社會管理服務信息平臺項目信息系統(tǒng)信安全等級保護設計方案

1、社會管理服務信息平臺項目信息系統(tǒng)信安全等級保護設計方案 鳳翔縣社會管理服務信息平臺項目信息系統(tǒng)信息安全等級保護設計方案西安鼎藍通訊技術有限公司72013年6月目 錄1前言62設計方案概述721編制背景722編制目的723建設內容73系統(tǒng)建設情況描述831物理環(huán)境分析832網(wǎng)絡架構描述833外網(wǎng)應用系統(tǒng)分析9331百姓網(wǎng)站系統(tǒng)934網(wǎng)絡設備情況1035服務器設備情況1036安全設備情況11361防火墻系統(tǒng)11362網(wǎng)絡入侵防御系統(tǒng)11363網(wǎng)絡入侵檢測系統(tǒng)12364網(wǎng)絡行為審計系統(tǒng)12365終端安全管理系統(tǒng)12366終端防病毒124外網(wǎng)安全需求分析1341系統(tǒng)定級建議13411確定定級對象134

2、12確定系統(tǒng)等級1442外網(wǎng)安全風險分析25421物理安全風險25422網(wǎng)絡安全風險26423主機安全風險28424應用安全風險30425數(shù)據(jù)安全風險32426管理風險3343安全需求分析35431符合等級保護技術要求的需求35432符合等級保護管理要求的需求40433符合自身安全防護的需求495外網(wǎng)總體方案設計5251設計目的5252設計原則5253設計參考標準54531信息系統(tǒng)安全等級保護標準和規(guī)范55532其他信息安全標準和規(guī)范5554總體安全方案設計概述56541構建分域的控制體系56542構建縱深的防御體系57543保證一致的安全強度5755分域保護框架建立57551等級保護中對網(wǎng)絡

3、結構安全的要求和實現(xiàn)57552安全域的定義58553安全域劃分的原則59554外網(wǎng)安全域劃分59555外網(wǎng)域控制原則61556外網(wǎng)VLAN劃分建議6256確定分域框架下的保護強度6457外網(wǎng)總體安全策略設計65571物理安全策略65572網(wǎng)絡安全策略66573系統(tǒng)安全策略67574應用安全策略68575安全管理策略6858外網(wǎng)基于分域保護的總體設計696外網(wǎng)安全技術方案詳細設計6961外網(wǎng)的物理安全設計69611等保對物理安全防護的技術要求69612對物理安全防護的技術實現(xiàn)7162外網(wǎng)的網(wǎng)絡安全設計74621網(wǎng)絡訪問控制74622網(wǎng)絡入侵防護79623網(wǎng)絡安全審計84624其他網(wǎng)絡安全設計86

4、63外網(wǎng)的主機安全設計90631系統(tǒng)主機及終端惡意代碼防范90632外網(wǎng)終端桌面安全管理系統(tǒng)93633其他主機安全設計9664外網(wǎng)的應用安全設計104641等保對應用安全防護的技術要求104642對應用安全防護的技術實現(xiàn)108643網(wǎng)頁防篡改系統(tǒng)部署111644網(wǎng)頁防篡改系統(tǒng)策略設計11265外網(wǎng)的數(shù)據(jù)安全及備份恢復設計113651等保對數(shù)據(jù)安全及備份恢復的技術要求113652對數(shù)據(jù)安全及備份恢復的技術實現(xiàn)114653數(shù)據(jù)庫安全加固措施11566安全管理平臺設計118661安全管理中心的主要作用118662安全管理中心的部署方式120663安全管理中心的功能設計1207安全管理方案詳細設計12

5、38安全建設方案12381等級保護總體建設過程12382等級保護工程實施規(guī)劃125821階段一實現(xiàn)基本的安全部署125822階段二實現(xiàn)全面的安全部署126823階段三實現(xiàn)全面的安全優(yōu)化1279鳳翔縣社會管理服務信息平臺項目安全建設措施匯總128前言國家XX局是政府職能單位負責制定XXX發(fā)展的戰(zhàn)略方針和政策組織和管理XXX工作的實施監(jiān)督管理XXX工作的執(zhí)行參與開展XXX教育組織開展ZZZ資源的保護開發(fā)和利用負責XXX文化的繼承發(fā)展負責XXX技術成果的推廣應用負責XXX的國際推廣應用和傳播工作國家XX局自身非常重視信息化建設從2001年就開始建設當前運行的網(wǎng)絡系統(tǒng)分為三個網(wǎng)絡分別是內網(wǎng)外網(wǎng)和國辦專

6、網(wǎng)網(wǎng)絡及信息化的建設為國家XX局的發(fā)展提升國家XX局業(yè)務處理效率降低國家XX局管理成本起到了關鍵的作用伴隨著信息系統(tǒng)的快速發(fā)展信息系統(tǒng)所面臨的安全威脅日益復雜用戶對信息安全系統(tǒng)的需求與日俱增同樣對于國家XX局各層領導對安全工作非常重視從建設初始逐年加大在安全建設方面的投資進行了一系列的安全組織制度管理和技術方面的安全建設工作目前國家XX局部署了防火墻防病毒終端安全管理等安全產品為國家XX局信息網(wǎng)絡的安全防護起到了積極的作用從外部環(huán)境來看信息安全已經成為近幾年信息化建設的熱點話題如何保障信息系統(tǒng)的安全已經成為國家關注的焦點從27號文件開始國家陸續(xù)出臺了一系列的安全政策和標準提出了以適度安全分級保

7、護為核心的等級保護建設思路公安部保密局國密辦以及國信辦陸續(xù)出臺政策要求國內重要的信息系統(tǒng)應按照等級保護的辦法和要求進行相關安全防護系統(tǒng)的建設并于2007年啟動了等級保護的定級備案工作并于2009年底開始啟動等級保護的安全建設整改工作等級保護針對信息安全系統(tǒng)建設的過程提出了具體的管理辦法和實施指南并對信息安全系統(tǒng)提出了技術和管理方面的建設要求為了盡快落實國家等級保護制度的相關要求并進一步提升自身的安全防護能力國家XX局在新辦公樓建設工程的網(wǎng)絡集成建設項目中同步進行非涉密網(wǎng)絡的分內外兩個網(wǎng)絡等級保護建設方案規(guī)劃工作設計方案概述編制背景鳳翔縣社會管理服務信息平臺項目 以下簡稱社管平臺 是鳳翔縣電子政

