某国土资源局信息安全等级保护建设方案
某单位信息安全等级保护建设方案
xxxxxx信息安全等级保护(三级)建设项目设计方案二〇一八年二月文档控制文档名称:xxxxxx信息安全等保保护建设(三级)设计方案版本信息本文档版权归xxxxxx股份有限公司所有,未经xxxx有限公司允许,本文档里的任何内容都不得被用来宣传和传播。
未经xxxx有限公司书面批准,文档或任何类似的资讯都不允许被发布。
目录第一章项目概述 (5)项目概述 (5)项目建设背景 (6)1.2.1法律要求 (6)1.2.2政策要求 (8)项目建设目标及内容 (8)1.3.1项目建设目标 (8)1.3.2建设内容 (9)第二章现状与差距分析 (10)现状概述 (10)2.1.1信息系统现状 (10)现状与差距分析 (12)2.2.1物理安全现状与差距分析 (12)2.2.2网络安全现状与差距分析 (21)2.2.3主机安全现状与差距分析 (34)2.2.4应用安全现状与差距分析 (46)2.2.5数据安全现状与差距分析 (57)2.2.6安全管理现状与差距分析 (61)综合整改建议 (66)2.3.1技术措施综合整改建议 (66)2.3.2安全管理综合整改建议 (81)第三章安全建设目标 (83)第四章安全整体规划 (85)建设指导 (85)4.1.1指导原则 (85)4.1.2安全防护体系设计整体架构 (86)安全技术规划 (88)4.2.1安全建设规划拓朴图 (88)4.2.2安全设备功能 (89)建设目标规划 (95)第五章工程建设 (97)工程一期建设 (97)5.1.1区域划分 (97)5.1.2网络环境改造 (97)5.1.3网络边界安全加固 (98)5.1.4网络及安全设备部署 (99)5.1.5安全管理体系建设服务 (132)5.1.6安全加固服务 (149)5.1.7应急预案和应急演练 (157)5.1.8安全等保认证协助服务 (157)工程二期建设 (159)5.2.1安全运维管理平台(soc) (159)5.2.2APT高级威胁分析平台 (163)产品清单 (165)第六章方案预算 (165)第七章方案预估效果 (166)工程预期效果 (166)图表目录图表 1 现状拓扑图 (11)图表 2物理安全现状 (12)图表 3网络安全现状 (21)图表 4主机安全现状 (34)图表 5应用安全现状 (46)图表 6数据安全现状 (57)图表 7安全管理现状 (61)图表 8综合技术措施整改建议表格 (66)图表 9综合安全管理体系整改建议表格 (81)图表 10安全保障体系图 (86)图表 11安全建设规划拓扑图 (88)图表 12建设规划 (95)信息安全领导小组信息管理部安全维护组四川省机关事务管理局信息安全组织架构部门1信息安全助理 信息安全专员安全审计组 信息管理部负责人 安全监控中心安全监控组信息安全专员部门2信息安全助理 部门n 信息安全助理 信息安全专员 图表 13 信息安全组织架构示意图 (139)图表 14 安全管理制度规划示意图 (145)图表 15产品清单表 (165)图表 16方案预算表 (165)第一章项目概述项目概述xxxxxx是人民政府的职能部门,贯彻执行国家有关机关事务工作的方针政策,拟订省机关事务工作的政策、规划和规章制度并组织实施,负责省机关事务的管理、保障、服务工作。
信息安全等级保护建设方案
信息安全等级保护建设方案在这个信息爆炸的时代,我们每个人都像是在互联网海洋中航行的船只,而信息安全就像是船上的灯塔,指引我们避开暗礁,安全抵达目的地。
今天,我要给大家分享一个关于信息安全等级保护建设的方案,希望能帮助大家打造一个坚固的信息堡垒。
我们要明确一个观念:信息安全不是一蹴而就的事情,它需要我们像对待自己的小家一样,细心呵护,不断升级。
就像家里的电器一样,定期检查、保养,才能确保长期稳定运行。
同样,我们的信息安全也需要定期更新,才能应对各种未知的威胁。
我们要从基础做起,建立一套完善的信息安全体系。
这个体系就像是一张大网,每个节点都连接着不同的安全环节,共同守护着我们的信息安全。
