第一篇：維護網(wǎng)絡(luò)空間主權(quán) 構(gòu)筑信息安全保障體系

維護網(wǎng)絡(luò)空間主權(quán) 構(gòu)筑信息安全保障體系

中國正在努力構(gòu)建一個更加完善和縝密的國家安全體系，這反映在日前提交全國人大常委會審議的國家安全法草案，出于維護國家安全的需要，新增加了包括經(jīng)濟、金融、文化、網(wǎng)絡(luò)信息在內(nèi)的條例。尤其是在維護網(wǎng)絡(luò)與信息安全方面，新增的“建設(shè)國家網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護能力”“維護國家網(wǎng)絡(luò)空間主權(quán)”的規(guī)定，讓外界猜測中國將進一步通過網(wǎng)路管控輿論，不得不說這是長期以來海外輿論對中國網(wǎng)絡(luò)管理的一個誤讀。

正在提交審議的國家安全法草案有關(guān)新增的網(wǎng)絡(luò)安全部分，是中國適應(yīng)當(dāng)前網(wǎng)絡(luò)發(fā)展新環(huán)境的必然之舉。其最終目的是為這個國家和民眾構(gòu)筑一道網(wǎng)絡(luò)與信息安全的“長城”，而非網(wǎng)絡(luò)封鎖和輿論管控，這也是任何一個深度倚賴互聯(lián)網(wǎng)業(yè)態(tài)的國家順應(yīng)安全新形勢的通行做法。據(jù)悉，制定專門的網(wǎng)絡(luò)安全法也已列入全國人大常委會2015年立法工作重點?！罢l掌握了信息、控制了網(wǎng)絡(luò)，誰就將擁有整個世界?！敝磥韺W(xué)家托夫勒的判斷并非夸大其詞。當(dāng)今世界正在向著信息化快速邁進，網(wǎng)絡(luò)空間其實已經(jīng)成為陸、海、空、天之外的“第五大疆域”。

隨著網(wǎng)絡(luò)技術(shù)的日新月異和應(yīng)用的迅速發(fā)展，互聯(lián)網(wǎng)越來越多地嵌入制造、服務(wù)等傳統(tǒng)業(yè)態(tài)，并廣泛運用于從政府、社會到個人，政治、金融到軍事的信息管理中，觸角之深讓網(wǎng)絡(luò)信息與主權(quán)的保護不可避免地成為世界各國安全領(lǐng)域的新命題。無論是發(fā)達國家還是發(fā)展中國家，都在加速構(gòu)建各自的網(wǎng)絡(luò)與信息安全保護體系。作為世界互聯(lián)網(wǎng)頭號大國的美國，一向?qū)⒒ヂ?lián)網(wǎng)安全視為頭等大事。僅在去年12月，就簽署了數(shù)項涉及網(wǎng)絡(luò)安全的法案，包括《網(wǎng)絡(luò)安全人員評估法案》《2014網(wǎng)絡(luò)安全加強法案》《2014國家網(wǎng)絡(luò)安全保護法》和《2014聯(lián)邦信息安全現(xiàn)代化法案》等。

英國則以維護國家安全為出發(fā)點，自2009年出臺首個國家網(wǎng)絡(luò)安全戰(zhàn)略后，連續(xù)多年發(fā)布此領(lǐng)域戰(zhàn)略方案，英國政府還成立了網(wǎng)絡(luò)安全辦公室和網(wǎng)絡(luò)安全運行中心。德國亦在2011年出臺“網(wǎng)絡(luò)安全戰(zhàn)略”，以保護關(guān)鍵基礎(chǔ)設(shè)施為核心，建立了一系列相關(guān)機構(gòu)，為網(wǎng)絡(luò)安全提供多重制度保證。

由于技術(shù)演進和發(fā)展周期的制約，目前網(wǎng)絡(luò)系統(tǒng)從硬件到軟件直至各種標(biāo)準(zhǔn)都由發(fā)達國家制造和制定?！靶畔詸?quán)”概念下的“信息富國”和“信息窮國”分化已然出現(xiàn)。無形中，發(fā)展中國家面臨的網(wǎng)絡(luò)安全問題更加突出，中國就是網(wǎng)絡(luò)攻擊的主要受害國。根據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)，僅今年2月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)近221萬個，境內(nèi)被篡改網(wǎng)站數(shù)量達9708個，境內(nèi)被植入后門網(wǎng)站數(shù)為2607個，針對境內(nèi)網(wǎng)站的仿冒頁面有6776個。

眾所周知，網(wǎng)絡(luò)與信息安全不僅關(guān)乎一個國家的主權(quán)不被干犯、政權(quán)不被顛覆、國家機密不被泄露竊取、國防能力不被侵蝕、金融體系不被破壞，更因其與公民個人信息、財產(chǎn)信息等聯(lián)系密切，在有著超6億網(wǎng)民的中國，擁有龐大且繁榮的互聯(lián)網(wǎng)及移動支付、購物市場，公民的個人信息和資產(chǎn)數(shù)據(jù)同網(wǎng)絡(luò)有著深入的交互，不管是來自境外的網(wǎng)絡(luò)攻擊，還是來自境內(nèi)外的網(wǎng)絡(luò)詐騙、盜竊、色情、賭博等犯罪行為，都將對公民利益造成極大危害。

因此，中國網(wǎng)絡(luò)安全和信息化安全問題是事關(guān)國家安全和發(fā)展、人們工作和生活的重大戰(zhàn)略問題。中國國家主席習(xí)近平去年2月主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議時指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)無國界，但網(wǎng)絡(luò)安全有邊界。在繼續(xù)堅持開放的互聯(lián)網(wǎng)發(fā)展環(huán)境下，中國以法律形式界定網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)空間主權(quán)，用法治規(guī)范網(wǎng)絡(luò)空間的行為，是與國際社會同步，是為了優(yōu)化互聯(lián)網(wǎng)治理體系，確保國家利益、國民利益不受侵害。

致力于完成現(xiàn)代化建設(shè)使命的中國將繼續(xù)促進網(wǎng)絡(luò)與信息技術(shù)發(fā)展，然而，這個發(fā)展將是有序、安全的，勢將在法治的軌道下進行。正如習(xí)近平所強調(diào)的，要抓緊制定立法規(guī)劃，完善互聯(lián)網(wǎng)信息內(nèi)容管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護等法律法規(guī)，依法治理網(wǎng)絡(luò)空間，維護公民合法權(quán)益。由此不難理解，此次中國在擬定修改的國家安全法中增加維護網(wǎng)絡(luò)和信息安全的相關(guān)條例，并明確提出維護國家網(wǎng)絡(luò)空間主權(quán)，對這個國家的未來發(fā)展將產(chǎn)生怎樣的深遠影響。

第二篇：網(wǎng)絡(luò)信息安全保障體系建設(shè)

附件3 網(wǎng)絡(luò)信息安全保障體系建設(shè)方案

目錄

網(wǎng)絡(luò)信息安全保障體系建設(shè)方案........................................................................1

1、建立完善安全管理體系.................................................................................1 1.1成立安全保障機構(gòu).........................................................................................1

2、可靠性保證.....................................................................................................2 2.1操作系統(tǒng)的安全.............................................................................................3 2.2系統(tǒng)架構(gòu)的安全.............................................................................................3 2.3設(shè)備安全.........................................................................................................4 2.4網(wǎng)絡(luò)安全.........................................................................................................4 2.5物理安全.........................................................................................................5 2.6網(wǎng)絡(luò)設(shè)備安全加固.........................................................................................5 2.7網(wǎng)絡(luò)安全邊界保護.........................................................................................6 2.8拒絕服務(wù)攻擊防范.........................................................................................6 2.9信源安全/組播路由安全...............................................................................7

網(wǎng)絡(luò)信息安全保障體系建設(shè)方案

1、建立完善安全管理體系

1.1成立安全保障機構(gòu)

山東聯(lián)通以及萊蕪聯(lián)通均成立以總經(jīng)理為首的安全管理委員會，以及分管副總經(jīng)理為組長的網(wǎng)絡(luò)運行維護部、電視寬帶支撐中心、網(wǎng)絡(luò)維護中心等相關(guān)部門為成員的互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全應(yīng)急小組，負責(zé)全省網(wǎng)絡(luò)信息安全的總體管理工作。

山東聯(lián)通以及萊蕪聯(lián)通兩個層面都建立了完善的內(nèi)部安全保障工作制度和互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案，通過管理考核機制，嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全技術(shù)標(biāo)準(zhǔn)，接受管理部門的監(jiān)督檢查。同時針對三網(wǎng)融合對網(wǎng)絡(luò)信息安全的特殊要求，已將IPTV等寬帶增值業(yè)務(wù)的安全保障工作納入到統(tǒng)一的制度、考核及應(yīng)急預(yù)案當(dāng)中。內(nèi)容涵蓋事前防范、事中阻斷、事后追溯的信息安全技術(shù)保障體系，域名信息登記管理制度IP地址溯源和上網(wǎng)日志留存等。并將根據(jù)國家規(guī)范要求，對三網(wǎng)融合下防黑客攻擊、防信息篡改、防節(jié)目插播、防網(wǎng)絡(luò)癱瘓技術(shù)方案進行建立和完善。

2、可靠性保證

IPTV是電信級業(yè)務(wù)，對承載網(wǎng)可靠性有很高的要求?？煽啃苑譃樵O(shè)備級別的可靠性和網(wǎng)絡(luò)級別的可靠性。

（1）設(shè)備級可靠性

核心設(shè)備需要99.999%的高可靠性，對關(guān)鍵網(wǎng)絡(luò)節(jié)點，需要采用雙機冗余備份。此外還需要支持不間斷電源系統(tǒng)（含電池、油機系統(tǒng)）以保證核心設(shè)備24小時無間斷運行。

（2）網(wǎng)絡(luò)級可靠性

關(guān)鍵節(jié)點采用冗余備份和雙鏈路備份以提供高可靠性。網(wǎng)絡(luò)可靠性包括以下幾方面：

? 接入層：接入層交換機主要利用STP/RSTP協(xié)議在OSI二層實現(xiàn)網(wǎng)絡(luò)收斂自愈。

? 匯聚層：在OSI第三層上使用雙機VRRP備份保護機制，使用BFD、Ethernet OAM、MPlS OAM來對鏈路故障進行探測，然后通過使用快速路由協(xié)議收斂來完成鏈路快速切換。? 核心層：在P設(shè)備（Core設(shè)備和CR設(shè)備）上建立全連接LDP over TE。TE的數(shù)量在200以下。

? 組播業(yè)務(wù)保護：主要基于IS-IS協(xié)議對組播業(yè)務(wù)采取快速收斂保護，對組播分發(fā)進行冗余保護和負載分擔(dān)。

2.1操作系統(tǒng)的安全

在操作系統(tǒng)級別上，其安全需求主要表現(xiàn)在防止非法用戶入侵、防病毒、防止數(shù)據(jù)丟失等。

? 防止非法用戶入侵：系統(tǒng)設(shè)置防火墻，將所有需要保護的主機設(shè)置在防火墻內(nèi)部，物理上防止惡意用戶發(fā)起的非法攻擊和侵入。為業(yè)務(wù)管理人員建立起身份識別的機制，不同級別的業(yè)務(wù)管理人員，擁有不同級別的對象和數(shù)據(jù)訪問權(quán)限。? 防病毒：部署防病毒軟件，及時更新系統(tǒng)補丁。

? 數(shù)據(jù)安全：建立數(shù)據(jù)安全傳輸體系，系統(tǒng)具備完善的日志功能，登記所有對系統(tǒng)的訪問記錄。建立安全的數(shù)據(jù)備份策略，有效地保障系統(tǒng)數(shù)據(jù)的安全性。

2.2系統(tǒng)架構(gòu)的安全

IPTV運營管理平臺具備雙機熱備份功能，業(yè)務(wù)處理機、EPG服務(wù)器、接口機都支持主備功能。

存儲系統(tǒng)能夠支持磁盤RAID模式，利用RAID5技術(shù)防止硬盤出現(xiàn)故障時數(shù)據(jù)的安全。支持HA（High Availability）模式，實現(xiàn)系統(tǒng)的熱備份，在主用系統(tǒng)故障時能夠自動切換到備用系統(tǒng)，可提供流媒體服務(wù)器多種單元的冗余備份。

支持用戶通過手工備份功能。并且備份數(shù)據(jù)可保存到外部設(shè)備中。同時，設(shè)備可通過分布式部署，保證系統(tǒng)的安全。EPG服務(wù)器、VDN調(diào)度單元、網(wǎng)管均支持分布式處理。2.3設(shè)備安全

核心系統(tǒng)（服務(wù)器硬件、系統(tǒng)軟件、應(yīng)用軟件）能在常溫下每周7×24小時連續(xù)不間斷工作，穩(wěn)定性高，故障率低，系統(tǒng)可用率大于99.9％。

具備油機不間斷供電系統(tǒng)，以保證設(shè)備運行不受市電中斷的影響。服務(wù)器平均無故障時間（MTBF）大于5,000小時，小型機平均無故障時間（MTBF）大于10,000小時，所有主機硬件三年內(nèi)故障修復(fù)時間不超過30個小時。2.4網(wǎng)絡(luò)安全

IPTV業(yè)務(wù)承載網(wǎng)絡(luò)直接與internet等網(wǎng)絡(luò)互聯(lián)，作為IP網(wǎng)絡(luò)也面臨各種網(wǎng)絡(luò)安全風(fēng)險，包括網(wǎng)絡(luò)設(shè)備入侵、拒絕服務(wù)攻擊、路由欺騙、QOS服務(wù)破壞以及對網(wǎng)絡(luò)管理、控制協(xié)議進行網(wǎng)絡(luò)攻擊等，故IPTV承載網(wǎng)絡(luò)的安全建設(shè)實現(xiàn)方式應(yīng)包括物理安全、網(wǎng)絡(luò)設(shè)備的安全加固、網(wǎng)絡(luò)邊界安全訪問控制等內(nèi)容。2.5物理安全

包括IPTV承載網(wǎng)絡(luò)通信線路、物理設(shè)備的安全及機房的安全。網(wǎng)絡(luò)物理層的安全主要體現(xiàn)在通信線路的可靠性，軟硬件設(shè)備安全性，設(shè)備的備份和容災(zāi)能力，不間斷電源保障等。2.6網(wǎng)絡(luò)設(shè)備安全加固

