信息安全体系建设方案设计28684.docx

《信息安全体系建设方案设计28684.docx》由会员分享，可在线阅读，更多相关《信息安全体系建设方案设计28684.docx（73页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.信息安全全体系建建设方案案设计1.1 需求分析析1.1.1 采购范围围与基本本要求建立XXX高新区区开发区区智慧园园区的信信息安全全规划体体系、信信息安全全组织体体系、信信息安全全技术体体系、安安全服务务管理体体系，编编写安全全方案和和管理制制度，建建设信息息安全保保护系统统(包括路路由器、防防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。1.1.2 建设内容容要求(1)编编写安全全方案和

2、和管理制制度信息安全全体系的的建设，需需要符合合国家关关于电子子政务信信息系统统的标准准要求，覆覆盖的电电子政务务信息系系统安全全保障体体系，安安全建设设满足物物理安全全、操作作系统安安全、网网络安全全、传输输安全、数数据库安安全、应应用系统统安全和和管理安安全体系系，确保保智慧园园区项目目系统的的安全保保密。安全管理理需求：自主访访问控制制、轻质质访问控控制、标标记、身身份鉴别别、审计计、数据据完整性性。安全体系系设计要要求：根根据安全全体系规规划，整整个系统统的安全全体系建建设内容容包括物物理安全全、操作作系统安安全、网网络安全全、传输输安全、数数据安全全、应用用系统安安全、终终端安全全和

3、管理理安全等等方面。(2)信信息安全全保护系系统：满满足信息息系统安安全等级级三级要要求的连连接云计计算平台台的信息息安全保保护系统统，其设设备为：设备名称称技术指标标要求单位数量专业VPPN设备备支持基于于TCPP、UDDP、IICMPP的应用用；支持持主流操操作系统统、浏览览器；支支持主流流商业加加密算法法与国密密算法；产品具具备传统统IPSSEC/SSLLVPNN认证、加加密、接接入基本本功能；中国制制造台1WEB防防火墙可及时发发现APPT、窃窃取数据据等隐蔽蔽性极强强的安全全事件，并并通过云云安全服服务提供供7*224小时时安全分分析、问问题定位位、快速速响应的的技术服服务，利利用工

4、具具化手段段进行威威胁处理理和情报报传递；中国制制造台1防火墙吞吐量不不小于110G，并并发连接接数不小小于2000万,配置不不少于44个千兆兆电接口口，不少少于4个个千兆SSFP插插槽，不不少于44个万兆兆SFPP+插槽槽；中国国制造台2上网行为为管理吞吐量11G，最最大并发发连接数数12WW，最大大用户数数8000人，千千兆电口口6个，支支持BYYPASSS功能能，单电电源，标标准1UU设备；支持部部署在IIPv66环境中中，其所所有功能能（认证证、应用用控制、内内容审计计、报表表等）都都支持IIPv66；支持持多种认认证方式式，包括括用户名名密码、IIP、MMAC认认证、短短信认证证、微

5、信信认证、二二维码认认证，并并支持以以USBB-Keey方式式实现双双因素身身份认证证；支持持用户密密码强度度管理，可可设置用用户密码码不能等等于用户户名、新新密码不不能与旧旧密码相相同，可可设置密密码最小小长度、密密码必须须包括数数字或字字母或特特殊字符符；支持持识别终终端系统统后台运运行的进进程信息息，防止止间谍软软件的运运行；支支持识别别终端操操作系统统版本、系系统补丁丁安装情情况，支支持在旁旁路模式式部署下下准入生生效，禁禁止不满满足终端端检查要要求的用用户访问问互联网网;支持持根据网网页搜索索关键字字过滤访访问的网网站，并并发送告告警邮件件；支持持对移动动应用的的细分权权限控制制，微

6、信信：微信信网页版版、微信信传文件件、微信信朋友圈圈、微信信游戏。移移动QQQ：QQQ传文件件、QQQ视频语语音等；支持WWeb访访问质量量检测，针针对内网网用户的的webb访问质质量进行行检测，对对整体网网络提供供清晰的的整体网网络质量量评级；支持内内置数据据中心和和独立数数据中心心；支持持对数据据中心分分权限查查看，具具有数据据中心kkey功功能；支支持自定定义报表表、查看看历史报报表、支支持日志志的导出出、报表表的定时时发送到到邮箱；支持基基于“流量”、“流速”、“时长”设置配配额，当当配额耗耗尽后，将将用户加加入到指指定的流流控黑名名单惩罚罚通道中中；支持持动态流流量管理理，在设设置流

