【安全方案】智慧城市安全运营&安全技术&安全管理框架方案

2018年12月13日 写评论

1  综述. 1

1.1  项目背景. 1

1.2  参考依据. 1

2  安全运营框架设计. 3

3  安全技术体系建设. 4

3.1  网络结构安全. 4

3.1.1  等级保护基本要求. 4

3.1.2  拓扑示意图. 4

3.1.3  安全域划分方法. 5

3.2  系统自身安全. 6

3.2.1  操作系统安全配置要求. 6

3.2.2  网络设备安全配置要求. 6

3.2.3  数据库安全配置要求. 6

3.2.4  中间件安全配置要求. 6

3.2.5  虚拟化安全配置要求. 6

3.2.6  应用安全设计要求. 6

3.3  安全防护技术手段. 7

3.3.1  防火墙技术实施. 7

3.3.2  网闸技术实施. 8

3.3.3  虚拟化安全防护技术实施. 11

3.3.4  入侵检测技术/入侵防护实施. 12

3.3.5 WEB应用防火墙/抗拒绝服务攻击技术实施. 13

3.3.6  漏洞扫描实施. 14

3.3.7  网络及数据库安全审计技术实施. 15

3.3.8  堡垒主机实施. 17

3.3.9  防病毒技术实施. 19

3.3.10 网页防篡改技术实施. 20

3.4  集中安全管理技术手段. 21

3.4.1  安全管理平台基本需求. 21

3.4.2  安全管理平台部署方式. 22

3.4.3  安全管理平台功能要求. 23

3.5  物理安全. 28

3.5.1  环境安全. 28

3.5.2  设备安全. 31

3.5.3  记录介质安全. 32

3.6  同城异地容灾基础设施. 32

3.6.1  建设必要性. 32

3.6.2  解决方案. 33

3.6.3  建设效果. 34

4  安全运维体系建设. 35

4.1  周期性安全评估. 35

4.2  周期性安全加固. 35

4.3  定期安全巡检. 37

4.4  应急响应. 38

4.5  安全培训教育. 40

5  附录:应用安全设计要求. 42

5.1  应用系统软件功能安全设计要求. 42

5.2  应用系统存储安全设计要求. 47

5.3  应用系统通讯安全设计要求. 50

5.4  应用系统数据库安全设计要求. 51

5.5 应用系统数据安全设计要求  51

 

1  前言. 1

2  总则. 2

2.1  基本概念. 2

2.2  重要性和普遍性. 2

2.3  安全需求的来源. 2

2.4  安全风险的评估. 3

2.5  安全措施的选择原则. 4

2.6  安全工作的起点. 4

2.7  关键性的成功要素. 4

2.8  相关法规及参考标准. 5

2.9  适用范围. 5

3  安全运营管理框架设计. 6

3.1  安全运营管理框架. 6

3.2  管理框架基础模型. 7

3.2.1  信息安全管理体系(ISMS). 7

3.3  管理框架基础要求. 9

3.3.1  安全组织要求. 9

3.3.2  安全管理要求. 12

4  安全运营管理建设. 22

4.1  信息安全方针. 22

4.2  信息安全组织与职责. 23

4.2.1  信息安全组织职责. 24

4.2.2  信息安全岗位职责. 25

4.3  安全开发/测试阶段. 29

4.3.1  安全开发要求. 29

4.3.2  安全测试要求. 30

4.4  业务安全上线阶段. 30

4.4.1  产品采购要求. 30

4.4.2  工程实施要求. 31

4.5  安全运行维护阶段. 31

4.5.1  物理环境要求. 31

4.5.2  资产安全要求. 31

4.5.3  网络安全要求. 32

4.5.4  系统安全要求. 32

4.5.5  恶意代码防范要求. 33

4.5.6  设备安全要求. 33

4.5.7  变更要求. 33

4.5.8  备份与恢复要求. 34

4.5.9  安全事件处置要求. 34

4.5.10   应急预案要求. 34

4.5.11   信息保密要求. 35

4.6  监督检查阶段. 35

4.6.1  安全检查要求. 35

4.6.2  合规性要求. 36

附录:安全管理体系文档清单  38

 

前 言 2
1 适用范围 3
2 引用标准与依据 3
3 相关术语与缩略 3
4 智慧城市安全域划分 4
4.1 安全域划分的原则 4
4.2 智慧城市的主要安全域 4
4.2.1 智慧城市组网的基本架构 4
4.2.2 安全域划分方法 5
5 智慧城市边界整合 7
5.1 边界整合的原则 8
5.2 具备单一传输出口的边界整合 8
5.3 具备多个传输出口的边界整合 9
5.4 整合后相同安全域内的各安全子域之间的访问控制 10
6 智慧城市安全域边界访问防护要求 11
6.1 智慧城市安全接入原则 11
6.2 互联网服务区边界连接要求 11
6.2.1 智慧城市与互联网之间互联安全要求 11
6.2.2 智慧城市业务服务汇聚区连接安全要求 11
6.3 内部互联接入区边界连接要求 12
6.3.1 智慧城市与呼叫中心连接安全要求 12
6.3.2 智慧城市全国平台与智慧城市互联安全要求 12
6.3.3 智慧城市之间互联安全要求 12
6.3.4 智慧城市与委办局互联的安全要求 13
6.3.5 智慧城市与远程终端维护互联的安全要求 13
6.4 安全管理维护区边界连接要求 13
6.4.1 智慧城市与安全管理维护区的互联安全要求 13
7 分阶段实施的建议 14
7.1 安全域划分的深入 14
7.2 组网方式的演进 14
7.3 保护方式的演进 15

 

下载地址:https://t.zsxq.com/MZVzfuR

发表评论

电子邮件地址不会被公开。 必填项已用*标注