总体安全方案设计

XX单位/XX公司XX系统安全方案设计编制日期：2018年5月XX单位/XX公司XX系统安全方案设计I目录目录................................................................I1背景..............................................................32系统现状分析......................................................42.1互联网金融行业安全现状......................................42.2系统信息安全现状............................................42.2.1网络平台分析............................................52.2.2好的方面................................................52.2.2不足之处................................................62.3信息资源分析................................................62.4软硬件构成分析..............................................72.5管理机制分析................................................73风险分析..........................................................83.1风险分析....................................................84、安全需求分析.....................................................94.1.1物理和环境安全需求分析：................................94.1.2网络与通信安全防范需求分析..............................94.1.3设备和计算安全防范需求分析.............................104.1.4应用与数据安全防范需求分析.............................104方案总体设计.....................................................114.1设计目标及原则.............................................114.1.1设计目标...............................................114.1.2设计原则与依据.........................................114.1.3安全设计...............................................125详细设计.........................................................125.1.1设备和计算安全设计.....................................125.1.2应用和数据安全设计.....................................146管理体系设计.....................................................166.1安全管理机构...............................................166.2安全管理制度...............................................166.3人员安全管理...............................................176.4系统建设管理...............................................176.5安全运维管理...............................................187运维体系设计.....................................................197.1技术力量和人员配置.........................................19XX单位/XX公司XX系统安全方案设计II7.2运行维护机构...............................................207.3运行管理...................................................20XX单位/XX公司XX系统安全方案设计31背景随着全球信息化的发展，互联网应用渗透到了各行各业。互联网金融借助互联网技术、移动通信技术，实现金融资源优化配置和应用普及，互联网金融的出现代表一个新兴金融时代的到来。随着第三方支付、移动支付、P2P信贷、众筹融资等互联网金融概念已经被各方炒作的如火如荼、方兴未艾。在2014“两会”上，“互联网金融”首次出现在国务院总理李克强所做的《政府工作报告》中。鼓励互联网金融创新、为“余额宝”正名、加强互联网金融监管成为“两会”代表的共识。而传统金融行业在市场的倒推下也面临着经营理念、经营方式、业务体系、战略渠道上的全面转型。信息流、资金流的安全性是互联网金融发展的基础和保障，随着棱镜门、钓鱼网站、网银盗窃等互联网安全事件层出不穷，不法分子犯罪技术不断提高，犯罪手段花样翻新。