等級(jí)保護(hù)安全培訓(xùn)規(guī)劃樣本

《信息系統(tǒng)安全級(jí)別保護(hù)實(shí)行指南》培訓(xùn)教材本教材重要通過(guò)對(duì)《信息系統(tǒng)安全級(jí)別保護(hù)實(shí)行指南》（如下簡(jiǎn)稱《實(shí)行指南》）重要作用、內(nèi)容等進(jìn)行簡(jiǎn)介，使培訓(xùn)人員可以清晰理解級(jí)別保護(hù)整個(gè)實(shí)行過(guò)程，以便各項(xiàng)工作開(kāi)展。概述重要作用信息安全級(jí)別保護(hù)工作先行工作之一是“加快制定、完善管理規(guī)范和技術(shù)原則體系”，管理規(guī)范和技術(shù)原則體系是級(jí)別保護(hù)工作基本，在《關(guān)于信息安全級(jí)別保護(hù)工作實(shí)行意見(jiàn)》（公通字[]66號(hào)，如下簡(jiǎn)稱“66號(hào)文獻(xiàn)”）職責(zé)分工和工作規(guī)定中指出：信息和信息系統(tǒng)運(yùn)營(yíng)、使用單位按照級(jí)別保護(hù)管理規(guī)范和技術(shù)原則，擬定其信息和信息系統(tǒng)安全保護(hù)級(jí)別；信息和信息系統(tǒng)運(yùn)營(yíng)、使用單位按照級(jí)別保護(hù)管理規(guī)范和技術(shù)原則對(duì)新建、改建、擴(kuò)建信息系統(tǒng)進(jìn)行信息系統(tǒng)安全規(guī)劃設(shè)計(jì)、安全建設(shè)施工；信息和信息系統(tǒng)運(yùn)營(yíng)、使用單位及其主管部門按照與信息系統(tǒng)安全保護(hù)級(jí)別相相應(yīng)管理規(guī)范和技術(shù)原則規(guī)定，定期進(jìn)行安全狀況檢測(cè)評(píng)估；國(guó)家指定信息安全監(jiān)管職能部門按照級(jí)別保護(hù)管理規(guī)范和技術(shù)原則規(guī)定，對(duì)信息和信息系統(tǒng)安全級(jí)別保護(hù)狀況進(jìn)行監(jiān)督檢查。從上述“66號(hào)文獻(xiàn)”描述內(nèi)容中可以看出，信息安全級(jí)別保護(hù)工作重要內(nèi)容涉及“級(jí)別擬定”、“安全建設(shè)”、“安全測(cè)評(píng)”和“監(jiān)督檢查”等，完畢上述工作重要根據(jù)是級(jí)別保護(hù)管理規(guī)范和技術(shù)原則。信息安全級(jí)別保護(hù)實(shí)行過(guò)程中涉及到各類組織、需完畢工作以及根據(jù)基本如下圖所示：主管部門主管部門運(yùn)營(yíng)、使用單位主管部門安全服務(wù)商監(jiān)管部門系統(tǒng)定級(jí)安全保護(hù)檢測(cè)評(píng)估監(jiān)督檢查技術(shù)原則管理規(guī)范圖1-1技術(shù)原則和管理規(guī)范作用除了“66號(hào)文獻(xiàn)”中提到“信息和信息系統(tǒng)運(yùn)營(yíng)、使用單位”、“國(guó)家指定信息安全監(jiān)管職能部門”外，信息安全級(jí)別保護(hù)實(shí)行過(guò)程中涉及到各類組織和人員實(shí)際還涉及信息安全服務(wù)商、安全測(cè)評(píng)機(jī)構(gòu)等，它們配合“信息和信息系統(tǒng)運(yùn)營(yíng)、使用單位”、“國(guó)家指定信息安全監(jiān)管職能部門”共同進(jìn)行信息安全級(jí)別保護(hù)工作。為使信息安全級(jí)別保護(hù)實(shí)行過(guò)程中涉及到各類組織和人員可以順利地完畢信息安全級(jí)別保護(hù)工作，需要一種技術(shù)原則為實(shí)行各方提供指引，這個(gè)原則就是《實(shí)行指南》?！秾?shí)行指南》重要作用涉及：作為系統(tǒng)級(jí)別保護(hù)實(shí)行指南性文獻(xiàn)指引對(duì)一種信息系統(tǒng)實(shí)行安全級(jí)別保護(hù)參加各方，如何在級(jí)別保護(hù)實(shí)行過(guò)程各個(gè)階段開(kāi)展相應(yīng)活動(dòng)，給出階段活動(dòng)內(nèi)容、控制辦法和輸出成果。作為級(jí)別保護(hù)原則體系指引性文獻(xiàn)簡(jiǎn)介實(shí)行信息系統(tǒng)級(jí)別保護(hù)過(guò)程中，在不同階段和從事不同活動(dòng)中，如何使用級(jí)別保護(hù)原則體系中其她級(jí)別保護(hù)有關(guān)原則。重要思路對(duì)信息系統(tǒng)實(shí)行級(jí)別保護(hù)過(guò)程是一種工程過(guò)程，其工程活動(dòng)將覆蓋到信息系統(tǒng)生命周期各個(gè)階段，其核心內(nèi)容是對(duì)信息系統(tǒng)實(shí)行安全保護(hù)，到當(dāng)前為止，對(duì)信息系統(tǒng)實(shí)行安全保護(hù)辦法論有諸多，重要流行辦法涉及風(fēng)險(xiǎn)管理辦法和安全工程辦法。風(fēng)險(xiǎn)管理思路簡(jiǎn)介風(fēng)險(xiǎn)管理材料有諸多，其中ISO/IEC13335、NIST-SP800-30、“加拿大風(fēng)險(xiǎn)管理工作指南”等是典型通過(guò)風(fēng)險(xiǎn)管理手段對(duì)信息系統(tǒng)實(shí)行保護(hù)參照材料。各種資料簡(jiǎn)介風(fēng)險(xiǎn)管理辦法在細(xì)節(jié)方面也許有所差別，但是總體思路基本一致。采用風(fēng)險(xiǎn)管理辦法對(duì)信息系統(tǒng)進(jìn)行保護(hù)基本環(huán)節(jié)是： 1）風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估可以采用各種辦法（ISO/IEC13335等）對(duì)信息系統(tǒng)面臨風(fēng)險(xiǎn)進(jìn)行分析，涉及資產(chǎn)分析、弱點(diǎn)分析、威脅分析、既有保護(hù)辦法分析、風(fēng)險(xiǎn)分析，得到既有系統(tǒng)安全風(fēng)險(xiǎn)狀況。 2）風(fēng)險(xiǎn)規(guī)避針對(duì)在風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)得到系統(tǒng)安全風(fēng)險(xiǎn)信息，選取也許采用可以消除、減低、轉(zhuǎn)移風(fēng)險(xiǎn)風(fēng)險(xiǎn)規(guī)避方略。依照風(fēng)險(xiǎn)規(guī)避方略，進(jìn)一步選取所要采用安全辦法，此時(shí)既要考慮安全風(fēng)險(xiǎn)排序，也應(yīng)考慮安全辦法投入和安全保護(hù)效果之間平衡，最后形成安全改進(jìn)設(shè)計(jì)方案（PLAN）。大多數(shù)風(fēng)險(xiǎn)管理辦法文獻(xiàn)或指南將闡述重點(diǎn)放在風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)規(guī)避方面，作為完整風(fēng)險(xiǎn)管理過(guò)程，除此之外尚有安全辦法實(shí)行和實(shí)現(xiàn)、系統(tǒng)運(yùn)營(yíng)維護(hù)等工作過(guò)程。特別是當(dāng)系統(tǒng)發(fā)生變化、環(huán)境發(fā)生變化或殘存風(fēng)險(xiǎn)不能接受時(shí)，應(yīng)進(jìn)入另一種風(fēng)險(xiǎn)管理過(guò)程，以此循環(huán)形成閉環(huán)。如果從工程角度看待風(fēng)險(xiǎn)管理辦法，可以將風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估過(guò)程看作是擬定安全需求過(guò)程，風(fēng)險(xiǎn)規(guī)避過(guò)程可以看作是安全需求定義和安全規(guī)劃設(shè)計(jì)過(guò)程。安全工程思路SSE-CMM和ISSE是典型簡(jiǎn)介通過(guò)安全工程手段對(duì)信息系統(tǒng)實(shí)行保護(hù)參照材料。SSE-CMM和ISSE是具備代表性從工程角度考慮對(duì)信息系統(tǒng)進(jìn)行保護(hù)辦法論，兩者在描述風(fēng)格上差別較大，但是總體思路事實(shí)上沒(méi)有太大差別。SSE-CMM以為對(duì)信息系統(tǒng)進(jìn)行保護(hù)應(yīng)當(dāng)執(zhí)行如下幾種過(guò)程： 1）風(fēng)險(xiǎn)過(guò)程風(fēng)險(xiǎn)過(guò)程涉及四個(gè)重要活動(dòng)：威脅分析、弱點(diǎn)分析、影響分析和風(fēng)險(xiǎn)分析。 2）工程過(guò)程工程過(guò)程涉及五個(gè)重要活動(dòng)：擬定安全需求、提供安全輸入、管理安全辦法、監(jiān)控安全狀態(tài)和安全活動(dòng)協(xié)調(diào)。 3）保證過(guò)程保證過(guò)程涉及兩個(gè)重要活動(dòng)：驗(yàn)證和確認(rèn)安全、提供安全保證證據(jù)。ISSE以為對(duì)信息系統(tǒng)進(jìn)行保護(hù)應(yīng)當(dāng)執(zhí)行如下某些活動(dòng)：發(fā)現(xiàn)系統(tǒng)保護(hù)需求定義系統(tǒng)安全需求設(shè)計(jì)系統(tǒng)安全框架開(kāi)發(fā)詳細(xì)安全設(shè)計(jì)實(shí)行系統(tǒng)安全評(píng)估系統(tǒng)保護(hù)有效性SSE-CMM描述了安全工程辦法論，闡述了對(duì)信息系統(tǒng)進(jìn)行保護(hù)重要活動(dòng)和控制辦法。ISSE則描述了安全工程重要活動(dòng)。仔細(xì)分析SSE-CMM和ISSE，事實(shí)上兩者內(nèi)容基本一致，只是描述風(fēng)格上差別較大。SSE-CMM和ISSE從工程角度描述信息系統(tǒng)保護(hù)過(guò)程，并且將工程活動(dòng)與信息系統(tǒng)生命周期進(jìn)行相應(yīng)，更容易被人們理解和接受。《實(shí)行指南》重要思路在對(duì)信息系統(tǒng)實(shí)行級(jí)別保護(hù)過(guò)程中，風(fēng)險(xiǎn)分析可以作為一種輔助手段。級(jí)別保護(hù)有關(guān)原則對(duì)不同級(jí)別信息系統(tǒng)提出了基本保護(hù)規(guī)定，基本保護(hù)規(guī)定是系統(tǒng)安全建設(shè)基本，但是不同信息系統(tǒng)由于其自身特性，除基本保護(hù)規(guī)定外，尚有其特殊安全需求，可以通過(guò)風(fēng)險(xiǎn)分析辦法選取需要補(bǔ)充安全辦法，從而在級(jí)別保護(hù)基本上，體現(xiàn)各系統(tǒng)防護(hù)辦法特殊性。對(duì)信息系統(tǒng)實(shí)行級(jí)別保護(hù)過(guò)程也是一種工程過(guò)程，其重要思路可以借鑒安全工程思路，但是由于對(duì)信息系統(tǒng)實(shí)行級(jí)別保護(hù)過(guò)程是以信息系統(tǒng)合理定級(jí)活動(dòng)開(kāi)始，與安全工程相比，考慮問(wèn)題思路和辦法都將有所不同，詳細(xì)活動(dòng)也會(huì)有所區(qū)別。