資源描述:
《天融信信息安全等級保護解決方案設(shè)計V1.4.doc》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、參考范圍:內(nèi)部參考文檔編號:TOPSEC-XXAQ-2008-0701天融信信息安全等級保護解決方案設(shè)計Version1.3北京天融信公司2008年7月文檔控制第302頁共302頁擬制:韓麗楠�、崔宗軍、葉杰燎��、杜旭暉審核:楊慶華批準(zhǔn):標(biāo)準(zhǔn)化:杜旭暉讀者:公司戰(zhàn)略方案中心����、技術(shù)服務(wù)中心��、銷售版本控制版本號日期修改人說明V1.02008-06-20杜旭暉文檔建立�、初始化V1.12006-06-25韓麗楠��、崔宗軍�、葉杰燎�、杜旭暉文檔內(nèi)容編制V1.22006-06-29杜旭暉文檔合成V1.32006-07-01韓麗楠
2、��、崔宗軍��、杜旭暉部分內(nèi)容調(diào)整-安全建設(shè)效果部分V1.42006-07-02韓麗楠��、崔宗軍����、杜旭暉、葉杰燎方案內(nèi)容標(biāo)準(zhǔn)化�����,格式標(biāo)準(zhǔn)化分發(fā)控制編號讀者文檔權(quán)限與文檔的主要關(guān)系1韓麗楠����、崔宗軍���、葉杰燎、杜旭暉編寫�,修改文檔作者,負責(zé)編制�、修改、審核本應(yīng)答書2楊慶華審閱作為負責(zé)人��,負責(zé)本文檔的批準(zhǔn)程序3公司戰(zhàn)略方案中心�、技術(shù)服務(wù)中心、銷售讀取讀取并使用目錄第302頁共302頁1前言61.1設(shè)計目的61.2設(shè)計原則71.3參考標(biāo)準(zhǔn)91.3.1信息系統(tǒng)安全等級保護標(biāo)準(zhǔn)和規(guī)范91.3.2其他信息安全標(biāo)準(zhǔn)和規(guī)范101.4參考
3�、資料111.5其他說明112系統(tǒng)現(xiàn)狀描述132.1網(wǎng)絡(luò)架構(gòu)描述132.2信息資產(chǎn)描述172.2.1網(wǎng)絡(luò)設(shè)備情況172.2.2VLAN劃分172.2.3服務(wù)器設(shè)備情況192.2.4安全設(shè)備情況252.2.5應(yīng)用系統(tǒng)描述333安全需求分析463.1系統(tǒng)定級建議463.1.1確定定級對象463.1.2確定系統(tǒng)定級473.1.3系統(tǒng)定級匯總523.2安全風(fēng)險分析523.2.1根據(jù)風(fēng)險掃描和調(diào)查問卷的結(jié)果進行分析523.2.2根據(jù)安全管理調(diào)查問卷的反饋進行分析573.3安全需求分析683.3.1符合等級保護技術(shù)要求的需
4、求683.3.2符合等級保護管理要求的需求803.3.3符合自身安全防護的需求914安全解決方案96第302頁共302頁4.1安全方案設(shè)計概述964.1.1構(gòu)建分域的控制體系964.1.2構(gòu)建縱深的防御體系964.1.3保證一致的安全強度974.1.4實現(xiàn)集中的安全管理974.2安全技術(shù)方案詳細設(shè)計974.2.1確定保護對象984.2.2保護計算環(huán)境1054.2.3保護區(qū)域邊界1404.2.4保護通信網(wǎng)絡(luò)1564.2.5安全管理平臺1654.3安全管理方案詳細設(shè)計1714.3.1安全管理機構(gòu)規(guī)劃1714.3.
5��、2安全管理制度規(guī)劃1804.3.3人員安全規(guī)劃1854.3.4系統(tǒng)建設(shè)規(guī)劃1884.3.5系統(tǒng)運維規(guī)劃1934.4安全解決方案總結(jié)2004.4.1安全技術(shù)建設(shè)效果2004.4.2安全管理建設(shè)效果2205安全建設(shè)方案2245.1等級保護總體建設(shè)過程2245.2等級保護建設(shè)過程規(guī)劃2255.2.1安全等級評估2255.2.2安全體系設(shè)計2265.2.3安全體系建設(shè)2275.2.4安全運維建設(shè)2285.3等級保護建設(shè)內(nèi)容規(guī)劃2285.3.1階段一:實現(xiàn)基本的加固與配置228第302頁共302頁5.3.2階段二:實現(xiàn)
6��、全面的安全配置2305.3.3階段三:系統(tǒng)優(yōu)化配置2336安全建設(shè)總結(jié)2367附錄一天融信安全建設(shè)投入概算2428附錄二等級保護基本要求2488.1等級保護技術(shù)要求2488.1.1第3級信息系統(tǒng)的技術(shù)要求(JS_REQ_3)2488.1.2第2級信息系統(tǒng)的技術(shù)要求(JS_REQ_2)2618.1.3第1級信息系統(tǒng)的技術(shù)要求(JS_REQ_1)2718.2等級保護管理要求2758.2.1第3級信息系統(tǒng)的管理要求(GL_REQ_3)2758.2.2第2級信息系統(tǒng)的管理要求(GL_REQ_2)2898.2.3第1級
7����、信息系統(tǒng)的管理要求(GL_REQ_1)299第302頁共302頁1前言1.1設(shè)計目的天融信是一家在國內(nèi)從事信息安全業(yè)務(wù)的著名廠商,從1995年成立起���,天融信以防火墻為基礎(chǔ)��,陸續(xù)推出各類安全解決方案及產(chǎn)品�,形成了安全產(chǎn)品、安全集成和安全服務(wù)三大業(yè)務(wù)體系�,為政府、軍隊��、金融�����、能源�����、電信��、教育等眾多行業(yè)用戶提供安全技術(shù)及產(chǎn)品�,協(xié)助用戶搭建起安全保護平臺���,使其信息系統(tǒng)更好的服務(wù)于業(yè)務(wù)的應(yīng)用����。在對外開展業(yè)務(wù)的同時�����,天融信公司自身也非常重視信息化建設(shè),逐步建成了覆蓋全國35個分支機構(gòu)�,覆蓋公司研發(fā)、銷售����、商務(wù)、財務(wù)��、生產(chǎn)
8�����、等各個業(yè)務(wù)環(huán)節(jié)的信息處理平臺���,信息化的建設(shè)為企業(yè)的發(fā)展���,提升企業(yè)業(yè)務(wù)處理效率,降低企業(yè)管理成本起到了關(guān)鍵的作用���。伴隨著信息系統(tǒng)的快速發(fā)展��,信息系統(tǒng)所面臨的安全威脅日益復(fù)雜�����,對信息安全系統(tǒng)的需求與日俱增�。天融信公司各層領(lǐng)導(dǎo)對安全工作非常重視,從96年起逐年加大在安全建設(shè)方面的投資�,進行了一系列的安全組織、制度�����、管理和技術(shù)方面的安全建設(shè)工作����,在近期要求的安全工作包括加強基礎(chǔ)安全管理��,包括落實組織保障和安