8、務系統(tǒng)的重要組成部分經過前期的準備和前期建設對外網(wǎng)信息系統(tǒng)的依賴程度增加信息項目的主要建設內容是建立鳳翔縣社會管理服務信息平臺項目的總體信息安全等級保護體系根據(jù)等保要求鳳翔縣社會管理服務信息平臺項目的信息安全體系建設將包括以下幾個方面物理安全設計網(wǎng)絡安全設計主機安全設計應用安全設計數(shù)據(jù)安全及備份恢復安全管理機構規(guī)劃安全管理制度規(guī)劃人員安全規(guī)劃系統(tǒng)建設規(guī)劃系統(tǒng)運維規(guī)劃系統(tǒng)建設情況描述物理環(huán)境分析鳳翔縣社會管理服務信息平臺機房位于縣政府電子政務機房的4層機房內進行了區(qū)域劃分管理個區(qū)域配置了電子門禁系統(tǒng)能夠控制鑒別和記錄進入的人員鳳翔縣社會管理服務信息平臺項目信息系統(tǒng)的主要網(wǎng)絡設備服務器及安全設備均

9、部署在外網(wǎng)機房中機房內所有線纜均采用隱蔽走線方式并對主要部件進行了固定和標記機房配備了防盜報警系統(tǒng)和監(jiān)控報警系統(tǒng)辦公樓內提供了交流地線采用了具有耐火等級的建筑材料并設置了滅火設備安裝了自動消防系統(tǒng)機房采用了恒溫恒濕空調能夠有效控制機房內溫濕度網(wǎng)絡架構描述鳳翔縣社會管理服務信息平臺項目與互聯(lián)網(wǎng)相連主要承載了外網(wǎng)辦公系統(tǒng)政府網(wǎng)站數(shù)據(jù)上傳等業(yè)務鳳翔縣社會管理服務信息平臺項目核心為一臺高性能防火墻下聯(lián)樓層接入服安全管理服務器外聯(lián)互聯(lián)網(wǎng)出口路由器接入交換機向下連接信息點即終端計算機鳳翔縣社會管理服務信息平臺項目鏈路情況如下服務器與樓層接入交換機之間采用千兆光纖鏈路樓層交換機采用百兆雙絞線鏈路下聯(lián)終端計算

10、機核心交換機與服務器交換機之間采用千兆光纖鏈路服務器交換機與所有服務器之間采用千兆雙絞線鏈路核心交換機與互聯(lián)網(wǎng)邊界路由器之間采用百兆雙絞線鏈路路由器出口連接千兆光纖鏈路實際出口帶寬為10M托管機房的鏈路均有托管機房管理單位鳳翔縣社會管理服務信息平臺項目設備部署情況如下防火墻服務器外網(wǎng)信息點分布情況如下表所示鳳翔縣社會管理服務信息平臺項目本次實際使用的信息點數(shù)量為50個外網(wǎng)應用系統(tǒng)分析鳳翔縣社會管理服務信息平臺項目目前主要的系統(tǒng)為百姓網(wǎng)系統(tǒng)社會管理信息服務平臺社區(qū)民生服務平臺三維GIS地理信息平臺數(shù)據(jù)交換平臺社會管理指揮中心平臺信息交換系統(tǒng)百姓網(wǎng)站系統(tǒng)百姓網(wǎng)站系統(tǒng)始建于13年內容豐富完善已經成為

11、鳳翔縣社會管理服務信息平臺項目信息系統(tǒng)的重要組成部分是縣政府進行信息發(fā)布以及與社會公眾互動交流的平臺網(wǎng)站提供權威準確全面快速的信息服務業(yè)務申請及公眾互動功能起到政令快速發(fā)布下情及時上達的作用網(wǎng)站主要由機構介紹政務公開公眾參與政府服務文化交流醫(yī)療質量監(jiān)測等模塊組成該系統(tǒng)部署在托管機房的HP 服務器上通過互聯(lián)網(wǎng)供局機關內部人員系統(tǒng)工作人員和社會公眾瀏覽查詢以及互動交流為保障政府網(wǎng)站系統(tǒng)的安全性使用了入侵防御系統(tǒng)和網(wǎng)頁防篡改系統(tǒng)形成邊界保護和內容防護社管平臺系統(tǒng)由一臺臺服務器組成服務器端軟件基于MYSQL數(shù)據(jù)庫以及Java平臺開發(fā)數(shù)據(jù)庫與網(wǎng)站服務器安裝部署在同一臺HP服務器上社管平臺的安全維護工作人

12、員通過客戶端訪問登陸后臺維護信息及數(shù)據(jù)網(wǎng)絡設備情況鳳翔縣社會管理服務信息平臺項目的網(wǎng)絡設備有服務器防火墻服務器區(qū)域均采用IBM的設備服務器采用IBM品牌數(shù)量為一臺部署在電子政務機房具體情況如下各辦公室的終端計算機服務器設備情況鳳翔縣社會管理服務信息平臺項目服務器包括應用系統(tǒng)服務器和安全管理服務器兩者同時進行二安全管理服務器包括IBM網(wǎng)絡安全監(jiān)控系統(tǒng)服務器網(wǎng)絡安全監(jiān)控系統(tǒng)安裝在一臺機架式服務器上設備型號為HP DL165操作系統(tǒng)為WINDOWS 2000 Server服務器的管理認證方式為用戶名口令方式利用WINDOWS自帶的口令加密方式進行保護在管理上服務器采取高強度口令刪除或禁用無關帳號開啟

13、了日志審計功能審計重點是用戶登錄日志管理維護方式采用遠程桌面和現(xiàn)場相結合的方式有專人負責相關工作瑞星網(wǎng)絡版防病毒系統(tǒng)安裝在一臺機架式服務器上設備型號為HP DL165操作系統(tǒng)為WINDOWS 2003 Server服務器的管理認證方式為用戶名口令方式利用WINDOWS自帶的口令加密方式進行保護在管理上服務器采取高強度口令刪除或禁用無關帳號開啟了日志審計功能審計重點是用戶登錄日志管理維護方式采用遠程桌面和現(xiàn)場相結合的方式有專人負責相關工作網(wǎng)絡入侵檢測設備管理服務器網(wǎng)絡入侵檢測設備管理系統(tǒng)安裝在一臺機架式服務器上設備型號為HP DL165操作系統(tǒng)為WINDOWS 2003 Server服務器的管理

14、認證方式為用戶名口令方式利用WINDOWS自帶的口令加密方式進行保護在管理上服務器采取高強度口令刪除或禁用無關帳號開啟了日志審計功能審計重點是用戶登錄日志管理維護方式采用遠程桌面和現(xiàn)場相結合的方式有專人負責相關工作安全設備情況社管平臺網(wǎng)絡中廣泛使用的安全設備有兩大類一是面向網(wǎng)絡安全類的防火墻入侵防御入侵檢測網(wǎng)絡審計類安全設備二是面向終端的終端安全管理系統(tǒng)以及防病毒軟件類以及為網(wǎng)站提供防護的網(wǎng)頁防篡改軟件安全設備的配置情況為防火墻系統(tǒng)鳳翔縣社會管理服務信息平臺項目的防火墻系統(tǒng)采用了天融信公司的千兆獵豹系列防火墻NGFW4000-UFTG-5464和CISCO公司的PIX515數(shù)量各為一臺兩臺防火

