涉密网络建设方案.docx

资源描述

涉密网络建设方案.docx

《涉密网络建设方案.docx》由会员分享，可在线阅读，更多相关《涉密网络建设方案.docx（28页珍藏版）》请在冰豆网上搜索。

涉密网络建设方案.docx

秘级：

秘密

中国航空工业标准件制造有限责任公司

涉密网设计方案

公司

1.系统概述 4

2.设计目标与原则 5

2.1设计目标 5

2.2.设计原则 6

2.3,设计依据 7

3.系统现状分析 7

3.1.网络状况分析 8

3.1.1,涉密网 8

3.1.2.办公内网 8

3.1.3,外网 8

3.2.网络应用分析 8

3.3.系统现有设备 8

3.4.系统安全现状 9

4.涉密网设计 10

4.1,综合布线设计 10

4.1.1,厂区主干子系统 10

4.1.2.建筑物内子系统 10

4.2.网络设计 14

4.3,网络可靠性设计 16

4.4,网络安全措施 17

4.5.服务器及备份系统部署 20

4.6, 防病毒系统部署 21

4.7,防雷接地 22

4.8,机房装修 24

4.9,门禁系统 24

5.项目组织 26

6.系统风险分析 28

6.1.分析的方法和流程 28

6.2.服务器群边界风险分析错误!

未定义书签。

6.3,网络与上级边界风险分析错误!

未定义书签。

6.4,各级客户端风险分析错误!

未定义书签。

6.5.网络层次风险分析错误!

未定义书签。

6.5.1,物理安全风险分析错误!

未定义书签。

6.5.2,链路层安全风险分析错误!

未定义书签。

6.5.3,网络层（包含传输层）安全风险分析错误!

未定义书签。

6.5.4.操作系统的安全风险分析错误!

未定义书签。

6.5.5.应用层安全风险分析错误!

未定义书签。

6.5.6,管理的安全风险分析错误!

未定义书签。

6.6,现存风险分析结果汇总错误!

未定义书签。

7.安全总体设计错误!

未定义书签。

7.1.总体分析错误!

未定义书签。

7.2,安全模型设计错误!

未定义书签。

7.3.安全策略设计错误!

未定义书签。

7.4.安全需求列表错误!

未定义书签。

7.5,需求实现技术措施错误!

未定义书签。

8.安全设计及实施错误!

未定义书签。

8.1.总体部署错误!

未定义书签。

8.2,远程网络安全部署错误!

未定义书签。

8.3,访问控制系统部署错误!

未定义书签。

8.4,入侵检测系统部署错误!

未定义书签。

8.5,网络安全审计系统部署错误!

未定义书签。

8.6,终端防护错误!

未定义书签。

8.6.1,解决方案错误!

未定义书签。

8.6.2,终端访问防护错误!

未定义书签。

8.7,设备联动错误!

未定义书签。

8.8,机房屏蔽错误!

未定义书签。

9.安全保密管理设计错误!

未定义书签。

9.1.涉密信息系统安全组织管理错误!

未定义书签。

9.1.1,涉密信息系统安全管理的性质错误!

未定义书签。

9.1.2,涉密信息系统安全管理机构错误!

未定义书签。

9.1.3.信息系统安全管理机构的职能错误!

未定义书签。

9.1.4.涉密信息系统信息安全负责人职能错误!

未定义书签。

9.2,安全管理机构错误!

未定义书签。

9.2.1,安全保密决策机构错误!

未定义书签。

9.2.2.保密日常执行机构错误!

未定义书签。

9.2.3,安全保密应急响应小组错误!

未定义书签。

9.3,安全人员管理错误!

未定义书签。

9.3.1,人员审查错误!

未定义书签。

9.3.2.岗位人选错误!

未定义书签。

9.3.3,人员培训错误!

未定义书签。

9.3.4,人员考核错误!

未定义书签。

9.3.5,签定保密合同错误!

未定义书签。

9.3.6,人员调离错误!

未定义书签。

9.4.技术安全管理错误!

未定义书签。

9.4.1,软件管理错误!

