返回
项目背景及建设目标

项目背景及建设目标

ID:43586572

大小:487.53 KB

页数:36页

时间:2019-10-11

项目背景及建设目标_第1页
项目背景及建设目标_第2页
项目背景及建设目标_第3页
项目背景及建设目标_第4页
项目背景及建设目标_第5页
资源描述:

《项目背景及建设目标》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1项目背景及建设目标1.1项目背景随着公安信息化建设的深入开展,河南省公安厅在“金盾一期”完成了八大资源库建设,“金盾二期”建设了大情报系统、警综平台、警用地理信息系统、边界接入平台、警务通系统诸多应用系统。针对各业务系统的信息安全防护,各系统建设初期均采用了入侵监测、防火墙、防病毒、漏洞扫描等传统的安全措施,应用系统访问时的用户身份认证采用传统的用户名、口令模式。但没有对业务应用系统访问操作的合规性进行定义,无法对窃取、破坏业务系统信息数据等网络攻击行为进行监测和报警,一旦发生安全事故,很难实施快速追踪定位和证据取证。随着公安信息化向“大整合

2、、高共享、深应用”快速发展,公安信息资源种类和数据激增,信息集中度和敏感度明显增加,应用和共享方式日趋复杂,信息与公民FI常生活的关联度不断增加,数据盗取、越权访问等造成公安敏感信息泄露、公民隐私被侵犯的安全隐患严重威胁着公安信息网的安全性,亟待从技术手段上加强对公安信息资源的安全保护。1.2建设目标此次平台的建设目标为:分权管控、自动监测、广泛收集、集中审计。•分权管控以现有的信息安全基础设施PKI/PMI为基础,应用数字证书统一管理应用系统的管理员身份。管理员身份由应用系统主管领导授权,本平台签证才能生效,且管理员登录应用系统后的所有日志口

3、动存入木平台。从而保证可以精细控制不同管理员对不同系统的管理权限,并能准确记录管理员的系统管理操作行为。•自动监测对我省公安信息网络环境进行流量数据的采集、分析和异常监控,实现对应用系统流量的口动监测分析,并实现对界常流量的实时报警。•广泛收集通过多种方式全面采集网络中各种设备、应用和系统的口志信息,确保平台能够收集所冇必需的□志信息,避免出现遗漏。同吋以公安部要求的日志采集规范为标准,对应用系统/资源库的日志信息实现集中采集、归一化处理并通过日志审计平台实现部省市三级的互联互通和可控共享,最大化降低审计平台建设过程屮英它业务系统和资源库系统的

4、改造成本,规避因改造原有系统而带来的耦合风险。为保障所采集□志信息完整性,不接受可能造成H志数据丢失的采集技术。•集中审计通过对网络访问行为的监测、系统日志的记录分析等方法,帮助安全管理员及时发现外在的入侵攻击、越权访问、数据滥用等攻击行为,并能够在安全事故发生后,快速追踪定位并取证,从而确保整个安全体系的完备性、合理性和可用性。2安全需求河南省公安厅应用安全监管平台项目的总体架构遵循公安部《公安装备建设“十二五”规划》中“扩容公安信息通信网安全保障体系项目总体技术要求”的有关内容,在技术上严格遵循《信息安全技术信息系统安全等级保护基本要求》的

5、要求。应用安全监管平台对应用系统的管理员和维护人员进行授权监管,对应用系统的访问进行流量监测。该平台可以按公安部的标准耍求通过日志采集各种数据源的数据,数据源包含应用系统、应用服务器、安全设备、探测器和应用服务,保证审计数据来源的全面性。基于采集的数据进行场景还原,从而可以更形彖地应用审计,并提供强大的正向追溯和反向追溯功能。为了满足以上建设耍求,此次项目建设所采纳的安全技术内容需耍完整覆盖应用系统生命周期中的三大关键环节——服务器运行安全、应用过程安全、安全事件事后追查。同时利用技术手段整合上述关键环节的管理工作,减轻管理工作的工作量和实施难

6、度。3技术要求3.1安全子系统建设技术要求基丁以上需求分析,此次项目的建设内容具体包括:关键服务器集中监控审计、应用日志安全审计两个了系统,以及支持上述了系统和已建界常流量监测分析系统的集屮管理、数据集屮分析和展现的管理平台——应用安全支撑管理平台。以功能模块化的形式,实现各子系统的联动和关联分析,实现对应用系统安全防护、安全监测和管理。其中:关键服务器集中监控审计子系统,着重解决基于实名制对机房设备的维护和管理工作进行授权控制,并真实地记录维护人员的操作行为,保持设备的运维工作可控、可视、可跟踪、可鉴定,从而保障设备和设备中业务系统的正常运行

7、;异常流量分析子系统,着重解决应用系统的异常流量监测分析和报警;应用口志安全审计系统,着重解决通过应用日志采集系统采集并主动推送的登录、查询、操作(增、删、改)及接口服务类等归一化处理后的日志信息的接收并实现部省市三级系统的级联对接;应用安全支撑管理平台,着重解决用户统一管理界面,发生外来的入侵攻击、越权访问、数据滥用等安全事故后,能快速追踪定位和取证;同时通过级联功能对各省辖市的应用安全支撑管理平台进行管理。同时,此次系统设计能够在保证应用系统全面安全的同时实现安全管理的便捷性,并为未来的应用安全建设提供充分的可扩展性。系统建设体系及各系统组

8、件逻辑关系如下图所示:钱月夕a召集中监控审计、>异常流量分析、7应用日志审计厂」未来新增安全系统/»V台平理管撐支全安用应另外,现冇数据屮心的IT基础

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。