方案建设背景
xx省福利彩票中心隶属xx省民政厅事业单位,内设综合部、市场部、宣传部、总务部、财务部和技术部等部门,主要负责全省福利彩票的销售和管理,为社会福利和公益事业发展筹集公益金,发行社会福利彩票。
该福利彩票中心越来越多的业务是通过信息系统承载和运行的,相关财务信息、业务数据也都是网络信息化方式存储。伴随着信息系统的快速发展,信息系统所面临的安全威胁日益复杂,新的技术应用也带来了新的威胁,信息安全系统的需求与日俱增。为了尽快落实等级保护制度的相关要求,进一步提升自身的安全防护能力,xx省福利彩票中心将按照统筹资源,重点保护,适度安全的原则,结合各安全域实际情况,按照“层层递进,纵深防御”的思想进行网络安全保护建设方案设计。
风险与需求分析
1、安全计算环境
(1)业务服务器是最核心的服务器,由多家公司开发定制,开发设计架构存在差异,对安全设计多为不足。
(2)终端用户风险:内部用户误操作,用户恶意行为。
(3)病毒、蠕虫等恶意代码是最大的隐患,一旦爆发,会立刻向其他子网迅速蔓延,发动网络攻击和数据窃密,造成服务器崩溃甚至网络通信中断。
(4)web安全面临的威胁主要来自xss跨站攻击、sql 注入、网络钓鱼、恶意代码、rootkit隐身技术等。
2、安全区域边界
(1)不同子区域边界的安全风险:多数区域之间都要通过主干通信网络互联起来,并实现一定的信息共享,各区域边界尤其是重要数据区域的边界上没有严格的控制手段,则很容易被来自其他区域的无关用户任意访问,侵入重要服务器系统进行非法操作,或窃取、篡改关键业务数据和信息,对业务的可用性和数据的完整性、保密性造成极大的威胁。
(2)非法入侵风险:针对信息系统的各种攻击,如病毒、木马、间谍软件、可疑代码、端口扫描、dos/ddos等。
(3)web/邮件apt攻击风险:社交工程的恶意邮件是许多apt攻击成功的关键因素之一,随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。
(4)远程接入风险:远程数据传输风险,远程网络访问风险。
3、安全技术管理中心
缺乏统一运维审计系统, 日志审计系统,网络安全审计措施,态势感知展示风险系统。
项目建设方案
项目复盘