设计方案(2)

时间:2021-08-31

设计方案 篇3

  一、企业移动信息安全方案设计

  1.系统安全设计

  1.1移动安全设计原则

  第一、合规性原则:系统安全设计要符合国家法律法规及企业的信息安全政策,实现厂商、技术、产品整体合规。

  第二、区域防护原则:根据移动应用数据的处理和传输过程,对其进行物理和逻辑多层次区域防护,以满足国家信息系统安全等级三级保护基本要求。

  第三、统一规划、分布实施原则:规划统一的移动应用平台安全方案,配合企业移动应用试点、建设、推广三个阶段分布实施。

  第四、保护现有投资原则:在企业现有的信息安全管理体系框架和安全技术架构基础上,根据移动应用安全的特点和管控要求进行安全功能细化和完善,保护企业现有投资。

  第五、可扩展原则:在信息安全系统功能、容量、覆盖能力等各方面,系统安全架构要易于扩展,以适应业务快速变化对企业移动应用安全的安全管控要求。

  1.2移动安全技术方案架构

  第一、移动安全区域划分:企业移动应用平台所涉及的信息资产具有不同的安全属性和价值,因而需要不同级别的安全保护。

  第二、技术功能组件设计:结合信息安全等级保护要求以及信息安全技术架构参考模型ISO13335/15408,安全技术功能分为移动应用物理安全防护、移动应用安全网络安全防护、移动终端安全防护、移动应用安全防护、移动数据安全防护等安全防护子系统。

  1.3方案特点分析

  企业移动应用平台系统安全方案通过管理及技术控制措施的部署,对移动应用过程中的信息安全风险进行了有效的控制,实现了风险可识别、可控制、可化解的风险管理要求。通过移动管控系统,采用主动与被动相结合方式,对整个移动应用进行任何时间、任何地点、任何人、任何事件的监督、控制和审计,确保系统安全。整体架构可充分满足国家安全及企业信息保密的管理和技术控制要求,紧扣国家及企业保密相关政策,满足合规性要求。

  2. 灾备方案设计

  根据备份灾备需求分析,企业移动平台的灾备等级定义为六级,即数据零丢失和远程群集支持。企业移动平台的灾备方案、数据归档、同城备份、异地灾备组成多级的高可用和灾备方案,同时涉及到备份流程、恢复流程、介质管理等相关流程。

二、企业移动信息保密方案

  企业保密方案主要分为几个部分,其中重点是信息的生成、使用与交换。

1. 信息生成

  对企业移动应用平台信息资产按照企业信息保密要求进行分类、分级和标识,对不同安全级别的信息资产采取保护措施。

  1.1管理方案

  根据相关规章制度对企业移动应用平台涉及的企业三星级及以下商业秘密信息进行分类、分级和标识,并将秘密知悉范围限定在最小范围。

  三星级商业秘密是对企业整体利益、运营安全和竞争优势产生严重影响的核心秘密,包括涉及国家安全的发展战略、企业核心技术、重大经营管理决策、重大合资合作项目等事项的相关信息。

  二星级商业秘密是对企业整体利益、运营安全和竞争优势产生一定影响的秘密,包括企业重要技术、重要经营管理、重要交易等事项的相关信息。

  一星级商业秘密是对企业局部利益、运营安全和竞争优势产生影响的秘密,包括一般的技术和经营等事项的相关信息。

  1.2技术方案

  企业内部应用系统自身的办公管理类、经营管理类、生产运行类、基础应用类等四类应用系统信息数据生成现有应用系统,企业移动应用平台仅通过应用接口服务器与其进行信息访问交互,可确保业务应用信息的生成在原有应用系统的安全环境下不被破坏。企业移动应用平台自身生成的信息数据主要包含操作系统、应用程序、配置信息、应用缓存、用户缓存、审计日志等,其信息数据的生成在经过三层网络及应用安全防护安全系统架构保护环境之下,同时最核心的用户信息数据在网络及应用防护的最内层保护,可确保数据生成环境的安全。

2. 信息使用

  建立统一的、基于用户身份和角色的企业移动应用平台,并建立对用户企业移动应用平台信息访问过程的日志记录和审计。

  1.1管理方案

  对企业移动应用平台用户进行统一的身份认证、授权、审计及账户生命周期管理,防止恶意人员假冒用户身份对企业移动应用平台信息进行滥用或故意泄露;对企业移动应用平台信息的访问和使用情况定期进行设计,确保信息使用过程是合规的经授权访问;对企业移动应用平台系统操作系统、数据库系统、应用系统管理员进行职责分离,防止内部人员对企业移动应用平台信息的滥用或恶意泄露;利用数据中心现有物理安全防护措施,实现对企业移动应用平台信息及其信息载体的物理安全使用和访问控制。

  1.2技术方案

  通过密码技术和企业统一的PKI/CA 融合实现企业移动应用平台用户统一身份认证和单点登录,实现安全的企业移动应用平台信息访问。为移动办公终端用户每个人均下发终端特制密码设备,该终端特制密码设备内含企业广域网PKI/CA 系统下发的数字证书。在移动接入区部署安全接入认证网关,终端在接入移动办公应用平台之前,必须经过安全接入认证网关对数字证书的身份认证。终端特制密码设备内置了PIN 码,且具备自动锁死功能,用户连续输入PIN 码错误超过设定的次数,终端特制密码设备将不能使用,进而采用双因子的身份认证保证了接入者的身份真实性。移动终端在接入企业移动应用平台之前,安全接入认证网关会对终端自身的唯一标识、终端自身唯一标识与用户终端特制密码设备的从属关系进行校验,确保合法用户在其可使用的合法终端上对企业移动应用平台进行访问。

3. 信息的存储、交换、备份/ 恢复、销毁。

  1.1信息存储:对企业移动应用平台信息及其存储介质进行集中和统一管理,通过物理和逻辑的访问控制,实现信息的完整性和可用性保护。

  1.2信息交换:建立统一的企业移动应用平台信息交换策略和控制程序,规范信息传输和交换方式,并对信息交换内容进行安全控制和审计。

  1.3信息备份/恢复:建立企业移动应用平台信息的备份及恢复策略,对研发数据进行有效的备份和恢复。

  1.4信息销毁:对物理设备上存储的敏感信息进行安全的清除或销毁,降低残余信息泄露的风险。

  技术手段是信息安全保密工作的基础,管理制度是信息安全保密工作的保障,使用者则是信息安全保密工作的主体,只有技术到位、制度健全和使用正确,才能最大限度地消除甚至杜绝工作中的信息安全保密问题。