自治区烟草公司网络安全总体规划方案规划建议书(nxpowerlite

自治区烟草公司网络安全总体规划方案规划建议书(nxpowerlite内容摘要：

自治区烟草安全规划方案 建议书 11 5 第二 阶段 信息安全建设 方案 在 这三年信息安全建设过程中 ，我们实现安全信息安全体系框架的 规划设计与实现，并重点围绕 自治区烟草公司 当前网络中存在的问题进行解决，而且该安全体系框架的规划设计，要能够适应 自治区烟草公司 在自身发展中可能出现的业务调整和变化。 建设原则 在设计技术方案时要遵从以下 原则： 1. 实用性原则 自治区烟草公司 的 安全体系建设 将始终遵循“面向应用，注重实效”的指导思想。 紧密结合 自治区烟草公司 现有网络和应用情况，充分保证原有系统和结构的可用性。 2. 协商原则 对于一个应用系统而言，他的安全性有时候与合理性存在着矛盾，从使用者的角度讲是合理的，站在安全的角度来分析则是不安全的，存在着风险，这时 候就需要协调和论证在二者之间做出平衡。 3. 完整性原则 自治区烟草公司 网络安全建设必需保证整个防御体系的完整性。 在 安全体系建设 中，我们采取多种安全防御的技术和措施来保障 自治区烟草公司 的网络系统安全运行。 4. 整体均衡 原则 要 对信息 系统进行 全面均衡 的 保护 ，要 提高整个 信息 系统的 安全最低点 的安全性能 ，保证各个层面防护的均衡。 5. 安全目标与效率、投入之间的 平衡原则 要综合考虑安全目标 与 效率、 投入 之间 的均衡关系， 确定合适的平衡点 ， 不 自治区烟草安全规划方案 建议书 12 能为了追求安全而牺牲效率，或投入过大。 6. 标准化与一致性原则 在技术、设备选型方面 必须 遵循一系列的 业界 标准 ，充分考虑不同设备技术之间的兼容一致性。 7. 产品异构性原则 在安全产品选型时，考虑不同厂商安全产品功能互补的特点，在进行多层防护时，将选用不同厂商的安全产品。 8. 区域 等级原则 要将 信息系统 按照合理的原则划分为不同安全等级，分区域分等级进行安全防护。 9. 动态发展原则 安全防范体系的建设不是一个一劳永逸的工作， 而是一个长期不断完善的过程，所以技术方案要能够随着安全技术的发展、外部环境的变化、 安全目标的调整而 不断 升级发展。 10. 统筹规划分步实施原则 技术方案的部署 不可能一步到位， 所以要 在一个 全面规划 的基础上 ，根据实际 情况 ， 在不影响正常生产的前提下，分步实施。 11. 保护原有投资原则 设计技术方案时，要尽量利用现有的设备与软件，避免投资浪费，这些设备包括安全设备、网络设备等。 遵照的标准或规范 GB/T 开放系统互连基本参考模型第 2 部分：安全体系结构 RFC 1825 TCP/IP 安全体系结构 ISO 10181:1996 信息技术 开放系统互连开放系统安全框架 GB/T 182372020 信息技术 开放系统互连通用高层安全 自治区烟草安全规划方案 建议书 13 GB 178591999 计算机信息系统 安全保 护等级划分准则 GB/T 183362020 信息技术 安全技术 信息技术 安全性评估准则 ISO/ISE 17799: 2020 /BS7799 ISO/ISE 15408（ CC） AS/NZS 4360: 1999 《风险管理标准》 GAO/AIMD0033《信息安全风险评估》 IATF《信息保障技术框架》 安全建设的思路和方法 我们着眼于整个安全体系建设以及安全规划建设的长期目标，逐步完善 自治区烟草公司 风险管理体系，将安全建设分解成多个可实施性较强的工程阶段 ，明确标识出各阶段安全建设内容和解 决的安全问题，为 自治区烟草公司 提供一个可供参考的安全建设远景规划以及每期工程需要解决的风险管理规划，各期工程建设内容都是依据 自治区烟草公司 所面临的安全风险级别和迫切需要解决的安全问题依照从高至低排序。 这样的建设思路让 自治区烟草公司 明确将来安全建设的内容以及建设方法， 我们首先将解决当前对 自治区烟草公司 威胁最大的安全风险， 在以后的各期项目再逐渐完善和调整安全框架内容。 