安全工程辦法論可以作為信息系統(tǒng)實(shí)行安全級(jí)別保護(hù)一種借鑒，但須依照級(jí)別保護(hù)特點(diǎn)補(bǔ)充和完善與級(jí)別保護(hù)有關(guān)特定工程活動(dòng)，例如信息系統(tǒng)劃分活動(dòng)、信息系統(tǒng)定級(jí)活動(dòng)、信息系統(tǒng)級(jí)別保護(hù)安全方略規(guī)劃活動(dòng)等等。與風(fēng)險(xiǎn)管理和安全工程不同，實(shí)行信息系統(tǒng)級(jí)別保護(hù)第一種環(huán)節(jié)是擬定保護(hù)對(duì)象，即信息系統(tǒng)安全級(jí)別，然后依照擬定安全級(jí)別對(duì)信息系統(tǒng)進(jìn)行符合相應(yīng)級(jí)別保護(hù)規(guī)定安全建設(shè)和安全管理。對(duì)信息系統(tǒng)實(shí)行級(jí)別保護(hù)涉及諸多活動(dòng)，涉及系統(tǒng)定級(jí)、參照級(jí)別保護(hù)基本規(guī)定安全辦法選取、安全方案設(shè)計(jì)、安全工程實(shí)行、系統(tǒng)安全運(yùn)營(yíng)管理等等，上述活動(dòng)均在《實(shí)行指南》中有所描述。對(duì)信息系統(tǒng)實(shí)行級(jí)別保護(hù)過(guò)程中所涉及活動(dòng)分散在信息系統(tǒng)生命周期不同階段進(jìn)行，有些活動(dòng)之間具備一定繼承性，也就是說(shuō)必要在一種活動(dòng)完畢后才干進(jìn)行下一種活動(dòng)，例如必要進(jìn)行安全方案設(shè)計(jì)，完畢后才干進(jìn)行安全工程實(shí)行，有些活動(dòng)沒(méi)有明顯繼承性，例如系統(tǒng)安全狀態(tài)監(jiān)控和系統(tǒng)變更管理控制。為了保證《實(shí)行指南》對(duì)活動(dòng)描述全面性，《實(shí)行指南》應(yīng)覆蓋信息系統(tǒng)生命周期所有階段安全活動(dòng)。基于上述分析，《實(shí)行指南》編制基本思路為：以信息系統(tǒng)級(jí)別保護(hù)建設(shè)為重要線索如前所述，信息系統(tǒng)級(jí)別保護(hù)實(shí)行過(guò)程中涉及到各類組織和人員，她們將會(huì)參加不同或相似活動(dòng)，例如信息系統(tǒng)主管單位和信息系統(tǒng)運(yùn)營(yíng)單位將參加系統(tǒng)定級(jí)活動(dòng)，如果委托安全服務(wù)商進(jìn)行定級(jí)，則安全服務(wù)商也會(huì)參加定級(jí)活動(dòng)；又如信息系統(tǒng)運(yùn)營(yíng)單位可以自己完畢風(fēng)險(xiǎn)分析活動(dòng)，也可以委托安全服務(wù)商完畢風(fēng)險(xiǎn)分析活動(dòng)?！秾?shí)行指南》面臨使用對(duì)象將是信息系統(tǒng)主管單位、運(yùn)營(yíng)使用單位、技術(shù)支持單位、監(jiān)督管理機(jī)構(gòu)等，為了保證《實(shí)行指南》描述有一種清晰思路，各類使用人員都可以理解和較好地使用，實(shí)行指南并不以某個(gè)特定單位活動(dòng)為主線進(jìn)行描述，而是以信息系統(tǒng)級(jí)別保護(hù)建設(shè)所要從事活動(dòng)為主線進(jìn)行描述，有些活動(dòng)也許是這個(gè)單位執(zhí)行，另某些活動(dòng)也許是另一種單位執(zhí)行。《實(shí)行指南》讀者依照自己角色和從事活動(dòng)選取相應(yīng)內(nèi)容作為指引。定義信息系統(tǒng)級(jí)別保護(hù)實(shí)行基本流程對(duì)信息系統(tǒng)實(shí)行級(jí)別保護(hù)涉及活動(dòng)有諸多，依照安全動(dòng)態(tài)性和安全工程循環(huán)理論，諸多活動(dòng)需要重復(fù)執(zhí)行，從而保證安全保護(hù)有效性，雖然安全保護(hù)是一種不斷循環(huán)和不斷提高過(guò)程，但是實(shí)行信息系統(tǒng)級(jí)別保護(hù)一次完整周期流程是可以區(qū)別清晰，例如從系統(tǒng)定級(jí)到最后系統(tǒng)安全運(yùn)營(yíng)維護(hù)，為了便于清晰劃分信息系統(tǒng)級(jí)別保護(hù)一次實(shí)行過(guò)程，有必要定義信息系統(tǒng)級(jí)別保護(hù)實(shí)行一種基本流程?！秾?shí)行指南》依照信息系統(tǒng)級(jí)別保護(hù)實(shí)行特點(diǎn)，結(jié)合風(fēng)險(xiǎn)管理和安全工程辦法提出信息系統(tǒng)級(jí)別保護(hù)實(shí)行基本流程，將級(jí)別保護(hù)實(shí)行過(guò)程劃分為幾種不同階段，然后分章節(jié)簡(jiǎn)介和描述不同階段安全活動(dòng)，，指引系統(tǒng)建設(shè)者和系統(tǒng)運(yùn)營(yíng)者在系統(tǒng)建設(shè)和運(yùn)營(yíng)期間更好地同步進(jìn)行級(jí)別保護(hù)建設(shè)。通過(guò)對(duì)信息系統(tǒng)級(jí)別保護(hù)實(shí)行基本流程提出，更好地描述信息系統(tǒng)級(jí)別保護(hù)實(shí)行不斷循環(huán)過(guò)程；級(jí)別變更也許觸發(fā)另一種級(jí)別保護(hù)實(shí)行流程執(zhí)行；風(fēng)險(xiǎn)評(píng)估和安全測(cè)評(píng)也許導(dǎo)致級(jí)別保護(hù)實(shí)行流程中局部活動(dòng)重復(fù)執(zhí)行等。3）簡(jiǎn)介和描述每個(gè)階段重要實(shí)行過(guò)程和重要活動(dòng)為了便于顧客使用《實(shí)行指南》，《實(shí)行指南》依照基本實(shí)行流程階段劃分，分為不同章節(jié)，每個(gè)階段相應(yīng)一章。每一章簡(jiǎn)介和描述本階段所要進(jìn)行過(guò)程和重要安全活動(dòng)，如果過(guò)程具備順序性，將用流程圖形式表述過(guò)程執(zhí)行過(guò)程，如果沒(méi)有順序性，則用框圖分別表述每一種過(guò)程活動(dòng)?！秾?shí)行指南》將每個(gè)過(guò)程作為章下節(jié)，每一節(jié)詳細(xì)描述過(guò)程內(nèi)容，涉及過(guò)程也許實(shí)行主體，重要活動(dòng)內(nèi)容和工作辦法，過(guò)程輸入和輸出內(nèi)容。使用對(duì)象《實(shí)行指南》以信息系統(tǒng)生命周期為主線，描述信息系統(tǒng)安全級(jí)別保護(hù)實(shí)行基本過(guò)程，而信息系統(tǒng)安全級(jí)別保護(hù)實(shí)行過(guò)程自身是一種多方參加工作，將會(huì)涉及到各類組織，因此《實(shí)行指南》使用對(duì)象涉及信息系統(tǒng)安全級(jí)別保護(hù)實(shí)行過(guò)程中參加各方。詳細(xì)涉及：國(guó)家管理部門、信息系統(tǒng)主管部門、信息系統(tǒng)運(yùn)營(yíng)使用單位、信息安全服務(wù)機(jī)構(gòu)、信息安全級(jí)別測(cè)評(píng)機(jī)構(gòu)、信息安全產(chǎn)品供應(yīng)商等。國(guó)家管理部門公安機(jī)關(guān)負(fù)責(zé)信息安全級(jí)別保護(hù)工作監(jiān)督、檢查、指引。國(guó)家保密工作部門負(fù)責(zé)級(jí)別保護(hù)工作中關(guān)于保密工作監(jiān)督、檢查、指引。國(guó)家密碼管理部門負(fù)責(zé)級(jí)別保護(hù)工作中關(guān)于密碼工作監(jiān)督、檢查、指引。涉及其她職能部門管轄范疇事項(xiàng)，由關(guān)于職能部門依照國(guó)家法律法規(guī)規(guī)定進(jìn)行管理。國(guó)務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)級(jí)別保護(hù)工作部門間協(xié)調(diào)。信息系統(tǒng)主管部門負(fù)責(zé)依照國(guó)家信息安全級(jí)別保護(hù)管理規(guī)范和技術(shù)原則，督促、檢查和指引本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位信息安全級(jí)別保護(hù)工作。信息系統(tǒng)運(yùn)營(yíng)、使用單位負(fù)責(zé)依照國(guó)家信息安全級(jí)別保護(hù)管理規(guī)范和技術(shù)原則，擬定其信息系統(tǒng)安全保護(hù)級(jí)別，有主管部門，應(yīng)當(dāng)報(bào)其主管部門審核批準(zhǔn)；依照已經(jīng)擬定安全保護(hù)級(jí)別，到公安機(jī)關(guān)辦理備案手續(xù)；按照國(guó)家信息級(jí)別保護(hù)管理規(guī)范和技術(shù)原則，進(jìn)行信息系統(tǒng)安全保護(hù)規(guī)劃設(shè)計(jì)；使用符合國(guó)家關(guān)于規(guī)定，滿足信息系統(tǒng)安全保護(hù)級(jí)別需求信息技術(shù)產(chǎn)品和信息安全產(chǎn)品，開(kāi)展信息系統(tǒng)安全建設(shè)或者改建工作；制定、貫徹各項(xiàng)安全管理制度，定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及辦法貫徹狀況進(jìn)行自查，選取符合國(guó)家有關(guān)規(guī)定級(jí)別測(cè)評(píng)機(jī)構(gòu)，定期進(jìn)行級(jí)別測(cè)評(píng)；制定不同級(jí)別信息安全事件響應(yīng)、處置預(yù)案，對(duì)信息系統(tǒng)信息安全事件分級(jí)別進(jìn)行應(yīng)急處置。信息安全服務(wù)機(jī)構(gòu)負(fù)責(zé)根據(jù)信息系統(tǒng)運(yùn)營(yíng)、使用單位委托，按照國(guó)家信息安全級(jí)別保護(hù)管理規(guī)范和技術(shù)原則，協(xié)助信息系統(tǒng)運(yùn)營(yíng)、使用單位完畢級(jí)別保護(hù)有關(guān)工作，涉及擬定其信息系統(tǒng)安全保護(hù)級(jí)別、進(jìn)行安全需求分析、安全總體規(guī)劃、實(shí)行安全建設(shè)和安全改造等。信息安全級(jí)別測(cè)評(píng)機(jī)構(gòu)負(fù)責(zé)依照信息系統(tǒng)運(yùn)營(yíng)、使用單位委托或依照國(guó)家管理部門授權(quán)，協(xié)助信息系統(tǒng)運(yùn)營(yíng)、使用單位或國(guó)家管理部門，按照國(guó)家信息安全級(jí)別保護(hù)管理規(guī)范和技術(shù)原則，對(duì)已經(jīng)完畢級(jí)別保護(hù)建設(shè)信息系統(tǒng)進(jìn)行級(jí)別測(cè)評(píng)；對(duì)信息安全產(chǎn)品供應(yīng)商提供信息安全產(chǎn)品進(jìn)行安全測(cè)評(píng)。