数据中心系统安全设计方案.docx

数据中心系统安全设计方案第1章数据中心设计21.1. 设计原则21.2. 设计策略41.3. 数据库设计方法论71.4. 数据库总体架构10第2章系统安全设计132.1. 设计原则142.2. 系统安全总体设计152.3. 系统安全建设分工界面172.4. 数据安全设计182.4.1. 数据安全总体策略182.4.2. 数据存储安全设计182.4.3. 数据访问安全设计202.4.4. 数据传输安全设计212.5. 应用安全设计222.5.1. 应用安全总体策略222.5.2. 支持电子证书技术手段实现登录安全.22.5.3. 数据库中关键数据的加密282.5.4. 重要数据的传输加密292.5.5. 防止恶意攻击和数据泄密292.5.6. 控制文件访问权限防恶意下载292.6. 其他安全设计302.6.1. 物理安全设计302.6.2. 主机安全设计312.6.3. 网络安全设计352.6.4. 安全管理设计39第1章数据中心设计数据中心应用系统开发项目数据架构设计依据数据中心数据中心信息 资源规划框架，进行应用系统业务数据库与数据中心数据库的设计（EDW数 据平台）。对于新建应用系统，根据信息资源规划框架设计应用系统业务数据 库；遵从数据中心数据库设计方案设计数据中心数据库，在设计阶段与 配合共同进行数据中心数据库的规划工作，创建数据库库表结构并加载数据; 在项目建设阶段与配合，在的指导下对数据中心数据库设计方案进行细 化与扩充，与共同完成方案的设计工作，并在应用集成成的指导和配合下完 成数据中心数据库的建设工作。市场监管局数据中心业务涉及登记许可、市场监管、执法办案、公共服 务、政务管理等系统业务，根据本项目的建设目标建设业务子系统，并对原 有业务系统数据库进行数据整合与集成，在数据层面分为两个部分：应用系 统业务数据库、数据中心数据库；应用系统业务数据库为支撑各数据中心业 务系统业务办理的数据库，存储原始业务明细数据，是数据中心数据库分析 主题的数据来源；以EDW （操作性数据存储）核心理念为指导构建数据中心 数据库（EDW数据平台），业务系统将原始业务明细数据推送入数据中心数 据库中，在这个过程中对原始业务信息进行抽取，整合，转换及加载，供数 据中心数据库进行数据的加工与汇总，数据中心数据库对原始业务数据进行 轻度汇总，形成分析主题，通过对数据中心业务的理解与分析，构建适合数 据中心的业务规则模型，为应用系统提供数据中心规则数据服务；数据中心 数据库汇集市场主体数据以及知识信息，使市场监管局能够对企业信息进行 分析与汇总统计，实现对中企业业的监管，并为市场监管提供了依据。1.1. 设计原则数据中心应用系统开发项目数据库设计将遵照数据中心数据中心信息 资源规划，并按照数据中心数据库设计方案的总体框架，进行数据库的设计与开发。数据库设计主要遵循如下原则:1. 完整性原则本项数据库设计遵循完整性原则，防止合法用户使用数据库时向数据库 加入不合语义的数据。对输入到数据库中的数据进行审核，并建立约束机制； 在系统建设过程中，依据标准先行的原则，先建立数据元，然后根据数据元 约束条件在程序中进行完整性检验。通过建立一致的完整性原则，保证数据的正确性和相容性。2. 安全性原则本项目数据库设计依据安全性原则，将充分考虑到数据安全性，实现不 同权限的用户看到的数据是存在差异的，通过制定对数据库的各类操作的标 准，建立具有统一的管理和控制功能，如，即使是系统管理员也无法知道用 户的口令，因此无法以用户的身份进行登录。达到保护数据，防止非法用户 使用数据库或合法用户非法使用数据库造成数据泄露、更改或破坏。3. 经济与实用性原则数据库设计以追求实用性为原则，切合市场监管局网络建设的实际情况， 充分考虑系统的实用性，在保证系统能够安全、可靠运行的前提下，做到与 现有的业务系统的最大限度的兼容，并且充分利用资源，最大限度地降低系 统造价，保护计算机设备及应用系统的投资。系统具有较高的性能价格比， 不盲目追求不实用的技术，以经济实用为主。同时，在设计和策划过程中作 到统一规划，避免不必要的投资。充分考虑到系统的可扩充性，避免重复投 资。4. 先进性原则系统设计将采用先进的、成熟的且可持续发展的技术方法，并充分体现先进的管理思想和理念。