15、墻分別部署在對外服務區(qū)域邊界和互聯(lián)網(wǎng)出口邊界分別對區(qū)域之間的訪問執(zhí)行嚴格的訪問控制策略以有效保護重要的信息系統(tǒng)資源 網(wǎng)絡入侵防御系統(tǒng)鳳翔縣社會管理服務信息平臺項目的網(wǎng)絡入侵防御系統(tǒng)采用了天融信公司的千兆網(wǎng)絡入侵防御系統(tǒng)TopIDP數(shù)量為一臺部署在托管機房托管區(qū)域的互聯(lián)網(wǎng)出口重點抵御互聯(lián)網(wǎng)對托管區(qū)域內部重要服務器的攻擊行為尤其是要能夠實時發(fā)現(xiàn)和抵御惡意用戶對重要的服務器系統(tǒng)進行的非法訪問惡意攻擊及蠕蟲傳播等行為并及時進行阻斷和報警網(wǎng)絡入侵防御系統(tǒng)的升級可以通過互聯(lián)網(wǎng)接入?yún)^(qū)域進行在線升級網(wǎng)絡入侵檢測系統(tǒng)鳳翔縣社會管理服務信息平臺項目的網(wǎng)絡入侵檢測系統(tǒng)采用了啟明星辰公司的千兆網(wǎng)絡入侵檢測系統(tǒng)天闐NS

16、2200部署在核心交換機上重點監(jiān)測網(wǎng)絡用戶對重要服務器的訪問行為尤其是要能夠實時發(fā)現(xiàn)惡意用戶對重要的服務器系統(tǒng)進行的非法訪問惡意攻擊及蠕蟲傳播等行為并及時進行報警和采取一定的響應操作外網(wǎng)網(wǎng)絡入侵檢測系統(tǒng)的升級可以通過互聯(lián)網(wǎng)接入?yún)^(qū)域進行在線升級網(wǎng)絡行為審計系統(tǒng)鳳翔縣社會管理服務信息平臺項目的網(wǎng)絡行為審計系統(tǒng)采用了天融信公司的千兆網(wǎng)絡安全審計系統(tǒng)TopAuditTA-507-WATCH部署在核心交換機上對網(wǎng)絡中的流量做全面的監(jiān)控與審計策略以有效保護重要數(shù)據(jù)的安全性并為事后取證提供支持終端安全管理系統(tǒng)鳳翔縣社會管理服務信息平臺項目的終端安全管理產品采用了北信源公司的內網(wǎng)安全及補丁分發(fā)管理系統(tǒng)客戶端部

17、署在所有外網(wǎng)的終端設備上管理服務器部署在外網(wǎng)的安全管理區(qū)域外網(wǎng)終端安全管理系統(tǒng)的升級可以通過互聯(lián)網(wǎng)接入?yún)^(qū)域進行在線升級終端防病毒鳳翔縣社會管理服務信息平臺項目防病毒系統(tǒng)采用了瑞星公司的網(wǎng)絡版防病毒軟件部署在所有終端和服務器上防病毒服務器在部署安全管理區(qū)域為全網(wǎng)提供病毒升級和監(jiān)控管理能力防病毒服務器的升級可以通過互聯(lián)網(wǎng)接入?yún)^(qū)域進行在線升級外網(wǎng)安全需求分析系統(tǒng)定級建議信息系統(tǒng)定級是進行等級保護設計的首要環(huán)節(jié)根據(jù)國家信息安全等級保護實施指南信息系統(tǒng)定級階段的目標是信息系統(tǒng)按照國家222402008信息系統(tǒng)信息系統(tǒng)確定系統(tǒng)等級政府網(wǎng)站系統(tǒng)一國家XX局政府網(wǎng)站系統(tǒng)描述政府網(wǎng)站系統(tǒng)是國家XX局進行信息發(fā)布

18、XXX信息查詢以及與社會公眾互動交流的平臺網(wǎng)站提供權威準確全面快速的信息服務和公眾互動功能起到政令快速發(fā)布下情及時上達的作用網(wǎng)站主要由機構介紹政務公開公眾參與XXX服務XXX文化醫(yī)療質量監(jiān)測等模塊組成政府網(wǎng)站系統(tǒng)部署在托管機房的HP 服務器上通過互聯(lián)網(wǎng)供局機關內部人員全國XXX系統(tǒng)工作人員和社會公眾瀏覽查詢以及互動交流為保障政府網(wǎng)站系統(tǒng)的安全性使用了入侵防御系統(tǒng)和網(wǎng)頁防篡改系統(tǒng)形成邊界保護和內容防護政府網(wǎng)站系統(tǒng)由兩臺服務器組成一主一備服務器端軟件基于SQL2000數(shù)據(jù)庫以及ASPnet平臺開發(fā)數(shù)據(jù)庫與網(wǎng)站服務器安裝部署在同一臺HP服務器上國家XX局信息辦的網(wǎng)站維護工作人員通過遠程訪問登陸后臺維

19、護信息及數(shù)據(jù)國家XX局信息辦承擔著政府網(wǎng)站系統(tǒng)的安全保護責任二國家XX局政府網(wǎng)站系統(tǒng)安全保護等級確定國家XX局政府網(wǎng)站系統(tǒng)受到破壞時對信息安全的危害方式表現(xiàn)為對其業(yè)務信息安全的破壞和對信息系統(tǒng)服務的破壞其中信息安全是指確保信息系統(tǒng)內信息的保密性完整性和可用性等系統(tǒng)服務安全是指確保信息系統(tǒng)可以及時有效地提供服務以完成預定的業(yè)務目標由于業(yè)務信息安全和系統(tǒng)服務安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同在定級過程中分別從業(yè)務信息安全和信息系統(tǒng)服務安全兩方面評定對客體的侵害程度確定定級對象的安全保護等級一業(yè)務信息安全保護等級的確定1業(yè)務信息描述政府網(wǎng)站系統(tǒng)主要處理的業(yè)務信息為國家XX局對外

20、公開的機構介紹政務公開公眾參與XXX服務XXX文化醫(yī)療質量監(jiān)測等信息2業(yè)務信息受到破壞時所侵害客體的確定國家XX局政府網(wǎng)站系統(tǒng)是面向社會公眾提供XXX信息服務并且作為對外信息發(fā)布的窗口因此其業(yè)務信息安全受到破壞時所侵害的客體是社會秩序和公共利益影響社會成員使用XXX相關公共設施獲取XXX公開信息資源接受XXX相關服務等以及其他影響公共利益的事項3信息受到破壞后對侵害客體侵害程度的確定國家XX局政府網(wǎng)站系統(tǒng)業(yè)務信息安全受到破壞時國家XX局的工作職能受到嚴重影響嚴重影響其信息獲取服務和信息發(fā)布會對國家XX局公信度造成負面影響同時會造成較大范圍的社會不良影響因此確定其侵害程度為嚴重損害4業(yè)務信息安全

