XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第1頁。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第1頁。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案2020年7月XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第2頁。技術(shù)方案XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第2頁。建設背景面對我國信息安全的嚴峻形勢，自2006年以來，以公安部、工信部、國家保密局等單位牽頭，在全國范圍內(nèi)陸續(xù)發(fā)布了等級保護、分級保護等信息安全政策和執(zhí)行標準。2014年2月27日，中央網(wǎng)絡安全與信息化領導小組成立，該領導小組著眼國家安全和長遠發(fā)展，統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟、政治、文化、社會及軍事等各個領域的網(wǎng)絡安全和信息化重大問題，研究制定網(wǎng)絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動國家網(wǎng)絡安全和信息化法治建設，不斷增強安全保障能力。2017年《中華人民共和國網(wǎng)絡安全法》頒布實施，該法案明確規(guī)定國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改；對網(wǎng)絡運營者不履行規(guī)定的網(wǎng)絡安全保護義務的，由有關(guān)主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。2019年5月13日，公安部正式發(fā)布了網(wǎng)絡安全等級保護制度2.0標準，并于2019年12月1日開始按照2.0標準實施，該標準是在網(wǎng)絡安全領域又一規(guī)范性條例，在操作性、指導性和強制性力度更強。XXXX目前的主要業(yè)務系統(tǒng)是XX系統(tǒng)、XX系統(tǒng)等系統(tǒng)，系統(tǒng)涉及到參保結(jié)算人員的各方面信息，按照《網(wǎng)絡安全法》和等保2.0標準對被定義成國家關(guān)鍵信息基礎設施的網(wǎng)絡、業(yè)務系統(tǒng)需要按照等級保護標準建設，XXXX需要結(jié)合實際情況，對照國家及相關(guān)監(jiān)管單位要求，理清安全現(xiàn)狀，并對現(xiàn)有的信息系統(tǒng)按照等保2.0標準二級安全要求建設。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第3頁。建設依據(jù)XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第3頁。本次方案設計嚴格按照國家有關(guān)網(wǎng)絡安全等級保護、信息安全保密方面的各項標準、規(guī)范、指南和管理部分要求，緊緊圍繞國家信息安全發(fā)展戰(zhàn)略進行規(guī)劃設計。國家相關(guān)文件及法律政策：《網(wǎng)絡安全等級保護條例》《中華人民共和國網(wǎng)絡安全法》《國務院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（國發(fā)[2012]23號）《國務院關(guān)于印發(fā)“十三五”國家信息化規(guī)劃的通知》（國發(fā)[2016]73號）《“健康中國2030”規(guī)劃綱要》《“十三五”深化醫(yī)藥衛(wèi)生體制改革規(guī)劃》《“十三五”全國人口健康信息化發(fā)展規(guī)劃》《國務院辦公廳關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》《國務院辦公廳關(guān)于促進”互聯(lián)網(wǎng)+醫(yī)療健康“發(fā)展的意見》《關(guān)于開展信息安全等級保護安全建設整改工作的指導意見》（公信安[2009]1429號）《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》（衛(wèi)辦綜函[2011]1126號）衛(wèi)生部《基于健康檔案與區(qū)域衛(wèi)生信息平臺的婦幼保健信息系統(tǒng)技術(shù)解決方案（征求意見稿）》；《衛(wèi)生部辦公廳關(guān)于印發(fā)2010年基于電子健康檔案、電子病歷、門診統(tǒng)籌管理的基層醫(yī)療衛(wèi)生信息系統(tǒng)試點項目管理方案的通知》；《2010年基于電子健康檔案、電子病歷、門診統(tǒng)籌管理的基層醫(yī)療衛(wèi)生信息系統(tǒng)試點項目技術(shù)方案》等。安徽省相關(guān)文件及法律政策：《安徽省醫(yī)療衛(wèi)生服務體系規(guī)劃（2016-2020年）》《安徽省人民政府關(guān)于印發(fā)安徽省“十三五”衛(wèi)生與健康規(guī)劃的通知》《安徽省人民政府辦公廳關(guān)于全面推進縣域醫(yī)療共同體建設的意見》XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第4頁?！?018年全省衛(wèi)生計生規(guī)劃與信息工作要點》XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第4頁?！栋不帐∪嗣裾k公廳關(guān)于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的實施意見》國信安標委組織制定的國家標準：《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859-1999）《網(wǎng)絡安全等級保護實施指南》（GB/T25058-2019）《網(wǎng)絡安全等級保護定級指南》（GB/T22240-2019）《網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）《網(wǎng)絡安全等級保護設計技術(shù)要求》（GB/T25070-2019）《網(wǎng)絡安全等級保護測評要求》（GB/T28448-2019）《網(wǎng)絡安全等級保護測評過程指南》（GB/T28449-2018）XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第5頁。建設目標XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第5頁。依照《中華人民共和國網(wǎng)絡安全法》、《網(wǎng)絡安全等級保護基本要求》等標準，對XXXX信息系統(tǒng)的網(wǎng)絡和應用系統(tǒng)進行等級保護定級，通過實現(xiàn)基于安全策略模型和標記的強制訪問控制以及增強系統(tǒng)的審計機制，使得系統(tǒng)在統(tǒng)一安全策略管控下，保護敏感資源的能力。通過技術(shù)體系和管理體系建設，使得系統(tǒng)的等級保護建設既可以滿足等級保護的相關(guān)要求，又能夠全方面為系統(tǒng)提供持續(xù)的安全保護。本項目建設將完成以下目標：1、建立完善的安全技術(shù)防護體系。根據(jù)《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）的有關(guān)規(guī)定要求，建立滿足等級保護要求的安全技術(shù)防護體系，在滿足安全合規(guī)基礎上實現(xiàn)網(wǎng)絡安全持續(xù)保護。2、建議用戶建立符合實際的安全管理組織機構(gòu)，健全信息系統(tǒng)安全管理制度。根據(jù)網(wǎng)絡安全等級保護的要求，制定各項信息系統(tǒng)安全管理制度，對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。3、制定網(wǎng)絡安全應急預案。應急預案是網(wǎng)絡安全等級保護的重要組成部分，按可能出現(xiàn)問題的不同情形制定相應的應急措施，在系統(tǒng)出現(xiàn)故障和意外且無法短時間恢復的情況下能確保生產(chǎn)活動持續(xù)進行。4、安全培訓：為信息化技術(shù)人員提供信息安全相關(guān)專業(yè)技術(shù)知識培訓和全員安全意識培訓。5、完善用戶整體的網(wǎng)絡安全規(guī)劃，建立服務+技術(shù)+管理的整體安全體系，讓安全規(guī)劃更全面，安全更持續(xù)有效。6、在數(shù)據(jù)容災備份方面，搭建一套數(shù)據(jù)容災備份體系，為用戶的應用系統(tǒng)提供數(shù)據(jù)備份、數(shù)據(jù)容災、數(shù)據(jù)高可用等功能，保護系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、應用、文件、虛擬機等數(shù)據(jù)，在遭遇數(shù)據(jù)災難時，能完整、準確、快速地還原數(shù)據(jù)，最大化降低用戶的損失。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第6頁。需求分析XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第6頁。網(wǎng)絡和系統(tǒng)自身安全需求根據(jù)XXXX的組織結(jié)構(gòu)和信息系統(tǒng)的設計目標，目前已經(jīng)建成依托Internet或者專線建立的VPN網(wǎng)絡系統(tǒng)，但信息系統(tǒng)的安全防護技術(shù)手段依舊薄弱，隨著醫(yī)保改革的步驟加快，“三保合一”建設提上日程，數(shù)據(jù)的集中融合，數(shù)據(jù)的重要性愈來愈凸顯其重要性，隨之而來的是越來越多的安全威脅與風險，經(jīng)過分析，目前XXXX信息系統(tǒng)的主要的安全威脅和風險來自于以下幾個方面。黑客入侵造成的破壞和數(shù)據(jù)泄露隨著信息化的普及，個人信息逐漸電子檔案化。XXXX系統(tǒng)匯集了全縣人民的個人參保信息信息，而這些數(shù)據(jù)在傳輸過程中極易被竊取或監(jiān)聽。一旦系統(tǒng)被黑客控制，可能導致個人隱私外泄，數(shù)據(jù)惡意刪除和惡意修改等嚴重后果。個人信息外泄將會給公民的生活、工作以及精神方面帶來很大的負面影響和損失，同時給轄區(qū)域造成不良社會影響，嚴重損害政府機構(gòu)的公共形象，甚至可能引發(fā)法律糾紛。而數(shù)據(jù)的惡意刪除和篡改會導致參保人員信息的錯誤，影響參保人員的繳費、就醫(yī)、醫(yī)保報銷等事項。