第一篇：等級(jí)保護(hù)設(shè)計(jì)要求下的“移動(dòng)業(yè)務(wù)系統(tǒng)安全防御體系”

等級(jí)保護(hù)設(shè)計(jì)要求下的 “移動(dòng)業(yè)務(wù)系統(tǒng)安全防御體系”

1、引言

隨著全球信息化進(jìn)程的不斷推進(jìn)，我國政府及各行各業(yè)也在進(jìn)行大量的信息系統(tǒng)的建設(shè)，這些信息系統(tǒng)已經(jīng)成為國家重要的基礎(chǔ)設(shè)施，因此，信息系統(tǒng)安全問題已經(jīng)被提升到關(guān)系國家安全和國家主權(quán)的戰(zhàn)略性高度，已引起黨和國家領(lǐng)導(dǎo)以及社會(huì)各界的關(guān)注。隨著政府電子政務(wù)辦公、移動(dòng)警務(wù)辦公、移動(dòng)執(zhí)法等信息化建設(shè)和發(fā)展，作為現(xiàn)代信息社會(huì)重要基礎(chǔ)設(shè)施的信息系統(tǒng)，其安全問題必將對(duì)我國的政治、軍事、經(jīng)濟(jì)、科技、文化等領(lǐng)域產(chǎn)生至關(guān)重要的影響。能否有效的保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國家安危，關(guān)乎民族興亡，是國家民族的頭等大事。沒有信息安全，就沒有真正意義上的政治安全，就沒有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全，沒有完整意義上的國家安全。

經(jīng)黨中央和國務(wù)院批準(zhǔn)，國家信息化領(lǐng)導(dǎo)小組決定加強(qiáng)信息安全保障工作，實(shí)行信息安全等級(jí)保護(hù)，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，要抓緊信息安全等級(jí)保護(hù)制度的建設(shè)。對(duì)信息系統(tǒng)實(shí)行等級(jí)保護(hù)是我國的法定制度和基本國策，是開展信息安全保護(hù)工作的有效辦法，是信息安全保護(hù)工作的發(fā)展方向。實(shí)行信息安全等級(jí)保護(hù)的決定具有重大的現(xiàn)實(shí)和戰(zhàn)略意義。

2、《等級(jí)保護(hù)設(shè)計(jì)要求》思路的啟迪

按照信息系統(tǒng)業(yè)務(wù)處理過程將系統(tǒng)劃分成計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)三部分，以終端安全為基礎(chǔ)對(duì)這三部分實(shí)施保護(hù)，構(gòu)成由安全管理中心支撐下的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全所組成的三重防護(hù)體系結(jié)構(gòu)。

在移動(dòng)終端安全的領(lǐng)域中，計(jì)算環(huán)境如PDA、智能手機(jī)、PAD等，核心業(yè)務(wù)系統(tǒng)包括警務(wù)通、智能辦公系統(tǒng)（OAERP）等，目前采用傳統(tǒng)的傳輸加密技術(shù)手段僅考慮到如何解決非法接入及鏈路劫持安全問題，如 VPN等，安全防御較為單一化和局限性，公開的加密算法及隧道的傳輸模式已無法適應(yīng)現(xiàn)代化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在等級(jí)保護(hù)的信息安全建設(shè)中，應(yīng)從整體安全體系模型考慮潛在風(fēng)險(xiǎn)問題，如計(jì)算環(huán)境安全、網(wǎng)絡(luò)通信安全、區(qū)域邊界安全。等級(jí)保護(hù)設(shè)計(jì)要求給予了很好的啟迪，如何將移動(dòng)終端安全實(shí)施三重技術(shù)防護(hù)體系成為我公司研究的新課題方向。

3、? 移動(dòng)安全管理平臺(tái)可研技術(shù)難點(diǎn)

整體式安全防護(hù)

根據(jù)等級(jí)保護(hù)的設(shè)計(jì)要求，應(yīng)從計(jì)算環(huán)境安全、網(wǎng)絡(luò)通信安全、區(qū)域邊界安全三大部分建立移動(dòng)應(yīng)用系統(tǒng)的整體安全防護(hù)體系，包括身份認(rèn)證、數(shù)據(jù)保密和網(wǎng)絡(luò)完整性問題。這需要以密碼技術(shù)為支撐，以身份認(rèn)證為基礎(chǔ)，以數(shù)據(jù)安全為核心，以監(jiān)控審計(jì)為輔助進(jìn)行整體的安全防護(hù)設(shè)計(jì)。

? 計(jì)算環(huán)境

隨著3G，wifi網(wǎng)絡(luò)的無限延伸，在移動(dòng)應(yīng)用環(huán)境中，計(jì)算環(huán)境除少量的基于windows平臺(tái)外，智能手機(jī)下的 Windows Mobile、Symbian、WIN CE、android、iOS已經(jīng)成為移動(dòng)終端主流應(yīng)用環(huán)境，這就需要基于智能手機(jī)下不同操作系統(tǒng)進(jìn)行跨平臺(tái)性開發(fā)。并根據(jù)智能終端應(yīng)用特點(diǎn)，結(jié)合等級(jí)保護(hù)設(shè)計(jì)要求下的計(jì)算環(huán)境安全要求，應(yīng)充分考慮主體與客體的安全訪問控制、安全訪問者的身份鑒別等

移動(dòng)終端在提供了便利的同時(shí)也十分容易丟失，這使得移動(dòng)智能終端中數(shù)據(jù)保密性受到威脅，如何協(xié)調(diào)現(xiàn)有的存儲(chǔ)文件的安全等級(jí)之間的一致性問題等等都是具有特色的安全新需求。

? 網(wǎng)絡(luò)通信

應(yīng)嚴(yán)格按照等級(jí)保護(hù)設(shè)計(jì)要求對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)的完整性和保密性進(jìn)行充分的安全考慮，那么就需要采用由密碼技術(shù)支持的完整性校驗(yàn)機(jī)制或具有相應(yīng)強(qiáng)度的其他安全機(jī)制，以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性和保密性保護(hù)。

? 區(qū)域邊界

在移動(dòng)應(yīng)用系統(tǒng)網(wǎng)絡(luò)環(huán)境中，區(qū)域邊界的第一道門檻應(yīng)通過防火墻進(jìn)行協(xié)議、端口、數(shù)據(jù)包等功能的安全訪問控制，但因網(wǎng)絡(luò)傳輸為密文數(shù)據(jù)，防火墻僅限于端口過濾，這時(shí)是否考慮單獨(dú)開發(fā)一臺(tái)邊界網(wǎng)關(guān)對(duì)移動(dòng)終端認(rèn)證后采取應(yīng)用訪問控制，從而完善區(qū)域邊界的安全強(qiáng)度。

4、等保護(hù)設(shè)計(jì)要求下移動(dòng)應(yīng)用系統(tǒng)防護(hù)體系剖析

北京明朝萬達(dá)科技有限公司（004km.cn）是國家級(jí)高新技術(shù)企業(yè)和國家級(jí)軟件企業(yè)，是中國領(lǐng)先的內(nèi)網(wǎng)安全產(chǎn)品、數(shù)據(jù)安全產(chǎn)品和移動(dòng)安全產(chǎn)品廠商，致力于信息安全技術(shù)的研究。

1994年國務(wù)院147號(hào)令明確指出：對(duì)信息系統(tǒng)實(shí)行等級(jí)保護(hù)是國家法定制度和基本國策；是信息安全保護(hù)工作的發(fā)展方向。至此我公司及時(shí)響應(yīng)國家政策要求，在國家等級(jí)保護(hù)建設(shè)過程中做出了很大努力，根據(jù)等級(jí)保護(hù)市場(chǎng)需求分析，并在國家等級(jí)保護(hù)相應(yīng)的技術(shù)標(biāo)準(zhǔn)支撐下，針對(duì)等級(jí)保護(hù)定級(jí)系統(tǒng)中的移動(dòng)應(yīng)用系統(tǒng)，如移動(dòng)警務(wù)系統(tǒng)、移動(dòng)執(zhí)法系統(tǒng)、移動(dòng)電子政務(wù)系統(tǒng)、移動(dòng)稅務(wù)系統(tǒng)進(jìn)行了深入性的探討和剖析，從而研發(fā)出“移動(dòng)安全管理平臺(tái)”產(chǎn)品，其相應(yīng)的技術(shù)特點(diǎn)如下：

? 用戶身份安全

采用CA認(rèn)證機(jī)制，即在移動(dòng)安全管理平臺(tái)中建立統(tǒng)一的用戶管理和認(rèn)證授權(quán)系統(tǒng)。所有移動(dòng)用戶都有自己的數(shù)字證書和密碼，數(shù)字證書可以存儲(chǔ)在USBKey或者TF加密卡中。系統(tǒng)與移動(dòng)用戶基于雙因素認(rèn)證方式進(jìn)行雙向身份鑒別。首次登錄后系統(tǒng)為合法接入用戶實(shí)行注冊(cè)和授權(quán)審核功能，充分保證用戶身份的合法性和安全性。? 移動(dòng)終端安全 移動(dòng)安全管理平臺(tái)在移動(dòng)智能終端中的組件包括TF密碼卡和終端軟件兩部分，密碼卡實(shí)現(xiàn)證書的存儲(chǔ)和數(shù)據(jù)信息的加密，通過跟應(yīng)用保護(hù)的結(jié)合，可以防止移動(dòng)智能終端數(shù)據(jù)明文存儲(chǔ)導(dǎo)致的泄密問題發(fā)生。移動(dòng)終端軟件可以對(duì)用戶身份和移動(dòng)智能終端硬件信息進(jìn)行綁定，并可以對(duì)終端信息的日志記錄，包括用戶的接入狀態(tài)、IP地址和當(dāng)前應(yīng)用狀態(tài)，并可以實(shí)時(shí)監(jiān)控記錄用戶行為。? 網(wǎng)絡(luò)通信安全

采用了虛擬網(wǎng)卡和代理模式結(jié)合的數(shù)據(jù)報(bào)文封裝技術(shù)，適應(yīng)于各種不同移動(dòng)智能終端的應(yīng)用特點(diǎn)。通過基于雙向協(xié)商協(xié)議進(jìn)行身份認(rèn)證和密鑰交換，同時(shí)密鑰協(xié)商過程對(duì)客戶端的身份認(rèn)證采用了RSA簽名機(jī)制，不會(huì)因重放攻擊、中間人攻擊、內(nèi)存強(qiáng)制讀取等手段引起非授權(quán)用戶訪問移動(dòng)終端接入網(wǎng)關(guān)，從而達(dá)到數(shù)據(jù)傳輸?shù)陌踩浴?/p>

采用端到端加密技術(shù)保證了用戶信息在移動(dòng)網(wǎng)內(nèi)的任意節(jié)點(diǎn)均以密文傳輸，避免了在鏈路加密中出現(xiàn)的密文在通信節(jié)點(diǎn)落地的情況，可以有效防止通信雙方的信息被竊聽和篡改。采用國家密碼管理局認(rèn)定的SM1算法，通過使用加密設(shè)備內(nèi)部密鑰產(chǎn)生、PKI技術(shù)保證的安全密鑰交換以及硬件實(shí)現(xiàn)的加密算法，保證通訊過程中數(shù)據(jù)不被非法截獲和破解。另：網(wǎng)絡(luò)通信安全加密算法還支持國密SM4、SM2以及其他SSL、AES、RSA、Blowfish等高安全算法。

? 網(wǎng)絡(luò)邊界完整性

移動(dòng)安全管理平臺(tái)對(duì)于安全性要求高的用戶，可以通過實(shí)施網(wǎng)絡(luò)邊界完整性策略，確保移動(dòng)終端用戶一旦通過安全接入系統(tǒng)接入內(nèi)網(wǎng)，就切斷其與其他網(wǎng)絡(luò)的通信，從而保持網(wǎng)絡(luò)邊界完整性，有效防止木馬等導(dǎo)致的安全隱患。? 數(shù)據(jù)保密性

