2023年公司信息系統(tǒng)安全保障體系規(guī)劃方案

信息系統(tǒng)安全保障體系規(guī)劃方案

VI.5

文檔信息

文檔名稱XXXXXXXXXXXX信息系統(tǒng)安全保障體系規(guī)劃方案

保密級(jí)別商業(yè)秘密文檔編號(hào)

制作人制作日期

復(fù)審日期

復(fù)審人復(fù)審日期

分發(fā)控制

讀者文檔權(quán)限與文檔的主要關(guān)系

創(chuàng)建、修改、讀取負(fù)責(zé)編制、修改、審核本技術(shù)方案

XXXXXXXXXXXX閱讀

版本控制

時(shí)間版本說明修改人

VI.0文檔初始化

VI.5修改完善

目錄

1.概述........................................................................5

1.1.引言................................................................5

1.2.背景................................................................5

1.2.1.XXXX行業(yè)行業(yè)相關(guān)要求..........................................5

1.2.2.國(guó)家等級(jí)保護(hù)要求...............................................6

1.2.3.三個(gè)體系自身業(yè)務(wù)要求...........................................7

1.3.三個(gè)體系規(guī)劃目標(biāo).......................................................8

1.3.1.安全技術(shù)和安全運(yùn)維體系規(guī)劃目標(biāo)................................8

1.3.2.安全管理體系規(guī)劃目標(biāo)...........................................8

1.4.技術(shù)及運(yùn)維體系規(guī)劃參考模型及標(biāo)準(zhǔn).....................................10

1.4.1.參考模型.......................................................10

1.4.2.參考標(biāo)準(zhǔn).......................................................12

1.5.管理體系規(guī)劃參考模型及標(biāo)準(zhǔn)...........................................13

1.5.1.國(guó)家信息安全標(biāo)準(zhǔn)、指南........................................13

1.5.2.國(guó)際信息安全標(biāo)準(zhǔn)..............................................13

1.5.3.行業(yè)規(guī)范.......................................................14

2.技術(shù)體系建設(shè)規(guī)劃...........................................................14

2.1.技術(shù)保障體系規(guī)劃..................................................14

2.1.1.設(shè)計(jì)原則........................................................14

2.1.2.技術(shù)路線........................................................15

2.2.信息安全保障技術(shù)體系規(guī)劃..........................................16

2.2.1.安全域劃分及網(wǎng)絡(luò)改造..........................................16

2.2.2.現(xiàn)有信息技術(shù)體系描述...........................................25

2.3.技術(shù)體系規(guī)劃主要內(nèi)容..............................................31

2.3.1.網(wǎng)絡(luò)安全域改造建設(shè)規(guī)劃........................................31

2.3.2.網(wǎng)絡(luò)安全設(shè)備建設(shè)規(guī)劃..........................................33

2.3.3.CA認(rèn)證體系建設(shè)................................................42

2.3.4.數(shù)據(jù)安全保障...................................................44

2.3.5.終端安全管理...................................................47

2.3.6.備份與恢復(fù).....................................................48

2.3.7.安全運(yùn)營(yíng)中心建設(shè)...............................................49

2.3.8.周期性風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理......................................50

2.4.技術(shù)體系建設(shè)實(shí)施規(guī)劃..............................................51

2.4.1,安全建設(shè)階段.................................................51

2.4.2.建設(shè)項(xiàng)目規(guī)劃.................................................52

3.運(yùn)維體系建設(shè)規(guī)劃...........................................................53

3.1.風(fēng)險(xiǎn)評(píng)估及安全加固................................................53

3.1.1.風(fēng)險(xiǎn)評(píng)估.......................................................53

3.1.2.安全加固.......................................................53

3.2.信息安全運(yùn)維體系建設(shè)規(guī)劃..........................................53

3.2.1.機(jī)房安全規(guī)劃...................................................53

3.2.2.資產(chǎn)和設(shè)備安全.................................................55

3.2.3.網(wǎng)絡(luò)和系統(tǒng)安全管理............................................58

3.2.4.監(jiān)控管理和安全管理中心.........................................63

3.2.5.備份與恢復(fù).....................................................64

3.2.6.惡意代碼防范...................................................65

3.2.7.變更管理.......................................................66

3.2.8.信息安全事件管理...............................................68

3.2.9.密碼管理.......................................................70

3.3.運(yùn)維體系建設(shè)實(shí)施規(guī)劃...............................................71

3.3.1.安全建設(shè)階段...................................................71

3.3.2.建設(shè)項(xiàng)目規(guī)劃..................................................71

4.管理體系建設(shè)規(guī)劃...........................................................73

