西安网信息安全三级等保工作方案.docxVIP

西安网 信息安全三级等保方案 西安网 2017年09月 目录 TOC \o 1-3 \h \z \u 第一章工程简介 1 1.1工程背景 1 1.2建设目标 2 1.3建设原则 2 1.4建设依据 3 第二章信息系统定级 5 2.1定级指南要求 5 2.2等级保护级别确定 6 第三章安全需求分析 7 3.1关键业务流程 7 3.1.1节目文件化备播流程 7 3.1.2节目归档流程 8 3.1.3节目回调流程 8 3.2安全风险分析总结 9 3.2.1基础网络安全风险 9 3.2.2边界安全风险 9 3.2.3终端安全风险 10 3.2.4服务端安全风险 10 3.2.5应用安全风险 10 3.2.6数据安全风险 11 3.2.7物理安全风险 11 3.2.8管理安全风险 11 3.3安全需求总结 12 3.3.1技术安全需求 12 3.3.2通用物理安全需求 13 3.3.3通用管理安全需求 13 第四章信息安全设计 15 4.1信息安全保障体系 15 4.1.1总体框架概述 15 4.1.2信息安全管理体系 16 4.1.3信息安全技术体系 17 4.1.4信息安全运行体系 18 4.2安全域体系规划设计 19 4.2.1安全域划分 19 4.2.2边界确定 21 4.3安全防护功能设计 21 4.3.1基础网络安全设计 21 4.3.2边界安全设计 22 4.3.3计算环境安全设计 23 4.3.4终端安全设计 25 4.3.5安全管理中心设计 27 4.4云支撑平台 29 4.4.1云支撑平台整体设计 29 4.4.2云支撑平台架构设计 32 4.4.3云计算管理平台 35 4.4.4支撑平台特点 56 4.4.5云平台安全设计 59 第五章信息安全详细设计 62 5.1基础网络安全设计 62 5.1.1结构安全 62 5.1.2网络设备防护 62 5.2边界安全设计 63 5.2.1互联网接入域边界安全设计 63 5.2.2互联网域与办公域边界安全设计 63 5.2.3办公域与综合制作域边界安全设计 64 5.2.4综合制作域与新闻制播域边界安全设计 65 5.2.5综合制作域与播出域边界安全设计 65 5.3身份鉴别设计 65 5.3.1身份鉴别机制 66 5.3.2身份鉴别技术 66 5.4自主访问控制设计 67 5.4.1制作工作站 68 5.4.2数据库服务器 68 5.4.3非接口类服务器 69 5.4.4播出站 69 5.5标记与强制访问控制设计 69 5.6安全审计设计 70 5.6.1网络安全审计 70 5.6.2主机安全审计 71 5.6.3数据库安全审计 72 5.6.4运维安全审计 73 5.6.5应用系统安全审计 75 5.7入侵防范设计 75 5.7.1漏洞扫描 76 5.7.2安全配置 76 5.8恶意代码防范设计 76 5.9应用系统安全改造 76 5.9.1资源控制 77 5.9.2通信完整性 77 5.9.3软件容错 78 5.10安全管理中心设计 78 5.10.1统一身份认证系统设计 79 5.10.2安全管理平台系统设计 83 5.11西安网络电视台信息安全拓扑图 97 5.12安全设备选型及清单 99 5.12.1安全设备选型 99 5.12.2西安网安全设备清单 102 第六章信息安全管理体系设计 108 6.1信息安全管理体系概述 108 6.2信息系统安全管理原则 109 6.3信息安全组织架构规划 110 6.3.1信息安全组织模型 110 6.3.2安全组织建设因素 112 6.3.3信息安全组织规划 112 6.4信息安全策略体系设计 114 6.4.1一级文件 116 6.4.2二级文件 116 6.4.3三级文件 123 6.4.4四级文件 123 6.5信息安全管理体系建设过程 123 6.5.1计划阶段 125 6.5.2实施阶段 126 6.5.3监控阶段 127 6.5.4改进阶段 128 第七章信息安全物理体系设计 129 工程简介 工程背景 2003年，由国务院国家信息化领导小组发布《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），明确指出实行信息安全等级保护，“要重点保护基础信息网络和关系国家安全、经