收單系統(tǒng)安全管理制

度手冊

文檔名稱收單系統(tǒng)安全管理制度手冊

說明本文檔為收單POSP系統(tǒng)安全管理制度手冊，為安全管理人員提供的管理

制度。

合用對象本文檔合用于所有與本項目安全管理處理有關(guān)人員。

保密級別☆公開☆內(nèi)部★機密☆極機密

版權(quán)申明本文檔版權(quán)歸收單所有，并保留一切權(quán)利。除了保密級別為公開日勺文獻

外，未經(jīng)書面許可，任何企業(yè)和個人大得將此文檔中的任何部分公升、轉(zhuǎn)

載或以其他方式散發(fā)給第三方。否則，必將追究其法律責(zé)任。

發(fā)放部門收單電子支付技術(shù)部

變更記錄

版本類型日期作者說明

Versionl.0創(chuàng)立2023/10/9何李

目錄

一、引言..............................................錯誤!未定義書簽。

二、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施...........錯誤!未定義書簽。

三、黑客襲擊時的緊急處置措施..........................錯誤!未定義書簽。

四、病毒安全緊急處置措施..............................錯誤!未定義書簽。

五、軟件系統(tǒng)遭受破壞性襲擊的緊急處置措施.............錯誤!未定義書簽。

六、數(shù)據(jù)庫安全緊急處置措施............................錯誤!未定義書簽。

七、廣域網(wǎng)外部線路中斷緊急處置措施...................錯誤!未定義書簽。

八、局域網(wǎng)中斷緊急處置措施............................錯誤!未定義書簽。

九、設(shè)備安全緊急處置措施..............................錯誤!未定義書簽。

十、人員疏散與機房滅火預(yù)案............................錯誤!未定義書簽。

十一、外電中斷后的設(shè)備................................錯誤!未定義書簽。

十二、發(fā)生自然災(zāi)害后日勺緊急處置措施....................錯誤!未定義書簽。

十三、關(guān)鍵人員不在崗日勺緊急處置措施....................錯誤!未定義書簽。

十四、機房及運維體系..................................錯誤!未定義書簽。

十五、主機設(shè)備安全措施................................錯誤!未定義書簽。

十六、網(wǎng)絡(luò)安全措施....................................錯誤!未定義書簽。

十七、數(shù)據(jù)庫的安全配置................................錯誤!未定義書簽。

十八、數(shù)據(jù)存儲安全措施................................錯誤!未定義書簽。

十九、應(yīng)用系統(tǒng)安全措施................................錯誤!未定義書簽。

二十、代碼安全管理.....................................錯誤!未定義書簽。

二十一、辦公環(huán)境日勺日勺保密性管理制度...................錯誤!未定義書簽。

一、弓I言

為保證系統(tǒng)安全，收單網(wǎng)上平臺采用主機安全、網(wǎng)絡(luò)安全、

數(shù)據(jù)安全、應(yīng)用安全等措施，并制定與系統(tǒng)運作有關(guān)的一系列管

理規(guī)章制度。

二、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

1、網(wǎng)站、網(wǎng)頁由辦公室的詳細負責(zé)人員隨時親密監(jiān)視信息內(nèi)

容。每天早、中、晚三次不少于一小時。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責(zé)人員應(yīng)立即向信息安全組組

長通報狀況；狀況緊急日勺應(yīng)先及時采用刪除等處理措施，再按

程序匯報。

3、信息安全組詳細負責(zé)日勺技術(shù)人員應(yīng)在接到告知后十分鐘內(nèi)趕

到現(xiàn)場，作好必要日勺記錄，清理非法信息，強化安全防備措

施，并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站維護員應(yīng)妥善保留有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

5、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源。

6、工作人員會商后，將有關(guān)狀況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報有關(guān)

狀況。

7、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議，如認為狀況嚴重，應(yīng)

及時向有關(guān)上級機關(guān)和公安部門報警。

三、黑客襲擊時日勺緊急處置措施

1、當(dāng)有關(guān)負責(zé)人員網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)既

有黑客正在進行襲擊時，應(yīng)立即向網(wǎng)絡(luò)安全員通報狀況。

2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場，并首先應(yīng)將被襲擊日勺服

務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同步向信息安全領(lǐng)

導(dǎo)小組副組長匯報狀況。

3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工

作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

5、安全領(lǐng)導(dǎo)小組會商后，如認為狀況嚴重，則立即向公安部門

或上級機關(guān)報警。

四、病毒安全緊急處置措施

1.采用麥咖啡殺毒軟件進行殺毒處理，定期一星期使用線上更

新惡意代碼庫。

2.當(dāng)發(fā)現(xiàn)計算機感染有病毒后，應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出

