第一篇：基于等級保護的電力移動終端安全防護體系設(shè)計

基于等級保護的電力移動終端安全防護體系設(shè)計 The Design of Power Mobile Terminal Information Security and Protection System Based on Classified

Protection

張濤,林為民,秦超,曾榮，陳亞東 ZHANG Tao,LING Wei-min,QIN Chao

ZENG Rong,CHENG Ya-dong

國網(wǎng)電力科學(xué)研究院 江蘇省南京市 210003。

（State Grid Electric Power Research Institute ,Nanjing 210003, China）

摘要：隨著信息化的建設(shè)和發(fā)展，移動通信技術(shù)和各類移動終端已在電力企業(yè)中得到廣泛應(yīng)用。如何保證移動通信終端自身的安全可靠運行和防止機密數(shù)據(jù)外泄風(fēng)險，已成為電力企業(yè)移動信息化建設(shè)過程中需要關(guān)注的問題。本文遵循國家等級保護和國家密碼管理的要求，從物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全，應(yīng)用安全以及安全管理五個方面對移動終端的安全防護體系進行了設(shè)計。根據(jù)該安全體系，對移動終端的在線安全接入流程進行了分析。

Abstract:With the construction and development of information technology, mobile communications technology and a variety of mobile terminals has been widely used in electric power enterprises.How to ensure the mobile terminal itself safe and reliable operation and prevent the risk of confidential data leakage has become an issue of concern in the mobile information construction of electric power enterprises.Following the national classified protection and cryptology management requirements, the mobile terminal security system is designed from five aspects: physical security, network security, system security, application security and security management.According to the security system, the secure mobile terminal online access procedures were analyzed.關(guān)鍵詞：等級保護 移動終端 安全防護體系

Key words：classified protection;mobile terminal;information security and protection system 1引言

隨著國家電網(wǎng)公司信息化建設(shè)工程的展開，移動通信技術(shù)在電力行業(yè)信息化建設(shè)中得到廣泛的使用。在SG186工程的八大業(yè)務(wù)應(yīng)用中，安全生產(chǎn)、營銷管理、物資管理等，已經(jīng)廣泛使用了移動終端接入方式，和電力信息內(nèi)網(wǎng)進行實時、非實時的數(shù)據(jù)通訊和數(shù)據(jù)交換。智能電網(wǎng)“信息化、自動化、互動化”的特征，決定信息系統(tǒng)與公網(wǎng)（GRPS/CDMA/3G等）的互動需求會越來越多，從而將會有更多的業(yè)務(wù)需要使用移動通信技術(shù)，并且對移動通信的數(shù)據(jù)量和實時性要求也將越來越高。目前，SG-ERP已經(jīng)開始進行規(guī)劃，對建立堅強信息安全防護體系提出了更高的要求，但作為開放的移動終端作業(yè)平臺，如何保證移動通信終端可靠并且安全地連入電力信息網(wǎng)絡(luò)，同時保證機密數(shù)據(jù)不會遭到泄露，已成為信息化建設(shè)過程中的迫切需求和需要思考的問題。

2移動信息化建設(shè)現(xiàn)狀和安全需求

2.1 移動終端接入的現(xiàn)狀

國家電網(wǎng)公司已將信息網(wǎng)劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，兩個網(wǎng)絡(luò)之間采用專用隔離裝置進行安全隔離，取得了很好的安全防護效果。目前，國家電網(wǎng)公司信息化建設(shè)過程中涉及到移動設(shè)備接入的系統(tǒng)主要有安全生產(chǎn)系統(tǒng)、營銷管理系統(tǒng)、物資管理系統(tǒng)、應(yīng)急指揮系統(tǒng)等。移動設(shè)備終端主要包括便攜機，移動PDA（附加條形碼閱讀器和GPS背夾等），以及車載巡檢試驗系統(tǒng)等。其中以移動PDA的應(yīng)用最為廣泛。在接入方式上，便攜機和車載巡檢試驗系統(tǒng)主要通過以太網(wǎng)直接接入信息外網(wǎng)，而移動PDA可以通過無線網(wǎng)絡(luò)直接接入信息外網(wǎng)，或者通過筆記本間接接入。

針對多樣化的移動終端及各種接入方式，各個網(wǎng)省公司已采取了一定保護手段，如在各級網(wǎng)絡(luò)邊界設(shè)置防火墻等，對外界接入進行識別和認證，以防止非法數(shù)據(jù)入侵電力網(wǎng)絡(luò)內(nèi)部。但是電力系統(tǒng)對移動設(shè)備本身并沒有形成統(tǒng)一的要求和規(guī)范，在終端選型方面還是以通用PDA為主，用戶可以在裝有業(yè)務(wù)軟件的PDA上訪問Internet，甚至任意下載安裝其他軟件，這意味著PDA設(shè)備本身的安全性，可靠性都無法得到保障。同時，移動終端作為獨立的物理實體，并沒有提供有效的措施對內(nèi)部器件與控制軟件進行統(tǒng)一管理和認證；在操作系統(tǒng)設(shè)計上也缺乏有效的安全策略；核心數(shù)據(jù)的存儲也未考慮相應(yīng)的保護措施。隨著國家移動通信技術(shù)和應(yīng)用的發(fā)展，移動終端在進行業(yè)務(wù)通信與數(shù)據(jù)交換時將面臨多種安全威脅，如病毒入侵、[1]機密信息的泄露、代碼的非法篡改、關(guān)鍵器件的惡意替換等。一旦正在接入信息內(nèi)網(wǎng)的移動PDA被侵入，遺失或被非法使用，不但會泄露PDA上存儲的大量敏感數(shù)據(jù)，還將對信息網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運行造成巨大威脅。2.2 移動終端安全需求分析

鑒于移動終端在信息化業(yè)務(wù)運作過程中的廣泛使用，開展移動作業(yè)的網(wǎng)省公司已將移動PDA的安全性列為移動作業(yè)平臺安全工作的重中之重。為了克服現(xiàn)有移動終端存在的種種安全漏洞，并將安全威脅降低到最小，本文認為：移動終端應(yīng)從硬件、軟件結(jié)構(gòu)入手，制定一系列安全策略，定制電力系統(tǒng)專用安全移動終端及相應(yīng)規(guī)范來保證其所承載業(yè)務(wù)應(yīng)用的安全可靠。結(jié)合對移動終端的業(yè)務(wù)場景和安全防護要求分析，我們歸納出了移動終端的如下幾個安全需求： 1)移動終端應(yīng)提供措施實現(xiàn)移動終端關(guān)鍵器件的完整性認證、系統(tǒng)代碼的完整性認證、數(shù)據(jù)流安全監(jiān)控、應(yīng)用程序的安全服務(wù)等，以保證移動終端在工作時，進入一個安全、可信的工作環(huán)境。

2)移動終端應(yīng)制定完善的安全控制策略、程序的域隔離策略，以實現(xiàn)用戶的身份認證、程序的訪問權(quán)限控制、程序之間通信的安全可靠以及防止程序在運行過程中出現(xiàn)讀取、修改、刪除其它程序空間數(shù)據(jù)的非法攻擊。

3)移動終端應(yīng)根據(jù)數(shù)據(jù)、文件的敏感性，對其進行分類存儲，并對不同級別的數(shù)據(jù)、文件采取不同的安全措施。同時定義完善的安全審計策略，以幫助發(fā)現(xiàn)已發(fā)生的安全事件和潛在的安全風(fēng)險。

4)移動終端應(yīng)提供遺失后的數(shù)據(jù)自毀機制等，如遠程信息鎖定、信息銷毀機制等。以進行敏感信息的清除，防止敏感數(shù)據(jù)外泄。

3移動終端安全防護體系設(shè)計

在充分調(diào)研國家電網(wǎng)公司移動信息化的建設(shè)現(xiàn)狀和安全需求基礎(chǔ)上，根據(jù)國家等級保護[2]要求，本文從物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全，應(yīng)用安全以及安全管理五個方面進行移動終端安全防護體系的設(shè)計，如下圖所示：

移動終端安全防護框架物理安全網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全安全管理開機認證一致性校驗接口監(jiān)控關(guān)鍵器件安全身份認證通信加密訪問控制操作系統(tǒng)安全移動數(shù)據(jù)庫安全安全域隔離應(yīng)用軟件安全工具軟件安全應(yīng)用數(shù)據(jù)保護安全審計檔案登記管理領(lǐng)用管理遺失管理 圖1 移動終端安全防護框架

3.1 物理安全

物理安全是信息系統(tǒng)安全的重要組成部分。移動終端的物理安全設(shè)計主要包括如下幾個方面：

1)開機認證：結(jié)合指紋、UsbKey、CF卡或口令實現(xiàn)開機認證。

2)一致性校驗：系統(tǒng)啟動后對操作系統(tǒng)裝載器、OS內(nèi)核、硬件配置、關(guān)鍵應(yīng)用和配置信息等進行驗證，確保引導(dǎo)過程中各部件的完整性，一致性，使終端按照經(jīng)過嚴(yán)格驗證的方式進行引導(dǎo)。

3)接口監(jiān)控：實現(xiàn)對移動終端輸入、輸出接口進行分類，對各個物理接口進行接入安全控制，如USB端口等。移動終端應(yīng)能夠與智能卡安全的進行信息交互。4)關(guān)鍵器件安全：關(guān)鍵器件應(yīng)具有抵抗防篡改等物理攻擊的能力，或者使得通過此類攻擊獲得有效信息十分困難。如，防止攻擊者輸入特定電壓而使部分芯片進入非正常工作狀態(tài)。

[3]3.2 網(wǎng)絡(luò)安全

認證和加密是保障電網(wǎng)信息網(wǎng)絡(luò)安全的重要技術(shù)，移動終端的網(wǎng)絡(luò)安全設(shè)計主要包括如下幾個方面：

1)身份認證：移動終端應(yīng)支持采用智能卡認證，提供身份認證、電子簽名、權(quán)限管理等諸多安全功能。2)通信加密：移動終端應(yīng)提供基于硬件或軟件加解密的接口，實現(xiàn)對通信過程中應(yīng)用數(shù)據(jù)的機密性和完整性保護。

3)訪問控制：移動終端應(yīng)采取安全措施對系統(tǒng)資源如CPU 指令、存儲器、通信模塊、設(shè)備驅(qū)動及系統(tǒng)內(nèi)核等資源實行強制訪問控制，防止非法操作。3.3 系統(tǒng)安全

1)操作系統(tǒng)安全：移動終端自身的操作系統(tǒng)應(yīng)滿足等級保護的相關(guān)要求，對采用Windows Mobile的操作系統(tǒng)，應(yīng)制定嚴(yán)格的安全加固措施。

