《互联网政务服务平台安全保障体系设计方案.doc》由会员分享,可在线阅读,更多相关《互联网政务服务平台安全保障体系设计方案.doc(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、互联网政务服务平台安全保障体系设计方案1.1.1 建设需求依托XX省电子政务外网统一云平台安全保障体系完善互联网+政务服务一体化平台的安全管理,重点保障以下几个方面:(1) 电子证照、网上支付等重要系统和关键环节进行全流程安全监控电子证照、网上身份认证、网上支付等重要系统和关键环节是“互联网+政务服务”技术体系建设和运行的关键,对这些系统和重要环节的安全性应给予端到端的全过程监控,及时发现和解决问题隐患,以确保关键业务正常运行。(2) 数据交换和信息共享存在的安全风险,完善开放接口的安全防护能力数据交换和信息共享是“互联网+政务服务”技术体系得以发挥作用乃至正常运转的核心能力。任何数据交换和信
2、息共享过程都会对系统的安全性带来影响。应采取有针对性的安全措施,完善开放接口的安全防护能力,对数据交换和信息共享环节给予端到端的全过程监控,及时发现和解决问题隐患,以确保关键业务正常运行。(3) 加大对平台中各类公共信息、个人隐私等重要数据的保障力度加强平台中各类公共信息、个人隐私等重要数据的安全防护,建立数据安全规范。在系统后台对每类数据的安全属性进行必要的定义和设置,详细规定数据的开放范围和开放力度,并严格执行相应的权限管理。1.1.2 建设内容根据安全体系规划,整个云平台的安全体系建设内容包括:物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全、终端安全和管理安全等方面
3、。具体内容如下:1.1.2.1 物理安全保证信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。1.1.2.2 操作系统安全对于操作系统的安全防范采取了如下策略:采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等;WindowsNT下的LMHOST、SAM等)使用权限进行严格限制;加强口令字的使用(
4、增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令),并及时给系统打补丁、系统内部的相互调用不对外公开。1.1.2.3 网络安全网络安全是整个安全解决方案的关键,保证整个网络环境安全、可靠就显得非常重要了,网络安全具体包括:虚拟化安全设计、模块化安全设计、防火墙、病毒防护、入侵检测、网络主机漏洞扫描、网络审计。1.1.2.4 传输安全数据是云平台承载各应用的核心部分,为了保障传输的数据安全稳定,必须对数据传输进行保护,使其免受内部威胁和外部威胁的侵害,保护信息的机密性、完整性和可用性。1.1.2.5 数据库安全1.1.2.5.1 系统容错、纠错处理系统的容错、纠错能力同样是保证
5、系统可靠运行必不可少的一个因素,本系统在此提供以下几个方面的支持:(1) 数据库设计的容错和纠错在设计数据库时,设计了一套保证数据完整性、一致性的限制原则。可采用类型规定、主键、外键、缺省值、取值规则、触发器等技术手段,使得在非法数据进入时,系统自动进行提示并根据所定义的规则自动进行纠错处理,保证进入数据库数据的完整性和一致性。(2) 数据录入的容错和纠错该系统所有的子系统中,除提供了数据的标准录入格式外,还提供了容错和纠错功能,对录入的信息,限定其格式,对录入的内容,按定义的规则,检查其合法性。操作员一旦录入非法数据,系统则给予及时纠正或提示重新录入,只有正确的数据方可进入数据库,把错误排除
6、在最前端。1.1.2.5.2 数据备份与恢复策略云平台存在许多关键应用系统,其中数据构成了应用系统最重要的信息资源,因此,建立了相应的备份和灾难后快速恢复机制,以保障重要业务的连续性,对于数据备份与恢复的安全需求如下:(1) 确定的关键业务、应用系统及关键地点;(2) 确定关键业务的可容忍恢复时间及恢复程度;(3) 尽量缩短业务操作和资源遭受严重性破坏的时间;(4) 降低灾难恢复任务的复杂性;(5) 降低直接损失;(6) 建立紧急事故恢复能力。从过程上看,保护和恢复是异常、故障、事故、入侵等发生后做出的反应;但是根本的实现上看,在事前的准备才是该技术的关键。这方面的技术主要表现在冗余、准备、应
7、急等方面。针对应用系统的数据备份和恢复主要从以下几个方面进行:(1) 冗余技术设计网络拓扑结构,避免存在网络单点故障。建立完整的冗余和备份策略。对于重要的网络节点和设备都应当实现冗余。备份包括本地、异地、实时等方式,也要根据每天、每周、每月等要求分别设定不同的备份内容和要求。(2) 对相关数据提供磁带库离线备份,并异地存放。建立完整的冗余和备份策略。对于重要的网络节点和设备都应当实现冗余。备份包括本地、异地、实时等方式,也要根据每天、每周、每月等要求分别设定不同的备份内容和要求。1.1.2.5.3 数据库漏洞扫描通过部署数据库漏洞扫描设备,可自动完成对几百种不当的数据库不安全配置、潜在弱点、数
8、据库用户弱口令、数据库软件补丁、数据库潜藏木马等的静态审计,为后续的动态防护与审计的安全策略设置提供有力的依据。1.1.2.5.4 数据库安全网关数据库安全网关是采用ALL IN ONE 安全体系架构,通过在单一的硬件平台上集成数据库透明加解密、数据库防火墙和数据库审计功能,能够为数据库提供事前数据透明加密保护、事中主动防御、事后审计全方位主动防御的方式。可以防止明文存储引起的数据泄漏、突破边界防护的外部黑客攻击、利用操作系统漏洞和数据系统漏洞获取数据文件、内部高权限用户的数据窃取、绕开应用系统非法访问数据库,从根源上防止敏感数据泄漏,保护数据库的运行安全。1.1.2.6 数据安全1.1.2.
