系統(tǒng)安全方案設(shè)計

系統(tǒng)安全方案設(shè)計系統(tǒng)安全設(shè)計是系統(tǒng)的一種重要構(gòu)成部分，由于其業(yè)務(wù)的特殊性，波及到每個人的切身利益和個人關(guān)鍵信息，數(shù)據(jù)安全和系統(tǒng)安全都尤為重要。遵照國家有關(guān)安全政策規(guī)定，結(jié)合內(nèi)外網(wǎng)互聯(lián)網(wǎng)安全防護設(shè)備和措施，本系統(tǒng)采用如下安全管理方案和方略。安全設(shè)計原則1、所有波及系統(tǒng)采用社保內(nèi)網(wǎng)運行。2、數(shù)據(jù)傳播過程采用必要的安全措施，保證數(shù)據(jù)傳播過程的安全性、穩(wěn)定性和保密性。3、提供數(shù)據(jù)邏輯性和有效性的自動校驗功能，對顧客輸入信息進行安全檢查，減少SQL注入等數(shù)據(jù)安全風險。安全管理對象安全管理的對象重要包括如下四類：實現(xiàn)、運行、維護系統(tǒng)的有關(guān)社保經(jīng)辦人員和協(xié)議機構(gòu)操作人員；系統(tǒng)內(nèi)的電子數(shù)據(jù)及其存儲媒體，包括尤為重要的醫(yī)囑數(shù)據(jù)、電子病歷等；構(gòu)成系統(tǒng)的有關(guān)設(shè)備、設(shè)施及通信線路；系統(tǒng)的實現(xiàn)措施和有關(guān)技術(shù)。安全管理原則及安全方略安全管理原則系統(tǒng)的安全管理重要基于三個原則。多人負責原則在如下活動中，應當貫徹多人負責原則：訪問控制使用證件的發(fā)放與回收（如CA證書、各協(xié)議機構(gòu)訪問賬戶等）；信息處理系統(tǒng)使用的媒介發(fā)放與回收；處理保密信息；硬件和軟件的維護；系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改；重要程序和數(shù)據(jù)的刪除和銷毀等；任期有限原則一般地講，任何人最佳不要長期擔任與安全有關(guān)的職務(wù)，以免使他認為這個職務(wù)是專有的或永久性的。為遵照任期有限原則，工作人員應不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪番培訓，以使任期有限制度切實可行。職責分離原則出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應當分開。計算機操作與計算機編程；機密資料的接受和傳送；安全管理和系統(tǒng)管理；應用程序和系統(tǒng)程序的編制；訪問證件的管理與其他工作；計算機操作與信息處理系統(tǒng)使用媒介的保管等。安全管理方略在安全方略方面，重點實現(xiàn)的安全措施有：建立安全方略宣傳貫徹體系信息安全方略宣傳貫體系包括：安全方略文本的起草，公布，宣傳，貫徹，監(jiān)察等方面，其目的是保證所指定的信息安全方略為所有有關(guān)的負責人所理解和熟悉，并指導其平常的訪問系統(tǒng)的活動。建立安全方略評審與評估體系。安全方略的審評與評估體系安全方略的評審和評估應當定期進行，評審評估體系是為保證安全方略的科學性、有效性、可用性、合用性而設(shè)計實行的，其內(nèi)容包括：評審評估周期、評審評估流程、評審評估措施、評審評估結(jié)論承認流程、評審評估的公布等。網(wǎng)絡(luò)運行安全所有波及系統(tǒng)采用社保內(nèi)網(wǎng)運行。系統(tǒng)的場地與設(shè)施安全管理，是對系統(tǒng)的場地與設(shè)施進行安全等級劃分、制定安全管理規(guī)定的技術(shù)措施和管理措施。包括如下幾方面的內(nèi)容：內(nèi)網(wǎng)運行設(shè)施安全等級劃分制定場地與設(shè)施安全管理措施制定機房出入控制制度電磁波防護磁場防護媒體管理。數(shù)據(jù)傳播安全備份與恢復為了使數(shù)據(jù)保持一致和完整，我們對網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進行備份，以此來保證整體網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全。