西安网信息安全三级等保方案

西安网信息安全三级等保方案西安网2017年09月目录第一章项目简介11.1项目背景11.2建设目标21.3建设原则21.4建设依据3第二章信息系统定级42.1定级指南要求42.2等级保护级别确定5第三章安全需求分析63.1关键业务流程63.1.1节目文件化备播流程63.1.2节目归档流程73.1.3节目回调流程73.2安全风险分析总结83.2.1基础网络安全风险83.2.2边界安全风险83.2.3终端安全风险93.2.4服务端安全风险93.2.5应用安全风险93.2.6数据安全风险103.2.7物理安全风险103.2.8管理安全风险103.3安全需求总结113.3.1技术安全需求113.3.2通用物理安全需求123.3.3通用管理安全需求12第四章信息安全设计144.1信息安全保障体系144.1.1总体框架概述144.1.2信息安全管理体系154.1.3信息安全技术体系164.1.4信息安全运行体系174.2安全域体系规划设计184.2.1安全域划分184.2.2边界确定204.3安全防护功能设计204.3.1基础网络安全设计204.3.2边界安全设计214.3.3计算环境安全设计224.3.4终端安全设计244.3.5安全管理中心设计264.4云支撑平台274.4.1云支撑平台整体设计274.4.2云支撑平台架构设计304.4.3云计算管理平台334.4.4支撑平台特点494.4.5云平台安全设计52第五章信息安全详细设计545.1基础网络安全设计545.1.1结构安全555.1.2网络设备防护555.2边界安全设计555.2.1互联网接入域边界安全设计555.2.2互联网域与办公域边界安全设计565.2.3办公域与综合制作域边界安全设计575.2.4综合制作域与新闻制播域边界安全设计585.2.5综合制作域与播出域边界安全设计585.3身份鉴别设计585.3.1身份鉴别机制595.3.2身份鉴别技术595.4自主访问控制设计605.4.1制作工作站615.4.2数据库服务器615.4.3非接口类服务器615.4.4播出站625.5标记与强制访问控制设计625.6安全审计设计635.6.1网络安全审计635.6.2主机安全审计645.6.3数据库安全审计655.6.4运维安全审计665.6.5应用系统安全审计685.7入侵防范设计685.7.1漏洞扫描685.7.2安全配置695.8恶意代码防范设计695.9应用系统安全改造695.9.1资源控制695.9.2通信完整性705.9.3软件容错705.10安全管理中心设计715.10.1统一身份认证系统设计715.10.2安全管理平台系统设计765.11西安网络电视台信息安全拓扑图905.12安全设备选型及清单925.12.1安全设备选型925.12.2西安网安全设备清单94第六章信息安全管理体系设计1006.1信息安全管理体系概述1006.2信息系统安全管理原则1016.3信息安全组织架构规划1026.3.1信息安全组织模型1026.3.2安全组织建设因素1046.3.3信息安全组织规划1046.4信息安全策略体系设计1066.4.1一级文件1086.4.2二级文件1086.4.3三级文件1156.4.4四级文件1156.5信息安全管理体系建设过程1156.5.1计划阶段1166.5.2实施阶段1176.5.3监控阶段1196.5.4改进阶段120第七章信息安全物理体系设计120第一章项目简介1.1项目背景2003年，由国务院国家信息化领导小组发布《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），明确指出实行信息安全等级保护，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度”。