2)移動數(shù)據(jù)庫安全：微軟、Oracle、IBM等都開發(fā)了相應(yīng)的移動數(shù)據(jù)庫產(chǎn)品，在移動終端中采用移動數(shù)據(jù)庫技術(shù)時，應(yīng)支持安全的移動數(shù)據(jù)庫管理功能，支持數(shù)據(jù)的備份和恢復(fù)，保證用戶數(shù)據(jù)的安全可靠。

3)安全域隔離：移動終端應(yīng)對系統(tǒng)資源和各類數(shù)據(jù)進行安全域隔離，安全域隔離分為物理隔離和邏輯隔離。其中物理隔離是指對移動終端中的物理存儲空間進行劃分，不同的存儲空間用于存儲不同的數(shù)據(jù)或代碼，邏輯隔離主要包括進程隔離、數(shù)據(jù)的分類存儲。3.4 應(yīng)用安全

1)應(yīng)用軟件安全：在移動終端應(yīng)用軟件的開發(fā)過程中，應(yīng)保證其所承載的安全生產(chǎn)、營銷、應(yīng)急指揮等多種移動業(yè)務(wù)軟件自身的安全。移動終端應(yīng)采用或開發(fā)相應(yīng)的安全組件為業(yè)務(wù)應(yīng)用提供不同類別的安全服務(wù)，包括但數(shù)據(jù)加密、簽名與驗證以及應(yīng)用認證等。

2)工具軟件安全：移動終端必須進行嚴(yán)格的自身安全防護，禁止安裝來歷不明的、不能判斷安全性的第三方軟件，對移動移動終端應(yīng)定期（如半年、一年）進行人工或系統(tǒng)自動安全檢測，對其采用的工具軟件進行充分的評測。3)應(yīng)用數(shù)據(jù)保護：移動終端應(yīng)根據(jù)數(shù)據(jù)分類定義對存儲的應(yīng)用數(shù)據(jù)設(shè)計相應(yīng)的安全級別，可考慮將移動終端中的數(shù)據(jù)分為敏感數(shù)據(jù)、私有數(shù)據(jù)、普通數(shù)據(jù)等。4)安全審計：系統(tǒng)應(yīng)支持對移動終端操作進行細粒度的安全審計。3.5 安全管理

1)檔案登記管理：對每個移動終端（便攜機、PDA）應(yīng)進行嚴(yán)格的檔案登記，并以技術(shù)和管理手段加強管理。檔案登記應(yīng)包含單位、工區(qū)、使用人、終端識別碼、機器序列號、SIM卡號、串號等。

2)領(lǐng)用管理：必須在工作時間登記領(lǐng)出、工作完畢交還管理部門，及時進行作業(yè)數(shù)據(jù)同步，提交作業(yè)完成數(shù)據(jù)。

3)遺失管理: 應(yīng)建立完善的遺失管理制度，如遺失必須及時報失。同時，應(yīng)支持采用技術(shù)手段進行遠程終端鎖定、用戶權(quán)限撤銷、信息銷毀機制，并進行敏感信息清除，防止外泄。

[4]4 移動終端安全接入方案

在線接入是移動終端接入的高級應(yīng)用，工作人員可以利用移動終端通過移動運營商提供的無線接入服務(wù)，遠程登錄內(nèi)網(wǎng)應(yīng)用服務(wù)器。在線更新同步作業(yè)包。甚至可以利用手中的移動終端在線同步信息內(nèi)網(wǎng)應(yīng)用服務(wù)器上的數(shù)據(jù)，做到實時更新。移動終端在線接入模式下，[5]內(nèi)網(wǎng)應(yīng)用服務(wù)器連接面臨較大安全風(fēng)險。移動運營商提供的APN/VPDN接入保護只能提供從移動移動運營商之間的通路安全，應(yīng)用數(shù)據(jù)存在途中落地的危險。借助移動運營商提供的安全策略并不能完全保證數(shù)據(jù)不被竊取。從保障數(shù)據(jù)安全的角度考慮，需要在移動終端與信息網(wǎng)之間增加數(shù)據(jù)保護策略，防止加密數(shù)據(jù)落地。移動終端在線接入安全方案如圖2所示。

移動終端首先與移動運營商建立無線接入通道，再通過此通道與信息網(wǎng)連接。連接通道建成后，移動終端與信息網(wǎng)內(nèi)的安全設(shè)備相互進行身份認證，通過證書的認證，確認雙方都是可信任的。然后雙方利用密鑰協(xié)商機制，采用國家密碼管理局批準(zhǔn)的專用加密算法，建立安全的數(shù)據(jù)加密傳輸通道。利用雙方的身份認證，確保移動終端安全可靠的接入信息網(wǎng)，通過加密傳輸，保障業(yè)務(wù)數(shù)據(jù)的傳輸安全，確保業(yè)務(wù)數(shù)據(jù)無法被竊取。

移動終端(SD密碼卡)移動運營商（VPDN/APN）信息外網(wǎng)移動接入信息內(nèi)網(wǎng)應(yīng)用服務(wù)器發(fā)起無線連接（1）返回連接成功（2）發(fā)起接入信息網(wǎng)（3）返回接入成功（4）發(fā)起身份認證（5）返回身份認證成功（6）允許接入內(nèi)網(wǎng)（7）申請同步任務(wù)（8）同意在線同步（9）開始同步任務(wù)（10）圖2 移動終端在線安全接入流程圖

安全隧道建立完成后，移動終端可以通過此安全隧道與信息內(nèi)網(wǎng)的應(yīng)用服務(wù)器同步數(shù)據(jù)，既可以通過下載任務(wù)包的形式同步，也可以利用移動終端自帶的移動數(shù)據(jù)庫與業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)庫實現(xiàn)實時同步。結(jié)語

可以預(yù)見，隨著信息化建設(shè)的深入開展，將會有更多的業(yè)務(wù)需要使用移動通信技術(shù)，同時，各個業(yè)務(wù)對移動通信的數(shù)據(jù)量和實時性要求也將越來越高。本文提出了移動終端安全防護框架，設(shè)計了移動終端在線安全接入的流程。本安全解決方案充分吸收國家等級保護的最新技術(shù)和理念，相關(guān)的密碼算法和產(chǎn)品選用遵循國家密碼管理局的商用密碼管理條例，同時在系統(tǒng)設(shè)計方面充分考慮國家電網(wǎng)公司移動信息化業(yè)務(wù)數(shù)據(jù)安全防護和通信的需求，具有重要的現(xiàn)實的意義。

參考文獻

［1］ Wayne Jansen, Karen Scarfone.Guidelines on Cell Phone and PDA Security[S].National Institute of Standards and Technology(NIST)Special Publication 800-124, October 2008.［2］ 中華人民共和國公安部.GA/T 708-2007 信息安全技術(shù) 信息系統(tǒng)安全等級保護體系框架[S].北京: 中國標(biāo)準(zhǔn)出版社.2007.The Ministry of Public Security of the People’s Republic of China.GA/T 708-2007 Information security technology-Architecture framework of security classification protection for information system[S].Beijing: Standards Press of China.2007.［3］ 徐云峰，郭正彪.物理安全[M].武漢：武漢大學(xué)出版社.2010.XU Yun-feng, GUO Zheng-biao.Physical Scurity[M].WuHan:WUHAN UNIVERSITY PRESS.2010.［4］(美)Bruce Schneier.應(yīng)用密碼學(xué)-協(xié)議、算法與C源程序(第二版)[M].北京:機械工業(yè)出版社，2003.(USA)Bruce Schneier.Applied Cryptography – Protocols, algorithms, and source code in C（Second Edition）[M].BeiJing: China Machine Press, 2003.［5］ 中國移動開發(fā)者社區(qū).APN/VPDN[EB/OL].[2010-05-12].http://dev.chinamobile.com/.China Mobile

Developer

Network.APN/VPDN[EB/OL].[2010-05-12].http://dev.chinamobile.com/ 作者簡介

張濤 1976，男，陜西榆林，工程師，信息安全研究室主任，從事網(wǎng)絡(luò)信息安全研究工作

zhangtao@sgepri.sgcc.com.cn 江蘇省南京市江寧區(qū)勝利西路9號國網(wǎng)電力科學(xué)研究院信通所 210006 02583096609 *** 林為民 1964，男，江蘇連云港，研究員級高級工程師，信息與通信研究所副所長，主要從事電力系統(tǒng)自動化應(yīng)用、網(wǎng)絡(luò)信息安全等方面研究及管理工作 linweimin@sgepri.sgcc.com.cn 江蘇省南京市江寧區(qū)勝利西路9號國網(wǎng)電力科學(xué)研究院信通所 210006 02583096609 *** 秦超 1978，男，江蘇鹽城，工程師，主要從事網(wǎng)絡(luò)信息安全產(chǎn)品開發(fā)工作，qinchao@sgepri.sgcc.com.cn 江蘇省南京市江寧區(qū)勝利西路9號國網(wǎng)電力科學(xué)研究院信通所 210006 02583096609 *** 曾榮 1980，男，江蘇南京，工程師，主要從事網(wǎng)絡(luò)信息安全產(chǎn)品開發(fā)工作，zengrong@sgepri.sgcc.com.cn 江蘇省南京市江寧區(qū)勝利西路9號國網(wǎng)電力科學(xué)研究院信通所 210006 02583096609 *** 陳亞東 1982，男，安徽固鎮(zhèn)，工程師，主要從事網(wǎng)絡(luò)信息安全產(chǎn)品開發(fā)工作，chenyadong@sgepri.sgcc.com.cn 江蘇省南京市江寧區(qū)勝利西路9號國網(wǎng)電力科學(xué)研究院信通所 210006 02583096609 ***

第二篇：信息安全等級保護體系設(shè)計

信息安全等級保護體系設(shè)計

《關(guān)于加強信息安全保障工作的意見》指出，實行等級保護是信息安全保障的基本政策，各部門、各單位都要根據(jù)等級保護制度的要求，結(jié)合各自的特點，建立相應(yīng)的安全保護策略、計劃和措施。

通過將等級化方法和安全體系方法有效結(jié)合，設(shè)計一套等級化的信息安全保障體系，是適合我國國情、系統(tǒng)化地解決大型組織信息安全問題的一個非常有效的方法。

