省级单位网络与信息安全总体规划方案（模板）

背景情况

XXX厅骨干网、业务网已建设完成，并有效支撑全省人力资源与社会保障工作，目前省XXX厅厅具有庞大的信息系统及其支撑网络、主机、数据库、存储等网络资产、安全资产，同时待建、在建项目仍在继续，在大量的业务系统、网络设备、主机设备、安全设备不断建成上线的同时，众多的安全管理、技术支撑、安全服务等配套问题伴随而生。如何提高省XXX厅厅业务系统的稳定性和可靠性，使整体XXX厅厅整体的网络与信息安全工作有序开展迫在眉睫。

经过详尽的调研，发现XXX厅厅信息系统及网络在建设过程中重技术轻管理的历史痕迹以及重系统轻安全的建设思路较重，在调研中发现一系列的安全管理问题、制度流程问题、安全技术保障问题，同时在各项信息安全日常工作和专项工作的开展过程中头疼医头脚疼医脚、疲于应对的救火队员角色比较显著，安全工作推动处于被动状态，安全工作效率偏低，安全工作秩序欠佳，安全防护水平和能力迫切需要提升。因此，结合省人力资源与社会保障厅现阶段的信息安全工作开展情况以及国家对信息安全工作要求提出了以顶层设计为纲领，以保障体系为框架，管理技术两手共抓的思路设计全省人力资源与社会保障系统内信息安全工作模式、机制、标准、服务体系、技术体系、执行体系等从而全面提升全省人力资源与社会保障安全管理、防御能力。

信息安全现状

网络拓扑图

省XX厅整体网络结构清晰，层次明确，区域合理，骨干网设备、链路冗余到位，连接各区域分支链路满足当前业务需求，不足之处在于对于区域边界的管控不足，区域内外部的防护目前仅靠防火墙与IPS完成，审计、监控、预警等手段缺失，网络内部办公终端、服务器、外包人员终端、运维终端等未形成有效管控。

信息安全存在问题及需求

XXX厅厅信息系统及网络安全缺乏整体管理手段，安全产品各自独立，存在信息孤岛，风险无法整合展示，相关管理员无法从全局上把握当前专网运行安全态势，出现安全事件或者设备故障时也没有一套机制化的整合管理员、运维人员等相关各方协同参与的工作流程来保障快速响应。

