網(wǎng)站系統(tǒng)信息安全等級保護(hù)建設(shè)整改方案

1、網(wǎng)站系統(tǒng)信息安全等級保護(hù)建設(shè)整改方案1、業(yè)務(wù)流程安全需求針對網(wǎng)站類業(yè)務(wù)重點(diǎn)需要關(guān)注發(fā)布信息的準(zhǔn)確性，采集 分析和匯總信息的可控性，以及服務(wù)平臺的可用性，系統(tǒng)可能面臨的威脅包括網(wǎng) 絡(luò)攻擊、越權(quán)、濫用、篡改、抗抵賴和物理攻擊，應(yīng)加強(qiáng)對于這些威脅的對抗和 防護(hù)能力，通過嚴(yán)格控制業(yè)務(wù)流程中的各個環(huán)節(jié)，包括信息采集、分析、匯總、 發(fā)布等過程中的人員訪問身份、訪問控制、審批審核等需求，同時要加強(qiáng)系統(tǒng)自 身的完整性保護(hù)和抗抵賴機(jī)制的實(shí)現(xiàn)。2、軟件安全需求網(wǎng)站系統(tǒng)軟件架構(gòu)一般包括接入層、展現(xiàn)層、應(yīng)用層、基 礎(chǔ)應(yīng)用支撐層、信息資源層和基礎(chǔ)支撐運(yùn)行環(huán)境等幾個層面，由于幾個層面涉及 的主要功能和軟件實(shí)現(xiàn)存在一定的差

2、異性，因此要通過分析不同層次可能面臨的 威脅。接入層是目標(biāo)用戶和接入媒介共同構(gòu)建而成，針對業(yè)務(wù)系統(tǒng)此層面是一個 訪問入口，從安全需求方面應(yīng)當(dāng)減少入口對于系統(tǒng)的攻擊可能性，對于指定的接 入和入口可以通過建立可信機(jī)制進(jìn)行保護(hù)，對于非指定的接口可以通過控制權(quán)限 進(jìn)行防護(hù)；展現(xiàn)層是系統(tǒng)內(nèi)容的展示區(qū)域，要確保系統(tǒng)展示信息的完整性，降低 被篡改的風(fēng)險；應(yīng)用層是對數(shù)據(jù)信息進(jìn)行處理的核心部分，應(yīng)加強(qiáng)系統(tǒng)自身的安 全性和軟件編碼的安全性，減少系統(tǒng)自身的脆弱性；基礎(chǔ)應(yīng)用支撐層主要包括通 用組件、用戶管理、目錄服務(wù)和交換組件等通用應(yīng)用服務(wù)，該層次重點(diǎn)是確保系 統(tǒng)組件自身的安全性，同時要加強(qiáng)與應(yīng)用之間接口的安全性；信

3、息資源層是由業(yè) 務(wù)數(shù)據(jù)庫和平臺數(shù)據(jù)庫共同構(gòu)成，此層次重點(diǎn)的安全在于數(shù)據(jù)庫安全；基礎(chǔ)支撐 運(yùn)行環(huán)境層，支撐應(yīng)用系統(tǒng)運(yùn)行的操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全防護(hù)等共同構(gòu) 筑成基礎(chǔ)支撐運(yùn)行環(huán)境，該層次面臨的主要威脅包括物理攻擊、網(wǎng)絡(luò)攻擊、軟硬 件故障、管理不到位、惡意代碼等多類型威脅，應(yīng)加強(qiáng)資產(chǎn)的綜合管理。3、數(shù)據(jù)安全需求網(wǎng)站系統(tǒng)的數(shù)據(jù)主要包括互聯(lián)網(wǎng)讀取、錄入、管理、審核 的數(shù)據(jù)信息，以及前臺的交互信息和后臺的數(shù)據(jù)交換信息，針對這些信息各個環(huán) 節(jié)中的訪問關(guān)系不同，信息的敏感和重要程度不同，可能面臨威脅也存在一定的 差異性，其中讀取過程要結(jié)合信息的敏感和重要程度進(jìn)行訪問控制，降低越權(quán)、 濫用等威脅的發(fā)生；錄