我们可以从以下几个方面入手:1.数据加密:这是信息安全的第一道防线。
我们要对存储和传输的数据进行加密处理,确保即使黑客攻破了我们的防火墙,也无法轻易获取我们的敏感信息。
就好比是给数据穿上了一层隐形的外衣,让它们变得难以辨认。
2.访问控制:这是信息安全的第二道防线。
我们要通过身份认证、权限管理等方式,限制用户对敏感信息的访问。
就好比是给每个人分配了一个“钥匙”,只有正确的钥匙才能打开正确的门。
3.入侵检测与防御:这是信息安全的第三道防线。
我们要通过实时监控网络活动,及时发现并阻止潜在的攻击行为。
就好比是安装了一双“千里眼”,可以时刻关注周围的情况,一旦发现异常,立即采取行动。
4.应急响应:这是信息安全的最后一道防线。
我们要制定详细的应急预案,当发生安全事件时,能够迅速响应,最大限度地减少损失。
就好比是在大海中遇到了风暴,有一艘准备好的船随时待命,准备带领我们安全度过难关。
以上只是一些基本的建议,具体的实施还需要根据实际情况进行调整。
比如,对于不同的业务场景,可能需要采用不同的安全策略;对于不同的技术手段,也需要考虑其适用性和成本效益。
但无论如何,我们都要坚持一个原则:信息安全是我们每个人的责任,也是我们共同的使命。
让我们携手合作,共同为信息安全事业贡献一份力量吧!。
某国土资源局信息安全等级保护建设方案
某市国土资源局核心业务系统信息安全等级保护建设方案目录1方案背景 (1)2方案编制目的 (1)3方案目标 (2)4建设方案编制依据 (3)5网络与信息安全设计整体原则 (3)5.1可靠性 (3)5.2实用性 (4)5.3先进性 (4)5.4安全性 (4)5.5可扩展性 (4)5.6可管理性 (4)6网络设计说明 (5)7等级保护基本要求层级结构 (5)7.1技术要求 (6)7.2管理要求 (7)7.3等级保护的安全保障体系框架 (7)7.3.1安全策略体系 (7)7.3.2安全管理体系 (8)7.3.3安全技术体系 (8)8信息安全技术体系建设内容 (10)9信息系统安全管理体系结构 (13)9.1安全管理制度 (13)9.1.1确定安全方针 (13)9.1.2制定安全策略 (13)9.1.3策略审查评估 (14)9.2组织管理 (14)9.2.1建立交流机制 (14)9.2.2安全责任划分 (15)9.2.3不同组织间的合作 (16)9.3人员管理 (16)9.3.1人员安全 (16)9.3.2职位与职责设置 (17)9.3.3信息安全的教育与培训 (18)10项目清单与预算 (18)11等级保护三级建设成效 (23)12等级保护相关项目成功案例 (23)13XX集成公司等级保护服务优势和特色 (24)1方案背景国土资源信息是国家的基础性、战略性信息,是服务国家经济社会、保证国家可持续发展的重要资源;国土资源信息系统是国土资源信息有效合理利用的重要保障。
随着国土资源信息化建设的飞速发展,网络的覆盖面以及应用的范围不断扩展,数据资源越来越丰富,信息系统应用不断深化,信息化技术和管理业务的融合程度越来越高,在国土资源遥感监测“一张图”、电子政务平台、综合监管平台和共享服务平台的框架体系下,将全面实现网上办公、网上审批、网上交易和网上服务。
国土资源信息和信息系统的基础性、全局性、战略性的作用日益突显,这对保障国土资源信息和信息系统安全稳定运行提出了急迫的需求和更高的要求。
信息安全等级保护安全建设方案制定与实施
信息安全等级保护安全建设方案制定与实施1. 引言随着信息化程度的加深和互联网的普及,信息安全问题变得越来越重要。
信息安全等级保护是一种系统化的保护信息安全的方法和措施,通过对信息系统进行等级划分和安全评估,确定相应的保护措施和要求,以确保信息系统的安全性和可靠性。
本文将介绍信息安全等级保护的安全建设方案制定与实施的方法和步骤。
2. 信息安全等级划分信息安全等级划分是确定信息系统安全保护要求的基础,根据信息系统的重要性、敏感性、风险等级和保护需求,将信息系统划分为不同的安全等级。
常用的信息安全等级划分方法有四级和五级制度。
