网站应用系统等保安全加固方案.docx
- 文档编号:8931713
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:10
- 大小:517.48KB
网站应用系统等保安全加固方案.docx
《网站应用系统等保安全加固方案.docx》由会员分享,可在线阅读,更多相关《网站应用系统等保安全加固方案.docx(10页珍藏版)》请在冰豆网上搜索。
网站应用系统等保安全加固方案
XXX
门户网站安全加固规划
XXX年8月
文档修订记录
版本
日期
准备
批准
修订描述
V1.0
XXX-08-02
正式发行
文档审批信息
审阅人
审阅时间
审阅意见
1背景
电子政务已经变的越来越普及的今天,政府门户网站作为政府对外沟通的重要载体,政府网站已经成为各级人民政府及其部门发布政府信息、提供在线服务、与公众互动交流的重要平台和窗口。
对于促进政府部门依法行政,提高社会管理和公共服务水平,保障公众知情权、参与权和监督权,加强政府自身建设和推进行政管理体制改革都具有重要意义。
在提高行政效能、提升政府公信力等方面发挥了重要作用。
然而,政府网站的安全不断拷问着电子政务安全防护体系的建设。
在电子政务网站的实际运行中,总存在着技术防护手段、安全管理机制和安全运行维护体系方面的木桶短板。
信息安全形势依然不容乐观。
在十八大即将召开之际,网站安全管理的任务紧迫而艰巨,为深入贯彻落实国家和市政府关于加强政府网站安全管理工作的要求,做好XXX门户网站的安全管理及安全保障工作,预防重大网站安全事故的发生。
亟待对XXX的门户网站进行安全加固。
根据XX市网络与信息安全协调小组办公室发布的《XX市政府网站管理安全保障指南(试行)》(沪网安办〔XXX〕2号),要求从管理机制、技术防护和运行维护三个方面,进一步明确政府网站安全防护和管理的重点。
根据XX市网络与信息安全协调小组办公室发布的《关于进一步做好政府网站安全管理试点工作的通知》(沪网安办〔XXX〕4号),委托专业技术公司XXX有限公司对上海市重要网站进行技术检测工作,并组织市委办局及各区县门户网站负责人召开了中期交流会,会上市网安办领导进一步强调各单位要加强网站安全管理,尤其要防范“匿名者”黑客组织对我国政府网站的攻击。
根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函[XXX]102号,要求全市各区县、各部门和各有关重点单位抓紧部署和开展网络与信息安全检查,通过检查发现存在的问题和薄弱环节,分析评估面临的安全威胁和风险,有针对性地采取防范对策和改进措施,切实保障网络与信息安全。
2概述
1
2
2.1目的
通过不断加强XXX门户网站从管理机制、技术防范和运行维护三个方面切实采取措施加强防范,要确保做到“五防”:
防攻击、防挂马、防篡改、防瘫痪、防泄密。
在发生紧急安全事件时,能快速响应并从事件中恢复。
2.2目标
根据对当前网站环境进行充分调研和分析,积极采取诸如网站负载均衡、网络防病毒、服务器安全加固和网站数据存储等应对措施,切实保障XXX门户网站按照<国办函>和<沪网安办>相关文件要求将XXX的门户网站安全建设落到实处。
3门户网站现状
XXX通过长期的针对门户网站的信息安全规划和不懈的信息安全建设。
已经增加了许多安全措施并且这些安全应对措施在缓解门户网站面临的互联网风险方面发挥了重要作用。
然而,为了保障XXX门户网站的业务正常运行这个主要目标,安全建设是无止境的,需要持续不断的改进。
当前的门户网站的网络系统架构如下图:
图3.1:
安全加固前的网络结构图
目前已经部署的安全应对措施如下:
1、内外网及内部关键应用之间使用防火墙进行隔离和过滤;
2、内部网络区域之间安全域的划分;
3、部署了蠕虫过滤网管以应对网络恶意代码威胁;
4、部署了入侵检测系统以实现对来自网络、传输和应用层攻击的告警;
5、采用了网络链路冗余和网路流量的负载均衡;
6、部署了IPSec/SSLVPN
尽管XXX门户网站网络系统建设中已经部署了以上安全应对措施,通过分析,发现在以下方面仍然存在安全威胁和风险。
需要在以后的安全建设中采取积极的应对措施。
存在的主要安全威胁和风险:
1、外网链路单一引起的单点中断风险;
2、单一Web应用存在的不能应付大量并发访问的处理风险;
3、有效集中管理和预防内网计算机病毒的风险;
4、服务器配置、权限管控、漏洞管理、身份认证、非授权访问、文件数据篡改等风险;
5、当前IP-SAN无法应对海量数据存储而存在数据处理瓶颈的风险。
4安全加固规划
主要从国家信息安全等级保护相关政策标准和上海市关于政府网站安全管理与防护的要求为依据,结合XXX政府门户网站安全建设现状,以风险评估为决策输入,综合使用技术和管理应对措施,进一步完善门户网站系统和网络的冗余能力与安全防护能力。
力争建设一个高安全性、可靠性、可用性的门户网站系统。
3
4
4.1技术加固措施
在充分考虑了XXX的业务现状、管理体制和人力资源状况等实际情况的基础上,我们认真分析了其门户网站目前存在的安全问题、安全需求和未来的发展规划,以及该行业网络系统存储基础的建设,认为网站系统可以在以下多个方面进行优化加固。
采用双ISP(因特网服务提供商)链路-建议采用双链路接入电信。
使用两根专线接入电信,以实现链路备份冗余。
