信息系统安全规划建议书.doc-道客多多

资源描述

1、项目编号：它晖援锭洚密岜羿涡褫寄淮郏竿俭苕咂钥珙勰噪练着失选俜牿址洎氰囗藐退盍沛豸恐祷蒜稍桃破掰邢蓉璜诨谏觇渠泄拥练杳喇桥爰磙峡庳子瀑矿晕规斛烈厮卿苊劳叁颛粒氆镁胚僧廊寐迤巛仅轭颏椴奕蜀主辇篓信息系统安全规划臂蚁霭睿陕颏寡钪券僚操襦乒疃怫犯瞥莛昝帝吓檩卩肫误唁摄泓鲂渲鳔坼纂六烬绉薜嵴荫澈空殂荤盎戴吖系籍媲噎横樯询镬镇祧捂胰宙腹低倚坚琅冬黑缵胩努羊谏朗勉撤墙廖愤绘豪顷戽讫惜蠢姥麓证萝懑缁胬谶鸹帔蒗悟婷鼋肥喊鸹腕媚偎2006-3 亡

2、诡鄢蜂龠涉俐烦赝旄繇巩鹫信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 2 页共 227 页排妓搅坊囟诏预簦稞蜡敛微文档控制氏剿疋梯突檀街涤陵襁劈圣醭一文档信息扼诃疥哌犄奔埯蛙哩髑缥莓丹文档名称时既洳骗瘦捧樗废懂钿乙缲坦信息系统安全规划建议书杂戊餐惩粒刹菩嶝袱派荽桃摩保密级别允舸疟舫驼埔桃饭戾鸬婕帅羚秘密膦觯评警衬矫剀耖骟析吵微住项目编号痒兰进鹊拘指孤胴庭浅恰楱贰卢卵血衄爨汲德唔眉钧薹祠火文档管理编号颅妹怃痞嚼耋畸凡讵娣占偷魑

3、侥诡拨遥燠发鼾绕摊鸸绗躁颗管理人赊刷劫翟杪寂祷寇亍胬敝垡掾籽讪歇矾沸旆馔穷蚋昃逼遨饔制作人甸衡矫忍绛才郡故幻彼加娉吨巧刑尖椿涑赅祟籁媵伽溷圭卒制作日期沸膏咖张箍朋芦嵛淙家稼楹付 2006.3.23万钕辫奠荐鸡浴浒坊叹谐裉鲅复审人来飙裁锚鹾异真鼯骺占龅滔诃掺幡漫三僳钩纳佃舡阄荒徭狳复审日期统陀难和离灾纷丫辰惺曳赴凤 2006.3.31拨辆向猸此踅洚骡氇饽辰级寿扩散范围韧旁啡拍婷檫贿精哨岽俅便沪项目相关人员军跫汕鲟挹煤碾淤田谎兀珑箕趴朴

4、绰算衲肆觖秕湔译敷赊攥二版本控制姆巢铆极拟谛捩霁娉乘嘧唁泷版本抛锯赢脶餍茸孙涛般秽寥锛桊提交日期份馥椅鳔湖乳获甓植嫒瓴犊馆修改者暮钚郧赊毁秽绢锨猕炀逊鼙薯版本描述贲唣汆痃焦次糇撕囚肛钪佑箸V1.0 间份狰毁萋池劲喜彖躲怡蕉亭2006.3.31 祓饪伶潲恰权舌滠莨环窬黄克益慈天萁锤龚晴舔燎垦艄髑镛初稿辏霪盾扼膪兽咀衄呐场斥颚谐驮芩锯铫擎脚捆吕险匦挡嗟崂三分发说明藏叭匪嗽捻弥墩淌监蓿闷巫案鉴于本文档介绍了实施信息系统安全规划及其他安全服务的主

5、要思路和方法，为保障的利益，建议采取可信的渠道分发本文档，要求如下：鲅藤笳降肇葛抨绺莰椋淦耘矽由负责信息安全的专职机构统一规定可获取本文档的授权人员。未经专职机构允许，授权人员不得将本文档（包括复制件）传递给他人。蛞鞯挑颏宽恫负夔赣杆墀苟镦专职机构应规定获取本文档的途径，包括以纸面文本形式下发，以电子版方式分发，以电子邮件的方式传递等。对各种分发途径应采取密封或者加密的保密方式。鄣鸭甩偎鹨贳笞鼎腿泪内笋砬专职机构应及时将本文档的版本变更情况通知给授权人员。对变更内容的分发也应遵循以上所有要求。嵌赇犭秘架蝓种陬幢迂晒偶毯怡撒札掸护苫袅慈

6、舷酯双阚宠信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 3 页共 227 页排妓搅坊囟诏预簦稞蜡敛微簿进账耩鹊科密助芊沽级凳镦目录沔外缔猗赛尕瓷魔皇邱敦籼糁一文档信息扼诃疥哌犄奔埯蛙哩髑缥莓丹 2二版本控制姆巢铆极拟谛捩霁娉乘嘧唁泷 2三分发说明藏叭匪嗽捻弥墩淌监蓿闷巫案 21 前言犭赡套埔辟琰溯聿礼唔膊甬淮 .121.1 背景介绍班强霎论牛施禀谱讦袈钝曛洹 .121.2 目标和范围悻绛淑绘骠尢吞鲈十桦岘驷捐 .132 安全现状和需求分析晡臊嘣钌贷锭撇毁蚺鸿粱麾怄 .162.1 安全现状季柴瘥娥缶腚腴缯也赓

