等保测评三级系统整改示例
三级等保整改方案_范文模板及概述说明
三级等保整改方案范文模板及概述说明1. 引言1.1 概述在网络安全领域,三级等保整改方案被广泛应用于保护和提升信息系统的安全性。
本文旨在介绍三级等保整改方案的范文模板及概述说明,以帮助读者更好地理解和应用该方案。
1.2 文章结构本文共分为四个主要部分,并按照以下顺序进行讲解:引言、三级等保整改方案、范文模板说明和结论。
在引言部分,我们将对整篇文章的内容进行简单概述,为读者提供一个全面了解文章内容的导引。
1.3 目的通过撰写该篇长文并给予具体指导,旨在帮助读者了解三级等保整改方案及其重要性,并提供有效的范文模板作为参考。
同时,该文还对使用方法进行详细说明以及一些注意事项提示,以确保读者能够正确地使用和理解这一方案。
最终,我们将总结回顾所述内容,并展望未来三级等保整改方案的发展趋势。
请注意:以上仅为“1. 引言”部分的内容,请根据需求自行进行补充与调整。
2. 三级等保整改方案2.1 背景介绍在互联网与信息技术快速发展的背景下,网络安全问题愈发凸显。
为了加强网络安全管理,我国制定了《中华人民共和国网络安全法》,要求对各类网络运行单位进行等级保护评估和整改。
根据等保评估结果,将单位划分为三级:一级为最高级别,二级和三级依次递减。
而三级单位需要进行整改以达到上一级别的要求,并确保信息系统的安全性、稳定性和可用性。
2.2 现状分析当前,各个行业的企事业单位都面临着不同程度的信息安全风险。
许多单位由于缺乏相关知识和专业技能,在网络安全建设方面存在明显的不足。
在实施三级等保整改方案之前,需要对现有情况进行详细分析。
这些包括但不限于:网络拓扑结构、信息系统硬件与软件设备、关键信息资产、内外部威胁风险评估等。
2.3 整改方案概述为了确保单位能够顺利通过等保评估并提升到更高的等级,以下是一个概括性的整改方案:1. 制定安全管理制度:建立完善的网络安全管理制度,明确网络安全的职责、权限和流程。
该制度应涵盖各个方面,如访问控制、密码管理、漏洞修复等。
三级等保系统解决方案-精选文档
空间释放及信息清除 重要服务器:检测、记录、报警 重要程序完整性 主机与网络的防范产品不同 监视重要服务器
建立全市层面的专家团队及技术保障队伍
等级保护--政策推进过程
Before 2019
《中华人民共和国计算机信息系统安全保护条例》(1994年 国务院147号令) 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2019]27号) 《关于信息安全等级保护工作的实施意见》(公通字[2019]66号)
人员安全管理
系统建设管理 系统运维管理
N/A
5
1计
73(类) 290(项)
三级系统安全保护要求—物理安全
物理安全主要涉及的方面包括环境安全(防火、 防水、防雷击等)设备和介质的防盗窃防破坏等 方面。
物理安全具体包括:10个控制点 物理位置的选择(G)、 物理访问控制(G)、 防盗窃和防破坏(G)、 防雷击(G)、 防火(G)、防水和防潮(G) 、防静电(G) 、 温湿度控制(G)、电力供应(A)、 电磁防护(S)
主机安全的整改要点
基本的身份鉴别 身份鉴别 安全策略 组合鉴别技术 管理用户的权限分离 敏感标记的设置及操作 重要客户端的审计 安全审计 剩余信息保护 最小安装原则 升级服务器 恶意代码防范 资源控制
防恶意代码软件、代码库统一管理
访问控制
特权用户的权限分离
服务器基本运行情况审计
审计报表
审计记录的保护
三级等保系统整改 解决方案
等级保护--世博信息安全保障
世博前后的等保目标
杜绝由信息安全造成的群体事件
关键信息系统不能中断
防止办公系统信息泄露等负面事件
等保三级解决方案
等保三级解决方案一、背景介绍随着信息化的快速发展,网络安全问题日益凸显。
为了保障国家和企业的信息安全,中国国家标准《信息安全技术等级保护管理办法》(GB/T 22239-2022)规定了信息系统安全等级保护的要求,将信息系统分为五个等级,分别为一级至五级,其中等保三级是对中等风险的信息系统进行保护的要求。
二、等保三级解决方案的目标等保三级解决方案旨在通过技术手段和管理措施,确保信息系统在遭受各类威胁和攻击时能够保持稳定运行,保护信息系统的完整性、可用性和保密性,提高信息系统的安全性和可信度。
三、等保三级解决方案的主要内容1. 安全域划分和网络拓扑设计根据信息系统的功能和安全需求,将系统划分为不同的安全域,并设计合理的网络拓扑结构。
通过安全域划分和网络拓扑设计,实现网络资源的隔离和安全访问控制。
2. 访问控制建立严格的访问控制机制,包括身份认证、授权和审计等环节。
使用多因素认证技术,如密码、生物特征和硬件令牌等,提高身份认证的安全性。
对用户进行权限管理,确保用户只能访问其所需的资源。
同时,实施审计机制,记录用户的操作行为,以便追溯和分析。
3. 加密技术采用加密技术对重要的信息进行保护,包括数据加密、通信加密和存储加密等。
使用强大的加密算法和密钥管理机制,确保数据在传输和存储过程中的安全性。
同时,加密技术还可以用于身份认证和数据完整性验证。
4. 安全审计与监控建立安全审计和监控机制,对信息系统的运行状态进行实时监测和分析。
通过日志记录、事件响应和异常检测等手段,及时发现和应对安全事件和威胁。
同时,对安全事件进行分析和溯源,提高信息系统的安全性和可信度。
5. 系统漏洞管理建立系统漏洞管理机制,及时获取和修复系统漏洞。
通过漏洞扫描和漏洞修复工具,对信息系统进行定期的漏洞扫描和修复。
同时,建立漏洞报告和修复记录,确保漏洞修复的及时性和有效性。
6. 应急响应与恢复建立应急响应和恢复机制,对信息系统的安全事件进行快速响应和处理。
等保三级解决方案
