《某单位信息安全等级保护建设方案-V1.2.docx》由会员分享,可在线阅读,更多相关《某单位信息安全等级保护建设方案-V1.2.docx(111页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XXXXXX信息安全等级保护(三级)建设工程设计方案网络日志留存:第二十一条还规定,网络运营者应当制定内部安全 管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采 取防计算机病毒、网络攻击、网络侵入等危害网络安全行为的技术措施; 采取监测、记录网络运行状态、网络安全事件的技术措施,留存不少于 六个月的相关网络日志;采取数据分类、重要数据备份和加密等措施。未 履行上述网络安全保护义务的,会被依照此条款责令整 改,拒不改正或 者导致危害网络安全等后果的,处一万元以上十万元 以下罚款,对直接 负责的主管人员处五千元以上五万元以下罚款。漏洞处置:第二十五条规定,网络运营者应当制定网络安全
2、事件 应 急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等 安全 风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补 救措施,并按照规定向有关主管部门报告。没有网络安全事件 应急预案 的,没有及时处置高危漏洞、网络攻击的;在发生网络安全事件时处置不 恰当的,会被依照此条款责令整改,拒不改正或者导致危 害网络安全等 后果的,处一万元以上十万元以下罚款,对直接负责的 主管人员处五千 元以上五万元以下罚款。容灾备份:第三十四条第三项规定,关键信息基础设施单位对重 要 系统和数据库进行容灾备份。没有对重要系统和数据库进行容灾备份的 会被依照此条款责令改正。应急演练:第三十四条第
3、四项规定,关键信息基础设施单位应当 制定网络安 全事件应急预案,并定期进行演练。没有网络安全事件预 案的,或者没有定期演 练的,会被依照此条进行责令改正。安全检测评估:第三十八条规定,关键信息基础设施的运营者应 当自行或者 委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检 测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护 工作的部门。每年没有进行安全检测评估的单位要被责令改正。政策要求为切实加强门户网站安全管理和防护,保障网站安全稳定运行,国家非常重 视,陆续公布以下文件:关于加强党政机关网站安全管理的通知(中网办发文(2014)1号)、关于做好党政
4、机关网站开办审核、资格复核和网站标识管理工 作的通知(中央编办发2014) 69号),公安部、中央网信办、中编办、工信部 等四部门关于印发党政机关、事业单位和国有企业互联网网站安全专项整治 行动方案的通知(公信安2015) 2562号)1. 3工程建设目标及内容1工程建设目标依据国家信息安全等级保护相关指导规范,对XXXXXX信息系统、基础设施和 骨干网络按照等保三级进行安全建设规划,对安全建设进行统一规划和设备选型, 实现方案合理、组网简单、扩容灵活、标准统一、经济适用的建设目标。依据信息安全等级保护三级标准,按照“统一规划、统一标准、 重点明确、 合理建设”的基本原那么,在物理安全、网络安
5、全、主机安 全、应用安全、数据安 全等几个方面进行安全规划与建设,确保“网络建设合规、安全防护到位”。方案目标是让XXXXXX的骨干网络、相关应用系统到达安全等级 保护第三级要 求。经过建设后使整体网络形成一套完善的安全防护体系,提升整体信息安全防 护能力。建设内容本工程以XXXXXX 骨干网络、信息系统等级保护建设为主线,以 让相关信息系 统到达安全等级保护第三级要求。借助网络产品、安全 产品、安全服务、管理制 度等手段,建立全网的安全防控管理服务体系,从而全面提高XXXXXX的工作效率, 提升信息化运用水平。建设内容包括XXXXXX内网骨干网络、基础设施和信息系统等。第二章现状与差距分析2
