糧庫智能化升級改造項目系統(tǒng)安全設(shè)計方案

糧庫智能化升級改造項目系統(tǒng)安全設(shè)計方案服務(wù)于整個實施解決方案上的信息安全控制，其目的在于提供安全、可靠的解決方案，從而為項目建立安全的基礎(chǔ)，預(yù)先協(xié)調(diào)應(yīng)用軟件、系統(tǒng)和網(wǎng)絡(luò)間的安全控制能力，并確保系統(tǒng)在一定接入水平上的機密性、完整性和可靠性。數(shù)據(jù)中心安全（1）線路安全保障單線路、單設(shè)備的結(jié)構(gòu)很容易發(fā)生單點故障導(dǎo)致業(yè)務(wù)中斷，因此對于提供關(guān)鍵業(yè)務(wù)服務(wù)的信息系統(tǒng)，應(yīng)用訪問路徑上的任何一條通信鏈路、任何一臺網(wǎng)關(guān)設(shè)備和交換設(shè)備，都采用可靠的冗余備份機制，以最大化保障數(shù)據(jù)訪問的可用性和業(yè)務(wù)的連續(xù)性。為防止單點線纜故障，系統(tǒng)網(wǎng)絡(luò)主干鏈路和網(wǎng)絡(luò)設(shè)備以及服務(wù)器等均采用冗余線路部署，對于主干網(wǎng)的邊界防火墻以及內(nèi)部重要安全域的交換機、邊界防火墻、負載均衡、入侵防御等系統(tǒng)，均采用冗余熱備的部署方式，以提升網(wǎng)絡(luò)系統(tǒng)的整體容錯能力，防止出現(xiàn)單點故障。此外，對于系統(tǒng)外部用戶接入鏈路，建議也采用冗余備份，以防止單條鏈路一旦發(fā)生故障而導(dǎo)致業(yè)務(wù)中斷。（2）網(wǎng)絡(luò)設(shè)備自身防護網(wǎng)絡(luò)核心交換設(shè)備和路由設(shè)備的配置信息進行人工檢查，對于存在安全隱患的配置進行修改，主要關(guān)注以下方面：登錄口令安全策略：應(yīng)當使用安全的口令策略，制定口令長度、復(fù)雜度及生存周期等規(guī)則，并對本地保存的用戶口令進行加密存放；登錄地址控制策略：對重要網(wǎng)絡(luò)設(shè)備進行配置，指定可管理該網(wǎng)絡(luò)設(shè)備的主機地址，只有使用在指定地址范圍內(nèi)的主機方可連接并管理該網(wǎng)絡(luò)設(shè)備； 用戶身份唯一性策略：對重要網(wǎng)絡(luò)設(shè)備的管理員帳號進行維護，禁止多個管理員共享相同用戶名對網(wǎng)絡(luò)設(shè)備同時進行登錄和操作；登錄及會話安全策略：應(yīng)當制定登錄錯誤鎖定、會話超時退出等安全策略；特權(quán)用戶權(quán)限分離策略：應(yīng)實現(xiàn)特權(quán)用戶的權(quán)限分離，如配置管理員不應(yīng)擁有更改或刪除操作日志的權(quán)限；遠程管理安全策略：應(yīng)當采用HTTPS、SSH等安全遠程管理手段，而不應(yīng)采用不安全的HTTP、Telnet方式進行遠程管理；網(wǎng)絡(luò)管理安全策略：網(wǎng)絡(luò)設(shè)備或服務(wù)器采用基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)進行監(jiān)控及管理，建議使用SNMPV3版本，必須設(shè)定較為復(fù)雜的Community控制字段，不應(yīng)使用“Public”、“Private”等默認字段；配置文件保護策略：應(yīng)當每次更新網(wǎng)絡(luò)設(shè)備或安全設(shè)備配置信息后，以及定期進行配置文件備份，防止配置意外更改或丟失。（3）邊界訪問控制針對內(nèi)網(wǎng)服務(wù)器域、互聯(lián)網(wǎng)域、省直屬機構(gòu)接入域等邊界，建議采用防火墻實現(xiàn)邊界訪問控制策略,實現(xiàn)邊界協(xié)議過濾。