作為IP承載網(wǎng)，首先必須加強對網(wǎng)絡(luò)設(shè)備的安全配置，即對網(wǎng)絡(luò)設(shè)備的安全加固，主要包括口令管理、服務(wù)管理、交互式訪問控制等措施。

口令的安全管理，所有網(wǎng)絡(luò)設(shè)備的口令需要滿足一定的復(fù)雜性要求；對設(shè)備口令在本地的存儲，應(yīng)采用系統(tǒng)支持的強加密方式；在口令的配置策略上，所有網(wǎng)絡(luò)設(shè)備口令不得相同，口令必須定時更新等；在口令的安全管理上，為了適應(yīng)網(wǎng)絡(luò)設(shè)備的規(guī)?；?，必須實施相應(yīng)的用戶授權(quán)及集中認證單點登錄等機制，不得存在測試賬戶、口令現(xiàn)象。

服務(wù)管理，在網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)服務(wù)配置方面，必須遵循最小化服務(wù)原則，關(guān)閉網(wǎng)絡(luò)設(shè)備不需要的所有服務(wù)，避免網(wǎng)絡(luò)服務(wù)或網(wǎng)絡(luò)協(xié)議自身存在的安全漏洞增加網(wǎng)絡(luò)的安全風(fēng)險。對于必須開啟的網(wǎng)絡(luò)服務(wù)，必須通過訪問控制列表等手段限制遠程主機地址。在邊緣路由器應(yīng)當(dāng)關(guān)閉某些會引起網(wǎng)絡(luò)安全風(fēng)險的協(xié)議或服務(wù)，如ARP代理、CISCO的CDP協(xié)議等?？刂平换ナ皆L問，網(wǎng)絡(luò)設(shè)備的交互式訪問包括本地的控制臺訪問及遠程的VTY終端訪問等。網(wǎng)絡(luò)設(shè)備的交互式訪問安全措施包括：加強本地控制臺的物理安全性，限制遠程VTY終端的IP地址；控制banner信息，不得泄露任何相關(guān)信息；遠程登錄必須通過加密方式，禁止反向telnet等。2.7網(wǎng)絡(luò)安全邊界保護

網(wǎng)絡(luò)安全邊界保護的主要手段是通過防火墻或路由器對不同網(wǎng)絡(luò)系統(tǒng)之間實施相應(yīng)的安全訪問控制策略，在保證業(yè)務(wù)正常訪問的前提下從網(wǎng)絡(luò)層面保證網(wǎng)絡(luò)系統(tǒng)的安全性。

IPTV承載網(wǎng)絡(luò)邊界保護措施主要包括以下兩點：

通過路由過濾或ACL的方式隱藏IPTV承載網(wǎng)路由設(shè)備及網(wǎng)管等系統(tǒng)的IP地址，減少來自Internet或其它不可信網(wǎng)絡(luò)的安全風(fēng)險。

在IPTV承載網(wǎng)絡(luò)邊緣路由器與其它不可信網(wǎng)絡(luò)出口過濾所有的不需要的網(wǎng)絡(luò)管理、控制協(xié)議，包括HSRP、SNMP等。2.8拒絕服務(wù)攻擊防范

拒絕服務(wù)攻擊對IPTV承載網(wǎng)絡(luò)的主要影響有：占用IPTV承載網(wǎng)網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)性能的下降；消耗網(wǎng)絡(luò)設(shè)備或服務(wù)器系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)設(shè)備或系統(tǒng)無法正常提供服務(wù)等。

建議IPTV承載網(wǎng)絡(luò)采取以下措施實現(xiàn)拒絕服務(wù)攻擊的防范：實現(xiàn)網(wǎng)絡(luò)的源IP地址過濾，在IPTV承載網(wǎng)接入路由器對其進行源IP地址的檢查。關(guān)閉網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)系統(tǒng)可能被利用進行拒絕服務(wù)攻擊的網(wǎng)絡(luò)服務(wù)端口及其它網(wǎng)絡(luò)功能，如echo、chargen服務(wù)，網(wǎng)絡(luò)設(shè)備的子網(wǎng)直接廣播功能等。通過建立網(wǎng)絡(luò)安全管理系統(tǒng)平臺實現(xiàn)對拒絕服務(wù)攻擊的分析、預(yù)警功能，從全局的角度實現(xiàn)對拒絕服務(wù)攻擊的監(jiān)測，做到早發(fā)現(xiàn)、早隔離。

下圖給出了IPTV承載網(wǎng)安全建設(shè)實現(xiàn)方式圖。

2.9信源安全/組播路由安全

盡管組播技術(shù)具備開展新業(yè)務(wù)的許多優(yōu)勢，并且協(xié)議日趨完善，但開展組播業(yè)務(wù)還面臨著組播用戶認證、組播源安全和組播流量擴散安全性的問題。

組播源管理：在組播流進入骨干網(wǎng)絡(luò)前，組播業(yè)務(wù)控制設(shè)備應(yīng)負責(zé)區(qū)分合法和非法媒體服務(wù)器，可以在RP上對組播源的合法性進行檢查，如果發(fā)現(xiàn)來自未經(jīng)授權(quán)的組播源的注冊報文，可以拒絕接收發(fā)送過來的單播注冊報文，因此下游用戶就可以避免接收到非法的組播節(jié)目。為防止非法用戶將組播源接入到組播網(wǎng)絡(luò)中，可以在邊緣設(shè)備上配置組播源組過濾策略，只有屬于合法范圍的組播源的數(shù)據(jù)才進行處理。這樣既可以對組播報文的組地址進行過濾，也可以對組播報文的源組地址進行過濾。

組播流量擴散安全性：在標(biāo)準(zhǔn)的組播中，接收者可以加入任意的組播組，也就是說，組播樹的分枝是不可控的，信源不了解組播樹的范圍與方向，安全性較低。為了實現(xiàn)對一些重要信息的保護，需要控制其擴散范圍，靜態(tài)組播樹方案就是為了滿足此需求而提出的。靜態(tài)組播樹將組播樹事先配置，控制組播樹的范圍與方向，不接收其他動態(tài)的組播成員的加入，這樣能使組播信源的報文在規(guī)定的范圍內(nèi)擴散。在網(wǎng)絡(luò)中，組播節(jié)目可能只需要一定直徑范圍內(nèi)的用戶接收，可以在路由器上對轉(zhuǎn)發(fā)的組播報文的TTL數(shù)進行檢查，只對大于所配置的TTL閾值的組播報文進行轉(zhuǎn)發(fā)，因此可以限制組播報文擴散到未經(jīng)授權(quán)的范圍。

組播用戶的管理：原有標(biāo)準(zhǔn)的組播協(xié)議沒有考慮用戶管理的問題，但從目前組播應(yīng)用的情況來看，在很多的組播業(yè)務(wù)運營中，組播用戶的管理仍未得到很好的解決。在IPTV業(yè)務(wù)中，直播業(yè)務(wù)作為十分重要的業(yè)務(wù)，對用戶進行控制管理是必不可少的。對組播用戶的管理就是對經(jīng)過授權(quán)的組播用戶控制其對組播業(yè)務(wù)的接入，控制用戶哪些組播頻道可以觀看，哪些頻道不可以觀看。通過在DSLAM/LAN交換機用戶側(cè)對組播組進行控制，防止惡意用戶的非法組播流攻擊網(wǎng)絡(luò)。

第三篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點和人為的疏忽，致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)制。

3.運行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)（被保護網(wǎng)絡(luò)）。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應(yīng)。防火墻技術(shù)主要有以下三類：

●包過濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標(biāo)志位來進行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計。

●代理（Proxy）服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其它節(jié)點的直接請求。運行代理服務(wù)的主機被稱為應(yīng)用機關(guān)。代理服務(wù)還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實現(xiàn)方法是采用 Check Point）提出的虛擬機方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡(luò)安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密；二是節(jié)點加密技術(shù)。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進行的加密保護。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面簽名有相同相通之處，也能確認兩點，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。它只是一個簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標(biāo)記，即有數(shù)字時間戳（Digita Timestamp）的數(shù)字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準(zhǔn)人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進行攻擊的最終目的就是破壞信息的完整性。

3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈?quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到對方的信息。

網(wǎng)絡(luò)信息安全面臨的問題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設(shè)計上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問控制的配置一般十分復(fù)雜，所以很容易被錯誤配置，從而給黑客以可乘之機。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進人2006年以來，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會把回應(yīng)信息傳到那個網(wǎng)址。

美國司法部的一項調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認證保護系統(tǒng)也很難保護網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認和處理的設(shè)備，以有效合法的個人身份憑證進入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡(luò)詐騙活動增多，作案手段先進。犯罪活動已經(jīng)從“現(xiàn)實生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動日益增多。3.計算機病毒

第四篇：網(wǎng)絡(luò)信息安全與維護論文.doc

網(wǎng)絡(luò)信息安全與維護論文

專業(yè)：光信息科學(xué)與技術(shù)學(xué)號：姓名：惠艷銳

2009112089

摘要：隨著網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)信息安全愈來愈成為人們關(guān)注的問題。由于互連網(wǎng)的開放性和匿名性給計算機黑客、病毒等提供契機，利用起網(wǎng)絡(luò)來犯罪，嚴(yán)重威脅網(wǎng)絡(luò)信息的安全。如何杜絕網(wǎng)絡(luò)信息犯罪，已經(jīng)成為人們首當(dāng)其沖的問題。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；威脅；防火墻

互聯(lián)網(wǎng)正以驚人的速度改變著人們的生活方式和工作效率。從商業(yè)機構(gòu)到個人都將越來越多地通過互連網(wǎng)處理銀行事務(wù)、發(fā)送電子郵件、購物、炒股和辦公。這無疑給社會、企業(yè)乃至個人帶來了前所未有的便利，所有這一切都得益于互連網(wǎng)的開放性和匿名性特征。然而，正是這些特征也決定了互連網(wǎng)不可避免地存在著信息安全隱患。網(wǎng)絡(luò)安全所包含的范圍很廣：我們?nèi)粘Ｉ暇W(wǎng)時碰到的郵件病毒，qq密碼被盜，大一點的比如一個企業(yè)或政府的網(wǎng)站被黑，數(shù)據(jù)內(nèi)容被篡改，更大的乃至一個國家的國防，軍事信息泄漏，被截獲。所有這些都屬于網(wǎng)絡(luò)安全所研究討論的范疇。網(wǎng)絡(luò)安全的基本概念

網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。（1)網(wǎng)絡(luò)安全威脅的類型

網(wǎng)絡(luò)威脅是對網(wǎng)絡(luò)安全缺陷的潛在利用，這些缺陷可能導(dǎo)致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全所面臨的威脅可以來自很多方面，并且隨著時間的變化而變化。網(wǎng)絡(luò)安全威脅的種類有：竊聽、假冒、重放、流量分析、數(shù)據(jù)完整性破壞、拒絕服務(wù)、資源的非授權(quán)使用等。

（2)網(wǎng)絡(luò)安全機制應(yīng)具有的功能

采取措施對網(wǎng)絡(luò)信息加以保護，以使受到攻擊的威脅減到最小是必須的。一個網(wǎng)絡(luò)安全系統(tǒng)應(yīng)有如下的功能：身份識別、存取權(quán)限控制、數(shù)字簽名、保護數(shù)據(jù)完整性、審計追蹤、密鑰管理等。網(wǎng)絡(luò)信息安全常用技術(shù)

通常保障網(wǎng)絡(luò)信息安全的方法有兩大類：以“防火墻”技術(shù)為代表的被動防衛(wèi)型和建立在數(shù)據(jù)加密、用戶授權(quán)確認機制上的開放型網(wǎng)絡(luò)安全保障技術(shù)。

2.1 防火墻技術(shù)

“防火墻”（Firewall）安全保障技術(shù)主要是為了保護與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨節(jié)點。它具有簡單實用的特點，并且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對外部網(wǎng)絡(luò)屏蔽被保護網(wǎng)絡(luò)或節(jié)點的信息、結(jié)構(gòu)，另一方面對內(nèi)屏蔽外部某些危險地址，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護。

實現(xiàn)防火墻的技術(shù)包括四大類：網(wǎng)絡(luò)級防火墻（也叫包過濾型防火墻）、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。

（1)網(wǎng)絡(luò)級防火墻

一般是基于源地址和目的地址、應(yīng)用或協(xié)議以及每個IP包的端口來作出通過與否的判斷。一個路由器便是一個“傳統(tǒng)”的網(wǎng)絡(luò)級防火墻，大多數(shù)的路由器都能通過檢查這些信息來決定是否將所收到的包轉(zhuǎn)發(fā)，但它不能判斷出一個IP包來自何方，去向何處。

先進的網(wǎng)絡(luò)級防火墻可以判斷這一點，它可以提供內(nèi)部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，把判斷的信息同規(guī)則表進行比較，在規(guī)則表中定義了各種規(guī)則來表明是否同意或拒絕包的通過。包過濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒有一條規(guī)則能符合，防火墻就會使用默認規(guī)則，一般情況下，默認規(guī)則就是要求防火墻丟棄該包。其次，通過定義基于TCP或UDP數(shù)據(jù)包的端口號，防火墻能夠判斷是否允許建立特定的連接，如Telnet、FTP連接。

（2)應(yīng)用級網(wǎng)關(guān)

應(yīng)用級網(wǎng)關(guān)能夠檢查進出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機與不受信任的主機間直接建立聯(lián)系。應(yīng)用級網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議，能夠做復(fù)雜一些的訪問控制，并做精細的注冊和稽核。但每一種協(xié)議需要相應(yīng)的代理軟件，使用時工作量大，效率不如網(wǎng)絡(luò)級防火墻。

應(yīng)用級網(wǎng)關(guān)有較好的訪問控制，是目前最安全的防火墻技術(shù)，但實現(xiàn)困難，而且有的應(yīng)用級網(wǎng)關(guān)缺乏“透明度”。在實際使用中，用戶在受信任的網(wǎng)絡(luò)上通過防火墻訪問Internet時，經(jīng)常會發(fā)現(xiàn)存在延遲并且必須進行多次登錄(Login)才能訪問Internet或Intranet。

（3)電路級網(wǎng)關(guān)