設(shè)計思路與原則

信息安全保障是一個極為復(fù)雜、系統(tǒng)性和長期性的工作。設(shè)計信息系統(tǒng)安全體系及實施方案時一般應(yīng)遵循以下四條原則：

清晰定義安全模型；

合理劃分安全等級；

科學(xué)設(shè)計防護深度；

確?？蓪嵤┮自u估。

具體來說：

1.清晰定義安全模型

面對的難題：政府或大型企業(yè)組織的信息系統(tǒng)結(jié)構(gòu)復(fù)雜，難以描述。

政府或大型企業(yè)的信息系統(tǒng)往往覆蓋全國范圍內(nèi)的各省、市、縣和鄉(xiāng)鎮(zhèn)，地域遼闊，規(guī)模龐大；各地信息化發(fā)展程度不一，東西部存在較大差別；前期建設(shè)缺乏統(tǒng)一規(guī)劃，各區(qū)域主要業(yè)務(wù)系統(tǒng)和管理模式往往都存在較大的差別。這樣就造成難以準(zhǔn)確、清晰地描述大型信息系統(tǒng)的安全現(xiàn)狀和安全威脅。因此，設(shè)計保障體系時也就無的放矢，缺乏針對性，也不具備實用性。

解決方法：針對信息系統(tǒng)的安全屬性定義一個清晰的、可描述的安全模型，即信息安全保護對象框架。

在設(shè)計信息安全保障體系時，首先要對信息系統(tǒng)進行模型抽象。我們把信息系統(tǒng)各個內(nèi)容屬性中與安全相關(guān)的屬性抽取出來，參照IATF（美國信息安全保障技術(shù)框架），通過建立“信息安全保護對象框架”的方法來建立安全模型，從而相對準(zhǔn)確地描述信息系統(tǒng)的安全屬性。保護對象框架是根據(jù)信息系統(tǒng)的功能特性、安全價值以及面臨威脅的相似性，將其劃分成計算區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、區(qū)域邊界和安全基礎(chǔ)設(shè)施四大類信息資產(chǎn)組作為保護對象。

2.合理劃分安全等級

面對的難題：如何解決在設(shè)計安全保障措施時所面對的需求差異性與經(jīng)濟性難題。因為信息系統(tǒng)的差異性，從而其安全要求的屬性和強度存在較大差異性；又因為經(jīng)濟性的考慮，需要考慮信息安全要求與資金人力投入的平衡。設(shè)計安全保障措施時不能一刀切，必須考慮差異性和經(jīng)濟性。

解決方法：針對保護對象和保障措施劃分安全等級。

首先進行信息系統(tǒng)的等級化:

通過將保護對象進行等級化劃分，實現(xiàn)等級化的保護對象框架，來反映等級化的信息系統(tǒng)。其次，設(shè)計等級化的保障措施:根據(jù)保護對象的等級化，有針對性地設(shè)計等級化的安全保障措施，從而通過不同等級的保護對象和保障措施的一一對應(yīng)，形成整體的等級化安全保障體系。

等級化安全保障體系為用戶提供以下價值：

滿足大型組織中不同分支機構(gòu)的個性化安全需求；

可動態(tài)地改變保護對象的安全等級，能方便地調(diào)整不同階段的安全目標(biāo)；

可綜合平衡安全成本與風(fēng)險，能優(yōu)化信息安全資源配置；

可清晰地比對目標(biāo)與現(xiàn)狀，能準(zhǔn)確、完備地提取安全需求。

3.科學(xué)設(shè)計防護深度

面對的難題：現(xiàn)有安全體系大多屬于靜態(tài)的單點技術(shù)防護，缺乏多重深度保障，缺乏抗打擊能力和可控性。

信息安全問題包含管理方面問題、技術(shù)方面問題以及兩者的交叉，它從來都不是靜態(tài)的，隨著組織的策略、組織架構(gòu)、業(yè)務(wù)流程和操作流程的改變而改變?，F(xiàn)有安全體系大多屬于靜態(tài)的單點技術(shù)防護，單純部署安全產(chǎn)品是一種靜態(tài)的解決辦法，單純防范黑客入侵和病毒感染更是片面的。一旦單點防護措施被突破、繞過或失效，整個安全體系將會失效，從而威脅將影響到整個信息系統(tǒng)，后果是災(zāi)難性的。

解決方法：設(shè)計多重深度保障，增強抗打擊能力。

國家相關(guān)指導(dǎo)文件提出“堅持積極防御、綜合防范的方針”，《美國國家安全戰(zhàn)略》中也指出，國家的關(guān)鍵基礎(chǔ)設(shè)施的“這些關(guān)鍵功能遭到的任何破壞或操縱必須控制在歷時短、頻率小、可控、地域上可隔離以及對美國的利益損害最小這樣一個規(guī)模上”。兩者都強調(diào)了抗打擊能力和可控性，這就要求采用多層保護的深度防御策略，實現(xiàn)安全管理和安全技術(shù)的緊密結(jié)合，防止單點突破。我們在設(shè)計安全體系時，將安全組織、策略和運作流程等管理手段和安全技術(shù)緊密結(jié)合，從而形成一個具有多重深度保障手段的防護網(wǎng)絡(luò)，構(gòu)成一個具有多重深度保障、抗打擊能力和能把損壞降到最小的安全體系。

4.確?？蓪嵤┮自u估

面對的難題：許多安全體系缺乏針對性，安全方案不可實施，安全效果難以評估。我國許多安全項目在安全體系框架設(shè)計方面，由于缺乏深入和全面的需求調(diào)研，往往不能切實反映信息系統(tǒng)的業(yè)務(wù)特性和安全現(xiàn)狀，安全體系框架中缺乏可行的實施方案與項目規(guī)劃，在堆砌安全產(chǎn)品的過程中沒有設(shè)計安全管理與動態(tài)運維流程，缺乏安全審計與評估手段，因此可實施性和可操作性不強。

解決方法：綜合運用用戶訪談、資產(chǎn)普查、風(fēng)險評估等手段，科學(xué)設(shè)計安全體系框架，確保可實施易評估。

我們在設(shè)計安全體系時，充分考慮到了上述問題，采取如下措施：

在設(shè)計安全體系前，通過對目標(biāo)信息系統(tǒng)的各方面進行完整和深入調(diào)研，采取的手段包括選取典型抽樣節(jié)點的深入調(diào)查和安全風(fēng)險評估，以及全范圍的信息資產(chǎn)和安全狀況普查。綜合兩種手段，得出反映現(xiàn)狀的安全保護對象框架及下屬的信息資產(chǎn)數(shù)據(jù)庫，以及全面的安全現(xiàn)狀報告。

在體系框架設(shè)計的同時設(shè)計工程實施方案和項目規(guī)劃；安全體系本身具有非常詳盡的描述，具備很強的可工程化能力。在描述安全對策時，不是原則性的，而應(yīng)是可操作和可落實的。

設(shè)計方法

1.總體設(shè)計方法

設(shè)計政府/大型企業(yè)組織安全體系的具體內(nèi)容包括：

安全保護對象框架

信息系統(tǒng)保護對象框架是根據(jù)對大型政府/企業(yè)組織總部及各省的評估調(diào)查和普查，參照信息保障體系的建模方法，按照威脅分析，將信息資產(chǎn)劃分為若干保護對象。

安全保護對策框架

信息系統(tǒng)安全保護對策框架是參照國內(nèi)外先進的信息安全標(biāo)準(zhǔn)，參考業(yè)界通用的最佳實施，并結(jié)合大型政府/企業(yè)組織的實際情況和現(xiàn)實問題進行定制，對大量可行的安全對策進行等級劃分。

信息系統(tǒng)安全體系

信息系統(tǒng)安全體系是以保護對象為經(jīng)，以安全等級框架為緯，對保護對象逐個進行威脅和風(fēng)險分析，從而形成信息系統(tǒng)安全體系，其表現(xiàn)形式示意圖如圖1所示。

2.等級化安全保護對象框架設(shè)計

由于政府/大型企業(yè)組織的信息系統(tǒng)規(guī)模龐大，各分支機構(gòu)的信息系統(tǒng)之間存在差異，因此必須對信息系統(tǒng)進行抽象，形成統(tǒng)一的保護對象框架。

安全保護對象框架模型的設(shè)計（以銀行業(yè)為例）如圖2所示。

3.等級化安全對策框架設(shè)計

根據(jù)組織的特點設(shè)計和定制等級化安全對策框架，并針對組織的現(xiàn)狀選擇安全對策及其等級。

(1)安全框架層次結(jié)構(gòu)和分類

大型政府/企業(yè)組織安全對策框架體系包括安全策略、安全組織、安全運作和安全技術(shù)四個子安全對策框架，分別包括一系列對策類，對策類可進一步細分對策子類，甚至對策子類也可以再次細分為對策子類。細分到最后的對策類和對策子類由對策構(gòu)成。對策中則是一些較為具體的安全控制。通過對不同強度和數(shù)量安全控制的組合，將對策分級。

(2)安全對策框架等級劃分

每個安全對策可分為三個等級，每一等級由若干條安全控制細則組成。一般通過安全控制細則的增強、增加來提高對策的等級。當(dāng)安全對策某一等級中的所有安全控制細則均已實現(xiàn)時，可認為已達到該等級的對策。安全對策的等級劃分，大體參考了GB 17859、GB/T 18336、TCSEC、SP800-53等國內(nèi)外信息安全標(biāo)準(zhǔn)。不同框架的對策，參照的標(biāo)準(zhǔn)有所不同。

4.等級化安全保障體系設(shè)計

安全保障體系的深度防御戰(zhàn)略模型將防御體系分為組織、技術(shù)和運作三個要素。信息安全管理就是通過一系列的策略、制度和機制來協(xié)調(diào)這三者之間的關(guān)系，明確技術(shù)實施和安全操作中相關(guān)人員的安全職責(zé)，從而達到對安全風(fēng)險的及時發(fā)現(xiàn)和有效控制，提高安全問題發(fā)生時的反應(yīng)速度和恢復(fù)能力，增強網(wǎng)絡(luò)的整體安全保障能力。

安全策略體系指的是從信息資產(chǎn)安全管理的角度出發(fā)，為了保護信息資產(chǎn)，消除或降低風(fēng)險而制訂的各種綱領(lǐng)、制度、規(guī)范和操作流程的總和。

安全組織體系作為安全工作的管理和實施體系，主要負責(zé)安全策略、制度、規(guī)劃的制訂和實施，確定各種安全管理崗位和相應(yīng)的安全職責(zé)，并負責(zé)選用合適的人員來完成相應(yīng)崗位的安全管理工作，監(jiān)督各種安全工作的開展，協(xié)調(diào)各種不同部門在安全實施中的分工和合作，保證安全目標(biāo)的實現(xiàn)。

