资源简介
贵州 省交 通运 输厅 技术 指南
JTT52/06-2022
贵州省交通运输信息系统安全方案编制
指南(试行)
2022-12-05 发布 2023-01-01 实施
贵州 省交 通运 输厅 发布
贵州省交通运输厅技术指南
JTT52/06-2022
主编单位:贵州交通信息与应急指挥中心
广州竞远安全技术股份有限公司
批准部门:贵州省交通运输厅
实施日期:2023 年 01 月 01 日
II
前言
为指导贵州省交通运输行业信息系统网络安全建设,保障信息系统安全稳定,根据《中华人民共和国网络安全法》、国家其他相关法律法规及《贵州省交通运输厅网络安全管理办法(试行)》制定本指南。本指南给出了贵州省交通运输行业建设非涉密信息化项目的网络安全方案编制要求、编制流程、编制内容,并为行业网络安全管理部门开展网络安全监督检查、方案评审等提供参考依据。
贵州省交通行业信息系统安全方案按照《中华人民共和国网络安全法》 《网络安全等级保护基本要求》 《贵州省交通运输厅网络安全管理办法(试行)》进行编制。网络安全等级保护基本要求包括安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求 5 个部分。本指南仅对安全等级保护对象共性的安全通用要求和现阶段技术和应用场景涉及到的云计算安全扩展要求进行描述。后期,如系统采用技术或应用场景发生变化,涉及到其它扩展要求时,则根据实际对本指南进行修订,补充完善。
指南附录 A 提供了已发布的安全保护等级国家标准,该标准描述了等级保护对象的定级结果和安全要求之间的关系,建设单位可根据定级结果参考选择安全要求。附录 B 是方案编制模板,附录 C 选取电子公文系统最小业务场景安全方案示例,为各单位编写安全方案提供参考,实际请结合附录 A,依据项目实际设计编制安全应用方案。
本指南由贵州省交通运输厅提出并归口。
本指南由贵州交通信息与应急指挥中心组织实施。
起草单位:贵州交通信息与应急指挥中心、广州竞远安全技术股份有限公司
主要起草人:康厚荣、董翔、丁志勇、杨霖、钟志坚、邝帆、罗飞、张增东、青浩婷、伊林、王磊、周文斌、陶莉莉、郑凯、王云。
III
目录
1 范围 1
2 规范性引用文件 2
3 术语和定义 3
4 安全方案编制流程 4
4.1 基本流程 4
4.2 安全方案编制启动 4
4.3 信息收集 4
4.4 安全方案编制 4
4.5 安全方案评审 4
5 安全方案基本内容 5
5.1 背景 5
5.2 编制依据 5
5.3 信息系统概况 5
5.4 安全现状分析 5
5.5 安全需求分析 6
5.6 设计目标、原则和思路 6
5.7 安全技术方案 6
5.8 安全管理方案 7
5.9 安全设备及服务清单 7
5.10 配套设施建设方案 8
5.11 投资概算 8
附录 A 9
附录 B 22
附录 C 23
IV
1 范围
本标准规定了贵州省交通运输信息系统安全方案的编制流程和基本内容。
本标准适用于贵州省交通运输信息系统建设单位开展安全保护等级 1-3 级非涉密信息系统安全方案的设计与编制。
1
2 规范性引用文件
下列文件对于本文件的应用是必不可少的,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239 信息安全技术网络安全等级保护基本要求
2
3 术语和定义
下列术语和定义适用于本文件。
3.1 安全域 Security Domain
具有相同或相似安全要求和策略的 IT 要素的集合,是同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络。
3.2 安全方案 Security solution
安全方案指交通运输信息系统规划、建设过程中根据网络安全等级保护基本要求制定的确保系统稳定运行,保护系统免受攻击、干扰、破坏、意外事故或者未经授权访问的技术和管理措施文件。
3
4 安全方案编制流程
4.1 基本流程
安全方案编制的基本流程为方案编制启动、信息收集、方案编制、方案评审。
4.2 安全方案编制启动
4.2.1 规划、新建、扩容或升级改造(包括自行开发软件)信息系统项目时,应根据拟建系统相应安全等级保护要求,同步建设符合其等级保护要求的网络安全措施。
4.2.2 对原有系统的安全措施进行增补或加强性建设(包括安全保护等级变更)时,应编制安全方案,启动安全建设。
4.2.3 安全方案可由建设单位自行编制或委托具有相关设计资质的单位编制。安全方案编制单位应贯穿项目建设全过程管理。
4.3 信息收集
方案编制单位收集信息包括但不仅限于: 信息系统基本情况、承载的业务、系统网络拓扑、系统软硬件构成、系统级别及法律法规、标准规范和管理制度等资料。
4.4 安全方案编制
安全方案根据安全保护级别、网络现状和业务需求进行编制,新建、扩容升级或改造信息系统项目,安全方案编制应与主体工程保持同步。二级及以下信息系统的安全方案可与主体工程同册,三级及以上系统的安全方案应独立编制成册。
信息系统安全方案应根据网络安全等级保护安全要求,全面考虑,逐一落实安全措施,深度要能指导后期工程实施。
租用第三方云资源进行部署的信息系统,云平台安全防护不得低于信息系统安全保护等级。云服务采用 SaaS 模式部署时,系统安全建设由云服务商负责;采用 IaaS 或 PaaS模式部署时,云服务客户按照责任界面承担自身的安全保障体系建设,建设方案中涉及云服务商负责部分可直接引用云平台技术措施或等级保护测评结果。
4.5 安全方案评审
4.5.1 安全方案编制完成后,应组织专家对安全方案进行评审,建设单位应根据评审意见及时进行修改。
4.5.2 安全保护等级为二级及以下的信息系统项目,安全方案与主项目建设方案一起评审。
4.5.3 安全保护等级为三级的信息系统项目,安全方案单独组织评审。
4
5 安全方案基本内容
5.1 背景
包含系统的建设情况,国家相关法律法规、规划、计划,以及安全措施项目建设的必要性和建设目标等。
5.2 编制依据
列举与本方案相关的法律、法规、规章和规范性文件。
5.3 信息系统概况
