4.1.1 网络安全设施工程设计所给出的网络安全设施建设路线和技术方案应与网络安全设施规划保持一致,并应在网络安全规划的基础上结合具体的业务场景作进一步的深化。
【条文说明扩展】
网络安全设施工程设计是网络安全设施规划的进一步落实和细化,网络安全设施规划中所明确的建设目标、建设路线和总体技术方案需要通过与此规划相关联的网络安全设施工程设计具体实现。网络安全设施工程设计中所给出的网络安全设施建设思路和技术方案等需要跟前期的网络安全设施规划相关的内容保持一致,并应该根据具体的业务场景和安全防护需求在规划的基础上进行进一步深化设计和定制。例如,安全设施工程规划中提出了安全能力集约化建设、统一管理的总体思路和技术路线,在安全设施工程设计中则应根据具体的业务特点和安全防护能力需求,进一步明确具体需要集中建设的安全能力清单,测算准确集约化建设的安全能力规模,并确定对集约化安全能力进行统一管理和共享的具体方式等。
4.1.2 网络安全设施工程设计应符合互联网业务安全保障相关功能、性能、质量和工程投资等建设项目要求。
【条文说明扩展】
网络安全设施工程的设计需要在安全需求分析的基础上有针对性地进行。安全需求分析则应根据网络安全设施所保障的网络安全业务的具体特点和等级保护要求等来展开,包括网络安全保障的具体功能要求和性能要求等。此外,对于网络安全保障设施的工程质量和投资要求也需要一并在工程设计中进行明确,包括但不限于工程满足年限、抗震防雷、投资概预算等要求。
4.1.3 网络安全体系设计、网络安全技术方案设计、网络安全设施指标设计应根据互联网业务特征和网络安全等级保护相关要求确定。
【条文说明扩展】
网络安全设施工程的设计方案是工程设计的核心内容,工程设计方案由顶向下主要包括网络安全体系设计、网络安全技术方案设计和网络安全设施指标设计。其中,网络安全体系设计主要包括网络安全设施整体架构设计、网络安全设施选择及组合设计、网络安全设施整体安全策略及相互联动设计等;网络安全技术方案设计主要包括安全域划分设计、各安全设施部署及配置方案设计等;网络安全设施指标设计主要包括各安全设施具体的软硬件功能及性能要求设计等。
上述相关设计工作均需要根据网络安全设施所保障的互联网业务特征、拟确定的网络安全保护等级及相应的技术要求来确定具体的、定制化的方案。
4.1.4 对云计算、移动互联网、物联网、SDN、大数据等新技术新应用,应采用定制化的网络安全设计方案,并应符合现行国家标准《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070的有关规定。
【条文说明扩展】
在当前的互联网业务开发中,云计算、移动互联网、物联网、SDN、大数据等新技术应用日益广泛,在带来全新业务形态和用户体验的同时也带来诸多全新的安全风险。针对这些新技术新应用,需要根据其所带来的特定的安全风险采取定制化的网络安全设计方案。在2019年版的国家标准《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070中已经对云计算、移动互联网、物联网、工业控制系统等新技术、新应用领域提出了一些特定的安全设计技术要求,在对涉及这些应用领域的网络安全设施开展设计方案编制时应符合相关的技术要求和规定。
4.1.5 网络安全改建和扩建工程,应保证已有网络安全设施的合理利用和充分整合。
【条文说明扩展】
对于网络安全改建和扩建工程,需要在工程设计中首先对现有的网络安全设施架构、软硬件组成、功能性能等现状做充分的调查研究,在设计方案中需要充分考虑已有网络安全设施的利用和整合,使得已有设施成为升级改造后的网络安全整体架构的一个有机组成部分。