電路級網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機間的TCP握手信息,這樣來決定該會話(Session)是否合法,電路級網(wǎng)關(guān)是在OSI模型中會話層上來過濾數(shù)據(jù)包,這樣比包過濾防火墻要高二層。

實際上電路級網(wǎng)關(guān)并非作為一個獨立的產(chǎn)品存在，它與其他的應(yīng)用級網(wǎng)關(guān)結(jié)合在一起，如TrustInformationSystems公司的GauntletInternetFirewall；DEC公司的AltaVistaFirewall等產(chǎn)品。另外，電路級網(wǎng)關(guān)還提供一個重要的安全功能：代理服務(wù)器（ProxyServer），代理服務(wù)器是個防火墻，在其上運行一個叫做“地址轉(zhuǎn)移”的進程，來將所有你公司內(nèi)部的IP地址映射到一個“安全”的IP地址，這個地址是由防火墻使用的。但是，作為電路級網(wǎng)關(guān)也存在著一些缺陷，因為該網(wǎng)關(guān)是在會話層工作的，它就無法檢查應(yīng)用層級的數(shù)據(jù)包。

（4)規(guī)則檢查防火墻

該防火墻結(jié)合了包過濾防火墻、電路級網(wǎng)關(guān)和應(yīng)用級網(wǎng)關(guān)的特點。它同包過濾防火墻一樣，規(guī)則檢查防火墻能夠在OSI網(wǎng)絡(luò)層上通過IP地址和端口號，過濾進出的數(shù)據(jù)包。它也象電路級網(wǎng)關(guān)一樣，能夠檢查SYN和ACK標(biāo)記和序列數(shù)字是否邏輯有序。當(dāng)然它也象應(yīng)用級網(wǎng)關(guān)一樣，可以在OSI應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容，查看這些內(nèi)容是否能符合公司網(wǎng)絡(luò)的安全規(guī)則。

2.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。

數(shù)據(jù)加密主要用于對動態(tài)信息的保護。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。2.3 入侵檢測技術(shù)

入侵檢測系統(tǒng)(Intrusion Detection System簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中，能減少入侵攻擊所造成的損失;在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加入策略集中，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

2.4 防病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

2.5 安全管理隊伍的建設(shè)

在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計算機網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

維護網(wǎng)絡(luò)信息安全需要有專門的職場人才，大體說來，主要有以下三種。

1.網(wǎng)絡(luò)警察

網(wǎng)絡(luò)警察是以網(wǎng)絡(luò)技術(shù)為主要手段，集打擊犯罪、管理防范等于一體的綜合性實戰(zhàn)警種。除了偵破案件外，還肩負著監(jiān)控公共信息、參與互聯(lián)網(wǎng)有害信息專項清理整治工作，協(xié)調(diào)有關(guān)部門、網(wǎng)站刪除有害信息、加強公安科技建設(shè)等。網(wǎng)絡(luò)警察每天最主要的工作就是進行網(wǎng)上搜尋，對網(wǎng)吧進行管理，檢索出網(wǎng)上的淫穢、反動等有害信息，根據(jù)線索對網(wǎng)絡(luò)犯罪協(xié)查破案。

2.反病毒工程師

信息安全問題的日益嚴(yán)峻，折射出信息安全技術(shù)人員的匱乏，而專業(yè)的反病毒工程師更是IT人才架構(gòu)中的一個空白。反病毒工程師需要懂得網(wǎng)絡(luò)知識、主機操作、應(yīng)用系統(tǒng)知識、數(shù)據(jù)庫存知識、各種專用儀器儀表知識、安全檢測監(jiān)控軟件知識、掃描和防黑客入侵等軟件知識。從某種角度來說，反病毒工程師是對抗網(wǎng)絡(luò)隱患的最有威力的守護神。

3.紅客(信息安全員)

在中國，紅色有著特定的價值含義：正義、道德、進步、強大等，紅客正是兼具這幾項品質(zhì)的網(wǎng)絡(luò)守護神。他們是與黑客截然對立的電腦愛好者，熱衷于研討電腦的攻防技術(shù)，并使它不斷完善，從而更好地為人們服務(wù)。他們充當(dāng)著網(wǎng)絡(luò)信息安全員的角色，是新近興起的網(wǎng)絡(luò)“尖兵”。

信息安全專業(yè)是計算機、通信、數(shù)學(xué)、物理等領(lǐng)域的交叉學(xué)科，主要研究確保信息安全的科學(xué)和技術(shù)，專業(yè)課程涵蓋了信息安全領(lǐng)域的主要知識點，著重培養(yǎng)能夠從事計算機、通信、電子信息、電子商務(wù)、電子政務(wù)、電子金融、軍事等領(lǐng)域的信息安全職位的高級專門人才。同學(xué)們在修完教學(xué)計劃所規(guī)定的全部課程并考試合格后，可獲得中級以上計算機等級證書、注冊信息安全工程師證書、注冊信息安全管理人員證書和注冊信息安全審核員證書等。

來自教育部的統(tǒng)計資料表明，我國目前具有大學(xué)本科以上學(xué)歷的信息安全人才只有2100人左右，具有大專學(xué)歷的只有1400人左右。社會需求與人才供給之間存在著巨大的差距，人才問題已成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的瓶頸。因此，信息安全專業(yè)便具有資格證書“硬”、畢業(yè)生“少”、需求部門“多”、用人單位“大”、就業(yè)前景“廣”等就業(yè)優(yōu)勢。

信息安全專業(yè)的就業(yè)方向主要包括公安局信息監(jiān)查、網(wǎng)站、病毒殺毒公司以及涉及信息安全的地方，比如電信、網(wǎng)通的技術(shù)安全維護部門，政府各個重要部門的網(wǎng)絡(luò)安全監(jiān)測部門等。對網(wǎng)絡(luò)信息安全的前景的展望

網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息安全已變得至關(guān)重要。計算機系統(tǒng)的安全一旦遭到破壞，不僅會帶來巨大經(jīng)濟損失，也會導(dǎo)致社會的混亂。因此，確保計算機系統(tǒng)的安全已成為世人關(guān)注的社會問題，世界各國都在積極培養(yǎng)自己的信息安全人才。

信息安全專業(yè)是計算機、通信、數(shù)學(xué)、物理等領(lǐng)域的交叉學(xué)科，主要研究確保信息安全的科學(xué)和技術(shù)。培養(yǎng)能夠從事計算機、通信、電子信息、電子商務(wù)、電子政務(wù)、電子金融、軍事等領(lǐng)域的信息安全職位的高級專門人才。其專業(yè)課程涵蓋了信息安全領(lǐng)域的主要知識點。

我國每年信息安全人才缺口數(shù)以萬計。中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會理事長吳世忠今天接受記者采訪時表示，建立國家信息安全保障體系，人才是關(guān)鍵。但由于目前我國信息安全管理和技術(shù)人才的缺乏，直接導(dǎo)致了我國信息安全關(guān)鍵技術(shù)整體上比較落后，信息安全產(chǎn)業(yè)缺乏核心競爭力。因此，盡快加強信息安全學(xué)科、專業(yè)和培訓(xùn)機構(gòu)體系化建設(shè)，為國家和社會培養(yǎng)出大批復(fù)合型、應(yīng)用型信息安全專業(yè)人才是當(dāng)務(wù)之急。來自教育部統(tǒng)計資料表明，我國目前大學(xué)本科以上學(xué)歷的信息安全人才只有2100人左右，大專學(xué)歷的只有1400人左右。偌大一個中國，從事信息安全方面的專業(yè)人員僅有3500余人，這不能不說是社會需求與人才供給間還存在著巨大差距，人才問題已經(jīng)成為當(dāng)前嚴(yán)重制約信息安全產(chǎn)業(yè)發(fā)展的瓶頸，有資料顯示，當(dāng)前國內(nèi)該領(lǐng)域產(chǎn)業(yè)的60％以上份額為國外廠商所占據(jù)。

隨著網(wǎng)絡(luò)的發(fā)展，技術(shù)的進步，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在增大。一方面，對網(wǎng)絡(luò)的攻擊方式層出不窮，攻擊方式的增加意味著對網(wǎng)絡(luò)威脅的增大；隨著硬件技術(shù)和并行技術(shù)的發(fā)展，計算機的計算能力迅速提高。另一方面，網(wǎng)絡(luò)應(yīng)用范圍的不斷擴大，使人們對網(wǎng)絡(luò)依賴的程度增大，對網(wǎng)絡(luò)的破壞造成的損失和混亂會比以往任何時候都大。這些網(wǎng)絡(luò)信息安全保護提出了更高的要求，也使網(wǎng)絡(luò)信息安全學(xué)科的地位越顯得重要，網(wǎng)絡(luò)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻：

[1] 陳月波.網(wǎng)絡(luò)信息安全[M].武漢：武漢理工大學(xué)出版社，2005.[2] 鐘樂海，王朝斌，李艷梅.網(wǎng)絡(luò)安全技術(shù)[M].北京：電子工業(yè)出版社,2003.[3] 張千里.網(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用[M].北京：人民郵電出版社,2007.[4] 吳金龍,蔡燦輝,王晉隆.網(wǎng)絡(luò)安全[M].北京：高等教育出版社,2004.

第五篇：《煙草行業(yè)信息安全保障體系建設(shè)指南》_20080418

煙草行業(yè)信息安全保障體系建設(shè)指南

國家煙草專賣局 二〇〇八年四月

前言

煙草行業(yè)信息安全保障體系是行業(yè)信息化健康發(fā)展的基礎(chǔ)和保障，是行業(yè)各級數(shù)據(jù)中心的重要組成部分。為推進行業(yè)信息安全保障體系建設(shè)，提高信息安全管理水平和保障能力，國家煙草專賣局制訂了《煙草行業(yè)信息安全保障體系建設(shè)指南》（以下簡稱《指南》）。行業(yè)各單位要結(jié)合本單位實際情況認真落實《指南》的各項要求，構(gòu)建“組織機制、規(guī)章制度、技術(shù)架構(gòu)”三位一體的信息安全保障體系，做到信息安全工作與信息化建設(shè)同步規(guī)劃、同步建設(shè)、協(xié)調(diào)發(fā)展。

《指南》按照《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）的要求，依照《信息系統(tǒng)安全保障評估框架》(GB/T 20274—2006)等有關(guān)國家標(biāo)準(zhǔn)，運用目前信息安全領(lǐng)域廣泛應(yīng)用的思想和方法，明確了煙草行業(yè)信息安全保障體系建設(shè)的總體原則和建設(shè)內(nèi)容，對行業(yè)信息安全策略的制訂，以及信息安全管理、技術(shù)和運維三大體系的建設(shè)工作提出了指導(dǎo)性意見和要求。由于水平所限，對《指南》中的不足之處，望各單位在應(yīng)用過程中提出寶貴意見。

《指南》由國家煙草專賣局煙草經(jīng)濟信息中心和中國信息安全產(chǎn)品測評認證中心共同組織編寫?！吨改稀肪帉懡M組長：高錦；副組長：陳彤；主要成員：張雪峰，王海清，耿剛勇，張利，孫成昊，黃云海，耿欣，劉輝等。

目錄 2 范圍.......................................................................................................3 引用和參考文獻...................................................................................3 2.1 2.2 2.3 3 國家信息安全標(biāo)準(zhǔn)、指南.........................................................3 國際信息安全標(biāo)準(zhǔn).....................................................................4 行業(yè)規(guī)范.....................................................................................5

術(shù)語定義和縮略語...............................................................................5 3.1 3.2 3.3 3.4 3.5 3.6 安全策略.....................................................................................5 安全管理體系.............................................................................5 安全技術(shù)體系.............................................................................5 安全運維體系.............................................................................6 信息系統(tǒng).....................................................................................6 縮略語.........................................................................................6 信息安全保障體系建設(shè)總體要求.......................................................7 4.1 4.2 4.3 信息安全保障體系建設(shè)框架.....................................................7 信息安全保障體系建設(shè)原則.....................................................9 信息安全保障體系建設(shè)基本過程..........................................10 6 信息安全保障體系建設(shè)規(guī)劃.............................................................11 安全策略............................................................................................12 6.1 6.2 總體方針..................................................................................13 分項策略..................................................................................14 管理體系............................................................................................15 7.1 7.2 7.3 7.4 8 組織機構(gòu)..................................................................................15 規(guī)章制度..................................................................................18 人員安全..................................................................................18 安全教育和培訓(xùn)......................................................................22

技術(shù)體系............................................................................................24 8.1 8.2 8.3 8.4 8.5 8.6 8.7 訪問控制..................................................................................25 信息系統(tǒng)完整性保護..............................................................30 系統(tǒng)與通信保護......................................................................33 物理環(huán)境保護..........................................................................36 檢測與響應(yīng)..............................................................................39 安全審計..................................................................................41 備份與恢復(fù)..............................................................................42 運維體系............................................................................................45 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 流程和規(guī)范..............................................................................46 安全分級..................................................................................46 風(fēng)險評估..................................................................................47 階段性工作計劃......................................................................49 采購與實施過程管理..............................................................50 日常維護管理..........................................................................53 應(yīng)急計劃和事件響應(yīng)..............................................................56 績效評估與改進......................................................................59

范圍

本《指南》明確了行業(yè)信息安全保障體系建設(shè)的總體原則和建設(shè)內(nèi)容，對行業(yè)信息安全策略的制訂，以及信息安全管理體系、信息安全技術(shù)體系和信息安全運維體系的建設(shè)工作提出了指導(dǎo)意見和要求。

《指南》中涉及的信息安全，是指由信息系統(tǒng)產(chǎn)生的信息的保密性、完整性和可用性不遭受破壞。

本《指南》僅適用于行業(yè)中不涉及國家秘密的信息系統(tǒng)，涉及國家秘密的信息系統(tǒng)的安全保護工作應(yīng)按照國家及國家局保密部門的相關(guān)規(guī)定進行。引用和參考文獻

本文在編制過程中，依據(jù)和參考了國內(nèi)外信息安全方面的相關(guān)標(biāo)準(zhǔn)、法規(guī)、指南以及煙草行業(yè)的相關(guān)標(biāo)準(zhǔn)規(guī)范，主要包括：

