版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> XX單位</b></p><p> 等級(jí)保護(hù)整改設(shè)計(jì)方案</p><p><b> XX公司</b></p><p><b> 2018年X月</b></p><p><b> 目 錄</b></p>&
2、lt;p><b> 1概述1</b></p><p> 1.1編制背景1</p><p> 1.2編制目的1</p><p> 1.3等級(jí)安全體系設(shè)計(jì)目標(biāo)2</p><p> 1.3.1總體目標(biāo)2</p><p> 1.3.2安全技術(shù)體系目標(biāo)2</p
3、><p> 2安全需求分析3</p><p> 2.1現(xiàn)狀分析3</p><p> 2.1.1網(wǎng)絡(luò)體系現(xiàn)狀3</p><p> 2.1.2安全體系現(xiàn)狀4</p><p> 2.1.3應(yīng)用系統(tǒng)現(xiàn)狀4</p><p> 2.2安全風(fēng)險(xiǎn)威脅分析5</p>
4、<p> 2.3安全問(wèn)題總結(jié)6</p><p> 2.3.1網(wǎng)絡(luò)安全問(wèn)題6</p><p> 2.3.2主機(jī)安全問(wèn)題6</p><p> 2.3.3終端安全問(wèn)題6</p><p> 2.3.4應(yīng)用系統(tǒng)和資源數(shù)據(jù)7</p><p> 2.3.5安全保障和應(yīng)用支撐7</p
5、><p> 2.4安全需求總結(jié)7</p><p> 2.4.1身份鑒別與訪問(wèn)控制7</p><p> 2.4.2入侵防御與邊界防御8</p><p> 2.4.3病毒的防治8</p><p> 2.4.4虛擬化安全需求9</p><p> 2.4.5安全審計(jì)9&l
6、t;/p><p> 2.4.6越權(quán)和誤操作行為9</p><p> 2.4.7安全管理10</p><p> 3等保安全體系總體設(shè)計(jì)11</p><p> 3.1等級(jí)保護(hù)體系概述11</p><p> 3.1.1標(biāo)準(zhǔn)體系的組成與相互關(guān)系11</p><p> 3.1.
7、2標(biāo)準(zhǔn)體系的內(nèi)容11</p><p> 3.1.3標(biāo)準(zhǔn)體系的主要特點(diǎn)12</p><p> 3.1.4管理是生命線13</p><p> 3.2等級(jí)化安全體系設(shè)計(jì)方法14</p><p> 3.2.1設(shè)計(jì)原則14</p><p> 3.2.2總體設(shè)計(jì)參考標(biāo)準(zhǔn)與規(guī)范15</p>
8、;<p> 3.2.3系統(tǒng)安全等級(jí)確定16</p><p> 3.3分域保護(hù)框架建立16</p><p> 3.3.1設(shè)計(jì)思路和方法16</p><p> 3.3.2安全域劃分原則17</p><p> 3.3.3保護(hù)對(duì)象分類18</p><p> 3.3.4系統(tǒng)分域保護(hù)
9、框架20</p><p> 3.4安全等級(jí)劃分20</p><p> 3.4.1定級(jí)流程20</p><p> 3.4.2定級(jí)結(jié)果21</p><p> 4安全保障技術(shù)體系詳細(xì)設(shè)計(jì)22</p><p> 4.1物理安全設(shè)計(jì)22</p><p> 4.2網(wǎng)絡(luò)安全
10、設(shè)計(jì)22</p><p> 4.2.1網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全22</p><p> 4.2.2網(wǎng)絡(luò)信息系統(tǒng)邊界安全24</p><p> 4.3主機(jī)安全設(shè)計(jì)25</p><p> 4.3.1系統(tǒng)平臺(tái)安全25</p><p> 4.3.2終端設(shè)備日志存儲(chǔ)25</p><p&g
11、t; 4.3.3終端安全管理26</p><p> 4.3.4虛擬化安全26</p><p> 4.4應(yīng)用安全設(shè)計(jì)26</p><p> 4.5數(shù)據(jù)安全及備份恢復(fù)27</p><p> 4.5.1數(shù)據(jù)庫(kù)操作審計(jì)27</p><p> 4.5.2數(shù)據(jù)備份及恢復(fù)27</p>
12、<p> 4.6分期部署架構(gòu)28</p><p> 4.6.1第一期建設(shè)計(jì)劃28</p><p> 4.6.2第二期建設(shè)計(jì)劃29</p><p> 4.6.3第三期建設(shè)計(jì)劃30</p><p> 5安全保障管理體系詳細(xì)設(shè)計(jì)31</p><p> 5.1安全管理的重要意義3
13、1</p><p> 5.2安全管理體系建設(shè)32</p><p> 5.2.1安全管理體系的建設(shè)目標(biāo)32</p><p> 5.2.2安全管理體系的建設(shè)內(nèi)容33</p><p> 5.3安全運(yùn)維35</p><p> 5.3.1安全風(fēng)險(xiǎn)評(píng)估35</p><p>
14、5.3.2網(wǎng)絡(luò)管理與安全管理36</p><p> 5.3.3備份與容災(zāi)管理37</p><p> 5.3.4應(yīng)急響應(yīng)計(jì)劃37</p><p> 5.4安全人員管理39</p><p> 5.4.1人員審查39</p><p> 5.4.2崗位人選39</p><p
15、> 5.4.3人員培訓(xùn)39</p><p> 5.4.4人員考核40</p><p> 5.4.5簽定保密合同40</p><p> 5.4.6人員調(diào)離40</p><p> 5.5技術(shù)安全管理40</p><p> 5.5.1軟件管理40</p><p&g
16、t; 5.5.2設(shè)備管理41</p><p> 5.5.3備份管理42</p><p> 5.5.4技術(shù)文檔管理43</p><p><b> 6預(yù)算清單44</b></p><p><b> 概述</b></p><p><b> 編制
17、背景</b></p><p> 隨著我國(guó)信息技術(shù)的快速發(fā)展,計(jì)算機(jī)及信息網(wǎng)絡(luò)對(duì)促進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展發(fā)揮著日益重要的作用。加強(qiáng)對(duì)重要領(lǐng)域內(nèi)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的監(jiān)督管理,打擊各類計(jì)算機(jī)違法犯罪活動(dòng),是我國(guó)信息化順利發(fā)展的重要保障。為加大依法管理信息網(wǎng)絡(luò)安全工作的力度,維護(hù)國(guó)家安全和社會(huì)安定,維護(hù)信息網(wǎng)絡(luò)安全,使我國(guó)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作走上法制化、規(guī)范化、制度化管理軌道,1994年國(guó)務(wù)院
18、頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。條例中規(guī)定:我國(guó)的“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法,由公安部會(huì)同有關(guān)部門制定?!?999年9月國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布了由公安部提出并組織制定的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB 17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,為等級(jí)保護(hù)這一安全國(guó)策給出了技術(shù)角度的詮釋。2003年的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(27號(hào)文)中
19、指出:“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng),抓緊建立信息安全等級(jí)保護(hù)制度,制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。根據(jù)國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部</p><p> 在全面體現(xiàn)GB17859-1999的等級(jí)化標(biāo)準(zhǔn)思想的基礎(chǔ)上,以公安部《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》和《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》為主要指導(dǎo);充分吸收近年來(lái)安全領(lǐng)域出現(xiàn)的信息系統(tǒng)安全保障理論模型和技術(shù)
20、框架(如IATF等)、信息安全管理標(biāo)準(zhǔn)ISO/IEC 17799:2000和ISO/IEC TR 13335系列標(biāo)準(zhǔn);根據(jù)我國(guó)的信息化發(fā)展現(xiàn)狀和我國(guó)特有的行政管理模式,提出了安全等級(jí)保護(hù)的整體框架和設(shè)計(jì)方案,為指導(dǎo)信息系統(tǒng)的建設(shè)和改進(jìn),從安全等級(jí)保護(hù)技術(shù)體系和安全等級(jí)保護(hù)管理體系兩個(gè)方面分別給出了等級(jí)化的解決建議。</p><p><b> 編制目的</b></p><
21、p> 根據(jù)XX單位網(wǎng)絡(luò)信息系統(tǒng)的現(xiàn)狀和將來(lái)的應(yīng)用需求,并結(jié)合公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室關(guān)于等級(jí)化保護(hù)的基本要求,制定有針對(duì)性的技術(shù)方案與管理方案,并為XX單位網(wǎng)絡(luò)信息系統(tǒng)的等級(jí)化安全體系改造和加固提供參考和實(shí)施的依據(jù)。本文將主要闡述針對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)的改造和信息安全體系的規(guī)劃設(shè)計(jì),其XX單位網(wǎng)絡(luò)信息系統(tǒng)的加固改造方案另外單獨(dú)設(shè)計(jì)。</p><p> 項(xiàng)目的主要內(nèi)容是
