1、XX單位/XX公司XX系統(tǒng)安全方案設(shè)計(jì)編制日期：2018年5月目錄目錄I1 背景32 系統(tǒng)現(xiàn)狀分析42.1 互聯(lián)網(wǎng)金融行業(yè)安全現(xiàn)狀42.2 系統(tǒng)信息安全現(xiàn)狀42.2.1 網(wǎng)絡(luò)平臺(tái)分析52.2.2好的方面52.2.2 不足之處62.3 信息資源分析62.4 軟硬件構(gòu)成分析72.5管理機(jī)制分析73 風(fēng)險(xiǎn)分析83.1 風(fēng)險(xiǎn)分析84、安全需求分析94.1.1物理和環(huán)境安全需求分析：94.1.2網(wǎng)絡(luò)與通信安全防范需求分析94.1.3設(shè)備和計(jì)算安全防范需求分析104.1.4應(yīng)用與數(shù)據(jù)安全防范需求分析104 方案總體設(shè)計(jì)114.1 設(shè)計(jì)目標(biāo)及原則114.1.1 設(shè)計(jì)目標(biāo)114.1.2 設(shè)計(jì)原則與依據(jù)114.

2、1.3 安全設(shè)計(jì)125 詳細(xì)設(shè)計(jì)125.1.1 設(shè)備和計(jì)算安全設(shè)計(jì)125.1.2 應(yīng)用和數(shù)據(jù)安全設(shè)計(jì)146 管理體系設(shè)計(jì)166.1 安全管理機(jī)構(gòu)166.2 安全管理制度166.3 人員安全管理176.4 系統(tǒng)建設(shè)管理176.5 安全運(yùn)維管理187 運(yùn)維體系設(shè)計(jì)197.1 技術(shù)力量和人員配置197.2 運(yùn)行維護(hù)機(jī)構(gòu)207.3 運(yùn)行管理201 背景隨著全球信息化的發(fā)展，互聯(lián)網(wǎng)應(yīng)用滲透到了各行各業(yè)?；ヂ?lián)網(wǎng)金融借助互聯(lián)網(wǎng)技術(shù)、移動(dòng)通信技術(shù)，實(shí)現(xiàn)金融資源優(yōu)化配置和應(yīng)用普及，互聯(lián)網(wǎng)金融的出現(xiàn)代表一個(gè)新興金融時(shí)代的到來(lái)。隨著第三方支付、移動(dòng)支付、P2P信貸、眾籌融資等互聯(lián)網(wǎng)金融概念已經(jīng)被各方炒作的如火如荼、

3、方興未艾。在2014“兩會(huì)”上，“互聯(lián)網(wǎng)金融”首次出現(xiàn)在國(guó)務(wù)院總理李克強(qiáng)所做的政府工作報(bào)告中。鼓勵(lì)互聯(lián)網(wǎng)金融創(chuàng)新、為“余額寶”正名、加強(qiáng)互聯(lián)網(wǎng)金融監(jiān)管成為“兩會(huì)”代表的共識(shí)。而傳統(tǒng)金融行業(yè)在市場(chǎng)的倒推下也面臨著經(jīng)營(yíng)理念、經(jīng)營(yíng)方式、業(yè)務(wù)體系、戰(zhàn)略渠道上的全面轉(zhuǎn)型。信息流、資金流的安全性是互聯(lián)網(wǎng)金融發(fā)展的基礎(chǔ)和保障，隨著棱鏡門、釣魚(yú)網(wǎng)站、網(wǎng)銀盜竊等互聯(lián)網(wǎng)安全事件層出不窮，不法分子犯罪技術(shù)不斷提高，犯罪手段花樣翻新。而一旦遭遇黑客攻擊，互聯(lián)網(wǎng)金融的正常運(yùn)作將會(huì)受到影響，危及消費(fèi)者的資金安全和個(gè)人信息安全。2014年的“兩會(huì)”中，互聯(lián)網(wǎng)金融的安全性成為備受關(guān)注的焦點(diǎn)，除了法律法規(guī)、相關(guān)制度和行業(yè)標(biāo)準(zhǔn)不