2.1 國家信息安全標(biāo)準(zhǔn)、指南

GB/T 20274—2006 信息系統(tǒng)安全保障評估框架

GB/T 19715.1—2005 信息技術(shù)—信息技術(shù)安全管理指南第1部分：信息技術(shù)安全概念和模型

GB/T 19715.2—2005 信息技術(shù)—信息技術(shù)安全管理指南第2部分：管理和規(guī)劃信息技術(shù)安全

GB/T 19716—2005 信息技術(shù)—信息安全管理實用規(guī)則 GB/T 18336—2001 信息技術(shù)—安全技術(shù)—信息技術(shù)安全性評估準(zhǔn)則

GB 17859—1999 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則 電子政務(wù)信息安全等級保護實施指南(試行（）國信辦[2005]25號）GB/T 20984—2007信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范 GB/T 20988—2007信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 GB/Z 20986—2007信息安全事件分類分級指南

2.2 國際信息安全標(biāo)準(zhǔn)

ISO/IEC 27001:2005信息安全技術(shù) 信息系統(tǒng)安全管理要求 ISO/IEC 13335—1: 2004 信息技術(shù) 信息技術(shù)安全管理指南 第1部分：信息技術(shù)安全概念和模型

ISO/IEC TR 15443—1: 2005 信息技術(shù)安全保障框架 第一部分 概述和框架

ISO/IEC TR 15443—2: 2005信息技術(shù)安全保障框架 第二部分 保障方法

ISO/IEC WD 15443—3 信息技術(shù)安全保障框架 第三部分 保障方法分析

ISO/IEC PDTR 19791: 2004 信息技術(shù) 安全技術(shù) 運行系統(tǒng)安全評估 2.3 行業(yè)規(guī)范

煙草行業(yè)計算機網(wǎng)絡(luò)和信息安全技術(shù)與管理規(guī)范(國煙法[2003]17號)煙草行業(yè)計算機網(wǎng)絡(luò)建設(shè)技術(shù)與管理規(guī)范(國煙辦綜[2006]312號)3 術(shù)語定義和縮略語

下列術(shù)語和定義適用于本《指南》。

3.1 安全策略

安全策略是為保障一個單位信息安全而規(guī)定的若干安全規(guī)劃、過程、規(guī)范和指導(dǎo)性文件等。

3.2 安全管理體系

安全管理體系簡稱“管理體系”，是為保障信息安全以“安全策略”為核心而采取的一系列管理措施的總和，內(nèi)容主要包括建立健全組織機構(gòu)和管理制度、實施人員管理和安全教育等。

3.3 安全技術(shù)體系

安全技術(shù)體系簡稱“技術(shù)體系”，是為保障 “安全策略”的貫徹落實而采取的一系列技術(shù)措施的總和，內(nèi)容主要包括訪問控制、信息完整性保護、系統(tǒng)與通信保護、物理與環(huán)境保護、檢測與響應(yīng)、安全審計、備份與恢復(fù)等。

3.4 安全運維體系

安全運維體系簡稱“運維體系”，是為保障管理措施和技術(shù)措施有效執(zhí)行“安全策略”而采取的一系列活動的總和，內(nèi)容主要包括制訂流程和規(guī)范、制訂階段性工作計劃、開展風(fēng)險評估、實施安全分級、規(guī)范產(chǎn)品與服務(wù)采購、加強維護管理、安全事件響應(yīng)、績效評估與改進等。

3.5 信息系統(tǒng)

信息系統(tǒng)是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

3.6 縮略語

PDCA 規(guī)劃 實施 檢查 調(diào)整（Plan Do Check Action）P2DR2 策略 防護 檢測 響應(yīng) 恢復(fù)（Policy Protection Detection Response Recovery）

MAC

介質(zhì)存取控制（Media Access Control）IP

網(wǎng)際協(xié)議（Internet Protocol）

EAP

擴展鑒權(quán)協(xié)議（Extensible Authentication Protocol）CNCERT國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(National Computer Network Emergency Response Technical Team)IDS

入侵偵測系統(tǒng)（Intrusion Detection System）IPS

入侵防護系統(tǒng)（Intrusion Prevention System）DoS

拒絕服務(wù)（Denial Of Service）AV

病毒防護(Anti—Virus)PKI

公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure)PMI

特權(quán)管理基礎(chǔ)設(shè)施（Permission Management Infrastructure）

CA

數(shù)字證書認證機構(gòu)（Certificate Authority）

注：凡在本文中使用但未定義的術(shù)語按相關(guān)國家標(biāo)準(zhǔn)或規(guī)范解釋，無相關(guān)國家標(biāo)準(zhǔn)或規(guī)范的，按學(xué)術(shù)界慣例解釋。本文中除非特殊說明，所指行業(yè)均為煙草行業(yè)。信息安全保障體系建設(shè)總體要求

4.1 信息安全保障體系建設(shè)框架

根據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）（以下簡稱27號文件）的精神，按照《信息系統(tǒng)安全保障評估框架》（GB/T 20274—2006）、《信息安全管理實用規(guī)則》（GB/T 19716—2005）等有關(guān)標(biāo)準(zhǔn)要求，本《指南》提出了以策略為核心，管理體系、技術(shù)體系和運維體系共同支撐的行業(yè)信息安全保障體系框架（如圖1—1）。

圖1—1行業(yè)信息安全保障體系框架

在安全策略方面，應(yīng)依據(jù)國家信息安全戰(zhàn)略的方針政策、法律法規(guī)、制度，按照行業(yè)標(biāo)準(zhǔn)規(guī)范要求，結(jié)合自身的安全環(huán)境，制訂完善的信息安全策略體系文件。信息安全策略體系文件應(yīng)覆蓋信息安全工作的各個方面，對管理、技術(shù)、運維體系中的各種安全控制措施和機制的部署提出目標(biāo)和原則。

在管理體系方面，應(yīng)按照27號文件的有關(guān)要求，將“安全策略”提出的目標(biāo)和原則形成具體的、可操作的信息安全管理制度，組建信息安全組織機構(gòu)，加強對人員安全的管理，提高全行業(yè)的信息安全意識和人員的安全防護能力，形成一支過硬的信息安全人才隊伍。

在技術(shù)體系方面，應(yīng)按照P2DR2模型，通過全面提升信息安全防護、檢測、響應(yīng)和恢復(fù)能力，保證信息系統(tǒng)保密性、完整性和可用性等安全目標(biāo)的實現(xiàn)。在運維體系方面，應(yīng)制訂和完善各種流程規(guī)范，制訂階段性工作計劃，開展信息安全風(fēng)險評估，規(guī)范產(chǎn)品與服務(wù)采購流程，同時堅持做好日常維護管理、應(yīng)急計劃和事件響應(yīng)等方面的工作，以保證安全管理措施和安全技術(shù)措施的有效執(zhí)行。

4.2 信息安全保障體系建設(shè)原則

行業(yè)信息安全保障體系建設(shè)應(yīng)遵循以下原則：

1)同步建設(shè)原則：信息安全保障體系建設(shè)應(yīng)與信息化建設(shè)同步規(guī)劃，同步建設(shè)，協(xié)調(diào)發(fā)展，要將信息安全保障體系建設(shè)融入到信息化建設(shè)的規(guī)劃、建設(shè)、運行和維護的全過程中。

2)綜合防范原則：信息安全保障體系建設(shè)要根據(jù)信息系統(tǒng)的安全級別，采用適當(dāng)?shù)墓芾砗图夹g(shù)措施，降低安全風(fēng)險，綜合提高保障能力。

3)動態(tài)調(diào)整原則：信息安全保障體系建設(shè)要根據(jù)信息資產(chǎn)的變化、技術(shù)的進步、管理的發(fā)展，結(jié)合信息安全風(fēng)險評估，動態(tài)調(diào)整、持續(xù)改進信息安全保障體系，貫徹“以安全保發(fā)展，在發(fā)展中求安全”的精神，保障和促進行業(yè)業(yè)務(wù)的發(fā)展。

4)符合性原則：信息安全保障體系建設(shè)要符合國家的有關(guān)法律法規(guī)和政策精神，以及行業(yè)有關(guān)制度和規(guī)定，同時應(yīng)符合有關(guān)國家技術(shù)標(biāo)準(zhǔn)，以及行業(yè)的技術(shù)標(biāo)準(zhǔn)和規(guī)范。4.3 信息安全保障體系建設(shè)基本過程

信息安全保障體系建設(shè)是管理與技術(shù)緊密結(jié)合，集“組織機構(gòu)、規(guī)章制度、技術(shù)架構(gòu)”三位一體的系統(tǒng)工程，也是與信息化同步發(fā)展，不斷提高和完善的動態(tài)過程。行業(yè)信息安全保障體系的建設(shè)與發(fā)展遵循《ISO/IEC 27001:2005 信息技術(shù)—安全技術(shù)—信息安全管理系統(tǒng)要求》提出的PDCA（Plan—Do—Check—Action）循環(huán)模式（如下圖）。

“P”是規(guī)劃過程，根據(jù)信息化建設(shè)的需求和信息安全風(fēng)險現(xiàn)狀，結(jié)合信息系統(tǒng)等級保護的要求，提出信息安全保障體系建設(shè)的總體目標(biāo)、實施步驟和資源分配方式；“D”是實施過程，依據(jù)規(guī)劃制訂信息安全策略，給信息安全保障體系建設(shè)提供明確的目標(biāo)和原則并通過安全管理體系、安全技術(shù)體系和安全運維體系的建立實施，貫徹和落實安全策略?！癈”是檢查過程，通過檢查和評估及時發(fā)現(xiàn)信息安全保障體系存在的弱點和不足?！癆”是糾正調(diào)整過程，它是一個階段任務(wù)的結(jié)束，也是新的階段工作的開始，該過程針對信息安全保障體系運行過程中發(fā)現(xiàn)的新風(fēng)險，以及信息化發(fā)展中出現(xiàn)的新需求，采取糾正和調(diào)整措施并根據(jù)信息化的發(fā)展提出新一輪建設(shè)規(guī)劃，從而使信息安全保障體系循環(huán)提高、持續(xù)發(fā)展。

應(yīng)根據(jù)國家局的總體要求和自身實際情況，從PDCA循環(huán)的某一環(huán)節(jié)入手，作為本單位信息安全保障體系建設(shè)的切入點，按照本《指南》提出的建設(shè)內(nèi)容，持續(xù)不斷地提高和完善信息安全保障體系。信息安全保障體系建設(shè)規(guī)劃

信息安全保障體系建設(shè)規(guī)劃（簡稱安全規(guī)劃）是描述信息安全保障體系建設(shè)的總體目標(biāo)、實施步驟、時間計劃以及資金、人員等資源的分配方式的文件。安全規(guī)劃的表現(xiàn)形式可以是信息化建設(shè)總體規(guī)劃文件的一個部分，也可以是單獨的信息安全規(guī)劃文件，或是結(jié)合具體技術(shù)細節(jié)而形成的信息安全保障體系建設(shè)方案。安全規(guī)劃的內(nèi)容應(yīng)覆蓋安全策略建設(shè)、安全管理體系建設(shè)、安全技術(shù)體系建設(shè)和安全運維體系建設(shè)等方面。

安全保障體系規(guī)劃的制訂工作，可以邀請具有相關(guān)專業(yè)知識和經(jīng)驗的外部專家或安全服務(wù)機構(gòu)協(xié)助完成。

要求：

1）安全規(guī)劃要符合本單位信息化發(fā)展戰(zhàn)略的總體要求，應(yīng)與信息化建設(shè)的實際需求和信息安全風(fēng)險的實際狀況相結(jié)合，遵循國家的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和行業(yè)的有關(guān)規(guī)定并且具有明確的指導(dǎo)性和可實施性。2）應(yīng)制訂本系統(tǒng)所有單位共同執(zhí)行的統(tǒng)一的安全規(guī)劃。制訂安全規(guī)劃應(yīng)做好三個方面工作，一要對本單位信息安全的基本現(xiàn)狀進行科學(xué)、全面的調(diào)研分析，準(zhǔn)確了解本單位各信息系統(tǒng)的功能作用、系統(tǒng)架構(gòu)以及在安全方面存在的隱患和弱點；二要根據(jù)安全建設(shè)需求，對所需的資金、人員和政策進行分析；三要依據(jù)分析結(jié)果以及安全保障體系建設(shè)總體原則，區(qū)分主次，突出重點，制訂總體目標(biāo)、實施步驟和資源分配方式。

3）安全規(guī)劃要有時效性，制訂完成后，應(yīng)確保相關(guān)人員全面了解規(guī)劃的內(nèi)容和要求并及時實施。在安全規(guī)劃執(zhí)行過程中，應(yīng)及時開展階段性或整體的績效評估工作。安全策略

安全策略是一個單位對信息安全目標(biāo)和工作原則的規(guī)定，其表現(xiàn)形式是一系列安全策略體系文件。安全策略是信息安全保障體系的核心，是信息安全管理工作、技術(shù)工作和運維工作的目標(biāo)和依據(jù)。

安全策略體系文件應(yīng)由總體方針和分項策略兩個層次組成并具備以下七個特性：

指導(dǎo)性：安全策略體系文件應(yīng)對單位整體信息安全工作提供全局性的指導(dǎo)。

原則性：安全策略體系文件不涉及具體技術(shù)細節(jié)，不需要規(guī)定具體的實現(xiàn)方式，只需要指出要完成的目標(biāo)。

可行性：安全策略體系文件應(yīng)適應(yīng)本單位的現(xiàn)實情況和可預(yù)見的變化，在當(dāng)前和未來的一段時間內(nèi)切實可行。

動態(tài)性：安全策略體系文件應(yīng)有明確的時效性，不能長期一成不變。隨著信息安全形勢的動態(tài)變化和信息技術(shù)的不斷發(fā)展，需要對策略體系文件進行不斷的調(diào)整和修正。

可審核性：安全策略體系文件應(yīng)可作為審核和評價本單位內(nèi)部對信息安全策略遵守和執(zhí)行情況的依據(jù)。

非技術(shù)性：安全策略體系文件不是具體的技術(shù)解決方案，應(yīng)以非技術(shù)性的語言詳細說明。

文檔化：安全策略體系文件應(yīng)用清晰和完整的文檔進行描述。

6.1 總體方針

總體方針是指導(dǎo)本單位所有信息安全工作的綱領(lǐng)性文件，是信息安全決策機構(gòu)對信息安全工作的決策和意圖的表述?？傮w方針的作用在于統(tǒng)一對信息安全工作的認識，規(guī)定信息安全的基本架構(gòu)，明確信息安全的根本目標(biāo)和原則。

