没有合适的资源?快使用搜索试试~ 我知道了~
信息安全体系建设方案设计.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 175 浏览量
2022-06-09
01:56:00
上传
评论
收藏 2.97MB PDF 举报
温馨提示
信息安全体系建设方案设计.pdf信息安全体系建设方案设计.pdf信息安全体系建设方案设计.pdf信息安全体系建设方案设计.pdf信息安全体系建设方案设计.pdf信息安全体系建设方案设计.pdf信息安全体系建设方案设计.pdf信息安全体系建设方案设计.pdf信息安全体系建设方案设计.pdf
资源推荐
资源详情
资源评论
信息安全体系建设方案设计
1.1 需求分析
1.1.1 采购范围与基本要求
建立 XX 高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息
安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护
系统(包括路由器、防火墙、VPN)等。要求 XX 高新区开发区智慧园区的信息系统安
全保护等级达到第三级(见 GB/T 22239-2008)。
1.1.2 建设内容要求
(1)编写安全方案和管理制度
信息安全体系的建设,需要符合国家关于电子政务信息系统的标准要求,覆盖
的电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络
安全、传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目
系统的安全保密。
安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据
完整性。
安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物
理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安
全和管理安全等方面。
(2)信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信
息安全保护系统,其设备为:
设备名称 技术指标要求
支持基于 TCP、UDP、ICMP 的应用;支持主流操作系统、浏览器;支持
专业 VPN 设备 主流商业加密算法与国密算法;产品具备传统 IPSEC/SSLVPN 认证、加
密、接入基本功能;中国制造
可及时发现 APT、窃取数据等隐蔽性极强的安全事件,并通过云安全服
WEB 防火墙 务提供 7*24 小时安全分析、问题定位、快速响应的技术服务,利用工
具化手段进行威胁处理和情报传递;中国制造
吞吐量不小于 10G,并发连接数不小于 200 万,配置不少于 4 个千兆电
防火墙 接口,不少于 4 个千兆 SFP 插槽,不少于 4 个万兆 SFP+插槽;中国制
造
1
台 2
台 1
台 1
单位 数量
吞吐量 1G,最大并发连接数 12W,最大用户数 800 人,千兆电口 6 个,
支持 BYPASS 功能,单电源,标准 1U 设备;支持部署在 IPv6 环境中,
其所有功能(认证、应用控制、内容审计、报表等)都支持 IPv6;支
持多种认证方式,包括用户名密码、IP、MAC 认证、短信认证、微信认
证、二维码认证,并支持以 USB-Key 方式实现双因素身份认证;支持
用户密码强度管理,可设置用户密码不能等于用户名、新密码不能与
旧密码相同,可设置密码最小长度、密码必须包括数字或字母或特殊
字符;支持识别终端系统后台运行的进程信息,防止间谍软件的运行;
支持识别终端操作系统版本、系统补丁安装情况,支持在旁路模式部
署下准入生效,禁止不满足终端检查要求的用户访问互联网;支持根据
上网行为管理
网页搜索关键字过滤访问的网站,并发送告警邮件;支持对移动应用
的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微
信游戏。移动 QQ:QQ 传文件、QQ 视频语音等;支持 Web 访问质量检测,
针对内网用户的 web 访问质量进行检测,对整体网络提供清晰的整体
网络质量评级;支持内置数据中心和独立数据中心;支持对数据中心
分权限查看,具有数据中心 key 功能;支持自定义报表、查看历史报
表、支持日志的导出、报表的定时发送到邮箱;支持基于“流量”、
“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的
流控黑名单惩罚通道中;支持动态流量管理,在设置流量策略后,能
根据整体线路或者某流量通道内的空闲和繁忙情况,自动启用和停止
使用流量控制策略,以提升带宽的高使用率,空闲值可自定义;中国
制造
终端杀毒软件
网络版
网络防病毒服
务器端
满足所有办公区办公人员的网络杀毒需求;中国制造
1 颗 Intel Xeon E3-1220 v5(至强 Xeon 3.0G 8M 1150P 4CORE)处理
器,DDR4 1600 8G*2 16G 内存,1 块 1TB 企业级硬盘,支持 Centos Linux
和 Windows 操作系统;中国制造
台 1
套 1
套 1
1.2 设计方案
智慧园区信息安全管理体系是全方位的,需要各方的积极配合以及各职能部门
的相互协调。有必要建立或健全安全管理体系和组织体系,完善安全运行管理机制,
明确各职能部门的职责和分工,从技术、管理和法律等多方面保证智慧城市的正常
运行。
1.2.1 安全体系建设依据
根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的
《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准,“平台”
的信息系统安全保护等级定达到第三级(见 GB/T 22239-2008),根据《信息系统安全
等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品,包括:
2
防专业 VPN 设备、WEB 防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络
防病毒服务器端等。
1.2.2 安全体系编制原则
为实现本项目的总体目标,结合 XX 高新区智慧园区建设基础项目现有网络与应
用系统和未来发展需求,总体应贯彻以下项目原则。
保密原则:
确保各委办局的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。
项目组成员在为 XX 高新区智慧园区建设基础项目实施的过程中,将严格遵循保
