社会管理服务信息平台项目信安全等级保护设计方案.pdfVIP

1

凤翔县社会管理服务信息平台项

目信息系统

信息安全等级保护设计方案

西安鼎蓝通讯术有限公司

2013年6月

目录

1前言6

2设计方案概述7

2.1编制背景8

2.2编制目的9

2.3建设内容9

3系统建设情况描述10

3.1物理环境分析10

3.2网架构描述10

3.3外网应用系统分析11

3.3.1百姓网站系统11

3.4网设备情况12

3.5服务器设备情况12

3.6安全设备情况13

3.6.1防火墙系统13

3.6.2网入侵防御系统14

3.6.3网入侵检测系统14

3.6.4网行为审计系统14

3.6.5终端安全管理系统15

3.6.6终端防病毒15

4外网安全需求分析15

4.1系统定级建议16

4.1.1确定定级对象16

4.1.2确定系统等级17

4.2外网安全风险分析30

4.2.1物理安全风险30

4.2.2网安全风险31

4.2.3主机安全风险34

4.2.4应用安全风险36

4.2.5数据安全风险38

4.2.6管理风险40

4.3安全需求分析43

4.3.1符合等级保护术要求的需求43

4.3.2符合等级保护管理要求的需求54

4.3.3符合自身安全防护的需求66

5外网总体方案设计69

5.1设计目的69

5.2设计原则70

5.3设计参考标准72

5.3.1信息系统安全等级保护标准和规范72

5.3.2其他信息安全标准和规范73

5.4总体安全方案设计概述73

5.4.1构建分域的控制体系74

5.4.2构建纵深的防御体系74

5.4.3保证一致的安全强度74

5.5分域保护框架建立75

5.5.1等级保护中对网络结构安仝的要求和实现75

5.5.2安全域的定义76

5.5.3安全域划分的原则76

5.5.4外网安全域划分77

5.5.5外网域控制原则79

5.5.6外网VLAN划分建议80

5.6确定分域框架下的保护强度82

5.7外网总体安全策略设计83

5.7.1物理安全策略83

5.7.2网络安全策略84

5.7.3系统安全策略86

5.7.4应用安全策略86

5.7.5安全管理策略8/

5.8外网基于分域保护的总体设计87

6外网安全术方案详细设计88

6.1外网的物理安全设计88

6.1.1等保对物理安全防护的术要求88

6.1.2对物理安全防护的术实现90