智慧方志方志数库建设安全规范研究
成市方志编纂委员会办公室 唐远波
摘 :成市智慧方志数库建设融合政务数情库年鉴库互联网数数通常需传输存储等程中加保护防数信息泄露必系统实现数安全理数库安全规范建设包括门户网站群网络安全隔离数接入享安全理数备份容灾文件系统备份容灾文档数库容灾备份分布式数库容灾备份公众门户网站防篡改
关键词:方志网站群 政务数 备份容灾 安全接口认证 网站防篡改
成市方志编纂委员会办公室2013年起已陆续完成数字方志馆期成市政府文档信息资源服务台方志信息资源理系统数字方志馆二期成市方志效信息系统项目建设现情资料数库建设安全规范做较全面研究开发包括情资料库纸质情文献电子化服务情资料库编纂系统手机App等信息化高速发展趋势段时间实际操作户反馈发现存改进创新方
更推动方志信息化建设积极响应市委市政府提出元统领五位支撑七务157总体发展思路计划未年智慧方志抓手开展数库安全规范研究建设
()构建编撰业务抓手构建虚拟方志馆实现编纂系统升级改造建立智推送信息处理系统实现方志工作信息化
(二)通数技术方志库进行重新梳理基成政务目录体系接入政务目录系统书籍文类数视频类数音频类数图片类数等收集渠道进行分类通统查询入口样化查询选项实现键查询跨界查询模糊查询实现手机端PC端步展示
(三)建立成市方志门户网站群接入整合区市县方志网站通现门户网站移动端独立开发容匹配进行搜索引擎优化互联网+数字方志馆快速推公众建立具针性资料报送审核系统接受公众服务线修志智审核系统
智慧方志数库建设融合政务数情库年鉴库互联网数数通常需传输存储等程中加保护防数信息泄露必系统实现数安全理具体安全规范措施:
1 门户网站群网络安全隔离
DMZ(Demilitarized Zone)俗称非军事区军事区信区相应作WEBEMail等允许外部访问服务器单独接该区端口整需保护部网络接信区端口允许访问实现外网分离达户需求DMZ理解外网网特殊网络区域DMZ通常放置含机密信息公服务器WebMailFTP等样外网访问者访问DMZ中服务接触存放网中公司机密私信息等DMZ中服务器受破坏会网中机密信息造成影响
公众门户放云计算中心DMZ区政务门户放入云计算中心核心区公众门户政务门户间通第三方工具定义程序进行数推送步
2 数接入享安全理
系统数具高敏感度安全求需确保数接入享程中安全方案中针数接口方式进行数接入享情况进行安全理定义确保数安全传递时SDK工具身安全性做出求
21 数接口安全求
数接口包含系列APIAPI细单元原子操作组成原子操作严格遵循国标格式户通接口API实现数包装传输工作户够非标准化数简单转化成标准国标格式数通提供传输工具安全送达台接口需新建业务系统够简单透明实现数转换交换功二次开发够极少代码实现减轻开发员工作量
数接口必须高度优化该服务系统部分移动互联网应方便户通3G4G网络载开发包必须控制合理范围时开发包必须具高强度安全保护功防止恶意户解析开发包台造成威胁具体求包括限方面:
1防逆分析
防止通APKToolIDA Pro等反编译工具破解DEX文件获取源代码保护代码层安全
2防恶意篡改
校验APK完整性动终止运行篡改APK二次包应法杜绝盗版应出现
3防存窃取
防止通gdbgcore存中截取dex文件获取代码片段反编译原APK进行法操作
4防动态踪
防止通ptrace调试进程踪拦截修改正运行应进行动态注入保护程序运行安全
22 接口获取
社会应开发商果想台数资源必须实名注册通理员审核方申请数资源目录已注册数资源
台具备数接口(简称SDK)获取申请审批进度理功时台基PKI公钥基础设施技术体系实现接入单位认证数通讯加解密防篡改操作
数接口获取流程:
图1:数接口获取流程图