等保三级解决方案一、背景介绍网络安全是信息化发展的重要保障,等保三级是我国网络安全等级保护的最高标准之一。
为了确保网络系统的安全性和可靠性,制定一套科学合理的等保三级解决方案是必不可少的。
二、等保三级解决方案概述等保三级解决方案是指根据等保三级的安全要求和标准,针对特定网络系统或应用进行的安全保护措施的规划和实施方案。
它包括以下几个方面的内容:1. 系统架构设计根据系统的功能需求和安全要求,设计合理的系统架构。
包括网络拓扑结构、服务器架构、存储架构等。
同时,要考虑系统的可扩展性和高可用性,确保系统的稳定运行。
2. 访问控制策略制定严格的访问控制策略,包括身份认证、授权管理、权限控制等。
确保只有合法的用户能够访问系统,并且按照其权限进行操作。
3. 数据保护措施采取合适的数据加密算法,对系统中的重要数据进行加密保护。
同时,建立数据备份和恢复机制,确保数据的完整性和可用性。
4. 安全监测与防护建立安全事件监测和防护系统,对系统进行实时监控,及时发现和响应安全事件。
同时,采用防火墙、入侵检测系统等技术手段,防止未经授权的访问和攻击。
5. 安全培训和意识提升开展定期的安全培训,提高员工的安全意识和技能。
建立安全管理制度和规范,确保员工遵守安全规定,不泄露重要信息。
6. 安全审计与评估定期进行安全审计和评估,发现系统中的安全隐患和漏洞,及时进行修复和改进。
确保系统的安全性能持续得到提升。
三、等保三级解决方案实施步骤1. 需求调研和分析了解系统的功能需求和安全要求,明确实施等保三级的目标和范围。
2. 系统设计和规划根据需求调研的结果,进行系统架构设计和安全策略规划。
确定各项安全措施的实施方案。
3. 技术选型和方案评审根据系统的需求和安全要求,选择合适的安全产品和技术方案。
进行方案评审,确保方案的科学性和可行性。
4. 实施和测试按照设计方案,进行系统的实施和配置。
同时,进行安全测试,验证系统的安全性和可靠性。
5. 运维和维护建立完善的运维和维护机制,定期进行系统巡检和安全漏洞修复。
XX等级保护建设整改解决方案(范文)
XX等级保护建设整改解决方案(范文)XXXX高校信息系统等级保护整改方案((模板)I目录一、背景、现状和必要性................................................................... ..................................................................... ...........-3-(一)背景................................................................... ..................................................................... ...............................-3-(二)现状................................................................... ..................................................................... ...............................-3-(三)项目必要性................................................................... ..................................................................... ...................-5-二、差距分析................................................................... ..................................................................... ...............................-6-(一)技术差距分析........................................................................................................................................ ...............-6-(二)管理差距分析................................................................... ..................................................................... ...............