【正文】 南GB/T209852007 信息安全事件管理指南GB/T209862007 信息安全事件分類分級指南GB/T209882007 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范方案設(shè)計GB/T250702010 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求等保測評GB/T284482012 信息系統(tǒng)安全等級保護測評要求GB/T284492012 信息系統(tǒng)安全等級保護測評過程指南. 方案設(shè)計原則針對本次項目，等級保護整改方案的設(shè)計和實施將遵循以下原則：n 保密性原則：我司對安全服務(wù)的實施過程和結(jié)果將嚴(yán)格保密，在未經(jīng)用戶方授權(quán)的情況下不會泄露給任何單位和個人，不會利用此數(shù)據(jù)進行任何侵害客戶權(quán)益的行為； n 標(biāo)準(zhǔn)性原則：服務(wù)設(shè)計和實施的全過程均依據(jù)國內(nèi)或國際的相關(guān)標(biāo)準(zhǔn)進行；根據(jù)等級保護二級基本要求，進行分等級分安全域進行安全設(shè)計和安全建設(shè)。n 規(guī)范性原則：我司在各項安全服務(wù)工作中的過程和文檔，都具有很好的規(guī)范性（《南寧市學(xué)家科技有限公司安全服務(wù)實施規(guī)范》），可以便于項目的跟蹤和控制； n 可控性原則：服務(wù)所使用的工具、方法和過程都會在深信服與用戶方雙方認(rèn)可的范圍之內(nèi)，服務(wù)進度遵守進度表的安排，保證雙方對服務(wù)工作的可控性； n 整體性原則：服務(wù)的范圍和內(nèi)容整體全面，涉及的IT運行的各個層面，避免由于遺漏造成未來的安全隱患； n 最小影響原則：服務(wù)工作盡可能小的影響信息系統(tǒng)的正常運行，不會對現(xiàn)有業(yè)務(wù)造成顯著影響。n 體系化原則：在體系設(shè)計、建設(shè)中，深信服充分考慮到各個層面的安全風(fēng)險，構(gòu)建完整的立體安全防護體系。n 先進性原則：為滿足后續(xù)不斷增長的業(yè)務(wù)需求、對安全產(chǎn)品、安全技術(shù)都充分考慮前瞻性要求，采用先進、成熟的安全產(chǎn)品、技術(shù)和先進的管理方法。n 分步驟原則：根據(jù)用戶方要求，對用戶方安全保障體系進行分期、分步驟的有序部署。n 服務(wù)細致化原則：在項目咨詢、建設(shè)過程中深信服將充分結(jié)合自身的專業(yè)技術(shù)經(jīng)驗與行業(yè)經(jīng)驗相結(jié)合，結(jié)合用戶方的實際信息系統(tǒng)量身定做才可以保障其信息系統(tǒng)安全穩(wěn)定的運行。2. 系統(tǒng)現(xiàn)狀分析. 系統(tǒng)定級情況說明學(xué)校綜合考慮了學(xué)校信息系統(tǒng)、學(xué)校信息系統(tǒng)的業(yè)務(wù)信息和系統(tǒng)服務(wù)類型，以及其受到破壞時可能受到侵害的客體以及受侵害的程度，經(jīng)學(xué)校省公安廳的批準(zhǔn)，已將學(xué)校系統(tǒng)等級定為等級保護第二級（S2A2G2），整體網(wǎng)絡(luò)信息化平臺按照二級進行建設(shè)。. 業(yè)務(wù)系統(tǒng)說明學(xué)校本次參加整改的共有X個信息系統(tǒng)，分別是學(xué)校系統(tǒng)、學(xué)校系統(tǒng)、學(xué)校系統(tǒng)、學(xué)校系統(tǒng)，具體情況介紹如下：學(xué)校門戶網(wǎng)站系統(tǒng)：2012年門戶網(wǎng)站（網(wǎng)絡(luò)版）歷經(jīng)系統(tǒng)開發(fā)、模擬測試、網(wǎng)絡(luò)、硬件設(shè)備安裝部署，在試點和實施過程當(dāng)中發(fā)現(xiàn)系統(tǒng)仍有不足之處，需要對系統(tǒng)進行深入完善和改進，主要考慮到由于門戶網(wǎng)站（網(wǎng)絡(luò)版）作為學(xué)校集中部署的網(wǎng)絡(luò)化重要業(yè)務(wù)系統(tǒng)，其具有應(yīng)用面廣、用戶規(guī)模大，并涉及到學(xué)校對互聯(lián)網(wǎng)形象，以及基于公眾網(wǎng)上部署的特性，因此系統(tǒng)自身和運行環(huán)境均存在一定的安全風(fēng)險，在數(shù)據(jù)傳輸、安全加密、網(wǎng)絡(luò)監(jiān)控、防入侵等方面的必須要建立一套更有效更完善的安全保護體系和措施。學(xué)校OA系統(tǒng)：目前學(xué)校舊OA系統(tǒng)準(zhǔn)備停用，并且已經(jīng)開發(fā)和準(zhǔn)備上線新的業(yè)務(wù)系統(tǒng)，新的業(yè)務(wù)系統(tǒng)目前準(zhǔn)備對公網(wǎng)直接公開訪問，因此涉及到的能夠訪問到業(yè)務(wù)系統(tǒng)的規(guī)模比較大，而且整個網(wǎng)絡(luò)相對會比較復(fù)雜、流量多變，所以系統(tǒng)任有較多不足，在本次建設(shè)過程中應(yīng)該加強安全建設(shè)，系統(tǒng)自身和運行環(huán)境均存在一定的安全風(fēng)險，在數(shù)據(jù)傳輸、安全加密、網(wǎng)絡(luò)監(jiān)控、防入侵等方面的必須要建立一套更有效更完善的安全保護體系和措施。. 