解決方案-信息系統(tǒng)安全設(shè)計(jì)方案_第1頁
解決方案-信息系統(tǒng)安全設(shè)計(jì)方案_第2頁
解決方案-信息系統(tǒng)安全設(shè)計(jì)方案_第3頁
解決方案-信息系統(tǒng)安全設(shè)計(jì)方案_第4頁
解決方案-信息系統(tǒng)安全設(shè)計(jì)方案_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、信息系統(tǒng)安全設(shè)計(jì)方案信息系安設(shè)計(jì)方XX 公司目安全設(shè)計(jì)方案(模板)XX 公司二一 X 年 X 月 批準(zhǔn):審核:校核:編寫:版本記錄目錄1 編寫依據(jù). 2 安全需求說明.1信息系統(tǒng)安全設(shè)計(jì)方案2.1 風(fēng)險(xiǎn)分析.2.2 數(shù)據(jù)安全需求.2.3 運(yùn)行安全需求. 3 系統(tǒng)結(jié)構(gòu)及部署.3.1 系統(tǒng)拓?fù)鋱D.3.2 負(fù)載均衡設(shè)計(jì).3.3 網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì).3.4 冗余設(shè)計(jì).3.5 災(zāi)難備份設(shè)計(jì). 4 系統(tǒng)安全設(shè)計(jì).4.1 網(wǎng)絡(luò)安全設(shè)計(jì).4.1.1 訪問控制設(shè)計(jì)4.1.2 拒絕服務(wù)攻擊防護(hù)設(shè)計(jì)4.1.3 嗅探(sniffer)防護(hù)設(shè)計(jì)4.2 主機(jī)安全設(shè)計(jì).4.2.1 操作系統(tǒng)4.2.2 數(shù)據(jù)庫4.2.3 中間件 4

2、.3 應(yīng)用安全設(shè)計(jì)2信息系統(tǒng)安全設(shè)計(jì)方案4.3.1 身份鑒別防護(hù)設(shè)計(jì)4.3.2 訪問控制防護(hù)設(shè)計(jì)4.3.3 自身安全防護(hù)設(shè)計(jì)4.3.4 應(yīng)用審計(jì)設(shè)計(jì)4.3.5 通信完整性防護(hù)設(shè)計(jì)4.3.6 通信保密性防護(hù)設(shè)計(jì)4.3.7 防抵賴設(shè)計(jì)4.3.8 系統(tǒng)交互安全設(shè)計(jì) 4.4 數(shù)據(jù)及備份安全設(shè)計(jì).4.4.1 數(shù)據(jù)的保密性設(shè)計(jì)4.4.2 數(shù)據(jù)的完整性設(shè)計(jì)4.4.3 數(shù)據(jù)的可用性設(shè)計(jì)4.4.4 數(shù)據(jù)的不可否認(rèn)性設(shè)計(jì)4.4.5 備份和恢復(fù)設(shè)計(jì) 4.5 管理安全設(shè)計(jì).4.5.1 介質(zhì)管理4.5.2 備份恢復(fù)管理4.5.3 安全事件處置4.5.4 應(yīng)急預(yù)案管理3信息系統(tǒng)安全設(shè)計(jì)方案1 編寫依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)

3、基本要求信息技術(shù)安全信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求GB/T 涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求IT 主流設(shè)備安全基線技術(shù)規(guī)范 11804-2010)信息系統(tǒng)應(yīng)用開發(fā)安全技術(shù)規(guī)范 )2 安全需求說明2.1風(fēng)險(xiǎn)分析此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨的威脅和脆弱性 2.2 數(shù)據(jù) 安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)安全需求包括訪問控 制機(jī)密性完整性可用性不可否認(rèn)性按照數(shù)據(jù)的生命周(產(chǎn)生傳輸、 處理、使用、存儲(chǔ)、刪除)進(jìn)行描述2.3運(yùn)行安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運(yùn)行安全需求包括安全監(jiān) 控、安全審計(jì)、邊界安全保護(hù)、備份與故障恢復(fù)、惡意代碼防

