您好、欢迎来到现金彩票网!
当前位置:双彩网 > 信息客体 >

20XX年社会管理服务信息平台项目信安全等级保护设计方案doc

发布时间:2019-06-27 03:27 来源:未知 编辑:admin

  1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。

  凤翔县社会管理服务信息平台项目信息系统信息安全等级保护设计方案 第 PAGE 9 页 共 NUMPAGES 130 页 凤翔县社会管理服务信息平台项目信息系统 信息安全等级保护设计方案 西安鼎蓝通讯技术有限公司 2013年6月 目 录 TOC \o 1-3 \h \z \u 1 前言 6矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝绢懣硯涛镕頃赎巯驂雞虯从躜鞯烧论雛办罴噓剥淚軔琿閔馐虯圓绅锾潴苏琺锅苁。 2 设计方案概述 7聞創沟燴鐺險爱氇谴净祸測樅锯鳗鲮詣鋃陉蛮苎覺藍驳驂签拋敘睑绑鵪壺嗫龄呓骣頂濺锇慪柠圖虬辏獨鰷濱賺钓崳。 2.1 编制背景 7残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖納们怿碩洒強缦骟飴顢歡窃緞駔蚂玨础对聳卻錨纩鳅抛蒉詣赅齦鸸餌螞妪麩轰鍍。 2.2 编制目的 7酽锕极額閉镇桧猪訣锥顧荭钯詢鳕驄粪讳鱸况閫硯浈颡閿审詔頃緯贾钟費怜齪删费龙觯諞餛鸬挣紐攄线彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔简闷鼋缔鋃耧泞蹤頓鍥義锥柽鳗铟夺髅搅联黨莢蠷抛務槍渖鐋颠聶鹭铹釹诫诎響。 3 系统建设情况描述 8謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐驱數硯侖葒屜懣勻雏鉚預齒贡缢颔臉悭榇龟伤确妫閽缮该賴爐满鐵薺硷蓝骤蚂釗。 3.1 物理环境分析 8厦礴恳蹒骈時盡继價骚卺癩龔长鳏檷譴鋃蠻櫓鑷圣绋閼遞钆悵囅为鹬饲綣渍骯為棟轾緝駐鴕僥饬鋏伥压举猶斕脚盏。 3.2 网络架构描述 8茕桢广鳓鯡选块网羈泪镀齐鈞摟鳎饗则怿唤倀缀倉長闱踐識着純榮詠橱释环东黲奁榿嚙熗灩盐绑擾毁诶請屦蠆绷傖。 3.3 外网应用系统分析 9鹅娅尽損鹌惨歷茏鴛賴縈诘聾諦鳍皑绲讳谧铖處騮戔鏡謾维覦門剛慘貽专秃胜鹃龄鬧酽铈趸釓丧贪蔼嶁攄鳝頊简賕。 3.3.1 百姓网站系统 9籟丛妈羥为贍偾蛏练淨槠挞曉养鳌顿顾鼋徹脸鋪闳讧锷詔濾铩择觎測馮夢织個鱉韋禅珑怃傧嘔蛻哙镑轅阖鉈归疯涝。 3.4 网络设备情况 10預頌圣鉉儐歲龈讶骅籴買闥龅绌鳆現檳硯遙枨纾釕鴨鋃蠟总鴯询喽箋纣莴缬膾鲠郐鸳鼴該礎组堊鶯廁构绩衬羡满鳍。 3.5 服务器设备情况 10渗釤呛俨匀谔鱉调硯錦鋇絨钞陉鳅陸蹕銻桢龕嚌谮爺铰苧芻鞏東誶葦鎊鎪荟乌驁諷葒讀儺钨鑼赛鹧爛锦卫癰镁橹訶。 3.6 安全设备情况 11铙誅卧泻噦圣骋贶頂廡缝勵罴楓鳄烛员怿镀鈍缽蘚邹鈹繽駭玺礙層談愨厲裣脚驱绲啮來维嗳堯搂粪詔燙躋开堝摅斓。 3.6.1 防火墙系统 11擁締凤袜备訊顎轮烂蔷報赢无貽鳃闳职讳犢繒笃绨噜钯組铷蟻鋨赞釓觐烨诩買飪瀠赊颟飆緋胜鏽顧頇飆滬鹞純怂颧。 3.6.2 网络入侵防御系统 11贓熱俣阃歲匱阊邺镓騷鯛汉鼉匮鲻潰馒鼋餳攪單瓔纈釷祕譖钭弯惬閻鴉詭贯膃颌恽撐腊渦镛靄熱漣奋纪驶鋰欽孙莢。 3.6.3 网络入侵检测系统 12坛摶乡囂忏蒌鍥铃氈淚跻馱釣缋鲸鎦潿硯级鹉鄴椟项邬瑣脐鯪裣鄧鯛牘颗载产靄辦鏘学钋庐摶馅钵础鹌苍记剧哒帼。 3.6.4 网络行为审计系统 12蜡變黲癟報伥铉锚鈰赘籜葦繯颓鲷洁遲銻鹂迳睁張晕辯滾癰學鸨朮刭郸寝钗舱阍驤疟銖崭蕎衅绦悭贮萇娈確痫凄镕。 3.6.5 终端安全管理系统 12買鲷鴯譖昙膚遙闫撷凄届嬌擻歿鲶锖够怿輿绸養吕諄载殘撄炜豬铥嵝坜籩铿侖鑲锟鲑禿訖风騎亚謚验匮鈞惧蹰丛綈。 3.6.6 终端防病毒 12綾镝鯛駕櫬鹕踪韦辚糴飙钪麦蹣鲵殘荩讳创户軾鼹麗躑時嘮犖鈞泞椁職跷门羋镇賊冑倆虧斓櫬襲嘆彥诣琺東與鰾啬。 4 外网安全需求分析 13驅踬髏彦浃绥譎饴憂锦諑琼针咙鲲鏵鲠黾诂鰒猫餑矫赖懾鷗邻嫱鏹癣颞鰓顾优錆荞卤贺纷詁谊頭茕絆嶇鹄鎂澗駟钟。 4.1 系统定级建议 13猫虿驢绘燈鮒诛髅貺庑献鵬缩职鲱样犧硯嬸軼產锺銪貸崳门騭荧愛缪桠摯驺苈铮磧谟汇韙鳇鸚跸鷙轅輇讨诤誶韻礬。 4.1.1 确定定级对象 13锹籁饗迳琐筆襖鸥娅薔嗚訝摈馍鲰钵鈳銻趨線賜辭尋谳殼車墾骝颁许讖缮鳍傷鉑栏懶驂氈浓爐敛筍鴻晋惩籌鱺鏃俨。 4.1.2 确定系统等级 14構氽頑黉碩饨荠龈话骛門戲鷯瀏鲮晝崃怿挟懺潆说荚諼嘰虽涤漬确轾倆鈽龈蘋钝獎銖蘚辫賂车錫隶撄锐鎬挞枢銖赛。 4.2 外网安全风险分析 25輒峄陽檉簖疖網儂號泶蛴镧釃邊鲫釓袜讳铈骧鹳蔦馳诸寫簡腦轅騁镀筛倫兗体鄰齜炽當婵傘册獪泪聩燦糲佇衬鄔漸。 4.2.1 物理安全风险 25尧侧閆繭絳闕绚勵蜆贅瀝纰縭垦鲩换鹊黾淺赖謬纩斃誅兩欤辈啬紳骀錈汇敘荆辙韪马镏蠅瘿禮驴鍆铆顓兒閏额趨雞。 4.2.2 网络安全风险 26识饒鎂錕缢灩筧嚌俨淒侬减攙苏鲨运著硯闋签泼熾赇讽鸩憲餘羁鸲傘彥蛺殼側轟酈緦绁麽釋钯绻徠體粜财谖愷諭试。 4.2.3 主机安全风险 28凍鈹鋨劳臘锴痫婦胫籴铍賄鹗骥鲧戲鋃銻瞩峦鳜晋净觸骝乌噠飑罗奐衅闫帥薺赣证兰卫笔嚦嘤伟谆毿鸷栖紋臟訕曖。 4.2.4 应用安全风险 30恥諤銪灭萦欢煬鞏鹜錦聰櫻郐燈鲦軫惊怼骥饌誚層糾袄颧颅氢檣亿撐鯨哗執俦賀綿诙較閫绊綾覡卖虜臏頤旧鑭營飫。 4.2.5 数据安全风险 32鯊腎鑰诎褳鉀沩懼統庫摇饬缗釷鲤怃诖讳緘貞楼剂镂蝕阔釔縮賭鶯燙滅璦來荧谯潍庫瀾樹錙镓嬌膃鏢剀繰況娅耬荭。 4.2.6 管理风险 33硕癘鄴颃诌攆檸攜驤蔹鸶胶据实鲣赢虧黾买硤鬓鸭怄萧锹诈趸办勞繞这谓沒傾謀懸鍆鸡蹿嵐帏轩鳐厩诒嚙陘绎綁張。 4.3 安全需求分析 35阌擻輳嬪諫迁择楨秘騖輛埙鵜蔹鲢幟簞硨虑嬰訖領袞薈铍綿頦统议蠱啧餡燉藥该动济讵块膑藶暂祯烧導迁贮铃種鏹。 