項(xiàng)目安全保障體系建設(shè)方案

1、項(xiàng)目安全保障體系建設(shè)方案 目錄 TOC o 1-2 h z u HYPERLINK l _Toc43372266 第一部分系統(tǒng)建設(shè)方案 PAGEREF _Toc43372266 h 2 HYPERLINK l _Toc43372267 1項(xiàng)目概述 PAGEREF _Toc43372267 h 2 HYPERLINK l _Toc43372268 1.1項(xiàng)目背景 PAGEREF _Toc43372268 h 2 HYPERLINK l _Toc43372269 1.2建設(shè)單位概況 PAGEREF _Toc43372269 h 2 HYPERLINK l _Toc43372270 1.3建設(shè)目標(biāo)

2、PAGEREF _Toc43372270 h 2 HYPERLINK l _Toc43372271 2項(xiàng)目建設(shè)依據(jù) PAGEREF _Toc43372271 h 2 HYPERLINK l _Toc43372272 3安全保障體系建設(shè)方案 PAGEREF _Toc43372272 h 3 HYPERLINK l _Toc43372273 3.1安全保障體系總體設(shè)計(jì) PAGEREF _Toc43372273 h 3 HYPERLINK l _Toc43372274 3.2安全保障技術(shù)設(shè)計(jì) PAGEREF _Toc43372274 h 4 HYPERLINK l _Toc43372275 3.3安

3、全管理設(shè)計(jì) PAGEREF _Toc43372275 h 10 HYPERLINK l _Toc43372276 3.4安全服務(wù)設(shè)計(jì) PAGEREF _Toc43372276 h 15系統(tǒng)建設(shè)方案項(xiàng)目概述項(xiàng)目背景建設(shè)單位概況建設(shè)目標(biāo)項(xiàng)目建設(shè)依據(jù)中心城區(qū)非生活用水戶遠(yuǎn)程監(jiān)控系統(tǒng)（一期）建設(shè)依據(jù)的相關(guān)標(biāo)準(zhǔn)規(guī)范包括：國家電子政務(wù)標(biāo)準(zhǔn)化體系電子政務(wù)工程技術(shù)指南（國信辦20032 ）關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見（即17號文件）信息資源規(guī)劃信息化建設(shè)基礎(chǔ)工程關(guān)于加強(qiáng)信息資源開發(fā)利用工作的若干意見（中辦發(fā)200434號）國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)200327號)電子政務(wù)信息安

4、全等級保護(hù)實(shí)施指南（國信辦200525號）信息系統(tǒng)安全等級保護(hù)基本要求（GB/T 222392008）關(guān)于信息安全等級保護(hù)工作的實(shí)施意見（公通字200466號）信息安全等級保護(hù)管理辦法（公通字200743號）電子政務(wù)業(yè)務(wù)流程設(shè)計(jì)方法通用規(guī)范（GB/T 19487-2004）計(jì)算機(jī)軟件需求說明編制指南（GB/T 9385-2008）計(jì)算機(jī)軟件文檔編制規(guī)范（GB/T 8567-2006）中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國務(wù)院令第147號）信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則（GB/T 18336-2001）GB/T 9385-2008 計(jì)算機(jī)軟件需求規(guī)格說明規(guī)范計(jì)算機(jī)軟件需求說明編制指

5、南（GB9385-1988）功能建模方法IDEF0（IEEE 1320.1-1998）信息建模方法（IEEE 1320.2-1998）中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定（國保發(fā)19981號）計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南（GB/T 8567-1988）計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則（GB/T 17859-1999）涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南（BMZ2-2001）信息技術(shù)開放系統(tǒng)互聯(lián)高層安全模型（GB/T 17965-2000）信息技術(shù)開放系統(tǒng)互聯(lián)基本參考模型（GB/T 9387）信息技術(shù)開放系統(tǒng)互聯(lián)應(yīng)用層結(jié)構(gòu)（GB/T 17176-

6、1997）信息技術(shù)開放系統(tǒng)互聯(lián)開放系統(tǒng)安全框架（GB/T 18794）信息技術(shù)開放系統(tǒng)互聯(lián)通用高層安全（GB/T 18237）數(shù)據(jù)元和交換格式信息交換日期和時(shí)間表示法ISO 86011988電子政務(wù)數(shù)據(jù)元計(jì)算機(jī)軟件需求說明編制指南（GB/T 9385-1988）計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南GB/T 8567-1988。安全保障體系建設(shè)方案安全保障體系總體設(shè)計(jì)安全保障體系設(shè)計(jì)如下圖所示：圖 STYLEREF 2 s 3.1 SEQ 圖 * ARABIC s 2 1安全體系設(shè)計(jì)示意圖上圖中的安全體系設(shè)計(jì)需要依托電子政務(wù)云計(jì)算中心的信息化安全保障體系來建設(shè)。本項(xiàng)目需要建設(shè)的內(nèi)容主要涉及到本項(xiàng)目相關(guān)

7、的網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等內(nèi)容。安全保障技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)分析非生活用戶遠(yuǎn)程監(jiān)控系統(tǒng)局域網(wǎng)網(wǎng)內(nèi)、網(wǎng)絡(luò)邊界以及廣域網(wǎng)絡(luò)間面臨的安全風(fēng)險(xiǎn)，從優(yōu)化局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、提高網(wǎng)絡(luò)邊界抗攻擊能力、保障網(wǎng)絡(luò)邊界完整、保障網(wǎng)絡(luò)間傳輸安全以及全面提升網(wǎng)絡(luò)的可審計(jì)能力等多方面，全方位整體設(shè)計(jì)，力求構(gòu)筑非生活用戶遠(yuǎn)程監(jiān)控系統(tǒng)安全可靠的網(wǎng)絡(luò)平臺。網(wǎng)絡(luò)結(jié)構(gòu)安全局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)可以采用三層的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)：即接入層、匯聚層、核心層。關(guān)鍵核心網(wǎng)絡(luò)設(shè)備根據(jù)需要進(jìn)行冗余備份及負(fù)載均衡設(shè)計(jì)。根據(jù)機(jī)構(gòu)業(yè)務(wù)的特點(diǎn)，在滿足業(yè)務(wù)高峰期需要的基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)帶寬管理及流量控制。局域網(wǎng)根據(jù)各部門的工作職能、

8、重要性、所涉及信息的重要程度等因素，劃分不同的安全域。安全域通過可以劃分VLAN的方式或通過部署防火墻等安全設(shè)備的方式隔離不同安全區(qū)域。安全域需要保證邊界清晰，并設(shè)置合理的域間安全控制策略及措施。網(wǎng)絡(luò)邊界的抗攻擊網(wǎng)絡(luò)邊界抗攻擊防護(hù)設(shè)計(jì)的思想是部署防火墻、網(wǎng)絡(luò)病毒防護(hù)等邊界防護(hù)產(chǎn)品，并統(tǒng)一對各產(chǎn)品集中管理。使產(chǎn)品優(yōu)勢互補(bǔ)，集中聯(lián)動，最大限度的實(shí)現(xiàn)提高網(wǎng)絡(luò)邊界的抗非法攻擊能力。防火墻用來防止來自外部的網(wǎng)絡(luò)非法接入和訪問。它根據(jù)系統(tǒng)管理員設(shè)定的安全規(guī)則把守網(wǎng)絡(luò)，提供強(qiáng)大的訪問控制、入侵防御等功能。防火墻可以根據(jù)需要部署在網(wǎng)絡(luò)出口處。并根據(jù)需要做備份及負(fù)載均衡設(shè)置。天融信NGFW4000防火墻具備入侵