保证系统联机查询响应时间在秒级以内。5. 统一管理原则由于整个系统是一个较为复杂的系统，依据统一管理原则，提供的系统 具有简单、直观、方便的维护和管理手段，尽量减少维护和管理环节，使系 统具有良好的可管理性和可维护性，制定对数据库的各类操作的标准，具有 统一的管理和控制功能。6. 开放、扩展性原则使用广泛、先进、成熟的标准和协议，并使整体具有良好的开放性，以 便以后能方便、简单地进行维护和升级。遵循国际标准，支持多种网络协议， 提供开放的数据接口，实现系统间互连。支持各种硬件平台、不同操作系统 和数据库管理系统。7. 高可用性原则数据库设计依据高可用性原则，任何一个运行应用的主机发生故障时， 该应用系统能够在保证数据不丢失的情况下自动切换到其他主机上运行，即 做到集群功能，保证应用及数据中心的高可用性，8. 满足行业要求将符合市场监管局已经制订的相关方针和政策的原则、符合市场监管局 的业务模式和管理模式的原则、符合经济实用并适度超前的原则、符合信息 集成和信息共享的原则。1.2. 设计策略采用关系数据模型进行设计，设计阶段消除实体关系模型中的命名冲突、属性冲突和结构冲突;关系模式规范化，数据表结构设计合理，通过对关系模式的分解，消除冗余属性和冗余联系，达到3NF或BCNF；数据库的设计范式是数据库设计所需要满足的规范，满足这些规范的数 据库简洁、结构明晰，同时，不会发生插入insert）、删除（delete）和更 新（update）操作异常。反之则是杂乱无章的，不仅给数据库的编程人员制 造麻烦，而且难于维护，可能存储了大量不需要的冗余信息。对存储效率和处理效率有特殊要求的部分关系模式，可适当增加部分冗 余，以避免过分分解使数据库系统性能变坏；应通过下列措施实现数据完整性：1. 通过主键定义确保数据库表中每一行是唯一的，实现实体完整性；2. 通过主外键关系的定义实现引用完整性；3. 通过属性值的约束保证字段值合法有效，实现域完整性；4. 通过约束、限制、缺省、规则、存储过程等保证数据库的完整性。5. 对于经常访问的数据库表应建立索引，以提高访问效率；6. 常用业务查询尽量避免跨库检索；7. 数据结构应具有适应性和可扩展性，系统验收移交后应避免修改数据 库结构。在进行数据库设计时，需要对数据库索引进行规划与设计，使用索引可 快速访问数据库表中的特定信息。索引是对数据库表中一列或多列的值进行 排序的一种结构。在进行数据查询时索引会帮助您更快地获得该信息，提高 系统性能。所以数据库索引的设计至关重要，需要遵循如下原则：1. 在尽量少的占用资源的同时，采用索引来提高系统性能数据库管理员若要采用索引来提高系统的性能，需要考虑占用系统资源 的大小。数据库管理员要考虑的就是如何在这两个之间取得一个均衡，找到 一个回报与投入的临界点。2. 对于查询中很少涉及的列或者重复值比较多的列，不建立索引在查询的时候，如果无需对某个字段去查询，则不在这个字段上建立索 引。因为，即使在这个字段上建立索引，也不能够提高查询的速度。相反， 增加了系统维护时间和占用了系统空间。另外，有些字段重复值比较多。如性别字段主要就是“男”、“女”；职位 字段中也是有限的几个内容。此时，在这些字段上添加索引也不会显著的增 加查询速度，减少用户响应时间。相反，因为需要占用空间，反而会降低数 据库的整体性能。3. 对于按范围查询的列，建立索引在信息化管理系统中，很多时候需要按范围来查询。对于这些需要在指 定范围内快速或者频繁查询的数据列，需要为其建立索引。因为索引已经排 序，其保存的时候指定的范围是连续的，查询可以利用索引的排序，加快查 询时间，减少用户等待时间。4. 表中若有主键或者外键，一定要为其建立索引定义有主键的索引列，一定要为其建立索引。主键可以加速定位到表中 的某一行。结合索引的作用，可以使得查询的速度加倍。另外，若要使得某个字段的值唯一，可以通过两种索引方式实现。一种 就是上面所提到的的主键索引。还有一种就是唯一索引，利用UNIQUE关键 字指定字段内容的唯一性。这两种方式都会在表中的指定列上自动创建唯一索引。若某张表中的数据列定义有外键，则最好也要为这个字段建立索引。外 键的主要作用就在于表与表之间的连接查询。若在外键上建立索引，可以加 速表与表之间的连接查询。5. 对于一些特殊的数据类型，不建立索引数据库表中的特殊字段。