首先，應(yīng)用系統(tǒng)在訪問登錄時(shí)，必須通過移動(dòng)安全管理平臺(tái)的雙因素認(rèn)證，確保核心業(yè)務(wù)數(shù)據(jù)訪問者身份信息的真實(shí)可靠，對(duì)于B/S的訪問應(yīng)用，可提供安全瀏覽器等安全組件，訪問業(yè)務(wù)系統(tǒng)時(shí)，當(dāng)前采集應(yīng)用數(shù)據(jù)通過密碼技術(shù)進(jìn)行加密，即便使用藍(lán)牙、wifi泄露，也以密文顯示。同時(shí)，移動(dòng)安全管理平臺(tái)可以對(duì)泄露途徑進(jìn)行安全防護(hù)，如在接入認(rèn)證通過后，可以根據(jù)策略禁止啟動(dòng)藍(lán)牙、紅外等。

移動(dòng)安全管理平臺(tái)可實(shí)現(xiàn)安全傳輸加密，采用端到端加密技術(shù)保證了用戶信息在移動(dòng)網(wǎng)內(nèi)的任意節(jié)點(diǎn)均以密文傳輸，避免了在鏈路加密中出現(xiàn)的密文在通信節(jié)點(diǎn)落地的情況，可以有效防止通信雙方的信息被竊聽和篡改。? 應(yīng)用安全

第一層基礎(chǔ)安全應(yīng)用層：提供安全瀏覽器，安全郵件，安全通訊錄等安全組件，實(shí)現(xiàn)基礎(chǔ)的移動(dòng)辦公能力；

第二層綜合安全應(yīng)用層：為用戶提供綜合安全辦公服務(wù)能力，如安全加密瀏覽器（移動(dòng)應(yīng)用數(shù)據(jù)落地加密）、安全PDF閱讀器、安全office、文檔審批和管理等應(yīng)用安全；

第三層行業(yè)安全應(yīng)用層，為電子政務(wù)平臺(tái)提供其他定制化安全應(yīng)用，如電子政務(wù)移動(dòng)安全應(yīng)用、移動(dòng)執(zhí)法安全應(yīng)用等。

通過三層安全應(yīng)用層次模型為用戶提供全方位的移動(dòng)應(yīng)用服務(wù)，從而實(shí)現(xiàn)真正的移動(dòng)辦公安全。? 應(yīng)用訪問控制

移動(dòng)安全管理平臺(tái)管理平臺(tái)通過細(xì)粒度的角色關(guān)聯(lián)機(jī)制對(duì)用戶做細(xì)致的權(quán)限劃分，可以給予不同用戶以不同的訪問權(quán)限，授權(quán)管理其可訪問的資源，從而實(shí)現(xiàn)移動(dòng)用戶對(duì)各種應(yīng)用的訪問控制管理。? 安全管理審計(jì)

移動(dòng)安全管理平臺(tái)用戶采用分級(jí)分權(quán)管理方式，對(duì)用戶權(quán)限進(jìn)行細(xì)粒度的分配，包括超級(jí)管理員、賬戶管理員、系統(tǒng)管理員、用戶管理員和審計(jì)員。其中超級(jí)管理員是權(quán)限最大的管理員，可對(duì)服務(wù)器做任何設(shè)置；賬戶管理員可創(chuàng)建超級(jí)管理員以外的賬號(hào)；系統(tǒng)理員管理安全接入系統(tǒng)自身系統(tǒng)參數(shù)；用戶管理員管理用戶數(shù)據(jù)權(quán)限和審計(jì)用戶操作；審計(jì)員查看系統(tǒng)、用戶和管理員日志。移動(dòng)安全系統(tǒng)提供詳盡的日志記錄和安全審計(jì)分析功能，對(duì)于用戶任何操作都可以提供詳細(xì)的審計(jì)日志，可以對(duì)日志進(jìn)行瀏覽、查詢、導(dǎo)出、刪除等操作，并提供報(bào)表工具對(duì)日志進(jìn)行分析。同時(shí)，本系統(tǒng)提供標(biāo)準(zhǔn)Syslog日志接口，可以根據(jù)用戶需要將日志發(fā)送到指定的Syslog日志數(shù)據(jù)庫中。

5、關(guān)鍵技術(shù)

? 無線網(wǎng)絡(luò)優(yōu)化技術(shù)

無線網(wǎng)絡(luò)跟隨著不同地點(diǎn)，信號(hào)強(qiáng)弱會(huì)發(fā)生頻繁的變化，從而帶寬也會(huì)帶來變化，如果不采取措施，手機(jī)終端的頻繁斷網(wǎng)將難以避免。本項(xiàng)目采用了自創(chuàng)的無線網(wǎng)絡(luò)優(yōu)化技術(shù)，其主要技術(shù)特點(diǎn)如下：

·自動(dòng)檢測(cè)無線網(wǎng)絡(luò)信號(hào)強(qiáng)弱和帶寬變化情況；

·通過實(shí)驗(yàn)，建立帶寬和優(yōu)化參數(shù)表；

·根據(jù)帶寬變化情況，依據(jù)建立的優(yōu)化參數(shù)表，對(duì)IP包封裝的大小進(jìn)行調(diào)節(jié)和自適應(yīng)；

·自動(dòng)IP包重發(fā)，IP包如果超時(shí)未發(fā)出，將調(diào)整數(shù)據(jù)包大小，自動(dòng)重發(fā)。? 移動(dòng)智能終端存儲(chǔ)載體環(huán)境式加密

國內(nèi)外手機(jī)等移動(dòng)智能終端中用于數(shù)據(jù)加密的方式為文件存儲(chǔ)加密，本技術(shù)采用的加密技術(shù)為環(huán)境式加密技術(shù)，是針對(duì)手機(jī)的SD/TF卡的加密，這種加密是面對(duì)存儲(chǔ)空間的加密。采用此技術(shù)，增加了產(chǎn)品的易用性與保密的強(qiáng)度。

該加密技術(shù)以PKI技術(shù)為基礎(chǔ)，配置的用戶身份標(biāo)識(shí)具有身份認(rèn)證和數(shù)據(jù)加密兩種功能，身份標(biāo)識(shí)可以是國家認(rèn)可的數(shù)字證書也可以是內(nèi)部頒發(fā)的用于識(shí)別份的數(shù)字證明。用戶身份標(biāo)識(shí)集成在文件防泄密系統(tǒng)當(dāng)中，當(dāng)用戶登陸操作系統(tǒng)的時(shí)候首先要輸入用戶身份密碼（PIN碼）。采用環(huán)境加密技術(shù)對(duì)存儲(chǔ)區(qū)域進(jìn)行加密后，所有存儲(chǔ)到該區(qū)域的文件都自動(dòng)加密，不需要單獨(dú)操作。

與手機(jī)文件加密相比較，該加密方法為用戶提供自動(dòng)加密的功能，十分便捷。同時(shí)加密的強(qiáng)度由RSA算法強(qiáng)度確定，高于普通的文件加密的強(qiáng)度，更利于文件保密

6、價(jià)值體現(xiàn)

? 技術(shù)價(jià)值

根據(jù)等級(jí)保護(hù)設(shè)計(jì)要求思想，本系統(tǒng)定位于基于密碼技術(shù)，為客戶端和用戶提供安全的遠(yuǎn)程接入內(nèi)網(wǎng)數(shù)據(jù)鏈路，應(yīng)用系統(tǒng)在以下幾個(gè)方面得以安全保障：

確保單位內(nèi)網(wǎng)的應(yīng)用系統(tǒng)只能被內(nèi)網(wǎng)的客戶端或者經(jīng)過認(rèn)證接入的外網(wǎng)客戶端訪問；

確保外網(wǎng)客戶端和內(nèi)網(wǎng)應(yīng)用系統(tǒng)之間傳輸?shù)臄?shù)據(jù)在外網(wǎng)路徑上是安全的（數(shù)據(jù)保密性和完整性）；

確保通過本系統(tǒng)接入的客戶端是被已經(jīng)授權(quán)的用戶在使用；

確保通過本系統(tǒng)接入的用戶和客戶端不會(huì)被惡意和偽裝的網(wǎng)關(guān)所欺騙；

確保通過本系統(tǒng)接入的客戶端不會(huì)破壞內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界完整性；

實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用數(shù)據(jù)的安全防護(hù)，確保數(shù)據(jù)的保密性。

? 等級(jí)保護(hù)中的價(jià)值

在等級(jí)保護(hù)要求中，不管是基本要求還是設(shè)計(jì)要求，對(duì)于移動(dòng)安全的技術(shù)要求點(diǎn)并沒有實(shí)質(zhì)性的定義，而在測(cè)評(píng)過程中，移動(dòng)應(yīng)用系統(tǒng)采用類似VPN產(chǎn)品技術(shù)實(shí)現(xiàn)的傳輸加密，其方式較為單一和局限，只考慮到在移動(dòng)應(yīng)用系統(tǒng)中網(wǎng)絡(luò)通信安全問題，對(duì)計(jì)算環(huán)境安全、區(qū)域邊界安全并沒有相應(yīng)的安全防護(hù)手段。移動(dòng)安全管理平臺(tái)根據(jù)移動(dòng)系統(tǒng)使用特點(diǎn)及應(yīng)用方式，從智能終端計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)通信整體考慮移動(dòng)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)因素，完善等級(jí)保護(hù)系統(tǒng)中移動(dòng)應(yīng)用系統(tǒng)的建設(shè)要求。

7、安全管理與安全制度的融入

信息系統(tǒng)的安全管理內(nèi)容涉及：信息安全政策、信息安全組織、信息資產(chǎn)分類與管理、個(gè)人信息安全、物理和環(huán)境安全、通信和操作安全管理、存取控制、信息系統(tǒng)的開發(fā)和維護(hù)、持續(xù)運(yùn)營管理等等，是一個(gè)龐大、復(fù)雜的系統(tǒng)工程。僅僅依靠技術(shù)手段來對(duì)信息系統(tǒng)的安全進(jìn)行保障，這樣的思想是非常錯(cuò)誤。必須要做到“領(lǐng)導(dǎo)重視，嚴(yán)格執(zhí)行有關(guān)管理制度，建立信息安全防范意識(shí)，技術(shù)手段切實(shí)可行、有效”，做到“技管并重”才有可能做到真正意義的安全。

從經(jīng)營者的角度來看，技術(shù)層面和管理層面必須相互結(jié)合、配合良好，其中，尤其需要強(qiáng)調(diào)管理的重要性，以“七分管理，三分技術(shù)”的配比來建設(shè)信息系統(tǒng)的安全體系，這樣，才有可能構(gòu)建健康的信息系統(tǒng)安全體系。技術(shù)層面通過安裝部署相應(yīng)的安全產(chǎn)品實(shí)現(xiàn)，管理層面則通過落實(shí)制度和人員培訓(xùn)等手段實(shí)現(xiàn)。

等級(jí)保護(hù)各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合信息系統(tǒng)自身狀況的信息安全管理體系，在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo)：“信息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心，信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則，信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段?！?/p>

第二篇：計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫安全技術(shù)要求

《信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求》

修訂說明 工作簡要過程 1.1 任務(wù)來源

近年來，隨著黑客技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)非法入侵事件的激增，國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)也呈現(xiàn)出良好的發(fā)展態(tài)勢(shì)，各種品牌的防火墻產(chǎn)品、入侵檢測(cè)產(chǎn)品等已經(jīng)達(dá)到了相當(dāng)可觀的規(guī)模。最近幾年，網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的出現(xiàn)，為網(wǎng)絡(luò)安全產(chǎn)品廠商提供了一個(gè)展現(xiàn)自身技術(shù)水平的更高層次舞臺(tái)，市場(chǎng)上，各種實(shí)現(xiàn)脆弱性掃描功能的產(chǎn)品層出不窮，發(fā)展迅速，標(biāo)準(zhǔn)《GB/T 20278-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求》已不能滿足現(xiàn)在產(chǎn)品的發(fā)展需求，另一方面，為了更好地配合等級(jí)保護(hù)工作的開展，為系統(tǒng)等級(jí)保護(hù)在產(chǎn)品層面上的具體實(shí)施提供依據(jù)，需要對(duì)該標(biāo)準(zhǔn)進(jìn)行合理的修訂，通過對(duì)該標(biāo)準(zhǔn)的修訂，將更加全面系統(tǒng)的闡述網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全技術(shù)要求，并對(duì)其進(jìn)行合理的分級(jí)。本標(biāo)準(zhǔn)編寫計(jì)劃由中國國家標(biāo)準(zhǔn)化管理委員會(huì)2010年下達(dá)，計(jì)劃號(hào)20101497-T-469，由公安部第三研究所負(fù)責(zé)制定，具體修訂工作由公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心承擔(dān)。1.2 參考國內(nèi)外標(biāo)準(zhǔn)情況

