政务云安全解决方目录前言61方案设计思想71.1 总体指导思想71.1.1 等级保护思想71.1.2 动态网络安全体系思想71.2 总体设计原则91.3 依据标准111.4 安全模型122政务外网安全需求分析154.1 网络及业务现状154.1.1 网络现状154.1.2 业务现状174.2 安全风险分析204.2.1 网络风险204.2.2 数据安全224.2.3 应用系统风险分析224.2.4 安全管理风险分析254.3 安全需求及安全目标294.3.1 安全需求294.3.2 安全目标303政务外网网络安全体系设计341.1. 政务外网安全域划分341 安全域设计原则341 安全域划分351.2. 安全域间的隔离防护371.3. 统一安全管理平台设计381.4. 传输加密系统设计421.5. 网络安全设计431 防火墙子系统设计431 入侵检测系统设计441 入侵防御系统设计451 准入控制子系统设计461.6. 主机安全设计471 漏洞扫描子系统设计471 病毒防护子系统设计481 终端管理子系统设计491.7. 应用平台安全体系491 身份认证与授权管理系统491 备份与恢复子系统设计511 数据库安全审计与监控521.8. 安全产品部署554安全产品选型要求56安全管理中心56功能56产品资质62网络加密机63功能63遵循标准63防火墙/一体化安全网关系统63功能63产品资质64网络入侵检测系统65功能65产品资质68网络入侵防御系统68功能68资质69网络防病毒系统69功能69产品资质70漏洞扫描系统71功能71产品资质74网络防病毒系统75主机监控与审计系统75功能75产品资质835方案设计总结83前言电子政务外网是我国政府信息化建设的关键，随着政府部门信息化程度的提高，对信息系统的依赖程度越来越高。同时，整个电子政务外网的信息系统所面临的各种安全风险也日益严重，如何更好地为电子政务外网和电子政务信息系统提供安全保障，确保电子政务外网的安全运行和信息化的健康发展是成都市电子政务网络和信息系统建设所面临的一个主要问题。XXX根据电子政务外网的主要功能和独特的安全需求，结合国家相关政策，建立信息中心的安全管理平台，强化信息系统基础平台的安全管理，建设可信的信息系统环境，为信息中心的各类信息系统的安全、可靠、稳定、高效的运行提供良好的基础和强有力的保障。1方案设计思想总体指导思想本设计结合了两种安全设计思想：等级保护思想动态网络安全体系思想等级保护思想等级保护的核心思想是：坚持从实际由发，保障重点的原则，综合平衡建设成本和安全风险，区别不同情况，分类、分级、分阶段进行信息安全建设和管理。实现等级保护，要遵循国家信息化领导小组关于加强信息安全保障工作的意见、关于信息安全等级保护工作的实施意见的要求，对XXX网实施全面信息安全等级保护，从物理层面、网络层面、系统层面、应用层面和管理层面等角度，并结合具体的安全技术要求和安全管理要求，对XXX网的信息系统的安全进行具体的规划、设计和实施，确保XXX网的安全保护水平。动态网络安全体系思想动态网络安全体系思想的根本目的是要保障安全系统设计具备良好的动态建设过程和安全可扩展性，促进建立易扩展的网络安全保障体系动态网络安全体系的建设过程如下所示:琴鼻伴琬惜他立争砰估闫培安全建通（产品7R%；遗言双献的个患近生而图写空全管理安定需求确这送料风度的机翱新凤赧曲产生二度坪落现瑞风最动态信息安全体系建设图1-1动态信息安全体系建设示意图动态网络安全体系建设是一个周期性的循环过程，每个建设周期分为四个主要阶段：网络安全评估网络安全评估的目的是要准确详尽的掌握目前的网络安全状况，从而为后续建设过程提供指导和依据。安全需求确认安全评估将暴露企业的安全建设的薄弱环节，从而明确新的安全需求。在安全评估的基础上进行安全需求的确认，将保障XXX最大的投资回报，以恰当的安全投入解决最关键、最紧迫的安全问题。进行网络安全建设在需求确认后，依靠安全技术，结合专业安全服务，建立XXX网网络安全系统，全面提升XXX网网络安全性能。安全策略和安全管理建设：调整安全策略，加强安全管理为了巩固安全系统的建设成果，使之发挥最大的安全功效，还需要及时的对企业的网络安全策略进行调整，进一步合理和加强网络安全管理，使得企业的网络安全状况和安全水平在更长的时间内满足企业发展需要，延长动态安全体系建设的周期，这样既能够保障安全性能，又有利于减少自身的投入。任何安全保障措施都无法做到绝对的安全，当一个网络安全体系的建设周期完成后，系统必然会有残留风险的存在，可以考虑对安全建设后的网络系统进行二次安全评估，验证残留的风险的存在，验证残留风险是否可以接受，分析安全建设的成果功效。随着自身网络系统和整体安全形势的发展，新的安全风险逐渐产生，同时系统原有的残留风险经过一定时间的积累后也逐步显现由其对网络系统的威胁性，这些风险越发不能被接受，此时需要开始进行新一轮的安全体系维护建设的周期。总体设计原则在XXX信息中心信息安全系统解决方案的设计中，我们将遵循以下的基本原则：1、全方位实现安全性安全性设计必须从全方位、多层次加以考虑，即通过物理层、链路层、网络层、系统层、应用层等的安全性设计措施来确实保证系统的安全。