信息系统的安全性及可靠性设计方案.docxVIP

PAGE8

? 信息系统的安全性及可靠性

设计方案

XXX科技有限公司

20XX年XX月XX日

目录

TOC\h\z\u\t标题1,1,标题2,2,标题3,3一系统安全性 2

1.1网络安全 2

1.1.1访问控制 2

1.1.2网络设备防护 2

1.2主机安全 2

1.2.1身份鉴别 2

1.2.2访问控制 3

1.3应用安全 3

1.3.1身份鉴别 3

1.3.2访问控制 3

1.3.3通信必威体育官网网址性 4

1.3.4软件容错 4

1.3.5操作日志记录 4

1.4数据安全及备份恢复 5

1.4.1数据完整性、一致性 5

1.4.2数据必威体育官网网址性 5

1.4.3备份和恢复 5

二系统可靠性 5

2.1系统可靠性定义 5

2.2影响系统可靠性的因素 6

2.3提高系统可靠性的方法 6

系统安全性

依据《信息系统安全等级保护基本要求》（以下简称《基本要求》），落实信息安全责任制，建立并落实各类安全管理制度，落实网络安全、主机安全、应用安全和数据安全等安全保护技术措施。由于本项目只负责软件标段内容，不涉及物理安全的保护措施。

网络安全

访问控制

（1）能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为网段级；

（2）按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

网络设备防护

（1）对登录网络设备的用户进行身份鉴别；

（2）对网络设备的管理员登录地址进行限制；

（3）身份鉴别信息具有不易被冒用的特点，口令应有复杂度要求并定期更换。

主机安全

身份鉴别

（1）对登录操作系统和数据库系统的用户进行身份标识和鉴别；

（2）操作系统和数据库系统管理用户身份标识具有不易被冒用的特点，口令应有复杂度要求并定期更换；

（3）启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；

（4）当对服务器进行远程管理时，采取必要措施，防止鉴别信息在网络传输过程中被窃听；

（5）为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。

访问控制

（1）启用访问控制功能，依据安全策略控制用户对资源的访问；

（2）实现操作系统和数据库系统特权用户的权限分离；

（3）限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；

（4）及时删除多余的、过期的帐户，避免共享帐户的存在；

（5）当有非法访问或系统安全性受到破坏时必须告警；

（6）任何远程登录用户的口令均必须具有有效期配置功能。

应用安全

身份鉴别

（1）提供专用的登录控制模块对登录用户进行身份标识和鉴别；

（2）提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；

（3）提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；

（4）启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

访问控制

（1）提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；

（2）访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；

（3）由授权主体配置访问控制策略，并严格限制默认帐户的访问权限；

（4）授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系；

（5）当有非法访问或系统安全性受到破坏时必须告警；

（6）任何远程登录用户的口令均必须具有有效期配置功能；

（7）系统用户账号管理、密码管理、数据访问权限和功能操作权限管理必须满足行业IT内控要求。

通信必威体育官网网址性

（1）在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；

（2）对通信过程中的敏感信息字段进行加密。

软件容错

（1）应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；

（2）项目开发的服务端应用进行分布式部署，通过数据同步接口进行数据同步，当发生网络故障时不影响各自的独立运行，网络故障恢复后支持数据续传。当高速公路通信专网中断时，智慧髙速综合管理服务平台可以自动切换至备用的VPN传输通道。

操作日志记录

系统应提供操作日志记录功能，以便及时掌握系统安全状态。

数据安全及备份恢复

数据完整性、一致性

（1）能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏；

（2）对数据库的操作必须提供一致性认证。

数据必威体育官网网址性

（1）对于所有的数据文件都应有保护措施，对于数据的建立