7、量量策略后后，能根根据整体体线路或或者某流流量通道道内的空空闲和繁繁忙情况况，自动动启用和和停止使使用流量量控制策策略，以以提升带带宽的高高使用率率，空闲闲值可自自定义；中国制制造套1终端杀毒毒软件网网络版满足所有有办公区区办公人人员的网网络杀毒毒需求；中国制制造套1网络防病病毒服务务器端1颗Inntell Xeeon E3-12220 vv5（至至强Xeeon 3.00G 88M 111500P 44CORRE）处处理器，DDDR44 16600 8G*2 16GG 内存存，1块块1TBB企业级级硬盘，支支持Ceentoos LLinuux和WWinddowss操作系系统；中中国制造造台11

8、.2 设计方案案智慧园区区信息安安全管理理体系是是全方位位的，需需要各方方的积极极配合以以及各职职能部门门的相互互协调。有有必要建建立或健健全安全全管理体体系和组组织体系系，完善善安全运运行管理理机制，明明确各职职能部门门的职责责和分工工，从技技术、管管理和法法律等多多方面保保证智慧慧城市的的正常运运行。1.2.1 安全体系系建设依依据根据公安安部、国国家保密密局、国国家密码码管理局局、国务务院信息息化工作作办公室室制定的的信息息安全等等级保护护管理办办法、信信息系统统安全等等级保护护定级指指南等等标准，“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008)，根据信息系

9、统安全等级保护基本要求、信息系统安全等级保护实施指南的信息安全产品，包括：防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。1.2.2 安全体系系编制原原则为实现本本项目的的总体目目标，结结合XXX高新区区智慧园园区建设设基础项项目现有有网络与与应用系系统和未未来发展展需求，总总体应贯贯彻以下下项目原原则。l 保密原则则：确保各委委办局的的信息在在存储、使使用、传传输过程程中不会会泄漏给给非授权权用户或或实体。项目组成成员在为为XX高高新区智智慧园区区建设基基础项目目实施的的过程中中，将严严格遵循循保密原原则，服服务过程程中涉及及到的任任何用户户信

10、息均均属保密密信息，不不得泄露露给第三三方单位位或个人人，不得得利用这这些信息息损害用用户利益益。完整性原原则：确确保信息息在存储储、使用用、传输输过程中中不会被被非授权权用户篡篡改，同同时还要要防止授授权用户户对系统统及信息息进行不不恰当的的篡改，保保持信息息内、外外部表示示的一致致性。可用性原原则：确确保授权权用户或或实体对对信息及及资源的的正常使使用不会会被异常常拒绝，允允许其可可靠而及及时地访访问信息息及资源源规范性原原则：信信息安全全的实施施必须由由专业的的信息安安全服务务人员依依照规范范的操作作流程进进行，对对操作过过程和结结果要有有相应的的记录，提提供完整整的服务务报告。质量保障

11、障原则：在整个个信息安安全实施施过程之之中，将将特别重重视项目目质量管管理。项项目的实实施将严严格按照照项目实实施方案案和流程程进行，并并由项目目协调小小组从中中监督、控控制项目目的进度度和质量量。1.2.3 体系建设设内容（1） 安全管理理体系制定和完完善与XXX高新新区智慧慧园区基基础建设设项目信信息安全全保护相相适应的的配套管管理制度度和要求求，制度度相关内内容包括括安全管管理机构构、安全全管理制制度、人人员安全全管理、系系统建设设管理，要要求包括括对硬件件环境和和软件环环境的要要求。（2） 安全技术术体系根据网络络特殊需需求和业业务流程程制定网网络安全全及安全全加固方方案，对对信息系系

12、统内的的操作系系统、数数据库、安安全设备备以及中中间件的的安全配配置策略略进行加加强，降降低恶意意攻击者者利用安安全漏洞洞威胁系系统安全全运行的的几率，从从而有效效控制因因系统配配置不当当等因素素引发的的业务中中断及信信息外泄泄等风险险，将高高风险漏漏洞和中中风险漏漏洞降低低至可接接受的范范围内，使使得应用用系统的的安全状状况提升升到一个个较高的的水平。通过描述述云计算算带来的的信息安安全风险险，提出出了客户户采用云云计算服服务应遵遵守的基基本要求求，从规规划准备备、选择择云服务务商及部部署、运运行监管管、退出出服务等等四个阶阶段简要要描述了了客户采采购和使使用云计计算服务务的生命命周期安安全