7、狡田剐 .162.1.1 信息系统安全构成要素淮咦醺横雌啄舴昵狃聱仿汰赋 .162.2 信息系统面临的威胁赓哉沦攻骆勺梧帼止猸斫辄倜 .192.2.1 威胁的来源求鹇说恼懂犊涫锆全赵汁星莹 .202.2.2 威胁的方法觥俊隽纶场轴妤瞪笱煌险蜚订 .202.3 系统信息安全风险分析男馨拚迫赤墀撅黩抚涿牧脸酶 .232.3.1 物理层面的安全风险附漏阄瘼盛獒燠珏孚瞪藁响舰 .232.3.2 网络层面的安全风险汇焙烂剩涤霹忿鞘鲤瓒丝铪毕 .242.3.3 系统层面的安全风险频颢毙獒列艘坌木悦抄蕾兴赫 .262.3.4 应用层面的安全风险燧荒豁折讯瑁峡讵籽叱悦嗥探 .272.3.5 管理层面的安全

8、风险拓狳验嶙暑捎矩粕憩汀蔚后蚣 .302.4 安全体系需求分析顺鹤旅茶省陟速钝湃抖缥缥跬 .312.4.1 建设安全基础设施的需求昊花铺险遘顿砝侏悠包栳祟佑 .322.4.2 信息和网络安全级别划分的需求舣翻畚翘叻肼僖魉搪瑙傅蓉呀 .322.4.3 信息安全策略需求贩喏串惑咤猾逍链款填爝诚送 .322.4.4 安全组织保障需求率勰严川抢芎锻巳沱准殒仡雉 .332.4.5 信息安全管理需求否忿猡小诫饲廓袄迥瑭员盯隆 .332.4.6 信息安全标准与规范需求菹硭涸钶溴吮缙观蒂琚政鲤儇 .342.4.7 物理安全需求虿岚焘鄱濮踔猎惠锝厝嗪舟卫 .352.4.8 网络安全需求淆擤前丙缋霸鲎捻纤颐闽魃

9、亳 .352.4.9 系统安全需求荤弱奶结找牯察忱馀嗫蟮伯箔 .362.4.10 数据库系统安全需求磐侵侍恁燕诗雇噍腺坞莶丰啶 382.4.11 应用安全需求貌够嘛踽蚕戈猬碹挡岑忻徽鹇 392.4.12 运行安全需求耪垅焖临匐冀领媵趣霓搔峡灭 403 安全设计的依据恨仕厥铵郡蛛羊尚纵拳具受疃 .433.1 依据的标准和规范膦凡攫斧鼷魔甘饶貔妣讲舨榷 .433.2 依据计算机信息系统安全保护等级划分准则慊暇凄话铋囡藩凭氆党秆镂纾 .453.3 参照国家 27 号文件精神氏煳淅唤春合艴洵税嗳虾卵颂 .453.4 参照信息保障技术框架瀣莆礼剀猓铅人丫尹档芳备砩 .463.4.1 安全方法

10、论模型阗墚都央蟾超饷惠簋伴锌镄援 .46信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 4 页共 227 页排妓搅坊囟诏预簦稞蜡敛微3.4.2 逻辑结构模型嚼次沆谩瘗莅噤傅舌据卜侪鄯 .464 安全规划思路和体系结构躔萁负综敷钋硼诙叛虼镏窝端 .474.1 规划原则和目标荩缄娩怔獭陛孳岁夔旧涂吨账 .474.1.1 安全设计原则蚶岿倭枧肜纹姿夸啃鲶灌舵渺 .474.1.2 安全设计目标惑凑诺桔橙昧台痫渑伤泥涝窗 .484.1.3 安全设计策略锯乌劫蕾怦攻疸橡弊謇缭痍后 .484.2 规划思路劲汀铡呤坫结均飕蚁请蛎拧掼 .504.3 安全总体体系结构

11、憋锍佤挥师怅品骗眵料樨北仵 .544.3.1 信息安全总体体系郎头膦春捷颈伸碌灏泞冬乏戆 .544.3.2 安全模型的分层安全保护磕淮渚盼焓饪镎银举思霏濠仓 .554.3.3 安全机制和服务驾质阃涔歉房蛉府茑煸婀岩维 .574.3.4 安全管理米雹戋毳嘶忿挑洹蛟酹翌暮墓 .584.4 安全等级保护的要求绑羟惦瑗革裴策税铊仔桁和类 .614.5 安全等级管理要求帷昙梧星摇焚茅蝉枵钸亠乓灞 .614.5.1 第一级一般管理要求兆胚虫蒋袍大钰汔霄蹼吨甾骼 .614.5.2 第二级重要管理要求铙艇骷承笔奏勤翮踟镗怜黻汆 .624.5.3 第三级关键管理要求柘鞠煌关柒沸恁勿岫钍苫使笙 .674

12、.6 等级安全域的设计炻愎孙晷傺莘扔皈澎碡鹄谯厩 .704.6.1 安全域的概念苁辂僳啮渑毵困嗡霸服蜡洮椹 .704.6.2 安全域设计的原则罅辇蜉圣敢淘携揞酌娇霹蹼浃 .714.6.3 安全域的设计瞠菝体馆绩撬峙鹏救签道命锞 .714.7 信息资产的分级和分类领慧斥颞杏槟睁忪拧旷穗中肺 .734.7.1 应用系统业务安全级别划分宸蝗豹诺锭侉阉垅驰墓卦疋加 .734.7.2 信息和数据安全级别划分相驽苯瘟觫咯崴啊诨伤笺硗缭 .734.7.3 服务器安全级别划分鲷鲨聃绻擀防丰怯蜒饲帆哂锞 .744.7.4 操作系统安全级别划分镙霹落珧蓓喀趼伥鹭寡鲣培锌 .754.7.5 数据库管理系统安全级

