核心二板人社系統(tǒng)信息化建設(shè)安全設(shè)計(jì)方案.doc

五、系統(tǒng)安全設(shè)計(jì)245（一）系統(tǒng)安全建設(shè)目標(biāo)245（二）系統(tǒng)安全建設(shè)內(nèi)容245（三）系統(tǒng)安全設(shè)計(jì)原則246（四）系統(tǒng)安全體系結(jié)構(gòu)246（五）設(shè)計(jì)中參考的部分國(guó)家標(biāo)準(zhǔn)248（六）系統(tǒng)安全需求分析250（七）系統(tǒng)安全策略254（八）基礎(chǔ)安全防護(hù)系統(tǒng)建設(shè)259（九）CA認(rèn)證中心系統(tǒng)建設(shè)265（十） 容災(zāi)備份中心系統(tǒng)建設(shè)273（十一）安全管理體系建設(shè)284五、系統(tǒng)安全設(shè)計(jì)在信息系統(tǒng)的建設(shè)過(guò)程中，計(jì)算機(jī)系統(tǒng)安全建設(shè)是一個(gè)必不可少的環(huán)節(jié)。社會(huì)保險(xiǎn)信息系統(tǒng)不僅是一個(gè)涉及多地區(qū)、多部門(mén)、多業(yè)務(wù)、多應(yīng)用的信息系統(tǒng)，而且其安全性涉及到每個(gè)公民的切身利益。社會(huì)保險(xiǎn)系統(tǒng)中存有社會(huì)保險(xiǎn)各項(xiàng)業(yè)務(wù)的關(guān)鍵數(shù)據(jù)和各單位敏感信息，影響著政府的管理決策和形象，存在著社會(huì)政治經(jīng)濟(jì)風(fēng)險(xiǎn)，其安全設(shè)計(jì)至關(guān)重要。社會(huì)保險(xiǎn)信息系統(tǒng)網(wǎng)絡(luò)參照國(guó)家涉密網(wǎng)絡(luò)的安全設(shè)計(jì)要求進(jìn)行設(shè)計(jì)。社會(huì)保險(xiǎn)信息系統(tǒng)的安全設(shè)計(jì)，首先是針對(duì)系統(tǒng)所面臨的來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的各種安全風(fēng)險(xiǎn)進(jìn)行分析，特別是對(duì)需要保護(hù)的各類信息及可承受的最大風(fēng)險(xiǎn)程度的分析，制定與各類信息（系統(tǒng)）安全需求相應(yīng)的安全目標(biāo)和安全策略，建立起包括“風(fēng)險(xiǎn)分析、安全需求分析、安全策略制定和實(shí)施、風(fēng)險(xiǎn)評(píng)估、事件監(jiān)測(cè)和及時(shí)響應(yīng)”的可適應(yīng)安全模型，并作為系統(tǒng)配置、管理和應(yīng)用的基本安全框架，以形成符合社會(huì)保險(xiǎn)信息系統(tǒng)合理、完善的信息安全體系。并在形成的安全體系結(jié)構(gòu)的基礎(chǔ)上，將信息安全機(jī)制（訪問(wèn)控制技術(shù)、密碼技術(shù)和鑒別技術(shù)等）支撐的各種安全服務(wù)（機(jī)密性、完整性、可用性、可審計(jì)性和抗抵賴性等）功能，合理地作用在社會(huì)保險(xiǎn)信息系統(tǒng)的各個(gè)安全需求分布點(diǎn)上，最終達(dá)到使風(fēng)險(xiǎn)值穩(wěn)定、收斂且實(shí)現(xiàn)安全與風(fēng)險(xiǎn)的適度平衡。（一）系統(tǒng)安全建設(shè)目標(biāo)針對(duì)社會(huì)保險(xiǎn)信息系統(tǒng)的特點(diǎn)，在現(xiàn)有安全設(shè)施的基礎(chǔ)上，根據(jù)國(guó)家有關(guān)信息網(wǎng)絡(luò)安全系統(tǒng)建設(shè)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范以及系統(tǒng)對(duì)安全性設(shè)計(jì)的具體要求，并結(jié)合當(dāng)前信息安全技術(shù)的發(fā)展水平，針對(duì)可能存在的安全漏洞和安全需求，在不同層次上提出安全級(jí)別要求，制定相應(yīng)的安全策略，設(shè)計(jì)一套科學(xué)合理、多層次、分布式、并且融合技術(shù)和管理的安全體系，采用合理、先進(jìn)的技術(shù)實(shí)施安全工程，加強(qiáng)安全管理，保證社會(huì)保險(xiǎn)信息系統(tǒng)的安全性。建設(shè)一個(gè)具有可操作性、高性能、高可用性、高安全性的安全體系是總的建設(shè)目標(biāo)。（二）系統(tǒng)安全建設(shè)內(nèi)容1建立完整的安全防護(hù)體系，全方位、多層次的實(shí)現(xiàn)社會(huì)保險(xiǎn)信息系統(tǒng)的安全保障。2實(shí)現(xiàn)多級(jí)的安全訪問(wèn)控制功能。對(duì)網(wǎng)絡(luò)中的主機(jī)及服務(wù)進(jìn)行基于地址的粗粒度訪問(wèn)控制和基于用戶及文件的細(xì)粒度訪問(wèn)控制。3實(shí)現(xiàn)對(duì)重要信息的傳輸加密保護(hù)，防止信息在網(wǎng)絡(luò)傳輸中被竊取和破壞。4建立安全檢測(cè)監(jiān)控系統(tǒng)。通過(guò)在系統(tǒng)中配備實(shí)時(shí)監(jiān)控及入侵檢測(cè)系統(tǒng)，加強(qiáng)對(duì)重要網(wǎng)段和關(guān)鍵服務(wù)器的保護(hù)，為不斷提高系統(tǒng)安全強(qiáng)度、強(qiáng)化安全管理提供有效的技術(shù)手段。5建立全方位病毒防范體系。采用網(wǎng)絡(luò)防病毒系統(tǒng)，并與單機(jī)防病毒軟件相結(jié)合，構(gòu)建一套完整的防病毒體系。6建立重要應(yīng)用系統(tǒng)數(shù)據(jù)的備份機(jī)制，并實(shí)現(xiàn)關(guān)鍵主機(jī)系統(tǒng)的冗余及備份和災(zāi)難恢復(fù)。7建立服務(wù)于勞動(dòng)保障系統(tǒng)的數(shù)字證書(shū)認(rèn)證服務(wù)基礎(chǔ)設(shè)施。利用數(shù)字證書(shū)系統(tǒng)實(shí)現(xiàn)重要數(shù)據(jù)的加密傳輸，身份認(rèn)證等。8建立有效的安全管理機(jī)制和組織體系，制定實(shí)用的安全管理制度，安全管理培訓(xùn)制度化，確保系統(tǒng)安全措施的執(zhí)行。（三）系統(tǒng)安全設(shè)計(jì)原則1正確處理保密、安全與開(kāi)放之間的關(guān)系；2安全技術(shù)與安全管理結(jié)合；3分析系統(tǒng)安全的風(fēng)險(xiǎn)，構(gòu)造系統(tǒng)安全模型，從保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)方面建立一套全方位的立體信息保障體系；4遵循系統(tǒng)安全性與可用性相容原則，并具有適用性和可擴(kuò)展性。（四）系統(tǒng)安全體系結(jié)構(gòu)l系統(tǒng)安全層次與結(jié)構(gòu)社會(huì)保險(xiǎn)信息系統(tǒng)是以開(kāi)放的層次化的網(wǎng)絡(luò)系統(tǒng)作為支撐平臺(tái)，為使各種信息安全技術(shù)功能合理地作用在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次上，從技術(shù)和管理上保證安全策略得以完整準(zhǔn)確地實(shí)現(xiàn)，安全需求得以滿足，確定社會(huì)保險(xiǎn)信息系統(tǒng)的安全層次劃分和體系結(jié)構(gòu)如下圖所示：插圖6-55 網(wǎng)絡(luò)系統(tǒng)安全層次結(jié)構(gòu)圖2系統(tǒng)安全體系框架社會(huì)保險(xiǎn)信息安全體系是一個(gè)三維立體結(jié)構(gòu)，包括系統(tǒng)單元、安全特性、安全子系統(tǒng)三個(gè)要素。其結(jié)構(gòu)關(guān)系如圖6-56所示。安全子系統(tǒng) 安全特性 系統(tǒng)單元 物理環(huán)境 網(wǎng)絡(luò)單元 業(yè)務(wù)系統(tǒng) 安全管理 身 份 鑒 別 訪 問(wèn) 控 制 數(shù) 據(jù) 保 密 數(shù) 據(jù) 完 整 性 不 可 抵 賴 防 病 毒 審 計(jì) 管 理 可 用 性 身份認(rèn)證 子系統(tǒng) 加密 子系統(tǒng) 安全防御與 響應(yīng)子系統(tǒng) 安全備份與 恢復(fù)子系統(tǒng) 監(jiān)控子系統(tǒng) 授權(quán)管理 子系統(tǒng) 圖6-56 社會(huì)保險(xiǎn)信息系統(tǒng)安全體系結(jié)構(gòu)關(guān)系系統(tǒng)單元應(yīng)包括物理環(huán)境安全、網(wǎng)絡(luò)單元安全、業(yè)務(wù)系統(tǒng)安全、安全管理等。安全特性包括身份鑒別、訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)完整性、不可抵賴、防病毒等安全服務(wù)。安全子系統(tǒng)包括加密、身份認(rèn)證、授權(quán)管理、安全防御與響應(yīng)、安全檢測(cè)與監(jiān)控、安全備份與恢復(fù)等安全機(jī)制。