4.1.體系建設(shè)............................................................73

4.1.1.建設(shè)思路.......................................................73

4.1.2.規(guī)劃內(nèi)容.......................................................74

4.2.信息安全管理體系現(xiàn)狀...............................................75

4.2.1.現(xiàn)狀...........................................................75

4.2.2.問題...........................................................77

4.3.管理體系建設(shè)規(guī)劃...................................................78

4.3.1.信息安全最高方針...............................................78

4.3.2.風(fēng)險(xiǎn)管理......................................................79

4.3.3.組織與人員安全.................................................79

4.3.4.信息資產(chǎn)管理...................................................82

4.3.5.網(wǎng)絡(luò)安全管理...................................................94

4.3.6.桌面安全管理.................................................96

4.3.7.服務(wù)器管理.....................................................97

4.3.8.第三方安全管理.................................................99

4.3.9.系統(tǒng)開發(fā)維護(hù)安全管理.........................................100

4.3.10.業(yè)務(wù)連續(xù)性管理...............................................102

4.3.11.項(xiàng)目安全建設(shè)管理.............................................104

4.3.12.物理環(huán)境安全.................................................106

4.4.管理體系建設(shè)規(guī)劃.................................................107

4.4.1.項(xiàng)目規(guī)劃......................................................107

4.4.2.總結(jié)..........................................................108

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第5頁共108頁

1.概述

1.1.引言

本文檔基于對(duì)XXXX公司（以下簡(jiǎn)稱“XXXX公司工業(yè)“）信息安全風(fēng)險(xiǎn)評(píng)估總

體規(guī)劃的分析，提出XXXX公司工業(yè)信息安全技術(shù)工作的總體規(guī)劃、目標(biāo)以及基

本原則，并在此基礎(chǔ)上從信息安全保障體系的視角描繪了未來的信息安全總體架

構(gòu)。

本文檔內(nèi)容為信息安全技術(shù)體系、運(yùn)維體系、管理體系的評(píng)估和規(guī)劃，是信

息安全保障體系的主體。

1.2.背景

1.2.1.XXXX行業(yè)行業(yè)相關(guān)要求

國(guó)家XXXX行業(yè)總局一直以來十分重視信息安全管理工作，先后下發(fā)了涉及

保密計(jì)算機(jī)運(yùn)行、等級(jí)保護(hù)定級(jí)等多個(gè)文件，在2008年下發(fā)了147號(hào)文《XXXX

行業(yè)行業(yè)信息安全保障體系建設(shè)指南》，指南從技術(shù)、管理、運(yùn)維三個(gè)方面對(duì)安

全保障提出了建議，如下圖所示。

第5頁共108頁

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：r第6頁共108頁

l

g

圖1」行業(yè)信息安全保障體系框架

1.2.2.國(guó)家等級(jí)保護(hù)要求

等級(jí)保護(hù)工作作為我國(guó)信息安全保障工作中的一項(xiàng)基本制度，對(duì)提高基礎(chǔ)網(wǎng)

絡(luò)和重要信息系統(tǒng)安全防護(hù)水平有著重要作用，國(guó)家XXXX行業(yè)專賣局在2008

年8月下發(fā)了國(guó)煙辦綜［20081358號(hào)文《國(guó)家XXXX行業(yè)專賣局辦公室關(guān)于做好

XXXX行業(yè)行業(yè)信息系統(tǒng)安全等級(jí)定級(jí)工作的通知》，而在《信息系統(tǒng)安全等級(jí)保

護(hù)基本要求》中對(duì)信息安全管理和信息安全技術(shù)也提出了要求，如下圖所示。

第6頁共108頁

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第7頁共108頁

圖1_2等?；疽罂蚣軋D

1.2.3.三個(gè)體系自身業(yè)務(wù)要求

在國(guó)家數(shù)字XXXX行業(yè)政策的引導(dǎo)下，近年來信息系統(tǒng)建設(shè)日趨完善，尤其

是隨著國(guó)家局統(tǒng)一建設(shè)的一號(hào)工程的上線，業(yè)務(wù)系統(tǒng)對(duì)信息系統(tǒng)的依賴程度逐漸

增加，信息系統(tǒng)的重要性也逐漸提高，其安全保障就成為了重點(diǎn)。此外，除了一

號(hào)工程外，信息系統(tǒng)的重要組成部分還有MES系統(tǒng)、ERP系統(tǒng)、網(wǎng)站系統(tǒng)、工商

協(xié)同營(yíng)銷系統(tǒng)、LIMS系統(tǒng)、0A系統(tǒng)及生產(chǎn)系統(tǒng)（卷包中控系統(tǒng)、物流中控系統(tǒng)、

制絲中控系統(tǒng)、動(dòng)力中控系統(tǒng)）等。企業(yè)生產(chǎn)已經(jīng)高度依賴于企業(yè)的信息化和各

信息系統(tǒng)。

信息系統(tǒng)現(xiàn)階段還無法達(dá)到完全的自動(dòng)化和智能化運(yùn)行。因此需要各級(jí)技術(shù)

人員對(duì)信息系統(tǒng)進(jìn)行運(yùn)行和維護(hù)。在整個(gè)信息系統(tǒng)運(yùn)行的過程中，起主導(dǎo)作用的

仍然是人，是各級(jí)管理員。設(shè)備的作用仍然僅僅停留在執(zhí)行層面。因此信息系統(tǒng)

的穩(wěn)定運(yùn)行的決定因素始終都在于人員的操作。信息安全運(yùn)維體系的作用是在安

全管理體系和安全技術(shù)體系的運(yùn)行過程中，發(fā)現(xiàn)和糾正各類安全保障措施存在的

問題和不足，保證它們穩(wěn)定可靠運(yùn)行，有效執(zhí)行安全策略規(guī)定的目標(biāo)和原則。當(dāng)

運(yùn)行維護(hù)過程中發(fā)現(xiàn)目前的信息安全保障體系不能滿足本單位信息化建設(shè)的需

要時(shí)，就可以對(duì)保障體系進(jìn)行新的規(guī)劃和設(shè)計(jì)。從而使新的保障體系能夠適應(yīng)企

業(yè)不斷發(fā)展和變化的安全需求。這也仍遵循和完善了PDCA原則。

第7頁共108頁

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第8頁共108頁

1.3.三個(gè)體系規(guī)劃目標(biāo)

1.3.1.安全技術(shù)和安全運(yùn)維體系規(guī)劃目標(biāo)

建立技術(shù)體系的目的是通過使用安全產(chǎn)品和技術(shù)，支撐和實(shí)現(xiàn)安全策略，達(dá)

