2021年安全保护环境建设专业方案.doc

第三级安全保护环境
建设方案
瑞达信息安全产业股份
（20XX）
目 录
1. 序言 4
. 项目名称 4
. 单位名称 4
. 建设背景 4
. 条件和假设 6
. 符合标准规范 6
2. 需求分析 7
. 信息系统布署结构现实状况分析 7
. 物理安全分析 7
. 网络安全分析 9
. 主机安全分析 10
. 应用安全分析 12
. 数据安全分析 14
3. 总体建设方案 15
. 总体建设目标 15
. 总体建设标准 15
. 安全改造后信息布署结构 16
. 安全保护体系建设 16
. 建立“一个中心”管理下“三重保障体系” 16
. 建立安全保护环境 17
. 建立系统安全互联 18
4. 第三级安全保护体系建设方案 18
. 安全计算环境建设 18
. 布署三级操作系统 20
. 布署系统安全审计系统 21
. 布署客体重用系统 21
. 布署文档加密系统 22
. 安全通信网络建设 23
. 布署网络安全审计系统 24
. 建立IPSEC VPN 26
. 布署网络通信安全监控系统 26
. 布署网络通信管理系统 27
. 安全区域边界建设 27
. 布署防火墙 28
. 布署可信接入网关 30
. 布署入侵检测系统 33
. 布署应用防护墙 33
. 安全管理中心建设 33
. 布署网络管理中心 34
. 布署自主访问控制系统管理中心 35
. 布署安全审计管理中心 38
5. 系统安全互联 41
. 安全互联部件设计技术要求 41
. 建立跨定级系统安全管理中心 41
6. 第三级安全保护环境产品清单 42
序言
项目名称
单位名称
建设背景
《中国计算机信息系统安全保护条例》（国务院令第147号）明确要求中国“计算机信息系统实施安全等级保护”。依据国务院147号令要求而制订公布强制性国家标准《计算机信息系统安全保护等级划分准则》（GB17859-1999）为计算机信息系统安全保护等级划分奠定了技术基础。《国家信息化领导小组相关加强信息安全保障工作意见》（中办发[20XX]27号）明确指出实施信息安全等级保护，“要关键保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面关键信息系统，抓紧建立信息安全等级保护制度”。《相关信息安全等级保护工作实施意见》（公通字[20XX]66号）和《信息安全等级保护管理措施》（公通字[20XX]43号）确定了实施信息安全等级保护制度标准、工作职责划分、实施要求和实施计划，明确了开展信息安全等级保护工作基础内容、工作步骤、工作方法等。信息安全等级保护相关法规、政策文件、国家标准和公共安全行业标准出台，为信息安全等级保护工作开展提供了法律、政策、标准保障。20XX年起公安部组织编制了《信息安全技术 信息系统等级保护安全设计技术要求》，为已定级信息系统设计、整改提供标准依据，至20XX年11月已报批为国家标准。和此同时，20XX年7月全国开展关键信息系统等级保护定级工作，标志着信息安全等级保护工作在中国全方面展开。
依据《计算机信息系统安全保护等级划分准则》，将信息系统安全保护能力划分为五个等级。分别为：
　　第一级：用户自主保护级;由用户来决定怎样对资源进行保护，和采取何种方法进行保护。
　　第二级：系统审计保护级;本级安全保护机制支持用户含有更强自主保护能力。尤其是含有访问审记能力，即它能创建、维护受保护对象访问审计跟踪统计，统计和系统安全相关事件发生日期、时间、用户和事件类型等信息，全部和安全相关操作全部能够被统计下来，方便当系统发生安全问题时，能够依据审记统计，分析追查事故责任人。
　　第三级：安全标识保护级;含有第二级系统审计保护级全部功效，并对访问者及其访问对象实施强制访问控制。经过对访问者和访问对象指定不一样安全标识，限制访问者权限。
第四级：结构化保护级;将前三级安全保护能力扩展到全部访问者和访问对象，支持形式化安全保护策略。其本身结构也是结构化，以使之含有相当抗渗透能力。本级安全保护机制能够使信息系统实施一个系