【正文】 等級(jí)保護(hù)安全設(shè)計(jì)方案■ 文檔編號(hào)■ 密級(jí)商業(yè)機(jī)密■ 版本編號(hào)■ 日期目錄一. 前言 1二. 概述 1 項(xiàng)目目標(biāo) 1 設(shè)計(jì)原則 2 依據(jù)標(biāo)準(zhǔn) 4 主要依據(jù)標(biāo)準(zhǔn) 4 輔助參考標(biāo)準(zhǔn) 4三. 安全現(xiàn)狀、風(fēng)險(xiǎn)與需求分析 5 安全現(xiàn)狀分析 5 安全需求分析 7 系統(tǒng)間互聯(lián)安全需求分析 7 XX大廈信息系統(tǒng)安全需求分析 8 投資廣場信息系統(tǒng)安全需求分析 9 XX大廈信息系統(tǒng)安全需求分析 10四. 方案總體設(shè)計(jì) 11 總體安全設(shè)計(jì)目標(biāo) 11 總體安全技術(shù)框架 11 分區(qū)分域建設(shè)原則 11 一個(gè)中心三重防護(hù)的安全保障體系 12 安全防護(hù)設(shè)計(jì) 13五. 等級(jí)保護(hù)詳細(xì)安全建設(shè)方案 14 技術(shù)建設(shè) 14 網(wǎng)絡(luò)安全建設(shè) 15 主機(jī)及應(yīng)用系統(tǒng)安全建設(shè) 20 數(shù)據(jù)安全及備份恢復(fù)建設(shè) 2543 / 45一. 前言隨著我國信息化建設(shè)的不斷深入，我們對信息系統(tǒng)的依賴越來越強(qiáng)，國家信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)能否安全正常地運(yùn)行直接關(guān)系到國家安全、經(jīng)濟(jì)命脈、社會(huì)秩序，信息系統(tǒng)安全問題已經(jīng)被提到關(guān)系國家安全和國家主權(quán)的戰(zhàn)略性高度，已引起各界的關(guān)注。由于信息系統(tǒng)的安全保障體系建設(shè)是一個(gè)極為復(fù)雜的工作，為信息系統(tǒng)組織設(shè)計(jì)一套完整和有效的安全體系一直是個(gè)很大的難題。行業(yè)性機(jī)構(gòu)、企事業(yè)單位的信息系統(tǒng)應(yīng)用眾多，結(jié)構(gòu)復(fù)雜，覆蓋地域廣闊，涉及的行政部門和人員眾多，建設(shè)起來困難重重，我國多數(shù)信息系統(tǒng)安全一直停留在網(wǎng)絡(luò)安全階段。為了保障我國現(xiàn)代化建設(shè)的有序進(jìn)行，必須加強(qiáng)我國的信息系統(tǒng)安全體系建設(shè)。信息系統(tǒng)與社會(huì)組織體系是具有對應(yīng)關(guān)系的，而這些組織體系是分層次和級(jí)別的，因此各種信息系統(tǒng)是具有不同等級(jí)的重要性和社會(huì)、經(jīng)濟(jì)價(jià)值的。對信息系統(tǒng)的基礎(chǔ)資源和信息資源的價(jià)值大小、用戶訪問權(quán)限的大小、大系統(tǒng)中各子系統(tǒng)的重要程度進(jìn)行區(qū)別對待就是級(jí)別的客觀要求。信息安全必須符合這些客觀要求，這就需要對信息系統(tǒng)進(jìn)行分級(jí)、分區(qū)域、分階段進(jìn)行保護(hù)，這是做好國家信息安全的必要條件。二. 概述 項(xiàng)目目標(biāo)根據(jù)對XXXX運(yùn)行監(jiān)控系統(tǒng)的了解，并結(jié)合國家的相關(guān)政策標(biāo)準(zhǔn)，XXXX運(yùn)行監(jiān)控系統(tǒng)的信息安全建設(shè)應(yīng)落實(shí)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字【2004】66號(hào)）和《關(guān)于開展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》（公信安【2005】1431號(hào)），實(shí)施符合國家標(biāo)準(zhǔn)的安全等級(jí)保護(hù)體系建設(shè)，通過對XXXX運(yùn)行監(jiān)控系統(tǒng)的安全等級(jí)劃分，合理調(diào)配XXXX運(yùn)行監(jiān)控系統(tǒng)的資源、信息科技資源、業(yè)務(wù)骨干資源等，重點(diǎn)確保XXXX運(yùn)行監(jiān)控系統(tǒng)的核心信息資產(chǎn)的安全性，從而使重要信息系統(tǒng)的安全威脅最小化，達(dá)到XXXX運(yùn)行監(jiān)控系統(tǒng)信息安全投入的最優(yōu)化。