《网络安全等级保护(安全通用要求)建设方案(共44页).docx》由会员分享,可在线阅读,更多相关《网络安全等级保护(安全通用要求)建设方案(共44页).docx(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上网络安全等级保护建设方案(安全通用要求)北京启明星辰信息安全技术有限公司Beijing Venustech Information Security Technology Co., Ltd.专心-专注-专业二零一九年五月网络安全等级保护建设方案(安全通用要求)目录1.项目概述 .41.1.项目概述 .41.2.项目建设背景 .41.2.1.法律依据 .41.2.2.政策依据 .41.3.项目建设目标及内容 .61.3.1.建设目标 .61.3.2.建设内容 .71.4.等级保护对象分析与介绍 .72.方案设计说明 .72.1.设计依据 .72.2.设计原则 .82.2
2、.1.分区分域防护原则 .82.2.2.均衡性保护原则 .82.2.3.技管并重原则 .82.2.4.动态调整原则 .82.2.5.三同步原则 .92.3.设计思路 .92.4.设计框架 .103.安全现状及需求分析 .10第 1 页网络安全等级保护建设方案(安全通用要求)3.1.安全现状概述103.2.安全需求分析113.2.1.物理环境安全需求113.2.2.通信网络安全需求123.2.3.区域边界安全需求133.2.4.计算环境安全需求143.2.5.安全管理中心安全需求153.2.6.安全管理制度需求153.2.7.安全管理机构需求153.2.8.安全管理人员需求163.2.9.安全建
3、设管理需求163.2.10.安全运维管理需求173.3.合规差距分析184.技术体系设计方案184.1.技术体系设计目标184.2.技术体系设计框架194.3.安全技术防护体系设计194.3.1.安全计算环境防护设计194.3.2.安全区域边界防护设计234.3.3.安全通信网络防护设计254.3.4.安全管理中心设计28第 2 页网络安全等级保护建设方案(安全通用要求)5.管理体系设计方案 .285.1.管理体系设计目标 .285.2.管理体系设计框架 .295.3.安全管理防护体系设计 .295.3.1.安全管理制度设计 .295.3.2.安全管理机构设计 .305.3.3.安全管理人员设
4、计 .305.3.4.安全建设管理设计 .315.3.5.安全运维管理设计 .326.产品选型与投资概算 .387.部署示意及合规性分析.397.1.部署示意及描述 .397.2.合规性分析 .397.2.1.技术层面 .397.2.2.管理层面 .41第 3 页网络安全等级保护建设方案(安全通用要求)1. 项目概述1.1.项目概述根据实际项目情况编写、完善。1.2.项目建设背景1.2.1.法律依据1994年中华人民共和国计算机信息系统安全保护条例(国务院令第147号)第九条明确规定, “计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。2
5、017年网络安全法第二十一条明确规定国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,开展网络安全等级保护的定级备案、等级测评、安全建设、安全检查等工作,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;第三十一条规定, 国家关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护。网络安全法的颁布实施,标志着从 1994年的国务院条例(国务院令第 147号)上升到了国家法律的层面, 标志着国家实施十余年的信息安全等级保护制度进入 2.0阶段,同时也标志着以保护国家关键信息基础设施安全为重点的网络安全等级保护制度依法全面
