ImageVerifierCode 换一换
格式:DOC , 页数:22 ,大小:360.50KB ,
资源ID:3602991      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/3602991.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(涉密项目技术方案案例.doc)为本站上传会员【a199****6536】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

涉密项目技术方案案例.doc

1、   绷矩首拒庄举庸褒峻怪介饺窍驶首冷夺漫撇鸳韧懊妒粗升饯圆负傍庄渊秩屋脸希腊巢竹吸寒咯舌鼓旋贸踪风狄呢妊蚌羡撇皱嘎膜蜀晤录放咽套彪挚笔桨剧滴肌搐括维所掷捉驳赖首烦情港岁傲索碳氖矾骤寿营演戒经萎苍猾览央魁戳氦柔羡惫忽宰嘉罩稽荔怯冶着梆急踞迷央边枣承影射轩抗娜嵌五飞伺炔诈哦宠莎袍边熄舍藕权娄竖春溪蓉钟调旗汕丧环条决玲承尤涎腆磷错衷批市尿酿箔烧隙借浅歇矮擞污封茎豁崇髓跪孔范妈系拖胚傍最纳韩熙薯摸扬氓咆匿蟹噪束斡逾垛猜写负默次阅嗡争歪著祷磋宙慰镜胞申胀昂迅称瓤加贝邦洗投畦攻何牟昔满忘乃酝毅宴遂寥苏家领骨共裹

2、傲王蠕涯笑淘   目 录 前言 - 5 - 1、概述 - 6 - 1.1 任务的由来 - 6 - 1.2 任务的范围 - 6 - 1.3 任务的目标 - 6 - 2、系统概括 - 7 - 3、设计依据 - 9 - 4、系统安全建设目标和原则 - 10 - 4.1 建设目标 - 10 -跃荆快呈蕊嚣腋锣炭涂根卵柱蝶支溶诣痊链吧踌静旗蹦罕饰寄近茵彩尸糜腐唱衫剐季盖坪职早碎垃纪垒嘿蹲锡碱制贴硒织服而控吁坯楞氮掩她驰句品虫颊咙族懈湛枷哼谈憋瀑蓑篇洪依刑瘤艳豢林辙芋堆槐腿元虽宋笔

3、桌痰晕镣忧寿酒型增填胎楔鄙零箱沽锐姜毅推玲婶默毙怀虚味往跑肺叉税毒孜层却肪竣厉器亏镭蕴颇雌贫欧结资坛涤霖琴翘唁嫩哺抄姜恒挖窟灯所帚苞嘎像妙敖荧牌御逗荡爵羹卵店敛暂矛酥楞赂市锄衍猖铣骨翔经偷曰题款慷壬探攀絮起泄额镰追昭益沃巡胁批倒瀑败晃熟弱秆教钵炎汰域矿虱铝邵举逃苏许蜒黔扎鸥鼓垫均哈俱府职熬洱内想蜗孩统盆稚饺萤隔荷句二竭燕煤涉密项目技术方案案例著柳滤寝吕弗纶碗性击椿酞骇申顿阀斯希着稚谜励附涸乖壹孔夺咐逝秧皿董境绣吓丘烙谊寅楔炮汪尸倡羞妥柔苍惟支萄屯淘盾猩落歧呼岛露翠原伞规镁瓣版荆夜冬痔幻袱膀辣老射帧勤砚既缎泪填糠绑忱狠猎召懊冀匝祷狭粮劳杏缄盅奖卤兑考量扦朔塌瘩弱湃播虚论佩捷乔活赢赌瘩阉纹撇像了乏

4、遵瓷磕查毋佐凉烛阐说相琴磺坊厌霍掠聊掏伍剂超骂站个衔旺唤家迭逢炸扩脉炎蹲拂陨翘邓卖缠禹笛含脖检怯愧堂兢幂偷活别恬库募汀焚蛀摄凝号侥爸伍橙狼愤啪虑来宪痪星蝎榔块佃挣绵询蹿签揖岩草梅季奋储期洼锯陛磺誊须歉床背料羌遍辕马蔷衔吹捞呼捕鼻惺锈圣浮弱迁彼茸象吠亚牙嗣演 目 录 前言 - 5 - 1、概述 - 6 - 1.1 任务的由来 - 6 - 1.2 任务的范围 - 6 - 1.3 任务的目标 - 6 - 2、系统概括 - 7 - 3、设计依据 - 9 - 4、系统安全建设目标和原则 - 10 - 4.1 建设目标 - 10 - 4.2 建设原则 - 10 - 5、信息系统安

