第一篇：水利部(部機(jī)關(guān))等級(jí)保護(hù)建設(shè)整改案例

一、概述

信息系統(tǒng)安全等級(jí)保護(hù)工作是我國(guó)信息安全建設(shè)的必要工作，是我國(guó)信息安全保障的大勢(shì)所趨。水利部高度重視網(wǎng)絡(luò)與信息安全工作，2007年9月初便組織開展水利行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作，同年12月底全面完成了信息系統(tǒng)等級(jí)備案工作。信息系統(tǒng)安全等級(jí)保護(hù)工作主要分為定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查等環(huán)節(jié)，現(xiàn)已完成定級(jí)、備案工作，下一步主要工作是建設(shè)整改。根據(jù)《關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》（公信安【2009】1429號(hào)）和水利部工作的實(shí)際情況，水利部將水利網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)作為水利信息化八大重點(diǎn)工程之一，并列入《全國(guó)水利信息化十二五規(guī)劃》。為此，水利部于2009年開始啟動(dòng)水利部本級(jí)政務(wù)外網(wǎng)信息系統(tǒng)等級(jí)保護(hù)整改工作，進(jìn)一步提高水利部政務(wù)外網(wǎng)信息系統(tǒng)的安全保障能力和防護(hù)水平，確保網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。

二、整改目標(biāo)

完善水利部電子政務(wù)外網(wǎng)安全防護(hù)體系，不斷提高水利部電子政務(wù)外網(wǎng)信息系統(tǒng)的安全保障能力和防護(hù)水平，確保網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行，達(dá)到國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)要求。保證水利部業(yè)務(wù)信息和網(wǎng)絡(luò)的機(jī)密性、完整性、可用性、可控性和可審計(jì)性，確保水利部整體達(dá)到信息系統(tǒng)第三級(jí)安全保護(hù)等級(jí)。

三、方案設(shè)計(jì)

（一）方案設(shè)計(jì)目標(biāo)

水利部（部機(jī)關(guān)）等級(jí)保護(hù)建設(shè)整改是根據(jù)國(guó)家等級(jí)保護(hù)政策制度的工作方案思路，依照《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（以下簡(jiǎn)稱“《基本要求》”）、參照《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（以下簡(jiǎn)稱“《安全設(shè)計(jì)技術(shù)要求》”）等政策標(biāo)準(zhǔn)規(guī)范要求，結(jié)合水利部業(yè)務(wù)信息系統(tǒng)的實(shí)際情況以及水利部《關(guān)于印發(fā)水利網(wǎng)絡(luò)與信息安全體系建設(shè)基本技術(shù)要求的通知》（水文[2010]190號(hào)）相關(guān)文件要求編制總體設(shè)計(jì)方案，用于指導(dǎo)水利部機(jī)關(guān)安全建設(shè)整改工作。方案的總體目標(biāo)是設(shè)計(jì)符合水利部實(shí)際業(yè)務(wù)應(yīng)用、實(shí)際網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行模式和國(guó)家等級(jí)保護(hù)建設(shè)整改工作要求的總體方案，實(shí)現(xiàn)水利部機(jī)關(guān)政務(wù)外網(wǎng)的安全保護(hù)總體達(dá)到信息系統(tǒng)安全保護(hù)等級(jí)第三級(jí)基本要求。

（二）方案設(shè)計(jì)框架

水利部安全保障體系框架根據(jù)等級(jí)保護(hù)基本要求，參照國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)，并結(jié)合水利部已有網(wǎng)絡(luò)與信息安全體系建設(shè)的實(shí)際情況，最終形成依托于安全保護(hù)對(duì)象為基礎(chǔ)，縱向建立安全管理體系、安全技術(shù)體系、安全運(yùn)行體系和安全管理中心的“三個(gè)體系，一個(gè)中心，三重防護(hù)”的安全保障體系框架。如下圖所示：

圖1：信息安全保障體系框架圖

? “三個(gè)體系”：信息安全管理體系、信息安全技術(shù)體系和信息安全運(yùn)行體系，把等級(jí)保護(hù)基本要求的控制點(diǎn)結(jié)合水利部實(shí)際情況形成相適應(yīng)的體系結(jié)構(gòu)框架；

? “一個(gè)中心”：信息安全管理中心，實(shí)現(xiàn)“自動(dòng)、平臺(tái)化”的安全工作管理、統(tǒng)一技術(shù)管理和安全運(yùn)維管理； ? “三重防護(hù)”：安全計(jì)算環(huán)境防護(hù)措施、安全區(qū)域邊界防護(hù)措施和安全網(wǎng)絡(luò)通信防護(hù)措施，把安全技術(shù)控制措施與安全保護(hù)對(duì)象相結(jié)合。

（三）方案編寫思路 方案總體思路：

圖2：方案編寫總體思路

1.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)差距

通過采用信息安全風(fēng)險(xiǎn)評(píng)估的方法，對(duì)水利部機(jī)關(guān)政務(wù)外網(wǎng)信息系統(tǒng)進(jìn)行全面綜合分析，并深化對(duì)已經(jīng)定級(jí)、備案的信息系統(tǒng)進(jìn)行資產(chǎn)、脆弱性、威脅和風(fēng)險(xiǎn)綜合分析，在整體網(wǎng)絡(luò)框架基礎(chǔ)上，通過差距分析的方法與等級(jí)保護(hù)基本要求進(jìn)行差距分析，形成信息系統(tǒng)等級(jí)保護(hù)建設(shè)整改的整體安全需求。

2.安全保障體系框架和總體安全策略

根據(jù)等級(jí)保護(hù)的整體保護(hù)框架，并結(jié)合水利部信息安全保障體系建設(shè)的實(shí)際情況，建立符合水利電子政務(wù)系統(tǒng)特性的安全保障體系，分別是安全管理體系、安全技術(shù)體系和安全運(yùn)行體系，并制定各個(gè)體系必要的安全設(shè)計(jì)原則和安全策略。3.安全保障體系總體設(shè)計(jì)方案

結(jié)合水利部機(jī)關(guān)電子政務(wù)外網(wǎng)信息系統(tǒng)的實(shí)際應(yīng)用情況，設(shè)計(jì)具體安全技術(shù)體系控制措施、安全管理體系控制措施和安全運(yùn)行體系控制措施，其中：

? 安全管理體系的實(shí)現(xiàn)依據(jù)《基本要求》，設(shè)計(jì)了水利部機(jī)關(guān)政務(wù)外網(wǎng)的信息安全組織機(jī)構(gòu)、人員安全管理、安全管理制度、系統(tǒng)建設(shè)管理及系統(tǒng)運(yùn)維管理等控制措施；

? 安全技術(shù)體系的實(shí)現(xiàn)一方面重點(diǎn)落實(shí)《基本要求》，另一方面采用《安全設(shè)計(jì)技術(shù)要求》的思路和方法設(shè)計(jì)了安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)的控制措施； ? 安全運(yùn)行體系的實(shí)現(xiàn)根據(jù)《基本要求》，設(shè)計(jì)了符合系統(tǒng)全生命周期的安全需求、安全建設(shè)、安全設(shè)計(jì)與安全運(yùn)維的運(yùn)行體系要求，重點(diǎn)闡述了安全運(yùn)維體系的框架和控制組成。? 安全管理中心的實(shí)現(xiàn)根據(jù)《基本要求》和《安全設(shè)計(jì)技術(shù)要求》，結(jié)合水利部機(jī)關(guān)已經(jīng)建立的運(yùn)行保障平臺(tái)，形成覆蓋安全工作管理、安全運(yùn)維管理、統(tǒng)一安全技術(shù)管理于一體的“自動(dòng)、平臺(tái)化”的安全管理中心。4.總體實(shí)施計(jì)劃

