xxx基于信系统安全等级保护的网络建设方案.docVIP

xxx 基于信息系统安全等级保护的网络安全 建设方案 新疆志冠信息技术有限公司 2012年3月1日 文档说明 本文档是新疆志冠信息技术有限公司（以下简称新疆志冠）为xx单位提交的基于信息系统安全等级保护的网络平台建设方案，供xx单位信息安全管理相关人员阅读。 文档信息 文档名称 xxx基于信息系统安全等级保护的网络建设方案 文档编号 ZG1231 保密级别 商业机密 文档版本 V1.0 制作人 李欢 制作日期 2012年3月1日 复审人 复审日期 扩散范围 xxx单位、志冠公司技术部 版本变更记录 时间 版本 说明 修改人 2012年3月1日 1.0 文档创建 李欢 目 录 1. 项目规划综述 4 2. 信息系统安全风险分析 5 2.1 国家信息系统安全等级保护要求 5 2.1.1 信息安全等级保护建设目标 5 2.1.2 信息安全等级保护建设现状 6 2.2 系统层安全风险分析 6 2.2.1 操作系统和各种服务的漏洞 6 2.3 网络层安全风险分析 7 2.3.1 网络边界安全风险 7 2.3.2 来自于自身内部的风险 7 2.3.3 网络传输的安全风险 8 2.3.4 来自各种应用的风险 8 2.3.5 缺乏安全事件的审计与分析 8 3. 需求分析 8 4. xxx单位网络安全建设方案 9 4.1 新建网络拓扑图 9 4.2 防火墙部署 10 4.3 上网行为管理设备部署 12 4.4 入侵防御系统部署 14 4.5 数据存储与备份、恢复系统部署 15 5. 产品选型及技术参数 17 5.1 网神3600-F6-2804防火墙 17 5.2 深信服AC1300上网行为管理 18 5.3 网神SecIPS 3600 G620B 入侵防御系统 19 5.4 爱数PX1200-Ⅲ备份存储柜 20 6. 总结 21 项目规划综述 xxx单位是新疆维吾尔自治区..................。其各项业务都在朝着无纸化、网络化、智能化的方向发展。依托网络、借助信息化建设来开展工作已经成为xxx单位提高工作效率和服务于内、外部用户的重要手段。 随着xxx单位的信息化建设不断发展，业务需求量的不断增大，以及国家关于信息系统安全等级保护的相关要求，原先的网络环境不论在效率方面还是安全方面已经渐渐不能满足本单位的要求。 为符合国家等级保护要求，改善目前网络情况，提高工作效率，保障业务安全，现依照本单位严格、诚实的《定级报告》中的定级标准，按国家信息系统安全第二级等级保护要求规划新建信息中心。 本文档重点阐述网络安全建设规划，帮助用户完善网络安全体系，为用户的工作和业务应用构建一个高度安全的网络运行环境。对于机房物理环境如地板、温湿度感应等详细参数在此文档中不做规划。 信息系统安全风险分析 2.1 国家信息系统安全等级保护要求 2.1.1 信息安全等级保护建设目标 根据《信息安全等级保护基本要求》中的内容，其建设目标可概括为以下内容： * 保障基础设施安全 * 保障网络连接安全 * 保障应用系统安全 * 保障计算机环境安全 * 有符合实际情况的安全管理体系 2.1.2 信息安全等级保护建设现状 《信息安全等级保护基本要求》整体上的分类，其中技术部分分为：物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类。管理部分分为：安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类。相关具体要求请参考本单位的定级报告。 在信息系统安全等级保护的每一级对于安全都由相应的要求。本单位经测评，定为等级保护2级。从第二级等级保护开始，仅仅在系统和网络中部署了防火墙、入侵防御等简单安全设备也是不够的，并没有达到信息安全等级保护的要求。依然难以有效把控整体网络的安全性。 2.2 系统层安全风险分析 经分析，系统层安全风险主要包括：操作系统、系统服务的各种漏洞以及病毒入侵。 2.2.1 操作系统和各种服务的漏洞 没有一个操作系统是绝对安全的，或多或少的都存在漏洞，服务上的漏洞也是存在，只是有的是已知的，有的是还未被发现的，再加上管理人员有时忽略给应用服务器进行必要的加固和维护，这样无形中就给攻击者提供了攻击对象。譬如一个web应用服务器就有可能被黑客利用服务器的漏洞而攻击，造成网页被篡改或者被挂马的后果。 2.2.2 网络病毒入侵 在日常办公中，大多数工作人员缺乏专业的网络安全知识，在浏览网页时缺乏安全防范意识，非常容易从网页中感染病毒、木马，致使系统出现安全风险。而随意使用移动存储介质致使病毒呈扩散式的传播，甚至导致一个网络环境全部瘫痪。 2.3 网