另一方面，隨著便攜式數(shù)據(jù)處理和存儲設備的廣泛應用，由于設備丟失而導致的數(shù)據(jù)泄漏威脅也越來越嚴重。因此參保人員的個人信息數(shù)據(jù)作為醫(yī)保局信息系統(tǒng)數(shù)據(jù)的重要資產(chǎn)，必須采取有效措施以防止物理上的丟失和黑客監(jiān)聽、入侵行為造成的破壞，保證數(shù)據(jù)的保密性，安全性和可用性。衛(wèi)生信息平臺業(yè)務系統(tǒng)漏洞問題自計算機技術(shù)的出現(xiàn)以來，由于技術(shù)發(fā)展局限、編碼錯誤等種種原因，漏洞無處不在并且已成為直接或間接威脅系統(tǒng)和應用程序的脆弱點。操作系統(tǒng)和應用程序漏洞能夠直接威脅數(shù)據(jù)的完整性和機密性，流行蠕蟲的傳播通常也依賴與嚴重的安全漏洞，黑客的主動攻擊也往往離不開對漏洞的利用。事實證明，99%以上攻擊都是利用已公布并有修補措施但用戶未修補的漏洞。XXXX的信息系統(tǒng)涉及到網(wǎng)絡設備，服務器，存儲設備，主機等，其中不XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第7頁?？杀苊獾卮嬖谥杀还粽呃玫陌踩觞c和漏洞，主要表現(xiàn)在操作系統(tǒng)、網(wǎng)絡服務、TCP/IP協(xié)議、應用程序（如數(shù)據(jù)庫、瀏覽器等）、網(wǎng)絡設備等幾個方面。正是這些弱點給蓄意或無意的攻擊者以可乘之機，一旦系統(tǒng)的漏洞利用成功，勢必影響到系統(tǒng)的穩(wěn)定、可靠運行，更嚴重的導致系統(tǒng)癱瘓和數(shù)據(jù)丟失，從而影響平臺的公眾形象。因此有必要借助安全措施制來實現(xiàn)的漏洞掃描和補丁下發(fā)。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第7頁。業(yè)務安全審計問題信息化建設在帶來各種便捷的同時也引入了新的隱患。隨著人員信息數(shù)據(jù)化，加之內(nèi)部安全管理制度不夠完善，機構(gòu)內(nèi)部運維人員可以借助自身職權(quán)，利用數(shù)據(jù)庫操作竊取藥品統(tǒng)方信息，修改數(shù)據(jù)，修改醫(yī)保報銷項目等，來牟取個人私利，影響政府的公眾形象，必須堅決制止和查處的行為。因此有必要通過有效手段對各種行為操作進行審計，準確記錄各種操作的源、目的、時間、結(jié)果等，及時發(fā)現(xiàn)各種業(yè)務上的違規(guī)操作并進行告警和記錄，同時提供詳細的審計記錄以便事后進行追查。等級保護合規(guī)安全需求安全物理環(huán)境需求安全物理環(huán)境是信息系統(tǒng)安全運行的基礎和前提，是系統(tǒng)安全建設的重要組成部分。在等級保護基本要求中將物理安全劃分為技術(shù)要求的第一部分，從物理位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護等方面對信息系統(tǒng)的物理環(huán)境進行了規(guī)范。物理層考慮因素包括機房環(huán)境、機柜、電源、服務器、網(wǎng)絡設備和其他設備的物理環(huán)境。該層定級的功能室為上層提供一個生成、處理、存儲和傳輸數(shù)據(jù)的物理媒體。物理環(huán)境安全需求主要考慮如下方面的內(nèi)容：物理位置選擇物理訪問控制防盜竊和防破壞防雷擊XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第8頁。防火XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第8頁。防水和防潮防靜電溫濕度控制電力供應電磁防護安全通信網(wǎng)絡需求安全通信網(wǎng)絡是在安全計算環(huán)境之間進行信息傳輸及實施安全策略的軟硬件設備，是用戶信息系統(tǒng)的重要基礎設施，也是保證數(shù)據(jù)安全傳輸和業(yè)務可靠運行的關(guān)鍵，更是實現(xiàn)用戶數(shù)據(jù)內(nèi)部縱向交互、對外提供服務、與其它單位橫向交流的重要保證。通信網(wǎng)絡進行的各類傳輸活動的安全都應得到關(guān)注?，F(xiàn)有的大部分攻擊行為，包括病毒、蠕蟲、遠程溢出、口令猜測、未知威脅等攻擊行為，都可以通過網(wǎng)絡實現(xiàn)。安全通信網(wǎng)絡需求主要考慮如下方面的內(nèi)容：網(wǎng)絡架構(gòu)通信傳輸可信驗證安全區(qū)域邊界需求安全區(qū)域邊界安全對安全計算環(huán)境邊界、以及安全計算環(huán)境與安全通信網(wǎng)絡之間實現(xiàn)連接并實施安全策略的相關(guān)軟硬件設備。區(qū)域邊界安全防護是實現(xiàn)各安全域邊界隔離和計算環(huán)境之間安全保障的重要手段，是實現(xiàn)縱深防御的重要防護措施。通過邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證，實現(xiàn)保護環(huán)境的區(qū)域邊界安全。安全區(qū)域邊界安全需求主要考慮如下方面的內(nèi)容：邊界防護訪問控制入侵防范惡意代碼和垃圾郵件防范安全審計XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第9頁。可信驗證XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第9頁。安全計算環(huán)境需求安全計算環(huán)境是對系統(tǒng)的信息進行存儲、處理及實施安全策略的相關(guān)軟硬件設備，安全計算環(huán)境包括各類計算服務資源和操作系統(tǒng)層面的安全風險。作為XXXX用于信息存儲、傳輸、應用處理的計算服務資源，其自身安全性涉及到承載業(yè)務的方方面面，任何一個節(jié)點安全隱患都有可能威脅到整個網(wǎng)絡的安全。計算環(huán)境作為XXXX的業(yè)務數(shù)據(jù)和信息的主要載體，這些業(yè)務數(shù)據(jù)和信息是信息資產(chǎn)的重要組成；另一方面，其是系統(tǒng)各項支撐業(yè)務的起點和終點，病毒、木馬等安全威脅也容易通過網(wǎng)絡滲透到后臺各種業(yè)務應用和服務主機中，從而對系統(tǒng)的整體安全帶來危害。計算環(huán)境面臨的安全風險主要來多方面，對系統(tǒng)的不安全使用、配置和管理、未進行有效的入侵防范、沒有進行安全審計和資源控制，這導致業(yè)務系統(tǒng)存在被黑客入侵或爆發(fā)高級安全威脅的可能。安全計算環(huán)境需求主要考慮如下方面的內(nèi)容：身份鑒別訪問控制安全審計入侵防范惡意代碼防范可信驗證數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)備份恢復剩余信息保護個人信息保護安全管理需求除了采用網(wǎng)絡安全技術(shù)措施控制安全威脅外，安全管理措施也是必不可少的手段，所謂“三分技術(shù)，七分管理”更加凸顯了安全管理的重要性，健全的安全管理體系是各種安全防范措施得以有效實施、網(wǎng)絡系統(tǒng)安全實現(xiàn)和維系的保證，安全技術(shù)措施和安全管理措施可以XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第10頁。相互補充，共同構(gòu)建完整、有效的網(wǎng)絡安全保障體系。管理管理需求主要考慮如下方面的內(nèi)容：XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第10頁。安全管理制度安全管理機構(gòu)安全管理人員安全建設管理安全運維管理很顯然，XXXX的安全建設需要考慮以上各個層次的安全管理要求，同時還需要結(jié)合國際國內(nèi)成熟的安全體系建設經(jīng)驗，并通過借助成熟的安全產(chǎn)品、安全服務和安全管理措施不斷進行持續(xù)改進，最終建立符合單位業(yè)務的安全保障體系。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第11頁。信息化現(xiàn)狀XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第11頁。目前，XXXX的機房主要為原屬于衛(wèi)健委的新農(nóng)合機房，主要的業(yè)務系統(tǒng)運行在新農(nóng)合機房，由于政府部門的改革，該機房目前還承載了衛(wèi)健委的部分業(yè)系統(tǒng)。XXXX目前的機房，網(wǎng)絡區(qū)域分為外網(wǎng)辦公網(wǎng)絡、內(nèi)部服務網(wǎng)絡，其中外網(wǎng)辦公網(wǎng)絡可進行互聯(lián)網(wǎng)訪問，進行外部服務的訪問，內(nèi)部服務網(wǎng)絡分為內(nèi)部服務器區(qū)，內(nèi)部辦公網(wǎng)絡，服務器區(qū)服務器承載局醫(yī)保結(jié)算系統(tǒng)運行使用，除內(nèi)部訪問辦公以外，還提供給上級機構(gòu)和內(nèi)部下屬分支機構(gòu)使用，內(nèi)部辦公網(wǎng)絡主要是訪問內(nèi)部服務應用進行醫(yī)療保險費用結(jié)算、管理和其他日常事務。在網(wǎng)絡安全防護區(qū)方面，在網(wǎng)絡出口處部署了一臺防火墻，實現(xiàn)網(wǎng)絡出口訪問控制。在鏈路安全方面，在網(wǎng)絡內(nèi)部署了2臺VPN設備，實現(xiàn)數(shù)據(jù)傳輸鏈路的安全。但是在審計、終端管理、主機防病毒系統(tǒng)，增加身份鑒別、自主訪問控制、強制訪問控制、安全審計、系統(tǒng)保護、入侵防范、惡意代碼防范等方面欠缺相應的防護手段。在數(shù)據(jù)安全方面，XXXX目前的關(guān)鍵信息系統(tǒng)的數(shù)據(jù)一部分存放在本地服務器上，一部分存放在磁盤存儲上，如果系統(tǒng)或設備本身發(fā)生了故障極易造成數(shù)據(jù)的丟失，造成的后果是非常嚴重的。因此，需要新增一套數(shù)據(jù)備份一體機，對所有的核心數(shù)據(jù)進行容災備份，保證數(shù)據(jù)的完整性和可靠性。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第12頁。信息安全技術(shù)體系建設XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第12頁。設計思路按照最新的等級保護2.0標準和《網(wǎng)絡安全法》要求，統(tǒng)籌規(guī)劃安全建設，合理規(guī)劃安全域、建立有效的安全技術(shù)保障體系、完善安全管理體系的建設。構(gòu)建一個中心、三重防護保障的主動防御安全體系（一個中心是指安全管理中心，三重防護由安全計算環(huán)境、安全區(qū)域邊界以及安全通信網(wǎng)絡組成），從物理和環(huán)境、網(wǎng)絡和通信、設備和計算及應用和數(shù)據(jù)方面對用戶信息安全進行統(tǒng)籌規(guī)劃設計。