XX市智能公交系统网络信息安全等级保护建设方案二级.docx

1、XX市智能公交系统网络信息安全等级保护建设方案二级XX市智能公交系统信息安全等级保护建设方案( 二级标准 )一 .项目概述 .错误 ! 未定义书签。项目背景 . .错误 ! 未定义书签。项目建设目标 . .错误 ! 未定义书签。项目建设范围 . .错误 ! 未定义书签。项目设计原则 . .错误 ! 未定义书签。二 .设计参考标准 . .错误 ! 未定义书签。三 .项目建设思路 . .错误 ! 未定义书签。四 .项目总体设计方法 . .错误 ! 未定义书签。总体设计方法 . .错误 ! 未定义书签。安全基线设计 . .错误 ! 未定义书签。五 .现状分析 .错误 ! 未定义书签。定级情况概述 .

2、 .错误 ! 未定义书签。自身安全防护方面的需求 . .错误 ! 未定义书签。六 .安全域划分 . .错误 ! 未定义书签。安全域划分目的 . .错误 ! 未定义书签。确定保护对象 . .错误 ! 未定义书签。安全域划分思路 . .错误 ! 未定义书签。安全域划分 . .错误 ! 未定义书签。七 .整体解决方案 . .错误 ! 未定义书签。方案设计目标 . .错误 ! 未定义书签。网络拓扑设计 . .错误 ! 未定义书签。八 .详细方案设计 . .错误 ! 未定义书签。防火墙边界访问控制方案 . .错误 ! 未定义书签。风险与需求分析 . 错误 ! 未定义书签。方案设计.错误 ! 未定义书签。

3、满足指标描述.错误 ! 未定义书签。入侵防御解决方案. .错误 !未定义书签。风险与需求分析.错误 ! 未定义书签。方案设计.错误 ! 未定义书签。满足指标描述.错误 ! 未定义书签。WEB防护解决方案. .错误 !未定义书签。风险与需求分析.错误 ! 未定义书签。方案设计.错误 ! 未定义书签。指标满足描述.错误 ! 未定义书签。远程安全接入解决方案. .错误 !未定义书签。风险与需求分析.错误 ! 未定义书签。方案设计.错误 ! 未定义书签。指标满足描述.错误 ! 未定义书签。数据库审计解决方案. .错误 !未定义书签。风险与需求分析.错误 ! 未定义书签。方案设计.错误 ! 未定义书签。

4、满足指标描述.错误 ! 未定义书签。网闸解决方案. .错误 !未定义书签。风险与需求分析.错误 ! 未定义书签。方案设计.错误 ! 未定义书签。满足指标描述.错误 ! 未定义书签。一. 项目概述1.1 项目背景XX市作为中部正在崛起的大都市，做好公交车的调度对于完善城市交通环境、改善市民出行状况、提高公交公司的经济和社会效益，都具有重要意义。XX 公交智能系统将运用现代科技手段，特别是 GPS卫星定位技术，打造一个拥有公交电子站牌、 公交监控指挥调度中心和整套电子查询系统在内的公交智能系统。公交调度中心通过车载 GPS全球卫星定位系统等现代科技， 对公交车辆实施动态调度。 特别是在客运高峰期间

5、， 调度中心可以根据定位系统 GPS反馈的信息数据，及时调拨车辆、加开班次，快速疏散人群， 实现公交车辆调度智能化。该系统的使用将为乘客提供安全、 舒适的乘车条件， 满足人们的乘车需求， 从而进一步提升 XX的整体形象。XX公交智能系统可根据 XX市实际情况，实现包括营运数据采集， 信息传输，信息自动化处理， 信息发布等功能。 公交智能系统投入使用后将建成一个面向公共交通运营管理业务，融信息服务、管理调度、决策支持为一体，成为适用于XX公交公司管理机构的高效管理信息系统。1.2 项目建设目标XX公交智能系统建设的总体目标是以公交营运调度系统建设为核心，建立公交企业 ERP系统。在本期项目中，首

