包2建设方案.docx
《包2建设方案.docx》由会员分享,可在线阅读,更多相关《包2建设方案.docx(19页珍藏版)》请在冰豆网上搜索。
包2建设方案
包2-建设方案
第一章项目概述
3、项目建设方案编制依据
1)互联网+政务服务技术体系建设指南
2)政务信息资源类规范、标准
3)国家、省级、行业建设规范
Ø中办[2003]27号文件(关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知)
Ø公通字[2004]66号文件(关于印发《信息安全等级保护工作的实施意见》的通知)
Ø公通字[2007]43号文件(关于印发《信息安全等级保护管理办法》的通知)
Ø公信安[2009]1429《关于开展信息安全等级保护安全建设整改工作的指导意见》
ØGB17859-1999计算机信息系统安全保护等级划分准则
ØGB/T25058-2010信息安全技术信息系统安全等级保护实施指南
ØGB/T22240-2008信息安全技术信息系统安全保护等级定级指南
ØGB/T20270-2006信息安全技术网络基础安全技术要求
ØGB/T20271-2006信息安全技术信息系统通用安全技术要求
ØGB/T20272-2006信息安全技术操作系统安全技术要求
ØGB/T20273-2006信息安全技术数据库管理系统通用安全技术要求
ØGA/T671-2006信息安全技术终端计算机系统安全等级技术要求
ØGA/T709-2007信息安全技术信息系统安全等级保护基本模型
ØGB/T22239-2008信息安全技术信息系统安全等级保护基本要求
ØGB/T20269-2006信息系统安全管理要求
ØISO/IEC27001信息系统安全管理体系标准
ØGBT25070-2010信息系统等级保护安全设计技术要求
ØGB/T28448-2012信息安全技术信息系统安全等级保护测评要求
Ø《国土资源部信息化工作办公室关于国土资源信息安全等级保护工作的指导意见》
Ø《关于印发〈国土资源信息系统安全等级保护定级工作方案〉的通知》(国土资信办发〔2007〕14号)
Ø《国土资源部信息化工作办公室关于国土资源信息安全等级保护工作的指导意见》国土资信办发〔2012〕6号
Ø《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字〔2007〕861号)
Ø《信息安全等级保护密码管理办法》
Ø《信息安全等级保护商用密码技术要求》
4、项目概况
4.1项目背景
信息安全等级保护是我国信息安全保障的基本制度、基本策略、基本方法,是促进信息化发展、维护国家信息安全的根本保障。
开展国土资源信息安全等级保护工作,是解决国土资源信息安全面临的威胁和存在的主要问题的重要手段,是对非涉密重要信息系统进行安全保障的重大措施,能够有效地保护国土资源信息和信息系统的安全,对促进国土资源信息化健康有序发展有着特别重要意义。
目前马鞍山市国土资源局核心业务系统国土“一张图”及综合监管平台已完成信息安全等级保护备案工作,并已制定信息安全建设整改方案进行整改,下一步将开展信息安全等级保护测评工作。
4.2建设目标
通过对目标系统在安全技术及管理方面的测评,对系统的安全技术状态及安全管理状况做出判断,给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的符合性结论。
测评结论作为委托方进一步完善系统安全策略及安全技术防护措施依据。
4.3部门业务需求说明
对已定级的信息系统开展等级保护测评服务。
4.4项目建设的意义和必要性
国土资源部先后出台了《国土资源部信息化工作办公室关于国土资源信息安全等级保护工作的指导意见》、《关于印发〈国土资源信息系统安全等级保护定级工作方案〉的通知》(国土资信办发〔2007〕14号)、《国土资源部信息化工作办公室关于国土资源信息安全等级保护工作的指导意见》国土资信办发(〔2012〕6号)等系列文件,对加强国土资源信息系统的信息安全以及实施等级保护均做出了明确要求。
加强“一张图”及综合监管平台信息安全等级保护建设,提高信息系统安全防护能力,使其达到对应等级保护要求,既是落实上级主管部门的文件要求,也是为全市国土资源管理工作信息安全得到保障基础。
第2章信息化现状分析
1、现有信息系统装备和信息化应用状况
1.1软件建设
序号
名称
提供商
软件功能概述
