FY边界接入平台解决方案.docx

FY边界接入平台解决方案.docxXXX高级人民法院
安全边界接入平台解决方案
北京网御星云信息技术有限公司
2016年5月
目录
概述 2
需求分析 2
2
3
3
,最大限度保证其安全性。
访问控制：实施严格的安全访问策略，权限用户可访问有限资源，根据管理用 户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限， 删除多余的、过期的账户，避免共享账户的存在。
安全审计：全面细粒度的审计，对系统管理员等重要账户、对系统资源的异常 使用和重要系统命令的使用等重要的安全相关事件进行包括事件的日期、时间、类 型、主体标识、客体标识和结果等审计，并生成详实的审计报表。
入侵防范：对重要的服务器，如前置服务器等进行入侵检测，各类操作系统遵 循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式 保持系统补丁及时得到更新。
恶意代码防范：安装杀毒软件，并定期升级特征库，有效防范恶意代码。
资源控制：对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络 等资源的使用情况，限制单个用户对系统资源的最大或最小使用限度，并到达下限 进行实时报警。

在应用安全层面，需要进行多方面的安全措施进行综合防御，满足应用安全需 求，符合《信息安全技术信息系统安全等级保护基本要求》第三级的要求。
业务应用系统需实现用户身份鉴别，认证方式可以选择采用用户名/口令或数字 证书方式，对各类应用的访问进行细粒度的访问控制，并授予不同账户为完成各自 承担任务所需的最小权限，提供基于应用的安全审计能力，对应用系统重要安全事 件进行审计等手段来保证具有应用的安全性。

能够保证数据传输的完整性。根据业务需求实现数据完整性、机密性保护。根 据业务的重要程度，选择提供数据备份和恢复机制。
在数据的完整性上，应保证数据在传输过程中的完整性，并在检测到完整性错 误时采取必要的恢复措施。
在数据的保密性上，应采用加密或其他有效措施，保证数据的不被非法窃取。
在数据备份和恢复上，应采用冗余技术手段，应提供本地数据备份与恢复功能, 及异地数据备份功能。
设计依据
■《计算机信息系统安全保护等级划分准则》(GB 17859-1999)
■《信息系统安全等级保护基本要求》(GB/T 22239-2008)
■《信息系统安全等级保护定级指南》(GB/T 22240-2008)
■《信息安全技术网络基础安全技术要求》(GB/T 20270-2006)
■《信息安全技术网络和终端设备隔离部件安全技术要求》(GB/T 20279-2006)
安全边界接入平台总体设计

XXX人民法院安全边界接入平台主要包括：路由接入区、边界保护区、应用服 务区、安全隔离区和监测管理区等五个部分，但根据实际的业务不同，区域划分略 有调整。整体系统构架如图所示：

该区域实现各个外部链接与接入平台之间的连接。
该区域主要安全功能为：实现路由访问控制，将来自不同接入对象或不同外部 链路的数据流按照接入平台的安全策略加以区分。

该区域主要实现对接入平台的边界保护。
该区域主要安全功能为：实现身份认证、访问控制和权限管理，数据机密性和 完整性保护，防御网络攻击和嗅探。通过综合审计技术实现对数据行为追溯和分析。

该区域主要处理各类与应用相关的操作，是法院专网对外信息发布、信息采集 和数据交换的中间区域。
该区域主要安全功能为：作为外部终端网络连接的终点，实现应用级身份认证、 访问控制、应用代理、数据暂存等功能。防止对法院专网的非法访问和信息泄露。 对此区域，应加强对服务器等设备的安全保护，应具有病毒、木马保护功能，防止 病毒传播和非法控制。

该区域实现法院专网与应用服务区的安全隔离和信息交换。
该区域主要安全功能为：实现法院专网与应用服务区的安全网络隔离，根据安 全策略，对出入内网的数据分别进行协议剥离、格式检查和过滤，实现法院专网和 应用服务区之间的安全数据交换，保障内网的安全。


蹈由■入诉
互联网接入对象


边界保护区作为安全边界接入平台的安全屏障实现对接入平台边界的访问控 制、入侵防范、异常行为监测、网络行为审计、应用审计等功能。

通过防火墙实现对数据包的源地址、目标地址、