未定义书签。

9.4.2.设备管理错误!

未定义书签。

9.4.4.介质管理错误!

未定义书签。

9.4.5,备份管理错误!

未定义书签。

9.4.6,涉密信息管理错误!

未定义书签。

9.4.7,技术文档管理错误!

未定义书签。

9.4.8.传输线路和网络互连管理错误!

未定义书签。

9.4.9,应急响应计划错误!

未定义书签。

9.5,安全管理小结错误!

未定义书签。

10.风险解决情况错误!

未定义书签。

11.数据加密错误!

未定义书签。

12.安全保密设备选型错误!

未定义书签。

12.1,选型原则错误!

未定义书签。

12.2,选型依据错误!

未定义书签。

13.系统预算错误!

未定义书签。

13.1.总预算错误!

未定义书签。

13.2,产品清单错误!

未定义书签。

14.结束语错误!

未定义书签。

15.附录一：

公司资质错误!

未定义书签。

16.附录二：

产品资料错误!

未定义书签。

16.1,应用服务器曙光错误!

未定义书签。

16.2.KVM切换器ATEN4口错误!

未定义书签。

16.3,核心交换机华为LS-6503 错误!

未定义书签。

16.4,楼层交换机错误!

未定义书签。

16.5路由器错误!

未定义书签。

16.6网络管理软件错误!

未定义书签。

16.7UPS电源科士达错误!

未定义书签。

16.8,门禁系统错误!

未定义书签。

16.9,网络安全产品错误!

未定义书签。

16.9.1,安全审计错误!

未定义书签。

16.9.2,入侵检测错误!

未定义书签。

16.9.3,防火墙错误!

未定义书签。

16.8.4.隔离卡错误!

未定义书签。

16,附录三：

产品资质错误!

未定义书签。

1.系统概述

（1）系统名称

中国航空工业标准件制造有限责任公司涉密网；

（2）系统密级

本系统用于处理秘密级以下级别的涉密信息；

（3）用途

用于传输、存储中国航空工业标准件制造有限责任公司的涉密信息；

中国航空工业标准件制造有限责任公司是我国航空工业唯一的整机、全系列标准件、高强度紧固件及小零件的专业化科研生产基地。

公司组建于1993年12月，由始建于二十世纪六十年代中期的原安湖机械厂和庆文机械厂合并异地搬迁而成。

在贵州省贵阳市白云区白云经济技术开发区内拥有14万平方米的生产经营场地，在职职工1400余人，其中科研、管理人员289人（其中：

中高级职称187人），现拥有固定资产21117万元，资产总值35740万元，拥有各类主要生产检测设备800余台（套），其中从美、德、法、日、瑞典、瑞士等国家引进的先进设备占固定资产总值的60%以上。

公司相继通过了IS09000——2000版和QS9000/VDA6.1质量体系认证，并通过了德国大众、上海大众、一汽大众、五羊本田、上汽通用五菱等汽车、摩托车行业的质量检查与评审。

在全系列、大批量生产经营航空、航天标准件的同时，亦大量生产汽车、摩托车、工程机械高强度紧固件、齿轮齿条式汽车转向器，集科研、生产、检测为一体。

多年来，为飞机、航空发动机、火箭、民用航空及汽车、摩托车、工程机械、纺织机械、化工、制冷压缩机与各类柴、汽油发动机等行业（专业）的发展做出了卓越的贡献。

公司航空标准件的制造技术、加工设备居国内领先地位，特别是关键技术、关键检测手段、关键加工设备已经接近或达到了国际同行业的先进水平。

随着信息化在中国航空工业标准件制造有限责任公司的不断深入，信息化安全的问题也日益突出，特别是涉密信息的管理成为急需解决的问题，因此，中国航空工业标准件制造有限责任公司提出建立一个计算机涉密信息系统的设想，由于中国航空工业标准件制造有限责任公司是重要涉密单位，因此其信息化建设必须符合国家保密局和相关部门的要求。