備份和恢復的檢測方案是：假如系統(tǒng)發(fā)生故障，使用系統(tǒng)自帶的備份功能，進行單機備份，然后將數(shù)據(jù)存儲到其他存儲設(shè)備；在建立系統(tǒng)時要進行設(shè)備備份冗余備份。局域網(wǎng)內(nèi)存在備份服務(wù)器，備份的數(shù)據(jù)保留在當?shù)睾彤惖?。惡意代碼惡意代碼是指沒有作用卻會帶來危險的代碼。惡意代碼自身是程序，通過執(zhí)行也許會運用網(wǎng)絡(luò)信息系統(tǒng)的漏洞來襲擊和破壞系統(tǒng)。處理惡意代碼我們采用：系統(tǒng)應審查所有從外界獲取的文獻；在一定范圍內(nèi)建立防惡意代碼體系，具有防惡意代碼工具，在導致?lián)p失之前徹底清除惡意代碼。入侵檢測入侵檢測可以實時保護和防備網(wǎng)絡(luò)惡意襲擊以及誤操作，它可以提前攔截和響應系統(tǒng)的入侵?？煞治鎏幚砗瓦^濾安全事件報警記錄，全方位的反應系統(tǒng)的安全狀況；支持顧客根據(jù)系統(tǒng)安全需求定義顧客規(guī)則模板；能實時監(jiān)測系統(tǒng)活動，尋找敏感或可疑的系統(tǒng)活動；和防火墻機及其他網(wǎng)絡(luò)設(shè)備聯(lián)動，實行阻斷連接。應急響應應急響應的目的是在發(fā)生緊急事件或是安全事件時，保證系統(tǒng)不中斷或緊急恢復。應急響應方案應包括的措施有：具有完善的應急計劃和多種切實可行的備選方案，應急小組在法定期間內(nèi)對發(fā)生的事件做出響應。病毒感染應急預案假如服務(wù)器不慎遭遇大面積網(wǎng)絡(luò)病毒感染事件，則需要消除感染病毒，恢復被感染的主機和網(wǎng)絡(luò)，修補系統(tǒng)的防病毒漏洞。詳細處理方案：記錄受感染的網(wǎng)段地址、受感染的主機操作系統(tǒng)和應用程序、感染病毒的發(fā)作特性及危害狀況，分析感染的病毒種類和病毒名稱、病毒傳播的重要方式、病毒也許導致的危害程度、受病毒感染嚴重的和易感染的重點網(wǎng)段和主機。假如受感染的網(wǎng)段可以臨時關(guān)閉網(wǎng)絡(luò)連接，則采用關(guān)閉網(wǎng)絡(luò)連接清除病毒；假如受感染網(wǎng)段不容許斷開網(wǎng)絡(luò)連接，則只能采用現(xiàn)場聯(lián)機清除病毒。提議盡量采用臨時斷開網(wǎng)絡(luò)連接的處理方式。假如既有的防病毒軟件可以徹底查殺清除感染病毒，則立即采用網(wǎng)關(guān)殺毒、網(wǎng)絡(luò)殺毒和主機殺毒結(jié)合的方式，有效清除病毒。假如既有的防病毒軟件病毒特性庫不能有效清除病毒，則應立即更新病毒特性庫，并向有關(guān)的防病毒服務(wù)廠商需求支持和協(xié)作處理。針對病毒感染的系統(tǒng)漏洞，立即采用有效的措施修補漏洞。在消除病毒感染影響后，應分析導致病毒感染的重要原因：假如屬于外網(wǎng)個別顧客或個別子網(wǎng)段病毒防護措施不到位，而引起病毒大面積傳播的，應立即限其補救；假如是由于新的病毒變種，病毒防備體系無法防護導致感染的，應審查病毒特性庫的更新制度，并在全網(wǎng)通告發(fā)現(xiàn)的系統(tǒng)漏洞做到統(tǒng)一及時修補。黑客入侵應急預案對于來自外網(wǎng)內(nèi)部顧客和外部顧客的惡意襲擊事件，應當確認襲擊事件的肇事者，消除或減少襲擊事件導致的破壞和影響，發(fā)現(xiàn)襲擊的系統(tǒng)弱點及漏洞，并及時修補和增強。詳細處理方案：首先對入侵行為取證，記錄襲擊源所在的網(wǎng)段和MAC/IP地址等信息、受到襲擊的網(wǎng)絡(luò)和目的主機的系統(tǒng)信息及受襲擊破壞的狀況、入侵者的有關(guān)入侵行為過程證據(jù)、入侵者的襲擊行為特性，分析襲擊來自內(nèi)部顧客還是外部顧客、入侵行為的類型、入侵行為采用的詳細襲擊技術(shù)手段、入侵行為的危害程度、易受襲擊的或重要的網(wǎng)段和主機。