室分精准规划平台安全规范.docx

数据安全保护制度网络技术方案端口管理加强工程建设期间对设备服务端口管理，每一个端口用途有明确说明，对于无用的端口要关闭。项目验收时提供确切的项目端口与服务列表。不是给用户提供服务的对外开放服务端口，要求使用1024以上的端口。禁止使用默认端口。系统补丁管理新入网系统满足所涉及设备的必威体育精装版安全版本，并具备最低每季度升级更新一次的能力；现网系统满足所涉及设备的必威体育精装版安全版本，并具备最低每季度升级更新一次的能力；软件版本升级，补丁满足涉及设备和通用软件必威体育精装版安全补丁列表中的版本。平台安全平台介于网络层与应用系统之间，对应于设备的操作系统。通用操作系统为满足一般的应用场景，在默认的安装配置情况下会支持一些方便应用但具有潜在安全风险的功能，如允许匿名访问、允许远程控制、非安全服务运行等功能，从而导致通用操作系统安全风险。安全防护随着WEB应用的越来越广泛，WEB可能受到各方面的攻击，比如：SQL注入、跨站脚本攻击等。系统WEB登录过程中，往服务器端传递用户名和口令时，采用了安全协议HTTPS。Web应用认证时采用验证码防在线暴力破解。对于需要授权访问的页面核实用户是否被授权执行这个操作，保障了WEB应用的安全。系统加固安全解决方案的操作系统加固特性，可有效提高通用操作系统的安全性，满足通信业务安全要求。通用操作系统的安全加固策略能够达到以下目标：最小化原则：通过安全定制策略后，操作系统的开放端口，访问权限和运行服务都会受到一定限制，以仅满足该服务器基本业务可正常运行为目的进行最小化定制，尽可能提高操作系统的安全能力。专用性原则：针对每个设备，可提供专用于该设备的安全加固策略，体现专业设备提供专门加固策略的原则。适用性原则：所提供的安全加固策略均经过严格的测试，不会影响正常的业务运行。可审计原则：可以记录日志，当发生策略变更时，可通过原有的日志记录审计已经定制的策略。加固策略针对基于Linux操作系统系统服务加固：限制和禁用不安全的服务例如禁用telnet, rsh,rlogin, tftp服务，启用SSH服务；配置服务的安全策略，例如：禁止SSH匿名用户登录，禁止FTP匿名用户登录等。文件目录权限设置：控制操作系统重要文件及目录的权限，防止用户非法对系统重要文件的访问及破坏等。授权与访问控制策略：设置用户操作的范围或关键业务的执行环境。帐号口令安全策略：配置用户帐号和密码安全策略，加强其安全性；例如：配置密码强度，限制系统账户登录等。日志审计策略：启动操作系统日志审计策略，包括Info日志，Auth日志，失败登录日志及内核消息日志等用户数据安全用户数据保护个人数据定义：指直接通过该数据或者结合该数据与其他的信息，可以识别出自然人的信息。包括：最终用户姓名、账号、主叫和被叫号码、通信记录、话单、通信时间、定位数据等。对于个人数据，如果使用不当，往往会涉及个人的隐私。各国的法律在个人数据保护方面也有相关的安全要求，产品在使用用户个人数据的过程中，具备相应的保护措施。用户数据敏感场景当号码和位置（位置区、小区）关联到一起时，会涉及隐私。当号码和业务信息（访问内容、彩信、Email、URL）关联到一起时，会涉及隐私。系统符合度系统不涉及用户号码与用户姓名的关系；系统涉及用户号码和位置、用户号码和对端号码的关系，会涉及到隐私，但是本系统对用户号码加密存储，并且有权限控制，可以保障用户数据安全。用户数据内容产品对用户个人数据保护的处理原则：采集内容最小化，与业务分析无关数据不采集；用户号码类信息采集并使用硬件加密处理和存储；用户数据保存时间为了保证用户数据安全，在根据业务需要对用户数据保存一段缺省时间后，过期数据会及时做删除处理。客户可以根据自己的业务需求设置合适的保存时间，以降低系统压力和数据泄露的风险。为支持查询历史记录，系统将采集到的用户数据进行存储，如超过配置的保存时间，则将超过保存时间的数据删除。数据库的数据保存时间默认为3个月。用户管理和日志管理传输的安全威胁主要来自于系统和外部交互带来的安全风险。数据传输过程通常面临窃听、篡改等安全风险，传输数据包括操作维护数据、安全数据、敏感信息；若这些数据被窃听或篡改，将会影响系统安全性。系统的外部访问均使用了加密防护（SSL\HTTPS\FTPS），系统采用B/S架构，用户通过浏览器以https方式登陆系统，确保数据传输安全。在登录系统时，提供浏览器口令认证、验证码方式和账户锁定等进行接入控制，防止非法用户的访问，可有效防范恶意登录和暴力破解。登录信息在网络中传输协议采用了Https，确保用户登录信息不会在传输过程中泄密。基于角色的用户管理为了防止未授权的访问、防止非法用户的登录对系统造成破坏，系统提供用户权限管理机制，为不同的用户分配不同的角色，不同的角色拥有不同的权限。用户登录时，系统根据用户输入