关于防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施的情况说明及管理制度

关于防火墙、入侵检测、数据加密以

及灾难恢复等网络安全设施的情况说

明及管理制度

编制部门：金融技术部

编制日期：2018年11月9日

1

关于防火墙、入侵检测、数据加密以及灾难

恢复等网络安全设施的情况说明

一、概述

本单位为有效防范公司运用信息系统进行业务处理、经营管理和内部控制过

程中产生的风险，促进我司各项业务安全、持续、稳健运行，建立并实施了多项

网络安全措施，包括防火墙、入侵检测、数据加密以及灾难恢复等环节，并且相

应地制订了完善的管理制度和流程。

二、防火墙和入侵检测

防火墙与入侵检测系统都属于网络信息传递过程中最常用的两种安全防护手

段，本单位依托阿里云提供的互联网金融安全解决方案，建立了成熟稳定网络安

全系统。这一系统的特征就是综合集成防火墙与入侵检测两种手段于一体，来共

同发挥作用。这一联动机制主要措施如下。

1、建立了一种以开发接口的协同联动为基础的保护机制，就是指防火墙通过

利用分布式入侵检测系统及时地发现安全策略之外的入侵攻击行为，入侵检测系

统通过防火墙阻断来自外部网络的攻击行为，形成有效的安全防护机制，从而提

高网络的整体防护能力。其中，入侵检测系统通过利用分布式检测、分布式分析

与集中管理模式，有效提高对入侵事件的检测效率和反应速度。同时，通过向入

侵检测系统的主控端传输每一台主机（或服务器）入侵检测报告，有效降低网络

负载，提高协同安全保护机制的时效性。

2、基于Server/Client的通信交互模式，利用通道加密技术SSL与DES加密

算法和密钥验证机制，在入侵检测系统和防火墙之间实现传输信息的验证和加密

功能，保证通信的安全可靠。

3、从“危险”级别定义和“可转移”级别定义的出发，制订了安全的协同联

动策略，提出了分布式入侵检测系统中各事件分析器的协作算法，该算法可以节约

系统的开销，减轻分析器的分析任务和资源占用。由于传输的仅仅只是分析报告，

用几十个字节就可描述本地的分析检测结果，因此在彼此进行协作时，网络负载不

重，对检测实时性影响不大。

2

三、数据加密

信息系统安全对企业至关重要，本单位针对数据加密着重设计了一套严密的

安全措施。

（一）、一般措施

1、实体安全措施。采取一些保护计算机设备、设施（含网络、通信设备）以

及其他媒体免地震、水灾、火灾、有害气体和其他环境事故（如电磁污染）破坏的

措施、过程。尤其是机房建设方面，严格遵循国标GB2887－89《计算机场地技术

条例》和GB9361－88《计算机场地安全要求》，满足防火、防磁、防水、防盗、

防电击、防虫害等要求，配备相应的设备。

2、运行安全措施。为保障整个系统功能的安全实现，制定一套安全措施，来

保护信息处理过程的安全，其中包括：风险分析、审计跟踪，备份恢复、应急等。

（二）、针对局域网的安全措施

1、针对局域网采取安全措施，综合应用物理分段与逻辑分段两种方法，来实

现对局域网的安全控制，将非法用户与敏感的网络资源相互隔离，从而防止可能的

非法侦听。

2、以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从

而防止非法侦听。

（三）、强化Server端的安全措施

1、实行内核级透明代理。单个数据库应用只建立一个真正的数据库帐号，具

有对系统应用所涉及的所有数据实体进行操作的全部权限。同时，为每一位系统操

作人员分别创建了一个“应用系统帐号”，实际上只是数据库中创建的的名为USERS

用户表里的一条记录。这样使得应用系统成为数据库的代理用户，而应用系统的所

有操作人员（包括系统管理员）则是数据库的间接用户；换言之，应用系统除了完

成其应用逻辑之外，还将系统用户和数据库彻底隔离开来，成为数据库的一道坚固