安全運作體系，包括安全生命周期中各個安全環(huán)節(jié)的要求，包括：安全工程管理機制，安全預(yù)警機制、定期的安全風(fēng)險識別和控制機制、應(yīng)急響應(yīng)機制和定期的安全培訓(xùn)機制等。安全技術(shù)體系包含鑒別和認證、訪問控制、內(nèi)容安全、冗余和恢復(fù)以及審計響應(yīng)五個部分內(nèi)容。

總結(jié)

等級化安全體系的設(shè)計需要充分考慮信息系統(tǒng)的復(fù)雜性和信息安全保障的系統(tǒng)性與長期性，需要系統(tǒng)化的統(tǒng)一規(guī)劃設(shè)計。在安全體系設(shè)計時應(yīng)該考慮如何有效實施，并同時設(shè)計實施方案和建設(shè)規(guī)劃；通過將安全體系指標(biāo)和安全現(xiàn)狀的對比，產(chǎn)生安全需求，并將類似的一組安全需求打包并設(shè)計解決方案；然后將一組類似的解決方案打包成可以工程化實施的項目，并通過規(guī)劃，排出實施的先后順序，從而分步進行實施。

第三篇：等級保護設(shè)計要求下的“移動業(yè)務(wù)系統(tǒng)安全防御體系”

等級保護設(shè)計要求下的 “移動業(yè)務(wù)系統(tǒng)安全防御體系”

1、引言

隨著全球信息化進程的不斷推進，我國政府及各行各業(yè)也在進行大量的信息系統(tǒng)的建設(shè)，這些信息系統(tǒng)已經(jīng)成為國家重要的基礎(chǔ)設(shè)施，因此，信息系統(tǒng)安全問題已經(jīng)被提升到關(guān)系國家安全和國家主權(quán)的戰(zhàn)略性高度，已引起黨和國家領(lǐng)導(dǎo)以及社會各界的關(guān)注。隨著政府電子政務(wù)辦公、移動警務(wù)辦公、移動執(zhí)法等信息化建設(shè)和發(fā)展，作為現(xiàn)代信息社會重要基礎(chǔ)設(shè)施的信息系統(tǒng)，其安全問題必將對我國的政治、軍事、經(jīng)濟、科技、文化等領(lǐng)域產(chǎn)生至關(guān)重要的影響。能否有效的保護信息資源，保護信息化進程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國家安危，關(guān)乎民族興亡，是國家民族的頭等大事。沒有信息安全，就沒有真正意義上的政治安全，就沒有穩(wěn)固的經(jīng)濟安全和軍事安全，沒有完整意義上的國家安全。

經(jīng)黨中央和國務(wù)院批準(zhǔn)，國家信息化領(lǐng)導(dǎo)小組決定加強信息安全保障工作，實行信息安全等級保護，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，要抓緊信息安全等級保護制度的建設(shè)。對信息系統(tǒng)實行等級保護是我國的法定制度和基本國策，是開展信息安全保護工作的有效辦法，是信息安全保護工作的發(fā)展方向。實行信息安全等級保護的決定具有重大的現(xiàn)實和戰(zhàn)略意義。

2、《等級保護設(shè)計要求》思路的啟迪

按照信息系統(tǒng)業(yè)務(wù)處理過程將系統(tǒng)劃分成計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三部分，以終端安全為基礎(chǔ)對這三部分實施保護，構(gòu)成由安全管理中心支撐下的計算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全所組成的三重防護體系結(jié)構(gòu)。

在移動終端安全的領(lǐng)域中，計算環(huán)境如PDA、智能手機、PAD等，核心業(yè)務(wù)系統(tǒng)包括警務(wù)通、智能辦公系統(tǒng)（OAERP）等，目前采用傳統(tǒng)的傳輸加密技術(shù)手段僅考慮到如何解決非法接入及鏈路劫持安全問題，如 VPN等，安全防御較為單一化和局限性，公開的加密算法及隧道的傳輸模式已無法適應(yīng)現(xiàn)代化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在等級保護的信息安全建設(shè)中，應(yīng)從整體安全體系模型考慮潛在風(fēng)險問題，如計算環(huán)境安全、網(wǎng)絡(luò)通信安全、區(qū)域邊界安全。等級保護設(shè)計要求給予了很好的啟迪，如何將移動終端安全實施三重技術(shù)防護體系成為我公司研究的新課題方向。

3、? 移動安全管理平臺可研技術(shù)難點

整體式安全防護

根據(jù)等級保護的設(shè)計要求，應(yīng)從計算環(huán)境安全、網(wǎng)絡(luò)通信安全、區(qū)域邊界安全三大部分建立移動應(yīng)用系統(tǒng)的整體安全防護體系，包括身份認證、數(shù)據(jù)保密和網(wǎng)絡(luò)完整性問題。這需要以密碼技術(shù)為支撐，以身份認證為基礎(chǔ)，以數(shù)據(jù)安全為核心，以監(jiān)控審計為輔助進行整體的安全防護設(shè)計。

? 計算環(huán)境

隨著3G，wifi網(wǎng)絡(luò)的無限延伸，在移動應(yīng)用環(huán)境中，計算環(huán)境除少量的基于windows平臺外，智能手機下的 Windows Mobile、Symbian、WIN CE、android、iOS已經(jīng)成為移動終端主流應(yīng)用環(huán)境，這就需要基于智能手機下不同操作系統(tǒng)進行跨平臺性開發(fā)。并根據(jù)智能終端應(yīng)用特點，結(jié)合等級保護設(shè)計要求下的計算環(huán)境安全要求，應(yīng)充分考慮主體與客體的安全訪問控制、安全訪問者的身份鑒別等

移動終端在提供了便利的同時也十分容易丟失，這使得移動智能終端中數(shù)據(jù)保密性受到威脅，如何協(xié)調(diào)現(xiàn)有的存儲文件的安全等級之間的一致性問題等等都是具有特色的安全新需求。

? 網(wǎng)絡(luò)通信

應(yīng)嚴(yán)格按照等級保護設(shè)計要求對網(wǎng)絡(luò)通信數(shù)據(jù)的完整性和保密性進行充分的安全考慮，那么就需要采用由密碼技術(shù)支持的完整性校驗機制或具有相應(yīng)強度的其他安全機制，以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性和保密性保護。

? 區(qū)域邊界

在移動應(yīng)用系統(tǒng)網(wǎng)絡(luò)環(huán)境中，區(qū)域邊界的第一道門檻應(yīng)通過防火墻進行協(xié)議、端口、數(shù)據(jù)包等功能的安全訪問控制，但因網(wǎng)絡(luò)傳輸為密文數(shù)據(jù)，防火墻僅限于端口過濾，這時是否考慮單獨開發(fā)一臺邊界網(wǎng)關(guān)對移動終端認證后采取應(yīng)用訪問控制，從而完善區(qū)域邊界的安全強度。

4、等保護設(shè)計要求下移動應(yīng)用系統(tǒng)防護體系剖析

北京明朝萬達科技有限公司（004km.cn）是國家級高新技術(shù)企業(yè)和國家級軟件企業(yè)，是中國領(lǐng)先的內(nèi)網(wǎng)安全產(chǎn)品、數(shù)據(jù)安全產(chǎn)品和移動安全產(chǎn)品廠商，致力于信息安全技術(shù)的研究。

1994年國務(wù)院147號令明確指出：對信息系統(tǒng)實行等級保護是國家法定制度和基本國策；是信息安全保護工作的發(fā)展方向。至此我公司及時響應(yīng)國家政策要求，在國家等級保護建設(shè)過程中做出了很大努力，根據(jù)等級保護市場需求分析，并在國家等級保護相應(yīng)的技術(shù)標(biāo)準(zhǔn)支撐下，針對等級保護定級系統(tǒng)中的移動應(yīng)用系統(tǒng)，如移動警務(wù)系統(tǒng)、移動執(zhí)法系統(tǒng)、移動電子政務(wù)系統(tǒng)、移動稅務(wù)系統(tǒng)進行了深入性的探討和剖析，從而研發(fā)出“移動安全管理平臺”產(chǎn)品，其相應(yīng)的技術(shù)特點如下：

? 用戶身份安全

采用CA認證機制，即在移動安全管理平臺中建立統(tǒng)一的用戶管理和認證授權(quán)系統(tǒng)。所有移動用戶都有自己的數(shù)字證書和密碼，數(shù)字證書可以存儲在USBKey或者TF加密卡中。系統(tǒng)與移動用戶基于雙因素認證方式進行雙向身份鑒別。首次登錄后系統(tǒng)為合法接入用戶實行注冊和授權(quán)審核功能，充分保證用戶身份的合法性和安全性。? 移動終端安全 移動安全管理平臺在移動智能終端中的組件包括TF密碼卡和終端軟件兩部分，密碼卡實現(xiàn)證書的存儲和數(shù)據(jù)信息的加密，通過跟應(yīng)用保護的結(jié)合，可以防止移動智能終端數(shù)據(jù)明文存儲導(dǎo)致的泄密問題發(fā)生。移動終端軟件可以對用戶身份和移動智能終端硬件信息進行綁定，并可以對終端信息的日志記錄，包括用戶的接入狀態(tài)、IP地址和當(dāng)前應(yīng)用狀態(tài)，并可以實時監(jiān)控記錄用戶行為。? 網(wǎng)絡(luò)通信安全

采用了虛擬網(wǎng)卡和代理模式結(jié)合的數(shù)據(jù)報文封裝技術(shù)，適應(yīng)于各種不同移動智能終端的應(yīng)用特點。通過基于雙向協(xié)商協(xié)議進行身份認證和密鑰交換，同時密鑰協(xié)商過程對客戶端的身份認證采用了RSA簽名機制，不會因重放攻擊、中間人攻擊、內(nèi)存強制讀取等手段引起非授權(quán)用戶訪問移動終端接入網(wǎng)關(guān)，從而達到數(shù)據(jù)傳輸?shù)陌踩浴?/p>

采用端到端加密技術(shù)保證了用戶信息在移動網(wǎng)內(nèi)的任意節(jié)點均以密文傳輸，避免了在鏈路加密中出現(xiàn)的密文在通信節(jié)點落地的情況，可以有效防止通信雙方的信息被竊聽和篡改。采用國家密碼管理局認定的SM1算法，通過使用加密設(shè)備內(nèi)部密鑰產(chǎn)生、PKI技術(shù)保證的安全密鑰交換以及硬件實現(xiàn)的加密算法，保證通訊過程中數(shù)據(jù)不被非法截獲和破解。另：網(wǎng)絡(luò)通信安全加密算法還支持國密SM4、SM2以及其他SSL、AES、RSA、Blowfish等高安全算法。

