银行数据中心系统信息安全体系安全架构部分.pdf

数据中心项目（一期） 技术体系架构设计方案 安全架构部分 版本 V0.9 二〇二〇年五月 本文档及其里面所包含的信息为机密材料 并且由 / 共同拥有。 本文档中的任何部分都不得以任何手段任何形式进行复制与传播。 未经 / 书面授权，不得将材料泄露给第三方。 Copyright ? 2005 /版权 保留所有的权利。 1 / 39 文档信息 编写者 编写日期 审核者 审核日期 批准人 批准日期 变更历史 日期 变更描述 批准 2 / 39 目录 1.前言3 1.1安全体系的设计目标 3 1.2需求与风险分析 3 1.3安全体系总体架构 4 1.4安全体系框架模型设计 4 1.5术语定义 6 2.用户安全策略 8 2.1统一身份管理和访问控制 8 2.1.1身份管理系统 10 2.1.2应用安全 11 2.1.3身份管理的技术架构 12 2.2用户、用户组及角色 14 2.3用户、用户组划分 15 2.3.1用户/ 用户组分配 17 2.4用户的授权管理 21 2.4.1用户授权 22 2.4.2功能授权 22 2.4.3数据授权 23 3.数据安全策略 24 3.1系统安全 24 3.1.1高可用结构 24 3.1.2系统加固 24 3.1.3操作系统安全 25 3.2网络安全 25 3.2.1网络结构安全 25 3.2.2端口安全 26 3.2.3加强访问控制 28 3.2.4防火墙 28 3.2.5入侵检测 28 3.2.6漏洞扫描 29 3.2.7病毒防护 29 3.3数据存储安全 29 3.3.1元数据存储安全 30 3.3.2Teradata数据存储安全 30 3.3.3Weblogic应用服务器存储安全 31 3.3.4报表及多维立方体存储安全 33 3.4系统的备份与恢复 34 1 / 39 3.4.1数据保护和恢复技术 34 3.4.2备份与恢复的范围 34 3.4.3备份工具说明 35 3.4.4备份策略 36 3.4.5恢复处理 36 2 / 39 1. 前言 1.1 安全体系的设计目标 在本文中，所谓的安全体系是指在此体系框架下，系统