包含系统基本情况、系统网络拓扑、承载的业务情况、系统软硬件构成等。
——信息系统的基本情况:包括系统名称、项目建设单位情况、系统建设进度、网络安全保护等级、系统用户情况等。
——信息系统网络拓扑:包括体系架构、网络所在机房情况、网络边界划分、设备组成及实现功能,给出系统网络拓扑图。
——信息系统承载的业务情况:包括业务应用、业务功能、数据类型、系统流程等。
——信息系统软硬件构成:包括机房、网络设备、安全设备、密码产品、服务器/存储设备、数据库、中间件、业务终端、关键数据等。
5.4 安全现状分析
5.4.1 简述安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心和安全管理制度等方面现有安全措施。
5.4.2 安全物理环境现状:简述计划部署信息系统的物理环境,包括物理位置、门禁系统、防盗防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。
5.4.3 安全通信网络现状:简述信息系统网络基本情况,包括网络拓扑结构、网络带宽、设备冗余设计、通信传输采用的加密和验证等安全措施。
5.4.4 安全区域边界现状:简述信息系统网络边界或区域之间的安全措施,包括网络准入、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等。
5.4.5 安全计算环境现状:简述信息系统计算环境采用的身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据保密性、数据备份恢复、剩余信息保护、个人信息保护等安全措施,安全计算环境设施包括操作系统、网络设备、安全设备、业务应用系统、数据库、中间件等。
5.4.6 安全管理中心现状:简述信息系统管理中心的系统管理、审计管理、安全管理、
5
集中管控等功能配置。
5.4.7 管理制度现状:简述项目建设单位安全管理机构设置、安全管理人员组成和安全管理制度情况。
5.5 安全需求分析
根据现状分析和拟建信息系统安全防护等级,参考附录 A 信息系统对应等级的控制点具体安全要求,对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度的现状进行差距分析,结合行业实际,形成安全需求。
5.6 设计目标、原则和思路
5.6.1 设计目标:提出总的设计目标或分阶段设计目标。
5.6.2 设计原则:安全方案应视工程条件、环境特点和业务等因素,按可靠、便于维护和经济合理的原则设计,并简要说明。
5.6.3 设计思路:满足法律法规要求,形成技术、管理和运营为一体的安全体系设计思路,并简要说明。
5.7 安全技术方案
5.7.1 安全技术设计体系框架参考图 1 进行设计,具体设计框架应根据系统级别进行调整,详细设计参考附录 A 进行设计。
图 1 安全技术系统设计框架图
5.7.2 安全物理环境:安全物理环境方案包括信息系统所处的物理环境安全设计。从位置选择、访问控制、防盗犯破坏、防雷击、防火、防水防潮、温湿度控制等方面设计物理
6
安全保障措施,保障系统免受因物理环境破坏造成的服务停止或数据损失。
5.7.3 安全通信网络:安全通信网络从网络通信过程中信息的机密性、完整性进行防护,重点对信息系统安全计算环境之间信息传输安全进行防护。安全措施设计包括:网络设备性能冗余、链路带宽性能冗余、关键设备冗余、安全域划分、数据传输完整性保护、数据传输保密性保护、可信接入保护等,如:网络设备性能、各级链路带宽需满足信息系统业务要求,在安全策略上需要合理划分安全区域或通过技术隔离实现安全防护,对通信线路和设备的状态进行有效监控等。
5.7.4 安全区域边界:安全区域边界主要实现在互联网边界、安全计算环境与安全通信网络之间的双向网络攻击的检测、告警和阻断。安全措施包括:区域边界访问控制、区域边界数据过滤、区域边界入侵防范、区域边界安全审计、区域边界完整性保护等。如确定各安全区域的物理边界和逻辑边界,明确不同安全域之间的信任关系,在安全域的网络边界建立有效的访问控制措施。
5.7.5 安全计算环境:安全计算环境主要实现对定级系统的信息进行存储处理并实施安全策略,保障信息在存储和处理过程中的安全,安全计算环主要组件有:操作系统、网络设备、安全设备、数据库、应用系统、中间件等,安全措施设计包括:用户身份鉴别、 自主访问控制、标记和强制访问控制、安全审计、入侵与恶意代码防范、数据完整性保护、数据保密性保护、程序可信执行保护等。
5.7.6 安全管理中心:安全管理中心是对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台,实现安全技术体系的统一管理。安全管理中心通常包含设备状态监控、系统日志审计、安全配置管理、安全监控报警等功能模块,实现系统管理、安全管理、审计管理等管理功能。第二级及以上的定级系统安全保护环境需要设置安全管理中心。
5.8 安全管理方案
安全管理方案根据 GB/T22239 对应等级的不同要求,结合现状,参考附录 A.6 安全管理制度文档,提出安全管理机构与人员岗位设置、制度、建设管理、安全运维管理、应急预案以及第三方服务单位和人员等方面管理的建议。
5.9 安全设备及服务清单
5.9.1 安全设备功能:列出安全方案中所需的全部软硬件产品,提供产品名称、产品功能、产品性能、部署位置和作用说明等。
5.9.2 安全设备选型:根据安全设计方案,结合系统功能、性能、扩展需求和国家对于
7
网络安全产品的使用规范等因素,合理确定网络安全设备的配置。
——安全设备的配置数量应考虑服务器的性能和用户访问许可数量。
——安全设备的选型应考虑后期的服务和维护费用。
——安全设备的选型应符合国家法律法规和政策要求。
5.9.3 安全服务清单:包括服务内容名称、作用说明、服务时长、验收文档等。
5.10 配套设施建设方案
说明本期工程相应的配套项目建设情况和规模。应按照至少满足本期工程需求进行设计编制,内容包括:交直流供电系统、机柜、线缆分配柜等配套设备需求。
5.11 投资概算
5.11.1 概算编制说明:含概算编制依据及设备单价、费率取定说明。
