收藏
下载资源 加入VIP,省得不是一点点

西安网信息安全三级等保方案.doc

上传人:hw****26 文档编号:2394004 上传时间:2019-05-10 格式:DOC 页数:131 大小:3.67MB
下载 相关 举报
西安网信息安全三级等保方案.doc_第1页
第1页 / 共131页
西安网信息安全三级等保方案.doc_第2页
第2页 / 共131页
西安网信息安全三级等保方案.doc_第3页
第3页 / 共131页
西安网信息安全三级等保方案.doc_第4页
第4页 / 共131页
西安网信息安全三级等保方案.doc_第5页
第5页 / 共131页
点击查看更多>>
资源描述

1、西安网信息安全等级保护方案 西安网 信息安全三级等保方案 西安网 2017 年 09 月 西安网信息安全等级保护方案 目 录 第一章 项目简介 . 1 1.1 项目背景 . 1 1.2 建设目标 . 2 1.3 建设原则 . 2 1.4 建设依据 . 3 第二章 信息系统定级 . 4 2.1 定级指南要求 . 4 2.2 等级保护级别确定 . 5 第三章 安全需求分析 . 6 3.1 关键业务流程 . 6 3.1.1 节目文件化备播流程 . 6 3.1.2 节目归档流程 . 7 3.1.3 节目回调流程 . 7 3.2 安全风险分析总结 . 8 3.2.1 基础网络安全风险 . 8 3.2.2

2、 边界安全风险 . 8 3.2.3 终端安全风险 . 9 3.2.4 服务端安全风险 . 9 3.2.5 应用安全风险 . 9 3.2.6 数据安全风险 . 10 3.2.7 物理安全风险 . 10 3.2.8 管理安全风险 . 10 3.3 安全需求总结 . 11 3.3.1 技术安全需求 . 11 3.3.2 通用物理安全需求 . 12 3.3.3 通用管理安全需求 . 12 第四章 信息安全设计 . 14 西安网信息安全等级保护方案 4.1 信息安全保障体系 . 14 4.1.1 总体框架概述 . 14 4.1.2 信息安全管理体系 . 15 4.1.3 信息安全技术体系 . 16 4.

3、1.4 信息安全运行体系 . 17 4.2 安全域体系规划设计 . 18 4.2.1 安全域划分 . 18 4.2.2 边界确定 . 20 4.3 安全防护功能设计 . 20 4.3.1 基础网络安全设计 . 20 4.3.2 边界安全设计 . 21 4.3.3 计算环境安全设计 . 22 4.3.4 终端安全设计 . 24 4.3.5 安全管理中心设计 . 26 4.4 云支撑平台 . 27 4.4.1 云支撑平台整体设计 . 27 4.4.2 云支撑平台架构设计 . 30 4.4.3 云计算管理平台 . 33 4.4.4 支撑平台特点 . 49 4.4.5 云平台安全设计 . 52 第五章

4、 信息安全详细设计 . 55 5.1 基础网络安全设计 . 55 5.1.1 结构安全 . 55 5.1.2 网络设备防护 . 55 5.2 边界安全设计 . 56 5.2.1 互联网接入域边界安全设计 . 56 5.2.2 互联网域与办公域边界安全设计 . 56 5.2.3 办公域与综合制作域边界安全设计 . 57 5.2.4 综合制作域与新闻制播域边界安全设计 . 58 西安网信息安全等级保护方案 5.2.5 综合制作域与播出域边界安全设计 . 58 5.3 身份鉴别设计 . 58 5.3.1 身份鉴别机制 . 59 5.3.2 身份鉴别技术 . 59 5.4 自主访问控制设计 . 60

5、5.4.1 制作工作站 . 61 5.4.2 数据库服务器 . 61 5.4.3 非接口类服务器 . 61 5.4.4 播出站 . 62 5.5 标记与强制访问控制设计 . 62 5.6 安全审计设计 . 63 5.6.1 网络安全审计 . 63 5.6.2 主机安全审计 . 64 5.6.3 数据库安全审计 . 65 5.6.4 运维安全审计 . 66 5.6.5 应用系统安全审计 . 68 5.7 入侵防范设计 . 68 5.7.1 漏洞扫描 . 69 5.7.2 安全配置 . 69 5.8 恶意代码防范设计 . 69 5.9 应用系统安全改造 . 69 5.9.1 资源控制 . 70 5