信息安全產(chǎn)品供應(yīng)商負(fù)責(zé)按照國(guó)家信息安全級(jí)別保護(hù)管理規(guī)范和技術(shù)原則，開(kāi)發(fā)符合級(jí)別保護(hù)有關(guān)規(guī)定信息安全產(chǎn)品，接受安全測(cè)評(píng)；按照級(jí)別保護(hù)有關(guān)規(guī)定銷售信息安全產(chǎn)品并提供有關(guān)服務(wù)?；緲?gòu)造《實(shí)行指南》涉及9章，1個(gè)附錄。第1、2、3章為原則固定格式規(guī)定，闡明《實(shí)行指南》原則使用范疇、引用其她原則、使用到術(shù)語(yǔ)和定義。第4章總體描述信息系統(tǒng)級(jí)別保護(hù)實(shí)行過(guò)程，涉及實(shí)行過(guò)程中涉及到各種角色和職責(zé)、實(shí)行基本原則、實(shí)行基本流程。第5、6、7、8、9章分別依照級(jí)別保護(hù)實(shí)行流程劃分階段，闡明每個(gè)階段重要實(shí)行過(guò)程。每章以階段名稱作為一級(jí)標(biāo)題，以重要過(guò)程作為二級(jí)標(biāo)題，重要活動(dòng)要素作為三級(jí)標(biāo)題，闡明信息系統(tǒng)安全級(jí)別保護(hù)實(shí)行活動(dòng)。附錄A為重要過(guò)程輸出列表?；緦?shí)行過(guò)程某些重要概念1、信息系統(tǒng)安全保護(hù)級(jí)別信息系統(tǒng)重要限度表征。重要限度以信息系統(tǒng)受到破壞后，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益導(dǎo)致?lián)p害限度來(lái)衡量。2、信息系統(tǒng)安全級(jí)別保護(hù)對(duì)信息系統(tǒng)分級(jí)別實(shí)行安全保護(hù)。3、信息系統(tǒng)生命周期信息系統(tǒng)從存在到消失整個(gè)時(shí)間周期。普通觀點(diǎn)以為信息系統(tǒng)生命周期涉及五個(gè)階段，即啟動(dòng)準(zhǔn)備階段、設(shè)計(jì)/開(kāi)發(fā)階段、實(shí)行/實(shí)現(xiàn)階段、運(yùn)營(yíng)維護(hù)階段和系統(tǒng)終結(jié)階段。4、階段和階段目的信息系統(tǒng)生命周期中，具備代表性時(shí)段劃分，稱為階段。普通以經(jīng)歷一系列有關(guān)過(guò)程，完畢一系列有關(guān)活動(dòng)，產(chǎn)生一種標(biāo)志性成果為劃分根據(jù)。在信息系統(tǒng)安全級(jí)別保護(hù)實(shí)行中，劃分為信息系統(tǒng)定級(jí)、總體安全規(guī)劃、安全設(shè)計(jì)與實(shí)行、安全運(yùn)營(yíng)與維護(hù)和信息系統(tǒng)廢棄幾種階段。每個(gè)階段內(nèi)盼望達(dá)到成果描述，稱為階段目的。5、重要活動(dòng)和活動(dòng)目的《實(shí)行指南》中，按照階段、過(guò)程、活動(dòng)、子活動(dòng)分解方式進(jìn)行描述，每個(gè)階段每個(gè)過(guò)程中，具備代表性活動(dòng)，稱為重要活動(dòng)。普通覺(jué)得達(dá)到階段目的而必要完畢活動(dòng)為表述根據(jù)。例如在信息系統(tǒng)安全級(jí)別保護(hù)實(shí)行中，信息系統(tǒng)定級(jí)階段重要過(guò)程分為信息系統(tǒng)分析和安全級(jí)別擬定，其中信息系統(tǒng)分析過(guò)程重要活動(dòng)劃分為系統(tǒng)辨認(rèn)和描述、信息系統(tǒng)分解等幾種重要活動(dòng)。每個(gè)重要活動(dòng)盼望達(dá)到成果描述，稱為活動(dòng)目的。7、參加角色每個(gè)活動(dòng)或活動(dòng)過(guò)程參加人員，稱為參加角色。在《實(shí)行指南》中，參加角色最小度量為“單位”，參加角色分為國(guó)家管理部門、信息系統(tǒng)主管部門、信息系統(tǒng)運(yùn)營(yíng)使用單位、信息安全服務(wù)機(jī)構(gòu)、信息安全級(jí)別測(cè)評(píng)機(jī)構(gòu)、信息安全產(chǎn)品供應(yīng)商等。8、子活動(dòng)和工作內(nèi)容重要活動(dòng)進(jìn)一步分解后活動(dòng)，稱為子活動(dòng)。子活動(dòng)中需要完畢工作描述稱為工作內(nèi)容。在《實(shí)行指南》中，大某些重要活動(dòng)均分解為若干個(gè)子活動(dòng)，并對(duì)子活動(dòng)內(nèi)容進(jìn)行詳細(xì)描述，子活動(dòng)普通由重要活動(dòng)參加角色完畢。9、活動(dòng)輸入和活動(dòng)輸出為完畢重要活動(dòng)或子活動(dòng)，需要文獻(xiàn)資料稱為活動(dòng)輸入；重要活動(dòng)或子活動(dòng)完畢后，產(chǎn)生文獻(xiàn)資料稱為活動(dòng)輸出。在《實(shí)行指南》中，對(duì)各類重要活動(dòng)描述了活動(dòng)輸入和活動(dòng)輸出文檔資料名稱。10、互相之間關(guān)系《實(shí)行指南》中，各個(gè)重要概念之間關(guān)系如下圖所示：信息系統(tǒng)信息系統(tǒng)生命周期階段階段重要過(guò)程活動(dòng)階段目的過(guò)程目的子活動(dòng)活動(dòng)流程參加角色工作內(nèi)容輸入與輸出圖1-2基本概念之間關(guān)系基本實(shí)行流程對(duì)一種信息系統(tǒng)實(shí)行級(jí)別保護(hù)過(guò)程本質(zhì)上是對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)過(guò)程，應(yīng)遵循對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)辦法論，但是作為國(guó)家級(jí)別保護(hù)制度實(shí)行對(duì)信息系統(tǒng)安全級(jí)別保護(hù)工作自身有其自己特點(diǎn)，整個(gè)實(shí)行過(guò)程應(yīng)體現(xiàn)出“信息系統(tǒng)分級(jí)別”、“按原則進(jìn)行建設(shè)”、“實(shí)行監(jiān)督和管理”等思想。安全保護(hù)過(guò)程是一種不斷循環(huán)和不斷提高過(guò)程，但是實(shí)行級(jí)別保護(hù)一次完整過(guò)程是可以區(qū)別清晰，例如從信息系統(tǒng)定級(jí)、系統(tǒng)運(yùn)營(yíng)維護(hù)，最后到信息系統(tǒng)終結(jié)，為了便于清晰劃分級(jí)別保護(hù)一次實(shí)行過(guò)程，有必要依照信息系統(tǒng)一種生命周期擬定級(jí)別保護(hù)實(shí)行流程。對(duì)一種信息系統(tǒng)實(shí)行級(jí)別保護(hù)基本流程如下所示：信息信息系統(tǒng)定級(jí)總體安全規(guī)劃安全設(shè)計(jì)與實(shí)行安全運(yùn)營(yíng)與維護(hù)級(jí)別變更局部調(diào)節(jié)信息系統(tǒng)終結(jié)圖1-3信息系統(tǒng)安全級(jí)別保護(hù)實(shí)行基本流程局部調(diào)節(jié)在安全運(yùn)營(yíng)與維護(hù)階段，當(dāng)系統(tǒng)局部調(diào)節(jié)時(shí)，如果不影響系統(tǒng)安全級(jí)別，應(yīng)從安全運(yùn)營(yíng)與維護(hù)階段進(jìn)入安全設(shè)計(jì)與實(shí)行階段，重新調(diào)節(jié)和實(shí)行安全辦法，保證滿足級(jí)別保護(hù)規(guī)定；級(jí)別變更在安全運(yùn)營(yíng)與維護(hù)階段，當(dāng)系統(tǒng)發(fā)生重大變更導(dǎo)致影響系統(tǒng)安全級(jí)別時(shí)，應(yīng)從安全運(yùn)營(yíng)與維護(hù)階段進(jìn)入信息系統(tǒng)定級(jí)階段，重新開(kāi)始一次級(jí)別保護(hù)實(shí)行流程。重要實(shí)行階段依照信息系統(tǒng)實(shí)行級(jí)別保護(hù)流程將其實(shí)行階段分別劃分為五個(gè)不同階段，即信息系統(tǒng)定級(jí)階段、總體安全規(guī)劃階段、安全設(shè)計(jì)與實(shí)行階段、安全運(yùn)營(yíng)與維護(hù)階段和信息系統(tǒng)終結(jié)階段。信息系統(tǒng)定級(jí)階段信息系統(tǒng)定級(jí)階段通過(guò)對(duì)信息系統(tǒng)調(diào)查和分析，進(jìn)行信息系統(tǒng)劃分，擬定相對(duì)獨(dú)立信息系統(tǒng)個(gè)數(shù)，按照《信息系統(tǒng)安全級(jí)別保護(hù)定級(jí)指南》擬定每個(gè)信息系統(tǒng)安全級(jí)別?？傮w安全規(guī)劃階段總體安全規(guī)劃階段通過(guò)安全需求分析判斷信息系統(tǒng)安全保護(hù)現(xiàn)狀與國(guó)家級(jí)別保護(hù)基本規(guī)定之間差距，擬定安全需求，然后依照信息系統(tǒng)劃分狀況、信息系統(tǒng)定級(jí)狀況、信息系統(tǒng)承載業(yè)務(wù)狀況和安全需求等，設(shè)計(jì)合理、滿足級(jí)別保護(hù)規(guī)定總體安全方案，并制定出安全實(shí)行規(guī)劃等，以指引后續(xù)信息系統(tǒng)安全建設(shè)工程實(shí)行。安全設(shè)計(jì)與實(shí)行階段安全設(shè)計(jì)與實(shí)行階段通過(guò)安全方案詳細(xì)設(shè)計(jì)、安全產(chǎn)品采購(gòu)、安全控制開(kāi)發(fā)、安全控制集成、機(jī)構(gòu)和人員配備、安全管理制度建設(shè)、人員安全技能培訓(xùn)等環(huán)節(jié)，將規(guī)劃階段安全方針和方略，詳細(xì)貫徹到信息系統(tǒng)中去，其最后成果是提交滿足顧客安全需求信息系統(tǒng)以及配套安全管理體系。安全運(yùn)營(yíng)與維護(hù)階段安全運(yùn)營(yíng)與維護(hù)階段將簡(jiǎn)介運(yùn)營(yíng)管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控以及安全事件處置和應(yīng)急預(yù)案等過(guò)程；對(duì)安全狀態(tài)進(jìn)行監(jiān)控，對(duì)發(fā)生安全事件及時(shí)響應(yīng)，保證信息系統(tǒng)正常運(yùn)營(yíng)；通過(guò)定期監(jiān)督檢查督促信息系統(tǒng)運(yùn)營(yíng)、使用單位做好信息系統(tǒng)尋常安全維護(hù)工作，保證其滿足相應(yīng)級(jí)別安全規(guī)定，達(dá)到相應(yīng)級(jí)別安全保護(hù)能力；通過(guò)安全檢查和持續(xù)改進(jìn)等活動(dòng)過(guò)程實(shí)現(xiàn)對(duì)信息系統(tǒng)動(dòng)態(tài)保護(hù)。信息系統(tǒng)終結(jié)階段信息系統(tǒng)終結(jié)階段是對(duì)信息系統(tǒng)過(guò)時(shí)或無(wú)用某些進(jìn)行報(bào)廢解決過(guò)程，重要涉及對(duì)信息、設(shè)備、存儲(chǔ)介質(zhì)或整個(gè)信息系統(tǒng)廢棄解決。