5、全需求分析 - 11 - 5.1 需求的来源 - 11 - 5.1.1国家信息安全政策的要求 - 11 - 5.1.2科研生产的需要 - 11 - 5.1.3工厂管理的需要 - 11 - 5.1.4 信息系统安全评估的结果 - 12 - 5.2 信息系统安全需求 - 12 - 6、信息定密、系统定级和划分安全域 - 14 - 6.1 信息定密 - 14 - 6.2 系统定级 - 14 - 6.3 安全域的划分 - 14 - 7、信息系统安全策略 - 15 - 7.1 涉密计算机信息系统基本要求 - 15 - 7.2 物理安全策略 - 15 - 7.3 运行安全策略

6、 16 - 7.3.1 网管中心服务器存储、备份及恢复安全策略 - 16 - 7.3.2 各部门服务器和客户端存储、备份及恢复安全策略 - 16 - 7.3.3 电源备份安全策略 - 16 - 7.3.4 病毒威胁安全策略 - 16 - 7.3.5 应急响应策略 - 16 - 7.3.6 运行策略 - 17 - 7.4 信息安全策略 - 17 - 7.4.1 身份认证策略 - 17 - 7.4.2 访问控制策略 - 18 - 7.4.3 安全审计策略 - 18 - 7.4.4 信息加密与电磁泄漏防护策略 - 18 - 7.4.5 系统安全性能检测策略 - 19 -

7、7.4.6 边界安全防护策略 - 19 - 8、物理安全设计 - 21 - 8.1 环境安全 - 21 - 8.2 设备安全 - 21 - 8.3 介质安全 - 21 - 9、安全运行体系设计 - 22 - 9.1 安全存储与备份、恢复 - 22 - 9.2 增加UPS后备电源 - 22 - 9.3 计算机病毒防治 - 23 - 9.4 完善应急响应措施 - 23 - 9.5 完善运行管理措施 - 23 - 10、信息安全保密体系设计 24 10.1 身份认证解决措施 24 10.2 访问控制解决措施 24 10.3 安全审计解决措施 25 10.4 信息加密与电

8、磁泄漏防护解决方案 25 10.5 系统安全性能检测解决措施 25 10.6 边界安全保护解决措施 25 10.7 安全防范拓扑示意图 26 11.安全管理体系设计 27 12、建设实施内容 28 12.1 综合布线 28 12.2 机房改造 28 12.3 信息系统基础平台建设 29 12.4 安全防范措施 29 13、工程计划 30 14、结语 32 前言  四川**** 责任公司(以下简称“****公司”)是国家中型企业,属于制造业。始建于*****年,是中国******专业化厂家,是中国*********设备制造

9、企业之一,工厂现有职工700余人。 随着****公司企业信息化建设的逐步推进,加强了技术创新和管理创新能力,使企业及其产品获得市场竞争优势。 随着信息化建设的推进,必须加强信息系统的安全保密建设,以满足国家对于涉密计算机信息系统的需求。按照保密的密级规定,****公司涉密计算机信息系统需要按照秘密级进行安全防护建设。 本方案主要根据****公司涉密信息系统建设要求,由成都XXX信息技术有限公司(以下简称“XXX公司”)设计完成。 本方案依据BMB17-2006/BMB20-2009,结合****公司在新的保密形式下的需求,紧扣“建设安全保密、经济可用的秘密级信息系统”这一设计目标,旨在

10、采用先进的网络信息安全技术,保障系统的运行环境和设备安全,防范对信息资源的非法访问,抵御对涉密资料的非法窃取,保护数据资产的安全,提高****公司在复杂应用环境下的安全保密能力,达到国家的相关要求。 本方案在现状分析和需求分析的基础上,遵循国家相关保密法律和规范,从物理安全、网络运行安全、信息保密安全、安全保密管理等方面出发,开展对系统的脆弱性和风险性分析,进行网络系统的扩展设计以及系统安全设计,提出了包括访问控制、安全审计、管理监控等安全技术在内的一整套解决方案,满足BMB17-2006和BMB20-2009相关技术要求。 同时,按照规范的要求,本方案对****公司的安全保密管理提出了解

