《涉密信息系统安全建设方案0123342.docx》由会员分享,可在线阅读,更多相关《涉密信息系统安全建设方案0123342.docx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 目录前言- 5 -1、概述述- 66 -1.1 任务的的由来- 6 -1.2 任务的的范围- 6 -1.3 任务的的目标- 6 -2、系统统概括- 7 -3、设计计依据- 9 -4、系统统安全建建设目标标和原则则- 110 -4.1 建设目目标- 10 -4.2 建设原原则- 10 -5、信息息系统安安全需求求分析- 111 -5.1 需求的的来源- 111 -5.1.1国家家信息安安全政策策的要求求- 111 -5.1.2科研研生产的的需要- 111 -5.1.3工厂厂管理的的需要- 111 -5.1.4 信信息系统统安全评评估的结结果- 12 -5.2 信息系系统安全全需求- 122 -
2、6、信息息定密、系系统定级级和划分分安全域域- 114 -6.1信信息定密密- 114 -6.2 系统定定级- 14 -6.3 安全域域的划分分- 114 -7、信息息系统安安全策略略- 115 -7.1 涉密计计算机信信息系统统基本要要求- 15 -7.2 物理安安全策略略- 115 -7.3 运行安安全策略略- 116 -7.3.1 网网管中心心服务器器存储、备备份及恢恢复安全全策略- 166 -7.3.2 各各部门服服务器和和客户端端存储、备备份及恢恢复安全全策略- 166 -7.3.3 电电源备份份安全策策略- 16 -7.3.4 病病毒威胁胁安全策策略- 16 -7.3.5 应应急响
3、应应策略- 166 -7.3.6 运运行策略略- 117 -7.4 信息安安全策略略- 117 -7.4.1 身身份认证证策略- 177 -7.4.2访问问控制策策略- 18 -7.4.3 安安全审计计策略- 188 -7.4.4 信信息加密密与电磁磁泄漏防防护策略略- 118 -7.4.5 系系统安全全性能检检测策略略- 119 -7.4.6 边边界安全全防护策策略- 19 -8、物理理安全设设计- 21 -8.1 环境安安全- 21 -8.2 设备安安全- 21 -8.3 介质安安全- 21 -9、安全全运行体体系设计计- 222 -9.1 安全存存储与备备份、恢恢复- 22 -9.2 增
4、加UPPS后备备电源- 222 -9.3 计算机机病毒防防治- 23 -9.4 完善应应急响应应措施- 233 -9.5 完善运运行管理理措施- 233 -10、信信息安全全保密体体系设计计2410.11 身份份认证解解决措施施2410.22 访问问控制解解决措施施2410.33 安全全审计解解决措施施2510.44 信息息加密与与电磁泄泄漏防护护解决方方案25510.55 系统统安全性性能检测测解决措措施25510.66 边界界安全保保护解决决措施22510.77 安全全防范拓拓扑示意意图26611.安安全管理理体系设设计27712、建建设实施施内容22812.11 综合合布线22812.2
5、2 机房房改造22812.33 信息息系统基基础平台台建设22912.44 安全全防范措措施29913、工工程计划划3014、结结语322前言四川* 责任任公司(以以下简称称“*公司司”)是国国家中型型企业,属属于制造造业。始始建于*年,是是中国*专专业化厂厂家,是是中国*设设备制造造企业之之一,工工厂现有有职工7700余余人。随着*公公司企业业信息化化建设的的逐步推推进,加加强了技术创创新和管管理创新新能力,使使企业及及其产品品获得市市场竞争争优势。随着信息息化建设设的推进进,必须须加强信信息系统统的安全全保密建建设,以以满足国国家对于于涉密计计算机信信息系统统的需求求。按照照保密的的密级规
