某国土资源局信息安全等级保护建设方案.docx

1、某国土资源局信息安全等级保护建设方案某市国土资源局核心业务系统信息安全等级保护建设方案 1方案背景国土资源信息是国家的基础性、战略性信息，是服务国家经济社会、保证国家可持续发展的重要资源；国土资源信息系统是国土资源信息有效合理利用的重要保障。随着国土资源信息化建设的飞速发展，网络的覆盖面以及应用的范围不断扩展，数据资源越来越丰富，信息系统应用不断深化，信息化技术和管理业务的融合程度越来越高，在国土资源遥感监测“一张图”、电子政务平台、综合监管平台和共享服务平台的框架体系下，将全面实现网上办公、网上审批、网上交易和网上服务。国土资源信息和信息系统的基础性、全局性、战略性的作用日益突显，这对保障国

2、土资源信息和信息系统安全稳定运行提出了急迫的需求和更高的要求。信息安全等级保护是我国信息安全保障的基本制度、基本策略、基本方法，是促进信息化发展、维护国家信息安全的根本保障。开展国土资源信息安全等级保护工作，是解决国土资源信息安全面临的威胁和存在的主要问题的重要手段，是对非涉密重要信息系统进行安全保障的重大措施，能够有效地保护国土资源信息和信息系统的安全，对促进国土资源信息化健康有序发展有着特别重要意义。2方案编制目的为贯彻落实国家信息安全等级保护制度，规范和指导国土资源行业开展信息安全等级保护工作，有效保护国土资源信息和信息系统的安全，国土资源部发布了国土资源部信息化工作办公室关于国土资源信

3、息安全等级保护工作的指导意见国土资信办发20126号，根据指导意见，同时依照国家计算机信息系统安全保护等级划分准则、信息系统安全等级保护基本要求、信息系统安全保护等级定级指南、关于印发国土资源信息系统安全等级保护定级工作方案的通知（国土资信办发200714号）等标准和要求，对某市国土资源局的核心业务系统（如国土资源信息系统、电子政务系统、国土资源门户网站系统涉及矿业权市场、土地交易市场等）进行等级保护定级，按信息系统编制定级报告和定级备案表，并指导某市国土资源局信息人员将定级材料提交当地公安机关备案。同时，根据信息系统安全等级保护测评要求和信息系统安全等级保护测评过程指南等标准，制订某市国土资

4、源局信息安全等级保护建设方案，同时力争在2015年底前，完成核心业务系统的安全建设整改和测评工作。3方案目标通过为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设；为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设。使得某市国土资源局核心业务系统的等级保护建设方案最终既可以满足等级保护的相关要求，又能够全方面为某市国土资源局的业务系统提供立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力。本次等级保护整改建设将完成以下目标：1、以某市国土资源局的核心业务系统（如国土资源信息系统、电子政

5、务系统、国土资源门户网站系统涉及矿业权市场、土地交易市场等）现有基础设施，建设并完成满足等级保护三级系统基本要求，确保某市国土资源局的整体信息化建设符合相关要求并迈向新的台阶。2、建立完善的安全技术防护体系。根据信息安全等级保护的要求，建立满足三级要求的安全技术防护体系。3、建立安全管理组织机构。成立信息安全工作组，网络办负责人为安全责任人，拟定实施医院信息系统安全等级保护的具体方案，并制定相应的岗位责任制，确保信息安全等级保护工作顺利实施。4、建立健全信息系统安全管理制度。根据信息安全等级保护的要求，制定各项信息系统安全管理制度，对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记

6、录文档。5、持续信息安全意识与培训教育。统一国土资源行业信息安全等级保护标准与要求，加强信息安全意识，提高国土资源信息安全保护能力。应每年至少开展一次信息安全培训，及时了解信息安全发展方向和最新动态，提升全员信息安全防护意识，规范信息安全操作行为，提高信息安全管理人员和技术人员的管理水平和技术能力。6、制定保障医疗活动不中断的应急预案。应急预案是安全等级保护的重要组成部分，按可能出现问题的不同情形制定相应的应急措施，在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。4建设方案编制依据GB17859-1999 计算机信息系统安全保护等级划分准则GB/T 22239-2008 信