为了更好的实现系统建设与安全播出建设工作的完善与统一，西安网在系统设计时应充分考虑安全的设计工作；同时，为了更有效的保障信息安全设计与建设的完美统一与切实落地，将对国内信息安全厂商与集成单位进行充分调研和了解，希望此次建设单位能够有效解决：国家和行业内信息安全等级保护相关制度和标准的落地、广电总局安全播出62号令的正确理解与实施（特别是2014年10月份新颁布的电视中心实施细则）、电视台业务与安全防护的有机结合、将技术、管理、运维多方面完善整合，形成符合全台现状与业务特点的安全防护体系。通过此次系统建设，将实现：全台业务的互联互通的需要。在业务系统建设过程中，充分考虑网台业务的互联互通，摒弃很多网台业务系统孤岛的建设模式，将全台业务形成完整整体，将所有业务打通，实现网台的业务网络化、文件化传输，业务的互联互通不仅能够提升整个网台的业务模式，业务流程的完整统一，采、编、播、管、存工作一体化，大大提升网台的业务能力和工作效率，而且可以让网台的业务融合与扩展，乃至以后的发展都能够奠定扎实的基础环境。业务的互联互通，特别需要充分考虑文件化制播体系使安全保障工作，没有一个坚强的安全保障体系作为后盾，安全播出工作将尤为艰难。全台一体化的环境中，需根据信息安全等级保护标准，从系统定级、整体设计、系统建设和安全测评方面进行综合考虑，目前省级网络电视台通过等级保护测评的单位不多，但可以进行充分调研，以期少走弯路、节约投资、尽快成效。全媒体业务的全流程和安全密不可分。全台打造全媒体业务流程，将节目的汇聚、生产、管理、发布融为一体，做好业务系统的同时，需将监控、安全作为保障体系的两个要素，形成统一的运维保障体系，日常能够发现安全风险、安全漏洞、安全事件；定期进行安全检查、安全分析、安全总结；年度进行安全规划、安全整改；将信息安全防护作为业务稳定可靠运行的有效保障，切实落实全台的安全播出需要。1.2建设目标设计建立西安网整体信息安全保障体系根据西安网的网络现状及未来规划，为基础网络进行信息安全设计初步了解西安网未来业务系统概况，进行信息安全设计保证业务持续性，促进业务高效稳定运行保证信息的机密性、完整性和可用性1.3建设原则西安网信息安全体系设计，要充分依照国内、国际的规范、标准，从西安网络电视台网络信息化建设的实际需求出发，对西安网的信息安全体系进行统一规划、设计和建设。应遵循以下原则：业务驱动原则设计采用“以业务为中心，以系统安全性及可用性为基本点”的业务驱动原则。通过业务系统具体分析，充分保障业务系统的高效、稳定、安全的运行。法规、标准、规范的符合性原则在整体安全设计过程中不仅遵照广电总局等级保护标准要求，同时还参考了国家等级保护相关标准和ISO27001等国际标准。先进性原则要求系统设计的过程中密切关注媒体行业相关系统的发展动态，设计具有前瞻性，既要立足于目前的使用，又要适应未来广播技术的发展需求。安全管理与安全技术结合原则“三分技术，七分管理”是对于信息安全系统使用能否达到良好效果的根本。再好的技术也是为了业务系统的使用而建立，同样，再好的安全防护手段也需要科学的管理使用方法。1.4建设依据设计标准主要包括以下标准：《信息安全等级保护管理办法》（公通字[2007]43号）《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）《信息安全等级保护整改工作的指导意见》（公信安[2009]1429号）《信息系统安全等级保护定级指南》（GB/T22240-2008）《信息系统安全等级保护基本要求》（GB/T22239-2008）《信息系统等级保护安全设计技术要求》（GB/T25070-2010）《广播电视安全播出管理规定》电视中心实施细则《广播电视相关信息系统安全等级保护定级指南》（GD/J037-2011）《广播电视相关信息系统安全等级保护基本要求》（GD/J038-2011）《广播电视相关信息系统安全等级保护实施指南》（征求意见稿）《广播电视相关信息系统安全等级保护测评指南》（GD/J044-2012）《中华人民共和国网络安全法》在风险等关键因素的评估及安全体系、安全规划、安全策略、安全方案的建设等方面，还参考了SSE-CMM、ISO15408、ISO13335和等级保护标准作为理论依据。