logo资料库

网络安全等级保护(第三级)建设方案(等保2.0)2019.docx

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:3.18M 资料格式:docx 举报 版权申诉
第1页 / 共100页
第2页 / 共100页
第3页 / 共100页
第4页 / 共100页
第5页 / 共100页
第6页 / 共100页
第7页 / 共100页
第8页 / 共100页
资料共100页,剩余部分请下载后查看
    版权声明
    免责条款
    信息反馈
    版本变更
    1概述
    1.1项目概况
    1.2方案设计说明
    1.3方案设计参考依据
    1.3.1相关政策文件及法律法规
    1.3.2相关信息安全标准
    2方案总体设计
    2.1方案设计原则
    2.1.1分区分域防护原则
    2.1.2均衡性保护原则
    2.1.3技术与管理相结合
    2.1.4动态调整与可扩展
    2.1.5网络安全三同步原则
    2.2方案设计思路
    3安全需求分析
    3.1安全技术需求
    3.1.1物理和环境安全需求
    3.1.2网络和通信安全需求
    3.1.3设备和计算安全需求
    3.1.4应用和数据安全需求
    3.2安全管理需求
    3.2.1安全策略和管理制度
    3.2.2安全管理机构和人员
    3.2.3安全建设管理
    3.2.4安全运维管理
    4安全策略和方针设计
    4.1总体安全方针和策略设计
    4.1.1总体安全方针设计
    4.1.1.1安全使命
    4.1.1.2安全目标
    4.1.2总体安全策略设计
    4.1.2.1安全管理策略
    4.1.2.2安全技术策略
    4.2安全策略具体设计
    4.2.1物理和环境安全策略
    4.2.2网络和通信安全策略
    4.2.3设备和计算安全策略
    4.2.4应用和数据安全策略
    5整体安全建设设计
    5.1物理和环境安全建设
    5.1.1机房场地的选择
    5.1.2机房出入控制
    5.1.3防盗窃和防破坏
    5.1.4防雷击
    5.1.5防火
    5.1.6防水和防潮
    5.1.7防静电
    5.1.8温湿度控制
    5.1.9电力供应
    5.1.10电磁防护
    5.2安全技术体系设计方案
    5.2.1安全计算环境防护设计
    5.2.1.1身份鉴别与访问
    5.2.1.2安全通信传输
    5.2.1.3主机安全加固
    5.2.1.4终端安全基线
    5.2.1.5入侵检测与防御
    5.2.1.6漏洞检测扫描
    5.2.1.7恶意代码防护
    5.2.1.8WEB应用安全防护
    5.2.1.9主机运行监控
    5.2.1.10安全配置核查
    5.2.1.11安全审计管理
    5.2.2安全区域边界防护设计
    5.2.2.1网络架构及安全区域设计
    5.2.2.2区域边界访问控制
    5.2.2.3边界恶意代码防护
    5.2.2.4带宽流量负载管理
    5.2.2.5抗DDOS攻击防护
    5.2.2.6区域边界入侵防护
    5.2.2.7APT攻击检测防护
    5.2.2.8违规外联/安全接入控制
    5.2.2.9无线网络安全管理
    5.2.2.10区域边界安全审计
    5.2.3安全通信网络防护设计
    5.2.3.1通信网络安全传输
    5.2.3.2远程安全接入防护
    5.2.3.3通信网络安全审计
    5.2.4安全管理中心设计
    5.3安全管理体系设计方案
    5.3.1安全策略和管理制度设计
    5.3.2安全管理机构和人员管理设计
    5.3.3安全建设管理
    5.3.4安全运维管理
    5.3.4.1机房环境管理
    5.3.4.2资产管理
    5.3.4.3介质管理
    5.3.4.4设备维护管理
    5.3.4.5漏洞和风险管理
    5.3.4.6网络和系统安全管理
    5.3.4.7恶意代码防范管理
    5.3.4.8配置管理
    5.3.4.9密码管理
    5.3.4.10变更管理
    5.3.4.11备份与恢复管理
    5.3.4.12安全事件处置
    5.3.4.13应急预案管理
    5.3.4.14外包运维管理
    5.3.4.15安全评估服务
    5.3.4.16渗透测试服务
    5.3.4.17源代码审计服务
    5.3.4.18安全加固服务
    5.3.4.19安全值守服务
    5.3.4.20安全培训服务
    6安全防护部署设计方案
    6.1异常流量及抗DDOS攻击系统
    6.1.1产品特性
    6.1.1.1攻击流量清洗
    6.1.1.2强劲处理性能
    6.1.1.3集群部署
    6.1.1.4多层应用防护
    6.1.2产品部署
    6.2下一代防火墙/UTM系统
    6.2.1产品特性
    6.2.1.1一体化安全引擎
    6.2.1.2统一策略管理
    6.2.1.3万兆线速处理
    6.2.1.4双引擎防病毒
    6.2.1.5一键式管理配置
    6.2.2产品部署
    6.3应用交付控制系统
    6.3.1产品特性
    6.3.1.1链路负载均衡
    6.3.1.2服务器负载均衡
    6.3.1.3全局负载均衡
    6.3.2产品部署
    6.4入侵防御系统
    6.4.1产品特性
    6.4.1.1具备多种部署方式
    6.4.1.2综合威胁防御能力
    6.4.1.3双引擎病毒防护
    6.4.1.4应用与信息过滤
    6.4.2产品部署
    6.5VPN综合安全网关
    6.5.1产品特性
    6.5.1.1符合国家密码算法
    6.5.1.2适应多种应用场景
    6.5.1.3多因素认证组合
    6.5.1.4支持多种单点登录
    6.5.1.5统一用户管理
    6.5.1.6多因素动态权限管理
    6.5.1.7具备跨域单点登录
    6.5.1.8自动路径选择功能
    6.5.1.9智能隧道隔离
    6.5.2产品部署
    6.6入侵检测系统
    6.6.1产品特性
    6.6.2产品部署
    6.7APT攻击检测系统
    6.7.1产品特性
    6.7.1.1支持对静态检测功能
    6.7.1.2支持动态检测能力
    6.7.1.3支持多种文档格式检测
    6.7.1.4多种系统环境构造能力
    6.7.1.5专业沙箱检测技术
    6.7.1.6隐秘通道感知能力
    6.7.1.7检测智能调度功能
    6.7.1.8跨界设备联动能力
    6.7.2产品部署
    6.8无线安全管理系统
    6.8.1产品特性
    6.8.1.1智能化无线接入
    6.8.1.2多类型无线认证
    6.8.1.3无线防火墙
    6.8.1.4无线安全防御
    6.8.1.5无线数据安全传输
    6.8.2产品部署
    6.9终端安全管理系统
    6.9.1产品特性
    6.9.1.1终端安全基线管理
    6.9.1.2终端安全准入控制
    6.9.1.3终端违规外联控制
    6.9.1.4终端数据防泄密
    6.9.1.5终端安全审计管理
    6.9.2产品部署
    6.10漏洞扫描系统
    6.10.1产品特性
    6.10.2产品部署
    6.11WEB应用安全防护系统
    6.11.1产品特性
    6.11.1.1WEB应用防护
    6.11.1.2WEB非授权访问防护
    6.11.1.3WEB恶意代码防护
    6.11.1.4WEB应用合规
    6.11.1.5WEB应用交付
    6.11.2产品部署
    6.12主机安全加固系统
    6.13安全运维网关
    6.13.1产品特性
    6.13.1.1认证方式多样
    6.13.1.2运维协议全面
    6.13.1.3审计效果精细
    6.13.1.4管控方式严格
    6.13.1.5操作使用便捷
    6.13.1.6部署方式灵活
    6.13.2产品部署
    6.14安全配置核查系统
    6.14.1产品特性
    6.14.1.1支持离线检查技术
    6.14.1.2软件代理技术
    6.14.1.3支持自定义检查项
    6.14.1.4CHECKLIST知识库
    6.14.1.5多协议支持
    6.14.1.6自动探测功能
    6.14.1.7错误提醒机制
    6.14.2产品部署
    6.15网络管理监控系统
    6.16安全审计系统
    6.16.1WEB应用审计
    6.16.1.1业务规则自学习
    6.16.1.2业务规则自定义
    6.16.1.3细粒度审计策略
    6.16.1.4业务违规行为发现
    6.16.1.5业务异常行为分析
    6.16.1.6敏感信息模糊化核查
    6.16.1.7业务黑白名单设置
    6.16.1.8多种响应方式
    6.16.1.9产品部署
    6.16.2数据库审计
    6.16.2.1数据库协议审计
    6.16.2.2运维协议审计
    6.16.2.3细粒度审计策略
    6.16.2.4数据库访问关联审计
    6.16.2.5数据库异常行为审计
    6.16.2.6多种响应方式
    6.16.2.7产品部署
    6.16.3综合日志审计
    6.16.3.1产品特性
    6.16.3.2日志事件采集
    6.16.3.3具备多种采集协议
    6.16.3.4快速适配非标准数据源
    6.16.3.5具备分布式日志采集
    6.16.3.6日志范式化与分类
    6.16.3.7全周期日志管理
    6.16.3.8产品部署
    6.17综合安全管理平台
    6.17.1产品特性
    6.17.1.1关键资产管理
    6.17.1.2业务建模与拓扑
    6.17.1.3支持多种监控对象
    6.17.1.4具备细颗粒度监控能力
    6.17.1.5支持多种管理对象
    6.17.1.6支持多种采集协议
    6.17.1.7支持分布式日志采集
    6.17.1.8日志范式化与事件分类
    6.17.1.9分布式事件存储
    6.17.1.10基于策略的安全事件分析
    6.17.1.11安全事件关联分析
    6.17.1.12漏洞管理与预警
    6.17.1.13安全预警管理
    6.17.1.14基于风险矩阵的安全风险评估
    6.17.1.15宏观态势感知
    6.17.1.16威胁态势分析
    6.17.1.17系统自身安全性保证
    6.17.2产品部署
    6.18专业安全服务
    6.18.1安全风险评估
    6.18.2渗透测试服务
    6.18.3安全加固服务
    6.18.3.1服务特性
    6.18.3.2服务价值
    6.18.4代码审计服务
    6.18.4.1代码规范性审计
    6.18.4.2安全漏洞审计
    6.18.5应急处理服务
    7方案与等保要求对应