該標(biāo)準(zhǔn)修訂過程中，主要參考了：

—GB 17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 —GB/T 20271-2006 信息安全技術(shù) 信息系統(tǒng)安全通用技術(shù)要求 —GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求

—GB/T 18336.2-2008 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第二部分：安全功能要求 —GB/T 18336.3-2008 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第三部分：安全保證要求 —GA/T 404-2002 信息技術(shù) 網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品技術(shù)要求 —GB/T 20278-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求 —GB/T 20280-2006信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測(cè)試評(píng)價(jià)方法 —MSTL_JGF_04-017 信息安全技術(shù) 主機(jī)安全漏洞掃描產(chǎn)品檢驗(yàn)規(guī)范 1.3 主要工作過程

1）成立修訂組

2010年11月在我中心成立了由顧建新具體負(fù)責(zé)的標(biāo)準(zhǔn)修訂組，共由5人組成，包括俞優(yōu)、顧建新、張笑笑、陸臻、顧健。

2）制定工作計(jì)劃

修訂組首先制定了修訂工作計(jì)劃，并確定了修訂組人員例會(huì)及時(shí)溝通交流工作情況。3）確定修訂內(nèi)容

確定標(biāo)準(zhǔn)主要內(nèi)容的論據(jù) 2.1 修訂目標(biāo)和原則 2.1.1 修訂目標(biāo)

本標(biāo)準(zhǔn)的修訂目標(biāo)是：對(duì)網(wǎng)絡(luò)脆弱性掃描類產(chǎn)品提出產(chǎn)品功能要求、產(chǎn)品自身安全要求以及產(chǎn)品保證要求，使之適用于我國脆弱性掃描產(chǎn)品的研究、開發(fā)、測(cè)試、評(píng)估以及采購。2.1.2 修訂原則

為了使我國網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的開發(fā)工作從一開始就與國家標(biāo)準(zhǔn)保持一致，本標(biāo)準(zhǔn)的編寫參考了國家有關(guān)標(biāo)準(zhǔn)，主要有GA/T 698-2007、GB/T 17859-1999、GB/T 20271-2006、GB/T 22239-2008和GB/T 18336-2008第二、三部分。本標(biāo)準(zhǔn)又要符合我國的實(shí)際情況，遵從我國有關(guān)法律、法規(guī)的規(guī)定。具體原則與要求如下：

1）先進(jìn)性

標(biāo)準(zhǔn)是先進(jìn)經(jīng)驗(yàn)的總結(jié)，同時(shí)也是技術(shù)的發(fā)展趨勢(shì)。目前，我國網(wǎng)絡(luò)脆弱性掃描類產(chǎn)品種類繁多，功能良莠不齊，要制定出先進(jìn)的信息安全技術(shù)標(biāo)準(zhǔn)，必須參考國內(nèi)外先進(jìn)技術(shù)和標(biāo)準(zhǔn)，吸收其精華，制定出具有先進(jìn)水平的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)的編寫始終遵循這一原則。

2）實(shí)用性

標(biāo)準(zhǔn)必須是可用的，才有實(shí)際意義。因此本標(biāo)準(zhǔn)的編寫是在對(duì)國內(nèi)外標(biāo)準(zhǔn)的相關(guān)技術(shù)內(nèi)容消化、吸收的基礎(chǔ)上，結(jié)合我國的實(shí)際情況，制定出符合我國國情的、可操作性強(qiáng)的標(biāo)準(zhǔn)。

3）兼容性

本標(biāo)準(zhǔn)既要與國際接軌，更要與我國現(xiàn)有的政策、法規(guī)、標(biāo)準(zhǔn)、規(guī)范等相一致。修訂組在對(duì)標(biāo)準(zhǔn)起草過程中始終遵循此原則，其內(nèi)容符合我國已經(jīng)發(fā)布的有關(guān)政策、法律和法規(guī)。2.2 對(duì)網(wǎng)絡(luò)脆弱性掃描類產(chǎn)品的理解 2.2.1 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品

脆弱性掃描是一項(xiàng)重要的安全技術(shù)，它采用模擬攻擊的形式對(duì)網(wǎng)絡(luò)系統(tǒng)組成元素（服務(wù)器、工作站、路由器和防火墻等）可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查，根據(jù)檢查結(jié)果提供詳細(xì)的脆弱性描述和修補(bǔ)方案，形成系統(tǒng)安全性分析報(bào)告，從而為網(wǎng)絡(luò)管理員完善網(wǎng)絡(luò)系統(tǒng)提供依據(jù)。通常，我們將完成脆弱性掃描的軟件、硬件或軟硬一體的組合稱為脆弱性掃描產(chǎn)品。

脆弱性掃描產(chǎn)品的分類

根據(jù)工作模式，脆弱性掃描產(chǎn)品分為主機(jī)脆弱性掃描產(chǎn)品和網(wǎng)絡(luò)脆弱性掃描產(chǎn)品。其中前者基于主機(jī)，通過在主機(jī)系統(tǒng)本地運(yùn)行代理程序來檢測(cè)系統(tǒng)脆弱性，例如針對(duì)操作系統(tǒng)和數(shù)據(jù)庫的掃描產(chǎn)品。后者基于網(wǎng)絡(luò)，通過請(qǐng)求/應(yīng)答方式遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)的安全脆弱性。例如Satan 和ISS Internet Scanner等。針對(duì)檢測(cè)對(duì)象的不同，脆弱性掃描產(chǎn)品還可分為網(wǎng)絡(luò)掃描產(chǎn)品、操作系統(tǒng)掃描產(chǎn)品、WWW服務(wù)掃描產(chǎn)品、數(shù)據(jù)庫掃描產(chǎn)品以及無線網(wǎng)絡(luò)掃描產(chǎn)品。

這是最基本的TCP掃描。操作系統(tǒng)提供的connect（）系統(tǒng)調(diào)用，用來與每一個(gè)感興趣的目標(biāo)計(jì)算機(jī)的端口進(jìn)行連接。如果端口處于偵聽狀態(tài)，那么connect（）就能成功。否則，這個(gè)端口是不能用的，即沒有提供服務(wù)。

FIN+URG+PUSH掃描

向目標(biāo)主機(jī)發(fā)送一個(gè)FIN、URG和PUSH 分組，根據(jù)RFC793，如果目標(biāo)主機(jī)的相應(yīng)端口是關(guān)閉的，那么應(yīng)該返回一個(gè)RST標(biāo)志。

NULL掃描

通過發(fā)送一個(gè)沒有任何標(biāo)志位的TCP包，根據(jù)RFC793，如果目標(biāo)主機(jī)的相應(yīng)端口是關(guān)閉的，它應(yīng)該發(fā)送回一個(gè)RST數(shù)據(jù)包。

UDP ICMP端口不能到達(dá)掃描

在向一個(gè)未打開的UDP端口發(fā)送一個(gè)數(shù)據(jù)包時(shí)，許多主機(jī)會(huì)返回一個(gè)ICMP_PORT_UNREACH 錯(cuò)誤。這樣就能發(fā)現(xiàn)哪個(gè)端口是關(guān)閉的。UDP和ICMP錯(cuò)誤都不保證能到達(dá)，因此這種掃描器必須能夠重新傳輸丟失的數(shù)據(jù)包。這種掃描方法速度很慢，因?yàn)镽FC對(duì)ICMP錯(cuò)誤消息的產(chǎn)生速率做了規(guī)定。

安全漏洞特征定義

目前，脆弱性掃描產(chǎn)品多數(shù)采用基于特征的匹配技術(shù)，與基于誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)相類似。掃描產(chǎn)品首先通過請(qǐng)求/應(yīng)答，或通過執(zhí)行攻擊腳本，來搜集目標(biāo)主機(jī)上的信息，然后在獲取的信息中尋找漏洞特征庫定義的安全漏洞，如果有，則認(rèn)為安全漏洞存在。可以看到，安全漏洞能否發(fā)現(xiàn)很大程度上取決于漏洞特征的定義。

掃描器發(fā)現(xiàn)的安全漏洞應(yīng)該符合國際標(biāo)準(zhǔn)，這是對(duì)掃描器的基本要求。但是由于掃描器的開發(fā)商大都自行定義標(biāo)準(zhǔn)，使得安全漏洞特征的定義不盡相同。

漏洞特征庫通常是在分析網(wǎng)絡(luò)系統(tǒng)安全漏洞、黑客攻擊案例和網(wǎng)絡(luò)系統(tǒng)安全配置的基礎(chǔ)上形成的。對(duì)于網(wǎng)絡(luò)安全漏洞，人們還需要分析其表現(xiàn)形式，檢查它在某個(gè)連接請(qǐng)求情況下的應(yīng)答信息；或者通過模式攻擊的形式，查看模擬攻擊過程中目標(biāo)的應(yīng)答信息，從應(yīng)答信息中提取安全漏洞特征。漏洞特征的定義如同入侵檢測(cè)系統(tǒng)中對(duì)攻擊特征的定義，是開發(fā)漏洞掃描系統(tǒng)的主要工作，其準(zhǔn)確直接關(guān)系到漏洞掃描系統(tǒng)性能的好壞。這些漏洞特征，有的存在于單個(gè)應(yīng)答數(shù)據(jù)包中，有的存在于多個(gè)應(yīng)答數(shù)據(jù)包中，還有的維持在一個(gè)網(wǎng)絡(luò)連接之中。因此，漏洞特征定義的難度很大，需要反復(fù)驗(yàn)證和測(cè)試。目前，國內(nèi)許多漏洞掃描產(chǎn)品直接基于國外的一些源代碼進(jìn)行開發(fā)。利用現(xiàn)成的漏洞特征庫，使系統(tǒng)的性能基本能夠與國外保持同步，省掉不少工作量，但核心內(nèi)容并不能很好掌握。從長遠(yuǎn)發(fā)展來看，我國需要有自主研究安全漏洞特征庫實(shí)力的掃描類產(chǎn)品開發(fā)商，以掌握漏洞掃描的核心技術(shù)。

技術(shù)趨勢(shì)

從最初的專門為UNIX系統(tǒng)編寫的具有簡單功能的小程序發(fā)展到現(xiàn)在，脆弱性掃描系統(tǒng)已經(jīng)成為能夠運(yùn)行在各種操作系統(tǒng)平臺(tái)上、具有復(fù)雜功能的商業(yè)程序。脆弱性掃描產(chǎn)品的發(fā)展正呈現(xiàn)出以下趨勢(shì)。

系統(tǒng)評(píng)估愈發(fā)重要

目前多數(shù)脆弱性掃描產(chǎn)品只能夠簡單地把各個(gè)掃描器測(cè)試項(xiàng)的執(zhí)行結(jié)果（目標(biāo)主機(jī)信息、安全漏洞信息和補(bǔ)救建議等）羅列出來提供給測(cè)試者，而不對(duì)信息進(jìn)行任何分析處理。少數(shù)脆弱性掃描產(chǎn)品能夠?qū)呙杞Y(jié)果整理形成報(bào)表，依據(jù)一些關(guān)鍵詞（如IP地址和風(fēng)險(xiǎn)等級(jí)等）對(duì)掃描結(jié)果進(jìn)行歸納總結(jié)，但是仍然沒有分析掃描結(jié)果，缺乏對(duì)網(wǎng)絡(luò)安全狀況的整體評(píng)估，也不會(huì)提出解決方案。

在系統(tǒng)評(píng)估方面，我國的國標(biāo)已明確提出系統(tǒng)評(píng)估分析應(yīng)包括目標(biāo)的風(fēng)險(xiǎn)等級(jí)評(píng)估、同一目標(biāo)多次掃描形式的趨勢(shì)分析、多個(gè)目標(biāo)掃描后結(jié)果的總體分析、關(guān)鍵脆弱性掃描信息的摘要和主機(jī)間的比較分析等等，而不能僅僅將掃描結(jié)果進(jìn)行簡單羅列。應(yīng)該說，脆弱性掃描技術(shù)已經(jīng)對(duì)掃描后的評(píng)估越來越重視。下一代的脆弱性掃描系統(tǒng)不但能夠掃描安全漏洞，還能夠智能化地協(xié)助管理人員評(píng)估網(wǎng)絡(luò)的安全狀況，并給出安全建議。為達(dá)這一目的，開發(fā)廠商需要在脆弱性掃描產(chǎn)品中集成安全評(píng)估專家系統(tǒng)。專家系統(tǒng)應(yīng)能夠從網(wǎng)絡(luò)安全策略、風(fēng)險(xiǎn)評(píng)估、脆弱性評(píng)估、脆弱性修補(bǔ)、網(wǎng)絡(luò)結(jié)構(gòu)和安全體系等多個(gè)方面綜合對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評(píng)估。

