系统集成项目管理工程师（软考中级）—— 第二十二章 安全管理 笔记分享

• 前言

  现在分享一些笔记给大家，希望能够帮助大家并顺利通过软考。

• 幕布地址：第二十二章 安全管理 - 幕布

• 大数据

  

• 1.信息安全管理

  • 信息安全属性及目标

    • 1.保密性

      • 信息不被泄漏给未授权的个人、实体和过程或不被其使用的特性
      • 技术:①最小授权原则②防暴露③信息加密④物理保密

    • 2.完整性

      • 信息未经授权不能进行改变的特性。即应用系统的信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性
      • 技术:①协议②纠错编码方法③密码校验和方法④数字签名⑤公证

    • 3.可用性

      • 应用系统信息可被授权实体访问并按需求使用的特性。即信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分曼损或需要降级使用时，仍能为授权用户提供有效服务的特性

    • 4.不可抵赖性

      • 也称作不可否认性，在应用系统的信息交互过程中，确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺

• 2信息系统安全

  • 信息安全管理体系

    • ①配备安全管理人员
    • ②建立安全职能部门
    • ③成立安全领导小组
    • ④主要负责人出任领导
    • ⑤建立信息安全保密管理部门

  • 信息安全技术体系

    • 1.物理安全
    • 2.运行安全-安全审计
    • 3.数据安全

• 3.物理安全管理

  • 机房场地选择

  • 机房空调、降温

    • ①基本温度要求O一应有必要的空调设备，使机房温度达到所需的温度要求
    • ②较完备空调系统O一应有较完备的中央空调系统
    • ③完备空调系统

  • 机房防静电

    • 1.接地与屏蔽
      • 采用必要的措施，使计算机系统有一套合理的防静电接地与屏蔽系统
    • 2.服装防静电
      • 人员服装采用不易产生静电的衣料，工作鞋采用低阻值材料制作
    • 3.温、湿度防静电
      • 控制机房温、湿度，使其保持在不易产生静电的范围内
    • 4.地板防静电
      • 机房地板从表面到接地系统的阻值，应控制在不易产生静电的范围内
    • 5.材料防静电
      • 机房中使用的各种家具，如工作台、柜等，应选择产生静电小的材料
    • 6.维修MOS电路保护
      • 在硬件维修时，应采用金属板台面的专用维修台，以保护MOS电路

  • 机房接地防雷

    • ①接地要求
      • 采用地桩、水平栅网、金属板、建筑物基础钢筋构建接地系统等
    • ②去耦、滤波要求
      • 设置信号地与直流电源地，并注意不造成额外耦合，保证去耦、滤波等的良好效果
    • ③避雷要求
      • 设置避雷地，以深埋地下，与大地良好相通的金属板作为接地点
    • ④防护地与屏蔽地要求
    • 设置安全防护地与屏蔽地，采用阻抗尽可能小的良导体的粗线，以减少各种地之间的电位差。应采用焊接方法，并经常检查接地是否良好，检测接地电阻，确保人身、设备和运行的安全。

  • 电源

    • ①分开供电
    • ②紧急供电:配置抗电压不足的基本设备、改进设备或更强设备，如基本UPS，改进的UPS、多级UPS和应急电源（发电机组)等。
    • ③备用供电
    • ④稳压供电:采用线路稳压器，防止电压波动对计算机系统的影响
    • ⑥不间断供电:采用不间断供电电源，防止电压波动、电器干扰和断电等对计算机系统的不良影响。

  • 电磁兼容

    • 对需要防止电磁泄露的计算机设备应配备电磁干扰设备，在被保护的计算机设备工作时电磁干扰设备不准关机;必要时可以采用屏蔽机房。屏蔽机房应随时关闭屏蔽门;不得在屏蔽墙上打钉钻孔，不得在波导管以外或不经过过滤器对屏蔽机房内外连接任何线缆;应经常测试屏蔽机房的泄露情况并进行必要的维护

  • 计算机设备

    • 标记要求
      • 计算机系统的设备和部件应有明显的无法去除的标记，以防更换和方便查找赃物
    • 计算中心防盗
      • 机房外部设备防盗
      • 计算中心应安装妨盗报警装置，防止从门窗进入的盗窃行为。计算中心应利用光、电、无源红外等技术设置机房报警系统，并由专人值守，防止从门窗进入的斑窃行为。
      • 利用闭路电视系统对计算中心的各重要部位进行监视，并有专人值守，防止从门窗进入的盗窃行为
    • 机房外部设备防盗
      • 机房外部的设备，应采取加固防护等措施，必要时安排专人看管，以防止盗窃和破坏

  • 控制技术

    • 检测监视系统
      • 进入机房的人员应佩戴相应证件;未经批准，禁止任何物理访问;未经批准，禁止任何人将移动计算机或相关设备带离机房。
      • 机房所在地应有专设警卫，通道和入口处应设置视频监控点，24小时值班监视
      • 禁止携带移动电话、电子记事本等具有移动互联功能的个人物品进入机房
    • 人员进出机房和操作权限范围控制
      • 明确机房安全管理的责任人，机房出入应有指定人员负责，未经允许的人员不准进入机房;获准进入机房的来访人员，其活动范围应受限制，并有接待人员陪同;机房钥匙由专人管理，未经批准，不准任何人私自复制机房钥匙或服务器开机钥匙;
      • 没有指定管理人员的明确准许，任何记录介质、文件材料及各种被保护品均不准带出机房，与工作无关的物品均不准带入机房;机房内严禁吸烟及带入火种和水源。
      • 所有来访人员经过正式批准，登记记录应妥善保存以备查:获准进入机房的人员，一般应禁止携带个人计算机等电子设备进入机房，其活动范围和操作行为应受到限制，并有机房接待人员负责和陪同

