计算机等级保护三级系统整体方案.doc

等级保护三级系统整体方案 2016年10月  目 录 第一章 总述 5 1 项目背景 5 2 方案说明 5 3 增加设备 6 第二章 现状与系统分析 7 1 信息系统现状 7 1.1.1 规划安全措施 7 1.2 信息系统安全保护等级 7 2 安全风险分析 8 2.1 技术层面威胁与风险 8 2.1.1 物理层威胁与风险 9 2.1.2 网络层威胁与风险 9 2.1.3 主机层威胁与风险 10 2.1.4 应用层威胁与风险 10 2.1.5 数据层威胁与风险 10 3 安全需求分析 11 3.1 技术层面需求分析 11 3.1.1 物理安全需求分析 11 3.1.2 网络安全需求分析 16 3.1.3 主机安全需求分析 22 3.1.4 应用安全需求分析 27 3.1.5 数据安全及备份恢复需求分析 32 3.2 管理层面需求分析 34 3.2.1 安全制度需求分析 34 3.2.2 管理机构需求分析 36 3.2.3 人员安全需求分析 39 3.2.4 系统建设需求分析 42 3.2.5 系统运维需求分析 48 第三章 方案总体设计 58 1 总体建设目标 58 2 设计原则和依据 58 2.1 设计原则 58 2.2 设计依据 59 3 安全体系框架 60 3.1 防护对象框架 61 3.1.1 防护对象描述 61 3.1.2 防护对象框架 62 3.2 安全措施框架 62 3.3 安全保障体系框架 63 4 方案总体结构 65 第四章 安全建设方案 65 1 安全技术体系 65 1.1 物理安全防护 65 1.1.1 机房和办公场所选择 65 1.1.2 机房出入控制 65 1.1.3 防盗窃和防破坏 66 1.1.4 防火 67 1.1.5 防水防潮 68 1.1.6 防静电 69 1.1.7 温湿度控制 69 1.1.8 电力供应 70 1.1.9 电磁防护 70 1.2 计算环境安全防护 71 1.2.1 主机安全检测与加固 71 1.2.2 统一身份认证子系统 80 1.2.3 统一用户管理子系统 84 1.2.4 统一权限管理子系统 86 1.2.5 应用安全监控子系统 94 1.2.6 通信与存储安全子系统 98 1.2.7 内网安全管理子系统 102 1.3 区域边界安全防护 109 1.3.1 网络安全域划分与逻辑隔离 109 1.3.2 网络入侵检测子系统 112 1.4 通信网络安全防护 119 1.4.1 网络冗余 119 1.4.2 网络传输加密子系统 123 1.4.3 网络设备安全检测与加固 126 1.5 安全支撑平台 129 1.5.1 PKI（公钥基础设施） 129 1.5.2 集中病毒监控管理中心子系统 132 1.5.3 综合安全审计管理子系统 135 1.5.4 综合安全运维管理子系统 142 1.5.5 综合网络管理子系统 146 1.6 三级技术措施汇总表 151 2 安全管理体系 160 2.1 安全管理制度 161 2.2 安全管理机构 161 2.3 人员安全管理 162 2.4 系统建设管理 162 2.5 系统运维管理 163 3 安全运维服务 164 3.1 周期性安全评估 165 3.1.1 网络设备评估 165 3.1.2 操作系统评估 165 3.1.3 应用程序评估 165 3.2 周期性安全加固 165 3.2.1 网络设备加固 165 3.2.2 安全设备加固 166 3.2.3 操作系统加固 166 3.2.4 应用程序加固 167 3.3 定期安全巡检 168 3.3.1 巡检对象确定 168 3.3.2 巡检对象状态信息收集 168 3.3.3 巡检状态分析和报告 168 3.4 定期安全通告 169 3.5 安全事件应急响应 170 3.5.1 安全事件分级 170 3.5.2 应急预案制定 170 3.5.3 安全事件处置 170 3.5.4 应急响应处理流程 171 第一章 总述 项目背景 随着我国信息技术的快速发展，计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息系统安全保护工作的监督管理，打击各类计算机违法犯罪活动，是我国信息化顺利发展的重要保障。为加大依法管理信息网络安全工作的力度，维护国家安全和社会安定，维护信息网络安全，使我国计算机信息系统的安全保护工作走上法制化、规范化、制度化管理轨道，1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。条例中规定：我国的“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。”1999年9月国家质量技术监督局发布了由公安部提出并组织制定的强制性国家标准GB 17859-1999《计算机