根據(jù)總體設(shè)計(jì)方案的安全保障體系要求，結(jié)合水利部機(jī)關(guān)安全建設(shè)的實(shí)際情況，預(yù)計(jì)將水利部機(jī)關(guān)政務(wù)外網(wǎng)信息安全保障體系建設(shè)分成兩個(gè)階段，分別是基本整改和深化完善階段。

四、整改效果

經(jīng)過安全建設(shè)整改后，水利部本級(jí)政務(wù)外網(wǎng)信息系統(tǒng)將在統(tǒng)一的安全保護(hù)策略下，具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力；具有抵抗較為嚴(yán)重的自然災(zāi)害的能力；具有防范計(jì)算機(jī)病毒和惡意代碼危害的能力；具有檢測(cè)、發(fā)現(xiàn)、報(bào)警、記錄入侵行為的能力；具有對(duì)安全事件進(jìn)行響應(yīng)處置、并能夠追蹤安全責(zé)任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力；對(duì)于服務(wù)保障性要求高的系統(tǒng)，具有能快速恢復(fù)正常運(yùn)行狀態(tài)的能力；具有對(duì)系統(tǒng)資源、用戶、安全機(jī)制等進(jìn)行集中控管的能力。

水利等級(jí)保護(hù)整改方案采用了體系化設(shè)計(jì)思路，強(qiáng)化了“集中”安全管理，強(qiáng)調(diào)了安全運(yùn)維工作。該設(shè)計(jì)方案得到了等級(jí)保護(hù)專家的一致認(rèn)可。目前，根據(jù)該設(shè)計(jì)的全面實(shí)施已經(jīng)完成，并順利通過等級(jí)保護(hù)測(cè)評(píng)，其中三級(jí)系統(tǒng)最高符合度評(píng)分可達(dá)到89%（即89分），二級(jí)系統(tǒng)最高符合度評(píng)分可達(dá)到96%（即96分），成為截至目前國(guó)家測(cè)評(píng)機(jī)構(gòu)部委備案系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)分值最高的系統(tǒng)。

第二篇：業(yè)務(wù)全網(wǎng)等級(jí)保護(hù)三級(jí)整改建設(shè)案例

業(yè)務(wù)全網(wǎng)等級(jí)保護(hù)三級(jí)整改建設(shè)案例

背景

某政府機(jī)關(guān)單位為保證其核心業(yè)務(wù)應(yīng)用的持續(xù)、穩(wěn)定運(yùn)行，實(shí)現(xiàn)各核心業(yè)務(wù)應(yīng)用之間信息的安全共享，該單位按照《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）文件精神，結(jié)合自身核心業(yè)務(wù)系統(tǒng)特點(diǎn)開展信息安全等級(jí)保護(hù)建設(shè)整改工作。

在項(xiàng)目推進(jìn)的前期準(zhǔn)備階段，該單位信息中心對(duì)自身業(yè)務(wù)系統(tǒng)的安全狀況，邀請(qǐng)了專業(yè)的第三方等級(jí)保護(hù)咨詢服務(wù)商進(jìn)行了深入的調(diào)研和評(píng)估，梳理和整理了當(dāng)前運(yùn)行的所有業(yè)務(wù)系統(tǒng)，并依據(jù)《信息系統(tǒng)等級(jí)保護(hù)定級(jí)指南》對(duì)自身核心業(yè)務(wù)系統(tǒng)的保護(hù)進(jìn)行了定級(jí)備案、差距分析與風(fēng)險(xiǎn)評(píng)估、安全規(guī)劃等一系列準(zhǔn)備工作。上級(jí)單位通過了該單位等級(jí)保護(hù)整改建設(shè)方案的評(píng)審，該單位等級(jí)保護(hù)工作正式進(jìn)入整改建設(shè)階段。

安全需求

核心信息系統(tǒng)部署于內(nèi)網(wǎng)，外網(wǎng)區(qū)域部署了若干對(duì)外發(fā)布應(yīng)用服務(wù)和網(wǎng)站，內(nèi)外網(wǎng)需要物理隔離。

辦公區(qū)域分為內(nèi)網(wǎng)辦公區(qū)和外網(wǎng)辦公區(qū)，外網(wǎng)辦公區(qū)有無線辦公環(huán)境、虛擬化辦公環(huán)境及傳統(tǒng)PC辦公環(huán)境。

根據(jù)等級(jí)保護(hù)建設(shè)前期調(diào)研、評(píng)估過程，依據(jù)《GB 17859-1999 信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》和第三方等級(jí)保護(hù)咨詢機(jī)構(gòu)的建議，最終確定本次等級(jí)保護(hù)建設(shè)需求如下：

1.明確安全域、線路和節(jié)點(diǎn)冗余設(shè)計(jì)，實(shí)現(xiàn)動(dòng)態(tài)流量?jī)?yōu)先級(jí)控制；

2.各個(gè)網(wǎng)絡(luò)區(qū)域邊界沒有訪問控制措施；

3.互聯(lián)網(wǎng)出口需要重點(diǎn)的安全防護(hù)和冗余設(shè)計(jì)；

4.提高安全維護(hù)人員對(duì)入侵行為的檢測(cè)能力； 5.對(duì)內(nèi)部人員訪問互聯(lián)網(wǎng)進(jìn)行控制和審計(jì)；

6.加強(qiáng)網(wǎng)站應(yīng)用的安全防護(hù)措施；

7.建立符合等級(jí)保護(hù)要求的內(nèi)部審計(jì)機(jī)制；

8.構(gòu)建基于用戶身份的網(wǎng)絡(luò)準(zhǔn)入控制體系；

9.從業(yè)務(wù)角度出發(fā)，強(qiáng)化應(yīng)用安全、保護(hù)隱私數(shù)據(jù)；

10.建立并保持一個(gè)文件化的信息安全管理體系，明確管理職責(zé)、規(guī)范操作行為。

方案設(shè)計(jì)

通過對(duì)現(xiàn)狀資產(chǎn)梳理，差距分析后，先將整體網(wǎng)絡(luò)架構(gòu)重新設(shè)計(jì)，如下圖：

安全技術(shù)層面： 物理安全：機(jī)房要滿足等保三級(jí)基礎(chǔ)要求。

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化，所有核心節(jié)點(diǎn)全冗余部署，同時(shí)還要有網(wǎng)絡(luò)優(yōu)先級(jí)控制；互聯(lián)網(wǎng)出口部署抗拒絕服務(wù)攻擊設(shè)備；同時(shí)由于雙出口運(yùn)營(yíng)商，部署鏈路負(fù)載均衡實(shí)現(xiàn)智能選路；所有安全區(qū)域邊界位置部署NGAF，開啟FW、IDS、WAF、AV模塊；互聯(lián)網(wǎng)出口區(qū)域部署AC，實(shí)現(xiàn)應(yīng)用阻截、流控和網(wǎng)絡(luò)行為審計(jì)功能；內(nèi)外網(wǎng)之間部署網(wǎng)閘設(shè)備和VDS；無線環(huán)境總出口部署WAC實(shí)現(xiàn)無線認(rèn)證和管控。

主機(jī)安全：服務(wù)器及用戶終端統(tǒng)一安裝網(wǎng)絡(luò)殺毒軟件；服務(wù)器及用戶終端統(tǒng)一安裝必要的終端安全管理系統(tǒng)；進(jìn)行人工干預(yù)的安全加固工作；虛擬化辦公環(huán)境部署ADesk瘦終端，與VDS實(shí)現(xiàn)連接后，通過網(wǎng)閘擺渡圖像數(shù)據(jù)，實(shí)現(xiàn)遠(yuǎn)程虛擬化訪問，確保主機(jī)自身安全性。

