XX政府等保建設(shè)規(guī)劃-20150309

XX政府等保建設(shè)規(guī)劃方案啟明星辰目錄啟明星辰公司簡(jiǎn)介基于等保的建設(shè)方案綜述XX政府平安建設(shè)子項(xiàng)分述平安設(shè)備配置清單啟明星辰【企業(yè)愿景】啟明星辰公司成立于1996年，是由留美博士嚴(yán)望佳女士創(chuàng)立的擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)平安高科技企業(yè)。是國(guó)內(nèi)最具實(shí)力的網(wǎng)絡(luò)平安產(chǎn)品、可信平安管理平臺(tái)、專業(yè)平安效勞與解決方案的綜合提供商?！竞?jiǎn)介】【愿景】提供具有國(guó)際競(jìng)爭(zhēng)力的自主創(chuàng)新的平安產(chǎn)品和最正確實(shí)踐效勞，幫助客戶全面提升其IT根底設(shè)施的平安性和生產(chǎn)效能，成為中國(guó)最具主導(dǎo)地位的企業(yè)級(jí)網(wǎng)絡(luò)平安供給商，穩(wěn)步邁入國(guó)際網(wǎng)絡(luò)平安領(lǐng)導(dǎo)企業(yè)行列。接受兩代領(lǐng)導(dǎo)人接見與首肯江澤民、李嵐清、曾慶紅等黨和國(guó)家領(lǐng)導(dǎo)人親切視察啟明星辰公司胡錦濤總書記親切接見啟明星辰公司CEO嚴(yán)望佳博士國(guó)內(nèi)唯一

我們接受過兩任國(guó)家最高領(lǐng)導(dǎo)人的親切接見專業(yè)的技術(shù)支撐團(tuán)隊(duì)成立積極防御實(shí)驗(yàn)室ADLAB1999建立博士后工作站20002002成立平安專家團(tuán)效勞高端客戶2006聯(lián)合網(wǎng)絡(luò)設(shè)備廠商涉足高端硬件2007建立專業(yè)終端平安研究團(tuán)隊(duì)受邀參加微軟MAPP2011整合網(wǎng)域星云資源，進(jìn)一步擴(kuò)充專業(yè)隊(duì)伍2009成立核心技術(shù)研究院2010建立以客戶需求為導(dǎo)向的產(chǎn)品管理團(tuán)隊(duì)2012擴(kuò)大平安關(guān)注范圍，涉及應(yīng)用平安技術(shù)研究能力領(lǐng)先啟明星辰公司專利日志管理1模式匹配15漏洞攻擊1ddos3網(wǎng)絡(luò)攻擊2拓?fù)浒l(fā)現(xiàn)2惡意代碼11P2P8垃圾郵件1風(fēng)險(xiǎn)評(píng)估5木馬1聚類1蠕蟲2入侵檢測(cè)27SQL注入4病毒檢測(cè)3XSS4云計(jì)算12協(xié)議解析13垃圾郵件2異常流量3Web安全10關(guān)聯(lián)分析3漏洞掃描3爬蟲2TMADLAB標(biāo)準(zhǔn)制定參與了IDS、IPS、UTM、審計(jì)類平安產(chǎn)品的國(guó)家標(biāo)準(zhǔn)制定參與了國(guó)家信息平安等級(jí)保護(hù)標(biāo)準(zhǔn)制定受聘國(guó)家信息平安等級(jí)保護(hù)平安建設(shè)指導(dǎo)專家委員會(huì)......發(fā)現(xiàn)的CVE漏洞占亞洲2/3國(guó)家漏洞庫(kù)占60%以上LMDRHZAHIDS、SOC、審計(jì)等產(chǎn)品市場(chǎng)占有率第一139項(xiàng)公開專利超過同類廠商專利數(shù)總和國(guó)家及行業(yè)標(biāo)準(zhǔn)制定目錄啟明星辰公司簡(jiǎn)介基于等保的建設(shè)方案綜述XX政府平安建設(shè)子項(xiàng)分述平安設(shè)備配置清單公安部及省廳等保建設(shè)文件《關(guān)于信息平安等級(jí)保護(hù)工作的實(shí)施意見〔公通字[2004]66號(hào)〕》《關(guān)于開展信息平安等級(jí)保護(hù)平安建設(shè)整改工作的指導(dǎo)意見(公信安[2009]1429號(hào))》《關(guān)于開展全國(guó)重要信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)工作的通知〔公信安[2007]861號(hào)〕》《信息平安等級(jí)保護(hù)管理方法〔公通字[2007]43號(hào))》《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)工程信息平安風(fēng)險(xiǎn)評(píng)估工作的通知〔發(fā)改高技[2008]2071號(hào)〕》《信息平安等級(jí)保護(hù)備案實(shí)施細(xì)那么〔公信安[2007]1360號(hào)〕》

