信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

XXX信息系統(tǒng)

網(wǎng)絡安全等級保護建設方案

1、技術方案

1.1建設背景

面對我國信息安全的嚴峻形勢，自2006年以來，以公安部、工信部、國家

保密局等單位牽頭，在全國范圍內陸續(xù)發(fā)布了等級保護、分級保護等信息安全政

策和執(zhí)行標準。2014年2月27日，中央網(wǎng)絡安全與信息化領導小組成立，該領

導小組著眼國家安全和長遠發(fā)展，統(tǒng)籌協(xié)調涉及經濟、政治、文化、社會及軍事

等各個領域的網(wǎng)絡安全和信息化重大問題，研究制定網(wǎng)絡安全和信息化發(fā)展戰(zhàn)略、

宏觀規(guī)劃和重大政策，推動國家網(wǎng)絡安全和信息化法治建設，不斷增強安全保障

能力。

2017年《中華人民共和國網(wǎng)絡安全法》頒布實施，該法案明確規(guī)定國家實

行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，

履行下列安仝保護義務，保障網(wǎng)絡免受干擾、破壞或者未經授權的訪問，防止網(wǎng)

絡數(shù)據(jù)泄露或者被竊取、篡改;對網(wǎng)絡運營者不履行規(guī)定的網(wǎng)絡安全保護義務的，

由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，

處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下

罰款。

2019年5月13日，公安部正式發(fā)布了網(wǎng)絡安全等級保護制度2.0標準，并

于2019年12月1口開始按照2.0標準實施，該標準是在網(wǎng)絡安全領域又規(guī)范

性條例，在操作性、指導性和強制性力度更強。

XXXX目前的主要業(yè)務系統(tǒng)是XX系統(tǒng)、XX系統(tǒng)等系統(tǒng)，系統(tǒng)涉及到參保

結算人員的各方面信息，按照《網(wǎng)絡安全法》和等保2.0標準對被定義成國家關

鍵信息基礎設施的網(wǎng)絡、業(yè)務系統(tǒng)需要按照等級保護標準建設，XXXX需要結

合實際情況，對照國家及相關監(jiān)管單位要求，理清安全現(xiàn)狀，并對現(xiàn)有的信息系

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

統(tǒng)按照等保2.0標準二級安全要求建設。

2

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

1.2建設依據(jù)

本次方案設計嚴格按照國家有關網(wǎng)絡安全等級保護、信息安全保密方面的各

項標準、規(guī)范、指南和管理部分要求，緊緊圍繞國家信息安全發(fā)展戰(zhàn)略進行規(guī)劃

設計。

國家相關文件及法律政策：

《網(wǎng)絡安全等級保護條例》

《中華人民共和國網(wǎng)絡安全法》

《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（國發(fā)

[2012]23號）

《國務院關于印發(fā)“十三五”國家信息化規(guī)劃的通知》（國發(fā)[2016]院號）

《“健康中國2030”規(guī)劃綱要》

《“十二五”深化醫(yī)藥衛(wèi)生體制改革規(guī)劃》

《“十三五”全國人口健康信息化發(fā)展規(guī)劃》

《國務院辦公廳關于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應用發(fā)展的指導意見》

《國務院辦公廳關于促進"互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》

《關于開展信息安全等級保護安全建設整改工作的指導意見》（公信安

[2009]1429號）

《衛(wèi)生部辦公廳關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》（衛(wèi)

辦綜函[2011]1126號）

衛(wèi)生部《基于健康檔案與區(qū)域衛(wèi)生信息平臺的婦幼保健信息系統(tǒng)技術解決方

案（征求意見稿）》；

《衛(wèi)生部辦公廳關于印發(fā)2010年基于電子健康檔案、電子病歷、門診統(tǒng)籌

管理的基層醫(yī)療衛(wèi)生信息系統(tǒng)試點項目管理方案的通知》；

《2010年基于電子健康檔案、電子病歷、門診統(tǒng)籌管理的基層醫(yī)療衛(wèi)生信

息系統(tǒng)試點項目技術方案》等。

安徽省相關文件及法律政策：

《安徽省醫(yī)療衛(wèi)生服務體系規(guī)劃（2016-2020年）》

《安徽省人民政府關于印發(fā)安徽省“十三五”衛(wèi)生與健康規(guī)劃的通知》

《安徽省人民政府辦公廳關于全面推進縣域醫(yī)療共同體建設的意見》

3

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案(二級)

1.3建設目標

依照《中華人民共和國網(wǎng)絡安全法》、《網(wǎng)絡安全等級保護基本要求》等標準,

對XXXX信息系統(tǒng)的網(wǎng)絡和應用系統(tǒng)進行等級保護定級，通過實現(xiàn)基于安全策

略模型和標記的強制訪問控制以及增強系統(tǒng)的審計機制，使得系統(tǒng)在統(tǒng)一安全策

略管控下，保護敏感資源的能力。

通過技術體系和管理體系建設，使得系統(tǒng)的等級保護建設既可以滿足等級保

護的相關要求，又能夠全方面為系統(tǒng)提供持續(xù)的安全保護。

本項目建設將完成以下目標：

1、建立完善的安全技術防護體系。根據(jù)《信息安全技術網(wǎng)絡安全等級保護

基本要求》(GB/T22239.2019)的有關規(guī)定要求，建立滿足等級保護要求的安全

技術防護體系，在滿足安全合規(guī)基礎上實現(xiàn)網(wǎng)絡安全持續(xù)保護。

2、建議用戶建立符合實際的安全管埋組織機構，健全信息系統(tǒng)安全管埋制

度。根據(jù)網(wǎng)絡安全等級保護的要求，制定各項信息系統(tǒng)安全管理制度，對安全管

理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。

3、制定網(wǎng)絡安全應急預案。應急預案是網(wǎng)絡安全等級保護的重要組成的分,

按可能出現(xiàn)問題的不同情形制定相應的應急措施，在系統(tǒng)出現(xiàn)故障和意外且無法

短時間恢復的情況下能確保生產活動持續(xù)進行。

4、安全培訓：為信息化技術人員提供信息安全相關專業(yè)技術知識培訓和全

員安全意識培訓。

5、完善用戶整體的網(wǎng)絡安全規(guī)劃，建立服務+技術+管理的整體安全體系，

讓安全規(guī)劃更全面，安全更持續(xù)有效。

6、在數(shù)據(jù)容災備份方面，搭建一套數(shù)據(jù)容災備份體系，為用戶的應用系統(tǒng)

提供數(shù)據(jù)備份、數(shù)據(jù)容災、數(shù)據(jù)高可用等功能，保護系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、

應用、文件、虛擬機等數(shù)據(jù)，在遭遇數(shù)據(jù)災難時，能完整、準確、快速地還原數(shù)

據(jù)，最大化降低用戶的損失。

5

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

1.4需求分析

1.3.1.網(wǎng)絡和系統(tǒng)自身安全需求

根據(jù)XXXX的組織結構和信息系統(tǒng)的設計目標，目前已經建成依托Internet

或者專線建立的VPN網(wǎng)絡系統(tǒng)，但信息系統(tǒng)的安全防護技術手段依舊薄弱，隨

著醫(yī)保改革的步驟加快，“三保合一”建設提上E程，數(shù)據(jù)的集中融合，數(shù)據(jù)的

重要性愈來愈凸顯其重要性，隨之而來的是越來越多的安全威脅與風險，經過分

析，目前XXXX信息系統(tǒng)的主要的安全威脅和風險來自于以下幾個方面。

L1.1.1.黑客入侵造成的破壞和數(shù)據(jù)泄露

隨著信息化的普及，個人信息逐漸電子檔案化。XXXX系統(tǒng)匯集了全縣人

民的個人參保信息信息，而這些數(shù)據(jù)在傳輸過程中極易被竊取或監(jiān)聽。一旦系統(tǒng)

被黑客控制，可能導致個人隱私外泄，數(shù)據(jù)惡意刪除和惡意修改等嚴重后果C個

人信息外泄將會給公民的生活、工作以及精神方面帶來很大的負面影響和損失，

同時給轄區(qū)域造成不良社會影響，嚴重損害政府機構的公共形象，甚至可能引發(fā)

