XX网络安全等级保护2.0建设方案
XX网络安全等级保护2.0建设方案
1网络安全
1.1总体要求
建设安全可靠的网络与信息化设施、确保本校所发布的信息合法合规,是《网络安全法》对所有提供信息服务的单位提出的统一要求。基于《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》、《GB/T28448-2019 信息安全技术网络安全等级保护测评要求》、《GB/T25070-2019 信息安全技术网络安全等级保护设计要求》等标准规范,网络与信息安全是指通过梳理摸清信息资产,进行安全风险分析,明确安全目标,制定安全策略,基于网络安全政策,通过采取必要的技术和管理措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定、可靠运行的状态,保障网络数据的完整性、保密性、可用性的能力。
a)梳理摸清学校信息资产,建立信息资产库,进行安全风险分析评估;
b)明确安全目标和安全策略,确定网络安全保护等级,进行网络安全体系设计,制定
较为完善的安全管理体系,有效防范有关对网络的攻击、侵入、干扰、破坏、非法使用和意外事故发生;
c)根据网络安全体系的设计选择适当的技术和产品,制定网络安全技术防护实施方案
和运行管理方案,推进多层次纵深网络安全防护,使网络始终处于稳定、可靠运行的状态;
d)对安全管理活动中的各种管理内容建立安全管理制度,对安全人员的日常安全管理
操作制定操作规程,形成由安全策略、管理制度、操作规程、记录表单等构成的较为全面的安全管理体系,有效防范非法使用和意外事故发生;
e)坚持问题导向、目标导向,推进网络安全技术防护系统和网络安全管理体系相融合,
持续改进网络安全工作,不断提升保障网络数据完整性、保密性、可用性的能力;
f)网络安全的防护对象主要涉及基础网络、云计算平台/系统、大数据应用/平台/资源、
物联网(IoT)、网站、业务信息系统、个人计算机系统、个人移动终端、智能化系统以及采用移动互联技术的系统等等。
网络安全实质上已经发展为网络空间安全,不仅仅包括内容安全、也包括技术安全等。网络安全具有放大、外溢、交织、叠加等特点,已经与政治安全、意识形态安全、公共安全、学生安全、实验室安全、生产安全等校园安全工作相互交织、相互叠加、跨界扩散等,需要协同应对。
1.2网络安全
网络安全包括信息化软硬件设施的物理环境安全、网络与通信安全、网站与信息系统安全、智能化系统安全、物联网系统安全、各类计算机及移动终端安全、摄像头及显示系统安全、移动互联网应用安全、云计算与云服务安全、新媒体应用安全、数据安全及个人隐私信息安全等。
1.2.1计算机系统安全管理
a)计算机操作系统及系统软件应正版化,应及时打补丁,进行安全配置、加固和优化,
增加系统操作审计等安全机制;
b)数据库及中间件系统应加强版本管理,对系统版本及时更新,进行安全加固和优化,
对数据库进行加密,应部署数据库审计系统对数据有关操作进行实施监控和审计;
c)系统应消除弱密码。多人使用的系统应实现弱密码禁止注册或登录,提供安全密码
设置的技术导引;
d)系统应及时进行漏洞检查与修复,部署实时监测和清除各类病毒以及黑客程序、支
持各类客户端防杀病毒的计算机防病毒系统,病毒扫描引擎和病毒代码库能够及时进行更新。
1.2.2网络安全防护要求
1.2.2.1物理环境安全防护
a)机房场地应选择在具有防震、防风和防雨等能力的建筑物内,并避免设在建筑物的
顶层或地下室,否则应加强防水和防潮措施;
b)机房应设置响应的安防设施,出入口应配置电子门禁系统,控制、鉴别和记录进出
人员,机房内应设置相应防盗报警系统或设置专人值守的视频监控系统;
c)机房应设置防静电、防雷击、防火、防水、防潮等相关措施,应考虑冗余电源、不间
断电源、电磁防护以及温湿度控制等增强物理环境安全的措施。
1.2.2.2网络安全防护
a)校园网边界应进行网络安全防护,根据访问控制策略设置访问控制规则,检测、防
止或限制来自校内、外的网络攻击行为。可以根据需要设置网络安全防火区,用于对外提供信息服务;
b)校园网核心或骨干设备应在保证业务处理能力满足业务高峰需要的情况下,支持网
络安全策略实施,对不同网络区域之间根据访问控制策略设置访问控制规则,实现网络安全风险隔离,检测、防止或限制来自校内外的网络攻击行为;
c)应对数据中心或服务器系统等应用进行边界防护,对进出网络的数据流基于应用协
议和应用内容进行访问控制,隔离,检测、防止或限制来自校内外的网络攻击行为;
d)应部署网络安全设施,对非授权设备私自连到内部网络行为进行检查和限制,对内
部用户非授权连到外部网络的行为进行检测和限制。
1.2.2.3云计算环境安全防护
a)云计算基础设施部署在中国境内,提供开放接口和开放性安全服务,云服务客户具
有根据自己的业务安全需求自主设置安全策略的能力;
b)云计算环境具备横向访问控制以及风险隔离能力,检测到网络攻击行为、异常流量
情况时能够实时告警;
c)云计算环境应支持云服务商、云服务客户在远程管理时执行的特权命令,以及云服
务商对云服务客户系统和数据操作可以被云服务客户有效审计;
d)云计算环境能够提供云计算平台和管理终端的双向身份验证机制,允许云服务客户
设置不同虚拟机之间的访问控制策略,并且控制策略可以随虚拟机迁移而迁移;
e)云计算环境应对恶意代码感染及在虚拟机之间蔓延情况、虚拟机之间资源隔离失效
情况以及虚拟机异常操作进行告警;
f)云计算环境应有足够的技术和管理措施确保云服务客户业务数据的完整性、保密性
和可用性;应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程。
1.2.2.4信息系统安全防护
a)信息系统安全首先要落实计算机系统安全管理;
b)信息系统须具备对登录用户具备身份标识和鉴别功能,限制非法登录次数,有效解
决远程登录安全性问题;
c)信息系统实现系统账户的有效管理,不存在默认或失效账户,应支持多主体授权,
支持用户级、进程级或数据库级或表级等多种粒度的访问控制策略配置,实现管理用户的权限分离,实现访问安全控制;
d)应实现系统安全审计功能,覆盖所有用户。对重要用户和重要安全事件进行审计,
对审计进程和审计记录有保护措施,防止未经授权的中断及更改;
e)遵循最小安装原则,仅安装需要的组建和应用程序。关闭不需要的端口和服务。对
有关入侵或非法操作能够及时进行报警;
f)采用密码技术或校验技术保证重要数据的完整性、数据保密性;
g)采取较为完善的数据备份与恢复功能,有数据备份与恢复还原的具体方案,并定期
进行演练。
1.2.2.5移动互联安全防护
a)无线接入设备安装位置选址应避免电磁干扰,无线网络与有线网络边界之间的数据
流和访问应通过无线接入网关设备,无线接入设备开启接入认证,并通过认证服务器进行认证;
b)无线接入系统能够监测非授权无线接入设备和非授权移动终端的接入行为,并能够
阻断非授权无线接入设备或非授权终端;
c)无线接入系统具备安全管理和防范功能,能够检测对无线接入设备的网络扫描、密
钥破解、中间人攻击、DDos攻击和欺骗攻击等;
d)应对移动端和移动端应用软件的采购、开发、部署和使用等进行有效管理;
e)应建立和加强移动端以及移动端应用软件的运行管理。
1.2.2.6网络安全管理中心
应部署校园网络安全态势感知平台,建立网络安全管理中心,实
现网络安全统一管理。以此为基础,检查落实网络安全策略执行情况,
检查落实网络、信息系统安全配置、授权、审计和安全控制情况,检
查落实网络安全管理制度执行情况,检查落实网络安全操作规程执行
情况,查找网络安全管理风险,持续改进网络安全工作。
a)根据学校网络安全实际情况,划分网络安全管理域,对不同管理域的网络安全设备、
安全软件/系统或组件进行管控;
b)组建虚拟专网,提供安全信息传输路径,实现对网络中的安全设备、安全软件/系统
或组建进行管理;
c)能够对网络设备、网络链路、网络安全设备和服务器等的运行情况进行集中检测;