的“防火墙”。在这种安全体系中，真正的数据库帐号泄露及扩散的可能性几乎为

零，所有的用户必须通过应用系统这一“单点”访问数据库，所以只要应用程序

是安全、可靠的，则整个系统是安全可靠的。

2、增强的用户授权机制，保证严密性。从功能出发将整个系统细分为若干个

可分配的最小权限单元，这些权限具体表现在对数据库中所涉及的表、视图的数据

3

操作（DML：插入修改删除、查询等）的划分上。再结合运用角或工作组的概

念，各种系统使用人员的工作性质，为系统创建了4类基本等级：系统管理员，高

级操作员，一般操作员及简单操作员，并相应地为每个等级赋予了不同的权限，以

此来简化权限管理工作。通过这种方式，在统一管理之下，又具有相录的灵活性，

有助于系统管理员更为方便，更为严密地控制整个系统的安全。

3、建立了具有综合性数据记录功能和自动分类检索能力的智能型日志系统。

在该系统中，日志将记录自某用户登录时起，到其退出系统时止，这所执行的所有

操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容

有执行某操作的用户保执行操作的机器IP地址、操作类型、操作对象及操作执行

时间等，以备日后审计核查之用。

四、灾难恢复

（一）、基于主机和数据库的复制技术

通过安装在服务器的数据复制软件，实现异地数据复制。同时基于数据库的容

灾技术，传输数据库之类或者操作日志文件。这种方式兼容各种存储设备，并具有

较好的灵活性。根据平台上运行的各个应用系统的特点和业务需求，与生产中心形

成主备模式、双活模式和负载均衡模式运行。

（二）、选用阿里云专业的互联网金融客户灾备解决方案

阿里云基于其自身强大的基础设施，原生支持同城容灾能力。在故障发生后，

具备自动切换能力，无需人工干预。同时利用弹性伸缩进行备可用区计算节点的自

动扩展，降低容灾系统建设成本增加和管理维护难度。

本单位根据自身业务连续性总体规划要求，同时选用了阿里云同城容灾方案

和异地容灾方案，通过物理上跨可用区的应用架构设计，确保数据库持续可用，性

能承载业务保持稳定。

五、总结

本单位通过建立有效的安全措施以及技术部负责领导的管理组织架构，制订

完善的管理制度（见附件）和流程，实现对信息科技风险的识别、计量、监测和控

制，促进我司安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增

强核心竞争力和可持续发展能力。

4

网站信息安全管理制度

一、信息发布、登记制度

（一）、信息发布应当确保发布信息准确、真实，符合国家有关的各项法律、法规

制度，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和

公民的合法权益的内容出现；

（二）、不得制作、复制、查阅和传播下列信息：

1、煽动抗拒、破坏宪法和法律、行政法规实施；

2、煽动颠覆国家政权，推翻社会主义制度；

3、煽动分裂国家、破坏国家统一；

4、煽动民族仇恨、民族歧视、破坏民族团结；

5、捏造或者歪曲事实、散布谣言，扰乱社会秩序；

6、宣扬封建迷信、淫秽、情、赌博、暴力、凶杀、恐怖、教唆犯罪；

7、公然侮辱他人或者捏造事实诽谤他人，有意影响稳定局面；

8、损害国家机关信誉；

9、其他违反宪法和法律、行政法规。

（三）、各单位部门办公室对所发布的信息备案记录，以加强管理；

（四）、网管理员应在充分理解国家有关的各项法律、法规制度的基础上及时处理

信息，并将处理情况及时向领导汇报；

（五）、网管理员在经领导审核同意的基础上将信息及时发布，并确保发布信息的

准确性。

二、信息监视、保存、清除和备份制度

为促进健康、安全，高效的应用和发展，维护国家和社会的稳定，杜

绝各类违法、犯罪行为的发生，根据《计算机信息网络国际互联网安全保护管理办

法》的规定，特制定本制度：

（一）、网络管理员应当对的网络使用情况监督、检查，坚决杜绝访问境内外反动、