9、6.1 数据安全架构数据安全是降低敏感数据向内、外部泄露风险的最有效层面之一。在该层面,防护的焦点在于数据本身,不论其传播途径如何,其目的在于确保数据安然无恙。数据的移动性正日益加强,因此数据安全防护至关重要。(1) 根据数据安全程度要求不同,数据不同程度的加密原则数据加密特性为数据提供了一个额外的保护层。可以保护至关重要的数据,甚至是介质被盗了,数据仍然是安全的。(2) 为了实现数据安全、可靠的目的,数据需要细分或者分类云平台对数据要提供最细的数据分类支持。数据分类利用多级安全性概念解决在实际中遇到的数据安全和隐私问题。利用数据敏感度标签(例如“敏感”和“机密”)与用户标签授权,提供完善的行
10、级安全性控制。使用政策概念来存储标签定义和授权。该政策可直接在数据库中进行管理,或在身份管理中进行集中管理。提供完善的API,可用于在数据库或身份管理中管理政策。(3) 对数据限制性访问的要求在不影响应用程序功能的前提下快速而高效地保护现有程序:1) 限制DBA和其他授权用户访问应用程序数据;2) 防止应用程序DBA操纵数据库和访问其他应用程;3) 更好的控制何人、何时、何地可以访问应用程序。可用于严格地控制应用程序的安全性,限制何人、何时、何地、如何访问应用程序。可以在不更改现有应用程序下灵活机变地使用这些特性来实施授权。如日期时间、数据库客户端在网络上的位置之类的因素,或特定于企业的客户因
11、素可用于控制访问应用程序的能力。(4) 数据审计要求数据库针对数据的各种操作提供标准的审计功能。既可以对用户进行的数据库管理操作(登录、管理等)进行审计,也可以对用户的各种DDL操作DML操作进行完整的审计。同时,如果某些敏感数据需要进行更细粒度的审计工作,数据库提供了细粒度审计细粒度审计(FGA),可以理解为“基于政策的审计”。1.1.2.6.2 数据应用安全云平台的数据分为数据库存储数据和非结构化文档磁盘存储数据。数据库存储数据利用一个集中的高性能中心数据库,使用先进的数据存储技术维护业务数据,提供各集成应用数据服务的数据平台,这样增加了数据的安全性,降低了维护成本,同时提升了数据服务的质
12、量。非结构化磁盘存储是将系统中关系到的非结构化数据以目录的方式放在具有容错功能的共享存储上,并在数据库中建立了业务联系。这样一方面将大量的非结构化文档从数据库中脱离出来,缓解了数据库的压力,降低了数据损坏的几率;另一方面是各应用可通过挂载的方式由统一的接口规范的程序进行访问,各种数据由各级目录规则加以区分,确保数据访问和存储的标准化、规范化;同时文件存储也易于备份管理。1.1.2.6.3 传输信息加密传输信息加密将传输的数据变为看上去无用的乱码,数据到达传输的目的地再进行解密。在此期间攻击者无法读懂信息的内容从而保护数据信息。传输数据信息加密是保障信息安全的最基本、最核心的技术措施和理论基础,
13、也是现代密码学的主要组成部分。1.1.2.6.4 数据完整性数据完整性保护用于防止非法篡改,利用密码理论的完整性保护能够很好地对付非法篡改。完整性的另一用途是提供不可抵赖服务,当信息源的完整性可以被验证却无法模仿时,收到信息的一方可以认定信息的发送者。1.1.2.6.5 数据分类云平台对数据要提供最细的数据分类支持。利用数据敏感度标签(例如“敏感”和“机密”)与用户标签授权,提供完善的行级安全性控制,对于敏感数据,其基本原则是数据访问者在访问数据前首先要提出数据访问申请,由数据归属部门授权同意后,数据访问者才可以在一定时间范围内查看数据。使用政策概念来存储标签定义和授权。该政策可直接在数据库中
