XXX门户网站信息安全架构设计方案V1.2.docVIP

XXX政府网站信息安全架构设计方案 ■ 文档编号 ■ 密级 DOCPROPERTY 密级 商业机密 ■ 版本编号 V1.0 ■ 日期 2008- ? DATE \@ yyyy 2008 XXX政府网站信息安全架构设计方案 - PAGE 55 - ? 2008 密级：商业机密 目录 TOC \h \z \t 附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题 1（绿盟科技）,1,标题 2（绿盟科技）,2,标题 3（绿盟科技）,3 一. 项目背景 1 二. 信息系统安全保护等级 2 三. 信息系统基本情况 4 四. 信息系统安全平台架构需求分析 5 4.1 物理安全需求 6 4.1.1 等保建设差距 6 4.1.2 等保建设建议 6 4.2 网络安全需求 7 4.2.1 等保建设差距 7 4.2.2 等保建设建议 7 4.3 主机安全需求 7 4.3.1 等保建设差距 7 4.3.2 等保建设建议 8 4.4 应用安全需求 8 4.4.1 等保建设差距 8 4.4.2 等保建设建议 8 4.5 数据安全及恢复需求 9 4.5.1 等保建设差距 9 4.5.2 等保建设建议 9 五. 安全方案设计原则 9 5.1 合规性 9 5.2 稳定可靠 9 5.3 实时性和高效性 10 5.4 安全风险可控 10 5.5 集中化管理 10 5.6 灵活性和扩展性 10 六. 安全架构技术解决方案 10 6.1 数据中心安全产品部署总览 10 6.2 容灾中心安全产品部署总览 13 6.3 物理安全 16 6.3.1 物理安全防护规范 16 6.3.2 环境安全 16 6.3.3 设备安全 17 6.4 网络安全 18 6.4.1 安全域设计 18 6.4.2 防火墙系统设计 19 6.4.3 抗拒绝服务系统设计 20 6.4.4 入侵保护系统设计 22 6.4.5 入侵检测系统设计 23 6.4.6 安全审计系统设计 24 6.4.7 漏洞扫描系统设计 25 6.4.8 网络设备自身安全设计 26 6.4.9 安全管理平台设计 27 6.5 主机安全 28 6.5.1 防病毒体系设计 29 6.5.2 WSUS补丁管理系统设计 30 6.5.3 LINUX补丁管理与病毒查杀设计 31 6.5.4 主机审计系统设计 31 6.5.5 系统安全加固设计 32 6.6 应用安全 35 6.6.1 双因素身份认证系统设计 35 6.6.2 WEB应用防火墙设计 36 6.6.3 网站监测和防篡改系统设计 38 6.6.4 数据库安全设计 38 6.7 数据安全及备份恢复设计 40 七. 等级保护管理体系建设 41 7.1.1 安全管理机构 41 7.1.2 环境安全保障措施 42 7.1.3 安全管理制度 43 7.1.4 人员安全管理 45 7.1.5 系统建设管理 46 7.1.6 系统运维管理 46 7.1.7 管理体系建设 51 八. 方案与等保符合度说明 54 项目背景 规划需求 XXX政府网站经过近几年的大力建设，已经初步形成了XXXX局电子政务对外服务的平台，为社会公众和政府机构提供各项XXXX方面的信息服务。 随着国家政府信息公开力度的加强，以及XXX电子政务建设投资规模的加大，作为XXX网上政务公开及对外服务窗口的全国XXXX局系统政府门户网站，其原有原来的系统支撑平台体系和服务内容渐渐无法满足业务增长的需要，扩大网上政务信息公开范围、加强网上对外服务能力、建立安全保障体系势在必行。 纵观XXXX政府门户网站的现状，主要存在如下需规划和整改的方面：国家加大了对信息安全工作的重视程度，先后签发了《信息安全等级保护管理办法》、《关于开展全国重要信息系统安全等级保护定级工作的通知》等规范性文件。为了进一步提高XXX政府网站信息系统的整体防护能力，需要在对网站信息系统设施状况进行有效评估的基础上，做出网站的系统和安全整改规划，以使XXX政府网站的建设与管理提升到一个新的水平，推动服务型政府建设，更好地为广大社会公众服务。 规划重点 XXX政府网站安全规划的重点放在两个方面： 基于信息系统安全等级保护三级要求选择恰当的风险控制措施 选择适当的风险控制措施，部署必要的安全产品，确保XXX政府网