FY边界接入平台解决方案.docVIP

XXX高级人民法院 安全边界接入平台解决方案 北京网御星云信息技术公司 目 录 1. 概述 2 2. 需求分析 2 2.1 业务需求分析 2 2.2 安全需求分析 3 2.2.1 接入终端需求 3 2.2.2 网络安全需求 3 2.2.3 主机安全需求 4 2.2.4 应用安全需求 4 2.2.5 数据安全需求 5 3. 设计依据 5 4. 安全边界接入平台总体设计 5 4.1 总体架构设计 5 4.1.1 路由接入区 6 4.1.2 边界保护区 6 4.1.3 应用服务区 6 4.1.4 安全隔离区 7 4.2 总体建设方案设计 9 4.2.1 互联网接入对象设计 9 4.2.2 专网接入设计 14 4.2.3 专网接入设计 20 4.2.4 设计 27 4.2.5 接入对象设计 33 5 38 5.1 互联网接入对象 38 5.2 外部专网（单位）接入对象 41 5.3 其他接入对象 42 5.4 移动专网接入对象 43 概述 随着法院信息化建设的不断深入开展，法院对外交换和共享信息的接入业务需求日益强烈。结合XXX人民法院信息化建设现状和发展需要，减少重复投资，主要在XXX人民法院建设一个安全边界接入平台，实现各类业务的安全接入与信息交换，并对边界接入业务进行管理。 法院信息化资源不但要服务于法院机关本身，还必须为整个社会提供及时有效的信息服务，与其他政府机关、社会单位实现安全、有效的信息共享。为解决目前法院专网边界接入的安全问题，确保法院信息网的边界安全，实现法院法院专网与其他网络的安全、有效的数据交换。 需求分析 业务需求分析 XXX人民法院为了全面的开展审判业务，法院专网需要与互联网接入对象、单位对象政法对象 互联网接入对象：对数据的采集和对外发布数据传输： 外部专网接入：实现与、检察院、司法等部门的业务数据交换。 专网接入：、银行和民政部门实现业务数据交换 专网接入对象：移动专网实现内部人员移动办公业务。接入对象：与采用强隔离的网络之间的数据交换（电子政务外网） 身份鉴别：要求实现安全用户认证，采用数字证书认证和安全的用户鉴别协议。对访问接入平台的各类主机，在操作系统层面进行设置，要求进行强身份认证方可登录操作系统或相应的数据库系统，强制要求口令具有足够的复杂度并要求定期更换；并限制登录次数，多次输入错误锁定系统，远程管理上，有限制采用安全的ssh登录，禁用非安全的Telnet，最大限度保证其安全性。 访问控制：实施严格的安全访问策略，权限用户可访问有限资源，根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限，删除多余的、过期的账户，避免共享账户的存在。 安全审计：全面细粒度的审计，对系统管理员等重要账户、对系统资源的异常使用和重要系统命令的使用等重要的安全相关事件进行包括事件的日期、时间、类型、主体标识、客体标识和结果等审计，并生成详实的审计报表。 入侵防范：对重要的服务器，如前置服务器等进行入侵检测，各类操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。 恶意代码防范：安装杀毒软件，并定期升级特征库，有效防范恶意代码。 资源控制：对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况，限制单个用户对系统资源的最大或最小使用限度，并到达下限进行实时报警。 应用安全需求 在应用安全层面，需要进行多方面的安全措施进行综合防御，满足应用安全需求，符合《信息安全技术信息系统安全等级保护基本要求》第三级的要求。 业务应用系统需实现用户身份鉴别，认证方式可以选择采用用户名/口令或数字证书方式，对各类应用的访问进行细粒度的访问控制，并授予不同账户为完成各自承担任务所需的最小权限，提供基于应用的安全审计能力，对应用系统重要安全事件进行审计等手段来保证具有应用的安全性。 数据安全需求 能够保证数据传输的完整性。根据业务需求实现数据完整性、机密性保护。根据业务的重要程度，选择提供数据备份和恢复机制。 在数据的完整性上，应保证数据在传输过程中的完整性，并在检测到完整性错误时采取必要的恢复措施。 在数据的必威体育官网网址性上，应采用加密或其他有效措施，保证数据的不被非法窃取。 在数据备份和恢复上，应采用冗余技术手段，应提供本地数据备份与恢复功能，及异地数据备份功能。 设计依据 《计算机信息系统安全保护等级划分准则》（GB 17859-1999） 《信息系统安全等级保护基本要求》（GB/T 22239-2008） 《信息系统安全等级保护定级指南》（GB/T 22240-2008） 《信息安全技术网络基础安全技术要求》（GB/T 20270-2006） 《信息安全技术网络和终端设备隔离部件安全技术要求》（GB/T 20279-2