网络安全等级保护2.0-技术体系设计方案.docxVIP

PAGE20

网络安全等级保护2.0

技术体系设计方案

XXX科技股份有限公司

20XX年XX月XX日

目录

TOC\h\z\u\t标题1,1,标题2,2,标题3,3一概述 3

二安全计算环境 3

2.1用户身份鉴别 3

2.2自主访问控制 6

2.3标记和强制访问控制 7

2.4系统安全审计 8

2.5用户数据完整性保护 10

2.6用户数据保密性保护 11

2.7数据备份恢复 11

2.8客体安全重用 14

2.9可信验证 15

2.10配置可信检查 16

2.11入侵检测和恶意代码防范 17

2.12个人信息保护 17

三安全计算环境 18

3.1用户身份鉴别 18

3.2自主访问控制 21

3.3标记和强制访问控制 22

3.4系统安全审计 23

3.5用户数据完整性保护 24

3.6用户数据保密性保护 25

3.7数据备份恢复 26

3.8客体安全重用 29

3.9可信验证 30

3.10配置可信检查 31

3.11入侵检测和恶意代码防范 32

3.12个人信息保护 32

四安全通信网络 33

4.1网络架构 33

五安全管理中心 35

5.1系统管理 36

5.2安全管理 36

5.3审计管理 36

5.4集中管控 37

六安全物理环境 38

6.1物理位置选择 39

6.2物理访问控制 39

6.3防盗窃和防破坏 39

6.4防雷击 40

6.5防火 40

6.6防水和防潮 41

6.7防静电 41

6.8温湿度控制 41

6.9电力供应 42

6.10电磁防护 42

6.11智慧机房安全建设 42

概述

网络安全等级保护安全技术体系设计按照“一个中心”管理下的“三重防护体”体系框架，构建安全机制和策略，形成政务外网等级保护对象的安全保护环境。该安全保护环境主要分为安全计算环境、安全区域边界、安全通信网络和安全管理中心四个部分，最后结合安全的物理环境构建体系化安全技术保障体系。

安全计算环境

依据《网络安全等级保护安全设计技术要求》中的第三级系统“通用安全计算环境设计技术要求”，同时参照《网络安全等级保护基本要求》等标准要求，对等级保护对象涉及到的安全计算环境进行设计，设计内容包括用户身份鉴别、自主访问控制、标记和强制访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、数据备份恢复、客体安全重用、可信验证、配置可信检查、入侵检测和恶意代码防范、个人信息保护等方面。

用户身份鉴别

身份鉴别在整个等级保护对象中处于基础的、关键的地位。网络安全最基本和关键的保护就是要从身份鉴别入手来提高和控制整个系统的安全。身份鉴别除了必要的技术手段保证外，与之配套的管理制度规范也是必不可少的。

等级保护对象设计将加强终端登录、应用系统等身份鉴别管理，通过身份鉴别系统对用户的账户、密码、证书进行统一管理，防止非法用户随意接入访问应用服务器数据资源。所有等级保护对象内终端将增设开机CMOS密码，加强CMOS修改权限的保护，防止通过改变系统启动设置等参数、非授权使用终端。具体设计如下：

用户身份标识

在应用系统身份鉴别及跟踪方面，可以在等级保护对象应用系统层面设定标识，并与应用环境如数据库存储、操作系统以及网络传输进行更深入的绑定，使更深层次的审计成为可能。

由应用系统统一生成唯一的用户身份标识符，无论在系统生命周期还是在应用过程中，该标识符是唯一的，并贯穿于业务系统应用始终。该身份标识符存放在数据库特殊位置，并进行保护。在数据库列表不被非授权地访问、修改或删除；用户如果要以特权用户访问该资源，必须要有两种或以上身份验证的方法。用户标识符应与安全审计相关联，保证系统发生安全亊件时的可核查性。

登录失败处理

当用户身份鉴别尝试失败次数达到5次后，应采取以下措施：对于本地登录，将进行登录锁定，同时形成业务系统和数据库审计事件并告警。对于应用程序，禁止使用该程序或延长一定时间后再允许尝试。

重新鉴别

用户身份鉴别成功登陆系统后，如果当其空闲操作的时间超过规定值（通常为10分钟以内）后，在该用户需要执行其他操作之前，将对该用户重新进行身份鉴别。

远程管理传输

远程管理的设置是为了方便管理员随时随地进行管理操作，当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。为此，需要对鉴别信息进行加密处理，而网络传输过程中最经常使用的是S