-8-三、建设目标................................................................... ..................................................................... ...................................9(一)业务目标................................................................... ..................................................................... ...........................9(二)技术目标................................................................... ..................................................................... ...........................9四、建设方案................................................................... ..................................................................... .................................10(一)建设原则................................................................... ..................................................................... .........................10(二)设计依据................................................................... ..................................................................... .........................11(三)总体建设内容................................................................... ......................................................................................12(四)总体框架................................................................... ..................................................................... .........................13(五)技术方案................................................................... ..................................................................... .........................151、安全技术体系设计................................................................. ..................................................................... .......152、安全管理中心设计(云智)................................................................. ............................................................233、安全制度建设................................................................. ..................................................................... ...............30(六)设备部署说明及关键技术指标................................................................... ..........................................................451、防火墙................................................................. ..................................................................... ...........................46a)部署说明................................................................. ..................................................................... .......................46b)关键指标................................................................. ..................................................................... .......................462、堡垒机................................................................. ..................................................................... ...........................46a)部署说明................................................................. ..................................................................... .......................46b)关键指标................................................................. ..................................................................... .......................473、入侵防御系统(IPS)................................................................. ..................................................................... .....47a)部署说明................................................................. ..................................................................... .......................47b)关键指标................................................................. ..................................................................... .......................484、非法接入/外联监测系统...................................................................................................................................48a) 部署说明................................................................. ..................................................................... .......................48b)关键指标................................................................. ..................................................................... .......................485、漏洞扫描系统................................................................. ..................................................................... ...............49a)部署说明................................................................. ..................................................................... .......................49b)关键指标................................................................. ..................................................................... .......................496、数据库审计系统................................................................. ..................................................................... ...........49a)部署说明................................................................. ..................................................................... .......................49b)关键指标................................................................. ..................................................................... .......................507、Web应用防火墙................................................................. ..................