22、XX單位網(wǎng)絡(luò)信息系統(tǒng)的總體信息安全體系安全改造,包括以下幾個(gè)方面:</p><p> 建設(shè)網(wǎng)絡(luò)信息系統(tǒng)安全基礎(chǔ)設(shè)施;</p><p> 網(wǎng)絡(luò)信息系統(tǒng)的邊界安全保護(hù);</p><p> 網(wǎng)絡(luò)信息系統(tǒng)的計(jì)算環(huán)境安全保護(hù);</p><p> 建立網(wǎng)絡(luò)信息系統(tǒng)的安全管理和運(yùn)維體系;</p><p> 使XX單位網(wǎng)絡(luò)信
23、息系統(tǒng)達(dá)到等保三級(jí)防護(hù)要求。</p><p> 等級(jí)安全體系設(shè)計(jì)目標(biāo)</p><p> 根據(jù)對(duì)XX單位信息系統(tǒng)的全面了解,并結(jié)合國(guó)家的相關(guān)政策標(biāo)準(zhǔn),XX單位信息系統(tǒng)的信息安全建設(shè)目標(biāo)如下。</p><p><b> 總體目標(biāo)</b></p><p> 落實(shí)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字【2004】
24、66號(hào))、《關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》(公信安【2005】1431號(hào))。實(shí)施符合國(guó)家標(biāo)準(zhǔn)的安全等級(jí)保護(hù)體系建設(shè),通過(guò)對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)的安全等級(jí)劃分,合理調(diào)配XX單位財(cái)力資源、信息科技資源、業(yè)務(wù)骨干資源等,重點(diǎn)確保XX單位網(wǎng)絡(luò)信息系統(tǒng)的核心信息資產(chǎn)的安全性,從而使重要信息系統(tǒng)的安全威脅最小化,達(dá)到XX單位網(wǎng)絡(luò)信息系統(tǒng)信息安全投入的最優(yōu)化。實(shí)現(xiàn)如下總體安全目標(biāo):</p><p> (1)
25、依據(jù)信息系統(tǒng)所包括的信息資產(chǎn)的安全性、信息系統(tǒng)主要處理的業(yè)務(wù)信息類別、信息系統(tǒng)服務(wù)范圍以及業(yè)務(wù)對(duì)信息系統(tǒng)的依賴性等指標(biāo),來(lái)劃分XX單位信息系統(tǒng)的安全等級(jí)。</p><p> ?。?)通過(guò)信息安全需求分析,判斷XX單位信息系統(tǒng)的安全保護(hù)現(xiàn)狀與國(guó)家等級(jí)保護(hù)基本要求之間的差距,確定安全需求,然后根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)定級(jí)情況、信息系統(tǒng)承載業(yè)務(wù)情況和安全需求等,設(shè)計(jì)合理的、滿足等級(jí)保護(hù)要求的總體安全方案,并制定
26、出安全實(shí)施規(guī)劃,以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實(shí)施。</p><p> ?。?)達(dá)到公安部關(guān)于信息系統(tǒng)安全保護(hù)等級(jí)保護(hù)技術(shù)產(chǎn)品選型要求。</p><p><b> 安全技術(shù)體系目標(biāo)</b></p><p> 按照公安部、國(guó)家電力監(jiān)管委員會(huì)、國(guó)家能源局和相關(guān)國(guó)家部門關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運(yùn)行、信息保密和管理等方面的總體要求,科學(xué)合理評(píng)
27、估XX單位網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險(xiǎn),協(xié)助其合理確定安全保護(hù)等級(jí),在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計(jì)一整套完整的安全體系改造加固方案。</p><p> 該安全體系需要全面保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界和外部接入、計(jì)算環(huán)境、支持性基礎(chǔ)設(shè)施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容,實(shí)現(xiàn)信息資源的機(jī)密、完整、可用、不可抵賴和可審計(jì)性,基本做到“進(jìn)不來(lái)、拿不走、改不了、看不懂、跑不了、可審計(jì)、打不垮”。</p><p><b>
28、 具體包括:</b></p><p> 保障基礎(chǔ)設(shè)施安全,保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。</p><p> 保障網(wǎng)絡(luò)連接安全,保障網(wǎng)絡(luò)傳輸中的安全,尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。</p><p> 保障計(jì)算環(huán)境的安全,保障操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器、用戶終端及相關(guān)商用產(chǎn)品的安全。</p><p&
29、gt; 保障應(yīng)用系統(tǒng)安全,保障應(yīng)用程序?qū)訉?duì)網(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)的保護(hù)和鑒別,防止和抵御各種安全威脅和攻擊手段,在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)。</p><p> 安全管理體系保障,根據(jù)國(guó)家有關(guān)信息安全等級(jí)保護(hù)方面的標(biāo)準(zhǔn)和規(guī)范要求,結(jié)合XX單位實(shí)際,建立一套切實(shí)可行的安全管理體系。</p><p><b> 安全需求分析</b
30、></p><p><b> 現(xiàn)狀分析</b></p><p> 對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行分析。XX單位網(wǎng)絡(luò)信息系統(tǒng)具有以下特點(diǎn):</p><p> 覆蓋整個(gè)XX單位,涉及的人員多、范圍廣;</p><p> 信息系統(tǒng)種類繁多、應(yīng)用眾多、服務(wù)類型多并且結(jié)構(gòu)復(fù)雜;</p><p
31、> 網(wǎng)絡(luò)建設(shè)涉及內(nèi)部不同部門訪問(wèn)的諸多需求。</p><p><b> 網(wǎng)絡(luò)體系現(xiàn)狀</b></p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)主要是由一套網(wǎng)絡(luò)系統(tǒng)組成,主要包含的業(yè)務(wù)系統(tǒng)有: OA,綜合信息管理系統(tǒng),騰訊通等辦公服務(wù)。</p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)主要先階段網(wǎng)絡(luò)規(guī)劃很簡(jiǎn)單,內(nèi)網(wǎng)無(wú)任何的安全設(shè)備,屬于“裸奔”的狀態(tài),
32、外網(wǎng)出口有2臺(tái)防火墻(非熱備),雖然有2臺(tái)防火墻,但由于設(shè)備不是同一廠商生產(chǎn),無(wú)法做HA,存在單點(diǎn)故障的問(wèn)題,無(wú)其他的安全設(shè)備進(jìn)行防護(hù)。</p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)結(jié)構(gòu)現(xiàn)狀架構(gòu)圖</p><p><b> 安全體系現(xiàn)狀</b></p><p> XX單位目前雖然在網(wǎng)絡(luò)安全方面采用一些基本的信息安全防護(hù)措施和管理手段,但不能全面
33、滿足未來(lái)業(yè)務(wù)發(fā)展的安全需要。特別是在XX單位內(nèi)網(wǎng)信息系統(tǒng)個(gè)沒(méi)有部署任何安全設(shè)備,且應(yīng)用系統(tǒng)也僅采用簡(jiǎn)單的用戶和口令進(jìn)行安全保障,遠(yuǎn)遠(yuǎn)達(dá)不到網(wǎng)絡(luò)信息系統(tǒng)等級(jí)要求。</p><p><b> 應(yīng)用系統(tǒng)現(xiàn)狀</b></p><p> 在長(zhǎng)期信息化建設(shè)過(guò)程中,XX單位建立了相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng),以滿足各自業(yè)務(wù)數(shù)據(jù)收集、以及對(duì)外業(yè)務(wù)往來(lái)的工作需要,由此所產(chǎn)出的大量珍貴的行業(yè)信息
34、數(shù)據(jù)。</p><p><b> 安全風(fēng)險(xiǎn)威脅分析</b></p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)覆蓋范圍較大,涉及用戶面廣,業(yè)務(wù)應(yīng)用眾多復(fù)雜,并且需要其他外部網(wǎng)絡(luò)互聯(lián)。因此,其面臨很多的安全威脅,經(jīng)過(guò)總結(jié)分析主要包括了以下幾類:</p><p> 非法訪問(wèn),未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源,包括非法用戶進(jìn)入XX單位網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行違法操作及合法用戶
35、以未經(jīng)授權(quán)的方式進(jìn)行操作,非法復(fù)制信息等。</p><p> 假冒,一個(gè)實(shí)體假裝成另一個(gè)不同的實(shí)體,從而獲得對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)的訪問(wèn)。</p><p> 惡意代碼,通過(guò)惡意程序,計(jì)算機(jī)病毒等獲取信息或破壞XX單位網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行。</p><p> 破壞信息完整性,改變XX單位網(wǎng)絡(luò)信息系統(tǒng)信息的內(nèi)容或形式。</p><p>
