【正文】 等級保護安全設(shè)計方案■ 文檔編號■ 密級商業(yè)機密■ 版本編號■ 日期目錄一. 前言 1二. 概述 1 項目目標 1 設(shè)計原則 2 依據(jù)標準 4 主要依據(jù)標準 4 輔助參考標準 4三. 安全現(xiàn)狀、風險與需求分析 5 安全現(xiàn)狀分析 5 安全需求分析 7 系統(tǒng)間互聯(lián)安全需求分析 7 XX大廈信息系統(tǒng)安全需求分析 8 投資廣場信息系統(tǒng)安全需求分析 9 XX大廈信息系統(tǒng)安全需求分析 10四. 方案總體設(shè)計 11 總體安全設(shè)計目標 11 總體安全技術(shù)框架 11 分區(qū)分域建設(shè)原則 11 一個中心三重防護的安全保障體系 12 安全防護設(shè)計 13五. 等級保護詳細安全建設(shè)方案 14 技術(shù)建設(shè) 14 網(wǎng)絡(luò)安全建設(shè) 15 主機及應(yīng)用系統(tǒng)安全建設(shè) 20 數(shù)據(jù)安全及備份恢復建設(shè) 2543 / 45一. 前言隨著我國信息化建設(shè)的不斷深入，我們對信息系統(tǒng)的依賴越來越強，國家信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)能否安全正常地運行直接關(guān)系到國家安全、經(jīng)濟命脈、社會秩序，信息系統(tǒng)安全問題已經(jīng)被提到關(guān)系國家安全和國家主權(quán)的戰(zhàn)略性高度，已引起各界的關(guān)注。由于信息系統(tǒng)的安全保障體系建設(shè)是一個極為復雜的工作，為信息系統(tǒng)組織設(shè)計一套完整和有效的安全體系一直是個很大的難題。行業(yè)性機構(gòu)、企事業(yè)單位的信息系統(tǒng)應(yīng)用眾多，結(jié)構(gòu)復雜，覆蓋地域廣闊，涉及的行政部門和人員眾多，建設(shè)起來困難重重，我國多數(shù)信息系統(tǒng)安全一直停留在網(wǎng)絡(luò)安全階段。為了保障我國現(xiàn)代化建設(shè)的有序進行，必須加強我國的信息系統(tǒng)安全體系建設(shè)。信息系統(tǒng)與社會組織體系是具有對應(yīng)關(guān)系的，而這些組織體系是分層次和級別的，因此各種信息系統(tǒng)是具有不同等級的重要性和社會、經(jīng)濟價值的。對信息系統(tǒng)的基礎(chǔ)資源和信息資源的價值大小、用戶訪問權(quán)限的大小、大系統(tǒng)中各子系統(tǒng)的重要程度進行區(qū)別對待就是級別的客觀要求。信息安全必須符合這些客觀要求，這就需要對信息系統(tǒng)進行分級、分區(qū)域、分階段進行保護，這是做好國家信息安全的必要條件。二. 概述 項目目標根據(jù)對XXXX運行監(jiān)控系統(tǒng)的了解，并結(jié)合國家的相關(guān)政策標準，XXXX運行監(jiān)控系統(tǒng)的信息安全建設(shè)應(yīng)落實《關(guān)于信息安全等級保護工作的實施意見》（公通字【2004】66號）和《關(guān)于開展信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作的通知》（公信安【2005】1431號），實施符合國家標準的安全等級保護體系建設(shè)，通過對XXXX運行監(jiān)控系統(tǒng)的安全等級劃分，合理調(diào)配XXXX運行監(jiān)控系統(tǒng)的資源、信息科技資源、業(yè)務(wù)骨干資源等，重點確保XXXX運行監(jiān)控系統(tǒng)的核心信息資產(chǎn)的安全性，從而使重要信息系統(tǒng)的安全威脅最小化，達到XXXX運行監(jiān)控系統(tǒng)信息安全投入的最優(yōu)化。實現(xiàn)信息資源的機密、完整、可用、不可抵賴和可審計性，基本做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”，具體目標是：并協(xié)助完成如下任務(wù)：定級：根據(jù)國家等級保護的要求，對XXXX運行監(jiān)控系統(tǒng)提出合理的定級建議，組織專家評審定級是否合理，協(xié)助甲方完成定級工作；評估：XXXX運行監(jiān)控系統(tǒng)等級保護工作不是在原有網(wǎng)絡(luò)基礎(chǔ)之上進行整改，而是根據(jù)業(yè)務(wù)信息系統(tǒng)的需要全新構(gòu)建一個安全的業(yè)務(wù)系統(tǒng)平臺。