XXXX集团办公及邮件系统等级保护(三级)安全整改建设方案
XXXX集团公司
办公及邮件系统
信息等级保护(三级)建设方案
2016年5月
目录
1总述 (4)
1.1项目背景 (4)
1.2设计依据 (5)
1.3设计目标 (5)
1.4设计范围 (5)
2安全目标分析 (6)
2.1系统定级情况 (6)
2.2定级系统现状 (6)
2.3等保三级安全要求 (10)
2.3.1《基本要求》三级要求 (12)
2.3.2《设计技术要求》三级要求 (14)
2.4安全需求分析 (16)
2.4.1合标差距分析安全需求 (16)
2.4.2风险评估分析安全需求 (21)
3等级保护总体设计 (24)
3.1方案设计原则 (24)
3.2方案设计思想 (25)
3.3总体安全框架 (27)
3.3.1分区分域设计 (28)
3.3.2安全技术架构 (30)
3.3.3安全管理架构 (32)
3.4等级保护建设流程规范化 (32)
4等级保护安全技术建设 (34)
4.1物理安全 (34)
4.1.1物理安全设计 (34)
4.1.2物理安全设计具体措施 (34)
4.2技术安全 (35)
4.2.1技术安全设计 (35)
4.2.2等级保护安全建设后网络拓扑 (40)
4.2.3安全区域划分 (40)
4.2.4等级保护安全技术措施 (41)
4.3应用安全 (43)
4.3.1应用安全设计 (43)
4.3.1办公系统和邮件系统应开发安全功能 (44)
4.4等级保护所需安全产品清单 (44)
5安全管理建设 (45)
5.1安全管理要求 (45)
5.2信息安全管理体系设计 (46)
5.2.1安全管理体系设计原则 (46)
5.2.2安全管理体系设计指导思想 (46)
5.2.3安全管理设计具体措施 (46)
5.3信息安全管理体系设计总结 (55)
6安全产品选型及指标 (56)
6.1设备选型原则 (56)
6.2安全产品列表 (58)
6.3主要安全产品功能性能要求 (59)
6.3.1网络接入控制系统 (59)
6.3.2服务器操作系统安全加固软件 (64)
6.3.3主机监控与审计系统 (66)
1总述
1.1项目背景
随着国家信息化发展战略的不断推进,信息资源已经成为代表国家综合国力的战略资源。信息资源的保护、信息化进程的健康发展是关乎国家安危、民族兴旺的大事。信息安全是保障国家主权、政治、经济、国防、社会安全和公民合法权益的重要保证。
2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要办公系统和邮件系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。信息安全等级保护制度是提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化设计健康发展的一项基本制度,是开展信息安全保护工作的有效办法,是信息安全保护工作的发展方向。
实行信息安全等级保护制度有利于在信息化设计过程中同步设计信息安全设施,保障信息安全与信息化设计相协调;有利于为信息系统安全设计和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全设计成本;能够强化和重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要系统的安全;能够明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理。实行信息安全等级保护制度具有重大的现实意义和战略意义,是国家对重要工程项目信息系统安全保护设计提出的强制性要求。
XXXX公司(以下简称为“XXXX”)的前身是中国航空技术进出口总公司。XXXX 由中国航空工业集团公司控股,全国社会保障基金理事会、北京普拓瀚华投资管理中心(有限合伙)和中航建银航空产业股权投资(天津)有限公司共同持股。XXXX是中国航空工业的重要组成部分,是中国航空工业发展的先锋队,改革的试验田,是中国航空工业开拓国际市场、发展相关产业、扩大国际投资的综合平台。
XXXX从自身信息化业务需求和安全需求角度出发,为了满足XXXX总部各类业务信息系统的安全稳定运行,提高对重要商业信息安全的基本防护水平,更好的实现与中航工业金航商网的对接,决定针对企业内部的办公系统和邮件系统,按照国家信息安全等级保护三级水平开展安全整改建设工作,确保信息系统安全、可靠、稳定运行和长远发展。
1.2设计依据
本方案主要依据以下文件和技术标准进行编写:
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
《信息安全等级保护管理办法》(公通字[2007]43号)
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息安全技术信息系统等级保护安全设计技术要求》(GB/T25070-2010)《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)
《信息安全技术信息系统安全等级保护实施指南》(GB/T25058-2010)
1.3设计目标
通过开展等级保护安全体系设计,从“保密性、完整性、可用性”角度为XXXX办公系统和邮件系统提供安全保障,实现系统安全和信息安全,保障系统资源和信息资源的最大化安全使用,达到通过国家信息安全等级保护(三级)测评的水平,最终实现有效支撑办公系统和邮件系统安全、可靠、长远发展的总体目标。
1.4设计范围
XXXX办公系统和邮件系统是本等级保护安全整改建设项目要保护的目标系统,本建设方案将以国家信息安全等级保护相关文件和技术标准为依据,将以自主知识产权和国产化信息安全装置为基础,对XXXX的办公系统和邮件系统相关的物理环境、硬件平台、软件平台以及定级系统自身,从管理和技术两个方面进行总体的规划和设计。
2安全目标分析
2.1系统定级情况
2.2定级系统现状
XXXX的办公系统和邮件系统是本次开展等级保护建设的目标系统。两个系统尚未进行定级备案,拟定级为等保三级。
(一)定级系统概述
办公系统主要用于XXXX内部工作人员办公使用。办公系统由门户系统和OA 系统两个子系统组成,OA系统又包括PC系统端和移动端两部分。办公系统可通过办公内网或互联网进行访问,系统用户总数约为1800人,XXXX总部大厦约有办公人员500人。办公系统可通过PC和智能移动终端进行访问,PC端系统为B/S 架构,智能移动终端系统为C/S架构,需安装相应的APP客户端软件。
