三级等保信息化系统集成建设方案、网络安全等级保护方案pdf

您所在的位置：网站首页 › 张冬签名怎么写好看图片欣赏 › 三级等保信息化系统集成建设方案、网络安全等级保护方案pdf

三级等保信息化系统集成建设方案、网络安全等级保护方案pdf

2022-11-08 13:25| 来源: 网络整理| 查看: 265

　　某单位信息安全等级保护三（级）网络安全整体解决方案北京X X 科技股份有限司 0 目录第一章项目概述 11 1.1 项目概述 11 1 . 2 项目建设背景 11 1.2 . 1 法律要求 12 1.2 . 2 政策要求 13 1. 2. 3 标准要求 14 1 . 3 项目建设目标及内容 18 1.3.1 项目建设目标 18 1.3.2 建设内容 18 第二章现状与差距分析 19 2. 1 现状概述 19 2. 1. 1 信息系统现状 19 2. 1. 1. 1 网络系统现状 19 2. 1. 1.2主机系统现状20 2. 1. 1.3应用系统现状21 2.2 现状与差距分析 21 2. 2. 1 物理安全现状与差距分析21 2. 2. 2 网络安全现状与差距分析28 2. 2. 3 主机安全现状与差距分析39 2. 2. 4 应用安全现状与差距分析49 2. 2. 5 数据安全现状与差距分析59 2. 2. 6 安全管理现状与差距分析62 2. 3 安全风险分析总结66 2. 3. 1 基础网络安全风险66 2. 3. 2 边界安全风险 66 2. 3. 3 终端安全风险 67 2. 3. 4 服务端安全风险 68 2. 3 .5应用安全风险 68 2. 3. 6 数据安全风险 68 2. 3. 7 物理安全风险 69 2. 3. 8 管理安全风险 69 2. 4 安全需求总结 70 2.4. 1 技术安全需求70 2.4. 1. 1 基础网络安全需求70 2.4. 1.2边界安全需求70 2.4. 1.3终端安全需求71 2.4. 1.4服务端安全需求71 2.4. 1.5数据安全需求71 2. 4 .2通用物理安全需求 72 2.4.3通用管理安全需求 72 2. 5 综合整改建议 73 2. 5. 1 技术措施综合整改建议 73 2. 5. 2 安全管理综合整改建议 85 第三章安全建设目标 87 第四章方案总体设计88 4 . 1 信息安全保障体系 88 4. 1. 1 总体框架概述 88 4. 1. 2 信息安全管理体系 89 4. 1.3信息安全技术体系 91 2 4. 1 . 4 信息安全运行体系92 4. 2 安全域体系规划设计93 4. 2. 1 安全域划分93 4. 2 . 2 边界确定97 4. 3 安全防护功能设计98 4. 3. 1 基础网络安全设计98 4. 3. 2 边界安全设计98 4. 3. 3 计算环境安全设计 100 4. 3. 4 终端安全设计 103 4. 3. 4 . 1 终端安全管理系统设计 103 4. 3. 4. 2 恶意代码防范设计 105 4. 3 . 5 安全管理中心设计 106 4 .4 云支撑平台 107 4. 4 . 1 云支撑平台整体设计 107 4 .4 . 1. 1 规划原则 107 4. 4. 1 . 2 顶层设计108 4 .4 . 1 . 3 技术路线云支撑平台架构设计 112 4. 4. 2. 1 云支撑平台架构设计 112 4. 4. 2. 2 虚拟化资源池建设 114 4. 4 . 3 云计算管理平台 115 4. 4. 3. 1 资源管理平台 118 4. 4. 3. 2 x86 资源管理 119 4. 4. 3. 3 物理机资源管理 125 4. 4. 3. 4 小型机管理 127 3 4. 4. 3. 5 存储管理 127 4. 4. 3. 6 网络资源管理 129 4. 4. 3. 7 监控与告警管理 132 4. 4. 3. 8 资源管理 135 4. 4 .4 支撑平台特点 138 4. 4. 4. 1 统一管理IT系统 139 4. 4. 4. 2 异构资源支持 141 4. 4. 4. 3 完善的安全机制 141 4. 4. 5 云平台安全设计 142 4. 4. 5. 1 云平台安全模型142 4. 4. 5. 2 云平台安全建设思路 143 第五章方案详细设计145 5. 1 基础网络安全设计 145 5. 1. 1 结构安全146 5. 1. 2 网络设备防护 146 5.2 边界安全设计 147 5. 2 . 1互联网接入域边界安全设计147 5. 2 .2 互联网域与办域边界安全设计148 5. 2. 3 办域与综合制作域边界安全设计149 5. 2. 4 综合制作域与新闻制播域边界安全设计150 5. 2 .5综合制作域与播出域边界安全设计150 5. 3 身份鉴别设计 150 5. 3. 1 身份鉴别机制 151 5. 3. 1. 1 用户标识 151 5. 3. 1.2用户鉴别 151 4 5. 3 . 2 身份鉴别技术 152 5. 3. 2. 1 口令 152 5. 3. 2. 2 令牌 152 5. 3. 2. 3 生物特征识别 152 5. 3. 2. 4 数字证书 153 5 . 4 自主访问控制设计 153 5. 4. 1 制作工作站 154 5. 4 . 2 数据库服务器 154 5. 4 . 3 非接口类服务器 154 5. 4 . 4 播出站 155 5. 5 标记与强制访问控制设计 155 5. 6 安全审计设计 156 5. 6. 1 网络安全审计 157 5. 6 . 2 主机安全审计 158 5. 6 . 3 数据库安全审计 159 5. 6. 4 运维安全审计 160 5. 6 . 5 应用系统安全审计 163 5 . 7 入侵防范设计 163 5. 7. 1 漏洞扫描 164 5. 7. 2 安全配置 164 5. 8 恶意代码防范设计 164 5 .9 应用系统安全改造 165 5. 9. 1 资源控制 165 5. 9. 2 通信完整性 166 5. 9. 3 软件容错 166 5 5. 1 0 安全管理中心设计 167 5. 10. 1 统一身份认证系统设计168 5. 10. 1. 1 系统架构168 5. 10. 1. 2 功能设计 169 5. 10. 1. 3 接口设计173 5. 10. 1.4数据传输、保存过程中的安全性173 5. 10.2安全管理平台系统设计173 5. 10. 2. 1 系统架构 174 5. 10. 2. 2 功能设计 174 5. 10. 2. 3 接口设计 191 5. 11 XX 单位信息安全拓扑图192 5. 1 2 信息安全物理体系设计195 5 . 13 安全设备选型及清单198 5. 13. 1 安全设备选型198 5. 13. 1. 1 选型要求198 5. 13. 1.2选型建议 200 5. 13.2 XX单位安全设备清单201 第六章安全整体规划216 6. 1 建设指导 216 6. 1. 1 指导原则 216 6.1.2安全防护体系设计整体架构 217 6.2 安全技术规划 219 6.2. 1 安全建设规划拓朴图 219 6. 2. 2 安全设备功能 220 6. 2. 2. 1 防火墙 220 6 6. 2. 2. 2 WEB应用防火墙220 6. 2. 2. 3 上网行为管理及流控221 6. 2. 2. 4 主机安全加固软件221 6. 2. 2. 5 终端管理系统222 6. 2. 2. 6 堡垒主机223 6. 2. 2. 7 数据库审计系统224 6. 2. 2. 8 日志审计系统225 6. 2.2.9安全管理平台 S（0C） 225 6. 2. 2. 10 APT高级威胁分析平台225 6.3 建设目标规划226 第七章工程建设228 7. 