中国建材集团信息安全防护体系研究论文

中国建材集团信息平安防护体系研究论文中国建材集团核心机房按照国家信息平安等级保护三级标准部署网络及平安防护设备，网络主干为双链路构造，采用电信+联通专线入网，具备冗余性，满足业务顶峰期需求，2台网络核心交换机构成双机热备，用于连接网络边界区域、效劳器区域、楼层等各个区域。机房内，各区域之间部署防火墙进展访问控制，网络边界部署防病毒网关、IPS入侵防御系统等平安设备对Inter的攻击行为进展防护，效劳器区域部署入侵检测系统，核心交换机上部署网络审计系统以及审计效劳器，对网络行为进展审计，办公网络部署上网行为管理，躲避网络违法违规风险，强化内网平安率。站及电子邮箱系统的平安防护体系按照中央企业网络与信息平安防护标准进展设计和部署，并根据国资监管网规划方案建立了一套专网专机分散部署的非涉密信息系统。主要业务管理信息系统按照国家信息平安等级保护二级进展定级，重点信息系统到达国家信息平安等级保护三级管理标准，核心机房内独立运行的信息系统全部满足公安部对中央企业信息系统平安等级保护要求。同时定期组织内、外部专业技术力量开展信息平安检查、信息系统平安测评、信息系统等级保护备案以及信息平安培训工作，确保信息系统和站运行稳定，平安监控到位，杜绝发生平安责任事故。中国建材集团严格按照《信息平安技术信息系统等级保护平安设计技术要求》和《信息平安技术信息系统平安等级保护根本要求》设计、采购和部署符合等级保护根本要求的平安产品，从平安计算环境、平安通信网络、平安区域边界、平安管理中心等方面构建起有效的平安技术保障体系。根据实际业务情况，将网络划分Inter接入区、DMZ区、办公区、平安管理区、核心交换区、业务效劳区共计6个平安区域，并根据业务系统的要求进展平安区域合理性划分，各区域到核心交换机之间为独立线路连接，数据处理系统以单机形式部署，同时按照平安风险和平安策略，详细从物理平安、网络平安、主机平安、应用平安、数据平安进展信息平安控制。物理平安。核心机房根据国家标准GB50173－93《电子计算机机房设计标准》、GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地平安要求》，从环境平安、设备平安和媒体平安三个方面进展详细设计，严格按照计算机等各种微机电子设备和工作人员对温度、湿度、干净度、电磁场强度、噪音干扰、平安保安、电源质量、备用电力、振动、防漏、防火、防雷和接地等要求建立，以此保证计算机信息系统各种设备的物理环境平安，同时采用有效的区域监控、防盗报警系统，阻止非法用户的各种临近攻击。网络平安。网络主干采用双链路构造，考虑业务处理才能的数据流量，冗余空间充分满足顶峰期需要，并根据业务系统效劳的重要次序定义带宽分配的优先级。合理规划路由，业务终端与业务效劳器之间建立平安途径保证网络构造平安。网络区域边界之间部署防火墙平安设备，制定严格的平安策略实现内外网络和内网不同信任域之间的隔离与访问控制，效劳器区域部署防病毒网关来拦截病毒、检测病毒和杀毒，保护操作系统平安稳定。应用IPS入侵防御系统实时监控进出网段的所有操作行为从而防止针对网络的恶意攻击行为，同时以满足国家等级保护二级标准要求，通过人工加固的方式对网络平安设备进展配置加固，实现包括身份鉴别、访问控制、平安审计等多个方面的平安技术要求。主机平安。部署防火墙、入侵检测、防病毒网关和破绽扫描等平安产品进展被动主机平安防护，同时根据国家信息平安等级保护二级标准，为系统信息交换的主客体分别加平安标记，制约了操作系统原有的自主访问控制策略（DAC），到达了强迫访问控制（MAC），对效劳器进展平安加固配置，进展资源监控、监测报警，防止效劳器自身的平安破绽被攻击者利用，实现统一管理的主机平安防护。应用平安。应用网络设备和平安设备自身审计功能，对设备管理日志、设备状态日志、用户行为等进展审计。核心交换机上部署网络审计系统和审计效劳器，办公网络部署上网行为管理，对网络系统中的网络设备运行状况、网络流量等进展日志记录，同时应用效劳器不开放远程协议端口号。系统全部采用正版WindowsServerxx和LinuxAS5操作系统并进展必要的平安配置、关闭非常用平安隐患的应用、对一些保存有用户信息及其口令的关键文件（如WindowsNT下的LMHOST、SAM等）使用权限进展严格限制。加强口令字的使用，并定期给系统打补丁、系统内部的互相调用不对外公开，同时通过装备破绽扫描系统，并有针对性地对网络设备重新配置和晋级。数据平安。数据库系统全部购置有效受权，采取数据库系统强口令、失败次数、操作超时等方式实现数据库系统对身份鉴别、访问控制要求，采用技术手段防止用户否认其数据发送和接收行为，为数据收发双方提供证据。应用系统针对数据存储开发加密功能实现系统管理数据、鉴别信息和重要业务数据传输完好性和保密性。同时建立热备和冷备结合的数据备份系统，保证在平安事件发生后及时有效地进展重要数据恢复。一是统一指导、分级管理、平安运维。指导高度重视信息和网络平安工作，各级企业在运营管理过程中确保网络平安的资金、人员投入和机构组织保障。建立网络信息平安保障工作组织指导机构和相关专项工作组，层层强化责任，形成多专业协作的网络信息平安风险防控体系，对重点专线、重要网络进展重点保障，特殊时期专人现场值守，全天候亲密监控网络运行情况，同时建立事件上报与信息共享机制，执行7×24小时值班备勤、平安事件“零报告”，确保突发重大平安事件及时有效处置。二是坚持“三同步”原那么。在各信息系统开发建立过程中，对立项、设计、采购、开发、施行、测试、验收、交付等环节进展了标准化管理，严格执行信息系统建立和网络平安“同步规划、同步建立、同步运行”措施，机房规划初期即按照国家信息平安等级保护三级的硬件标准进展规划建立，坚持以平安保建立、以建立促平安，保障网络平安和信息化建立持续安康开展。三是坚持专业化运作。在信息化建立和网络平安管理方面逐步建立了一支专业化内部技术团队，同时聘请专业技术效劳团队作为公司常年技术咨询支撑力量，开展平安检查，协助排查网络平安风险和隐患。特别是在节假日及社会重大活动期间，加强部署定时巡检、平安监测、应急处置等工作，确保网络平安。四是坚持国产化、正版化。在信息化建立过程中，高度