建设
日期
使用
情况
1
国土资源“一张图”及综合监管平台
南京国图
2013年
正常
1.2硬件建设
序号
名称
数量
品牌
型号
硬件配置情况
采购
日期
使用
情况
1
服务器
1
浪潮NF5240M3
E5-2630/32G
2012年
服务器虚拟化
2
服务器
1
浪潮NF5280M4
E5-2630/32G
2013年
服务器虚拟化
3
服务器
1
浪潮NF5280M3
E5-2620/32G
2012年
服务器虚拟化
4
服务器
1
浪潮NF5280M3
E5-2620/32G
2012年
服务器虚拟化
5
服务器
1
浪潮NF5280M4
E5-2620/32G
2013年
服务器虚拟化
6
服务器
1
浪潮NF5280M4
E5-2620/32G
2013年
服务器虚拟化
7
服务器
1
浪潮NF8560M2
E7-4820/64G
2013年
服务器虚拟化
8
服务器
1
浪潮NF8560M2
E7-4820/64G
2013年
服务器虚拟化
9
服务器
1
浪潮NF8560M2
E7-4820/64G
2013年
服务器虚拟化
10
服务器
1
浪潮NF8560M2
E7-4820/64G
2013年
服务器虚拟化
11
服务器
1
浪潮NF5280M3
E5-2620/32G
2012年
服务器虚拟化
12
服务器
1
浪潮NF5280M3
E5-2620/32G
2012年
服务器虚拟化
13
服务器
1
浪潮NF5280M3
E5-2620/32G
2012年
服务器虚拟化
14
服务器
1
浪潮NF5280M3
E5-2620/32G
2012年
服务器虚拟化
15
服务器
2
华为5885HV3
E7-4830/256G
2017年
虚拟化平台管理主机
16
存储1
1
AS520G
21.8T
2016年
100%
17
存储2
1
AS500G
23.63T
2013年
100%
18
存储1
1
AS500G
12.71T
2012年
房产数据
19
存储2
1
AS500G
14.52T
2012年
房产数据
20
防火墙
2
USG6570
10核CPU,4G内存,8个千兆电器和4个千兆光口。
2017年
一张图系统
21
文档安全网关
1
防水坝数据防泄漏系统
4×1000M;可扩展光口;MTBF>80,000;
2017年
一张图系统
22
终端安全管理系统
1
防水坝数据防泄漏系统
2017年
一张图系统
23
安全审计系统
1
天玥OSM-3300
标准机架式设备,配置6个千兆电口和1个接口板扩展插槽;设备自带内部存储容量1T
2017年
一张图系统
24
数据库审计系统
1
天玥GE1500ER
2U机架设备,存储空间
2000G;配置6个电口和4个千兆多模光口,
2017年
一张图系统
25
网闸
1
光闸II型
14个10/100M/1000MRJ-45接口(千兆电口),12个SFP光口,管理口:
4个Console口;
2017年
一张图系统
1.3网络建设
已有电信100M光纤3条。
1.4基础环境建设
序号
面积
空调
UPS
网管
监控
气体
灭火
建设
日期
使用
情况
1
80平方
2
1
1
4
4
2010年
正常
2
1
2017年
正常
2、信息系统装备和应用目前存在的主要问题
马鞍山市国土“一张图”及综合监管平台是马鞍山市国土局的重要信息系统,是国土局的各项业务工作正常开展的基础保障。
“一张图”及综合监管平台自建设以来,未曾按照信息安全等级保护要求开展信息安全等级保护测评。
第三章测评方案
1、测评实施原则
✧符合性原则:
应符合国家信息安全等级保护制度及相关法律法规,指出防范的方针和保护的原则。
✧标准性原则:
方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行。
✧规范性原则:
项目实施应由专业的等级测评师依照规范的操作流程进行,在实施之前将详细量化出每项测评内容,对操作过程和结果提供规范的记录,以便于项目的跟踪和控制。
✧可控性原则:
项目实施的方法和过程要在双方认可的范围之内,实施进度要按照进度表进度的安排,保证项目实施的可控性。
✧整体性原则:
安全体系设计的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患。
✧最小影响原则:
项目实施工作应尽可能小的影响网络和信息系统的正常运行,不能对信息系统的运行和业务的正常提供产生显著影响。
✧保密原则:
对项目实施过程获得的数据和结果严格保密,XX不得泄露给任何单位和个人,不得利用此数据和结果进行任何侵害测评委托单位利益的行为。
2、测评范围
本次测评系统为国土资源管理“一张图”及综合监管平台。
3、测评内容
对该平台进行十个安全层面的等级保护安全测评(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)。
信息系统安全等级保护测评包括两个方面的内容:
一是安全控制测评,主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。
其中,安全控制测评是信息系统整体安全测评的基础。
安全控制测评使用测评单元方式组织,分为安全技术测评和安全管理测评两大类。
安全技术测评包括:
物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面上的安全控制测评;安全管理测评包括:
安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理五个方面的安全控制测评。
具体见下图:
图1安全控制测评图示
系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关。
在安全控制测评的基础上,重点考虑安全控制间、层面间以及区域间的相互关联关系,分析评估安全控制间、层面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性。
信息系统等级保护整体测评的层次关系如下图所示:
图2信息系统等级保护系统整体测评层次关系图
综合测评总结将在安全控制测评和系统整体测评两个方面的内容基础上进行,由此而获得信息系统对应安全等级保护级别的符合性结论。
4、测评对象
依照信息安全等级保护的要求、参考业界权威的安全风险评估标准与模型,同时结合本公司多年的安全风险评估经验与实践,从信息系统的核心资产出发,以威胁和弱点为导向,对比信息安全等级保护的具体要求,全方面对信息系统进行全面评估。
测评对象种类主要考虑以下几个方面:
✧整体网络拓扑结构;
✧机房环境、配套设施;
✧网络设备:
✧主机系统(包括操作系统和数据库系统);
✧业务应用系统;
✧重要管理终端;
✧安全管理员、网络管理员、系统管理员、业务管理员;
✧涉及到系统安全的所有管理制度和记录。
✧其他。
根据信息系统的测评强度要求,在执行具体的核查方法时,在广度上要做到从测评范围中抽取充分的测评对象种类和数量;在执行具体的检测方法,在深度上要做到对功能等各方面的测试。
5、测评指标
对于三级系统,如业务信息安全等级为S3,系统服务安全等级为A3,则该系统的测评指标应包括GB/T22239-2008《信息系统安全保护等级基本要求》中“技术要求”部分的3级通用指标类(G3),3级业务信息安全指标类(S3),3级系统服务安全指标类(A3),以及第3级“管理要求”部分中的所有指标类,等级保护测评指标情况具体如下表所示:
测评指标(三级)
技术/管理
层面
类数量
S类(3级)
A类(3级)
G类(3级)
小计
安全技术
物理安全
1
1
8
10
网络安全
1
0
6
7
主机安全
3
1
3
7
应用安全
5
2
2
9
数据安全
2
1
0
3
安全管理
安全管理制度
0
0
3
3
安全管理机构
0
0
5
5
人员安全管理
0
0
5
5
系统建设管理
0
0
11
11
系统运维管理
0
0
13
13
合计
73(类)
6、测评流程
等级保护测评实施过程包括以下四个阶段:
图3测评流程图
测评准备阶段:
✧测评项目组组建:
明确项目经理、测评人员及职责分工。
✧项目计划书编制:
项目计划书包含项目概述、工作依据、技术思路、工作内容和项目组织等。
✧信息系统调研:
通过查阅被测系统已有资料或使用调查表格的方式,了解整个系统的构成和保护情况,明确被测系统的范围(特别是信息系统的边界),了解被测系统的详细构成,包括网络拓扑、业务应用、业务流程、设备信息(服务器、数据库、网络设备、安全设备、数据库等)、管理制度等。
✧工具和表单准备:
根据被测系统的实际情况,准备测评工具和各类测评表单。
方案编制阶段:
✧测评对象确定:
根据已经了解到的被测系统信息,分析整个被测系统及其涉及的业务应用系统,确定出本次测评的测评对象。
✧测评指标确定:
根据已经了解到的被测系统定级结果,确定出本次测评的测评指标。
✧测评工具接入点确定:
确定需要进行工具测试的测评对象,选择测试路径,根据测试路径确定测试工具的接入点。
✧测评内容确定:
确定现场测评的具体实施内容,即单元测评内容。
✧测评实施手册开发:
编制测评实施手册,详细描述现场测评的工具、方法和操作步骤等,具体指导测评人员如何进行测评活动。
现场测评阶段:
现场测评实际上就是单项测评,分别从技术上的物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面和管理上的安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理五个方面分别进行。
✧物理安全:
通过人员访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。
主要涉及对象为物理基础设施。
在内容上,物理安全层面测评实施过程涉及10个测评单元,包括:
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
✧网络安全:
通过访人员访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。
主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构。
在内容上,网络安全层面测评实施过程涉及6个测评单元,包括:
结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护。
✧主机安全:
通过人员访谈、配置检查和工具测试的方式测评信息系统的主机安全保障情况。
主要涉及对象为各类服务器的操作系统、数据库管理系统。
在内容上,主机系统安全层面测评实施过程涉及6个测评单元,包括:
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制。
✧应用安全:
通过人员访谈、配置检查和工具测试的方式测评信息系统的应用安全保障情况,主要涉及对象为各类应用系统。
在内容上,应用安全层面测评实施过程涉及7个测评单元,包括:
身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制。
✧数据安全:
通过人员访谈、配置检查的方式测评信息系统的数据安全保障情况,主要涉及对象为信息系统的管理数据及业务数据等。
在内容上,数据安全层面测评实施过程涉及3个测评单元,包括:
数据完整性、数据保密性、备份和恢复。
✧安全管理制度:
通过人员访谈、文档审查和实地察看的方式测评信息系统的安全管理制度情况。
在内容上,安全管理制度方面测评实施过程涉及3个测评单元,包括:
管理制度、制定和发布、评审和修订。
✧安全管理机构:
通过人员访谈、文档审查的方式测评信息系统的安全管理机构情况。
在内容上,安全管理机构方面测评实施过程涉及5个测评单元,包括:
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
✧人员安全管理:
通过人员访谈、文档审查的方式测评信息系统的人员安全管理情况。
在内容上,人员安全管理方面测评实施过程涉及5个测评单元,包括:
人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理。
✧系统建设管理:
通过人员访谈、文档审查的方式测评信息系统的系统建设管理情况。
在内容上,系统建设管理方面测评实施过程涉及9个测评单元,包括:
系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择。
✧系统运维管理:
通过人员访谈、文档审查的方式测评信息系统的系统运维管理情况。
在内容上,系统运维管理方面测评实施过程涉及12个测评单元,包括:
环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理。
分析与报告编制阶段:
✧单项测评结果分析:
针对测评指标中的单个测评项,结合具体测评对象,客观、准确地分析测评证据。
✧单元测评结果判定:
将单项测评结果进行汇总,分别统计不同测评对象的单项测评结果,从而判定单元测评结果,并以表格的形式逐一列出。
