总体安全方案设计

XX单位/XX公司XX系统平安方案设计编制日期年月20185限、通过修改用户权限获得更高级别信息；对设备漏洞发动攻击；恶意调用系统资源，虚拟机逃逸等

（四）应用和数据风险应用和数据面临的风险包括用户口令遭到恶意破解，导致应用系统被入侵；用户远程操作应用时，信息遭到窃听；应用系统资源访问限制信息被篡改；日志记录被篡改等

4、平安需求分析从云平台及本系统平安风险分析来看，结合信息系统平安等级爱护要求，该系统须要从物理和环境平安、网络和通信平安、设备和计算平安、应用和数据平安等几个层面来对平安性威逼实行有效的技术措施进行爱护，来保证本系统的平安该系统部署在阿里云平台，对平安风险的限制对系统本身提出相应的需求物理和环境平安需求分析系统部署在阿里云，物理和环境平安由阿里云供应，阿里云平台通过等级爱护三级测评网络与通信平安防范需求分析）需针对系统平台遭遇攻击威逼，攻击1DDOS CC）注入、跨站脚本、服务器插件漏洞、木立刻传、非2SQL XSSWeb授权核心资源访问等常见攻击OWASP）需对系统平台内网络通信过程中的用户身份被冒用，通信信息被3获得等问题，实行加强网络通信链路平安的方法，保障通信过程中的身份、信息平安设备和计算平安防范需求分析）需针对系统平台设备的身份认证实行双因子认证方式1）设备漏洞的扫描以及修复2）运维人员运维操作的记录，防抵赖3应用与数据平安防范需求分析）需针对平台上云主机弱口令被暴力破解威逼，部署入侵防卫1系统实现口令破解检测和防卫的方式保障云主机的平安）需针对平台上云主机黑客扫描威逼，通过采纳云盾、防火墙等平2安系统进行平安防卫，防止网站被篡改、挂马、挂黑链威逼，定期进行网站漏洞扫描，一旦发觉网站漏洞和弱点将刚好通知用户进行修复）数据库防止非法注入，以及数据库审计34方案总体设计

4.1设计目标及原则

1.2设计目标

1.1依据《网络平安等级爱护基本要求》的相关要求，本次建设目标为完成该系统的平安防护，完善系统平安保障体系，满意系统对于身份鉴别、访问限制、平安审计、资源限制、入侵防范等任务要求设计原则与依据

4.

1.2

（一）设计原则本系统充分利用现有先进、成熟技术和考虑长远发展需求，依据实际须要及投资金额，统一领导、统筹规划，保证系统建设的完整性和投资的有效性信息平安技术网络平安等级爱护平安设计技术GB/T25070

（二）设计依据要求；信息平安技术网络平安等级爱护定级指南;GB/T22240GB/T22239信息平安技术网络平安等级爱护基本要求;信息平安技术GB/T28448网络平安等级爱护测评要求平安设计

4.

1.3系统依托阿里云平台的平安系统进行平安爱护，阿里云平台已过等保三级）物理与环境平安设计1本系统部署在阿里云，物理和环境平安由阿里云供应）网络和通信平安设计2本系统部署在阿里云，网络和通信平安由阿里云供应）设备和计算平安平安设计3）运用堡垒机实现单点登录，并实现服务器登录的双因子认证4）运用安骑士企业版实现漏洞的发觉，入侵防范等5）应用和数据平安设计6）运用证书进行链路加密a ca）应用防火墙服务b Web）运用数据库审计服务c5具体设计由于该平台部署在阿里云，所以物理和环境平安、网路和通信平安由阿里云负责，本项目平安设计主要面对设备和计算平安、应用和数据平安

