智慧农业-网络安全系统设计方案.docx

PAGE 1 智慧农业 网络安全系统设计方案 XXX科技有限公司 20XX年XX月XX日 目 录 TOC \h \z \u \t 标题 1,1,标题 2,2,标题 3,3 一 建设原则 3 二 总体安全策略 5 三 建设内容 6 3.1 安全防护系统 7 3.2 区域边界安全 14 3.3 通信网络安全 15 3.4 安全管理平台 18 3.5 安全管理体系 20 建设原则 省农业厅网络安全保护总体方案的设计遵从“规范定密、准确定级，依据标准、同步建设，突出重点、确保核心，明确责任、加强监督”的原则。 安全保护方案的设计遵从“统筹规划，分步实施，安全可靠，经济实用，灵活方便，技术成熟，统一标准，统一规范”的原则。 1、分域分级防护原则 信息系统的安全保护应根据信息密级、行政级别等划分不同的安全域并确定等级，按照相应等级的保护要求进行防护。 2、技术和管理并重原则 信息系统进行安全保护时应采取技术和管理相结合的、整体的安全保密措施。 3、最小授权与分权管理原则 信息系统内用户的权限应配置为确保其完成工作所必需的最小权限，网络中账号设置、服务配置、主机间信任关系配置等应该为网络正常运行所需的最小授权，并使不同用户的权限相互独立、相互制约，避免出现权限过大的用户或账号。 4、需求、风险、代价平衡分析的原则 对于任何一个信息化系统，绝对安全难以达到，也不一定是必要的。对一个系统要进行实际的研究（包括任务、性能、结构、可靠性、可维护性等），并对系统面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定系统的安全策略。 5、综合性、整体性原则 运用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行农业律手段、各种管理制度及专业技术措施。 6、一致性原则 一致性原则主要是指信息化系统安全问题应与整个系统的工作周期（或生命周期）同时存在，制定的安全建设内容必须与整个安全需求相一致。安全的信息化系统设计（包括详细设计或详细设计）及实施计划、验证、验收、运行等，都要有安全的内容及措施。 7、易操作性原则 安全措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性；其次，措施的采用不能影响系统的正常运行。 8、适应性及灵活性原则 安全措施必须能随着信息化系统性能及安全需求的变化而变化，要容易适应、容易修改和升级。 9、多重保护原则 任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。 总体安全策略 安全策略是为管理和保护省农业厅的敏感信息资源而制定的一组制度、规范和措施的总和，是对各种信息资源使用、管理的方式、规则的正式描述，是所有使用和管理人员必须遵守的制度和规范。 总体安全策略包括网络隔离，分域防护，访问控制，权限管理，多层防御，集中监控，管理规范，责任明确等。 1、网络隔离，分域防护 在网络内部根据业务和数据的重要性划分安全域。从而为网络体系营建统一的基础信任环境，提供安全可信的网络接入、通信、交换和管理服务。 2、访问控制，权限管理 建立明确的访问控制和权限管理机制，用户访问应用程序和数据必须经过身份认证，只有合法用户才能进入系统，合法用户只能对授权使用的数据资源进行访问，拒绝未授权使用信息资源以及未授权公开和修改数据。 3、多层防御，集中监控 根据业务功能和安全要求，集成先进、成熟的安全产品和措施，构造从物理层到应用层的多层防御体系，实现集中的配置、授权、审计、监测、预警、响应以及恢复等方面的监控和管理。 4、管理规范，责任明确 详细规定主要业务应用和事件处理的流程、步骤及相关注意事项，明确安全管理机构组织形式和运作方式，机构和人员的一般责任和具体责任，加强业务人员、安全管理人员、网络和系统管理员的安全培训和教育。 建设内容 根据所承载业务的重要程度、信息内容的重要程度、系统遭到攻击破坏后造成的危害程度等安全需求以及安全成本等因素，依据国家规定的等级划分标准，省农业厅新建网络安全系统按照信息安全保护等级三级的要求进行建设。 根据安全保护等级三级的要求，为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设；为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设。保护环境按照安全计算环境、安全区域边界、安全通信网络和安全管理平台进行设计，同时结合管理要求，形成如下图所示的保护环境模型： 安全保护环境建设框架 安全防护系统 1、物理安全建设 物理环境安全策略的目的是保护网络中计算机网络通信有一个良好的电磁兼容工作环境，并防止非法用户进入计算机控制室和各种