返回
xx信息系统安全防护方案

xx信息系统安全防护方案

ID:18461421

大小:423.93 KB

页数:20页

时间:2018-09-18

xx信息系统安全防护方案_第1页
xx信息系统安全防护方案_第2页
xx信息系统安全防护方案_第3页
xx信息系统安全防护方案_第4页
xx信息系统安全防护方案_第5页
资源描述:

《xx信息系统安全防护方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、附件3XX系统信息安全防护方案申请部门:申请日期:目录目录21系统概述41.1系统概览41.2总体部署结构51.3系统安全保护等级51.4责任主体62方案目标6202.1防护原则62.2防护目标63防护措施73.1总体防护架构73.2物理安全83.3边界安全103.3.1边界描述103.3.2边界安全103.4应用安全123.5数据安全153.6主机安全163.6.1操作系统安全163.6.2数据库系统安全183.7网络安全183.7.1网络设备安全193.7.2网络通道安全193.8终端安全193.8.1移动作

2、业终端203.8.2信息采集类终端203.8.3办公类终端213.8.4其他业务终端22120系统概述1.1系统概览本次XX系统需强化信息安全防护,落实信息安全法相关规定,满足国家、国网公司的信息安全相关要求,不发生各类信息安全事件,保证研发的软件在安全防护方面达到国家信息化安全等级保护的相关要求,保障数据和业务安全。以下没有特别说明,均特指XX系统建设的方案和内容。本系统系统具备以下功能:功能模块一:XXXXXXXXXXXXXXXX功能模块二:XXXXXXXXXXXXXX本方案不涉及:(1)物理安全防护建设。由

3、于本系统的服务器部署在XX公司现有的数据中心机房,完全满足三级系统的物理安全防护需求。对本系统的物理安全防护措施可参照机房现有的物理安全防护措施执行,不需要采取额外的防护措施。因此本方案不再对此进行描述。1.2总体部署结构20XX公司部署1.1系统安全保护等级XX系统安全保护等级为二级。1.2责任主体XX单位负责组织系统建设、制定系统安全防护技术措施及系统、网络、主机、办公类终端的安全运维管理。2方案目标2.1防护原则XX系统信息安全防护依据GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》

4、对系统的物理安全、边界安全、网络安全、主机安全、终端安全、应用安全及数据安全进行安全防护设计,最大限度保障系统的安全、可靠和稳定的运行。2.2防护目标(1)保障系统安全可靠运行,满足国家信息安全保护要求;(2)确保系统数据安全可靠接入公司信息网络,保证系统数据不被篡改;(3)保障系统与其他系统之间数据交互和存储的机密性、完整性和安全性,对数据访问进行严格的控制,防止越权或滥用;(4)保障系统应用安全,杜绝仿冒用户、敏感信息泄露、非授权访问、病毒攻击等。201防护措施1.1总体防护架构本方案设计思路是基于项目的总体

5、安全要求、安全原则,在已有安全措施的基础上,结合当前安全标准进行安全层次划分,给出每层次的安全防护策略,并基于P2DR模型方法进行总体分析从而形成安全方案的层次设计,如下图图11安全层次设计如上图所示,本项目安全层次结合项目实际情况,在安全分析基础上按照《信息系统安全防护总体方案》、《信息系统安全等级保护定级工作指导意见》、中的安全标准规范等进行设计,并用P2DR模型方法从对安全从策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)四个方面进行了分析,在动态防

6、范中做到尽可能增加保护时间,尽量减少检测时间和响应时间。20(1)物理层防护。确保物理设备及基础运行环境不受有意或无意破坏的防护措施,确保设备的运行安全。(2)网络层防护。确保系统各网络区域间的隔离防护采取的访问控制、入侵检测及防御、防火墙等措施。(3)系统层防护。确保主机系统安全的系统安全扫描及修复、主机入侵检测及病毒防范等措施。(4)数据层防护。确保系统数据在存储及应用时的安全性。(5)应用层防护。确保系统本身的安全,包括使用过程和结果的安全性,应从用户身份、权限等方面确保关键业务操作的安全性。(6)安全管理

7、规范。需要通过一系列规章制度的实施,来确保各类人员按照规定的职责行事,做到各行其责、避免责任事故的发生,防止恶意的侵犯。1.1物理安全物理安全防护的主要目的是使服务器、网络设备、信息系统设备和存储介质免受物理环境损害、自然灾害以及人为的操作失误和恶意损害等。系统部署于XX公司机房,机房选址、装修满足以下安全要求:安全要求是否遵从/不涉及实现方式及措施机房位置选择遵从机房周围禁止用水设备穿过。机房所在的建筑物具有防震、防风和防雨等自然灾害的能力。机房电力稳定可靠,用电负荷等级及供电要求按GB50052-1995的规

8、定执行,符合国家机房设计规范中机房照明标准及消防安全要求。机房出入口通道,机房的安全出口,不少于两个(总部)。机房出入控制遵从进出机房需经过授权审批流程,并对人员进入机房后的活动进行控制。按照设备机房、人员操作间划分机房物理区域;按网络、主机、存储的设备类别放置不同机柜。(总部)20机房部署门禁系统,进出机房需使用IC卡;机房门禁IC卡具有不同权限。进出日志(进出时间,人

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。