还剩22页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
1.3-18-
5.2根据****公司涉密计算机信息系统现状,结合国家相关标准的要求,我们如下表呈现本次平安需求〔★数量越多,平安风险越大)平安种类工程现状平安风险平安需求门禁不具备★★建设中心机房建设门禁系统采取防雷保护措施防雷原大楼建没有防雷系统部署UPS供电仅有市电供应★★设立中心机房,铺设防静电地防静电、防盗无中心机房,更无防静电措施★★★物理平安板,同时加强防盗建设办公大楼与公共区域距离在50米以★★★★需要建设有良好接地的屏蔽布电磁泄漏内★线系统,并采用电磁干扰标准中有关于介质收发和传递的新加强介质管理,加强计算机接口介质平安★要求管理,部署平安审计系统中心机房效劳器和重要的涉密单机使用刻录光盘或移动硬盘备份存储藏份★★★★缺少有效的备份手段,方式实现定期数据备份没有应急响应的制度与技术手段,★★★★制定应急响应方案并培训和演应急响应缺乏定期培训和演练★练,并确定组织机构需要完善运行管理和建立统一的平设立信息中心机构承担,并辅助运行平安运行管理★★★安运行管理中心以AD管理模式需要在系统内的关键入口点(如电病毒与恶意代子邮件效劳器)以及各用户终端、效★★★★需要安装网络版杀毒软件并定码防护劳器和移动计算机设备上采取计算★期更新机病毒和恶意代码防护措施现有网络系统中没有对资源的访问控制,只限于自身资源自我控制,加强访问控制措施,采用AD方访问控制★★★★尚未建立一套整体的资源访问控式制现有的审计系统已不满足新的平安信息平安保密要求,对资源的访问存在着不★★★★保密平安审计部署专业平安审计系统可控的现象,同时涉密信息泄漏时,★事后不可查的现象在新的信息系统的建设中,采用信息加密与电综合布线采用非屏蔽线★★★★FTP线缆,在系统的关键部位部磁泄漏署电磁防泄漏设备内网信息接入点分布广泛,不方便采用端口接入认证技术实现对端口接入管理进行管理,无法对接入网络的设备★★★★接入设备的有效管理进行平安认证没有专业的平安软件或设备对系统系统及网络平采用专业平安检测工具对网络及网络的平安进行有效的检测和评★★★★安检测和主机的平安进行检测估、信息定密、系统定级和划分平安域6信息定密
6.1根据****公司上级主管部门的规定,信息确定的密级为秘密级其中明确涉密信息主要是围绕科研生产产生的信息和上级部门的密级文件〔对于来自上级部门的、所占比例很少的机密级文件,将不允许进入本涉密计算机信息系统中;严格限定将这些机密级文件采用单机处理)系统定级
6.2****公司涉密计算机信息系统所处理信息的最高密级是秘密级平安域的划分
6.3平安域是对由实施共同平安策略的主体和客体组成的集合进行区域的划分根据****公司目前的现状和即将建设的信息系统,我们划分为个平安域普通办公计算2机系统和涉密人员使用的计算机系统分别为独立的平安域、信息系统平安策略7平安策略是信息系统平安的核心,对信息系统的平安起着至关重要的作用在的信息系统中,平安策略的制定,最核心的问题就是如何保证数字资源的241平安共享保证数字资源的平安共享,就是从权限分级设置的角度出发,确定数据资产的身份认证和访问控制因此,应从各个平安要求出发,对信息系统进行平安保障,保障平安目的能够得到实施因此,应以技术手段实现身份验证、访问控制、平安审计,同时,为进一步保障,以各种附加平安产品,对单机和网络平安进行全方面加强,针对网络、操作系统、数据库、信息共享授权提出具体的措施除技术外,再辅以管理的加强,以制度化和技术化的管理,全面加强平安整体体系因此****公司应建立以下的平安策略涉密计算机信息系统根本要求
7.1•物理隔离采取管理和技术相结合的方式,确保涉密计算机信息系统与外部网络的物理隔离•平安保密产品选择在涉密信息系统的建设中,选用和采购国产设备;平安保密产品应通过国家相关主管部门授权的测评机构的检测•平安域边界防护划分平安域,平安域之间边界明确;禁止高密级信息由高等级平安域流向低等级平安域•密级标识在涉密计算机信息系统建设和运行过程中,做好定密和密级标识工作;防止密级标识与信息主体别离或被篡改物理平安策略
7.2•建立机房IDC•各部门效劳器均统一托管到新的机房IDC•加强对共享打印机、制图机等公用输出设备的平安控制,防止打印输出结果被非授权查看和获取•按照新的要求完善设备的管理和介质的收发与传递运行平安策略
7.
37.
3.1网管中心效劳器存储、备份及恢复平安策略•完善备份系统,最大限度的降低数据存储藏份脆弱•制定文档化的备份与恢复策略•确保备份与恢复正确实施的规章制度
7.
