天融信信息安全等级保护解决方案设计V1.4

参考范围：内部参考文档编号:TOPSEC-XXAQ-2024-0701天融信信息安全等级保护解决方案设计Version 1.3北京天融信公司2024年7月文档控制拟 制：韩丽楠、崔宗军、叶杰燎、杜旭晖审 核：杨庆华批 准：标准化：杜旭晖读 者：公司战略方案中心、技术服务中心、销售版本控制版本号日期修改人说明V1.02008-06—20杜旭晖文档建立、初始化V1。12006-06—25韩 丽 楠 、 崔 宗军、叶杰燎、杜旭晖文档内容编制V1。22006—06—29杜旭晖文档合成V1.32006-07—01韩 丽 楠 、 崔 宗军、杜旭晖部分内容调整－安全建设效果部分V1.42006—07—02韩 丽 楠 、 崔 宗军、杜旭晖、叶杰燎方案内容标准化，格式标准化分发控制编号读者文档权限与文档的主要关系1韩丽楠、崔宗军、叶杰编写，修改文档作者,负责编制、修改、审燎、杜旭晖核本应答书2杨庆华批阅作为负责人，负责本文档的批准程序3公司战略方案中心、技术服务中心、销售读取读取并使用目 录1 前言 61 。 1 设计目的 5 1 。 2 设计原则 6 1 。 3 参考标准 8 1 。 3 。 1 信息系统安全等级保护标准和法律规范 8 1.3.2 其他信息安全标准和法律规范 9 1.4 参考资料 9 1.5 其他说明 10 2 系统现状描述 11 2.1 网络架构描述 11 2 。 2 信息资产描述 14 2 。 2.1 网络设备情况 14 2 。 2 。 2VLAN 划分 14 2.2.3 服务器设备情况 17 2 。 2.4 安全设备情况 23 2 。 2.5 应用系统描述 30 3 安全需求分析 42 3 。 1 系统定级建议 42 3 。 1 。 1 确定定级对象 42 3 。 1 。 2 确定系统定级 43 3 。 1.3 系统定级汇总 48 3.2 安全风险分析 48 3.2.1 根据风险扫描和调查问卷的结果进行分析 48 3 。 2 。 2 根据安全管理调查问卷的反馈进行分析 53 3.3 安全需求分析 64 3.3.1 符合等级保护技术要求的需求 64 3.3.2 符合等级保护管理要求的需求 75 3.3 。 3 符合自身安全防护的需求 86 4 安全解决方案 90 4 。 1 安全方案设计概述 90 4.1.1 构建分域的控制体系 90 4.1 。 2 构建纵深的防备体系 90 4 。 1 。 3 保证一致的安全强度 91 4.1 。 4 实现集中的安全管理 91 4.2 安全技术方案详细设计 91 4 。 2 。 1 确定保护对象 92 4.2.2 保护计算环境 96 4 。 2 。 3 保护区域边界 128 4.2 。 4 保护通信网络 142 4.2.5 安...