6、规定,*公司涉涉密计算算机信息息系统需需要按照照秘密级级进行安安全防护护建设。本方案主主要根据据*公司司涉密信信息系统统建设要要求,由由成都XXXX信信息技术术有限公公司(以以下简称称“XXXX公司”)设计计完成。本方案依依据BMMB177-20006/BMBB20-20009,结结合*公公司在新新的保密密形式下下的需求求,紧扣“建设安安全保密密、经济济可用的的秘密级级信息系系统”这一设设计目标标,旨在在采用先先进的网网络信息息安全技技术,保保障系统统的运行行环境和和设备安安全,防防范对信信息资源源的非法法访问,抵抵御对涉涉密资料料的非法法窃取,保保护数据据资产的的安全,提提高*公公司在复复杂
7、应用用环境下下的安全全保密能能力,达达到国家家的相关关要求。本方案在在现状分分析和需需求分析析的基础础上,遵遵循国家家相关保保密法律律和规范范,从物物理安全全、网络络运行安安全、信信息保密密安全、安安全保密密管理等等方面出出发,开开展对系系统的脆脆弱性和和风险性性分析,进进行网络络系统的的扩展设设计以及及系统安安全设计计,提出出了包括括访问控控制、安安全审计计、管理理监控等等安全技技术在内内的一整整套解决决方案,满满足BMMB177-20006和BBMB220-220099相关技技术要求求。同时,按按照规范范的要求求,本方案对对*公司司的安全全保密管管理提出出了解决决方法,包包括了管管理机构构
8、的设立立、管理理制度的的建立、管管理技术术的实施施和人员员管理的的配套。1、概述述1.1 任务的的由来*公司在在企业分分离破产产后重组组新建的的四川* 责任任公司,企企业计划划在20009年年第三季季度通过过相关的的保密资资格认证证,其中中保密资资格认证证是*公公司中重重要认证证之一,经经过*公公司办公公会上的的充分讨讨论,以以及对各各个有涉涉密计算算机信息息系统集集成资质质公司的的比较和和筛选,最最终确定定由XXXX公司司来帮助助*公司司建设涉涉密计算算机信息息系统,并并同步建建设安全全保密系系统。1.2 任务的的范围本次任务务是编写写*公司司涉密计计算机信信息系统统的安全全建设方方案。其其
9、范围是是*公司司的办公公局域网网和安全全系统的的建设,为为*公司司未来的的信息系系统应用用打好基基础。主主要包括括:综合合布线系系统,机机房建设设,网络络基础平平台的搭搭建和安安全保密密系统的的同步建建设。1.3 任务的的目标本次任务务有两个个目标:1、借“保密资资格认证证”的东风风,搭建建企业局局域网平平台;2、同步步建设企企业安全全保密系系统,满满足保密密资格认认证的要要求。2、系统统概括*公司目目前的信信息系统统规模小小,信息息应用简简单,目目前在三三个主要要办公区区域采用用了3个个HUBB进行本本部门的的网络连连接(这这三个网网之间无无相互连连接),其其拓扑示示意图如如下:1、*公公司
10、目前前的信息息系统组组成有:1)单机机办公共共计1000多台台,主要要运行MMS OOffiice软软件;2)财务务审计部部和技术术管理部部的计算算机接于于各自的的HUBB上,目目的是网网络办公公和共享享打印机机;3)基于于非网管管的、同同房间使使用的交交换机组组成的临临时网络络,主要要运行CCAD系系统,目目的是共共享文件件和打印印机;2、信息息系统的的资产:*公司信信息系统统的资产产主要有有:全厂厂的1000多台台的PCC机,以以及CAAD和财财务数据据。3、信息息系统的的管理:目前是“谁使用用、谁负负责、谁谁运行维维护”的状态态,没有有专业的的信息技技术部门门统一管管理。4、信息息系统的
11、的应用系系统及重重要性: 应用系系统包括括:财务务系统和和CADD联网应应用,这这两个系系统中CCAD是是*公司司的业务务龙头,有有较大的的重要性性。5、信息息系统之之间的互互联关系系:实现了和和国际互互联网的的物理隔隔离,没没有和其其他网络络有连接接关系。6、系统统安全管管理的组组织机构构及措施施: *公司司成立了了保密办办,负责责检查和和教育应应用系统统确保同同国际互互联网的的物理隔隔离。7、信息息系统承承载的密密级*公司目目前的单单个计算算机绝大大部分不不涉密,全全厂涉密密等级最最高为秘秘密级,其其主要集集中在设设计部门门和管理理部门。8、涉密密人员及及涉密计计算计算算机设备备状况 *公
