Symantec防火墙信息安全的项目在烟草行业实施的方案初探.docVIP

Symantec防火墙信息安全的项目在烟草行业实施的方案初探 　　【摘 要】Symantec防火墙 信息安全项目是基于安全基础设施、以安全策略为指导，通过统一的安全管理平台，提供全面的安全服务内容，覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求，构建全面、完整、可靠、高效的全省行业信息安全体系构架。从而在烟草行业信息化整体发展的基础上，极大地提高烟草工业系统的整体安全等级，为保障烟草行业的健康发展提供坚实的信息安全保障体系。 　　【关键词】信息安全；防火墙；烟草 　　1.烟草行业信息安全发展背景 　　随着国内烟草行业的不断发展，烟草信息化建设的步伐也不断加快，建立在网络架构上的跨部门、跨企业、跨地区的行业系统内部信息网络逐步建立健全，信息化各类应用不断深化，而另一方面，行业信息安全形势不容乐观，影响系统稳定运行的因素不断凸显，因此，需要通过管理、技术等层面入手，采用先进可行的技术手段和管理理念，剪建成全面有效的一套信息安全体系，为整个工业公司业务的正常运行提供强有力的支持和保障。 　　2.构建企业信息安全系统体系架构 　　2.1企业信息安全系统体系架构的定义 　　在各种风险日趋复杂化的今天，企业的决策层希望能够获得有效的手段来管理和控制其责任范围内的各种风险。他们需要了解安全风险对信息系统以及相关业务所产生的潜在影响；需要获得应对这些风险的快速有效的措施来保障相关业务的可用性和稳定性。 　　企业信息安全系统体系架构 　　企业信息安全系统体系架构从上到下由安全治理、风险管理及合规层，安全运维层和基础安全服务和架构层三个层次构成。安全治理、风险和合规作为企业信息安全系统体系架构顶层的核心内容，是第二层安全运维的服务对象，同时，它们也是企业信息安全策略制定的基础和依据。基础安全服务和架构层是企业信息安全建设技术需求和功能的实现者。是企业信息安全建设的重要支柱。 　　中间的安全运维层则通过对信息安全基础服务所提供的功能，结合安全运维管理的流程，来实现安全治理、风险管理和合规的要求。 　　2.2企业信息安全系统体系架构所遵从的安全标准和法规 　　◆符合信息安全管理体系（ISO/IEC27001）。 　　◆符合信息安全管理实施细则（ISO/IEC27002）。 　　◆符合内控框架（如BS17799或COBIT）。 　　◆提供符合萨班斯（Sox）法案的支持。 　　◆符合GB/T 20274.1-2006信息安全技术信息系统安全保障评估框架。 　　◆符合GB/T 20282-2006 信息安全技术信息系统安全工程管理要求。 　　◆GB 17859-1999 计算机信息系统安全保护等级划分准则。 　　◆GB/T 19715.1-2005信息技术信息技术安全管理指南第1部分：信息技术安全概念和模型。 　　◆GB/T 19715.2-2005信息技术信息技术安全管理指南第2部分：管理和规划信息技术安全。 　　◆GB/T 20269-2006信息安全技术信息系统安全管理要求。 　　◆GB/T 20271-2006信息安全技术信息系统通用安全技术要求。 　　3.项目实施前准备 　　3.1机房环境要求 　　机房环境温湿度的要求如下： 　　温度：18°C～24°C。 　　温度变化率：2°C/小时。 　　相对湿度：40%～60%。 　　相对湿度变化率：2%/小时。 　　机房内使用高架地板，必须满足坚硬、防静电等要求。 　　地板载重量必须大于500kg/m2。 　　海拔高度：5000M。 　　机房的装修应选择防火材料，并应有防尘措施。 　　3.2机房所需附加设备 　　温度/湿度记录仪、除尘器。 　　吸尘器、除湿器、冷气机。 　　在有腐蚀性气体的场所中加装空气过滤器。 　　拖鞋。 　　灭火器。 　　紧急停电照明设备。 　　不间断电源，请参考本设计提供的设备耗电量选择品质优良的产品。 　　3.3接地系统 　　配电箱与最终接地端应以单独绝缘导线相连；其线径至少需与输入端电源。 　　线路径相同，接地电阻应小于4Ω。 　　地线与零线之间所测的交流电应小于1伏特。 　　3.4电源系统 　　电压：220 V（190～240）。 　　频率：47～63Hz。 　　其他单一谐波不得高于3%。 　　3.5不间断电源 　　UPS系统容量应=1.3倍设备总耗电量。 　　勿将机房电源与下列设备共用同一电源或同一电线，以避免受到干扰，例如大型电梯、升降机、窗型冷气机、复印机等。 　　请在机房使用适当数量的普通维护插座，以提供维修人员使用，且此维护插座不能与电源系统共用电源。 　　配电箱的位置应尽量靠近机房且便于操作。 　　3.6空调系统 　　3.6.1环境