6、.9.2 通信完整性 . 70 5.9.3 软件容错 . 71 5.10 安全管理中心设计 . 71 5.10.1 统一身份认证系统设计 . 72 5.10.2 安全管 理平台系统设计 . 76 5.11 西安网络电视台 信息安全拓扑图 . 90 5.12 安全设备选型及清单 . 92 5.12.1 安全设备选型 . 92 西安网信息安全等级保护方案 5.12.2 西安 网安全设备清单 . 94 第六章 信息安全管理体系设计 . 100 6.1 信息安全管理体系概述 . 100 6.2 信息系统安全管理原则 . 101 6.3 信息安全组织架构 规划 . 102 6.3.1 信息安全组织模型

7、. 102 6.3.2 安全组织建设因素 . 104 6.3.3 信息安全组织规划 . 104 6.4 信息安全策略体系设计 . 106 6.4.1 一级文件 . 108 6.4.2 二级文件 . 108 6.4.3 三级文件 . 115 6.4.4 四级文件 . 115 6.5 信息安全管理体系建设过程 . 115 6.5.1 计划阶段 . 116 6.5.2 实施阶段 . 117 6.5.3 监控阶段 . 119 6.5.4 改进阶段 . 120 第七章 信息安全物理体系设计 . 120 西安网信息安全等级保护方案 1 第一章 项目简介 1.1 项目背景 2003 年,由国务院国家信息化领

8、导小组发布国家信息化领导小组关于加强信息安全保障工作的意见(中办发 200327 号),明确指出实行信息安全等级保护, “要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度 ”。 为了更好的实现系统建设与安全播出建设工作的完善与统一, 西安网 在系统设计时应充分考虑安全的设计工作;同时,为了更有效的保障信息安全设计与建设的完美统一与切实落地,将对国内信息安全厂商与集成单位进行充分调研和了解,希望此次建设单位能够有效解决:国家和行业内信息安全等级保护相关制度和标准的落地、广电总局安全播出 62 号令的正确理解与实施(特别是 2014 年 1

9、0 月份新颁布的电视中心实施细则)、电视台业务与安全防护的有机结合、将技术、管理、运维多方面完善整合,形成符合全台现状与业务特点的安全防护体系。通过此次系统建设,将实现: 全台业务的互联互通的需要。在业务系统建设过程中,充分考虑网台业务的互联互通,摒弃很多网台业务系统孤岛的建设模式,将全台业务形成完整整体,将所有业务打通,实现网台的业务网络化、文件化传输,业务的互联互通不仅能够提升整个网台的业务模式,业务流程的完整统一,采、编、播、管、存工作一体化,大大提升网台的业务能力和工作效率,而且可以让网台的业务融合与扩 展,乃至以后的发展都能够奠定扎实的基础环境。业务的互联互通,特别需要充分考虑文件化

10、制播体系使安全保障工作,没有一个坚强的安全保障体系作为后盾,安全播出工作将尤为艰难。 全台一体化的环境中,需根据信息安全等级保护标准,从系统定级、整体设计、系统建设和安全测评方面进行综合考虑,目前省级网络电视台通过等级保护测评的单位不多,但可以进行充分调研,以期少走弯路、节约投资、尽快成效。 全媒体业务的全流程和安全密不可分。全台打造全媒体业务流程,将节目的汇聚、生产、管理、发布融为一体,做好业务系统的同时,需将监控、安全作为西安网信息安全等级保护方案 2 保障体系的两个要素,形成统一的运维保障体系,日常能够发现安全风险、安全漏洞、安全事件;定期进行安全检查、安全分析、安全总结;年度进行安全规划、安全整改;将信息安全防护作为业务稳定可靠运行的有效保障,切实落实全台的安全播出需要。 1.2 建设目标 设计建立西安网整体信息安全保障体系 根据西安网的网络现状及未来规划,为基础网络进行信息安全设计 初步了解西安网未来业务系统概况,进行信息安全设计 保证业务持续性,促进业务高效稳定运行 保证信息的机密性、完整性和可用性 1.3 建设原则 西安网信息安全体系设计,要充分依照国内、国际的 规范、标准,从西安网络电视台网络信息化建设的实际需求出发,对西安网的信息安全体系进行统一规划、设计和建设。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 精品笔记

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。