《安全保障方案》word版.docx
《《安全保障方案》word版.docx》由會(huì)員分享,可在線閱讀,更多相關(guān)《《安全保障方案》word版.docx(12頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
第 1 章. 安全保障建設(shè)方案 1.1. 概述 隨著全國(guó)各行各業(yè)電子信息工程化的實(shí)施和互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展及業(yè)務(wù)發(fā)展和市場(chǎng)競(jìng)爭(zhēng)的需要,以信息公開(kāi)化、電子化為核心的電子化信息系統(tǒng)已經(jīng)成為企業(yè)發(fā)展業(yè)務(wù)、提高服務(wù)水平、加強(qiáng)管理和提升效益的必備手段,但是,緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出,根據(jù)國(guó)家四部委聯(lián)合下發(fā)的2007公通字43號(hào)文以及《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(公信安[2007]861號(hào))要求,規(guī)定的重要信息系統(tǒng),必須實(shí)施等級(jí)保護(hù)建設(shè)。 同時(shí)以GB/T 22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》為評(píng)價(jià)基礎(chǔ),以《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》為設(shè)計(jì)指導(dǎo),并充分吸收近年來(lái)安全領(lǐng)域出現(xiàn)的信息系統(tǒng)安全保障理論模型和技術(shù)框架,提出以建立一個(gè)“安全物理環(huán)境”基礎(chǔ)上的“一個(gè)中心”保障下的“三重防護(hù)體系”架構(gòu)體系(一個(gè)中心是指安全管理中心,三層縱深防御體系則由安全計(jì)算環(huán)境、安全區(qū)域邊界以及安全通信網(wǎng)絡(luò)組成),能夠有效地幫助管委會(huì)解決日漸凸出網(wǎng)絡(luò)安全問(wèn)題,保障其業(yè)務(wù)系統(tǒng)可靠、穩(wěn)定的運(yùn)行,從而有效滿(mǎn)足當(dāng)前及未來(lái)一段時(shí)期安全需求。 本方案針對(duì)網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)以及當(dāng)前的安全措施為基礎(chǔ),分析安全建設(shè)需求,結(jié)合國(guó)家等級(jí)保護(hù)的建設(shè)規(guī)范和技術(shù)要求而編制,一方面對(duì)平臺(tái)的信息安全建設(shè)起到指導(dǎo)作用;另一方面可形成省市級(jí)別安全防護(hù)系統(tǒng)建設(shè)方案,為企業(yè)進(jìn)行安全建設(shè)起到建議作用;還有就是通過(guò)將等級(jí)保護(hù)基本要求,在實(shí)際網(wǎng)絡(luò)應(yīng)用環(huán)境中落地,形成多系統(tǒng)復(fù)雜環(huán)境的等級(jí)保護(hù)建設(shè)方法,指導(dǎo)用戶(hù)落實(shí)等級(jí)保護(hù)的制度和要求。 1.1.1. 系統(tǒng)定級(jí) 重要信息系統(tǒng)的定級(jí)工作,是開(kāi)展等級(jí)保護(hù)的首要環(huán)節(jié),是進(jìn)行信息系統(tǒng)建設(shè)、整改、測(cè)評(píng)、備案、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)。如果信息系統(tǒng)有重大變更,需對(duì)信息系統(tǒng)進(jìn)行定級(jí)備案工作。