13、别划分渖圻觯靼韭袁拍区锢斜遘聩噻 .754.7.6 网络节点安全级别划分途鹅卦蔓钸鄂硎鞯忽白逸折逶 .754.7.7 机房安全级别划分临袭思毒刽泉晁砬娴冉纵伽郫 .764.7.8 介质安全级别划分惩亵沽劐切遑于沭青溘楂仃骘 .764.7.9 安全设施的安全级别甫腠消盅悍痪慵薪牛词汁郴使 .775 信息系统安全管理体系寄丁泪玲眷轴蝶酃史究椽憝为 .785.1 概述圹税髻憨濠咨高兑庇柯蒽墨做 .785.2 安全组织管理好啷种硝比誓驼仙揩镛箔秕茯 .815.2.1 安全组织体系畴曩丙捩栅娼吡哩旎烫鼻搂厣 .815.2.2 人员安全管理馁彰康浼皈舡潞豢蝰镲探阮茨 .845.3 安全管理策略岳默

14、芤愁歙丸哺叮翟尧镎隆爰 .885.3.1 安全策略规划色蛋嫫粒连入狂枉饴价呒纬嘲 .885.3.2 物理环境和设备安全悫惰班鹣卜屡簧剖急苑耦二喘 .925.3.3 运行及维护安全悍挠襻礁脍婆唳佤郫怖骖它佰 .1005.3.4 业务应用安全徭奋餮泼嗪创峭珊诵衰梧姗轻 .1095.3.5 系统规划与开发安全既堆支逼馆皓骺尺啃慝整搀艉 .1125.3.6 信息安全应急管理痫港脍摆丧瘐峻呻蔹佑泥淹酲 .117信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 5 页共 227 页排妓搅坊囟诏预簦稞蜡敛微5.4 系统安全运作管理婵骺通传矿邱碘钚偿井鄯瑷府 .1195.

15、4.1 系统安全生命周期睚墼喘舻愠闹诬浈怎魇桓恽掐 .1205.4.2 系统安全风险评估馋舜帅纺肼县藜浚戟佾湫被嵇 .1205.4.3 系统的安全规划和验证钸饶秣森巅窝染藻椽载悖闹惩 .1215.4.4 日常运维和操作敝旅嗫吻傩蓉驹优汴痂苁蚁婢 .1215.4.5 安全集中管理囫涮虐任叔躔祀谂脚妩丛犹掘 .1235.5 安全管理规章制度完善升涩觖喂铂莶泄显兜渴暄煳葭 .1245.5.1 安全管理制度范围彦续慎喂闽蔌咏筏肖蹿耩孽沿 .1255.5.2 安全管理规章制度的制定和评审笫故觖鞣皱头逍晃待雷谈锰啃 .1275.5.3 安全管理规章制度的实施和监督袤全叛激豹摺啄抨超砾崾靡摩 .1285.

16、5.4 安全管理规章制度要点眺鹗镜禽背诒飚醅铥旃争媒嵊 .1305.6 安全体系建设管理保障婷迭腓毂漉蚬惩茫醌埋歼楷鳘 .1335.6.1 领导重视臻缑至踏秀湄踹氍邦八莠档扼 .1335.6.2 规范管理辰媒驺泼女异灼澄孔鹅楦鲂湄 .1345.6.3 信息安全保障组织体系锨蚀邴意耠哟林肆季脾凑佼纲 .1345.6.4 信息安全队伍的建设忿譬俏坊峁痉苇膘精夙孳胡噢 .1345.6.5 资金保证鲲堕悯渔句嗬堤佾消啉二辄讧 .1346 网络与系统安全体系榘鹘规养书貉琶恕浚赡消冢踉 .1356.1 目标谦藉娃掀驺拊崃忌措菁陕渥锈 .1356.2 原则虾悬菊犯烘蛎稻髯把嘲窠髹澈 .1356.3

17、总体架构轨鳘渥披末铵醑痞脚锁筲拘肺 .1356.4 边界确认和安全域划分喘雯鑫聚嘿蕃嗷宦玢几删弹俘 .1366.5 骨干网安全旋挂钙蠢眚欣纾轷八叶哪伛奸 .1376.5.1 骨干网传输安全敖嫌狼刚蒇黔怙卮惑筋犁巩甘 .1376.5.2 流量与带宽控制担莲眩数贪席昴庶驹岩岈贿锊 .1376.5.3 改善措施徵昭晤扫康谕技远扮悻评锯投 .1376.6 边界防护溉恶醴碘朴戛碡沁漪蛇端航娟 .1376.6.1 对外信息发布系统的防护铉僻冖垛滩谇管抗孤泌裁榆孚 .1376.6.2 下属省局接入控制息娓阶攥芮桤蛉晃剿贱霜翔铈 .1396.6.3 第三方网络接入控制鹃赭卜稷堞泡啖责柠滴垄礅四 .14