4、斷完善的頂層設(shè)計(jì)，通過(guò)技術(shù)手段保護(hù)數(shù)據(jù)安全，防范黑客攻擊已成為保障互聯(lián)網(wǎng)金融安全的必要舉措。2 系統(tǒng)現(xiàn)狀分析2.1 互聯(lián)網(wǎng)金融行業(yè)安全現(xiàn)狀l 攻擊：數(shù)據(jù)顯示，金融行業(yè)被DDoS攻擊次數(shù)僅次于游戲，直播等行業(yè)；2016下半年，國(guó)內(nèi)500強(qiáng)金融機(jī)構(gòu)遭到600次DDoS攻擊，近三成為CC攻擊。互聯(lián)網(wǎng)金融行業(yè)遭到攻擊的情況尤其嚴(yán)重l APP仿冒：89%的熱門應(yīng)用被仿冒；55%仿冒應(yīng)用具有惡意行為；某金融機(jī)構(gòu)發(fā)現(xiàn)30多個(gè)仿冒應(yīng)用，全部出現(xiàn)劫持用戶短信的行為l 信息泄露：金融機(jī)構(gòu)對(duì)信息泄露的敏感度遠(yuǎn)大于其他行業(yè)；信息泄露不但給自己造成巨大的損失；也為對(duì)手送去了極佳的機(jī)會(huì)；l 漏洞：報(bào)告顯示，互聯(lián)網(wǎng)金融行業(yè)

5、的漏洞存量在金融行業(yè)名列前茅；大量漏洞未經(jīng)處理，被利用的難度極低2.2 系統(tǒng)信息安全現(xiàn)狀目前我公司信息系統(tǒng)部署在阿里云，購(gòu)買ecs服務(wù)器、負(fù)載均衡SLB、數(shù)據(jù)庫(kù)RDS、數(shù)據(jù)庫(kù)Redis，OSS文件存儲(chǔ)。使用vpn進(jìn)行ECS服務(wù)器的管理，使用阿里云盾中安騎士基礎(chǔ)版，僅有檢測(cè)漏洞的功能，（對(duì)標(biāo)cve官方漏洞庫(kù)，自動(dòng)檢測(cè)并提供修復(fù)方案）2.2.1 網(wǎng)絡(luò)平臺(tái)分析信息系統(tǒng)虛擬拓?fù)鋱D如下：就目前而言，僅購(gòu)買承載信息系統(tǒng)運(yùn)行的ecs服務(wù)器、rds數(shù)據(jù)庫(kù)、Redis數(shù)據(jù)庫(kù)等。運(yùn)維人員需要通過(guò)vpn進(jìn)行服務(wù)器管理，使用slb負(fù)載均衡進(jìn)行會(huì)話保持，實(shí)現(xiàn)用戶訪問(wèn)連續(xù)性。2.2.2好的方面l 具有安騎士基礎(chǔ)版檢測(cè)服務(wù)

6、器漏洞l 使用vpn進(jìn)行管理服務(wù)器，防止鑒別信息被竊聽(tīng)。2.2.2 不足之處l 缺乏應(yīng)用層攻擊防護(hù)能力：不能對(duì)針對(duì)應(yīng)用系統(tǒng)常見(jiàn)的攻擊行為如SQL注入、XSS攻擊、掛馬、篡改等安全事件進(jìn)行防護(hù)；l 缺乏入侵檢測(cè)機(jī)制：不能對(duì)攻擊進(jìn)行有效防護(hù)，不能檢測(cè)到異常登錄、后門查殺、異常主機(jī)等情況l 無(wú)基線檢測(cè)機(jī)制：不能對(duì)系統(tǒng)基線進(jìn)行檢查，如賬戶安全檢測(cè)、系統(tǒng)配置檢測(cè)、數(shù)據(jù)庫(kù)安全檢測(cè)等l 未實(shí)現(xiàn)網(wǎng)站https化：不能保證用戶訪問(wèn)網(wǎng)站時(shí)，在傳輸過(guò)程中數(shù)據(jù)的完整性和保密性。l 安全審計(jì)：未對(duì)運(yùn)維人員操作記錄進(jìn)行安全審計(jì)，不能有效防止抵賴及事件溯源。無(wú)數(shù)據(jù)庫(kù)審計(jì)，不能對(duì)SQL注入、風(fēng)險(xiǎn)操作等數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)操作行為進(jìn)行記

