XXXX公司涉密计算机信息系统安全防护建设可行性方案（精品）.docVIP

XX公司涉密计算机信息系统安全防护建设可行性方案 目 录 前言 - 5 - 1、概述 - 6 - 1.1 任务的由来 - 6 - 1.2 任务的范围 - 6 - 1.3 任务的目标 - 6 - 2、系统概括 - 7 - 3、设计依据 - 9 - 4、系统安全建设目标和原则 - 10 - 4.1 建设目标 - 10 - 4.2 建设原则 - 10 - 5、信息系统安全需求分析 - 11 - 5.1 需求的来源 - 11 - 5.1.1国家信息安全政策的要求 - 11 - 5.1.2科研生产的需要 - 11 - 5.1.3工厂管理的需要 - 11 - 5.1.4 信息系统安全评估的结果 - 12 - 5.2 信息系统安全需求 - 12 - 6、信息定密、系统定级和划分安全域 - 14 - 6.1 信息定密 - 14 - 6.2 系统定级 - 14 - 6.3 安全域的划分 - 14 - 7、信息系统安全策略 - 15 - 7.1 涉密计算机信息系统基本要求 - 15 - 7.2 物理安全策略 - 15 - 7.3 运行安全策略 - 16 - 7.3.1 网管中心服务器存储、备份及恢复安全策略 - 16 - 7.3.2 各部门服务器和客户端存储、备份及恢复安全策略 - 16 - 7.3.3 电源备份安全策略 - 16 - 7.3.4 病毒威胁安全策略 - 16 - 7.3.5 应急响应策略 - 16 - 7.3.6 运行策略 - 17 - 7.4 信息安全策略 - 17 - 7.4.1 身份认证策略 - 17 - 7.4.2 访问控制策略 - 18 - 7.4.3 安全审计策略 - 18 - 7.4.4 信息加密与电磁泄漏防护策略 - 18 - 7.4.5 系统安全性能检测策略 - 19 - 7.4.6 边界安全防护策略 - 19 - 8、物理安全设计 - 21 - 8.1 环境安全 - 21 - 8.2 设备安全 - 21 - 8.3 介质安全 - 21 - 9、安全运行体系设计 - 22 - 9.1 安全存储与备份、恢复 - 22 - 9.2 增加UPS后备电源 - 22 - 9.3 计算机病毒防治 - 23 - 9.4 完善应急响应措施 - 23 - 9.5 完善运行管理措施 - 23 - 10、信息安全保密体系设计 24 10.1 身份认证解决措施 24 10.2 访问控制解决措施 24 10.3 安全审计解决措施 25 10.4 信息加密与电磁泄漏防护解决方案 25 10.5 系统安全性能检测解决措施 25 10.6 边界安全保护解决措施 25 10.7 安全防范拓扑示意图 26 11.安全管理体系设计 27 12、建设实施内容 28 12.1 综合布线 28 12.2 机房改造 28 12.3 信息系统基础平台建设 29 12.4 安全防范措施 29 13、工程计划 30 14、结语 32 前言 ?四川**** 责任公司（以下简称“****公司”）是国家中型企业，属于制造业。始建于*****年，是中国******专业化厂家，是中国*********设备制造企业之一，工厂现有职工700余人。 随着****公司企业信息化建设的逐步推进，加强了技术创新和管理创新能力，使企业及其产品获得市场竞争优势。 随着信息化建设的推进，必须加强信息系统的安全保密建设，以满足国家对于涉密计算机信息系统的需求。按照保密的密级规定，****公司涉密计算机信息系统需要按照秘密级进行安全防护建设。 本方案主要根据****公司涉密信息系统建设要求，由成都XXX信息技术有限公司（以下简称“XXX公司”）设计完成。 本方案依据BMB17-2006/BMB20-2009，结合****公司在新的保密形式下的需求，紧扣“建设安全保密、经济可用的秘密级信息系统”这一设计目标，旨在采用先进的网络信息安全技术，保障系统的运行环境和设备安全，防范对信息资源的非法访问，抵御对涉密资料的非法窃取，保护数据资产的安全，提高****公司在复杂应用环境下的安全保密能力，达到国家的相关要求。 本方案在现状分析和需求分析的基础上，遵循国家相关保密法律和规范，从物理安全、网络运行安全、信息保密安全、安全保密管理等方面出发，开展对系统的脆弱性和风险性分析，进行网络系统的扩展设计以及系统安全设计，提出了包括访问控制、安全审计、管理监控等安全技术在内的一整套解决方案，满足BMB17-2006和BMB20-2009相关技术要求。 同时，按照规范的要求，本方案对****公司的安全保密管理提出了解决方法，包括了管理机构的设立、管理制度的建立、管理技术的实施和人员管理的配套。 1、概述 1.1 任务的由来 ****公司在企业分离破产后重组新建的四川**** 责任公司，企业计划在2009年第三季度