第1页 / 共158页
第2页 / 共158页
第3页 / 共158页
第4页 / 共158页
第5页 / 共158页
第6页 / 共158页
第7页 / 共158页
第8页 / 共158页
XX省电子政务云安全方案技术建议书-hw.docx
1 XX省电子政务云建设目标
1.1 政务云安全建设需求
1.2 政务云安全建设目标
2 政务云等级保护需求分析
2.1 信息安全等级保护要求
2.2 信息系统安全保护级别
2.3 安全技术需求分析
2.3.1 物理安全风险与需求分析
2.3.2 计算环境安全风险与需求分析
2.3.3 区域边界安全风险与需求分析
2.3.4 通信网络安全风险与需求分析
2.4 安全管理需求分析
2.5 电子政务等保要求
2.5.1 电子政务等保含义
2.5.2 电子政务安全等级划分
2.5.3 电子政务等保要求
2.6 等保设计原则
2.6.1 等级保护建设原则
2.6.2 体系化的设计原则
2.6.3 产品的先进性原则
2.6.4 按步骤有序建设原则
2.6.5 安全服务细致化原则
2.6.6 等保建设思路
2.7 等级保护参照标准
2.8 等保方案设计框架
2.9 等保方案设备部署
3 整体安全方案
4 政务云安全接入平台方案
4.1 安全接入平台建设目标
4.2 安全接入平台规范
4.3 安全接入平台框架
4.4 VPN网关
4.4.1 接入方式选择
4.4.2 网关要求
4.4.3 传输加密
4.4.4 身份认证
4.4.5 权限控制
4.4.6 SSL VPN安全接入
4.4.7 SSL VPN功能
4.5 安全接入平台安全防护
4.5.1 网络访问控制
4.5.2 入侵检测与防御
4.5.3 防病毒
4.6 安全接入建设方案
5 物理安全方案
6 网络安全方案
6.1 网络安全技术
6.1.1 下一代防火墙技术
6.1.2 DDoS防护技术
6.2 网络安全设计
6.2.1 安全域设计
6.2.2 核心区安全设计
6.2.3 边界安全设计
6.3 互联网区安全
6.3.1 互联网应用接入区安全
6.3.2 互联网应用区安全
6.3.3 互联网安全管理区安全
6.3.4 互联网托管区安全
6.4 政务外网区安全
6.4.1 政务外网应用区安全
6.4.2 政务外网安全管理区安全
6.4.3 政务外网托管区安全
6.5 运维管理区安全
6.5.1 管理区防火墙
6.5.2 统一运维审计
6.5.3 日志及网络管理
6.5.4 管理维护
7 主机安全方案
7.1 主机OS加固
7.2 安全补丁
7.3 云平台防病毒
7.4 主机安全加固
7.5 基于SDN架构的安全
7.6 终端安全准入控制
8 数据安全方案
8.1 数据传输加密
8.2 数据存储加密
8.3 网络冗余备份
8.3.1 主备部署
8.3.2 主备部署
9 应用安全方案
9.1 入侵检测与防御
9.1.1 漏洞快速防御
9.1.2 环境感知
9.1.3 信誉体系
9.1.4 加密流量防御
9.2 网络病毒防护
9.3 Web安全防护
9.4 APT未知威胁防护
10 虚拟化安全方案
10.1 虚拟化安全需求
10.1.1 云安全基本需求
10.1.2 政务云安全防护需求
10.1.3 政务云安全运维要求
10.2 虚拟化安全技术
10.2.1 虚拟化安全来源
10.2.2 虚拟化安全方案
10.2.3 软件防火墙主要技术
10.2.4 可靠性技术
10.3 虚拟化安全设计
10.3.1 虚拟化安全总体设计
10.3.2 虚拟机安全隔离设计
10.3.3 虚拟化安全功能设计
10.4 vCPU调度隔离安全
10.5 内存隔离
10.6 内部网络隔离
10.7 磁盘I/O隔离
10.8 云平台安全
10.8.1 操作系统加固
10.8.2 安全补丁
10.8.3 云平台Web安全
10.8.4 虚拟机防病毒
11 安全管理
11.1 运维审计
11.2 安全管理制度
11.3 安全管理机构
11.4 人员安全管理
11.5 系统建设管理
11.6 系统运维管理
12 设备介绍
12.1 防火墙
12.1.1 USG9500 T级下一代防火墙
12.1.2 USG6600下一代防火墙
12.1.3 USG6500下一代防火墙(桌面型)
12.1.4 USG6500下一代防火墙(盒式)
12.1.5 USG6300下一代防火墙(桌面型)
12.1.6 USG6300下一代防火墙(盒式)
12.1.7 USG6000V 虚拟综合业务网关
12.1.8 USG2110统一安全网关
12.2 NIP入侵防御系统
12.2.1 NIP6000 下一代入侵防御系统
12.2.2 NIP2000/5000入侵防御系统
12.3 NIP入侵检测系统
12.3.1 NIP6000D下一代入侵检测系统
12.3.2 NIP2000D/5000D入侵检测系统
12.4 ASG2000上网行为管理产品
12.5 SVN5600/5800安全接入网关
12.6 UMA 统一运维审计
12.7 WAF2000/5000 Web应用防火墙
12.8 LogCenter 安全事件管理中心
12.9 AnyOffice
12.10 FireHunter6000沙箱
12.11 DDoS攻击防御
12.11.1 AntiDDoS1000 DDoS防御系统
12.11.2 AntiDDoS8000 DDoS防御系统
12.12 网管和SDN控制器
12.12.1 eSight
12.12.2 敏捷控制器
XX 省电子政务云安全方案技术建议书
华为技术有限公司
版权所有 © 华为技术有限公司 2013。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形
式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、
服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明
示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,
本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
地址:
网址:
客户服务邮箱:
客户服务电话:
深圳市龙岗区坂田华为总部办公楼
邮编:518129
http://enterprise.huawei.com
ChinaEnterprise_TAC@huawei.com
400-822-9999
华为专有和保密信息
版权所有 © 华为技术有限公司
i
XX 省电子政务云安全技术建议书
目 录
目 录
1 XX 省电子政务云建设目标............................................................................................................ 1
1.1 政务云安全建设需求..................................................................................................................................1
1.2 政务云安全建设目标..................................................................................................................................2
2 政务云等级保护需求分析.............................................................................................................. 4
2.1 信息安全等级保护要求..............................................................................................................................4
2.2 信息系统安全保护级别..............................................................................................................................6
2.3 安全技术需求分析......................................................................................................................................7
2.3.1 物理安全风险与需求分析..............................................................................................................7
2.3.2 计算环境安全风险与需求分析......................................................................................................7
2.3.3 区域边界安全风险与需求分析......................................................................................................9
2.3.4 通信网络安全风险与需求分析...................................................................................................10
2.4 安全管理需求分析...................................................................................................................................11
2.5 电子政务等保要求...................................................................................................................................12
2.5.1 电子政务等保含义.......................................................................................................................12
2.5.2 电子政务安全等级划分...............................................................................................................13
2.5.3 电子政务等保要求.......................................................................................................................14
2.6 等保设计原则...........................................................................................................................................15
2.6.1 等级保护建设原则.......................................................................................................................15
2.6.2 体系化的设计原则.......................................................................................................................15
华为专有和保密信息
版权所有 © 华为技术有限公司
ii
XX 省电子政务云安全技术建议书
目 录
2.6.3 产品的先进性原则.......................................................................................................................15
2.6.4 按步骤有序建设原则...................................................................................................................15