根據(jù)信息系統(tǒng)的業(yè)務(wù)要求、信息系統(tǒng)的實(shí)際情況,定級(jí)咨詢(xún)工作具體包括: l 溝通、培訓(xùn)國(guó)家等級(jí)保護(hù)相關(guān)政策精神、要求及最新進(jìn)展; l 分析組織架構(gòu)、業(yè)務(wù)要求、信息系統(tǒng)等內(nèi)容,對(duì)重要信息系統(tǒng)進(jìn)行摸底調(diào)查,確定定級(jí)對(duì)象; l 針對(duì)定級(jí)對(duì)象,基于國(guó)家《定級(jí)指南》等,初步確定重要信息系統(tǒng)的等級(jí),完成《定級(jí)報(bào)告》; l 編寫(xiě)《安全等級(jí)保護(hù)定級(jí)指南》; l 經(jīng)專(zhuān)家評(píng)審和審批,完成定級(jí)備案工作; l 進(jìn)行定級(jí)工作總結(jié) 根據(jù)《GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的系統(tǒng)定級(jí)要求,定級(jí)為信息系統(tǒng)等級(jí)保護(hù)三級(jí)。 1.1.2. 設(shè)計(jì)范圍 本方案對(duì)應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)(三級(jí)要求)安全設(shè)計(jì)。 1.1.3. 設(shè)計(jì)原則 等級(jí)保護(hù)是國(guó)家信息安全建設(shè)的重要政策,其核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。對(duì)于信息安全建設(shè),應(yīng)當(dāng)以適度風(fēng)險(xiǎn)為核心,以重點(diǎn)保護(hù)為原則,從業(yè)務(wù)的角度出發(fā),重點(diǎn)保護(hù)重要的業(yè)務(wù)、研發(fā)類(lèi)信息系統(tǒng),在方案設(shè)計(jì)中應(yīng)當(dāng)遵循以下的原則: 1、適度安全原則 任何信息系統(tǒng)都不能做到絕對(duì)的安全,在進(jìn)行信息安全等級(jí)保護(hù)規(guī)劃中,要在安全需求、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行平衡和折中,過(guò)多的安全要求必將造成安全成本的迅速增加和運(yùn)行的復(fù)雜性。 適度安全也是等級(jí)保護(hù)建設(shè)的初衷,因此在進(jìn)行等級(jí)保護(hù)設(shè)計(jì)的過(guò)程中,一方面要嚴(yán)格遵循基本要求,從網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等層面加強(qiáng)防護(hù)措施,保障信息系統(tǒng)的機(jī)密性、完整性和可用性,另外也要綜合成本的角度,針對(duì)信息系統(tǒng)的實(shí)際風(fēng)險(xiǎn),提出對(duì)應(yīng)的保護(hù)強(qiáng)度,并按照保護(hù)強(qiáng)度進(jìn)行安全防護(hù)系統(tǒng)的設(shè)計(jì)和建設(shè),從而有效控制成本。 2、重點(diǎn)保護(hù)原則 根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn),通過(guò)劃分不同安全保護(hù)等級(jí)的信息系統(tǒng),實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù),集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng);本方案在設(shè)計(jì)中將重點(diǎn)保護(hù)涉及生產(chǎn)、研發(fā)、銷(xiāo)售等關(guān)鍵業(yè)務(wù)的信息系統(tǒng),對(duì)其他信息系統(tǒng)則降低保護(hù)等級(jí)進(jìn)行一般性設(shè)計(jì)和防護(hù); 3、技術(shù)管理并重原則 信息安全問(wèn)題從來(lái)就不是單純的技術(shù)問(wèn)題,把防范黑客入侵和病毒感染理解為信息安全問(wèn)題的全部是片面的,僅僅通過(guò)部署安全產(chǎn)品很難完全覆蓋信息安全問(wèn)題,因此必須要把技術(shù)措施和管理措施結(jié)合起來(lái),更有效的保障信息系統(tǒng)的整體安全性,形成技術(shù)和管理兩個(gè)部分的建設(shè)方案; 4、分區(qū)分域建設(shè)原則 