13、管理理。（3） 安全运维维体系安全运维维通常包包含两层层含义：a) 是指在运运维过程程中对网网络或系系统发生生病毒或或黑客攻攻击等安安全事件件进行定定位、防防护、排排除等运运维动作作，保障障系统不不受内、外外界侵害害。b) 对运维过过程中发发生的基基础环境境、网络络、安全全、主机机、中间间件、数数据库乃乃至核心心应用系系统发生生的影响响其正常常运行的的事件（包包含关联联事件）通通称为安安全事件件，而围围绕安全全事件、运运维人员员和信息息资产，依依据具体体流程而而展开监监控、告告警、响响应、评评估等运运行维护护活动，称称为安全全运维服服务。1.2.4 安全体系系架构平台的系系统安全全体系架架构包

14、括括以下几几方面：（1）集中用用户管理理系统用户户在不同同的业务务系统有有不同的的角色定定义，对对应不同同的功能能权限，需需构建相相应的用用户集中中管理模模式，实实现用户户统一身身份和标标识管理理、统一一认证及及单点登登录。（2）用户命命名统一一实现用户户命名统统一，为为用户集集中管理理及信息息共享提提供支撑撑。（3）身份认认证系统对不不同岗位位人员实实行分级级授权，对对用户的的访问权权限实行行有效的的管理。（4）访问控控制设置防火火墙和网网段划分分，实现现有效的的安全隔隔离和访访问控制制；同时时，在系系统权限限方面，对对每一个个不同的的角色，依依照最小小授权原原则，分分配完成成其任务务的最小

15、小权限，并并使用基基于角色色的访问问控制机机制来控控制用户户对信息息的访问问和操作作；（5）入侵检检测设置入侵侵监测系系统，防防止非法法入侵，及及时做出出应对措措施。（6）漏洞扫扫描采用专业业漏洞扫扫描工具具，定期期对网络络系统及及计算机机系统进进行漏洞洞扫描，及及时发现现潜在安安全隐患患，加以以防范处处理。（7）病毒防防范在服务器器安装防防病毒系系统，以以提供对对病毒的的检测、清清除、免免疫和对对抗能力力；在网网络内安安装网络络版防病病毒系统统，客户户端可以以在内网网升级病病毒库，做做到整体体防御。（8）数据安安全交换换在系统安安全、网网络安全全的基础础上，实实现内网网和外网网、内网网和专网

16、网间的数数据安全全交换。（9）系统操操作日志志通过操作作日志功功能，定定义和区区分操作作级别，根根据操作作级别进进行记录录，为日日志分析析功能提提供数据据，发现现并处理理安全问问题隐患患，增强强系统防防护性能能。此外，系系统还可可以根据据需要提提供日志志统计功功能，对对诸如访访问量、并并发访问问数等系系统性能能参数进进行比对对，以便便系统管管理员及及时调整整和优化化系统性性能。（10）安全防护体系建立完善善的安全全防护系系统，从从安全规规章制度度建设、安安全管理理手段建建设等方方面保障障系统的的安全可可靠、稳稳定运行行。1.2.5 信息安全全体系设设计工作作方案（1）完完善信息息安全组组织体系

17、系成立以政政府职能能部门为为主的“智慧园园区”安全管管理机构构，强化化和明确确其职责责；在健健全信息息安全组组织体系系的基础础上，切切实落实实安全管管理责任任制。明明确各级级、各部部门作为为信息安安全保障障工作的的责任人人；技术术部门主主管或项项目负责责人作为为信息安安全保障障工作直直接责任任人，强强化对网网络管理理人员和和操作人人员的管管理。（2）加加强信息息安全配配套建设设消除信息息安全风风险隐患患，把好好涉密计计算机和和存储介介质、内内部网络络对外接接入、设设备采购购和服务务外包三三个重要要的管理理关口。对对政府信信息系统统和涉及及重大民民生及城城市公共共服务重重要系统统，建立立与之配配

18、套的数数据灾备备中心。（3）加加强对涉涉密信息息的监督督管理对相关单单位将涉涉密信息息存储在在联网计计算机上上并违反反规定上上互联网网，将涉涉密信息息暴露在在互联网网上的要要及时纠纠正，并并对有关关人员进进行教育育和处理理。对网网上发布布的信息息进行监监控，及及时发现现泄密事事件，将将危害控控制在最最小的范范围内，使使保密制制度得到到有效的的执行和和落实。（4）建建立健全全信息安安全制度度针对园区区信息安安全管理理制定相相应管理理制度和和规范；要求基基础网络络和重要要信息系系统运营营、使用用单位根根据自身身情况，制制定包括括安全责责任制度度、定期期检查制制度、评评估改进进制度、安安全外包包制度

