清算中心信息安全需求

《清算中心信息安全需求》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、等级保护技术要求1）物理安全系统部署在人民银行的机房中。人民银行机房建设和运行严格遵循国家、行业相关标准，从物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护不同方面基木满足了等级保护的三级要求。通过下一步新机房环境的建设，系统提供更介乎标准，全面满足三级系统物理安全的各项要求。2）网络安全网络层确保了关键网络设备如负载均衡设备、核心交换机、接入交换机和网络安全设备如防火墙等通过双机热（冷）备方式满足业务处理能力具备兀余空间，选择合适的网络带宽以满足业务高峰期需要，依据业务服务的重要次序通过在网络设备上设置QoS指定带宽分配优先

2、级，保证在网络发生拥堵的时候优先保护重要系统；实施了严格的接入、外联控制措丿施；对网络设备本身进行了严格的防护措施；部署了必要的安全防护系统如：防火墙系统、网络入侵检测系统、防非法外联系统等。因此从网络的结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护等不同方面满足了等级保护的三级要求。下一步在网络设备的访问控制、边界的恶意代码防范、安全审计等方面进-步加强防护措施,全面满足三级网络安全各项要求。3）主机安全主机包括服务器与终端，已经纳入人民银行现有安全系统的防护中。部署了防病毒系统、防非法外联系统、补丁分发系统、移动介质管控系统及其他相关终端管控措施，同

3、时针对服务器主机和数据库进行评估和加固，配置了严格的登录控制和访问控制扭丿施、对主机资源进行严密的监控防范。因此在身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制方而基木满足三级要求。下一步通过及时的漏洞发现、补丁更新，主动防治病毒，加强入侵防范和剩余信息保护，町靠性的研究和关注，对进一步金面满足三级要求。4）应用安全应用安全采取了强认证技术一一数字签名，实现用户的身份认证和防抵赖，同时在外联机构的接入上数字签名及口令技术的同时便用满足了双因素认证：数字签名技术也有效保证了完整性：https协议保证了数据传输的安全性；TIPS系统自身通过访问控制列表，实现严

4、格的权限控制；采取了棊于口志的审计扌舌施；在剩余信息保护、软件容错和资源控制上采取了必要的措施。因此在身份鉴別、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制的不同方面基本满足三级要求。下一步TIPS需要实施更专业安全审计手段，在外联机构的数据传输中逐步增加保密性传输的措施，进一步全面满足三级要求。5）数据安全冃前能实现数据在传输上的完整性以及内部个人川户访问系统的数据保密性，但还没冇外联机构联网时的数据传输保密性措施；在数据存储屮还没有-完全对相关数据实现保密性，数据完整性保护借助存储产品自带的完整性校验手段实现;基于人民银行目前己有的备份和恢复

5、体系，在备份与恢复上基本满足要求。下一步还需要随着人民银行灾备体系的逐步完善进一步满足备份与恢复相关要求，同时采取完善的加密措施，全而满足关于的数据安全及备份恢复相关要求。因此，TIPS作为三级系统基本满足所提出的系统安全架构和安全防护体系，同时对其存在的差弄，通过进一步研究以及全行信息化建设水平的不断提高，将逐步全而满足等级保护的相关安全规范要求。信息系统定级麻，不同安全保护等级的信息系统可能形成的定级结果组合见表A.lo各等级信息系统定级结果组合安全保护等级信息系统定级结果的组合笫二级S1A2G2,S2A2G2,S2A1G2本指引中的每一个安全保护等级的基本安全耍求按照业务信息安全

6、性等级和系统服务保证性等级相同的悄况组织，也就是每一级的基本安全要求针对S1A1G1、S2A2G2.S3A3G3和S4A4G4情况给出。对于确定了安全保护等级的信息系统，选择和使用基本安全要求时，可以按照以下过程1、明确信息系统应该具有的安全保护能力，根据信息系统的安全保护等级选择基本安全要求，包括技术要求和管理要求。简单的方法是根据木《实施指引》，一级系统选择第一级棊木安全要求，二级系统选择第二级棊木安全要求，三级系统选择笫三级棊木安全耍求,四级系统选择第四级某本安全要求，以此作为出发点。2、根据信息系统的定级结果对某本安全要求进行调整。根据系统服务保证性等级选择相应等级的系统服务保

7、证类（A类）基本安全耍求；根据业务信息安全性等级选择相应等级的业务信息安全类（S类）基本安全要求。例如，某系统根据S2、A3定为三级系统，那么可按照S2类基木安全要求和A3类基本安全耍求进行系统建设。