對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)的有效方法就是分區(qū)分域,由于信息系統(tǒng)中各個(gè)信息資產(chǎn)的重要性是不同的,并且訪問(wèn)特點(diǎn)也不盡相同,因此需要把具有相似特點(diǎn)的信息資產(chǎn)集合起來(lái),進(jìn)行總體防護(hù),從而可更好地保障安全策略的有效性和一致性,比如把業(yè)務(wù)服務(wù)器集中起來(lái)單獨(dú)隔離,然后根據(jù)各業(yè)務(wù)部門(mén)的訪問(wèn)需求進(jìn)行隔離和訪問(wèn)控制;另外分區(qū)分域還有助于對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理,一旦其中某些安全區(qū)域內(nèi)發(fā)生安全事件,可通過(guò)嚴(yán)格的邊界安全防護(hù)限制事件在整網(wǎng)蔓延; 5、標(biāo)準(zhǔn)性原則 信息安全保護(hù)體系應(yīng)當(dāng)同時(shí)考慮與其他標(biāo)準(zhǔn)的符合性,在方案中的技術(shù)部分將參考IATF安全體系框架進(jìn)行設(shè)計(jì),在管理方面同時(shí)參考27001安全管理指南,使建成后的等級(jí)保護(hù)體系更具有廣泛的實(shí)用性; 6、動(dòng)態(tài)調(diào)整原則 信息安全問(wèn)題不是靜態(tài)的,它總是隨著相關(guān)的組織策略、組織架構(gòu)、信息系統(tǒng)和操作流程的改變而改變,因此必須要跟蹤信息系統(tǒng)的變化情況,調(diào)整安全保護(hù)措施; 7、標(biāo)準(zhǔn)性原則 信息安全建設(shè)是非常復(fù)雜的過(guò)程,在設(shè)計(jì)信息安全系統(tǒng),進(jìn)行安全體系規(guī)劃中單純依賴(lài)經(jīng)驗(yàn),是無(wú)法對(duì)抗未知的威脅和攻擊,因此需要遵循相應(yīng)的安全標(biāo)準(zhǔn),從更全面的角度進(jìn)行差異性分析,是本方案重點(diǎn)強(qiáng)調(diào)的設(shè)計(jì)原則; 8、成熟性原則 本方案設(shè)計(jì)采取的安全措施和產(chǎn)品,在技術(shù)上是成熟的,是被檢驗(yàn)確實(shí)能夠解決安全問(wèn)題并在很多項(xiàng)目中有成功應(yīng)用的; 9、科學(xué)性原則 本方案的設(shè)計(jì)是建立在安全評(píng)估基礎(chǔ)上的,在威脅分析、弱點(diǎn)分析和風(fēng)險(xiǎn)分析方面,是建立在客觀評(píng)價(jià)的基礎(chǔ)上而展開(kāi)分析的結(jié)果,因此方案設(shè)計(jì)的措施和策略一方面能夠符合國(guó)家等級(jí)保護(hù)的相關(guān)要求,另一方面也能夠很好地解決信息網(wǎng)絡(luò)中存在的安全問(wèn)題,滿(mǎn)足特性需求。 1.2. 設(shè)計(jì)依據(jù) 1.2.1. 信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)和規(guī)范 本方案重點(diǎn)參考以下的的政策和標(biāo)準(zhǔn): 指導(dǎo)思想 中辦[2003]27號(hào)文件(關(guān)于轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》的通知) 公通字[2004]66號(hào)文件(關(guān)于印發(fā)《信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》的通知) 公通字[2007]43號(hào)文件(關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知) 等級(jí)保護(hù) GB 17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 GB/T aaaaa-xxxx 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南 系統(tǒng)定級(jí) GB/T aaaaa-xxxx 信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南 技術(shù)方面 GB/T 20270-2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求 GB/T 20271-2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 