6、.1 现状概述1. 1信息系统现状本次工程中XXXXXX外网工程中涉及的设备有:1)服务器4台2)网络设备假设干路由器、交换机、ap3)安全设备有:1台防火墙(过保)、WAF (过保)、2台ips (dmz区 前IPS已过 保)、上网行为管理(过保)、防病毒网关、绿盟安全审计系统、360天擎终端杀 毒(只具有杀毒模块)4)存储设备:火星舱容灾备份2. 1, 1. 1 网络系统现状XXXXXX的网络系统整体构架采用三层层次化模型网络架构,即由核心层、汇 聚层和接入层组成。网络现状:核心、层:核心、层是网络的高速交换主干,对整个网络的连通起到 至关重 要的作用。XXXXXX内网核心,由1台DPX安
7、全业务网关组成。汇聚层:汇聚层是网络接入层和核心层的“中介”,是在工作站 接入核心层 前先做汇聚,以减轻核心层设备的负荷。xxxxxx内网中,由迪普和H3c交换机作 为内网的有线汇聚和内网的无线汇聚交换机。接入层:接入层向本地网段提供工作站接入。xxxxxx内网网络中,由各种品 牌的交换机作为终端前端接入交换机,为各区域提供接入。在DPX核心交换机上划分VLAN和网关,整体网络中部署了防病 毒网关、 IPS、UAG、DDK数据容灾备份系统。0A系统连接至无线汇聚交换机。其他各系统 旁路至核心、交换机上。安全现状:在整体网络中部署有相应的安全设备做安全防护,但局部安全设备过保,整 体网络安全防护
8、体系不够完善、区域划分不合理,现状拓扑图如下:图表1现状拓扑图2. 1. 1. 2主机系统现状xxxxxx的业务系统0A、文件交换箱等,部署于多台服务器上。服务器为机架式服务器和塔式服务器,固定于标准机柜与固定位置,并进行标识 区分。服务器操作系统全都采用微软的Windows Server系列操作系统。xxxxxx办公终端约为300台,win7为主,XP系统占少数,主机系统没有进行过定期更新补丁,安装有360天擎杀毒软件2. 1. 1.3应用系统现状xxxxxx的应用系统主要为以下业务系统:0A、文件交换箱等。也包含一些 其他的办公软件。2. 2 现状与差距分析2. 2. 1物理安全现状与差距
9、分析xxxxxx机房建设过程中参照B级机房标准参考进行统一规划,存在的物理 安全隐患较少。但仍需参照以下标准进行核查、整改;根据信息安全等级保护 (第三级)中对物理安全相关项(防火、防雷、防水、防磁及电力供应等)存在 些许差距。详见下表差距分析。图表2物理安全现状号序要求指标项是否符合现状分析备注物理位置的选择(G3)本项要求包括:a)机房和办公场地应选择在具有防震、防风和防 雨等能力的建筑内;符合要求满足b)机房场地应防止设在建筑物的高层或地下 室,以及用水设备的下层或 隔壁。符合要求满足物理访问控制(G3) 2本项要求包括:号序要求指标项是否符合现状分析备注a)机房出入口应安排专人值守,控
10、制、鉴别和 记 录进入的人员;不符合要求不满足无相关记录b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;不符合要求不满足有监控,但是没有申请和审批流程c)应对机房划分区域进行管理,区域和区域之间 设置物理隔离装置,在重要区域前设置交付或安装 等过渡区域;基本符合要求依据业务系统进行 了机柜间的区域区分,但 未在重要区域前设置物理 隔离装置。在重要区域前设置物理隔 离装置。d)重要区域应配置电 子门禁系统,控制、鉴别和 记录进入的人员。符合要求基本满足防盗窃和防破坏(G3 )本项要求包括:a)应将主要设备放置在机房内;符合要求满足b)应将设备或主要部 3件进行固定,并设置明
