项目编号:XXX
XXX电视台等级保护三级
安全设计方案
2015年4月
XXX等级保护三级安全设计方案
版本控制
版本 日期 相关人员 备注 分发控制
编号 相关人员 权限 读取 读取 读取 编制/修改 备注 正式提交文本 人员仅限于符合项目保密要求的公司员工,并都已签署保密承诺书。
北京XX信息安全技术有限公司
106
目 录
版本控制 ....................................................................................................................................... I 分发控制 ....................................................................................................................................... I 1
项目总述 ................................................................................................................................... 1 1.1 1.2 1.3 1.4 2
项目概述 ........................................................................................................................... 1 方案设计依据 ................................................................................................................... 1 信息系统定级 ................................................................................................................... 3 设计原则 ........................................................................................................................... 3
等级保护需求分析 ................................................................................................................... 5 2.1 信息系统基本概况 ........................................................................................................... 5 2.1.1 制播网总体结构 ....................................................................................................... 5 2.1.2 新闻系统概况 ........................................................................................................... 6 2.1.3 总编室系统概况 ....................................................................................................... 7 2.1.4 综合制作系统概况 ................................................................................................... 9 2.1.5 播出系统概况 ........................................................................................................... 9 2.2 信息系统定级 ................................................................................................................. 10 2.2.1 定级指南要求 ......................................................................................................... 10 2.2.2 信息系统等级确定 ................................................................................................. 12 2.3 信息安全需求总结 ......................................................................................................... 12 2.3.1 技术安全需求分析 ................................................................................................. 12 2.3.2 物理安全需求分析 ................................................................................................. 19 2.3.3 管理安全需求分析 ................................................................................................. 20
3 总体框架设计 ......................................................................................................................... 22 3.1 3.2 3.3
“一个中心”:安全监控运维中心 ............................................................................... 23 两种手段:安全管理与安全技术并重 ......................................................................... 24 三个体系:实现动态的安全保障体系 ......................................................................... 25
4 信息系统安全技术体系设计 ................................................................................................. 27 4.1 安全域的体系设计 ......................................................................................................... 27 4.2 安全交换区设计 ............................................................................................................. 28 4.2.1 安全交换区业务情景 ............................................................................................. 28 4.2.2 安全交换区建设依据 ............................................................................................. 29 4.2.3 安全交换区部署(办公至生产网) ..................................................................... 31 4.2.4 安全交换区部署(播出边界) ............................................................................. 32 4.3 新闻系统方案详细设计 ................................................................................................. 33 4.3.1 设计概述 ................................................................................................................. 33 4.3.2 基础网络安全设计 ................................................................................................. 33 4.3.3 边界安全设计 ......................................................................................................... 40 4.3.4 计算环境安全设计 ................................................................................................. 43
北京XX信息安全技术有限公司
II
4.3.5 安全管理中心设计 ................................................................................................. 55 4.3.6 新闻系统安全设备部署图 ..................................................................................... 56 4.4 总编室系统方案详细设计 ............................................................................................. 57 4.4.1 设计概述 ................................................................................................................. 57 4.4.2 基础网络安全设计 ................................................................................................. 57 4.4.3 边界安全设计 ......................................................................................................... 62 4.4.4 计算环境安全设计 ................................................................................................. 64 4.4.5 安全管理中心设计 ................................................................................................. 74 4.4.6 总编室系统安全设备部署图 ................................................................................. 75 4.5 播出方案详细设计 ......................................................................................................... 75 4.6 其它二级系统方案详细设计 ......................................................................................... 76 4.6.1 设计概述 ................................................................................................................. 76 4.6.2 基础网络安全设计 ................................................................................................. 76 4.6.3 边界安全设计 ......................................................................................................... 78 4.6.4 计算环境安全设计 ................................................................................................. 79 4.7 安全管理中心设计 ......................................................................................................... 83 4.7.1 全网漏洞扫描设计 ................................................................................................. 83 4.7.2 统一身份认证系统设计 ......................................................................................... 83 4.7.3 安全监控平台(中心)设计 ................................................................................. 86 4.8 应用安全设计 ................................................................................................................. 94 4.8.1 《基本要求》中对应用安全防护的要求 ............................................................. 94 4.8.2 对应用安全防护的技术实现 ................................................................................. 96 4.8.3 身份标识、鉴别和授权措施 ................................................................................. 98 4.9 数据安全及备份恢复 ..................................................................................................... 98 4.9.1 数据完整性 ............................................................................................................. 99 4.9.2 数据保密性 ............................................................................................................. 99 4.9.3 备份和恢复 ............................................................................................................. 99 5
信息安全管理体系设计 ....................................................................................................... 101 5.1 5.2 5.3 5.4 5.5 6
《基本要求》中对信息系统管理安全的要求 ........................................................... 102 安全管理建设与原则 ................................................................................................... 103 安全管理体系的建设目标 ........................................................................................... 104 安全管理建设指导思想 ............................................................................................... 104 安全管理体系的建设具体内容 ................................................................................... 104
信息安全运维体系设计 ....................................................................................................... 106 6.1 6.2
安全运维体系 ............................................................................................................... 106 安全运维组织 ............................................................................................................... 107
7 安全设备部署部署图和清单 ............................................................................................... 110 7.1 7.2
安全部署图 ................................................................................................................... 110 安全设备清单 ............................................................................................................... 111
8 合规性分析 ........................................................................................................................... 112 8.1
XXX系统现状与《基本要求》差距性分析 ............................................................. 112
III
北京XX信息安全技术有限公司
8.1.1 物理安全部分 ....................................................................................................... 112 8.1.2 基础网络安全部分 ............................................................................................... 114 8.1.3 边界安全部分 ....................................................................................................... 116 8.1.4 终端安全部分 ....................................................................................................... 119 8.1.5 服务器端安全部分 ............................................................................................... 121 8.1.6 安全管理中心 ....................................................................................................... 123 8.1.7 应用安全部分 ....................................................................................................... 124 8.1.8 数据安全及备份恢复部分 ................................................................................... 126 8.2 与设计技术要求对照分析 ........................................................................................... 128 8.2.1 基础网络安全部分 ............................................................................................... 128 8.2.2 边界安全部分 ....................................................................................................... 130 8.2.3 主机安全部分 ....................................................................................................... 133 8.2.4 服务器端安全部分 ............................................................................................... 135 8.2.5 安全管理中心 ....................................................................................................... 137
北京XX信息安全技术有限公司
IV