到信息系統(tǒng)的保密、完整、可用等安全目標(biāo)。按照P2DR2模型，行業(yè)信息安全技

術(shù)體系涉及信息安全防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)四個(gè)方面的內(nèi)容：

1）防護(hù)：通過訪問控制、信息系統(tǒng)完整性保護(hù)、系統(tǒng)與通信保護(hù)、物理與

環(huán)境保護(hù)等安全控制措施，使信息系統(tǒng)具備比較完善的抵抗攻擊破壞的能力。

2）檢測(cè)：通過采取入侵檢測(cè)、漏洞掃描、安全審計(jì)等技術(shù)手段，對(duì)信息系

統(tǒng)運(yùn)行狀態(tài)和操作行為進(jìn)行監(jiān)控和記錄，對(duì)信息系統(tǒng)的脆弱性以及面臨的威

脅進(jìn)行評(píng)估，及時(shí)發(fā)現(xiàn)安全隱患和入侵行為并發(fā)出告警。

3）響應(yīng)：通過事件監(jiān)控和處理工具等技術(shù)措施，提高應(yīng)急處理和事件響應(yīng)

能力，保證在安全事件發(fā)生后能夠及時(shí)進(jìn)行分析、定位、跟蹤、排除和取證。

4）恢復(fù)：通過建立信息系統(tǒng)備份和恢復(fù)機(jī)制，保證在安全事件發(fā)生后及時(shí)

有效地進(jìn)行信息系統(tǒng)設(shè)施和重要數(shù)據(jù)的恢復(fù)。

1.3.2.安全管理體系規(guī)劃目標(biāo)

本次項(xiàng)目通過風(fēng)險(xiǎn)評(píng)估對(duì)XXXX公司工業(yè)自身安全管理現(xiàn)狀進(jìn)行全面了解后，

對(duì)信息安全管理整體提出以下目標(biāo)：

.健全信息安全管理組織

建立全面、完整、有效的信息安全保障體系，必須健全、完善信息安全管理

組織，這是XXXX公司工業(yè)信息安全保障體系建立的首要任務(wù)。

信息安全管理組織的健全需要明確角色模型，在此基礎(chǔ)上設(shè)計(jì)信息安全崗位

職責(zé)和匯報(bào)關(guān)系，充分考慮XXXX公司工業(yè)與下屬單位的組織模式和特點(diǎn)，做到

第8頁共108頁

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第9頁共108頁

信息安全職責(zé)分工明確合理、責(zé)任落實(shí)到位。

1.3.2.2.建立信息安全專業(yè)服務(wù)團(tuán)隊(duì)

隨著XXXX公司工業(yè)信息化的推進(jìn)，XXXX公司工業(yè)需要有一支擁有各種專業(yè)

技能的團(tuán)隊(duì)提供身份認(rèn)證、安全監(jiān)控、威脅和弱點(diǎn)管理、風(fēng)險(xiǎn)評(píng)估等信息安全服

務(wù)。

信息安全團(tuán)隊(duì)建設(shè)的關(guān)鍵在于人才培養(yǎng)和服務(wù)團(tuán)隊(duì)的設(shè)立。XXXX公司工業(yè)將

在明確信息安全服務(wù)團(tuán)隊(duì)設(shè)立方案的基礎(chǔ)上制定人才培養(yǎng)計(jì)劃，逐步培養(yǎng)在信息

安全各個(gè)領(lǐng)域的專業(yè)技術(shù)人才，在3-5年的時(shí)間內(nèi)建立起一支高素質(zhì)的，能夠滿

足XXXX公司工業(yè)信息安全需求的專業(yè)服務(wù)團(tuán)隊(duì)。

1.3.2.3.建立完善的信息安全風(fēng)險(xiǎn)管理流程

作為XXXX公司工業(yè)信息安全保障體系的基本理念之一，信息安全風(fēng)險(xiǎn)管理

的實(shí)現(xiàn)需要建立完善的流程，XXXX公司工業(yè)將建立針對(duì)信息安全風(fēng)險(xiǎn)的全程管

理能力和信息安全管理持續(xù)改進(jìn)能力，將信息安全的管理由針對(duì)結(jié)果的管理變成

針對(duì)過程的管理。

XXXX公司工業(yè)信息安全風(fēng)險(xiǎn)管理流程需要覆蓋需求分析、控制實(shí)施、運(yùn)行監(jiān)

控、響應(yīng)恢復(fù)四個(gè)環(huán)節(jié)，識(shí)別相應(yīng)的信息安全風(fēng)險(xiǎn)管理核心流程，并進(jìn)行流程設(shè)

計(jì)和實(shí)施。

1.3.2.4.完善信息安全制度與標(biāo)準(zhǔn)

信息安全制度與標(biāo)準(zhǔn)是信息安全工作在管理、控制、技術(shù)等方面制度化、標(biāo)

準(zhǔn)化后形成的一整套文件。XXXX公司工業(yè)已經(jīng)制定并發(fā)布執(zhí)行了一些信息安全

相關(guān)的制度和標(biāo)準(zhǔn)，但是在完整性、針對(duì)性、可用性和執(zhí)行效果方面都有較大的

改進(jìn)空間。例如在信息安全管理制度的上，沒有依據(jù)《XXXX行業(yè)行業(yè)信息安全

保障體系建設(shè)指南》或者是ISMS體系建設(shè)等標(biāo)準(zhǔn)和規(guī)范制定，從而使管理規(guī)定

缺乏系統(tǒng)性。在前期調(diào)研中，發(fā)現(xiàn)只有《系統(tǒng)支持和維護(hù)管理控制程序》、《信息

第9頁共108頁

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第1。頁共1。8頁

設(shè)備及軟件控制程序》等少量管理文檔，不足以滿足XXXX公司工業(yè)對(duì)整個(gè)信息

系統(tǒng)安全管理的需求。

XXXX公司工業(yè)需要有計(jì)劃的逐步建立一套完整的，可操作的信息安全制度與

標(biāo)準(zhǔn)，并通過對(duì)執(zhí)行效果的持續(xù)跟蹤，不斷完善，以形成一套真正符合XXXX公

司工業(yè)需求、完整有效的信息安全制度與標(biāo)準(zhǔn)，為信息安全工作的開展提供依據(jù)