户门户申请申请时需户注册数接口账号密码果已注册直接申请数接口理员接收申请会该申请审批审批程中会申请进行核实核实会交予台处理台会动生成应该委办局私钥公钥账号密码公钥数接口ID绑定注册台通邮件通知方式告知户私钥文件(数接口时需导入私钥文件台通讯)户相应址获取数接口果已注册户已密钥公钥
23 数接口通讯认证
防止数接口流入外部非法
申请数接口应户单位绑定单位应妥善保账号密码密钥文件
数接口时需密钥文件导入数接口指定目录中数接口台通讯时会检查前数接口中密钥效性验证账号密码正确性
果指定机mac址指定机台进行通讯部门外部员未申请该数接口果未识密钥文件密钥文件合法传输数时账号密码正确传输数单位编码数接口绑定委办局匹配甚数接口通讯机mac址未指定等情况台会拒绝连接提高数接口台通讯安全性避免非法数进入台
图2:数接口通讯认证图
支持种数安全策略包括消息加密解密签名验签等支持种访问认证安全包括IP认证户认证服务认证等支持理授权保证台理便捷私密性支持安全审计查台服务访问情况
24 数接口理
已审批获数接口户登陆进入台相应页面数接口进行理:数接口密码修改数接口机MAC址滤(选)数接口密钥挂失申请等操作
系统理员已注册数接口进行理够数接口进行注销注册暂停开启数接口密码重置审批密钥挂失重新生成绑定新密钥公钥数接口通讯接口定时开启关闭等操作
3 数备份容灾
应存储介质破坏数安全影响需考虑系统电子政务数公众数存储进行定期定期数备份达数容灾目
系统数备份分备份远程备份备份解决具体存储介质破坏磁盘损坏机器障等等期系统建设仅考虑点数备份
系统涉备份数源分布式文件系统分布式数库系统构成网络文件系统传统关系数备份恢复机制已非常成熟里仅列出HDFSHBase集群备份容灾方案
31 数分级保护
数系统正常运行基础核心保证数安全性需针数分级情况采取安全保护措施
根GBT71561987文献保密等级代码6级分公开数国家部数部门部数秘密数机密数绝密数台建设实际合3级:涉密数(秘密数机密数绝密数)部数(国家部数部门部数)公开数
32 涉密数
涉密数必须做:登录认证严格授权安全审计传输加密数实时备份
l 认证必须采强认证方式数字证书次性口令生物设备物理址绑定等
l 采严格授权理数程序免受权户恣意篡改
l 类数系统(客户端应服务器间)系统外(数交换)传输时必须加密加密算法应具备定强度
l 数需时安全删销毁处置数时数意放置
l 禁止Internet直接访问
l 数步操作记录操作日志备安全审计
l 数旦修改须实时数进行备份
l 够检测数处理传输存储程中完整性否受破坏
l 破坏述安全保护措施行时侦测通系统警告电子邮件电话短信等种方式报警
33 部数
部非公开数原信息应该部安全保
l 采般认证方式户名口令认证等
l 采授权理数程序免受权户恣意篡改
l 类数需外部进行交换传输时定加密加密算法应具备定强度
l 数需时安全删销毁处置数时数意放置
l 禁止Internet直接访问
l 重数重操作需记录操作日志备安全审计
l 时进行数备份
34 公开数
公开数信息需公媒体传输(Internet传输)般言应该做:数备份部分公众公开数应该访问户身份进行效性验证禁止匿名访问数传输应先加密传输避免户隐私信息丢失盗
4 文件系统备份容灾
系统非结构化数保存Hadoop分布式文件系统HDFS中Hadoop系统备份容灾HDFS数进行定期备份出现障时实现时恢复然HDFS身默认具2份备份数破坏者集群破坏时电子政务数提供效数保护力需针HDFS提供集群备份恢复力
图出HDFS集群备份方案图总体思想理者定时启动集群备份务备份工具通zookeeperBookeeper存储备份工具元数信息检查次备份容次备份容数增加新增数备份时生产备份数校验信息线程进行备份恢复BK存储备份点信息(备份点目录树)ZK索引BK备份点信息时实现锁存储少量备份工具元数
图3 HDFS集群备份方案图
技术特点:
l 支持全量备份增量备份