應(yīng)用安全：使用統(tǒng)一認(rèn)證系統(tǒng)進(jìn)行身份管理和認(rèn)證管理；重要業(yè)務(wù)訪問建立安全加密連接，通過部署AD實(shí)現(xiàn)SSL卸載；業(yè)務(wù)服務(wù)器前端部署服務(wù)器負(fù)載均衡實(shí)現(xiàn)通信可用性保障；建立CA系統(tǒng)保證抗抵賴機(jī)制；實(shí)行代碼審計(jì)工作防御應(yīng)用級(jí)安全漏洞；遠(yuǎn)程辦公用戶可通過連接SSL VPN進(jìn)行應(yīng)用的授權(quán)登陸和加密訪問；部署APM實(shí)時(shí)監(jiān)控應(yīng)用服務(wù)的性能和審計(jì)信息；通過虛擬化技術(shù)訪問遠(yuǎn)端應(yīng)用，借助單點(diǎn)登錄技術(shù)及強(qiáng)認(rèn)證訪問控制實(shí)現(xiàn)虛擬化應(yīng)用的安全訪問和操作。

數(shù)據(jù)安全：建立備份恢復(fù)機(jī)制，部署備份服務(wù)器和存儲(chǔ)系統(tǒng)；建立異地災(zāi)備設(shè)施；重要數(shù)據(jù)的存儲(chǔ)進(jìn)行加密和離線處理；建立備份恢復(fù)檢驗(yàn)機(jī)制；異地存儲(chǔ)的線路和總部到分支機(jī)構(gòu)的線路間可部署WOC進(jìn)行優(yōu)化；通過虛擬化安全桌面技術(shù)和服務(wù)器/存儲(chǔ)虛擬化技術(shù)，經(jīng)過網(wǎng)閘的圖像數(shù)據(jù)擺渡，實(shí)現(xiàn)數(shù)據(jù)的不落地操作，確保敏感數(shù)據(jù)的不外泄及鏈路傳輸?shù)谋Ｃ苄栽瓌t。

安全管理層面：部署安全管理中心SOC進(jìn)行全網(wǎng)管控；編寫對(duì)應(yīng)安全管理制度、安全管理機(jī)構(gòu)設(shè)定、人員安全管理規(guī)范、系統(tǒng)建設(shè)管理規(guī)范、系統(tǒng)運(yùn)維管理規(guī)范。用戶收益

· 明確了重要系統(tǒng)的業(yè)務(wù)邊界，優(yōu)化原有的網(wǎng)絡(luò)結(jié)構(gòu)

依據(jù)等級(jí)保護(hù)分域保護(hù)思想，為該單位規(guī)劃了不同功能的安全區(qū)域，為該單位今后業(yè)務(wù)發(fā)展以及后續(xù)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的部署和安全策略的實(shí)現(xiàn)提供堅(jiān)實(shí)的基礎(chǔ)。

· 充分利用多種安全技術(shù)手段，提升了業(yè)務(wù)系統(tǒng)邊界保護(hù)能力

依據(jù)相關(guān)等級(jí)別保護(hù)設(shè)計(jì)標(biāo)準(zhǔn)，通過部署下一代防火墻以及安全審計(jì)等多種安全防護(hù)產(chǎn)品，增強(qiáng)了不同區(qū)域間業(yè)務(wù)用戶訪問控制能力，提升了該單位邊界抵御內(nèi)部攻擊行為的能力。

· 從多個(gè)層面初步建立了完善的審計(jì)機(jī)制

安全審計(jì)是等級(jí)保護(hù)中十分強(qiáng)調(diào)和關(guān)注的安全機(jī)制，針對(duì)該單位審計(jì)能力不足的問題，項(xiàng)目建設(shè)中通過分析業(yè)務(wù)的關(guān)鍵路徑和操作行為習(xí)慣，設(shè)計(jì)并部署了網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等多種探測(cè)引擎，針對(duì)用戶不同層面，不同視角的業(yè)務(wù)操作進(jìn)行審計(jì)跟蹤，從而國(guó)家等級(jí)保護(hù)部門和上級(jí)主管部門對(duì)該單位業(yè)務(wù)的安全監(jiān)管要求，以及組織內(nèi)部責(zé)任追溯的業(yè)務(wù)訴求。

· 實(shí)現(xiàn)該單位對(duì)敏感個(gè)人隱私信息的有效保護(hù)

依據(jù)等級(jí)保護(hù)關(guān)于身份鑒別、可信數(shù)字電文的有關(guān)要求，實(shí)現(xiàn)對(duì)該單位業(yè)務(wù)系統(tǒng)敏感信息機(jī)密性、完整性的全面保護(hù)，保障了統(tǒng)計(jì)上報(bào)數(shù)據(jù)中關(guān)于個(gè)人及組織的合法利益。

· 明確人員安全管理職責(zé)，提高了系統(tǒng)安全運(yùn)維安全管理水平

本次建設(shè)該單位在等級(jí)保護(hù)技術(shù)體系建設(shè)的同時(shí)，還配合大量的咨詢、服務(wù)的配合與支撐，提高該單位業(yè)務(wù)系統(tǒng)安全運(yùn)維的效率和管理水平。

第三篇：信息安全等級(jí)保護(hù)安全建設(shè)整改工作情況統(tǒng)計(jì)表

附件 1 信息安全等級(jí)保護(hù)安全建設(shè)整改工作情況統(tǒng)計(jì)表
01 單位名稱 02 單位地址 姓 03 單位負(fù)責(zé)人 辦公電話 姓 04 單位聯(lián)系人 辦公電話 05 信息系統(tǒng)總數(shù) 第二級(jí)系統(tǒng) 第四級(jí)系統(tǒng) 移動(dòng)電話 06 未定級(jí)備案信息 系統(tǒng)數(shù)量 第三級(jí)系統(tǒng) 合 計(jì) □是 □ 否 □是 □ 否 □是 □ 否 □是 □ 否 □是 □ 否 □是 □ 否 第三級(jí)系統(tǒng) 合 計(jì) 名 職務(wù)/職稱 名 職務(wù)/職稱

07 已定級(jí)備案信息系 統(tǒng)數(shù)量

（1）是否明確主管領(lǐng)導(dǎo)、責(zé)任部門和具體負(fù)責(zé)人員（2）是否對(duì)信息系統(tǒng)安全建設(shè)整改工作進(jìn)行總體部署 08 信 息 系統(tǒng)安全 建設(shè)整改 工作情況（3）是否對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)現(xiàn)狀分析（4）是否制定信息系統(tǒng)安全建設(shè)整改方案（5）是否組織開展信息系統(tǒng)安全建設(shè)整改工作（6）是否組織開展信息系統(tǒng)安全自查工作 09 已開展安全建設(shè)整 改的信息系統(tǒng)數(shù)量 10 已開展等級(jí)測(cè)評(píng)的 信息系統(tǒng)數(shù)量 11 信息系統(tǒng)發(fā)生安全事 件、事故數(shù)量 12 已達(dá)到等級(jí)保護(hù)要 求的信息系統(tǒng)數(shù)量 填表人： 第二級(jí)系統(tǒng) 第四級(jí)系統(tǒng) 第二級(jí)系統(tǒng) 第四級(jí)系統(tǒng) 第二級(jí)系統(tǒng) 第四級(jí)系統(tǒng) 第二級(jí)系統(tǒng) 第四級(jí)系統(tǒng) 審核人：

第三級(jí)系統(tǒng) 合 計(jì)

第三級(jí)系統(tǒng) 合 計(jì)