5.11.2 概算汇总
——应给出概算汇总表(列明各业务区、各专业投资额)。
——安全设计包含在信息系统建设方案中的,概算须将安全部分的投资单列。
8
附录 A
(规范性附录)
安全保护等级设计参考说明
A.1 安全物理环境
安全物理环境要求
信息系统安全保护等级
要求类型
控制点
第一级
第二级
第三级
第四级
通用 安全设计要求
物理位置选择
无
机房场地应选择在具有防震、防风和防雨等能力的建筑物内,应避免设在建筑物的顶楼或地下室,否则应加强防水措施施
物理访问控制
应安排专人值守或配置电子门禁系统
必须配置门禁系统
增加机房必须划分不同的管理区域,重要区域必须配置第二道门禁系统
防盗窃与破坏
设备固定,粘贴不易去除的标签
线缆隐蔽铺设在安全处
防盗报警系统或设置有专人值守的视频监控系统
防雷击
各类机柜、设施和设备安全接地
防感应雷措施,例如防雷保安器、过压保护装置
防火
配备灭火设备
配置火灾自动消防系统,采用具有耐火等级的建筑材料
机房划分区域进行管理,区域和区域之间设置隔离防火措施
防水和防潮
机房窗户、屋顶和墙壁防止水渗透措施
防止机房内水蒸气结露、地下积水转移与渗透
增加水敏感的检测仪表或元件(如水敏感检测绳)等防水检测和报警设置
防静电
采用防静电地板或等防静电措施
增加静电消除器、佩戴防静电手环等防静电装备
温湿度控制
采用机房专用精密空调,确保机房温湿度可控
电力供应
配置稳压器和过电压防护设备
提供短期的备用电力供应,如UPS等
冗余或并行的电力电缆线路。若不具备冗余或并行的电力电缆线路条件,应配备柴油发电机等应急用电措施。
电磁防护
电源线和通信线缆隔离铺设
关键设备实施电磁屏蔽
云计 算扩
安全 扩展设计要求
基础设施位置
云计算基础设施位于中国境内
移动 互联
无线接入点的物理
合理选择无线接入设备的物理位置,避免过度覆盖和电磁干扰
9
位置
物联 网安
全扩 展设计要求
感知节点设备物理防护
感知节点设备所处的物理环境具备防物理破坏能力以及正确反映环境状态能力
增加感知节点设备所处的物理环境具备抗干扰、抗屏蔽以及电力供应等能力
工业 控制
室外控制设备物理防护
室外控制设备箱体或装置具备耐火、透风、散热、防盗、防雨和防火能力;室外控制设备放置环境具备抗强电磁干扰、抗强热源等能力
10
A.2 安全通信网络
安全通信网络要求
通用安全设计要求
网络架构
依据重要性、部门等因素划分不同的网络区域(如安全运维区、核心网络区、服务器区),并按照方便管理和控制的原则为各网络区域分
配地址,禁止将重要网络区
域部署在边界处,重要网络区域与其他网络区域之间必须采取网闸、防火墙等可靠的技术隔离手段
必须保障网络设备的处理能力满足业务高峰期需要; 关键网络链路、核心网络设备、关键计算设 备必 须采 用HSRP、VRRP 等冗余技术 设计 网络 架构,保证系统的可靠性
增加按照业务服务的重要程度分配带宽,优先保障重要业务
通信传输
采用校验技术(如 HASH、MD5、SHA-1 或者 SM3)保证通信过程中数据的完整性
采用密码技术保证通信过程中数据的保密性
增加基于硬件密码模块(VPN、加密级等)对重要通信过程进行密码运算和密钥管理
可信验证
采用具有可信根芯片或硬件的通信设备
重要配置参数和通信应用程序等进行可信验证
应用程序关键执行环节动态可信验证
增加动态关联感知
云计算安全
扩展设计要求
云计算平台不承载高于其安全保护等级的业务应用系统;
不同云服务客户虚拟网络之间的隔离
提供通信传输、边界防护、入侵防范等安全机制
增加自主设置安全策略的能力以及开放接口或开放性安全服务
增加虚拟资源的安全标志、独立的资源池、通信协议转换或通信协议隔离等的数据交换方式
工业控制安
全扩展设计要求
工业内网和外网划分区域并隔离;
工业内网划分安全域并隔离
涉及实时控制和数据传输的系统需要独立组网并物理隔离;工业内网采用加密认证
11
A.3 安全区域边界
安全区域边界要求
边界防护
跨越边界的访问和数据流通过边界设备受控接口进行通信
部署网络准入系统
访问控制
网络区域边界部署防火墙、网闸、路由器等提供访问控制功能的设备或组件,配置访问控制策略
在网络与网络边界处部署双向网闸
入侵防范
关键节点部署网络入侵检测系统,监视网络攻击行为
部署网络入侵防范系统(检测、预防、分析和记录网络攻击行为)
恶意代码和垃圾邮件防范
关键节点部署防病毒网关等防恶意代码功能的系统
在网络主干链路上部署反垃圾邮件网关,维护垃圾邮件防护机制的升级和更新
安全审计
网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,审计重要的用户行为和重要安全事件
特定用户行为(远程访问、访问互联网)单独审计
采用具有可信根芯片或硬件的设备
重要配置参数和边界防护应用程序等进行可信验证
动态关联感知
在虚拟化网络边界部署访问控制机制
增加在不同等级的网络区域边界部署访问控制机制(安全策略)
部署网络入侵检测系统
增加对检测到的异常行为进行告警
提供用户(含云服务商和云服务客户)重要行为审计机制(审计系统)
移动互联安全扩展设计要求
在有线网络与无线网络边界之间,部署无线接入安全网关设备
无线接入设备提供接入认证功能
部署无线接入设备入侵检测系统,并提供高风险功能状态检测机制
增加无线接入设备非法入侵阻断机制
物联网安全
接入控制
通过制度策略规定感知节点授权准入规则
提供限制与节点设备通信目标地址机制
12
工业控制安全扩展设计要求
工业控制系统与企业其他系统之间部署访问控制设备
增加安全防护失效报警机制
拨号使用控制
提供拨号访问控制、用户数量以及身份认证机制
增加安全加固拨号服务器和客户端所处操作系统
增加禁止使用拨号访问服务(针对涉及实时控制和数据传输的工业控制系统)
无线使用控制
提供无线连接的安全管理机制
提供无线连接的传输加密机制以及识别未经授权连入机制
13
A.4 安全计算环境
安全计算环境要求
身份鉴别
提供口令管理机制(如身份唯一、 口令复杂度要求、 口令修改周期等双)、登录失败处理机制(如限制非法登录次数锁定)、会话超时机制(如登录连接超时自动退出等)
