涉密项目技术方案案例.docx
《涉密项目技术方案案例.docx》由会员分享,可在线阅读,更多相关《涉密项目技术方案案例.docx(16页珍藏版)》请在冰豆网上搜索。
涉密项目技术方案案例
前言
四川****责任公司(以下简称“****公司”)是国家中型企业,属于制造业。
始建于*****年,是中国******专业化厂家,是中国*********设备制造企业之一,工厂现有职工700余人。
随着****公司企业信息化建设的逐步推进,加强了技术创新和管理创新能力,使企业及其产品获得市场竞争优势。
随着信息化建设的推进,必须加强信息系统的安全保密建设,以满足国家对于涉密计算机信息系统的需求。
按照保密的密级规定,****公司涉密计算机信息系统需要按照秘密级进行安全防护建设。
本方案主要根据****公司涉密信息系统建设要求,由成都XXX信息技术有限公司(以下简称“XXX公司”)设计完成。
本方案依据BMB17-2006/BMB20-2009,结合****公司在新的保密形式下的需求,紧扣“建设安全保密、经济可用的秘密级信息系统”这一设计目标,旨在采用先进的网络信息安全技术,保障系统的运行环境和设备安全,防范对信息资源的非法访问,抵御对涉密资料的非法窃取,保护数据资产的安全,提高****公司在复杂应用环境下的安全保密能力,达到国家的相关要求。
本方案在现状分析和需求分析的基础上,遵循国家相关保密法律和规范,从物理安全、网络运行安全、信息保密安全、安全保密管理等方面出发,开展对系统的脆弱性和风险性分析,进行网络系统的扩展设计以及系统安全设计,提出了包括访问控制、安全审计、管理监控等安全技术在内的一整套解决方案,满足BMB17-2006和BMB20-2009相关技术要求。
同时,按照规范的要求,本方案对****公司的安全保密管理提出了解决方法,包括了管理机构的设立、管理制度的建立、管理技术的实施和人员管理的配套。
1、概述
1.1任务的由来
****公司在企业分离破产后重组新建的四川****责任公司,企业计划在2009年第三季度通过相关的保密资格认证,其中保密资格认证是****公司中重要认证之一,经过****公司办公会上的充分讨论,以及对各个有涉密计算机信息系统集成资质公司的比较和筛选,最终确定由XXX公司来帮助****公司建设涉密计算机信息系统,并同步建设安全保密系统。
1.2任务的范围
本次任务是编写****公司涉密计算机信息系统的安全建设方案。
其范围是****公司的办公局域网和安全系统的建设,为****公司未来的信息系统应用打好基础。
主要包括:
综合布线系统,机房建设,网络基础平台的搭建和安全保密系统的同步建设。
1.3任务的目标
本次任务有两个目标:
1、借“保密资格认证”的东风,搭建企业局域网平台;
2、同步建设企业安全保密系统,满足保密资格认证的要求。
2、系统概括
****公司目前的信息系统规模小,信息应用简单,目前在三个主要办公区域采用了3个HUB进行本部门的网络连接(这三个网之间无相互连接),其拓扑示意图如下:
1、****公司目前的信息系统组成有:
1)单机办公共计100多台,主要运行MSOffice软件;
2)财务审计部和技术管理部的计算机接于各自的HUB上,目的是网络办公和共享打印机;
3)基于非网管的、同房间使用的交换机组成的临时网络,主要运行CAD系统,目的是共享文件和打印机;
2、信息系统的资产:
****公司信息系统的资产主要有:
全厂的100多台的PC机,以及CAD和财务数据。
3、信息系统的管理:
目前是“谁使用、谁负责、谁运行维护”的状态,没有专业的信息技术部门统一管理。
4、信息系统的应用系统及重要性:
应用系统包括:
财务系统和CAD联网应用,这两个系统中CAD是****公司的业务龙头,有较大的重要性。