通过对信息系统进行风险评估和威胁分析,确定信息系统所属的安全等级,从而为制定相应的安全建设方案提供依据。
3. 安全建设方案制定安全建设方案是指根据信息安全等级划分的结果,结合信息系统的实际情况和保护需求,设计和规划信息安全保护的措施和方法。
安全建设方案制定的主要步骤包括:3.1 确定安全目标和要求根据信息系统的安全等级和保护需求,确定信息安全的目标和要求。
安全目标应该明确、可量化,并且与信息系统的功能和业务需求相一致。
安全要求应该覆盖机构安全政策、技术标准和法律法规等方面的要求。
3.2 评估现有安全状况评估现有的信息安全状况,包括已实施的安全措施和存在的安全风险。
通过对现有安全策略、安全技术和安全管理制度的评估,确定已有的安全措施的合理性和有效性,并找出需要改进和增强的方面。
3.3 制定具体的安全措施根据安全目标和要求,制定具体的安全措施和方法。
安全措施应该包括技术措施和管理措施两个方面。
技术措施包括网络安全防护、加密通信、访问控制等技术手段的应用。
管理措施包括人员培训、安全制度和流程、安全审计等管理手段的建立和执行。
3.4 制定实施计划和时间表制定实施计划和时间表,明确安全建设方案的实施步骤和时间节点。
实施计划应该综合考虑资源投入、业务需求和安全风险,并合理分配实施的优先级和时序。
2024年信息安全等级保护工作实施方案
2024年信息安全等级保护工作实施方案将继续加强我国信息安全建设,做好信息安全等级保护工作,保障国家信息安全和网络安全。
为此,需要强化信息安全意识,加强信息安全保护,加大信息安全技术研发与应用力度,建立健全信息安全等级保护机制,全面提升我国信息安全能力。
首先,我们将加强信息安全意识培训,提高全社会信息安全风险意识。
各级政府部门和单位要积极组织信息安全培训,加强信息安全宣传教育工作,强化信息安全责任意识,增强信息安全风险防范意识,提高广大人民群众的信息安全保护意识。
其次,我们要深入推进信息安全保护工作,建立健全信息安全保护体系。
加强信息系统安全防护,加大信息安全监督执法力度,推动信息安全技术标准和规范的制定和实施,提高信息安全保护能力和水平,确保信息系统运行安全稳定。
另外,我们要加大信息安全技术研发与应用力度,提升信息安全技术保障水平。
加强信息安全技术创新,加强信息安全产品研发,提高信息安全产品能力,促进信息安全技术与产业融合发展,推动信息安全技术在各领域的广泛应用。
同时,我们要建立健全信息安全等级保护机制,完善信息安全管理体系。
建立健全国家信息安全等级保护管理制度,推动信息安全等级保护评价认证的规范发展,加强信息安全等级保护管理和技术指导,提高信息安全等级保护的规范化水平,推动信息安全等级保护工作持续深入开展。
总之,2024年信息安全等级保护工作实施方案将围绕加强信息安全意识、深入推进信息安全保护、加大信息安全技术研发与应用、建
立健全信息安全等级保护机制等四个方面,全面提升我国信息安全等级保护工作的能力和水平,为维护国家信息安全和网络安全作出更大贡献。
某单位信息安全等级保护建设方案
某单位信息安全等级保护建设方案一、项目背景随着信息技术的快速发展,信息安全已经成为各个企事业单位亟待解决的问题。
为了保护单位的信息系统和数据的安全性,提升信息系统的可用性和完整性,单位决定进行信息安全等级保护建设。
二、建设目标1.保证单位信息系统和数据的机密性,防止信息泄露;2.提升信息系统的可用性和完整性,防止系统遭受恶意攻击和破坏;3.建立完善的信息安全管理机制,提高整体信息安全保障水平。
三、建设范围本项目的建设范围包括以下几个方面:1.硬件设备安全保护:加强服务器、网络设备、存储设备等硬件设备的安全管理,确保设备的物理防护措施和访问控制;2.软件系统安全保护:加强软件系统的安装、配置和管理,保证系统的正常运行,并及时修补软件漏洞;3.数据库安全保护:加强数据库的访问控制和数据备份,保证数据库的完整性和可用性;4.网络安全保护:加强网络安全设备的配置和管理,保证网络的安全性和稳定性;5.安全管理与培训:建立健全的信息安全管理制度,加强员工的信息安全培训,提高员工的信息安全意识。
