1、三级等保方案某政府单位信息安全等级保护(三级)网络安全整体解决方案北京 XX 科技股份有限公司2019 年 X 月 X 日0信息安全等保保护建设(三级)设计方案目 录62第 1 章 项目概述131.1 项目概述131.2 项目建设背景131.2.1 法律要求141.2.2 政策要求151.2.3 标准要求161.3 项目建设目标及内容201.3.1 项目建设目标201.3.2 建设内容20第 2 章 现状与差距分析212.1 现状概述212.1.1 信息系统现状212.1.1.1 网络系统现状212.1.1.2 主机系统现状222.1.1.3 应用系统现状232.2 现状与差距分析232.2.
2、1 物理安全现状与差距分析232.2.2 网络安全现状与差距分析30信息安全等保保护建设(三级)设计方案2.2.3 主机安全现状与差距分析412.2.4 应用安全现状与差距分析512.2.5 数据安全现状与差距分析612.2.6 安全管理现状与差距分析642.3 安全风险分析总结682.3.1 基础网络安全风险682.3.2 边界安全风险682.3.3 终端安全风险692.3.4 服务端安全风险692.3.5 应用安全风险702.3.6 数据安全风险702.3.7 物理安全风险702.3.8 管理安全风险712.4 安全需求总结712.4.1 技术安全需求712.4.1.1 基础网络安全需求7
3、12.4.1.2 边界安全需求722.4.1.3 终端安全需求722.4.1.4 服务端安全需求732.4.1.5 数据安全需求73信息安全等保保护建设(三级)设计方案2.4.2 通用物理安全需求732.4.3 通用管理安全需求732.5 综合整改建议752.5.1 技术措施综合整改建议752.5.2 安全管理综合整改建议87第 3 章 安全建设目标90第 4 章 方案总体设计914.1 信息安全保障体系914.1.1 总体框架概述914.1.2 信息安全管理体系924.1.3 信息安全技术体系934.1.4 信息安全运行体系944.2 安全域体系规划设计964.2.1 安全域划分964.2.
4、2 边界确定984.3 安全防护功能设计994.3.1 基础网络安全设计994.3.2 边界安全设计99信息安全等保保护建设(三级)设计方案4.3.3 计算环境安全设计1004.3.4 终端安全设计1034.3.4.1 终端安全管理系统设计1034.3.4.2 恶意代码防范设计1054.3.5 安全管理中心设计1064.4 云支撑平台1074.4.1 云支撑平台整体设计1074.4.1.1 规划原则1074.4.1.2 顶层设计1084.4.1.3 技术路线1104.4.2 云支撑平台架构设计1124.4.2.1 云支撑平台架构设计1124.4.2.2 虚拟化资源池建设1144.4.3 云计算
5、管理平台1154.4.3.1 资源管理平台1184.4.3.2 x86 资源管理1184.4.3.3 物理机资源管理1244.4.3.4 小型机管理1264.4.3.5 存储管理1274.4.3.6 网络资源管理1284.4.3.7 监控与告警管理1314.4.3.8 资源管理1344.4.4 支撑平台特点1364.4.4.1 统一管理 IT 系统137信息安全等保保护建设(三级)设计方案4.4.4.2 异构资源支持1394.4.4.3 完善的安全机制1394.4.5 云平台安全设计1414.4.5.1 云平台安全模型1414.4.5.2 云平台安全建设思路142第 5 章 方案详细设计145
6、5.1 基础网络安全设计1455.1.1 结构安全1455.1.2 网络设备防护1455.2 边界安全设计1465.2.1 互联网接入域边界安全设计1465.2.2 互联网域与办公域边界安全设计1475.2.3 办公域与综合制作域边界安全设计1485.2.4 综合制作域与新闻制播域边界安全设计1495.2.5 综合制作域与播出域边界安全设计1495.3 身份鉴别设计1505.3.1 身份鉴别机制1505.3.1.1 用户标识1505.3.1.2 用户鉴别1505.3.2 身份鉴别技术1515.3.2.1 口令151信息安全等保保护建设(三级)设计方案5.3.2.2 令牌1515.3.2.3 生
7、物特征识别1515.3.2.4 数字证书1525.4 自主访问控制设计1525.4.1 制作工作站1535.4.2 数据库服务器1535.4.3 非接口类服务器1535.4.4 播出站1535.5 标记与强制访问控制设计1545.6 安全审计设计1555.6.1 网络安全审计1555.6.2 主机安全审计1575.6.3 数据库安全审计1585.6.4 运维安全审计1595.6.5 应用系统安全审计1615.7 入侵防范设计1625.7.1 漏洞扫描1625.7.2 安全配置1635.8 恶意代码防范设计1635.9 应用系统安全改造163信息安全等保保护建设(三级)设计方案5.9.1 资源控