來。

3.對該設(shè)備的硬盤進行數(shù)據(jù)備份。

4.啟用反病毒軟件對該機進行殺毒處理，同步進行病毒檢測軟

件對其他機器進行病毒掃描和清除工作。

5.如發(fā)現(xiàn)反病毒軟件無法清晰該病毒，應(yīng)立即向安全小組負責(zé)

人匯報。

6.信息安全小組有關(guān)負責(zé)人員在接到通報后，應(yīng)在十分鐘內(nèi)趕

到現(xiàn)場。

7.經(jīng)技術(shù)人員確認確實無法查殺該病毒后，應(yīng)作好有關(guān)記錄，同

步立即向信息安全領(lǐng)導(dǎo)小組副組長匯報，并迅速聯(lián)絡(luò)有關(guān)產(chǎn)

品商研究處理。

8.安全領(lǐng)導(dǎo)小組經(jīng)會商后，認為狀況極為嚴重，應(yīng)立即向公安部

門或上級機關(guān)匯報。

9.假如感染病毒曰勺設(shè)備是服務(wù)器或者主機系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組組

長同意，應(yīng)立即告知各下屬單位做好對應(yīng)日勺清查工作。

五、軟件系統(tǒng)遭受破壞性襲擊日勺緊急處置措施

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)時數(shù)

據(jù)必須有多日備份，并將它們保留于安全處。

2、一旦軟件遭到破壞性襲擊，應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理

員匯報，并將系統(tǒng)停止運行。

3、網(wǎng)絡(luò)安全員和網(wǎng)站維護員負責(zé)軟件系統(tǒng)和數(shù)據(jù)時恢復(fù)。

4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料，確認襲擊來源。

5、安全領(lǐng)導(dǎo)小組認為狀況極為嚴重的，應(yīng)立即向公安部門或上

級機關(guān)匯報。

六、數(shù)據(jù)庫安全緊急處置措施

1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一份放

在機房，另一份放在另一安全的建筑物中。

2、一旦數(shù)據(jù)庫瓦解，應(yīng)立即向網(wǎng)絡(luò)安全員匯報，同步告知各下

屬單位暫緩上傳數(shù)據(jù)。

3、信息安全員應(yīng)對主機系統(tǒng)進行維修，如遇無法處理的問題，

立即向上級單位或軟硬件提供商祈求支援。

4、系統(tǒng)修復(fù)啟動后，將第一種數(shù)據(jù)庫備份取出，按照規(guī)定將其

恢復(fù)到主機系統(tǒng)中。

5、如因第一種備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二

套數(shù)據(jù)庫備份加以恢復(fù)。

6、假如兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商祈求緊急支

援。

七、廣域網(wǎng)外部線路中斷緊急處置措施

1、廣域網(wǎng)主、備用線路中斷一條后，有關(guān)人員應(yīng)立即啟動備用

線路接續(xù)工作，同步向網(wǎng)絡(luò)安全員匯報。

2、網(wǎng)絡(luò)安全員接到匯報后，應(yīng)迅速判斷故障節(jié)點，查明故障原

因。

3、如屬我方管轄范圍，山網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以

恢復(fù)。如遇無法恢復(fù)狀況，立即向有關(guān)廠商祈求支援。

4、如屬電信部門管轄范圍，立即與電信維護部門聯(lián)絡(luò)，祈求修

復(fù)。

5、假如主、備用線路同步中斷，網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)

點，查明故障原因后，盡快與其他有關(guān)領(lǐng)導(dǎo)和工作人員研究恢

復(fù)措施，并立即向安

全領(lǐng)導(dǎo)小組匯報。

6、經(jīng)安全領(lǐng)導(dǎo)小組同意后，應(yīng)通告各商戶有關(guān)原因，并暫緩網(wǎng)

站日勺使用。

八、局域網(wǎng)中斷緊急處置措施

1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)

點，查明故障原因，并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、互換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商

聯(lián)絡(luò)更換設(shè)備，并調(diào)試暢通。

4、如屬路由器、互換機配置文獻破壞，應(yīng)迅速按照規(guī)定重新配

置，并調(diào)試暢通。如遇無法處理日勺技術(shù)問題，立即向上級單位

或有關(guān)廠商祈求支

援。

5、如有必要，應(yīng)向總體負責(zé)小組組長匯報。

九、設(shè)備安全緊急處置措施

1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)