密原则,服务过程中涉及到的任何用户信息均属保密信息,不得泄露给第三方单位
或个人,不得利用这些信息损害用户利益。
完整性原则:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同
时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一
致性。
可用性原则:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,
允许其可靠而及时地访问信息及资源
规范性原则:信息安全的实施必须由专业的信息安全服务人员依照规范的操作
流程进行,对操作过程和结果要有相应的记录,提供完整的服务报告。
质量保障原则:在整个信息安全实施过程之中,将特别重视项目质量管理。项
目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制
项目的进度和质量。
1.2.3 体系建设内容
(1) 安全管理体系
制定和完善与 XX 高新区智慧园区基础建设项目信息安全保护相适应的配套管理
制度和要求,制度相关内容包括安全管理机构、安全管理制度、人员安全管理、系
统建设管理,要求包括对硬件环境和软件环境的要求。
(2) 安全技术体系
根据网络特殊需求和业务流程制定网络安全及安全加固方案,对信息系统内的
操作系统、数据库、安全设备以及中间件的安全配置策略进行加强,降低恶意攻击
3
者利用安全漏洞威胁系统安全运行的几率,从而有效控制因系统配置不当等因素引
发的业务中断及信息外泄等风险,将高风险漏洞和中风险漏洞降低至可接受的范围
内,使得应用系统的安全状况提升到一个较高的水平。
通过描述云计算带来的信息安全风险,提出了客户采用云计算服务应遵守的基
本要求,从规划准备、选择云服务商及部署、运行监管、退出服务等四个阶段简要
描述了客户采购和使用云计算服务的生命周期安全管理。
(3) 安全运维体系
安全运维通常包含两层含义:
a) 是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定位、
防护、排除等运维动作,保障系统不受内、外界侵害。
b) 对运维过程中发生的基础环境、网络、安全、主机、中间件、数据库乃至核
心应用系统发生的影响其正常运行的事件(包含关联事件)通称为安全事件,而围
绕安全事件、运维人员和信息资产,依据具体流程而展开监控、告警、响应、评估
等运行维护活动,称为安全运维服务。
1.2.4 安全体系架构
平台的系统安全体系架构包括以下几方面:
(1) 集中用户管理
系统用户在不同的业务系统有不同的角色定义,对应不同的功能权限,需构建
相应的用户集中管理模式,实现用户统一身份和标识管理、统一认证及单点登录。
(2) 用户命名统一
实现用户命名统一,为用户集中管理及信息共享提供支撑。
(3) 身份认证
系统对不同岗位人员实行分级授权,对用户的访问权限实行有效的管理。
(4) 访问控制
设置防火墙和网段划分,实现有效的安全隔离和访问控制;同时,在系统权限
方面,对每一个不同的角色,依照最小授权原则,分配完成其任务的最小权限,并
使用基于角色的访问控制机制来控制用户对信息的访问和操作;
(5) 入侵检测
设置入侵监测系统,防止非法入侵,及时做出应对措施。
4
(6) 漏洞扫描
采用专业漏洞扫描工具,定期对网络系统及计算机系统进行漏洞扫描,及时发
现潜在安全隐患,加以防范处理。
(7) 病毒防范
在服务器安装防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力;在
网络内安装网络版防病毒系统,客户端可以在内网升级病毒库,做到整体防御。
(8) 数据安全交换
在系统安全、网络安全的基础上,实现内网和外网、内网和专网间的数据安全
交换。
(9) 系统操作日志
通过操作日志功能,定义和区分操作级别,根据操作级别进行记录,为日志分
析功能提供数据,发现并处理安全问题隐患,增强系统防护性能。
此外,系统还可以根据需要提供日志统计功能,对诸如访问量、并发访问数等
系统性能参数进行比对,以便系统管理员及时调整和优化系统性能。
(10) 安全防护体系
建立完善的安全防护系统,从安全规章制度建设、安全管理手段建设等方面保
障系统的安全可靠、稳定运行。
1.2.5 信息安全体系设计工作方案
(1)完善信息安全组织体系
成立以政府职能部门为主的“智慧园区”安全管理机构,强化和明确其职责;
在健全信息安全组织体系的基础上,切实落实安全管理责任制。明确各级、各部门
作为信息安全保障工作的责任人;技术部门主管或项目负责人作为信息安全保障工
作直接责任人,强化对网络管理人员和操作人员的管理。
(2)加强信息安全配套建设
消除信息安全风险隐患,把好涉密计算机和存储介质、内部网络对外接入、设
备采购和服务外包三个重要的管理关口。对政府信息系统和涉及重大民生及城市公
共服务重要系统,建立与之配套的数据灾备中心。
(3)加强对涉密信息的监督管理
对相关单位将涉密信息存储在联网计算机上并违反规定上互联网,将涉密信息
5
剩余71页未读,继续阅读
资源评论
- □Nighttide'_2022-07-02非常有用的资源,有一定的参考价值,受益匪浅,值得下载。
春哥111
- 粉丝: 1w+
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- DirectiveError解决办法.md
- 肝脏及其肿瘤分割的 CT 数据集,已经切片成jpg数据,约2w张数据和mask
- 基于OpenCV和C的文档扫描仪++
- 2024年全球芯片设计行业市场发展现状和前景预测报告
- frida拦截微信小程序云托管API
- 手写流程图检测31-YOLO(v5至v8)、COCO、CreateML、Darknet、Paligemma、TFRecord数据集合集.rar
- Python编程一级基础练习(含答案)
- awewq1132323
- 2024年全球螺栓行业市场发展现状和前景预测报告
- 基于python flask实现某瓣数据可视化数据分析平台
- 手势检测7-YOLO(v5至v11)、COCO、CreateML、Paligemma、TFRecord、VOC数据集合集.rar
- 2024年全球电磁兼容材料行业市场发展现状和前景预测报告
- 中式汉堡市场调研报告:2023年市场规模约为1890亿元
- 2021年中国便民缴费产业报告.zip
- CentOS bridge 工具包 bridge-utils-1.6-1.33.x86-64.rpm
- 数据库应用技术考试方案-A卷-图书馆管理系统的数据库操作-可实现-有问题联系博主
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功