GB/T 20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求 GB/T 20273-2006 信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)通用安全技術(shù)要求 GA/T671-2006 信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求 GA/T 709-2007 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本模型 GB/T aaaaa-xxxx 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 管理方面 GB/T aaaaa-xxxx 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 ISO/IEC 27001 信息系統(tǒng)安全管理體系標(biāo)準(zhǔn) 方案設(shè)計(jì) 信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)規(guī)范 方案架構(gòu) IATF 信息保障技術(shù)框架 1.2.2. 其他信息安全標(biāo)準(zhǔn)和規(guī)范 ISO/IEC 15408(CC):《信息技術(shù)安全評(píng)估準(zhǔn)則》。該標(biāo)準(zhǔn)歷經(jīng)數(shù)年完成,提出了新的安全模型,是很多信息安全理論的基礎(chǔ)。 GB/T 18336:等同采用ISO 15408 ISO/IEC 17799/BS7799-1:《信息安全管理體系實(shí)施指南》。這是目前世界上最權(quán)威的信息安全管理操作指南,對(duì)信息安全工作具有重要指導(dǎo)意義。 ISO/IEC 13335,第一部分:《IT安全的概念和模型》;第二部分:《IT安全的管理和計(jì)劃制定》;第三部分:《IT安全管理技術(shù)》;第四部分:《安全措施的選擇》;第五部分:《網(wǎng)絡(luò)安全管理指南》。 GB 9361:《計(jì)算站場(chǎng)地安全要求》 公安部第51號(hào)令:《計(jì)算機(jī)病毒防治管理辦法》 《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》公安部令32號(hào) 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》公安部 1.3. 安全總體設(shè)計(jì) 1.3.1. 設(shè)計(jì)思路 根據(jù)《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》與《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,在等級(jí)保護(hù)安全設(shè)計(jì)框架上,等級(jí)保護(hù)安全技術(shù)平臺(tái)的防護(hù)體系繼承了“一個(gè)中心”保障下的“三重防護(hù)體系”架構(gòu)(一個(gè)中心是指安全管理中心,三層縱深防御體系則由安全計(jì)算環(huán)境、安全區(qū)域邊界以及安全通信網(wǎng)絡(luò)組成),使得它們互為依存、相對(duì)獨(dú)立。在此基礎(chǔ)上,進(jìn)一步強(qiáng)調(diào)了管理中心、計(jì)算環(huán)境、區(qū)域邊界及網(wǎng)絡(luò)傳輸?shù)目尚判?,使得其在整個(gè)生命周期中都建立有完整的信任鏈,確保它們始終都在安全管理中心的統(tǒng)一管控下有序地運(yùn)行,不會(huì)進(jìn)入任何非預(yù)期的狀態(tài)空間,從而確保了平臺(tái)的安全性不會(huì)遭受破壞。 安全計(jì)算環(huán)境是對(duì)定級(jí)系統(tǒng)的信息存儲(chǔ)與處理進(jìn)行安全保護(hù)的部件。計(jì)算環(huán)境由定級(jí)系統(tǒng)中完成信息存儲(chǔ)與處理的計(jì)算機(jī)系統(tǒng)硬件和系統(tǒng)軟件以及外部設(shè)備及其聯(lián)接部件組成,也可以是單一的計(jì)算機(jī)系統(tǒng)。