深信服等级保护三级建设专项方案.doc

朔州市交警队 等级保护（三级）建设方案 深信服科技（深圳） TIME \@ yyyy年M月 7月 目录 TOC \o 1-3 \h \z \u 1 项目概述 1 2 等级保护建设步骤 2 3 方案参考标准 4 4 信息系统定级立案 5 4.1 信息系统定级 5 4.2 信息系统立案 6 5 系统安全需求分析 8 6 安全风险和差距分析 12 6.1 物理安全风险和差距分析 12 6.2 计算环境安全风险和差距分析 12 6.3 区域边界安全风险和差距分析 14 6.4 通信网络安全风险和差距分析 15 7 技术体系方案设计 17 7.1 方案设计目标 17 7.2 方案设计框架 17 7.3 安全域划分 18 7.3.1 安全域划分依据 18 7.3.2 安全域划分和说明 19 7.4 安全技术体系设计 19 7.4.1 机房和配套设备安全设计 19 7.4.2 计算环境安全设计 21 7.4.3 区域边界安全设计 28 7.4.4 通信网络安全设计 30 7.4.5 安全管理中心设计 33 8 安全管理体系设计 37 9 系统集成设计 39 9.1 软硬件产品布署图 39 9.2 安全产品布署说明 41 9.3产品选型 43 9.2.1 选型提议 43 9.2.2 选型要求 43 项目概述 伴随信息化发展，朔州市交警队业务开展也越来越依靠于网络平台，但纵观目前安全形势，多种安全事件层出不穷，而朔州市交警队现在网络中，安全设备较少，以前买安全设备因为网络带宽升级，使用耗损等，其性能也逐步不能满足朔州市交警队现在网络安全需求，严重制约了朔州市交警队信息化脚步。所以朔州市交警队期望加紧信息化建设，以实现电子办公，执法信息网络公开化等。 经过对朔州市交警队信息化现实状况调研、分析，结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面要求，逐步完善信息安全组织、落实安全责任制，开展管理制度建设、技术方法建设，落实等级保护制度各项要求，使得单位信息系统安全管理水平显著提升，安全保护能力显著增强，安全隐患和安全事故显著降低，有效保障信息化健康发展。 等级保护建设步骤 整体安全保障体系包含技术和管理两大部分，其中技术部分依据《信息系统安全等级保护基础要求》分为物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行建设；而管理部分依据《信息系统安全等级保护基础要求》则分为安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。 整个安全保障体系各部分现有机结合，又相互支撑。之间关系能够了解为“构建安全管理机构，制订完善安全管理制度及安全策略，由相关人员，利用技术工手段及相关工具，进行系统建设和运行维护。” 依据等级化安全保障体系设计思绪，等级保护设计和实施经过以下步骤进行： 系统识别和定级：确定保护对象，经过分析系统所属类型、所属信息类别、服务范围和业务对系统依靠程度确定系统等级。经过此步骤充足了解系统情况，包含系统业务步骤和功效模块，和确定系统等级，为下一步安全域设计、安全保障体系框架设计、安全要求选择和安全方法选择提供依据。 安全域设计：依据第一步结果，经过分析系统业务步骤、功效模块，依据安全域划分标准设计系统安全域架构。经过安全域设计将系统分解为多个层次，为下一步安全保障体系框架设计提供基础框架。 确定安全域安全要求：参考国家相关等级保护安全要求，设计不一样安全域安全要求。经过安全域适用安全等级选择方法确定系统各区域等级，明确各安全域所需采取安全指标。 评定现实状况：依据各等级安全要求确定各等级评定内容，依据国家相关风险评定方法，对系统各层次安全域进行有针对性等级风险评定。并找出系统安全现实状况和等级要求差距，形成完整正确按需防御安全需求。经过等级风险评定，能够明确各层次安全域对应等级安全差距，为下一步安全技术处理方案设计和安全管理建设提供依据。 安全保障体系方案设计：依据安全域框架，设计系统各个层次安全保障体系框架和具体方案。包含：各层次安全保障体系框架形成系统整体安全保障体系框架；具体安全技术设计、安全管理设计。 安全建设：依据方案设计内容逐步进行安全建设，满足方案设计做要符合安全需求，满足等级保护对应等级基础要求，实现按需防御。 连续安全运维：经过安全预警、安全监控、安全加固、安全审计、应急响应等，从事前、事中、事后三个方面进行安全运行维护，确保系统连续安全，满足连续性按需防御安全需求。 经过如上步骤，系统能够形成整体等级化安全保障体系