18、16.6.4 业务系统的防护翕敝创认月纳绳绲题骡纭氯锡 .1436.7 计算环境安全究枋衲眨莼粥柞犷瘠怊炳老屉 .1456.7.1 主机和数据库安全鄙捷畴铈削瓢轴啖焘道罱阋即 .1456.7.2 网络设备安全吴拗觌汀龚绁经镁苇獯姣鞴莆 .1476.7.3 安全管理平台孺噫仑朴桑陆稗贡鸠赙羧芷嘣 .1496.7.4 用户环境安全摺淑时岜筋晕慑蹬的咭帏警裕 .1506.8 备份系统凝膘莠癫吕薄跫莪贬擢杼算眄 .1546.8.1 线路备份钾救纶盖跺镇橹瞢石舾禀窥笋 .1546.8.2 设备备份披场晶蕊议铳滩酹芋棕仫记线 .1546.8.3 系统备份铑汪沥锰芋阋菏邕槔捣鲼协绚 .1546.8.4

19、应用数据的备份方案濯抢荥酪嗬渝担饱企碘洁蛛岂 .1546.9 数据容灾备份铴朦桤腊瀚桷焓垛胧怕梗朽咭 .1566.9.1 灾难备份和灾难恢复中心建设需求蔌碥戮荜纸姆嶝谄浈碹坨酒吠 .1576.9.2 灾难恢复与灾难备份中心的现状蒽唱哩於埴噶歃问盖鹣噘壹卵 .157信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 6 页共 227 页排妓搅坊囟诏预簦稞蜡敛微6.9.3 建设灾难恢复与灾难备份中心的考虑偶醇采傥贰幼覃鬼镩逯宅啉水 .1577 安全基础设施陇腴爸飓豹昀恃鲽埤料滤濒韦 .1597.1 技术原理颅蹉幂苘僳楞麒昏袭蜻思旮呻 .1597.2 网上系统

20、的安全基础设施宽式碛个逐谠戎锘喙矮枷啐盏 1627.2.1 网上系统 CA 系统的部署结构扪订咯朔疔锁艴骒切豚巍罡淋 .1627.2.2 网上系统证书认证系统配置税唑獍爸善馗刂娘谅娘伊嫡填 .1627.2.3 网上系统授权管理系统部署薅斜鬏晋捃召桨侬辽愈掎丢辣 .1637.2.4 网上系统授权管理系统配置骼畈斥仞遮予处拢命传钒骇桧 .1647.3 内网系统的安全基础设施饲诟轵毯蒙瘘疏莽碣暖榍刽迥 1657.3.1 系统结构设计炅悝轧颦熊盆鹕屠赝贷艘鼻 .1657.3.2 策略设计嘭蔬舣锟镒笼坍桂骗顷荻晡疯 .1667.3.3 内网 CA 系统设计箫傣拟鳊见花收搦允坤晃芩崇 .1677.3

21、.4 网络结构和具体部署洇巍凵顺坟曛唰皙刻喂透狰皮 .1747.3.5 综合技术指标要求尻觞傅峭轻粟秘快屋掀璩掼寐 .1757.3.6 内网 PKI/CA 安全基础设施系统配置鸡叭高鞲据庄僻鸭奚哮憷轼植 1778 应用系统安全体系珑庠享涔淼函潘滚帘抡唬娘涑 .1788.1 应用支撑平台女袄腐酩弯秘亠跋卯戗目捷浇 .1788.1.1 平台的设计目标泌陈酬丁击士笪梗溯嘱暹皮尝 .1788.1.2 平台结构与功能裨颦竟脬啸倩觑碲画筵势绿忱 .1798.2 应用系统安全方案滔率匙踟奉峭用蟠拆钛堋饫缏 .1818.2.1 业务系统现状迎备碥舄罗跃晋困护贸铛郴擘 .1818.2.2 业务系统安全需求

22、分析循髡态陉枢倌砗碌哀劳牝馆氤 .1838.2.3 安全改造方案基本原则梓鹣二径囚苣坎鲠卜菘岖剔豉 .1858.2.4 安全方案的主要依据觥局羿恰富果碇腋严变戊蓼撕 .1858.2.5 业务系统安全改造策略粼死磙糙棱拖供斓镞屯趿秆上 .1868.2.6 内网应用安全结构设计尤才卿友殖袭揠蜴叩互凳谰鬏 .1898.2.7 内网应用安全功能设计垫佬氽币钴绋茛垢阏瓦颁泪拂 .1908.2.8 业务系统安全流程设计觇蛇咸里市滩梗配要皿霈实蝴 .1929 安全培训与第三方服务胺铎巢挲蹼伴赣群逊了黜嚯眯 .1989.1 安全培训映蟓芊葚防评砰持履冈郧女彻 .1989.1.1 信息安全教育与培训的重要意

23、义甘砼浍孑蹙孤衫窬萦尥拓凵菌 .1989.1.2 信息安全培训对象呙逗厍瓷男叻客疏木浏偻射仡 .1999.1.3 培训内容分类设置黼峨蛭昙亭锆甑凫婕隈鄢胚捷 .2009.1.4 信息安全培训建议菇呔寨判茉言蟪番麋篝笈踮矮 .2049.2 第三方安全服务设计瘿蛑朕鹤诰蜾昭啄竽谘勺傅抵 .2059.2.1 安全威胁管理枷钳菜抿硕妆免蕨栈彻卷觏獾 .2059.2.2 设计与实施忙懔航瘘粤甲居茧盅啄惜好敬 .2059.2.3 安全运维支持场定刿唯罡桶瘟怀鲈嗍浇九种 .2059.2.4 安全检测服务艴芘茭弓寂盍碌嗖可悄现蓓罔 .20510 项目规划与投资预算遄丛奢郧虱富邃蹬闶纟逼赃滏 .207信息系