安全計(jì)算環(huán)境按照保護(hù)能力可劃分為第一級(jí)安全計(jì)算環(huán)境、第二級(jí)安全計(jì)算環(huán)境、第三級(jí)安全計(jì)算環(huán)境、第四級(jí)安全計(jì)算環(huán)境和第五級(jí)安全計(jì)算環(huán)境。 安全區(qū)域邊界是對(duì)定級(jí)系統(tǒng)的安全計(jì)算環(huán)境的邊界,以及安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接功能進(jìn)行安全保護(hù)的部件。安全保護(hù)主要是指對(duì)安全計(jì)算環(huán)境以及進(jìn)出安全計(jì)算環(huán)境的信息進(jìn)行保護(hù)。安全區(qū)域邊界按照保護(hù)能力可劃分為第一級(jí)安全區(qū)域邊界、第二級(jí)安全區(qū)域邊界、第三級(jí)安全區(qū)域邊界、第四級(jí)安全區(qū)域邊界和第五級(jí)安全區(qū)域邊界。 安全通信網(wǎng)絡(luò)是對(duì)定級(jí)系統(tǒng)安全計(jì)算環(huán)境之間進(jìn)行信息傳輸實(shí)施安全保護(hù)的部件。安全通信網(wǎng)絡(luò)按照保護(hù)能力可劃分第一級(jí)安全通信網(wǎng)絡(luò)、第二級(jí)安全通信網(wǎng)絡(luò)、第三級(jí)安全通信網(wǎng)絡(luò)、第四級(jí)安全通信網(wǎng)絡(luò)和第五級(jí)安全通信網(wǎng)絡(luò)。 安全管理中心對(duì)定級(jí)系統(tǒng)的安全策略及安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)上的安全機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)。第二級(jí)及第二級(jí)以上的系統(tǒng)安全保護(hù)環(huán)境通常需要設(shè)置安全管理中心,分別稱(chēng)為第二級(jí)安全管理中心、第三級(jí)安全管理中心、第四級(jí)安全管理中心和第五級(jí)安全管理中心。 信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)包括各級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)及其安全互聯(lián)的設(shè)計(jì),各級(jí)系統(tǒng)安全保護(hù)環(huán)境由相應(yīng)級(jí)別的安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和(或)安全管理中心組成。定級(jí)系統(tǒng)安全互聯(lián)由安全互聯(lián)部件和跨系統(tǒng)安全管理中心組成。 不同級(jí)別的等級(jí)保護(hù)安全技術(shù)之間存在著層層嵌套的關(guān)系,從第一級(jí)開(kāi)始,每一級(jí)在繼承其第一級(jí)所有安全要求的基礎(chǔ)上,增補(bǔ)一些安全要求,或?qū)ι弦患?jí)的特定安全要求有所加強(qiáng)。每一級(jí)都有自己的安全防護(hù)目標(biāo)以及對(duì)應(yīng)的關(guān)鍵技術(shù)。 1.3.2. 安全域設(shè)計(jì)思路 用安全域方法論為主線來(lái)進(jìn)行設(shè)計(jì),從安全的角度來(lái)分析業(yè)務(wù)可能存在的安全風(fēng)險(xiǎn)。所謂安全域,就是具有相同業(yè)務(wù)要求和安全要求的IT系統(tǒng)要素的集合。這些IT系統(tǒng)要素包括: ? 網(wǎng)絡(luò)區(qū)域 ? 主機(jī)和系統(tǒng) ? 人和組織 ? 物理環(huán)境 ? 策略和流程 因此,如果按照廣義安全域來(lái)理解,不能將安全域的工作僅僅理解為在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的工作。 通過(guò)劃分安全域的方法,將網(wǎng)絡(luò)系統(tǒng)按照業(yè)務(wù)流程的不同層面劃分為不同的安全域,各個(gè)安全域內(nèi)部又可以根據(jù)業(yè)務(wù)元素對(duì)象劃分為不同的安全子域。