《网络安全体系建设方案》由会员分享,可在线阅读,更多相关《网络安全体系建设方案(31页珍藏版)》请在金锄头文库上搜索。
1、网络安全体系建设方案(2018)编制:审核:批准:2018-xx-xx目 录1 安全体系发布令22 安全体系设计32.1 总体策略42.1.1 安全方针42.1.2 安全目标42.1.3 总体策略42.1.4 实施原则42.2 安全管理体系42.2.1 组织机构52.2.2 人员安全52.2.3 制度流程52.3 安全技术体系62.3.1 物理安全62.3.2 网络安全82.3.3 主机安全112.4.4 终端安全142.4.5 应用安全152.4.6 数据安全182.4 安全运行体系192.4.1 系统建设192.4.2 系统运维231 安全体系发布令根据网络安全法信息安全等级保护管理办法的
2、相关规范及指导要求,参照GB/T22080-2008idtISO27001:2005信息技术-安全技术-信息安全管理体系要求,为进一步加强公司运营系统及办公系统的安全运行及防护,避免公司核心业务系统及日常办公系统遭受到病毒、木马、黑客攻击等网络安全威胁,防止因网络安全事件(系统中断、数据丢失、敏感信息泄密)导致公司和客户的损失,制定本网络安全体系。本网络安全体系是公司的法规性文件,是指导公司各部门建立并实施信息安全管理、技术、运行体系的纲领和行动准则,用于贯彻公司的网络安全管理方针、目标,实现网络安全体系有效运行、持续改进,体现公司对社会的承诺,现正式批准发布,自 2018年 XX月 XX 日
3、起实施。全体员工必须严格按照本网络安全体系的要求,自觉遵循信息安全管理方针,贯彻实施本安全体系的各项要求,努力实现公司信息安全管理方针和目标。总经理: 批准日期:2018-xx-xx2 安全体系设计公司整体安全体系包括安全方针、目标及策略,分为信息安全管理、技术、运行三大体系,通过安全工作管理、统一技术管理、安全运维管理三部分管理工作,实施具体的系统管理、安全管理及审计管理,来达到对计算环境、区域边界、网络通信的安全保障。2.1 总体策略2.1.1 安全方针强化意识、规范行为、数据保密、信息完整。2.1.2 安全目标信息网络的硬件、软件及其系统中的数据受到保护,电子文件能够永久保存而不受偶然的
4、或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。2.1.3 总体策略公司运营环境及运营系统需满足国家行业的规范要求,并实施三级等级保护及风险管理;公司办公环境及办公系统满足通用信息化系统的运行要求,并实施二级等级保护;公司自主(或外包)研发的网络安全软硬件产品必须符合相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可对外销售。2.1.4 实施原则谁主管谁负责、分级保护、技术与管理并重、全员参与、持续改进。2.2 安全管理体系安全管理体系主要涉及组织机构、人员安全、制度标准三个方面的安全需求和控制措施。2.2.1 组织机构分别建立安全
5、管理机构和安全管理岗位的职责文件,对安全管理机构和网络安全负责人的职责进行明确,确定网络安全负责人,落实网络安全保护责任;建立信息发布、变更、审批等流程和制度类文件,增强制度的有效性;建立安全审核和检查的相关制度及报告方式。目前公司设立了安全管理机构委员会,在岗位、人员、授权、沟通、检查各个环节进行决策、管理和监督,委员会由公司副总经理领导,成员包括各部门分管总监。2.2.2 人员安全对人员的录用、离岗、考核、培训、安全意识教育等方面应通过制度和操作程序进行明确,并对违反信息安全要求的相关人员进行惩罚。根据可信雇员管理策略对所有人员进行安全背景审查、可信度鉴别和聘用,并签署安全保密协议;对人员
6、离职需要有严格的管理程序,及时取消相应权限、清理物品并完成相关工作交接;将安全管理规范执行情况纳入日常绩效考核;定期对全体人员进行网络安全教育、技术培训和技能考核。2.2.3 制度流程按照公司文件管理的有关规定制定、审定、发布、和修订内部安全管理制度和操作规程,管理制度在发布前应经过公司安全委员会审批通过,对制度的评审工作应列入年度信息化安全工作会议。应建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。同时为保证制度的严密性和持续性,各制度流程将会根据系统运营实际情况定期或不定期进行修订,修订的审批、发布流程与新增完全相同,将报安全委员会审批
7、通过后实施。2.3 安全技术体系安全技术体系主要包括:物理安全、网络安全、主机安全、终端安全、应用安全、数据安全六个方面的安全需求和控制措施。2.3.1 物理安全1. 电磁屏蔽 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰; 电源线和通信线缆应隔离铺设,避免互相干扰; 应对关键设备和磁介质实施电磁屏蔽;2. 物理分层 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内; 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁; 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围; 应对机房划分区域进行管理
8、,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;3. 门禁控制 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员; 对于核心区的访问需要“刷卡+指纹”才能进入;4. 入侵报警 应利用光、电等技术设置机房防盗报警、监控报警系统; 机房内部应部署物理侵入报警系统,在通道处安装红外及微波移动监测感应器,应将入侵报警接入门禁系统,以便实现自动关门设防、开门撤防,若机房有非法物理侵入,将触发入侵报警,通知安全监控室值班人员;5. 视频监控 机房应部署视频监控系统,监控机房各个区域,并实时录像保存,对重要区域需采用两个摄像头监控拍摄,防止单点故障,重要区域的录像要求保存一年以
