網路安全
業務平台的網路安全包括劃分安全域,部署防火牆、入侵檢測、異常流量檢測和過濾等實現網路層面的安全。其中,業務平台可劃分核心生產區、內部互聯接口區、網際網路接口區和核心交換區等4類主要的安全子域。業務平台與其他系統(包括其他業務平台、網際網路、支撐系統、第三方系統)之間互聯,應在數據業務平台側部署防火牆進行防護,其中重要業務平台與網際網路進行互聯時,需在網際網路接口區與網際網路之間,以及核心生產區與網際網路接口區之間都要部署防火牆方式,實現雙重異構防火牆防護。
系統安全
業務平台的系統安全主要包括防病毒能力和業務流程(邏輯)安全,業務平台系統應具有防病毒能力,要求系統內部配置的基於Windows作業系統的伺服器應同時配置防病毒軟體。業務流程(邏輯)安全主要包括:
(1)系統應具備訪問許可權的識別和控制功能,提供多級密碼口令或使用硬體鑰匙等保護措施;
(2)系統應提供日誌記錄功能,以便及時掌握系統安全狀態,作業系統應符合C2級以上安全標準;
(3)系統應提供相應措施保證交易信息、話單信息的完整性/安全性/可靠性;
(4)系統應具有安全審計功能。
套用安全
通過用戶管理、許可權管理、日誌管理等來保證業務平台的套用安全。套用系統的用戶管理、許可權管理應充分利用作業系統和資料庫的安全性;套用軟體運行時必須有完整的日誌記錄,必須具有套用監控及調度功能。
數據安全
業務平台系統需使用加密技術對在網際網路上傳輸的重要數據進行加密,並必須採取定期備份或採用數據容災備份等措施來保證數據的安全。對於重要的業務數據,業務系統應具備良好的機制保障數據存儲的安全性,並必須定期對業務數據進行內部備份或備份到外部存儲器等。