2.6.5 安全服务细致化原则...................................................................................................................15
2.6.6 等保建设思路...............................................................................................................................15
2.7 等级保护参照标准...................................................................................................................................16
2.8 等保方案设计框架...................................................................................................................................17
2.9 等保方案设备部署...................................................................................................................................19
3 整体安全方案................................................................................................................................ 21
4 政务云安全接入平台方案............................................................................................................ 23
4.1 安全接入平台建设目标...........................................................................................................................23
4.2 安全接入平台规范...................................................................................................................................23
4.3 安全接入平台框架...................................................................................................................................23
4.4 VPN 网关..................................................................................................................................................24
4.4.1 接入方式选择...............................................................................................................................24
4.4.2 网关要求.......................................................................................................................................25
4.4.3 传输加密.......................................................................................................................................26
4.4.4 身份认证.......................................................................................................................................26
4.4.5 权限控制.......................................................................................................................................26
4.4.6 SSL VPN 安全接入....................................................................................................................26
4.4.7 SSL VPN 功能............................................................................................................................27
4.5 安全接入平台安全防护...........................................................................................................................27
4.5.1 网络访问控制...............................................................................................................................27
4.5.2 入侵检测与防御...........................................................................................................................27
4.5.3 防病毒...........................................................................................................................................28
4.6 安全接入建设方案...................................................................................................................................28
华为专有和保密信息
版权所有 © 华为技术有限公司
iii
XX 省电子政务云安全技术建议书
目 录
5 物理安全方案................................................................................................................................ 30
6 网络安全方案................................................................................................................................ 32
6.1 网络安全技术...........................................................................................................................................32
6.1.1 下一代防火墙技术.......................................................................................................................32
6.1.2 DDoS 防护技术...........................................................................................................................32
6.2 网络安全设计...........................................................................................................................................41
6.2.1 安全域设计...................................................................................................................................41
6.2.2 核心区安全设计...........................................................................................................................42
6.2.3 边界安全设计...............................................................................................................................44
6.3 互联网区安全...........................................................................................................................................46
6.3.1 互联网应用接入区安全...............................................................................................................46
6.3.2 互联网应用区安全.......................................................................................................................50
6.3.3 互联网安全管理区安全...............................................................................................................56
6.3.4 互联网托管区安全.......................................................................................................................57
6.4 政务外网区安全.......................................................................................................................................57
6.4.1 政务外网应用区安全...................................................................................................................57
6.4.2 政务外网安全管理区安全...........................................................................................................63
6.4.3 政务外网托管区安全...................................................................................................................64