7、錄與告警。2.3 信息資源分析對(duì)本系統(tǒng)所涉及的數(shù)據(jù)進(jìn)行分類說(shuō)明： 表2-2信息分析表序號(hào)信息種類存儲(chǔ)區(qū)域敏感度備注1.用戶信息互聯(lián)網(wǎng)區(qū)個(gè)人隱私身份證號(hào)、聯(lián)系方式、平臺(tái)角色2.視頻數(shù)據(jù)互聯(lián)網(wǎng)區(qū)工作秘密音視頻數(shù)據(jù)信息3.照片數(shù)據(jù)互聯(lián)網(wǎng)區(qū)工作秘密用戶的證件照片4.系統(tǒng)數(shù)據(jù)互聯(lián)網(wǎng)區(qū)工作秘密審計(jì)日志及訪問(wèn)控制信息2.4 軟硬件構(gòu)成分析表2-3軟硬件構(gòu)成分析表所屬系統(tǒng)設(shè)備名稱子項(xiàng)參數(shù)數(shù)量XX系統(tǒng)ECS1cpu+內(nèi)存2 vCPU 8 GB3獨(dú)立云磁盤20G公網(wǎng)帶寬25MECS2cpu+內(nèi)存2 vCPU 4 GB12SSD云盤20G公網(wǎng)帶寬25MECS3cpu+內(nèi)存1 vCPU 2 GB22SSD云盤20G公

8、網(wǎng)帶寬25MECS4cpu+內(nèi)存1 vCPU 1 GB5SSD云盤20G公網(wǎng)帶寬25MRDScpu+內(nèi)存2 vCPU 4 GB1存儲(chǔ)空間300GOSS1存儲(chǔ)空間無(wú)上限1SLB公網(wǎng)帶寬按照流量計(jì)費(fèi)192.5管理機(jī)制分析為保證此項(xiàng)工作順利進(jìn)行，在公司信息安全領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下，統(tǒng)籌協(xié)調(diào)各部門相關(guān)人員，按照各自職能，分工負(fù)責(zé)，確保安全建設(shè)工作按期完成。3 風(fēng)險(xiǎn)分析3.1 風(fēng)險(xiǎn)分析該信息系統(tǒng)所面臨的風(fēng)險(xiǎn)分析范圍主要包括：身份認(rèn)證、訪問(wèn)控制、密碼保護(hù)、信息完整性、安全審計(jì)等與應(yīng)用系統(tǒng)安全強(qiáng)相關(guān)的風(fēng)險(xiǎn)分析。本系統(tǒng)部署在阿里云，結(jié)合信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求進(jìn)行分析：（一） 物理和環(huán)境風(fēng)

