17、XX单位网络与信息系统安全设计规范-V1.1.docx

XX单位

网络与信息系统安全设计规范

V1.1

编制单位：XX单位

编制日期：2020年11月

文档信息

制度编号:

生效日期:

分发范围:

解释部门:

版次:Ver1.1

页数:5

制定人:

审核人:

批准人:

FORMCHECKBOX传阅FORMCHECKBOX阅后执行并存档FORMCHECKBOX保密保密等级内部公开

版本记录

版本号

版本日期

修改者

说明

文件名

网络与信息系统安全设计规范

网络与信息系统安全设计规范

总则

目的

为规范XX单位信息系统安全设计过程，确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求，特制订本规范。

范围

本规范适用于XX单位在信息安全设计阶段的要求和规范管理。

职责

信息中心负责信息安全系统设计，并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准。

设计规范

物理机房安全设计

新机房建设根据物理安全主要包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等，该部分内容将主要参考GB/T22239‐2008《信息系统安全等级保护基本要求》（以下简称《基本要求》）要求的第三级标准进行建设，建设过程中可以参考的标准主要包括：

GB50174－93《电子计算机机房设计规范》

GB50057－1994《建筑物防雷设计规范》

GB2887-88《计算站场地安全要求》

GB2887-89《计算站场地技术条件》

应从安全技术设施和安全技术措施两方面对信息系统所涉及到的主机房、辅助机房和办公环境等进行物理安全设计，设计内容包括防震、防雷、防火、防水、防盗窃、防破坏、温湿度控制、电力供应、电磁防护等方面。物理安全设计是对采用的安全技术设施或安全技术措施的物理部署、物理尺寸、功能指标、性能指标等内容提出具体设计参数。具体依据《基本要求》中的“物理安全”内容，同时可以参照《信息系统物理安全技术要求》等。

通信网络与区域边界安全设计

网络设计、建设、维护过程中应参考GB/T22239‐2008)《信息系统安全等级保护基本要求》第三级网络部分要求。对信息系统所涉及的通信网络，包括骨干网络、城域网络和其他通信网络（租用线路）等进行安全设计，设计内容包括通信过程数据完整性、数据保密性、保证通信可靠性的设备和线路冗余、通信网络的网络管理等方面。

通信网络安全设计涉及所需采用的安全技术机制或安全技术措施的设计，对技术实现机制、产品形态、具体部署形式、功能指标、性能指标和配置参数等提出具体设计细节。具体依据《基本要求》中“网络安全”内容，同时可以参照《网络基础安全技术要求》等。

对信息系统所涉及的区域网络边界进行安全设计，内容包括对区域网络的边界保护、区域划分、身份认证、访问控制、安全审计、入侵防范、恶意代码防范和网络设备自身保护等方面。应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。应完善并加强不同网络区域的隔离，根据安全区域和业务系统不同安全域细化不同的VLAN和访问控制。

区域边界安全设计涉及所需采用的安全技术机制或安全技术措施的设计，对技术实现机制、产品形态、具体部署形式、功能指标、性能指标和配置策略和参数等提出具体设计细节。具体依据《基本要求》中的“网络安全”内容，同时可以参照《信息系统等级保护安全设计技术要求》、《网络基础安全技术要求》等。

主机系统安全设计

对信息系统涉及到的服务器和工作站进行主机系统安全设计，内容包括操作系统或数据库管理系统的选择、安装和安全配置，主机入侵防范、恶意代码防范、资源使用情况监控等。其中，安全配置细分为身份鉴别、访问控制、安全审计等方面的配置内容。具体依据《基本要求》中的“主机安全”内容，同时可以参照《信息系统等级保护安全设计技术要求》、《信息系统通用安全技术要求》等。

应用系统安全设计

对信息系统涉及到的应用系统软件（含应用/中间件平台）进行安全设计，设计内容包括身份鉴别、访问控制、安全标记、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。具体依据《基本要求》中的“应用安全”内容，同时可以参照《信息系统等级保护安全设计技术要求》、《信息系统通用安全技术要求》等。

网络安全的数据库系统主要包括区域卫生共享交换平台、业务监管平台数据库服务器群，这些数据库分别为XX单位各核心业务系统提供数据服务。通常这些数据库系统自身都提供了完善的安全机制，同时如果需要更精细的安全功能也可以通过一些数据库安全增强选件来实现。

备份和恢复安全设计

针对信息系统的业务数据安全和系统服