您的位置:360文档中心› 政务云安全解决方案

政务云安全解决方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

政务云安全

目录

前言 (6)

1方案设计思想 (7)

1.1总体指导思想 (7)

1.1.1等级保护思想 (7)

1.1.2动态网络安全体系思想 (7)

1.2总体设计原则 (9)

1.3依据标准 (11)

1.4安全模型 (12)

2政务外网安全需求分析 (15)

2.1网络及业务现状 (15)

2.1.1网络现状 (15)

2.1.2业务现状 (17)

2.2安全风险分析 (20)

2.2.1网络风险 (20)

2.2.2数据安全 (22)

2.2.3应用系统风险分析 (22)

2.2.4安全管理风险分析 (25)

2.3安全需求及安全目标 (29)

2.3.1安全需求 (29)

2.3.2安全目标 (30)

3政务外网网络安全体系设计 (34)

3.1政务外网安全域划分 (34)

3.1.1安全域设计原则 (34)

3.1.2安全域划分 (35)

3.2安全域间的隔离防护 (37)

3.3统一安全管理平台设计 (38)

3.4传输加密系统设计 (42)

3.5网络安全设计 (43)

3.5.1防火墙子系统设计 (43)

3.5.2入侵检测系统设计 (44)

3.5.3入侵防御系统设计 (45)

3.5.4准入控制子系统设计 (46)

3.6主机安全设计 (47)

3.6.1漏洞扫描子系统设计 (47)

3.6.2病毒防护子系统设计 (48)

3.6.3终端管理子系统设计 (49)

3.7应用平台安全体系 (49)

3.7.1身份认证与授权管理系统 (49)

3.7.2备份与恢复子系统设计 (51)

3.7.3数据库安全审计与监控 (52)

3.8安全产品部署 (55)

4安全产品选型要求 (56)

4.1安全管理中心 (56)

4.1.1功能 (56)

4.1.2产品资质 (62)

4.2网络加密机 (63)

4.2.1功能 (63)

4.2.2遵循标准 (63)

4.3防火墙/一体化安全网关系统 (63)

4.3.1功能 (63)

4.3.2产品资质 (64)

4.4网络入侵检测系统 (65)

4.4.1功能 (65)

4.4.2产品资质 (68)

4.5网络入侵防御系统 (68)

4.5.1功能 (68)

4.5.2资质 (69)

4.6网络防病毒系统 (69)

4.6.1功能 (69)

4.6.2产品资质 (70)

4.7漏洞扫描系统 (71)

4.7.1功能 (71)

4.7.2产品资质 (74)

4.8网络防病毒系统 (75)

4.9主机监控与审计系统 (75)

4.9.1功能 (75)

4.9.2产品资质 (83)

5方案设计总结 (83)

前言

电子政务外网是我国政府信息化建设的关键,随着政府部门信息化程度的提高,对信息系统的依赖程度越来越高。同时,整个电子政务外网的信息系统所面临的各种安全风险也日益严重,如何更好地为电子政务外网和电子政务信息系统提供安全保障,确保电子政务外网的安全运行和信息化的健康发展是成都市电子政务网络和信息系统建设所面临的一个主要问题。

根据电子政务外网的主要功能和独特的安全需求,结合国家相关政策,建立信息中心的安全管理平台,强化信息系统基础平台的安全管理,建设可信的信息系统环境,为XXX 信息中心的各类信息系统的安全、可靠、稳定、高效的运行提供良好的基础和强有力的保障。

1方案设计思想

1.1总体指导思想

本设计结合了两种安全设计思想:

●等级保护思想

●动态网络安全体系思想

1.1.1等级保护思想

等级保护的核心思想是:坚持从实际出发,保障重点的原则,综合平衡建设成本和安全风险,区别不同情况,分类、分级、分阶段进行信息安全建设和管理。

实现等级保护,要遵循《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》的要求,对XXX网实施全面信息安全等级保护,从物理层面、网络层面、系统层面、应用层面和管理层面等角度,并结合具体的安全技术要求和安全管理要求,对XXX 网的信息系统的安全进行具体的规划、设计和实施,确保XXX 网的安全保护水平。

1.1.2动态网络安全体系思想

动态网络安全体系思想的根本目的是要保障安全系统设计具备良好的动态建设过程和安全可扩展性,促进建立易

扩展的网络安全保障体系。

动态网络安全体系的建设过程如下所示:

图1-1动态信息安全体系建设示意图

动态网络安全体系建设是一个周期性的循环过程,每个建设周期分为四个主要阶段:

网络安全评估

网络安全评估的目的是要准确详尽的掌握目前的网络安全状况,从而为后续建设过程提供指导和依据。

安全需求确认

安全评估将暴露企业的安全建设的薄弱环节,从而明确新的安全需求。在安全评估的基础上进行安全需求的确认,将保障XXX最大的投资回报,以恰当的安全投入解决最关键、最紧迫的安全问题。

进行网络安全建设

在需求确认后,依靠安全技术,结合专业安全服务,建立XXX网网络安全系统,全面提升XXX网网络安全性能。

相关文档
最新文档