涉密信息系统安全建设方案样本.doc

《涉密信息系统安全建设方案样本.doc》由会员分享，可在线阅读，更多相关《涉密信息系统安全建设方案样本.doc（23页珍藏版）》请在咨信网上搜索。

目 录 序言 - 5 - 1、概述 - 6 - 1.1 任务由来 - 6 - 1.2 任务范围 - 6 - 1.3 任务目标 - 6 - 2、系统概括 - 7 - 3、设计依据 - 9 - 4、系统安全建设目标和标准 - 10 - 4.1 建设目标 - 10 - 4.2 建设标准 - 10 - 5、信息系统安全需求分析 - 11 - 5.1 需求起源 - 11 - 5.1.1国家信息安全政策要求 - 11 - 5.1.2科研生产需要 - 11 - 5.1.3工厂管理需要 - 11 - 5.1.4 信息系统安全评定结果 - 12 - 5.2 信息系统安全需求 - 12 - 6、信息定密、系统定级和划分安全域 - 14 - 6.1 信息定密 - 14 - 6.2 系统定级 - 14 - 6.3 安全域划分 - 14 - 7、信息系统安全策略 - 15 - 7.1 涉密计算机信息系统基础要求 - 15 - 7.2 物理安全策略 - 15 - 7.3 运行安全策略 - 16 - 7.3.1 网管中心服务器存放、备份及恢复安全策略 - 16 - 7.3.2 各部门服务器和用户端存放、备份及恢复安全策略 - 16 - 7.3.3 电源备份安全策略 - 16 - 7.3.4 病毒威胁安全策略 - 16 - 7.3.5 应急响应策略 - 16 - 7.3.6 运行策略 - 17 - 7.4 信息安全策略 - 17 - 7.4.1 身份认证策略 - 17 - 7.4.2 访问控制策略 - 18 - 7.4.3 安全审计策略 - 18 - 7.4.4 信息加密和电磁泄漏防护策略 - 18 - 7.4.5 系统安全性能检测策略 - 19 - 7.4.6 边界安全防护策略 - 19 - 8、物理安全设计 - 21 - 8.1 环境安全 - 21 - 8.2 设备安全 - 21 - 8.3 介质安全 - 21 - 9、安全运行体系设计 - 22 - 9.1 安全存放和备份、恢复 - 22 - 9.2 增加UPS后备电源 - 22 - 9.3 计算机病毒防治 - 23 - 9.4 完善应急响应方法 - 23 - 9.5 完善运行管理方法 - 23 - 10、信息安全保密体系设计 24 10.1 身份认证处理方法 24 10.2 访问控制处理方法 24 10.3 安全审计处理方法 25 10.4 信息加密和电磁泄漏防护处理方案 25 10.5 系统安全性能检测处理方法 25 10.6 边界安全保护处理方法 25 10.7 安全防范拓扑示意图 26 11.安全管理体系设计 27 12、建设实施内容 28 12.1 综合布线 28 12.2 机房改造 28 12.3 信息系统基础平台建设 29 12.4 安全防范方法 29 13、工程计划 30 14、结语 32 序言  四川**** 责任企业（以下简称“****企业”）是国家中型企业，属于制造业。始建于*****年，是中国******专业化厂家，是中国*********设备制造企业之一，工厂现有职员700余人。 伴随****企业企业信息化建设逐步推进，加强了技术创新和管理创新能力，使企业及其产品取得市场竞争优势。 伴随信息化建设推进，必需加强信息系统安全保密建设，以满足国家对于涉密计算机信息系统需求。根据保密密级要求，****企业涉密计算机信息系统需要根据秘密级进行安全防护建设。 本方案关键依据****企业涉密信息系统建设要求，由成全部XXX信息技术（以下简称“XXX企业”）设计完成。 