信息安全问题

安全管理

安全管理机构

岗位配置存在缺失，安全岗位核心人员未能专职，影响安全工作的推进和开展；

关键事务岗位非多人共管，影响三权分立的原则执行，存在安全隐患；

缺少工作开展的制度要求和规范，突发性的安全管理达不到安全预期，需要常态化、固化优化；

未进行明确的岗位职能划分，存在责任意识不清，相互推诿的安全隐患；

职能岗位人力资源配置不足，存在安全事件响应效率和处置能力不足等安全隐患；

业务系统访问权限及权限审批缺失，存在数据访问权限混乱、权限滥用等安全隐患；

系统的变更、操作等审批流程不全或缺失，易导致恶意、误操作等安全隐患；

缺少对日常事项的常态化及时更新和审批，存在审批信息不对称、重要事项审批不及时、事件责任不清等问题；

审批过程和审批文档保存不全，易导致事件发生后难以追踪事件产生原因的隐患；

安全管理制度

缺少顶层设计，影响工作的整体性，决策高度和全面性不强，影响整体安全工作开展；

安全管理制度缺失，目前只有暂行规定，不足以支撑整体安全顶层设计和策略的落实执行；

制度和规范的维护工作缺失，安全技术演进发展迅速，内部安管工作应与时俱进，否则影响安全工作的水平和能力；

存在安全活动中的安全管理制度缺失或制度描述不准确，易导致安全责任边界不清、安全措施落实不到位等安全隐患；

日常管理操作流程设计不合理或缺少操作流程，存在操作不规范、误操作等安全隐患；

安全管理制度体系不全或缺失，影响安全工作的顺利开展及安全策略执行不到位等现象；

安全管理制度设计不合理，影响安全制度执行困难、业务操作复杂等问题；

人员安全管理

安全人员技能和经验是安全工作的基础，对安全人员技能和认知的考核等配套工作的开展至关重要，否则一切安全管理手段、措施等都是虚设，影响整体安全工作的落实；

针对性技能培训、意识培训、管理培训是精细化安全工作的前提，影响各层级安全工作的能力和水平；

离岗、离职人员访问权限关闭不及时或关闭不完整将直接影响到所涉及到业务系统的安全性；

各类人员缺少安全教育及培训，直接影响到安全管理制度落实不到位、技术防护支撑能力不足等问题；

网络安全

XXX厅厅专网设计上与互联网及其他网络物理隔离，只能通过防火墙、边界接入平台等严格的安全设施与银行、公安、其他政府部门等不同网络之间进行信息交换与共享。目前XXX厅厅专网未使用全网统一的IP地址，实际工作中，XXX厅厅专网中通过多网卡、网络出口、网络代理、无线AP、NAT边界等形式绕过安全设施监管，与外部网络的联通情况屡见不鲜，严重破坏XXX厅厅专网的物理隔离性，极易造成信息的泄漏与病毒木马的传播甚至成为外部攻击入口。

主机安全

缺乏有效的资产发现手段，仅有粗粒度的电脑接入控制，缺乏有效的注册管理，管理部门网络设备、电脑存在底数不清、难于监管的问题；

违规外联是重要的安全隐患和漏洞，违规外联将会影响内部重要机密外泄，同时也为外部入侵提供通道；

缺乏对终端基础安全监管手段，弱口令、操作系统漏洞、病毒威胁、木马软件、USB存储设备滥用、非法外联等情况。一旦终端（服务器）被入侵、攻击、控制，也就意味着整个XXX厅专网被入侵者控制，获取密码、非法控制、盗取数据等情况都可能发生；

没有对登录操作系统和数据库系统用户进行身份标识和鉴别；

没有启用登录失败处理功能，如：采取结束会话、限制非法登录次数和自动退出等措施；

没有采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别；

没有为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性

数据安全

缺乏基于终端的防数据泄露手段，XXX厅厅专网存有大量的敏感数据，一旦泄露，会严重危害到国家、社会安全和个人隐私。目前缺乏完整的对专网内所有数据的查看、下载、复制、外发进行有效审计与管控。

息安全发展需求

信息安全的发展是没有止境的，随着市场需求的变化，业务需求的变化，相应的配套支撑系统均需要做出相应的调整，以适应不断变化的需要，同时最大化利旧性，这就需要现阶段的规划做出充分的准备使其能够支撑灵活的变化。

现阶段的规划设计是立足于省XXX厅厅现阶段的现实情况，经过的调研、评估和分析，设计的3年的中长期建设规划方案，其设计具有以下特点：

顶层高度设计，重视安全工作落实；

技术支撑管理，固化优化安全工作；

管理体系完善，规范指导安全工作；

健全技术体系；提升安全建设水平；

结合省XXX厅厅长远的发展，本规划案基于上述特点充分考虑省XXX厅厅的个性化需求和环境，将已建、在建、待建、未来规划几个层次和方面的因素集成统筹考虑，将XXX厅现阶段规划中信息化系统建设部分内容优化、整合。

规划依据

政策依据

1．年信息安全领导小组办公室发布《国家信息安全领导小组关于加强信息安全保障工作的意见》（中办发[]27号）文件，提出了加强信息安全保障工作的总体要求和主要原则，要实行信息安全等级保护、建设和完善信息安全监测体系及重视信息安全应急处理工作；

2．年国家网络与信息安全协调小组发布《关于开展信息安全风险评估工作的意见》（国信办〔〕5号）文件，提出“网络与信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估”，“信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估；

3．年国务院办公厅发布《政府信息系统安全检查办法》（国办发〔〕28号）文件，依据文件精神进一步规范和加强政府信息系统安全检查工作；

4．年国家发布《国家电子政务十二五规划》，指出要建设完善信息安全保障体系、制定电子政务安全可靠的标准规范、进一步加强政府信息系统安全管理；

5．年国务院发布《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔〕23号）文件，明确指出了“大力推进信息化发展和切实保障信息安全，对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义”。

