展开文章目录
文章目录
  1. 网络安全设计要求
  2. 系统自身安全功能
  3. 系统物理安全
  4. 灾难备份及恢复

电系统工程主要指通讯自动化、楼宇自动化、办公自动化、消防自动化和保安自动化,当然信息化技术发展至今,弱电系统已远不止于此,具体可以看看这篇文章:什么是弱电智能化系统集成?主要包括哪些系统?本篇众平给各位说说一般信息化系统中的安全性设计。

https://www.zzptech.com/discussion/intelligent-building-weak-current-engineering/
弱电项目中的安全性设计:网络安全、系统安全、物理安全和数据安全

网络安全设计要求

在弱电系统规划设计环节应结合信息安全需求,落实必要的安全防护和技术保障措施。

系统自身安全功能

账号权限设计。按照系统安全要求,本系统采用角色-模块化-权限-功能四位一体的方案来实现账号权限管理,具体如下:

  • 角色:如系统管理员角色,系统操作员角色,普通用户角色;不同的角色,其访问权限是不同的,即可访问的模块(界面)集合是不同的;角色的权限等级也不同,权限等级如:公司领导、部分领导、普通员工;
    • 模块:(界面)模块就是指具体的界面,每个模块上又有不同的操作,如增删改查;
      • 访问权限:确定角色可以访问的模块(界面)集合;
      • 操作权限:确定可以在各模块(界面)上进行的操作集合,如增删改查;
      • 权限等级:即确定角色可以访问的范围。
  • 口令设计

口令长度最短 8 位;由数字、大小写字符和特殊符号组成;口令有效期 90 天;修改口令时不得使用 5 次内的旧口令;连续输入口令 3 次失败,短时间内锁定该帐号登录。

在安全审计方面,系统中部署了完整的日志模块,记录并保存了全量的事件与操作信息。系统具备记录 3 个月内用户操作的能力,通过 SYSLOG 方式向日志审计系统开放日志接口。

  • 账号口令的存储

系统中账号口令通过加密方式保存,在服务端部署了账号密码加 hash 保存密码存储,客户端所有的验证都需要调用服务端的验证机制。

系统安全加固

本项目系统中使用的 Windows 11 操作系统、数据库、中间件、网络设备(路由器、交换机、防火墙)、主机等均按照要求进行安全配置,并在入网前进行安全基线检查与加固。

系统自身安全功能

账号权限设计。按照系统安全要求,本系统采用“角色、模块化、权限、功能”四位一体的方案来实现账号权限管理,具体如下:

  1. 角色:如系统管理员角色,系统操作员角色,普通用户角色;不同的角色,其访问权限是不同的,即可访问的模块(界面)集合是不同的;角色的权限等级也不同,权限等级如:系统管理员、管理员、一般用户;
  2. 模块:(界面)模块就是指具体的界面,每个模块上又有不同的操作,如增删改查;
  3. 访问权限:确定角色可以访问的模块(界面)集合;
  4. 操作权限:确定可以在各模块(界面)上进行的操作集合,如增删改查;
  5. 权限等级:即确定角色可以访问的范围,如:

角色 1:权限等级为系统管理员,则可以查看和操作系统所有模块;

角色 2:权限等级为一般用户,则只可以查看部分模块和进行查询操作。

口令设计:密码设置上强制限制了 8 位以上,且大小写字符和特殊符号组成。每次登录时对上次密码初始化时间进行检测,以达到密码有效期只有 90 天。同时设置错误登录限制次数 6 次,以防止账号密码被爆破。

日志审计:在安全审计方面,系统中部署了完整的日志模块,记录并保存了全量的事件与操作信息,同时通过 SYSLOG 方式对外提供日志接口。

密码保存:在服务端部署了账号密码加盐 hash 保存密码存储,客户端所有的验证都需要调用服务端的验证机制。

系统物理安全

  • 机房安全,可以看看这个机房建设整体解决方案,有比较完整的描述
  • 进入机房必须进行有效的身份认证;
  • 有完善的进出记录、监控视频等。
  • 是否有其他的途径进入机房。
  • 设备安全
  • 计算机是否在 UPS 保护下保证稳定的电源;
  • 网络电缆是否暴露;
  • 设备是否采用密码保护;
  • 用户在离开时是否有习惯锁住屏幕或注销登陆机器;
  • 数据备份是否在安全的,专用的恢复数据的地方;
  • 是否把敏感的信息都锁在抽屉里;
  • 是否有销毁敏感的打印输出和磁带;
  • 是否把密码或者密码提示书写在桌子上;
  • 是否细心使用 xauth / xhost 命令,防止别人读取自己的屏幕;
  • 不要放置欢迎的横幅,只有授权的才允许进入。