針對(duì)每個(gè)安全域或安全子域來(lái)標(biāo)識(shí)其中的關(guān)鍵資產(chǎn),分析所存在的安全隱患和面臨的安全風(fēng)險(xiǎn),然后給出相應(yīng)的保護(hù)措施;不同的安全子域之間和不同的安全域之間存在著數(shù)據(jù)流,這時(shí)候就需要考慮安全域邊界的訪問(wèn)控制、身份驗(yàn)證和審計(jì)等安全策略的實(shí)施。 安全域劃分以及基于安全域的整體安全工作,對(duì)系統(tǒng)具有很大的意義和實(shí)際作用: 安全域劃分基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行,是下一步安全建設(shè)的部署依據(jù),可以指導(dǎo)系統(tǒng)的安全規(guī)劃、設(shè)計(jì)、入網(wǎng)和驗(yàn)收工作; 可以更好的利用系統(tǒng)安全措施,發(fā)揮安全設(shè)備的利用率; 基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估的基礎(chǔ),可以在運(yùn)行維護(hù)階段降低系統(tǒng)風(fēng)險(xiǎn),提供檢查審核依據(jù); 安全域可以更好的控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn),降低系統(tǒng)風(fēng)險(xiǎn); 安全域的分割是出現(xiàn)問(wèn)題時(shí)的預(yù)防,能夠防止有害行為的滲透; 安全域邊界是災(zāi)難發(fā)生時(shí)的抑制點(diǎn),能夠防止影響的擴(kuò)散。 “同構(gòu)性簡(jiǎn)化”的安全域劃分方法,其基本思路是認(rèn)為一個(gè)復(fù)雜的網(wǎng)絡(luò)應(yīng)當(dāng)是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)元所組成,這些進(jìn)行拼接、遞歸等方式構(gòu)造出一個(gè)大的網(wǎng)絡(luò)。同一區(qū)域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù),如進(jìn)出信息保護(hù)機(jī)制,訪問(wèn)控制,物理安全特性等。 1.3.3. 縱深防御設(shè)計(jì)思路 “一個(gè)中心支撐下的三重保障體系”的縱深防御體系是指以安全管理中心為核心,構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò),確保應(yīng)用系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行,不會(huì)進(jìn)入任何非預(yù)期狀態(tài),從而防止用戶(hù)的非授權(quán)訪問(wèn)和越權(quán)訪問(wèn),確保應(yīng)用系統(tǒng)的安全。 安全管理中心是三重防護(hù)體系的控制中樞,是管理員的工作場(chǎng)所,管理員通過(guò)在安全管理中心制定安全策略,強(qiáng)制計(jì)算環(huán)境、區(qū)域邊界執(zhí)行策略,從而確保系統(tǒng)的運(yùn)行環(huán)境是可信和安全。安全管理中心分成三個(gè)子系統(tǒng):系統(tǒng)管理子系統(tǒng)、安全管理子系統(tǒng)、審計(jì)子系統(tǒng),分別對(duì)應(yīng)管理員的三個(gè)角色。系統(tǒng)管理子系統(tǒng)負(fù)責(zé)對(duì)安全保護(hù)環(huán)境中的計(jì)算節(jié)點(diǎn)、區(qū)域邊界、通信網(wǎng)絡(luò)實(shí)施集中管理和維護(hù),包括用戶(hù)身份管理、資源管理、應(yīng)急處理等,為信息系統(tǒng)的安全提供基礎(chǔ)保障。安全管理子系統(tǒng)是系統(tǒng)安全的控制中樞,主要實(shí)施標(biāo)記管理、授權(quán)管理及策略管理等。安全管理子系統(tǒng)通過(guò)制定相應(yīng)的系統(tǒng)安全策略,并且強(qiáng)制節(jié)點(diǎn)子系統(tǒng)、區(qū)域邊界子系統(tǒng)、通信網(wǎng)絡(luò)子系統(tǒng)執(zhí)行,從而實(shí)現(xiàn)了對(duì)整個(gè)信息系統(tǒng)的集中管理,為重要信息的安全提供了有力保障。