（五）設(shè)計(jì)中參考的部分國(guó)家標(biāo)準(zhǔn)安全標(biāo)準(zhǔn)是保證信息系統(tǒng)互聯(lián)、互通、互操作安全的基礎(chǔ)，社會(huì)保險(xiǎn)信息安全體系的設(shè)計(jì)，是以國(guó)家電子政務(wù)標(biāo)準(zhǔn)化為基礎(chǔ)，嚴(yán)格地遵循國(guó)家已有的安全標(biāo)準(zhǔn)，在沒(méi)有國(guó)家標(biāo)準(zhǔn)的地方，參考了部分行業(yè)和安全主管部門(mén)的標(biāo)準(zhǔn)，以及部分軍用安全標(biāo)準(zhǔn)和其他相關(guān)的國(guó)際安全標(biāo)準(zhǔn)。參考的國(guó)家相關(guān)標(biāo)準(zhǔn)如下：GB 4943-1995 信息技術(shù)設(shè)備（包括電氣事務(wù)設(shè)備）的安全GB 9254-88信息技術(shù)設(shè)備的無(wú)線電干擾極限值和測(cè)量方法GB 9361-88計(jì)算機(jī)場(chǎng)地安全要求GB 2887-2000計(jì)算站場(chǎng)地通用規(guī)范GB 50173-93 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范GB 17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T 15843.1-1999信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第1部分：概述GB/T 9387.2-1995信息處理系統(tǒng) 開(kāi)放系統(tǒng)互連基本參考模型 第2部分：安全體系結(jié)構(gòu)（ISO 7498-2-1989）GB/T 17143.7-1997 信息技術(shù) 開(kāi)放系統(tǒng)互連 系統(tǒng)管理 第7部分：安全告警報(bào)告功能GB/T 17143.7-1997 信息技術(shù) 開(kāi)放系統(tǒng)互連 系統(tǒng)管理 第8部分：安全審計(jì)跟蹤功能GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求GB/T 18018-1999路由器安全技術(shù)要求GB/T 18019-1999信息技術(shù)包過(guò)濾防火墻安全技術(shù)要求GB/T 18020-1999 信息技術(shù) 應(yīng)用級(jí)防火墻安全技術(shù)要求GB/T 15278-1994信息處理 數(shù)據(jù)加密物理層互操作性要求（ISO 9160:1988）GB 15851-1995信息技術(shù) 安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案（ISO/IEC9796:1991）GB 15851-1995信息技術(shù) 安全技術(shù)用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制（ISO/IEC9797:1994）GB/T 15843.2-1997信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第2部分：采用對(duì)稱加密算法的機(jī)制GB/T 15843.3-1998信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第3部分：用非對(duì)稱簽名技術(shù)的機(jī)制GB/T 15843.4-1999信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第4部分：采用密碼校驗(yàn)函數(shù)的機(jī)制GB/T 17902.1-1999信息技術(shù) 安全技術(shù) 帶附錄的數(shù)字簽名 第1部分：概述GB/T 18238.1-2000信息技術(shù) 安全技術(shù) 散列函數(shù) 第1部分：概述GB/T 17903.1-1999信息技術(shù) 安全技術(shù) 抗抵賴 第1部分 ：概述GB/T 17903.2-1999信息技術(shù) 安全技術(shù) 抗抵賴 第2部分 ：使用對(duì)稱技術(shù)的機(jī)制GB/T 17903.3-1999信息技術(shù) 安全技術(shù) 抗抵賴 第3部分：使用非對(duì)稱技術(shù)的機(jī)制GB/T 18237.1-2000信息技術(shù) 開(kāi)放系統(tǒng)互連通用高層安全 第1部分：概述、模型和記法GB/T 18237.2-2000信息技術(shù) 開(kāi)放系統(tǒng)互連通用高層安全 第2部分：安全交換服務(wù)元素(SESE)服務(wù)定義GB/T 18237.3-2000信息技術(shù) 開(kāi)放系統(tǒng)互連通用高層安全 第3部分：安全交換服務(wù)元素(SESE)協(xié)議規(guī)范GB/T 14814-1993信息處理文本和辦公系統(tǒng)標(biāo)準(zhǔn)通用置標(biāo)語(yǔ)言(SGML)GB/T 18231-2000信息技術(shù) 低層安全（六）系統(tǒng)安全需求分析在社會(huì)保險(xiǎn)信息系統(tǒng)中，凡是受到安全威脅的系統(tǒng)資源都要進(jìn)行保護(hù)，受保護(hù)的資源包括物理資源、信息資源和服務(wù)資源等。根據(jù)網(wǎng)絡(luò)系統(tǒng)和受保護(hù)資源的實(shí)際情況，統(tǒng)籌考慮，從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)及應(yīng)用安全、數(shù)據(jù)安全以及容災(zāi)備份系統(tǒng)的建設(shè)等方面分別對(duì)系統(tǒng)安全需求進(jìn)行分析，以形成一套完整的安全策略。1物理安全需求分析物理安全是社會(huì)保險(xiǎn)信息系統(tǒng)安全運(yùn)行的前提，是安全系統(tǒng)的重要組成部分。物理安全涉及環(huán)境安全、設(shè)備安全、媒體安全三個(gè)部分，它們分別針對(duì)信息系統(tǒng)所在環(huán)境、所用設(shè)備、所載媒體進(jìn)行安全保護(hù)。（1）環(huán)境安全需求 機(jī)房的安全等級(jí)應(yīng)符合GB936188的A類； 機(jī)房?jī)?nèi)部要按不同的安全要求和功能劃分區(qū)域，如業(yè)務(wù)系統(tǒng)數(shù)據(jù)處理區(qū)、數(shù)據(jù)操作錄入?yún)^(qū)、網(wǎng)絡(luò)管理區(qū)、辦公應(yīng)用區(qū)，社會(huì)保障IC卡制卡區(qū)）等； 根據(jù)工作需要確定用戶能夠進(jìn)入相應(yīng)的區(qū)域，不同的區(qū)域，實(shí)行不同的控制措施； 要有嚴(yán)格的規(guī)章制度和技術(shù)手段（如密碼鎖、監(jiān)視器等）限制人員進(jìn)入非授權(quán)區(qū)域。（2）設(shè)備安全需求 重要設(shè)備必須設(shè)置安全防盜報(bào)警裝置和監(jiān)視系統(tǒng)，防止設(shè)備被盜、被毀； 重要設(shè)備，如服務(wù)器、核心交換機(jī)等，要有冗余熱備份，并能快速在線恢復(fù)； 存放重要設(shè)備的機(jī)房發(fā)生電源故障后，要能提供1個(gè)小時(shí)以上的后備電力供應(yīng)； 重要設(shè)備要存放在能防止雷擊等自然災(zāi)害破壞的機(jī)房中； 存放重要設(shè)備的機(jī)房要具有防電磁干擾、防計(jì)算機(jī)輻射泄漏的設(shè)施。（3）媒體安全需求 保存重要數(shù)據(jù)的介質(zhì)要有異地備份； 存放重要備份數(shù)據(jù)的介質(zhì)要保存在符合GBJ4582中規(guī)定的一級(jí)耐火等級(jí)的房間，或存放在具備防火、防高溫、防水、防震的容器中； 定期對(duì)備份介質(zhì)進(jìn)行檢查，保證其可用性等； 介質(zhì)庫(kù)必須有專人管理，嚴(yán)格控制人員的進(jìn)出。2網(wǎng)絡(luò)安全需求分析網(wǎng)絡(luò)安全是社會(huì)保險(xiǎn)信息系統(tǒng)安全運(yùn)行的基礎(chǔ)，保證系統(tǒng)安全運(yùn)行的關(guān)鍵。網(wǎng)絡(luò)系統(tǒng)的安全需求包括網(wǎng)絡(luò)邊界安全需求、入侵監(jiān)測(cè)與實(shí)時(shí)監(jiān)控需求、安全事件的響應(yīng)和處理需求分析。（1）網(wǎng)絡(luò)邊界安全需求 在具有不同安全級(jí)別的網(wǎng)絡(luò)安全域邊界配置安全設(shè)備和訪問(wèn)控制策略，嚴(yán)格控制不同安全域之間的訪問(wèn)行為；省市勞動(dòng)保障部門(mén)的辦公網(wǎng)和業(yè)務(wù)專網(wǎng)之間按照國(guó)家和地方政府電子政務(wù)內(nèi)網(wǎng)的相關(guān)安全標(biāo)準(zhǔn)進(jìn)行物理隔離，業(yè)務(wù)網(wǎng)絡(luò)與Internet邏輯隔離； 防止非法的網(wǎng)絡(luò)路由接入，阻止非法者竊聽(tīng)、竊取、篡改網(wǎng)絡(luò)數(shù)據(jù)，防范通過(guò)遠(yuǎn)程訪問(wèn)非法接入； 能夠?qū)P數(shù)據(jù)包進(jìn)行過(guò)濾；（2）入侵監(jiān)測(cè)與實(shí)時(shí)監(jiān)控需求 能夠定期自動(dòng)地對(duì)網(wǎng)絡(luò)安全進(jìn)行掃描和風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)網(wǎng)絡(luò)安全弱點(diǎn)和漏洞； 能夠監(jiān)測(cè)和發(fā)現(xiàn)入侵行為，并對(duì)網(wǎng)絡(luò)違規(guī)行為能夠?qū)崟r(shí)報(bào)警和響應(yīng)； 能夠?qū)ο到y(tǒng)中所有與安全有關(guān)事件進(jìn)行跟蹤審計(jì)； 入侵監(jiān)測(cè)系統(tǒng)需要與防火墻聯(lián)動(dòng)，實(shí)現(xiàn)網(wǎng)絡(luò)安全域的動(dòng)態(tài)防護(hù)。