管理員和網(wǎng)絡(luò)安全員匯報。

2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

3、假如可以自行恢復(fù)，應(yīng)立即用備件替代受損部件。

4、假如不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)絡(luò)，祈求派維修

人員前來維修。

5、假如設(shè)備一時不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報，并告

知各下屬單位，暫緩上傳上報數(shù)據(jù)。

十、人員疏散與機房滅火預(yù)案

1、一旦機房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保人員安全；另

一方面保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。

2、人員疏散日勺程序是：機房值班人員立即按響火警警報，并通

過119向公安消防祈求支援，所有人員戴上防毒面具，所有

不參與滅火的人員按照預(yù)先確定日勺線潞，迅速從機房中撤出。

3、人員滅火日勺程序是：首先切斷所有電源，啟動自動噴淋系

統(tǒng)，滅火值班人員戴好防毒面具，從指定位置取出泡沫滅火器

進行滅火。

H-一、外電中斷后的設(shè)備

1、外電中斷后，磯房值班人員應(yīng)立即切換到備用電源。

2、機房值班人員應(yīng)立即查明原因，并向值班領(lǐng)導(dǎo)匯報。

3、如因機房內(nèi)部線路故障，請機房服務(wù)人員迅速恢復(fù)。

4、假如是供電局的原因，應(yīng)立即與供電局聯(lián)絡(luò)，請供電局迅速

恢復(fù)供電。

5、假如供電局告知需長時間停電，應(yīng)做如下安排：

(1)估計停電3小時以內(nèi)，由UPS供電0

（2）估計停電24小時，關(guān)掉非關(guān)鍵設(shè)備，保證各主機、路由

器、互換機供電。

（3）估計停電超過24小時，白天工作時間關(guān)鍵設(shè)備運行，晚

上所有設(shè)備停電。

（4）估計停電超過72小時，應(yīng)聯(lián)絡(luò)小型發(fā)電機自行發(fā)電。

十二、發(fā)生自然災(zāi)害后日勺緊急處置措施

1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，有關(guān)負責(zé)人應(yīng)在24小

時內(nèi)搶修設(shè)備。

2、重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將有關(guān)數(shù)據(jù)予以恢復(fù)。

3、經(jīng)測試符合規(guī)定后，有關(guān)負責(zé)人才能撤離。

十三、關(guān)鍵人員不在崗日勺緊急處置措施

1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備，保證一項工作有兩人能

操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的狀況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報狀

況。

3、經(jīng)值班領(lǐng)導(dǎo)同意后，由備用人員上崗操作。

4、假如備用人員無法上崗，祈求上級重新安排值班員。

5、上級在接到祈求后，應(yīng)立即派遣人員進行支援

十四、機房及運維體系

A.生產(chǎn)機房

企業(yè)既有生產(chǎn)系統(tǒng)位于深圳市羅湖區(qū)深南東路2023號口國

物貿(mào)大廈五樓西側(cè)。

機房內(nèi)部裝修、防火、防靜電、供配電系統(tǒng)、空調(diào)系統(tǒng)、火

災(zāi)報警和消防設(shè)施等。UPS電源、冗余的機房恒溫恒濕精密空調(diào)

系統(tǒng)、氣體滅火系統(tǒng)，同步配置環(huán)境監(jiān)控系統(tǒng)，對整體設(shè)施進行

7*24小時不間斷監(jiān)控，保證了機房基礎(chǔ)設(shè)施日勺高可用性。在網(wǎng)絡(luò)

