展开文章目录
文章目录
  1. 网络安全设计要求
  2. 系统自身安全功能
  3. 系统物理安全
  4. 灾难备份及恢复

电系统工程主要指通讯自动化、楼宇自动化、办公自动化、消防自动化和保安自动化,当然信息化技术发展至今,弱电系统已远不止于此,具体可以看看这篇文章:什么是弱电智能化系统集成?主要包括哪些系统?本篇众平给各位说说一般信息化系统中的安全性设计。

https://www.zzptech.com/discussion/intelligent-building-weak-current-engineering/
弱电项目中的安全性设计:网络安全、系统安全、物理安全和数据安全

网络安全设计要求

在弱电系统规划设计环节应结合信息安全需求,落实必要的安全防护和技术保障措施。

系统自身安全功能

账号权限设计。按照系统安全要求,本系统采用角色-模块化-权限-功能四位一体的方案来实现账号权限管理,具体如下:

  • 角色:如系统管理员角色,系统操作员角色,普通用户角色;不同的角色,其访问权限是不同的,即可访问的模块(界面)集合是不同的;角色的权限等级也不同,权限等级如:公司领导、部分领导、普通员工;
    • 模块:(界面)模块就是指具体的界面,每个模块上又有不同的操作,如增删改查;
      • 访问权限:确定角色可以访问的模块(界面)集合;
      • 操作权限:确定可以在各模块(界面)上进行的操作集合,如增删改查;
      • 权限等级:即确定角色可以访问的范围。
  • 口令设计

口令长度最短8位;由数字、大小写字符和特殊符号组成;口令有效期90天;修改口令时不得使用5次内的旧口令;连续输入口令3次失败,短时间内锁定该帐号登录。

在安全审计方面,系统中部署了完整的日志模块,记录并保存了全量的事件与操作信息。系统具备记录3个月内用户操作的能力,通过SYSLOG方式向日志审计系统开放日志接口。

  • 账号口令的存储

系统中账号口令通过加密方式保存,在服务端部署了账号密码加hash保存密码存储,客户端所有的验证都需要调用服务端的验证机制。

系统安全加固

本项目系统中使用的Windows 11操作系统、数据库、中间件、网络设备(路由器、交换机、防火墙)、主机等均按照要求进行安全配置,并在入网前进行安全基线检查与加固。

系统自身安全功能

账号权限设计。按照系统安全要求,本系统采用“角色、模块化、权限、功能”四位一体的方案来实现账号权限管理,具体如下:

  1. 角色:如系统管理员角色,系统操作员角色,普通用户角色;不同的角色,其访问权限是不同的,即可访问的模块(界面)集合是不同的;角色的权限等级也不同,权限等级如:系统管理员、管理员、一般用户;
  2. 模块:(界面)模块就是指具体的界面,每个模块上又有不同的操作,如增删改查;
  3. 访问权限:确定角色可以访问的模块(界面)集合;
  4. 操作权限:确定可以在各模块(界面)上进行的操作集合,如增删改查;
  5. 权限等级:即确定角色可以访问的范围,如:

角色1:权限等级为系统管理员,则可以查看和操作系统所有模块;

角色2:权限等级为一般用户,则只可以查看部分模块和进行查询操作。

口令设计:密码设置上强制限制了8位以上,且大小写字符和特殊符号组成。每次登录时对上次密码初始化时间进行检测,以达到密码有效期只有90天。同时设置错误登录限制次数6次,以防止账号密码被爆破。

日志审计:在安全审计方面,系统中部署了完整的日志模块,记录并保存了全量的事件与操作信息,同时通过SYSLOG方式对外提供日志接口。

密码保存:在服务端部署了账号密码加盐 hash 保存密码存储,客户端所有的验证都需要调用服务端的验证机制。

系统物理安全

  • 机房安全,可以看看这个机房建设整体解决方案,有比较完整的描述
  • 进入机房必须进行有效的身份认证;
  • 有完善的进出记录、监控视频等。
  • 是否有其他的途径进入机房。
  • 设备安全
  • 计算机是否在UPS 保护下保证稳定的电源;
  • 网络电缆是否暴露;
  • 设备是否采用密码保护;
  • 用户在离开时是否有习惯锁住屏幕或注销登陆机器;
  • 数据备份是否在安全的,专用的恢复数据的地方;
  • 是否把敏感的信息都锁在抽屉里;
  • 是否有销毁敏感的打印输出和磁带;
  • 是否把密码或者密码提示书写在桌子上;
  • 是否细心使用xauth / xhost命令,防止别人读取自己的屏幕;
  • 不要放置欢迎的横幅,只有授权的才允许进入。

灾难备份及恢复

  • 冗余系统、冗余设备及冗余链路要求
  • 网络单节点的灾难不应导致其他节点的业务提供发生异常;单一地区范围的灾难不应导致其他地区的业务提供发生异常;
  • 网络灾难恢复的恢复时间应满足行业管理、网络和业务运营商应急预案的相关要求。
  • 冗余路由要求
  • 应有网络路由设计的冗余性;
  • 支持流量负荷分担。
  • 备份数据要求
  • 关键数据(如计费数据、用户数据、网络配置数据、管理员操作维护记录)应有本地数据备份;
  • 关键数据的备份范围和时间间隔、采取的备份方式、数据恢复能力应符合相关要求。、

相关文章

  • 源代码质量安全怎么做?