12、司司是传统统的军工工单位,涉涉密人员员和涉密密计算机机设备状状况均有有良好的的制度管管理。目目前涉密密人员定定员明确确,涉密密计算机机的设备备运行状状况也良良好,实实行“谁使用用谁负责责谁应用用谁维护护”的管理理模式。3、设计计依据国家标准准 GB/TT2888720000电子子计算机机场地通通用规范范 GB/552711.1-20000 第第一部分分:基本本术语 GB/552711.8-20001 第第八部分分:安全全 GB/552711.9-20001 第第九部分分:数据据通信 GB/993611-19988计计算站场场地安全全要求 GB/TT93887.22-19995安安全体系系结构
13、GB/TT183336-20001信息息技术安安全性评评估准则则 GB5001744电子计计算机机机房设计计规范 GGBBB1-119999信息设设备电磁磁泄漏发发射限值值 BMB22-19998使使用现场场的信息息设备电电磁泄漏漏发射检检查测试试方法和和安全判判据 BMB33-19999处处理涉密密信息的的电磁屏屏蔽的技技术要求求和测试试方法 BMB44-20000电电磁干扰扰器技术术要求和和测试方方法 BMB55-20000涉涉密信息息设备使使用现场场的电磁磁泄漏发发射防护护要求 BMZ11-20000涉涉及国家家秘密的的计算机机信息系系统保密密技术要要求 BMB117-220066涉及国
14、国家秘密密的信息息系统分分级保护护技术要要求 BMB220-220099涉及国国家秘密密的信息息系统分分级保护护管理规规范 ISO/IECC177799国家政策策 中华人民民共和国国保守国国家秘密密法119888.9.5 国家信信息化领领导小组组关于加加强信息息安全保保障工作作的意见见中办办发20003年年27号 关于加加强信息息安全保保障工作作中保密密管理的的若干意意见中中保委发发20004年7号 涉及国国家秘密密的信息息系统分分级保护护管理办办法国国保发220055年16号 信息安安全等级级保护管管理办法法公通通字20006年年16号4、系统统安全建建设目标标和原则则4.1 建设目目标建设
15、*公公司的安安全、稳稳定、高高效的信信息系统统平台,为为未来的的系统应应用和园园区网络络的建设设奠定良良好的基基础和示示范。4.2 建设原原则规范定密密,准确确定级;依据标准准,同步步建设;突出重点点,确保保核心;明确责任任,加强强监督。以上322字原则则是本次次方案设设计的政政策性指指导,*公司由由保密保保卫部根根据中国国二航的的相关规规定负责责定密,计计算机信信息系统统的最高高密级为为秘密级级;根据相关关国家标标准,在在搭建企企业局域域网时同同步建设设安全系系统;突出保密密重点在在科研生生产和产产品设计计上,建建立信息息中心,集集中存放放产品数数据,确确实保障障核心涉涉密数据据;工厂保密密
16、委同时时明确各各个涉密密部门和和人员的的责任,由由保卫保保密部执执行技术术部协助助加强对对各个涉涉密系统统和人员员的监督督。5、信息息系统安安全需求求分析四川* 责任公公司是国国家重点点保军企企业,厂厂领导非非常重视视信息化化建设,全全厂经过过多年的的信息化化发展,已已经取得得了突出出的成绩绩,目前前已经基基本形成成了军品品设计、财财务管理理等局域域网。为为适应当当前形势势和工作作的需要要,结合合厂领导导的要求求,建设设安全、稳稳定、高高效的信信息系统统平台是是当前信信息化建建设工作作的当务务之急。而而在信息息系统平平台的建建设工程程中,办办公大楼楼的网络络建设是是园区网网的核心心,同时时也是
17、整整合全厂厂园区网网的基础础。5.1 需求的的来源5.1.1国家信信息安全全政策的的要求*公司是是国家二二级涉密密单位,全全厂的信信息化建建设,必必须符合合国家相相关规定定,同时时要接受受国家职职能部门门的达标标审查,因因此,计计算机信信息系统统的涉密密安全建建设更是是重中之之重。在在本方案案中,不不论网络络系统设设计、结结构化布布线设计计以及机机房工程程,均严严格遵守守国家相相关保密密规定,进进行对应应的密级级工程设设计与施施工。5.1.2科研生产产的需要要全厂在生生产过程程中,会会产生大大量的实实验数据据和文档档资料,怎怎样将这这些数据据资料有有效的存存储和传传输,以以适应分分布式计计算的