36、抵賴,信息發(fā)送方或接收方否認(rèn)自己發(fā)送過(guò)或接收到特定的信息,從而對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行造成潛在的安全威脅。</p><p> 破壞網(wǎng)絡(luò)的可用性,通過(guò)執(zhí)行命令,發(fā)送數(shù)據(jù)或執(zhí)行其它操作使系統(tǒng)資源對(duì)用戶失效,使合法用戶不能正常訪問(wèn)XX單位網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)資源或使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。也可能以物理方式盜竊或破壞XX單位網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)的設(shè)備、設(shè)施。</p><p> 操
37、作失誤,人為操作失誤可能會(huì)對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)造成破壞。</p><p> 自然災(zāi)害和環(huán)境事故,地震,火災(zāi),水災(zāi)等自然災(zāi)害和電磁污染等環(huán)境事故會(huì)對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)造成破壞。</p><p> 其中,XX單位網(wǎng)絡(luò)信息系統(tǒng)所面臨的最大的風(fēng)險(xiǎn),就是一旦攻擊者獲得對(duì)網(wǎng)絡(luò)信息系統(tǒng)資源的控制權(quán),就可以隨意進(jìn)行破壞活動(dòng),這包括:</p><p> 信息泄露:將XX單位
38、信息系統(tǒng)中的信息散發(fā)到了不該獲得該信息的人手中,造成信息泄露;</p><p> 盜取信息:獲得不該獲得的信息,破壞了信息的機(jī)密性;</p><p> 修改信息:任何對(duì)存儲(chǔ)(或傳輸)中數(shù)據(jù)、文件的非授權(quán)修改,破壞了信息的完整性;</p><p> 盜用服務(wù):非法盜用系統(tǒng)的服務(wù),盜用服務(wù)會(huì)影響XX單位網(wǎng)絡(luò)信息系統(tǒng)為其他合法用戶提供正常服務(wù);</p>
39、<p> 拒絕服務(wù):攻擊的直接后果就是將系統(tǒng)的服務(wù)性能降低或完全癱瘓,無(wú)法為合法用戶提供正常的服務(wù),破壞了系統(tǒng)的可用性。</p><p><b> 安全問(wèn)題總結(jié)</b></p><p> 通過(guò)上述對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)的現(xiàn)狀和安全威脅分析,目前XX單位網(wǎng)絡(luò)信息系統(tǒng)的信息系統(tǒng)面臨多方面的安全問(wèn)題。包括:網(wǎng)絡(luò)、服務(wù)器、終端、應(yīng)用系統(tǒng)和資源數(shù)據(jù)、安全保障和
40、應(yīng)用支撐等多個(gè)方面。</p><p><b> 網(wǎng)絡(luò)安全問(wèn)題</b></p><p> 網(wǎng)絡(luò)安全體系結(jié)構(gòu)不合理</p><p> 由于現(xiàn)有的XX單位網(wǎng)絡(luò)信息系統(tǒng)建立較早,在關(guān)鍵節(jié)點(diǎn)缺少有效的冗余設(shè)計(jì),后續(xù)的應(yīng)用需求發(fā)展,致使業(yè)務(wù)系統(tǒng)也隨著大量增加,長(zhǎng)期的建設(shè)形成了安全域劃分不合理,訪問(wèn)控制策略不能合理有效的制定,已不能滿足等級(jí)保護(hù)體系的要
41、求。</p><p><b> 主機(jī)安全問(wèn)題</b></p><p> 主機(jī)系統(tǒng)缺乏加固和優(yōu)化</p><p> 大量的主機(jī)系統(tǒng)均采用的操作系統(tǒng)默認(rèn)配置,沒(méi)有經(jīng)過(guò)專門的安全加固和優(yōu)化,致使很多主機(jī)系統(tǒng)提供了不應(yīng)該提供的服務(wù)和開(kāi)放了不應(yīng)該開(kāi)放的端口,為業(yè)務(wù)應(yīng)用系統(tǒng)帶來(lái)的較大的安全隱患。</p><p><b&g
42、t; 支持應(yīng)用困難</b></p><p> 整合應(yīng)用困難,原有系統(tǒng)升級(jí)和部署新系統(tǒng)均有困難。難以滿足后續(xù)應(yīng)用系統(tǒng)的發(fā)展建設(shè)需求。</p><p><b> 終端安全問(wèn)題</b></p><p> 沒(méi)有統(tǒng)一的終端安全管理機(jī)制</p><p> XX單位大量的計(jì)算機(jī)終端是信息系統(tǒng)的重要組成部分,其使用
43、者也是各業(yè)務(wù)應(yīng)用系統(tǒng)的重要使用用戶,而終端缺乏統(tǒng)一的策略管理、補(bǔ)丁修復(fù)、違規(guī)操作的控制,致使終端的安全問(wèn)題越來(lái)越多,越來(lái)越廣,任一臺(tái)終端的安全問(wèn)題,如遭受病毒,都會(huì)對(duì)整個(gè)XX單位網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)極大的不安全因素。</p><p><b> 應(yīng)用系統(tǒng)和資源數(shù)據(jù)</b></p><p> 業(yè)務(wù)系統(tǒng)和資源數(shù)據(jù)訪問(wèn)無(wú)控制</p><p> 現(xiàn)有的
44、業(yè)務(wù)系統(tǒng)是各部門為滿足自身的業(yè)務(wù)需要在不同時(shí)期建設(shè)的,沒(méi)有經(jīng)過(guò)統(tǒng)籌規(guī)劃,統(tǒng)一設(shè)計(jì)的過(guò)程,業(yè)務(wù)系統(tǒng)前無(wú)任何的訪問(wèn)控制設(shè)備,任何電腦一旦接入內(nèi)網(wǎng),就能訪問(wèn)內(nèi)網(wǎng)的所有業(yè)務(wù)系統(tǒng)以及資源數(shù)據(jù)</p><p><b> 安全保障和應(yīng)用支撐</b></p><p><b> 缺乏完善的安全保障</b></p><p> 目前,整個(gè)
45、網(wǎng)絡(luò)系統(tǒng)沒(méi)有一套完善的信息安全保障體系,無(wú)法滿足系統(tǒng)對(duì)物理安全、網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)安全、應(yīng)用及數(shù)據(jù)安全和安全管理的需要,不能有效抵御來(lái)自內(nèi)部、外部的各種安全威脅和攻擊。</p><p><b> 缺乏應(yīng)用支撐平臺(tái)</b></p><p> 隨著XX單位各類業(yè)務(wù)管理信息系統(tǒng)不斷建設(shè),各種系統(tǒng)需要一致的技術(shù)規(guī)范,實(shí)現(xiàn)應(yīng)用系統(tǒng)統(tǒng)一身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定功能,從而確保
46、應(yīng)用資源整合,實(shí)現(xiàn)應(yīng)用“單點(diǎn)登錄”。</p><p><b> 安全需求總結(jié)</b></p><p> 根據(jù)對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題總結(jié),可以得出XX單位網(wǎng)絡(luò)信息系統(tǒng)的信息安全需求,主要內(nèi)容可體現(xiàn)在以下幾個(gè)方面:</p><p><b> 身份鑒別與訪問(wèn)控制</b></p><p>&
47、lt;b> 安全域的劃分</b></p><p> 隨著XX單位網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)規(guī)模擴(kuò)大,用戶數(shù)量增加,網(wǎng)絡(luò)資源訪問(wèn)情況復(fù)雜,急待通過(guò)安全區(qū)域的劃分,從而進(jìn)行不同安全域之間訪問(wèn)控制。</p><p> 應(yīng)將不同的業(yè)務(wù)類型劃分若干個(gè)邏輯隔離區(qū)域,在根據(jù)區(qū)域和應(yīng)用不同劃分多個(gè)VLAN,不同VLAN之間通過(guò)嚴(yán)格的訪問(wèn)控制規(guī)劃信息流向,隔離廣播,限制不是必需的和非法的訪問(wèn)。
48、</p><p><b> 身份鑒別</b></p><p> 需要根據(jù)實(shí)際業(yè)務(wù)應(yīng)用系統(tǒng)的要求,具體實(shí)現(xiàn)用戶身份鑒別機(jī)制,從而達(dá)到只有授權(quán)用戶才能訪問(wèn)所需數(shù)據(jù)的,保證某些不對(duì)外開(kāi)放的數(shù)據(jù)不泄漏。</p><p><b> 入侵防御與邊界防御</b></p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)的用
49、戶對(duì)計(jì)算機(jī)使用安全規(guī)章及安全操作不熟練,容易出現(xiàn)誤操作及病毒感染,因此需要考慮到針對(duì)網(wǎng)絡(luò)攻擊的安全應(yīng)對(duì)措施。</p><p> 準(zhǔn)確識(shí)別出可能的攻擊者,對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)具有重要意義,因?yàn)楣敉窃凇鞍抵小卑l(fā)生的,我們只有先找到假想敵,才有可能采取正確的對(duì)策,但安全又是要付出代價(jià)的,不正確的假設(shè)不僅無(wú)助于安全的解決,還有可能是浪費(fèi)資源。</p><p> 我們總結(jié)XX單位網(wǎng)絡(luò)信息系統(tǒng)
50、可能面對(duì)的攻擊者可以分為三類:</p><p> 專業(yè)罪犯:攻擊系統(tǒng)的主要目的也是為了經(jīng)濟(jì)或其他利益;</p><p> 內(nèi)部人員:攻擊系統(tǒng)的主要目的是為了興趣、惡作劇或其他利益;</p><p> 蓄意破壞者:攻擊系統(tǒng)的目的純粹是為了破壞。</p><p> 鑒于XX單位網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部環(huán)境的復(fù)雜性,因而需要在重要的網(wǎng)絡(luò)邊界處和重要