方面，保障網(wǎng)絡(luò)安全。布署2臺應(yīng)用負載均衡服務(wù)器，能極大地

提高關(guān)鍵應(yīng)用和業(yè)務(wù)平臺的可用性、性能以及安全性。

在系統(tǒng)方面，使用監(jiān)控平臺對所有系統(tǒng)進行實時監(jiān)控。在安

保方面，進行機房進出登記，保障機房出入安全，并有視頻實時

監(jiān)控，定期進行審計。

在人員配置方面，運行部門系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用、監(jiān)控、機電

等運維人員實行24小時值班制度，保障系統(tǒng)運行安全。

在變更管理方面，生產(chǎn)系統(tǒng)及網(wǎng)絡(luò)變更經(jīng)審批后，一律在下

班后18：00?05:00進行實行，一人操作，一人復(fù)核；變更結(jié)束

后，進行交易測試，以驗證變更與否成功。

在監(jiān)控方面，對交易、主機、網(wǎng)絡(luò)、機房運行主機實時監(jiān)控,

若發(fā)生異常，監(jiān)控系統(tǒng)通過短信及時告知技術(shù)、運維以及有關(guān)人

員。

在應(yīng)急保障方面，每季度對系統(tǒng)、網(wǎng)絡(luò)、線路、UPS等關(guān)鍵

設(shè)備進行切換演習(xí)，保障運維安全。

在關(guān)鍵數(shù)據(jù)寄存及保護方面，進出寄存關(guān)鍵數(shù)據(jù)的生產(chǎn)機房

必須通過審批，并有專人陪伴；客戶身份信息和支付業(yè)務(wù)信息等

資料寄存于數(shù)據(jù)庫，并且在數(shù)據(jù)庫中建只讀顧客，防止意外刪除

和修改，數(shù)據(jù)庫每天均有全備數(shù)據(jù)，發(fā)生意外時也能及時恢復(fù),

生產(chǎn)數(shù)據(jù)不得帶出機房；損壞的硬盤必須經(jīng)消磁處理后銷毀c數(shù)

據(jù)庫保留五年供隨時查詢。

B.災(zāi)備中心

企業(yè)目前在龍崗機房中設(shè)置有應(yīng)急系統(tǒng),，通過引入最低系統(tǒng)

設(shè)備，采用定期備份恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)，在應(yīng)急系統(tǒng)中同步的方

式，保持業(yè)務(wù)持續(xù)性，到達應(yīng)用級災(zāi)備規(guī)定。災(zāi)備中心的容災(zāi)系

統(tǒng)可以保證數(shù)據(jù)零丟失和遠程集群支持

十五、主機設(shè)備安全措施

一、主機及操作系統(tǒng)安全措施包括：

A.系統(tǒng)數(shù)據(jù)庫服務(wù)器雙機熱備方式運行：主備數(shù)據(jù)庫之

間通過HADR方式實現(xiàn)同步，發(fā)生故障時數(shù)據(jù)庫之間能進行秒級

切換，不影響前端應(yīng)用。

B.應(yīng)用服務(wù)器通過前端布署時應(yīng)用負載均衡設(shè)備實現(xiàn)集

群化運行，減少單臺服務(wù)器負載，防止單點故障。

C.根據(jù)系統(tǒng)運行/維護日勺規(guī)定，對系統(tǒng)、應(yīng)用及數(shù)據(jù)庫等

設(shè)置不一樣的顧客賬號，并只分派必須日勺最小權(quán)限。

D.建立了完善的日志體系，對遠程訪問及操作記錄均有

詳細時日志記錄，且由專人每天檢查并分析運行日志。

E.在服務(wù)器安裝時即取消了默認口令和配置，關(guān)閉不必

要日勺遠程登錄權(quán)限，尤其是超級顧客。

F.口令安全：口令是操作系統(tǒng)安全方略日勺關(guān)鍵，任何對于

口令安全的威脅都是重大事件。所有主機及網(wǎng)路設(shè)備每2個月改

一次密碼功能。

G.持續(xù)更新：系統(tǒng)安全性總是相對的，不停有新的漏洞被

發(fā)現(xiàn)，因此必須定期檢查系統(tǒng)公布的安全補丁，及時升級系統(tǒng),

在襲擊者瞄準(zhǔn)系統(tǒng)漏洞之前打好補丁。

H.機器物理位置：有敏感數(shù)據(jù)廿勺機器放置在限制訪問的

地方。

I.每3個月需要請網(wǎng)路設(shè)備商來上補丁一次。主機補丁

也是3個月需要人工操作的方式上補丁，上補丁前需要做一次完

整日勺系統(tǒng)備份。

J.網(wǎng)路設(shè)備需要關(guān)閉sshtelnet等協(xié)定，需要管理

主機的話，一定要有人員親自到機方接consoleport才有措施

對主機進行管理。

二.安全接入堡壘機方案技術(shù)特點

跨域安全訪同保障

溝通安全接入堡壘機方案基于可信途徑(TrustedPath)技

術(shù)、強制訪問控制技術(shù)、高等級的保障技術(shù)，是一種可證明的

安全技術(shù)

