三級(jí)等保實(shí)施方案

1、三級(jí)等保方案 作者： 日期：2三級(jí)等保建設(shè)方案目錄1 概述 .21.1 項(xiàng)目概況 .21.2 方案說(shuō)明 .31.3 設(shè)計(jì)依據(jù) .42 方案總體設(shè)計(jì) .42.1 設(shè)計(jì)目標(biāo) .42.2 設(shè)計(jì)原則 .62.3 設(shè)計(jì)思路 .73 需求分析 .15 3.1 系統(tǒng)現(xiàn)狀 .15 3.2 現(xiàn)有措施 .15 3.3 具體需求 .15 4 安全策略 .18 4.1 總體安全策略 .184.2 具體安全策略 .185 安全解決方案 .185.1 安全技術(shù)體系 .195.1.1 區(qū)域邊界 .195.1.2 通信網(wǎng)絡(luò) .205.1.3 計(jì)算環(huán)境 .215.2 安全管理體系 .235.3 安全運(yùn)維體系 .266 方案總結(jié)

2、 .27 1第頁(yè)11.1概述項(xiàng)目概況隨著我國(guó)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)及信息網(wǎng)絡(luò)對(duì)促進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展發(fā)揮著日益重要的作用。加強(qiáng)對(duì)重要領(lǐng)域內(nèi)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的監(jiān)督管理，打擊各類計(jì)算機(jī)違法犯罪活動(dòng)，是我國(guó)信息化順利發(fā)展的重要保障。為加大依法管理信息網(wǎng)絡(luò)安全工作的力度，維護(hù)國(guó)家安全和社會(huì)安定，維護(hù)信息網(wǎng)絡(luò)安全，使我國(guó)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作走上法制化、規(guī)范化、制度化管理軌道，1994年國(guó)務(wù)院頒布了中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例。條例中規(guī)定：我國(guó)的“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定?！?999 年 9 月國(guó)

3、家質(zhì)量技術(shù)監(jiān)督局發(fā)布了由公安部提出并組織制定的強(qiáng)制性國(guó)家標(biāo)準(zhǔn) gb 17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則，為等級(jí)保護(hù)這一安全國(guó)策給出了技術(shù)角度的詮釋。2003 年的國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（27 號(hào)文）中指出：“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安2第頁(yè)全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。根據(jù)國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署和安排，我國(guó)將在全國(guó)范圍內(nèi)全 面開(kāi)展信息安全等級(jí)保護(hù)工作。1.2方案說(shuō)明本方案是在信息系統(tǒng)經(jīng)過(guò)安全定級(jí)之后，根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)的基本要求和安全目標(biāo)，針

4、對(duì)相應(yīng)的安全等級(jí)而提出的等級(jí)保護(hù) 系統(tǒng)設(shè)計(jì)方案。本方案依賴于對(duì)系統(tǒng)及其子系統(tǒng)進(jìn)行的準(zhǔn)確定級(jí)，即需要定級(jí)結(jié) 果作為安全規(guī)劃與設(shè)計(jì)的前提與基礎(chǔ)。本方案應(yīng)當(dāng)作為進(jìn)行信息系統(tǒng)等級(jí)保護(hù)工作部署的指南和依據(jù)?？梢愿鶕?jù)本方案對(duì)于網(wǎng)絡(luò)架構(gòu)、威脅防護(hù)、策略、區(qū)域劃分、系統(tǒng)運(yùn)維等多方面的安全進(jìn)行設(shè)計(jì)、審查、改進(jìn)和加強(qiáng)，是進(jìn)行信息系統(tǒng)等 級(jí)保護(hù)規(guī)劃和建設(shè)的參考性和實(shí)用性很強(qiáng)的文檔。本方案的應(yīng)用建議：在進(jìn)行某個(gè)等級(jí)保護(hù)的具體工作規(guī)劃時(shí)，可以參考方案中各個(gè)框架的描述來(lái)策劃安全策略、需求分析、安全措施選擇等各個(gè)部分的工 作。在考慮某一項(xiàng)安全建設(shè)時(shí)，可以依據(jù)本方案中對(duì)于相關(guān)的技術(shù) 和管理的基本要求和安全目標(biāo)進(jìn)行分析。在具體

5、的信息系統(tǒng)使用到本方案進(jìn)行規(guī)劃、設(shè)計(jì)和建設(shè)時(shí)，也 將用作相關(guān)部門進(jìn)行等級(jí)保護(hù)測(cè)評(píng)和備案時(shí)的文檔資料。3第頁(yè)本方案的讀者包括等級(jí)保護(hù)方案的設(shè)計(jì)者、項(xiàng)目的承建方和用戶方、信息系統(tǒng)的網(wǎng)絡(luò)安全管理人員以及項(xiàng)目的評(píng)審者、監(jiān)管方。1.3設(shè)計(jì)依據(jù)公安部信息安全等級(jí)保護(hù)管理辦法公安部信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南公安部信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南公安部信息系統(tǒng)安全等級(jí)保護(hù)基本要求公安部信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則北京市黨政機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全定級(jí)指南北京市電子政務(wù)信息安全保障技術(shù)框架北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定(市政第 163 令）db11/t171-2002黨政機(jī)關(guān)信息系統(tǒng)安全測(cè)評(píng)規(guī)范iso/i

