2019.05
White
网御星云网络安全等级保护(第三级)建设/整改方案 v2.0
版权声明
北京网御星云信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权
和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特
别注明外,其著作权或其他相关权利均属于北京网御星云信息安全技术有限公司。未经北京
网御星云信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何
部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
免责条款
本文档依据现有信息制作,其内容如有更改,恕不另行通知。
北京网御星云信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准
确可靠,但北京网御星云信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致
的损失和损害承担责任。
信息反馈
如有任何宝贵意见,请反馈:
信箱:北京市海淀区东北旺西路 8 号中关村软件园 21 号楼网御星云大厦
邮编:100193 电话:010-82779088 传真:010-82779000
您可以访问网御星云网站:www.leadsec.com.cn 获得最新技术和产品信息。
版本变更
版本
修订时间 修订人 修订类型 修订章节
修订内容
20190517
2019-05-17 尚高峰
创建
―――
文档目录框架构建。
20190524
2019-05-24 尚高峰 ―――
———
文档首次完稿。
20190601
2019-06-01 尚高峰
修改
全部
完成首次整体校稿。
北京网御星云信息安全技术有限公司
1
网御星云网络安全等级保护(第三级)建设/整改方案 v2.0
*修订类型分为:创建 增加 修改 删除。
*对该文件内容的增加、删除或修改均需填写此记录,记载变更信息,保证文档可追溯性。
*本文档为 OBG 解决方案中心输出文档,供公司内部人员阅读、交流、项目运作。
北京网御星云信息安全技术有限公司
2
网御星云网络安全等级保护(第三级)建设/整改方案 v2.0
目 录
版权声明................................................................................................................................................1
免责条款................................................................................................................................................1
信息反馈................................................................................................................................................1
版本变更................................................................................................................................................1
1 概述.........................................................................................................................................................8
1.1
1.2
1.3
项目概况.............................................................................................................................8
方案设计说明....................................................................................................................8
方案设计参考依据.......................................................................................................... 9
1.3.1 相关政策文件及法律法规...................................................................................9
1.3.2 相关信息安全标准.................................................................................................9
2 方案总体设计....................................................................................................................................11
2.1
方案设计原则................................................................................................................. 11
2.1.1 分区分域防护原则.............................................................................................. 11
2.1.2 均衡性保护原则................................................................................................... 11
2.1.3 技术与管理相结合.............................................................................................. 11
2.1.4 动态调整与可扩展.............................................................................................. 11
2.1.5 网络安全三同步原则..........................................................................................11
2.2
方案设计思路................................................................................................................. 11
3 安全需求分析....................................................................................................................................13
3.1
安全技术需求................................................................................................................. 13
3.1.1 物理和环境安全需求..........................................................................................13
3.1.2 网络和通信安全需求..........................................................................................14
3.1.3 设备和计算安全需求..........................................................................................15
3.1.4 应用和数据安全需求..........................................................................................15
3.2
安全管理需求................................................................................................................. 16
北京网御星云信息安全技术有限公司
3
网御星云网络安全等级保护(第三级)建设/整改方案 v2.0
3.2.1 安全策略和管理制度..........................................................................................16
3.2.2 安全管理机构和人员..........................................................................................17
3.2.3 安全建设管理........................................................................................................17
3.2.4 安全运维管理........................................................................................................17
4 安全策略和方针设计......................................................................................................................19
4.1
总体安全方针和策略设计..........................................................................................19
4.1.1 总体安全方针设计.............................................................................................. 19
4.1.2 总体安全策略设计.............................................................................................. 19
4.2
安全策略具体设计........................................................................................................20
4.2.1 物理和环境安全策略..........................................................................................21
4.2.2 网络和通信安全策略..........................................................................................21
4.2.3 设备和计算安全策略..........................................................................................22
4.2.4 应用和数据安全策略..........................................................................................23
5 整体安全建设方案.......................................................................................................................... 25
5.1
物理和环境安全建设................................................................................................... 25
5.1.1 机房场地的选择................................................................................................... 25
5.1.2 机房出入控制........................................................................................................25
5.1.3 防盗窃和防破坏................................................................................................... 25
5.1.4 防雷击......................................................................................................................25
5.1.5 防火.......................................................................................................................... 25
5.1.6 防水和防潮............................................................................................................ 26
5.1.7 防静电......................................................................................................................26
5.1.8 温湿度控制............................................................................................................ 26
5.1.9 电力供应................................................................................................................. 26
5.1.10
电磁防护........................................................................................................26
5.2
安全技术体系设计方案.............................................................................................. 27
5.2.1 安全计算环境防护设计..................................................................................... 27
北京网御星云信息安全技术有限公司
4
网御星云网络安全等级保护(第三级)建设/整改方案 v2.0
5.2.2 安全区域边界防护设计..................................................................................... 30
5.2.3 安全通信网络防护设计..................................................................................... 34