（4）邊界完整性保護服務(wù)器區(qū)域邊界完整性各服務(wù)器安全域的接入交換機端口上綁定所連接服務(wù)器的MAC地址，并關(guān)閉不用的交換機端口。終端區(qū)域邊界完整性為了減輕管理員手工監(jiān)視、管理的負擔，并獲得更好的監(jiān)控效果，采用專門的安全產(chǎn)品：終端安全管理系統(tǒng)來提供系統(tǒng)終端接入域邊界完整性保護，實現(xiàn)非法外聯(lián)監(jiān)控和非法接入監(jiān)控功能。需要在安全管理域部署終端管理服務(wù)器，對接入終端設(shè)備進行統(tǒng)一準入認證和安全策略管理，并對接入終端的網(wǎng)絡(luò)資源訪問權(quán)限進行嚴格控制。非法外聯(lián)監(jiān)控為了防止局域網(wǎng)內(nèi)部的終端用戶私自利用無線、撥號等手段上互聯(lián)網(wǎng)，可通過終端安全管理系統(tǒng)來進行集中監(jiān)控。一旦發(fā)現(xiàn)被監(jiān)控終端有違規(guī)外聯(lián)行為，可依據(jù)預(yù)置的策略采取提示、報警、記錄、斷網(wǎng)或重啟等處理動作。非法接入監(jiān)控對于非法接入用戶，可分為兩類：一類是用戶冒用他人的地址接入網(wǎng)絡(luò)進行非法操作，另一類是外部終端私自接入交換機進行非法訪問。對于前者，可通過在所有交換機上開啟接口安全特性并作MAC綁定來進行控制；對于后者，應(yīng)關(guān)閉所有網(wǎng)絡(luò)及安全設(shè)備的空閑端口，避免外部人員隨意接入網(wǎng)絡(luò)。（5）網(wǎng)絡(luò)入侵防護在網(wǎng)絡(luò)接入?yún)^(qū)域、內(nèi)網(wǎng)服務(wù)器域、運行管理管理域、互聯(lián)網(wǎng)域、省直屬機構(gòu)接入域等邊界處及內(nèi)部重要服務(wù)器區(qū)域邊界處均應(yīng)部署入侵檢測/防御設(shè)備，第一時間發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為能夠與防火墻進行聯(lián)動實施有效安全防護措施，并向管理人員發(fā)出報警和產(chǎn)生詳細的報告，為網(wǎng)絡(luò)安全事件的審計追查提供第一手材料。（6）基礎(chǔ)設(shè)施安全防雷接地從電源防雷、機房接地、機房內(nèi)部等電位措施、機房線路電磁波隔離和機房線路分級防浪涌保護等方面對機房進行相應(yīng)的防雷接地保護設(shè)計。防雷等級：CLASSII/C級，8/20us。溫濕度機房室內(nèi)溫度控制在＋25℃±2℃范圍，相對濕度控制在20％～70％范圍，有效保障機房運行的標準環(huán)境。供電機房供電系統(tǒng)至少2路不同主電強電接入，一路市電、一路UPS供電系統(tǒng)。在市電無法供電的情況下，UPS保證供電5-8小時，以保證各系統(tǒng)正常運行。監(jiān)控機房配置標準的機房安防監(jiān)控系統(tǒng)，24小時實時監(jiān)控機房環(huán)境的狀態(tài)運行情況，保障機房安全運營。門禁機房配備標準的機房門禁系統(tǒng)，嚴格控制機房大門人員出入情況，實時進行安全防控，保障機房安全運營。消防機房使用標準消防系統(tǒng)，配備各種探測器、滅火器等，保障機房設(shè)備的消防安全。（7）數(shù)據(jù)備份安全備份系統(tǒng)利用當前先進、可靠的數(shù)據(jù)備份和數(shù)據(jù)復(fù)制技術(shù)，建設(shè)可管理、可運營的備份服務(wù)，為糧庫智能化管理平臺提供不同等級的備份服務(wù)，以保證在災(zāi)難發(fā)生后能夠快速、準確的恢復(fù)用戶的業(yè)務(wù)數(shù)據(jù)和關(guān)鍵應(yīng)用系統(tǒng)，保障用戶業(yè)務(wù)的連續(xù)運行。