【正文】 .............................53 系統(tǒng)性能指標(biāo) ...........................................................................................................54 處理能力 ....................................................................................................54 擴展性 ........................................................................................................54 易操作性 ....................................................................................................55 可靠性 ........................................................................................................55 可維護性 ....................................................................................................55 時間同步 ....................................................................................................55 產(chǎn)品部署 ..................................................................................................................56 10 數(shù)據(jù)庫審計系統(tǒng)規(guī)劃 ........................................................................................................56 數(shù)據(jù)庫審計系統(tǒng)部署 .................................................................................................57 產(chǎn)品功能與特性 ........................................................................................................58 數(shù)據(jù)庫操作審計功能 ...................................................................................58 統(tǒng)計功能 ....................................................................................................60 審計、統(tǒng)計、排名關(guān)聯(lián)功能 ........................................................................61 告警功能 ....................................................................................................62 實時流量分析功能 ......................................................................................63 報表功能 ....................................................................................................63 轉(zhuǎn)儲備份功能 .............................................................................................63 管理配置功能 .............................................................................................63 11 備份與恢復(fù) 系統(tǒng)規(guī)劃 ........................................................................................................64 核心業(yè)務(wù)容災(zāi)系統(tǒng)需求分析 ......................................................................................64 建設(shè)容災(zāi)系統(tǒng)的必要性 ...............................................................................64 系統(tǒng)平臺所面臨 的問題 ...............................................................................65 容災(zāi)系統(tǒng)需求 .............................................................................................65 異地容災(zāi)系統(tǒng)總體設(shè)計方案 ......................................................................................67 異地容災(zāi)系統(tǒng)方案設(shè)計分析 ........................................................................67 采用基于 SAN 虛擬化存儲的容災(zāi)方案 .........................................................71 系統(tǒng)拓?fù)? ....................................................................................................81 1 某省 煙草信息安全現(xiàn)狀 某省 煙草 在相關(guān)領(lǐng)導(dǎo)的高度重視下，近年來，在加速信息化建設(shè)方面取得了顯著的成 效，并已走到了同行業(yè)前列，目前， 某省 煙草 的整個生產(chǎn)經(jīng)營均已和信息化平臺緊密相聯(lián)，無論是營銷專賣、日常辦公、財務(wù)管理、還是宏觀決策等等。隨著未來信息化建設(shè)的不斷深入和擴展，如何進一步加強信息化平臺的穩(wěn)定性、可靠性和安全性，將成為未來信息化建設(shè)需要考慮的重點問題。 某省 煙草 近年來在保障信息安全方面的建設(shè)也取得了積極的進展，目前已在全網(wǎng)部署了防火墻、 VPN、以及防病毒系統(tǒng)等安全控制措施，在 省公司 核心區(qū)域還部署了防火墻、 IDS 等安全狀態(tài) 控制與 監(jiān)控工具，另外還實施了專業(yè)的安全 評估 ，為確保 省及各 地市分公司 信息化平臺的穩(wěn) 定高效運行提供了有力的基礎(chǔ)保障。但 是， 按照 《煙草行業(yè)計算機網(wǎng)絡(luò)和信息安全技術(shù)與管理規(guī)范》（國煙辦【 2020】 17 號）的標(biāo)準(zhǔn)要求以及 “ 國家煙草專賣局煙草經(jīng)濟信息中心”的《煙草行業(yè)信息安全體系建設(shè)指南》的具體指導(dǎo)和要求 ，讓我們深刻感受到目前 某省 煙草 信息安全的建設(shè)仍然存在有不足，重點 表現(xiàn) 在 《煙草行業(yè)信息安全體系建設(shè)指南》 的“技術(shù)體系”方面。 “技術(shù)體系”方面的不足如下： 1) 在訪問控制方面，缺乏對 用戶終端的訪問活動進行有效限制； 2) 在標(biāo)識鑒別方面，缺乏 靜態(tài)口令、一次性口令 、 數(shù)字證書 、生物特征或 多種方式相 結(jié)合 的 方法 ； 3) 網(wǎng) 絡(luò)訪問控制方面，缺乏 局域網(wǎng)內(nèi)部的不同區(qū)域嚴(yán)格劃分； 4) 用戶終端訪問控制方面，缺乏對桌面終端的違規(guī)操作進行監(jiān)測和有效控制 ，無法 防止未經(jīng)授權(quán)的便攜式移動設(shè)備接入本單位網(wǎng)絡(luò)系統(tǒng)，也無法防止外單位人員的便攜式移動設(shè)備在未經(jīng)批準(zhǔn)的情況下接入本單位網(wǎng)絡(luò)系統(tǒng)。 5) 系統(tǒng)與通信保護方面，缺乏按照 安全等級， 對 信息系統(tǒng)進行安全域的劃分 并對跨越安全域邊界的訪問進行有效控制。 6) 缺乏對拒絕服務(wù)的攻擊識別與防范。 7) 在網(wǎng)絡(luò)邊界防護方面，缺乏 監(jiān)視和控制本單位網(wǎng)絡(luò)對外出口的通信情況 。 8) 在對外出口處，缺乏 病毒網(wǎng)關(guān)防護系統(tǒng) (AV)、流量整形系統(tǒng)等防護 。 9) 在傳輸涉及煙草行業(yè)秘密或敏感信息時， 缺乏加密傳輸措施。 10) 公鑰基礎(chǔ)設(shè)施 方面，缺乏 PKI/CA認(rèn)證體系，對重要信息系統(tǒng)必須使用 PKI/CA認(rèn)證體系進行用戶身份的標(biāo)識和鑒別。 11) 檢測與響應(yīng)方面，缺乏漏洞掃描工具； 缺乏 對 各種安全 日志 清晰統(tǒng)一的 管理 。 12) 安全審計方面，缺乏對核心業(yè)務(wù)的合規(guī)性審計。 13) 缺乏高級別的備份與恢復(fù)設(shè)施。 因此，按照 《煙草行業(yè)信息安全體系建設(shè)指南》 的要求，結(jié)合上述的不足，提出以下安全需求。 2 某省 煙草信息安全需求 分析一下上一章節(jié)的 某省 煙草 現(xiàn)狀與信息安全不足，提出產(chǎn)品與技術(shù)的解決方案，如下： 1） 部署 終端安全 管理系統(tǒng)，對終端的訪問活動、違規(guī)操作進行監(jiān)控與控制， 防止非法外聯(lián)及 未經(jīng)授權(quán)的便攜式移動設(shè)備接入本單位網(wǎng)絡(luò)系統(tǒng)，也無法防止外單位人員的便攜式移動設(shè)備在未經(jīng)批準(zhǔn)的情況下接入本單位網(wǎng)絡(luò)系統(tǒng)。 2） 公鑰基礎(chǔ)設(shè)施 方面，按照 國家局的要求，建設(shè)、使用和規(guī)范管理 PKI/CA 認(rèn)證體系，對重要信息系統(tǒng)必須使用 PKI/CA認(rèn)證體系進行用戶身份的標(biāo)識和鑒別。 3） 標(biāo)志鑒別方面，結(jié)合國家煙草總公司的 CA 認(rèn)證系統(tǒng)，來配備數(shù)字證書，對關(guān)鍵業(yè)務(wù)的人員身份進行有效的鑒別。 4） 重新劃分安全域，應(yīng)用防火墻對 跨越安全域邊界的訪問進行有效控制。 5） 對外 出口處部署網(wǎng)絡(luò)流量分析與響應(yīng)系統(tǒng)，識別各種拒絕服務(wù)攻擊與 監(jiān)視和控制本單位網(wǎng)絡(luò)對外出口的通信情況 ，并做到流量整形，保證對外出口安全通信。 6） 對外出口處部署防病毒網(wǎng)關(guān)，防范來自互聯(lián)網(wǎng)的各種病毒的侵襲。 7） 部署文檔加密系統(tǒng)，在 傳輸涉及煙草行業(yè)秘密或敏感信息時， 保證加密傳輸。 8） 部署漏洞掃描系統(tǒng)，對網(wǎng)絡(luò)安全狀況進行評估，對漏洞進行修補，消除安全隱患。 9） 部署安全運維平臺，對各種安全日志 清晰統(tǒng)一的 管理 。 10） 部署數(shù)據(jù)庫審計系統(tǒng)，對核心業(yè)務(wù)的操作人員、使用時間、操作內(nèi)容進行審計。 11） 部署高級別的備份與恢復(fù)系統(tǒng)。 在下面的章節(jié)中 將進行詳細(xì)敘述。 3 終端 與內(nèi)網(wǎng) 安全管理系統(tǒng)規(guī)劃 在知識型經(jīng)濟之下，企業(yè)信息資產(chǎn)顯得特別重要，能否有效保護專有技術(shù)等內(nèi)部信息，更是企業(yè)成功的關(guān)鍵。進入信息年代，互聯(lián)網(wǎng)成為本土企業(yè)與外地公司溝通、交換業(yè)務(wù)數(shù)據(jù)及信息的主要渠道。利用互聯(lián)網(wǎng)溝通固然方便，但卻使機密的商業(yè)資料很容易透過開放的互聯(lián)網(wǎng)泄露給競爭對手。因此企業(yè)需要嚴(yán)格監(jiān)管員工使用網(wǎng)絡(luò)，防范知識產(chǎn)權(quán)和機密商業(yè)資料通過網(wǎng)絡(luò)泄漏而造成的重大損失。另據(jù)調(diào)查結(jié)果表明，目前員工在工作場所花費在網(wǎng)上的與工作無關(guān)時間越來越多，企業(yè)的生產(chǎn)力受到很大影響。因此監(jiān)管員工操作行為 ，可以促進生產(chǎn)力的提高，降低了因濫用電腦帶來的損失，同時也保證系統(tǒng)和信息的安全。 內(nèi)網(wǎng)綜合管理系統(tǒng)正是為企業(yè)解決上述問題的有利的工具。內(nèi)網(wǎng)綜合管理系統(tǒng)嚴(yán)格監(jiān)控和記錄企業(yè)內(nèi)部各臺計算機的使用情況 ,它具有強大的資產(chǎn)管理、網(wǎng)絡(luò)管理、系統(tǒng)管理、補丁管理、實時跟蹤、運行統(tǒng)計、歷史歸檔等功能?？梢宰屇S時了解您企業(yè)的計算機用戶的資源利用情況。 考慮到煙草網(wǎng)絡(luò)的規(guī)模和終端計算機的多樣性，客戶端程序必須有良好的兼容性和穩(wěn)定性、較小的系統(tǒng)開銷以減少對系統(tǒng)資源的占用。同時，用戶環(huán)境，客戶端程序應(yīng)具備卸載管理，防止未經(jīng)授權(quán)的卸載 使終端計算機脫離管理。 我們建議 采用終端與內(nèi)網(wǎng)安全管理系統(tǒng)，包含以下功能子系統(tǒng)： ? 桌面安全管理系統(tǒng) ? 補丁分發(fā)管理系統(tǒng) ? 安全接入管理系統(tǒng) ? 移動介質(zhì)管理系統(tǒng) ? 網(wǎng)絡(luò)資產(chǎn)管理系統(tǒng) 系統(tǒng)架構(gòu) 終端與內(nèi)網(wǎng)安全管理系統(tǒng)由三部分組成，客戶端代理模塊、控制臺模塊和服務(wù)器模塊?？蛻舳?代理模塊安裝在每一臺需要被監(jiān)視的計算機上，用來收集數(shù)據(jù)信息，并執(zhí)行來自服務(wù)器模塊的指令。服務(wù)器模塊一般安裝在一臺具有高性能 CPU 和大容量內(nèi)存的用作服務(wù)器的計算機上，用來存儲和管理所有安裝有代理模塊的計算機的數(shù)據(jù)?？刂婆_模塊一般安裝在公司的管理 人員的計算機上，用來監(jiān)控每臺安裝有代理模塊的計算機，管理各類審計系統(tǒng)，制定安全策略。 系統(tǒng)的基本框架如下圖所示： 產(chǎn)品主要功能及特色 桌面安全管理子系統(tǒng) ? 保護機密商業(yè)資料：詳細(xì)記錄文件操作（打開、修