7、息系统安全等级保护基本要求GB/T 22240-2008 信息系统安全等级保护定级指南信息系统安全等级保护实施指南（国标报批稿） 信息系统安全等级保护测评要求（国标报批稿）GB/T 20984-2007 信息安全风险评估规范信息安全管理体系要求 ISO/IEC 27001信息技术安全技术信息安全管理实践规范ISO/IEC 27002关于开展全国重要信息系统安全等级保护定级工作的通知（公通字2007861号关于印发国土资源信息系统安全等级保护定级工作方案的通知（国土资信办发200714号）国土资源部信息化工作办公室关于国土资源信息安全等级保护工作的指导意见国土资信办发20126号5网络与信息安全

8、设计整体原则按照“统一规划和统一标准”进行整体性规划，对整个网络和信息安全规划本着可靠性、实用性、先进性、安全性、可扩展性和可管理性方面来考虑。1.2.5.1可靠性为保证某市国土资源局各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。某市国土资源局业务的提供点和汇聚点一般都在核心层和汇聚层设备上，因此这两个层面设备的稳定性非常重要。整个网络系统应具有很高的安全可靠性，必须满足一年365天24小时连续运行的要求：主用通信线路发生故障时，网络设备可以快速自动地切换到备份链路上；当主用通信线路恢复时，业务又可以及时切换回来；实现核心

9、设备在线冗余备份，确保核心设备单点故障时提供的业务和服务不中断。5.2实用性采用先进的网络技术以适应更高的数据、多媒体信息的传输需要，但是不过分追求最新技术，取得稳定性、成熟性和新技术的统一，从而保证网络的高可用性。选择采用已经形成的标准，并得到广泛应用的成熟技术，在此基础上尽量选用当前国内外较先进的产品，使系统不于在短期内落后。5.3先进性采用成熟的技术满足某市国土资源局应用系统的需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、视频（多媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息技术发展的需要。5.4安全性保护某市国土资源局网络系

10、统的可用性，保护网络系统服务的连续性，防范网络资源的非法访问及非授权访问，防范入侵者的恶意攻击与破坏，保护信息通过网上传输过程中的机密性、完整性，防范病毒的侵害；达到“进不来，拿不走，看不懂，改不了，跑不了”的安全目标。信息安全的建设内容将符合银监会相关信息安全的技术要求，保障某市国土资源局核心生产网络及信息系统的安全。5.5可扩展性选择的软件、硬件和网络产品具有较强的灵活性、可移植性和可扩展性；能够根据集团公司发展的需要，方便的扩展网络覆盖范围，扩大网络容量和提高网络各节点的功能；具备支持多种应用系统的能力，具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。5.6可管

11、理性由于某市国土资源局网络具有一定的复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重；建立一套全面的网络管理技术体系，采用先进的网络运维管理平台，实现各项管理要求和管理策略的下发执行；实现监控、监测整个网络的运行情况，合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等；通过合理的管理策略、管理工具提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、业务系统运行管理提供有力的保障。6网络设计说明现代的网络发展方向是以应用为导向的服务型网络，即网络系统的应用化。如何在现有网络基础上为各种应用系统提供具有特性化的服务成为某市国土资源局建设网络的指导思想。某市国土资源局网络基础

12、建设将参照标准的双链路三层架构模式，即核心层、汇聚层和接入层，这种网络结构既有利于用汇聚设备分担核心层设备的压力，同时也方便的接入层设备在汇聚层设备下灵活扩展。根据为某市国土资源局业务应用系统建设一个可提供灵活服务的网络基础这一原则，本次网络设计主要任务是解决网络结构和业务应用系统结构之间的对应关系。结合某市国土资源局业务发展规划，本期建设的网络区域有：1)数据中心区三级业务域二级业务域2)外联单位区3)核心交换区4)互联网接入区5)运维管理区6)终端接入区7等级保护基本要求层级结构通过分析国家信息系统安全保护等级基本要求中三级的相关标准，对等级保护的安全层级划分为安全技术与安全管理两大部分，

