渭南秦通信息等级保护方案.docVIP

渭南市道路运输动态监管平台等级保护建设方案 渭南市秦通科技有限责任公司 2012年4月目 录 1. 项目概述 1 1.1 目标与范围 1 1.2 方案设计 1 1.3 参照标准 1 2. 信息系统建设 3 2.1 概述与建设目标 3 2.2 物理安全 3 2.2.1 物理安全建设目标 3 2.2.2 机房感应雷防护措施 3 2.2.3 物理访问控制 4 2.2.4 防盗措施 4 2.2.5 防火措施 4 2.2.6 防水和防潮 5 2.2.7 电磁防护 5 2.3 网络安全建设方案 6 2.3.1 网络安全建设目标 6 2.4 主机安全 7 2.4.1 主机安全建设目标 7 2.4.2 主机身份鉴别 7 2.4.3 访问控制 10 2.4.4 安全审计 12 2.4.5 剩余信息保护 15 2.4.6 入侵防范 16 2.4.7 恶意代码防范 18 2.4.8 资源控制 18 2.5 数据安全及备份恢复 20 2.5.1 数据安全及备份恢复建设目标 20 2.5.2 数据完整性、数据保密性 20 2.5.3 备份和恢复 21 项目概述 为了防止公司信息系统遭受人为破坏，病毒、黑客攻击，重要数据丢失、泄密。保证公司各项业务安全、稳定、高效运行，防范和化解技术风险，根据《中华人民共和国计算机信息系统安全保护条例》及有关规定制定本制度。特制定本方案。 目标与范围 公司为了落实和贯彻公安部、国家保密局、国家密码管理局、交通运输部等国家有关部门信息安全等级保护工作要求，全面完善公司信息安全防护体系，落实公司“双网双机、分区分域、等级防护、多层防御”的安全防护策略，确保等级保护工作在各单位的顺利实施，提高公司整体信息安全防护水平，开展等级保护建设工作。 范围涵盖内网业务办公、外网门户、外网访问、中心监控系统、应用监控、各级监控中心、客户资料管理等分类，分析测评结果与等级保护要求之间的差距，提出本的安全建设方案。 本方案主要遵循GB/T22239-2008《信息安全技术信息安全等级保护基本要求》、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）等。 通过本方案的建设实施，进一步提高信息系统等级保护符合性要求，将整个信息系统的安全状况提升到一个较高的水平，并尽可能地消除或降低信息系统的安全风险。 方案设计 更具业务和等保工作需要，并最终形成安全解决方案。 参照标准 GB/T22239-2008《信息安全技术信息安全等级保护基本要求》 《信息安全等级保护管理办法》（公通字[2007]43号） 《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007） 信息系统建设 概述与建设目标 针对《信息安全技术信息安全等级保护基本要求》中三级系统各项指标和要求，为保障其稳定、安全运行，本方案从物理安全、网络安全、主机系统、应用安全和数据安全与备份等五个层面进行等级保护建设。 物理安全 公司物理安全均按照《信息安全技术信息安全等级保护基本要求》中三级系统要求进行建设。 物理安全建设目标 公司机房均需按照《信息安全技术信息系统安全等级保护基本要求》三级系统机房物理环境要求对机房进行等级保护建设和改造，建设目标如下： 机房物理位置合适，环境控制措施得当，具有防震、防风、防水、防火、防尘、防盗、防雷、防静电以及温湿度可控等安全防护措施。 机房管理措施全面得当，如：出入管理规范、卫生管理规范、值班巡视制度等等，保障各业务系统稳定、安全的运行。 电力冗余设计，从而保障公司各业务系统在遇断电、线路故障等突发事件时能正常稳定运行。 机房各类指标应满足《信息安全技术信息系统安全等级保护基本要求》三级系统机房物理环境要求中的必须完成项。 机房感应雷防护措施 公司信息机房均增加防雷保安器，防止感应雷的产生。感应雷的防护措施是对雷云发生自闪、云际闪、云地闪时，在进入建筑物的各类金属管、线上所产生雷电脉冲起限制作用，从而保护建筑物内人员及各种电气设备的安全。 物理访问控制 根据系统级别、设备类型等将全省各信息机房进行区域划分，分为网络设备区、主机和服务器区等，区域之间应设置物理隔离装置，如机柜等。 对于未安装门禁系统的信息机房，在入口处安装电子门禁系统，控制、鉴别和记录进入人员；电子门禁系统应具有安全资质，能够有效的鉴别并记录进入人员的身份。 防盗措施 公司信息机房应使用光、电等技术配置机房防盗报警系统，报警系统满足以下要求： 防盗监控系统覆盖机房每一个位置，定期对监控画面数据进行查阅和备份； 使用光、电技术探测机房内重要设备的物理位置，当物理位置发生变化时，可自动报警； 防盗报警系统实现现场报警（如蜂鸣）和远程报警（电话或短信息）。 防火措施 对公司机房进行相应的调整和改造，具