等級保護技術的解決方案

1.范圍 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。3.方案設計要求 43.1.方案設計思想 43.1.1構建符合信息系統(tǒng)等級保護要求的安全體系結構 43.1.2建立科學實用的全程訪問控制機制 43.1.3加強源頭控制，實現(xiàn)基礎核心層的縱深謹防 53.1.4面向應用，構建安全應用支撐平臺 6 63.3.建設內(nèi)容 8 錯誤!未定義書簽。3.3.2信息系統(tǒng)安全等級保護整體架構設計(三級) 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。 錯誤!未定義書簽。4.3.信息系統(tǒng)物理安全建設………………錯誤!未定義書簽。5.管理安全要求…………………錯誤!未定義書簽。5.1.信息系統(tǒng)安全管理的要求……………錯誤!未定義書簽。5.2.信息系統(tǒng)安全管理建設設計…………錯誤!未定義書簽。5.3.信息系統(tǒng)安全建設總結…………錯誤!未定義書簽。6.設備要求…………………錯誤!未定義書簽。6.1.設備選型原則……………………錯誤!未定義書簽。6.2.產(chǎn)品分類選型指標………………錯誤!未定義書簽。6.2.1.主機安全管理平臺指標…………………錯誤!未定義書簽。6.2.2.應用安全防護系統(tǒng)指標…………………錯誤!未定義書簽。6.2.3.終端安全防護系統(tǒng)(服務器版)指標……錯誤!未定義書簽。6.2.4.終端安全防護系統(tǒng)(PC版)指標…………錯誤!未定義書簽。6.2.5.身份認證網(wǎng)關指標………錯誤!未定義書簽。6.2.6.數(shù)據(jù)庫審計系統(tǒng)指標……錯誤!未定義書簽。6.2.7.防火墻選型指標…………錯誤!未定義書簽。6.2.8.防病毒網(wǎng)關指標…………錯誤!未定義書簽。6.2.9.入侵檢測系統(tǒng)指標………錯誤!未定義書簽。6.2.10.漏洞掃描系統(tǒng)指標……錯誤!未定義書簽。6.2.11.抗拒絕服務系統(tǒng)指標…………………錯誤!未定義書簽。6.2.12.流量控制網(wǎng)關指標……錯誤!未定義書簽。6.2.14.VPN設備選型指標………錯誤!未定義書簽。6.3.信息系統(tǒng)安全等級保護建設安全產(chǎn)品配置清單(三級)………錯誤!未定義書簽。2.9.1.構建符合信息系統(tǒng)等級保護要求的安全體系結構2.9.2.建立科學實用的全程訪問控制機制安全策略模型，對主、客體進行安全標記，并以此為基礎，按照訪源，那末重要信息就不會從終端泄露出去，病B/S模式的應用。雖然不少應用系統(tǒng)本身具有一定的安全機制，如身份認證、權限控制等，但是這些安全機制容易被篡改和旁路，導致敏感信息的安全難以得到有效保護。此外，由于應用系統(tǒng)的復雜性，修改現(xiàn)有應用也是不現(xiàn)實的。因此，在不修改現(xiàn)有應用的前提下，以保護應用的安全為目標，需要構筑安全應用支撐平臺。不會被非授權用戶訪問。輸入輸出安全檢查截獲并分析用戶和應用服務之間的交互請求，防范非法的輸入和輸出。2.10.建設原則及信息系統(tǒng)運營模式。要實現(xiàn)信息安全整體體系及安全聯(lián)動機制的統(tǒng)一規(guī)劃，需要嚴格遵循一定的建設原則與標準。主要包括：●需求、風險、代價平衡分析的原則●綜合性、整體性原則●易操作性原則●多重保護原則●可評價性原則參照信息系統(tǒng)(三級)的技術設計思路和建設內(nèi)容，遵照等級?！缎畔⑾到y(tǒng)安全等級保護定級指南》信息系統(tǒng)安全等級保護實施指南》2.12.建設內(nèi)容系統(tǒng)安全網(wǎng)絡安全數(shù)據(jù)安全虛擬化安全數(shù)據(jù)安全平臺安全備和系統(tǒng)及應用的安全方便用戶：不能因為安全要求高，而降低了用戶的交互友好度統(tǒng)的攻擊，保障網(wǎng)絡的高可用性；2、部署邊界防火墻設備，并開啟VPN模塊，防護來自外部的安全威脅及訪問控制，并對網(wǎng)絡間傳輸?shù)臄?shù)據(jù)進行加密；3、部署入侵防護系統(tǒng)，避免業(yè)務系統(tǒng)遭受來自外部的入侵攻擊；4、在虛擬化平臺部署安裝虛擬防火墻，對東西向流量進行防護，及信息系統(tǒng)安全等級保護建設要求2.14.1.