应用系统平台三级等保解决方案.docx

应用系统平台三级等保解决方案V3.0

第PAGE2页

应用系统平台三级等保解决方案

目录

TOC\o1-4\h\z\u1 安全系统设计 4

2 应用系统安全保护等级定级 4

3 安全系统建设原则 4

4 安全防护目标 6

5 安全防护设计 7

5.1 XXX网安全防护设计 7

5.1.1物理层安全 7

5.1.2网络层安全 8

5.1.3数据层安全 8

5.1.4应用层安全 9

nginx缓存机制 9

数据权限控制 9

数据防护机制 11

日志和备份机制 11

系统用户控制 12

系统授权管理 12

5.2 XXX外网云平台安全防护设计 13

5.2.1物理层安全 14

机房环境安全 14

基础设施的可用性 14

5.2.2网络层安全 15

安全域划分 15

.1 接入方式 16

VLAN区域划分 16

行为审计系统 17

WEB防火墙 17

漏洞扫描系统 19

入侵防御系统 20

VPN系统 21

5.2.3主机层安全 22

5.2.4数据层安全 22

0 数据库审计 23

1 数据库安全策略 24

2 数据库审计安全 25

3 数据及备份恢复 28

5.2.5应用层安全 29

4 WEB应用安全加固 29

5 nginx缓存机制 30

6 数据权限控制 30

7 数据防护机制 31

8 日志和备份机制 32

9 多证书安全认证 32

0 系统用户控制 33

1 系统授权管理 33

2 数据传输安全管理 34

6 安全管理方案 34

6.1 安全组织体系建设 35

6.2 安全管理原则 35

6.3 安全管理与安全服务 37

6.3.1安全管理制度 37

6.3.2安全教育和培训 38

6.3.3安全评估服务 39

7 APP安全防护和监控 40

8 应用系统三级等保 40

安全系统设计

XXX平台是7×24小时在线运行的系统，牵涉到的部门和企业众多，覆盖地域广，数据处理量大，系统安全问题非常重要，需要制定详细周密的安全制度，建立有效的应急预案和应对工作机制，保障XXX平台的安全稳定运行。

根据国家有关管理规范和《信息安全技术信息系统安全等级保护定级指南》（GB/T22240-2008），系统保护等级确定为三级。

本项目云平台是按照等保三级建设的，物理层、网络层、应用层的安全内容完全可以满足本系统的要求。

XXX平台信息安全保障综合采用防护、检测、响应和恢复等多种安全措施和手段，覆盖安全保障各个环节，对系统进行动态的、综合的保护，在攻击者成功地破坏了某个保护措施的情况下，其它保护措施仍然能够有效地对系统进行保护。

安全体系主要包括安全技术体系和安全管理保障体系和安全容灾体系。

应用系统安全保护等级定级

根据国家有关管理规范和《信息安全技术信息系统安全等级保护定级指南》（GB/T22240-2008），应用系统保护等级确定为三级。

安全系统建设原则

按照《xxxx建设指南》中的“XXX信息网和XXX外网接入系统安全建设”进行设计，在“以需求为导向，以应用为发展，统一规划，共同建设，加强协调，讲究实效，资源共享，安全必威体育官网网址”的指导思想下，遵循以下原则：

(1)符合标准的原则

安全方案设计将严格遵循电子XXX领域的相关国家标准，以使业务系统建设符合国家相关法规的要求，同时保证系统的开放性。

(2)策略性、综合性和整体性

建立业务专网安全与统一应用管理平台，需要先制定完整的、一致性的信息安全策略体系，并且将安全策略体系和其他相关策略相协调，建立完整的业务网安全防范体系。

(3)系统先进性和实用性原则

在保证满足应用系统业务需求的同时，体现出整体系统的先进性。将先进的技术与现有的成熟技术和标准结合起来，充分考虑到省司法厅信息业务应用的现状和未来发展趋势。

(4)系统可靠性和稳定性原则

整体设计中将选用成熟、高可靠性安全产品，合理设计系统架构，同时制定可靠的备份和容灾策略。

(5)系统可扩展性和可伸缩性原则

采用模块化、标准化设计，可以根据未来业务性能及安全需求的变化而变化，实现平滑的扩容和升级。

(6)系统安全性和可管理性原则

综合采用各种先进的安全技术和产品，加上制度和管理的保证，保证XXX平台的安全稳定运行。对于大规模部署的系统，采用集中管理平台，对系统中的网络设备、安全产品、应用软件等进行集中的管理和部署。

(7)合理整合的原则

对原有的业务系统、网络及安