欢迎来到天天文库
浏览记录
ID:3961496
大小:1.08 MB
页数:43页
时间:2017-11-26
《单位三级等保环境设计方案模板》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第三级安全保护环境建设方案瑞达信息安全产业股份有限公司(2009)42 目录1.前言41.1.项目名称41.2.单位名称41.3.建设背景41.4.条件与假设61.5.符合的标准规范62.需求分析72.1.信息系统部署结构现状分析72.2.物理安全分析72.3.网络安全分析92.4.主机安全分析102.5.应用安全分析122.6.数据安全分析143.总体建设方案153.1.总体建设目标153.2.总体建设原则153.3.安全改造后的信息部署结构163.4.安全保护体系建设163.4.1.建立“一个中心”管理下的“三重保障体系”163.4.2
2、.建立安全保护环境173.4.3.建立系统安全互联184.第三级安全保护体系建设方案184.1.安全计算环境建设184.1.1.部署三级操作系统204.1.2.部署系统安全审计系统214.1.3.部署客体重用系统214.1.4.部署文档加密系统224.2.安全通信网络建设234.2.1.部署网络安全审计系统244.2.2.建立IPSECVPN264.2.3.部署网络通信安全监控系统264.2.4.部署网络通信管理系统274.3.安全区域边界建设274.3.1.部署防火墙284.3.2.部署可信接入网关3042 4.3.3.部署入侵检测系统3
3、34.3.4.部署应用防护墙334.4.安全管理中心建设334.4.1.部署网络管理中心344.4.2.部署自主访问控制系统管理中心354.4.3.部署安全审计管理中心385.系统安全互联415.1.1.安全互联部件设计技术要求415.1.2.建立跨定级系统安全管理中心416.第三级安全保护环境产品清单4242 1.前言1.1.项目名称1.2.单位名称1.3.建设背景《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)明确规定我国“计算机信息系统实行安全等级保护”。依据国务院147号令要求而制订发布的强制性国家标准《计算机信息
4、系统安全保护等级划分准则》(GB17859-1999)为计算机信息系统安全保护等级的划分奠定了技术基础。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出实行信息安全等级保护,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度”42 。《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)确定了实施信息安全等级保护制度的原则、工作职责划分、实施要求和实施计划,明确了开展信息安全
5、等级保护工作的基本内容、工作流程、工作方法等。信息安全等级保护相关法规、政策文件、国家标准和公共安全行业标准的出台,为信息安全等级保护工作的开展提供了法律、政策、标准保障。2007年起公安部组织编制了《信息安全技术信息系统等级保护安全设计技术要求》,为已定级信息系统的设计、整改提供标准依据,至2008年11月已报批为国标。与此同时,2007年7月全国开展重要信息系统等级保护定级工作,标志着信息安全等级保护工作在我国全面展开。依据《计算机信息系统安全保护等级划分准则》,将信息系统安全保护能力划分为五个等级。分别为: 第一级:用户自主保护级;由用户来决定如何对资源进行保护,以及采用何
6、种方式进行保护。 第二级:系统审计保护级;本级的安全保护机制支持用户具有更强的自主保护能力。特别是具有访问审记能力,即它能创建、维护受保护对象的访问审计跟踪记录,记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息,所有和安全相关的操作都能够被记录下来,以便当系统发生安全问题时,可以根据审记记录,分析追查事故责任人。 第三级:安全标记保护级;具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制。通过对访问者和访问对象指定不同安全标记,限制访问者的权限。第四级:结构化保护级;将前三级的安全保护能力扩展到所有访问者和访问对象,支持形式化的安全保护策略。
7、其本身构造也是结构化的,以使之具有相当的抗渗透能力。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。42 第五级:访问验证保护级;具备第四级的所有功能,还具有仲裁访问者能否访问某些对象的能力。为此,本级的安全保护机制不能被攻击、被篡改的,具有极强的抗渗透能力。 目前,全国范围内的定级工作已经基本完成,2009年起将依据标准要求对已定级信息系统进行整改,以达到规范安全管理、提高信息安全保障能力到应有水平的目标。1.1.
此文档下载收益归作者所有