9、險(xiǎn)物理設(shè)備存放在阿里云統(tǒng)一機(jī)房?jī)?nèi)，主要是機(jī)房場(chǎng)地面臨風(fēng)險(xiǎn)，風(fēng)險(xiǎn)包括：機(jī)房場(chǎng)地如果遭受到破壞，如人為、地震、臺(tái)風(fēng)、盜竊、破壞設(shè)備等，會(huì)對(duì)系統(tǒng)造成不可逆轉(zhuǎn)的傷害；機(jī)房的基礎(chǔ)設(shè)施故障如動(dòng)力系統(tǒng)故障、機(jī)房空調(diào)故障、消防系統(tǒng)故障等，這些故障會(huì)對(duì)系統(tǒng)的業(yè)務(wù)安全運(yùn)行帶來(lái)隱患。對(duì)于門禁系統(tǒng)和視頻系統(tǒng)如果遭到破壞，會(huì)對(duì)機(jī)房?jī)?nèi)數(shù)據(jù)造成威脅。（二） 網(wǎng)絡(luò)和通信風(fēng)險(xiǎn)網(wǎng)絡(luò)通信過(guò)程中遇到的風(fēng)險(xiǎn)包括：鏈路可能會(huì)受到攻擊，如DDOS攻擊、流量攻擊等，可能會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)全部癱瘓；鏈路發(fā)生故障導(dǎo)致資源和應(yīng)用不可訪問(wèn)；通信傳輸過(guò)程中被監(jiān)聽(tīng)，導(dǎo)致通信數(shù)據(jù)發(fā)生泄漏；關(guān)鍵節(jié)點(diǎn)存在惡意代碼，導(dǎo)致對(duì)網(wǎng)絡(luò)通信造成破壞等。（三） 設(shè)備和計(jì)算風(fēng)險(xiǎn)

10、設(shè)備和計(jì)算操作過(guò)程中遇到的風(fēng)險(xiǎn)包括：用戶口令遭到惡意破解，導(dǎo)致系統(tǒng)被入侵；系統(tǒng)遭到入侵后，刪除賬戶、惡意分配賬戶權(quán)限、通過(guò)修改用戶權(quán)限獲取更高級(jí)別信息；對(duì)設(shè)備漏洞發(fā)動(dòng)攻擊；惡意調(diào)用系統(tǒng)資源，虛擬機(jī)逃逸等。（四） 應(yīng)用和數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)用和數(shù)據(jù)面臨的風(fēng)險(xiǎn)包括：用戶口令遭到惡意破解，導(dǎo)致應(yīng)用系統(tǒng)被入侵；用戶遠(yuǎn)程操作應(yīng)用時(shí)，信息遭到竊聽(tīng)；應(yīng)用系統(tǒng)資源訪問(wèn)控制信息被篡改；日志記錄被篡改等。4、安全需求分析從云平臺(tái)及本系統(tǒng)安全風(fēng)險(xiǎn)分析來(lái)看，結(jié)合信息系統(tǒng)安全等級(jí)保護(hù)要求，該系統(tǒng)需要從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等幾個(gè)層面來(lái)對(duì)安全性威脅采取有效的技術(shù)措施進(jìn)行保護(hù)，來(lái)保證本系統(tǒng)的安

11、全。該系統(tǒng)部署在阿里云平臺(tái)，對(duì)安全風(fēng)險(xiǎn)的控制對(duì)系統(tǒng)本身提出相應(yīng)的需求。4.1.1物理和環(huán)境安全需求分析：系統(tǒng)部署在阿里云，物理和環(huán)境安全由阿里云提供，阿里云平臺(tái)通過(guò)等級(jí)保護(hù)三級(jí)測(cè)評(píng)。4.1.2網(wǎng)絡(luò)與通信安全防范需求分析1) 需針對(duì)系統(tǒng)平臺(tái)遭受DDOS攻擊威脅，CC攻擊2) SQL注入、XSS跨站腳本、Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問(wèn)等OWASP常見(jiàn)攻擊3) 需對(duì)系統(tǒng)平臺(tái)內(nèi)網(wǎng)絡(luò)通信過(guò)程中的用戶身份被冒用，通信信息被獲取等問(wèn)題，采取加強(qiáng)網(wǎng)絡(luò)通信鏈路安全的方法，保障通信過(guò)程中的身份、信息安全。4.1.3設(shè)備和計(jì)算安全防范需求分析1) 需針對(duì)系統(tǒng)平臺(tái)設(shè)備的身份認(rèn)證。采取雙因子認(rèn)證方式