信息系統(tǒng)終結(jié)階段重要活動(dòng)也許涉及對(duì)信息轉(zhuǎn)移、暫存或清除，對(duì)設(shè)備遷移或廢棄，對(duì)存儲(chǔ)介質(zhì)清除或銷毀；信息系統(tǒng)終結(jié)階段當(dāng)要遷移或廢棄系統(tǒng)組件時(shí)，核心關(guān)注點(diǎn)是防止敏感信息泄漏。重要實(shí)行階段簡(jiǎn)介如前所述，信息系統(tǒng)實(shí)行級(jí)別保護(hù)劃分為五個(gè)不同階段，即信息系統(tǒng)定級(jí)階段、總體安全規(guī)劃階段、安全設(shè)計(jì)與實(shí)行階段、安全運(yùn)營(yíng)與維護(hù)階段和信息系統(tǒng)終結(jié)階段。關(guān)于“信息系統(tǒng)定級(jí)“階段工作辦法和工作內(nèi)容，參見(jiàn)《定級(jí)指南》及有關(guān)教材。本教材重點(diǎn)簡(jiǎn)介“總體安全規(guī)劃“階段工作內(nèi)容和可用辦法。其她階段內(nèi)容，參見(jiàn)《信息系統(tǒng)安全級(jí)別保護(hù)實(shí)行指南》原則有關(guān)章節(jié)?？傮w安全規(guī)劃安全需求分析系統(tǒng)定級(jí)完畢后，首要工作是擬定系統(tǒng)安全需求，也就是系統(tǒng)保護(hù)需求。對(duì)于新建系統(tǒng)和已建系統(tǒng)，安全需求擬定辦法不同，新建過(guò)程中系統(tǒng)由于在設(shè)計(jì)完畢之前還沒(méi)有系統(tǒng)實(shí)體，因此系統(tǒng)可以按照級(jí)別保護(hù)規(guī)定進(jìn)行定級(jí)、設(shè)計(jì)和實(shí)行，系統(tǒng)安全需求重要來(lái)源于國(guó)家政策性規(guī)定、機(jī)構(gòu)使命性規(guī)定和也許系統(tǒng)環(huán)境影響；運(yùn)營(yíng)過(guò)程中系統(tǒng)由于建設(shè)過(guò)程中并沒(méi)有按照級(jí)別保護(hù)規(guī)定進(jìn)行定級(jí)和設(shè)計(jì)，雖然采用了一定安全保護(hù)辦法，但是也許與國(guó)家級(jí)別保護(hù)規(guī)定存在差距，因此需要完畢工作是按照國(guó)家級(jí)別保護(hù)規(guī)定進(jìn)行安全改造。新建系統(tǒng)可以在信息系統(tǒng)生命周期啟動(dòng)/準(zhǔn)備、設(shè)計(jì)/開(kāi)發(fā)階段同步實(shí)行系統(tǒng)定級(jí)和系統(tǒng)設(shè)計(jì)，依照信息系統(tǒng)承載業(yè)務(wù)對(duì)信息系統(tǒng)合理分級(jí)之后，國(guó)標(biāo)《信息系統(tǒng)安全級(jí)別保護(hù)基本規(guī)定》就是對(duì)各個(gè)級(jí)別系統(tǒng)明確安全需求，系統(tǒng)安全規(guī)劃設(shè)計(jì)應(yīng)以此為根據(jù)。本章重點(diǎn)簡(jiǎn)介已建系統(tǒng)，即運(yùn)營(yíng)過(guò)程中系統(tǒng)如何在級(jí)別保護(hù)實(shí)行過(guò)程中規(guī)劃設(shè)計(jì)階段擬定安全需求，新建系統(tǒng)擬定安全需求辦法也可以借鑒這里簡(jiǎn)介辦法。關(guān)于運(yùn)營(yíng)過(guò)程中系統(tǒng)如何定級(jí)參見(jiàn)關(guān)于信息系統(tǒng)安全保護(hù)級(jí)別擬定教材，這里不再描述。對(duì)于一種已建系統(tǒng)，在對(duì)系統(tǒng)進(jìn)行劃分，并擬定了不同系統(tǒng)安全保護(hù)級(jí)別之后，關(guān)注重點(diǎn)是不同安全保護(hù)級(jí)別系統(tǒng)當(dāng)前采用安全保護(hù)辦法與國(guó)家級(jí)別保護(hù)規(guī)定之間差距有多大，這種差距就是將來(lái)需要對(duì)系統(tǒng)進(jìn)行安全改造目的，也就是安全改造設(shè)計(jì)方案安全需求輸入。依照《實(shí)行指南》，總體安全規(guī)劃階段第一種重要活動(dòng)是“安全需求分析”，對(duì)于一種已經(jīng)擬定了安全保護(hù)級(jí)別，并處在運(yùn)營(yíng)狀態(tài)信息系統(tǒng)，“安全需求分析”實(shí)際要完畢安全現(xiàn)狀評(píng)估和安全需求確認(rèn)兩項(xiàng)重要工作。安全現(xiàn)狀評(píng)估一、評(píng)估辦法當(dāng)依照信息系統(tǒng)業(yè)務(wù)重要性及其她有關(guān)因素對(duì)信息系統(tǒng)進(jìn)行劃分，擬定了信息系統(tǒng)安全保護(hù)級(jí)別后，需要理解不同級(jí)別信息系統(tǒng)或子系統(tǒng)當(dāng)前安全保護(hù)與相應(yīng)級(jí)別安全保護(hù)基本規(guī)定之間存在差距，這種差距是一種安全需求，是進(jìn)行安全方案設(shè)計(jì)基本。老式安全需求分析辦法有諸多，如流行風(fēng)險(xiǎn)分析法，但是作為理解信息系統(tǒng)或子系統(tǒng)當(dāng)前安全保護(hù)狀況與相應(yīng)級(jí)別安全保護(hù)基本規(guī)定之間存在差距簡(jiǎn)便辦法，莫過(guò)于級(jí)別測(cè)評(píng)法。關(guān)于級(jí)別測(cè)評(píng)有專門教材進(jìn)行詳細(xì)描述，這里只闡明如何采用級(jí)別測(cè)評(píng)法對(duì)安全現(xiàn)狀進(jìn)行評(píng)估，并擬定與相應(yīng)級(jí)別安全保護(hù)基本規(guī)定之間存在差距。二、基本環(huán)節(jié)采用級(jí)別測(cè)評(píng)法進(jìn)行安全現(xiàn)狀評(píng)估基本環(huán)節(jié)如下：1、擬定評(píng)估范疇明確本次被評(píng)估系統(tǒng)范疇，涉及整個(gè)信息系統(tǒng)范疇、各個(gè)級(jí)別信息系統(tǒng)范疇，各個(gè)級(jí)別信息系統(tǒng)邊界等。這些信息來(lái)自信息系統(tǒng)定級(jí)報(bào)告。例如：XXXX信息系統(tǒng)承載XX、XX、XX業(yè)務(wù)，具備XX個(gè)出口。出口1通過(guò)XX設(shè)備與外部XX系統(tǒng)相連，出口2通過(guò)XX設(shè)備與外部XX系統(tǒng)相連，……，系統(tǒng)示意圖如下。XXXX信息系統(tǒng)被劃分為XX個(gè)信息系統(tǒng)，信息系統(tǒng)1承載XX業(yè)務(wù)，信息系統(tǒng)2承載XX業(yè)務(wù)，……。信息系統(tǒng)1有XX個(gè)邊界，邊界1通過(guò)XX設(shè)備與外部XX系統(tǒng)相連，邊界2通過(guò)XX設(shè)備與信息系統(tǒng)2相連，……。……本次安全評(píng)估系統(tǒng)涉及信息系統(tǒng)1、信息系統(tǒng)2、……。2、獲得被評(píng)估信息系統(tǒng)信息通過(guò)查閱資料（如果定級(jí)建議書(shū)有詳細(xì)資料）或現(xiàn)場(chǎng)調(diào)查方式，理解被評(píng)估信息系統(tǒng)構(gòu)成，涉及網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、設(shè)備信息、安全辦法狀況等，并將被評(píng)估信息系統(tǒng)信息精確描述。例如：信息系統(tǒng)1范疇如下面網(wǎng)絡(luò)拓?fù)鋱D所示：圖略。網(wǎng)絡(luò)邊界：有XX個(gè)邊界，邊界1通過(guò)XX設(shè)備與外部XX系統(tǒng)相連，邊界2通過(guò)XX設(shè)備與信息系統(tǒng)2相連，……。網(wǎng)絡(luò)區(qū)域：有XX個(gè)區(qū)域，每個(gè)區(qū)域闡明。承載業(yè)務(wù)：有XX個(gè)業(yè)務(wù)，每個(gè)業(yè)務(wù)闡明。重要安全設(shè)備：有XX個(gè)安全設(shè)備，每個(gè)設(shè)備布置位置、重要作用。……。設(shè)備清單列表：XXXX類設(shè)備序號(hào)所屬區(qū)域設(shè)備名稱用途設(shè)備信息闡明12343、擬定詳細(xì)評(píng)估對(duì)象擬定每個(gè)級(jí)別信息系統(tǒng)被評(píng)估對(duì)象，涉及整體對(duì)象，如機(jī)房、辦公環(huán)境、網(wǎng)絡(luò)等，也涉及詳細(xì)對(duì)象，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、服務(wù)器設(shè)備、工作站、應(yīng)用系統(tǒng)等。4、擬定評(píng)估工作辦法依照信息系統(tǒng)安全級(jí)別狀況、系統(tǒng)規(guī)模大小等，明確本次評(píng)估辦法，如所有對(duì)象評(píng)估還是抽樣方式評(píng)估；詢問(wèn)、檢查、測(cè)試組合方式等。例如：整體對(duì)象：XX機(jī)房、XX辦公環(huán)境、整個(gè)網(wǎng)絡(luò)。詳細(xì)對(duì)象：測(cè)評(píng)設(shè)備清單序號(hào)所屬區(qū)域設(shè)備名稱設(shè)備信息測(cè)評(píng)方式闡明1檢查2檢查、掃描344、制定評(píng)估工作籌劃或項(xiàng)目工作籌劃制定評(píng)估工作籌劃或方案，闡明評(píng)估范疇、評(píng)估對(duì)象、工作辦法、人員構(gòu)成、角色職責(zé)、時(shí)間籌劃等。評(píng)估工作籌劃文檔構(gòu)造見(jiàn)本節(jié)“過(guò)程輸出”某些。5、形成評(píng)估指標(biāo)依照各個(gè)信息系統(tǒng)安全級(jí)別從基本規(guī)定中選取相應(yīng)級(jí)別通用指標(biāo)，然后依照系統(tǒng)信息資產(chǎn)安全性級(jí)別選取信息資產(chǎn)安全性指標(biāo)，依照系統(tǒng)持續(xù)性級(jí)別選取業(yè)務(wù)持續(xù)性指標(biāo)，之后進(jìn)行三類指標(biāo)組合，形成評(píng)估指標(biāo)。例如：依照“XXXX定級(jí)建議書(shū)”，信息系統(tǒng)1被定為3級(jí)，保護(hù)類型為S3A3G測(cè)評(píng)指標(biāo)類技術(shù)/管理層面類數(shù)量S類(3級(jí))A類(3級(jí))G類(3級(jí))小計(jì)安全技術(shù)物理安全11810網(wǎng)絡(luò)安全1078主機(jī)安全4149應(yīng)用安全52310數(shù)據(jù)安全2103安全管理安全管理機(jī)構(gòu)G類(3級(jí))5安全管理制度3人員安全管理5系統(tǒng)建設(shè)管理9系統(tǒng)運(yùn)維管理13合計(jì)75（類）6、制定評(píng)估方案或測(cè)評(píng)方案依照評(píng)估指標(biāo)，結(jié)合擬定評(píng)估對(duì)象制定可以操作評(píng)估方案，評(píng)估方案涉及評(píng)估范疇闡明、目的系統(tǒng)描述、評(píng)估詳細(xì)對(duì)象闡明、評(píng)估指標(biāo)闡明、評(píng)估辦法闡明、評(píng)估工具闡明等信息，作為評(píng)估方案附件，還要編制每個(gè)評(píng)估對(duì)象詳細(xì)現(xiàn)場(chǎng)評(píng)估作業(yè)指引書(shū)。