金税三期优化版安全域划分规范.docVIP

目 录 目 录 2 数据中心安全域划分规范 3 1 范围 3 2 规范性引用文件 3 3 术语和定义 3 4 编制目的 4 5 安全域划分 4 5.1 安全域划分的原则 4 5.2 安全域划分方法 4 5.3 安全区域划分 5 5.3.1省级数据中心安全域划分 5 5.3.1.1 省级数据中心互联网安全域划分 5 5.3.1.2 省级数据中心业务专网安全域划分 6 5.3.1.3 省级数据中心外联网安全域划分 6 数据中心安全域划分规范 1 范围 本规范文件是金税三期工程省局数据中心安全域划分的原则与技术要求，包括了省（市）级数据中心的信息系统，覆盖整个金税三期省局内部系统，包括其所属的网络设备、安全设备、服务器、终端等，同时也定义了相应的应用系统在安全域上的映射。 本规范文件主要作为金税三期工程省局数据中心规划、开发、建设以及维护各阶段组网和实施安全域划分工作的依据。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件： 关于金税三期工程信息系统安全等级定级专家评审的报告 GB/T 20274.1-2006 信息系统安全保障评估框架 GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则 GB/T 22239-2008 信息系统安全等级保护基本要求 互联网安全保护技术措施规定（公安部令第82号） 税务信息系统安全等级保护设计技术要求（征求意见稿） 税务信息系统安全保护层次、区域和等级划分准则（试行） 税务系统省级数据中心局域网建设技术规范 税务系统网络与信息安全管理岗位及其职责（试行稿） 税务系统网络与信息安全总体策略 税务系统网络与信息安全风险评估工作管理规定（试行稿） 税务系统电子数据处理管理办法（试行） 首期网络与信息安全防护体系运行管理办法 ISO/ISE 17799: 2000 /BS7799 ISO/ISE 15408（CC） AS/NZS 4360: 1999 《风险管理标准》 计算机信息系统安全保护等级划分准则 (GB 17859号文)。 互联网安全防护要求（YD/T 1736-2008） 互联网安全防护检测要求（YD/T 1737-2008） 金税三期工程安全架构蓝图设计方案 IT系统安全自评估指南 IT系统风险管理指南 联邦IT系统安全认证和认可指南 信息系统安全规划指南 信息保障技术框架IATF（Information Assurance Technical Framework）V3.1 3 术语和定义 下列术语和定义适用于本标准。 3.1 安全域security domain 网络中具有相同的安全保护需求、并相互信任的区域或网络实体的集合。一个安全域内可进一步被划分为安全子域。 3.2 信息保障技术框架 IATF 美国国家安全局（NSA）制定的，为保护美国政府和工业界的信息与信息技术设施提供技术指南。 4 编制目的 本规范文件具有以下的目的： 为适应金税三期省局网络和业务安全防护的需要，制定金税三期省局数据中心安全域划分总体原则，规范省局业务系统互联及整体组网，使组网结构更加清晰，便于防护。 从整体出发，明确确定省局组网和安全防护的共性要求，促进省局数据中心防护水平和安全维护专业化水平的整体提高。 明确省局数据中心安全域划分和边界整合的基本原则和要求，明确省局系统内部及各安全域之间互联的主要安全要求，并在此基础上明确各类基础安全技术防护手段部署的基本要求。 5 安全域划分 安全域的概念是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的网络或系统，且相同的网络安全域共享一样的安全策略。 5.1 安全域划分的原则 安全域是一个逻辑范围或区域，同一安全域中的信息资产具有相同或相近的安全属性，如安全级别、安全威胁、安全弱点、风险等，同一安全域内的系统相互信任，如在业务层面存在密切的逻辑关系。通过在网络和系统层面安全域的划分，将业务系统、安全技术有机结合，形成完整的防护体系，这样既可以对同一安全域内的系统进行统一规范的保护，又可以限制系统风险在网内的任意扩散，从而有效控制安全事件和安全风险的传播。 安全域的理论和方法所遵循的根本原则是： 业务保障原则：进行安全域划分方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时，还要保障业务的正常运行和运行效率。 结构简化原则：安全域方法的直接目的和效果是要将整个网络变得更加简单，简单的网络结构便于设计防护体系。因此，安全域划分并不是粒度越细越好，安全域数量过多过杂反而可能导致安全域的管理过于复杂，实际操作过于困难。 立体协防原则：安全域的主要对象是网络，但是围绕安全域的