9、檢測功能。入侵檢測是一種在網(wǎng)絡(luò)上自動、實(shí)時(shí)的入侵檢測和響應(yīng)系統(tǒng)，它能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)傳輸情況，自動檢測可疑行為，分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號，在網(wǎng)絡(luò)受到危害前發(fā)出警告，最大程度地為網(wǎng)絡(luò)提供安全保障。發(fā)現(xiàn)非法行為并報(bào)警的同時(shí)，防火墻進(jìn)行及時(shí)阻斷。網(wǎng)絡(luò)傳輸加密對于市級應(yīng)急信息平臺、區(qū)縣應(yīng)急信息平臺和鄉(xiāng)鎮(zhèn)應(yīng)急信息平臺需要通過專線方式接入市政務(wù)外網(wǎng)與其他外部網(wǎng)絡(luò)互連。由于傳輸?shù)臄?shù)據(jù)可能屬于涉密工作秘密的敏感信息，而公共網(wǎng)絡(luò)平臺的開放性會造成系統(tǒng)泄密或被惡意存在的風(fēng)險(xiǎn)，因此需要做加密保護(hù)。網(wǎng)絡(luò)傳輸加密設(shè)計(jì)可以有兩種實(shí)現(xiàn)方式：適用于實(shí)現(xiàn)局域網(wǎng)間傳輸加密的IPSEC VPN和適用于移動單機(jī)與局域網(wǎng)間傳輸加

10、密的SSL VPN。使用VPN技術(shù)構(gòu)建傳輸加密通道通常使用IPSEC VPN或者SSL VPN技術(shù)。SSL VPN技術(shù)比IPSEC VPN方式更為靈活，管理簡單，適合非生活用戶遠(yuǎn)程監(jiān)控系統(tǒng)的網(wǎng)絡(luò)環(huán)境。SSL VPN功能優(yōu)勢：SSL VPN不需要安裝客戶端軟件。遠(yuǎn)程用戶只需借助標(biāo)準(zhǔn)的瀏覽器連接Internet，即可訪問企業(yè)的網(wǎng)絡(luò)資源。這就易于安裝和配置，明顯降低成本只要安裝好SSL VPN，后需的專業(yè)服務(wù)需求較少，所以維護(hù)成本可以忽略不計(jì)。SSL VPN可以在任何地點(diǎn)，利用任何設(shè)備，連接到相應(yīng)的網(wǎng)絡(luò)資源上。SSL VPN通信運(yùn)行在TCP/ UDP協(xié)議上，具有穿越防火墻和NAT的能力。這種能力使S

11、SL VPN能夠從網(wǎng)絡(luò)防火墻背后的客戶端安全訪問處于中心網(wǎng)絡(luò)內(nèi)中的服務(wù)器資源。IPSec VPN通常不能支持復(fù)雜的網(wǎng)絡(luò)，這是因?yàn)樗鼈冃枰朔┰椒阑饓?、IP地址沖突等困難。良好的安全性：SSL VPN使用SSL代理為上層應(yīng)用提供服務(wù)，只向用戶提供針對授權(quán)資源的代理連接，遠(yuǎn)程用戶不會直接連接到網(wǎng)絡(luò)上，因而不會威脅到其他網(wǎng)絡(luò)資源，提供更高的安全性。SSL VPN還具有精細(xì)的訪問控制能力，可以為不同的用戶提供不同的訪問權(quán)限。這種精確的訪問控制功能是IPSec VPN通常所不具有的。主機(jī)系統(tǒng)安全病毒防護(hù)非生活用戶遠(yuǎn)程監(jiān)控系統(tǒng)需要構(gòu)建整體的病毒防護(hù)系統(tǒng)。包括服務(wù)器及終端的病毒防護(hù)、郵件及其他應(yīng)用系統(tǒng)的病

12、毒防護(hù)等。防病毒軟件的功能是否強(qiáng)大除了體現(xiàn)在查毒和殺毒功能外，還體現(xiàn)在病毒庫的升級速度上。因此，防病毒系統(tǒng)必須具有快速統(tǒng)一的升級能力。同時(shí)，為了保證系統(tǒng)整體的安全性，防病毒系統(tǒng)必須建立統(tǒng)一的升級機(jī)制，以進(jìn)行全系統(tǒng)的升級。補(bǔ)丁升級操作系統(tǒng)以及數(shù)據(jù)庫的補(bǔ)丁系統(tǒng)需要定期更新升級以減少安全漏洞。補(bǔ)丁的升級較為頻繁，需要構(gòu)建自動的補(bǔ)丁升級系統(tǒng)和策略。補(bǔ)丁程序的更新升級頻率可以視情況而定，如政務(wù)外網(wǎng)可以定為至少一天一次。操作系統(tǒng)及數(shù)據(jù)庫安全操作系統(tǒng)安全及時(shí)安裝升級操作系統(tǒng)補(bǔ)丁，定期進(jìn)行漏洞掃描；充分利用網(wǎng)絡(luò)監(jiān)控與審計(jì)功能，對操作系統(tǒng)的漏洞所帶來的安全隱患問題進(jìn)行監(jiān)控。重要服務(wù)器和安全保密設(shè)備盡可能采用經(jīng)國

13、家相關(guān)主管部門認(rèn)可的安全操作系統(tǒng)，并對其采取安全加固措施。處理核心業(yè)務(wù)及涉密信息的應(yīng)用終端要使用C2級或C2以上安全級別的操作系統(tǒng)產(chǎn)品，并進(jìn)行安全配置。使用基于主機(jī)的入侵檢測系統(tǒng)、病毒和惡意代碼檢查系統(tǒng)對核心重要的服務(wù)器主機(jī)進(jìn)行保護(hù)。數(shù)據(jù)庫安全數(shù)據(jù)庫內(nèi)存在大量敏感數(shù)據(jù)，需要做重點(diǎn)保護(hù)。選用經(jīng)國家相關(guān)主管部門批準(zhǔn)使用的安全數(shù)據(jù)庫，或采用安全技術(shù)措施（如安全中間件）對數(shù)據(jù)庫在數(shù)據(jù)存儲與訪問的保密性、完整性和可用性方面進(jìn)行安全增強(qiáng)改造。數(shù)據(jù)庫系統(tǒng)都需要及時(shí)安裝最新補(bǔ)丁，定期進(jìn)行漏洞掃描，發(fā)現(xiàn)漏洞及時(shí)處理。同時(shí)，還可以使用基于主機(jī)的入侵檢測系統(tǒng)對數(shù)據(jù)庫進(jìn)行保護(hù)。數(shù)據(jù)庫對于系統(tǒng)可靠性有極高要求，需要具備