邮件系统为XXXX内部工作人员提供邮件服务,系统总用户数为3023人,用户分布于国内和国外。邮件系统通过互联网访问,用户可使用Web方式或第三方邮件客户端软件进行收发操作。
信息安全等级保护安全整改方案模版
信息安全等级保护安全整改方案 xxx公司 20xx年x月
工作项目清单 信息安全等级保护安全服务方案
目录 第一章概述 (8) 1.1项目背景 (8) 1.2现状描述 (8) 第二章总体设计 (15) 2.1项目目标 (15) 2.2项目原则 (16) 2.3项目依据 (17) 2.3.1政策法规 (17) 2.3.2标准规范 (17) 2.4实施策略 (18) 2.4.1技术体系分析 (18) 2.4.2管理体系分析 (18) 2.4.3业务系统分析 (19) 2.4.4充分全面的培训 (20) 2.5项目内容 (21) 2.5.1差距分析 (21) 2.5.2整改方案设计 (21) 2.5.3安全优化与调整 (21) 2.5.4等级保护管理制度建设 (21) 第三章差距分析 (23)
3.2工作方式 (23) 3.3工作内容 (25) 3.3.1物理安全 (26) 3.3.2主机安全 (27) 3.3.3网络安全 (31) 3.3.4应用安全 (35) 3.3.5数据安全及备份恢复 (39) 3.3.6安全管理制度 (43) 3.3.7安全管理机构 (47) 3.3.8人员安全管理 (51) 3.3.9系统建设管理 (55) 3.3.10系统运维管理 (59) 3.4提交成果 (63) 第四章等级保护整改方案设计 (64) 4.1工作目的 (64) 4.2工作方式 (65) 4.3工作内容 (65) 4.4提交成果 (68) 第五章系统优化及调整 (68) 5.1工作目的 (68) 5.2工作方式 (68)
5.4工作内容 (70) 5.5提交成果 (71) 第六章等级保护管理制度建设 (71) 6.1工作目的 (71) 6.2工作方式 (72) 6.3工作内容 (72) 6.4工作成果 (74) 第七章培训与验收 (77) 7.1培训内容 (77) 7.1.1等级保护整改培训 (77) 7.1.2信息安全等级保护培训 (78) 7.1.3认证考试 (78) 7.2项目验收 (79) 7.2.1验收依据和标准 (79) 7.2.2验收内容 (80) 第八章项目管理与组织 (82) 8.1项目管理架构 (82) 8.2项目成员 (84) 8.3项目进度 (88) 第九章国都兴业服务特色 (90) 9.1丰富的服务经验 (90) 9.2有保障的服务团队 (90)
智能办公室系统建设方案
智能办公室系统建设方案2 一、系统简介 (2) 二、建设目标 (2) 三、智能办公实现功能 (2) 四、功能描述2精品文档,超值下载 1、综合布线 (2) 2、安防监控系统 (3) 3、门禁系统 (3) 4、无线网络覆盖系统 (3) 5、会议室系统 (3) 6、能效管理系统 (3) 7、空调控制系统 (4) 8、智能照明控制系统 (4)
智能办公室系统建设方案 一、系统简介 智能办公系统是为满足企业日益广泛的网络办公自动化需求,为企业提供企业办公、企业决策、知识管理等一体化的解决方案。智能办公系统是搭建于智能办公室综合信息网络平台上的,为企业智能办公构建一个统一的信息系统门户,作为面向所有用户的包括知识搜集、信息管理、应用发布的统一界面入口,使企业实现信息高效传递、网络协同办公、业务智能决策,最终帮助企业实现创新的管理。要完美的实现智能办公系统的各项功能,基础在于智能办公室的信息网络建设。 二、建设目标 高效人性的智能办公 安全环保的工作环境 类型丰富的数据集成 时尚创新的工作模式 办公学习的信息中心 三、智能办公实现功能 1.综合布线系统 2.安防监控系统 3.门禁系统 4.无线网络覆盖系统 5.会议室系统 6.能效管理系统 7.智能照明控制系统 8.电教室系统 四、功能描述 1、综合布线 布线系统是建筑物或建筑群内的信息传递的媒介。它不仅将话音和数据通信设备、交换设备和其它信息管理系统彼此相连,同时还能够连接楼宇自控、监控系统和通道控制系统。其灵活性、兼容性和可靠性已得到中国用户的认可,并已经广泛地在国家职能部委、机关、银行、大型集团公司、房地产等行业得以推广。在国际上结构化综合布线系统( SCS )早已成为建筑大楼的基本
深信服等级保护(三级)建设方案
朔州市交警队 等级保护(三级)建设方案 深信服科技(深圳)有限公司 2017年8月
目录 1项目概述 (1) 2等级保护建设流程 (2) 3方案参照标准 (4) 4信息系统定级备案 (5) 4.1信息系统定级 (5) 4.2信息系统备案 (7) 5系统安全需求分析 (8) 6安全风险与差距分析 (12) 6.1物理安全风险与差距分析 (12) 6.2计算环境安全风险与差距分析 (12) 6.3区域边界安全风险与差距分析 (14) 6.4通信网络安全风险与差距分析 (15) 7技术体系方案设计 (17) 7.1方案设计目标 (17) 7.2方案设计框架 (17) 7.3安全域的划分 (18) 7.3.1安全域划分的依据 (18) 7.3.2安全域划分与说明 (19)
7.4安全技术体系设计 (19) 7.4.1机房与配套设备安全设计 (19) 7.4.2计算环境安全设计 (21) 7.4.3区域边界安全设计 (28) 7.4.4通信网络安全设计 (30) 7.4.5安全管理中心设计 (33) 8安全管理体系设计 (37) 9系统集成设计 (39) 9.1软硬件产品部署图 (39) 9.2安全产品部署说明 (42) 9.3产品选型 (45) 9.2.1选型建议 (45) 9.2.2选型要求 (45)
1项目概述 随着信息化的发展,朔州市交警队的业务开展也越来越依托于网络平台,但纵观当前的安全形势,各种安全事件层出不穷,而朔州市交警队目前的网络中,安全设备较少,以前买的安全设备由于网络带宽升级,使用耗损等,其性能也渐渐不能满足朔州市交警队目前的网络安全需求,严重制约了朔州市交警队的信息化脚步。因此朔州市交警队希望加快信息化建设,以实现电子办公,执法信息网络公开化等。 通过对朔州市交警队信息化现状调研、分析,结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求,逐步完善信息安全组织、落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使得单位信息系统安全管理水平明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少,有效保障信息化健康发展。