3、綜合評(píng)定對(duì)客體的侵害程度2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體6、綜合評(píng)定對(duì)客體的侵害程度5、確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體7、系統(tǒng)服務(wù)安全保護(hù)等級(jí)4、業(yè)務(wù)信息安全保護(hù)等級(jí)8、定級(jí)對(duì)象的安全保護(hù)等級(jí)1、確定定級(jí)對(duì)象第一步進(jìn)行系統(tǒng)定級(jí)業(yè)務(wù)信息安全或系統(tǒng)服務(wù)安全被破壞時(shí)受侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)XX政府等級(jí)保護(hù)定級(jí)建議原那么上，政府行業(yè)信息平安保護(hù)等級(jí)不超三級(jí)，以下重要信息系統(tǒng)保護(hù)等級(jí)不低于第三級(jí)：〔1〕跨省全國(guó)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；〔2〕省級(jí)應(yīng)用系統(tǒng)和數(shù)據(jù)中心；〔3〕內(nèi)網(wǎng)的核心業(yè)務(wù)信息系統(tǒng)；〔4〕其他經(jīng)過信息平安技術(shù)專家委員會(huì)評(píng)定為三級(jí)的系統(tǒng)。序號(hào)信息系統(tǒng)類別說明1網(wǎng)站

2面向內(nèi)部管理的信息系統(tǒng)如：協(xié)同辦公、政府資源管理等3面向公眾服務(wù)的信息系統(tǒng)4基礎(chǔ)支撐系統(tǒng)如：信息平臺(tái)、機(jī)房、基礎(chǔ)網(wǎng)絡(luò)等序號(hào)信息系統(tǒng)類別建議定級(jí)1網(wǎng)站三級(jí)2面向內(nèi)部管理的信息系統(tǒng)三級(jí)3面向公眾服務(wù)的信息系統(tǒng)三級(jí)4基礎(chǔ)支撐系統(tǒng)三級(jí)系統(tǒng)分類系統(tǒng)分級(jí)第二步：評(píng)估并確定防護(hù)強(qiáng)度等級(jí)差距評(píng)估/預(yù)測(cè)評(píng)工具掃描評(píng)估物理弱點(diǎn)評(píng)估組織體系平安評(píng)估業(yè)務(wù)流程平安評(píng)估滲透測(cè)試主機(jī)系統(tǒng)弱點(diǎn)評(píng)估管理運(yùn)維平安評(píng)估網(wǎng)絡(luò)配置弱點(diǎn)評(píng)估應(yīng)用系統(tǒng)弱點(diǎn)評(píng)估代碼分析調(diào)查問卷與人工訪談分等級(jí)的技術(shù)措施整合技術(shù)要求分等級(jí)的管理措施整合管理要求數(shù)據(jù)弱點(diǎn)評(píng)估等級(jí)保護(hù)管理要求等級(jí)保護(hù)技術(shù)要求依據(jù)等級(jí)保護(hù)測(cè)評(píng)結(jié)果，結(jié)合現(xiàn)狀和需求，提出體系設(shè)計(jì)要求根據(jù)體系設(shè)計(jì)要求，以ISO27001和平安域理論根底制定平安整改方案，落實(shí)建設(shè)方案平安整改實(shí)施以平安域?yàn)楦走M(jìn)行技術(shù)體系建設(shè)以ISO27001標(biāo)準(zhǔn)進(jìn)行管理體系設(shè)計(jì)第三步：規(guī)劃設(shè)計(jì)方案邊界接入域網(wǎng)絡(luò)基礎(chǔ)設(shè)施域支撐性設(shè)施域（網(wǎng)絡(luò)管理和安全管理）計(jì)算環(huán)境域第四步進(jìn)行實(shí)施整改安全管理運(yùn)行中心等級(jí)保護(hù)技術(shù)體系平安組織設(shè)置和崗位職責(zé)平安教育、培訓(xùn)與資質(zhì)認(rèn)證平安策略體系設(shè)計(jì)平安策略與流程推廣實(shí)施策略體系工程建設(shè)的平安管理平安風(fēng)險(xiǎn)管理與控制保護(hù)對(duì)象框架內(nèi)部與第三方人員平安管理日常平安運(yùn)行與維護(hù)平安體系推廣與落實(shí)全程全網(wǎng)監(jiān)控和審計(jì)平臺(tái)統(tǒng)一監(jiān)控與審計(jì)管理終端管理和防病毒集中管理平臺(tái)安全域和網(wǎng)絡(luò)訪問控制終端管理和防病毒集中管理平臺(tái)防病毒、補(bǔ)丁和終端管理平臺(tái)設(shè)備安全配置與加固網(wǎng)絡(luò)及主機(jī)安全第三方統(tǒng)一安全接入平臺(tái)應(yīng)用加密第三方統(tǒng)一安全接入平臺(tái)統(tǒng)一鑒別認(rèn)證平臺(tái)數(shù)據(jù)備份與冗災(zāi)統(tǒng)一身份認(rèn)證與授權(quán)管理應(yīng)用系統(tǒng)安全增強(qiáng)應(yīng)用及數(shù)據(jù)安全等級(jí)保護(