? 網(wǎng)絡(luò)邊界完整性

移動安全管理平臺對于安全性要求高的用戶，可以通過實施網(wǎng)絡(luò)邊界完整性策略，確保移動終端用戶一旦通過安全接入系統(tǒng)接入內(nèi)網(wǎng)，就切斷其與其他網(wǎng)絡(luò)的通信，從而保持網(wǎng)絡(luò)邊界完整性，有效防止木馬等導(dǎo)致的安全隱患。? 數(shù)據(jù)保密性

首先，應(yīng)用系統(tǒng)在訪問登錄時，必須通過移動安全管理平臺的雙因素認證，確保核心業(yè)務(wù)數(shù)據(jù)訪問者身份信息的真實可靠，對于B/S的訪問應(yīng)用，可提供安全瀏覽器等安全組件，訪問業(yè)務(wù)系統(tǒng)時，當(dāng)前采集應(yīng)用數(shù)據(jù)通過密碼技術(shù)進行加密，即便使用藍牙、wifi泄露，也以密文顯示。同時，移動安全管理平臺可以對泄露途徑進行安全防護，如在接入認證通過后，可以根據(jù)策略禁止啟動藍牙、紅外等。

移動安全管理平臺可實現(xiàn)安全傳輸加密，采用端到端加密技術(shù)保證了用戶信息在移動網(wǎng)內(nèi)的任意節(jié)點均以密文傳輸，避免了在鏈路加密中出現(xiàn)的密文在通信節(jié)點落地的情況，可以有效防止通信雙方的信息被竊聽和篡改。? 應(yīng)用安全

第一層基礎(chǔ)安全應(yīng)用層：提供安全瀏覽器，安全郵件，安全通訊錄等安全組件，實現(xiàn)基礎(chǔ)的移動辦公能力；

第二層綜合安全應(yīng)用層：為用戶提供綜合安全辦公服務(wù)能力，如安全加密瀏覽器（移動應(yīng)用數(shù)據(jù)落地加密）、安全PDF閱讀器、安全office、文檔審批和管理等應(yīng)用安全；

第三層行業(yè)安全應(yīng)用層，為電子政務(wù)平臺提供其他定制化安全應(yīng)用，如電子政務(wù)移動安全應(yīng)用、移動執(zhí)法安全應(yīng)用等。

通過三層安全應(yīng)用層次模型為用戶提供全方位的移動應(yīng)用服務(wù)，從而實現(xiàn)真正的移動辦公安全。? 應(yīng)用訪問控制

移動安全管理平臺管理平臺通過細粒度的角色關(guān)聯(lián)機制對用戶做細致的權(quán)限劃分，可以給予不同用戶以不同的訪問權(quán)限，授權(quán)管理其可訪問的資源，從而實現(xiàn)移動用戶對各種應(yīng)用的訪問控制管理。? 安全管理審計

移動安全管理平臺用戶采用分級分權(quán)管理方式，對用戶權(quán)限進行細粒度的分配，包括超級管理員、賬戶管理員、系統(tǒng)管理員、用戶管理員和審計員。其中超級管理員是權(quán)限最大的管理員，可對服務(wù)器做任何設(shè)置；賬戶管理員可創(chuàng)建超級管理員以外的賬號；系統(tǒng)理員管理安全接入系統(tǒng)自身系統(tǒng)參數(shù)；用戶管理員管理用戶數(shù)據(jù)權(quán)限和審計用戶操作；審計員查看系統(tǒng)、用戶和管理員日志。移動安全系統(tǒng)提供詳盡的日志記錄和安全審計分析功能，對于用戶任何操作都可以提供詳細的審計日志，可以對日志進行瀏覽、查詢、導(dǎo)出、刪除等操作，并提供報表工具對日志進行分析。同時，本系統(tǒng)提供標(biāo)準(zhǔn)Syslog日志接口，可以根據(jù)用戶需要將日志發(fā)送到指定的Syslog日志數(shù)據(jù)庫中。

5、關(guān)鍵技術(shù)

? 無線網(wǎng)絡(luò)優(yōu)化技術(shù)

無線網(wǎng)絡(luò)跟隨著不同地點，信號強弱會發(fā)生頻繁的變化，從而帶寬也會帶來變化，如果不采取措施，手機終端的頻繁斷網(wǎng)將難以避免。本項目采用了自創(chuàng)的無線網(wǎng)絡(luò)優(yōu)化技術(shù)，其主要技術(shù)特點如下：

·自動檢測無線網(wǎng)絡(luò)信號強弱和帶寬變化情況；

·通過實驗，建立帶寬和優(yōu)化參數(shù)表；

·根據(jù)帶寬變化情況，依據(jù)建立的優(yōu)化參數(shù)表，對IP包封裝的大小進行調(diào)節(jié)和自適應(yīng)；

·自動IP包重發(fā)，IP包如果超時未發(fā)出，將調(diào)整數(shù)據(jù)包大小，自動重發(fā)。? 移動智能終端存儲載體環(huán)境式加密

國內(nèi)外手機等移動智能終端中用于數(shù)據(jù)加密的方式為文件存儲加密，本技術(shù)采用的加密技術(shù)為環(huán)境式加密技術(shù)，是針對手機的SD/TF卡的加密，這種加密是面對存儲空間的加密。采用此技術(shù)，增加了產(chǎn)品的易用性與保密的強度。

該加密技術(shù)以PKI技術(shù)為基礎(chǔ)，配置的用戶身份標(biāo)識具有身份認證和數(shù)據(jù)加密兩種功能，身份標(biāo)識可以是國家認可的數(shù)字證書也可以是內(nèi)部頒發(fā)的用于識別份的數(shù)字證明。用戶身份標(biāo)識集成在文件防泄密系統(tǒng)當(dāng)中，當(dāng)用戶登陸操作系統(tǒng)的時候首先要輸入用戶身份密碼（PIN碼）。采用環(huán)境加密技術(shù)對存儲區(qū)域進行加密后，所有存儲到該區(qū)域的文件都自動加密，不需要單獨操作。

與手機文件加密相比較，該加密方法為用戶提供自動加密的功能，十分便捷。同時加密的強度由RSA算法強度確定，高于普通的文件加密的強度，更利于文件保密

6、價值體現(xiàn)

? 技術(shù)價值

根據(jù)等級保護設(shè)計要求思想，本系統(tǒng)定位于基于密碼技術(shù)，為客戶端和用戶提供安全的遠程接入內(nèi)網(wǎng)數(shù)據(jù)鏈路，應(yīng)用系統(tǒng)在以下幾個方面得以安全保障：

確保單位內(nèi)網(wǎng)的應(yīng)用系統(tǒng)只能被內(nèi)網(wǎng)的客戶端或者經(jīng)過認證接入的外網(wǎng)客戶端訪問；

確保外網(wǎng)客戶端和內(nèi)網(wǎng)應(yīng)用系統(tǒng)之間傳輸?shù)臄?shù)據(jù)在外網(wǎng)路徑上是安全的（數(shù)據(jù)保密性和完整性）；

確保通過本系統(tǒng)接入的客戶端是被已經(jīng)授權(quán)的用戶在使用；

確保通過本系統(tǒng)接入的用戶和客戶端不會被惡意和偽裝的網(wǎng)關(guān)所欺騙；

確保通過本系統(tǒng)接入的客戶端不會破壞內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界完整性；

實現(xiàn)對移動應(yīng)用數(shù)據(jù)的安全防護，確保數(shù)據(jù)的保密性。

? 等級保護中的價值

在等級保護要求中，不管是基本要求還是設(shè)計要求，對于移動安全的技術(shù)要求點并沒有實質(zhì)性的定義，而在測評過程中，移動應(yīng)用系統(tǒng)采用類似VPN產(chǎn)品技術(shù)實現(xiàn)的傳輸加密，其方式較為單一和局限，只考慮到在移動應(yīng)用系統(tǒng)中網(wǎng)絡(luò)通信安全問題，對計算環(huán)境安全、區(qū)域邊界安全并沒有相應(yīng)的安全防護手段。移動安全管理平臺根據(jù)移動系統(tǒng)使用特點及應(yīng)用方式，從智能終端計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)通信整體考慮移動應(yīng)用系統(tǒng)的安全風(fēng)險因素，完善等級保護系統(tǒng)中移動應(yīng)用系統(tǒng)的建設(shè)要求。

7、安全管理與安全制度的融入

信息系統(tǒng)的安全管理內(nèi)容涉及：信息安全政策、信息安全組織、信息資產(chǎn)分類與管理、個人信息安全、物理和環(huán)境安全、通信和操作安全管理、存取控制、信息系統(tǒng)的開發(fā)和維護、持續(xù)運營管理等等，是一個龐大、復(fù)雜的系統(tǒng)工程。僅僅依靠技術(shù)手段來對信息系統(tǒng)的安全進行保障，這樣的思想是非常錯誤。必須要做到“領(lǐng)導(dǎo)重視，嚴(yán)格執(zhí)行有關(guān)管理制度，建立信息安全防范意識，技術(shù)手段切實可行、有效”，做到“技管并重”才有可能做到真正意義的安全。

從經(jīng)營者的角度來看，技術(shù)層面和管理層面必須相互結(jié)合、配合良好，其中，尤其需要強調(diào)管理的重要性，以“七分管理，三分技術(shù)”的配比來建設(shè)信息系統(tǒng)的安全體系，這樣，才有可能構(gòu)建健康的信息系統(tǒng)安全體系。技術(shù)層面通過安裝部署相應(yīng)的安全產(chǎn)品實現(xiàn)，管理層面則通過落實制度和人員培訓(xùn)等手段實現(xiàn)。

等級保護各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合信息系統(tǒng)自身狀況的信息安全管理體系，在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo)：“信息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心，信息安全政策是進行信息安全管理的指導(dǎo)原則，信息安全管理體系是實現(xiàn)信息安全管理最為有效的手段?！?/p>

第四篇：幼兒園安全防護體系

幼兒園安全防護體系

為順利應(yīng)對我校（園）安全突發(fā)事件，妥善處理緊急情況，做到以人為本，最大限度地減少意外事故帶來的損失，保障我?guī)熒松砗拓敭a(chǎn)安全，根據(jù)我校（園）實際，特擬定本應(yīng)急預(yù)案如下：

