该方案的核心目标是按照国家等保三级要求为“电子政务”系统构建一个“技术管理”全方位、纵深防御的安全保障体系。方案严格遵循国家相关标准提出了一个覆盖物理、网络、主机、应用、数据五大技术层面和安全管理制度、机构、人员、建设、运维五大管理层面的完整框架。【等保合集】800余份等保三级、等保2.0、等保二级、等保测评作业指导、全套信息安全管理体系文件、标准规范方案报告合集PPTWORDPDF一、 项目背景与目标项目背景“电子政务”系统是国家重要的信息化基础设施其数据安全涉及国家安全。国家要求对该系统实行强制性的信息安全等级保护且需按第三级标准进行建设。建设目标在分析现状与等保三级要求差距的基础上提供改进方案建立统一的、等级化的安全防御体系确保系统在技术和管理上均达到国家要求。二、 等级保护建设流程方案采用“等级化”设计方法将业务系统、信息资产等按重要性分级实现“重点保护、适度安全”。建设流程包括系统识别与定级确定保护对象和系统的安全等级。安全域设计划分不同安全区域。确定安全要求为不同区域设定具体的安全指标。评估现状找出与等级要求的差距。方案设计设计技术和管理方案。安全建设实施设计方案。持续安全运维通过预警、监控、响应等实现持续安全。三、 安全风险与需求分析方案从技术和管理两个维度分析了系统面临的挑战技术需求物理安全机房环境风险如人员随意出入、设备被盗、火灾、雷击、断电等。计算环境安全主机和应用层面的身份鉴别简单、访问控制不严、缺乏审计、易受入侵和恶意代码攻击、数据无备份等。区域边界安全边界访问控制不足、无法检测内部非法外联、无法防范网络入侵等。通信网络安全网络结构无冗余、缺乏网络审计、设备自身防护弱、数据传输无加密和完整性校验等。管理需求缺少完善的安全管理制度、专门的安全管理机构、规范的人员管理、系统的建设管理和持续的运维管理。四、 技术体系方案设计核心方案核心是按照“一个中心三重防护”的原则设计即安全管理中心和安全计算环境、安全区域边界、安全通信网络。1. 安全计算环境设计主机、应用、数据安全身份鉴别采用复杂密码、登录失败处理、远程加密管理SSH并对管理员采用双因素认证USBKey密码。访问控制实现自主和强制访问控制基于最小权限原则分配权限管理默认和过期账户。系统安全审计部署主机和应用审计系统记录用户行为并部署数据库审计系统。入侵防范与恶意代码防范部署入侵检测系统IDS、漏洞扫描、终端安全管理系统用于打补丁并在所有终端和服务器部署防病毒软件。数据安全完整性与保密性采用消息摘要技术如MD5和VPNIPSec/SSL技术保证数据在传输和存储中的完整与保密。备份与恢复每日至少一次本地全量备份介质场外存放实现异地备份对核心网络设备和服务器进行双机/双线冗余设计。其他包括软件容错、资源控制会话数、CPU/内存监控、剩余信息清除、抗抵赖采用数字签名等。2. 安全区域边界设计网络安全边界访问控制在关键区域如互联网出口、服务器区部署防火墙实现网络隔离和访问控制。边界完整性检查通过终端安全管理系统检测并阻断内部用户的非法外联行为。边界入侵防范部署入侵防御系统IPS与防火墙联动深度检测并主动阻断应用层攻击。边界恶意代码防范在网络边界部署防病毒网关与桌面防病毒软件形成异构的立体防护体系。边界安全审计收集并分析边界设备日志统一上报至安全管理中心。3. 安全通信网络设计网络安全网络结构安全选用高性能设备、规划带宽、划分VLAN和网段保证关键业务通信路径安全。网络安全审计旁路部署网络行为监控与审计系统记录网络流量和用户行为。网络设备防护对路由器、交换机等设备进行安全加固复杂密码、SSH加密、登录限制并对管理员实施双因素认证。通信完整性与保密性通过VPN实现远程数据传输的加密和完整性校验。网络可信接入通过终端安全管理系统的准入控制功能阻止非法终端接入内网。4. 安全管理中心设计系统管理集中管理用户身份、系统资源配置、补丁、恶意代码库等。审计管理集中收集、存储、分析各类日志生成审计报表。安全管理集中制定和下发安全策略对全网安全事件进行关联分析和预警。五、 安全管理体系设计方案强调“三分技术七分管理”依据等保三级要求从以下五方面建立制度体系安全管理制度制定从方针政策到操作规程的全套文档并规范其发布、评审与修订。安全管理机构设立信息安全领导小组和专职岗位如安全管理员明确职责建立授权审批和沟通机制。人员安全管理规范人员录用、离岗、考核、培训流程签署保密协议管理外部人员访问。系统建设管理覆盖系统定级、方案设计、产品采购、软件开发、工程实施、测试验收、等级测评等全生命周期。系统运维管理规范环境、资产、介质、设备、网络、系统、恶意代码防范、变更、备份与恢复、安全事件处置和应急预案等日常运维活动。六、 工程实施与服务工程一期区域划分将网络划分为互联网接入区、核心交换区、安全管理区、服务器区、DMZ区、办公接入区。部署的主要设备防火墙部署于互联网出口和服务器区边界。Web应用防火墙WAF保护DMZ区的Web服务器。上网行为管理管理互联网访问行为。主机安全加固系统防护服务器安全。综合日志审计集中收集分析日志。堡垒机统一管理运维人员的访问实现操作审计。数据库审计审计数据库操作行为。终端管理系统实现终端准入、外设控制、补丁分发等。配套服务提供安全管理体系建设、安全加固、应急演练、等保认证协助等服务。工程二期安全运维管理平台SOC实现全局安全监控、事件关联分析、风险态势感知。APT高级威胁分析平台检测未知威胁和高级持续性攻击。