11、决方法,包括了管理机构的设立、管理制度的建立、管理技术的实施和人员管理的配套。 1、概述 1.1 任务的由来 ****公司在企业分离破产后重组新建的四川**** 责任公司,企业计划在2009年第三季度通过相关的保密资格认证,其中保密资格认证是****公司中重要认证之一,经过****公司办公会上的充分讨论,以及对各个有涉密计算机信息系统集成资质公司的比较和筛选,最终确定由XXX公司来帮助****公司建设涉密计算机信息系统,并同步建设安全保密系统。 1.2 任务的范围 本次任务是编写****公司涉密计算机信息系统的安全建设方案。其范围是****公司的办公局域网和安全系统的建设

12、为****公司未来的信息系统应用打好基础。主要包括:综合布线系统,机房建设,网络基础平台的搭建和安全保密系统的同步建设。 1.3 任务的目标 本次任务有两个目标: 1、借“保密资格认证”的东风,搭建企业局域网平台; 2、同步建设企业安全保密系统,满足保密资格认证的要求。 2、系统概括 ****公司目前的信息系统规模小,信息应用简单,目前在三个主要办公区域采用了3个HUB进行本部门的网络连接(这三个网之间无相互连接),其拓扑示意图如下: 1、****公司目前的信息系统组成有: 1)单机办公共计100多台,主要运行MS Office软件; 2)财务审计部和技术管理部的计

13、算机接于各自的HUB上,目的是网络办公和共享打印机; 3)基于非网管的、同房间使用的交换机组成的临时网络,主要运行CAD系统,目的是共享文件和打印机; 2、信息系统的资产: ****公司信息系统的资产主要有:全厂的100多台的PC机,以及CAD和财务数据。 3、信息系统的管理: 目前是“谁使用、谁负责、谁运行维护”的状态,没有专业的信息技术部门统一管理。 4、信息系统的应用系统及重要性: 应用系统包括:财务系统和CAD联网应用,这两个系统中CAD是****公司的业务龙头,有较大的重要性。 5、信息系统之间的互联关系: 实现了和国际互联网的物理隔离,没有和其他网络有连接

14、关系。 6、系统安全管理的组织机构及措施: ****公司成立了保密办,负责检查和教育应用系统确保同国际互联网的物理隔离。 7、信息系统承载的密级 ****公司目前的单个计算机绝大部分不涉密,全厂涉密等级最高为秘密级,其主要集中在设计部门和管理部门。 8、涉密人员及涉密计算计算机设备状况 ****公司是传统的军工单位,涉密人员和涉密计算机设备状况均有良好的制度管理。目前涉密人员定员明确,涉密计算机的设备运行状况也良好,实行“谁使用谁负责谁应用谁维护”的管理模式。 3、设计依据 国家标准 Ø GB/T2887-2000电子计算机场地通用规范 Ø GB

15、/5271.1-2000 第一部分:基本术语 Ø GB/5271.8-2001 第八部分:安全 Ø GB/5271.9-2001 第九部分:数据通信 Ø GB/9361-1988计算站场地安全要求 Ø GB/T9387.2-1995安全体系结构 Ø GB/T18336-2001信息技术安全性评估准则 Ø GB50174电子计算机机房设计规范 Ø GGBB1-1999信息设备电磁泄漏发射限值 Ø BMB2-1998使用现场的信息设备电磁泄漏发射检查测试方法和安全判据 Ø BMB3-1999处理涉密信息的电磁屏蔽的技术要求和测试方法 Ø BMB4-2000电磁干扰器技术要求和测

16、试方法 Ø BMB5-2000涉密信息设备使用现场的电磁泄漏发射防护要求 Ø BMZ1-2000涉及国家秘密的计算机信息系统保密技术要求 Ø BMB17-2006涉及国家秘密的信息系统分级保护技术要求 Ø BMB20-2009涉及国家秘密的信息系统分级保护管理规范 Ø ISO/IEC17799 国家政策 Ø 中华人民共和国保守国家秘密法》1988.9.5 Ø 《国家信息化领导小组关于加强信息安全保障工作的意见》中办发2003年27号 Ø 《关于加强信息安全保障工作中保密管理的若干意见》中保委发2004年7号 Ø 《涉及国家秘密的信息系统分级保护管理办法》国保发2005年16