6.5 运维管理区安全.......................................................................................................................................65
6.5.1 管理区防火墙...............................................................................................................................66
6.5.2 统一运维审计...............................................................................................................................66
6.5.3 日志及网络管理...........................................................................................................................67
6.5.4 管理维护.......................................................................................................................................68
7 主机安全方案................................................................................................................................ 70
7.1 主机 OS 加固........................................................................................................................................... 70
华为专有和保密信息
版权所有 © 华为技术有限公司
iv
XX 省电子政务云安全技术建议书
目 录
7.2 安全补丁...................................................................................................................................................71
7.3 云平台防病毒...........................................................................................................................................71
7.4 主机安全加固...........................................................................................................................................71
7.5 基于 SDN 架构的安全............................................................................................................................72
7.6 终端安全准入控制...................................................................................................................................74
8 数据安全方案................................................................................................................................ 76
8.1 数据传输加密...........................................................................................................................................76
8.2 数据存储加密...........................................................................................................................................76
8.3 网络冗余备份...........................................................................................................................................78
8.3.1 主备部署.......................................................................................................................................78
8.3.2 主备部署.......................................................................................................................................79
9 应用安全方案................................................................................................................................ 81
9.1 入侵检测与防御.......................................................................................................................................81
9.1.1 漏洞快速防御...............................................................................................................................82
9.1.2 环境感知.......................................................................................................................................82
9.1.3 信誉体系.......................................................................................................................................83
9.1.4 加密流量防御...............................................................................................................................83
9.2 网络病毒防护...........................................................................................................................................84
9.3 Web 安全防护..........................................................................................................................................85
9.4 APT 未知威胁防护..................................................................................................................................85
10 虚拟化安全方案......................................................................................................................... 87
10.1 虚拟化安全需求....................................................................................................................................88
10.1.1 云安全基本需求........................................................................................................................88
10.1.2 政务云安全防护需求................................................................................................................89
华为专有和保密信息
版权所有 © 华为技术有限公司
v
XX 省电子政务云安全技术建议书
目 录
10.1.3 政务云安全运维要求................................................................................................................91
10.2 虚拟化安全技术....................................................................................................................................91
10.2.1 虚拟化安全来源........................................................................................................................91
10.2.2 虚拟化安全方案........................................................................................................................93
10.2.3 软件防火墙主要技术................................................................................................................94
10.2.4 可靠性技术................................................................................................................................95
10.3 虚拟化安全设计....................................................................................................................................96
10.3.1 虚拟化安全总体设计................................................................................................................98