4、入關(guān)注信息自身的完整性和合法性，注意防止惡意代碼和 木馬對系統(tǒng)造成的攻擊；管理和審核涉及信息系統(tǒng)的關(guān)鍵性信息，所以基本屬于 系統(tǒng)中的敏感信息或關(guān)鍵流程管理，加強(qiáng)人員的安全管理；交互和數(shù)據(jù)交換要通 過系統(tǒng)自身的安全防護(hù)機(jī)制，抵抗網(wǎng)絡(luò)攻擊和加強(qiáng)抗抵賴機(jī)制。4、網(wǎng)絡(luò)和物理安全需求網(wǎng)絡(luò)層面重點(diǎn)在于設(shè)計合理的網(wǎng)絡(luò)架構(gòu)，部署冗余 的網(wǎng)絡(luò)設(shè)備，形成可以建立不同安全策略的安全域，從而確保網(wǎng)站系統(tǒng)能夠正常 穩(wěn)定運(yùn)行。物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè) 備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問控制、 防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電

5、力供應(yīng) 和電磁防護(hù)等方面的需求，應(yīng)確保機(jī)房的建設(shè)符合國家相關(guān)要求。5、IT資產(chǎn)安全需求IT資產(chǎn)重點(diǎn)關(guān)注資產(chǎn)本身的漏洞風(fēng)險，同時根據(jù)資產(chǎn) 類型的不同，可以區(qū)分成硬件資產(chǎn)、軟件資產(chǎn)，其中硬件資產(chǎn)可能面臨的關(guān)鍵威 脅是軟硬件故障、物理攻擊等；軟件資產(chǎn)可能面臨的威脅包括篡改、泄密、網(wǎng)絡(luò) 攻擊、惡意代碼和抗抵賴。6、綜合安全需求通過對各個方面綜合的安全風(fēng)險和需求分析，網(wǎng)站系統(tǒng)相 關(guān)的業(yè)務(wù)、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和相關(guān)IT資產(chǎn)，由于其應(yīng)用類型、環(huán)境等因素導(dǎo) 致主要威脅分布在網(wǎng)絡(luò)攻擊、篡改、物理攻擊、惡意代碼、越權(quán)、濫用和抗抵賴 等幾個方面，由于其威脅發(fā)生的可能性較高，威脅利用后影響較大，導(dǎo)致其安全 風(fēng)險較髙，因

6、此應(yīng)形成對抗這些威脅的必要的安全措施，加強(qiáng)對系統(tǒng)自身的安全 性。同時結(jié)合信息安全等級保護(hù)基本要求的相關(guān)技術(shù)和管理控制點(diǎn)，進(jìn)一步完善 物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的相關(guān)控制措施，并要能 夠落實(shí)組織、制度、人員、建設(shè)和運(yùn)維相關(guān)的管理要求。網(wǎng)站系統(tǒng)安全方案設(shè)計 根據(jù)對網(wǎng)站系統(tǒng)安全需求的分析，對于網(wǎng)站系統(tǒng)的安全防護(hù)主要從以下兩個方面 進(jìn)行設(shè)計，一方面是系統(tǒng)的安全保護(hù)對象，合理分析系統(tǒng)的安全計算環(huán)境、區(qū)域 邊界和通信網(wǎng)絡(luò)，形成清晰的保護(hù)框架；另一方面還是要建立綜合的安全保障體 系框架，形成對網(wǎng)站系統(tǒng)綜合的控制措施架構(gòu)，同時加強(qiáng)網(wǎng)站系統(tǒng)可能面臨威脅 的各項(xiàng)防護(hù)機(jī)制。1、安全保護(hù)對象根據(jù)

