政务系统安全设计方案.docx

系统安全设计 安全体系建设目标 在合理成本基础上，实现工伤保险信息系统和“互联网+政务”相关对接业务安全和运行安全，即确保信息系统各类设备的正常运行，业务流程安全，确保数据信息的安全存储与传输，为信息系统各类业务提供安全保证。 为了便于理解和落实，将安全目标分解，可以得到以下子目标： 监控并整合系统中各种安全产品的安全事件，实现安全管理； 安全保障贯穿于生命周期的全程，要定期对系统风险进行评测，保证整个系统生命周期全过程的安全性，实现动态安全； 业务信息的保密性、完整性和可用性得到保护。 安全体系设计原则 整体性原则 基于全网划分核心网络边界，控制联入核心网络的接入点 逻辑上隔离业务协作网、内部业务专网和公共服务网 逻辑上隔离核心网络与非核心网络 在边界和核心设置多级安全策略 层次性原则 多层次拦截以降低安全风险。 实用性原则 根据当前需要设计安全方案 充分满足当前的需要 尽量降低成本 及时的安全报警机制 可适应性和扩展性 在所有存在各种各样不安全因素的网络和应用环境中，建立一个一定时期内相对安全稳定的网络系统 整个系统的安全策略部署是可以随着系统的变化、发展而变化、发展的，同时具有长期的有效性 不同时期网络安全策略可能不同，安全服务体系必须能够随着安全策略的变化而灵活改变 可管理性原则 网络核心设备的集中可控性 网络物理结构变化的可管理性 各种安全设备（防火墙、IDS、抗拒绝服务产品、安全审计等）的可管理性 内部员工维护工作的可管理性 在遵循以上安全原则的前提下，将xxxxx劳动保障信息系统按区域安全特点进行有针对性的网络安全建设。 安全体系建设参考标准 国标号 标准名称 对应国际标准 GB/T 9387.2-1995 信息处理系统 开放系统互连 基本参考模型第2部分：安全体系结构 ISO 7498-2：1989 TCP/IP安全体系结构 RFC 1825 通用数据安全体系 CDSA 信息技术 开放系统互连开放系统安全框架 ISO 10181:1996 GB/T 18237-2000 信息技术 开放系统互连通用高层安全 ISO/IEC 11586:1996 GB/T 18231-2000 信息技术 低层安全 ISO/IEC 13594 GB/T 9361-1988 计算机场地安全要求 GB/T 2887-2000 计算机场地通用规范 GB 50174-1993 电子计算机房设计规范 GB/T 17900-1999 网络代理服务器的安全技术要求 GB/T 18018-1999 路由器安全技术要求 GB/T 18019-1999 信息技术 包过滤防火墙安全技术要求 GB/T 18020-1999 信息技术 应用级防火墙安全技术要求 GA243-2000 计算机病毒防治产品评级准则 GB/T 17963-2000 信息技术 开放系统互连 网络层安全协议 ISO/IEC 11577:1995 GB/T 17143.7-1997 信息技术 开放系统互连 系统管理 安全报警报告功能 ISO/IEC 10164-7：1992 GB/T 17143.8-1997 信息技术 开放系统互连 系统管理 安全审计跟踪功能 ISO/IEC 10164-8：1993 GB 17859-1999 计算机信息系统 安全保护等级划分准则 信息安全管理标准 ISO/IEC 19677 GB/T 18336-2001 信息技术 安全技术 信息技术 安全性评估准则 ISO/IEC 15408:1999 整体安全设计模型 安全保障体系结构模型 在仔细研究了多种信息网络安全体系结构后，我们认为从单一的角度得出整个信息系统完整的安全保障体系模型是非常困难的。因此，在参考国际标准ISO17799和中华人民共和国国家标准-计算机信息系统安全保护等级划分准则（GB 17859-1999），借鉴ISO 7498-2 中所描述的开放系统互联安全的体系结构，提出了适合信息系统的安全保障体系结构模型，如图所示： 图表 SEQ 图表 \* ARABIC 1安全保障体系结构模型图 该模型分别从安全服务、协议层次和系统单元三个层面对社会保障信息系统的安全保障体系的建设进行了全面的分析。从上图中可以看到，所有三个层面都包含了安全管理的内容，这正体现了技术手段为辅、严格高效的管理为主的现代管理思想。 安全服务层次从各种单元安全解决方案所必需的一些基本安全服务的角度出发，来考察社会保障信息系统安全保障体系的建设。这些基本安全服务包括身份鉴别、访问控制、数据完整性、数据保密性、抗抵赖、审计跟踪和可用性服务。其中前五种安全服务取自于国际标准化组织制订的安全体系结构模型[ISO7498-2]，在[ISO7498-2]基础上增加了审计跟踪服务和可用性服务。 协议层次从TCP/IP协议的分层模型出