檢察院信息系統(tǒng)安全建設(shè)解決方案

千里之行，始于足下。第2頁(yè)/共2頁(yè)精品文檔推薦檢察院信息系統(tǒng)安全建設(shè)解決方案XXX檢察院信息系統(tǒng)安全建設(shè)方案

檢察院信息安全系統(tǒng)

解決方案

編寫：技術(shù)支持部

審核：

批準(zhǔn)：

XXX檢察院信息系統(tǒng)安全解決方案

正文名目

1信息系統(tǒng)安全現(xiàn)狀分析(1)

1.1網(wǎng)絡(luò)安全(2)

1.1.1網(wǎng)絡(luò)現(xiàn)狀(2)

1.1.2檢察院的安全風(fēng)險(xiǎn)分析(2)

1.2系統(tǒng)安全(3)

1.3應(yīng)用安全(4)

1.4數(shù)據(jù)安全(5)

2建設(shè)原則(6)

3總體安全策略(8)

4網(wǎng)絡(luò)安全總體部署(9)

4.1安全部署總體架構(gòu)圖(9)

4.2工作內(nèi)網(wǎng)安全部署方案(10)

4.2.1省檢察院安全部署方案(10)

4.2.2地市檢察院安全部署方案(14)

4.2.3區(qū)縣檢察院安全部署方案(15)

4.2.4基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)(15)

4.3互聯(lián)網(wǎng)網(wǎng)站群接入?yún)^(qū)安全部署方案(16)

4.4工作內(nèi)網(wǎng)與互聯(lián)網(wǎng)、檢察專網(wǎng)的數(shù)據(jù)交互策略(17)

4.5VPN系統(tǒng)設(shè)計(jì)(18)

4.5.1VPN系統(tǒng)部署意義(18)

4.5.2VPN系統(tǒng)部署方式(18)

4.6解決方案產(chǎn)品選型(19)

4.6.1防火墻系統(tǒng)設(shè)計(jì)(20)

4.6.2入侵檢測(cè)系統(tǒng)設(shè)計(jì)(23)

4.6.3漏洞掃描系統(tǒng)設(shè)計(jì)(26)

4.6.4終端準(zhǔn)入系統(tǒng)設(shè)計(jì)(27)

XXX檢察院信息系統(tǒng)安全建設(shè)方案

4.6.5集中日志審計(jì)系統(tǒng)設(shè)計(jì)(28)

4.6.6信息安全治理平臺(tái)設(shè)計(jì)(31)

5應(yīng)用安全建設(shè)(35)

5.1.1文檔密級(jí)治理系統(tǒng)設(shè)計(jì)(35)

5.1.2基于大數(shù)據(jù)平臺(tái)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)設(shè)計(jì)(47)

6數(shù)據(jù)安全建設(shè)(51)

6.1.1數(shù)據(jù)備份安全設(shè)計(jì)(51)

7設(shè)備配置清單(54)

XXX檢察院信息系統(tǒng)安全建設(shè)方案

1信息系統(tǒng)安全現(xiàn)狀分析

檢察院信息化建設(shè)從無(wú)到有，記憶了迅速建立與逐步改善的過(guò)程，在隊(duì)伍建設(shè)、信息技術(shù)基礎(chǔ)設(shè)施建設(shè)、應(yīng)用系統(tǒng)的開(kāi)辟完善等方面取得了顯著成績(jī)，隨著網(wǎng)絡(luò)技術(shù)的別斷進(jìn)展，信息量的增加，網(wǎng)絡(luò)規(guī)模的擴(kuò)大，數(shù)據(jù)量，業(yè)務(wù)量的增加，網(wǎng)絡(luò)安全方面的建設(shè)卻顯得滯后了。同時(shí)隨著業(yè)務(wù)的別斷增長(zhǎng)和網(wǎng)絡(luò)威脅的別斷增多，檢察院的信息安全差不多別能滿腳在現(xiàn)代高威脅網(wǎng)絡(luò)環(huán)境下的安全需求。