要求：

1)總體方針應(yīng)緊緊圍繞行業(yè)的發(fā)展戰(zhàn)略，符合本單位實際的信息安全需求，能保障與促進信息化建設(shè)的順利進行，避免理想化與不可操作性。

2)總體方針中須明確闡述本單位所有信息化建設(shè)項目在規(guī)劃設(shè)計、開發(fā)建設(shè)、運行維護和變更廢棄等各階段，應(yīng)遵循的總體原則和要求。3)總體方針應(yīng)經(jīng)過本單位信息安全決策機構(gòu)批準(zhǔn)并使之具備指導(dǎo)和規(guī)范信息安全工作的效力。

4)總體方針中應(yīng)規(guī)定其自身的時效性，當(dāng)信息系統(tǒng)運行環(huán)境發(fā)生重大變化時，應(yīng)及時對總體安全策略進行必要的調(diào)整，調(diào)整后的策略必須經(jīng)過信息安全決策機構(gòu)批準(zhǔn)。

6.2 分項策略

分項策略是在總體方針的指導(dǎo)下，對信息安全某一方面工作的目標(biāo)和原則進行闡述的文件。

要求：

1)分項策略要依據(jù)總體方針制訂，明確信息安全各方面工作的目標(biāo)和原則。

2)分項策略應(yīng)包括但不限于以下內(nèi)容：物理安全策略、網(wǎng)絡(luò)安全策略、系統(tǒng)安全策略、應(yīng)用安全策略、數(shù)據(jù)安全策略、病毒防護策略、安全教育策略、信息系統(tǒng)備份與恢復(fù)策略、業(yè)務(wù)連續(xù)性策略、賬號口令策略、安全審計策略、系統(tǒng)開發(fā)策略、人員安全策略等。

3)分項策略中必須明確負責(zé)執(zhí)行該策略的責(zé)任單位（部門）、該策略的適用范圍、該策略所針對的信息安全工作的目標(biāo)和原則。

4)分項策略中應(yīng)規(guī)定其自身的時效性，當(dāng)信息系統(tǒng)運行環(huán)境發(fā)生變化時，應(yīng)及時對分項策略進行必要的調(diào)整。7 管理體系

安全管理體系的作用是通過建立健全組織機構(gòu)、規(guī)章制度，以及通過人員安全管理、安全教育與培訓(xùn)和各項管理制度的有效執(zhí)行，來落實人員職責(zé)，確定行為規(guī)范，保證技術(shù)措施真正發(fā)揮效用，與技術(shù)體系共同保障安全策略的有效貫徹和落實。信息安全管理體系主要包括組織機構(gòu)、規(guī)章制度、人員安全、安全教育和培訓(xùn)等四個方面內(nèi)容。

7.1 組織機構(gòu)

建立信息安全組織機構(gòu)的目的是通過合理的組織結(jié)構(gòu)設(shè)臵、人員配備和工作職責(zé)劃分，對信息安全工作實行全方位管理，充分發(fā)揮各部門和各類人員在信息安全工作中的作用，共同遵守和執(zhí)行安全規(guī)章制度，以保障信息安全策略的貫徹落實。

信息安全組織機構(gòu)應(yīng)由決策機構(gòu)、管理機構(gòu)和執(zhí)行機構(gòu)三個層面組成。

7.1.1 決策機構(gòu)

信息安全決策機構(gòu)處于安全組織機構(gòu)的第一個層次，是本單位信息安全工作的最高管理機構(gòu)，按照國家和國家局的方針、政策和要求，對本單位信息安全進行統(tǒng)一領(lǐng)導(dǎo)和管理。

要求：

1)應(yīng)成立由本單位主要領(lǐng)導(dǎo)負責(zé)、各有關(guān)部門參加的信息安全工作領(lǐng)導(dǎo)小組作為信息安全決策機構(gòu)。2)信息安全決策機構(gòu)應(yīng)承擔(dān)如下主要工作職責(zé)：審議和批準(zhǔn)信息安全保障體系建設(shè)規(guī)劃、信息安全策略、規(guī)章制度和信息安全工程建設(shè)方案等，為本單位信息安全保障體系建設(shè)提供各類必要的資源，對信息安全的宏觀問題進行決策，審定信息安全重大突發(fā)事件應(yīng)急預(yù)案。

7.1.2 管理機構(gòu)

信息安全管理機構(gòu)處于安全組織機構(gòu)的第二個層次，在決策機構(gòu)的領(lǐng)導(dǎo)下，負責(zé)組織制訂信息安全保障體系建設(shè)規(guī)劃，以及信息安全的管理、監(jiān)督、檢查、考核等工作。日常的信息安全管理工作主要由信息化工作部門負責(zé)。

要求：

1)應(yīng)成立由信息化工作部門牽頭，保密、行政、人事和業(yè)務(wù)等相關(guān)部門共同參與組成的信息安全管理機構(gòu)并明確該機構(gòu)的成員。應(yīng)在信息化工作部門設(shè)立專門組織或指定專職人員，負責(zé)管理信息安全日常事務(wù)。

2)信息安全管理機構(gòu)應(yīng)承擔(dān)的職責(zé)主要包括：信息安全保障體系建設(shè)規(guī)劃、安全策略、規(guī)章制度的制訂并組織貫徹落實；規(guī)章制度執(zhí)行情況的監(jiān)督與檢查；信息安全建設(shè)項目的組織實施；人員安全，安全教育與培訓(xùn)的實施；協(xié)調(diào)信息安全日常工作中的各項事宜等。

3)應(yīng)在安全規(guī)章制度中明確安全管理機構(gòu)中各部門和各類人員的工作職責(zé)與責(zé)任。7.1.3 執(zhí)行機構(gòu)

信息安全執(zhí)行機構(gòu)處于信息安全組織機構(gòu)的第三個層次，在管理層的領(lǐng)導(dǎo)下，負責(zé)保證信息安全技術(shù)體系的有效運行及日常維護，通過具體技術(shù)手段落實安全策略，消除安全風(fēng)險，以及發(fā)生安全事件后的具體響應(yīng)和處理。

要求：

1)執(zhí)行機構(gòu)應(yīng)由信息化工作部門具體負責(zé)信息系統(tǒng)管理和信息安全管理工作的技術(shù)人員及相關(guān)部門的專職（或兼職）信息安全員組成。應(yīng)至少設(shè)臵系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息安全管理員等崗位，并確定各個崗位的崗位職責(zé)、訪問權(quán)限。關(guān)鍵操作應(yīng)配備多人共同負責(zé)，關(guān)鍵崗位應(yīng)定期輪崗。

2)信息安全管理員的主要職責(zé)是管理維護本單位信息安全設(shè)備，監(jiān)測本單位信息安全狀態(tài)，進行安全審計，在發(fā)生安全事件后及時組織有關(guān)技術(shù)人員進行事件響應(yīng)。原則上信息安全管理員不應(yīng)由系統(tǒng)管理員、網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員等兼任。

3)應(yīng)明確重要信息資產(chǎn)的安全負責(zé)人，有關(guān)責(zé)任人應(yīng)清楚地了解自己擔(dān)負的安全責(zé)任。

4)信息系統(tǒng)的使用部門要設(shè)立專職（或兼職）的信息安全員，參與相應(yīng)信息系統(tǒng)的安全管理，指導(dǎo)本部門各項安全措施的落實。

5)計算機和信息系統(tǒng)使用人員都有義務(wù)參與信息安全工作，貫徹執(zhí)行各項安全規(guī)章制度。7.2 規(guī)章制度

信息安全規(guī)章制度是所有與信息安全有關(guān)的人員必須共同遵守的行為準(zhǔn)則。信息安全規(guī)章制度的作用在于通過規(guī)范所有與信息安全有關(guān)人員的行為來保證實現(xiàn)安全策略中規(guī)定的目標(biāo)和原則。

要求：

1)信息安全規(guī)章制度內(nèi)容應(yīng)包括但不限于以下幾方面：信息安全組織機構(gòu)和崗位職責(zé)、人員管理制度、信息安全工作考核制度、信息系統(tǒng)采購開發(fā)與設(shè)計實施管理制度、機房安全管理制度、核心資產(chǎn)安全管理制度、密碼管理制度、數(shù)據(jù)備份管理制度、業(yè)務(wù)連續(xù)性管理制度、計算機終端管理制度、應(yīng)用系統(tǒng)日常操作安全管理制度、網(wǎng)絡(luò)設(shè)備日常操作安全管理制度、安全設(shè)備日常操作管理制度等。

2)信息安全管理制度必須符合安全策略和本單位的實際情況，其內(nèi)容和要求應(yīng)當(dāng)清晰明確并且可執(zhí)行、可審查。

3)應(yīng)通過下發(fā)文件、會議宣傳和培訓(xùn)等多種方式確保所有相關(guān)人員知悉規(guī)章制度的內(nèi)容和要求。

4)應(yīng)根據(jù)本單位實際情況的變化，及時對信息安全管理制度的可行性和實施效果進行評估并根據(jù)評估結(jié)果對其進行調(diào)整和完善。

7.3 人員安全

人員安全是指通過管理控制手段，確保單位內(nèi)部人員（特別是信息系統(tǒng)的管理維護人員）和第三方人員在安全意識、能力和素質(zhì)等方面都滿足工作崗位的安全要求，減少對信息安全有意或無意的人為威脅。

人員安全主要包括工作崗位風(fēng)險分級、人員審核、工作協(xié)議、人員離職、人員調(diào)動及第三方人員安全等幾個方面。人員安全管理工作需要由信息安全管理機構(gòu)和本單位有關(guān)行政管理部門共同完成。7.3.1 工作崗位風(fēng)險分級

工作崗位風(fēng)險分級是依據(jù)本單位各工作崗位的職責(zé)范圍和性質(zhì)，劃分崗位的信息安全風(fēng)險級別，根據(jù)風(fēng)險級別分配相應(yīng)的信息訪問權(quán)限。

要求：

1)應(yīng)在人員管理制度中，根據(jù)不同崗位的性質(zhì)和工作職責(zé)，規(guī)定其信息安全風(fēng)險級別并針對不同的崗位風(fēng)險級別賦予信息訪問權(quán)限。

2)人員管理制度中有關(guān)工作崗位風(fēng)險分級的規(guī)定，應(yīng)在日常工作中得到落實，所有工作人員應(yīng)當(dāng)明確自己所在崗位的信息訪問權(quán)限。

7.3.2 人員審核

人員審核是核查人員管理或使用信息系統(tǒng)，接觸重要信息是否合適，是否值得信任的一項工作。人員審核應(yīng)采用技術(shù)技能測試、法律法規(guī)及相關(guān)管理規(guī)定了解情況的測試、人員背景審查等多種方式來進行。要求：

1)應(yīng)結(jié)合本單位自身的業(yè)務(wù)需求、相關(guān)的法律法規(guī)、被訪問信息的分類及面臨風(fēng)險等因素，在人員管理制度中規(guī)定人員審核的方法和流程，規(guī)定在不同的情況下何人負責(zé)審核，何時進行審核，依據(jù)什么標(biāo)準(zhǔn)，通過什么方式進行審核。

2)應(yīng)根據(jù)人員管理制度的有關(guān)規(guī)定，對內(nèi)部工作人員進行定期考核，考核中發(fā)現(xiàn)問題時，應(yīng)根據(jù)具體情況進行教育培訓(xùn)。

3)應(yīng)根據(jù)人員管理制度的有關(guān)規(guī)定，在合作者、第三方人員進入本單位工作前進行人員審查，未通過的人員不能獲得信息的訪問權(quán)限。

7.3.3 工作協(xié)議

對信息系統(tǒng)的維護人員和重要信息訪問權(quán)限的管理人員（特別是數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員等可查詢及更改業(yè)務(wù)信息與系統(tǒng)配臵的人員），應(yīng)簽訂有關(guān)信息安全的工作協(xié)議，明確其應(yīng)盡的安全保密義務(wù)，保證在崗工作期間和離崗后一定時期內(nèi)，均不得違反工作協(xié)議，對違反工作協(xié)議的行為應(yīng)制訂懲處制約條款。

要求：

1)應(yīng)在人員管理制度中規(guī)定工作協(xié)議的內(nèi)容（如保密協(xié)議條款、操作流程和規(guī)范等）、管理和落實工作協(xié)議的部門、以及簽署工作協(xié)議的流程。

2)重要信息系統(tǒng)的管理、維護和使用人員在上崗前，應(yīng)嚴(yán)格按照信息安全規(guī)章制度中的有關(guān)規(guī)定簽署工作協(xié)議。7.3.4 人員調(diào)動

通過嚴(yán)格的管理手段，保證人員內(nèi)部調(diào)動，不會對信息安全造成危害。

要求：

1)工作人員崗位調(diào)動時，必須移交原工作崗位的工作資料和軟硬件設(shè)備。

2)工作人員崗位調(diào)動時，信息安全管理機構(gòu)必須及時對其信息系統(tǒng)訪問授權(quán)進行調(diào)整。

3)工作人員崗位調(diào)動時，信息安全管理機構(gòu)應(yīng)告知其信息安全責(zé)任的變化和新的注意事項。7.3.5 人員離職

通過嚴(yán)格的管理手段，保證工作人員離職后，不會對信息安全造成危害。

要求：

1)對離職人員應(yīng)立即終止其所有與原工作職責(zé)有關(guān)的信息訪問權(quán)限。

2)對離職人員應(yīng)立即收回出入機房和其他重要辦公場所的證件、鑰匙、胸卡，以及單位提供的軟硬件設(shè)備等。

3)擁有重要信息訪問權(quán)限的人員，在離職時應(yīng)在有關(guān)部門辦理嚴(yán)格的離職手續(xù)并明確離職后的保密義務(wù)。7.3.6 第三方人員安全

第三方人員的管理是人員安全管理的重要內(nèi)容。第三方人員是指來自外單位的專業(yè)服務(wù)機構(gòu)，為本單位提供應(yīng)用系統(tǒng)開發(fā)、網(wǎng)絡(luò)管理和安全支持等信息技術(shù)外包服務(wù)的工作人員。第三方人員工作崗位和職責(zé)具有其特殊性，可以比較深入地了解本單位的信息系統(tǒng)情況和大量重要信息，因此由第三方人員導(dǎo)致泄密和系統(tǒng)遭受破壞的風(fēng)險較大。

