XXXX法院等保建设方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXXX
等级保护安全建设方案
2019年3月
目录
1 项目背景 (4)
1.1方案目标 (4)
1.2项目范围 (5)
1.3设计原则 (5)
1.4参考标准 (5)
2 法院信息系统情况 (6)
2.1系统构成 (6)
2.2.1XXXXX现网网络拓扑图 (6)
2.2.2 存在安全问题分析 (7)
3 安全需求分析 (8)
3.1安全指标与需求分析 (8)
4 信息安全体系框架设计 (11)
5 技术体系整改 (12)
5.1边界安全 (12)
5.2数据安全 (13)
5.3主机安全 (13)
5.4运维管理....................................................................................................... 错误!未定义书签。
6 安全产品部署情况 .......................................................................................... 错误!未定义书签。
6.2产品部署说明................................................................................................ 错误!未定义书签。
6.2.1 防病毒网关产品部署............................................................................ 错误!未定义书签。
6.2.2 终端杀毒防御系统部署 (14)
6.2.3 堡垒机产品部署 (14)
6.2.4日志审计产品部署 (16)
6.2.5数据库审计产品部署 (17)
7 安全产品部署情况 .......................................................................................... 错误!未定义书签。
7.1.1 管理措施实现...................................................................................... 错误!未定义书签。
7.1.2 管理机构和人员的设置...................................................................... 错误!未定义书签。
7.1.3 管理制度的建设和修订...................................................................... 错误!未定义书签。
7.1.4 人员安全技能培训.............................................................................. 错误!未定义书签。
7.1.5 安全实施过程管理.............................................................................. 错误!未定义书签。
7.2方案评审....................................................................................................... 错误!未定义书签。
7.3安全漏洞扫描............................................................................................... 错误!未定义书签。
1 项目背景
近年来,勒索病毒威胁呈现愈演愈烈之势,传播方式更多元,病毒更新迭代加快,勒索病毒俨然成为近两年来最严峻的网络安全威胁之一。而勒索病毒的攻击方式也从原来的广撒网逐渐转变为定向攻击高价值目标,从对个人客户的攻击逐渐转移至以政府机构、重要行业为攻击对象。
针对勒索病毒安全事件频发以及爆发后的巨大影响,最高法出台通知,要求全国各级法院根据要求进行整改,切实加强安全风险管控,确保法院专网安全稳定运行。2018年11月12日起,最高法通过办公厅秘书处,陆续向全国各法院发布《关于展开全国法院办公专网信息安全专项整治工作的通知》。同时依照《国家网络安全法》、《信息系统安全等级保护基本要求》等相关法规及要求,以及XXXXX对信息系统安全稳定运行的业务需求,通过事前威胁检测、事中联动防御、事后关联分析的机制。全面实现GBT22239-2008《信息安全技术信息系统安全等级保护基本要求》中对于三级系统的安全要求。
1.1 方案目标
本次XXXXX核心业务系统等级保护安全建设的主要目标是:
按照等级保护要求,结合实际业务系统,对法院的核心业务系统进行充分调研及详细分析,将法院的核心业务系统系统建设成为一个及满足业务需要,又符合等级保护三级级系统要求的业务平台。
依照国家《国家网络安全法》、《信息系统安全等级保护基本要求》等相关法规及要求,以及XXXXX对信息系统安全稳定运行的业务需求,通过事前威胁检测、事中联动防御、事后关联分析的机制。全面实现GBT22239-2008《信息安全技术信息系统安全等级保护基本要求》中对于三级系统的安全要求。
同时结合XXXXX网络现状及信息安全建设情况进行规划设计,根据信息系统的定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的安全改造方案并以此为依据提出具有可执行性的安全整改建议,通过实施安全整改,从技术和管理两方面达到国家等级保护的基本要求,完善XXXXX信