金税三期优化版安全域划分规范Word文件下载.docx
《金税三期优化版安全域划分规范Word文件下载.docx》由会员分享,可在线阅读,更多相关《金税三期优化版安全域划分规范Word文件下载.docx(7页珍藏版)》请在冰点文库上搜索。
5.3.1.3省级数据中心外联网安全域划分 6
7
数据中心安全域划分规范
1范围
本规范文件是金税三期工程省局数据中心安全域划分的原则与技术要求,包括了省(市)级数据中心的信息系统,覆盖整个金税三期省局内部系统,包括其所属的网络设备、安全设备、服务器、终端等,同时也定义了相应的应用系统在安全域上的映射。
本规范文件主要作为金税三期工程省局数据中心规划、开发、建设以及维护各阶段组网和实施安全域划分工作的依据。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件:
关于金税三期工程信息系统安全等级定级专家评审的报告
GB/T20274.1-2006 信息系统安全保障评估框架
GB/T22081-2008信息技术安全技术信息安全管理实用规则
GB/T22239-2008 信息系统安全等级保护基本要求互联网安全保护技术措施规定(公安部令第82号)
税务信息系统安全等级保护设计技术要求(征求意见稿)税务信息系统安全保护层次、区域和等级划分准则(试行)税务系统省级数据中心局域网建设技术规范
税务系统网络与信息安全管理岗位及其职责(试行稿)税务系统网络与信息安全总体策略
税务系统网络与信息安全风险评估工作管理规定(试行稿)税务系统电子数据处理管理办法(试行)
首期网络与信息安全防护体系运行管理办法
ISO/ISE17799:
2000/BS7799ISO/ISE15408(CC)
AS/NZS4360:
1999《风险管理标准》
计算机信息系统安全保护等级划分准则(GB17859号文)。
互联网安全防护要求(YD/T1736-2008)
互联网安全防护检测要求(YD/T1737-2008)金税三期工程安全架构蓝图设计方案
IT系统安全自评估指南
IT系统风险管理指南
联邦IT系统安全认证和认可指南信息系统安全规划指南
信息保障技术框架IATF(InformationAssuranceTechnicalFramework)V3.1
3术语和定义
下列术语和定义适用于本标准。
3.1安全域securitydomain
网络中具有相同的安全保护需求、并相互信任的区域或网络实体的集合。
一个安全域内可进一步被划分为安全子域。
3.2信息保障技术框架IATF
美国国家安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南。
4编制目的
本规范文件具有以下的目的:
l为适应金税三期省局网络和业务安全防护的需要,制定金税三期省局数据中心安全域划分总体原则,规范省局业务系统互联及整体组网,使组网结构更加清晰,便于防护。
l从整体出发,明确确定省局组网和安全防护的共性要求,促进省局数据中心防护水平和安全维护专业化水平的整体提高。
l明确省局数据中心安全域划分和边界整合的基本原则和要求,明确省局系统内部及各安全域之间互联的主要安全要求,并在此基础上明确各类基础安全技术防护手段部署的基本要求。
5安全域划分
安全域的概念是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的网络或系统,且相同的网络安全域共享一样的安全策略。
5.1安全域划分的原则
安全域是一个逻辑范围或区域,同一安全域中的信息资产具有相同或相近的安全属性,如安全级别、安全威胁、安全弱点、风险等,同一安全域内的系统相互信任,如在业务层面存在密切的逻辑关系。
通过在网络和系统层面安全域的划分,将业务系统、安全技术有机结合,形成完整的防护体系,这样既可以对同一安全域内的系统进行统一规范的保护,又可以限制系统风险在网内的任意扩散,从而有效控制安全事件和安全风险的传播。
安全域的理论和方法所遵循的根本原则是:
a)业务保障原则:
进行安全域划分方法的根本目标是能够更好的保障网络上承载的业务。
在保证安全的同时,还要保障业务的正常运行和运行效率。
b)结构简化原则:
安全域方法的直接目的和效果是要将整个网络变得更加简单,简单的网络结构便于设计防护体系。
因此,安全域划分并不是粒度越细越好,安全域数量过多过杂反而可能导致安全域的管理过于复杂,实际操作过于困难。
c)立体协防原则:
安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路、网络、主机系统、应用等层次;
