一套网络安全(等保2.0建设)规划设计方案

3- 4- 5- 7- 3.1.9.安全建设管理需求…………4.2.1.安全通信网络防护设计…………4.2.2.安全区域边界防护设计…………20-4.2.3.安全计算环境防护设计…………21-4.2.4.安全管理中心设计………………25- 25- 26- 26- 26- 29- 级备案、等级测评、安全建设、安全检查等络免受干扰、破坏或者未经授权的访问，防止网《网络安全法》的颁布实施，标志着从1994年的国务院条例(国务院令第147号)上升到了国家法律的层面，标志着国家实施十余年的信息安全等级保护“实行信息安全等级保护。要重点保护基础信息网络和关系国家安全、经济命信息安全等级保护的管理办法和技术指南”,标志着等级保护从计算机信息系是国民经济和社会信息化的发展过程中，提国家安全、社会稳定和公共利益，保障和促进信息化建(2005〕1431号)(发改高技(2008)2071号)〔2009〕1429号)》〔2010〕70号)知》(公信安〔2010〕303号)技〔2012〕1986号)年12月28日第十一届全国人民代表大会常务委员会第三十次会议通>《网络安全等级保护条例(征求意见稿)》(2018年6月)等级保护建设的目标是在网络定级工作基础上深入开展网络安全等级保护安全依据网络安全等级保护三级标准，按照“统一规划、重点明确、合理建设”有组织的团体(如商业情报组织或犯罪组织等)发起的恶意攻击，可以应对较为严重的自然灾难、内部人员的恶意威胁、设备的较严重故障(如宕机、硬盘损坏等),并在威胁发生后，能够很快恢复绝大部分功能。三级系统等保建设括系统基本信息、系统所涵盖的信息资产范围、使用析等方式，全面分析业务系统的资产现状、主机、际需求和建设目标，制定完整的《等级保护安全建设方案》,组织信息安全技(1)安全域划分。通过安全域划分，实现对不同系统的差异防护，并防止异，各自可能具有不同的安全防护需求，因此需(3)网络环境安全防护。网络环境安全防护建设可有效阻止恶意人员通过(4)备份与恢复。备份与恢复主要包含两方面内容，首先是指数据备份与恢复，另外一方面是关键网络设备、线路以及服核心交换设备、外部接入链路以及系统服务器采(5)身份鉴别。业务系统应按照信息安全等级保护制度等要求，采用堡垒定，根据等保测评相关标准，从安全技术与安全管理两大项10个方面，对信息测评，在正式测评时选择具有等级保护测评资质的6、安全运维。引绰济辽工程应该按照PDCA持续改进的工作机预警、安全监控、安全加固、安全审计、应急响本方案是根据2019年5月13日最新发布的GB/T22239-2019《信息安全技术网络安全等级保护基本要求》的安全通用要求和安全目标，参照GB/T>《信息技术安全技术信息安全控制实用规则》(ISO/IEC27002:>由于机房容易遭受水患和火灾等灾害威胁，需要采取防水、防潮、防>由于机房容易遭受高温、低温、多雨等原因引起温度、湿度异常，应>针对机房供电系统故障，需要合理设计电力供应系统，如：购买UPS>针对机房容易遭受静电和线缆电磁干扰，需要采取防静电和电磁防护措施来解决静电和线缆电磁干扰带来的安全>针对利用工具捕捉电磁泄漏的信号，导致信息泄露的安全威胁，需要有系统之间的互联需求，接入区域有路由器、交换7、信息系统中控室或操作站无终端准入控制措施；引绰络关键节点可能存在的安全风险。需要把可能的安>针对内部人员未授权违规连接外部网络，或者外部人员未经许可随意>针对跨安全域访问网络的行为，需要通过基于应用协议和应用内容的>针对通过分布式拒绝服务攻击恶意地消耗网络、操作系统和应用系统>针对利用网络协议、操作系统或应用系统存在的漏洞进行恶意攻击(如碎片重组，协议端口重定位等),尤其是新型攻击行为，需通过>针对通过恶意代码传播对主机、应用系统和个人隐私带来的安全威>针对邮件收发时遭受恶意代码攻击的安全风险，需要通过垃圾邮件防>针对违规越权操作、违规访问网络等用户行为，需要采取安全审计手>针对病毒入侵、恶意代码加载、非授权身份访问等安全威胁，边界设器，除存储服务器外互为主备。其中应用服务器6台、数据库服务器2台、存储服务器1台。器，除存储服务器外互为主备。其中应用服务器6台、数据库服务器2台、存储服务器1台。本次信息系统风险评估抽查所用的主机设备如下：>针对系统管理员、审计管理员、安全管理员的违规操作行为，需要采>针对设备违规操作或多通路运维带来的安全风险，需要对指定管理区>需要制定信息安全工作的总体方针、政策性文件和安全策略等，说明>需要定期对安全管理制度进行评审和修订，不断完善、健全安全制>需要组建网络安全管理领小组，并设立专门的安全管理工作>需要建立审核和检查的制度，对安全策略的正确性和安全措施的合理>需要对外部人员进行严格控制，确保外部人员访问受控区域或接入网>需要具有总体安全方案设计、方案评>产品采购符合国家有关规定，密码算法和密钥的使用需符合国家密码>需要有专人对工程实施过程进行管理，依据工程实施方案确保安全功>需要制