9、上;6. 电力冗余 应在机房供电线路上配置稳压器和过电压防护设备; 应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求; 应设置冗余或并行的电力电缆线路为计算机系统供电; 应建立备用供电系统。2.3.2 网络安全1. 结构安全 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要; 应保证网络各个部分的带宽满足业务高峰期需要; 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径; 应绘制与当前运行情况相符的网络拓扑结构图; 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;
10、 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段; 应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机;2. 访问控制 应在网络边界部署访问控制设备,启用访问控制功能; 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级; 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制; 应在会话处于非活跃一定时间或会话结束后终止网络连接; 应限制网络最大流量数及网络连接数; 重要网段应采取技术手段防止地址欺骗; 应按用户和系
11、统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户; 应限制具有拨号访问权限的用户数量;3. 入侵防御 应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等; 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。4. 设备防护 应对登录网络设备的用户进行身份鉴别; 应对网络设备的管理员登录地址进行限制; 网络设备用户的标识应唯一; 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别; 身份鉴别信息应具有不易被冒用的特点,口令应
12、有复杂度要求并定期更换; 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施; 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; 应实现设备特权用户的权限分离。5. 安全监控 应采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; 机房网络应部署安全监控及管理平台,对所有设备进行监控和日志收集,掌握设备的实时运行状态,管控网络安全威胁,以便对安全事件的事后分析、追踪;6. 安全审计 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录; 审计记录应包括:事件的日期和时间
13、、用户、事件类型、事件是否成功及其他与审计相关的信息; 应能够根据记录数据进行分析,并生成审计报表; 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等 为方便管理所有网络设备和服务器,以及日后对所有设备和系统进行操作审计,应部署安全审计(堡垒机)系统,并通过专用操作终端实现对安全审计系统(堡垒机)的操作;7. 边界完整性检查 应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断; 应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。8. 恶意代码防范 应在网络边界处对恶意代码进行检测和清除; 应维护恶意代码库的升级和检测系
14、统的更新。2.3.3 主机安全1. 身份鉴别: 应对登录操作系统和数据库系统的用户进行身份标识和鉴别; 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施; 当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听; 应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。2. 访问控制 应启用访问控制功能,依据安全策略控制用户对资源的访问; 应根据管理用户的角色分配权限,实现管理用户
15、的权限分离,仅授予管理用户所需的最小权限; 应实现操作系统和数据库系统特权用户的权限分离; 应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令; 应及时删除多余的、过期的帐户,避免共享帐户的存在。 应对重要信息资源设置敏感标记; 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;3. 入侵防范 应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警; 应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施; 操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。4. 恶意代码 应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