【正文】 ? 機(jī)房所在的建筑物具有防震、防風(fēng)和防雨等自然災(zāi)害的能力。 （ 6）安全管理規(guī)范。 （ 4）數(shù)據(jù)層防護(hù)。 （ 2）網(wǎng)絡(luò)層防護(hù)。 防護(hù)目標(biāo) （ 1）保障系統(tǒng)安全可靠運(yùn)行，滿足國(guó)家信息安全保護(hù)要求； （ 2）確保系統(tǒng)數(shù)據(jù)安全可靠接入公司信息網(wǎng)絡(luò)，保證系統(tǒng)數(shù)據(jù)不被篡改； （ 3）保障系統(tǒng)與其他系統(tǒng)之間數(shù)據(jù)交互和存儲(chǔ)的機(jī)密性、完整性和安全性，對(duì)數(shù)據(jù)訪問進(jìn)行嚴(yán)格的控制，防止越權(quán)或?yàn)E用； （ 4）保障系統(tǒng)應(yīng)用安全，杜絕仿冒用戶、敏感信息泄露、非授權(quán)訪問、病毒攻擊等。因此本方案不再對(duì)此進(jìn)行描述。以下沒有特別說明，均特指 XX 系統(tǒng) 建設(shè)的方案和內(nèi)容。 本系統(tǒng) 系統(tǒng)具備以下功能： 功能模塊一： XXXXXXXXXXXXXXXX 功能模塊二： XXXXXXXXXXXXXX 本方案不涉及： （ 1） 物理安全防護(hù)建設(shè)。 總體部署結(jié)構(gòu) 4 XX公司部署 系統(tǒng)安全保護(hù)等級(jí) XX 系統(tǒng) 安全保護(hù)等級(jí)為 二 級(jí)。 5 3 防護(hù)措施 總體防護(hù)架構(gòu) 本方案設(shè)計(jì)思路是基于項(xiàng)目的總體安全要求、安全原則，在已有安全措施的基礎(chǔ)上，結(jié)合當(dāng)前安全標(biāo)準(zhǔn)進(jìn)行安全層次劃分，給出每層 次的安全防護(hù)策略，并基于 P2DR 模型方法進(jìn)行總體分析從而形成安全方案的層次設(shè)計(jì)，如下圖 圖 11 安全層次設(shè)計(jì) 如上圖所示，本項(xiàng)目安全層次結(jié)合項(xiàng)目實(shí)際情況，在安全分析基礎(chǔ)上按照《 信息 系統(tǒng)安全防護(hù)總體方案》、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》、中的安全標(biāo)準(zhǔn)規(guī)范等進(jìn)行設(shè)計(jì)，并用 P2DR 模型方法從對(duì)安全從策略（ Policy）、防護(hù)（ Protection）、檢測(cè)（ Detection）和響應(yīng)（ Response）四個(gè)方面進(jìn)行了分析，在動(dòng)態(tài)防范中做到盡可能增加保護(hù) 時(shí)間，盡量減少檢測(cè)時(shí)間和響應(yīng)時(shí)間。確保系統(tǒng)各網(wǎng)絡(luò)區(qū)域間的隔離防護(hù)采取的訪問控制、入侵檢測(cè)及防御、防火墻等措施。確保系統(tǒng)數(shù)據(jù)在存儲(chǔ)及應(yīng)用時(shí)的安全性。需 要通過一系列規(guī)章制度的實(shí)施，來確保各類人員按照規(guī)定的職責(zé)行事，做到各行其責(zé)、避免責(zé)任事故的發(fā)生，防止惡意的侵犯。 ? 機(jī)房電力穩(wěn)定可靠，用電負(fù)荷等級(jí)及供電要求按 GB 500521995 的規(guī)定執(zhí)行，符合國(guó)家機(jī)房設(shè)計(jì)規(guī)范中機(jī)房照明標(biāo)準(zhǔn)及消防安全要求。 (總部 ) ? 機(jī)房部署門禁系統(tǒng)，進(jìn)出機(jī)房需使用 IC 卡 。 ? 設(shè)備或主要部件進(jìn)行固定， 并設(shè)置明顯的不易除去的標(biāo)記。（總部） 防雷擊 遵從 ? 機(jī)房建筑配備了防雷、避雷裝置。 ? 機(jī)房采用耐火的建筑材料。（總部） ? 機(jī)房墻壁和層頂經(jīng)過防滲處理。（總部） ? 恒溫恒濕空調(diào)防止空氣干燥產(chǎn)生靜電 。 ? 提供短期的備用電力供應(yīng)，滿足主要設(shè) 備在斷電情況下的正常運(yùn)行要求。（總 8 安全要求 是否遵從/不涉及 實(shí)現(xiàn)方式及措施 部） ? 電源線和通信線纜隔離鋪設(shè)，避免互相干擾。 安全要求 是否遵從 /不涉及 實(shí)現(xiàn)方式及措施 身份認(rèn)證 遵從 ? 對(duì)系統(tǒng)用戶采用用戶名、口令認(rèn)證等方式進(jìn)行認(rèn)證，用戶口令不得以明文方式出現(xiàn)在程序及配置文件中； ? 通過 Base64 將用戶密碼存儲(chǔ)在數(shù)據(jù)庫中； ? 不在 cookie 中保存登錄密碼，當(dāng)瀏覽器被關(guān)閉后所有的認(rèn)證信息均被銷毀； ? 