（3）網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可用性連接中央、省、市三級(jí)業(yè)務(wù)專網(wǎng)廣域主干的網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要進(jìn)行高可用性配置，以保證業(yè)務(wù)信息的無(wú)中斷可靠傳輸。3系統(tǒng)及應(yīng)用安全需求分析系統(tǒng)及應(yīng)用安全需求分析包括防病毒傳播需求分析、操作系統(tǒng)安全需求、用戶權(quán)限管理需求、訪問(wèn)控制安全需求、業(yè)務(wù)信息系統(tǒng)安全需求等構(gòu)成。具體需求為：（1）防范病毒傳播需求 系統(tǒng)必須能自動(dòng)偵測(cè)并清除來(lái)自網(wǎng)絡(luò)或其他輸入設(shè)備（軟驅(qū)、光驅(qū)、移動(dòng)存儲(chǔ)設(shè)備等）的病毒； 病毒特征庫(kù)和掃描引擎的更新可通過(guò)網(wǎng)絡(luò)分布部署，可通過(guò)服務(wù)器自動(dòng)分發(fā)客戶端工作站防毒軟件，簡(jiǎn)化安裝過(guò)程； 系統(tǒng)必須能夠在工作站引導(dǎo)區(qū)遭受病毒破壞后幫助進(jìn)行緊急恢復(fù)； 服務(wù)器防病毒系統(tǒng)必須能監(jiān)控、查殺服務(wù)器本身的病毒，也能及時(shí)發(fā)現(xiàn)、處理來(lái)自網(wǎng)絡(luò)上的病毒，及時(shí)清除郵件系統(tǒng)的病毒；（2）操作系統(tǒng)安全需求 操作系統(tǒng)的安全等級(jí)要達(dá)到C2級(jí)； 能夠通過(guò)對(duì)主體（人、進(jìn)程）識(shí)別和對(duì)客體（文件、設(shè)備）標(biāo)注，劃分安全級(jí)別和范疇，實(shí)現(xiàn)由操作系統(tǒng)對(duì)主、客體之間的訪問(wèn)關(guān)系進(jìn)行控制； 能夠定期自動(dòng)地對(duì)操作系統(tǒng)安全進(jìn)行掃描和風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)系統(tǒng)安全弱點(diǎn)和漏洞，并及時(shí)補(bǔ)救； 對(duì)于關(guān)鍵業(yè)務(wù)系統(tǒng)，應(yīng)按照高可用性方案配置，系統(tǒng)具有冗余性和快速故障恢復(fù)能力； 必須能夠按照制定的安全審計(jì)計(jì)劃進(jìn)行審計(jì)處理，包括審計(jì)日志和對(duì)違規(guī)事件的處理； （3）用戶權(quán)限管理需求 能夠?yàn)橛脩舴峙溆脩魳?biāo)識(shí)符UID，并保證用戶的唯一性； 支持用戶的分級(jí)和分組管理機(jī)制； 能夠設(shè)定用戶訪問(wèn)權(quán)限的有效日期、有效時(shí)間段； 能夠提供可靠的用戶身份認(rèn)證手段，如密碼等； 權(quán)限管理必須滿足最小授權(quán)原則，使每個(gè)用戶和進(jìn)程只具有完成其任務(wù)的最小權(quán)限。（4）訪問(wèn)控制需求 建立有效的用戶身份認(rèn)證機(jī)制，防范來(lái)自非法用戶的非法訪問(wèn)和合法用戶的非授權(quán)訪問(wèn)； 能夠提供包括用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查等多道安全檢查； 能夠支持按照自主訪問(wèn)控制規(guī)則對(duì)用戶進(jìn)行訪問(wèn)控制，即按照用戶與被訪問(wèn)對(duì)象（文件等）的關(guān)系來(lái)決定是否允許訪問(wèn)； 能夠支持使用強(qiáng)制訪問(wèn)控制規(guī)則對(duì)用戶進(jìn)行強(qiáng)制訪問(wèn)控制檢查，即根據(jù)該用戶在多級(jí)安全模型中所具有的安全屬性（等級(jí)和范疇）、本次訪問(wèn)操作所涉及的對(duì)象（如文件）在多級(jí)安全模型中的安全屬性（等級(jí)和范疇）來(lái)確定這次訪問(wèn)是否被允許； 系統(tǒng)必須能夠防止用戶經(jīng)過(guò)被允許路徑以外的其他訪問(wèn)路徑，隱蔽地實(shí)現(xiàn)某些越權(quán)的非法訪問(wèn)； 系統(tǒng)必須能夠?qū)⒚恳淮卧L問(wèn)記錄在日志文件中，并提供分析和審計(jì)功能。（5）業(yè)務(wù)信息系統(tǒng)安全需求 業(yè)務(wù)經(jīng)辦社會(huì)保險(xiǎn)信息系統(tǒng)網(wǎng)絡(luò)主要支持社會(huì)保險(xiǎn)經(jīng)辦業(yè)務(wù)，包括本地業(yè)務(wù)經(jīng)辦和異地業(yè)務(wù)經(jīng)辦，如基本養(yǎng)老保險(xiǎn)、補(bǔ)充養(yǎng)老保險(xiǎn)、基本醫(yī)療保險(xiǎn)、補(bǔ)充醫(yī)療保險(xiǎn)等本地經(jīng)辦業(yè)務(wù)信息的傳遞，異地領(lǐng)取養(yǎng)老金人員有關(guān)信息的傳遞，在職社會(huì)保險(xiǎn)關(guān)系轉(zhuǎn)移人員有關(guān)信息的傳遞，異地就醫(yī)信息的傳遞等。這類業(yè)務(wù)傳輸?shù)氖莻€(gè)體性數(shù)據(jù)，且與個(gè)體利益直接相關(guān)，則在安全需求方面，要求操作時(shí)必須核實(shí)操作者的有效身份和操作權(quán)限，網(wǎng)絡(luò)必須確保流程嚴(yán)格無(wú)漏洞，且系統(tǒng)連續(xù)穩(wěn)定，數(shù)據(jù)傳輸必須確保信息準(zhǔn)確、保密、且不可抵賴，在出現(xiàn)事故后可追究責(zé)任。 公共服務(wù)社會(huì)保險(xiǎn)信息系統(tǒng)網(wǎng)絡(luò)支持公共服務(wù)，除有關(guān)政策法規(guī)信息和參數(shù)類信息的發(fā)布外，還面向參保人員和參保單位等社會(huì)對(duì)象提供個(gè)體性數(shù)據(jù)的查詢等服務(wù)。對(duì)于政策法規(guī)和繳費(fèi)比例等公開(kāi)性信息，無(wú)須在應(yīng)用層做安全控制。對(duì)于個(gè)體性數(shù)據(jù)，如個(gè)人帳戶信息等的查詢，必須確認(rèn)查詢者具有合法身份，不完全強(qiáng)調(diào)查詢者就是參保者本人，可以是參保者授權(quán)的其他人員。對(duì)于將來(lái)逐步開(kāi)展的異地網(wǎng)上業(yè)務(wù)辦理，會(huì)要求核實(shí)個(gè)體的真實(shí)身份。 基金監(jiān)管基金監(jiān)管，主要為上級(jí)部門(mén)監(jiān)管下級(jí)基金狀況服務(wù)，要求既可以監(jiān)管基金的總體數(shù)據(jù)，又可以監(jiān)管某具體單位的數(shù)據(jù)，包括統(tǒng)計(jì)數(shù)據(jù)上傳、按非常規(guī)需求進(jìn)行查詢等方式。由于涉及基金問(wèn)題，在數(shù)據(jù)傳輸方面必須確保信息的保密性、準(zhǔn)確性，在具體查詢操作時(shí)還必須核實(shí)操作者的有效身份和操作權(quán)限。 宏觀決策社會(huì)保險(xiǎn)信息系統(tǒng)網(wǎng)絡(luò)上的宏觀決策主要為上級(jí)部門(mén)提供決策支持服務(wù)，傳遞各種業(yè)務(wù)信息。這一過(guò)程將利用網(wǎng)絡(luò)掃描方式實(shí)現(xiàn)，即通過(guò)下發(fā)有關(guān)操作指令實(shí)現(xiàn)統(tǒng)計(jì)、查詢或抽樣，并上傳有關(guān)數(shù)據(jù)，具體包括三種方式。對(duì)于固定周期固定報(bào)表方式，指令先期下達(dá)，數(shù)據(jù)定期統(tǒng)計(jì)上傳，不涉及個(gè)體性數(shù)據(jù)，則只需確保信息的保密性、準(zhǔn)確性，且在上傳數(shù)據(jù)時(shí)滿足操作權(quán)限要求。對(duì)于臨時(shí)構(gòu)造統(tǒng)計(jì)報(bào)表并下發(fā)，以及原始數(shù)據(jù)抽樣方式，指令為臨時(shí)下達(dá)，操作時(shí)則要核實(shí)下達(dá)指令者的有效身份和操作權(quán)限，且不可抵賴；其余安全需求同固定周期固定報(bào)表方式。另外，對(duì)于具體的個(gè)體性數(shù)據(jù)，不同的字段有不同的安全級(jí)別，應(yīng)在數(shù)據(jù)庫(kù)設(shè)計(jì)進(jìn)行控制。