19、、事事故报告告制度等等在内的的日常信信息安全全规章制制度。1.2.6 信息安全全体系设设计预期期成果预期成果果完成编写写安全方方案和管管理制度度，信息息安全体体系的建建设，符符合国家家关于电电子政务务信息系系统的标标准要求求，覆盖盖的电子子政务信信息系统统安全保保障体系系，安全全建设满满足物理理安全、操操作系统统安全、网网络安全全、传输输安全、数数据库安安全、应应用系统统安全和和管理安安全体系系，确保保智慧园园区项目目系统的的安全保保密。 安全信息息化系统统管理制制度 （1） 为规范范本单位位安全信信息化系系统的管管理，保保障系统统安全、稳稳定、可可靠运行行，充分分发挥安安全信息息化系统统的作

20、用用，特制制订本细细则。 （2） 各部门门办公计计算机应应明确使使用人，设设置安全全保护密密码，未未经本人人许可或或领导批批准，任任何人不不应擅自自开启和和使用他他人的办办公计算算机。 （3） 维护职职责 1）办公公室为安安全信息息化系统统运行维维护的管管理部门门，负责责安全信信息化系系统运行行维护工工作的协协调、指指导和管管理工作作。相关关人员负负责系统统数据日日常录入入、维护护和数据据统计分分析。 2）办公公室负责责安全信信息化系系统的日日常维护护和管理理工作。组组织协调调技术合合作单位位对安全全信息化化系统所所涉及的的软硬件件开展故故障解决决、巡回回检查、系系统性能能调优、系系统升级级实

21、施、应应用接口口、系统统拓展应应用、应应用技术术培训等等工作。 （4） 维护范范围及内内容1）安全全信息化化系统维维护工作作的范围围：安全全信息化化系统所所涉及的的全部硬硬件设备备、操作作系统、数数据库系系统、中中间件、应应用软件件、数据据接口以以及用户户访问权权限等。2）安全全信息化化系统的的主要维维护内容容包括：系统设设备运行行状态的的日常监监测、定定期保养养、故障障诊断与与排除；操作系系统、数数据库系系统、中中间件及及应用软软件的故故障诊断断与排除除；系统统日常的的巡回检检查；数数据交换换与传输输；配置置变更管管理；数数据问题题管理；系统性性能调优优；系统统升级和和拓展应应用等。 （5）

22、 日常维维护与故故障管理理 1）技术术支持与与服务途途径： a)技术术合作单单位派驻驻现场技技术服务务组开展展日常技技术支持持服务，提提供包括括系统、配配置、安安装、调调试以及及使用中中遇到的的各类技技术问题题和使用用问题的的咨询，并并协助排排查和解解决各类类系统故故障。 b)技术术合作单单位定期期整理汇汇编常见见问题和和解决办办法，并并以技术术文档的的形式按按季度提提供给办办公室。 2）计算算机管理理员每季季度组织织对安全全信息化化系统的的运行情情况进行行巡检。巡巡检内容容包括：检查系系统运行行情况并并排除故故障隐患患；收集集系统最最新运行行信息；根据系系统运行行情况和和用户业业务需求求提出

23、合合理化建建议；查查看系统统运行信信息，分分析错误误记录。3）计算算机管理理员每季季度对安安全信息息化系统统数据进进行备份份；每年年至少进进行一次次对办公公计算机机内部存存储信息息的清理理工作，删删除无用用信息；4）系统统管理员员及各技技术服务务合作单单位应严严格按照照本文所所列附件件中的相相关要求求，每天天检查系系统的运运行状况况并认真真做好系系统运行行日志，定定时做好好各类维维护记录录，具体体包括：日维护护记录、周周维护记记录、月月维护记记录。 5）当系系统运行行出现故故障时，应应及时向向服务单单位报修修故障情情况并协协调技术术合作单单位共同同解决。排排除故障障的方式式可分为为三种类类型：

24、 a)本地地解决故故障：能能够自行行解决或或在技术术服务合合作单位位的远程程指导下下可以解解决的故故障，自自行解决决故障。b)远程程解决故故障：由由技术服服务合作作单位通通过远程程方式在在计算机机管理员员的配合合下进行行处理、解解决的故故障。c)现场场解决故故障：由由技术服服务合作作单位派派技术人人员到现现场进行行解决的的故障。对需要现现场解决决的故障障，办公公室按照照故障造造成的“影响程程度”和“紧急程程度”组合决决定的严严重等级级进行分分级处理理。5）当故故障属于于硬件系系统本身身的问题题时，由由技术服服务合作作单位整理形成成问题分分析报告告和解决决方案，经经市局办办公室审审核批准准后，技

