資源描述:
《項目背景及建設(shè)目標(biāo)》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1��、1項目背景及建設(shè)目標(biāo)1.1項目背景隨著公安信息化建設(shè)的深入開展���,河南省公安廳在“金盾一期”完成了八大資源庫建設(shè)����,“金盾二期”建設(shè)了大情報系統(tǒng)��、警綜平臺���、警用地理信息系統(tǒng)�、邊界接入平臺�、警務(wù)通系統(tǒng)諸多應(yīng)用系統(tǒng)。針對各業(yè)務(wù)系統(tǒng)的信息安全防護(hù)����,各系統(tǒng)建設(shè)初期均采用了入侵監(jiān)測、防火墻�、防病毒、漏洞掃描等傳統(tǒng)的安全措施�����,應(yīng)用系統(tǒng)訪問時的用戶身份認(rèn)證采用傳統(tǒng)的用戶名����、口令模式。但沒有對業(yè)務(wù)應(yīng)用系統(tǒng)訪問操作的合規(guī)性進(jìn)行定義,無法對竊取�、破壞業(yè)務(wù)系統(tǒng)信息數(shù)據(jù)等網(wǎng)絡(luò)攻擊行為進(jìn)行監(jiān)測和報警,一旦發(fā)生安全事故����,很難實施快速追蹤定位和證據(jù)取證。隨著公安信息化向“大整合
2�����、��、高共享�、深應(yīng)用”快速發(fā)展,公安信息資源種類和數(shù)據(jù)激增�����,信息集中度和敏感度明顯增加����,應(yīng)用和共享方式日趨復(fù)雜,信息與公民FI常生活的關(guān)聯(lián)度不斷增加�����,數(shù)據(jù)盜取、越權(quán)訪問等造成公安敏感信息泄露��、公民隱私被侵犯的安全隱患嚴(yán)重威脅著公安信息網(wǎng)的安全性����,亟待從技術(shù)手段上加強對公安信息資源的安全保護(hù)。1.2建設(shè)目標(biāo)此次平臺的建設(shè)目標(biāo)為:分權(quán)管控�����、自動監(jiān)測��、廣泛收集�、集中審計���。?分權(quán)管控以現(xiàn)有的信息安全基礎(chǔ)設(shè)施PKI/PMI為基礎(chǔ)���,應(yīng)用數(shù)字證書統(tǒng)一管理應(yīng)用系統(tǒng)的管理員身份。管理員身份由應(yīng)用系統(tǒng)主管領(lǐng)導(dǎo)授權(quán)�����,本平臺簽證才能生效�����,且管理員登錄應(yīng)用系統(tǒng)后的所有日志口
3、動存入木平臺�。從而保證可以精細(xì)控制不同管理員對不同系統(tǒng)的管理權(quán)限,并能準(zhǔn)確記錄管理員的系統(tǒng)管理操作行為�����。?自動監(jiān)測對我省公安信息網(wǎng)絡(luò)環(huán)境進(jìn)行流量數(shù)據(jù)的采集�、分析和異常監(jiān)控,實現(xiàn)對應(yīng)用系統(tǒng)流量的口動監(jiān)測分析���,并實現(xiàn)對界常流量的實時報警�。?廣泛收集通過多種方式全面采集網(wǎng)絡(luò)中各種設(shè)備����、應(yīng)用和系統(tǒng)的口志信息,確保平臺能夠收集所冇必需的□志信息��,避免出現(xiàn)遺漏���。同吋以公安部要求的日志采集規(guī)范為標(biāo)準(zhǔn)���,對應(yīng)用系統(tǒng)/資源庫的日志信息實現(xiàn)集中采集�����、歸一化處理并通過日志審計平臺實現(xiàn)部省市三級的互聯(lián)互通和可控共享��,最大化降低審計平臺建設(shè)過程屮英它業(yè)務(wù)系統(tǒng)和資源庫系統(tǒng)的
4�����、改造成本����,規(guī)避因改造原有系統(tǒng)而帶來的耦合風(fēng)險����。為保障所采集□志信息完整性���,不接受可能造成H志數(shù)據(jù)丟失的采集技術(shù)�����。?集中審計通過對網(wǎng)絡(luò)訪問行為的監(jiān)測���、系統(tǒng)日志的記錄分析等方法��,幫助安全管理員及時發(fā)現(xiàn)外在的入侵攻擊�、越權(quán)訪問����、數(shù)據(jù)濫用等攻擊行為,并能夠在安全事故發(fā)生后����,快速追蹤定位并取證,從而確保整個安全體系的完備性���、合理性和可用性�。2安全需求河南省公安廳應(yīng)用安全監(jiān)管平臺項目的總體架構(gòu)遵循公安部《公安裝備建設(shè)“十二五”規(guī)劃》中“擴容公安信息通信網(wǎng)安全保障體系項目總體技術(shù)要求”的有關(guān)內(nèi)容�����,在技術(shù)上嚴(yán)格遵循《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》的