插件技術(shù)和專用腳本語言

插件就是信息收集或模擬攻擊的腳本，每個(gè)插件都封裝著一個(gè)或者多個(gè)漏洞的測(cè)試手段。通常，脆弱性掃描產(chǎn)品是借助于主掃描程序通過用插件的方法來執(zhí)行掃描，通過添加新的插件就可以使掃描產(chǎn)品增加新的功能，掃描更多的脆弱性。如果能夠格式化插件的編寫規(guī)范并予以公布，用戶或者第三方就可以自己編寫插件來擴(kuò)展掃描器的功能。插件技術(shù)可使掃描產(chǎn)品的結(jié)構(gòu)清晰，升級(jí)維護(hù)變的相對(duì)簡單，并具有非常強(qiáng)的擴(kuò)展性。目前，大多數(shù)掃描產(chǎn)品其實(shí)已采用了基于插件的技術(shù)，但各開發(fā)商自行規(guī)定接口規(guī)范，還沒有達(dá)到嚴(yán)格的規(guī)范水平。

專用腳本語言是一種更高級(jí)的插件技術(shù)，用戶使用專用腳本語言可以大大擴(kuò)展掃描器的功能。這些腳本語言語法通常比較簡單直觀，十幾行代碼就可以定制一個(gè)安全漏洞的檢測(cè)，為掃描器添加新的檢測(cè)項(xiàng)目。專用腳本語言的使用，簡化了編寫新插件的編程工作，使擴(kuò)展掃描產(chǎn)品功能的工作變的更加方便，能夠更快跟上安全漏洞出現(xiàn)的速度。

網(wǎng)絡(luò)拓?fù)鋻呙?/p>

網(wǎng)絡(luò)拓?fù)鋻呙枘壳斑€被大多數(shù)掃描器所忽略。隨著系統(tǒng)評(píng)估的愈發(fā)重要，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)正成為安全體系中的一個(gè)重要因素。拓?fù)鋻呙枘軌蜃R(shí)別網(wǎng)絡(luò)上的各種設(shè)備以及設(shè)備的連接關(guān)系，能夠識(shí)別子網(wǎng)或

和增強(qiáng)級(jí)兩個(gè)級(jí)別，且與“基本要求”和“通用要求”中的劃分沒有對(duì)應(yīng)關(guān)系，不利于該類產(chǎn)品在系統(tǒng)等級(jí)保護(hù)推行中產(chǎn)品選擇方面的有效對(duì)應(yīng)?！禛B/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的網(wǎng)絡(luò)安全管理，從第一級(jí)就要求“定期進(jìn)行網(wǎng)絡(luò)系統(tǒng)漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)”，《GB/T 20271-2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》中的信息系統(tǒng)安全性檢測(cè)分析，從第二級(jí)開始要求“操作系統(tǒng)安全性檢測(cè)分析、數(shù)據(jù)庫管理系統(tǒng)安全性檢測(cè)分析、網(wǎng)絡(luò)系統(tǒng)安全性檢測(cè)分析、應(yīng)用系統(tǒng)安全性檢測(cè)分析和硬件系統(tǒng)安全性檢測(cè)分析的要求，運(yùn)用有關(guān)工具，檢測(cè)所選用和/或開發(fā)的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、硬件系統(tǒng)的安全性，并通過對(duì)檢測(cè)結(jié)果的分析，按系統(tǒng)審計(jì)保護(hù)級(jí)的要求，對(duì)存在的安全問題加以改進(jìn)?！?/p>

本次在對(duì)原標(biāo)準(zhǔn)的修訂過程中，對(duì)于產(chǎn)品本身的安全保護(hù)要求，主要參考了GB/T 17859-1999、GB/T 20271-2006、GB/T 18336-2008、GB/T 22239-2008等，以等級(jí)保護(hù)的思路編寫制定了自身安全功能要求和保證要求。對(duì)于產(chǎn)品提供服務(wù)功能的安全保護(hù)能力方面，現(xiàn)階段是以產(chǎn)品功能強(qiáng)弱以及配合等級(jí)保護(hù)安全、審計(jì)等要素進(jìn)行分級(jí)的。通過對(duì)標(biāo)準(zhǔn)意見的不斷收集以及修改，將產(chǎn)品提供的功能與等級(jí)保護(hù)安全要素產(chǎn)生更密切的聯(lián)系，以便有能力參與到系統(tǒng)等級(jí)保護(hù)相關(guān)要素的保護(hù)措施中去。2.2.3 與原標(biāo)準(zhǔn)的區(qū)別

1)標(biāo)準(zhǔn)結(jié)構(gòu)更加清晰規(guī)范，全文按照產(chǎn)品安全功能要求、自身安全功能要求和安全保證要求三部分進(jìn)行整理修訂，與其他信息安全產(chǎn)品標(biāo)準(zhǔn)的編寫結(jié)構(gòu)保持一致。

2）刪除原標(biāo)準(zhǔn)中性能部分的要求，將原來有關(guān)掃描速度、穩(wěn)定性和容錯(cuò)性，以及脆弱性發(fā)現(xiàn)能力等重新整理，作為功能部分予以要求，同時(shí)，考慮到原來對(duì)于誤報(bào)率和漏報(bào)濾的模糊描述以及實(shí)際測(cè)試的操作性較差，刪除了這兩項(xiàng)內(nèi)容的要求。

3）對(duì)于產(chǎn)品功能要求的邏輯結(jié)構(gòu)進(jìn)行重新整理，按照信息獲取，端口掃描，脆弱性掃描，報(bào)告的先后順序進(jìn)行修訂，使得產(chǎn)品的功能要求在描述上逐步遞進(jìn)，易于讀者的理解，并且結(jié)合產(chǎn)品的功能強(qiáng)弱進(jìn)行分級(jí)。

4)對(duì)于產(chǎn)品的自身安全功能要求和安全保證要求，充分參考了等級(jí)保護(hù)的要求，對(duì)其進(jìn)行了重新分級(jí)，使得該標(biāo)準(zhǔn)在應(yīng)用時(shí)更能有效指導(dǎo)產(chǎn)品的開發(fā)和檢測(cè)，使得產(chǎn)品能更加有效的應(yīng)用于系統(tǒng)的等級(jí)保護(hù)工作。

5）將標(biāo)準(zhǔn)名稱修改為《信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求》，增加了“安全”二字，體現(xiàn)出這個(gè)標(biāo)準(zhǔn)的內(nèi)容是規(guī)定了產(chǎn)品的安全要求，而非其它電器、尺寸、環(huán)境等標(biāo)準(zhǔn)要求。

6）將原標(biāo)準(zhǔn)中“網(wǎng)絡(luò)脆弱性掃描”的定義修改為“通過網(wǎng)絡(luò)對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng)安全隱患進(jìn)行遠(yuǎn)程探測(cè)的過程，它對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全脆弱性檢測(cè)和分析，從而發(fā)現(xiàn)可能被入侵者利用的漏洞，并可以提出一定的防范和補(bǔ)救措施建議?！弊鳛閽呙桀惍a(chǎn)品，在發(fā)現(xiàn)系統(tǒng)脆弱性的同時(shí)，還要求“能夠采取一定的準(zhǔn)，結(jié)合當(dāng)前國內(nèi)外網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的發(fā)展情況，系統(tǒng)地描述了產(chǎn)品的功能要求、自身安全要求和保證要求。這些技術(shù)是在對(duì)國內(nèi)外現(xiàn)有技術(shù)及標(biāo)準(zhǔn)進(jìn)行吸收、消化的基礎(chǔ)上，考慮了我國國情制定的。

本次是對(duì)原有國標(biāo)《GB/T 20278-2006 信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求》的修訂，在修訂過程中，重新整理了內(nèi)容和結(jié)構(gòu)，結(jié)合等級(jí)保護(hù)的要求重新進(jìn)行了分級(jí)，在內(nèi)容和結(jié)構(gòu)上趨于完整化、可行化和系統(tǒng)化。4 貫徹標(biāo)準(zhǔn)的要求和實(shí)施建議

本標(biāo)準(zhǔn)是對(duì)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求的詳細(xì)描述，為生產(chǎn)、測(cè)試和評(píng)估信息過濾產(chǎn)品提供指導(dǎo)性意見。建議將本標(biāo)準(zhǔn)作為國家標(biāo)準(zhǔn)在全國推薦實(shí)施。

《信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求》修訂組

2012年9月

第三篇：基于等級(jí)保護(hù)的電力移動(dòng)終端安全防護(hù)體系設(shè)計(jì)

基于等級(jí)保護(hù)的電力移動(dòng)終端安全防護(hù)體系設(shè)計(jì) The Design of Power Mobile Terminal Information Security and Protection System Based on Classified

Protection

張濤,林為民,秦超,曾榮，陳亞東 ZHANG Tao,LING Wei-min,QIN Chao

ZENG Rong,CHENG Ya-dong

國網(wǎng)電力科學(xué)研究院 江蘇省南京市 210003。

（State Grid Electric Power Research Institute ,Nanjing 210003, China）

摘要：隨著信息化的建設(shè)和發(fā)展，移動(dòng)通信技術(shù)和各類移動(dòng)終端已在電力企業(yè)中得到廣泛應(yīng)用。如何保證移動(dòng)通信終端自身的安全可靠運(yùn)行和防止機(jī)密數(shù)據(jù)外泄風(fēng)險(xiǎn)，已成為電力企業(yè)移動(dòng)信息化建設(shè)過程中需要關(guān)注的問題。本文遵循國家等級(jí)保護(hù)和國家密碼管理的要求，從物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全，應(yīng)用安全以及安全管理五個(gè)方面對(duì)移動(dòng)終端的安全防護(hù)體系進(jìn)行了設(shè)計(jì)。根據(jù)該安全體系，對(duì)移動(dòng)終端的在線安全接入流程進(jìn)行了分析。

Abstract:With the construction and development of information technology, mobile communications technology and a variety of mobile terminals has been widely used in electric power enterprises.How to ensure the mobile terminal itself safe and reliable operation and prevent the risk of confidential data leakage has become an issue of concern in the mobile information construction of electric power enterprises.Following the national classified protection and cryptology management requirements, the mobile terminal security system is designed from five aspects: physical security, network security, system security, application security and security management.According to the security system, the secure mobile terminal online access procedures were analyzed.關(guān)鍵詞：等級(jí)保護(hù) 移動(dòng)終端 安全防護(hù)體系

Key words：classified protection;mobile terminal;information security and protection system 1引言

隨著國家電網(wǎng)公司信息化建設(shè)工程的展開，移動(dòng)通信技術(shù)在電力行業(yè)信息化建設(shè)中得到廣泛的使用。在SG186工程的八大業(yè)務(wù)應(yīng)用中，安全生產(chǎn)、營銷管理、物資管理等，已經(jīng)廣泛使用了移動(dòng)終端接入方式，和電力信息內(nèi)網(wǎng)進(jìn)行實(shí)時(shí)、非實(shí)時(shí)的數(shù)據(jù)通訊和數(shù)據(jù)交換。智能電網(wǎng)“信息化、自動(dòng)化、互動(dòng)化”的特征，決定信息系統(tǒng)與公網(wǎng)（GRPS/CDMA/3G等）的互動(dòng)需求會(huì)越來越多，從而將會(huì)有更多的業(yè)務(wù)需要使用移動(dòng)通信技術(shù)，并且對(duì)移動(dòng)通信的數(shù)據(jù)量和實(shí)時(shí)性要求也將越來越高。目前，SG-ERP已經(jīng)開始進(jìn)行規(guī)劃，對(duì)建立堅(jiān)強(qiáng)信息安全防護(hù)體系提出了更高的要求，但作為開放的移動(dòng)終端作業(yè)平臺(tái)，如何保證移動(dòng)通信終端可靠并且安全地連入電力信息網(wǎng)絡(luò)，同時(shí)保證機(jī)密數(shù)據(jù)不會(huì)遭到泄露，已成為信息化建設(shè)過程中的迫切需求和需要思考的問題。

