中华人民共和国最高人民检察院 智慧检务信息安全体系规划设计方案 杭州安恒信息技术股份有限公司 二〇二一二〇二一年一月 目录 1 项目概述 ......................................................................1 1.1 背景.............................................................................................1 1.2 规划原则.....................................................................................1 1.3 规划目标.....................................................................................2 2 风险及需求分析..........................................................2 2.1 信息安全风险.............................................................................2 2.2 信息安全需求分析.....................................................................3 3 整体信息安全体系架构设计......................................4 3.1 整体设计模型.............................................................................4 3.2 整体设计方法.............................................................................4 3.3 整体设计架构.............................................................................6 4 基础设施体系安全设计..............................................7 4.1 基础安全技术需求.....................................................................7 4.1.1 区域边界的安全需求.................................................................7 4.1.2 计算环境安全需求.....................................................................8 4.1.3 应用系统安全需求.....................................................................9 4.1.4 通信网络安全需求...................................................................10 4.2 基础设施体系安全设计...........................................................11 4.2.1 分区分域及交互安全设计.......................................................11 4.2.2 区域边界安全设计...................................................................15 4.2.3 计算环境安全设计...................................................................17 4.2.4 应用系统安全设计...................................................................22 4.2.5 通信网络安全设计...................................................................26 5 数据中心安全设计....................................................29 5.1 云数据中心安全责任边界划分...............................................29 5.2 云平台安全...............................................................................31 5.2.1 网络架构安全...........................................................................31 5.2.2 物理资源安全...........................................................................35 5.2.3 虚拟资源安全...........................................................................39 5.3 云上系统安全...........................................................................43 5.3.1 统一云安全资源池...................................................................43 5.3.2 网络和通信安全.......................................................................44 5.3.3 设备和计算安全.......................................................................46 5.3.4 应用和数据安全.......................................................................48 5.4 云安全运营中心.......................................................................53 5.4.1 云平台安全管理.......................................................................53 5.4.2 业务安全服务管理...................................................................54 5.4.3 云安全用户管理.......................................................................55 5.4.4 云安全应用市场.......................................................................55 5.5 多平台集中安全管理...............................................................56 5.5.1 统一身份认证及授权...............................................................56 5.5.2 统一监控及审计.......................................................................56 6 大数据平台安全设计................................................57 6.1 大数据平台运维审计...............................................................57 6.2 大数据平台日志审计和收集...................................................58 6.3 大数据统一认证授权及访问控制...........................................58 6.4 大数据平台审计系统...............................................................58 6.5 用户画像和异常行为分析系统...............................................58 6.6 大数据平台边界安全控制.......................................................58 6.7 大数据加密和脱敏系统...........................................................58 6.8 大数据平台资产管理系统.......................................................59 6.9 大数据平台身份管理系统.......................................................59 6.10 大数据生命周期治理服务.......................................................59 7 统一安全管控体系设计.......................