目录
1安全系统设计 (4)
4安全防护目标 (6)
5安全防护设计 (7)
5.1XXX网安全防护设计 (7)
5.1.1物理层安全 (7)
5.1.2网络层安全 (8)
5.1.3数据层安全 (8)
5.1.4应用层安全 (9)
5.1.1.1nginx缓存机制 (9)
5.1.1.2数据权限控制 (9)
5.1.1.3数据防护机制 (11)
5.1.1.4日志和备份机制 (11)
5.1.1.5系统用户控制 (12)
5.2XXX外网云平台安全防护设计 (13)
5.2.1物理层安全 (14)
5.2.1.1机房环境安全 (14)
5.2.1.2基础设施的可用性 (14)
5.2.2网络层安全 (15)
5.2.1.3安全域划分 (15)
5.2.1.3.1接入方式 (16)
5.2.1.4VLAN区域划分 (16)
5.2.1.5行为审计系统 (17)
5.2.1.6WEB防火墙 (17)
5.2.1.7漏洞扫描系统 (19)
5.2.1.8入侵防御系统 (20)
5.2.1.9VPN系统 (21)
5.2.3主机层安全 (22)
5.2.4数据层安全 (22)
5.2.1.10数据库审计 (23)
5.2.1.11数据库安全策略 (24)
5.2.1.12数据库审计安全 (25)
5.2.1.13数据及备份恢复 (28)
5.2.5应用层安全 (29)
5.2.1.14WEB应用安全加固 (29)
5.2.1.15nginx缓存机制 (30)
5.2.1.16数据权限控制 (30)
5.2.1.17数据防护机制 (31)
5.2.1.18日志和备份机制 (32)
5.2.1.19多证书安全认证 (32)
5.2.1.20系统用户控制 (33)
5.2.1.21系统授权管理 (33)
5.2.1.22数据传输安全管理 (34)
6安全管理方案 (34)
6.1安全组织体系建设 (35)
6.2安全管理原则 (35)
6.3安全管理与安全服务 (37)
6.3.1安全管理制度 (37)
6.3.2安全教育和培训 (38)
6.3.3安全评估服务 (39)
7APP安全防护和监控 (40)
8应用系统三级等保 (40)
1安全系统设计
XXX平台是7×24小时在线运行的系统,牵涉到的部门和企业众多,覆盖地域广,数据处理量大,系统安全问题非常重要,需要制定详细周密的安全制度,建立有效的应急预案和应对工作机制,保障XXX 平台的安全稳定运行。
根据国家有关管理规范和《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008),系统保护等级确定为三级。
本项目云平台是按照等保三级建设的,物理层、网络层、应用层的安全内容完全可以满足本系统的要求。
XXX平台信息安全保障综合采用防护、检测、响应和恢复等多种安全措施和手段,覆盖安全保障各个环节,对系统进行动态的、综合的保护,在攻击者成功地破坏了某个保护措施的情况下,其它保护措施仍然能够有效地对系统进行保护。
安全体系主要包括安全技术体系和安全管理保障体系和安全容灾体系。
2应用系统安全保护等级定级
根据国家有关管理规范和《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008),应用系统保护等级确定为三级。
3安全系统建设原则
按照《xxxx建设指南》中的“XXX信息网和XXX外网接入系统安
全建设”进行设计,在“以需求为导向,以应用为发展,统一规划,共同建设,加强协调,讲究实效,资源共享,安全保密”的指导思想下,遵循以下原则:
(1)符合标准的原则
安全方案设计将严格遵循电子XXX领域的相关国家标准,以使业务系统建设符合国家相关法规的要求,同时保证系统的开放性。
(2)策略性、综合性和整体性
建立业务专网安全与统一应用管理平台,需要先制定完整的、一致性的信息安全策略体系,并且将安全策略体系和其他相关策略相协调,建立完整的业务网安全防范体系。
(3)系统先进性和实用性原则
在保证满足应用系统业务需求的同时,体现出整体系统的先进性。将先进的技术与现有的成熟技术和标准结合起来,充分考虑到省司法厅信息业务应用的现状和未来发展趋势。
(4)系统可靠性和稳定性原则
整体设计中将选用成熟、高可靠性安全产品,合理设计系统架构,同时制定可靠的备份和容灾策略。
(5)系统可扩展性和可伸缩性原则
采用模块化、标准化设计,可以根据未来业务性能及安全需求的变化而变化,实现平滑的扩容和升级。
(6)系统安全性和可管理性原则
综合采用各种先进的安全技术和产品,加上制度和管理的保证,
保证XXX平台的安全稳定运行。对于大规模部署的系统,采用集中管理平台,对系统中的网络设备、安全产品、应用软件等进行集中的管理和部署。
(7)合理整合的原则
对原有的业务系统、网络及安全等设施进行合理整合。尽量减少对原有网络、系统性能的影响。并在安全与性能间作出权衡。
(8)需求、风险、成本折衷原则
在设计信息系统安全时,要在安全需求、安全风险和安全成本之间进行平衡和折衷。
4安全防护目标
作为增强系统安全防护能力的一项重要措施,等级保护制度是一项综合性的社会系统工程。国家通过制定统一的信息安全等级保护管理规范和技术标准,对网络系统实施基于社会化组织原则的有效管理,而对此,云计算与传统的网络信息系统没有区别,依然需要通过等级保护的方式加以保障。
安全防护是个长期持续的工程,依照《信息安全技术-信息系统安全等级保护基本要求》安全要求,本期工程按三级等保要求进行设计,从物理安全、网络安全、主机安全、安全管理制度健全等各方面形成一套有机的安全策略,实现以下安全防护目标。
用户数据安全和隐私保护:保证端到端的用户数据完整性、机密性;保护用户数据的隐私性;保障虚拟机镜像文件的安全;