5、信息系统之间的互联关系:
实现了和国际互联网的物理隔离,没有和其他网络有连接关系。
6、系统安全管理的组织机构及措施:
****公司成立了保密办,负责检查和教育应用系统确保同国际互联网的物理隔离。
7、信息系统承载的密级
****公司目前的单个计算机绝大部分不涉密,全厂涉密等级最高为秘密级,其主要集中在设计部门和管理部门。
8、涉密人员及涉密计算计算机设备状况
****公司是传统的军工单位,涉密人员和涉密计算机设备状况均有良好的制度管理。
目前涉密人员定员明确,涉密计算机的设备运行状况也良好,实行“谁使用谁负责谁应用谁维护”的管理模式。
3、设计依据
国家标准
ØGB/T2887-2000电子计算机场地通用规范
ØGB/5271.1-2000第一部分:
基本术语
ØGB/5271.8-2001第八部分:
安全
ØGB/5271.9-2001第九部分:
数据通信
ØGB/9361-1988计算站场地安全要求
ØGB/T9387.2-1995安全体系结构
ØGB/T18336-2001信息技术安全性评估准则
ØGB50174电子计算机机房设计规范
ØGGBB1-1999信息设备电磁泄漏发射限值
ØBMB2-1998使用现场的信息设备电磁泄漏发射检查测试方法和安全判据
ØBMB3-1999处理涉密信息的电磁屏蔽的技术要求和测试方法
ØBMB4-2000电磁干扰器技术要求和测试方法
ØBMB5-2000涉密信息设备使用现场的电磁泄漏发射防护要求
ØBMZ1-2000涉及国家秘密的计算机信息系统保密技术要求
ØBMB17-2006涉及国家秘密的信息系统分级保护技术要求
ØBMB20-2009涉及国家秘密的信息系统分级保护管理规范
ØISO/IEC17799
国家政策
Ø中华人民共和国保守国家秘密法》1988.9.5
Ø《国家信息化领导小组关于加强信息安全保障工作的意见》中办发2003年27号
Ø《关于加强信息安全保障工作中保密管理的若干意见》中保委发2004年7号
Ø《涉及国家秘密的信息系统分级保护管理办法》国保发2005年16号
Ø《信息安全等级保护管理办法》公通字2006年16号
4、系统安全建设目标和原则
4.1建设目标
建设****公司的安全、稳定、高效的信息系统平台,为未来的系统应用和园区网络的建设奠定良好的基础和示范。
4.2建设原则
规范定密,准确定级;
依据标准,同步建设;
突出重点,确保核心;
明确责任,加强监督。
以上32字原则是本次方案设计的政策性指导,****公司由保密保卫部根据中国二航的相关规定负责定密,计算机信息系统的最高密级为秘密级;
根据相关国家标准,在搭建企业局域网时同步建设安全系统;
突出保密重点在科研生产和产品设计上,建立信息中心,集中存放产品数据,确实保障核心涉密数据;
工厂保密委同时明确各个涉密部门和人员的责任,由保卫保密部执行技术部协助加强对各个涉密系统和人员的监督。
5、信息系统安全需求分析
四川****责任公司是国家重点保军企业,厂领导非常重视信息化建设,全厂经过多年的信息化发展,已经取得了突出的成绩,目前已经基本形成了军品设计、财务管理等局域网。
为适应当前形势和工作的需要,结合厂领导的要求,建设安全、稳定、高效的信息系统平台是当前信息化建设工作的当务之急。
而在信息系统平台的建设工程中,办公大楼的网络建设是园区网的核心,同时也是整合全厂园区网的基础。
5.1需求的来源
5.1.1国家信息安全政策的要求
****公司是国家二级涉密单位,全厂的信息化建设,必须符合国家相关规定,同时要接受国家职能部门的达标审查,因此,计算机信息系统的涉密安全建设更是重中之重。
在本方案中,不论网络系统设计、结构化布线设计以及机房工程,均严格遵守国家相关保密规定,进行对应的密级工程设计与施工。