10.3.2 虚拟机安全隔离设计................................................................................................................99
10.3.3 虚拟化安全功能设计.............................................................................................................100
10.4 vCPU 调度隔离安全......................................................................................................................... 102
10.5 内存隔离.............................................................................................................................................103
10.6 内部网络隔离.....................................................................................................................................103
10.7 磁盘 I/O 隔离.................................................................................................................................... 103
10.8 云平台安全.........................................................................................................................................103
10.8.1 操作系统加固.........................................................................................................................104
10.8.2 安全补丁.................................................................................................................................104
10.8.3 云平台 Web 安全...................................................................................................................104
10.8.4 虚拟机防病毒.........................................................................................................................105
11 安全管理................................................................................................................................... 107
11.1 运维审计.............................................................................................................................................107
11.2 安全管理制度.....................................................................................................................................108
11.3 安全管理机构.....................................................................................................................................109
11.4 人员安全管理.....................................................................................................................................110
11.5 系统建设管理.....................................................................................................................................111
华为专有和保密信息
版权所有 © 华为技术有限公司
vi
XX 省电子政务云安全技术建议书
目 录
11.6 系统运维管理.....................................................................................................................................111
12 设备介绍....................................................................................................................................113
12.1 防火墙.................................................................................................................................................113
12.1.1 USG9500 T 级下一代防火墙........................................................................................... 113
12.1.2 USG6600 下一代防火墙....................................................................................................115
12.1.3 USG6500 下一代防火墙(桌面型)................................................................................116
12.1.4 USG6500 下一代防火墙(盒式)....................................................................................118
12.1.5 USG6300 下一代防火墙(桌面型)................................................................................120
12.1.6 USG6300 下一代防火墙(盒式)....................................................................................121
12.1.7 USG6000V 虚拟综合业务网关........................................................................................123
12.1.8 USG2110 统一安全网关....................................................................................................125
12.2 NIP 入侵防御系统.............................................................................................................................126
12.2.1 NIP6000 下一代入侵防御系统........................................................................................126
12.2.2 NIP2000/5000 入侵防御系统.......................................................................................128
12.3 NIP 入侵检测系统.............................................................................................................................130
12.3.1 NIP6000D 下一代入侵检测系统......................................................................................130
12.3.2 NIP2000D/5000D 入侵检测系统.................................................................................131
12.4 ASG2000 上网行为管理产品........................................................................................................133
12.5 SVN5600/5800 安全接入网关..................................................................................................135
12.6 UMA 统一运维审计......................................................................................................................... 137
12.7 WAF2000/5000 Web 应用防火墙...........................................................................................139
12.8 LogCenter 安全事件管理中心.......................................................................................................140
12.9 AnyOffice..........................................................................................................................................141
12.10 FireHunter6000 沙箱................................................................................................................143
12.11 DDoS 攻击防御.............................................................................................................................. 144
华为专有和保密信息
版权所有 © 华为技术有限公司
vii
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