  • 环境与人身安全

    • 防火
      • 机房和重要的记录介质存放间建筑材料的耐火等级，应符合规定的二级耐火等级;机房相关的其余基本工作房间和辅助房建筑材料的耐火等级应不低于二级防火等级
      • 计算机机房应设火灾自动报警系统，主机房、基本工作间应设卤代烷灭火系统
      • 凡设置卤代烷固定灭火系统及火灾探测器的计算机机房，其吊顶的上、下及活动地板下，均应设置探测器和喷嘴
      • 吊顶上和活动地板下设置火灾自动探测器，通常有两种方式:
        • 1.均匀布置，但密度要提高，每个探测器的保护面积为10一15m
        • 2.在易燃物附近或有可能引起火灾的部位以及回风口等处设置探测器
    • 防漏水和水灾
      • ①与主机房无关的给排水管道不得穿过主机房
      • ②主机房内如设有地漏，地漏下应加设水封装置，并有防止水封破坏的措施。
      • ③机房内的设备需要用水时，其给排水干管应暗敷，引入支管宜暗装。管道穿过主机房墙壁和楼板处，应设置套管，管道与套管之间应采取可靠的密封措施。
      • ④机房不宜设置在用水设备的下层
      • ⑤机房房顶和吊顶应有防渗水措施
      • ⑥安装排水地漏处的楼地面应低于机房内的其他楼地面
    • 防静电
      • 主机房内绝缘体的静电电位不应大于1kv

• 4.人员安全管理

  • 岗位安全考核与培训

    • 1.对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一人多岗，但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受安全培训，加强安全意识和风险防范意识。
    • 2..兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作:必要时关键岗位人员应采取定期轮岗制度。
    • 3.权限分散要求:在上述基础上，应坚持关键岗位“权限分散、不得交叉覆盖”的原则，系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。
    • 4.多人共管要求:在上述基础上，关键岗位人员处理重要事务或操作时，应保持二人同时在场，关键事务应多人共管
    • 5.全面控制要求:在上述基础上，应采取对内部人员全面控制的安全保证措施，对所有岗位工作人员实施全面安全管理。

  • 离岗人员安全管理

    • 1.基本要求:立即中止被解雇的、退休的、辞职的或其他原因离开的人员的所有访问权限;收回所有相关证件、徽章、密钥和访问控制标记等;收回机构提供的设备
    • 2.调离后的保密要求:在上述基础上，管理层和信息系统关键岗位人员调离岗位，必须经单位人事部门严格办理调离手续，承诺其调离后的保密要求。
    • 3.离岗的审计要求:在上述基础上，设计组织机构管理层和信息系统关键岗位的人员调离单位，必须进行离岗安全审查，在规定的脱密期限后，方可调离。
    • 4.关键部位人员的离岗要求:在上述基础上，关键部位的信息系统安全管理人员离岗，应按照机要人员管理办法办理。

• 5.应用系统安全管理

  • 安全和保密层次

    • 系统级安全

      • 策略:敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等
      • 是应用系统的第一道防护大门

    • 资源访问安全

      • 是最常见的应用系统安全问题，几乎所有的应用系统都会涉及这个安全问题
      • 在客户端上，为用户提供和其权限相关的用户界面，仅出现和其权限相符的菜单和操作按钮，在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。

    • 功能性安全

      • 如用户在操作业务记录时，是否需要审核，上传附件不能超过指定大小等

    • 数据域安全

      • 1.行级数据域安全，即用户可以访问哪些业务记录，一般以用户所在单位为条件进行过滤;
      • 2.字段级数据域安全，即用户可以访问业务记录的哪些字段

  • 安全检查

    • 企业要加强对应用系统安全运行管理工作的领导，每年至少组织有关部门对系统运行工作进行一次检查。部门每季度进行一次自查。要加强对所辖范围内应用系统运行工作的监督检查。检查可采取普查、抽查、专项检查的方式定期或不定期地进行

  • 安全管理制度

    • 安全组织

      • 由单位主要领导人领导，不能隶属于计算机运行或应用部门

    • 安全等级

      • 保密等级
        • 绝密
        • 机密
        • 秘密
      • 可靠性等级
        • A级 最高
        • B级
        • C级

    • 操作规程

      • 应用系统操作人员应为专职，关键操作步骤要有两名操作人员在场，必要时需要对操作的结果进行检查和复核。对系统开发人员和系统操作人员要进行职责分离。

  • 用户管理制度

    • 建立用户身份识别与验证机制，防止非授权用户进入应用系统
    • 用户权限的分配必须遵循“最小特权”原则
    • 用户密码应严格保密，并及时更新
    • 重要用户密码应密封交安全管理员保管，人员调离时应及时修改相关密码和口令

• 6.信息安全等级保护

  • 信息系统的安全保护等级

    • 第一级 个人合法权益造成损害
    • 第二级 个人合法权益严重损害，或社会利益遭到损害
    • 第三级 公共利益造成严重损害或国家安全造成损害
    • 第四级 公共利益造成特别严重损害或国家安全造成严重损害
    • 第五级 国家安全造成特别严重损害

  • 计算机系统安全保护能力的五个等级 户籍全解放

    • 用户自主保护级
    • 系统审计保护级
    • 安全标记保护级
    • 结构化保护级
    • 访问验证保护级