信息化系统安全策略

安全架构重点考虑客户机安全、服务器安全及网络层安全三个因素。首先是客户机安全设置，从操作系统来说，建议使用具有登录控制的操作系统。通过登录客户机用户级别限制，使一般客户机使用者不能对某些特定设置进行私自改动；客户端需要安装统一的病毒防治软件，并且由服务器端及时定期更新病毒库。

然后是服务器层安全设置，通过Server Hardening来增强服务器的安全控制，不同系统的Hardening方式各不相同，对于微软平台来说，其增强方式主要通过及时安装系统的Services Pack、hot fixes；加强系统层面的事件记录。事件记录对服务器上用户的活动进行跟踪，典型的记录包括系统登录、政策修改、用户活动以及登录WEB服务器的客户机IP地址、用户名、端口号等；安装入侵检测系统，通过检测登陆活动及管理活动、文档系统、记录等来自检测任何异常的攻击及非正常活动，一旦发现可能的攻击，会主动向系统管理员提供警示。入侵检测系统应当被安装在任何有关建数据的服务器上；应用程序的用户认证可以通过储存与关系数据库内的加密用户名/密码来进行验证，用户名密码的传输都是加密传输。

最后是网络安全架构，应注意防火墙的架构采用双防火墙架构。外部防火墙主要是为了通过以下一些手段来保护内部网络，包括：通过指定网络协议来过滤网络流量、通过指定端口来过滤网络流量、NAT（网络地址翻译），对外部网络遮蔽内部网络地址。而内部防火墙一般选取与外部防火墙不同的品牌，其作用除了抵抗已经通过外部防火墙的攻击以外，还能监控及防治来自企业内部的恶意攻击，对一些内部的重要网段进行保护。防火墙的设计可以保护内部网络不受外部侵害，但是客户机、服务器及网络外部之间的重要数据传输也需要通过加密以防治数据的窃取。例如，外部互联网进入的信息传输、远程拨号进入的外部数据传输可以通过SSL加密对数据进行保护。内联广域网之间的数据传输可以依靠加密硬件对重要数据进行加密；通过外部网络（主要为Internet连接方式）访问总部数据库及内部网络时，通过VPN方式来对数据进行加密，保证访问的安全性；路由器，可以通过ACL的设置来保证IP地址层次及端口层次的控制，并进行监控及活动记录。

同时建立入侵监测系统，以提高安全性。没有监控活动的防火墙，就如同没有任何附加安全措施的保险箱，只要有足够的时间和不受监控的访问权，即使最坚固的保险箱也可能遭受破坏；而有了活动监控和审核，便可以探测、隔离和阻止可疑的、恶意的活动，有效的保护企业的信息资源。此外，系统还建立数据分级体系，在数据的共享性和保密性中确立平衡点。数据分级原则为核心机密数据的访问必须严格控制；内部业务数据与外部披露信息应区别对待；应充分考虑业务发展的需要，确保业务相关数据的访问效率；处理好数据效率与数据风险之间的平衡。