~1~四川省房地产信息系统安全等级保护建设方案一、建设背景房地产平台信息安全工作是我国房地产管理系统的重要组成部分,根据公安部门的要求,需要全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,落实信息安全责任,建立信息安全等级保护工作长效机制,切实提高房地产管理行业信息安全防护能力、隐患发现能力、应急处置能力,为房地产管理信息化健康发展提供可靠保障,全面维护公共利益、社会秩序和国家安全。二、等级保护差异性分析(技术方面)依据《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008),结合信息系统现状,对四川房地产信息平台进行等级保护差异分析(技术方面)。一物理安全物理安全保护的目的主要是使存放计算机、网络设备的机房以及信息系统的设备和存储数据的介质等免受物理环境、自然灾难以及人为操作失误和恶意操作等各种威胁所产生的攻击。物理安全是防护信息系统安全的最底层,缺乏物理安全,其他任何安全措施都是毫无意义的。物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。具体包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等十个控制点。考虑到四川房地产信息系统省级业务机房符合机房建设国家标准,已经满足二级等保物理安全要求。二网络安全网络安全为信息系统在网络环境的安全运行提供支持。一方面,确保网络设备的安全运行,提供有效的网络服务,另一方面,确保在网上传输数据的保密性、完整性和可用性等。对网络安全的保护,主要关注两个方面:共享和安全。必须在二者之间寻找恰当的平衡点,使得在尽可能安全的情况下实现最大程度的资源共享,这是我们实现网络安全的理想目标。网络安全主要关注的方面包括:网络结构、网络边界以及网络设备自身安全等,具体的控制点包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、~2~恶意代码防范、网络设备防护等七个控制点。二级网络安全要求:不仅要满足网络安全运行的基本保障,同时还要考虑网络处理能力要满足业务极限时的需要。对网络边界的访问控制粒度进一步增强。同时,加强了网络边界的防护,增加了安全审计、边界完整性检查、入侵防范等控制点。对网络设备的防护不仅局限于简单的身份鉴别,同时对标识和鉴别信息都有了相应的要求。从四川房地产信息系统的实际情况来看:...
