《网络安全体系建设方案.doc》由会员分享,可在线阅读,更多相关《网络安全体系建设方案.doc(31页珍藏版)》请在金锄头文库上搜索。
1、网络安全体系建设方案()编制:审核:批准:-xx-xx目 录1 安全体系发布令22 安全体系设计3 总体方略4 安全方针4 安全目的4 总体方略4 实行原则4 安全管理体系4 组织机构5 人员安全5 制度流程5 安全技术体系6 物理安全6 网络安全8 主机安全11 终端安全14 应用安全15 数据安全18 安全运营体系19 系统建设19 系统运维231 安全体系发布令根据网络安全法信息安全级别保护管理措施的有关规范及指引规定,参照GB/T22080-idtISO27001:信息技术-安全技术-信息安全管理体系规定,为进一步加强公司运营系统及办公系统的安全运营及防护,避免公司核心业务系统及平常办
2、公系统遭受到病毒、木马、黑客袭击等网络安全威胁,避免因网络安全事件(系统中断、数据丢失、敏感信息泄密)导致公司和客户的损失,制定本网络安全体系。本网络安全体系是公司的法规性文献,是指引公司各部门建立并实行信息安全管理、技术、运营体系的大纲和行动准则,用于贯彻公司的网络安全管理方针、目的,实现网络安全体系有效运营、持续改善,体现公司对社会的承诺,现正式批准发布,自 XX月 XX 日起实行。全体员工必须严格按照本网络安全体系的规定,自觉遵循信息安全管理方针,贯彻实行本安全体系的各项规定,努力实现公司信息安全管理方针和目的。总经理: 批准日期:-xx-xx2 安全体系设计公司整体安全体系涉及安全方针
3、、目的及方略,分为信息安全管理、技术、运营三大体系,通过安全工作管理、统一技术管理、安全运维管理三部分管理工作,实行具体的系统管理、安全管理及审计管理,来达到对计算环境、区域边界、网络通信的安全保障。 总体方略 安全方针强化意识、规范行为、数据保密、信息完整。 安全目的信息网络的硬件、软件及其系统中的数据受到保护,电子文献可以永久保存而不受偶尔的或者歹意的因素而遭到破坏、更改、泄露,系统持续可靠正常地运营,信息服务不中断。 总体方略公司运营环境及运营系统需满足国家行业的规范规定,并实行三级级别保护及风险管理;公司办公环境及办公系统满足通用信息化系统的运营规定,并实行二级级别保护;公司自主(或外
4、包)研发的网络安全软硬件产品必须符合有关国标的强制性规定,由具有资格的机构安全认证合格或者安全检测符合规定后,方可对外销售。 实行原则谁主管谁负责、分级保护、技术与管理并重、全员参与、持续改善。 安全管理体系安全管理体系重要波及组织机构、人员安全、制度原则三个方面的安全需求和控制措施。 组织机构分别建立安全管理机构和安全管理岗位的职责文献,对安全管理机构和网络安全负责人的职责进行明确,拟定网络安全负责人,贯彻网络安全保护责任;建立信息发布、变更、审批等流程和制度类文献,增强制度的有效性;建立安全审核和检查的有关制度及报告方式。目前公司设立了安全管理机构委员会,在岗位、人员、授权、沟通、检查各个
5、环节进行决策、管理和监督,委员会由公司副总经理领导,成员涉及各部门分管总监。 人员安全对人员的录取、离岗、考核、培训、安全意识教育等方面应通过制度和操作程序进行明确,并对违背信息安全规定的有关人员进行惩罚。根据可信雇员管理方略对所有人员进行安全背景审查、可信度鉴别和聘任,并签订安全保密合同;对人员离职需要有严格的管理程序,及时取消相应权限、清理物品并完毕有关工作交接;将安全管理规范执行状况纳入平常绩效考核;定期对全体人员进行网络安全教育、技术培训和技能考核。 制度流程按照公司文献管理的有关规定制定、审定、发布、和修订内部安全管理制度和操作规程,管理制度在发布前应通过公司安全委员会审批通过,对制
