4.4.3 网络防雷
由于XXX企业网络系统的物理范围主要是在一栋大楼内,而大楼本身已采取相应的防雷措施,因此,本方案中主要针对网络系统防雷进行设计,不包括电源防雷(这一般属于大楼防雷的部分)。
不少用户为防止计算机及其局域网或广域网遭雷击,便简单地在与外部线路连接的调制解调器上安装避雷器,但由于静电感应雷、防电磁感应雷主要是通过供电线路破坏设备的,因此对计算机信息系统的防雷保护首先是合理地加装电源避雷器,其次是加装信号线路和天馈线避雷器。如果大楼信息系统的设备配置中有计算机中心机房、程控交换机房及机要设备机房,那么在总电源处要加装电源避雷器。按照有关标准要求,必须在0区、1区、2区分别加装避雷器(0区、1区、2区是按照雷电出现的强度划分的)。在各设备前端分别要加装串联型电源避雷器(多级集成型),以最大限度地抑制雷电感应的能量。同时,计算机中心的MODEM、路由器、甚至HUB等都有线路出户,这些出户的线路都应视为雷电引入通道,都应加装信号避雷器。对楼内计算机等电子设备进行防护的同时,对建(构)筑物再安装防雷设施就更安全了。
根据XXX企业网络结构、物理结构、电源结构分析,防雷系统可采取两级防雷措施。
● 骨干网络防雷; ● 终端防雷;
以上两级避雷可使用信号避雷器来实现。根据网络连接线路的类型和带宽选择相应的避雷器。
4.4.4 重要信息点的物理保护
XXX企业各级网络内部存在重要的信息点,如内部核心应用系统,环境等都需要保护,它主要包括三个方面:
(1) 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》)。
(2) 设备安全:主要包括设备的防盗、防毁坏及电源保护等。
对中心机房和关键信息点采取多种安全防范措施,确保非授权人员无法进入。中心机房处理秘密级、机密级信息的系统均采用有效的电子门控系统等。 (3) 媒体安全:包括媒体数据的安全及媒体本身的安全。 4.5 安全管理
任何网络系统的安全建设,不仅仅是采用安全产品,而是结合相应的安全管理来进行的。XXX企业及下属各级机构在行政管理上采取逐级纵向管理的方式,因此在网络管理上也采用这种方式,。
组织机构体系指是XXX企业网络系统安全的组织保障系统,由机构、岗位和人事三个模块构成一个体系。XXX企业网络系统的安全组织体系是安全管理体系的组织保障。这个组织体系在国家有关安全部门(如机要局、保密局、公安厅、安全厅、信息安全协调机构等)的指导下,遵循国家相关法律法规,制定相应的安全管理制度和内部的法规政策,并对内部人员进行安全教育和管理,指导、监督、考核安全制度的执行。 安全组织建立原则
XXX企业网络系统的安全组织体系,是网络系统安全的组织保障系统,由机构、岗位和人事三个部分构成一个体系。 安全组织结构
XXX企业网络系统的安全管理机构设置为三个层次:决策层、管理层和执行层。决策层是XXX企业网络系统主体单位决定系统安全重大事宜的领导机构,由主管信息工作的负责人为首,有行使国家安全、公共安全、机要和保密职能的部门负责人和信息系统主要负责人参与组成。管理层是决策层的日常管理机关,根据决策机构的决定全面规划并协调各方面力量实施信息系统的安全方案,制定、修改安全策略,处理安全事故,设置安全相关的岗位。执行层是在管理层协调下具体负责某一个或某几个特定安全事务的一个逻辑群体,这个群体分布在信息系统的各个操作层或岗位上。
岗位是XXX企业网络系统安全管理部门根据安全需要设定的负责某一个或某几个安全事务的职位,岗位在系统内部可以是具有垂直领导关系的若干层次的一个序列,一个人可以负责一个或几个安全岗位,但一个人不得同时兼任安全岗
位所对应的系统管理或具体业务岗位。因此岗位并不是一个机构,它由管理机构设定,由人事机构管理。
人事机构是根据管理机构设定的岗位,对岗位上在职和待职的工作人员进行素质教育、业绩考核和管理,以及对离职工作人员进行监管的机构。人事机构的全部管理活动在国家有关安全的法律、法规、政策规定范围内依法进行。 在XXX企业主管部门直接领导下,自上而下地构建层次清楚、职责明确的安全组织体系。 安全组织职责
XXX企业网络系统的各级安全工作小组的职责是:
在XXX企业网络系统安全管理机构的领导下,严格执行各项安全管理规章制度,进行日常的安全保密工作,对内部人员进行安全教育和管理,指导、监督和考核安全制度的执行。 管理体系
管理是XXX企业网络系统安全的灵魂。网络信息系统安全的管理体系由法律管理、制度管理和培训管理三部分组成。
XXX企业网络系统安全管理组织根据国家、各省有关的法律、法规和政策,在安全领导组织的领导下制定具体的安全管理制度,并进行培训。 安全管理制度的分类原则
XXX企业网络系统安全管理组织制定的安全管理制度主要包括: (1) 人事安全管理制度 (2) 操作安全管理制度 (3) 场地与设施安全管理制度 (4) 设备安全管理制度 (5) 软件平台安全管理制度 (6) 计算机网络安全管理制度 (7) 应用软件安全管理制度 (8) 技术文档安全管理制度 (9) 数据安全管理制度 (10)密码安全管理制度
(11)应急管理制度 4.6 安全特性
XXX企业网络系统的安全性建设措施应能满足当前XXX企业网络系统安全的主要需求及以后系统建设的发展需要,使网络系统不易受到内部和外部的攻击,从而达到网络能够正常运行,满足主要业务对安全的需要:
(1) 确保XXX企业中心网络系统与下属各级机构等网络系统互连的安全,并必须能防范来自外部的各种形式的攻击。
(2) 确保XXX企业中心网络系统与下属各级机构网络之间的信息在交换过程中保持完整、真实、可用和不被非法泄露的特性。信息交换必须遵照约定的层次管理需要和授权管理需要。
(3) 确保XXX企业中心网络系统与平级机构等网络系统的网络连接安全。 (4) 确保XXX企业中心网络关键系统入口数据访问的可监视性,作到有据可查,提供完善的信息安全审计系统支持。
(5) 确保XXX企业中心网络、各级机构网络的系统受到病毒的破坏。 (6) 确保XXX企业各级网络重要信息的数据安全。包括防电磁泄露、数据备份、防火、防盗等。
(7) 确保网络系统不受雷击。
(8) 确保建立一套完善的网络安全管理制度,做到专人管理、维护。 (9) 确保XXX企业内部移动用户与内部网络系统连接的识别,确保连接安全及信息交换安全。
(10) 确保网络系统的长期安全。
(11) 实现在两套网络系统之间的安全转换,做到安全、易用、方便。 5 安全设备要求 5.1 安全设备选型原则
对XXX企业网络系统的安全设备选型时,必须在满足国家对信息安全产品的政策性要求前提下,综合考察设备的功能和性能,必须符合XXX企业网络系统的网络安全需求。 5.1.1 安全性要求 政策性原则
信息安全设备(硬件/软件)均应经过信息安全产品的主管部门的测评认证、鉴定和许可。 技术性原则
(1) 安全设备必须具有自我系统保护能力。
● 安全设备的软件平台应为专用定制的基于最小内核的操作系统,不应采用一般商业Dos, Windows或Unix操作系统。
● 安全设备应提供避免或禁止内外网络用户进入系统的手段,即使对安全管理员而言,也应遵循对系统操作的最小授权原则。对安全设备的配置必须具备多重安全措施且拥有最高安全授权,同时具备进行严格的操作审计功能,在出现安全故障时应具有安全应急措施。
● 安全设备遇故障工作失效,系统应自动转为缺省禁止状态。 (2) 安全设备必须至少具有履行所需安全服务的最小能力。
● 安全设备所采用的技术,不单纯追求先进、完善,而必须保证实用和成熟性,相关技术标准应采用、引用和接近国家标准。
● 安全设备的接入不影响原网络拓扑结构,安全设备的运行不明显影响原网络系统的运行效率,更不能导致产生通信瓶颈。
● 安全设备的机械、电气及电磁辐射性能必须符合国家标准,且能满足全天候运行的可靠性要求。 5.1.2 可用性要求
(1)安全设备的技术性能和功能,必须满足行业系统管理体制的要求,即能基于网络实现安全管理,具有接受网络信息安全管理机构管理的能力。 (2)安全设备所采用的技术,不单纯追求先进、完善,而必须保证实用和成熟性,相关技术标准应采用、引用和接近国家标准。
(3)安全设备的接入不影响原网络拓扑结构,安全设备的运行不明显影响原网络系统的运行效率,更不能导致产生通信瓶颈。 (4)安全设备的使用必须简便、实用。 5.1.3 可靠性要求
(1) 安全设备的机械、电气及电磁辐射性能必须符合国家标准 (2) 能满足7*24小时无人值守工作模式