6、ec 17799 信息安全管理標(biāo)準(zhǔn)iso/iec tr 13335 系列標(biāo)準(zhǔn)信息系統(tǒng)安全保障理論模型和技術(shù)框架 iatf信息安全等級(jí)保護(hù)管理辦法（公通字200743 號(hào)）22.1方案總體設(shè)計(jì)設(shè)計(jì)目標(biāo)4第頁(yè)信息安全等級(jí)保護(hù)，是指對(duì)國(guó)家秘密信息、公民、法人和其他組織的專有信息、公開(kāi)信息及存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中產(chǎn)生的信息安全事件分等級(jí)響應(yīng)、處置。本方案?jìng)?cè) 重于實(shí)現(xiàn)對(duì)信息、信息系統(tǒng)的分等級(jí)安全保護(hù)的設(shè)計(jì)目標(biāo)?？傮w設(shè)計(jì)目標(biāo)：以信息系統(tǒng)的實(shí)際情況和現(xiàn)實(shí)問(wèn)題為基礎(chǔ)，遵照國(guó)家的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，參照國(guó)際的安全標(biāo)準(zhǔn)和最佳

7、實(shí)踐，依據(jù)相應(yīng)等級(jí)信息系統(tǒng)的基本要求和安全目標(biāo)，設(shè)計(jì)出等級(jí)化、符合系統(tǒng)特點(diǎn)、融管理和技術(shù)為一體的整體安全保障體系，指導(dǎo)信息系統(tǒng)的等 級(jí)保護(hù)建設(shè)工作。不同級(jí)別的信息系統(tǒng)應(yīng)具備不同的安全保護(hù)能力，3 級(jí)的信息系 統(tǒng)應(yīng)具備的基本安全保護(hù)能力要求（具體設(shè)計(jì)目標(biāo)）如下：應(yīng)具有能夠?qū)箒?lái)自大型的、有組織的團(tuán)體（如一個(gè)商業(yè)情報(bào)組織或犯罪組織等），擁有較為豐富資源（包括人員能力、計(jì)算能力等）的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度較大、持續(xù)時(shí)間較長(zhǎng)、覆蓋范圍較廣（地區(qū)性）等）以及其他相當(dāng)危害程度（內(nèi)部人員的惡意威脅、設(shè)備的較嚴(yán)重故障等）威脅的能力，并 在威脅發(fā)生后，能夠較快恢復(fù)絕大部分功能。

8、上述對(duì) 3 級(jí)的信息系統(tǒng)的基本安全保護(hù)能力要求是一種整體和抽象的描述。信息系統(tǒng)所應(yīng)該具有的基本安全保護(hù)能力將通過(guò)體現(xiàn)基本安全保護(hù)能力的安全目標(biāo)的提出以及實(shí)現(xiàn)安全目標(biāo)的具體技術(shù)要 求和管理要求的描述得到具體化。5第頁(yè)2.2設(shè)計(jì)原則在進(jìn)行等級(jí)保護(hù)系統(tǒng)解決方案設(shè)計(jì)時(shí)將遵循以下設(shè)計(jì)原則：清晰定義模型的原則：在設(shè)計(jì)信息安全保障體系時(shí)，首先要對(duì)信息系統(tǒng)進(jìn)行模型抽象，這樣既能相對(duì)準(zhǔn)確地描述信息體系的各個(gè)方面的內(nèi)容及其安全現(xiàn)狀，又能代表絕大多數(shù)地區(qū)和各種類型的信息系統(tǒng)。把信息系統(tǒng)各個(gè)內(nèi)容屬性中與安全相關(guān)的屬性抽取出來(lái)，參照 iatf（美國(guó)信息安全保障技術(shù)框架），建立“保護(hù)對(duì)象框架”、“安全措施框架”、“整體保

9、障框架”等安全框架模型，從而相對(duì)準(zhǔn)確地描述信息 系統(tǒng)的安全屬性和等級(jí)保護(hù)的邏輯思維。分域防護(hù)、綜合防范的原則：任何安全措施都不是絕對(duì)安全的，都可能被攻破。為預(yù)防攻破一層或一類保護(hù)的攻擊行為無(wú)法破壞整個(gè)信息系統(tǒng)，需要合理劃分安全域和綜合采用多種有效措施，進(jìn)行多層 和多重保護(hù)。需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則：對(duì)任何類型網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必須的，需正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，等級(jí)保護(hù)，適度防護(hù)，做到安全性與可用性相容，做到技術(shù)上可實(shí)現(xiàn)， 經(jīng)濟(jì)上可執(zhí)行。技術(shù)與管理相結(jié)合原則：信息安全涉及人、技術(shù)、操作等各方面要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此在考慮信息系統(tǒng)信息安全時(shí)，必須將各種

10、安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育、技術(shù) 培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。6第頁(yè)動(dòng)態(tài)發(fā)展和可擴(kuò)展原則：隨著網(wǎng)絡(luò)攻防技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全需求會(huì)不斷變化，以及環(huán)境、條件、時(shí)間的限制，安全防護(hù)一步到位，一勞永逸地解決信息安全問(wèn)題是不現(xiàn)實(shí)的。信息安全保障建設(shè)可先保證基本的、必須的安全性和良好的安全可擴(kuò)展性，今后隨著應(yīng)用和網(wǎng)絡(luò)安全技術(shù)的發(fā)展，不斷調(diào)整安全策略，加強(qiáng)安全防護(hù)力度， 以適應(yīng)新的網(wǎng)絡(luò)安全環(huán)境，滿足新的信息安全需求。2.3設(shè)計(jì)思路2.3.1 保護(hù)對(duì)象框架保護(hù)對(duì)象是對(duì)信息系統(tǒng)從安全角度抽象后的描述方法，是信息系 統(tǒng)內(nèi)具有相似安全保護(hù)需求的一組信息資產(chǎn)的組合。依據(jù)信息系統(tǒng)的功能特性、安全價(jià)值以