法律糾紛。而數(shù)據(jù)的惡意刪除和篡改會導致參保人員信息的錯誤，影響參保人員

的繳費、就醫(yī)、醫(yī)保報銷等事項。另一方面，隨著便攜式數(shù)據(jù)處理和存儲設備的

廣泛應用，由于設備丟失而導致的數(shù)據(jù)泄漏威脅也越來越嚴重。

因此參保人員的個人信息數(shù)據(jù)作為醫(yī)保局信息系統(tǒng)數(shù)據(jù)的重要資產，必須采

取有效措施以防止物理上的丟失和黑客監(jiān)聽、入侵行為造成的破壞，保證數(shù)據(jù)的

保密性，安全性和可用性。

.衛(wèi)生信息平臺業(yè)務系統(tǒng)漏洞問題

自計算機技術的出現(xiàn)以來，由于技術發(fā)展局限、編碼錯誤等種種原因，漏洞

無處不在并且已成為直接或間接威脅系統(tǒng)和應用程序的脆弱點。操作系統(tǒng)和應用

程序漏洞能夠直接威脅數(shù)據(jù)的完整性和機密性，流行蠕蟲的傳播通常也依賴與嚴

重的安全漏洞，黑客的主動攻擊也往往離不開對漏洞的利用。事實證明，99%以

上攻擊都是利用已公布并有修補措施但用戶未修補的漏洞。

XXXX的信息系統(tǒng)涉及到網(wǎng)絡設備，服務滯，存儲設備，主機等，其中不

可避免地存在著可被攻擊者利用的安全弱點和漏洞，主要表現(xiàn)在操作系統(tǒng)、網(wǎng)絡

服務、TCP/IP協(xié)議、應用程序（如數(shù)據(jù)庫、瀏覽器等）、網(wǎng)絡設備等幾個方面。

6

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

正是這些弱點給蓄意或無意的攻擊者以可乘之機，一旦系統(tǒng)的漏洞利用成功，勢

必影響到系統(tǒng)的穩(wěn)定、可靠運行，更嚴重的導致系統(tǒng)癱瘓和數(shù)據(jù)丟失，從而影響

平臺的公眾形象。因此有必要借助安全措施制來實現(xiàn)的漏洞掃描和補丁下發(fā)。

.業(yè)務安全審計問題

信息化建設在帶來各種便捷的同時也引入了新的隱患。隨著人員信息數(shù)據(jù)化,

加之內部安全管理制度不夠完善，機構內部運維人員可以借助自身職權，利用數(shù)

據(jù)庫操作竊取藥品統(tǒng)方信息，修改數(shù)據(jù)，修改醫(yī)保報銷項目等，來牟取個人私利，

影響政府的公眾形象，必須堅決制止和查處的行為。因此有必要通過有效手段對

各種行為操作進行審計，準確記錄各種操作的源、目的、時間、結果等，及時發(fā)

現(xiàn)各種業(yè)務上的違規(guī)操作并進行告警和記錄，同時提供詳細的審計記錄以便事后

進行追查。

1.3.2,等級保護合規(guī)安全需求

.安全物理環(huán)境需求

安全物理環(huán)境是信息系統(tǒng)安全運行的基礎和前提，是系統(tǒng)安全建設的重要組

成部分。在等級保護基本要求中將物理安全劃分為技術要求的第一部分，從物理

位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水和防潮、防靜電、

溫濕度控制、電力供應、電磁防護等方面對信息系統(tǒng)的物理環(huán)境進行了規(guī)范。

物理層考慮因素包括機房環(huán)境、機柜、電源、服務器、網(wǎng)絡設備和其他設備的物理環(huán)境。

該層定級的功能室為上層提供一個生成、處理、存儲和傳輸數(shù)據(jù)的物理媒體。物理環(huán)境安全

需求主要考慮如下方面的內容：

＞物理位置選擇

＞物理訪問控制

＞防盜竊和防破壞

＞防雷擊

＞防火

＞防水和防潮

＞防靜電

＞溫濕度控制

7

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

＞電力供應

＞電磁防護

1.1.1.5.安全通信網(wǎng)絡需求

安全通信網(wǎng)絡是在安全計算環(huán)境之間進行信息傳輸及實施安全策略的軟硬件設備，是用

戶信息系統(tǒng)的重要基礎設施，也是保證數(shù)據(jù)安全傳輸和業(yè)務可靠運行的關鍵，更是實現(xiàn)用戶

數(shù)據(jù)內部縱向交互、對外提供服務、與其它單位橫向交流的重要保證。

通信網(wǎng)絡進行的各類傳輸活動的安全都應得到關注?，F(xiàn)有的大部分攻擊行為，包括病毒、

蠕出、遠程溢出、口令猜測、未知威脅等攻擊行為，都可以通過網(wǎng)絡實現(xiàn)。安全通信網(wǎng)絡需

求主要考慮如下方面的內容：

＞網(wǎng)絡架構

＞通信傳輸

＞可信驗證

1.1.1.6.安全區(qū)域邊界需求

安全區(qū)域邊界安全對安全計算環(huán)境邊界、以及安全計算環(huán)境與安全通信網(wǎng)絡之間實現(xiàn)連

接并實施安全策略的相關軟硬件設備。區(qū)域邊界安全防護是實現(xiàn)各安全域邊界隔離和計算環(huán)

境之間安全保障的重要手段，是實現(xiàn)縱深防御的重要防護措施。通過邊界防護、訪問控制、

入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證，實現(xiàn)保護環(huán)境的區(qū)域邊界安全。

安全區(qū)域邊界安全需求主要考慮如下方面的內容：

＞邊界防護

＞訪問控制

＞入侵防范

＞惡意代碼和垃圾郵件防范

＞安全審計

＞可信驗證

1.1.1.7.安全計算環(huán)境需求

安全計算環(huán)境是走系統(tǒng)的信息進行存儲、處理及實施安全策略的相關軟硬件

設備，安全計算環(huán)境包括各類計算服務資源和操作系統(tǒng)層面的安全風險。作為

8

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

XXXX用于信息存儲、傳輸、應用處理的計算服務資源，其自身安全性涉及到

承載業(yè)務的方方面面，任何一個節(jié)點安全隱患都有可能威脅到整個網(wǎng)絡的安全。

計算環(huán)境作為XXXX的業(yè)務數(shù)據(jù)和信息的主要載體，這些業(yè)務數(shù)據(jù)利信息

是信息資產的重要組成；另一方面，其是系統(tǒng)各項支撐業(yè)務的起點和終點，病毒、

木馬等安全威脅也容易通過網(wǎng)絡滲透到后臺各種業(yè)務應用和服務主機中，從而對

系統(tǒng)的整體安全帶來危害。

計算環(huán)境面臨的安全風險主要來多方面，對系統(tǒng)的不安全使用、配置和管理、未進行有

效的入侵防范、沒有進行安全審計和資源控制，這導致業(yè)務系統(tǒng)存在被黑客入侵或爆發(fā)高級

安全威脅的可能。安全計算環(huán)境需求主要考慮如下方面的內容：

＞身份鑒別

＞訪問控制

＞安全審計

＞入侵防范

＞惡意代碼防范

＞可信驗證

＞數(shù)據(jù)完整性

＞數(shù)據(jù)保密性

＞數(shù)據(jù)備份恢復

＞剩余信息保護

＞個人信息保護

1.1.1.8,安全管理需求

除了采用網(wǎng)絡安全技術措施控制安全威脅外，安全管理措施也是必不可少的手段，所謂

“三分技術，七分管理”更加凸顯了安全管理的重要性，健全的安全管理體系是各種安全防

范措施得以有效實施、網(wǎng)絡系統(tǒng)安全實現(xiàn)和維系的保證，安全技術措施和安全管理措施可以

相互補充，共同構建完整、有效的網(wǎng)絡安全保障體系。管理管理需求主要考慮如下方面的內

容：

＞安全管理制度

＞安全管理機構

9

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

＞安全管理人員

＞安全建設管理

＞安全運維管理

很顯然，XXXX的安全建設需要考慮以上各個層次的安全管理要求，同時

還需要結合國際國內成熟的安全體系建設經驗，并通過借助成熟的安全產品、安

全服務和安全管理措施不斷進行持續(xù)改進，最終建立符合單位業(yè)務的安全保障體

系。

10

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

1.5信息化現(xiàn)狀

目前，XXXX的機房主要為原屬于衛(wèi)健委的新農合機房，主要的業(yè)務系統(tǒng)