網(wǎng)絡(luò)結(jié)構(gòu)說明學(xué)校信息系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D現(xiàn)狀如下：3. 安全需求分析. 物理安全需求分析目前在機房建設(shè)方面還存在如下問題： 物理訪問控制； 防雷擊； 防火墻； 防水防潮； 溫濕度控制；. 網(wǎng)絡(luò)安全需求分析邊界入侵防范：該信息系統(tǒng)無法實現(xiàn)對邊界的訪問控制，需要部署下一代署防火墻等安全設(shè)備來實現(xiàn)。防web攻擊和網(wǎng)頁防篡改：該信息系統(tǒng)無法實現(xiàn)對邊界的訪問控制，需要部署下一代署防火墻等安全設(shè)備來實現(xiàn)。安全域邊界安全審計：該信息系統(tǒng)無法實現(xiàn)對邊界的訪問控制，需要部署署網(wǎng)絡(luò)安全審計等安全設(shè)備來實現(xiàn)。. 主機安全需求分析主機防病毒：該信息系統(tǒng)缺少主機防病毒的相關(guān)安全策略，需要配置網(wǎng)絡(luò)版主機防病毒系統(tǒng)，從而實現(xiàn)對全網(wǎng)主機的惡意代碼防范。數(shù)據(jù)庫審計：該信息系統(tǒng)缺少針對數(shù)據(jù)的審計設(shè)備，不能很好的滿足主機安全審計的要求，需要部署專業(yè)的數(shù)據(jù)庫審計設(shè)備。運維堡壘機：該該信息系統(tǒng)無法實現(xiàn)管理員對網(wǎng)絡(luò)設(shè)備和服務(wù)器進行管理時的雙因素認(rèn)證，需要部署堡壘機來實現(xiàn)。漏洞掃描：需要部署漏洞掃描實現(xiàn)對全網(wǎng)漏洞的掃描。. 應(yīng)用安全需求分析通信完整性和保密性：該信息系統(tǒng)無法實現(xiàn)對邊界的訪問控制，需要部署SSL VPN等安全設(shè)備來實現(xiàn)。. 數(shù)據(jù)安全需求分析備份與恢復(fù)：該該信息系統(tǒng)沒有完善的數(shù)據(jù)備份與恢復(fù)方案，需要制定相關(guān)策略。同時，該信息系統(tǒng)沒有實現(xiàn)對關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余，建議部署雙鏈路確保設(shè)備冗余。. 安全管理制度需求分析根據(jù)前期差距分析結(jié)果，該單位還欠缺較多安全管理制度，需要后續(xù)補充。4. 總體方案設(shè)計. 總體設(shè)計目標(biāo)學(xué)校的安全等級保護整改方案設(shè)計的總體目標(biāo)是依據(jù)國家等級保護的有關(guān)標(biāo)準(zhǔn)和規(guī)范，結(jié)合學(xué)校信息系統(tǒng)的現(xiàn)狀，對其進行重新規(guī)劃和合規(guī)性整改，為其建立一個完整的安全保障體系，有效保障其系統(tǒng)業(yè)務(wù)的正常開展，保護敏感數(shù)據(jù)信息的安全，保證學(xué)校信息系統(tǒng)的安全防護能力達到《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》中第二級的相關(guān)技術(shù)和管理要求。. 總體安全體系設(shè)計本項目提出的等級保護體系模型，必須依照國家等級保護的相關(guān)要求，利用密碼、代碼驗證、可信接入控制等核心技術(shù)，在“一個中心三重防御”的框架下實現(xiàn)對信息系統(tǒng)的全面防護。整個體系模型如下圖所示：n 安全管理中心安全管理中心是整個等級保護體系中對信息系統(tǒng)進行集中安全管理的平臺，是信息系統(tǒng)做到可測、可控、可管理的必要手段和措施。依照GB/T250702010 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求中對安全管理中心的要求，一個符合基于可信計算和主動防御的等級保護體系模型的安全管理中心應(yīng)至少包含以下三個部分：系統(tǒng)管理實現(xiàn)對系統(tǒng)資源和運行的配置?？刂坪凸芾?，并對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計。安全管理實現(xiàn)對系統(tǒng)中的主體、客體進行統(tǒng)一標(biāo)記，對主體進行授權(quán)，配置一致的安全策略，確保標(biāo)記、授權(quán)和安全策略的數(shù)據(jù)完整性，并對安全管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全管理操作，并進行審計。審計管理實現(xiàn)對系統(tǒng)各個組成部分的安全審計機制進行集中管理，包括根據(jù)安全審計策略對審計記錄進行分類；提供按時間段開啟和關(guān)閉相應(yīng)類型的安全審計機制；對各類審計記錄進行存儲、管理和查詢等；對審計記錄應(yīng)進行分析，根據(jù)分析結(jié)果進行處理。此外，對安全審計員進行