1.3设备和计算平安设计

1.1购买云盾堡垒机，云堡垒机集中了运维身份鉴别、账号管控、系统操作审计等多种功能基于协议正向代理实现，通过正向代理的方式实现对、SSH远程桌面、及等常见运维协议的数据流进行全程记录，并通过Windows SFTP协议数据流重组的方式进行录像回放，达到运维审计的目的购买安骑士，安骑士可实现漏洞管理，基线检查，异样登录，网站后门查杀，主机异样，主机管理，资产清点，进程相关，网络连接,其他日志功能购买数据库审计服务将数据库监控、审计技术与公共云环境相结合，支持对阿里云平台中的云数据库、自建数据库进行审计,针对数据库RDS ECS注入、风险操作等数据库风险行为进行记录与告警，形成对核心数据的SQL平安防护，为您的云端数据库供应完善的平安诊断、维护、管理功能1■块功循点功能详情软件■!时标官方源划座.自动检费并提供怫鱼方案Six CVEWingM・河同步微软言用朴丁，自动物，并支持一修修袋漏洞・理自就爆划扑丁,支挎一■修复■洞V^tbCMSiM Odayl其他与河如软件4E・里・河、系筑组件至海河,均支持自R艇雷安全颈防W号安全幡量:良码重■合双奈蜕应用■口令|0祟酰配置检利绍策班、登条基线、注僵袅配■又险8HSBUM散提客风险检弱RedisS（星毒■危配・会则石检看・系筑线ClS5uKContB74”礴家提■:内在非常用过录地的件进行含■|•非白名竹叁录提醒配・自名鼻沪后，对非白名单的事件遇行告誓异常登录并法时伺登录拶■:配置合法最时网后.对非合法时闸理景事件送行告警0法矗号登录提■:配■合法登录起号信.对小含法号曾录，件遇行告■.,JK入侵检测■力破解独录拦■:对受码・力破解的行为送行联晒指网站后门竟杀Veghel壹条本地♦云・多引■糊B网站后门文件.井穗供一钟黑高花力避程群常行为反弹跳行命令、的异常文件不致告ShflL MVA«fS CMDba主机舞常界就网络逐穆；肉湾嗜渊,悬毒源逐橙下载等CC（含云宣杀）病・本R云皆杀常见DDoS*马.拒丁木马及余■两序检诙,支持云微一ff・UK卦分绢和标签支持四级费产分组和子分绢.支持费产你蛋管理□对口监听信息收集和父现.对费动进行记录,便于清点□开放»£«1«W资产清点资产指纹可■理收集诲户4对应收限信息，可清点弘浏发现型行为♦KLF\・口•务号.避程管理遇程快照信息收集及呈现.便于自主清点合法造相发现弃常这理进程.软件软件皆理清点软件安装信息.网网在高危漏笳磨发可快歪定位受影■畜产造膻启动；透也一旦启动.第记景下候启动事件的详■信息进程相关遇棋快黑基一时史的选程全日芯并存储•JM8网络连接主动外联对外网络麦槽的五元婚相关信息实时采集日志检索景统立泰的累级曾承流水日超SSH.RDP其他日志胃口总站快熹祟一司的所看对外听一口的快照（据JB S3JB■（号铁熊莫一时刻的所有修号息的快事就播18应用和数据平安设计

5.

1.2购买证书服务实现网站化，加密用户与网站间的交互访问，强化网ca S站用户侧可信展示程度，防劫持、防篡改、防监听购买云盾应用防火墙（简称）基于云平Web WebApplication Firewall,WAF安大数据实力，用于防卫注入、跨站脚本、SQL XSS常见服务器插件漏洞、木立刻传、非授权核心资源访问等常见Web OWASP攻击，并过滤海量恶意攻击，避开您的网站资产数据泄露，保障网站的CC平安与可用性6管理体系设计平安体系管理层面设计主要是依据《信息系统平安等级爱护基本要求》中的管理要求而设计分别从以下方面进行设计

1.41平安管理机构系统平安由本公司主导，董事长为信息平安领导小组组长，其他业务部门负责人为领导小组成员平安领导小组将负责系统的组织与协调；对系统整体平安中的重大问题进行决策；对系统阶段性成果及最终成果进行审定；保障系统平安配套经费的按期到位等表6-1项目领导小组角色职责人员支配信息组长平安领导成员小组