如文本字段（TXT）、图像类型字段（IMAGE）等。 如果表中的字段属于这些数据类型，则不为其建立索引。1.3. 数据库设计方法论市场监管局一期应用系统开发项目中数据纷繁复杂，需要对数据中心业 务进行合理、科学的数据架构设计，本次项目中数据中心业务涉及到登记许 可、市场监管、执法办案、政务管理、公共服务块，36个业务条线，通过对 业务处理过程中各类数据资源进行分析，并采用我公司先进的数据架构方法， 将数据架构分为：数据建模、数据存储、数据交换、数据访问四个方面，并 且提供对全过程数据的数据管理体系。数据架构方法论一. 数据建模层数据模型主要包括数据中心业务中整体数据模型、概念数据模型、逻辑数据 模型、物理数据模型以及数据分析、挖掘和数据装载接口规范等。针对数据中心应用系统开发项目中涉及到的数据可从结构化数据与非结构 化数据两方面分析。针对结构化数据首先对数据中心所有结构化数据进行分类，从数据中心业务 实际出发，同时结合本次项目建设的内容，将数据中心机构化数据分为：基础数 据、事物型数据、监管数据、统计分析型数据四类，在对数据分类的基础上设计 市场监管局整体数据模型，从不同的视点出发，对数据中心数据的需求和数据之 间关系进行抽象，同时结合数据中心业务，形成数据中心整体数据模型。针对市场监管局业务处理过程中涉及到的非结构化数据，采用将分散的数据 和信息，进行整理和加工，将非结构化数据分类，形成目录管理，最终达到数据 共享的目标。二. 数据使用数据的使用主要关注根据数据中心业务的需求与招标文件中的功能需求，合 理、科学的规划数据，建立监管模型，并通过数据封装与数据交换，将数据提供 各应用系统进行日常业务办理与日常统计分析。数据中心应用系统开发项目中涉及的数据主要分为两个层面，一个层面是 36个业务条线进行日常业务办理所需的业务数据，36个业务条线在业务办理过 程中都有支撑各自应用的业务数据库，日常业务办理的数据存储在业务数据库中; 另一个层面是支撑业务系统进行日常统计分析应用的数据，这些数据来源于对业 务数据库的抽取与转换加工，数据中心日常统计分析类应用包括对数据的查询分 析、多维分析、统计报表、预警监测等应用。三. 数据存储数据中心业务系统开发项目数据库部分包括业务数据库、数据整合库、数据 仓库数据库，此三种数据库满足数据中心应用系统开发项目的需求，同时能够更 好的与数据中心对接并进行数据交换。业务数据库主要承担数据中心36个业务条线的日常业务办理业务流程类数 据的存储工作，包括：审核、审批、上报、数据收集、更新等与业务密切相关的 应用数据，业务数据库承载的数据也是数据中心其他数据的基础来源。数据整合库与数据仓库数据库主要采用EDW的设计理念，按基础主题集成 了跨系统的当前和近期明细操作数据。为各系统提供一个实时或准实时的一致的 数据共享平台和同步机制，支持业务办理日常操作（特别是跨系统的复杂业务流 程）以及近期的分析和统计。EDW和各个交易系统之间都可能存在单向或双向 的实时/准实时数据同步，和数据仓库之间也可能存在单向或双向的数据流动。四. 数据交换针对数据中心应用系统开发项目，数据交换基于两个层面，第一层面是业务 系统中，各业务数据库中的数据在业务系统间进行数据交换，实现信息共享。第 二层面是将业务数据库中的基础业务数据进行整合、汇总形成面向主题的数据， 集中存储到数据中心数据库，并以接口方式向各业务系统提供数据服务，支撑日 常统计分析类应用。五. 数据管理在任何信息系统中，数据是不断变化的，因此数据必需得到有效地管理，能 够及时地反映整体信息系统环境的变化。数据管理包括技术手段和管控手段，针 对数据中心应用系统开发项目，我们要从数据采集、基础数据整合、数据交换等 方面为数据中心数据提供全过程管控的技术手段和管控手段。从技术上重视数据采集后对数据准确性、实时性、合理性等一系列的技术校 验，同时重视元数据管理，通过元数据技术保障信息系统特别是数据应用各个环 节的设计、构建和运行质量。管控方面应该建立专门的组织和统一的流程、标准，保障数据的准确性、完 整性和一致性。1.4. 数据库总体架构数据中心应用系统开发项目数据库遵照数据中心数据库设计方案总体框 架，与配合共同规划数据中心数据库。