秉承“持續(xù)保護、不止合規(guī)”的理念，本著建立真正有效的技術(shù)體系的原則，構(gòu)建“防御+檢測+響應”的安全能力。使安全技術(shù)體系不再是簡單的堆疊防御手段。既能滿足等級保護2.0要求，又能充分發(fā)揮安全技術(shù)體系的有效性，抵御新威脅，切實的解決安全問題，減少事故發(fā)生的概率。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第13頁。建立統(tǒng)一的信息安全管理體系，落實各項管理制度，讓用戶的安全管理體系，有宏觀的設計、有清晰的責任權(quán)限、有合理的制度要求。同時應用包括安全可視化、統(tǒng)一運維管理的創(chuàng)新的技術(shù)手段，簡化安全運維管理，減輕安全運維管理的負擔，提升安全運維管理的效率，最終做到整體防御、分區(qū)隔離；積極防護、內(nèi)外兼防；自身防御、主動免疫；縱深防御、技管并重。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第13頁?？傮w設計拓撲XXXX的安全體系與信息系統(tǒng)整體之間，不是彼此獨立、分離，而是緊密鑲嵌、有機結(jié)合、高度融合的。本次設計依據(jù)國家等級保護的相關(guān)標準和規(guī)范，結(jié)合用戶信息系統(tǒng)面臨的安全挑戰(zhàn)，為其建立一個完整的安全保障體系。等級保護整體規(guī)劃如下圖所示：XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第14頁。安全分區(qū)分域建設XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第14頁。安全域是指同一系統(tǒng)內(nèi)有相同的安全保護需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡，且相同的網(wǎng)絡安全域共享一樣的安全策略。在安全防護領域，對網(wǎng)絡系統(tǒng)進行分區(qū)分域進行防護是常規(guī)的做法。本次設計對用戶的整個網(wǎng)絡采用分區(qū)分域的模塊化架構(gòu)設計方法，清晰定義和區(qū)分不同的功能區(qū)域，將基礎網(wǎng)絡平臺劃分為不同的功能區(qū)域，部署不同的應用，使網(wǎng)絡架構(gòu)具有可擴展性、靈活性、高可用性和高安全性。每一個功能區(qū)域按照網(wǎng)絡分層設計方法進行層次化、結(jié)構(gòu)化設計，保障各區(qū)域網(wǎng)絡在每個層次上的平滑擴展，實現(xiàn)各個區(qū)域在服務功能、網(wǎng)絡規(guī)模上的擴展能力。并且分區(qū)分域后，每個功能區(qū)域都可以根據(jù)自己業(yè)務的特點部署針對性的安全措施，可以有效提升區(qū)域安全度，從而根本上提升整個網(wǎng)絡的網(wǎng)絡安全等級，滿足等保二級對網(wǎng)絡安全方面的要求。在等保2.0標準中按照等級保護要求要求，信息系統(tǒng)一般劃分為四個安全域，即：邊界接入域、網(wǎng)絡基礎設施域、計算環(huán)境域以及支撐性設施域。在每個安全域分別劃分對應分區(qū)：邊界接入域包括互聯(lián)網(wǎng)接入?yún)^(qū)、DMZ接入?yún)^(qū)、外聯(lián)網(wǎng)接入?yún)^(qū)、內(nèi)聯(lián)網(wǎng)接入?yún)^(qū)、內(nèi)部網(wǎng)接入?yún)^(qū)；網(wǎng)絡基礎設施域包括接入層、分布層、核心區(qū)；計算環(huán)境域設有一般服務區(qū)、重要服務區(qū)、核心服務區(qū)以及云平臺應用區(qū)；支撐性設施域包括安全系統(tǒng)、網(wǎng)關(guān)系統(tǒng)、其他支撐系統(tǒng)。本次設XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第15頁。計考慮到用戶系統(tǒng)的實際情況，總共劃分為網(wǎng)絡出口區(qū)、安全運維區(qū)、核心交換區(qū)和服務器區(qū)域。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第15頁。網(wǎng)絡出口區(qū)域主要涉及到系統(tǒng)的出口安全防護，本次方案設計計劃在網(wǎng)絡出口串聯(lián)部署一臺入侵防御系統(tǒng)用來彌補單一防火墻在安全防護方面的不足。本次設計的日志審計系統(tǒng)、網(wǎng)絡審計系統(tǒng)、堡壘機、終端安全管理、主機防病毒系統(tǒng)和安全管理中心則部署在安全運維區(qū)域。核心交換區(qū)域主要是負責數(shù)據(jù)中心內(nèi)部的數(shù)據(jù)交換。下一代防火墻防火墻是網(wǎng)絡安全防護最基礎的設備，既可以做邊界防護安全設備，也可以做出口網(wǎng)關(guān)。通過部署下一代防火墻，可實現(xiàn)邊界安全隔離，防止來自網(wǎng)絡層面、系統(tǒng)層面、應用層面以及數(shù)據(jù)層面的安全威脅在各區(qū)域內(nèi)擴散，從攻擊源頭防護各類網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)層面的安全威脅，防止各種安全威脅在系統(tǒng)內(nèi)部擴散，對事前、事中、事后的各類安全問題提供一站式解決。同時下一代防火墻提供完整的應用層安全防護的設備，打造L2-L7層的智能防御體系，可以全面替代FW、IPS等安全設備，只需要一套設備就能提供過去多套設備的邊界安全能力，并提供更加完整全面的保護效果，大大節(jié)省了硬件投資成本。借助防火墻提供的統(tǒng)一可視化的日志分析，實現(xiàn)統(tǒng)一管理、統(tǒng)一分析日志，提升日志的可視性與可讀性，下一代防火墻還創(chuàng)新設計了待處理問題功能，幫助用戶對所有需要處理的問題進行了歸類匯總，可以看到每一類安全問題的詳情及針對性的修復策略，幫助用戶更明確、高效的解決安全問題，大大降低了系統(tǒng)維護成本。入侵防御系統(tǒng)在出口防火墻和核心交換機之間部署一臺入侵防御系統(tǒng)。在網(wǎng)絡出口邊界，防火墻主要起到協(xié)議過濾的作用，根據(jù)安全策略在偏重網(wǎng)絡層判斷數(shù)據(jù)包的合法流動。雖然下一代防火墻已經(jīng)提供應用層的安全防護，但是面對越來越廣泛的基于應用層內(nèi)容的攻擊行為，防火墻并不擅長處理應用層數(shù)據(jù)。在網(wǎng)絡邊界已經(jīng)部署了防火墻，對每個安全域進行嚴格的訪問控制。鑒于XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第16頁。以上對防火墻核心作用的分析，需要其他具備檢測新型的混合攻擊和防護的能力的設備和防火墻配合，共同防御來自應用層到網(wǎng)絡層的多種攻擊類型，建立一整套的安全防護體系，進行多層次、多手段的檢測和防護。入侵防御系統(tǒng)（IPS）就是安全防護體系中重要的一環(huán)，它能夠及時識別網(wǎng)絡中發(fā)生的入侵行為并實時報警并且進行有效攔截防護。本次設計在防火墻下聯(lián)區(qū)部署一臺入侵防御系統(tǒng)。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第16頁。入侵防御是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護方法之后的新一代安全保障技術(shù)。它監(jiān)視計算機系統(tǒng)或網(wǎng)絡中發(fā)生的事件，并對它們進行分析，以尋找危及信息的機密性、完整性、可用性或試圖繞過安全機制的入侵行為并進行有效攔截。IPS就是自動執(zhí)行這種監(jiān)視和分析過程，并且執(zhí)行阻斷的硬件產(chǎn)品。將IPS串聯(lián)在出口鏈路上，在防火墻進行訪問控制，保證了訪問的合法性之后，IPS動態(tài)的進行入侵行為的保護，對訪問狀態(tài)進行檢測、對通信協(xié)議和應用協(xié)議進行檢測、對內(nèi)容進行深度的檢測。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。日志審計系統(tǒng)隨著各類組織的信息化程度不斷提高，對信息系統(tǒng)的依賴程度也隨之增加，如何保障信息系統(tǒng)安全是所有單位都十分關(guān)注的一個問題。當前，大部分組織都已對信息安全系統(tǒng)進行了基本的安全防護，如實施防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)等。然而，信息系統(tǒng)維護過程中依然還面臨著諸多的困難及風險，如：系統(tǒng)運維風險：由于操作系統(tǒng)、硬件、應用程序等故障或配置錯誤導致系統(tǒng)異常運行，服務中斷。這些異常行為往往會事先在系統(tǒng)及各類日志中有反映，如果缺乏有效的日志審計手段，就無法及時發(fā)現(xiàn)這些安全隱患。應用及數(shù)據(jù)風險：包括用戶非授權(quán)訪問、管理員誤操作、黑客惡意破壞等等，必須實行有效的安全審計手段。安全事件定位風險：由于目前的應用系統(tǒng)往往都是相互關(guān)聯(lián)的，一個故障現(xiàn)象，往往要對數(shù)臺甚至數(shù)十臺網(wǎng)絡設備及主機的日志進行關(guān)聯(lián)分析才能確定真正的故障原因，缺乏有效的統(tǒng)一安全事件審計平臺可能導致無法及時進行故XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第17頁。障定位甚至錯誤定位，此外惡意破壞者獲得系統(tǒng)權(quán)限后可以清理安全日志，從而導致無法正確定位安全日志。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第17頁。此外，根據(jù)《網(wǎng)絡安全法》、等保2.0標準等法律法規(guī)標準，明確要求需要在信息系統(tǒng)內(nèi)部通過集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記錄、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進行集中存儲和管理，結(jié)合豐富的日志統(tǒng)計匯總及關(guān)聯(lián)分析功能，實現(xiàn)對信息系統(tǒng)日志的全面審計。通過日志審計系統(tǒng)，系統(tǒng)管理員隨時了解整個IT系統(tǒng)的運行情況，及時發(fā)現(xiàn)系統(tǒng)異常事件；另一方面，通過事后分析和豐富的報表系統(tǒng)，管理員可以方便高效地對信息系統(tǒng)進行有針對性的安全審計。