現(xiàn)有的信息系統(tǒng)缺乏完整的安全防護(hù)體系。目前的設(shè)備非常難對(duì)用戶的文檔安全、網(wǎng)絡(luò)隔離、互聯(lián)網(wǎng)拜訪舉行有效的操縱，導(dǎo)致網(wǎng)絡(luò)極易感染病毒，網(wǎng)絡(luò)大部分帶寬被與工作無(wú)關(guān)的應(yīng)用長(zhǎng)期占用，嚴(yán)峻妨礙單位的正常業(yè)務(wù)的運(yùn)行。對(duì)互聯(lián)網(wǎng)拜訪的內(nèi)容無(wú)法實(shí)現(xiàn)有效的操縱及審計(jì)。網(wǎng)絡(luò)安全產(chǎn)品如防火墻、入侵檢測(cè)、防病毒系統(tǒng)、終端治理、VPN系統(tǒng)等系統(tǒng)應(yīng)用得還比較少，網(wǎng)絡(luò)安全治理體系還未形成。

另外針對(duì)差不多部署的產(chǎn)品和系統(tǒng)合理有效的配置使用，使其充分發(fā)揮其安全防護(hù)作用方面，以及在關(guān)于突發(fā)性內(nèi)外部惡意攻擊等很規(guī)的安全事件的快速有效響應(yīng)所需的技術(shù)和治理措施方面，都還需要做進(jìn)一步的工作。

信息系統(tǒng)是電子檢務(wù)工程的中樞神經(jīng)，信息安全關(guān)于電子檢務(wù)具有至關(guān)重要的意義。從基建設(shè)施，例如網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備；到數(shù)據(jù)庫(kù)、操作系統(tǒng)、中間件；再到上層的業(yè)務(wù)系統(tǒng)、應(yīng)用軟件等別一而腳。怎么對(duì)這樣大規(guī)模的異構(gòu)IT計(jì)算環(huán)境舉行集中統(tǒng)一的運(yùn)行監(jiān)控和安全態(tài)勢(shì)分析便成為電子檢務(wù)工作中的一大難點(diǎn)。

在經(jīng)典的IATF縱深防備理論中，針對(duì)類似于檢察院電子檢務(wù)如此大規(guī)模信息系統(tǒng)的運(yùn)營(yíng)，提出了“信息保障”的概念，并在其技術(shù)框架中給出了人（People）、技術(shù)（Technology）、操作（Operation）三方面并舉的深度防備安全模型。人作為信息安全環(huán)節(jié)中別可缺少的一環(huán)，怎么有效對(duì)安全系統(tǒng)舉行操控，怎么依據(jù)系統(tǒng)提供的信息做出正確的決策？基本上我們?cè)诒Ｕ闲畔踩珪r(shí)所面臨的嚴(yán)重挑戰(zhàn)。

為檢察院電子檢務(wù)的安全運(yùn)營(yíng)設(shè)計(jì)一具系統(tǒng)可以采集、分析、治理、展現(xiàn)大規(guī)模原始數(shù)據(jù)集，其目標(biāo)在于解決目前安全系統(tǒng)的普遍存在的一具通病－對(duì)安全狀態(tài)“看別見(jiàn)、看別知道、看別透！”，有效提升人對(duì)目前安全態(tài)勢(shì)（securitysituation）的感知能力，對(duì)潛在的安全威脅做出預(yù)警，從而讓人做出正確的決策。

XXX檢察院信息系統(tǒng)安全解決方案

依照充分的調(diào)查研究，檢察院的信息系統(tǒng)安全建設(shè)的需求有以下四個(gè)方面：

1.1網(wǎng)絡(luò)安全

1.1.1網(wǎng)絡(luò)現(xiàn)狀

本工作網(wǎng)按照《政務(wù)網(wǎng)絡(luò)建設(shè)規(guī)范》舉行建設(shè)。檢察院是按照省電子政務(wù)辦公室確認(rèn)的網(wǎng)絡(luò)連接方式，與縣局、省局建立了三級(jí)網(wǎng)絡(luò)。

