广电融媒体二级.docVIP

PAGE 北京 公司 第 PAGE 1页 信息系统安全等级保护建设二级技术方案 2019年4月 北京 公司 第 PAGE I页 目录 TOC \o "1-3" \h \z \u 1 项目背景 3 2 建设目标 3 3 建设范围 4 4 建设依据 4 4.1 国家相关政策要求 4 4.2 等级保护及信息安全相关国家标准 4 5 安全需求分析 5 5.1 合理安全架构 5 5.2 边界安全防护 5 5.3 安全运行维护 6 5.4 终端管理系统 7 6 总体方案介绍： 7 6.1 设计原则 7 6.2 信息安全等级保护建设过程 9 6.3 总体建设内容 10 6.3.1 系统定级备案 10 6.3.2 差距分析评估 10 6.3.3 总体规划设计 10 6.3.4 安全整改实施 10 6.3.5 等级测评 10 6.3.6 系统安全运维 11 6.4 安全保障体系构成 11 6.4.1 安全技术体系 12 6.4.2 安全管理体系 14 6.4.3 安全运维体系 15 6.5 整体设计 15 6.5.1 安全域划分 15 6.5.2 安全产品情况介绍： 18 6.6 安全产品功能介绍： 23 6.6.1 下一代防火墙： 23 6.6.2 WEB应用防火墙： 27 6.6.3 入侵防御系统 32 6.6.4 入侵检测系统 37 6.6.5 终端防病毒 41 6.6.6 VPN网关 41 6.6.7 漏洞扫描 48 6.6.8 日志审计系统 52 6.6.9 安全运维管理系统 56 6.6.10 数据库/网络审计系统 59 6.6.11 终端管理系统 65 6.6.12 网闸系统 67 6.6.13 安全管理平台 72 PAGE 2 北京 公司 项目背景 20世纪90年代以来，信息化已成为全球经济社会发展的显著特征，信息化水平的高低已成为衡量一个国家综合实力的重要标志，加快推进信息化成为世界各国的共同选择和长远发展的战略制高点。随着我国信息技术的快速发展，计算机及信息网络对促进国民经济和社会发展发挥着日益重要的作用。加强对重要领域内计算机信息系统安全保护工作的监督管理，打击各类计算机违法犯罪活动，是我国信息化顺利发展的重要保障。 近年来，为了组织开展信息安全等级保护工作，公安部根据《中华人民共和国计算机信息系统安全保护条例》的授权，会同国家保密局、国家密码管理局、原国务院信息办和发改委出台了一些文件，其中：《关于开展信息系统等级保护安全建设整改工作的指导意见》公信安[2009]1389号)，要求“依据信息安全等级保护有关政策和标准，通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评，落实等级保护制度的各项要求，使信息系统安全管理水平明显提高，安全防范能力明显增强，安全隐患和安全事故明显减少，有效保障信息化健康发展，维护国家安全、社会秩序和公共利益”。 建设目标 开展信息安全等级保护建设工作的总体目标是： “遵循国家信息安全等级保护有关法规规定和标准规范，通过全面开展信息安全等级保护定级备案、建设整改和等级测评工作，进一步完善信息系统安全管理体系和技术防护体系，增强信息安全保护意识，明确信息安全保障重点，落实信息安全责任，切实提高系统信息安全防护能力，为业务工作顺利开展和信息化健康发展提供可靠保障。” 具体目标包括： （1）体系建设，实现按需防御。通过体系设计制定等级方案，进行安全技术体系、安全管理体系和安全运维体系建设，实现按需防御。 （2）安全运维，确保持续安全。通过安全监控、安全加固等运维手段，从事前、事中、事后三个方面进行安全运行维护，实现持续性按需防御的安全需求。 （3）通过合规性建设，提升信息系统安全防护能力，保障系统信息安全，同时满足国家等级保护的合规性要求，为信息化工作的推进保驾护航。 建设范围 本次等保安全升级主要针对内部业务系统。 建设依据 国家相关政策要求 （1）《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）； （2）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003] 27号）； （3）《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）； （4）《信息安全等级保护管理办法》（公通字 [2007]43号）； （5）《信息安全等级保护备案实施细则》（公信安[2007]1360号）； （6）《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技[2008