电系统工程主要指通讯自动化、楼宇自动化、办公自动化、消防自动化和保安自动化,当然信息化技术发展至今,弱电系统已远不止于此,具体可以看看这篇文章:什么是弱电智能化系统集成?主要包括哪些系统?本篇众平给各位说说一般信息化系统中的安全性设计。

https://www.zzptech.com/discussion/intelligent-building-weak-current-engineering/
弱电项目中的安全性设计:网络安全、系统安全、物理安全和数据安全

网络安全设计要求

在弱电系统规划设计环节应结合信息安全需求,落实必要的安全防护和技术保障措施。

系统自身安全功能

账号权限设计。按照系统安全要求,本系统采用角色-模块化-权限-功能四位一体的方案来实现账号权限管理,具体如下:

  • 角色:如系统管理员角色,系统操作员角色,普通用户角色;不同的角色,其访问权限是不同的,即可访问的模块(界面)集合是不同的;角色的权限等级也不同,权限等级如:公司领导、部分领导、普通员工;
    • 模块:(界面)模块就是指具体的界面,每个模块上又有不同的操作,如增删改查;
      • 访问权限:确定角色可以访问的模块(界面)集合;
      • 操作权限:确定可以在各模块(界面)上进行的操作集合,如增删改查;
      • 权限等级:即确定角色可以访问的范围。
  • 口令设计

口令长度最短8位;由数字、大小写字符和特殊符号组成;口令有效期90天;修改口令时不得使用5次内的旧口令;连续输入口令3次失败,短时间内锁定该帐号登录。

在安全审计方面,系统中部署了完整的日志模块,记录并保存了全量的事件与操作信息。系统具备记录3个月内用户操作的能力,通过SYSLOG方式向日志审计系统开放日志接口。

  • 账号口令的存储

系统中账号口令通过加密方式保存,在服务端部署了账号密码加hash保存密码存储,客户端所有的验证都需要调用服务端的验证机制。

系统安全加固

本项目系统中使用的Windows 11操作系统、数据库、中间件、网络设备(路由器、交换机、防火墙)、主机等均按照要求进行安全配置,并在入网前进行安全基线检查与加固。

系统自身安全功能

账号权限设计。按照系统安全要求,本系统采用“角色、模块化、权限、功能”四位一体的方案来实现账号权限管理,具体如下:

  1. 角色:如系统管理员角色,系统操作员角色,普通用户角色;不同的角色,其访问权限是不同的,即可访问的模块(界面)集合是不同的;角色的权限等级也不同,权限等级如:系统管理员、管理员、一般用户;
  2. 模块:(界面)模块就是指具体的界面,每个模块上又有不同的操作,如增删改查;
  3. 访问权限:确定角色可以访问的模块(界面)集合;
  4. 操作权限:确定可以在各模块(界面)上进行的操作集合,如增删改查;
  5. 权限等级:即确定角色可以访问的范围,如:

角色1:权限等级为系统管理员,则可以查看和操作系统所有模块;

角色2:权限等级为一般用户,则只可以查看部分模块和进行查询操作。

口令设计:密码设置上强制限制了8位以上,且大小写字符和特殊符号组成。每次登录时对上次密码初始化时间进行检测,以达到密码有效期只有90天。同时设置错误登录限制次数6次,以防止账号密码被爆破。

日志审计:在安全审计方面,系统中部署了完整的日志模块,记录并保存了全量的事件与操作信息,同时通过SYSLOG方式对外提供日志接口。

密码保存:在服务端部署了账号密码加盐 hash 保存密码存储,客户端所有的验证都需要调用服务端的验证机制。

系统物理安全

  • 机房安全,可以看看这个机房建设整体解决方案,有比较完整的描述
  • 进入机房必须进行有效的身份认证;
  • 有完善的进出记录、监控视频等。
  • 是否有其他的途径进入机房。
  • 设备安全
  • 计算机是否在UPS 保护下保证稳定的电源;
  • 网络电缆是否暴露;
  • 设备是否采用密码保护;
  • 用户在离开时是否有习惯锁住屏幕或注销登陆机器;
  • 数据备份是否在安全的,专用的恢复数据的地方;
  • 是否把敏感的信息都锁在抽屉里;
  • 是否有销毁敏感的打印输出和磁带;
  • 是否把密码或者密码提示书写在桌子上;
  • 是否细心使用xauth / xhost命令,防止别人读取自己的屏幕;
  • 不要放置欢迎的横幅,只有授权的才允许进入。