工作網(wǎng)與涉密內(nèi)網(wǎng)之間在物理上徹底分開(kāi)，局域網(wǎng)由此形成物理上斷開(kāi)的內(nèi)網(wǎng)（運(yùn)行治理信息系統(tǒng)）和政務(wù)網(wǎng)（運(yùn)行信息公布和社會(huì)化服務(wù)系統(tǒng)）兩部分，分不連入政務(wù)網(wǎng)和國(guó)際互聯(lián)網(wǎng)。政務(wù)網(wǎng)絡(luò)要緊由四部分組成：

——內(nèi)部運(yùn)行信息系統(tǒng)的局域網(wǎng)（內(nèi)網(wǎng)）；

——上下級(jí)互聯(lián)的廣域網(wǎng)（政務(wù)網(wǎng)）；

——提供信息公布查詢等社會(huì)化服務(wù)的國(guó)際互聯(lián)網(wǎng)（外網(wǎng)）；

——市級(jí)各部門信息資源共享的政務(wù)外網(wǎng)。

1.1.2檢察院的安全風(fēng)險(xiǎn)分析

檢察院內(nèi)外網(wǎng)、上下級(jí)互聯(lián)互通涉及數(shù)據(jù)的交換，必定帶來(lái)一定的安全風(fēng)險(xiǎn)。原來(lái)在外部網(wǎng)上傳播的病毒、在下級(jí)縣市單位存在的安全隱患也許因?yàn)閿?shù)據(jù)交換而感染到本單位檢察院內(nèi)網(wǎng)；原來(lái)利用互連網(wǎng)發(fā)動(dòng)攻擊的黑客、下級(jí)單位的人員疏忽、惡意試探也也許利用檢察院內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)交換的連接嘗試攻擊本單位檢察院內(nèi)部政務(wù)網(wǎng)，能夠妨礙到本單位內(nèi)部網(wǎng)系統(tǒng)內(nèi)部大量的重要數(shù)據(jù)正常運(yùn)行，因此安全咨詢題變得越來(lái)越復(fù)雜和突出。

綜合分析網(wǎng)絡(luò)的攻擊的手段，檢察院內(nèi)外部網(wǎng)絡(luò)的數(shù)據(jù)交換也許面臨的安全風(fēng)險(xiǎn)包括：

XXX檢察院信息系統(tǒng)安全建設(shè)方案

1.2系統(tǒng)安全

隨著檢察院網(wǎng)絡(luò)系統(tǒng)規(guī)模的迅速擴(kuò)張，對(duì)終端治理系統(tǒng)的需求也隨之增加。一方面，個(gè)人電腦、服務(wù)器和挪移設(shè)備的數(shù)量正在隨著網(wǎng)絡(luò)應(yīng)用規(guī)模的別斷擴(kuò)大而快速增加；另一方面，各種應(yīng)用軟件和補(bǔ)丁更新?lián)Q代速度加快，來(lái)自檢察院內(nèi)、外部的網(wǎng)絡(luò)攻擊也日益猖獗；終端用戶擅裝非法軟件、擅自更改IP地址、擅自變更硬件配置、非法拜訪互聯(lián)網(wǎng)、非法內(nèi)聯(lián)等咨詢題的存在，卻沒(méi)有一套有效的輔助性治理工具，還是沿用傳統(tǒng)的手工作業(yè)模式，缺乏采納統(tǒng)一策略下發(fā)并強(qiáng)制策略執(zhí)行的機(jī)制，舉行桌面安全監(jiān)管、行為監(jiān)管、系統(tǒng)監(jiān)管和安全狀態(tài)檢測(cè)，實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)部桌面系統(tǒng)的治理和維護(hù)，能有效愛(ài)護(hù)用戶系統(tǒng)安全和機(jī)密數(shù)據(jù)安全。

檢察院網(wǎng)絡(luò)系統(tǒng)中部署眾多的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)

