安全域在甘肃烟草安全防护体系中的应用研究

摘要

随着信息网络时代的不断深化，安全域的划分在电信、金融、石油、电力和烟草行业等大型企业的应用越来越普遍。但企业如何将应用系统进行合理安全域的划分成为目前信息安全等级保护研究领域亟待解决的一个难题。近年来基于安全域的划分已经成为很多行业应对等级保护和安全防护的主要手段。
　　 本文针对甘肃烟草工业公司网络部署与安全等级保护之间存在的差距，主要完成了如下工作，从而完善了甘肃烟草工业网络安全体系:
　　 1.首先对该企业的网络结构、面临的安全风险进行了详细分析，然后针对存在的安全风险，提出了相应的安全需求。
　　 2.接下来针对该企业各系统存在的威胁进行了等级分析，并根据等级保护的工作思路，明确了各系统的保护等级。
　　 3.最后根据等级保护的要求，进行了安全区域的划分、边界整合及安全域的实施应用。

目录

声明

摘要

第1章 绪论

1．1 课题的研究背景及意义

1．2 信息安全等级保护的现状分析

1．2．1 发展现状

1．2．2 信息安全等级保护实施的难点

1．3 论文的主要研究工作与主要贡献

1．3．1 研究目标

1．3．2 研究内容

1．4 论文的组织结构与安排

第2章 安全域和安全保护等级划分的技术概述

2．1 等级保护级别的确定和等级管理

2．2 安全域的定义

2．3 IATF安全域理论

2．4 安全域划分的作用

2．5 安全域划分的方法

2．6 安全域的划分步骤

2．7 安全域划分原则

2．8 安全域规划步骤

2．9 本章小结

第3章 甘肃烟草信息系统的分析评估

3．1 甘肃烟草工业信息安全建设现状分析

3．2 甘肃烟草工业信息系统分析评估的方法

3．2．1 分析范围

3．2．2 分析方法

3．3 企业资源计划(ERP)系统资产评估

3．3．1 企业资源计划系统(ERP)数据库服务器

3．3．2 企业资源计划系统(ERP)数据磁盘阵列

3．3．3 资产状态评估

3．4 企业资源计划(ERP)系统分析评估

3．4．1 甘肃烟草企业资源计划(ERP)系统安全现状分析

3．4．2 主机风险详述

3．5 本章小结

第4章 应用系统与等级保护要求的差距分析

4．1 应用系统与等级保护的差距分析

4．1．1 差距分析目的

4．1．2 差距分析对象

4．1．3 差距分析依据和方法

4．2 差距分析参考标准

4．3 企业资源计划(ERP)系统的差距分析

4．3．1 威胁列表

4．3．2 安全目标

4．3．3 技术差距分析

4．3．4 管理差距分析

4．4 本章小结

第5章 安全域划分

5．1 安全域的实现需求模型

5．2 应用安全域划分解决方案思路

5．3 安全域划分解决方案的实现方式

5．3．1 传统应用安全域的划分

5．3．2 甘肃烟草“应用安全域”划分实现

5．4 安全产品部署规划

5．4．1 安全产品部署

5．4．2 设备管理地址规划

5．5 安全域划分实施

5．5．1 安全域划分实施总体目标

5．5．2 安全域划分割接范围

5．5．3 实施步骤

5．5．4 设备IP/接口分配规划

5．5．5 路由规划

5．5．6 系统业务数据流访问控制实施方案(ERP为例)

5．5．7 安全域划分后脆弱性分析

5．5．8 验证结果

5．6 本章小结

第6章 总结与展望

6．1 全文总结

6．2 研究展望

参考文献

致谢

附录A 攻读学位期间所发表的学术论文目录