文档介绍:The pony was revised in January 2021
等级保护技术方案三年级
××项目
等级保护方案
目 录
1 工程项目背景 6
2 系统分析 7
网络结构分析标。
评估现状:根据各等级的安全要求确定各等级的评估内容,根据国家相关风险评估方法,对系统各层次安全域进行有针对性的等级风险评估。并找出系统安全现状与等级要求的差距,形成完整准确的按需防御的安全需求。通过等级风险评估,可以明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。
安全保障体系方案设计:根据安全域框架,设计系统各个层次的安全保障体系框架以及具体方案。包括:各层次的安全保障体系框架形成系统整体的安全保障体系框架;详细安全技术设计、安全管理设计。
安全建设:根据方案设计内容逐步进行安全建设,满足方案设计做要符合的安全需求,满足等级保护相应等级的基本要求,实现按需防御。
持续安全运维:通过安全预警、安全监控、安全加固、安全审计、应急响应等,从事前、事中、事后三个方面进行安全运行维护,确保系统的持续安全,满足持续性按需防御的安全需求。
通过如上步骤,系统可以形成整体的等级化的安全保障体系,同时根据安全术建设和安全管理建设,保障系统整体的安全。而应该特别注意的是:等级保护不是一个项目,它应该是一个不断循环的过程,所以通过
整个安全项目、安全服务的实施,来保证用户等级保护的建设能够持续的运行,能够使整个系统随着环境的变化达到持续的安全。
方案参照标准
GB/T 21052-2007 信息安全等级保护 信息系统物理安全技术要求
信息安全技术 信息系统安全等级保护基本要求
信息安全技术 信息系统安全保护等级定级指南(报批中)
信息安全技术 信息安全等级保护实施指南(报批中)
信息安全技术 信息系统安全等级保护测评指南
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20984-2007信息安全技术 信息安全风险评估规范
GB/T 20269-2006 信息安全技术 信息系统安全管理要求
GB/T 20281-2006 信息安全技术 防火墙技术要求与测试评价方法
GB/T 20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法
GB/T 20278-2006 信息安全技术 网络脆弱性扫描产品技术要求
GB/T 20277-2006 信息安全技术 网络脆弱性扫描产品测试评价方法
GB/T 20279-2006 信息安全技术 网络端设备隔离部件技术要求
GB/T 20280-2006 信息安全技术 网络端设备隔离部件测试评价方法
等。
安全区域框架
XX网络的安全建设核心内容是将网络进行全方位的安全防护,不是对整个系统进行同一等级的保护,而是针对系统内部的不同业务区域进行不同等级的保护。因此,安全域划分是进行信息安全等级保护的首要步骤。需要通过合理的划分网络安全域,针对各自的特点而采取不同的技术及管理手段。从而构建一整套有针对性的安防体系。而选择这些措施的主要依据是按照等级保护相关的要求。
安全域是具有相同或相似安全要求和策略的IT要素的集合,是同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域有相同的安全保护需求,具有相同的安全访问控制和边界控制策略,区域间具有相互信任关系,而且相同的网络安全域共享同样的安全策略。
经过梳理后的XX网络信息系统安全区域划分如下图(样图)所示:
安全等级划分
定级流程
确定信息系统安全保护等级的一般流程如下:
确定作为定级对象的信息系统;
确定业务信息安全受到破坏时所侵害的客体;
根据不同的受侵害客体,从多个方面综合评定业务信息安全被破坏对客体的侵害程度;
根据业务信息安全等级矩阵表得到业务信息安全等级;
确定系统服务安全受到破坏时所侵害的客体;
根据不同的受侵害客体,从多个方面综合评定系统服务安全被破坏对客体的侵害程度;
根据系统服务安全等级矩阵表得到系统服务安全等级;
由业务信息安全等级和系统服务安全等级的较高者确定定级对象的安全保护等级。
上述步骤如下图流程所示。
3、综合评定对客体的侵害程度
2、确定业务信息安全受到破坏时所侵害的客体
6、综合评定对客体的侵害程度
5、确定系统服务安全受到破坏时所侵害的客体
7、系统服务安全等级
4、业务信息安全等级
8、定级对象的安全保护等级
矩阵表
矩阵表
1、确定定级对象
业务信息安全等级矩阵表