11、显的不易除去的标记;符合要求满足C)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;不符合要求不满足有局部线缆架设在半空中号序要求指标项是否符合现状分析备注d)应对介质分类标识,存储在介质库或档案 室中;符合要求满足e)应利用光、电等技术设置机房防盗报警系统;符合要求满足f)应对机房设置监控报警系统。符合要求满足防雷击(G3)本项要求包括:a)机房建筑应设置避雷装置;符合要求满足b)应设置防雷保安器,防止感应雷;符合要求满足C)机房应设置交流电源地线。符合要求满足防火(G3)本项要求包括:a)机房应设置火灾自 动消防系统,能够自动检测 火情、自动报警,并自动灭 火;基本符合要求安装有气体灭火装
12、置b)机房及相关的工作房间和辅助房应采用具有 耐 火等级的建筑材料;符合要求满足号序要求指标项是否符合现状分析备注C)机房应采取区域隔离防火措施,将重要设备与 其他设备隔离开。不符合要求不满足防水和防潮(G3)本项要求包括:a)水管安装,不得穿过机房屋顶和活动地板下;符合要求满足b)应采取措施防止雨水通过机房窗户、屋顶和墙 壁渗透;符合要求满足c)应采取措施防止机房内水蒸气结露和地下积水 的转移与渗透;符合要求满足d)应安装对水敏感的检测仪表或组件,对机房进 行防水检测和报警。符合要求满足防静电(G3)本项要求包括:a)主要设备应采用必7要的接地防静电措施;符合要求满足b)机房应采用防静电地板
13、。符合要求满足温湿度控制(G3) 8本项要求包括:八年二月号序要求指标项是否符合现状分析备注机房应设置温、湿度 自动调节设施,使机房温、 湿度的变化在设备运行所允 许的范围之内。符合要求安装有动力环境监控 系统,建议机房日常温度 控制在1028 P,湿度30 70% o电力供应(A3)本项要求包括:a)应在机房供电线路上配置稳压器和过电压防护设备;基本符合要求满足b)应提供短期的备用 电力供应,至少满足主要设 备在断电情况下的正常运行 要求;符合要求设置UPS电池供电, 并至少保证断电时主要设 备在满负荷情况下4小时的 正常运行。c)应设置冗余或并行的电力电缆线路为计算机系统供电;不符合要求只
14、有一条出口线,极容易出现单点故障增加线缆,做到冗余d)应建立备用供电系纬符合要求满足0电磁防护(S3)本项要求包括:a)应米用接地方式防 1止外界电磁干扰和设备寄生耦合干扰;符合要求满足b)电源线和通信线缆应隔离铺设,防止互相干符合要求满足号序要求指标项是否符合现状分析备注扰;C)应对关键设备和磁介质实施电磁屏蔽。符合要求满足2. 2. 2网络安全现状与差距分析由于xxxxxx前期已经行相关安全建设,仍有相关安全防护建设不到位,主 要表现出以下问题点:1 .网络结构基本清晰,但细节规划不合理;.新增移动接入链路,2 .面对日益突增的网络安全事件缺乏有效防御手段及应急机制;.骨干网络架构规划不合
15、理,核心交换区无冗余,安全防护区域 划分不 明晰,不能对不同区域间防护措施、技术手段进行统一规划,不同区 域对恶意攻击的防范能力不一。详见下表差距分析:图表3网络安全现状号序要求指标项是否符合差距分析备注结构安全(G3 )本项要求包括:a)应保证主要网络1设备的业务处理能力具备冗余空间,满足业务高峰期需要;不符合要求域网核心交换设 备均采用单链路、单设 备,无冗余空间,一旦 出现设备故障那么会出现 单点故障,无法有效保 障对外开放的业务安全 稳定的运域网核心设备至少有二台,采用多链路号序要求指标项是否符合差距分析备注行。b)应保证网络各个局部的带宽满足业务高峰 期需要;符合要求满足C)应在业务