hù)管理體系運(yùn)作體系組織體系建成后的等級(jí)保護(hù)體系第五步進(jìn)行等級(jí)測(cè)評(píng)帶病運(yùn)行某級(jí)信息系統(tǒng)根本保護(hù)標(biāo)準(zhǔn)《定級(jí)指南》GB/T22240-2008標(biāo)準(zhǔn)《根本要求》GB/T22239-2008第二次測(cè)評(píng)(符合性測(cè)評(píng))到達(dá)根本的平安保護(hù)風(fēng)險(xiǎn)分析定級(jí)整改存在缺陷項(xiàng)第一次測(cè)評(píng)(現(xiàn)狀測(cè)評(píng))測(cè)評(píng)合格測(cè)評(píng)第三次測(cè)評(píng)(監(jiān)督性測(cè)評(píng))目錄啟明星辰公司簡(jiǎn)介基于等保的建設(shè)方案綜述XX政府網(wǎng)絡(luò)平安建設(shè)子項(xiàng)分述平安設(shè)備配置清單信息系統(tǒng)平安等級(jí)保護(hù)物理平安網(wǎng)絡(luò)平安主機(jī)平安應(yīng)用平安數(shù)據(jù)平安平安管理機(jī)構(gòu)平安管理制度人員平安管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理技術(shù)要求管理要求根本要求網(wǎng)絡(luò)平安-結(jié)構(gòu)平安根本要求：根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原那么為各子網(wǎng)、網(wǎng)段分配地址段〔G2〕防止將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段〔G3〕平安域劃分步驟XX政府內(nèi)網(wǎng)信息網(wǎng)絡(luò)平安域劃分XX政府外網(wǎng)網(wǎng)絡(luò)平安域規(guī)劃2024/3/29網(wǎng)絡(luò)平安-訪問控制根本要求：應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能〔G2〕應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)〔G2〕應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制〔G3〕網(wǎng)絡(luò)平安-訪問控制〔內(nèi)網(wǎng)〕防火墻防火墻防火墻防火墻網(wǎng)絡(luò)平安-訪問控制〔外網(wǎng)〕防火墻WAF網(wǎng)絡(luò)平安-訪問控制按平安域劃分的區(qū)域邊界、業(yè)務(wù)流關(guān)系落實(shí)訪問控制措施在網(wǎng)絡(luò)層進(jìn)行訪問控制需部署防火墻：端口級(jí)的控制粒度建立用戶與系統(tǒng)之間的訪問規(guī)那么網(wǎng)絡(luò)流量、網(wǎng)絡(luò)連接數(shù)控制在外網(wǎng)互聯(lián)網(wǎng)接入?yún)^(qū)域部署防火墻，對(duì)互聯(lián)網(wǎng)和外網(wǎng)實(shí)現(xiàn)有效隔離：外網(wǎng)效勞器區(qū)部署WAF，對(duì)網(wǎng)站做應(yīng)用層訪問控制；部署需求同內(nèi)網(wǎng)注：防火墻需過業(yè)務(wù)流分析，使用ANY-ANY，是不符合等保要求的！網(wǎng)絡(luò)平安-平安審計(jì)根本要求：應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄〔G2〕；審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息〔G2〕；應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表〔G3〕；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，防止受到未預(yù)期的刪除、修改或覆蓋等〔G3〕。網(wǎng)絡(luò)平安-平安審計(jì)〔內(nèi)網(wǎng)〕運(yùn)維審計(jì)安管平臺(tái)2024/3/29網(wǎng)絡(luò)平安-平安審計(jì)〔外網(wǎng)〕上網(wǎng)行為管理網(wǎng)絡(luò)平安-平安審計(jì)在內(nèi)網(wǎng)平安管理區(qū)部署運(yùn)維審計(jì)系統(tǒng)：實(shí)現(xiàn)信息系統(tǒng)的運(yùn)維權(quán)限管理實(shí)現(xiàn)運(yùn)維行為細(xì)粒度審計(jì)日志存儲(chǔ)、報(bào)表分析在內(nèi)網(wǎng)平安管理區(qū)部署平安管理平臺(tái)：日志統(tǒng)一格式存儲(chǔ)、監(jiān)控對(duì)設(shè)備狀態(tài)、平安審計(jì)等事項(xiàng)集中管理平安事件及時(shí)響應(yīng)在外網(wǎng)互聯(lián)網(wǎng)出口區(qū)部署上網(wǎng)行為管理：標(biāo)準(zhǔn)各種互聯(lián)網(wǎng)行為對(duì)雖有上網(wǎng)行為做全面審計(jì)躲避法律風(fēng)險(xiǎn)網(wǎng)絡(luò)平安-入侵防范根本要求：應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕效勞攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等〔G2〕當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警〔G3〕面對(duì)越來越廣泛的基于應(yīng)用層內(nèi)容的攻擊行為，需要采用入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)，及時(shí)識(shí)別網(wǎng)絡(luò)中發(fā)生的入侵行為并實(shí)時(shí)報(bào)警并且進(jìn)行有效攔截防護(hù)。2024/3/29網(wǎng)絡(luò)平安-入侵防范〔內(nèi)網(wǎng)〕IPSIPSIDS2024/3/29網(wǎng)絡(luò)平安-入侵防范〔外網(wǎng)〕IPS網(wǎng)絡(luò)平安-入侵防范入侵檢測(cè)系統(tǒng)采用旁路的形式部署在網(wǎng)絡(luò)中；能夠監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，尋找網(wǎng)絡(luò)入侵行為；提供告警、全網(wǎng)檢測(cè)；入侵防御系統(tǒng)串接部署、高危區(qū)域優(yōu)先考慮；入侵行為進(jìn)行檢測(cè)，并能夠阻斷來自外部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫；網(wǎng)絡(luò)平安-邊界完整性檢查根本要求：應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷〔S3〕——外來終端接入內(nèi)網(wǎng)管理應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷〔S3〕——內(nèi)部終端接入外部網(wǎng)絡(luò)管理2024/3/29網(wǎng)絡(luò)平安-邊界完整性檢查終端準(zhǔn)入網(wǎng)絡(luò)平安-邊界完整性檢查合法終端非法終端天珣Server是否更新病毒庫(kù)是否安裝客戶端是否通過身份認(rèn)證是否安裝補(bǔ)丁彈出修復(fù)向?qū)дＴL問狀態(tài)不合規(guī)狀態(tài)合規(guī)監(jiān)視阻斷審計(jì)告警2、監(jiān)視非法外聯(lián)行為發(fā)生，并進(jìn)行控制1、網(wǎng)絡(luò)準(zhǔn)入控制，確保合法終端接入網(wǎng)絡(luò)平安-惡意代碼防范根本要求：應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和去除?！睪3〕應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新?！睪3〕省政府信息系統(tǒng)連接外部網(wǎng)絡(luò)的邊界部署防病毒網(wǎng)關(guān)，在最接近病毒發(fā)生源平安邊界處進(jìn)行集中防護(hù)。2024/3/29網(wǎng)絡(luò)平安-惡意代碼防范防病毒網(wǎng)關(guān)防病毒網(wǎng)關(guān)UTMUTM信息系統(tǒng)平安等級(jí)保護(hù)物理平安網(wǎng)絡(luò)平安主機(jī)平安應(yīng)用平安數(shù)據(jù)平安平安管理機(jī)構(gòu)平安管理制度人員平安管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理技術(shù)要求管理要求根本要求主機(jī)平安-入侵防范根本要求應(yīng)能夠檢測(cè)到對(duì)重要效勞器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警〔G3〕操作系統(tǒng)應(yīng)遵循最小安裝的原那么，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級(jí)效勞器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新〔G2〕主機(jī)平安-入侵防范入侵檢測(cè)系統(tǒng)可以起到防范針對(duì)主機(jī)的入侵行為；采用漏洞掃描系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)主機(jī)進(jìn)行平安性檢測(cè)；針對(duì)業(yè)務(wù)系統(tǒng)主機(jī)，可通過對(duì)操作系統(tǒng)人工加固的方式，來提升效勞器的抗攻擊能力，保障效勞器的平安性：身份認(rèn)證加固訪問控制加固資源限制措施效勞器抗攻擊加固數(shù)據(jù)庫(kù)平安加固2024/3/29主機(jī)平安-入侵防范漏洞掃描效勞器加固