【正文】 系統(tǒng)的基本情況為：n 應用系統(tǒng)對數(shù)據(jù)庫的訪問采用ODBC方式；n 數(shù)據(jù)庫認證采取用戶名/口令的方式；n 數(shù)據(jù)庫能夠?qū)B接數(shù)進行控制；n 數(shù)據(jù)在網(wǎng)絡(luò)中傳輸沒有任何加密措施；n 應用系統(tǒng)啟用了日志審計的功能；n 應用系統(tǒng)采取的備份措施為：由人工定期備份到終端的方式；n 由于應用系統(tǒng)為定制開發(fā)軟件，沒有定期進行維護的服務(wù)。 網(wǎng)絡(luò)設(shè)備情況國家某局外網(wǎng)的網(wǎng)絡(luò)設(shè)備有核心交換機、服務(wù)器區(qū)域交換機、樓層接入交換機和互聯(lián)網(wǎng)接入路由器，均采用華為的設(shè)備。核心交換機采用華為S9303，數(shù)量為一臺，部署在六層外網(wǎng)機房。華為9303交換機的配置情況如下：l 配置了兩塊交流電源，提供電源冗余能力；l 配置了一塊主控板；l 9303具備3個業(yè)務(wù)槽位，本次配置了一塊24端口百兆／千兆以太網(wǎng)光接口板，為樓層接入交換機、服務(wù)器區(qū)域交換機提供網(wǎng)絡(luò)接入。還剩余2個槽位，具備一定的擴容升級能力；l bps，交換容量最大為700G bps；整機最大千兆接口為144個，具備了較大的接入冗余能力。服務(wù)器區(qū)域交換機采用華為S5328C，數(shù)量為一臺，部署在六層外網(wǎng)機房，具體情況如下：l 該交換機配置了兩塊交流電源，提供電源冗余能力；l 具有24個10／100／1000BaseT接口，為所有業(yè)務(wù)服務(wù)器提供網(wǎng)絡(luò)接入，并連接邊界防火墻。辦公區(qū)域交換機采用華為S5352C和S2352P，數(shù)量為各五臺，部署在一至五層的配線間，具體情況如下：l S5352C配置了兩塊交流電源，提供電源冗余能力；l S5352C具有48個10／100／1000BaseT接口，連接同樓層的S2352P以及該樓層各辦公室的終端計算機；S5352C通過光口上聯(lián)核心交換機S9303；此外，五層的S5352C同時為九層會議室外網(wǎng)接口（6個網(wǎng)絡(luò)端口）提供樓層接入；l S2352P具有48個10/100BaseT某接口，連接同樓層的S5352C及該樓層各辦公室的終端計算機。互聯(lián)網(wǎng)接入?yún)^(qū)域路由器采用華為AR4640，數(shù)量為一臺，部署在六層外網(wǎng)機房，配置如下：l 配備兩個10/100M以太網(wǎng)口，分別連接互聯(lián)網(wǎng)出口和邊界防火墻。 服務(wù)器設(shè)備情況國家某局外網(wǎng)服務(wù)器包括兩種類型：應用系統(tǒng)服務(wù)器和安全管理服務(wù)器。一、業(yè)務(wù)系統(tǒng)服務(wù)器包括：政府網(wǎng)站系統(tǒng)服務(wù)器外網(wǎng)政府網(wǎng)站系統(tǒng)服務(wù)器托管在外單位機房，外網(wǎng)政府網(wǎng)站系統(tǒng)及其數(shù)據(jù)庫都安裝在一臺機架式服務(wù)器上，設(shè)備型號為HP DL380G5，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務(wù)器采取高強度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護采用由專人定期前往機房現(xiàn)場維護的方式。 “十一五”重點某系統(tǒng)服務(wù)器“十一五”重點某系統(tǒng)部署在外網(wǎng)機房，應用系統(tǒng)及其數(shù)據(jù)庫都安裝在一臺機架式服務(wù)器上，設(shè)備型號為HP DL380G5，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務(wù)器采取高強度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現(xiàn)場相結(jié)合的方式，有專人負責相關(guān)工作。電子政務(wù)信息交換系統(tǒng)服務(wù)器電子政務(wù)信息交換系統(tǒng)部署在外網(wǎng)機房，應用系統(tǒng)及其數(shù)據(jù)庫都安裝在一臺機架式服務(wù)器上，設(shè)備型號為HP DL360，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務(wù)器采取高強度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現(xiàn)場相結(jié)合的方式，有專人負責相關(guān)工作。