16、终端与业务服务器之间进行路由 控制建立安全的访问路径;符合要求满足d)应绘制与当前运行情况相符的网络拓扑结构图;不符合要求暂无拓扑图我们会在工程结 束后重新绘制网络拓扑 图。e)应根据各部门的工作职能、重要性和所涉 及信息的重要程度等因 素,划分不同的子网或网 段,并按照方便管理和控 制的原那么为各子网、网段 分配地址段;基本符合要求整体网络结构中 已按照需求进行子网划 分。但使用中存在混舌L, 没有按规定使用。待本次工程建设进行梳 理、严格限制号序要求指标项是否符合差距分析备注f)应防止将重要网 段部署在网络边界处且直 接连接外部信息系统,重 要网段与其他网段之间采 取可靠的技术隔离手段;基
17、本符合要求满足访问控制(G3)本项要求包括:a)应在网络边界部署访问控制设备,启用访 问控制功能;不符合要求仅在dmz区部署 防火墙且防火墙已过 保,其他区域未部署访 问控制设备建议在互联网出 口与服务器区前部署防 火墙进边界隔离与访问控 制b)应能根据会话状态信息为数据流提供明确 的允许/拒绝访问的能 力,控制粒度为端口级;符合要求满足c)应对进出网络的 信息内容进行过滤,实现 对应用层HTTP、FTP、 TELNET 、 SMTP 、 POP3 等协议命令级的控制;符合要求满足d)应在会话处于非活跃一定时间或会话结束 后终止网络连接;符合要求满足e)应限制网络最大不符合未部署流量控制部署上
18、网行为管号序要求指标项是否符合差距分析备注流量数及网络连接数;要求设备,无法根据所承载 的业务和带宽的实际情 况确定网络最大流量数 和网络连接数并进行管 理。理及流控f)重要网段应采取技术手段防止地址欺骗;不符合要求未部署访问控制 设备的区域无法采用包 过滤或传输控制协议, 进行边界访问控制,防 止地址欺骗,应对网络 中的广播、组播进行必 要的控制。实现重要网段地址进行有效保护防止地 址欺骗。g)应按用户和系统 之间的允许访问规那么,决 定允许或拒绝用户对受控 系统进行资源访问,控制 粒度为单个用户;不符合要求没有在服务器区 前和网络出口设置防火 墙、认证网关或授权管 理系统,可对单个用户 的
19、访问进行策略控制。新增2台防火墙实现不同安全域之间的访问控制h)应限制具有拨号访问权限的用户数量。不符合要求不涉及安全审计(G3 )本项要求包括:3a)应对网络系统中的网络设备运行状况、网不符合要求有上网行为管理设备(过保),但是部署综合日志审计系统可对来自不同厂号序要求指标项是否符合差距分析备注络流量、用户行为等进行日志记录;并没有方法对网络设备 运行状况日志记录,而 部署综合安全日志审计 系统可对来自不同厂商 的安全设备、网络设 备、主机、操作系统、 数据库系统、用户业务 系统的日志、警报等信 息汇集到审计中心,实 现综合安全审计。商的安全设备、网络设 备、主机、操作系统、数 据库系统、用
20、户业务系统 的日志、警报等信息汇集 到审计中心,实现综合安 全审计。b)审计记录应包括:事件的日期和时间、 用户、事件类型、事件是 否成功及其他与审计相关 的信息;符合要求满足c)应能够根据记录数据进行分析,并生成审计报表;不符合要求不满足部署日志审计系统d)应对审计记录进 行保护,防止受到未预期 的删除修改或覆羔等X符合要求满足安全审计日志记 录要求保 存至少半年以上。边界完整性检查(S3 ) 4本项要求包括:号序要求指标项是否符合差距分析备注a)应能够对非授权设备私自联到内部网络的 行为进行检查,准确定出 位置,并对其进行有效阻 断;不符合要求可通终端管理系统或ARP绑定技术手段实现可采用
