系统安全方案设计.docxVIP

系统安全方案设计 系统安全设计是系统的一个重要组成部分，由于其业务的特殊性，涉及到每个人的切身利益和个人核心信息，数据安全和系统安全都尤为重要。 遵循国家相关安全政策规定，结合内外网互联网安全防护设备和措施，本系统采用如下安全管理方案和策略。 安全设计原则 1、所有涉及系统采用社保内网运行。 2、数据传输过程采取必要的安全措施，保证数据传输过程的安全性、稳定性和必威体育官网网址性。 3、提供数据逻辑性和有效性的自动校验功能，对用户输入信息进行安全检查，降低SQL注入等数据安全风险。 安全管理对象 安全管理的对象主要包括以下四类： 实现、运行、维护系统的相关社保经办人员和协议机构操作人员； 系统内的电子数据及其存储媒体，包括尤为重要的医嘱数据、电子病历等； 构成系统的相关设备、设施及通信线路； 系统的实现方法和相关技术。 安全管理原则及安全策略 安全管理原则 系统的安全管理主要基于三个原则。 多人负责原则 在以下活动中，应该落实多人负责原则： 访问控制使用证件的发放与回收（如CA证书、各协议机构访问账户等）； 信息处理系统使用的媒介发放与回收； 处理必威体育官网网址信息； 硬件和软件的维护； 系统软件的设计、实现和修改； 重要程序和数据的删除和销毁等； 任期有限原则 一般地讲，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。 职责分离原则 出于对安全的考虑，下面每组内的两项信息处理工作应当分开。 计算机操作与计算机编程； 机密资料的接收和传送； 安全管理和系统管理； 应用程序和系统程序的编制； 访问证件的管理与其它工作； 计算机操作与信息处理系统使用媒介的保管等。 安全管理策略 在安全策略方面，重点实现的安全措施有： 建立安全策略宣传贯彻体系 信息安全策略宣传贯体系包括：安全策略文本的起草，发布，宣传，贯彻，监察等方面，其目的是确保所指定的信息安全策略为所有相关的责任人所了解和熟悉，并指导其日常的访问系统的活动。 建立安全策略评审与评估体系。 安全策略的审评与评估体系 安全策略的评审和评估应该定期进行，评审评估体系是为确保安全策略的科学性、有效性、可用性、适用性而设计实施的，其内容包括：评审评估周期、评审评估流程、评审评估方法、评审评估结论认可流程、评审评估的发布等。 网络运行安全 所有涉及系统采用社保内网运行。系统的场地与设施安全管理，是对系统的场地与设施进行安全等级划分、制订安全管理规定的技术措施和管理办法。包括以下几方面的内容： 内网运行设施安全等级划分 制定场地与设施安全管理办法 制定机房出入控制制度 电磁波防护 磁场防护 媒体管理。 数据传输安全 备份与恢复 为了使数据保持一致和完整，我们对网络系统的数据进行备份，以此来确保整体网络系统数据的安全。备份和恢复的检测方案是： 如果系统发生故障，使用系统自带的备份功能，进行单机备份，然后将数据存储到其他存储设备； 在建立系统时要进行设备备份冗余备份。局域网内存在备份服务器，备份的数据保存在本地和异地。 恶意代码 恶意代码是指没有作用却会带来危险的代码。恶意代码本身是程序，通过执行可能会利用网络信息系统的漏洞来攻击和破坏系统。处理恶意代码我们采用：系统应审查所有从外界获取的文件；在一定范围内建立防恶意代码体系，具有防恶意代码工具，在造成损失之前彻底清除恶意代码。 入侵检测 入侵检测可以实时保护和防范网络恶意攻击以及误操作，它能够提前拦截和响应系统的入侵。 可分析处理和过滤安全事件报警记录，全方位的反映系统的安全情况； 支持用户根据系统安全需求定义用户规则模板； 能实时监测系统活动，寻找敏感或可疑的系统活动； 和防火墙机及其他网络设备联动，实施阻断连接。 应急响应 应急响应的目的是在发生紧急事件或是安全事件时，确保系统不中断或紧急恢复。 应急响应方案应包括的措施有： 具有完善的应急计划和多种切实可行的备选方案，应急小组在法定时间内对发生的事件做出响应。 病毒感染应急预案 如果服务器不慎遭遇大面积网络病毒感染事件，则需要消除感染病毒，恢复被感染的主机和网络，修补系统的防病毒漏洞。具体处理方案： 记录受感染的网段地址、受感染的主机操作系统和应用程序、感染病毒的发作特征及危害情况，分析感染的病毒种类和病毒名称、病毒传播的主要方式、病毒可能造成的危害程度、受病毒感染严重的和易感染的重点网段和主机。 如果受感染的网段可以暂时关闭网络连接，则采取关闭网络连接清除病毒；如果受感染网段不允许断开网络连接，则只能采取现场联机清除病毒。建议尽可能采取暂时断开网络连接的处理方式。 如果现有的防病毒软件可以彻底查杀清除感染病毒，则立即采用网关杀毒、网络杀毒和主机杀毒结合的方