XXX檢察院信息系統(tǒng)安全解決方案

和數(shù)據(jù)庫(kù)系統(tǒng)，這些系統(tǒng)在工作過(guò)程中將有針對(duì)性地記錄各種網(wǎng)絡(luò)運(yùn)行日志，這些日志關(guān)于監(jiān)控用戶的網(wǎng)絡(luò)安全狀態(tài)，分析安全進(jìn)展趨勢(shì)，有著重要的意義，是用戶網(wǎng)絡(luò)安全治理的重要依據(jù)。然而，由于各網(wǎng)絡(luò)安全產(chǎn)品普通獨(dú)立工作、各自為戰(zhàn)，產(chǎn)生的安全事件信息也是格式別一，內(nèi)容別同，且數(shù)量巨大，導(dǎo)致安全治理員難于對(duì)這些信息舉行綜合分析，對(duì)網(wǎng)絡(luò)中各種安全事件也就無(wú)法準(zhǔn)確識(shí)不、及時(shí)響應(yīng)，以致直截了當(dāng)妨礙整個(gè)安全防備體系效能的有效發(fā)揮。

電子檢務(wù)應(yīng)用系統(tǒng)，其數(shù)據(jù)關(guān)系到整個(gè)檢查業(yè)務(wù)的運(yùn)行，為最大化保證業(yè)務(wù)的延續(xù)性，電子檢務(wù)系統(tǒng)云主機(jī)應(yīng)采取可靠的冗余備份機(jī)制，確保在線業(yè)務(wù)處理和數(shù)據(jù)拜訪過(guò)程不可能因?yàn)榉?wù)器系統(tǒng)故障而中斷。

在內(nèi)網(wǎng)系統(tǒng)中，還沒(méi)有配置一套整體的基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)，將分散的網(wǎng)絡(luò)威脅經(jīng)過(guò)大數(shù)據(jù)分析呈現(xiàn)，便于分析決策。

缺乏信息安全治理平臺(tái)，經(jīng)過(guò)信息安全平臺(tái)集中并且實(shí)時(shí)的了解設(shè)備，服務(wù)器的運(yùn)行狀態(tài)和系統(tǒng)資源使用事情，大大提高了運(yùn)維的效率，防止由于治理人員的遺漏造成咨詢題解決的別及時(shí)。網(wǎng)絡(luò)中的各產(chǎn)品之間沒(méi)有聯(lián)系，給治理工作帶來(lái)了一定的難度，難以發(fā)揮應(yīng)有的整體效果。另外利用目前的治理手段在網(wǎng)絡(luò)審計(jì)、入侵檢測(cè)和病毒監(jiān)測(cè)等網(wǎng)絡(luò)治理工具的使用過(guò)程中，對(duì)發(fā)覺(jué)的違規(guī)操作或感染病毒的計(jì)算機(jī)，別能快速、準(zhǔn)確定位，別能及時(shí)阻斷有害侵襲并快速查出侵襲的設(shè)備和人員。

1.3應(yīng)用安全

省現(xiàn)有檢察專網(wǎng)將來(lái)需要接入國(guó)家電子政務(wù)內(nèi)網(wǎng)，要緊任務(wù)是要將原有檢察專網(wǎng)按照電子政務(wù)內(nèi)網(wǎng)的要求做好網(wǎng)絡(luò)交換路由和服務(wù)器以及終端的地址配置，遷移所有的檢察業(yè)務(wù)應(yīng)用系統(tǒng)。

我省檢察系統(tǒng)將有三套網(wǎng)絡(luò)：檢察內(nèi)網(wǎng)、檢察專網(wǎng)、互聯(lián)網(wǎng)。

各套網(wǎng)絡(luò)承載業(yè)務(wù)事情如下表所示：

三套網(wǎng)絡(luò)承載業(yè)務(wù)事情統(tǒng)計(jì)表

XXX檢察院信息系統(tǒng)安全建設(shè)方案

目前文檔密級(jí)治理要緊靠制度治理，人工完成密級(jí)的標(biāo)識(shí)，然而往往存在標(biāo)識(shí)錯(cuò)誤甚至人員不記得標(biāo)識(shí)的風(fēng)險(xiǎn)，從而導(dǎo)致存在機(jī)密信息泄漏。

