等保三级方案.pdfVIP

等保三级方案--第1页

等级化保护三级方案

等保三级方案--第1页

等保三级方案--第2页

目录

1.需求分析1

2.设计原则1

3.参考标准与规范2

4.方案详细设计3

4.1.功能要求设计3

4.1.1.防火墙3

4.1.2.入侵检测系统5

4.1.3.入侵防御系统7

4.1.4.网闸8

4.1.5.防病毒网关10

4.1.6.数据库审计10

4.1.7.网络审计14

4.1.8.安全管理平台17

4.1.9.堡垒机22

4.1.10.终端安全管理系统26

4.2.性能设计要求54

4.2.1.防火墙54

4.2.2.入侵检测系统54

4.2.3.入侵防御系统54

4.2.4.网闸54

4.2.5.防病毒网关55

4.2.6.数据库审计55

4.2.7.网络审计55

4.2.8.安全管理平台56

4.2.9.堡垒机56

4.2.10.终端安全管理系统56

4.3.部署方案设计56

等保三级方案--第2页

等保三级方案--第3页

4.3.1.防火墙56

4.3.2.入侵检测系统57

4.3.3.入侵防御系统57

4.3.4.网闸58

4.3.5.防病毒网关58

4.3.6.数据库审计58

4.3.7.网络审计59

4.3.8.安全管理平台59

4.3.9.堡垒机60

4.3.10.终端安全管理系统60

5.整体部署示意图61

等保三级方案--第3页

等保三级方案--第4页

1.需求分析

(1)建立完善的访问控制体系，制定完善的访问控制策略，细粒度为端口

级、单个用户。

(2)建立完善的审计、监控体系。

(3)建立完善的边界防御体系。

(4)建立完善的计算机病毒、恶意代码防护体系。

(5)建立完善的运维管理体系。

2.设计原则

本方案将主要遵循统一规划、分步实施、立足现状、节省投资、科学规范、

严格管理的原则进行安全体系的整体设计和实施，并充分考虑到先进性、现实

性、持续性和可扩展性。具体体现为：

(1)等级标准性原则

本方案从设计到产品选型都遵循信息系统安全等级保护——第三级要求。

(2)需求、风险、代价平衡的原则

对任一网络，绝对安全难以达到，也不一定是必要的。应对一个网络进行

实际分析(包括任务、性能、结构、可靠性、可用性、可维护性等)，并对网络

面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和

措施，确定安全策略。

(3)综合性、整体性原则

安全模块和设备的引入应该体现系统运行和管理的统一性。一个完整的系

统的整体安全性取决于其中安全防范最薄弱的一个环节，