包2建设方案.docx

1、包2建设方案包2-建设方案第一章 项目概述3、项目建设方案编制依据1）互联网+政务服务技术体系建设指南2）政务信息资源类规范、标准3）国家、省级、行业建设规范 中办200327号文件（关于转发国家信息化领导小组关于加强信息安全保障工作的意见的通知） 公通字200466号文件（关于印发信息安全等级保护工作的实施意见的通知） 公通字200743号文件（关于印发信息安全等级保护管理办法的通知） 公信安2009 1429关于开展信息安全等级保护安全建设整改工作的指导意见 GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 25058-2010 信息安全技术 信息系统安全等级保护实

2、施指南 GB/T 22240-2008 信息安全技术 信息系统安全保护等级定级指南 GB/T 20270-2006 信息安全技术 网络基础安全技术要求 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 GB/T 20273-2006 信息安全技术 数据库管理系统通用安全技术要求 GA/T671-2006 信息安全技术 终端计算机系统安全等级技术要求 GA/T 709-2007 信息安全技术 信息系统安全等级保护基本模型 GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T2

3、0269-2006信息系统安全管理要求 ISO/IEC 27001 信息系统安全管理体系标准 GBT 25070-2010信息系统等级保护安全设计技术要求 GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求 国土资源部信息化工作办公室关于国土资源信息安全等级保护工作的指导意见 关于印发国土资源信息系统安全等级保护定级工作方案的通知（国土资信办发200714号） 国土资源部信息化工作办公室关于国土资源信息安全等级保护工作的指导意见国土资信办发20126号 关于开展全国重要信息系统安全等级保护定级工作的通知（公通字2007861号） 信息安全等级保护密码管理办法 信息安全等

4、级保护商用密码技术要求4、项目概况4.1 项目背景信息安全等级保护是我国信息安全保障的基本制度、基本策略、基本方法，是促进信息化发展、维护国家信息安全的根本保障。开展国土资源信息安全等级保护工作，是解决国土资源信息安全面临的威胁和存在的主要问题的重要手段，是对非涉密重要信息系统进行安全保障的重大措施，能够有效地保护国土资源信息和信息系统的安全，对促进国土资源信息化健康有序发展有着特别重要意义。目前马鞍山市国土资源局核心业务系统国土“一张图”及综合监管平台已完成信息安全等级保护备案工作，并已制定信息安全建设整改方案进行整改，下一步将开展信息安全等级保护测评工作。4.2 建设目标 通过对目标系统在

5、安全技术及管理方面的测评，对系统的安全技术状态及安全管理状况做出判断，给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的符合性结论。测评结论作为委托方进一步完善系统安全策略及安全技术防护措施依据。4.3 部门业务需求说明对已定级的信息系统开展等级保护测评服务。4.4 项目建设的意义和必要性 国土资源部先后出台了国土资源部信息化工作办公室关于国土资源信息安全等级保护工作的指导意见、关于印发国土资源信息系统安全等级保护定级工作方案的通知（国土资信办发200714号）、国土资源部信息化工作办公室关于国土资源信息安全等级保护工作的指导意见国土资信办发（20126号）等系列文件，对加强国

6、土资源信息系统的信息安全以及实施等级保护均做出了明确要求。加强“一张图”及综合监管平台信息安全等级保护建设，提高信息系统安全防护能力，使其达到对应等级保护要求，既是落实上级主管部门的文件要求，也是为全市国土资源管理工作信息安全得到保障基础。第2章 信息化现状分析1、现有信息系统装备和信息化应用状况1.1软件建设序号名称提供商软件功能概述建设日期使用情况1国土资源“一张图”及综合监管平台南京国图2013年正常1.2硬件建设序号名称数量品牌型号硬件配置情况采购日期使用情况1服务器1浪潮NF5240M3E5-2630/32G2012年服务器虚拟化2服务器1浪潮NF5280M4E5-2630/32G2

7、013年服务器虚拟化3服务器1浪潮NF5280M3E5-2620/32G2012年服务器虚拟化4服务器1浪潮NF5280M3E5-2620/32G2012年服务器虚拟化5服务器1浪潮NF5280M4E5-2620/32G2013年服务器虚拟化6服务器1浪潮NF5280M4E5-2620/32G2013年服务器虚拟化7服务器1浪潮NF8560M2E7-4820/64G2013年服务器虚拟化8服务器1浪潮NF8560M2E7-4820/64G2013年服务器虚拟化9服务器1浪潮NF8560M2E7-4820/64G2013年服务器虚拟化10服务器1浪潮NF8560M2E7-4820/64G2013