遇到特殊安全事件和系統(tǒng)故障，日志審計系統(tǒng)可以幫助管理員進行故障快速定位，并提供客觀依據(jù)進行追查和恢復。本次項目，計劃在系統(tǒng)安全運維區(qū)部署一套日志審計系統(tǒng)，實現(xiàn)對機房內(nèi)部的網(wǎng)絡設備、安全設備、主機和應用系統(tǒng)日志進行全面的標準化處理，及時發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻魳I(yè)務的不間斷運營安全；通過基于國際標準化的關(guān)聯(lián)分析引擎，為客戶提供全維度、跨設備、細粒度的關(guān)聯(lián)分析，透過事件的表象真實地還原事件背后的信息，為客戶提供真正可信賴的事件追責依據(jù)和業(yè)務運行的深度安全。同時提供集中化的統(tǒng)一管理平臺，將所有的日志信息收集到平臺中，實現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運行狀況，協(xié)助用戶全面審計信息系統(tǒng)整體安全狀況。網(wǎng)絡審計系統(tǒng)根據(jù)等保安全設計要求，本次設計一套網(wǎng)絡審計系統(tǒng)部署在安全運維區(qū)，幫助用戶提供包括網(wǎng)絡應用流量分析及控制、職員上網(wǎng)行為記錄、訪問控制、數(shù)據(jù)庫安全審計，以及鏈路負載均衡、用戶認證、病毒防范等綜合功能，幫助用戶構(gòu)建“可視、可控、可優(yōu)化的互聯(lián)網(wǎng)”部署上網(wǎng)審計設備，實現(xiàn)上網(wǎng)行為和內(nèi)容的審計。a) 應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；實現(xiàn)設備特權(quán)用戶的權(quán)限分離。b) 對于每一個事件，其審計記錄應包括：事件的日期和時間、用戶、事件XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第18頁。類型、事件是否成功，及其他與審計相關(guān)的信息；XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第18頁。c) 應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。d) 安全審計應根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；通過部署上網(wǎng)安全審計系統(tǒng)，實現(xiàn)對于所有訪問互聯(lián)網(wǎng)的行為的審計，并能夠記錄該行為的源IP、目的IP、訪問是否成功、端口協(xié)議等，并且要求能夠?qū)⑷罩颈４嬷辽?個月，可以方便的生成報表等。堡壘機隨著網(wǎng)絡信息技術(shù)的迅速發(fā)展，用戶單位網(wǎng)絡規(guī)模和設備數(shù)量迅速擴大，建設重點逐步從網(wǎng)絡信息化到網(wǎng)絡信息安全、提升效益為特征的運行維護階段；IT系統(tǒng)運維與安全管理正逐漸走向融合。信息系統(tǒng)的安全運行直接關(guān)系企業(yè)效益，如何構(gòu)建一個強健的運維安全管理體系對企業(yè)信息化的發(fā)展至關(guān)重要，同時對運維的安全性提出更高要求。目前，面對日趨復雜的IT系統(tǒng)，不同背景的運維人員已給企業(yè)信息系統(tǒng)安全運行帶來較大潛在風險，主要表現(xiàn)在：賬號管理無序，暗藏巨大風險粗放式權(quán)限管理,安全性難以保證第三方代維人員帶來安全隱患傳統(tǒng)網(wǎng)絡安全審計系統(tǒng)無法審計運維加密協(xié)議、遠程桌面內(nèi)容設備自身日志粒度粗，難以有效定位安全事件上述風險帶來的運維安全風險和審計問題，已經(jīng)成為信息系統(tǒng)安全運行的嚴重隱患，將制約業(yè)務發(fā)展，影響企業(yè)效益。企業(yè)的網(wǎng)絡運維安全管理已經(jīng)刻不容緩!本次設計在安全運維區(qū)域部署一套運維安全管理系統(tǒng)（堡壘機），通過運維安全管理系統(tǒng)可以實現(xiàn)如下效果：堡壘機通過采用的專業(yè)操作系統(tǒng)，對現(xiàn)有的用戶權(quán)限，可分為運維用戶、管理員和日志管理員，三權(quán)分立。運維用戶主要是給第三方運維人員的賬號，只能進行運維操作，賬號不屬于堡壘機本身。管理員用戶建立賬號，給每個賬號劃分權(quán)限和制定策略等操作，如添加的用戶量特別多是可以批量導入，而且每個賬號都可以跟radius、ldap、ad域或USBkey進行認證。而日志管理員主要XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第19頁。查看堡壘機上的所有日志和統(tǒng)計報表，還能進行實時監(jiān)控和觀看操作回放，有效定位責任點。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第19頁。堡壘機登錄支持web和客戶端，，登陸一次即可訪問所有的授權(quán)對象，在堡壘機界面用戶可以調(diào)用電腦中所有的第三方軟件進行登錄如Securecrt、Putty、Sqlplus等，同時還能對SSH、RDP等加密或圖形協(xié)議進行審計。堡壘機能夠規(guī)范所有運維人員的操作（指令級操作），實時監(jiān)控運維用戶的操作同時可以控制操作中出現(xiàn)的誤操作、濫操作以及對重要核心業(yè)務或數(shù)據(jù)的越權(quán)訪問，有效避免了不規(guī)范操作帶來的危害和數(shù)據(jù)丟失、泄露帶來的經(jīng)濟損失。為了避免第三方人員能夠直接接觸企業(yè)核心機密，可以對重要網(wǎng)絡設備或者數(shù)據(jù)設立二次審批功能，任何原因想訪問必須使用二次審批，待管理員確認后才能進行訪問。堡壘機對所有操作進行錄像和記錄日志，日志管理員可通過日志和錄像進行查看，一旦出現(xiàn)問題可以據(jù)此來發(fā)現(xiàn)故障點并及時進行補救。管理員在監(jiān)控和看錄像的同時可以學習操作，出現(xiàn)類似問題自己就可以解決，減少第三方人員接觸網(wǎng)絡的機會。強大的報表功能將所有數(shù)據(jù)進行分析形成報表，設備支持多種報表模版和自定義報表，方便日至管理員查看，了解近期運維操作信息，報表可通過郵件發(fā)送給管理員。堡壘機同時還可以對網(wǎng)絡設備、安全設備和主機設備的基本屬性、分組、系統(tǒng)和應用的帳號密碼進行管理，支持設備的批量導入、OracleRAC\、AD域主機和賬號+協(xié)議綁定提高授權(quán)精確性。終端安全管理系統(tǒng)隨著信息化進程的不斷加快，用戶網(wǎng)絡規(guī)模與終端數(shù)量在不斷變大，企業(yè)業(yè)務對信息化系統(tǒng)的依賴程度越來越高，信息化系統(tǒng)的建設與升級，一方面推動著用戶的辦公自動化、業(yè)務自動化進程不斷加快，提高運營效率，降低運營成本。另一方面，也為用戶帶來了新的問題，對用戶的運營與管理提出了新的挑戰(zhàn)。管理問題信息化系統(tǒng)的引入、網(wǎng)絡的建設與升級為用戶帶來了諸多管理問題，其中主要包括如下幾個方面：如何有效管理網(wǎng)絡設備與應用系統(tǒng)，使得網(wǎng)絡能夠穩(wěn)定運行，保障用XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第20頁。戶辦公與依托于網(wǎng)絡的業(yè)務能夠平穩(wěn)有效進行，這需要大量額外的網(wǎng)絡管理系統(tǒng)進行運維支撐。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第20頁。如何有效管理終端設備與應用軟件，使得終端能夠穩(wěn)定、合規(guī)運行，保障企業(yè)的辦公與終端業(yè)務操作能夠平穩(wěn)有效進行。如何有效管理業(yè)務系統(tǒng)的設備與軟件，使得業(yè)務系統(tǒng)整體平穩(wěn)運行，保障用戶業(yè)務系統(tǒng)對外提供穩(wěn)定的服務。安全問題信息化系統(tǒng)與網(wǎng)絡的引入，為進入用戶內(nèi)部獲得用戶數(shù)據(jù)資料、操控用戶業(yè)務運行提供了一種看不到的新途徑，這就為用戶的數(shù)據(jù)、資料乃至業(yè)務運行帶來了新的安全問題，主要包括：用戶信息化系統(tǒng)與網(wǎng)絡訪問控制問題：這其中包括如何控制哪些終端在滿足什么樣的條件之下可以進入到用戶信息化系統(tǒng)與網(wǎng)絡；如何為進入到信息化系統(tǒng)與網(wǎng)絡的終端用戶分配訪問操作權(quán)限并保障這些終端用戶不能越權(quán)非法操作。信息化系統(tǒng)及其支撐設備的安全運行問題：這其中包括如何保障信息化系統(tǒng)及其軟硬件系統(tǒng)不會受到攻擊，或者在受到攻擊的情況下可以有效避免損失、緩解攻擊帶來的影響、保障信息化系統(tǒng)與網(wǎng)絡仍能夠安全、可靠、平穩(wěn)地對外提供服務。用戶數(shù)據(jù)及資料的安全問題：這其中包括如何保障用戶的數(shù)據(jù)及資料能夠安全存儲、安全訪問，對于這些用戶數(shù)據(jù)與資料要做到：非授權(quán)人員拿不到、非授權(quán)人員拿到后帶不走、非授權(quán)人員拿走后打不開等三個層次的安全防護。評估問題近些年，隨著我國信息化系統(tǒng)的大范圍建設與普及，信息化系統(tǒng)的建設已經(jīng)進入到快速發(fā)展期，大多數(shù)用戶的信息化系統(tǒng)與網(wǎng)絡已經(jīng)從初期的從無到有發(fā)展到了現(xiàn)在的頗具規(guī)模，相應地，在信息化系統(tǒng)的建設上，用戶也開始從最初的基礎設施建設逐步進入到了信息化系統(tǒng)穩(wěn)定運行的收獲期。更進一步，很多用戶也已經(jīng)開始理性思考在信息化系統(tǒng)上的大量投資帶來的具體企業(yè)效益，換句話講，用戶的信息化系統(tǒng)已經(jīng)進從基礎設施建設發(fā)展到了建設效果評估階XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第21頁。段，科學評估信息化系統(tǒng)建設的成果，向信息化系統(tǒng)建設要效益是這個階段的主要目標。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第21頁。