和指導(dǎo)。

1.3.2.5.建立規(guī)范化的流程

隨著信息化建設(shè)的推進(jìn)，XXXX公司工業(yè)需要建設(shè)越來越多的應(yīng)用系統(tǒng)，這些

系統(tǒng)目前日常維護(hù)工作基本依靠系統(tǒng)維護(hù)人員的經(jīng)驗(yàn)，因此逐步建立專業(yè)化的信

息安全服務(wù)和規(guī)范化的流程成為信息安全保障體系建立的重要目標(biāo)之一。

1.4.技術(shù)及運(yùn)維體系規(guī)劃參考模型及標(biāo)準(zhǔn)

1.4.1.參考模型

目前安全模型已經(jīng)從以前的被動(dòng)保護(hù)轉(zhuǎn)到了現(xiàn)在的主動(dòng)防御，強(qiáng)調(diào)整個(gè)生命

周期的防御和恢復(fù)。PDR模型就是最早提出的體現(xiàn)這樣一種思想的安全模型。所

謂PDR模型指的就是基于防護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)

的安全模型。上個(gè)世紀(jì)90年代末，ANS聯(lián)盟在PDR模型的基礎(chǔ)上建立了新的P2DR

模型。該模型是可量化、可由數(shù)學(xué)證明、基于時(shí)間的、以PDR為核心的安全模型。

這里P2DR2是策略(Policy)、防護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)

(Response)、恢復(fù)(Recovery)的縮寫。如下圖所示。

第10頁共108頁

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第11頁共1。8頁

圖1_2P2DR2模型

>策略(Policy)

策略是P2DR模型的核心，所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)策略。它描述

了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等。

>防護(hù)(Protection)

防護(hù)是主動(dòng)防御的防御部分，系統(tǒng)的安全最終是依靠防護(hù)來實(shí)現(xiàn)的。防護(hù)的

對(duì)象涵蓋了系統(tǒng)的全部，防護(hù)手段也因此多種多樣。

>檢測(cè)(Detection)

檢測(cè)是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)。通過不間斷的檢測(cè)網(wǎng)絡(luò)和系統(tǒng)，來發(fā)現(xiàn)

威脅。

>響應(yīng)(Response)

響應(yīng)是主動(dòng)防御的實(shí)現(xiàn)。根據(jù)策略以及檢測(cè)到的情況動(dòng)態(tài)的調(diào)整防護(hù)，達(dá)到

主動(dòng)防御的目的。

第11頁共108頁

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第12頁共108頁

信息系統(tǒng)的安全是基于時(shí)間特性的，P2DR安全模型的特點(diǎn)就在于動(dòng)態(tài)性和

基于時(shí)間的特性。我們可以通過定義下列時(shí)間量來描述P2DR模型的時(shí)間特性。

>防護(hù)時(shí)間Pt：表示從入侵開始到侵入系統(tǒng)的時(shí)間。防護(hù)時(shí)間由兩方面共

同決定：①入侵能力，②防護(hù)能力。高的入侵能力和相對(duì)弱的防護(hù)能力

可以使得防護(hù)時(shí)間Pt縮短。顯然防護(hù)時(shí)間越長(zhǎng)系統(tǒng)越安全。

>檢測(cè)時(shí)間Dt：表示檢測(cè)系統(tǒng)發(fā)現(xiàn)系統(tǒng)的安全隱患和潛在攻擊檢測(cè)的時(shí)間。

改進(jìn)檢測(cè)算法和設(shè)計(jì)可縮短Dt。

>響應(yīng)時(shí)間Rt：表示從檢測(cè)到系統(tǒng)漏洞或監(jiān)控到非法攻擊到系統(tǒng)啟動(dòng)處理

措施的時(shí)間。一個(gè)監(jiān)控系統(tǒng)的響應(yīng)可能包括見識(shí)、切換、跟蹤、報(bào)警、

反擊等內(nèi)容。而安全事件的事后處理（如恢復(fù)、總結(jié)等）不納入事件響

應(yīng)的范疇之內(nèi)。

>暴露時(shí)間Et：表示系統(tǒng)處于不安全狀態(tài)的時(shí)間。

可以定義Et=Dt+Rt—Pt。顯然Et越小表示系統(tǒng)越安全，當(dāng)EtWO時(shí)，可

以認(rèn)為系統(tǒng)是安全的。

隨著技術(shù)的進(jìn)步，人們?cè)赑2DR模型以后又提出了APPDRR模型，即在P2DR

模型中加入恢復(fù)（Recovery）手段。這樣一旦系統(tǒng)安全事故發(fā)生了，也能恢復(fù)系

統(tǒng)功能和數(shù)據(jù)，恢復(fù)系統(tǒng)的正常運(yùn)行。

1.4.2.參考標(biāo)準(zhǔn)

