商密网建设规划方案文档格式.docx
《商密网建设规划方案文档格式.docx》由会员分享,可在线阅读,更多相关《商密网建设规划方案文档格式.docx(36页珍藏版)》请在冰豆网上搜索。
5.3商密网应用建设 7
5.4商密网安全体系建设 7
六、 商密网网络建设 7
6.1网络通信平台设计目标 7
6.2方案简述 8
6.3网络通信平台结构 8
6.3.1网络层次结构. 8
6.3.2网络冗余设计. 8
6.4网络线路及带宽选择 9
6.5商密接入网接入改造 9
6.5.1网络建设. 9
6.5.2网络结构改造. 10
6.5.3基础接入设备方案. 10
6.6IP地址和域名规划 12
6.7路由设计 13
6.8通信平台安全 13
6.8.1通信线路安全. 13
6.8.2通信安全. 13
七、 商密网基础平台建设 14
7.1网络安全管理平台建设 14
7.1.1建设目标. 14
7.1.2建设需求. 14
7.1.3建设方案. 15
7.2基于虚拟化技术的应用服务支撑平台建设 15
7.2.1建设目标. 15
7.2.2建设需求. 15
7.2.3建设方案. 15
7.3统一身份认证与访问控制平台建设 16
7.3.1建设目标. 16
7.3.2建设需求. 16
7.3.3建设方案. 17
八、 商密网应用建设 19
8.1建设内容 19
8.2XXXX级业务应用 19
8.3XXXX级信息交流平台 20
8.4协同工作平台 21
8.5集中管控应用 21
8.6XXXX级信息资源平台 21
九、 安全体系建设 22
9.1商密网安全体系建设概述 22
9.1.1建设目标. 22
9.1.2建设原则. 错误!
未定义书签。
9.1.3建设依据. 错误!
9.2商密网整体安全体系框架 22
9.3技术体系建设 23
9.3.1物理环境建设. 23
9.3.2网络环境建设. 24
9.3.3主机建设. 25
9.3.4应用建设. 26
9.3.5数据建设. 27
9.4管理建设 27
9.4.1安全管理机构. 27
9.4.2安全管理制度. 27
9.4.3人员安全管理. 28
9.4.4系统建设管理. 28
9.4.5系统运维管理. 28
9.4.6建设规范制定. 29
9.4.7管理体系建设. 29
9.4.8运行维护建设. 29
十、商密网规划进度安排 30
10.1商密网基础规范文件编制阶段 30
10.2商密网整体建设阶段 31
10.3商密网网络接入与应用联调阶段 32
10.4商密网正式运行阶段 32
10.5商密网应用扩展与系统改造完善阶段 32
商密网建设规划方案
—、项目建设背景
建立船舶工业XXXX公司(以下简称“XXXX总部”)商密网,是XXXX总部进一步推动XXXX层面信息化建设和应用,强化信息集中,加强信息化管理的一项重要举措。
随着XXXX信息化规划建设工作的逐步推进,信息集中化已经成为了信息化发展的重点之一。
在XXXX整体的信息化规划当中,为了能够整合XXXX内各单位的资源,加强单位间协作,提高XXXX整体管控能力,规划建设多个全XXXX范围的应用系统。
而XXXX级应用系统需要一个XXXX级网络作为其运行的基础平台。
目前XXXX为了实现商密信息的交流已经建设了覆盖三十余家单位的中船企业网,但该网络存在信息密级高、运行成本高、管理风险大等问题。
不适宜作为一个XXXX级的企业信息沟通平台。
而基于对XXXX商密信息的保护,需要在XXXX范围内建设一个覆盖所有单位的商密网络平台,作为XXXX级应用的基础平台,实现XXXX内部信息的有效交流,提高信息传递效率,降低协作成本。
为此,在XXXX总部领导的高度重视下,提出了建设XXXX总部商密网的需求,是XXXX总部下一阶段发展的重要决策。
二、建设目标
2.1总体目标
XXXX总部商密网的总体建设目标是通过统一规划、统一标准,建立一个覆盖XXXX总部和所有下属企业的商密办公网络平台,为XXXX“六集中”与信息化推进工作提供基础支撑。
推动XXXX层面的信息化建设和应用,强化信息集中,加强信息化管理,提高企业间的协作与沟通能力。
2.2具体目标
1) 完成商密网网络平台的建设,建立一个覆盖XXXX总部和所有下属企业的商密办公网络的广域网通信网络,为XXXX级应用以及企业之间的业务应用和数据交换提供网络平台;
2) 完成商密网安全保障体系的建设,建立一套完整的、纵深防御的信息系统安全防护体系,建立自上而下的分级安全管理体系,使系统达到国家信息系统安全等级保护标准对第三级信息系统的技术要求和管理要求,并通过主管部门的测评认证;
3) 加强应用系统建设,建立XXXX层面的商密业务应用系统,实现一体化的0A、协同设计、生产调度管理。
三、建设原则
1)以应用为目标,以需求为导向。
建设商密网的目标是提高XXXX总部对下属企业的信息化管理水平,通过加强信息集中,提高XXXX总部对重大事项决策的科学性和时效性,从而提高整个XXXX总部及所有下属企业的生产经营水平。
因此,建设商密网的最重要任务是建立覆盖XXXX总部及所有下属企业的业务应用系统。
商密网建设必须充分考虑实际的应用需求,使之成为一个能够充分满足业务应用需求的网络平台。
2)统一标准,统一规划,统一建设,统一管理。
商密网的建设是一个复杂的系统工程,涉及面广,应用需求复杂。
商密网要覆盖XXXX总部和下属六十多家企事业单位,每个单位的网络建设情况各不相同。