8、年服务器虚拟化11服务器1浪潮NF5280M3E5-2620/32G2012年服务器虚拟化12服务器1浪潮NF5280M3E5-2620/32G2012年服务器虚拟化13服务器1浪潮NF5280M3E5-2620/32G2012年服务器虚拟化14服务器1浪潮NF5280M3E5-2620/32G2012年服务器虚拟化15服务器2华为 5885H V3E7-4830/256G2017年虚拟化平台管理主机16存储11AS520G21.8T2016年100%17存储21AS500G23.63T2013年100%18存储11AS500G12.71T2012年房产数据19存储21AS500G14.52T

9、2012年房产数据20防火墙2USG657010核CPU，4G内存，8个千兆电器和4个千兆光口。2017年一张图系统21文档安全网关1防水坝数据防泄漏系统41000M；可扩展光口;MTBF80,000；2017年一张图系统22终端安全管理系统1防水坝数据防泄漏系统2017年一张图系统23安全审计系统1天玥OSM-3300标准机架式设备，配置 6 个千兆电口和1 个接口板扩展插槽；设备自带内部存储容量1T2017年一张图系统24数据库审计系统1天玥GE1500ER2U 机架设备，存储空间2000G；配置 6 个电口和 4 个千兆多模光口，2017年一张图系统25网闸1光闸II型14个 10/10

10、0M/1000M RJ-45 接口 （ 千兆 电口）,12 个 SFP 光口， 管理口：4 个 Console口；2017年一张图系统1.3网络建设已有电信100M光纤3条。1.4基础环境建设序号面积空调UPS网管监控气体灭火建设日期使用情况180平方211442010年正常212017年正常2、信息系统装备和应用目前存在的主要问题马鞍山市国土“一张图”及综合监管平台是马鞍山市国土局的重要信息系统，是国土局的各项业务工作正常开展的基础保障。“一张图”及综合监管平台自建设以来，未曾按照信息安全等级保护要求开展信息安全等级保护测评。 第三章 测评方案1、测评实施原则 符合性原则：应符合国家信息安全

11、等级保护制度及相关法律法规，指出防范的方针和保护的原则。 标准性原则：方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行。 规范性原则：项目实施应由专业的等级测评师依照规范的操作流程进行，在实施之前将详细量化出每项测评内容，对操作过程和结果提供规范的记录，以便于项目的跟踪和控制。 可控性原则：项目实施的方法和过程要在双方认可的范围之内，实施进度要按照进度表进度的安排，保证项目实施的可控性。 整体性原则：安全体系设计的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患。 最小影响原则：项目实施工作应尽可能小的影响网络和信息系统的正常运行，不能对信息系统的

12、运行和业务的正常提供产生显著影响。 保密原则：对项目实施过程获得的数据和结果严格保密，XX不得泄露给任何单位和个人，不得利用此数据和结果进行任何侵害测评委托单位利益的行为。2、测评范围 本次测评系统为国土资源管理“一张图”及综合监管平台。3、测评内容对该平台进行十个安全层面的等级保护安全测评（物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理）。信息系统安全等级保护测评包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整

13、体安全性。其中，安全控制测评是信息系统整体安全测评的基础。安全控制测评使用测评单元方式组织，分为安全技术测评和安全管理测评两大类。安全技术测评包括：物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面上的安全控制测评；安全管理测评包括：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理五个方面的安全控制测评。具体见下图：图1 安全控制测评图示系统整体测评涉及到信息系统的整体拓扑、局部结构，也关系到信息系统的具体安全功能实现和安全控制配置，与特定信息系统的实际情况紧密相关。在安全控制测评的基础上，重点考虑安全控制间、层面间以及区域间的相互关联关系，分析评估安全控制间、层

14、面间和区域间是否存在安全功能上的增强、补充和削弱作用以及信息系统整体结构安全性、不同信息系统之间整体安全性。信息系统等级保护整体测评的层次关系如下图所示:图2 信息系统等级保护系统整体测评层次关系图综合测评总结将在安全控制测评和系统整体测评两个方面的内容基础上进行，由此而获得信息系统对应安全等级保护级别的符合性结论。4、测评对象依照信息安全等级保护的要求、参考业界权威的安全风险评估标准与模型，同时结合本公司多年的安全风险评估经验与实践，从信息系统的核心资产出发，以威胁和弱点为导向，对比信息安全等级保护的具体要求，全方面对信息系统进行全面评估。测评对象种类主要考虑以下几个方面： 整体网络拓扑结构

