新闻中心虽然不属于播出部门,但是其重要性不言而喻,所以等保和播出系统是一个级别。第三级等级防护包括“技术要求”与“管理要求”两方面,技术要求从物理安全、网络边界安全、主机安全、审计安全等方面考虑。管理方面在信息安全管理上建立相应的组织机构、人员规划和管理制度,并且具备相应的行政部署,同时在系统的运维管理、安全意识培训、安全操作规范等方面进行增强,保障系统运维人员具备对日常的系统安全运维的能力和使用。
根据三级等保相关要求,该新闻系统从以下方面进行信息安全部署:
5.1.1 边界安全系统
区域边界的安全采用的控制点和技术措施包括网络结构、访问控制、边界完整性检查、恶意代码防范及网络设备防护等,其主要目的是从区域安全的角度,提升播出系统区域内对外整体抗攻击能力的安全保护设计。
采用设备包括万兆防火墙等防护设备实现新闻系统与全台网或办公网系统的安全隔离。
5.1.2 主机安全系统
系统主机存在被暴力破解、计算节点自身防护能力不够、没有安全加固、主机资源控制粒度如果不够严格等风险。
所以系统设计包括具备主机入侵防护和个人防火墙功能的主机网络版防病毒软件,操作系统内核加固系统,入侵检测子系统、漏洞扫描子系统以及安全加固服务,具备802.1X准入控制、资产管理、补丁管理、软件分发、外设管理等功能。
5.1.3 安全审计系统
信息系统的安全审计完成对系统中有关安全的活动进行记录、检查及审核。检测和阻止非法用户对信息系统的入侵,并显示合法用户的误操作。审计作为一种事件追查的手段来保证系统的安全,它对涉及系统安全的行为做一个完整的记录。审计为系统进行事故原因查询、定位,为事故发生前的预测、报警以及事故发生之后的实时处理提供详细、可靠的依据和支持,以备有违反系统安全规则的事件发生后能够有效的追查事件发生的地点和过程以及责任人。安全审计涉及日志和审计两部分,日志是安全事件及行为的记录,审计则是对日志的分析。(www.xing528.com)
系统设备主要包括日志审计子系统、运维审计系统、数据库审计子系统,审计监控对象是针对主要的网络设备、主机设备、应用系统、数据库以及运维操作。采集各类设备的事件和日志,实现对所有用户访问操作、各类关键事件的收集。通过SNMP、Syslog、ODBC/JDBC、HTTP/XML、文件以及其他扩充协议等方式从多种数据源收集安全信息,经过过滤、汇总和关联分析后,以规定的格式存储到数据库内,并驱动综合审计系统,实现对业务系统操作日志、运维以及数据库系统的安全审计。
5.1.4 安全管理平台
安全管理平台包含系统平台框架、资产管理、安全事件管理、基础关联分析、标准脆弱性管理、风险评估、权限管理、知识管理、系统自身管理等,需要实现以下功能:
5.1.4.1 系统管理
实现对网络链路状态、信息系统的核心交换机、汇聚交换机等关键网络设备状态、设备端口状态、端口IP地址、关键节点的网络流量等进行监控;实现对信息系统重要服务器的运行状态、CPU使用率、内存的使用率、网络联网情况等进行监控;实现对信息系统数据库的运行状态、进程占用CPU时间及内存大小、配置和告警数据等进行监控;实现对信息系统重要应用软件的运行状态、响应时间等进行监控;实现对终端的非法接入及非法外联情况进行监控;实现对监控异常情况进行报警,并对报警记录进行分析,采取必要的应对措施。
5.1.4.2 安全管理
实现对信息系统的恶意代码、补丁升级等进行集中统一管理;实现对网络设备、服务器、应用系统、安全设备等的安全事件信息进行关联分析及风险预警;实现信息系统网络设备、终端、服务器以及应用等保持时钟同步。
5.1.4.3 审计管理
实现对基础网络、边界安全、服务器及应用系统的安全审计进行集中管理;实现对审计记录进行统计、查询、分析及生成审计报表;实现对审计日志进行归档。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