1 工程一期建设228 7. 1. 1 区划分228 7. 1. 2 网络环境改造228 7. 1.3 网络边界安全加固229 7. 1.4 网络及安全设备部署230 7. 1.4. 1 防火墙系统部署230 7. 1.4.2 WEB应用防火墙235 7. 1. 4. 3 上网行为管理及流控237 7. 1. 4. 4 主机安全加固系统部署240 7. 1.4.5综合日志审计243 7. 1.4.6堡垒主机247 7. 1. 4. 7 数据库审计系统部署252 7. 1. 4. 8 终端管理系统部署257 7. 1. 5 安全管理体系建设服务261 7 7. 1. 5. 1 安全管理机构概述 261 7. 1. 5. 2 XX 单位信息安全规划组织架构和职责 267 7. 1. 5. 3 信息安全领导小组 268 7. 1.5.4信息管理部 269 7. 1. 5. 5 安全维护组 270 7. 1.5.6安全监控中心 271 7. 1. 5. 7 安全管理制度规划 272 7. 1.5.8安全管理制度梳理服务 273 7. 1.6安全加固服务 277 7. 1. 6. 1 信息安全风险评估 278 7. 1.6.2风险评估服务内容 279 7. 1. 6. 3 主机安全评估服务 279 7. 1.6.4数据库安全评估 281 7. 1.6.5网络安全评估 283 7. 1. 6. 6 渗透测试 284 7. 1.6.7安全加固 284 7. 1. 7 应急预案和应急演练 285 7.1.8安全等保认证协助服务 285 7. 2 工程二期建设286 7. 2. 1 安全运维管理平台（soc） 286 7. 2. 2 APT高级威胁分析平台 290 7. 3 产品清单292 第八章方案与标准符合性分析292 8. 1 标准符合性列表292 8. 2 残留风险及控制措施298 8 第九章方案预算298 第十章方案预估效果 299 10. 1 工程预期效果299 9 图表目录图表 1 现状拓扑图 20 图表 2 物理安全现状 21 图表 3 网络安全现状 28 图表 4 主机安全现状 39 图表 5 应用安全现状 49 图表 6 数据安全现状 59 图表 7 安全管理现状 62 图表 8 综合技术措施整改建议表格 73 图表 9 综合安全管理体系整改建议表格 85 图表 10 安全保障体系图 217 图表 1 1 安全建设规划拓扑图 219 图表 12 建设规划 226 图表 13 信息安全组织架构示意图 267 图表 14 安全管理制度规划示意图 273 图表 15 产品清单表 292 图表 16 方案预算表 298 10 第一章项目概述 1.1 项目概述 X X 单位是人民的职能部门，贯彻执行国家有关机关事务工作的方针政策，拟订省机关事务工作的政策、规划和规章制度并组织实施，负责省机关事务的管理、保障、服务工作。在面对现在越来越严重的网络安全态势下，X X 单位积极响应国家相关政策法规，积极开展信息安全等级保护建设。对自有网络安全态势进行自我核查，补齐等保短板，履行安全保护义务。项目目标：打造一个可信、可管、可控、可视的安全网络环境，更好的为机关各部门及领导者和公务人员提供工作和生活条件，更好的保障各项行政活动正常进行。 1.2 项目建设背景机关后勤管理工作因为其内部服务的特殊性，一直比较少地为社会公众关注或重视。机关后勤管理包括对物资、财务、环境、生活以及各种服务项目在内的事务工作的管理，是行政机关办公室管理的重要一环，为机关各部门以及领导者和公务人员提供工作和生活条件，是保障各项行政活动正常进行的物质基础。随着这几年地区经济的高速发展和行政职能分配管理的需要, 使机关事务管理工作的管理范围和管理对象也相应的扩展和增加，管理工作变得十分繁重。尤其是在新增的一些业务管理工作方面，如对机关单位固定资产的管理、房屋出租、分配的管理等，同时，随着这几年国家对资产管理的重视，信息化建设从原来注重财务管理信息化逐渐向国有资产管理信息化发展，作为机关事务管理的机构，正 11 承担着这样一种责任和使命。同时在面对现在不容乐观的整体安全态势环境下，开展机关事务管理的信息化建设与信息安全建设，是整个社会和国家发展的必然趋势。 1.2.1 法律要求在 2017年 6 月 1 日颁发的《中华人民共和国网络安全法》中明确规定了法律层面的网络安全。具体如下： “没有网络安全，就没有国家安全 ”，《网络安全法》第二十一条明确规定 “国家实行网络安全等级保护制度 ”。各网络运营者应当按照要求，开展网络安全等级保护的定级备案、等级测评、安全建设、安全检查等工作。除此之外，《网络安全法》中还从网络运行安全、关键信息基础设施运行安全、网络信息安全等对以下方面做了详细规定：网络日志留存：第二十一条还规定，网络运营者应当制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任 ;采取防计算机病毒、网络攻击、网络侵入等危害网络安全行为的技术措施 ;采取监测、记录网络运行状态、网络安全事件的技术措施，留存不少于六个月的相关网络日志采取数据分类、重要数据备份和加密等措施。未履行上述网络安全保护义务的，会被依照此条款责令整改，拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。漏洞处置：第二十五条规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险 ;在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。没有网络安全事件 12 应急预案的，没有及时处置高危漏洞、网络攻击的;在发生网络安全事件时处置不恰当的，会被依照此条款责令整改，拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。容灾备份：第三十四条第三项规定，关键信息基础设施单位对重要系统和数据库进行容灾备份。没有对重要系统和数据库进行容灾备份的会被依照此条款责令改正。应急演练：第三十四条第四项规定，关键信息基础设施单位应当制定网络安全事件应急预案，并定期进行演练。没有网络安全事件预案的，或者没有定期演练的，会被依照此条进行责令改正。安全检测评估：第三十八条规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。每年没有进行安全检测评估的单位要被责令改正。 1.2.2 政策要求为切实加强门户网站安全管理和防护，保障网站安全稳定运行，国家非常重视，陆续颁布以下文件：《关于加强政机关网站安全管理的通知》（中网办发文 2（0 14） 1 号）、《关于做好政机关网站开办审核、资格复核和网站标识管理工作的通知》（中央编办发（20 14） 6 9 号），部、中央网信办、中编办、工信部等四部门《关于印发〈政机关、事业单位和国有企业互联网网站安全专项整治行动方案〉的通知》（公信安 2（0 15） 2 5 6 2 号） 13 1.2.3 标准要求项目要求备注 1 物理安全 1.2物理访问控制 d ) 重要区域应配置电 (G3) 子门禁系统，控制、鉴别和记录进入的人员。 1. 防盗窃和防破 e ) 应利用光、电等技坏 (G ) 术设置机房防盗报警系统； f ) 应对机房设置监控报警系统。 1.4 防雷击 (G ) b ) 应设置防雷保安器，防止感应雷； 1.5 防火 (G ) a ) 机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火 1.6 防水和防潮 d ) 应安装对水敏感的 (G ) 检测仪表或元件，对机房进行防水检测和报警。 