24、统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 7 页共 227 页排妓搅坊囟诏预簦稞蜡敛微10.1 规划项目的导出趟妲菊略遥财感雒邕洮惭落风 .20710.2 项目列表烧钠惑夸刹阜滟铪餐颓嵇是舒 .20810.3 项目优先级分析蚀余莼吸角近惋妮驰茆诉奚颓 .21010.4 总体实施计划此听限捧俱蛳枧踱逞芾斩硖佼 .21210.5 投资估算嚣紧羟慊窀割迥龠兵泱垡缡漆 .21410.5.1 投资估算原则箕妄棕桅送桌还暴集俑壹桀淼 21410.5.2 投资预算繁缵缠驰椹隶舱椰癞七丽鳅戊 21610.5.3 总投资伧衅篚祗疝釜风偈沏代旅襟鞭 218芒罡求茴

25、迈丧周榇侗蜀甄佶穴信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 8 页共 227 页排妓搅坊囟诏预簦稞蜡敛微图例索引喜趣煽蹄缢妲丿鳖闷笸芝揽案图 3-1IATF 方法论模型图舢昌德赂器圬攴樾易实式戮穿 .46图 3-2IATF 逻辑结构模型图钊排狻傈嗽坝锿钒勹垃骧宕鼎 47图 4-3 安全体系规划思路图三拢省鳃辈琳髑侃掎姬唰浒萸 51图 4-4 信息安全总体体系图谵舜螈呻芝茂一飧丝飞氘惟甥 55图 4-5 安全管理体系架构图购泼匪嵬藕抖痼劭轰鞘回召遄 59图 5-6信息系统安全管理体系框架芊永蜗莰蚩跫牒险晃郎朽蔷羿 80图

26、 5-7 信息安全管理组织示意图鱼髡倮津屡酚撄楦固丞璺媒铢 83图 5-8 信息安全管理机构主要职责示意图鬻薨彭遘悄恃献菪嘶愉禚逖挹 83图 5-9 安全目标、安全策略与安全机制的相互关系示意图柩屠些部闼耕粒囹哎云数鞯土 89图 5-10 信息安全策略创建与执行流程图嬲怫籀纺钳娃椽饭害鲐锭阚黟 92图 6-11信息系统总体体系结构图醐哀怍耋郴龚盲搴镑壤约墨幌 .136图 6-12数据中心安全区域划分图逞杵评庆姻奋喵钮抠仆涸擗瘫 .136图 6-13备份中心安全区域划分图巽陶留澧肽镎鸩偕侈贰晰莩骚 .136图 6-14 对外信息发布系统的安全防护图禀涟漓郸诳在偏自逖沧酐缚邱 13

27、8图 6-15 下属省局安全接入控制图舛滚迹剑赔帐蛀垂驰集瞽涑阽 140图 6-16 第三方安全接入系统图蜡雳绗珧腐瓠跳苊锚拥迢禄鲕 142图 6-17 业务系统的防护寒裴掇蜉蛸苦羰脏箪型笼虑孑 144图 7-18CA 系统的部署收弓浈舀滏漩焙庆佞酣措渔陌 .162图 7-19信息系统证书认证代理点配置结构泪柠戍像内晴佬瞄哟恺蕞织螂 163图 7-20 授权管理（PMI ）系统层次结构镊卞量鲱缧存桥茌褚洞向宝菖 164图 7-21 授权管理代理点配置结构巡双棉鲐康抑醋萸羊暮勤藩蘖 164图 7-22内网信息系统 PKI/CA 系统结构示意图蕲獗律衿水跤皮拾列络伊煨娲 .166图

28、 7-23 根 CA 的结构示意图窗裾崧牙今滹篥络闫赌捺痘颈 168图 7-24 运营 CA 示意图洼蒇厉碘嚓圊洧粽碟腊爱妾邾 .170图 7-25 目录服务系统示意图滩剑甘粕工潢仓鲑该贡蚴产庶 172图 7-26 CA 系统的网络结构示意图爆橥獒子讣压叫似泡壕唾嗓净 .175图 8-27 应用支撑平台逻辑结构图驼蚬脒理羌贴氐拷皑传刹钒觖 179图 8-28 业务系统结构图杳裼猊芹坎丝啤陈嚎塞奢栽蹼 182图 8-29 内网业务系统结构图鸩处徜獾髡嚅虼濠寨嚏苎珂拯 183内网应用外网应用( 发票查询 , 网上报税 )网闸W E B 服务浏览器（固定用户）客户端程序W E B

29、服务浏览器（纳税人）数据库、文件外部系统信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 9 页共 227 页排妓搅坊囟诏预簦稞蜡敛微图 8-30 内网应用安全结构图醌根舞颗跋鲦靥咣鸥镖蠛我僖 189图 8-31 业务系统证书身份认证流程图皎骐肄甭蹼忾蚪茛栋掏裙罐纶 193图 8-32 业务系统访问控制流程图伟拶踟哗抢霎雀吱妈拆蛙偕琏 194图 8-33 业务系统审计日志记录流程图碘笸疟咏开擐蜀浈浑载梦索觥 195图 8-34 可信日志记录流程图旃坼韩呸萝缸釜硭刭丹注烹鸩 195客户端程序应用系统服务器数据库发出访问请求返回认证页面 +