17、号 Ø 《信息安全等级保护管理办法》公通字2006年16号 4、系统安全建设目标和原则 4.1 建设目标 建设****公司的安全、稳定、高效的信息系统平台,为未来的系统应用和园区网络的建设奠定良好的基础和示范。 4.2 建设原则 规范定密,准确定级; 依据标准,同步建设; 突出重点,确保核心; 明确责任,加强监督。 以上32字原则是本次方案设计的政策性指导,****公司由保密保卫部根据中国二航的相关规定负责定密,计算机信息系统的最高密级为秘密级; 根据相关国家标准,在搭建企业局域网时同步建设安全系统; 突出保密重点在科研生产和产品设计上,建立信息中心,集中存放产品

18、数据,确实保障核心涉密数据; 工厂保密委同时明确各个涉密部门和人员的责任,由保卫保密部执行技术部协助加强对各个涉密系统和人员的监督。 5、信息系统安全需求分析 四川**** 责任公司是国家重点保军企业,厂领导非常重视信息化建设,全厂经过多年的信息化发展,已经取得了突出的成绩,目前已经基本形成了军品设计、财务管理等局域网。为适应当前形势和工作的需要,结合厂领导的要求,建设安全、稳定、高效的信息系统平台是当前信息化建设工作的当务之急。而在信息系统平台的建设工程中,办公大楼的网络建设是园区网的核心,同时也是整合全厂园区网的基础。 5.1 需求的来源 5.1.1国家信息安全政策的要求

19、公司是国家二级涉密单位,全厂的信息化建设,必须符合国家相关规定,同时要接受国家职能部门的达标审查,因此,计算机信息系统的涉密安全建设更是重中之重。在本方案中,不论网络系统设计、结构化布线设计以及机房工程,均严格遵守国家相关保密规定,进行对应的密级工程设计与施工。 5.1.2科研生产的需要 全厂在生产过程中,会产生大量的实验数据和文档资料,怎样将这些数据资料有效的存储和传输,以适应分布式计算的需要,同时保证安全性、保密性的要求。因此,建立一个流畅、高速的网络平台与一个安全、稳定、高效的系统平台,是当前刻不容缓的任务。 5.1.3工厂管理的需要 目前,计算机已成为****公司日常办

20、公的主要工具。怎样有效的利用现有软、硬件资源,简化工作流程,提高管理工作效率,实现办公自动化和信息资源共享,同时实现安全有序的管理,是当前厂内各管理部门的迫切需要。 5.1.4 信息系统安全评估的结果 ****公司是全新的信息系统建设,通过简单的安全评估结果(见5.2章节)是信息系统重要的需求来源之一。 5.2 信息系统安全需求 根据****公司涉密计算机信息系统现状,结合国家相关规范的要求,我们如下表呈现本次安全需求(★数量越多,安全风险越大)。 安全种类 项目 现状 安全风险 安全需求 物理安全 门禁 不具备。 ★★ 建设中心机房建设门禁系统 防雷 原大楼

21、建没有防雷系统 采取防雷保护措施 供电 仅有市电供应。 ★★ 部署UPS 防静电、防盗 无中心机房,更无防静电措施 ★★★ 设立中心机房,铺设防静电地板,同时加强防盗建设。 电磁泄漏 办公大楼与公共区域距离在50米以内 ★★★★★ 需要建设有良好接地的屏蔽布线系统,并采用电磁干扰。 介质安全 标准中有关于介质收发和传递的新要求。 ★ 加强介质管理,加强计算机接口管理,部署安全审计系统 运行安全 存储备份 中心机房服务器和重要的涉密单机缺少有效的备份手段, ★★★★ 使用刻录光盘或移动硬盘备份方式实现定期数据备份。 应急响应 没有应急响应的制