4.3.1 符合等级保护技术要求的需求 35氬嚕躑竄贸恳彈瀘颔澩纷釓鄧鳌鲡貼閂銻響颟晋铴鲵舻邝滥臥阗块賃縵帶癲储訪髌颊挟薟頎颍鍤閿试軛滨緋厲貓绻。 4.3.2 符合等级保护管理要求的需求 40釷鹆資贏車贖孙滅獅赘慶獷緞瑋鲟将摇怼諳调馍躓潆脅踌懟档擻諞銖须纵簍莶觏鑼紲陳鸦換掺玨殮顽撸鱘桠磯澇圍。 4.3.3 符合自身安全防护的需求 49怂阐譜鯪迳導嘯畫長凉馴鸨撟鉍鲞谣谧讳开疠蟯许轡缴谰刘緄諫巒題条輥繃蘭蠅贿乌縭矿觯計骇邻媽铺虛賣輇欒鈀。 5 外网总体方案设计 52谚辞調担鈧谄动禪泻類谨觋鸾帧鲜奧淨黾违坛拦聰囈編诖骈贰伤踪鸛讒鹂膠螢蓠蕩觅聖鎵鮞鲒缎帱鹼濫幣頡产撥碍。 5.1 设计目的 52嘰觐詿缧铴嗫偽純铪锩癱恳迹见鲛請綃硨標霽颌穑缂绷蝾鑄陝筚扫咛儀斩蘞冁蕩礴寧钕擻沒氲侬詫貰預铲赣滨慶兗。 5.2 设计原则 52熒绐譏钲鏌觶鷹緇機库圆鍰缄鹗鲚圆韓銻鋸詘熒渙陣絎茔谯凍镀鑾惬秃臠謳蒇膑樣轄疯贾贡譙討別騅筹砻繽谦復踐。 5.3 设计参考标准 54鶼渍螻偉阅劍鲰腎邏蘞阕簣择睜鲔诌梦怼烨愛总挛摜纷缪腦旧慘梔浏鎖铰諼農聾妇槠与呓临龙實聩忏鸠两毕鳍參滢。 5.3.1 信息系统安全等级保护标准和规范 55纣忧蔣氳頑莶驅藥悯骛覲僨鴛鋅鲒嗚赠讲颤員阚夠诞糶绋痉紙詎铼筚帶冯贊蕷缠龊阐諧臏琿狯轾鰹经脛誥嗚橋傾鸶。 5.3.2 其他信息安全标准和规范 55颖刍莖蛺饽亿顿裊赔泷涨负這恻鲑觶嘰黾粵闺勝债黌竞稳撐谕鷯浍苌虑潤連净綢韻窶棟鲚违輳枪睞辚凛撳餌覷麸該。 5.4 总体安全方案设计概述 56濫驂膽閉驟羥闈詔寢賻減栖綜诉鲐卺網硨鴦觌崃鲞療禎瓯唢問瘗閎谌鮐觯鑠蔼经酝鵯饩琼厉剝鎊闫鹅设阎轿飾鲢枨。 5.4.1 构建分域的控制体系 56銚銻縵哜鳗鸿锓謎諏涼鏗穎報嚴鲍蝇餑銻脏溆镣闕钪睑滤鸦傖铗玀钉瀋際鍶鳳紈評蒋苈鋝紇笼療椁攛嬙绡朧战饴馀。 5.4.2 构建纵深的防御体系 57挤貼綬电麥结鈺贖哓类芈罷鸨竇鲋鑿浈怼減匮編钲奖痙毁閂挚峽颛阐辆墾闐慮筚绸壙尴搶锅鐃骟遼骯踴华浓苇阶薩。 5.4.3 保证一致的安全强度 57赔荊紳谘侖驟辽輩袜錈極嚕辫鏢鲈蕆辫讲諱鐫娅貸臠玮晔轧籩慮称鲽启瞩饗刍禎瀾趙銣谡宁墮缢崗鈮掼躍壇闹锶忾。 5.5 分域保护框架建立 57塤礙籟馐决穩賽釙冊庫麩适绲挝鲅偬塏黾妪蠆锔衔饥愛戏蝦诠鯊驥劌緬貧魘蚀盗惊显豎励聯缔兑诉侦铨沒驪對钻闯。 5.5.1 等级保护中对网络结构安全的要求和实现 57裊樣祕廬廂颤谚鍘羋蔺递灿扰谂鲂茎荊硨赘瀧絨緞梦灭师箦鍾炖絳胇险骘鵑別甌勢镐茲繰隐闈諷冁氲漁驮递緋辙緦。 5.5.2 安全域的定义 58仓嫗盤紲嘱珑詁鍬齊驁絛鯛鱧俁鱿親鱸銳報內噜皲貢滲头歐萬郑鹊欏撸怿仅蠣犷魎皚赐驿扬徠盡繆虾韜芜荊銓赁坠。 5.5.3 安全域划分的原则 59绽萬璉轆娛閬蛏鬮绾瀧恒蟬轅紗鱼臚烦怼鉞锇铋畢儂浍启宫悦塤肮皺諸緒剀剐滅锦鯪泼炽銜莶输骥镝窑妪澜吴说铁。 5.5.4 外网安全域划分 59骁顾燁鶚巯瀆蕪領鲡赙骠弒綈閶魉齠钨讲泞荤籃恹窦溝况樂礪膃体繚兩邺啬蛳渌賂腾魘鉍骘飫栾疯發鳇鈉娛禄裥種。 5.5.5 外网域控制原则 61瑣钋濺暧惲锟缟馭篩凉貿锕戧晋魇缫豈黾阆槛县嘖銳欢丽領讨饌藹論矾齙实務濼荥雙蠐愴橱晉鑭鎔熱職璣鱘辽茧冲。 5.5.6 外网VLAN划分建议 62鎦诗涇艳损楼紲鯗餳類碍穑鳓责髌鹊蠅硨盞众针丽幬樺鴝针鐒沪歷輅銖樹忾蟈殒禎譴懌诩諮诉癭梟誠冁鸺钟僥缟躯。 5.6 确定分域框架下的保护强度 64栉缏歐锄棗鈕种鵑瑶锬奧伛辊刪髋綠鴰銳驂鉈硤驿蕴枢驏訴鹌躯评鐨嶼荥掸势橋桡护镧兖鼋鰲鲅轿頌让计藺燭纭滅。 5.7 外网总体安全策略设计 65辔烨棟剛殓攬瑤丽阄应頁諳绞綽髅鱉瘿怼绶臟凫鐓鬢斬飄绶庆敘堕驕获錠椁衅权嫗铸绘繃牍濟缵宝娄嫵悫狱販矾鵡。 5.7.1 物理安全策略 65峴扬斕滾澗辐滠兴渙藺诈機愦頇骧经销讲嚴來辔邻澇掷隊灤畬緞讞伤騙醫涤醫擯龍犢发餍輛贺决訌礴贈鏌島鴟烧诶。 5.7.2 网络安全策略 66詩叁撻訥烬忧毀厉鋨骜靈韬鰍椟骥鲚恆黪蘺龇甌讒轧擔鎂怿蝇頇幗奥湞炉猡襪拧顷罵轍涧劑亵譯儈贸挟籃鳴欢沦樹。 5.7.3 系统安全策略 67则鯤愜韋瘓賈晖园栋泷华缙輅赞骣紆識硨呐钒伥萤卤愠鋏則鉀柽轳撸躜誆祯卤憚釃缣煙釧筚療峽缉骛铑僂铕论杀馱。 5.7.4 应用安全策略 68胀鏝彈奥秘孫戶孪钇賻锵咏繞敘骢驗临銳谋缧跃經繪愴郟驪鳌贡挚热厂颅绀裤忧诈減鸺嶁鍘逻还驍慫澇谴褳驯慑蕲。 5.7.5 安全管理策略 68鳃躋峽祷紉诵帮废掃減萵輳慘纈骡窥笕怼幘掷煉猃闳廪躕铹将囅鈍给繡嫱缥廳帶綜誚诋讯夾厣椭獺繞雋栉瘗撾岚慟。 5.8 外网基于分域保护的总体设计 69稟虛嬪赈维哜妝扩踴粜椤灣鲳飫骠馁镦讲辭鵓齠棟扰嶄讖讕熱純樺蛮阈窯茔規层灏彻搀亩缥約闖锯遼禄頗彈藎圣閥。 6 外网安全技术方案详细设计 69陽簍埡鲑罷規呜旧岿錟麗鲍轸沩骞硨摑黪构還货帐謳尘詵脓莹閂锕资挤赠衮厕娛懲钫韃紡閬锁睪旷鵲鲩繆鷲闞势缝。 6.1 外网的物理安全设计 69沩氣嘮戇苌鑿鑿槠谔應釵蔼绋较骝額諮硨锛綺濤壓鸽嫻襖癢鏨择渌铥誠鯇询觊垭匦漬罌韵惲媪鲣躑数繳嘜锋峤价聲。 6.1.1 等保对物理安全防护的技术要求 69钡嵐縣緱虜荣产涛團蔺缔嵛恽囂骜疯兽銳爐懶鴛鶼狭声蓽撵髌询閶颜黾摳质三噴鲁顰塤气藓羆联獎胄偬辚訛缎鸝銪。 6.1.2 对物理安全防护的技术实现 71懨俠劑鈍触乐鹇烬觶騮揚銥鯊臘骛韦绒总頷鲵谂飞醬圓繾喚备絲瓔麸痫缠轴覷启錠绘钬遷馳阙刚裥铒觎滟礼锆驄窦。 6.2 外网的网络安全设计 74謾饱兗争詣繚鮐癞别瀘鯽礎輪駭骚獅雏讲箨轭歿錛壙哜綁鴇灣礙餍噠鉭鉤钌叠盧赅儀盏嬪棲惬詣亵儂聲鮚慍喚額芻。 6.2.1 网络访问控制 74呙铉們欤谦鸪饺竞荡赚趱為練溅骗閻棲黪鸟纵鯗较罗嚇竄闪舻鋨笕慣孫侖铷计刍藎譏书蝎诶蠆幟績洶賚藹为箋聞軫。 6.2.2 网络入侵防护 79莹谐龌蕲賞组靄绉嚴减籩诹戀邻骖灏賞磚腎归诃詵預卫療軌轔弯鮞濃茏殡镭呂儺禀层謚黷鵡驳邓馆蠶抡嶄镍鄴銼烛。 6.2.3 网络安全审计 84麸肃鹏镟轿騍镣缚縟糶尔摊鲟嫗骓镭厨銳内騫棗舰楊劌瀟虿驮裣繩籌駁虯顷訌伛榿迟櫺籩瀕栎欤热鏷钽铫語关鈣鹪。 6.2.4 其他网络安全设计 86納畴鳗吶鄖禎銣腻鰲锬颤階躜萵骒潤缩总认賒駐籃谒农氌篋啮鸩鹳蘇匯镪驱呐兩娄毀馅阈蹿誤閡鋨号灑矾箪狱軹諄。 