向您推荐

铁路运输管理系统网络安全项目方案建议书

出处：中国安全网作者：佚名时间：2007-07-31 网址：http://www.securitycn.net

目录
1. 概论..................................................................................................................................................................8
1.1 背景.........................................................................................................................................................8
1.2 技术环境.................................................................................................................................................8
1.3 项目目标.................................................................................................................................................9
1.4 方案综述...............................................................................................................................................10
2 企业级安全架构综述....................................................................................................................................12
2.1 方法论和最佳实践................................................................................................................................12
2.2 安全架构...............................................................................................................................................18
2.3 安全策略...............................................................................................................................................20
2.3.1 用户安全策略.........................................................................................................................20
2.3.2 系统管理员安全策略.............................................................................................................20
2.4 基础设施级的安全性............................................................................................................................20
2.4.1 防火墙, DMZ 和网络隔离......................................................................................................20
2.4.1.1 网络隔离....................................................................................................................................... 21
2.4.1.2 DMZ............................................................................................................................................... 21
2.4.1.3 防火墙........................................................................................................................................... 21
2.4.2 代理服务器.............................................................................................................................22
2.4.3 入侵检测系统.........................................................................................................................23
2.4.3.1 网络入侵检测................................................................................................................................ 24
2.4.3.2 基于主机的入侵检测.................................................................................................................... 24
2.4.4 病毒检测和内容过滤.............................................................................................................24
2.4.5 物理隔离................................................................................................................................25
2.4.6 加密........................................................................................................................................25
2.4.7 服务器和网络设备安全.........................................................................................................26
2.4.7.1 硬件补丁和操作系统.................................................................................................................... 26
2.4.7.2 平台安全性................................................................................................................................... 26
2.4.7.3 路由器........................................................................................................................................... 26
2.4.7.4 网络设备和端口............................................................................................................................ 26
2.4.8 日志和警告.............................................................................................................................27
2.5 应用级的安全性...................................................................................................................................28
2.5.1 访问控制................................................................................................................................28
2.5.2 身份认证................................................................................................................................28
2.5.3 单点登陆................................................................................................................................29
2.5.4 授权........................................................................................................................................29
3 基础设施级安全架构....................................................................................................................................31
3.1 概述.......................................................................................................................................................31
3.2 系统化安全架构...................................................................................................................................31
3.2.1 广域网....................................................................................................................................33
3.2.2 Internet....................................................................................................................................33
3.2.3 外部网络................................................................................................................................33
3.2.4 内部网络................................................................................................................................33
3.2.5 核心服务网络.........................................................................................................................34
3.2.6 全面防卫系统.........................................................................................................................34
3.3 防火墙...................................................................................................................................................35
3.3.1 内容提纲................................................................................................................................35
3.3.2 工具........................................................................................................................................35
3.3.3 咨询流程................................................................................................................................36
3.3.3.1 防火墙部署体系结构检查............................................................................................................ 36
3.3.3.2 检查防火墙规则............................................................................................................................ 36
3.4 物理隔离系统.......................................................................................................................................37
3.4.1 内容提纲................................................................................................................................37
3.4.2 工具........................................................................................................................................37
3.4.3 咨询流程................................................................................................................................37
3.5 入侵检测...............................................................................................................................................38
3.5.1 内容提纲................................................................................................................................38
3.5.2 工具........................................................................................................................................38
3.5.3 咨询流程................................................................................................................................38
3.6 完整性保证...........................................................................................................................................39
3.6.1 内容提纲................................................................................................................................39
3.7 病毒防范...............................................................................................................................................40
3.7.1 内容提纲................................................................................................................................40
3.7.2 工具........................................................................................................................................40
3.7.3 咨询流程................................................................................................................................40
3.8 内容过滤...............................................................................................................................................41
3.8.1 内容提纲................................................................................................................................41
3.9 关键服务器系统的安全咨询................................................................................................................41
3.9.1 内容提纲................................................................................................................................41
3.9.2 工具........................................................................................................................................42
3.9.3 咨询流程................................................................................................................................43
3.10 紧急响应体系..................................................................................................................................44
3.10.1 内容提纲................................................................................................................................44