要求：

1)應(yīng)制訂第三方人員安全管理規(guī)定，明確第三方人員在管理、使用和維護信息系統(tǒng)，安裝部署信息化產(chǎn)品和提供信息化技術(shù)服務(wù)等活動中應(yīng)遵守的安全要求并明確定義其安全角色和責(zé)任。

2)第三方人員進入本單位開始工作前，應(yīng)與其所在單位簽訂保密協(xié)議。

3)信息安全管理機構(gòu)應(yīng)根據(jù)第三方人員安全管理規(guī)定，采取必要的管理和技術(shù)手段，對第三方人員是否遵從安全要求進行檢查監(jiān)督。

7.4 安全教育和培訓(xùn)

安全教育和培訓(xùn)是通過宣傳和教育的手段，確保相關(guān)工作人員和信息系統(tǒng)管理維護人員充分認識信息安全的重要性，具備符合要求的安全意識、知識和技能，提高其進行信息安全防護的主動性、自覺性和能力。7.4.1 安全教育

安全教育是針對信息系統(tǒng)的所有合法用戶進行的，目的是使其了解信息安全的基本常識、信息安全的重要性以及個人對信息安全應(yīng)負的責(zé)任，確保其在工作中自覺地遵守相關(guān)安全制度，維護信息系統(tǒng)安全。

要求：

1)應(yīng)根據(jù)信息系統(tǒng)的特定安全要求，制訂具有針對性的安全教育內(nèi)容，確保所有人員在被授權(quán)訪問信息系統(tǒng)之前已進行了基本的信息安全教育。

2)通過安全教育活動，相關(guān)人員應(yīng)具備基本的信息安全意識，了解信息安全常識、熟悉信息系統(tǒng)使用規(guī)范、安全職責(zé)和懲戒措施等。7.4.2 安全培訓(xùn)

安全培訓(xùn)是指對本單位承擔(dān)信息系統(tǒng)管理、使用和運行維護人員進行的專業(yè)培訓(xùn)。

安全培訓(xùn)應(yīng)根據(jù)不同的崗位職責(zé)和安全責(zé)任，制訂有針對性的培訓(xùn)計劃、培訓(xùn)教材并保證所有相關(guān)人員在從事本職工作之前就接受了必要的信息安全管理和技術(shù)培訓(xùn)。

要求： 1)應(yīng)在工作人員被授予訪問權(quán)限之前，依據(jù)其安全角色和職責(zé)，進行具有針對性的安全培訓(xùn)。

2)應(yīng)科學(xué)的制訂培訓(xùn)計劃，認真組織培訓(xùn)，及時驗證培訓(xùn)效果并形成相關(guān)的培訓(xùn)記錄。

3)應(yīng)為重要信息系統(tǒng)的信息安全工作人員參加專業(yè)的信息安全培訓(xùn)和職業(yè)資格認證提供條件，使其系統(tǒng)地、全面地提高信息安全知識和技能水平。技術(shù)體系

信息安全技術(shù)體系的作用是通過使用安全產(chǎn)品和技術(shù)，支撐和實現(xiàn)安全策略，達到信息系統(tǒng)的保密、完整、可用等安全目標(biāo)。按照P2DR2模型，行業(yè)信息安全技術(shù)體系涉及信息安全防護、檢測、響應(yīng)和恢復(fù)四個方面的內(nèi)容：

1)防護：通過訪問控制、信息系統(tǒng)完整性保護、系統(tǒng)與通信保護、物理與環(huán)境保護等安全控制措施，使信息系統(tǒng)具備比較完善的抵抗攻擊破壞的能力。

2)檢測：通過采取入侵檢測、漏洞掃描、安全審計等技術(shù)手段，對信息系統(tǒng)運行狀態(tài)和操作行為進行監(jiān)控和記錄，對信息系統(tǒng)的脆弱性以及面臨的威脅進行評估，及時發(fā)現(xiàn)安全隱患和入侵行為并發(fā)出告警。

3)響應(yīng)：通過事件監(jiān)控和處理工具等技術(shù)措施，提高應(yīng)急處理和事件響應(yīng)能力，保證在安全事件發(fā)生后能夠及時進行分析、定位、跟蹤、排除和取證。

4)恢復(fù)：通過建立信息系統(tǒng)備份和恢復(fù)機制，保證在安全事件發(fā)生后及時有效地進行信息系統(tǒng)設(shè)施和重要數(shù)據(jù)的恢復(fù)。

8.1 訪問控制

訪問控制是對信息系統(tǒng)中發(fā)起訪問的主體和被訪問的數(shù)據(jù)、應(yīng)用、人員等客體之間的訪問活動進行控制，防止未經(jīng)授權(quán)使用信息資源的安全機制。

訪問控制包括對各類信息系統(tǒng)的用戶進行有效的標(biāo)識鑒別和權(quán)限管理，以及根據(jù)信息系統(tǒng)的安全需求對網(wǎng)絡(luò)基礎(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用系統(tǒng)、遠程訪問、無線接入、用戶終端的訪問活動進行有效限制。標(biāo)識鑒別和權(quán)限管理是訪問控制的核心與基礎(chǔ)。

敏感信息、特殊功能的訪問，必須有完整的日志記錄。日志記錄的訪問與分析用戶應(yīng)與產(chǎn)生此日志的操作用戶分離。8.1.1 標(biāo)識鑒別

訪問控制的過程中對訪問者和被訪問者身份的聲明稱為標(biāo)識，對身份的確認稱為鑒別。標(biāo)識與鑒別可以確定訪問主體和訪問客體的身份，是進行訪問控制的前提。信息系統(tǒng)中的訪問主體和訪問客體都可能是一個用戶，或者一個設(shè)備，所以標(biāo)識鑒別的對象應(yīng)該既包括系統(tǒng)用戶，又包括系統(tǒng)中的軟硬件設(shè)備。

要求： 1)信息系統(tǒng)中的用戶應(yīng)具有唯一的標(biāo)識并且通過唯一的方法進行鑒別，應(yīng)通過適當(dāng)選擇靜態(tài)口令、一次性口令、數(shù)字證書、生物特征或多種方式相結(jié)合的方法來實現(xiàn)。

2)當(dāng)使用口令機制進行鑒別時，應(yīng)采用組成復(fù)雜、不易猜測的口令并制訂口令最大生命周期限制，禁止口令被多次重用。

3)應(yīng)保證口令文件安全及口令存放介質(zhì)的物理安全，口令應(yīng)加密存儲，當(dāng)口令需要網(wǎng)絡(luò)傳輸時，必須進行加密。

4)信息系統(tǒng)對用戶的鑒別應(yīng)具有時效性，當(dāng)用戶在規(guī)定的時間段內(nèi)沒有做任何操作和訪問時，應(yīng)重新進行鑒別。

5)應(yīng)使用已知的共享信息（如MAC地址、IP地址）或采取特定協(xié)議（如IEEE802.1X，EAP，Radius）對網(wǎng)絡(luò)設(shè)備進行標(biāo)識和鑒別。8.1.2 權(quán)限管理

權(quán)限管理是指限制和控制訪問權(quán)限的分配和使用。在進行權(quán)限管理時應(yīng)當(dāng)遵守最小特權(quán)原則。

要求：

1)應(yīng)采用適當(dāng)?shù)募夹g(shù)措施（如操作系統(tǒng)和應(yīng)用系統(tǒng)的用戶權(quán)限管理工具、PMI系統(tǒng)等）為系統(tǒng)中的用戶和設(shè)備分配相應(yīng)的訪問權(quán)限。

2)對用戶的授權(quán)應(yīng)以滿足其工作需要的最小權(quán)限為原則，不應(yīng)分配與用戶職責(zé)無關(guān)的權(quán)限。8.1.3 網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)訪問控制是防止對網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問。網(wǎng)絡(luò)訪問控制首先要對各類網(wǎng)絡(luò)進行清晰的邊界劃分，進而在網(wǎng)絡(luò)邊界部署技術(shù)措施并通過合理的配臵使其有效發(fā)揮作用。

要求：

1)應(yīng)清晰劃分外網(wǎng)與內(nèi)網(wǎng)的邊界并對內(nèi)網(wǎng)中不同類型的網(wǎng)絡(luò)（如骨干網(wǎng)、省域網(wǎng)、局域網(wǎng)、以及局域網(wǎng)內(nèi)部的不同區(qū)域）進行嚴(yán)格劃分。

2)在網(wǎng)絡(luò)邊界處設(shè)臵網(wǎng)絡(luò)訪問控制技術(shù)措施，保證用戶只能按照其得到的授權(quán)使用網(wǎng)絡(luò)服務(wù)。8.1.4 操作系統(tǒng)訪問控制

操作系統(tǒng)訪問控制是防止對操作系統(tǒng)的未授權(quán)訪問并在出現(xiàn)違規(guī)登錄操作系統(tǒng)時發(fā)出警報。

要求：

1)應(yīng)使用具有安全登錄功能的操作系統(tǒng)。

2)重要操作系統(tǒng)口令應(yīng)為8位以上，且由字母、數(shù)字和特殊符號共同組成。

3)當(dāng)訪問者連續(xù)非法登錄操作系統(tǒng)3次以上時,應(yīng)自動鎖定該賬戶或延長該賬戶下一次登錄的時間。

4)應(yīng)設(shè)臵操作系統(tǒng)的最長訪問時間，當(dāng)用戶對系統(tǒng)訪問超時，須強制用戶重新登錄。5)當(dāng)某一賬戶處于空閑狀態(tài)一段時間后，操作系統(tǒng)能夠自動鎖定該賬戶，要求重新登錄。8.1.5 應(yīng)用系統(tǒng)訪問控制

應(yīng)用系統(tǒng)訪問控制是防止對應(yīng)用系統(tǒng)功能和信息進行未授權(quán)訪問。

要求：

1)應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)開發(fā)過程中，應(yīng)設(shè)臵必要的訪問控制機制，保證用戶對信息和應(yīng)用系統(tǒng)功能的訪問遵守已確定的訪問控制策略。

2)應(yīng)用系統(tǒng)的訪問控制機制應(yīng)覆蓋其所有用戶，所有功能和信息，以及所有的操作行為。

3)應(yīng)根據(jù)應(yīng)用系統(tǒng)的重要性設(shè)臵訪問控制的粒度，一般應(yīng)用系統(tǒng)應(yīng)達到訪問主體為用戶組級，訪問客體為功能模塊級，重要信息系統(tǒng)應(yīng)達到訪問主體為用戶級，訪問客體為文件、數(shù)據(jù)表級。

4)應(yīng)嚴(yán)格限制默認用戶的訪問權(quán)限。8.1.6 遠程訪問控制

遠程訪問控制是指對來自外網(wǎng)（如廣域網(wǎng)）對本單位內(nèi)網(wǎng)（如局域網(wǎng)）的訪問進行控制，防止遠程用戶的未授權(quán)訪問，以及在遠程訪問過程中的信息泄露。

要求： 1)應(yīng)明確遠程訪問的授權(quán)范圍和訪問方式并使用必要的控制措施管理遠程訪問。

2)應(yīng)使用加密傳輸來保護遠程訪問會話的機密性。3)應(yīng)對遠程訪問用戶進行身份識別。8.1.7 無線接入訪問控制

無線接入訪問控制是對使用無線通信技術(shù)接入內(nèi)網(wǎng)的用戶進行訪問控制，防止通過無線技術(shù)進行的未授權(quán)訪問。

要求：

1)使用必要的無線接入訪問控制技術(shù)，保證用戶在通過無線接入內(nèi)網(wǎng)前必須經(jīng)過嚴(yán)格的身份鑒別。

2)應(yīng)使用必要的加密技術(shù)保護通過無線通信系統(tǒng)傳輸信息的完整性和保密性。8.1.8 用戶終端訪問控制

用戶終端訪問控制是防止由于終端計算機使用人員的誤操作、越權(quán)訪問、安裝和使用與工作無關(guān)的個人軟件，影響信息系統(tǒng)的正常工作，造成信息安全風(fēng)險。

要求：

1)應(yīng)采用適當(dāng)?shù)募夹g(shù)手段，對用戶終端的違規(guī)操作（如安裝和使用間諜黑客軟件，未經(jīng)授權(quán)使用撥號上網(wǎng)等）進行監(jiān)測和有效控制。

2)應(yīng)通過適當(dāng)?shù)募夹g(shù)手段，防止未經(jīng)授權(quán)的用戶終端接入本單位網(wǎng)絡(luò)系統(tǒng)尤其要防止外單位人員的用戶終端在未經(jīng)批準(zhǔn)的情況下接入本單位網(wǎng)絡(luò)系統(tǒng)。

3)接入行業(yè)網(wǎng)絡(luò)的用戶終端應(yīng)進行必要的安全檢測，滿足接入條件。

4)因工作崗位變動不再需要使用用戶終端時，應(yīng)對其進行妥善處理并及時刪除用戶終端內(nèi)敏感數(shù)據(jù)。

8.2 信息系統(tǒng)完整性保護

信息系統(tǒng)的完整性是指信息系統(tǒng)沒有遭受篡改或破壞。為保持信息系統(tǒng)的完整性，在信息系統(tǒng)的采購和開發(fā)過程中，應(yīng)當(dāng)充分考慮相應(yīng)的保護機制，如錯誤處理、輸出信息校驗，盡量消除信息系統(tǒng)存在的自身缺陷；在信息系統(tǒng)的運行階段，應(yīng)當(dāng)使用適當(dāng)?shù)募夹g(shù)手段修補系統(tǒng)中存在的漏洞并采用技術(shù)措施防范惡意代碼造成的破壞等。8.2.1 錯誤處理

錯誤處理是指應(yīng)用系統(tǒng)辨別和處理運行中由于操作不當(dāng)和運行環(huán)境等因素造成的錯誤，以提高應(yīng)用系統(tǒng)的容錯能力。

要求：

1)在應(yīng)用系統(tǒng)的開發(fā)過程中，應(yīng)充分考慮系統(tǒng)可能出現(xiàn)的操作錯誤，為操作界面提供撤銷操作的功能；當(dāng)某一功能發(fā)生錯誤故障時，盡量保障其他功能依然可用。