1.7 防静电 (G ) b ) 机房应采用防静电地板。 1.8温湿度控制机房应设置温、湿度自 (G ) 动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。 1.9 电力供应 d ) 应建立备用供电系 (A ) 统。 1. 1 0 电磁防护 a)防止外界电磁干扰和 (S ) 磁介质实施电磁屏蔽。 2 网络安全 2 .2访问控制 a ) 应在网络边界部署 (G ) 访问控制设备，启用访问控制功能；d ) 应按 14 照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。 2 . 安全审计 a ) 应对网络系统中的 (G ) 网络设备运行状况、网络流量、用户行为等进行日志记录； 2. 4 边界完整性检 a ) 应能够对非授权设查 (S ) 备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断； 2. 5 入侵防范 b ) 当检测到攻击行为 (G ) 时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。 2. 6 恶意代码防范 a ) 应在网络边界处对 (G ) 恶意代码进行检测和清除； 2 . 7 网络设备防护 a ) 应对登录网络设备 (G ) 的用户进行身份鉴别 3 主机安全 . 1身份鉴别 a ) 应对登录操作系统 (S ) 和数据库系统的用户进行身份标识和鉴别； .2访问控制 a ) 应启用访问控制功 (S ) 能，依据安全策略控制用户对资源的访问； . 安全审计 a ) 审计范围应覆盖到 (G ) 服务器和重要客户端上的每个操作系统用户和数据库用户； 15 . 4 剩余信息保护 a ) 应保证操作系统和 (S ) 数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中； 3. 5 入侵防范 a ) 应能够检测到对重 ( 3) 要服务器进行入侵的行为，能够记录入侵的源 IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警； 3. 6 恶意代码防范 a ) 应安装防恶意代码 ( 3) 软件，并及时更新防恶意代码软件版本和恶意代码库； 3. 7 资源控制 c ) 应对重要服务器进行 (A3) 监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况； 4 应用安全 4 . 1身份鉴别 a ) 应提供专用的登录 (S3) 控制模块对登录用户进行身份标识和鉴别； 4 .2访问控制 a ) 应提供访问控制功 (S3) 能，依据安全策略控制用户对文件、数据库表等客体的访问； 4 . 3 安全审计 a ) 应提供覆盖到每个 ( 3) 用户的安全审计功能，对应用系统重要安全事件进行审计； 4. 4 剩余信息保护 a ) 应保证用户鉴别信 16 (S3) 息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中； 4. 5 通信完整性应采用密码技术保证通 (S3) 信过程中数据的完整性。 4. 6 通信保密性 a ) 在通信双方建立连 (S3) 接之前，应用系统应利用密码技术进行会线) a ) 应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能； 4 .9 资源控制 e ) 应能够对一个访问 (A3) 帐户或一个请求进程占用的资源分配最大限额和最小限额； 5 数据安全及备份恢复 5 . 1数据完整性应能够检测到系统管理 (S3) 数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施； 6 管理要求 * * 17 13 项目建设目标及内容 13.1 项目建设目标依据国家信息安全等级保护相关指导规范，对 X X 单位信息系统、基础设施和骨干网络按照等保三级进行安全建设规划，对安全建设进行统一规划和设备选型，实现方案合理、组网简单、扩容灵活、标准统一、经济适用的建设目标。依据信息安全等级保护三级标准，按照 “统一规划、统一标准、重明确、合理建设 ”的基本原则，在物理安全、网络安全、主机安全、应用安全、数据安全等几个方面进行安全规划与建设，确保 “网络建设合规、安全防护到位 ”。方案目标是让X X 单位的骨干网络、相关应用系统达到安全等级保护第三级要求。经过建设后使整体网络形成一套完善的安全防护体系，提升整体信息安全防护能力。 1 3 . 2 建设内容本项目以X X 单位骨干网络、信息系统等级保护建设为主线，以让相关信息系统达到安全等级保护第三级要求。借助网络产品、安全产品、安全服务、管理制度等手段，建立全网的安全防控管理服务体系，从而全面提高X X 单位的工作效率，提升信息化运用水平。建设内容包括X X 单位内网骨干网络、基础设施和信息系统等。 18 第二章现状与差距分析 2.1 现状概述 2 . 1 . 1 信息系统现状本次项目中X X 单位外网项目中涉及的设备有： 1）服务器2 3 0 台 2）网络设备若干路由器、交换机、ap 3）安全设备有：1 台防火墙（过保）、WAF （过保）、2 台ips c（te区前 IP S 已过保）、上网行为管理过（保）、防病毒网关、绿盟安全审计系统、360天擎终端毒（只具有毒模块） 4）存储设备：火星舱容灾备份网络系统现状 X X 单位的网络系统整体构架采用三层层次化模型网络架构，即由核心层、汇聚层和接入层组成。网络现状：核心层：核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。X X 单位内网核心，由 1 台DP X 安全业务网关组成。汇聚层：汇聚层是网络接入层和核心层的 “中介 ”，是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。X X 单位内网中，由迪普和H 3C 交换机作为内网的有线汇聚和内网的无线接入层：接入层向本地网段提供工作站接入。X X 单位内网网络中, 由各种品牌的交换机作为终端前端接入交换机，为各区域提供接入。在 D P X 核心交换机上划分VLAN 和网关，整体网络中部署了防病毒网关、IPS、UAG、D D R 数据容灾备份系统。0 A 系统连接至无线汇聚交换机。其他各系统旁路至核心交换机上。安全现状：在整体网络中部署有相应的安全设备做安全防护，但部分安全设备过保，整体网络安全防护体系不够完善、区域划分不合理，现状拓扑图如下：图表 1 现状拓扑图主机系统现状 X X 单位的业务系统0A、文件交换箱等，部署于多服务器上。服务器为机架式服务器和塔式服务器，固定于标准机柜与固定位置，并进行标识区分。服务器操作系统全都采用微软的Windows Server系列操作系统。 X X 单位办公终端约为300 ，w in7为主，X P 系统占少数，主机系统没有进行过定期更新补丁，安装有 360天擎毒软件 20 2 . 1 .1 3 应用系统现状 X X 单位的应用系统主要为以下业务系统：0A、文件交换箱等。也包含一些其他的办公软件。 2.2 现状与差距分析 2 . 2 . 1 物理安全现状与差距分析 X X 单位机房建设过程中参照B 级机房标准参考进行统一规划，存在的物理安全隐患较少。但仍需参照以下标准进行核查、整改；根据信息安全等级保护第（三级）中对物理安全相关项（防火、防雷、防水、防磁及电力供应等）存在些许差距。详见下表差距分析。