博物馆信息安全设计方案

博物馆信息安全设计方案设计方案

北京易凯信息技术有限公司

2015年5月19日

目录

第1章概述1

1.1 项目背景 1

1.2 项目目标 1

1.3 建设的必要性和可行性 1

第2章现状分析1

2.1 办公内网网络现状1

2.2 互联外网网络现状1

第3章需求分析1

第4章信息安全总体方案设计1 4.1 设计原则 1

4.2 设计依据 2

4.2.1 政策文件2

4.2.2 基础类标准3

4.3 总体系统结构设计3

第5章信息安全详细建设方案5 5.1 办公内网信息安全爱护设计6 5.1.1 安全区域划分与结构优化6 5.1.2 网络边界防护及访咨询操纵8 5.1.3 网络安全审计系统8

5.1.4 入侵防备系统9

5.1.5 病毒恶意代码防范11

5.1.6 运维堡垒主机系统11

5.1.7 数据库审计系统12

5.1.8 漏洞扫描系统13

5.1.9 安全运营治理平台13

5.2 互联外网信息安全爱护设计15 5.2.1 安全区域划分与结构优化15 5.2.2 网络边界防护及访咨询操纵17

5.2.3 网络安全审计系统17 5.2.4 入侵防备系统18

5.2.5 病毒恶意代码防范19 5.2.6 运维堡垒主机系统20 5.2.7 上网行为治理系统21 5.2.8 漏洞扫描系统21

5.2.9 安全运营治理平台21

概述

项目背景

项目目标

建设的必要性和可行性

现状分析

办公内网网络现状

互联外网网络现状

需求分析

信息安全总体方案设计

设计原则

本方案设计遵循以下设计原则：

体系化的设计原则

系统设计应充分考虑到各个层面的安全风险，构建完整的安全防护体系，充分保证系统的安全性。同时，应确保方案中使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。

产品的先进性原则

信息系统的安全保证体系建设意义深远，对所需的各类安全产品提出了专门高的要求。必须认真考虑各安全产品的技术水平、合理性、先进性、安全性和稳固性等特点，共同打好工程的技术基础。

总体规划、分步建设原则

信息系统安全保证体系的建设是一项长期的工程，并非一蹴而就解决所有安全咨询题。因此，在实际建设过程中要按照实际情形分轻重缓急，分期、分批的进行部署。

标准化和规范化

严格遵循国家有关等级爱护的安全法律法规和技术规范要求，对项目的整体建设和实施进行体系化设计，充分体现标准化和规范化。

技术的先进性和成熟性

在设计理念、技术体系、产品选型等方面实现安全体系先进性和成熟性的统一。采纳国内先进有用的安全技术和安全产品，选择目前和以后一定时期内有代表性和先进性的成熟安全技术，既保证当前系统的高安全可靠，又满足系统在生命周期内有连续的可爱护和可扩展性。

安全性原则

安全治理体系建设是信息安全建设中重点建设内容之一，严格遵循国家有关信息系统安全保密政策、标准和规范，使信息系统在网络、应用、数据等多层面实现有力的安全保证。

一致性原则

在信息系统现状的基础上，通过体系化设计满足项目建设的功能和性能、安全可靠性、灵活性、开放性等系统建设目标，保证系统从需求到设计，设计到建设实施，建设实施到运行治理的可追溯性、可验证性。

经济性原则

在本项目方案设计过程中，充分利用现有资源，在可用性的前提条件下充分保证系统建设的经济性，提升投资效率，幸免重复建设。

设计依据

此次建设中，各项工作及产出指标以下列政策文件和规范为准。

政策文件

《信息系统等级爱护安全设计技术要求》（GB/T2010-25070）

《信息安全等级爱护治理方法》公通字[2007]43号

《国家电子政务工程建设项目治理暂行方法》进展改革委令[2007]55号

《国家信息化领导小组关于加大信息安全保证工作的意见》（中办发[2 003]27号）

《信息安全等级爱护工作的实施意见》公通字[2004]66号

《关于推动信息安全等级爱护测评体系建设和开展等级测评工作的通知》公信安[2010]303号

《关于开展信息安全等级爱护安全建设整改工作的指导意见》公信安[2 009]1429号

基础类标准

《运算机信息系统安全爱护等级划分准则》（GB17859-1999）《信息系统安全等级爱护差不多要求》（GB/T22239-2008）总体系统结构设计

信息系统总体网络结构设计图如下：

图错误!文档中没有指定样式的文字。-1总体系统架构设计图

信息安全详细建设方案

安全技术体系设计的要紧目的是以等级爱护的防护要求为依据，在充分利用现有网络和安全设备的基础上，采购必要的安全产品，实现业务分域爱护、优化网络结构和建立健全安全防备机制。

办公内网信息安全爱护设计

安全区域划分与结构优化

不同业务系统之间缺少明确的边界，不利于按照业务重要性采取不同等级的安全防护措施。通过进行安全域划分，实现有效的访咨询操纵机制，关于来自不同“业务区”的安全威逼进行安全隔离。

安全区域划分与结构优化设计

结合系统面临的风险、爱护等级并综合业务访咨询数据流向，将办公内网划分为安全接入区、核心区、数据区、对外服务器区、对内服务器区、藏品区、办公区、无线区、票务区、触摸屏区、触摸屏展现区、微信展现区、北京音乐区和展陈区和安全治理区安全域。各安全域的描述如下：安全接入区：提供办公内网到互联外网的安全接入。

对内服务器区：承载办公内网各大重要业务系统。

对外服务器区：对外提供数字图书馆、票务、微信等服务。

数据域：承载各大重要业务系统的数据库服务器。

安全治理域：要紧承载的是安全治理有关的系统或设备，包括漏洞扫描、堡垒主机、防病毒和安全运营治理平台服务器等。

核心域：承载核心交换机，实现各区域间的数据快速交换功能。

品藏区：各种重要品藏服务器及终端。

办公区：内部办公终端及服务器。

无线区：用户无线上网接入。

票务区、触摸屏区、触摸屏展现区、微信展现区、北京音乐区和展陈区：对外操作终端。

安全区域划分结构图

办公内网系统整体网络结构调整后如下图所示