远程管理通信加密机制(采用https/ssh 等方式加密传输)
双因子鉴别机制(如用户名/口令+USBkey、用户名/口令+短信验证等),且其中一种鉴别技术至少应使用密码技术实现
提供账户管理机制(如用户账号及权限分配,删除默认、多余的账户等)
管理用户最小权限;管理权限分离
主体访问控制策略安全标记机制
强制访问控制机制
提供日志审计功能,审计重要行为和事件,审计记录保护机制
审计进程保护机制
遵循最小安装原则
关闭不需要的系统服务、默认共享和高危端口
管理终端管理机制、发现并修补漏洞、数据有效性校验功能
入侵防御检测设备,检测重要节点入侵行为
恶意代码防范
安装恶意代码防范软件,定期升级和更新恶意代码库
入侵行为和病毒防范机制
基于可信验证机制识别入侵和病毒行为
重要配置参数和应用程序等进行可信验证
应用程序的关键执行环节进行动态可信验证
数据完整性
传输过程种的重要数据采用校验技术进行签名
存储过程中的重要数据采用密码技术进行签名
不可抵赖防护机制
数据保密性
采用密码技术对传输、存储过程中的重要数据进行保
14
护
数据备份恢复
本地数据备份、恢复功能
数据异地备份
数据处理系统热冗余
异地灾难备份中心
剩余信息保护
清除存储空间的用户鉴别信息
清除存储空间鉴别信息
个人信息保护
提供用户个人信息收集和使用管理机制
云计算安全扩展设计要求
管理终端与云平台提供双向身份验证机制
配置访问控制策略
虚拟机策略管理、新建或重启、恶意代码检测告警机制
镜像和快照保护
提供镜像和快照的安全加固服务,虚拟机镜像、快照完整性校验功能
对镜像和快照中敏感信息保护的功能
数据完整性和保密性
数据境内存储
增加云服务用户数据管理机制,重要数据完整性保护措施
部署密钥管理解决方案机制
数据本地备份、数据存储位置查询功能
数据存储副本,具备数据迁移能力
提供虚拟机释放用户数据管理机制
移动互联安
移动终端管控
移动终端管理系统
增加移动终端使用限制机制
移动应用管控
移动终端管理客户端具有软件安装、运行选择的功能
增加可靠证书签名
增加软件白名单功能
增加移动应用软件管理策略功能
物联网安全扩展设计要求
感知节点设备安全
防止感知节点设备被非授权操作,对网关节点设备和感知节点设备进行身份鉴别
网关节点设备安全
对网关设备进行身份鉴别,具备过滤非法节点和伪造节点发送数据的能力,感知节点设备具备在线更新密钥能力,感知节点设备的关键配置支持在线更新
抗数据重放
感知节点设备具备抗数据重放攻击能力
数据融合处理
提供对来自传感网 的数据进行融合处理的
增加对不同数据之间的依赖和制约关系的智能处理功能
15
功能
控制设备安全
对控制设备进行身份鉴别、提供登录失败处理机制、超时结束会话机制,对控制设备进行测试,设备版本、补丁、固件使用最新版
增加对控制设备的驱动、接口、网口进行严格监控管理,控制设备保持最新更新,提供控制设备安全性检测报告
16
A.5 安全管理中心
安全管理中心要求
系统管理
提供系统管理员身份鉴别和行为审计机制(即集中系统管理系统),通过系统管理员对系统的资源和运行进行配置、控制和管理
审计管理
提供审计管理员身份鉴别和行为审计机制(即综合安全审计系统),通过审计管理员对审计记录进行分析、处理
安全管理
提供安全管理员身份鉴别和行为审计机制(即运维审计系统),并明确规定安全管理员的职责
集中管控
部署 IT 运维管理平台,包含设备状态监控模块,系统日志审计模块,安全配置管理模块以及安全监控报警模块
部署集中管控平台,实现资源调度分配、流量分离、审计和监测
17
A.6 安全管理制度文档参考清单
层面
一级
二级
三级
安全管理制度
安全策略
信息安全总体方针及策略
管理制度
用户操作规程系统维护手册
形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系
制定和发布
安全管理制度制定流程、发布方式
评审和修订
制度定期审定、论证、修订
安全管理机构
岗位设置
设置系统安全员等岗位、定义职责
成立网络安全管理工作职能部门
设立各相关岗位责任人、定义职责文档
成立安全工作领导机构
人员配备
系统管理员配置文档
审计管理员、安全管理员配置文档
专职安全人员配置文档
授权和审批
岗位职责权限文档
履行授权审批机制
系统变更、重要操作等重要事项执行审批过程
重要事项逐级审批制度定期审查审批事项记录
沟通和合作
合作与沟通机制
外联单位联系列表
审核和检查
常规安全检查机制
定期全面安全检查机制安全检查表格
安全检查报告
安全检查结果通报记录
安全管理人员
人员录用
人力资源信息安全管理办法
人员离岗
安全意识教育和培训
人员安全意识、岗位技能培训、考核制度
外部人员访问管理
办公环境管理制度
来访客人登记表
物品出门证
第三方人员使用单位资源申请表
物理安全区域管理制度门禁卡用户记录表
数据敏感区访问流程表业务数据提取记录表
安全建设管理
定级和备案
定级文档
组织专家对定级结果的合理性和正确性进行论证和审定
定级结果报批
定级结果备案
18
安全方案设计
选择基本安全措施,并根据风评结果补充、调整完善,安全方案应进行论证、审定并报批
安全方案整体规划
安全方案内容应包含密码技术相关内容,并形成配套文件
产品采购和使用
产品采购和使用符合国家相关规定
应预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新候选产品名单
自行软件开发
开发环境与实际运行环境分开测试数据和测试结果受到控制开发过程中进行安全性测试
软件开发管理制度, 明确人员行为准则
代码编写安全规范
程序资源库管理机制
开发文档、人员管理机制
外包软件开发
软件交付前进行恶意代码检测并形成报告提供软件设计文档和使用指南
开发商应提供的源代码对源代码是否存在后面或隐蔽信道进行审查
工程实施
指定或授权专门部门或人员负责工程管理
制定安全工程实施方案
第三方工程监理控制项目实施过程
测试验收
安全性测试验收文档
系统测试验收管理制度
上线前测试验收文档
安全测试报告应包含密码应用安全性测试相关内容
系统交付
设备、软件、文档交付清单运维人员技能培训