評(píng)估方案或測(cè)評(píng)方案文檔構(gòu)造見(jiàn)本節(jié)“過(guò)程輸出”某些。例如：層面測(cè)評(píng)實(shí)行：網(wǎng)絡(luò)安全層面測(cè)評(píng)實(shí)行分解內(nèi)容如下表：序號(hào)類別名稱測(cè)評(píng)工作分解描述1網(wǎng)絡(luò)構(gòu)造安全與網(wǎng)段劃分檢查網(wǎng)絡(luò)拓?fù)錉顩r，分析網(wǎng)絡(luò)架構(gòu)與網(wǎng)段劃分、隔離等狀況合理性和有效性，抽查核心互換機(jī)XXXX、接入互換機(jī)XXXX和接入路由器XXXX等網(wǎng)絡(luò)互聯(lián)設(shè)備，測(cè)試系統(tǒng)訪問(wèn)途徑和網(wǎng)絡(luò)帶寬分派狀況等。2網(wǎng)絡(luò)訪問(wèn)控制檢查防火墻XXXX、XXXX網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，測(cè)評(píng)分析網(wǎng)絡(luò)區(qū)域邊界網(wǎng)絡(luò)隔離與訪問(wèn)控制能力，測(cè)試系統(tǒng)對(duì)外暴露安全漏洞狀況等。3撥號(hào)訪問(wèn)控制檢查撥號(hào)接入路由器XXXX，測(cè)評(píng)分析信息系統(tǒng)遠(yuǎn)程撥號(hào)訪問(wèn)控制規(guī)則合理性和安全性。4網(wǎng)絡(luò)安全審計(jì)檢查核心互換機(jī)XXXX和接入互換機(jī)XXXX等網(wǎng)絡(luò)互聯(lián)設(shè)備安全審計(jì)狀況等，測(cè)評(píng)分析信息系統(tǒng)審計(jì)配備和審計(jì)記錄保護(hù)狀況。5邊界完整性檢查檢查邊界完整性檢查設(shè)備,對(duì)接入邊界完整性檢查設(shè)備進(jìn)行測(cè)試等，測(cè)評(píng)分析信息系統(tǒng)擅自聯(lián)到外部網(wǎng)絡(luò)行為。6網(wǎng)絡(luò)入侵防范檢查網(wǎng)絡(luò)邊界XX、XX處入侵檢查設(shè)備XX和XX，測(cè)評(píng)分析信息系統(tǒng)對(duì)襲擊行為辨認(rèn)和解決狀況。7惡意代碼防范檢查網(wǎng)絡(luò)防惡意代碼產(chǎn)品布置，測(cè)評(píng)分析信息系統(tǒng)網(wǎng)絡(luò)邊界和核心網(wǎng)段對(duì)病毒等惡意代碼防護(hù)狀況。8網(wǎng)絡(luò)設(shè)備防護(hù)檢查XXX核心互換機(jī)、XXXX接入互換機(jī)、XXXX網(wǎng)接入路由器、XX入侵檢測(cè)設(shè)備、XXXX防火墻等，查看它們安全配備狀況，涉及身份鑒別、權(quán)限分離、登錄失敗解決、限制非法登錄和登錄連接超時(shí)等，考察網(wǎng)絡(luò)設(shè)備自身安全防范狀況。7、系統(tǒng)測(cè)評(píng)實(shí)行：依照如下網(wǎng)絡(luò)拓?fù)鋱D，設(shè)立穿透性掃描點(diǎn)為D1、D2、D3。D1點(diǎn)：接入XXXX工具，透過(guò)XXXX防火墻，探測(cè)XXXX區(qū)各抽查主機(jī)和網(wǎng)絡(luò)設(shè)備暴露安全漏洞狀況。D2點(diǎn)：接入XXXX工具，透過(guò)XXXX互換機(jī)，探測(cè)XXXX區(qū)各抽查主機(jī)和網(wǎng)絡(luò)設(shè)備暴露安全漏洞狀況。D3點(diǎn)：接入XXXX工具，透過(guò)XXXX路由器和XXXX防火墻，探測(cè)XXXX區(qū)、XXXX區(qū)各抽查主機(jī)暴露安全漏洞狀況。依照掃描探測(cè)成果，使用滲入測(cè)試工具集，試圖運(yùn)用各主機(jī)安全漏洞，侵入主機(jī)。8、判斷安全管理方面與評(píng)估指標(biāo)符合限度通過(guò)觀測(cè)現(xiàn)場(chǎng)、詢問(wèn)人員、查詢資料、檢查記錄等方式進(jìn)行安全管理方面評(píng)估，精確記錄評(píng)估成果，判斷安全管理各個(gè)方面與評(píng)估指標(biāo)符合限度，給出判斷結(jié)論。評(píng)估工作原始登記表應(yīng)由有關(guān)人員確認(rèn)簽字。9、判斷安全技術(shù)方面與評(píng)估指標(biāo)符合限度通過(guò)觀測(cè)現(xiàn)場(chǎng)、詢問(wèn)人員、查詢資料、檢查記錄、檢查配備、技術(shù)測(cè)試、滲入襲擊等方式進(jìn)行安全技術(shù)方面評(píng)估，精確記錄評(píng)估成果，判斷安全技術(shù)各個(gè)方面與評(píng)估指標(biāo)符合限度，給出判斷結(jié)論。評(píng)估工作原始登記表應(yīng)由有關(guān)人員確認(rèn)簽字。10、形成和制定安全評(píng)估報(bào)告在現(xiàn)場(chǎng)測(cè)評(píng)完畢基本上，匯總整頓現(xiàn)場(chǎng)測(cè)評(píng)數(shù)據(jù)，重點(diǎn)分析不符合項(xiàng)或某些符合項(xiàng)，提出也許采用安全辦法或安全建議。將所有活動(dòng)過(guò)程數(shù)據(jù)進(jìn)行整頓、提煉，形成安全評(píng)估報(bào)告。

安全評(píng)估報(bào)告文檔構(gòu)造見(jiàn)本節(jié)“過(guò)程輸出”某些。例如：測(cè)評(píng)成果：XXXX服務(wù)器：1）身份鑒別符合規(guī)定方面：采用口令鑒別機(jī)制，對(duì)顧客和終端登錄次數(shù)作了限制，禁用了不使用系統(tǒng)默認(rèn)帳戶。遠(yuǎn)程管理采用ssh合同，增強(qiáng)了網(wǎng)絡(luò)通信安全性。重要存在問(wèn)題：沒(méi)有對(duì)同一顧客采用兩種或兩種以上組合鑒別技術(shù)實(shí)現(xiàn)顧客身份鑒別；2）自主訪問(wèn)控制符合規(guī)定方面：系統(tǒng)由專人進(jìn)行管理，并定期對(duì)系統(tǒng)帳戶權(quán)限分派和使用狀況進(jìn)行審查，對(duì)于系統(tǒng)重要文獻(xiàn)可以較好地進(jìn)行權(quán)限設(shè)立和保護(hù)。重要存在問(wèn)題：root帳戶主目錄“/”沒(méi)有被修改，對(duì)系統(tǒng)文獻(xiàn)/etc/inetd.conf、/etc/services權(quán)限設(shè)立不夠合理；綜合分析：網(wǎng)絡(luò)安全層面測(cè)評(píng)項(xiàng)目共計(jì)8大類107項(xiàng)，成果匯總?cè)缦卤恚盒蛱?hào)檢查類別項(xiàng)目總計(jì)符合某些符合不符合1構(gòu)造安全與網(wǎng)段劃分74032網(wǎng)絡(luò)訪問(wèn)控制21103撥號(hào)訪問(wèn)控制33004網(wǎng)絡(luò)安全審計(jì)1515005邊界完整性30036網(wǎng)絡(luò)入侵防范44007惡意代碼防范32108網(wǎng)絡(luò)設(shè)備防護(hù)706604小計(jì)10795210某些符合和不符合項(xiàng)明細(xì)表如下：序號(hào)問(wèn)題描述嚴(yán)重限度也許改進(jìn)辦法12345678三、過(guò)程輸出安全現(xiàn)狀評(píng)估過(guò)程中重要過(guò)程控制文獻(xiàn)和成果描述文獻(xiàn)涉及：評(píng)估工作籌劃或項(xiàng)目工作籌劃評(píng)估方案或測(cè)評(píng)方案各類數(shù)據(jù)登記表格安全評(píng)估報(bào)告1、評(píng)估工作籌劃或項(xiàng)目工作籌劃基本構(gòu)造1、項(xiàng)目概述2、工作根據(jù)3、工作內(nèi)容4、工作產(chǎn)品5、任務(wù)分工6、時(shí)間籌劃7、項(xiàng)目評(píng)審2、評(píng)估方案或測(cè)評(píng)方案基本構(gòu)造1、項(xiàng)目概述2、測(cè)評(píng)對(duì)象3、測(cè)評(píng)指標(biāo)4、測(cè)評(píng)方式和工具5、層面測(cè)評(píng)實(shí)行6、系統(tǒng)測(cè)評(píng)實(shí)行附件A：安全管理測(cè)評(píng)登記表格附件B：網(wǎng)絡(luò)構(gòu)造測(cè)評(píng)登記表格附件C：網(wǎng)絡(luò)設(shè)備測(cè)評(píng)登記表格附件D：安全設(shè)備測(cè)評(píng)登記表格附件E：主機(jī)設(shè)備測(cè)評(píng)登記表格附件F：應(yīng)用系統(tǒng)測(cè)評(píng)登記表格附件G：物理安全測(cè)評(píng)登記表格3、登記表格基本構(gòu)造序號(hào)類別基本規(guī)定測(cè)評(píng)辦法成果記錄符合狀況4、安全評(píng)估報(bào)告基本構(gòu)造1、項(xiàng)目概述2、測(cè)評(píng)對(duì)象3、測(cè)評(píng)指標(biāo)4、測(cè)評(píng)方式和工具5、測(cè)評(píng)成果6、綜合分析7、測(cè)評(píng)結(jié)論附件A：安全管理測(cè)評(píng)登記表格附件B：網(wǎng)絡(luò)構(gòu)造測(cè)評(píng)登記表格附件C：網(wǎng)絡(luò)設(shè)備測(cè)評(píng)登記表格附件D：安全設(shè)備測(cè)評(píng)登記表格附件E：主機(jī)設(shè)備測(cè)評(píng)登記表格附件F：應(yīng)用系統(tǒng)測(cè)評(píng)登記表格附件G：物理安全測(cè)評(píng)登記表格安全需求擬定一、分析辦法通過(guò)級(jí)別測(cè)評(píng)辦法對(duì)安全現(xiàn)狀評(píng)估產(chǎn)生成果，闡明了系統(tǒng)安全保護(hù)方面與級(jí)別保護(hù)基本規(guī)定之間差距，這種差距是進(jìn)一步對(duì)系統(tǒng)進(jìn)行安全改造根據(jù)，由于《信息系統(tǒng)安全級(jí)別保護(hù)基本規(guī)定》中提出安全規(guī)定是針對(duì)大某些系統(tǒng)通用規(guī)定，因而還應(yīng)結(jié)合自身系統(tǒng)特點(diǎn)判斷不符合規(guī)定差距與否在此后安全改造過(guò)程中需要補(bǔ)充，以及除《信息系統(tǒng)安全級(jí)別保護(hù)基本規(guī)定》中提出安全規(guī)定外，與否還需要補(bǔ)充其她辦法。