6、度的评审工作应列入年度信息化安全工作会议。应建立网络信息安全投诉、举报制度,发布投诉、举报方式等信息,及时受理并解决有关网络信息安全的投诉和举报。同步为保证制度的严密性和持续性,各制度流程将会根据系统运营实际状况定期或不定期进行修订,修订的审批、发布流程与新增完全相似,将报安全委员会审批通过后实行。 安全技术体系安全技术体系重要涉及:物理安全、网络安全、主机安全、终端安全、应用安全、数据安全六个方面的安全需求和控制措施。 物理安全1. 电磁屏蔽 应采用接地方式避免外界电磁干扰和设备寄生耦合干扰; 电源线和通信线缆应隔离铺设,避免互相干扰; 应对核心设备和磁介质实行电磁屏蔽;2. 物理分层 机房
7、和办公场地应选择在具有防震、防风和防雨等能力的建筑内; 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁; 机房出入口应安排专人值守,控制、鉴别和记录进入的人员; 需进入机房的来访人员应通过申请和审批流程,并限制和监控其活动范畴; 应对机房划分区域进行管理,区域和区域之间设立物理隔离装置,在重要区域前设立交付或安装等过渡区域;3. 门禁控制 重要区域应配备电子门禁系统,控制、鉴别和记录进入的人员; 对于核心区的访问需要“刷卡+指纹”才干进入;4. 入侵报警 应运用光、电等技术设立机房防盗报警、监控报警系统; 机房内部应部署物理侵入报警系统,在通道处安装红外及微波移动监测感应器,
8、应将入侵报警接入门禁系统,以便实现自动关门设防、开门撤防,若机房有非法物理侵入,将触发入侵报警,告知安全监控室值班人员;5. 视频监控 机房应部署视频监控系统,监控机房各个区域,并实时录像保存,对重要区域需采用两个摄像头监控拍摄,避免单点故障,重要区域的录像规定保存一年以上;6. 电力冗余 应在机房供电线路上配备稳压器和过电压防护设备; 应提供短期的备用电力供应,至少满足重要设备在断电状况下的正常运营规定; 应设立冗余或并行的电力电缆线路为计算机系统供电; 应建立备用供电系统。 网络安全1. 构造安全 应保证重要网络设备的业务解决能力具有冗余空间,满足业务高峰期需要; 应保证网络各个部分的带宽
9、满足业务高峰期需要; 应在业务终端与业务服务器之间进行路由控制建立安全的访问途径; 应绘制与目前运营状况相符的网络拓扑构造图; 应根据各部门的工作职能、重要性和所波及信息的重要限度等因素,划分不同的子网或网段,并按照以便管理和控制的原则为各子网、网段分派地址段; 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其她网段之间采用可靠的技术隔离手段; 应按照对业务服务的重要顺序来指定带宽分派优先级别,保证在网络发生拥堵的时候优先保护重要主机;2. 访问控制 应在网络边界部署访问控制设备,启用访问控制功能; 应能根据会话状态信息为数据流提供明确的容许/回绝访问的能力,控制粒度为端口
10、级; 应对进出网络的信息内容进行过滤,实现相应用层HTTP、FTP、TELNET、SMTP、POP3等合同命令级的控制; 应在会话处在非活跃一定期间或会话结束后终结网络连接; 应限制网络最大流量数及网络连接数; 重要网段应采用技术手段避免地址欺骗; 应按顾客和系统之间的容许访问规则,决定容许或回绝顾客对受控系统进行资源访问,控制粒度为单个顾客; 应限制具有拨号访问权限的顾客数量;3. 入侵防御 应在网络边界处监视如下袭击行为:端口扫描、强力袭击、木马后门袭击、回绝服务袭击、缓冲区溢出袭击、IP碎片袭击和网络蠕虫袭击等; 当检测到袭击行为时,记录袭击源IP、袭击类型、袭击目的、袭击时间,在发生严