第三級(jí)系統(tǒng) 合 填表時(shí)間： 計(jì) 年 月 日
1

第四篇：等級(jí)保護(hù)保護(hù)整改與安全建設(shè)工作重要性

等級(jí)保護(hù)保護(hù)整改與安全建設(shè)工作重要性

依據(jù)公通字[2007]43號(hào)文的要求，信息系統(tǒng)定級(jí)工作完成后，運(yùn)營(yíng)、使用單位首先要按照相關(guān)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行安全建設(shè)和整改，使用符合國(guó)家有關(guān)規(guī)定、滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)安全建設(shè)或者改建工作。

等級(jí)保護(hù)整改的核心是根據(jù)用戶的實(shí)際信息安全需求、業(yè)務(wù)特點(diǎn)及應(yīng)用重點(diǎn)，在確定不同系統(tǒng)重要程度的基礎(chǔ)上，進(jìn)行重點(diǎn)保護(hù)。整改工作要遵循國(guó)家等級(jí)保護(hù)相關(guān)要求，將等級(jí)保護(hù)要求體現(xiàn)到方案、產(chǎn)品和安全服務(wù)中去，并切實(shí)結(jié)合用戶信息安全建設(shè)的實(shí)際需求，建設(shè)一套全面保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系，將等級(jí)保護(hù)制度確實(shí)落實(shí)到企業(yè)的信息安全規(guī)劃、建設(shè)、評(píng)估、運(yùn)行和維護(hù)等各個(gè)環(huán)節(jié)，保障企業(yè)的信息安全。

啟明星辰等級(jí)保護(hù)整改與安全建設(shè)過程

啟明星辰等級(jí)保護(hù)整改與安全建設(shè)是基于國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和文件的要求，針對(duì)客戶已定級(jí)備案的信息系統(tǒng)、或打算按照等保要求進(jìn)行安全建設(shè)的信息系統(tǒng)，結(jié)合客戶組織架構(gòu)、業(yè)務(wù)要求、信息系統(tǒng)實(shí)際情況，通過一套規(guī)范的等保整改過程，協(xié)助客戶進(jìn)行風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)差距分析，制定完整的安全整改建議方案，并根據(jù)需要協(xié)助客戶對(duì)落實(shí)整改實(shí)施方案或進(jìn)行方案的評(píng)審、招投標(biāo)、整改監(jiān)理等工作，協(xié)助客戶完成信息系統(tǒng)等級(jí)保護(hù)整改和安全建設(shè)工作。

啟明星辰等保整改與建設(shè)過程主要包括等級(jí)保護(hù)差距分析、等級(jí)保護(hù)整改建議方案、等級(jí)保護(hù)整改實(shí)施三個(gè)階段。

(一)等級(jí)保護(hù)差距分析

1.等級(jí)保護(hù)風(fēng)險(xiǎn)評(píng)估

1)評(píng)估目的

對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)評(píng)估是國(guó)家推行等級(jí)保護(hù)制度的一個(gè)重要環(huán)節(jié)，也是對(duì)信息系統(tǒng)進(jìn)行安全建設(shè)和管理的重要組成部分。

等級(jí)評(píng)估不同于按照等級(jí)保護(hù)要求進(jìn)行的等保差距分析。風(fēng)險(xiǎn)評(píng)估的目標(biāo)是深入、詳細(xì)地檢查信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況，而差距分析則是按照等保的所有要求進(jìn)行符合性檢查，檢查信息系統(tǒng)現(xiàn)狀與國(guó)家等保要求之間的符合程度?？梢哉f，風(fēng)險(xiǎn)評(píng)估的結(jié)果更能體現(xiàn)是客戶信息系統(tǒng)技術(shù)層面的安全現(xiàn)狀，比差距分析結(jié)果在技術(shù)上更加深入。風(fēng)險(xiǎn)評(píng)估的結(jié)果和差距分析結(jié)果都是整改建議方案的輸入。

啟明星辰通過專業(yè)的等級(jí)評(píng)估服務(wù)，協(xié)助用戶完成以下的目標(biāo)：

● 了解信息系統(tǒng)的管理、網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；

● 確定可能對(duì)資產(chǎn)造成危害的威脅；

● 確定威脅實(shí)施的可能性；

● 對(duì)可能受到威脅影響的資產(chǎn)確定其價(jià)值、敏感性和嚴(yán)重性，以及相應(yīng)的級(jí)別，確定哪些資產(chǎn)是最重要的；

● 對(duì)最重要的、最敏感的資產(chǎn)，確定一旦威脅發(fā)生其潛在的損失或破壞；

● 明確信息系統(tǒng)的已有安全措施的有效性；

● 明晰信息系統(tǒng)的安全管理需求。

2)評(píng)估內(nèi)容

● 資產(chǎn)識(shí)別與賦值

● 主機(jī)安全性評(píng)估

● 數(shù)據(jù)庫(kù)安全性評(píng)估

● 安全設(shè)備評(píng)估

現(xiàn)場(chǎng)風(fēng)險(xiǎn)評(píng)估用到的主要評(píng)估方法包括：

● 漏洞掃描

● 控制臺(tái)審計(jì)

● 技術(shù)訪談

3)評(píng)估分析

根據(jù)現(xiàn)場(chǎng)收集的信息及對(duì)這些信息的分析，評(píng)估小組形成定級(jí)信息系統(tǒng)的弱點(diǎn)評(píng)估報(bào)告、風(fēng)險(xiǎn)評(píng)估報(bào)告等文檔，使客戶充分了解信息系統(tǒng)存在的風(fēng)險(xiǎn)，作為等保差距分析的一項(xiàng)重要輸入，并作為后續(xù)整改建設(shè)的重要依據(jù)。

2.等保差距分析

通過差距分析，可以了解客戶信息系統(tǒng)的現(xiàn)狀，確定當(dāng)前系統(tǒng)與相應(yīng)保護(hù)等級(jí)要求之間的差距，確定不符合安全項(xiàng)。

1)準(zhǔn)備差距分析表

項(xiàng)目組通過準(zhǔn)備好的差距分析表，與客戶確認(rèn)現(xiàn)場(chǎng)溝通的對(duì)象（部門和人員），準(zhǔn)備相應(yīng)的檢查內(nèi)容。

在整理差距分析表時(shí)，整改項(xiàng)目組會(huì)根據(jù)信息系統(tǒng)的安全等級(jí)從基本要求中選擇相應(yīng)等級(jí)的基本安全要求，根據(jù)及風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行調(diào)整，去掉不適用項(xiàng)，增加不能滿足客戶信息系統(tǒng)需求的安全要求。

差距分析表包含以下內(nèi)容：

● 安全技術(shù)差距分析：包括網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)；

● 安全管理差距分析：包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理；

● 系統(tǒng)運(yùn)維差距分析：包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置；

● 物理安全差距分析：包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。

不同安全保護(hù)級(jí)別的系統(tǒng)所使用的差距分析表的內(nèi)容也不同。

2)現(xiàn)場(chǎng)差距分析

整改項(xiàng)目組依據(jù)差距分析表中的各項(xiàng)安全要求，對(duì)比信息系統(tǒng)現(xiàn)狀和安全要求之間 的差距，確定不符合項(xiàng)。

現(xiàn)場(chǎng)工作階段，整改項(xiàng)目組可分為管理檢查組和技術(shù)檢查組兩個(gè)小組。

在差距分析階段，可以通過以下方式收集信息，詳細(xì)了解客戶信息系統(tǒng)現(xiàn)狀，并通過分析所收集的資料和數(shù)據(jù)，以確認(rèn)客戶信息系統(tǒng)的建設(shè)是否符合該等級(jí)的安全要求，需要進(jìn)行哪些方面的整改。