主要參考標(biāo)準(zhǔn)：

>《信息保障技術(shù)框架v3.1》（IATF）美國(guó)國(guó)家安全局

>《信息系統(tǒng)安全管理指南》（ISO13335）國(guó)際標(biāo)準(zhǔn)化組織

>《信息安全風(fēng)險(xiǎn)評(píng)估指南》（國(guó)標(biāo)審議稿）中華人民共和國(guó)質(zhì)監(jiān)總局

其它參考標(biāo)準(zhǔn)：

>AS/NZS4360：1999風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)

>ISO/IEC17799:2005/BS7799Part1

>ISO/IEC27001:2005/BS7799Part2

第12頁共108頁

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第13頁共108頁

>IS0/IEC15408(CC)

>GB17859-1999

>等級(jí)保護(hù)實(shí)施意見(公通字[2004]66號(hào))

>《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859

行業(yè)參考標(biāo)準(zhǔn)：

>《XXXX行業(yè)行業(yè)信息安全保障體系建設(shè)指南》

1.5.管理體系規(guī)劃參考模型及標(biāo)準(zhǔn)

1.5.1.國(guó)家信息安全標(biāo)準(zhǔn)、指南

1.GB/T20274—2006信息系統(tǒng)安全保障評(píng)估框架

2.GB/T19715.1—2005信息技術(shù)一信息技術(shù)安全管理指南第1部分：信息

技術(shù)安全概念和模型

3.GB/T19715.2—2005信息技術(shù)一信息技術(shù)安全管理指南第2部分：管理

和規(guī)劃信息技術(shù)安全

4.GB/T19716—2005信息技術(shù)一信息安全管理實(shí)用規(guī)則

1.5.2.國(guó)際信息安全標(biāo)準(zhǔn)

1.IS0/IEC27001:2005信息安全技術(shù)信息系統(tǒng)安全管理要求

2.IS0/IEC13335—1：2004信息技術(shù)信息技術(shù)安全管理指南第1部分:

信息技術(shù)安全概念和模型

3.ISO/IECTR15443—1：2005信息技術(shù)安全保障框架第一部分概述和

框架

4.ISO/IECTR15443—2：2005信息技術(shù)安全保障框架第二部分保障方

法

5.ISO/IECWD15443—3信息技術(shù)安全保障框架第三部分保障方法分析

6.ISO/IECPDTR19791：2004信息技術(shù)安全技術(shù)運(yùn)行系統(tǒng)安全評(píng)估

第13頁共108頁

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第14頁共108頁

1.5.3.行業(yè)規(guī)范

1.《數(shù)字XXXX行業(yè)發(fā)展綱要》

2.《XXXX行業(yè)行業(yè)信息安全保障體系建設(shè)指南》（國(guó)煙辦綜（2008）147

號(hào)）

3.《XXXX行業(yè)行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理規(guī)范》（國(guó)煙法

L2003117號(hào)）

4.《XXXX行業(yè)行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)技術(shù)與管理規(guī)范》（國(guó)煙辦綜［20061312

號(hào)）

5.《XXXX行業(yè)行業(yè)CA認(rèn)證體系的建設(shè)方案》（國(guó)煙辦綜（2008）116號(hào)）

2.技術(shù)體系建設(shè)規(guī)劃

2.1.技術(shù)保障體系規(guī)劃

2.1.1.設(shè)計(jì)原則

技術(shù)保障體系的規(guī)劃遵循一下原則：

■先進(jìn)性原則

采用的技術(shù)和形成的規(guī)范，在路線上應(yīng)與當(dāng)前世界的主流發(fā)展趨勢(shì)相一致,

保證依據(jù)規(guī)范建成的XXXX公司工業(yè)網(wǎng)絡(luò)安全系統(tǒng)具有先進(jìn)性和可持續(xù)發(fā)展性。

■實(shí)用性原則

具備多層次、多角度、全方位、立體化的安全保護(hù)功能。各種安全技術(shù)措施

第14頁共108頁

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第15頁共108頁

盡顯其長(zhǎng)，相互補(bǔ)充。當(dāng)某一種或某一層保護(hù)失效時(shí)，其它仍可起到保護(hù)作用。

■可靠性原則

加強(qiáng)網(wǎng)絡(luò)安全產(chǎn)品的集中管理，保證關(guān)鍵網(wǎng)絡(luò)安全設(shè)備的冷熱備份，避免骨

干傳輸線路的單點(diǎn)連接，保證系統(tǒng)7*24小時(shí)不間斷可靠運(yùn)行。

■可操作性原則

根據(jù)XXXX公司工業(yè)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定出各具特色、有較強(qiáng)針對(duì)性和可操

作性的網(wǎng)絡(luò)安全技術(shù)保障規(guī)劃，適用于XXXX公司工業(yè)信息安全的規(guī)劃、建設(shè)、

運(yùn)行、維護(hù)和管理。

■可擴(kuò)展性原則

規(guī)范應(yīng)具有良好的可擴(kuò)展性，能適應(yīng)安全技術(shù)的快速發(fā)展和更新，能隨著網(wǎng)

絡(luò)安全需求的變化而變化，網(wǎng)絡(luò)安全保護(hù)周期應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期相同步，

充分保證投資的效益。

2.1.2.技術(shù)路線

■分級(jí)保護(hù)的思想

遵照《XXXX行業(yè)行業(yè)信息安全保障體系建設(shè)指南》（國(guó)煙辦綜（2008）147

號(hào)）、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字【2007】33號(hào)）的要求，

結(jié)合XXXX公司工業(yè)網(wǎng)絡(luò)應(yīng)用實(shí)際，XXXX公司工業(yè)網(wǎng)絡(luò)的信息安全防護(hù)措施需要

