等級(jí)保護(hù)三級(jí)系統(tǒng)安全解決方案

2.等級(jí)保護(hù)需求分析3.華為等級(jí)保護(hù)安全方案Page行業(yè)信息安全事件Page等級(jí)保護(hù)背景介紹-發(fā)展歷程?信息安全等級(jí)保護(hù)是基本制度、基–信息安全等級(jí)保護(hù)是黨中央國(guó)務(wù)院決定在信息系統(tǒng)安全領(lǐng)域?qū)嵤┑幕緡?guó)策–信息安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本制度發(fā)展階段–信息安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本方法發(fā)展階段起步階段起步階段推行階段推行階段國(guó)密局、國(guó)信辦聯(lián)合印發(fā)《信息安全等級(jí)保護(hù)管理辦于轉(zhuǎn)發(fā)《電子政務(wù)信息安全等級(jí)保護(hù)實(shí)施指南》的通（公信安[2009]1429號(hào)）《關(guān)于加強(qiáng)信息安全保障工Page行業(yè)等級(jí)保護(hù)整改現(xiàn)狀整改定級(jí)等級(jí)保護(hù)建設(shè)測(cè)評(píng)檢查測(cè)評(píng)檢查《定級(jí)國(guó)資委關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作等級(jí)保護(hù)安全建設(shè)參考政策和標(biāo)準(zhǔn)Page等級(jí)保護(hù)基本要求框架等級(jí)保護(hù)基本要求框架Page等級(jí)保護(hù)安全建設(shè)思路第一步：需求分析第二步：方案設(shè)計(jì)第二步：方案設(shè)計(jì)第三步：安全實(shí)施第四步：等級(jí)測(cè)評(píng)第四步：等級(jí)測(cè)評(píng)2.等級(jí)保護(hù)需求分析3.華為等級(jí)保護(hù)安全方案Page等級(jí)保護(hù)安全建設(shè)需求來(lái)源安全建設(shè)需求安全建設(shè)需求Page企業(yè)IT架構(gòu)面臨的主要安全風(fēng)險(xiǎn)Internet息Page等級(jí)保護(hù)安全建設(shè)要求-技術(shù)數(shù)據(jù)安全數(shù)據(jù)安全n保證鑒別信息、重要n保證系統(tǒng)管理數(shù)據(jù)、應(yīng)用安全應(yīng)用安全化除n確保數(shù)據(jù)的完整性，主機(jī)安全物理安全等級(jí)保護(hù)安全建設(shè)要求-管理系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理n建立安全管理中心，系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理n信息系統(tǒng)要及時(shí)備案人員安全管理n建立培訓(xùn)制度，對(duì)不安全管理制度安全管理制度安全管理機(jī)構(gòu)n建立安全檢查制度，Page建設(shè)安全管理建設(shè)安全管理建立安全組織建立安全組織3完善基礎(chǔ)安全3完善基礎(chǔ)安全技術(shù)措施4245完善安全制度5完善安全制度安全域劃分安全域劃分2.等級(jí)保護(hù)需求分析3.華為等級(jí)保護(hù)安全方案Page華為等級(jí)保護(hù)解決方案主要思想保障業(yè)務(wù)完整性，可用性，機(jī)密性數(shù)據(jù)安全應(yīng)用安全主機(jī)安全網(wǎng)絡(luò)安全物理安全五級(jí)級(jí)二級(jí)一級(jí)咨詢數(shù)據(jù)安全應(yīng)用安全主機(jī)安全網(wǎng)絡(luò)安全物理安全五級(jí)級(jí)二級(jí)一級(jí)咨詢?nèi)系燃?jí)保護(hù)法規(guī)的要求等級(jí)保護(hù)技術(shù)方案框架設(shè)計(jì)思想?yún)⒖肌缎畔踩夹g(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》安全管理中心安全管理中心全網(wǎng)設(shè)備統(tǒng)一管理安全邊界安全邊界互聯(lián)網(wǎng)邊界安全內(nèi)網(wǎng)安全域邊界安全海量日志分析安全邊界互聯(lián)網(wǎng)邊界安全內(nèi)網(wǎng)安全域邊界安全通信網(wǎng)絡(luò)通信網(wǎng)絡(luò)安全計(jì)算環(huán)境關(guān)鍵設(shè)備與鏈路冗余計(jì)算環(huán)境傳輸信息加密計(jì)算環(huán)境安全系統(tǒng)加固補(bǔ)丁管理系統(tǒng)加固補(bǔ)丁管理物理環(huán)境病毒，木馬防護(hù)物理環(huán)境物理安全物理安全物理安全計(jì)算環(huán)境安全通信網(wǎng)絡(luò)安全邊界安全安全管理中心域及子域建設(shè)方案及措施物理位置的選擇物理位置選址及樓層的選擇。