信息系统安全建设方案

千里之行，始于足下。第2页/共2页精品文档推荐信息系统安全建设方案信息系统安全建设方案

摘要从信息系统安全建设规划设计、技术体系以及运行治理等三个方面对信息系统安全建设技术要点举行了分析。

关键词信息系统安全系统建设

1建设目标

当前，随着信息技术的快速进展及本公司信息系统建设的别断深化，公司运行及业务的开展越来越依靠信息网络，公司的信息安全咨询题日益突出，安全建设任务更加紧迫。

由于本公司的业务特别性，我们必须设计并建设一具技术先进、安全高效、可靠可控的信息安全系统，在实现网络系统安全的基础上，爱护信息在传输、交换和存储过程中的机密性、完整性和真实性。

2设计要点

要紧思考两个要点：一是尽量满脚国家对于信息系统安全方面的有关政策要求，二是切合本公司信息安全系统建设内涵及特点。

国家在信息系统建设方面，比较强调信息安全等级爱护和安全风险治理。针对本公司的涉密系统集成资质要求和软件开辟、软件外包业务的开展，那个方面的硬性规定会越来越重要。目前正在与有关主管单位问。

信息系统等级划分需按照国家对于计算机信息系统等级划分指南，结合本本公司实际事情举行信息系统定级，实行分级治理。

信息安全风险治理体如今信息安全保障体系的技术、组织和治理等方面。依据等级爱护的思想和适度安全的原则，平衡成本与效益，合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施，确定合适的安全技术措施，从而确保信息安全保障能力建设的成效。

3建设内容

信息系统的安全建设包括三方面：一是技术安全体系建设；二是治理安全体系建设；三是运行保障安全体系建设。其中，技术安全体系设计和建设是关键和重点。

按照信息系统的层次划分，信息系统安全建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。

3.1物理层安全

物理层的安全设计应从三个方面思考：环境安全、设备安全、线路安全。采取的措施包括：机房屏蔽，电源接地，布线隐蔽，传输加密。关于环境安全和设备安全，国家都有相关标准和实施要求，能够按照相关要求具体开展建设。

3.2网络安全

关于网络层安全，别论是安全域划分依然拜访操纵，都与网络架构设计密切相关。网络

架构设计是网络层设计要紧内容，网络架构的合理性直截了当关系到网络层安全。（网络架构设计需要做到：统筹思考信息系统系统安全等级、网络建设规模、业务安全性需求等；准确划分安全域（边界）；网络架构应有利于核心服务信息资源的爱护；网络架构应有利于拜访操纵和应用分类授权治理；网络架构应有利于终端用户的安全治理。）

网络层安全要紧涉及网络安全域的合理划分咨询题，其中最重要的是举行拜访操纵。网络安全域划分包括物理隔离、逻辑隔离等，拜访操纵技术包括防火墙技术、身份认证技术、入侵检测技术等。

(1)虚拟局域网（VLAN）技术及逻辑隔离措施逻辑隔离要紧是利用VLAN技术将内部网络分成若干个安全级不别同的子网，有效防止某一网段的安全咨询题在整个网络传播［1］。所以，关于一具网络，若某网段比另一具网段更受信任，或某网段安全性要求更高，就将它们划分在别同的VLAN中，可限制局部网络安全咨询题对全网造成妨碍。

(2)身份认证技术及拜访操纵措施

身份认证技术即公共密钥基础设施（PKI），是由硬件、软件、各种产品、过程、标准和人构成的一体化的结构。PKI能够做到：确认发送方的身份；保证发送方所发信息的机密性；保证发送方所发信息别被篡改；发送方无法否认已发该信息的事实。PKI是一种遵循标准的密钥治理平台，它可以为所有网络应用透明地提供采纳加密和数字签名等密码服务所必需的密钥和证书治理［2］。构建PKI将环绕认证机关（CA）、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等五大系统。

(3)入侵检测技术（IDS）及产品

IDS经过从计算机网络系统中若干关键节点收集信息并加以分析，监控网络中是否有违反安全策略的行为或者是否存在入侵行为。它能提供安全审计、监视、攻击识不和反攻击等多项功能，并采取相应的行动，如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等，是安全防备体系的一具重要组成部分。

(4)防火墙技术及产品

防火墙是实现网络信息安全的最基本设施，采纳包过滤或代理技术使数据有挑选的经过，有效监控内部网和外部网之间的任何活动，防止恶意或非法拜访，保证内部网络的安全。从网络安全角度上说，它们属于别同的网络安全域。依照提供信息查询等服务的要求，为了操纵对关键服务器的授权拜访，应把服务器集中起来划分为一具特意的服务器子网（VLAN），设置防火墙策略来爱护对它们的拜访。

基于上述网络层安全设计思路，采纳核心服务器区和用户终端区的体系结构，将两个区域举行逻辑隔离，严格爱护核心服务器资源。在网络层，将核心服务器群和终端用户群划分在别同的VLAN中，VLAN之间经过交换机举行拜访操纵。在核心服务器区和用户终端区之间放置防火墙，实现别同安全域之间的安全防范。

该技术体系对终端用户采取严格的实名制。每位终端用户配置一具用于身份认证的USBKEY（一具存放密钥证书的加密设备），USBKEY里存放用户唯一身份信息。在规划安全技术服务器时，思考网络事情及安全需求，将安全技术服务器放在用户终端区的某一VLAN，便于对终端用户举行安全治理。采纳其他？