滿足安全等級(jí)保護(hù)要求，必須按照確定的安全策略，整體實(shí)施安全保護(hù)。

■分層保護(hù)的思想

按照XXXX公司工業(yè)業(yè)務(wù)承載網(wǎng)絡(luò)的核心層、接入（匯聚）層、接入局域網(wǎng)

三個(gè)層次，根據(jù)確定的安全策略，規(guī)范設(shè)置相應(yīng)的安全防護(hù)、檢測(cè)、響應(yīng)功能，

利用虛擬專用網(wǎng)絡(luò)（例如MPLSVPN、IPSecVPN、SSLVPN）、公鑰基礎(chǔ)設(shè)施/授

權(quán)管理基礎(chǔ)設(shè)施（PKI/PMI）、防火墻、在線入侵抵御、入侵檢測(cè)、防病毒、強(qiáng)審

計(jì)、冷熱備份、線路冗余等多種安全技術(shù)和產(chǎn)品，進(jìn)行全方位的安全保護(hù)。

■分域保護(hù)的思想

控制大型網(wǎng)絡(luò)安全的另一種思想是把網(wǎng)絡(luò)劃分成不同的邏輯網(wǎng)絡(luò)安全域，每

一個(gè)網(wǎng)絡(luò)安全域由所定義的安全邊界來保護(hù)。綜合考慮信息性質(zhì)、使用主體等要

第15頁共108頁

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第16頁共108頁

素，XXXX公司工業(yè)網(wǎng)絡(luò)劃分為計(jì)算域、支撐域、接入域、基礎(chǔ)設(shè)施域四種類型

安全域。通過在相連的兩個(gè)網(wǎng)絡(luò)之間采用訪問控制措施來進(jìn)行網(wǎng)絡(luò)的隔離和連接

服務(wù)。其中，隔離安全服務(wù)包括身份認(rèn)證、訪問控制、抗抵賴和強(qiáng)審計(jì)等；連接

安全服務(wù)包括傳輸過程中的保密、完整和可用等。

■動(dòng)態(tài)安全的思想

動(dòng)態(tài)網(wǎng)絡(luò)安全的思想，一方面是要安全體系具備良好的動(dòng)態(tài)適應(yīng)性和可擴(kuò)展

性。威脅和風(fēng)險(xiǎn)是在不斷變化的，安全體系也應(yīng)當(dāng)根據(jù)新的風(fēng)險(xiǎn)的引入或風(fēng)險(xiǎn)累

積到一定程度后，適時(shí)進(jìn)行策略調(diào)整和體系完善；另一方面是在方案的制定和產(chǎn)

品的選取中，注重方案和產(chǎn)品的自愈、自適應(yīng)功能，在遭遇攻擊時(shí)，具有一定的

自動(dòng)恢復(fù)和應(yīng)急能力。

2.2.信息安全保障技術(shù)體系規(guī)劃

2.2.1,安全域劃分及網(wǎng)絡(luò)改造

安全域劃分及網(wǎng)絡(luò)改造是系統(tǒng)化安全建設(shè)的基礎(chǔ)性工作。也是層次化立體化

防御以及落實(shí)安全管理政策，制定合理安全管理制度的基礎(chǔ)。此過程保證在網(wǎng)絡(luò)

基礎(chǔ)層面實(shí)現(xiàn)系統(tǒng)的安全防御。

2.2.1.1.目標(biāo)規(guī)劃的理論依據(jù)

2.2.1.1.1.安全域簡(jiǎn)介

安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安

全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，相同的網(wǎng)絡(luò)安全域共享一樣的安全策

略。

相對(duì)以上安全域的定義，廣義的安全域概念是指：具有相同和相似的安全要

求和策略的IT要素的集合。這些IT要素包括但不僅限于：

第16頁共108頁

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第17頁共108頁

＞物理環(huán)境

＞策略和流程

＞業(yè)務(wù)和使命

＞人和組織

＞網(wǎng)絡(luò)區(qū)域

＞主機(jī)和系統(tǒng)

2.2.1.1.2.安全域作用

?理順系統(tǒng)架構(gòu)

進(jìn)行安全域劃分可以幫助理順網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的架構(gòu)，使得信息系統(tǒng)的邏輯

結(jié)構(gòu)更加清晰，從而更便于進(jìn)行運(yùn)行維護(hù)和各類安全防護(hù)的設(shè)計(jì)。

?簡(jiǎn)化復(fù)雜度

基于安全域的保護(hù)實(shí)際上是一種工程方法，它極大的簡(jiǎn)化了系統(tǒng)的防護(hù)復(fù)雜

度：由于屬于同一安全域的信息資產(chǎn)具備相同的IT要素，因此可以針對(duì)安全域

而不是信息資產(chǎn)來進(jìn)行防護(hù)，這樣會(huì)比基于資產(chǎn)的等級(jí)保護(hù)更易實(shí)施；

?降低投資

由于安全域?qū)⒕邆渫瑯覫T特征的信息資產(chǎn)集合在一起，因此在防護(hù)時(shí)可以

采用公共的防護(hù)措施而不需要針對(duì)每個(gè)資產(chǎn)進(jìn)行各自的防護(hù)，這樣可以有效減少

重復(fù)投資；

同時(shí)在進(jìn)行安全域劃分后，信息系統(tǒng)和信息資產(chǎn)將分出不同的防護(hù)等級(jí)，根

據(jù)等級(jí)進(jìn)行安全防護(hù)能夠提高組織在安全投資上的R0I（投資回報(bào)率）。

?提供依據(jù)