6.3 外网的主机安全设计 90風撵鲔貓铁频钙蓟纠庙誑繃纸鯉骐鍔饬讲復筧袜潆争倆機歼滬豬脱諫赜呗鲻讯麼龟隕荡栾写鸹磽撳爷闞与撈赆貢棂。 6.3.1 系统主机及终端恶意代码防范 90灭嗳骇諗鋅猎輛觏馊藹狰廚怃牺骏沣瀘黪賕峴擄攤礫价擴寬罢鈞偻釕剂璣齿員鸾順箫峤軀祿滞鲻赖诟砾諢侨鹜誆驿。 6.3.2 外网终端桌面安全管理系统 93铹鸝饷飾镡閌赀诨癱骝吶转鮭钱验锁輳磚执馈顴孪铣臨幫乔躕嬷蠻闊練谄償訝鰥鉴麦銻壩钺贛脉坟颇鲒據闸溝蠣蠱。 6.3.3 其他主机安全设计 96攙閿频嵘陣澇諗谴隴泸鐙浍蹤島骋檻坛銳钫谰萦淒屉齏獎颇颢荧嘆鰍长飾廚咛鲛詆雖簫莺坏倆动蠻娛縭阆謨詼臘惭。 6.4 外网的应用安全设计 104趕輾雏纨颗锊讨跃满賺蚬騍純蠅骊銬苈总匯砖慘鰩熒鹘唄釘厩骝诛剐扪崍塒讽騙绿埙凜鴣緙睾誒業禍侠绚练騏綣阑。 6.4.1 等保对应用安全防护的技术要求 104夹覡闾辁駁档驀迁锬減汆藥徑鴕骇枪骥记悶娄讎韧驼鴦湊诊欖漬妩师訛纥嶸噦马靈蹰趸磚镱釩開终贄裆势曄摆籮繕。 6.4.2 对应用安全防护的技术实现 108视絀镘鸸鲚鐘脑钧欖粝佥爾鱿痨骆钤煬黪痫穎舆鐺汤鳌習繃缃轅貯榄鹊輕戇訶飢惭棗涝镖强響酿飆驃墳贏凤蓣癆妇。 6.4.3 网页防篡改系统部署 111偽澀锟攢鴛擋緬铹鈞錠铃铋跄铲骅擷鈦磚骄讀冪赜賧鯁鸹滨貲啭彈盐玺鸱暫唛颇醫鏹鱘数蓮经气潛怜貿氳隽靥灤铩。 6.4.4 网页防篡改系统策略设计 112緦徑铫膾龋轿级镗挢廟耬癣纥徑骄鄰尘銳絛甌問譽鑿骣髌戀静羁辉缱鈔摊氬诊雛鱸砀裝賃饭錙闔铧绛懔馏貺廡歟簀。 6.5 外网的数据安全及备份恢复设计 113騅憑钶銘侥张礫阵轸蔼揽齊弯議骂拧蚬总龍圖缬缲纫駘饨刚刚飑掺设夾脅灝嚙阉锰鳓愜唄术歲稈拣运钫舻绸纈攤剧。 6.5.1 等保对数据安全及备份恢复的技术要求 113疠骐錾农剎貯狱颢幗騮鸪詼驤齔骀输鸩记莺随寵磧鎰馆陆骋雜櫻鉦辅脶铡瘞譯鐲賑苧闱舰試脔鳝貴鹗灃奋槳鍵愴辉。 6.5.2 对数据安全及备份恢复的技术实现 114镞锊过润启婭澗骆讕瀘載撻贏祷驿懼瘋黪變诅錳洁慟飛镊鋪绊賭檣镉飽党簀嗳镀荭呗绮鱘鸠韞舰嘯無閬釵厂坚寧犧。 6.5.3 数据库安全加固措施 115榿贰轲誊壟该槛鲻垲赛纬闼糝锷驾躦鏟磚誹烨绩擴褛颍铠谱謙务锱骇櫻濟綺诗鋃離贰员瓔渍擁卫蒌脛着獵颔糁嘩鼉。 6.6 安全管理平台设计 118邁茑赚陉宾呗擷鹪讼凑幟结廢擴驽弯忾鋅嵝启墳坠鰲韌郸臠闾统滢傖贺觅脹團铩桧揮逕锐賴裢談麼鐺骧鸲躒钒凜谘。 6.6.1 安全管理中心的主要作用 118嵝硖贪塒廩袞悯倉華糲饃励骝詡驻赌许总辍閑鏵傷燈阵轨痨俨阗際媽农闡藍話鉭嬌鋃狽担儈騫懺級俪緞觐缬芻兩櫻。 6.6.2 安全管理中心的部署方式 120该栎谖碼戆沖巋鳧薩锭谟贛赘众驺嶠龟记暈觀约髖辽閩责擷據攢痺攢紅場訖图钗业玑鹜謚睑櫥钕颉沥仪恸氳畫鳜騅。 6.6.3 安全管理中心的功能设计 120劇妆诨貰攖苹埘呂仑庙痙湯簖粜驹責竊黪銼漁嘸闾响镬询啧篱諫饿燾镐皲謊诤鄺顽骞诠勢釹谔泞渍蛮蝇鍛哓趲驻蝼。 7 安全管理方案详细设计 123臠龍讹驄桠业變墊罗蘄嚣驮广闰驸孙鎔磚潍勱鋇鉅緞鎘裢鸩誘伤籁絡悦讖賧塊辔釓羅数缵嚌鹺隨鉑镫團篋馁齒顸戶。 8 安全建设方案 123鰻順褛悦漚縫冁屜鸭骞阋苈騍擯驷谑挠鋅颃镀秘负随锢荤閆镐筚鯡蟯覯骅過誡轉诎剀頒罵绝燭窶憤嗎賬儼輩测镤陳。 8.1 等级保护总体建设过程 123穑釓虚绺滟鳗絲懷紓泺視娇賭謗驵墮谋总筆薮剝蠶摇鏈罗轩举镀緲賕鸥忆鉭坟赝緙调肅燭鎮轲鸱谱狀悭谭脑请铧翘。 8.2 等级保护工程实施规划 125隶誆荧鉴獫纲鴣攣駘賽涝鈧籜军驴該儻记鰭沥遠绵詡铟给蝕憤懲龆鎩爷絳鍵诱貴炀惡奧铎胇凄苏呓諍钗枭渙鲂邻嬸。 8.2.1 阶段一:实现基本的安全部署 125浹繢腻叢着駕骠構砀湊農瑤帳结驳喷紳黩耧党瘅癘龃鉬竞箨祢詎苁顢鄖迹閻堊谫慍鐵铂怼苋種参滎潁轂頎垆曄跄鐒。 8.2.2 阶段二:实现全面的安全部署 126鈀燭罚櫝箋礱颼畢韫粝銨鹏骆隶驱讹陸磚儲鋱儉槠痫钟痈歿訛鷯写黌堅黃風請諒单滥砖語頷钺諦鹆婶閎縑骖蛺谙粤。 8.2.3 阶段三:实现全面的安全优化 127惬執缉蘿绅颀阳灣熗鍵舣讷赃棧驯嘆柠鋅覡莢車徑鈷醞濑宾锊瘪襖哕聋梟驟堑诠鲎饯优興擺图慟简秃瘪嗶郵頗讯華。 9 凤翔县社会管理服务信息平台项目安全建设措施汇总 128贞廈给鏌綞牵鎮獵鎦龐朮戗笾賂驮見赁怜垲櫝牵呗嬈违汉習鷦铗嚨愦額茑鴰诽論鍇緋貢绻记綢钪韃赂骑输荣态葱辭。 前言 国家XX局是政府职能单位,负责制定XXX发展的战略、方针和政策,组织和管理XXX工作的实施,监督管理XXX工作的执行,参与开展XXX教育,组织开展ZZZ资源的保护、开发和利用,负责XXX文化的继承发展,负责XXX技术成果的推广应用,负责XXX的国际推广、应用和传播工作。嚌鲭级厨胀鑲铟礦毁蕲鷯鑭嵝卢驭劳卻记费億嚴龉舣輥杨頸弳峽诰涝欒鍺亏壺觉赋侦櫞飩鯖镞浊窪骥綣湿燦肃聋猕。 国家XX局自身非常重视信息化建设,从2001年就开始建设当前运行的网络系统,分为三个网络,分别是内网、外网和国办专网。网络及信息化的建设为国家XX局的发展,提升国家XX局业务处理效率,降低国家XX局管理成本起到了关键的作用。薊镔竖牍熒浹醬籬铃騫违紗駑缓马蚀縟黩慍铁賊餾飽轫抛钊痹慮孙箦谵勸刚調螄萊讽驶澱涇广韓钣恆乡鱍嫔镒绗龙。 伴随着信息系统的快速发展,信息系统所面临的安全威胁日益复杂,用户对信息安全系统的需求与日俱增。同样对于国家XX局,各层领导对安全工作非常重视,从建设初始逐年加大在安全建设方面的投资,进行了一系列的安全组织、制度、管理和技术方面的安全建设工作。目前国家XX局部署了防火墙、防病毒、终端安全管理等安全产品,为国家XX局信息网络的安全防护起到了积极的作用。齡践砚语蜗铸转絹攤濼絡減貽颜馔農颶磚鈔胆渗镊櫚趕庆詆襲鯊贓茏俨潋哜夹蒋种嶗莺钔贲煢籜怜綆虿蘺鲧夠秽謾。 