13、对于某市国土资源局的安全建设也将从这两个方面进行着手。7.1技术要求技术要求包括物理安全、网络安全、主机安全、应用安全和数据安全几个层面。物理安全：主要是针对某市国土资源局的核心业务系统所部署的机房和场地的相关要求。包括：机房场地的选择；机房或重要区域的物理访问控制；防盗窃和防破坏；防雷击；防火；防水和防潮；防静电；温湿度控制；电力供应；电磁防护等。网络安全：主要是针对某市国土资源局核心业务系统的网络设备、网络安全域的相关安全要求。包括：网络安全结构；不同安全域间的访问控制；网络安全审计；边界完整性检查；网络入侵防范和恶意代码防范；网络设备防护等。主机安全：主要是针对某市国土资源局的服务器群主

14、机系统（操作系统、数据库系统）和重要资源的相关安全要求。包括：用户身份鉴别；操作访问控制；安全审计；剩余信息保护；主机入侵防范和恶意代码防范等。应用安全：主要是针对某市国土资源局核心业务系统的相关安全要求。包括：用户身份鉴别；操作访问控制；安全审计；剩余信息保护；通信完整性和保密性；抗抵赖；软件容错；资源控制等。数据安全：主要是针对某市国土资源局的动态网络数据与系统管理数据、鉴别信息和重要业务静态数据的机密性与完整性；备份与恢复、异地容灾以及硬件冗余等。7.2管理要求管理要求包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理几个方面。安全管理机构：包括职能部门岗位设置；系

15、统管理员、网络管理员、安全管理员的人员配备；授权和审批；管理人员、内部机构和职能部门间的沟通和合作；定期的安全审核和安全检查。安全管理制度：包括安全策略、安全制度、操作规程等的管理制度；管理制度的制定和发布；管理制度的评审和修订。人员安全管理：包括人员录用；人员离岗；人员考核；安全意识教育和培训；外部人员访问管理。系统建设管理：包括系统定级；安全方案设计；产品采购和使用；自行软件开发；外包软件开发；工程实施；测试验收；系统交付；系统备案；等级测评；安全服务商选择。系统运维管理：包括机房环境管理；信息资产管理；介质管理；设备管理；监控管理和安全管理中心；网络安全管理；系统安全管理；恶意代码防范管

16、理；密码管理；变更管理；备份与恢复管理；安全事件处置；应急预案管理。7.3等级保护的安全保障体系框架7.3.1安全策略体系安全策略体系框架如下图所示：7.3.2安全管理体系安全管理体系框架如下图所示：7.3.3安全技术体系安全技术体系如下图所示：8信息安全技术体系建设内容安全域划分与安全防护示意图为了方便管理以及安全策略的定义，在本次建设项目中将某市国土资源局安全区域共划分为外联单位接入区、DMZ区、核心交换区、互联网接入区、广域网接入区、业务服务器区(三级域与二级域)、运维管理区和终端接入区等6个安全区域。1.核心交换机和服务器区汇聚交换机，需要采用设备和链路冗余模式，避免关键节点存在单点故

17、障，保证核心业务系统的高可用性。2.在业务服务器区边界的访问必须通过安全设备如防火墙和安全网关进行访问控制、入侵防范。原则上要采用最小允许的访问控制策略，并且在会话处于非活跃一定时间或会话结束后终止网络连接。3.在互联网接入区、外联单位接入区，边界的访问必须通过安全设备如防火墙和安全网关进行访问控制、入侵防范，同时应在互联网出口和安全网关之间部署上网行为管理系统，该系统着重是为了符合公安部 82号令，同时加强互联网应用管理，实现上网行为的审计与流量控制。4.在DMZ区，针对市国土资源局门户系统前端部署WAF防火墙，以提供针对HTTP应用的Web应用防护、专业级网页防篡改及DDoS等防护。5.在