一、指導(dǎo)思想

為了認真落實學(xué)校（幼兒園）安全事故防范措施，建立健全行之有效的學(xué)校（幼兒園）安全防范應(yīng)急預(yù)案體系，提高處置安全事故的能力，有效預(yù)防和最大程度減少各類安全事故及其造成的損失，保障師生和學(xué)校（幼兒園）安全，維護學(xué)校（幼兒園）穩(wěn)定，根據(jù)《中小學(xué)幼兒園安全管理辦法》和相關(guān)文件精神指示，制訂本預(yù)案。

二、組織機構(gòu)

成立安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組 組 長： 副組長： 組 員：

三、機構(gòu)職責(zé)

1、當(dāng)遇到突發(fā)事件后，及時組織、指揮各方面力量，開展重大安全事故現(xiàn)場應(yīng)急處理工作，控制事故的損失和擴大；

2、組織召開處理突發(fā)事故工作緊急會議，確定求援方案；

3、協(xié)調(diào)有關(guān)部門做好搶險救災(zāi)、事故調(diào)查、后勤保障、信息上報、善后處理以及恢復(fù)生活、教學(xué)秩序的工作； 安全防護制度如下：

（一）、幼兒接送制度

1、每日幼兒要按時間來園和離園，家長未經(jīng)保教人員同意不得進入幼兒活動室、寢室。

2、接送幼兒時，家長一定要把幼兒送到班級教師手中；接幼兒時，教師要將幼兒送到家長手中。

3、班級要建立幼兒入園登記冊，并隨時根據(jù)變化及時更正，與家長保持直接聯(lián)系。

(二)、幼兒園安全防護制度

1、各項活動均以孩子為中心，保教人員應(yīng)組織好兒童的各種活動，全面細致地照顧兒童，不得擅離職守。

2、午睡前注意觀察幼兒手里是不是危險等物品，幼兒睡眠時保教人員應(yīng)進行巡視，細心照顧幼兒入睡。

3、注意場地、家具、玩具、用具使用的安全，熱水瓶、剪刀、圖釘?shù)葢?yīng)安放在兒童拿不到的地方。兒童運動器械隨時檢修，保持堅固和表面光滑。電器開關(guān)應(yīng)放在幼兒觸不到的地方，避免觸電、砸傷、燙傷等事故的發(fā)生。

4、藥物必須妥善保管。嚴(yán)格填寫服藥記錄表，內(nèi)服外服藥要有名稱、標(biāo)記，按時按量給幼兒服藥，吃藥時要仔細核對，防止漏服錯服。

5、廚房人員特別注意衛(wèi)生消毒，防止食物中毒。嚴(yán)禁幼兒進入伙房，熱湯菜、開水應(yīng)放安全地方。

6、向幼兒進行安全教育，不要亂跑亂奔，及時排除園內(nèi)不安全因素，教會幼兒知道幼兒園名稱、家庭住址、父母姓名，防止發(fā)生意外。

7、教育幼兒不要帶危險品來園，防止異物落入鼻腔、口腔，每 天晨檢時要注意幼兒所帶物品。

8、園內(nèi)消毒用品等由專人保管不得亂丟亂放。(三)、幼兒園安全檢查制度

1.認真貫徹“安全第一，預(yù)防為主”的方針，牢固樹立安全第一思想，廣泛進行安全工作法律法規(guī)的教育，形成人人講安全，事事講安全的氛圍。

2.學(xué)校安全領(lǐng)導(dǎo)小組有責(zé)任和義務(wù)對所轄區(qū)的安全進行有組織地經(jīng)常性地全面檢查，為全校師生的學(xué)習(xí)和生活提供安全保障。3.加強對學(xué)校周邊環(huán)境的檢查清理。對發(fā)生交通安全隱患可能性大的路口，報請交警部門協(xié)助管理，確保幼兒的上學(xué)、放學(xué)安全。4.加強對幼兒的安全教育，定期開展安全教育活動和上好安全教育課。

5.凡對檢查中發(fā)現(xiàn)的事故隱患或不安全因素，要及時組織進行整改，并做好安全記錄，該上報的要及時上報。

6.檢查中發(fā)現(xiàn)重大隱患的，負責(zé)檢查的人應(yīng)詳實記錄在案，及時提出整改意見，并限期整改。(四)、幼兒園安全事故報告制度

1.任何人對幼兒園安全事故不得隱瞞、緩報、謊報或者授意他人隱瞞、緩報、謊報。

2.有下列情形之一的，幼兒園教職員工應(yīng)當(dāng)發(fā)現(xiàn)后立即向園長報告；幼兒園應(yīng)當(dāng)在發(fā)現(xiàn)的1小時內(nèi)向區(qū)教育局辦公室和突發(fā)事件處理領(lǐng)導(dǎo)小組辦公室報告。

（1）發(fā)生火災(zāi)等引起重大傷害事故的；

（2）發(fā)生或有明顯征兆可能發(fā)生傳染病暴發(fā)、流行、不明原因的群體性疾病的；

（3）發(fā)生或有明顯先兆可能發(fā)生重大食物中毒事件的；（4）發(fā)生致人傷亡或者可能致人傷亡的暴力傷害事件的； 3．發(fā)生或可能發(fā)生在園師生被綁架事件的；

4．其他造成在園師生人身傷害或者造成在園師生人身重大危險的事件。

5.發(fā)生校園安全事故后，幼兒園應(yīng)當(dāng)就該事故保持與教育局的密切聯(lián)系，及時將事故處理情況和調(diào)查情況向教育局進行匯報。

6.校園安全事故得到控制或者消除后24小時內(nèi)，有關(guān)人員應(yīng)當(dāng)以書面形式向園長進行全面匯報。(五)、消防安全管理制度 1.組織機構(gòu)與職責(zé)

（1）為了實施《中華人民共和國消防法》和《機關(guān)、團體、企業(yè)、事業(yè)單位消防安全管理規(guī)定》，幼兒園成立消防安全工作領(lǐng)導(dǎo)小組，幼兒園將消防安全納入綜合治理工作的內(nèi)容，常抓不懈。

（2）幼兒園消防安全工作領(lǐng)導(dǎo)小組職責(zé)：

①認真貫徹國家、省、市、縣消防工作的指示，將消防工作納入學(xué)校常規(guī)工作，及時總結(jié)，不斷提高。②大力宣傳《消防法》和《機關(guān)、團體、企業(yè)、事業(yè)單位消防安全管理規(guī)定》，結(jié)合開學(xué)、學(xué)期結(jié)束、，對教師與幼兒進行消防法規(guī)，消防安全知識教育，教育師生掌握正確的安全防火知識以及安全逃生辦法。

③在幼兒園擴建、裝修時，同時考慮消防安全。對消防重點部位，要配足消防器材，定期組織檢查，保證完好。

④時時刻刻保持高度警惕，進行經(jīng)常性的消防安全檢查，發(fā)現(xiàn)隱患，及時整改，確保安全，一旦發(fā)生火災(zāi)，及時報警，并組織滅火搶救。

⑤對幼兒園消防安全工作做出貢獻者，及給予獎勵；對因工作失職造成不良后果者，給予處罰，情節(jié)嚴(yán)重者報請公安機關(guān)處理。(六)、幼兒園應(yīng)急演練制度

1.廣大師生要提高認識，進一步重視幼兒園應(yīng)急演練的實效性。2.各班級充分利用時間教給幼兒對突發(fā)事件的預(yù)測，預(yù)防知識，教給幼兒遇到突發(fā)事件的處置應(yīng)對方法。

3.組織全校師生有步驟地定期進行安全應(yīng)急演練。班主任負責(zé)本班幼兒在演練過程中的秩序，紀(jì)律與安全。

4.演練活動中，全校師生明確分工，各負其責(zé)，人人參與，互相配合。

第五篇：信息安全等級保護

信息安全等級保護(二級)信息安全等級保護(二級)備注：其中黑色字體為信息安全等級保護第二級系統(tǒng)要求，藍色字體為第三級系統(tǒng)等保要求。

一、物理安全

1、應(yīng)具有機房和辦公場地的設(shè)計/驗收文檔（機房場地的選址說明、地線連接要求的描述、建筑材料具有相應(yīng)的耐火等級說明、接地防靜電措施）

2、應(yīng)具有有來訪人員進入機房的申請、審批記錄；來訪人員進入機房的登記記錄

3、應(yīng)配置電子門禁系統(tǒng)(三級明確要求)；電子門禁系統(tǒng)有驗收文檔或產(chǎn)品安全認證資質(zhì)，電子門禁系統(tǒng)運行和維護記錄

4、主要設(shè)備或設(shè)備的主要部件上應(yīng)設(shè)置明顯的不易除去的標(biāo)記

5、介質(zhì)有分類標(biāo)識；介質(zhì)分類存放在介質(zhì)庫或檔案室內(nèi)，磁介質(zhì)、紙介質(zhì)等分類存放

6、應(yīng)具有攝像、傳感等監(jiān)控報警系統(tǒng)；機房防盜報警設(shè)施的安全資質(zhì)材料、安裝測試和驗收報告；機房防盜報警系統(tǒng)的運行記錄、定期檢查和維護記錄；

7、應(yīng)具有機房監(jiān)控報警設(shè)施的安全資質(zhì)材料、安裝測試和驗收報告；機房監(jiān)控報警系統(tǒng)的運行記錄、定期檢查和維護記錄

8、應(yīng)具有機房建筑的避雷裝置；通過驗收或國家有關(guān)部門的技術(shù)檢測；

9、應(yīng)在電源和信號線上增加有資質(zhì)的防雷保安器；具有防雷檢測資質(zhì)的檢測部門對防雷裝置的檢測報告

10、應(yīng)具有自動檢測火情、自動報警、自動滅火的自動消防系統(tǒng)；自動消防系統(tǒng)的運行記錄、檢查和定期維護記錄；消防產(chǎn)品有效期合格；自動消防系統(tǒng)是經(jīng)消防檢測部門檢測合格的產(chǎn)品

