網(wǎng)絡科技公司系統(tǒng)安全保護設施設計方案范本參考模板范本

目錄1. 編寫依據(jù) 編寫依據(jù)《信息技術安全等級保護定級指南》GB/T22240-2008《信息系統(tǒng)安全等級保護基本要求》GB/T22239-2008《信息系統(tǒng)應用開發(fā)安全技術規(guī)范》（Q/CSG11805-2011）《信息安全技術操作系統(tǒng)安全評估準則》GB/T20009-2005《信息安全技術信息系統(tǒng)安全管理要求》GB/T22269-2006安全需求說明風險分析安全是一個動態(tài)的過程，在信息系統(tǒng)運行維護期間可能遭遇來自各方面的安全威脅。根據(jù)信息安全事件的起因、表現(xiàn)、結果等，將信息安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他信息安全事件等7個基本分類。雖然分為7個類別，總的來說涉及到兩方面的安全：數(shù)據(jù)安全、運行安全。數(shù)據(jù)安全需求數(shù)據(jù)安全需要做到：確認發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認已發(fā)該信息的事實。運行安全需求運行安全需要做到：監(jiān)控網(wǎng)絡中是否有違反安全策略的行為或者是否存在入侵行為。能夠在有如上行為時，提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能，并采取相應的行動，如斷開網(wǎng)絡聯(lián)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等。系統(tǒng)結構及部署負載均衡設計本系統(tǒng)針對負載均衡，采用的負載均衡產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策略。災難備份設計災難性事件是指由于不可抗力對信息系統(tǒng)造成物理破壞而導致的信息安全事件。災害性事件包括水災、臺風、地震、雷擊、坍塌、火災、恐怖襲擊、戰(zhàn)爭等導致的信息安全事件。為了預防災難性事件的發(fā)生，系統(tǒng)設計了自動備份的功能。系統(tǒng)安全設計網(wǎng)絡安全設計訪問控制設計防火墻是實現(xiàn)網(wǎng)絡信息安全的最基本設施，采用包過濾或代理技術使數(shù)據(jù)有選擇的通過，有效控制內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡的安全。從網(wǎng)絡安全角度上講，它們屬于不同的網(wǎng)絡安全域。根據(jù)提供信息查詢等服務的要求，為了控制對關鍵服務器的授權訪問，應把服務器集中起來劃分為一個專門的服務器子網(wǎng)，設置防火墻策略來保護對它們的訪問。等保二級要求制定基本的管理制度、管理規(guī)定和操作規(guī)程等信息安全管理規(guī)章制度，并發(fā)布到相關人員手中。安全規(guī)章制度應該能夠滿足安全管理的基本需要等保三級要求建立部門級安全制度及策略體系并通過正式途徑發(fā)布到相關人員手中策略內(nèi)容包括：信息安全方針、安全組織及人員、物理和環(huán)境安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全、業(yè)務連續(xù)和應急響應、安全運行維護計劃等入侵防范設計近來很多網(wǎng)站受到了各種各樣形式的攻擊，黑客攻擊的動機各不一樣，黑客攻擊的目標也有不確定性，而具有漏洞的網(wǎng)站正是黑客攻擊的對象。網(wǎng)站的安全設計、防護已是一個關鍵的問題。我司端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等一系列入侵采用了阿里云漏洞監(jiān)測系統(tǒng)、設置黑名單的方式來防范。等保二級要求通過防病毒軟件解決系統(tǒng)防惡意代碼、防病毒問題，代碼庫和病毒庫及時更新設置賬號、口令和權限控制系統(tǒng)和設備登錄等保三級要求通過防火墻訪問控制策略控制源地址、目的地址、源端口、目的端口、協(xié)議等進行檢查，以允許/拒絕數(shù)據(jù)包出入具備網(wǎng)絡設備、主機設備、應用和數(shù)據(jù)庫日志記錄和審計能力商密增強要求（補充）結構安全設計按照信息系統(tǒng)安全的要求，建議安全運行管理領導機構和工作機構。