2移動(dòng)信息化建設(shè)現(xiàn)狀和安全需求

2.1 移動(dòng)終端接入的現(xiàn)狀

國家電網(wǎng)公司已將信息網(wǎng)劃分為信息內(nèi)網(wǎng)與信息外網(wǎng)，兩個(gè)網(wǎng)絡(luò)之間采用專用隔離裝置進(jìn)行安全隔離，取得了很好的安全防護(hù)效果。目前，國家電網(wǎng)公司信息化建設(shè)過程中涉及到移動(dòng)設(shè)備接入的系統(tǒng)主要有安全生產(chǎn)系統(tǒng)、營銷管理系統(tǒng)、物資管理系統(tǒng)、應(yīng)急指揮系統(tǒng)等。移動(dòng)設(shè)備終端主要包括便攜機(jī)，移動(dòng)PDA（附加條形碼閱讀器和GPS背夾等），以及車載巡檢試驗(yàn)系統(tǒng)等。其中以移動(dòng)PDA的應(yīng)用最為廣泛。在接入方式上，便攜機(jī)和車載巡檢試驗(yàn)系統(tǒng)主要通過以太網(wǎng)直接接入信息外網(wǎng)，而移動(dòng)PDA可以通過無線網(wǎng)絡(luò)直接接入信息外網(wǎng)，或者通過筆記本間接接入。

針對(duì)多樣化的移動(dòng)終端及各種接入方式，各個(gè)網(wǎng)省公司已采取了一定保護(hù)手段，如在各級(jí)網(wǎng)絡(luò)邊界設(shè)置防火墻等，對(duì)外界接入進(jìn)行識(shí)別和認(rèn)證，以防止非法數(shù)據(jù)入侵電力網(wǎng)絡(luò)內(nèi)部。但是電力系統(tǒng)對(duì)移動(dòng)設(shè)備本身并沒有形成統(tǒng)一的要求和規(guī)范，在終端選型方面還是以通用PDA為主，用戶可以在裝有業(yè)務(wù)軟件的PDA上訪問Internet，甚至任意下載安裝其他軟件，這意味著PDA設(shè)備本身的安全性，可靠性都無法得到保障。同時(shí)，移動(dòng)終端作為獨(dú)立的物理實(shí)體，并沒有提供有效的措施對(duì)內(nèi)部器件與控制軟件進(jìn)行統(tǒng)一管理和認(rèn)證；在操作系統(tǒng)設(shè)計(jì)上也缺乏有效的安全策略；核心數(shù)據(jù)的存儲(chǔ)也未考慮相應(yīng)的保護(hù)措施。隨著國家移動(dòng)通信技術(shù)和應(yīng)用的發(fā)展，移動(dòng)終端在進(jìn)行業(yè)務(wù)通信與數(shù)據(jù)交換時(shí)將面臨多種安全威脅，如病毒入侵、[1]機(jī)密信息的泄露、代碼的非法篡改、關(guān)鍵器件的惡意替換等。一旦正在接入信息內(nèi)網(wǎng)的移動(dòng)PDA被侵入，遺失或被非法使用，不但會(huì)泄露PDA上存儲(chǔ)的大量敏感數(shù)據(jù)，還將對(duì)信息網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行造成巨大威脅。2.2 移動(dòng)終端安全需求分析

鑒于移動(dòng)終端在信息化業(yè)務(wù)運(yùn)作過程中的廣泛使用，開展移動(dòng)作業(yè)的網(wǎng)省公司已將移動(dòng)PDA的安全性列為移動(dòng)作業(yè)平臺(tái)安全工作的重中之重。為了克服現(xiàn)有移動(dòng)終端存在的種種安全漏洞，并將安全威脅降低到最小，本文認(rèn)為：移動(dòng)終端應(yīng)從硬件、軟件結(jié)構(gòu)入手，制定一系列安全策略，定制電力系統(tǒng)專用安全移動(dòng)終端及相應(yīng)規(guī)范來保證其所承載業(yè)務(wù)應(yīng)用的安全可靠。結(jié)合對(duì)移動(dòng)終端的業(yè)務(wù)場(chǎng)景和安全防護(hù)要求分析，我們歸納出了移動(dòng)終端的如下幾個(gè)安全需求： 1)移動(dòng)終端應(yīng)提供措施實(shí)現(xiàn)移動(dòng)終端關(guān)鍵器件的完整性認(rèn)證、系統(tǒng)代碼的完整性認(rèn)證、數(shù)據(jù)流安全監(jiān)控、應(yīng)用程序的安全服務(wù)等，以保證移動(dòng)終端在工作時(shí)，進(jìn)入一個(gè)安全、可信的工作環(huán)境。

2)移動(dòng)終端應(yīng)制定完善的安全控制策略、程序的域隔離策略，以實(shí)現(xiàn)用戶的身份認(rèn)證、程序的訪問權(quán)限控制、程序之間通信的安全可靠以及防止程序在運(yùn)行過程中出現(xiàn)讀取、修改、刪除其它程序空間數(shù)據(jù)的非法攻擊。

3)移動(dòng)終端應(yīng)根據(jù)數(shù)據(jù)、文件的敏感性，對(duì)其進(jìn)行分類存儲(chǔ)，并對(duì)不同級(jí)別的數(shù)據(jù)、文件采取不同的安全措施。同時(shí)定義完善的安全審計(jì)策略，以幫助發(fā)現(xiàn)已發(fā)生的安全事件和潛在的安全風(fēng)險(xiǎn)。

4)移動(dòng)終端應(yīng)提供遺失后的數(shù)據(jù)自毀機(jī)制等，如遠(yuǎn)程信息鎖定、信息銷毀機(jī)制等。以進(jìn)行敏感信息的清除，防止敏感數(shù)據(jù)外泄。

3移動(dòng)終端安全防護(hù)體系設(shè)計(jì)

在充分調(diào)研國家電網(wǎng)公司移動(dòng)信息化的建設(shè)現(xiàn)狀和安全需求基礎(chǔ)上，根據(jù)國家等級(jí)保護(hù)[2]要求，本文從物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全，應(yīng)用安全以及安全管理五個(gè)方面進(jìn)行移動(dòng)終端安全防護(hù)體系的設(shè)計(jì)，如下圖所示：

移動(dòng)終端安全防護(hù)框架物理安全網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全安全管理開機(jī)認(rèn)證一致性校驗(yàn)接口監(jiān)控關(guān)鍵器件安全身份認(rèn)證通信加密訪問控制操作系統(tǒng)安全移動(dòng)數(shù)據(jù)庫安全安全域隔離應(yīng)用軟件安全工具軟件安全應(yīng)用數(shù)據(jù)保護(hù)安全審計(jì)檔案登記管理領(lǐng)用管理遺失管理 圖1 移動(dòng)終端安全防護(hù)框架

3.1 物理安全

物理安全是信息系統(tǒng)安全的重要組成部分。移動(dòng)終端的物理安全設(shè)計(jì)主要包括如下幾個(gè)方面：

1)開機(jī)認(rèn)證：結(jié)合指紋、UsbKey、CF卡或口令實(shí)現(xiàn)開機(jī)認(rèn)證。

2)一致性校驗(yàn)：系統(tǒng)啟動(dòng)后對(duì)操作系統(tǒng)裝載器、OS內(nèi)核、硬件配置、關(guān)鍵應(yīng)用和配置信息等進(jìn)行驗(yàn)證，確保引導(dǎo)過程中各部件的完整性，一致性，使終端按照經(jīng)過嚴(yán)格驗(yàn)證的方式進(jìn)行引導(dǎo)。

3)接口監(jiān)控：實(shí)現(xiàn)對(duì)移動(dòng)終端輸入、輸出接口進(jìn)行分類，對(duì)各個(gè)物理接口進(jìn)行接入安全控制，如USB端口等。移動(dòng)終端應(yīng)能夠與智能卡安全的進(jìn)行信息交互。4)關(guān)鍵器件安全：關(guān)鍵器件應(yīng)具有抵抗防篡改等物理攻擊的能力，或者使得通過此類攻擊獲得有效信息十分困難。如，防止攻擊者輸入特定電壓而使部分芯片進(jìn)入非正常工作狀態(tài)。

[3]3.2 網(wǎng)絡(luò)安全

認(rèn)證和加密是保障電網(wǎng)信息網(wǎng)絡(luò)安全的重要技術(shù)，移動(dòng)終端的網(wǎng)絡(luò)安全設(shè)計(jì)主要包括如下幾個(gè)方面：

1)身份認(rèn)證：移動(dòng)終端應(yīng)支持采用智能卡認(rèn)證，提供身份認(rèn)證、電子簽名、權(quán)限管理等諸多安全功能。2)通信加密：移動(dòng)終端應(yīng)提供基于硬件或軟件加解密的接口，實(shí)現(xiàn)對(duì)通信過程中應(yīng)用數(shù)據(jù)的機(jī)密性和完整性保護(hù)。

3)訪問控制：移動(dòng)終端應(yīng)采取安全措施對(duì)系統(tǒng)資源如CPU 指令、存儲(chǔ)器、通信模塊、設(shè)備驅(qū)動(dòng)及系統(tǒng)內(nèi)核等資源實(shí)行強(qiáng)制訪問控制，防止非法操作。3.3 系統(tǒng)安全

1)操作系統(tǒng)安全：移動(dòng)終端自身的操作系統(tǒng)應(yīng)滿足等級(jí)保護(hù)的相關(guān)要求，對(duì)采用Windows Mobile的操作系統(tǒng)，應(yīng)制定嚴(yán)格的安全加固措施。

2)移動(dòng)數(shù)據(jù)庫安全：微軟、Oracle、IBM等都開發(fā)了相應(yīng)的移動(dòng)數(shù)據(jù)庫產(chǎn)品，在移動(dòng)終端中采用移動(dòng)數(shù)據(jù)庫技術(shù)時(shí)，應(yīng)支持安全的移動(dòng)數(shù)據(jù)庫管理功能，支持?jǐn)?shù)據(jù)的備份和恢復(fù)，保證用戶數(shù)據(jù)的安全可靠。

3)安全域隔離：移動(dòng)終端應(yīng)對(duì)系統(tǒng)資源和各類數(shù)據(jù)進(jìn)行安全域隔離，安全域隔離分為物理隔離和邏輯隔離。其中物理隔離是指對(duì)移動(dòng)終端中的物理存儲(chǔ)空間進(jìn)行劃分，不同的存儲(chǔ)空間用于存儲(chǔ)不同的數(shù)據(jù)或代碼，邏輯隔離主要包括進(jìn)程隔離、數(shù)據(jù)的分類存儲(chǔ)。3.4 應(yīng)用安全

1)應(yīng)用軟件安全：在移動(dòng)終端應(yīng)用軟件的開發(fā)過程中，應(yīng)保證其所承載的安全生產(chǎn)、營銷、應(yīng)急指揮等多種移動(dòng)業(yè)務(wù)軟件自身的安全。移動(dòng)終端應(yīng)采用或開發(fā)相應(yīng)的安全組件為業(yè)務(wù)應(yīng)用提供不同類別的安全服務(wù)，包括但數(shù)據(jù)加密、簽名與驗(yàn)證以及應(yīng)用認(rèn)證等。

2)工具軟件安全：移動(dòng)終端必須進(jìn)行嚴(yán)格的自身安全防護(hù)，禁止安裝來歷不明的、不能判斷安全性的第三方軟件，對(duì)移動(dòng)移動(dòng)終端應(yīng)定期（如半年、一年）進(jìn)行人工或系統(tǒng)自動(dòng)安全檢測(cè)，對(duì)其采用的工具軟件進(jìn)行充分的評(píng)測(cè)。3)應(yīng)用數(shù)據(jù)保護(hù)：移動(dòng)終端應(yīng)根據(jù)數(shù)據(jù)分類定義對(duì)存儲(chǔ)的應(yīng)用數(shù)據(jù)設(shè)計(jì)相應(yīng)的安全級(jí)別，可考慮將移動(dòng)終端中的數(shù)據(jù)分為敏感數(shù)據(jù)、私有數(shù)據(jù)、普通數(shù)據(jù)等。4)安全審計(jì)：系統(tǒng)應(yīng)支持對(duì)移動(dòng)終端操作進(jìn)行細(xì)粒度的安全審計(jì)。3.5 安全管理