等级保护技术方案
信息系统等级保护建设 指导要求
目录 1.范围.............................................. 错误!未定义书签。 2.项目背景.......................................... 错误!未定义书签。 2.1.前言 ........................................ 错误!未定义书签。 2.2.开展信息安全等级保护的法规、政策和技术依据 .. 错误!未定义书签。 2.2.1 ............................................................................. 信息安全等级保护有 关法规、政策、文件............................. 错误!未定义书签。 2.2.2 ............................................................................. 信息安全等级保护技 术标准体系及其关系............................. 错误!未定义书签。 3.方案设计要求 (4) 3.1.方案设计思想 (4) 3.1.1 ........................................................................................................ 构 建符合信息系统等级保护要求的安全体系结构 (4) 3.1.2 ........................................................................................................ 建 立科学实用的全程访问控制机制 (4) 3.1.3 ........................................................................................................ 加 强源头控制,实现基础核心层的纵深防御 (5) 3.1.4 ........................................................................................................ 面 向应用,构建安全应用支撑平台 (6) 3.2.建设原则 (6) 3.3.建设内容 (8) 3.3.1 ............................................................................. 信息系统定级整改规 划错误!未定义书签。 3.3.2 ............................................................................. 信息系统安全等级保 护整体架构设计(三级)......................... 错误!未定义书签。 3.4.计算环境安全设计 ............................................ 10 5.1.1 ............................................................................. 用户身份鉴别错 误!未定义书签。 5.1.2 ............................................................................. 强制访问控制错 误!未定义书签。 5.1.3 ........................................................................................................ 系 统安全审计..................................................... 11 5.1.4 ........................................................................................................ 用 户数据完整性保护............................................... 11 5.1.5 ............................................................................. 用户数据机密性保护 错误!未定义书签。 5.1.6 ............................................................................. 客体安全重用错 误!未定义书签。 5.1.7 ............................................................................. 程序可执行保护 错误!未定义书签。 3.5.区域边界安全设计 ............................................
OA办公系统建设方案
OA办公系统建设规划 信息化建设是一项长期的工程,在决定实施OA办公系统的信息化建设前,首先需对我矿的具体信息进行收集、整理。同时要保证系统有一定的扩展能力,方便我矿以后上ERP、华表系统等数据分析系统等。通过不断的完善其功能来满足我矿的实际需求,摆脱办公停留在纸张的传统模式,提高办公效率、压缩办公耗材的投入费用,现我矿各科室都配备有计算机,极大的满足了我们实施OA办公的基础,剩下的工作将是建立一套完善的、功能强大的、满足我矿实际需求的OA办公系统,让企业的管理达到精细化,同时将建立一套数字化的资料管理系统,管理主要目的:管人、管物、管财: 主要要求:界面简洁、操作方便、可扩张、功能完善(手工签章、公共资料库、个人资料库、报告计划流程走向、内部E-mail等等)