2、管理与技术相结合通过行政管理措施、机制和软硬件技术相结合，做到事先防范，事后补救的安全目标。3、主动式安全和被动式安全相结合主动式安全主要是从人的角度考虑，通过安全教育与培训，提高员工的安全意识，主动自觉地利用各种工具去加强安全性；被动式安全则主要是从具体安全措施的角度考虑，如防火墙措施、防病毒措施等。4、充分考虑实用性必须紧密切合要进行安全防护的实际对象来实施安全性，以免过于庞大冗杂的安全措施导致性能下降。所以要真正做到有的放矢、行之有效。安全系统的设计实施要充分考虑可实施性，安全防范措施要高效却又不能过于复杂，以免由于人为操作不符合要求等客观原因，降低系统的安全保密性。在保证系统安全保密的前提下，寻求最佳的性能价格比，保证安全产品可在XXX信息中心网络系统中良好运行，即具有良好的实用性、开放性。5、易于实施、管理与维护整体安全实施方案的设计必须具有良好的可实施性与可管理性，同时还要具有易维护性。6、具有较好的可伸缩性安全系统设计，必须具有良好的可伸缩性。整个信息安全系统必须留有接口，以适应将来系统规模拓展的需要。7、节约系统投资在保障安全性的前提下，必须充分考虑投资，将用户的利益始终放在第一位。通过认真规划安全性设计，认真选择安全性产品（包括充分利用现有设备），达到为用户节约系统投资的目的。8、从用户需求由发，建设用户真正需要的安全防御系统。依据标准本方案制作过程中主要参考了以下标准：ISO/IEC20000IT服务管理国际标准体系（ITIL规范）GB/T22239-2008信息安全技术信息系统安全等级保护基本要求BS17799:1999信息安全管理GB/T20274-2006信息系统安全保障评估框架GB17859-1999计算机信息系统安全保护等级划分准则GB/T19715.1-2005信息技术信息技术安全管理指南GB/T18336.1-2001信息技术安全技术信息技术安全性评估准则GB/T16260-1996信息技术软件产品评价质量特性及其使用指南GB/T17544-1998信息技术软件包质量要求和测试安全模型安全管理体现的是对一个安全事件发生与处理的过程，它是动态的，具有自己的生命周期。花瓶模型把安全保障看作是一个时间函数，分为三个维度：防护、监控与审计，分别对应安全事件发生的前、中、后进行安全保障。从形态上看，下边是信息收集网络，中间是三个安全维度形成的功能平台，上端是每个维度的客户操作与管理界面，整体构架好像是一个漂亮的花瓶，因此称作花瓶模型。嗝律.状乏.日杏信什跑看花国忙诉狂、.正希胡甘刊声所克宝*计/L;主机看界娓：.三.京主审+1期舵串自辿再加阑咻丁W1朴T舟圾安全模型示意图如下所示:轶军瓯集套里设备羁蔬场屋低法一分层弁电/的爵括经:一一育全伴障平台范取的“花落-型图1-2花瓶模型安全管理功能的三个维度防护、监控、审计，既分离又相互依赖，建立在一个信息收集平台上。它们也是花瓶中的三束花，同时也形成了信息安全体系的事前防护、事中监控及应急调度、事后审计三个阶段的全方位安全管理。其中防护是提高自身的抵抗能力，重点处理网络中初级的、易识别的病毒与攻击，常用于网络的边界或不同安全域的隔离。监控是分析系统中的异常行为，包括行为、状态、流量、协议等，以及处理当前的安全事件，尤其是新生现的、防护手段还不健全的新型攻击。审计是针对内部人的，把各种行为记录在案，从管理角度给以震慑，由手必被抓，提高犯罪的成本。审计不是亡羊补牢，而是重现过程，提取证据，并分析攻击的轨迹，为新的防护手段提供依据。花瓶中三束花枝通常对应的安全技术如下：.防护管理。包括边界上的防护（防火墙、IPS防水墙、UTM、防DOS攻击、流量整形系统、防垃圾系统卜统一身份认证系统、数字签名、通信加密、主机（服务器与终端）安全系统、防病毒系统、补丁管理系统、系统（主机、存储、链路）备份与容灾；.监控与应急平台。包括IDS漏洞扫描系统、病毒扫描系统、异常流量分析系统、网络状态监控系统、业务持续性服务监控系统、机房监控系统；.安全审计。包括网络行为审计、运维管理审计、数据库审计、业务合规性审计。同时，我们将为XXX提供对应的安全服务，包括人员安全技能培训、人员安全意识培养等，同时我们也将协助XXX进行安全策略的制定完善、安全管理的改善。2政务外网安全需求分析网络及业务现状网络现状XXX信息中心电子政务的基础网络架构为星型结构，各地市通过路由器等设备互联而成，最终形成了省、地市、县、三层架构的网络系统。总体的网络部署如下图所示：Intetnet各市电子政务网络平台政务外网MSTP政务专网核心网MSTP城域网大院大楼A大楼B16各地市的网络纵向向上连接省，向下连接各区县。业务现状业务应用描述1）公务员管理系统软件系统的目标以上述三个方面为基础，做到“简便、可行、公正、准确”地将绩效考核过程信息化，减轻工作人员繁重的手工劳动。系统总体分为系统管理员功能、个人功能两大类。系统管理员功能包括：XXXXXXXXXXXX个人功能包括：XXXXXXXXXXXXXX2）电子图书信息系统系统主要功能：XXXXXXXXXXXXXXX业务流程图如下：业务流分析XXX电子政务外网的业务流主要是：纵向业务流主要是指各部门“自上而下”及“自下而上”的业务流。该业务流程包括政策制订、政策执行和效果监控三个环节。从省到地方的纵向业务流，是目前XXX电子政