【正文】 全威脅，實(shí)現(xiàn)對(duì)全網(wǎng)安全狀況的統(tǒng)一監(jiān)控和管理，更好地保障整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。1．建立完整的安全體系，將網(wǎng)絡(luò)系統(tǒng)建設(shè)成為一個(gè)基于統(tǒng)一平臺(tái)上的，能夠?qū)ο到y(tǒng)安全狀態(tài)集中監(jiān)管的系統(tǒng)，主要包含網(wǎng)絡(luò)中的主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、備份設(shè)備、數(shù)據(jù)庫管理、中間件、應(yīng)用軟件等，保障互聯(lián)網(wǎng)云平臺(tái)綜合監(jiān)管系統(tǒng)的正常運(yùn)行。2．建立網(wǎng)絡(luò)系統(tǒng)整體病毒防范體系，實(shí)現(xiàn)當(dāng)業(yè)務(wù)網(wǎng)絡(luò)和內(nèi)部用戶網(wǎng)絡(luò)遭受病毒的攻擊時(shí)，確保網(wǎng)絡(luò)平臺(tái)的安全健壯性。3．實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全訪問控制，防止非法訪問與破壞，同時(shí)具有嚴(yán)密的跟蹤審計(jì)功能和分析處理能力。4．實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全性。信息的安全性包括數(shù)據(jù)的完整性和安全性，系統(tǒng)應(yīng)設(shè)置周密的數(shù)據(jù)摘要和數(shù)字簽名系統(tǒng)，防止數(shù)據(jù)傳輸過程中被竊取或篡改。5．保證各應(yīng)用系統(tǒng)和數(shù)據(jù)庫的資源安全。對(duì)網(wǎng)絡(luò)中的各應(yīng)用系統(tǒng)和數(shù)據(jù)庫資源進(jìn)行保護(hù)，確保網(wǎng)絡(luò)中有關(guān)工作的順利開展。6．建設(shè)網(wǎng)絡(luò)安全檢測(cè)監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀況，提供快速響應(yīng)故障的手段，同時(shí)系統(tǒng)應(yīng)具有較強(qiáng)的網(wǎng)絡(luò)入侵檢測(cè)和監(jiān)控預(yù)警能力。7．建立網(wǎng)絡(luò)的安全評(píng)估體系。24 / 328．建立完善網(wǎng)絡(luò)安全管理體系。互聯(lián)網(wǎng)云平臺(tái)監(jiān)管項(xiàng)目系統(tǒng)的安全體系架構(gòu)由安全防護(hù)和安全管理組成。安全防護(hù)主要是指如何恰當(dāng)?shù)倪x用當(dāng)前各種安全技術(shù)體系構(gòu)建整個(gè)系統(tǒng)安全。安全管理貫穿于上述各個(gè)模塊和系統(tǒng)中，實(shí)踐表明僅有安全技術(shù)防范，而無嚴(yán)格的安全管理體系相配套，是難以保障系統(tǒng)安全的。必須制定一系列安全管理制度，對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。從全局管理角度來看，要制定全局的安全管理策略；從技術(shù)管理角度來看，要實(shí)現(xiàn)安全的配置和管理；從人員管理角度來看，要實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略，制定一系列的管理制度規(guī)范，并進(jìn)行人員安全培訓(xùn)。上述所有模塊與系統(tǒng)均構(gòu)架運(yùn)行于國(guó)家有關(guān)計(jì)算機(jī)安全法律與政策、安全標(biāo)準(zhǔn)和規(guī)范及相關(guān)規(guī)定基礎(chǔ)之上。本方案從物理安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、用戶認(rèn)證與授權(quán)、通信安全、存儲(chǔ)安全、可審計(jì)性、設(shè)備冗余、災(zāi)難備份等方面全面保障系統(tǒng)的安全性。