6、实施。1.2.2.政策依据2003年,国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)明确指出,“实行信息安全等级保护。要重点保护基础信息网络和关系国家安全、 经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度, 制定信息安全等级保护的管理办法和技术指南”,标志着等第 4 页网络安全等级保护建设方案(安全通用要求)级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障工作的基本制度。2004 年 7 月 3 日审议通过的关于信息安全等级保护工作的实施意见( 公通字 200466 号) 指出,信息安全等级保护制度是国民经济和社会信息化的发展过程中
7、,提高信息安全保障能力和水平, 维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。自 2007 年信息安全等级保护管理办法 ( 公通字200743 号) 颁布以来,一直是国家层面推动网络安全工作的重要抓手。 2012 年,国务院关于推进信息化发展和切实保障信息安全的若干意见 (国发 201223 号)规定,“落实信息安全等级保护制度,开展相应等级的安全建设和管理, 做好信息系统定级备案、整改和监督检查”。除此之外,下列政策文件也对等级保护相关工作提出了要求:关于开展信息系统安全等级保护基础调查工作的通知(公信安20051431 号)关于开展全国重要信息系统安全等级保
8、护定级工作的通知(公信安2007861 号)关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技 2008 2071 号)国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知(发改高技 20082544 号)关于开展信息安全等级保护安全建设整改工作的指导意见( 公信安20091429 号) 关于进一步推动中央企业信息安全等级保护工作的通知(公通字201070 号)关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知(公信安 2010303 号)关于进一步加强国家电子政务网络建设和应用工作的通知(发改高技20121986 号)第 5 页网络安全等级保护建设方
9、案(安全通用要求)全国人民代表大会常务委员会关于加强网络信息保护的决定(2012年 12 月 28 日第十一届全国人民代表大会常务委员会第三十次会议通过)网络安全等级保护条例 ( 征求意见稿 ) (2018 年 6 月)1.3.项目建设目标及内容1.3.1.建设目标网络安全等级保护安全建设工作是网络安全等级保护制度的核心和落脚点。等级保护建设的目标是在网络定级工作基础上深入开展网络安全等级保护安全建设整改工作, 使网络系统可以按照保护等级的要求进行设计、 规划和实施, 并且达到相应等级的基本保护水平和保护能力。依据网络安全等级保护相关标准和指导规范, 对 XXXX单位 XXXX系统按照“整体保
10、护、综合防控” 的原则进行安全建设方案的设计, 按照等级保护三级的要求进行安全建设规划, 对安全建设进行统一规划和设备选型, 实现方案合理、 组网简单、扩容灵活、标准统一、经济适用的建设目标。依据网络安全等级保护三级标准,按照“统一规划、重点明确、合理建设”的基本原则,在安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等方面进行安全规划与建设,确保“网络建设合规、安全防护到位”。最终使 XXXXX系统达到安全等级保护第三级要求。 经过建设后,使整个网络形成一套完善的安全防护体系,提升整体网络安全防护能力。对于三级网络, 经过安全建设整改, 网络在统一的安全保护策略下要具有抵
11、御大规模、较强恶意攻击的能力, 抵抗较为严重的自然灾害的能力, 以及防范计算机病毒和恶意代码危害的能力; 具有检测、发现、报警及记录入侵行为的能力;具有对安全事件进行响应处置, 并能够追踪安全责任的能力; 遭到损害后, 具有能够较快恢复正常运行状态的能力; 对于服务保障性要求高的网络,应该能够快速恢复正常运行状态; 具有对网络资源、用户、安全机制等进行集中控管的能力。第 6 页网络安全等级保护建设方案(安全通用要求)1.3.2.建设内容本项目以 XXX单位 XXXXX系统等级保护建设为主线, 以让相关信息系统达到安全等级保护第三级要求。借助网络产品、安全产品、安全服务、管理制度等手段,建立全网