l 支持带重试次数断点续备
l 支持删指定备份根备份点
l 支持指定备份根备份点恢复
l 支持指定文件恢复
l 支持存储介质(文件服务系统磁盘等)备份力
5 文档数库容灾备份
文档数库必须具备功:
l 支持库级备份批量导出数恢复支持全量增量两种模式集群障误操作导致数丢失
l 表级集群线备份线业务障灾备
l 应层级备份受备集群组网配置差异影响
l 数表元数包括数表权限设置全面备份
l 实时步速率进度预估等查
l 数步秒级手工倒换集群时长<1分钟
l 支持意时间点启动备份
l 备集群网络中断等异常影响备份数完整性
总体言方案涉文档数库备份容灾支持全数源定时需备份时支持全量备份增量备份外支持质异质备份数存放理
6 分布式数库容灾备份
台分布式数库支持数节点动备份恢复备份恢复时影响数读写业务需求次动态增减节点系统处理力够着业务需求扩展时节点动负载均衡系统资源均衡分配提升软硬件效率
7 公众门户网站防篡改
针门户服务考虑网络信息安全重性增加套网站防篡改系统
网站防篡改系统完全保护web网站发送篡改容动恢复web页面保护系统
通web服务器核心嵌机制篡改检测模块应防护模块嵌web服务器部辅助事件触发检测技术仅实现静态网页脚实时检测恢复更保护数库中动态容免受web攻击篡改彻底解决网页防篡改问题该系统包括页面保护动发布监控理等模块
页面保护
页面保护该系统核心嵌web系统里包含应防护篡改检测功应保护户请求进行安全性检查篡改检测户发送网页进行时完整性检查
动发布
动发布负责页面动发布发送端接收端组成:发送端位发布服务器监测文件系统变化进行计算该文件水印进行SSL发送接收端位web服务器接收网页水印网页存放文件系统中水印存放安全数库里合法网页增加修改删通动发布
监控理
监控理负责篡改动恢复包括手工传查警告检测系统运行情况修改配置查处理日志等功
具体求见表1门户网站防篡改系统技术指标表:
表1:门户网站防篡改系统技术指标表
指标
规格求
理模式
采 BS 方式理分布部署集中监
支持网站 OS 类型
支持流操作系统类型:
Windows 系列:Win2000Win2003Win2008WinXPWin7 等
Linux 系列:RedFlagRedHatTurbo 等
UNIX 系列: AIXHPUXSolaris 等
支持 Web 类型
支持流 Web应服务器软件:
ApacheIISTomcatWebLogicWebSphereSunOneOC4JTongWeb 等
适网络类型
局域网广域网互联网
监控恢复功
支持实时阻断预先禁止非法进程受保护容更改
支持事件触发赖 http 请求实时监控实时恢复受保护容非法更改
支持核心嵌网页文件发送时进行数字指纹验证文件恢复确保容正确性
支持虚拟机虚拟目录
支持类型文件监控
统监
支持分布部署远程集中监提供跨互联网层级安全事件统监功
威胁分析报告
提供全面信息审计功查查询统计印类信息资源信息全面包括操作信息维护信息篡改信息步信息系统信息等支持种条件查询复合查询便户快速准确定位信息
支持图表报表方式存放类信息资源报表格式支持定义
支持类信息图表报表定期定义时间邮寄功
具备定事件关联分析力够理者时提供网站运维安全审计威胁分析等业务视 角数报告支持 pdfwordhtml 格式
监控延迟
毫秒级
恢复延迟
毫秒级篡改发生<5m
规范引参考文献
1 国家信息化发展战略纲十三五国家信息化规划
2 全国方志事业发展规划纲(2015—2020年)
3 全国方志信息化发展规划(2016—2020年)
4 全国信息方志数字方志建设工程实施方案
5 GBT71561987文献保密等级代码
6 成市政务数目录体系(2016年)
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