運行在新農合機房，由于政府部門的改革，該機房目前還承載了衛(wèi)健委的部分業(yè)

系統(tǒng)。

XXXX目前的機房，網(wǎng)絡區(qū)域分為外網(wǎng)辦公網(wǎng)絡、內部服務網(wǎng)絡，其中外

網(wǎng)辦公網(wǎng)絡可進行互聯(lián)網(wǎng)訪問，進行外部服務的訪問，內部服務網(wǎng)絡分為內部服

務器區(qū)，內部辦公網(wǎng)絡，服務器區(qū)服務器承載局醫(yī)保結算系統(tǒng)運行使用，除內部

訪問辦公以外，還提供給上級機構和內部下屬分支機構使用，內部辦公網(wǎng)絡主要

是訪問內部服務應用進行醫(yī)療保險費用結算、管理和其他日常事務。

在網(wǎng)絡安全防護區(qū)方面，在網(wǎng)絡出口處部署了一臺防火墻，實現(xiàn)網(wǎng)絡出口訪

問控制。在鏈路安全方面，在網(wǎng)絡內部署了2臺VPN設備，實現(xiàn)數(shù)據(jù)傳輸鏈路

的安全。但是在審計、終端管理、主機防病毒系統(tǒng)，增加身份鑒別、自主訪問控

制、強制訪問控制、安全審計、系統(tǒng)保護、入侵防范、惡意代碼防范等方面欠缺

相應的防護手段。

在數(shù)據(jù)安全方面，XXXX目前的關鍵信息系統(tǒng)的數(shù)據(jù)一部分存放在本地服

務器上，一部分存放在磁盤存儲上，如果系統(tǒng)或設備本身發(fā)生了故障極易造成數(shù)

據(jù)的丟失，造成的后果是非常嚴重的。因此，需要新增一套數(shù)據(jù)備份一體機，對

所有的核心數(shù)據(jù)進行容災備份，保證數(shù)據(jù)的完整性和可靠性。

11

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

1.6信息安全技術體系建設

1.3.3.設計思路

1）按照最新的等級保護2.0標準和《網(wǎng)絡安全法》要求，統(tǒng)籌規(guī)劃安全建

設，合理規(guī)劃安全域、建立有效的安全技術保障體系、完善安全管理體

系的建設。構建一個中心、三重防護保障的主動防御安全體系（一個中

心是指安全管理中心，三重防護由安全計算環(huán)境、安全區(qū)域邊界以及安

全通信網(wǎng)絡組成），從物理和環(huán)境、網(wǎng)絡和通信、設備和計算及應月和

數(shù)據(jù)方面對用戶信息安全進行統(tǒng)籌規(guī)劃設計。

2）秉承“持續(xù)保護、不止合規(guī)”的理念，本著建立真正有效的技術體系的

原則，構建“防御+檢測+響應”的安仝能力。使安仝技術體系不再是簡

單的堆疊防御手段。既能滿足等級保護2.0要求，又能充分發(fā)揮安全技

術體系的有效性，抵御新威脅，切實的解決安全問題，減少事故發(fā)生的

概率。

12

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

3）建立統(tǒng)一的信息安全管理體系，落實各項管理制度，讓用戶的安全管理

體系，有宏觀的設計、有清晰的責任權限、有合理的制度要求。同時應

用包括安全可視化、統(tǒng)一運維管理的創(chuàng)新的技術手段，簡化安全運維管

理，減輕安全運維管理的負擔，提升安全運維管理的效率，最終做到整

體防御、分區(qū)隔離；積極防護、內外兼防；自身防御、主動免疫；縱深

防御、技管并重。

1.3.4.總體設計拓撲

XXXX的安全體系與信息系統(tǒng)整體之間，不是彼此獨立、分離，而是緊密

鑲嵌、有機結合、高度融合的。本次設計依據(jù)國家等級保護的相關標準和規(guī)范,

結合用戶信息系統(tǒng)面臨的安全挑戰(zhàn)，為其建立一個完整的安全保障體系。等級保

護整體規(guī)劃如下圖所示：

醫(yī)院、藥房機構專線

安全運維區(qū)

日志審計安全管

理中心

獺審計堡管

主機防

病毒ISS典聲份一頻

全管理

_|

核心交換機核心交換機

13

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

1.3.5.安全分區(qū)分域建設

安全域是指同一系統(tǒng)內有相同的安全保護需求，相互信任，并具有相同的安

全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡，且相同的網(wǎng)絡安全域共享一樣的安全

策略。在安全防護領域，對網(wǎng)絡系統(tǒng)進行分區(qū)分域進行防護是常規(guī)的做法。

本次設計對用戶的整個網(wǎng)絡采用分區(qū)分域的模塊化架構設計方法，清晰定義

和區(qū)分不同的功能區(qū)域，將基礎網(wǎng)絡平臺劃分為不同的功能區(qū)域，部署不同的應

用，使網(wǎng)絡架構具有可擴展性、靈活性、高可用性和高安全性。

每一個功能區(qū)域按照網(wǎng)絡分層設計方法進行層次化、結構化設計，保障各區(qū)

域網(wǎng)絡在每個層次上的平滑擴展，實現(xiàn)各個區(qū)域在服務功能、網(wǎng)絡規(guī)模上的擴展

能力。并且分區(qū)分域后，每個功能區(qū)域都可以根據(jù)自己業(yè)務的特點部署針對性的

安全措施,可以有效提升區(qū)域安全度，從而根本上提升整個網(wǎng)絡的網(wǎng)絡安全等級,

滿足等保二級對網(wǎng)絡安全方面的要求。

邊界接入域

支律性建H設域S網(wǎng)絡基礎設施域

SS

計算環(huán)境域

TKUBS區(qū)重要服務區(qū)核心服務區(qū)

云平臺應用區(qū)

在等保2.0標準中按照等級保護要求要求,信息系統(tǒng)一般劃分為四個安全域,

即：邊界接入域、網(wǎng)絡基礎設施域、計算環(huán)境域以及支撐性設施域。在每個安全

域分別劃分對應分區(qū)：邊界接入域包括互聯(lián)網(wǎng)接入?yún)^(qū)、DMZ接入?yún)^(qū)、外聯(lián)網(wǎng)接

入?yún)^(qū)、內聯(lián)網(wǎng)接入?yún)^(qū)、內部網(wǎng)接入?yún)^(qū)；網(wǎng)絡基礎設施域包括接入層、分布層、核

心區(qū)；計算環(huán)境域設有一般服務區(qū)、重要服務區(qū)、核心服務區(qū)以及云平臺應用區(qū);

支撐性設施域包括安全系統(tǒng)、網(wǎng)關系統(tǒng)、其他支撐系統(tǒng)。本次設計考慮到用戶系

統(tǒng)的實際情況，總共劃分為網(wǎng)絡出口區(qū)、安全運維區(qū)、核心交換區(qū)和服務器區(qū)域。

14

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

網(wǎng)絡出口區(qū)域主要涉及到系統(tǒng)的出口安全防尹，本次方案設計計劃在網(wǎng)絡出

口串聯(lián)部署一臺入侵防御系統(tǒng)用來彌補單一防火墻在安全防護方面的不足。

本次設計的日志審計系統(tǒng)、網(wǎng)絡審計系統(tǒng)、堡壘機、終端安全管理、主機防

病毒系統(tǒng)和安全管理中心則部署在安全運維區(qū)域。

核心交換區(qū)域主要是負責數(shù)據(jù)中心內部的數(shù)據(jù)交換。

1.3.6,下一代防火墻

防火墻是網(wǎng)絡安全防護最基礎的設備，既可以做邊界防護安全設備，也可以

做出口網(wǎng)關。通過部署下一代防火墻，可實現(xiàn)邊界安全隔離，防止來自網(wǎng)絡層面、

系統(tǒng)層面、應用層面以及數(shù)據(jù)層面的安全威脅在各區(qū)域內擴散，從攻擊源頭防護

各類網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)層面的安全威脅，防止各種安全威脅在系統(tǒng)內部擴