要求:1、系统具有审批文件需手机短信提醒功能(只针对审批公文),支持iPhone、iPad、Android智能终端,支持多种分辨率的客 户端设备,支持个人、团队、单位的组织协作和业务协作多种模式 2、系统应该具有手工签字、手工签章功能,个人章、公章 都需要进行加密保护,需要密码才能进行签章功能。(可进行制作电 子版本,也可进行公章扫描后录入OA办公系统)
3、OA系统分公文审批功能是指公文审批是需要领导签章、并分级审批 4、系统应具有远程办公能力,如领导出差在外,也能实时审批文件。 5、系统应具有流程审批功能,针对各个科室,各位矿领导分工进行设计流程,结合我矿的实际环境、管理模式来进行设计审批流程。 6、系统内部具有内部通讯录功能、邮件到达短信提示功能。 7、系统的安装模式要简单化,最好采用B/S构架,打开浏览器就可以操作。 8、对于审批文件有手机短信提醒,方便领导人第一时间公文审批。 9、OA办公系统分为两个模块,第一内部邮件系统,针对不需要审批的文件,需要群发的文件,采用内部邮件进行发送,第二审批流程系统,针对需要进行走流程,领导人审批的文件、报告等群。两个模块在您登陆OA系统时都能看到,但是两个模块相对独立,就是说相当于隔离起来。 11、系统应该具有个人网盘储存空间。(网盘内的资料在只能
三级等保安全建设方案
目录 三级等保安全设计思路 (2) 1、保护对象框架 (2) 2、整体保障框架 (2) 3 、安全措施框架 (3) 4、安全区域划分 (4) 5、安全措施选择 (5) 6、需求分析 (6) 6.1、系统现状 (6) 6.2、现有措施 (6) 6.3 具体需求 (6) 6.3.1 等级保护技术需求 (6) 6.3.2 等级保护管理需求 (7) 7、安全策略 (7) 7.1 总体安全策略 (7) 7.2 具体安全策略 (8) 8、安全解决方案 (8) 8.1 安全技术体系 (8) 8.1.1 安全防护系统 (8) 8.2 安全管理体系 (8) 9、安全服务 (8) 9.1 风险评估服务 (9) 9.2 管理监控服务 (9) 9.3 管理咨询服务 (9) 9.4 安全培训服务 (9) 9.5 安全集成服务 (9) 10、方案总结 (10) 11、产品选型 (11)
三级等保安全设计思路 1、保护对象框架 保护对象是对信息系统从安全角度抽象后的描述方法,是信息系统内具有相似安全保护需求的一组信息资产的组合。 依据信息系统的功能特性、安全价值以及面临威胁的相似性,信息系统保护对象可分为计算区域、区域边界、网络基础设施、安全措施四类。具体内容略。 建立了各层的保护对象之后,应按照保护对象所属信息系统或子系统的安全等级,对每一个保护对象明确保护要求、部署适用的保护措施。 保护对象框架的示意图如下: 图1. 保护对象框架的示意图 2、整体保障框架 就安全保障技术而言,在体系框架层次进行有效的组织,理清保护范围、保护等级和安全措施的关系,建立合理的整体框架结构,是对制定具体等级保护方案的重要指导。 根据中办发[2003]27号文件,“坚持积极防御、综合防范的方针,全面提高提高信息安全防护能力”是国家信息保障工作的总体要求之一。“积极防御、综合防范” 是指导等级保护整体保障的战略方针。 信息安全保障涉及技术和管理两个相互紧密关联的要素。信息安全不仅仅取决于信息安全技术,技术只是一个基础,安全管理是使安全技术有效发挥作用,从而达到安全保障目标的重要保证。 安全保障不是单个环节、单一层面上问题的解决,必须是全方位地、多层次地从技术、管理等方面进行全面的安全设计和建设,积极防御、综合防范”战略要求信息系统整体保障综合采用覆盖安全保障各个环节的防护、检测、响应和恢复等多种安全措施和手段,对系统进行动态的、综合的保护,在攻击者成功
等级保护三级信息系统规章制度应用清单
信息系统 信息安全等级保护-管理部分2015年12月14日
注:以下所提供的材料包括制度、文档和记录清单。
目录 1 安全管理制度 (5) 1.1 安全管理 (5) 1.2 制定和发布 (5) 1.3 评审和修订 (6) 2 安全管理机构 (7) 2.1 岗位职责文件 (7) 2.2 人员配备 (7) 2.3 授权和审批 (8) 2.4 沟通和合作 (9) 2.5 安全检查 (9) 3 人员安全管理 ............................................................................................................................. 11 11 3.1 人员录用 ......................................................................................................................... 12 3.2 人员离岗 ......................................................................................................................... 12 3.3 人员考核 ......................................................................................................................... 3.4 安全意识教育和培训 (13) 3.5 外部人员访问管理 (13) 14 4 系统建设管理 ............................................................................................................................. 4.1 系统定级 ......................................................................................................................... 14 15 4.2 安全方案设计................................................................................................................. 4.3 产品采购和使用 (16)
信息安全等级保护安全整改方案模版
信息安全等级保护安全整改 方案
xxx 公司
20xx 年x 月 3
工作项目清单 (可根据实际情况完成该表.)