14、进行管理,或在身份管理中进行集中管理。提供完善的API,可用于在数据库或身份管理中管理政策。1.1.2.6.6 数据权限在不影响应用程序功能的前提下快速而高效地保护现有程序:(1)限制DBA和其他授权用户访问应用程序数据;(2)防止应用程序DBA操纵数据库和访问其他应用程;(3)更好的控制何人、何时、何地可以访问应用程序。可用于严格地控制应用程序的安全性,限制何人、何时、何地、如何访问应用程序。可以在不更改现有应用程序下灵活机变地使用这些特性来实施授权。如日期时间、数据库客户端在网络上的位置之类的因素,或特定于用户因素可用于控制访问应用程序的能力。1.1.2.7 应用系统安全主要从以下七个方面
15、保障应用安全:1.1.2.7.1 统一身份认证建立了统一认证和身份管理系统。统一认证实现了单点登录和登录验证规范。统一身份管理实现应用系统的帐户、密码的集中存储和管理。统一身份认证系统是整个网络安全体系的基础层,否则安全问题将成为隐患,随时威胁着系统正常运行。只有建立了基于整个网络的、全面的统一身份认证系统,才能彻底的解决这一隐患,同时也为信息化的各项应用系统提供安全可靠的保证。1.1.2.7.2 单点登陆资源门户提供完整的单点登录(SSO)支持,使用者能够登录一次,就可以使用同一个使用者凭证,在应用系统中畅行无阻。使用者不应因为访问不同的应用系统就被多次要求登入。这表示使用者只需登入一次,即
16、可存取安装于单点登入领域中的所有政务应用系统。1.1.2.7.3 统一权限管理基于统一权限管理系统解决面向单独业务系统或软件平台设计的权限管理机制带来的权限定义和划分不统一、各访问控制点安全策略不一致、管理操作冗余、管理复杂等问题,还能够提高授权的可管理性,降低授权管理的复杂度和管理成本,方便应用系统的开发,提高整个系统的安全性和可用性。1.1.2.7.4 应用漏洞扫描通过部署WEB应用弱点扫描系统,提供Web应用、Web服务及支撑系统等多层次全方位的安全漏洞扫描、审计、渗透测试和辅助逻辑分析,并提出修复建议,尽可能降低WEB应用系统面临的风险。1.1.2.8 日志安全审计1.1.2.8.1
17、审计概念审计功能检测是否遵守了安全策略所必须的步骤,包括确认网络基础设施按照预期进行配置,以及有效地对网络活动进行监控以检测所有不寻常的行为和有可能的入侵。审计系统要对各种平台的操作系统的日志、数据库日志和网络设备的日志,转换成统一的格式后进行集中存储和分析,并利用预设的告警规则向管理员发出告警。用户可以方便地进行查询并生成报表。1.1.2.8.2 监控和记录网络活动可以监视系统的使用情况和通信模式,帮助管理员确定网络是否存在着正常的行为。跟踪各种系统信息,记录重要的事件。1.1.2.8.3 日志的记录被输出的信息能够记录事件的严重性,并让记录加上时间戳和主机名称。这些记录可以用来实时调试和管理,并跟踪可能的安全性破坏或其他网络上的不规范活动。1.1.2.9 管理安全具有健全的安全组织和管理制度。1.1.2.10 应急计划制定了应急计划。云平台一旦出现突发事件,系统正常业务将受到影响,导致形象和资产受损。突发事件应急的根本目标就是在尽可能短的时间内,用较小的代价将突发事件对正常业务的影响降至最低,保护政务资产。制定突发事件应急计划就是为了在突发事件发生时能有一个考虑周全、明确的行动计划,以及业务应急措施、技术应急措施,尽快解决问题并使损失减到最小,以保持业务的连续,恢复正常的运营。