因此，本次設計部署一套終端安全管理系統(tǒng)，目標是從用戶信息化系統(tǒng)終端安全與管理的角度出發(fā)，以終端安全為核心，以終端桌面管理為重點，提供以終端為基礎的桌面安全與管理整體解決方案，具體內(nèi)容包括終端安全、桌面管理、統(tǒng)一運維三個方面：終端安全提供針對終端安全的防護措施，為終端提供安全的上網(wǎng)辦公環(huán)境，具體包括如下幾方面內(nèi)容：終端病毒與惡意代碼防范防黑加固主機防火墻終端安全性檢查桌面管理終端流量管理系統(tǒng)自動升級終端遠程協(xié)助終端硬件性能監(jiān)控終端進程與服務管理終端Agent強制安裝與運行終端外設管理終端小工具終端信息搜集統(tǒng)一運維軟件分發(fā)策略下發(fā)在線用戶統(tǒng)計安裝包定制與Web安裝系統(tǒng)可擴展能力XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第22頁。主機防病毒系統(tǒng)XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第22頁。現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢：病毒與黑客程序相結(jié)合、蠕蟲病毒更加泛濫，目前計算機病毒的傳播途徑與過去相比已經(jīng)發(fā)生了很大的變化，更多的以網(wǎng)絡（包括Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進行傳播，因此為了安全的防護手段也需以變應變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡層面對病毒予以查殺。針對病毒風險，本次在服務器和終端主機上部署主機防病毒系統(tǒng)，加強終端主機的病毒防護能力并及時升級惡意代碼軟件版本以及惡意代碼庫。同時部署防病毒服務器，負責制定終端主機防病毒策略，進行防病毒系統(tǒng)的統(tǒng)一管理。備份一體機伴隨著越來越多的新系統(tǒng)上線，信息系統(tǒng)管理部門往往為了減小信息化基礎建設投資而采用單機架構(gòu)服務器來運行一個或多個應用系統(tǒng)?？梢哉f，在應用系統(tǒng)層面關(guān)鍵系統(tǒng)的安全措施存在一定的隱患。一旦單機服務器硬件發(fā)生故障，關(guān)鍵業(yè)務或者多業(yè)務將面臨服務中斷的重大問題。關(guān)鍵信息系統(tǒng)需要7*24小時不間斷運行，但是自然災害、軟硬件故障等災難防不勝防，一旦發(fā)生，存在應用癱瘓，繼而業(yè)務中斷的風險。值得注意的是，人們往往較重視硬件設備的可用性和安全性，而忽視了數(shù)據(jù)安全保護。實際上，數(shù)據(jù)才是各類應用的中樞所在，災難發(fā)生時，服務器、路由器、存儲設備等硬件資源容易快速恢復或重新配置，但是若是數(shù)據(jù)損壞或丟失，信息系統(tǒng)依然不能正常對外提供服務。同時，隨著大數(shù)據(jù)時代的來臨，數(shù)據(jù)成為最有價值的核心資產(chǎn)。數(shù)據(jù)備份，是數(shù)據(jù)安全保護的唯一有效手段。只有進行了備份系統(tǒng)的建設，才能在災難發(fā)生后快速恢復數(shù)據(jù)和系統(tǒng)，將災難對信息系統(tǒng)造成的損害降低到最小。所以必須對數(shù)據(jù)存儲系統(tǒng)的完整性和可靠性給予高度重視，并提供一個完善的具有高可用性的存儲備份解決方案，以避免在各種極端情況下造成的重大損失。備份也是任何容災系統(tǒng)的起點和基礎。本次方案設計部署一套容災備份系統(tǒng)，它能夠?qū)崟r的捕獲數(shù)據(jù)的變化，當數(shù)據(jù)中心的數(shù)據(jù)出現(xiàn)邏輯錯誤時，可以通過容災存儲上的數(shù)據(jù)進行快速回滾，從而XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第23頁。實現(xiàn)數(shù)據(jù)庫等系統(tǒng)進行任意時間點的恢復；也可以在機房部署備用服務器，通過容災備份系統(tǒng)可以在生產(chǎn)站點發(fā)生災難時，接管備用服務器，從而實現(xiàn)容災的快速切換。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第23頁。通過部署備份一體機其優(yōu)勢如下：備份方式多樣化可以對服務器操作系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)庫進行單獨備份、部分備份也可以全部備份，靈活方便，只需備份空間滿足即可。高可靠的數(shù)據(jù)恢復備份一體機具有增量刪減功能，在設備進行增量備份后，即使設備備份了帶有感染病毒的文件，但是設備保存的增量文件名在文件目錄里是新舊2個目錄，保證T-1次備份數(shù)據(jù)100%恢復，當次備份數(shù)據(jù)恢復99%以上。不影響原有數(shù)據(jù)設備部署后，用戶原有生產(chǎn)系統(tǒng)數(shù)據(jù)結(jié)構(gòu)不發(fā)生任何改變，備份方式基于數(shù)據(jù)庫、應用系統(tǒng)原生工具，不改生產(chǎn)數(shù)據(jù)IO流向。全面數(shù)據(jù)保護支持各種主流操作系統(tǒng)平臺的應用服務器實現(xiàn)文件及操作系統(tǒng)熱備份、恢復：Windows、Linux、Unix、MacOS、虛擬機平臺以及部分國產(chǎn)系統(tǒng)平臺等；支持所有主流商用數(shù)據(jù)庫和應用的熱備份、恢復：Oracle、Sybase、DB2、MySQL、Exchange、Sharepoint、LotusNotes、SAPERP等；滿足客戶對各種級別數(shù)據(jù)保護的需求。先進的備份技術(shù)XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第24頁。合成全備份功能：采用合成全備份，可以在備份數(shù)據(jù)的存儲設備上，利用上一個全備份以及其后的增量備份生成一個全備份，兼顧全備和增備的優(yōu)勢，有效應對需要備份大量文件的應用系統(tǒng)。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第24頁。高性價比產(chǎn)品具備了備份服務器、存儲設備和備份軟件三者的功能，對于中小企業(yè)或者預算、IT資源管理較緊張的企業(yè)，降低了采購設備的成本，同時降低了后續(xù)管理維護成本。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第25頁。信息安全管理體系建設XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第25頁。安全管理體系的作用是通過建立健全組織機構(gòu)、規(guī)章制度，以及通過人員安全管理、安全教育與培訓和各項管理制度的有效執(zhí)行，來落實人員職責，確定行為規(guī)范，保證技術(shù)措施真正發(fā)揮效用，與技術(shù)體系共同保障安全策略的有效貫徹和落實。信息安全管理體系主要包括組織機構(gòu)、規(guī)章制度、人員安全、安全教育和培訓等四個方面內(nèi)容?？傮w安全方針與安全策略總體安全方針與安全策略是指導用戶方所有信息安全工作的綱領性文件，是信息安全決策機構(gòu)對信息安全工作的決策和意圖的表述。總體安全方針與安全策略的作用在于統(tǒng)一對信息安全工作的認識，規(guī)定信息安全的基本架構(gòu)，明確信息安全的根本目標和原則。本次項目中我公司將協(xié)助用戶方確定安全管理體系的層次及建立方式，明確各層次在安全管理體系中的職責以及安全策略，建立具有高可操作性的考核體系，以加強安全策略及各項管理制度的可落實性。我方為用戶方設計的總體安全方針與安全策略將具備以下特性：安全策略緊緊圍繞行業(yè)的發(fā)展戰(zhàn)略，符合用戶方實際的信息安全需XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第26頁。求，能保障與促進信息化建設的順利進行，避免理想化與不可操作性。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第26頁。總體安全方針與安全策略中將明確闡述用戶方所有信息化建設項目在規(guī)劃設計、開發(fā)建設、運行維護和變更廢棄等各階段，應遵循的總體原則和要求。安全策略在經(jīng)過用戶方信息安全決策機構(gòu)批準之后，將具備指導和規(guī)范信息安全工作的效力。安全策略中將規(guī)定其自身的時效性，當信息系統(tǒng)運行環(huán)境發(fā)生重大變化時，我方將協(xié)助用戶方及時對總體安全策略進行必要的調(diào)整，并將調(diào)整后的策略提交用戶方信息安全決策機構(gòu)批準。信息安全管理制度根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規(guī)定、管理辦法和實施辦法，是具有可操作性，且必須得到有效推行和實施的制度。制定嚴格的制定與發(fā)布流程，方式，范圍等，制度需要統(tǒng)一格式并進行有效版本控制；發(fā)布方式需要正式、有效并注明發(fā)布范圍，對收發(fā)文進行登記。信息安全領導小組負責定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進行審定，定期或不定期對安全管理制度進行評審和修訂，修訂不足及進行改進。安全管理機構(gòu)根據(jù)基本要求設置安全管理機構(gòu)的組織形式和運作方式，明確崗位職責；設置安全管理崗位，設立系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等崗位，根據(jù)要求進行人員配備，配備專職安全員；成立指導和管理信息安全工作的委員會或領導小組，其最高領導由單位主管領導委任或授權(quán)；制定文件明確安全管理機構(gòu)各個部門和崗位的職責、分工和技能要求。建立授權(quán)與審批制度；建立內(nèi)外部溝通合作渠道；定期進行全面安全檢查，特別是系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第27頁。人員安全管理XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第27頁。人員安全管理主要包括人員錄用、離崗、考核、教育培訓等內(nèi)容。一般單位都有統(tǒng)一的人事管理部門負責人員管理，這里的人員安全管理主要指對關(guān)鍵崗位人員進行的以安全為核心的管理，例如對關(guān)鍵崗位的人員采取在錄用或上崗前進行全面、嚴格的安全審查和技能考核，與關(guān)鍵崗位人員簽署保密協(xié)議，對離崗人員撤銷系統(tǒng)帳戶和相關(guān)權(quán)限等措施。只有注重對安全管理人員的培養(yǎng)，提高其安全防范意識，才能做到安全有效的防范，因此需要對各類人員進行安全意識教育、崗位技能培訓和相關(guān)安全技術(shù)培訓。