1)檔案登記管理：對(duì)每個(gè)移動(dòng)終端（便攜機(jī)、PDA）應(yīng)進(jìn)行嚴(yán)格的檔案登記，并以技術(shù)和管理手段加強(qiáng)管理。檔案登記應(yīng)包含單位、工區(qū)、使用人、終端識(shí)別碼、機(jī)器序列號(hào)、SIM卡號(hào)、串號(hào)等。

2)領(lǐng)用管理：必須在工作時(shí)間登記領(lǐng)出、工作完畢交還管理部門，及時(shí)進(jìn)行作業(yè)數(shù)據(jù)同步，提交作業(yè)完成數(shù)據(jù)。

3)遺失管理: 應(yīng)建立完善的遺失管理制度，如遺失必須及時(shí)報(bào)失。同時(shí)，應(yīng)支持采用技術(shù)手段進(jìn)行遠(yuǎn)程終端鎖定、用戶權(quán)限撤銷、信息銷毀機(jī)制，并進(jìn)行敏感信息清除，防止外泄。

[4]4 移動(dòng)終端安全接入方案

在線接入是移動(dòng)終端接入的高級(jí)應(yīng)用，工作人員可以利用移動(dòng)終端通過移動(dòng)運(yùn)營商提供的無線接入服務(wù)，遠(yuǎn)程登錄內(nèi)網(wǎng)應(yīng)用服務(wù)器。在線更新同步作業(yè)包。甚至可以利用手中的移動(dòng)終端在線同步信息內(nèi)網(wǎng)應(yīng)用服務(wù)器上的數(shù)據(jù)，做到實(shí)時(shí)更新。移動(dòng)終端在線接入模式下，[5]內(nèi)網(wǎng)應(yīng)用服務(wù)器連接面臨較大安全風(fēng)險(xiǎn)。移動(dòng)運(yùn)營商提供的APN/VPDN接入保護(hù)只能提供從移動(dòng)移動(dòng)運(yùn)營商之間的通路安全，應(yīng)用數(shù)據(jù)存在途中落地的危險(xiǎn)。借助移動(dòng)運(yùn)營商提供的安全策略并不能完全保證數(shù)據(jù)不被竊取。從保障數(shù)據(jù)安全的角度考慮，需要在移動(dòng)終端與信息網(wǎng)之間增加數(shù)據(jù)保護(hù)策略，防止加密數(shù)據(jù)落地。移動(dòng)終端在線接入安全方案如圖2所示。

移動(dòng)終端首先與移動(dòng)運(yùn)營商建立無線接入通道，再通過此通道與信息網(wǎng)連接。連接通道建成后，移動(dòng)終端與信息網(wǎng)內(nèi)的安全設(shè)備相互進(jìn)行身份認(rèn)證，通過證書的認(rèn)證，確認(rèn)雙方都是可信任的。然后雙方利用密鑰協(xié)商機(jī)制，采用國家密碼管理局批準(zhǔn)的專用加密算法，建立安全的數(shù)據(jù)加密傳輸通道。利用雙方的身份認(rèn)證，確保移動(dòng)終端安全可靠的接入信息網(wǎng)，通過加密傳輸，保障業(yè)務(wù)數(shù)據(jù)的傳輸安全，確保業(yè)務(wù)數(shù)據(jù)無法被竊取。

移動(dòng)終端(SD密碼卡)移動(dòng)運(yùn)營商（VPDN/APN）信息外網(wǎng)移動(dòng)接入信息內(nèi)網(wǎng)應(yīng)用服務(wù)器發(fā)起無線連接（1）返回連接成功（2）發(fā)起接入信息網(wǎng)（3）返回接入成功（4）發(fā)起身份認(rèn)證（5）返回身份認(rèn)證成功（6）允許接入內(nèi)網(wǎng)（7）申請(qǐng)同步任務(wù)（8）同意在線同步（9）開始同步任務(wù)（10）圖2 移動(dòng)終端在線安全接入流程圖

安全隧道建立完成后，移動(dòng)終端可以通過此安全隧道與信息內(nèi)網(wǎng)的應(yīng)用服務(wù)器同步數(shù)據(jù)，既可以通過下載任務(wù)包的形式同步，也可以利用移動(dòng)終端自帶的移動(dòng)數(shù)據(jù)庫與業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)庫實(shí)現(xiàn)實(shí)時(shí)同步。結(jié)語

可以預(yù)見，隨著信息化建設(shè)的深入開展，將會(huì)有更多的業(yè)務(wù)需要使用移動(dòng)通信技術(shù)，同時(shí)，各個(gè)業(yè)務(wù)對(duì)移動(dòng)通信的數(shù)據(jù)量和實(shí)時(shí)性要求也將越來越高。本文提出了移動(dòng)終端安全防護(hù)框架，設(shè)計(jì)了移動(dòng)終端在線安全接入的流程。本安全解決方案充分吸收國家等級(jí)保護(hù)的最新技術(shù)和理念，相關(guān)的密碼算法和產(chǎn)品選用遵循國家密碼管理局的商用密碼管理?xiàng)l例，同時(shí)在系統(tǒng)設(shè)計(jì)方面充分考慮國家電網(wǎng)公司移動(dòng)信息化業(yè)務(wù)數(shù)據(jù)安全防護(hù)和通信的需求，具有重要的現(xiàn)實(shí)的意義。

參考文獻(xiàn)

［1］ Wayne Jansen, Karen Scarfone.Guidelines on Cell Phone and PDA Security[S].National Institute of Standards and Technology(NIST)Special Publication 800-124, October 2008.［2］ 中華人民共和國公安部.GA/T 708-2007 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)體系框架[S].北京: 中國標(biāo)準(zhǔn)出版社.2007.The Ministry of Public Security of the People’s Republic of China.GA/T 708-2007 Information security technology-Architecture framework of security classification protection for information system[S].Beijing: Standards Press of China.2007.［3］ 徐云峰，郭正彪.物理安全[M].武漢：武漢大學(xué)出版社.2010.XU Yun-feng, GUO Zheng-biao.Physical Scurity[M].WuHan:WUHAN UNIVERSITY PRESS.2010.［4］(美)Bruce Schneier.應(yīng)用密碼學(xué)-協(xié)議、算法與C源程序(第二版)[M].北京:機(jī)械工業(yè)出版社，2003.(USA)Bruce Schneier.Applied Cryptography – Protocols, algorithms, and source code in C（Second Edition）[M].BeiJing: China Machine Press, 2003.［5］ 中國移動(dòng)開發(fā)者社區(qū).APN/VPDN[EB/OL].[2010-05-12].http://dev.chinamobile.com/.China Mobile

Developer

Network.APN/VPDN[EB/OL].[2010-05-12].http://dev.chinamobile.com/ 作者簡介

張濤 1976，男，陜西榆林，工程師，信息安全研究室主任，從事網(wǎng)絡(luò)信息安全研究工作

zhangtao@sgepri.sgcc.com.cn 江蘇省南京市江寧區(qū)勝利西路9號(hào)國網(wǎng)電力科學(xué)研究院信通所 210006 02583096609 *** 林為民 1964，男，江蘇連云港，研究員級(jí)高級(jí)工程師，信息與通信研究所副所長，主要從事電力系統(tǒng)自動(dòng)化應(yīng)用、網(wǎng)絡(luò)信息安全等方面研究及管理工作 linweimin@sgepri.sgcc.com.cn 江蘇省南京市江寧區(qū)勝利西路9號(hào)國網(wǎng)電力科學(xué)研究院信通所 210006 02583096609 *** 秦超 1978，男，江蘇鹽城，工程師，主要從事網(wǎng)絡(luò)信息安全產(chǎn)品開發(fā)工作，qinchao@sgepri.sgcc.com.cn 江蘇省南京市江寧區(qū)勝利西路9號(hào)國網(wǎng)電力科學(xué)研究院信通所 210006 02583096609 *** 曾榮 1980，男，江蘇南京，工程師，主要從事網(wǎng)絡(luò)信息安全產(chǎn)品開發(fā)工作，zengrong@sgepri.sgcc.com.cn 江蘇省南京市江寧區(qū)勝利西路9號(hào)國網(wǎng)電力科學(xué)研究院信通所 210006 02583096609 *** 陳亞東 1982，男，安徽固鎮(zhèn)，工程師，主要從事網(wǎng)絡(luò)信息安全產(chǎn)品開發(fā)工作，chenyadong@sgepri.sgcc.com.cn 江蘇省南京市江寧區(qū)勝利西路9號(hào)國網(wǎng)電力科學(xué)研究院信通所 210006 02583096609 ***

第四篇：信息安全等級(jí)保護(hù)體系設(shè)計(jì)

信息安全等級(jí)保護(hù)體系設(shè)計(jì)

《關(guān)于加強(qiáng)信息安全保障工作的意見》指出，實(shí)行等級(jí)保護(hù)是信息安全保障的基本政策，各部門、各單位都要根據(jù)等級(jí)保護(hù)制度的要求，結(jié)合各自的特點(diǎn)，建立相應(yīng)的安全保護(hù)策略、計(jì)劃和措施。

通過將等級(jí)化方法和安全體系方法有效結(jié)合，設(shè)計(jì)一套等級(jí)化的信息安全保障體系，是適合我國國情、系統(tǒng)化地解決大型組織信息安全問題的一個(gè)非常有效的方法。

設(shè)計(jì)思路與原則

信息安全保障是一個(gè)極為復(fù)雜、系統(tǒng)性和長期性的工作。設(shè)計(jì)信息系統(tǒng)安全體系及實(shí)施方案時(shí)一般應(yīng)遵循以下四條原則：

清晰定義安全模型；

合理劃分安全等級(jí)；

科學(xué)設(shè)計(jì)防護(hù)深度；

確?？蓪?shí)施易評(píng)估。

具體來說：

1.清晰定義安全模型

面對(duì)的難題：政府或大型企業(yè)組織的信息系統(tǒng)結(jié)構(gòu)復(fù)雜，難以描述。

政府或大型企業(yè)的信息系統(tǒng)往往覆蓋全國范圍內(nèi)的各省、市、縣和鄉(xiāng)鎮(zhèn)，地域遼闊，規(guī)模龐大；各地信息化發(fā)展程度不一，東西部存在較大差別；前期建設(shè)缺乏統(tǒng)一規(guī)劃，各區(qū)域主要業(yè)務(wù)系統(tǒng)和管理模式往往都存在較大的差別。這樣就造成難以準(zhǔn)確、清晰地描述大型信息系統(tǒng)的安全現(xiàn)狀和安全威脅。因此，設(shè)計(jì)保障體系時(shí)也就無的放矢，缺乏針對(duì)性，也不具備實(shí)用性。

解決方法：針對(duì)信息系統(tǒng)的安全屬性定義一個(gè)清晰的、可描述的安全模型，即信息安全保護(hù)對(duì)象框架。

在設(shè)計(jì)信息安全保障體系時(shí)，首先要對(duì)信息系統(tǒng)進(jìn)行模型抽象。我們把信息系統(tǒng)各個(gè)內(nèi)容屬性中與安全相關(guān)的屬性抽取出來，參照IATF（美國信息安全保障技術(shù)框架），通過建立“信息安全保護(hù)對(duì)象框架”的方法來建立安全模型，從而相對(duì)準(zhǔn)確地描述信息系統(tǒng)的安全屬性。保護(hù)對(duì)象框架是根據(jù)信息系統(tǒng)的功能特性、安全價(jià)值以及面臨威脅的相似性，將其劃分成計(jì)算區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、區(qū)域邊界和安全基礎(chǔ)設(shè)施四大類信息資產(chǎn)組作為保護(hù)對(duì)象。

2.合理劃分安全等級(jí)

面對(duì)的難題：如何解決在設(shè)計(jì)安全保障措施時(shí)所面對(duì)的需求差異性與經(jīng)濟(jì)性難題。因?yàn)樾畔⑾到y(tǒng)的差異性，從而其安全要求的屬性和強(qiáng)度存在較大差異性；又因?yàn)榻?jīng)濟(jì)性的考慮，需要考慮信息安全要求與資金人力投入的平衡。設(shè)計(jì)安全保障措施時(shí)不能一刀切，必須考慮差異性和經(jīng)濟(jì)性。

解決方法：針對(duì)保護(hù)對(duì)象和保障措施劃分安全等級(jí)。

首先進(jìn)行信息系統(tǒng)的等級(jí)化:

通過將保護(hù)對(duì)象進(jìn)行等級(jí)化劃分，實(shí)現(xiàn)等級(jí)化的保護(hù)對(duì)象框架，來反映等級(jí)化的信息系統(tǒng)。其次，設(shè)計(jì)等級(jí)化的保障措施:根據(jù)保護(hù)對(duì)象的等級(jí)化，有針對(duì)性地設(shè)計(jì)等級(jí)化的安全保障措施，從而通過不同等級(jí)的保護(hù)對(duì)象和保障措施的一一對(duì)應(yīng)，形成整體的等級(jí)化安全保障體系。

等級(jí)化安全保障體系為用戶提供以下價(jià)值：

滿足大型組織中不同分支機(jī)構(gòu)的個(gè)性化安全需求；

可動(dòng)態(tài)地改變保護(hù)對(duì)象的安全等級(jí)，能方便地調(diào)整不同階段的安全目標(biāo)；

可綜合平衡安全成本與風(fēng)險(xiǎn)，能優(yōu)化信息安全資源配置；

可清晰地比對(duì)目標(biāo)與現(xiàn)狀，能準(zhǔn)確、完備地提取安全需求。

3.科學(xué)設(shè)計(jì)防護(hù)深度

面對(duì)的難題：現(xiàn)有安全體系大多屬于靜態(tài)的單點(diǎn)技術(shù)防護(hù)，缺乏多重深度保障，缺乏抗打擊能力和可控性。

信息安全問題包含管理方面問題、技術(shù)方面問題以及兩者的交叉，它從來都不是靜態(tài)的，隨著組織的策略、組織架構(gòu)、業(yè)務(wù)流程和操作流程的改變而改變。現(xiàn)有安全體系大多屬于靜態(tài)的單點(diǎn)技術(shù)防護(hù)，單純部署安全產(chǎn)品是一種靜態(tài)的解決辦法，單純防范黑客入侵和病毒感染更是片面的。一旦單點(diǎn)防護(hù)措施被突破、繞過或失效，整個(gè)安全體系將會(huì)失效，從而威脅將影響到整個(gè)信息系統(tǒng)，后果是災(zāi)難性的。

解決方法：設(shè)計(jì)多重深度保障，增強(qiáng)抗打擊能力。

國家相關(guān)指導(dǎo)文件提出“堅(jiān)持積極防御、綜合防范的方針”，《美國國家安全戰(zhàn)略》中也指出，國家的關(guān)鍵基礎(chǔ)設(shè)施的“這些關(guān)鍵功能遭到的任何破壞或操縱必須控制在歷時(shí)短、頻率小、可控、地域上可隔離以及對(duì)美國的利益損害最小這樣一個(gè)規(guī)模上”。兩者都強(qiáng)調(diào)了抗打擊能力和可控性，這就要求采用多層保護(hù)的深度防御策略，實(shí)現(xiàn)安全管理和安全技術(shù)的緊密結(jié)合，防止單點(diǎn)突破。我們?cè)谠O(shè)計(jì)安全體系時(shí)，將安全組織、策略和運(yùn)作流程等管理手段和安全技術(shù)緊密結(jié)合，從而形成一個(gè)具有多重深度保障手段的防護(hù)網(wǎng)絡(luò)，構(gòu)成一個(gè)具有多重深度保障、抗打擊能力和能把損壞降到最小的安全體系。

4.確?？蓪?shí)施易評(píng)估

面對(duì)的難題：許多安全體系缺乏針對(duì)性，安全方案不可實(shí)施，安全效果難以評(píng)估。我國許多安全項(xiàng)目在安全體系框架設(shè)計(jì)方面，由于缺乏深入和全面的需求調(diào)研，往往不能切實(shí)反映信息系統(tǒng)的業(yè)務(wù)特性和安全現(xiàn)狀，安全體系框架中缺乏可行的實(shí)施方案與項(xiàng)目規(guī)劃，在堆砌安全產(chǎn)品的過程中沒有設(shè)計(jì)安全管理與動(dòng)態(tài)運(yùn)維流程，缺乏安全審計(jì)與評(píng)估手段，因此可實(shí)施性和可操作性不強(qiáng)。

解決方法：綜合運(yùn)用用戶訪談、資產(chǎn)普查、風(fēng)險(xiǎn)評(píng)估等手段，科學(xué)設(shè)計(jì)安全體系框架，確?？蓪?shí)施易評(píng)估。

我們?cè)谠O(shè)計(jì)安全體系時(shí)，充分考慮到了上述問題，采取如下措施：

在設(shè)計(jì)安全體系前，通過對(duì)目標(biāo)信息系統(tǒng)的各方面進(jìn)行完整和深入調(diào)研，采取的手段包括選取典型抽樣節(jié)點(diǎn)的深入調(diào)查和安全風(fēng)險(xiǎn)評(píng)估，以及全范圍的信息資產(chǎn)和安全狀況普查。綜合兩種手段，得出反映現(xiàn)狀的安全保護(hù)對(duì)象框架及下屬的信息資產(chǎn)數(shù)據(jù)庫，以及全面的安全現(xiàn)狀報(bào)告。

在體系框架設(shè)計(jì)的同時(shí)設(shè)計(jì)工程實(shí)施方案和項(xiàng)目規(guī)劃；安全體系本身具有非常詳盡的描述，具備很強(qiáng)的可工程化能力。在描述安全對(duì)策時(shí)，不是原則性的，而應(yīng)是可操作和可落實(shí)的。

設(shè)計(jì)方法

1.總體設(shè)計(jì)方法

設(shè)計(jì)政府/大型企業(yè)組織安全體系的具體內(nèi)容包括：

安全保護(hù)對(duì)象框架

信息系統(tǒng)保護(hù)對(duì)象框架是根據(jù)對(duì)大型政府/企業(yè)組織總部及各省的評(píng)估調(diào)查和普查，參照信息保障體系的建模方法，按照威脅分析，將信息資產(chǎn)劃分為若干保護(hù)對(duì)象。

安全保護(hù)對(duì)策框架

信息系統(tǒng)安全保護(hù)對(duì)策框架是參照國內(nèi)外先進(jìn)的信息安全標(biāo)準(zhǔn)，參考業(yè)界通用的最佳實(shí)施，并結(jié)合大型政府/企業(yè)組織的實(shí)際情況和現(xiàn)實(shí)問題進(jìn)行定制，對(duì)大量可行的安全對(duì)策進(jìn)行等級(jí)劃分。

信息系統(tǒng)安全體系

信息系統(tǒng)安全體系是以保護(hù)對(duì)象為經(jīng)，以安全等級(jí)框架為緯，對(duì)保護(hù)對(duì)象逐個(gè)進(jìn)行威脅和風(fēng)險(xiǎn)分析，從而形成信息系統(tǒng)安全體系，其表現(xiàn)形式示意圖如圖1所示。

2.等級(jí)化安全保護(hù)對(duì)象框架設(shè)計(jì)

由于政府/大型企業(yè)組織的信息系統(tǒng)規(guī)模龐大，各分支機(jī)構(gòu)的信息系統(tǒng)之間存在差異，因此必須對(duì)信息系統(tǒng)進(jìn)行抽象，形成統(tǒng)一的保護(hù)對(duì)象框架。

安全保護(hù)對(duì)象框架模型的設(shè)計(jì)（以銀行業(yè)為例）如圖2所示。

3.等級(jí)化安全對(duì)策框架設(shè)計(jì)

根據(jù)組織的特點(diǎn)設(shè)計(jì)和定制等級(jí)化安全對(duì)策框架，并針對(duì)組織的現(xiàn)狀選擇安全對(duì)策及其等級(jí)。

(1)安全框架層次結(jié)構(gòu)和分類

大型政府/企業(yè)組織安全對(duì)策框架體系包括安全策略、安全組織、安全運(yùn)作和安全技術(shù)四個(gè)子安全對(duì)策框架，分別包括一系列對(duì)策類，對(duì)策類可進(jìn)一步細(xì)分對(duì)策子類，甚至對(duì)策子類也可以再次細(xì)分為對(duì)策子類。細(xì)分到最后的對(duì)策類和對(duì)策子類由對(duì)策構(gòu)成。對(duì)策中則是一些較為具體的安全控制。通過對(duì)不同強(qiáng)度和數(shù)量安全控制的組合，將對(duì)策分級(jí)。

(2)安全對(duì)策框架等級(jí)劃分

每個(gè)安全對(duì)策可分為三個(gè)等級(jí)，每一等級(jí)由若干條安全控制細(xì)則組成。一般通過安全控制細(xì)則的增強(qiáng)、增加來提高對(duì)策的等級(jí)。當(dāng)安全對(duì)策某一等級(jí)中的所有安全控制細(xì)則均已實(shí)現(xiàn)時(shí)，可認(rèn)為已達(dá)到該等級(jí)的對(duì)策。安全對(duì)策的等級(jí)劃分，大體參考了GB 17859、GB/T 18336、TCSEC、SP800-53等國內(nèi)外信息安全標(biāo)準(zhǔn)。不同框架的對(duì)策，參照的標(biāo)準(zhǔn)有所不同。

4.等級(jí)化安全保障體系設(shè)計(jì)

安全保障體系的深度防御戰(zhàn)略模型將防御體系分為組織、技術(shù)和運(yùn)作三個(gè)要素。信息安全管理就是通過一系列的策略、制度和機(jī)制來協(xié)調(diào)這三者之間的關(guān)系，明確技術(shù)實(shí)施和安全操作中相關(guān)人員的安全職責(zé)，從而達(dá)到對(duì)安全風(fēng)險(xiǎn)的及時(shí)發(fā)現(xiàn)和有效控制，提高安全問題發(fā)生時(shí)的反應(yīng)速度和恢復(fù)能力，增強(qiáng)網(wǎng)絡(luò)的整體安全保障能力。

安全策略體系指的是從信息資產(chǎn)安全管理的角度出發(fā)，為了保護(hù)信息資產(chǎn)，消除或降低風(fēng)險(xiǎn)而制訂的各種綱領(lǐng)、制度、規(guī)范和操作流程的總和。

安全組織體系作為安全工作的管理和實(shí)施體系，主要負(fù)責(zé)安全策略、制度、規(guī)劃的制訂和實(shí)施，確定各種安全管理崗位和相應(yīng)的安全職責(zé)，并負(fù)責(zé)選用合適的人員來完成相應(yīng)崗位的安全管理工作，監(jiān)督各種安全工作的開展，協(xié)調(diào)各種不同部門在安全實(shí)施中的分工和合作，保證安全目標(biāo)的實(shí)現(xiàn)。

安全運(yùn)作體系，包括安全生命周期中各個(gè)安全環(huán)節(jié)的要求，包括：安全工程管理機(jī)制，安全預(yù)警機(jī)制、定期的安全風(fēng)險(xiǎn)識(shí)別和控制機(jī)制、應(yīng)急響應(yīng)機(jī)制和定期的安全培訓(xùn)機(jī)制等。安全技術(shù)體系包含鑒別和認(rèn)證、訪問控制、內(nèi)容安全、冗余和恢復(fù)以及審計(jì)響應(yīng)五個(gè)部分內(nèi)容。

總結(jié)

等級(jí)化安全體系的設(shè)計(jì)需要充分考慮信息系統(tǒng)的復(fù)雜性和信息安全保障的系統(tǒng)性與長期性，需要系統(tǒng)化的統(tǒng)一規(guī)劃設(shè)計(jì)。在安全體系設(shè)計(jì)時(shí)應(yīng)該考慮如何有效實(shí)施，并同時(shí)設(shè)計(jì)實(shí)施方案和建設(shè)規(guī)劃；通過將安全體系指標(biāo)和安全現(xiàn)狀的對(duì)比，產(chǎn)生安全需求，并將類似的一組安全需求打包并設(shè)計(jì)解決方案；然后將一組類似的解決方案打包成可以工程化實(shí)施的項(xiàng)目，并通過規(guī)劃，排出實(shí)施的先后順序，從而分步進(jìn)行實(shí)施。

第五篇：證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求編制說明(征求意見稿)