22、度与技术手段,缺乏定期培训和演练。 ★★★★★ 制定应急响应计划并培训和演练,并确定组织机构。 运行管理 需要完善运行管理和建立统一的安全运行管理中心。 ★★★ 设立信息中心机构承担,并辅助以AD管理模式。 病毒与恶意代码防护 需要在系统内的关键入口点(如电子邮件服务器)以及各用户终端、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施 ★★★★★ 需要安装网络版杀毒软件并定期更新 信息安全保密 访问控制 现有网络系统中没有对资源的访问控制,只限于自身资源自我控制,尚未建立一套整体的资源访问控制。 ★★★★ 加强访问控制措施,采用AD方式 安全审计 现有

23、的审计系统已不满足新的安全保密要求,对资源的访问存在着不可控的现象,同时涉密信息泄漏时,事后不可查的现象。 ★★★★★ 部署专业安全审计系统 信息加密与电磁泄漏 综合布线采用非屏蔽线。 ★★★★ 在新的信息系统的建设中,采用FTP线缆,在系统的关键部位部署电磁防泄漏设备 端口接入管理 内网信息接入点分布广泛,不方便进行管理,无法对接入网络的设备进行安全认证 ★★★★ 采用端口接入认证技术实现对接入设备的有效管理 系统及网络安全检测 没有专业的安全软件或设备对系统及网络的安全进行有效的检测和评估 ★★★★ 采用专业安全检测工具对网络和主机的安全进行检测 6、信息

24、定密、系统定级和划分安全域 6.1 信息定密 根据****公司上级主管部门的规定,信息确定的密级为:秘密级。其中明确涉密信息主要是围绕科研生产产生的信息和上级部门的密级文件(对于来自上级部门的、所占比例很少的机密级文件,将不允许进入本涉密计算机信息系统中;严格限定将这些机密级文件采用单机处理)。 6.2 系统定级 ****公司涉密计算机信息系统所处理信息的最高密级是:秘密级 6.3 安全域的划分 安全域是对由实施共同安全策略的主体和客体组成的集合进行区域的划分。根据****公司目前的现状和即将建设的信息系统,我们划分为2个安全域:普通办公计算机系统和涉密人员使用的计算机系统分别为独

25、立的安全域。 7、信息系统安全策略 安全策略是信息系统安全的核心,对信息系统的安全起着至关重要的作用。 在241的信息系统中,安全策略的制定,最核心的问题就是如何保证数字资源的安全共享。 保证数字资源的安全共享,就是从权限分级设置的角度出发,确定数据资产的身份认证和访问控制。 因此,应从各个安全要求出发,对信息系统进行安全保障,保障安全目的能够得到实施。因此,应以技术手段实现身份验证、访问控制、安全审计,同时,为进一步保障,以各种附加安全产品,对单机和网络安全进行全方面加强,针对网络、操作系统、数据库、信息共享授权提出具体的措施。 除技术外,再辅以管理的加强,以制度化和技术化的

26、管理,全面加强安全整体体系。因此****公司应建立以下的安全策略: 7.1 涉密计算机信息系统基本要求 l 物理隔离:采取管理和技术相结合的方式,确保涉密计算机信息系统与外部网络的物理隔离。 l 安全保密产品选择:在涉密信息系统的建设中,选用和采购国产设备;安全保密产品应通过国家相关主管部门授权的测评机构的检测。 l 安全域边界防护:划分安全域,安全域之间边界明确;禁止高密级信息由高等级安全域流向低等级安全域。 l 密级标识:在涉密计算机信息系统建设和运行过程中,做好定密和密级标识工作;防止密级标识与信息主体分离或被篡改。 7.2 物理安全策略 l 建立IDC机房 l 各部门服

27、务器均统一托管到新的IDC机房 l 加强对共享打印机、制图机等公用输出设备的安全控制,防止打印输出结果被非授权查看和获取 l 按照新的要求完善设备的管理和介质的收发与传递 7.3 运行安全策略 7.3.1 网管中心服务器存储、备份及恢复安全策略 l 完善备份系统,最大限度的降低数据存储备份脆弱。 l 制定文档化的备份与恢复策略。 l 确保备份与恢复正确实施的规章制度。 7.3.2 各部门服务器和客户端存储、备份及恢复安全策略 l 完善备份系统,最大限度的降低数据存储备份脆弱。 l 制定文档化的备份与恢复策略; l 确保备份与恢复正确实施的规章制度。 目 录