安全域建设 风险管理的基本解决思路在于能够准确的识别风险，并将高级别风险降低或者转移，风险管理需要积极的落实到 自治区烟草公司 的各业务系统。 只有贴 近具体业务系统，对业务系统的重要性和特点有了清楚的定义和识别，风险管理才可能取得确实的成效。 要将风险管理和业务系统联系起来，用安全域是一个比较好的解决思路。 通过划分安全域，我们可以将网络根据业务系统、功能和重要性划分成不同的层次，并且不同的安全域面临的是不完全相同的安全风险，关注程度和解决的方法也就不同。 自治区烟草安全规划方案 建议书 14 安全域基本概念 一般常常理解的安全域（网络安全域）是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域 共享一样的安全策略。 如果理解广义的安 全域概念则是，具有相同业务要求和安全要求的 IT 系统要素的集合。 这些 IT 系统要素包括： 网络区域 主机和系统 人和组织 物理环境 策略和流程 业务和使命 … … 安全域 划分 的原则 安全域的理论和方法所遵循的根本原则 ： 等级保护原则 根据安全域在业务支撑系统中的重要程度以及考虑风险威胁、安全需求、安全成本等因素，将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施，以保障业务支撑的网络和信息安全。 在参考 工信 部等级保护的指导意见《 TC260N0015 信息系统安全技术要求》对安全等级的划分基础上，结 合业务支撑系统的具体情况， 安全域所涉及应用和资产的价值越高，面临的威胁越大，那么它的安全保护等级也就越高。 本文档定义了不同等级的安全域，对这些安全域的等级保护从业务数据流角 自治区烟草安全规划方案 建议书 15 度来看，要求高等级安全域允许向低等级安全域发起业务访问的请求，保证发送数据的机密性，鉴别低等级安全域的合法性，对接受的数据进行完整性校验，对业务操作进行日志记录与审计；低等级安全域向高等级安全域只允许受限访问，保证发送数据的完整性，对业务操作进行日志记录与审计。 在基于等级保护原则同时遵循策略最大化原则。 业务保障原则 安全域方法的根本 目标是能够更好的保障网络上承载的业务。 在保证安全的同时，还要保障业务的正常运行和运行效率。 结构简化原则 安全域划分的直接目的和效果是要将整个网络变得更加简单，简单的网络结构便于设计防护体系。 安全域划分不宜过于复杂。 生命周期原则 对于安全域的划分和布防不仅仅要考虑静态设计，还要考虑不断的变化；另外，在安全域的建设和调整过程中要考虑工程化的管理。 深度防御原则 根据网络应用访问的顺序，逐层进行防御，保护核心应用的安全。 安全最大化原则 针对业务系统可能跨越多个安全域的情况，对该业务系统的安全防护必须 要使该系统在全局上达到要求的安全等级，即实现安全的最大化防护，同时满足多个安全域的保护策略。 自治区烟草安全规划方案 建议书 16 分步实施原则 分布实施原则：贯彻安全工作“统一规划，分步实施”的原则，根据自身情况分阶段落实安全域划分和边界整合的工作。 可扩展性原则 当有新的业务系统需要接入业务支撑网时，按照等级保护、对端可信度等原则将其分别划分至不同安全等级域的各个子域。 安全域边界防护原则 根据本文档提出安全域划分原则及相关标准，在不同安全等级的域间进行数据互访必须遵循以下防护原则。 归并系统接口 自治区烟草公司 的网络 目前确实存在边界 不清的实际问题，在此情况下只有在保证支撑系统的各种互联需求的有效提供的前提下对安全域的边界进行合理的整合，对系统接口的进行有效的整理和归并，减少接口数量，提高系统接口的规范性，才能做到 “重点防护、重兵把守 ”，达到事半功倍的效果。 最小授权原则 安全子域间的防护需要按照安全最小授权原则，依据“缺省拒绝”的方式制定防护策略。 防护策略在身份鉴别的基础上，只授权开放必要的访问权限，并保证数据安全的完整性、机密性、可用性。 业务相关性原则 对安全子域的安全防护要充分考虑该子域的业务特点，在保证业务正常运行、保证效率的 情况下分别设置相应的安全防护策略。 