建设过程文档和运行维护文档
等级测评
定期测评
测评机构选择符合国家规定
服务供应商管理
服务供应商管理规定
安全运维管理
环境管理
机房出入登记记录
机房基础设施维护记录机房安全管理制度
不在重要区域接待来访人员,不随意放置含有敏感信息的纸档文件和移动介质
19
资产管理
资产清单
资产安全管理制度
资产标识、信息分类管理制度
介质管理
介质目录清单介质管理办法
介质在物理传输过程中的人员选择、打包、交付等情况进行控制,并对介质的归档和查询等进行登记记录
设备维护管理
设备维护管理办法
设备维修和服务审批记录
设备维修过程记
配套设施、软/硬件维护管理制度
处理设备带离机房审批
含存储介质设备带出工作环境加密、报废或重用前清除或覆盖
漏洞和风险管理
漏洞扫描报告
渗透测试报告漏洞修补记录
定期开展安全测评,形成测评报告
发现问题及时整改
网络和系统管安全理
网络和系统安全管理制度账户管理审批记录
重要设备配置和操作手册
运维操作日志
专门部门或人员对日志、监
测和报警数据进行分析变更运维审批记录
变更运维操作过程记录
运维工具接入使用审批记录运维工具审计日志记录
远程运维审批记录
内部网络外联授权批准书
恶意代码防范管理
恶意代码防范意识教育培训记录恶意代码防范管理制度
恶意代码检测记录
定期检查恶意代码库升级记录及分析报告
外来计算机或存储设备接入系统前进行恶意代码检查
定期验证防范恶意代码攻击的技术措施的有效
配置管理
记录网络拓扑、软件组件及版本和补丁、设备配置参数等基本配置信息并保存
基本配置信息库更新记录
基本配置信息更改申报审批程序
基本配置信息申报审批记录基本配置信息变更流程
密码管理
遵循密码相关国家标准和行业标准
使用国家密码管理主管部门认证核准的密码技术和产品
20
变更管理
变更方案
变更方案评审记录
变更过程文档记录
变更申报和审批控制程序
变更中止或从失败变更恢复的程序,变更恢复演练记录
备份与恢复管理
识别重要业务信息、系统数据、软件系统,
备份管理制度
根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等
安全事件处置管理
安全弱点和可疑事件报告文档安全事件报告和处置流程
安全事件报告和处置制度
收集证据、记录处理过程,分析、鉴定事件产生的原因,总结经验教训
造成系统中断和造成信息泄漏的重大安全事件应采用不同的处理程序
和报告程序
应急预案管理
重要事件应急预案(如机房、网络、系统等方面)
应急预案培训记录
应急预案演练记录
统一的应急预案框架应急预案评估记录
应急预案修订记录
外包运维管理
外包运维服务商相关服务资质证明
外包运维服务协议
21
附录 B
(资料性附录)
方案编制目录大纲
第一章背景
XXXXX
第二章编制依据
XXXX
第三章信息系统概况
第四章安全现状分析
第五章安全需求分析
第六章设计目标、原则和思路
第七章安全技术方案
第八章安全管理方案
第九章安全设备及服务清单
第十章配套设施建设方案
第十一章投资概算
22
附录 C
电子公文系统安全方案示例
1、背景
XXX 单位为实现办公管理规范化和信息规范化,使多人、多部门、跨地域能够协同办公、信息与资料能够共享,降低企业运行成本,提高效率,计划新建 XXX 电子公文系统。电子公文系统运行在网络环境,面临被攻击、侵入、干扰、破坏、非法使用和意外事故等威胁,可能造成系统服务停止或数据损失的网络风险,为抵御、监测、处置网络安全事件和威胁,降低网络安全事件发生的可能性,保证信息系统安全、稳定、可靠运行,维护网络数据的完整性、保密性和可用性,拟同步建设该信息系统的网络安全措施,确保信息系统项目上线时能够处于相应保护等级的安全状态中。
2、编制依据
(1) 《中华人民共和国国家安全法》(主席令第二十九号)
(2) 网络安全等级保护制度 2.0 系列标准(以下简称等保 2.0)
(3) XXX 电子公文系统新建项目批复文件
3 信息系统概况
3.1 信息系统基本情况
拟建 XXX 单位电子公文系统安全保护等级 2 级,建设单位 XXX,建设地点本单位一楼机房,工期 5 个月。该 XXX 电子公文系统属内部专网,不与其他系统互联,部署在 XXX 单位局域网,主要服务于本单位人员 150 余人,系统采用B/S 架构,用户可通过部署在业务办公区的 PC 终端浏览器访问,也可使用VPN 通过互联网访问,实现远程办公。
3.2 承载业务
XXX 电子公文系统是单位的办公信息系统,为单位各级领导和办公人员提供业务审批、公文签批、公文办理、公文管理等业务过程的信息化管理,实现各部门之间横向与纵向业务流转和内部信息资源共享。该系统由统一身份认证系统和电子公文处理系统两个应用组成,涉及的关键数据包括用户登录身份鉴别数据、电子公文数据等。
3.3 安全等级
电子公文系统承载办公业务数据,该系统业务数据和系统服务受到破坏时将严重影响工作职能,导致办公业务停止或处理能力下降,经专家评审,网络安全等级定级为第 2 级(S2A2),备案编号:XXXXXX。
23
3.4 系统软硬件
XXX 电子公文系统建设项目新建 2 台服务器,1 台安装应用程序,1 台安装数据库,操作系统使用 Windows server 2012, 中间件使用 Apache Tomcat 10.0.7,数据库使用SqlServer 2012,应用程序使用 https 协议。
3.5 网络现况
本单位一楼按照 B 级标准建设有信息化系统机房,拟部署电子公文系统的局域网为星型架构,该局域网划分成办公接入区、网络通信区(含互联网接入)和业务服务器区,业务服务器区部署有内部邮件系统和财务系统,财务系统与政府税务系统有申报增值税的通信接口(IP 可达,无物理专线)。
现网在互联网接入边界部署了普通防火墙,根据财务和邮件业务系统的业务开放情况配置有相应的访问控制策略。全网未单独设置维护区域,但在业务服务器区的出口路由器上开启了VPN 功能,运维人员通过 VPN 实现对业务服务器及应用的远程维护,还可通过telnet 方式实现对全网网络设备的维护。
拟建系统网络拓扑现状如下图所示:
图 C.1 网络拓扑图(现状)