本方案依据BMB17-/BMB20-，结合****企业在新保密形式下需求，紧紧围绕“建设安全保密、经济可用秘密级信息系统”这一设计目标，意在采取优异网络信息安全技术，保障系统运行环境和设备安全，防范对信息资源非法访问，抵御对涉密资料非法窃取，保护数据资产安全，提升****企业在复杂应用环境下安全保密能力，达成国家相关要求。 本方案在现实状况分析和需求分析基础上，遵照国家相关保密法律和规范，从物理安全、网络运行安全、信息保密安全、安全保密管理等方面出发，开展对系统脆弱性和风险性分析，进行网络系统扩展设计和系统安全设计，提出了包含访问控制、安全审计、管理监控等安全技术在内一整套处理方案，满足BMB17-和BMB20-相关技术要求。 同时，根据规范要求，本方案对****企业安全保密管理提出了处理方法，包含了管理机构设置、管理制度建立、管理技术实施和人员管理配套。 1、概述 1.1 任务由来 ****企业在企业分离破产后重组新建四川**** 责任企业，企业计划在第三季度经过相关保密资格认证，其中保密资格认证是****企业中关键认证之一，经过****企业办公会上充足讨论，和对各个有涉密计算机信息系统集成资质企业比较和筛选，最终确定由XXX企业来帮助****企业建设涉密计算机信息系统，并同时建设安全保密系统。 1.2 任务范围 此次任务是编写****企业涉密计算机信息系统安全建设方案。其范围是****企业办公局域网和安全系统建设，为****企业未来信息系统应用打好基础。关键包含：综合布线系统，机房建设，网络基础平台搭建和安全保密系统同时建设。 1.3 任务目标 此次任务有两个目标： 1、借“保密资格认证”东风，搭建企业局域网平台； 2、同时建设企业安全保密系统，满足保密资格认证要求。 2、系统概括 ****企业现在信息系统规模小，信息应用简单，现在在三个关键办公区域采取了3个HUB进行本部门网络连接（这三个网之间无相互连接），其拓扑示意图以下： 1、****企业现在信息系统组成有： 1）单机办公累计100多台，关键运行MS Office软件； 2）财务审计部和技术管理部计算机接于各自HUB上，目标是网络办公和共享打印机； 3）基于非网管、同房间使用交换机组成临时网络，关键运行CAD系统，目标是共享文件和打印机； 2、信息系统资产： ****企业信息系统资产关键有：全厂100多台PC机，和CAD和财务数据。 3、信息系统管理： 现在是“谁使用、谁负责、谁运行维护”状态，没有专业信息技术部门统一管理。 4、信息系统应用系统及关键性： 应用系统包含：财务系统和CAD联网应用，这两个系统中CAD是****企业业务龙头，有较大关键性。 5、信息系统之间互联关系： 实现了和国际互联网物理隔离，没有和其它网络有连接关系。 6、系统安全管理组织机构及方法： ****企业成立了保密办，负责检验和教育应用系统确保同国际互联网物理隔离。 7、信息系统承载密级 ****企业现在单个计算机绝大部分不涉密，全厂涉密等级最高为秘密级，其关键集中在设计部门和管理部门。 8、涉密人员及涉密计算计算机设备情况 ****企业是传统军工单位，涉密人员和涉密计算机设备情况全部有良好制度管理。现在涉密人员定员明确，涉密计算机设备运行情况也良好，实施“谁使用谁负责谁应用谁维护”管理模式。 3、设计依据 国家标准 Ø GB/T2887－电子计算机场地通用规范 Ø GB/5271.1- 第一部分：基础术语 Ø GB/5271.8- 第八部分：安全 Ø GB/5271.9- 第九部分：数据通信 Ø GB/9361-1988计算站场地安全要求 Ø GB/T9387.2-1995安全体系结构 Ø GB/T18336-信息技术安全性评定准则 Ø GB50174电子计算机机房设计规范 Ø GGBB1-1999信息设备电磁泄漏发射限值 Ø BMB2-1998使用现场信息设备电磁泄漏发射检验测试方法和安全判据 Ø BMB3-1999处理涉密信息电磁屏蔽技术要求和测试方法 Ø BMB4-电磁干扰器技术要求和测试方法 Ø BMB5-涉密信息设备使用现场电磁泄漏发射防护要求 