图表 2 物理安全现状要求指标项是否现状分析备注号符合物理位置的选择 G（3）本项要求包括： a）机房和办公场地应选择在具有符合满足防震、防风和防雨要求等能力的建筑内； b）机房场地应避免设在建筑物的符合高层或地下室，以满足要求及用水设备的下层或隔壁。 21 要求指标项是否现状分析备注号符合物理访问控制 G（3）本项要求包括： a）机房出入口应安排专人值守，不符无相关不满足控制、鉴别和记录合要求记录进入的人员； b）需进入机房有监控，的来访人员应经过不符但是没有申申请和审批流程，不满足合要求请和审批流并限制和监控其活程动范围； c）应对机房划分区域进行管理，依据业务系统在重要区域和区域之间设进行了机柜间的区基本区域前设置置物理隔离装置，域区分，但未在重符合要求物理隔离装在重要区域前设置要区域前设置物理置。交付或安装等过渡隔离装置。区域； d）重要区域应配置电子门禁系统，符合基本满足控制、鉴别和记录要求进入的人员。 22 要求指标项是否现状分析备注号符合防盗窃和防破坏 G（3）本项要求包括： a）应将主要设符合满足备放置在机房内；要求 b）应将设备或主要部件行固定，符合满足并设置明显的不易要求除去的标记； c）应将通信线有部分缆铺设在隐蔽处，不符不满足线缆架设在可铺设在地下或管合要求半空中道中； d）应对介质分符合类标识，存储在介满足要求质库或档案室中； e）应利用光、符合电等技术设置机房满足要求防盗报警系统； f）应对机房设符合满足置监控报警系统。要求防雷击 G（3） 23 要求指标项是否现状分析备注号符合本项要求包括： a）机房建筑应符合满足设置避雷装置；要求 b）应设置防雷符合保安器，防止感应满足要求雷； c）机房应设置符合满足交流电源地线。要求防火 G（3）本项要求包括： a）机房应设置火灾自动消防系统，基本安装有气体灭能够自动检测火情、符合要求火装置自动报警，并自动灭火； b）机房及相关的工作房间和辅助符合满足房应采用具有耐火要求等级的建筑材料； c）机房应采取不符区域隔离防火措施，不满足合要求将重要设备与其他 24 要求指标项是否现状分析备注号符合设备隔离开。防水和防潮 G（3）本项要求包括： a）水管安装，符合不得穿过机房屋顶满足要求和活动地板下； b）应采取措施防止雨水通过机房符合满足窗户、屋顶和墙壁要求渗透； c）应采取措施防止机房内水蒸气符合满足结露和地下积水的要求转移与渗透； d）应安装对水敏感的检测仪表或符合满足组件，对机房行要求防水检测和报警。防静电 G（3）本项要求包括： a）主要设备应符合满足采用必要的接地防要求 25 要求指标项是否现状分析备注号符合静电措施； b)机房应采用符合满足防静电地板。要求温湿度控制 (G3) 本项要求包括：机房应设置温、安装有动力环湿度自动调节设施，境监控系统，建议符合使机房温、湿度的机房日常温度控制要求变化在设备运行所在 10〜 28℃,湿度允许的范围之内。 30〜 70%。电力供应 (A3) 本项要求包括： a)应在机房供电线路上配置稳压基本满足器和过电压防护设符合要求备. b)应提供短期设置 U P S 电池的备用电力供应，供电，并至少保证符合至少满足主要设备断电时主要设备在要求在断电情况下的正满负荷情况下4 小常运行要求；时的正常运行。 C)应设置冗余不符只有一条出口增加线要求指标项是否现状分析备注号符合或并行的电力电缆合要求线，极容易出现单缆，做到冗线路为计算机系统点故障余供电； d）应建立备用符合满足供电系统。要求电磁防（S3）本项要求包括： a）应采用接地方式防止外界电磁符合满足干扰和设备寄生耦要求合干扰； 0 b）电源线和通符合信线缆应隔离铺设，满足要求避免互相干扰； c）应对关键设符合备和磁介质实施电满足要求磁屏蔽。 27 2.2.2 网络安全现状与差距分析由于X X 单位前期已经行相关安全建设，仍有相关安全防建设不到位，主要表现出以下问题点： 1 . 网络结构基本清晰，但细节规划不合理； 2 . 新增移动接入链路， 3 . 面对日益突增的网络安全事件缺乏有效防御手段及应急机制； 4 . 骨干网络架构规划不合理，核心交换区无冗余，安全防区域划分不明晰，不能对不同区域间防措施、技术手段进行统一规划，不同区域对恶意攻击的防范能力不一。详见下表差距分析：图表 3 网络安全现状要求指标项是否差距分析备注号符合结构安全 (G3) 本项要求包括：域网核心交换设备均采用单 a)应保证主要链路、单设备，网络设备的业务处域网核心设不符无冗余空间，一理能力具备冗余空备至少有二台9 合要求旦出现设备故障间，满足业务高峰采用多链路则会出现单点故期需要；障，无法有效保障对外开放的业 28 要求指标项是否差距分析备注合号务安全稳定的运行。 b）应保证网络各个部分的带宽满符合满足足业务高峰期需要；要求 c）应在业务终端与业务服务器之符合间进行路由控制建满足要求立安全的访问路径； d）应绘制与当我们会在工不符前运行情况相符的暂无拓扑图程结束后重新绘合要求网络拓扑结构图；制网络拓扑图。 e）应根据各部整体网络结门的工作职能、重构中已按照需求要性和所涉及信息基本进行子网划分。的重要程度等因素，符合要求但使用中存在混划分不同的子网或舌L , 没有按规定网段，并按照方便使用。待本次项 29 是否差距分析备注要求指标项合号管理和控制的原则目建设进行梳理、为各子网、网段分严格限制配地址段； f 应避免将重要网段部署在网络边界处且直接连接基本外部信息系统，重满足符合要求要网段与其他网段之间采取可靠的技术隔离手段；访问控制 G（3 本项要求包括：仅在 dm z 区建议在互联 a 应在网络边部署防火墙且防网出口与服务器界部署访问控制设不符火墙已过保，其区前部署防火墙备，启用访问控制合要求他区域未部署访进边界隔离与访功能；问控制设备问控制 b 应能根据会话状态信息为数据符合流提供明确的允许满足要求 /拒绝访问的能力，控制粒度为端口级； 30 要求指标项是否差距分析备注号符合 C 应对进出网络的信息内容进行过滤，实现对应用层符合满足 HTTP、 FTP、 TELNE 要求 T 、 SMTP、 POP3 等协议命令级的控制； d 应在会话处于非活跃一定时间符合满足或会话结束后终止要求网络连接；未部署流量控制设备，无法根据所承载的业 e 应限制网络务和带宽的实际不符部署上网行最大流量数及网络情况确定网络最合要求为管理及流控连接数；大流量数和网络连接数并进行管理。 31 是否差距分析备注要求指标项合号未部署访问控制设备的区域无法采用包过滤实现重要网 f 重要网段应或传输控制协议，不符段地址进行有效采取技术手段防止进行边界访问控合要求保护防止地址欺地址欺骗；制，防止地址欺骗。骗，应对网络中的广播、组播进行必要的控制。 g 应按用户和没有在服务系统之间的允许访器区前和网络出新增 2 台防问规则，决定允许口设置防火墙、不符火墙实现不同安或拒绝用户对受控认证网关或授权合要求全域之间的访问系统进行资源访问，管理系统，可对控制控制粒度为单个用单个用户的访问户；进行策略控制。 h 应限制具有不符拨号访问权限的用不涉及合要求户数量。安全审计 G（3 本项要求包括： 32 要求指标项是否差距分析备注号符合有上网行为管理设备（过保，但是并没有办法对网络设备运部署综合日行状况日志记录，志计系统可对而部署综合安全来自不同厂商的 a）应对网络系日志审计系统可安全设备、网络统中的网络设备运对来自不同厂商设备、主机、操不符行状况、网络流量、的安全设备、网作系统、数据库合要求用户行为等进行日络设备、主机、系统、用户业务志记录；操作系统、数据系统的日志、警库系统、用户业报等信息汇集到务系统的日志、计中心，实现警报等信息汇集综合安全计。到计中心，实现综合安全计。 b）计记录应包括：事件的日期符合和时间、用户、事满足要求件类型、事件是否成功及其他与计 33 要求指标项是否差距分析备注号符合相关的信息； C）应能够根据不符部署日志记录数据进行分析，不满足合要求计系统并生成计报表； d）应对计记安全计日录进行保护，避免符合满足志记录要求保存受到未预期的删除、要求至少半年以上。