返回
信息安全体系建设实施方案与对策设计

信息安全体系建设实施方案与对策设计

ID:34118889

大小:1.31 MB

页数:91页

时间:2019-03-03

信息安全体系建设实施方案与对策设计_第1页
信息安全体系建设实施方案与对策设计_第2页
信息安全体系建设实施方案与对策设计_第3页
信息安全体系建设实施方案与对策设计_第4页
信息安全体系建设实施方案与对策设计_第5页
资源描述:

《信息安全体系建设实施方案与对策设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.信息安全体系建设方案设计1.1需求分析1.1.1采购范围与基本要求建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T22239-2008)。1.1.2建设内容要求(1)编写安全方案和管理制度信息安全体系的建设,需要符合国家关于电子政务信息系统的标准要求,覆盖的电子政务信息系统安全保障体系,安全建设满足物理安

2、全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安全保密。安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。(2)信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统,其设备为:设备名称技术指标要求单位数量......专业VPN设备支持基于TCP

3、、UDP、ICMP的应用;支持主流操作系统、浏览器;支持主流商业加密算法与国密算法;产品具备传统IPSEC/SSLVPN认证、加密、接入基本功能;中国制造台1WEB防火墙可及时发现APT、窃取数据等隐蔽性极强的安全事件,并通过云安全服务提供7*24小时安全分析、问题定位、快速响应的技术服务,利用工具化手段进行威胁处理和情报传递;中国制造台1防火墙吞吐量不小于10G,并发连接数不小于200万,配置不少于4个千兆电接口,不少于4个千兆SFP插槽,不少于4个万兆SFP+插槽;中国制造台2上网行为管理吞吐量1G,最

4、大并发连接数12W,最大用户数800人,千兆电口6个,支持BYPASS功能,单电源,标准1U设备;支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6;支持多种认证方式,包括用户名密码、IP、MAC认证、短信认证、微信认证、二维码认证,并支持以USB-Key方式实现双因素身份认证;支持用户密码强度管理,可设置用户密码不能等于用户名、新密码不能与旧密码相同,可设置密码最小长度、密码必须包括数字或字母或特殊字符;支持识别终端系统后台运行的进程信息,防止间谍软件的运行;支持识别终

5、端操作系统版本、系统补丁安装情况,支持在旁路模式部署下准入生效,禁止不满足终端检查要求的用户访问互联网;支持根据网页搜索关键字过滤访问的网站,并发送告警邮件;支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ:QQ传文件、QQ视频语音等;支持Web访问质量检测,针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持内置数据中心和独立数据中心;支持对数据中心分权限查看,具有数据中心key功能;支持自定义报表、查看历史报表、支持日志的导出、报表的

6、定时发送到邮箱;支持基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;支持动态流量管理,在设置流量策略后,能根据整体线路或者某流量通道内的空闲和繁忙情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率,空闲值可自定义;中国制造套1终端杀毒软件网络版满足所有办公区办公人员的网络杀毒需求;中国制造套1网络防病毒服务器端1颗IntelXeonE3-1220v5(至强Xeon3.0G8M1150P4CORE)处理器,DDR416008G*216G内存,1块1TB企

7、业级硬盘,支持CentosLinux和Windows操作系统;中国制造台11.1设计方案智慧园区信息安全管理体系是全方位的,需要各方的积极配合以及各职能部门的相互协调。有必要建立或健全安全管理体系和组织体系,完善安全运行管理机制,明确各职能部门的职责和分工,从技术、管理和法律等多方面保证智慧城市的正常......运行。1.2.1安全体系建设依据根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准,“平台”的信息系统安全保护等

8、级定达到第三级(见GB/T22239-2008),根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品,包括:防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。1.2.2安全体系编制原则为实现本项目的总体目标,结合XX高新区智慧园区建设基础项目现有网络与应用系统和未来发展需求,总体应贯彻以下项目原则。l保密原则:确保各委办局的信息在存储

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。