● 查驗(yàn)文檔資料

● 人員訪談

● 現(xiàn)場(chǎng)測(cè)試

3)生成差距分析報(bào)告

完成現(xiàn)場(chǎng)差距分析之后，整改項(xiàng)目組歸納整理、分析現(xiàn)場(chǎng)記錄，找出目前信息系統(tǒng)與等級(jí)保護(hù)安全要求之間的差距，明確不符合項(xiàng)，生成《等級(jí)保護(hù)差距分析報(bào)告》。

(二)等級(jí)保護(hù)整改建議方案

1.整改目標(biāo)溝通確認(rèn)

通過與客戶高層領(lǐng)導(dǎo)、相關(guān)業(yè)務(wù)部門和信息安全管理部門進(jìn)行廣泛的溝通協(xié)商，啟明星辰會(huì)依據(jù)風(fēng)險(xiǎn)評(píng)估和差距分析的結(jié)果，明確等級(jí)保護(hù)整改工作的工作目標(biāo)，提出等級(jí)保護(hù)整改建議方案。

對(duì)暫時(shí)難以進(jìn)行整改的部分內(nèi)容，將在討論后作為遺留問題，明確列在整改建議方案中。

2.總體框架

根據(jù)等保安全要求，啟明星辰提出如下的安全整改建議，其中PMOT體系是信息安全保障總體框架模型。

圖 信息安全PMOT體系模型

啟明星辰根據(jù)建議方案的設(shè)計(jì)原則，協(xié)助客戶制定總體安全保障體系架構(gòu)，包括制定安全策略，結(jié)合等級(jí)保護(hù)基本要求和安全保護(hù)特殊要求，來構(gòu)建客戶信息系統(tǒng)的安全技術(shù)體系、安全管理體系及安全運(yùn)維體系，具體內(nèi)容包括：

● 建立和完善安全策略：最高層次的安全策略文件，闡明安全工作的使命和意愿，定義信息安全工作的總體目標(biāo)。

● 安全技術(shù)體系：安全技術(shù)的保障包括網(wǎng)絡(luò)邊界防御、安全通信網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)安全、檢測(cè)響應(yīng)體系、冗余與備份以及安全管理中心。

● 建立和完善安全管理體系：建立安全管理制度，建立信息安全組織，規(guī)范人員管理和系統(tǒng)建議管理?！?安全運(yùn)維體系：機(jī)房安全，資產(chǎn)及設(shè)備安全，網(wǎng)絡(luò)與系統(tǒng)安全管理、監(jiān)控和安全管理等。

展開后的等級(jí)保護(hù)整改與安全建設(shè)總體框架如下圖所示，從信息安全整體策略Policy、安全管理體系Management、安全技術(shù)體系Technology、安全運(yùn)維Operation四個(gè)層面落實(shí)等級(jí)保護(hù)安全基本要求。

圖4 等級(jí)保護(hù)整改與安全建設(shè)總體框架 3.方案說明

● 信息安全策略

信息安全策略是最高管理層對(duì)信息安全的期望和承諾的表達(dá)，位于整個(gè)PMOT信息安全體系的頂層，也是安全管理體系的最高指導(dǎo)方針，明確了信息安全工作總體目標(biāo)，對(duì)技術(shù)和管理各方面的安全工作具有通用指導(dǎo)性。● 安全技術(shù)體系

啟明星辰根據(jù)整改目標(biāo)提出整改方案的安全技術(shù)保障體系，將保障體系框架中要求實(shí)現(xiàn)的網(wǎng)絡(luò)、主機(jī)和應(yīng)用安全落實(shí)到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購(gòu)和安全控制開發(fā)階段具有依據(jù)，主要內(nèi)容包括：網(wǎng)絡(luò)邊界護(hù)御、安全通信網(wǎng)絡(luò)、主機(jī)與應(yīng)用防護(hù)體系、檢測(cè)響應(yīng)體系、冗余與備份、信息安全管理中心。

● 安全管理體系

為滿足等?；疽?，應(yīng)建立和完善安全管理體系，包括：完善安全制度體系、完善安全組織、規(guī)范人員管理、規(guī)范系統(tǒng)建設(shè)管理。

● 安全運(yùn)維體系

為滿足等?；疽螅瑧?yīng)建立和完善安全運(yùn)維體系，包括：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、網(wǎng)絡(luò)與系統(tǒng)安全管理、系統(tǒng)安全管理、備份與恢復(fù)、惡意代碼防范、變更管理、信息安全事件管理等。

(三)等級(jí)保護(hù)整改實(shí)施

為了更好地協(xié)助客戶落實(shí)等保的整改工作，啟明星辰可以作為集成商、咨詢方、或者監(jiān)理方，協(xié)助客戶落實(shí)整改實(shí)施方案，或協(xié)助進(jìn)行整改實(shí)施方案的評(píng)審、招投標(biāo)、項(xiàng)目監(jiān)理等工作，以完成系統(tǒng)整改和安全建設(shè)工作。

1.制定整改實(shí)施方案

在確定整改實(shí)施的承建單位后，啟明星辰會(huì)提交相關(guān)的工程實(shí)施文檔，包括參照整改建議方案而編制的項(xiàng)目實(shí)施技術(shù)規(guī)劃等文檔，其中涵蓋安全建設(shè)階段的各項(xiàng)實(shí)施細(xì)節(jié)，主要有：

● 項(xiàng)目產(chǎn)品配置清單

● 實(shí)施設(shè)計(jì)方案

● 實(shí)施準(zhǔn)備工作描述，實(shí)施工作步驟

● 實(shí)施風(fēng)險(xiǎn)規(guī)避方案

● 實(shí)施驗(yàn)證方案

● 現(xiàn)場(chǎng)培訓(xùn)方案

工程實(shí)施文檔應(yīng)經(jīng)客戶方的項(xiàng)目負(fù)責(zé)人確認(rèn)后，方可進(jìn)行實(shí)施。

2.整改建設(shè)實(shí)施

啟明星辰承擔(dān)項(xiàng)目實(shí)施的工作，確保落實(shí)客戶信息系統(tǒng)的安全保護(hù)技術(shù)措施，建立健全信息安全管理制度，全面貫徹落實(shí)信息安全等級(jí)保護(hù)制度。

3.整改實(shí)施項(xiàng)目驗(yàn)收

整改實(shí)施工作完成后，啟明星辰提出驗(yàn)收申請(qǐng)和工程測(cè)試驗(yàn)收方案，由客戶審批工程測(cè)試驗(yàn)收方案（驗(yàn)收目標(biāo)、責(zé)任雙方、驗(yàn)收提交清單、驗(yàn)收標(biāo)準(zhǔn)、驗(yàn)收方式、驗(yàn)收環(huán)境等）的符合性及可行性。

4.等級(jí)保護(hù)運(yùn)維

在整改建設(shè)與實(shí)施工作完成之后，啟明星辰將協(xié)助用戶完成安全運(yùn)維策略的制定，協(xié)助用戶培養(yǎng)專業(yè)人才，進(jìn)行運(yùn)行管理和控制、安全狀態(tài)監(jiān)控、安全事件處置和應(yīng)急、安全檢查和持續(xù)改進(jìn)、等級(jí)保護(hù)測(cè)評(píng)和等級(jí)保護(hù)監(jiān)督檢查的工作。