本规划项目是在这样的政策要求下建设的，其建设范围依据于国家、浙江省的有关政策和精神，是贯彻落实这些政策要求的需要。

标准及规范依据

其建设依据将参考以下相关规范及标准，具体参考的相关政策和安全实践包括：

《国家信息化领导小组关于我国电子政务建设指导意见》

《国家信息化领导小组关于加强信息安全保障工作的意见》

《电子政务总体框架》

《电子政务信息安全保障技术框架》

《中华人民共和国计算机信息系统安全保护条例》

《信息安全等级保护工作的实施意见》

《信息安全等级保护管理办法》

《计算机信息系统安全保护等级划分准则》

《信息系统安全等级保护定级指南》

《信息系统安全管理要求》

《网络基础安全技术要求》

《信息系统通用安全技术要求》

《操作系统安全技术要求》

《数据库管理系统通用安全技术要求》

《操作系统安全评估准则》

《信息系统安全等级保护基本要求》

《信息系统等级保护安全设计技术要求》

《信息系统安全等级保护基本模型》

《信息系统安全等级保护实施指南》

《电子计算机场地通用规范》

《计算机场地安全要求》

规划方案

规划方法

省XXX厅厅信息安全总体规划方法是以管理和技术为基础以运营落地为核心的全面分析方法，结合等级保护、ISO系列标准规范，以安全需求为焦点从管理现状、技术现状和运营现状三个维度，综合采用问卷调研、人员访谈、现场察看等多种手段分析省XXX厅厅在安全管理、安全防护、安全运维等方面面临的问题；从而形成省XXX厅厅政府职能的管理蓝图、技术蓝图和运维蓝图。

规划原则

本规划的设计以国家法规政策为基础，国标要求为准绳，结合用户职能、业务特点，立足解决实际问题，通过业务协同、资源共享，提升资源利用率，节约投资，提高效率。

遵从政策、执行标准

本项目的设计以国家政策法规与相关标准文件的要求为指导，严格遵从国家相关要求，具体有：年信息化领导小组办公室发布《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[]27号）文件，文件中提出了加强信息安全保障工作的总体要求和主要原则，要实行信息安全等级保护、建设和完善信息安全监测体系及重视信息安全应急处理工作；年国家网络与信息安全协调小组发布《关于开展信息安全风险评估工作的意见》（国信办〔〕5号）文件，文件提出“网络与信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估”，“信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估；年国务院办公厅发布《政府信息系统安全检查办法》（国办发〔〕28号）文件，依据文件精神进一步规范和加强政府信息系统安全检查工作；年XXX厅部下发关于印发《人力资源和社会保障信息化建设“十二五”规划》的通知，要求加强系统安全体系建设，确保系统安全稳定运行；年XXX厅部发布《关于继续深入开展业务专网安全专项整治工作的通知》（XXX厅信息函18号）文件，文件指出，一要安全隔离结构优化，二要强化边界安全防护和控制策略，三要建立健全安全监测审计机制，四要加强远程外包服务管理和控制机制，五要加强连接业务专网服务器和终端的管控，六要加强业务专网接入设备的管理，建立接入资产明细。

需求主导、面向应用

在遵循国家政策要求，严格执行国家标准设计的基础上，充分考虑省信息安全主管单位对XXX厅厅信息安全工作开展现状、问题；针对XXX厅厅技术保障部门如何更高效、高质量、低成本的开展日常信息安全工作，技术合作单位如何提供更加符合业务职能需要的信息安全技术服务，帮助XXX厅厅构建符合自身业务需要的信息安全体系。

业务协同、资源共享

方案的规划设计充分考虑当前《“十二五”国家信息化规划》中明确提出的信息化建设要符合业务协同、资源共享的整体要求，大幅度提高投资的回报率，降低因重复投资造成的国家资本浪费，同时提高XXX厅厅个各个业务职能之间的业务协作关系，提高业务协同的工作效率和质量。

充分利旧、避免浪费

在设计过程中，认真分析和研究省XXX厅厅在信息安全建设中的现有资源，进行充分的利旧分析，如已有的入侵防御设备等。将现有资源整合到方案规划中，并结合我司在信息安全咨询、规划、建设中的经验积累，研究并解决XXX厅厅在信息安全建设过程中的技术难点，充分应用先进技术的成果，合理规划，防止重复建设。