6.2平安管理制度信息系统的平安不但取决于信息系统采纳的平安技术和部署的平安设备，更重要的是对信息系统、信息系统采纳的平安措施和应用系统的运行进行管理依据《信息系统平安等级爱护基本要求》、《GB/T22239GB/T22240信息系统平安爱护等级定级指南》及云计算等保标准征求建议稿相关要求来制定平安管理制度依据信息平安建设目标、平安策略制定系统的平安管理制度是达到管理目的保证平安管理制度的内容应当全面覆盖平安工作涉及的方方面面，同时还应提出确保平安管理制度真正起到规范和约束作用的方法通过对所制定各项制度的执行状况进行质量考核和对有关人员的工作状况进行评比，促进制度更好地落实，确保高质量地完成各项平安管理任务

6.3人员平安管理依据基本要求制定人员录用，离岗、考核、培训几个方面的规定，并严格执行；规定外部人员访问流程，并严格执行在项目中，要制定具体的人员考核管理方法制定定期和非定期的人员培训工作支配以及具体的平安意识教化培训支配、培训方案，对培训进行考核记录并形成文档化体系化

6.4系统建设管理依据基本要求制定系统建设管理制度系统定级、平安方案设计、产品选购和运用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级评测、平安服务商选择等方面在项目建设前必需先设计具体的建设方案制定选购厂商、产品选购范围、产品资质状况、产品资质与质量周期等管理列表，在产品选购方面形成统一的平安管理体系；制定软件开发管理规范，明确特地负责人，在软件自行开发中，对程序资源库的修改、更新、发布进行严格的授权和审批；制定具体工程实施限制方法和人员行为准则；建立健全系统验收、授权管理、系统测试等体系化的管理规定；形成系统交付的限制方法和人员行为准则，并拟定书面文档选择基于产品、整体信息系统的信息平安服务商

42.

3.

4.

5.

4.

4.

6.

7.

8.

1.

1.

6.

7.1197运维体系设计运维不是在信息化项目实施结束后才起先的，现在困难应用系统在实施过程中特殊强调学问和技能的转移，就是为了保证系统在真正交付给客户运用后，能够使客户更深化地了解系统应用，能够对应用不断深化和完善组成包括运维服务管理对象、运维活动角色及运维管理组织结构、运维服务管理流程、运维服务支撑系统和运维服务五个要素

7.1技术力气和人员配置公司全面负责系统的运行、维护和组织管理运行维护的具体内容主要分为四类用户端管理如、打印机、病毒防卫、网络等1PC系统级硬件系统的日常维护、数据库管理、系统的备份和复原、系2统补丁的维护、系统性能的监控和调优、系统故障的分析和解决、数据库及应用系统用户及权限管理等应用级涉及到系统中各个应用系统的功能支持，具体内容如:基于3业务需求的正常调整，如组织结构、流程、规则等的修改等系统功能的增加，如新功能的启用，业务模块的扩展等组织级培训和宣扬、制度的制定和监督执行、系统运用的内审等4本设计方案实施完成后后，日常的维护人员由孙良涛指派，主要人员组成和职责如下、网络管理员1负责管理和维护通信线路和设备、网络互连设备、要求能够配置和调试网络参数，能够对一般故障进行诊断和解除、系统管理员2能够管理和维护服务器的硬件系统和软件系统，包括操作系统、数据库、应用中间件和应用系统软件等，能够配置和修改系统参数，能够对一般故障进行诊断和解除

7.2运行维护机构系统运行管理机构和运作机制是保证系统胜利运行、平安管理和长远发展的关键系统建成投入运行后，须要一支稳定的技术队伍进行日常维护，保障系统的长期正常运行须要项目经理和技术人员组成的专业维护队伍，系统运行维护期间将建立科学、严格的系统日常管理与维护规章制度，明确分工，责任到人，规范系统管理

7.3运行管理组建管理系统的管理中心建立项目运行管理制度，明确各管理岗位的职责，提高运行管理人员自身素养

2.1互联网金融行业平安现状•攻击数据显示，金融行业被攻击次数仅次于嬉戏，直播等行DDoS业；下半年，国内强金融机构遭到次攻击，近三2016500600DDoS成为攻击CC互联网金融行业遭到攻击的状况尤其严峻•仿冒的热门应用被仿冒；仿冒应用具有恶意行为；APP89%55%某金融机构发觉多个仿冒应用，全部出现劫持用户短信的行为30•信息泄露金融机构对信息泄露的敏感度远大于其他行业；信息泄露不但给自己造成巨大的损失；也为对手送去了极佳的机会；•漏洞报告显示，互联网金融行业的漏洞存量在金融行业名列前茅；大量漏洞未经处理，被利用的难度极低

