安全集成技術(shù)方案模版

安全集成技術(shù)方案模版

目錄

安全集成技術(shù)方案模版...............................................................1

方案概述........................................................................1

二.信息安全現(xiàn)狀分析..............................................................1

2.1信息化系統(tǒng)現(xiàn)狀...............................................................1

2.2信息安全現(xiàn)狀.................................................................2

2.3信息安全合規(guī)差距/典型措施....................................................2

2.3.1物理安全.................................................................2

2.3.2網(wǎng)絡(luò)安全.................................................................3

2.3.3主機安全.................................................................4

2.3.4應用安全.................................................................5

2.3.5數(shù)據(jù)安全.................................................................7

2.3.6安全管理制度.............................................................7

2.3.7安全管理機構(gòu).............................................................7

2.3.8人員安全管理.............................................................8

2.3.9系統(tǒng)安全建設(shè).............................................................9

2.3.10系統(tǒng)安全運維...........................................................11

2.4信息安全風險分析............................................................15

2.4.1網(wǎng)絡(luò)層面的安全風險......................................................15

2.4.2數(shù)據(jù)中心層面............................................................16

2.5信息安全日常管理運維........................................................17

三.安全整改方案設(shè)計.............................................................17

3.1安全策略設(shè)計................................................................17

3.2安全設(shè)計原則................................................................18

3.3系統(tǒng)設(shè)計思路................................................................19

3.3.1實現(xiàn)可信網(wǎng)絡(luò)計算環(huán)境防御體系............................................19

3.3.2實現(xiàn)可信用戶行為監(jiān)管....................................................21

3.3.3實現(xiàn)可信數(shù)據(jù)安全防護....................................................22

3.3.4實現(xiàn)可信網(wǎng)絡(luò)安全管理..................................................22

3.3.5實現(xiàn)了數(shù)據(jù)的備份與恢復.................................................23

四.安全整改技術(shù)體系建設(shè)...........................................................23

4.1物理安全....................................................................23

4.2網(wǎng)絡(luò)安全....................................................................24

4.2.1縱深的安全防護系統(tǒng)......................................................24

4.2.2實時的安全監(jiān)控系統(tǒng)......................................................26

4.2.3全面的審計系統(tǒng)..........................................................26

4.2.4安全管理平臺............................................................27

4.3主機安全....................................................................28

4.3.1統(tǒng)一漏洞管理............................................................28

4.3.2全面主機日志審計........................................................29

4.4應用安全....................................................................30

4.4.1WEB應用防護............................................................31

4.4.2應用系統(tǒng)安全............................................................31

4.4.3雙因素認證..............................................................33

4.5數(shù)據(jù)安全及備份修復..........................................................33

4.5.1應用數(shù)據(jù)安全............................................................34

4.5.2災備體系................................................................35

五.選型產(chǎn)品和服務介紹...........................................................35

5.1畫方網(wǎng)絡(luò)準入控制系統(tǒng)........................................................35

5.1.1需求分析................................................................35

5.1.2部署方案................................................................36

5.1.3應用效果................................................................38

5.2運維堡壘機（暫未選型）......................................................40

5.3綠盟漏洞管理系統(tǒng)............................................................40

5.4防火墻（暫未選型）..........................................................40

5.5安全咨詢和技術(shù)服務..........................................................40

六.項目分階段建設(shè)實施計劃.......................................................40

七.總結(jié).........................................................................41

附錄A方案設(shè)計軟/硬件清單.......................................................41

A.1第一期設(shè)備清單............................................................41

A.2第二期設(shè)備清單............................................................41

A.3第三期設(shè)備清單............................................................41

附錄B投資預算..................................................................42

B.1硬件投資預算..............................................................42

B.2軟件投資預算..............................................................42

B.3服務投資預算..............................................................42

方案概述

2016年1月底XXX信息安全顧問和濟XX客戶XXX經(jīng)理共同拜訪了XXX信息安全技術(shù)