51、網(wǎng)段配置入侵防御設(shè)備。入侵防御系統(tǒng)通過(guò)對(duì)數(shù)據(jù)流的實(shí)時(shí)采集與分析,能夠洞察各種非法行為,及時(shí)彌補(bǔ)安全漏洞。通過(guò)入侵防御,可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)流量,實(shí)時(shí)發(fā)現(xiàn)攻擊行為并阻斷,為動(dòng)態(tài)網(wǎng)絡(luò)安全防御提供了良好的基礎(chǔ)設(shè)備支持。</p><p> 根據(jù)分析,XX單位網(wǎng)絡(luò)信息系統(tǒng)可能發(fā)生網(wǎng)絡(luò)入侵攻擊的地點(diǎn)主要是兩處:</p><p> 一是來(lái)自外部的攻擊:主要集中于XX單位網(wǎng)絡(luò)信息系統(tǒng)與其他外部網(wǎng)絡(luò)的
52、接入口;</p><p> 二是來(lái)自內(nèi)部的攻擊:主要攻擊可能來(lái)自全網(wǎng)各個(gè)相關(guān)互連部門,目標(biāo)是XX單位網(wǎng)絡(luò)信息系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)和核心資產(chǎn)數(shù)據(jù)。</p><p> 此外,防火墻作為網(wǎng)絡(luò)邊界設(shè)備,放置在不同網(wǎng)絡(luò)出入口上,控制各級(jí)網(wǎng)絡(luò)用戶之間的相互訪問(wèn),規(guī)劃網(wǎng)絡(luò)的信息流向,同時(shí)可以起到一定的用戶隔離作用,一旦某一子網(wǎng)發(fā)生安全事故,避免波及其他子網(wǎng)。對(duì)各個(gè)安全區(qū)域必須使用防火墻作為其邊界的安全
53、保護(hù)。</p><p><b> 病毒的防治</b></p><p> 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒也變得越來(lái)越復(fù)雜和高級(jí),其擴(kuò)散速度也越來(lái)越快,破壞力也越來(lái)越強(qiáng),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。</p><p> 在網(wǎng)絡(luò)中,病毒已從存儲(chǔ)介質(zhì)(軟、硬、光盤)的感染發(fā)展為網(wǎng)絡(luò)通訊和電子郵件的感染上來(lái)。其傳播速度極快、破壞力更強(qiáng),據(jù)統(tǒng)
54、計(jì)一個(gè)新病毒從一臺(tái)計(jì)算機(jī)出發(fā)僅六個(gè)小時(shí)就能感染全球互聯(lián)網(wǎng)機(jī)器。網(wǎng)絡(luò)一旦被病毒侵入,將會(huì)對(duì)重要數(shù)據(jù)的安全、網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)嚴(yán)重的危害,所以防止計(jì)算機(jī)病毒是XX單位網(wǎng)絡(luò)信息系統(tǒng)安全工作的重要環(huán)節(jié)。</p><p> 因此針對(duì)此情況,需要部署殺毒軟件,比如對(duì)全網(wǎng)的所有客戶端設(shè)置強(qiáng)安全策略,不允許用戶隨意的關(guān)閉病毒實(shí)時(shí)監(jiān)控程序,以免病毒趁虛而入,從而對(duì)全網(wǎng)造成威脅。每周定時(shí)設(shè)置全網(wǎng)全面查毒,并建立人員檢查制度,定期查
55、看防病毒日志,以期及早的發(fā)現(xiàn)病毒隱患并加以處理等。</p><p><b> 虛擬化安全需求</b></p><p> XX單位將建設(shè)基于虛擬化平臺(tái),統(tǒng)一管理各應(yīng)用系統(tǒng),在統(tǒng)一基礎(chǔ)平臺(tái)上搭建辦公、郵件等一系列應(yīng)用,虛擬化平臺(tái)的安全防護(hù)尤為重要。虛擬化平臺(tái)通過(guò)虛擬交換機(jī)并結(jié)合虛擬化安全防護(hù)系統(tǒng)進(jìn)行各業(yè)務(wù)系統(tǒng)之間東西向流量的隔離與訪問(wèn)控制,保障信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地
56、運(yùn)行、信息與網(wǎng)絡(luò)資源受控合法地使用</p><p><b> 安全審計(jì)</b></p><p> 安全審計(jì)通過(guò)收集并分析系統(tǒng)日志等數(shù)據(jù),從而發(fā)現(xiàn)違反安全策略的行為。安全審計(jì)主要側(cè)重于事后分析,即當(dāng)發(fā)生安全事故或者發(fā)生違反安全策略的行為之后,通過(guò)檢查、分析、比較審計(jì)系統(tǒng)收集的數(shù)據(jù),從中發(fā)現(xiàn)違反安全策略行為。</p><p> 在XX單位網(wǎng)絡(luò)
57、信息系統(tǒng)的重要網(wǎng)段,如數(shù)據(jù)中心,應(yīng)配置數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),針對(duì)應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的操作進(jìn)行審計(jì),運(yùn)維人員以及管理人員可以通過(guò)詳細(xì)的審計(jì)信息、訪問(wèn)者操作數(shù)據(jù)庫(kù)的指令等,用于當(dāng)數(shù)據(jù)庫(kù)因?yàn)橥獠坎僮鞒霈F(xiàn)異常、錯(cuò)誤以及報(bào)警時(shí),來(lái)判斷錯(cuò)誤原因和幫助恢復(fù)服務(wù)器的正常運(yùn)行。</p><p> 網(wǎng)絡(luò)安全法出臺(tái),明確要求日志保存不少于六個(gè)月,由于基礎(chǔ)設(shè)備本身日志無(wú)法長(zhǎng)時(shí)間保存,需部署日志審計(jì)設(shè)備,對(duì)日志收集、分析和管理,對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)
58、器及應(yīng)用程序狀態(tài)實(shí)時(shí)監(jiān)控,迅速定位問(wèn)題根源,對(duì)應(yīng)用程序性能實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)性能瓶。</p><p><b> 越權(quán)和誤操作行為</b></p><p> XX單位網(wǎng)絡(luò)系統(tǒng)的日益完善,底層的設(shè)備增加,針對(duì)運(yùn)維人員以及第三人員的運(yùn)維的越權(quán)以及誤操作行為如何進(jìn)行有效的管理,存在較高的安全需求,主要是需要建立XX單位整體的統(tǒng)一管理平臺(tái),對(duì)該技術(shù)的具體需求如下:</
59、p><p> 提供資產(chǎn)統(tǒng)一操作管理平臺(tái),隔離“人(操作者)”和“主機(jī)設(shè)備等重要資源(操作對(duì)象)”直接連接,規(guī)范服務(wù)器操作管理行為,將管理、維護(hù)數(shù)據(jù)流和業(yè)務(wù)數(shù)據(jù)流分離,統(tǒng)一操作管理接口;</p><p> 通過(guò)強(qiáng)身份認(rèn)證的單點(diǎn)登陸完成身份認(rèn)證進(jìn)入用戶資源展現(xiàn)平臺(tái),資源使用者可以在資源展現(xiàn)界面直接訪問(wèn)得到授權(quán)的資源,而資源管理者通過(guò)資源展現(xiàn)界面對(duì)資源進(jìn)行配置和管理</p><
60、;p> 通過(guò)訪問(wèn)控制網(wǎng)關(guān),實(shí)現(xiàn)用戶的主機(jī)資產(chǎn)授權(quán)和資源帳號(hào)授權(quán)。用戶訪問(wèn)控制策略根據(jù)“人”進(jìn)行組織;</p><p> 采用類防火墻的命令控制策略,準(zhǔn)確識(shí)別用戶操作意圖,識(shí)別用戶輸入操作命令,對(duì)違反命令策略的操作行為,能夠?qū)崟r(shí)阻斷或給予警告;操作限制支持時(shí)間、用戶原始IP地址、目標(biāo)服務(wù)器地址、用戶名稱、系統(tǒng)帳號(hào)、使用的命令等策略因子。對(duì)高危命令要能自動(dòng)阻斷命令的執(zhí)行,對(duì)越權(quán)操作行為要能及時(shí)警告;<
61、/p><p> 對(duì)運(yùn)維操作的過(guò)程進(jìn)行完全跟蹤和記錄,完整保存運(yùn)維操作的所有日志;統(tǒng)計(jì)自然人對(duì)資源的訪問(wèn)情況,在出現(xiàn)安全事故時(shí),可以故障定為和責(zé)任追蹤;對(duì)人員的登錄過(guò)程、操作行為進(jìn)行審計(jì)和處理,建立完善針對(duì)“自然人→資源”訪問(wèn)過(guò)程的完整審計(jì);為監(jiān)管部門提供審計(jì)平臺(tái)和審計(jì)數(shù)據(jù)</p><p><b> 安全管理</b></p><p> 建立完善
62、的安全管理機(jī)構(gòu)及安全管理制度,安全管理培訓(xùn)制度化,制定有效措施,保證系統(tǒng)安全措施的執(zhí)行,強(qiáng)化安全管理。完善系統(tǒng)管理員制度,建立網(wǎng)絡(luò)拓?fù)鋱D,方便系統(tǒng)管理員圖形化的管理;建立硬件資產(chǎn)管理系統(tǒng),讓管理員能查詢系統(tǒng)中所有平臺(tái)的硬件信息(如硬盤大小、內(nèi)存大小、外設(shè)配置等)。</p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)信息安全建設(shè)保障工作目前存在的主要困難包括:</p><p> 信息安全涵蓋內(nèi)容極為
63、廣泛,從物理安全,網(wǎng)絡(luò)安全,系統(tǒng)安全一直到應(yīng)用安全,數(shù)據(jù)安全,安全管理,安全組織等等,凡是涉及到影響正常運(yùn)行的和業(yè)務(wù)連續(xù)性的都可以認(rèn)為是信息安全問(wèn)題;</p><p> 安全保障是個(gè)系統(tǒng)化的工程,各個(gè)要素之間存在緊密聯(lián)系,互相依賴,牽一發(fā)而動(dòng)全身;</p><p> 安全保障是個(gè)長(zhǎng)期性的工作,伴隨信息系統(tǒng)的整個(gè)生命周期,是一個(gè)不斷實(shí)施、檢查和改進(jìn)的過(guò)程;</p><