d)能够对分散在相关设备上的审计数据进行汇总和集中分析,并保证对审计数据管理
的合规遵从性;
e)能够对网络安全策略、恶意代码、软件版本管理及补丁升级等网络安全相关事项进
行集中管理;
f)能够对网络中发生的各类安全事件进行识别、报警和分析。
1.2.3网络安全管理
网络安全管理包括网络安全管理制度、网络安全机构、网络安全管理人员、网络安全建设管理和网络安全运维管理等部分。
1.2.3.1网络安全管理制度
网络安全管理制度包括网络安全策略、网络安全行动指南、网络
安全管理制度、网络安全操作规程以及记录表单等构成的全面的网络
安全制度体系。
a)制定网络安全工作的总方针和安全策略,明确网络安全工作的总目标、范围、原则
和安全框架等;
b)根据网络安全策略,制定网络安全工作行动指南,为网络安全管理提供清晰的策略
方向,阐明网络安全建设和管理的重要原则以及网络安全建设和管理所需支撑保障;
c)对网络安全管理活动中的有关内容建立相应的网络安全管理制度,如机房管理制度、
网站建设管理办法等制度;
d)对管理人员或操作人员执行的日常管理操作建立操作规程,如服务器操作系统安装
与安全配置操作规程等;
e)为了落实相关网络安全管理制度、操作规程,必须设计相应的记录表单,记录表单
最好通过信息系统实现,便于管理和监督;
f)管理制度的制定和发布应该符合相关管理规定,并建立相应的制定、评审、修订、
发布的规范流程。
应成立主要负责人担任领导的指导和管理网络安全工作的委员会或领导小组,应明确承担网络安全管理工作的职能部门,明确负责人的网络安全职责。设立相应的网络安全专职岗位,并明确岗位职责。建立网络安全专题会议制度,定期研究网络安全问题,协调开展网络安全检查,就网络安全工作进行协调、沟通、评估、推进等。
1.2.3.3网络安全人员
应设立安全主管、安全管理各个方面的负责人岗位,定义各负责人职责。配备一定数量的网络管理员、系统管理员、安全审计管理员和安全管理员等。配备专职安全管理员,不可兼任。
a)相关网络安全人员应具备相应岗位的安全管理或技术能力,并签署岗位责任协议;
b)网络安全人员离岗,应及时终止相关权限或授权,进行工作交接,严格调离手续,
签署承诺调离后的保密义务方可离开;
c)针对岗位要求,制定网络安全人员的学习和教育培训计划,网络安全人员应参加或
接受相关网络安全知识、技能培训;
d)网络安全人员应定期学习网络安全管理制度以及操作规程,并接受考核;
e)网络安全人员应落实外部人员访问管理有关规定和操作规程。
1.2.3.4网络安全建设管理
a)根据网络安全策略和网络安全工作指南,结合网络安全现状,对网络安全进行整体
规划和安全方案设计,建立相应的配套文件;
b)组织相关部门和专家对网络安全整体规划、网络安全实施方案及配套文件进行合理
性、可行性等进行咨询论证、审定,经批准后实施;
c)网络安全产品采购和使用应符合国家有关规定和有关主管部门的要求,应根据方案
事先对产品进行选型测试,确定产品的候选范围;
d)建议引入第三方符合资质要求的网络安全工程监理,控制项目的实施过程,负责项
目质量管理;
e)应制定网络安全工程实施过程和交付前的测试方案,依据实施方案和测试方案进行
工程管理和监理;
f)制定交付清单,根据交付清单对设备、软件和文档等进行清点交接。对负责运行维
护相关人员进行培训,提供建设文档和运行维护文档,落实项目技术交底;
g)对服务商产品及服务进行定期评估,强化安全产品的系统升级与服务的改进管理。
a)落实环境安全管理,特别是机房安全管理制度,做好人员出入管理及外部访问人员
的相关行为管理;
b)落实信息资产管理措施,对重要信息资产进行标识管理和分类管理;
c)落实介质的使用和管理,对各类介质进行控制和保护,完善介质存放、使用档案;
d)落实设备的维护与管理,特别防范非授权操作;
e)开展安全漏洞和安全风险管理,及时识别安全漏洞和风险,定期开展安全测评,形
成安全测评报告,采取措施应对相应安全问题;
f)落实网络安全、云计算安全、信息系统安全等相关措施;
g)增强密码管理意识,落实教育行业密码使用管理规定;
h)加强配置管理,保存网络拓扑、软件版本、补丁信息、配置参数等基本配置信息,
及时更新配置变更信息;
i)明确变更程序和过程管理,根据变更需求制定变更方案,变更方案要经过评审方可
实施,并且建立中止变更或从失败变更中恢复的程序,明确控制方法并对恢复过程
进行演练;
j)对安全事件进行有效管理,对重大安全事件及时启动应急处置预案和履行报告程序。
对网络安全应急预案应进行演练;
k)对外包运维管理应加强服务商能力评估,确保符合国家有关规定及项目运维能力交付,应明确相关安全要求,签订相关保密要求,明确应急服务保障要求等。
1.3网络安全系统与设备
校园网络安全系统与设备包括用户统一身份认证系统、防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、安全审计系统、流量监控系统、上网行为管理系统和WEB应用防火墙等,这些设备根据需要部署在校园网络出口位置或数据中心出口位置。
1.3.1用户统一身份认证系统的安全性
a)校园网应部署统一身份认证系统,结合实际场景,采取802.1x、Portal、PPPOE、IPOE
等多种认证方式,实现有线无线用户及终端、IPv4/IPv6的统一认证;
b)统一身份认证系统应支持用户身份、IP地址、终端地址和接入位置的绑定及可视化,
实现所有终端的5A可信接入;
c)应符合《中华人民共和国网络安全法》与《互联网安全保护技术措施规定》(公安部
令第82号)的规定。
1.3.2防火墙
防火墙对校园网络边界和各安全域的边界进行保护,其功能包括:抵御DOS/DDos攻击、灵活的访问控制、NAT/SAT、链路负载均衡、服务器负载均衡、IPSec/PPTP/L2TP/SSL VPN、策略路由、IPV4/IPV6双协议栈、日志审计等。
1.3.3入侵检测系统
入侵检测系统通过对系统或网络日志分析,获得系统或网络的安全状况,发现可疑或非法的行为,预防合法用户对资源的误操作,其功能包括:实时网络数据流跟踪、网络攻击与入侵手段识别、网络安全事件捕获、智能化网络安全审计方案、实时流量统计与监控等。
1.3.4防病毒系统
防病毒系统针对互联网病毒对学校信息系统进行全方位的保护,其功能包括:
a)检测蠕虫病毒、宏病毒、木马型病毒等各种已知病毒和未知病毒,自动恢复被病毒
修改的注册表,自动删除木马程序;
b)隔离染毒用户,防止病毒传播。通过设置,一旦发现用户访问或者拷贝染毒文件时,
可以自动切断网络连接,阻止用户在指定时间内再次访问服务器;
c)采用启发式扫描技术,发现未知病毒或可疑代码,同时,通过网络自动提交病毒样
本文件;
d)对操作系统进行安全防护,对于非可信应用程序动作,应满足但不限于检测木马、
检测蠕虫、检测P2P蠕虫、检测键盘记录器、检测隐藏的驱动器安装、检测修改操作
系统内核的操作、检测隐藏对象、检测隐藏进程;
e)垃圾邮件防护,方法包括域名信誉、IP 信誉、发件人身份验证、灰名单技术、图片
过滤、完整性分析、启发式检测、黑名单和白名单。
1.3.5漏洞扫描系统
漏洞扫描系统对关键服务器系统和网络系统的潜在安全威胁进行分析,发现系统的漏洞和弱点,提出建议补救措施供网络管理者参考,其功能包括:
a)根据用户制定的安全策略,对系统在模拟黑客入侵的情况下对系统的脆弱性进行扫
描,准确详细地报告系统当前存在的弱点和漏洞;
b)详细报告系统信息和对外提供的服务信息;
c)针对系统存在的漏洞和弱点,给用户提出改进建议、措施和安全策略;
d)在扫描分析目标系统后,生成完整的安全性分析报告。
1.3.6安全审计系统
安全审计系统是对网络或指定系统的使用状态进行跟踪记录和综合管理的工具,对网络或指定系统进行动态实时监控,完成访问和操作等相关日志信息的收集、分析和审计,及时发现和控制来自内部或外部的安全风险,并提供安全事件的取证。
1.3.7流量监控系统