立足当前、考虑长远

在项目规划设计中采用可持续发展的建设思路，立足当前，考虑长远，通过国际国内先进成熟的信息安全规划理念，特别是针对信息安全建设中，信息安全监管部门、技术保障部门、重要信息系统运营部门之间工作衔接缺乏统一的执行体系落地，引出的检查效率低、监管难度大、落地效果差等实际问题，通过研究省XXX厅厅的政府职能以及国家、省信息安全监督检查要求，开发符合省XXX厅厅信息安全管理技术支撑平台及其配套设施，有效解决XXX厅厅在信息安全工作执行落地过程中的问题。

信息安全规划模型

XXX公司以国家信息系统安全等级保护标准为依据，以信息安全界最佳实践规范（ISO/ISO标准）为参考，结合自身在信息安全省业的经验，从信息安全组织、制度、技术、执行等四个方面规划信息安全体系，并通过组织、制度、技术、执行之间的相互融合和作用（见下图），来保证信息系统整体安全保护能力的实现。

安全防护体系模型

组织体系是安全体系实现的基础和组织保障，核心要点是实现信息安全的指导、规划、执行和监督的职能；由安全领导小组、安全管理组织和安全执行组织组成。其中，安全领导小组履行信息安全的指导和决策职能；安全管理组织履行信息安全的规划和监督职能；安全执行组织履行信息安全的执行职能。

制度体系是安全体系实现的依据和制度保障，覆盖系统建设和系统运维各个环节，由安全方针、安全策略、管理制度和操作规程，以及支持制度执行的表单和运作记录。

技术体系是安全体系实现的手段和技术保障，包含物理安全、网络安全、主机安全、应用安全和数据安全，由技术防护体系、技术管控体系和技术恢复体系组成。

执行体系是安全体系实现的监控和落实保障，包含安全落实的机制和平台、风险评估、安全审计及考核机制和PDCA循环的控制机制。

信息安全规划目标

前期对XXX厅安全现状的评估与差距分析，发现目前省XXX厅厅的安全能力总体处在“1–基本的”的水平。通过本次信息安全规划，并在规划成果的指导下建设新一代信息系统安全能力，未来省XXX厅厅的信息安全保障能力将总体达到“4-量化管理的”，基本达到同业领先水平。

说明：

0无–评估的安全能力或安全措施不存在。对调查的具体安全评估要点评0分意味着没有实施该安全控制或者相关替代性的配置。

1基本的–事实存在相关的安全能力或安全措施，但没有规范化或标准化。该安全能力的实施基于非正式的方法，且其效果与具体的实施有关。

2可重复的–该安全能力或安全措施可以根据经验被重复利用。虽仍属于非正式的方法，但遵循相同的安全控制措施就可以执行共同的任务。不过需要执行者有较高的能力和知识背景。

3已经定义的–建立了通用的安全能力或安全措施，并已经进行标准化、文档化和实施，经过沟通和正式的培训，能够很好的得到执行者的理解。已经建立安全能力和安全措施的所有者，相关的角色和责任已经明确定义。

4量化管理的-使用系统化、规范化的工具对安全能力或安全措施的有效性和效率进行监控和评价。基本建立了有效的，可考察、可维护的安全能力或安全措施。

5持续优化的-主动寻找弱点并持续改进，对安全能力或安全措施的有效性和效率进行不断的优化。通过内部和外部最佳实践和标准对安全控制措施进行评估，并与外部企业进行比较。