................................................... (50)IIa)部署说明................................................................. ..................................................................... .......................50b)关键指标................................................................. ..................................................................... .......................518、安全管理平台................................................................. ..................................................................... ...............51a)部署说明................................................................. ..................................................................... .......................51b)关键指标................................................................. ...............................................................错误!未定义书签。
某某单位等级保护(三级)安全整改方案(差评后版)V1.0
XX单位信息系统等级保护安全整改方案深信服科技有限公司2015年7月目录1. 项目概述 (4)1.1. 项目建设背景 (4)1.2. 项目建设目标 (4)1.3. 项目参考标准 (5)1.4. 安全整改原则 (6)2. 系统现状分析 (7)2.1. 系统定级情况说明 (7)2.2. 业务系统说明 (7)2.3. 物理安全现状说明(可选) (8)2.4. 网络结构说明 (8)2.5. 主机与存储设备说明(非评审方案可忽略) (8)2.6. 数据存储情况说明(非评审方案可忽略) (9)2.7. 安全管理制度情况说明(仅技术方案可忽略) (9)2.8. 安全管理人员情况说明(仅技术方案可忽略) (9)3. 差距分析 (10)4. 安全需求分析 (12)4.1. 安全计算环境需求分析 (12)4.2. 安全区域边界需求分析 (12)4.3. 安全通信网络需求分析 (13)4.4. 安全管理中心需求分析 (13)5. 总体安全设计 (14)5.1. 总体设计目标 (14)5.2. 总体安全体系设计 (14)5.3. 总体网络架构设计 (17)5.4. 安全域划分说明 (17)6. 详细设计方案技术部分 (18)6.1. 安全计算环境设计 (18)6.1.1. 机房安全设计 (18)6.1.2. 主机防病毒设计 (18)6.1.3. 安全审计设计..................................................................... 错误!未定义书签。
6.1.3.1. 主机安全审计 (19)6.1.3.2. 数据库安全审计 (19)6.1.3.3. 运维安全审计 (19)6.1.4. 备份与恢复 (19)6.1.5. 资源监控设计 (19)6.2. 安全区域边界设计 (20)6.2.1. 网络边界访问控制、入侵防范和恶意代码防范 ................. 错误!未定义书签。
三级等保系统解决方案
.. . .. .
XXX单位业务网安全拓扑图
比较超前 较难实现
资源控制
恶意代码2009防年7月范8日
分行
下
联
单
位
分行
Cisco 2611XM Cisco 2611XM
市政务外网
Catalyst 3524
.
.
Catalyst 3524
..
.
千兆防火墙
Catalyst 3550-48
.
.
上级单位
Catalyst 3550-48
剩余信息保护 入侵防范
最小安装原则 升级服务器
空间释放及信息清 除
重要服务器:检测、记录、报警
重要程序完整性
恶意代码防范
防恶意代码软件、代码库统一管 理
主机与网络的防范产品不同
监视重要服务
资源控制
对用户会话数及终端登录的限制
最小器服务水平的检测及报警
16
入侵防范
剩余信息保护
安全审 计
访问控 制
身份鉴 别
剩余信息保护(S)、入侵防范(G)、 恶意代码防范(G)、资源控制(A)
15
主机安全的整改要点
身份鉴别
基本的身份鉴别
组合鉴别技术
访问控制
安全策略 特权用户的权限分离
管理用户的权限分离
敏感标记的设置及操 作
重要客户端的审计
安全审计
服务器基本运行情况审 计
审计报表
审计记录的保护
智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案智慧小区云服务平台整体解决方案
9
物理安全的整改要点
物理位置的选择 物理访问控制
基本防护能 力
基本出入控 制
业务全网等级保护三级整改建设案例