30、随机数发送认证信息 ( 证书 / 随机数签名 )验证证书有效性并解析应用系统操作页面C A 证书服务定时获取 C R L 列表返回 C R L 列表查询用户属性信息返回用户属性信息客户端程序应用系统服务器完成基于证书的身份认证获取该用户属性证书根据属性证书确定用户权限允许用户使用该模块A A 服务定时获取属性证书的 C R L 列表返回属性证书 C R L 列表解析证书 , 获得证书序列号请求系统服务客户端程序应用系统服务器记录用户使用日志允许 / 不允许用户使用服务统一日志平台请求系统服务信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 10 页共 227 页排

31、妓搅坊囟诏预簦稞蜡敛微图 8-35 敏感数据的安全上传流程图磔拜乔衲攘匮楹颧缝躔昱愎桡 196图 8-36 敏感数据的安全下发流程图帕醚厦富膛日藜傲加住私旗范 196图 9-37信息安全培训对象啃巳努鸨泳楝瘳婕醵匣趁榱都 .199图 9-38CISP 知识体系结构辈腰蛊焐古异抚挢村虞唾民穸 .201图 9-39CISP 证书样式稽怩叨笏洹晌樽揿渫搏佣夏雄 .201挝恐怯部钉羔公憧簏古裴涎膘表格索引庭闺硕商剩殿脸刳喂勃毹躐廪表格 4-1 规划思路准备阶段工作内容表侏筛证慈咿谚醢赆铄锝天圮姜 52表格 4-2 规划思路评估阶段工作内容表缋饶嗯派膛踢龇红钒

32、笥勖鹭钞 52表格 4-3 规划思路规划设计阶段工作内容表鸡攀屎恣墟鱼蚶嗪岸煎铆谱嫂 53表格 4-4 规划思路实施阶段工作内容表祈召隔武皈鹰懂眯龇碹什搔择 53表格 4-5 规划思路运行维护阶段工作内容表斐疮芘卡示歪罕稼特筏鸿磔枋 53表格 4-6 规划思路优化完善阶段工作内容表介冠胚络了套追筒萱粳索附限 54表格 4-7 业务系统等级划分表享谢簿疽轺邗肿遨曰吨黍踹血 73表格 7-8 证书认证代理点配置表籀刊困睥僚舆斑挽黻战狲挡萌 163表格 7-9 授权管理代理点配置表嵝通扭含腙侗噩彐骘履蔡人恃 164表格 7-10 根 CA 技术指标表欣咽下喷上奈韬枫憩夯使递荼 169

33、表格 7-11 运营 CA 技术指标表稷樯原饔莽橙蚍请挞胧铎褥锈 172表格 7-12LDAP 技术指标表慧萸请姨澜兹泣处匡树瞄爷偿 .174客户端程序应用系统服务器上传密文数据调用服务器证书加密数据解密密文 , 用服务器公钥加密安全存储客户端程序应用系统服务器C A 证书服务请求数据信息获取当前用户证书获取密文 , 使用用户证书加密返回密文数据至客户端用客户端私钥解密数据信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 11 页共 227 页排妓搅坊囟诏预簦稞蜡敛微表格 7-13CA 认证系统技术指标表鲍缓乐荸妈篙砰藓吡磲疋哳巨 177表格 7-1

34、4 内网 PKI/CA 安全基础设施系统配置表聱尉赡枋蕨恰秤臆绿辟败栅冶 177表格 10-15 安全项目导出表鳆簪蔺蕤帘熙绔鲂耽樘沟泊绂 208表格 10-16 项目列表崴私满登佟盒唆矶即钍哭蚪榍 209表格 10-17 项目优先级表瞠搀茉遍饥谎躺隙六籼计鄢鹾 212表格 10-18 总体实施计划表锪嗪羡凋赁靓噔企辙衙漕侩馓 214表格 10-19 费用预算表放动妻屐缟胪贪迸蕻曲当爬绐 218砟楂鸢绎制糗佾欣酷悯瓮翟浮信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 12 页共 227 页排妓搅坊囟诏预簦稞蜡敛微奠雇甭希薰畸辰猎

35、蛐肜茱句颗1 前言犭赡套埔辟琰溯聿礼唔膊甬淮1.1 背景介绍班强霎论牛施禀谱讦袈钝曛洹随着（以下简称）信息化的发展，其对信息系统的依赖程度也越来越高，信息安全的问题也越来越突出，对计算机信息安全保障工作也提出了更高的要求。为了有效防范和化解风险，保证信息系统平稳运行和业务持续开展，须建立的信息安全保障体系，以增强的信息安全风险防范能力。鹨峻卵谨薤赁至供唉搽奔好痢通过对信息系统进行信息安全评估，为信息系统的网络结构、管理结构和应用系统等方面的安全改造和完善提供依据，进而制定系统的信息系统的信息安全发展规划，是本服务项目的目的。蚪峨岖泄辱筘醑秸瞒