計算環(huán)境安全設計小操作系統(tǒng)"信息系統(tǒng)安全等級保護建設要求只開放web服務相關端口，關閉其它服務及端口。根據(jù)信息系統(tǒng)服務的具體內(nèi)容，可以開放如下端口：端口服務郵件發(fā)送服務信息系統(tǒng)服務安全信息系統(tǒng)服務2)流量控制設備對網(wǎng)絡流量進行實時監(jiān)控和合理限制，保證網(wǎng)絡帶寬和業(yè)務服務的持續(xù)可用。3)抗拒絕服務系統(tǒng)有效防范拒絕服務等網(wǎng)絡攻擊，保證系統(tǒng)的成對局域網(wǎng)內(nèi)部的設備和資源的有效保護。防病毒應采用防病毒網(wǎng)關與防病毒軟件聯(lián)動的方式，從而實現(xiàn)從邊界到內(nèi)部全面有效的抵御病毒的攻擊要求：硬件統(tǒng)一威脅管理(UTM)等設備，形成服務器、終端操作系統(tǒng)加執(zhí)行程序完整性保護惡意代碼主動謹防病毒事件報警，病毒事件日志查詢與統(tǒng)計全網(wǎng)查殺病毒，實時監(jiān)控客戶端防毒狀況集中控制及管理防毒策略防病毒系統(tǒng)自我保護系統(tǒng)主動謹防，惡意行為檢測，隱藏進程檢測客戶端漏洞檢測與補丁分發(fā)控制未知病毒、蠕蟲、間諜軟件執(zhí)行信息系統(tǒng)安全等級保護建設要求信息系統(tǒng)安全等級保護建設要求入侵謹防(虛擬補丁);可見的東西向流量進行隔離和防護，從網(wǎng)絡層和VM多層面解決虛擬化網(wǎng)絡安全問題。通過云安全服務平臺，可以對部署于宿主機內(nèi)的安全組件進行管該系統(tǒng)確保整體分布輿情系統(tǒng)的穩(wěn)定運行和及時處置，在網(wǎng)絡中部署網(wǎng)絡監(jiān)控管理平臺，對全網(wǎng)服務器運行狀態(tài)進行監(jiān)控；序號產(chǎn)品名稱配置信息備注1流量清洗設備清洗容量10G;小包謹防能力1480萬；2U機架式安裝；臺2防火墻/VPN設備吞吐28Gbps;建議用戶數(shù)3000-5000;最大并發(fā)連接數(shù)400W;每秒新建連接數(shù)28W;防病毒吞吐量12G;IPS吞吐量8G;臺SSL最大并發(fā)用戶數(shù)2,048;IPSEC吞吐360Mbps;IPSec隧道數(shù)10000;VRF個數(shù)(虛擬防火墻)512;2U機架式安裝；3入侵防護系統(tǒng)IPS吞吐8G;整機新建12w;整機并發(fā)220w;2U機架式安裝；臺4虛擬防火墻軟件產(chǎn)品套一、編制依據(jù) 二、工程概況 五、質(zhì)量要求 邦生物科技-沃爾沃路)路面改造工程，全長4.8公里，寬組長：殷學明成員：張文韜、張登濤、周宗艷、李桂華等到雨季施工的不利因素，合理安排，做好各工作面的排水工作(特別是路面的排水工作),抓緊時間搶工期爭取瀝青工程提前完成。(1)、拌和溫度控制度，而拌和溫度又決定著瀝青混合料后繼的出一個循環(huán)時間約需40-55S,其中拌和時間占循環(huán)時間的50%-55%,其余45%-50%的時間用于烘料，在保證足夠的拌和時間前提下，實際操實踐證明集料的平均含水量每升高1%,瀝青混合料的生產(chǎn)率約降低(2)、運輸溫度控制信息系統(tǒng)安全等級保護建設要求的交通阻塞，縮短運輸時間。本項目拌和場挨近施工主線(吉安南互通旁),交通便捷，交通延誤小，因此拌和樓場地選址挨近施工主線(3)、攤鋪溫度控制機前方確保至少3-5輛運料車等候卸料，決不能因待料使攤鋪機停(4)、碾壓溫度控制10℃擺布，即初壓溫度不低于120℃,終壓溫度不低于80℃;確保碾蘸水潤滑，必要時配制有機油和水(1:4)混合液涂擦鋼輪。信息系統(tǒng)安全等級保護建設要求(1)、橫縫(2)、縱縫用人工將攤鋪在前半幅的混合料鏟走。碾壓時先在以壓實的路面位于車道的劃線位置3現(xiàn)場控制措施(1)、雨季施工條件(2)、粘層的施工(3)、瀝青砼面層的施工施工前，用切縫機切成豎直縫，清除端部斜坡(1)、生產(chǎn)配合比試驗(2)、集料含水量檢測(3)溫度檢測五、質(zhì)量要