定软件开发的相关制度和代码编写规范，并对源代码的安全性>需要建立产品采购、系统测试和验收制度，确保安全产品的满足项目>需要在工程实施过程中做好文档管理工作，并在系统交付时提供完整>需要选择符合国家有关规定的服务供应商，并对服务情况进行定其评>需要与符合国家有关规定的外包运维服务商签订相关协议，并明确运>根据系统和子系统划分结果、安全定级结果，将保护对象归类，并组>根据方案的设计目标来建立整体保障框架，来指导整个等级保护方案的设计，明确关键的安全要素、流程及相互关系；在安全措施框架细>根据此等级受到的威胁对应出该等级的保护要求(即需求分析),并分布到安全物理环境、安全通信网络、安全区域边界、安全计算环境等>根据由威胁引出的等级保护基本要求、等级保护实施过程、整体保障框架来确定总体安全策略(即总体安全目标),再根据等级保护的要求将总体安全策略细分为不同的具体策略(即具体安全目标),包括安全>根据保护对象框架、等级化安全措施要求、安全措施的成本来选择和调整安全措施；根据安全技术体系和安全管理体系的划分，各安全措>根据保护对象的系统功能特性、安全价值以及面临威胁的相似性来进行安全区域的划分；各安全区域将保护对象框架划分成不同部分，即>根据选择好的保护对象安全措施、安全措施框架、实际的具体需求来交换机交换机西西类车安全计算环安全区域边安全通信网安全管理中心在“一个中心、三重防护”的理念的基础上，进行安全审计、通信网络数据传输完整性/保密4.2.1.1.网络架构及安全区域设计>主要网络设备、安全设备(如核心交换机、核心路由器、关键节点安全设备等)的业务处理能力应能满足业务高峰期需要，保证各项业务>网络带宽应能满足业务高峰期的需求，保证各业务系统正常运行的基>划分不同的子网，按照方便管理和控制的原则为各子网、网段分配地>避免将重要网络区域部署在网络边界处且没有边界防护措施。>各业务系统/子系统在同一个管理机构的管理控制之下，保证遵循相同>各业务系统/子系统具有相似的业务类型或相似的用户群体，安全需求>各业务系统/子系统具有相同的物理位置或相似的运行环境，有利于采>各业务系统/子系统面临相似的安全威胁，需采用相似的安全控制措施采用防火墙和堡垒机建立安全接入技术来满足远程访问或远程运维的安全通信考虑到日常办公的业务流量保障需求及日常工作员工上网的应用管控及敏感信息防外泄需求，应部署上网行为管理系统启用/NTP服务器),以确保审计分析的正确性。制。违规外联控制能够及时监测终端计算机违规连接网络区域边界的恶意代码防范工作是在关键网络节点处部署下一代防火墙NTP服务器),以确保审计分析的正确性。应定期采用漏洞扫描系统对网络主机(如服务器、客户机、网络打印机)、操作系统(如MicrosoftWindows系列、SunSolaris、HPUnix、IBMAIX、常用软件(如Office、Symantec、McAfee、Chrome、IE等)、网站开源架构(如通过安全堡垒机(运维审计系统)能够对系统管理员、审计管理员和安全管管理体系设计目标是根据等级保护对象当前安全管理需要和安全技术保障IS027002的14个控制域规范，同时兼顾监管部门的相关安全规范，整合企业自>制定一套网络安全总体方针和安全策略，明确组织机构的总体目标、>制定一套安全管理制度，形成安全策略、管理制度、操作规程、记录>指派专人或者成立专门的部门负责制度的制定，安全管理制度要正式>应定期对制度进行评审和修订，至少每年(建议)进行一次评审和修>对于需要送出维修或销毁的介质，应采用多次读写覆盖，清除介质中>根据数据备份需要对某些介质实行异地存储，存储地的环境要求和管>根据所承载数据和软件的重要程度对介质进行分类和标识管理，并实>保密性较高的信息存储介质未经批准不得自行销毁，销毁时必须做到>对存放的介质定期进行完整性和可用性检查，确认其数据或软件没有>对信息系统相关的各种设备、线路等指定专人或专门部门定期进行维>对信息系统的各种软硬件设备的选型、采购、发放或领用等过程建立>对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进>按操作规程实现服务器的启动/停止、加电/断电等操作，加强对服务5.3.5.5.漏洞和风险管理5.3.5.6.网络和系统安全管理5.3.5.7.恶意代码防范管理>对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明>定期检查恶意代码库的升级情况并进行记录，对防病毒软件、防病毒>建立变更管理制度，重要系统变更前需经过申请审批，变更和变更方>规定备份信息的备份方式(如增量备份或全备份等)、备份频度(如每日或每周等)、存储介质、保存期等；>根据数据的重要性和对系统运行的影响程度，制定数据备份和恢复策>指定相应的负责人定期维护和检查备份及冗余设备的运行状况，确保>建立数据备份和恢复过程控制程序，如备份过程应记录，所有文件和>建立备份及冗余设备的安装、配置、启动、操作及维护过程