6、先将建立公交营运调度系统。根据 XX公共交通控股（集团）有限公司 ( 以下简称公交集团 ) 的要求，按照统一标准， 建设数据中心和企业生产管理体系、 出行服务体系， 为市民提供信息出行服务， 为企业提供自动排班管理、智能化的生产调度系统，先进的视频客流统计分析系统，形成常态化、动态化、高效率的信息化闭环管理业务模式，主要体现如下：（1）实现城市公交客运车辆基础数据的统一集中管理与处理；（2）提升指挥处理应急突发事件能力；（3）实现企业安全生产运营管理有序；（4）实现市民出行方便、快捷，常态化、动态化、智能化的公共交通服务体系。本次建设的目标是：通过此次项目建设， XX 市智能公交信息系统符合国

7、家等级保护建设二级要求，通过二级等保测评。1.3 项目建设范围本次项目建设的范围主要是 XX市智能公交信息系统1.4 项目设计原则等级保护建设原则XX市智能公交信息系统属国家重要信息系统，其安全建设不能忽视国家相关政策要求，在安全保障体系建设上最终所要达到的保护效果应符合 信息系统安全等级保护基本要求 。体系化的设计原则系统设计应充分考虑到各个层面的安全风险， 构建完整的安全防护体系， 充分保证系统的安全性。 同时，应确保方案中使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。产品的先进性原则XX市智能公交信息系统安全保障体系建设规模庞大，意义深远。对所需的各类

8、安全产品提出了很高的要求。 必须认真考虑各安全产品的技术水平、 合理性、先进性、安全性和稳定性等特点，共同打好工程的技术基础。可扩展性原则XX市智能公交信息系统建设的同时应该充分考虑系统的可扩充性和可延展性，主要包括两个方面的内容： 一是为网络将扩充新的节点和新的分支预先作好硬件、软件和管理接口。 二是网络必须具有升级能力， 能够适应网络新技术发展的要求。标准化规范化原则XX市智能公交信息系统建设所采用的技术和设备材料等，都必须符合相应的国际标准或国家标准，或者符合相关系统内部的相应规范。便于系统的升级、扩充，以及与其它系统或厂家的设备的互连、互通。二. 设计参考标准我国对信息安全保障工作的要

9、求非常重视， 国家相关监管部门也陆续出台了相应的文件和要求，从标准化的角度， XX 市智能公交信息系统的安全建设中参考以下的政策和标准：GB/T 21052-2007 信息安全等级保护 信息系统物理安全技术要求信息安全技术 信息系统安全等级保护基本要求信息安全技术 信息系统安全保护等级定级指南 ( 报批中 )信息安全技术信息安全等级保护实施指南 (报批中)信息安全技术 信息系统安全等级保护测评指南GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求GB/T 20270-2006 信息安全技术 网络基础安全技术要求GB/T 20984-2007 信息安全技术 信息安全风险评估规

10、范GB/T 20269-2006 信息安全技术 信息系统安全管理要求GB/T 20281-2006 信息安全技术 防火墙技术要求与测试评价方法GB/T 20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法GB/T 20278-2006 信息安全技术 网络脆弱性扫描产品技术要求GB/T 20277-2006 信息安全技术 网络脆弱性扫描产品测试评价方法GB/T 20279-2006 信息安全技术 网络端设备隔离部件技术要求GB/T 20280-2006 信息安全技术 网络端设备隔离部件测试评价方法等。三. 项目建设思路“等级化安全体系”是依据国家信息安全等级保护制度， 根据系统

11、在不同阶段的需求、业务特性及应用重点， 采用等级化与体系化相结合的安全体系设计方法，帮助构建一套覆盖全面、重点突出、节约成本、持续运行的安全防御体系。“等级化”设计方法， 是根据需要保护的信息系统确定不同的安全等级， 根据安全等级确定不同等级的安全目标，形成不同等级的安全措施进行保护。“体系化”设计方法， 是根据业务目标确定安全目标， 通过结构化方法进行分解，将问题、对象或目标拆分成子问题、对象或目标的迭代方法。这一设计方法包含三个主要原则，分别是“充分覆盖”、“互补重叠”和“不可再细分”。整体的安全保障体系包括技术和管理两大部分，其中管理部分可以分为策略、组织和运作三个部分。 即，整个体系分