在對XXXX運行監(jiān)控系統(tǒng)信息系統(tǒng)建設(shè)需求進行調(diào)研、分析的基礎(chǔ)上，按照等級保護二級的建設(shè)要求，以系統(tǒng)為單位進行安全風險評估，找出目標系統(tǒng)技術(shù)環(huán)節(jié)及管理環(huán)節(jié)的不足以及面臨的威脅，出具安全風險評估報告并提出安全加固建議；方案設(shè)計與評審：結(jié)合等級保護的技術(shù)和管理要求，提交XXXX運行監(jiān)控系統(tǒng)的安全設(shè)計方案。召開項目成果專家驗收評審會，XXXX運行監(jiān)控系統(tǒng)的安全設(shè)計方案進行評審。成果輸出：后期建設(shè)期間,提供咨詢和支持,協(xié)助客戶和集成商最終完成等級保護測評。輔助測評：在第三方測評的前期準備，中期過程支持，后期遺漏修補，以幫助客戶測評合格。 設(shè)計原則根據(jù)本次項目的目標，本項目應(yīng)當遵循以下項目原則：一、符合性原則符合國家等級保護的相關(guān)標準、管理文件和流程要求；二、規(guī)范性原則工作中的過程文檔和最終文檔，具有很好的規(guī)范性，可以便于項目的跟蹤和控制；三、最小影響原則評估工作盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)的正常運行，不能對現(xiàn)網(wǎng)的運行和業(yè)務(wù)的正常提供產(chǎn)生顯著影響(包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷等)；四、連續(xù)性原則網(wǎng)絡(luò)平臺在進行網(wǎng)絡(luò)設(shè)計時，不僅需要滿足目前的需求，還要考慮到技術(shù)的發(fā)展，具備適度的前瞻性，能夠滿足現(xiàn)今和將來一段時期的需要。同時還要為未來系統(tǒng)的擴充與擴建留有余地和基礎(chǔ)。既要考慮原有投資的保護，又要兼顧未來的發(fā)展和變化。本原則的貫徹主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)設(shè)計和應(yīng)用系統(tǒng)設(shè)計方面。五、實用性原則實用性的原則的目的是在保證實用要求和技術(shù)可行性的前提下，要選擇易于操作和管理，應(yīng)用見效快的技術(shù)和方案，以及適當檔次和價格的設(shè)備。這主要指：“從實際出發(fā)，講求實效”，在通訊網(wǎng)絡(luò)平臺的設(shè)計中，首先要考慮的是實用性和易于操作性，確保使用技術(shù)成熟的網(wǎng)絡(luò)設(shè)備和通信技術(shù)，同時要考慮對現(xiàn)有設(shè)備和資源的充分利用，保護原有的投資。六、先進性原則為了保證建設(shè)后的系統(tǒng)能在今后的一段時間內(nèi)能夠適應(yīng)新出現(xiàn)的應(yīng)用，將整個網(wǎng)絡(luò)系統(tǒng)的技術(shù)水平定位于一個較高的層次上，從而保證系統(tǒng)的先進性，以適應(yīng)新世紀的發(fā)展需要。七、可擴展性原則可擴充性和可延展性主要包括兩個方面的內(nèi)容：一是為網(wǎng)絡(luò)將擴充新的節(jié)點和新的分支預先作好硬件、軟件和管理接口。二是網(wǎng)絡(luò)必須具有升級能力，能夠適應(yīng)網(wǎng)絡(luò)新技術(shù)發(fā)展的要求。八、可靠性原則鑒于通訊網(wǎng)絡(luò)規(guī)模較大，數(shù)據(jù)類型復雜，要求網(wǎng)絡(luò)系統(tǒng)必須具有較高的可靠性，和良好的網(wǎng)絡(luò)管理能力，要充分考慮設(shè)備、線路和網(wǎng)絡(luò)設(shè)計的冗余備份，網(wǎng)絡(luò)模塊要能夠熱插拔，以便在線更換和擴充。另外，通訊網(wǎng)絡(luò)系統(tǒng)較大，應(yīng)能對其進行有效的管理與維護。九、安全性原則在系統(tǒng)建設(shè)中，安全性原則應(yīng)在各個方面予以高度重視，計算機網(wǎng)絡(luò)的建設(shè)也不能例外，特別是網(wǎng)絡(luò)中和其他不可信網(wǎng)絡(luò)進行了連接，有可能會發(fā)生這樣那樣的蓄意破壞事件，威脅到網(wǎng)絡(luò)的可靠安全運行。因此在網(wǎng)絡(luò)系統(tǒng)設(shè)計和實施等各個環(huán)節(jié)將嚴格遵循這項原則。在設(shè)計上采用恰當?shù)募夹g(shù)手段為系統(tǒng)提供保護、監(jiān)視、審計等手段。十、標準化、規(guī)范化方案所采用的技術(shù)和設(shè)備材料等，都必須符合相應(yīng)的國際標準或國家標準，或者符合相關(guān)系統(tǒng)內(nèi)部的相應(yīng)規(guī)范。便于系統(tǒng)的升級、擴充，以及與其它系統(tǒng)或廠家的設(shè)備的互連、互通。 