11、及面臨威脅的相似性，信息系統(tǒng)保護(hù)對(duì)象可分為計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全 措施四類。建立了各層的保護(hù)對(duì)象之后，應(yīng)按照保護(hù)對(duì)象所屬信息系統(tǒng)或子系統(tǒng)的安全等級(jí)，對(duì)每一個(gè)保護(hù)對(duì)象明確保護(hù)要求、部署適用的保護(hù) 措施。7第頁(yè)保護(hù)對(duì)象框架的示意圖如下：圖 1. 保護(hù)對(duì)象框架的示意圖2.3.2 整體保障框架就安全保障技術(shù)而言，在體系框架層次進(jìn)行有效的組織，理清保護(hù)范圍、保護(hù)等級(jí)和安全措施的關(guān)系，建立合理的整體框架結(jié)構(gòu)，是 對(duì)制定具體等級(jí)保護(hù)方案的重要指導(dǎo)。根據(jù)中辦發(fā)200327 號(hào)文件，“堅(jiān)持積極防御、綜合防范的方針，全面提高提高信息安全防護(hù)能力”是國(guó)家信息保障工作的總體要求之一。“積極防御、綜合防

12、范” 是指導(dǎo)等級(jí)保護(hù)整體保障的戰(zhàn)略 方針。信息安全保障涉及技術(shù)和管理兩個(gè)相互緊密關(guān)聯(lián)的要素。信息安全不僅僅取決于信息安全技術(shù)，技術(shù)只是一個(gè)基礎(chǔ)，安全管理是使安 全技術(shù)有效發(fā)揮作用，從而達(dá)到安全保障目標(biāo)的重要保證。8第頁(yè)安全保障不是單個(gè)環(huán)節(jié)、單一層面上問(wèn)題的解決，必須是全方位地、多層次地從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計(jì)和建設(shè)，積極防御、綜合防范”戰(zhàn)略要求信息系統(tǒng)整體保障綜合采用覆蓋安全保障各個(gè)環(huán)節(jié)的防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)等多種安全措施和手段，對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的、綜合的保護(hù)，在攻擊者成功地破壞了某個(gè)保護(hù)措施的情況下，其它保護(hù)措施仍然能夠有效地對(duì)系統(tǒng)進(jìn)行保護(hù)，以抵御不斷出 現(xiàn)的安全威脅與風(fēng)險(xiǎn)，保證

13、系統(tǒng)長(zhǎng)期穩(wěn)定可靠的運(yùn)行。整體保障框架的建設(shè)應(yīng)在國(guó)家和地方、行業(yè)相關(guān)的安全政策、法規(guī)、標(biāo)準(zhǔn)、要求的指導(dǎo)下，制訂可具體操作的安全策略，并在充分利用信息安全基礎(chǔ)設(shè)施的基礎(chǔ)上，構(gòu)建信息系統(tǒng)的安全技術(shù)體系、安全管理體系，形成集防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)于一體的安全保障體系，從而實(shí)現(xiàn)物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全和管理安全，以滿足信息系統(tǒng)全方位的安全保護(hù)需求。同時(shí)，由于安全的動(dòng)態(tài)性，還需要建立安全風(fēng)險(xiǎn)評(píng)估機(jī)制，在安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，調(diào)整和完善安全策略，改進(jìn)安全措施，以適應(yīng)新的安全需求，滿足安 全等級(jí)保護(hù)的要求，保證長(zhǎng)期、穩(wěn)定、可靠運(yùn)行。整體保障框架的示意圖如下：9第頁(yè)圖 2. 整體保障框架

14、的示意圖2.3.3 安全措施框架安全措施框架是按照結(jié)構(gòu)化原理描述的安全措施的組合。本方案的安全措施框架是依據(jù)“積極防御、綜合防范”的方針，以及“管 理與技術(shù)并重”的原則進(jìn)行設(shè)計(jì)的。安全措施框架包括安全技術(shù)措施、安全管理措施兩大部分。安全技術(shù)措施包括安全防護(hù)系統(tǒng)（物理防護(hù)、邊界防護(hù)、監(jiān)控檢測(cè)、安全審計(jì)和應(yīng)急恢復(fù)等子系統(tǒng)）和安全支撐系統(tǒng)（安全運(yùn)營(yíng)平臺(tái)、網(wǎng)絡(luò)管 理系統(tǒng)和網(wǎng)絡(luò)信任系統(tǒng)）。安全技術(shù)措施、安全管理措施各部分之間的關(guān)系是人（安全機(jī)構(gòu)和人員），按照規(guī)則（安全管理制度），使用技術(shù)工具（安全技術(shù)） 進(jìn)行操作（系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維）。10第頁(yè)安全措施框架示意圖如下：圖 3.2.3.4 安全區(qū)域劃分安全

15、措施框架示意圖不同的信息系統(tǒng)的業(yè)務(wù)特性、安全需求和等級(jí)、使用的對(duì)象、面對(duì)的威脅和風(fēng)險(xiǎn)各不相同。如何保證系統(tǒng)的安全性是一個(gè)巨大的挑戰(zhàn)，對(duì)信息系統(tǒng)劃分安全區(qū)域，進(jìn)行層次化、有重點(diǎn)的保護(hù)是有保證 系統(tǒng)和信息安全的有效手段。按數(shù)據(jù)分類分區(qū)域分等級(jí)保護(hù)，就是按數(shù)據(jù)分類進(jìn)行分級(jí)，按數(shù)據(jù)分布進(jìn)行區(qū)域劃分，根據(jù)區(qū)域中數(shù)據(jù)的分類確定該區(qū)域的安全風(fēng)險(xiǎn)等級(jí)。目的是把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問(wèn)題，分解為更小區(qū)域的安全保護(hù)問(wèn)題。這是實(shí)現(xiàn)大規(guī)模復(fù)雜信息的系統(tǒng)安全等級(jí)保護(hù)的有效 方法。隨著安全區(qū)域方法的發(fā)展，發(fā)現(xiàn)力圖用一種大一統(tǒng)的方法和結(jié)構(gòu)去描述一個(gè)復(fù)雜的網(wǎng)絡(luò)環(huán)境是非常困難的，即使描述出來(lái)其可操作性也值得懷疑。因此，我公司

