信息安全等级保护整改方案设计思路-PPT课件

信息安全等级保护整改方案设计思路2主要内容信息安全等级保护建设流程信息系统安全等级的划分等级保护整改方案设计原则等级保护整改方案设计整改方案合标性分析1.等保建设立项2.信息系统定级3.安全现状分析4.整改方案设计5.安全体系部署6.等级测评7.等保整改完成定级工作07年已基本完成专业机构整改意见总设详设专家论证项目实施内部验收专业机构测评报告未通过3信息安全等级保护整改流程4主要内容信息安全等级保护建设流程信息系统安全等级的划分等级保护整改方案设计原则等级保护整改方案设计整改方案合标性分析根据信息和信息系统遭到破坏或泄露后，对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益的危害程度来进行定级。受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级1.受侵害客体；2.受侵害程度；信息系统安全等级定级原则5第一级用户自主保护级第二级系统审计保护级第三级安全标记保护级第四级结构化保护级第五级访问验证保护级用户自主控制资源访问访问行为需要被审计通过标记进行强制访问控制可信计算基结构化所有的过程都需要验证各安全等级核心功能点6主动用户、进程主体被动文件、存储设备客体访问：读、写、执行权限安全策略安全审计强制访问控制安全等级三级核心功能：强制访问控制78主要内容信息安全等级保护建设流程信息系统安全等级的划分等级保护整改方案设计原则等级保护整改方案设计整改方案合标性分析严格遵循国家在等级保护方面的有关政策、技术标准；整改方案必须要完整、有效、具有可操作性；自主定级、自主保护：建设满足自身实际安全需求的等级保护安全体系；整体规划，分步实施；对业务应用影响最小；重点保护，适度安全；等级保护整改方案设计原则910主要内容信息安全等级保护建设流程信息系统安全等级的划分等级保护整改方案设计原则等级保护整改方案设计整改方案合标性分析1.政策和技术标准2.整改需求分析3.方案总体设计4.方案详细设计5.设备选型6.安全性分析7.工程实施设计《基本要求》为建设目标《设计要求》一个中心三重防护基本技术要求、基本管理要求方案与相关技术标准符合性等级保护整改方案主要内容（思路）11对信息系统实行等级保护，重点保护基础信息网络和重要信息系统安全，是国家法定制度和基本国策。《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2019]27号）。《信息安全等级保护管理办法》（公通字[2019]43号）《关于信息安全等级保护工作的实施意见》（公通字[2019]66号）《中华人民共和国计算机信息系统安全保护条例》（147号令）一、政策和技术标准：重要政策文件12《信息系统安全等级保护基本要求》(GB/T22239-2019)《信息系统等级保护安全设计技术要求》（已送批）《计算机信息系统安全保护等级划分准则》（GB17859-2019）最早提出的技术类标准；基础性、强制性标准，指导性标准；等保系统建设的基本目标；等保系统建设的基本要求；等级保护整改方案设计时的重要依据：一个中心三重防护；统一管理，统一策略一、政策和技术标准：核心技术标准1314第一级自主安全保护第二级审计安全保护第三级强制安全保护第四级结构化保护第五级访问验证保护级自主访问控制身份鉴别完整性保护自主访问控制身份鉴别完整性保护系统审计客体重用自主访问控制身份鉴别完整性保护系统审计客体重用强制访问控制标记自主访问控制身份鉴别完整性保护系统审计客体重用强制访问控制标记自主访问控制身份鉴别完整性保护系统审计客体重用强制访问控制标记隐蔽通道分析可信路径隐蔽通道分析可信路径可信恢复一、核心技术标准：GB17859-2019物理安全技术要求管理要求基本要求网络安全主机安全应用安全数据安全安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理一、核心技术标准：《基本要求》15构筑由安全管理中心统一管理下的安全计算环境、安全区域边界、安全通信网络三重防御体系。安全区域边界安全计算环境安全管理中心安全通信网络统一管理统一策略一、核心技术标准：《设计要求》16二、整改需求分析：安全现状调研17安全现状基本技术要求《基本要求》基本管理要求需求二、整改需求分析：差异性分析18安全现状与《基本要求》差异性对照表标准要求是否满足相应措施物理安全网络安全主机安全应用安全数据安全二、整改需求分析：分析结果19三、整改方案总体设计：技术模型构建一个中心管理下的三重防御体系系统管理审计管理安全管理区域边界安全保护系统安全通信网络系统计算环境区域边界通信网络交换机安全管理中心路由器其它应用环境应用系统安全操作系统计算节点1计算节点2计算节点n20其它定级系统安全接入/隔离设备计算环境区域边界通信网络网站/应用服务器交换设备用户终端安全管理中心安全通信网络安全区域边界安全计算环境安全管理中心四、整改方案详细设计：抽象模型21安全计算环境安全管理中心安全区域边界安全通信网络对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台。对定级系统的信息进行存储、处理及实施安全策略的相关部件。对定级系统的安全计算环境边界，以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。四、整改方案详细设计：安全环境定义22计算环境计算环境安全管理中心区域边界计算环境通信网络四、整改方案详细设计：安全环境划分23安全计算环境用户身份鉴别自主访问控制标记和强制访问控制系统安全审计用户数据完整性保护用户数据保密性保护客体安全重用程序可信执行保护四、安全计算环境安全功能24定级系统安全保护环境由安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心组成。