四、建设方案本项目的建设方案分为以下几个阶段进行:1.初步调研和风险评估在项目开始之前,进行初步的调研和风险评估,明确存在的安全风险和需要解决的问题。
2.安全需求分析和方案设计根据调研和评估结果,进行安全需求的分析和方案设计,确定具体的建设目标和措施,制定详细的工作计划。
3.系统硬件设备的安全保护加强对各类硬件设备的安全控制,包括物理安全防护和访问控制,确保设备的安全性。
4.软件系统的安全保护加强对软件系统的安全管理,包括软件的安装、配置和管理,及时修补软件漏洞,防止系统受到攻击和破坏。
5.数据库的安全保护加强对数据库的访问控制和数据备份,确保数据库的完整性和可用性。
6.网络的安全保护加强网络安全设备的配置和管理,使用防火墙、入侵检测系统等技术手段,保护网络的安全性。
7.安全管理与培训建立健全的信息安全管理制度,加强员工的信息安全培训,提高员工的信息安全意识。
国土资源信息安全建设措施
国土资源信息安全建设措施随着信息技术的飞速发展,国土资源部门的信息化水平已经不断提高。
然而,信息化也带来了信息安全的问题,如果国土资源的信息面临泄露、篡改、破坏等风险,将会对国家安全、经济发展、社会稳定等产生严重影响。
因此,加强国土资源信息安全建设措施已经成为一个紧迫的任务。
本文将从以下三个方面探讨国土资源信息安全的建设措施。
1. 完善安全技术体系国土资源部门应该建设一套科学合理的信息安全管理体系,具体包括以下几个方面的内容:1.1 建设防火墙防火墙可以有效的防范未经授权的访问,尤其是针对从外部来的攻击,能够让攻击者无法成功地进行攻击。
因此,在国土资源信息安全建设中,防火墙应该是重要的构件之一。
1.2 加强访问控制访问控制是信息系统安全体系的基石之一,能够防范内部恶意行为和外部非法入侵。
国土资源部门应该针对不同的用户等级,实施不同的访问权限控制,确保各种敏感信息只有授权人才能查阅或修改。
1.3 实施数据备份数据备份是防止数据丢失和数据恢复的最直接手段。
国土资源部门应该针对重要的数据,实施定期备份,并且要保存多个版本、保存多个地点,以确保备份数据的安全性和可靠性。
2. 培养员工信息安全意识在国土资源信息安全建设中,员工的信息安全意识是非常重要的。
如果员工对信息安全的认识不足,很容易被黑客攻击、病毒感染等威胁所利用。
以下是培养员工信息安全意识的建议:2.1 员工信息安全培训国土资源部门应该定期组织员工参加信息安全培训活动,以提高员工对信息安全风险的认识和防范能力。
在培训过程中,要结合具体案例分析,让员工更好的了解信息安全的重要性。
2.2 建立信息安全责任制建立信息安全责任制可以让员工明确自己在信息安全方面的职责和义务,形成良好的信息安全工作氛围,提高员工对信息安全问题的管理和预防能力。
3. 提高系统安全性能为了保险国土资源信息的安全性,需要在系统的安全性能方面下大工夫。
以下是完善系统安全性能的建议:3.1 强化口令管理口令管理是系统安全性的重要组成部分,为了尽可能少的被密码暴力破解,口令应该由数字、大小写字母和符号构成,并且定期更换密码。
信息安全等级保护三级建设项目设计方案
信息安全等级保护三级建设项目设计方案随着信息技术的快速发展,信息系统的应用日益广泛,信息安全问题也日益突出。
为了保护信息系统的安全,加强信息安全管理,根据国家有关法律法规和标准要求,本单位决定进行信息安全等级保护三级建设项目设计方案的编制。
二、建设目标本项目的建设目标是实施信息安全等级保护三级建设,进一步加强信息系统的安全保护能力,保障信息系统和数据的安全,提高信息系统的安全稳定性和可靠性。
三、建设内容(一)制定信息安全管理制度和规范,建立健全信息安全管理体系,确保信息系统的安全性和可用性;(二)开展信息系统的风险评估和安全评估,识别和评估信息系统的安全风险,制定相应的安全防护措施;(三)加强信息系统的访问控制和权限管理,建立完善的身份识别和访问控制机制,保障信息系统的安全访问;(四)加强信息系统的安全监控和事件响应,建立有效的安全监控机制,及时识别和响应安全事件;(五)加强信息系统的网络安全防护,建立完善的网络安全防护体系,保障信息系统的网络安全。