18、核心交换机部署1台多监听口的网络审计系统, 网络审计系统设备可直接接入交换机上设置的镜像端口，对进入数据中心安全区域的网络流量进行全面审计、分析和监控，及时发现内部网络违规行为，便于安全事件进行定位分析，事后追查取证。6.在核心交换机或服务器汇聚交换机上部署2台多监听口的入侵检测系统, 对进入核心业务安全区域的网络流量进行全面分析和监控，及时发现和阻断内部或外部的网络入侵和攻击行为。在服务器汇聚交换机部署一台数据库审计系统，它可以有效监控数据库访问行为，准确掌握数据库系统的安全状态，及时发现违反数据库安全策略的事件，并实时告警、记录，从而实现安全事件的定位分析，事后追查取证，以此保障数据库安全

19、。7.在运维管理区，部署一台XX集成公司NetEye安全审计堡垒机。堡垒机架设在用户终端与核心业务系统之间，以协议代理的方式为用户提供服务，并能将所有代理的信息记录下来，支持Telnet、FTP、SSH、RDP（Windows Terminal）、Xwindows、VNC等协议的记录和回放。同时提供统一账号管理、单点登录、资源授权、访问控制等功能。丰富和完善网络的内控审计功能。8.在运维管理区，部署一台安全监控与管理平台(SOC)，整合各类信息资产进行安全系统的建设，应将各种安全防护设备整合到一个综合运维管理平台上，进行统一的管理和部署。安全产品平台上的管理系统能够集成多厂家的安全设备、软件，

20、简洁直观，能实现网络设备和主机设备的性能管理、故障管理，在此的基础上，结合资源信息和使用者信息，达到资源管理和运维管理的目的。9.在运维管理区，部署统一身份管控系统，实现市国土资源局各类B/S和C/S应用系统的帐号管理（ Account ）、认证管理（Authentication） 、授权管理(Authorization)、综合审计(Audit)等。实现集中的接入访问控制，实现一次登录，全网漫游，无需再记住众多繁杂的密码，提高安全性。10.接入某市国土资源局的终端主机要根据内部部门进行安全区域设计，一般性的办公区域之间可以采用VLAN进行隔离，VLAN隔离可以通过核心交换机三层引擎的ACL功能

21、实现。同时有效利用交换机的控制策略，限制蠕虫病毒在骨干网络中的传播，提高整体网络的稳定性。11.在终端接入区，需要在终端主机上分别部署桌面安全管理系统以实现补丁分发、远程协助、网络准入、非法外联检测等功能，保证主机安全。12.在终端接入区，需要在终端主机上分别部署网络版防病毒软件系统以实现全网病毒软件部署、防毒策略防护，保证主机安全。13.以及广域网接入区，以分局为单位的实现安全域隔离与入侵防范，需要在分局网络边界必须通过安全设备如防火墙和安全网关进行访问控制、入侵防范。原则上要采用最小允许的访问控制策略，并且在会话处于非活跃一定时间或会话结束后终止网络连接。14.在信息安全服务方面，要面向核

22、心业务系统进行安全风险评估、安全加固渗透测试等保三级辅助测评、等保三级信息安全管理制度梳理等；并对定为三级的业务系统进行信息安全等级保护三级评测(由具备等保测评资质单位出具等保三级测评报告）。9信息系统安全管理体系结构9.1安全管理制度管理层要形成信息系统机构纲领性的安全策略文件，包括确定安全方针，制定安全策略，以便结合等级保护基本要求和关键信息系统安全保护要求，构建机构信息系统的安全技术体系结构和安全管理体系结构。9.1.1确定安全方针形成某市国土资源局最高层次的安全方针文件，阐明安全工作的使命和意愿，定义信息安全的总体目标，规定信息安全责任机构和职责，建立安全工作运行模式等。9.1.2制定