依據(jù)標準XXXX運行監(jiān)控系統(tǒng)屬于國家信息建設(shè)的組成部分，其信息安全保障體系的建設(shè)必須要符合國家相關(guān)法律和要求，我國對信息安全保障工作的要求非常重視，國家相關(guān)監(jiān)管部門也陸續(xù)出臺了相應(yīng)的文件和要求，從標準化的角度，XXXX運行監(jiān)控系統(tǒng)的安全規(guī)劃應(yīng)參考以下的政策和標準： 主要依據(jù)標準在本次安全策略開發(fā)中，依據(jù)的主要標準以等級保護為主，具體標準如下：178。 《證券期貨業(yè)信息系統(tǒng)安全等級保護基本要求》(送審稿)178。 《信息系統(tǒng)安全等級保護基本要求》（GB/T222392008）178。 《計算機信息系統(tǒng)安全保護等級劃分準則》（GB178591999）178。 《信息系統(tǒng)安全保護等級定級指南》（GB/T222402008）178。 《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》178。 《信息安全等級保護實施指南》178。 《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T 202702006)178。 《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》(GB/T 202712006)178。 《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》(GB/T 202722006)178。 《信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)通用安全技術(shù)要求》(GB/T 202732006)178。 《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本模型》(GA/T 7092007) 輔助參考標準178。 ISO27000178。 《關(guān)于開展信息安全風險評估工作的意見》2006年1月國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組178。 《關(guān)于印發(fā)《信息安全風險評估指南》的通知》2006年2月國信辦（國信辦綜[2006]9號）178。 IATF：《信息保障技術(shù)框架》。由美國國家安全局組織編寫，為信息與信息基礎(chǔ)設(shè)施的安全建設(shè)提供了技術(shù)指南。178。 ISO/IEC15408（CC）：《信息技術(shù)安全評估準則》。該標準歷經(jīng)數(shù)年完成，提出了新的安全模型，是很多信息安全理論的基礎(chǔ)。三. 安全現(xiàn)狀、風險與需求分析 安全現(xiàn)狀分析說明：此拓撲為邏輯拓撲圖，接口和系統(tǒng)為邏輯接口和邏輯系統(tǒng)模型，如有與實際情況不符的地方可修改?，F(xiàn)狀說明：252。 系統(tǒng)的數(shù)據(jù)倉庫專用網(wǎng)在XX大廈，本系統(tǒng)的數(shù)據(jù)對外交換平臺，也是整個系統(tǒng)的中樞環(huán)節(jié)。XX大廈的數(shù)據(jù)倉庫專用網(wǎng)包括五個對外的邏輯接口。接口1主要接收來自上交所、深交所、中登總部主機、期貨保證金監(jiān)控中心、投?；鸬臄?shù)據(jù)；接口2接收來自互聯(lián)網(wǎng)供應(yīng)商的數(shù)據(jù)；接口3主要接收來自人民銀行、外管局、發(fā)改委、統(tǒng)計局的數(shù)據(jù)；接口4主要與投資廣場進行數(shù)據(jù)交互；接口5主要與XX大廈進行數(shù)據(jù)交互。系統(tǒng)內(nèi)部還包括WEB/APP、數(shù)據(jù)庫服務(wù)器、磁盤陣列等。252。 投資廣場的系統(tǒng)開發(fā)人員和運維人員主要負責數(shù)據(jù)倉庫專用網(wǎng)的開發(fā)和運維工作，在投資廣場包括兩個接口，接口1主要負責與XX大廈進行數(shù)據(jù)交互；接口2為互聯(lián)網(wǎng)接口連接Internet，與內(nèi)網(wǎng)系統(tǒng)物理隔離。252。 XX大廈通過接口1與XX大廈進行數(shù)據(jù)交互，用戶終端和管理服務(wù)器對數(shù)據(jù)監(jiān)控和管理。并且通過手工導入的方式向會內(nèi)網(wǎng)導入一些會內(nèi)網(wǎng)需要的數(shù)據(jù)信息。 安全技術(shù)需求分析 主機安全需求分析 身份鑒別需要對整個XXXX運行監(jiān)測系統(tǒng)的終端和服務(wù)器進行安全配置或部署安全產(chǎn)品，使操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶名不能相同且用戶口令或密碼具有不被仿冒的特點，滿足密碼復雜性要求并定期對口令或密碼進行更換；當用戶口令或密碼輸入錯誤達到一定數(shù)量需要采取一定的限制措施；遠程管理時需要防止鑒別信息被竊聽。 