信息安全等级保护安全服务方案 3
目录 第一章概述 (9) 1.1 项目背景 (9) 1.2 现状描述 (9) 第二章总体设计 .................................................................... 1..6 2.1 项目目标 .................................................................... 1..6 2.2 项目原则 .................................................................... 1..7 2.3 项目依据 .................................................................... 1..8 2.3.1 政策法规 ............................................................... 1..8 2.3.2 标准规范 ............................................................... 1..8 2.4 实施策略 .................................................................... 1..9 2.4.1 技术体系分析 ........................................................... 1..9 2.4.2 管理体系分析 ........................................................... 1..9 2.4.3 业务系统分析 ........................................................... 2..0 2.4.4 充分全面的培训 ......................................................... 2..1 2.5 项目内容 .................................................................... 2..2 2.5.1 差距分析 ............................................................... 2..2 2.5.2 整改方案设计 ........................................................... 2..2 2.5.3 安全优化与调整 ......................................................... 2..2 2.5.4 等级保护管理制度建设 ................................................... 2.2 第三章差距分析 .................................................................... 2..4 3.1 工作目的 2..4
办公系统设备设计方案
办公系统设备设计 方案 1
办公系统设备设计方案 随着国家对办公系统进行无纸化办公的推行的深入,现在的行政机关、企事业单位、政府、中小企业等行政办公都实行了办公无纸化,从而减少纸张、打印耗材、电费、机器维修保养费、员工时间等都是企业的成本开支的浪费,也为环境保护等作出应有的责任。 无纸化办公是指利用现代的网络技术进行办公。主要传媒工具是计算机、或是研发出的系统软件。例如:网络传真、传真服务器、电子单据、新闻、公告、通知、公文等能够实现不用纸张和笔进行各种业务以及事物处理。 行政机关、企事业单位,常对内对外发布公文、新闻、公告、通知,以前是经过打印、张粘,流动性弱、影响小、受众面窄。而用无纸化办公能够经过计算机、网络,将这些信息传递到各自工作人员或员工电脑上。 无纸化办公,即不用纸张办公。在无纸化办公环境中,计算机、应用软件、通信网络三个最基本要素。 无纸化办公系统主要是由软件和硬件设备两部分组成,佰锋电子科技有限公司在为企业推行无纸化办公方面,为客户节约成本方面所产生不必要资源浪费。本公司主要从事办公系统设备、内外部网络互联、数据安全等方面的专业方案设计、快速维修维护。 本方案硬件设备由以下四部分组成: ?服务器主机系统 ?应急电源(UPS)及供电系统 ?EIA标准机柜
?网络交换系统 一、服务器主机系统 服务器主机系统由采用英特尔(Intel)至强(XEON)并行处理器的IBM System X3620 M3 主机担任,在办公软件、数据库、数据存储、网络数据共享等数据,表现极为出众。 1.1 注重存储总体成本的替代方案 IBM System x3620 M3为成长中企业带来了经济实惠的传统企业级服务器产品替代方案。基于最新英特尔至强技术构建,x3620 M3经过提供高能效、集成的软件RAID以及对多达8个高容量低成本3.5"硬盘驱动器的支持,能够帮助降低成本 1.2 灵活的选项、经济实惠的增长 x3620 M3提供了可定制的设计和多种配置,使您能够由小到大,随需增 长。需求发生变化时,您能够经济高效地添加企业级特性包括高级RAID、 完全冗余、热插拔硬盘驱动器以及远程管理功能。x3620 M3的指定配置是IBM易捷优势? 产品组合的一部分,在设计时充分考虑了中型企业的需要。易于管理的易捷版? 型号可能会因国家/地区不同而有所差异 1.3 经IBM设计、测试和认证 x3620 M3以IBM服务和支持为后盾,不但可靠而且易于管理。嵌入式RAID 和可选的6 Gbps适配器能够保护您的数据,而可选的冗余电源和散热组件
三级系统等级保护技术项目建议书