流量监控系统是对网络流量,特别是校园网出口流量和带宽进行管理和控制的软硬件一体化系统,包括网络流量监控、网络流量行为监控、流量和带宽管理策略的设置等主要功能,主要是实现较为精细的流量管理,优化网络应用和服务,实现网络带宽的有效利用,提高网络和应用的服务质量等。
1.3.8上网行为管理系统
上网行为管理系统是对网络带宽资源进行优化以及管理、控制并详细记录校园网用户的网络行为的软硬件一体化系统,具备上网日志存储管理,网络用户行为分析、网页访问过滤,上网应用管理、信息收发审计等功能。
1.3.9WEB应用防火墙
WEB应用防火墙保护WEB应用服务器免受攻击,有效阻止对服务器和应用带来的威胁,其功能包括主动防御、挂马监测、用户访问保护、漏洞攻击防护、网络攻击防护、流量整形等。
1.4网络内容安全与舆情
1.4.1网站安全
a)使用网站群系统实现网站系统的安全工作;
b)网站有版权管理制度,明确信息发布内容要求,防止非法/不当信息发布;
c)网站信息发布专人专机、严格网站信息发布密码合规管理,严格网站信息发布审核
流程,确保网站信息发布安全;
d)严格网站信息链接管理,防止链接非法不良信息/网站;
e)网站管理人员有严格交接制度,确保权限收回,系统无后门、无非法链接。
1.4.2网络论坛安全
a)网络论坛系统应落实网络安全等级保护要求;
b)网络论坛的信息发布要落实先审后发制度;
c)网络论坛系统应有关键词过滤和屏蔽功能;
d)网络论坛系统应落实论坛安全管理相关要求。
1.4.3新媒体安全
a)新媒体账号要备案,账号密码要安全,设置为登录及修改信息时关联管理人员手机,
经手机端确认才能登录或修改信息;
b)新媒体管理和信息发布人员离岗的,必须履行交接程序,应确认收回权限,明确离
岗人员个人账户与单位新媒体账户没有任何关联;
c)落实新媒体管理和信息发布的用户权限与授权管理,撤销不必要授权;
d)信息发布有明确的审核流程,不允许未经审核或自动关联相关账号进行信息发布;
e)有新媒体安全管理制度,明确规定新媒体管理与信息发布场所、机器,新媒体管理
和信息发布留痕、可溯源;
f)新媒体管理与信息发布终端安全管理,包括个人计算机、笔记本电脑等,防范病毒/
挂马。
1.4.4其他内容安全
a)防止智能大屏系统被植入病毒及木马程序,显示非法/不良信息;
b)防止外部显示大屏及连接的设备被植入非法/不良信息;
c)打印机驱动程序要及时打补丁,关闭不必要的网络服务,避免被远程控制进行打印
或者获取打印机打印内容。
1.4.5网络舆情
a)建立舆情发现、研判、应对、处置的协同工作机制;
b)建立舆情研判、处置工作预案,及时研判舆情发展趋势,回应关于本校的热议内容;
c)建立舆情监测平台,及时发现校内外网站、论坛、微博、贴吧、聊天群关于本校的
有关舆情;
d)建立与有关媒体日常沟通和协调机制,畅通舆情化解与处置通道;
e)与舆情相关工作队伍联动,及时疏通与舆情有关人员的情绪,掌握与舆情发展相关
人员信息及动态,便于进一步工作研判、处置和后续工作跟踪。
1.5网络安全能力建设
1.5.1网络安全风险的洞察力
a)认识不到、看不到以及发现不了网络安全风险都是最大的风险,发现网络安全风险
是防范化解网络安全各种风险的前提,因此务必提高网络安全风险的洞察力;
b)推进网络安全风险排查,总结网络安全事件特点规律,提高网络安全风险的发现能
力;
c)研判网络安全风险发展趋势,分析总结网络安全风险演化呈现的叠加、联动、放大、
诱导等效应情况,特别注意其他安全风险产生的外溢效应;
d)及时洞察各方面安全风险,特别是高度警惕发生概率小而影响大的“黑天鹅”事件,
高度防范发生概率大且影响大的“灰犀牛”事件。
1.5.2网络安全风险防控能力
网络安全重在预防,加强网络安全风险分析研判和预测,避免发生网络安全事件。一旦发生网络安全事件,应有并启动网络安全应急处置预案,能够及时有效控制网络安全事件和风险不累积、不扩散、不升级。
a)构建网络安全态势感知平台,强化网络安全风险的预测预判预警预防,防范其他安
全风险外溢效应,将网络安全风险消灭在萌芽、化解于无形,防止小风险发展成大风险,防止局部风险演化为全局风险,实现网络安全防御前置;
b)构建多层深度智能化动态网络安全保障与防御体系,及时发现网络安全风险,有效
防范外部风险、内部风险,防止外部风险和内部风险扩散,网络安全风险防护与应急处置技术支持到位;
c)加强网络舆情咨询专家队伍建设和网络舆情应急处置数据库建设,网络舆情研判分
析精准到位;
d)网络安全管理实现统筹协调、部门协同、上下联动,网络安全管理制度和网络安全
操作的实施细则落实执行到位,实现了网络安全管理与应急处置的系统性、整体性、协同性、有效性。
1.5.3网络安全风险治理能力
a)网络安全顶层设计实现网络安全、内容管理和技术防护的全覆盖、无死角、无短板、
无缝衔接,构建形成网络安全风险治理的整体框架;
b)构建形成覆盖学校、院系部门、科室、个人的四级网络安全管理和协同机制,形成
统筹协调有力、部门协同高效,上下联动顺畅的网络安全工作机制,网络安全责任制及绩效考核办法得到有效落实;
c)建成专职网络安全管理和技术队伍,培养提升教职工网络新媒体素养和信息素养,
学生网络安全队伍参与,实现社会网络安全力量协同,网络安全竞赛、教育培训、网络安全应急演练实现常态化;
d)《网络安全法》《信息安全技术网络安全等级保护基本要求》等网络安全法规、条例、
标准的宣传与有关工作要求得到有效落实。
信息安全等级保护建设方案
信息安全等级保护(二级)建设方案 2016年3月 目录 1. 项目概述 (3) 1.1. 项目建设目标 (3) 1.2. 项目参考标准 (4) 1.3. 方案设计原则 (5)
2. 系统现状分析 (6) 2.1. 系统定级情况说明 (6) 2.2. 业务系统说明 (6) 2.3. 网络结构说明 (7) 3. 安全需求分析 (8) 3.1. 物理安全需求分析 (8) 3.2. 网络安全需求分析 (8) 3.3. 主机安全需求分析 (8) 3.4. 应用安全需求分析 (8) 3.5. 数据安全需求分析 (9) 3.6. 安全管理制度需求分析 (9) 4. 总体方案设计 (9) 4.1. 总体设计目标 (9) 4.2. 总体安全体系设计 (9) 4.3. 总体网络架构设计 (12) 4.4. 安全域划分说明 (12) 5. 详细方案设计技术部分 (13) 5.1. 物理安全 (13) 5.2. 网络安全 (13) 5.2.1. 安全域边界隔离技术 (13) 5.2.2. 入侵防范技术 (13) 5.2.3. 网页防篡改技术 (13) 5.2.4. 链路负载均衡技术 (13) 5.2.5. 网络安全审计 (14) 5.3. 主机安全 (14) 5.3.1. 数据库安全审计 (14) 5.3.2. 运维堡垒主机 (14) 5.3.3. 主机防病毒技术 (15) 5.4. 应用安全 (15) 6. 详细方案设计管理部分 (16) 6.1. 总体安全方针与安全策略 (16) 6.2. 信息安全管理制度 (17) 6.3. 安全管理机构 (17) 6.4. 人员安全管理 (17) 6.5. 系统建设管理 (18) 6.6. 系统运维管理 (18) 6.7. 安全管理制度汇总 (20) 7. 咨询服务和系统测评 (21) 7.1. 系统定级服务 (21) 7.2. 风险评估和安全加固服务 (21) 7.2.1. 漏洞扫描 (21) 7.2.2. 渗透测试 (21) 7.2.3. 配置核查 (21) 7.2.4. 安全加固 (21) 7.2.5. 安全管理制度编写 (23)
信息系统安全等级保护定级地报告材料-中国网络安全等级保护网