灾难备份及恢复

  • 冗余系统、冗余设备及冗余链路要求
  • 网络单节点的灾难不应导致其他节点的业务提供发生异常;单一地区范围的灾难不应导致其他地区的业务提供发生异常;
  • 网络灾难恢复的恢复时间应满足行业管理、网络和业务运营商应急预案的相关要求。
  • 冗余路由要求
  • 应有网络路由设计的冗余性;
  • 支持流量负荷分担。
  • 备份数据要求
  • 关键数据(如计费数据、用户数据、网络配置数据、管理员操作维护记录)应有本地数据备份;
  • 关键数据的备份范围和时间间隔、采取的备份方式、数据恢复能力应符合相关要求。、

相关文章

  • 集团公司信息安全方针与政策模板

    集团公司信息安全方针与政策模板

    此前说到,一个系统若没有有效的制度协助管理运营人员来管理,那么即便再好的系统和设备,不日也会逐渐臃肿直至瘫痪。公司也是一样,良好的公司制度有助于企业健康、快速的发展;本篇分享的公司信息安全方针与政策,可作为公司制度的一部分,合理应用将有效地保障企业的信息资产安全。以下内容来自于网络,众平稍作修改分享。 XX公司信息安全方针与政策 第一章 总则 第一条 本方针政策旨在为重庆众平科技有限公司(Chongqing Zhongping Technology Co., Ltd.,下同)及其所有子公司、分支…

  • 信息安全方针及安全策略

    信息安全方针及安全策略

    本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全方针及安全策略,倒是契合当下网络安全态势。原文档开放下载中~ 第一章 目的 第一条 为了深入贯彻落实国家信息安全政策文件要求和信息安全等级保护政策要求,加强重庆XX中学的信息安全管理工作,增强重庆XX中学全员信息安全意识,切实提高重庆XX中学信息系统安全保障能力,特制定本方针。 第二章 范围 第二条 适用于重庆XX中学信息安全管理活动。 第三章 职责 第三条 由领导和各科…

  • 信息安全领导机构组成与职责

    信息安全领导机构组成与职责

    本系列文章来自于此前的真实项目案例,是一个学校安全系统建设中部分服务的内容,是给该单位的一套《安全制度汇编》,本篇文章信息安全领导机构组成与职责,适用于一般单位的信息安全机构建立。原文档见附件。 第一章 目的 第一条 为更好的实现对重庆XX中学信息系统的安全管理,促进各项制度、措施的落实,经领导研究决定成立以信息安全领导小组为管理机构、信息安全工作小组为执行机构的组织架构,负责重庆XX中学信息安全建设及防护。 第二章 范围 第二条 本标准针对重庆XX中学信息安全组织建设相关事务,规定了组织框架和…

  • 网络安全应急预案模板、安全应急响应方案

    网络安全应急预案模板、安全应急响应方案

    为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类: 攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 那么针对以上三类网络安全事件,作为甲…

  • 信息系统授权及审批管理

    信息系统授权及审批管理

    为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第一章 目的 第一条 为规范重庆XX中学信息安全管理各环节的审批流程和审批责任人,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学信息系统相关的所有授权和审批事项,明确各相关管理环节授权和审批的部门和责任人。 第三章 职责 第三条 网络安全办公室负责制订该规范并报信息安全领导小组审批通过后,由重庆X…

  • 信息安全管理岗位人员管理制度

    信息安全管理岗位人员管理制度

    为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第一章 目的 第一条 为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第二章 范围 第二条 本规定适用于重庆XX中学信息系统岗位人员的聘用、任职、离职的安全考察、保密控…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信