4 安全现状分析
4.1 安全技术措施现状
4.1.1 安全物理环境
XXX 单位信息系统机房为 B 级机房,配置有电子门禁系统(ID 卡和密码技术对进入机房人员进行身份鉴别),安装了视频监控系统、UPS 备用供电系统、气体灭火器等设施,机房满足物理位置、防盗窃防破坏、物理访问控制、防火、防雷击、防水防潮、防静电、
24
温湿度控制、电力供应、电磁防护的安全防护要求。
4.1.2 安全通信网络
现网没有严格划分逻辑区域,仅根据使用类别划分为互联网接入区、办公网区、业务服务器区。互联网边界配置一台普通防火实现安全防护,办公网和业务服务器区通过核心交换机 ACL 控制访问。防火墙采用http进行通信,交换机采用 telnet 进行管理,服务器采用RDP 远程连接,权限用户异地访问通过 VPN 实现。现网通信传输未采取数据校验技术,不能保证数据的完整性。
4.1.3 安全区域边界
现网在互联网接入边界布置了普通防火墙,根据业务区财务和邮件业务系统的访问人群 IP 地址,在防火墙上配置了白名单访问控制策略。办公区和业务服务区之间根据访问控制策略设置了访问规则,但防火墙、交换机、路由器等关键节点处未部署相关设备监视网络攻击行为,未部署防范恶意代码软件检测和清除恶意代码,未部署日志审计系统对网络运行情况和系统管理操作行为进行统一审计、管理。全网未单独设置维护区域,远程维护通过 VPN 或 telnet 方式实现。
4.1.4 安全计算环境
现网有普通防火墙、核心交换机、路由器、服务器、应用程序、中间件、数据库等软硬件。防火墙、核心交换机、路由器未使用弱口令账号,存在未配置口令复杂度要求、登录失败处理、登录会话超时自动结束会话策略, 日志审计功能未开启问等题;服务器、中间件、数据库存在未启用密码复杂度要求、登录失败处理、登录会话超时自动退出、未启用日志审计功能、未部署防恶意代码软件等问题;应用程序设置了口令复杂度要求,启用登录失败处理功能,启用日志审计功能对用户操作行为和系统运行重要安全事件进行审计等。
4.1.5 安全管理中心
现网未设置安全管理中心,所有系统管理操作和日志审计工作均由超级管理员完成,且未将所有操作行为和系统网络运行情况进行集中管理。
4.2 安全管理措施现状
本单位根据《网络安全法》、等保 2.0 管理等相关要求,制定了《XXX 网络安全管理制度汇编》,该安全管理制度汇编内容涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等 5 个方面的安全管理要求。同时,还定期对安全管理制度的合理性和适用性进行论证和审定,对存在不足或需要改进的安全管理制度及时进行修
25
订。
5 安全需求分析
原信息系统业务需求简单,安全要求低,内外网安全防护措施不完善,无法应对病毒和网络风险。部署了安全保护等级 2 级的 XXX 电子公文系统后,原有安全防护措施不能满足对应安全保护等级要求,需按照等级保护 2.0 的二级标准要求对网络安全防护措施进行补充、调整,并补全相关防护措施。具体需求如下:
5.1 安全技术措施需求分析
5.1.1 安全物理环境
XXX 单位机房按 B 级标准建设,机房物理环境安全满足 2 级安全等级保护基本要求,本期无新增需求。
5.1.2 安全通信网络
原网没有严格划分逻辑功能区,本期需根据等保 2.0 二级标准要求,依据重要性划分清晰的逻辑功能区域,对不同区域配置相应的访问控制策略和其他安全防护策略,并根据防护策略和区域重要性选用不同的安全设施。
现网未采用数据校验技术确保数据通信的完整性,本期网络设备和安全设备使用 ssh、 https进行管理,禁用http、telnet 等明文传输协议,主机操作系统启用远程 RDP 加密协议,应用系统采用https协议进行通信。
5.1.3 安全区域边界
互联网出口边界现有传统防火墙设备不能同时满足访问控制、入侵检测和阻断、恶意代码防范的要求,需在传统防火墙的基础上新增如下设备来补充安全措施,构筑共同防御,满足等保要求。
将普通防火墙替换为下一代防护墙,开通网络防病毒、IPS、防垃圾邮件功能,启用日志审计功能对网络运行日志和用户操作行为进行安全审计,并根据业务需求配置最小访问控制策略。
5.1.4 安全计算环境
安全计算环境需要保护的对象有安全设备(防火墙、IPS、防病毒网管等)、网络设备(路由器、交换机等)、服务器、应用程序、数据库、中间件等,安全需求如下:
(1)安全设备:身份鉴别方面启用口令复杂度要求,避免用户使用弱口令用户,设置登录失败处理功能和登录会话超时功能,使用https 或 ssh 进行管理;访问控制方面为登录到设备的不用用户根据用户角色分配最小操作权限账号,禁止多人共享账户,禁止使
26
用默认用户名和默认密码;安全审计方面设备开启日志审计功能,对网络运行情况和用户操作行为进行安全审计。
(2)网络设备:身份鉴别方面启用口令复杂度要求,避免用户使用弱口令用户,设置登录失败处理功能和登录会话超时功能,使用https 或 ssh 进行管理;访问控制方面为登录到设备的不用用户根据用户角色分配最小操作权限账号,禁止多人共享账户,禁止使用默认用户名和默认密码;安全审计方面设备开启日志审计功能,对网络运行情况和用户操作行为进行安全审计。
(3)服务器:身份鉴别方面启用口令复杂度要求,避免用户使用弱口令用户,设置登录失败处理功能和登录会话超时功能,远程管理使用加密方式进行管理;访问控制方面为登录到设备的不用用户根据用户角色分配最小操作权限账号,禁止多人共享账户,禁止使用默认用户名和默认密码;安全审计方面设备开启日志审计功能,对网络运行情况和用户操作行为进行安全审计;恶意代码及入侵防范方面开启主机防火墙、仅允许业务端口通信,安装防恶意代码软件,仅安装系统运行所必须的软件,限制远程管理地址的范围。
(4)等保 2.0 标准中安全计算环境要求的对象重点是主机和应用安全,特别是应用安全。其中通信加密机制(https/ssh等方式加密传输)、数据有效性校验、应用程序可信校验等功能在应用系统中功能模块和维护规程中有详细描述,在本章节不做具体需求分析。本项目重点对核心服务器群主机区域的网络防护和安全运维辅助手段的建设需求进行详述。