信息系统安全等级保护定级报告 (起草参考实例) 一、X省邮政金融网中间业务系统描述 (一)该中间业务于*年*月*日由*省邮政局科技立项,省邮政信息技术局自主研发。目前该系统由技术局运行维护部负责运行维护。省邮政局是该信息系统业务的主管部门,省邮政局委托技术局为该信息系统定级的责任单位。 (二)此系统是计算机及其相关的和配套的设备、设施构成的,是按照一定的应用目标和规则对邮储金融中间业务信息进行采集、加工、存储、传输、检索等处理的人机系统。整个网络分为两部分,(图略),第一部分为省数据中心,第二部分为市局局域网。 在省数据中心的核心设备部署了华为的S**三层交换机,…… 在省数据中心的网络中配置了两台与外部网络互联的边界设备:天融信 NGFW 4**防火墙和Cisco 2**路由器…… 省数据中心网络中剩下的一部分就是与下面各个地市的互联。其中主要设备部署的是……整个省数据中心网络中的所有设备系统都按照统一的设备管理策略,只能现场配置,不可远程拨号登录。 整个信息系统的网络系统边界设备可定为NGFW 4** 与Cisco 2**。Cisco 2** 外联的其它系统都划分为外部网络部分,
而NGFW 4** 以内的部分包括与各地市互联的部分都可归为中心的内部网络,与中间业务系统相关的省数据中心网络边界部分和内部网络部分都是等级保护定级的范围和对象。在此次定级过程中,将各市的网络和数据中心连同省中心统一作为一个定级对象加以考虑,统一进行定级、备案。各市的网络和数据中心还要作为整个系统的分系统分别进行定级、备案。 (三)该信息系统业务主要包含:中国移动代收费、中国联通代收费、代理国债、批量工资代发、批量水电气等费用代扣、代收烟草款等业务,并新增加了代收国税、地税,代办保险等业务。系统针对业务实现的差异分别提供实时联机处理和批量处理两种方式。其中:通过网络与第三方机构的连接,均采用约定好的报文格式进行通讯,业务处理流程实时完成。 业务处理系统以省集中结构模式,负责各类中间业务的业务处理,包括与第三方实时连接、接口协议转换、非实时批量数据的采集、业务处理逻辑的实现、与会计核算系统的连接等。二、X省邮政金融网中间业务系统安全保护等级的确定(一)业务信息安全保护等级的确定 1、业务信息描述 金融网中间业务信息包括:代收费情况信息,缴费公民、法人和其他组织的的个人(单位)信息,欠费情况,以及代收费的银行、电信、燃气、税务、保险等部门的信息等。属于公民、法人和其他组织的专有信息。
深信服等级保护(三级)建设方案
朔州市交警队 等级保护(三级)建设方案 深信服科技(深圳)有限公司 2017年8月
目录 1项目概述 (1) 2等级保护建设流程 (2) 3方案参照标准 (4) 4信息系统定级备案 (5) 4.1信息系统定级 (5) 4.2信息系统备案 (7) 5系统安全需求分析 (8) 6安全风险与差距分析 (12) 6.1物理安全风险与差距分析 (12) 6.2计算环境安全风险与差距分析 (12) 6.3区域边界安全风险与差距分析 (14) 6.4通信网络安全风险与差距分析 (15) 7技术体系方案设计 (17) 7.1方案设计目标 (17) 7.2方案设计框架 (17) 7.3安全域的划分 (18) 7.3.1安全域划分的依据 (18) 7.3.2安全域划分与说明 (19)
7.4安全技术体系设计 (19) 7.4.1机房与配套设备安全设计 (19) 7.4.2计算环境安全设计 (21) 7.4.3区域边界安全设计 (28) 7.4.4通信网络安全设计 (30) 7.4.5安全管理中心设计 (33) 8安全管理体系设计 (37) 9系统集成设计 (39) 9.1软硬件产品部署图 (39) 9.2安全产品部署说明 (42) 9.3产品选型 (45) 9.2.1选型建议 (45) 9.2.2选型要求 (45)
1项目概述 随着信息化的发展,朔州市交警队的业务开展也越来越依托于网络平台,但纵观当前的安全形势,各种安全事件层出不穷,而朔州市交警队目前的网络中,安全设备较少,以前买的安全设备由于网络带宽升级,使用耗损等,其性能也渐渐不能满足朔州市交警队目前的网络安全需求,严重制约了朔州市交警队的信息化脚步。因此朔州市交警队希望加快信息化建设,以实现电子办公,执法信息网络公开化等。 通过对朔州市交警队信息化现状调研、分析,结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求,逐步完善信息安全组织、落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使得单位信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。
三级等保安全建设方案
目录 三级等保安全设计思路 (2) 1、保护对象框架 (2) 2、整体保障框架 (2) 3 、安全措施框架 (3) 4、安全区域划分 (4) 5、安全措施选择 (5) 6、需求分析 (6) 6.1、系统现状 (6) 6.2、现有措施 (6) 6.3 具体需求 (6) 6.3.1 等级保护技术需求 (6) 6.3.2 等级保护管理需求 (7) 7、安全策略 (7) 7.1 总体安全策略 (7) 7.2 具体安全策略 (8) 8、安全解决方案 (8) 8.1 安全技术体系 (8) 8.1.1 安全防护系统 (8) 8.2 安全管理体系 (8) 9、安全服务 (8) 9.1 风险评估服务 (9) 9.2 管理监控服务 (9) 9.3 管理咨询服务 (9) 9.4 安全培训服务 (9) 9.5 安全集成服务 (9) 10、方案总结 (10) 11、产品选型 (11)
三级等保安全设计思路 1、保护对象框架 保护对象是对信息系统从安全角度抽象后的描述方法,是信息系统内具有相似安全保护需求的一组信息资产的组合。 依据信息系统的功能特性、安全价值以及面临威胁的相似性,信息系统保护对象可分为计算区域、区域边界、网络基础设施、安全措施四类。具体内容略。 建立了各层的保护对象之后,应按照保护对象所属信息系统或子系统的安全等级,对每一个保护对象明确保护要求、部署适用的保护措施。 保护对象框架的示意图如下: 图1. 保护对象框架的示意图 2、整体保障框架 就安全保障技术而言,在体系框架层次进行有效的组织,理清保护范围、保护等级和安全措施的关系,建立合理的整体框架结构,是对制定具体等级保护方案的重要指导。 根据中办发[2003]27号文件,“坚持积极防御、综合防范的方针,全面提高提高信息安全防护能力”是国家信息保障工作的总体要求之一。“积极防御、综合防范” 是指导等级保护整体保障的战略方针。 信息安全保障涉及技术和管理两个相互紧密关联的要素。信息安全不仅仅取决于信息安全技术,技术只是一个基础,安全管理是使安全技术有效发挥作用,从而达到安全保障目标的重要保证。 安全保障不是单个环节、单一层面上问题的解决,必须是全方位地、多层次地从技术、管理等方面进行全面的安全设计和建设,积极防御、综合防范”战略要求信息系统整体保障综合采用覆盖安全保障各个环节的防护、检测、响应和恢复等多种安全措施和手段,对系统进行动态的、综合的保护,在攻击者成功
如何做网络安全等级保护
一、网络安全等级保护制度是什么 网络安全等级保护制度不是新事物, 是计算机信息系统安全等级保护制度的升级版。1994年颁布的《中华人民共和国计算机信息系统安全保护条例》最早明确了对计算机信息系统实行安全等级保护, 由公安机关作为主管部门负责监管实施。此后, 公安部同其他相关部门逐步完善了等级保护制度和管理的具体内容, 主导完善了《计算机信息系统安全保护等级划分准则》(GB-17859-1999)等一系列国家标准。随着社会的发展, 网络的外延不断扩展, 出现了云计算、大数据、物联网、工业控制系统等形态, 计算机信息系统等级保护制度已经不能适应, 因此, 2017年6月1日颁布的《中华人民共和国网络安全法》确认并更新了等级保护制度的内容。并且随着网络安全法的发布,信息安全建设已经逐渐提升到国家安全战略的层面,后期哪个单位未落实等级保护制度,一旦出现问题将会受到主管部门的严厉处罚。 二、哪些单位需要做等级保护 《中华人民共和国网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。那么哪些单位需要做等级保护呢? (一)政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等; (二)金融行业:金融监管机构、各大银行、证券、保险公司等; (三)电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等; (四)能源行业:电力公司、石油公司、烟草公司; (五)企业单位:大中型企业、央企、上市公司等; (六)其它有信息系统定级需求的行业与单位。