本项目数据中心应用系统数据库是面向市 场监管局所有应用系统和信息发布系统进行数据处理和存储的基础载体，基于数 据中心的总体框架，构建综合数据服务体系，是市场监管局局内各处室之间以及 与其它政府机关之间进行数据交换和共享的基础平台，为各类业务的开展提供完 整、统一和准确的数据支持。数据库设计总体架构图如下图所示：业篱用 臻id洋可百场监肖林:网政猝理村昼二匕管理宓|_ -I II II L_l的理彰刎I11赢+ 口仆，心5。口"耻*5小场4 K 9息4*01才障株二ITT商际上圈Tr&tftT1ft司软禅晶上略莞片一缨比也虹"5I斐益据域革七曜4: 处I繇统一业务n图国务综音敏据果易体承根据数据中心业务需求，应用系统建设涵盖登记许可、市场监管、执法办案、 公共服务、政务管理等系统业务涉及36个业务条线，数据库总体架构遵照信息 资源规划与数据中心的总体框架，按照数据中心数据库设计方案进行设计， 基于数据综合服务体系构建以数据中心数据库为核心的EDW数据平台，遵循应 用集成所指定的数据采集与交换体系，实现新旧系统间的信息共享与交换，支撑 数据中心日常统计分析业务。实现对基础数据的统一管理，利用数据中心基础数 据库为数据中心数据库提供数据服务管理。一. 应用系统业务数据库业务数据库主要为业务系统进行日常业务处理操作提供基础业务数据支撑， 通过采集系统接收并存储由区级市场监管局、其他政府机构上报的业务数据，业 务数据库包括：市场监管局产品质量监督管理信息系统、信用分类监管系统、网 格监管系统、认证监管系统、维修行业监管系统、市场食品准入监管系统、食品 安全日常监管系统、食品安全抽样检验系统、大运会食品安全保障系统、流通环 节食品安全追溯系统、舆情分析系统、数字工商电子地图监管系统、商品交易市 场信用分类监管系统、广告监测系统、特种设备电子监管信息系统、特种设备安 全监察系统、特种设备检验业务管理系统、电梯部件型式试验管理系统、检测校 验管理系统、商标预警及服务系统、咨询举报申诉平台、案件管理系统、财产管 理软件、财政综合业务系统（资产管理系统）、依申请公开预警系统、办公自动 化系统、廉政风险防控系统、行政审批电子监察系统、绩效评估与管理系统、人 事培训系统、人事信息管理系统、用户管理系统、统计报表系统、IT运维管理系 统、法律法规查询系统的业务数据库；以及本次项目需要新建的登记许可系统、 市场监管系统、执法办案系统、政务管理系统、公共服务系统五个系统的业务数 据库。二. 数据中心数据库（EDW数据平台）应用系统业务数据库中的原始业务明细数据根据数据中心业务需要，将数据 中心数据库所需的业务明细数据推送入数据中心数据库中，根据数据中心数据交 换体系，结合数据交换平台总体框架，构建信息服务总线（ISB），ISB根据数据 中心数据库数据的需要将业务数据库推送的数据进行抽取、加工与转换，统一数 据口径，为数据中心数据库提供数据基础。数据中心数据库包括原始业务数据整合域、主题数据域两部分1. 原始业务数据整合域原始业务数据整合域主要针对数据中心业务数据库，将数据中心业务明细数 据进行抽取与转换加工。基础数据整合层首先将业务数据库按照数据中心数据库 需求推送的业务明细数据进行抽取，存放数据中心业务系统产生的业务明细数据， 包括：登记许可、市场监管、执法办案、政务管理、公共服务的业务处理过程数 据，主要是源系统的增量数据，数据结构贴近源系统的结构，并且数据存储上只 作暂时性保存；其次对抽取的明细业务数据进行转换、加工，对数据进行标准化 处理，主要有公共代码标准化、数据类型标准化和数据格式标准化，消除各个源 系统在信息表达上的差异，为后续的数据整合和应用整合提供标准化基础。例如 对企业代码与名称的统一标准等；原始业务数据整合流程为：第一步对数据的整合将原始业务明细数据抽取入 数据中心数据库；第二步通过进行数据标准化对业务系统抽取过来的明细业务数 据进行数据口径的统一与整合；第三步将加工过程中的脏数据进行清理，最后将 加工后的原始业务明细数据加载入整合数据库中。2. 主题数据域主题数据域将原始业务数据进行主题划分，对业务明细数据进行汇总，形成 各分析主题，支撑数据中心日常统计分析应用。