2)應(yīng)用系統(tǒng)應(yīng)具備錯誤檢測能力，在發(fā)生錯誤和故障時發(fā)出報錯信息；報錯信息應(yīng)只顯示給擁有授權(quán)的用戶，防止報錯信息為攻擊者提供敏感信息和有關(guān)系統(tǒng)脆弱性的信息。8.2.2 輸出信息處理

應(yīng)用系統(tǒng)應(yīng)以正確的方式對輸出的信息進行處理和保存，確保輸出信息的完整性。

要求：

1)應(yīng)用系統(tǒng)應(yīng)具備對系統(tǒng)輸出信息進行校驗的功能，保證輸出信息的準(zhǔn)確性。

2)應(yīng)用系統(tǒng)應(yīng)能夠為信息的閱讀者或輸出信息的接收系統(tǒng)提供用以確定輸出信息完整性的信息。

3)應(yīng)用系統(tǒng)應(yīng)能夠?qū)敵鲂畔⒌娜ハ蜻M行記錄。8.2.3 惡意代碼防范

惡意代碼防范是通過部署惡意代碼防護措施，降低由于惡意代碼的傳播造成的系統(tǒng)崩潰、數(shù)據(jù)丟失等安全風(fēng)險。

要求：

1)應(yīng)在網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)中的服務(wù)器、用戶終端等設(shè)備中部署惡意代碼防范工具。

2)必須在本單位的網(wǎng)絡(luò)系統(tǒng)中部署病毒集中防御系統(tǒng)，對系統(tǒng)中的防病毒軟件進行統(tǒng)一管理，防止惡意代碼通過網(wǎng)絡(luò)大范圍傳播。

3)在重要應(yīng)用系統(tǒng)的開發(fā)中，應(yīng)當(dāng)對應(yīng)用程序代碼進行安全性審查，識別應(yīng)用系統(tǒng)中可能存在的后門、系統(tǒng)炸彈、隱蔽通道等惡意代碼。

8.2.4 漏洞修補

漏洞修補是指分析信息系統(tǒng)中存在的安全漏洞，對受到這些漏洞影響的系統(tǒng)進行安全加固，防止攻擊者利用漏洞對信息系統(tǒng)進行攻擊。

要求：

1)應(yīng)及時跟蹤國家有關(guān)部門（如公安部國家網(wǎng)絡(luò)與信息安全通報中心、信產(chǎn)部CNCERT）、操作系統(tǒng)開發(fā)商和數(shù)據(jù)庫系統(tǒng)開發(fā)商最新發(fā)布的漏洞公告，為信息系統(tǒng)獲取相關(guān)的補丁軟件。

2)在對系統(tǒng)漏洞進行修補前，應(yīng)對補丁文件的有效性和安全性進行測試。

3)應(yīng)采取有效的管理和技術(shù)措施，及時發(fā)現(xiàn)漏洞并及時修補。8.2.5 數(shù)據(jù)的完整性

數(shù)據(jù)的完整性是指數(shù)據(jù)在輸入、存儲、處理和傳輸?shù)倪^程中，沒有發(fā)生錯誤、篡改和遺漏。

要求：

1)應(yīng)利用訪問控制設(shè)備和信息系統(tǒng)本身的安全防護機制，防止篡改信息系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)和配臵信息。

2)對自開發(fā)的應(yīng)用系統(tǒng)應(yīng)采用奇偶校驗，循環(huán)冗余檢驗，哈希函數(shù)等技術(shù)機制或?qū)ｉT的技術(shù)產(chǎn)品來保證數(shù)據(jù)的完整性。

3)應(yīng)使用密碼技術(shù)保證數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)耐暾浴?.2.6 垃圾郵件防范

應(yīng)采取適當(dāng)?shù)募夹g(shù)措施防止利用垃圾郵件對系統(tǒng)進行惡意攻擊。要求：

1)應(yīng)為本單位的郵件系統(tǒng)部署有效的反垃圾郵件工具。2)要避免本單位郵件系統(tǒng)成為垃圾郵件的源頭。

8.3 系統(tǒng)與通信保護

系統(tǒng)與通信保護是指通過一系列技術(shù)措施，保證信息系統(tǒng)的各個組成部分和信息系統(tǒng)中的通信活動按照安全策略正常工作。包括以下內(nèi)容：安全域劃分、拒絕服務(wù)保護、邊界保護、傳輸加密、公鑰基礎(chǔ)設(shè)施和抗抵賴服務(wù)等。8.3.1 安全域劃分

在信息系統(tǒng)中，遵守相同的信息安全策略的集合（包括人員，軟硬件設(shè)備）稱為安全域。它的目的是對信息系統(tǒng)中的不同安全等級區(qū)域分別進行保護。

要求：

1)應(yīng)根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用系統(tǒng)用途以及信息的安全等級等因素，對信息系統(tǒng)進行安全域的劃分。

2)應(yīng)將不同用途的系統(tǒng)劃分在不同安全域，應(yīng)將信息系統(tǒng)用戶功能區(qū)域與信息系統(tǒng)管理功能區(qū)域劃分在不同安全域，應(yīng)將應(yīng)用服務(wù)（如門戶網(wǎng)站、應(yīng)用系統(tǒng)操作界面）與數(shù)據(jù)存儲服務(wù)（如中間件服務(wù)器、數(shù)據(jù)庫服務(wù)器）劃分在不同安全域。

3)應(yīng)采用合理的技術(shù)措施對跨越安全域邊界的訪問進行有效控制。

8.3.2 拒絕服務(wù)防范

拒絕服務(wù)（DoS）是指系統(tǒng)被破壞或出現(xiàn)暫時不可用的故障，而導(dǎo)致服務(wù)的中斷。應(yīng)通過部署網(wǎng)絡(luò)邊界防護設(shè)備和系統(tǒng)安全加固來降低拒絕服務(wù)攻擊的風(fēng)險。

要求：

1)應(yīng)在網(wǎng)絡(luò)邊界設(shè)備上制訂訪問控制規(guī)則，以保護本單位內(nèi)網(wǎng)和局域網(wǎng)設(shè)備不受拒絕服務(wù)攻擊的直接影響。

2)對于互聯(lián)網(wǎng)應(yīng)用，應(yīng)適當(dāng)采用擴充系統(tǒng)容量、增加帶寬、備份冗余等方式增強抵御拒絕服務(wù)攻擊的能力。

3)應(yīng)及時進行系統(tǒng)安全加固，對存在的安全漏洞進行修補，避免利用系統(tǒng)漏洞的拒絕服務(wù)攻擊。8.3.3 網(wǎng)絡(luò)邊界保護

網(wǎng)絡(luò)邊界保護是在網(wǎng)絡(luò)邊界部署安全控制措施對網(wǎng)絡(luò)通信進行監(jiān)測和嚴(yán)格控制，以防止來自外部的攻擊，保護信息系統(tǒng)關(guān)鍵信息的通信安全。要求：

1)應(yīng)監(jiān)視和控制本單位網(wǎng)絡(luò)對外出口和內(nèi)部網(wǎng)絡(luò)邊界的通信情況。

2)應(yīng)采用防火墻、代理服務(wù)器，路由器安全配臵等方式對網(wǎng)絡(luò)邊界進行保護。

3)在具有公眾服務(wù)的邊界出口處，應(yīng)采用入侵防護系統(tǒng)(IPS)、病毒網(wǎng)關(guān)防護系統(tǒng)(AV)、流量整形系統(tǒng)等防護措施來加強保障。8.3.4 傳輸加密

傳輸加密的目的是防止搭線竊聽、誘騙等安全威脅，保護信息傳輸過程中的機密性。

要求：

1)在傳輸涉及行業(yè)秘密或敏感信息時，應(yīng)使用國家有關(guān)部門認可的或符合行業(yè)有關(guān)要求的加密設(shè)備進行加密傳輸。8.3.5 公鑰基礎(chǔ)設(shè)施

公鑰基礎(chǔ)設(shè)施用于為信息系統(tǒng)用戶提供第三方的身份標(biāo)識和鑒別服務(wù)。

要求：

1)應(yīng)按照國家局的要求，建設(shè)、使用和規(guī)范管理PKI/CA認證體系，對重要信息系統(tǒng)必須使用PKI/CA認證體系進行用戶身份的標(biāo)識和鑒別。8.3.6 抗抵賴服務(wù)

抗抵賴服務(wù)是指監(jiān)控個人對信息系統(tǒng)執(zhí)行特定的操作并對其進行準(zhǔn)確記錄?？沟仲嚪?wù)的目的是防止用戶不承認執(zhí)行過某個操作而推卸責(zé)任。

要求：

1)重要的應(yīng)用系統(tǒng)應(yīng)具有抗抵賴功能，能確定某人是否執(zhí)行了某個特定的操作（如創(chuàng)建信息、發(fā)送信息、接收到信息等），并產(chǎn)生和儲存相關(guān)的證據(jù)。

2)應(yīng)利用公鑰基礎(chǔ)設(shè)施為重要的網(wǎng)絡(luò)設(shè)備和服務(wù)器建立有效抗抵賴措施。

8.4 物理環(huán)境保護

物理環(huán)境保護是指將信息系統(tǒng)硬件設(shè)備放臵在安全區(qū)域內(nèi)并通過物理屏障、監(jiān)控設(shè)施和保持良好的物理環(huán)境進行保護，避免對信息系統(tǒng)硬件物理上的破壞和干擾。8.4.1 物理訪問控制

物理訪問控制是指通過物理屏障、監(jiān)控設(shè)備、物理標(biāo)識和人員監(jiān)督等措施，保證只有經(jīng)過授權(quán)的人員可以對信息系統(tǒng)的硬件設(shè)備進行訪問。

要求：

1)各類人員只有在持有訪問許可時才可以接近信息系統(tǒng)核心硬件，對于不再需要進行訪問的人員應(yīng)及時收回訪問許可。

2)應(yīng)當(dāng)在信息系統(tǒng)核心硬件設(shè)施的物理訪問進出點，對進出人員的訪問許可進行核實，同時記錄訪問時間和事由。

3)應(yīng)通過定期檢查和分析物理訪問記錄，及時發(fā)現(xiàn)違規(guī)或可疑的物理訪問并及時采取補救或防范措施。8.4.2 傳輸介質(zhì)保護

傳輸介質(zhì)保護是指防止傳輸信息的線纜遭到物理損壞，以致通信中斷、通信效果下降或泄密。

要求：

1)應(yīng)在網(wǎng)絡(luò)布線工程過程中嚴(yán)格遵守有關(guān)標(biāo)準(zhǔn)規(guī)范，保證布線的質(zhì)量和工藝水平。

2)應(yīng)采取有效措施控制對本單位局域網(wǎng)信息傳輸線路的物理接觸，以防止搭線竊聽、傳輸過程中的數(shù)據(jù)篡改和干擾、以及對線纜的物理破壞。

3)應(yīng)盡量避免在網(wǎng)絡(luò)中使用共享式網(wǎng)絡(luò)設(shè)備，如HUB。8.4.3 存儲介質(zhì)保護

存儲介質(zhì)是信息靜態(tài)的載體，包括硬盤、光盤、U盤等多種形式。介質(zhì)保護是指對介質(zhì)進行適當(dāng)?shù)臉?biāo)識和訪問控制，以合理的方式進行介質(zhì)的保存，傳送和廢棄。

要求： 1)應(yīng)在重要的存儲介質(zhì)上粘貼紙質(zhì)標(biāo)簽，標(biāo)簽上要印有介質(zhì)的編號、名稱、類別、負責(zé)保管和使用的人員和部門，該介質(zhì)使用范圍的限制和操作中的注意事項等。

2)應(yīng)對重要存儲介質(zhì)進行妥善保管，保證只有經(jīng)過授權(quán)的人可以訪問存儲有重要信息的介質(zhì)并防止由于人為破壞，以及高溫、潮濕等自然因素影響介質(zhì)的可用性。

3)對不再需要保留的重要信息或存儲介質(zhì)廢棄時，應(yīng)將其從存儲介質(zhì)中徹底清除。8.4.4 顯示介質(zhì)訪問控制

信息的顯示介質(zhì)，如計算機屏幕、傳真機、掃描儀、打印機等，有可能成為泄密渠道。顯示介質(zhì)訪問控制是指防止未經(jīng)授權(quán)的人，通過接近或使用信息顯示介質(zhì)，破壞信息的安全性。應(yīng)設(shè)臵有效的訪問控制措施，限制非授權(quán)人員偷窺或直接使用顯示介質(zhì)獲取行業(yè)的重要信息。

要求：

1)應(yīng)有效防止非授權(quán)人員接近正在或可以顯示重要信息的顯示介質(zhì)，防止未經(jīng)授權(quán)的人員瀏覽顯示內(nèi)容。

2)在顯示介質(zhì)無人值守時應(yīng)該通過適當(dāng)?shù)臉?biāo)識鑒別機制防止未經(jīng)授權(quán)的人員使用顯示介質(zhì)。8.4.5 機房環(huán)境安全

計算機機房的環(huán)境安全必須符合國家有關(guān)規(guī)范和國家局有關(guān)規(guī)定的要求，為信息系統(tǒng)的正常穩(wěn)定運行，提供良好的物理環(huán)境。

要求：

1)省級以上單位或重要單位的機房應(yīng)達到國家A級以上標(biāo)準(zhǔn)，其他單位機房應(yīng)達到國家B級以上標(biāo)準(zhǔn)。

8.5 檢測與響應(yīng)

檢測與響應(yīng)是指對信息安全事件進行預(yù)警、識別和分析并對已經(jīng)發(fā)生的安全事件做出及時有效響應(yīng)。8.5.1 入侵檢測

入侵檢測是對信息系統(tǒng)的運行狀況進行監(jiān)視，以發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果。

要求：

1)應(yīng)使用入侵檢測工具對信息系統(tǒng)中的安全事件進行實時監(jiān)控。

2)應(yīng)定期查看入侵檢測工具生成的報警日志，及時發(fā)現(xiàn)信息系統(tǒng)中出現(xiàn)的攻擊行為。8.5.2 漏洞掃描

漏洞掃描是使用專用工具，及時檢測、發(fā)現(xiàn)信息系統(tǒng)中關(guān)鍵設(shè)備存在的漏洞，為安全加固提供準(zhǔn)備。

要求：

1)已配備漏洞掃描工具的單位，信息安全管理員應(yīng)能熟練使用漏洞掃描工具，及時更新漏洞掃描工具的軟件版本和漏洞庫，及時發(fā)現(xiàn)信息系統(tǒng)中存在的漏洞并且保證漏洞掃描工具的使用不會對信息安全造成負面影響。