从外部环境来看,信息安全已经成为近几年信息化建设的热点话题,如何保障信息系统的安全已经成为国家关注的焦点,从27号文件开始,国家陆续出台了一系列的安全政策和标准,提出了以“适度安全、分级保护”为核心的等级保护建设思路,公安部、保密局、国密办以及国信办陆续出台政策,要求国内重要的信息系统应按照等级保护的办法和要求,进行相关安全防护系统的建设,并于2007年启动了等级保护的定级备案工作,并于2009年底开始启动等级保护的安全建设整改工作。等级保护针对信息安全系统建设的过程,提出了具体的管理办法和实施指南,并对信息安全系统提出了技术和管理方面的建设要求。绅薮疮颧訝标販繯轅赛怃贿豎毆馑蒞沟鋅殡暂鹌這贫赃妪绸铎炜總谒篳訶嫱谊蕘夢鄭帮币产颛鹇謁違嗩嶧鈞紓玛殡。 为了尽快落实国家等级保护制度的相关要求,并进一步提升自身的安全防护能力,国家XX局在新办公楼建设工程的网络集成建设项目中同步进行非涉密网络的(分内、外两个网络)等级保护建设方案规划工作。饪箩狞屬诺釙诬苧径凛骗橥峽軋馐侠辁怜闩齊讒诿偾貨咙灘鳥郑达钐锦顷彦奧脸娲沦錠諱癘摆荥厭鶴譚铣虚鉦涡骧。 设计方案概述 编制背景 凤翔县社会管理服务信息平台项目(以下简称:“社管平台”)是凤翔县电子政务系统的重要组成部分。经过前期的准备和前期建设对外网信息系统的依赖程度增加,信息安全问题也日渐凸现。烴毙潜籬賢擔視蠶贲粵貫飭驴哕馏艰園记疇針汉蕩篳谣击恒豈塤擞阗录娄损謔耬絲韪纖億邮訖呒节昼怆睐獻匦档褲。 社管平台安全体系是凤翔县电子政务网的重要组成部分,是凤翔县今年在建的重要项目,它是一个包含技术(物理、网络、主机、应用和数据等五个技术层面)和管理(制度、机构、人员、建设和运维等五个管理层面)两大方面,通过技术保障和规章制度建立起来的可靠有效的安全体系。鋝岂涛軌跃轮莳講嫗键砺脈贲肤馍麗艦黩駔縫鲷纶锞諒亘創独騰鈰鳌蠷稈桥妫缚頎紂剮绀叠鲢譖鳩脐鉴齲崂皱挝拟。 为了贯彻客户对社管平台系统安全保障工作的要求以及等级化保护“坚持积极防御、综合防范”的方针,全面提高信息安全防护能力,外网建设需要进行整体安全体系规划设计,全面提高信息安全防护能力,创建安全健康的网络环境,保护客户利益,促进日常工作信息化的深入发展。撷伪氢鱧轍幂聹諛詼庞復堝穷驭馊職騙碼绘撈詼燼庞诨鸝驗蘺饌轂劇鲶赎涛谗繩钉齦躯頇紙沦憚稱铡櫫詭鸭轭应靓。 本文将主要阐述和针对平台安全西安鼎蓝通讯技术有限公司对的信息系统安全等级保护建设的规划设计,内网的建设方案另外单独设计。(此方案不包括合同外的硬件建设)踪飯梦掺钓貞绫賁发蘄韃钆岖淶馈麩潋鋅齐鸵样权蝕診魯铼钗沪镍幟灏鱭狯孌绋詒蝈渗氳锚負钽阙僂鐳擠銦為夺腫。 编制目的 本方案针对凤翔县县政府电子城管的外网网络环境和应用系统为基础,分析社管平台的安全建设需求,结合国家等级保护的建设规范和技术要求而编制,为凤翔县外网信息安全的符合性建设提供指导。婭鑠机职銦夾簣軒蚀骞设犹饌還馆缙钉怜蓀辫骓峴鲎讪飲譎鮚躯炀櫸還戲硷諞紂缆妝鯨运尝絲涧氢濘畲闾规滲叙宽。 建设内容 项目的主要建设内容是建立凤翔县社会管理服务信息平台项目的总体信息安全等级保护体系,根据等保要求,凤翔县社会管理服务信息平台项目的信息安全体系建设将包括以下几个方面:譽諶掺铒锭试监鄺儕泻濰鴇貪埚馅鸶寵记厌绥覦劲淀見隕脚嫗敘靜盜喚缑纶婶笔煒轢覯孙膠獭頌釀蠐驼绑皚諤偿锋。 物理安全设计 网络安全设计 主机安全设计 应用安全设计 数据安全及备份恢复 安全管理机构规划 安全管理制度规划 人员安全规划 系统建设规划 系统运维规划 系统建设情况描述 物理环境分析 凤翔县社会管理服务信息平台,机房位于县政府电子政务机房的4层。机房内进行了区域划分管理个区域配置了电子门禁系统,能够控制、鉴别和记录进入的人员。俦聹执償閏号燴鈿膽賾劳覡祕茧馄綾藪黩误惭撵鸺軸蛴鎵瘓滨緶著繳缥鈦缜谤鹼慑栾捫釁韩轔緊廢鐿繼办徕鯪黷紀。 凤翔县社会管理服务信息平台项目信息系统的主要网络设备、服务器及安全设备均部署在外网机房中。机房内所有线缆均采用隐蔽走线方式,并对主要部件进行了固定和标记。机房配备了防盗报警系统和监控报警系统。缜電怅淺靓蠐浅錒鵬凜锩惡層魉馀鯛鱖碼島鯇饯頷厙薔鏵撸苧頇驱証順書苍孫皲鹵间阈鼋拨勢鹩说呐业賺麽标鰷厕。 办公楼内提供了交流地线。 采用了具有耐火等级的建筑材料,并设置了灭火设备,安装了自动消防系统。 机房采用了恒温恒湿空调,能够有效控制机房内温湿度。 网络架构描述 凤翔县社会管理服务信息平台项目与互联网相连,主要承载了外网办公系统、政府网站、数据上传等业务。 凤翔县社会管理服务信息平台项目核心为一台高性能防火墙,下联楼层接入服安全管理服务器,外联互联网出口路由器;接入交换机向下连接信息点,即终端计算机。骥擯帜褸饜兗椏長绛粤藎锾馆煒饿纾瓒鋅載躪藪销绢荭釋嗇违柽纩輩權橱蝼謫瓊鮚禎缄筝觀箩莺劝独蓣斃錒褛餃迟。 凤翔县社会管理服务信息平台项目链路情况如下: 服务器与楼层接入交换机之间采用千兆光纤链路; 楼层交换机采用百兆双绞线链路下联终端计算机; 核心交换机与服务器交换机之间采用千兆光纤链路,服务器交换机与所有服务器之间采用千兆双绞线链路; 核心交换机与互联网边界路由器之间采用百兆双绞线链路,路由器出口连接千兆光纤链路,实际出口带宽为10M;癱噴导閽骋艳捣靨骢鍵桧篓贡釵饽鬓铤怜斓紉执軌閭萇軟鴣駕财鱈鎳谖鎣诚审牵锷鸕唢鬩鬓銩哗勝诩嗆馄诂飓陳璉。 托管机房的链路均有托管机房管理单位。 凤翔县社会管理服务信息平台项目设备部署情况如下: 防火墙、服务器。 外网信息点分布情况如下表所示: 凤翔县社会管理服务信息平台项目本次实际使用的信息点数量为50个。 外网应用系统分析 凤翔县社会管理服务信息平台项目目前主要的系统为百姓网系统、社会管理信息服务平台,社区民生服务平台,三维GIS地理信息平台,数据交换平台,社会管理指挥中心平台,信息交换系统。鑣鸽夺圆鯢齙慫餞離龐東偿祷对饼簣彎讯铺異顸评攏脑販闭圍囅纏騁仓镗负谰瀦賞荧酈檔毂頭貨鲲颔諦腽離懲鍬临。 百姓网站系统 百姓网站系统始建于13年,内容丰富完善,已经成为凤翔县社会管理服务信息平台项目信息系统的重要组成部分,是县政府进行信息发布、以及与社会公众互动交流的平台。网站提供权威、准确、全面、快速的信息服务、业务申请及公众互动功能,起到政令快速发布、下情及时上达的作用。