对标等保 2.0 二级标准,现网缺乏入侵防范、 日志审计、漏洞管理、数据库备份、访问人员身份鉴别的手段,这些安全设施都需在本项目建设。例如:为实现远程维护,需要增加对运维人员(含远程管理)进行身份鉴别和审计的堡垒机,将运维人员的身份认证、登录限制等交给堡垒机去做安全赋能。
这些辅助设施除了入侵防范设备外,全部纳入安全运维管理中心。
5.1.5 安全管理中心
现网未设置安全管理中心,所有系统管理操作和日志审计工作均由超级管理员完成,且未将所有操作行为和系统网络运行情况进行集中管理。本期将从系统管理和审计管理两个方面实施安全管理中心的建设,实现系统管理员对系统的资源和运行按权限配置、控制和管理;审计管理员对审计记录进行分析,并根据分析结果进行处理。
5.2 安全管理措施需求分析
XX 单位根据等保 2.0 管理要求,制定了通用的《XXX 部信息安全管理制度汇编》,
27
该安全管理制度汇编内容涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等 5 个方面的安全管理要求,规章制度建设符合等保 2.0 管理措施要求。本期只需补充制定 VPN 账号管理、新增设备的维护机构、账号管理、访问控制策略、漏洞风险管理、IP 地址规划等管理细则即可。
6 设计目标、原则和思路
6.1 设计目标
本期工程项目建设后,XXX 电子公文信息系统的安全防护能力能够达到等级保护 2.0中要求中第二级的相关技术和管理要求。
6.2 设计原则
XXX 电子公文信息系统网络安全新建工程应遵循以下原则:
(1) “就高保护 ”原则
按照《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)要求,原则上,单位内不同级别信息系统尽量分别部署在相应保护等级的安全区域。低级别定级对象部署在高等级安全区域时应遵循“就高保护 ”原则,安全保护策略和安全技术措施应满足XX 电子公文信息系统的等级保护基本要求。
(2) 安全性原则
必须建立可靠的安全体系,以防止对内部信息系统的非法侵入和攻击。在网络层、操作系统层采用高级别安全防护的产品。
(3) 可扩展性原则
系统具有良好的可扩展性,确保在将来发展中迅速采用最新技术、确保与不同厂家设备的互连、确保与其他系统的互联、确保良好的扩展和无缝升级。
(4) 经济性原则
充分利旧现有资源,避免重复投资,建设规模适度,不过度保护。
(5) 可管理性可维护性原则
系统具备可管理性和可维护性,可监测整个网络的安全运行状况、、迅速确定网络故障位置、具有可授权的集中管理能力等。
6.3 设计思路
XXX 电子公文信息系统安全防护建设设计思路主要是满足网络安全等级保护基本要求,符合贵州交通行业网络系统安全防护要求。
7 安全技术方案
28
本工程制定建设方案时,严格等保 2.0 相关要求建设,并本着经济适用的原则,首先考虑密码应用的解决方案,其他安全措施作为补充,共同构筑安全防御措施。方案根据XXX 单位网络现状,结合 XXX 电子办公系统业务需求和信息系统安全防护需求,从网络架构、边界防护、漏洞扫描、集中管理方面开展项目建设, 目标网络安全域将划分为网络边界区、业务服务器群区、安全运维区、办公区四个主要区域,外网出口和 XX 电子办公系统出口边界部署下一代防火墙、入侵防护、漏洞扫描、网络安全审计等系统。同时新增 SSL VPN 设备,满足远程办公的业务需求。 目标网络示意图如下:
图 C.2 网络结构图( 目标)
7.1 网络边界安全解决方案
在网络各个重要边界节点部署下一代防火墙,从多个维度对网络中资产进行全面防护,构建包括访问控制、入侵防御、服务器防护、防病毒网关在内的融合防御体系。
互联网网络边界区域防御:本方案在两个重点边界区部署了下一代防火墙替代传统防火墙进行过滤及控制,并且在防火墙上开启入侵防御功能和防病毒功能模块来对进出流量进行入侵行为的检测和阻断,确保进入内网的所有流量是经过过滤后的有效访问。两个重点边界区分别是互联网网络边界和业务服务器群区出口边界。在业务服务器群区出口边界根据业务需求只开放必须提供的服务、IP 和端口等,通过精确防控达到对核心服务区域对
29
的入侵保护。
网络面临的网络攻击 75%来自应用层,但传统防火墙只能抵御网络层攻击,并无法防御应用层威胁。本方案采用下一代防火墙设备,除了具备传统防火墙包过滤、状态检测等基本功能外,还具备应用流量识别、应用层访问控制、恶意代码防护和入侵防御等功能,取代传统防火墙、IDS、IPS、防病毒网关等传统设备叠加的组网模式,即可满足访问控制、入侵防范和恶意代码防范等等级保护要求,还能通过多功能融合降低建设成本,解决运维复杂问题。
7.2 业务服务器群区域边界防护方案
本区域是电子公文处理系统的核心服务区域,主要部署了电子公文处理系统应用服务器、数据存储服务器等设备,实现业务审批、公文签批、公文办理、公文管理等业务过程的信息化管理。
在该区域出口部署下一代防火墙 1 台,对数据中心进行重点防护,开启防病毒、入侵检测功能模块。
7.3 远程安全接入解决方案
单位用户、出差人员及其他部门和下属机构通过商密 SSL VPN 的方式实现端到端的安全接入,满足移动办公需求的同时避免了数据泄露的风险,符合等保 2.0 安全区域边界的相关要求。为了确保防火墙设备及网络方位的稳定性,本方案单独新增 SSL VPN 设备对远程访问内网办公系统进行单独访问控制。如果建设初期为了降低建设成本,也可选择集成 SSL VPN 功能的下一代防火墙设备,不单独购置 SSL VPN 设备。
SSL VPN 实现安全远程接入和身份健全认证说明:通过虚拟专用网,在公用网络中建立一个临时的、安全的连接,形成一条稳定的加密隧道,帮助远程用户接入内网办公。这种方式能够支持远程用户全方位的日常办公需求,包括获取公司内部邮件、访问局域网中的文件服务器、OA 系统等等。
图 C.3 远程办公接入原理图
7.4 安全运维管理区建设方案
本区域主要部署了机房环境监控、堡垒机、数据备份系统、综合日志审计系统、漏洞
30
扫描系统等设备,实现对网络设备、安全设备和业务服务群区域的集中监控管理。