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。通常采取的防范措施主要是：1．對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高25 / 32效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備，以防止磁鼓，磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)波導(dǎo)，門的關(guān)起等。2．對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制。由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用了光纜傳輸?shù)姆绞?，大多?shù)均在 Modem 出來的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。3．對(duì)終端設(shè)備輻射的防范。終端機(jī)尤其是 CRT 顯示器，由于上萬伏高壓電子流的作用，輻射有極強(qiáng)的信號(hào)外泄，但又因終端分散使用不宜集中采用屏蔽室的辦法來防止，故現(xiàn)在的要求除在訂購設(shè)備上盡量選取低輻射產(chǎn)品外，目前主要采取主動(dòng)式的干擾設(shè)備如干擾機(jī)來破壞對(duì)應(yīng)信息的竊復(fù)。? 防火墻防護(hù)防火墻保護(hù)是網(wǎng)絡(luò)安全性設(shè)計(jì)中重要的一環(huán)，本方案中通過部署防火墻，將互聯(lián)網(wǎng)云平臺(tái)監(jiān)管項(xiàng)目系統(tǒng)的相關(guān)硬件設(shè)備隔離起來，既限制外部網(wǎng)絡(luò)對(duì)系統(tǒng)的非授權(quán)訪問，又限制內(nèi)部用戶對(duì)外部的非授權(quán)訪問。? 訪問策略為了保障系統(tǒng)安全，系統(tǒng)從邏輯上劃分為對(duì)外服務(wù)區(qū)和內(nèi)部服務(wù)區(qū)，對(duì)外服務(wù)區(qū)允許來自互聯(lián)網(wǎng)的數(shù)據(jù)交互；內(nèi)部數(shù)據(jù)區(qū)不允許從互聯(lián)網(wǎng)進(jìn)行訪問，只允許對(duì)外服務(wù)區(qū)內(nèi)的服務(wù)區(qū)來讀取數(shù)據(jù)。不同安全區(qū)的用戶/服務(wù)器用戶進(jìn)行通信都要嚴(yán)格限制訪問的類型、端口、IP 地址。? 網(wǎng)絡(luò)防病毒威脅網(wǎng)絡(luò)安全的因素除了惡意攻擊外，計(jì)算機(jī)病毒也是常見的因素。本方案建議項(xiàng)目系統(tǒng)中的所有主機(jī)設(shè)備都需要利用網(wǎng)絡(luò)防病毒產(chǎn)品，建立網(wǎng)絡(luò)病毒防護(hù)體系。在防病毒選型部署管理上采取“點(diǎn)” “線” “面”的立體部署方式，即采用多層次的防病毒防范體系。從防病毒部署上“點(diǎn)”即在關(guān)鍵的網(wǎng)絡(luò)核心點(diǎn)上部署防病毒系統(tǒng)；“線”即在安裝各種類型操作系統(tǒng)和應(yīng)用的服務(wù)器上部26 / 32署防病毒系統(tǒng)；“面”即在所有聯(lián)網(wǎng)客戶端部署防病毒系統(tǒng)。從防病毒管理上“點(diǎn)”即各個(gè)安裝防病毒軟件的客戶端；“線”即按單位機(jī)構(gòu)劃分“點(diǎn)”的集合；“面”即囊括所有“點(diǎn)” “線”的全集，換句話就是全網(wǎng)統(tǒng)一管理、單位部門自主管理、個(gè)人自主負(fù)責(zé)的方式進(jìn)行防病毒管理。? 入侵檢測(cè)入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“IDS” ）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，IDS 是一種積極主動(dòng)的安全防護(hù)技術(shù)。本項(xiàng)目建議采用入侵檢測(cè)系統(tǒng)，以提高項(xiàng)目系統(tǒng)的安全抗攻擊能力。? 