平台安全方案V2范例.doc

网信平台网络安全建设方案 北京天融信公司 2015年9月 目录 1. 概述 2 1.1. 设计依据 2 1.2. 设计原则 2 2. 安全需求分析 5 2.1. 通信网络安全 5 2.2. 区域边界安全 6 2.3. 计算环境安全 7 3. 安全技术措施设计 8 3.1. 方案设计思想 8 3.1.1. 构建分域的控制体系 8 3.1.2. 构建纵深的防御体系 8 3.1.3. 保证一致的安全强度 9 3.2. 安全技术措施设计 9 3.2.1. 通信网络安全建议 10 . 多链路冗余/负载均衡 10 . 网络审计 10 . 网络设备安全配置优化 10 3.2.2. 区域边界安全设计 11 . 防火墙 11 . 网络入侵防御 11 . 网关病毒过滤 12 3.2.3. 计算环境安全设计 12 . 网络漏洞扫描 12 . 操作系统安全优化 13 . 数据库系统安全优化 13 . 网络病毒防护 14 . 数据备份和恢复 14 3.3. 安全措施部署拓扑 14 3.4. 相关安全产品清单 15 概述 设计依据 本项目的建设应当遵从等相关的要求，对信息安全保障体系进行全面的规划和设计，确保信息安全保障体系。/IEC 15408（CC）《》 《信息安全技术 信息系统安全等级保护实施指南》GB/T 25058-2010 《信息安全技术 信息系统等级保护安全设计技术要求》GB/T 25070-2010 ISO/IEC 13335《信息技术 安全技术 信息技术安全管理指南》 设计原则 平台网络系统信息安全保障体系的建设需要充分考虑长远发展需求，统一规划、统一布局、统一设计、规范标准，并根据实际需要及投资金额，突出重点、分步实施，保证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则： 统一规划、分步实施原则 在信息安全保障技术体系的建设过程中，将首先从一个完整的网络系统体系结构出发，全方位、多层次的综合考虑信息网络的各种实体和各个环节，运用信息系统工程的观点和方法论进行统一的、整体性的设计，将有限的资源集中解决最紧迫问题，为后继的安全实施提供基础保障，通过逐步实施，来达到信息网络系统的安全强化。从解决主要的问题入手，伴随信息系统应用的开展，逐步提高和完善信息系统的建设，充分利用现有资源进行合理整合的原则。 标准性和规范化原则 信息安全保护体系建设应当严格遵循国家和行业有关法律法规和技术规范的要求，从业务、技术、运行管理等方面对项目的整体建设和实施进行设计，充分体现标准化和规范化。 重点保护原则适度安全原则 任何信息系统都不能做到绝对的安全，在，要在安全需求、安全风险和安全成本之间进行平衡和折中，过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。 安全需求分析 对平台网络系统的整体安全防护需求进行分析，分别从技术和管理两个角度分别进行说明。 参考《信息系统等级保护安全设计技术要求》，我们将平台网络系统信息系统的安全技术保障体系划分为通信网络安全、区域边界安全、计算环境安全、安全管理中心四个方面。整个网络从逻辑上可以划分成多个不同的安全行域，各个安全行域之间的连接链路和网络设备就构成了网络基础设施，各个安全行域之间的访问关系就形成了边界，各个安全行域内部的网络设备、服务器、终端、应用系统形成了单独的计算环境。 通信网络安全重点关注的是主干网络的可用性，包括通信链路和节点设备的冗余、网络带宽的合理分配、对非法占用或滥用带宽行为的监控等； 区域边界安全重点关注的是对流入、流出边界的数据流进行有效的控制和监督，这里所说的边界包括平台网络系统内部网络与外部网络之间的边界、平台网络系统内部网络不同安全行域之间的边界等； 计算环境安全重点关注的是在用户进入、离开或驻留于客户机与服务器的情况下，如何保护其信息的可用性、完整性与隐私。 下面我们将分别从以上几个层面分别对平台网络系统信息系统存在的安全需求总结如下： 通信网络安全 平台网络系统网络主干通信线路已经全部采用冗余部署，主要网络设备、防火墙等均采用双机热备，保证了网络的高可用性。除此之外，在通信网络安全方面还存在以下安全需求： 互联网接入链路冗余/负载均衡：对于DMZ区需保证互联网接入链路持续畅通； 带宽管理：需要在重要服务器区域边界及网银接入区的互联网边界网关设备（路由器、防火墙等）上开启QOS功能，确保关键应用或重要用户的带宽使用； 数据传输安全：进行远程业务数据通讯时，必须确保数据的秘密性和完整性，防止数据在传输通讯过程中被窃听和篡改，在没有采取其他可靠的数据传输加密机制的情况下，可采用IPSEC或SSL安全机制来实现对重要应用数据的远程传输加密保护，如远程管理数据、网上访问数据、远程办公应