当前位置:文档之家 › 项目安全保障体系建设方案

项目安全保障体系建设方案

  • 格式:docx
  • 大小:155.19 KB
  • 文档页数:26

下载文档原格式

  / 15
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

项目安全保障体系建设方案

目录

第一部分系统建设方案 (2)

1 项目概述 (2)

1.1 项目背景 (2)

1.2 建设单位概况 (2)

1.3 建设目标 (2)

2 项目建设依据 (2)

3 安全保障体系建设方案 (3)

3.1 安全保障体系总体设计 (3)

3.2 安全保障技术设计 (4)

3.3 安全管理设计 (10)

3.4 安全服务设计 (15)

第一部分系统建设方案

1 项目概述

1.1 项目背景

1.2 建设单位概况

1.3 建设目标

2 项目建设依据

中心城区非生活用水户远程监控系统(一期)建设依据的相关标准规范包括:

《国家电子政务标准化体系》

《电子政务工程技术指南》(国信办[2003]2 )

《关于我国电子政务建设的指导意见(即17 号文件)》

《信息资源规划—信息化建设基础工程》

《关于加强信息资源开发利用工作的若干意见》(中办发[2004]34 号)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27 号)

《电子政务信息安全等级保护实施指南》(国信办[2005]25 号)

《信息系统安全等级保护基本要求》(GB/T 22239—2008)

《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号)

《信息安全等级保护管理办法》(公通字[2007]43 号)

《电子政务业务流程设计方法通用规范》(GB/T 19487-2004)

《计算机软件需求说明编制指南》(GB/T 9385-2008)

《计算机软件文档编制规范》(GB/T 8567-2006)

《中华人民共和国计算机信息系统安全保护条例》(国务院令第147 号)《信息技术安全技术信息技术安全性评估准则》(GB/T 18336-2001)《GB/T 9385-2008 计算机软件需求规格说明规范》

《计算机软件需求说明编制指南》(GB9385-1988)

《功能建模方法IDEF0》(IEEE 1320.1-1998)

《信息建模方法》(IEEE 1320.2-1998)

《中华人民共和国计算机信息系统安全保护条例》

《计算机信息系统保密管理暂行规定》(国保发[1998]1 号)

《计算机软件产品开发文件编制指南》(GB/T 8567-1988)

《计算机信息系统安全保护等级划分准则》(GB/T 17859-1999)

《涉及国家秘密的计算机信息系统安全保密方案设计指南》(BMZ2-2001)《信息技术开放系统互联高层安全模型》(GB/T 17965-2000)

《信息技术开放系统互联基本参考模型》(GB/T 9387)

《信息技术开放系统互联应用层结构》(GB/T 17176-1997)

《信息技术开放系统互联开放系统安全框架》(GB/T 18794)

《信息技术开放系统互联通用高层安全》(GB/T 18237)

《数据元和交换格式信息交换日期和时间表示法》ISO 8601—1988

《电子政务数据元》

《计算机软件需求说明编制指南》(GB/T 9385-1988)

《计算机软件产品开发文件编制指南》《GB/T 8567-1988》。

3 安全保障体系建设方案

3.1 安全保障体系总体设计

安全保障体系设计如下图所示:

图 3.1-1 安全体系设计示意图

上图中的安全体系设计需要依托电子政务云计算中心的信息化安全保障体系来建设。

本项目需要建设的内容主要涉及到本项目相关的网络安全、主机系统安全、应用安全、数据安全及备份恢复等内容。

3.2 安全保障技术设计

网络安全

网络安全设计应分析非生活用户远程监控系统局域网网内、网络边界以及广域网络间面临的安全风险,从优化局域网网络结构、提高网络边界抗攻击能力、保障网络边界完整、保障网络间传输安全以及全面提升网络的可审计能力3.2.1

等多方面,全方位整体设计,力求构筑非生活用户远程监控系统安全可靠的网络平台。

3.2.1.1 网络结构安全

局域网网络结构可以采用三层的网络拓扑设计:即接入层、汇聚层、核心层。关键核心网络设备根据需要进行冗余备份及负载均衡设计。根据机构业务的特点,在满足业务高峰期需要的基础上,进行网络带宽管理及流量控制。

局域网根据各部门的工作职能、重要性、所涉及信息的重要程度等因素,划分不同的安全域。安全域通过可以划分VLAN 的方式或通过部署防火墙等安全设备的方式隔离不同安全区域。安全域需要保证边界清晰,并设置合理的域间安全控制策略及措施。

3.2.1.2 网络边界的抗攻击

网络边界抗攻击防护设计的思想是部署防火墙、网络病毒防护等边界防护产品,并统一对各产品集中管理。使产品优势互补,集中联动,最大限度的实现提高网络边界的抗非法攻击能力。

防火墙用来防止来自外部的网络非法接入和访问。它根据系统管理员设定的安全规则把守网络,提供强大的访问控制、入侵防御等功能。

防火墙可以根据需要部署在网络出口处。并根据需要做备份及负载均衡设置。

天融信 NGFW4000 防火墙具备入侵检测功能。入侵检测是一种在网络上自动、实时的入侵检测和响应系统,它能够实时监控网络传输情况,自动检测可疑行为,分析来自网络外部和内部的入侵信号,在网络受到危害前发出警告,最大程度地为网络提供安全保障。发现非法行为并报警的同时,防火墙进行及时阻断。

3.2.1.3 网络传输加密

对于市级应急信息平台、区县应急信息平台和乡镇应急信息平台需要通过专线方式接入市政务外网与其他外部网络互连。由于传输的数据可能属于涉密工作秘密的敏感信息,而公共网络平台的开放性会造成系统泄密或被恶意存在的风险,因此需要做加密保护。

相关主题