没有合适的资源?快使用搜索试试~ 我知道了~
信息安全体系建设方案设计说明.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 78 浏览量
2022-10-18
09:09:35
上传
评论
收藏 924KB DOCX 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/86775665/0001-dcd0f1a0ecd7f5d9d25b530d008b73ef_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
90页
信息安全体系建设方案设计说明.docx信息安全体系建设方案设计说明.docx
资源推荐
资源详情
资源评论
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![gz](https://img-home.csdnimg.cn/images/20210720083447.png)
![xlsx](https://img-home.csdnimg.cn/images/20210720083732.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![xsl](https://img-home.csdnimg.cn/images/20210720083646.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![xlsx](https://img-home.csdnimg.cn/images/20210720083732.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![xlsx](https://img-home.csdnimg.cn/images/20210720083732.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/release/download_crawler_static/86775665/bg1.jpg)
信息安全体系建设方案设计
1.1 需求分析
1.1.1 采购围与基本要求
建立 XX 高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信
息安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护系
统<包括路由器、防火墙、VPN>等。要求 XX 高新区开发区智慧园区的信息系统安
全保护等级达到第三级<见 GB/T 22239-2008>。
1.1.2 建设容要求
<1>编写安全方案和管理制度
信息安全体系的建设 ,需要符合国家关于电子政务信息系统的标准要求 ,覆盖的
电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络安全、
传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安
全。
安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据
完整性。
安全体系设计要求:根据安全体系规划,整个系统的安全体系建设容包括物理安
全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和
管理安全等方面。
<2>信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信
息安全保护系统,其设备为:
设备名称
技术指标要求
单位
数量
1 / 90
![](https://csdnimg.cn/release/download_crawler_static/86775665/bg2.jpg)
1
1
2
吞吐量不小于 10G,并发连接数不小于 200 万,配置不少于 4 个千兆电
吞吐量 1G,最大并发连接数 12W,最大用户数 800 人,千兆电口 6 个,
支持 BYPASS 功能,单电源,标准 1U 设备;支持部署在 IPv6 环境中,
其所有功能〔认证、应用控制、容审计、报表等〕都支持 IPv6;支持
多种认证方式,包括用户名密码、IP、MAC 认证、短信认证、微信认证、
二维码认证,并支持以 USB-Key 方式实现双因素身份认证;支持用户
密码强度管理,可设置用户密码不能等于用户名、新密码不能与旧密码
相同,可设置密码最小长度、密码必须包括数字或字母或特殊字符;支
持识别终端系统后台运行的进程信息,防止间谍软件的运行;支持识别
终端操作系统版本、系统补丁安装情况,支持在旁路模式部署下准入生
效,禁止不满足终端检查要求的用户访问互联网;支持根据网页搜索关
套
1
满足所有办公区办公人员的网络杀毒需求;中国制造
网络版
1
1
处理器,DDR4 1600 8G*2 16G 存,1 块 1TB 企业级硬盘,支持
务器端
Centos Linux 和 Windows 操作系统;中国制造
1.2 设计方案
智慧园区信息安全管理体系是全方位的,需要各方的积极配合以及各职能部门的
相互协调。有必要建立或健全安全管理体系和组织体系,完善安全运行管理机制,明确
各职能部门的职责和分工,从技术、管理和法律等多方面保证智慧城市的正常运行。
2 / 90