21、等級的確定業(yè)務信息安全受到破壞時受到影響的客體是社會秩序和公共利益侵害程度為嚴重損害根據(jù)表1確定該系統(tǒng)的信息安全保護等級為第三級業(yè)務信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民法人和其他組織的合法權益第一級第二級第二級社會秩序公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務信息安全保護等級矩陣表二系統(tǒng)服務安全保護等級的確定1系統(tǒng)服務描述國家XX局政府網(wǎng)站的服務范圍包括內部工作人員外部社會公眾以及國內的XXX相關機構主要作為XXX信息查詢以及對外信息發(fā)布的平臺2系統(tǒng)服務受到破壞時所侵害客體的確定國家XX局政府網(wǎng)站系統(tǒng)是面向內部工作人員外部社會公眾

22、以及國內的XXX相關機構提供XXX行業(yè)的信息查詢服務并且作為對外信息發(fā)布的窗口因此其信息系統(tǒng)服務安全受到破壞時所侵害的客體是社會秩序和公共利益影響社會成員使用XXX相關公共設施獲取XXX公開信息資源接受XXX相關信息服務等以及其他影響公共利益的事項3系統(tǒng)服務受到破壞后對侵害客體的侵害程度國家XX局政府網(wǎng)站系統(tǒng)信息系統(tǒng)服務安全受到破壞時將會影響國家XX局內部工作人員外部社會公眾及國內XXX相關機構對系統(tǒng)的使用影響各項XXX信息查詢工作信息發(fā)布工作的順利完成因此確定其侵害程度為一般損害4系統(tǒng)服務安全等級的確定信息系統(tǒng)服務安全受到破壞時受到影響的客體是社會秩序和公共利益侵害程度為一般損害根據(jù)表2確定

23、該系統(tǒng)的系統(tǒng)服務安全保護等級為第二級系統(tǒng)服務安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民法人和其他組織的合法權益第一級第二級第二級社會秩序公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務安全保護等級矩陣表三安全保護等級的確定信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定根據(jù)表3最終確定該系統(tǒng)的安全保護等級為第三級信息系統(tǒng)名稱安全保護等級業(yè)務信息安全等級系統(tǒng)服務安全等級國家XX局政府網(wǎng)站系統(tǒng)第三級第三級第二級表3 系統(tǒng)安全保護等級矩陣表最終確定的政府網(wǎng)站系統(tǒng)保護強度為3級且對應等級保護要求選擇措施為S3A2G3電子政務信息交

24、換系統(tǒng)一國家XX局電子政務信息交換系統(tǒng)描述電子政務信息交換系統(tǒng)承擔著國家XX局與下屬XXX局進行電子公文交換的任務電子政務信息交換系統(tǒng)部署在國家XX局機房的HP 服務器上通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關外網(wǎng)用戶訪問通過互聯(lián)網(wǎng)供下屬XXX局用戶訪問電子政務信息交換系統(tǒng)由一臺服務器組成服務器端軟件基于SQL2000數(shù)據(jù)庫以及ASPnet平臺開發(fā)數(shù)據(jù)庫與系統(tǒng)服務器安裝部署在同一臺HP服務器上國家XX局的管理維護工作人員通過網(wǎng)絡登陸后臺維護信息及數(shù)據(jù)國家XX局信息辦承擔著電子政務信息交換系統(tǒng)的安全保護責任二國家XX局電子政務信息交換系統(tǒng)安全保護等級確定國家XX局電子政務信息交換系統(tǒng)受到破壞時對信息安全

25、的危害方式表現(xiàn)為對其業(yè)務信息安全的破壞和對信息系統(tǒng)服務的破壞其中信息安全是指確保信息系統(tǒng)內信息的保密性完整性和可用性等系統(tǒng)服務安全是指確保信息系統(tǒng)可以及時有效地提供服務以完成預定的業(yè)務目標由于業(yè)務信息安全和系統(tǒng)服務安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同在定級過程中分別從業(yè)務信息安全和信息系統(tǒng)服務安全兩方面評定對客體的侵害程度確定定級對象的安全保護等級一業(yè)務信息安全保護等級的確定1業(yè)務信息描述該系統(tǒng)的主要業(yè)務信息為國家XX局和下屬XXX局之間交互的電子公文數(shù)據(jù)2業(yè)務信息受到破壞時所侵害客體的確定該系統(tǒng)為國家XX局及下屬XXX局提供服務主要承擔著國家XX局系統(tǒng)內部的電子公文交換任

26、務當信息系統(tǒng)受到破壞時將嚴重影響國家XX局正常工作的開展因此所侵害的客體為公民法人和其他組織的合法權益類3業(yè)務信息受到破壞后對侵害客體侵害程度的確定該信息系統(tǒng)受到破壞時可能會導致國家XX局與各省XX局交互的電子公文和信息的泄漏和篡改將會嚴重影響國家XX局政務信息辦公交換工作的順利開展造成業(yè)務能力下降根據(jù)系統(tǒng)的重要性確定其侵害程度為嚴重損害4業(yè)務信息安全等級的確定業(yè)務信息安全受到破壞時受到影響的客體是公民法人和其他組織的合法權益類侵害程度為嚴重損害根據(jù)表1確定該系統(tǒng)的業(yè)務信息安全保護等級為第二級業(yè)務信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民法人和其他組織的合

27、法權益第一級第二級第二級社會秩序公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務信息安全保護等級矩陣表二系統(tǒng)服務安全保護等級的確定1系統(tǒng)服務描述該系統(tǒng)主要為國家XX局與下屬XXX局之間提供電子公文交換服務2系統(tǒng)服務受到破壞時所侵害客體的確定該系統(tǒng)為國家XX局電子公文交換的業(yè)務系統(tǒng)受到破壞時將影響國家XX局電子公文交換工作因此所侵害的客體為社會秩序和公共利益類3系統(tǒng)服務受到破壞后對侵害客體侵害程度的確定該系統(tǒng)為國家XX局電子公文交換的業(yè)務系統(tǒng)當遭到破壞時將對國家XX局電子公文交換工作的順利進行造成一定的損害根據(jù)系統(tǒng)的重要性確定其侵害程度為一般損害4系統(tǒng)服務安全等級的確定信息系統(tǒng)服務

28、安全受到破壞時受到影響的客體是社會秩序公共利益類侵害程度為一般損害根據(jù)表2確定該系統(tǒng)的信息系統(tǒng)服務安全保護等級為第二級系統(tǒng)服務安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民法人和其他組織的合法權益第一級第二級第二級社會秩序公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務安全保護等級矩陣表三安全保護等級的確定信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定根據(jù)表3最終確定該系統(tǒng)的安全保護等級為第二級信信息系統(tǒng)名稱安安全保護等級業(yè)業(yè)務信息安全等級系系統(tǒng)服務安全等級國國家XX局電子政務信息交換系統(tǒng)第二級第二級第二級表3 系統(tǒng)安全保護

