社會管理服務信息平台項目信安全等級保護設計方案(doc 130頁)

目 錄
1 前言 6
2 設計方案概述 7
2.1 編製背景 7
2.2 編製目的 7
2.3 建設內容 7
3 係統建設情況描述 8
3.1 物理環境分析8
3.2 網絡架構描述 8
3.3 外網應用係統分析9
3.3.1 百姓網站係統 9
3.4 網絡設備情況 10
3.5 服務器設備情況 10
3.6 安全設備情況 11
3.6.1 防火牆係統 11
3.6.2 網絡入侵防禦係統 11
3.6.3 網絡入侵檢測係統 12
3.6.4 網絡行為審計係統 12
3.6.5 終端安全管理係統 12
3.6.6 終端防病毒 12
4 外網安全需求分析13
4.1 係統定級建議 13
4.1.1 確定定級對象 13
4.1.2 確定係統等級 14
4.2 外網安全風險分析25
4.2.1 物理安全風險 25
4.2.2 網絡安全風險 26
4.2.3 主機安全風險 28
4.2.4 應用安全風險 30
4.2.5 數據安全風險 32
4.2.6 管理風險 33
4.3 安全需求分析35
4.3.1 符合等級保護技術要求的需求 35
4.3.2 符合等級保護管理要求的需求 40
4.3.3 符合自身安全防護的需求 49
5 外網總體方案設計 52
5.1 設計目的 52
5.2 設計原則 52
5.3 設計參考標準54
5.3.1 信息係統安全等級保護標準和規範 55
5.3.2 其他信息安全標準和規範 55
5.4 總體安全方案設計概述 56
5.4.1 構建分域的控製體係 56
5.4.2 構建縱深的防禦體係 57
5.4.3 保證一致的安全強度 57
5.5 分域保護框架建立 57
5.5.1 等級保護中對網絡結構安全的要求和實現 57
5.5.2 安全域的定義 58
5.5.3 安全域劃分的原則 59
5.5.4 外網安全域劃分 59
5.5.5 外網域控製原則 61
5.5.6 外網VLAN劃分建議 62
5.6 確定分域框架下的保護強度 64
5.7 外網總體安全策略設計 65
5.7.1 物理安全策略 65
5.7.2 網絡安全策略 66
5.7.3 係統安全策略 67
5.7.4 應用安全策略 68
5.7.5 安全管理策略 68
5.8 外網基於分域保護的總體設計 69
6 外網安全技術方案詳細設計 69
6.1 外網的物理安全設計 69
6.1.1 等保對物理安全防護的技術要求 69
6.1.2 對物理安全防護的技術實現 71
6.2 外網的網絡安全設計 74
6.2.1 網絡訪問控製 74
6.2.2 網絡入侵防護 79
6.2.3 網絡安全審計84
6.2.4 其他網絡安全設計 86
6.3 外網的主機安全設計 90
6.3.1 係統主機及終端惡意代碼防範 90
6.3.2 外網終端桌麵安全管理係統 93
6.3.3 其他主機安全設計 96
6.4 外網的應用安全設計 104
6.4.1 等保對應用安全防護的技術要求 104
6.4.2 對應用安全防護的技術實現 108
6.4.3 網頁防篡改係統部署 111
6.4.4 網頁防篡改係統策略設計 112
6.5 外網的數據安全及備份恢複設計 113
6.5.1 等保對數據安全及備份恢複的技術要求 113
6.5.2 對數據安全及備份恢複的技術實現 114
6.5.3 數據庫安全加固措施 115
6.6 安全管理平台設計 118
6.6.1 安全管理中心的主要作用 118
6.6.2 安全管理中心的部署方式 120
6.6.3 安全管理中心的功能設計 120
7 安全管理方案詳細設計 123
8 安全建設方案 123
8.1 等級保護總體建設過程 123
8.2 等級保護工程實施規劃 125
8.2.1 階段一：實現基本的安全部署 125
8.2.2 階段二：實現全麵的安全部署 126
8.2.3 階段三：實現全麵的安全優化 127
9 鳳翔縣社會管理服務信息平台項目安全建設措施彙總 128

..............................