負責人，調(diào)研了XXX信息業(yè)務系統(tǒng)的現(xiàn)狀，梳理了信息安全風險。通過初步溝通交流，認為

XXX信息安全管理工作目前應重點關(guān)注以下三方面內(nèi)容：

1,XXX業(yè)務系統(tǒng)按照國家等級保護二級標準定級，在網(wǎng)絡(luò)、系統(tǒng)、應用、數(shù)據(jù)、管理層

面尚有部分差距，需要整改，滿足等級保護二級193個評測項的要求。

2,分布在全國的分店全面部署了無線網(wǎng)絡(luò)接入環(huán)境，有得分店是無線獨立組網(wǎng)，有的分

店有線無線混合組網(wǎng)，外部顧客和內(nèi)部員工的準入控制、身份認證、訪問授權(quán)管理相對混亂、

低效，占用安全運維人員大量時間。

3,XXX信息系統(tǒng)是整個商業(yè)集團信息系統(tǒng)的一部分，目前主要由2名技術(shù)人員負責建設(shè)、

運維管理工作，尚未健全信息安全管理體系和運維體系，缺乏主要的技術(shù)管理工具和審計分

析工具，信息安全管理工作的成效和考核標準指標無法顯性化。

針對以上三項需求，XXX安全顧問整理了本建議書，希望能夠給XXX信息安全整改工作

提供參考。

二.信息安全現(xiàn)狀分析

2.1信息化系統(tǒng)現(xiàn)狀

網(wǎng)絡(luò)架構(gòu)為數(shù)據(jù)中心-中心店-門店的三級網(wǎng)絡(luò)架構(gòu)；專線的形式從原有的SDH、MSTP、

VPN三種變?yōu)橹髁鱉STP,VPN作補充；

系統(tǒng)架構(gòu)是集中部署的方式，在這種方式下網(wǎng)絡(luò)線路出問題，將會直接影響到門店信息

系統(tǒng)的使用，尤其是儲值卡系統(tǒng)，目前儲值卡是采用的磁條卡，磁條卡是無記憶功能的，他

所承載的數(shù)據(jù)或者說卡余額，都是在后臺服務器記憶的，所以說，網(wǎng)絡(luò)是否穩(wěn)定，是否安全,

關(guān)系著企業(yè)是否可以平穩(wěn)高效的運轉(zhuǎn)。

無線組網(wǎng)采取單店標準化，規(guī)模集中的部署步驟。先對有需求門店實現(xiàn)標準化組網(wǎng)，數(shù)

據(jù)本地儲存，在達到一定規(guī)模后，再對顧客數(shù)據(jù)進行共享同步和數(shù)據(jù)分析，既保證數(shù)據(jù)的收

集，又避免前期的低回報大投資。

門店無線WLan后續(xù)承載大量的業(yè)務應用，包括顧客上網(wǎng)、專柜上網(wǎng)、無線POS、移動

導購，大屏廣告。

XXX數(shù)據(jù)中心主要集中在XXX樓機房，另外通過專線連接商業(yè)集團數(shù)據(jù)中心中的其他業(yè)

務，第三方外聯(lián)業(yè)務邊界集中在商業(yè)集團數(shù)據(jù)中心。

互聯(lián)網(wǎng)電子商務平臺獨立數(shù)據(jù)中心和互聯(lián)網(wǎng)接入，和目前XXX通過專線做電子業(yè)務結(jié)算,