14、高效的備份容災(zāi)及恢復(fù)機(jī)制。應(yīng)用安全統(tǒng)一用戶管理非生活用戶遠(yuǎn)程監(jiān)控系統(tǒng)中存在多個(gè)應(yīng)用子系統(tǒng)，每個(gè)應(yīng)用系統(tǒng)都具備用戶管理功能。從系統(tǒng)運(yùn)行維護(hù)角度來看，如果不同應(yīng)用系統(tǒng)的身份管理部分均相互獨(dú)立，則對于一個(gè)相同用戶的管理，需要管理員對多套系統(tǒng)進(jìn)行類似的輸入、編輯及配置，不僅工作重復(fù)復(fù)雜，而且一旦出錯(cuò)就可能導(dǎo)致各個(gè)系統(tǒng)中相同用戶信息不一致，加大系統(tǒng)管理與維護(hù)難度。因此在本項(xiàng)目中采用統(tǒng)一的用戶管理機(jī)制。分級授權(quán)管理作為三級應(yīng)急管理應(yīng)用體系，系統(tǒng)中包含了市級、區(qū)縣和鄉(xiāng)鎮(zhèn)的重要政務(wù)信息資源，必須避免出現(xiàn)越權(quán)訪問而導(dǎo)致信息泄露或非法訪問，因此需要統(tǒng)一身份認(rèn)證的基礎(chǔ)上，實(shí)行嚴(yán)格授權(quán)管理與訪問控制，為不同的部門和用

15、戶精確定義各自的資源訪問權(quán)限，從而提供責(zé)權(quán)分明的資源保護(hù)機(jī)制，真正實(shí)現(xiàn)“各職其責(zé)，杜絕越權(quán)”。即要做到既不影響用戶對合法資源的訪問，又能防止用戶越權(quán)訪問其它重要系統(tǒng)資源，防止用戶危害整個(gè)系統(tǒng)安全，同時(shí)做到“誰的資源誰管理、誰的資源誰授權(quán)”。安全單點(diǎn)登錄、信息同步信息系統(tǒng)涉及到全市多個(gè)委辦局的應(yīng)用系統(tǒng)，同時(shí)在平臺內(nèi)部構(gòu)成中，也包含了多套應(yīng)用子系統(tǒng)。為防止在多應(yīng)用環(huán)境下，所導(dǎo)致最終用戶在使用性上的不方便，進(jìn)而影響對整個(gè)平臺推廣使用，因此在可信身份認(rèn)證的前提下，還需要進(jìn)一步實(shí)現(xiàn)單點(diǎn)登錄功能，即用戶完成一次系統(tǒng)登錄認(rèn)證后，即可以訪問許可范圍之內(nèi)的應(yīng)用系統(tǒng)，從而減少用戶的操作復(fù)雜，提高辦公效率。統(tǒng)一規(guī)范

16、用戶標(biāo)識應(yīng)急指揮系統(tǒng)需要實(shí)現(xiàn)統(tǒng)一入口、統(tǒng)一認(rèn)證、單點(diǎn)登錄和統(tǒng)一訪問控制的目標(biāo)，實(shí)現(xiàn)這一目標(biāo)的基礎(chǔ)是需建立起統(tǒng)一命名規(guī)則的認(rèn)證管理規(guī)范，包括用戶標(biāo)識、角色標(biāo)識、機(jī)構(gòu)標(biāo)識等，簡化和降低各實(shí)體的命名工作，減少命名重復(fù)的幾率，方便工作人員記憶和使用，方便信息系統(tǒng)的開發(fā)和管理，方便各個(gè)信息系統(tǒng)之間用戶信息共享與交換。安全審計(jì)統(tǒng)一認(rèn)證管理系統(tǒng)提供了完善的安全審計(jì)功能，對系統(tǒng)操作日志、用戶操作日志進(jìn)行詳盡審計(jì)，提供日志管理、日志策略設(shè)置功能。數(shù)據(jù)安全及備份恢復(fù)數(shù)據(jù)安全設(shè)計(jì)數(shù)據(jù)安全設(shè)計(jì)主要從滿足數(shù)據(jù)的保密性和完整性兩個(gè)方面考慮。數(shù)據(jù)保密性通過對重要數(shù)據(jù)的加密實(shí)現(xiàn)文件的存儲加密，保證數(shù)據(jù)在機(jī)器中存儲以及在網(wǎng)絡(luò)間

17、傳輸過程中都是密文。數(shù)據(jù)完整性保護(hù)主要通過數(shù)字摘要技術(shù)，保證數(shù)據(jù)的接受方首先驗(yàn)證數(shù)據(jù)是否被篡改，及時(shí)發(fā)現(xiàn)數(shù)據(jù)的完整性是否被破壞。數(shù)據(jù)備份與恢復(fù)應(yīng)急指揮系統(tǒng)內(nèi)承載著大量的應(yīng)急指揮方面的重要數(shù)據(jù)及信息。一旦數(shù)據(jù)被意外毀壞將造成重大損失，應(yīng)急指揮系統(tǒng)對于數(shù)據(jù)收集的實(shí)時(shí)性要求非常高，對于業(yè)務(wù)系統(tǒng)的可用性也是很高的，所以需要一套健全的備份及恢復(fù)機(jī)制來保證業(yè)務(wù)系統(tǒng)的可用性。使用數(shù)據(jù)備份與恢復(fù)技術(shù)，可以確保在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)意外事件甚至災(zāi)難時(shí)，如主機(jī)發(fā)生故障、數(shù)據(jù)丟失等現(xiàn)象發(fā)生時(shí)，可在可控的時(shí)間內(nèi)對業(yè)務(wù)系統(tǒng)進(jìn)行恢復(fù)，以保證網(wǎng)絡(luò)服務(wù)的順利進(jìn)行，提高系統(tǒng)的整體業(yè)務(wù)連續(xù)性。數(shù)據(jù)備份恢復(fù)主要是為了防止因意外或受攻擊時(shí)造

18、成系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)丟失、損毀，保證數(shù)據(jù)的安全、可靠、準(zhǔn)確。需要對系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行自動備份和災(zāi)難恢復(fù)，同時(shí)還需要制訂數(shù)據(jù)存儲管理策略和數(shù)據(jù)備份策略。網(wǎng)絡(luò)中部署備份服務(wù)器、專業(yè)備份恢復(fù)軟件來實(shí)現(xiàn)對重要系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的高效全自動備份和災(zāi)難恢復(fù)。同時(shí)，通過制訂靈活的數(shù)據(jù)存儲管理策略可實(shí)現(xiàn)無人值守的安全備份，使網(wǎng)絡(luò)數(shù)據(jù)存儲管理自動化，減少系統(tǒng)管理員的工作量，實(shí)現(xiàn)數(shù)據(jù)存儲介質(zhì)的有效管理，自動檢測介質(zhì)的使用次數(shù)、誤碼率、保存時(shí)間等，生成可異地保留的、為災(zāi)難恢復(fù)為目的的備份數(shù)據(jù)存儲介質(zhì)。網(wǎng)絡(luò)中數(shù)據(jù)備份策略為：利用假日或晚上系統(tǒng)相對空閑的時(shí)間，對重要數(shù)據(jù)每周進(jìn)行一次全備份，每天進(jìn)行差分備份；對非重要