Ø BMZ1-包含国家秘密计算机信息系统保密技术要求 Ø BMB17-包含国家秘密信息系统分级保护技术要求 Ø BMB20-包含国家秘密信息系统分级保护管理规范 Ø ISO/IEC17799 国家政策 Ø 中国保守国家秘密法》1988.9.5 Ø 《国家信息化领导小组相关加强信息安全保障工作意见》中办发27号 Ø 《相关加强信息安全保障工作中保密管理若干意见》中保委发7号 Ø 《包含国家秘密信息系统分级保护管理措施》国保发16号 Ø 《信息安全等级保护管理措施》公通字16号 4、系统安全建设目标和标准 4.1 建设目标 建设****企业安全、稳定、高效信息系统平台，为未来系统应用和园区网络建设奠定良好基础和示范。 4.2 建设标准 规范定密，正确定级； 依据标准，同时建设； 突出关键，确保关键； 明确责任，加强监督。 以上32字标准是此次方案设计政策性指导，****企业由保密保卫部依据中国二航相关要求负责定密，计算机信息系统最高密级为秘密级； 依据相关国家标准，在搭建企业局域网时同时建设安全系统； 突出保密关键在科研生产和产品设计上，建立信息中心，集中存放产品数据，确实保障关键涉密数据； 工厂保密委同时明确各个涉密部门和人员责任，由保卫保密部实施技术部帮助加强对各个涉密系统和人员监督。 5、信息系统安全需求分析 四川**** 责任企业是国家关键保军企业，厂领导很重视信息化建设，全厂经过多年信息化发展，已经取得了突出成绩，现在已经基础形成了军品设计、财务管理等局域网。为适应该前形势和工作需要，结合厂领导要求，建设安全、稳定、高效信息系统平台是目前信息化建设工作当务之急。而在信息系统平台建设工程中，办公大楼网络建设是园区网关键，同时也是整合全厂园区网基础。 5.1 需求起源 5.1.1国家信息安全政策要求 ****企业是国家二级涉密单位，全厂信息化建设，必需符合国家相关要求，同时要接收国家职能部门达标审查，所以，计算机信息系统涉密安全建设更是重中之重。在本方案中，不管网络系统设计、结构化布线设计和机房工程，均严格遵守国家相关保密要求，进行对应密级工程设计和施工。 5.1.2科研生产需要 全厂在生产过程中，会产生大量试验数据和文档资料，怎样将这些数据资料有效存放和传输，以适应分布式计算需要，同时确保安全性、保密性要求。所以，建立一个流畅、高速网络平台和一个安全、稳定、高效系统平台，是目前刻不容缓任务。 5.1.3工厂管理需要 现在，计算机已成为****企业日常办公关键工具。怎样有效利用现有软、硬件资源，简化工作步骤，提升管理工作效率，实现办公自动化和信息资源共享，同时实现安全有序管理，是目前厂内各管理部门迫切需要。 5.1.4 信息系统安全评定结果 ****企业是全新信息系统建设，经过简单安全评定结果（见5.2章节）是信息系统关键需求起源之一。 5.2 信息系统安全需求 依据****企业涉密计算机信息系统现实状况，结合国家相关规范要求，我们以下表展现此次安全需求（★数量越多，安全风险越大）。 安全种类 项目 现实状况 安全风险 安全需求 物理安全 门禁 不含有。 ★★ 建设中心机房建设门禁系统 防雷 原大楼建没有防雷系统 采取防雷保护方法 供电 仅有市电供给。 ★★ 布署UPS 防静电、防盗 无中心机房，更无防静电方法 ★★★ 设置中心机房，铺设防静电地板，同时加强防盗建设。 电磁泄漏 办公大楼和公共区域距离在50米以内 ★★★★★ 需要建设有良好接地屏蔽布线系统，并采取电磁干扰。 介质安全 标准中有相关介质收发和传输新要求。 ★ 加强介质管理，加强计算机接口管理，布署安全审计系统 运行安全 存放备份 中心机房服务器和关键涉密单机缺乏有效备份手段， ★★★★ 使用刻录光盘或移动硬盘备份方法实现定时数据备份。 应急响应 没有应急响应制度和技术手段，缺乏定时培训和演练。 ★★★★★ 制订应急响应计划并培训和演练，并确定组织机构。 