增加部署综合日志审计系统一套,对网络中的设备日志进行集中收集、定期备份保护日志的可用性,存储时间满足网络安全法 6 个月的要求。
直接使用旧机房环境监控系统一套,包含门禁系统和视频监控系统,实现对信息系统机房的物理安防管理。
增加一台堡垒机实现统一的安全运维和审计,保证运维人员的所有操作可溯源。
增加一套数据备份系统,对应用系统进行实时的数据备份,保护数据在丢失和被攻击的情况下能恢复。
增加一套漏洞扫描系统,定期对内部的服务器、网络设备及应用系统进行漏洞扫描,及时发现漏洞及时修复。
7.5 办公区域安全加固解决方案
本区部署有办公终端、接入交换机等设备,办公人员通过办公网访问各业务系统和互联网。本方案在办公区的业务终端和管理终端上安装杀毒软件对终端进行安全防护,避免植入木马、钓鱼软件等风险。
7.6 密码建设方案
信息系统密码建设从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面采用密码技术措施,建立安全的密钥管理方案,并采取有效的安全管理措施,对信息系统进行保护。方案详见《XXX 电子公文系统商用密码建设方案》
8 安全管理方案
指定网络安全管理制度,明确网络安全管理方针、策略,从物理环境管理、资产管理、系统建设管理、系统维护管理、系统变更管理、人员管理、 日常办公安全管理等方面建设安全管理制度,明确网络安全管理相关人员,开展网络安全培训、应急演练、 日常安全检查、漏洞检测等工作,同时对网络安全管理工作进行记录。
9 安全设备及服务清单
本期工程新增安全设备及采用安全服务如下:
表 C.1 安全设备及服务清单
采购产品
数量
部署位置
下一 代防 火墙(含 IPS、AV)
2 台
1、互联网接入边界
2、核心业务服务器群出口分区边界
实时监控并阻断针对网络核心业务服务器的入侵行为。
SSL VPN
1 台
互联网边界
实现安全远程接入和身份健全认证
31
漏洞扫描系统
1 套
安全运维管理区
定期对内部的服务器、网络设备及应用系统进行漏洞扫描,及时发现漏洞及时修复
堡垒机
对维护人员统一的安全运维和审计
数据备份系统
对应用系统进行实时的数据备份,保护数据的有效性
综合日志审计
通过对用户的网络、安全、应用等系统日志进行集中收集审计,帮助用户及时发现各种安全威胁、异常行为事件,满足网络安全法对日志数据留存 6 个月以上的要求
杀毒软件(企业级)
办公区
办公终端和管理终端安全防护
源代码审计
1 次
对网络系统进行代码审计
安全测试
对网络系统进行安全测试,包括但不仅限于渗透测试、漏洞扫描、安全基线检查,隐藏后门排查等内容
安全巡检
4 次/年
每个季度对网络系统运行情况、漏洞、网络攻击情况、病毒木马进行巡检,及时发现问题并指导整改、
9.1 设备详细配置
设备详细配置如下:(略)
9.2 工程建设进度安排
参照 XX 电子公文处理系统建设进度,参照同类工程的建设周期,对本项目建设周期安排建议如下:
表 C.2 工程建设周期安排建议表
序号
项目 内容
XX 年
6 月
7 月
8 月
9 月
10 月
可行性研究(项目建议书)报告编制、批复
技术、商务谈判、签订合同
工程勘察、设计、批复
设备到货
设备安装调测
初验
试运行
终正式投产
10 配套设施建设方案
10.1 维护管理、劳动定员配置及人员培训
10.1.1 维护管理
本工程按照 XX 单位现有维护体制进行维护管理。XX 单位根据等保 2.0 管理要求,制定了通用的《XXX 部信息安全管理制度汇编》,该安全管理制度汇编内容涉及安全管理制
32
度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等 5 个方面的安全管理要求。
10.1.2 劳动定员和培训
根据中华人民共和国劳动安全行业标准 LD/T 102-1997、合本工程的实际需要,进行统一安排。
本工程属于新建项目,新增软、硬件设备数量较多,建议对现有维护管理人员进行必要的技术培训,提高专业技术水平,经过培训应能掌握系统组成、设备原理、软件操作及维护、仪表、工器具使用等知识,能够胜任日常的维护值班工作。
11投资概算
11.1 投资估算说明
本工程建设项目工程总投资(不含税)为 XXX 万元人民币。
11.2 投资估算依据
(1)通信建设工程概、预算编制办法及费用定额;
(2)有关供货厂商的设备报价;
(3)相关部门提供的有关资料;
(4)设计院有限公司现场调查资料。
11.3 投资估算内容
本工程投资估算主要包括:设备购置费、建筑安装工程费、工程建设其它费(含设计费、审计费、安全生产其他费等)、建设期贷款利息等组成。
11.4 投资估算表
本工程增值税口径投资(不含税)为 XX 万元,具体投资估算如下:
33
表 C.3 投资估算表
费用 类别
规模容量
投资估算(万元)
设备名称
配置要求
单位
数量
单价
一
硬软 件
下一代防火墙(含 IPS、AV)
支持边界防护隔离能力是 10Gbps 具备 10G 防病毒防入侵分析能力
台
XX
支持
最大可管理设备数 500 台;字符并发会话数 300 个;图形并发会话数 100 个
套
综合日志审计系统
支持存储容量XXTB;系统应默认支持审计 XX 以上日志源接入,应可扩展日志源接入数量 (部署外置采集器)
软硬件一体化产品,支持
支持 150 用户
管理接入交换机
支持具备 24 个千兆电口
设备费(小计 1)
二
工程其他费
设计费(工程总投资 x2.6%)
项
安全生产费(建筑安装工程费*1.5%)
审计费(工程总投资 x0.4%)
三
建设期利息
(一+二+三+四)x4.35%x0.5
四
工程总投资
总计
34
参考文献
GB/T 28448 信息安全技术网络安全等级保护测评要求
GB/T 25070 信息安全技术网络安全等级保护安全设计技术要求
GB/T 36958 信息安全技术网络安全等级保护安全管理中心技术要求
GB/T 22240 信息安全技术网络安全等级保护定级指南
GB/Z 20986 信息安全技术信息安全事件分类分级指南
GB/T 37378 交通运输信息安全规范

评论