散，對事前、事中、事后的各類安全問題提供一站式解決。

同時卜.一代防火墻提供完整的應用層安全防》的設備，打造L2-L7層的智能

防御體系，可以全面替代FW、IPS等安全設備，只需要一套設備就能提供過去

多套設備的邊界安全能力，并提供更加完整全面的保護效果，大大節(jié)省了硬件投

資成本。

借助防火墻提供的統(tǒng)一可視化的日志分析，實現(xiàn)統(tǒng)一管理、統(tǒng)一分析E志，

提升日志的可視性與匕讀性，下一代防火墻還創(chuàng)新設計了待處理問題功能，幫助

用戶對所有需要處理的問題進行了歸類匯總，可以看到每一類安全問題的詳情及

針對性的修復策略，幫助用戶更明確、高效的解決安全問題，大大降低了系統(tǒng)維

護成本。

1.3.7.入侵防御系統(tǒng)

在出口防火墻和核心交換機之間部署一臺入侵防御系統(tǒng)。

在網(wǎng)絡出口邊界，防火墻主要起到協(xié)議過濾的作用，根據(jù)安全策略在偏重網(wǎng)

絡層判斷數(shù)據(jù)包的合法流動。雖然下一代防火墻已經提供應用層的安全防護，但

是面對越來越廣泛的基于應用層內容的攻擊行為，防火墻并不擅長處理應用層數(shù)

據(jù)。

在網(wǎng)絡邊界已經部署了防火墻，對每個安全域進行嚴格的訪問控制。鑒于以

上對防火墻核心作用的分析，需要其他具備檢測新型的混合攻擊和防護的能力的

設備利防火墻配合，共同防御來自應用層到網(wǎng)絡層的多種攻擊類型，建立一整套

15

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

的安全防護體系，進行多層次、多手段的檢測和防護。入侵防御系統(tǒng)（IPS）就

是安全防護體系中重要的一環(huán)，它能夠及時識別網(wǎng)絡中發(fā)生的入侵行為并實時報

警并且進行有效攔截防護。本次設計在防火墻下聯(lián)區(qū)部署一臺入侵防御系統(tǒng)。

入侵防御是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護方法之后的新一代安

全保障技術。它監(jiān)視計算機系統(tǒng)或網(wǎng)絡中發(fā)生的事件，并對它們進行分析，以尋

找危及信息的機密性、完整性、可用性或試圖繞過安全機制的入侵行為并進行有

效攔截。IPS就是自動執(zhí)行這種監(jiān)視和分析過程，并且執(zhí)行阻斷的硬件產品。

將IPS串聯(lián)在出口鏈路上，在防火墻進行訪問控制，保證了訪問的合法性之

后，IPS動態(tài)的進行入侵行為的保護，對訪問狀態(tài)進行檢測、對通信協(xié)議和應用

協(xié)議進行檢測、對內容進行深度的檢測。阻斷來自內部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)

流的泛濫。

1.3.8.日志審計系統(tǒng)

隨著各類組織的信息化程度不斷提高，對信息系統(tǒng)的依賴程度也隨之增加，

如何保障信息系統(tǒng)安全是所有單位都十分關注的一個問題。當前，大部分組織都

己對信息安全系統(tǒng)進行了基本的安全防護，如實施防火墻、入侵檢測系統(tǒng)、防病

毒系統(tǒng)等。然而，信息系統(tǒng)維護過程中依然還面臨著諸多的困難及風險，如：

系統(tǒng)運維風險：由于操作系統(tǒng)、硬件、應用程序等故障或配置錯誤導致系統(tǒng)

異常運行，服務中斷。這些異常行為往往會事先在系統(tǒng)及各類日志中有反映，如

果缺乏有效的日志審計手段，就無法及時發(fā)現(xiàn)這些安全隱患。

應用及數(shù)據(jù)風險：包括用戶非授權訪問、管理員誤操作、黑客惡意破壞等等,

必須實行有效的安全審計手段。

安全事件定位風險：由于目前的應用系統(tǒng)往往都是相互關聯(lián)的，一個故障現(xiàn)

象，往往要對數(shù)臺甚至數(shù)十臺網(wǎng)絡設備及主機的日志進行關聯(lián)分析才能確定真正

的故障原因，缺乏有效的統(tǒng)一安全事件審計平臺可能導致無法及時進行故障定位

甚至錯誤定位，此外惡意破壞者獲得系統(tǒng)權限后可以清理安全日志，從而導致無

法正確定位安全日志。

此外，根據(jù)《網(wǎng)絡安全法》、等保2.0標準等法律法規(guī)標準，明確要求需要

在信息系統(tǒng)內部通過集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記錄、系統(tǒng)

運行日志、系統(tǒng)運行狀態(tài)等各類信息，經過規(guī)范化、過濾、歸并和告警分析等處

16

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

理后，以統(tǒng)一格式的日志形式進行集中存儲和管理，結合豐富的日志統(tǒng)計匯總及

關聯(lián)分析功能，實現(xiàn)本信息系統(tǒng)日志的全面審計。

通過日志審計系統(tǒng)，系統(tǒng)管理員隨時了解整個IT系統(tǒng)的運行情況，及時發(fā)

現(xiàn)系統(tǒng)異常事件；另一方面，通過事后分析和豐富的報表系統(tǒng)，管理員可以方便

高效地對信息系統(tǒng)進行有針對性的安全審計。遇到特殊安全事件和系統(tǒng)故障，口

志審計系統(tǒng)可以幫助管理員進行故障快速定位，井提供客觀依據(jù)進行追查和恢復。

本次項目，計劃在系統(tǒng)安全運維區(qū)部署一套日志審計系統(tǒng)，實現(xiàn)對機房內部

的網(wǎng)絡設備、安全設備、主機和應用系統(tǒng)日志進行全面的標準化處理，及時發(fā)現(xiàn)

各種安全威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻魳I(yè)務的不

間斷運營安全；通過基于國際標準化的關聯(lián)分析引擎，為客戶提供全維度、跨設

備、細粒度的關聯(lián)分析，透過事件的表象真實地還原事件背后的信息，為客戶提

供真正可信賴的事件追責依據(jù)和業(yè)務運行的深度安全.同時提供集中化的統(tǒng)一管

理平臺，將所有的日志信息收集到平臺中，實現(xiàn)信息資產的統(tǒng)一管理、監(jiān)控資產

的運行狀況，協(xié)助用戶全面審計信息系統(tǒng)整體安全狀況。

1.3.9.網(wǎng)絡審計系統(tǒng)

根據(jù)等保安全設計要求，本次設計一套網(wǎng)絡審計系統(tǒng)部署在安全運維區(qū)，幫

助用戶提供包括網(wǎng)絡應用流量分析及控制、職員上網(wǎng)行為記錄、訪問控制、數(shù)據(jù)

庫安全審計，以及鏈路負載均衡、用戶認證、病毒防范等綜合功能，幫助用戶構

建“可視、可控、可優(yōu)化的互聯(lián)網(wǎng)”