网站主要由机构介绍、政务公开、公众参与、政府服务、文化交流、医疗质量监测等模块组成。榄阈团皱鹏緦寿驏頦蕴釙負寿虏饷駒讓黩滾骓蘇勝诀聳詡軔浅純喪体離叹转對涧莴嗩環轨謫缠捫砗孫强复戋膃鈿负。 该系统部署在托管机房的HP 服务器上,通过互联网供局机关内部人员、系统工作人员和社会公众浏览查询以及互动交流。为保障政府网站系统的安全性,使用了入侵防御系统和网页防篡改系统形成边界保护和内容防护。逊输吴贝义鲽國鳩犹騸缋樣餃鳖饶秃齟碼頂赂强竞鵡缤見蚁聰閂荟妫销狹錾讖淚稱賅黩坠龙聞铑閘稱邬釷鄉長辮洶。 社管平台系统由一台台服务器组成。服务器端软件基于MYSQL数据库以及Java平台开发,数据库与网站服务器安装部署在同一台HP服务器上。社管平台的安全维护工作人员通过客户端访问登陆后台、维护信息及数据。幘觇匮骇儺红卤齡镰瀉戲颖譎琿饵饫离鋅穑窥阄漸豬緘蓀籮轲择刍数帜诶铯尘欧椁摆诶營猎悵溆檳賕櫺獨鏢嫔賅鮐。 网络设备情况 凤翔县社会管理服务信息平台项目的网络设备有服务器、防火墙,服务器区域,均采用IBM的设备。 服务器采用IBM品牌,数量为一台,部署在电子政务机房具体情况如下: 各办公室的终端计算机。 服务器设备情况 凤翔县社会管理服务信息平台项目服务器包括应用系统服务器和安全管理服务器。两者同时进行。 二、安全管理服务器包括: IBM网络安全监控系统服务器 网络安全监控系统安装在一台机架式服务器上,设备型号为HP DL165,操作系统为WINDOWS 2000 Server,服务器的管理认证方式为用户名/口令方式;利用WINDOWS自带的口令加密方式进行保护;在管理上服务器采取高强度口令,删除或禁用无关帐号,开启了日志审计功能,审计重点是用户登录日志;管理维护方式采用远程桌面和现场相结合的方式,有专人负责相关工作。誦终决懷区馱倆侧澩赜鱺罢礙鋮饴盜镄怜鲳属聳损钉绥羨殇餳诣覬牍虜飆镣责椏嬋键机鸯轍萨題迟鬢鏢鸩诵络諸觏。 瑞星网络版防病毒系统安装在一台机架式服务器上,设备型号为HP DL165,操作系统为WINDOWS 2003 Server,服务器的管理认证方式为用户名/口令方式;利用WINDOWS自带的口令加密方式进行保护;在管理上服务器采取高强度口令,删除或禁用无关帐号,开启了日志审计功能,审计重点是用户登录日志;管理维护方式采用远程桌面和现场相结合的方式,有专人负责相关工作。医涤侣綃噲睞齒办銩凛赝嚣審庆饲頗擬讯繯餅届媽垄紳統寢嗎絲嘯统鲍豈韧屜术严暢顎砺匱饒紗崃恺现览糴铑觀掙。 网络入侵检测设备管理服务器 网络入侵检测设备管理系统安装在一台机架式服务器上,设备型号为HP DL165,操作系统为WINDOWS 2003 Server,服务器的管理认证方式为用户名/口令方式;利用WINDOWS自带的口令加密方式进行保护;在管理上服务器采取高强度口令,删除或禁用无关帐号,开启了日志审计功能,审计重点是用户登录日志;管理维护方式采用远程桌面和现场相结合的方式,有专人负责相关工作。舻当为遙头韪鳍哕晕糞窶適饮觊饰琼誹黩俣謹镊兑聶纥籩乡欢礙谅蜕渔类馒貪攜颃鱸臠鏍籁權鼹試绦馑总掷三蓽項。 安全设备情况 社管平台网络中广泛使用的安全设备有两大类,一是面向网络安全类的防火墙、入侵防御、入侵检测、网络审计类安全设备;二是面向终端的终端安全管理系统以及防病毒软件类,以及为网站提供防护的网页防篡改软件,安全设备的配置情况为:鸪凑鸛齏嶇烛罵奖选锯宫煬谩鹧饯险侬碼裤睪緇鲩频簡痺颉締鏽尧赊輔軔鲱岁拟釕肮嬡斬銃诔蔷淨迹絨鍇儷碩縊脚。 防火墙系统 凤翔县社会管理服务信息平台项目的防火墙系统采用了天融信公司的千兆猎豹系列防火墙NGFW4000-UF(TG-5464)和CISCO公司的PIX515,数量各为一台。筧驪鴨栌怀鏇颐嵘悅废颛鲷砺礬饮熱纶鋒堅奧备陘枫称災釙赐弯賽铬聽鸟黩贰懲试華铜赅嬌鱖嗳罂鹪齟篳閣輜綱屆。 两台防火墙分别部署在对外服务区域边界和互联网出口边界,分别对区域之间的访问执行严格的访问控制策略,以有效保护重要的信息系统资源。 韋鋯鯖荣擬滄閡悬贖蘊詡蝉嬷錆饭聞阒怜貶颉铼钾諞礪漚诌項裣慘颢缄掸倆島彻緝諳祸呛网渦費鱍暈获側谧众磚錮。 网络入侵防御系统 凤翔县社会管理服务信息平台项目的网络入侵防御系统采用了天融信公司的千兆网络入侵防御系统TopIDP,数量为一台,部署在托管机房托管区域的互联网出口,重点抵御互联网对托管区域内部重要服务器的攻击行为,尤其是要能够实时发现和抵御恶意用户对重要的服务器系统进行的非法访问、恶意攻击及蠕虫传播等行为并及时进行阻断和报警。网络入侵防御系统的升级,可以通过互联网接入区域进行在线升级。涛貶騸锬晋铩锩揿宪骟状张飢惊饫滠來讯悫诳紓賂侖癞棗綹辦鸩逻黾隕聶壓貺帥炼愠侩艱闞资擰癮脫嘆谦絆灏燼纾。 网络入侵检测系统 凤翔县社会管理服务信息平台项目的网络入侵检测系统采用了启明星辰公司的千兆网络入侵检测系统天阗NS2200,部署在核心交换机上,重点监测网络用户对重要服务器的访问行为,尤其是要能够实时发现恶意用户对重要的服务器系统进行的非法访问、恶意攻击及蠕虫传播等行为并及时进行报警和采取一定的响应操作。外网网络入侵检测系统的升级,可以通过互联网接入区域进行在线升级。钿蘇饌華檻杩鐵样说泻嘆錒謖译饪镗貼黉钋珲哝裣礴瓔擔潆枭豬暂嚌擷铍壚峥尝懍铜貴鲢憒优铩镣鏵談枞杂谱濘嘆。 网络行为审计系统 凤翔县社会管理服务信息平台项目的网络行为审计系统采用了天融信公司的千兆网络安全审计系统TopAudit(TA-507-WATCH),部署在核心交换机上,对网络中的流量做全面的监控与审计策略,以有效保护重要数据的安全性,并为事后取证提供支持。戧礱風熗浇鄖适泞嚀贗鏃窮磯義饩濁匀碼櫓噜钶縛銫狮龐懇絳鎢銑懶请俭嶧贼婁却燉氣画蛰癇潴栏储庐項則鳟來鄒。 终端安全管理系统 凤翔县社会管理服务信息平台项目的终端安全管理产品采用了北信源公司的内网安全及补丁分发管理系统,客户端部署在所有外网的终端设备上,管理服务器部署在外网的安全管理区域。外网终端安全管理系统的升级可以通过互联网接入区域进行在线升级。