信息安全等级保护建设项目方案书
目录 1 项目背景 (4) 2 建设目标 (6) 3 信息安全等级保护综合管理系统 (7) 3.1 信息安全等级保护综合管理系统概述 (7) 3.2 系统架构 (11) 3.3 系统功能 (15) 3.3.1 定级备案管理 (15) 3.3.2 建设整改管理 (18) 3.3.3 等级测评管理 (19) 3.3.4 安全检查管理 (21) 3.3.5 风险评估管理 (22) 3.3.6 风险评估测评 (23) 3.3.7 风险评估管理 (25) 3.3.8 日常办公管理 (26) 3.3.9 统计分析 (27) 3.3.10 基础数据管理 (28) 3.3.11 分级管理 (31) 3.3.12 系统接口 (31) 3.4 系统安全性 (33) 3.5 系统部署 (35) 3.6 系统配置要求 (35)
4 网安全管理系统 (36) 4.1 网安全管理系统概述 (36) 4.2 产品架构 (37) 4.2.1 终端监控引擎 (38) 4.2.2 总控中心 (38) 4.2.3 管理控制台 (39) 4.2.4 系统数据库 (39) 4.3 产品功能 (39) 4.3.1 终端运维管理 (39) 4.3.2 终端安全加固 (41) 4.3.3 终端安全审计 (43) 4.3.4 网络准入控制 (44) 4.3.5 移动存储管理 (45) 4.4 产品性能 (46) 4.4.1 终端引擎性能 (46) 4.4.2 总控性能 (46) 4.4.3 产品性能指标 (47) 4.5 产品规 (47) 4.6 产品部署 (48) 5 控管理平台(堡垒主机) (51) 5.1 堡垒主机概述 (51) 5.2 产品功能 (51)
等级保护技术方案
信息系统等级保护建设 指导要求
目录 1.范围.............................................. 错误!未定义书签。 2.项目背景.......................................... 错误!未定义书签。 2.1.前言 ........................................ 错误!未定义书签。 2.2.开展信息安全等级保护的法规、政策和技术依据 .. 错误!未定义书签。 2.2.1 ............................................................................. 信息安全等级保护有 关法规、政策、文件............................. 错误!未定义书签。 2.2.2 ............................................................................. 信息安全等级保护技 术标准体系及其关系............................. 错误!未定义书签。 3.方案设计要求 (4) 3.1.方案设计思想 (4) 3.1.1 ........................................................................................................ 构 建符合信息系统等级保护要求的安全体系结构 (4) 3.1.2 ........................................................................................................ 建 立科学实用的全程访问控制机制 (4) 3.1.3 ........................................................................................................ 加 强源头控制,实现基础核心层的纵深防御 (5) 3.1.4 ........................................................................................................ 面 向应用,构建安全应用支撑平台 (6) 3.2.建设原则 (6) 3.3.建设内容 (8) 3.3.1 ............................................................................. 信息系统定级整改规 划错误!未定义书签。 3.3.2 ............................................................................. 信息系统安全等级保 护整体架构设计(三级)......................... 错误!未定义书签。 3.4.计算环境安全设计 ............................................ 10 5.1.1 ............................................................................. 用户身份鉴别错 误!未定义书签。 5.1.2 ............................................................................. 强制访问控制错 误!未定义书签。 5.1.3 ........................................................................................................ 系 统安全审计..................................................... 11 5.1.4 ........................................................................................................ 用 户数据完整性保护............................................... 11 5.1.5 ............................................................................. 用户数据机密性保护 错误!未定义书签。 5.1.6 ............................................................................. 客体安全重用错 误!未定义书签。 5.1.7 ............................................................................. 程序可执行保护 错误!未定义书签。 3.5.区域边界安全设计 ............................................
集团公司信息系统等级保护建设方案V21_2009
山东省电力集团公司信息系统等级保护建设方案 二零零九年八月