    2019.05 White
    网御星云网络安全等级保护(第三级)建设/整改方案 v2.0 版权声明 北京网御星云信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权 和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特 别注明外,其著作权或其他相关权利均属于北京网御星云信息安全技术有限公司。未经北京 网御星云信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何 部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 免责条款 本文档依据现有信息制作,其内容如有更改,恕不另行通知。 北京网御星云信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准 确可靠,但北京网御星云信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致 的损失和损害承担责任。 信息反馈 如有任何宝贵意见,请反馈: 信箱:北京市海淀区东北旺西路 8 号中关村软件园 21 号楼网御星云大厦 邮编:100193 电话:010-82779088 传真:010-82779000 您可以访问网御星云网站:www.leadsec.com.cn 获得最新技术和产品信息。 版本变更 版本 修订时间 修订人 修订类型 修订章节 修订内容 20190517 2019-05-17 尚高峰 创建 ――― 文档目录框架构建。 20190524 2019-05-24 尚高峰 ――― ——— 文档首次完稿。 20190601 2019-06-01 尚高峰 修改 全部 完成首次整体校稿。 北京网御星云信息安全技术有限公司 1
    网御星云网络安全等级保护(第三级)建设/整改方案 v2.0 *修订类型分为:创建 增加 修改 删除。 *对该文件内容的增加、删除或修改均需填写此记录,记载变更信息,保证文档可追溯性。 *本文档为 OBG 解决方案中心输出文档,供公司内部人员阅读、交流、项目运作。 北京网御星云信息安全技术有限公司 2
    网御星云网络安全等级保护(第三级)建设/整改方案 v2.0 目 录 版权声明................................................................................................................................................1 免责条款................................................................................................................................................1 信息反馈................................................................................................................................................1 版本变更................................................................................................................................................1 1 概述.........................................................................................................................................................8 1.1 1.2 1.3 项目概况.............................................................................................................................8 方案设计说明....................................................................................................................8 方案设计参考依据.......................................................................................................... 9 1.3.1 相关政策文件及法律法规...................................................................................9 1.3.2 相关信息安全标准.................................................................................................9 2 方案总体设计....................................................................................................................................11 2.1 方案设计原则................................................................................................................. 11 2.1.1 分区分域防护原则.............................................................................................. 11 2.1.2 均衡性保护原则................................................................................................... 11 2.1.3 技术与管理相结合.............................................................................................. 11 2.1.4 动态调整与可扩展.............................................................................................. 11 2.1.5 网络安全三同步原则..........................................................................................11 2.2 方案设计思路................................................................................................................. 11 3 安全需求分析....................................................................................................................................13 3.1 安全技术需求................................................................................................................. 13 3.1.1 物理和环境安全需求..........................................................................................13 3.1.2 网络和通信安全需求..........................................................................................14 3.1.3 设备和计算安全需求..........................................................................................15 3.1.4 应用和数据安全需求..........................................................................................15 3.2 安全管理需求................................................................................................................. 16 北京网御星云信息安全技术有限公司 3
    网御星云网络安全等级保护(第三级)建设/整改方案 v2.0 3.2.1 安全策略和管理制度..........................................................................................16 3.2.2 安全管理机构和人员..........................................................................................17 3.2.3 安全建设管理........................................................................................................17 3.2.4 安全运维管理........................................................................................................17 4 安全策略和方针设计......................................................................................................................19 4.1 总体安全方针和策略设计..........................................................................................19 4.1.1 总体安全方针设计.............................................................................................. 19 4.1.2 总体安全策略设计.............................................................................................. 