使用两根专线接入电信,一方面可以提高带宽利用率,另一方面可以实现链路冗余,防止链路的单点故障。
实现Web应用服务器的负载均衡-采用两台负载均衡设备实现WEB的负载均衡需求。
将负载均衡设备旁挂在核心交换机上,通过交换机完成与服务器和客户端之间的通讯。
部署集中管理的网络防病毒系统-采用服务器杀毒软件企业版产品对服务器进行安全保护。
部署服务器安全加固以实现统一服务器安全管理-采用“节点-操作系统安全加固”产品对服务器操作系统进行安全加固,该产品在功能设计上以国家信息安全等级保护相关标准为指导,将使服务器的部分安全能力符合等级保护相关标准的要求。
升级当前的IP-SAN数据存储为FC-SAN架构的存储系统-在对数据安全性要求较高高的应用环境中,推荐采用基于FC-SAN架构的存储设备,以保证整个应用系统的平稳运行,使数据获得更高的安全性。
采用FC-SAN架构的数据存储方案,代替目前采用的IP-SAN存储方案,具体建设内容是采用一台FC-SAN存储交换机代替现有IP-SAN存储交换机,数据库服务器与FC-SAN存储交换机的通信采用光纤链路。
4.2安全管理措施
为了有效支撑XXX的门户网站业务的可靠和安全运行。
除了采取技术手段为重要支撑外,以主动式防御为主,以风险管理为核心。
全面推行和贯彻信息安全管理,将技术措施落实到实处,使其发挥到应有的效用。
信息安全界流行的一句话“三分技术,七分管理”,可见安全管理手段,也是非常重要的。
分别从信息安全决策层、信息安全管理层和信息安全操作层三个方面开展信息安全管理工作。
制定一套适合XXX门户网站管理的信息安全管理体系,包括安全策略与方针、安全管理制度、安全管理规范和安全管理指南等。
“从上至下”推动门户网站的安全管理工作。
安全管理体系文件列表
序号
管理制度名称
文档描述
1
定期安全检查管理制度
制定安全检查的流程及步骤
2
信息安全组织建设规划
规划信息安全管理组织及职责
3
授权和审批管理制度
制定针对信息安全管理授权流程
4
安全评审管理制度
对安全管理制度进行定期评审
5
信息安全建设总体策略
指导信息安全建设的总策略
6
信息安全审计管理制度
定期进行信息安全审计
7
信息安全培训管理制度
信息安全意识和技能培训
8
人员安全管理制度
制定与信息安全相关的人员管理制度
9
第三方访问管理制度
制定针对第三方访问系统的管理制度
10
系统测试与验收管理制度
制定系统测试和验收的管理细则
11
产品采购管理制度
制定产品采购时应该参考的管理制度
12
工程实施管理制度
制定在进行工程实施的管理制度
13
交付管理制度
制定关于如何交付信息系统的制度
14
外包软件开发管理制度
制定当有软件外包时应采用的制度
15
安全事件报告和处置制度
制定进行安全事件报告和处置的流程
16
安全保密管理制度
制定信息安全保密的管理制度
17
数据备份与恢复管理制度
制定数据备份与恢复的管理策略
18
变更管理制度
制定在系统运维中应采取的变更流程
19
恶意代码防范管理制度
制定如何防范和管理恶意代码的制度
20
机房安全管理制度
制定保障机房环境安全的管理制度
21
介质安全管理制度
制定关于使用移动介质的管理制度
22
密码使用管理制度
制定关于使用密码的管理制度
23
设备安全管理制度
制定关于保障设备安全的管理制度
24
网络安全管理制度
制定保障网络安全的管理制度
25
系统安全管理制度
制定保障系统安全应该采取的应对施
26
系统运维和日志管理制度
制定关于系统运维和日志管理的制度
27
资产安全管理制度
制定关于信息资产管理的若干规定
28
机房施工管理制度
制定关于在机房施工应该遵守的制度
5安全加固预期效果
通过对XXX的门户网站进行安全加固,在项目完成后,达到的预期的安全防护效果如下:
第一、构建安全可靠的冗余网络环境,保障业务连续性;
第二、实现Web应用的更高性能和高可用性;
第三、实现基于系统底层的安全环境从而抵御非授权访问;。
第四、弥补传统防御手段的不足以切断黑客攻击路径;
第五、实现对服务器的统一安全管理和策略配置;
第六、实现对内网病毒防治的统一集中管理;
第七、实现未来快速的恢复和备份数据,提高业务连续性。
图5.1:
安全加固后的网络拓扑图
6经费保障
本次关于XXX门户网站的安全加固项目的规划,包括新部署Web应用负载均衡系统、网络集中防病毒系统和服务器安全加固系统等安全应对措施。
包括相关系统集成规划、设计、实施、调试和后期运维及相关配套安全管理规范的制定等工作,拟申请专项费用XX万元。
7组织实施
为确保本次XXX门户网站安全加固工作各项任务的顺利落实,在进一步加强组织领导的基础上,建议按如下几个阶段开展各项工作:
1.前期准备阶段:
8月下旬,包括明确工作内容,落实工作经费,建立工作班子,对项目风险分析与评估等。
2.工作规划阶段:
9月上旬,包括定义详细的工作分解结构和所涉及的系统范围。
编写相关系统的配置规范。
3.组织实施阶段:
9月中旬到10月上旬,在现有系统环境中进行相关新增系统的集成和调试及系统使用培训。
4.项目交付阶段:
10月下旬,组织对相关系统进行专家论证以及交付项目过程文档。
5
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网站 应用 系统 保安 加固 方案