3级的等保方案.docVIP

启明星辰公司等级保护 3级系统设计方案 北京启明星辰信息技术有限公司 Beijing Venus Information Tech. Inc. 二零零六年四月 文档信息 文档名称 启明星辰公司等级保护3级系统设计方案 保密级别 机密 文档版本编号 V1.0 制作人 孙溪海 制作日期 200 复审人 赵呈东 复审日期 适用范围 本文档为启明星辰信息技术有限公司(以下简称启明星辰)制作的等级保护系统设计方案，供公司各位领导和专家决策参考，为各部门内等级保护项目相关人员提供方案设计建议。 分发控制 编号 读者 项目人员 文档权限 与文档的主要关系 1 方案项目组 乔鹏、童永祥 编写、修改、读取 项目组成员负责编制、修改、审核相应的文档部分 2 项目主管 孙溪海 设计、整合、审核 项目的主管，负责本文档的人员分工、整体设计、整合及初审 3 项目负责人 赵呈东 批准、设计、复审 项目的负责人，负责本方案的批准程序、设计、复审、质量控制 4 公司内部 读取、建议 建议、了解、使用 版本控制 时间 版本 说明 修改人 200 V1.0 文档设计初稿 孙溪海 北京启明星辰信息技术有限公司 PAGE ii Tel: 86-10-6214.9966 Fax: 86-10-6214.6778 目 录 TOC \o 2-3 \t 标题 1,1 1 概述 1 1.1 项目概况 1 1.2 方案说明 2 1.3 设计依据 2 2 方案总体设计 3 2.1 设计目标 3 2.2 设计原则 4 2.3 设计思路 4 2.3.1 方案设计过程 5 2.3.2 保护对象框架 6 2.3.3 整体保障框架 9 2.3.4 安全措施框架 11 2.3.5 安全区域划分 12 2.3.6 安全措施选择 14 2.3.7 设计思路总结 15 3 需求分析 16 3.1 系统现状 16 3.2 现有措施 16 3.3 具体需求 16 3.3.1 等级保护技术需求 16 3.3.2 等级保护管理需求 23 4 安全策略 25 4.1 总体安全策略 25 4.2 具体安全策略 27 4.2.1 安全域内部策略 27 4.2.2 安全域边界策略 31 4.2.3 安全域互联策略 31 5 安全解决方案 32 5.1 安全技术体系 33 5.1.1 安全防护系统 33 5.1.2 安全支撑系统 56 5.2 安全管理体系 60 5.2.1 安全管理机构 60 5.2.2 安全管理制度 61 5.2.3 人员安全管理 62 5.2.4 系统建设管理 63 5.2.5 系统运维管理 66 6 安全服务 73 6.1 风险评估服务 73 6.2 管理监控服务 75 6.3 管理咨询服务 77 6.4 安全培训服务 78 6.5 安全集成服务 79 7 方案总结 80 8 产品选型 81 北京启明星辰信息技术有限公司 第 PAGE 78页 Tel: 86-10-6214.9966 Fax: 86-10-6214.6778 概述 项目概况 随着我国信息技术的快速发展，计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息系统安全保护工作的监督管理，打击各类计算机违法犯罪活动，是我国信息化顺利发展的重要保障。为加大依法管理信息网络安全工作的力度，维护国家安全和社会安定，维护信息网络安全，使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道，1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。条例中规定：我国的“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。”1999年9月国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB 17859-1999《计算机信息系统安全保护等级划分准则》，为等级保护这一安全国策给出了技术角度的诠释。 2003年的《国家信息化领导小组关于加强信息安全保障工作的意见》（27号文）中指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。根据国家信息化领导小组的统一部署和安排，我国将在全国范围内全面开展信息安全等级保护工作。 启明星辰信息技术有限公司在全面体现GB17859-1999的等级化标准思想的基础上，以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》为主要指导；充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架（如IATF等）、信息安全管理标准ISO/IEC 17799：2000和ISO/I