針對襲擊源，可以考慮在路由層次上切斷入侵途徑，封鎖襲擊源的MAC/IP地址或網(wǎng)段地址。對于拒絕服務(wù)襲擊（DOS/DDOS）等，假如無法在路由層次上限制襲擊發(fā)生，網(wǎng)絡(luò)設(shè)備無法抵擋這種超限額襲擊時，采用關(guān)閉網(wǎng)絡(luò)連接的方式消除襲擊威脅。針對襲擊行為所運用的網(wǎng)絡(luò)和系統(tǒng)漏洞，立即采用有效的措施修補漏洞。可在處理過程中，對入侵者入侵行為進行對應的監(jiān)視、跟蹤，分析并確認出襲擊行為的肇事者。假如需要，應向?qū)陌踩鞴懿块T或?qū)I(yè)的安全服務(wù)廠商尋求技術(shù)協(xié)助。在消除襲擊行為的影響后，應分析導致襲擊行為的重要原因，并采用對應的補救措施或安全增強方案，保證后來可以抵御類似襲擊行為的發(fā)生，最終向有關(guān)機構(gòu)通報事件的處理狀況。系統(tǒng)維護維護的目的是保證系統(tǒng)的正常運行，減少安全風險，不一樣信息系統(tǒng)的安全規(guī)定不一樣，其維護安全的規(guī)定也會不一樣，對所有系統(tǒng)進行一周一次的一般性的檢測和維護。對特殊的設(shè)備進行日巡檢維護。數(shù)據(jù)應用安全提供數(shù)據(jù)邏輯性和有效性的自動校驗功能，對顧客輸入信息進行安全檢查，減少SQL注入等數(shù)據(jù)安全風險。WEB應用安全從系統(tǒng)最初整體設(shè)計開始考慮系統(tǒng)安全性。加入有關(guān)反SQL注入，反撞庫，反XXS襲擊，反跨域襲擊等關(guān)鍵代碼或模塊。從系統(tǒng)編寫上杜絕安全隱患，同步系統(tǒng)擁有自動檢索更新功能，可提醒顧客更新漏洞和功能。數(shù)據(jù)庫安全數(shù)據(jù)庫啟動日志，且布署于內(nèi)網(wǎng)服務(wù)器，只有授權(quán)的各系統(tǒng)可訪問數(shù)據(jù)庫，同步數(shù)據(jù)庫對于惡意撞庫的行為進行自動過濾。數(shù)據(jù)庫采用多路主從庫設(shè)計，配合增量備份，異常監(jiān)聽，容災處理等軟件，保證數(shù)據(jù)庫安全性。建立數(shù)據(jù)庫管理員、數(shù)據(jù)庫審計員和安全管理員三個管理權(quán)限，實行三權(quán)獨立原則。嚴格的身份審查，賦予最小的管理權(quán)限，針對數(shù)據(jù)庫管理人員結(jié)合需求進行分派權(quán)限。建立賬號集中管理平臺系統(tǒng)，集中管理顧客、設(shè)備、系統(tǒng)賬號；集中管理顧客、系統(tǒng)賬號的密碼；集中配置賬號密碼方略、訪問控制方略；集中管理所有顧客操作記錄；實現(xiàn)賬號實名制管理、定點登陸。操作系統(tǒng)安全所有服務(wù)器操作系統(tǒng)安裝防毒程序，啟動定期掃描病毒，并積極更新病毒庫，保證病毒庫一直處在最新狀態(tài)。系統(tǒng)嚴格限制內(nèi)外網(wǎng)訪問規(guī)則，嚴格限制端口開放。同步，系統(tǒng)管理員賬戶應有專人維護，并定期更換。硬件安全網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)設(shè)備配置防火墻、入侵檢測系統(tǒng)、以及行為審計系統(tǒng)等。WAF防火墻防火墻的抗襲擊能力尤其強，它是不一樣網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全域信息互換的唯一出入口，功能包括：網(wǎng)絡(luò)數(shù)據(jù)包過濾功能、訪問控制功能、網(wǎng)絡(luò)訪問行為功能以及安全審計、安全告警功能。入侵檢測系統(tǒng)入侵檢測系統(tǒng)可以它可以協(xié)助系統(tǒng)對付網(wǎng)絡(luò)襲擊，積極保護自己免受襲擊，使信息安全基礎(chǔ)的構(gòu)造愈加的完整。入侵檢測系統(tǒng)功能包括：實時監(jiān)測網(wǎng)絡(luò)上的數(shù)據(jù)流，分析處理和過濾生成的審計數(shù)據(jù)；聯(lián)動功能和自動響應功能與否正常；身份認識功能與否合理有效，什么權(quán)限的授權(quán)人員才有資格設(shè)置入侵管理規(guī)則，才能查閱、記錄、管理以及維護日志記錄，其他人不能任意的更改或刪除日志記錄。