XX 单位信息安全示范工程 分级保护方案 ****************** 2008 年12 月 目 录 前 言 1 1 系统及其安全域定级 1 1.1 系统定级 2 1.2 定级意义 2 2 系统分析 3 2.1 XX 基本情况 3 2.1.1 XX 情况介绍 3 2.1.2 业务职责 3 2.1.3 组织结构 3 2.1.4 地域分布 3 2.1.4 人员情况 3 2.2 系统物理环境分析 3 2.2.1 周边环境 3 2.2.2 重要涉密部门部位 3 2.2.3 信息和介质 3 2.3 网络平台分析 3 2.3.1 网络覆盖范围 3 2.3.2 网络拓扑结构 4 2.3.3 系统边界与安全域现状 4 2.3.4 线缆及设备隔离情况 4 2.4 软硬件资源分析 4 2.4.1 硬件设备资源 4 2.4.2 系统软件资源 4 2.4.3 安全产品资源 4 2.5 信息资源与应用系统分析 4 2.5.1 信息资源 4 2.5.2 应用系统 4 2.7 系统管理情况 4 3 安全保密风险分析 4 3.1 脆弱性分析 4 3.1.1 技术脆弱性 5 3.1.2 管理脆弱性 7 3.3.3 脆弱性分析结果描述 8 3.2 威胁分析 10 3.2.1 威胁源分析 10 3.2.2 攻击类型分析 10 3.2.3 威胁分析结果描述 11 3.3 风险识别与确定 13 3.3.1 风险识别 13 3.3.2 风险分析结果描述 15 4 安全保密需求分析 17 4.1 技术防护需求分析 17 4.1.1 机房与重要部位 17 4.1.2 网络安全 17 4.1.3 主机安全 19 4.1.4 介质安全 20 4.1.5 数据与应用安全 22 4.1.6 网络安全隔离与信息交换 22 4.2 管理需求分析 23 4.2.1 人员管理 23 4.2.2 物理环境与设施管理 23 4.2.3 运行与开发管理 23 4.2.4 设备与介质管理 24 4.2.5 信息保密管理 25 5 方案总体设计 26 5.1 安全保密建设目标 26 5.2 设计原则与依据 27 5.2.1 设计原则 27 5.2.2 设计依据 27 5.3 安全域划分与定级 28 5.3.1 安全域划分原则与方法 28 5.3.2 安全域划分意义 28 5.3.3 安全域等级与描述 29 5.4 XX 单位安全域划分设计图 29 5.4.1 按机密级保密安全域划分 30 5.4.2 按秘密级保护安全域划分 30 5.4.3 按工作秘密级保护安全域划分 31 5.5 安全防护整体框架 31 6 方案详细设计 32 6.1 物理安全 32 6.1.1 环境安全 32 6.1.2 设备安全 33 6.1.3 介质安全 35 6.2 运行安全 36 6.2.1 备份与恢复 36 6.2.2 系统安全性保护 38 6.2.3 应急响应 39 6.2.4 运行安全措施 41 6.3 信息安全保密 42 6.3.1 物理隔离 42 6.3.2 密级标识 43 6.3.3 身份鉴别 43 6.3.4 访问控制 48 .3.5 密码保护 50 6.3.6 电磁泄漏发射防护 51 6.3.7 信息完整性校验 53 6.3.8 系统安全性能检测 53 6.3.9 安全审计与监控 54 6.3.10 入侵检测 56 6.3.11 抗抵赖 56 6.3.12 操作系统安全 57 6.3.13 数据库安全 57 6.3.14 边界防护与控制 58 6.4 安全保密管理 63 6.4.1 管理机构 63 6.4.2 管理人员 64 6.4.3 管理制度 66 6.4.3 运行维护管理 77 6.5 产品选型与安全服务 78 6.5.1 安全保密产品选型原则 78 6.5.2 安全保密产品具体选型 78 6.5.3 服务器产品具体选型 80 6.5.4 机房改造工程 80