3.10.2 工具........................................................................................................................................44
3.10.3 咨询流程................................................................................................................................44
3.11 日志系统与审计...............................................................................................................................45
3.11.1 内容提纲................................................................................................................................45
3.11.2 工具........................................................................................................................................45
3.11.3 咨询流程................................................................................................................................45
3.12 安全策略..........................................................................................................................................46
3.12.1 内容提纲................................................................................................................................46
3.12.2 咨询流程................................................................................................................................47
3.13 安全流程..........................................................................................................................................48
3.14 系统的可扩展性...............................................................................................................................49
3.15 培训..................................................................................................................................................49
4 应用级安全架构............................................................................................................................................49
4.1 目标及其分析..................................................................................................................................50
4.1.1 现状........................................................................................................................................50
4.1.2 参考的方法论.........................................................................................................................52
4.1.3 目标需求................................................................................................................................56
4.2 方案描述..........................................................................................................................................58
4.2.1 铁道部基于PKI 的认证体系.................................................................................................62
4.2.2 铁道部基于PKI 的SSO .........................................................................................................63
4.2.3 铁道部应用程序的改造.........................................................................................................65
4.2.4 铁道部LDAP 目录服务的部署..............................................................................................66
4.2.5 铁道部证书管理系统.............................................................................................................69
4.2.6 铁道部门户系统.....................................................................................................................73
4.3 支持方案的产品描述.......................................................................................................................76
4.3.1 NSS/JSS 工具包.......................................................................................................................77
4.3.2 Sun ONE Identity Server 工具包.............................................................................................78
4.3.3 Sun ONE CMS .........................................................................................................................84
5 软硬件产品清单............................................................................................................................................88
5.1 SUN 硬件产品清单................................................................................................................................88
5.1.1 试点工程阶段硬件设备清单..................................................................................................88
5.1.2 工程推进阶段硬件设备清单..................................................................................................94
5.2 SUN ONE 软件产品清单.....................................................................................................................100
5.3 第三方产品.........................................................................................................................................100
6 SUN 提供的咨询服务内容描述..................................................................................................................101
6.1 项目管理咨询服务内容描述..............................................................................................................101
6.1.1 工作描述...............................................................................................................................101
6.1.2 工作交付文件.......................................................................................................................102
6.1.3 所需咨询顾问及其工作内容................................................................................................102
6.2 应用集成咨询服务内容描述..............................................................................................................103
6.2.1 用户管理和目录结构设计咨询服务....................................................................................103
6.2.1.1 目录服务架构设计...................................................................................................................... 103
6.2.1.2 安装和部署目录服务软件.......................................................................................................... 104
6.2.2 认证管理系统（CMS）咨询服务........................................................................................105
6.2.3 应用改造的咨询服务...........................................................................................................106
6.2.3.1 SSO的设计和Web Agent 的开发............................................................................................... 106
6.2.3.2 NSS/JSS编程指导........................................................................................................................ 106
6.2.3.3 服务器端应用程序改造指导...................................................................................................... 106
6.2.3.4 Identity Server 的安装和部署指导.............................................................................................. 106
6.2.4 门户技术咨询服务...............................................................................................................107
6.2.4.1 门户系统的架构设计.................................................................................................................. 108
6.2.4.2 门户系统的安装和部署指导...................................................................................................... 108
6.3 网络安全咨询服务内容描述..............................................................................................................109
6.3.1 防火墙.................................................................................................................................. 110
6.3.1.1 内容提纲..................................................................................................................................... 110
6.3.1.2 工具............................................................................................................................................. 110
6.3.1.3 咨询流程..................................................................................................................................... 111
6.3.2 物理隔离系统....................................................................................................................... 112
6.3.2.1 内容提纲..................................................................................................................................... 112
6.3.2.2 工具............................................................................................................................................. 112
6.3.2.3 咨询流程..................................................................................................................................... 113
6.3.3 入侵检测（IDS） ................................................................................................................. 113
6.3.3.1 内容提纲..................................................................................................................................... 113
6.3.3.2 工具............................................................................................................................................. 114
6.3.3.3 咨询流程..................................................................................................................................... 114
6.3.4 病毒防范............................................................................................................................... 115
6.3.4.1 内容提纲..................................................................................................................................... 115
6.3.4.2 工具............................................................................................................................................. 115
6.3.4.3 咨询流程..................................................................................................................................... 115
6.3.5 关键服务器系统的安全咨询................................................................................................ 116
6.3.5.1 内容提纲..................................................................................................................................... 116
6.3.5.2 工具............................................................................................................................................. 117
6.3.5.3 咨询流程..................................................................................................................................... 118
6.3.6 紧急响应体系....................................................................................................................... 119
