电力行业集团公司信息系统等级保护建设方案Word文档格式.doc

电力行业集团公司信息系统等级保护建设方案Word文档格式.doc

《电力行业集团公司信息系统等级保护建设方案Word文档格式.doc》由会员分享，可在线阅读，更多相关《电力行业集团公司信息系统等级保护建设方案Word文档格式.doc（71页珍藏版）》请在冰豆网上搜索。

扩散范围

国家电网公司信息网络安全实验室

山东省电力集团公司

扩散批准人

林为民

版本变更记录

时间

版本

说明

修改人

2009-８

V1.0

创建文档

郭　骞

V2.0

修改文档

俞庚申

文档复审定稿

适用性声明

本报告由国网电力科学研究院/国网信息网络安全实验室撰写，适用于山东省电力集团公司信息系统等级保护项目。

目录

1. 项目概述 1

1.1 目标与范围 1

1.2 方案设计 2

1.3 参照标准 2

2. 建设总目标 2

2.1 等级保护建设总体目标 2

3. 安全域及网络边界防护 3

3.1 信息网络现状 3

3.2 安全域划分方法 4

3.3 安全域边界 5

3.3.1 二级系统边界 5

3.3.2 三级系统边界 6

3.4 安全域的实现形式 7

3.5 安全域划分及边界防护 8

3.5.1 安全域的划分 8

4. 信息安全管理建设 11

4.1 建设目标 11

5. 二级系统域建设 12

5.1 概述与建设目标 12

5.2 网络安全 13

5.2.1 网络安全建设目标 13

5.2.2 地市公司建设方案 13

5.3 主机安全 19

5.3.1 主机安全建设目标 19

5.3.2 主机身份鉴别 19

5.3.3 访问控制 22

5.3.4 安全审计 23

5.3.5 入侵防范 26

5.3.6 恶意代码防范 28

5.3.7 资源控制 28

5.4 应用安全 30

5.4.1 应用安全建设目标 30

5.4.2 身份鉴别 31

5.4.3 安全审计 31

5.4.4 通信完整性、通信保密性 32

5.4.5 资源控制 33

5.5 数据安全及备份恢复 34

5.5.1 数据安全及备份恢复建设目标 34

5.5.2 数据完整性、数据保密性 34

6. 三级系统域建设 36

6.1 概述与建设目标 36

6.2 物理安全 36

6.2.1 物理安全建设目标 36

6.2.2 机房感应雷防护措施 37

6.2.3 物理访问控制 37

6.2.4 防盗措施 37

6.2.5 防火措施 38

6.2.6 防水和防潮 39

6.2.7 电磁防护 39

6.3 网络安全建设方案 40

6.3.1 网络安全建设目标 40

6.3.2 建设方案 40

6.4 主机安全 46

6.4.1 主机安全建设目标 46

6.4.2 主机身份鉴别 46

6.4.3 访问控制 49

6.4.4 安全审计 51

6.4.5 剩余信息保护 54

6.4.6 入侵防范 55

6.4.7 恶意代码防范 57

6.4.8 资源控制 58

6.5 应用安全 59

6.5.1 应用安全建设目标 59

6.5.2 身份鉴别 59

6.5.3 访问控制 60

6.5.4 安全审计 61

6.5.5 剩余信息保护 63

6.5.6 通信完整性、通信保密性、抗抵赖 63

6.5.7 资源控制 64

6.6 数据安全及备份恢复 66

6.6.1 数据安全及备份恢复建设目标 66

6.6.2 数据完整性、数据保密性 66

6.6.3 备份和恢复 67

1.项目概述

根据国家电网公司《关于信息安全等级保护建设的实施指导意见（信息运安〔2009〕27号）》和山东省电力集团公司对等级保护相关工作提出的要求，落实等级保护各项任务，提高山东省电力集团公司信息系统安全防护能力，特制定本方案。

1.1目标与范围

公司为了落实和贯彻公安部、国家保密局、国家密码管理局、电监会等国家有关部门信息安全等级保护工作要求，全面完善公司信息安全防护体系，落实公司“双网双机、分区分域、等级防护、多层防御”的安全防护策略，确保等级保护工作在各单位的顺利实施，提高公司整体信息安全防护水平，开展等级保护建设工作。

前期在省公司及地市公司开展等级保护符合性测评工作，对地市公司进行测评调研工作，范围涵盖内网门户、外网门户、财务管理系统、营销管理系统、电力市场交易系统、生产管理信息系统、协同办公系统、人力资源管理系统、物资管理系统、项目管理系统、邮件系统、公司广域网SGInet、管理制度这13个业务系统分类，分析测评结果与等级保护要求之间的差距，提出本的安全建设方案。

本方案主要遵循GB/T22239-2008《信息安全技术信息安全等级保护基本要求》、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术信息安全风险评估规范》（GB/T20984-2007）、《国家电网公司信息化“SG186”工程安全防护总体方案》、ISO/IEC27001信息安全管理体系标准和ISO/IEC13335信息安全管理标准等。

