天融信信息安全等级保护项目解决方案设计V1.4.doc

.. .. 参考范围：内部参考 文档编号：TOPSEC-XXAQ-2008-0701 天融信信息安全等级保护 解决方案设计 Version 1.3 北京天融信公司 2008年7月 文档控制 拟 制: 韩丽楠、崔宗军、叶杰燎、杜旭晖 审 核: 杨庆华 批 准: 标准化: 杜旭晖 读 者： 公司战略方案中心、技术服务中心、销售 版本控制 版本号 日期 修改人 说明 V1.0 200 杜旭晖 文档建立、初始化 V1.1 2006-06-25 韩丽楠、崔宗军、叶杰燎、杜旭晖 文档内容编制 V1.2 2006-06-29 杜旭晖 文档合成 V1.3 2006-07-01 韩丽楠、崔宗军、杜旭晖 部分内容调整－安全建设效果部分 V1.4 2006-07-02 韩丽楠、崔宗军、杜旭晖、叶杰燎 方案内容标准化，格式标准化 分发控制 编号 读者 文档权限 与文档的主要关系 1 韩丽楠、崔宗军、叶杰燎、杜旭晖 编写，修改 文档作者，负责编制、修改、审核本应答书 2 杨庆华 审阅 作为负责人，负责本文档的批准程序 3 公司战略方案中心、技术服务中心、销售 读取 读取并使用 目 录 TOC \o 1-3 \h \z \u 1 前言 6 1.1 设计目的 6 1.2 设计原则 7 1.3 参考标准 9 1.3.1 信息系统安全等级保护标准和规范 9 1.3.2 其他信息安全标准和规范 10 1.4 参考资料 11 1.5 其他说明 11 2 系统现状描述 13 2.1 网络架构描述 13 2.2 信息资产描述 17 2.2.1 网络设备情况 17 2.2.2 VLAN 划分 17 2.2.3 服务器设备情况 19 2.2.4 安全设备情况 25 2.2.5 应用系统描述 33 3 安全需求分析 46 3.1 系统定级建议 46 3.1.1 确定定级对象 46 3.1.2 确定系统定级 47 3.1.3 系统定级汇总 52 3.2 安全风险分析 52 3.2.1 根据风险扫描和调查问卷的结果进行分析 52 3.2.2 根据安全管理调查问卷的反馈进行分析 57 3.3 安全需求分析 68 3.3.1 符合等级保护技术要求的需求 68 3.3.2 符合等级保护管理要求的需求 80 3.3.3 符合自身安全防护的需求 91 4 安全解决方案 96 4.1 安全方案设计概述 96 4.1.1 构建分域的控制体系 96 4.1.2 构建纵深的防御体系 96 4.1.3 保证一致的安全强度 97 4.1.4 实现集中的安全管理 97 4.2 安全技术方案详细设计 97 4.2.1 确定保护对象 98 4.2.2 保护计算环境 105 4.2.3 保护区域边界 140 4.2.4 保护通信网络 156 4.2.5 安全管理平台 165 4.3 安全管理方案详细设计 171 4.3.1 安全管理机构规划 171 4.3.2 安全管理制度规划 180 4.3.3 人员安全规划 185 4.3.4 系统建设规划 188 4.3.5 系统运维规划 193 4.4 安全解决方案总结 200 4.4.1 安全技术建设效果 200 4.4.2 安全管理建设效果 220 5 安全建设方案 224 5.1 等级保护总体建设过程 224 5.2 等级保护建设过程规划 225 5.2.1 安全等级评估 225 5.2.2 安全体系设计 226 5.2.3 安全体系建设 227 5.2.4 安全运维建设 228 5.3 等级保护建设内容规划 228 5.3.1 阶段一：实现基本的加固与配置 228 5.3.2 阶段二：实现全面的安全配置 230 5.3.3 阶段三：系统优化配置 233 6 安全建设总结 236 7 附录一 天融信安全建设投入概算 242 8 附录二 等级保护基本要求 248 8.1 等级保护技术要求 248 8.1.1 第3级信息系统的技术要求（JS_REQ_3） 248 8.1.2 第2级信息系统的技术要求（JS_REQ_2） 261 8.1.3 第1级信息系统的技术要求（JS_REQ_1） 271 8.2 等级保护管理要求 275 8.2.1 第3级信