繼續(xù)教育管理系統(tǒng)服務(wù)器繼續(xù)教育管理系統(tǒng)部署在外網(wǎng)機房，應用系統(tǒng)及其數(shù)據(jù)庫都安裝在一臺機架式服務(wù)器上，設(shè)備型號為HP DL165，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務(wù)器采取高強度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現(xiàn)場相結(jié)合的方式，有專人負責相關(guān)工作。外網(wǎng)政府網(wǎng)站系統(tǒng)備份服務(wù)器外網(wǎng)政府網(wǎng)站系統(tǒng)備份服務(wù)器托管在外單位機房，設(shè)備型號為HP DL380G5，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務(wù)器采取高強度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護采用由專人定期前往機房現(xiàn)場維護的方式。二、安全管理服務(wù)器包括：北信源網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)服務(wù)器北信源網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)安裝在一臺機架式服務(wù)器上，設(shè)備型號為HP DL165，操作系統(tǒng)為WINDOWS 2000 Server，服務(wù)器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務(wù)器采取高強度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現(xiàn)場相結(jié)合的方式，有專人負責相關(guān)工作。瑞星網(wǎng)絡(luò)版防病毒系統(tǒng)服務(wù)器瑞星網(wǎng)絡(luò)版防病毒系統(tǒng)安裝在一臺機架式服務(wù)器上，設(shè)備型號為HP DL165，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務(wù)器采取高強度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現(xiàn)場相結(jié)合的方式，有專人負責相關(guān)工作。網(wǎng)絡(luò)入侵檢測設(shè)備管理服務(wù)器網(wǎng)絡(luò)入侵檢測設(shè)備管理系統(tǒng)安裝在一臺機架式服務(wù)器上，設(shè)備型號為HP DL165，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務(wù)器采取高強度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現(xiàn)場相結(jié)合的方式，有專人負責相關(guān)工作。 安全設(shè)備情況國家某局信息網(wǎng)絡(luò)中廣泛使用的安全設(shè)備有兩大類，一是面向網(wǎng)絡(luò)安全類的防火墻、入侵防御、入侵檢測、網(wǎng)絡(luò)審計類安全設(shè)備；二是面向終端的終端安全管理系統(tǒng)以及防病毒軟件類，以及為網(wǎng)站提供防護的網(wǎng)頁防篡改軟件，安全設(shè)備的配置情況為： 防火墻系統(tǒng)國家某局外網(wǎng)的防火墻系統(tǒng)采用了天融信公司的千兆獵豹系列防火墻NGFW4000UF（TG5464）和CISCO公司的PI某515，數(shù)量各為一臺。兩臺防火墻分別部署在對外服務(wù)區(qū)域邊界和互聯(lián)網(wǎng)出口邊界，分別對區(qū)域之間的訪問執(zhí)行嚴格的訪問控制策略，以有效保護重要的信息系統(tǒng)資源。 網(wǎng)絡(luò)入侵防御系統(tǒng)國家某局外網(wǎng)的網(wǎng)絡(luò)入侵防御系統(tǒng)采用了天融信公司的千兆網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP，數(shù)量為一臺，部署在托管機房托管區(qū)域的互聯(lián)網(wǎng)出口，重點抵御互聯(lián)網(wǎng)對托管區(qū)域內(nèi)部重要服務(wù)器的攻擊行為，尤其是要能夠?qū)崟r發(fā)現(xiàn)和抵御惡意用戶對重要的服務(wù)器系統(tǒng)進行的非法訪問、惡意攻擊及蠕蟲傳播等行為并及時進行阻斷和報警。網(wǎng)絡(luò)入侵防御系統(tǒng)的升級，可以通過互聯(lián)網(wǎng)接入?yún)^(qū)域進行在線升級。 