信息安全方案设计
- 格式:docx
- 大小:12.18 KB
- 文档页数:3


内外网安全等级保护建设项目
初步设计方案
编制单位:
编制时间: 二〇一五年三月
目录
1.信息安全概述 ................................................ 77
什么是信息安全? .............................................. 77
为什么需要信息安全 ............................................ 77
1.1 安全理念 .................................................. 88
1.1.1 系统生命周期与安全生命周期 ....................... 88
1.1.2 ..........................3S安全体系-以客户价值为中心 88
1.1.3 关注资产的安全风险 ............................... 99
1.1.4 安全统一管理 ................................... 1010
1.1.5 安全 = 管理 + 技术 ............................. 1010
1.2 计算机系统安全问题 ...................................... 1010
1.2.1 从计算机系统的发展看安全问题 ................. 1111
1.2.2 从计算机系统的特点看安全问题 .................. 1111
2.物理安全 .................................................. 1212
2.1 设备的安全 .............................................. 1212
范文范例 精心整理
word完美格式
XX公司
××项目
安全设计方案
(模板)
XX公司
二〇一X年X月 范文范例 精心整理
word完美格式
批 准:
审 核:
校 核:
编 写:
范文范例 精心整理
word完美格式
版本记录
版本编号 版本日期 说 明 编制人 审批人
范文范例 精心整理
word完美格式 目 录
1 编写依据..................................................... 1
2 安全需求说明................................................. 1
2.1 风险分析 ............................................... 1
2.2 数据安全需求 ........................................... 1
2.3 运行安全需求 ........................................... 1
3 系统结构及部署............................................... 1
3.1 系统拓扑图 ............................................. 1
3.2 负载均衡设计 ........................................... 3
3.3 网络存储设计 ........................................... 3
医院信息化安全设计方案
XXX科技有限公司
20XX年XX月XX日
1
目 录
一 需求分析 ........................................................................................................ 2
1.1 物理安全需求分析 ................................................................................... 2
1.2 计算机环境安全 ....................................................................................... 3
1.3 区域边界安全 .......................................................................................... 5
1.4 通信网络安全 .......................................................................................... 5
二 设计原则 ........................................................................................................ 7
2.1 符合等级保护建设要求 ........................................................................... 7
2.2 体系化 ..................................................................................................... 7
信息安全体系建设方案设计
1.1 需求分析
1.1.1 采购范围与基本要求
建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。
1.1.2 建设内容要求
(1)编写安全方案和管理制度
信息安全体系的建设,需要符合国家关于电子政务信息系统的标准要求,覆盖的电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安全保密。
安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。
安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。
(2)信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统,其设备为:
设备名称 技术指标要求 单位 数量
专业VPN设备 支持基于TCP、UDP、ICMP的应用;支持主流操作系统、浏览器;支持主流商业加密算法与国密算法;产品具备传统IPSEC/SSLVPN认证、加密、接入基本功能;中国制造 台 1
WEB防火墙 可及时发现APT、窃取数据等隐蔽性极强的安全事件,并通过云安全服务提供7*24小时安全分析、问题定位、快速响应的技术服务,利用工具化手段进行威胁处理和情报传递;中国制造 台 1
防火墙 吞吐量不小于10G,并发连接数不小于200万,配置不少于4个千兆电接口,不少于4个千兆SFP插槽,不少于4个万兆SFP+插槽;中国制造 台 2 上网行为管理 吞吐量1G,最大并发连接数12W,最大用户数800人,千兆电口6个,支持BYPASS功能,单电源,标准1U设备;支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6;支持多种认证方式,包括用户名密码、IP、MAC认证、短信认证、微信认证、二维码认证,并支持以USB-Key方式实现双因素身份认证;支持用户密码强度管理,可设置用户密码不能等于用户名、新密码不能与旧密码相同,可设置密码最小长度、密码必须包括数字或字母或特殊字符;支持识别终端系统后台运行的进程信息,防止间谍软件的运行;支持识别终端操作系统版本、系统补丁安装情况,支持在旁路模式部署下准入生效,禁止不满足终端检查要求的用户访问互联网;支持根据网页搜索关键字过滤访问的网站,并发送告警邮件;支持对移动应用的细分权限控制,微信:微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ:QQ传文件、QQ视频语音等;支持Web访问质量检测,针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持内置数据中心和独立数据中心;支持对数据中心分权限查看,具有数据中心key功能;支持自定义报表、查看历史报表、支持日志的导出、报表的定时发送到邮箱;支持基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;支持动态流量管理,在设置流量策略后,能根据整体线路或者某流量通道内的空闲和繁忙情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率,空闲值可自定义;中国制造 套 1