如城街道信系统等级保护建设整改方案.docVIP

如皋工业园区（如城街道）信息系统 等级保护建设整改方案 江苏安国信检测技术有限公司 二零一五年二月  文档信息 文档名称 如皋工业园区（如城街道）信息系统等级保护建设方案 文档管理编号 DBCP201502-RCJD-04 保密级别 商 密 文档版本号 V2.0 制作人 薛陈根 制作日期 2015年2月 复审人 复审日期 2015年2月 版本变更记录 时间 版本 说明 修改人 2015-02 V1.0 创建文档 薛陈根 2015-02 V2.0 修改文档 吴鹏飞 适用性声明 本报告由江苏安国信检测技术有限公司撰写，适用于如皋工业园区（如城街道）信息系统等级保护项目。 目 录 1. 项目概述 3 1.1 目标与范围 3 1.2 方案设计 3 1.3 参照标准 3 2. 建设总目标 4 2.1 等级保护建设总体目标 4 3. 信息系统安全现状 4 3.1 信息网络现状 4 4. 信息安全管理建设 5 4.1 建设目标 5 4.2 物理安全 6 4.2.1 物理安全建设目标 6 4.2.2 整改方案 7 4.3 网络安全建设方案 8 4.3.1 网络安全建设目标 8 4.3.2 整改方案 8 4.4 主机安全 9 4.4.1 主机安全建设目标 9 4.4.2 整改方案 10 4.5 应用安全 14 4.5.1 应用安全建设目标 14 4.5.2 整改方案 14 4.6 数据安全及备份恢复 15 4.6.1 数据安全及备份恢复建设目标 15 4.6.2 整改方案 15 项目概述 根据公安部《信息安全等级保护管理办法（公通字[2007]43号）》提出的要求，落实等级保护各项任务，提高如皋工业园区（如城街道）信息系统安全防护能力，特制定本方案。 目标与范围 为了落实和贯彻公安部等国家有关部门信息安全等级保护工作要求，全面完善信息安全防护体系，落实 “双网双机、分区分域、等级防护、多层防御”的安全防护策略，确保等级保护工作在各单位的顺利实施，提高整体信息安全防护水平，开展等级保护建设工作。 在前期的信息系统等级保护测评工作，对如皋工业园区（如城街道）信息系统进行测评工作，范围核心业务信息系统、网上银行信息系统和核心网络系统业务系统分析测评结果与等级保护要求之间的差距，提出本的安全建设方案。 本方案主要遵循GB/T22239-2008《信息安全技术信息安全等级保护基本要求》、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）、《信息系统信息安全等级保护测评指南》《信息系统信息安全等级保护实施指引》、ISO/IEC 27001信息安全管理体系标准和ISO/IEC 13335信息安全管理标准等。 通过本方案的建设实施，进一步提高信息系统等级保护符合性要求，将整个信息系统的安全状况提升到一个较高的水平，并尽可能地消除或降低信息系统的安全风险。 方案设计 根据等级保护前期测评结果，对信息系统存在的漏洞、弱点提出相关的整改意见，并最终形成安全解决方案。 参照标准 GB/T22239-2008《信息安全技术信息安全等级保护基本要求》 《信息安全等级保护管理办法》（公通字[2007]43号） 《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007） ISO/IEC 27001信息安全管理体系标准 ISO/IEC 13335信息安全管理标准 建设总目标 等级保护建设总体目标 综合考虑如皋工业园区（如城街道）现有的安全防护措施，针对与《信息安全技术信息系统安全等级保护基本要求》间存在的差异，整改信息系统中存在的问题，使如皋工业园区（如城街道）信息系统满足《信息安全技术信息系统安全等级保护基本要求》、《信息系统信息安全等级保护实施指引》、《信息安全等级保护测评服务安全指引》中二级系统的要求。 信息系统安全现状 信息网络现状 如皋工业园区网络结构如下： 如皋工业园区信息系统通过1台山石SG6000防火墙连接互联网。网络方面通过华为S-3700交换机用于设备互联。存储方面通过IBM高端磁盘阵列配置成虚拟化存储集群系统，并做磁盘阵列级热备保护。 服务器由3台IBM x3650M4服务器组成，分别作为数据库服务器、公文应用服务器、资源管理服务器，安装Windows服务器操作系统及Linux操作系统，并安装ORACLE数据库软件。在后台连接IBM存储阵列，将数据集中存放和统一分配管理。 信息安全管理建设 建设目标 如皋工业园区（如城街道）信息系统的管理与运维总体水平较高，各项管理措施比较到位，经过多年的建设，已形成一整套完备有效的