202405XX智慧城市数据中心网络安全体系建设方案.docx

PAGEI

XX智慧城市数据中心网络安全体系

建设方案

PAGE17

目录

TOC\o1-3\h\z\u1 方案背景 1

1.1 政策背景 1

1.2 社会背景 1

2 信息安全风险 2

2.1 网络通信链路的安全风险 2

2.2 网络边界安全风险 3

2.2.1 网络边界的安全风险 3

2.2.2 网络访问的安全风险 4

2.3 计算环境安全风险 4

2.3.1 服务器安全风险 5

2.3.2 客户终端安全风险 6

2.3.3 应用安全风险 6

2.3.4 数据安全风险 8

3 建设目标 10

3.1 设计目的 11

3.2 设计原则 11

3.3 总体架构 13

3.3.1 系统规划 14

3.4 总体设计概述 14

3.4.1 构建分域的控制体系 15

3.4.2 构建纵深的防御体系 15

3.4.3 保证一致的安全强度 15

3.5 分域保护框架建立 15

3.5.1 安全域的定义 15

3.5.2 安全域划分的原则 16

3.5.3 安全域划分 16

3.6 系统设计 18

3.6.1 安全技术 18

3.6.2 安全管理 26

3.6.3 安全服务设计 28

4 安全技术方案详细设计 30

4.1 方案结构 30

4.2 互联网业务区安全设计 30

4.2.1 防火墙系统设计 30

4.2.2 入侵检测系统设计 31

4.2.3 入侵防御系统设计 31

4.2.4 网络安全审计设计 31

4.2.5 威胁检测系统设计 32

4.3 政务外网业务区安全设计 32

4.3.1 防火墙系统设计 32

4.3.2 网络安全审计设计 33

4.3.3 入侵检测系统设计 33

4.4 视频专网业务区安全设计 33

4.4.1 防火墙系统设计 33

4.4.2 网络安全审计设计 34

4.4.3 入侵检测系统设计 34

4.4.4 边界接入链路 35

4.5 安全管理区安全设计 41

4.5.1 漏洞扫描系统设计 41

4.5.2 病毒防护系统设计 41

4.5.3 运维审计设计 42

4.5.4 安全管理平台设计 44

4.6 委办局接入区安全设计 48

5 安全服务方案详细设计 49

5.1 安全服务实施方法 49

5.1.1 漏洞扫描 49

5.1.2 专家经验分析 49

5.1.3 渗透测试 50

5.1.4 策略审查 51

5.1.5 顾问访谈 51

5.2 安全体系建设 52

5.2.1 安全体系设计 52

5.2.2 安全策略设计 55

5.2.3 安全体系建设过程 57

5.2.4 提交成果物 59

5.3 安全风险评估 60

5.3.1 本次风险评估服务范围与内容 60

5.3.2 风险分析流程和方法 61

5.3.3 风险处理措施 63

5.3.4 风险评估实施方案 63

5.3.5 关联分析总结报告 79

5.4 渗透测试 80

5.4.1 渗透测试实施流程 81

5.4.2 WEB应用测试内容 84

5.4.3 WEB应用平台测试内容 91

5.4.4 操作系统测试 93

5.4.5 数据库测试 95

5.4.6 网络设备测试 97

5.4.7 安全防护设施测试 98

5.4.8 其他测试 100

5.5 安全运维服务 101

5.5.1 日常安全检查 101

5.5.2 安全巡检与审计服务 103

5.5.3 安全通告和预警服务 104

5.5.4 安全咨询服务 105

5.5.5 驻点运维服务 106

5.6 安全培训 106

5.6.1 安全技能培训 107

5.7 应急响应服务 108

6 安全管理体系详细设计 109

6.1 安全管理设计 109

6.2 安全管理制度 113

6.2.1 管理制度 113

6.2.2 制定和发布 113

6.2.3 评审和修订 113

6.3 安全管理机构 115

6.3.1 岗位设置 115

6.3.2 人员配备 115

6.3.3 授权和审批 115

6.3.4 沟通和合作 116

6.3.5 审核和检查 116

6.4 人