修改或覆盖等。边界完整性检查 S（3）本项要求包括： a）应能够对非授权设备私自联到可通终端管可采用终端内部网络的行为进不符理系统或A RP 绑管理系统等手段行检查，准确定出合要求定技术手段实现进行管理控制位置，并对其进行有效阻断； b）应能够对内部网络用户私自联可采用终端到外部网络的行为不符管理系统等手段进行检查，准确定合要求进行管理控制出位置，并对其进行有效阻断。 34 要求指标项是否差距分析备注号符合入侵防范 (G3) 本项要求包括： a)应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后基本出口处部署门攻击、拒绝服务符合要求有 IPS入侵防御攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等； b)当检测到攻击行为时，记录攻击源 IP、攻击类型、落实安全基本攻击目的、攻击时计系统报警功能。符合要求间，在发生严重入侵事件时应提供报警恶意个t码防范 (G3) 本项要求包括： a)应在网络边符合满足 35 是否差距分析备注要求指标项合号界处对恶意代码进要求行检测和清除； b）应维护恶意符合代码库的升级和检要求测系统的更新。网络设备防护 G（3）本项要求包括：没有指定专可以指定专人进行维护。通人维护网络设备， a）应对登录网不符过密码和用户名并通过用户名和络设备的用户进行合要求进行身份鉴别，密码进行身份鉴身份鉴别；同时也没有部署别，同时也可以堡垒主机。部署堡垒主机增添堡垒机 b）应对网络设对管理员登不符设备，这样可以备的管理员登录地陆地址没有限制。合要求有效对远程用户址进行限制；进行管理。 c）网络设备用不符网络设备没重新对设备户的标识应唯一；合要求有唯一的标示。进行标示。 d）主要网络设主要网络设不符备应对同一用户选备未对同一用户增设堡垒机合要求择两种或两种以上选择两种或两种 36 要求指标项是否差距分析备注号符合组合的鉴别术来以上组合的鉴别进行身份鉴别；术来进行身份鉴别； e）身份鉴别信用户口令应息应具有不易被冒密码没有定 12 位以上，数字不符用的特点，口令应期更换，复杂度和字母组成，至合要求有复杂度要求并定不够少 3 个月更换一期更换；次。 f）应具有登录失败处理功能，可当一次登录采取结束会话、限密码错误次数超符合制非法登录次数和过 6 次，应能/ 要求当网络登录连接超动关闭并告警。时自动退出等措施； g）当对网络设备进行远程管理时，传输中进行应采取必要措施防不符加密，可以使用止鉴别信息在网络合要求 IPsec VPN 术传输过程中被窃听； h）应实现设备不符网络管理员、部署堡垒机 37 要求指标项是否差距分析备注号符合特权用户的权限分合要求系统管理员和安控制用户权限离。全审计员分开，并按职责分工限制各自权限，但无术手段控制。 38 2.2.3 主安全现状与差距分析 X X 单位内网主机终端已部署终端毒软件。终端主机安全现状差距分析，如下：图表 4 主机安全现状要求指标项是否差距分析备注号符合身份鉴别 (S3) 本项要求包括：没有严格通过账号密码 a)应对登录操限制操作系统作系统和数据库系基本符和数据库系统统的用户进行身份合要求的用户登陆，标识和鉴别；进行身份标识和鉴别；系统管理员 b)操作系统和的登录身份标识数据库系统管理用唯一，口令 12位户身份标识应具有不符合不满足以上，且数字和字不易被冒用的特点，要求母大小写组合，每口令应有复杂度要半年应更改一求并定期更换；次。 39 是否要求指标项差距分析备注号符合 C）应启用登录当登录次失败处理功能，可符合要数错误超过 6 采取结束会话、限求次，应自动退制非法登录次数和出并告警。自动退出等措施； d）当对服务器没有采用进行远程管理时， IPSec VPN 对布应采取必要措施，不符合输加密的方法采用 IPSec 防止鉴别信息在网要求来保证远程管 V P N 部署络传输过程中被窃理安全可靠。听； e）应为操作系统和数据库系统的不符合不同用户分配不同不满足要求的用户名，确保用户名具有唯一性。采用用户部署堡垒机 f）应采用两种名密码的鉴别或两种以上组合的不符合术对管理员鉴别术对管理用要求进行身份鉴别。户进行身份鉴别。访问:空制 S（3 ） 40 要求指标项是否差距分析备注号符合本项要求包括： a）应启用访问控制功能，依据安不符合不满足全策略控制用户对要求资源的访问；部署堡垒机， b）应根据管理因只设置将网络管理员、用户的角色分配权了个管理员系统管理员和安限，实现管理用户不符合账号，也未通全审计员分离，的权限分离，仅授要求过技术手段控通过技术手段控予管理用户所需的制授予所需要制授予所需要的最小权限；的最小权限。最小权限。 C）应实现操作系统和数据库系统不符合还是未修修改口令特权用户的权限分要求改的默认口令离； d）应严格限制默认帐户的访问权不符合限，重命名系统默不满足要求认帐户，修改这些帐户的默认口令； e）应及时删除基本符因只个 41 要求指标项是否差距分析备注合号多余的、过期的帐合要求账户，不存在户，避免共享帐户多余的账户的存在。未对重要对重要服务服务器部署服器部署服务器加 f）应对重要信不符合务器加固系统，固系统，采取安息资源设置敏感标要求采取安全加固全加固措施，并记；措施，并设置设置敏感标记敏感标记。 g）应依据安全策略严格控制用户不符合不满足对有敏感标记重要要求信息资源的操作；安全审计 G（3）本项要求包括：未部署数部署日志审 a）审计范围应据库审计系统，计系统和数据库覆盖到服务器和重无法对服务器审计系统不符合要客户端上的每个和重要客户端要求操作系统用户和数上的每个操作据库用户；系统用户和数据库用户进行 42 要求指标项是否差距分析备注号符合审计。未部署数部署日志审据库审计系统，计系统和数据库 b）审计内容应无法对重要用审计系统包括重要用户行为、户行为、系统系统资源的异常使不符合资源的异常使用和重要系统命令要求用和重要系统的使用等系统内重命令的使用等要的安全相关事件；系统内重要的安全相关事件进行审计。 c）审计记录应部署日志审未部署数包括事件的日期、计系统和数据库不符合据库审计系统，时间、类型、主体审计系统要求无法对数据库标识、客体标识和进行审计。结果等；未部署数部署日志审 d）应能够根据不符合据库审计系统，计系统和数据库记录数据进行分析，要求无法对异常行审计系统并生成审计报表；为实时告警。 e）应保护审计不符合未部署数部署日志审进程，避免受到未要求据库审计系统。计系统和数据库 43 要求指标项是否差距分析备注号符合预期的中断；审计系统未部署数 f）应保护审计据库审计系统。部署日志审记录，避免受到未不符合（审计记录至计系统和数据库预期的删除、修改要求少应保存半年。审计系统或覆盖等。）剩余信息保护 S（3）本项要求包括： a）应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被不符合释放或再分配给其不满足要求他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中； b）应确保系统可在终端在终端内的文件、目录和 Windows 操作 Windows操作系统不符合数据库记录等资源系统未启用启用 “关机前清要求所在的存储空间， “关机前清除除虚拟内存页面” 被释放或重新分配虚拟内存页面功能项。 44 要求指标项是否差距分析备注号符合给其他用户前得到功能项。完全清除。