培訓的內(nèi)容包括單位的信息安全方針、信息安全方面的基礎知識、安全技術(shù)、安全標準、崗位操作規(guī)程、最新的工作流程、相關(guān)的安全責任要求、法律責任和懲戒措施等。具體依據(jù)標準《基本要求》中人員安全管理，同時可以參照《信息系統(tǒng)安全管理要求》等。系統(tǒng)建設管理系統(tǒng)建設管理的重點是與系統(tǒng)建設活動相關(guān)的過程管理，由于主要的建設活動是由服務方，如集成方、開發(fā)方、測評方、安全服務方等完成，運營使用單位人員的主要工作是對之進行管理，應制定系統(tǒng)建設相關(guān)的管理制度，明確系統(tǒng)定級備案、方案設計、產(chǎn)品采購使用、軟件開發(fā)、工程實施、驗收交付、等級測評、安全服務等活動的管理責任部門、具體的管理內(nèi)容和控制方法，并按照管理制度落實各項管理措施，完整保存相關(guān)的管理記錄和過程文檔。系統(tǒng)運維管理1、環(huán)境和資產(chǎn)安全管理制度環(huán)境包括計算機、網(wǎng)絡機房環(huán)境以及設置有網(wǎng)絡終端的辦公環(huán)境，明確環(huán)境安全管理的責任部門或責任人，加強對人員出入、來訪人員的控制，對有關(guān)物理訪問、物品進出和環(huán)境安全等方面作出規(guī)定。對重要區(qū)域設置門禁控制手段，或使用視頻監(jiān)控等措施。資產(chǎn)包括介質(zhì)、設備、設施、數(shù)據(jù)、軟件、文檔等，資產(chǎn)管理不等同于設備物資管理，而是從安全和信息系統(tǒng)角度對資產(chǎn)進行管理，將資產(chǎn)作為信息系XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第28頁。統(tǒng)的組成部分，按其在信息系統(tǒng)中的作用進行管理。應明確資產(chǎn)安全管理的責任部門或責任人，對資產(chǎn)進行分類、標識，編制與信息系統(tǒng)相關(guān)的軟件資產(chǎn)、硬件資產(chǎn)等資產(chǎn)清單。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第28頁。具體依據(jù)標準《基本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)安全管理要求》等。2、設備和介質(zhì)安全管理制度明確配套設施、軟硬件設備管理、維護的責任部門或責任人，對信息系統(tǒng)的各種軟硬件設備采購、發(fā)放、領用、維護和維修等過程進行控制，對介質(zhì)的存放、使用、維護和銷毀等方面作出規(guī)定，加強對涉外維修、敏感數(shù)據(jù)銷毀等過程的監(jiān)督控制。具體依據(jù)標準《基本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)安全管理要求》等。3、日常運行維護制度明確網(wǎng)絡、系統(tǒng)日常運行維護的責任部門或責任人，對運行管理中的日常操作、賬號管理、安全配置、日志管理、補丁升級、口令更新等過程進行控制和管理；制訂設備操作管理、業(yè)務應用操作管理、變更控制和重用管理、信息交換管理相應的管理制度；制定與信息系統(tǒng)安全管理相配套的規(guī)范和操作規(guī)程并落實執(zhí)行；正確實施為信息系統(tǒng)可靠運行而采取的各種檢測、監(jiān)控、審計、分析、備份及容錯等方法和措施，對運行安全進行監(jiān)督檢查。具體依據(jù)標準《基本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)安全管理要求》等。4、集中安全管理制度第二級以上信息系統(tǒng)應按照統(tǒng)一的安全策略、安全管理要求，統(tǒng)一管理信息系統(tǒng)的安全運行，進行安全機制的配置與管理，對設備安全配置、惡意代碼、補丁升級、安全審計等進行管理，對與安全有關(guān)的信息進行匯集與分析，對安全機制進行集中管理。具體依據(jù)標準《基本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)等級保護安全設計技術(shù)要求》和《信息系統(tǒng)安全管理要求》等。5、事件處置與應急響應制度XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第29頁。按照國家有關(guān)標準規(guī)定，確定信息安全事件的等級。結(jié)合信息系統(tǒng)安全保護等級，制定信息安全事件分級應急處置預案，明確應急處置策略，落實應急指揮部門、執(zhí)行部門和技術(shù)支撐部門，建立應急協(xié)調(diào)機制。落實安全事件報告制度，第二級以上信息系統(tǒng)發(fā)生較大、重大、特別重大安全事件時，運營使用單位按照相應預案開展應急處置，并及時向受理備案的公安機關(guān)報告。組織應急技術(shù)支撐力量和專家隊伍，按照應急預案定期組織開展應急演練。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第29頁。具體依據(jù)標準《基本要求》中系統(tǒng)運維管理，同時可以參照《信息安全事件分類分級指南》和《信息安全事件管理指南》等。災難備份制度要對第二級以上信息系統(tǒng)采取災難備份措施，防止重大事故、事件發(fā)生。識別需要定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制定數(shù)據(jù)的備份策略和恢復策略，建立備份與恢復管理相關(guān)的安全管理制度。具體依據(jù)標準《基本要求》中系統(tǒng)運維管理和《信息系統(tǒng)災難恢復規(guī)范》。安全監(jiān)測制度開展信息系統(tǒng)實時安全監(jiān)測，實現(xiàn)對物理環(huán)境、通信線路、主機、網(wǎng)絡設備、用戶行為和業(yè)務應用等的監(jiān)測和報警，及時發(fā)現(xiàn)設備故障、病毒入侵、黑客攻擊、誤用和誤操作等安全事件，以便及時對安全事件進行響應與處置。具體依據(jù)標準《基本要求》中系統(tǒng)運維管理。其他制度對系統(tǒng)運行維護過程中的其它活動，如系統(tǒng)變更、密碼使用等進行控制和管理。按國家密碼管理部門的規(guī)定，對信息系統(tǒng)中密碼算法和密鑰的使用進行分級管理。安全管理制度匯總制定安全檢查制度，明確檢查的內(nèi)容、方式、要求等，檢查各項制度、措施的落實情況，并不斷完善。定期對信息系統(tǒng)安全狀況進行自查，第二級系統(tǒng)每兩年自查一次，第三級信息系統(tǒng)每年自查一次，第四級信息系統(tǒng)每半年自查一次。經(jīng)自查，信息系統(tǒng)安全狀況未達到安全保護等級要求的，應當進一步開展整改。具體依據(jù)標準《基本要求》中安全管理機構(gòu)，同時可以參照《信息系統(tǒng)安XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第30頁。全管理要求》等。最終提交安全制度包括但不限于以下內(nèi)容：XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第30頁?？傮w安全策略（組織、流程、策略、技術(shù)）崗位安全責任制度第三方安全管理制度系統(tǒng)日常安全管理工作制度系統(tǒng)安全評估管理辦法機房建設運行標準安全區(qū)域劃分及管理規(guī)定管理信息區(qū)域網(wǎng)管制度系統(tǒng)建設管理制度設備入網(wǎng)安全管理制度系統(tǒng)軟件和補丁管理制度備份與恢復管理制度賬號和口令及權(quán)限管理制度介質(zhì)管理加密技術(shù)使用管理辦法應急預案管理制度安全事件報告和處置管理制度安全審計管理咨詢服務和系統(tǒng)測評系統(tǒng)定級服務協(xié)助用戶單位，依據(jù)《信息系統(tǒng)安全等級保護定級指南》，確定信息系統(tǒng)的安全保護等級，準備定級備案表和定級報告，協(xié)助用戶單位向所在地區(qū)的公安機關(guān)辦理備案手續(xù)。風險評估和安全加固服務通過漏洞掃描、配置核查和滲透測試等技術(shù)手段發(fā)現(xiàn)系統(tǒng)中的漏洞，這些漏洞不能由安全設備解決，只能有安全加固解決。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第31頁。漏洞掃描XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第31頁。利用業(yè)界領先的多種掃描工具檢查整個網(wǎng)絡內(nèi)部網(wǎng)絡的主機系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的漏洞情況，并用人工對掃描結(jié)果進行誤報分析，結(jié)果整理。目標是發(fā)掘網(wǎng)絡內(nèi)部網(wǎng)絡的安全漏洞，包括但不局限于：操作系統(tǒng)漏洞、網(wǎng)絡設備漏洞、中間件漏洞、數(shù)據(jù)庫漏洞、脆弱賬戶等，并提出漏洞修補建議滲透測試模擬黑客的真實攻擊方法對系統(tǒng)和網(wǎng)絡進行非破壞性質(zhì)的攻擊性測試，旨在發(fā)現(xiàn)目標系統(tǒng)這里，所有的滲透測試行為將在客戶的書面明確授權(quán)和監(jiān)督下進行。通過遠程滲透測試全面檢測信息系統(tǒng)清單中的系統(tǒng)（網(wǎng)站）直接暴露在互聯(lián)網(wǎng)上的安全隱患，并提供實際可行的安全修復建議。配置核查通過配置核查工具和安全專家人工檢查想結(jié)合的方式，逐項檢查系統(tǒng)的各項配置和運行狀態(tài)，評估對象應包括各主機的操作系統(tǒng)、網(wǎng)絡設備和數(shù)據(jù)庫，并出具評估報告。安全加固根據(jù)漏洞掃描、配置核查和滲透測試的結(jié)果，對用戶單位提供安全加固建議（包括主機安全加固、網(wǎng)絡設備安全加固服務、安全設備安全加固優(yōu)化服務、數(shù)據(jù)庫系統(tǒng)安全加固服務、管理制度完善），并對具體的安全加固提供指導咨詢。主機安全加固主要對用戶單位所有主機系統(tǒng)（含虛擬機）進行安全加固，內(nèi)容如下:檢查主機系統(tǒng)的補丁管理；賬號及口令策略；網(wǎng)絡與服務文件系統(tǒng)；日志審核；防火墻策略；系統(tǒng)鉤子；XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第32頁。木馬、后門及rookit；XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第32頁。