等級(jí)保護(hù)技術(shù)的解決方案

1.范圍 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。3.方案設(shè)計(jì)要求 43.1.方案設(shè)計(jì)思想 43.1.1構(gòu)建符合信息系統(tǒng)等級(jí)保護(hù)要求的安全體系結(jié)構(gòu) 43.1.2建立科學(xué)實(shí)用的全程訪問(wèn)控制機(jī)制 43.1.3加強(qiáng)源頭控制，實(shí)現(xiàn)基礎(chǔ)核心層的縱深謹(jǐn)防 53.1.4面向應(yīng)用，構(gòu)建安全應(yīng)用支撐平臺(tái) 6 63.3.建設(shè)內(nèi)容 8 錯(cuò)誤!未定義書簽。3.3.2信息系統(tǒng)安全等級(jí)保護(hù)整體架構(gòu)設(shè)計(jì)(三級(jí)) 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。 錯(cuò)誤!未定義書簽。4.3.信息系統(tǒng)物理安全建設(shè)………………錯(cuò)誤!未定義書簽。5.管理安全要求…………………錯(cuò)誤!未定義書簽。5.1.信息系統(tǒng)安全管理的要求……………錯(cuò)誤!未定義書簽。5.2.信息系統(tǒng)安全管理建設(shè)設(shè)計(jì)…………錯(cuò)誤!未定義書簽。5.3.信息系統(tǒng)安全建設(shè)總結(jié)…………錯(cuò)誤!未定義書簽。6.設(shè)備要求…………………錯(cuò)誤!未定義書簽。6.1.設(shè)備選型原則……………………錯(cuò)誤!未定義書簽。6.2.產(chǎn)品分類選型指標(biāo)………………錯(cuò)誤!未定義書簽。6.2.1.主機(jī)安全管理平臺(tái)指標(biāo)…………………錯(cuò)誤!未定義書簽。6.2.2.應(yīng)用安全防護(hù)系統(tǒng)指標(biāo)…………………錯(cuò)誤!未定義書簽。6.2.3.終端安全防護(hù)系統(tǒng)(服務(wù)器版)指標(biāo)……錯(cuò)誤!未定義書簽。6.2.4.終端安全防護(hù)系統(tǒng)(PC版)指標(biāo)…………錯(cuò)誤!未定義書簽。6.2.5.身份認(rèn)證網(wǎng)關(guān)指標(biāo)………錯(cuò)誤!未定義書簽。6.2.6.數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)指標(biāo)……錯(cuò)誤!未定義書簽。6.2.7.防火墻選型指標(biāo)…………錯(cuò)誤!未定義書簽。6.2.8.防病毒網(wǎng)關(guān)指標(biāo)…………錯(cuò)誤!未定義書簽。6.2.9.入侵檢測(cè)系統(tǒng)指標(biāo)………錯(cuò)誤!未定義書簽。6.2.10.漏洞掃描系統(tǒng)指標(biāo)……錯(cuò)誤!未定義書簽。6.2.11.抗拒絕服務(wù)系統(tǒng)指標(biāo)…………………錯(cuò)誤!未定義書簽。6.2.12.流量控制網(wǎng)關(guān)指標(biāo)……錯(cuò)誤!未定義書簽。6.2.14.VPN設(shè)備選型指標(biāo)………錯(cuò)誤!未定義書簽。6.3.信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)安全產(chǎn)品配置清單(三級(jí))………錯(cuò)誤!未定義書簽。2.9.1.構(gòu)建符合信息系統(tǒng)等級(jí)保護(hù)要求的安全體系結(jié)構(gòu)2.9.2.建立科學(xué)實(shí)用的全程訪問(wèn)控制機(jī)制安全策略模型，對(duì)主、客體進(jìn)行安全標(biāo)記，并以此為基礎(chǔ)，按照訪源，那末重要信息就不會(huì)從終端泄露出去，病B/S模式的應(yīng)用。雖然不少應(yīng)用系統(tǒng)本身具有一定的安全機(jī)制，如身份認(rèn)證、權(quán)限控制等，但是這些安全機(jī)制容易被篡改和旁路，導(dǎo)致敏感信息的安全難以得到有效保護(hù)。