11、應(yīng)具有除濕裝置；空調(diào)機和加濕器；溫濕度定期檢查和維護記錄

12、應(yīng)具有水敏感的檢測儀表或元件；對機房進行防水檢測和報警；防水檢測裝置的運行記錄、定期檢查和維護記錄

13、應(yīng)具有溫濕度自動調(diào)節(jié)設(shè)施；溫濕度自動調(diào)節(jié)設(shè)施的運行記錄、定期檢查和維護記錄

14、應(yīng)具有短期備用電力供應(yīng)設(shè)備（如UPS）；短期備用電力供應(yīng)設(shè)備的運行記錄、定期檢查和維護記錄

15、應(yīng)具有冗余或并行的電力電纜線路（如雙路供電方式）

16、應(yīng)具有備用供電系統(tǒng)（如備用發(fā)電機）；備用供電系統(tǒng)運行記錄、定期檢查和維護記錄

二、安全管理制度

1、應(yīng)具有對重要管理操作的操作規(guī)程，如系統(tǒng)維護手冊和用戶操作規(guī)程

2、應(yīng)具有安全管理制度的制定程序：

3、應(yīng)具有專門的部門或人員負責(zé)安全管理制度的制定（發(fā)布制度具有統(tǒng)一的格式，并進行版本控制）

4、應(yīng)對制定的安全管理制度進行論證和審定，論證和審定方式如何（如召開評審會、函審、內(nèi)部審核等），應(yīng)具有管理制度評審記錄

5、應(yīng)具有安全管理制度的收發(fā)登記記錄，收發(fā)應(yīng)通過正式、有效的方式（如正式發(fā)文、領(lǐng)導(dǎo)簽署和單位蓋章等）----安全管理制度應(yīng)注明發(fā)布范圍，并對收發(fā)文進行登記。

6、信息安全領(lǐng)導(dǎo)小組定期對安全管理制度體系的合理性和適用性進行審定，審定周期多長。（安全管理制度體系的評審記錄）

7、系統(tǒng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)和組織結(jié)構(gòu)等發(fā)生變更時應(yīng)對安全管理制度進行檢查，對需要改進的制度進行修訂。（應(yīng)具有安全管理制度修訂記錄）

三、安全管理機構(gòu)

1、應(yīng)設(shè)立信息安全管理工作的職能部門

2、應(yīng)設(shè)立安全主管、安全管理各個方面的負責(zé)人

3、應(yīng)設(shè)立機房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等重要崗位（分工明確，各司其職），數(shù)量情況（管理人員名單、崗位與人員對應(yīng)關(guān)系表）

4、安全管理員應(yīng)是專職人員

5、關(guān)鍵事物需要配備2人或2人以上共同管理，人員具體配備情況如何。

6、應(yīng)設(shè)立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組（最高領(lǐng)導(dǎo)是否由單位主管領(lǐng)導(dǎo)委任或授權(quán)的人員擔(dān)任）

7、應(yīng)對重要信息系統(tǒng)活動進行審批（如系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入、重要管理制度的制定和發(fā)布、人員的配備和培訓(xùn)、產(chǎn)品的采購、外部人員的訪問等），審批部門是何部門，審批人是何人。審批程序：

8、應(yīng)與其它部門之間及內(nèi)部各部門管理人員定期進行溝通（信息安全領(lǐng)導(dǎo)小組或者安全管理委員會應(yīng)定期召開會議）

9、應(yīng)組織內(nèi)部機構(gòu)之間以及信息安全職能部門內(nèi)部的安全工作會議文件或會議記錄，定期：

10、信息安全管理委員會或領(lǐng)導(dǎo)小組安全管理工作執(zhí)行情況的文件或工作記錄（如會議記錄/紀(jì)要，信息安全工作決策文檔等）

11、應(yīng)與公安機關(guān)、電信公司和兄弟單位等的溝通合作（外聯(lián)單位聯(lián)系列表）

12、應(yīng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織等建立溝通、合作機制。

13、聘請信息安全專家作為常年的安全顧問（具有安全顧問名單或者聘請安全顧問的證明文件、具有安全顧問參與評審的文檔或記錄）

14、應(yīng)組織人員定期對信息系統(tǒng)進行安全檢查（查看檢查內(nèi)容是否包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況）

15、應(yīng)定期進行全面安全檢查（安全檢查是否包含現(xiàn)行技術(shù)措施有效性和管理制度執(zhí)行情況等方面、具有安全檢查表格，安全檢查報告，檢查結(jié)果通告記錄）

四、人員安全管理

1、何部門/何人負責(zé)安全管理和技術(shù)人員的錄用工作（錄用過程）

2、應(yīng)對被錄用人的身份、背景、專業(yè)資格和資質(zhì)進行審查，對技術(shù)人員的技術(shù)技能進行考核，技能考核文檔或記錄

3、應(yīng)與錄用后的技術(shù)人員簽署保密協(xié)議（協(xié)議中有保密范圍、保密責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容）

4、應(yīng)設(shè)定關(guān)鍵崗位，對從事關(guān)鍵崗位的人員是否從內(nèi)部人員中選拔，是否要求其簽署崗位安全協(xié)議。

5、應(yīng)及時終止離崗人員的所有訪問權(quán)限（離崗人員所有訪問權(quán)限終止的記錄）

6、應(yīng)及時取回離崗人員的各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備等（交還身份證件和設(shè)備等的登記記錄）

7、人員離崗應(yīng)辦理調(diào)離手續(xù)，是否要求關(guān)鍵崗位調(diào)離人員承諾相關(guān)保密義務(wù)后方可離開（具有按照離崗程序辦理調(diào)離手續(xù)的記錄，調(diào)離人員的簽字）

8、對各個崗位人員應(yīng)定期進行安全技能考核；具有安全技能考核記錄，考核內(nèi)容要求包含安全知識、安全技能等。

9、對關(guān)鍵崗位人員的安全審查和考核與一般崗位人員有何不同，審查內(nèi)容是否包括操作行為和社會關(guān)系等。

10、應(yīng)對各類人員（普通用戶、運維人員、單位領(lǐng)導(dǎo)等）進行安全教育、崗位技能和安全技術(shù)培訓(xùn)。

11、應(yīng)針對不同崗位制定不同的培訓(xùn)計劃，并按照計劃對各個崗位人員進行安全教育和培訓(xùn)（安全教育和培訓(xùn)的結(jié)果記錄，記錄應(yīng)與培訓(xùn)計劃一致）

12、外部人員進入條件（對哪些重要區(qū)域的訪問須提出書面申請批準(zhǔn)后方可進入），外部人員進入的訪問控制（由專人全程陪同或監(jiān)督等）

13、應(yīng)具有外部人員訪問重要區(qū)域的書面申請

14、應(yīng)具有外部人員訪問重要區(qū)域的登記記錄（記錄描述了外部人員訪問重要區(qū)域的進入時間、離開時間、訪問區(qū)域、訪問設(shè)備或信息及陪同人等）

五、系統(tǒng)建設(shè)管理

1、應(yīng)明確信息系統(tǒng)的邊界和安全保護等級（具有定級文檔，明確信息系統(tǒng)安全保護等級）

2、應(yīng)具有系統(tǒng)建設(shè)/整改方案

3、應(yīng)授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進行總體規(guī)劃，由何部門/何人負責(zé)

4、應(yīng)具有系統(tǒng)的安全建設(shè)工作計劃（系統(tǒng)安全建設(shè)工作計劃中明確了近期和遠期的安全建設(shè)計劃）

5、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件進行論證和審定（配套文件的論證評審記錄或文檔）

6、應(yīng)對總體安全策略、安全技術(shù)框架、安全管理策略等相關(guān)配套文件應(yīng)定期進行調(diào)整和修訂

7、應(yīng)具有總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件的維護記錄或修訂版本

8、應(yīng)按照國家的相關(guān)規(guī)定進行采購和使用系統(tǒng)信息安全產(chǎn)品

9、安全產(chǎn)品的相關(guān)憑證，如銷售許可等，應(yīng)使用符合國家有關(guān)規(guī)定產(chǎn)品

10、應(yīng)具有專門的部門負責(zé)產(chǎn)品的采購

11、采購產(chǎn)品前應(yīng)預(yù)先對產(chǎn)品進行選型測試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品名單

12、應(yīng)具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品名單及更新記錄（產(chǎn)品選型測試結(jié)果文檔）

13、應(yīng)具有軟件設(shè)計相關(guān)文檔，專人保管軟件設(shè)計的相關(guān)文檔，應(yīng)具有軟件使用指南或操作手冊

14、對程序資源庫的修改、更新、發(fā)布應(yīng)進行授權(quán)和批準(zhǔn)

15、應(yīng)具有程序資源庫的修改、更新、發(fā)布文檔或記錄

16、軟件交付前應(yīng)依據(jù)開發(fā)協(xié)議的技術(shù)指標(biāo)對軟件功能和性能等進行驗收檢測

17、軟件安裝之前應(yīng)檢測軟件中的惡意代碼（該軟件包的惡意代碼檢測報告），檢測工具是否是第三方的商業(yè)產(chǎn)品

18、應(yīng)具有軟件設(shè)計的相關(guān)文檔和使用指南

19、應(yīng)具有需求分析說明書、軟件設(shè)計說明書、軟件操作手冊等開發(fā)文檔

20、應(yīng)指定專門部門或人員按照工程實施方案的要求對工程實施過程進行進度和質(zhì)量控制

21、應(yīng)具有工程實施過程應(yīng)按照實施方案形成各種文檔，如階段性工程進程匯報報告，工程實施方案

22、在信息系統(tǒng)正式運行前，應(yīng)委托第三方測試機構(gòu)根據(jù)設(shè)計方案或合同要求對信息系統(tǒng)進行獨立的安全性測試（第三方測試機構(gòu)出示的系統(tǒng)安全性測試驗收報告）

23、應(yīng)具有工程測試驗收方案（測試驗收方案與設(shè)計方案或合同要求內(nèi)容一致）

24、應(yīng)具有測試驗收報告

25、應(yīng)指定專門部門負責(zé)測試驗收工作（具有對系統(tǒng)測試驗收報告進行審定的意見）

26、根據(jù)交付清單對所交接的設(shè)備、文檔、軟件等進行清點（系統(tǒng)交付清單）

27、應(yīng)具有系統(tǒng)交付時的技術(shù)培訓(xùn)記錄

28、應(yīng)具有系統(tǒng)建設(shè)文檔（如系統(tǒng)建設(shè)方案）、指導(dǎo)用戶進行系統(tǒng)運維的文檔（如服務(wù)器操作規(guī)程書）以及系統(tǒng)培訓(xùn)手冊等文檔。

29、應(yīng)指定部門負責(zé)系統(tǒng)交付工作

30、應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運維商和等級測評機構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議（文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容

31、選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)

32、應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書

11、采購產(chǎn)品前應(yīng)預(yù)先對產(chǎn)品進行選型測試確定產(chǎn)品的候選范圍，形成候選產(chǎn)品清單，是否定期審定和更新候選產(chǎn)品名單

12、應(yīng)具有產(chǎn)品選型測試結(jié)果記錄和候選產(chǎn)品名單及更新記錄（產(chǎn)品選型測試結(jié)果文檔）

13、應(yīng)具有軟件設(shè)計相關(guān)文檔，專人保管軟件設(shè)計的相關(guān)文檔，應(yīng)具有軟件使用指南或操作手冊

14、對程序資源庫的修改、更新、發(fā)布應(yīng)進行授權(quán)和批準(zhǔn)

