西安网信息安全三级等保方案.docxVIP

西安网

信息平安三级等保方案

西安网

2017年09月

目 录

TOC\o1-3\h\z\u第一章 工程简介 1

1.1 工程背景 1

1.2 建设目标 2

1.3 建设原那么 2

1.4 建设依据 3

第二章 信息系统定级 5

2.1 定级指南要求 5

2.2 等级保护级别确定 6

第三章 平安需求分析 7

3.1 关键业务流程 7

节目文件化备播流程 7

节目归档流程 8

节目回调流程 8

3.2 平安风险分析总结 9

根底网络平安风险 9

边界平安风险 9

终端平安风险 10

效劳端平安风险 10

应用平安风险 10

数据平安风险 11

物理平安风险 11

管理平安风险 11

3.3 平安需求总结 12

技术平安需求 12

通用物理平安需求 13

通用管理平安需求 13

第四章 信息平安设计 15

4.1 信息平安保障体系 15

总体框架概述 15

信息平安管理体系 16

信息平安技术体系 17

信息平安运行体系 18

4.2 平安域体系规划设计 19

平安域划分 19

边界确定 21

4.3 平安防护功能设计 21

根底网络平安设计 21

边界平安设计 22

计算环境平安设计 23

终端平安设计 25

平安管理中心设计 27

4.4 云支撑平台 29

云支撑平台整体设计 29

云支撑平台架构设计 32

云计算管理平台 35

支撑平台特点 56

云平台平安设计 59

第五章 信息平安详细设计 62

5.1 根底网络平安设计 62

结构平安 62

网络设备防护 62

5.2 边界平安设计 63

互联网接入域边界平安设计 63

互联网域与办公域边界平安设计 63

办公域与综合制作域边界平安设计 64

综合制作域与新闻制播域边界平安设计 65

综合制作域与播出域边界平安设计 65

5.3 身份鉴别设计 65

身份鉴别机制 66

身份鉴别技术 66

5.4 自主访问控制设计 67

制作工作站 68

数据库效劳器 68

非接口类效劳器 69

播出站 69

5.5 标记与强制访问控制设计 69

5.6 平安审计设计 70

网络平安审计 70

主机平安审计 71

数据库平安审计 72

运维平安审计 73

应用系统平安审计 75

5.7 入侵防范设计 75

漏洞扫描 76

平安配置 76

5.8 恶意代码防范设计 76

5.9 应用系统平安改造 76

资源控制 77

通信完整性 77

软件容错 78

5.10 平安管理中心设计 78

统一身份认证系统设计 79

平安管理平台系统设计 83

5.11 西安网络电视台信息平安拓扑图 97

5.12 平安设备选型及清单 99

平安设备选型 99

西安网平安设备清单 102

第六章 信息平安管理体系设计 108

6.1 信息平安管理体系概述 108

6.2 信息系统平安管理原那么 109

6.3 信息平安组织架构规划 110

信息平安组织模型 110

平安组织建设因素 112

信息平安组织规划 112

6.4 信息平安策略体系设计 114

一级文件 116

二级文件 116

三级文件 123

四级文件 123

6.5 信息平安管理体系建设过程 123

方案阶段 125

实施阶段 126

监控阶段 127

改良阶段 128

第七章 信息平安物理体系设计 129

工程简介

工程背景

2003年，由国务院国家信息化领导小组发布《国家信息化领导小组关于加强信息平安保障工作的意见》〔中办发[2003]27号〕，明确指出实行信息平安等级保护，“要重点保护根底信息网络和关系国家平安、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息平安等级保护制度”。

为了更好的实现系统建设与平安播出建设工作的完善与统一，西安网在系统设计时应充分考虑平安的设计工作；同时，为了更有效的保障信息平安设计与建设的完美统一与切实落地，将对国内信息平安厂商与集成单