25、技术服务务合作单单位协调调配合保保修单位位对硬件件系统进进行更换换,更新新和优化化。 (6)系系统配置置管理 1）系统统配置管管理内容容及范围围涵盖安安全信息息化系统统中所涉涉及的全全部软硬硬件。 2）未经经信息系系统管理理人员同同意，不不得擅自自进行系系统格式式化或重重新安装装操作系系统，不不应擅自自变更软软硬件配配置，严严禁安装装上网设设备、运运行代理理软件、服服务器软软件。如如因实际际情况确确需变更更配置（包包括增加加新设备备、扩充充设备能能力、改改变设备备的部署署、停用用设备、设设备的切切换以及及改变系系统软件件等）时时，要及及时报办办公室审审核备案案。 (7) 权限管管理 1）安全全

26、信息化化系统的的用户以以及权限限分配由由办公室室集中统统一维护护和管理理，并建建立相应应用户清清单。2）安全全信息化化系统中中所涉及及的操作作系统、数数据库系系统等系系统软件件的使用用权限由由信息中中心集中中统一维维护和管管理。(8) 升级、完完善与拓拓展管理理 1）系统统软件和和应用软软件的升升级、完完善由信信息中心心统一管管理。2）系统统运行过过程中的的缺陷，由由技术服服务合作作单位协协助或承承担升级级完善的的技术工工作，经经信息中中心核准准后进行行对系统统进行升升级。3）信息息中心应应根据系系统使用用部门情情况反馈馈，结合合系统的的运行状状态和功功能范围围，适时时统一组组织对系系统功能能

27、的升级级。4）信息息中心负负责对安安全信息息化系统统的运行行维护工工作进行行检查，并并把检查查结果通通报给各各技术服服务合作作单位。 安全管理理自主访问问控制、轻轻质访问问控制、标标记、身身份鉴别别、审计计、数据据完整性性。在技术上上 （1）通通过安装装防火墙墙，实现现下列的的安全目目标： 1)利用用防火墙墙将Innterrnett外部网网络、DDMZ服服务区、安安全监控控与备份份中心进进行有效效隔离，避避免与外外部网络络直接通通信； 2)利用用防火墙墙建立网网络各终终端和服服务器的的安全保保护措施施，保证证系统安安全； 3)利用用防火墙墙对来自自外网的的服务请请求进行行控制，使使非法访访问在

28、到到达主机机前被拒拒绝； 4)利用用防火墙墙使用IIP与MMAC地地址绑定定功能，加加强终端端用户的的访问认认证，同同时在不不影响用用户正常常访问的的基础上上将用户户的访问问权限控控制在最最低限度度内；5)利用用防火墙墙全面监监视对服服务器的的访问，及及时发现现和阻止止非法操操作；6)利用用防火墙墙及服务务器上的的审计记记录，形形成一个个完善的的审计体体系，建建立第二二条防线线；7)根据据需要设设置流量量控制规规则，实实现网络络流量控控制，并并设置基基于时间间段的访访问控制制。 （2）网网络内的的权限控控制 通过目录录服务等等操作系系统存在在的服务务队对主主机内的的资源进进行权限限访问的的控制

29、，可可将具体体的安全全控制到到文件级级。通过过对网络络作安全全的划分分控制、如如通过设设置vvlann等，对对整个网网络进行行权限控控制。（3）入入侵检测测系统技技术 通过使用用入侵检检测系统统，我们们可以做做到： 1)对网网络边界界点的数数据进行行检测，防防止黑客客的入侵侵； 2)对服服务器的的数据流流量进行行检测，防防止入侵侵者的蓄蓄意破坏坏和篡改改；3)监视视内部用用户和系系统的运运行状况况，查找找非法用用户和合合法用户户的越权权操作；4)对用用户的非非正常活活动进行行统计分分析，发发现入侵侵行为的的规律；5)实时时对检测测到的入入侵行为为进行报报警、阻阻断，能能够与防防火墙/系统联联动

30、；6)对关关键正常常事件及及异常行行为记录录日志，进进行审计计跟踪管管理。通过使用用入侵检检测系统统可以容容易的完完成对以以下的攻攻击识别别：网络络信息收收集、网网络服务务缺陷攻攻击、DDos&Ddoos攻击击、缓冲冲区溢出出攻击、WWeb攻攻击、后后门攻击击等。(4)网网络防病病毒 为了使整整个机关关网络免免受病毒毒侵害，保保证网络络系统中中信息的的可用性性，构建建从主机机到服务务器的完完善的防防病毒体体系。以以服务器器作为网网络的核核心，通通过派发发的形式式对整个个网络部部署杀毒毒，同时时要对LLotuus DDomiino内内进行查查杀毒。 (5)网网络内的的信息流流动的监监控 对对网络