29、等級矩陣表通過上述的分析過程最終確定電子政務信息交換系統(tǒng)的定級為2級且對應等級保護要求選擇措施為S2A2G2十一五重點YYY系統(tǒng)一國家XX局十一五重點YYY系統(tǒng)描述十一五重點YYY系統(tǒng)承擔著為社會公眾提供全國范圍內重點YYYSSS信息和TTT信息的查詢服務工作十一五重點YYY系統(tǒng)部署在國家XX局機房的HP 服務器上通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關外網(wǎng)用戶訪問通過互聯(lián)網(wǎng)供社會公眾訪問十一五重點YYY系統(tǒng)由一臺服務器組成服務器端軟件基于SQL2000數(shù)據(jù)庫以及net平臺開發(fā)數(shù)據(jù)庫與系統(tǒng)服務器安裝部署在同一臺HP服務器上國家XX局的管理維護工作人員通過網(wǎng)絡登陸后臺維護信息及數(shù)據(jù)國家XX局信息辦承擔著

30、十一五重點YYY系統(tǒng)的安全保護責任二國家XX局十一五重點YYY系統(tǒng)安全保護等級確定國家XX局十一五重點YYY系統(tǒng)受到破壞時對信息安全的危害方式表現(xiàn)為對其業(yè)務信息安全的破壞和對信息系統(tǒng)服務的破壞其中信息安全是指確保信息系統(tǒng)內信息的保密性完整性和可用性等系統(tǒng)服務安全是指確保信息系統(tǒng)可以及時有效地提供服務以完成預定的業(yè)務目標由于業(yè)務信息安全和系統(tǒng)服務安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同在定級過程中分別從業(yè)務信息安全和信息系統(tǒng)服務安全兩方面評定對客體的侵害程度確定定級對象的安全保護等級一業(yè)務信息安全保護等級的確定1業(yè)務信息描述該系統(tǒng)的主要業(yè)務信息為國家XX局十一五重點YYY項目的S

31、SS信息和TTT信息2業(yè)務信息受到破壞時所侵害客體的確定該系統(tǒng)為社會公眾提供服務主要承擔著社會公眾對全國范圍內重點YYYSSS信息和TTT信息的查詢服務工作當信息系統(tǒng)受到破壞時將主要影響社會公眾對重點信息的獲取和使用并影響國家XX局相關職能的正常履行因此所侵害的客體為社會秩序和公共利益類3業(yè)務信息受到破壞后對侵害客體侵害程度的確定該信息系統(tǒng)受到破壞時可能會導致國家XX局十一五重點YYY系統(tǒng)信息被破壞或篡改將會影響國家XX局相關職能的正常履行并影響社會公眾對十一五重點YYY系統(tǒng)信息的查詢和使用因此確定其侵害程度為一般損害4業(yè)務信息安全等級的確定業(yè)務信息安全受到破壞時受到影響的客體是社會秩序公共利

32、益類侵害程度為一般損害根據(jù)表1確定該系統(tǒng)的業(yè)務信息安全保護等級為第二級業(yè)務信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民法人和其他組織的合法權益第一級第二級第二級社會秩序公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務信息安全保護等級矩陣表二系統(tǒng)服務安全保護等級的確定1系統(tǒng)服務描述該系統(tǒng)主要為社會公眾提供十一五重點YYY項目的SSS信息和TTT信息的查詢服務2系統(tǒng)服務受到破壞時所侵害客體的確定該系統(tǒng)為國家XX局十一五重點YYY服務信息的業(yè)務系統(tǒng)受到破壞時將影響國家XX局該項服務工作的開展因此所侵害的客體為社會秩序和公共利益類3系統(tǒng)服務受到破壞后對

33、侵害客體侵害程度的確定該系統(tǒng)為國家XX局十一五重點YYY服務信息的業(yè)務系統(tǒng)當遭到破壞時將對國家XX局該項服務工作的順利開展為社會公眾及時獲取相關信息造成一定的損害根據(jù)系統(tǒng)的重要性確定其侵害程度為一般損害4系統(tǒng)服務安全等級的確定信息系統(tǒng)服務安全受到破壞時受到影響的客體是社會秩序公共利益類侵害程度為一般損害根據(jù)表2確定該系統(tǒng)的信息系統(tǒng)服務安全保護等級為第二級系統(tǒng)服務安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民法人和其他組織的合法權益第一級第二級第二級社會秩序公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務安全保護等級矩陣表三安全保護等級的確定信息系

34、統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定根據(jù)表3最終確定該系統(tǒng)的安全保護等級為第二級信息系統(tǒng)名稱安全保護等級業(yè)務信息安全等級系統(tǒng)服務安全等級國家XX局十一五重點YYY系統(tǒng)第二級第二級第二級表3 系統(tǒng)安全保護等級矩陣表通過上述的分析過程最終確定十一五重點YYY系統(tǒng)的定級為2級且對應等級保護要求選擇措施為S2A2G2繼續(xù)教育管理系統(tǒng)一國家XX局繼續(xù)教育管理系統(tǒng)描述繼續(xù)教育管理系統(tǒng)承擔著全國XXX行業(yè)繼續(xù)教育及培訓項目的申報審核和備案任務同時提供學分證書查詢服務繼續(xù)教育管理系統(tǒng)部署在國家XX局機房的HP 服務器上通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關外網(wǎng)用戶訪問通過互聯(lián)網(wǎng)供全國XXX

35、繼續(xù)教育及培訓項目的申報單位管理單位及社會公眾訪問繼續(xù)教育管理系統(tǒng)由一臺服務器組成服務器端軟件基于MYSQL數(shù)據(jù)庫以及ASPnet平臺開發(fā)數(shù)據(jù)庫與系統(tǒng)服務器安裝部署在同一臺HP服務器上國家XX局的維護工作人員通過網(wǎng)絡登陸后臺維護信息及數(shù)據(jù)國家XX局信息辦承擔著繼續(xù)教育管理系統(tǒng)的安全保護責任二國家XX局繼續(xù)教育管理系統(tǒng)安全保護等級確定國家XX局繼續(xù)教育管理系統(tǒng)受到破壞時對信息安全的危害方式表現(xiàn)為對其業(yè)務信息安全的破壞和對信息系統(tǒng)服務的破壞其中信息安全是指確保信息系統(tǒng)內信息的保密性完整性和可用性等系統(tǒng)服務安全是指確保信息系統(tǒng)可以及時有效地提供服務以完成預定的業(yè)務目標由于業(yè)務信息安全和系統(tǒng)服務安全受

36、到破壞所侵害的客體和對客體的侵害程度可能會有所不同在定級過程中分別從業(yè)務信息安全和信息系統(tǒng)服務安全兩方面評定對客體的侵害程度確定定級對象的安全保護等級一業(yè)務信息安全保護等級的確定1業(yè)務信息描述該系統(tǒng)的主要業(yè)務信息包括XXX繼續(xù)教育及培訓項目申報審核和備案信息以及學分證書信息數(shù)據(jù)2業(yè)務信息受到破壞時所侵害客體的確定該系統(tǒng)為XXX繼續(xù)教育相關機構及社會公眾提供服務主要承擔著全國XXX行業(yè)繼續(xù)教育及培訓項目的申報審核和備案任務同時提供學分證書查詢服務當信息系統(tǒng)受到破壞時將主要影響申報和查詢工作因此所侵害的客體為社會秩序和公共利益類3業(yè)務信息受到破壞后對侵害客體侵害程度的確定該信息系統(tǒng)受到破壞時可能會