21、终端管理系统等手段进行管理控制b)应能够对内部网络用户私自联到外部网络 的行为进行检查,准确定 出位置,并对其进行有效 阻断。不符合要求可采用终端管理系统等手段进行管理控制入侵防范(G3)本项要求包括:a)应在网络边界处监视以下攻击行为:端口 扫描、强力攻击、木马后 门攻击、拒绝服务攻 击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击 等;基本符合要求出口处部署有IPS入侵防御b)当检测到攻击行为时,记录攻击源IP、 攻击类型、攻击目的、攻 击时间,在发生严重入侵 事件时应提供报警基本符合要求落实安全审计系 统报警功能。6恶意代码防范(G3)号序要求指标项是否符合差距分析备注本项要求包括:a)
22、应在网络边界处对恶意代码进行检测和清 除;符合要求满足b)应维护恶意代码库的升级和检测系统的更 新。符合要求网络设备防护(G3)本项要求包括:a)应对登录网络设备的用户进行身份鉴别;不符合要求没有指定专人进 行维护。通过密码和用 户名进行身份鉴另U, 同时也没有部署堡垒主 机。可以指定专人维护 网络设备,并通过用户名 和密码进行身份鉴另h同 时也可以部署堡垒主机b)应对网络设备的管理员登录地址进行限制;不符合要求对管理员登陆地址没有限制。增添堡垒机设备,这样可以有效对远 程 用户进行管理。c)网络设备用户的标识应唯一;不符合要求网络设备没有唯一的标示。重新对设备进行标不Od)主要网络设备应对同
23、一用户选择两种或两 种以上组合的鉴别技术来 进行身份鉴别;不符合要求主要网络设备未 对同一用户选择两种或 两种以上组合的鉴别技 术来进行身份鉴别;增设堡垒机e)身份鉴别信息应具有不易被冒用的特点,不符合要求密码没有定期更换,复杂度不够用户口令应12位以上,数字和字母组号序要求指标项是否符合差距分析备注口令应有复杂度要求并定期更换;成,至少3个月更换一次。f)应具有登录失败处理功能,可采取结束会 话、限制非法登录次数和 当网络登录连接超时自动 退出等措施;符合要求当一次登录密码 错误次数超过6次,应 能自动关闭并告警。g)当对网络设备进行远程管理时,应采取必 要措施防止鉴别信息在网 络传输过程中
24、被窃听;不符合要求传输中进行加 密,可以使用IPsec VPN 技术h)应实现设备特权用户的权限别离。不符合要求网络管理员、系 统管理员和安全审计员 分开,并按职责分工限 制各自权限,但无技术 手段控制。部署堡垒机控制用户权限文档控制文档名称:XXXXXX信息安全等保保护建设(三级)设计方案提交方XXXXX机股份提交日期Xxxxx版本信息日期版本撰写者审核者描述2月28日V1.0初稿3月1日VI.1修订3月7日V1.2修订本文档版权归XXXXXX股份所有,未经XXXX允许,本文档 里的任 何内容都不得被用来宣传和传播。未经XXXX书面批准,文档或任何类似的资讯 都不允许被发布。2. 2. 3主
25、机安全现状与差距分析xxxxxx内网主机终端己部署终端杀毒软件。终端主机安全现状差距分析,如下:图表4主机安全现状号序要求指标项是否符合差距分析备注身份鉴别(S3)本项要求包括:a)应对登录操作系统和数据库系统的用户进 行身份标识和鉴别;基本符合要求没有严格通过 账号密码限制操作系 统和数据库系统的用 户登陆,进行身份标 识和鉴别;1b)操作系统和数据库系统管理用户身份标识 应具有不易被冒用的特 点,口令应有复杂度要求 并定期更换;不符合要求不满足系统管理员的登录 身份标识唯一,口令12位 以上,且数字和字母大小 写组合,每半年应更改一 次。c)应启用登录失败处理功能,可采取结束会 话、限制非
26、法登录次数和 自动退出等措施;符合要求当登录次数错误超过6次,应自 动退出并告警。号序要求指标项是否符合差距分析备注d)当对服务器进行 远程管理时,应采取必要 措施,防止鉴别信息在网 络传输过程中被窃听;不符合要求没有采用 IPSec VPN对传输加密的方法来保证 远程管理安全可 靠。采用 IPSec VPN部署e)应为操作系统和数据库系统的不同用户分 配不同的用户名,确保用 户名具有唯一性。不符合要求不满足f)应采用两种或两种以上组合的鉴别技术对 管理用户进行身份鉴别。不符合要求采用用户名 密码的鉴别技术对 管理员进行身份鉴 别。部署堡垒机访问控制(S3)本项要求包括:a)应启用访问控制功能