部署上網(wǎng)審計設備，實現(xiàn)上網(wǎng)行為和內容的審計。

a）應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志

記錄；實現(xiàn)設備特權用戶的權限分離。

b）對于每一個事件，其審計記錄應包括：事件的日期和時間、用戶、事件

類型、事件是否成功，及其他與審計相關的信息；

c）應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。

d）安全審計應根據(jù)記錄數(shù)據(jù)進行分析一，并生成審計報表；

通過部署上網(wǎng)安全審計系統(tǒng)，實現(xiàn)對于所有訪問互聯(lián)網(wǎng)的行為的審計，并能

夠記錄該行為的源IP、目的IP、訪問是否成功、端口協(xié)議等，并且要求能夠將

日志保存至少6個月，可以方便的生成報表等。

17

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

1.3.10,堡壘機

隨著網(wǎng)絡信息技術的迅速發(fā)展，用戶單位網(wǎng)絡規(guī)模和設備數(shù)量迅速擴大，建

設重點逐步從網(wǎng)絡信息化到網(wǎng)絡信息安全、提升效益為特征的運行維護階段；IT

系統(tǒng)運維與安全管理正逐漸走向融合。信息系統(tǒng)的安全運行直接關系企業(yè)效益，

如何構建一個強健的運維安全管理體系對企業(yè)信息化的發(fā)展至關重要，同時對運

維的安全性提出更高要求。

目前\面對口趨復雜的IT系統(tǒng)，不同背景的運維人員已給企業(yè)信息系統(tǒng)安

全運行帶來較大潛在風險，主要表現(xiàn)在：

＞賬號管理無序，暗藏巨大風險

＞粗放式權限管理，安全性難以保證

＞第三方代維人員帶來安全隱患

＞傳統(tǒng)網(wǎng)絡安全審計系統(tǒng)無法審計運維加密協(xié)議、遠程桌面內容

＞設備自身日志粒度粗，難以有效定位安全事件

上述風險帶來的運維安全風險和審計問題，已經成為信息系統(tǒng)安全運行的嚴

重隱患，將制約業(yè)務發(fā)展，影響企業(yè)效益。企業(yè)的網(wǎng)絡運維安全管理已經刻不容

緩！

本次設計在安全運維區(qū)域部署一套運維安全管理系統(tǒng)（堡壘機），通過運維

安全管理系統(tǒng)可以實現(xiàn)如下效果：

堡壘機通過采用的專業(yè)操作系統(tǒng)，對現(xiàn)有的用戶權限，可分為運維用戶、管

理員和日志管理員，三權分立。運維用戶主要是給第三方運維人員的賬號，只能

進行運維操作，賬號不屬于堡壘機本身。管理員月戶建立賬號，給每個賬號劃分

權限和制定策略等操作，如添加的用戶量特別多是可以批量導入，而且每個賬號

都可以跟radius、Id叩、ad域或USBkey進行認證。而日志管理員主要查看堡壘

機上的所有日志和統(tǒng)計報表，還能進行實時監(jiān)控和觀看操作回放，有效定位責任

點。

堡壘機登錄支持web和客戶端，，登陸一次即可訪問所有的授權對象，在堡

壘機界面用戶可以調用電腦中所有的第三方軟件進行登錄如Securecrt、Putty＞

Sqlplus等，同時還能對SSH、RDP等加密或圖形協(xié)議進行審計。堡壘機能夠規(guī)

范所有運維人員的操作（指令級操作），實時監(jiān)控運維用戶的操作同時可以控制

18

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

操作中出現(xiàn)的誤操作、濫操作以及對重要核心業(yè)務或數(shù)據(jù)的越權訪問，有效避免

了不規(guī)范操作帶來的危害和數(shù)據(jù)丟失、泄露帶來的經濟損失。為了避免第三方人

員能夠直接接觸企業(yè)核心機密，可以對重要網(wǎng)絡設備或者數(shù)據(jù)設立二次審批功能,

任何原因想訪問必須使用二次審批，待管理員確認后才能進行訪問。堡壘機對所

有操作進行錄像和記錄日志，日志管理員可通過日志和錄像進行查看，一旦出現(xiàn)

問題可以據(jù)此來發(fā)現(xiàn)故障點并及時進行補救。管理員在監(jiān)控和看錄像的同時可以

學習操作，出現(xiàn)類似問題自己就可以解決，減少第三方人員接觸網(wǎng)絡的機會。強

大的報表功能將所有數(shù)據(jù)進行分析形成報表，設備支持多種報表模版和自定義報

表，方便日至管理員查看，了解近期運維操作信息，報表可通過郵件發(fā)送給管理

員。

堡壘機同時還可以對網(wǎng)絡設備、安全設備和主機設備的基本屬性、分組、系

統(tǒng)和應用的帳號密碼進行管理，支持設備的批量導入、OracleRAC\,AD域主機

和賬號+協(xié)議綁定提高授權精確性。

1.3.11.終端安全管理系統(tǒng)

隨著信息化進程的不斷加快，用戶網(wǎng)絡規(guī)模與終端數(shù)量在不斷變大，企業(yè)業(yè)

務對信息化系統(tǒng)的依賴程度越來越高，信息化系統(tǒng)的建設與升級，一方面推動著

用戶的辦公自動化、業(yè)務自動化進程不斷加快，提高運營效率，降低運營成本。

另一方面，也為用戶帶來了新的問題，對用戶的運營與管理提出了新的挑戰(zhàn)。

＞管理問題

信息化系統(tǒng)的引入、網(wǎng)絡的建設與升級為用戶帶來了諸多管理問題，其中主

要包括如下幾個方面：

1）如何有效管理網(wǎng)絡設備與應用系統(tǒng)，使得網(wǎng)絡能夠穩(wěn)定運行，保障用戶

辦公與依托于網(wǎng)絡的業(yè)務能夠平穩(wěn)有效進行，這需要大量額外的網(wǎng)絡管

理系統(tǒng)進行運維支撐。

2）如何有效管理終端設備與應用軟件，使得終端能夠穩(wěn)定、合規(guī)運行，保

障企業(yè)的辦公與終端業(yè)務操作能夠平穩(wěn)有效進行。

3）如何有效管理業(yè)務系統(tǒng)的設備與軟件，使得業(yè)務系統(tǒng)整體平穩(wěn)運行，保

障用戶業(yè)務系統(tǒng)對外提供穩(wěn)定的服務。

＞安全問題

19

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

信息化系統(tǒng)與網(wǎng)絡的引入，為進入用戶內部獲得用戶數(shù)據(jù)資料、操控用戶業(yè)

務運行提供了一種看不到的新途徑，這就為用戶的數(shù)據(jù)、資料乃至業(yè)務運行帶來

了新的安全問題，主要包括：

1）用戶信息化系統(tǒng)與網(wǎng)絡訪問控制問題：這其中包括如何控制哪些終端在

滿足什么樣的條件之下可以進入到用戶信息化系統(tǒng)與網(wǎng)絡；如何為進入

到信息化系統(tǒng)與網(wǎng)絡的終端用戶分配訪問操作權限并保障這些終端用

戶不能越權非法操作。

2）信息化系統(tǒng)及其支撐設備的安全運行問題：這其中包括如何保障信息化

系統(tǒng)及其軟硬件系統(tǒng)不會受到攻擊，或者在受到攻擊的情況下可以有效

避免損失、緩解攻擊帶來的影響、保障信息化系統(tǒng)與網(wǎng)絡仍能夠安全、

可靠、平穩(wěn)地對外提供服務。

3）用戶數(shù)據(jù)及資料的安全問題：這其中包括如何保障用戶的數(shù)據(jù)及資料能

夠安全存儲、安全訪問，對于這些用戶數(shù)據(jù)與資料要做到：非授權人員

拿不到、非授權人員拿到后帶不走、非授權人員拿走后打不開等三個層

次的安全防護。

＞評估問題

近些年，隨著我國信息化系統(tǒng)的大范圍建設與普及，信息化系統(tǒng)的建設已經

進入到快速發(fā)展期，大多數(shù)用戶的信息化系統(tǒng)與網(wǎng)絡已經從初期的從無到有發(fā)展

到了現(xiàn)在的頗具規(guī)模，相應地，在信息化系統(tǒng)的建設上，用戶也開始從最初的基

礎設施建設逐步進入到了信息化系統(tǒng)穩(wěn)定運行的收獲期。更進一步，很多用戶也

已經開始理性思考在信息化系統(tǒng)上的大量投資帶來的具體企業(yè)效益，換句話講，

用戶的信息化系統(tǒng)已經進從基礎設施建設發(fā)展到了建設效果評估階段，科學評估

信息化系統(tǒng)建設的成果，向信息化系統(tǒng)建設要效益是這個階段的主要目標。

因此，本次設計部署套終端安全管理系統(tǒng)，目標是從用戶信息化系統(tǒng)終端

安全與管理的角度出發(fā)，以終端安全為核心，以終端桌面管理為重點，提供以終

端為基礎的桌面安全與管理整體解決方案，具體內容包括終端安全、桌面管理、

統(tǒng)一運維三個方面：

終端安全

提供針對終端安全的防護措施，為終端提供安全的上網(wǎng)辦公環(huán)境，具體包括

20

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

如下幾方面內容：

/終端病毒與惡意代碼防范

/防黑加固

/主機防火墻

/終端安全性檢查

桌面管理

/終端流量管理

/系統(tǒng)自動升級

/終端遠程協(xié)助

/終端硬件性能監(jiān)控

/終端進程與服務管理

/終端Agent強制安裝與運行

/終端外設管理

/終端小工具

/終端信息搜集

統(tǒng)一運維

/軟件分發(fā)