5.1.2科研生产的需要
全厂在生产过程中,会产生大量的实验数据和文档资料,怎样将这些数据资料有效的存储和传输,以适应分布式计算的需要,同时保证安全性、保密性的要求。
因此,建立一个流畅、高速的网络平台与一个安全、稳定、高效的系统平台,是当前刻不容缓的任务。
5.1.3工厂管理的需要
目前,计算机已成为****公司日常办公的主要工具。
怎样有效的利用现有软、硬件资源,简化工作流程,提高管理工作效率,实现办公自动化和信息资源共享,同时实现安全有序的管理,是当前厂内各管理部门的迫切需要。
5.1.4信息系统安全评估的结果
****公司是全新的信息系统建设,通过简单的安全评估结果(见5.2章节)是信息系统重要的需求来源之一。
5.2信息系统安全需求
根据****公司涉密计算机信息系统现状,结合国家相关规范的要求,我们如下表呈现本次安全需求(★数量越多,安全风险越大)。
安全种类
项目
现状
安全风险
安全需求
物理安全
门禁
不具备。
★★
建设中心机房建设门禁系统
防雷
原大楼建没有防雷系统
采取防雷保护措施
供电
仅有市电供应。
★★
部署UPS
防静电、防盗
无中心机房,更无防静电措施
★★★
设立中心机房,铺设防静电地板,同时加强防盗建设。
电磁泄漏
办公大楼与公共区域距离在50米以内
★★★★★
需要建设有良好接地的屏蔽布线系统,并采用电磁干扰。
介质安全
标准中有关于介质收发和传递的新要求。
★
加强介质管理,加强计算机接口管理,部署安全审计系统
运行安全
存储备份
中心机房服务器和重要的涉密单机缺少有效的备份手段,
★★★★
使用刻录光盘或移动硬盘备份方式实现定期数据备份。
应急响应
没有应急响应的制度与技术手段,缺乏定期培训和演练。
★★★★★
制定应急响应计划并培训和演练,并确定组织机构。
运行管理
需要完善运行管理和建立统一的安全运行管理中心。
★★★
设立信息中心机构承担,并辅助以AD管理模式。
病毒与恶意代码防护
需要在系统内的关键入口点(如电子邮件服务器)以及各用户终端、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施
★★★★★
需要安装网络版杀毒软件并定期更新
信息安全保密
访问控制
现有网络系统中没有对资源的访问控制,只限于自身资源自我控制,尚未建立一套整体的资源访问控制。
★★★★
加强访问控制措施,采用AD方式
安全审计
现有的审计系统已不满足新的安全保密要求,对资源的访问存在着不可控的现象,同时涉密信息泄漏时,事后不可查的现象。
★★★★★
部署专业安全审计系统
信息加密与电磁泄漏
综合布线采用非屏蔽线。
★★★★
在新的信息系统的建设中,采用FTP线缆,在系统的关键部位部署电磁防泄漏设备
端口接入管理
内网信息接入点分布广泛,不方便进行管理,无法对接入网络的设备进行安全认证
★★★★
采用端口接入认证技术实现对接入设备的有效管理
系统及网络安全检测
没有专业的安全软件或设备对系统及网络的安全进行有效的检测和评估
★★★★
采用专业安全检测工具对网络和主机的安全进行检测
6、信息定密、系统定级和划分安全域
6.1信息定密
根据****公司上级主管部门的规定,信息确定的密级为:
秘密级。
其中明确涉密信息主要是围绕科研生产产生的信息和上级部门的密级文件(对于来自上级部门的、所占比例很少的机密级文件,将不允许进入本涉密计算机信息系统中;严格限定将这些机密级文件采用单机处理)。
6.2系统定级
****公司涉密计算机信息系统所处理信息的最高密级是:
秘密级
6.3安全域的划分
安全域是对由实施共同安全策略的主体和客体组成的集合进行区域的划分。
根据****公司目前的现状和即将建设的信息系统,我们划分为2个安全域:
普通办公计算机系统和涉密人员使用的计算机系统分别为独立的安全域。
7、信息系统安全策略
安全策略是信息系统安全的核心,对信息系统的安全起着至关重要的作用。
在241的信息系统中,安全策略的制定,最核心的问题就是如何保证数字资源的安全共享。
保证数字资源的安全共享,就是从权限分级设置的角度出发,确定数据资产的身份认证和访问控制。
因此,应从各个安全要求出发,对信息系统进行安全保障,保障安全目的能够得到实施。
因此,应以技术手段实现身份验证、访问控制、安全审计,同时,为进一步保障,以各种附加安全产品,对单机和网络安全进行全方面加强,针对网络、操作系统、数据库、信息共享授权提出具体的措施。
除技术外,再辅以管理的加强,以制度化和技术化的管理,全面加强安全整体体系。
因此****公司应建立以下的安全策略:
7.1涉密计算机信息系统基本要求
●物理隔离:
采取管理和技术相结合的方式,确保涉密计算机信息系统与外部网络的物理隔离。
●安全保密产品选择:
在涉密信息系统的建设中,选用和采购国产设备;安全保密产品应通过国家相关主管部门授权的测评机构的检测。
●安全域边界防护:
划分安全域,安全域之间边界明确;禁止高密级信息由高等级安全域流向低等级安全域。
●密级标识:
在涉密计算机信息系统建设和运行过程中,做好定密和密级标识工作;防止密级标识与信息主体分离或被篡改。
7.2物理安全策略
●建立IDC机房
●各部门服务器均统一托管到新的IDC机房
●加强对共享打印机、制图机等公用输出设备的安全控制,防止打印输出结果被非授权查看和获取
●按照新的要求完善设备的管理和介质的收发与传递
7.3运行安全策略
7.3.1网管中心服务器存储、备份及恢复安全策略
●完善备份系统,最大限度的降低数据存储备份脆弱。
●制定文档化的备份与恢复策略。
●确保备份与恢复正确实施的规章制度。
7.3.2各部门服务器和客户端存储、备份及恢复安全策略
●完善备份系统,最大限度的降低数据存储备份脆弱。
●制定文档化的备份与恢复策略;
●确保备份与恢复正确实施的规章制度。
前言
四川****责任公司(以下简称“****公司”)是国家中型企业,属于制造业。
始建于*****年,是中国******专业化厂家,是中国*********设备制造企业之一,工厂现有职工700余人。
随着****公司企业信息化建设的逐步推进,加强了技术创新和管理创新能力,使企业及其产品获得市场竞争优势。
随着信息化建设的推进,必须加强信息系统的安全保密建设,以满足国家对于涉密计算机信息系统的需求。
按照保密的密级规定,****公司涉密计算机信息系统需要按照秘密级进行安全防护建设。
本方案主要根据****公司涉密信息系统建设要求,由成都XXX信息技术有限公司(以下简称“XXX公司”)设计完成。
本方案依据BMB17-2006/BMB20-2009,结合****公司在新的保密形式下的需求,紧扣“建设安全保密、经济可用的秘密级信息系统”这一设计目标,旨在采用先进的网络信息安全技术,保障系统的运行环境和设备安全,防范对信息资源的非法访问,抵御对涉密资料的非法窃取,保护数据资产的安全,提高****公司在复杂应用环境下的安全保密能力,达到国家的相关要求。
本方案在现状分析和需求分析的基础上,遵循国家相关保密法律和规范,从物理安全、网络运行安全、信息保密安全、安全保密管理等方面出发,开展对系统的脆弱性和风险性分析,进行网络系统的扩展设计以及系统安全设计,提出了包括访问控制、安全审计、管理监控等安全技术在内的一整套解决方案,满足BMB17-2006和BMB20-2009相关技术要求。
同时,按照规范的要求,本方案对****公司的安全保密管理提出了解决方法,包括了管理机构的设立、管理制度的建立、管理技术的实施和人员管理的配套。