运行管理 需要完善运行管理和建立统一安全运行管理中心。 ★★★ 设置信息中心机构负担，并辅助以AD管理模式。 病毒和恶意代码防护 需要在系统内关键入口点（如电子邮件服务器）和各用户终端、服务器和移动计算机设备上采取计算机病毒和恶意代码防护方法 ★★★★★ 需要安装网络版杀毒软件并定时更新 信息安全保密 访问控制 现有网络系统中没有对资源访问控制，只限于本身资源自我控制,还未建立一套整体资源访问控制。 ★★★★ 加强访问控制方法，采取AD方法 安全审计 现有审计系统已不满足新安全保密要求，对资源访问存在着不可控现象，同时涉密信息泄漏时，事后不可查现象。 ★★★★★ 布署专业安全审计系统 信息加密和电磁泄漏 综合布线采取非屏蔽线。 ★★★★ 在新信息系统建设中，采取FTP线缆，在系统关键部位布署电磁防泄漏设备 端口接入管理 内网信息接入点分布广泛，不方便进行管理，无法对接入网络设备进行安全认证 ★★★★ 采取端口接入认证技术实现对接入设备有效管理 系统及网络安全检测 没有专业安全软件或设备对系统及网络安全进行有效检测和评定 ★★★★ 采取专业安全检测工具对网络和主机安全进行检测 6、信息定密、系统定级和划分安全域 6.1 信息定密 依据****企业上级主管部门要求，信息确定密级为：秘密级。其中明确涉密信息关键是围绕科研生产产生信息和上级部门密级文件（对于来自上级部门、所占百分比极少机密级文件，将不许可进入本涉密计算机信息系统中；严格限定将这些机密级文件采取单机处理）。 6.2 系统定级 ****企业涉密计算机信息系统所处理信息最高密级是：秘密级 6.3 安全域划分 安全域是对由实施共同安全策略主体和客体组成集合进行区域划分。依据****企业现在现实状况和立即建设信息系统，我们划分为2个安全域：一般办公计算机系统和涉密人员使用计算机系统分别为独立安全域。 7、信息系统安全策略 安全策略是信息系统安全关键，对信息系统安全起着至关关键作用。 在241信息系统中，安全策略制订，最关键问题就是怎样确保数字资源安全共享。 确保数字资源安全共享，就是从权限分级设置角度出发，确定数据资产身份认证和访问控制。 所以，应从各个安全要求出发，对信息系统进行安全保障，保障安全目标能够得到实施。所以，应以技术手段实现身份验证、访问控制、安全审计，同时，为深入保障，以多种附加安全产品，对单机和网络安全进行全方面加强，针对网络、操作系统、数据库、信息共享授权提出具体方法。 除技术外，再辅以管理加强，以制度化和技术化管理，全方面加强安全整体体系。所以****企业应建立以下安全策略： 7.1 涉密计算机信息系统基础要求 l 物理隔离：采取管理和技术相结合方法，确保涉密计算机信息系统和外部网络物理隔离。 l 安全保密产品选择：在涉密信息系统建设中，选择和采购国产设备；安全保密产品应经过国家相关主管部门授权测评机构检测。 l 安全域边界防护：划分安全域，安全域之间边界明确；严禁高密级信息由高等级安全域流向低等级安全域。 l 密级标识：在涉密计算机信息系统建设和运行过程中，做好定密和密级标识工作；预防密级标识和信息主体分离或被篡改。 7.2 物理安全策略 l 建立IDC机房 l 各部门服务器均统一托管到新IDC机房 l 加强对共享打印机、制图机等公用输出设备安全控制，预防打印输出结果被非授权查看和获取 l 根据新要求完善设备管理和介质收发和传输 7.3 运行安全策略 7.3.1 网管中心服务器存放、备份及恢复安全策略 l 完善备份系统，最大程度降低数据存放备份脆弱。 l 制订文档化备份和恢复策略。 l 确保备份和恢复正确实施规章制度。 7.3.2 各部门服务器和用户端存放、备份及恢复安全策略 l 完善备份系统，最大程度降低数据存放备份脆弱。 l 制订文档化备份和恢复策略； l 确保备份和恢复正确实施规章制度。 