智慧园区网络安全系统设计方案.docx

智慧园区网络安全系统设计方案 需求分析 信息系统包括数十个业务信息系统的建设，是一个多主体、多关联的复杂系统， 信息系统业务能力下降或丧失，敏感数据泄漏或篡改，进而影响智慧城市建设和运营的顺利开展，并对社会秩序、公共利益和国家形象造成较大损害。这些信息安全威胁来自以下几个方面： 机房网络安全风险 机房网络存在如下安全风险： 对接入网络的设备缺乏控制，用户可以随意将终端接入网络，造成病毒、木马传播等安全风险。 攻击者利用网络结构设计缺陷旁路安全策略，未经授权访问机房网络。 攻击者利用拒绝服务攻击工具，恶意地消耗机房网络资源，导致应用系统无法访问。 攻击者利用网络协议存在的漏洞进行可躲避检测的攻击（如碎片重组，协议端口重定位等）。 计算机安全风险 计算机终端和服务器存在如下安全风险： 攻击者利用通过恶意代码或木马程序，对服务器操作系统或应用系统进行攻击，造成信息泄露或系统故障。 内部人员利用技术或管理漏洞，未授权修改重要系统数据或修改系统程序。 病毒、蠕虫感染和大规模爆发导致网络性能下降或瘫痪。 缺少统一的资产管理手段导致安全事件统一分析处理困难、风险管理实效、安全策略配置无法精细到设备和用户角色级、安全事故责任无法准确划分。 输入输出口不受控导致数据信息不受控。 缺乏统一监控管理的风险 智慧城市信息系统使用的终端主机、应用服务器、安全设备、网络设备众多，多种监控、安全设备整合难度大，产生的安全事件信息繁杂，数量大，可读性差，对安全策略制定以及应急响应很难起到完全监管作用；信息系统中的各种安全部件将产生众多安全事件，往往使安全管理员淹没于安全事件的海洋中；各安全部件本身的局限性造成的误报和漏报，容易导致真正的攻击被忽视；对未知攻击手段、病毒等不能实时监控、防范；各个应用服务子系统根据自身业务需求规划多个安全管理系统，难以实施统一安全策略。不能协同各安全部件对安全威胁做出实时响应。 需求 智慧城市信息系统为“涉及国家安全、社会秩序、经济建设和公共利益的信息系统”，受到破坏后，“会对国家安全、社会秩序、经济建设和公共利益造成较大损害”，应具有能够对抗来自大型的、有组织的团体（如一个商业情报组织或犯罪组织等），拥有较为丰富资源（包括人员能力、计算能力等）的威胁源发起的恶意攻击、较为严重的自然灾难以及其他相当危害程度（内部人员的恶意威胁、设备的较严重故障等）威胁的能力，并在威胁发生后，能够较快恢复绝大部分功能。 功能需求 按照分域防护的原则，明确网络通信系统的各个域的边界，交换出入口，内部网络分区，将网络通信系统和计算机终端统一考虑，进行安全防护系统设计，形成一体化的安全防护能力。 机房网络安全防护需求 与园区网机房相关的安全需求主要有： 网络边界防护； 交换出入口控制； 网络及终端接入控制； 内部网络分区控制； 防止网络入侵。 计算机安全防护需求 应对服务器和工作用计算机终端进行如下安全管理： 计算机终端接入控制。 移动存储介质管理控制。 应用程序安装、文件复制、服务端口、打印监控。 IP和MAC地址绑定、非法外联控制。 补丁自动下载、修复。 外设及硬件接口控制。 异常事件监控，包括资源使用、网络流量、异常进程等。 安全监控管理需求 应对全网集中监控与管理，主要包括： 监控网络安全设备，收集信息系统中各种安全设备和应用系统的工作参数，运行状态信息； 处理收集到的安全事件，综合安全态势，并以多形式、可视化的方式呈现给信息安全管理人员； 接收信息安全管理人员的指令或根据对上述信息的处理结果向安全设备和应用系统发出控制指令，监视指令执行的结果，保证网络安全设备按照相关的制度和策略要求工作； 通过对网络安全事件的有效积累和综合审计分析，在管理范围内实现安全事件共享和设备联动，提升系统安全系数。 性能需求 信息安全综合管理系统的主要性能需求是： 可维护性 建成系统应该易于操作和维护。系统管理员能够方便地对系统能够处理的数据对象类别、内容、业务规则、提示信息，以及各级操作员的操作权限、可操作范围等进行维护。 可扩充性 信息安全综合管理系统将分期逐步实施，因此，建成系统应具有良好的可扩充性。对系统功能的扩充不影响原有的系统的运行，系统升级要求平滑。 低耦合性 信息安全综合管理系统的建设和实施，应最低限度影响智慧城市业务系统的自身功能和运行效率。 建成系统具有以下主要性能指标： 业务专网网络出入口访问控制处理能力可达1Gbps； 能够在120秒内发现网络出入口的攻击行为、窃密行为，并实施阻断； 业务专网对外数据交换的速率可达800Mbps； 对联网使用的计算机及端口控制率可达100%； 主要安全事件在1分钟内做出反应，联动安全设备实施相应的动作； 系统运行平均无故障时间（MTBF）不少于6个月，故障恢复时间应少于1小时； 能支持1500个用户同时在