信息系统安全体系设计

本人任职某运营商解决方案架构师职位，因工作需要考取了软考的系统架构师认证，并顺利的通过了考试 一点点心得分享如下：

选择题（就是刷，刷到你出肌肉记忆，闭眼就知道选项）

案例题（就是背，很多简答题的回答都是公式化的 比如看到活动图和状态图就知道它俩有啥区别，刚开始可能会有点恼火，准备的过程可能就像背面试题一样，很多东西是通的）

论文题（最讲究技巧和套路的一门考试，相信很多高项的同学都是挂在论文上了，而架构师的考试论文相对比较容易，我本人参考三次 均高分通过，其实很多人觉得自己技术薄弱 或者不善文辞，但实际上摸清楚论文的套路后，整个论文的组成就是1000+1500两个部分组成 1000字的项目背景、项目建设内容、项目结尾的总结+1500字对考题的响应）按照这样的大思路去备考 会事半功倍。

题目：信息安全是指保护信息系统、信息资源和信息用户的安全，防止信息被窃取、篡政、破坏或丢失的一系列猎施和技术。信息安全的重要性在当今数字化时代变得越来越突出，随着信息技术的快速发展，信息安全问题日益严重，已经成为社会发展和经济发展的重要因素。当前，信息安全的现状已经呈现出安全威胁日益复杂，安全防护手段相对薄弱，安全意识需要加强，信息安全标准亟待完善，网络空间安全治理需要加强几个方面的特点。信息安全面临着严峻的挑战，需要采取综合的措施来保障信息系统的安全，加强安全防护技术研究和开发，提高用户安全意识，完善信息安全标准体系，加强网络空间安全治理，维护信息安全和网络空间的和平与稳定。
请围绕“信息系统安全体系设计”论题，依次从以下三个方面进行论述。
1.概要叙述你参与管理和开发的软件项目以及你在其中承担的主要工作。
2.请阐述信息安全体系架构的分析和设计包含哪些方面。
3.请结合项目实际，具体阐述你在项目中设计实践，具体运用了哪些实现手段。

摘要：二零二二年九月，我参加某区级政府智慧城市IOC平台建设开发项目，区级政府领导积极响应国家十四五数字经济发展规划，建设智慧城市运行管理中心，打造辅助区级领导班子指挥决策，推动城市数字化发展的IOC平台，我在项目中担任系统架构设计，负责系统信息安全体系和架构的设计。本文详细阐述了系统针对物理安全、系统安全、网络安全、应用安全和安全管理五个方面的主要设计内容。实践过程中围绕系统基础环境、数据安全、内容安全、行为安全、制度管理等方面综合设计实现了一个具有高机密性、高完整性、高可用性、高可控性的智慧城市IOC运行管理平台，实现了在安全的前提下助力城市的数字化发展。

  在十四五数字中国和数字经济的大背景下，某区级政府基于城市运行状态一屏观、城市问题一屏管的建设理念，成立城市运行管理中心，以智慧城市IOC平台的建设为抓手，通过管理手段和管理模式的创先，促进该区级政府城市管理能力的现代化。通过对城市物联网传感数据、政务数据、互联网数据、业务部门运行数据的整合，再造城市治理业务流程，精准发现城市问题，辅助区委区政府精准决策。项目一期建设平台开发部分693万元，经过公开招标比选，我司顺利中标，我在项目中担任系统架构设计师负责系统架构的设计，并对系统信息安全进行负责。

由于该项目为智慧城市政务创新项目的项目，系统本身集成了多个业务部门现有的核心工作流程，数据资源池中涉及到大量涉密数据、公民隐私数据、政府内部数据，信息安全是一切工作开展的前提，高质量的信息安全体系架构设计在本项目中尤为重要。

  信息安全体系架构的分析主要包含五个方面，一是物理安全，它是系统安全体系架构的前提，主要从系统承载环境的安全、设备的安全、使用媒介安全进行设计。二是系统安全，它是系统安全的基础，包含了系统网络结构、操作系统OS、应用系统安全等内容的设计。三是网络安全，它是系统安全的关键，主要从系统的访问控制、通信保密、入侵的防御和检测、网络安全的扫描、渗透测试已经防病毒等。四是应用安全，包含了系统内资源共享的机制和信息存储的方式。最后是安全管理，主要是针对人员指定完善的管理制度、操作规范并通过培训讲座等方式持续提升使用人员的安全防范意识。