四、项目实施方案(一)项目组织架构:成立项目组,明确项目组成员的职责和任务分工;(二)项目进度计划:制定项目的实施计划和进度安排,确保项目按时完成;(三)项目预算安排:合理安排项目的经费预算和使用;(四)项目风险管理:建立项目风险管理机制,识别和评估项目的风险,并采取相应的措施进行管理;(五)项目验收评估:制定项目验收标准和评估指标,确保项目达到设计要求。
五、项目效益通过信息安全等级保护三级建设项目的实施,可以有效加强信息系统的安全保护能力,提高信息系统的安全稳定性和可靠性,保障信息系统和数据的安全,提高本单位信息系统的整体安全水平,为本单位的信息化发展提供有力保障。
六、项目风险项目实施过程中可能遇到的风险包括资金不足、技术不成熟、人员变动等,需要建立相应的风险管理机制,及时识别和解决项目实施中的风险问题。
七、项目总结本项目的实施对于加强信息系统的安全保护能力,提高信息系统的安全稳定性和可靠性,保障信息系统和数据的安全具有重要意义。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
某市国土资源局核心业务系统信息安全等级保护建设方案目录1方案背景 (1)2方案编制目的 (1)3方案目标 (2)4建设方案编制依据 (3)5网络与信息安全设计整体原则 (3)5.1可靠性 (3)5.2实用性 (4)5.3先进性 (4)5.4安全性 (4)5.5可扩展性 (4)5.6可管理性 (4)6网络设计说明 (5)7等级保护基本要求层级结构 (5)7.1技术要求 (6)7.2管理要求 (7)7.3等级保护的安全保障体系框架 (7)7.3.1安全策略体系 (7)7.3.2安全管理体系 (8)7.3.3安全技术体系 (8)8信息安全技术体系建设内容 (10)9信息系统安全管理体系结构 (13)9.1安全管理制度 (13)9.1.1确定安全方针 (13)9.1.2制定安全策略 (13)9.1.3策略审查评估 (14)9.2组织管理 (14)9.2.1建立交流机制 (14)9.2.2安全责任划分 (15)9.2.3不同组织间的合作 (16)9.3人员管理 (16)9.3.1人员安全 (16)9.3.2职位与职责设置 (17)9.3.3信息安全的教育与培训 (18)10项目清单与预算 (18)11等级保护三级建设成效 (23)12等级保护相关项目成功案例 (23)13XX集成公司等级保护服务优势和特色 (24)1方案背景国土资源信息是国家的基础性、战略性信息,是服务国家经济社会、保证国家可持续发展的重要资源;国土资源信息系统是国土资源信息有效合理利用的重要保障。
随着国土资源信息化建设的飞速发展,网络的覆盖面以及应用的范围不断扩展,数据资源越来越丰富,信息系统应用不断深化,信息化技术和管理业务的融合程度越来越高,在国土资源遥感监测“一张图”、电子政务平台、综合监管平台和共享服务平台的框架体系下,将全面实现网上办公、网上审批、网上交易和网上服务。
国土资源信息和信息系统的基础性、全局性、战略性的作用日益突显,这对保障国土资源信息和信息系统安全稳定运行提出了急迫的需求和更高的要求。
信息安全等级保护是我国信息安全保障的基本制度、基本策略、基本方法,是促进信息化发展、维护国家信息安全的根本保障。
开展国土资源信息安全等级保护工作,是解决国土资源信息安全面临的威胁和存在的主要问题的重要手段,是对非涉密重要信息系统进行安全保障的重大措施,能够有效地保护国土资源信息和信息系统的安全,对促进国土资源信息化健康有序发展有着特别重要意义。
2方案编制目的为贯彻落实国家信息安全等级保护制度,规范和指导国土资源行业开展信息安全等级保护工作,有效保护国土资源信息和信息系统的安全,国土资源部发布了《国土资源部信息化工作办公室关于国土资源信息安全等级保护工作的指导意见》国土资信办发〔2012〕6号,根据指导意见,同时依照国家《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》、《关于印发〈国土资源信息系统安全等级保护定级工作方案〉的通知》(国土资信办发〔2007〕14号)等标准和要求,对某市国土资源局的核心业务系统(如国土资源信息系统、电子政务系统、国土资源门户网站系统涉及矿业权市场、土地交易市场等)进行等级保护定级,按信息系统编制定级报告和定级备案表,并指导某市国土资源局信息人员将定级材料提交当地公安机关备案。