此外，由于應(yīng)用系統(tǒng)的復(fù)雜性，修改現(xiàn)有應(yīng)用也是不現(xiàn)實(shí)的。因此，在不修改現(xiàn)有應(yīng)用的前提下，以保護(hù)應(yīng)用的安全為目標(biāo)，需要構(gòu)筑安全應(yīng)用支撐平臺(tái)。不會(huì)被非授權(quán)用戶訪問(wèn)。輸入輸出安全檢查截獲并分析用戶和應(yīng)用服務(wù)之間的交互請(qǐng)求，防范非法的輸入和輸出。2.10.建設(shè)原則及信息系統(tǒng)運(yùn)營(yíng)模式。要實(shí)現(xiàn)信息安全整體體系及安全聯(lián)動(dòng)機(jī)制的統(tǒng)一規(guī)劃，需要嚴(yán)格遵循一定的建設(shè)原則與標(biāo)準(zhǔn)。主要包括：●需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則●綜合性、整體性原則●易操作性原則●多重保護(hù)原則●可評(píng)價(jià)性原則參照信息系統(tǒng)(三級(jí))的技術(shù)設(shè)計(jì)思路和建設(shè)內(nèi)容，遵照等級(jí)?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)定級(jí)指南》信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》2.12.建設(shè)內(nèi)容系統(tǒng)安全網(wǎng)絡(luò)安全數(shù)據(jù)安全虛擬化安全數(shù)據(jù)安全平臺(tái)安全備和系統(tǒng)及應(yīng)用的安全方便用戶：不能因?yàn)榘踩蟾?，而降低了用戶的交互友好度統(tǒng)的攻擊，保障網(wǎng)絡(luò)的高可用性；2、部署邊界防火墻設(shè)備，并開(kāi)啟VPN模塊，防護(hù)來(lái)自外部的安全威脅及訪問(wèn)控制，并對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)進(jìn)行加密；3、部署入侵防護(hù)系統(tǒng)，避免業(yè)務(wù)系統(tǒng)遭受來(lái)自外部的入侵攻擊；4、在虛擬化平臺(tái)部署安裝虛擬防火墻，對(duì)東西向流量進(jìn)行防護(hù)，及信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)要求2.14.1.計(jì)算環(huán)境安全設(shè)計(jì)小操作系統(tǒng)"信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)要求只開(kāi)放web服務(wù)相關(guān)端口，關(guān)閉其它服務(wù)及端口。根據(jù)信息系統(tǒng)服務(wù)的具體內(nèi)容，可以開(kāi)放如下端口：端口服務(wù)郵件發(fā)送服務(wù)信息系統(tǒng)服務(wù)安全信息系統(tǒng)服務(wù)2)流量控制設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控和合理限制，保證網(wǎng)絡(luò)帶寬和業(yè)務(wù)服務(wù)的持續(xù)可用。3)抗拒絕服務(wù)系統(tǒng)有效防范拒絕服務(wù)等網(wǎng)絡(luò)攻擊，保證系統(tǒng)的成對(duì)局域網(wǎng)內(nèi)部的設(shè)備和資源的有效保護(hù)。