在进行主题划分之前对数据中心 业务进行理解与分析，分析数据中心业务逻辑与支撑数据，进行业务建模，按各 业务类型分为主题数据库，服务于数据中心五大业务链的数据多维分析、数据统 计、数据挖掘等应用，数据中心数据库包括：市场主体信息主题库、商标主题库、 广告主题库、食品主题库、知识产权主题库、年检主题库、信用主题库、投诉主 题库、案管主题库、其他业务数据库。主题数据域包括主题数据库、基础数据库、监管规则库三个部分。(1) 基础数据库基础数据库提供数据中心数据库中所需的指标与代码，主要包括指标库与代 码库，在数据中心应用系统开发项目中，基础数据库设计符合数据中心的总体框 架，遵照数据中心信息资源规划设计，基于数据中心指标体系与代码体系，进行 指标库与代码库的建设，是对数据中心指标、代码的细化与扩充，这里的基础数 据库中的指标库和代码库作为数据中心基础数据库的子集，为数据中心基础数据 库的一部分，服务于数据中心数据库并为数据中心基础数据库进行细化与扩充。(2) 共享交换主题库数据中心数据中心数据库数据封装是为市场监管局各业务系统提供数据传 输接口，将监管数据传送给业务系统日常统计分析应用。市场监管局业务系统在 业务办理时业务办理数据存储在各业务数据库中，通过数据抽取进入数据中心数 据中心数据库，并对业务明细数据进行加工、汇总等，将加工汇总后形成数据中 心统计分析业务需要的监管数据通过数据封装接口实现业务系统与数据中心数 据库的数据交换，同时也通过接口为数据中心数据中心提供业务分析类数据，为 数据中心决策系统提供数据支撑。（3）主题数据库按主题对各业务系统的关键基础数据进行整合、归类、汇总，再进行存储， 数据来源于基础数据整合库，为数据中心日常统计分析类应用提供汇总分析数据。主题数据库存储多个应用相同的汇总数据或者多个应用汇总计算的结果。有 重复汇总的数据可以纳入该区域进行汇总，形成应用共享的汇总结果。主题数据 库针对应用的需求，将应用需求进行统一分析，提炼出相同的指标，根据这些指 标建立汇总中间表，为数据中心业务系统日常分析类应用提供便利，根据数据中 心业务需求，对主题数据库进行主题划分，共分为主题数据库，分别为：市场主 体信息主题库、商标主题库、广告主题库、食品主题库、知识产权主题库、年检 主题库、信用主题库、投诉主题库、案管主题库、其他业务数据库。根据数据 中心分析业务需要，并依托监管规则库中的数据中心模型，从各主题域中产生监 管数据，如：统计分析数据、预警数据、多维查询数据、报表数据等，服务于业 务系统的分析类应用。数据接口层：数据接口层将监管数据进行封装，并通过多种方式将监管数据 提供给数据中心各业务系统，主要方式包括：数据视图、应用接口、数据文件等。 通过将准备好的数据存放在数据接口层，以便让数据交换平台交换出去。第2章系统安全设计数据中心应用系统作为大规模的网络信息系统，其安全性处于极其重要的地 位。如何保障网络信息系统安全、稳定运行是数据中心系统安全保障体系建设中 的一项重要内容。本设计方案将基于对金信工程安全防护体系的深刻理解，从保 障业务系统的角度来考虑，从业务系统的安全需求出发，设计金信工程应用系统 的安全防护策略，把这些策略落实到应用系统总体架构的各个层面，并重点考虑 数据安全设计以及应用安全设计。数据安全设计采取的策略是基于应用集成成项目建立的安全基础设施，实现 系统数据的存储安全，包括关键数据进行加密存储、完备的数据备份和恢复机制; 基于应用系统和数据库平台提供的安全机制实现数据访问安全；基于PKI安全技 术进行数据加密和完整性处理，实现数据安全传输，并防止数据篡改。应用安全采取的策略是借助CA认证体系，通过PKI数字证书的方式实现高 强度的身份鉴别，同时实现应用系统通信过程的数据保密性、完整性以及信息交 换后的抗抵赖性；依托应用支撑平台的统一用户管理组件，采用先进的权限控制 理念，实现应用系统用户信息、组织信息统一管理以及应用系统入口权限、操作 权限、数据权限统一配置、管控；基于应用支撑平台各产品组件审计日志及系统 操作日志实现应用系统的审计功能，达到系统操作过程可监督、用户操作行为可 追溯。通过上述安全策略相互配合，提升各应用系统的抗破坏能力，保证业务的连 续性。并最终实现保障数据中心应用系统保密性、完整性、可靠性的目标。2.1. 设计原则1. 整体性系统安全设计应包括安全防护机制、安全检测机制和安全恢复机制。以保证 系统免受攻击，在被攻击、破坏的情况下，应能够快速恢复，减少损失2. 