- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
明荣兴世纪物流(深圳)有限公司
明荣兴(香港)国际货运有限公司
网络与信息系统安全设计规范
V1.0
2021年01月01日
文档修订历史
版本号
修订日期
修订者
修订内容
V1.0
2021年1月1日
代媛媛
规范建立
目录
10155_WPSOffice_Level11总则 4
23889_WPSOffice_Level12设计规范 4
27334_WPSOffice_Level13附件 7
总则
目的
为规范明荣兴世纪物流(深圳)有限公司/明荣兴(香港)国际货运有限公司信息系统安全设计过程,确保整个信息安全管理体系在信息安全设计阶段即符合国家相关标准和要求,特制订本规范。
范围
本规范适用于明荣兴世纪物流(深圳)有限公司/明荣兴(香港)国际货运有限公司在信息安全设计阶段的要求和规范管理。
职责
信息中心负责信息安全系统设计,并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准。
设计规范
物理机房安全设计
新机房建设根据物理安全主要包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等,该部分内容将主要参考GB/T22239‐2019《信息系统安全等级保护基本要求》(以下简称《基本要求》)要求的第三级标准进行建设,建设过程中可以参考的标准主要包括:
GB50174-93《电子计算机机房设计规范》
GB50057-1994《建筑物防雷设计规范》
GB2887-88《计算站场地安全要求》
GB2887-89《计算站场地技术条件》
应从安全技术设施和安全技术措施两方面对信息系统所涉及到的主机房、辅助机房和办公环境等进行物理安全设计,设计内容包括防震、防雷、防火、防水、防盗窃、防破坏、温湿度控制、电力供应、电磁防护等方面。物理安全设计是对采用的安全技术设施或安全技术措施的物理部署、物理尺寸、功能指标、性能指标等内容提出具体设计参数。具体依据《基本要求》中的“物理安全”内容,同时可以参照《信息系统物理安全技术要求》等。
通信网络与区域边界安全设计
网络设计、建设、维护过程中应参考GB/T22239‐2019)《信息系统安全等级保护基本要求》第三级网络部分要求。对信息系统所涉及的通信网络,包括骨干网络、城域网络和其他通信网络(租用线路)等进行安全设计,设计内容包括通信过程数据完整性、数据保密性、保证通信可靠性的设备和线路冗余、通信网络的网络管理等方面。
通信网络安全设计涉及所需采用的安全技术机制或安全技术措施的设计,对技术实现机制、产品形态、具体部署形式、功能指标、性能指标和配置参数等提出具体设计细节。具体依据《基本要求》中“网络安全”内容,同时可以参照《网络基础安全技术要求》等。
对信息系统所涉及的区域网络边界进行安全设计,内容包括对区域网络的边界保护、区域划分、身份认证、访问控制、安全审计、入侵防范、恶意代码防范和网络设备自身保护等方面。应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。应完善并加强不同网络区域的隔离,根据安全区域和业务系统不同安全域细化不同的VLAN和访问控制。
区域边界安全设计涉及所需采用的安全技术机制或安全技术措施的设计,对技术实现机制、产品形态、具体部署形式、功能指标、性能指标和配置策略和参数等提出具体设计细节。具体依据《基本要求》中的“网络安全”内容,同时可以参照《信息系统等级保护安全设计技术要求》、《网络基础安全技术要求》等。
主机系统安全设计
对信息系统涉及到的服务器和工作站进行主机系统安全设计,内容包括操作系统或数据库管理系统的选择、安装和安全配置,主机入侵防范、恶意代码防范、资源使用情况监控等。其中,安全配置细分为身份鉴别、访问控制、安全审计等方面的配置内容。具体依据《基本要求》中的“主机安全”内容,同时可以参照《信息系统等级保护安全设计技术要求》、《信息系统通用安全技术要求》等。
应用系统安全设计
对信息系统涉及到的应用系统软件(含应用/中间件平台)进行安全设计,设计内容包括身份鉴别、访问控制、安全标记、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。具体依据《基本要求》中的“应用安全”内容,同时可以参照《信息系统等级保护安全设计技术要求》、《信息系统通用安全技术要求》等。
网络安全的数据库系统主要包括区域卫生共享交换平台、业务监管平台数据库服务器群,这些数据库分别为明荣兴世纪物流(深圳)有限公司/明荣兴(香港)国际货运有限公司各核心业务系统提供数据服务。通常这些数据库系统自身都提供了完善的安全机制,同时如果需要更精细的安全功能也可以通过一些
您可能关注的文档
最近下载
- 第1讲第一课《美丽中国是我家》教学课件.pptx
- TCFLP 0016-2019 国有企业采购操作规范.pdf
- 《数字图像几何变换的分析与实现》-毕业论文.doc
- 俄罗斯萨扬-舒申斯克水电站2009年8月17日事故调查报告(完整最终稿).pdf
- DB31_T 528-2011 应急避难场所标志设置规范和要求(完整).doc
- 四年级下册语文 ·生字默写(识字表)每课分开.pdf VIP
- 2024年黑龙江农垦职业学院辅导员招聘考试笔试题库及答案解析.docx
- 国开02154_数据库应用技术期末复习资料.pdf
- 2024年九省联考新高考 数学试卷(含答案).pdf
- 四年级上册语文 ·生字默写(写字表)每课分开.pdf VIP
文档评论(0)