防病毒應(yīng)采用防病毒網(wǎng)關(guān)與防病毒軟件聯(lián)動(dòng)的方式，從而實(shí)現(xiàn)從邊界到內(nèi)部全面有效的抵御病毒的攻擊要求：硬件統(tǒng)一威脅管理(UTM)等設(shè)備，形成服務(wù)器、終端操作系統(tǒng)加執(zhí)行程序完整性保護(hù)惡意代碼主動(dòng)謹(jǐn)防病毒事件報(bào)警，病毒事件日志查詢與統(tǒng)計(jì)全網(wǎng)查殺病毒，實(shí)時(shí)監(jiān)控客戶端防毒狀況集中控制及管理防毒策略防病毒系統(tǒng)自我保護(hù)系統(tǒng)主動(dòng)謹(jǐn)防，惡意行為檢測(cè)，隱藏進(jìn)程檢測(cè)客戶端漏洞檢測(cè)與補(bǔ)丁分發(fā)控制未知病毒、蠕蟲、間諜軟件執(zhí)行信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)要求信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)要求入侵謹(jǐn)防(虛擬補(bǔ)丁);可見(jiàn)的東西向流量進(jìn)行隔離和防護(hù)，從網(wǎng)絡(luò)層和VM多層面解決虛擬化網(wǎng)絡(luò)安全問(wèn)題。通過(guò)云安全服務(wù)平臺(tái)，可以對(duì)部署于宿主機(jī)內(nèi)的安全組件進(jìn)行管該系統(tǒng)確保整體分布輿情系統(tǒng)的穩(wěn)定運(yùn)行和及時(shí)處置，在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)監(jiān)控管理平臺(tái)，對(duì)全網(wǎng)服務(wù)器運(yùn)行狀態(tài)進(jìn)行監(jiān)控；序號(hào)產(chǎn)品名稱配置信息備注1流量清洗設(shè)備清洗容量10G;小包謹(jǐn)防能力1480萬(wàn)；2U機(jī)架式安裝；臺(tái)2防火墻/VPN設(shè)備吞吐28Gbps;建議用戶數(shù)3000-5000;最大并發(fā)連接數(shù)400W;每秒新建連接數(shù)28W;防病毒吞吐量12G;IPS吞吐量8G;臺(tái)SSL最大并發(fā)用戶數(shù)2,048;IPSEC吞吐360Mbps;IPSec隧道數(shù)10000;VRF個(gè)數(shù)(虛擬防火墻)512;2U機(jī)架式安裝；3入侵防護(hù)系統(tǒng)IPS吞吐8G;整機(jī)新建12w;整機(jī)并發(fā)220w;2U機(jī)架式安裝；臺(tái)4虛擬防火墻軟件產(chǎn)品套一、編制依據(jù) 二、工程概況 五、質(zhì)量要求 邦生物科技-沃爾沃路)路面改造工程，全長(zhǎng)4.8公里，寬組長(zhǎng)：殷學(xué)明成員：張文韜、張登濤、周宗艷、李桂華等到雨季施工的不利因素，合理安排，做好各工作面的排水工作(特別是路面的排水工作),抓緊時(shí)間搶工期爭(zhēng)取瀝青工程提前完成。(1)、拌和溫度控制度，而拌和溫度又決定著瀝青混合料后繼的出一個(gè)循環(huán)時(shí)間約需40-55S,其中拌和時(shí)間占循環(huán)時(shí)間的50%-55%,其余45%-50%的時(shí)間用于烘料，在保證足夠的拌和時(shí)間前提下，實(shí)際操實(shí)踐證明集料的平均含水量每升高1%,瀝青混合料的生產(chǎn)率約降低(2)、運(yùn)輸溫度控制信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)要求的交通阻塞，縮短運(yùn)輸時(shí)間。本項(xiàng)目拌和場(chǎng)挨近施工主線(吉安南互通旁),交通便捷，交通延誤小，因此拌和樓場(chǎng)地選址挨近施工主線(3)、攤鋪溫度控制機(jī)前方確保至少3-5輛運(yùn)料車等候卸料，決不能因待料使攤鋪機(jī)停(4)、碾壓溫度控制10℃擺布，即初壓溫度不低于120℃,終壓溫度不低于80℃;確保碾蘸水潤(rùn)滑，必要時(shí)配制有機(jī)油和水(1:4)混合液涂擦鋼輪。信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)要求(1)、橫縫(2)、縱縫用人工將攤鋪在前半幅的混合料鏟走。碾壓時(shí)先在以壓實(shí)的路面位于車道的劃線位置3現(xiàn)場(chǎng)控制措施(1)、雨季施工條件(2)、粘層的施工(3)、瀝青砼面層的施工施工前，用切縫機(jī)切成豎直縫，清除端部斜坡(1)、生產(chǎn)配合比試驗(yàn)(2)、集料含水量檢測(cè)(3)溫度檢測(cè)五、質(zhì)量要