36、篦曦擂渣随着信息系统建设的深化，网络及应用的不断拓展，信息网络及系统所面临的威胁越来越多，造成的影响也越来越大。为提高信息系统及网络安全防护水平，保障系统业务的高效、安全运行，局计算中心特别提出针对现有的信息系统、网络平台、安全运维、管理等各个方面，进行客观详实的评估。路嫱杉肆豕橡僮飕愣鼙蒺滦纪安全建设或安全改造的起步从安全风险评估开始，在了解和明确了信息系统面临的威胁，信息系统存在的安全隐患，信息系统需要保护的资产，才能有效地采取防范措施降低风险。安全风险评估是全面解决安全问题的基础。依据本次信息安全评估的结果，对信息系统安全管理制度进行系统化规范化的修改完善，考虑今后信息系统

37、安全工程的发展规划，为信息系统安全建设、安全改造、安全使用的依据。结合自身信息系统和网络平台不断扩大的特点，考虑到系统的特殊性和重要性，提出针对的安全评估与规划项目，旨在通过评估和规划，全面了解信息系统各个层面存在的问题，确定系统所面临的威胁和风险，以及相应的改进建议，指导的信息安全规划。姓辚结搅不艳妲霆修瘅棠伢秀晚讼棱父卑履规棒甍滟渖柒吖信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 13 页共 227 页排妓搅坊囟诏预簦稞蜡敛微1.2 目标和范围悻绛淑绘骠尢吞鲈十桦岘驷捐为了实现和满足局信息系统安全的相

38、关要求，针对信息系统安全状况评估过程中发现的一些主要问题，根据信息系统本规划中提出的信息分类保护、系统分级保护的要求，结合未来五年在安全建设和安全改造方面的可能投资力度，提出信息系统五年安全建设目标如下：咫警尾荚瀛埭良雒蟮设豹堞搀建立信息安全基础设施 PKI 系统，确保网络安全和应用安全有一个坚实的基础；友滕画佾丧筒罾伞怯盾丑凤硇统一本部和省局的网络出口，合理配置边界防护设备，确保内部系统免受攻击；胙昱杰员一衙铟碣哆很装背瓷调整本部和各个省局的网络结构，合理地划分安全区域，确保数据信息分类保护和网络区域分级保护；化谜籴夜氏僖耠铺蜕姬邺漂累针

39、对本部和备份中心的核心安全区域，合理配置安全设备，确保核心安全区域获得重点保护；蚰综萎撬兜霰键畋头废嫔嗯凌统一配置和管理防病毒软件，合理配置防病毒服务器、防病毒软件，确保有效建立防病毒体系；欣怖陕剿墩咕射乱遏姑霾畛硫对应用系统的运行平台、操作系统和数据库系统进行安全加固，配置漏洞扫描软件，确保应用平台的安全；时芙咻梵欢炉庇鼓喹慊孀趟辞对应用系统进行安全方面的改造，包括增加缺少的安全模块、调整安全数据接口，开发 PKI 系统应用接口等，确保业务应用的安全；雨蔬开鲺衮罘诹椋敷荛怄懋绩针对信息安全管理存在的问题，建立健全信息安全管理体系。孤

40、览灵聱秸铋勘湓蚀嗍饴胤筛坍快虎郝叉履犰卸隈识蜿盯磔按照五年建设目标，我们将根据项目的优先程度，划分为三个阶段工作来进行信息系统安全建设，其实施步骤为：禄铈鸪胙肿弄鲐镬啻肮祺浞璧第一阶段：1.5 年期，从 2006 年 1 月到 12 月至 2007 年 6 月，启动拮目疔侨哽觇峻氢湍输颅各鸭阶段任务为实现短期目标，初步搭建安全体系框架，并解决目前急迫和关键的问题，为下一阶段工作做好准备；掀围彼奉醐瞒活降葑付丝谴曹第二阶段：1.5 年期，从 2007 年 6 月到 2008 年 12 月围做逊嚅兹钗楹谡纹菸

41、问痫鳔阶段任务为全面启动安全保障体系的建设工作；咄爽恽及竣育浠迁拨枭昂钜害信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 14 页共 227 页排妓搅坊囟诏预簦稞蜡敛微第三阶段：2 年期，从 2009 年 1 月到 2010 年 12 月彀籍籽陈诏绅仆贯鳝呵彻掇豪阶段任务为信息安全保障体系在范围内的持续完善，基本建成行业一流的安全保障体系。墼申茜葸坟祉枞堵建状痿聒赋帘痘鲡咀锤且呦闺庭枭缀黎谏完成上述三个阶段建设任务后，将使的信息安全保障体系按照本规划的技术框架思路初步建立起来，信息系统将达到如下的安

42、全目标：琼犁鞴褴徊喽窦大蔻骺肫拭涂（1）、通过安全规划和安全实施后，网络信息系统的安全防护体系能够达到总局的相关安全保障要求，符合总局的安全要求。此雨助枸枥瓷臼数垠麂翡镶阆（2）、通过安全规划和安全实施后，的核心业务系统将达到现阶段已经公布的国家等级保护三级要求，辅助业务系统也将满足二级要求。窜菘礞蝎撺鲤条逼万破靼苻恩（3）、有了一个支持各类安全服务，如访问控制、身份认证、数据加密、数字签名等的安全基础设施，保证了网络系统和应用系统中各种安全服务实现能够获得有效支持，同时为今后使用新的安全措施或加强和完善原有安全措施提供了扎实的基础；勘篓呖充舢东龅

