信息安全等级保护解决方案建议书.pdf

信息安全等级保护 解决方案建议书 目 录 1 概述 4 1.1 编制背景 4 1.2 编制目的 5 1.3 等级安全体系设计目标 5 1.3.1 总体目标5 1.3.2 安全技术体系目标6 2 安全需求分析 6 2.1 现状分析 7 2.1.1 网络体系现状7 2.2 安全风险威胁分析 8 2.3 安全问题总结 9 2.3.1 网络安全问题9 2.3.2 安全保障和应用支撑9 2.4 安全需求总结 9 2.4.1 入侵防御与边界防护 10 2.4.2 运维审计 11 3 等保安全体系总体设计 11 3.1 等级保护体系概述11 3.1.1 标准体系的组成与相互关系 11 3.1.2 标准体系的内容 12 3.1.3 标准体系的主要特点 13 3.2 等级化安全体系设计方法 14 3.2.1 设计原则 14 3.2.2 总体设计参考标准与规范 15 4 安全保障技术体系详细设计 16 4.1 网络安全设计 16 4.1.1 网络基础设施安全 16 4.1.2 网络边界安全 16 4.1.3 统一安全认证与运维审计 17 5 产品选型与部署 18 5.1 主要设技术指标要求建议 19 5.1.1 路由器产品总体描述和性能要求 19 5.1.2 防火墙产品总体描述和性能要求20 5.1.3 网络入侵防御系统总体描述和性能要求21 5.1.4 统一安全认证和运维审计系统总体描述和性能要求24 1 概述 1.1 编制背景 电子政务即政务信息化，是指国家机关在政务活动中，全面应用现代信息技 术进行办公和管理，为社会公众提供服务。主要包括四方面内容：一是在因特网 上发布政务信息，供公众了解和使用；二是通过因特网对政府与公众之间的事务 进行互动处理；三是在政府机构内部实现办公自动化，提高政府机构办公效率； 四是公务员从网络中获得机构内部的工作信息和机构外部的业务信息，为日常的 政务工作和领导决策提供服务。 2006 年 5 月，中共中央办公厅、国务院办公厅转发《国家信息化领导小组 关于推进国家电子政务网网络建设的意见》（中办发【2006】18 号），明确国家电 子政务网络建设的目标是：用3 年左右的时间，形成中央到地方统一的国家电子 政务传输骨干网，建成基本满足各级政务部门业务应用需求的政务内网和政务外 网，健全国家电子政务网络安全保障机制，完善国家电子政务网络管理体制，为 电子政务发展提供网络支持。2007 年 3 月5 日，温家宝总理在全国人大五次会 议上作政府工作报告时指出：“要以转变政府职能为核心，改进政府管理与服务 方式，大力推进政务公开，加快电子政务和政府网站建设”。 2007 年4 月5 日，温家宝总理签署国务院第492 号令，公布《中华人民共 和国政府信息公开条例》（以下简称《条例》），自2008 年5 月1 日起正式实施。 为了保证公众方便、及时获取政府信息，《条例》对信息公开的方式作了明确规 定：第一，行政机关应当将主动公开的政府信息通过政府公报、政府网站、新闻 发布会以及报刊、广播、电视等等便于公众知晓的方式公开；第二，行政机关根 据需要设立公共查阅室、资料索取点、信息公告栏、电子信息屏等场所、设施公 开政府信息。2007 年8 月4 日，国务院办公厅下发了《关于做好施行〈中华人 民共和国政府信息公开条例〉准备工作的通知》（国办发[2007]54号），以下简称 《通知》），明确要求，要充分发挥政府网站公开政府信息的平台作