1、概述
1.1任务的由来
****公司在企业分离破产后重组新建的四川****责任公司,企业计划在2009年第三季度通过相关的保密资格认证,其中保密资格认证是****公司中重要认证之一,经过****公司办公会上的充分讨论,以及对各个有涉密计算机信息系统集成资质公司的比较和筛选,最终确定由XXX公司来帮助****公司建设涉密计算机信息系统,并同步建设安全保密系统。
1.2任务的范围
本次任务是编写****公司涉密计算机信息系统的安全建设方案。
其范围是****公司的办公局域网和安全系统的建设,为****公司未来的信息系统应用打好基础。
主要包括:
综合布线系统,机房建设,网络基础平台的搭建和安全保密系统的同步建设。
1.3任务的目标
本次任务有两个目标:
1、借“保密资格认证”的东风,搭建企业局域网平台;
2、同步建设企业安全保密系统,满足保密资格认证的要求。
2、系统概括
****公司目前的信息系统规模小,信息应用简单,目前在三个主要办公区域采用了3个HUB进行本部门的网络连接(这三个网之间无相互连接),其拓扑示意图如下:
1、****公司目前的信息系统组成有:
1)单机办公共计100多台,主要运行MSOffice软件;
2)财务审计部和技术管理部的计算机接于各自的HUB上,目的是网络办公和共享打印机;
3)基于非网管的、同房间使用的交换机组成的临时网络,主要运行CAD系统,目的是共享文件和打印机;
2、信息系统的资产:
****公司信息系统的资产主要有:
全厂的100多台的PC机,以及CAD和财务数据。
3、信息系统的管理:
目前是“谁使用、谁负责、谁运行维护”的状态,没有专业的信息技术部门统一管理。
4、信息系统的应用系统及重要性:
应用系统包括:
财务系统和CAD联网应用,这两个系统中CAD是****公司的业务龙头,有较大的重要性。
5、信息系统之间的互联关系:
实现了和国际互联网的物理隔离,没有和其他网络有连接关系。
6、系统安全管理的组织机构及措施:
****公司成立了保密办,负责检查和教育应用系统确保同国际互联网的物理隔离。
7、信息系统承载的密级
****公司目前的单个计算机绝大部分不涉密,全厂涉密等级最高为秘密级,其主要集中在设计部门和管理部门。
8、涉密人员及涉密计算计算机设备状况
****公司是传统的军工单位,涉密人员和涉密计算机设备状况均有良好的制度管理。
目前涉密人员定员明确,涉密计算机的设备运行状况也良好,实行“谁使用谁负责谁应用谁维护”的管理模式。
3、设计依据
国家标准
ØGB/T2887-2000电子计算机场地通用规范
ØGB/5271.1-2000第一部分:
基本术语
ØGB/5271.8-2001第八部分:
安全
ØGB/5271.9-2001第九部分:
数据通信
ØGB/9361-1988计算站场地安全要求
ØGB/T9387.2-1995安全体系结构
ØGB/T18336-2001信息技术安全性评估准则
ØGB50174电子计算机机房设计规范
ØGGBB1-1999信息设备电磁泄漏发射限值
ØBMB2-1998使用现场的信息设备电磁泄漏发射检查测试方法和安全判据
ØBMB3-1999处理涉密信息的电磁屏蔽的技术要求和测试方法
ØBMB4-2000电磁干扰器技术要求和测试方法
ØBMB5-2000涉密信息设备使用现场的电磁泄漏发射防护要求
ØBMZ1-2000涉及国家秘密的计算机信息系统保密技术要求
ØBMB17-2006涉及国家秘密的信息系统分级保护技术要求
ØBMB20-2009涉及国家秘密的信息系统分级保护管理规范
ØISO/IEC17799
国家政策
Ø中华人民共和国保守国家秘密法》1988.9.5
升级会员 