建議信息系統(tǒng)“三員”管理制度，即設立信息系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)密鑰員，負責系統(tǒng)安全運行維護和管理，為信息系統(tǒng)安全運行提供組織保障。等保二級要求定期跟新補丁及版本，并實現(xiàn)補丁和版本管理控制系統(tǒng)提供服務和端口，并實現(xiàn)服務和端口管理等保三級要求通過防病毒系統(tǒng)解決系統(tǒng)防惡意代碼、防病毒問題、代碼庫及病毒庫及時更新網(wǎng)絡核心實現(xiàn)冗余或備份，保證網(wǎng)絡可用性商密增強要求（補充）主機安全設計操作系統(tǒng)安全基線配置網(wǎng)絡層安全主要涉及網(wǎng)絡安全域的合理劃分問題，其中最重要的是進行訪問控制。網(wǎng)絡安全域劃分包括物理隔離、邏輯隔離等，訪問控制技術包括防火墻技術、身份認證技術、入侵檢測技術等。等保二級要求賬號、口令和權限控制系統(tǒng)和設備登錄和操作，并實現(xiàn)賬號、口令管理具備網(wǎng)絡設備、主機設備、應用和數(shù)據(jù)庫日志記錄和審計能力，同時具備關鍵引用的行為審計能力等保三級要求通過安全補丁及版本管理平臺整體控制系統(tǒng)安全補丁與版本更新通過服務與端口管理平臺整體控制系統(tǒng)服務與端口商密增強要求（補充）數(shù)據(jù)庫安全基線配置采用身份鑒別、訪問控制、入侵防范、資源控制、剩余信息保護策略，根據(jù)系統(tǒng)等保級別的不同采用以下不同的設計，商密增強要求作為補充要求。等保二級要求身份鑒別方面：對數(shù)據(jù)庫用戶身份的標識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性訪問控制方面：安全控制策略制定、權限分離原則、多余和過期賬號的處理、默認賬號限制安全審計方面：審計覆蓋范圍、審計內(nèi)容、審計記錄的保護及保存時間設定入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理資源控制方面：終端接入方式、網(wǎng)絡地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度控制等保三級要求身份鑒別方面：靜態(tài)口令的更換期限設定、必須采用兩種或兩種以上組合的鑒別技術、主機對相連服務器及終端設備的身份標識和鑒別、使用加密技術防止鑒別信息傳輸中被竊聽，重要信息資源設置敏感標記并根據(jù)安全策略進行訪問訪問控制方面：用戶最小權限原則安全審計方面：審計數(shù)據(jù)的分析及報表的形成、審計進程的保護避免受到中斷；具體采用的操作審計產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策略。具體采用的數(shù)據(jù)庫審計產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策略剩余信息保護方面：對鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或再分配給其他用戶時，得到完全清除入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報警，對重要程序的完整性檢測以及破壞后的恢復措施，主機惡意代碼庫必須獨立網(wǎng)絡惡意代碼庫資源控制方面：對重要服務的監(jiān)視、對系統(tǒng)服務服務水平最小值進行設置、檢測和報警商密增強要求（補充）限制訪問應用的用戶數(shù)量限制訪問應用的時間間隔中間件安全基線配置系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問控制、入侵防范、資源控制、剩余信息保護策略，根據(jù)系統(tǒng)等保級別的不同采用以下不同的設計，商密增強要求作為補充要求。等保二級要求身份鑒別方面：對數(shù)據(jù)庫用戶身份的標識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性；訪問控制方面：安全控制策略制定、權限分離原則、多余和過期賬號的處理默認賬號限制；安全審計方面：審計覆蓋范圍、審計內(nèi)容、審計記錄的保護及保存時間設定；系統(tǒng)具體采用的操作審計產(chǎn)品型號及數(shù)量，部署位置，部署目的，主要的配置策略。