審計(jì)子系統(tǒng)是系統(tǒng)的監(jiān)督中樞,系統(tǒng)審計(jì)員通過(guò)制定審計(jì)策略,強(qiáng)制節(jié)點(diǎn)子系統(tǒng)、區(qū)域邊界子系統(tǒng)、通信網(wǎng)絡(luò)子系統(tǒng)、安全管理子系統(tǒng)、系統(tǒng)管理子系統(tǒng)執(zhí)行,從而實(shí)現(xiàn)對(duì)整個(gè)信息系統(tǒng)的行為審計(jì),確保用戶(hù)無(wú)法抵賴(lài)違背系統(tǒng)安全策略的行為,同時(shí)為應(yīng)急處理提供依據(jù)。 計(jì)算環(huán)境是應(yīng)用系統(tǒng)的運(yùn)行環(huán)境,包括應(yīng)用系統(tǒng)正常運(yùn)行所必須的終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等,計(jì)算環(huán)境安全是應(yīng)用系統(tǒng)安全的根本。 區(qū)域邊界是應(yīng)用系統(tǒng)運(yùn)行環(huán)境的邊界,是應(yīng)用系統(tǒng)和外界交互的必經(jīng)渠道,通過(guò)區(qū)域邊界的安全控制,可以對(duì)進(jìn)入和流出應(yīng)用環(huán)境的信息流進(jìn)行安全檢查,既可以保證應(yīng)用系統(tǒng)中的敏感信息不會(huì)泄漏出去,同時(shí)也可以防止應(yīng)用系統(tǒng)遭受外界的惡意攻擊和破壞。 通信網(wǎng)絡(luò)是不同應(yīng)用系統(tǒng)之間進(jìn)行信息交互的通道,安全的通信網(wǎng)絡(luò)設(shè)備能夠保證應(yīng)用系統(tǒng)之間交互信息的機(jī)密性和完整性。三重防護(hù)體系為應(yīng)用系統(tǒng)構(gòu)建了一個(gè)嚴(yán)密的立體防護(hù)網(wǎng),既能夠防止應(yīng)用環(huán)境之內(nèi)的用戶(hù)對(duì)系統(tǒng)安全進(jìn)行破壞,又能夠防止外部用戶(hù)對(duì)系統(tǒng)安全的破壞,即能夠做到“防內(nèi)為主,內(nèi)外兼防”,可以有效保護(hù)應(yīng)用系統(tǒng)的安全。 1.3.4. 整體安全框架 1.3.4.1. 安全域劃分 一個(gè)復(fù)雜而龐大的系統(tǒng),建設(shè)過(guò)程要首先要明確各部分的安全功能和建設(shè)目標(biāo),從而有重點(diǎn)地實(shí)施安全防護(hù)。 1.3.4.2. 分區(qū)分域的目的 通過(guò)劃分區(qū)域,對(duì)整體網(wǎng)絡(luò)進(jìn)行清楚的規(guī)劃,具有以下意義: 區(qū)域的劃分使整體網(wǎng)絡(luò)結(jié)構(gòu)的界限清晰 具有相同安全保護(hù)要求的網(wǎng)絡(luò)和設(shè)備劃分到一個(gè)安全區(qū)域中 不同的安全區(qū)域內(nèi),可方便地部署不同類(lèi)型和功能的安全防護(hù)設(shè)備和產(chǎn)品,同時(shí)形成相輔相成的多層次立體防護(hù)體系 同一個(gè)安全區(qū)域內(nèi)可方便地部署相同或相似的安全防護(hù)策略 分區(qū)分域保護(hù)做到重點(diǎn)明確,將有效地安全資源投入到最需要保護(hù)的部分,并且由各個(gè)不同的區(qū)域組織多層次的立體防護(hù)體系。 1.3.4.3. 分區(qū)分域的原則 分區(qū)分域的過(guò)程遵循以下基本原則: 業(yè)務(wù)保障原則:分區(qū)分域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù),在保證安全的同時(shí),還要保證業(yè)務(wù)的正常運(yùn)行和效率。 結(jié)構(gòu)簡(jiǎn)化原則:分區(qū)分域方法的直接目的和效果是將信息(應(yīng)用)系統(tǒng)整個(gè)網(wǎng)絡(luò)變得更加簡(jiǎn)單,簡(jiǎn)單的邏輯結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系。比如,分區(qū)分域并不是粒度越細(xì)越好,區(qū)域數(shù)量過(guò)多,過(guò)雜可能會(huì)導(dǎo)致安全管理過(guò)于復(fù)雜和困難。 立體協(xié)防原則:分區(qū)分域的主要對(duì)象是信息(應(yīng)用)系統(tǒng)對(duì)應(yīng)的網(wǎng)絡(luò),在分區(qū)分域部署安全設(shè)備時(shí),需綜合運(yùn)用身份鑒別、訪問(wèn)控制、安全審計(jì)等安全功能實(shí)現(xiàn)立體協(xié)防。 