2)未配備漏洞掃描工具的單位，可采取委托第三方專業(yè)機構(gòu)的方式，定期進行漏洞掃描。

3)應(yīng)針對漏洞掃描的結(jié)果，對重要信息系統(tǒng)及時進行安全加固。

8.5.3 安全事件告警和響應(yīng)

信息安全事件告警和響應(yīng)，是指在發(fā)生安全事件時發(fā)出告警信息并做出及時響應(yīng)。

要求：

1)應(yīng)在網(wǎng)絡(luò)中部署安全監(jiān)控和審計設(shè)備并能通過適當(dāng)?shù)姆绞剑皶r向信息安全管理員發(fā)出安全事件的告警。

2)應(yīng)在保證業(yè)務(wù)連續(xù)性不受影響的前提下，選用帶有自動響應(yīng)機制的安全技術(shù)或設(shè)備，如IDS與防火墻聯(lián)動、IPS、有過濾功能的內(nèi)容審計系統(tǒng)，自動終止信息系統(tǒng)中發(fā)生的安全事件并保存有關(guān)記錄。8.6 安全審計

安全審計是對信息系統(tǒng)中的操作行為和操作結(jié)果進行收集和準(zhǔn)確記錄并可以重現(xiàn)用戶的操作行為的過程，為安全管理提供用于安全事件分析的數(shù)據(jù)與事后的行為取證。8.6.1 網(wǎng)絡(luò)行為安全審計

網(wǎng)絡(luò)行為主要指使用者接入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)資源的記錄，也包括運維人員對網(wǎng)絡(luò)的維護操作行為。

要求：

1)應(yīng)根據(jù)信息系統(tǒng)資產(chǎn)的重要性和風(fēng)險情況，合理確定審計對象與審計內(nèi)容并采用實用有效的審計工具。

2)用戶上網(wǎng)記錄應(yīng)包括：登錄網(wǎng)絡(luò)時間、離開時間、登錄地點、使用網(wǎng)絡(luò)資源；若是維護人員還應(yīng)包括維護系統(tǒng)的操作命令記錄。

3)安全事件記錄應(yīng)包括：安全事件發(fā)生的時間、導(dǎo)致安全事件產(chǎn)生的使用者、事件的類型及事件造成的結(jié)果。

4)應(yīng)妥善保護信息系統(tǒng)中重要審計記錄，防止丟失、損壞、偽造與篡改，保證審計信息的完整性。

5)當(dāng)審計目標(biāo)范圍較大、審計結(jié)果龐大復(fù)雜時，應(yīng)采用專門的信息安全審計工具，對審計記錄進行集中存儲、分析和管理，提高審計工作的效率。8.6.2 業(yè)務(wù)合規(guī)性審計

業(yè)務(wù)合規(guī)性審計指對有關(guān)行業(yè)涉密信息以及業(yè)務(wù)流程審批的操作規(guī)定，在業(yè)務(wù)系統(tǒng)中要可以記錄業(yè)務(wù)流程操作過程與涉密信息使用記錄并提供事后審計的功能。

要求：

1)應(yīng)根據(jù)行業(yè)相關(guān)的管理要求，合理確定審計對象與審計內(nèi)容并采用有效的審計工具，必要時可以對業(yè)務(wù)開發(fā)單位提出審計開發(fā)要求。

2)涉密信息使用記錄包括：信息標(biāo)識、使用人員、使用時間、操作內(nèi)容等。

3)業(yè)務(wù)合規(guī)性檢查包括：業(yè)務(wù)是否符合有關(guān)審批規(guī)定、是否符合財務(wù)規(guī)定、是否符合行業(yè)的其他規(guī)定等。

4)應(yīng)對審計記錄進行妥善的保護，防止丟失、損壞、偽造與篡改，保證審計信息的完整性。

5)當(dāng)審計目標(biāo)范圍較大、審計結(jié)果龐大復(fù)雜時，應(yīng)采用專門的信息安全審計工具，對審計記錄進行集中存儲、分析和管理，提高審計工作的效率。

8.7 備份與恢復(fù)

備份與恢復(fù)是指將信息和信息系統(tǒng)以某種方式進行復(fù)制，在其遭受破壞或故障時，重新加以利用的一個過程。備份與恢復(fù)系統(tǒng)的建設(shè)，要根據(jù)信息和信息系統(tǒng)重要程度制訂明確的備份恢復(fù)策略，采用必要的技術(shù)產(chǎn)品和備份恢復(fù)機制，實現(xiàn)備份恢復(fù)策略。8.7.1 信息系統(tǒng)備份

信息系統(tǒng)備份是指對信息和信息系統(tǒng)軟硬件進行備份，以便在信息或信息系統(tǒng)遭到破壞時重新恢復(fù)使用。

要求：

1)應(yīng)根據(jù)信息系統(tǒng)的重要性，合理選擇適當(dāng)?shù)膫浞輽C制，對不同類型的信息和信息系統(tǒng)軟硬件進行合理的備份。

2)備份的對象不僅應(yīng)包括業(yè)務(wù)信息和軟硬件設(shè)備，還應(yīng)包括用于恢復(fù)系統(tǒng)的配臵信息。

3)應(yīng)采用有效的技術(shù)手段保證備份系統(tǒng)的可靠性和備份信息的完整性并且對備份系統(tǒng)的有效性進行定期測試。8.7.2 備用存儲站點

備用存儲站點是指為重要信息建立的備用存儲系統(tǒng)，以便在重要信息遭到破壞后對其進行恢復(fù)。

要求：

1)應(yīng)根據(jù)本單位特點和實際需求，為重要信息建設(shè)備用存儲站點。

2)備用存儲站點應(yīng)與主站點保持一致的安全防護等級。3)備用存儲站點應(yīng)與主站點保持足夠的距離，以避免受到同一災(zāi)難的影響。8.7.3 備用處理站點

備用處理站點是指為重要信息系統(tǒng)建立備用的處理系統(tǒng)，以保證重要信息系統(tǒng)在發(fā)生安全事件后可以保持處理能力的連續(xù)性。

要求：

1)應(yīng)根據(jù)本單位特點和實際需求，建立備用處理站點，當(dāng)重要的信息處理能力失效后，可以及時使用備用處理站點保證數(shù)據(jù)處理的連續(xù)性。

2)備用處理站點應(yīng)與主站點保持一致的安全防護等級。3)應(yīng)對備用處理站點進行有效配臵，使之可以隨時進入到正式運行狀態(tài)。

4)應(yīng)定期對備用處理站點進行測試，檢查備用處理站點的有效性。

8.7.4 備份通信線路

備份通信線路是指為重要信息系統(tǒng)建立的備用網(wǎng)絡(luò)傳輸線路，在主線路不能正常工作時可以保持數(shù)據(jù)傳輸?shù)哪芰Α?/p>

要求：

1)應(yīng)為重要網(wǎng)絡(luò)通信線路建立備份線路。2)備份線路與主線路應(yīng)保持一致的安全防護等級。3)應(yīng)定期測試備份通信線路，保證備份通信線路的有效性。4)互為備份的線路應(yīng)避免同一性質(zhì)故障的影響。8.7.5 信息系統(tǒng)恢復(fù)和重建

信息系統(tǒng)恢復(fù)和重建是指信息系統(tǒng)的應(yīng)用軟件和系統(tǒng)軟件被重新安裝，最近備份的業(yè)務(wù)信息和配臵信息仍然有效，在災(zāi)難發(fā)生后系統(tǒng)能夠恢復(fù)正常運行。

要求：

1)應(yīng)參照國家公布的《信息系統(tǒng)災(zāi)難恢復(fù)指南》，采取技術(shù)措施并建立相應(yīng)的流程，保證重要的業(yè)務(wù)系統(tǒng)在遭到破壞后可以迅速地恢復(fù)或重建。

2)應(yīng)定期組織重要信息系統(tǒng)恢復(fù)與重建的演練。運維體系

信息安全運維體系的作用是在安全管理體系和安全技術(shù)體系的運行過程中，發(fā)現(xiàn)和糾正各類安全保障措施存在的問題和不足，保證它們穩(wěn)定可靠運行，有效執(zhí)行安全策略規(guī)定的目標(biāo)和原則。當(dāng)運行維護過程中發(fā)現(xiàn)目前的信息安全保障體系不能滿足本單位信息化建設(shè)的需要時，應(yīng)當(dāng)制訂新的安全保障體系建設(shè)規(guī)劃，進而通過新一輪信息安全保障體系建設(shè)，使安全保障體系的保障能力得到全面提升。

行業(yè)信息安全運維體系建設(shè)工作的內(nèi)容應(yīng)當(dāng)包括制訂流程和規(guī)范、制訂階段性工作計劃、開展風(fēng)險評估、實施安全分級、規(guī)范產(chǎn)品與服務(wù)采購、加強日常維護管理、提高緊急事件響應(yīng)能力、進行績效評估與改進等。9.1 流程和規(guī)范

流程和規(guī)范是指規(guī)定信息安全運行維護工作的具體內(nèi)容，規(guī)范信息安全運行維護工作方式和次序的一系列文件。流程和規(guī)范的作用是將信息安全維護工作規(guī)范化和標(biāo)準(zhǔn)化，保障信息安全策略和規(guī)章制度有效落實并便于審查。

要求：

1)制訂全面、合理、可行的流程和規(guī)范，其內(nèi)容必須覆蓋風(fēng)險評估、產(chǎn)品與服務(wù)采購、系統(tǒng)維護、應(yīng)急計劃和事件響應(yīng)等運行維護的各個方面。

2)流程和規(guī)范應(yīng)明確描述信息安全運行維護各項工作的工作程序、操作次序、記錄表單和文檔模版。

3)應(yīng)通過下發(fā)文件、會議宣貫、組織學(xué)習(xí)、專業(yè)培訓(xùn)等多種方式確保所有相關(guān)人員熟悉、理解和遵守相關(guān)的流程和規(guī)范。

4)應(yīng)定期審查流程和規(guī)范的執(zhí)行情況，考核信息安全運維人員完成安全運維工作的規(guī)范程度。

5)當(dāng)流程和規(guī)范與總體安全策略和信息安全管理制度發(fā)生沖突，或者與實際情況產(chǎn)生矛盾的時候，應(yīng)及時對其進行調(diào)整和完善。

9.2 安全分級

安全分級是指對信息及信息系統(tǒng)，按照本單位的安全策略以及相關(guān)法規(guī)和標(biāo)準(zhǔn)的要求進行分級，以對不同類別的信息和信息系統(tǒng)提供不同等級的安全保護。應(yīng)按照國家有關(guān)標(biāo)準(zhǔn)、規(guī)范，遵照國家局關(guān)于行業(yè)信息系統(tǒng)安全等級保護工作的有關(guān)要求，確定本單位信息系統(tǒng)和信息子系統(tǒng)的安全級別。分級應(yīng)考慮如下要素：

1)信息系統(tǒng)的資產(chǎn)價值。2)信息系統(tǒng)的業(yè)務(wù)信息類別。3)信息系統(tǒng)的服務(wù)范圍。4)信息系統(tǒng)對業(yè)務(wù)的影響。要求：

1)應(yīng)根據(jù)本單位實際情況對信息系統(tǒng)進行準(zhǔn)確定級。

2)應(yīng)根據(jù)信息系統(tǒng)的定級情況，落實相應(yīng)安全保障措施，達到相應(yīng)的安全保障目標(biāo)。

9.3 風(fēng)險評估

風(fēng)險評估是指對信息系統(tǒng)面臨的安全威脅，存在的脆弱性，以及它們綜合作用帶來負面影響的嚴(yán)重性和可能性進行系統(tǒng)化的分析和評價。風(fēng)險評估的作用是了解信息和信息系統(tǒng)面臨的安全風(fēng)險，為實施安全控制措施，降低安全風(fēng)險提供依據(jù)。9.3.1 風(fēng)險評估實施

風(fēng)險評估的實施是指選擇適當(dāng)?shù)脑u估方法，由信息安全評估專業(yè)人員和信息系統(tǒng)用戶共同參與，對信息安全風(fēng)險進行評價的過程。風(fēng)險評估的實施應(yīng)以《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》、《信息安全技術(shù) 信息系統(tǒng)安全保障評估框架》和國家的有關(guān)文件要求為依據(jù)。行業(yè)的風(fēng)險評估可采取自評估（自身發(fā)起）和檢查評估（上級主管部門或國家有關(guān)職能部門發(fā)起）兩種方式。風(fēng)險評估工作應(yīng)委托具有相應(yīng)資質(zhì)的風(fēng)險評估服務(wù)機構(gòu)，有條件的單位也可依靠自己的技術(shù)力量進行。

應(yīng)定期進行全面的風(fēng)險評估并在下列情況下，及時對信息系統(tǒng)實施不同范圍的風(fēng)險評估：

1)信息安全保障體系建設(shè)前期進行全面的風(fēng)險評估。2)在技術(shù)平臺進行大規(guī)模更新時，進行全面的風(fēng)險評估。3)重要信息系統(tǒng)升級時，針對信息系統(tǒng)可能受到影響的部分進行風(fēng)險評估。

4)對目前的重要信息系統(tǒng)增加新應(yīng)用時，針對信息系統(tǒng)可能受到影響的部分進行風(fēng)險評估。

5)在與其他單位（部門）進行網(wǎng)絡(luò)互聯(lián)時，針對重要信息系統(tǒng)可能受到影響的部分進行風(fēng)險評估。

6)在發(fā)生信息安全事件之后，或懷疑可能會發(fā)生安全事件時，針對信息系統(tǒng)可能受到影響的部分進行風(fēng)險評估。

要求：

1)應(yīng)根據(jù)實際情況制訂風(fēng)險評估工作計劃并通過風(fēng)險評估的實施，確定信息系統(tǒng)的資產(chǎn)價值，識別信息系統(tǒng)面臨的威脅，識別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性并分析可能造成的損失、評價系統(tǒng)的風(fēng)險狀況。

2)對重要信息系統(tǒng)應(yīng)定期進行風(fēng)險評估，以評估系統(tǒng)的安全風(fēng)