訪問控制需要對XXXX運行監(jiān)測系統(tǒng)的終端和服務(wù)器進行安全配置，刪除多余的賬號；實現(xiàn)操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)賬戶的權(quán)限分離；限制默認賬戶的訪問權(quán)限。 安全審計需要通過對XXXX運行監(jiān)測系統(tǒng)的終端和服務(wù)器啟用審計功能或部署安全產(chǎn)品，對重要用戶的行為和系統(tǒng)的運行狀況進行審計且應(yīng)保障審計系統(tǒng)被惡意的刪除、修改或覆蓋；審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等。 入侵防范需要通過對XXXX運行監(jiān)測系統(tǒng)的終端和服務(wù)器進行安全配置，保證其滿足最小安裝原則，僅安裝業(yè)務(wù)所需的軟件程序；通過安全配置或部署安全產(chǎn)品進行補丁的更新。 惡意代碼防范需要通過在XXXX運行監(jiān)測系統(tǒng)的終端和服務(wù)器部署安全軟件的方式，實現(xiàn)惡意代碼的防范，安全軟件應(yīng)當支持統(tǒng)一管理。 資源控制需要通過對XXXX運行監(jiān)測系統(tǒng)的終端和服務(wù)器進行安全配置，實現(xiàn)登陸操作系統(tǒng)超時鎖定和設(shè)定用戶對系統(tǒng)資源的使用限額；通過部署安全產(chǎn)品的方式限制終端登陸方式。 應(yīng)用安全需求分析 身份鑒別XXXX運行監(jiān)測系統(tǒng)的各應(yīng)用模塊需要提供身份鑒別功能，并且通過應(yīng)用模塊或者部署安全產(chǎn)品實現(xiàn)用戶身份標識唯一化控制，提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。 訪問控制通過對XXXX運行監(jiān)測系統(tǒng)的各應(yīng)用模塊的配置或通過部署安全產(chǎn)品，控制用戶對文件或表單等的訪問，設(shè)置用戶業(yè)務(wù)所需的最小權(quán)限并限制默認用戶的訪問權(quán)限。 安全審計通過對XXXX運行監(jiān)測系統(tǒng)的各應(yīng)用模塊的配置或通過部署安全產(chǎn)品，對用戶的關(guān)鍵性動作進行審計，審計信息事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等內(nèi)容，并保證審計信息不能隨意的添加、刪除、修改和覆蓋。 通信完整性通過在XXXX運行監(jiān)測系統(tǒng)部署安全產(chǎn)品實現(xiàn)，XX大廈與上交所、深交所、中登主機、期貨監(jiān)控、投?；?，XX大廈與投資廣場、XX大廈等在進行數(shù)據(jù)交換過程數(shù)據(jù)的完整性保護。 通信保密性通過在XXXX運行監(jiān)測系統(tǒng)部署安全產(chǎn)品對傳輸數(shù)據(jù)進行加密實現(xiàn)，XX大廈與上交所、深交所、中登主機、期貨監(jiān)控、投?；穑琗X大廈與投資廣場、XX大廈等在進行數(shù)據(jù)交換過程數(shù)據(jù)的保密性保護。 軟禁容錯XXXX運行監(jiān)測系統(tǒng)各應(yīng)用模塊的開發(fā)要滿足容錯的要求，提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；在軟件故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧? 資源控制資本運行監(jiān)測系統(tǒng)通過自身開發(fā)或者部署安全產(chǎn)品，對用戶訪問資源的情況進行限制，對系統(tǒng)的最大并發(fā)連接進行限制，應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話。 數(shù)據(jù)安全及備份恢復 數(shù)據(jù)完整性保護通過在XXXX運行監(jiān)測系統(tǒng)部署安全產(chǎn)品或通過應(yīng)用軟件的開發(fā)，保護數(shù)據(jù)在傳輸過程中完整性不遭到隨意破壞。 數(shù)據(jù)保密性保護通過在XXXX運行監(jiān)測系統(tǒng)部署安全產(chǎn)品或通過應(yīng)用軟件的開發(fā)，對鑒別信息進行保密性保護。 備份和恢復XXXX運行監(jiān)測系統(tǒng)通過備份恢復的機制，對于重要數(shù)據(jù)要每天進行備份，并且定期進行恢復檢測；關(guān)鍵設(shè)備要有備機、備件，通信鏈路也要有冗余機制。 安全管理需求分析 安全管理制度為保障資本運行監(jiān)測系統(tǒng)安全運行，應(yīng)當有專門的部門和人員負責安全管理制度的制定，說明機構(gòu)安全工作的總