結(jié)算接入主要在商業(yè)集團數(shù)據(jù)中心。

2.2信息安全現(xiàn)狀

門店部署深信服上網(wǎng)行為管理產(chǎn)品，符合省網(wǎng)監(jiān)大隊審計要求，還可以解決控制門店非

工作上網(wǎng)帶寬占用情況。并可以對無線設(shè)備進行管理和用戶認證。

針對國家公安部對非營利性公共組織互聯(lián)網(wǎng)的接入具備審計能力的要求，越來越多的門

店，由VPN、防火墻、行為審計一體化的設(shè)備替換了原有的防火墻設(shè)備，既節(jié)省了總體投資，

又減少了故障點。

無線組網(wǎng)最終將和門店原有辦公網(wǎng)絡(luò)結(jié)合，以達到滿足移動導購、無線收銀等業(yè)務需求。

兩網(wǎng)合并后，無線網(wǎng)既承載顧客上網(wǎng)，消費分析等功用，又為門店的物業(yè)業(yè)務提供幫助。既

保證上網(wǎng)的良好體驗，又保證無線業(yè)務的數(shù)據(jù)安全是雙網(wǎng)合并的關(guān)鍵，對此采取了二層隔離、

訪問控制等安全措施。

XXX總部互聯(lián)網(wǎng)接入邊界部署防火墻和綠盟科技入侵保護系統(tǒng)IPS,可以做到防止外界

入侵，竊取數(shù)據(jù)和病毒侵害，同時可以做到部分帶寬控制。

商業(yè)集團總部部署防火墻、入侵防御、WAF等安全產(chǎn)品。

圖1門店網(wǎng)絡(luò)架構(gòu)

圖2集團總部網(wǎng)絡(luò)架構(gòu)

2.3信息安全合規(guī)差距/典型措施

2.3.1物理安全

未做調(diào)研

2.3.2網(wǎng)絡(luò)安全

類別測評項典型技術(shù)措施/差距分析

a）應保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務處理能力具備冗ITSM運維軟件網(wǎng)絡(luò)監(jiān)控模塊

余空間，滿足業(yè)務高峰期需要采集分析均值和峰值

b）應保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務ITSM運維軟件鏈路監(jiān)控模塊

高峰期需要采集分析均值和峰值

結(jié)構(gòu)安全C）應繪制與當前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)ITSM運維軟件拓撲呈現(xiàn)功能

（G2）圖

d）應根據(jù)各部門的工作職能、重要性和所涉及1,全網(wǎng)安全域劃分（網(wǎng)絡(luò)域、

信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)計算域、用戶域、支撐域）

段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)2,接入層IP地址管理、用戶

段分配地址段準入控制

a）應在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問

防火墻

控制功能

b）應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的

防火墻

訪問控制允許/拒絕訪問的能力，控制粒度為網(wǎng)段級

（G2）C）應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定

1,基于IP的防護控制策略

允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制

2,基于ID的防護控制策略

粒度為單個用戶

d）應限制具有撥號訪問權(quán)限的用戶數(shù)量VPN、認證網(wǎng)關(guān)等用戶審計

a）應對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)

IT運維管理軟件

流量、用戶行為等進行日志記錄

安全審計

b）審計記錄應包括：事件的日期和時間、用戶、

（G2）

事件類型、事件是否成功及其他與審計相關(guān)的信Syslog日志服務器

息

邊界完整性檢a）應能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過1,外聯(lián)監(jiān)測