安全需求最后確認(rèn)，可以借鑒風(fēng)險(xiǎn)分析做法，由于已經(jīng)采用級(jí)別測(cè)評(píng)辦法對(duì)系統(tǒng)進(jìn)行了安全現(xiàn)狀評(píng)估，因此借鑒風(fēng)險(xiǎn)分析法對(duì)安全需求進(jìn)行最后確認(rèn)時(shí)，可以簡(jiǎn)化分析辦法，關(guān)注點(diǎn)放在系統(tǒng)重要資產(chǎn)上，辨認(rèn)出系統(tǒng)重要資產(chǎn)、重要資產(chǎn)保護(hù)方面存在缺陷、重要資產(chǎn)也許面臨威脅以及也許風(fēng)險(xiǎn)大小。通過(guò)針對(duì)重要資產(chǎn)風(fēng)險(xiǎn)分析辦法，判斷級(jí)別測(cè)評(píng)中不符合項(xiàng)也許產(chǎn)生風(fēng)險(xiǎn)，以及對(duì)重要資產(chǎn)額外保護(hù)需求。級(jí)別測(cè)評(píng)中也許產(chǎn)生較大風(fēng)險(xiǎn)不符合項(xiàng)，為了對(duì)抗特定環(huán)境下威脅，重要資產(chǎn)需要補(bǔ)充安全辦法，兩者共同構(gòu)成了系統(tǒng)安全需求。二、基本環(huán)節(jié)安全需求確認(rèn)基本環(huán)節(jié)如下：1、重要資產(chǎn)分析明確信息系統(tǒng)中重要資產(chǎn)或稱重要部件，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、核心網(wǎng)絡(luò)設(shè)備、重要服務(wù)器設(shè)備、重要應(yīng)用系統(tǒng)、重要數(shù)據(jù)等。列表闡明重要資產(chǎn)，并按重要限度排序。例如：序號(hào)資產(chǎn)名稱重要限度資產(chǎn)闡明123456782、重要資產(chǎn)安全弱點(diǎn)評(píng)估檢查或判斷上述重要資產(chǎn)或重要部件也許存在弱點(diǎn)，涉及技術(shù)上和管理上；分析安全弱點(diǎn)被運(yùn)用也許性。重要資產(chǎn)也許存在弱點(diǎn)分析和判斷可以借用安全現(xiàn)狀評(píng)估成果數(shù)據(jù)，依照弱點(diǎn)暴露限度或弱點(diǎn)可運(yùn)用限度，列表闡明。例如：序號(hào)資產(chǎn)名稱弱點(diǎn)弱點(diǎn)闡明1233、重要資產(chǎn)面臨威脅評(píng)估分析和判斷上述重要資產(chǎn)或重要部件也許面臨威脅，涉及外部威脅和內(nèi)部威脅，威脅發(fā)生也許性或概率。威脅分析和判斷可以采用過(guò)濾法，即運(yùn)用威脅大列表對(duì)每項(xiàng)資產(chǎn)進(jìn)行過(guò)濾，有發(fā)生也許性威脅保存，然后依照威脅發(fā)生也許性大小列表闡明重要資產(chǎn)面臨威脅。例如：序號(hào)資產(chǎn)名稱威脅威脅闡明1234、綜合風(fēng)險(xiǎn)分析以每個(gè)重要資產(chǎn)為主線，分析威脅運(yùn)用弱點(diǎn)也許產(chǎn)生安全事件，分析安全事件發(fā)生導(dǎo)致?lián)p害或產(chǎn)生影響大小。按照安全事件發(fā)生導(dǎo)致?lián)p害或產(chǎn)生影響大小排序闡明每個(gè)資產(chǎn)也許安全事件和安全事件影響。例如：序號(hào)資產(chǎn)名稱也許安全事件安全事件破壞和影響1235、安全需求分析針對(duì)也許安全事件以及安全事件發(fā)生導(dǎo)致?lián)p害或產(chǎn)生影響大小，分析和判斷需要采用安全辦法，分析安全辦法實(shí)行成本和實(shí)現(xiàn)也許，分析安全辦法之間互補(bǔ)性。結(jié)合安全現(xiàn)狀評(píng)估成果，列表闡明盼望實(shí)現(xiàn)各種安全辦法。例如：序號(hào)問(wèn)題或事件描述問(wèn)題或事件危害限度描述也許安全辦法123456786、完畢安全需求分析報(bào)告依照安全評(píng)估報(bào)告和需求分析階段各類數(shù)據(jù)等形成安全需求分析報(bào)告。安全需求分析報(bào)告文檔構(gòu)造見(jiàn)本節(jié)“過(guò)程輸出”某些。三、過(guò)程輸出安全需求確認(rèn)過(guò)程中成果描述文獻(xiàn)涉及：安全需求分析報(bào)告安全需求分析報(bào)告基本構(gòu)造1、概述2、系統(tǒng)描述3、級(jí)別測(cè)評(píng)成果4、需求分析成果5、安全需求描述總體安全規(guī)劃設(shè)計(jì)完畢系統(tǒng)定級(jí)并擬定安全需求后，進(jìn)入實(shí)行前設(shè)計(jì)過(guò)程，設(shè)計(jì)過(guò)程普通分為總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)，安全設(shè)計(jì)也不例外，在《實(shí)行指南》描述中，總體安全設(shè)計(jì)在“總體安全規(guī)劃階段”完畢，詳細(xì)安全設(shè)計(jì)在“安全設(shè)計(jì)與實(shí)行階段”完畢，這里簡(jiǎn)介辦法是總體安全設(shè)計(jì)?？傮w安全設(shè)計(jì)目是依照級(jí)別保護(hù)安全基本規(guī)定和擬定系統(tǒng)安全需求，設(shè)計(jì)系統(tǒng)整體安全框架，提出系統(tǒng)在總體方面方略規(guī)定、各個(gè)子系統(tǒng)應(yīng)當(dāng)實(shí)現(xiàn)安全技術(shù)辦法、安全管理辦法等，是《基本規(guī)定》在特定系統(tǒng)詳細(xì)貫徹，總體安全設(shè)計(jì)形成文檔用于指引系統(tǒng)詳細(xì)安全建設(shè)。詳細(xì)安全設(shè)計(jì)目的是根據(jù)信息系統(tǒng)總體安全方案，提出本期實(shí)行項(xiàng)目詳細(xì)實(shí)行方案，將總體方案中規(guī)定實(shí)現(xiàn)安全方略、安全技術(shù)體系架構(gòu)、安全辦法和規(guī)定貫徹到產(chǎn)品功能或物理形態(tài)上，提出指定產(chǎn)品或組件及其詳細(xì)規(guī)范，并將產(chǎn)品功能特性整頓成文檔，使得安全產(chǎn)品采購(gòu)、安全控制開(kāi)發(fā)、詳細(xì)安全實(shí)行有根據(jù)?？傮w安全設(shè)計(jì)一、設(shè)計(jì)辦法總體安全設(shè)計(jì)并非安全級(jí)別保護(hù)實(shí)行過(guò)程中必要執(zhí)行過(guò)程，對(duì)于規(guī)模較小、構(gòu)成內(nèi)容簡(jiǎn)樸信息系統(tǒng)，在通過(guò)安全需求分析擬定了信息系統(tǒng)安全需求之后，可以直接進(jìn)入安全詳細(xì)設(shè)計(jì)。對(duì)于略有規(guī)模信息系統(tǒng)，例如信息系統(tǒng)自身是由各種不同級(jí)別系統(tǒng)構(gòu)成、信息系統(tǒng)分布在各種物理地區(qū)、信息系統(tǒng)系統(tǒng)之間橫向和縱向連接關(guān)系復(fù)雜等，對(duì)于這樣信息系統(tǒng)，應(yīng)實(shí)行總體安全設(shè)計(jì)過(guò)程。行業(yè)信息系統(tǒng)普通具備這種規(guī)模和復(fù)雜限度。總體安全設(shè)計(jì)基本思路是依照自身信息系統(tǒng)系統(tǒng)劃分狀況、系統(tǒng)定級(jí)狀況、系統(tǒng)連接狀況、系統(tǒng)業(yè)務(wù)承載狀況、運(yùn)作機(jī)制和管理方式等特點(diǎn)，結(jié)合《基本規(guī)定》，在較高層次上形成自己信息系統(tǒng)安全規(guī)定，涉及安全方針和安全方略、安全技術(shù)框架和安全管理體系等?？傮w安全設(shè)計(jì)基本辦法是將復(fù)雜信息系統(tǒng)進(jìn)行簡(jiǎn)化，提取共性形成模型，針對(duì)模型要素結(jié)合《基本規(guī)定》和安全需求提出安全方略和安全辦法規(guī)定，指引信息系統(tǒng)中各個(gè)組織、各個(gè)層次和各個(gè)對(duì)象安全方略和安全辦法詳細(xì)實(shí)現(xiàn)。二、基本環(huán)節(jié)總體安全設(shè)計(jì)基本環(huán)節(jié)如下：1、信息系統(tǒng)構(gòu)成抽象解決對(duì)于通過(guò)骨干網(wǎng)或城域網(wǎng)連接分布在各種不同物理地區(qū)局域網(wǎng)構(gòu)成，并且每個(gè)物理地區(qū)局域網(wǎng)內(nèi)劃分為各種不同級(jí)別子系統(tǒng)狀況，為了便于分析和解決，一方面用模型表達(dá)信息系統(tǒng)構(gòu)成，將信息系統(tǒng)抽象為骨干網(wǎng)、城域網(wǎng)、局域網(wǎng)這些分析要素，通過(guò)抽象解決后，信息系統(tǒng)可以以為是由骨干網(wǎng)/城域網(wǎng)連接各種局域網(wǎng)形成。例如：某個(gè)類型信息系統(tǒng)，通過(guò)抽象解決后，信息系統(tǒng)構(gòu)成模型也許如下圖所示：骨干網(wǎng)/城域網(wǎng)骨干網(wǎng)/城域網(wǎng)局域網(wǎng)1局域網(wǎng)3局域網(wǎng)2局域網(wǎng)4圖1-4信息系統(tǒng)構(gòu)成抽象模型這里假設(shè)被分析信息系統(tǒng)由骨干網(wǎng)/城域網(wǎng)連接各種局域網(wǎng)形成。固然，最簡(jiǎn)樸信息系統(tǒng)也許只由局域網(wǎng)構(gòu)成；更復(fù)雜信息系統(tǒng)也許是由骨干網(wǎng)連接各種城域網(wǎng)，每個(gè)城域網(wǎng)連接各種局域網(wǎng)構(gòu)成。被分析信息系統(tǒng)被抽象為局域網(wǎng)和骨干網(wǎng)/城域網(wǎng)要素，四個(gè)局域網(wǎng)通過(guò)局域網(wǎng)和骨干網(wǎng)/城域網(wǎng)互相連接。2、骨干網(wǎng)/城域網(wǎng)抽象解決普通將骨干網(wǎng)/城域網(wǎng)分解為通信線路、網(wǎng)絡(luò)設(shè)備和骨干網(wǎng)/城域網(wǎng)管理中心三個(gè)要素，暫不考慮骨干網(wǎng)/城域網(wǎng)內(nèi)部實(shí)現(xiàn)細(xì)節(jié)，以為骨干網(wǎng)/城域網(wǎng)是由通信線路連接網(wǎng)絡(luò)設(shè)備構(gòu)成模型。通過(guò)對(duì)骨干網(wǎng)/城域網(wǎng)模型化解決后，關(guān)注點(diǎn)將放在通信線路、網(wǎng)絡(luò)設(shè)備和骨干網(wǎng)/城域網(wǎng)網(wǎng)絡(luò)管理上，通過(guò)對(duì)通信線路、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)管理提出安全方略規(guī)定和安全辦法規(guī)定，實(shí)現(xiàn)骨干網(wǎng)/城域網(wǎng)安全保護(hù)。例如：通過(guò)抽象解決后，信息系統(tǒng)骨干網(wǎng)/城域網(wǎng)模型也許如下圖所示：網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備局域網(wǎng)局域網(wǎng)局域網(wǎng)網(wǎng)絡(luò)管理中心圖1-5骨干網(wǎng)/城域網(wǎng)構(gòu)成抽象模型3、局域網(wǎng)抽象解決對(duì)于每個(gè)局域網(wǎng)也許是由各種不同級(jí)別子系統(tǒng)構(gòu)成狀況，無(wú)論局域網(wǎng)內(nèi)部子系統(tǒng)有多少，可以將同級(jí)或解決同類信息子系統(tǒng)抽象為一種模型要素，咱們稱之為某級(jí)子系統(tǒng)（或稱某級(jí)安全域）。