结合信息安全体系架构设计的理论知识，在项目的具体实践中我从以下五个方面进行实践与运用：

一、系统基础环境安全的设计，智慧城市IOC平台采用全云化的资源部署，方便运行期间各子系统资源的横向扩展和维护；在机房的的选择原则上要求具备综合评定B级以上的政务信息机房，具备一定的停电、停水、地震、高温等不可控力的应对能力，在网络安全的角度，通过在机房上架专用防火墙、入侵防御检测等硬件设备，各主机安装了专用的主机安全和杀毒软件，定期更新系统补丁和病毒库，对运维开发人员施行VPN+堡垒机的准入方式严格限制入口，运维人员固定名单和设备施行白名单管控措施，完成系统基础环境的安全设计。

二、数据安全方面的设计：系统采用同城伪双活的架构进行部署实现，备用节点平时可作为灾备节点，故障发生或遇到突发状况时可将业务在极短的时间内完成接管，确保业务不中断，数据不丢失，为系统提供故障切换和容错保护能力。另外，根据我们对数据分级分类的目录，数通库通过同步工具将系统的一般数据每天中午12点和凌晨0点进行定时增量备份；而高敏感高机密数据通过CDP实时备份产品传输至灾备节点，在数据的冗余实现方面，关系型数据存储时通过raid磁盘阵列技术确保冗余容错；分布式数据库比如HDFS 通过配置将数据分散的存储在不同的节点，并创建至少三副本提供冗余，实现数据的可靠存储，为系统提供冗余容错的数据安全防护能力。关键业务数据的传输工程中通过数据加密技术和签名技术来提升机密性，比如我们把政务分析结论性这类少量关键的核心的结构化数据采用RSA非对称算法秘钥算法进行加密，传输过程中附带经哈希散列的MD5计算结果，防止被篡改。

三、内容安全方面：由于IOC平台内涉及对辖区内人员、房屋、企业等市民大量基础数据的使用和分析。为了防止这些隐私内容被不合理的使用，隐私和涉密数据被单独封装在了一个存储区域，这部分数据无法直接被应用层看到，就像一个黑盒一样，根据业务需求，运算得出分析结果后输出结构化的数据，并在展示层对人员姓名、身份证号等进行脱敏处理；数据库审计系统在数据出口通过旁路部署的方式，对数据库访问的流量进行分析和记录，一方面可对数据库风险行为进行发现和告警，另一方面可对数据库不合规操作进行追溯和定责。

四、行为安全方面，系统设置了严格的准入手段，面向政府单位用户，建立了一套完整的统一身份认证体系，每个用户在完成双因子认证（短信认证+高强度密码口令）之后，通过统一应用登录门户可进入权限范围内所有子业务系统，通过token认证保证连接的唯一性，并对业务可操作范围内的固定PC终端和移动端做了登记，未在可信合规范围内的终端的访问将会被拒绝。考虑到政务单位人员大部分技术背景欠缺、网络安全意识不高，加装上网行为管理工具有效避免政务工作人员下载恶意软件、钓鱼邮件、降低了由于人员操作不当导致的政府数据的泄露风险。

五、安全管理方面，安全制度是信息系统安全工作的核心，一切的安全技术都是服务于安全制度的日常有效运行，通过制度明确了各个系统和角色的操作规范和安全便捷，明确安全责任，树立制度红线，细化了所有各类操作的行为规范，比如机密数据的使用和查看需要经过线下流程的申请后方可在线上得以使用。定期开展信息安全培训，通过生动的案例强化系统使用单位人员的信息安全意识，减少了人为因素对城市运行管理IOC平台带来的安全隐患。

经过六个月的开发和试运行工作，该区智慧城市于二零二三年三月正式通过验收，作为市级政务创新工作的试点区域，通过物联网感知数据、政务大数据、人工智能推算数据等多种数据的分析和使用、打造了一大批政务惠民特色场景、精准感知城市运行现状、定位城市发展瓶颈，为区委区政府的决策提供了有力的辅助。在项目实施过程中，也遇到了一些问题，比如我们在数据加密传输时由于加密算法和策略选择不当，数据传输过于缓慢；造成了系统卡顿和性能下降。经过对数据的分级加密和算法的再优化解决了该问题。通过这个项目的实践，我充分认识到在系统架构设计师的工作中没有最完美的方案，只有最适合的方案，结合实际情况作出好的取舍方能提现出个人价值，今后要保持空杯心态，不断的学习和充实自己，迎接未来更大的挑战。