1.3-18-
1.1****公司在企业别离破产后重组新建的四川****责任公司,企业方案在年第三季2021度通过相关的保密资格认证,其中保密资格认证是****公司中重要认证之一,经过****公司办公会上的充分讨论,以及对各个有涉密计算机信息系统集成资质公司的比较和筛选,最终确定由公司来帮助****公司建设涉密计算机信息系统,并同步建设平安保密系统XXX任务的范围
1.2本次任务是编写****公司涉密计算机信息系统的平安建设方案其范围是****公司的办公局域网和平安系统的建设,为****公司未来的信息系统应用打好根底主要包括综合布线系统,机房建设,网络根底平台的搭建和平安保密系统的同步建设任务的目标
1.3本次任务有两个目标、借“保密资格认证〃的东风,搭建企业局域网平台;
1、同步建设企业平安保密系统,满足保密资格认证的要求
2、系统概括2****公司目前的信息系统规模小,信息应用简单,目前在三个主要办公区域采用了3技术管理部财务审计部U U U IIV IIHUBI HUB5个进行本部门的网络连接〔这三个网之间无相互连接),其拓扑示意图如下HUB设计部U.II VIHUB■、****公司目前的信息系统组成有1)单机办公共计多台,主要运行软件;1100MS Office)财务审计部和技术管理部的计算机接于各自的上,目的是网络办公和共2HUB享打印机;〕基于非网管的、同房间使用的交换机组成的临时网络,主要运行系统,目3CAD的是共享文件和打印机;、信息系统的资产:
5271.1-2000第八局部平安GB/
5271.8-2001第九局部数据通信GB/
5271.9-2001计算站场地平安要求GB/9361-1988平安体系结构信息技术平安性评估准那么GB/T18336-2001电子计算机机房设计标准GB50174信息设备电磁泄漏发射限值GGBB1-1999使用现场的信息设备电磁泄漏发射检查测试方法和平安判据BMB2-1998处理涉密信息的电磁屏蔽的技术要求和测试方法BMB3-1999电磁干扰器技术要求和测试方法BMB4-2000涉密信息设备使用现场的电磁泄漏发射防护要求BMB5-2000涉及国家秘密的计算机信息系统保密技术要求BMZ1-2000涉及国家秘密的信息系统分级保护技术要求BMB17-2006涉及国家秘密的信息系统分级保护管理标准BMB20-2021ISO/IEC17799国家政策中华人民共和国保守国家秘密法四川****责任公司〔以下简称“****公司〃)是国家中型企业,属于制造业始建于*****年,是中国******专业化厂家,是中国*********设备制造企业之一,工厂现有职工余人700随着****公司企业信息化建设的逐步推进,加强了技术创新和管理创新能力,使企业及其产品获得市场竞争优势随着信息化建设的推进,必须加强信息系统的平安保密建设,以满足国家对于涉密计算机信息系统的需求按照保密的密级规定,****公司涉密计算机信息系统需要按照秘密级进行平安防护建设本方案主要根据****公司涉密信息系统建设要求,由成都信息技术〔以下简称XXX公司〃〕设计完成“XXX本方案依据结合****公司在新的保密形式下的需求,紧BMB17-2006/BMB20-2021,扣“建设平安保密、经济可用的秘密级信息系统〃这一设计目标,旨在采用先进的网络信息平安技术,保障系统的运行环境和设备平安,防范对信息资源的非法访问,抵御对涉密资料的非法窃取,保护数据资产的平安,提高****公司在复杂应用环境下的平安保密能力,到达国家的相关要求本方案在现状分析和需求分析的根底上,遵循国家相关保密法律和标准,从物理平安、网络运行平安、信息保密平安、平安保密管理等方面出发,开展对系统的脆弱性和风险性分析,进行网络系统的扩展设计以及系统平安设计,提出了包括访问控制、平安审计、管理监控等平安技术在内的一整套解决方案,满足和相关技术BMB17-2006BMB20-2021要求同时,按照标准的要求,本方案对****公司的平安保密管理提出了解决方法,包括了管理机构的设立、管理制度的建立、管理技术的实施和人员管理的配套、概述1任务的由来
1.1****公司在企业别离破产后重组新建的四川****责任公司,企业方案在年第三季2021度通过相关的保密资格认证,其中保密资格认证是****公司中重要认证之一,经过****公司办公会上的充分讨论,以及对各个有涉密计算机信息系统集成资质公司的比较和筛选,最终确定由公司来帮助****公司建设涉密计算机信息系统,并同步建设平安保密系XXX统任务的范围
1.2本次任务是编写****公司涉密计算机信息系统的平安建设方案其范围是****公司的办公局域网和平安系统的建设,为****公司未来的信息系统应用打好根底主要包括综合布线系统,机房建设,网络根底平台的搭建和平安保密系统的同步建设任务的目标
1.3本次任务有两个目标、借“保密资格认证〃的东风,搭建企业局域网平台;
1、同步建设企业平安保密系统,满足保密资格认证的要求
