您的位置:360文档中心› 内网安全整体解决方案(20210129100949)

内网安全整体解决方案(20210129100949)

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

精选资料

内网安全整体解决方案

二◦一九年七月

目录

第一章总体方案设计 (4)

1.1 依据政策标准 (4)

1.1.1 国内政策和标准 (4)

1.1.2 国际标准及规范 (6)

1.2 设计原则 (7)

1.3 总体设计思想 (8)

第二章技术体系详细设计 (11)

2.1 技术体系总体防护框架 (11)

2.2 内网安全计算环境详细设计 (11)

2.2.1 传统内网安全计算环境总体防护设计 (11)

2.2.2 虚拟化内网安全计算环境总体防护设计 (21)

2.3 内网安全数据分析 (32)

2.3.1 内网安全风险态势感知 (32)

2.3.2 内网全景流量分析 (32)

2.3.3 内网多源威胁情报分析 (34)

2.4 内网安全管控措施 (35)

2.4.1 内网安全风险主动识别 (35)

2.4.2 内网统一身份认证与权限管理 (37)

2.4.1 内网安全漏洞统一管理平台 (40)

第三章内网安全防护设备清单 (41)

第一章总体方案设计

1.1 依据政策标准

1.1.1 国内政策和标准

1 .《中华人民共和国计算机信息系统安全保护条例》(国务院147 号令)

2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27 号)

3.《关于信息安全等级保护工作的实施意见》(公通字〔2004 〕66 号)

4.《信息安全等级保护管理办法》(公通字〔2007 〕43 号)

5.《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007 〕861 号)

6.《信息安全等级保护备案实施细则》(公信安〔2007 〕1360 号)

7.《公安机关信息安全等级保护检查工作规范》(公信安〔2008 〕736 号)

8.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008 〕2071 号)

9.《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009 〕1429 号)

10 .国资委、公安部《关于进一步推进中央企业信息安全等级保护工作

的通知》(公通字 [2010]70 号文)

11 . 《关于推动信息安全等级保护测评体系建设和开展等保测评工作的 通知》(公

信安 [2010]303 号文)

13 . 《GB/T 22239.1-XXXX 信息安全技术 网络安全等级保护基本要 求 第 1

部分 安全通用要求(征求意见稿) 》

14 . 《GB/T 22239.2-XXXX 信息安全技术 网络安全等级保护基本要 求 第 2

部分:云计算安全扩展要求(征求意见稿) 》

术要求 第 2 部分:云计算安全要求(征求意见稿) 》

16. 《GA/T 20 —XXXX 信息安全技术 网络安全等级保护定级指南

征求意见稿)》

17. 《信息安全技术 信息系统安全等级保护基本要求》 18.

《信息安全技术 信息系统等级保护安全设计技术要求》

19.

《信息安全技术 信息系统安全等级保护定级指南》

20. 《信息安全技术 信息系统安全等级保护实施指南》

21. 《计算机信息系统 安全等级保护划分准则》

22. 《信息安全技术 信息系统安全等级保护测评要求》

23.

《信息安全技术 信息系统安全等级保护测评过程指南》 12.

国资委《中央企业商业秘密保护暂行规定》 国资发〔2010 〕41 号)

15. GB/T 25070.2-XXXX

信息安全技术 网络安全等级保护设计技

精选资料

信息安全技术 信息系统等级保护安全设计技术要求》 信息安全技术 网络基础安全技术要求》

信息安全技术 信息系统安全通用技术要求(技术类) 》

信息安全技术 信息系统物理安全技术要求(技术类) 》 信息安全技术 公共基础设施 PKI 系统安全等级保护技术要求》 信息安全技术 信息系统安全管理要求(管理类) 》

信息安全技术 信息系统安全工程管理要求(管理类) 》 信息安全技术 信息安全风险评估规范》

信息

技术 安全技术 信息安全事件管理指南》

信息安全技术 信息安全事件分类分级指南》

信息安全技术 信息系统安全等级保护体系框架》

信息安全技术 信息系统安全等级保护基本模型》

信息安全技术 信息系统安全等级保护基本配置》

信息安全技术 应用软件系统安全等级保护通用技术指南》

信息安全技术 应用软件系统安全等级保护通用测试指南》

信息安全技术 信息系统安全管理测评》

卫生行业信息安全等级保护工作的指导意见》

1.1.2 国际标准及规范

1. 国际信息安全 ISO27000 系列

24. 25. 26. 27. 28. 29. 30. 31.

32. 33. 34.

35.

36.

37.

38.

39.

40.

2 . 国际服务管理标准IS020000

3. ITIL 最佳实践

4.

企业内控COBIT

1.2设计原则

随着单位信息化建设的不断加强,某单位内网的终端计算机数量还在不断增 加,网络中的应用日益复杂。某单位信息安全部门保障着各种日常工作的正常运 行。

目前为了维护网络内部的整体安全及提高系统的管理控制,

需要对单位内网

办公终端、服务器、信息系统、关键数据、网络设备等统一进行安全防护,加强 对非法外联、终端入侵、病毒传播、数据失窃等极端情况的风险抑制措施。同时 对于内部业务系统的服务器进行定向加固, 避免由于外部入侵所导致的主机失陷 等安全事件的发生

如上图所示,本项目的设计原则具体包括:

整体设计,重点突出原则

DJN.吋苣一 rJ&BM

钩逹测L 防如噬虬Wiz

K 白国竝全闻丁

01

04

02

03

此求铀先浒一

. rhstt^Kai

很卄迂旧申Eft 性阿.在甲旺可眾 帕记卜” ■旦.as#

握TH 舟核i&腔刖

Ei£';-^S 中.盍#歷氓角度觀饶一

石日伞军购、环可畝 WtXr. 讓we 玩雄円讹

□6

05

相关文档
最新文档