J策略下發(fā)

/在線用戶統(tǒng)計

/安裝包定制與Web安裝

/系統(tǒng)可擴展能力

1.3.12,主機防病毒系統(tǒng)

現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢：病毒與黑客程序相結合、蠕蟲病毒更加

泛濫，目前計算機病毒的傳播途徑與過去相比已經發(fā)生了很大的變化，更多的以

網(wǎng)絡（包括Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進行傳播，因此為了安全的防護手

段也需以變應變。迫切需要網(wǎng)關型產品在網(wǎng)絡層面對病毒予以查殺。

針對病毒風險，本次在服務器和終端主機上部署主機防病毒系統(tǒng)，加強終端

主機的病毒防護能力并及時升級惡意代碼軟件版本以及惡意代碼庫。同時部署防

病毒服務器，負責制定終端主機防病毒策略，進行防病毒系統(tǒng)的統(tǒng)一管理。

21

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

1.3.13?備份一體機

伴隨著越來越多的新系統(tǒng)上線，信息系統(tǒng)管理部門往往為了減小信息化基礎

建設投資而采用單機架構服務器來運行一個或多個應用系統(tǒng)。可以說，在應用系

統(tǒng)層面關鍵系統(tǒng)的安全措施存在一定的隱患。一旦單機服務器硬件發(fā)生故障，關

鍵業(yè)務或者多業(yè)務將面臨服務中斷的重大問題。關鍵信息系統(tǒng)需要7*24小時不

間斷運行，但是自然災害、軟硬件故障等災難防不勝防，一旦發(fā)生，存在應用癱

瘓，繼而業(yè)務中斷的風險。

值得注意的是，人們往往較重視硬件設備的可用性和安全性，而忽視了數(shù)據(jù)

安全保護。實際上，數(shù)據(jù)才是各類應用的中樞所在，災難發(fā)生時，服務器、珞由

潛、存儲設備等硬件資源容易快速恢復或重新配置，但是若是數(shù)據(jù)損壞或丟失，

信息系統(tǒng)依然不能正常對外提供服務。同時，隨著大數(shù)據(jù)時代的來臨，數(shù)據(jù)成為

最有價值的核心資產。

數(shù)據(jù)備份，是數(shù)據(jù)安全保護的唯一有效手段。只有進行了備份系統(tǒng)的建設，

才能在災難發(fā)生后快速恢復數(shù)據(jù)和系統(tǒng)，將災難對信息系統(tǒng)造成的損害降低到最

小。所以必須對數(shù)據(jù)存儲系統(tǒng)的完整性和可靠性給予高度重視，并提供一個完善

的具有高可用性的存儲備份解決方案，以避免在各種極端情況下造成的重大損失。

備份也是任何容災系統(tǒng)的起點和基礎。

本次方案設計部署一套容災備份系統(tǒng)，它能夠實時的捕獲數(shù)據(jù)的變化，當數(shù)

據(jù)中心的數(shù)據(jù)出現(xiàn)邏輯錯誤時，可以通過容災存儲上的數(shù)據(jù)進行快速回滾，從而

實現(xiàn)數(shù)據(jù)庫等系統(tǒng)進行任意時間點的恢復；也可以在機房部署備用服務器，通過

容災備份系統(tǒng)可以在生產站點發(fā)生災難時，接管備用服務器，從而實現(xiàn)容災的快

速切換。

22

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

備份存儲一

體機

通過部署備份一體機其優(yōu)勢如下：

＞備份方式多樣化

可以對服務器操作系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)庫進行單獨備份、部分備份也可以

全部備份，靈活方便，只需備份空間滿足即可。

＞高可靠的數(shù)據(jù)恢復

備份一體機具有增量刪減功能，在設備進行增量備份后，即使設備備份了帶

有感染病毒的文件，但是設備保存的增量文件名在文件目錄里是新舊2個目錄，

保證T-1次備份數(shù)據(jù)100%恢復，當次備份數(shù)據(jù)恢復99%以上。

＞不影響原有數(shù)據(jù)

設備部署后，用戶原有生產系統(tǒng)數(shù)據(jù)結構不發(fā)生任何改變，備份方式基十數(shù)

據(jù)庫、應用系統(tǒng)原生工具，不改生產數(shù)據(jù)10流向。

＞全面數(shù)據(jù)保護

支持各種主流操作系統(tǒng)平臺的應用服務器實現(xiàn)文件及操作系統(tǒng)熱備份、恢復:

Windows、Linux＞Unix、MacOS＞虛擬機平臺以及部分國產系統(tǒng)平臺等；支持

所有主流商用數(shù)據(jù)庫和應用的熱備份、恢復：Oracle、Sybase.DB2、MySQL、

ExchangesSharepointLotusNotes＞SAPERP等；滿足客戶對各種級別數(shù)據(jù)

保護的需求。

＞先進的備份技術

合成全備份功能：采用合成全備份，可以在各份數(shù)據(jù)的存儲設備上，利用上

一個全備份以及其后的增量備份生成一個全備份，兼顧全備和增備的優(yōu)勢，有效

應對需要備份大量文件的應用系統(tǒng)。

23

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

＞高性價比

產品具備了備份服務器、存儲設備和備份軟件三者的功能，對于中小企業(yè)或

者預算、IT資源管理較緊張的企業(yè)，降低了采購設備的成本，同時降低了后續(xù)

