涉密信息系统安全建设方案样本.doc
《涉密信息系统安全建设方案样本.doc》由会员分享,可在线阅读,更多相关《涉密信息系统安全建设方案样本.doc(23页珍藏版)》请在咨信网上搜索。
1、目 录序言- 5 -1、概述- 6 -1.1 任务由来- 6 -1.2 任务范围- 6 -1.3 任务目标- 6 -2、系统概括- 7 -3、设计依据- 9 -4、系统安全建设目标和标准- 10 -4.1 建设目标- 10 -4.2 建设标准- 10 -5、信息系统安全需求分析- 11 -5.1 需求起源- 11 -5.1.1国家信息安全政策要求- 11 -5.1.2科研生产需要- 11 -5.1.3工厂管理需要- 11 -5.1.4 信息系统安全评定结果- 12 -5.2 信息系统安全需求- 12 -6、信息定密、系统定级和划分安全域- 14 -6.1 信息定密- 14 -6.2 系统定级-
2、 14 -6.3 安全域划分- 14 -7、信息系统安全策略- 15 -7.1 涉密计算机信息系统基础要求- 15 -7.2 物理安全策略- 15 -7.3 运行安全策略- 16 -7.3.1 网管中心服务器存放、备份及恢复安全策略- 16 -7.3.2 各部门服务器和用户端存放、备份及恢复安全策略- 16 -7.3.3 电源备份安全策略- 16 -7.3.4 病毒威胁安全策略- 16 -7.3.5 应急响应策略- 16 -7.3.6 运行策略- 17 -7.4 信息安全策略- 17 -7.4.1 身份认证策略- 17 -7.4.2 访问控制策略- 18 -7.4.3 安全审计策略- 18 -
3、7.4.4 信息加密和电磁泄漏防护策略- 18 -7.4.5 系统安全性能检测策略- 19 -7.4.6 边界安全防护策略- 19 -8、物理安全设计- 21 -8.1 环境安全- 21 -8.2 设备安全- 21 -8.3 介质安全- 21 -9、安全运行体系设计- 22 -9.1 安全存放和备份、恢复- 22 -9.2 增加UPS后备电源- 22 -9.3 计算机病毒防治- 23 -9.4 完善应急响应方法- 23 -9.5 完善运行管理方法- 23 -10、信息安全保密体系设计2410.1 身份认证处理方法2410.2 访问控制处理方法2410.3 安全审计处理方法2510.4 信息加密
4、和电磁泄漏防护处理方案2510.5 系统安全性能检测处理方法2510.6 边界安全保护处理方法2510.7 安全防范拓扑示意图2611.安全管理体系设计2712、建设实施内容2812.1 综合布线2812.2 机房改造2812.3 信息系统基础平台建设2912.4 安全防范方法2913、工程计划3014、结语32序言四川* 责任企业(以下简称“*企业”)是国家中型企业,属于制造业。始建于*年,是中国*专业化厂家,是中国*设备制造企业之一,工厂现有职员700余人。伴随*企业企业信息化建设逐步推进,加强了技术创新和管理创新能力,使企业及其产品取得市场竞争优势。伴随信息化建设推进,必需加强信息系统安
5、全保密建设,以满足国家对于涉密计算机信息系统需求。根据保密密级要求,*企业涉密计算机信息系统需要根据秘密级进行安全防护建设。本方案关键依据*企业涉密信息系统建设要求,由成全部XXX信息技术(以下简称“XXX企业”)设计完成。本方案依据BMB17-/BMB20-,结合*企业在新保密形式下需求,紧紧围绕“建设安全保密、经济可用秘密级信息系统”这一设计目标,意在采取优异网络信息安全技术,保障系统运行环境和设备安全,防范对信息资源非法访问,抵御对涉密资料非法窃取,保护数据资产安全,提升*企业在复杂应用环境下安全保密能力,达成国家相关要求。本方案在现实状况分析和需求分析基础上,遵照国家相关保密法律和规范
6、,从物理安全、网络运行安全、信息保密安全、安全保密管理等方面出发,开展对系统脆弱性和风险性分析,进行网络系统扩展设计和系统安全设计,提出了包含访问控制、安全审计、管理监控等安全技术在内一整套处理方案,满足BMB17-和BMB20-相关技术要求。同时,根据规范要求,本方案对*企业安全保密管理提出了处理方法,包含了管理机构设置、管理制度建立、管理技术实施和人员管理配套。1、概述1.1 任务由来*企业在企业分离破产后重组新建四川* 责任企业,企业计划在第三季度经过相关保密资格认证,其中保密资格认证是*企业中关键认证之一,经过*企业办公会上充足讨论,和对各个有涉密计算机信息系统集成资质企业比较和筛选,
7、最终确定由XXX企业来帮助*企业建设涉密计算机信息系统,并同时建设安全保密系统。1.2 任务范围此次任务是编写*企业涉密计算机信息系统安全建设方案。其范围是*企业办公局域网和安全系统建设,为*企业未来信息系统应用打好基础。关键包含:综合布线系统,机房建设,网络基础平台搭建和安全保密系统同时建设。1.3 任务目标此次任务有两个目标:1、借“保密资格认证”东风,搭建企业局域网平台;2、同时建设企业安全保密系统,满足保密资格认证要求。2、系统概括*企业现在信息系统规模小,信息应用简单,现在在三个关键办公区域采取了3个HUB进行本部门网络连接(这三个网之间无相互连接),其拓扑示意图以下:1、*企业现在
8、信息系统组成有:1)单机办公累计100多台,关键运行MS Office软件;2)财务审计部和技术管理部计算机接于各自HUB上,目标是网络办公和共享打印机;3)基于非网管、同房间使用交换机组成临时网络,关键运行CAD系统,目标是共享文件和打印机;2、信息系统资产:*企业信息系统资产关键有:全厂100多台PC机,和CAD和财务数据。3、信息系统管理:现在是“谁使用、谁负责、谁运行维护”状态,没有专业信息技术部门统一管理。4、信息系统应用系统及关键性: 应用系统包含:财务系统和CAD联网应用,这两个系统中CAD是*企业业务龙头,有较大关键性。5、信息系统之间互联关系:实现了和国际互联网物理隔离,没有
9、和其它网络有连接关系。6、系统安全管理组织机构及方法: *企业成立了保密办,负责检验和教育应用系统确保同国际互联网物理隔离。7、信息系统承载密级 *企业现在单个计算机绝大部分不涉密,全厂涉密等级最高为秘密级,其关键集中在设计部门和管理部门。8、涉密人员及涉密计算计算机设备情况 *企业是传统军工单位,涉密人员和涉密计算机设备情况全部有良好制度管理。现在涉密人员定员明确,涉密计算机设备运行情况也良好,实施“谁使用谁负责谁应用谁维护”管理模式。3、设计依据国家标准 GB/T2887电子计算机场地通用规范 GB/5271.1- 第一部分:基础术语 GB/5271.8- 第八部分:安全 GB/5271.
