系统安全设计

1. 1. 系统应急保障

针对系统的具体应用环境及业务要求，制定了系统在遇到可能影响生产系统运行的重大故障或意外灾难时所要采取的应急处理方案，确保在发生故障时，生产业务能在最短时间内恢复正常。应急方案设计与预演的目的在于确保当设备和软件发生故障或面对意外灾难时，相关服务能在最短的时间内得到恢复以使正常的业务运营继续进行，将损失降低到最小限度。

1. 1. 稳定性及容错机制

定期对系统进行系统备份，并设置还原点，系统出现问题需要恢复的时候，选择系统还原，并选择还原点就可以恢复到还原点所在时期的系统。有些系统有自带的一键还原，开机时选择F8，F9，或者F11直接进行一键还原，恢复系统。

1. 1. 安全管理体系

（一）事件管理与响应

安全事件管理方案是协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽。安全管理平台是一种安全管理的形式，他的职能分成管理层面的职能和技术层面的职能，他的存在有效地将各部门基础信息的策略管理、安全组织管理、安全运作管理和安全技术框架结合在一起，保持一致性。其工作原理如下图所示：

事件管理方案主要职能包括：

风险管理中心：全面收集信息资产的漏洞和相关事件，通过关联分析去除各种误报，发现有用信息，给出级别度量。系统能够自动完成以往专家完成的风险计算工作，并自动触发任务单和响应来降低风险，达到管理和控制风险的效果。

服务管理中心：提供日常运维工作的服务保障体系；包括各种资产配置库、安全知识管理、流程管理实现等；通过安全管理平台和各个安全服务供应商共同合作，形成一条完成的预警－处理链，可以保证在漏洞出现还未被利用前就送达各个管理员并保证被采取了应对的措施；还有通过对日常工作的进行评价来促使用户找到如何提高安全水平的方法。

专业安全系统：安全管理平台还提供各种专项的安全集中管理功能来保证用户对某些专门安全问题的管理，例如帐号口令管理、安全终端管理（包括防毒、桌面管理扽）、垃圾邮件投诉处理等；

接口管理：安全管理体系不会独立于整个信息管理系统独立运载，整个维护运作组织也是安全管理体系维护运作组织的一部分，因此要求SOC充分考虑协会内部信息化系统融合的需求，提供各类灵活接口。

（二）风险管理

风险管理计划是以定期风险评估为基础，发现基础信息管理及调度管理所面临的安全风险，并开发适合其单位的风险处置计划。

信息安全风险评估服务建立在工作流程标准化、技术水平专业化、经验累积知识化之上，从业务和风险管理的角度出发，采用定性和定量相结合的方法，帮助用户识别信息化风险、分析信息化风险、处置信息化风险，从而建立以风险管理为中心的安全保障体系。

ISRE包括信息化风险识别、安全策略评估、远程安全扫描、本地安全检查、应用安全评估、渗透性测试和综合风险评估等多种服务方式。

（三）补丁管理

在保护主机、网络设备和应用程序免遭未授权用户针对已知漏洞的攻击方面，安全补丁管理也是一个十分重要的威胁管理措施。补丁管理过程要遵循变更管理框架，并直接从漏洞管理程序得到反馈，而从降低来自内部和外部的威胁。通过外网补丁下载服务器及时从补丁厂商网站获取最新补丁；补丁安全测试后，通过补丁分发管理中心服务器对网络用户进行分发、安装，补丁安装支持自动和手动两种方式。用U盘安装补丁下载服务器模块，通过补丁下载增量分离工具，区分内网已导入和未导入的补丁，将最新补丁导入到内网补丁分发服务器。

客户端漏洞自动侦测：客户端补丁自检测，在内网中建立补丁检测网站，客户端用户访问网站后，网页自动检测显示客户端补丁安装信息，用户可进行补丁下载安装；管理员还可以在管理控制台上远程检测客户端补丁安装状况。

补丁分析：自动建立补丁库，支持补丁库信息查询。针对下载的补丁进行归类存放，按照不同操作系统、补丁编号、补丁发布时间、补丁风险等级、补丁公告等进行归类，帮助管理人员快速识别补丁。补丁策略制订（分发）：支持用户自定义补丁策略并自由配置分发。

（四）合规性与安全审计

以信息安全等级保护制度为依据，为信息系统平台提供全方位的信息安全等级保护咨询服务。信息安全等级保护咨询服务遵循国家等级保护相关政策和标准，采用等级化、系统化和标准化相结合的方法，提供从系统定级、安全规划、安全设计与实施到安全运维等信息安全等级保护全过程的咨询服务，帮助用户建立科学合理的信息安全保障体系，并符合国家相关政策和标准的要求。

1. 1. 安全维护维体系

针对系统的具体应用环境及业务要求，制定了数据平台在遇到可能影响生产系统运行的重大故障或意外灾难时所要采取的应急处理方案，确保在发生故障时，生产业务能在最短时间内恢复正常。应急方案设计与预演的目的在于确保当设备和软件发生故障或面对意外灾难时，相关服务能在最短的时间内得到恢复以使正常的业务运营继续进行，将损失降低到最小限度。

操作系统恢复

定期对系统进行系统备份，并设置还原点，系统出现问题需要恢复的时候，选择系统还原，并选择还原点就可以恢复到还原点所在时期的系统。有些系统有自带的一键还原，也可以使用这个，开机时选择F8，F9，或者F11直接进行一键还原，恢复系统。

数据库恢复

（1）软件备份

设定周期，在固定时间将软件拷贝到其他存储设备上；超过一个月的备份信息删除；每月最后的备份记录刻盘。

（2）软件恢复

找到最近的备份记录覆盖到正式运行环境的相应目录

（3）数据备份

业务系统或数据库在更新重要补丁或升级前后，必须按要求对业务系统进行停机备份或非停机备份，备份包含应用和数据库的文件系统与数据，备份方式为手工备份，使用RMAN执行备份；系统日常备份；每周将上周的备份拷贝到其他存储设施上；每月一号将上月最后的备份刻录到光盘。

（4）数据恢复

数据库表级别含行级别恢复：如发生数据错误，需要对表/行级别数据进行data fix，可通过事发时候的归档日志进行行级别数据恢复。如发生非系统表空间数据文件损坏或数据块等，用RMAN恢复。

数据库级别恢复：视故障情况而定，如发生灾难性或其它严重错误导致当前数据库不可用，需进行数据库级别恢复，使用RMAN恢复。

应用恢复：如发生阵列故障或其它导致应用系统文件系统瘫痪的故障，需将文件系统从带库进行恢复，所恢复文件系统为最近备份点文件系统。

系统运行监测

监控流程：数据采集、数据存储、数据分析、数据展示、监控报警和报警处理。