业务全网等级保护三级整改建设案例背景某政府机关单位为保证其核心业务应用的持续、稳定运行,实现各核心业务应用之间信息的安全共享,该单位按照《信息安全等级保护管理办法》(公通字[2007]43号)文件精神,结合自身核心业务系统特点开展信息安全等级保护建设整改工作。
在项目推进的前期准备阶段,该单位信息中心对自身业务系统的安全状况,邀请了专业的第三方等级保护咨询服务商进行了深入的调研和评估,梳理和整理了当前运行的所有业务系统,并依据《信息系统等级保护定级指南》对自身核心业务系统的保护进行了定级备案、差距分析与风险评估、安全规划等一系列准备工作。
上级单位通过了该单位等级保护整改建设方案的评审,该单位等级保护工作正式进入整改建设阶段。
安全需求核心信息系统部署于内网,外网区域部署了若干对外发布应用服务和网站,内外网需要物理隔离。
办公区域分为内网办公区和外网办公区,外网办公区有无线办公环境、虚拟化办公环境及传统PC办公环境。
根据等级保护建设前期调研、评估过程,依据《GB 17859-1999 信息安全技术信息系统安全保护等级定级指南》和第三方等级保护咨询机构的建议,最终确定本次等级保护建设需求如下:1.明确安全域、线路和节点冗余设计,实现动态流量优先级控制;2.各个网络区域边界没有访问控制措施;3.互联网出口需要重点的安全防护和冗余设计;4.提高安全维护人员对入侵行为的检测能力;5.对内部人员访问互联网进行控制和审计;6.加强网站应用的安全防护措施;7.建立符合等级保护要求的内部审计机制;8.构建基于用户身份的网络准入控制体系;9.从业务角度出发,强化应用安全、保护隐私数据;10.建立并保持一个文件化的信息安全管理体系,明确管理职责、规范操作行为。
方案设计通过对现状资产梳理,差距分析后,先将整体网络架构重新设计,如下图:安全技术层面:物理安全:机房要满足等保三级基础要求。
网络安全:网络结构进行优化,所有核心节点全冗余部署,同时还要有网络优先级控制;互联网出口部署抗拒绝服务攻击设备;同时由于双出口运营商,部署链路负载均衡实现智能选路;所有安全区域边界位置部署NGAF,开启FW、IDS、WAF、AV模块;互联网出口区域部署AC,实现应用阻截、流控和网络行为审计功能;内外网之间部署网闸设备和VDS;无线环境总出口部署WAC实现无线认证和管控。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
等级保护--世博信息安全保障
世博前后的等保目标
杜绝由信息安全造成的群体事件
关键信息系统不能中断
防止办公系统信息泄露等负面事件
世博前后的等保对策
常态化的信息安全保障,提高自身免疫能力 规定动作结合自选动作,全面进行整改加固和应急演练
技术要在服务上深化,管理要在细节上落实
数据保密性
重要数据的备份
本地完全备份 硬件冗余 异地备份 每天1次 备份介质场外存放
管理要求方面的整改
管理机构 人员管理
管理制度 系统运维管理 系统建设管理
24
三级系统安全保护要求—安全管理制度
安全管理制度包括信息安全工作的总体方针、 策略、规范各种安全管理活动的管理制度以及 管理人员或操作人员日常操作的操作规程。 安全管理制度具体包括:3个控制点 管理制度、制定和发布、评审和修订 整改要点:形成信息安全管理制度体系、 统一发布、定期修订等
典型案例小结—技术整改措施
技 术 整 改 措 施
控制项 可采取的措施 典型现状 整改措施 物理位置的选择(G) 场地选型 不满足 服务 物理访问控制(G) 门禁、摄像头 满足 产品 防盗窃和防破坏(G) 防盗系统 满足 产品 防雷击(G) 防雷接地 满足 产品 防火(G) 消防系统 满足 产品 物理安全 不满足项分布 不满足项分布 防水和防潮(G) 机房装修 满足 产品 技术要求-不满足项分布 防静电地板 满足 产品 数据安全及备份恢复 防静电(G) 物理安全 温湿度控制(G) 精密空调 满足 产品 2 2 电力供应(A) UPS 满足 产品 电磁防护(S) 屏蔽机房或机柜 不满足 产品 11% 11% 结构安全(G) 双链路 满足 产品 访问控制(G) 防火墙 满足 产品 安全审计(G) 网络审计 满足 产品 网络安全 边界完整性检查(S) 违规外联的检测 不满足 产品 入侵防范(G) 入侵检测 满足 产品 不满足项分布 恶意代码防范(G) 网关型防毒墙 不满足 产品 不满足项分布 网络设备防护(G) 网络设备特别配置 不满足 服务 应用安全 身份鉴别(S) 身份认证系统 不满足 主机安全 产品 7 访问控制(S) 访问控制配置策略 不满足 服务 4 主机审计 满足 产品或服务 39% 安全审计(G) 主机安全 剩余信息保护(S) 较难实现 不满足 22% 入侵防范(G) 主机入侵防范策略配置 不满足 产品或服务 恶意代码防范(G) 防病毒软件 满足 产品 资源控制(A) 网管软件和主机配置 不满足 服务 身份鉴别(S) 应用软件本身配置 满足 产品或服务 访问控制(S) 访问控制配置策略 不满足 服务 安全审计(G) 系统审计配置 满足 产品或服务 剩余信息保护(S) 较难实现 不满足 应用安全 通信完整性(S) 通信加密手段 不满足 产品 通信保密性(S) 通信加密手段 不满足 产品 抗抵赖(G) 统一CA中心 不满足 产品 软件容错(A) 较难实现 不满足 资源控制(A) 配置服务 不满足 服务 数据完整性(S) 统一CA中心 不满足 产品 数据安全及备份恢复 数据保密性(S) 数据加密手段 不满足 产品或服务 备份和恢复(A) 备份系统 满足 产品
防火
防静电
关键设备
稳定电压、短期供应
主要设备 主要设备
电力供应
电磁防护 防水和防潮
线缆隔离
温湿度控制
接地防干扰 电磁屏蔽
三级系统安全保护要求—网络安全
网络安全主要关注的方面包括:网络结构、网 络边界以及网络设备自身安全等。 网络安全具体包括:7个控制点 结构安全(G)、访问控制(G)、安全审计(G)、 边界完整性检查(A)、入侵防范(G)、 恶意代码防范(G)、网络设备防护(G)