《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》

編制說明

（征求意見稿）

《 證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》編寫組

二〇一一年八月

I

目次

一、背景及意義..............1

二、編制目的與原則.................1

三、編制內(nèi)容................1

四、主要編制過程............2

五、適用范圍................2

六、總體框架................3

七、重大分歧意見的處理和依據(jù)..............3

八、行業(yè)標(biāo)準(zhǔn)屬性的建議.............3

九、廢止現(xiàn)行有關(guān)標(biāo)準(zhǔn)的建議................3

十、其他應(yīng)予說明的事項(xiàng).............3一、背景及意義

《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》是與《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GBT 22239-2008)相配套的技術(shù)標(biāo)準(zhǔn)，用于各測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)的測(cè)評(píng)、各系統(tǒng)運(yùn)行單位對(duì)系統(tǒng)狀態(tài)的自查。證監(jiān)會(huì)已組織制定了《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，用于指導(dǎo)證券期貨機(jī)構(gòu)開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作，但是缺少相應(yīng)的配套標(biāo)準(zhǔn)進(jìn)一步規(guī)范測(cè)評(píng)機(jī)構(gòu)在證券期貨業(yè)開展信息安全等級(jí)測(cè)評(píng)工作。

此次，組織制訂行業(yè)標(biāo)準(zhǔn)《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》，與《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（JR/T 0060-2010）中的相關(guān)內(nèi)容相對(duì)應(yīng)，以更好地指導(dǎo)證券期貨業(yè)信息系統(tǒng)的等級(jí)測(cè)評(píng)工作。公安部《關(guān)于印送<關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見>的函》（公信安[2009]1429號(hào)）已部署了信息安全等級(jí)保護(hù)安全建設(shè)整改和測(cè)評(píng)工作。因此，制定行標(biāo)《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（以下簡稱《行業(yè)測(cè)評(píng)要求》）對(duì)于證券期貨業(yè)開展信息安全等級(jí)保護(hù)工作是必要和迫切的。

二、編制目的與原則

（一）編制目的《行業(yè)測(cè)評(píng)要求》主要用于指導(dǎo)和規(guī)范證券期貨行業(yè)信息安全等級(jí)保護(hù)安全測(cè)評(píng)工作。

（二）編制原則

本標(biāo)準(zhǔn)的編制遵循以下原則：

1、《行業(yè)測(cè)評(píng)要求》參考《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（國標(biāo)報(bào)批稿）（以下簡稱《測(cè)評(píng)要求》）開展規(guī)范的編制工作，在體例、條款上保持一致。

2、結(jié)合行業(yè)實(shí)際情況，結(jié)合《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的內(nèi)容，對(duì)《測(cè)評(píng)要求》（國標(biāo)報(bào)批稿）中安全測(cè)評(píng)要求的測(cè)評(píng)方法進(jìn)行明確、細(xì)化和調(diào)整。

3、《行業(yè)測(cè)評(píng)要求》中不再針對(duì)信息系統(tǒng)提出新的安全要求，僅提出測(cè)評(píng)方法和測(cè)評(píng)力度，如需要引用安全要求，須與《行業(yè)基本要求》中的安全要求保持一致。

三、編制內(nèi)容

行業(yè)標(biāo)準(zhǔn)《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（JR/T 0060-2010，以下簡稱《行業(yè)基本要求》）結(jié)合行業(yè)實(shí)際，對(duì)國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2008，以下簡稱《基本要求》）進(jìn)行了細(xì)化、明確和調(diào)整。《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（以下簡稱《行業(yè)測(cè)評(píng)要求》）需就《行業(yè)基本要求》中細(xì)化、明確和調(diào)整內(nèi)容對(duì)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（以下簡稱《測(cè)評(píng)要求》）進(jìn)行相應(yīng)調(diào)整。以三級(jí)系統(tǒng)為例：

1、共有20項(xiàng)要求需要進(jìn)行細(xì)化。例如國標(biāo)《基本要求》中要求“應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)”，在《行業(yè)基本要求》中細(xì)化為“應(yīng)用系統(tǒng)應(yīng)能夠?qū)γ總€(gè)業(yè)務(wù)用戶的關(guān)鍵操作提供記錄，例如用戶登錄、用戶退出、增加用戶、修改用戶權(quán)限等操作。”因此，在國標(biāo)《測(cè)評(píng)要求》中的相應(yīng)條款“應(yīng)檢查主要應(yīng)用系統(tǒng)，查看其審計(jì)策略是否覆蓋系統(tǒng)內(nèi)重要的安全相關(guān)事件，例如，用戶標(biāo)識(shí)與鑒別、訪問控制的所有操作記錄、重要用戶行為、系統(tǒng)資源的異常使用、重要系統(tǒng)命令的使用等?！?，擬在《行業(yè)測(cè)評(píng)要求》中對(duì)應(yīng)細(xì)化為“檢查應(yīng)用系統(tǒng)是否能夠?qū)γ總€(gè)業(yè)務(wù)用戶的關(guān)鍵操作提供記錄，例如用戶登錄、用戶退出、增加用戶、修改用戶權(quán)限等操作?！?/p>

2、共有34項(xiàng)要求需要進(jìn)行明確。例如國標(biāo)《基本要求》中要求“應(yīng)建立備用供電系統(tǒng)。”在《行業(yè)基本要求》中明確為“1)應(yīng)配備或租用發(fā)電機(jī)；2)發(fā)電機(jī)供電時(shí)間應(yīng)不小于一個(gè)完整交易日?！币虼?，在國標(biāo)《測(cè)評(píng)要求》中的相應(yīng)條款“應(yīng)訪談物理安全負(fù)責(zé)人，詢問是否采用冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；”，擬在《行業(yè)測(cè)評(píng)要求》中對(duì)應(yīng)明確為

“1）檢查機(jī)房是否采用了雙路供電；2）檢查是否配備發(fā)電機(jī)和UPS作為備用供電電源，并且備用電源的供電時(shí)間不小于一個(gè)完整交易日；3）如果是租用發(fā)電機(jī)，應(yīng)檢查租用發(fā)電機(jī)的合同或相關(guān)證明材料?！?/p>

3、共有8項(xiàng)要求需要進(jìn)行調(diào)整。例如國標(biāo)《基本要求》中要求“應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量?！痹凇缎袠I(yè)基本要求》中調(diào)整為“原則上不應(yīng)通過互聯(lián)網(wǎng)對(duì)重要信息系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)和管理?！币虼?，在國標(biāo)《測(cè)評(píng)要求》中的相應(yīng)條款“應(yīng)檢查邊界網(wǎng)絡(luò)設(shè)備查看其是否限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量?！?，擬在《行業(yè)測(cè)評(píng)要求》中對(duì)應(yīng)調(diào)整為“檢查是否禁止了通過互聯(lián)網(wǎng)對(duì)重要信息系統(tǒng)通過撥號(hào)進(jìn)行遠(yuǎn)程維護(hù)和管理?！?/p>

4、同時(shí)，為便于行業(yè)監(jiān)管部門對(duì)行業(yè)范圍系統(tǒng)的安全狀況和測(cè)評(píng)結(jié)果進(jìn)行綜合判斷和監(jiān)管，增加了證券期貨業(yè)信息系統(tǒng)安全等級(jí)測(cè)評(píng)（自查）表，對(duì)應(yīng)《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（JR/T 0060-2010）中的各項(xiàng)要求，對(duì)各控制項(xiàng)中的每個(gè)控制點(diǎn)進(jìn)行安全分析。

四、主要編制過程

第一階段：研究階段

2010年9月至2011年3月，中國證監(jiān)會(huì)開始研究證券期貨業(yè)信息安全等級(jí)保護(hù)安全建設(shè)整改和測(cè)評(píng)工作，對(duì)部分地區(qū)的證券期貨機(jī)構(gòu)進(jìn)行調(diào)研，進(jìn)一步了解了信息系統(tǒng)安全等級(jí)測(cè)評(píng)工作的實(shí)施難度、可能對(duì)系統(tǒng)帶來的風(fēng)險(xiǎn)，在充分征求行業(yè)各類機(jī)構(gòu)意見的基礎(chǔ)上，形成了《行業(yè)測(cè)評(píng)要求》的編寫思路。

第二階段：立項(xiàng)階段

2011年5月，中國證監(jiān)會(huì)正式向證標(biāo)委秘書處提交了《行業(yè)測(cè)評(píng)要求》的立項(xiàng)建議書，經(jīng)證標(biāo)委秘書處形式審查、征求證標(biāo)委專家委員會(huì)意見后，證標(biāo)委同意《行業(yè)測(cè)評(píng)要求》立項(xiàng)。

第三階段：編寫階段

中國證監(jiān)會(huì)組織6名專家（分別來自交易所、證券公司、期貨公司、基金公司、測(cè)評(píng)機(jī)構(gòu)）成立了起草小組，集中工作，形成了《行業(yè)測(cè)評(píng)要求》（草稿）。

第四階段：第一次征求意見階段

中國證監(jiān)會(huì)2次向市場(chǎng)核心機(jī)構(gòu)、部分經(jīng)營機(jī)構(gòu)和國家信息安全等級(jí)保護(hù)專業(yè)測(cè)評(píng)機(jī)構(gòu)征求意見，共收集了近200條反饋意見，對(duì)各單位反饋的意見進(jìn)行了認(rèn)真研究，采納了絕大多數(shù)的意見，對(duì)未采納的意見進(jìn)行了充分討論。

第五階段：第一次論證會(huì)

7月8日，中國證監(jiān)會(huì)邀請(qǐng)邀請(qǐng)了公安部信息安全等級(jí)保護(hù)評(píng)估中心、中國信息安全測(cè)評(píng)中心和國家信息技術(shù)安全研究中心，部分市場(chǎng)核心機(jī)構(gòu)、證券公司、期貨公司和基金管理公司的專家，共同對(duì)《行業(yè)測(cè)評(píng)要求》（草稿第二稿）進(jìn)行討論，會(huì)后，編寫小組根據(jù)論證會(huì)的意見進(jìn)行了修訂，形成了《行業(yè)測(cè)評(píng)要求》（初稿）。

第六階段：第二次征求意見階段

8月17日，中國證監(jiān)會(huì)再次向市場(chǎng)核心機(jī)構(gòu)、部分經(jīng)營機(jī)構(gòu)和國家信息安全等級(jí)保護(hù)專業(yè)測(cè)評(píng)機(jī)構(gòu)征求意見，各專家反饋意見后，編寫小組根據(jù)專家意見，對(duì)《行業(yè)測(cè)評(píng)要求》（初稿）進(jìn)行了修訂，形成了《行業(yè)測(cè)評(píng)要求》（征求意見稿）。

五、適用范圍

《行業(yè)測(cè)評(píng)要求》適用于指導(dǎo)證券期貨行業(yè)按照等級(jí)保護(hù)要求進(jìn)行安全測(cè)評(píng)和監(jiān)督管理。

六、總體框架

《行業(yè)測(cè)評(píng)要求》包括前言、引言、12個(gè)章節(jié)、3個(gè)附錄，每章包括的具體內(nèi)容如下： 第1-11章以國際《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》為基礎(chǔ)，針對(duì)部分測(cè)評(píng)實(shí)施要求進(jìn)行了明確、細(xì)化和調(diào)整，對(duì)結(jié)果的判定進(jìn)行了明確化，增加了測(cè)評(píng)機(jī)構(gòu)在開展測(cè)評(píng)工作中需要完成《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)（自查）表》的要求。

第12章明確要求了證券期貨機(jī)構(gòu)每年要按照《行業(yè)測(cè)評(píng)要求》，開展自查工作，填寫《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)（自查）表》的要求

附錄A為資料性附錄，對(duì)測(cè)評(píng)力度進(jìn)行了說明。

附錄B為資料性附錄，對(duì)整體測(cè)評(píng)進(jìn)行了說明。

附錄C為資料性附錄，列出了一級(jí)至四級(jí)信息系統(tǒng)的《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)（自查）表》

七、重大分歧意見的處理和依據(jù)

無。

八、行業(yè)標(biāo)準(zhǔn)屬性的建議

鑒于國際《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》是推薦性標(biāo)準(zhǔn)，為保持一致，建議本標(biāo)準(zhǔn)作為推薦性行業(yè)標(biāo)準(zhǔn)。

九、廢止現(xiàn)行有關(guān)標(biāo)準(zhǔn)的建議

無。

十、其他應(yīng)予說明的事項(xiàng)

本標(biāo)準(zhǔn)遵守中華人民共和國現(xiàn)行的法律和法規(guī)。

《證券期貨業(yè)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》編寫組二○一一年八月