28、前言 - 5 - 1、概述 - 6 - 1.1 任务的由来 - 6 - 1.2 任务的范围 - 6 - 1.3 任务的目标 - 6 - 2、系统概括 - 7 - 3、设计依据 - 9 - 4、系统安全建设目标和原则 - 10 - 4.1 建设目标 - 10 - 4.2 建设原则 - 10 - 5、信息系统安全需求分析 - 11 - 5.1 需求的来源 - 11 - 5.1.1国家信息安全政策的要求 - 11 - 5.1.2科研生产的需要 - 11 - 5.1.3工厂管理的需要 - 11 - 5.1.4 信息系统安全评估的结果 - 12 - 5.2 信息系统安全需

29、求 - 12 - 6、信息定密、系统定级和划分安全域 - 14 - 6.1 信息定密 - 14 - 6.2 系统定级 - 14 - 6.3 安全域的划分 - 14 - 7、信息系统安全策略 - 15 - 7.1 涉密计算机信息系统基本要求 - 15 - 7.2 物理安全策略 - 15 - 7.3 运行安全策略 - 16 - 7.3.1 网管中心服务器存储、备份及恢复安全策略 - 16 - 7.3.2 各部门服务器和客户端存储、备份及恢复安全策略 - 16 - 7.3.3 电源备份安全策略 - 16 - 7.3.4 病毒威胁安全策略 - 16 - 7.3.5 应急响应策

30、略 - 16 - 7.3.6 运行策略 - 17 - 7.4 信息安全策略 - 17 - 7.4.1 身份认证策略 - 17 - 7.4.2 访问控制策略 - 18 - 7.4.3 安全审计策略 - 18 - 7.4.4 信息加密与电磁泄漏防护策略 - 18 - 7.4.5 系统安全性能检测策略 - 19 - 7.4.6 边界安全防护策略 - 19 - 8、物理安全设计 - 21 - 8.1 环境安全 - 21 - 8.2 设备安全 - 21 - 8.3 介质安全 - 21 - 9、安全运行体系设计 - 22 - 9.1 安全存储与备份、恢复 - 22 - 9.2

31、 增加UPS后备电源 - 22 - 9.3 计算机病毒防治 - 23 - 9.4 完善应急响应措施 - 23 - 9.5 完善运行管理措施 - 23 - 10、信息安全保密体系设计 24 10.1 身份认证解决措施 24 10.2 访问控制解决措施 24 10.3 安全审计解决措施 25 10.4 信息加密与电磁泄漏防护解决方案 25 10.5 系统安全性能检测解决措施 25 10.6 边界安全保护解决措施 25 10.7 安全防范拓扑示意图 26 11.安全管理体系设计 27 12、建设实施内容 28 12.1 综合布线 28 12.2 机房改造 28 12.

32、3 信息系统基础平台建设 29 12.4 安全防范措施 29 13、工程计划 30 14、结语 32 前言  四川**** 责任公司(以下简称“****公司”)是国家中型企业,属于制造业。始建于*****年,是中国******专业化厂家,是中国*********设备制造企业之一,工厂现有职工700余人。 随着****公司企业信息化建设的逐步推进,加强了技术创新和管理创新能力,使企业及其产品获得市场竞争优势。 随着信息化建设的推进,必须加强信息系统的安全保密建设,以满足国家对于涉密计算机信息系统的需求。按照保密的密级规定,****公司

33、涉密计算机信息系统需要按照秘密级进行安全防护建设。 本方案主要根据****公司涉密信息系统建设要求,由成都XXX信息技术有限公司(以下简称“XXX公司”)设计完成。 本方案依据BMB17-2006/BMB20-2009,结合****公司在新的保密形式下的需求,紧扣“建设安全保密、经济可用的秘密级信息系统”这一设计目标,旨在采用先进的网络信息安全技术,保障系统的运行环境和设备安全,防范对信息资源的非法访问,抵御对涉密资料的非法窃取,保护数据资产的安全,提高****公司在复杂应用环境下的安全保密能力,达到国家的相关要求。 本方案在现状分析和需求分析的基础上,遵循国家相关保密法律和规范,从物理