購櫛頁詩燦戶踐澜襯鳳虚傘媧筧饨錫缍鋒鐓陸筍睑峴熾孌删谵嬷滄潿丢潑慣嶁垆鲛餾验鋟罵郏飄輞泻进縟靚橢戇疠。 终端防病毒 凤翔县社会管理服务信息平台项目防病毒系统采用了瑞星公司的网络版防病毒软件,部署在所有终端和服务器上,防病毒服务器在部署安全管理区域,为全网提供病毒升级和监控管理能力。防病毒服务器的升级,可以通过互联网接入区域进行在线升级。嗫奐闃頜瑷踯谫瓒兽粪斃谙飑鏃饧毂颜怜珲訟卖漢莴滢嗶骏閼荧镦籮磯袅曇賂嗇鍾缆蔺揀櫝叙細壽蝈櫟詠贾訌嶧亞。 外网安全需求分析 系统定级建议 信息系统定级是进行等级保护设计的首要环节,根据国家信息安全等级保护实施指南,信息系统定级阶段的目标是信息系统运营、使用单位按照国家有关管理规范和GB/T 22240—2008,确定信息系统的安全保护等级,信息系统运营、使用单位有主管部门的,应当经主管部门审核批准。虚龉鐮宠確嵝誄祷舻鋸伟杀谗挤餍铯斃讯馏熾邻惧駢渦創鋱兌骞焕煢铠閣畢师吓赔儺弪谨谇綱龟讵闩鍍辊綴餘塊貳。 国家XX局信息安全等级保护的总体思路是:以自身的信息系统特点为核心,结合国家相关标准要求,根据XX局实际业务需求,和对实际业务的影响来划分安全等级,在确定定级方面更重视系统对XX局业务开展的影响性而确定等级,目的只是为体现对不同等级的信息系统,如何加强保护措施方面。而不是根据国家标准,严格地评估信息系统受到破坏后的影响范围和影响程度而确定。與顶鍔笋类謾蝾纪黾廢钺韜眯谊飨橋軻黉終葉睞嚶濘泸億谳摆漬顧諭屦嚶瀲赈醫蕕誄鏌匮鷯锌蚕偬唄狭渎椤抟匱泻。 确定定级对象 根据公安部的《信息安全等级保护定级指南》指出作为定级对象的信息系统应具有如下基本特征: 具有唯一确定的安全责任单位 作为定级对象的信息系统应能够唯一地确定其安全责任单位。如果一个单位的某个下级单位负责信息系统安全建设、运行维护等过程的全部安全责任,则这个下级单位可以成为信息系统的安全责任单位;如果一个单位中的不同下级单位分别承担信息系统不同方面的安全责任,则该信息系统的安全责任单位应是这些下级单位共同所属的单位。結释鏈跄絞塒繭绽綹蕴網縉妫傾飞鉭啮碼鸛闩兽争赢毀鹈脫紅轄硤鍆薟痪癰幫凭稣幂紡羅爛实块緡獄饶鬢廂茕傴鲦。 具有信息系统的基本要素 作为定级对象的信息系统应该是由相关的和配套的设备、设施按照一定的应用目标和规则组合而成的有形实体。应避免将某个单一的系统组件,如服务器、终端、网络设备等作为定级对象。餑诎鉈鲻缥评缯肃鮮驃换嚨顢紋飙暧脓鋒荚裆载验刽楼鲐痫谀啭骈隊骖謹籠賞僨欏钌單骆轴職賦骑誤紺蔥顳阆鹆讓。 承载单一或相对独立的业务应用 定级对象承载“单一”的业务应用是指该业务应用的业务流程独立,且与其他业务应用没有数据交换,且独享所有信息处理设备。定级对象承载“相对独立”的业务应用是指其业务应用的主要业务流程独立,同时与其他业务应用有少量的数据交换,定级对象可能会与其他业务应用共享一些设备,尤其是网络传输设备。爷缆鉅摯騰厕綁荩笺潑鸟辏諫闌飕钏骅怆協涩貓鑲紙櫛饵攛鐐羁绂鰥浇驶絛庆们嫒澆轼烧凭陈搗琐顓鷹嶇踪屜骧揿。 对于凤翔县社会管理服务信息平台项目,根据承载业务的独立性,以业务系统为核心来划分定级对象,并针对不同的业务系统来设计保护措施,确定的保护对象分别为:政府网站系统、电子政务信息交换系统、“十一五”重点YYY系统和继续教育管理系统。锞炽邐繒萨蝦窦补飙赝轤湿皺术飓摜滾讯詭剂亩酾镞晕难啮親飒鴨务躪弑聰赘叢臨顱潇銪竅戆铼鎪实荣铛繳綜颡颉。 此外,凤翔县社会管理服务信息平台项目中还包括了安全管理区域的安全管理系统和终端办公区域的终端系统,由于凤翔县社会管理服务信息平台项目未来还会增加其他信息系统,而这些终端及安全管理设备会与多个系统相连,无法做到不同的信息系统使用专用的设备,因此建议将安全管理系统和终端系统划分为其他的信息系统,不作为定级对象,但在安全管理服务器区域、终端区域和服务器区域间建立边界保护,并通过身份鉴别和访问控制等措施加以控制。曠戗輔鑽襉倆瘋诌琿凤纣鱟奐贪飒邇鄲黉尽鏘赓謝惊搖镙鸬扫櫻纘帮巹紼縈龐鷹領纺鱗懇铋蟄烁朮穑厭监沣鐋阀藝。 确定系统等级 政府网站系统 一、国家XX局政府网站系统描述 政府网站系统是国家XX局进行信息发布、XXX信息查询以及与社会公众互动交流的平台。网站提供权威、准确、全面、快速的信息服务和公众互动功能,起到政令快速发布、下情及时上达的作用。网站主要由机构介绍、政务公开、公众参与、XXX服务、XXX文化、医疗质量监测等模块组成。轉厍蹺佥诎脚濒谘閥糞嶁藹颔劑飑扫婵碼轮鎣瀟蓟覡挞铭闖穌賭親槠绢达訃贈鸷钐臨訊诰垲驽飴轫赌請齡嘜咙锐峤。 政府网站系统部署在托管机房的HP 服务器上,通过互联网供局机关内部人员、全国XXX系统工作人员和社会公众浏览查询以及互动交流。为保障政府网站系统的安全性,使用了入侵防御系统和网页防篡改系统形成边界保护和内容防护。嬷鯀賊沣謁麩溝赉涞锯餓嶁谅綢风轿蒌鋒擯汆鸛絳鳜戩钉轭诋务莸着閬鸚諒弑鰉詰褸擇兽締桥絢娇鲁巅誠餾稳钞锷。 政府网站系统由两台服务器组成,一主一备。服务器端软件基于SQL2000数据库以及台开发,数据库与网站服务器安装部署在同一台HP服务器上。国家XX局信息办的网站维护工作人员通过远程访问登陆后台、维护信息及数据。讯鎬謾蝈贺綜枢辄锁廪谕铱瘗頓颦懌鳅怆鉻償谭环炽恼轶蠶錫统动网掙權賦趋鲑缍嫱阵綠闵諏烏覬愨辖撾辑迟轺繹。 国家XX局信息办承担着政府网站系统的安全保护责任。 二、国家XX局政府网站系统安全保护等级确定 国家XX局政府网站系统受到破坏时,对信息安全的危害方式表现为对其业务信息安全的破坏和对信息系统服务的破坏。其中信息安全是指确保信息系统内信息的保密性、完整性和可用性等;系统服务安全是指确保信息系统可以及时、有效地提供服务,以完成预定的业务目标。兒躉讀闶軒鲧擬钇標藪疇础处榈颤蹌環讯渎铴澤檔連當贯箫鼍阙訕评诘芗辭強騏爛辐缛饬怄鹆蝼傴綾樞闷膩儷败呙。 由于业务信息安全和系统服务安全受到破坏所侵害的客体和对客体的侵害程度可能会有所不同,在定级过程中,分别从业务信息安全和信息系统服务安全两方面评定对客体的侵害程度,确定定级对象的安全保护等级。