64、p> 安全保障除了耗費(fèi)人力財(cái)力,還會(huì)損失易用性,降低效率,所以應(yīng)該考慮信息安全要求與資金人力投入的平衡,控制安全的成本。</p><p> 等保安全體系總體設(shè)計(jì)</p><p> 本章將對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行總體設(shè)計(jì),在總體設(shè)計(jì)時(shí),將首先描述等保體系和安全要求分析,其次遵循等保體系標(biāo)準(zhǔn)作為設(shè)計(jì)方法,并根據(jù)等級(jí)保護(hù)安全要求進(jìn)行XX單位網(wǎng)絡(luò)信息系統(tǒng)的安全體系總體設(shè)計(jì)。</
65、p><p><b> 等級(jí)保護(hù)體系概述</b></p><p> 標(biāo)準(zhǔn)體系的組成與相互關(guān)系</p><p> 信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)由運(yùn)行過(guò)程控制標(biāo)準(zhǔn)、評(píng)測(cè)過(guò)程控制標(biāo)準(zhǔn)、構(gòu)建過(guò)程控制標(biāo)準(zhǔn)、基礎(chǔ)標(biāo)準(zhǔn)(GB17859)組成。</p><p> 其中,基礎(chǔ)性標(biāo)準(zhǔn)包括:(1)GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃
66、分準(zhǔn)則,是其他標(biāo)準(zhǔn)的基礎(chǔ);(2)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南,為等級(jí)保護(hù)的實(shí)施提供指導(dǎo)。</p><p> 構(gòu)建過(guò)程控制標(biāo)準(zhǔn)包括:(1)技術(shù)要求標(biāo)準(zhǔn);(2)產(chǎn)品要求標(biāo)準(zhǔn)。</p><p> 測(cè)評(píng)過(guò)程控制標(biāo)準(zhǔn)包括(1)系統(tǒng)測(cè)試與評(píng)估標(biāo)準(zhǔn);(2)產(chǎn)品測(cè)試域評(píng)估標(biāo)準(zhǔn)。</p><p> 過(guò)程控制標(biāo)準(zhǔn)包括:(1)工程管理標(biāo)準(zhǔn),為管理工程實(shí)施提供指導(dǎo);(2)系統(tǒng)管理標(biāo)準(zhǔn)
67、,對(duì)系統(tǒng)運(yùn)行過(guò)程的管理提供指導(dǎo);(3)監(jiān)督、檢查管理標(biāo)準(zhǔn),為按等級(jí)保護(hù)要求對(duì)信息系統(tǒng)的構(gòu)建、測(cè)評(píng)、運(yùn)行過(guò)程進(jìn)行監(jiān)督、檢查、管理提供指導(dǎo)。</p><p><b> 標(biāo)準(zhǔn)體系的內(nèi)容</b></p><p> 標(biāo)準(zhǔn)體系的基本思想概括為:以信息安全的五個(gè)屬性為基本內(nèi)容,從實(shí)現(xiàn)信息安全的五個(gè)層面,按照信息安全五個(gè)等級(jí)的不同要求,分別對(duì)安全信息系統(tǒng)的構(gòu)建過(guò)程、測(cè)評(píng)過(guò)程和運(yùn)行
68、過(guò)程進(jìn)行控制和管理,實(shí)現(xiàn)對(duì)不同信息類別按不同要求進(jìn)行分等級(jí)安全保護(hù)的總體目標(biāo),如下圖所示。</p><p> 等級(jí)保護(hù)基本思想和分級(jí)、分層及控制過(guò)程</p><p> 等級(jí)保護(hù)五個(gè)層面內(nèi)容和系統(tǒng)安全運(yùn)行及安全防護(hù)</p><p><b> 標(biāo)準(zhǔn)體系的主要特點(diǎn)</b></p><p> ?。?)完備性:對(duì)信息安全的五
69、個(gè)屬性,從五個(gè)層面、按五個(gè)等級(jí)確定安全功能要求和安全保證要求:對(duì)安全系統(tǒng)的構(gòu)建、測(cè)評(píng)、運(yùn)行三個(gè)過(guò)程進(jìn)行全面控制。</p><p> ?。?)整體保護(hù)性:實(shí)現(xiàn)信息的保密性、完整性和可用性(包括抗抵賴性、可控性和可操作性等),以及系統(tǒng)安全運(yùn)行控制。</p><p> (3)技術(shù)先進(jìn)性:標(biāo)準(zhǔn)體系是在充分了解國(guó)際上當(dāng)前信息安全技術(shù)及其標(biāo)準(zhǔn)發(fā)展的基礎(chǔ)上,汲取先進(jìn)的安全技術(shù)確定,并與國(guó)際接軌。<
70、;/p><p> ?。?)實(shí)用性:充分考慮到我國(guó)信息技術(shù)的發(fā)展和信息安全的現(xiàn)狀,從制定可行的信息系統(tǒng)安全方案出發(fā),適用于我國(guó)信息安全等級(jí)管理的需要。</p><p> ?。?)前瞻性和可擴(kuò)展性:標(biāo)準(zhǔn)體系所確定的技術(shù)和管理,具有一定的前瞻性,并可根據(jù)信息安全技術(shù)的發(fā)展改進(jìn)和擴(kuò)展。</p><p> (6)具有充分的法律依據(jù)和執(zhí)法保證:147號(hào)令、27號(hào)文件明確規(guī)定我國(guó)信
71、息安全實(shí)施等級(jí)保護(hù):執(zhí)行過(guò)程控制標(biāo)準(zhǔn)適用于安全等級(jí)管理對(duì)安全系統(tǒng)及安全產(chǎn)品從設(shè)計(jì)、實(shí)現(xiàn)、檢測(cè)、評(píng)估到監(jiān)督、檢查的管理需要:有相應(yīng)的執(zhí)法人員(如電子警察)確保等級(jí)保護(hù)的貫徹執(zhí)行。</p><p><b> 管理是生命線</b></p><p> 管理對(duì)信息安全等級(jí)保護(hù)的實(shí)現(xiàn)有十分重要的意義和作用。所謂管理是對(duì)人的管理。信息安全管理是指,在實(shí)現(xiàn)信息安全的全過(guò)程中,人應(yīng)
72、該做什么、如何做,通常用“三分技術(shù),七分管理”來(lái)形容管理對(duì)信息安全的重要性。用另一句話來(lái)描述管理的作用可能更為確切,這就是:管理是貫穿信息安全整個(gè)過(guò)程的生命線。作為實(shí)施信息安全重要途徑的等級(jí)保護(hù)的管理,這種生命線的作用體現(xiàn)得就更為充分。</p><p> 首先,信息安全等級(jí)保護(hù)制度的確立,需要有政策、法律、法規(guī)來(lái)保證。其次,信息安全等級(jí)保護(hù)的貫徹實(shí)施,需要有規(guī)范化的過(guò)程和制度,需要建立標(biāo)準(zhǔn)體系,進(jìn)行系統(tǒng)和產(chǎn)品的
73、研究與開(kāi)發(fā),進(jìn)行系統(tǒng)和產(chǎn)品的測(cè)試與評(píng)估等等。這些都需要有統(tǒng)一的管理和協(xié)調(diào)。另外,與技術(shù)相關(guān)管理更是無(wú)處不在。安全系統(tǒng)開(kāi)發(fā)過(guò)程需要進(jìn)行工程管理;安全系統(tǒng)的運(yùn)行過(guò)程需要進(jìn)行系統(tǒng)管理;甚至每一個(gè)安全功能的實(shí)現(xiàn)和正確使用,都離不開(kāi)管理。</p><p> 與信息安全有關(guān)的人包括安全系統(tǒng)的開(kāi)發(fā)者、測(cè)試與評(píng)估者、運(yùn)行管理者、使用者以及對(duì)這些過(guò)程的實(shí)施進(jìn)行監(jiān)督檢查者。管理的目的就是讓參與信息安全的所有人員都能夠按照確定的要求
74、去行動(dòng)。對(duì)開(kāi)發(fā)者的管理是為了開(kāi)發(fā)出符合安全要求的系統(tǒng)或產(chǎn)品;對(duì)測(cè)試與評(píng)估者的管理是為了對(duì)開(kāi)發(fā)的系統(tǒng)和產(chǎn)品嚴(yán)格把關(guān);對(duì)運(yùn)行管理者的管理是為了確保運(yùn)行管理者對(duì)系統(tǒng)或產(chǎn)品的運(yùn)行進(jìn)行正確控制;對(duì)使用者的管理是為了讓使用者按規(guī)定合理使用系統(tǒng)或產(chǎn)品;對(duì)監(jiān)督檢查者的管理是為了讓執(zhí)法者嚴(yán)格執(zhí)法。不同安全等級(jí)的信息安全對(duì)管理有不同的要求。為達(dá)到高級(jí)別的安全要求,需要更嚴(yán)格的管理,就像為了提供高質(zhì)量的產(chǎn)品需要有更嚴(yán)格的管理一樣。</p>&l
75、t;p> 管理的重要性還體現(xiàn)在,如果沒(méi)有相應(yīng)的管理,許多安全技術(shù)和機(jī)制就不能發(fā)揮應(yīng)有作用。比如,如果沒(méi)有嚴(yán)格的權(quán)限管理,而是隨意授權(quán),訪問(wèn)控制就失去了應(yīng)有作用。又如,如果沒(méi)有人員分工上的嚴(yán)格管理,對(duì)系統(tǒng)管理員、安全員、審計(jì)員實(shí)行權(quán)限分離的安全機(jī)制就不以發(fā)揮應(yīng)有作用。例似的情況在安全系統(tǒng)中隨處可見(jiàn),最普遍的情況是,幾乎所有的安全機(jī)制都需要進(jìn)行正確的系統(tǒng)配置、操作和運(yùn)行控制,而且越是高級(jí)別的系統(tǒng)這種要求就越多、越嚴(yán)格,如果沒(méi)有按照要
76、求進(jìn)行操作、配置和運(yùn)行控制,相應(yīng)的安全技術(shù)和機(jī)制會(huì)起不到應(yīng)有的作用,甚至成為攻擊的弱點(diǎn)和漏洞,與技術(shù)密切相關(guān)的管理要求應(yīng)在系統(tǒng)開(kāi)發(fā)過(guò)程中同時(shí)產(chǎn)生,并以文檔形式(包括安全員指南和用戶指南)隨系統(tǒng)一起提交用戶。</p><p> 根據(jù)我國(guó)國(guó)情,管理的重要性還體現(xiàn)在領(lǐng)導(dǎo)的重視程度上。實(shí)踐證明,在我國(guó)信息系統(tǒng)建設(shè)階段,哪個(gè)單位沒(méi)有領(lǐng)導(dǎo)的重視與支持,哪個(gè)單位的信息系統(tǒng)建設(shè)就不會(huì)有好的發(fā)展。相反,得到了主要領(lǐng)導(dǎo)的重視和支持