37、導致國家XXX行業(yè)繼續(xù)教育及培訓申報數(shù)據(jù)及學分證書信息的泄漏和篡改影響國家XXX行業(yè)繼續(xù)教育管理工作的有序開展根據(jù)系統(tǒng)的重要性確定其侵害程度為一般損害4業(yè)務信息安全等級的確定業(yè)務信息安全受到破壞時受到影響的客體是社會秩序公共利益類侵害程度為一般損害根據(jù)表1確定該系統(tǒng)的業(yè)務信息安全保護等級為第二級業(yè)務信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民法人和其他組織的合法權益第一級第二級第二級社會秩序公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務信息安全保護等級矩陣表二系統(tǒng)服務安全保護等級的確定1系統(tǒng)服務描述該系統(tǒng)主要服務于全國XXX行業(yè)繼續(xù)教育及培訓

38、項目的申報審核和備案工作同時提供學分證書查詢服務2系統(tǒng)服務受到破壞時所侵害客體的確定該系統(tǒng)為國家XXX行業(yè)繼續(xù)教育管理的業(yè)務系統(tǒng)受到破壞時將影響國家XXX行業(yè)繼續(xù)教育和培訓工作的開展因此所侵害的客體為社會秩序和公共利益類3系統(tǒng)服務受到破壞后對侵害客體侵害程度的確定該系統(tǒng)為國家XXX行業(yè)繼續(xù)教育管理的業(yè)務系統(tǒng)當遭到破壞時將對國家XXX行業(yè)繼續(xù)教育管理工作的順利進行造成一定的損害根據(jù)系統(tǒng)的重要性確定其侵害程度為一般損害4系統(tǒng)服務安全等級的確定信息系統(tǒng)服務安全受到破壞時受到影響的客體是社會秩序公共利益類侵害程度為一般損害根據(jù)表2確定該系統(tǒng)的信息系統(tǒng)服務安全保護等級為第二級系統(tǒng)服務安全被破壞時所侵害的

39、客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民法人和其他組織的合法權益第一級第二級第二級社會秩序公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務安全保護等級矩陣表三安全保護等級的確定信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定根據(jù)表3最終確定該系統(tǒng)的安全保護等級為第二級信息系統(tǒng)名稱安全保護等級業(yè)務信息安全等級系統(tǒng)服務安全等級國家XX局繼續(xù)教育管理系統(tǒng)第二級第二級第二級表3 系統(tǒng)安全保護等級矩陣表通過上述的分析過程最終確定繼續(xù)教育管理系統(tǒng)的定級為2級且對應等級保護要求選擇措施為S2A2G2外網(wǎng)安全風險分析信息安全風險是指信息資產的安全屬性保密性

40、完整性和可用性等遭到破壞的可能性在分析鳳翔縣社會管理服務信息平臺項目網(wǎng)絡所面臨的信息安全風險時主要考慮那些對國家XX局有負面影響的事件安全風險的存在來源于兩個方面一是信息資產的價值所謂信息資產的價值就是指因信息的泄露系統(tǒng)的停滯或網(wǎng)絡的破壞對國家XX局正常運作所帶來的損失信息資產價值越高那么安全風險也必然越高二是威脅的來源和威脅轉換為攻擊的可能綜合上述的資產分析弱點分析威脅分析為了全面地對安全風險進行分析和歸類參考信息資產的分類對安全風險將從物理主要指設備運行故障帶來的安全風險網(wǎng)絡主要指傳輸線路網(wǎng)絡設備方面存在的安全風險系統(tǒng)主要指操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)通用應用平臺系統(tǒng)方面存在的安全風險應用主要指實現(xiàn)

41、業(yè)務的專有應用系統(tǒng)自身及應用交互過程中的安全風險數(shù)據(jù)主要指威脅到信息數(shù)據(jù)的安全風險管理主要指網(wǎng)絡和系統(tǒng)管理不善帶來的安全風險六個層面進行物理安全風險這里所說的物理層指的是整個網(wǎng)絡中存在的所有的信息機房通信線路硬件設備等保證計算機信息系統(tǒng)的物理安全是保障整個網(wǎng)絡系統(tǒng)安全的前提任何一個都可以對通信進行監(jiān)測物理地址等帶來內非法入侵黑客通過身份假冒應用層攻擊等方式穿透訪問控制機制進入國家XX局政府網(wǎng)站系統(tǒng)內部進行非法操作 惡意攻擊包括各種常規(guī)攻擊和DoSDDoS攻擊 病毒和蠕蟲計算機病毒和網(wǎng)絡蠕蟲的傳播和爆發(fā)將可能使整個政府網(wǎng)站系統(tǒng)處于癱瘓狀態(tài)外網(wǎng)互聯(lián)網(wǎng)邊界的安全風險對于鳳翔縣社會管理服務信息平臺項目

42、的互聯(lián)網(wǎng)邊界可能存在的安全風險和包括非法訪問外部用戶試圖訪問國家XX局內部業(yè)務系統(tǒng)所開放服務之外的信息和服務非法入侵黑客通過身份假冒應用層攻擊等方式穿透訪問控制機制進入鳳翔縣社會管理服務信息平臺項目業(yè)務系統(tǒng)內部進行非法操作 惡意攻擊包括各種常規(guī)攻擊和DoSDDoS攻擊 病毒和蠕蟲計算機病毒和網(wǎng)絡蠕蟲的傳播和爆發(fā)將可能使整外網(wǎng)網(wǎng)絡系統(tǒng)處于癱瘓狀態(tài)內部網(wǎng)絡不同區(qū)域邊界的安全風險鳳翔縣社會管理服務信息平臺項目劃分成了對外服務區(qū)域安全管理區(qū)域和辦公區(qū)域主要目的是為了對安全級別要求比較高的網(wǎng)絡系統(tǒng)資源和信息數(shù)據(jù)進行保護防范來自低安全級別區(qū)域的安全威脅同時盡可能將安全風險如黑客攻擊或病毒蠕蟲傳播限制在較小

43、的不太重要的局部區(qū)域范圍內但由于多數(shù)區(qū)域之間都要通過主干通信網(wǎng)絡互聯(lián)起來并實現(xiàn)一定的信息共享如果在各區(qū)域邊界尤其是重要業(yè)務服務器區(qū)域的邊界上沒有嚴格的控制手段則很容易被來自其他區(qū)域的無關用戶隨意訪問侵入重要服務器系統(tǒng)進行非法操作或竊取篡改關鍵業(yè)務數(shù)據(jù)和信息對業(yè)務的可用性和數(shù)據(jù)的完整性保密性造成極大的威脅網(wǎng)絡訪問的安全風險網(wǎng)絡訪問策略是否可行網(wǎng)絡訪問的來源和目標是否受控網(wǎng)絡訪問行為是否有記錄等問題都會直接影響到鳳翔縣社會管理服務信息平臺項目的穩(wěn)定與安全如果沒有進行適當?shù)木W(wǎng)絡訪問控制沒有對終端接入和網(wǎng)絡地址的使用進行適當限制對網(wǎng)絡訪問行為沒有監(jiān)管和審計措施很容易造成網(wǎng)絡資源濫用信息泄露輕則降低網(wǎng)絡

