××项目
1
等级保护方案
目 录
1 2 2.1 2.2 3 4 5 6
工程项目背景 ................................................................................................................. 6 系统分析 ......................................................................................................................... 7 网络结构分析 .................................................................................................................. 7 业务系统分析 .................................................................................................................. 7 等级保护建设流程 .......................................................................................................... 8 方案参照标准 ............................................................................................................... 10 安全区域框架 ............................................................................................................... 11 安全等级划分 ............................................................................................................... 12 6.1.1 6.1.2 7 7.1
定级流程 ............................................................................................................... 12 定级结果 ............................................................................................................... 14
安全风险与需求分析 .................................................................................................... 15 安全技术需求分析 ........................................................................................................ 15
7.1.1 7.1.2 7.1.3 7.1.4 7.2 8 8.1 8.2 8.3
物理安全风险与需求分析 ................................................................................... 15 计算环境安全风险与需求分析 ........................................................................... 16 区域边界安全风险与需求分析 ........................................................................... 18 通信网络安全风险与需求分析 ........................................................................... 19
安全管理需求分析 ........................................................................................................ 21 技术体系方案设计 ........................................................................................................ 22 方案设计目标 ................................................................................................................ 22 方案设计框架 ................................................................................................................ 22 安全技术体系设计 ........................................................................................................ 24
8.3.1 8.3.2
物理安全设计 ....................................................................................................... 24 计算环境安全设计 ............................................................................................... 26
2
8.3.2.1 8.3.2.2 8.3.2.3 8.3.2.4 8.3.2.5 8.3.2.6 8.3.2.7 8.3.2.8 8.3.2.9 8.3.2.10 8.3.2.11
身份鉴别 ....................................................................................................................... 26 访问控制 ....................................................................................................................... 27 系统安全审计 ............................................................................................................... 28 入侵防范 ....................................................................................................................... 29 主机恶意代码防范 ....................................................................................................... 30 软件容错 ....................................................................................................................... 30 数据完整性与保密性 ................................................................................................... 31 备份与恢复 ................................................................................................................... 32 资源控制 ....................................................................................................................... 33 客体安全重用 ............................................................................................................... 34 抗抵赖 ........................................................................................................................... 34
8.3.3
8.3.3.1 8.3.3.2 8.3.3.3 8.3.3.4 8.3.3.5
区域边界安全设计 ............................................................................................... 35
边界访问控制 ............................................................................................................... 35 边界完整性检查 ........................................................................................................... 36 边界入侵防范 ............................................................................................................... 37 边界安全审计 ............................................................................................................... 38 边界恶意代码防范 ....................................................................................................... 38
8.3.4
8.3.4.1 8.3.4.2 8.3.4.3 8.3.4.4 8.3.4.5 8.3.4.6
通信网络安全设计 ............................................................................................... 39
网络结构安全 ............................................................................................................... 39 网络安全审计 ............................................................................................................... 39 网络设备防护 ............................................................................................................... 40 通信完整性 ................................................................................................................... 41 通信保密性 ................................................................................................................... 41 网络可信接入 ............................................................................................................... 41
8.3.5
8.3.5.1 8.3.5.2 8.3.5.3
安全管理中心设计 ............................................................................................... 42
系统管理 ....................................................................................................................... 43 审计管理 ....................................................................................................................... 44 安全管理 ....................................................................................................................... 45
3
8.3.6 9 10
不同等级系统互联互通 ....................................................................................... 46
安全管理体系设计 ........................................................................................................ 47 安全运维服务设计 ........................................................................................................ 48
安全扫描 ................................................................................................................... 49 人工检查 ................................................................................................................... 49 安全加固 ................................................................................................................... 50
10.1 10.2 10.3 10.3.1 10.3.2 10.3.3 10.4 10.4.1 10.4.2 10.5 10.5.1 10.5.2 10.6 10.6.1 10.6.2 10.7 10.8 10.8.1 10.8.2 10.8.3 10.8.4 10.9 11 12
流程....................................................................................................................... 50 内容....................................................................................................................... 51 风险规避 ............................................................................................................... 52
日志分析 ................................................................................................................... 54
流程....................................................................................................................... 54 内容....................................................................................................................... 55
补丁管理 ................................................................................................................... 55
流程....................................................................................................................... 56 内容....................................................................................................................... 56
安全监控 ................................................................................................................... 57
流程....................................................................................................................... 57 内容....................................................................................................................... 58
安全通告 ................................................................................................................... 59 应急响应 ................................................................................................................... 60
入侵调查 ............................................................................................................... 60 主机、网络异常响应 ........................................................................................... 60 其他紧急事件 ....................................................................................................... 60 响应流程 ............................................................................................................... 61
安全运维服务的客户价值 ........................................................................................ 62
整体配置方案 ............................................................................................................... 62 方案合规性分析 ............................................................................................................ 62
4
12.1 12.2
技术部分 ................................................................................................................... 63 管理部分 ................................................................................................................... 81
5