实施的范围包括：

省公司本部、各地市公司。

通过本方案的建设实施，进一步提高信息系统等级保护符合性要求，将整个信息系统的安全状况提升到一个较高的水平，并尽可能地消除或降低信息系统的安全风险。

1.2方案设计

根据等级保护前期测评结果，省公司本部及各地市公司信息系统存在的漏洞、弱点提出相关的整改意见，并最终形成安全解决方案。

1.3参照标准

GB/T22239-2008《信息安全技术信息安全等级保护基本要求》

《信息安全等级保护管理办法》（公通字[2007]43号）

《信息安全技术信息安全风险评估规范》（GB/T20984-2007）

《国家电网公司信息化“SG186”工程安全防护总体方案》

ISO/IEC27001信息安全管理体系标准

ISO/IEC13335信息安全管理标准

《国家电网公司“SG186”工程信息系统安全等级保护验收测评要求（征求意见稿）》

《国家电网公司信息机房设计及建设规范》

《国家电网公司信息系统口令管理规定》

GB50057-94《建筑防雷设计规范》

《国家电网公司应用软件通用安全要求》

2.建设总目标

2.1等级保护建设总体目标

综合考虑省公司现有的安全防护措施，针对与《信息安全技术信息系统安全等级保护基本要求》间存在的差异，整改信息系统中存在的问题，使省公司及地市公司信息系统满足《信息安全技术信息系统安全等级保护基本要求》中不同等级的防护要求，顺利通过国家电网公司或公安部等级保护建设测评。

3.安全域及网络边界防护

根据GB/T22239-2008《信息安全技术信息安全等级保护基本要求》、《国家电网公司信息化“SG186”工程安全防护总体方案》及《国家电网公司“SG186”工程信息系统安全等级保护验收测评要求（征求意见稿）》的要求，省公司及地市公司信息系统按照业务系统定级，根据不同级别保护需求，按要求划分安全区域进行分级保护。

因此，安全域划分是进行信息安全等级保护建设的首要步骤。

3.1信息网络现状

山东省电力集团公司各地市信息内网拓扑典型结构：

图：

典型信息网络现状

主要问题：

u各安全域之间缺乏有效的控制措施不能够保障业务系统安全、独立运行，不受其他业务系统的影响。

根据GB/T22239-2008《信息安全技术信息安全等级保护基本要求》和《国家电网公司信息化“SG186”工程安全防护总体方案》的建设要求，省公司和各地市信息网络安全域需根据业务系统等级进行重新划分。

3.2安全域划分方法

依据国家电网公司安全分区、分级、分域及分层防护的原则，管理信息大区按照双网隔离方案又分为信息内网与信息外网。

本方案主要针对公司信息系统进行等级保护建设。

在进行安全防护建设之前，首先实现对信息系统的安全域划分。

依据SG186总体方案中“二级系统统一成域，三级系统独立分域”的要求，结合省公司MPLSVPN现状，采用纵向MPLSVPN结合VLAN划分的方法，将全省信息系统分为：

信息内网区域可分为：

u电力市场交易系统MPLSVPN（或相应纵向通道）：

包含省公司电力市场交易应用服务器VLAN、省公司电力市场交易办公终端；

u财务管理系统MPLSVPN（或相应纵向通道）：

包含省公司财务管理系统VLAN、省公司财务办公终端VLAN、各地市财务办公终端VLAN（13个）；

u营销管理系统MPLSVPN（或相应纵向通道）：

省公司营销系统VLAN、省公司营销办公终端VLAN、各地市营销系统VLAN（13个）、各地市营销办公终端VLAN（13个）

u二级系统MPLSVPN（或相应纵向通道）（二级系统包括：

内部门户（网站）、生产管理信息系统、协同办公系统、人力资源管理系统、物资管理系统、项目管理系统和邮件系统）：

u公共服务MPLSVPN（或相应纵向通道）：

包含DNS、FTP等全省需要访问的公共服务

u信息内网桌面终端域

信息外网区的系统可分为：

u电力市场交易系统域

u营销管理系统域（95598）

u外网二级系统域（外网门户等）

u信息外网桌面终端域

安全域的具体实现采用物理防火墙隔离、虚拟防火墙隔离或Vlan隔离等形式进行安全域划分。

3.3安全域边界

3.3.1二级系统边界

u二级系统域存在的边界如下表：

边界类型

边界描述

第三方网络边界

Internet边界

纵向网络边界

省公司与华北电网公司间、省公司与其地市公司之间

横向域间边界

在信息内外网区与桌面终端域的边界

在信息内外网区与基础系统域的边界

与财务系统域之间的边界

与电力市场交易系统域的边界

与营销管理系统域间的边界

u二级系统域的网络边界拓扑示意图如下：

3.3.2三级系统边界

财务管理系统、电力市场交易系统和营销系统均涉及信息内网与银行联网存在第三方网络边界接口、省公司与地市公司之间网络边界接口、信息内网横向域间其它二级系统域间接口，电力市场交易系统还涉及信息外网与Internet存在第三方网络边界接口。

u三级系统域存在的边界如下表：

信息外网第三方边界

与Internet互联网的边界，实现：

公共服务通道（边远站所、移动服务、PDA现场服务、居民集中抄表、负控终端采集、抢修车辆GPS定位等）

与其他社会代收机构连接（VPN）

网上营业厅

短信服务

时钟同步

信息内网第三方边界

银企互联边界

与其他社会代收机构的边界（专线连接）

公共服务通道（专线、GPRS、CDMA等）

省公司与地市公司

与二级系统域间的边界

与内外网桌面终端域的边界

与内外网基础系统域的边界

与其它三级域之间的边界

u三级系统域的网络边界拓扑示意图如下：

3.4安全域的实现形式

安全域实现方式以划分逻辑区域为主，旨在实现各安全区域的逻辑划分，明确边界以对各安全域分别防护，并且进行域间边界控制，安全域的实体展现为