77、,單位信息系統(tǒng)的建設(shè)就會(huì)有好的發(fā)展。這已經(jīng)成為不爭(zhēng)的事實(shí)。同樣,對(duì)于信息安全的建設(shè),單位領(lǐng)導(dǎo),特別是主要領(lǐng)導(dǎo)的重視與支持,是一個(gè)單位信息安全系統(tǒng)的建設(shè)和運(yùn)行得到應(yīng)有的重視,從而發(fā)揮應(yīng)有效能的重要前提和保證。</p><p> 等級(jí)化安全體系設(shè)計(jì)方法</p><p><b> 設(shè)計(jì)原則</b></p><p> 在規(guī)劃、建設(shè)、使用、維護(hù)整個(gè)
78、XX單位網(wǎng)絡(luò)信息系統(tǒng)項(xiàng)目的過(guò)程中,本方案將主要遵循統(tǒng)一規(guī)劃、分步實(shí)施、立足現(xiàn)狀、節(jié)省投資、科學(xué)規(guī)范、嚴(yán)格管理的原則進(jìn)行安全體系的整體設(shè)計(jì)和實(shí)施,并充分考慮到先進(jìn)性、現(xiàn)實(shí)性、持續(xù)性和可擴(kuò)展性。具體體現(xiàn)為:</p><p><b> 等級(jí)標(biāo)準(zhǔn)性原則</b></p><p> 構(gòu)建XX單位網(wǎng)絡(luò)信息系統(tǒng)這樣龐大的系統(tǒng),必須堅(jiān)持遵循相關(guān)的標(biāo)準(zhǔn)。本方案從設(shè)計(jì)到產(chǎn)品選型都遵循國(guó)
79、家等級(jí)保護(hù)三級(jí)相關(guān)標(biāo)準(zhǔn)。</p><p> 需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則</p><p> 對(duì)任一網(wǎng)絡(luò),絕對(duì)安全難以達(dá)到,也不一定是必要的。應(yīng)對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際分析(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可用性、可維護(hù)性等),并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定安全策略。</p><p><b> 綜合性、整體
80、性原則</b></p><p> 安全模塊和設(shè)備的引入應(yīng)該體現(xiàn)系統(tǒng)運(yùn)行和管理的統(tǒng)一性。一個(gè)完整的系統(tǒng)的整體安全性取決于其中安全防范最薄弱的一個(gè)環(huán)節(jié),必須提高整個(gè)系統(tǒng)的安全性以及系統(tǒng)中各個(gè)部分之間的嚴(yán)密的安全邏輯關(guān)聯(lián)的強(qiáng)度,以保證組成系統(tǒng)的各個(gè)部分協(xié)調(diào)一致地運(yùn)行。</p><p><b> 易操作性原則</b></p><p>
81、 安全措施需要人為去完成,如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低了安全性。</p><p> 設(shè)備的先進(jìn)性與成熟性</p><p> 安全設(shè)備的選擇,既要考慮其先進(jìn)性,還要考慮其成熟性。先進(jìn)意味著技術(shù)、性能方面的優(yōu)越,而成熟性表示可靠與可用。</p><p><b> 無(wú)縫接入</b></p><p> 安
82、全設(shè)備的安裝、運(yùn)行,應(yīng)不改變網(wǎng)絡(luò)原有的拓?fù)浣Y(jié)構(gòu),對(duì)網(wǎng)絡(luò)內(nèi)的用戶應(yīng)是透明的,不可見(jiàn)的。同時(shí),安全設(shè)備的運(yùn)行應(yīng)該不會(huì)對(duì)網(wǎng)絡(luò)傳輸造成通信“瓶頸”。</p><p><b> 可管理性與擴(kuò)展性</b></p><p> 安全設(shè)備應(yīng)易于管理,而且支持通過(guò)現(xiàn)有網(wǎng)絡(luò)對(duì)網(wǎng)上的安全設(shè)備進(jìn)行安全的統(tǒng)一管理、控制,能夠在網(wǎng)上監(jiān)控設(shè)備的運(yùn)行狀況,進(jìn)行實(shí)時(shí)的安全審計(jì)。</p>
83、<p><b> 保護(hù)原有投資的原則</b></p><p> 在進(jìn)行XX單位網(wǎng)絡(luò)信息系統(tǒng)信息安全體系建設(shè)時(shí),應(yīng)充分考慮原有投資,要充分利用XX單位網(wǎng)絡(luò)信息系統(tǒng)已有的建設(shè)基礎(chǔ),規(guī)劃其XX單位網(wǎng)絡(luò)信息系統(tǒng)的整體安全體系和災(zāi)難恢復(fù)系統(tǒng)。</p><p><b> 綜合治理</b></p><p> XX單位
84、網(wǎng)絡(luò)信息系統(tǒng)是社會(huì)大環(huán)境下一個(gè)系統(tǒng)工程,信息網(wǎng)絡(luò)的安全同樣也絕不僅僅是一個(gè)技術(shù)問(wèn)題,各種安全技術(shù)應(yīng)該與運(yùn)行管理機(jī)制、人員的思想教育與技術(shù)培訓(xùn)、安全法律法規(guī)建設(shè)相結(jié)合,從社會(huì)系統(tǒng)工程的角度綜合考慮。</p><p> 總體設(shè)計(jì)參考標(biāo)準(zhǔn)與規(guī)范</p><p> 總體設(shè)計(jì)參考了以下標(biāo)準(zhǔn)與規(guī)范:</p><p> 全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布,
85、自2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》</p><p> 國(guó)家電力監(jiān)管委員會(huì)《有關(guān)開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(電監(jiān)信息,[2007]34號(hào))</p><p> 國(guó)家能源局《有關(guān)印發(fā)<電力行業(yè)信息安全等級(jí)保護(hù)管理辦法>的通知》</p><p> ISO17799/BS7799:《信息安全管理慣例》</p&
86、gt;<p> 1999 GB17859-1999 (中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn))計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則</p><p> 公安部《信息安全等級(jí)保護(hù)管理辦法》</p><p> 公安部《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》</p><p> 公安部《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》</p><p> 公安部《信息系統(tǒng)安
87、全等級(jí)保護(hù)基本要求》</p><p> 公安部《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》</p><p> ISO/IEC TR 13335系列標(biāo)準(zhǔn)</p><p> 信息系統(tǒng)安全保障理論模型和技術(shù)框架IATF理論模型及方法論</p><p><b> 系統(tǒng)安全等級(jí)確定</b></p><p>
88、根據(jù)XX單位網(wǎng)絡(luò)信息系統(tǒng)分域保護(hù)框架和信息系統(tǒng)的等保定級(jí)安全保護(hù)要求,對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)實(shí)施三級(jí)等級(jí)化保護(hù)。</p><p><b> 分域保護(hù)框架建立</b></p><p><b> 設(shè)計(jì)思路和方法</b></p><p> 用安全域方法論為主線來(lái)進(jìn)行設(shè)計(jì),從安全的角度來(lái)分析業(yè)務(wù)可能存在的安全風(fēng)險(xiǎn)。所謂安全域
89、,就是具有相同業(yè)務(wù)要求和安全要求的IT系統(tǒng)要素的集合。這些IT系統(tǒng)要素包括:</p><p><b> 網(wǎng)絡(luò)區(qū)域</b></p><p><b> 主機(jī)和系統(tǒng)</b></p><p><b> 人和組織</b></p><p><b> 物理環(huán)境</b&
90、gt;</p><p><b> 策略和流程</b></p><p><b> 業(yè)務(wù)和使命</b></p><p><b> … …</b></p><p> 因此,如果按照廣義安全域來(lái)理解,不能將安全域的工作僅僅理解為在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的工作。</p>&
91、lt;p> 通過(guò)劃分安全域的方法,將網(wǎng)絡(luò)系統(tǒng)按照業(yè)務(wù)流程的不同層面劃分為不同的安全域,各個(gè)安全域內(nèi)部又可以根據(jù)業(yè)務(wù)元素對(duì)象劃分為不同的安全子域。針對(duì)每個(gè)安全域或安全子域來(lái)標(biāo)識(shí)其中的關(guān)鍵資產(chǎn),分析所存在的安全隱患和面臨的安全風(fēng)險(xiǎn),然后給出相應(yīng)的保護(hù)措施;不同的安全子域之間和不同的安全域之間存在著數(shù)據(jù)流,這時(shí)候就需要考慮安全域邊界的訪問(wèn)控制、身份驗(yàn)證和審計(jì)等安全策略的實(shí)施。</p><p> 安全域劃分以及
92、基于安全域的整體安全工作,對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)具有很大的意義和實(shí)際作用:</p><p> 安全域劃分基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行,是下一步安全建設(shè)的部署依據(jù),可以指導(dǎo)系統(tǒng)的安全規(guī)劃、設(shè)計(jì)、入網(wǎng)和驗(yàn)收工作;</p><p> 可以更好的利用系統(tǒng)安全措施,發(fā)揮安全設(shè)備的利用率;</p><p> 基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估的基礎(chǔ),可以在運(yùn)行維護(hù)階段降低系統(tǒng)風(fēng)險(xiǎn),提