目 录 序言 - 5 - 1、概述 - 6 - 1.1 任务由来 - 6 - 1.2 任务范围 - 6 - 1.3 任务目标 - 6 - 2、系统概括 - 7 - 3、设计依据 - 9 - 4、系统安全建设目标和标准 - 10 - 4.1 建设目标 - 10 - 4.2 建设标准 - 10 - 5、信息系统安全需求分析 - 11 - 5.1 需求起源 - 11 - 5.1.1国家信息安全政策要求 - 11 - 5.1.2科研生产需要 - 11 - 5.1.3工厂管理需要 - 11 - 5.1.4 信息系统安全评定结果 - 12 - 5.2 信息系统安全需求 - 12 - 6、信息定密、系统定级和划分安全域 - 14 - 6.1 信息定密 - 14 - 6.2 系统定级 - 14 - 6.3 安全域划分 - 14 - 7、信息系统安全策略 - 15 - 7.1 涉密计算机信息系统基础要求 - 15 - 7.2 物理安全策略 - 15 - 7.3 运行安全策略 - 16 - 7.3.1 网管中心服务器存放、备份及恢复安全策略 - 16 - 7.3.2 各部门服务器和用户端存放、备份及恢复安全策略 - 16 - 7.3.3 电源备份安全策略 - 16 - 7.3.4 病毒威胁安全策略 - 16 - 7.3.5 应急响应策略 - 16 - 7.3.6 运行策略 - 17 - 7.4 信息安全策略 - 17 - 7.4.1 身份认证策略 - 17 - 7.4.2 访问控制策略 - 18 - 7.4.3 安全审计策略 - 18 - 7.4.4 信息加密和电磁泄漏防护策略 - 18 - 7.4.5 系统安全性能检测策略 - 19 - 7.4.6 边界安全防护策略 - 19 - 8、物理安全设计 - 21 - 8.1 环境安全 - 21 - 8.2 设备安全 - 21 - 8.3 介质安全 - 21 - 9、安全运行体系设计 - 22 - 9.1 安全存放和备份、恢复 - 22 - 9.2 增加UPS后备电源 - 22 - 9.3 计算机病毒防治 - 23 - 9.4 完善应急响应方法 - 23 - 9.5 完善运行管理方法 - 23 - 10、信息安全保密体系设计 24 10.1 身份认证处理方法 24 10.2 访问控制处理方法 24 10.3 安全审计处理方法 25 10.4 信息加密和电磁泄漏防护处理方案 25 10.5 系统安全性能检测处理方法 25 10.6 边界安全保护处理方法 25 10.7 安全防范拓扑示意图 26 11.安全管理体系设计 27 12、建设实施内容 28 12.1 综合布线 28 12.2 机房改造 28 12.3 信息系统基础平台建设 29 12.4 安全防范方法 29 13、工程计划 30 14、结语 32 序言  四川**** 责任企业（以下简称“****企业”）是国家中型企业，属于制造业。始建于*****年，是中国******专业化厂家，是中国*********设备制造企业之一，工厂现有职员700余人。 伴随****企业企业信息化建设逐步推进，加强了技术创新和管理创新能力，使企业及其产品取得市场竞争优势。 伴随信息化建设推进，必需加强信息系统安全保密建设，以满足国家对于涉密计算机信息系统需求。根据保密密级要求，****企业涉密计算机信息系统需要根据秘密级进行安全防护建设。 本方案关键依据****企业涉密信息系统建设要求，由成全部XXX信息技术（以下简称“XXX企业”）设计完成。 本方案依据BMB17-/BMB20-，结合****企业在新保密形式下需求，紧紧围绕“建设安全保密、经济可用秘密级信息系统”这一设计目标，意在采取优异网络信息安全技术，保障系统运行环境和设备安全，防范对信息资源非法访问，抵御对涉密资料非法窃取，保护数据资产安全，提升****企业在复杂应用环境下安全保密能力，达成国家相关要求。 