同时,在部署安全域防护体系的时候,要综合运用身份鉴别、访问控制、检测审计、链路冗余、内容检测等各种安全功能实现协防。
d)生命周期原则:
对于安全域的划分和布防不仅仅要考虑静态设计,还要考虑不断的变化;
另外,在安全域的建设和调整过程中要考虑工程化的管理。
5.2安全域划分方法
安全域是按照业务、功能、安全等要求,将相似度比较高的资产作为不同组的保护对象来划分,以较为方便地考虑不同的业务系统逻辑、应用关联性、安全要求(等级保护)相似性,选择相应的安全措施和安全策略。
a)安全域划分考虑因素:
l行政区域的特征
l业务和功能特征
l安全要求特征
b)对于金税三期工程省局数据中划分安全域,需分析每个应用系统安全域划分结果,充分考虑实施可行性和管理可行性,将多个系统的安全域进行合并和边界整合。
多个系统安全域合并和边界整合需充分考虑以下因素:
l网络结构、地域和机房等
l网络和应用管理可行性
l多系统间可能的影响
l安全技术手段实施可控制范围
l多系统等级和安全域重要程度差异
l功能相似性和威胁相似性
l安全要求相似性
l纵深防御
《信息保障技术框架InformationAssuranceTechnicalFramework(IATF)》由美国国家安全局在
1998年编纂。
在文档提出了整个网络要分成4类域,并针对这四类域来展开安全的纵深防御。
IATF提出了“深度防御策略(DefenseinDepth)”,确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御目标。
深层防御战略就是采用一个层次化的、多样性的安全措施来保障用户信息及信息系统的安全。
深层防御战略的含义是多方面的,它试图全面覆盖一个层次化的、多样性的安全保障框架。
深层防御战略的核心目标就是在攻击者成功地破坏了某个保护机制的情况下,其它保护机制依然能够提供附加的保护。
5.3安全区域划分
依据安全域划分方法,结合不同系统对业务、功能、安全等方面的要求,考虑到不同业务系统逻辑、应用关联性及安全要求(等级保护)相似性,参考《关于金税三期工程信息系统安全等级定级专家评审的报告》,对金税三期工程省级数据中心进行安全域划分。
5.3.1省级数据中心安全域划分
省级(含直辖市、计划单列市)数据中心的建议应按照金税三期工程所确定的统一标准和统一规划实施,完成所属系统内部广域网、外联网、互联网建设。
因些,省级数据中心网络系统从功能上可以简单地划分为互联网、业务专网、外联网三部分。
省局数据中心三大安全区域的划分可参照总局数据中心安全区域划分方法。
5.3.1.1省级数据中心互联网安全域划分
省级数据中心互联网安全域划分为7个安全功能域,其中包括:
互联域、DMZ域、涉税业务应用域、数据库域、安全支撑域、网络支撑域、带外管理域,安全等级均为三级。
表4省级数据中心互联网安全域划分
区
功能域
功能子域
安全等级
互联网区
互联域
互联网接入
三级
互联网交换
DMZ域
门户WEB服务
单点登录、统一身份认证管理
网报WEB服务
DNS服务
涉税业务应用域
涉税WEB应用
统一用户、统一权限
网报应用
数据库域
涉税业务数据库域
互联网服务数据库域
安全支撑域
身份认证
网络支撑域
安全管理
运维监控
运维管理
带外管理域
带外管理
5.3.1.2省级数据中心业务专网安全域划分
省级数据中心业务专网安全域划分8个安全功能域,其中包括:
业务服务域、核心交换域、运行保障域、安全保障域、前置支撑域、安全支撑域、行政办公域、业务处理域,安全等级均为三级。
表5省级数据中心业务专网安全域划分
业务专网区
核心交换域
数据交换
业务服务域
业务工作门户
核心征管前端系统
个税管理前端系统
内网门户网站
应用集成平台
业务处理域
管理决策1包
管理决策2包
外部信息交换
核心征管处理
并行计算
个税管理处理
加密服务
特色遗留系统
运行保障域
网络管理
行政办公域
行政办公系统
统一权限
统一用户管理
身份认证系统
单点登录
前置支撑域
发票查验前置
纳税支撑系统
应用基础平台(渠道)
层级交换平台
安全保障域
安全服务
安全监控
5.3.1.3省级数据中心外联网安全域划分
省级数据中心外联网安全域划分4个安全功能域,其中包括:
外联接入域、前置业务域、12366接入域、带外管理域,安全等级均为三级。
表6省级数据中心外联网安全域划分
外联网区
外联接入域
外联接入
前置业务域
非实时业务应用域
实时业务应用域
12366接入域
12366
升级会员 