生命周期原則:對(duì)于信息(應(yīng)用)系統(tǒng)的分區(qū)分域建設(shè),不僅要考慮靜態(tài)設(shè)計(jì),還要考慮變化因素,另外,在分區(qū)分域建設(shè)和調(diào)整過(guò)程中要考慮工程化的管理。 1.3.4.4. 安全區(qū)域的規(guī)劃和劃分 根據(jù)平臺(tái)整體安全需求并結(jié)合《信息系統(tǒng)安全等級(jí)保護(hù)基本技術(shù)要求》(GB/T22239-2008)和《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T24856-2009)中的相關(guān)要求,將項(xiàng)目的網(wǎng)絡(luò)劃分為:外部互聯(lián)區(qū)、DMZ服務(wù)區(qū)、核心交換區(qū)、核心服務(wù)區(qū)、存儲(chǔ)備份區(qū)、系統(tǒng)運(yùn)維終端區(qū)和安全管理區(qū)。 安全域劃分如下圖所示: 1.3.4.5. 一個(gè)中心支撐的三重防護(hù)體系 在分區(qū)分域的基礎(chǔ)上,信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)的體系結(jié)構(gòu)和邏輯組成如圖下圖所示。按照信息系統(tǒng)業(yè)務(wù)處理過(guò)程將系統(tǒng)劃分為計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三部分,以終端安全為基礎(chǔ)對(duì)這三部分實(shí)施保護(hù),構(gòu)成由安全管理中心支撐下的計(jì)算安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全所組成的三重防護(hù)體系結(jié)構(gòu)。 安全管理中心實(shí)施對(duì)計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)統(tǒng)一的安全策略管理,確保系統(tǒng)配置完整可信,確定用戶(hù)操作權(quán)限,實(shí)施全程審計(jì)追蹤。從功能上可細(xì)分為系統(tǒng)管理、安全管理和審計(jì)管理,各管理員職責(zé)和權(quán)限明確,三權(quán)分立,相互制約。 計(jì)算環(huán)境安全是信息系統(tǒng)安全保護(hù)的核心和基礎(chǔ)。計(jì)算環(huán)境安全通過(guò)終端、服務(wù)器操作系統(tǒng)、上層應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)的安全機(jī)制服務(wù),保障應(yīng)用業(yè)務(wù)處理全過(guò)程的安全。通過(guò)在操作系統(tǒng)核心層和系統(tǒng)層設(shè)置以強(qiáng)制訪問(wèn)控制為主體的系統(tǒng)安全機(jī)制,形成嚴(yán)密的安全保護(hù)環(huán)境,通過(guò)對(duì)用戶(hù)行為的控制,可以有效防止非授權(quán)用戶(hù)訪問(wèn)和授權(quán)用戶(hù)越權(quán)訪問(wèn),確保信息和信息系統(tǒng)的保密性和完整性,從而為業(yè)務(wù)應(yīng)用系統(tǒng)的正常運(yùn)行和免遭惡意破壞提供支撐和保障。 區(qū)域邊界對(duì)進(jìn)入和流出應(yīng)用環(huán)境的信息流進(jìn)行安全檢查和訪問(wèn)控制,確保不會(huì)有違背安全策略的信息流經(jīng)過(guò)邊界,邊界的安全保護(hù)和控制是信息系統(tǒng)的第二道安全屏障。 通信網(wǎng)絡(luò)設(shè)備通過(guò)對(duì)通信雙方進(jìn)行可信鑒別驗(yàn)證,建立安全通道,實(shí)施傳輸數(shù)據(jù)密碼保護(hù),確保其在傳輸過(guò)程中不會(huì)被竊聽(tīng)、篡改和破壞,是信息系統(tǒng)的第三道安全屏障。- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 安全保障方案 安全 保障 方案 word
鏈接地址:http://m.appdesigncorp.com/p-8920516.html