4.1.6 网络安全设施工程设计应考虑互联网业务自身特点对安全防护设施、安全监测设施、安全响应设施、安全恢复设施的特定要求,合理配置组合适用的网络安全设施,支撑网络安全管理全过程开展。
【条文说明扩展】
不同种类的互联网业务对相关安全设施的要求是有差异的,安全保障的侧重点也有所不同。例如,视频类的互联网业务需要重点保障业务可用性安全,社交类的互联网业务需要重点保障用户信息安全,新闻类的互联网业务需要重点保障信息内容安全,金融类的互联网业务需要重点保障业务数据安全。根据互联网业务安全保障重点的不同,对网络安全防护设施、监测设施、响应设施、恢复设施相应提出了差异化的功能和性能要求。需要在网络安全设施工程设计中按需配置组合满足相关要求的网络安全设施,以有效支撑对这些互联网业务进行防护、监测、响应、恢复等全过程的网络安全管理工作的开展。
4.1.7 网络安全设施工程设计应做到网络安全纵深防护、精准监测、快速响应、可靠恢复。
【条文说明扩展】
网络安全设施工程设计具体涵盖防护设施、监测设施、响应设施和恢复设施四大类安全设施,设计的总体目标是实现网络安全的纵深防护、精准监测、快速响应和可靠恢复。
纵深防护是指安全防护设施通过合理的安全域划分和安全策略配置,从通信网络、区域边界、计算环境等方面做好多重安全防护工作,增加互联网业务系统被攻破的难度和成本。
精准监测是指安全监测实施通过部署流量及日志采集和数据关联分析手段,及时准确地监测并定位网络安全风险和安全事件。
快速响应是指安全响应设施通过自动化响应平台、应急指挥调度系统等辅助网络安全应急响应人员快速对网络安全事件开展分析、溯源、阻断和取证等工作。
可靠恢复是指安全恢复系统在安全事件发生后能够实现互联网业务和数据的可靠恢复,将安全事件的影响和损失降至最低。
4.1.8 网络安全设施工程设计宜包括下列内容:
1 调查梳理网络与系统现状;
2 明确安全保障目标,包括保障对象、功能及性能目标、投资费用目标等;
3 网络安全威胁及风险评估分析;
4 网络安全体系设计,包括防护体系设计、监测体系设计、响应体系设计、恢复体系设计等;
5 网络安全设施性能设计,包括网络攻击规模预测、数据规模测算、安全保障性能分析等;
6 网络安全设施功能、性能分析和参数设计;
7 设备选型;
8 勘察场地环境,确定最终设备安装配置、线缆布放等方案。
【条文说明扩展】
网络安全设施工程设计宜具体包括如下内容:
(1)现状梳理:对所要保障的互联网业务及已有网络安全设施的网络与系统现状进行调查梳理,包括但不限于网络拓扑、系统架构、软硬件配置等;
(2)明确目标:明确网络安全设施工程建设目标,具体包括所要保障的业务对象范围、所要实现的功能和性能目标(包括需满足的等级保护要求等)、工程项目投资及建设计划目标等;
(3)安全分析:对互联网业务所面临的安全威胁和存在的安全风险进行评估分析,查找网络安全保障的问题和短板,明确网络安全保障的重点和具体建设需求;
(4)体系设计:对网络安全设施的体系架构及安全组件进行详细设计,具体包括安全防护体系设计、安全监测体系设计、安全响应体系设计、安全恢复体系设计等,四类安全设施之间的交互协同关系亦需要统筹考虑;
(5)性能设计:根据业务特点和安全威胁分析结果,对网络攻击进行预测和建模,在此基础上测算网络流量和安全日志等数据的规模,并分析设计安全保障设施所需达到的关键性能指标要求;
(6)设施设计:对各类网络安全防护设施、监测设施、响应设施、恢复设施的具体功能和性能进行分析,在此基础上给出详细的技术参数指标要求设计及采购预算;
(7)设备选型:根据各类安全设施技术参数指标要求,优选满足需求的网络安全产品,并对其设备配置和功能性能进行核实确认;
(8)勘察设计:根据所选网络安全设备的尺寸、功耗、端口等参数,对安全设备拟安装的场地环境进行勘察,确定设备安装的具体位置、电源线及信号线布放方案等,并明确安全设备配置方案。