主機(jī)平安-平安審計(jì)根本要求審計(jì)范圍應(yīng)覆蓋到效勞器和重要客戶端〔G3〕上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶〔G2〕審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的平安相關(guān)事件〔G2〕應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表〔G3〕主機(jī)平安-平安審計(jì)運(yùn)維審計(jì)系統(tǒng)可以滿足效勞器平安審計(jì)的要求；終端平安管理系統(tǒng)可以對(duì)重要客戶端進(jìn)行審計(jì)；進(jìn)程系統(tǒng)補(bǔ)丁病毒庫(kù)注冊(cè)表保護(hù)軟件Windows本地安全策略密碼強(qiáng)度策略更多……資產(chǎn)審計(jì)文件審計(jì)移動(dòng)存儲(chǔ)審計(jì)……主機(jī)平安-惡意代碼防范根本要求：應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)〔G2〕主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù)〔G3〕應(yīng)支持防惡意代碼的統(tǒng)一管理〔G2〕應(yīng)部署網(wǎng)絡(luò)版防病毒系統(tǒng)，加強(qiáng)終端主機(jī)的病毒防護(hù)能力并及時(shí)升級(jí)惡意代碼軟件版本以及惡意代碼庫(kù)。信息系統(tǒng)平安等級(jí)保護(hù)物理平安網(wǎng)絡(luò)平安主機(jī)平安應(yīng)用平安數(shù)據(jù)平安平安管理機(jī)構(gòu)平安管理制度人員平安管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理技術(shù)要求管理要求根本要求應(yīng)用平安-平安審計(jì)根本要求平安審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要平安事件進(jìn)行審計(jì)〔G2〕審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等〔G2〕應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能〔G3〕2024/3/29應(yīng)用平安-平安審計(jì)數(shù)據(jù)庫(kù)審計(jì)應(yīng)用平安-平安審計(jì)信息系統(tǒng)的核心——業(yè)務(wù)平安、數(shù)據(jù)平安采用業(yè)務(wù)審計(jì)系統(tǒng)三層關(guān)聯(lián)：審計(jì)業(yè)務(wù)用戶對(duì)業(yè)務(wù)系統(tǒng)的操作數(shù)據(jù)庫(kù)審計(jì)：高權(quán)限用戶管理策略集統(tǒng)方行為的表現(xiàn)多是對(duì)某項(xiàng)值的求和，例如SUM〔ITEM_COUNT〕。這種求和的形式表現(xiàn)多樣：SELECTITEM_NAME，SUM〔ITEM_COUNT〕,SUM(ITEM_MONEY)FROMMEDINE_LISTGROUPBYITEM_NAMESELECTITEM_NAME，SUM〔ITEM_COUNT〕FROMMEDINE_LISTGROUPBYITEM_NAMEWHERE1=1;SelectUpdateSelectUpdate數(shù)據(jù)庫(kù)操作被審計(jì)業(yè)務(wù)操作被審計(jì)報(bào)表分析違規(guī)行為告警信息系統(tǒng)平安等級(jí)保護(hù)物理平安網(wǎng)絡(luò)平安主機(jī)平安平安管理機(jī)構(gòu)平安管理制度人員平安管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理技術(shù)要求管理要求根本要求應(yīng)用平安數(shù)據(jù)平安重要數(shù)據(jù)加密存放，管理人員分權(quán)分級(jí)；密碼注意加密強(qiáng)度和存活周期重要業(yè)務(wù)數(shù)據(jù)須做好備份，必要時(shí)采用異地備份2024/3/29數(shù)據(jù)平安-數(shù)據(jù)加密、備份技術(shù)方案匯總圖〔內(nèi)網(wǎng)〕2024/3/29技術(shù)方案匯總圖〔外網(wǎng)〕三級(jí)系統(tǒng)建設(shè)方案類別安全建設(shè)領(lǐng)域所需解決方案等級(jí)保護(hù)KPI等級(jí)保護(hù)KPI等級(jí)保護(hù)KPI安全域劃分和域間防護(hù)安全漏洞檢查三級(jí)域數(shù)據(jù)安全三級(jí)域應(yīng)用安全安全事件管理安全配置管理權(quán)限控制安全加固強(qiáng)認(rèn)證防抵賴安全審計(jì)信息資產(chǎn)管理安全運(yùn)維、制度和流程物理安全物理安全機(jī)房、電力、防水、防火、防雷、人員進(jìn)出等