此外，備份服務(wù)可進一步降低項目的成本。數(shù)據(jù)安全在數(shù)據(jù)安全方面，數(shù)據(jù)分等級保護安全措施，數(shù)據(jù)的等級劃分是根據(jù)數(shù)據(jù)在其生命周期所有階段(生成、修改、增加、儲存、傳輸、歸檔)的敏感性及重要性而將其劃分為不同的等級；數(shù)據(jù)訪問在系統(tǒng)安全架構(gòu)中定義關(guān)于數(shù)據(jù)訪問的通用方法，并針對每種應(yīng)用的數(shù)據(jù)定義不同的安全要求。需要記錄關(guān)鍵數(shù)據(jù)的訪問，進行嚴格的認證和授權(quán)，并進行日志記錄；數(shù)據(jù)管理需要根據(jù)有關(guān)的法律法規(guī)制定相關(guān)的數(shù)據(jù)保留標準和策略，定義各種數(shù)據(jù)保留的周期和保存方式，并制定數(shù)據(jù)相關(guān)的災(zāi)難恢復(fù)標準和相關(guān)的指標。在數(shù)據(jù)完整性保護方面，數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性，其中包含以下幾個方面：在任何操作（包括傳輸、存儲與訪問）過程中數(shù)據(jù)可保持一致性；數(shù)據(jù)記錄僅為其所指定的用途；數(shù)據(jù)與操作相關(guān)聯(lián)；保證數(shù)據(jù)的訪問與修改僅限于有相應(yīng)權(quán)限的用戶；數(shù)據(jù)完整性的保障措施應(yīng)包含數(shù)據(jù)在存儲狀態(tài)、被訪問期間及傳輸過程中的完整性保障措施。移動應(yīng)用安全移動應(yīng)用安全主要從移動用戶身份安全、移動終端接入安全、網(wǎng)絡(luò)通信安全、應(yīng)用訪問控制和移動終端信息存儲安全等環(huán)節(jié)進行綜合安全防護，構(gòu)成多層次、全方位的移動安全接入體系。為移動終端用戶提供安全的移動信息安全服務(wù)，為用戶提供了強有力的數(shù)據(jù)信息安全支撐。主要解決以下問題：（1）移動接入終端身份安全：通過TF卡/usbeky/證書/口令用戶密碼等方式來保證接入終端用戶身份安全；（2）網(wǎng)絡(luò)通信安全：通過高安全算法(SM1/SM2/SM4)對傳輸通道加密，確保移動接入終端和內(nèi)網(wǎng)通訊的鏈路安全；（3）應(yīng)用安全訪問：基于網(wǎng)關(guān)的安全訪問控制實現(xiàn)不同的接入終端可訪問不同的應(yīng)用。（4）移動終端數(shù)據(jù)存儲安全：對接入終端要求安全高或應(yīng)用數(shù)據(jù)極為重要的應(yīng)用數(shù)據(jù)不落地，通過移動安全接入網(wǎng)關(guān)保證移動終端和內(nèi)網(wǎng)應(yīng)用能實時連接且安全訪問互訪；移動終端從移動應(yīng)用上下載的文件落地加密存儲在終端上，實現(xiàn)移動應(yīng)用數(shù)據(jù)的安全存儲和交換。信息系統(tǒng)安全技術(shù)方案物理安全保證信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故和人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞。物理安全設(shè)計主要涉及環(huán)境安全、設(shè)備安全、媒體安全三個方面，是對信息系統(tǒng)所在環(huán)境、所用設(shè)備，所載媒體進行安全保護。對于環(huán)境安全，機房設(shè)計要求符合GB9361-88的A類安全標準，實行分區(qū)管理。對于設(shè)備安全，主要是設(shè)置安全防盜報警裝置和監(jiān)視系統(tǒng)，采用電源保護、防線路截獲、防輻射泄漏、防雷電擊、利用噪聲干擾等措施來保護設(shè)備的物理安全和媒體安全，同時通過板卡、設(shè)備冗余，保障設(shè)備自身的安全性。