XX省财政信息网络平安解决方案及效劳网络平安框架设计方案北京市太极华青信息系统2004年2月TJHQ北京市太极华青信息系统技术文件文件编号：CZ-SEC-012XX省财政信息网络平安解决方案及效劳V2.0 保密级别：公司级 部门级 工程级 普通级北京市太极华青信息系统 发布文 档 信 息文档名称：XX省政府财政管理信息系统平安系统总体设计框架方案电子文档：XX省政府财政管理信息系统平安系统总体设计框架北京太极华青20040303.doc/Microsoft WORD 2002版本号：2.0密级：秘密文档编号：CZ-SEC-012编写人：栗国钰日期：2004-03-03校对人：日期：审核人：日期：批准人：日期：更 改 记 录更改序号更改原因更改页码更改前版本号更改后版本号更改人生效日期备 注1设计框架变动1.01.1栗国钰2004-02-172自评后修改1.11.2栗国钰2004-02-183部门评审后修改1.21.3栗国钰2004-02-194专家汇总后修改1314栗国钰2004-02-205设计一致性修改1415栗国钰2004-02-206方案设计调整修改1516栗国钰2004-02-247方案终审1620栗国钰2004-03-03提交用户前 言首先，在此感谢XX省财政厅邀请北京太极华青信息系统参加?XX省财政信息网络平安方案及集成工程?的参与。太极华青信息系统是隶属于信息产业部的高新技术企业，一直致力于财政行业的信息化建设，具有国家信息产业部颁发的?系统集成一级认证资质?、国家保密局颁发的?涉及国家机密的计算机信息系统集成资质?和国家信息平安产品测评中心颁发的?信息平安效劳一级A类资质认证?，并通过了?ISO9001质量体系认证?。太极华青公司多年来在财政行业从事系统集成和平安效劳工作，太极华青公司熟悉财政的业务模式，了解财政行业信息系统建设的整体开展方向。据统计在财政行业系统集成中，已经涉及的省到达20多个，涉及的信息系统集成内容包括网络集成、平安系统集成、软件开发、存储系统建设、网络管理系统建设等，通过工程的实施和为用户提供的效劳，太极华青公司积累了丰富的经验。另外，太极华青公司多年来从事财政行业应用软件的开发，并且具有“E财部门预算管理软件等财政核心应用软件产品，熟悉财政业务运行流程和模式，为基于业务应用层面的平安分析、平安策略制定和平安管理等奠定了根底。特别是，在X财政的网络系统建设过程中，太极华青公司又曾承当了X财政广域网的建设，对X财政的网络系统的规划和设计以及具体的情况非常了解，这对于太极华青为X财政细粒度的网络平安方案设计及集成工程打下了坚实的根底。为了更好的提供本地化效劳，我们选择XX作为我们的本地效劳合作公司，该公司是从事计算机网络系统集成、软件开发、网络效劳的高科技公司，专注于网络平安的研究，是目前XX省规模最大的网络平安公司之一。太极华青在技术研究和管理水平方面不断的投入人力和科研经费，培养了一批技术能力过硬、懂工程管理、熟悉财政业务的一流的科技人才。为太极华青长期不间断的给用户提供基于网络系统、平安系统、主机系统、数据库系统、存储系统、多业务应用、系统管理等多个方面不同层次的技术咨询效劳打下了坚实的根底。太极华青愿始终坚持不渝的配合X财政逐步的完成完善“金财工程信息化建设的任务。目录第一章 引言101.1. 编写目的101.2. 背景101.3. 设计框架说明101.4. 系统设计思想和原那么111.4.1.设计思想111.4.2.设计原那么121.4.2.1.总体原那么121.4.2.2.平安管理规划所遵循的原那么151.4.2.3.平安管理的原那么151.5. 设计依据161.5.1.行业依据161.5.2.依据的法律、法规161.5.3.其它需要遵循的国家标准171.5.4.相关国家法律目录17第一局部 需求概述18第二章 X财政GFMIS平安设计根底分析192.1. 财政GFMIS系统构成192.1.1.财政GFMIS系统概述192.1.2.财政GFMIS系统组成192.2. X财政开展现状及趋势分析192.2.1.根本应用的系统平台建设202.2.2.多业务应用的系统平台建设212.2.2.1.部门预算编制系统222.2.2.2.国库集中支付系统222.2.2.3.工资统一发放系统242.2.2.4.非税收入管理系统242.2.2.5.其他业务应用系统252.2.3.网络通讯平台建设252.2.3.1.数据流量分析262.2.3.2.可靠性需求282.2.3.3.平安性需求292.3. X财政系统分析302.3.1.资产识别302.3.2.资产描述322.3.2.1.交换中心332.3.2.2.核心业务应用效劳器332.3.2.3.内部公共效劳器332.3.2.4.国库支付、预算等核心业务应用332.3.2.5.其他财政业务应用342.3.2.6.非业务应用34第三章 X财政系统风险及脆弱性分析353.1. 