DMS大型数据管理平台

Data Management System

      孔子学院在线教育系统为国家重点网络教育平台，以提供在线教育信息查询、在线教育资源发布为主，该系统面向全球用户提供服务；随着业务用户量不断增大，业务系统的社会影响也随之扩大，现有业务系统的安全风险也逐步提升，现在系统的安全策略已经无法满足用户的安全需求；为保障业务系统的安全运营，本方案中将针对现有系统的安全策略与用户行为进行安全分析与安全加固。

在本方案中通过使用边界防火墙，CA系统(证书中心)，签名系统和证书身份认证网关系统（应用安全认证网关），动态口令系统（必要时增加指纹识别）、WAF及内容审核系统可以满足用户需求，在保障用户最低整体成本，无需改动用户现有应用及网络最小变更的前提下帮助用户实现下列需求：

       1）    通过边界防火墙接入统一边界安全防护与ACL功能

       2）    通过CA系统为每一位授权管理员颁发数字证书实现用户内部可靠的网络身份识别，进一步实现高强度的身份认证。

      3）    通过安全网关（系统应用安全网关接入）对可信高权限管理员进行高强度的SSL数字证书身份认证与VPN安全接入服务，加密传输管理员上传、下载的业务数据。

       4）    通过业务数字证书发放（业务数字证书签发管理系统）来对授权的使用用户进行行为管理，将数据证书进行人员权限一对一捆绑，让使用更安全可靠。

       5）    通过数字签名系统（电子签名服务系统）对管理员提交发布的信息时行数字签名与加密，业务系统留存签名数据日志，从而保障信息发布人员身份的真实性，管理所发布信息的完整性及管理员操作的可追溯性。

       6）    通过web安全防火墙（WAF）为现有的web系统提供安全防护，以抵抗SQL 注入攻击、跨站脚本攻击、拒绝服务、网页篡改攻击等。

       7）    通过运维人员审计（运维人员审计系统），来对运维人员的动作加以记录、审核、追溯，配合数据证书的使用更加完善运维人员管理力度，达到事前授权事后追责的目的。

       8）    Linux内核杀毒软件全面保证主机安全，每年提供持久杀毒保护和定期更新杀毒库。