文獻安全傳播通道

在移動辦公訪問有關(guān)應(yīng)用系統(tǒng)的時候，會波及到把當(dāng)?shù)厝丈孜?/p>

獻傳到應(yīng)用系統(tǒng)中，例如發(fā)送郵件日勺時候，需要帶上附件，鑒于安

全考慮，必須對上傳的文獻進行有關(guān)的審核,針對這一狀況，在低

安全域設(shè)置一臺從文獻服務(wù)器，在高安全域增長一臺主文獻服

務(wù)器，并對文獻服務(wù)器進行方略設(shè)置，使移動辦公人員只能看到

自己的文獻夾，溝通安全接入堡壘機僅調(diào)用高安全域的主文獻

服務(wù)器。

訪問控制

訪問控制：基于角色、權(quán)限分派，設(shè)置細粒度訪問控制方

略，到達非法顧客不能訪問，合法顧客不能越權(quán)訪問的目的

權(quán)限管理

可以根據(jù)邊界接入日勺需要，設(shè)置角色，指定對應(yīng)日勺資源訪

問權(quán)限，防止非授權(quán)訪問和越權(quán)訪問

安全審計管理

審計服務(wù)：記錄終端顧客在其安全接入堡壘機平臺上運行

時各部件的有關(guān)事件，包括顧客登錄、驗證、數(shù)據(jù)傳播等，審

計信息可以通過WEB界面查詢。

應(yīng)用集中管理

應(yīng)用集中于溝通安全接入堡壘機平臺統(tǒng)一管理和布署，低

安全域顧客無需關(guān)注應(yīng)用的升級維護和布署，實現(xiàn)了應(yīng)用日勺集

中管控和統(tǒng)一布署。

登陸認證管理

SSLVPN認證系統(tǒng)：只有擁有SSLVPN客戶端以及賬號和

密碼才可以撥入;通過溝通安全接入堡壘機方略，對客戶端身份

進行雙因子認證;通過溝通安全接入堡壘機方略，綁定移動辦公

人員PC日勺硬件信息；專有的溝通安全接入堡壘機客戶端控件。

安全接入堡壘機安全方略

首先，配置管理平臺有自己獨有日勺管理賬號，負責(zé)添加顧客

（所創(chuàng)立日勺顧客，全分布在虛擬應(yīng)用服務(wù)器上）、設(shè)置顧客方略、

應(yīng)用方略以及公布應(yīng)用；

另一方面，顧客權(quán)限管理，實行權(quán)限分立，加強溝通安全接

入堡壘機安全可靠性。詳細的方略包括：配置管理實行了三權(quán)

分立，不存在超級權(quán)限的管理員，管理員分為三角色，配置管

理員、操作系統(tǒng)管理員、審計管理員；移動辦公人員的賬號創(chuàng)立

在虛擬應(yīng)用服務(wù)器上，且為匿名顧客;堡壘機沒有移動辦公人員

賬號，只有配置管理員、操作系統(tǒng)顧客;堡壘機配置管理認證需

通過配置管理員和操作系統(tǒng)兩層身份認證;應(yīng)用系統(tǒng)顧客(如0A

協(xié)同辦公系統(tǒng))是內(nèi)部網(wǎng)管理，完全與溝通安全接入堡壘機的顧

客無關(guān)，且溝通安全接入堡壘機與內(nèi)部網(wǎng)有網(wǎng)閘進行隔離，使

移動辦公人員無法通過溝通安全接入堡壘機篡改應(yīng)用系統(tǒng)顧客

權(quán)限。

操作系統(tǒng)安全加固，包括：系統(tǒng)最小化安裝，除安裝最基

本的系統(tǒng)組件與本應(yīng)用平臺組件，不安裝任何其他組件與模塊;

系統(tǒng)最小化服務(wù)，最對外僅提供應(yīng)用平臺一種服務(wù)，不對外提

供任何其他服務(wù)，包括任何其他TCP/IP服務(wù)和端口；配制自動

的系統(tǒng)劫難備份與恢復(fù)檢查機制。

溝通安全接入堡壘機方案徹底處理了客戶雙網(wǎng)改造過程中

碰到的保密性(Confidentiality)和可月性(Availability)之間

矛盾，找到了最佳平衡點，既保障了安全性同步有效處理了雙

網(wǎng)數(shù)據(jù)實時傳播恒題

參照《國家信息化領(lǐng)導(dǎo)小組有關(guān)加強信息安全保障工作日勺

意見》的各項規(guī)定，安全接入堡壘機平臺各項技術(shù)特性符合有

關(guān)規(guī)定條款;溝通安全接入堡壘機平臺結(jié)合vpn隧道加密、網(wǎng)

閘、端點安全認證、網(wǎng)絡(luò)行為管理等技術(shù)構(gòu)建了由應(yīng)用環(huán)境安

全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全構(gòu)成日勺三重防護體系。

十六、網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)防火墻對外部顧客訪問進行嚴格的地址和端口控制，對

