信息安西全等级保护整改方案设计思路.pptVIP

* 安全区域边界 1.抗拒绝服务系统 2.防火墙 3.防病毒网关 4.流量分析网关 1、2、3、4 四、安全区域边界具体部署 * 安全通信网络 通信网络安全审计 通信网络数据传输完整性保护 通信网络数据传输必威体育官网网址性保护 通信网络可信接入保护 四、安全通信网络安全功能 * 定级系统安全保护环境由安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心组成。 安全通信网络： 通信网络是指计算环境之间进行信息传输的 所有部件。 通过部署VPN、加密机、路由器等网络通信安全产品，保障信息系统网络传输安全。 安全通信网络 四、安全通信网络安全设计 * * 四、安全通信网络具体部署 安全通信网络 1.路由器 1 2.VPN 2 3.加密机 3 * 安全管理中心 系统管理 安全管理 审计管理 四、安全管理中心安全功能 * 定级系统安全保护环境由安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心组成。 安全管理中心： 安全管理中心是对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台。 将各种安全产品的安全管理平台集中部署，实现对信息系统的系统管理、安全管理、审计管理的集中管控。 安全管理中心 四、安全管理中心安全设计 * 1、2、3、4 安全管理中心 1.系统管理中心 2.安全管理中心 3.审计管理中心 4.设备维护管理端 四、安全管理中心具体部署 * 审计管理 安全管理 系统管理 安全管理权限 用户身份管理 资源配置管理 应急处理 标记管理 授权管理 制定审计策略 接收存储审计信息 查询审计信息 四、安全管理中心权限分配 * 四、整改方案详细设计：物理安全设计 环境安全 防其他自然灾害 机房与设施安全 环境与人员安全 设备安全 防止电磁泄露发射 防盗与防毁 防电磁干扰 介质安全 介质的管理 介质的分类 介质的防护 * 《基本要求》对信息系统的管理安全从以下几部分做出了要 求和指导： 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 技术 四、整改方案详细设计：管理安全框架 * 管理 机构 安全管理员、系统管理员 审计管理员 应急管理小组 信息安全管理委员会 信息安全管理部（处） 人员 管理 人员离岗 安全培训与考核 人员录用 人员管理 外部人员访问管理 管理 制度 管理制度的评审 管理制度的发布 安全管理制度体系的完善与加强 管理制度的编制与制定 管理制度的修订 管理制度的管理 管理技 术手段 事后究责： 审计与监督 加强与完善：安全技术应与时俱进 事前封堵：主动防御 事中处理：安全 事件处理 四、整改方案详细设计：管理安全详设 * 应急预案设计 应急预案设计： 应急预案演练 应急预案保障 灾备方案设计： 灾备系统的建设 灾备预案的演练 灾备系统保障 四、整改方案详细设计：应急与灾备 * 安全性原则 适应性原则 国产化原则 信息系统等保改造设备选型原则： 标准化原则 可管理性原则 可扩展性原则 五、设备选型：选型原则 * 编号 设备类型和名称 单位 增加 部署区域和位置 是否属于必备 对应基本要求中的分项要求 1 终端安全保护系统（服务器版） 套 服务器区 是 主机安全 2 终端安全保护系统（PC版） 套 终端维护区 是 应用安全 数据安全 3 防火墙（应用级） 台 服务器区 是 网络安全 4 流量控制网关 台 外网接入区 是 网络安全 5 抗拒绝服务系统 台 外网接入区 是 网络安全 6 CA 套 安全管理区 是 主机安全 应用安全 7 VPN 台 外网接入区 是 应用安全 数据安全 8 USB加密机/PCMCIA加密卡（已有） 套 外部用户区 是 应用安全 数据安全 9 防火墙（已有4） 台 外网接入区 是 网络安全 五、设备选型：具体选型（举例） * 等保系统建成后残留风险主要存在于两个方面： 由于技术上的原因，主机安全、应用安全所要求的对重要信息资源设置敏感标记，依据安全策略严格控制用户对有敏感标记重要信息资源的操作并未完全实现，某些访问控制仍然是粗粒度的； 加强管理、增强人员安全意识，技术上逐步完善 六、安全性分析：残留风险 * 按照以下内容和步骤，设计实施方案： 等保体系部署 实施规划 实施流程 工程实施项目组 设备采购与运输 工程实施协调 系统试运行 系统初验 系统质保期 系统终验 七、工程实施设计：建设流程 * 统一规划，分步实施 规范管理，责任落实 确保安全，影响最小 专家论证，内部验收 七、工程实施设计：具体部署 * 主要内容 等级保护整改案例情况简介 方案设计技