如城街道信息系统等级保护建设整改方案

markgao
2 ℃
2020-01-03

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

如皋工业园区（如城街道）信息系统等级保护建设整改方案江苏安国信检测技术有限公司二零一五年二月I文档信息文档名称如皋工业园区（如城街道）信息系统等级保护建设方案文档管理编号DBCP201502-RCJD-04保密级别商密文档版本号V2.0制作人薛陈根制作日期2015年2月复审人复审日期2015年2月版本变更记录时间版本说明修改人2015-02V1.0创建文档薛陈根2015-02V2.0修改文档吴鹏飞适用性声明本报告由江苏安国信检测技术有限公司撰写，适用于如皋工业园区（如城街道）信息系统等级保护项目。II目录1.项目概述...........................................................31.1目标与范围.................................................................................................31.2方案设计.....................................................................................................31.3参照标准.....................................................................................................32.建设总目标.........................................................42.1等级保护建设总体目标.............................................................................43.信息系统安全现状...................................................43.1信息网络现状.............................................................................................44.信息安全管理建设...................................................54.1建设目标.....................................................................................................54.2物理安全.....................................................................................................64.2.1物理安全建设目标..............................................................................64.2.2整改方案..............................................................................................74.3网络安全建设方案.....................................................................................84.3.1网络安全建设目标..............................................................................84.3.2整改方案..............................................................................................84.4主机安全.....................................................................................................94.4.1主机安全建设目标..............................................................................94.4.2整改方案............................................................................................104.5应用安全...................................................................................................144.5.1应用安全建设目标............................................................................144.5.2整改方案............................................................................................144.6数据安全及备份恢复...............................................................................154.6.1数据安全及备份恢复建设目标........................................................154.6.2整改方案............................................................................................1531.项目概述根据公安部《信息安全等级保护管理办法（公通字[2007]43号）》提出的要求，落实等级保护各项任务，提高如皋工业园区（如城街道）信息系统安全防护能力，特制定本方案。1.1目标与范围为了落实和贯彻公安部等国家有关部门信息安全等级保护工作要求，全面完善信息安全防护体系，落实“双网双机、分区分域、等级防护、多层防御”的安全防护策略，确保等级保护工作在各单位的顺利实施，提高整体信息安全防护水平，开展等级保护建设工作。在前期的信息系统等级保护测评工作，对如皋工业园区（如城街道）信息系统进行测评工作，范围核心业务信息系统、网上银行信息系统和核心网络系统业务系统分析测评结果与等级保护要求之间的差距，提出本的安全建设方案。本方案主要遵循GB/T22239-2008《信息安全技术信息安全等级保护基本要求》、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术信息安全风险评估规范》（GB/T20984-2007）、《信息系统信息安全等级保护测评指南》《信息系统信息安全等级保护实施指引》、ISO/IEC27001信息安全管理体系标准和ISO/IEC13335信息安全管理标准等。通过本方案的建设实施，进一步提高信息系统等级保护符合性要求，将整个信息系统的安全状况提升到一个较高的水平，并尽可能地消除或降低信息系统的安全风险。1.2方案设计根据等级保护前期测评结果，对信息系统存在的漏洞、弱点提出相关的整改意见，并最终形成安全解决方案。1.3参照标准GB/T22239-2008《信息安全技术信息安全等级保护基本要求》4《信息安全等级保护管理办法》（公通字[2007]43号）《信息安全技术信息安全风险评估规范》（GB/T20984-2007）ISO/IEC27001信息安全管理体系标准ISO/IEC13335信息安全管理标准2.建设总目标2.1等级保护建设总体目标综合考虑如皋工业园区（如城街道）现有的安全防护措施，针对与《信息安全技术信息系统安全等级保护基本要求》间存在的差异，整改信息系统中存在的问题，使如皋工业园区（如城街道）信息系统满足《信息安全技术信息系统安全等级保护基本要求》、《信息系统信息安全等级保护实施指引》、《信息安全等级保护测评服务安全指引》中二级系统的要求。3.信息系统安全现状3.1信息网络现状如皋工业园区网络结构如下：5如皋工业园区信息系统通过1台山石SG6000防火墙连接互联网。网络方面通过华为S-3700交换机用于设备互联。存储方面通过IBM高端磁盘阵列配置成虚拟化存储集群系统，并做磁盘阵列级热备保护。服务器由3台IBMx3650M4服务器组成，分别作为数据库服务器、公文应用服务器、资源管理服务器，安装Windows服务器操作系统及Linux操作系统，并安装ORACLE数据库软件。在后台连接IBM存储阵列，将数据集中存放和统一分配管理。4.信息安全管理建设4.1建设目标如皋工业园区（如城街道）信息系统的管理与运维总体水平较高，各项管理措施比较到位，经过多年的建设，已形成一整套完备有效的管理制度。如皋工业园区（如城街道）通过严格、规范、全面的管理制度，结合适当的技术手段来保障信息系统的安全。管理规范已经包含了信息安全策略、信息安全组织、资产管理、人力资源安全、物理与环境安全、通讯与操作管理、访问控制、信息系统的获取、开发和维护、信息安全事故管理、业务连续性管理等方面，但与6《信息安全技术信息系统安全等级保护基本要求》存在一定的差距，需进行改进。通过等级保护管理机构与制度建设，完善信息系统管理机构和管理制度，落实《信息安全技术信息系统安全等级保护基本要求》管理制度各项指标和要求,提高信息系统管理与运维水平。如皋工业园区（如城街道）二级系统是如皋工业园区（如城街道）政务协同办公软件系统，按照国家相关标准对其进行防护。如皋工业园区（如城街道）二级系统等级保护建设目标是落实《信息安全技术信息安全等级保护基本要求》中二级系统各项指标和要求，实现信息系统二级系统独立分域，完善二级系统边界防护、配置合理的网络环境、增强主机系统安全防护及二级系统各应用的安全。针对《信息安全技术信息安全等级保护基本要求》中二级系统各项指标和要求，为保障其稳定、安全运行，本方案从物理安全、网络安全、主机系统、应用安全和数据安全与备份等五个层面进行等级保护建设。4.2物理安全4.2.1物理安全现状如皋工业园区（如城街道）机房应按照《信息安全技术信息系统安全等级保护基本要求》二级系统机房物理环境要求，对机房进行等级保护整改，目前环境如下：1)机房出入口门禁无法控制、鉴别和记录进入人员，机房无专人值守；2)机房来访人员无申请和审批流程；3)部分网络设备和线路没有做标签或其他明显标识；4)机房未安装必要的防盗报警设施；5)机房未设置灭火设备和火灾自动报警系统；76)未采取措施防止地下积水转移和渗透；7)机房机柜未采用必要的接地防静电措施；8)供电线路未配置稳压器和过电压防护设备；9)电源线和通信线缆同时在防静电地板下铺设，且未通过线槽或管道隔离，无法避免互相干扰。4.2.2整改方案如皋工业园区（如城街道）信息系统物理安全现状与等级保护要求存在一定的差距，需完善以下几点1)为机房出入口设置门禁系统，对出入机房人员进行记录，并在出入口配置专人值守，建立相关审批流程和相应的审批记录对来访人员进出机房进行控制；2)为各机柜、设备以及线缆上设置明显的标识，如名称、IP、型号、用途等；3)为机房部署监控摄像头和CK红外报警装置，使其能够监控机房内所有重要区域；4)部署消防灭火系统，能够自动检测火情、自动报警，并提供灭火功能；5)部署水敏感的检测仪表或元件（如漏水绳等），并与报警系统联动，对机房进行防水检测和报警；6)