實(shí)現(xiàn)信息資源的機(jī)密、完整、可用、不可抵賴和可審計(jì)性，基本做到“進(jìn)不來、拿不走、改不了、看不懂、跑不了、可審計(jì)、打不垮”，具體目標(biāo)是：并協(xié)助完成如下任務(wù)：定級(jí)：根據(jù)國家等級(jí)保護(hù)的要求，對XXXX運(yùn)行監(jiān)控系統(tǒng)提出合理的定級(jí)建議，組織專家評審定級(jí)是否合理，協(xié)助甲方完成定級(jí)工作；評估：XXXX運(yùn)行監(jiān)控系統(tǒng)等級(jí)保護(hù)工作不是在原有網(wǎng)絡(luò)基礎(chǔ)之上進(jìn)行整改，而是根據(jù)業(yè)務(wù)信息系統(tǒng)的需要全新構(gòu)建一個(gè)安全的業(yè)務(wù)系統(tǒng)平臺(tái)。在對XXXX運(yùn)行監(jiān)控系統(tǒng)信息系統(tǒng)建設(shè)需求進(jìn)行調(diào)研、分析的基礎(chǔ)上，按照等級(jí)保護(hù)二級(jí)的建設(shè)要求，以系統(tǒng)為單位進(jìn)行安全風(fēng)險(xiǎn)評估，找出目標(biāo)系統(tǒng)技術(shù)環(huán)節(jié)及管理環(huán)節(jié)的不足以及面臨的威脅，出具安全風(fēng)險(xiǎn)評估報(bào)告并提出安全加固建議；方案設(shè)計(jì)與評審：結(jié)合等級(jí)保護(hù)的技術(shù)和管理要求，提交XXXX運(yùn)行監(jiān)控系統(tǒng)的安全設(shè)計(jì)方案。召開項(xiàng)目成果專家驗(yàn)收評審會(huì)，XXXX運(yùn)行監(jiān)控系統(tǒng)的安全設(shè)計(jì)方案進(jìn)行評審。成果輸出：后期建設(shè)期間,提供咨詢和支持,協(xié)助客戶和集成商最終完成等級(jí)保護(hù)測評。輔助測評：在第三方測評的前期準(zhǔn)備，中期過程支持，后期遺漏修補(bǔ)，以幫助客戶測評合格。 設(shè)計(jì)原則根據(jù)本次項(xiàng)目的目標(biāo)，本項(xiàng)目應(yīng)當(dāng)遵循以下項(xiàng)目原則：一、符合性原則符合國家等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)、管理文件和流程要求；二、規(guī)范性原則工作中的過程文檔和最終文檔，具有很好的規(guī)范性，可以便于項(xiàng)目的跟蹤和控制；三、最小影響原則評估工作盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對現(xiàn)網(wǎng)的運(yùn)行和業(yè)務(wù)的正常提供產(chǎn)生顯著影響(包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷等)；四、連續(xù)性原則網(wǎng)絡(luò)平臺(tái)在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，不僅需要滿足目前的需求，還要考慮到技術(shù)的發(fā)展，具備適度的前瞻性，能夠滿足現(xiàn)今和將來一段時(shí)期的需要。同時(shí)還要為未來系統(tǒng)的擴(kuò)充與擴(kuò)建留有余地和基礎(chǔ)。既要考慮原有投資的保護(hù)，又要兼顧未來的發(fā)展和變化。本原則的貫徹主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和應(yīng)用系統(tǒng)設(shè)計(jì)方面。五、實(shí)用性原則實(shí)用性的原則的目的是在保證實(shí)用要求和技術(shù)可行性的前提下，要選擇易于操作和管理，應(yīng)用見效快的技術(shù)和方案，以及適當(dāng)檔次和價(jià)格的設(shè)備。這主要指：“從實(shí)際出發(fā)，講求實(shí)效”，在通訊網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)中，首先要考慮的是實(shí)用性和易于操作性，確保使用技術(shù)成熟的網(wǎng)絡(luò)設(shè)備和通信技術(shù)，同時(shí)要考慮對現(xiàn)有設(shè)備和資源的充分利用，保護(hù)原有的投資。六、先進(jìn)性原則為了保證建設(shè)后的系統(tǒng)能在今后的一段時(shí)間內(nèi)能夠適應(yīng)新出現(xiàn)的應(yīng)用，將整個(gè)網(wǎng)絡(luò)系統(tǒng)的技術(shù)水平定位于一個(gè)較高的層次上，從而保證系統(tǒng)的先進(jìn)性，以適應(yīng)新世紀(jì)的發(fā)展需要。