23、安全策略形成某市国土资源局高层次的安全策略文件，说明安全工作的主要策略，包括安全组织机构划分策略、业务系统分级策略、数据信息分级策略、子系统互连策略、信息流控制策略、备份与恢复策略、应急计划和响应策略、运行管理策略、身份鉴别策略、信息完整性策略、系统性能安全检测策略、安全审计策略等。管理层应把制定的相关信息安全策略整个组织中发布和维护，表明自己对信息安全的支持和保护责任。策略文档应该由管理层批准，根据情况向所有员工公布传达。文档应说明管理人员承担的义务和责任，并制定组织的管理信息安全的步骤。至少应包括以下指导原则： 1.信息安全的定义、其总体目标及范围以及安全作为保障信息共享的机制所具有的重要

24、性；2.陈述信息安全的管理意图、支持目标以及指导原则；3.简要说明安全策略、原则、标准以及需要遵守的各项规定。这对组织非常重要，例如：符合法律和合约的要求；安全教育的要求；防止并检测威胁；业务连续性管理；违反安全策略的后果；4.确定信息安全管理的一般责任和具体责任，包括报告安全事故；9.1.3策略审查评估每个策略应该有一个负责人，他根据明确规定的审查程序对策略进行维护和审查。审查过程应该确保在发生影响最初风险评估的基础的变化（如发生重大安全事故、出现新的漏洞以及组织或技术基础结构发生变更）时，对策略进行相应的审查。还应该进行以下预定的、阶段性的审查：1.检查策略的有效性，通过所记录的安全事故的

25、性质、数量以及影响反映出来；2.控制措施的成本及其业务效率的影响；3.技术变化带来的影响。9.2组织管理应该建立某市国土资源局管理框架，在某市国土资源局内部开展和控制信息安全的管理实施。应该建立有管理领导层参加的管理交流机制，以批准信息安全策略、分配安全责任并协调组织范围的安全策略实施。根据需要，应该建立专家提出信息安全建议的渠道，并供整个某市国土资源局使用。建立与某市国土资源局外部的安全专家的联系，保持与业界的潮流、监视标准和评估方法同步，并在处理安全事故时吸收他们的观点。应该鼓励采用跨学科跨范围的信息安全方法，例如，让管理人员、员工、行政人员、应用程序设计人员、审计人员以及安全人员和专家协

26、同工作，让他们参与保险和风险管理的工作。9.2.1 建立交流机制信息安全是一种由安全管理团队所有成员共同承担的业务责任。应该建立一个安全的团队交流机制，确保团队成员可以及时沟通并对安全措施有一个明确的方向并得到管理层的实际支持。交流机制应通过合理的责任分配和有效的资源管理促进组织内部安全。该机制可以作为目前管理机构的一个日常工作。通常，交流机制有以下作用：1.审查和核准信息安全策略以及总体责任；2.当信息资产暴露受到严重威胁时，监视重大变化；3.审查和监控安全事故；4.审核加强信息安全的重要活动。在某市国土资源局内部，需要建立一个与组织规模相宜的跨部门交流机制，由组织有关部门的管理代表参与，通

27、过交流机制协调信息安全控制措施的实施情况。通常，可以：1.就整个组织的信息安全的作用和责任达成一致；2.就信息安全的特定方法和处理过程达成一致，如风险评估、安全分类系统；3.就整个组织的信息安全活动达成一致并提供支持，例如安全警报程序；4.确保将安全作为制定信息计划的一个部分；5.对控制措施是否完善进行评估，并协调新系统或新服务的特定信息安全控制措施的实施情况；6.审查信息安全事故；7.在整个组织中增加对信息安全工作支持的力度。9.2.2 安全责任划分应该明确组织内部信息资产和执行具体安全程序步骤的责任。提供在组织内分配安全任务和责任的一般指导原则。应明确说明对各个实际信息资产以及业务连续性的