44、工作效率重則導致經濟損失或名譽損失這就要求系統(tǒng)能夠對網(wǎng)絡中發(fā)生的各種訪問乃至網(wǎng)絡中傳遞的數(shù)據(jù)包進行很好的監(jiān)控但由于鳳翔縣社會管理服務信息平臺項目的管理與監(jiān)控機制尚不完善無法對用戶訪問行為的合法性作出正確判斷缺乏對所采集的數(shù)據(jù)進行深入挖掘詳細分析和實時預警等功能一旦發(fā)生了非法的網(wǎng)絡訪問也很難及時發(fā)現(xiàn)和處理主機安全風險主機安全通常是指服務器和客戶機的操作系統(tǒng)及運行在其上的應用支撐平臺系統(tǒng)的安全服務器安全風險對鳳翔縣社會管理服務信息平臺項目來講運行在網(wǎng)絡上的各種網(wǎng)絡服務器構成了最重要的信息資產之一特別是政府網(wǎng)站服務器和電子政務交換服務器構成鳳翔縣社會管理服務信息平臺項目中最重要的信息資產如何確保這些

45、重要的網(wǎng)絡服務器能夠穩(wěn)定可靠安全地運行是保證鳳翔縣社會管理服務信息平臺項目各項業(yè)務正常開展的基礎一般來講網(wǎng)絡服務器所面臨的主要安全風險包括非法訪問非法用戶可以通過網(wǎng)絡監(jiān)聽暴力破解或社會工程等手段獲取合法用戶登錄信息從而進入系統(tǒng)進行有限范圍內的數(shù)據(jù)訪問操作或進而利用系統(tǒng)漏洞提升自己的訪問權限以達到完全控制系統(tǒng)的目的普通合法用戶也可以利用這種方式實現(xiàn)越權訪問這樣所導致的直接后果就是系統(tǒng)文件和機密信息的泄露和破壞合法用戶誤用濫用無論是普通用戶還是系統(tǒng)管理員在正常操作過程中難免會發(fā)生誤操作可能導致系統(tǒng)故障或數(shù)據(jù)丟失用戶也可能因受利益驅使或心懷不滿等原因故意利用職權進行泄密和破壞拒絕服務攻擊在一個完全互

46、聯(lián)互通的網(wǎng)絡環(huán)境中任意用戶只要能接入網(wǎng)絡就可以嘗試訪問服務器即使無法登錄到系統(tǒng)中也可以通過一些拒絕服務攻擊工具利用網(wǎng)絡通訊協(xié)議的缺陷和操作系統(tǒng)的開放端口對服務器發(fā)動拒絕服務攻擊造成系統(tǒng)崩潰無法提供正常的業(yè)務應用服務計算機病毒計算機病毒不僅能侵入WINDOWS文件系統(tǒng)而且也有可能通過各種途徑進入UNIX文件系統(tǒng)中計算機終端涉及到每個使用電腦的人員由于其分散性不被重視安全手段缺乏的特點已經成為信息安全體系的薄弱環(huán)節(jié)除了本身易遭攻擊破壞外還容易通過它迅速傳播網(wǎng)絡安全風險業(yè)務系統(tǒng)的主要安全風險來自于用戶即業(yè)務系統(tǒng)的使用者包括管理和維護人員如果由于對用戶管理的松懈而致使非法用戶或匿名用戶侵入系統(tǒng)將可能對

47、關鍵業(yè)務系統(tǒng)造成極大的危害在鳳翔縣社會管理服務信息平臺項目中應用系統(tǒng)的安全涉及很多方面針對用戶比較關心的問題我們認為主要存在以下幾個方面的安全風險1用戶身份假冒 非法用戶假冒合法用戶的身份訪問應用資源如攻擊者通過各種手段取得應用系統(tǒng)的一個合法用戶的賬號訪問應用資源或是一個內部的合法用戶盜用領導的用戶賬號訪問應用資源用戶身份假冒的風險來源主要有兩點一是應用系統(tǒng)的身份認證機制比較薄弱如把用戶信息用戶名口令在網(wǎng)上明文傳輸造成用戶信息泄漏二是用戶自身安全意識不強如使用簡單的口令或把口令記在計算機旁邊2非授權訪問 非法用戶或者合法用戶訪問在其權限之外的系統(tǒng)資源其風險來源于兩點一是應用系統(tǒng)沒有正確設置訪問

48、權限使合法用戶通過正常手段就可以訪問到不在權限范圍之內的資源二是應用系統(tǒng)中存在一些后門隱通道陷阱等使非法用戶特別是系統(tǒng)開發(fā)人員可以通過非法的途徑進入應用系統(tǒng) 對于電子政務信息交換系統(tǒng)和繼續(xù)教育管理系統(tǒng)都存在分支單位網(wǎng)絡終端訪問局服務器的需要目前是基于完全開放的互聯(lián)網(wǎng)只要進行遠程業(yè)務數(shù)據(jù)傳輸如果不采取任何加密驗證手段進行保護的話則整個應用交互過程就有可能完全暴露在攻擊者面前使得遠程用戶身份的真實性所傳輸數(shù)據(jù)的保密性完整性都得不到保障將直接威脅應用系統(tǒng)自身的安全Internet應用安全風險鳳翔縣社會管理服務信息平臺項目中的Internet應用主要指外網(wǎng)員工的Internet訪問應用包括網(wǎng)頁瀏覽文件

49、下載和即時通信等Web瀏覽器已經成為進行通信的無處不在的Internet接入為提供使即時消息文件以及訪問Web便利手段相伴而來的還有各種各樣的安全風險管理風險主要表現(xiàn)在安全組織的建設安全管理策安全管理風險安全組織建設風險隨著信息系統(tǒng)安全體系的建設對組織保障提出了更安全風險缺乏完善的制度策略體系部分安全管理工作開展無據(jù)可依隨意性大對安全策略和制度執(zhí)行狀況的定期審查制度及對安全策略和制度符合性的評估制度不夠完善沒有根據(jù)各類信息的不同安全要求確定相應的安全級別信息安全管理范圍不明確缺乏有效的安全監(jiān)控措施和評估檢查制度不利于在發(fā)生安全事件后及時發(fā)現(xiàn)并采取措施缺乏完善的災難應急計劃和制度對突發(fā)的安全事件