华为三级等级保护建设技术建议书 目录 1概述 (4) 2等级保护实施概述 (5) 2.1 参照标准 (5) 2.2 基本原则 (5) 2.3 角色和职责 (7) 2.4 实施的基本流程 (9) 3信息系统安全定级 (10) 3.1 参照标准 (10) 3.2 定级原理 (10) 3.2.1 信息系统安全保护级别 (10) 3.2.2 信息系统安全保护等级的定级要素 (10) 3.3 信息系统定级阶段的工作流程 (12) 4信息系统详细设计方案 (14) 4.1 安全建设需求分析 (14) 4.1.1 网络结构安全 (14) 4.1.2 边界安全风险与需求分析 (14) 4.1.3 运维风险需求分析 (15) 4.1.4 关键服务器管理风险分析 (15) 4.1.5 关键服务器用户操作管理风险分析 (18)
4.1.6 数据库敏感数据运维风险分析 (19) 4.1.7 “人机”运维操作行为风险综合分析 (20) 4.2 安全管理需求分析 (21) 4.3 整改建议 (22) 4.4 安全保障体系总体建设 (24) 4.5 安全技术体系建设 (27) 4.5.1 建设方案设计原则 (27) 4.5.2 外网安全设计 (29) 4.5.3 内网安全设计 (31) 4.5.4 主机安全体系建设 (35) 4.5.5 应用通信安全体系 (35) 4.5.6 应用数据安全 (36) 5整改建议(依据项目增加内容) (37) 5.1.1 整改后拓扑 (37) 5.1.2 软硬件新增设备清单 (37) 5.1.3 软硬件产品介绍 (37) 6三级等级保护基本要求点对点应答 (37) 6.1 技术要求 (37) 6.1.1 物理安全 (37) 6.1.2 网络安全 (41) 6.1.3 主机安全 (44)
综合办公系统建设方案-PC版
综合办公系统建设方案 二〇一五年十一月二十日
目录 1.概述 (4) 1.1.前言 (4) 1.2.实施目标 (5) 1.3.总体设计原则 (6) 1.3.1.先进性与成熟性相结合 (6) 1.3.2.充分考虑性价比 (6) 1.3.3.实用性 (7) 1.3.4.可靠性 (7) 1.3.5.扩充性 (7) 1.3.6.易维护性 (8) 1.3.7.开放性 (8) 1.3.8.安全保密原则 (8) 2.系统方案 (9) 2.1.系统设计 (9) 2.1.1.方案总体描述 (9) 2.1.2.系统关键技术说明 (11) 2.2.综合办公系统 (14) 2.2.1.用户中心(系统管理) (15) 2.2.2.信息管理 (16) 2.2.3.个人办公 (18) 2.2.4.行政办公 (20)
2.2.5.行政资源管理 (24) 2.2.6.办公管理 (25) 2.2.7.流程管理 (26)
1.概述 1.1.前言 随着市场经济体制的日益健全和社会的不断进步发展,企业面临着日趋激烈的市场竞争,国际经济形势的变化,迫切需要加大对企业内部的高效管理,建设一套实用的、可靠的、灵活的基于内部统一平台的办公信息化辅助系统已成为企业的当务之急。 信息化的根本目的是围绕信息这一企业经营和管理的基础,通过现代信息技术来理顺、完善、重组企业的信息管理,从而从根本上改善企业的管理,提高企业的运作效率,增强企业竞争能力,所以,企业信息化建设不是权宜之计,而是企业从长远发展所必须做出的决策。 综合办公系统是为了支持企业内日常办公的智能化、网络化和无纸化。实现企业集团的一级网上公文交换中心,成为下达下属公司、各级部门的中心。体现上下级审批流程的公开、公正、透明,满足系统界面统一、数据融合、数据共享的要求,保证了数据的完整性和一致性,有利于提高现代化管理水平,加强企业监管,提高工作效率。 综合办公解决方案基于Internet网络,为企业提供综合办公标准化服务和定制化服务,可以帮助企业快速构筑适合企业办公需求的内部统一的综合办公系统平台,实现简洁高效的办公环境,为企业提供一个团队协作、信息沟通、决策管理平台,实现企业内部的办公流程自动化、文档管理规范化,满足企业员工随时随地的办公需求。
xx项目等级保护(三级)建设方案
××项目 等级保护(三级)建设方案 深信服科技(深圳)有限公司 2019年12月
目录 1项目概述 (5) 2等级保护建设流程 (5) 3方案参照标准 (7) 4信息系统定级 (7) 4.1.1定级流程 (7) 4.1.2定级结果 (9) 5系统现状分析 (10) 5.1机房及配套设备现状分析 (10) 5.2计算环境现状分析 (10) 5.3区域边界现状分析 (10) 5.4通信网络现状分析............................................................................................................................................... 错误!未定义书签。 5.5安全管理中心现状分析 (10) 6安全风险与差距分析 (10) 6.1物理安全风险与差距分析 (10) 6.2计算环境安全风险与差距分析 (11) 6.3区域边界安全风险与差距分析 (13) 6.4通信网络安全风险与差距分析 (14) 6.5安全管理中心差距分析 (15) 7技术体系方案设计 (16) 7.1方案设计目标 (16) 7.2方案设计框架 (16) 7.3安全域的划分 (17) 7.3.1安全域划分的依据 (17) 7.3.2安全域划分与说明 (18)
7.4安全技术体系设计 (19) 7.4.1机房与配套设备安全设计 (19) 7.4.2计算环境安全设计 (20) 7.4.2.1身份鉴别 (20) 7.4.2.2访问控制 (21) 7.4.2.3系统安全审计 (21) 7.4.2.4入侵防范 (22) 7.4.2.5主机恶意代码防范 (23) 7.4.2.6软件容错 (23) 7.4.2.7数据完整性与保密性 (23) 7.4.2.8备份与恢复 (25) 7.4.2.9资源控制 (26) 7.4.2.10客体安全重用 (27) 7.4.2.11抗抵赖 (27) 7.4.2.12不同等级业务系统的隔离与互通 (27) 7.4.3区域边界安全设计 (28) 7.4.3.1边界访问控制入侵防范恶意代码防范与应用层防攻击 (28) 7.4.3.2流量控制 (29) 7.4.3.3边界完整性检查 (31) 7.4.3.4边界安全审计 (31) 7.4.4通信网络安全设计 (33) 7.4.4.1网络结构安全 (33) 7.4.4.2网络安全审计 (34) 7.4.4.3网络设备防护 (35) 7.4.4.4通信完整性与保密性 (35) 7.4.4.5网络可信接入 (36) 7.4.5安全管理中心设计 (37) 7.4.5.1系统管理 (37)