管理維護成本。

24

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

1.7信息安全管理體系建設

安全管理體系的作用是通過建立健全組織機構、規(guī)章制度，以及通過人員安

全管理、安全教育與培訓和各項管理制度的有效執(zhí)行，來落實人員職責，確定行

為規(guī)范，保證技術措施真正發(fā)揮效用，與技術體系共同保障安全策略的有效貫徹

和落實。信息安全管理體系主要包括組織機構、規(guī)章制度、人員安全、安全教育

和培訓等四個方面內容。

1?3.14.總體安全方針與安全策略

總體安全方針與安全策略是指導用戶方所有信息安全工作的綱領性文件，是

信息安全決策機構對信息安全工作的決策和意圖的表述?？傮w安全方針與安全策

略的作用在于統(tǒng)一對信息安全工作的認識，規(guī)定信息安全的基本架構，明確信息

安全的根本目標和原則。本次項目中我公司將協(xié)助用戶方確定安全管理體系的層

次及建立方式，明確各層次在安全管理體系中的職責以及安全策略，建立具有高

可操作性的考核體系，以加強安全策略及各項管理制度的可落實性。

我方為用戶方設計的總體安全方針與安全策略將具備以下特性：

■安全策略緊緊圍繞行業(yè)的發(fā)展戰(zhàn)略，符合用戶方實際的信息安全需

求，能保障與促進信息化建設的順利進行，避免理想化與不可操作性。

25

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

■總體安全方針與安全策略中將明確闡述用戶方所有信息化建設項目

在規(guī)劃設計、開發(fā)建設、運行維護和變更廢棄等各階段，應遵循的總體

原則和要求。

■安全策略在經過用戶方信息安全決策機構批準之后，將具備指導和

規(guī)范信息安全工作的效力。

■安全策略中將規(guī)定其自身的時效性，當信息系統(tǒng)運行環(huán)境發(fā)生重大

變化時，我方將協(xié)助用戶方及時對總體安全策略進行必要的調整，并將

調整后的策略提交用戶方信息安全決策機構批準。

1.3.15.信息安全管理制度

根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從

安全策略主文檔中規(guī)定的安全各個方面所應遵守的原則方法和指導性策略引出

的具體管埋規(guī)定、管埋辦法和實施辦法，是具有可操作性，且必須得到有效推行

和實施的制度。

制定嚴格的制定與發(fā)布流程，方式，范圍等，制度需要統(tǒng)一格式并進行有效

版本控制；發(fā)布方式需要正式、有效并注明發(fā)布范圍，對收發(fā)文進行登記。

信息安全領導小組負責定期組織相關部門和相關人員對安全管理制度體系

的合理性和適用性進行審定，定期或不定期對安全管理制度進行評審和修訂，修

訂不足及進行改進。

L3.16.安全管理機構

根據(jù)基本要求設置安全管理機構的組織形式和運作方式，明確崗位職責；

設置安全管理崗位，設立系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等崗位，根

據(jù)要求進行人員配備，配備專職安全員；成立指導和管理信息安全工作的委員會

或領導小組，其最高領導由單位主管領導委任或授權；制定文件明確安全管理機

構各個部門和崗位的職責、分工和技能要求。

建立授權與審批制度；

建立內外部溝通合作渠道；

定期進行全面安全檢查，特別是系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等。

26

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

1.3.17,人員安全管理

人員安全管理主要包括人員錄用、離崗、考核、教育培訓等內容。

一般單位都有統(tǒng)一的人事管理部門負責人員管理，這里的人員安全管理主要

指對關鍵崗位人員進行的以安全為核心的管理，例如對關鍵崗位的人員采取在錄

用或上崗前進行全面、嚴格的安全審查和技能考核，與關鍵崗位人員簽署保密協(xié)

議，對離崗人員撤銷系統(tǒng)帳戶和相關權限等措施。

只有注重對安全管理人員的培養(yǎng)，提高其安全防范意識，才能做到安全有效

的防范，因此需要對各類人員進行安全意識教育、崗位技能培訓和相關安全技術

培訓。培訓的內容包括單位的信息安全方針、信息安全方面的基礎知識、安全技

術、安全標準、崗位操作規(guī)程、最新的工作流程、相關的安全責任要求、法律責

任和懲戒措施等。

具體依據(jù)標準《基本要求》中人員安全管埋，同時可以參照《信息系統(tǒng)安全

管理要求》等。

1.3.18.系統(tǒng)建設管理

系統(tǒng)建設管理的重點是與系統(tǒng)建設活動相關的過程管理，由于主要的建設活

動是由服務方，如集成方、開發(fā)方、測評方、安全服務方等完成，運營使用單位

人員的主要工作是對之進行管理，應制定系統(tǒng)建設相關的管理制度，明確系統(tǒng)定

級備案、方案設計、產品采購使用、軟件開發(fā)、工程實施、驗收交付、等級測評、

安全服務等活動的管理責任部門、具體的管理內容和控制方法，并按照管理制度

落實各項管理措施，完整保存相關的管理記錄和過程文檔。

L3.19,系統(tǒng)運維管理

1、環(huán)境和資產安全管理制度

環(huán)境包括比算機、網(wǎng)絡機房環(huán)境以及設置有網(wǎng)絡終端的辦公環(huán)境，明確環(huán)境

安全管理的責任部門或責任人，加強對人員出入、來訪人員的控制，對有關物理

訪問、物品進出和環(huán)境安全等方面作出規(guī)定。對重要區(qū)域設置門禁控制手段，或

使用視頻監(jiān)控等措施。

資產包括介質、設備、設施、數(shù)據(jù)、軟件、文檔等，資產管理不等同于設備

物資管理，而是從安全和信息系統(tǒng)角度對資產進行管理，將資產作為信息系統(tǒng)的

27

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

組成部分，按其在信息系統(tǒng)中的作用進行管理。應明確資產安全管理的責任部門

或責任人，對資產進行分類、標識，編制與信息系統(tǒng)相關的軟件資產、硬件資產

等資產清單。

具體依據(jù)標準《基本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)安全

管理要求》等。

2、設備和介質安全管理制度

明確配套設施、軟硬件設備管理、維護的責任部門或責任人，對信息系統(tǒng)的

各種軟硬件設備采購、發(fā)放、領用、維護和維修等過程進行控制，對介質的存放、

使用、維護和銷毀等方面作出規(guī)定，加強對涉外維修、敏感數(shù)據(jù)銷毀等過程的監(jiān)

督控制。

具體依據(jù)標準《基本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)安全

管理要求》等.

3、日常運行維護制度

明確網(wǎng)絡、系統(tǒng)日常運行維護的責任部門或責任人，對運行管理中的日常操

作、賬號管理、安全配置、日志管理、補丁升級、口令更新等過程進行控制和管

理；制訂設備操作管理、業(yè)務應用操作管理、變更控制和重用管理、信息交換管

理相應的管理制度；制定與信息系統(tǒng)安全管理相配套的規(guī)范和操作規(guī)程并落實執(zhí)

行；正確實施為信息系統(tǒng)可靠運行而采取的各種檢測、監(jiān)控、審計、分析、備份

及容錯等方法和措施，對運行安全進行監(jiān)督檢查。

具體依據(jù)標準《基本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)安全

管理要求》等。

4、集中安全管理制度

第二級以上信息系統(tǒng)應按照統(tǒng)一的安全策略、安全管理要求，統(tǒng)一管理信息

系統(tǒng)的安全運行，進行安全機制的配置與管理，對設備安全配置、惡意代碼、補

丁升級、安全審計等進行管理，對與安全有關的信息進行匯集與分析、對安全機

制進行集中管理。

具體依據(jù)標準《基本要求》中系統(tǒng)運維管理，同時可以參照《信息系統(tǒng)等級

保護安全設計技術要求》和《信息系統(tǒng)安全管理要求》等。

5、事件處置與應急響應制度

28

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

按照國家有關標準規(guī)定，確定信息安全事件的等級。結合信息系統(tǒng)安全保護

等級，制定信息安全事件分級應急處置預案，明確應急處置策略，落實應急指揮

部門、執(zhí)行部門和技術支撐部門，建立應急協(xié)調機制。落實安全事件報告制度，

第二級以上信息系統(tǒng)發(fā)生較大、重大、特別重大安全事件時，運營使用單位按照

相應預案開展應急處置，并及時向受理備案的公安機關報告。組織應急技術支撐

力量和專家隊伍，按照應急預案定期組織開展應急演練。

具體依據(jù)標準《基本要求》中系統(tǒng)運維管理，同時可以參照《信息安全事件

分類分級指南》和《信息安全事件管理指南》等。

6、災難備份制度

要對第二級以上信息系統(tǒng)采取災難備份措施，防止重大事故、事件發(fā)生。識

別需要定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制定數(shù)據(jù)的備份策略

和恢復策略，建立備份與恢復管理相關的安全管理制度.