查（S2）準許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查2,網(wǎng)絡(luò)準入控制

a）應在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃

入侵防范描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、

網(wǎng)絡(luò)IPS

（G2）緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊

等

網(wǎng)絡(luò)設(shè)備防護配置：網(wǎng)絡(luò)設(shè)備有登錄口令做

a）應對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別

（G2）身份鑒別

運維堡壘機

配置：綁定管理員IP

b）應對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制

運維堡壘機

配置：防止多人共用一個賬戶

C）網(wǎng)絡(luò)設(shè)備用戶的標識應唯一

運維堡壘機

d）身份鑒別信息應具有不易被冒用的特點，口配置：復雜口令，3個月更換

令應有復雜度要求并定期更換運維堡壘機

e）應具有登錄失敗處理功能，可采取結(jié)束會話、

配置：多次認證失敗鎖定

限制非法登錄次數(shù)和當網(wǎng)絡(luò)登錄連接超時自動

運維堡壘機

退出等措施

f）當對網(wǎng)絡(luò)設(shè)備進行遠程管理時，應采取必要

配置：禁用Telnet,改用SSH

措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽

2.3.3主機安全

類別測評項典型技術(shù)措施/差距分析

a）應對登錄操作系統(tǒng)的用戶進行身份標識和鑒配置：登錄需用戶名和密碼

別運維堡壘機

b）操作系統(tǒng)管理用戶身份標識應具有不易被冒配置：復雜口令，3個月更換

用的特點，口令應有復雜度要求并定期更換運維堡壘機

身份鑒別C）應啟用登錄失敗處理功能，可采取結(jié)束會話、配置：多次認證失敗鎖定

（S2）限制非法登錄次數(shù)和自動退出等措施運維堡壘機

d）當對服務器進行遠程管理時，應采取必要措

配置：禁用Telnet,改用SSH

施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽

e）應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配配置：防止多人共用一個賬戶

不同的用戶名，確保用戶名具有唯一性運維堡壘機

a）應啟用訪問控制功能，依據(jù)安全策略控制用配置：用戶權(quán)限

戶對資源的訪問域控制用戶

b）應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)配置：數(shù)據(jù)庫和操作系統(tǒng)管理

訪問控制限分離賬戶分離

（S2）配置：guest用戶禁用，

C）應嚴格限制默認帳戶的訪問權(quán)限，重命名系

administrator用戶重命名，修

統(tǒng)默認帳戶，修改這些帳戶的默認口令

改了默認口令

d）應及時刪除多余的、過期的帳戶，避免共享配置：冗余賬戶清理

帳戶的存在運維堡壘機

a）審計范圍應覆蓋到服務器和重要客戶端上的服務器安全加固

每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶安全配置基線管理

b）審計內(nèi)容應包括重要用戶行為、系統(tǒng)資源的

異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要主機安全日志管理

安全審計

的安全相關(guān)事件

（G2）

）審計記錄應包括事件的日期、時間、類型、

C主機安全日志管理

主體標識、客體標識和結(jié)果等

d）應保護審計記錄，避免受到未預期的刪除、

主機安全日志管理

修改或覆蓋等

操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的

入侵防范漏洞管理

組件和應用程序，并通過設(shè)置升級服務器等方式

（G2）安全加固

保持系統(tǒng)補丁及時得到更新

a）應安裝防惡意代碼軟件，并及時更新防惡意

惡意代碼防范殺毒軟件

代碼軟件版本和惡意代碼庫

（G2）

b）應支持防惡意代碼的統(tǒng)一管理網(wǎng)絡(luò)殺毒軟件

a）應通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等

主機訪問控制

條件限制終端登錄

資源控制b）應根據(jù)安全策略設(shè)置登錄終端的操作超時鎖

配置：安全加固

（A2）定

C）應限制單個用戶對系統(tǒng)資源的最大或最小使

配置：安全加固

用限度

2.3.4應用安全

類別測評項典型技術(shù)措施/差距分析

a）應提供專用的登錄控制模塊對登錄用戶進行

應用開發(fā)安全評估

身份標識和鑒別

b）應提供用戶身份標識唯一和鑒別信息復雜度

身份鑒別身份統(tǒng)一管理、授權(quán)、認證、

檢查功能，保證應用系統(tǒng)中不存在重復用戶身份

（S2）審計

標識，身份鑒別信息不易被冒用

C）應提供登錄失敗處理功能，可采取結(jié)束會話、應用開發(fā)安全評估-應用安全

限制非法登錄次數(shù)和自動退出等措施功能

d）應啟用身份鑒別、用戶身份標識唯一性檢查、

應用開發(fā)安全評估-應用安全

用戶身份鑒別信息復雜度檢查以及登錄失敗處

功能

理功能，并根據(jù)安全策略配置相關(guān)參數(shù)

a）應提供訪問控制功能，依據(jù)安全策略控制用WEB應用防護系統(tǒng)

戶對文件、數(shù)據(jù)庫表等客體的訪問數(shù)據(jù)庫審計系統(tǒng)

b）訪問控制的覆蓋范圍應包括與資源訪問相關(guān)WEB應用防護系統(tǒng)

訪問控制的主體、客體及它們之間的操作數(shù)據(jù)庫審計系統(tǒng)