同时,根据《信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》等标准,制订某市国土资源局信息安全等级保护建设方案,同时力争在2015年底前,完成核心业务系统的安全建设整改和测评工作。
3方案目标通过为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设;为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设。
使得某市国土资源局核心业务系统的等级保护建设方案最终既可以满足等级保护的相关要求,又能够全方面为某市国土资源局的业务系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。
本次等级保护整改建设将完成以下目标:1、以某市国土资源局的核心业务系统(如国土资源信息系统、电子政务系统、国土资源门户网站系统涉及矿业权市场、土地交易市场等)现有基础设施,建设并完成满足等级保护三级系统基本要求,确保某市国土资源局的整体信息化建设符合相关要求并迈向新的台阶。
2、建立完善的安全技术防护体系。
根据信息安全等级保护的要求,建立满足三级要求的安全技术防护体系。
3、建立安全管理组织机构。
成立信息安全工作组,网络办负责人为安全责任人,拟定实施医院信息系统安全等级保护的具体方案,并制定相应的岗位责任制,确保信息安全等级保护工作顺利实施。
4、建立健全信息系统安全管理制度。
根据信息安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。
5、持续信息安全意识与培训教育。
统一国土资源行业信息安全等级保护标准与要求,加强信息安全意识,提高国土资源信息安全保护能力。
应每年至少开展一次信息安全培训,及时了解信息安全发展方向和最新动态,提升全员信息安全防护意识,规范信息安全操作行为,提高信息安全管理人员和技术人员的管理水平和技术能力。
6、制定保障医疗活动不中断的应急预案。
应急预案是安全等级保护的重要组成部分,按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。
4建设方案编制依据●《GB17859-1999 计算机信息系统安全保护等级划分准则》●《GB/T 22239-2008 信息系统安全等级保护基本要求》●《GB/T 22240-2008 信息系统安全等级保护定级指南》●《信息系统安全等级保护实施指南(国标报批稿)》●《信息系统安全等级保护测评要求(国标报批稿)》●《GB/T 20984-2007 信息安全风险评估规范》●《信息安全管理体系要求ISO/IEC 27001》●《信息技术—安全技术—信息安全管理实践规范ISO/IEC 27002》●《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字〔2007〕861号●《关于印发〈国土资源信息系统安全等级保护定级工作方案〉的通知》(国土资信办发〔2007〕14号)●《国土资源部信息化工作办公室关于国土资源信息安全等级保护工作的指导意见》国土资信办发〔2012〕6号5网络与信息安全设计整体原则按照“统一规划和统一标准”进行整体性规划,对整个网络和信息安全规划本着可靠性、实用性、先进性、安全性、可扩展性和可管理性方面来考虑。
5.1可靠性为保证某市国土资源局各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。