版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司所有,受到有关产权及版权法保护。任何个人、机构未经国网电力科学研究院/国网信息网络安全实验室和山东省电力集团公司的书面授权许可,不得以任何方式复制或引用本文的任何片断。 文档信息 文档名称山东省电力集团公司信息系统等级保护建设方案 文档管理编号INSL-SDDL-BLT-2009-FA 保密级别商密文档版本号V3.0 制作人郭骞制作日期2009年6月复审人余勇复审日期2009年6月扩散范围国家电网公司信息网络安全实验室 山东省电力集团公司 扩散批准人林为民 版本变更记录 时间版本说明修改人 2009-8V1.0 创建文档郭骞 2009-8V2.0 修改文档俞庚申 2009-8V3.0 文档复审定稿余勇 适用性声明 本报告由国网电力科学研究院/国网信息网络安全实验室撰写,适用于山东省电力集团公司信息系统等级保护项目。
目录 1.项目概述 (1) 1.1目标与范围 (1) 1.2方案设计 (2) 1.3参照标准 (2) 2.等保现状及建设总目标 (2) 2.1等级保护现状............................................................. 错误!未定义书签。 2.1.1国家电网公司等保评测结果.............................. 错误!未定义书签。 2.1.2公安部等保测评结果.......................................... 错误!未定义书签。 2.2等级保护建设总体目标 (2) 3.安全域及网络边界防护 (3) 3.1信息网络现状 (3) 3.2安全域划分方法 (4) 3.3安全域边界 (5) 3.3.1二级系统边界 (5) 3.3.2三级系统边界 (6) 3.4安全域的实现形式 (7) 3.5安全域划分及边界防护 (8) 3.5.1安全域的划分 (8) 4.信息安全管理建设 (11) 4.1建设目标 (11) 4.2安全管理机构建设..................................................... 错误!未定义书签。 4.3安全管理制度完善..................................................... 错误!未定义书签。 5.二级系统域建设 (12) 5.1概述与建设目标 (12) 5.2网络安全 (13) 5.2.1网络安全建设目标 (13) 5.2.2地市公司建设方案 (13) 5.3主机安全 (19) 5.3.1主机安全建设目标 (19)
某单位信息安全等级保护建设方案
xxxxxx 信息安全等级保护(三级)建设项目 设计方案 二〇一八年二月
文档控制 文档名称: xxxxxx 信息安全等保保护建设(三级)设计方案 版本信息
本文档版权归xxxxxx股份有限公司所有,未经xxxx有限公司允许,本文档里的任何内容都不得被用来宣传和传播。未经xxxx有限公司书面批准,文档或任何类似的资讯都不允许被发布。
目录 第一章项目概述 (5) 项目概述 (5) 项目建设背景 (6) 1.2.1法律要求 (6) 1.2.2政策要求 (8) 项目建设目标及内容 (8) 1.3.1项目建设目标 (8) 1.3.2建设内容 (9) 第二章现状与差距分析 (10) 现状概述 (10) 2.1.1信息系统现状 (10) 现状与差距分析 (12) 2.2.1物理安全现状与差距分析 (12) 2.2.2网络安全现状与差距分析 (21) 2.2.3主机安全现状与差距分析 (34) 2.2.4应用安全现状与差距分析 (46) 2.2.5数据安全现状与差距分析 (57) 2.2.6安全管理现状与差距分析 (61) 综合整改建议 (66) 2.3.1技术措施综合整改建议 (66) 2.3.2安全管理综合整改建议 (81)
v1.0 可编辑可修改 第三章安全建设目标 (83) 第四章安全整体规划 (85) 建设指导 (85) 4.1.1指导原则 (85) 4.1.2安全防护体系设计整体架构 (86) 安全技术规划 (88) 4.2.1安全建设规划拓朴图 (88) 4.2.2安全设备功能 (89) 建设目标规划 (95) 第五章工程建设 (97) 工程一期建设 (97) 5.1.1区域划分 (97) 5.1.2网络环境改造 (97) 5.1.3网络边界安全加固 (98) 5.1.4网络及安全设备部署 (99) 5.1.5安全管理体系建设服务 (132) 5.1.6安全加固服务 (149) 5.1.7应急预案和应急演练 (157) 5.1.8安全等保认证协助服务 (157) 工程二期建设 (159) 5.2.1安全运维管理平台(soc) (159) 5.2.2APT高级威胁分析平台 (163) 产品清单 (165)
网络安全等级保护(安全通用要求)建设方案
网络安全等级保护建设方案 (安全通用要求) 北京启明星辰信息安全技术有限公司 Beijing Venustech Information Security Technology Co., Ltd. 二零一九年五月
目录 1.项目概述 (4) 1.1.项目概述 (4) 1.2.项目建设背景 (4) 1.2.1.法律依据 (4) 1.2.2.政策依据 (5) 1.3.项目建设目标及内容 (6) 1.3.1.建设目标 (6) 1.3.2.建设内容 (7) 1.4.等级保护对象分析与介绍 (8) 2.方案设计说明 (8) 2.1.设计依据 (8) 2.2.设计原则 (9) 2.2.1.分区分域防护原则 (9) 2.2.2.均衡性保护原则 (9) 2.2.3.技管并重原则 (9) 2.2.4.动态调整原则 (9) 2.2.5.三同步原则 (10) 2.3.设计思路 (10) 2.4.设计框架 (12) 3.安全现状及需求分析 (12) 3.1.安全现状概述 (12) 3.2.安全需求分析 (13) 3.2.1.物理环境安全需求 (13) 3.2.2.通信网络安全需求 (14) 3.2.3.区域边界安全需求 (15) 3.2.4.计算环境安全需求 (17)
3.2.5.安全管理中心安全需求 (18) 3.2.6.安全管理制度需求 (18) 3.2.7.安全管理机构需求 (19) 3.2.8.安全管理人员需求 (19) 3.2.9.安全建设管理需求 (20) 3.2.10.安全运维管理需求 (21) 3.3.合规差距分析 (22) 4.技术体系设计方案 (22) 4.1.技术体系设计目标 (22) 4.2.技术体系设计框架 (23) 4.3.安全技术防护体系设计 (23) 4.3.1.安全计算环境防护设计 (23) 4.3.2.安全区域边界防护设计 (28) 4.3.3.安全通信网络防护设计 (31) 4.3.4.安全管理中心设计 (34) 5.管理体系设计方案 (35) 5.1.管理体系设计目标 (35) 5.2.管理体系设计框架 (35) 5.3.安全管理防护体系设计 (35) 5.3.1.安全管理制度设计 (36) 5.3.2.安全管理机构设计 (36) 5.3.3.安全管理人员设计 (37) 5.3.4.安全建设管理设计 (38) 5.3.5.安全运维管理设计 (39) 6.产品选型与投资概算 (47) 7.部署示意及合规性分析 (48) 7.1.部署示意及描述 (48) 7.2.合规性分析 (48)
等级保护技术方案
信息系统等级保护建设 指导要求 (三级)
