互聯網信息化系統安全保障方案(版本號：V1.3.2)2017年03月份 信息化系統運行在網絡系統上，依托內外網向系統相關人員提供相關信息與服安全目標與原則學源；，特別是防止DoS/DDoS等惡意攻擊，確保有效的應急處理和災難恢復機制,確保7)、制定相關有安全要求和規范。全重保護系統，各層保護相互補充，提供系統安全性。4)、整體性和統一性原則：信息化系統安全涉及各個環節，包括設備、軟件、6)、統籌規劃，分步實施原則：由于政策規定、服務需求的不明朗，環境、時系后全7)動態發展原則：要根據系統安全的變化不斷調整安全措施，適應新的系統環異在容災主要是預防場地問題帶來的數據不可用等突發情況。這些場地問戰爭、地震、火災、水災等造成機房毀壞或不可用等。通過異地容系統將這種故障造成的損失減到最小。由IT整體建設考慮。機房監控機房監控主要是預防盜竊、人為破壞、私自闖入等情況。監控手等。安全層面安全需求安全需求描述后續項目可利用目前已有機房設施。機房監控線路備份防電磁泄漏媒體安全御邊界防護設備備份用于預防關鍵設備意外損后續項目中關鍵服務器、存儲系統應線路備份主要是預防通信線路意外中后續項目中服務器與網絡連接，以及網絡出口應考慮線路備份。電源備份電源備份用于預防電源故障引起的短時電力中斷。后續項目可利用目前已有機房電源設施。防電磁泄漏用于預防電磁泄漏引起的數據泄漏。防電磁泄漏手段有屏蔽機房、安裝干擾器、線路加密等。后續項目可利用目前已有機房設施。媒體安全用于預防因媒體不可用引起的數據丟失。要求對數據進行備份，且備份數據的存放環境要滿足防火、防高溫、防震、防水、防潮的要求。后續項目應考慮存儲媒體的安全。采用磁帶機進行離線備份。深層防御就是采用層次化保護策略，合理劃分安全域，對每個安全域及邊界采用適當的有效保護。后續項目系統部署時應加以考慮。邊界防護用于預防來自本安全域以外的各種惡意攻擊和遠程訪問控制。邊系統監測備份恢復漏洞掃描安全審計網絡防病毒用于預防病毒在網絡內傳播、感染和發作。后續項目利用已有網絡防病毒系統。系統監測用于保護信息化系統WEB頁后續項目實施方案設計時統籌考慮。備份恢復用于意外情況下的數據備份后續項目方案設計時應加以考慮，利用數據庫提供的備份工具進行備份恢漏洞掃描用于及時發現操作系統、數據庫系統、應用系統以及網絡協議安全漏洞，防止安全漏洞引起的安全隱后續項目實施時應加以考慮。安全審計用于事件追蹤。要求網絡、安全設備和操作系統、數據庫系統有后續項目實施時應加以考慮。身份認證用于保證用戶身份的真實性。信息化系統用戶采用實名制，實行嚴格的身份認證，確保系統用戶身數據完整性數據傳輸機密性抗抵賴安全審計制度建設權限管理指對信息化系統中的操作和訪問進行權限管理，防止非授權訪問和操作。安全層面安全需求安全需求描述信息化系統實行嚴格的權限管理，防止越權訪問。數據完整性指對信息化系統中存儲、傳輸的數據進行數據完整性保護。信息化系統開發與實施中應滿足數據完數據傳輸機密性指對信息化系統與其它安全域之間傳輸的敏感信息進行加鑒于信息化系統部署在內外網，數據機密性要求不高，暫對數據傳輸機密抗抵賴就是通過采用數字簽名方法保證當事人行為的不可否認性。根據信息化系統的信息秘密性等級，暫不要求抗抵賴功能。對涉密信息的訪問和操作要有完善的日志記錄，并提供相應的審計工具。信息化系統應提供日志記錄功能。人才隊伍、應急響應支援體系等的建后續項目要求相應的組織保障。度，機房管理制度，卡、機具生產管理制度，設備管理制度等的建設。后續項目要求相應的制度建設。除有關的上述內容外，還應建立明確的信息發布、維護管理制度。安全標準規范建設包括：數據交換安全協議、認證協議、密碼服務接口等標準建設標準規范的建立。根據信息化系統需要，建立相關的標準與規范。安全服務包括安全培訓、日常維護、安全評估、安全加固、緊急響應等根安全服務技術建設據信息化系統維護管理需要，明確安全需求，采取必要的安全服務措施，及時解決或預防各種安全問題。安全管理技術建設主要指充分利用已有的安全管理技術，利用和開發相關的安全管理工具，提高安全管理的自動化、智能化水平。應根據信息化系統維護管理需要進行安全技術建設。有架化1)、安全隔離措施2)、網絡防病毒系統3)、監控檢測系統4)、設備可靠性設計5)、備份恢復系統以下分別闡述。化系統所在安全域內傳播、感染和發作。后續項監控檢測系統用于及時發現操作系統、數據庫系統、應用系統以及網絡協議安全入壞行為進行檢測和預警，項目實施時統籌考慮。信息化系統應考慮設備可靠性設計問題，系統關鍵設備服務器應考慮避免單點故信息化系統應建立有效的備份恢復系統，確保在系統出現故障的情況下能夠重建信息系統設計歸結起來要解決資源、用戶、權限三類問題，在這三大要素中，用統管夠訪1)、安全管理組織：形成一個統一領導、分工負責，能夠有效管理整個系統安2)