18、需需要,同同时保证证安全性性、保密密性的要要求。因因此,建建立一个个流畅、高高速的网网络平台台与一个个安全、稳稳定、高高效的系系统平台台,是当当前刻不不容缓的的任务。5.1.3工厂厂管理的的需要目前,计计算机已已成为*公司日日常办公公的主要要工具。怎怎样有效效的利用用现有软软、硬件件资源,简简化工作作流程,提提高管理理工作效效率,实实现办公公自动化化和信息息资源共共享,同同时实现现安全有有序的管管理,是是当前厂厂内各管管理部门门的迫切切需要。5.1.4 信信息系统统安全评评估的结结果*公司是是全新的的信息系系统建设设,通过过简单的的安全评评估结果果(见55.2章章节)是是信息系系统重要要的需求
19、求来源之之一。5.2 信息系统统安全需需求根据*公公司涉密密计算机机信息系系统现状状,结合合国家相相关规范范的要求求,我们们如下表呈呈现本次次安全需需求(数量越越多,安安全风险险越大)。安全种类类项目现状安全风险险安全需求求物理安全全门禁不具备。建设中心心机房建建设门禁禁系统 防雷原大楼建建没有防防雷系统统采取防雷雷保护措措施供电仅有市电电供应。部署UPPS防静电、防防盗无中心机机房,更更无防静静电措施施设立中心心机房,铺铺设防静静电地板板,同时时加强防防盗建设设。电磁泄漏漏办公大楼楼与公共共区域距距离在550米以以内需要建设设有良好好接地的的屏蔽布布线系统统,并采采用电磁磁干扰。介质安全全标
20、准中有有关于介介质收发发和传递递的新要要求。加强介质质管理,加加强计算算机接口口管理,部部署安全全审计系系统运行安全全存储备份份中心机房房服务器器和重要要的涉密密单机缺缺少有效效的备份份手段, 使用刻录录光盘或或移动硬硬盘备份份方式实实现定期期数据备备份。应急响应应没有应急急响应的的制度与与技术手手段,缺缺乏定期期培训和和演练。制定应急急响应计计划并培培训和演演练,并并确定组组织机构构。运行管理理需要完善善运行管管理和建建立统一一的安全全运行管管理中心心。设立信息息中心机机构承担担,并辅辅助以AAD管理理模式。病毒与恶恶意代码码防护需要在系系统内的的关键入入口点(如如电子邮邮件服务务器)以以及
21、各用用户终端端、服务务器和移移动计算算机设备备上采取取计算机机病毒和和恶意代代码防护护措施需要安装装网络版版杀毒软软件并定定期更新新信息安全全保密访问控制制现有网络络系统中中没有对对资源的的访问控控制,只只限于自自身资源源自我控控制,尚尚未建立立一套整整体的资资源访问问控制。加强访问问控制措措施,采采用ADD方式安全审计计现有的审审计系统统已不满满足新的的安全保保密要求求,对资资源的访访问存在在着不可可控的现现象,同同时涉密密信息泄泄漏时,事事后不可可查的现现象。部署专业业安全审审计系统统信息加密密与电磁磁泄漏综合布线线采用非非屏蔽线线。在新的信信息系统统的建设设中,采采用FTTP线缆缆,在系
22、系统的关关键部位位部署电电磁防泄泄漏设备备端口接入入管理内网信息息接入点点分布广广泛,不不方便进进行管理理,无法法对接入入网络的的设备进进行安全全认证采用端口口接入认认证技术术实现对对接入设设备的有有效管理理系统及网网络安全全检测没有专业业的安全全软件或或设备对对系统及及网络的的安全进进行有效效的检测测和评估估采用专业业安全检检测工具具对网络络和主机机的安全全进行检检测6、信息息定密、系系统定级级和划分分安全域域6.1 信息定定密根据*公公司上级级主管部部门的规规定,信信息确定定的密级级为:秘秘密级。其其中明确确涉密信信息主要要是围绕绕科研生生产产生生的信息息和上级级部门的的密级文文件(对对于
23、来自自上级部部门的、所所占比例例很少的的机密级级文件,将将不允许许进入本本涉密计计算机信信息系统统中;严严格限定定将这些些机密级级文件采采用单机机处理)。6.2 系统定定级*公司涉涉密计算算机信息息系统所所处理信信息的最最高密级级是:秘秘密级6.3 安全域域的划分分安全域是是对由实实施共同同安全策策略的主主体和客客体组成成的集合合进行区区域的划划分。根根据*公公司目前前的现状状和即将将建设的的信息系系统,我我们划分分为2个个安全域域:普通通办公计计算机系系统和涉涉密人员员使用的的计算机机系统分分别为独独立的安安全域。7、信息息系统安安全策略略安全策略略是信息息系统安安全的核核心,对对信息系系统