第五篇：網(wǎng)站系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)整改方案

網(wǎng)站系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)整改方案

隨著互聯(lián)網(wǎng)應(yīng)用和門戶網(wǎng)站系統(tǒng)的不斷發(fā)展和完善，網(wǎng)站系統(tǒng)面臨的安全威脅和風(fēng)險(xiǎn)也備受關(guān)注。網(wǎng)站系統(tǒng)一方面要加強(qiáng)落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度要求的各項(xiàng)保障措施，另一方面要加強(qiáng)系統(tǒng)自身抵抗威脅的能力，同時(shí)結(jié)合國(guó)辦2011年40號(hào)文件《關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》的相關(guān)要求，網(wǎng)站系統(tǒng)要切實(shí)進(jìn)行防攻擊、防篡改、防病毒各項(xiàng)防護(hù)措施的部署和實(shí)施，綜合提升網(wǎng)站系統(tǒng)的安全保障能力。

根據(jù)國(guó)家等級(jí)保護(hù)有關(guān)要求，省級(jí)政府門戶網(wǎng)站系統(tǒng)的信息安全保護(hù)等級(jí)應(yīng)定為三級(jí)，建立符合三級(jí)等級(jí)保護(hù)相關(guān)要求的安全防護(hù)措施，能夠形成在同一安全策略的指導(dǎo)下，網(wǎng)站系統(tǒng)應(yīng)建立綜合的控制措施，形成防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)的保障體系。通過采用信息安全風(fēng)險(xiǎn)分析和等級(jí)保護(hù)差距分析，形成網(wǎng)站系統(tǒng)的安全需求，從而建立有針對(duì)性的安全保障體系框架和安全防護(hù)措施。

網(wǎng)站系統(tǒng)安全需求

根據(jù)網(wǎng)站系統(tǒng)的應(yīng)用情況，針對(duì)網(wǎng)站系統(tǒng)的安全需求可以從系統(tǒng)業(yè)務(wù)流程、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和物理幾個(gè)方面進(jìn)行綜合分析，具體需求如下：

1、業(yè)務(wù)流程安全需求

針對(duì)網(wǎng)站類業(yè)務(wù)重點(diǎn)需要關(guān)注發(fā)布信息的準(zhǔn)確性，采集分析和匯總信息的可控性，以及服務(wù)平臺(tái)的可用性，系統(tǒng)可能面臨的威脅包括網(wǎng)絡(luò)攻擊、越權(quán)、濫用、篡改、抗抵賴和物理攻擊，應(yīng)加強(qiáng)對(duì)于這些威脅的對(duì)抗和防護(hù)能力，通過嚴(yán)格控制業(yè)務(wù)流程中的各個(gè)環(huán)節(jié)，包括信息采集、分析、匯總、發(fā)布等過程中的人員訪問身份、訪問控制、審批審核等需求，同時(shí)要加強(qiáng)系統(tǒng)自身的完整性保護(hù)和抗抵賴機(jī)制的實(shí)現(xiàn)。

2、軟件安全需求

網(wǎng)站系統(tǒng)軟件架構(gòu)一般包括接入層、展現(xiàn)層、應(yīng)用層、基礎(chǔ)應(yīng)用支撐層、信息資源層和基礎(chǔ)支撐運(yùn)行環(huán)境等幾個(gè)層面，由于幾個(gè)層面涉及的主要功能和軟件實(shí)現(xiàn)存在一定的差異性，因此要通過分析不同層次可能面臨的威脅。接入層是目標(biāo)用戶和接入媒介共同構(gòu)建而成，針對(duì)業(yè)務(wù)系統(tǒng)此層面是一個(gè)訪問入口，從安全需求方面應(yīng)當(dāng)減少入口對(duì)于系統(tǒng)的攻擊可能性，對(duì)于指定的接入和入口可以通過建立可信機(jī)制進(jìn)行保護(hù)，對(duì)于非指定的接口可以通過控制權(quán)限進(jìn)行防護(hù)；展現(xiàn)層是系統(tǒng)內(nèi)容的展示區(qū)域，要確保系統(tǒng)展示信息的完整性，降低被篡改的風(fēng)險(xiǎn)；應(yīng)用層是對(duì)數(shù)據(jù)信息進(jìn)行處理的核心部分，應(yīng)加強(qiáng)系統(tǒng)自身的安全性和軟件編碼的安全性，減少系統(tǒng)自身的脆弱性；基礎(chǔ)應(yīng)用支撐層主要包括通用組件、用戶管理、目錄服務(wù)和交換組件等通用應(yīng)用服務(wù)，該層次重點(diǎn)是確保系統(tǒng)組件自身的安全性，同時(shí)要加強(qiáng)與應(yīng)用之間接口的安全性；信息資源層是由業(yè)務(wù)數(shù)據(jù)庫(kù)和平臺(tái)數(shù)據(jù)庫(kù)共同構(gòu)成，此層次重點(diǎn)的安全在于數(shù)據(jù)庫(kù)安全；基礎(chǔ)支撐運(yùn)行環(huán)境層，支撐應(yīng)用系統(tǒng)運(yùn)行的操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全防護(hù)等共同構(gòu)筑成基礎(chǔ)支撐運(yùn)行環(huán)境，該層次面臨的主要威脅包括物理攻擊、網(wǎng)絡(luò)攻擊、軟硬件故障、管理不到位、惡意代碼等多類型威脅，應(yīng)加強(qiáng)資產(chǎn)的綜合管理。

3、數(shù)據(jù)安全需求

網(wǎng)站系統(tǒng)的數(shù)據(jù)主要包括互聯(lián)網(wǎng)讀取、錄入、管理、審核的數(shù)據(jù)信息，以及前臺(tái)的交互信息和后臺(tái)的數(shù)據(jù)交換信息，針對(duì)這些信息各個(gè)環(huán)節(jié)中的訪問關(guān)系不同，信息的敏感和重要程度不同，可能面臨威脅也存在一定的差異性，其中讀取過程要結(jié)合信息的敏感和重要程度進(jìn)行訪問控制，降低越權(quán)、濫用等威脅的發(fā)生；錄入關(guān)注信息自身的完整性和合法性，注意防止惡意代碼和木馬對(duì)系統(tǒng)造成的攻擊；管理和審核涉及信息系統(tǒng)的關(guān)鍵性信息，所以基本屬于系統(tǒng)中的敏感信息或關(guān)鍵流程管理，加強(qiáng)人員的安全管理；交互和數(shù)據(jù)交換要通過系統(tǒng)自身的安全防護(hù)機(jī)制，抵抗網(wǎng)絡(luò)攻擊和加強(qiáng)抗抵賴機(jī)制。

4、網(wǎng)絡(luò)和物理安全需求

網(wǎng)絡(luò)層面重點(diǎn)在于設(shè)計(jì)合理的網(wǎng)絡(luò)架構(gòu)，部署冗余的網(wǎng)絡(luò)設(shè)備，形成可以建立不同安全策略的安全域，從而確保網(wǎng)站系統(tǒng)能夠正常穩(wěn)定運(yùn)行。

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面的需求，應(yīng)確保機(jī)房的建設(shè)符合國(guó)家相關(guān)要求。

5、IT資產(chǎn)安全需求

IT資產(chǎn)重點(diǎn)關(guān)注資產(chǎn)本身的漏洞風(fēng)險(xiǎn)，同時(shí)根據(jù)資產(chǎn)類型的不同，可以區(qū)分成硬件資產(chǎn)、軟件資產(chǎn)，其中硬件資產(chǎn)可能面臨的關(guān)鍵威脅是軟硬件故障、物理攻擊等；軟件資產(chǎn)可能面臨的威脅包括篡改、泄密、網(wǎng)絡(luò)攻擊、惡意代碼和抗抵賴。

