系统安全保障方案

安全保障方案本系统依托阿里云进行硬件支撑系统建设，硬件系统由阿里云云盾产品提供安全保障，因此本项目建设安全保障体系建设的重点是应用软件安全，应用软件安全包含应用层安全，数据层安全。1.1应用层安全系统通过统一身份认证、授权管理、安全审计、软件容错等多方面保障应用层安全。（一）统一身份认证为系统提供统一管理用户的界面。用户管理集中统一后，每个用户帐号只申请一次，这样可以减少用户身份的副本，增加安全性。用户管理中可以通过维护用户与角色的关系，来增加或撤销用户已有的角色，然后通过“用户—角色—权限”三元对应关系，可以获取用户具有的权限。（二）授权管理通过建立统一用户授权管理系统，为系统提供通用的、支撑性的用户管理，实现可靠访问控制，提供用户管理的高效性，降低后台管理人员的维护工作量。授权管理采用基于角色的访问控制（RBAC）授权管理模型，通过角色信息与应用系统内部权限信息的映射，形成“用户—角色—权限”三元对应关系，对各类用户进行严格的访问控制，以确保应用系统不被非法或越权访问，防止信息泄漏。（三）安全审计对系统的操作记录提供事后审计和日志统计，保证系统操作的可追溯性和安全性。系统内提供了详细的日志统计功能，对所有用户角色在各功能模块的操作都进行了记录，形成详细的日志信息，一旦出现任何问题，可通过日志查找根源。（四）软件容错软件容错的主要目的是提供足够的冗余信息和算法程序，使系统在实际运行时能够及时发现程序设计错误，采取补救措施，以提高软件可靠性，保证整个计算机系统的正常运行。在系统软件设计时充分考虑软件容错设计，包括：提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；具备自保护功能，在故障发生时，应用系统应能够自动保存当前所有状态，确保系统能够进行恢复。（五）数据访问控制支持ACCL模式的数据访问控制机制，实现以用户为中心建立访问权限表，控制用户按照指定的方式访问指定的数据；同时对用户访问过程全程记录轨迹，并对用户访问行为进行监控。（六）身份认证安全系统对于密码等重要信息，采用单向加密方式进行存储，实现密码无法破译功能，保证用户信息的安全。在登录时，登录界面包含验证码输入验证机制，防止恶意密码猜解。系统提供用户的登录的失效时间，通过配置指定客户连接的超时时长，在客户长时间没有操作时强制使会话失效。（七）IP白名单限制系统采用IP白名单验证模式，由管理员控制可访问系统的IP名单，非白名单内的IP网络，限制访问系统。通过网络层控制，实现系统安全防护。1.2数据层安全（一）数据完整性设计采用国产密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；本项目设计采用MD5密码保护技术，MD5技术可用于一致性验证：MD5的典型应用是对一段信息（Message）产生信息摘要（Message-Digest），以防止被篡改；数字签名：对一段Message(字节串)产生fingerprint(指纹），以防止被“篡改”；安全访问验证：广泛用于操作系统的登陆认证。在可能涉及法律责任认定的应用中，应采用密码技术提供数据原发证据和数据接收证据，实现数据原发行为的抗抵赖和数据接收行为的抗抵赖。（二）数据存储安全数据存储安全通过硬件和软件两方面得以保证。硬件的安全性通过采用高可用的存储结构来实现，软件的安全性通过数据加密和数据备份来实现。对于密码数据或敏感数据，采用先加密后存储的策略。对于可逆的数据加密，采用AES或DES算法，对于非可逆的数据加密，采用SHA或MD5算法。无论采用哪种算法，最重要的是保证加密密钥的安全，加密密钥本身必须经过加密，然后保存在数据库中，在系统启动后直接加载进来。加密密钥如果需要在网络中传输，必须采用SSL安全传输协议。对于登录密码这样的数据，采用MD5加密方式，直接将MD5摘要与数据库中保存的内容进行匹配。对于整个文档这样的大量数据，通过DES的加密方式，将整个文档进行加密，接收到加密数据后，使用加密密钥进行解密。（三）数据不可抵赖性设计系统采取强制授权访问控制（统一认证和授权）、完备的日志审计记录等技术手段确保读取或是修改数据的主体身份及其行为的确定性、可控性、可记录性和不可抵赖性。（四）数据分级管理系统核心数据采用分级管理模式，通过对数据库中数据字段级安全级别的定义维护，当用户进行数据使用时，将用户的级别和数据级别进行比较，判断用户是否可以使用该数据。（五）数据备份恢复系统利用阿里云系统，采用数据库备份和容灾备份的方式确保数据安全，实现系统的数据备份和容灾备份。数据备份是系统安全方面非常重要的环节，数据备份采取每日全备份策略，备份数据采用加密存储，保障备份数据安全。