![](https://csdnimg.cn/release/download_crawler_static/86775665/bg3.jpg)
1.2.1 安全体系建设依据
根据公安部、国家局、国家密码管理局、国务院信息化工作办公室制定的《信
息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准 ,"平台"的信
息系统安全保护等级定达到第三级<见 GB/T 22239-2008>,根据《信息系统安全等
级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品,包括:防专
业 VPN 设备、WEB 防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络
防病毒服务器端等。
1.2.2 安全体系编制原则
为实现本项目的总体目标,结合 XX 高新区智慧园区建设基础项目现有网络与应
用系统和未来发展需求,总体应贯彻以下项目原则。
原则:
确保各委办局的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。
项目组成员在为 XX 高新区智慧园区建设基础项目实施的过程中,将严格遵循原
则,服务过程中涉及到的任何用户信息均属信息 ,不得泄露给第三方单位或个人 ,不得
利用这些信息损害用户利益。
完整性原则:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时
还要防止授权用户对系统及信息进行不恰当的篡改,保持信息、外部表示的一致性。
可用性原则:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允
许其可靠而及时地访问信息及资源
规性原则:信息安全的实施必须由专业的信息安全服务人员依照规的操作流程
进行,对操作过程和结果要有相应的记录,提供完整的服务报告。
质量保障原则:在整个信息安全实施过程之中,将特别重视项目质量管理。项目
3 / 90
![](https://csdnimg.cn/release/download_crawler_static/86775665/bg4.jpg)
的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制项目
的进度和质量。
1.2.3 体系建设容
(1) 安全管理体系
制定和完善与 XX 高新区智慧园区基础建设项目信息安全保护相适应的配套管
理制度和要求,制度相关容包括安全管理机构、安全管理制度、人员安全管理、系统
建设管理,要求包括对硬件环境和软件环境的要求。
(2) 安全技术体系
根据网络特殊需求和业务流程制定网络安全及安全加固方案,对信息系统的操作
系统、数据库、安全设备以及中间件的安全配置策略进行加强,降低恶意攻击者利用
安全漏洞威胁系统安全运行的几率,从而有效控制因系统配置不当等因素引发的业务
中断及信息外泄等风险 ,将高风险漏洞和中风险漏洞降低至可接受的围 ,使得应用系
统的安全状况提升到一个较高的水平。
通过描述云计算带来的信息安全风险,提出了客户采用云计算服务应遵守的基本
要求,从规划准备、选择云服务商及部署、运行监管、退出服务等四个阶段简要描述
了客户采购和使用云计算服务的生命周期安全管理。
(3) 安全运维体系
安全运维通常包含两层含义:
a) 是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定位、
防护、排除等运维动作,保障系统不受、外界侵害。
b) 对运维过程中发生的基础环境、网络、安全、主机、中间件、数据库乃至核
心应用系统发生的影响其正常运行的事件〔包含关联事件〕通称为安全事件,而围绕
4 / 90
![](https://csdnimg.cn/release/download_crawler_static/86775665/bg5.jpg)
安全事件、运维人员和信息资产,依据具体流程而展开监控、告警、响应、评估等运
行维护活动,称为安全运维服务。
1.2.4 安全体系架构
平台的系统安全体系架构包括以下几方面:
〔1〕 集中用户管理
系统用户在不同的业务系统有不同的角色定义 ,对应不同的功能权限 ,需构建相
应的用户集中管理模式,实现用户统一身份和标识管理、统一认证及单点登录。
〔2〕 用户命名统一
实现用户命名统一,为用户集中管理及信息共享提供支撑。
〔3〕 身份认证
系统对不同岗位人员实行分级授权,对用户的访问权限实行有效的管理。
〔4〕 访问控制
设置防火墙和网段划分,实现有效的安全隔离和访问控制;同时,在系统权限方面,
对每一个不同的角色 ,依照最小授权原则 ,分配完成其任务的最小权限 ,并使用基于角
色的访问控制机制来控制用户对信息的访问和操作;
〔5〕 入侵检测
设置入侵监测系统,防止非法入侵,及时做出应对措施。
〔6〕 漏洞扫描
采用专业漏洞扫描工具 ,定期对网络系统及计算机系统进行漏洞扫描 ,及时发现
潜在安全隐患,加以防处理。
〔7〕 病毒防
在服务器安装防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力;在网
5 / 90
剩余89页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/3c39599dc7cf4373a282763035024fb7_m0_62089210.jpg!1)
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)