12、的安全防控管理服务体系,从而全面提高XXXX单位的安全防护能力。建设内容包括安全产品采购部署、安全加固整改、安全管理制度编写等。1.4.等级保护对象分析与介绍以基础通信网络及其承载的信息系统、数据为保护对象。根据实际等级保护对象情况编写。2. 方案设计说明2.1.设计依据本方案是根据 2019 年 5 月 13 日最新发布的 GB/T 22239-2019信息安全技术 网络安全等级保护基本要求的安全通用要求和安全目标,参照GB/T25070-2019信息安全技术 网络安全等级保护安全设计技术要求 的通用设计技术要求,针对第三级系统而提出的安全保护等级设计方案。除上述两个标准外,还参考了如下相关
13、标准:信息技术安全技术信息安全管理体系要求 (ISO/IEC 27001:2013 )信息技术安全技术信息安全控制实用规则(ISO/IEC 27002:2013)计算机信息系统安全保护等级划分准则(GB 17859-1999)信息安全技术信息安全风险评估规范 (GB/T 20984-2007 )信息安全技术信息系统安全等级保护定级指南 (GB/T 222402008)网络安全等级保护定级指南 (GA/T 1389-2017 )信息安全技术信息系统安全等级保护实施指南 (GB/T 25058-2010 )信息安全技术网络安全等级保护测评要求 (GB/T 28448-2019 )第 7 页网络安全
14、等级保护建设方案(安全通用要求)信息安全技术网络安全等级保护测评过程指南(GB/T 28449-2018 )2.2.设计原则2.2.1.分区分域防护原则任何安全措施都不是绝对安全可靠的,为保障攻破一层或一类保护的攻击行为而不会破坏整个网络, 以达到纵深防御的安全目标,需要合理划分安全域, 综合采用多种有效安全保护措施,实施多层、多重保护。2.2.2.均衡性保护原则对任何类型网络, 绝对安全难以达到, 也不一定是必须的, 需正确处理安全需求、安全风险与安全保护代价的关系。因此,结合适度防护实现分等级安全保护,做到安全性与可用性平衡,达到技术上可实现、经济上可执行。2.2.3.技管并重原则网络安全
15、涉及人、 技术、操作等方面要素, 单靠技术或单靠管理都不可能实现。因此在考虑网络安全时, 必须将各种安全技术与运行管理机制、人员思想教育、技术培训、安全规章制度建设相结合,坚持管理与技术并重,从而保障网络安全。2.2.4.动态调整原则由于网络安全需求会不断变化,以及环境、条件、时间的限制,安全防护一步到位、一劳永逸地解决网络安全问题是不现实的。网络安全保障建设可先保证基本的、必须的安全保护, 后续再根据应用和网络安全技术的发展,不断调整安全保护措施, 加强安全防护力度, 以适应新的网络安全环境, 满足新的网络安全需求。当安全保护等级需要变更时, 应当根据等级保护的管理规范和技术标准的要求,重新
16、确定网络安全保护等级,根据调整情况重新实施安全保护。第 8 页网络安全等级保护建设方案(安全通用要求)2.2.5.三同步原则网络运营者在网络新建、改建、扩建时应当同步规划、同步建设、同步运行网络安全保护、 保密和密码保护措施, 确保其具有支持业务稳定、持续运行性能的同时,保证安全技术措施能够保障网络安全与信息化建设相适应。在全过程中推行安全同步开展,强化安全工作前移,降低运维阶段的服务压力。2.3.设计思路参考网络安全等级保护安全设计技术要求,本方案的设计思路如下:根据系统定级的结果,明确该等级对应的总体防护措施;根据系统和子系统划分结果、安全定级结果,将保护对象归类,并组成保护对象框架;根据
17、方案的设计目标来建立整体保障框架,来指导整个等级保护方案的设计,明确关键的安全要素、流程及相互关系;在安全措施框架细化后将补充到整体保障框架中;根据此等级受到的威胁对应出该等级的保护要求(即需求分析),并分布到安全物理环境、安全通信网络、安全区域边界、安全计算环境等层面上;根据由威胁引出的等级保护基本要求、等级保护实施过程、整体保障框架来确定总体安全策略(即总体安全目标),再根据等级保护的要求将总体安全策略细分为不同的具体策略(即具体安全目标),包括安全域内部、安全域边界和安全域互联策略;根据保护对象框架、等级化安全措施要求、安全措施的成本来选择和调整安全措施;根据安全技术体系和安全管理体系的