为了保证商密网的业务应用需求能够得到满足,保证商密网的网络和信息安全,需要制订一个统一的技术标准和管理标准体系,并按照这个标准对整个商密网的建设方案进行统一的规划、建设和管理,使接入商密网的所有局域网都能够满足相同的技术和安全要求,从整体上保证商密网的安全性和可用性。
3)满足国家安全管理政策,适度安全。
商密网将运行涉及到XXXX总部商业秘密的大量业务应用系统和数据,确保这些应用系统和数据的安全是XXXX总部和下属企业持续、稳定发展的保证,因此必须将商密网安全保障体系的建设作为商密网建设的重要内容对待。
同时,在保证安全的前提下,要确保业务应用系统的可用性。
当安全机制影响到业务应用时,可以采取适当的风险处置措施,降低业务应用的风险。
4)在保证信息安全前提下的持续可用性与人性化设计。
商密网的建设是为了促进XXXX信息化建设,开辟一个XXXX级有效沟通的平台并有效服务于用户是商密网的重要目标。
要保证这个平台的持续可用能力,商密网整体需要能够持续稳定可靠的运行,确保商密网用户能够随时使用商密应用。
同时,在网络规划与安全建设上,要尽量考虑更人性化的技术。
即确保安全体系的完整性,又在使用上尽量减少对用户正常操作的干扰。
5) 充分利用现有资源,节能减排。
充分利用现有的设备资源,充分考虑应用需求进行硬件资源的配置。
加强服务资源的整合,引入集中存储,集中运算、虚拟化等技术,提高对基础设施的利用率。
降低商密网整体能耗,达到节能减排目标。
6) 以点带面,分步实施。
充分将商密网建设与XXXX实际发展需要相结合,分阶段完成商密网的整体建设。
充分评估系统风险,以解决基本风险为安全防护需求,逐步完善商密网安全保障体系建设。
在保证应用需求的基础上,各接入单位采用按需接入的方式,逐步拓展商密网规模,最终实现商密网对XXXX内所有商密内网的完全覆盖;
在保证基本安全的基础上,根据风险需求与应用情况,不断完善商密网安全建设,最终建立起全面、可持续发展的商密网信息安全保障体系。
四、建设依据
4.1基础类标准
•《计算机信息系统安全保护等级划分准则》(GB17859-1999)
•《信息系统安全等级保护基本要求》(GB/T22239-2008X
4.2应用类标准
•《信息系统安全保护等级定级指南》(GB/T22240-2008)
•《信息系统安全等级保护实施指南》(信安字[2007]10号)
•《信息系统通用安全技术要求》(GB/T20271-2006)
•《信息系统等级保护安全设计技术要求》(信安秘字
[2009]059)
•《信息系统安全管理要求》(GB/T20269-2006)
•《信息系统安全工程管理要求》(GB/T20282-2006)
•《信息系统物理安全技术要求》(GB/T21052-2007)
•《网络基础安全技术要求》(GB/T20270-2006)
•《信息系统安全等级保护体系框架》(GA/T708-2007)
•《信息系统安全等级保护基本模型»
)(GA/T709-2007)
•《信息系统安全等级保护基本配置》(GA/T710-2007)
4.3其他类标准
•《信息安全风险评估规范》(GB/T20984-2007)
•《信息安全事件管理指南》(GB/Z20985-2007)
•《信息安全事件分类分级指南》(GB/Z20986-2007)
•《信息系统灾难恢复规范》(GB/T20988-2007)
4.4信息安全框架
•开放系统安全框架(ISO10181-1)
•鉴别框架(ISO10181-2)
•访问控制框架(ISO10181-3)
•抗抵赖框架(ISO10181-4)
•完整性框架(ISO10181-5)
•保密性框架(ISO10181-6)
•安全审计框架(ISO10181-7)
•管理框架(ISO7498-4)
•安全保证框架(ISO/IECWD15443:
1999)
五、建设规划
商密网建设涵盖XXXX内部各单位,总体建设上需要完成XXXX商密网的整体建设,实现北京中心和上海中心的建设布局,结合管理与运维需求建立网络安全管理平台,综合考虑应用管理需求建立统一身份认证与访问控制平台并完成基于虚拟化技术的应用服务支撑平台。
在集中建设的同时,通过制定网络建设与管理指南规范商密接入网的建设与改造工作。
5.1商密网网络建设
结合XXXX商密网应用与标准要求,综合考虑成本与信息安全,完成商密网的整体规划与建设。
实现XXXX总部和下属企业的商密网的连通,为XXXX总部层面的业务应用系统提供一个安全、可靠、高效、可管理、可扩展的网络通信环境。
各单位商密网络需要根据统一的安全规范要求进行网络安全改造,根据应用需要进行商密网的接入。
5.2商密网基础平台建设
根据商密网统一管理、统一运维的需求,建设商密网基础平台,支持根据XXXX部署,在北京总部和上海总部建设商密网应用与管理中心,搭建XXXX级应用系统为商密网全体接入用户服务,建设统一的安全管理平台实现对商密网的整体管理。
5.3商密网应用建设
根据XXXX统一管控与信息集中需求,建设XXXX级商密网应用。
充分考虑应用系统的覆盖范围与功能性能需求,建设基础支撑平台,合理分配系统资源。
保证应用系统稳定运行并接受商密网的统一安全管理。
5.4商密网安全体系建设
建设商密网安全防护体系,保证商密网上运行的业务应用系统及其数据的安全保密性,使商密网达到国家信息系统安全等级保护第三级信息系统的标准,为商密网提供一个安全、可靠、稳定的运行环境。
六、商密网网络建设
6.1网络通信平台设计目标
网络通信平台的设计目标是利用Internet技术和标准
升级会员 