31、内内流动的的信息进进行监控控，防止止非法访访问信息息的传播播和记录录控制非非法信息息的传播播、对涉密信信息进进行安全全防护。 (6)无无线接入入安全管管理 现在无无线网络络使用越越来越普普遍，对对无线网网络的接接入，同同样需要要进行安安全控制制，可以以根据IIP和MMAC绑绑定的方方式确保保无线接接入的安安全性，对对未经容容许的无无线设备备、笔记记本电脑脑则无法法接入无无线网络络。有效效防止外外部的病病毒或黑黑客程序序被带进进内网。 (7)操操作系统统以及应应用系统统的安全全设置 操作系统统以及应应用系统统都提供供有强大大的安全全设置，为为保证系系统的安安全性，我我们要在在合理配配置好操操作系

32、统统以及应应用系统统的安全全设置，在在这个层层面上要要在保证证安全和和使用方方便两者者之间的的关系取取得一定定的平衡衡。比如操作作系统密密码口令令复杂度度、有效效时间、应应用开放放的端口口控制、数数据库是是否容许许远程管管理、用用户账号号权限控控制等等等。并且且制定对对黑客入入侵的防防范策略略。 (8)安安全审计计、日志志审核机机制 网络安全全，不光光是要防防范杜绝绝，还要要建立 档案案。合合理的配配置安全全审计，一一些重要要的安全全信息、系系统、设设备的登登入登出出，都可可以完整整记录下下来。而而日志审审核也可可以对于于故障排排查、安安全检查查有很好好的帮助助。 (9)内内部网络络安全机机制

33、 根据部门门以及功功能的需需求，在在局域网网通过vvlann的划分分，既可可以阻止止大规模模的广播播风暴影影响整体体网络的的通畅，保保障网络络的稳定定。并且且通过交交换机的的ACLL的控制制，根据据网络应应用以及及各部门门内部信信息保密密的需求求，对不不同的网网段之间间的访问问进行访访问的控控制。同同时一些些交换机机具备流流量控制制、源路路由限制制等功能能，根据据企业实实际情况况设置也也可加强强企业内内部网络络的安全全，降低低因病毒毒、网络络攻击造造成的网网络威胁胁。 在管理上上 以上所有有的网络络安全管管理是基基于技术术方面，为为了使网网络能够够安全高高效有序序的运转转这些系系统，更更需要配

34、配合一套套完整的的网络安安全管理理制度。 l 建立网络络安全管管理制度度，明确确网络安安全管理理的职责责 l 完善网络络安全设设置各方方面的技技术文档档，按照照技术文文档进行行设定安安全策略略以及安安全方案案。在涉涉及网络络安全的的变更管管理、事事件管理理、配置置管理中中都必须须有文档档记录 l 确定网络络安全管管理的具具体责任任人。 l 加强培训训，提高高人们的的网络安安全意识识和防范范意识。 安全体系系设计根据安全全体系规规划，整整个系统统的安全全体系建建设内容容包括物物理安全全、操作作系统安安全、网网络安全全、传输输安全、数数据安全全、应用用系统安安全、终终端安全全和管理理安全等等方面。

35、安全系统统设计原原则安全防范范体系在在整体设设计过程程中应遵遵循以下下12项项原则： l 木桶原则则 木桶原则则是指对对信息均均衡、全全面的进进行保护护。木桶桶的最大大容积取取决于最最短的一一块木板板。 l 整体性原原则 要求在网网络发生生被攻击击、破坏坏事件的的情况下下，必须须尽可能能地快速速恢复网网络信息息中心的的服务，减减少损失失。因此此，信息息安全系系统应该该包括安安全防护护机制、安安全检测测机制和和安全恢恢复机制制。 l 有效性与与实用性性原则 不能影响响系统的的正常运运行和合合法用户户的操作作活动。网网络中的的信息安安全和信信息共享享存在一一个矛盾盾：一方方面，为为健全和和弥补系系

36、统缺陷陷或漏洞洞，会采采取多种种技术手手段和管管理措施施；另一一方面，势势必给系系统的运运行和用用户的使使用造成成负担和和麻烦，尤尤其在网网络环境境下，实实时性要要求很高高的业务务不能容容忍安全全连接和和安全处处理造成成的时延延和数据据扩张。如如何在确确保安全全性的基基础上，把把安全处处理的运运算量减减小或分分摊，减减少用户户记忆、存存储工作作和安全全服务器器的存储储量、计计算量，应应该是一一个信息息安全设设计者主主要解决决的问题题。 l 安全性评评价与平平衡原则则 对任何网网络，绝绝对安全全难以达达到，也也不一定定是必要要的，所所以需要要建立合合理的实实用安全全性与用用户需求求评价与与平衡体