18、划分,各安全措施共同组成了安全措施框架;根据保护对象的系统功能特性、安全价值以及面临威胁的相似性来进行安全区域的划分;各安全区域将保护对象框架划分成不同部分,即各安全措施发生作用的保护对象集合。根据选择好的保护对象安全措施、安全措施框架、实际的具体需求来设第 9 页网络安全等级保护建设方案(安全通用要求)计安全解决方案。2.4.设计框架3. 安全现状及需求分析3.1.安全现状概述根据客户现状对等级保护对象进行分析。对现有安全域划分情况及网络拓扑图进行描述。第 10 页网络安全等级保护建设方案(安全通用要求)3.2.安全需求分析3.2.1.物理环境安全需求物理环境安全主要影响因素包括机房环境、
19、机柜、电源、通信线缆和其他设备的物理环境。 该层面为基础设施和业务应用系统提供了一个生成、 处理、存储和传输数据的物理环境。具体安全需求如下:由于机房容易遭受雷击、地震和台风和暴雨等自然灾难威胁,需要考虑机房场地位置的选择,以及采取防雷击措施等来解决雷击、地震和台风等威胁带来的问题;由于机房容易遭受水患和火灾等灾害威胁,需要采取防水、防潮、防火措施来解决水患和火灾等威胁带来的安全威胁;由于机房容易遭受高温、低温、多雨等原因引起温度、湿度异常,应采取温湿度控制措施来解决因高温、低温和多雨带来的安全威胁;由于机房电压波动影响,需要合理设计电力供应系统来解决因电压波动带来的安全威胁;第 11 页网络
20、安全等级保护建设方案(安全通用要求)针对机房供电系统故障,需要合理设计电力供应系统,如:购买UPS系统、建立发电机机房,铺设双电力供电电缆来保障电力的供应,来解决因供电系统故障带来的安全威胁;针对机房容易遭受静电和线缆电磁干扰,需要采取防静电和电磁防护措施来解决静电和线缆电磁干扰带来的安全威胁;并对关键设备采取电磁屏蔽措施;针对利用非法手段进入机房内部盗窃、破坏等安全威胁,需要通过采取物理区域访问控制及监控报警装置等控制措施,来解决非法手段进入机房内部盗窃、破坏等带来的安全问题;针对利用工具捕捉电磁泄漏的信号,导致信息泄露的安全威胁,需要通过采取防电磁措施,来解决电磁泄漏带来的安全问题。3.2
21、.2.通信网络安全需求通信网络是对定级系统安全计算环境之间进行信息传输及实施安全策略的安全部件。是利用网络设备、安全设备、服务器、通信线路以及接入链路等设备或部件共同建成的、 可以用于在本地或远程传输数据的网络环境。具体安全需求如下:针对网络架构设计不合理而影响业务通信或传输问题,需要通过优化网络设计、改造网络安全域来完成。针对线路或设备的单点故障问题,需要采取冗余设计来确保系统的可用性。针对利用通用安全协议、算法、软件等缺陷获取信息或破坏通信完整性和保密性,需要通过数据加密技术、数据校验技术来保障。针对通过伪造信息进行应用系统数据的窃取风险,需要加强网络边界完整性检查,加强对网络设备进行防护
22、、对访问网络的用户身份进行鉴别,加强数据保密性来解决。针对病毒入侵、恶意代码加载、非授权身份访问等安全威胁,通信设备需要通过采取动态可信验证机制来确保程序运行安全可信, 从而保障业务系统安全可信。第 12 页网络安全等级保护建设方案(安全通用要求)3.2.3.区域边界安全需求区域边界包括安全计算环境边界, 以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件, 区域边界安全即各网络安全域边界和网络关键节点可能存在的安全风险。需要把可能的安全风险控制在相对独立的区域内,避免安全风险的大规模扩散。各类网络设备、 服务器、管理终端和其他办公设备系统层的安全风险。 主要涵盖两个方面,一是
23、来自系统本身的脆弱性风险;另一个是来自用户登录帐号、权限等系统使用、配置和管理等风险。具体如下:针对内部人员未授权违规连接外部网络,或者外部人员未经许可随意接入内部网络而引发的安全风险,以及因使用无线网络传输的移动终端而带来的安全接入风险等问题,需要通过违规外联、安全准入控制以及无线安全控制措施来解决。针对跨安全域访问网络的行为,需要通过基于应用协议和应用内容的细粒度安全访问控制措施来解决,以实现网络访问行为可控可管。针对通过分布式拒绝服务攻击恶意地消耗网络、操作系统和应用系统资源,导致拒绝服务或服务停止的安全风险,需要通过抗 DDoS攻击防护、服务器主机资源优化、入侵检测与防范、网络结构调整