4、護(hù)3 系統(tǒng)結(jié)構(gòu)及部署3.1 系統(tǒng)拓?fù)鋱D4信息系統(tǒng)安全設(shè)計(jì)方案此處描述系統(tǒng)各層設(shè)備的部署,主要側(cè)重安全設(shè)備之外的設(shè)備,包括: 服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器,及其所處的區(qū)域,包括:外網(wǎng)接入?yún)^(qū)域、DMZ 區(qū)域、內(nèi)網(wǎng)區(qū)域、核心數(shù)據(jù)區(qū)域、測試區(qū)域,示例如下:二級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例三級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例3.2 負(fù)載均衡設(shè)計(jì)(可選)此處描述系統(tǒng)具體采用的負(fù)載均衡產(chǎn)品型號(hào)及數(shù)量部署位置部署目的主要 的配置策略3.3 網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)(可選)此處以系統(tǒng)網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)要求,包括:SAN 和 NAS 的選擇,磁盤陣列的位置要 求3.4 冗余設(shè)計(jì)(可選)此處以系統(tǒng)冗余設(shè)計(jì)要求,包括:單點(diǎn)故障的防范、

5、主備設(shè)計(jì)、負(fù)載均衡3.5 災(zāi)難備份設(shè)計(jì)(可選)此處以系統(tǒng)災(zāi)難備份設(shè)計(jì)要求,包括:同城和異地的災(zāi)難備份系統(tǒng)建設(shè)的要求, 網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)、備份系統(tǒng)設(shè)計(jì)同步4 系統(tǒng)安全設(shè)計(jì)4.1 網(wǎng)絡(luò)安全設(shè)計(jì)4.1.1 訪問控制設(shè)計(jì)此處描述系統(tǒng)采用的防火墻的配置策略據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同5信息系統(tǒng)安全設(shè)計(jì)方案的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1)等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)包括防火墻的部署以網(wǎng)段 為粒度的訪問控制策略以用戶為粒度的網(wǎng)絡(luò)資源訪問控制策略撥號(hào)訪問的限 制策略。2)等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè) 計(jì)包括對(duì)應(yīng)用層協(xié)議的過濾

6、控制策略對(duì)超時(shí)會(huì)話的終止控制策略對(duì)網(wǎng)絡(luò)最 大流量數(shù)及連接數(shù)的控制策略。3)商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外需要符合的商密增強(qiáng)要求的設(shè)計(jì)包括同一 網(wǎng)絡(luò)區(qū)域的統(tǒng)一出口設(shè)計(jì)、對(duì)未授權(quán)外聯(lián)行為的監(jiān)控設(shè)計(jì)、對(duì)不同等保級(jí)別系統(tǒng)的安全區(qū)域的劃分、安全區(qū)域間訪問控制策略設(shè)計(jì)等。4.1.2 入侵防范設(shè)計(jì)此處描述系統(tǒng)針對(duì)端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū) 溢出攻擊 碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等的防范措施根據(jù)系統(tǒng)等保級(jí)別的不同 采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1)等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括對(duì)攻擊行為的監(jiān)視。2)等保三級(jí)要求此處描述系

7、統(tǒng)除了等保二級(jí)要求的技術(shù)外據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)6信息系統(tǒng)安全設(shè)計(jì)方案計(jì)包括對(duì)攻擊行為的記錄和報(bào)警對(duì)惡意代碼的檢測和清除對(duì)惡意代碼庫的 更新和系統(tǒng)更新。3)商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外需要符合的商密增強(qiáng)要求的設(shè)計(jì)包括對(duì)攻 擊行為的記錄和報(bào)警對(duì)惡意代碼的檢測和清除對(duì)惡意代碼庫的更新和系統(tǒng)更 新4.1.3 結(jié)構(gòu)安全設(shè)計(jì)此處描述系統(tǒng)針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的防護(hù)技術(shù),包括:使用交換網(wǎng)絡(luò)、網(wǎng)絡(luò)結(jié)構(gòu)劃分、地址綁定、 ,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商 密增強(qiáng)要求作為補(bǔ)充要求:1)等保二級(jí)要求此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì)括根據(jù)信息重要性的不同 劃分不同的子網(wǎng)或網(wǎng)段。2)等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè) 計(jì),包括地址的綁定,VPN 的配置等。3)商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外需要符合的商密增強(qiáng)要求的設(shè)計(jì)包括對(duì)網(wǎng) 絡(luò)區(qū)域內(nèi)所有設(shè)備的自動(dòng)識(shí)別與定位、地址的綁定。4.2 主機(jī)安全設(shè)計(jì)4.2.1 操作系統(tǒng)7信息系統(tǒng)安全設(shè)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論