文档介绍:安全管理子系统设计建议书
概述
本系统主要包括了软件、硬件、网络三方面的安全管理,具体分为软件、硬件、网络安全管理。软件安全包括监控及分析数据加密保护、黑白名单管理、追溯用户操作过程、系统特定应用程序/关键进程/服务状态监控、用户日志文件实时监控、自动识别操作系统问题、报文数据采集、动态搜集应用系统关键性能数据、数据分析处理并以图形显示、用户权限设置、定义服务级别协议。网络安全包括自动产生网络拓扑图、自动标识网络设备厂商及型号、自动识别网络节点、网络节点状态监控、网络传输数据保护、CPU/内存/磁盘/文件系统/进程监控、表空间大小监控、数据表单监控、中间件监控、图形化、表格化数据记录并展示。硬件安全包括网络/交换机/路由设备/服务器设备用户阀值设定并提醒信息,故障环节快速定位。
系统建设目的
城市轨道建设项目是长期的、一次性的、大量资金运作的、涉及到许多专业领域的超大型投资项目,其管理工作具有很强的专业性、长期性和复杂性。随着城市轨道交通建设管理有限公司管理任务的增大,在建线路的增多,业务工作量倍增,而基于纸面文件安全管理已远不能满足企业发展和精细管理的需要。此安全管理系统除了有高信息安全特性要求之外,还要求具有高可靠性、高可用性、高安全性、高可维护性等。由此,本管理系统应运而生。
系统设计原则
轨道交通安全管理系统的安全规划应该以国家和地方政府的法律法规为前提,遵循国内外的相关标准和规范,围绕城市轨道交通安全管理系统发展规划来制定轨道交通企业的安全规划,使城市轨道交通网络的信息系统建设和运营满足国家安全体系的要求。
本文内容介绍
本文的目的在于通过对可能破坏安全的潜在危险因素进行分析,帮助研发人员理解本系统要做什么、怎么做、达到目标是什么。另外,可帮助系统使用人员了解本系统的功能。
系统需求描述
本章内容简介,即,描述本章要讲解哪些内容(200以内)。
本章节对国内外安全管理系统的现状和问题加以阐释,并提出系统建成后实现的功能。
系统现状
尽管轨道交通安全管理建设已经取得了一些成果,但在信息安全方面所做的工作则相对机械、薄弱。主要共性的问题包括:缺乏基于轨道交通网络层面上的信息安全体系结构整体规划;已有的信息系统安全设计无规划指导,实施相互独立,且所采用的安全保障技术和措施简单、单一,缺乏一套有效的信息安全保障和测评技术,以及适合该技术的评测、选择及优化的方法;尚未建立完善的信息安全管理体系ISMS(Information Security Management System),拥有一些简单的管理制度和方法,但缺陷较多。
建设需求
本系统建成后实现的功能包括监控及分析数据加密保护、黑白名单管理、追溯用户操作过程、系统特定应用程序/关键进程/服务状态监控、用户日志文件实时监控、自动识别操作系统问题、报文数据采集、动态搜集应用系统关键性能数据、数据分析处理并以图形显示、用户权限设置、定义服务级别协议、自动产生网络拓扑图、自动标识网络设备厂商及型号、自动识别网络节点、网络节点状态监控、网络传输数据保护、CPU/内存/磁盘/文件系统/进程监控、表空间大小监控、数据表单监控、中间件监控、图形化、表格化数据记录并展示、网络/交换机/路由设备/服务器设备用户阀值设定并提醒信息,故障环节快速定位等。
系统总体设计
本章内容简介,即,描述本章要讲解哪些内容(200以内)。
业务设计
一要描述系统要实现哪几类业务;二要描述各业务的主流程。
整体架构设计
(系统总体架构图及文字说明,图文中要包含与ESB和BPM的接口)。
数据管理层
(本层架构图及文字说明)。
应用控制层
(本层架构图及文字说明)。
用户界面层
(本层架构图及文字说明)。
数据库设计
用表格及文字描述本系统需要建那些类别的表。
SOA接口设计
第一描述本系统设计SOA接口的作用(即,能让外部系统利用本系统的哪些功能、哪些数据);第二总体描述本系统对哪些外部系统(ESB、BPM、Portal)提供SOA接口;
ESB接口设计
ESB(Enterprise Service Bus,即企业服务总线)是传统中间件技术与XML、Web服务等技术结合的产物。ESB提供了网络中最基本的连接中枢,是构筑企业神经系统的必要元素。
图文(或表格)描述在本系统的哪些层上对系统外提供ESB接口,以及提供哪些类别(例如:ETL、合同、人力资源、财务、安全……)的ESB接口。
BPM接口设计
图文(或表格)描述在本系统的哪些层上对系统外提供BPM接口,以及提供哪些类别(例如:ETL、合同、人力资源、财务、安全……)的BPM接口。
Portal接口设计
图文(或表格)描述在本系统的哪些层上对系统外提供Portal接口,以及提供哪些类别