本方案在现实状况分析和需求分析基础上，遵照国家相关保密法律和规范，从物理安全、网络运行安全、信息保密安全、安全保密管理等方面出发，开展对系统脆弱性和风险性分析，进行网络系统扩展设计和系统安全设计，提出了包含访问控制、安全审计、管理监控等安全技术在内一整套处理方案，满足BMB17-和BMB20-相关技术要求。 同时，根据规范要求，本方案对****企业安全保密管理提出了处理方法，包含了管理机构设置、管理制度建立、管理技术实施和人员管理配套。 1、概述 1.1 任务由来 ****企业在企业分离破产后重组新建四川**** 责任企业，企业计划在第三季度经过相关保密资格认证，其中保密资格认证是****企业中关键认证之一，经过****企业办公会上充足讨论，和对各个有涉密计算机信息系统集成资质企业比较和筛选，最终确定由XXX企业来帮助****企业建设涉密计算机信息系统，并同时建设安全保密系统。 1.2 任务范围 此次任务是编写****企业涉密计算机信息系统安全建设方案。其范围是****企业办公局域网和安全系统建设，为****企业未来信息系统应用打好基础。关键包含：综合布线系统，机房建设，网络基础平台搭建和安全保密系统同时建设。 1.3 任务目标 此次任务有两个目标： 1、借“保密资格认证”东风，搭建企业局域网平台； 2、同时建设企业安全保密系统，满足保密资格认证要求。 2、系统概括 ****企业现在信息系统规模小，信息应用简单，现在在三个关键办公区域采取了3个HUB进行本部门网络连接（这三个网之间无相互连接），其拓扑示意图以下： 1、****企业现在信息系统组成有： 1）单机办公累计100多台，关键运行MS Office软件； 2）财务审计部和技术管理部计算机接于各自HUB上，目标是网络办公和共享打印机； 3）基于非网管、同房间使用交换机组成临时网络，关键运行CAD系统，目标是共享文件和打印机； 2、信息系统资产： ****企业信息系统资产关键有：全厂100多台PC机，和CAD和财务数据。 3、信息系统管理： 现在是“谁使用、谁负责、谁运行维护”状态，没有专业信息技术部门统一管理。 4、信息系统应用系统及关键性： 应用系统包含：财务系统和CAD联网应用，这两个系统中CAD是****企业业务龙头，有较大关键性。 5、信息系统之间互联关系： 实现了和国际互联网物理隔离，没有和其它网络有连接关系。 6、系统安全管理组织机构及方法： ****企业成立了保密办，负责检验和教育应用系统确保同国际互联网物理隔离。 7、信息系统承载密级 ****企业现在单个计算机绝大部分不涉密，全厂涉密等级最高为秘密级，其关键集中在设计部门和管理部门。 8、涉密人员及涉密计算计算机设备情况 ****企业是传统军工单位，涉密人员和涉密计算机设备情况全部有良好制度管理。现在涉密人员定员明确，涉密计算机设备运行情况也良好，实施“谁使用谁负责谁应用谁维护”管理模式。 3、设计依据 国家标准 Ø GB/T2887－电子计算机场地通用规范 Ø GB/5271.1- 第一部分：基础术语 Ø GB/5271.8- 第八部分：安全 Ø GB/5271.9- 第九部分：数据通信 Ø GB/9361-1988计算站场地安全要求 Ø GB/T9387.2-1995安全体系结构 Ø GB/T18336-信息技术安全性评定准则 Ø GB50174电子计算机机房设计规范 Ø GGBB1-1999信息设备电磁泄漏发射限值 Ø BMB2-1998使用现场信息设备电磁泄漏发射检验测试方法和安全判据 Ø BMB3-1999处理涉密信息电磁屏蔽技术要求和测试方法 Ø BMB4-电磁干扰器技术要求和测试方法 Ø BMB5-涉密信息设备使用现场电磁泄漏发射防护要求 Ø BMZ1-包含国家秘密计算机信息系统保密技术要求 Ø BMB17-包含国家秘密信息系统分级保护技术要求 Ø BMB20-包含国家秘密信息系统分级保护管理规范 Ø ISO/IEC17799 国家政策 Ø 中国保守国家秘密法》1988.9.5