19、數(shù)據(jù)每月進(jìn)行一次全備份，每個(gè)星期進(jìn)行一次增量或差分備份；同時(shí)每月采用磁帶或光盤備份方式對所有數(shù)據(jù)冷備份兩份，其中一份異地保存，以防止本地備份數(shù)據(jù)意外損壞；對存儲備份數(shù)據(jù)介質(zhì)要按照介質(zhì)保護(hù)要求規(guī)范保存。安全管理設(shè)計(jì)安全管理機(jī)構(gòu)設(shè)立信息安全管理工作的職能部門，設(shè)立安全主管人、安全管理各個(gè)方面的負(fù)責(zé)人，定義各負(fù)責(zé)人的職責(zé)；設(shè)立系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全管理人員崗位，定義各個(gè)工作崗位的職責(zé)；成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)應(yīng)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；制定文件明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。配備一定數(shù)量的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員和安全管理人員等；配備

20、專職安全管理人員，不可兼任；關(guān)鍵區(qū)域或部位的安全管理人員應(yīng)按照機(jī)要人員條件配備；關(guān)鍵崗位應(yīng)定期輪崗；關(guān)鍵事務(wù)應(yīng)配備多人共同管理；授權(quán)審批部門及批準(zhǔn)人，對關(guān)鍵活動進(jìn)行審批；列表說明須審批的事項(xiàng)、審批部門和可批準(zhǔn)人；建立各審批事項(xiàng)的審批程序，按照審批程序執(zhí)行審批過程；建立關(guān)鍵活動的雙重審批制度；不再適用的權(quán)限應(yīng)及時(shí)取消授權(quán)；定期審查、更新需授權(quán)和審批的項(xiàng)目；記錄授權(quán)過程并保存授權(quán)文檔；加強(qiáng)各類管理人員和組織內(nèi)部機(jī)構(gòu)之間的合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)助處理信息安全問題；信息安全職能部門應(yīng)定期或不定期召集相關(guān)部門和人員召開安全工作會議，協(xié)調(diào)安全工作的實(shí)施；信息安全領(lǐng)導(dǎo)小組或者安全管理委

21、員會定期召開例會，對信息安全工作進(jìn)行指導(dǎo)、決策；加強(qiáng)與兄弟單位、公安機(jī)關(guān)、電信公司的合作與溝通，以便在發(fā)生安全事件時(shí)能夠得到及時(shí)的支持；加強(qiáng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織的合作與溝通，獲取信息安全的最新發(fā)展動態(tài)，當(dāng)發(fā)生緊急事件的時(shí)候能夠及時(shí)得到支持和幫助；文件說明外聯(lián)單位、合作內(nèi)容和聯(lián)系方式；聘請信息安全專家，作為常年的安全顧問，指導(dǎo)信息安全建設(shè)，參與安全規(guī)劃和安全評審等；由安全管理人員定期進(jìn)行安全檢查，檢查內(nèi)容包括用戶賬號情況、系統(tǒng)漏洞情況、系統(tǒng)審計(jì)情況等；由安全管理部門組織相關(guān)人員定期進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理

22、制度的執(zhí)行情況等；由安全管理部門組織相關(guān)人員定期分析、評審異常行為的審計(jì)記錄，發(fā)現(xiàn)可疑行為,形成審計(jì)分析報(bào)告，并采取必要的應(yīng)對措施；制定安全檢查表格實(shí)施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并對安全檢查結(jié)果進(jìn)行通報(bào)；制定安全審核和安全檢查制度規(guī)范安全審核和安全檢查工作，定期按照程序進(jìn)行安全審核和安全檢查活動。安全管理制度制定信息安全工作的總體方針、政策性文件和安全策略等，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；對安全管理活動中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動，約束人員的行為方式；對要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防

23、止操作失誤；形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；由安全管理職能部門定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定。在信息安全領(lǐng)導(dǎo)小組的負(fù)責(zé)下，組織相關(guān)人員制定；保證安全管理制度具有統(tǒng)一的格式風(fēng)格，并進(jìn)行版本控制；組織相關(guān)人員對制定的安全管理進(jìn)行論證和審定；安全管理制度應(yīng)經(jīng)過管理層簽發(fā)后按照一定的程序以文件形式發(fā)布；安全管理制度應(yīng)注明發(fā)布范圍，并對收發(fā)文進(jìn)行登記；安全管理制度應(yīng)注明密級，進(jìn)行密級管理；定期對安全管理制度進(jìn)行評審和修訂，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂；當(dāng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)發(fā)

24、生變更時(shí)，應(yīng)對安全管理制度進(jìn)行檢查、審定和修訂；每個(gè)制度文檔應(yīng)有相應(yīng)負(fù)責(zé)人或負(fù)責(zé)部門，負(fù)責(zé)對明確需要修訂的制度文檔的維護(hù)；評審和修訂的操作范圍應(yīng)考慮安全管理制度的相應(yīng)密級。人員安全管理保證被錄用人具備基本的專業(yè)技術(shù)水平和安全管理知識；對被錄用人聲明的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查；對被錄用人所具備的技術(shù)技能進(jìn)行考核；對被錄用人說明其角色和職責(zé)；簽署保密協(xié)議；對從事關(guān)鍵崗位的人員應(yīng)從內(nèi)部人員選拔，并定期進(jìn)行信用審查；對從事關(guān)鍵崗位的人員應(yīng)簽署崗位安全協(xié)議。立即終止由于各種原因即將離崗的員工的所有訪問權(quán)限；取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備；經(jīng)機(jī)構(gòu)人事部門辦理嚴(yán)格的調(diào)離手

25、續(xù)，并承諾調(diào)離后的保密義務(wù)后方可離開；關(guān)鍵崗位的人員調(diào)離應(yīng)按照機(jī)要人員的有關(guān)管理辦法進(jìn)行。對所有人員實(shí)施全面、嚴(yán)格的安全審查；定期對各個(gè)崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核；對考核結(jié)果進(jìn)行記錄并保存；對違背安全策略和規(guī)定的人員進(jìn)行懲戒。對各類人員進(jìn)行安全意識教育；告知人員相關(guān)的安全責(zé)任和懲戒措施；制定安全教育和培訓(xùn)計(jì)劃，對信息安全基礎(chǔ)知識、崗位操作規(guī)程等進(jìn)行培訓(xùn)；針對不同崗位制定不同培訓(xùn)計(jì)劃；對安全教育和培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸檔保存。系統(tǒng)建設(shè)管理1產(chǎn)品采購確保安全產(chǎn)品的使用符合國家的有關(guān)規(guī)定；確保密碼產(chǎn)品的使用符合國家密碼主管部門的要求；指定或授權(quán)專門的部門負(fù)責(zé)產(chǎn)品的采購；制定產(chǎn)品采購