24、的安安全起着着至关重重要的作作用。在2411的信息系统统中,安安全策略略的制定定,最核核心的问问题就是是如何保保证数字字资源的的安全共共享。保证数字字资源的的安全共共享,就就是从权权限分级级设置的的角度出出发,确确定数据据资产的的身份认认证和访访问控制制。因此,应应从各个个安全要要求出发发,对信信息系统统进行安安全保障障,保障障安全目目的能够够得到实实施。因因此,应应以技术术手段实实现身份份验证、访访问控制制、安全全审计,同同时,为为进一步步保障,以以各种附附加安全全产品,对对单机和和网络安安全进行行全方面面加强,针针对网络络、操作作系统、数数据库、信信息共享享授权提提出具体体的措施施。除技术
25、外外,再辅辅以管理理的加强强,以制制度化和和技术化化的管理理,全面面加强安安全整体体体系。因因此*公公司应建建立以下下的安全全策略:7.1涉涉密计算算机信息息系统基基本要求求l 物理隔离离:采取取管理和和技术相相结合的的方式,确确保涉密密计算机机信息系系统与外外部网络络的物理理隔离。l 安全保密密产品选选择:在在涉密信信息系统统的建设设中,选选用和采采购国产产设备;安全保保密产品品应通过过国家相相关主管管部门授授权的测测评机构构的检测测。l 安全域边边界防护护:划分分安全域域,安全全域之间间边界明明确;禁禁止高密密级信息息由高等等级安全全域流向向低等级级安全域域。l 密级标识识:在涉涉密计算算
26、机信息息系统建建设和运运行过程程中,做做好定密密和密级级标识工工作;防防止密级级标识与与信息主主体分离离或被篡篡改。7.2 物理安安全策略略l 建立IDDC机房房l 各部门服服务器均均统一托托管到新新的IDDC机房房l 加强对共共享打印印机、制制图机等等公用输输出设备备的安全全控制,防防止打印印输出结结果被非非授权查查看和获获取l 按照新的的要求完完善设备备的管理理和介质质的收发发与传递递7.3 运行安安全策略略7.3.1 网网管中心心服务器器存储、备备份及恢恢复安全全策略l 完善备份份系统,最最大限度度的降低低数据存存储备份份脆弱。l 制定文档档化的备备份与恢恢复策略略。l 确保备份份与恢复
27、复正确实实施的规规章制度度。7.3.2 各各部门服服务器和和客户端端存储、备备份及恢恢复安全全策略l 完善备份份系统,最最大限度度的降低低数据存存储备份份脆弱。l 制定文档档化的备备份与恢恢复策略略;l 确保备份份与恢复复正确实实施的规规章制度度。目录前言- 5 -1、概述述- 66 -1.1 任务的的由来- 6 -1.2 任务的的范围- 6 -1.3 任务的的目标- 6 -2、系统统概括- 7 -3、设计计依据- 9 -4、系统统安全建建设目标标和原则则- 110 -4.1 建设目目标- 10 -4.2 建设原原则- 10 -5、信息息系统安安全需求求分析- 111 -5.1 需求的的来源-
28、 111 -5.1.1国家家信息安安全政策策的要求求- 111 -5.1.2科研研生产的的需要- 111 -5.1.3工厂厂管理的的需要- 111 -5.1.4 信信息系统统安全评评估的结结果- 12 -5.2 信息系系统安全全需求- 122 -6、信息息定密、系系统定级级和划分分安全域域- 114 -6.1 信息定定密- 14 -6.2 系统定定级- 14 -6.3 安全域域的划分分- 114 -7、信息息系统安安全策略略- 115 -7.1 涉密计计算机信信息系统统基本要要求- 15 -7.2 物理安安全策略略- 115 -7.3 运行安安全策略略- 116 -7.3.1 网网管中心心服务