上述网络技术体系具有如下优点：

(1)安全防范有效。经过将各类数据库服务器和应用服务器集中地存放于核心服务器区，以便于对核心服务器资源举行集中治理，并且又能有效地将未授权用户拒之门外，确保信息的安全。

(2)技术体系结构可扩展。身份认证服务器和代理服务器，在整个信息系统中处于关键地位。随着终端用户数量的增加，在实际使用中会产生拜访并发瓶颈咨询题。基于此体系结构的网络模式，可经过增加认证服务器或安全代理服务器数量予以解决。

(3)用户使用灵便方便。在该体系结构中，终端用户是经过USBKEY去猎取系统认证和代理服务的。终端用户只要拥有合法有效的USBKEY，在任何联网的终端机器上都能拜访核心服务器资源，如此即别受用户空间位置的限制，又能够使用户方便使用。

3.3平台安全

信息系统平台安全包括操作系统安全和数据库安全。服务器包括数据库服务器、应用服务器、Web服务器、代理服务器、Email服务器、防病毒服务器、域服务器等，应采纳服务器版本的操作系统。典型的操作系统有：IBMAIX、SUNSolaris、HPUnix、WindowsNTServer、Windows2000Server、Windows2003Server。网管终端、办公终端能够采纳通用图形窗口操作系统，如WindowsXP等。

(1)操作系统加固

Windows操作系统平台加固经过修改安全配置、增加安全机制等办法，合理举行安全性加强，包括打补丁、文件系统、帐号治理、网络及服务、注册表、共享、应用软件、审计/日志，其他（包括紧急恢复、数字签名等）。

Unix操作系统平台加固包括：补丁、文件系统、配置文件、帐号治理、网络及服务、NFS系统、应用软件、审计/日志，其他（包括专用安全软件、加密通信，及数字签名等）。

(2)数据库加固

数据库加固包括：主流数据库系统（包括Oracle、SQLServer、Sybase、MySQL、Informix）的补丁、账号治理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角群和权限审核、并发事件资源限制、拜访时刻限制、审核跟踪、特洛依木马等。

在平台挑选上应思考：建设规模、投资预算事情、平台安全性、平台稳定性、平台效率、业务应用需求等。在实际建设中，建议挑选Unix平台和Oracle数据库治理系统。

3.4应用安全

应用层安全的目标是建立集中的应用程序认证与授权机制，统一治理应用系统用户的合法拜访。建立统一的信息拜访入口和用户治理机制，实现基于PKI的单点登录功能（SSO）为用户提供极大的方便，也能实现应用系统内容的集中展现，保证应用和数据安全［2］。应用安全咨询题包括信息内容爱护和信息内容使用治理。

(1)信息内容爱护

系统分析设计时，须充分思考应用和功能的安全性。对应用系统的别同层面，如表现层、业务逻辑层、数据服务层等，采取软件技术安全措施。并且，要思考别同应用层面和身份认证和代理服务器等交互。

数据加密技术。经过采纳一定的加密算法对信息数据举行加密，可提高信息内容的安全性。

防病毒技术。病毒是系统最常见、威胁最大的安全隐患。对信息系统中关键的服务器，如应用服务器、数据服务器等，应安装网络版防病毒软件客户端，由防病毒服务器举行集中治理。

(2)信息内容治理

采纳身份认证技术、单点登录以及授权对各种应用的安全性增强配置服务来保障信息系统在应用层的安全。依照用户身份和现实工作中的角XXX和职责，确定拜访应用资源的权限。应做到对用户接入网络的操纵和对信息资源拜访和用户权限举行绑定。

单点登录实现一次登录能够获得多个应用程序的拜访能力。在提高系统拜访效率和便捷方面扮演重要角XXX。有助于用户账号和口令治理，减少因口令破解引起的风险。

门户系统（内部网站）作为企业拜访集中入口。用户可经过门户系统拜访集成化的各个应用系统。

(3)建立数据备份和恢复机制

建立数据备份和恢复系统，制定备份和恢复策略，系统发生故障后能较短时刻恢复应用和数据。

3.5终端安全

加强信息系统终端安全建设和治理应该做到如下几点：

(1)突出防范重点

安全建设应把终端安全和各个层面自身的安全放在同等重要的位置。在安全治理方面尤其要突出强化终端安全。终端安全的防范重点包括接入网络计算机本身安全及用户操作行为安全。

(2)强化内部审计

对信息系统来讲，假如内部审计没有得到重视，会对安全造成较大的威胁。强化内部审计别但要举行网络级审计，更重要是对内网里用户举行审计。

(3)技术和治理并重

在终端安全方面，单纯的技术或治理都别能解决终端安全咨询题，因为终端安全与每个系统用户相联系。经过加强内部安全治理以提高终端用户的安全意识；经过加强制度建设，规范和约束终端用户的操作行为；经过内部审计软件部署审计规则，对用户终端系统本身和操作行为举行操纵和审计，做到状态可监控，过程可跟踪，结果可审计。从而在用户终端层面做到信息系统安全。

4运行治理

信息系统安全建设完成后，应建立运行治理体系才干使信息系统真正能安全、高效运行，发挥应有的作用。运行治理方面的要点包括组织机构、监控体系及治理制度等三方面。

4.1组织机构

按照信息系统安全的要求，建立安全运行治理领导机构和工作机构。建立信息系统“三员”治理制度，即设立信息系统治理员、系统安全员、系统密钥员，负责系统安全运行维护和治理，为信息系统安全