病毒防備系統(tǒng)病毒防備系統(tǒng)功能包括：病毒防備功能、病毒特性庫更新功能以及審計數(shù)據(jù)生成與管理。病毒防備系統(tǒng)安全檢測包括：能控制病毒侵入途徑，控制并阻斷病毒在系統(tǒng)內(nèi)傳播；系統(tǒng)能在病毒侵入時應及時的隔離、清除病毒，在日志上詳細記錄病毒時間的發(fā)生及處理過程；病毒特性庫定期更新，定期記錄和分析病毒的有關(guān)日志記錄，及時的對病毒防備方略進行調(diào)整。漏洞掃描儀漏洞掃描儀可定期掃描系統(tǒng)，發(fā)現(xiàn)系統(tǒng)漏洞，防備于未然。系統(tǒng)漏洞信息具有雙面性，維護人員盡早發(fā)現(xiàn)它可采用措施彌補，不法份子也可運用它搞破壞。只有授權(quán)人員才能對漏洞掃描器進行查閱、管理、記錄、維護掃描匯報，只有授權(quán)人員才能制定掃描規(guī)則，例如說定義襲擊類型、原則服務(wù)類型以及IP地址，授權(quán)使用者要定期的更新掃描特性數(shù)據(jù)庫，并及時的調(diào)整安全方略，更新反病毒數(shù)據(jù)庫或設(shè)置更高的保護級別。數(shù)據(jù)庫安全審計系統(tǒng)審計數(shù)據(jù)是系統(tǒng)根據(jù)設(shè)置的審計規(guī)則產(chǎn)生的，審計系統(tǒng)功能包括：審計查閱功能、選擇性審計功能。只有授權(quán)人才有權(quán)查閱審計系統(tǒng)的日志記錄；采用加密保護措施來保證日志的安全，任何人不得隨意更改日志記錄。冗余備份數(shù)據(jù)庫和服務(wù)器以及軟件的冗余備份，即多準備幾份，以備不時之需。冗余備份服務(wù)器備份服務(wù)器是規(guī)劃冗余備份系統(tǒng)處理方案的一種重要環(huán)節(jié)。在大多數(shù)狀況下，備份服務(wù)器是整個備份基礎(chǔ)設(shè)施中的關(guān)鍵部分，應當竭力防止備份服務(wù)器成為一種單點故障。冗余的備份服務(wù)器布署位置要基于詳細的備份系統(tǒng)架構(gòu)。防止嘗試布署平行的、彼此操作獨立的備份服務(wù)器，由于這樣很也許會出現(xiàn)備份一致性的問題。實行基于磁盤的備份系統(tǒng)，設(shè)計兩步備份流程。第一步是使用一臺備份服務(wù)器來保護生產(chǎn)系統(tǒng)。第二步是使用第二臺備份服務(wù)器來保護第一臺備份服務(wù)器。這樣假如主備份服務(wù)器發(fā)生故障，備用的備份服務(wù)器就可以用來接替出現(xiàn)故障的備份服務(wù)器，并恢復之前備份的數(shù)據(jù)。冗余備份介質(zhì)使用冗余備份介質(zhì)來保護備份系統(tǒng)。有許多不一樣種類型的冗余介質(zhì)。在使用磁帶備份的狀況下，為每一種磁帶創(chuàng)立兩個獨立的備份。一種側(cè)重訪問的簡易型，另一種則被發(fā)送到另一種地點，用于安全保留。在使用基于磁帶的備份的狀況下，要實現(xiàn)介質(zhì)冗余，可以使用磁盤到磁盤再到磁帶的備份，將數(shù)據(jù)復制到磁盤用于備份，再復制到磁帶用于安全保留。防止數(shù)據(jù)還原數(shù)據(jù)還原應當是在萬不得已的狀況下才進行的操作，假如也許，防止從備份系統(tǒng)中還原數(shù)據(jù)。數(shù)據(jù)還原流程也許是破壞性的，并且一般會有某些從還原點時間算起的數(shù)據(jù)丟失。為減少從備份系統(tǒng)中還原數(shù)據(jù)，有必要在生產(chǎn)環(huán)境中使用冗余的服務(wù)器和冗余的存儲。例如，Windows分布式文獻系統(tǒng)（DFS）可以用來將文獻數(shù)據(jù)復制到鏡像服務(wù)器，這樣即便有文獻服務(wù)器或存儲陣列發(fā)生故障，數(shù)據(jù)仍然是完整的，并且還可以訪問。技術(shù)文檔資料安全在多種系統(tǒng)的開發(fā)、運行、維護的各個階段都要編制一定