入侵防范 G（3）本项要求包括： a）应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源符合要已有 ips IP、攻击的类型、求入侵防御系统攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警； b）应能够对重未定期使定期使用完要程序的完整性进用完整性检查整性检查工具或行检测，并在检测不符合工具或脚本对脚本对服务器的到完整性到破坏要求服务器的重要重要程序和文件后具有恢复的措施；程序和文件进进行检查。行检查。 c）操作系统应未通过技增加终端管不符合遵循最小安装的原术手段保持系理软件模块。要求则，仅安装需要的统补丁及时得 45 是否要求指标项差距分析备注号符合组件和应用程序，到更新。并通过设置升级服务器等方式保持系统补丁及时得到更新。恶意代码防范 (G3) 本项要求包括： a)应安装防恶意代码软件，并及符合要满足，安时更新防恶意代码求装了 360天擎软件版本和恶意代码库； b)主机防恶意代码产品应具有与符合要满足，安网络防恶意代码产求装了 360天擎品不同的恶意代码库； C)应支持防恶符合要满足，安意代码的统一管理。求装了 360天擎资源=怪制 (A3) 本项要求包括： 46 要求指标项是否差距分析备注号符合 a）应通过设定通过增设堡通过账号终端接入方式、网不符合垒机对终端接入密码限制终端络地址范围等条件要求进行管理。登录。限制终端登录；未部署终部署终端管 b）应根据安全不符合端管理系统对理系统对登录终策略设置登录终端要求登录终端进行端进行管理。的操作超时锁定；管理。 c）应对重要服可通过增加务器进行监视，包网络管理系统对括监视服务器的不符合没有网络重要服务器进行 CPU、硬盘、内存、要求管理系统监视并对服务器网络等资源的使用的运行状况异常情况；实时告警。可通过增加 d）应限制单个网络管理系统对用户对系统资源的不符合没有网络重要服务器进行最大或最小使用限要求管理系统监视并对服务器度；的运行状况异常实时告警。 e）应能够对系不符合不能进行可通过增加统的服务水平降低要求报警网络管理系统对 47 要求指标项是否差距分析备注号符合到预先规定的最小重要服务器进行值进行检测和报警。监视并对服务器的运行状况异常实时告警。 48 2 . 2 .4 应用安全现状与差距分析 X X 单位应用系统根据国家信息安全等级保护第（三级）标准在对应用系统安全进行分析时，发现应用系统涉及到应用系统的运行稳定以及业务数据的安全可靠，故而安全防护技术手段如下： 1 . 以业务系统自身通过代码查错、规则设置、权限细化等方法为主要手段，来满足信息系统安全等级保护第（三级）中应用安全部分标准项如（身份鉴别、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等）的要求 2 . 部分标准项如（身份鉴别、访问控制、安审计、通信保密性等）除可通过应用系统进行安加强外，也可通过设备进行技术防护详见下表差距分析：图表 5 应用安现状要求指标项是否差距分析备注号符合身份鉴别 S（3）本项要求包括：未采用技术手增设堡垒 a）应提供专用段，提供专用的登机，通过堡垒的登录控制模块对不符录控制模块对登录机用户登陆进登录用户进行身份合要求用户的身份进行标行身份识别和标识和鉴别；识和鉴别。鉴别。 49 要求指标项是否差距分析备注号符合 b）应对同一用户采用两种或两种符合以上组合的鉴别技要求术实现用户身份鉴另1」； c）应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系符合统中不存在重复用要求户身份标识，身份鉴别信息不易被冒用； d）应提供登录失败处理功能，可符合采取结束会话、限要求制非法登录次数和自动退出等措施； e）应启用身份鉴别、用户身份标基本识唯一性检查、用符合要求户身份鉴别信息复 50 要求指标项是否差距分析备注号符合杂度检查以及登录失败处理功能，并根据安策略配置相关参数。访问控制 S（3）本项要求包括： a）应提供访问控制功能，依据安符合策略控制用户对要求文件、数据库表等客体的访问； b）访问控制的覆盖范围应包括与符合资源访问相关的主要求体、客体及它们之间的操作； C）应由授权主体配置访问控制策符合略，并严格限制默要求认帐户的访问权限； 51 要求指标项是否差距分析备注号符合 d）应授予不同帐户为完成各自承担任务所需的最小符合权限，并在它们之要求间形成相互制约的关系。对重要服务器 e）应具有对重部署服务器加固系不合要信息资源设置敏统，采取安加固要求感标记的功能；措施，并设置敏感标记。服务器加固系统有实现文件强制 f）应依据安访问控制、注册表策略严格控制用户不合强制访问控制、进对有敏感标记重要要求程强制访问控制、信息资源的操作；程序授权控制、网络级访问控制等功能。安审计 G（3）本项要求包括： a）应提供覆盖基本部署了安 52 要求指标项是否差距分析备注合号到每个用户的安符合要求审计系统，审计功能，对应用对应用系统每系统重要安事件个用户的安进行审计；事件进行记录审计。 b ）应保证无法单独中断审计进程，基本未部署安管部署了安无法删除、修改或符合要求理系统审计系统覆盖审计记录； C ）审计记录的内容至少应包括事基本部署了安件的日期、时间、符合要求全审计系统发起者信息、类型、描述和结果等； d）应提供对审计记录数据进统计、查询、分析及基本部署了安生成审计报表的功符合要求全审计系统能。 53 是否要求指标项差距分析备注号符合剩余信息保护 (S3) 本项要求包括： a)应保证用户鉴别信息所在的存在终端可在终端储空间被释放或再 W indows操作系 Windows 操作分配给其他用户前不符统中未启用 “不系统启用 “不得到完全清除，无合要求显示上次登录显示上次登录论这些信息是存放名 ” 功能项。名 ”功能项。在硬盘上还是在内存中； b)应保证系统在终端内的文件、目录和在终端 Windows 操作数据库记录等资源 W indows操作系不符系统中未启用所在的存储空间被统中未启用 “关合要求 “关机前清除释放或重新分配给机前清除虚拟内虚拟内存页面 ” 其他用户前得到完存页面 ”功能功能项。全清除。项。通信完整性 (S3) 本项要求包括：应采用密码技在应用软件编符合术保证通信过程中程中，对通信的保要求数据的完整性。密性提出要求。 54 要求指标项是否差距分析备注号符合通信保密性 (S3) 本项要求包括： a)在通信双方建立连接之前，应在应用软件编符合用系统应利用密码程中，对通信的保要求技术进会话初始密性提出要求。化验证； b)应对通信过程中的整个报文或符合应用软件中应会话过程进加密。要求有此功能抵赖 (G3) 抗』本项要求包括： a)应具有在请求的情况下为数据符合应用软件有此原发者或接收者提要求项功能。供数据原发证据的功能； b)应具有在请求的情况下为数据符合应用软件有此原发者或接收者提要求项功能。供数据接收证据的 55 要求指标项是否差距分析备注号符合功能。二容错(A3) 软仰本项要求包括： a ) 应提供数据有效性检验功能，保证通过人机接口符合应用软件有此输入或通过通信接要求项功能。口输入的数据格式或长度符合系统设定要求； b ) 应提供自动保护功能，当故障应用软件提供发生时自动保护当符合断点保护和恢复功前所有状态，保证要求能。系统能够进恢复。资源控制(A3) 本项要求包括： a ) 当应用系统如果通信双方的通信双方中的一符合中有一方在 1 0 分年方在一段时间内未要求内未作任何响应，作任何响应，另一应自动结束会线要求指标项是否差距分析备注号符合方应能够自动结束释放网络连接。会话；应当提供系统 b）应能够对系符合的实际要求，设定统的最大并发会话要求最大并发会话连接连接数进限制；数。 c）应能够对单符合个帐户的多重并发满足要求会话进限制； d）应能够对一应当业务应用个时间段内可能的符合系统和实际需要设并发会话连接数进要求定。