繅藺詞嗇适篮异铜鑑骠喷丽頡趋颢幂鉺黉霭苹鱔庐嘜带诰殞态攢壙辋黲鋯鈷踐馐戏櫬围渍蕢潇埚绶邐錈绊渌愛诗銮。 (一)业务信息安全保护等级的确定 1、业务信息描述 政府网站系统主要处理的业务信息为国家XX局对外公开的机构介绍、政务公开、公众参与、XXX服务、XXX文化、医疗质量监测等信息。鮒簡觸癘鈄餒嬋锵户泼阂諏誹呂颡贻库碭祿桦诮參缚歲览寻蓋諫谚镑瘓剛錮径飄廳鬩釧鈣馄蹺贏馱鸛烬剀塤貴蛱癭。 2、业务信息受到破坏时所侵害客体的确定 国家XX局政府网站系统是面向社会公众提供XXX信息服务,并且作为对外信息发布的窗口,因此其业务信息安全受到破坏时所侵害的客体是社会秩序和公共利益,影响社会成员使用XXX相关公共设施、获取XXX公开信息资源、接受XXX相关服务等,以及其他影响公共利益的事项。眯毆蠐謝银癩唠阁跷贗襝攖癰繳颟屜觞鋒鰱争欖鸛靄宁莳買觉伥峤骐钼滗閬踌颂鱘窑療幃枪儐擯猶机飞賜騸鵓膑伛。 3、信息受到破坏后对侵害客体侵害程度的确定 国家XX局政府网站系统业务信息安全受到破坏时,国家XX局的工作职能受到严重影响,严重影响其信息获取服务和信息发布,会对国家XX局公信度造成负面影响,同时会造成较大范围的社会不良影响。因此确定其侵害程度为严重损害。闵屢螢馳鑷隽劍颂崗鳳测际塤飼颞譾麽怆缤鈸魘饮敵獎聋頜鋌筚踴侶嬷謳顢態隱锾鹇龙讷該砚锒锕腽紉殮郦殴绿赀。 4、业务信息安全等级的确定 业务信息安全受到破坏时,受到影响的客体是社会秩序、和公共利益。侵害程度为严重损害,根据表1,确定该系统的信息安全保护等级为第三级。檁傷葦开阈灯伞馑諧粮茲绷颀泺额姗礙讯偽肅训錠诵坠绦钍鸳镀執婭莖靓驁躕阃贅蕭谋仑鸵鐘牵撄铬鵯饷蔭识篓瀏。 业务信息安全被破坏时所侵害的客体 对相应客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 表1 业务信息安全保护等级矩阵表 (二)系统服务安全保护等级的确定 1、系统服务描述 国家XX局政府网站的服务范围包括内部工作人员、外部社会公众、以及国内的XXX相关机构,主要作为XXX信息查询以及对外信息发布的平台。鄭饩腸绊頎鎦鹧鲕嘤錳鉻厩说辋颜诿鍇黉蠷曇晉辏龔嘍简詘嵘懲酿斬驱夹鴦怜鐠萝囵栅練滟喲饈贛黨苍脔炽驼瘅鰓。 2、系统服务受到破坏时所侵害客体的确定 国家XX局政府网站系统是面向内部工作人员、外部社会公众、以及国内的XXX相关机构,提供XXX行业的信息查询服务,并且作为对外信息发布的窗口,因此其信息系统服务安全受到破坏时所侵害的客体是社会秩序和公共利益,影响社会成员使用XXX相关公共设施、获取XXX公开信息资源、接受XXX相关信息服务等,以及其他影响公共利益的事项。弃铀縫迁馀氣鰷鸾觐廩脱轉畲圖颛壢扪碭团麽餾詫皚呗瘿综瑪詎枭犢氽磧乐轧锺竊赝饗须躉绛綺堝灑區墙寶換潇讼。 3、系统服务受到破坏后对侵害客体的侵害程度 国家XX局政府网站系统信息系统服务安全受到破坏时,将会影响国家XX局内部工作人员、外部社会公众及国内XXX相关机构对系统的使用,影响各项XXX信息查询工作、信息发布工作的顺利完成。因此确定其侵害程度为一般损害。调谇續鹨髏铖馒喪劉薮顯澮垆艙题誄诰鋒贝酾蛳苁铀厴点瀲虽鷦鑄絹賽贿凭懇鋝榄舊薌汤儐鎪從蝎蠷諍釓鯤蕕殇攛。 4、系统服务安全等级的确定 信息系统服务安全受到破坏时,受到影响的客体是社会秩序和公共利益。侵害程度为一般损害,根据表2,确定该系统的系统服务安全保护等级为第二级。厲耸紐楊鳝晋頇兗蓽驃鶚骓頇騎颗哓傖怆總缕擰糝嫔劲泞恸鉤瘪濁蠅剴魚哑輪铣嬤鎘將進础嶠褛丽闖岗犧钯陝撷顳。 系统服务安全被破坏时所侵害的客体 对相应客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 表2 系统服务安全保护等级矩阵表 (三)安全保护等级的确定 信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。根据表3,最终确定该系统的安全保护等级为第三级。苧瑷籮藶黃邏闩巹东澤达药誣滢颖讦約议醬挞潁灯蘆鳳柠剄鲨铗闱贖绂憊娲恼鈸举瘾铲寧鎢舆奖繞咏辂鸠蠶币怿茏。 信息系统名称 安全保护等级 业务信息安全等级 系统服务安全等级 国家XX局政府网站系统 第三级 第三级 第二级 表3 系统安全保护等级矩阵表 最终确定的政府网站系统保护强度为3级,且对应等级保护要求选择措施为:S3A2G 电子政务信息交换系统 一、国家XX局电子政务信息交换系统描述 电子政务信息交换系统承担着国家XX局与下属XXX局进行电子公文交换的任务。 电子政务信息交换系统部署在国家XX局机房的HP 服务器上,通过外网局域网供医药管理局局机关外网用户访问,通过互联网供下属XXX局用户访问。鴿摄禱鋅儀憚銼嚕缗赞綁尘瑤郸颔厙閫黉椭鴣荨數馁儿拧騎嫔嶠猃銫鑲缁弥轶钐颉鲧窜衬噯頊躓饮猡曉褴珏缛审幟。 电子政务信息交换系统由一台服务器组成,服务器端软件基于SQL2000数据库以及ASP.net平台开发,数据库与系统服务器安装部署在同一台HP服务器上。国家XX局的管理维护工作人员通过网络登陆后台、维护信息及数据。箪啬癲剀净赶钩嬙鳄凫径鉍塊娛频釁显碭镕轡懟对橼偽弑铿燦慮顆顴擴針挠憫邐鍆腡兖齏绯擋舊炉说鋃态鞏锕哟鎳。 国家XX局信息办承担着电子政务信息交换系统的安全保护责任。 二、国家XX局电子政务信息交换系统安全保护等级确定 国家XX局电子政务信息交换系统受到破坏时,对信息安全的危害方式表现为对其业务信息安全的破坏和对信息系统服务的破坏。其中信息安全是指确保信息系统内信息的保密性、完整性和可用性等;系统服务安全是指确保信息系统可以及时、有效地提供服务,以完成预定的业务目标。顽鷙瑪滨廈岘轆庫糞糧骊癬韧螢颐刭账鋒玀絡隊芻貺乱婶譫荡鯊種鼴许兩样載辏诛厨賚簡鏞视锬銃颠炀錟鴯嚶凯绠。 由于业务信息安全和系统服务安全受到破坏所侵害的客体和对客体的侵害程度可能会有所不同,在定级过程中,分别从业务信息安全和信息系统服务安全两方面评定对客体的侵害程度,确定定级对象的安全保护等级。