5

，不阅览、传播各类反动、黄信息；

（二）、网络管理员应当保证计算机内日志文件及其他重要数据的完整性、真实性，

并做好备份工作，配合各类安全检查；

（三）、发现本单位计算机存有各类反动及不健康信息，管理员应当及时清除，情

节较重的应及时上报分管领导；

（四）、职工应当强化思想意识，自觉遵守网络法规，积极配合网络管理员做好计

算机网络信息安全工作；

三、病毒检测和网络安全漏洞检测制度

为保证的正常运行，防止各类病毒、黑客软件对我公司联网主机构成

的威胁，最大限度的减少此类损失，特制定本制度：

（一）、各接入单位计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，

并对软件定期升级。

（二）、各接入单休计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主

机，严禁散布黑客软件和病毒。

（三）、网管中心应定期发布病毒信息，检测网站内病毒和安全漏洞，并采取必要

措施加以防治。

（四）、网站内主要服务器应当安装防火墙系统，加强网络安全管理。

（五）、网管中心定期对网络安全和病毒检测进行检查，发现问题及时处理。

四、违法案件报告和协助查处制度

（一）、各接入终端使用者应当自觉遵守网络法规，严禁利用计算机从事违法犯罪

行为。

（二）、对于本单位发生的计算机违法犯罪行为，各级网络安全管理员应当及时制

止并立即上报网络管理中心，同时做好系统保护工作。

（三）、对于所遭受到的攻击，各接入终端使用者同样应当上报网络管理中心，同

时做好系统保护工作。

（四）、各接入终端使用者有义务接受公司网络管理中心和上级主管部门的监督、

检查，并应积极配合做好违法犯罪事件的查处工作。

6

（五）、网管中心应及时掌握公司网内各接入终端使用者网络违法情况，并定期向

网络主管领导和上级主管部门报告，并应协助主管部门做好查处工作。

五、网站帐号使用登记和操作权限管理制度

（一）、凡符合条件的个人必须首先向公司提出申请并按要求填报有关资料经批准

后方能成为账户用户。账户用户可以到公司提供的计算机上以账号形式使用计算

机网络信息。

（二）、已建成使用的账户用户如其因各种原因要求暂停其使用可以以书面形式向

管理员要求暂停、中断其网络用户服务。暂停使用期限由其所在各部门根据相关规

定及实际情况决定。

（三）、任何账户用户享有完全平等的网络接入权。此权利不因账号建立的早晚、

连网的先后而变化。

六、安全管理人员岗位工作职责

（一）、根据信息中心有关计算机和网络运行的条例对公司计算机和网络系统的使

用进行规范化的管理，及时制止违规现象发生。

（二）、对计算机和公司网络系统进行日常维护，做好网络设备的巡检工作和安全

防范工作，确保网络畅通无阻。

（三）、认真做好计算机和网络系统的数据记录、安全备份和用户管理工作，保证

各类运行数据记录的正确性和实时性。

（四）、为公司应用信息网络的工作提供技术支持，保证公司计算机和网络设备安

全运行的环境要求。

（五）、做好公司内网和Internet接入情况的监测工作，及时向有关信息中心网

管提供信息。

（六）、根据公司管理理念，策划、设计、制作和管理，负责的

信息发布和日常维护。

（七）、及时收集公司内外的动态信息，通过宣传公司取得的各项成果，

扩大公司的影响。

（八）、为公司员工有效利用网站资源提供技术支持。

7

（九）、负责的安全防护和运行监控，做好网站运行数据的记录和安全备

份，及时向有关信息中心提供信息。

（十）、完成上级交办的其他工作任务。

七、安全教育和培训制度

（一）、企业领导按规定参加上级举办的安全培训教育，每年不少于30学时，并经

上级年度能力考核合格。

（二）、相关员工按规定参加上级举办的“安全教育人员安全管理能力培训”和公

司举办的“安全培训”，每年不少于30学时，并经上级年度能力考核合格。

8