办公自动化系统OA系统建设方案
OA系统建设方案(一期工程) (第二版) 说明:OA系统第二版在第一版的基础上修改而成,为便于大家识别,修改后的内容用粉红色字体,灰色背景加以标识。 第一章需求概述 一、建设背景 2008年是我国“金质工程”建设的重要年份,其中办公自动化系统(即OA系统)是将现代化办公和计算机网络功能结合起来的一种新型的办公方式。互联网技术(Intranet、Internet)在我国迅速发展和普及,把OA推上一个新的信息化发展台阶——数字化办公阶段。长期以来,重庆市计量质量检测研究院高度重视信息化建设,先后建立起完善的硬件应用平台,并研发和引进多套业务系统。其中,应用较为成熟的是电子邮件系统、计量业务系统、质检业务系统、珠宝玉石检验系统等,并有多套系统在研。但是,随着机构的发展,市检测院已经逐步从集中式办公向总部->分中心的模式变化,早期建设的各种封闭的以业务为核心的系统面临着不能满足行政办公需求的情况。 因此,现阶段有必要重新建设一套技术先进,符合当前办公发展需要的办公自动化系统,增强协作,以更大发挥信息技术的优势,进一步提高市检测院行政办公的办公效率。 二、建设目标 1、实现全院的数据共享,基本解决信息孤岛问题。不同业务的基础数据做到一次录入,跨部门、跨业务系统重复使用; 2、提供可靠的、可追查的公文流转平台,有效的缩短公务处理的周期,加快公文流转过程,减少路耗、找人、等待等中间环节,保持公务处理渠道的畅通; 3、打破时空及地域限制,实现无纸化办公,远程办公、异地办公;
4、通过信息网络平台,提高信息统计和分析的水平,为领导提供准确、实时的预测和决策的辅助支持; 5、提供完善的信息交流机制,方便院各部室、中心、公司、协会和员工之间日常办公及业务信息的交流和管理,实现业务办理互联互通,信息数据共享; 6、充分利用现有建设好的网络环境及已有的网络配置资源,充分地保护已有的信息化投资; 7、解决网络办公应用中的最大难题——机构和管理模式的经常变动的问题,由用户自定义管理模式,实现真正的部门综合业务处理机制; 8、一期工程将建立相对独立于业务系统的行政办公系统,实现办公自动化。二期工程将进一步实现与业务系统的无缝耦合,建成国内一流的数字化检测机构综合办公系统。 三、建设任务 本项目的建设任务包括应用系统开发和实施部署。在总体设计思路上采用集中部署、分布式架构,市检测院各部室、中心、公司、协会(约20个)能拥有独立的基于公文处理子系统的综合办公系统,灵活部署,易调整,不受组织机构调整的影响。 四、建设原则 市检测院OA系统的建设应体现先进性、可靠性、实用性、安全性、易使用性、开放性、有限开源性、可扩展性、可维护性等原则。 1、先进性:应当采用当今主流技术,既要考虑应用平台和工具的先进,更要考虑系统结构和应用设计的先进性,以适应宏观上业务管理、发展规划和微观上事务办理的需求。 2、可靠性:系统设计应采用成熟、稳定、可靠的软件技术,保证系统在大数据量、高并发的情况下长时间不间断地安全运行。 3、实用性:根据业务需求和业务流程,从方便用户使用的角度进行系统设计、功能和模块划分。工作流程设计要求简捷流畅,能适应工作流不稳定和突发事件等各种现实情况。
信息安全等级保护(三级)建设方案
信息安全等级保护(三级)建设方案
目录 1. 前言 (3) 1.1 概述 (3) 1.2 相关政策及标准 (3) 2. 现状及需求分析 (5) 2.1. 现状分析 (5) 2.2. 需求分析 (5) 3. 等保三级建设总体规划 (6) 3.1. 网络边界安全建设 (6) 3.2. 日志集中审计建设 (6) 3.3. 安全运维建设 (6) 3.4. 等保及安全合规性自查建设 (6) 3.5. 建设方案优势总结 (7) 4. 等保三级建设相关产品介绍 (9) 4.1. 网络边界安全防护 (9) 4.1.1 标准要求 (9) 4.1.2 明御下一代防火墙 (10) 4.1.3 明御入侵防御系统(IPS) (13) 4.2. 日志及数据库安全审计 (15) 4.2.1 标准要求 (15) 4.2.2 明御综合日志审计平台 (17) 4.2.3 明御数据库审计与风险控制系统 (19) 4.3. 安全运维审计 (22) 4.3.1 标准要求 (22) 4.3.2 明御运维审计和风险控制系统 (23) 4.4. 核心WEB应用安全防护 (26) 4.3.1 标准要求 (26) 4.3.2 明御WEB应用防火墙 (27) 4.3.3 明御网站卫士 (30) 4.5. 等保及安全合规检查 (31) 4.5.1 标准要求 (31) 4.5.2 明鉴WEB应用弱点扫描器 (32) 4.5.3 明鉴数据库弱点扫描器 (34) 4.5.4 明鉴远程安全评估系统 (37) 4.5.5 明鉴信息安全等级保护检查工具箱 (38) 4.6. 等保建设咨询服务 (40) 4.6.1 服务概述 (40) 4.6.2 安全服务遵循标准 (41) 4.6.3 服务内容及客户收益 (41) 5. 等保三级建设配置建议 (42)
等级保护整改方案
XXX系统 等级保护整改方案 单位名称: 日期:年月日
目录 一、概述 (3) 二、系统现状 (3) 1. 系统描述 (3) 2. 系统拓扑图 (3) 3. 系统构成 (3) 4. 系统测评结论 (3) 三、整改依据 (3) 四、整改内容 (4) 4.1物理安全 (4) 4.11相关要求及依据 (4) 4.1.2 安全现状及整改措施 (4) 4.2网络安全 (4) 4.2.1相关要求及依据 (4) 4.2.2 安全现状及整改措施 (4) 4.3主机安全 (4) 4.3.1相关要求及依据 (4) 4.3.2 安全现状及整改措施 (4) 4.4应用安全 (4) 4.4.1相关要求及依据 (4) 4.4.2 安全现状及整改措施 (4) 4.5数据安全及备份恢复 (5) 4.5.1相关要求及依据 (5) 4.5.2 安全现状及整改措施 (5) 4.6安全管理制度 (5) 4.6.1相关要求及依据 (5) 4.6.2 安全现状及整改措施 (5) 4.7安全管理机构 (5) 4.7.1相关要求及依据 (5) 4.7.2 安全现状及整改措施 (5) 4.8人员安全管理 (5) 4.8.1相关要求及依据 (5) 4.8.2 安全现状及整改措施 (5) 4.9系统建设管理 (5) 4.9.1相关要求及依据 (6) 4.9.2 安全现状及整改措施 (6) 4.10系统运维管理 (6) 4.10.1相关要求及依据 (6) 4.10.2 安全现状及整改措施 (6) 五、方案总结 (6) 附件一:设备清单汇总 (7) 附件二:管理制度及表单条目清单 (8)