27、,依据安全策略控制 用户对资源的访问;不符合要求不满足b)应根据管理用户的 角色分配权限,实现管理 用户的权限别离,仅授 予 管理用户所需的最小权 限;不符合要求因只设置了 一个管理员账号, 也未通过技术手段 控制授予所需要的 最小权限。部署堡垒机,将网 络管理员、系统管理员和 安全审计员别离,通过技 术手段控制授予所需要的 最小权限。c)应实现操作系统和数据库系统特权用户的权限别离;不符合要求还是未修改的默认口令修改口令号序要求指标项是否符合差距分析备注d)应严格限制默认帐户的访问权限,重命名 系统默认帐户,修改这些 帐户的默认口令;不符合要求不满足e)应及时删除多余的、过期的帐户,防止共
28、享帐户的存在。基本符合要求因只一个账户,不存在多余的账户f)应对重要信息资源设置敏感标记;不符合要求未对重要服务 器部署服务器加固系 统,采取安全加固措 施,并设置敏感标 记。对重要服务器部 署服务器加固系统,采 取安全加固措施,并设 置敏感标记g)应依据安全策略严格控制用户对有敏感标 记重要信息资源的操作;不符合要求不满足安全审计(G3)本项要求包括:a)审计范围应覆盖到服务器和重要客户端上 的每个操作系统用户和数据库用户;不符合要求未部署数据库 审计系统,无法对服 务器和重要客户端上 的每个操作系统用户 和数据库用户进行审 计。部署日志审计系统和数据库审计系统b)审计内容应包括重要用户行为
29、、系统资源 的异常使用和重要系统命不符合要求未部署数据库 审计系统,无法对重 要用户行为、部署日志审计系统和数据库审计系统号序要求指标项是否符合差距分析备注令的使用等系统内重要的安全相关事件;系统资源的异常使 用和重要系统命令 的使用等系统内重 要的安全相关事件 进行审计。C)审计记录应包括事件的日期、时间、类 型、主体标识、客体标识和结果等;不符合要求未部署数据 库审计系统,无法 对数据库进行审 计。部署日志审计系统和数据库审计系统d)应能够根据记录数据进行分析,并生成审计报表;不符合要求未部署数据 库审计系统,无法 对异常行为实时告 警。部署日志审计系统和数据库审计系统e)应保护审计进程,
30、防止受到未预期的中断;不符合要求未部署数据库审计系统。部署日志审计系统和数据库审计系统f)应保护审计记录,防止受到未预期的删 除、修改或覆盖等。不符合要求未部署数据库 审计系统。(审计记 录至少应保存半年。)部署日志审计系统和数据库审计系统剩余信息保护(S3)本项要求包括:a)应保证操作系统 4和数据库系统用户的鉴别 信息所在的存储空间,被 释放或再分配给其他用户不符合要求不满足号序要求指标项是否符合差距分析备注前得到完全清除,无论这 些信息是存放在硬盘上还 是在内存中;b)应确保系统内的文件、目录和数据库记录 等资源所在的存储空间, 被释放或重新分配给其他 用户前得到完全清除。不符合要求可在
31、终端 Windows操作系统 未启用“关机前清 除虚拟内存页面” 功能项。在终端Windows 操作系统启用“关机前清 除虚拟内存页面”功能 项。入侵防范(G3)本项要求包括:a)应能够检测到对 重要服务器进行入侵的行 为,能够记录入侵的源 1P、攻击的类型、攻击的 目的、攻击的时间,并在 发生严重入侵事件时提供 报警符合要求已有ipsA侵防御系统b)应能够对重要程 序的完整性进行检测,并 在检测到完整性受到破坏 后具有恢复的措施;不符合要求未定期使用 完整性检查工具或 脚本对服务器的重 要程序和文件进行 检查。定期使用完整性检查工具或脚本对服务 器的重要程序和文件进行 检查。c)操作系统应遵