26、方面的管理制度明確說明采購過程的控制方法和人員行為準(zhǔn)則；預(yù)先對產(chǎn)品進(jìn)行選型測試，確定產(chǎn)品的候選范圍，并定期審定和更新候選產(chǎn)品名單；2工程實(shí)施與工程實(shí)施單位簽訂與安全相關(guān)的協(xié)議，約束工程實(shí)施單位的行為；指定或授權(quán)專門的人員或部門負(fù)責(zé)工程實(shí)施過程的管理；制定詳細(xì)的工程實(shí)施方案控制實(shí)施過程，并要求工程實(shí)施單位能正式地執(zhí)行安全工程過程；制定工程實(shí)施方面的管理制度明確說明實(shí)施過程的控制方法和人員行為準(zhǔn)則；3測試驗(yàn)收對系統(tǒng)進(jìn)行安全性測試驗(yàn)收；在測試驗(yàn)收前根據(jù)設(shè)計(jì)方案或合同要求等制訂測試驗(yàn)收方案，測試驗(yàn)收過程中詳細(xì)記錄測試驗(yàn)收結(jié)果，形成測試驗(yàn)收報(bào)告；委托公正的第三方測試單位對系統(tǒng)進(jìn)行測試，并出具測試報(bào)告；制

27、定系統(tǒng)測試驗(yàn)收方面的管理制度明確說明系統(tǒng)測試驗(yàn)收的控制方法和人員行為準(zhǔn)則；指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測試驗(yàn)收的管理，并按照管理制度的要求完成系統(tǒng)測試驗(yàn)收工作；組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗(yàn)收報(bào)告進(jìn)行審定，沒有疑問后由雙方簽字。系統(tǒng)運(yùn)維管理1安全事件處置所有用戶均有責(zé)任報(bào)告自己發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗(yàn)證弱點(diǎn)；制定安全事件報(bào)告和處置管理制度，規(guī)定安全事件的現(xiàn)場處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)；分析信息系統(tǒng)的類型、網(wǎng)絡(luò)連接特點(diǎn)和信息系統(tǒng)用戶特點(diǎn)，了解本系統(tǒng)和同類系統(tǒng)已發(fā)生的安全事件，識別本系統(tǒng)需要防止發(fā)生的安全事件，事件可能來自攻擊、錯(cuò)誤、故障、事故或?yàn)?zāi)難；根據(jù)

28、國家相關(guān)管理部門對計(jì)算機(jī)安全事件等級劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生的影響，將本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行等級劃分；制定的安全事件報(bào)告和響應(yīng)處理程序，確定事件的報(bào)告流程，響應(yīng)和處置的范圍、程度，以及處理方法等；安全服務(wù)設(shè)計(jì)運(yùn)行維護(hù)階段是整個(gè)項(xiàng)目真正發(fā)揮作用的階段，運(yùn)行維護(hù)體系包括：組織與人員保障、日常維護(hù)管理制度、系統(tǒng)運(yùn)行監(jiān)測和故障預(yù)警、系統(tǒng)故障處理辦法和運(yùn)行費(fèi)用預(yù)算等。組織與人員保障在系統(tǒng)運(yùn)行期間，應(yīng)有專門的組織機(jī)構(gòu)和人員來承擔(dān)系統(tǒng)的運(yùn)行和維護(hù)工作，制定該機(jī)構(gòu)的責(zé)任目標(biāo)、確定機(jī)構(gòu)的人員崗位編制，以及各崗位責(zé)任范圍、任職資格和考核指標(biāo)，并確保人員到位。同時(shí)人員保障的另一個(gè)重要工作是人員管理，人員

29、管理的主要內(nèi)容包括：（1）堅(jiān)持誰管理誰維護(hù)的原則：要保證信息系統(tǒng)有效、正確運(yùn)行的一個(gè)重要前提是數(shù)據(jù)的準(zhǔn)確性，在信息系統(tǒng)的運(yùn)行過程中遵循誰管理誰維護(hù)的原則，確保信息的及時(shí)性和準(zhǔn)確性。（2）用戶管理：用戶管理是系統(tǒng)運(yùn)行過程中日常管理的一項(xiàng)重要內(nèi)容，用戶管理的核心內(nèi)容是系統(tǒng)用戶的“賬號” 管理。用戶管理應(yīng)同工作人員的升遷、調(diào)動、退休等變動相關(guān)聯(lián)。日常維護(hù)管理制度完善的維護(hù)管理制度是系統(tǒng)正常運(yùn)行的重要保證。維護(hù)管理制度主要包括機(jī)房管理制度、運(yùn)行日志制度、主機(jī)檢查維護(hù)制度、數(shù)據(jù)備份存儲制度、網(wǎng)絡(luò)安全檢測制度、有關(guān)系統(tǒng)安全保密的密鑰生成、分發(fā)、跟蹤制度等，并采取相應(yīng)的措施確保制度得到貫徹和實(shí)施。系統(tǒng)運(yùn)行監(jiān)

30、測和故障預(yù)警充分利用系統(tǒng)提供的管理功能，包括網(wǎng)絡(luò)管理、系統(tǒng)管理和應(yīng)用管理等，隨時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀況，并定期進(jìn)行系統(tǒng)運(yùn)行數(shù)據(jù)的統(tǒng)計(jì)與分析，一旦發(fā)現(xiàn)問題，利用管理工具找出問題的原因所在；同時(shí)利用相關(guān)管理系統(tǒng)中提供的故障預(yù)警功能，在系統(tǒng)出現(xiàn)故障之前預(yù)先發(fā)現(xiàn)問題，發(fā)出警報(bào)，以便采取相應(yīng)的防范措施，達(dá)到防患于未然的目的。針對系統(tǒng)可能發(fā)生的所有類型的故障，制定相應(yīng)的應(yīng)急恢復(fù)辦法和操作規(guī)程，并配備備品配件并安排好相應(yīng)的技術(shù)力量，以保障系統(tǒng)在發(fā)生故障的情況下，滿足業(yè)務(wù)對系統(tǒng)連續(xù)可用性的要求。應(yīng)急響應(yīng)及恢復(fù)機(jī)制應(yīng)急工作組織應(yīng)急指揮組應(yīng)急指揮組由組長、執(zhí)行組長、成員組成。應(yīng)急指揮組負(fù)責(zé)組織應(yīng)急響應(yīng)工作的整體規(guī)劃以