表6-28 社會(huì)保險(xiǎn)業(yè)務(wù)安全需求分析異地業(yè)務(wù)經(jīng)辦異地公共服務(wù)基金監(jiān)管宏觀決策政策信息個(gè)體信息查詢和咨詢異地網(wǎng)上業(yè)務(wù)辦 理固定周期固定報(bào) 表臨時(shí)構(gòu)造表、原始抽樣身份認(rèn)證操作權(quán)限流程嚴(yán)格無(wú)漏洞系統(tǒng)連續(xù)穩(wěn)定信息準(zhǔn)確信息保密不可抵賴 可追究責(zé)任4數(shù)據(jù)安全需求分析數(shù)據(jù)安全需求包括數(shù)據(jù)庫(kù)安全需求、數(shù)據(jù)傳輸安全需求、數(shù)據(jù)存儲(chǔ)安全需求等構(gòu)成。（1）數(shù)據(jù)庫(kù)管理系統(tǒng)安全需求 數(shù)據(jù)庫(kù)管理系統(tǒng)本身的安全等級(jí)達(dá)到C2級(jí)； 能夠通過(guò)對(duì)主體（人、進(jìn)程）識(shí)別和對(duì)客體（數(shù)據(jù)表、數(shù)據(jù)分片）標(biāo)注，劃分安全級(jí)別和范疇，實(shí)現(xiàn)由系統(tǒng)對(duì)主、客體之間的訪問(wèn)關(guān)系進(jìn)行強(qiáng)制性控制； 具有增強(qiáng)的口令使用方式限制，用戶必須按規(guī)定的格式設(shè)置口令，才能進(jìn)行注冊(cè)； 能夠按照最小授權(quán)原則，對(duì)數(shù)據(jù)庫(kù)管理員、軟件開(kāi)發(fā)人員、終端用戶授予各自完成自身任務(wù)所需的最小權(quán)限； 能夠?qū)τ跀?shù)據(jù)庫(kù)安全有關(guān)的事件進(jìn)行跟蹤、記錄、報(bào)警和處理，供有關(guān)人員進(jìn)行分析；（2）數(shù)據(jù)傳輸?shù)陌踩枨髷?shù)據(jù)傳輸?shù)陌踩枨蟀▽?duì)數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性需求。 數(shù)據(jù)傳輸?shù)臋C(jī)密性要求，需要對(duì)勞動(dòng)保障業(yè)務(wù)專網(wǎng)傳輸?shù)拿舾行詷I(yè)務(wù)數(shù)據(jù)（業(yè)務(wù)經(jīng)辦數(shù)據(jù)交換信息，異地領(lǐng)取養(yǎng)老金人員有關(guān)信息，在職社會(huì)保險(xiǎn)關(guān)系轉(zhuǎn)移人員有關(guān)信息，異地就醫(yī)信息等）機(jī)密性進(jìn)行保護(hù)，支持WWW、FTP、SMTP、Telnet等TCP/IP的標(biāo)準(zhǔn)服務(wù)以及社會(huì)保險(xiǎn)網(wǎng)絡(luò)特有的通訊業(yè)務(wù)； 根據(jù)傳輸完整性要求，保護(hù)網(wǎng)絡(luò)傳輸IP數(shù)據(jù)包的不可篡改性。（3）數(shù)據(jù)存儲(chǔ)的安全需求 社會(huì)保險(xiǎn)信息系統(tǒng)主機(jī)的操作系統(tǒng)、應(yīng)用軟件要有存儲(chǔ)在可靠介質(zhì)的全備份，軟件以及計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的配置和設(shè)置的全部參數(shù)也必須進(jìn)行備份；與系統(tǒng)安裝和恢復(fù)相關(guān)的軟硬件、資料等必須放置在安全的地方； 社會(huì)保險(xiǎn)業(yè)務(wù)系統(tǒng)的重要數(shù)據(jù)必須定期進(jìn)行備份，備份的數(shù)據(jù)必須存儲(chǔ)在可靠的介質(zhì)中并與系統(tǒng)分開(kāi)存放；而且要制定詳盡的使用數(shù)據(jù)備份進(jìn)行故障恢復(fù)的預(yù)案，并進(jìn)行預(yù)演； 對(duì)于需要保密的存儲(chǔ)數(shù)據(jù)，應(yīng)采取加密措施保證其機(jī)密性。5容災(zāi)備份安全需求為了保證社會(huì)保險(xiǎn)關(guān)鍵業(yè)務(wù)系統(tǒng)（本地社會(huì)保險(xiǎn)經(jīng)辦業(yè)務(wù)、異地領(lǐng)取養(yǎng)老金，在職社會(huì)關(guān)系轉(zhuǎn)移，異地就醫(yī)等）以及其他業(yè)務(wù)服務(wù)的穩(wěn)定性與連續(xù)性，需要建設(shè)異地容災(zāi)備份中心。當(dāng)主中心發(fā)生災(zāi)難性事件時(shí)，由備份中心接管所有的業(yè)務(wù)。備份中心要有足夠帶寬確保與主中心的數(shù)據(jù)同步，有足夠的處理能力來(lái)接管主中心的業(yè)務(wù)，要確?？焖倏煽颗c主中心的應(yīng)用切換。同時(shí)需要在異地容災(zāi)備份中心配置數(shù)據(jù)備份系統(tǒng)對(duì)重要數(shù)據(jù)進(jìn)行備份。6安全管理需求健全的安全管理體系是各種安全防范措施得以有效實(shí)施、網(wǎng)絡(luò)系統(tǒng)安全實(shí)現(xiàn)和維系的保證，為此需要建立一套符合社會(huì)保險(xiǎn)系統(tǒng)實(shí)際的安全管理體系。（七）系統(tǒng)安全策略社會(huì)保險(xiǎn)信息系統(tǒng)安全策略包括物理安全策略、網(wǎng)絡(luò)層安全策略、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)的安全策略以及系統(tǒng)容災(zāi)備份的安全策略。1物理安全策略物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。（1）物理安全的內(nèi)容主要包括三個(gè)方面： 環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)； 設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等； 媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。（2）物理安全措施為保證社會(huì)保險(xiǎn)信息系統(tǒng)的物理安全，在網(wǎng)絡(luò)系統(tǒng)安全建設(shè)中可主要通過(guò)幾個(gè)方面來(lái)實(shí)現(xiàn)： 機(jī)房環(huán)境和場(chǎng)地安全要求社會(huì)保險(xiǎn)信息系統(tǒng)計(jì)算機(jī)機(jī)房的建設(shè)須符合國(guó)家安全保密等部門(mén)要求以及電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范（GB50174-93）、計(jì)算機(jī)場(chǎng)地安全要求（GB9361-88）等國(guó)家的相關(guān)安全標(biāo)準(zhǔn)，機(jī)房場(chǎng)地與設(shè)施的安全管理滿足機(jī)房場(chǎng)地選擇、防火、防水、防靜電、防雷擊、防鼠害、防輻射、防盜竊、火災(zāi)報(bào)警及消防措施等安全技術(shù)要求，保證設(shè)備的物理安全；機(jī)房的安全等級(jí)應(yīng)符合GB9361-88的A類； 在主機(jī)房設(shè)備布局上，按應(yīng)用系統(tǒng)的不同安全控制級(jí)別和不同功能進(jìn)行區(qū)域劃分。特別是運(yùn)行有渉密性質(zhì)的辦公系統(tǒng)設(shè)備，社會(huì)保障IC卡密鑰設(shè)備等須布置在獨(dú)立的屏蔽機(jī)房環(huán)境中，以進(jìn)行涉密信息傳輸和處理； 對(duì)劃分的區(qū)域?qū)嵭蟹謪^(qū)控制，根據(jù)工作需要確定能否進(jìn)入相應(yīng)的區(qū)域；采取門(mén)禁等安全措施，嚴(yán)格控制進(jìn)入各分區(qū)人員； 在機(jī)房?jī)?nèi)設(shè)置安全防盜報(bào)警裝置和監(jiān)視系統(tǒng)來(lái)實(shí)現(xiàn)防盜、防毀，保障設(shè)備的安全； 為防止因電網(wǎng)電壓波動(dòng)、干擾、斷電等對(duì)系統(tǒng)的影響，根據(jù)實(shí)際情況在機(jī)房?jī)?nèi)配備斷電后持續(xù)供電的UPS； 按照相關(guān)設(shè)計(jì)規(guī)范和技術(shù)要求，在機(jī)房設(shè)計(jì)和建設(shè)中做好靜電防護(hù)設(shè)施、防雷裝置和接地保護(hù)系統(tǒng)； 凡是渉密網(wǎng)絡(luò)須符合國(guó)家安全保密等部門(mén)的有關(guān)要求，布線采用光纖和屏蔽雙絞線；接入端須放置干擾器，以減少或干擾擴(kuò)散出去的空間信號(hào)，防止計(jì)算機(jī)輻射信息的泄漏； 對(duì)于重要的數(shù)據(jù)要進(jìn)行備份，備份數(shù)據(jù)的存放位置應(yīng)符合GBJ45-82中規(guī)定的一級(jí)耐火等級(jí)，符合防火、防高溫、防水、防震等要求；定期對(duì)備份數(shù)據(jù)進(jìn)行檢查，保證其可用性等； 制定嚴(yán)格的機(jī)房和設(shè)備管理制度，以及信息拷貝、介質(zhì)保存出入庫(kù)與銷毀的管理制度。