移动新媒体聚合管理系统信息安全保障与运维方案精选.docx

新华通讯社山西分社移动新媒体聚合管理系统系统信息安全保障与运维方案文件编号：XHS-MTJH-018版本/修订： A/0发布范围：内部公开目录1. 概述11.1.项目背景11.2.方案建设流程21.3.参考标准32.安全保障方案设计52.1.安全技术体系设计62.1.1.物理安全设计62.1.2.计算环境安全设计62.1.3.区域边界安全设计142.1.4.通信网络安全设计192.1.5.安全管理中心设计222.2.安全管理体系设计262.2.1.安全管理制度262.2.2.安全管理机构262.2.3.人员安全管理262.2.4.系统建设管理272.2.5.系统运维管理272.3.安全运维服务设计272.3.1.安全扫描272.3.2.人工检查282.3.3.安全加固282.3.4.日志分析322.3.5.安全监控332.3.6.应急响应343.移动新媒体聚合管理系统网络安全规划373.1.安全域划分方法373.2.移动新媒体聚合管理系统逻辑拓扑图393.3.新增安全产品394.安全保障服务414.1.信息系统运行阶段414.1.1.安全监控414.1.2.漏洞扫描424.1.3.基础安全核查444.1.4.安全加固建议464.1.5.日常安全告警日志分析464.1.6.应急响应47概述项目背景移动新媒体聚合管理系统是实时在线的公共性网站，本身就面对巨大的网络安全挑战，移动新媒体聚合管理承担了司法拍卖和政府拍卖等重要的业务，对系统要求很高，需要面对更为严格的技术和运维考验。移动新媒体聚合管理系统首当其冲面临的个人数据泄露的风险。据CNCERT2016年4月的《2015年我国互联网网络安全态势综述》报告数据，虽然2015年我国境内的木马和僵尸网络控制端数量保持下降趋势，但个人信息泄露、网络钓鱼等方面的安全事件数量呈明显上升趋势。由于移动新媒体聚合管理系统保存了用户非常敏感的个人信息，如姓名、证件号码、手机号码、住址等，所以所面临的个人信息泄露的安全挑战是极大的。另外，个人信息泄露还会连锁引发网络诈骗和勒索等其他“后遗症”，屡禁不止的车牌拍卖黄牛势必会更为猖獗。2015年针对我国重要信息系统的高强度有组织攻击威胁形势是极为严峻的，CNCERT数据显示2015年我国境内有近5000个IP地址感染了窃密木马，存在失泄密和运行安全风险；2015年也发生了名为APT-TOCS的长期针对我国政府机构的攻击事件。2015年我国也发生多起危害严重的个人信息泄露事件。例如某应用商店用户信息泄露事件、约10万条应届高考考生信息泄露事件、酒店入住信息泄露事件、某票务系统近600万用户信息泄露事件等等。由于许多网络用户习惯在不同网站使用相同账号密码，个人隐私信息易被“撞库”等黑客行为窃取，进而威胁到网络用户的财产安全。其次，移动新媒体聚合管理系统还会面临恐怖组织、经济犯罪、黑客组织以及极端个人的威胁。因为移动新媒体聚合管理系统的社会影响面大，而且广泛，所以容易成为以上各类组织的重点攻击对象。因此，移动新媒体聚合管理系统所面对的网络环境，既有传统安全威胁下的各类技术管理风险，包括但不限于木马和僵尸网络、个人信息泄露、拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等等风险，更有移动新媒体聚合管理系统的特殊性所带来的更为严峻安全威胁。针对以上林林总总的网络安全威胁，我们需要在共享威胁信息、完善合作机制、健全突发事件应急响应等各个环节，加强和落实各个相关职能部门间的合作，以应对千变万化的网络安全环境。方案建设流程“按需防御的等级化安全体系”是依据国家信息安全等级保护制度，根据系统在不同阶段的需求、业务特性及应用重点，采用等级化的安全体系设计方法，帮助构建一套覆盖全面、重点突出、节约成本、持续运行的等级化安全防御体系。“等级化”设计方法，是根据需要保护的信息系统确定不同的安全等级，根据安全等级确定不同等级的安全目标，形成不同等级的安全措施进行保护。等级保护的精髓思想就是“等级化”。等级保护可以把业务系统、信息资产、安全边界等进行“等级化”，分而治之，从而实现信息安全等级保护的“等级保护、适度安全”思想。整体的安全保障体系包括技术和管理两大部分，其中技术部分根据《信息系统安全等级保护基本要求》分为物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行建设；而管理部分根据《信息系统安全等级保护基本要求》则分为安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面。整个安全保障体系各部分既有机结合，又相互支撑。之间的关系可以理解为“构建安全管理机构，制定完善的安全管理制度及安全策略，由相关人员，利用技术工手段及相关工具，进行系统建设和运行维护。”根据等级化安全保障体系的设计思路，等级保护的设计与实施通过以下步骤进行：系统识别与定级：确定保护对