12、为四部分， 包括策略体系、 组织体系、技术体系和运作体系。整个安全保障体系的四个部分既有机结合，又相互支撑，之间的关系为“根据策略体系中策略，由组织体系（或人员） ，利用技术体系作为工具和手段，进行操作来维持运行体系” 。根据等级化安全保障体系的设计思路， 等级保护的设计与实施通过以下步骤进行：1.系统识别与定级：通过分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度确定系统的等级。通过此步骤充分了解系统状况，包括系统业务流程和功能模块，以及确定系统的等级，为下一步安全域设计、安全保障体系框架设计、安全要求选择以及安全措施选择提供依据。2.安全域设计：根据第一步的结果，通过分析系

13、统业务流程、功能模块，根据安全域划分原则设计系统安全域架构。通过安全域设计将系统分解为多个层次，为下一步安全保障体系框架设计提供基础框架。3.安全保障体系框架设计：根据安全域框架，设计系统各个层次的安全保障体系框架（包括策略、组织、技术和运作），各层次的安全保障体系框架形成系统整体的安全保障体系框架。4.确定安全域安全要求：参照国家相关等级保护安全要求，设计等级安全指标库。通过安全域适用安全等级选择方法确定系统各区域等级，明确各安全域所需采用的安全指标。5.评估现状：根据各等级的安全要求确定各等级的评估内容，根据国家相关风险评估方法，对系统各层次安全域进行有针对性的等级风险评估。通过等级风险评

14、估，可以明确各层次安全域相应等级的安全差距，为下一步安全技术解决方案设计和安全管理建设提供依据。6.安全技术解决方案设计：针对安全要求，建立安全技术措施库。通过等级风险评估结果，设计系统安全技术解决方案。7.安全管理建设：针对安全要求，建立安全管理措施库。通过等级风险评估结果，进行安全管理建设，并建立各种安全管理制度体系。通过如上步骤， 系统可以形成整体的等级化的安全保障体系， 同时根据安全术建设和安全管理建设，保障系统整体的安全。四. 项目总体设计方法4.1 总体设计方法本次 XX市智能公交信息系统建设的主要目标是通过建设满足国家等级保护二级标准，通过等保二级测评。 为完成本项目的建设目标，

15、 并指导后期的项目建设，达到整个系统的安全防护效果，本项目技术方案的总体设计方法为：根据目前信息中心现状进行差距评估结构进行分析和设计。分析并确定本项目需求和设计的关键点。建立并开发适合本项目的安全基线。根据本项目的目标和业务特点进行安全需求分析。根据安全需求进行项目的方案设计，即安全体系的整体设计。4.2 安全基线设计安全基线是指确定一组正式的安全需求， 这些安全需求应覆盖所有的安全目标并符合所有相关的安全政策和法规等外部因素的限定。 定义安全基线任务包括以下几个方面：1.确定安全目标安全目标是指使用目标系统内资产时的安全目标以及安全保护的程度。高层操作安全目标将影响到相应类别中所有资产的具

16、体安全目标， 例如“目标系统内的数据在传输到目标系统外时应严格防止泄露” 。目标系统内的每一个可能向外传输的信息对象应基于这个目标制定相应的具体目标。2.确定安全基线涉及的方面安全目标的实现是安全基线制定的目的， 所有的安全目标必须有相应的安全基线保证。3.安全基线定义安全基线需按类别逐条加以定义。 每条安全基线应有目标系统范围内唯一的标识，该标识可作为安全基线配置管理库中的配置项标识。 安全基线的定义只须涉及安全需求，无须涉及要满足需求的具体技术和方法。4.匹配安全基线与安全目标安全基线构成后，应建立安全基线与安全目标的关系。可以通过匹配矩阵的形式来检查每个安全目标是由哪些安全基线保证的。

17、针对每一个安全目标， 检查是否安全基线覆盖了该目标的要求。 当安全目标和安全基线数量较大时， 可按类别用多个矩阵表示安全目标与安全基线的关系。5.本项目的安全基线在本项目的设计中将构建信息系统的安全基线标准。 此安全基线以二级防护要求为依据，参照信息系统等级保护二级基本要求的框架， 形成本项目的安全基线，具体方法和思路如下：以信息系统等级保护二级基本要求指标项作为输入，并根据对本系统可能面临的风险和安全需求及针对本项目目前建设的实际情况，进行指标裁剪；将此两项的指标进行合并输入，合并时，对于一个指标项都有对应的，取高要求，指标项没有对应，增加此指标项，最后形成综合指标输入，并根据对本系统可能面

