软件系统安全保障体系规划.pdfVIP

软件系统安全保障体系规划

QYBZJG信息化系统是建立在内部网络系统上的，向系

统相关人员提供信息和服务。由于系统中存在大量非息，因此

保护信息的机密性和完整性以及系统的持续服务能力至关重要。

在QYBZJG信息化系统建设中，必须认真解决这些问题。

1.1系统安全目标与原则

1.1.1安全设计目标

信息化系统的安全总体目标是设计一套科学合理的安全保

障体系，从物理、网络、系统、应用和管理等方面保证

“QYBZJG信息化系统”安全、高效、可靠运行，保证信息的机

密性、完整性、可用性和操作的不可否认性，并避免各种潜在

的威胁。具体的安全目标包括：

具有灵活、方便、有效的用户管理机制、身份认证机制和

授权管理机制，保证关键业务操作的可控性和不可否认性，确

保合法用户合法使用系统资源。

能及时发现和阻断各种攻击行为，特别是防止DoS/DDoS

等恶意攻击，确保QYBZJG信息化系统不受到攻击。

确保QYBZJG信息化系统运行环境的安全，确保主机资

源安全，及时发现系统和数据库的安全漏洞，以有效避免黑客

攻击的发生，做到防患于未然。

确保QYBZJG信息化系统不被病毒感染、传播和发作，

阻止不怀好意的Java、ActiveX小程序等攻击内部网络系统。

具有与QYBZJG信息化系统相适应的信息安全保护机制，

确保数据在存储、传输过程中的完整性和敏感数据的机密性。

拥有完善的安全管理保障体系，具有有效的应急处理和灾

难恢复机制，确保突发事件后能迅速恢复系统。

制定相关有安全要求和规范。

1.1.2安全设计原则

QYBZJG信息化系统安全保障体系设计应遵循如下原则：

需求、风险、代价平衡的原则：安全保障体系设计需要正

确处理需求、风险与代价的关系，做到安全性与可用性相容，

做到技术上可实现，组织上可执行。

分级保护原则：系统有多种信息和资源，每类信息对必威体育官网网址

性、可靠性要求不同。以应用为主导，科学、合理划分信息安

全防护等级，并依据安全等级确定安全防护措施。

多重保护原则：建立多重保护系统，各层保护相互补充，

提供系统安全性。任何安全措施都不是绝对安全的，都可能被

攻破。

4）QYBZJG信息化系统安全涉及设备、软件、数据和人

员等各个环节，因此必须从系统整体的角度去统一看待和分析，

才能实现有效、可行的安全保护。

5）QYBZJG信息化系统安全是一个复杂的系统工程，涉

及人、技术和操作等要素，单靠技术或单靠管理都难以实现。

因此，在考虑QYBZJG信息化系统安全保障体系时，必须将

各种安全技术与运行管理机制、人员思想教育与技术培训、安

全规章制度建设相结合。

6）由于政策规定、服务需求的不明朗，环境、时间的变

化，安全防护与攻击手段的进步，在一个比较全面的安全体系

下，可以根据系统的实际需要，先建立基本的安全保障体系，

保证基本的、必须的安全性。随着今后系统应用和复杂程度的

变化，调整或增强安全防护力度，保证整个系统最根本的安全

需求。

7）要根据系统安全的变化不断调整安全措施，适应新的

系统环境，满足新的系统安全需求。

1.2系统安全需求分析

为了保证QYBZJG信息化系统的安全可靠，必须全面分

析系统面临的所有威胁。这些威胁虽然有各种各样的存在形式，

但结果是一致的，都将导致对信息或资源的破坏或非法占有，

并可能造成严重后果。

QYBZJG信息化系统应考虑以下安全需求，如下表所示。

安全层面安全需求安全需求描述

物理安全异地容灾主要是预防场地问题带来的数据不可

用等突发情况。这些场地问题包括电力中断、通信线路破坏、

战争、地震、火灾、水灾等造成机房毁坏或不可用等。通过异

地容系统将这种故障造成的损失减到最小。由QYBZJGIT整

体建设考虑。

机房监控主要是预防盗窃、人为破坏、私自闯入等情况。

监控手段有门禁系统、监视系统、红外系统等。

设备备份用于预防关键设备意外损坏。后续项目中关键

服务器、存储系统应有冗余设计。

线路备份主要是预防通信线路意外中断。后续项目中服

务器与网络连接，以及网络出口应考虑线路备份。

电源备份用于预防电源故障引起的短时电力中断。后续

项