19 4.2 安全策略具体设计........................................................................................................20 4.2.1 物理和环境安全策略..........................................................................................21 4.2.2 网络和通信安全策略..........................................................................................21 4.2.3 设备和计算安全策略..........................................................................................22 4.2.4 应用和数据安全策略..........................................................................................23 5 整体安全建设方案.......................................................................................................................... 25 5.1 物理和环境安全建设................................................................................................... 25 5.1.1 机房场地的选择................................................................................................... 25 5.1.2 机房出入控制........................................................................................................25 5.1.3 防盗窃和防破坏................................................................................................... 25 5.1.4 防雷击......................................................................................................................25 5.1.5 防火.......................................................................................................................... 25 5.1.6 防水和防潮............................................................................................................ 26 5.1.7 防静电......................................................................................................................26 5.1.8 温湿度控制............................................................................................................ 26 5.1.9 电力供应................................................................................................................. 26 5.1.10 电磁防护........................................................................................................26 5.2 安全技术体系设计方案.............................................................................................. 27 5.2.1 安全计算环境防护设计..................................................................................... 27 北京网御星云信息安全技术有限公司 4
    网御星云网络安全等级保护(第三级)建设/整改方案 v2.0 5.2.2 安全区域边界防护设计..................................................................................... 30 5.2.3 安全通信网络防护设计..................................................................................... 34 5.2.4 安全管理中心设计.............................................................................................. 35 5.3 安全管理体系设计方案.............................................................................................. 35 5.3.1 安全策略和管理制度设计................................................................................ 36 5.3.2 安全管理机构和人员管理设计....................................................................... 37 5.3.3 安全建设管理........................................................................................................37 5.3.4 安全运维管理........................................................................................................37 6 安全防护部署设计方案................................................................................................................. 45 6.1 异常流量及抗 DDoS 攻击系统.................................................................................45 6.1.1 产品特性................................................................................................................. 45 6.1.2 产品部署................................................................................................................. 49 6.2 下一代防火墙/UTM 系统........................................................................................... 49 6.2.1 产品特性................................................................................................................. 49 6.2.2 产品部署................................................................................................................. 51 6.3 应用交付控制系统........................................................................................................51 6.3.1 产品特性................................................................................................................. 51 6.3.2 产品部署................................................................................................................. 54 6.4 入侵防御系统................................................................................................................. 54 6.4.1 产品特性................................................................................................................. 54 6.4.2 产品部署................................................................................................................. 55 6.5 VPN 综合安全网关....................................................................................................... 56 6.5.1 产品特性................................................................................................................. 56 6.5.2 产品部署................................................................................................................. 59 6.6 入侵检测系统................................................................................................................. 59 6.6.1 产品特性................................................................................................................. 59 6.6.2 产品部署................................................................................................................. 59 北京网御星云信息安全技术有限公司 5