網(wǎng)絡(luò)入侵檢測系統(tǒng)國家某局外網(wǎng)的網(wǎng)絡(luò)入侵檢測系統(tǒng)采用了啟明星辰公司的千兆網(wǎng)絡(luò)入侵檢測系統(tǒng)天闐NS2200，部署在核心交換機上，重點監(jiān)測網(wǎng)絡(luò)用戶對重要服務(wù)器的訪問行為，尤其是要能夠?qū)崟r發(fā)現(xiàn)惡意用戶對重要的服務(wù)器系統(tǒng)進行的非法訪問、惡意攻擊及蠕蟲傳播等行為并及時進行報警和采取一定的響應操作。外網(wǎng)網(wǎng)絡(luò)入侵檢測系統(tǒng)的升級，可以通過互聯(lián)網(wǎng)接入?yún)^(qū)域進行在線升級。 網(wǎng)絡(luò)行為審計系統(tǒng)國家某局外網(wǎng)的網(wǎng)絡(luò)行為審計系統(tǒng)采用了天融信公司的千兆網(wǎng)絡(luò)安全審計系統(tǒng)TopAudit（TA507WATCH），部署在核心交換機上，對網(wǎng)絡(luò)中的流量做全面的監(jiān)控與審計策略，以有效保護重要數(shù)據(jù)的安全性，并為事后取證提供支持。 終端安全管理系統(tǒng)國家某局外網(wǎng)的終端安全管理產(chǎn)品采用了北信源公司的內(nèi)網(wǎng)安全及補丁分發(fā)管理系統(tǒng)，客戶端部署在所有外網(wǎng)的終端設(shè)備上，管理服務(wù)器部署在外網(wǎng)的安全管理區(qū)域。外網(wǎng)終端安全管理系統(tǒng)的升級可以通過互聯(lián)網(wǎng)接入?yún)^(qū)域進行在線升級。 終端防病毒國家某局外網(wǎng)防病毒系統(tǒng)采用了瑞星公司的網(wǎng)絡(luò)版防病毒軟件，部署在所有終端和服務(wù)器上，防病毒服務(wù)器在部署安全管理區(qū)域，為全網(wǎng)提供病毒升級和監(jiān)控管理能力。防病毒服務(wù)器的升級，可以通過互聯(lián)網(wǎng)接入?yún)^(qū)域進行在線升級。 管理體系描述目前，國家某局信息安全管理現(xiàn)狀是：l 辦公室負責信息安全的監(jiān)管工作；l 信息辦負責信息安全工作的具體執(zhí)行；l 缺乏專業(yè)安全技術(shù)人員，大多數(shù)技術(shù)人員為外聘方式；l 一人兼任多職，無專職安全管理員；l 制定了部分安全制度：n 計算機網(wǎng)絡(luò)安全管理規(guī)定n 計算機信息系統(tǒng)（內(nèi)網(wǎng)）使用安全責任書n 計算機信息系統(tǒng)（外網(wǎng)）使用安全責任書n 網(wǎng)絡(luò)安全工作人員安全保密責任書n 局機關(guān)借調(diào)人員網(wǎng)絡(luò)安全保密責任書n 計算機設(shè)備維修管理規(guī)定n 局機關(guān)各部門網(wǎng)站信息報送情況統(tǒng)計管理辦法n 信息辦網(wǎng)絡(luò)安全工作人員守則n 計算機設(shè)備資產(chǎn)維修、配件更換登記制度n 計算機端口開通登記制度n 擺渡機使用管理規(guī)定n 國家某局政府網(wǎng)站應急預案4 外網(wǎng)安全需求分析 系統(tǒng)定級建議信息系統(tǒng)定級是進行等級保護設(shè)計的首要環(huán)節(jié)，根據(jù)國家信息安全等級保護實施指南，信息系統(tǒng)定級階段的目標是信息系統(tǒng)運營、使用單位按照國家有關(guān)管理規(guī)范和GB/T 22240—2008，確定信息系統(tǒng)的安全保護等級，信息系統(tǒng)運營、使用單位有主管部門的，應當經(jīng)主管部門審核批準。國家某局信息安全等級保護的總體思路是：以自身的信息系統(tǒng)特點為核心，結(jié)合國家相關(guān)標準要求，根據(jù)某局實際業(yè)務(wù)需求，和對實際業(yè)務(wù)的影響來劃分安全等級，在確定定級方面更重視系統(tǒng)對某局業(yè)務(wù)開展的影響性而確定等級，目的只是為體現(xiàn)對不同等級的信息系統(tǒng)，如何加強保護措施方面。而不是根據(jù)國家標準，嚴格地評估信息系統(tǒng)受到破壞后的影響范圍和影響程度而確定。 確定定級對象根據(jù)公安部的《信息安全等級保護定級指南》指出作為定級對象的信息系統(tǒng)應具有如下基本特征：n 具有唯一確定的安全責任單位作為定級對象的信息系統(tǒng)應能夠唯一地確定其安全責任單位。如果一個單位的某個下級單位負責信息系統(tǒng)安全建設(shè)、運行維護等過程的全部安全責任，則這個下級單位可以成為信息系統(tǒng)的安全責任單位；如果一個單位中的不同下級單位分別承擔信息系統(tǒng)不同方面的安全責任，則該信息系統(tǒng)的安全責任單位應是這些下級單位共同所屬的單位。n 具有信息系統(tǒng)的基本要素作為定級對象的信息系統(tǒng)應該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應用目標和規(guī)則組合而成的有形實體。