信息安全保障系统设计方案.docxVIP

PAGE 20 信息安全保障系统设计方案 XXX科技有限公司 20XX年XX月XX日 目 录 TOC \h \z \u \t 标题 1,1,标题 2,2,标题 3,3 一 系统概述 3 二 信息安全保障体系框架 3 三 安全物理环境 4 四 安全通信网络 6 4.1 建设需求 6 4.1.1 图像传输实时性需求 6 4.1.2 边界传输数据准入控制需求 7 4.1.3 视频传输数据合规性检测需求 7 4.1.4 边界安全防护的需求 8 4.1.5 视频监控资产管理需求 8 4.2 网络架构 8 4.3 安全区域边界 10 4.3.1 安全准入控制系统 10 4.3.2 视频资产管理平台 11 4.3.3 防火墙 13 4.3.4 入侵防御系统 15 4.4 安全计算环境 16 4.4.1 WEB应用安全防护 16 4.4.2 文件安全审计系统 17 4.4.3 数据库审计系统 17 4.4.4 杀毒软件系统 18 4.4.5 堡垒机 18 4.4.6 电子档案安全归档系统 19 4.5 安全管理中心 19 4.5.1 系统管理 19 4.5.2 审计管理 20 4.5.3 安全管理 21 4.5.4 集中管理 22 4.6 安全管理制度 22 4.7 安全管理机构 23 4.8 安全管理人员 23 4.9 安全建设管理 23 4.10 安全运维管理 24 系统概述 根据《信息安全技术信息系统等级保护安全设计技术要求》，按照分权分域、分级的办法进行安全设计，划分具体的安全计算环境、安全区域边界、安全通信网络，并根据信息系统的等级来确定不同环节的保护等级，实现分级的保护；同时通过集中的安全管理中心，实现对计算环境、区域边界、通信网络实施集中的管理，并确保上述环节执行统一的安全防护策略。 安全计算环境：指对定级系统的信息进行存储、处理及实施安全策略的相关部件。通常来讲，计算环境是信息系统中位于物理上受保护的边界内部，一般包括完成信息处理与存储的主机、操作系统、数据库管理系统。 安全区域边界：指对定级系统的安全计算环境边界，以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。区域边界一般包括信息系统中计算环境之间以及计算环境与通信网络之间完成连接的部件。 安全通信网络：指对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。 安全管理中心：对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台。第三级及第三级以上的定级系统安全保护环境需要设置安全管理中心。 信息安全保障体系框架 本项目安全保障体系将根据国家信息安全等级保护三级基本要求进行建设。 根据《信息安全技术网络安全等级保护基本要求》GB/T 22239-2018的标准，第三级安全保护能力：应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能。 形态不同的等级保护对象面临的威胁有所不同，安全保护需求也会有所差异，为了便于实现对不同级别的和不同形态的等级保护对象的共性化和个性化保护，等级保护要求分为安全通用要求和安全扩展要求。 安全通用要求针对共性化保护需求提出，等级保护对象无论以何种形式出现，必须根据安全保护等级实现相应级别的安全通用要求；安全扩展要求针对个性化保护需求提出，需要根据安全保护等级和使用的特定技术活特定的应用场景选择性实现安全扩展要求。 为了保证信息系统的整体安全保护能力，本项目依据信息系统安全等级保护标准采取各种安全措施时，应遵循以下总体性要求： 安全技术体系包括等级保护基本要求提出的物理安全、网络安全、主机安全、应用安全、数据安全等五个层面的安全措施，是指通过一系列技术手段实现对安全保护对象的安全防护措施。 安全管理体系包括为用户单位建立符合等级保护要求的组织架构、人员安全、安全制度等，是用户单位规范安全管理的基础，是执行各项安全策略和制度的依据。 安全运行体系包括系统建设和运行维护过程对各项工作流程、各类工作事项的具体要求，为信息系统安全稳定运行提供持续保护，使得安全技术措施和安全管理措施发挥效用。 安全管理中心通过技术手段和管理手段相结合，实现信息系统安全运行过程所需要的系统管理、安全管理和审计管理等功能。 安全物理环境 物理安全是整个信息系统安全的基础，只有保证物理层的可用性，才能保证整个信息系统的可