8、制1645.9.2 通信完整性1655.9.3 软件容错1655.10 安全管理中心设计1665.10.1 统一身份认证系统设计1665.10.1.1 系统架构1665.10.1.2 功能设计1675.10.1.3 接口设计1715.10.1.4 数据传输、保存过程中的安全性1715.10.2 安全管理平台系统设计1715.10.2.1 系统架构1715.10.2.2 功能设计1725.10.2.3 接口设计1885.11 XX 单位信息安全拓扑图1905.12 信息安全物理体系设计1935.13 安全设备选型及清单1965.13.1 安全设备选型1965.13.1.1 选型要求1965.13
9、.1.2 选型建议1985.13.2 XX 单位安全设备清单199第 6 章 安全整体规划2146.1 建设指导214信息安全等保保护建设(三级)设计方案6.1.1 指导原则2146.1.2 安全防护体系设计整体架构2156.2 安全技术规划2176.2.1 安全建设规划拓朴图2176.2.2 安全设备功能2186.2.2.1 防火墙2186.2.2.2 WEB 应用防火墙2186.2.2.3 上网行为管理及流控2196.2.2.4 主机安全加固软件2196.2.2.5 终端管理系统2206.2.2.6 堡垒主机2216.2.2.7 数据库审计系统2226.2.2.8 日志审计系统2236.2
10、.2.9 安全管理平台(SOC)2236.2.2.10 APT 高级威胁分析平台2236.3 建设目标规划224第 7 章 工程建设2267.1 工程一期建设2267.1.1 区域划分2267.1.2 网络环境改造2267.1.3 网络边界安全加固2277.1.4 网络及安全设备部署228信息安全等保保护建设(三级)设计方案7.1.4.1 防火墙系统部署2287.1.4.2 WEB 应用防火墙2337.1.4.3 上网行为管理及流控2357.1.4.4 主机安全加固系统部署2387.1.4.5 综合日志审计2417.1.4.6 堡垒主机2457.1.4.7 数据库审计系统部署2497.1.4.
11、8 终端管理系统部署2547.1.5 安全管理体系建设服务2587.1.5.1 安全管理机构概述2587.1.5.2 XX 单位信息安全规划组织架构和职责2647.1.5.3 信息安全领导小组2657.1.5.4 信息管理部2667.1.5.5 安全维护组2677.1.5.6 安全监控中心2687.1.5.7 安全管理制度规划2697.1.5.8 安全管理制度梳理服务2707.1.6 安全加固服务2747.1.6.1 信息安全风险评估2757.1.6.2 风险评估服务内容2767.1.6.3 主机安全评估服务2767.1.6.4 数据库安全评估2787.1.6.5 网络安全评估2807.1.6
12、.6 渗透测试2817.1.6.7 安全加固2817.1.7 应急预案和应急演练2827.1.8 安全等保认证协助服务282信息安全等保保护建设(三级)设计方案7.1.9 云计算安全防护方案2827.1.9.1 云计算平台安全威胁2827.1.9.2 云计算平台安全防护目标2837.1.9.3 云计算平台安全架构2847.1.9.4 IaaS 层安全2857.1.9.5 PaaS 层安全2997.1.9.6 SaaS 层安全3007.1.9.7 公共安全3027.1.9.8 安全管理制度3087.1.9.9 云安全服务3107.2 工程二期建设3117.2.1 安全运维管理平台(soc)311
13、7.2.2 APT 高级威胁分析平台3157.3 产品清单317第 8 章 方案与标准符合性分析3188.1 标准符合性列表3188.2 残留风险及控制措施324第 9 章 方案预算325第 10 章 方案预估效果32710.1 工程预期效果327信息安全等保保护建设(三级)设计方案图表目录图表 1 现状拓扑图20图表 2 物理安全现状21图表 3 网络安全现状28图表 4 主机安全现状39图表 5 应用安全现状49图表 6 数据安全现状59图表 7 安全管理现状62图表 8 综合技术措施整改建议表格73图表 9 综合安全管理体系整改建议表格85图表 10 安全保障体系图217图表 11 安全建设规划拓扑图219图表 12 建设规划226图表 13 信息安全组织架构示意图267图表 14 安全管理制度规划示意图273图表 15 产品清单表292图表 16 方案预算表298信息安全等保保护建设(三级)设计方案第 1 章 项目概述1.1 项目概述XX 单位是人民政府的职能部门,贯彻执行国家有关机关事务工作的方针政策,拟订省机关事务工作的政策、规划和规章制度并组织实施,负责省机关事务的管理、保障、服务工作。在面对现在越来越严重的网络安全态势下,XX 单位积极响应国家相关政策法规,积极开展信息安全等级保护建设。对自有网络安全态势进行自我核查,补齐等保短
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 