（4）系统总体方案

于TCP/IP网络本身的开放性质，随着网络建设及网络应用的开展，在信息网络技术带来了更高工作效率的同时，也带来了信息安全方面的问题。

在网络中，各种可能的攻击问题也日益严重，网络系统的安全，对信息系统建设乃至正常工作业务的开展，造成了潜在的威胁。

及其信息系统和网络所面临的安全威胁与日俱增，来源也日益广泛，包括计算机攻击、窃取资料、恶意诋毁破坏等行为。

危害的来源多种多样，如计算机病毒、计算机黑客行为、拒绝服务攻击等等，这些行为呈蔓延之势遍、用意更加险恶，而且手段更加复杂。

网络应用飞速发展的今天，信息安全问题对于任何单位来说，其重要性不言而喻。

由于涉密网的特殊性质，使得对网络安全性需求也就更为迫切。

涉密网的安全建设，应根据网络具体状况，以最大限度保障网络的核心价值，保证系统的安全稳定运行为目的，定位于有效保障服务器的安全，并保障内部网络的受控安全运行。

我公司根据中国航空工业标准件制造有限责任公司具体情况，经过反复论证、结合当前技术特性，特提出此网络建设实施方案。

根据涉密网的实际情况，本方案从以下几个方面的技术来满足涉密网的需求：

计算机网络设计

B计算机网络及服务器

C机房装修

D防雷接地

E系统软件及应用系统

网络安全设计

1）A、物理安全

2）B、运行安全

3）C、信息安全保密

4）D、安全保密管理

（5）发展目标

建成安全、高性能、高可靠性的涉密信息计算机局域网，和上级单位的涉密信息计算机局域网实现连接，传送涉密信息。

（6）设计和实施单位情况

贵州宏志科技开发有限责任公司是长期从事计算机网络集成的专业公司，获得国家保密局《涉密信息系统集成资质》、信息产业部《计算机信息系统集成三级资质》，具有该项目的设计和施工该项目的能力。

2.设计目标与原则

2.1设计目标

系统的安全保密建设是中国航空工业标准件制造有限责任公司涉密网建设的主要内容和关键措施之一，它的实施必须以信息化发展的现有条件为依据，并在充分整合现有网络资源、信息资源和应用资源的基础上加以进一步完善和提高。

根据国家关于涉密计算机网络系统安全保密建设的有关规定，涉密网安全保密方案设计和建设必须首先确保：

1.涉密网的网络与外网（Interner）网络系统严格的物理隔离。

2.涉密网处理秘密级以下信息。

3.本系统安全稳定运行。

4.采取安全保密技术和管理手段结合，两手都要硬的整体安全保密措施。

5.系统定期安全评估，及时完成涉密系统技术和设备的升级换代。

6.不断加强和完善信息安全保密管理。

涉密网安全保密方案的设计和建设将严格依据中华人民共和国保密指南文件、国家有关计算机办公系统安全保密的规定和标准，并参照国家保密局及国防科技工业办公室相关文件的计划纲要的指导精神进行。

2.2.设计原则

根据国家相关安全保密建设法律法规和相关标准，在保证实现系统安全设计目标的情况下，针对涉密网的特点提出了自己的设计原则。

1安全性

安全性是首要问题，该网络是专用涉密信息网络，决定了该网络的运行将承担更高要求的安全风险。

网络安全和网络易访问是一对矛盾，因此要掌握好网络安全控制度的问题，不能顾此失彼。

安全一方面要确保合法用户执行被授权任务、获取信息、防止外界的恶意攻击，另一方面还包括控制和避免错误结果和设备故障。

1先进性

在不脱离实际的前提下，选用先进、成熟的网络设备和组网技术，实现网络的高吞吐量，使系统在较长时期内保持一定的先进性；计算机网络技术的发展非常迅速，在计算机应用领域占有越来越重要的地位。

必须认识到，建立计算机网络是一个动态的过程。

在这个过程中将不断有新技术产生，有新产品出现。

因此，网络一定要采用最先进的组网技术，选用当前主流计算机网络产品，才能在未来技术的发展中保持技术领先。

1标准化及开放性

采用的设备和技术要规范化、标准化，各种技术

展开阅读全文