32、循最小安装的原那么,仅安装 需要的组件和应用程序, 并通过设置升级服务器等不符合要求未通过技术手 段保持系统补丁及 时得到更新。增加终端管理软件模块。号序要求指标项是否符合差距分析备注方式保持系统补丁及时得 到更新。恶意代码防范(G3)本项要求包括:a)应安装防恶意代码软件,并及时更新防恶 意代码软件版本和恶意代 码库;符合要求满足,安装T 360天擎b)主机防恶意代码产品应具有与网络防恶意 代码产品不同的恶意代码 库;符合要求满足,安装了 360天擎c)应支持防恶意代码的统一管理。符合要求满足,安装了 360天擎资源控制(A3)本项要求包括:a)应通过设定终端接入方式、网络地址范围 等条件限
33、制终端登录;不符合要求通过账号密码限制终端登录。通过增设堡垒机对 终端接入进行管理。b)应根据安全策略 7设置登录终端的操作超时锁定;不符合要求未部署终端 管理系统对登录终 端进行管理。部署终端管理系统 对登录终端进行管理。c)应对重要服务器进行监视,包括监视服务 器的CPU、硬盘、内存、不符合要求没有网络管理系统可通过增加网络管理系统对重要服务器 进行监视并对服务器的 运行状况异常实时告号序要求指标项是否符合差距分析备注网络等资源的使用情况;警。d)应限制单个用户对系统资源的最大或最小 使用限度;不符合要求没有网络管理系统可通过增加网络管 理系统对重要服务器进行 监视并对服务器的运行状 况异
34、常实时告警。e)应能够对系统的服务水平降低到预先规定 的最小值进行检测和报 警。不符合要求不能进行报警可通过增加网络管 理系统对重要服务器进行 监视并对服务器的运行状 况异常实时告警。2. 2. 4应用安全现状与差距分析XXXXXX应用系统根据国家信息安全等级保护(第三级)标准在对应用系统安全进行分析时,发现应用系统涉及到应用系统的运行稳定 以及业 务数据的安全可靠,故而安全防护技术手段如下:1 .以业务系统自身通过代码查错、规那么设置、权限细化等方法为主要手段,来 满足信息系统安全等级保护(第三级)中应用安全局部标准项(如身份鉴另叭安 全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软
35、件 容错、资源控 制等)的要求.局部标准项(如身份鉴别、访问控制、安全审计、通信保密性等)除可通过应用 系统进行安全加强外,也可通过设备进行技术防护详见下表差距分析:图表5应用安全现状是否要求指标项差距分析备注符合身份鉴别(S3)本项要求包括:a)应提供专用的登录未采用技术手段,增设堡垒提供专用的登录控制模块机,通过堡垒机用控制模块对登录用户进行身合要求对登录用户的身份进行标户登陆进行身份识份标识和鉴别;识和鉴别。别和鉴别。b)应对同一用户采用两种或两种以上组合的鉴别 技术实现用户身份鉴另U;符合要求目录号序要求指标项是否符合差距分析备注C)应提供用户身份标 识唯一和鉴别信息复杂度检 查功能,
36、保证应用系统中不 存在重复用户身份标 识,身 份鉴别信息不易被冒用;符合要求d)应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;符合要求e)应启用身份鉴别、 用户身份标识唯一性检 查、 用户身份鉴别信息复杂度检 查以及登录失败处 理功能, 并根据安全策略配置相关参 数。基本符合要求访问控制(S3)本项要求包括:a)应提供访问控制功能,依据安全策略控制用户 对文件、数据库表等客体的 访问;符合要求b)访问控制的覆盖范围应包括与资源访问相关的 主体、客体及它们之间的操作;符合要求第一章工程概述5工程概述51.1 工程建设背景5法律要求61.1.1 政策要求8工程建设目标及