通過(guò)抽象解決后，局域網(wǎng)模型也許是由各種級(jí)別子系統(tǒng)（安全域）互聯(lián)構(gòu)成模型，關(guān)注點(diǎn)將放在不同級(jí)別安全域互聯(lián)和不同級(jí)別安全域邊界上，通過(guò)對(duì)不同級(jí)別安全域互聯(lián)、安全域邊界提出安全方略規(guī)定和安全辦法規(guī)定，實(shí)現(xiàn)對(duì)安全域邊界安全保護(hù)。例如：通過(guò)抽象解決后，局域網(wǎng)模型也許如下圖所示：四級(jí)子系統(tǒng)/四級(jí)子系統(tǒng)/安全域三級(jí)子系統(tǒng)/安全域二級(jí)子系統(tǒng)/安全域一級(jí)子系統(tǒng)/安全域圖1-6局域網(wǎng)構(gòu)成抽象模型4、局域網(wǎng)內(nèi)部子系統(tǒng)之間互聯(lián)抽象解決依照局域網(wǎng)內(nèi)部業(yè)務(wù)流程、數(shù)據(jù)互換規(guī)定、顧客訪問(wèn)規(guī)定等擬定不同級(jí)別安全域之間網(wǎng)絡(luò)連接規(guī)定。例如：如果任意兩個(gè)不同級(jí)別子系統(tǒng)之間有業(yè)務(wù)流程、數(shù)據(jù)互換規(guī)定、顧客訪問(wèn)規(guī)定等需要，則以為兩個(gè)模型要素之間有連接。通過(guò)度析和抽象解決后，局域網(wǎng)內(nèi)部子系統(tǒng)之間互聯(lián)模型也許如下圖所示：四級(jí)安全域四級(jí)安全域三級(jí)安全域二級(jí)安全域一級(jí)安全域圖1-7局域網(wǎng)內(nèi)不同級(jí)別安全域互聯(lián)抽象模型5、局域網(wǎng)之間子系統(tǒng)互聯(lián)抽象解決依照局域網(wǎng)之間業(yè)務(wù)流程、數(shù)據(jù)互換規(guī)定、顧客訪問(wèn)規(guī)定等擬定局域網(wǎng)之間通過(guò)骨干網(wǎng)/城域網(wǎng)分隔同級(jí)或不同級(jí)別安全域之間網(wǎng)絡(luò)連接規(guī)定。例如：如果任意兩個(gè)級(jí)別子系統(tǒng)之間有業(yè)務(wù)流程、數(shù)據(jù)互換規(guī)定、顧客訪問(wèn)規(guī)定等需要，則以為兩個(gè)局域網(wǎng)子系統(tǒng)之間有連接。通過(guò)度析和抽象解決后，局域網(wǎng)之間子系統(tǒng)互聯(lián)模型也許如下圖所示：四級(jí)安全域四級(jí)安全域三級(jí)安全域二級(jí)安全域一級(jí)安全域三級(jí)安全域二級(jí)安全域一級(jí)安全域四級(jí)安全域圖1-8局域網(wǎng)之間不同級(jí)別安全域互聯(lián)抽象模型6、局域網(wǎng)子系統(tǒng)與外部單位互聯(lián)抽象解決對(duì)于與國(guó)際互聯(lián)網(wǎng)或外部機(jī)構(gòu)/單位有連接或數(shù)據(jù)互換信息系統(tǒng)，分析這種網(wǎng)絡(luò)連接規(guī)定，并進(jìn)行模型化解決。例如：分析任意一種級(jí)別安全域，如果這個(gè)安全域與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)之間有業(yè)務(wù)訪問(wèn)、數(shù)據(jù)互換等需要，則以為這個(gè)級(jí)別安全域與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)之間有連接，通過(guò)這種分析和抽象解決后，局域網(wǎng)安全域與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)之間互聯(lián)模型也許如下圖所示：四級(jí)安全域四級(jí)安全域三級(jí)安全域二級(jí)安全域一級(jí)安全域外部機(jī)構(gòu)/單位國(guó)際互聯(lián)網(wǎng)圖1-9局域網(wǎng)與外部連接抽象模型8、安全域內(nèi)部抽象解決局域網(wǎng)中不同級(jí)別安全域規(guī)模和復(fù)雜限度也許不同，但是每個(gè)級(jí)別安全域構(gòu)成要素基本一致，即是由服務(wù)器、工作站和連接它們構(gòu)成網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備構(gòu)成。為了便于分析和解決，將安全域內(nèi)部抽象為服務(wù)器設(shè)備（涉及存貯設(shè)備）、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備這些要素，通過(guò)對(duì)安全域內(nèi)部模型化解決后，對(duì)每個(gè)安全域內(nèi)部關(guān)注點(diǎn)將放在服務(wù)器設(shè)備、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備上，通過(guò)對(duì)不同級(jí)別安全域中服務(wù)器設(shè)備、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備提出安全方略規(guī)定和安全辦法規(guī)定，實(shí)現(xiàn)安全域內(nèi)部安全保護(hù)。例如：通過(guò)抽象解決后，每個(gè)安全域模型也許如下圖所示：網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備服務(wù)器設(shè)備工作站設(shè)備圖1-10安全域內(nèi)部構(gòu)成抽象模型9、形成信息系統(tǒng)抽象模型通過(guò)對(duì)信息系統(tǒng)分析和抽象解決，最后應(yīng)形成被分析信息系統(tǒng)抽象模型。信息系統(tǒng)抽象模型表達(dá)應(yīng)涉及如下內(nèi)容：信息系統(tǒng)如何由骨干網(wǎng)、城域網(wǎng)、局域網(wǎng)構(gòu)成，骨干網(wǎng)、城域網(wǎng)、局域網(wǎng)之間如何互聯(lián)；局域網(wǎng)最多包括幾種不同級(jí)別安全域；局域網(wǎng)內(nèi)部不同級(jí)別安全域之間如何連接；不同局域網(wǎng)之間安全域之間如何連接；局域網(wǎng)內(nèi)部安全域與否與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)有互聯(lián)；等等。10、闡明總體安全方略闡明安全工作重要方略，涉及安全組織機(jī)構(gòu)劃分方略、業(yè)務(wù)系統(tǒng)分級(jí)方略、數(shù)據(jù)信息分級(jí)方略、安全域互連方略、信息流控制方略等；例如：1）、管理方略：XXXX集團(tuán)公司成立信息安全領(lǐng)導(dǎo)小組，該小組是信息安全最高決策機(jī)構(gòu)。安全領(lǐng)導(dǎo)小組下XXXX工作組、XXXX工作組負(fù)責(zé)詳細(xì)工作；各個(gè)分公司成立XXXX工作負(fù)責(zé)分公司詳細(xì)工作。XXXX集團(tuán)公司信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織有關(guān)人員對(duì)信息系統(tǒng)安全建設(shè)和安全改造進(jìn)行統(tǒng)一規(guī)劃，各分公司和直屬單位依照統(tǒng)一規(guī)劃進(jìn)行詳細(xì)建設(shè)實(shí)行。由XXXX集團(tuán)公司負(fù)責(zé)對(duì)信息安全設(shè)備選型、采購(gòu)和驗(yàn)收等方面制定詳細(xì)管理規(guī)定，各分公司和直屬單位依照上述詳細(xì)管理規(guī)定進(jìn)行信息安全設(shè)備采購(gòu)和使用。集團(tuán)公司本部局域網(wǎng)由本部XXXX部門負(fù)責(zé)管理；各分公司和直屬單位局域網(wǎng)由XXXX部門負(fù)責(zé)管理；骨干網(wǎng)由XXXX某些負(fù)責(zé)管理；各分公司城域網(wǎng)由各分公司XXXX部門負(fù)責(zé)管理。等等2）、系統(tǒng)分級(jí)集團(tuán)公司本部和分公司局域網(wǎng)劃分為XXXX四個(gè)級(jí)別安全域，其中XXXX為4級(jí)，XXXX為3級(jí)，XXXX為2級(jí)，XXXX為1級(jí)。XXXX業(yè)務(wù)、XXXX業(yè)務(wù)、……等劃歸在4級(jí)安全域，……。等等3）、網(wǎng)絡(luò)互聯(lián)同級(jí)安全域通過(guò)骨干網(wǎng)/城域網(wǎng)只能與上級(jí)或下級(jí)單位同級(jí)安全域進(jìn)行連接；4級(jí)安全域通過(guò)二層VPN通道進(jìn)行數(shù)據(jù)互換、3級(jí)安全域通過(guò)二層或三層VPN通道進(jìn)行數(shù)據(jù)互換；4級(jí)安全域不能與2級(jí)安全域、1級(jí)安全域直接連接；3級(jí)安全域不能與1級(jí)安全域直接連接；分公司不容許有Internet出口，分公司到Internet訪問(wèn)必要通過(guò)集團(tuán)公司本部Internet出口，僅集團(tuán)公司本部有唯一Internet連接；Internet出口只能與1級(jí)安全域連接；等等4）、安全控制4級(jí)安全域與3級(jí)安全域之間必要采用接近物理隔離專用設(shè)備進(jìn)行隔離；各級(jí)別安全域網(wǎng)絡(luò)對(duì)外接口處必要使用防火墻進(jìn)行有效邊界保護(hù)；3級(jí)安全域和2級(jí)安全域外部單位進(jìn)行數(shù)據(jù)互換時(shí)，不容許直接互換，必要把要互換數(shù)據(jù)送到外部接入網(wǎng)絡(luò)前置機(jī)或中間件，由外部單位從外部接入網(wǎng)絡(luò)前置機(jī)或中間件將數(shù)據(jù)取走；反之亦然；等等11、選取和規(guī)定骨干網(wǎng)/城域網(wǎng)安全保護(hù)技術(shù)辦法針對(duì)信息系統(tǒng)級(jí)別化抽象模型，依照機(jī)構(gòu)總體安全方略、級(jí)別保護(hù)基本規(guī)定和系統(tǒng)特殊安全需求，提出骨干網(wǎng)/城域網(wǎng)安全保護(hù)方略和安全技術(shù)辦法。例如：1）、網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)設(shè)備應(yīng)位于XXXX機(jī)房?jī)?nèi)；網(wǎng)絡(luò)設(shè)備應(yīng)提供遠(yuǎn)程管理和本地管理兩種管理方式；網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)立通過(guò)特定端口才可以進(jìn)行配備；網(wǎng)絡(luò)設(shè)備上應(yīng)設(shè)立訪問(wèn)控制列表，限制對(duì)網(wǎng)絡(luò)設(shè)備可訪問(wèn)人員；應(yīng)對(duì)訪問(wèn)網(wǎng)絡(luò)設(shè)備顧客進(jìn)行身份認(rèn)證，保證只有授權(quán)網(wǎng)絡(luò)管理員可以進(jìn)行配備管理；網(wǎng)絡(luò)設(shè)備身份認(rèn)證采用顧客名/口令方式，應(yīng)保證口令數(shù)字字母混合，且長(zhǎng)度不少于8位；等等。