5����、要求。應(yīng)用安全監(jiān)管平臺對應(yīng)用系統(tǒng)的管理員和維護(hù)人員進(jìn)行授權(quán)監(jiān)管����,對應(yīng)用系統(tǒng)的訪問進(jìn)行流量監(jiān)測���。該平臺可以按公安部的標(biāo)準(zhǔn)耍求通過日志采集各種數(shù)據(jù)源的數(shù)據(jù),數(shù)據(jù)源包含應(yīng)用系統(tǒng)�、應(yīng)用服務(wù)器、安全設(shè)備�、探測器和應(yīng)用服務(wù),保證審計數(shù)據(jù)來源的全面性�。基于采集的數(shù)據(jù)進(jìn)行場景還原�,從而可以更形彖地應(yīng)用審計,并提供強大的正向追溯和反向追溯功能�����。為了滿足以上建設(shè)耍求�,此次項目建設(shè)所采納的安全技術(shù)內(nèi)容需耍完整覆蓋應(yīng)用系統(tǒng)生命周期中的三大關(guān)鍵環(huán)節(jié)——服務(wù)器運行安全、應(yīng)用過程安全�、安全事件事后追查���。同時利用技術(shù)手段整合上述關(guān)鍵環(huán)節(jié)的管理工作��,減輕管理工作的工作量和實施難
6�����、度��。3技術(shù)要求3.1安全子系統(tǒng)建設(shè)技術(shù)要求基丁以上需求分析����,此次項目的建設(shè)內(nèi)容具體包括:關(guān)鍵服務(wù)器集中監(jiān)控審計、應(yīng)用日志安全審計兩個了系統(tǒng)����,以及支持上述了系統(tǒng)和已建界常流量監(jiān)測分析系統(tǒng)的集屮管理、數(shù)據(jù)集屮分析和展現(xiàn)的管理平臺——應(yīng)用安全支撐管理平臺��。以功能模塊化的形式���,實現(xiàn)各子系統(tǒng)的聯(lián)動和關(guān)聯(lián)分析���,實現(xiàn)對應(yīng)用系統(tǒng)安全防護(hù)、安全監(jiān)測和管理�。其中:關(guān)鍵服務(wù)器集中監(jiān)控審計子系統(tǒng),著重解決基于實名制對機房設(shè)備的維護(hù)和管理工作進(jìn)行授權(quán)控制,并真實地記錄維護(hù)人員的操作行為��,保持設(shè)備的運維工作可控����、可視�����、可跟蹤�、可鑒定��,從而保障設(shè)備和設(shè)備中業(yè)務(wù)系統(tǒng)的正常運行
7���、����;異常流量分析子系統(tǒng)���,著重解決應(yīng)用系統(tǒng)的異常流量監(jiān)測分析和報警�����;應(yīng)用口志安全審計系統(tǒng)���,著重解決通過應(yīng)用日志采集系統(tǒng)采集并主動推送的登錄�、查詢、操作(增、刪���、改)及接口服務(wù)類等歸一化處理后的日志信息的接收并實現(xiàn)部省市三級系統(tǒng)的級聯(lián)對接��;應(yīng)用安全支撐管理平臺�����,著重解決用戶統(tǒng)一管理界面��,發(fā)生外來的入侵攻擊�����、越權(quán)訪問���、數(shù)據(jù)濫用等安全事故后,能快速追蹤定位和取證����;同時通過級聯(lián)功能對各省轄市的應(yīng)用安全支撐管理平臺進(jìn)行管理。同時��,此次系統(tǒng)設(shè)計能夠在保證應(yīng)用系統(tǒng)全面安全的同時實現(xiàn)安全管理的便捷性����,并為未來的應(yīng)用安全建設(shè)提供充分的可擴展性����。系統(tǒng)建設(shè)體系及各系統(tǒng)組
8���、件邏輯關(guān)系如下圖所示:錢月夕a召集中監(jiān)控審計����、>異常流量分析����、7應(yīng)用日志審計廠」未來新增安全系統(tǒng)/?V臺平理管撐支全安用應(yīng)另外,現(xiàn)冇數(shù)據(jù)屮心的IT基礎(chǔ)