七、可擴(kuò)展性原則可擴(kuò)充性和可延展性主要包括兩個(gè)方面的內(nèi)容：一是為網(wǎng)絡(luò)將擴(kuò)充新的節(jié)點(diǎn)和新的分支預(yù)先作好硬件、軟件和管理接口。二是網(wǎng)絡(luò)必須具有升級(jí)能力，能夠適應(yīng)網(wǎng)絡(luò)新技術(shù)發(fā)展的要求。八、可靠性原則鑒于通訊網(wǎng)絡(luò)規(guī)模較大，數(shù)據(jù)類型復(fù)雜，要求網(wǎng)絡(luò)系統(tǒng)必須具有較高的可靠性，和良好的網(wǎng)絡(luò)管理能力，要充分考慮設(shè)備、線路和網(wǎng)絡(luò)設(shè)計(jì)的冗余備份，網(wǎng)絡(luò)模塊要能夠熱插拔，以便在線更換和擴(kuò)充。另外，通訊網(wǎng)絡(luò)系統(tǒng)較大，應(yīng)能對其進(jìn)行有效的管理與維護(hù)。九、安全性原則在系統(tǒng)建設(shè)中，安全性原則應(yīng)在各個(gè)方面予以高度重視，計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)也不能例外，特別是網(wǎng)絡(luò)中和其他不可信網(wǎng)絡(luò)進(jìn)行了連接，有可能會(huì)發(fā)生這樣那樣的蓄意破壞事件，威脅到網(wǎng)絡(luò)的可靠安全運(yùn)行。因此在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和實(shí)施等各個(gè)環(huán)節(jié)將嚴(yán)格遵循這項(xiàng)原則。在設(shè)計(jì)上采用恰當(dāng)?shù)募夹g(shù)手段為系統(tǒng)提供保護(hù)、監(jiān)視、審計(jì)等手段。十、標(biāo)準(zhǔn)化、規(guī)范化方案所采用的技術(shù)和設(shè)備材料等，都必須符合相應(yīng)的國際標(biāo)準(zhǔn)或國家標(biāo)準(zhǔn)，或者符合相關(guān)系統(tǒng)內(nèi)部的相應(yīng)規(guī)范。便于系統(tǒng)的升級(jí)、擴(kuò)充，以及與其它系統(tǒng)或廠家的設(shè)備的互連、互通。 依據(jù)標(biāo)準(zhǔn)XXXX運(yùn)行監(jiān)控系統(tǒng)屬于國家信息建設(shè)的組成部分，其信息安全保障體系的建設(shè)必須要符合國家相關(guān)法律和要求，我國對信息安全保障工作的要求非常重視，國家相關(guān)監(jiān)管部門也陸續(xù)出臺(tái)了相應(yīng)的文件和要求，從標(biāo)準(zhǔn)化的角度，XXXX運(yùn)行監(jiān)控系統(tǒng)的安全規(guī)劃應(yīng)參考以下的政策和標(biāo)準(zhǔn)： 主要依據(jù)標(biāo)準(zhǔn)在本次安全策略開發(fā)中，依據(jù)的主要標(biāo)準(zhǔn)以等級(jí)保護(hù)為主，具體標(biāo)準(zhǔn)如下：178。 《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(送審稿)178。 《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T222392008）178。 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB178591999）178。 《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》（GB/T222402008）178。 《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》178。 《信息安全等級(jí)保護(hù)實(shí)施指南》178。 《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T 202702006)178。 《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》(GB/T 202712006)178。 《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》(GB/T 202722006)178。 《信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)通用安全技術(shù)要求》(GB/T 202732006)178。 