16、提出了“同構(gòu)性簡(jiǎn)化的方法”，其基本思11第頁(yè)路是認(rèn)為一個(gè)復(fù)雜的網(wǎng)絡(luò)應(yīng)當(dāng)是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)元所組成，這些網(wǎng)絡(luò)結(jié)構(gòu)元進(jìn)行拼接、遞歸等方式構(gòu)造出一個(gè)大的網(wǎng)絡(luò)?？梢哉f(shuō)，結(jié)構(gòu)性簡(jiǎn)化好像將網(wǎng)絡(luò)分析成一種單一大分子組成的系統(tǒng)，而同構(gòu)性簡(jiǎn)化就是將網(wǎng)絡(luò)看成一個(gè)由幾種小分子組成的系統(tǒng)。“3+1 同構(gòu)性簡(jiǎn)化”的安全域方法就是一個(gè)非常典型的例子，此方法是用一種 3+1 小分子構(gòu)造來(lái)分析 venus customer 的網(wǎng)絡(luò)系統(tǒng)。（注：除了 3+1 構(gòu)造之外，還存在其他形式的構(gòu)造。）具體來(lái)說(shuō)信息系統(tǒng)按照其維護(hù)的數(shù)據(jù)類可以分為安全服務(wù)域、安全接入域、安全互聯(lián)域以及安全管理域四類。在此基礎(chǔ)上確定不同區(qū)域的信息系統(tǒng)安全保

17、護(hù)等級(jí)。同一區(qū)域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)，如進(jìn)出信息保護(hù)機(jī)制，訪問(wèn)控制，物理安 全特性等。信息系統(tǒng)可以劃分為以下四個(gè)大的安全域（3+1 同構(gòu)法）：安全接入域：由訪問(wèn)同類數(shù)據(jù)的用戶終端構(gòu)成安全接入域，安全接入域的劃分應(yīng)以用戶所能訪問(wèn)的安全服務(wù)域中的數(shù)據(jù)類和用戶計(jì)算機(jī)所處的物理位置來(lái)確定。安全接入域的安全等級(jí)與其所能訪問(wèn)的安全服務(wù)域的安全等級(jí)有關(guān)。當(dāng)一個(gè)安全接入域中的終端能訪問(wèn)多個(gè)安全服務(wù)域時(shí)，該安全接入域的安全等級(jí)應(yīng)與這些安全服務(wù)域的最高安全等級(jí)相同。安全接入域應(yīng)有明確的邊界，以便于進(jìn)行保護(hù)。安全互聯(lián)域：連接傳輸共同數(shù)據(jù)的安全服務(wù)域和安全接入域組成的互聯(lián)基礎(chǔ)設(shè)施構(gòu)成了安全互聯(lián)域。主要包括其他域之間

18、的互連設(shè)備，域間的邊界、域與外界的接口都在此域。安全互聯(lián)域的安全等級(jí)的確定與網(wǎng)絡(luò)所連接的安全接入域和安全服務(wù)域的安全等級(jí)有關(guān)。12第頁(yè)安全服務(wù)域：在局域范圍內(nèi)存儲(chǔ)，傳輸、處理同類數(shù)據(jù)，具有相同安全等級(jí)保護(hù)的單一計(jì)算機(jī)（主機(jī)/服務(wù)器）或多個(gè)計(jì)算機(jī)組成了安全服務(wù)域，不同數(shù)據(jù)在計(jì)算機(jī)的上分布情況，是確定安全服務(wù)域的基本依據(jù)。根據(jù)數(shù)據(jù)分布，可以有以下安全服務(wù)域：?jiǎn)我挥?jì)算機(jī)單一安全級(jí)別服務(wù)域，多計(jì)算機(jī)單一安全級(jí)別服務(wù)域，單一計(jì)算機(jī)多安全 級(jí)別綜合服務(wù)域，多計(jì)算機(jī)多安全級(jí)別綜合服務(wù)域。安全管理域：安全系統(tǒng)的監(jiān)控管理平臺(tái)都放置在這個(gè)區(qū)域，為整個(gè) it 架構(gòu)提供集中的安全服務(wù)，進(jìn)行集中的安全管理和監(jiān)控以及響應(yīng)

19、。具體來(lái)說(shuō)可能包括如下內(nèi)容：病毒監(jiān)控中心、認(rèn)證中心、安全運(yùn) 營(yíng)中心等。安全區(qū)域 3+1 同構(gòu)示意圖如下：圖 4.安全區(qū)域 3+1 同構(gòu)示意圖13第頁(yè)2.3.5 安全措施選擇27 號(hào)文件指出，實(shí)行信息安全等級(jí)保護(hù)時(shí)“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險(xiǎn)等因素，進(jìn)行相應(yīng)等級(jí)的安全建設(shè)和管理”。由此可見(jiàn)，信息系統(tǒng)等級(jí)保護(hù)可視為一個(gè)有參照系的風(fēng)險(xiǎn)管理過(guò)程。等級(jí)保護(hù)是以等級(jí)化的保護(hù)對(duì)象、不同安全要求對(duì)應(yīng)的等級(jí)化的安全措施為參照，以風(fēng)險(xiǎn)管理過(guò)程為主線，建立并實(shí)施等級(jí)保護(hù)體系的過(guò) 程。安全措