要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。
某市国土资源局业务的提供点和汇聚点一般都在核心层和汇聚层设备上,因此这两个层面设备的稳定性非常重要。
整个网络系统应具有很高的安全可靠性,必须满足一年365天24小时连续运行的要求:主用通信线路发生故障时,网络设备可以快速自动地切换到备份链路上;当主用通信线路恢复时,业务又可以及时切换回来;实现核心设备在线冗余备份,确保核心设备单点故障时提供的业务和服务不中断。
5.2实用性采用先进的网络技术以适应更高的数据、多媒体信息的传输需要,但是不过分追求最新技术,取得稳定性、成熟性和新技术的统一,从而保证网络的高可用性。
选择采用已经形成的标准,并得到广泛应用的成熟技术,在此基础上尽量选用当前国内外较先进的产品,使系统不于在短期内落后。
5.3先进性采用成熟的技术满足某市国土资源局应用系统的需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息技术发展的需要。
5.4安全性保护某市国土资源局网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范入侵者的恶意攻击与破坏,保护信息通过网上传输过程中的机密性、完整性,防范病毒的侵害;达到“进不来,拿不走,看不懂,改不了,跑不了”的安全目标。
信息安全的建设内容将符合银监会相关信息安全的技术要求,保障某市国土资源局核心生产网络及信息系统的安全。
5.5可扩展性选择的软件、硬件和网络产品具有较强的灵活性、可移植性和可扩展性;能够根据集团公司发展的需要,方便的扩展网络覆盖范围,扩大网络容量和提高网络各节点的功能;具备支持多种应用系统的能力,具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
5.6可管理性由于某市国土资源局网络具有一定的复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重;建立一套全面的网络管理技术体系,采用先进的网络运维管理平台,实现各项管理要求和管理策略的下发执行;实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等;通过合理的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、业务系统运行管理提供有力的保障。
6网络设计说明现代的网络发展方向是以应用为导向的服务型网络,即网络系统的应用化。
如何在现有网络基础上为各种应用系统提供具有特性化的服务成为某市国土资源局建设网络的指导思想。
某市国土资源局网络基础建设将参照标准的双链路三层架构模式,即核心层、汇聚层和接入层,这种网络结构既有利于用汇聚设备分担核心层设备的压力,同时也方便的接入层设备在汇聚层设备下灵活扩展。
根据为某市国土资源局业务应用系统建设一个可提供灵活服务的网络基础这一原则,本次网络设计主要任务是解决网络结构和业务应用系统结构之间的对应关系。
结合某市国土资源局业务发展规划,本期建设的网络区域有:1)数据中心区➢三级业务域➢二级业务域2)外联单位区3)核心交换区4)互联网接入区5)运维管理区6)终端接入区7等级保护基本要求层级结构通过分析国家《信息系统安全保护等级基本要求》中三级的相关标准,对等级保护的安全层级划分为安全技术与安全管理两大部分,对于某市国土资源局的安全建设也将从这两个方面进行着手。
技术要求包括物理安全、网络安全、主机安全、应用安全和数据安全几个层面。
物理安全:主要是针对某市国土资源局的核心业务系统所部署的机房和场地的相关要求。
包括:机房场地的选择;机房或重要区域的物理访问控制;防盗窃和防破坏;防雷击;防火;防水和防潮;防静电;温湿度控制;电力供应;电磁防护等。
网络安全:主要是针对某市国土资源局核心业务系统的网络设备、网络安全域的相关安全要求。
包括:网络安全结构;不同安全域间的访问控制;网络安全审计;边界完整性检查;网络入侵防范和恶意代码防范;网络设备防护等。