✧整体测评:
针对单项测评结果的不符合项,采取逐条判定的方法,从安全控制间、层面间和区域间出发考虑,给出整体测评的具体结果,并对系统结构进行整体安全测评。
✧风险分析:
据等级保护的相关规范和标准,采用风险分析的方法分析等级测评结果中存在的安全问题可能对被测系统安全造成的影响。
✧等级测评结论形成:
在测评结果汇总的基础上,找出系统保护现状与等级保护基本要求之间的差距,并形成等级测评结论。
✧测评报告编制:
根据等级测评结论,编制测评报告,包括概述、被测系统描述、测评对象说明、测评指标说明、测评内容和方法说明、单元测评、整体测评、测评结果汇总、风险分析和评价、等级测评结论、整改建议等。
第四章项目实施
1、人员配置计划
为确保本项目开展,本项目将组建项目组,按下表配置人员:
名称
职责
人数
项目
负责人
项目总体负责人,负责组织等级保护测评和评估实施队伍,做好整体日常资源管理、分配与协调工作,并直接控制整体项目管理的各个要素,具体包括:
✧项目方案设计
✧项目计划与组织
✧项目协调与沟通
✧项目进度管理
✧项目质量控制
1人
项目
技术人员
负责按照项目技术方案和项目计划实施测评工作,需要提交:
✧每阶段工作报告
✧单项测评结果记录
✧单项安全整改建议
5人
2、实施进度计划
序号
任务名称
任务概述
时间
实施人
备注
一
准备阶段
1
项目实施计划编制
对项目时间、人员和工作内容进行计划安排
1天
项目组
2
信息收集与分析
收集信息系统组成情况
4天
项目组
3
测评方案制定及确认
确定测评对象、测评方法、工具接入点、等
2天
项目经理
二
测评阶段
1
测评首次会议
介绍等级测评方法、确认测评方案
1天
项目组
2
物理安全现场测评
机房与办公环境安全
2天
技术测评组和管理测评组
3
网络安全管理测评
网络全局、网络设备、安全设备测评
2天
技术测评组
4
安全管理测评
管理制度、人员安全、管理机构、系统建设、系统运维测评
3天
管理测评组
5
数据库现场测评
数据库、安全管理
2天
技术测评组和管理测评组
6
主机现场测评
主机安全管理
2天
技术测评组和管理测评组
7
业务系统现场测评
应用及安全管理
2天
技术测评组和管理测评组
8
漏扫与安全测试
对各系统主机、数据库、应用与网络设备进行漏扫
1天
技术测评组
9
测评整改情况复核
对测评整改情况进行复核
1天
项目组
10
现场测评结果确认
对现场测评结果最终确认
1天
项目组
三
报告编制阶段
1
正式报告
等级保护测评报告编制
5天
项目组相关成员
2
验收材料提交
对项目进行验收
1天
项目组相关成员
第五章注意事项
1)正版数据库软件、操作系统、云平台软件等系统或第三方软件,必须授权给马鞍山市人民政府,合同签订后,原厂授权函原件需提交市信息办备案;
2)各部门原则上不再新建网络机房,所需业务运行环境如服务器、存储、安全等设备由市政务云提供;
3)所有的存储设备、安全设备、备份设备以及预算价格在十万以上的核心网络设备需提供五年免费原厂质保服务承诺函,其他硬件设备需提供三年免费原厂质保服务承诺函,合同签订后,承诺函原件需提交市信息办备案;
4)服务器、PC类产品必须提供正版操作系统,合同签订后,原厂授权函原件需提交市信息办备案;
5)监控系统、视频会议系统必须具有开放性,提供可供二次开发的设备SDK软件包,使关联的系统能调用相应功能和数据。
6)UPS电池需多提供两节电池(随机抽取)供甲方、市信息办测试容量和破坏性检测,电池内不应含有与制造电池原料无关的材料(如玻璃,沙石,石灰等)。
7)监理费用10万元以下的项目须从监理库中选取一家监理公司开展监理活动,监理须安装信息化主管部门指定的监管软件,接受业主和市信息办的监管。
8)项目中涉及的安装调试,必须包含相关线缆、线槽、电管、线卡、桥架、线盒、软管等所有辅材。
9)所有项目中支持功能必须应为配置或具备功能;
10)供应商对项目中的业务系统、软硬件平台必须免费承诺开放,与市级政务服务平台对接,并提供对应的业务协同软件接口。
11)按照《马鞍山市信息资源共享交换平台标准规范》,实现与市信息办信息资源交换平台数据共享对接,提供数据字典,并将业务数据汇集至市数据中心。
12)根据每个项目的实际建设内容,若存在注意事项中的条款,由监理公司或市信息办对上述相关要求予以确认,否则项目不予验收。
13)