2）、網(wǎng)絡(luò)通信安全保證為3級(jí)以上安全域之間通信開(kāi)通VPN通道；保證二個(gè)局域網(wǎng)之間有二條路由通道；保證對(duì)網(wǎng)絡(luò)設(shè)備管理使用一種獨(dú)立網(wǎng)絡(luò)，與普通顧客使用網(wǎng)絡(luò)隔離；開(kāi)通一種專用VPN通道，使網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)管理數(shù)據(jù)互換通過(guò)此VPN通道傳播；等等12、選取和規(guī)定不同級(jí)別安全域邊界保護(hù)技術(shù)辦法針對(duì)信息系統(tǒng)級(jí)別化抽象模型，依照機(jī)構(gòu)總體安全方略、級(jí)別保護(hù)基本規(guī)定和系統(tǒng)特殊安全需求，提出不同級(jí)別安全域邊界安全保護(hù)方略和安全技術(shù)辦法。安全域邊界安全保護(hù)方略和安全技術(shù)辦法提出時(shí)應(yīng)考慮邊界設(shè)備共享狀況，如果不同級(jí)別安全域通過(guò)同一設(shè)備進(jìn)行邊界保護(hù)，這個(gè)邊界設(shè)備安全保護(hù)方略和安全技術(shù)辦法應(yīng)滿足最高檔別安全域級(jí)別保護(hù)基本規(guī)定。例如：1）、1級(jí)安全域邊界在1級(jí)安全域、外部單位接入點(diǎn)和Internet接入點(diǎn)處布置防火墻設(shè)備、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、防病毒網(wǎng)關(guān)設(shè)備實(shí)行邊界防護(hù)；……應(yīng)保證防火墻啟動(dòng)了“除允許以外回絕所有服務(wù)”模式；應(yīng)保證防火墻使用了地址轉(zhuǎn)換功能隱藏了內(nèi)部網(wǎng)絡(luò)構(gòu)造；……應(yīng)在防火墻內(nèi)部接口網(wǎng)段上配備入侵檢測(cè)傳感器；應(yīng)在重要服務(wù)器所在網(wǎng)段上配備入侵監(jiān)測(cè)傳感器；……等等2）、2級(jí)安全域邊界在2級(jí)安全域和外部單位接入點(diǎn)處布置防火墻設(shè)備、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、防病毒網(wǎng)關(guān)設(shè)備實(shí)行邊界防護(hù)；……等等13、選取和規(guī)定不同級(jí)別安全域內(nèi)部系統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用安全保護(hù)技術(shù)辦法針對(duì)信息系統(tǒng)級(jí)別化抽象模型，依照機(jī)構(gòu)總體安全方略、級(jí)別保護(hù)基本規(guī)定和系統(tǒng)特殊安全需求，提出不同級(jí)別安全域內(nèi)部網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用安全保護(hù)方略和安全技術(shù)辦法。例如：1）、各級(jí)安全域網(wǎng)絡(luò)構(gòu)造將網(wǎng)絡(luò)劃分為不同子網(wǎng)或VLAN，使不同業(yè)務(wù)應(yīng)用系統(tǒng)工作站和服務(wù)器位于不同子網(wǎng)或VLAN中；將同一業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器盡量集中放置于一種區(qū)域，并使訪問(wèn)服務(wù)器工作站通過(guò)特定途徑對(duì)服務(wù)器進(jìn)行訪問(wèn)；在連接服務(wù)器和工作站線路之間使用可以設(shè)立訪問(wèn)規(guī)則網(wǎng)絡(luò)連接設(shè)備，并依照訪問(wèn)方略設(shè)立適當(dāng)訪問(wèn)規(guī)則；……等等2）、各級(jí)安全域服務(wù)器基本規(guī)定及時(shí)修補(bǔ)自身存在漏洞，安裝相應(yīng)補(bǔ)丁程序。關(guān)閉所有不需要服務(wù)端口。刪除或關(guān)閉所有不需要賬戶。設(shè)立口令，并基于標(biāo)記號(hào)和口令對(duì)顧客身份進(jìn)行認(rèn)證。…….。等等。3）、3、4級(jí)安全域服務(wù)器增強(qiáng)規(guī)定對(duì)于操作系統(tǒng)，進(jìn)行必要剪裁。對(duì)于操作系統(tǒng)，安裝加固軟件。使用數(shù)字證書(shū)標(biāo)記顧客，并基于數(shù)字證書(shū)進(jìn)行顧客身份認(rèn)證。啟動(dòng)審計(jì)機(jī)制記錄下重要操作過(guò)程。安裝主機(jī)入侵檢測(cè)系統(tǒng)?！鹊?。3）、應(yīng)用系統(tǒng)安全各級(jí)應(yīng)用系統(tǒng)基本安全方略：應(yīng)用系統(tǒng)應(yīng)當(dāng)對(duì)每個(gè)祈求進(jìn)入應(yīng)用系統(tǒng)顧客予以一種標(biāo)記，以便區(qū)別顧客，同步標(biāo)記必要唯一。應(yīng)用系統(tǒng)應(yīng)當(dāng)對(duì)祈求訪問(wèn)顧客進(jìn)行鑒別，至少使用個(gè)人標(biāo)記和口令進(jìn)行身份認(rèn)證。應(yīng)用程序應(yīng)當(dāng)對(duì)顧客區(qū)別角色，并對(duì)不同顧客角色分派不同操作權(quán)限。應(yīng)用程序應(yīng)當(dāng)采用菜單方式，通過(guò)菜單變化，依照顧客權(quán)限進(jìn)行訪問(wèn)控制。應(yīng)用程序在傳送和接受數(shù)據(jù)時(shí)、在存入和讀出數(shù)據(jù)時(shí)，應(yīng)當(dāng)至少采用校驗(yàn)和、循環(huán)冗余碼技術(shù)保證數(shù)據(jù)完整性。應(yīng)用程序輸入界面應(yīng)當(dāng)具備容錯(cuò)能力和錯(cuò)誤解決能力，不能由于某個(gè)誤操作或數(shù)據(jù)輸入不適當(dāng)而導(dǎo)致應(yīng)用系統(tǒng)程序中斷或浮現(xiàn)故障?！鹊?。3，4級(jí)應(yīng)用系統(tǒng)增強(qiáng)安全方略：采用數(shù)字證書(shū)標(biāo)記顧客和實(shí)體，并對(duì)顧客和實(shí)體進(jìn)行基于數(shù)字證書(shū)身份認(rèn)證。除采用校驗(yàn)和、循環(huán)冗余碼技術(shù)外，還應(yīng)當(dāng)采用數(shù)字摘要技術(shù)等，保證數(shù)據(jù)完整性。對(duì)敏感數(shù)據(jù)采用數(shù)據(jù)標(biāo)簽技術(shù)標(biāo)記數(shù)據(jù)重要級(jí)別。對(duì)數(shù)據(jù)發(fā)送方和接受方在身份認(rèn)證基本上對(duì)解決數(shù)據(jù)使用數(shù)字簽名技術(shù)，以防止浮現(xiàn)抵賴現(xiàn)象?！鹊?4、選取和規(guī)定不同級(jí)別信息系統(tǒng)機(jī)房安全保護(hù)技術(shù)辦法針對(duì)信息系統(tǒng)級(jí)別化抽象模型，依照機(jī)構(gòu)總體安全方略、級(jí)別保護(hù)基本規(guī)定和系統(tǒng)特殊安全需求，提出不同級(jí)別信息系統(tǒng)機(jī)房安全保護(hù)方略和安全技術(shù)辦法。信息系統(tǒng)機(jī)房安全保護(hù)方略和安全技術(shù)辦法提出時(shí)應(yīng)考慮不同級(jí)別信息系統(tǒng)共享機(jī)房狀況，如果不同級(jí)別信息系統(tǒng)共享同一機(jī)房，機(jī)房安全保護(hù)方略和安全技術(shù)辦法應(yīng)滿足最高檔別信息系統(tǒng)級(jí)別保護(hù)基本規(guī)定。15、選取和規(guī)定信息安全組織管理體系和對(duì)各信息系統(tǒng)安全管理職責(zé)依照機(jī)構(gòu)總體安全方略、級(jí)別保護(hù)基本規(guī)定和系統(tǒng)特殊安全需求，提出機(jī)構(gòu)安全組織管理機(jī)構(gòu)框架，分派各個(gè)級(jí)別信息系統(tǒng)安全管理職責(zé)、規(guī)定各個(gè)級(jí)別信息系統(tǒng)安全管理制度框架等。16、選取和規(guī)定各級(jí)別信息系統(tǒng)人員安全管理方略依照機(jī)構(gòu)總體安全方略、級(jí)別保護(hù)基本規(guī)定和系統(tǒng)特殊安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)管理人員框架，分派各個(gè)級(jí)別信息系統(tǒng)管理人員職責(zé)、規(guī)定各個(gè)級(jí)別信息系統(tǒng)人員安全管理方略等。17、選取和規(guī)定各級(jí)別信息系統(tǒng)機(jī)房及辦公區(qū)等物理環(huán)境安全管理方略依照機(jī)構(gòu)總體安全方略、級(jí)別保護(hù)基本規(guī)定和系統(tǒng)特殊安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)機(jī)房和辦公環(huán)境安全方略。18、選取和規(guī)定各級(jí)別信息系統(tǒng)介質(zhì)、設(shè)備等安全管理方略依照機(jī)構(gòu)總體安全方略、級(jí)別保護(hù)基本規(guī)定和系統(tǒng)特殊安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)介質(zhì)、設(shè)備等安全方略。19、選取和規(guī)定各級(jí)別信息系統(tǒng)運(yùn)營(yíng)安全管理方略依照機(jī)構(gòu)總體安全方略、級(jí)別保護(hù)基本規(guī)定和系統(tǒng)特殊安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)安全運(yùn)維管理框架和運(yùn)維安全方略等。20、選取和規(guī)定各級(jí)別信息系統(tǒng)安全事件處置和應(yīng)急管理方略依照機(jī)構(gòu)總體安全方略、級(jí)別保護(hù)基本規(guī)定和系統(tǒng)特殊安全需求，提出各個(gè)不同級(jí)別信息系統(tǒng)安全事件處置和應(yīng)急管理方略等。21、形成信息系統(tǒng)總體安全設(shè)計(jì)方案對(duì)安全需求分析報(bào)告、信息系統(tǒng)分級(jí)保護(hù)模型以及為信息系統(tǒng)設(shè)計(jì)技術(shù)防護(hù)方略和安全管理方略等文檔進(jìn)行整頓，形成文獻(xiàn)化信息系統(tǒng)安全總體方案書(shū)。安全總體方案文檔構(gòu)造見(jiàn)本節(jié)“過(guò)程輸出”某些。三、過(guò)程輸出總