安全性增強；網(wǎng)絡安全加固主要對用戶單位所涉及的網(wǎng)絡設備進行安全加固，內(nèi)容如下:網(wǎng)絡設備的補丁管理及版本；賬號及口令策略；訪問控制；網(wǎng)絡與服務；日志審核信息安全設備加固安全設備是否配置最優(yōu)，實現(xiàn)其最優(yōu)功能和性能，保證網(wǎng)絡系統(tǒng)的正常運行、是否存在漏洞或后門、自身的保護機制是否實現(xiàn)、檢查安全設備的補丁管理、賬號及口令策略、訪問控制、網(wǎng)絡與服務、日志審核，主要內(nèi)容如下：關(guān)閉不必要系統(tǒng)服務開啟系統(tǒng)各項審計功能配置賬號、組策略配置注冊表相應的安全項配置文件系統(tǒng)的權(quán)限評估新補丁對操作系統(tǒng)及應用系統(tǒng)的影響，在不影響系統(tǒng)正常使用的情況下，升級系統(tǒng)補丁升級防病毒軟件的版本數(shù)據(jù)庫系統(tǒng)安全加固數(shù)據(jù)庫系統(tǒng)主要從系統(tǒng)版本、用戶賬號、口令管理、傳輸情況、文件系統(tǒng)、日志審核等方面進行安全加固，主要內(nèi)容如下：數(shù)據(jù)庫組件安裝優(yōu)化適度應用數(shù)據(jù)庫補丁程序數(shù)據(jù)庫服務運行權(quán)限改善清理數(shù)據(jù)庫默認配置無用賬號改善程序包權(quán)限設置XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第33頁。改善登錄認證方式設置XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第33頁。改善傳輸加密協(xié)議配置設置客戶端連接IP限制策略禁用Extproc功能清理不必要的存儲過程增強數(shù)據(jù)庫日志審計功能安全管理制度編寫為用戶單位完成編寫信息安全管理制度，并保障該制度適合客戶方的需求，以及便于落地。具體制度詳細見詳細方案設計管理部分。安全培訓根據(jù)用戶單位要求，除了提供產(chǎn)品方面培訓，將著重定制化與日常工作相關(guān)的安全培訓,具體的培訓內(nèi)容將根據(jù)客戶提出的要求具體執(zhí)行。系統(tǒng)測評服務為用戶選擇滿足國家要求的測評機構(gòu)（在本省等包辦推薦目錄下且在本省備案的測評機構(gòu)），完成對用戶單位信息系統(tǒng)的等級保護測評。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第34頁。項目實施及服務方案XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第34頁。組織與實施方案項目管理信息化項目的實施是一個復雜的過程，需要各職能部門與承建單位通力合作、共同努力才能順利完成。需要成立項目領導小組、下設項目實施辦公室，各業(yè)務室和相關(guān)單位均屬于小組成員，并且需要在相關(guān)單位調(diào)用相關(guān)人員配合該項工作。一套健全有效的組織機構(gòu)是保障本項目順利進行工程實施的重要條件和保證。針對本項目，我公司將專門成立項目組，投入足夠人力保障項目實施，并指定一名總體項目主管領導，對整個的項目進行綜合管理，控制項目執(zhí)行的進度和質(zhì)量，及時向用戶方領導匯報項目執(zhí)行情況，確保項目順利實施。同時配置經(jīng)驗豐富的項目經(jīng)理、技術(shù)負責人、實施工程師及培訓講師進入項目組。組織機構(gòu)圖如下：1.項目建設領導小組：由用戶和承建單位共同組成，對整個項目進行組織、管理、協(xié)調(diào)。2.配合協(xié)調(diào)小組：由各業(yè)務機構(gòu)對應的專家組成。負責整個項目過程中，有效的配合本項目的數(shù)據(jù)采集、數(shù)據(jù)調(diào)研、數(shù)據(jù)接口開發(fā)進度等工作。3.業(yè)務組：由項目建設單位相關(guān)業(yè)務處室的業(yè)務專家、信息中心的技術(shù)專家組成。負責項目過程中引導需求的正確方向，并參與到項目實施過程中的需XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第35頁。求評審、用戶測試、試運行等工作中。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第35頁。4. 質(zhì)量控制組：由項目建設單位質(zhì)量負責人和承建單位質(zhì)量保障部門員工共同組成。負責項目實施過程中的質(zhì)量監(jiān)督工作，包括項目實施的規(guī)范性措施和項目實施內(nèi)容的質(zhì)量控制。5. 項目經(jīng)理：由承建單位委派的該項目負責人擔任，項目經(jīng)理從項目正式啟動之日起，就將全面承擔合同范圍內(nèi)的各項任務，全面負責監(jiān)督、協(xié)調(diào)、組織項目合同、《項目實施計劃》、《項目實施方案》等文件執(zhí)行。項目經(jīng)理還需要做好日常資源管理工作，并直接控制項目管理的各個要素。6. 專家組由各級領導、業(yè)界專家等組成，把握項目重大方向與關(guān)鍵需求。7. 設計組：由項目承建單位實施技術(shù)人員擔任，負責項目實施方案設計和《項目實施方案》的編制。8. 采供組：由項目建設單位采購相關(guān)人員組成，負責項目所需采購的軟硬件的選型和采購工作，保障采購產(chǎn)品按項目實施計劃按時到位。9. 實施組：由項目承建單位工程技術(shù)人員擔任，全面負責項目的具體實施工作，包括項目的開發(fā)、集成、測試、發(fā)布等，以及相應的實施記錄和歸檔。10. 驗收組：由項目建設單位和承建單位技術(shù)人員共同組成，負責項目的階段驗收、整體驗收，并負責完成各個不同層次的《驗收報告》。11. 培訓組：由項目承建單位技術(shù)人員擔任，選拔培訓人員，課程設計、教材準備、師資準備，安排培訓場地、人員食宿等。采取集中培訓和現(xiàn)場培訓的方式。負責制定《用戶培訓實施計劃》。項目進度計劃本項目建設周期為30日歷天，主要建設步驟如下：在項目工程實施階段，我公司承諾，將圍繞業(yè)務范圍和需求，為系統(tǒng)集成階段工作安排任務、時間、人員等如下。階段任務名稱任務時間硬件集成及實施階XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第36頁。段XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第36頁。設備到貨、上架、IP地址配置、綜合布線工作4天核心網(wǎng)絡設備配置、外聯(lián)設備配置4天安全審計、運維等設備配置4天存儲、容災6天各區(qū)域集成環(huán)境聯(lián)調(diào)6天試運行5天初驗1天項目實施設備到貨測試設備預驗收驗證設備能否滿足項目招標參數(shù)需求；預驗收的依據(jù)是招標參數(shù)、技術(shù)協(xié)議、審圖紀要、標準(安全性)。在設備預驗收前要根據(jù)技術(shù)協(xié)議的規(guī)定，編制預驗收計劃，明確預驗收通過預驗收過程主要包括以下過程；檢驗設備主要零部件是否按照合同要求制作，各設備參數(shù)是否達到合同要求。設備幾何精度及位置精度是否符合要求。設備動作是否正確。對合同未要求的部分進行檢驗，發(fā)現(xiàn)不滿意處可向供應商提出，以便及時改進對試件進行加工，檢查質(zhì)量是否符合要求。做好預驗收記錄，包括精度檢驗及要求改進之處，并由生產(chǎn)廠家簽字。預驗收結(jié)束后與設備廠家簽訂預驗收紀要，在預驗收紀要中明確預驗收存在的問題設備開箱驗收及安裝調(diào)試設備的技術(shù)資料是否齊備，設備零件設備包裝外觀是否完好。裝箱設備的型號與技術(shù)協(xié)議是否相符。按照裝箱清單清點零件、部件、備品備件、工具。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第37頁。附件、合格證、說明書、和其他圖紙是否齊全，有否缺失。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第37頁。檢查設備外觀有無嚴重的碰撞以及表面漆皮脫落情況，檢查是否已經(jīng)影響到設備精度和技術(shù)性能。檢查設備有無銹蝕現(xiàn)象和防銹油質(zhì)量。核對設備平面布置圖和電氣線路與設備實際情況是否相符。設備試運行驗收設備試運行驗收的目的是進一步檢查設備存在的缺陷并進行使用前最后的修理和調(diào)整，使設備的運行特性符合生產(chǎn)的需要，已經(jīng)設備的安全防護。試運行的步驟是：先空載后負荷；先單機后聯(lián)動；必須在上一步檢查合格后才能進行下一步的運轉(zhuǎn)，其中運轉(zhuǎn)包括以下幾點：嚴格按照設備操作規(guī)范開機試運行，新設備磨合時間按照技術(shù)協(xié)議的規(guī)定執(zhí)行；試運行期間設備工作能力必須達到技術(shù)協(xié)議規(guī)定，設備動作標準、平穩(wěn)、無明顯的撞擊、震動等現(xiàn)象。設備可以安全關(guān)機。當供電或者是控制電路失效時，機器可以正常安全停機。設備終驗最終驗收主要根據(jù)設備出廠合格證上規(guī)定的驗收標準以及用戶實際能提供的檢測手段，測定設備合格證上的各項指標，檢測結(jié)果確定為該設備的原始資料存入設備檔案中，作為今后維修時候的技術(shù)指標依據(jù)。設備終驗收包括以下內(nèi)容：設備使用部門需要提供設備試產(chǎn)的數(shù)據(jù)記錄，設備在試產(chǎn)階段的使用狀況記錄和維護記錄。設備試運轉(zhuǎn)及各個相關(guān)部門共同驗收后，由設備部門完成終驗收報告，經(jīng)過相關(guān)部門會及公司領導批準后再與制造廠家簽訂終驗收紀要，即完成了設備的終驗收。終驗收完成后依據(jù)設備編號原則編號，建立檔案投入生產(chǎn)使用。若驗收不合格，按照合同約定由制造廠家在規(guī)定期限內(nèi)完成整改，若設備存在質(zhì)量缺陷，按照相關(guān)合同規(guī)定進行扣款，直至退貨處理。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第38頁。文件記錄XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第38頁。設備開箱驗收記錄設備試運記錄設備預驗收報告設備試產(chǎn)數(shù)據(jù)記錄設備終驗收報告設備上架1、填寫設備情況表根據(jù)設備的具體情況詳細填寫《機房上架設備情況表》。2、申請IP地址由設備管理員把《機房上架設備情況表》交由網(wǎng)絡管理員，網(wǎng)絡管理員根據(jù)設備的具體情況分配IP等信息，并填寫在情況表中。3、上架規(guī)范A、系統(tǒng)管理員安裝設備時上下設備之間必須至少保留1個U的距離，保證設備的良好散熱，不允許設備直接堆疊。B、設備接入UPS之前系統(tǒng)管理員必須使用機房或運行辦公室提供的市電進行試開機。