組織內(nèi)進(jìn)行了安全域的設(shè)計(jì)和劃分，便于組織發(fā)現(xiàn)現(xiàn)有信息系統(tǒng)的缺陷和不

足，并為今后進(jìn)行系統(tǒng)改造和新系統(tǒng)的設(shè)計(jì)提供相關(guān)依據(jù)，也簡(jiǎn)化了新系統(tǒng)上線

安全防護(hù)的設(shè)計(jì)過程。

特別是針對(duì)組織的分支機(jī)構(gòu)，安全域劃分的方案也有利于協(xié)助他們進(jìn)行系統(tǒng)

安全規(guī)劃和防護(hù)，從而進(jìn)行規(guī)范的、有效的安全建設(shè)工作。

第17頁共108頁

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第18頁共108頁

2.2.1.1.3.總體架構(gòu)

如下圖所示：安全域的劃分如下:

邊界接入絨

互聯(lián)網(wǎng)接入?yún)^(qū)—外聯(lián)網(wǎng)接入?yún)^(qū)—內(nèi)聯(lián)網(wǎng)接入?yún)^(qū)

內(nèi)部網(wǎng)接入?yún)^(qū)

計(jì)

計(jì)算環(huán)境一般服務(wù)區(qū)■計(jì)算環(huán)境重要服務(wù)區(qū)算

環(huán)

境

計(jì)算環(huán)境核心區(qū)域

圖2」安全與總體框架

本次建議的劃分方法是立體的，即：各個(gè)域之間不是簡(jiǎn)單的相交或隔離關(guān)系，

而是在網(wǎng)絡(luò)和管理上有不同的層次。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施域是所有域的基礎(chǔ)，包括所有的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)通訊支撐設(shè)施

域，網(wǎng)絡(luò)基礎(chǔ)設(shè)施域分為骨干區(qū)、匯集區(qū)和接入?yún)^(qū)。

支撐設(shè)施域是其他上層域需要公共使用的部分，主要包括：安全系統(tǒng)、網(wǎng)管

系統(tǒng)和其他支撐系統(tǒng)等。

計(jì)算域主要是各類的服務(wù)器、數(shù)據(jù)庫等，主要分為一般服務(wù)區(qū)、重要服務(wù)區(qū)

和核心區(qū)。

邊界接入域是各類接入的設(shè)備和終端以及業(yè)務(wù)系統(tǒng)邊界，按照接入類型分為:

互聯(lián)網(wǎng)接入、外聯(lián)網(wǎng)接入、內(nèi)聯(lián)網(wǎng)接入和內(nèi)網(wǎng)接入。

第18頁共108頁

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第19頁共108頁

邊界接■入域

計(jì)算環(huán)境域

支撐性設(shè)施域

網(wǎng)絡(luò)基礎(chǔ)設(shè)施域

圖2」安全域立體結(jié)構(gòu)圖

2.2.1.1.4.多層次體系

根據(jù)XXXX公司工業(yè)公司的情況，安全域的劃分原則和劃分方法，域是本次

安全域劃分的第一層結(jié)構(gòu)，劃分的原則是業(yè)務(wù)行為。XXXX公司工業(yè)公司安全域

總體設(shè)計(jì)計(jì)劃劃分為4個(gè)域，分別是邊界接入域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施域、計(jì)算域、支

撐設(shè)施域。

2.2.1.2.建設(shè)規(guī)劃內(nèi)容

2.2.1.2.1.邊界接入域

.1.1.邊界接入域的劃分

《ISO13335信息系統(tǒng)管理指南》中將一個(gè)組織中可能的接入類型分為以下

第19頁共108頁

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第20頁共108頁

幾種：

＞組織單獨(dú)控制的連接（內(nèi)部接入）

＞公共網(wǎng)絡(luò)的連接（如互聯(lián)網(wǎng)接入）

＞不同組織間的連接（可信的）

＞不同組織間的連接（不可信的）

＞組織內(nèi)的異地連接（如不同地理位置的分支結(jié)構(gòu)）

＞組織內(nèi)人員從外部接入（如出差時(shí)接入內(nèi)部網(wǎng)）

邊界接入域的劃分，根據(jù)XXXX公司工業(yè)公司的實(shí)際情況，相對(duì)于ISO13335

定義的接入類型，分別有如下對(duì)應(yīng)關(guān)系:

ISO13335實(shí)際情況

內(nèi)部網(wǎng)接入（終端接入，如辦公網(wǎng)）；業(yè)務(wù)邊界（如核心服務(wù)

組織單獨(dú)控制的連接

邊界）

互聯(lián)網(wǎng)接入（如Web和郵件服務(wù)器的外部接入，辦公網(wǎng)的

公共網(wǎng)絡(luò)的連接

Internet接入等）

不同組織間的連接外聯(lián)網(wǎng)接入（如各個(gè)部門間的接入等）

內(nèi)聯(lián)網(wǎng)接入（如XXX單位接入、城區(qū)內(nèi)如西倉等其他部門等通

組織內(nèi)的異地連接

過專網(wǎng)接入）

組織內(nèi)人員從外部接入遠(yuǎn)程接入（如移動(dòng)辦公和遠(yuǎn)程維護(hù)）

2.2.1.2.1.2.邊界接入域威脅分析

由于邊界接入域是XXXX公司工業(yè)公司信息系統(tǒng)中與外部相連的邊界，因此主

要威脅有：

＞黑客攻擊（外部入侵）

＞惡意代碼（病毒蠕蟲）

＞越權(quán)（非授權(quán)接入）

＞終端違規(guī)操作

第20頁共108頁

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第21頁共108頁

2.2.1.2.1.3.邊界接入域的防護(hù)