20、施的選擇首先應(yīng)依據(jù)我國(guó)信息系統(tǒng)安全等級(jí)劃分的要求，設(shè)計(jì)五個(gè)等級(jí)的安全措施等級(jí)要求（安全措施等級(jí)要求是針對(duì)五個(gè)等級(jí)信息系統(tǒng)的基本要求）。不同等級(jí)的信息系統(tǒng)在相應(yīng)級(jí)別安全措施等級(jí)要求的基礎(chǔ)上，進(jìn)行安全措施的調(diào)整、定制和增強(qiáng)，并按照一定的劃分方法組成相應(yīng)的安全措施框架，得到適用于該系統(tǒng)的安全措施。安全措施的調(diào)整主要依據(jù)綜合平衡系統(tǒng)安全要求、系統(tǒng)所面臨風(fēng)險(xiǎn)和實(shí)施安全保護(hù)措施的成本來(lái)進(jìn)行。信息系統(tǒng)安全措施選擇的原理14第頁(yè)圖如下：圖 5. 安全措施選擇的原理圖33.13.2需求分析系統(tǒng)現(xiàn)狀現(xiàn)有措施目前，信息系統(tǒng)已經(jīng)采取了下述的安全措施：1、 在物理層面上，2、 在網(wǎng)絡(luò)層面上，3、 在系統(tǒng)層面上，4、 在

21、應(yīng)用層面上，5、 在管理層面上，3.3具體需求3.3.1 等級(jí)保護(hù)技術(shù)需求15第頁(yè)要保證信息系統(tǒng)的安全可靠，必須全面了解信息系統(tǒng)可能面臨的所有安全威脅和風(fēng)險(xiǎn)。威脅是指可能對(duì)信息系統(tǒng)資產(chǎn)或所在組織造成損害事故的潛在原因；威脅雖然有各種各樣的存在形式，但其結(jié)果是一致的，都將導(dǎo)致對(duì)信息或資源的破壞，影響信息系統(tǒng)的正常運(yùn)行， 破壞提供服務(wù)的有效性、可靠性和權(quán)威性。任何可能對(duì)信息系統(tǒng)造成危害的因素，都是對(duì)系統(tǒng)的安全威脅。威脅不僅來(lái)來(lái)自人為的破壞，也來(lái)自自然環(huán)境，包括各種人員、機(jī)構(gòu)出于各自目的的攻擊行為，系統(tǒng)自身的安全缺陷以及自然災(zāi)難等。信 息系統(tǒng)可能面臨的威脅的主要來(lái)源有：圖 6.威脅的主要來(lái)源視圖威脅

22、發(fā)生的可能性與信息系統(tǒng)資產(chǎn)的吸引力、資產(chǎn)轉(zhuǎn)化為報(bào)酬的容易程度、威脅的技術(shù)含量、薄弱點(diǎn)被利用的難易程度等因素密切 相關(guān)。16第頁(yè)被動(dòng)攻擊威脅與風(fēng)險(xiǎn)：網(wǎng)絡(luò)通信數(shù)據(jù)被監(jiān)聽(tīng)、口令等敏感信息被 截獲等。主動(dòng)攻擊威脅與風(fēng)險(xiǎn)：掃描目標(biāo)主機(jī)、拒絕服務(wù)攻擊、利用協(xié)議、軟件、系統(tǒng)故障、漏洞插入或執(zhí)行惡意代碼（如：特洛依木馬、病毒、后門等）、越權(quán)訪問(wèn)、篡改數(shù)據(jù)、偽裝、重放所截獲的數(shù)據(jù)等。鄰近攻擊威脅與風(fēng)險(xiǎn)：毀壞設(shè)備和線路、竊取存儲(chǔ)介質(zhì)、偷窺口 令等。分發(fā)攻擊威脅與風(fēng)險(xiǎn)：在設(shè)備制造、安裝、維護(hù)過(guò)程中，在設(shè)備 上設(shè)置隱藏的的后門或攻擊途徑。內(nèi)部攻擊威脅與風(fēng)險(xiǎn)：惡意修改數(shù)據(jù)和安全機(jī)制配置參數(shù)、惡意建立未授權(quán)連接、惡意的物

23、理?yè)p壞和破壞、無(wú)意的數(shù)據(jù)損壞和破壞。3.3.2 等級(jí)保護(hù)管理需求安全是不能僅僅靠技術(shù)來(lái)保證，單純的技術(shù)都無(wú)法實(shí)現(xiàn)絕對(duì)的安全，必須要有相應(yīng)的組織管理體制配合、支撐，才能確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行。管理安全是整體安全中重要的組成部分。信息系統(tǒng)安全管理雖然得到了一定的落實(shí)，但由于人員編制有限，安全的專業(yè)性、復(fù)雜性、不可預(yù)計(jì)性等，在管理機(jī)構(gòu)、管理制度、人員安全、系統(tǒng)建 設(shè)、系統(tǒng)運(yùn)維等安全管理方面存在一些安全隱患：管理機(jī)構(gòu)方面:管理制度方面:人員安全方面:17第頁(yè)系統(tǒng)建設(shè)方面:系統(tǒng)運(yùn)維方面:44.1安全策略總體安全策略遵循國(guó)家、地方、行業(yè)相關(guān)法規(guī)和標(biāo)準(zhǔn)；貫徹等級(jí)保護(hù)和分域保護(hù)的原則；管理與技術(shù)并重，互為