安全计算环境安全计算环境：计算环境是指定级系统中完成信息存储和处理的计算机软硬件及相关外设组成。通过在计算环境中部署操作系统、数据库管理系统、安全审计系统、终端安全管理、身份鉴别系统等安全产品，保障信息系统计算环境安全。四、安全计算环境安全设计2511安全计算环境1.终端安全保护系统1212.应用级防火墙2.身份认证网管3.数据库审计系统4.网络审计系统334四、安全计算环境具体部署26安全区域边界区域边界访问控制区域边界包过滤区域边界安全审计区域边界完整性保护四、安全区域边界安全功能27定级系统安全保护环境由安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心组成。安全区域边界：区域边界是指计算环境的边界，以及与通信网络之间实现连接功能的所有部件。通过在区域边界处安全隔离与信息交换系统、安全网关等安全产品，保障信息系统区域边界安全。安全区域边界四、安全区域边界安全设计2829安全区域边界1.抗拒绝服务系统2.防火墙3.防病毒网关4.流量分析网关1、2、3、4四、安全区域边界具体部署29安全通信网络通信网络安全审计通信网络数据传输完整性保护通信网络数据传输保密性保护通信网络可信接入保护四、安全通信网络安全功能30定级系统安全保护环境由安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心组成。安全通信网络：通信网络是指计算环境之间进行信息传输的所有部件。通过部署VPN、加密机、路由器等网络通信安全产品，保障信息系统网络传输安全。安全通信网络四、安全通信网络安全设计3132四、安全通信网络具体部署安全通信网络1.路由器12.VPN23.加密机332安全管理中心系统管理安全管理审计管理四、安全管理中心安全功能33定级系统安全保护环境由安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心组成。安全管理中心：安全管理中心是对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台。将各种安全产品的安全管理平台集中部署，实现对信息系统的系统管理、安全管理、审计管理的集中管控。安全管理中心四、安全管理中心安全设计341、2、3、4安全管理中心1.系统管理中心2.安全管理中心3.审计管理中心4.设备维护管理端四、安全管理中心具体部署35审计管理安全管理系统管理安全管理权限用户身份管理资源配置管理应急处理标记管理授权管理制定审计策略接收存储审计信息查询审计信息四、安全管理中心权限分配36四、整改方案详细设计：物理安全设计环境安全防其他自然灾害机房与设施安全环境与人员安全设备安全防止电磁泄露发射防盗与防毁防电磁干扰介质安全介质的管理介质的分类介质的防护37《基本要求》对信息系统的管理安全从以下几部分做出了要求和指导：安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理技术四、整改方案详细设计：管理安全框架38管理机构安全管理员、系统管理员审计管理员应急管理小组信息安全管理委员会信息安全管理部（处）人员管理人员离岗安全培训与考核人员录用人员管理外部人员访问管理管理制度管理制度的评审管理制度的发布安全管理制度体系的完善与加强管理制度的编制与制定管理制度的修订管理制度的管理管理技术手段事后究责：审计与监督加强与完善：安全技术应与时俱进事前封堵：主动防御事中处理：安全事件处理四、整改方案详细设计：管理安全详设39应急预案设计应急预案设计：应急预案演练应急预案保障灾备方案设计：灾备系统的建设灾备预案的演练灾备系统保障四、整改方案详细设计：应急与灾备40安全性原则适应性原则国产化原则信息系统等保改造设备选型原则：标准化原则可管理性原则可扩展性原则五、设备选型：选型原则41终端安全保护系统（服务器版）套服务器区是主机安全2终端安全保护系统（PC版）套终端维护区是应用安全数据安全3防火墙（应用级）台服务器区是网络安全4流量控制网关台外网接入区是网络安全5抗拒绝服务系统台外网接入区是网络安全6CA套安全管理区是主机安全应用安全7VPN台外网接入区是应用安全数据安全8USB加密机/PCMCIA加密卡（已有）套外部用户区是应用安全数据安全9防火墙（已有4）台外网接入区是网络安全五、设备选型：具体选型（举例）42等保系统建成后残留风险主要存在于两个方面：由于技术上的原因，主机安全、应用安全所要求的对重要信息资源设置敏感标记，依据安全策略严格控制用户对有敏感标记重要信息资源的操作并未完全实现，某些访问控制仍然是粗粒度的；加强管理、增强人员安全意识，技术上逐步完善六、安全性分析：残留风险43按照以下内容和步骤，设计实施方案：等保体系部署实施规划实施流程工程实施项目组设备采购与运输工程实施协调系统试运行系统初验系统质保期系统终验七、工程实施设计：建设流程44统一规划，分步实施规范管理，责任落实确保安全，影响最小专家论证，内部验收七、工程实施设计：具体部署45主要内容等级保护整改案例情况简介方案设计技术依据整改方案总体设计整改方案详细设计整改方案合标性说明4647整改方案合标性分析使用范围安全功能产品类型举例安全计算环境用户身份鉴别操作系统、数据库管理系统、安全审计系统、终端安全管理、身份鉴别系统等自主访问控制标记和强制访问控制系统安全审计用户数据完整性保护用户数据保密性保护客体安全重用程序可信执行保护安全区域边界区域边界访问控制安全隔离与信息交换系统、安全网关等区域边界包过滤区域边界安全审计区域边界完整性保护安全通信网络通信网络安全审计VPN、加密机、路由器等通信网络数据传输完整性保护通信网络数据传输保密性保护通信网络可信接入保护安全管理中心系统管理安全管理平台安全管理审计管理