而一旦遭遇黑客攻击，互联网金融的正常运作将会受到影响，危及消费者的资金安全和个人信息安全。2014年的“两会”中，互联网金融的安全性成为备受关注的焦点，除了法律法规、相关制度和行业标准不断完善的顶层设计，通过技术手段保护数据安全，防范黑客攻击已成为保障互联网金融安全的必要举措。XX单位/XX公司XX系统安全方案设计42系统现状分析2.1互联网金融行业安全现状攻击：数据显示，金融行业被DDoS攻击次数仅次于游戏，直播等行业；2016下半年，国内500强金融机构遭到600次DDoS攻击，近三成为CC攻击。互联网金融行业遭到攻击的情况尤其严重APP仿冒：89%的热门应用被仿冒；55%仿冒应用具有恶意行为；某金融机构发现30多个仿冒应用，全部出现劫持用户短信的行为信息泄露：金融机构对信息泄露的敏感度远大于其他行业；信息泄露不但给自己造成巨大的损失；也为对手送去了极佳的机会；漏洞：报告显示，互联网金融行业的漏洞存量在金融行业名列前茅；大量漏洞未经处理，被利用的难度极低2.2系统信息安全现状目前我公司信息系统部署在阿里云，购买ecs服务器、负载均衡SLB、数据库RDS、数据库Redis，OSS文件存储。使用vpn进行ECS服务器的管理，使用阿里云盾中安骑士基础版，仅有检测漏洞的功能，（对标cve官方漏洞库，自动检测并提供修复方案）XX单位/XX公司XX系统安全方案设计52.2.1网络平台分析信息系统虚拟拓扑图如下：就目前而言，仅购买承载信息系统运行的ecs服务器、rds数据库、Redis数据库等。运维人员需要通过vpn进行服务器管理，使用slb负载均衡进行会话保持，实现用户访问连续性。2.2.2好的方面具有安骑士基础版检测服务器漏洞使用vpn进行管理服务器，防止鉴别信息被窃听。XX单位/XX公司XX系统安全方案设计62.2.2不足之处缺乏应用层攻击防护能力：不能对针对应用系统常见的攻击行为如SQL注入、XSS攻击、挂马、篡改等安全事件进行防护；缺乏入侵检测机制：不能对攻击进行有效防护，不能检测到异常登录、后门查杀、异常主机等情况无基线检测机制：不能对系统基线进行检查，如账户安全检测、系统配置检测、数据库安全检测等未实现网站https化：不能保证用户访问网站时，在传输过程中数据的完整性和保密性。安全审计：未对运维人员操作记录进行安全审计，不能有效防止抵赖及事件溯源。无数据库审计，不能对SQL注入、风险操作等数据库风险操作行为进行记录与告警。2.3信息资源分析对本系统所涉及的数据进行分类说明：表2-2信息分析表序号信息种类存储区域敏感度备注1.用户信息互联网区个人隐私身份证号、联系方式、平台角色2.视频数据互联网区工作秘密音视频数据信息3.照片数据互联网区工作秘密用户的证件照片4.系统数据互联网区工作秘密审计日志及访问控制信息XX单位/XX公司XX系统安全方案设计72.4软硬件构成分析表2-3软硬件构成分析表所属系统设备名称子项参数数量XX系统ECS1cpu+内存2vCPU8GB3独立云磁盘20G公网带宽25MECS2cpu+内存2vCPU4GB12SSD云盘20G公网带宽25MECS3cpu+内存1vCPU2GB22SSD云盘20G公网带宽25MECS4cpu+内存1vCPU1GB5SSD云盘20G公网带宽25MRDScpu+内存2vCPU4GB1存储空间300GOSS1存储空间无上限1SLB公网带宽按照流量计费192.5管理机制分析为保证此项工作顺利进行，在公司信息安全领导小组的统一领导和协调下，统筹协调各部门相关人员，按照各自职能，分工负责，确保安全建设工作按期完成。XX单位/XX公司XX系统安全方案设计83风险分析3.1风险分析该信息系统所面临的风险分析范围主要包括：身份认证、访问控制、密码保护、信息完整性、安全审计等与应用系统安全强相关的风险分析。本系统部署在阿里云，结合《信息安全技术网络安全等级保护基本要求》进行分析：（一）物理和环境风险物理设备存放在阿里云统一机房内，主要是机房场地面临风险，风险包括：机房场地如果遭受到破坏，如人为、地震、台风、盗窃、破坏设备等，会对系统造成不可逆转的伤害；机房的基础设施故障如动力系统故障、机房空调故障、消防系统故障等，这些故障会对系统的业务安全运行带来隐患。对于门禁系统和视频系统如果遭到破坏，会对机房内数据造成威胁。（二）网络和通信风险网络通信过程中遇到的风险包括：链路可能会受到攻击，如DDOS攻击、流量攻击等，可能会导致业务系统全部瘫痪；链路发生故障导致资源和应用不可访问；通信传输过程中被监听，导致通信数据发生泄漏；关键节点存在恶意代码，导致对网络通信造成破坏等。（三）设备和计算风险设备和计算操作过程中遇到的风险包括：用户口令遭到恶意破解，导致系统被入侵；系统遭到入侵后，删除账户、恶意分配账户权XX单位/XX公司XX系统安全方案设计9限、通过修改用户权限获取更高级别信息；对设备漏洞发动攻击；恶意调用系统资源，虚拟机逃逸等。（四）应用和数据风险应用和数据面临的风险包括：用户口令遭到恶意破解，导致应用系统被入侵；用户远程操作应用时，信息遭到窃听；应用系统资源访问控制信息被篡改；日志记录被篡改等。4、安全需求分析从云平台及本系统安全风险分析来看，结合信息系统安全等级保护要求，该系统需要从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等几个层面来对安全性威胁采取有效的技术措施进行保护，来保证本系统的安全。该系统部署在阿里云平台，对安全风险的控制对系统本身提出相应的需求。4.1.1物理和环境安全需求分析：系统部署在阿里云，物理和环境安全由阿里云提供，阿里云平台通过等级保护三级测评。4.1.2网络与通信安全防范需求分析1)需针对系统平台遭受DDOS攻击威胁，CC攻击2)SQL注入、XSS跨站脚本、Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击XX单位/XX公司XX系统安全方案设计103)需对系统平台内