C、系統(tǒng)管理員需要根據(jù)設備用電情況并結(jié)合UPS、PDU等的三相負載情況，選擇合適的機柜和PDU。D、系統(tǒng)管理員需將電源線和網(wǎng)線（光纖線）分別扎在機柜的兩側(cè)（強電弱電分離），不允許線路雜亂無章,不允許跨機柜走線,并貼好對應標簽。4、標識文檔維護A、打印設備標識，內(nèi)容包括：IP地址、系統(tǒng)名稱等。B、打印網(wǎng)線標識。C、打印設備資產(chǎn)編號。D、記錄設備標識、網(wǎng)線標識、資產(chǎn)編號信息表。IP地址規(guī)劃IP地址規(guī)劃的基本步驟（1）判斷用戶對網(wǎng)絡以及主機數(shù)的需求；XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第39頁。（2）計算滿足用戶需要的基本網(wǎng)絡地址結(jié)構(gòu)；XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第39頁。（3）計算地址掩碼；（4）計算網(wǎng)絡網(wǎng)絡地址；（5）計算網(wǎng)絡廣播地址；（6）計算網(wǎng)絡的主機地址；地址規(guī)劃的基本方法1.步驟一：判斷用戶對網(wǎng)絡以及主機數(shù)的需求；（1）網(wǎng)絡中最多可能使用的子網(wǎng)數(shù)量N(net);（2）網(wǎng)絡中最大網(wǎng)段已知的和可能擴展的主機數(shù)量N(host)。2.步驟二：計算滿足用戶需求的基本網(wǎng)絡地址結(jié)構(gòu)參數(shù)；（1）選擇子網(wǎng)號（subnetID）字段的長度值X，要求：N(net)≤2^X。（2）選擇主機號（hostID）字段的長度值Y，要求：N(host)≤2^Y。（3）根據(jù)X+Y的值確定需要申請哪一類IP地址；

因為在子網(wǎng)的劃分中，X+Y的值表示出網(wǎng)絡號和主機號的長度和，例如上面例子中的X+Y=8，因此一個C類地址就可以滿足網(wǎng)絡規(guī)劃的需求。如果超過8位，則需要申請2個C類地址或者申請一個B類地址。3.步驟三：計算地址掩碼；根據(jù)地址掩碼的定義，沒有劃分子網(wǎng)的網(wǎng)絡地址掩碼都是固定的：A類：；B類：；C類：。劃分子網(wǎng)之后的地址掩碼是將一個標準的32位IP地址中高于主機位（hostID）的高位全部置1即可，（以上面為例：Y=4）也就是需要將標準的IP地址的第四個8位中的高4位置1，將其化為十進制表示為：128+64+32+16=240。那么該地址的掩碼是：40。4.步驟四：計算網(wǎng)絡地址由于地址設計時主機號長度為Y=4，那么每一個子網(wǎng)中最多有（16-2=14）個主機，也就是說相鄰子網(wǎng)的主機地址的增量為16.例如，我們現(xiàn)在有一個C類地址，Y=4，那么劃分子網(wǎng)后的第一個網(wǎng)絡號為：，那么第二個網(wǎng)絡號為：6，第三個網(wǎng)絡號為：2,以此類推。需要注意的是，一般來說第一個地址和最后一個地址（即和XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第40頁。40）不能使用。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第40頁。5.步驟五：計算網(wǎng)絡廣播地址主機號全部置1就是廣播地址。同時，我們也可以總結(jié)出另一個簡單的規(guī)律：一個網(wǎng)絡號的廣播號地址是比下一個子網(wǎng)地址號小1的地址。6.步驟六：計算網(wǎng)絡的主機地址剔除網(wǎng)絡地址和廣播地址之外的網(wǎng)絡地址都是主機可以使用的IP地址。綜合布線布線原則高可靠性原則數(shù)據(jù)中心是服務器、網(wǎng)絡設備和存儲設備等核心設備互聯(lián)中心，任何一條通道或端口的故障均可能造成整個系統(tǒng)的運行不正常甚至中斷，因此數(shù)據(jù)中心布線系統(tǒng)的可靠性極其重要。除了一般采用的設備冗余、物理備份以外，布線系統(tǒng)本身必須由高質(zhì)量、高可靠性的產(chǎn)品組成。高密度原則由于數(shù)據(jù)中心是整個或使用單位的核心設施，巨大的投資使得數(shù)據(jù)中心的使用空間非常寶貴，因此要求其中的每種設備盡量節(jié)約空間。作為數(shù)據(jù)中心的基礎設施，布線系統(tǒng)采用小尺寸高密度的解決方案，可以為數(shù)據(jù)中心節(jié)省寶貴的空間，從而提高整個數(shù)據(jù)中心的使用效率。高安全性原則由于設備擺放集中，數(shù)據(jù)中心的線纜放置也非常密集，所以，一般布線放在架空地板上/下的開放線槽中。由于通信線纜并為象電力電纜那樣包裹，線纜的防火等級與性能就顯得非常緊要。可實時化監(jiān)控原則數(shù)據(jù)中心布線的基礎架構(gòu)也可以進行電子監(jiān)控的。采用目前流行的電子配線架管理系統(tǒng)能為管理員提供交互式的，實時的銅纜與光纜連接管理。電子配線架是網(wǎng)絡管理軟件的有效補充，電子配線架主要是對跳線進行監(jiān)控、實時檢測、查看、記錄功能。電子配線架為系統(tǒng)管理員提供所有連接的狀態(tài)信息即插即用、快速部署安裝原則預連接光纖系統(tǒng)是專為數(shù)據(jù)中心光纖布線研發(fā)，以為了滿足高可靠性、高XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第41頁。密度、工廠端接、工程測試、便于安裝者簡單快速安裝的模塊化解決方案。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第41頁。線纜選擇本項目網(wǎng)絡線采用6類非屏蔽雙絞線，沿用一期項目所使用線纜參數(shù)與顏色。光纖線纜采用多模線纜，沿用一期項目所使用線纜參數(shù)與顏色。施工步驟為實現(xiàn)系統(tǒng)方案的總體要求，并按照此方案建成一個高水平的系統(tǒng)，我公司進行了精心策劃。針對其工程特點和業(yè)主方的要求，我們從系統(tǒng)方案設計到最終完成系統(tǒng)建設，乃至保修服務期全過程考慮，確定本系統(tǒng)的各專業(yè)實施有相同的實施共性，即分別經(jīng)歷以下六個階段。實施流程說明：第一階段：施工前期準備。1）公司組建工程施工項目部，確定施工現(xiàn)場的管理和組織機構(gòu)，并配備滿足需要的人力和物資資源。2）系統(tǒng)設備訂貨。根據(jù)招標結(jié)果，確定系統(tǒng)設備需求，按需訂貨。3）在進行以上兩項工作的同時，進行現(xiàn)場勘察和進場施工準備。項目主要負責人員與現(xiàn)場有關(guān)單位人員會晤，并組織項目部人員勘察工地現(xiàn)場，了解其它相關(guān)專業(yè)的進度，根據(jù)現(xiàn)場情況編制詳實的分項施工進度計劃。同時安排現(xiàn)場庫房和辦公地點，進行進場前施工人員三級教育，組織人員進駐現(xiàn)場準備施工，辦理各種入場手續(xù)。4）現(xiàn)場與各個子系統(tǒng)涉及的設備生產(chǎn)、安裝廠家進行接洽，作好技術(shù)配合與協(xié)調(diào)，要求相關(guān)專業(yè)留出本系統(tǒng)需要的接口。5）在進行以上工作同時，根據(jù)本工程特點確定協(xié)作單位配合要求。第二階段：現(xiàn)場管、槽接收，線纜布放。1）項目部人員根據(jù)不同的職責分工，配合處理施工過程中有關(guān)的專業(yè)協(xié)調(diào)、過程和最終施工質(zhì)量檢驗、工程報驗、技術(shù)、安全、進度控制等的各類事宜。2）根據(jù)施工圖紙，檢查現(xiàn)場管、槽的到位情況和聯(lián)通情況，辦理接收手續(xù)。根據(jù)現(xiàn)場進度情況，在管、槽完備的前提下，開始布線系統(tǒng)、網(wǎng)絡布線系XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第42頁。統(tǒng)、擴音系統(tǒng)、會議、顯示等系統(tǒng)所需要的線纜布放工作。XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第42頁。第三階段：設備安裝和接線。1）根據(jù)公司關(guān)鍵過程質(zhì)量控制要求和現(xiàn)場裝修戶門安裝的進度，在作好線纜布放的前提下，進行各系統(tǒng)的設備安裝和接線工作，并在計劃時間內(nèi)完成各系統(tǒng)現(xiàn)場設備和控制設備的安裝和接線，以免影響裝修等的進度要求。2）各系統(tǒng)中央主機設備安裝就位，具備系統(tǒng)調(diào)試基本調(diào)試條件。第四階段：系統(tǒng)調(diào)試。1）根據(jù)專業(yè)規(guī)范和標準要求對本專業(yè)系統(tǒng)工程各子系統(tǒng)分部分項進行調(diào)試。2）在各子系統(tǒng)分項調(diào)試完成后，進行系統(tǒng)間的聯(lián)動、集成管理調(diào)試。第五階段：系統(tǒng)驗收。完成以上各項工作后，根據(jù)設計方案和專業(yè)檢驗標準的要求，在完成綜合檢驗并達到質(zhì)量優(yōu)良的目標的前提下，提請有關(guān)單位對系統(tǒng)進行驗收。驗收方式計劃采取分系統(tǒng)對設備和功能進行驗收。第六階段：系統(tǒng)運行維護1）進行人員培訓2）驗收合格后，進行系統(tǒng)交接工作，進入質(zhì)量保修期運行。設備部署防火墻部署防火墻通常部署于不同安全區(qū)域的邊界處進行邏輯隔離，實現(xiàn)細粒度的訪問控制，保護內(nèi)網(wǎng)環(huán)境。在網(wǎng)絡出口處部署防火墻，啟用NAT功能和防火墻的各項安全策略（網(wǎng)絡管理、資源管理、用戶認證、防火墻、內(nèi)容過濾、應用識別、入侵防御、反垃圾郵件等功能），劃分不同功能區(qū)域與訪問規(guī)則，將可疑的網(wǎng)絡數(shù)據(jù)隔離在網(wǎng)絡之外。入侵防御系統(tǒng)部署在防火墻下聯(lián)區(qū)域部署一臺IPS。以網(wǎng)橋模式部署，串行部署可以連接低層攻擊行為，主要開啟入侵防護、web安全等功能，對各類攻擊的實時檢測和防御功能，同時具備豐富的訪問控制能力，在任何未授權(quán)活動開始前發(fā)現(xiàn)攻XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)全文共62頁，當前為第43頁。擊；入侵防御系統(tǒng)采用串聯(lián)透明模式部署方式，能夠?qū)崟r檢測和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務、木馬、蠕蟲、系統(tǒng)漏洞等在網(wǎng)絡攻擊行為，有效保護用戶網(wǎng)絡IT服務資源，