标准化与一致性系统安全建设是个庞大的工程，其安全体系的设计必须遵循一系列的标 准，实现安全系统间的互联互通、信息共享。3. 保密性提供了完善的管理手段，严格的权限管理和体系架构，对各类用户、终 端设备、应用系统、数据资源的存取都有相应保护及控制措施，保证了系统数据的保密性。4. 技术与管理相结合安全体系是个复杂的系统工程，涉及人、技术、操作等要素，必须将各 种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设 相结合。5易操作性首先，需要人为完成的安全措施避免过于复杂；其次，安全措施不能影响系 统的正常运行。2.2. 系统安全总体设计数据中心应用系统安全设计方案是从市场监管局自身业务特点出发，并符 合国家政策相关要求，以建立全面的安全保障体系为目的，充分利用应用集成成 项目规划建设的基础防护系统和安全支撑平台，重点突出作为应用级方案所需考 虑的应用开发安全问题。根据应用系统开发项目招标书的说明以及对电子政务安全框架的理解，应 用系统的安全防护需要有完整的安全保障体系，安全保障体系又可以分为安全技 术体系和安全管理体系。安全体系框架安全管理体系是保障安全实施的重要基础，须具备完整性及高效运转的特 点。体系构成包括决策组织机构、日常管理机构和执行维护机构，这些机构由不 同层次的人员组成，在各自的工作范围内完成不同的任务。同时，体系还包括政 策法规及安全管理制度，涉及有关标准、法规与政策、日常管理制度等。安全管 理体系的建设是应用集成成项目的工作内容，体系的规划设计由负责。将根据等 级保护基本要求并结合数据中心工程的实际工作情况，对数据中心系统安全管理 体系进行规划。安全技术体系包括通信平台的安全、网络平台的安全、系统平台的安全、应 用软件的安全及技术管理的安全。其中通信网络、系统平台等所需的基础防护系 统以及CA认证体系、RA注册中心等安全支撑平台都是应用集成成项目安全建设 的重要内容。应用系统的安全设计重点关注应用层面的安全问题以及与各安全支 撑平台的集成。应用层面的安全包括用户登录安全、权限控制、数据存储加密、数据传输加密、防恶意攻击、防数据泄密、防恶意下载等。2.3. 系统安全建设分工界面本项目涉及的技术体系覆盖面广，其中安全基础设施和安全支撑平台主要 由负责规划、构建，为了更有效的使用这些安全防护基础设施，应用系统开发商 将在应用系统实施阶段配合完成针对具体应用的安全规则设置并实现与安全系 统的集成，例如与CA系统的集成。应用系统开发商在数据中心应用系统安全设 计过程需要重点考虑的是如何设计应用级的安全，并与基础设施安全、支撑平台 安全有机结合，同时辅以安全管理体系建立完整、立体的系统安全保障体系。应 用系统安全建设分工如下：-用户登录安全.权限正制-数据存储加密-数据传输加密.防恶Ml攵击-防数据泄密-防下载,边界龄漏洞扫描.入侵睇恶意代码瞬防病毒,主机晒安全管理中心CA认证蒸编.秘注册系编统一认证系纺安全市计系统授权管理系纺时间I!浮蒸统应用安全 （应用开安全支撑平台安全基础设施应用系统安全建设分工安全支撑平台主要指为应用安全提供服务的软件系统，在本项目中安全支 撑平台包括CA系统、RA系统、安全管理中心、安全审计系统。安全支撑平台主 要由规划并统一构建，也有可能是依托于第三方软件厂商提供的服务，比如CA系统。在应用支撑平台层面，应用开发商所需要做的是配合利用支撑平台完成对 具体应用系统的安全管理，比如安全管理中心中对某一特定应用系统的安全策略 设定；另外，应用开发商还需要利用安全支撑平台提供的接口服务实现与应用系 统的集成，比如利用CA系统实现用户登录安全、身份认证、传输加密等功能。2.4. 数据安全设计2.4.1. 数据安全总体策略系统的数据保护将统一纳入到数据中心工程的安全保障体系。基于应用 集成成项目建立的安全基础设施，实现系统数据的存储安全，包括关键数据 进行加密存储、完备的数据备份和恢复机制；实现系统的访问安全，对系统 数据访问进行严格的安全控制，并进行数据操作的安全审计，便于进行事后 监督；实现数据传输过程的安全控制，基于CA技术进行数据加密传输，并 对数据进行完整性处理，防止数据被篡改。通过这些技术相互配合，提升各 业务系统的抗破坏能力，保证业务的连续性。2.4.2. 