限制； e）应能够对一个访问帐户或一个符合请求进程占用的资满足要求源分配最大限额和最小限额； f）应能够对系后期建议统服务水平降低到不符不满足部署网管运维预先规定的最小值合要求软件进行检测和报警； 57 要求指标项是差距分析备注号符合 g）应提供服务在系统中应可优先级设定功能，根据用户的权限设并在安装后根据安符合定服务等级及优先全策略设定访问帐要求级，并保证优先级户或请求进程的优用户首先使用系统先级，根据优先级资源的权力。分配系统资源。 58 2 . 2 . 5 数据安全现状与差距分析信息系统的安全核心是数据的安全，X X 单位网络中有全局正常运行信息的数据，一旦数据出现被盗取、被篡改、被删除，小则造成小范围的X X 单位业务受影响，大则将对全局办公、经济利益或社会形象造成不可弥补的损失。一旦出现意外，数据的还原、恢复显得尤为重要。目前X X 单位对数据的备份主要采用维护工程师定期进行手动备份和数据被备份一体机的方式，备份范围包含业务关键数据，且是备份在本地。可能会出现以下情况： 1.出现极端自然灾害，数据存储介质出现损坏，数据损坏后无法恢复；详见下表差距分析：图表 6 数据安全现状要求指标项是否差距分析备注号符合数据完整性 S（3）本项要求包括： a）应能够检测到数据备份系统管理数据、鉴别一体机应带有信息和重要业务数据基本此功能在传输过程中完整性符合要求受到破坏，并在检测到完整性错误时采取 59 必要的恢复措施； b）应能够检测到数据备份系统管理数据、鉴别一体机应带有信息和重要业务数据此功能基本在存储过程中完整性符合要求受到破坏，并在检测到完整性错误时采取必要的恢复措施。数据保密性 S（3）本项要求包括： a）应采用加密或数据备份其他有效措施实现系一体机应带有基本统管理数据、鉴别信此功能符合要求息和重要业务数据传输保密性； b）应采用加密或数据备份其他保护措施实现系一体机应带有基本统管理数据、鉴别信此功能符合要求息和重要业务数据存储保密性。备份和，恢复 A（3）本项要求包括： a）应提供本地数符合部署服务满足据备份与恢复功能，要求器数据备份系 60 完全数据备份至少每统。天一次，备份介质场外存放； b）应提供异地数有本地备据备份功能，利用通份一体机，后不符信网络将关键数据定不满足期建议完善异合要求时批量传送至备用场地备份机制。地； c）应采用冗余技术设计网络拓扑结构，符合满足避免关键节点存在单要求点故障； d）应提供主要网络设备、通信路和符合数据处理系统的硬件满足要求冗余，保证系统的高可用性。 61 2 . 2 . 6 安全管理现状与差距分析 X X 单位在日常的运行维护管理中，根据自身的情况有制定一些安全管理制度并执行，但没有进行系统而规范的制度文件体系建设，以及相应制度执行记录归档保存。根据等级保护管理安全要求，仍有部分制度需要进行完善。管理制度建议如下表：图表 7 安全管理现状类管理内容制度包括的主要内容现状分析备注别对信息系统相关对信息系统相关的资的资产清单、分资产安全管产清单、分类与标识、不满足类与标识、使用、理使用、转移、废弃等转移、废弃等做做出规定。出规定。对进出机房的人对进出机房的人员和员和设备，机房物机房安全管设备，机房监控、机不满足监控、机房值班、理理房值班、机房环境保机房环境保障等障等做出规定。做出规定。对设备的放置.、对设备的放置、使用、设备安全管使用、维护、维维护、维修、报废等不满足理修、报废等做出做出规定。规定。介质安全管对介质的归档、存放、不满足对介质的归档、 62 理使用、销毁等做出规存放、使用、销定。毁等做出规定。对网络及安全设备的对网络及安全设网网络安全管操作、配置、日志记备的操作、配置、不满足络理录和监控等做出规定。日志记录和监控等做出规定。对服务器和数据对服务器和数据库等库等的操作、配系系统安全管的操作、配置、日志不满足置、日志记录和统理记录和监控等做出规监控等做出规定。定。对信息系统数据保存、对信息系统数据数据安全管备份、使用等做出规不满足保存、备份、使理定。用等做出规定。对病毒防护系统的管对病毒防护系统病毒防护管理、使用和升级等做不满足的管理、使用和理出规定升级等做出规定应对终端计算机的对终端计算机的日常用日常使用、软件终端计算机使用、软件安装，入不满足安装，入网、维管理网、维修、报废等做修、报废等做出出规定。规定。对便携计算机的使用、对便携计算机的便携计算机密码保护、入网、文不满足使用、密码保护、管理件存储、维修等做出入网、文件存储、 63 规定。维修等做出规定。对移动存储介质对移动存储介质的使移动存储介的使用、管理、用、管理、维修等做不满足质管理维修等做出规定。出规定。对信息化项目安全需对信息化项目安项目安全审求、安全保障方案及全需求、安全保不满足核保护等级等做出规定。障方案及保护等级等做出规定。建对开发环境、代设对开发环境、代码安码安全、上测系统开发安全、上测试、开发不满足试、开发人员保全管理人员保密责任等做出密责任等做出规规定。定。对设立安全管理对设立安全管理机构、机构、机构职能、机构职能、人员职责人员职责及管理，机构和人员及管理，如重要岗位不满足如重要岗位保密管理保密责任、人员离岗管责任、人员离岗离职等方面做出规定。理离职等方面做出规定。对日常运行维护的流对日常运行维护运行维护管程、操作等做出规定。不满足的流程、操作等理做出规定。 64 对普通业务用户、对普通业务用户、重重要业务用户、要业务用户、特权用特权用户（网络、户（网络、系统、安用户管理不满足系统、安全管理全管理员）的审批、员）的审批、权权限、安全要求等做限、安全要求等出规定。做出规定。对信息系统中使对信息系统中使用的用的密码强度、密码管理密码强度、变更和保不满足变更和保存等做存等做出规定。出规定。对应急计划、处理、对应急计划、处应急管理实施、演练等做出规不满足理、实施、演练定。等做出规定。对信息系统的变对信息系统的变更申更申报、审批流变更管理报、审批流程以及实不满足程以及实施等做施等做出规定。出规定。对网络安全检查流程、对网络安全检查网络安全检工作内容等做出规定。不满足流程、工作内容查等做出规定。 CM以上制度体系仅供参考，请结合 xx 单位实际情况进行制定, 建议相关制度文件以红头文件发布并归档保存，对制度执行过程中形成的相关记录需定期归档保存。 65 2.3 安全风险分析总结本节通过对信息资产本身存在的脆弱性，信息系统面临的威胁，以及这些威胁可以利用哪些资产的脆弱性导致安全事件的发生等几个方面进行安全风险分析，从而对整个系统信息安全的状况做出准确的判断。 2 3 . 1 基础网络安全风险 1 . 办公外网出口没有冗余链路，万一联通200M 出口发生故障将致整个办公外网无法访问Internet； 2 . 网络设备未采用安全加固，存在很多不必要的服务，可能被黑客利用； 3. 登录网络设备仅采用单一的用户名和密码的方式，存在账户被暴力破解，网络设备被非授权访问的风险； 4. 网络设备未开启安全审计功能，一旦发生安全事件，无法进行定位和追溯； 2 . 3 . 2 边界安全风险 1 . 网络边界缺乏访问控制设备，容易发生黑客攻击； 2 . 网络边界缺乏入侵检测机制，发生入侵行为时无法及时定位和响应； 3 . 网络边界如果缺少安全数据交换机制，则容易发生恶意代码互相感染，泄密等事件； 66 4 . 网络边界如果缺少安全审计，一旦发生安全事件，则无法进行定位和追溯； 5 . 网络边界缺乏恶意代码防范，一旦一个安全域中的设备感染恶意代码，可通过边界感染相邻的安全域中的设备。 2.3.3 终端安全风险 1 . 终端操作系统登陆账户使用简单的鉴别方法用（户名和口令），并且没有密码管理规范，则很容易被人暴力破解； 2 . 终端缺乏安全审计能力，则一旦发生安全事件，就无法进行定位、追溯； 3 . 终端缺乏安全加固和配置基线，系统组件和安装的应用程序没有严格限制，系统补丁不经常更新，致对新型病毒的主动防御能力不足，一旦感染病毒、蠕虫等，将会给网络带来极大的安全风险； 4 . 