物理訪問(wèn)控制進(jìn)行人員配備，制定管理制度。對(duì)進(jìn)出人員采用陪同或監(jiān)控設(shè)備進(jìn)行限制和監(jiān)控。劃分機(jī)房區(qū)域，加強(qiáng)對(duì)區(qū)域的管理和重要區(qū)域控制力度。防盜竊和防破壞進(jìn)行制定防盜竊防破壞相關(guān)管理制度。進(jìn)行光、電技術(shù)防盜報(bào)警系統(tǒng)的配備。防雷擊進(jìn)行設(shè)置防雷保安器，防止感應(yīng)雷。防火進(jìn)行消防、耐火、隔離等措施建設(shè)。防水和防潮進(jìn)行防水檢測(cè)儀表的安裝使用。防靜電按照基本要求進(jìn)行建設(shè)。安裝防靜電地板。溫濕度控制配備空調(diào)系統(tǒng)。電力供應(yīng)配備穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；配備UPS系統(tǒng)設(shè)置冗余或并行的電力電纜線路，建立備用供電系統(tǒng)；電磁防護(hù)按照基本要求進(jìn)行接地，暫時(shí)無(wú)需電磁屏蔽措施。計(jì)算環(huán)境安全物理安全計(jì)算環(huán)境安全物理安全計(jì)算環(huán)境安全通信網(wǎng)絡(luò)安全邊界安全安全管理中心普通業(yè)務(wù)區(qū)普通業(yè)務(wù)區(qū)核心業(yè)務(wù)區(qū)核心業(yè)務(wù)區(qū)DMZ區(qū)1)服務(wù)器、工作站配置差距分析和加固；2)數(shù)據(jù)庫(kù)配置差距分析和加固；3)應(yīng)用配置差距分析和加固；4)系統(tǒng)滲透測(cè)試；DMZ區(qū)1)服務(wù)器、工作站配置差距分析和加固；2)數(shù)據(jù)庫(kù)配置差距分析和加固；3)應(yīng)用配置差距分析和加固；4)系統(tǒng)滲透測(cè)試；外聯(lián)前置區(qū)2)CA認(rèn)證中心雙因素身份認(rèn)證管理；5)TSM補(bǔ)丁分發(fā)系統(tǒng)簡(jiǎn)化系統(tǒng)安全更新流程；3)TSM安全策略檢查確保終端最佳安全狀態(tài)；4)TSM補(bǔ)丁分發(fā)系統(tǒng)簡(jiǎn)化系統(tǒng)安全更新流程；計(jì)算環(huán)境安全物理安全計(jì)算環(huán)境安全物理安全計(jì)算環(huán)境安全通信網(wǎng)絡(luò)安全邊界安全安全管理中心普通業(yè)務(wù)區(qū)普通業(yè)務(wù)區(qū)核心業(yè)務(wù)區(qū)核心業(yè)務(wù)區(qū)DMZ區(qū)1)服務(wù)器、工作站配置差距分析和加固；2)數(shù)據(jù)庫(kù)配置差距分析和加固；3)應(yīng)用配置差距分析和加固；4)系統(tǒng)滲透測(cè)試；DMZ區(qū)1)服務(wù)器、工作站配置差距分析和加固；2)數(shù)據(jù)庫(kù)配置差距分析和加固；3)應(yīng)用配置差距分析和加固；4)系統(tǒng)滲透測(cè)試；外聯(lián)前置區(qū)2)CA認(rèn)證中心雙因素身份認(rèn)證管理；5)TSM補(bǔ)丁分發(fā)系統(tǒng)簡(jiǎn)化系統(tǒng)安全更新流程；3)TSM安全策略檢查確保終端最佳安全狀態(tài)；4)TSM補(bǔ)丁分發(fā)系統(tǒng)簡(jiǎn)化系統(tǒng)安全更新流程；Page通信網(wǎng)絡(luò)物理安全物理安全計(jì)算環(huán)境安全通信網(wǎng)絡(luò)安全邊界安全安全管普通業(yè)務(wù)區(qū)普通業(yè)務(wù)區(qū)核心業(yè)務(wù)區(qū)核心業(yè)務(wù)區(qū)網(wǎng)管區(qū)SSLVPNSSLVPNDMZ區(qū)外聯(lián)前置區(qū)流量分析與控制IP-SEC外聯(lián)前置區(qū)流量分析與控制IP-SECVPN終端接入?yún)^(qū)終端接入?yún)^(qū)3)SVN2000提供SSLVPage安全邊界：域邊界防護(hù)物理安全計(jì)算環(huán)境安全物理安全計(jì)算環(huán)境安全通信網(wǎng)絡(luò)安全邊界安全安全管理中心核心業(yè)務(wù)區(qū)邊界核心業(yè)務(wù)區(qū)邊界外聯(lián)前置區(qū)邊界外聯(lián)前置區(qū)邊界2)TSM網(wǎng)絡(luò)準(zhǔn)入控制確?？