28、保护责任。在组织中，指定信息安全管理员负责开展和实施安全保护，并帮助确定控制措施。但是，资源管理以及实施控制措施仍由各个管理人员负责。一种常用的方法是为每项涉密信息指定一个所有者，并由他负责日常安全问题。涉密信息的所有者将其所承担的安全责任委托给各个管理人员或服务提供商。尽管所有者仍对该涉密信息的安全负有最终责任，但可以确定被委托的人是否正确履行了责任。一定要明确说明各个管理人员所负责的范围；特别是要明确以下范围。1.必须确定并明确说明由谁负责各种信息资产和与每个系统相关的安全进程。2.应该确定负责各个信息系统资源和安全进程的管理人员，并记录责任的具体落实情况。3.应明确规定授权级别并进行备案

29、。9.2.3 不同组织间的合作与监管单位、直属管理单位、信息服务提供商和通信运营商等等签署的合同应保证：在发生安全事故时，能迅速采取行动并获得建议。同样的，也应该考虑加入安全组织和业界的交流机制。应严格限制对安全信息的交换，以确保组织的保密信息没有传播给XX的人。9.3人员管理9.3.1人员安全1.人事招聘安全管理检查申请人的简历（是否完整及准确）；确认所提交的学历及职业资格；独立的身份检查。如果某岗位（第一次职位分派或升职）需要某人进行信息的处理，特别是要处理敏感信息（如财务信息或特别的机要信息等），相关部门应检查这名员工的信誉。至于具有授权权限的员工，应采取定期检查机制。合约及临时人员也要

30、经过同样的过滤过程。当这些员工是由非本单位的人事公司提供，应与人事公司签署相关合同，指明人事公司对人员的过滤职责，以及如果过滤不完整或结果有可疑时所要进行的告知流程。管理层应该评估新的和没有经验的员工访问敏感系统所需的授权，是否需要监督。2.保密协议保密协议是用来告知信息是机密的或秘密的。员工应签署这样的协议，作为进入机构的雇佣协议的条款。对于第三方用户，应在允许对方进入信息处理区前签订保密协议。保密协议应在更改雇佣条款或合同时检查，特别是当员工快要离开机构或合同快到期时。3.用工条款用工条款应说明员工信息安全的责任。如适当，这些责任应在任职期满后连续性一段时间，还应包括员工如果不领会安全要求

31、所要采取的行动。员工的法律责任及权利，例如关于版权法律或数据保护条例，应说明清楚及包括在用工协议的条款中，也应包括网络数据的分类及管理的责任。9.3.2职位与职责设置应成立信息安全管理委员会，该委员会是信息安全工作的最高权力机构，全面负责信息安全管理工作,并依托现有的组织架构，建立信息安全管理体系，明确各部门在维护和保障单位信息安全管理工作中的职责和流程，保障系统安全。信息安全管理体系的最高机构是信息安全管理委员会，该委员会主任建议由单位负责人担任，他可授权信息安全委员会的某位成员代理其行使信息安全管理的日常活动，作为执行副主任，委员会成员建议包括部门层面各位领导。信息安全管理体系相关职责主要包括：1.信息安全管理委员会职责如下：决策单位信息安全整体发展规划；审批和下发单位信息安全制度；对各单位信息安全进行监督、质询、评价；对各单位以及员工在信息安全管理工作中的表现做出奖励或处罚决定；审查并监督信息安全事件的评定和处置；对外部侵权行为采取维权措施；其它与信息安全管理工作相关的决策权力。2.信息管理部门职责单位指定信息管理部门为信息安全日常活动的执行机构，负责单位信息安全的日常维护管理和审计工作，其主要职责如下：制定单位信息安全整体发展规划和建议方案；制定、修改单位信息安