集成平台建设基础设施安全、系统安全和数据安全三个层面应该要重点考虑哪些东东？

基础设施安全主要在于保护平台业务活动硬件资产免遭自然灾害、人为因素及各种计算机犯罪行为导致的破坏，主要包括环境安全、硬件安全和介质安全。

1、 环境安全：主要指设备的运行环境安全，安全要素包括机房场地选择、机房屏蔽、防火、防水、防雷、防鼠、防盗、防毁，配供电系统、空调系统、综合布线、区域防护等方面，组织应根据信息平台自身特点建立一个或多个专用机房，在机房中存放信息软件应用系统的服务器设备、网络设备、存储设备等相关硬件。机房的设计与建设应当参考 GB 50174-93 《国家标准电子计算机机房设计规范》进行

2、 设备安全：硬件设备主要包括系统数据库服务器、系统应用服务器、系统前置机服务器、磁盘阵列、磁带库、网络防火墙、网络交换机等。设备安全指保障设备正常运行，免受威胁。安全要素包括设备的标志和标记、放置电磁信息泄露、抗电磁干扰、电源保护，以及 设备振动、碰撞、冲击适应性等方面，对于设计有冗余电源的设备，应当在购买设备配制 N+1 个冗余电源，降低设备因单电源失效引起的宕机事故概率。同时系统管理人员要定期对信息平台的所有硬件设备进行运行巡检，检查并记录设备有无异常及警告信息

3、 介质安全：介质安全包括介质自身安全及介质数据的安全

4、 硬件安全运行的影响因素主要包括：

1） 自然及不可抗因素

2） 人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户安全意识不强等都会给网络安全带来威胁

3） 人为的恶意攻击。这是网络环境下所面临的最大威胁，会造成极大的危害并导致设备瘫痪

4） 缺乏完整可靠的安全防线。安全措施的不完善，如硬件防火墙控制不到位

信息平台的软件系统安全：

1、 根据 GB 17859-1999 《计算机信息平台安全保护等级划分准则》可将计算机信息平台安全保护能力划分为以下五个等级；

1） 第一级 用户自主保护级

2） 第二级 系统审计保护级

3） 第三级 安全标记保护级

4） 第四级 结构化保护级

5） 第五级 访问验证保护级

2、 软件系统安全运行的影响因素 : 常见的有两种，一种是针对操作系统的安全漏洞实施的攻击，一种是针对基于 web 的信息平台软件的攻击

操作系统的安全漏洞主要有以下 5 种：

1） I/O 非法访问。在某些操作系统中一旦 I/O 操作被检查通过之后，该操作系统就继续执行下去而不再检查，从而造成后续操作系统的非法访问。某些操作系统使用公共的系统缓冲区，任何用户都可以搜索缓冲区。如果此缓冲区没有严格的安全措施，那么其中的机密信息就有可能被泄露

2） 访问控制的混乱。安全访问强调隔离和保护措施，但是资源共享则要求公开和开放，这是一对矛盾。如果在设计操作系统时没有能够处理好两者关系，就会因为访问权限不清造成操作系统安全问题

3） 不完全的中介。完全的中介必须检查每次访问请求已进行适当的审批；相对而言，不完全的中介指某些操作系统省略了必要的安全保护，比如仅检查一次访问请求或没有全面保护机制

4） 操作系统后门。由于各种有意无意的原因，后门也可能被保留下来。后门一旦被心存叵测的人利用，会带来严重的安全后果

5） 操作系统型病毒。这种病毒会将自身的程序加入操作系统或取代部分操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。由于感染了操作系统，这种病毒在运行时，会用自己的程序片段取代操作系统的合法程序模块，对操作系统进行破坏，同时这种病毒对系统中文件的感染性也很强