漏洞掃描漏洞檢測(cè)和安全風(fēng)險(xiǎn)評(píng)估技術(shù)，因其可預(yù)知主體受攻擊的可能性以及將要發(fā)生的行為和產(chǎn)生的后果，而受到網(wǎng)絡(luò)安全業(yè)界的重視。這一技術(shù)的應(yīng)用可幫助識(shí)別檢測(cè)對(duì)象的系統(tǒng)資源，分析這一資源被攻擊的可能指數(shù)，了解支撐系統(tǒng)本身的脆弱性，評(píng)估所有存在的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)可能存在如下漏洞：? 系統(tǒng)設(shè)置配置不當(dāng)使得普通用戶權(quán)限過高 ? 管理員由于操作不當(dāng)給系統(tǒng)安裝了后門程序 ? 系統(tǒng)本身或應(yīng)用程序存在可被利用的漏洞 對(duì)于網(wǎng)絡(luò)安全來說，安全性取決于所有安全措施中最薄弱的環(huán)節(jié)，及時(shí)有效的彌補(bǔ)系統(tǒng)存在的漏洞，是系統(tǒng)安全穩(wěn)定運(yùn)行的前提。本方案建議采用網(wǎng)絡(luò)掃描工具、系統(tǒng)掃描工具、實(shí)時(shí)掃描工具來進(jìn)行漏洞檢測(cè)。建議本項(xiàng)目所有服務(wù)器均采用 Linux 操作系統(tǒng)。所有服務(wù)器均僅開放必須的網(wǎng)絡(luò)服務(wù)，如備案系統(tǒng)應(yīng)用軟件服務(wù)端口、SSH。所有操作系統(tǒng)均需要定期進(jìn)行安全加固。27 / 32系統(tǒng)采用基于角色的授權(quán)管理，并堅(jiān)持最小權(quán)限原則，以減少用戶越權(quán)進(jìn)行業(yè)務(wù)操作的現(xiàn)象，最大程度的保證系統(tǒng)的安全?；ヂ?lián)網(wǎng)云平臺(tái)監(jiān)管項(xiàng)目系統(tǒng)服務(wù)器之間除使用數(shù)據(jù)加密技術(shù)對(duì)通信數(shù)據(jù)進(jìn)行保護(hù)外，還對(duì)通信的雙方（主要是請(qǐng)求方）進(jìn)行身份認(rèn)證。用戶可以使用瀏覽器訪問互聯(lián)網(wǎng)云平臺(tái)監(jiān)管項(xiàng)目系統(tǒng) WEB 服務(wù)。系統(tǒng)采用 IP 限定、電子鑰匙和數(shù)字證書對(duì)用戶進(jìn)行雙因素身份認(rèn)證，確保只有授權(quán)的用戶才能使用系統(tǒng)功能。省管局和企業(yè)之間的數(shù)據(jù)傳輸由接口服務(wù)器進(jìn)行。省管局企業(yè)通信服務(wù)器之間可以采用數(shù)字證書進(jìn)行相互身份的確認(rèn)，并通過建立加密通道對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，保證數(shù)據(jù)在傳輸過程中沒有被修改和不能被竊聽?；ヂ?lián)網(wǎng)云平臺(tái)監(jiān)管項(xiàng)目系統(tǒng)對(duì)系統(tǒng)的一些敏感配置信息進(jìn)行加密存放，需要加密保護(hù)的配置數(shù)據(jù)有：報(bào)備單位上報(bào)數(shù)據(jù)使用的密碼等。系統(tǒng)采用 SHA1算法，計(jì)算摘要值，數(shù)據(jù)庫中僅保存該摘要值。由于 SHA1 算法的特性，可以確保任何人包括數(shù)據(jù)庫管理員也無法得知密碼信息?；ヂ?lián)網(wǎng)云平臺(tái)監(jiān)管項(xiàng)目系統(tǒng)服務(wù)器本地硬盤以及本部的磁盤陣列采用RAID 技術(shù)，充分保證數(shù)據(jù)存儲(chǔ)的安全可靠。用戶的每一次關(guān)鍵操作都記入審計(jì)日志，可以對(duì)用戶的訪問行為進(jìn)行詳細(xì)審計(jì)。審計(jì)信息通過系統(tǒng)設(shè)置的審計(jì)策略由各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行捕獲和管理。28 / 32互聯(lián)網(wǎng)云平臺(tái)監(jiān)管項(xiàng)目系統(tǒng)必須能夠提供 724 小時(shí)不間斷服務(wù)，對(duì)影響系統(tǒng)可靠性的主要因素如數(shù)據(jù)庫故障和電源故障等需要采取冗余配置等措施。? 