信息系统安全等级保护研究与实践

信息系统安全等级保护研究与实践

信息系统安全等级保护研究与实践

保护级别实现等级化防护。分域就是将部署于大区的各系

界及横向域间边界五类，安全防护设计见表 2边界类型边界说明 主蔓控制摧施 产品实现

7■I/

,依据系统级别及业务系统类型划分不同的安全域，实统现不同安全域的独立化、差异化防护。总体上形成了“、区 级、域”多梯次大纵深的安全防护构架。 生产控制大区和管理信息大区的系统特性不同，安全防护策略也不尽不同。本文仅描述管理信息大区的安全防护策略。管理信息大区部署管理类业务的系统，安全防护

外网第三辨网与豆联网的边网络访问控制{流量防火墙；统一威胁方边界界及与其他单位通及连接散控制；内容警t r, lw￣入蛋检过拨号连接所形成过虑{外胃务安全：测/防护系统对臣 的网络边界入侵检铡 ( s P )虚拟专 m a 8l用网 ( N)Ⅵ,;拒绝服务攻击防护系统( S Do )

内网第三内网与企业业务合网络访问控制；流量防火墙；入侵检铡，

方边界

遵循以下策略：()网双机。 1双将管理信息大区网络划分为信息内网和信息外网，内外网间采用逻辑强隔离装置进行隔离，内外网分别采用独立的服务器及桌面主机；

作伙伴等第三方网及连接数控制 I入侵防护系统 (DSI8 I I') I络专线连接所形成检测的边界，如银行。 专用逻辑强隔离设鲁

内外网边信息内网与信息外逻辑强隔离界两连接的边界

钐l界信息内网级向上下网络访问控制；入侵防火墒 j入侵检测，向边 级单位网络连接的检测防护系统 (D￣I ) I PS边界以及平缓单位间连接的边界 .

()区分域。 2分将管理信息大区的系统，依据定级情况及业务系统类型，进行安全域划分，以实现不同安全域的独立化、差异化防护；

横向域间各安全域问的要访域阐访问控制；边界防火墙；^侵检测， 边辱边界入侵检测防护系统( ISiS ); D l PVLAN:ACL

() 3等级防护。管理信息系统以实现等级保护为基本出发点进行安全防护体系建设，并参照国家等级保护基本要求进行安全防护措施设计； () 4多层防御。在分域防护的基础上，将各安全域的

信息系统划分为边界、网络、主机、应用四个层次进行安全防护设计，以实现层层递进，纵深防御。

表 2边界安全防护

(网络安全防护二)网络环境安全防护的目标是防范恶意人员通过网络对应用系统进行攻击，同时阻止恶意人员对网络设备发动的

攻击，在安全事件发生前可以通过集中的日志审计、入侵检测事件分析等手段发现攻击意图，在安全事件发生后可以通过集中的事件审计系统及入侵检测系统进行事件跟踪、事件源定位以发现恶意人员位置或及时制定相应的安全策略防止事件再次发生。 网络安全防护面向企业整体支撑性网络，以及为各安全域提供网络支撑平台的网络环境设施，网络环境具体包括网络中提供连接的路由器、交换设备及安全防护体系建设所引入的安全设备。安全防护设计见表 3。

安全防护设计信息系统安全防护按照边界安全防护、网络环境安全防护、主机系统安全防护、应用安全防护四个层次进行防护措施设计。

(边界安全防护一)边界安全防护目标是使边界的内部不受来自外部的攻

击，同时也用于防止恶意的内部人员跨越边界对外实施攻击，或外部人员通过开放接口、隐通道进入内部网络；在发生安全事件前期能够通过对安全日志及入侵检测时间的

防护对象

主要控制措施

产品实现

分析发现攻击企图，安全事件发生后可以提供入侵事件记录以进行审计追踪。

网络设备

按^控制；设备安全配置；设备网络准入控制系统安全加固；安全弱电扫描；配置 (AC;漏洞扫描系统； S )