灾难备份及恢复

  • 冗余系统、冗余设备及冗余链路要求
  • 网络单节点的灾难不应导致其他节点的业务提供发生异常;单一地区范围的灾难不应导致其他地区的业务提供发生异常;
  • 网络灾难恢复的恢复时间应满足行业管理、网络和业务运营商应急预案的相关要求。
  • 冗余路由要求
  • 应有网络路由设计的冗余性;
  • 支持流量负荷分担。
  • 备份数据要求
  • 关键数据(如计费数据、用户数据、网络配置数据、管理员操作维护记录)应有本地数据备份;
  • 关键数据的备份范围和时间间隔、采取的备份方式、数据恢复能力应符合相关要求。、

相关文章

  • 设备入网安全检查办法,入网检查清单

    设备入网安全检查办法,入网检查清单

    为减少新入网用户的计算机可能带来的风险, 全面保办公室计算机网络的安全,特对办公室新入网用户的计算机做安全检查。 第二章 范围 第二条 新入网用户包括 第三章 管理细则 第三条 对新入网用户的计算机检查的主要项目包括: 第四条 检查系统关键补丁 关键补丁检查主要检测系统是否开启了“自动更新补丁” 选项,如果目标系统未及时安装补丁,可能随时导致系统漏洞被恶意程序利用,最终导致恶意程序在局域网内传播,干扰正常用户。 第五条 检查恶意插件与木马 使用 XXXX 对系统进行完整的恶意插件与流行木马检查。…

  • 网络安全管理制度模板

    网络安全管理制度模板

    本《网络安全管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分。本网络安全管理制度通用性强,适合各种应用环境,做一块挂墙的展板刚刚合适……结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 为了保护本单位网络安全、促进网络信息化办公的应用和发展、保证单位网络的正常运行和网络用户的使用权益,制定本安全管理制度。 一、网络管理人员负责监控办公网络的运行状态,随时了解网络运行情况,如有异常,…

  • 数据防泄密系统建设,大数据脱敏方案建设

    数据防泄密系统建设,大数据脱敏方案建设

    在我们的系统里面,存在着大量的敏感信息:如公民数据、业务数据等,业务系统软件开发的最后阶段,是需要尽量真实的数据来作为基础测试软件的一系列功能。尤其是用户系统这样的大型系统实施或开发的时候,对于基础数据的要求很严格,很多时候都是直接克隆生产环境的数据来进行软件系统的测试,但是随之而来的影响却是深远的…因此,应该重视数据的泄密和脱敏。 1 数据防泄密方案 根据数据的生命周期,在数据的产生阶段、使用阶段和销毁阶段都需对数据的安全进行保护: 2 大数据脱敏方案 在我们的系统里面,存在着大量的敏感信息:…

  • 数据中心如何管理系统漏洞?如何部署漏洞扫描系统

    数据中心如何管理系统漏洞?如何部署漏洞扫描系统

    系统漏洞扫描平台用于发现数据中心安全漏洞,是一个非常有效的安全防预措施。随着当前业务的日趋庞大,在数据中心中业务在物理或逻辑部署上均出现了多点部署的现象,单一化、单点化的扫描器往往不能适用业务平台的高速发展和业务的复杂性。数据中心有大数量级的服务器/IT 设备,安全工程师每天使用不同的工具对这些服务器进行安全扫描,是一个庞大、重复性很高的工作。 实现自动化的多类型扫描器的整合和分布式化部署,能够有效解决业务多点化、多样化的安全问题覆盖和发现,解脱安全工程师的重复性安全扫描工作。 1、平台实现了多…

  • 4A安全体系建设:统一账号、认证、授权和审计

    4A 安全体系建设:统一账号、认证、授权和审计

    展开文章目录 文章目录 1 统一账号系统 2 统一认证系统 3 统一授权系统 4 统一审计系统 由于 Hadoop、HBase、Spark 等大数据系统在设计之初对安全问题考虑不充分,需要对大数据平台进行安全加固,其中最重要的是建立大数据环境下的4A 体系(账号 Account、认证 Authentication、授权 Authorization、审计 Audit)。 1 统一账号系统 大数据平台基于 LDAP 实现大数据统一账号系统,对大数据平台各个组件的系统账号、用户账号进行集中、安全的管理…

  • 电信和互联网企业网络数据安全合规性评估要点(2020 版)

    电信和互联网企业网络数据安全合规性评估要点(2020 版)

    为进一步指导电信和互联网企业做好网络数据安全合规性评估工作,提升数据安全保护水平,依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规,参考《信息安全技术个人信息安全规范》等标准规范,制定本要点,供各企业在网络数据安全合规性评估中使用。 《电信和互联网企业网络数据安全合规性评估要点(2020 版)》主要包括以下几个方面:

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服