尚沤尤朐L問(wèn)3)TSM終端行為管理控制用戶內(nèi)網(wǎng)行為Page安全邊界：互聯(lián)（外聯(lián)）網(wǎng)邊界物理安全物理安全計(jì)算環(huán)境安全通信網(wǎng)絡(luò)安全邊界安全安全管理中心InternetInternetADI/G系列ADI/G系列1)基于漏洞的簽名技術(shù)為內(nèi)網(wǎng)系統(tǒng)提供虛擬補(bǔ)??；Page物理安全物理安全計(jì)算環(huán)境安全通信網(wǎng)絡(luò)安全邊界安全安全管理中心 Page華為三級(jí)信息系統(tǒng)等級(jí)保護(hù)解決方案整體部署圖普通業(yè)務(wù)區(qū)普通業(yè)務(wù)區(qū)網(wǎng)管區(qū)DMZ區(qū)DMZ區(qū)外聯(lián)前置區(qū)外聯(lián)前置區(qū)Page等級(jí)保護(hù)安全建設(shè)技術(shù)體系：物鑒別和認(rèn)證訪問(wèn)控制數(shù)字證書份管理證管理Page華為等級(jí)保護(hù)解決方案主要思想保障業(yè)務(wù)完整性，可用性，機(jī)密性數(shù)據(jù)安全應(yīng)用安全主機(jī)安全網(wǎng)絡(luò)安全物理安全五級(jí)級(jí)二級(jí)一級(jí)咨詢數(shù)據(jù)安全應(yīng)用安全主機(jī)安全網(wǎng)絡(luò)安全物理安全五級(jí)級(jí)二級(jí)一級(jí)咨詢和安信作全通操和安控制符合等級(jí)保護(hù)法規(guī)的要求Page華為等級(jí)保護(hù)管理框架設(shè)計(jì)Page建立安全組織,并及時(shí)處理，參與重大突發(fā)安全事件的完善安全制度全面的文件化的管理制度體系作業(yè)指導(dǎo)書、操作規(guī)范1.在整體方針指導(dǎo)下，從制度層面覆蓋所有IT管理流程活動(dòng)和安全要點(diǎn)2.與已有文件制度的融合,包容已有管理要求3.層級(jí)落實(shí)，責(zé)任到人4.意識(shí)推廣，考核跟進(jìn)5.關(guān)鍵的一些文件：??安全組織安全組織安全制度宣傳推廣Page等級(jí)保護(hù)解決方案總結(jié)技術(shù)要求TSM終端安全管理物理安全-安全域劃分與邊界整合TSM終端安全管理物理安全-安全域劃分與邊界整合-兩地三中心備份中心災(zāi)備中心-CA/PKI統(tǒng)一身份認(rèn)證管理集中監(jiān)控及審計(jì)iSoc&VSM提供安全管理中心-物理安全UTM+USG系列網(wǎng)絡(luò)入侵與惡意代碼防范安全加固服務(wù)漏洞掃描服務(wù)滲透測(cè)試服務(wù)Page管理要求等級(jí)保護(hù)解決方案總結(jié)管理要求-建立安全組織-建立安全組織-完善安全管理制度-完善安全管理制度-安全管理制度宣傳推廣-安全管理制度宣傳推廣-安全意識(shí)/技能培訓(xùn)-安全意識(shí)/技能培訓(xùn)Page客戶價(jià)值：致力保護(hù)客戶業(yè)務(wù)完整性，可用性，機(jī)密性Page等級(jí)保護(hù)解決方案整體概覽2.等級(jí)保護(hù)需求分析3.華為等級(jí)保護(hù)安全方案Page深圳市人民政府12345公開(kāi)電話系統(tǒng)安全建設(shè)項(xiàng)目）；無(wú)錫云計(jì)算是中國(guó)首個(gè)云計(jì)算中心，由無(wú)etisaletisalat傳ma淘寶網(wǎng)Hndex淘寶網(wǎng)Hndexl100+：服務(wù)于100多個(gè)運(yùn)營(yíng)商l1000+：服務(wù)于1000多個(gè)重要行業(yè)客戶Page等級(jí)保護(hù)基本要求：網(wǎng)絡(luò)安全個(gè)控制點(diǎn)結(jié)構(gòu)安全（結(jié)構(gòu)安全（G）訪問(wèn)控制（G）安全審計(jì)（G）邊界完整性檢查（A）入侵防范（G）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況是等級(jí)保護(hù)基本要求：網(wǎng)絡(luò)安全個(gè)控制點(diǎn)結(jié)構(gòu)安全（結(jié)構(gòu)