2網(wǎng)絡(luò)安全策略（1）網(wǎng)絡(luò)邊界安全策略社會(huì)保險(xiǎn)網(wǎng)絡(luò)層安全的設(shè)計(jì)和建設(shè)采用硬件保護(hù)與軟件保護(hù)、靜態(tài)防護(hù)與動(dòng)態(tài)防護(hù)相結(jié)合，由外向內(nèi)多級(jí)防護(hù)的總體策略。根據(jù)應(yīng)用系統(tǒng)目的和安全需求，網(wǎng)絡(luò)系統(tǒng)劃分為六個(gè)層次上的不同安全區(qū)域，如圖6-57所示。具體是：核心層（辦公網(wǎng)、社會(huì)保障IC卡密鑰應(yīng)用區(qū)），安全層（社會(huì)保險(xiǎn)應(yīng)用區(qū)、宏觀決策支持應(yīng)用區(qū)、網(wǎng)絡(luò)基礎(chǔ)服務(wù)區(qū)、安全應(yīng)用支持服務(wù)區(qū)、其他勞動(dòng)保障應(yīng)用區(qū)等），基本安全層（勞動(dòng)保障系統(tǒng)內(nèi)部資源區(qū)、相關(guān)單位資源區(qū)），可信任層（勞動(dòng)保障業(yè)務(wù)專網(wǎng)：政府信息網(wǎng)絡(luò)平臺(tái)/公共通信網(wǎng)絡(luò)），非安全層（公共信息服務(wù)應(yīng)用區(qū)），危險(xiǎn)層（公共Internet，相關(guān)單位網(wǎng)絡(luò)）。各層安全性逐層遞減。社會(huì)保險(xiǎn)信息系統(tǒng)各安全域中的安全需求和安全級(jí)別不同，網(wǎng)絡(luò)層的安全主要是在各安全域間建立有效的安全控制措施，使網(wǎng)間的訪問(wèn)具有可控性。 處于核心層的辦公應(yīng)用局域網(wǎng)和社會(huì)保障IC卡密鑰區(qū)應(yīng)與其他網(wǎng)絡(luò)物理隔離隔離。如果采用物理隔離，核心層網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的信息交換，須采用人工方式實(shí)現(xiàn)，并且所有操作按照嚴(yán)格的保密制度要求進(jìn)行； 處于安全層的勞動(dòng)保障業(yè)務(wù)局域網(wǎng)中運(yùn)行著多種即相聯(lián)系，又相獨(dú)立的應(yīng)用系統(tǒng)：社會(huì)保險(xiǎn)應(yīng)用，其他勞動(dòng)保障和宏觀決策支持應(yīng)用，綜合應(yīng)用等。對(duì)于安全層的網(wǎng)絡(luò)，安全主要來(lái)自局域網(wǎng)內(nèi)部，在局域網(wǎng)中可通過(guò)劃分虛擬子網(wǎng)對(duì)各安全域間、用戶和安全域間實(shí)施安全隔離，提供子網(wǎng)間的訪問(wèn)控制能力。子網(wǎng)的劃分按照業(yè)務(wù)系統(tǒng)類別、部門(mén)級(jí)別、用戶權(quán)限等因素來(lái)進(jìn)行，并以最大子網(wǎng)安全隔離來(lái)設(shè)置子網(wǎng)間的訪問(wèn)控制；可結(jié)合基于交換機(jī)端口的VLAN技術(shù)和基于節(jié)點(diǎn)MAC地址的VLAN技術(shù)，實(shí)現(xiàn)局域網(wǎng)安全控制和隔離； 處于基本安全層的勞動(dòng)保障系統(tǒng)內(nèi)部資源區(qū)、對(duì)相關(guān)單位資源區(qū)、和非安全層的公共信息服務(wù)應(yīng)用區(qū)，作為內(nèi)網(wǎng)和外網(wǎng)進(jìn)行資源共享、數(shù)據(jù)交換和信息服務(wù)的安全隔離帶，在網(wǎng)絡(luò)的互連邊界上利用專用網(wǎng)絡(luò)安全設(shè)備（如防火墻）建立安全防護(hù)，或在邊界路由設(shè)備上進(jìn)行訪問(wèn)控制ACL等安全策略的配置，以有效地控制外界用戶和局域網(wǎng)的信息交換；關(guān)于ACL的配置，在對(duì)外邊界路由器上設(shè)置粗略的訪問(wèn)控制過(guò)濾規(guī)則，形成內(nèi)部網(wǎng)絡(luò)的第一道防護(hù)線，在內(nèi)部網(wǎng)上使用過(guò)濾規(guī)則，形成系統(tǒng)之間的訪問(wèn)控制和邏輯隔離。為了不影響網(wǎng)絡(luò)的運(yùn)行效率，不在邊界路由器、中心三層交換機(jī)上配置過(guò)多的ACL。細(xì)致的控制在專用網(wǎng)絡(luò)安全設(shè)備（如防火墻）中實(shí)現(xiàn)；安全隔離帶作為聯(lián)系內(nèi)外網(wǎng)的環(huán)節(jié)，易受到外界系統(tǒng)的攻擊，在各網(wǎng)段上配備網(wǎng)絡(luò)安全分析、入侵監(jiān)測(cè)及網(wǎng)絡(luò)監(jiān)控系統(tǒng)，以監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流，捕捉可疑的網(wǎng)絡(luò)活動(dòng)，進(jìn)行實(shí)時(shí)響應(yīng)和報(bào)警，并實(shí)現(xiàn)和專用網(wǎng)絡(luò)安全設(shè)備（如防火墻）的聯(lián)動(dòng)，同時(shí)提供詳盡的網(wǎng)絡(luò)安全審計(jì)分析報(bào)告； 在處于信任層的政府信息網(wǎng)絡(luò)平臺(tái)/公共通信網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸時(shí)不考慮鏈路層的加密方式，對(duì)于省市縱向業(yè)務(wù)專網(wǎng)和城域網(wǎng)上傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)（如本地業(yè)務(wù)經(jīng)辦、異地業(yè)務(wù)經(jīng)辦、異地領(lǐng)取養(yǎng)老金人員有關(guān)信息、在職社會(huì)保險(xiǎn)關(guān)系轉(zhuǎn)移人員有關(guān)信息、異地就醫(yī)信息等）可采用數(shù)據(jù)層加密方式，實(shí)現(xiàn)關(guān)鍵敏感性信息在廣域網(wǎng)通信信道上的安全傳輸。（2）網(wǎng)絡(luò)基礎(chǔ)設(shè)施的可用性策略對(duì)于數(shù)據(jù)中心局域網(wǎng)、省市縱向業(yè)務(wù)專網(wǎng)和本地城域網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)如局域網(wǎng)主干交換機(jī)、廣域網(wǎng)路由器、廣域網(wǎng)線路、網(wǎng)絡(luò)邊界安全設(shè)備（如防火墻）等考慮采用冗余設(shè)計(jì)，以保證業(yè)務(wù)信息的可靠傳輸。網(wǎng)絡(luò)基礎(chǔ)設(shè)施部分已在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中考慮。插圖6-57 網(wǎng)絡(luò)層安全域結(jié)構(gòu)圖3系統(tǒng)及應(yīng)用層安全策略（1）操作系統(tǒng)安全社會(huì)保險(xiǎn)信息系統(tǒng)的主機(jī)選擇安全可靠的操作系統(tǒng)，絕大部分主機(jī)運(yùn)行Windows NT操作系統(tǒng)，一些關(guān)鍵性業(yè)務(wù)系統(tǒng)主機(jī)運(yùn)行UNIX系統(tǒng)。用“最小適用性原則”配置系統(tǒng)以提高系統(tǒng)安全性，并及時(shí)安裝各種系統(tǒng)安全補(bǔ)丁程序。嚴(yán)格制定操作系統(tǒng)的管理制度，定期檢查系統(tǒng)配置。利用系統(tǒng)漏洞掃描軟件對(duì)關(guān)鍵業(yè)務(wù)服務(wù)器系統(tǒng)（如社會(huì)保險(xiǎn)管理系統(tǒng)及決策支持系統(tǒng)）、公共的WWW服務(wù)器、郵件服務(wù)器、代理服務(wù)器、網(wǎng)管系統(tǒng)服務(wù)器等進(jìn)行定期的安全掃描分析，及時(shí)提供網(wǎng)絡(luò)系統(tǒng)安全狀況評(píng)估分析報(bào)告，并根據(jù)分析結(jié)果合理制定或調(diào)整系統(tǒng)安全策略，以保證這些設(shè)備的安全隱患降至最低。在系統(tǒng)中建立基于用戶的訪問(wèn)控制機(jī)制，監(jiān)視與記錄每個(gè)用戶操作（如通過(guò)登錄過(guò)程）。用戶需獨(dú)立標(biāo)識(shí)，監(jiān)視的數(shù)據(jù)應(yīng)予以保護(hù)，防止越權(quán)訪問(wèn)。（2）應(yīng)用系統(tǒng)安全應(yīng)用層安全是建立在網(wǎng)絡(luò)層安全基礎(chǔ)之上，主要是對(duì)資源的有效性進(jìn)行控制，管理和控制什么用戶對(duì)信息資源和服務(wù)資源具有什么權(quán)限。其安全性策略包括用戶和服務(wù)器間的雙向身份認(rèn)證、信息和服務(wù)資源的訪問(wèn)控制和訪問(wèn)資源的加密，并通過(guò)審計(jì)和記錄機(jī)制，確保服務(wù)請(qǐng)求和資源訪問(wèn)的防抵賴。對(duì)于外部應(yīng)用，如WWW信息發(fā)布等公共服務(wù)應(yīng)用、電子郵件等，其安全需求是在信息共享的同時(shí)，保證信息資源的合法訪問(wèn)及通訊保密性，因而必須嚴(yán)格按照用戶的身份控制對(duì)個(gè)人性數(shù)據(jù)的訪問(wèn)?