7、網(wǎng)站系統(tǒng)的IT資產(chǎn)和業(yè)務(wù)功能，網(wǎng)站系統(tǒng)的安全保 護(hù)對象和防護(hù)等級如下表所示：安全計算環(huán)境：重點(diǎn)落實(shí)等級保護(hù)基本要求的主 機(jī)、應(yīng)用、數(shù)據(jù)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計技術(shù)要求中的主要防護(hù)內(nèi)容包 括用戶身份鑒別、主機(jī)和應(yīng)用訪問控制、系統(tǒng)安全審計、用戶數(shù)據(jù)完整性保護(hù)、 用戶數(shù)據(jù)保密性保護(hù)、主機(jī)入侵、防病毒等措施；安全區(qū)域邊界：重點(diǎn)落實(shí)等級 保護(hù)基本要求的網(wǎng)絡(luò)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計技術(shù)要求中的主要防護(hù)內(nèi) 容包括邊界訪問控制、網(wǎng)絡(luò)安全審計和完整性保護(hù)等；安全通信網(wǎng)絡(luò)：重點(diǎn)落實(shí) 等級保護(hù)基本要求的網(wǎng)絡(luò)和數(shù)據(jù)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計技術(shù)要求中的 主要防護(hù)內(nèi)容包括通信網(wǎng)絡(luò)安全審計、通信網(wǎng)絡(luò)數(shù)據(jù)傳

8、輸保密性保護(hù)、數(shù)據(jù)傳輸 完整性保護(hù)和可信接入保護(hù)。2、安全保障框架結(jié)合等級保護(hù)基本要求的整體框架以及安全需求分析的成 果，設(shè)計安全保障框架如下：圖1:安全保護(hù)體系框架結(jié)合網(wǎng)站系同自身的安全 需求，應(yīng)加強(qiáng)對于網(wǎng)站系統(tǒng)的安全風(fēng)險評估，同時建立配套的安全管理體系和安 全技術(shù)體系，其中安全管理體系包括安全策略、安全組織和安全運(yùn)作的相關(guān)控制 管理；安全技術(shù)體系結(jié)合等級保護(hù)的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，進(jìn)一 步加強(qiáng)系統(tǒng)的軟件架構(gòu)安全、業(yè)務(wù)流程安全和信息訪問安全的控制，確保系統(tǒng)自 身的防病毒、防篡改、方攻擊能力的提升。結(jié)合網(wǎng)站系統(tǒng)的具體實(shí)施，具體的措 施部署和網(wǎng)絡(luò)示意圖如下所示：圖2：部署和網(wǎng)絡(luò)示意圖

9、通過加強(qiáng)對互聯(lián)網(wǎng)邊界 的安全防護(hù)機(jī)制落實(shí)，建立與網(wǎng)站系統(tǒng)相配套的互聯(lián)網(wǎng)服務(wù)區(qū)、業(yè)務(wù)服務(wù)區(qū)、數(shù) 據(jù)庫區(qū)、備份區(qū)和安全管理區(qū)的安全防護(hù)措施，建立網(wǎng)站系統(tǒng)的綜合防護(hù)措施。 對于這些威脅的對抗和防護(hù)能力，通過嚴(yán)格控制業(yè)務(wù)流程中的各個環(huán)節(jié)，包括信 息采集、分析、匯總、發(fā)布等過程中的人員訪問身份、訪問控制、審批審核等需 求，同時要加強(qiáng)系統(tǒng)自身的完整性保護(hù)和抗抵賴機(jī)制的實(shí)現(xiàn)。2、軟件安全需求網(wǎng)站系統(tǒng)軟件架構(gòu)一般包括接入層、展現(xiàn)層、應(yīng)用層、基 礎(chǔ)應(yīng)用支撐層、信息資源層和基礎(chǔ)支撐運(yùn)行環(huán)境等幾個層面，由于幾個層面涉及 的主要功能和軟件實(shí)現(xiàn)存在一定的差異性，因此要通過分析不同層次可能面臨的 威脅。接入層是目標(biāo)用戶和