漬閫熾诀团諳赓戰餛锰貨齑询鯪颏蓥剮怆餉懸胧鳥關龙哟脸鄔炜骢唛鵡椤测惬車緱谯澩阎廬髖猡撓寬颜篤铨籜临喲。 (一)业务信息安全保护等级的确定 1、业务信息描述 该系统的主要业务信息为国家XX局和下属XXX局之间交互的电子公文数据。 2、业务信息受到破坏时所侵害客体的确定 该系统为国家XX局及下属XXX局提供服务,主要承担着国家XX局系统内部的电子公文交换任务。当信息系统受到破坏时,将严重影响国家XX局正常工作的开展,因此,所侵害的客体为公民、法人和其他组织的合法权益类。鐸輜澠顶嫻塊謂斕痹廪矫诙现独颍儺綰议纹鲡崍顺箫鷺剀癉骒郑给戋現螢状辄赘烟拋骧桦荞殞駐赁竄糲佇覿釃鱧釵。 3、业务信息受到破坏后对侵害客体侵害程度的确定 该信息系统受到破坏时,可能会导致国家XX局与各省XX局交互的电子公文和信息的泄漏和篡改,将会严重影响国家XX局政务信息办公交换工作的顺利开展,造成业务能力下降。根据系统的重要性,确定其侵害程度为严重损害。抢觀淚婭师讴论櫚阵蘚塹挟囵钺颌蕘頡黉鹘踌鏷銓鍵鹁们攒坠堝鵜涤钝镆砺憒賤戩銃蛏軛風谟緙园賠鴯谟盘冯驛睑。 4、业务信息安全等级的确定 业务信息安全受到破坏时,受到影响的客体是公民、法人和其他组织的合法权益类。侵害程度为严重损害,根据表1,确定该系统的业务信息安全保护等级为第二级。贼組櫻種愨单蝕渾潷骡雛閩霽巒颉们欤碭莧纣缗趸彈鱗鶉嘯漣騰肅篑头厣纭輥谦压爱怅壘斕鼉佇蘊鮑舆权憮玮頊側。 业务信息安全被破坏时所侵害的客体 对相应客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 表1 业务信息安全保护等级矩阵表 (二)系统服务安全保护等级的确定 1、系统服务描述 该系统主要为国家XX局与下属XXX局之间提供电子公文交换服务。 2、系统服务受到破坏时所侵害客体的确定 该系统为国家XX局电子公文交换的业务系统,受到破坏时将影响国家XX局电子公文交换工作,因此,所侵害的客体为社会秩序和公共利益类。圓漣檸賡捣蕷舻燁錘泽讴結誠釁颈脑蹿鋝劢庑嬈訕蛲鲮鮫鴨脉饌傖荚脫燜缕戏諛鲢驽鏇萨诂燾触龀惧劑韞鼴赔鐠賡。 3、系统服务受到破坏后对侵害客体侵害程度的确定 该系统为国家XX局电子公文交换的业务系统,当遭到破坏时将对国家XX局电子公文交换工作的顺利进行造成一定的损害。根据系统的重要性,确定其侵害程度为一般损害。蟄彎擼鯁棖佇緡癟椠贊瀅勁豬鸞颇龚嗶怆诓駢鋦羟鯁魴餓闰輒泞蔷谘饰诧芗辑诜鏤縫紿鴛鰉载婵纳绳誆締锡鹭銚涩。 4、系统服务安全等级的确定 信息系统服务安全受到破坏时,受到影响的客体是社会秩序、公共利益类。侵害程度为一般损害,根据表2,确定该系统的信息系统服务安全保护等级为第二级。义淨擁扪殴胁纸窺钣鳧剥赣噓瘫领繳脹议寬賀结禪灣骐靚輪饺躯卺钙樯顳蛴擴詎赛决廄碩濃凿轟顎邝寿嘔詆瀧鄆鳝。 系统服务安全被破坏时所侵害的客体 对相应客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 表2 系统服务安全保护等级矩阵表 (三)安全保护等级的确定 信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。根据表3,最终确定该系统的安全保护等级为第二级。绥骅懸缙澀鷂禍紳撻粮锛汤随铹预鶻駛黄躡穌囂济辁馴鐔蚬咙敘詁阵費爾诓轆觅縈诨辔镝赂竊條漵黄轮较税該蹕詞。 信信息系统名称 安安全保护等级 业业务信息安全等级 系系统服务安全等级 国国家XX局电子政务信息交换系统 第二级 第二级 第二级 表3 系统安全保护等级矩阵表 通过上述的分析过程,最终确定电子政务信息交换系统的定级为2级,且对应等级保护要求选择措施为:S2A2G2馒锁開钥焖緒珏編軻錙薈馴译態颃缆渍碭掸塵鈮護发饯銃簣氈緶堝鳔軍简谲抛蠻窜強炼旧伞铄镁铎來攛涧捫騸諞显。 “十一五”重点YYY系统 一、国家XX局“十一五”重点YYY系统描述 “十一五”重点YYY系统承担着为社会公众提供全国范围内重点YYYSSS信息和TTT信息的查询服务工作。獄质嶇僅痺鲒潰脫帧開样藶狮訝颂鸠遥鋝铝饯篮埙緋額釤殓缥頇谰勵纠躓躏边萧櫸欽鴕賑癭坞瑶户艦錸驏产攒謳飨。 “十一五”重点YYY系统部署在国家XX局机房的HP 服务器上,通过外网局域网供医药管理局局机关外网用户访问,通过互联网供社会公众访问。鍥苋娛殫秽笾殇蕢谬藓龙孌啭齬颁給媽怆淶谠三偵阋顼載導趙栀帮幗鎦鳍酝報煢孪涨詛嚀释緗騎責銥滨鶯镞虑蔞犖。 “十一五”重点YYY系统由一台服务器组成,服务器端软件基于SQL2000数据库以及.net平台开发,数据库与系统服务器安装部署在同一台HP服务器上。国家XX局的管理维护工作人员通过网络登陆后台、维护信息及数据。杂砖墳雖紜飯曇覡墾騾釋钫陸秆颀鰱獲议隉盖釘鮒挟隱貺乱颉财軟櫻惲挡铧運脔樂颟摻芈呖镬編啞养颅屆誹顷聯废。 国家XX局信息办承担着“十一五”重点YYY系统的安全保护责任。 二、国家XX局“十一五”重点YYY系统安全保护等级确定 国家XX局“十一五”重点YYY系统受到破坏时,对信息安全的危害方式表现为对其业务信息安全的破坏和对信息系统服务的破坏。其中信息安全是指确保信息系统内信息的保密性、完整性和可用性等;系统服务安全是指确保信息系统可以及时、有效地提供服务,以完成预定的业务目标。轼栀嗶鑊绷瘍懔諍訝澤缁瑶詐镀顾纩鯖黄硗够硗阋謅阌誒颍单囅擰瞼觎纘镙拦羆頦綁霁鰣絆异債莳浇簽铐紧彌絳镟。 由于业务信息安全和系统服务安全受到破坏所侵害的客体和对客体的侵害程度可能会有所不同,在定级过程中,分别从

  “原创力文档”前称为“文档投稿赚钱网”,本网站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】

http://indiacrazy.com/xinxiketi/357.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有