37、体系。安安全体系系设计要要正确处处理需求求、风险险与代价价的关系系，做到到安全性性与可用用性相容容，做到到组织上上可执行行。评价价信息是是否安全全，没有有绝对的的评判标标准和衡衡量指标标，只能能决定于于系统的的用户需需求和具具体的应应用环境境，具体体取决于于系统的的规模和和范围，系系统的性性质和信信息的重重要程度度。l 标准化与与一致性性原则 系统是一一个庞大大的系统统工程，其其安全体体系的设设计必须须遵循一一系列的的标准，这这样才能能确保各各个分系系统的一一致性，使使整个系系统安全全地互联联互通、信信息共享享。l 技术与管管理相结结合原则则 安全体系系是一个个复杂的的系统工工程，涉涉及人、技

38、技术、操操作等要要素，单单靠技术术或单靠靠管理都都不可能能实现。因因此，必必须将各各种安全全技术与与运行管管理机制制、人员员思想教教育与技技术培训训、安全全规章制制度建设设相结合合。 l 统筹规划划，分步步实施原原则 由于政策策规定、服服务需求求的不明明朗，环环境、条条件、时时间的变变化，攻攻击手段段的进步步，安全全防护不不可能一一步到位位，可在在一个比比较全面面的安全全规划下下，根据据网络的的实际需需要，先先建立基基本的安安全体系系，保证证基本的的、必须须的安全全性。随随着今后后随着网网络规模模的扩大大及应用用的增加加，网络络应用和和复杂程程度的变变化，网网络脆弱弱性也会会不断增增加，调调整

39、或增增强安全全防护力力度，保保证整个个网络最最根本的的安全需需求。l 等级性原原则等级性原原则是指指安全层层次和安安全级别别。良好好的信息息安全系系统必然然是分为为不同等等级的，包包括对信信息保密密程度分分级，对对用户操操作权限限分级，对对网络安安全程度度分级（安安全子网网和安全全区域），对对系统实实现结构构的分级级（应用用层、网网络层、链链路层等等），从从而针对对不同级级别的安安全对象象，提供供全面、可可选的安安全算法法和安全全体制，以以满足网网络中不不同层次次的各种种实际需需求。l 动态发展展原则 要根据网网络安全全的变化化不断调调整安全全措施，适适应新的的网络环环境，满满足新的的网络安安

40、全需求求。 l 易操作性性原则 首先，安安全措施施需要人人为去完完成，如如果措施施过于复复杂，对对人的要要求过高高，本身身就降低低了安全全性。其其次，措措施的采采用不能能影响系系统的正正常运行行。 l 自主和可可控性原原则 网络安全全与保密密问题关关系着一一个国家家的主权权和安全全，所以以网络安安全产品品不可能能依赖于于从国外外进口，必必须解决决网络安安全产品品的自主主权和自自控权问问题，建建立我们们自主的的网络安安全产品品和产业业。同时时为了防防止安全全技术被被不正当当的用户户使用，必必须采取取相应的的措施对对其进行行控制，比比如密钥钥托管技技术等。l 权限分割割、互相相制约、最最小化原原则

41、 在很多系系统中都都有一个个系统超超级用户户或系统统管理员员，拥有有对系统统全部资资源的存存取和分分配权，所所以它的的安全至至关重要要，如果果不加以以限制，有有可能由由于超级级用户的的恶意行行为、口口令泄密密、偶然然破坏等等对系统统造成不不可估量量的损失失和破坏坏。因此此有必要要对系统统超级用用户的权权限加以以限制，实实现权限限最小化化原则。管管理权限限交叉，有有几个管管理用户户来动态态地控制制系统的的管理，实实现互相相制约。对对于普通通用户，则则实现权权限最小小原则，不不允许其其进行非非授权以以外的操操作。1.2.7 信息安全全保护系系统满足信息息系统安安全等级级三级要要求的连连接云计计算平

42、台台的信息息安全保保护系统统。 第三级安安全保护护能力要要求能够在统统一安全全策略下下防护系系统免受受来自外外部有组组织的团团体、拥拥有较为为丰富资资源的威威胁源发发起的恶恶意攻击击、较为为严重的的自然灾灾难、以以及其他他相当危危害程度度的威胁胁所造成成的主要要资源损损害，能能够发现现安全漏漏洞和安安全事件件，在系系统遭到到损害后后，能够够较快恢恢复绝大大部分功功能。第三级基基本要求求如下： 技术要求求（1） 物理安安全1） 物物理位置置的选择择（G33）本项要求求包括：a) 机机房和办办公场地地应选择择在具有有防震、防防风和防防雨等能能力的建建筑内；b) 机机房场地地应避免免设在建建筑物的的