數(shù)據(jù)庫冗余系統(tǒng)數(shù)據(jù)庫采用磁盤陣列等措施，具備容錯(cuò)和備份能力。? 電源冗余重要服務(wù)器采用高可靠的電源解決方案，應(yīng)采用雙電源為系統(tǒng)提供不間斷電源。系統(tǒng)有兩種方式保存數(shù)據(jù)：數(shù)據(jù)文件和數(shù)據(jù)庫。數(shù)據(jù)文件在確認(rèn)已成功存入文件服務(wù)器及將接收日志寫入數(shù)據(jù)接收日志庫之前，要在本地緩存數(shù)據(jù)文件，作為數(shù)據(jù)文件的備份。存儲(chǔ)有大量敏感信息的平臺(tái)數(shù)據(jù)庫中的數(shù)據(jù)由數(shù)據(jù)庫定時(shí)同步到備份數(shù)據(jù)庫，以便于數(shù)據(jù)庫故障時(shí)使用。系統(tǒng)安全包括人、技術(shù)、操作三方面因素。實(shí)際不安全因素大多出在人上，即人員管理、制度管理等方面，針對(duì)人員安全管理基于三個(gè)原則。1．多人負(fù)責(zé)原則每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠(chéng)可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。以下各項(xiàng)是與安全有關(guān)的活動(dòng)：（1）訪問控制使用證件的發(fā)放與回收；（2）信息處理系統(tǒng)使用的媒介發(fā)放與回收；（3）處理保密信息；（4）硬件和軟件的維護(hù)；29 / 32（5）系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；（6）重要程序和數(shù)據(jù)的刪除和銷毀等；2．任期有限原則為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。3．職責(zé)分離原則在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開。（1）計(jì)算機(jī)操作與計(jì)算機(jī)編程；（2）機(jī)密資料的接收和傳送；（3）安全管理和系統(tǒng)管理；（4）應(yīng)用程序和系統(tǒng)程序的編制；（5）訪問證件的管理與其它工作；（6）計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。此外人員安全管理還包括定期或不定期安全技術(shù)培訓(xùn)、安全意識(shí)培訓(xùn)等。信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：（1）根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí) 。（2）根據(jù)確定的安全等級(jí)，確定安全管理的范圍。（3）制訂相應(yīng)的機(jī)房出入管理制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別、登記管理。（4）制訂嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。（5）制訂完備的系統(tǒng)維護(hù)制度，對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。30 / 32（6）制訂應(yīng)急措施，要制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。31 / 324 預(yù)期工期本項(xiàng)目主要包括以下實(shí)施階段：項(xiàng)目合同簽訂；工程采購與工程設(shè)計(jì)；設(shè)施準(zhǔn)備及硬件安裝、軟件調(diào)測(cè)；網(wǎng)絡(luò)聯(lián)調(diào)、總體測(cè)試；系統(tǒng)驗(yàn)收。按照工程施工步驟和實(shí)際條件，預(yù)計(jì)本工程進(jìn)度如下：預(yù)計(jì)工期項(xiàng)目1 月 2 月 3 月項(xiàng)目合同簽訂工程采購與設(shè)計(jì)設(shè)施準(zhǔn)備及硬件安裝、軟件調(diào)測(cè)網(wǎng)絡(luò)聯(lián)調(diào)、總體測(cè)試系統(tǒng)驗(yàn)