24、支撐，互為補(bǔ)充，相互協(xié)同，形成有效的 綜合防范體系；充分依托已有的信息安全基礎(chǔ)設(shè)施，加快、加強(qiáng)信息安全保障體 系建設(shè)。第三級(jí)安全的信息系統(tǒng)具備對(duì)信息和系統(tǒng)進(jìn)行基于安全策略強(qiáng) 制的安全保護(hù)能力。在技術(shù)策略方面：在管理策略方面:4.2具體安全策略4.2.1 安全域內(nèi)部策略 略4.2.2 安全域邊界策略 略4.2.3 安全域互聯(lián)策略 略5安全解決方案18第頁(yè)不同的安全等級(jí)要求具有不同的基本安全保護(hù)能力，實(shí)現(xiàn)基本安全保護(hù)能力將通過(guò)選用合適的安全措施或安全控制來(lái)保證，可以使用的安全措施或安全控制表現(xiàn)為安全基本要求，依據(jù)實(shí)現(xiàn)方式的不同，信息系統(tǒng)等級(jí)保護(hù)的安全基本要求分為技術(shù)要求和管理要求兩大類。技術(shù)類安全

25、要求通常與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要是通過(guò)在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來(lái)實(shí)現(xiàn)；管理類安全要求通常與信息系統(tǒng)中各種角色參與的活動(dòng)有關(guān)，主要是通過(guò)控制各種角色的活動(dòng)，從政策、制度、規(guī)范、流程以及記錄等方面 做出規(guī)定來(lái)實(shí)現(xiàn)。根據(jù)威脅分析、安全策略中提出的基本要求和安全目標(biāo)，在整體保障框架的指導(dǎo)下，本節(jié)將就具體的安全技術(shù)措施和安全管理措施來(lái) 設(shè)計(jì)安全解決方案，以滿足相應(yīng)等級(jí)的基本安全保護(hù)能力。5.1安全技術(shù)體系5.1.1 區(qū)域邊界5.1.1.1 邊界訪問(wèn)控制網(wǎng)絡(luò)區(qū)域邊界通常是整個(gè)網(wǎng)絡(luò)系統(tǒng)中較為容易受到攻擊的位置，很多來(lái)自外部的攻擊都是通過(guò)邊界的薄弱環(huán)節(jié)攻擊到網(wǎng)絡(luò)內(nèi)部的。而安全

26、域的邊界也需要做安全防御，以保證安全域內(nèi)的信息安全以及安全域內(nèi)與其他安全域間的數(shù)據(jù)的受控的訪問(wèn)。因此網(wǎng)絡(luò)及安全域邊界 需要進(jìn)行著重的安全防御設(shè)計(jì)。19第頁(yè)本方案在核心交換機(jī)旁路部署 2 臺(tái)防火墻提供網(wǎng)絡(luò)內(nèi)部橫向邊界的訪問(wèn)控制，實(shí)現(xiàn)大二層網(wǎng)絡(luò)三級(jí)系統(tǒng)云服務(wù)應(yīng)用區(qū)、數(shù)據(jù)存儲(chǔ)區(qū)、 安全管理區(qū)等的安全隔離。在外網(wǎng)區(qū)部署 2 臺(tái)防火墻為互聯(lián)網(wǎng)邊界、外部專網(wǎng)邊界提供邊界 訪問(wèn)控制。在云平臺(tái)資源服務(wù)器上部署虛擬防火墻系統(tǒng)，實(shí)現(xiàn)資源池內(nèi)部虛 擬服務(wù)器之間的橫向邊界訪問(wèn)控制。5.1.1.2 邊界協(xié)議過(guò)濾本方案在核心交換機(jī)旁路部署 1 臺(tái)入侵檢測(cè)系統(tǒng)提供網(wǎng)絡(luò)內(nèi)部各 域之間訪問(wèn)的入侵檢測(cè)。在外網(wǎng)區(qū)部署 2 臺(tái)入侵防

27、護(hù)系統(tǒng)（含防病毒模塊）為互聯(lián)網(wǎng)邊界、 外部專網(wǎng)邊界提供邊界入侵防護(hù)、惡意代碼過(guò)濾。5.1.1.3 區(qū)域邊界安全審計(jì)本方案在核心交換機(jī)旁路部署 1 臺(tái)網(wǎng)絡(luò)審計(jì)設(shè)備（含數(shù)據(jù)庫(kù)審計(jì)功能模塊），實(shí)現(xiàn)全網(wǎng)行為審計(jì)、實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)區(qū)數(shù)據(jù)訪問(wèn)記錄審計(jì) 5.1.1.4 區(qū)域邊界完整性保護(hù)本方案在旁路部署區(qū)域部署了 1 臺(tái)入侵檢測(cè)系統(tǒng)，能夠?qū)崿F(xiàn)探測(cè) 入侵等行為，完成對(duì)區(qū)域邊界的完整性保護(hù)。在安全管理運(yùn)維區(qū)部署終端管理系統(tǒng)，能夠有效探測(cè)終端的非法 外聯(lián)、非法內(nèi)聯(lián)行為。5.1.2 通信網(wǎng)絡(luò)5.1.2.1 通信網(wǎng)絡(luò)安全審計(jì)20第頁(yè)在核心交換機(jī)旁路部署 1 臺(tái)網(wǎng)絡(luò)審計(jì)系統(tǒng)，收集、記錄通信網(wǎng)絡(luò) 的相關(guān)安全事件，上報(bào)安全管理