（S2）C）應由授權(quán)主體配置訪問控制策略，并嚴格限

身份認證和訪問控制設(shè)備聯(lián)動

制默認帳戶的訪問權(quán)限

d）應授予不同帳戶為完成各自承擔任務所需的

身份認證和訪問控制設(shè)備聯(lián)動

最小權(quán)限，并在它們之間形成相互制約的關(guān)系

a）應提供覆蓋到每個用戶的安全審計功能，對

日志審計系統(tǒng)

應用系統(tǒng)重要安全事件進行審計

安全審計b）應保證無法單獨中斷審計進程，無法刪除、日志審計系統(tǒng)

（G2）修改或覆蓋審計記錄

C）審計記錄的內(nèi)容至少應包括事件的日期、時日志審計系統(tǒng)

間、發(fā)起者信息、類型、描述和結(jié)果等

通信完整性應采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整應用開發(fā)安全評估-應用安全

功能

（S2）性

a）在通信雙方建立連接之前，應用系統(tǒng)應利用應用開發(fā)安全評估-應用安全

功能

密碼技術(shù)進行會話初始化驗證

通信保密性

應用開發(fā)安全評估-應用安全

（S2）

b）應對通信過程中的敏感信息字段進行加密功能

VPN

a）應提供數(shù)據(jù)有效性檢驗功能，保證通過人機應用開發(fā)安全評估-應用安全

功能

接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長

軟件容錯

度符合系統(tǒng)設(shè)定要求

（A2）

b）在故障發(fā)生時，應用系統(tǒng)應能夠繼續(xù)提供一應用開發(fā)安全評估-應用安全

功能

部分功能，確保能夠?qū)嵤┍匾拇胧?/p>

應用開發(fā)安全評估-應用安全

功能

a）當應用系統(tǒng)的通信雙方中的一方在一段時間

資源控制

內(nèi)未作任何響應，另一方應能夠自動結(jié)束會話

（A2）

b）應能夠?qū)ο到y(tǒng)的最大并發(fā)會話連接數(shù)進行限應用開發(fā)安全評估-應用安全

制功能

應用開發(fā)安全評估-應用安全

C）應能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制

功能

2.3.5數(shù)據(jù)安全

未做調(diào)研

2.3.6安全管理制度

類別測評項典型管理措施/差距分析

a）應制定安全工作的總體方針和安全策

安全服務：信息安全管理咨詢

略，說明機構(gòu)安全工作的總體目標、范圍、

IS027001認證

原則和安全框架等

管理制度

b）應對安全管理活動中各類的管理內(nèi)容建安全服務：信息安全管理咨詢

（G2）

立安全管理制度IS027001認證

C）應對安全管理人員或操作人員執(zhí)行的重安全服務：信息安全管理咨詢

要管理操作建立操作規(guī)程IS027001認證

a）指定或授權(quán)專門的部門或人員負責安全安全服務：信息安全管理咨詢

管理制度的制定IS027001認證

制定和發(fā)布b）應組織相關(guān)人員對制定的安全管理制度安全服務：信息安全管理咨詢

（G2）進行論證和審定IS027001認證

C）應將安全管理制度以某種方式發(fā)布到相安全服務：信息安全管理咨詢

關(guān)人員手中IS027001認證

評審和修訂應定期對安全管理制度進行評審，對存在不安全服務：信息安全管理咨詢

（G2）足或需要改進的安全管理制度進行修訂。IS027001認證

2.3.7安全管理機構(gòu)

類別測評項典型管理措施/差距分析

a）應設(shè)立安全主管、安全管理各個方面的安全服務：信息安全管理咨詢

崗位設(shè)置

負責人崗位，定義各負責人的職責IS027001認證

（G2）

b）應設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全安全服務：信息安全管理咨詢

管理員等崗位，并定義各個工作崗位的職責IS027001認證

a)應配備一定數(shù)量的系統(tǒng)管理人員、網(wǎng)絡(luò)安全服務：信息安全管理咨詢

人員配備管理人員、安全管理員等IS027001認證

(G2)b)安全管理員不能兼任網(wǎng)絡(luò)管理員、系統(tǒng)安全服務：信息安全管理咨詢

管理員、數(shù)據(jù)庫管理員等IS027001認證

a)應根據(jù)各個部門和崗位的職責明確授權(quán)