数据存储安全设计数据存储安全设计是整个数据安全策略的基础，如果无法保证存储层面的安 全，那么之上的系统应用安全设计也将失去意义。数据存储安全设计应该考虑各 种敏感数据的加密存储、业务数据数据完整性保证、数据库文件的备份以及数据 出现异常时的快速恢复。1. 重要数据加密存储应用系统中的鉴别信息、敏感的系统管理数据及敏感的用户数据需进行加密 存储，比如业务系统的密码信息以及系统中重要的财务数据等。数据加密存储可 以避免数据外泄带来的危险。加密技术实现可以借助数据库层面的加密函数或系 统开发过程封装的加密组件等。加密算法采用当前主流的非对称加密算法，比如DES算法等。2. 数据完整性数据完整性是指数据库中数据的正确性和相容性。数据库完整性由各种各样 的完整性约束来保证，因此可以说数据库完整性设计就是数据库完整性约束的设 计。数据库完整性约束可以通过DBMS或应用程序来实现，基于DBMS的完整性约 束作为模式的一部分存入数据库中。通过DBMS实现的数据库完整性按照数据库 设计步骤进行设计，而由应用软件实现的数据库完整性则纳入应用软件设计。数 据库完整性对于数据库应用系统非常关键，其作用主要体现在以下几个方面：（1）数据库完整性约束能够防止合法用户使用数据库时向数据库中添加不 合语义的数据。（2）利用基于DBMS的完整性控制机制来实现业务规则，易于定义，容易理 解，而且可以降低应用程序的复杂性，提高应用程序的运行效率。同时，基于DBMS 的完整性控制机制是集中管理的，因此比应用程序更容易实现数据库的完整性。（3）合理的数据库完整性设计，能够同时兼顾数据库的完整性和系统的效 能。比如装载大量数据时，只要在装载之前临时使基于DBMS的数据库完整性约 束失效，此后再使其生效，就能保证既不影响数据装载的效率又能保证数据库的 完整性。（4）在应用软件的功能测试中，完善的数据库完整性有助于尽早发现应用 软件的错误。（5）数据库完整性约束可分为6类：列级静态约束、元组级静态约束、关 系级静态约束、列级动态约束、元组级动态约束、关系级动态约束。动态约束通 常由应用软件来实现。在实施数据库完整性设计的时候，有一些基本的原则需要把握：（1）根据数据库完整性约束的类型确定其实现的系统层次和方式，并提前 考虑对系统性能的影响。一般情况下，静态约束应尽量包含在数据库模式中，而 动态约束由应用程序实现。（2）实体完整性约束、参照完整性约束是关系数据库最重要的完整性约束， 在不影响系统关键性能的前提下需尽量应用。用一定的时间和空间来换取系统的 易用性是值得的。（3）要慎用目前主流DBMS都支持的触发器功能，一方面由于触发器的性能 开销较大，另一方面，触发器的多级触发不好控制，容易发生错误，非用不可时， 最好使用Before型语句级触发器。(4) 在需求分析阶段就必须制定完整性约束的命名规范，尽量使用有意义 的英文单词、缩写词、表名、列名及下划线等组合，使其易于识别和记忆，如： CKC_EMP_REAL_INCOME_EMPLOYEE、PK_EMPLOYEE、CKT_EMPLOYEE。如果使用 CASE 工具，一般有缺省的规则，可在此基础上修改使用。要根据业务规则对数据库完整性进行细致的测试，以尽早排除隐含的完整性 约束间的冲突和对性能的影响。要有专职的数据库设计小组，自始至终负责数据库的分析、设计、测试、实 施及早期维护。数据库设计人员不仅负责基于DBMS的数据库完整性约束的设计 实现，还要负责对应用软件实现的数据库完整性约束进行审核。此外，还应能够检测到系统管理数据、鉴别信息和用户数据在传输过程中完 整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；能够检测到重要程序的完整性受到破坏，并在检测到完整性错误时采取必要 的恢复措施。3. 数据备份和恢复所有业务数据定期进行备份，从而在出现人为的错误、硬盘的损毁、电脑病 毒、自然灾难等能造成数据丢失情况下，能够尽快恢复计算机系统，恢复原有的 业务数据，使系统能尽快正常运行。2.4.3. 数据访问安全设计在保证数据存储安全的前提下，还应该考虑数据访问的安全，包括严格管理 数据库用户、加强身份认证、审计监控数据库操作等。1. 加强数据库用户管理数据库用户具备数据库访问的权限，为了保证数据安全性，应该很好地维护 管理数据库用户。