28、中心。5.1.2.2 網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)在核心交換機(jī)旁路部署 1 臺(tái) ssl vpn 設(shè)備，對(duì)于重要數(shù)據(jù)的遠(yuǎn)程 訪問(wèn)行為進(jìn)行安全加密，提供完整性保護(hù)。5.1.2.3 網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)在核心交換機(jī)旁路部署 1 臺(tái) ssl vpn 設(shè)備，對(duì)于重要數(shù)據(jù)的遠(yuǎn)程 訪問(wèn)行為進(jìn)行安全加密，提供保密性防護(hù)。5.1.2.4 網(wǎng)絡(luò)可信接入通過(guò)在安全管理運(yùn)維區(qū)域部署網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)，通過(guò)開(kāi)啟安全準(zhǔn)入控制功能，確保經(jīng)過(guò)認(rèn)證的主機(jī)才能接入到網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)可信 接入控制。5.1.3 計(jì)算環(huán)境5.1.3.1 操作系統(tǒng)安全優(yōu)化操作系統(tǒng)是承載業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用的基礎(chǔ)載體，是業(yè)務(wù)應(yīng)用安全的主要防線，一旦操作系統(tǒng)的安全

29、性出現(xiàn)問(wèn)題，將對(duì)整體業(yè)務(wù)數(shù)據(jù)安全造成嚴(yán)重威脅，對(duì)于業(yè)務(wù)系統(tǒng)的服務(wù)器操作系統(tǒng)安全，可通過(guò) 操作系統(tǒng)加固優(yōu)化實(shí)現(xiàn)。5.1.3.2 數(shù)據(jù)庫(kù)系統(tǒng)安全優(yōu)化21第頁(yè)數(shù)據(jù)庫(kù)是業(yè)務(wù)系統(tǒng)數(shù)據(jù)的承載體，通常都保存著重要的數(shù)據(jù)，包括敏感的業(yè)務(wù)數(shù)據(jù)，如：交易記錄、商業(yè)事務(wù)和帳號(hào)數(shù)據(jù)等。對(duì)于三級(jí)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)安全，應(yīng)采取相應(yīng)的安全加固手段。 5.1.3.3 服務(wù)器和客戶端病毒防護(hù)系統(tǒng)在網(wǎng)絡(luò)中所有適用的服務(wù)器（windows、linux）和客戶端（windows）計(jì)算機(jī)上部署相應(yīng)平臺(tái)的網(wǎng)絡(luò)版防病毒軟件，并配置防病毒系統(tǒng)管理服務(wù)器對(duì)所有主機(jī)上的防病毒軟件進(jìn)行集中管理、監(jiān)控、統(tǒng)一升級(jí)、集中查殺毒。按照等保三級(jí)要求，主機(jī)

30、上部署的網(wǎng)絡(luò)版防病毒軟件應(yīng)采用與網(wǎng)絡(luò)邊界部署的病毒過(guò)濾網(wǎng)關(guān)異構(gòu)（邊界防病毒過(guò)濾網(wǎng)關(guān)目前集成到入侵防護(hù)系統(tǒng)上）的病毒代碼庫(kù)，以提高整體病毒查殺能力。 5.1.3.4web 應(yīng)用防護(hù)控制在外網(wǎng)區(qū)域部署 web 應(yīng)用防護(hù)系統(tǒng)，來(lái)防御專門針對(duì) web 應(yīng)用的 攻擊行為。5.1.3.5 網(wǎng)絡(luò)審計(jì)系統(tǒng)（數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)）本方案在核心交換機(jī)旁路部署 1 臺(tái)網(wǎng)絡(luò)審計(jì)設(shè)備（含數(shù)據(jù)庫(kù)審計(jì)功能模塊），實(shí)現(xiàn)全網(wǎng)行為審計(jì)、實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)區(qū)數(shù)據(jù)訪問(wèn)記錄審計(jì) 5.1.3.6 系統(tǒng)安全審計(jì)在安全管理運(yùn)維區(qū)部署 1 套集中日志審計(jì)系統(tǒng)，收集全網(wǎng)計(jì)算環(huán)境中產(chǎn)生的日志信息，包括 web 服務(wù)器的操作系統(tǒng)和應(yīng)用系統(tǒng)，數(shù)據(jù) 庫(kù)服務(wù)器以及部

31、分網(wǎng)絡(luò)設(shè)備和安全設(shè)備。5.1.3.7 漏洞掃描22第頁(yè)部署在安全管理運(yùn)維區(qū)的漏洞掃描系統(tǒng)實(shí)現(xiàn)全網(wǎng)網(wǎng)絡(luò)設(shè)備、服務(wù)器等漏洞掃描，并提供安全建議和改進(jìn)措施等功能，幫助用戶控制可 能發(fā)生的安全事件，最大可能的消除安全隱患。5.1.3.8 堡壘主機(jī)在安全管理運(yùn)維區(qū)域部署 1 套內(nèi)控堡壘主機(jī)，在系統(tǒng)運(yùn)維人員和信息系統(tǒng)（網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用等）之間搭建一個(gè)唯一的入口和統(tǒng)一的交互的界面，針對(duì)信息系統(tǒng)中關(guān)鍵軟硬件設(shè)備運(yùn)維的行為進(jìn) 行管控及審計(jì)。5.1.3.9 數(shù)據(jù)庫(kù)防火墻在數(shù)據(jù)庫(kù)存儲(chǔ)區(qū)域部署一套數(shù)據(jù)庫(kù)防火墻系統(tǒng)，數(shù)據(jù)庫(kù)防火墻不但具有傳統(tǒng)數(shù)據(jù)庫(kù)審計(jì)的能力，而且在串聯(lián)模式下可具有 sql 防火墻、訪問(wèn)權(quán)限控制、

