天津君航企業(yè)咨詢管理有限公司
Tianjin Junhang Consulting Management Co., LTD
桑老師 16622033228
江老師 18522854692
內(nèi)網(wǎng)防護(hù)建設(shè)方案

內(nèi)網(wǎng)防護(hù)建設(shè)方案

副標(biāo)題

一、總體方案設(shè)計(jì)

     1.國內(nèi)政策和標(biāo)準(zhǔn)

     《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令)

     《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)〔2003〕27號)

     《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(公通字〔2004〕66號)

     《信息安全等級保護(hù)管理辦法》(公通字〔2007〕43號)

     《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》(公信安〔2007〕861號)

     《信息安全等級保護(hù)備案實(shí)施細(xì)則》(公信安〔2007〕1360號)

     《公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范》(公信安〔2008〕736號)

     《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知》(發(fā)改高技〔2008〕2071號)

     《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安〔2009〕1429號)

     國資委、公安部《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級保護(hù)工作的通知》(公通字[2010]70號文)

     《關(guān)于推動信息安全等級保護(hù)測評體系建設(shè)和開展等保測評工作的通知》(公信安[2010]303號文)

     國資委《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》(國資發(fā)〔2010〕41號)

     《GB/T 22239.1-XXXX 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求 第1部分 安全通用要求(征求意見稿)》

     《GB/T 22239.2-XXXX 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求 第2部分:云計(jì)算安全擴(kuò)展要求(征求意見稿)》

     《GB/T 25070.2-XXXX 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)設(shè)計(jì)技術(shù)要求 第2部分:云計(jì)算安全要求(征求意見稿)》

     《GA/T 20—XXXX   信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南(征求意見稿)》

     《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》

     《信息安全技術(shù) 信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》

     《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南》

     《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)實(shí)施指南》

     《計(jì)算機(jī)信息系統(tǒng) 安全等級保護(hù)劃分準(zhǔn)則》

     《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評要求》

     《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)測評過程指南》

     《信息安全技術(shù) 信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》

     《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》

     《信息安全技術(shù) 信息系統(tǒng)安全通用技術(shù)要求(技術(shù)類)》

     《信息安全技術(shù) 信息系統(tǒng)物理安全技術(shù)要求(技術(shù)類)》

     《信息安全技術(shù) 公共基礎(chǔ)設(shè)施 PKI系統(tǒng)安全等級保護(hù)技術(shù)要求》

     《信息安全技術(shù) 信息系統(tǒng)安全管理要求(管理類)》

     《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求(管理類)》

     《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評估規(guī)范》

     《信息技術(shù) 安全技術(shù) 信息安全事件管理指南》

     《信息安全技術(shù) 信息安全事件分類分級指南》

     《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)體系框架》

     《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本模型》

     《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本配置》

     《信息安全技術(shù) 應(yīng)用軟件系統(tǒng)安全等級保護(hù)通用技術(shù)指南》

     《信息安全技術(shù) 應(yīng)用軟件系統(tǒng)安全等級保護(hù)通用測試指南》

     《信息安全技術(shù) 信息系統(tǒng)安全管理測評》

     2.國際標(biāo)準(zhǔn)及規(guī)范

     國際信息安全I(xiàn)SO27000系列

     國際服務(wù)管理標(biāo)準(zhǔn)ISO20000

     企業(yè)內(nèi)控COBIT

     3.設(shè)計(jì)原則

     隨著單位信息化建設(shè)的不斷加強(qiáng),某單位內(nèi)網(wǎng)的終端計(jì)算機(jī)數(shù)量還在不斷增加,網(wǎng)絡(luò)中的應(yīng)用日益復(fù)雜。某單位信息安全部門保障著各種日常工作的正常運(yùn)行。

     目前為了維護(hù)網(wǎng)絡(luò)內(nèi)部的整體安全及提高系統(tǒng)的管理控制,需要對單位內(nèi)網(wǎng)辦公終端、服務(wù)器、信息系統(tǒng)、關(guān)鍵數(shù)據(jù)、網(wǎng)絡(luò)設(shè)備等統(tǒng)一進(jìn)行安全防護(hù),加強(qiáng)對非法外聯(lián)、終端入侵、病毒傳播、數(shù)據(jù)失竊等極端情況的風(fēng)險(xiǎn)抑制措施。同時對于內(nèi)部業(yè)務(wù)系統(tǒng)的服務(wù)器進(jìn)行定向加固,避免由于外部入侵所導(dǎo)致的主機(jī)失陷等安全事件的發(fā)生。

二、內(nèi)網(wǎng)安全防護(hù)設(shè)備清單

     1.硬件防火墻

     2.IPS

     3.防病毒網(wǎng)關(guān)

     4.流量分析系統(tǒng)

     5.安全漏洞統(tǒng)一管理平臺

     6.堡壘機(jī)

     7.數(shù)據(jù)庫審計(jì)

     8.系統(tǒng)漏洞掃描器

     9.數(shù)據(jù)庫漏洞掃描器

     10.網(wǎng)絡(luò)準(zhǔn)入設(shè)備

     11.服務(wù)器加固軟件

     12.終端介質(zhì)管理系統(tǒng)

     13.終端審計(jì)系統(tǒng)

     14.終端身份鑒別系統(tǒng)

     15.終端防病毒系統(tǒng)

     16.終端打印刻錄系統(tǒng)