18、临的风险和安全需求及针对本项目建设的实际情况，进行指标裁剪，形成适合本期建设的精简指标项作为输出。将裁剪后的指标形成本项目建设的安全基线五. 现状分析5.1 定级情况概述业务信息安全保护等级： （信息中心互联网服务发布区信息系统系统一旦数据的完整性和机密性受到破坏后， 由于信息中心互联网服务发布区信息系统的重要性，因此将会对社会秩序造成严重损害）业务信息安全被破坏时所侵害的对相应客体的侵害程度一般损害严重损害特别严重损客体害公民、法人和其他组织的合法权第一级第二级第二级益社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级系统服务安全保护等级： （分析信息中心互联网服务发布区信息系统

19、，一旦系统的可用性遭到破坏后，将会对社会秩序造成严重损害）系统服务安全被破坏时所侵害的对相应客体的侵害程度客体一般损害严重损害特别严重损害公民、法人和其他组织的合法权第一级第二级第二级益社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级5.2 自身安全防护方面的需求在自身安全防护方面，经过分析， XX 市智能公交信息系统主要的安全防护需求包括：物理层安全需求应建设安全可靠的机房， 提供良好的运行环境， 用以支撑重要应用系统的运行，防止电磁信息的泄露、防止设备被盗被破坏；建设完备的灾难备份系统，实现系统、数据和应用软件的备份；应当保障支撑交易应用的重要网络设备的冗余性， 避免因设备故

20、障出现的系统运行中断。网络层安全需求实现安全域划分，并在此基础上实现安全、可控的逻辑隔离；保护交易网站不会因来自互联网拒绝服务攻击而瘫痪，不会被非法篡改，并且需具有自动恢复被篡改页面的功能；对进出各安全域的信息和数据进行严格的控制， 防止对安全域的非法访问；对于各个安全域之间交互的信息和数据， 保护其完整性、 可用性、保密性，防止在传输过程中被窃取、篡改和破坏；在各个安全域内，能及时发现和响应各种网络攻击与破坏行为；系统层安全需求建立病毒及恶意代码的预警和响应机制， 能及时发现和响应各种病毒及恶意代码的攻击、破坏和信息泄露行为；使系统内的操作系统能及时升级、安装安全补丁；实现主机操作系统的内核

21、级安全加固， 使其由普通商用操作系统提升为安全性较高的系统应用层安全需求应用系统需要有认证、应用访问控制、 审计、加密、资源控制等多种手段，能够保障信息系统被合理使用；数据应当有足够的防窃听、防篡改手段；交易网的通讯应当有抗抵赖措施；对系统、应用、 数据库系统进行审计， 建立相应的安全审计机制，对引发事件的根源进行责任认定。管理层安全需求制定合理、有效、可行的安全管理制度， 将一期工程信息系统的安全管理水准维持在较高的水平；能够及时了解各个安全域的安全现状，以便发现并解决安全问题；六. 安全域划分6.1 安全域划分目的1） 在规划设计或者网络调整时，通过合理的划分安全区域，保证重要网段部署在外

22、部不能直接访问到的位置，增加非法入侵的难度，有利于进行必要的访问控制、防攻击、身份鉴别等防护。2） 在规划设计或者网络调整前深入了解实际需求，充分考虑各部门的工作职能、重要性和信息的重要程度等因素，进行内部安全区域的细化，并根据实际情况和将来扩展的需要划分子网和分配地址。安全域的细化形成了内部的安全边界，有利于内网各区域间边界防护和控制的实施。3） 通过规划设计或配置路由避免非主流业务数据流对主要业务数据流的干扰，通过 Qos配置使主业务数据流且具有较高优先级，使主要业务数据流尽量经过较为安全的链路和设备，保障了主要业务的服务质量和服务可用性。4） 通过绘制真实、准确、易读的拓扑图妥善放置，以便在需要调整改造、处理事件时方便查询、使用。6.2 确定保护对象保护对象是一些具有类似业务功能， 处于类似运行环境、 承载类似级别或类别的信息、有类似的用户使用管理特征具有相对明确的物理的或逻辑的边界， 可以配置类似的安全策略的设备软件系统数据的集合。一、保护对象的划分有以下原则：（一）每类保护对象的组成具有一定的相似性。这些相似性包括：（ 1）管理范围一致；（2）具有相似的运行环境（面临的威胁相