31、及各項(xiàng)應(yīng)急準(zhǔn)備工作，應(yīng)急預(yù)案啟動后，應(yīng)急工作指揮中心負(fù)責(zé)應(yīng)急行動后續(xù)工作的總體組織指揮工作，應(yīng)急指揮組成員進(jìn)入各自相應(yīng)位置。應(yīng)急行動的其它各組均在指揮組的統(tǒng)一領(lǐng)導(dǎo)下開展工作。應(yīng)急指揮組主要職責(zé)：1.傳達(dá)上級的有關(guān)指示精神；2.對應(yīng)急行動的重大事項(xiàng)進(jìn)行決策；3.應(yīng)急行動期間的總體組織指揮；4.向上級匯報(bào)應(yīng)急行動的進(jìn)展情況和向有關(guān)單位通報(bào)相關(guān)情況；5.負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；6.負(fù)責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。應(yīng)急協(xié)調(diào)組應(yīng)急協(xié)調(diào)組由組長、執(zhí)行組長、成員組成，應(yīng)急預(yù)案啟動后，應(yīng)急協(xié)調(diào)組成員進(jìn)入各自相應(yīng)位置，負(fù)責(zé)應(yīng)急行動的相關(guān)協(xié)調(diào)工作，確保各行動組統(tǒng)一協(xié)調(diào)的工作。應(yīng)急工作協(xié)調(diào)中心主要

32、職責(zé)：1.傳達(dá)上級的有關(guān)指示精神；2.研究布置應(yīng)急行動有關(guān)具體事宜；3.應(yīng)急行動期間的組織與協(xié)調(diào)；4.向上級匯報(bào)應(yīng)急行動的進(jìn)展情況和向有關(guān)單位通報(bào)相關(guān)情況；5.負(fù)責(zé)應(yīng)急行動其它的有關(guān)組織協(xié)調(diào)工作。應(yīng)急監(jiān)測組應(yīng)急監(jiān)測組由組長、執(zhí)行組長、成員組成，應(yīng)急監(jiān)測組的主要工作是對局域網(wǎng)的運(yùn)行進(jìn)行監(jiān)控，發(fā)現(xiàn)（潛在）問題及時(shí)報(bào)告，并與相關(guān)人員進(jìn)行問題分析，重大問題進(jìn)入應(yīng)急流程。應(yīng)急執(zhí)行組應(yīng)急執(zhí)行組由組長、執(zhí)行組長、成員組成，應(yīng)急執(zhí)行組主要任務(wù)是在事件發(fā)生后，對事件進(jìn)行處理與排除。按具體的專業(yè)劃分為系統(tǒng)應(yīng)急行動組、網(wǎng)絡(luò)應(yīng)急行動組。應(yīng)急工作處理1）應(yīng)急物資保障應(yīng)急行動所需的物資器材應(yīng)予以充分保障，以確保應(yīng)急預(yù)案落

33、到實(shí)處。應(yīng)堅(jiān)持對應(yīng)急行動的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持其有效性。2）應(yīng)急處理程序應(yīng)急抑制應(yīng)急抑制的目的是限制安全事件對受保護(hù)信息系統(tǒng)造成影響的范圍和程度。應(yīng)急抑制是信息安全應(yīng)急響應(yīng)工作中的重要環(huán)節(jié)，在信息安全事件發(fā)生的第一時(shí)間內(nèi)對故障系統(tǒng)或區(qū)域?qū)嵤┯行У母綦x和處理，或者根據(jù)所擁有的資源狀況和事件的等級，采用臨時(shí)切換到備份系統(tǒng)等措施降低事件損失、避免安全事件的擴(kuò)散（例如蠕蟲的大規(guī)模傳播）和安全事件對受害系統(tǒng)的持續(xù)性破壞，有利于應(yīng)急響應(yīng)工作人員對安全事件做出迅速、準(zhǔn)確的判斷并采取正確的應(yīng)對策略。應(yīng)急抑制過程中，重要的是確保業(yè)務(wù)連續(xù)性，

34、應(yīng)盡量保證在備份系統(tǒng)中完全運(yùn)行原來的業(yè)務(wù)。如果出現(xiàn)資源緊張，應(yīng)盡可能保證重要資產(chǎn)優(yōu)先運(yùn)行，維持最基本的業(yè)務(wù)能力。應(yīng)急抑制分為物理抑制、網(wǎng)絡(luò)抑制、主機(jī)抑制和應(yīng)用抑制4個(gè)層次的工作內(nèi)容，在發(fā)生信息安全事件時(shí)，應(yīng)根據(jù)對事件定級的結(jié)果，綜合利用多個(gè)層次的抑制措施，保證抑制工作的及時(shí)、有效。物理抑制關(guān)閉主機(jī)：避免主機(jī)遭受外界的安全事件影響，或避免主機(jī)對外部環(huán)境產(chǎn)生影響。切斷網(wǎng)絡(luò)連接：關(guān)閉網(wǎng)絡(luò)設(shè)備或切斷線路，避免安全事件在網(wǎng)絡(luò)之間的擴(kuò)散。提高物理安全級別：實(shí)施更為嚴(yán)格的人員身份認(rèn)證和物理訪問控制機(jī)制。環(huán)境安全抑制：主要針對環(huán)境安全的威脅因素，例如發(fā)生火災(zāi)時(shí)關(guān)閉防火門、啟用消防設(shè)備和防火通道、啟動排煙裝置、

35、切斷電源，發(fā)生水災(zāi)時(shí)啟用排水設(shè)備、關(guān)閉密封門，發(fā)生電力故障時(shí)啟用UPS和備用發(fā)動機(jī)等。網(wǎng)絡(luò)抑制網(wǎng)絡(luò)邊界過濾：對路由器等網(wǎng)絡(luò)邊界設(shè)備的過濾規(guī)則進(jìn)行動態(tài)配置，過濾包含惡意代碼、攻擊行為或有害信息的數(shù)據(jù)流，切斷安全事件在網(wǎng)絡(luò)之間的傳播途徑。網(wǎng)關(guān)過濾：對防火墻等網(wǎng)關(guān)設(shè)備的過濾規(guī)則進(jìn)行動態(tài)配置，阻斷包含惡意代碼、攻擊行為或有害信息的數(shù)據(jù)流進(jìn)入網(wǎng)關(guān)設(shè)備保護(hù)的網(wǎng)絡(luò)區(qū)域，有效實(shí)施針對信息安全事件的網(wǎng)絡(luò)隔離。網(wǎng)絡(luò)延遲：采用蠕蟲延遲和識別技術(shù)，限制惡意代碼在單位時(shí)間內(nèi)的網(wǎng)絡(luò)連接，有效降低蠕蟲等惡意代碼在網(wǎng)內(nèi)和網(wǎng)間的傳播速度，減少蠕蟲事件對受保護(hù)網(wǎng)絡(luò)系統(tǒng)的影響范圍。網(wǎng)絡(luò)監(jiān)測：提高網(wǎng)絡(luò)入侵檢測系統(tǒng)、專網(wǎng)安全監(jiān)測系統(tǒng)的

