中软华泰等级保护整改解决方案.docVIP

中软华泰等级保护整改解决方案

?

1、等保方案设计背景

?

????随着我国信息化开展的逐步深入，我们对信息系统的依赖越来越强，国家信息根底设施和重要信息系统能否平安正常地运行直接关系到国家平安、经济命脉、社会秩序，信息系统平安问题已经被提到关系国家平安和国家主权的战略性高度，已引起党和国家领导同志和社会各界的关注。

????由于信息系统的平安保障体系建设是一个极为复杂的工作，为信息系统组织设计一套完整和有效的平安体系一直是个很大的难题。行业性机构、企事业单位的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多，建设起来困难重重，信息系统平安一直停留在网络完全的建设，但对于来自应用层面的攻击、内部有意无意带来的攻击没有很好的解决技术和方案提出。

?

????信息平安是国家主权、政治、经济、国防、社会平安和公民合法权益保障的重要保证，经党中央和国务院批准，国家信息化领导小组决定加强信息平安保障工作，实行信息平安等级保护，重点保护根底信息网络和重要信息系统平安，要抓紧平安等级保护制度建设。对信息系统实行等级保护是国家法定制度和根本国策，是开展信息平安保护工作的有效方法，是信息平安保护工作的开展方向。实行信息平安等级保护的决定具有重大的现实和战略意义。

?

等保解决方案依据法律法规：如下列图

等级保护解决方案依据技术标准：如下列图

?

《根本要求》是以GB17859为根底的分等级信息系统的平安建设和管理系列标准之一，是现阶段五个级别的信息系统的根本平安保护技术和管理要求，提出了各级信息系统应当具备的根本平安保护能力和技术与管理措施，该标准需与《设计技术要求》、《信息平安技术网络根底平安技术要求》等其它标准配套使用。

?

2、信息系统平安需求分析

?

????具体定级定级情况：根据客体被侵害的程度所造成的影响大小对系统进行划分级别，根据GB17859-1999按照平安性由低到高的顺序，规定了计算机系统平安保护能力的五个等级，即：

第一级：用户自主保护级；

第二级：系统审计保护级；

第三级：平安标记保护级；

第四级：结构化保护级；

第五级：访问验证保护级。

????我国2007年开展了全国范围的信息系统等级保护定级工作，所有的信息系统也根据其重要性分别被评定了级别，并在公安部办理了相关的备案手续。

????中软华泰在信息系统平安需求分析时，要对客户的现有信息系统定级情况、现状描述、平安现状、定级信息系统平安防护能力的要求与信息《根本要求》比照进行差异性分析，研进行下一步的科学的设计。需求分析流程如下列图：

?

?

3、信息系统平安等级保护总体设计

?

????方案设计原那么：在建设过程中，遵循统筹规划、深度防御，统一标准、统一标准，自主产权、国产为主，强化管理、注重技术的原那么。

????总体技术框架：信息系统等级保护平安建设的思路是根据分级分域的原那么，按照一个中心下的三重防御体系，建设具有自己特色的信息平安等级保护深度防御体系。

????一个中心和三重防护体系：按照信息系统业务处理过程将系统划分成计算环境、区域边界和通信网络三局部，以终端平安为根底对这三局部实施保护，构成由平安管理中心支撑下的计算环境平安、区域边界平安、通信网络平安所组成的三重防护体系结构。

????站系统平安架构设计：根据现有系统情况根据设计技术要求进行架构设计

????物理平安建设：依据《根本要求》中对物理平安的要求，信息系统的物理平安建设从环境平安、设备平安和介质平安三个方面实施。

????平安管理建设：“三分技术、七分管理”，平安管理和技术相辅相成。以《根本要求》为标准，结合目前、信息系统平安管理体系的现状，对信息系统的管理机构、管理制度、人员管理、技术手段四个方面进行建设和加强。

????灾难与应急响应：为提高网络平安应急响应能力，对可能发生的信息网络系统的突发平安事件进行快速反响和恢复，最大限度地控制和减轻事件所带来的影响，确保业务的持续运行，需要制定应急响应预案。

?

4、信息系统平安等级保护技术设计方案?

?

1)?方案设计思想:

a)?构建符合信息系统等级保护要求的平安体系结构

b)?建立科学实用的全程访问控制机制

c)?加强源头控制，实现根底核心层的纵深防御

d)?面向应用，构建平安应用支撑平台

2〕结合设计技术要求进行一个中心下三重防护体系的信息系统的整体建设：

?

结合技术要求的三权分立原那么对管理者到达互相监督互相制约：

?

中软华泰信息系统平安等级保护技术设计方案图形方式展现：

?

?

?

·?HuaTech终端平安保护系统在现有Windows、Linux操作系统根底上，强化了其身份