边界安全防护关注对进出该边界的数据流进行有效的检测和控制，有效的检测机制包括基于网络的入侵检测息流

文件备份：设备安全审计；网络日志管理分析系统；网管带宽及处理能力保证；设备链路系统冗余

网络业务信网络入侵检测；数据传输加密

入侵检测/护系统防 ( SIS系统： I/ ) D P虚拟专用网 (P V N)

(D )对流经边界的信息进行内容过滤，有效的控制措 IS、施包括网络访问控制、入侵防护、虚拟专用网 (P )以 VN及对于远程用户的标识与认证/访问权限控制。上述边界

表 3网络安全防护

安全防护机制与其它层面安全措施可协同使用以提供对系统的防护。

(主机安全防护三)主机系统安全

的目标是确保业务数据在进入、离开或

信息系统边界归为信息外网第三方边界、信息内网第三方边界、息内外网边界、信信息内网纵向上下级单位边

驻留服务器时保持可用性、完整性和保密性，采用相应的身份认证、访问控制等手段阻止未授权访问，采用主机防

48 I0 1 2 1年第8 期

信息系统安全等级保护研究与实践

火墙、入侵检测等技术确保主机系统的安全，进行事件日 志审核以发现入侵企图，在安全事件发生后通过对事件日 志的分析进行审计追踪，确认事件对主机的影响以进行后续处理。

政府主管部门审批确认。现状测评委托专业机构进行，测评结果作为安全建设方案编写的主要依据。安全域是安全防护总体架构的关键环节，是方案制定的关键内容之一。 管理信息大区划分为内网和外网，内网部署为公司内

主机系统安全防护包括对服务器及桌面终端的安全防部员工服务的系统，外网部署对外服务的系统。安全域是护。服务器包括业务应用服务器、网络服务器、 E服务器、 WB 由一组具有相同安全保障要求、并相互信任的系统组成的逻辑区域，同一安全域的系统共享相同的安全保障策略。 按照等级保护的思想，安全域按照“二级系统统一成域， 三级系统独立分域”原则划分。将等级保护较高的三级系防护对象主要控制措施产品实现

文件与通信等；面终端是作为终端用户工作站的台式机桌与笔记本计算机。安全防护设计见表 4。

肌操作系统务器

操作系统安全加固；病毒防护；防火墙； 入侵检测I 防护防恶意代码；入侵检铡；访问控系统 (D f S) IS P:弱电 l制；主机弱点扫描：安全补丁更扫描系统；补丁管理系新；系统备份；防非法外联；安统； B志分析管最系统； 全审计防病毒l恶意代码系统； 数字证书系统；备份系

统按独立的安全域进行安全防护，以实现三级系统的独立安全防护，将所有二级系统作为一个安全域进行安全防护可降低成本。定级和安全域划分见表 6。

统数据库系统访问控制；安全审计；管理存储日志分析管理系统：数过程；数据安全：数据备份字证书系统；备份系统桌桌面终j I I 6桌面终端病毒防护；意代码防防捕毒/意代码系统；恶恶 面护；丁管理；桌面主机资产管终端管理系统；补丁管补终理；桌面

终端安全管理理系统端

系统名称电力营铺系统企业Ⅲt系统 P协同办公、调度生产管理镩系统

系统定级 3 3 2 2 2 2 2 2

分区位置信息内网 信息内网 信息内网 信息内网 信息内嘲 信息内圈 信息外罔 信息外网

安全域划分内网营销系统域内罔日系统域内网二级系统域内网二级系统域内嘲桌面终端城外睡二级系统域外网二级系统域外网桌面终端域

表 4主机安全防护

广城内阿系统内眄桌面终端

(应用防护四)应用安全防护的目标是保证应用系统自身的安全性，以

门户瞪站系统外网应用系统外网桌面终端

及与其他系统进行数据交互时所传输数据的安全性；安在全事件发生前发现入侵 …… 此处隐藏：2155字，全部文档内容请下载后查看。喜欢就下载吧 ……