xxxxxxxx信息建设 安全解决方案
目 录
1
概述........................................................................................................................................... 1 1.1 项目概况 ................................................................................................................... 1 1.2 方案说明 ................................................................................................................... 1 1.3 设计依据 ................................................................................................................... 2 方案总体设计 ........................................................................................................................... 3 2.1 设计目标 ................................................................................................................... 3 2.2 设计原则 ................................................................................................................... 3 安全需求分析 ........................................................................................................................... 5 3.1 系统现状 ................................................................................................................... 5 3.2 具体安全需求 ........................................................................................................... 5
3.2.1 技术需求 ........................................................................................................... 5 3.2.2 管理需求 ......................................................................................................... 12 信息安全体系要求 ................................................................................................................. 15 4.1 安全技术体系要求 ................................................................................................. 15
4.1.1 物理防护系统 ................................................................................................. 15 4.1.2 边界防护系统 ................................................................................................. 23 4.1.3 监控检测系统 ................................................................................................. 28 4.1.4 安全审计系统 ................................................................................................. 31 4.2 安全管理体系要求 ................................................................................................. 33
4.2.1 安全管理机构 ................................................................................................. 33 4.2.2 安全管理制度 ................................................................................................. 35 4.2.3 人员安全管理 ................................................................................................. 36 4.2.4 系统建设管理 ................................................................................................. 37 4.2.5 系统运维管理 ................................................................................................. 40 安全技术建设方案 ................................................................................................................. 46 5.1 安全建设拓扑图 ..................................................................................................... 46 5.2 安全域划分 ............................................................................................................. 47
5.2.1 外网区域的安全需求 ..................................................................................... 48 5.2.2 DMZ区域的安全需求 ................................................................................... 48 5.2.3 外联区域的安全需求 ..................................................................................... 49 5.2.4 运维管理区的安全需求 ................................................................................. 49 5.2.5 内网办公域的安全需求 ................................................................................. 49 5.2.6 内网核心服务域的安全需求 ......................................................................... 49 5.2.7 内联区域的安全需求 ..................................................................................... 50 5.3 安全产品部署说明 ................................................................................................. 50
2
3
4
5
1 概述
1.1 项目概况
随着我国信息技术的快速发展,计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息系统安全保护工作的监督管理,打击各类计算机违法犯罪活动,是我国信息化顺利发展的重要保障。为加大依法管理信息网络安全工作的力度,维护国家安全和社会安定,维护信息网络安全,使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道,1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。条例中规定:我国的“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”1999年9月国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB 17859-1999《计算机信息系统安全保护等级划分准则》,为等级保护这一安全国策给出了技术角度的诠释。
2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。根据国家信息化领导小组的统一部署和安排,我国将在全国范围内全面开展信息安全等级保护工作。
此次信息化建设项目对于xxxxxxxx来说意义重大,根据前期沟通情况,我方在全面体现GB17859-1999的等级化标准思想的基础上,以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》为主要指导;根据xxxxxxxx的信息化建设情况与发展要求,提出了本信息安全解决方案,从安全等级保护技术体系和安全等级保护管理体系两个方面分别给出了等级化的解决建议。
1.2 方案说明
根据xxxxxxxx内外网建设的需求与具体业务的运行,本方案以安全等级保
第1页
护三级系统的标准来提出安全建设建议。
本方案应当作为进行信息系统安全建设的指南和依据。可以根据本方案对于网络架构、威胁防护、策略、区域划分、系统运维等多方面的安全进行设计、审查、改进和加强,是进行信息系统等级保护规划和建设的参考性与实用性很强的文档。
1.3 设计依据
? 公安部《信息安全等级保护管理办法》 ? 公安部《信息系统安全等级保护实施指南》 ? 公安部《信息系统安全等级保护定级指南》 ? 公安部《信息系统安全等级保护基本要求》 ? 公安部《信息系统安全等级保护测评准则》 ? ISO/IEC 17799信息安全管理标准 ? ISO/IEC TR 13335系列标准
? 信息系统安全保障理论模型和技术框架IATF
第2页
2 方案总体设计
2.1 设计目标
信息安全等级保护,是指对国家秘密信息、公民、法人和其他组织的专有信息、公开信息及存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中产生的信息安全事件分等级响应、处置。本方案侧重于实现对信息、信息系统的分等级安全保护的设计目标。
总体设计目标:以信息系统的实际情况和现实问题为基础,遵照国家的法律法规和标准规范,参照国际的安全标准和最佳实践,依据相应等级信息系统的基本要求和安全目标,设计出等级化、符合系统特点、融管理和技术为一体的整体安全保障体系,指导信息系统的等级保护建设工作。
不同级别的信息系统应具备不同的安全保护能力,3级的信息系统应具备的基本安全保护能力要求(具体设计目标)如下:
应具有能够对抗来自大型的、有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广(地区性)等)以及其他相当危害程度(内部人员的恶意威胁、设备的较严重故障等)威胁的能力,并在威胁发生后,能够较快恢复绝大部分功能。
上述对3级的信息系统的基本安全保护能力要求是一种整体和抽象的描述。信息系统所应该具有的基本安全保护能力将通过体现基本安全保护能力的安全目标的提出以及实现安全目标的具体技术要求和管理要求的描述得到具体化。
2.2 设计原则
在进行等级保护系统解决方案设计时将遵循以下设计原则:
清晰定义模型的原则:在设计信息安全保障体系时,首先要对信息系统进行模型抽象,这样既能相对准确地描述信息体系的各个方面的内容及其安全现状,
第3页