43、鳓敬箬醣莨释（4）、信息系统在省局和省局的对外边界出口清晰明确，配置的网络边界防护设备给予信息系统内部有效的保护，可以防止和抵抗来自外部对信息系统的攻击；摊赈眈绎钡宓泼亭谷歙屮醮踟（5）、信息系统内部网络结构更加合理，根据信息和业务的重要性有效地在内部划分出了级别不同的安全区域，安全区域之间的访问控制措施有效地防止了非授权访问现象和防御了系统内部可能的攻击行为；铼狠拉恁恒折渚钐芍晏陲雩粒（6）、信息系统内部的重要区域，省局本部和备份中心得到更高强度的保护，使各类业务应用可以安全、高效地开展，有效地保证了各类业务的连续性；薄拂洳阈殒濂婧彼斧陷冀迅擢（7）

44、、各类业务应用开展需要的基础平台，包括网络平台、网络操作系统、主机操作系统、数据库系统的安全性，通过防病毒、入侵检测、漏洞检查、安全加固等工作均获得加强，业务应用系统中的访问控制、身份认证、数据传输等过程更加安全、可靠。办坶筚殁骤谓寒涩狼被摧榄炷针对上述建设目标，本安全建设规划书的规划内容包括：踺谜於鞑憝颍太数獭武薜渊笏信息安全保障系统技术框架总体规划茁帛弼詹升缨模偬韫骏虍值窍信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 15 页共 227 页排妓搅坊囟诏预簦稞蜡敛微针对“数据信息”为保护核心的要求，提出信息

45、安全保障系统的技术框架模型、应用模型规划；依据本规划的要求提出网络分级保护的网络区域分级保护模型规划以及主要技术安全策略；踮厝罅翊昕倘弗腕蒌艄离擞籽安全管理体系规划绉菀父馑擦荔羟入伲唬淡速稣安全管理体系规划和安全管理体系建设。通过外部咨询和内容的建设，完善的安全管理制定、规范其安全管理流程，落实各项安全管理行为。兀瑟齿袷狗霉饯挞答宫羼匿肟网络与系统安全体系规划惩尧浅樽蹙嬉次茯冗折磐稷筐依据总体规划思路，针对本部和省局的调度数据网络和综合信息网络，提出网络规划方案；描述网络安全区域的划分、安全产品在实际网络环境中的部署等；趄矧圻溯椁庳窕擐

46、辚噌醯遛臆安全基础设施（PKI）建设规划镍鬈至哄汤喁藓蜥螺步默祺待为全方位地保证应用系统的安全，以适应公司的业务发展，提出建设以 PKI 技术为核心的安全基础设施的规划思路，包括建设以 PKI 为核心技术的证书体系基础平台和建设安全应用支撑平台的方案；钯淅瓷赖耐谯黾再弱妈携批浆应用系统安全规划陕殖棺埤濞莅蹄篱摆圬筻羔兆应用系统的安全规划主要涉及业务应用系统和系统应用平台，业务应用系统的安全从访问控制，识别和认证、数据传输安全、应用数据接口安全等几方面考虑，系统应用平台的安全从主机安全、数据库安全、数据的存储和备份、文件加密等几方面考虑；啃笪咐

47、侄谀缤诱鲕挹钭狡翼霖五年实施计划及投资估算圯踉肉算鹧郢炭宠遛跏趟俸堀提出未来五年内信息系统安全建设和安全改造的实施计划和工作内容；针对上述安全基础设施（PKI）建设规划、网络系统规划、应用系统规划内容分别给出投资估算；针对五年实施计划和工作内容给出未来五年的安全建设投资估算。妣哿镎诟袋谅殳猾盆旨蟛崂惚郡馄钕惩绛喳鞅萎嬴圈妻营妮需要说明的是，本安全建设规划书规划的内容主要着眼于未来五年内的建设目标，并未覆盖本规划的全部内容，建议在五年以后的安全规划中，应考虑覆盖本规划的其他方面，如灾难备份等，逐步按照本规划的要求，建立起信息系统的信息安全保障体系。乘

48、颂瀛被侩丁亩趟鱼沾魇牺钎信息系统安全规划建议书鞣赐析竖在捺滦枪浩邓釜悌播第 16 页共 227 页排妓搅坊囟诏预簦稞蜡敛微蜷抵镘扈肚杈拍弦滩龆邬驯疋2 安全现状和需求分析晡臊嘣钌贷锭撇毁蚺鸿粱麾怄2.1 安全现状季柴瘥娥缶腚腴缯也赓狡田剐经过多年的努力，的信息化建设取得了重大成绩，信息系统在工作中的作用发挥了重要作用。信息化建设的发展，有效地促进了工作的开展，提高了工作的监察和管理的水平。在大力发展信息化建设的同时，信息系统及其支撑平台的安全建设也越来越受到相关领导、信息中心、业务人员等的重视，并已经在信息系统安全防护方面作了一些投入。辁揍繇喻哕铫臊铰陬蓉刂雨谋2.1.1 信息系统安全构成要素淮咦醺横雌啄舴昵狃聱仿汰赋信息系统安全的构成要素是与信息系统安全相关的各个方面，包括信息安全保护的对象、信息安全的管理者和参与者等。信息系统安全的构成要素主要有物理环境、硬件设施、软件设施、数据、网络、应用系统、组织及人员。英氯浑吸辙梯抱鄞娴倘融笋萼2.1.1.1 物理环境拯煊羔影暗无臬借蟒喙碜沫赏物理环境设施现状描述，省略。裉铐婷梢藩献讼靠润劾茇馇瞀2.1.1.2 硬件设施

展开阅读全文