收藏
下载资源

西安网信息安全三级等保方案

上传人:大米 文档编号:508677628 上传时间:2024-01-04 格式:DOC 页数:130 大小:2.54MB
返回 下载 相关 举报
西安网信息安全三级等保方案_第1页
第1页 / 共130页
西安网信息安全三级等保方案_第2页
第2页 / 共130页
西安网信息安全三级等保方案_第3页
第3页 / 共130页
西安网信息安全三级等保方案_第4页
第4页 / 共130页
西安网信息安全三级等保方案_第5页
第5页 / 共130页
点击查看更多>>
资源描述

《西安网信息安全三级等保方案》由会员分享,可在线阅读,更多相关《西安网信息安全三级等保方案(130页珍藏版)》请在金锄头文库上搜索。

1、西安网信息安全等级保护方案西安网信息安全三级等保方案西安网2017年09月目录第一章项目简介11.1项目背景11.2建设目标21.3建设原则21.4建设依据3第二章信息系统定级52.1定级指南要求52.2等级保护级别确定6第三章安全需求分析73.1关键业务流程73.1.1节目文件化备播流程73.1.2节目归档流程83.1.3节目回调流程83.2安全风险分析总结93.2.1基础网络安全风险93.2.2边界安全风险93.2.3终端安全风险103.2.4服务端安全风险103.2.5应用安全风险103.2.6数据安全风险113.2.7物理安全风险113.2.8管理安全风险113.3安全需求总结123.

2、3.1技术安全需求123.3.2通用物理安全需求133.3.3通用管理安全需求13第四章信息安全设计154.1信息安全保障体系154.1.1总体框架概述154.1.2信息安全管理体系164.1.3信息安全技术体系174.1.4信息安全运行体系184.2安全域体系规划设计194.2.1安全域划分194.2.2边界确定214.3安全防护功能设计214.3.1基础网络安全设计214.3.2边界安全设计224.3.3计算环境安全设计234.3.4终端安全设计254.3.5安全管理中心设计274.4云支撑平台294.4.1云支撑平台整体设计294.4.2云支撑平台架构设计324.4.3云计算管理平台35

3、4.4.4支撑平台特点564.4.5云平台安全设计59第五章信息安全详细设计625.1基础网络安全设计625.1.1结构安全625.1.2网络设备防护625.2边界安全设计635.2.1互联网接入域边界安全设计635.2.2互联网域与办公域边界安全设计635.2.3办公域与综合制作域边界安全设计645.2.4综合制作域与新闻制播域边界安全设计655.2.5综合制作域与播出域边界安全设计655.3身份鉴别设计655.3.1身份鉴别机制665.3.2身份鉴别技术665.4自主访问控制设计675.4.1制作工作站685.4.2数据库服务器685.4.3非接口类服务器695.4.4播出站695.5标记

4、与强制访问控制设计695.6安全审计设计705.6.1网络安全审计705.6.2主机安全审计715.6.3数据库安全审计725.6.4运维安全审计735.6.5应用系统安全审计755.7入侵防范设计755.7.1漏洞扫描765.7.2安全配置765.8恶意代码防范设计765.9应用系统安全改造765.9.1资源控制775.9.2通信完整性775.9.3软件容错785.10安全管理中心设计785.10.1统一身份认证系统设计795.10.2安全管理平台系统设计835.11西安网络电视台信息安全拓扑图975.12安全设备选型及清单995.12.1安全设备选型995.12.2西安网安全设备清单102

5、第六章信息安全管理体系设计1086.1信息安全管理体系概述1086.2信息系统安全管理原则1096.3信息安全组织架构规划1106.3.1信息安全组织模型1106.3.2安全组织建设因素1126.3.3信息安全组织规划1126.4信息安全策略体系设计1146.4.1一级文件1166.4.2二级文件1166.4.3三级文件1236.4.4四级文件1236.5信息安全管理体系建设过程1236.5.1计划阶段1256.5.2实施阶段1266.5.3监控阶段1276.5.4改进阶段128第七章信息安全物理体系设计129第一章 项目简介1.1 项目背景2003年,由国务院国家信息化领导小组发布国家信息化

6、领导小组关于加强信息安全保障工作的意见(中办发200327号),明确指出实行信息安全等级保护,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度”。为了更好的实现系统建设与安全播出建设工作的完善与统一,西安网在系统设计时应充分考虑安全的设计工作;同时,为了更有效的保障信息安全设计与建设的完美统一与切实落地,将对国内信息安全厂商与集成单位进行充分调研和了解,希望此次建设单位能够有效解决:国家和行业内信息安全等级保护相关制度和标准的落地、广电总局安全播出62号令的正确理解与实施(特别是2014年10月份新颁布的电视中心实施细则)、电视台业务

7、与安全防护的有机结合、将技术、管理、运维多方面完善整合,形成符合全台现状与业务特点的安全防护体系。通过此次系统建设,将实现: 全台业务的互联互通的需要。在业务系统建设过程中,充分考虑网台业务的互联互通,摒弃很多网台业务系统孤岛的建设模式,将全台业务形成完整整体,将所有业务打通,实现网台的业务网络化、文件化传输,业务的互联互通不仅能够提升整个网台的业务模式,业务流程的完整统一,采、编、播、管、存工作一体化,大大提升网台的业务能力和工作效率,而且可以让网台的业务融合与扩展,乃至以后的发展都能够奠定扎实的基础环境。业务的互联互通,特别需要充分考虑文件化制播体系使安全保障工作,没有一个坚强的安全保障体