10、接入媒介共同構(gòu)建而成，針對業(yè)務(wù)系統(tǒng)此層面是一個 訪問入口，從安全需求方面應(yīng)當(dāng)減少入口對于系統(tǒng)的攻擊可能性，對于指定的接 入和入口可以通過建立可信機(jī)制進(jìn)行保護(hù)，對于非指定的接口可以通過控制權(quán)限 進(jìn)行防護(hù)；展現(xiàn)層是系統(tǒng)內(nèi)容的展示區(qū)域，要確保系統(tǒng)展示信息的完整性，降低 被篡改的風(fēng)險；應(yīng)用層是對數(shù)據(jù)信息進(jìn)行處理的核心部分，應(yīng)加強(qiáng)系統(tǒng)自身的安 全性和軟件編碼的安全性，減少系統(tǒng)自身的脆弱性；基礎(chǔ)應(yīng)用支撐層主要包括通 用組件、用戶管理、目錄服務(wù)和交換組件等通用應(yīng)用服務(wù)，該層次重點(diǎn)是確保系 統(tǒng)組件自身的安全性，同時要加強(qiáng)與應(yīng)用之間接口的安全性；信息資源層是由業(yè) 務(wù)數(shù)據(jù)庫和平臺數(shù)據(jù)庫共同構(gòu)成，此層次重點(diǎn)的安全在

11、于數(shù)據(jù)庫安全；基礎(chǔ)支撐 運(yùn)行環(huán)境層，支撐應(yīng)用系統(tǒng)運(yùn)行的操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全防護(hù)等共同構(gòu) 筑成基礎(chǔ)支撐運(yùn)行環(huán)境，該層次面臨的主要威脅包括物理攻擊、網(wǎng)絡(luò)攻擊、軟硬 件故障、管理不到位、惡意代碼等多類型威脅，應(yīng)加強(qiáng)資產(chǎn)的綜合管理。3、數(shù)據(jù)安全需求網(wǎng)站系統(tǒng)的數(shù)據(jù)主要包括互聯(lián)網(wǎng)讀取、錄入、管理、審核 的數(shù)據(jù)信息，以及前臺的交互信息和后臺的數(shù)據(jù)交換信息，針對這些信息各個環(huán) 節(jié)中的訪問關(guān)系不同，信息的敏感和重要程度不同，可能面臨威脅也存在一定的 差異性，其中讀取過程要結(jié)合信息的敏感和重要程度進(jìn)行訪問控制，降低越權(quán)、 濫用等威脅的發(fā)生；錄入關(guān)注信息自身的完整性和合法性，注意防止惡意代碼和 木馬對系統(tǒng)造

12、成的攻擊；管理和審核涉及信息系統(tǒng)的關(guān)鍵性信息，所以基本屬于 系統(tǒng)中的敏感信息或關(guān)鍵流程管理，加強(qiáng)人員的安全管理；交互和數(shù)據(jù)交換要通 過系統(tǒng)自身的安全防護(hù)機(jī)制，抵抗網(wǎng)絡(luò)攻擊和加強(qiáng)抗抵賴機(jī)制。4、網(wǎng)絡(luò)和物理安全需求網(wǎng)絡(luò)層面重點(diǎn)在于設(shè)計合理的網(wǎng)絡(luò)架構(gòu)，部署冗余 的網(wǎng)絡(luò)設(shè)備，形成可以建立不同安全策略的安全域，從而確保網(wǎng)站系統(tǒng)能夠正常 穩(wěn)定運(yùn)行。物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè) 備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問控制、 防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng) 和電磁防護(hù)等方面的需求，應(yīng)確保機(jī)房的建設(shè)符合國家相關(guān)要求