采用 Base64 密文傳輸用戶登錄信息及身份憑證； ? 密碼長(zhǎng)度下限不少于 8 位，上限不低于 20 位；大小寫字母、數(shù)字和符號(hào)混合； ? 按照《應(yīng)用軟件通用安全要求》增設(shè)口令復(fù)雜度檢測(cè)功能，口令復(fù)雜度功能檢 測(cè)模塊按《信息系統(tǒng)口令管理規(guī)定》進(jìn)行設(shè)計(jì)； ? 設(shè)計(jì) 統(tǒng)一錯(cuò)誤提示 頁面； ? 連續(xù) 3 次輸入密碼失敗，鎖定用戶賬戶，直至管理員手工解鎖； 授權(quán) 遵從 ? 采用基于角色訪問控制模型控制訪問權(quán)限，提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問； ? 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及他們之前的操作； ? 應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需要的最小權(quán)限，并在他們之間形成相互制約的關(guān)系。 12 安全要求 是否遵從 /不涉及 實(shí)現(xiàn)方式及措施 ? 當(dāng)用戶 登出或關(guān)閉瀏覽器的時(shí)候，系統(tǒng)會(huì)提示用戶并徹底清除會(huì)話信息，確保會(huì)話的安全終止 。 參數(shù)操作 遵從 ? 對(duì)輸入?yún)?shù)進(jìn)行嚴(yán)格驗(yàn)證 ，避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)； ? 使用會(huì)話憑證和賬戶 IP 來標(biāo)識(shí)客戶端，并在業(yè)務(wù)加載的過程中將敏感信息加載到會(huì)話內(nèi)存中使用，不直接傳輸?shù)娇蛻舳耍? ? 僅使用 HTTP POST 方式提交頁面表單； ? 避免使用 GET 方式 進(jìn)行 信息提交， 防止 用戶 請(qǐng)求數(shù)據(jù)明文 出現(xiàn) 在 URL； ? 對(duì)客戶端輸入信息進(jìn)行格式化、客戶端驗(yàn)證、服務(wù)端驗(yàn)證等多重檢查，并且控制敏感參數(shù)只能從服務(wù)端獲取。業(yè)務(wù)級(jí)敏感數(shù)據(jù)包含本系統(tǒng)從用電信息采集系統(tǒng)、營(yíng)銷業(yè)務(wù)應(yīng)用系統(tǒng)中獲取的用電用戶的檔案、用電量等，從數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸安全和數(shù)據(jù)備份安全等方面進(jìn)行數(shù)據(jù)安全防護(hù)。 主機(jī)安全 主機(jī)安全主要包括了操作系統(tǒng)安全和數(shù)據(jù)庫安全防護(hù)方案。 病毒、入侵防范 遵從 ? 及時(shí)更新病毒庫，增強(qiáng)防病毒軟件的惡意代碼防護(hù)能力以保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行； 15 安全要求 是否遵從 /不涉及 實(shí)現(xiàn)方式及措施 ? 操作系統(tǒng)需遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。根據(jù)用戶的工作需求，在滿足其工作需求范圍內(nèi)，修改用戶權(quán)限，并設(shè)置資源使用范圍。 ? 采用漏洞掃描工具定期或重大變更時(shí)對(duì)系統(tǒng)進(jìn)行安全掃描，并對(duì)于掃描的漏洞及時(shí)進(jìn)行處理。 網(wǎng)絡(luò)安全 本系統(tǒng)運(yùn)行在公司信息內(nèi)網(wǎng)中，需借助公司統(tǒng)一的安全防護(hù)體系和措施。 設(shè)備鏈路冗余 遵從 ? 采用硬件雙機(jī)等方式保證關(guān)鍵網(wǎng)絡(luò)及安全設(shè)備、通信線路在發(fā)生故障或安全事件時(shí)的冗余可用。 配置文件備份 遵從 ? 定期或當(dāng)配置發(fā)生變更時(shí)進(jìn)行配置文件備份。 不涉及 ? 禁止開展移動(dòng)辦公或具備移動(dòng)辦公特征的業(yè)務(wù) 不涉及 信息采集類終端 終端形態(tài) 應(yīng)用場(chǎng)景 安全要求 是否遵從/不涉及 實(shí)現(xiàn)方式及措施 輸變電狀態(tài)監(jiān)測(cè)裝置 ? 設(shè)備安全； ? 專用通道； ? 數(shù)據(jù)加密傳輸； ? 終端身份驗(yàn)證； ? 安全加固； 不涉及 供電電壓采集裝置 ? 設(shè)備安全； ? 專用通道； ? 數(shù)據(jù)加密傳輸；