審批部門及審批人，對系統(tǒng)投入運行、網(wǎng)絡(luò)安全服務：信息安全管理咨詢

授權(quán)和審批系統(tǒng)接入和重要資源的訪問等關(guān)鍵活動進IS027001認證

(G2)行審批

b)應針對關(guān)鍵活動建立審批流程，并由批安全服務：信息安全管理咨詢

準人簽字確認IS027001認證

a)應加強各類管理人員之間、組織內(nèi)部機

安全服務：信息安全管理咨詢

構(gòu)之間以及信息安全職能部門內(nèi)部的合作

溝通和合作IS027001認證

與溝通

(G2)

b)應加強與兄弟單位、公安機關(guān)、電信公安全服務：信息安全管理咨詢

司的合作與溝通IS027001認證

安全管理員應負責定期進行安全檢查,檢查

審核和檢查安全服務：信息安全管理咨詢

內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備

(G2)IS027001認證

份等情況

2.3.8人員安全管理

類別測評項典型管理措施/差距分析

a)應指定或授權(quán)專門的部門或人員負責安全服務：信息安全管理咨詢

人員錄用IS027001認證

b)應規(guī)范人員錄用過程，對被錄用人的

人員錄用安全服務：信息安全管理咨詢

身份、背景和專業(yè)資格等進行審查，對其

(G2)IS027001認證

所具有的技術(shù)技能進行考核

C)應與從事關(guān)鍵崗位的人員簽署保密協(xié)安全服務：信息安全管理咨詢

議IS027001認證

a)應規(guī)范人員離崗過程，及時終止離崗安全服務：信息安全管理咨詢

人員離崗

員工的所有訪問權(quán)限IS027001認證

(G2)

b)對于離崗人員，應取回各種身份證件、安全服務：信息安全管理咨詢

鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備IS027001認證

人員考核應定期對各個崗位的人員進行安全技能安全服務：信息安全管理咨詢

(G2)及安全認知的考核IS027001認證

安全服務：信息安全管理咨詢

a)應對各類人員進行安全意識教育、崗

IS027001認證

位技能培訓和相關(guān)安全技術(shù)培訓

信息安全培訓

安全意識教育和培b)應告知人員相關(guān)的安全責任和懲戒措安全服務：信息安全管理咨詢

訓施，并對違反違背安全策略和規(guī)定的人員IS027001認證

(G2)進行懲戒信息安全培訓

安全服務：信息安全管理咨詢

C)應制定安全教育和培訓計劃，對信息安

IS027001認證

全基礎(chǔ)知識、崗位操作規(guī)程等進行培訓

信息安全培訓

a)應確保在外部人員訪問受控區(qū)域前先安全服務：信息安全管理咨詢

外部人員訪問管理

提出書面申請，批準后由專人全程陪同或IS027001認證

(G2)

監(jiān)督，并登記備案信息安全培訓

2.3.9系統(tǒng)安全建設(shè)

類別測評項典型管理措施/差距分析

a)應明確信息系統(tǒng)的邊界和安全保護等

具備等級保護等級報告

級

系統(tǒng)定級b)應以書面的形式說明確定信息系統(tǒng)為具備等級保護等級報告

(G2)某個安全保護等級的方法和理由

C)應確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)具備等級保護等級報告

部門的批準

a)應根據(jù)系統(tǒng)的安全保護等級選擇基本

風險評估服務

安全措施，并依據(jù)風險分析的結(jié)果補充和

調(diào)整安全措施

安全方案設(shè)計b)應以書面形式描述對系統(tǒng)的安全保護

整體安全建設(shè)方案

(G2)要求、策略和措施等內(nèi)容，形成系統(tǒng)的安

全方案

C)應對安全方案進行細化,形成能指導安安全設(shè)計方案

全系統(tǒng)建設(shè)、安全產(chǎn)品采購和使用的詳細

設(shè)計方案

d）應組織相關(guān)部門和有關(guān)安全技術(shù)專家

對安全設(shè)計方案的合理性和正確性進行

專家論證會證明材料

論證和審定，并且經(jīng)過批準后，才能正式

實施

a）應確保安全產(chǎn)品采購和使用符合國家

安全產(chǎn)品資質(zhì)