具體依據(jù)標準《基本要求》中系統(tǒng)運維管理和《信息系統(tǒng)災難恢復規(guī)范》。

7、安全監(jiān)測制度

開展信息系統(tǒng)實時安全監(jiān)測，實現(xiàn)對物理環(huán)境、通信線路、主機、網(wǎng)絡設備、

用戶行為和業(yè)務應用等的監(jiān)測和報警，及時發(fā)現(xiàn)設備故障、病毒入侵、黑客攻擊、

誤用和誤操作等安全事件，以便及時對安全事件進行響應與處置。

具體依據(jù)標準《基本要求》中系統(tǒng)運維管理。

8、其他制度

對系統(tǒng)運行維護過程中的其它活動，如系統(tǒng)變更、密碼使用等進行控制和管

理。按國家密碼管理部門的規(guī)定，對信息系統(tǒng)中密碼算法和密鑰的使用進行分級

管理。

1.3.20,安全管理制度匯總

制定安全檢查制度，明確檢查的內容、方式、要求等，檢查各項制度、措施

的落實情況，并不斷完善。定期對信息系統(tǒng)安全狀況進行自查，第二級系統(tǒng)每兩

年自查一次，第三級信息系統(tǒng)每年自查一次，第四級信息系統(tǒng)每半年自查一次。

經自查，信息系統(tǒng)安全狀況未達到安全保護等級要求的，應當進一步開展整改。

具體依據(jù)標準《基本要求》中安全管理機構，同時可以參照《信息系統(tǒng)安全

管理要求》等。最終提交安全制度包括但不限于以下內容：

29

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

■總體安全策略（組織、流程、策略、技術）

■崗位安全責任制度

■第三方安全管理制度

■系統(tǒng)日常安全管理工作制度

■系統(tǒng)安全評估管理辦法

■機房建設運行標準

■安全區(qū)域劃分及管理規(guī)定

■管理信息區(qū)域網(wǎng)管制度

■系統(tǒng)建設管理制度

■設備入網(wǎng)安全管理制度

■系統(tǒng)軟件和補丁管理制度

■備份與恢復管理制度

■賬號和口令及權限管理制度

■介質管理

■加密技術使用管理辦法

■應急預案管理制度

■安全事件報告和處置管理制度

■安仝審計管理

1.8咨詢服務和系統(tǒng)測評

1.3.2L系統(tǒng)定級服務

協(xié)助用戶單位，依據(jù)《信息系統(tǒng)安全等級保擔定級指南》，確定信息系統(tǒng)的

安全保護等級，準備定級備案表和定級報告，協(xié)助用戶單位向所在地區(qū)的公安機

關辦理備案手續(xù)。

1.3.22.風險評估和安全加固服務

通過漏洞掃描、配置核查和滲透測試等技術手段發(fā)現(xiàn)系統(tǒng)中的漏洞，這些漏

洞不能由安全設備解決，只能有安全加固解決。

30

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

1.1.1.9.漏洞掃描

利用業(yè)界領先的多種掃描工具檢查整個網(wǎng)絡內部網(wǎng)絡的主機系統(tǒng)與數(shù)據(jù)庫

系統(tǒng)的漏洞情況，并用人工對掃描結果進行誤報分析，結果整理。目標是發(fā)掘網(wǎng)

絡內部網(wǎng)絡的安全漏洞，包括但不局限于：操作系統(tǒng)漏洞、網(wǎng)絡設備漏洞、中間

件漏洞、數(shù)據(jù)庫漏洞、脆弱賬戶等，并提出漏洞修補建議

1.1.L10.滲透測試

模擬黑客的真實攻擊方法對系統(tǒng)和網(wǎng)絡進行非破壞性質的攻擊性測試，旨在

發(fā)現(xiàn)目標系統(tǒng)這里，所有的滲透測試行為將在客戶的書面明確授權和監(jiān)督下進行。

通過遠程滲透測試全面檢測信息系統(tǒng)清單中的系統(tǒng)（網(wǎng)站）直接暴露在互聯(lián)網(wǎng)上

的安全隱患，并提供實際可行的安全修復建議。

LL1.1L配置核查

通過配置核查工具和安全專家人工檢查想結合的方式，逐項檢查系統(tǒng)的各項

配置和運行狀態(tài)，評估對象應包括各主機的操作系統(tǒng)、網(wǎng)絡設備和數(shù)據(jù)庫，并出

具評估報告。

2.安全加固

根據(jù)漏洞掃描、配置核查和滲透測試的結果，對用戶單位提供安全加固建議

（包括主機安全加固、網(wǎng)絡設備安全加固服務、安全設備安全加固優(yōu)化服務、數(shù)

據(jù)庫系統(tǒng)安全加固服務、管理制度完善），并對具體的安全加固提供指導咨詢。

主機安全加固

主要對用戶單位所有主機系統(tǒng)（含虛擬機）進行安全加固，內容如下：

■檢查主機系統(tǒng)的補丁管理；

■賬號及口令策略；

■網(wǎng)絡與服務

■文件系統(tǒng)；

■日志審核；

■防火墻策略；

■系統(tǒng)鉤子；

■木馬、后門及rookit；

31

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

■安全性增強；

網(wǎng)絡安全加固

主要對用戶單位所涉及的網(wǎng)絡設備進行安全加固，內容如下：

■網(wǎng)絡設備的補丁管理及版本；

■賬號及口令策略；

■訪問控制；

■網(wǎng)絡與服務；

■日志審核

信息安全設備加固

安全設備是否配置最優(yōu)，實現(xiàn)其最優(yōu)功能和性能，保證網(wǎng)絡系統(tǒng)的正常運行、

是否存在漏洞或后門、自身的保護機制是否實現(xiàn)、檢查安全設備的補丁管理、賬

號及口令策略、訪問控制、網(wǎng)絡與服務、F1志審核，主要內容如下：

■關閉不必要系統(tǒng)服務

■開啟系統(tǒng)各項審計功能

■配置賬號、組黃略

■配置注冊表相應的安全項

■配置文件系統(tǒng)的權限

■評估新補丁對操作系統(tǒng)及應用系統(tǒng)的影響，在不影響系統(tǒng)正常使用的情

況下，升級系統(tǒng)補丁

■升級防病毒軟件的版本

數(shù)據(jù)庫系統(tǒng)安全加固

數(shù)據(jù)庫系統(tǒng)主要從系統(tǒng)版本、用戶賬號、口令管理、傳輸情況、文件系統(tǒng)、

日志審核等方面進行安全加固，主要內容如下：

■數(shù)據(jù)庫組件安裝優(yōu)化

■適度應用數(shù)據(jù)庫補丁程序

■數(shù)據(jù)庫服務運行權限改善

■清理數(shù)據(jù)庫默認配置無用賬號

■改善程序包權限設置

■改善登錄認證方式設置

32

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

■改善傳輸加密協(xié)議配置

■設置客戶端連接IP限制策略

■禁用Extproc功能

■清理不必要的存儲過程

■增強數(shù)據(jù)庫日志審計功能

3.安全管理制度編寫

為用戶單位完成編寫信息安全管理制度，并保障該制度適合客戶方的需求，

以及便于落地。具體制度詳細見詳細方案設計管理部分。

1.1.L14.安全培訓

根據(jù)用戶單位要求，除了提供產品方面培訓，將著重定制化與日常工作相關

的安全培訓I,具體的培訓內容將根據(jù)客戶提出的要求具體執(zhí)行。

1.3.23.系統(tǒng)測評服務

為用戶選擇滿足國家要求的測評機構（在本省等包辦推薦目錄下且在本省備

案的測評機構），完成對用戶單位信息系統(tǒng)的等級保護測評。

33

XXX信息系統(tǒng)網(wǎng)絡安全等級保護建設方案（二級）

L項目實施及服務方案

2.1組織與實施方案

2.1.1.項目管理

信息化項目的實施是一個復雜的過程，需要各職能部門與承建單位通力合作、

共同努力才能順利完成。

需要成立項目領導小組、下設項目實施辦公室，各業(yè)務室和相關單位均屬于

小組成員，并且需要在相關單位調用相關人員配合該項工作。

一套健全有效的組織機構是保障本項目順利進行工程實施的重要條件和保

證。針對本項目，我公司將專門成立項目組，投入足夠人力保隙項目實施，并指

定一名總體項目主管領導，對整個的項目進行綜合管理，控制項目執(zhí)行的進度和

質量，及時向用戶方領導匯報項目執(zhí)行情況，確保項目順利實施C同時配置經驗

豐富的項目經理、技術負責人、實施工程師及培訓講師進入項目組。

組織機構圖如下：

項目領導小組

軟件開發(fā)組I質量控制組I系統(tǒng)集成組售后運維組I項目實施培訓組

系

軟

數(shù)

項

項

統(tǒng)

件

系

據(jù)

目

目

測

開

統(tǒng)

嫁UI

工

實

培

試

發(fā)

架

程

工

施

訓

工

工

構

如