15、應(yīng)具有程序資源庫的修改、更新、發(fā)布文檔或記錄

16、軟件交付前應(yīng)依據(jù)開發(fā)協(xié)議的技術(shù)指標(biāo)對軟件功能和性能等進行驗收檢測

17、軟件安裝之前應(yīng)檢測軟件中的惡意代碼（該軟件包的惡意代碼檢測報告），檢測工具是否是第三方的商業(yè)產(chǎn)品

18、應(yīng)具有軟件設(shè)計的相關(guān)文檔和使用指南

19、應(yīng)具有需求分析說明書、軟件設(shè)計說明書、軟件操作手冊等開發(fā)文檔

20、應(yīng)指定專門部門或人員按照工程實施方案的要求對工程實施過程進行進度和質(zhì)量控制

21、應(yīng)具有工程實施過程應(yīng)按照實施方案形成各種文檔，如階段性工程進程匯報報告，工程實施方案

22、在信息系統(tǒng)正式運行前，應(yīng)委托第三方測試機構(gòu)根據(jù)設(shè)計方案或合同要求對信息系統(tǒng)進行獨立的安全性測試（第三方測試機構(gòu)出示的系統(tǒng)安全性測試驗收報告）

23、應(yīng)具有工程測試驗收方案（測試驗收方案與設(shè)計方案或合同要求內(nèi)容一致）

24、應(yīng)具有測試驗收報告

25、應(yīng)指定專門部門負責(zé)測試驗收工作（具有對系統(tǒng)測試驗收報告進行審定的意見）

26、根據(jù)交付清單對所交接的設(shè)備、文檔、軟件等進行清點（系統(tǒng)交付清單）

27、應(yīng)具有系統(tǒng)交付時的技術(shù)培訓(xùn)記錄

28、應(yīng)具有系統(tǒng)建設(shè)文檔（如系統(tǒng)建設(shè)方案）、指導(dǎo)用戶進行系統(tǒng)運維的文檔（如服務(wù)器操作規(guī)程書）以及系統(tǒng)培訓(xùn)手冊等文檔。

29、應(yīng)指定部門負責(zé)系統(tǒng)交付工作

30、應(yīng)具有與產(chǎn)品供應(yīng)商、軟件開發(fā)商、系統(tǒng)集成商、系統(tǒng)運維商和等級測評機構(gòu)等相關(guān)安全服務(wù)商簽訂的協(xié)議（文檔中有保密范圍、安全責(zé)任、違約責(zé)任、協(xié)議的有效期限和責(zé)任人的簽字等內(nèi)容

31、選定的安全服務(wù)商應(yīng)提供一定的技術(shù)培訓(xùn)和服務(wù)

32、應(yīng)與安全服務(wù)商簽訂的服務(wù)合同或安全責(zé)任合同書

六、系統(tǒng)運維管理

1、應(yīng)指定專人或部門對機房的基本設(shè)施（如空調(diào)、供配電設(shè)備等）進行定期維護，由何部門/何人負責(zé)。

2、應(yīng)具有機房基礎(chǔ)設(shè)施的維護記錄，空調(diào)、溫濕度控制等機房設(shè)施定期維護保養(yǎng)的記錄

3、應(yīng)指定部門和人員負責(zé)機房安全管理工作

4、應(yīng)對辦公環(huán)境保密性進行管理（工作人員離開座位確保終端計算機退出登錄狀態(tài)、桌面上沒有包含敏感信息的紙檔文件）

5、應(yīng)具有資產(chǎn)清單（覆蓋資產(chǎn)責(zé)任人、所屬級別、所處位置、所處部門等方面）

6、應(yīng)指定資產(chǎn)管理的責(zé)任部門或人員

7、應(yīng)依據(jù)資產(chǎn)的重要程度對資產(chǎn)進行標(biāo)識

8、介質(zhì)存放于何種環(huán)境中，應(yīng)對存放環(huán)境實施專人管理（介質(zhì)存放在安全的環(huán)境（防潮、防盜、防火、防磁，專用存儲空間））

9、應(yīng)具有介質(zhì)使用管理記錄，應(yīng)記錄介質(zhì)歸檔和使用等情況（介質(zhì)存放、使用管理記錄）

10、對介質(zhì)的物理傳輸過程應(yīng)要求選擇可靠傳輸人員、嚴(yán)格介質(zhì)的打包（如采用防拆包裝置）、選擇安全的物理傳輸途徑、雙方在場交付等環(huán)節(jié)的控制

11、應(yīng)對介質(zhì)的使用情況進行登記管理，并定期盤點（介質(zhì)歸檔和查詢的記錄、存檔介質(zhì)定期盤點的記錄）

12、對送出維修或銷毀的介質(zhì)如何管理，銷毀前應(yīng)對數(shù)據(jù)進行凈化處理。（對帶出工作環(huán)境的存儲介質(zhì)是否進行內(nèi)容加密并有領(lǐng)導(dǎo)批準(zhǔn)。對保密性較高的介質(zhì)銷毀前是否有領(lǐng)導(dǎo)批準(zhǔn)）（送修記錄、帶出記錄、銷毀記錄）

13、應(yīng)對某些重要介質(zhì)實行異地存儲，異地存儲環(huán)境是否與本地環(huán)境相同（防潮、防盜、防火、防磁，專用存儲空間）

14、介質(zhì)上應(yīng)具有分類的標(biāo)識或標(biāo)簽

15、應(yīng)對各類設(shè)施、設(shè)備指定專人或?qū)ｉT部門進行定期維護。

16、應(yīng)具有設(shè)備操作手冊

17、應(yīng)對帶離機房的信息處理設(shè)備經(jīng)過審批流程，由何人審批（審批記錄）

18、應(yīng)監(jiān)控主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的運行狀況等

19、應(yīng)有相關(guān)網(wǎng)絡(luò)監(jiān)控系統(tǒng)或技術(shù)措施能夠?qū)νㄐ啪€路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和報警

20、應(yīng)具有日常運維的監(jiān)控日志記錄和運維交接日志記錄

21、應(yīng)定期對監(jiān)控記錄進行分析、評審

22、應(yīng)具有異?，F(xiàn)象的現(xiàn)場處理記錄和事后相關(guān)的分析報告

23、應(yīng)建立安全管理中心，對設(shè)備狀態(tài)、惡意代碼、補丁升級、安全審計等相關(guān)事項進行集中管理

24、應(yīng)指定專人負責(zé)維護網(wǎng)絡(luò)安全管理工作

25、應(yīng)對網(wǎng)絡(luò)設(shè)備進行過升級，更新前應(yīng)對現(xiàn)有的重要文件是否進行備份（網(wǎng)絡(luò)設(shè)備運維維護工作記錄）

26、應(yīng)對網(wǎng)絡(luò)進行過漏洞掃描，并對發(fā)現(xiàn)的漏洞進行及時修補。

27、對設(shè)備的安全配置應(yīng)遵循最小服務(wù)原則，應(yīng)對配置文件進行備份（具有網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)的離線備份）

28、系統(tǒng)網(wǎng)絡(luò)的外聯(lián)種類（互聯(lián)網(wǎng)、合作伙伴企業(yè)網(wǎng)、上級部門網(wǎng)絡(luò)等）應(yīng)都得到授權(quán)與批準(zhǔn)，由何人/何部門批準(zhǔn)。應(yīng)定期檢查違規(guī)聯(lián)網(wǎng)的行為。

29、對便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入應(yīng)進行限制管理

30、應(yīng)具有內(nèi)部網(wǎng)絡(luò)外聯(lián)的授權(quán)批準(zhǔn)書，應(yīng)具有網(wǎng)絡(luò)違規(guī)行為（如撥號上網(wǎng)等）的檢查手段和工具。

31、在安裝系統(tǒng)補丁程序前應(yīng)經(jīng)過測試，并對重要文件進行備份。

32、應(yīng)有補丁測試記錄和系統(tǒng)補丁安裝操作記錄

33、應(yīng)對系統(tǒng)管理員用戶進行分類（比如：劃分不同的管理角色，系統(tǒng)管理權(quán)限與安全審計權(quán)限分離等）

34、審計員應(yīng)定期對系統(tǒng)審計日志進行分析（有定期對系統(tǒng)運行日志和審計數(shù)據(jù)的分析報告）

35、應(yīng)對員工進行基本惡意代碼防范意識的教育，如告知應(yīng)及時升級軟件版本（對員工的惡意代碼防范教育的相關(guān)培訓(xùn)文檔）

36、應(yīng)指定專人對惡意代碼進行檢測，并保存記錄。

37、應(yīng)具有對網(wǎng)絡(luò)和主機進行惡意代碼檢測的記錄

38、應(yīng)對惡意代碼庫的升級情況進行記錄（代碼庫的升級記錄），對各類防病毒產(chǎn)品上截獲的惡意代碼是否進行分析并匯總上報。是否出現(xiàn)過大規(guī)模的病毒事件，如何處理

39、應(yīng)具有惡意代碼檢測記錄、惡意代碼庫升級記錄和分析報告 40、應(yīng)具有變更方案評審記錄和變更過程記錄文檔。

41、重要系統(tǒng)的變更申請書，應(yīng)具有主管領(lǐng)導(dǎo)的批準(zhǔn)

42、系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員應(yīng)識別需定期備份的業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)（備份文件記錄）

43、應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性

44、應(yīng)有系統(tǒng)運維過程中發(fā)現(xiàn)的安全弱點和可疑事件對應(yīng)的報告或相關(guān)文檔

45、應(yīng)對安全事件記錄分析文檔

46、應(yīng)具有不同事件的應(yīng)急預(yù)案

47、應(yīng)具有應(yīng)急響應(yīng)小組，應(yīng)具備應(yīng)急設(shè)備并能正常工作，應(yīng)急預(yù)案執(zhí)行所需資金應(yīng)做過預(yù)算并能夠落實。

48、應(yīng)對系統(tǒng)相關(guān)人員進行應(yīng)急預(yù)案培訓(xùn)（應(yīng)急預(yù)案培訓(xùn)記錄）

49、應(yīng)定期對應(yīng)急預(yù)案進行演練（應(yīng)急預(yù)案演練記錄）50、應(yīng)對應(yīng)急預(yù)案定期進行審查并更新

51、應(yīng)具有更新的應(yīng)急預(yù)案記錄、應(yīng)急預(yù)案審查記錄。