50、沒有制定有效的應對措施沒安全事件的處理流程和制度人員風險對安全的認識操作系統(tǒng)和數(shù)據(jù)庫應采取加固技術訪問控制S3操作系統(tǒng)和數(shù)據(jù)庫應進行加固安全審計G3應對關鍵的服務器配置日志審計措施剩余信息保護S3應通過對服務器的核心加固防范客體重用實現(xiàn)剩余信息保護入侵防范G3通過操作系統(tǒng)加固來實現(xiàn)部分入侵防范惡意代碼防范G3實現(xiàn)基于主機的防病毒資源控制A2實現(xiàn)對主機資源的限制和保護應用安全身份鑒別S3應實現(xiàn)高強度的身份認證技術訪問控制S3應實現(xiàn)針對應用系統(tǒng)的授權和嚴格的訪問控制安全審計G3應對應用系統(tǒng)實現(xiàn)有效安全審計并防范審計記錄被非法修改和刪除剩余信息保護S3應用系統(tǒng)應當對緩存信息和臨時信息進行有效保護在注

51、銷當前用戶時應當進行有效清除通信完整性S3應采用SSL協(xié)議來實現(xiàn)通信數(shù)據(jù)的完整性保護通信保密性S3應采用SSL協(xié)議來實現(xiàn)通信數(shù)據(jù)的保密性保護抗抵賴G3應在應用系統(tǒng)中設計實現(xiàn)防范操作抵賴行為軟件容錯A2應用軟件對錯誤的輸入有控制資源控制A2應針對應用服務器進行連接數(shù)的限制數(shù)據(jù)安全數(shù)據(jù)完整性S3應當保障業(yè)務數(shù)據(jù)在存儲和傳輸過程中的保密性數(shù)據(jù)保密性S3應當保障業(yè)務數(shù)據(jù)在存儲和傳輸過程中的完整性備份和恢復A2采用雙機熱備措施關鍵網(wǎng)絡設備通信線路和數(shù)據(jù)處理系統(tǒng)應有冗余設計二級系統(tǒng)區(qū)域對于定為2級的系統(tǒng)區(qū)域等級保護要求選擇為S2A2G2查找信息系統(tǒng)安全等級保護基本要求得到該區(qū)域的具體技術要求選擇以及差異性

52、需求包括防護層面要求選擇差異性需求物理安全物理位置的選擇G2機房建設按照2級機房標準或達到GB9361-1988計算機場地安全要求中的B類機房的指標進行建設物理訪問控制G2防盜竊和防破壞G2防雷擊G2防火G2防水和防潮G2防靜電G2溫濕度控制G2電力供應A2電磁防護S2網(wǎng)絡安全結構安全G2應實現(xiàn)網(wǎng)絡層面的加固確保網(wǎng)絡能夠更好地支撐應用系統(tǒng)的運行訪問控制G2利用防火墻實現(xiàn)基于網(wǎng)絡IP地址協(xié)議端口的強訪問控制并支持針對用戶的訪問控制安全審計G2應對網(wǎng)絡的運行狀態(tài)進行審計并采取審計平臺對記錄進行單獨保存邊界完整性檢查S2應限制私自外聯(lián)的行為入侵防范G2應實現(xiàn)有效的網(wǎng)絡入侵防范惡意代碼防范G2應在網(wǎng)絡

53、邊界處對蠕蟲類惡意代碼進行過濾網(wǎng)絡設備防護G2網(wǎng)絡設備加固主機安全身份鑒別S2應進行服務器加固數(shù)據(jù)庫加固實現(xiàn)高強度的口令加固訪問控制S2應進行服務器加固數(shù)據(jù)庫加固對登錄人員進行訪問控制安全審計G2應對關鍵的服務器配置日志審計措施入侵防范G2實現(xiàn)主機入侵防護惡意代碼防范G2實現(xiàn)基于主機的防病毒資源控制A2應對服務器訪問數(shù)量進行限制應用安全身份鑒別S2軟件實現(xiàn)身份認證訪問控制S2軟件實現(xiàn)訪問控制安全審計G2應在應用軟件中實現(xiàn)安全審計通信完整性S2應在應用軟件中對重要數(shù)據(jù)進行完整性檢驗通信保密性S2應在應用軟件中對重要數(shù)據(jù)機密性傳輸保護軟件容錯A2應在應用軟件中對輸入信息進行控制資源控制A2應實現(xiàn)對

54、應用系統(tǒng)的連接控制數(shù)據(jù)安全數(shù)據(jù)完整性S2應實現(xiàn)對重要數(shù)據(jù)的機密性保護數(shù)據(jù)保密性S2應實現(xiàn)對重要數(shù)據(jù)的完整性保護備份和恢復A2磁盤備份數(shù)據(jù)備份安全管理系統(tǒng)國家XX局的安全管理系統(tǒng)包括外網(wǎng)的終端安全管理服務器網(wǎng)絡殺毒管理服務器和網(wǎng)絡入侵檢測管理服務器組成其中終端安全管理服務器和網(wǎng)絡殺毒管理服務器存在對應用系統(tǒng)的訪問終端安全管理服務器和網(wǎng)絡殺毒管理服務器在對應用系統(tǒng)服務器的訪問上屬于混用模式無法做到按不同系統(tǒng)進行劃分因此本規(guī)劃中將安全管理系統(tǒng)視為單獨的系統(tǒng)進行單獨的防護其防護需求包括對其他系統(tǒng)服務器的訪問控制利用防火墻進行網(wǎng)絡層邊界防護和訪問控制限制終端安全管理服務器和網(wǎng)絡殺毒服務器對應用服務器的訪

55、問行為禁止其他安全管理服務器訪問應用服務器 與終端區(qū)域之間的訪問控制利用防火墻進行網(wǎng)絡層訪問控制限制網(wǎng)絡殺毒服務器及終端安全管理服務器與終端區(qū)域之間的訪問行為禁止網(wǎng)絡入侵檢測系統(tǒng)管理服務器對終端區(qū)域發(fā)起訪問僅允許終端區(qū)域的管理維護終端對所有管理服務器的管理訪問對管理服務器的自身防護應統(tǒng)一部署服務器防病毒系統(tǒng)并進行管理服務器系統(tǒng)的安全加固配置提升服務器系統(tǒng)自身的安全性終端系統(tǒng)鳳翔縣社會管理服務信息平臺項目的辦公終端在對應用系統(tǒng)的訪問上屬于混用模式且無專用的管理維護終端在辦公終端上實現(xiàn)管理維護無法做到按不同系統(tǒng)使用不同終端進行訪問因此本規(guī)劃中將終端視為單獨的系統(tǒng)進行單獨的防護其防護需求包括對其他系統(tǒng)服務器的訪問控制利用現(xiàn)有的防火墻進行網(wǎng)絡層訪問控制限制不同類型的終端對不同的應用服務器進行訪問禁止普通辦公終端訪問安全管理服務器對于管理維護終端則在策略上允許對安全管理服務器的維護操作對應用系統(tǒng)的認證和訪問控制通過應用系統(tǒng)的認證和訪問控制功能來實現(xiàn)根據(jù)終端使用者的角色來