大数据安全管理体系建设方案.docxVIP

PAGE20

大数据安全管理体系建设方案

XXX科技有限公司

20XX年XX月XX日

目录

TOC\h\z\u\t标题1,1,标题2,2,标题3,3一系统与数据安全概述 3

二软件安全需求 3

三安全技术体系 3

3.1物理安全 4

3.2网络安全 5

3.3主机安全 6

3.4应用安全 7

3.5数据安全和备份恢复 7

四安全管理体系 8

4.1安全管理制度 8

4.2最高方针 8

4.3技术标准和规范 9

4.4管理制度和规定 9

4.5组织机构和人员职责 10

4.6安全操作流程 10

4.7用户协议 10

4.8安全管理机构 10

4.9系统建设管理 13

4.10信息安全标准、规范及制度 14

五安全防护体系 16

5.1安全策略设计 17

5.2建立操作日志 17

5.3身份鉴别 18

5.4访问控制 18

5.5安全审计 18

5.6入侵检测 19

5.7恶意代码防范 19

5.8软件容错 19

5.9备份恢复 19

5.10系统运维 20

系统与数据安全概述

通过系统与数据安全建设，既保证系统具有用户身份鉴别，防止非法用户访问；全方位的防病毒体系，防止病毒破坏；利用入侵检测等安全措施，防止黑客入侵、恶意更改破坏数据等功能；又双机容错、双机热备和数据备份等数据安全保护机制，使系统建成高可用性、高可靠性和高安全的信息系统。

根据现有系统和环境的需求，安全解决方案重点包括以下几个方面：

（1）利用用户身份鉴别正确分辨出用户的身份，防止假冒；

（2）通过防火墙技术阻止黑客访问网络，阻挡外部网络的侵入；

（3）建立一个多层次、全方位的防病毒体系，降低计算机病毒的危害；

（4）利用当今一种非常重要的动态安全技术入侵检测技术，与“传统”的静态防火墙技术共同使用，提高系统的安全防护水平；

（5）利用双机容错、双机热备系统解决方案保证信息管理系统不间断运行；

（6）建立一个高稳定性、高可靠性和高安全性的高速存储解决方案；

（7）利用数据备份系统对整个网络中的关键数据进行日常的备份和管理，在此基础上形成一个切实可行的灾难恢复计划，将可能出现的数据灾难控制在预先设定的范围内。

软件安全需求

项目建设中遵守有关规范要求，遵循XX市已有的安全机制，按照信息安全高标准设计、建设、整改和运维，对系统资源、用户、安全机制等实现集中管控。

安全保护能力：在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。

安全技术体系

根据项目中对安全管理的整体需求和安全建设目标，本期项目的总体安全管理体系应达到等安全保护要求，安全技术体系架构如下图：

图SEQ图\*ARABIC1安全技术体系架构

物理安全

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。本系统的物理安全应包括环境安全和设备安全两个方面。

物理安全-主要内容项

■物理位置的选择

■ 物理访问控制

■ 防盗窃和防破坏

■ 防雷击

■ 防火

■ 防水和防潮

■ 防静电

■ 温湿度控制

■ 电力供应

■ 电磁防护

网络安全

基于网络结构、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护的具体内容进行整体安全防护。

网络安全-主要内容项

■ 结构安全

a保证网络各个部分的带宽满足业务高峰期需要；

b应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；

c应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；

d应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；

e应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

■ 访问控制

a应在网络边界部署访问控制设备，启用访问控制功能；

b应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；

c应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；

d应在会话处于非活跃一定时间或会话结束后终止网络连接；

e应限制网络最大流量