目录 1. 范围............................................................................................................错误!未定义书签。 2. 项目背景....................................................................................................错误!未定义书签。 2.1. 前言................................................................................................错误!未定义书签。 2.2. 开展信息安全等级保护的法规、政策和技术依据 ....................错误!未定义书签。 2.2.1信息安全等级保护有关法规、政策、文件...........................错误!未定义书签。 2.2.2信息安全等级保护技术标准体系及其关系...........................错误!未定义书签。 3. 方案设计要求 (4) 3.1. 方案设计思想 (4) 3.1.1构建符合信息系统等级保护要求的安全体系结构 (4) 3.1.2建立科学实用的全程访问控制机制 (4) 3.1.3加强源头控制,实现基础核心层的纵深防御 (5) 3.1.4面向应用,构建安全应用支撑平台 (6) 3.2. 建设原则 (6) 3.3. 建设内容 (8) 3.3.1信息系统定级整改规划...........................................................错误!未定义书签。 3.3.2信息系统安全等级保护整体架构设计(三级)...................错误!未定义书签。 3.4. 计算环境安全设计 (10) 5.1.1用户身份鉴别...........................................................................错误!未定义书签。 5.1.2强制访问控制...........................................................................错误!未定义书签。 5.1.3系统安全审计 (11) 5.1.4用户数据完整性保护 (11) 5.1.5用户数据机密性保护...............................................................错误!未定义书签。 5.1.6客体安全重用...........................................................................错误!未定义书签。 5.1.7程序可执行保护.......................................................................错误!未定义书签。 3.5. 区域边界安全设计 (11) 5.2.1区域边界访问控制 (11) 5.2.2区域边界包过滤 (14) 5.2.3区域边界安全审计 (14) 5.2.4区域边界完整性保护...............................................................错误!未定义书签。 3.6. 安全通信网络设计 (16) 3.7. 安全管理中心设计........................................................................错误!未定义书签。 4. 物理安全要求............................................................................................错误!未定义书签。 4.1. 信息系统中心机房安全现状........................................................错误!未定义书签。 4.2. 信息系统物理安全方面提出的要求............................................错误!未定义书签。 4.3. 信息系统物理安全建设................................................................错误!未定义书签。 5.3.1环境安全...................................................................................错误!未定义书签。 5.3.2设备安全...................................................................................错误!未定义书签。 5.3.3介质安全...................................................................................错误!未定义书签。 5. 管理安全要求............................................................................................错误!未定义书签。 5.1. 信息系统安全管理的要求............................................................错误!未定义书签。 5.2. 信息系统安全管理建设设计........................................................错误!未定义书签。 6.2.1安全管理建设原则...................................................................错误!未定义书签。
信息系统安全等级保护第三级基本要求
7第三级基本要求 7.1技术要求 7.1.1物理安全 7.1.1.1物理位置的选择(G3) 本项要求包括: a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 7.1.1.2物理访问控制(G3) 本项要求包括: a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域; d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。 7.1.1.3防盗窃和防破坏(G3) 本项要求包括: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记; c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d) 应对介质分类标识,存储在介质库或档案室中; e) 应利用光、电等技术设置机房防盗报警系统; f) 应对机房设置监控报警系统。 7.1.1.4防雷击(G3) 本项要求包括: a) 机房建筑应设置避雷装置; b) 应设置防雷保安器,防止感应雷; c) 机房应设置交流电源地线。 7.1.1.5防火(G3) 本项要求包括: a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火; b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。 7.1.1.6防水和防潮(G3) 本项要求包括: a) 水管安装,不得穿过机房屋顶和活动地板下; b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 7.1.1.7防静电(G3) 本项要求包括: a) 主要设备应采用必要的接地防静电措施; b) 机房应采用防静电地板。 7.1.1.8温湿度控制(G3)
网站系统信息安全等级保护建设整改方案