按照数据库系统的大小和管理数据库用户所需的工作量，数据 库安全性管理者可能只是拥有创建、修改或删除数据库用户的一个特殊用户，或 者是拥有这些权限的一组用户，应注意的是，只有那些值得信任的个人才应该有 管理数据库用户的权限。特别需要注意的是加强对数据库系统管理员帐号的控制 与使用。2. 加强数据库用户身份的认证数据库用户可以通过操作系统、网络服务或数据库进行身份确认，通过主机 操作系统进行和加强数据库用户身份认证。通过操作系统对用户身份确认进行集 中控制。3. 严格规定数据库管理员在操作系统安全性方面的控制数据库管理员必须有创建和删除文件的操作系统权限；一般数据库用户不应 该有创建或删除与数据库相关文件的操作系统权限；如果操作系统能为数据库用 户分配角色，那么安全性管理者必须有修改操作系统帐户安全性区域的操作系统 权限。4. 数据库操作行为审计监控为了保障数据中心项目中数据库系统的安全性，需要建立数据库与应用监测 系统，这是一个完整的安全系统所必需有的功能。数据库操作行为审计与监控。 采用旁路式代理的方式对数据库的访问进行有效的监控，及时发现非法用户对数 据库资源的访问与侵入，并给予报警。数据库操作行为审计监控系统主要用于监视并记录对数据库服务器以及应 用服务器的各类操作行为，通过对网络数据的分析，实时地、智能地解析对数据 库服务器的各种操作，一般操作行为如数据库的登录、注销动作，特定的操作如 对数据表的插入、执行特定的存贮过程等，都可以被记录和分析，分析的内容可 以精确到SQL操作语句一级。它还可以根据设置的规则，智能的判断出违规操作 数据库的行为，并对违规行为进行记录、报警和实时阻断。2.4.4.数据传输安全设计数据中心系统的网络部署分为内外网，外网面向区级市场监管局提供服务， 承载数据填报、业务办理、信息发布等。由于TCP/IP协议的开放性造成在网络 上的信息是处于明文状态的，所以如何避免交互双方的数据被他人截取和篡改， 是业务系统建设必须面对和解决的问题。基于上述需求，将利用数字证书对业务数据进行签名、加密，并采用SSL协 议建立安全通道来保护业务系统的数据。SSL协议安全性采用最高的双向身份认 证的密钥协商，密码算法使用各种标准的加密算法，从而保证传输过程中数据电文信息的安全。1. 数据加密传输安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。 在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手信息 中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字 证书进行鉴别。这样就可以防止非法用户进行破译。2. 数据完整性保护安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务， 建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在 传输过程中能全部完整准确无误地到达目的地。2.5. 应用安全设计系统安全涉及多个层面，除了以上章节提到的基础设施安全、数据存储安全 等，应用系统开发过程需要更多的考虑应用层面的安全，包括系统访问安全、权 限控制等。2.5.1.应用安全总体策略应用层面采取的总体策略是借助CA认证体系，通过PKI数字证书的方式实 现高强度的身份鉴别，同时实现应用系统通信过程的数据保密性、完整性以及信 息交换后的抗抵赖性；依托应用支撑平台的统一用户管理组件，采用先进的权限 控制理念，实现应用系统用户信息、组织信息统一管理以及应用系统入口权限、 操作权限、数据权限统一配置、管控；基于应用支撑平台各产品组件审计日志及 系统操作日志实现应用系统的审计功能，达到系统操作过程可监督、用户操作行 为可追溯。同时，在总体策略的指导下重点解决客户在应用安全方面所关注的问 题，具体包括：支持电子证书技术手段实现登录、数据库中关键数据的加密、重 要数据的传输加密、防止恶意攻击和数据泄密、控制文件访问权限防恶意下载。一. 身份鉴别身份标识、鉴别与授权技术与保证信息安全是密不可分的。身份标识与鉴别 解决“你是谁”的问题，授权解决“你能做什么”的问题。一旦安全策略出台并 配置了各