欢迎来到天天文库
浏览记录
ID:821231
大小:762.52 KB
页数:129页
时间:2017-09-08
《社会管理服务信息平台项目信息系统信安全等级保护设计方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、凤翔县社会管理服务信息平台项目信息系统信息安全等级保护设计方案凤翔县社会管理服务信息平台项目信息系统信息安全等级保护设计方案西安鼎蓝通讯技术有限公司2013年6月第129页共129页凤翔县社会管理服务信息平台项目信息系统信息安全等级保护设计方案目录1前言62设计方案概述72.1编制背景72.2编制目的72.3建设内容73系统建设情况描述83.1物理环境分析83.2网络架构描述83.3外网应用系统分析93.3.1百姓网站系统93.4网络设备情况103.5服务器设备情况103.6安全设备情况113.6.1防火墙系统113.6.2网络入侵防御系统113.6.3
2、网络入侵检测系统123.6.4网络行为审计系统123.6.5终端安全管理系统123.6.6终端防病毒124外网安全需求分析134.1系统定级建议134.1.1确定定级对象134.1.2确定系统等级144.2外网安全风险分析254.2.1物理安全风险254.2.2网络安全风险264.2.3主机安全风险284.2.4应用安全风险30第129页共129页凤翔县社会管理服务信息平台项目信息系统信息安全等级保护设计方案4.2.5数据安全风险324.2.6管理风险334.3安全需求分析354.3.1符合等级保护技术要求的需求354.3.2符合等级保护管理要求的需求4
3、04.3.3符合自身安全防护的需求495外网总体方案设计525.1设计目的525.2设计原则525.3设计参考标准545.3.1信息系统安全等级保护标准和规范555.3.2其他信息安全标准和规范555.4总体安全方案设计概述565.4.1构建分域的控制体系565.4.2构建纵深的防御体系575.4.3保证一致的安全强度575.5分域保护框架建立575.5.1等级保护中对网络结构安全的要求和实现575.5.2安全域的定义585.5.3安全域划分的原则595.5.4外网安全域划分595.5.5外网域控制原则615.5.6外网VLAN划分建议625.6确定分域
4、框架下的保护强度645.7外网总体安全策略设计655.7.1物理安全策略655.7.2网络安全策略665.7.3系统安全策略675.7.4应用安全策略685.7.5安全管理策略68第129页共129页凤翔县社会管理服务信息平台项目信息系统信息安全等级保护设计方案5.8外网基于分域保护的总体设计696外网安全技术方案详细设计696.1外网的物理安全设计696.1.1等保对物理安全防护的技术要求696.1.2对物理安全防护的技术实现716.2外网的网络安全设计746.2.1网络访问控制746.2.2网络入侵防护796.2.3网络安全审计846.2.4其他网络
5、安全设计866.3外网的主机安全设计906.3.1系统主机及终端恶意代码防范906.3.2外网终端桌面安全管理系统936.3.3其他主机安全设计966.4外网的应用安全设计1046.4.1等保对应用安全防护的技术要求1046.4.2对应用安全防护的技术实现1086.4.3网页防篡改系统部署1116.4.4网页防篡改系统策略设计1126.5外网的数据安全及备份恢复设计1136.5.1等保对数据安全及备份恢复的技术要求1136.5.2对数据安全及备份恢复的技术实现1146.5.3数据库安全加固措施1156.6安全管理平台设计1186.6.1安全管理中心的主要
6、作用1186.6.2安全管理中心的部署方式1206.6.3安全管理中心的功能设计1207安全管理方案详细设计1238安全建设方案1238.1等级保护总体建设过程123第129页共129页凤翔县社会管理服务信息平台项目信息系统信息安全等级保护设计方案8.2等级保护工程实施规划1258.2.1阶段一:实现基本的安全部署1258.2.2阶段二:实现全面的安全部署1268.2.3阶段三:实现全面的安全优化1279凤翔县社会管理服务信息平台项目安全建设措施汇总128第129页共129页凤翔县社会管理服务信息平台项目信息系统信息安全等级保护设计方案1前言国家XX局是
7、政府职能单位,负责制定XXX发展的战略、方针和政策,组织和管理XXX工作的实施,监督管理XXX工作的执行,参与开展XXX教育,组织开展ZZZ资源的保护、开发和利用,负责XXX文化的继承发展,负责XXX技术成果的推广应用,负责XXX的国际推广、应用和传播工作。国家XX局自身非常重视信息化建设,从2001年就开始建设当前运行的网络系统,分为三个网络,分别是内网、外网和国办专网。网络及信息化的建设为国家XX局的发展,提升国家XX局业务处理效率,降低国家XX局管理成本起到了关键的作用。伴随着信息系统的快速发展,信息系统所面临的安全威胁日益复杂,用户对信息安全系统
8、的需求与日俱增。同样对于国家XX局,各层领导对安全工作非常重视,从建设初始逐年加
此文档下载收益归作者所有