安全（G）訪問(wèn)控制（G）安全審計(jì)（G）邊界完整性檢查（A）入侵防范（G）惡意代碼防范（G）網(wǎng)絡(luò)設(shè)備防護(hù)（G）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況是等級(jí)保護(hù)基本要求：網(wǎng)絡(luò)安全個(gè)控制點(diǎn)結(jié)構(gòu)安全（結(jié)構(gòu)安全（G）訪問(wèn)控制（G）安全審計(jì)（G）邊界完整性檢查（A）入侵防范（G）惡意代碼防范（G）網(wǎng)絡(luò)設(shè)備防護(hù)（G）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況是等級(jí)保護(hù)基本要求：網(wǎng)絡(luò)安全個(gè)控制點(diǎn)結(jié)構(gòu)安全（結(jié)構(gòu)安全（G）訪問(wèn)控制（G）安全審計(jì)（G）邊界完整性檢查（A）入侵防范（G）惡意代碼防范（G）網(wǎng)絡(luò)設(shè)備防護(hù)（G）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況是等級(jí)保護(hù)基本要求：網(wǎng)絡(luò)安全個(gè)控制點(diǎn)結(jié)構(gòu)安全（結(jié)構(gòu)安全（G）訪問(wèn)控制（G）安全審計(jì)（G）邊界完整性檢查（A）入侵防范（G）惡意代碼防范（G）網(wǎng)絡(luò)設(shè)備防護(hù)（G）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況a,應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：），是等級(jí)保護(hù)基本要求：網(wǎng)絡(luò)安全個(gè)控制點(diǎn)結(jié)構(gòu)安全（結(jié)構(gòu)安全（G）訪問(wèn)控制（G）安全審計(jì)（G）邊界完整性檢查（A）入侵防范（G）惡意代碼防范（G）網(wǎng)絡(luò)設(shè)備防護(hù)（G）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況無(wú)無(wú)無(wú)是等級(jí)保護(hù)基本要求：網(wǎng)絡(luò)安全個(gè)控制點(diǎn)結(jié)構(gòu)安全（結(jié)構(gòu)安全（G）訪問(wèn)控制（G）安全審計(jì)（G）邊界完整性檢查（A）入侵防范（G）惡意代碼防范（G）網(wǎng)絡(luò)設(shè)備防護(hù)（G）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況是3）為網(wǎng)絡(luò)設(shè)備用戶分配唯一的標(biāo)識(shí)咨略等級(jí)保護(hù)基本要求：主機(jī)安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）入侵防范（G）惡意代碼防范（G）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況是等級(jí)保護(hù)基本要求：主機(jī)安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）入侵防范（G）惡意代碼防范（G）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況是；）9)TSM終端對(duì)重要資源信息進(jìn)行訪問(wèn)控制；等級(jí)保護(hù)基本要求：主機(jī)安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）入侵防范（G）惡意代碼防范（G）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況是等級(jí)保護(hù)基本要求：主機(jī)安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）入侵防范（G）惡意代碼防范（G）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況等級(jí)保護(hù)基本要求：主機(jī)安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）入侵防范（G）惡意代碼防范（G）