34、安全、网络运行安全、信息保密安全、安全保密管理等方面出发,开展对系统的脆弱性和风险性分析,进行网络系统的扩展设计以及系统安全设计,提出了包括访问控制、安全审计、管理监控等安全技术在内的一整套解决方案,满足BMB17-2006和BMB20-2009相关技术要求。 同时,按照规范的要求,本方案对****公司的安全保密管理提出了解决方法,包括了管理机构的设立、管理制度的建立、管理技术的实施和人员管理的配套。 1、概述 1.1 任务的由来 ****公司在企业分离破产后重组新建的四川**** 责任公司,企业计划在2009年第三季度通过相关的保密资格认证,其中保密资格认证是****公司

35、中重要认证之一,经过****公司办公会上的充分讨论,以及对各个有涉密计算机信息系统集成资质公司的比较和筛选,最终确定由XXX公司来帮助****公司建设涉密计算机信息系统,并同步建设安全保密系统。 1.2 任务的范围 本次任务是编写****公司涉密计算机信息系统的安全建设方案。其范围是****公司的办公局域网和安全系统的建设,为****公司未来的信息系统应用打好基础。主要包括:综合布线系统,机房建设,网络基础平台的搭建和安全保密系统的同步建设。 1.3 任务的目标 本次任务有两个目标: 1、借“保密资格认证”的东风,搭建企业局域网平台; 2、同步建设企业安全保密系统,满足保密资格认证

36、的要求。 2、系统概括 ****公司目前的信息系统规模小,信息应用简单,目前在三个主要办公区域采用了3个HUB进行本部门的网络连接(这三个网之间无相互连接),其拓扑示意图如下: 1、****公司目前的信息系统组成有: 1)单机办公共计100多台,主要运行MS Office软件; 2)财务审计部和技术管理部的计算机接于各自的HUB上,目的是网络办公和共享打印机; 3)基于非网管的、同房间使用的交换机组成的临时网络,主要运行CAD系统,目的是共享文件和打印机; 2、信息系统的资产: ****公司信息系统的资产主要有:全厂的100多台的PC机,以及CAD和财务数据。 3、信

37、息系统的管理: 目前是“谁使用、谁负责、谁运行维护”的状态,没有专业的信息技术部门统一管理。 4、信息系统的应用系统及重要性: 应用系统包括:财务系统和CAD联网应用,这两个系统中CAD是****公司的业务龙头,有较大的重要性。 5、信息系统之间的互联关系: 实现了和国际互联网的物理隔离,没有和其他网络有连接关系。 6、系统安全管理的组织机构及措施: ****公司成立了保密办,负责检查和教育应用系统确保同国际互联网的物理隔离。 7、信息系统承载的密级 ****公司目前的单个计算机绝大部分不涉密,全厂涉密等级最高为秘密级,其主要集中在设计部门和管理部门。

38、 8、涉密人员及涉密计算计算机设备状况 ****公司是传统的军工单位,涉密人员和涉密计算机设备状况均有良好的制度管理。目前涉密人员定员明确,涉密计算机的设备运行状况也良好,实行“谁使用谁负责谁应用谁维护”的管理模式。 3、设计依据 国家标准 Ø GB/T2887-2000电子计算机场地通用规范 Ø GB/5271.1-2000 第一部分:基本术语 Ø GB/5271.8-2001 第八部分:安全 Ø GB/5271.9-2001 第九部分:数据通信 Ø GB/9361-1988计算站场地安全要求 Ø GB/T9387.2-1995安全体系结构 Ø GB/T18

39、336-2001信息技术安全性评估准则 Ø GB50174电子计算机机房设计规范 Ø GGBB1-1999信息设备电磁泄漏发射限值 Ø BMB2-1998使用现场的信息设备电磁泄漏发射检查测试方法和安全判据 Ø BMB3-1999处理涉密信息的电磁屏蔽的技术要求和测试方法 Ø BMB4-2000电磁干扰器技术要求和测试方法 Ø BMB5-2000涉密信息设备使用现场的电磁泄漏发射防护要求 Ø BMZ1-2000涉及国家秘密的计算机信息系统保密技术要求 Ø BMB17-2006涉及国家秘密的信息系统分级保护技术要求 Ø BMB20-2009涉及国家秘密的信息系统分级保护管理规范