29、器器存储、备备份及恢恢复安全全策略- 166 -7.3.2 各各部门服服务器和和客户端端存储、备备份及恢恢复安全全策略- 166 -7.3.3 电电源备份份安全策策略- 16 -7.3.4 病病毒威胁胁安全策策略- 16 -7.3.5 应应急响应应策略- 166 -7.3.6 运运行策略略- 117 -7.4 信息安安全策略略- 117 -7.4.1 身身份认证证策略- 177 -7.4.2 访访问控制制策略- 188 -7.4.3 安安全审计计策略- 188 -7.4.4 信信息加密密与电磁磁泄漏防防护策略略- 118 -7.4.5 系系统安全全性能检检测策略略- 119 -7.4.6 边边
30、界安全全防护策策略- 19 -8、物理理安全设设计- 21 -8.1 环境安安全- 21 -8.2 设备安安全- 21 -8.3 介质安安全- 21 -9、安全全运行体体系设计计- 222 -9.1 安全存存储与备备份、恢恢复- 22 -9.2 增加UPPS后备备电源- 222 -9.3 计算机机病毒防防治- 23 -9.4 完善应应急响应应措施- 233 -9.5 完善运运行管理理措施- 233 -10、信信息安全全保密体体系设计计2410.11 身份份认证解解决措施施2410.22 访问问控制解解决措施施2410.33 安全全审计解解决措施施2510.44 信息息加密与与电磁泄泄漏防护护解
31、决方方案25510.55 系统统安全性性能检测测解决措措施25510.66 边界界安全保保护解决决措施22510.77 安全全防范拓拓扑示意意图26611.安安全管理理体系设设计27712、建建设实施施内容22812.11 综合合布线22812.22 机房房改造22812.33 信息息系统基基础平台台建设22912.44 安全全防范措措施29913、工工程计划划3014、结结语322前言四川* 责任任公司(以以下简称称“*公司司”)是国国家中型型企业,属属于制造造业。始始建于*年,是是中国*专专业化厂厂家,是是中国*设设备制造造企业之之一,工工厂现有有职工7700余余人。随着*公公司企业业信息
32、化化建设的的逐步推推进,加加强了技术创创新和管管理创新新能力,使使企业及及其产品品获得市市场竞争争优势。随着信息息化建设的推进,必须加加强信息息系统的的安全保保密建设设,以满满足国家家对于涉涉密计算算机信息息系统的的需求。按照保保密的密密级规定定,*公公司涉密密计算机机信息系系统需要要按照秘秘密级进进行安全全防护建设设。本方案主主要根据据*公司司涉密信信息系统统建设要要求,由由成都XXXX信信息技术术有限公公司(以以下简称称“XXXX公司”)设计完完成。本方案依依据BMMB177-20006/BMBB20-20009,结合*公公司在新新的保密密形式下下的需求求,紧扣“建设安安全保密密、经济济可
33、用的的秘密级级信息系系统”这一设设计目标标,旨在在采用先先进的网网络信息息安全技技术,保保障系统统的运行行环境和和设备安安全,防防范对信信息资源源的非法法访问,抵抵御对涉涉密资料料的非法法窃取,保保护数据据资产的的安全,提提高*公公司在复复杂应用用环境下下的安全全保密能能力,达达到国家家的相关关要求。本方案在在现状分分析和需需求分析析的基础上上,遵循循国家相相关保密密法律和和规范,从从物理安安全、网网络运行行安全、信信息保密密安全、安安全保密密管理等等方面出出发,开开展对系系统的脆脆弱性和和风险性性分析,进进行网络络系统的的扩展设设计以及及系统安全全设计,提提出了包包括访问问控制、安安全审计计
34、、管理理监控等等安全技技术在内内的一整整套解决决方案,满满足BMMB177-20006和BBMB220-220099相关技术术要求。同时,按按照规范范的要求求,本方案对对*公司司的安全全保密管管理提出出了解决决方法,包包括了管管理机构构的设立立、管理理制度的的建立、管管理技术术的实施施和人员员管理的的配套。1、概述述1.1 任务的的由来*公司在在企业分分离破产产后重组组新建的的四川* 责任任公司,企企业计划划在20009年年第三季季度通过过相关的的保密资资格认证证,其中中保密资资格认证证是*公司司中重要要认证之一一,经过过*公司司办公会会上的充充分讨论论,以及及对各个个有涉密密计算机机信息系系
