等级保护安全设计方案.docx

-II-
I
等级保护安全设计方案
■文档编号
■密级
商业机密
■版本编号
■日期
目录


项目目标1
设计原则2
依据标准4
主要依据标准4
辅助参考标准5
，不仅需要满足目前的需求，还要考虑到技术的发展，具备适度的前瞻性，能够满足现今和将来一段时期的需要。同时还要为未来系统的扩充与扩建留有余地和基础。既要考虑原有投资的保护，又要兼顾未来的发展和变化。本原则的贯彻主要体现在网络系统设计和应用系统设计方面。
五、实用性原则
实用性的原则的目的是在保证实用要求和技术可行性的前提下，要选择易于操作和管理，应用见效快的技术和方案，以及适当档次和价格的设备。这主要指“从实际出发，讲求实效”，在通讯网络平台的设计中，首先要考虑的是实用性和易于操作性，确保使用技术成熟的网络设备和通信技术，同时要考虑对现有设备和资源的充分利用，保护原有的投资。
六、先进性原则
为了保证建设后的系统能在今后的一段时间内能够适应新出现的应用，将整个网络系统的技术水平定位于一个较高的层次上，从而保证系统的先进性，以适应新世纪的发展需要。
七、可扩展性原则
可扩充性和可延展性主要包括两个方面的内容：一是为网络将扩充新的节点和新的分支预先作好硬件、软件和管理接口。二是网络必须具有升级能力，能够适应网络新技术发展的要求。
八、可靠性原则
鉴于通讯网络规模较大，数据类型复杂，要求网络系统必须具有较高的可靠性，和良好的网络管理能力，要充分考虑设备、线路和网络设计的冗余备份，网络模块要能够热插拔，以便在线更换和扩充。另外，通讯网络系统较大，应能对其进行有效的管理与维护。
I
©2011xx科技-5-密级：商业机密
九、安全性原则
在系统建设中，安全性原则应在各个方面予以高度重视，计算机网络的建设也不能例外，特别是网络中和其他不可信网络进行了连接，有可能会发生这样那样的蓄意破坏事件，威胁到网络的可靠安全运行。因此在网络系统设计和实施等各个环节将严格遵循这项原则。在设计上采用恰当的技术手段为系统提供保护、监视、审计等手段。
十、标准化、规范化
方案所采用的技术和设备材料等，都必须符合相应的国际标准或国家标准，或者符合相关系统内部的相应规范。便于系统的升级、扩充，以及与其它系统或厂家的设备的互连、互通。

XXXX运行监控系统属于国家信息建设的组成部分，其信息安全保障体系的建设必须要符合国家相关法律和要求，我国对信息安全保障工作的要求非常重视，国家相关监管部门也陆续出台了相应的文件和要求，从标准化的角度，XXXX运行监控系统的安全规划应参考以下的政策和标准：

在本次安全策略开发中，依据的主要标准以等级保护为主，具体标准如下：
《证券期货业信息系统安全等级保护基本要求》(送审稿)
《信息系统安全等级保护基本要求》(GB/T22239-2008)
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《信息系统安全保护等级定级指南》(GB/T22240-2008)
《信息系统等级保护安全设计技术要求》
《信息安全等级保护实施指南》
《信息安全技术网络基础安全技术要求》(GB/T20270-2006)
I
©2011xx科技-6-密级：商业机密
《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)
《信息安全技术操作系统安全技术要求》(GB/T20272-2006)
《信息安全技术数据库管理系统通用安全技术要求》(GB/T20273-2006)
《信息安全技术信息系统安全等级保护基本模型》(GA/T709-2007)

ISO27000
《关于开展信息安全风险评估工作的意见》2006年1月国家网络与信息安全协调小组
《关于印发《信息安全风险评估指南》的通知》2006年2月国信办(国信办综[2006]9号)
IATF：《信息保障技术框架》。由美国国家安全局组织编写，为信息与信息基础设施的安全建设提供了技术指南。
ISO/IEC15408(CC)：《信息技术安全评估准则》。该标准历经数年完成，提出了新的安全模型，是很多信息安全理论的基础。
、风险与需求分析

说明：此拓扑为逻辑拓扑图，接口和系统为逻辑接口和逻辑系统模型，如有与实际情况不符的地方可修改。
现状说明：
✓系统的数据仓库专用网在XX大厦，本系统的数据对外交换平台，也是整个系统的中枢环节。XX大厦的数据仓库专用网包括五个对外的逻辑接口。
I
©2011xx科技-7-密级：商业机密
接口1主要接收来自上交所、深交所、中