24、与优化等手段来解决。针对利用网络协议、操作系统或应用系统存在的漏洞进行恶意攻击(如碎片重组,协议端口重定位等) ,尤其是新型攻击行为,需通过网络入侵检测和防范等技术措施来解决。针对通过恶意代码传播对主机、应用系统和个人隐私带来的安全威胁,需要通过恶意代码防护技术手段解决。针对邮件收发时遭受恶意代码攻击的安全风险,需要通过垃圾邮件防护等技术手段解决。针对违规越权操作、违规访问网络等用户行为,需要采取安全审计手段来实现安全事件的有效追溯和用户行为的审计分析。第 13 页网络安全等级保护建设方案(安全通用要求)针对病毒入侵、恶意代码加载、非授权身份访问等安全威胁,边界设备需要通过采取动态可信验证机制
25、来确保程序运行安全可信,从而保障业务系统安全可信。3.2.4.计算环境安全需求计算环境安全涉及业务应用系统及重要数据处理、 存储的安全问题。 具体安全需求如下:针对用户帐号权限设置不合理、帐号暴力破解等等安全风险,需要通过帐号管理、身份鉴别、密码保护、访问控制等技术手段解决。针对在网页浏览、文档传递、介质拷贝或文件下载、邮件收发时而遭受恶意代码攻击的安全风险,需通过恶意代码防范、入侵防范等技术手段解决。针对操作用户对系统错误配置或更改而引起的安全风险,需通过安全配置核查、终端安全管控等技术手段解决。针对设备系统自身安全漏洞而引起被攻击利用的安全风险,需要通过漏洞扫描技术、安全加固服务等手段解决
26、。针对攻击者越权访问文件、数据或其他资源,需要通过访问控制、身份鉴别、安全审计等技术来解决。针对利用各种工具获取应用系统身份鉴别数据,进行分析获得鉴别内容,从而未授权访问、使用应用软件、文件和数据的安全风险,需要采用两种或两种以上鉴别方式来,可通过应用系统开发或第三方辅助系统来保证对应用系统登录鉴别安全;针对应用系统缺陷、接口设计等导致被恶意攻击利用、数据丢失或运行中断而影响服务连续性的安全风险,需要通过对产品采购、自行软件开发、外包软件和测试验收进行流程管理,同时保证应用软件具备自我容错能力;针对由于应用系统存储数据而引发的数据损毁、丢失等数据安全问题,需通过本地数据备份和异地容灾备份等手段
27、来解决;针对个人信息泄露的安全威胁,采取必要的安全保护手段;第 14 页网络安全等级保护建设方案(安全通用要求)针对病毒入侵、恶意代码加载、非授权身份访问等安全威胁,计算设备需要通过采取动态可信验证机制来确保程序运行安全可信,从而保障业务系统安全可信。3.2.5.安全管理中心安全需求针对系统管理员、审计管理员、安全管理员的违规操作行为,需要采取角色权限控制、身份鉴别、安全审计等技术手段对其操作行为进行限定,并对其相关操作进行审计记录。针对众多网络设备、安全设备、通信线路等基础设施环境不能有效、统一监测、分析,以及集中安全策略分发、恶意代码特征库、漏洞补丁升级等安全管理问题,需要通过集中安全管控
28、和集中监测审计机制来解决。针对应用系统过度使用服务器内存、CPU等系统资源的行为,需要对应用软件进行实时的监控管理,同时对系统资源进行管控来解决。针对设备违规操作或多通路运维带来的安全风险,需要对指定管理区域及安全管控通路。3.2.6.安全管理制度需求安全管理制度涉及安全方针、总体安全策略、安全管理制度体系、评审与修订管理等方面。其安全需求如下:需要制定信息安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;需要指定专门的部门对管理活动进行制度化管理,制定相应的制度和操作流程并正式发布;需要定期对安全管理制度进行评审和修订,不断完善、健全安全制度。3.2.7.安全管理机构需求安全管理机构涉及安全部门设置、人员岗位设置、人员安全管理等方面。其第 15 页网络安全等级保护建设方案(安全通用要求)安全需求如下:需要组建网络安全管理领小组,并设立专门的安全管理工作职能部门,设置相应的管理岗位,配备安全管理人员、审计管理员、系统管理员;需要建立审批制度,根据岗位职责开展审批和授权相关工作;需要建立协调机制,就信息安全相关的业务进行协调处理;需要建立审核和检查部门,安全人员定期的进行全面的安全检查;需要建立恰当的联络渠道,进行沟通和合作,进行事件的有效处理;需要建立审核和检查的制度,对安全策略的正确性和安全措施的合理