信息化项目安全保障设计方案.docxVIP

PAGE 11 信息化项目安全保障设计方案 XXX科技有限公司 20XX年XX月XX日 目 录 TOC \h \z \u \t 标题 1,1,标题 2,2,标题 3,3 一 系统安全性的总体设计 2 1.1 安全性的体系结构 2 1.2 总体安全方案 2 二 数据存储级安全实现 3 2.1 数据库高可用性策略 3 2.2 数据备份策略 3 2.3 数据库备份策略 6 三 数据传输级安全实现 6 3.1 网络平台安全措施 6 3.2 网络隔离与访问控制安全 7 四 应用系统的安全措施 7 4.1 用户权限分级 7 4.2 应用软件系统安全 7 4.2.1 Internet服务安全 8 4.2.2 基于PKI体系的应用级安全体系 8 五 系统平台级安全 9 5.1 软件和信息保护技术 9 5.2 操作系统安全 10 5.3 数据库安全技术 10 5.4 系统状态检查 10 5.5 网络计算机病毒防范技术的实现 10 5.6 网络工作站对病毒的防护 10 5.7 服务器病毒防治技术 11 六 管理级的安全 11 系统安全性的总体设计 安全性的体系结构 一个系统必须考虑其安全性，安全性应该从数据存储安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑。 数据存储安全考虑主要体现在对系统历史数据的管理维护上，必须保证数据可维护可恢复，一般采用双机热备、以及异地容灾等方式； 数据传输安全确保数据在传输过程中不被截获，即使被截获，截获者也无法得到真正内容，可通过数据加密实现； 系统级安全确保整个系统中的服务器、客户端系统安全，防止病毒侵入，系统遭到非法访问，一般可通过防毒软件，及系统安全审计完成； 应用级安全是指在应用软件系统使用中如何防止用户密码被他人盗取，防止非系统用户进入系统，确保用户只能看到自己使用范围内的东西；应用级安全一般采用权限分级、模块授权、身份认证等方式进行； 管理级安全是唯一的非技术性的安全级别，主要是通过加强管理，通过管理加强系统安全，如制定严格的操作规范、定期培训等方式，加强系统安全。 总体安全方案 系统将在数据存储、数据传输、系统平台、应用安全、管理安全等五方面的安全策略如下： 系统层次 解决方案 应用范围 数据存储级 双机热备 网络中心数据库服务器 RAID5 磁盘阵列 各数据库服务器 硬盘备份 各数据库服务器 数据传输级 网络级传输加密 各客户端和服务器之间，通过路由器、网络加密机等的作用 利用防火墙隔离非开放端口 全系统 系统平台级 操作系统：权限控制，审计检查 各服务器 充分利用数据库平台的安全功能 各数据库服务器 完善网络设备访问控制设置（如VLAN设置等） 全网络 统一的杀毒软件 全系统所有计算机 应用级 用户权限分级 全系统 应用软件模块授权和组织授权 各服务器 基于PKI体系的安全体系 全系统 管理级 加强领导、组织、培训，完善制度和管理。关键操作系统记录日志，系统管理员加强对日志的审计。 全系统 数据存储级安全实现 数据库高可用性策略 数据库服务器作为系统关键业务数据的保存处，其重要性不言而喻，要求数据库具有7×24小时的可用性。 主要采取Raid5磁盘阵列和双机热备的方式，并采用高可用性数据备份策略，对主数据库服务器中的数据进行保护。 数据备份策略 系统的备份有系统级的备份恢复与数据库级的备份与恢复，前者是通过增加系统建设投资来保证系统的安全运行，后者是通过管理来提高系统的可靠性。通常两种方式同时采用来保证系统的可恢复性，以最大化系统的安全可靠级别。 1 系统级的备份与恢复 相对于数据库的备份与恢复，系统本身的备份与恢复要简单得多。一是做好应用系统的版本管理，以保证用必威体育精装版的运行代码来恢复应用系统；二是操作系统一定要定期完成备份，通常要有保证有两个以上的操作系统级的介质备份。 2 数据库备份与恢复 数据备份是数据安全性保障的重要基石。 有几种情形需要确保对数据进行了周密的保护。在某些情况下，数据库系统本身能够顾及到了这一点；而除此之外就需要用户进行仔细考虑和计划。下列概述需要进行数据恢复的情况： （1）系统崩溃或电源故障 由于软件或硬件问题，操作系统崩溃，或者在完成和落实对工作单元的部分更改之前，由于外部电源问题，使整个系统意外关闭。 （2）事务故障（Oracle自动处理此故障) 一个应用程序正在运行，而在该应用程序落实或回滚其更改之前，数据库管理程序异常结束。 （3）介质故障 存储数据库执行程序和数据的磁盘发生硬件故障（例如，磁头损坏，扇区损坏）。 （4）应用程序错误 错误的程序逻辑或无效数据项会在数据库中产生。需要由数据库触发器和完整