一、概述 。。。项目介绍 二、系统现状 1.系统描述 系统情况描述 2.系统拓扑图 3.系统构成 4.系统测评结论 三、整改依据 1)GB 17859-1999 信息安全技术计算机信息系统安全保护等级划分准则; 2)GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求; 3)《信息系统安全等级保护测评要求》(送审稿); 4)《XXX安全等级保护定级报告》; 5)《XXX安全等级保护测评报告》。
智能办公室系统建设方案详细
智能办公室系统建设方案 一、系统简介 智慧园区的智能办公系统是为满足企业日益广泛的网络办公自动化需求,为企业提供企业办公、企业决策、知识管理等一体化的解决方案。智能办公系统是搭建于智能办公室综合信息网络平台上的,为企业智能办公构建一个统一的信息系统门户,作为面向所有用户的包括知识搜集、信息管理、应用发布的统一界面入口,使企业实现信息高效传递、网络协同办公、业务智能决策,最终帮助企业实现创新的管理。要完美的实现智能办公系统的各项功能,基础在于智能办公室的信息网络建设。 二、建设目标 高效人性的智能办公 安全环保的工作环境 类型丰富的数据集成 时尚创新的工作模式 办公学习的信息中心 三、智能办公室实现功能 1、与园区相关智能系统自动数据交互。 2、办公室智能语音通讯系统。 3、采用云会议的智能会议室功能。 4、办公区域公共广播系统。 5、办公自动化(办公无纸化)系统。
6、办公室智能安防监控。 四、功能描述 1、智能办公室系统以智慧园区的云计算平台为依托,通过多 类型的互动终端(电脑,笔记版、手机、iPad)于园区其他智能系统进行数据交互,如智能物业系统、智能车辆管理、智能安防系统、智能仓储系统等。以此达到对企业周边信息的高效管理,简化管理手段,提高工作效率。 2、办公室语音通信智能化,安装用户小交换机/虚拟交换机 等,与信息网络协同工作,实现语音信息智能应答、转发、存储,语音信箱可以进行鉴权留言、播放等。 3、智能会议室可以实现远程视频会议功能,会议室灯光、窗 帘的自动控制,会议室场景设置,使会议室能根据不同使用场景自动调节室环境。达到节能降耗的目标。 远程视频会议采用云会议概念,借助智能园区的云计算服务,为业主提供稳定、流畅、生动的高效率视频会议服务。系统兼容多种操作系统及网络通讯方式。不但能共享多路高清晰音视频轮巡切换,且置电子白板、文件共享、网页同步浏览、多媒体播放、在线电子投票等丰富会议数据模块,使实际应用效果和现场会议一样。
网络安全等级保护(安全通用要求)建设方案
网络安全等级保护建设方案(安全通用要求) 北京启明星辰信息安全技术有限公司 Beijing Venustech Information Security Technology Co., Ltd. 二零一九年五月
目录 1.项目概述 (4) 1.1.项目概述 (4) 1.2.项目建设背景 (4) 1.2.1.法律依据 (4) 1.2.2.政策依据 (4) 1.3.项目建设目标及内容 (6) 1.3.1.建设目标 (6) 1.3.2.建设内容 (7) 1.4.等级保护对象分析与介绍 (7) 2. ...................................................................................................................................................................................................................方案设计说明7 2.1.设计依据 (7) 2.2.设计原则 (8) 2.2.1.分区分域防护原则 (8) 2.2.2.均衡性保护原则 (8) 2.2.3.技管并重原则 (8) 2.2.4.动态调整原则 (8) 2.2.5.三同步原则 (9) 2.3.设计思路 (9) 2.4.设计框架 (10) 3. ............................................................................................................................................................................................... 安全现状及需求分析10 3.1.安全现状概述 (10) 3.2.安全需求分析 (11) 3.2.1.物理环境安全需求 (11) 3.2.2.通信网络安全需求 (12) 3.2.3.区域边界安全需求 (13) 3.2.4.计算环境安全需求 (14) 3.2.5.安全管理中心安全需求 (15) 3.2.6.安全管理制度需求 (15) 3.2.7.安全管理机构需求 (15) 3.2.8.安全管理人员需求 (16) 3.2.9.安全建设管理需求 (16) 3.2.10.安全运维管理需求 (17) 3.3.合规差距分析 (18) 4. ...................................................................................................................................................................................................... 技术体系设计方案18 4.1.技术体系设计目标 (18) 4.2.技术体系设计框架 (19)