12、2) 設(shè)備漏洞的掃描以及修復(fù)3) 運(yùn)維人員運(yùn)維操作的記錄，防抵賴4.1.4應(yīng)用與數(shù)據(jù)安全防范需求分析1) 需針對(duì)平臺(tái)上云主機(jī)弱口令被暴力破解威脅，部署入侵防御系統(tǒng)實(shí)現(xiàn)口令破解檢測(cè)和防御的方式保障云主機(jī)的安全。2) 需針對(duì)平臺(tái)上云主機(jī)黑客掃描威脅，通過(guò)采用云盾、防火墻等安全系統(tǒng)進(jìn)行安全防御,防止網(wǎng)站被篡改、掛馬、掛黑鏈威脅，定期進(jìn)行網(wǎng)站漏洞掃描，一旦發(fā)現(xiàn)網(wǎng)站漏洞和弱點(diǎn)將及時(shí)通知用戶進(jìn)行修復(fù)。3) 數(shù)據(jù)庫(kù)防止非法注入，以及數(shù)據(jù)庫(kù)審計(jì)4 方案總體設(shè)計(jì)4.1 設(shè)計(jì)目標(biāo)及原則4.1.1 設(shè)計(jì)目標(biāo)根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求的相關(guān)要求，本次建設(shè)目標(biāo)為完成該系統(tǒng)的安全防護(hù)，完善系統(tǒng)安全保障體系，滿足系統(tǒng)對(duì)于

13、身份鑒別、訪問(wèn)控制、安全審計(jì)、資源控制、入侵防范等任務(wù)要求。4.1.2 設(shè)計(jì)原則與依據(jù)（一）設(shè)計(jì)原則本系統(tǒng)充分利用現(xiàn)有先進(jìn)、成熟技術(shù)和考慮長(zhǎng)遠(yuǎn)發(fā)展需求，根據(jù)實(shí)際需要及投資金額，統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃，保證系統(tǒng)建設(shè)的完整性和投資的有效性。（2） 設(shè)計(jì)依據(jù)GB/T25070信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求；GB/T22240信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南；GB/T22239信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求；GB/T28448信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求。 4.1.3 安全設(shè)計(jì)系統(tǒng)依托阿里云平臺(tái)的安全系統(tǒng)進(jìn)行安全保護(hù)，阿里云平臺(tái)已過(guò)等保三級(jí)。1) 物理與環(huán)境安全設(shè)計(jì)本

14、系統(tǒng)部署在阿里云，物理和環(huán)境安全由阿里云提供。2) 網(wǎng)絡(luò)和通信安全設(shè)計(jì)本系統(tǒng)部署在阿里云，網(wǎng)絡(luò)和通信安全由阿里云提供。3) 設(shè)備和計(jì)算安全安全設(shè)計(jì)4) 使用堡壘機(jī)實(shí)現(xiàn)單點(diǎn)登錄，并實(shí)現(xiàn)服務(wù)器登錄的雙因子認(rèn)證5) 使用安騎士企業(yè)版實(shí)現(xiàn)漏洞的發(fā)現(xiàn)，入侵防范等6) 應(yīng)用和數(shù)據(jù)安全設(shè)計(jì)a) 使用ca證書(shū)進(jìn)行鏈路加密b) Web應(yīng)用防火墻服務(wù)c) 使用數(shù)據(jù)庫(kù)審計(jì)服務(wù)5 詳細(xì)設(shè)計(jì)由于該平臺(tái)部署在阿里云，所以物理和環(huán)境安全、網(wǎng)路和通信安全由阿里云負(fù)責(zé)，本項(xiàng)目安全設(shè)計(jì)主要面向設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全。5.1.1 設(shè)備和計(jì)算安全設(shè)計(jì)購(gòu)買云盾堡壘機(jī)，云堡壘機(jī)集中了運(yùn)維身份鑒別、賬號(hào)管控、系統(tǒng)操作審計(jì)等多種功能