；趧趧?dòng)保障PKI系統(tǒng)，采用數(shù)字證書(shū)等方式建立應(yīng)用層的數(shù)據(jù)加密，保證數(shù)據(jù)保密性和完整性。對(duì)于WWW站點(diǎn)，需要配置頁(yè)面?zhèn)蓽y(cè)和自動(dòng)修復(fù)系統(tǒng)，以提高站點(diǎn)的抗破壞能力。對(duì)于內(nèi)部應(yīng)用，如辦公及其他關(guān)鍵性業(yè)務(wù)系統(tǒng)的安全，對(duì)身份認(rèn)證和訪問(wèn)控制有更高的要求，訪問(wèn)控制的控制粒度更細(xì)，在應(yīng)用程序和數(shù)據(jù)庫(kù)系統(tǒng)中都應(yīng)有嚴(yán)格的訪問(wèn)控制機(jī)制。（3）防病毒系統(tǒng)策略計(jì)算機(jī)病毒是一段能夠自我復(fù)制，自行傳播的程序。病毒運(yùn)行后能夠損壞文件、使系統(tǒng)癱瘓，從而造成各種難以預(yù)料的后果。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力，因而計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全建設(shè)的重要環(huán)節(jié)。社會(huì)保險(xiǎn)信息系統(tǒng)運(yùn)行環(huán)境復(fù)雜，網(wǎng)上用戶數(shù)多，同Internet有連接等因素，可能會(huì)受到來(lái)自于多方面的病毒威脅，在辦公網(wǎng)和業(yè)務(wù)專網(wǎng)上建立多層次的病毒防衛(wèi)體系，包括桌面客戶端、服務(wù)器、郵件系統(tǒng)、Internet網(wǎng)關(guān)上實(shí)施防病毒系統(tǒng)的部署，配置病毒掃描引擎和病毒特征庫(kù)數(shù)據(jù)的自動(dòng)更新方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的預(yù)防、偵測(cè)、消毒和預(yù)警，以防止病毒對(duì)系統(tǒng)和關(guān)鍵文檔數(shù)據(jù)的破壞。（4）數(shù)據(jù)和系統(tǒng)備份策略安全可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起保護(hù)作用，也在入侵者非法授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)也是系統(tǒng)災(zāi)難恢復(fù)的前提。因而在網(wǎng)絡(luò)系統(tǒng)中建立安全可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)是保證網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全和網(wǎng)絡(luò)可靠運(yùn)行的必要手段。網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)備份涉及兩種類型的備份內(nèi)容：網(wǎng)絡(luò)系統(tǒng)中關(guān)鍵應(yīng)用系統(tǒng)及運(yùn)行的操作系統(tǒng)的備份；網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的備份。對(duì)于前者的備份恢復(fù)，由于應(yīng)用系統(tǒng)穩(wěn)定性較高，可采用一次性的全備份，以防止當(dāng)系統(tǒng)遭到任何程度的破壞，都可以方便快速地將原來(lái)的系統(tǒng)恢復(fù)出來(lái)。對(duì)于后者的備份，由于數(shù)據(jù)的不穩(wěn)定性，可分別采用定期全備份、差分備份、按需備份和增量備份的策略，來(lái)保證數(shù)據(jù)的安全。在數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)中配置數(shù)據(jù)備份系統(tǒng)，以實(shí)現(xiàn)本地關(guān)鍵系統(tǒng)和重要數(shù)據(jù)的備份。4故障恢復(fù)和容災(zāi)備份策略除配置數(shù)據(jù)備份系統(tǒng)，實(shí)現(xiàn)本地關(guān)鍵系統(tǒng)和重要數(shù)據(jù)的備份外，為保證社會(huì)保險(xiǎn)關(guān)鍵業(yè)務(wù)系統(tǒng)（本地社會(huì)保險(xiǎn)業(yè)務(wù)經(jīng)辦、異地領(lǐng)取養(yǎng)老金，在職社會(huì)關(guān)系轉(zhuǎn)移，異地就醫(yī)等）以及其他業(yè)務(wù)服務(wù)的穩(wěn)定性與連續(xù)性，（說(shuō)明：考慮在本地地理位置相異的其他勞動(dòng)保障機(jī)構(gòu)或合作單位數(shù)據(jù)中心機(jī)房建設(shè)同城異地容災(zāi)備份中心）。利用容災(zāi)恢復(fù)軟件和設(shè)備通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)異地系統(tǒng)和數(shù)據(jù)的備份及部分服務(wù)的冗余。當(dāng)主中心發(fā)生災(zāi)難性事件時(shí)，由備份中心接管部分關(guān)鍵性業(yè)務(wù)。（八）基礎(chǔ)安全防護(hù)系統(tǒng)建設(shè)基礎(chǔ)安全防護(hù)系統(tǒng)的建設(shè)包括有防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、病毒防治等。金保工程業(yè)務(wù)專網(wǎng)省市數(shù)據(jù)中心基礎(chǔ)安全防護(hù)系統(tǒng)的部署方案如圖658所示。1防火墻在省、市業(yè)務(wù)專網(wǎng)的各網(wǎng)絡(luò)節(jié)點(diǎn)的出入口處和局域網(wǎng)內(nèi)部不同安全域之間布置防火墻設(shè)備。具體地，Internet到公共信息服務(wù)應(yīng)用區(qū)之間、業(yè)務(wù)相關(guān)單位到相關(guān)單位資源區(qū)的網(wǎng)絡(luò)邊界、省市網(wǎng)絡(luò)到勞動(dòng)保障系統(tǒng)內(nèi)部資源區(qū)的網(wǎng)絡(luò)邊界、各資源區(qū)和各業(yè)務(wù)應(yīng)用區(qū)間、生產(chǎn)庫(kù)數(shù)據(jù)區(qū)和其他業(yè)務(wù)應(yīng)用區(qū)間、安全應(yīng)用支撐服務(wù)區(qū)與內(nèi)部業(yè)務(wù)網(wǎng)間部署防火墻，實(shí)現(xiàn)不同安全域之間的邏輯隔離、訪問(wèn)控制及審計(jì)。對(duì)于省市縱向業(yè)務(wù)專網(wǎng)采用主備線路和路由器的冗余設(shè)計(jì)的，在邊界防火墻配置上也相應(yīng)地采用主備方式。防火墻主要利用IP和TCP包的頭信息對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過(guò)濾，根據(jù)在其上配置的安全策略來(lái)控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流。同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、審計(jì)和實(shí)時(shí)報(bào)警功能。通過(guò)防火墻的包過(guò)濾，實(shí)現(xiàn)基于地址的粗粒度訪問(wèn)控制，通過(guò)口令認(rèn)證對(duì)用戶身份進(jìn)行鑒別，實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問(wèn)控制。（1）防火墻工作模式防火墻主要工作在交換和路由兩種模式下： 對(duì)于交換模式：3個(gè)接口構(gòu)成一個(gè)以太網(wǎng)交換機(jī)，本身沒(méi)有IP地址，在IP層透明?？梢詫⑷我馊齻€(gè)物理網(wǎng)絡(luò)連接起來(lái)構(gòu)成一個(gè)互通的物理網(wǎng)絡(luò)。 路由模式：防火墻本身構(gòu)成3個(gè)網(wǎng)絡(luò)間的路由器，3個(gè)接口分別具有不同的IP地址。三個(gè)網(wǎng)絡(luò)中的主機(jī)通過(guò)該路由進(jìn)行通信。插圖6-58 勞動(dòng)保障省市數(shù)據(jù)中心業(yè)務(wù)專網(wǎng)基礎(chǔ)安全防護(hù)系統(tǒng)結(jié)構(gòu)圖因此就防火墻系統(tǒng)的配置而言，可以根據(jù)實(shí)際的網(wǎng)絡(luò)情況和實(shí)際的安全需要來(lái)配置工作模式。當(dāng)防火墻工作在交換模式時(shí)，內(nèi)網(wǎng)、DMZ區(qū)和路由器的內(nèi)部端口構(gòu)成一個(gè)統(tǒng)一的交換式物理子網(wǎng)，內(nèi)網(wǎng)和DMZ區(qū)還可以有自己的第二級(jí)路由器，這種模式不需要改變?cè)械木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和各主機(jī)和設(shè)備的網(wǎng)絡(luò)設(shè)置；當(dāng)防火墻工作在路由模式時(shí)，可以作為三個(gè)區(qū)之間的路由器，同時(shí)提供內(nèi)網(wǎng)到外網(wǎng)、DMZ到外網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換，也就是說(shuō)，內(nèi)網(wǎng)和DMZ都可以使用保留地址，內(nèi)網(wǎng)用戶通過(guò)地址轉(zhuǎn)換訪問(wèn)Internet。