智慧方志方志数库建设安全规范研究
成市方志编纂委员会办公室 唐远波
摘 :成市智慧方志数库建设融合政务数情库年鉴库互联网数数通常需传输存储等程中加保护防数信息泄露必系统实现数安全理数库安全规范建设包括门户网站群网络安全隔离数接入享安全理数备份容灾文件系统备份容灾文档数库容灾备份分布式数库容灾备份公众门户网站防篡改
关键词:方志网站群 政务数 备份容灾 安全接口认证 网站防篡改
成市方志编纂委员会办公室2013年起已陆续完成数字方志馆期成市政府文档信息资源服务台方志信息资源理系统数字方志馆二期成市方志效信息系统项目建设现情资料数库建设安全规范做较全面研究开发包括情资料库纸质情文献电子化服务情资料库编纂系统手机App等信息化高速发展趋势段时间实际操作户反馈发现存改进创新方
更推动方志信息化建设积极响应市委市政府提出元统领五位支撑七务157总体发展思路计划未年智慧方志抓手开展数库安全规范研究建设
()构建编撰业务抓手构建虚拟方志馆实现编纂系统升级改造建立智推送信息处理系统实现方志工作信息化
(二)通数技术方志库进行重新梳理基成政务目录体系接入政务目录系统书籍文类数视频类数音频类数图片类数等收集渠道进行分类通统查询入口样化查询选项实现键查询跨界查询模糊查询实现手机端PC端步展示
(三)建立成市方志门户网站群接入整合区市县方志网站通现门户网站移动端独立开发容匹配进行搜索引擎优化互联网+数字方志馆快速推公众建立具针性资料报送审核系统接受公众服务线修志智审核系统
智慧方志数库建设融合政务数情库年鉴库互联网数数通常需传输存储等程中加保护防数信息泄露必系统实现数安全理具体安全规范措施:
1 门户网站群网络安全隔离
DMZ(Demilitarized Zone)俗称非军事区军事区信区相应作WEBEMail等允许外部访问服务器单独接该区端口整需保护部网络接信区端口允许访问实现外网分离达户需求DMZ理解外网网特殊网络区域DMZ通常放置含机密信息公服务器WebMailFTP等样外网访问者访问DMZ中服务接触存放网中公司机密私信息等DMZ中服务器受破坏会网中机密信息造成影响
公众门户放云计算中心DMZ区政务门户放入云计算中心核心区公众门户政务门户间通第三方工具定义程序进行数推送步
2 数接入享安全理
系统数具高敏感度安全求需确保数接入享程中安全方案中针数接口方式进行数接入享情况进行安全理定义确保数安全传递时SDK工具身安全性做出求
21 数接口安全求
数接口包含系列APIAPI细单元原子操作组成原子操作严格遵循国标格式户通接口API实现数包装传输工作户够非标准化数简单转化成标准国标格式数通提供传输工具安全送达台接口需新建业务系统够简单透明实现数转换交换功二次开发够极少代码实现减轻开发员工作量
数接口必须高度优化该服务系统部分移动互联网应方便户通3G4G网络载开发包必须控制合理范围时开发包必须具高强度安全保护功防止恶意户解析开发包台造成威胁具体求包括限方面:
1防逆分析
防止通APKToolIDA Pro等反编译工具破解DEX文件获取源代码保护代码层安全
2防恶意篡改
校验APK完整性动终止运行篡改APK二次包应法杜绝盗版应出现
3防存窃取
防止通gdbgcore存中截取dex文件获取代码片段反编译原APK进行法操作
4防动态踪
防止通ptrace调试进程踪拦截修改正运行应进行动态注入保护程序运行安全
22 接口获取
社会应开发商果想台数资源必须实名注册通理员审核方申请数资源目录已注册数资源
台具备数接口(简称SDK)获取申请审批进度理功时台基PKI公钥基础设施技术体系实现接入单位认证数通讯加解密防篡改操作
数接口获取流程:
图1:数接口获取流程图