15、?；趨f(xié)議正向代理實(shí)現(xiàn)，通過(guò)正向代理的方式實(shí)現(xiàn)對(duì) SSH 、Windows 遠(yuǎn)程桌面、及 SFTP 等常見(jiàn)運(yùn)維協(xié)議的數(shù)據(jù)流進(jìn)行全程記錄，并通過(guò)協(xié)議數(shù)據(jù)流重組的方式進(jìn)行錄像回放，達(dá)到運(yùn)維審計(jì)的目的。購(gòu)買安騎士，安騎士可實(shí)現(xiàn)漏洞管理，基線檢查，異常登錄，網(wǎng)站后門查殺，主機(jī)異常，主機(jī)管理，資產(chǎn)清點(diǎn)，進(jìn)程相關(guān)，網(wǎng)絡(luò)連接，其他日志功能購(gòu)買數(shù)據(jù)庫(kù)審計(jì)服務(wù)將數(shù)據(jù)庫(kù)監(jiān)控、審計(jì)技術(shù)與公共云環(huán)境相結(jié)合，支持對(duì)阿里云平臺(tái)中的RDS云數(shù)據(jù)庫(kù)、ECS自建數(shù)據(jù)庫(kù)進(jìn)行審計(jì)，針對(duì)數(shù)據(jù)庫(kù)SQL注入、風(fēng)險(xiǎn)操作等數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)行為進(jìn)行記錄與告警，形成對(duì)核心數(shù)據(jù)的安全防護(hù)，為您的云端數(shù)據(jù)庫(kù)提供完善的安全診斷、維護(hù)、管理功能。5.1.2

16、應(yīng)用和數(shù)據(jù)安全設(shè)計(jì)購(gòu)買ca證書(shū)服務(wù)實(shí)現(xiàn)網(wǎng)站HTTPS化，加密用戶與網(wǎng)站間的交互訪問(wèn)，強(qiáng)化網(wǎng)站用戶側(cè)可信展示程度，防劫持、防篡改、防監(jiān)聽(tīng)。購(gòu)買云盾Web應(yīng)用防火墻（Web Application Firewall, 簡(jiǎn)稱 WAF）基于云安全大數(shù)據(jù)能力，用于防御SQL注入、XSS跨站腳本、常見(jiàn)Web服務(wù)器插件漏洞、木馬上傳、非授權(quán)核心資源訪問(wèn)等OWASP常見(jiàn)攻擊，并過(guò)濾海量惡意CC攻擊，避免您的網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性。6 管理體系設(shè)計(jì)安全體系管理層面設(shè)計(jì)主要是依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求中的管理要求而設(shè)計(jì)。分別從以下方面進(jìn)行設(shè)計(jì)。6.1 安全管理機(jī)構(gòu)系統(tǒng)安全由本公司主導(dǎo)，董事

17、長(zhǎng)為信息安全領(lǐng)導(dǎo)小組組長(zhǎng)，其他業(yè)務(wù)部門負(fù)責(zé)人為領(lǐng)導(dǎo)小組成員。安全領(lǐng)導(dǎo)小組將負(fù)責(zé)系統(tǒng)的組織與協(xié)調(diào)；對(duì)系統(tǒng)整體安全中的重大問(wèn)題進(jìn)行決策；對(duì)系統(tǒng)階段性成果及最終成果進(jìn)行審定；保障系統(tǒng)安全配套經(jīng)費(fèi)的按期到位等。表 61項(xiàng)目領(lǐng)導(dǎo)小組角色職責(zé)人員安排信息安全領(lǐng)導(dǎo)小組組長(zhǎng)成員6.2 安全管理制度信息系統(tǒng)的安全不但取決于信息系統(tǒng)采用的安全技術(shù)和部署的安全設(shè)備，更重要的是對(duì)信息系統(tǒng)、信息系統(tǒng)采用的安全措施和應(yīng)用系統(tǒng)的運(yùn)行進(jìn)行管理。根據(jù)GB/T 22239信息系統(tǒng)安全等級(jí)保護(hù)基本要求、GB/T 22240信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南及云計(jì)算等保標(biāo)準(zhǔn)征求建議稿相關(guān)要求來(lái)制定安全管理制度。根據(jù)信息安全建設(shè)目標(biāo)、安全策