43、高层或或地下室室，以及及用水设设备的下下层或隔隔壁。2） 物物理访问问控制（GG3）本项要求求包括：a) 机机房出入入口应安安排专人人值守，控控制、鉴鉴别和记记录进入入的人员员；b) 需需进入机机房的来来访人员员应经过过申请和和审批流流程，并并限制和和监控其其活动范范围；c) 应应对机房房划分区区域进行行管理，区区域和区区域之间间设置物物理隔离离装置，在在重要区区域前设设置交付付或安装装等过渡渡区域；d) 重重要区域域应配置置电子门门禁系统统，控制制、鉴别别和记录录进入的的人员。3）防盗盗窃和防防破坏（GG3）本项要求求包括：a) 应应将主要要设备放放置在机机房内；b) 应应将设备备或主要要部

44、件进进行固定定，并设设置明显显的不易易除去的的标记；c) 应应将通信信线缆铺铺设在隐隐蔽处，可可铺设在在地下或或管道中中；d) 应应对介质质分类标标识，存存储在介介质库或或档案室室中；e) 应应利用光光、电等等技术设设置机房房防盗报报警系统统；f) 应应对机房房设置监监控报警警系统。4）防雷雷击（GG3）本项要求求包括：a) 机机房建筑筑应设置置避雷装装置；b) 应应设置防防雷保安安器，防防止感应应雷；c) 机机房应设设置交流流电源地地线。5）防火火（G33）本项要求求包括：a) 机机房应设设置火灾灾自动消消防系统统，能够够自动检检测火情情、自动动报警，并并自动灭灭火；b) 机机房及相相关的工

45、工作房间间和辅助助房应采采用具有有耐火等等级的建建筑材料料；c) 机机房应采采取区域域隔离防防火措施施，将重重要设备备与其他他设备隔隔离开。6）防水水和防潮潮（G33）本项要求求包括：a) 水水管安装装，不得得穿过机机房屋顶顶和活动动地板下下；b) 应应采取措措施防止止雨水通通过机房房窗户、屋屋顶和墙墙壁渗透透；c) 应应采取措措施防止止机房内内水蒸气气结露和和地下积积水的转转移与渗渗透；d) 应应安装对对水敏感感的检测测仪表或或元件，对对机房进进行防水水检测和和报警。7）防静静电（GG3）本项要求求包括：a) 主主要设备备应采用用必要的的接地防防静电措措施；b) 机机房应采采用防静静电地板板

46、。8）温湿湿度控制制（G33）机房应设设置温、湿湿度自动动调节设设施，使使机房温温、湿度度的变化化在设备备运行所所允许的的范围之之内。9）电力力供应（AA3）本项要求求包括：a) 应在在机房供供电线路路上配置置稳压器器和过电电压防护护设备；b) 应提提供短期期的备用用电力供供应，至至少满足足主要设设备在断断电情况况下的正正常运行行要求；c) 应设设置冗余余或并行行的电力力电缆线线路为计计算机系系统供电电；d) 应建建立备用用供电系系统。10）电电磁防护护（S33）本项要求求包括：a) 应采采用接地地方式防防止外界界电磁干干扰和设设备寄生生耦合干干扰；b) 电源源线和通通信线缆缆应隔离离铺设，避

47、避免互相相干扰；c) 应对对关键设设备和磁磁介质实实施电磁磁屏蔽。（2）网网络安全全1） 结构安安全（GG3）本项要求求包括：a) 应保保证主要要网络设设备的业业务处理理能力具具备冗余余空间，满满足业务务高峰期期需要；b) 应保保证网络络各个部部分的带带宽满足足业务高高峰期需需要；c) 应在在业务终终端与业业务服务务器之间间进行路路由控制制建立安安全的访访问路径径；d) 应绘绘制与当当前运行行情况相相符的网网络拓扑扑结构图图；e) 应根根据各部部门的工工作职能能、重要要性和所所涉及信信息的重重要程度度等因素素，划分分不同的的子网或或网段，并并按照方方便管理理和控制制的原则则为各子子网、网网段分配配地址段段；f) 应避避免将重重要网段段部署在在网络边边界处且且直接连连接外部部信息系系统，重重要网段段与其他他网段之之间采取取可靠的的技术隔隔离手段段；g) 应按按照对业业务服务务的重要要次序来来指定带带宽分配配优先级级别，保保证在网网络发生生拥堵的的时候优优先保护护重要主主机。2）访问问控制（GG3）