FY边界接入平台解决方案

XXX高级人民法院安全边界接入平台解决方案北京网御星云信息技术有限公司2016年5月XXX高级人民法院安全边界接入平台解决方案1目录1.概述.........................................................................................................................22.需求分析.................................................................................................................22.1业务需求分析...............................................................................................22.2安全需求分析...............................................................................................32.2.1接入终端需求.....................................................................................................32.2.2网络安全需求.....................................................................................................32.2.3主机安全需求.....................................................................................................42.2.4应用安全需求.....................................................................................................42.2.5数据安全需求.....................................................................................................53.设计依据.................................................................................................................54.安全边界接入平台总体设计.................................................................................54.1总体架构设计...............................................................................................54.1.1路由接入区.........................................................................................................64.1.2边界保护区.........................................................................................................64.1.3应用服务区.........................................................................................................64.1.4安全隔离区.........................................................................................................74.2总体建设方案设计.......................................................................................84.2.1互联网接入对象设计.........................................................................................84.2.2外部专网（党政军机关）接入对象设计.......................................................134.2.3外部专网（企事业单位接入）对象设计.......................................................194.2.4其他对象设计...................................................................................................264.2.5移动专网接入对象设计...................................................................................325.设备配置清单.......................................................................................................375.1互联网接入对象清单.................................................................................375.2外部专网（企事业单位）接入对象清单.................................................405.3其他接入对象清单.....................................................................................415.4移动专网接入对象清单.............................................................................42XXX高级人民法院安全边界接入平台解决方案21.概述随着法院信息化建设的不断深入开展，法院对外交换和共享信息的接入业务需求日益强烈。结合XXX人民法院信息化建设现状和发展需要，减少重复投资，主要在XXX人民法院建设一个安全边界接入平台，实现各类业务的安全接入与信息交换，并对边界接入业务进行管理。法院信息化资源不但要服务于法院机关本身，还必须为整个社会提供及时有效的信息服务，与其他政府机关、社会单位实现安全、有效的信息共享。为解决目前法院专网边界接入的安全问题，确保法院信息网的边界安全，实现法院法院专网与其他网络的安全、有效的数据交换。2.需求分析2.1业务需求分析XXX人民法院为了全面的开展审判业务，法院专网需要与互联网接入对象、企事业单位接入对象、政法部门接入对象等之间开展数据交换，实现信息共享与数据安全交换：互联网接入对象：主要实现对互联网数据的采集和对外发布安全数据传输（如：网站、文书发布系统、案件查询系统等）。外部专网（党政军机关）接入对象：主要实现与公安部门、检察院、司法等部门的业务安全数据交换。外部专网（企事业单位接入）对象：主要与工商、银行和民政部门实现业务安全数据交换移动专网接入对象：主要与移动专网实现法院内部人员移动办公业务数据交换。其他接入对象：主要与互联网采用强隔离的网络之间业务的数据交换（如电子政务外网）。XXX高级人民法院安全边界接入平台解决方案32.2安全需求分析2.2.1接入终端需求由于平台接入用户类型多，场所物理环境不安全，人员复杂，所以终端安全的风险较大；接入终端存在非法使用、非授权访问，甚至存在伪造终端接入，并有可能发展为木马、病毒的传播来源。必须进行设备认证，未通过认证的设备必须阻断。必须进行用户身份认证，推荐采用数字证书等高强度身份认证方式。2.2.2网络安全需求访问控制：要求实现基于白名单的细粒度访问控制。可对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；控制细粒度为端口级，并根据会话状态信息为数据流提供明确的允许或拒绝访问处理，可将会话处于非活跃一定时间或会话结束后终止网络连接，并通过限制网络最大流量数及网络连接数以提升安全等访问控制能力。安全审计：应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；应根据记录数据进行分析，并生成审计报表，增加可读性；审计记录需要经管理员认证后方可删除、修改或覆盖；审计日志应报送到集中监控管理系统。入侵防范：求进行入侵防范，能检测攻击，并切断攻击源连接和告警。能防范对应用服务区WEB服务的脚本攻击、SQL注入攻击、网站挂马攻击等，一旦发生攻击，主动切段攻击源，并进行实时报警。恶意代码防范：要求实现恶意代码防范，在网络边界处对恶意代码进行检测和清除，定期升级、更新。网络设备防护：要求对网络设备、安全设备的配置管理进行保护。应对登录网络设备的用户进行身份鉴别，可对管理员登录地址进行限制。链路加密：在网络传输过程中，外部终端与接入平台间通信内容必须实现机密性保护，防止数据篡改和伪造。XXX高级人民法院安全边界接入平台解决方案42.2.3主机安全需求身份鉴别：要求实现安全用户认证，采用数字证书认证和安全的用户鉴别协议。对访问接入平台的各类主机，在操作系统层面进行设置，要求进行强身份认证方可登录操作系统或相应的数据库系统，强制要求口令具有足够的复杂度并要求定期更换；并限制登录次数，多次输入错误锁定系统，远程管理上，有限制采用安全的ssh登录，禁用非安全的Telnet，最大限度保证其安全性。访问控制：实施严格的安全访问策略，权限用户可访问有限资源，根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限，删除多余的、过期的账户，避免共享账户的存在。安全审计：全面细粒度的审计，对系统管理员等重要账户、对系统资源的异常使用和重要系统命令的使用等重要的安全相关事件进行包括事件的日期、时间、类型、主体标识、客体标识和结果等审计，并生成详实的审计报表。入侵防范：对重要的服务器，如前置服务器等进行入侵检测，各类操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。恶意代码防范：安装杀毒软件，并定期升级特征库，有效防范恶意代码。资源控制：对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况，限制单个用户对系统资源的最大或最小使用限度，并到达下限进行实时报警。2.2.4应用安全需求在应用安全层面，需要进行多方面的安全措施进行综合防御，满足应用安全需求，符合《信息安全技术信息系统安全等级保护基本要求》第三级的要求。业务应用系统需实现用户身份鉴别，认证方式可以选择采用用户名/口令或数字证书方式，对各类应用的访问进行细粒度的访问控制，并授予不同账户为完成各自承担任务所需的最小权限，提供基