    网御星云网络安全等级保护(第三级)建设/整改方案 v2.0 6.7 APT 攻击检测系统........................................................................................................59 6.7.1 产品特性................................................................................................................. 60 6.7.2 产品部署................................................................................................................. 63 6.8 无线安全管理系统........................................................................................................63 6.8.1 产品特性................................................................................................................. 63 6.8.2 产品部署................................................................................................................. 64 6.9 终端安全管理系统........................................................................................................64 6.9.1 产品特性................................................................................................................. 65 6.9.2 产品部署................................................................................................................. 67 6.10 漏洞扫描系统................................................................................................................. 67 6.10.1 6.10.2 产品特性........................................................................................................67 产品部署........................................................................................................69 6.11 Web 应用安全防护系统............................................................................................. 69 6.11.1 6.11.2 产品特性........................................................................................................69 产品部署........................................................................................................71 6.12 6.13 主机安全加固系统........................................................................................................71 安全运维网关................................................................................................................. 71 6.13.1 6.13.2 产品特性........................................................................................................71 产品部署........................................................................................................74 6.14 安全配置核查系统........................................................................................................74 6.14.1 6.14.2 产品特性........................................................................................................74 产品部署........................................................................................................76 6.15 6.16 网络管理监控系统........................................................................................................77 安全审计系统................................................................................................................. 77 6.16.1 Web 应用审计.........................................................................................................77 6.16.2 6.16.3 数据库审计................................................................................................... 79 综合日志审计.............................................................................................. 83 北京网御星云信息安全技术有限公司 6
    网御星云网络安全等级保护(第三级)建设/整改方案 v2.0 6.17 综合安全管理平台........................................................................................................85 6.17.1 6.17.2 产品特性........................................................................................................85 产品部署........................................................................................................93 6.18 专业安全服务................................................................................................................. 93 6.18.1 6.18.2 6.18.3 6.18.4 6.18.5 安全风险评估.............................................................................................. 93 渗透测试服务.............................................................................................. 94 安全加固服务.............................................................................................. 95 代码审计服务.............................................................................................. 95 应急处理服务.............................................................................................. 96 7 方案与等保要求对应......................................................................................................................97 北京网御星云信息安全技术有限公司 7
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料