網(wǎng)絡(luò)安全通過一系列的安全防范措施實現(xiàn)對全網(wǎng)的全面安全防護、安全監(jiān)測、安全響應(yīng)與安全管理。通過訪問控制、操作系統(tǒng)安全、防火墻系統(tǒng)、網(wǎng)絡(luò)層數(shù)據(jù)加密、安全響應(yīng)和處理等技術(shù)實現(xiàn)。信息系統(tǒng)的保護對象和保護層次由外而內(nèi)包括：1、網(wǎng)絡(luò)自身防護隨著新型攻擊手段的層出不窮，網(wǎng)絡(luò)攻擊的目標，也逐漸從網(wǎng)站、客戶等網(wǎng)絡(luò)的客戶端，蔓延到網(wǎng)絡(luò)本身。此類攻擊首先總是明確地鎖定網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如路由器與交換機，在短時間內(nèi)產(chǎn)生巨大的攻擊流量造成上述設(shè)備不可用。為了提高信息系統(tǒng)自身的安全防護能力，首先，可采用冗余可靠的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，運行成熟安全的網(wǎng)絡(luò)協(xié)議，提高網(wǎng)絡(luò)的可用性、可靠性和安全性。其次，通過加強系統(tǒng)防護，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性。同時，也可選用支持防DDOS攻擊等安全特性的網(wǎng)絡(luò)設(shè)備，提升網(wǎng)絡(luò)設(shè)備自身的防攻擊能力。2、網(wǎng)絡(luò)內(nèi)部防護網(wǎng)絡(luò)內(nèi)部是指內(nèi)部系統(tǒng)應(yīng)用服務(wù)器、信息系統(tǒng)相關(guān)的各管理服務(wù)器等所在的內(nèi)部網(wǎng)絡(luò)區(qū)域。對網(wǎng)絡(luò)內(nèi)部的安全防護，首先要實現(xiàn)安全可知性，通常部署入侵檢測系統(tǒng)等，用以了解網(wǎng)絡(luò)的安全狀態(tài)。其次，是對實現(xiàn)安全可控性，通常部署主機防火墻、病毒防護系統(tǒng)等，保障應(yīng)用系統(tǒng)的安全可控。3、網(wǎng)絡(luò)邊界防護網(wǎng)絡(luò)劃分安全管理域、應(yīng)用服務(wù)區(qū)域，因而存在不同的安全域之間的邊界。一般情況下，可在各網(wǎng)絡(luò)邊界部署防火墻、Web安全防護系統(tǒng)等，實現(xiàn)網(wǎng)絡(luò)邊界的安全隔離和控制。系統(tǒng)安全系統(tǒng)防護包括主機防護和終端防護。1、主機防護主機防護，通常是通過配置主機防護系統(tǒng)，加強核心主機安全性能，保障業(yè)務(wù)連續(xù)性；可以采用專業(yè)的安全加固服務(wù)，加強應(yīng)用系統(tǒng)的安全防護，保障服務(wù)形象；采用專業(yè)的安全加固服務(wù)，加強數(shù)據(jù)庫系統(tǒng)的安全防護，保障數(shù)據(jù)安全；通過配置網(wǎng)絡(luò)防病毒系統(tǒng)，加強主機防病毒能力。2、終端防護終端防護通常包括終端防病毒、補丁管理、域管理、終端接入控制等，通過這些系統(tǒng)，加強對終端的規(guī)范化管理。數(shù)據(jù)安全業(yè)務(wù)數(shù)據(jù)安全性的首要目標是確保：1、數(shù)據(jù)機密性：只有授權(quán)的個人才能查看數(shù)據(jù)，從而保證數(shù)據(jù)的機密性，數(shù)據(jù)不會被非法查看。