內(nèi)部網(wǎng)、DMZ區(qū)通過(guò)反向地址轉(zhuǎn)換對(duì)Internet提供服務(wù)。如對(duì)于Internet到公共信息服務(wù)應(yīng)用區(qū)之間和省市廣域網(wǎng)網(wǎng)絡(luò)邊界的防火墻配置成路由模式。（2）防火墻主要功能 支持交換模式下和路由模式下的應(yīng)用層過(guò)濾。在交換模式下和路由模式下均可以對(duì)應(yīng)用級(jí)協(xié)議進(jìn)行細(xì)度的控制，支持通配符過(guò)濾。 對(duì)HTTP協(xié)議可以進(jìn)行命令級(jí)控制及URL、關(guān)鍵字過(guò)濾，并過(guò)濾Java Applet、ActiveX等小程序。 對(duì)FTP協(xié)議可以進(jìn)行命令級(jí)控制，并可以控制所存取的目錄及文件。 對(duì)SMTP協(xié)議支持基于郵件地址、內(nèi)容關(guān)鍵字、主題的過(guò)濾，并可以設(shè)定允許Relay的郵件域。 支持不同子網(wǎng)間的視頻、語(yǔ)音應(yīng)用，其他安全策略不受影響。 具有實(shí)時(shí)在線的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控功能，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包的狀態(tài)，網(wǎng)絡(luò)上流量的動(dòng)態(tài)變化，并對(duì)非法的數(shù)據(jù)包進(jìn)行阻斷。 具有網(wǎng)絡(luò)嗅探的功能，實(shí)時(shí)抓取網(wǎng)絡(luò)上的數(shù)據(jù)包，并進(jìn)行解碼和分析。 具有自動(dòng)搜集與防火墻相連子網(wǎng)中主機(jī)信息的功能，搜集的信息包括IP地址、MAC地址等，以減輕管理員的工作負(fù)擔(dān)。 在防火墻設(shè)備的基礎(chǔ)上，具有平滑的VPN擴(kuò)充功能，VPN采用國(guó)家密碼管理部門(mén)批準(zhǔn)使用的硬件加密和認(rèn)證算法。 具備與IDS設(shè)備聯(lián)動(dòng)能力。 2入侵監(jiān)測(cè)系統(tǒng)入侵監(jiān)測(cè)系統(tǒng)基于網(wǎng)絡(luò)和系統(tǒng)的實(shí)時(shí)安全監(jiān)控，運(yùn)行于敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上，對(duì)來(lái)自內(nèi)部和外部的非法入侵行為做到及時(shí)響應(yīng)、告警和記錄日志，可彌補(bǔ)防火墻的不足。入侵監(jiān)測(cè)系統(tǒng)通過(guò)實(shí)時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)流，識(shí)別、記錄入侵和破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試時(shí)，網(wǎng)絡(luò)信息安全檢測(cè)系統(tǒng)預(yù)警系統(tǒng)能夠根據(jù)系統(tǒng)安全策略作出反應(yīng)。入侵監(jiān)測(cè)報(bào)警日志的功能時(shí)通過(guò)對(duì)所有對(duì)網(wǎng)絡(luò)系統(tǒng)有可能造成危害的數(shù)據(jù)流進(jìn)行報(bào)警和響應(yīng)，作為受到網(wǎng)絡(luò)攻擊的主要證據(jù)。入侵監(jiān)測(cè)系統(tǒng)主要安裝在易受到攻擊的服務(wù)器或防火墻附近，對(duì)于數(shù)據(jù)中心局域網(wǎng)絡(luò)，在防火墻和內(nèi)部網(wǎng)主干交換機(jī)附近部署入侵監(jiān)測(cè)系統(tǒng)，以檢測(cè)關(guān)鍵部位的數(shù)據(jù)流，防范非法訪問(wèn)行為，對(duì)非法網(wǎng)絡(luò)行為的審計(jì)、監(jiān)控及安全監(jiān)控，并實(shí)現(xiàn)與防火墻的聯(lián)動(dòng)進(jìn)行動(dòng)態(tài)防護(hù)。即在業(yè)務(wù)專網(wǎng)的各網(wǎng)絡(luò)邊界的防火墻內(nèi)（如Internet到公共信息服務(wù)應(yīng)用區(qū)的邊界防火墻、業(yè)務(wù)相關(guān)單位到相關(guān)單位資源區(qū)的邊界防火墻、上、下級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)到勞動(dòng)保障系統(tǒng)內(nèi)部資源區(qū)的邊界防火墻），Internet到公共信息服務(wù)應(yīng)用區(qū)的邊界防火墻外，以及內(nèi)部業(yè)務(wù)局域網(wǎng)主干交換機(jī)重要服務(wù)器網(wǎng)段的監(jiān)控端口部署入侵監(jiān)測(cè)系統(tǒng)，以監(jiān)控網(wǎng)絡(luò)出入口和重要服務(wù)器進(jìn)行訪問(wèn)的數(shù)據(jù)流，并對(duì)攻擊行為作出響應(yīng)。入侵監(jiān)測(cè)系統(tǒng)由控制中心和探測(cè)引擎（網(wǎng)絡(luò)、主機(jī)）組成，控制中心作為入侵監(jiān)測(cè)系統(tǒng)的管理和配置工具，可以編輯、修改和分發(fā)各網(wǎng)絡(luò)探測(cè)引擎、子控制中心的策略定義，給各探測(cè)引擎升級(jí)特征庫(kù)，同時(shí)接收所有探測(cè)引擎的實(shí)時(shí)報(bào)警信息?？刂浦行暮透魈綔y(cè)引擎間的信息交換通過(guò)加密方式進(jìn)行。入侵監(jiān)測(cè)系統(tǒng)主要功能要求如下：（1）具有強(qiáng)大的攻擊檢測(cè)能力。能檢測(cè)1500種以上的攻擊種類。檢測(cè)引擎和攻擊特征庫(kù)及時(shí)升級(jí)和更新。（2）軟件的部署應(yīng)有一定的靈活性，采用分布式的體系結(jié)構(gòu)，監(jiān)測(cè)節(jié)點(diǎn)和管理控制站可分立配置；（3）監(jiān)測(cè)系統(tǒng)的部署對(duì)原有網(wǎng)絡(luò)和系統(tǒng)環(huán)境為完全透明方式，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的監(jiān)控，應(yīng)采用包拷貝方式，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的傳輸不能造成延遲；監(jiān)測(cè)節(jié)點(diǎn)和管理控制站的通信應(yīng)采用另外通道，不占用監(jiān)測(cè)網(wǎng)絡(luò)的通信帶寬；（4）提供完整的應(yīng)用協(xié)議內(nèi)容恢復(fù)功能。支持常用協(xié)議（如HTTP、 FTP、SMTP、POP3、TELNET）等通信過(guò)程、內(nèi)容的恢復(fù)與回放。并允許用戶自定義協(xié)議。同時(shí)要做到個(gè)人隱私和安全的兼顧，根據(jù)不同的權(quán)限控制內(nèi)容恢復(fù)的程度。（5）能夠檢測(cè)有害的內(nèi)容，例如：反動(dòng)信息、暴力信息等。（6）具有實(shí)時(shí)在線的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控功能，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包的狀態(tài)及網(wǎng)絡(luò)流量的動(dòng)態(tài)變化，并對(duì)非法的數(shù)據(jù)包進(jìn)行阻斷。（7）具備主動(dòng)探測(cè)機(jī)制，可以主動(dòng)探測(cè)網(wǎng)絡(luò)上存在安全隱患和風(fēng)險(xiǎn)。（8）自帶數(shù)據(jù)庫(kù)，不需第三方數(shù)據(jù)源。使用數(shù)據(jù)庫(kù)存儲(chǔ)攻擊和入侵信息以便隨時(shí)檢索，自動(dòng)維護(hù)和并提供詳細(xì)的攻擊與入侵資料，包括發(fā)生時(shí)間、發(fā)起主機(jī)與受害主機(jī)地址、攻擊類型、以及針對(duì)此類型攻擊的詳細(xì)解釋與解決辦法。（9）具備完善的日志記錄和應(yīng)用審計(jì)功能，提供靈活的自定義審計(jì)規(guī)則。（10）提供靈活方便的報(bào)表、圖形方式的統(tǒng)計(jì)分析功能，實(shí)時(shí)顯示分析結(jié)果。3漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)是一種系統(tǒng)安全評(píng)估技術(shù)，可以測(cè)試和評(píng)價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。具體包括網(wǎng)絡(luò)模擬攻擊、漏洞檢測(cè)、報(bào)告服務(wù)進(jìn)程，以及評(píng)測(cè)風(fēng)險(xiǎn)，提供安全建議和改進(jìn)措施等功能。