10、9- 第九部分:数据通信 GB/9361-1988计算站场地安全要求 GB/T9387.2-1995安全体系结构 GB/T18336-信息技术安全性评定准则 GB50174电子计算机机房设计规范 GGBB1-1999信息设备电磁泄漏发射限值 BMB2-1998使用现场信息设备电磁泄漏发射检验测试方法和安全判据 BMB3-1999处理涉密信息电磁屏蔽技术要求和测试方法 BMB4-电磁干扰器技术要求和测试方法 BMB5-涉密信息设备使用现场电磁泄漏发射防护要求 BMZ1-包含国家秘密计算机信息系统保密技术要求 BMB17-包含国家秘密信息系统分级保护技术要求 BMB20-包含国家秘密信息系统分级保
11、护管理规范 ISO/IEC17799国家政策 中国保守国家秘密法1988.9.5 国家信息化领导小组相关加强信息安全保障工作意见中办发27号 相关加强信息安全保障工作中保密管理若干意见中保委发7号 包含国家秘密信息系统分级保护管理措施国保发16号 信息安全等级保护管理措施公通字16号4、系统安全建设目标和标准4.1 建设目标建设*企业安全、稳定、高效信息系统平台,为未来系统应用和园区网络建设奠定良好基础和示范。4.2 建设标准规范定密,正确定级;依据标准,同时建设;突出关键,确保关键;明确责任,加强监督。 以上32字标准是此次方案设计政策性指导,*企业由保密保卫部依据中国二航相关要求负责定密,
12、计算机信息系统最高密级为秘密级;依据相关国家标准,在搭建企业局域网时同时建设安全系统;突出保密关键在科研生产和产品设计上,建立信息中心,集中存放产品数据,确实保障关键涉密数据;工厂保密委同时明确各个涉密部门和人员责任,由保卫保密部实施技术部帮助加强对各个涉密系统和人员监督。5、信息系统安全需求分析四川* 责任企业是国家关键保军企业,厂领导很重视信息化建设,全厂经过多年信息化发展,已经取得了突出成绩,现在已经基础形成了军品设计、财务管理等局域网。为适应该前形势和工作需要,结合厂领导要求,建设安全、稳定、高效信息系统平台是目前信息化建设工作当务之急。而在信息系统平台建设工程中,办公大楼网络建设是园
13、区网关键,同时也是整合全厂园区网基础。5.1 需求起源5.1.1国家信息安全政策要求*企业是国家二级涉密单位,全厂信息化建设,必需符合国家相关要求,同时要接收国家职能部门达标审查,所以,计算机信息系统涉密安全建设更是重中之重。在本方案中,不管网络系统设计、结构化布线设计和机房工程,均严格遵守国家相关保密要求,进行对应密级工程设计和施工。5.1.2科研生产需要全厂在生产过程中,会产生大量试验数据和文档资料,怎样将这些数据资料有效存放和传输,以适应分布式计算需要,同时确保安全性、保密性要求。所以,建立一个流畅、高速网络平台和一个安全、稳定、高效系统平台,是目前刻不容缓任务。5.1.3工厂管理需要现
14、在,计算机已成为*企业日常办公关键工具。怎样有效利用现有软、硬件资源,简化工作步骤,提升管理工作效率,实现办公自动化和信息资源共享,同时实现安全有序管理,是目前厂内各管理部门迫切需要。5.1.4 信息系统安全评定结果*企业是全新信息系统建设,经过简单安全评定结果(见5.2章节)是信息系统关键需求起源之一。5.2 信息系统安全需求依据*企业涉密计算机信息系统现实状况,结合国家相关规范要求,我们以下表展现此次安全需求(数量越多,安全风险越大)。安全种类项目现实状况安全风险安全需求物理安全门禁不含有。建设中心机房建设门禁系统 防雷原大楼建没有防雷系统采取防雷保护方法供电仅有市电供给。布署UPS防静电
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密信 系统安全 建设 方案 样本
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。