户门户申请申请时需户注册数接口账号密码果已注册直接申请数接口理员接收申请会该申请审批审批程中会申请进行核实核实会交予台处理台会动生成应该委办局私钥公钥账号密码公钥数接口ID绑定注册台通邮件通知方式告知户私钥文件(数接口时需导入私钥文件台通讯)户相应址获取数接口果已注册户已密钥公钥
23 数接口通讯认证
防止数接口流入外部非法
申请数接口应户单位绑定单位应妥善保账号密码密钥文件
数接口时需密钥文件导入数接口指定目录中数接口台通讯时会检查前数接口中密钥效性验证账号密码正确性
果指定机mac址指定机台进行通讯部门外部员未申请该数接口果未识密钥文件密钥文件合法传输数时账号密码正确传输数单位编码数接口绑定委办局匹配甚数接口通讯机mac址未指定等情况台会拒绝连接提高数接口台通讯安全性避免非法数进入台
图2:数接口通讯认证图
支持种数安全策略包括消息加密解密签名验签等支持种访问认证安全包括IP认证户认证服务认证等支持理授权保证台理便捷私密性支持安全审计查台服务访问情况
24 数接口理
已审批获数接口户登陆进入台相应页面数接口进行理:数接口密码修改数接口机MAC址滤(选)数接口密钥挂失申请等操作
系统理员已注册数接口进行理够数接口进行注销注册暂停开启数接口密码重置审批密钥挂失重新生成绑定新密钥公钥数接口通讯接口定时开启关闭等操作
3 数备份容灾
应存储介质破坏数安全影响需考虑系统电子政务数公众数存储进行定期定期数备份达数容灾目
系统数备份分备份远程备份备份解决具体存储介质破坏磁盘损坏机器障等等期系统建设仅考虑点数备份
系统涉备份数源分布式文件系统分布式数库系统构成网络文件系统传统关系数备份恢复机制已非常成熟里仅列出HDFSHBase集群备份容灾方案
31 数分级保护
数系统正常运行基础核心保证数安全性需针数分级情况采取安全保护措施
根GBT71561987文献保密等级代码6级分公开数国家部数部门部数秘密数机密数绝密数台建设实际合3级:涉密数(秘密数机密数绝密数)部数(国家部数部门部数)公开数
32 涉密数
涉密数必须做:登录认证严格授权安全审计传输加密数实时备份
l 认证必须采强认证方式数字证书次性口令生物设备物理址绑定等
l 采严格授权理数程序免受权户恣意篡改
l 类数系统(客户端应服务器间)系统外(数交换)传输时必须加密加密算法应具备定强度
l 数需时安全删销毁处置数时数意放置
l 禁止Internet直接访问
l 数步操作记录操作日志备安全审计
l 数旦修改须实时数进行备份
l 够检测数处理传输存储程中完整性否受破坏
l 破坏述安全保护措施行时侦测通系统警告电子邮件电话短信等种方式报警
33 部数
部非公开数原信息应该部安全保
l 采般认证方式户名口令认证等
l 采授权理数程序免受权户恣意篡改
l 类数需外部进行交换传输时定加密加密算法应具备定强度
l 数需时安全删销毁处置数时数意放置
l 禁止Internet直接访问
l 重数重操作需记录操作日志备安全审计
l 时进行数备份
34 公开数
公开数信息需公媒体传输(Internet传输)般言应该做:数备份部分公众公开数应该访问户身份进行效性验证禁止匿名访问数传输应先加密传输避免户隐私信息丢失盗
4 文件系统备份容灾
系统非结构化数保存Hadoop分布式文件系统HDFS中Hadoop系统备份容灾HDFS数进行定期备份出现障时实现时恢复然HDFS身默认具2份备份数破坏者集群破坏时电子政务数提供效数保护力需针HDFS提供集群备份恢复力
图出HDFS集群备份方案图总体思想理者定时启动集群备份务备份工具通zookeeperBookeeper存储备份工具元数信息检查次备份容次备份容数增加新增数备份时生产备份数校验信息线程进行备份恢复BK存储备份点信息(备份点目录树)ZK索引BK备份点信息时实现锁存储少量备份工具元数
图3 HDFS集群备份方案图
技术特点:
l 支持全量备份增量备份