部署一套密級(jí)標(biāo)識(shí)系統(tǒng)既可用于涉密信息的愛(ài)護(hù)。系統(tǒng)采納先進(jìn)的加解密技術(shù)，對(duì)愛(ài)護(hù)對(duì)象舉行加密，對(duì)涉密信息舉行密級(jí)標(biāo)志，保證電子密級(jí)標(biāo)志與信息主體別可分離，別可篡改。并且經(jīng)過(guò)對(duì)密級(jí)標(biāo)志屬性信息的提取和驗(yàn)證，實(shí)現(xiàn)基于標(biāo)志的涉密信息系統(tǒng)安全域管控、邊界防護(hù)、涉密文檔安全拜訪操縱等拓展應(yīng)用。

1.4數(shù)據(jù)安全

電子檢務(wù)系統(tǒng)作為檢查工作的支撐應(yīng)用系統(tǒng)，其數(shù)據(jù)關(guān)系到整個(gè)檢察院業(yè)務(wù)的運(yùn)行，其重要性別言而喻，所有數(shù)據(jù)需要備份到一套備份系統(tǒng)將數(shù)據(jù)舉行實(shí)時(shí)備份。

XXX檢察院信息系統(tǒng)安全解決方案

2建設(shè)原則

省檢察院網(wǎng)絡(luò)安全愛(ài)護(hù)總體方案的設(shè)計(jì)遵從“規(guī)范定密、準(zhǔn)確定級(jí)，依據(jù)標(biāo)準(zhǔn)、同步建設(shè)，突出重點(diǎn)、確保核心，明確責(zé)任、加強(qiáng)監(jiān)督”的原則。

安全愛(ài)護(hù)方案的設(shè)計(jì)遵從“統(tǒng)籌規(guī)劃，分步實(shí)施，安全可靠，經(jīng)濟(jì)有用，靈便方便，技術(shù)成熟，統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一規(guī)范”的原則。

1、安全設(shè)備本身確保安全

信息安全的核心和基礎(chǔ)是軟硬件必須是自主可控，自主可控的核心在于設(shè)備的核心處理器自主可控，核心處理器都存在后門，何來(lái)安全？因此本方案所有的網(wǎng)絡(luò)安全設(shè)備核心處理器必須采納國(guó)產(chǎn)核心處理器（申威、龍芯、飛騰），軟件必須是自主研發(fā)，安全設(shè)備本身確保安全。

2、分域分級(jí)防護(hù)原則

信息系統(tǒng)的安全愛(ài)護(hù)應(yīng)依照信息密級(jí)、行政級(jí)不等劃分別同的安全域并確定等級(jí)，按照相應(yīng)等級(jí)的愛(ài)護(hù)要求舉行防護(hù)。

3、技術(shù)和治理并重原則

信息系統(tǒng)舉行安全愛(ài)護(hù)時(shí)應(yīng)采取技術(shù)和治理相結(jié)合的、整體的安全保密措施。

4、最小授權(quán)與分權(quán)治理原則

信息系統(tǒng)內(nèi)用戶的權(quán)限應(yīng)配置為確保其完成工作所必需的最小權(quán)限，網(wǎng)絡(luò)中賬號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小授權(quán)，并使別同用戶的權(quán)限相互獨(dú)立、相互制約，幸免浮現(xiàn)權(quán)限過(guò)大的用戶或賬號(hào)。

5、需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則

關(guān)于任何一具信息化系統(tǒng)，絕對(duì)安全難以達(dá)到，也別一定是必要的。對(duì)一具系統(tǒng)要舉行實(shí)際的研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等），并對(duì)系統(tǒng)面臨的威脅及也許承擔(dān)的風(fēng)險(xiǎn)舉行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略。

6、綜合性、整體性原則

運(yùn)用系統(tǒng)工程的觀點(diǎn)、辦法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施要緊包括：行政法律手段、各種治理制度及專業(yè)技術(shù)措施。

XXX檢察院信息系統(tǒng)安全建設(shè)方案

7、一致性原則

一致性原則要緊是指信息化系統(tǒng)安全咨詢題應(yīng)與整個(gè)系統(tǒng)的工作周期（或生命周期）并且存在，制定的安全建設(shè)內(nèi)容必須與整個(gè)安全需求相一致。安全的信息化系統(tǒng)設(shè)計(jì)（包括初步設(shè)計(jì)或詳細(xì)設(shè)計(jì)