應避免將某個單一的系統(tǒng)組件，如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等作為定級對象。n 承載單一或相對獨立的業(yè)務(wù)應用定級對象承載“單一”的業(yè)務(wù)應用是指該業(yè)務(wù)應用的業(yè)務(wù)流程獨立，且與其他業(yè)務(wù)應用沒有數(shù)據(jù)交換，且獨享所有信息處理設(shè)備。定級對象承載“相對獨立”的業(yè)務(wù)應用是指其業(yè)務(wù)應用的主要業(yè)務(wù)流程獨立，同時與其他業(yè)務(wù)應用有少量的數(shù)據(jù)交換，定級對象可能會與其他業(yè)務(wù)應用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備。對于國家某局外網(wǎng)，根據(jù)承載業(yè)務(wù)的獨立性，以業(yè)務(wù)系統(tǒng)為核心來劃分定級對象，并針對不同的業(yè)務(wù)系統(tǒng)來設(shè)計保護措施，確定的保護對象分別為：政府網(wǎng)站系統(tǒng)、電子政務(wù)信息交換系統(tǒng)、“十一五”重點某系統(tǒng)和繼續(xù)教育管理系統(tǒng)。此外，國家某局外網(wǎng)中還包括了安全管理區(qū)域的安全管理系統(tǒng)和終端辦公區(qū)域的終端系統(tǒng)，由于國家某局外網(wǎng)未來還會增加其他信息系統(tǒng)，而這些終端及安全管理設(shè)備會與多個系統(tǒng)相連，無法做到不同的信息系統(tǒng)使用專用的設(shè)備，因此建議將安全管理系統(tǒng)和終端系統(tǒng)劃分為其他的信息系統(tǒng)，不作為定級對象，但在安全管理服務(wù)器區(qū)域、終端區(qū)域和服務(wù)器區(qū)域間建立邊界保護，并通過身份鑒別和訪問控制等措施加以控制。 確定系統(tǒng)等級 政府網(wǎng)站系統(tǒng)一、國家某局政府網(wǎng)站系統(tǒng)描述政府網(wǎng)站系統(tǒng)是國家某局進行信息發(fā)布、某某信息查詢以及與社會公眾互動交流的平臺。網(wǎng)站提供權(quán)威、準確、全面、快速的信息服務(wù)和公眾互動功能，起到政令快速發(fā)布、下情及時上達的作用。網(wǎng)站主要由機構(gòu)介紹、政務(wù)公開、公眾參與、某某服務(wù)、某某文化、醫(yī)療質(zhì)量監(jiān)測等模塊組成。政府網(wǎng)站系統(tǒng)部署在托管機房的HP 服務(wù)器上，通過互聯(lián)網(wǎng)供局機關(guān)內(nèi)部人員、全國某某系統(tǒng)工作人員和社會公眾瀏覽查詢以及互動交流。為保障政府網(wǎng)站系統(tǒng)的安全性，使用了入侵防御系統(tǒng)和網(wǎng)頁防篡改系統(tǒng)形成邊界保護和內(nèi)容防護。政府網(wǎng)站系統(tǒng)由兩臺服務(wù)器組成，一主一備。，數(shù)據(jù)庫與網(wǎng)站服務(wù)器安裝部署在同一臺HP服務(wù)器上。國家某局信息辦的網(wǎng)站維護工作人員通過遠程訪問登陸后臺、維護信息及數(shù)據(jù)。國家某局信息辦承擔著政府網(wǎng)站系統(tǒng)的安全保護責任。二、國家某局政府網(wǎng)站系統(tǒng)安全保護等級確定國家某局政府網(wǎng)站系統(tǒng)受到破壞時，對信息安全的危害方式表現(xiàn)為對其業(yè)務(wù)信息安全的破壞和對信息系統(tǒng)服務(wù)的破壞。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預定的業(yè)務(wù)目標。由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務(wù)信息安全和信息系統(tǒng)服務(wù)安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。（一）業(yè)務(wù)信息安全保護等級的確定業(yè)務(wù)信息描述政府網(wǎng)站系統(tǒng)主要處理的業(yè)務(wù)信息為國家某局對外公開的機構(gòu)介紹、政務(wù)公開、公眾參與、某某服務(wù)、某某文化、醫(yī)療質(zhì)量監(jiān)測等信息。業(yè)務(wù)信息受到破壞時所侵害客體的確定國家某局政府網(wǎng)站系統(tǒng)是面向社會公眾提供某某信息服務(wù)，并且作為對外信息發(fā)布的窗口，因此其業(yè)務(wù)信息安全受到破壞時所侵害的客體是社會秩序和公共利益，影響社會成員使用某某相關(guān)公共設(shè)施、獲取某某公開信息資源、接受某某相關(guān)服務(wù)等，以及其他影響公共利益的事項。信息受到破壞后對侵害客體侵害程