5.2.4 安全管理中心设计.............................................................................................. 35
5.3
安全管理体系设计方案.............................................................................................. 35
5.3.1 安全策略和管理制度设计................................................................................ 36
5.3.2 安全管理机构和人员管理设计....................................................................... 37
5.3.3 安全建设管理........................................................................................................37
5.3.4 安全运维管理........................................................................................................37
6 安全防护部署设计方案................................................................................................................. 45
6.1
异常流量及抗 DDoS 攻击系统.................................................................................45
6.1.1 产品特性................................................................................................................. 45
6.1.2 产品部署................................................................................................................. 49
6.2
下一代防火墙/UTM 系统........................................................................................... 49
6.2.1 产品特性................................................................................................................. 49
6.2.2 产品部署................................................................................................................. 51
6.3
应用交付控制系统........................................................................................................51
6.3.1 产品特性................................................................................................................. 51
6.3.2 产品部署................................................................................................................. 54
6.4
入侵防御系统................................................................................................................. 54
6.4.1 产品特性................................................................................................................. 54
6.4.2 产品部署................................................................................................................. 55
6.5
VPN 综合安全网关....................................................................................................... 56
6.5.1 产品特性................................................................................................................. 56
6.5.2 产品部署................................................................................................................. 59
6.6
入侵检测系统................................................................................................................. 59
6.6.1 产品特性................................................................................................................. 59
6.6.2 产品部署................................................................................................................. 59
北京网御星云信息安全技术有限公司
5
网御星云网络安全等级保护(第三级)建设/整改方案 v2.0
6.7
APT 攻击检测系统........................................................................................................59
6.7.1 产品特性................................................................................................................. 60
6.7.2 产品部署................................................................................................................. 63
6.8
无线安全管理系统........................................................................................................63
6.8.1 产品特性................................................................................................................. 63
6.8.2 产品部署................................................................................................................. 64
6.9
终端安全管理系统........................................................................................................64
6.9.1 产品特性................................................................................................................. 65
6.9.2 产品部署................................................................................................................. 67
6.10
漏洞扫描系统................................................................................................................. 67
6.10.1
6.10.2
产品特性........................................................................................................67
产品部署........................................................................................................69
6.11
Web 应用安全防护系统............................................................................................. 69
6.11.1
6.11.2
产品特性........................................................................................................69
产品部署........................................................................................................71
6.12
6.13
主机安全加固系统........................................................................................................71
安全运维网关................................................................................................................. 71
6.13.1
6.13.2
产品特性........................................................................................................71
产品部署........................................................................................................74
6.14
安全配置核查系统........................................................................................................74
6.14.1
6.14.2
产品特性........................................................................................................74
产品部署........................................................................................................76
6.15
6.16
网络管理监控系统........................................................................................................77
安全审计系统................................................................................................................. 77
6.16.1
Web 应用审计.........................................................................................................77
6.16.2
6.16.3
数据库审计................................................................................................... 79
综合日志审计.............................................................................................. 83
北京网御星云信息安全技术有限公司
6
网御星云网络安全等级保护(第三级)建设/整改方案 v2.0
6.17
综合安全管理平台........................................................................................................85
6.17.1
6.17.2
产品特性........................................................................................................85
产品部署........................................................................................................93
6.18
专业安全服务................................................................................................................. 93
6.18.1
6.18.2
6.18.3
6.18.4
6.18.5
安全风险评估.............................................................................................. 93
渗透测试服务.............................................................................................. 94
安全加固服务.............................................................................................. 95
代码审计服务.............................................................................................. 95
应急处理服务.............................................................................................. 96
7 方案与等保要求对应......................................................................................................................97
北京网御星云信息安全技术有限公司
7