l 支持带重试次数断点续备
l 支持删指定备份根备份点
l 支持指定备份根备份点恢复
l 支持指定文件恢复
l 支持存储介质(文件服务系统磁盘等)备份力
5 文档数库容灾备份
文档数库必须具备功:
l 支持库级备份批量导出数恢复支持全量增量两种模式集群障误操作导致数丢失
l 表级集群线备份线业务障灾备
l 应层级备份受备集群组网配置差异影响
l 数表元数包括数表权限设置全面备份
l 实时步速率进度预估等查
l 数步秒级手工倒换集群时长<1分钟
l 支持意时间点启动备份
l 备集群网络中断等异常影响备份数完整性
总体言方案涉文档数库备份容灾支持全数源定时需备份时支持全量备份增量备份外支持质异质备份数存放理
6 分布式数库容灾备份
台分布式数库支持数节点动备份恢复备份恢复时影响数读写业务需求次动态增减节点系统处理力够着业务需求扩展时节点动负载均衡系统资源均衡分配提升软硬件效率
7 公众门户网站防篡改
针门户服务考虑网络信息安全重性增加套网站防篡改系统
网站防篡改系统完全保护web网站发送篡改容动恢复web页面保护系统
通web服务器核心嵌机制篡改检测模块应防护模块嵌web服务器部辅助事件触发检测技术仅实现静态网页脚实时检测恢复更保护数库中动态容免受web攻击篡改彻底解决网页防篡改问题该系统包括页面保护动发布监控理等模块
页面保护
页面保护该系统核心嵌web系统里包含应防护篡改检测功应保护户请求进行安全性检查篡改检测户发送网页进行时完整性检查
动发布
动发布负责页面动发布发送端接收端组成:发送端位发布服务器监测文件系统变化进行计算该文件水印进行SSL发送接收端位web服务器接收网页水印网页存放文件系统中水印存放安全数库里合法网页增加修改删通动发布
监控理
监控理负责篡改动恢复包括手工传查警告检测系统运行情况修改配置查处理日志等功
具体求见表1门户网站防篡改系统技术指标表:
表1:门户网站防篡改系统技术指标表
指标
规格求
理模式
采 BS 方式理分布部署集中监
支持网站 OS 类型
支持流操作系统类型:
Windows 系列:Win2000Win2003Win2008WinXPWin7 等
Linux 系列:RedFlagRedHatTurbo 等
UNIX 系列: AIXHPUXSolaris 等
支持 Web 类型
支持流 Web应服务器软件:
ApacheIISTomcatWebLogicWebSphereSunOneOC4JTongWeb 等
适网络类型
局域网广域网互联网
监控恢复功
支持实时阻断预先禁止非法进程受保护容更改
支持事件触发赖 http 请求实时监控实时恢复受保护容非法更改
支持核心嵌网页文件发送时进行数字指纹验证文件恢复确保容正确性
支持虚拟机虚拟目录
支持类型文件监控
统监
支持分布部署远程集中监提供跨互联网层级安全事件统监功
威胁分析报告
提供全面信息审计功查查询统计印类信息资源信息全面包括操作信息维护信息篡改信息步信息系统信息等支持种条件查询复合查询便户快速准确定位信息
支持图表报表方式存放类信息资源报表格式支持定义
支持类信息图表报表定期定义时间邮寄功
具备定事件关联分析力够理者时提供网站运维安全审计威胁分析等业务视 角数报告支持 pdfwordhtml 格式
监控延迟
毫秒级
恢复延迟
毫秒级篡改发生<5m
规范引参考文献
1 国家信息化发展战略纲十三五国家信息化规划
2 全国方志事业发展规划纲(2015—2020年)
3 全国方志信息化发展规划(2016—2020年)
4 全国信息方志数字方志建设工程实施方案
5 GBT71561987文献保密等级代码
6 成市政务数目录体系(2016年)
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