此外，其它现阶段有效的标准或规定，均应作为设计的参考和约束。第二章信息系统定级2.1定级指南要求根据GD/J037-2011定级指南，电视中心相关信息系统的等级保护对象分类如下：表：电视中心信息安全等级保护对象分类分类信息系统分类定义西安网直播系统实现节目播出和控制的信息系统新闻制播系统以新闻节目为核心，制作播出一体化的信息系统媒资系统实现数字媒体节目的接收、存储、管理、转换、共享和发布的信息系统综合制作系统以节目制作为核心业务以及为核心制作业务提供辅助服务的信息系统业务支撑系统实现各业务系统互联互通及基础性服务支撑的信息系统生产管理系统与生产业务相关的管理服务等信息系统根据037-2011定级指南，各级电视中心播出相关信息系统安全保护等级如下：表：各级电视中心播出相关信息系统安全保护等级序号信息系统分类级别国家级省级省会城市、计划单列市地市及以下1播出系统第四级第三级第三级第三级2新闻制播系统第三级第三级第三级第二级3业务支撑系统第二级第二级第二级第二级4媒资系统第二级第二级第二级第二级5综合制作系统第二级第二级第二级第二级6生产管理系统第二级第二级第二级第二级2.2等级保护级别确定根据《广播电视相关信息系统安全等级保护定级指南》（GD/J037-2011），西安网络电视台信息系统定级结果如下：表：西安网络电视台信息系统定级结果汇总序号级别机构分类单位名称信息系统名称安全等级1市级电视中心西安网播出系统第三级2市级电视中心西安网新闻制播系统第三级3市级电视中心西安网综合制作系统第二级4市级电视中心西安网媒体资产管理系统第二级5市级电视中心西安网全台互联互通平台第二级6市级电视中心西安网OA系统第二级7市级电视中心西安网财务系统第二级8市级电视中心西安网人力资源系统第二级9市级电视中心西安网广告管理系统第二级第三章安全需求分析3.1关键业务流程台内关键的业务流程主要有三个：节目文件化备播流程节目归档流程节目回调流程3.1.1节目文件化备播流程节目文件化备播流程串联起了综合制作系统到播出系统的文件、信息传输，图节目文件化备播流程各制作网通过非编软件调用转码模块将文件转换为MXF格式，点击“提交备播”功能键后会自动通过主干的ESB/EMB传输到节目备播子系统，备播子系统给播出接口服务器发送消息，通过xml文件告知文件相关信息；另一方面，频道编辑通过编单系统形成电子串联单，电子串联单在保存发布后，播出接口服务器提取消息信息中的文件信息将文件从备播子系统下载到播出系统。3.1.2节目归档流程节目归档流程表示制作网的节目如何归档到媒资系统，如下图所示：图节目归档流程各制作网的责编提交入库申请到媒资并由总编审核，主干到制作网取文件，然后通过FTP传输到媒资的存储区。3.1.3节目回调流程节目回调流程表示了各制作网通过主干将媒体文件从媒资调回制作网的过程。首先由制作网向媒资下发回调任务，然后主干通过FTP或者系统内置的传输方式将文件传输到制作网。根据从媒资系统到主干文件传输方式的不同，可以细分为两种流程，如下图所示：图节目回调流程1图节目回调流程23.2安全风险分析总结本节通过对信息资产本身存在的脆弱性，信息系统面临的威胁，以及这些威胁可以利用哪些资产的脆弱性导致安全事件的发生等几个方面进行安全风险分析，从而对整个系统信息安全的状况做出准确的判断。3.2.1基础网络安全风险1.办公外网出口没有冗余链路，万一联通200M出口发生故障将导致整个办公外网无法访问Internet；2.网络设备未采用安全加固，存在很多不必要的服务，可能被黑客利用；3.登录网络设备仅采用单一的用户名和密码的方式，存在账户被暴力破解，网络设备被非授权访问的风险；4.网络设备未开启安全审计功能，一旦发生安全事件，无法进行定位和追溯；3.2.2边界安全风险1.网络边界缺乏访问控制设备，容易发生黑