內(nèi)部WEB層、應(yīng)用層、數(shù)據(jù)庫層進行嚴格的安全訪問控制。

外部網(wǎng)絡(luò)通過互聯(lián)網(wǎng)雙線路接入，布署互備的鏈路負載均衡

設(shè)備實現(xiàn)顧客網(wǎng)絡(luò)祈求日勺智能導(dǎo)向，提高顧客訪問網(wǎng)站的響應(yīng)速

度并均衡線路流量；在安全防備上，分別布署防DDOS襲擊系統(tǒng)、

入侵防御系統(tǒng)，其中防DDOS襲擊系統(tǒng)布署在電信線路的入口端,

防備和抵御DDOS襲擊行為；入侵保護系統(tǒng)將對流經(jīng)的每個報文

進行深度檢測、記錄關(guān)聯(lián)分析等，發(fā)現(xiàn)隱藏于其中的襲擊，可以

立即采用抵御措施并告警。

內(nèi)部網(wǎng)絡(luò)通過劃分VLAN日勺方式結(jié)合三層系統(tǒng)架構(gòu)進行分層

處理，將WEB、應(yīng)用、數(shù)據(jù)庫完全分離，布署應(yīng)用負載均衡器實

現(xiàn)各WEB服務(wù)器和應(yīng)用服務(wù)器日勺負載分擔(dān)；在安全防備上通過布

署NEB應(yīng)用防火墻系統(tǒng)，監(jiān)測流進內(nèi)部的數(shù)據(jù)報文，提供應(yīng)月層

的防SQL注入、防頁面篡改、防cookie篡改、防跨站腳本注入

等安全保護。

十七、數(shù)據(jù)庫的安全配置

>對超級顧客SA的修改工作

■修改密碼日勺難度，密碼難度為

■密碼難度：大小寫字母+數(shù)字-特殊字符，長度不小于

16位

>在安全性的登錄名中把系統(tǒng)帳號"Administrator”刪除

>管理擴展存儲過程

■刪除不必要日勺存儲過程，xp_cmdshell>xp_cmdshell

■丟棄OLE自動存儲過程，這些過程包括如下：sp.OACreate.

spOADestroy>spOAGetErrorInfo>spOAGetProperty.

spOAMethod.spOASetProperty.spOAStop

■去掉不需要的注冊表訪問E勺存儲過程，如下：

xpregaddmultistringxpregdeletekey

xp_regdeletevalue、xp_regenumvalues、xp_regread、

xp_regremovemuItistring、xp_regwrite

＞遠程網(wǎng)絡(luò)連接時使用SSL來加密協(xié)議

＞對遠程網(wǎng)絡(luò)連接進行IP限制

＞在服務(wù)器的屬性安全中啟用登錄審核中的失敗與成功登錄

十八、數(shù)據(jù)存儲安全措施

預(yù)付卡支付平臺需要保留完整的交易數(shù)據(jù)，必須保證交易數(shù)

據(jù)日勺對日勺性、可靠性、不可抵賴性，為顧客提供可信的歷史交易

數(shù)據(jù)。支付成果及簽名等各環(huán)節(jié)日勺關(guān)鍵交易數(shù)據(jù)采用數(shù)據(jù)庫存儲,

保留在交易數(shù)據(jù)庫中。

數(shù)據(jù)庫服務(wù)器采用兩臺IBM小型機，布署DB2高可用性劫

難恢復(fù)（HADR）系統(tǒng)，當(dāng)數(shù)據(jù)庫發(fā)生故障時，可以進行實時切換，

保證數(shù)據(jù)庫時高可用性。

數(shù)據(jù)庫服務(wù)器使用獨立網(wǎng)段，用物理設(shè)備進行隔離，增長數(shù)

據(jù)日勺安全性。

定期對數(shù)據(jù)庫主庫和備庫數(shù)據(jù)實行同步，可以動態(tài)、迅速日勺

進行主備庫應(yīng)急切換，加強了業(yè)務(wù)數(shù)據(jù)的可用性。同步定期對操

作系統(tǒng)數(shù)據(jù)、數(shù)據(jù)庫和日志進行備份，保障業(yè)務(wù)運行的持續(xù)性。

并將重要的備份數(shù)據(jù)寄存在異地。

在數(shù)據(jù)備份恢復(fù)方面，同機房數(shù)據(jù)備份采用數(shù)據(jù)庫