11、重入侵事件时应提供报警。4. 设备防护 应对登录网络设备的顾客进行身份鉴别; 应对网络设备的管理员登录地址进行限制; 网络设备顾客的标记应唯一; 重要网络设备应对同一顾客选择两种或两种以上组合的鉴别技术来进行身份鉴别; 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度规定并定期更换; 应具有登录失败解决功能,可采用结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施; 当对网络设备进行远程管理时,应采用必要措施避免鉴别信息在网络传播过程中被窃听; 应实现设备特权顾客的权限分离。5. 安全监控 应采用监测、记录网络运营状态、网络安全事件的技术措施,并按照规定留存有关的网络日记不少于半年
12、; 机房网络应部署安全监控及管理平台,对所有设备进行监控和日记收集,掌握设备的实时运营状态,管控网络安全威胁,以便对安全事件的事后分析、追踪;6. 安全审计 应对网络系统中的网络设备运营状况、网络流量、顾客行为等进行日记记录; 审计记录应涉及:事件的日期和时间、顾客、事件类型、事件与否成功及其她与审计有关的信息; 应可以根据记录数据进行分析,并生成审计报表; 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等 为以便管理所有网络设备和服务器,以及后来对所有设备和系统进行操作审计,应部署安全审计(堡垒机)系统,并通过专用操作终端实现对安全审计系统(堡垒机)的操作;7. 边界完整性检查 应可
13、以对非授权设备擅自联到内部网络的行为进行检查,精拟定出位置,并对其进行有效阻断; 应可以对内部网络顾客擅自联到外部网络的行为进行检查,精拟定出位置,并对其进行有效阻断。8. 歹意代码防备 应在网络边界处对歹意代码进行检测和清除; 应维护歹意代码库的升级和检测系统的更新。 主机安全1. 身份鉴别: 应对登录操作系统和数据库系统的顾客进行身份标记和鉴别; 操作系统和数据库系统管理顾客身份标记应具有不易被冒用的特点,口令应有复杂度规定并定期更换; 应启用登录失败解决功能,可采用结束会话、限制非法登录次数和自动退出等措施; 当对服务器进行远程管理时,应采用必要措施,避免鉴别信息在网络传播过程中被窃听;
14、 应为操作系统和数据库系统的不同顾客分派不同的顾客名,保证顾客名具有唯一性。 应采用两种或两种以上组合的鉴别技术对管理顾客进行身份鉴别。2. 访问控制 应启用访问控制功能,根据安全方略控制顾客对资源的访问; 应根据管理顾客的角色分派权限,实现管理顾客的权限分离,仅授予管理顾客所需的最小权限; 应实现操作系统和数据库系统特权顾客的权限分离; 应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令; 应及时删除多余的、过期的帐户,避免共享帐户的存在。 应对重要信息资源设立敏感标记; 应根据安全方略严格控制顾客对有敏感标记重要信息资源的操作;3. 入侵防备 应可以检测到对重要服务器
15、进行入侵的行为,可以记录入侵的源IP、袭击的类型、袭击的目的、袭击的时间,并在发生严重入侵事件时提供报警; 应可以对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施; 操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设立升级服务器等方式保持系统补丁及时得到更新。4. 歹意代码 应安装防歹意代码软件,并及时更新防歹意代码软件版本和歹意代码库; 主机防歹意代码产品应具有与网络防歹意代码产品不同的歹意代码库; 应支持防歹意代码的统一管理。5. 资源控制 应通过设定终端接入方式、网络地址范畴等条件限制终端登录; 应根据安全方略设立登录终端的操作超时锁定; 应对重要服务器进行监视,涉及监视服务器的CPU、硬盘、内存、网络等资源的使用状况; 应