网站系统信息安全等级保护建设整改方案 随着互联网应用和门户网站系统的不断发展和完善,网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施,另一方面要加强系统自身抵抗威胁的能力,同时结合国办2011年40号文件《关于进一步加强政府网站管理工作的通知》的相关要求,网站系统要切实进行防攻击、防篡改、防病毒各项防护措施的部署和实施,综合提升网站系统的安全保障能力。 根据国家等级保护有关要求,省级政府门户网站系统的信息安全保护等级应定为三级,建立符合三级等级保护相关要求的安全防护措施,能够形成在同一安全策略的指导下,网站系统应建立综合的控制措施,形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析,形成网站系统的安全需求,从而建立有针对性的安全保障体系框架和安全防护措施。 网站系统安全需求 根据网站系统的应用情况,针对网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析,具体需求如下: 1、业务流程安全需求 针对网站类业务重点需要关注发布信息的准确性,采集分析和汇总信息的可控性,以及服务平台的可用性,系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抗抵赖和物理攻击,应加强对于这些威胁的对抗和防护能力,通过严格控制业务流程中的各个环节,包括信息采集、分析、汇总、发布等过程中的人员访问身份、访问控制、审批审核等需求,同时要加强系统自身的完整性保护和抗抵赖机制的实现。 2、软件安全需求 网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面,由于几个层面涉及的主要功能和软件实现存在一定的差异性,因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成,针对业务系统此层面是一个访问入口,从安全需求方面应当减少入口对于系统的攻击可能性,对于指定的接入和入口可以通过建立可信机制进行保护,对于非指定的接口可以通过控制权限进行防护;展现层是系统内容的展示区域,要确保系统展示信息的完整性,降低被篡改的风险;应用层是对数据信息进行处理的核心部分,应加强系统自身的安全性和软件编码的安全性,减少系统自身的脆弱性;基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务,该层次重点是确保系统组件自身的安全性,同时要加强与应用之间接口的安全性;信息资源层是由业务数据库和平台数据库共同构成,此层次重点的安全在于数据库安全;基础支撑运行环境层,支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境,该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁,应加强资产的综合管理。 3、数据安全需求 网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息,以及前台的交互信息和后台的数据交换信息,针对这些信息各个环节中的访问关系不同,信息的敏感和重要程度不同,可能面
信息安全等级保护工作流程图
信息安全等级保护工作流程
一、定级 一、等级划分 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。 二、定级程序 信息系统运营、使用单位应当依据《信息系统安全等级保护定级指南》(下载专区附)确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。 跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。 对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。 三、定级注意事项 第一级信息系统:适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。
第二级信息系统:适用于县级某些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统,地市级以上国家机关、企事业单位网站等 第三级信息系统:一般适用于地市级以上国家机关、企事业单位内部重要的信息系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省门户网站和重要网站;跨省连接的网络系统等。例如网上银行系统、证券集中交易系统、海关通关系统、民航离港控制系统等为三级信息系统。 第四级信息系统:一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全、影响社会稳定的核心系统。例如电信骨干传输网、电力能量管理系统、银行核心业务系统、铁路票客系统、列车指挥调度系统等 第五级信息系统:适用于国家特殊领域的极端重要系统。 二、备案 一、总体要求 新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 二、备案管辖 (一)管辖原则。 备案管辖分工采取级别管辖和属地管辖相结合。 (二)中央在京单位。 隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由公安部公共信息网络安全监察局受理备案,其他信息系统由北京市公安局公共信息网络安全监察部门(简称网监部门,下同)受理备案。
信息安全等级保护安全建设项目方案
信息系统安全等级保护安全建设项目 技术方案
目录 1项目理解 (6) 1.1项目背景 (6) 1.2项目范围 (6) 1.3项目目标 (7) 1.4项目建设原则 (7) 2项目建设思路和技术路线 (8) 2.1项目建设思路 (8) 2.2项目技术路线 (8) 2.3项目建设技术方法引用 (10) 2.3.1可控安全理念 (10) 2.3.2风险管理设计方法 (10) 2.3.3体系化设计方法 (13) 2.3.4等级化设计方法 (14) 2.3.5自上而下和自下而上相结合的设计方法 (15) 2.4项目实施整体策略 (16) 3项目建设依据 (18) 4云安全风险与需求分析 (20) 4.1云安全的基本安全需求 (20) 4.1.1CSA云计算关键领域安全指南V2.1 (20) 4.1.2传统信息系统的基本安全需求 (21) 4.1.3云安全与传统安全的差异 (22) 4.2XX信息系统云计算平台安全技术需求分析 (23) 4.2.1物理安全风险与需求分析 (24) 4.2.2计算环境安全风险与需求分析 (25) 4.2.3区域边界安全风险与需求分析 (25)
4.2.4通信网络安全风险与需求分析 (25) 4.2.5虚拟化技术的安全风险与需求分析 (25) 4.3云安全管理需求分析 (26) 5等级保护安全建设方案设计 (28) 5.1现状调研与分析 (28) 5.1.1工作定位 (28) 5.1.2参考标准 (28) 5.1.3阶段性输入 (29) 5.1.4工作方法与流程 (29) 5.1.5技术实现 (30) 5.1.5.1业务流程分析方法 (30) 5.1.5.2安全风险评估方法 (30) 5.1.5.3安全需求分析方法 (34) 5.1.5.4安全风险评估工具 (34) 5.1.6阶段性输出 (35) 5.2等级保护建设与方案设计 (35) 5.2.1工作定位 (35) 5.2.2参考标准 (36) 5.2.3阶段性输入 (36) 5.2.4工作方法与流程 (36) 5.2.5技术实现 (38) 5.2.5.1SWOT分析方法 (38) 5.2.5.2体系设计方法 (39) 5.2.5.3等级保护的多重防护设计方法 (39) 5.2.6安全保障体系设计框架 (40) 5.2.7网络架构设计与安全区域规划 (42) 5.2.8阶段性输出 (43) 5.3建设实施 (43)