15、； 机房环境、配套设施； 网络设备： 主机系统（包括操作系统和数据库系统）； 业务应用系统； 重要管理终端； 安全管理员、网络管理员、系统管理员、业务管理员； 涉及到系统安全的所有管理制度和记录。 其他。根据信息系统的测评强度要求，在执行具体的核查方法时，在广度上要做到从测评范围中抽取充分的测评对象种类和数量；在执行具体的检测方法，在深度上要做到对功能等各方面的测试。5、测评指标对于三级系统，如业务信息安全等级为S3，系统服务安全等级为A3，则该系统的测评指标应包括GB/T 22239-2008信息系统安全保护等级基本要求中“技术要求”部分的3级通用指标类（G3），3级业务信息安全指标类（S3

16、），3级系统服务安全指标类（A3），以及第3级“管理要求”部分中的所有指标类，等级保护测评指标情况具体如下表所示：测评指标（三级）技术/管理层面类数量S类(3级)A类(3级)G类(3级)小计安全技术物理安全11810网络安全1067主机安全3137应用安全5229数据安全2103安全管理安全管理制度0033安全管理机构0055人员安全管理0055系统建设管理001111系统运维管理001313合计73（类）6、测评流程等级保护测评实施过程包括以下四个阶段：图3 测评流程图测评准备阶段： 测评项目组组建：明确项目经理、测评人员及职责分工。 项目计划书编制：项目计划书包含项目概述、工作依据、技术思

17、路、工作内容和项目组织等。 信息系统调研：通过查阅被测系统已有资料或使用调查表格的方式，了解整个系统的构成和保护情况，明确被测系统的范围（特别是信息系统的边界），了解被测系统的详细构成，包括网络拓扑、业务应用、业务流程、设备信息（服务器、数据库、网络设备、安全设备、数据库等）、管理制度等。 工具和表单准备：根据被测系统的实际情况，准备测评工具和各类测评表单。方案编制阶段： 测评对象确定：根据已经了解到的被测系统信息，分析整个被测系统及其涉及的业务应用系统，确定出本次测评的测评对象。 测评指标确定：根据已经了解到的被测系统定级结果，确定出本次测评的测评指标。 测评工具接入点确定：确定需要进行工具

18、测试的测评对象，选择测试路径，根据测试路径确定测试工具的接入点。 测评内容确定：确定现场测评的具体实施内容，即单元测评内容。 测评实施手册开发：编制测评实施手册，详细描述现场测评的工具、方法和操作步骤等，具体指导测评人员如何进行测评活动。现场测评阶段：现场测评实际上就是单项测评，分别从技术上的物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面和管理上的安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理五个方面分别进行。 物理安全：通过人员访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为物理基础设施。在内容上，物理安全层面测评实施过程涉及1

19、0个测评单元，包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。 网络安全：通过访人员访谈、配置检查和工具测试的方式测评信息系统的网络安全保障情况。主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构。在内容上，网络安全层面测评实施过程涉及6个测评单元，包括：结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护。 主机安全：通过人员访谈、配置检查和工具测试的方式测评信息系统的主机安全保障情况。主要涉及对象为各类服务器的操作系统、数据库管理系统。在内容上，主机系统安全层面测评实施过程涉及6个测评单元，包括：身份

20、鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制。 应用安全：通过人员访谈、配置检查和工具测试的方式测评信息系统的应用安全保障情况，主要涉及对象为各类应用系统。在内容上，应用安全层面测评实施过程涉及7个测评单元，包括：身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制。 数据安全：通过人员访谈、配置检查的方式测评信息系统的数据安全保障情况，主要涉及对象为信息系统的管理数据及业务数据等。在内容上，数据安全层面测评实施过程涉及3个测评单元，包括：数据完整性、数据保密性、备份和恢复。 安全管理制度：通过人员访谈、文档审查和实地察看的方式测评信息系统的安全管理制度情况。

21、在内容上，安全管理制度方面测评实施过程涉及3个测评单元，包括：管理制度、制定和发布、评审和修订。 安全管理机构：通过人员访谈、文档审查的方式测评信息系统的安全管理机构情况。在内容上，安全管理机构方面测评实施过程涉及5个测评单元，包括：岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。 人员安全管理：通过人员访谈、文档审查的方式测评信息系统的人员安全管理情况。在内容上，人员安全管理方面测评实施过程涉及5个测评单元，包括：人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理。 系统建设管理：通过人员访谈、文档审查的方式测评信息系统的系统建设管理情况。在内容上，系统建设管理方面测

22、评实施过程涉及9个测评单元，包括：系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、安全服务商选择。 系统运维管理：通过人员访谈、文档审查的方式测评信息系统的系统运维管理情况。在内容上，系统运维管理方面测评实施过程涉及12个测评单元，包括：环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理。分析与报告编制阶段： 单项测评结果分析：针对测评指标中的单个测评项，结合具体测评对象，客观、准确地分析测评证据。 单元测评结果判定：将单项测评结果进行汇总，分别统