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本模型》(GA/T 7092007) 輔助參考標(biāo)準(zhǔn)178。 ISO27000178。 《關(guān)于開展信息安全風(fēng)險(xiǎn)評估工作的意見》2006年1月國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組178。 《關(guān)于印發(fā)《信息安全風(fēng)險(xiǎn)評估指南》的通知》2006年2月國信辦（國信辦綜[2006]9號(hào)）178。 IATF：《信息保障技術(shù)框架》。由美國國家安全局組織編寫，為信息與信息基礎(chǔ)設(shè)施的安全建設(shè)提供了技術(shù)指南。178。 ISO/IEC15408（CC）：《信息技術(shù)安全評估準(zhǔn)則》。該標(biāo)準(zhǔn)歷經(jīng)數(shù)年完成，提出了新的安全模型，是很多信息安全理論的基礎(chǔ)。三. 安全現(xiàn)狀、風(fēng)險(xiǎn)與需求分析 安全現(xiàn)狀分析說明：此拓?fù)錇檫壿嬐負(fù)鋱D，接口和系統(tǒng)為邏輯接口和邏輯系統(tǒng)模型，如有與實(shí)際情況不符的地方可修改?，F(xiàn)狀說明：252。 系統(tǒng)的數(shù)據(jù)倉庫專用網(wǎng)在XX大廈，本系統(tǒng)的數(shù)據(jù)對外交換平臺(tái)，也是整個(gè)系統(tǒng)的中樞環(huán)節(jié)。XX大廈的數(shù)據(jù)倉庫專用網(wǎng)包括五個(gè)對外的邏輯接口。接口1主要接收來自上交所、深交所、中登總部主機(jī)、期貨保證金監(jiān)控中心、投?；鸬臄?shù)據(jù)；接口2接收來自互聯(lián)網(wǎng)供應(yīng)商的數(shù)據(jù)；接口3主要接收來自人民銀行、外管局、發(fā)改委、統(tǒng)計(jì)局的數(shù)據(jù)；接口4主要與投資廣場進(jìn)行數(shù)據(jù)交互；接口5主要與XX大廈進(jìn)行數(shù)據(jù)交互。系統(tǒng)內(nèi)部還包括WEB/APP、數(shù)據(jù)庫服務(wù)器、磁盤陣列等。252。 投資廣場的系統(tǒng)開發(fā)人員和運(yùn)維人員主要負(fù)責(zé)數(shù)據(jù)倉庫專用網(wǎng)的開發(fā)和運(yùn)維工作，在投資廣場包括兩個(gè)接口，接口1主要負(fù)責(zé)與XX大廈進(jìn)行數(shù)據(jù)交互；接口2為互聯(lián)網(wǎng)接口連接Internet，與內(nèi)網(wǎng)系統(tǒng)物理隔離。252。 XX大廈通過接口1與XX大廈進(jìn)行數(shù)據(jù)交互，用戶終端和管理服務(wù)器對數(shù)據(jù)監(jiān)控和管理。并且通過手工導(dǎo)入的方式向會(huì)內(nèi)網(wǎng)導(dǎo)入一些會(huì)內(nèi)網(wǎng)需要的數(shù)據(jù)信息。 安全技術(shù)需求分析 主機(jī)安全需求分析 身份鑒別需要對整個(gè)XXXX運(yùn)行監(jiān)測系統(tǒng)的終端和服務(wù)器進(jìn)行安全配置或部署安全產(chǎn)品，使操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶名不能相同且用戶口令或密碼具有不被仿冒的特點(diǎn)，滿足密碼復(fù)雜性要求并定期對口令或密碼進(jìn)行更換；當(dāng)用戶口令或密碼輸入錯(cuò)誤達(dá)到一定數(shù)量需要采取一定的限制措施；遠(yuǎn)程管理時(shí)需要防止鑒別信息被竊聽。 訪問控制需要對XXXX運(yùn)行監(jiān)測系統(tǒng)的終端和服務(wù)器進(jìn)行安全配置，刪除多余的賬號(hào)；實(shí)現(xiàn)操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)賬戶的權(quán)限分離；限制默認(rèn)賬戶的訪問權(quán)限。 安全審計(jì)需要通過對XXXX運(yùn)行監(jiān)測系統(tǒng)的終端和服務(wù)器啟用審計(jì)功能或部署安全產(chǎn)品，對重要用戶的行為和系統(tǒng)的運(yùn)行狀況進(jìn)行審計(jì)且應(yīng)保障審計(jì)系統(tǒng)被惡意的刪除、修改或覆蓋；審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等。 