32、虛擬補(bǔ)丁等功能。通過(guò)部署數(shù)據(jù)庫(kù)防火墻可以實(shí)現(xiàn)從事前預(yù)防、事中控制、事后審計(jì)的全方位的數(shù)據(jù)庫(kù)防護(hù)，補(bǔ)充當(dāng) 前安全方案中對(duì)數(shù)據(jù)庫(kù)的防護(hù)不足。5.1.3.10 數(shù)據(jù)備份和恢復(fù)核心業(yè)務(wù)數(shù)據(jù)就是生命線，當(dāng)故障或?yàn)?zāi)難發(fā)生時(shí)，能否有一份可 用的數(shù)據(jù)，是決定其存亡的關(guān)鍵。建議對(duì)數(shù)據(jù)采取本地備份和恢復(fù)措施或建立同城災(zāi)備中心。5.2安全管理體系針對(duì)等級(jí)保護(hù)的管理要求，建議通過(guò)安全咨詢及安全規(guī)劃，實(shí)現(xiàn)包括安全管理機(jī)構(gòu)、安全管理制度、人員安全、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理在內(nèi)的安全管理體系，使符合等級(jí)保護(hù)的管理要求，另外從23第頁(yè)定級(jí)的角度，由于信息系統(tǒng)最高定級(jí)為 3 級(jí)，因此其安全管理方面應(yīng)當(dāng)按照 3 級(jí)要求進(jìn)行總體

33、建設(shè)，安全管理體系制度部分清單示例如 下：u 信息安全組織體系和職責(zé)：規(guī)定組織安全組織機(jī)構(gòu)的職責(zé) 和工作。u 信息安全崗位人員管理辦法：加強(qiáng)內(nèi)部人員安全管理，依據(jù)最小特權(quán)原則清晰劃分崗位，在所有崗位職責(zé)中明確信息安全責(zé)任，要害工作崗位實(shí)現(xiàn)職責(zé)分離，關(guān)鍵事務(wù)雙人臨崗，重 要崗位要有人員備份，定期進(jìn)行人員的安全審查。u 信息安全員工安全管理辦法：?jiǎn)T工在錄用、調(diào)動(dòng)、離職過(guò)程中的信息安全管理，提出對(duì)信息安全培訓(xùn)及教育、獎(jiǎng)勵(lì)和考 核的要求。u 信息安全培訓(xùn)及教育管理辦法：組織各層面信息安全培訓(xùn) 的要求和主要內(nèi)容。u 信息安全第三方人員安全管理辦法：必須加強(qiáng)第三方訪問(wèn)和外包服務(wù)的安全控制，在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)

34、上制定安全控制措施，并與第三方組織和外包服務(wù)組織簽署安全責(zé)任協(xié)議，明確 其安全責(zé)任。u 安全檢查及考核管理辦法建立安全檢查制度和安全處罰制度，對(duì)違反規(guī)章制度的部門和人員按照規(guī)定進(jìn)行處罰。u 信息安全體系管理辦法：建設(shè)完整安全體系，實(shí)現(xiàn)從設(shè)計(jì)、 實(shí)施、修改和維護(hù)生命周期的安全體系自身保障。24第頁(yè)u 信息安全策略管理辦法：安全策略本身應(yīng)規(guī)范從創(chuàng)建、執(zhí)行、修改、到更新、廢止等整個(gè)生命周期的維護(hù)保障。u 信息安全安全現(xiàn)狀評(píng)估管理辦法：組織信息安全體系的建設(shè)和維護(hù)，要通過(guò)及時(shí)獲知和評(píng)價(jià)信息安全的現(xiàn)狀，通過(guò)對(duì)于安全現(xiàn)狀的評(píng)估，實(shí)施信息安全建設(shè)工作，減少和降低信息安 全風(fēng)險(xiǎn)，提高信息安全保障水平。u 信息

35、安全信息資產(chǎn)管理辦法：必須加強(qiáng)信息資產(chǎn)管理，建立和維護(hù)信息資產(chǎn)清單，維護(hù)最新的網(wǎng)絡(luò)拓?fù)鋱D，建立信息資 產(chǎn)責(zé)任制，對(duì)信息資產(chǎn)進(jìn)行分類管理和貼標(biāo)簽。u 信息安全 it 設(shè)備弱點(diǎn)評(píng)估及加固管理辦法：增強(qiáng)主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的安全配置，應(yīng)定期進(jìn)行安全評(píng)估和安全加固。u 信息安全預(yù)警管理辦法：對(duì)安全威脅提前預(yù)警，及時(shí)將國(guó)內(nèi)外安全信息通知組織各級(jí)信息安全管理人員及員工，確保能夠及時(shí)采取應(yīng)對(duì)措施，以此降低組織的信息安全風(fēng)險(xiǎn)。u 信息安全安全審計(jì)及監(jiān)控管理辦法：應(yīng)部署網(wǎng)絡(luò)層面和系統(tǒng)層面的訪問(wèn)控制、安全審計(jì)以及安全監(jiān)控技術(shù)措施，保障業(yè) 務(wù)系統(tǒng)的安全運(yùn)行。u 信息安全項(xiàng)目立項(xiàng)安全管理辦法：加強(qiáng)項(xiàng)目建設(shè)的安全管理，配套安全系統(tǒng)必須與業(yè)務(wù)系統(tǒng)“同步規(guī)劃、