没有合适的资源?快使用搜索试试~ 我知道了~
计算机信息系统分级保护方案.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 31 浏览量
2023-03-29
21:05:05
上传
评论
收藏 1.31MB PDF 举报
温馨提示
试读
22页
计算机信息系统分级保护方案.pdf计算机信息系统分级保护方案.pdf计算机信息系统分级保护方案.pdf计算机信息系统分级保护方案.pdf计算机信息系统分级保护方案.pdf
资源推荐
资源详情
资源评论
计算机信息系统分级保护方案
方案详细设计
1 系统总体部署
(1)XX 公司涉密信息系统的组网模式为:服务器区、安全管理区、终端区共
同连接至核心交换机上,组成类似于星型结构的网络模式,参照 TCP/IP 网络模型
建立。核心交换机上配置三层网关并划分 Vlan,在服务器安全访问控制中间件以
及防火墙上启用桥接模式,核心交换机、服务器安全访问控制中间件以及防火墙
上设置安全访问控制策略(ACL),禁止部门间 Vlan 互访,允许部门 Vlan 与服务器
Vlan 通信。核心交换机镜像数据至入侵检测系统以及网络安全审计系统;服务器
区包含 XX 公司原有应用系统;安全管理区包含网络防病毒系统、主机监控与审计
系统、windows 域控及 WSUS 补丁分发系统、身份认证系统;终端区分包含所有业
务部门。
服务器安全访问控制中间件防护的应用系统有 :XXX 系统、XXX 系统、XXX 系
统、XXX 系统以及 XXX 系统、。
防火墙防护的应用系统有:XXX、XXX 系统、XXX 系统、XXX 系统以及 XXX 系
统。
(2)邮件系统的作用就是:进行信息的驻留转发,实现点到点的非实时通信。
完成集团内部的公文流转以及协同工作。使用 25、110 端口,使用 SMTP 协议以及
POP3 协议,内网终端使用 C/S 模式登录邮件系统。
将内网用户使用的邮件账号在服务器群组安全访问控制中间件中划分到不
同的用户组,针对不同的用户组设置安全级别,安全级别分为 1-7 级,可根据实际
需求设置相应的级别。1-7 级的安全层次为:1 级最低级,7 级最高级,由 1 到 7 逐
级增高。即低密级用户可以向高密级用户发送邮件,高密级用户不得向低密级用
户发送,保证信息流向的正确性,防止高密数据流向低密用户。
(3)针对物理风险,采取红外对射、红外报警、视频监控以及门禁系统进行防
护。针对电磁泄射,采取线路干扰仪、视频干扰仪以及红黑电源隔离插座进行防
护。
2 物理安全防护
总体物理安全防护设计如下:
(1)周边环境安全控制
①厂区 XXX 侧与 XXX 侧部署红外对射与入侵报警系统。
②部署视频监控,建立安防监控中心,重点部位实时监控。
具体部署见下表:
表 1-1 周边安全建设
序号 保护部位 现有防护措施 需新增防护措施
1 人员出入通道
2 物资出入通道
计算机信息系统分级保护方案
序号 保护部位 现有防护措施 需新增防护措施
3 厂区南侧
4 厂区西侧
5 厂区东侧
6 厂区北侧
(2)要害部门部位安全控制
增加电子门禁系统,采用智能 IC 卡与口令相结合的管理方式。具体防护措施
如下表所示:
表 1-2 要害部门部位安全建设
序号 保护部门 出入口控制 现有安全措施 新增安全措施
1 门锁/登记/
24H 警卫值班
2 门锁
3 门锁
4 门锁
5 门锁/登记
6 门锁/登记
7 门锁/登记
8 门锁/登记
9 机房出入登记
10 门锁
(3)电磁泄漏防护
建设内容包括:
①为使用非屏蔽双绞线的链路加装线路干扰仪。
②为涉密信息系统内的终端与服务器安装红黑电源隔离插座。
③为视频信号电磁泄漏风险较大的终端安装视频干扰仪。
通过以上建设,配合《XX 公司安防管理制度》以及《XX 公司电磁泄漏防护管
理制度》,使得 XX 公司达到物理安全防范到位、重要视频监控无死角、进出人员
管理有序、实体入侵报警响应及时以及电磁泄漏信号无法捕捉、无法还原。
2、1 红外对射
(1)部署
增加红外对射装置,防护厂区边界,具体部署位置如下表:
表 1-1 红外对射部署统计表
序号 部署位置 数量(对)
1
厂区东围墙
2
厂区北围墙
3
合计
部署方式如下图所示:
计算机信息系统分级保护方案
图 1-2 红外对射设备
设备成对出现,在安装地点双向对置,调整至相同水平位置。
(2)第一次运行策略
红外对射 24 小时不间断运行,当有物体通过,光线被遮挡,接收机信号发生
变化,放大处理后报警。设置合适的响应时间,以 10 米/秒的速度来确定最短遮光
时间;设置人的宽度为 20 厘米,则最短遮断时间为 20 毫秒,大于 20 毫秒报警,小
于 20 毫秒不报警。
(3)设备管理及策略
红外对射设备由厂区公安处负责管理,实时监测设备运行情况及设备相应情
况,定期对设备及传输线路进行检查、维护,并定期向保密办提交设备运维报告。
(4)部署后解决的风险
解决重点部位监控及区域控制相关风险。
2、2 红外报警
(1)部署
增加红外报警装置,对保密要害部位实体入侵风险进行防护、报警,具体部署
位置如下表:
表 1-2 红外报警部署统计表
序号 部署位置 数量(个)
1
2
3
4
合计
设备形态如下图所示:
计算机信息系统分级保护方案
图 1-3 红外报警设备
部署在两处房间墙壁角落,安装高度距离地面 2、0-2、2 米。
(2)第一次运行策略
红外报警 24 小时不间断运行,设置检测 37℃特征性 10µm 波长的红外线,远
离空调、暖气等空气温度变化敏感的地方,不间隔屏、家具或其她隔离物,不直对
窗口,防止窗外的热气流扰动与人员走动会引起误报。
(3)设备管理及策略
红外报警设备由厂区公安处负责管理,监测设备运行情况及设备相应情况,
定期对设备进行检查、维护,并定期向保密办提交设备运维报告。
(4)部署后解决的风险
解决重点部位监控及区域控制相关风险。
2、3 视频监控
(1)部署
增加视频监控装置,对厂区周界、保密要害部门部位的人员出入情况进行实
时监控,具体部署位置如下表:
表 1-3 视频监控部署统计表
序号 部署位置 数量(个)
1
2
3
4
5
6
7
8
合计
计算机信息系统分级保护方案
设备形态如下图所示:
图 1-4 视频监控设备
视频监控在室外采用云台枪机式设备,室内采用半球式设备,部署在房间墙
壁角落,覆盖门窗及重点区域。
增加 32 路嵌入式硬盘录像机一台,用于对视频采集信息的收集与压缩存档。
设备形态如下图所示:
图 1-5 硬盘录像机
(2)第一次运行策略
视频监控 24 小时不间断运行,设置视频采集格式为 MPEG-4,显示分辨率
768*576,存储、回放分辨率384*288。
(3)设备管理及策略
视频监控设备由厂区公安处负责管理,实时监测设备运行情况及设备相应情
况,定期对设备及传输线路进行检查、维护,并定期向保密办提交设备运维报告。
(4)部署后解决的风险
解决重点部位监控及区域控制相关风险。
2、4 门禁系统
(1)部署
增加门禁系统,对保密要害部门部位人员出入情况进行控制 ,并记录日志,具
体部署位置如下表:
表 1-4 门禁系统部署统计表
序号 部署位置 数量(个)
1
2
剩余21页未读,继续阅读
资源评论
hhappy0123456789
- 粉丝: 61
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- html+css+'青春献礼二十大 红色旅游助乡村'为主题的网页设计 2022年参与学校网页设计比赛时完成的
- Unity 模型布尔运算插件
- eCANtools工具,CAN资料包
- 129335283047061xiazaigongjuxiang(去重软件).apk
- Android环境检测工具,检测ksu,lsp,magisk等
- WordPress后台美化插件QuarterAdmin分享
- PCB_Project单片机绘制 (2024-5-11 22-22-13).zip
- nccl-local-repo-ubuntu2204-2.21.5-cuda12.4-1.0-1-amd64
- STM32移植LVGL源码工程 stm32移植GUI-Guider源码 LVGL移植源码
- Screenshot_20240522_084328_com.tencent.mm.jpg
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功