入侵防范需要通過對XXXX運(yùn)行監(jiān)測系統(tǒng)的終端和服務(wù)器進(jìn)行安全配置，保證其滿足最小安裝原則，僅安裝業(yè)務(wù)所需的軟件程序；通過安全配置或部署安全產(chǎn)品進(jìn)行補(bǔ)丁的更新。 惡意代碼防范需要通過在XXXX運(yùn)行監(jiān)測系統(tǒng)的終端和服務(wù)器部署安全軟件的方式，實(shí)現(xiàn)惡意代碼的防范，安全軟件應(yīng)當(dāng)支持統(tǒng)一管理。 資源控制需要通過對XXXX運(yùn)行監(jiān)測系統(tǒng)的終端和服務(wù)器進(jìn)行安全配置，實(shí)現(xiàn)登陸操作系統(tǒng)超時(shí)鎖定和設(shè)定用戶對系統(tǒng)資源的使用限額；通過部署安全產(chǎn)品的方式限制終端登陸方式。 應(yīng)用安全需求分析 身份鑒別XXXX運(yùn)行監(jiān)測系統(tǒng)的各應(yīng)用模塊需要提供身份鑒別功能，并且通過應(yīng)用模塊或者部署安全產(chǎn)品實(shí)現(xiàn)用戶身份標(biāo)識(shí)唯一化控制，提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施。 訪問控制通過對XXXX運(yùn)行監(jiān)測系統(tǒng)的各應(yīng)用模塊的配置或通過部署安全產(chǎn)品，控制用戶對文件或表單等的訪問，設(shè)置用戶業(yè)務(wù)所需的最小權(quán)限并限制默認(rèn)用戶的訪問權(quán)限。 安全審計(jì)通過對XXXX運(yùn)行監(jiān)測系統(tǒng)的各應(yīng)用模塊的配置或通過部署安全產(chǎn)品，對用戶的關(guān)鍵性動(dòng)作進(jìn)行審計(jì)，審計(jì)信息事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等內(nèi)容，并保證審計(jì)信息不能隨意的添加、刪除、修改和覆蓋。 通信完整性通過在XXXX運(yùn)行監(jiān)測系統(tǒng)部署安全產(chǎn)品實(shí)現(xiàn)，XX大廈與上交所、深交所、中登主機(jī)、期貨監(jiān)控、投保基金，XX大廈與投資廣場、XX大廈等在進(jìn)行數(shù)據(jù)交換過程數(shù)據(jù)的完整性保護(hù)。 通信保密性通過在XXXX運(yùn)行監(jiān)測系統(tǒng)部署安全產(chǎn)品對傳輸數(shù)據(jù)進(jìn)行加密實(shí)現(xiàn)，XX大廈與上交所、深交所、中登主機(jī)、期貨監(jiān)控、投?；?，XX大廈與投資廣場、XX大廈等在進(jìn)行數(shù)據(jù)交換過程數(shù)據(jù)的保密性保護(hù)。 軟禁容錯(cuò)XXXX運(yùn)行監(jiān)測系統(tǒng)各應(yīng)用模塊的開發(fā)要滿足容錯(cuò)的要求，提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；在軟件故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供一部分功能，確保能夠?qū)嵤┍匾拇胧? 資源控制資本運(yùn)行監(jiān)測系統(tǒng)通過自身開發(fā)或者部署安全產(chǎn)品，對用戶訪問資源的情況進(jìn)行限制，對系統(tǒng)的最大并發(fā)連接進(jìn)行限制，應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話。 數(shù)據(jù)安全及備份恢復(fù) 數(shù)據(jù)完整性保護(hù)通過在XXXX運(yùn)行監(jiān)測系統(tǒng)部署安全產(chǎn)品或通過應(yīng)用軟件的開發(fā)，保護(hù)數(shù)據(jù)在傳輸過程中完整性不遭到隨意破壞。 數(shù)據(jù)保密性保護(hù)通過在XXXX運(yùn)行監(jiān)測系統(tǒng)部署安全產(chǎn)品或通過應(yīng)用軟件的開發(fā)，對鑒別信息進(jìn)行保密性保護(hù)。 備份和恢復(fù)XXXX運(yùn)行監(jiān)測系統(tǒng)通過備份恢復(fù)的機(jī)制，對于重要數(shù)據(jù)要每天進(jìn)行備份，并且定期進(jìn)行恢復(fù)檢測；關(guān)鍵設(shè)備要有備機(jī)、備件，通信鏈路也要有冗余機(jī)制。 安全管理需求分析 安全管理制度為保障資本運(yùn)行監(jiān)測系統(tǒng)安全運(yùn)行，應(yīng)當(dāng)有專門的部門和人員負(fù)責(zé)安全管理制度的制定，說明機(jī)構(gòu)安全工作的總