93、供檢查審核依據(jù);</p><p> 安全域可以更好的控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn),降低系統(tǒng)風(fēng)險(xiǎn);</p><p> 安全域的分割是出現(xiàn)問(wèn)題時(shí)的預(yù)防,能夠防止有害行為的滲透;</p><p> 安全域邊界是災(zāi)難發(fā)生時(shí)的抑制點(diǎn),能夠防止影響的擴(kuò)散。</p><p> “同構(gòu)性簡(jiǎn)化”的安全域劃分方法,其基本思路是認(rèn)為一個(gè)復(fù)雜的網(wǎng)絡(luò)應(yīng)當(dāng)是由一些相通的網(wǎng)絡(luò)
94、結(jié)構(gòu)元所組成,這些進(jìn)行拼接、遞歸等方式構(gòu)造出一個(gè)大的網(wǎng)絡(luò)。具體來(lái)說(shuō)XX單位網(wǎng)絡(luò)信息系統(tǒng)的承載網(wǎng)絡(luò)和支撐系統(tǒng)按照其維護(hù)數(shù)據(jù)的分類可以分為安全服務(wù)域、安全接入域、安全互聯(lián)域以及安全支撐域四類。在此基礎(chǔ)上確定不同區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)。同一區(qū)域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù),如進(jìn)出信息保護(hù)機(jī)制,訪問(wèn)控制,物理安全特性等。</p><p><b> 安全域劃分原則</b></p><
95、;p> XX單位網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域的劃分主要依據(jù)XX單位網(wǎng)絡(luò)信息系統(tǒng)的政務(wù)應(yīng)用功能、資產(chǎn)價(jià)值、資產(chǎn)所面臨的風(fēng)險(xiǎn),劃分原則如下:</p><p> 系統(tǒng)功能和應(yīng)用相似性原則</p><p> 安全區(qū)域的劃分要以服務(wù)XX單位網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用為基本原則,根據(jù)政務(wù)應(yīng)用的功能和應(yīng)用內(nèi)容劃分不同的安全區(qū)域。</p><p><b> 資產(chǎn)價(jià)值相似性原則
96、</b></p><p> 同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相近的資產(chǎn)價(jià)值,重要網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用與一般的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用分成不同區(qū)域。</p><p><b> 安全要求相似性原則</b></p><p> 在信息安全的基本屬性方面,同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相似的機(jī)密性要求、完整性要求和可用性要求。</p>
97、<p><b> 威脅相似性原則</b></p><p> 同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)處在相似的風(fēng)險(xiǎn)環(huán)境中,面臨相似的威脅。</p><p><b> 保護(hù)對(duì)象分類</b></p><p> 保護(hù)對(duì)象是信息系統(tǒng)內(nèi)具有相似安全保護(hù)需求的一組信息資產(chǎn)的組合,是從安全角度對(duì)信息系統(tǒng)的描述。依據(jù)XX單位網(wǎng)絡(luò)信息系
98、統(tǒng)的功能特性、安全價(jià)值以及面臨威脅的相似性,XX單位網(wǎng)絡(luò)信息系統(tǒng)保護(hù)對(duì)象可分為計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施三類。</p><p><b> 計(jì)算區(qū)域</b></p><p> 計(jì)算區(qū)域是指由相同功能集合在一起,安全價(jià)值相近,且面臨相似威脅的一組信息系統(tǒng)組成。計(jì)算區(qū)域的信息資產(chǎn)包括:主機(jī)資產(chǎn)、平臺(tái)資產(chǎn)、應(yīng)用軟件資產(chǎn)和政務(wù)數(shù)據(jù)資產(chǎn)等。涉及區(qū)域內(nèi)的物理層、網(wǎng)絡(luò)層、系
99、統(tǒng)層、應(yīng)用軟件層、數(shù)據(jù)層和業(yè)務(wù)流程層面。包含的安全屬性包括所屬信息資產(chǎn)的物理安全、網(wǎng)絡(luò)安全、邊界安全、系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全和業(yè)務(wù)流程安全等。</p><p><b> 區(qū)域邊界</b></p><p> 區(qū)域邊界是指兩個(gè)區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對(duì)象,不與具體資產(chǎn)對(duì)應(yīng),邊界是一組功能集合,包括邊界訪問(wèn)控制,邊界入侵檢測(cè)和審計(jì)等。設(shè)計(jì)系統(tǒng)
100、分域保護(hù)框架時(shí)區(qū)域邊界可以作為計(jì)算區(qū)域的一個(gè)屬性進(jìn)行處理。</p><p><b> 網(wǎng)絡(luò)基礎(chǔ)設(shè)施</b></p><p> 網(wǎng)絡(luò)基礎(chǔ)設(shè)施是指由相同功能集合在一起,安全價(jià)值相近,且面臨相似威脅來(lái)源的一組網(wǎng)絡(luò)系統(tǒng)組成,包括由路由器、交換機(jī)和防火墻等構(gòu)成的局域網(wǎng)或廣域網(wǎng),一般指區(qū)域邊界之間的連接網(wǎng)絡(luò)。某一個(gè)安全區(qū)域或多個(gè)安全區(qū)域網(wǎng)絡(luò)支撐平臺(tái)構(gòu)成了該區(qū)域的網(wǎng)絡(luò)基礎(chǔ)實(shí)施。
101、</p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)保護(hù)對(duì)象及所包括信息資產(chǎn)如下圖所示:</p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)對(duì)象及信息資產(chǎn)</p><p> 各類信息資產(chǎn)描述如下:</p><p> 物理環(huán)境:是指支撐XX單位網(wǎng)絡(luò)信息系統(tǒng)的場(chǎng)所、所處的周邊環(huán)境以及場(chǎng)所內(nèi)保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行的設(shè)備,包括機(jī)房、門禁、監(jiān)控、電源、空調(diào)等。&
102、lt;/p><p> 人員資產(chǎn):指與XX單位網(wǎng)絡(luò)信息系統(tǒng)直接相關(guān)的人員,包括各級(jí)安全組織、安全人員、各級(jí)管理人員、網(wǎng)管員、系統(tǒng)管理員、業(yè)務(wù)操作人員和第三方人員等。</p><p> 網(wǎng)絡(luò)資產(chǎn):是指XX單位網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的設(shè)備,軟件和通信介質(zhì)。網(wǎng)絡(luò)資產(chǎn)包括路由器、交換機(jī)、防火墻、網(wǎng)管、網(wǎng)絡(luò)設(shè)備控制臺(tái)等。</p><p> 主機(jī)資產(chǎn):是指XX單位網(wǎng)絡(luò)信息系統(tǒng)
103、中承載業(yè)務(wù)系統(tǒng)和軟件的計(jì)算機(jī)系統(tǒng)、外圍系統(tǒng)(不含網(wǎng)絡(luò)設(shè)備)及其操作系統(tǒng)。這里的主機(jī)資產(chǎn)包括大型機(jī)、中型機(jī)、小型機(jī)、磁盤陣列、Unix服務(wù)器、Windows服務(wù)器、工作站和終端等。</p><p> 平臺(tái)資產(chǎn):主要是指XX單位網(wǎng)絡(luò)信息系統(tǒng)的軟件平臺(tái)系統(tǒng),包括數(shù)據(jù)庫(kù)、中間件、群件、郵件、Web服務(wù)器、集成開(kāi)發(fā)環(huán)境和工具軟件等。</p><p> 應(yīng)用軟件資產(chǎn):是指為XX單位網(wǎng)絡(luò)信息系統(tǒng)業(yè)務(wù)
104、系統(tǒng)和管理應(yīng)用而開(kāi)發(fā)的各類應(yīng)用軟件及其提供的服務(wù)。</p><p> 數(shù)據(jù)資產(chǎn):是XX單位網(wǎng)絡(luò)信息系統(tǒng)所存儲(chǔ)、傳輸、處理的數(shù)據(jù)對(duì)象,是XX單位網(wǎng)絡(luò)信息系統(tǒng)的核心資產(chǎn)。</p><p><b> 系統(tǒng)分域保護(hù)框架</b></p><p> 系統(tǒng)分域保護(hù)框架是從安全角度出發(fā),通過(guò)對(duì)XX單位網(wǎng)絡(luò)信息系統(tǒng)各保護(hù)對(duì)象進(jìn)行組合,來(lái)對(duì)信息系統(tǒng)進(jìn)行結(jié)構(gòu)化
105、處理的方法。結(jié)構(gòu)化是指通過(guò)特定的結(jié)構(gòu)將問(wèn)題拆分成子問(wèn)題的迭代過(guò)程,其目標(biāo)是更好地體現(xiàn)XX單位網(wǎng)絡(luò)信息系統(tǒng)的安全特性和安全要求。</p><p> 以安全域劃分和保護(hù)對(duì)象分類為基礎(chǔ),經(jīng)過(guò)結(jié)構(gòu)化的分解,可以將XX單位網(wǎng)絡(luò)信息系統(tǒng)分解為不同類別的保護(hù)對(duì)象,形成系統(tǒng)分域保護(hù)框架,包括了系統(tǒng)所劃分出的計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等各類保護(hù)對(duì)象。</p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)基