6.3.6.1 内容提纲..................................................................................................................................... 119
6.3.6.2 工具............................................................................................................................................. 119
6.3.6.3 咨询流程..................................................................................................................................... 119
6.3.7 日志系统与审计(Auditing and Logging)..............................................................................121
6.3.7.1 内容提纲..................................................................................................................................... 121
6.3.7.2 工具............................................................................................................................................. 121
6.3.7.3 咨询流程..................................................................................................................................... 121
6.3.8 安全策略的制定...................................................................................................................122
6.3.8.1 内容提纲..................................................................................................................................... 122
6.3.8.2 咨询流程..................................................................................................................................... 123
6.3.9 安全流程的制定...................................................................................................................124
6.4 测试的服务内容描述..........................................................................................................................126
7 项目实施规划..............................................................................................................................................127
7.1 分期分阶段实施的建议......................................................................................................................128
7.1.1 第一期试点工程度目标和实施范围....................................................................................128
7.1.2 第二期推进工程度目标和实施范围....................................................................................128
7.2 承建方项目组提供的服务内容..........................................................................................................128
7.2.1 Sun 提供的专业咨询服务.....................................................................................................129
7.2.2 产品的集成服务...................................................................................................................129
7.2.3 物理隔离...............................................................................................................................129
7.2.4 应用系统的改造...................................................................................................................130
7.3 项目的组织架构.................................................................................................................................130
7.3.1 建议项目的组织架构...........................................................................................................130
7.3.2 承建方项目组的构成...........................................................................................................133
7.3.3 建议客户方项目组的构成....................................................................................................136
7.3.4 双方的责任和协同工作方式................................................................................................136
7.3.5 项目资源分配.......................................................................................................................137
7.4 项目实施计划.....................................................................................................................................139
8 培训方案......................................................................................................................................................143
8.1 SUN 培训部门的培训计划..................................................................................................................143
8.1.1 概述......................................................................................................................................143
8.1.2 培训目的...............................................................................................................................144
8.1.3 培训时间...............................................................................................................................144
8.1.4 培训课程...............................................................................................................................144
8.1.5 师资情况...............................................................................................................................146
8.1.6 培训组织方式.......................................................................................................................147
8.1.7 Sun 培训服务部....................................................................................................................147
8.1.7.1 为什么选择Sun 教育培训服务？.............................................................................................. 147
8.1.7.2 Sun全球专业技术认证方案........................................................................................................ 148
8.2 SUN 专业服务部门的培训计划..........................................................................................................149
8.2.1 培训目的...............................................................................................................................149
8.2.2 培训师资...............................................................................................................................149
8.2.3 培训组织形式.......................................................................................................................149
8.2.4 培训费用...............................................................................................................................150
8.2.5 培训内容...............................................................................................................................150
9 服务支持体系..............................................................................................................................................153
9.1 项目背景.............................................................................................................................................153
9.2 SUN 公司服务理念.............................................................................................................................153
9.3 技术支持服务阶段..............................................................................................................................154
9.4 项目实施服务.....................................................................................................................................155
9.4.1 项目实施服务内容...............................................................................................................155
9.4.2 项目实施服务流程...............................................................................................................155
9.4.3 设备到货前支持...................................................................................................................156
9.4.4 系统到货、安装与设备初验................................................................................................157
9.4.4.1 设备到货与初始验收.................................................................................................................. 157
9.4.4.2 服务器设备的初验步骤.............................................................................................................. 158
9.4.4.3 软件的验收................................................................................................................................. 159
9.4.4.4 设备安装及调试.......................................................................................................................... 159
9.4.5 系统验收...............................................................................................................................166
9.4.6 文档计划...............................................................................................................................171
9.5 SUN 公司系统支持与维护服务..........................................................................................................173
9.5.1 服务目标...............................................................................................................................173
9.5.2 服务计划要点.......................................................................................................................173
9.5.3 系统支持与维护服务内容及范围........................................................................................174
9.5.4 9.5.4 客户问题报告程序......................................................................................................176
9.5.5 服务追踪及客户故障记录....................................................................................................177
9.6 客户支持中心信息..............................................................................................................................177
9.7 SUN 公司服务体系介绍....................................................................................................................177
9.7.1 Sun 客户服务部介绍...........................................................................................................177
9.7.2 中国客户支持中心...............................................................................................................178
9.7.3 备件库..................................................................................................................................179
9.7.4 新系统的支持和培训...........................................................................................................179
9.7.5 Sun 客户服务部技术支持模式............................................................................................180
9.7.6 ISO9002 的服务体系品质管理认证...................................................................................181
9.8 本项目技术支持与服务的主要人员.............................................................................................181
9.9 PS 咨询服务的支持.............................................................................................................................185

点击下载《铁道部安全方案书》

文章搜索

中安产品

最新文章

新闻订阅

向您推荐

铁路运输管理系统网络安全项目方案建议书