的有關(guān)規(guī)定

產(chǎn)品采購和使用b）應確保密碼產(chǎn)品采購和使用符合國家安全產(chǎn)品資質(zhì)

（G2）密碼主管部門的要求

C）應指定或授權(quán)專門的部門負責產(chǎn)品的安全產(chǎn)品資質(zhì)

采購

a）應確保開發(fā)環(huán)境與實際運行環(huán)境物理

應用開發(fā)測試安全域

分開

自行軟件開發(fā)b）應制定軟件開發(fā)管理制度，明確說明

軟件開發(fā)管理制度

（G2）開發(fā)過程的控制方法和人員行為準則

C）應確保提供軟件設(shè)計的相關(guān)文檔和使

軟件設(shè)計的相關(guān)文檔

用指南，并由專人負責保管

a）應根據(jù)開發(fā)需求檢測軟件質(zhì)量應用開發(fā)安全服務

b）應確保提供軟件設(shè)計的相關(guān)文檔和使

應用開發(fā)安全服務

用指南

外包軟件開發(fā)

C）應在軟件安裝之前檢測軟件包中可能

（G2）應用開發(fā)安全服務-上線測試

存在的惡意代碼

d）應要求開發(fā)單位提供軟件源代碼，并

應用開發(fā)安全服務-上線測試

審查軟件中可能存在的后門

a）應指定或授權(quán)專門的部門或人員負責

實施監(jiān)理

工程實施工程實施過程的管理

（G2）b）應制定詳細的工程實施方案控制實施

實施監(jiān)理

過程，控制工程實施過程

a）應對系統(tǒng)進行安全性測試驗收上線入網(wǎng)安全測試

b）在測試驗收前應根據(jù)設(shè)計方案或合同

測試驗收要求等制訂測試驗收方案，在測試驗收過

上線入網(wǎng)安全測試

（G2）程中應詳細記錄測試驗收結(jié)果，并形成測

試驗收報告

C）應組織相關(guān)部門和相關(guān)人員對系統(tǒng)測上線入網(wǎng)安全測試

試驗收報告進行審定，并簽字確認

a）應制定系統(tǒng)交付清單，并根據(jù)交付清

單對所交接的設(shè)備、軟件和文檔等進行清實施監(jiān)理

點

系統(tǒng)交付

b）應對負責系統(tǒng)運行維護的技術(shù)人員進

（G2）培訓

行相應的技能培訓

C）應確保提供系統(tǒng)建設(shè)過程中的文檔和

實施文檔

指導用戶進行系統(tǒng)運行維護的文檔

a）應確保安全服務商的選擇符合國家的

服務商資質(zhì)

有關(guān)規(guī)定

安全服務商選擇b）應與選定的安全服務商簽訂與安全相

明確的服務合同和授權(quán)

（G2）關(guān)的協(xié)議，明確約定相關(guān)責任

C）應確保選定的安全服務商提供技術(shù)培

明確的服務合同和授權(quán)

訓和服務承諾，必要的與其簽訂服務合同

2.3.10系統(tǒng)安全運維

類別測評項典型管理措施/差距分析

a）應指定專門的部門或人員定期對機房

供配電、空調(diào)、溫濕度控制等設(shè)施進行維

護管理

b）應指定部門負責機房安全，并配備機

房安全管理人員，對機房的出入、服務器

信息安全管理咨詢服務一機房

環(huán)境管理的開機或關(guān)機等工作進行管理

和管理管理

（G2）C）應建立機房安全管理制度，對有關(guān)機房

IS027001

物理訪問，物品帶進、帶出機房和機房環(huán)

境安全等方面的管理作出規(guī)定

d）應加強對辦公環(huán)境的保密性管理，包

括工作人員調(diào)離辦公室應立即交還該辦