如果子域之间的业务关联性、互访信任度、数据流量、访问频度等较低，通常情况下没有数据互访的业务需求，因此安全防护策略非常严格，原则上不允许数据互访。 如果子域之间互访信任度、数据流量、访问频度等比较高，通常情况下业务关系比较紧密，安全防护策略可以较为宽松，通常允许受限的信任互访。 自治区烟草安全规划方案 建议书 17 策略最大化原则 本文档针对各域分别制定了多项防护策略。 核心域防护包括核心域与接入域边界和核心域各子域之间的防护，接入域防护包括接入域内部边界和外部边界的防护，当存在多项不同安全策略时，安全域防护策 略包含这些策略的合集，并选取最严格的防护策略，安全域的防护必须遵循策略最大化原则。 安全域 理论 安全域划分以及基于安全域的整体安全工作，对 自治区烟草公司 具有很大的意义和实际作用：  安全域划分基于网络和系统进行，是下一步安全建设的部署依据，可以指导系统的安全规划、设计、入网和验收工作；  可以更好的利用系统安全措施，发挥安全设备的利用率；  基于网络和系统进行安全检查和评估的基础，可以在运行维护阶段降低系统风险，提供检查审核依据；  安全域可以更好的控制网络安全风险，降低系统风险；  安全域的分割是出现问题时的预防 ，能够防止有害行为的渗透；  安全域边界是灾难发生时的抑制点，能够防止影响的扩散。 早期在进行安全域的划分时，完全从一个业务单元或者行政机构的角度考虑。 将自己的网络和系统看成内部网络，将所有的其他网络都作为不可信的网络来看待；将自己看成中心，然后基于这个观点进行整个系统的分析和安全部署。 随着安全区域方法的发展，发现这样的方法难于构建全局的安全体系，局部的设计和实施经验也难于推广到全局，也难于借鉴。 “同构性简化”的安全域划分方法，其基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成，这些进行拼接、 递归等方式构造出一个大的网络。 “ 3+1 同构性简化”的安全域方法是用一种 3+1 的网络结构元来分析 自治 自治区烟草安全规划方案 建议书 18 区烟草公司 网络 的系统。 （注：除了 3+1 构造之外，还存在其他形式的构造。 ）具体来说 自治区烟草公司 的承载网络和支撑系统按照其维护数据的分类可以分为安全服务域、安全接入域、安全互联域以及安全支撑域四类。 在此基础上确定不同区域的信息系统安全保护等级。 同一区域内的资产实施统一的保护，如进出信息保护机制，访问控制，物理安全特性等。 安全互联域 连接传输共同数据的安全服务域和安全接入域组成的互联基础设施构成了安全互联域。 安 全互联域的安全等级的确定与网络所连接的安全接入域和安全服务域的安全等级有关。 当一个网络所连接的安全服务域和安全接入域具有单一安全级别时，该安全互联域的安全等级应与该安全等级相同； 当一个网络所连接的安全服务域和安全接入域具有多安全级别时，应尽量组成不同安全等级的安全互联域，为这些安全服务域和安全接入域中的不同安全级别提供不同的支持；如果确实无法分别提供支持，则应按这些安全服务域和安全接入域中的最高安全级别提供安全支持，组成与最高安全级别相同安全等级的安全互联域。 主要需要解决的安全问题包括：网络设备的强壮 性，防止被非法访问；防止网络的拥塞；防止线路的嗅探；防止成为恶意代码传播和扩散的载体等等。 安全互联域有时会将其他域的边界融合在本域中，因此，可能会以一种平台的方式存在。 安全互联域由于主要起到承载作用，应当以通为主、以隔为辅。 基于这样的防护原则，其中主要采用的安全措施包括：路由器本身的路由和过滤功能；交换机的 ACL 功能；线路的监测功能。 在骨干上建议只监控流量，在接入端可以考虑监控入侵行为等等。 安全接入域 由访问同类数据的用户终端构成安全接入域，安全接入域的划分应以用户所 自治区烟草安全规划方案 建议书 19 能访问的安全服务域中的数据类和用户 计算机所处的物理位置来确定。 安全接入域的安全防护等级与其所能访问的安全服务域的安全等级有关。 当一个安全接入域中的。