6、綜合安全需求

通過對(duì)各個(gè)方面綜合的安全風(fēng)險(xiǎn)和需求分析，網(wǎng)站系統(tǒng)相關(guān)的業(yè)務(wù)、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和相關(guān)IT資產(chǎn)，由于其應(yīng)用類型、環(huán)境等因素導(dǎo)致主要威脅分布在網(wǎng)絡(luò)攻擊、篡改、物理攻擊、惡意代碼、越權(quán)、濫用和抗抵賴等幾個(gè)方面，由于其威脅發(fā)生的可能性較高，威脅利用后影響較大，導(dǎo)致其安全風(fēng)險(xiǎn)較高，因此應(yīng)形成對(duì)抗這些威脅的必要的安全措施，加強(qiáng)對(duì)系統(tǒng)自身的安全性。同時(shí)結(jié)合信息安全等級(jí)保護(hù)基本要求的相關(guān)技術(shù)和管理控制點(diǎn)，進(jìn)一步完善物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的相關(guān)控制措施，并要能夠落實(shí)組織、制度、人員、建設(shè)和運(yùn)維相關(guān)的管理要求。

網(wǎng)站系統(tǒng)安全方案設(shè)計(jì)

根據(jù)對(duì)網(wǎng)站系統(tǒng)安全需求的分析，對(duì)于網(wǎng)站系統(tǒng)的安全防護(hù)主要從以下兩個(gè)方面進(jìn)行設(shè)計(jì)，一方面是系統(tǒng)的安全保護(hù)對(duì)象，合理分析系統(tǒng)的安全計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)，形成清晰的保護(hù)框架；另一方面還是要建立綜合的安全保障體系框架，形成對(duì)網(wǎng)站系統(tǒng)綜合的控制措施架構(gòu)，同時(shí)加強(qiáng)網(wǎng)站系統(tǒng)可能面臨威脅的各項(xiàng)防護(hù)機(jī)制。

1、安全保護(hù)對(duì)象

根據(jù)網(wǎng)站系統(tǒng)的IT資產(chǎn)和業(yè)務(wù)功能，網(wǎng)站系統(tǒng)的安全保護(hù)對(duì)象和防護(hù)等級(jí)如下表所示：

安全計(jì)算環(huán)境：重點(diǎn)落實(shí)等級(jí)保護(hù)基本要求的主機(jī)、應(yīng)用、數(shù)據(jù)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計(jì)技術(shù)要求中的主要防護(hù)內(nèi)容包括用戶身份鑒別、主機(jī)和應(yīng)用訪問控制、系統(tǒng)安全審計(jì)、用戶數(shù)據(jù)完整性保護(hù)、用戶數(shù)據(jù)保密性保護(hù)、主機(jī)入侵、防病毒等措施；

安全區(qū)域邊界：重點(diǎn)落實(shí)等級(jí)保護(hù)基本要求的網(wǎng)絡(luò)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計(jì)技術(shù)要求中的主要防護(hù)內(nèi)容包括邊界訪問控制、網(wǎng)絡(luò)安全審計(jì)和完整性保護(hù)等；

安全通信網(wǎng)絡(luò)：重點(diǎn)落實(shí)等級(jí)保護(hù)基本要求的網(wǎng)絡(luò)和數(shù)據(jù)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計(jì)技術(shù)要求中的主要防護(hù)內(nèi)容包括通信網(wǎng)絡(luò)安全審計(jì)、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)、數(shù)據(jù)傳輸完整性保護(hù)和可信接入保護(hù)。

2、安全保障框架

結(jié)合等級(jí)保護(hù)基本要求的整體框架以及安全需求分析的成果，設(shè)計(jì)安全保障框架如下：

圖1：安全保護(hù)體系框架

結(jié)合網(wǎng)站系同自身的安全需求，應(yīng)加強(qiáng)對(duì)于網(wǎng)站系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，同時(shí)建立配套的安全管理體系和安全技術(shù)體系，其中安全管理體系包括安全策略、安全組織和安全運(yùn)作的相關(guān)控制管理；安全技術(shù)體系結(jié)合等級(jí)保護(hù)的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，進(jìn)一步加強(qiáng)系統(tǒng)的軟件架構(gòu)安全、業(yè)務(wù)流程安全和信息訪問安全的控制，確保系統(tǒng)自身的防病毒、防篡改、方攻擊能力的提升。

結(jié)合網(wǎng)站系統(tǒng)的具體實(shí)施，具體的措施部署和網(wǎng)絡(luò)示意圖如下所示：

圖2：部署和網(wǎng)絡(luò)示意圖

通過加強(qiáng)對(duì)互聯(lián)網(wǎng)邊界的安全防護(hù)機(jī)制落實(shí)，建立與網(wǎng)站系統(tǒng)相配套的互聯(lián)網(wǎng)服務(wù)區(qū)、業(yè)務(wù)服務(wù)區(qū)、數(shù)據(jù)庫(kù)區(qū)、備份區(qū)和安全管理區(qū)的安全防護(hù)措施，建立網(wǎng)站系統(tǒng)的綜合防護(hù)措施。

對(duì)于這些威脅的對(duì)抗和防護(hù)能力，通過嚴(yán)格控制業(yè)務(wù)流程中的各個(gè)環(huán)節(jié)，包括信息采集、分析、匯總、發(fā)布等過程中的人員訪問身份、訪問控制、審批審核等需求，同時(shí)要加強(qiáng)系統(tǒng)自身的完整性保護(hù)和抗抵賴機(jī)制的實(shí)現(xiàn)。

2、軟件安全需求

網(wǎng)站系統(tǒng)軟件架構(gòu)一般包括接入層、展現(xiàn)層、應(yīng)用層、基礎(chǔ)應(yīng)用支撐層、信息資源層和基礎(chǔ)支撐運(yùn)行環(huán)境等幾個(gè)層面，由于幾個(gè)層面涉及的主要功能和軟件實(shí)現(xiàn)存在一定的差異性，因此要通過分析不同層次可能面臨的威脅。接入層是目標(biāo)用戶和接入媒介共同構(gòu)建而成，針對(duì)業(yè)務(wù)系統(tǒng)此層面是一個(gè)訪問入口，從安全需求方面應(yīng)當(dāng)減少入口對(duì)于系統(tǒng)的攻擊可能性，對(duì)于指定的接入和入口可以通過建立可信機(jī)制進(jìn)行保護(hù)，對(duì)于非指定的接口可以通過控制權(quán)限進(jìn)行防護(hù)；展現(xiàn)層是系統(tǒng)內(nèi)容的展示區(qū)域，要確保系統(tǒng)展示信息的完整性，降低被篡改的風(fēng)險(xiǎn)；應(yīng)用層是對(duì)數(shù)據(jù)信息進(jìn)行處理的核心部分，應(yīng)加強(qiáng)系統(tǒng)自身的安全性和軟件編碼的安全性，減少系統(tǒng)自身的脆弱性；基礎(chǔ)應(yīng)用支撐層主要包括通用組件、用戶管理、目錄服務(wù)和交換組件等通用應(yīng)用服務(wù)，該層次重點(diǎn)是確保系統(tǒng)組件自身的安全性，同時(shí)要加強(qiáng)與應(yīng)用之間接口的安全性；信息資源層是由業(yè)務(wù)數(shù)據(jù)庫(kù)和平臺(tái)數(shù)據(jù)庫(kù)共同構(gòu)成，此層次重點(diǎn)的安全在于數(shù)據(jù)庫(kù)安全；基礎(chǔ)支撐運(yùn)行環(huán)境層，支撐應(yīng)用系統(tǒng)運(yùn)行的操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全防護(hù)等共同構(gòu)筑成基礎(chǔ)支撐運(yùn)行環(huán)境，該層次面臨的主要威脅包括物理攻擊、網(wǎng)絡(luò)攻擊、軟硬件故障、管理不到位、惡意代碼等多類型威脅，應(yīng)加強(qiáng)資產(chǎn)的綜合管理。