安全管理目标

完善信息安全管理决策体系，提升安全战略动态指导安全管理和安全规划的能力；

优化信息安全策略体系、信息安全组织架构和信息安全绩效体系，提升信息安全管理、技术和运维的一致性，并量化展示信息安全的整体水平和成熟度；

全面构建新一代信息系统安全管理能力，提升对信息风险、合规、人员、应用开发、外包和业务连续性的安全管理效率。

基础架构目标

结合应用系统的分类定级，构建覆盖网络和主机层次的身份和访问管理体系，保障省XXX厅厅主机设备和网络设备等信息资源的访问安全；

构建网络边界防护和脆弱性探测和修补体系，提升省XXX厅厅抵御安全威胁的能力，为业务系统和管理系统创造安全的网络环境；

构建终端监管等安全能力体系，提升桌面终端标准化率和终端监控率，全面提高终端的管理效率。

应用与架构安全目标

依据应用的安全级别划分，构建应用和数据层面的统一身份和访问管理体系，建立用于创建、维护和使用数字身份的支撑性基础架构，保障信息资源的访问安全；

结合应用的安全级别划分，优化信息安全审计体系，支持对省XXX厅厅信息系统的有效审核、安全取证分析和欺诈预防

数据保护与隐私目标

根据数据的安全级别划分，梳理全省级加密服务策略，优化数字证书体系和加密体系；

建立以敏感数据保护为核心的数据防泄漏体系，全面保障省XXX厅厅敏感数据的安全。

安全运维目标

明确安全运维和IT运维之间的关系，定义并实施和运维相关的安全控制；

结合安全管理平台的建设，明确相关的安全运营治理、人员和技术结构，全面提升省XXX厅厅自动化安全监控和安全管理水平。

信息安全建设规划

信息安全建设规划方法

根据前面章节的分析，XXX厅信息安全建设工作总体可以划分成多个项目，我们建议XXX厅在信息安全建设规划时综合考虑如下分析方法，包括：

项目紧迫性分析

项目可实施性分析

项目实施难易程度分析

项目预期效果分析

项目规划综合分析（包括项目依赖关系）

根据以上分析，最终形成项目建设规划建议。

不同的项目有不同的紧迫程度（项目的紧迫程度与所解决问题的严重程度和需求的紧迫程度有关），在安排各个项目时要着重考虑比较紧迫的项目先实施。

项目的紧迫性要考虑以下因素：

有无法律、法规等方面的强制要求

有无引起法律诉讼的可能性

有无涉及人身安全的可能性

有无引发网络全局性崩溃的可能性

威胁强度多大能够造成危害，难易度

分布范围大小

层次影响范围大小

直接危害的严重程度

间接危害的严重程度

破坏后的恢复时间

破坏后恢复的消耗

最近6个月问题发现的频度

最近一次发现问题的间隔

有些问题从紧迫性上考虑比较紧迫，但是技术不成熟、策略不允许，会影响项目规划决策。

可实施性可考虑以下因素：

外部策略允许程度

内部管理条件是否具备

技术成熟度

内部技术条件是否具备

外部支持条件是否具备

不同的项目在实施上难易程度上是有很大不同的，在其他条件相当的情况下应当优先实施容易的项目。

项目实施的难易程度要考虑以下因素：

技术难度

资金投入大小

时间投入长短

人力投入大小和人员素质要求

外部支持资源的复杂度

对组织策略的触动大小

对组织管理的触动大小

对运作规定和习惯的触动大小

在其他同等条件，应当选择项目预期效果明显的项目先行实施。

对于项目预期效果要考虑以下因素：

见效速度

对于安全性的直接效果评价

对于业务的直接促进

对于其他安全建设项目的支持

对安全策略完善的促进

对安全组织完善的促进

对人员安全素质的促进

对安全管理运作规范化的促进

项目规划综合分析

对于项目规划要考虑很多综合因素，本节将紧迫性、可实施性、难易程度、预期效果综合考虑，对每个因素进行打分（按低、中和高，分别为1-3分），并根据项目依赖关系确定项目的实施顺序。

规划因素赋值说明：

这四个因素间存在着内在的相互联系，并不是完全无关、相互独立的。我们可以通过下面公式计算的值描述项目实施的优先级。

项目实施优先级计算公式：

Object:word/embeddings/oleObject1.bin

注1：“优先级”栏的数字越大则优先级越高；

注2：该表格是一个动态的表格，各个因素在某些情况下会发生变化，例如：当某个项目实施完成之后，其相关项目的可实施性可能会改变；随着时间的推移和技术的发展，某些项目的可实施性可能会越来越容易等等。因此，建议在每次建设规划时，都要重新刷新下整个表格。