8、系作为后盾,安全播出工作将尤为艰难。 全台一体化的环境中,需根据信息安全等级保护标准,从系统定级、整体设计、系统建设和安全测评方面进行综合考虑,目前省级网络电视台通过等级保护测评的单位不多,但可以进行充分调研,以期少走弯路、节约投资、尽快成效。 全媒体业务的全流程和安全密不可分。全台打造全媒体业务流程,将节目的汇聚、生产、管理、发布融为一体,做好业务系统的同时,需将监控、安全作为保障体系的两个要素,形成统一的运维保障体系,日常能够发现安全风险、安全漏洞、安全事件;定期进行安全检查、安全分析、安全总结;年度进行安全规划、安全整改;将信息安全防护作为业务稳定可靠运行的有效保障,切实落实全台的安全播

9、出需要。1.2 建设目标l 设计建立西安网整体信息安全保障体系l 根据西安网的网络现状及未来规划,为基础网络进行信息安全设计l 初步了解西安网未来业务系统概况,进行信息安全设计l 保证业务持续性,促进业务高效稳定运行l 保证信息的机密性、完整性和可用性1.3 建设原则西安网信息安全体系设计,要充分依照国内、国际的规范、标准,从西安网络电视台网络信息化建设的实际需求出发,对西安网的信息安全体系进行统一规划、设计和建设。应遵循以下原则:l 业务驱动原则设计采用“以业务为中心,以系统安全性及可用性为基本点”的业务驱动原则。通过业务系统具体分析,充分保障业务系统的高效、稳定、安全的运行。l 法规、标准

10、、规范的符合性原则在整体安全设计过程中不仅遵照广电总局等级保护标准要求,同时还参考了国家等级保护相关标准和ISO 27001等国际标准。l 先进性原则要求系统设计的过程中密切关注媒体行业相关系统的发展动态,设计具有前瞻性,既要立足于目前的使用,又要适应未来广播技术的发展需求。l 安全管理与安全技术结合原则“三分技术,七分管理”是对于信息安全系统使用能否达到良好效果的根本。再好的技术也是为了业务系统的使用而建立,同样,再好的安全防护手段也需要科学的管理使用方法。1.4 建设依据设计标准主要包括以下标准:l 信息安全等级保护管理办法(公通字200743号)l 关于开展全国重要信息系统安全等级保护定

11、级工作的通知(公信安2007861号)l 信息安全等级保护整改工作的指导意见(公信安20091429号)l 信息系统安全等级保护定级指南(GB/T 22240-2008)l 信息系统安全等级保护基本要求(GB/T 22239-2008)l 信息系统等级保护安全设计技术要求(GB/T 25070-2010)l 广播电视安全播出管理规定电视中心实施细则l 广播电视相关信息系统安全等级保护定级指南(GD/J 037-2011)l 广播电视相关信息系统安全等级保护基本要求(GD/J 038-2011)l 广播电视相关信息系统安全等级保护实施指南(征求意见稿)l 广播电视相关信息系统安全等级保护测评指南

12、(GD/J 044-2012)l 中华人民共和国网络安全法在风险等关键因素的评估及安全体系、安全规划、安全策略、安全方案的建设等方面,还参考了SSE-CMM、ISO15408、ISO13335和等级保护标准作为理论依据。此外,其它现阶段有效的标准或规定,均应作为设计的参考和约束。123第二章 信息系统定级2.1 定级指南要求根据GD/J 037-2011定级指南,电视中心相关信息系统的等级保护对象分类如下:表: 电视中心信息安全等级保护对象分类分类信息系统分类定义西安网直播系统实现节目播出和控制的信息系统新闻制播系统以新闻节目为核心,制作播出一体化的信息系统媒资系统实现数字媒体节目的接收、存储

13、、管理、转换、共享和发布的信息系统综合制作系统以节目制作为核心业务以及为核心制作业务提供辅助服务的信息系统业务支撑系统实现各业务系统互联互通及基础性服务支撑的信息系统生产管理系统与生产业务相关的管理服务等信息系统根据037-2011定级指南,各级电视中心播出相关信息系统安全保护等级如下:表:各级电视中心播出相关信息系统安全保护等级序号信息系统分类级别国家级省级省会城市、计划单列市地市及以下1播出系统第四级第三级第三级第三级2新闻制播系统第三级第三级第三级第二级3业务支撑系统第二级第二级第二级第二级4媒资系统第二级第二级第二级第二级5综合制作系统第二级第二级第二级第二级6生产管理系统第二级第二级第二级第二级2.2 等级保护级别确定根据广播电视相关信息系统安全等级保护定级指南(GD/J 037-2011),西安网络电视台信息系统定级结果如下:表:西安网络电视台信息系统定级结果汇总序号级别机构分类单位名称信息系统名称安全等级1市级电视中心西安网播出系统第三级2市级电视中心西安网新闻制播系统第三级3市级电视中心西安网综合制作系统第二级4市级电视中心西安网媒体资产管理系统第二级5市级电视中心西安网全台互联互通平台第二级6市级电视中心西安网OA系统第二级7市级电视中心西安网

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号