信息系统安全等级保护-----金盾解决方案.docVIP

信息系统安全等级保护-----金盾解决方案 本方案严格参照如下文件技术要求: 1) GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》 2) GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》 3) GB/T 25058-2010《信息安全技术 信息系统安全等级保护实施指南》 4) 《信息安全技术 信息系统安全等级保护测评要求》 5) 《信息安全等级保护管理办法》(公通字[2007]43号) 6) 公安部令第82号 7) 公安部计算机信息系统安全专用产品检测和销售许可 一、信息系统安全等级保护要求: 1.1网络安全 网络安全主要包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。网络设备防护、通信完整性与必威体育官网网址性等方面。 , 结构安全 网络结构是否合理直接影响着是否能够有效的承载业务需要。因此网络结构需要具备一定的冗余性;带宽能够满足业务高峰时期数据交换需求;并合理的划分网段和VLAN。 , 网络安全审计 由于用户的计算机相关的知识水平参差不齐，一旦某些安全意识薄弱的管理用户误操作，将给信息系统带来致命的破坏。没有相应的审计记录将给事后追查带来困难。有必要进行基于网络行为的审计。从而威慑那些心存侥幸、有恶意企图的少部分用户，以利于规范正常的网络应用行为。 , 通信完整性与必威体育官网网址性 由于网络协议及文件格式均具有标准、开发、公开的特征，因此数据在网上存储和传输过程中，不仅仅面临信息丢失、信息重复或信息传送的自身错误，而且会遭遇信息攻击或欺诈行为，导致最终信息收发的差异性。因此，在信息传输和存储过程中，必须要确保信息内容在发送、接收及保存的一致性;并在信息遭受篡改攻击的情况下，应提供有效的察觉与发现机制，实现通信的完整性。 而数据在传输过程中，为能够抵御不良企图者采取的各种攻击，防止遭到窃取，应采用加密措施保证数据的机密性。 , 网络可信接入 对于一个不断发展的网络而言，为方便办公，在网络设计时保留大量的接入端口，这对于随时随地快速接入到法业务网络进行办公是非常便捷的，但同时也引入了安全风险，一旦外来用户不加阻拦的接入到网络中来，就有可能破坏网络的安全边界，使得外来用户具备对网络进行破坏的条件，由此而引入诸如蠕虫扩散、文件泄密等安全问题。因此需要对非法客户端实现禁入，能监控网络，对于没有合法认证的外来机器，能够阻断其网络访问，保护好已经建立起来的安全环境。 , 边界访问控制 对于各类边界最基本的安全需求就是访问控制，对进出安全区域边界的数据信息进行控制，阻止非授权及越权访问。 , 边界完整性检测 边界的完整性如被破坏则所有控制规则将失去效力，因此需要对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查，维护边界完整性。 , 边界入侵防范 各类网络攻击行为既可能来自于大家公认的互联网等外部网络，在内部也同样存在。通过安全措施，要实现主动阻断针对信息系统的各种攻击，如病毒、木马、间谍软件、可疑代码、端口扫描、DoS/DDoS等，实现对网络层以及业务系统的安全防护，保护核心信息资产的免受攻击危害。 , 边界安全审计 在安全区域边界需要建立必要的审计机制，对进出边界的各类网络行为进行记录与审计分析，可以和主机审计、应用审计以及网络审计形成多层次的审计系统。并可通过安全管理中心集中管理。 , 边界恶意代码防范 现今，病毒的发展呈现出以下趋势:病毒与黑客程序相结合、蠕虫病毒更加泛滥，目前计算机病毒的传播途径与过去相比已经发生了很大的变化，更多的以网络(包括 Internet、广域网、局域网)形态进行传播，因此为了安全的防护手段也需以变应变。迫切需要网关型产品在网络层面对病毒予以查杀 1.2主机安全 主机安全风险主要指主机以及应用层面的安全风险与需求分析，包括:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制。 , 身份鉴别 身份鉴别包括主机和应用两个方面。 主机操作系统登录、数据库登陆以及应用系统登录均必须进行身份验证。过于简单的标识符和口令容易被穷举攻击破解。同时非法用户可以通过网络进行窃听，从而获得管理员权限，可以对任何资源非法访问及越权操作。因此必须提高用户名/口令的复杂度，且防止被网络窃听;同时应考虑失败处理机制。 , 访问控制 访问控制包括主机和应用两个方面。 访问控制主要为了保证用户对主机资源和应用系统资源的合法使用。非法用户可能企图假冒合法用户的身份进入系统，低权限的合法用户也可能企图执行高权限用户的操作，这些行为将给主机系统和应用系统带来了很大的安全风险。用 户必须拥有合法的用户标识符，在制定好的访问控制策略下进行操作，杜绝越权非