安全技术防护体系设计方案（等保三级）.docxVIP

PAGE 1 网络安全等级保护 安全技术防护体系设计方案 XXX科技有限公司 20XX年XX月XX日 目 录 TOC \h \z \u \t 标题 1,1,标题 2,2,标题 3,3 一 安全物理环境 3 1.1 物理位置选择 3 1.2 物理访问控制 3 1.3 防盗窃和防破坏 3 1.4 防雷击 4 1.5 防火 4 1.6 防水和防潮 4 1.7 防静电 5 1.8 温湿度控制 5 1.9 电力供应 6 1.10 电磁防护 6 二 安全通信网络防护设计 6 2.1 网络架构 6 2.2 通信网络安全传输 7 2.3 可信验证 7 2.4 远程安全接入防护 7 2.5 通信网络安全审计 7 三 安全区域边界防护设计 8 3.1 边界防护 8 3.2 访问控制 8 3.3 入侵防护 9 3.4 边界恶意代码防护和垃圾邮件防范 9 3.5 安全审计 9 3.6 可信验证 9 3.7 带宽流量负载管理 10 3.8 无线网络安全管理 10 3.9 抗DDoS攻击防护 10 3.10 APT攻击检测防护 10 3.11 违规外联/安全接入控制 10 四 安全计算环境防护设计 11 4.1 身份鉴别 11 4.2 安全审计 11 4.3 入侵防范 12 4.4 恶意代码防范 12 4.5 可信验证 12 4.6 数据完整性 12 4.7 数据必威体育官网网址性 13 4.8 数据备份恢复 14 4.9 剩余信息保护 16 4.10 个人信息保护 17 4.11 安全通信传输 18 4.12 主机安全加固 18 4.13 终端安全基线 18 4.14 漏洞检测扫描 19 4.15 Web应用安全防护 19 4.16 主机运行监控 19 4.17 安全配置核查 19 五 安全管理中心设计 20 5.1 系统管理 20 5.2 审计管理 20 5.3 安全管理 21 5.4 集中管控 21 安全物理环境 依据《网络安全等级保护基本要求》中的“安全物理环境”要求，同时参照《信息系统物理安全技术要求》（GB/T 21052-2007），对等级保护对象所涉及到的主机房、辅助机房和异地备份机房等进行物理安全设计，设计内容包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应及电磁防护等方面。 物理位置选择 机房场地选择在具有防震、防风和防雨等能力的建筑内，机房和办公场地所在建筑物具有建筑物抗震设防审批文档；机房场地避免设在建筑物的顶层或地下室，受条件限制必须将机房场地设置在建筑物的顶层或地下室时，必须加强防水和防潮措施。 物理访问控制 机房应设置单独出入口，出入口配置电子门禁系统，并对进入的人员进行控制、鉴别和记录，而不仅仅是简单地通过门禁限制人员的出入，必须有身份鉴别系统，通过授权管理，只有通过身份认证的合法人员方可进出门禁控制区域，从物理访问上加强对机房的管理。 防盗窃和防破坏 将等级保护对象中的信息设备或主要部件安装在机房机架中，使用导轨、机柜螺丝等方式进行固定，并在设备的明显位置粘贴固定签进行标记；将通信线缆铺设在隐蔽处，不随意放置，从而降低被盗窃和被破坏的风险，譬如在机房内可铺设在地下或管道中，在机房外可铺设在竖井、桥架中；机房配备防盗报警系统或视频监控系统，并设置有专人值守。 对机房的防盗窃和防破坏也可以采用一些手段或技术辅助措施的智能化落地，如部署信锐红外人体感应传感器，通过红外人体感应和对接视频监控系统，可实现在人员入侵的时候，联动摄像头进行抓拍图片，实现入侵抓拍防盗。同时，可通过额外软件定制开发，实现直接在信锐物联网平台上直接跳转到监控页面。 防雷击 各类机柜、设施和设备等通过接地系统安全接地，接地设置专用地线或交流地线，对于交流供电的系统设备的电源线，应使用三芯电源线，其中地线应与设备的保护接地端连接牢固；机房内采取防止感应雷措施，例如配电柜中安装防雷保安器或过压保护装置等，同时防止感应雷装置需要通过验收或国家有关部门的技术检测，机房内所有的设备和部件应安装在设有防雷保护的范围内。 防火 机房内配备火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火，同时设有备用电源启动装置，保障在停电的状态下依然能够正常使用灭火系统进行灭火；机房及相关的工作房间和辅助房土建施工和内部装修采用具有耐火等级的建筑材料，且耐火等级不低于相关规定的耐火等级；同时对机房划分区域进行管理，可以划分