在數(shù)據(jù)中心局域網(wǎng)安裝一套網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)，定期或不定期對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)（網(wǎng)絡(luò)、操作系統(tǒng)、主干交換機(jī)、路由器、重要服務(wù)器、防火墻和應(yīng)用程序）進(jìn)行漏洞掃描，對(duì)這些設(shè)備的安全情況進(jìn)行評(píng)估，發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，評(píng)估安全風(fēng)險(xiǎn)，建議補(bǔ)救措施。主要功能要求：（1）提供基于網(wǎng)絡(luò)的自動(dòng)安全漏洞檢測(cè)和分析，掃描項(xiàng)目應(yīng)覆蓋：網(wǎng)絡(luò)層、應(yīng)用層和各種網(wǎng)絡(luò)服務(wù)；（2）掃描對(duì)象：基于TCP/IP的所有IP設(shè)備和服務(wù)，包括：路由器、NT服務(wù)器、UNIX服務(wù)器、防火墻等；（3）具有較強(qiáng)漏洞掃描能力，漏洞特征庫(kù)豐富，可識(shí)別和檢測(cè)的漏洞數(shù)應(yīng)不小于1000種，同時(shí)應(yīng)有較強(qiáng)的掃描分析能力；網(wǎng)絡(luò)掃描系統(tǒng)應(yīng)能對(duì)以下幾方面提供漏洞發(fā)現(xiàn)：l 檢測(cè)網(wǎng)絡(luò)系統(tǒng)的的服務(wù)進(jìn)程l 檢測(cè)軟件的版本和補(bǔ)丁包，缺省配置等方面的問(wèn)題l 檢測(cè)NT服務(wù)器的配置漏洞l 檢測(cè)eb服務(wù)器的文件和程序方面的漏洞（如IIS、CGI腳本和HTTP）l 檢測(cè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)端口和服務(wù)l 檢測(cè)網(wǎng)絡(luò)服務(wù)的漏洞，包括：SMTP，F(xiàn)TP，SNMP，Proxy，DNS，WWW，RPC等l 檢測(cè)遠(yuǎn)程訪問(wèn)的安全漏洞l 檢測(cè)NT用戶、用戶組方面的漏洞，如弱的口令設(shè)置l 檢測(cè)NetBIOS共享的漏洞（4）按掃描強(qiáng)度的不同來(lái)定義，如：重度掃描、中度掃描、輕度掃描和自定義強(qiáng)度掃描等，以滿足網(wǎng)絡(luò)安全的不同掃描需求；（5）網(wǎng)絡(luò)掃描的執(zhí)行不應(yīng)對(duì)掃描對(duì)象的系統(tǒng)產(chǎn)生影響，如重度掃描對(duì)系統(tǒng)的影響也應(yīng)是可恢復(fù)性的；（6）具有靈活的掃描策略的定制能力，可按照特定的時(shí)間、掃描對(duì)象的范圍、掃描的不同漏洞分類來(lái)配置掃描需求；支持自動(dòng)掃描；（7）網(wǎng)絡(luò)掃描系統(tǒng)具有生成被掃描網(wǎng)絡(luò)環(huán)境安全弱點(diǎn)和漏洞的分析報(bào)告的能力；報(bào)告應(yīng)包括掃描漏洞清單，詳盡的漏洞描述和補(bǔ)救方法，各種類型漏洞的統(tǒng)計(jì)圖表；報(bào)告應(yīng)是中文描述，內(nèi)容詳細(xì)，可操作性強(qiáng)，報(bào)告應(yīng)有多種表現(xiàn)形式而且易于理解，如HTML等，每個(gè)報(bào)告都應(yīng)提供修改漏洞的具體的操作步驟或安全補(bǔ)丁供應(yīng)商的超級(jí)鏈接；（8）網(wǎng)絡(luò)掃描系統(tǒng)應(yīng)具有較低的誤報(bào)率；系統(tǒng)應(yīng)具有頻繁誤報(bào)事件的屏蔽能力；（9）軟件的掃描工作對(duì)網(wǎng)絡(luò)的數(shù)據(jù)包傳輸不能造成明顯延遲；（10）基于國(guó)際CVE標(biāo)準(zhǔn)建立的安全漏洞庫(kù)，并通過(guò)網(wǎng)絡(luò)升級(jí)可以與國(guó)際最新標(biāo)準(zhǔn)同步。4防病毒系統(tǒng)為了防止病毒在內(nèi)部網(wǎng)絡(luò)傳播，防止病毒對(duì)內(nèi)部的重要信息和網(wǎng)絡(luò)造成破壞，并定位感染的來(lái)源與類型，在網(wǎng)絡(luò)中部署病毒防護(hù)系統(tǒng)，采用網(wǎng)絡(luò)集中防病毒和分散防病毒兩種方式。具體配置為：在網(wǎng)絡(luò)中的服務(wù)器中安裝文件及應(yīng)用服務(wù)器防病毒組件，在郵件服務(wù)器上安裝群件系統(tǒng)防病毒組件，在代理服務(wù)器上安裝Internet網(wǎng)關(guān)防病毒組件，在網(wǎng)絡(luò)中的所有桌面客戶機(jī)上安裝桌面防病毒組件，安裝掃描引擎和病毒特征庫(kù)更新服務(wù)器，負(fù)責(zé)全網(wǎng)防病毒系統(tǒng)的掃描引擎和病毒特征庫(kù)的及時(shí)升級(jí)更新，安裝防病毒管理控制中心，負(fù)責(zé)對(duì)防病毒系統(tǒng)進(jìn)行統(tǒng)一管理。對(duì)于單機(jī)用戶或移動(dòng)終端用戶，輔以單機(jī)防病毒軟件。在防病毒系統(tǒng)的部署時(shí)，集中對(duì)病毒軟件庫(kù)中的防病毒軟件組件進(jìn)行配置，通過(guò)配置可以簡(jiǎn)化客戶端的管理和提高運(yùn)行效率，并使全網(wǎng)的防病毒策略保持一致。配置內(nèi)容包括：l 客戶端防病毒軟件的缺省安裝方式和參數(shù)；l 防病毒軟件的運(yùn)行參數(shù)；l 掃描方式定制；l 缺省掃描范圍確定；l 碰到病毒后的處理等； l 定時(shí)升級(jí)和更新設(shè)置。通過(guò)對(duì)網(wǎng)絡(luò)中的病毒掃描集中控制，建立各種定時(shí)任務(wù)，統(tǒng)一集中觸發(fā)，然后由各被管理機(jī)器運(yùn)行，同時(shí)可對(duì)日志文件的各種格式進(jìn)行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報(bào)告、各被管機(jī)器的病毒掃描報(bào)告、所安裝軟件的版本等報(bào)告，所有病毒掃描狀態(tài)信息都可由控制臺(tái)得到。防病毒產(chǎn)品技術(shù)要求如下：（1）支持多種平臺(tái)的病毒防范，包括UNIX系列、Windows系列、Linux系列。（2）支持對(duì)Internet/Intranet服務(wù)器的病毒防治，能夠阻止惡意的Java或Active X小程序的破壞；（3）支持對(duì)電子郵件附件的病毒防治，包括WORD、EXCEL中的宏病毒；（4）支持多的病毒處理選項(xiàng)，如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒、移出、刪除、重新命名等；（5）提供對(duì)病毒特征信息和檢測(cè)引擎的定期在線更新服務(wù)；（6）提供集中式網(wǎng)絡(luò)防病毒管理5安全審計(jì)在利用防火墻、IDS等安全產(chǎn)品本身的審計(jì)功能，以及操作系統(tǒng)的審計(jì)功能的同時(shí)，在網(wǎng)絡(luò)系統(tǒng)中配置跨平臺(tái)的綜合審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的全方位集中安全審計(jì)。支持基于PKI的應(yīng)用審計(jì)，能在有策略配置的指導(dǎo)下實(shí)時(shí)或定時(shí)采集各信息系統(tǒng)產(chǎn)生的數(shù)據(jù)，并進(jìn)行有效的轉(zhuǎn)換和整合，以滿足系統(tǒng)安全管理員的安全數(shù)據(jù)挖掘需求。支持基于XML的審計(jì)數(shù)據(jù)采集協(xié)議。提供靈活的自定義審計(jì)規(guī)則。安全審計(jì)系統(tǒng)的功能要求：（1）能夠從多種服務(wù)器（UNIX、Windows 2000、Linux）自動(dòng)收集系統(tǒng)事件，并將這些事件保存在中心數(shù)據(jù)庫(kù)。（2）具有完整的網(wǎng)絡(luò)日志功能，詳細(xì)記錄每個(gè)用戶的網(wǎng)絡(luò)訪問(wèn)行為。（3）全面的操作系統(tǒng)日志功能。可將用戶對(duì)操作系統(tǒng)的訪問(wèn)記錄下來(lái)。包括用戶操作的時(shí)間、用戶名、操作的結(jié)果以及名稱和路徑。（4）日志快速查詢。查詢系統(tǒng)主要應(yīng)用于對(duì)已記錄的操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的審計(jì)日志文件進(jìn)行分析查詢，根據(jù)查詢條件可以方便快速地得到相關(guān)記錄的結(jié)果。（5）支持分布式的數(shù)據(jù)審計(jì)與預(yù)警。（6）完善的自保護(hù)能力 。安全審計(jì)模塊具有自保護(hù)功能，防止用戶對(duì)審計(jì)文件和系統(tǒng)的非法修改，保證審計(jì)系統(tǒng)和安全日志文件的完整性。（7）智能分析功能。安全審計(jì)模塊可以根據(jù)操作系統(tǒng)和網(wǎng)絡(luò)的實(shí)際情況，智能地對(duì)一些可能的安全隱患向管理員提出警告，幫助系統(tǒng)管理員對(duì)系統(tǒng)的