需要重视的风险353.2. 风险分析353.2.1.确定资产363.2.2.确定威胁373.2.3.评估、分析威胁383.3. 网络边界脆弱性和风险分析433.4. 内部网脆弱性和风险分析443.5. 网络通讯的脆弱性和风险分析45第四章 X财政系统整体平安保障要求464.1. 平安保障技术要求474.1.1.本地计算机平安保障要求474.1.2.边界平安保障要求474.1.3.网络和根底设施平安保障要求474.1.4.支撑性根底设施平安保障要求484.2. 平安保障管理要求484.3. 平安保障过程要求48第五章 X财政MPPDRR动态平安防护模型495.1. 信息系统结构495.2. 设计过程505.3. 模型概述515.4. 模型组成515.5. 设计依据525.6. 财政行业MPPDRR动态平安防护模型应用特点53第六章 X财政平安总体目标任务综述556.1. 平安建设目标556.2. 平安系统设计功能范畴566.2.1.平安体系结构设计功能范畴576.2.2.需要提供平安集成和平安效劳的资源范畴586.2.3.系统平安目标具体细化586.2.3.1.保卫网络和根底设施的平安目标596.2.3.2.保卫边界/外部连接的平安目标596.2.3.3.保卫计算机环境的平安目标606.2.3.4.支持根底设施的平安目标606.2.3.5.平安管理目标616.2.3.6.物理平安目标61第二局部 平安保障设计框架63第七章 X财政系统平安的总体设计框架647.1. 系统平安层次的划分647.1.1.总体平安层次划分647.1.2.纵向广域网平安层次划分657.1.3.横向城域网平安层次划分677.1.4.内部网平安层次划分677.2. 系统平安产品的功能性框架设计697.2.1.核心信息数据区707.2.2.一级、二级横向接入区707.2.3.纵向接入区717.2.4.远程用户拨号接入区717.2.5.中心交换区717.2.6.中心平安管理区717.2.7.内部业务应用727.2.8.非业务区727.2.9.系统用户终端72第八章 X财政平安框架设计子模块功能738.1. 防火墙功能模块738.2. 防病毒功能模块748.3. 漏洞扫描功能模块768.4. 入侵检测功能模块778.5. 用户角色管理的功能模块788.6. 访问控制的功能模块798.7. 平安审计功能模块798.8. 系统平安备份功能模块80第九章 X财政系统适度平安防御策略829.1. 建立平安策略的必要性829.2. 系统平安策略829.2.1.系统平安策略的制定839.2.2.信息系统应采取平安策略839.2.3.与开放性网络连接的信息系统应追加管理策略859.3. 组织平安策略869.4. 结构平安策略879.4.1.接入区平安策略879.4.2.公用区平安策略879.4.3.隔离区平安策略889.5. 信息平安管理策略889.5.1.平安根本原那么889.5.2.建立平安小组899.5.3.启动平安策略90第三局部 平安保障体系框架93第十章 X财政平安实施保障、组织保障体系框架9410.1. 平安实施保障体系框架9410.2. 平安组织保障体系结构框架95第十一章 平安效劳保障体系9711.1. 太极华青公司的专业优势介绍9711.2. 平安效劳体系建设的原那么9911.3. 平安效劳体系组件及效果10011.3.1.为什么要进行平安效劳10011.3.2.平安咨询参谋效劳10111.3.2.1.平安标书及方案的设计10111.3.2.2.平安策略和管理10211.3.2.3.平安诊断效劳10211.3.2.4.模拟入侵测试10211.3.2.5.设置平安陷阱10211.3.2.6.组件及效果10311.3.3.平安评估效劳10411.3.3.1.评估依据10411.3.3.2.评估方法10411.3.3.3.评估内容10411.3.3.4.组件及效果10511.3.4.平安保障、紧急响应效劳10611.3.4.1.平安保障效劳10611.3.4.2.紧急响应效劳10611.3.4.3.组件及效果10711.3.5.平安修复效劳10811.3.5.1.实体平安性修复10811.3.5.2.平台平安性修复10811.3.5.3.数据平安性修复10811.3.5.4.应用平安性修复10811.3.5.5.组件及效果10811.4. 日常维护平安效劳109724紧急响应110第十二章 平安管理体系11212.1. 制订平安管理策略和原那么11212.2. 建立健全平安管理机构11312.3. 建立健全平安管理制度11312.4. X财政平安管理制度体系114第十三章 信息平安平安培训建议11713.1. 概述11713.2. 课程介绍11713.3. 培训建议118第十四章 X财政网络平安工程集成及效劳费预算119附件：A 效劳承诺书120