37、内容81.1.2 工程建设目标8建设内容9第二章现状与差距分析10现状概述102.1.1 信息系统现状10现状与差距分析132.1.2 物理安全现状与差距分析13网络安全现状与差距分析192.1.3 主机安全现状与差距分析应用安全现状与差距分析号序要求指标项是否符合差距分析备注C)应由授权主体配置访问控制策略,并严格限制 默认帐户的访问权限;符合要求d)应授予不同帐户为完成各自承当任务所需的最 小权限,并在它们之间形成 相互制约的关系。符合要求e)应具有对重要信息资源设置敏感标记的功能;不合要求对重要服务器部署 服务器加固系统,采取安 全加固措施,并设置敏感 记。f)应依据安全策略严格控制用户
38、对有敏感标记重要信息资源的操作;不合要求服务器加固系统有实 现文件强制访问控制、注 册表强制访问控制、进程 强制访问控制、程序授权 控制、网络级访问控制等 功能。安全审计(G3 )本项要求包括:a)应提供覆盖到每个用户的安全审计功能,对 应用系统重要安全事件进 行审计;基本符合要求部署了安全 审计系统,对应用系 统每个用户的安全 事件进行记录审 计。b)应保证无法单独中断审计进程,无法删除、基本符合要求未部署安全管理系统部署了安全审计系统号序要求指标项是否口差距分析符合备注修改或覆盖审计记录;C)审计记录的内容至少应包括事件的日期、时 间、发起者信息、类型、描 述和结果等;基本符合要求部署了安
39、全审计系统d)应提供对审计记录数据进行统计、查询、分析 及生成审计报表的功能。基本符合要求部署了安全审计系统剩余信息保护(S3)本项要求包括:a)应保证用户鉴别信 息所在的存储空间被释放或 再分配给其他用户前得到完 全清除,无论这些信息是存 放在硬盘上还是在 内存中;在终端Windows 不符合操作系统中未启用“不 要求显示上次登录名”功能项。可在终端 Windows操作系 统启用“不显示上 次登录名”功能 项。b)应保证系统内的文件、目录和数据库记录等资 源所在的存储空间被释 放或 重新分配给其他用户前得到 完全清除。在终端Windows不符合操作系统中未启用“关要求机前清除虚拟内存页面”功
40、能项。在终端Windows操作系 统中未启用“关机 前清除虚拟内存页 面”功能项。5通信完整性(S3)号序要求指标项是否符合差距分析备注本项要求包括:应米用密码技术保证通信过程中数据的完整性。符合要求在应用软件编程中,对通信的保密性提出 要求。通信保密性(S3)本项要求包括:a)在通信双方建立连接之前,应用系统应利用 密 码技术进行会话初始化验 证;符合要求在应用软件编程中,对通信的保密性提出 要求。b)应对通信过程中的整个报文或会话过程进行加 密。符合要求应用软件中应有此功能抗抵赖(G3)本项要求包括:a)应具有在请求的情况下为数据原发者或接收者 提供数据原发证据的功能;符合要求应用软件有此
41、项功 能。b)应具有在请求的情况下为数据原发者或接收者 提供数据接收证据的功 能。符合要求应用软件有此项功 能。软件容错(A3)8本项要求包括:号序要求指标项是否符合差距分析备注a)应提供数据有效性检验功能,保证通过人机接 口输入或通过通信接口输入的数据格式或长度符合 系统设定要求;符合要求应用软件有此项功 能。b)应提供自动保护功能,当故障发生时自动保 护 当前所有状态,保证系统能 够进行恢复。符合要求应用软件提供断点保护和恢复功能。资源控制(A3)本项要求包括:a)当应用系统的通信双方中的一方在一段时间内 未作任何响应,另一方应能 够自动结束会话;符合要求如果通信双方中有 一方在10分钟内未作任何 响应,应自动结束会话, 释放网络连接。b)应能够对系统的最大并发会话连接数进行限制;符合要求应当提供系统的实 际要求,设定最大并发会 话连接数。C)应能够对单个帐户的多重并发会话进行限制;符合要求满足d)应能够对一个时间