13、。5、IT資產(chǎn)安全需求IT資產(chǎn)重點(diǎn)關(guān)注資產(chǎn)本身的漏洞風(fēng)險，同時根據(jù)資產(chǎn) 類型的不同，可以區(qū)分成硬件資產(chǎn)、軟件資產(chǎn)，其中硬件資產(chǎn)可能面臨的關(guān)鍵威 脅是軟硬件故障、物理攻擊等；軟件資產(chǎn)可能面臨的威脅包括篡改、泄密、網(wǎng)絡(luò) 攻擊、惡意代碼和抗抵賴。6、綜合安全需求通過對各個方面綜合的安全風(fēng)險和需求分析，網(wǎng)站系統(tǒng)相 關(guān)的業(yè)務(wù)、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和相關(guān)IT資產(chǎn)，由于其應(yīng)用類型、環(huán)境等因素導(dǎo) 致主要威脅分布在網(wǎng)絡(luò)攻擊、篡改、物理攻擊、惡意代碼、越權(quán)、濫用和抗抵賴 等幾個方面，由于其威脅發(fā)生的可能性較高，威脅利用后影響較大，導(dǎo)致其安全 風(fēng)險較高，因此應(yīng)形成對抗這些威脅的必要的安全措施，加強(qiáng)對系統(tǒng)自身的安全 性。

14、同時結(jié)合信息安全等級保護(hù)基本要求的相關(guān)技術(shù)和管理控制點(diǎn)，進(jìn)一步完善 物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的相關(guān)控制措施，并要能 夠落實(shí)組織、制度、人員、建設(shè)和運(yùn)維相關(guān)的管理要求。網(wǎng)站系統(tǒng)安全方案設(shè)計 根據(jù)對網(wǎng)站系統(tǒng)安全需求的分析，對于網(wǎng)站系統(tǒng)的安全防護(hù)主要從以下兩個方面 進(jìn)行設(shè)計，一方面是系統(tǒng)的安全保護(hù)對象，合理分析系統(tǒng)的安全計算環(huán)境、區(qū)域 邊界和通信網(wǎng)絡(luò)，形成清晰的保護(hù)框架；另一方面還是要建立綜合的安全保障體 系框架，形成對網(wǎng)站系統(tǒng)綜合的控制措施架構(gòu)，同時加強(qiáng)網(wǎng)站系統(tǒng)可能面臨威脅 的各項(xiàng)防護(hù)機(jī)制。1、安全保護(hù)對象根據(jù)網(wǎng)站系統(tǒng)的IT資產(chǎn)和業(yè)務(wù)功能，網(wǎng)站系統(tǒng)的安全保 護(hù)對象和防護(hù)等級

15、如下表所示：安全計算環(huán)境：重點(diǎn)落實(shí)等級保護(hù)基本要求的主 機(jī)、應(yīng)用、數(shù)據(jù)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計技術(shù)要求中的主要防護(hù)內(nèi)容包 括用戶身份鑒別、主機(jī)和應(yīng)用訪問控制、系統(tǒng)安全審計、用戶數(shù)據(jù)完整性保護(hù)、 用戶數(shù)據(jù)保密性保護(hù)、主機(jī)入侵、防病毒等措施；安全區(qū)域邊界：重點(diǎn)落實(shí)等級 保護(hù)基本要求的網(wǎng)絡(luò)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計技術(shù)要求中的主要防護(hù)內(nèi) 容包括邊界訪問控制、網(wǎng)絡(luò)安全審計和完整性保護(hù)等；安全通信網(wǎng)絡(luò)：重點(diǎn)落實(shí) 等級保護(hù)基本要求的網(wǎng)絡(luò)和數(shù)據(jù)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計技術(shù)要求中的 主要防護(hù)內(nèi)容包括通信網(wǎng)絡(luò)安全審計、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)、數(shù)據(jù)傳輸 完整性保護(hù)和可信接入保護(hù)。2、安全保障框架結(jié)合等級保護(hù)基本要求的整體框架以及安全需求分析的成 果，設(shè)計安全保障框架如下：圖1：安全保護(hù)體系框架結(jié)合網(wǎng)站系同自身的安全 需求，應(yīng)加強(qiáng)對于網(wǎng)站系統(tǒng)的安全風(fēng)險評估，同時建立配套的安全管理體系和安 全技術(shù)體系，其中安