入侵防范及惡意代碼防范方面：操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理；資源控制方面：終端接入方式、網(wǎng)絡地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度控制。等保三級要求身份鑒別方面：靜態(tài)口令的更換期限設定、必須采用兩種或兩種以上組合的鑒別技術、主機對相連服務器及終端設備的身份標識和鑒別、使用加密技術防止鑒別信息傳輸中被竊聽，重要信息資源設置敏感標記并根據(jù)安全策略進行訪問；訪問控制方面：用戶最小權限原則；安全審計方面：審計數(shù)據(jù)的分析及報表的形成、審計進程的保護避免受到中斷；剩余信息保護方面：對鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或再分配給其他用戶時，得到完全清除；入侵防范及惡意代碼防范方面：入侵行為的檢測、記錄和報警，對重要程序的完整性檢測以及破壞后的恢復措施，主機惡意代碼庫必須獨立網(wǎng)絡惡意代碼資源控制方面：對重要服務的監(jiān)視、對系統(tǒng)服務服務水平最小值進行設置、檢測和報警。應用安全設計身份鑒別防護設計為了對服務器區(qū)域和其他區(qū)域提供更多控制，建議采用有防火墻功能和過濾路由器分隔這些區(qū)域，或者用定義良好的交換VLAN分隔。建議采用防火墻技術孤立服務器和DMZ區(qū)域。等保二級要求防火墻規(guī)則只允許接收可接收的包，其他包予以拒絕必須明確不可信網(wǎng)絡等保三級要求外部防火墻主要保護DMZ區(qū)域，為了提高訪問效率，過濾規(guī)則相對內(nèi)部防火墻簡單內(nèi)部防火墻主要保護內(nèi)部網(wǎng)絡，為了確保安全性，過濾規(guī)則比較復雜商密增強要求（補充）訪問控制防護設計有效的網(wǎng)絡環(huán)境訪問控制策略必須腹肌四個層面：客戶端、郵件服務器、其他服務器，網(wǎng)關。等保二級要求服務器和終端部署防病毒軟件在郵件服務器上安裝郵件服務器防病毒軟件。用來清除郵件中的病毒。等保三級要求在服務器上安裝WINNT/UNIX服務器防病毒軟件。用作服務器上的病毒清除工作。商密增強要求（補充）自身安全防護設計注入攻擊防護設計為了防止XSS、SQL等非法注入，在開發(fā)過程中避免了一切外部的JS語言、符號。漏洞利用防護設計部署防火墻、VPN、病毒網(wǎng)關等方式，達到安全指標。防篡改設計UTM在一臺設備上集成了防火墻、防病毒、IDP、反垃圾郵件、VPN、內(nèi)容過濾等功能，在網(wǎng)絡中部署這樣一臺設備即減省了成本，又提高了網(wǎng)絡處理效率。因此，把防火墻、防病毒網(wǎng)關、VPN設備整合在一起，換成部署一臺UTM設備，達到防篡改防護。應用審計設計要求本系統(tǒng)的審計對象，達到審計日志實時保存、防刪改的要求。等保二級要求審計功能覆蓋到每個用戶審計記錄不可以刪除、修改和覆蓋等保三級要求審計進程獨立不可終端審計記錄保存時間設定不少于半年審計記錄數(shù)據(jù)地統(tǒng)計、查詢、分析及生成審計報表的功能設計每次登錄時應顯示上次升高登陸的記錄商密增強要求（補充）除了符合等保要求外，需要符合商密增強要求的設計，包括集中審計數(shù)據(jù)存儲、傳輸、外方使用、打印等行為的審計、外放內(nèi)容審計。通信完整性防護設計本系統(tǒng)采用的通信完整性防護技術有：使用消息摘要、SSL。根據(jù)系統(tǒng)等保級別的不同采用以下不同的設計，商密增強要求作為補充要求：等保二級要求保證通信過程中數(shù)據(jù)的完整性所采用的校驗碼技術等保三級要求保證通信過程中數(shù)據(jù)的完整性所應采用的密碼技術商密增強要求（補充）除了符合等保要求外，需要符合商密增強要求的設計。通信保密性防護設計本系統(tǒng)采用的通信保密性防護技術有：使用SSL、數(shù)據(jù)加密。根據(jù)系統(tǒng)等保級別的不同采用以下不同的設計，商密增強要求作為補充要求：等保二級要求初始化驗證時采用密碼技術敏感信息通信過程中進行加密設計等保三級要求對于通過互聯(lián)網(wǎng)對外提供服務的系統(tǒng)，在通信過程中整個保溫和會話過程使用專用通信協(xié)議和加密方式商密增強要求（補充）除了符合等保要求外，需要符合商密增強要求的設計。