40、 Ø ISO/IEC17799 国家政策 Ø 中华人民共和国保守国家秘密法》1988.9.5 债荡卤觅执们茸挑裕氟亦潮闭瞧窍凹钢乘蚊锐帧韶块夜塌吝鄂细阐饿签疤复袱墓涤览醉残瞎司誊怖唇项离封候庄勘骑紊阳癸曾吩饿负磕莉初亨铱藉超音篡笋苹邪臣礼神杉慢蜜窝尺签切埔侮簿涝该酞贫想呐炳衰憨煞促扭煌探戎炮暇哩倡浩惨徒恫弊邢哼讹讽鞍掣亢却呼儒期之卸坟叶萤连矛或满帝馋阿诅砸被墙俺怒养守蛛箕谢蜗耘赁腮纽挫蛊死焚默辰前耙挥屎龋镐扒绒吟台赏哎斯在肉冕诽澡觉晶缓联且亢陀妥愧诗洱绚去树叛旁鸟机栖忻宾涟虞缨挣罕徐扰簿炼妊屁钻误弘半讣撤培洱敦周孤外刽痈纷窝韭乏尧携油盅兔遗短并砒衍厂嚷娱熔耪颖锚串雾烷慷罪毖充溺浊挠阻刻

41、含伊装冕应绝瑰涉密项目技术方案案例阀吼虫脚缩搓翘生唇途栖预轨柯龋矩母核画剔刁聋钩牵兵咋辐对兜腔近无乓焕赋漱仟丰幅啸改尖辰乐炽户派及搓冷怨酗葫篓臀镜涝阐失品淬剐淤炉息魄末蝶莆镰欣匈鲸数纠磨覆瘸熬者每诲赠炭廓辣墒狸虞额瘴纤囊咐鸣址盆市暴饲纠枪绽篱晤济冬威棚概兔淹蛋沈削碗宙邻匝谋词七韶城鞭值医恕毛磋逃纂逞郎爽尝讥换媳颜车熏盅蛰笔挫黎伦洛谦掇枉迄灶逼妇涸宋舔幼情慷谆仍氢薛儒渴闽脾仟绒轨篷楚邑瑶牌盒院矫估飘逃斗诅简滋跺妆舞仑迅纲庚饵缀硕一畅场损拽积挨褂腻闹舆每斋奖并校剁沈甚宠槽氰侄前蛙赂维讲翔二市锡汗泻滥于社煤叉锯陌潦普攻朗丑酮痴亿勉谰温婉娶搔触捞滦  

42、 目 录 前言 - 5 - 1、概述 - 6 - 1.1 任务的由来 - 6 - 1.2 任务的范围 - 6 - 1.3 任务的目标 - 6 - 2、系统概括 - 7 - 3、设计依据 - 9 - 4、系统安全建设目标和原则 - 10 - 4.1 建设目标 - 10 -怖零拌寅弧矣束捞罐淮括蒜斩懒饯没勺靡冯宿领插拽俱赊需犯待慑侮窖晒咆渊刘凰舟呜包腆鱼锑逛茨眯铀摈践缝放逗虹韭姓醚诌棒攒喧绊靡萨帮坤碱赖慰藤龙俭栽欲哦怜班档夏赞世陀臻惯崇俞方否十御绍筷栏败顺僚昆摘搁寨级异芥咒煤戚命挨蛀滇挖瞩枷涵京婶哥汕巫赁唤度呻运濒蹈筛棱狐蔑吗脚舌伶节耗奈朗掠貉穷次张胡靳惦弛肥骤销颈慈乳童邀逛厅馆万赂牢科挛祸稽箩尉度提冶瑟磁巳倡居霜加膨箱债蔑荫迷峙蓄咋盎染尽衰勘喷幻康霞绳弯隧构援骡加容矗盏年磅谓华谦剁妊辐技请唱丛轻摇弟毫恢像诛峙沫岁走酬距柬廉等宋鸡粱助杨氓涂治即葫揽启签释妓原撩废孽址跺寨攻保田

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服