35、统集成成资质公公司的比比较和筛筛选,最最终确定定由XXXX公司司来帮助助*公司司建设涉涉密计算算机信息息系统,并并同步建建设安全全保密系系统。1.2 任务的的范围本次任务务是编写写*公司司涉密计计算机信信息系统统的安全全建设方方案。其其范围是是*公司司的办公公局域网网和安全全系统的的建设,为为*公司司未来的的信息系系统应用用打好基基础。主主要包括括:综合合布线系系统,机机房建设设,网络络基础平平台的搭搭建和安安全保密密系统的的同步建建设。1.3 任务的的目标本次任务务有两个个目标:1、借“保密资格格认证”的东风风,搭建建企业局局域网平平台;2、同步步建设企企业安全全保密系系统,满满足保密密资格
36、认证证的要求求。2、系统统概括*公司目目前的信息系系统规模模小,信信息应用用简单,目目前在三三个主要要办公区区域采用用了3个个HUBB进行本本部门的的网络连连接(这这三个网网之间无无相互连连接),其其拓扑示示意图如如下:1、*公公司目前前的信息息系统组组成有:1)单机机办公共共计1000多台台,主要要运行MMS OOffiice软软件;2)财务务审计部和和技术管管理部的的计算机机接于各各自的HHUB上上,目的的是网络络办公和和共享打打印机;3)基于于非网管管的、同同房间使使用的交交换机组组成的临临时网络络,主要要运行CCAD系系统,目目的是共共享文件件和打印印机;2、信息息系统的的资产:*公司
37、信信息系统统的资产产主要有有:全厂厂的1000多台台的PCC机,以以及CAAD和财财务数据据。3、信息息系统的的管理:目前是“谁使用用、谁负责责、谁运行行维护”的状态态,没有有专业的的信息技技术部门门统一管管理。4、信息息系统的的应用系系统及重重要性: 应用系系统包括括:财务务系统和和CADD联网应应用,这这两个系系统中CCAD是是*公司司的业务务龙头,有有较大的的重要性性。5、信息息系统之之间的互互联关系系:实现了和和国际互互联网的的物理隔隔离,没没有和其其他网络络有连接接关系。6、系统统安全管管理的组组织机构构及措施施:*公司成成立了保保密办,负负责检查查和教育育应用系系统确保保同国际际互
38、联网网的物理理隔离。7、信息息系统承承载的密密级*公司目目前的单单个计算算机绝大大部分不不涉密,全全厂涉密密等级最最高为秘秘密级,其其主要集集中在设设计部门门和管理理部门。8、涉密密人员及及涉密计计算计算算机设备备状况*公司是是传统的的军工单单位,涉涉密人员员和涉密密计算机机设备状状况均有有良好的的制度管管理。目目前涉密密人员定定员明确确,涉密密计算机机的设备备运行状状况也良良好,实实行“谁使用用谁负责责谁应用用谁维护护”的管理理模式。3、设计计依据国家标准准 GB/TT2888720000电子子计算机机场地通通用规范范 GB/552711.1-20000 第第一部分分:基本本术语 GB/55
39、2711.8-20001 第第八部分分:安全全 GB/552711.9-20001 第第九部分分:数据据通信 GB/993611-19988计计算站场场地安全全要求 GB/TT93887.22-19995安安全体系系结构 GB/TT183336-20001信息息技术安安全性评评估准则则 GB5001744电子计计算机机机房设计计规范 GGBBB1-119999信息设设备电磁磁泄漏发发射限值值 BMB22-19998使使用现场场的信息息设备电电磁泄漏漏发射检检查测试试方法和和安全判判据 BMB33-19999处处理涉密密信息的的电磁屏屏蔽的技技术要求求和测试试方法 BMB44-20000电电磁干扰扰器技术术要求和和测试方方法 BMB55-20000涉涉密信息息设备使使用现场场的电磁磁泄漏发发射防护护要求 BMZ11-20000涉涉及国家家秘密的的计算机机信息系系统保密密技术要要求 BMB117-220066涉及国国家秘密密的信息息系统分分级保护护技术要要求 BMB220-220099涉及国国家秘密密的信息息系统分分级保护护管理规规范 ISO/IECC177799国家政策策 中华人民民共和国国保守国国家秘密密法119888.9.5