106、礎(chǔ)設(shè)施為支撐專網(wǎng)系統(tǒng)的網(wǎng)絡(luò)平臺(tái),包括交換設(shè)備、互聯(lián)鏈路等。XX單位網(wǎng)絡(luò)信息系統(tǒng)的區(qū)域邊界主要為各計(jì)算區(qū)域之間的邊界。</p><p><b> 安全等級(jí)劃分</b></p><p><b> 定級(jí)流程</b></p><p> 確定信息系統(tǒng)安全保護(hù)等級(jí)的一般流程如下:</p><p> 確定
107、作為定級(jí)對(duì)象的信息系統(tǒng);</p><p> 確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體;</p><p> 根據(jù)不同的受侵害客體,從多個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)客體的侵害程度;</p><p> 根據(jù)業(yè)務(wù)信息安全等級(jí)矩陣表得到業(yè)務(wù)信息安全等級(jí);</p><p> 確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體;</p>&l
108、t;p> 根據(jù)不同的受侵害客體,從多個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)客體的侵害程度;</p><p> 根據(jù)系統(tǒng)服務(wù)安全等級(jí)矩陣表得到系統(tǒng)服務(wù)安全等級(jí);</p><p> 由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者確定定級(jí)對(duì)象的安全保護(hù)等級(jí)。</p><p> 上述步驟如下圖流程所示。</p><p> 業(yè)務(wù)信息安全等級(jí)矩
109、陣表</p><p> 系統(tǒng)服務(wù)安全等級(jí)矩陣表</p><p><b> 定級(jí)結(jié)果</b></p><p> 根據(jù)上述定級(jí)流程,XX單位網(wǎng)絡(luò)信息系統(tǒng)定級(jí)結(jié)果為:</p><p> 安全保障技術(shù)體系詳細(xì)設(shè)計(jì)</p><p><b> 物理安全設(shè)計(jì)</b></p&
110、gt;<p><b> 供配電系統(tǒng)</b></p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)機(jī)房的供配電系統(tǒng)要求能保證對(duì)機(jī)房?jī)?nèi)的主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備等的電源供應(yīng)在任何情況下都不會(huì)間斷,做到無(wú)單點(diǎn)失效和平穩(wěn)可靠,這就要求兩路以上的市電供應(yīng),N+1冗余的自備發(fā)電機(jī)系統(tǒng),還有能保證足夠時(shí)間供電的UPS系統(tǒng)。 </p><p><b> 防雷接
111、地</b></p><p> 為了保證XX單位網(wǎng)絡(luò)信息系統(tǒng)機(jī)房的各種設(shè)備安全,要求機(jī)房設(shè)有四種接地形式,即計(jì)算機(jī)專用直流邏輯地、配電系統(tǒng)交流工作地、安全保護(hù)地、防雷保護(hù)地。 </p><p><b> 消防報(bào)警及自動(dòng)滅火</b></p><p> 為實(shí)現(xiàn)火災(zāi)自動(dòng)滅火功能,在XX單位網(wǎng)絡(luò)信息系統(tǒng)機(jī)房的各個(gè)地方,還應(yīng)該設(shè)計(jì)火災(zāi)自動(dòng)
112、監(jiān)測(cè)及報(bào)警系統(tǒng),以便能自動(dòng)監(jiān)測(cè)火災(zāi)的發(fā)生,并且啟動(dòng)自動(dòng)滅火系統(tǒng)和報(bào)警系統(tǒng)。 </p><p><b> 門禁</b></p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)機(jī)房應(yīng)建立實(shí)用、高效的門禁系統(tǒng),門禁系統(tǒng)需要注意的原則是安全可靠、簡(jiǎn)單易用、分級(jí)制度、中央控制和多種識(shí)別方式的結(jié)合。 </p><p><b> 保安監(jiān)控</b>
113、</p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)機(jī)房的保安監(jiān)控包括幾個(gè)系統(tǒng)的監(jiān)控:閉路監(jiān)視系統(tǒng)、通道報(bào)警系統(tǒng)和人工監(jiān)控系統(tǒng)。 </p><p><b> 網(wǎng)絡(luò)安全設(shè)計(jì)</b></p><p><b> 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全</b></p><p> XX單位網(wǎng)絡(luò)信息系統(tǒng)基礎(chǔ)設(shè)施安全就是網(wǎng)絡(luò)平臺(tái)子系統(tǒng)的安
114、全。在方案設(shè)計(jì)中,XX單位網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)平臺(tái)同時(shí)考慮了核心網(wǎng)絡(luò)鏈路和交換核心的冗余:對(duì)核心層節(jié)點(diǎn)之間進(jìn)行鏈路和交換核心的冗余配置。為確保XX單位網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)平臺(tái)的長(zhǎng)期穩(wěn)定運(yùn)行,建議部署運(yùn)維審計(jì)系統(tǒng),對(duì)整個(gè)XX單位網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)平臺(tái)進(jìn)行統(tǒng)一的管理。同時(shí)需要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置。</p><p><b> 網(wǎng)絡(luò)管理中心</b></p><p> XX單位網(wǎng)絡(luò)
115、系統(tǒng)的日益完善,底層的設(shè)備增加,針對(duì)運(yùn)維人員以及第三人員的運(yùn)維的越權(quán)以及誤操作行為進(jìn)行有效的管理,通過(guò)堡壘機(jī)建立XX單位整體的統(tǒng)一管理平臺(tái)。</p><p> 提供統(tǒng)一的C/S、B/S運(yùn)維操作平臺(tái),用戶可以通過(guò)SecureCRT、Putty等字符終端類遠(yuǎn)程管理客戶端軟件及微軟遠(yuǎn)程桌面客戶端軟件,直接登錄終端運(yùn)維平臺(tái),集中管理字符終端及圖形終端;通過(guò)一次一密認(rèn)證系統(tǒng),完成單點(diǎn)登錄。</p><
116、p> 對(duì)運(yùn)維操作的過(guò)程進(jìn)行完全跟蹤和記錄,完整保存運(yùn)維操作的所有日志;統(tǒng)計(jì)自然人對(duì)資源的訪問(wèn)情況,在出現(xiàn)安全事故時(shí),可以故障定為和責(zé)任追蹤;對(duì)人員的登錄過(guò)程、操作行為進(jìn)行審計(jì)和處理,建立完善針對(duì)“自然人→資源”訪問(wèn)過(guò)程的完整審計(jì);為監(jiān)管部門提供審計(jì)平臺(tái)和審計(jì)數(shù)據(jù)。</p><p> XX單位經(jīng)過(guò)多年的信息化建設(shè),業(yè)務(wù)系統(tǒng)的擴(kuò)充,辦公人員以及運(yùn)維人員的擴(kuò)充,在辦公人員與業(yè)務(wù)系統(tǒng),運(yùn)維人員與運(yùn)維資產(chǎn)的管理將
117、遇到很大的困難,通過(guò)IAM(身份識(shí)別與訪問(wèn)管理)完整的解決方案,建立一套統(tǒng)一的安全應(yīng)用交付平臺(tái),為核心業(yè)務(wù)系統(tǒng)提供統(tǒng)一操作入口,實(shí)現(xiàn)單點(diǎn)登錄。</p><p> 集中、統(tǒng)一、規(guī)范化管理用戶辦公平臺(tái),將用戶繁雜的業(yè)務(wù)或辦公系統(tǒng)全部遷移至IAM業(yè)務(wù)管理平臺(tái),將繁雜的、大量的業(yè)務(wù)系統(tǒng)通過(guò)一個(gè)入口進(jìn)行規(guī)范,極大的降低系統(tǒng)管理員的勞動(dòng)強(qiáng)度,極大的提高使用業(yè)務(wù)平臺(tái)人員的工作效率。集中統(tǒng)一認(rèn)證,細(xì)致授權(quán),規(guī)范業(yè)務(wù)系統(tǒng),以IA
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- xx學(xué)院等保(三級(jí))設(shè)計(jì)方案
- xx學(xué)院等保(三級(jí))設(shè)計(jì)方案
- 某市醫(yī)院三級(jí)等保建設(shè)方案
- 等保2.0 vs 等保1.0(三級(jí))對(duì)比
- 某市醫(yī)院三級(jí)等保建設(shè)方案模版
- 西安網(wǎng)信息安全三級(jí)等保方案
- 等保2.0 vs 等保1.0(三級(jí))對(duì)比
- 等保三級(jí)技術(shù)建議書
- xx醫(yī)院醫(yī)療信息系統(tǒng)安全三級(jí)等保建設(shè)可行性方案
- xx單位等級(jí)保護(hù)(三級(jí))安全整改方案(差評(píng)后版)v1.0
- 機(jī)房等保三級(jí)技術(shù)要求(加分類)
- 三級(jí)等保所需設(shè)備及服務(wù)
- 機(jī)房等保三級(jí)技術(shù)要求(加分類)
- 等保整改與安全建設(shè)方案
- 等保整改與安全建設(shè)方案
- 道路課程設(shè)計(jì)--三級(jí)新建公路設(shè)計(jì)方案
- 網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)建設(shè)方案等保2.0
- 某三級(jí)公路施工組織設(shè)計(jì)方案
- 網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)建設(shè)方案等保2.0
- 三級(jí)等保項(xiàng)目安全治理規(guī)章制度方案信息項(xiàng)目安全治理策略
評(píng)論
0/150
提交評(píng)論