2、系统概括2****公司目前的信息系统规模小,信息应用简单,目前在三个主要办公区域采用了3技术管理部财务审计部UUU IIV IIHUBI HUB5个进行本部门的网络连接(这三个网之间无相互连接),其拓扑示意图如下HUB设计部U.II VIHUB■、****公司目前的信息系统组成有1)单机办公共计多台,主要运行软件;1100MS Office)财务审计部和技术管理部的计算机接于各自的上,目的是网络办公和共享2HUB打印机;)基于非网管的、同房间使用的交换机组成的临时网络,主要运行系统,目3CAD的是共享文件和打印机;、信息系统的资产2****公司信息系统的资产主要有全厂的多台的机,以及100PC CAD和财务数据、信息系统的管理:3目前是“谁使用、谁负责、谁运行维护〃的状态,没有专业的信息技术部门统一管理、信息系统的应用系统及重要性4应用系统包括财务系统和联网应用,这两个系统中是****公司的业CAD CAD务龙头,有较大的重要性、信息系统之间的互联关系5实现了和国际互联网的物理隔离,没有和其他网络有连接关系、系统平安管理的组织机构及措施6****公司成立了保密办,负责检查和教育应用系统确保同国际互联网的物理隔离、信息系统承载的密级7****公司目前的单个计算机绝大局部不涉密,全厂涉密等级最高为秘密级,其主要集中在设计部门和管理部门、涉密人员及涉密计算计算机设备状况8****公司是传统的军工单位,涉密人员和涉密计算机设备状况均有良好的制度管理目前涉密人员定员明确,涉密计算机的设备运行状况也良好,实行“谁使用谁负责谁应用谁维护〃的管理模式、设计依据3国家标准电子计算机场地通用标准GB/T2887—2000第一局部根本术语GB/
5271.1-2000第八局部平安GB/
5271.8-2001第九局部数据通信GB/
5271.9-2001计算站场地平安要求GB/9361-1988平安体系结构信息技术平安性评估准那么GB/T18336-2001电子计算机机房设计标准GB50174信息设备电磁泄漏发射限值GGBB1-1999使用现场的信息设备电磁泄漏发射检查测试方法和平安判据BMB2-1998处理涉密信息的电磁屏蔽的技术要求和测试方法BMB3-1999电磁干扰器技术要求和测试方法BMB4-2000涉密信息设备使用现场的电磁泄漏发射防护要求BMB5-2000涉及国家秘密的计算机信息系统保密技术要求BMZ1-2000涉及国家秘密的信息系统分级保护技术要求BMB17-2006涉及国家秘密的信息系统分级保护管理标准BMB20-2021ISO/IEC17799国家政策中华人民共和国保守国家秘密法?国家信息化领导小组关于加强信息平安保障工作的意见?中办发年2003号27关于加强信息平安保障工作中保密管理的假设干意见?中保委发年2004号7涉及国家秘密的信息系统分级保护管理方法?国保发年号200516信息平安等级保护管理方法?公通字年号
200616、系统平安建设目标和原那么4建设目标
4.1建设****公司的平安、稳定、高效的信息系统平台,为未来的系统应用和园区网络的建设奠定良好的根底和示范建设原那么
4.2标准定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督以上字原那么是本次方案设计的政策性指导,****公司由保密保卫部根据中国二航32的相关规定负责定密,计算机信息系统的最高密级为秘密级;根据相关国家标准,在搭建企业局域网时同步建设平安系统;突出保密重点在科研生产和产品设计上,建立信息中心,集中存放产品数据,确实保障核心涉密数据;工厂保密委同时明确各个涉密部门和人员的责任,由保卫保密部执行技术部协助加强对各个涉密系统和人员的监督、信息系统平安需求分析5四川****责任公司是国家重点保军企业,厂领导非常重视信息化建设,全厂经过多年的信息化开展,已经取得了突出的成绩,目前已经根本形成了军品设计、财务管理等局域网为适应当前形势和工作的需要,结合厂领导的要求,建设平安、稳定、高效的信息系统平台是当前信息化建设工作的当务之急而在信息系统平台的建设工程中,办公大楼的网络建设是园区网的核心,同时也是整合全厂园区网的根底需求的来源
5.
15.
1.1国家信息平安政策的要求****公司是国家二级涉密单位,全厂的信息化建设,必须符合国家相关规定,同时要接受国家职能部门的达标审查,因此,计算机信息系统的涉密平安建设更是重中之重在本方案中,不管网络系统设计、结构化布线设计以及机房工程,均严格遵守国家相关保密规定,进行对应的密级工程设计与施工
5.
1.2科研生产的需要全厂在生产过程中,会产生大量的实验数据和文档资料,怎样将这些数据资料有效的存储和传输,以适应分布式计算的需要,同时保证平安性、保密性的要求因此,建立一个流畅、高速的网络平台与一个平安、稳定、高效的系统平台,是当前刻不容缓的任务
5.
1.3工厂管理的需要目前,计算机已成为****公司日常办公的主要工具怎样有效的利用现有软、硬件资源,简化工作流程,提高管理工作效率,实现办公自动化和信息资源共享,同时实现平安有序的管理,是当前厂内各管理部门的迫切需要。