2、數(shù)據(jù)完整性：授權(quán)用戶應(yīng)該確信數(shù)據(jù)呈現(xiàn)的數(shù)據(jù)是正確的并且沒有被錯誤修改過。3、數(shù)據(jù)可用性：授權(quán)用戶應(yīng)該在需要的時候有權(quán)訪問所需數(shù)據(jù)。數(shù)據(jù)庫安全措施如下：1、數(shù)據(jù)庫權(quán)限控制通過數(shù)據(jù)庫提供的系統(tǒng)權(quán)限、對象權(quán)限（查詢、修改、刪除、插入等）來進行控制，并且利用權(quán)限角色將相應(yīng)的權(quán)限分類，使得權(quán)限管理更加靈活。權(quán)限控制需要與一期平臺權(quán)限管理進行對接，由一期平臺統(tǒng)一開發(fā)。2、數(shù)據(jù)庫加密對一些敏感的表進行加密，只有校驗通過后，才能對這些表進行讀寫的操作，以免對這些表進行去操作或惡意的修改。3、數(shù)據(jù)庫日志通過利用數(shù)據(jù)庫提供的歸檔日志分析工具，可以分析數(shù)據(jù)庫數(shù)據(jù)操作的全部過程，從中發(fā)現(xiàn)安全隱患，及時解決。4、數(shù)據(jù)一致性維護對數(shù)據(jù)進行嚴格的合理性校驗，提高原始數(shù)據(jù)的可靠性。通過數(shù)據(jù)庫本身的機制以及程序中的控制來保證數(shù)據(jù)的完整性和一致性。5、數(shù)據(jù)庫審計通過安全審計記錄和跟蹤用戶對數(shù)據(jù)庫的操作，防止否認對數(shù)據(jù)庫的安全責任。6、數(shù)據(jù)傳輸安全對于傳輸?shù)臄?shù)據(jù)采用對稱和非對稱的加密技術(shù)，對于實時的數(shù)據(jù)交換采用安全交易的方式保證數(shù)據(jù)的安全性和完整性。對于非實時的數(shù)據(jù)交換采用隊列的方式傳輸，保證數(shù)據(jù)的完整性。在重要數(shù)據(jù)的傳輸中還可以采用數(shù)據(jù)簽名技術(shù)，防止系統(tǒng)數(shù)據(jù)的被竊取及篡改，保證信息傳輸?shù)陌踩?。上述兩種數(shù)據(jù)交換方式都沒有對外將數(shù)據(jù)庫放開，保證了業(yè)務(wù)數(shù)據(jù)的安全性。7、數(shù)據(jù)備份與恢復(fù)為保證數(shù)據(jù)的安全，確保在應(yīng)急情況下的緊急處理，必須對系統(tǒng)的數(shù)據(jù)采用備份和恢復(fù)機制?？紤]對業(yè)務(wù)數(shù)據(jù)進行備份（包括本地離線、同城及異地備份）。在系統(tǒng)數(shù)據(jù)出現(xiàn)問題的時候，通過數(shù)據(jù)恢復(fù)系統(tǒng)，對損壞的數(shù)據(jù)進行恢復(fù)。應(yīng)用安全應(yīng)用系統(tǒng)是整個系統(tǒng)安全要求最高的。1、身份認證用戶在使用系統(tǒng)之前必須鍵入其用戶名以及口令來證明其是合法的用戶，只有合法的用戶才能登錄到應(yīng)用系統(tǒng)。2、角色權(quán)限控制系統(tǒng)由很多的功能模塊組成，即使對合法用戶，也不能操作所有的模塊，而是根據(jù)用戶的工作部門、工作性質(zhì)授予相應(yīng)的功能模塊。3、應(yīng)用系統(tǒng)日志日志管理跟蹤記錄用戶登錄系統(tǒng)的信息，操作的業(yè)務(wù)模塊以及操作的重要庫表的信息，包括用戶名稱、操作的模塊，對重要庫表的操作類型（增、刪、改）、字段操作前和操作后的數(shù)值等。通過日志管理，在發(fā)生誤操作時可以方便的進行回退處理，而且也可以跟蹤一些業(yè)務(wù)操作員的違規(guī)操作。運維安全安全運維目標：通過運維安全網(wǎng)關(guān)系統(tǒng)的建設(shè)為用戶單位的系統(tǒng)資源運維人員提供統(tǒng)一的入口，支持統(tǒng)一身份認證手段。