23、计不同测评对象的单项测评结果，从而判定单元测评结果，并以表格的形式逐一列出。 整体测评：针对单项测评结果的不符合项，采取逐条判定的方法，从安全控制间、层面间和区域间出发考虑，给出整体测评的具体结果，并对系统结构进行整体安全测评。 风险分析：据等级保护的相关规范和标准，采用风险分析的方法分析等级测评结果中存在的安全问题可能对被测系统安全造成的影响。 等级测评结论形成：在测评结果汇总的基础上，找出系统保护现状与等级保护基本要求之间的差距，并形成等级测评结论。 测评报告编制：根据等级测评结论，编制测评报告，包括概述、被测系统描述、测评对象说明、测评指标说明、测评内容和方法说明、单元测评、整体测评、测

24、评结果汇总、风险分析和评价、等级测评结论、整改建议等。 第四章 项目实施1、人员配置计划为确保本项目开展，本项目将组建项目组，按下表配置人员：名 称职 责人数项目负责人项目总体负责人，负责组织等级保护测评和评估实施队伍，做好整体日常资源管理、分配与协调工作，并直接控制整体项目管理的各个要素，具体包括： 项目方案设计 项目计划与组织 项目协调与沟通 项目进度管理 项目质量控制1人项目技术人员负责按照项目技术方案和项目计划实施测评工作，需要提交： 每阶段工作报告 单项测评结果记录 单项安全整改建议5人2、实施进度计划序号任务名称任务概述时间实施人备注一准备阶段1项目实施计划编制对项目时间、人员和工

25、作内容进行计划安排1天项目组2信息收集与分析收集信息系统组成情况4天项目组3测评方案制定及确认确定测评对象、测评方法、工具接入点、等2天项目经理二测评阶段1测评首次会议介绍等级测评方法、确认测评方案1天项目组2物理安全现场测评机房与办公环境安全2天技术测评组和管理测评组3网络安全管理测评网络全局、网络设备、安全设备测评2天技术测评组4安全管理测评管理制度、人员安全、管理机构、系统建设、系统运维测评3天管理测评组5数据库现场测评数据库、安全管理2天技术测评组和管理测评组6主机现场测评主机安全管理2天技术测评组和管理测评组7业务系统现场测评应用及安全管理2天技术测评组和管理测评组8漏扫与安全测试对

26、各系统主机、数据库、应用与网络设备进行漏扫1天技术测评组9测评整改情况复核对测评整改情况进行复核1天项目组10现场测评结果确认对现场测评结果最终确认1天项目组三报告编制阶段1正式报告等级保护测评报告编制5天项目组相关成员2验收材料提交对项目进行验收1天项目组相关成员 第五章 注意事项1) 正版数据库软件、操作系统、云平台软件等系统或第三方软件，必须授权给马鞍山市人民政府，合同签订后，原厂授权函原件需提交市信息办备案；2) 各部门原则上不再新建网络机房，所需业务运行环境如服务器、存储、安全等设备由市政务云提供；3) 所有的存储设备、安全设备、备份设备以及预算价格在十万以上的核心网络设备需提供五年

27、免费原厂质保服务承诺函，其他硬件设备需提供三年免费原厂质保服务承诺函，合同签订后，承诺函原件需提交市信息办备案；4) 服务器、PC类产品必须提供正版操作系统，合同签订后，原厂授权函原件需提交市信息办备案；5) 监控系统、视频会议系统必须具有开放性，提供可供二次开发的设备SDK软件包，使关联的系统能调用相应功能和数据。6) UPS电池需多提供两节电池（随机抽取）供甲方、市信息办测试容量和破坏性检测，电池内不应含有与制造电池原料无关的材料（如玻璃，沙石，石灰等）。7) 监理费用10万元以下的项目须从监理库中选取一家监理公司开展监理活动，监理须安装信息化主管部门指定的监管软件,接受业主和市信息办的监管。8) 项目中涉及的安装调试，必须包含相关线缆、线槽、电管、线卡、桥架、线盒、软管等所有辅材。9) 所有项目中支持功能必须应为配置或具备功能；10) 供应商对项目中的业务系统、软硬件平台必须免费承诺开放，与市级政务服务平台对接，并提供对应的业务协同软件接口。11) 按照马鞍山市信息资源共享交换平台标准规范，实现与市信息办信息资源交换平台数据共享对接，提供数据字典，并将业务数据汇集至市数据中心。12) 根据每个项目的实际建设内容，若存在注意事项中的条款，由监理公司或市信息办对上述相关要求予以确认，否则项目不予验收。13)