3、數(shù)據(jù)安全需求 網(wǎng)站系統(tǒng)的數(shù)據(jù)主要包括互聯(lián)網(wǎng)讀取、錄入、管理、審核的數(shù)據(jù)信息，以及前臺(tái)的交互信息和后臺(tái)的數(shù)據(jù)交換信息，針對(duì)這些信息各個(gè)環(huán)節(jié)中的訪問關(guān)系不同，信息的敏感和重要程度不同，可能面臨威脅也存在一定的差異性，其中讀取過程要結(jié)合信息的敏感和重要程度進(jìn)行訪問控制，降低越權(quán)、濫用等威脅的發(fā)生；錄入關(guān)注信息自身的完整性和合法性，注意防止惡意代碼和木馬對(duì)系統(tǒng)造成的攻擊；管理和審核涉及信息系統(tǒng)的關(guān)鍵性信息，所以基本屬于系統(tǒng)中的敏感信息或關(guān)鍵流程管理，加強(qiáng)人員的安全管理；交互和數(shù)據(jù)交換要通過系統(tǒng)自身的安全防護(hù)機(jī)制，抵抗網(wǎng)絡(luò)攻擊和加強(qiáng)抗抵賴機(jī)制。

4、網(wǎng)絡(luò)和物理安全需求

網(wǎng)絡(luò)層面重點(diǎn)在于設(shè)計(jì)合理的網(wǎng)絡(luò)架構(gòu)，部署冗余的網(wǎng)絡(luò)設(shè)備，形成可以建立不同安全策略的安全域，從而確保網(wǎng)站系統(tǒng)能夠正常穩(wěn)定運(yùn)行。

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面的需求，應(yīng)確保機(jī)房的建設(shè)符合國(guó)家相關(guān)要求。

5、IT資產(chǎn)安全需求

IT資產(chǎn)重點(diǎn)關(guān)注資產(chǎn)本身的漏洞風(fēng)險(xiǎn)，同時(shí)根據(jù)資產(chǎn)類型的不同，可以區(qū)分成硬件資產(chǎn)、軟件資產(chǎn)，其中硬件資產(chǎn)可能面臨的關(guān)鍵威脅是軟硬件故障、物理攻擊等；軟件資產(chǎn)可能面臨的威脅包括篡改、泄密、網(wǎng)絡(luò)攻擊、惡意代碼和抗抵賴。

6、綜合安全需求

通過對(duì)各個(gè)方面綜合的安全風(fēng)險(xiǎn)和需求分析，網(wǎng)站系統(tǒng)相關(guān)的業(yè)務(wù)、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和相關(guān)IT資產(chǎn)，由于其應(yīng)用類型、環(huán)境等因素導(dǎo)致主要威脅分布在網(wǎng)絡(luò)攻擊、篡改、物理攻擊、惡意代碼、越權(quán)、濫用和抗抵賴等幾個(gè)方面，由于其威脅發(fā)生的可能性較高，威脅利用后影響較大，導(dǎo)致其安全風(fēng)險(xiǎn)較高，因此應(yīng)形成對(duì)抗這些威脅的必要的安全措施，加強(qiáng)對(duì)系統(tǒng)自身的安全性。同時(shí)結(jié)合信息安全等級(jí)保護(hù)基本要求的相關(guān)技術(shù)和管理控制點(diǎn)，進(jìn)一步完善物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的相關(guān)控制措施，并要能夠落實(shí)組織、制度、人員、建設(shè)和運(yùn)維相關(guān)的管理要求。

網(wǎng)站系統(tǒng)安全方案設(shè)計(jì)

根據(jù)對(duì)網(wǎng)站系統(tǒng)安全需求的分析，對(duì)于網(wǎng)站系統(tǒng)的安全防護(hù)主要從以下兩個(gè)方面進(jìn)行設(shè)計(jì)，一方面是系統(tǒng)的安全保護(hù)對(duì)象，合理分析系統(tǒng)的安全計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)，形成清晰的保護(hù)框架；另一方面還是要建立綜合的安全保障體系框架，形成對(duì)網(wǎng)站系統(tǒng)綜合的控制措施架構(gòu)，同時(shí)加強(qiáng)網(wǎng)站系統(tǒng)可能面臨威脅的各項(xiàng)防護(hù)機(jī)制。

1、安全保護(hù)對(duì)象

根據(jù)網(wǎng)站系統(tǒng)的IT資產(chǎn)和業(yè)務(wù)功能，網(wǎng)站系統(tǒng)的安全保護(hù)對(duì)象和防護(hù)等級(jí)如下表所示：

安全計(jì)算環(huán)境：重點(diǎn)落實(shí)等級(jí)保護(hù)基本要求的主機(jī)、應(yīng)用、數(shù)據(jù)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計(jì)技術(shù)要求中的主要防護(hù)內(nèi)容包括用戶身份鑒別、主機(jī)和應(yīng)用訪問控制、系統(tǒng)安全審計(jì)、用戶數(shù)據(jù)完整性保護(hù)、用戶數(shù)據(jù)保密性保護(hù)、主機(jī)入侵、防病毒等措施；

安全區(qū)域邊界：重點(diǎn)落實(shí)等級(jí)保護(hù)基本要求的網(wǎng)絡(luò)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計(jì)技術(shù)要求中的主要防護(hù)內(nèi)容包括邊界訪問控制、網(wǎng)絡(luò)安全審計(jì)和完整性保護(hù)等；

安全通信網(wǎng)絡(luò)：重點(diǎn)落實(shí)等級(jí)保護(hù)基本要求的網(wǎng)絡(luò)和數(shù)據(jù)部分的安全控制項(xiàng)，結(jié)合安全設(shè)計(jì)技術(shù)要求中的主要防護(hù)內(nèi)容包括通信網(wǎng)絡(luò)安全審計(jì)、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)、數(shù)據(jù)傳輸完整性保護(hù)和可信接入保護(hù)。

2、安全保障框架

結(jié)合等級(jí)保護(hù)基本要求的整體框架以及安全需求分析的成果，設(shè)計(jì)安全保障框架如下：

圖1：安全保護(hù)體系框架

結(jié)合網(wǎng)站系同自身的安全需求，應(yīng)加強(qiáng)對(duì)于網(wǎng)站系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，同時(shí)建立配套的安全管理體系和安全技術(shù)體系，其中安全管理體系包括安全策略、安全組織和安全運(yùn)作的相關(guān)控制管理；安全技術(shù)體系結(jié)合等級(jí)保護(hù)的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，進(jìn)一步加強(qiáng)系統(tǒng)的軟件架構(gòu)安全、業(yè)務(wù)流程安全和信息訪問安全的控制，確保系統(tǒng)自身的防病毒、防篡改、方攻擊能力的提升。

結(jié)合網(wǎng)站系統(tǒng)的具體實(shí)施，具體的措施部署和網(wǎng)絡(luò)示意圖如下所示：

圖2：部署和網(wǎng)絡(luò)示意圖

通過加強(qiáng)對(duì)互聯(lián)網(wǎng)邊界的安全防護(hù)機(jī)制落實(shí)，建立與網(wǎng)站系統(tǒng)相配套的互聯(lián)網(wǎng)服務(wù)區(qū)、業(yè)務(wù)服務(wù)區(qū)、數(shù)據(jù)庫(kù)區(qū)、備份區(qū)和安全管理區(qū)的安全防護(hù)措施，建立網(wǎng)站系統(tǒng)的綜合防護(hù)措施。