AF_方案模板_电商_电商平台网络安全建设方案.docx

XX电商平台网络安全建设方案 PAGE #XX客户# 电子商务平台 网络安全建设方案 概述 建设背景 零售业经历了以连锁店为代表的实体零售阶段和以电商为代表的虚拟零售阶段，当前正在加速进入以O2O零售为代表的虚实融合阶段。 O2O模式，不仅是线下企业做电子商务、纯电商企业做线下体验，而且还包括了线上线下多终端的无缝融合，如门店端、PC端、手机端、电视端等等，通过各种方式为用户提供无缝的7*24小时的全渠道销售体系。对于实体零售企业来说，IT系统的重构可以帮劣我们更快速的实现O2O转型，重塑商业价值。 电商平台在进行信息系统建设的过程中应充分考虑信息系统面临的各种安全风险，依照国家相关法律法规要求，同步进行信息安全保障系统的建设，保障系统信息安全和业务连续性。 建设目标 通过本项目信息安全系统的同步建设，按照等级保护标准安全防护要求，通过建立健全统一的信息安全技术支撑层、安全管理支撑层和安全服务支撑层，在XX电商平台工程建设中形成有效的安全防护能力、安全监管能力和安全运维能力，为电商平台的运行提供安全的网络运行环境和应用安全支撑。通过保障业务系统的安全可靠运行，保证电商平台、线下实体店、网上平台职能任务的有效实施。 项目范围 本次安全建设项目将覆盖电商平台数据中心、实体店接入网、银行交互网等信息系统涉及的操作系统、数据库、业务系统、网络系统的安全建设。 建设内容 安全技术建设 （1）安全域划分 通过域的层次化划分，可以达到明确管理责任和界限、解决各信息系统的网络隔离和信息安全交换问题、技术实施时边界清晰可行。 XX电商平台整体网络建设可划分出如下安全区域，如图所示： 如上图所示，本次XX电商平台安全域的划分可采用层次化划分的方法，其中一级安全域区分为：核心业务区、核心交换区、互联网接入区、银行接入区、安全管理区。 核心业务区：主要包括数据中心A站点、数据中心B站点、数据中心C站点的核心业务服务器。从逻辑上数据中心A、B、C站点的核心服务器划分为服务器区、核心交换区、互联网接入区三个部分。从物理链路上，数据中心A、B、C站点的网络及网络设备完全物理隔离，分别接入到互联网接入区与互联网相连。各个子核心业务区主要包括数据中心A、B、C站点的对外业务服务器。 核心交换区：核心交换区从物理链路上依据数据中心A、B、C站点形成3个子核心交换区，通过核心交换区的专线形成互联，保证各个数据中心站点间的网络连通和数据交换。核心交换区主要是三个子核心交换区的双核心交换机，一共由6台核心交换机组成； 安全管理区：安全管理区通过专线或VPN隧道连通到核心业务区各个网络及网络安全设备进行统一集中管理。通过互联网接入区VPN隧道的接入实现对各门店网络及网络安全设备的统一管理。主要包括集中管理平台、集中日志分析平台、漏洞扫描器等； 银行接入区：银行接入区主要实现与银行结算系统的定期结算功能，按照网银建设的要求，要求实现防火墙逻辑隔离、入侵防御、web攻击防护等技术要求。在这个区域部署的网络安全设备涵盖以上功能要求； 如上图中，由1000多家门店独自构成各个门店的门店互联网接入安全域和与当地银行完成数据交换的银行接入安全域。 门店安全域：门店安全域主要以保护每个门店的终端，这些终端将连接到核心业务区的互联网接入区实现电商平台数据交互，同时与当地银行完成本地化的银行业务对接。通过VPN隧道的方式接入到互联网，通过互联网与核心业务区进行数据交换，并通过专线的方式与各地银行实现业务对接。 （2）物理安全 根据信息安全保护等级三级和二级对机房建设、物理安全建设等要求，以及相关规定及安全级别要求等，做好系统的物理层安全建设。本方案不进行详细阐述。 （3）保护计算环境 XX电商平台系统的计算环境，按照信息安全保护要求，应实现安全操作系统、安全数据库、集中安全审计、主机入侵防范、主机防恶意代码以及数据备份及故障恢复等措施。 建立身份认证体系。通过身份认证体系，使系统访问采用受安全管理中心控制的口令、令牌，基于生物特征、数字证书以及其他具有相应安全强度的两种或两种以上组合，进行用户身份鉴别。 加固操作系统平台。对信息系统的操作系统平台进行加固，提升服务器的安全性，满足等级保护对主机的安全要求。 加固数据库。对核心业务区内电商平台的各类数据库进行加固，措施包括强身份验证、网络加密策略，网络传输数据完整性、存储数据完整性校验等。使数据库安全等级达到等级对主机安全性的要求。 集中日志审计。在安全管理区，部署集中的日志审计系统，收集计算环境产生的日志信息，包括各类业务服务的操作系统和应用系统，数据库服务以及部分网络设备和安全设备。 防病毒。在应用服务、数据库服务、席位终端安装防病毒软件，有效查杀病毒、恶意脚本、木马、蠕虫等恶意代码。 主机安全防护。通过部署主机安全防护系统，实现对