基于 Web 的信息平台软件攻击：

1） 精心修改 Cookie 数据并进行用户假冒，利用不安全的证书和身份来逃避管理

2） 在动态页面的输入中使用各种非法数据，获取服务器敏感信息

3） 利用超出缓冲区大小的请求和构造的二进制代码让服务器执行溢出堆栈中的恶意指令

4） 强制访问未授权的网页

5） 对网页中的隐藏变量进行修改，欺骗服务器程序

6） 构造大量的非法请求你，使 Web 服务器不能进行正常用户的访问，提交非法脚本，趁用户浏览时盗取其账号等信息

7） SQL 注入

软件安全运行措施：建立安全 操作系统，在保证服务器上的操作系统软件、防病毒软件和防火墙软件安全的同时，保障信息平台软件安全，关注 Web 应用系统的上传漏洞和 SQL 注入防范，并结合使用相应的 web 应用系统漏洞检测技术，防火墙技术和入侵检测技术

（1） 操作系统的安全：构造操作系统的安全模型和实施办法；应用诸如隔离、核化和环结构等安全科学的操作系统设计方法；需要建立和完善操作系统的评估标准、评价方法和测试质量

（2） 产品化软件的安全：信息平台软件都要依托于服务器设备。为保证安装在服务器上的操作系统软件、防病毒软件和防火墙软件的安全，需要做到以下四点：

1） 根据应用软件的需求和服务器硬件架构选择安装合适的操作系统，服务器操作系统软件应当定期更新操作系统的安全升级补丁

2） 服务器应当安装防病毒 软件，系统管理人员要定期更新防病毒软件补丁和病毒特征库。系统管理人员要为防病毒软件定制自动病毒扫描策略，定期检查策略的执行情况

3） 服务器应当安装防火墙软件，系统管理人员要定期为防火墙软件更新补丁。系统管理人员要为防火墙软件配置出入操作系统的防火墙安全防护策略，组织可疑的不安全访问

4） 系统管理人员要定期对服务器操作系统进行安全检查，并出具书面检查报告

（3） 业务应用软件的安全：为保障信息平台软件的安全，应做到以下三点

1) 因劣质软件产生安全问题时，从组织上来说是管理规范出了问题。最理想情况下软件安全是组织成员共同的责任，较现实的解决方案是将责任和义务交给特定的小组。需要两种类型的人员来组成软件安全小组：以保卫者和破坏者的思维考虑业务软件系统的人员

2) 为了成功实施信息平台软件安全计划，可以雇佣外部的咨询人员来帮助建立一个小组。对于大型信息平台软件安全的运维，可以找到对操纵信息平台软件最熟悉的人员，培养其成为软件安全员，让其负责软件安全

3) 应用系统服务器安装了信息平台软件，是应用系统的业务处理平台，是用户读取和写入数据的桥梁。应用服务器密码要由专人负责持有，不得转让他人，密码要符合复杂性要求且定期修改。

数据资源运维管理包括以下内容

1、 数据资源运维方案

1） 对数据资源载体和传输、转储的设备进行有效管理，对历史数据进行定期归档

2） 根据信息平台的应用需求，可能产生的破坏程度、经济损失、社会影响程度，划分应急处理等级和响应时间，并制定数据运行和维护总体方案。高可用性意味着更高的运维投入，用户必须在经济合理的原则下，努力平衡可接受的损失程度和保障成本的关系，对数据资源进行重要性划分，对不同重要等级的数据资源采取不同的运维手段和策略，并据此制定经济合理的的运维配置方案

2、 数据资源运维的例行管理

1） 对数据资源载体和传输、转储的设备进行有效管理，对历史数据进行定期归档

2） 对数据库管理系统和数据库维护，确保数据库得到经常性的监控、维护、和优化，包括：数据库一致性检查，数据目录和索引更新与重建，系统冲突性检查，检测批处理，检查数据查询作业是否正确执行，整理数据库碎片，对各系统进行维护和性能调优等。

3） 对数据资源的备份和恢复管理：建立备份系统 , 实现数据备份的统一管理；选择合理的备份设备和数据传输设备并考虑其扩展性；制定组合的备份策略和计划，确定各类数据资源需备份的内容、频次和方式；根据产生故障的类型对数据进行恢复，如回滚恢复，日志恢复和崩溃恢复等

3、 数据资源通道的应急响应：

1) 制定应急故障处理预案，设立应急故障处理小组，确定详细的故障处理步骤和方法

2) 制定灾难恢复计划，定期进行灾难演练，以防止各系统崩溃和数据丢失

3) 灾难发生后应急故障处理小组能及时采取措施实现数据保护及系统的快速还原与恢复