針對(duì)邊界接入域的主要威脅，相應(yīng)的防護(hù)手段有：

＞訪問控制（如防火墻）用于應(yīng)對(duì)外部攻擊

＞遠(yuǎn)程接入管理（如VPN）用于應(yīng)對(duì)非授權(quán)接入

＞入侵檢測(cè)與防御（IDS&IPS）用于應(yīng)對(duì)外部入侵和蠕蟲病毒

＞惡意代碼防護(hù)（防病毒）用于應(yīng)對(duì)蠕蟲病毒

＞終端管理（注入控制、補(bǔ)丁管理、資產(chǎn)管理等）對(duì)終端進(jìn)行合規(guī)管理

2.2.1.2.2.計(jì)算域

2.2.1.2.2.1.計(jì)算域的劃分

計(jì)算域是各類應(yīng)用服務(wù)、中間件、大機(jī)、數(shù)據(jù)庫等局域計(jì)算設(shè)備的集合，根

據(jù)計(jì)算環(huán)境的行為不同和所受威脅不同，分為以下三個(gè)區(qū)：

＞一般服務(wù)區(qū)

用于存放防護(hù)級(jí)別較低（資產(chǎn)級(jí)別小于等于3）,需直接對(duì)外提供服務(wù)的信息

資產(chǎn)，如辦公服務(wù)器等，一般服務(wù)區(qū)與外界有直接連接，同時(shí)不能夠訪問核心區(qū)

（避免被作為攻擊核心區(qū)的跳板）；

＞重要服務(wù)區(qū)

重要服務(wù)區(qū)用于存放級(jí)別較高（資產(chǎn)級(jí)別大于3）,不需要直接對(duì)外提供服務(wù)

的信息資產(chǎn)，如前置機(jī)等，重要服務(wù)區(qū)一般通過一般服務(wù)區(qū)與外界連接，并可以

直接訪問核心區(qū)；

＞核心區(qū)

核心區(qū)用于存放級(jí)別非常高（資產(chǎn)級(jí)別大于等于4）的信息資產(chǎn)，如核心數(shù)

據(jù)庫等，外部對(duì)核心區(qū)的訪問需要通過重要服務(wù)區(qū)跳轉(zhuǎn)。

計(jì)算域的劃分參見下圖：

第21頁共108頁

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第22頁共108頁

一般服務(wù)區(qū)一般服務(wù)區(qū)

如：生產(chǎn)應(yīng)用機(jī)如：辦公服務(wù)器

計(jì)

算

環(huán)

境

域

核心服務(wù)器

如：前置機(jī)

核心數(shù)據(jù)庫

重要服務(wù)區(qū)核心區(qū)

圖2_3計(jì)算域劃分圖

2.2.1.2.2.2.計(jì)算域威脅分析

由于計(jì)算域處于信息系統(tǒng)的內(nèi)部，因此主要威脅有：

＞內(nèi)部人員越權(quán)和濫用

＞內(nèi)部人員操作失誤

＞軟硬件故障

＞內(nèi)部人員篡改數(shù)據(jù)

＞內(nèi)部人員抵賴行為

＞對(duì)外服務(wù)系統(tǒng)遭受攻擊及非法入侵

2.2.1.2.2.3.計(jì)算域的防護(hù)

針對(duì)計(jì)算域主要是內(nèi)部威脅的特點(diǎn)，主要采取以下防護(hù)手段:

＞應(yīng)用和業(yè)務(wù)開發(fā)維護(hù)安全

＞基于應(yīng)用的審計(jì)

＞身份認(rèn)證與行為審計(jì)

同時(shí)也輔助以其他的防護(hù)手段：

第22頁共108頁

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無涯苦作舟頁碼：第23頁共108頁

>對(duì)網(wǎng)絡(luò)異常行為的檢測(cè)

>對(duì)信息資產(chǎn)的訪問控制

2.2.1.2.3.支撐設(shè)施域

2.2.1.2.3.1.支撐設(shè)施域的劃分

安全管理中心

管理

網(wǎng)絡(luò)接入域

文搏城

互聯(lián)網(wǎng)接入?yún)^(qū)外聯(lián)網(wǎng)接入?yún)^(qū)內(nèi)聯(lián)網(wǎng)接入?yún)^(qū)

獨(dú)立的管

理網(wǎng)絡(luò)入侵檢測(cè).

米

認(rèn)證加密

網(wǎng)絡(luò)管理中心

一般服務(wù)區(qū)X重要服務(wù)區(qū)

業(yè)務(wù)運(yùn)維中心

核心區(qū)

服務(wù)域

圖2_4支撐基礎(chǔ)設(shè)施域劃分圖

如上圖所示，將網(wǎng)絡(luò)管理、安全管理和業(yè)務(wù)運(yùn)維（業(yè)務(wù)操作監(jiān)控）放置在獨(dú)

立的安全域中，不僅能夠有效的保護(hù)上述三個(gè)高級(jí)別信息系統(tǒng)，同時(shí)在突發(fā)事件

中也有利于保障后備通訊能力。

其中，安全設(shè)備、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)操作監(jiān)控的管理端口都應(yīng)該處于獨(dú)立的管

理VLAN中，如果條件允許，還應(yīng)該分別劃分安全VLAN、網(wǎng)管VLAN和業(yè)務(wù)管理VLAN。

2.2.1.2.3.2.支撐設(shè)施域的威脅分析

支撐設(shè)施域是跨越多個(gè)業(yè)務(wù)系統(tǒng)和地域的，它的保密級(jí)別和完整性要求較高,

對(duì)可用性的要求略低，主要的威脅有:

第23頁共108頁

編號(hào)：

時(shí)間：2021年X月X