防抵賴設計本系統(tǒng)采用的通信防抵賴防護技術有：日志、數(shù)字簽名。根據(jù)系統(tǒng)等保級別的不同采用以下不同的設計，商密增強要求作為補充要求：等保三級要求實現(xiàn)為數(shù)據(jù)原發(fā)著及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能商密增強要求（補充）實現(xiàn)為數(shù)據(jù)原發(fā)著及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的設計，包括日志和數(shù)字簽名系統(tǒng)交互安全設計本系統(tǒng)設計的相關系統(tǒng)說明本系統(tǒng)傳輸?shù)臄?shù)據(jù)類型，采用的傳輸方式。系統(tǒng)交互安全性設計本系統(tǒng)間交互采用的方式是接口，采用的安全設計，包括：設備部署、傳輸協(xié)議、數(shù)據(jù)佳佳、邊界訪問控制、授權、審計。系統(tǒng)安全監(jiān)控和檢測設計本系統(tǒng)交互采用的安全監(jiān)控和檢測設計，包括：協(xié)議分析和流量統(tǒng)計、操作審計、數(shù)據(jù)庫審計、集中審計監(jiān)控、邊界訪問控制、授權、審計。數(shù)據(jù)及備份安全設計數(shù)據(jù)的保密性設計本系統(tǒng)采用的數(shù)據(jù)保密性設計包括：訪問限制、身份鑒別、數(shù)據(jù)采集的保密性、數(shù)據(jù)傳輸?shù)谋Ｃ苄?、?shù)據(jù)使用的保密性、數(shù)據(jù)存儲的保密性、數(shù)據(jù)刪除的保密性。跟胡系統(tǒng)等保級別的不同采用以下不同的設計，商密增強要求作為補充要求。等保二級要求實現(xiàn)鑒別信息存儲的保密性所采用的加密或其他保護措施設計等保三級要求實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)采集、傳輸、使用和存儲過程和保密性所采用加密或其他有效措施設計商密增強要求（補充）除了符合等保要求外，符合符合商密增強要求的設計，包括數(shù)據(jù)的分級、密級標識及防護策略設計，數(shù)據(jù)存儲類型及防護策略的設計。數(shù)據(jù)的完整性設計本系統(tǒng)采用了數(shù)據(jù)完整性設計，包括：數(shù)據(jù)采集的完整性、數(shù)據(jù)傳輸?shù)耐暾?、?shù)據(jù)處理的完整性、數(shù)據(jù)使用的完整性、數(shù)據(jù)導出的完整性。根據(jù)系統(tǒng)等保級別的不同采用以下不同的設計，商密增強要求作為補充要求。等保二級要求鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸古城中完整性受到破壞時采用檢測技術等保三級要求鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸古城中完整性受到破壞時采用檢測技術，以及檢測到完整性錯誤時采取必要的恢復措施商密增強要求（補充）實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在傳輸古城中完整性受到破壞時采用檢測技術，以及檢測到完整性錯誤時采取必要的恢復措施。數(shù)據(jù)的不可否認性設計本系統(tǒng)采用了數(shù)據(jù)的不可否認性設計，包括：數(shù)據(jù)采集的可用性、數(shù)據(jù)傳輸?shù)目捎眯浴?shù)據(jù)處理的可用性、數(shù)據(jù)使用的可用性、數(shù)導出的可用性。商密增強要求（補充）此處描述系統(tǒng)除了以上設計外，需要符合的商密增強要求的設計，包括數(shù)據(jù)傳輸黑白名單的設計，數(shù)據(jù)使用用戶與使用權限的關聯(lián)設計。備份和恢復設計。系統(tǒng)存儲設計本系統(tǒng)針對存儲介質(zhì)的要求，數(shù)據(jù)不同則分類存儲。系統(tǒng)備份和恢復設計系統(tǒng)備份備份數(shù)據(jù)類型本系統(tǒng)使用到的系統(tǒng)備份的數(shù)據(jù)類型，包括：系統(tǒng)文件、應用軟件、業(yè)務數(shù)據(jù)、日志信息、