网络与信息系统安全设计规范

1、总则

1.1、目的

为规范XXXXX单位信息系统安全设计过程，确保整个信息安全管理体系在信息安全设计阶段符合国家相关标准和要求，特制订本规范。

1.2、范围

本规范适用于XXXXX单位在信息安全设计阶段的要求和规范管理。

1.3、职责

网络安全与信息化管理部门负责信息安全系统设计，并会同上级单位、相关部门和有关专家对设计方案进行评审后报信息安全领导小组批准。

2、设计规范

2.1、通信网络与区域边界安全设计

网络设计、建设、维护过程中应参考GB/T 22239-2019 《信息安全技术网络安全等级保护基本要求》第三级网络部分要求。对信息系统所涉及的通信网络，包括骨干网络、城域网络和其他通信网络（租用线路）等进行安全设计，设计内容包括通信过程数据完整性、数据保密性、保证通信可靠性的设备和线路冗余、通信网络的网络管理等方面。

通信网络安全设计涉及所需采用的安全技术机制或安全技术措施的设计，对技术实现机制、产品形态、具体部署形式、功能指标、性能指标和配置参数等提出具体设计细节。具体依据《基本要求》中“网络安全”内容，同时可以参照《网络基础安全技术要求》等。

对信息系统所涉及的区域网络边界进行安全设计，内容包括对区域网络的边界保护、区域划分、身份认证、访问控制、安全审计、入侵防范、恶意代码防范和网络设备自身保护等方面。应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。应完善并加强不同网络区域的隔离，根据安全区域和业务系统不同安全域细化不同的VLAN和访问控制。

区域边界安全设计涉及所需采用的安全技术机制或安全技术措施的设计，对技术实现机制、产品形态、具体部署形式、功能指标、性能指标和配置策略和参数等提出具体设计细节。具体依据《基本要求》中的“网络安全”内容，同时可以参照《信息安全技术网络安全等级保护安全设计技术要求》、《网络基础安全技术要求》等。

2.2、主机系统安全设计

对信息系统涉及到的服务器和工作站进行主机系统安全设计，内容包括操作系统或数据库管理系统的选择、安装和安全配置，主机入侵防范、恶意代码防范、资源使用情况监控等。其中，安全配置细分为身份鉴别、访问控制、安全审计等方面的配置内容。具体依据《基本要求》中的“主机安全”内容，同时可以参照《信息安全技术网络安全等级保护安全设计技术要求》、《信息系统通用安全技术要求》等。

2.3、应用系统安全设计

对信息系统涉及到的应用系统软件（含应用/中间件平台）进行安全设计，设计内容包括身份鉴别、访问控制、安全标记、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。具体依据《基本要求》中的“应用安全”内容，同时可以参照《信息安全技术网络安全等级保护安全设计技术要求》、《信息系统通用安全技术要求》等。

数据库系统为XXXXX单位各系统提供数据服务。通常这些数据库系统自身都提供了完善的安全机制，同时如果需要更精细的安全功能也可以通过一些数据库安全增强选件来实现。

2.4、备案和恢复安全设计

针对信息系统的业务数据安全和系统服务连续性进行安全设计，设计内容包括数据备份系统、备用基础设施以及相关技术设施。针对业务数据安全的数据备份系统可考虑数据备份的范围、时间间隔、实现技术与介质以及数据备份线路的速率以及相关通信设备的规格和要求；针对信息系统服务连续性的安全设计可考虑连续性保证方式（设备冗余、系统级冗余直至远程集群支持）与实现细节，包括相关的基础设施支持、冗余/集群机制的选择、硬件设备的功能/性能指标以及软硬件的部署形式与参数配置等。具体依据《基本要求》中的“数据安全和备份恢复”内容，同时可以参照《信息系统灾难恢复规范》等。

XXXXX单位网络与信息系统中存储大量重要的数据，网络内分布众多的数据库服务器，这些数据大量集中，且为众多用户直接共享，在XXXXX单位项目工程中，需要对数据库进行实时的审计监控，以全面保障数据库的安全。

应建立灾备中心，以防止在线系统出现事故、自然灾害时无法恢复，并且建立完毕后，应该每年都进行灾备切换演练，以防止恢复过程出现意外。

2.5、建设经费预算和工程实施计划

2.5.1、建设经费预算

建设经费预算，根据信息系统的安全建设整改内容提出详细的经费预算，包括产品名称、型号、配置、数量、单价、总价和合计等，同时应包括集成费用、等级测评费用、服务费用和管理费用等。对于跨年度的安全建设整改或安全改建，提供分年度的经费预算。

2.5.2、工程实施计划

根据信息系统的安全建设整改内容提出详细的工程实施计划，包括建设内容、工程组织、阶段划分、项目分解、时间计划和进度安排等。对于跨年度的安全建设整改或安全改建，要对安全建设整改方案明确的主要安全建设整改内容进行适当的项目分解，比如分解成网络安全建设整改项目、系统平台和应用平台安全建设整改项目等，分别制定中期和短期的实施计划，短期内主要解决目前急迫和关键的问题。

2.5.3、方案论证和备案

将信息系统安全建设整改技术方案与安全管理体系规划共同形成安全建设整改方案。组织专家对安全建设整改方案进行评审论证，形成评审意见。第三级（含）以上信息系统安全建设整改方案应报公安机关备案，并组织实施安全建设整改工程。

3、附则

本制度由XXXXX单位负责解释，自发布之日起实施。