36、敏感程度和監(jiān)測范圍，收集更為細(xì)致的網(wǎng)絡(luò)監(jiān)測數(shù)據(jù)。啟用網(wǎng)絡(luò)監(jiān)測和網(wǎng)絡(luò)邊界過濾及網(wǎng)關(guān)過濾的聯(lián)動機(jī)制，提高網(wǎng)絡(luò)對攻擊行為或惡意代碼的響應(yīng)速度。主機(jī)抑制系統(tǒng)賬號維護(hù)：禁用或刪除主機(jī)中被攻破的系統(tǒng)賬號和攻擊者生成的系統(tǒng)賬號，避免攻擊者利用這些賬號登錄主機(jī)系統(tǒng)，進(jìn)行后續(xù)的破壞行為。提高主機(jī)安全級別：實(shí)施更為嚴(yán)格的身份認(rèn)證和訪問控制機(jī)制，啟用主機(jī)防火墻或提高防火墻的安全級別，過濾可疑的訪問請求。提高主機(jī)監(jiān)測級別：提高主機(jī)入侵檢測系統(tǒng)、主機(jī)監(jiān)測系統(tǒng)的敏感程度和監(jiān)測范圍，收集更為細(xì)致的主機(jī)監(jiān)測數(shù)據(jù)。啟用主機(jī)監(jiān)測和主機(jī)防火墻、網(wǎng)絡(luò)邊界過濾及網(wǎng)關(guān)過濾的聯(lián)動機(jī)制，提高主機(jī)對攻擊行為或惡意代碼的響應(yīng)速度。應(yīng)用抑制應(yīng)用賬

37、號維護(hù)：禁用或刪除被攻破的應(yīng)用賬號和攻擊者生成的應(yīng)用賬號，避免攻擊者利用這些賬號登錄應(yīng)用服務(wù)，進(jìn)行后續(xù)的破壞行為。提高應(yīng)用安全級別：針對應(yīng)用服務(wù)，實(shí)施更為嚴(yán)格的身份認(rèn)證和訪問控制機(jī)制，提高攻擊者攻擊應(yīng)用服務(wù)的難度。提高應(yīng)用監(jiān)測級別：提高應(yīng)用入侵檢測和監(jiān)測系統(tǒng)的敏感程度和監(jiān)測范圍，收集更為細(xì)致的應(yīng)用服務(wù)監(jiān)測數(shù)據(jù)。啟用應(yīng)用監(jiān)測和主機(jī)防火墻、網(wǎng)絡(luò)邊界過濾及網(wǎng)關(guān)過濾的聯(lián)動機(jī)制，提高應(yīng)用服務(wù)對攻擊行為或惡意代碼的響應(yīng)速度。關(guān)閉應(yīng)用服務(wù)：杜絕應(yīng)用服務(wù)遭受來自網(wǎng)絡(luò)的安全事件影響，或避免應(yīng)用服務(wù)對外部網(wǎng)絡(luò)環(huán)境產(chǎn)生影響。啟用陷阱：針對惡意的攻擊行為，啟用蜜罐陷阱系統(tǒng)，將攻擊者轉(zhuǎn)移到陷阱系統(tǒng)，以收集更為詳細(xì)和準(zhǔn)確

38、的信息，用于后續(xù)的應(yīng)急處理和證據(jù)保留工作。應(yīng)急根除在信息安全事件被抑制之后，進(jìn)一步分析信息安全事件，找出事件根源并將其徹底清除。應(yīng)急根除分為物理根除、單機(jī)根除和網(wǎng)絡(luò)根除三個(gè)層次。為了保證徹底從受保護(hù)網(wǎng)絡(luò)系統(tǒng)中清除安全威脅，針對不同類型的安全事件，應(yīng)綜合采取不同層次的根除措施。物理根除統(tǒng)一采用嚴(yán)格的物理安全措施：例如針對關(guān)鍵的物理區(qū)域，統(tǒng)一實(shí)施基于雙因素或多因素的身份認(rèn)證和物理訪問控制機(jī)制，要求用戶提供正確的口令和IC卡，并通過指紋識別來完成身份的準(zhǔn)確鑒別。環(huán)境安全保障：主要針對環(huán)境安全的威脅因素，例如使用消防設(shè)施撲滅火災(zāi)，更換出現(xiàn)故障的電力設(shè)備并恢復(fù)正常的電力供應(yīng)，修復(fù)網(wǎng)絡(luò)通信線路，修復(fù)被水浸

39、濕的服務(wù)器等。物理安全保障：加強(qiáng)視頻監(jiān)測、人員排查等措施，最大限度減少對受保護(hù)信息系統(tǒng)可能造成威脅的人員和物理因素。單機(jī)根除（包括服務(wù)器、客戶機(jī)、網(wǎng)絡(luò)設(shè)備及其它計(jì)算設(shè)備）清除惡意代碼：清除感染計(jì)算設(shè)備的惡意代碼，包括文件型病毒、引導(dǎo)型病毒、網(wǎng)絡(luò)蠕蟲、惡意腳本等，清除惡意代碼在感染和發(fā)作過程中產(chǎn)生的數(shù)據(jù)。清除后門：清除攻擊者安裝的后門，避免攻擊者利用該后門登錄受害計(jì)算設(shè)備。安裝補(bǔ)丁和升級：安裝安全補(bǔ)丁和升級程序，包括硬件補(bǔ)丁和升級、操作系統(tǒng)補(bǔ)丁和升級、應(yīng)用系統(tǒng)補(bǔ)丁和升級、安全產(chǎn)品補(bǔ)丁和升級（例如病毒升級庫），所安裝的內(nèi)容由各廠商提供，但必須事先由信息安全應(yīng)急支援中心進(jìn)行嚴(yán)格的審查和測試，并統(tǒng)一發(fā)

40、布。系統(tǒng)修復(fù)：修復(fù)由于黑客入侵、網(wǎng)絡(luò)攻擊、惡意代碼等信息安全事件對計(jì)算設(shè)備的文件、數(shù)據(jù)、配置信息等造成的破壞，例如被非法篡改的系統(tǒng)注冊表、信任主機(jī)列表、用戶賬號數(shù)據(jù)庫、應(yīng)用配置文件等。修復(fù)安全機(jī)制：修復(fù)并重新啟用計(jì)算設(shè)備原有的訪問控制、日志、審計(jì)等安全機(jī)制。網(wǎng)絡(luò)根除所有單機(jī)根除：對受保護(hù)網(wǎng)絡(luò)系統(tǒng)中所有的服務(wù)器、客戶機(jī)、網(wǎng)絡(luò)設(shè)備和其它計(jì)算設(shè)備進(jìn)行上述單機(jī)根除工作。評估排查：對受保護(hù)網(wǎng)絡(luò)系統(tǒng)中所有計(jì)算設(shè)備進(jìn)行評估排查，測試是否仍然存在被同種信息安全事件影響的單機(jī)。網(wǎng)絡(luò)安全保障升級：對網(wǎng)絡(luò)中的安全設(shè)備、安全工具進(jìn)行升級，使其具備對該安全事件的報(bào)警、過濾和自動清除功能，例如向防火墻增加新的過濾規(guī)則，向

