|
政府信息化網(wǎng)絡規(guī)劃及網(wǎng)絡安全管理方案
資源天下 2019/8/21 17:34:27
(接上頁)核心思想是應該從業(yè)務的角度理解IT 服務需求�。也就是說,在提供IT 服務的時候�,首先應該考慮業(yè)務需求,根據(jù)業(yè)務需求來確定IT 需求����,包括安全需求;
在安全域劃分時會面臨有些業(yè)務緊密相連����,但是根據(jù)安全要求(信息密級要求�,訪問應用要求等)又要將其劃分到不同安全域的矛盾。是將業(yè)務按安全域的要求強性劃分���,還是合并安全域以滿足業(yè)務要求���?必須綜合考慮業(yè)務隔離的難度和合并安全域的風險(會出現(xiàn)有些資產保護級別不夠),從而給出合適的安全域劃分���。
結構簡化原則
安全域方法的直接目的和效果是要將整個網(wǎng)絡變得更加簡單����,簡單的網(wǎng)絡結構便于設計防護體系。比如���,安全域劃分并不是粒度越細越好�����,安全域數(shù)量過多過雜可能導致安全域的管理過于復雜和困難�����。
等級保護原則
安全域的劃分要做到每個安全域的信息資產價值相近��,具有相同或相近的安全等級安全環(huán)境安全策略等���。
立體協(xié)防原則
安全域的主要對象是網(wǎng)絡,但是圍繞安全域的防護需要考慮在各個層次上立體防守��,包括在物理鏈路網(wǎng)絡主機系統(tǒng)應用等層次�����;同時���,在部署安全域防護體系的時候��,要綜合運用身份鑒別訪問控制檢測審計鏈路冗余內容檢測等各種安全功能實現(xiàn)協(xié)防�。
生命周期原則
對于安全域的劃分和布防不僅僅要考慮靜態(tài)設計,還要考慮不斷的變化����;另外,在安全域的建設和調整過程中要考慮工程化的管理�。
2.1.2. 電子政務安全等級的層級劃分
66號文件中規(guī)定信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級���、監(jiān)督保護級��、強制保護級�、���?乇Wo級五個安全等級。按66號文件的規(guī)定���,對電子政務的五個安全等級定義如表所示���。
安全等級 等級名稱 基本描述 安全保護要求
第一級 自主保護級 適用于一般的電子政務系統(tǒng)����。系統(tǒng)遭到破壞后對政務機構履行其政務職能���、機構財產�、人員造成較小的負面影響�。 參照國家標準自主進行保護。
第二級 指導保護級 適用于處理日常政務信息和提供一般政務服務的電子政務系統(tǒng)���。系統(tǒng)遭到破壞后對政務機構履行其政務職能���、機構財產、人員造成中等程度的負面影響�����。 在主管部門的指導下���,按照國家標準自主進行保護�����。
第三級 監(jiān)督保護級 適用于處理重要政務信息和提供重要政務服務的電子政務系統(tǒng)�����。系統(tǒng)遭到破壞后可能對政務機構履行其政務職能���、機構財產���、人員造成較大的負面影響,可能對國家安全造成一定程度的損害���。 在主管部門的監(jiān)督下���,按國家標準嚴格落實各項保護措施進行保護。
第四級 強制保護級 適用于涉及國家安全��、社會秩序�����、經(jīng)濟建設和公共利益的重要電子政務系統(tǒng)�����。系統(tǒng)遭到破壞后可能對政務機構履行其政務職能�、機構財產、人員造成嚴重的負面影響���,可能對國家安全造成較大損害�。 在主管部門的強制監(jiān)督和檢查下���,按國家標準嚴格落實各項措施進行保護�。
第五級 �����?乇Wo級 適用于關系國家安全��、社會秩序���、經(jīng)濟建設和公共利益的核心系統(tǒng)����。系統(tǒng)遭到破壞后對政務機構履行其政務職能�����、機構財產�����、人員造成極其嚴重的負面影響,對國家安全造成嚴重損害����。 根據(jù)安全需求,由主管部門和運營單位對電子政務系統(tǒng)進行專門控制和保護����。
2.1.3. 等級保護安全需求
第一級信息系統(tǒng):經(jīng)過安全建設整改,信息系統(tǒng)具有抵御一般性攻擊的能力��,防范常見計算機病毒和惡意代碼危害的能力�����;系統(tǒng)遭到損害后��,具有恢復系統(tǒng)主要功能的能力�。
第二級信息系統(tǒng):經(jīng)過安全建設整改,信息系統(tǒng)具有抵御小規(guī)模��、較弱強度惡意攻擊的能力�����,抵抗一般的自然災害的能力�����,防范一般性計算機病毒和惡意代碼危害的能力�;具有檢測常見的攻擊行為,并對安全事件進行記錄的能力�����;系統(tǒng)遭到損害后�����,具有恢復系統(tǒng)正常運行狀態(tài)的能力�。
第三級信息系統(tǒng):經(jīng)過安全建設整改,信息系統(tǒng)在統(tǒng)一的安全保護策略下具有抵御大規(guī)模��、較強惡意攻擊的能力���,抵抗較為嚴重的自然災害的能力����,防范計算機病毒和惡意代碼危害的能力;具有檢測�����、發(fā)現(xiàn)�、報警、記錄入侵行為的能力�����;具有對安全事件進行響應處置��,并能夠追蹤安全責任的能力�����;在系統(tǒng)遭到損害后��,具有能夠較快恢復正常運行狀態(tài)的能力�;對于服務保障性要求高的系統(tǒng),應能快速恢復正常運行狀態(tài)��;具有對系統(tǒng)資源���、用戶�、安全機制等進行集中控管的能力。
第四級信息系統(tǒng):經(jīng)過安全建設整改����,信息系統(tǒng)在統(tǒng)一的安全保護策略下具有抵御敵對勢力有組織的大規(guī)模攻擊的能力���,抵抗嚴重的自然災害的能力���,防范計算機病毒和惡意代碼危害的能力;具有檢測��、發(fā)現(xiàn)�、報警、記錄入侵行為的能力���;具有對安全事件進行快速響應處置�����,并能夠追蹤安全責任的能力�;在系統(tǒng)遭到損害后��,具有能夠較快恢復正常運行狀態(tài)的能力���;對于服務保障性要求高的系統(tǒng)���,應能立即恢復正常運行狀態(tài)�����;(未完��,下一頁)
|