2015所整体解决方案.docVIP

中电集团某所网络安全 信息系统建设总体方案 1. 概述 4 1.1. 系统设计建设情况 4 2. 安全需求分析 4 2.1. 信息系统分析 4 2.1.1. 网络系统分析 4 2.1.2. 应用系统分析 5 2.2. 安全风险分析 5 2.2.1. 物理安全风险分析 5 2.2.2网络安全风险分析 6 2.2.3系统的安全风险分析 8 2.2.4应用的安全风险分析 9 2.2.5管理的安全风险分析 9 2.3系统安全目标 10 三、信息安全方案总体设计 10 3.1安全方案设计原则 10 3.2物理安全 11 3.2.1 环境安全 11 3.2.2 设备安全 12 3.3网络安全 13 3.3.1划分虚拟子网(VLAN) 13 3.3.2 通信保密 13 3.3.3 入侵检测 14 3.3.4 扫描系统 16 3.3.5网络系统管理 16 3.4系统安全 17 3.4.1操作系统安全 17 3.4.2使用身份鉴别 18 3.4.3访问控制安全 18 3.5应用系统安全 19 3.5.1应用系统的权限管理 19 3.5.2病毒防护 20 3.5.3 信息存储 20 3.5.4上网计算机的监控 22 3.5.5日志内容与审核 22 3.5.6 应用服务器 23 概述 系统设计建设情况 某所信息系统的运行是基于工厂内部的计算机局域网络。局域网通过光纤与院网络连通并实现信息交换。在系统安全方面采取了如下措施： 和院网络的接口安装有防火墙，限制了局域网络的对外开放程度并实现入侵检测； 局域网内部通过WINDOWS操作系统的域管理机制及组策略机制对局域网内所有计算机用户进行身份验证和权限控制； 安装了网络版的防病毒防火墙软件，对计算机终端实行实时监控、定期全网查杀等防病毒措施，对电子邮件系统实行病毒监控； 与国际互连网络连接的计算机与内部局域网进行完全的物理隔离措施，并建立了严格的使用审批和登记制度。 为具有一定密级的计算机终端配置了防电磁泄漏的液晶显示器，并卸载了网络客户机终端的输入、输出设备（包括光、软驱）； 封闭计算机机箱，控制硬件拆除、安装。 制定了一套严格的机房管理制度，并将每项职责落实到人，从基本上保证了信息系统的安全性。 安全需求分析 信息系统分析 网络系统分析 某所网络系统现与中心网络建成连接，目前网络系统主要有以下几个特点： 网络连接以以太网和FDDI网的10MB网络带宽为主，全部采用TCP/IP的通信协议，但没有进行重点网络区域的隔离（主要指服务器区域的隔离）。 网络设备种类多样化，考虑到安装ZZMONITOR时需要核心交换机支持镜像功能，而现有的交换机不支持此项功能。 缺乏网络管理软件，只能进行数据的传输，这对于网络的管理，网络监控根本无法实现,在数据传输过程中不能根据数据的重要性对数据进行快速的传递，只能一个数据传输完成后再进行下一个数据传输，这样当数据量大时对网络形成堵塞。 应用系统分析 信息化建设应用系统特点 应用范围广：涉及企业管理、工程设计和生产制造等方面； 技术领域宽：涉及OA、PDM、CAX、ERP等； 使用关系复杂：涉及OA中的公文传递、质量系统中的数据邮局等厂所与院机关的信息传递。 应用系统现状 应用平台不一致：操作系统平台(目前某所使用的操作系统主要有WIN2000、WINNT、WIN98、UNIX等)、数据库系统平台(目前我部使用的数据库系统主要有Informix、Oracle)和应用系统本身都存在差异。 安全风险分析 随着某所信息化建设规模不断扩展、信息应用不断深入，信息安全风险变得更加严重和复杂。针对总装调部局域网网络结构，在进行安全方案设计时，安全风险我们必须要认真考虑，并且要针对面临的风险，采取相应的安全措施。 物理安全风险分析 网络的物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；线路截获。以及双机多冗余的设计、机房环境及报警系统等。 按照国家保密局制定的涉及国家秘密的计算机信息系统安全保密评测指南要求（BM23-2000）：处理绝密级信息的设备应采用低辐射设备；处理机秘级以下的设备，如没采用电磁屏蔽室、低辐射设备，应安装电磁干扰器。 某所目前计算机系统存在的问题，造成涉密信息设备电磁泄漏发射防护上的困难。这些问题主要在： 各部门计算机工作环境没有电磁屏蔽防护措施（除车载测试用设备）； 绝大部分涉密计算机显示器不是低辐射设备； 涉密计算机使用场地分散。 2.2.2网络安全风险分析 漏洞扫描 有人会通过一些进程来探测网络中系统存在的一些安全漏洞，然后通过发现的安全漏洞，采取相应技术进行攻击，因此，必需配备网络安全扫描系统和系统安全扫描系统检测网络中存