    源代码质量安全怎么做?

    源代码安全缺陷分析、源代码合规分析、源代码溯源分析及代码安全保障。在对源代码进行高精度安全缺陷分析及溯源检测,实现源代码安全的可视化管理,提升的软件安全质量。 1、本地的代码检测,SVN等代码库的源代码检测。 2、检测结果与Bug管理系统融合,检测结果可导入至Bug管理系统中。 3、代码缺陷检测,检查源代码中存在的安全缺陷。 4、源代码合规,检查源代码是否违背代码开发规范,约束开发者的开发行为。 5、对源代码的不同版本的检测结果进行比对分析,分析代码安全趋势。 6、缺陷信息数据的深度挖掘,按时间…

  • 信息系统运维和设备维保项目的服务内容及质量要求

    信息系统运维和设备维保项目的服务内容及质量要求

    本次中评科技提供一个通用的信息系统运维和设备维保项目的服务内容及质量要求模板,本例是以采购人的角度及口吻写的一个简化的版本,各位在项目上可以做一个参考,并灵活调整删改。 1. 信息系统运维和设备维保项目服务范围 本项目服务范围包括 XXX 内网机房、外网机房(均含综合楼、XXX 楼层机房)内的 IT 基础设施(含空调、UPS、电池等基础设施)及各类非国产 IT 设备以及部分应用系统等的运行监控、调试和故障排除等日常运营维护,以及部分终端计算机服务。 服务内容包括:2 人驻场服务,7*24 小时现…

  • 数据中心的主机安全建设,系统加固策略

    数据中心的主机安全建设,系统加固策略

    数据中心的主机包括物理服务器和虚拟化云主机,所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面: 对于数据中心的服务器和云主机,无论系统或应用本身安全与否,都可能存在漏洞,安全管理员应负责定期(例如 1 月/次)对包括物理服务器和云主机等进行安全加固。系统加固策略包括: 1、使用 GRUB 的 password 参数对 GRUB 设置密码,防止通过编辑 GRUB 启动参数轻松的进入单用户模式从而修改 root 密码,从而造成安全隐患; 2、对 ssh 服务进行加固,关闭 root 账号远程…

  • 数据安全、网络安全应急演练报告模板

    数据安全、网络安全应急演练报告模板

    这里分享一个我们用过的数据安全、网络安全应急演练报告模板,报告内容详实、简练,适合 XXX 会议做报告使用,具体的内容、漏洞等已抹去,全文共 7 页,包含以下几个部分: 根据相关文件精神,为妥善应对和处置重要数据突发安全事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高数据安全应急保障能力,特制定本演练方案: 一、指导思想 按照“预防为主,积极处置”的原则,进一步完善数据安全应急处置机制,提高突发事件的应急处置能力。 二、组织机构 (一)应急演练指挥部 职责:负责数据…

  • LED 显示屏信息安全该如何保障?论某医院 LED 出现辱华言论

    LED 显示屏信息安全该如何保障?论某医院 LED 出现辱华言论

    目前,LED 显示屏作为户外传媒的重要载体之一,已经被广泛应用于各大商圈、广场、火车站等公共场所,不但提升了城市的形象还丰富了人们的文化生活。LED 显示屏是各种信息传递的基本载体,不但集文艺娱乐、宣传功能于一身,流畅的显示画面、细腻的色彩表现,在舞台舞美中占有举足轻重的作用。 然而近日,却出现了医院 LED 屏辱华言论,引发公众一片哗然。2019 年 4 月 8 日上午 10 时许,高阳县医院急诊科 LED 屏出现辱华言论,县医院立即切断 LED 屏电源并报警,公安机关迅速介入调查,下午 3 …

  • 某信息系统网络安全运行维护服务方案(技术方案模板)

    某信息系统网络安全运行维护服务方案(技术方案模板)

    XXX 水运口岸营商环境优化系统运维项目涉及报关企业、物流企业、港口码头、船舶公司、船代企业、长江三峡局,应用主体多、业务范围广、业务量大,对项目运维服务的专业性、保障性要求高,为确保运维质量,需专业的软件运维保障单位进行服务管理。项目要求软件运维保障单位为系统提供统一、专业和持续的运维服务,确保系统运行稳定,保障进出口企业和航运相关企业业务运转的稳定性。 本文截取自该项目招标文件,服务期限一年(含一次三级等保测评),招标标的 105 万元。发表在此仅限技术交流,如有侵犯请联系管理员删除。 1.…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服