41、入侵檢測系統(tǒng)增加新的檢測規(guī)則，升級網(wǎng)絡(luò)病毒防御系統(tǒng)等。應(yīng)急恢復(fù)完成安全事件的根除工作后，需要完全恢復(fù)系統(tǒng)的運(yùn)行過程，把受影響系統(tǒng)、設(shè)備、軟件和應(yīng)用服務(wù)還原到它們正常的工作狀態(tài)。如果在抑制過程中切換到了備份系統(tǒng)，則需要重新切換到已完成恢復(fù)工作的原系統(tǒng)?；謴?fù)工作應(yīng)該十分小心，避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失或損壞。恢復(fù)工作中如果涉及到國家秘密信息，須遵守保密主管部門的有關(guān)要求?；謴?fù)工作共分為五個(gè)階段：系統(tǒng)恢復(fù)階段、網(wǎng)絡(luò)恢復(fù)階段、用戶恢復(fù)階段、搶救階段和重新部署/重入階段。系統(tǒng)恢復(fù)階段負(fù)責(zé)恢復(fù)關(guān)鍵業(yè)務(wù)需要的服務(wù)器及應(yīng)用程序。系統(tǒng)恢復(fù)過程完成的標(biāo)志是數(shù)據(jù)庫已經(jīng)可用、用戶的數(shù)據(jù)通訊鏈路已經(jīng)重新建立、系統(tǒng)操作

42、用戶也已經(jīng)開始工作。網(wǎng)絡(luò)和用戶恢復(fù)任務(wù)與系統(tǒng)恢復(fù)是同步進(jìn)行的。網(wǎng)絡(luò)恢復(fù)階段負(fù)責(zé)安裝通信設(shè)備和網(wǎng)絡(luò)軟件，配置路由及遠(yuǎn)程訪問系統(tǒng)，恢復(fù)語音通信及數(shù)據(jù)通信，部署設(shè)置網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)安全軟件等，恢復(fù)受災(zāi)系統(tǒng)的網(wǎng)絡(luò)通信能力。用戶恢復(fù)階段用戶恢復(fù)任務(wù)與系統(tǒng)恢復(fù)任務(wù)和網(wǎng)絡(luò)恢復(fù)任務(wù)同步進(jìn)行，包括取回恢復(fù)工作所需的資料并分發(fā)，聯(lián)系預(yù)先指定的供應(yīng)商和服務(wù)商，協(xié)調(diào)工作站、外圍設(shè)備、影印設(shè)備、傳真和其它辦公設(shè)備的運(yùn)輸工作，修復(fù)辦公局域網(wǎng)和語音通信能力，協(xié)助安裝和測試硬件，恢復(fù)用戶相關(guān)的日常事務(wù)工作，例如郵政業(yè)務(wù)、交通運(yùn)輸、后勤保障等。當(dāng)系統(tǒng)和網(wǎng)絡(luò)就緒之后，使用搶救出來的記錄和備份存儲的數(shù)據(jù)和信息，盡快恢復(fù)數(shù)據(jù)庫。搶

43、救階段搶救行動與其它災(zāi)難恢復(fù)工作同步進(jìn)行，包括收集和保存證據(jù)，評估數(shù)據(jù)中心和用戶操作區(qū)環(huán)境的恢復(fù)可行性和花費(fèi)，搶救數(shù)據(jù)、信息和設(shè)備并轉(zhuǎn)移到備份區(qū)域。重新部署/重入階段根據(jù)災(zāi)難恢復(fù)計(jì)劃中定義的工作職能，使系統(tǒng)、網(wǎng)絡(luò)和用戶重新部署到原有的或新的設(shè)施中，并把應(yīng)急狀態(tài)下的服務(wù)級別逐步切換回正常服務(wù)級別。事后分析信息安全事件的應(yīng)急響應(yīng)工作除保證實(shí)施準(zhǔn)確、高效的應(yīng)急處理之外，另一重要事項(xiàng)是及時(shí)吸取經(jīng)驗(yàn)教訓(xùn)，及時(shí)整改修正，避免相同或類似安全事件的再次發(fā)生。事后分析工作的意義不僅體現(xiàn)在本次信息安全事件的處理上，更重要的是有助于確定安全問題的深層次原因，總結(jié)處理緊急安全問題的經(jīng)驗(yàn)和教訓(xùn)，評估和修正現(xiàn)有安全機(jī)制的

44、不足，為后續(xù)可能發(fā)生的信息安全事件的響應(yīng)過程提供參考。事后分析工作的目標(biāo)是回顧并整理發(fā)生信息安全事件的各種相關(guān)信息，盡可能將所有情況記錄到文檔中，研究事件發(fā)生的全過程，分析導(dǎo)致事件發(fā)生的根本原因，評估系統(tǒng)遭受的損失，并根據(jù)分析和評估結(jié)果對現(xiàn)有的工作方案作出調(diào)整。對累次事件或同期多個(gè)事件的事后聯(lián)合分析更有意義。針對信息安全事件的事后分析工作包括損失評估、審計(jì)分析以及對應(yīng)急預(yù)案的評估修正。損失評估評估信息安全事件對受保護(hù)信息系統(tǒng)在各方面所造成的損失。由于受保護(hù)系統(tǒng)本身的特性和安全需求有所不同，例如功能定位、服務(wù)需求、網(wǎng)絡(luò)狀況、系統(tǒng)狀況、人員狀況等，損失評估必須綜合考慮信息安全事件造成的直接和間接的

45、影響，需考慮的因素包括：受損設(shè)備和設(shè)施：包括受到信息安全事件破壞或影響的服務(wù)器、客戶機(jī)、輸入輸出設(shè)備、網(wǎng)絡(luò)設(shè)備、通信線路、辦公設(shè)備、安全設(shè)施、建筑物以及所有其它相關(guān)的設(shè)備設(shè)施。受損數(shù)據(jù)：包括受保護(hù)系統(tǒng)中由于信息安全事件而遭到竊取、篡改或刪除的數(shù)據(jù)，例如人事檔案、公文、安全日志等。受損服務(wù)：由于受到信息安全事件的影響，無法向用戶或公眾提供相應(yīng)的服務(wù)，例如某單位的Web服務(wù)器由于遭受拒絕服務(wù)攻擊，無法為公眾提供信息查詢和電子政務(wù)功能。人力耗費(fèi)：發(fā)生信息安全事件后，應(yīng)急響應(yīng)體系為了完成事件分析、事件處理、災(zāi)難恢復(fù)等工作所耗費(fèi)的人力資源。公眾形象：由于信息安全事件的發(fā)生而影響到單位公眾形象，由此導(dǎo)致的無形資產(chǎn)損失。某些敵對組織正是出于這個(gè)目的，對信息系統(tǒng)進(jìn)行惡意攻擊和破壞。重建資源：發(fā)生信息安全事件后，為了完成系統(tǒng)的重建恢復(fù)工作所耗費(fèi)的各種資源，包括硬件、軟件、人員、經(jīng)費(fèi)、通訊、能源、運(yùn)輸?shù)?。審?jì)分析對發(fā)生的信息安全事件進(jìn)行審計(jì)分析，確定受保護(hù)信息系統(tǒng)中被安全事件所利用的漏洞，查明事件發(fā)生的原因，并提出相應(yīng)的整改措施，綜合利用技術(shù)、人員、管理等各方面的手段，避免相同或類似信息安全事件的再次發(fā)生。該項(xiàng)