文档介绍:18 大期间数据业务信息安全工作部署无线城市建设项目办公室 2012 年4月目录数据业务各系统平台面临的安全风险十八大安全保障措施工作数据业务十八大保障的重要性 3` 无线城市各类业务系统平台是我公司最核心的数据业务系统之一, 承载了集团公司对各省市分公司的无线城市建设管理任务。随着无线城市各类业务不断扩大范围和深入发展,各平台的使用频率及运维团队逐渐庞大,面临着较大的安全风险。为了切实做好十八大网络与信息安全保障工作, 必须建立完善各类规范制度,防范各种安全威胁。我们需要计划有重点、有目标对各系统架构、功能和使用等全方面进行安全监控加固, 最大程度的减低风险。“进一步提高通信网络安全防护水平,切实做好党的十八大通信网络安全保障工作”--- 《关于开展 2012 年度通信网络安全防护检查工作的通知》(工信部保函【 2012 】 102 号) 数据业务十八大保障的重要性数据业务各系统平台面临的安全风险十八大安全保障措施工作数据业务十八大保障的重要性目录5`5 ?从 VPN 及互联网渗入系统?破坏系统、盗取信息或者利用系统进行非法信息传播跨域网络攻击?内外部人员窃取客户信息外卖?违规对用户详单批量查询操作?平台系统本身漏洞问题,导致信息泄漏信息泄密?门户、网站 SQL 注入攻击?网络 DOS 拒绝服务攻击等互联网攻击?门户、各类平台电子渠道、合作厂商等面临非法信息发布风险; ?非法渠道入侵发布不良信息非法信息发布目前数据业务各系统平台面临的网络与信息安全风险主要包括: 外部跨域网络攻击、信息泄密、互联网攻击及非法信息发布四类安全风险。数据业务各系统平台面临的安全风险数据业务各系统平台面临的安全风险十八大安全保障措施工作数据业务十八大保障的重要性目录7` 原则 1: 国家信息安全管理规范目的: 有效地保障合法用户的权益目的: 有效地保障无线成都门户安全可靠地运行原则 2: 移动 4A 安全技术规范信息安全防范总体措施遵循 2大安全原则建立整体安全体系,加固安全措施,加强防范内外风险六大保障工作把关基础设施防护,严防内外风险做好信息安全审查,监管信息发布健全群发管理制度,维护客户权益建立商城维护措施,保障稳定运作排查接口程序代码,消除漏洞隐患信息安全防范保障工作加强 SP 厂商管理,规范服务流程 123456 基础安全服务器安全: CD-ROM 和软盘引导; sshd 服务,定期修改 SSH 端口; 、禁用代码编译; ,限制非 ROOT 账号权限, 明确 ROOT 账号使用人; ,更新杀毒软件; ?无线城市所有服务器部署在省公司机房,外网出口设置硬件防火墙保护,所有应用业务网络通信需经自有硬件防火墙过滤以保障网络安全; ?无线城市 85 %的服务器采用 LINUX 操作系统, 15% 采用 WINDOWS 2003 系统。根据集团和省公司关于 18 大信息网络安全会议的要求,将对无线城市机房网络进行监控,对自有防火墙进行加固,提升防火墙策略,并对上下行数据进行管控。现状安全措施网络安全: 、防火、静电、雷击、防电磁泄漏等措施; 、文件许可、登录次数、软件保护等策略; ,检查通信安全服务; ,合理分布文件系统,监控进程运行。 1、把关基础设施防护,严防内外风险现状安全措施?无线城市目前每天新闻更新量在 30 条左右,包括政务、民生、娱乐等,信息来源都是通过抓取广东各大新闻网等知名网站信息; ?目前有贴吧,微博等用户互动平台,用户通过手机号获取短信码方式登陆后可留言和信息发布。2措施关闭贴吧,微博, 论坛等互动平台对外链网站进行清理加大对新闻内容的采编力度,将每天新闻更新内容控制在 10 条以内并指派专人对内容进行审核, 经过审核后内容才可上线 13 4 对验证码下发次数进行限制,增强发送日志的检查 2、做好信息安全审查,监管信息发布