2.2系统信息平安现状目前我公司信息系统部署在阿里云，购买服务器、负载均衡、ecs SLB数据库、数据库文件存储RDS Redis,OSS运用进行服务器的管理，运用阿里云盾中安骑士基础版,仅vpn ECS有检测漏洞的功能，（对标官方漏洞库，自动检测并供应修复方案）eve网络平台分析

2.

2.1信息系统虚拟拓扑图如下:就目前而言，仅购买承载信息系统运行的服务器、数据库、ecs rdsRedis数据库等运维人员须要通过进行服务器管理，运用负载均衡进vpn sib行会话保持，实现用户访问连续性好的方面

2.

2.2•具有安骑士基础版检测服务器漏洞•运用进行管理服务器，防止鉴别信息被窃听vpn不足之处

2.

2.2缺乏应用层攻击防护实力不能对针对应用系统常见的攻击行为如•注入、攻击、挂马、篡改等平安事务进行防护；SQL XSS缺乏入侵检测机制不能对攻击进行有效防护，不能检测到异样登录、•后门查杀、异样主机等状况无基线检测机制不能对系统基线进行检查，如账户平安检测、系统•配置检测、数据库平安检测等未实现网站化不能保证用户访问网站时，在传输过程中数据的完•s整性和保密性平安审计未对运维人员操作记录进行平安审计，不能有效防止抵赖•及事务溯源多数据库审计，不能对注入、风险操作等数据库风SQL险操作行为进行记录与告警

2.3信息资源分析对本系统所涉及的数据进行分类说明表信息分析表2-2序号信息种类存储区域敏感度备注身份证号、联系方用户信息互联网区个人隐私

1.式、平台角色

2.视频数据互联网区工作隐私音视频数据信息照片数据互联网区工作隐私用户的证件照片

3.审计日志及访问系统数据互联网区工作隐私

4.限制信息

2.4软硬件构成分析表2-3软硬件构成分析表所属系数量设备名称子项参数统2vCPU8cpu+内存GBECS13独立云磁盘20G公网带宽25M2vCPU4cpu+内存GBECS212SSD云盘20G公网带宽25M1vCPU2cpu+内存GBECS322SSD云盘20GXX系统公网带宽25M1vCPU1cpu+内存GBECS45SSD云盘20G公网带宽25M2vCPU4cpu+内存RDS GB1存储空间300G0SS1存储空间无上限1依据流量计SLB公网带宽19费

2.5管理机制分析为保证此项工作顺当进行，在公司信息平安领导小组的统一领导和协调下，统筹协调各部门相关人员，依据各自职能，分工负责，确保平安建设工作按期完成3风险分析

3.1风险分析该信息系统所面临的风险分析范围主要包括身份认证、访问限制、密码爱护、信息完整性、平安审计等与应用系统平安强相关的风险分析本系统部署在阿里云，结合《信息平安技术网络平安等级爱护基本要求》进行分析

（一）物理和环境风险物理设备存放在阿里云统一机房内，主要是机房场地面临风险，风险包括机房场地假如遭遇到破坏，如人为、地震、台风、盗窃、破坏设备等，会对系统造成不行逆转的损害；机房的基础设施故障如动力系统故障、机房空调故障、消防系统故障等，这些故障会对系统的业务平安运行带来隐患对于门禁系统和视频系统假如遭到破坏，会对机房内数据造成威逼

（二）网络和通信风险网络通信过程中遇到的风险包括链路可能会受到攻击，如攻DDOS击、流量攻击等，可能会导致业务系统全部瘫痪；链路发生故障导致资源和应用不行访问；通信传输过程中被监听，导致通信数据发生泄漏；关键节点存在恶意代码，导致对网络通信造成破坏等

（三）设备和计算风险设备和计算操作过程中遇到的风险包括用户口令遭到恶意破解，导致系统被入侵；系统遭到入侵后，删除账户、恶意安排账户权。