终端缺乏安全审计能力，一旦发生安全事件，就无法进行定位、追溯。 2 . 3 .4 服务端安全风险 1 . 服务器操作系统登陆账户使用简单的鉴别方法用（户名和口令） , 并且没有密码管理规范，则很容易被人暴力破解； 2 . 服务器缺乏安全审计能力，一旦发生安全事件，则无法进行定 67 位、追溯; 3 . 服务器缺乏安全加固和配置基线，系统组件和安装的应用程序没有严格限制，系统补丁不经常更新，则致对新型病毒的主动防御能力不足，一旦感染病毒、蠕虫等，将会给网络带来极大的安全风险。 2 . 3 . 5 应用安全风险 1 . 存在多人共同使用一个账号的问题，在发生安全事故时，无法根据账号审计、追溯到具体责任人。 2 . 3 . 6 数据安全风险 1 . 由于西安网业务的特殊性，制作的节目本来就是要播放给公众看的，因此在数据的机密性方面风险较低，但对数据的可用性和完整性要求高； 2. 没有采取数据备份和数据恢复手段与措施，会致数据的丢失，影响系统的正常运行，甚至造成这个系统完全瘫痪。 2.3.7 物理安全风险物理安全风险主要是指网络周边的环和物理特性引起的网络设备和线路的不可使用，从而会造成网络系统的不可使用，甚至导致整个网络的瘫痪。它是整个网络系统安全的前提和基础，只有保证了物理层的 68 可用性，才能使得整个网络的可用性，进而提高整个网络的抗破坏力。 2.3.8 管理安全风险 “三分技术、七分管理 ”更加突出的是管理层面在安全体系中的重要性。除了技术管理措施外，安全管理是保障安全技术手段发挥具体作用的最有效手段，建立健全安全管理体系不但是国家等级保护中的要求, 也是作为一个安全体系来讲，不可或缺的重要组成部分。 1 . 如果没有专门的信息安全相关岗位和岗位职责，则导致安全制度得不到落实。如果人员得不到相关安全知识培训，则人员会缺乏安全意识； 2 . 如果没有成体系的安全规范和制度，则导致安全管理无规可循，无章可依，无法进行高效、系统的安全管理。 2.4 安全需求总结 2 . 4 . 1 技术安全需求 2.4 .1.1 基础网络安全需求 1 . 办公外网增加一个 ISP 出口，部署链路负载均衡设备； 2. 合理划分安全域和安全分区，加强 VLAN 间的访问控制; 69 3. 网络设备本身开启安全审计功能，并将审计数据发送至安全管理平台进行集中管理和分析； 4. 对第三方运维人员或其他人员对安全设备、重要网络设备等的操作行为进行安全审计，并根据安全策略进行响应； 5. 对网络设备进行安全加固配置，规范账号管理、关闭不必要的服务和端口，对登录失败有处理机制。 2.4 .1.2边界安全需求 1 . 在网络边界增加U T M 防火墙设备，对数据流进行细粒度的访问控制，防御网络蠕虫病毒、木马等基于网络传播的恶意代码； 2 . 在网络边界增加入侵检测系统，对流经的数据流进行实时控，发现入侵行为及时进行告警； 3 . 在网络边界部署安全隔离媒体交换网关，用户不同网络之间的数据交互。 2 .4 . 1 3 终端安全需求 1 . 部署恶意代码防范软件，防御蠕虫、病毒、木马等恶意代码。同时保持恶意代码库的及时更新； 2 . 终端部署终端安全管理系统，进行统一资产管理、补丁分发、检测并阻断非法外联、外设封禁； 3 . 终端制定安全配置基线，定期进行脆弱性检查，并根据评估结果 70 进行安全加固增强； 4 . 终端开启安全审计功能，并对审计信息进行集中管理。 2.4 .1.4服务端安全需求 1 . 部分服务器部署操作系统加固软件，对主体和客体设置敏感标记, 并启用强制访问控制功能； 2 . 服务器制定安全配置基线，定期进行脆弱性检查，并根据评估结果进行安全加固增强； 3 . 服务器开启安全审计功能，并对审计信息进行集中管理； 2.4 .1.5数据安全需求 1 . 制定数据备份计划，建立灾难恢复应急预案并定期进行演练。 2 . 4 . 2 通用物理安全需求物理安全风险主要是指网络周边的环境和物理特性引起的网络设备和线路的不可使用，从而会造成网络系统的不可使用，甚至导致整个网络的瘫痪。它是整个网络系统安全的前提和基础，只有保证了物理层的可用性，才能使得整个网络的可用性，进而提高整个网络的抗破坏力。因此，在通盘考虑安全风险时，应优先考虑物理安全风险。保证网络正常运行的前提是将物理层安全风险降到最低或是尽量考虑在非正常情况下物理层出现风险问题时的应对方案。 71 2.4.3 通用管理安全需求安全管理体系依赖于国家相关标准、行业规范、国际安全标准等规范和标准来指导，形成可操作的体系。主要包括： • 总要求 • 安全管理机构 • 人员安全管理 • 系统建设管理 • 系统运维管理需在上述方面建立一系列的管理制度与操作规范，并明确执行。 72 2.5 综合整改建议结合 X X 单位网络现状以及与国家政策准的差距分析，本方案对 X X 单位的安全防护做出如下建议： 2 . 5 . 1 技术措施综合整改建议图表 8 综合技术措施整改建议表格序问题项目等保要求三（级）整改建议号类别 G（3）结构安全： a）应保证主要网络结合用户当前网核心区域只有一网络安设备的业务处理能络实际情况，建 1 台设备，无冗余全力具备冗余空间，议新增一台核心设计满足业务高峰期需交换机要；结合用户当前网目前整体网络中 G（3）访问控制：络实际情况，建区域划分不合理, a）应在网络边界部议在互联网出口未部署访问控制网络安 2 署访问控制设备，和服务器区前部设备 D（M Z 区前白全启用访问控制功能；署防火墙实现边防火墙设备已过界隔离和访问控保）制未部署流量控制 G（3）访问控制：本次项目中建议设备，无法根据网络安 e）应限制网络最大部署上网行为管 3 所承载的业务和全流量数及网络连接理及流控（原有带宽的实际情况数；的上网行为管理 73 序问题项目等保要求 (三级) 整改建议号类别确定网络最大流设备已过保) 量数和网络连接数并进行管理。 (G3)访问控制： a)应能够对非授权本次项目中采用无法对非法内联设备私自联到内部网络安终端管理软件或 4 行为进行发现和网络的行为进行检全相关技术手段解阻断查，准确定出位置，决并对其进行有效阻断；利用访问控制设备的区域无法采 (G3)访问控制：用包过滤或传输未实现重要网段控制协议，进行地址进行有效保网络安 5 f)重要网段应采取边界访问控制，护防止地址欺骗全技术手段防止地址防止地址欺骗，欺骗；应对网络中的广播、组播进行必要的控制。 (G3)访问控制：通过部署防火墙网络安 6 无访问控制设备 g)应按用户和系统实现不同安全域全之间的允许访问规之间的边界隔离 74 序问题项目等保要求 (三级) 整改建议号类别则，决定允许或拒和访问控制绝用户对受控系统进行资源访问，控制粒度为单个用户； (G3)安全审计：部署上网行为管 a)应对网络系统原有上网行为管理及流控、网管网络安的网络设备运行状 7 理设备过保、无软件结合网络全况、网络流量、用网管软件，的安全审计系统户行为等进行日志实现记录； (G3)边界完整性不能够对非授权检查：应能够对非设备私自联到内授权设备私自联到可采用终端管理部网络的行为进网络安 8 内部网络的行为进系统等手段进行行检查，准确定全行检查，准确定出管理控制出位置，并对其位置，并对其进行进行有效阻断。有效阻断；无法对内部网络 b)应能够对内部网用户私自联到外络用户私自联到外可采用终端管理网路安 9 部网络的行为进部网络的行为进行系统等手段进行全行检查，准确定检查，准确定出位管理控制出位置，并对其置，并对其进行有

　　GB T 32610-2016_日常防护型口罩技术规范_高清版_可检索.pdf

【本文地址】

三级等保信息化系统集成建设方案、网络安全等级保护方案pdf

三级等保信息化系统集成建设方案、网络安全等级保护方案pdf

今日新闻

推荐新闻