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及是是否等級(jí)保護(hù)基本要求：主機(jī)安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）入侵防范（G）惡意代碼防范（G）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況是是離是等級(jí)保護(hù)基本要求：主機(jī)安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）入侵防范（G）惡意代碼防范（G）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況是是無(wú)否是是等級(jí)保護(hù)基本要求：應(yīng)用安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）通信完整性（G）通信保密性（G）抗抵賴（A）軟件容錯(cuò)（A）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況d,應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一e,應(yīng)對(duì)同一用戶采用兩種或兩種以上組合等級(jí)保護(hù)基本要求：應(yīng)用安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）通信完整性（G）通信保密性（G）抗抵賴（A）軟件容錯(cuò)（A）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況等級(jí)保護(hù)基本要求：應(yīng)用安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）通信完整性（G）通信保密性（G）抗抵賴（A）軟件容錯(cuò)（A）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況等級(jí)保護(hù)基本要求：應(yīng)用安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）通信完整性（G）通信保密性（G）抗抵賴（A）軟件容錯(cuò)（A）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況無(wú)等級(jí)保護(hù)基本要求：應(yīng)用安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）通信完整性（G）通信保密性（G）抗抵賴（A）軟件容錯(cuò)（A）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況等級(jí)保護(hù)基本要求：應(yīng)用安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）通信完整性（G）通信保密性（G）抗抵賴（A）軟件容錯(cuò)（A）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況等級(jí)保護(hù)基本要求：應(yīng)用安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）通信完整性（G）通信保密性（G）抗抵賴（A）軟件容錯(cuò)（A）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況等級(jí)保護(hù)基本要求：應(yīng)用安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）通信完整性（G）通信保密性（G）抗抵賴（A）軟件容錯(cuò)（A）資源控制（A）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況等級(jí)保護(hù)基本要求：應(yīng)用安全個(gè)控制點(diǎn)身份鑒別（身份鑒別（S）訪問(wèn)控制（S）安全審計(jì)（G）剩余信息保護(hù)（S）通信完整性（G）通信保密性（G）等級(jí)保護(hù)要求等級(jí)保護(hù)安全策略遵從情況等級(jí)保護(hù)基本要求：數(shù)據(jù)安全個(gè)控制點(diǎn)數(shù)據(jù)完整性（無(wú)數(shù)據(jù)完整性（無(wú)S）數(shù)據(jù)保密性（S）備份恢復(fù)（G）等級(jí)