在完成統(tǒng)一認證后，根據(jù)賬號所具有訪問權(quán)限發(fā)布、管理、登錄各個主機、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫。系統(tǒng)應(yīng)根據(jù)“網(wǎng)絡(luò)實名制”原則記錄用戶從登錄系統(tǒng)直至退出的全程訪問、操作日志，并以方便、友好的界面方式提供對這些記錄的操作審計功能。系統(tǒng)應(yīng)具備靈活的管理和擴展能力，系統(tǒng)擴容時不會對系統(tǒng)結(jié)構(gòu)產(chǎn)生較大影響。系統(tǒng)應(yīng)具備靈活的授權(quán)管理功能，可實現(xiàn)一對一、一對多、多對多的用戶授權(quán)。信息系統(tǒng)安全管理方案安全策略體系安全策略是貫徹信息安全方針的基礎(chǔ)文件，是機構(gòu)對信息安全要求的書面表達，具有普遍約束力。安全策略可以是多種具體呈現(xiàn)形式，可以包括各種安全制度、管理辦法、操作流程、配置標準、實施指南等。建立層級化的安全策略體系，總體而言，安全策略包括如下內(nèi)容：1、國際標準和國家標準：包括ISO、ITU等國際標準，國家原信產(chǎn)部相關(guān)標準，國家公安部相關(guān)標準，以及電信行業(yè)相關(guān)標準等。2、機構(gòu)標準和策略：包括本機構(gòu)發(fā)展戰(zhàn)略相關(guān)的安全維護和發(fā)展策略，以及機構(gòu)內(nèi)部制定的相關(guān)安全標準。3、安全規(guī)定、流程和操作手冊：用于指導(dǎo)安全建設(shè)和安全運維的相關(guān)流程和規(guī)定，以及指導(dǎo)具體運維的操作手冊。4、其它安全資料：包括用戶安全服務(wù)協(xié)議、培訓資料等。加強安全策略體系的管理，確保機密信息不泄漏，落實相關(guān)策略，并加強對策略執(zhí)行情況的監(jiān)督。安全組織體系為了確保信息系統(tǒng)安全保障體系的順利實施及運行，需要在條件合適的時候建立合適的安全管理組織框架，以保證在組織內(nèi)部開展和控制信息安全的實施。安全組織體系的建設(shè)主要包括如下內(nèi)容：設(shè)立具有管理權(quán)的適當?shù)男畔踩芾砦瘑T會來負責領(lǐng)導(dǎo)安全保障體系的實施；建立網(wǎng)絡(luò)安全管理機構(gòu)；設(shè)立提供信息安全建議的專家小組，并與組織外部安全專家的聯(lián)系；對管理機構(gòu)的人員，應(yīng)根據(jù)其崗位性質(zhì)，定期進行相關(guān)的安全培訓；建立一支應(yīng)急支援技術(shù)隊伍，對應(yīng)急情況進行支援。安全運作體系安全運行體系是通過制訂安全管理制度來保障整個網(wǎng)絡(luò)的運行的。整個網(wǎng)絡(luò)的建設(shè)、運行、維護、管理都要嚴格按照制度執(zhí)行，須建立一個統(tǒng)一的管理部門，明確責任權(quán)利，規(guī)范操作，加強人員、設(shè)備的管理，以保障網(wǎng)絡(luò)的穩(wěn)定、高效、安全運營。信息安全建設(shè)方案設(shè)計方案設(shè)計目標三級系統(tǒng)安全保護環(huán)境的設(shè)計目標是：落實GB17859-1999對三級系統(tǒng)的安全保護要求，在二級安全保護環(huán)境的基礎(chǔ)上，通過實現(xiàn)基于安全策略模型和標記的強制訪問控制以及增強系統(tǒng)的審計機制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，保護敏感資源的能力。通過為滿足物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全五個方面基本技術(shù)要求進行技術(shù)體系建設(shè)；為滿足安