18、略制定系統(tǒng)的安全管理制度是達(dá)到管理目的保證。安全管理制度的內(nèi)容應(yīng)該全面覆蓋安全工作涉及的方方面面，同時(shí)還應(yīng)提出確保安全管理制度真正起到規(guī)范和約束作用的方法。通過(guò)對(duì)所制定各項(xiàng)制度的執(zhí)行情況進(jìn)行質(zhì)量考核和對(duì)有關(guān)人員的工作情況進(jìn)行評(píng)比，促進(jìn)制度更好地落實(shí)，確保高質(zhì)量地完成各項(xiàng)安全管理任務(wù)。6.3 人員安全管理根據(jù)基本要求制定人員錄用，離崗、考核、培訓(xùn)幾個(gè)方面的規(guī)定，并嚴(yán)格執(zhí)行；規(guī)定外部人員訪問(wèn)流程，并嚴(yán)格執(zhí)行。在項(xiàng)目中，要制定詳細(xì)的人員考核管理辦法。制定定期和非定期的人員培訓(xùn)工作安排以及詳細(xì)的安全意識(shí)教育培訓(xùn)計(jì)劃、培訓(xùn)方案，對(duì)培訓(xùn)進(jìn)行考核記錄并形成文檔化體系化。6.4 系統(tǒng)建設(shè)管理根據(jù)基本要求制定系

19、統(tǒng)建設(shè)管理制度：系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、自行軟件開(kāi)發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、系統(tǒng)備案、等級(jí)評(píng)測(cè)、安全服務(wù)商選擇等方面。在項(xiàng)目建設(shè)前必須先設(shè)計(jì)詳細(xì)的建設(shè)方案。制定采購(gòu)廠商、產(chǎn)品采購(gòu)范圍、產(chǎn)品資質(zhì)情況、產(chǎn)品資質(zhì)與質(zhì)量周期等管理列表，在產(chǎn)品采購(gòu)方面形成統(tǒng)一的安全管理體系；制定軟件開(kāi)發(fā)管理規(guī)范，明確專門負(fù)責(zé)人，在軟件自行開(kāi)發(fā)中，對(duì)程序資源庫(kù)的修改、更新、發(fā)布進(jìn)行嚴(yán)格的授權(quán)和審批；制定詳細(xì)工程實(shí)施控制方法和人員行為準(zhǔn)則；建立健全系統(tǒng)驗(yàn)收、授權(quán)管理、系統(tǒng)測(cè)試等體系化的管理規(guī)定；形成系統(tǒng)交付的控制方法和人員行為準(zhǔn)則，并擬定書(shū)面文檔。選擇基于產(chǎn)品、整體信息系統(tǒng)的信息安全服

20、務(wù)商。6.5 安全運(yùn)維管理根據(jù)基本要求進(jìn)行信息系統(tǒng)日常運(yùn)行維護(hù)管理，利用管理制度以及安全管理中心進(jìn)行，包括：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等，使系統(tǒng)始終處于安全可控的狀態(tài)。7 運(yùn)維體系設(shè)計(jì)運(yùn)維不是在信息化項(xiàng)目實(shí)施結(jié)束后才開(kāi)始的，現(xiàn)在復(fù)雜應(yīng)用系統(tǒng)在實(shí)施過(guò)程中特別強(qiáng)調(diào)知識(shí)和技能的轉(zhuǎn)移，就是為了保證系統(tǒng)在真正交付給客戶使用后，能夠使客戶更深入地了解系統(tǒng)應(yīng)用，能夠?qū)?yīng)用不斷深入和完善。組成包括運(yùn)維服務(wù)管理對(duì)象、運(yùn)維活動(dòng)角色及運(yùn)維管理組織結(jié)構(gòu)、運(yùn)維服務(wù)管理流程、運(yùn)維服務(wù)支撐系統(tǒng)和運(yùn)維