主机安全的整改要点
基本的身份鉴别 身份鉴别 安全策略 组合鉴别技术 管理用户的权限分离 敏感标记的设置及操作 重要客户端的审计 安全审计 剩余信息保护 最小安装原则 升级服务器 恶意代码防范 资源控制
防恶意代码软件、代码库统一管理
访问控制
特权用户的权限分离
服务器基本运行情况审计
审计报表
审计记录的保护
等级保护--十大核心标准
基础类
《计算机信息系统安全保护等级划分准则》GB 17859-1999 《信息系统安全等级保护实施指南》GB/T CCCC-CCCC 报批稿
应用类
定级:《信息系统安全保护等级定级指南》GB/T 22240-2008 建设:《信息系统安全等级保护基本要求》GB/T 22239-2008 《信息系统通用安全技术要求》GB/T 20271-2006 《信息系统等级保护安全设计技术要求》 测评:《信息系统安全等级保护测评要求》 GB/T DDDD-DDDD 报批稿 《信息系统安全等级保护测评过程指南》 管理:《信息系统安全管理要求》GB/T 20269-2006 《信息系统安全工程管理要求》GB/T 20282-2006
等级保护--完全实施过程
信息系统定级 安全总体ຫໍສະໝຸດ 划 安全整改设计 安全设计与实施局 部 调 整 安全要求整改 安全等级整改
等 级 变 更
等级符合性检查 安全运行维护 应急预案及演练 信息系统备案 安全等级测评
信息系统终止
能力、措施和要求
具备 安全保护能力 等保3级的信息系统 包含 实现 包含
基本技术措施
审计记录的保护
审计报表
审计过程的保护
空间释放及信息清除
密码技术
自动保护功能 资源分配限制、资源分配优先级
对用户会话数及 系统最大并发会话数的限制
最小服务水平的检测及报警
三级系统安全保护要求—数据安全与备份恢复
数据安全主要是保护用户数据、系统数据、业 务数据的保护。将对数据造成的损害降至最小。
人员安全管理
系统建设管理 系统运维管理
N/A
5
11 13
16
45 60
合
计
73(类) 290(项)
三级系统安全保护要求—物理安全
物理安全主要涉及的方面包括环境安全(防火、 防水、防雷击等)设备和介质的防盗窃防破坏等 方面。
物理安全具体包括:10个控制点 物理位置的选择(G)、 物理访问控制(G)、 防盗窃和防破坏(G)、 防雷击(G)、 防火(G)、防水和防潮(G) 、防静电(G) 、 温湿度控制(G)、电力供应(A)、 电磁防护(S)
物理安全的整改要点
物理位置的选择 物理访问控制 基本防护能力 高层、地下室 基本出入控制 分区域管理 电子门禁
在机房中的活动
防盗窃和防破坏 防雷击 存放位置、标记标识 监控报警系统 建筑防雷、机房接地 设备防雷 灭火设备、自动报警 自动消防系统 区域隔离措施 防静电地板 冗余/并行线路 备用供电系统
应用安全的整改要点
基本的身份鉴别 身份鉴别 访问控制 抗抵赖 安全审计 剩余信息保护 通信完整性 通信保密性 软件容错 资源控制 校验码技术 初始化验证 整个报文及会话过程加密 敏感信息加密
数据有效性检验、部分运行保护
组合鉴别技术 安全策略 最小授权原则 敏感标记的设置及操作
运行情况审计(用户级)
备份恢复也是防止数据被破坏后无法恢复的重 要手段,主要包括数据备份、硬件冗余和异地 实时备份。
数据安全和备份恢复具体包括:3个控制点 数据完整性(S)、数据保密性(S)、 备份和恢复(A)
数据安全及备份恢复的整改要点
鉴别数据传输的完整性 数据完整性 鉴别数据存储的保密性 各类数据传输及存储 各类数据的传输及存储 网络冗余、硬件冗余 备份和恢复 检测和恢复
三级系统安全保护要求—安全管理机构
安全管理机构主要是在单位的内部结构上建 立一整套从单位最高管理层(董事会)到执 行管理层以及业务运营层的管理结构来约束 和保证各项安全管理措施的执行。 安全管理机构具体包括:5个控制点 岗位设置、人员配备、授权和审批、 沟通和合作、审核和检查
整改要点:信息安全领导小组与职能部门、 专职安全员、定期全面安全检查、定期协调 会议、外部沟通与合作等
网络安全的整改要点
关键设备冗余空间 主要设备冗余空间 整体网络带宽 重要网段部署 端口控制 应用层协议过滤 防止地址欺骗 会话终止 路由控制 带宽分配优先级
结构安全
核心网络带宽 子网/网段控制
访问控制
访问控制设备(用户、网段) 拨号访问限制
日志记录
最大流量数及最大连接数 审计报表 审计记录的保护 定位及阻断
空间释放及信息清除 重要服务器:检测、记录、报警 重要程序完整性 主机与网络的防范产品不同 监视重要服务器
对用户会话数及终端登录的限制
入侵防范
最小服务水平的检测及报警
三级系统安全保护要求—应用安全
应用系统的安全就是保护系统的各种应用程序安全 运行。包括基本应用,如:消息发送、web浏览等; 业务应用,如:电子商务、电子政务等。 应用安全具体包括:9个控制点 身份鉴别(S)、访问控制(S)、安全审计 (G)、 剩余信息保护(S)、通信完整性(S)、 通信保密性(S)、抗抵赖(G)、软件容错(A)、 资源控制(A)
安全审计 边界完整性检查 入侵防范 恶意代码防范 网络设备防护
内部的非法联出 非授权设备私自外联 检测常见攻击 记录、报警
网络边界处防范
基本的登录鉴别 组合鉴别技术 特权用户的权限分离
三级系统安全保护要求—主机安全
主机系统安全是包括服务器、终端/工作站等在 内的计算机设备在操作系统及数据库系统层面的 安全。 主机安全具体包括:7个控制点 身份鉴别(S)、访问控制(S)、安全审计(G)、 剩余信息保护(S)、入侵防范(G)、 恶意代码防范(G)、资源控制(A)