★網(wǎng)絡(luò)安全網(wǎng)絡(luò)出口邊界防護(hù)交換機(jī)、路由器、防火墻、IDS/IPS★★

★★

域間防護(hù)交換機(jī)、路由器、防火墻、IDS/IPS★

★

★★

網(wǎng)絡(luò)狀態(tài)嗅探網(wǎng)絡(luò)嗅探設(shè)備、網(wǎng)絡(luò)測(cè)試儀等

★

網(wǎng)絡(luò)漏洞掃描網(wǎng)絡(luò)漏洞掃描工具

★

網(wǎng)絡(luò)防惡意代碼殺毒、內(nèi)容過濾等網(wǎng)關(guān)類安全設(shè)備★

★

★

網(wǎng)絡(luò)通訊安全網(wǎng)絡(luò)通訊加密、外聯(lián)權(quán)限控制★

★

★

配置和行為審計(jì)網(wǎng)絡(luò)審計(jì)工具、基線檢查工具

★

★

主機(jī)安全（含終端）漏洞掃描主機(jī)漏洞掃描工具，配置掃描類工具

★

★

防惡意代碼主機(jī)查殺工具

★

★

安全加固主機(jī)IPS/IDS，補(bǔ)丁、軟件、安全策略統(tǒng)一分發(fā)

★

資源使用、性能監(jiān)控主機(jī)資源和性能監(jiān)控平臺(tái)

★

主機(jī)集群冗余軟、硬件設(shè)備、雙機(jī)集群軟件

★

網(wǎng)絡(luò)準(zhǔn)入網(wǎng)絡(luò)準(zhǔn)入解決方案

★

★

身份認(rèn)證統(tǒng)一身份認(rèn)證、雙因子強(qiáng)認(rèn)證等

★

★★★

配置和行為審計(jì)主機(jī)審計(jì)工具

★

數(shù)據(jù)安全數(shù)據(jù)備份數(shù)據(jù)、操作系統(tǒng)、配置、軟件代碼的歸檔和備份平臺(tái)

★