【正文】 I 信息系統(tǒng) 安全服務(wù) 方案 河南寶通信息安全測(cè)評(píng)有限公司 二 ○一 三 年 七 月 I 前 言 隨著我國(guó)信息安全等級(jí)保護(hù)工作的深入開(kāi)展， 信息系統(tǒng)運(yùn)營(yíng)使用單位 依據(jù)相關(guān)等級(jí)保護(hù)國(guó)家規(guī)定和標(biāo)準(zhǔn)進(jìn)行信息系統(tǒng)安全建設(shè)整改的工作正逐步展開(kāi)。為了進(jìn)一步貫徹落實(shí)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》和《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》等級(jí)保護(hù)文件精神，深入開(kāi)展信息安全等級(jí)保護(hù)工作， 河南寶通信息安全測(cè)評(píng)有限公司 在信息安全等級(jí)保護(hù)相關(guān)領(lǐng)域提供服務(wù)，具體服務(wù)項(xiàng)目如下： 1) 信息系統(tǒng)運(yùn)營(yíng)使用單位信息安全等級(jí)保護(hù)體系建設(shè)服務(wù) 2) 信息系統(tǒng)運(yùn)營(yíng)使用單位信息系統(tǒng)應(yīng)用軟件安全咨詢(xún)服務(wù) 3) 信息系統(tǒng)運(yùn)營(yíng)使用單位信息系統(tǒng)安全等級(jí)保護(hù)測(cè) 評(píng)服務(wù) 4) 信息系統(tǒng)運(yùn)營(yíng)使用單位網(wǎng)絡(luò)安全應(yīng)急響應(yīng)保障服務(wù) 通過(guò)與 信息系統(tǒng)運(yùn)營(yíng)使用單位（以下簡(jiǎn)稱(chēng)“合作單位”）合作 ， 河南寶通信息安全測(cè)評(píng)有限公司 將憑借在信息安全等級(jí)保護(hù)領(lǐng)域的技術(shù)優(yōu)勢(shì)、專(zhuān)家力量按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求， 提供信息系統(tǒng)應(yīng)用軟件安全咨詢(xún)服務(wù)，建立信息系統(tǒng)綜合防護(hù)體系，提高信息系統(tǒng)安全管理水平和信息系統(tǒng)安全保護(hù)能力； 全面提升合作單位信息系統(tǒng)整體安全保護(hù)能力，有效保障合作單位信息化健康發(fā)展！ 信息系統(tǒng)運(yùn)營(yíng)使用單位 需要 依據(jù)相關(guān)等級(jí)保護(hù)國(guó)家規(guī)定和標(biāo)準(zhǔn)對(duì)信息系統(tǒng) 實(shí)行分等級(jí)保護(hù) 。為了進(jìn)一步貫徹落實(shí)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》和《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》等級(jí)保護(hù)文件精神，深入開(kāi)展信息安全等級(jí)保護(hù)工作 。 通過(guò)與 信息系統(tǒng)運(yùn)營(yíng)使用單位（以下簡(jiǎn)稱(chēng)“合作單位”）合作 ， 我公司將憑借在信息安全等級(jí)保護(hù)領(lǐng)域的技術(shù)優(yōu)勢(shì)、專(zhuān)家力量按照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求，協(xié)助 合作單位 開(kāi)展信息安全等級(jí)保護(hù)，全面提升合作單位信息系統(tǒng)整體安全保護(hù)能力，有效保障合作單位信息化健康發(fā)展！ 目 錄 1 概述 信息安全服務(wù)行業(yè)背景 隨著全球信息化進(jìn)程的不斷推進(jìn)，我國(guó)政府及各行各業(yè)也在進(jìn)行大量的信息系統(tǒng)的建設(shè)，這些信息系統(tǒng)已經(jīng)成為國(guó)家重要的基礎(chǔ)設(shè)施，因此，信息系統(tǒng)安全問(wèn)題已經(jīng)被提升到關(guān)系國(guó)家安全和國(guó)家主權(quán)的戰(zhàn)略性高度，已引起黨和國(guó)家領(lǐng)導(dǎo)以及社會(huì)各界的關(guān)注。隨著 “金”字工程、政府上網(wǎng)、電子商務(wù)、電子軍事等信息化 建設(shè)和發(fā)展，作為現(xiàn)代信息社會(huì)重要基礎(chǔ)設(shè)施的信息系統(tǒng)，其安全問(wèn)題必將對(duì)我國(guó)的政治、軍事、經(jīng)濟(jì)、科技、文化等領(lǐng)域產(chǎn)生至關(guān)重要的影響。能否有效的保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國(guó)家安危，關(guān)乎民族興亡，是國(guó)家民族的頭等大事。沒(méi)有信息安全，就沒(méi)有真正意義上的政治安全，就沒(méi)有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全，沒(méi)有完整意義上的國(guó)家安全。 開(kāi)展信息安全等級(jí)保護(hù)的法規(guī)、政策和技術(shù)依據(jù) 國(guó)家高度重視信息安全保護(hù)工作 ， 為了進(jìn)一步提高信息安全的保障能力和防護(hù)水平。經(jīng)黨中央和國(guó)務(wù)院批準(zhǔn)，國(guó)家信息化領(lǐng)導(dǎo)小組決定加強(qiáng) 信息安全保障工作， 實(shí)行信息安全等級(jí)保護(hù)，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全 。 國(guó)家針對(duì)等級(jí)保護(hù)制定了一系列的法規(guī)和標(biāo)準(zhǔn)，這些法規(guī)和標(biāo)準(zhǔn)是建設(shè)等級(jí)保護(hù)系統(tǒng)的依據(jù)。制定了包括《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（ GB178591999）、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》 (GB/T 222402020)、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T222392020)、《信息安全技術(shù)操作系統(tǒng)安全評(píng)估準(zhǔn)則》（ GB/T202092020）、《信息安全技術(shù)信息系統(tǒng)安全管理要求》（ GB/T202692020）等 50 多個(gè)國(guó)標(biāo)、行標(biāo)以及已報(bào)批標(biāo)準(zhǔn)，初步形成了信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系。 2 信息系統(tǒng)安全 保障 服務(wù) 服務(wù)目的 安全是一個(gè)動(dòng)態(tài)的過(guò)程，在信息系統(tǒng)運(yùn)行維護(hù)期間可能遭遇來(lái)自各方面的安全威脅。為保證 信息系統(tǒng)運(yùn)營(yíng)使用單位 網(wǎng)絡(luò)及應(yīng)用服務(wù)的持續(xù)正常運(yùn)行，我們依靠國(guó)家有關(guān)信息安全事件相關(guān)標(biāo)準(zhǔn)， 通過(guò) 提供網(wǎng)絡(luò)安全保障服務(wù)來(lái)加強(qiáng)信息系統(tǒng) 運(yùn)營(yíng)使用單位 的網(wǎng)絡(luò)安全性，通過(guò)定期和不定期的安全掃描服務(wù)、安全巡檢服務(wù)、安全預(yù)警服務(wù)以及周到的突發(fā)應(yīng)急響應(yīng)服務(wù)將安全工作落到實(shí)處，以有效提高信息系統(tǒng)運(yùn)營(yíng)使用單位的網(wǎng)絡(luò)安全保障能力。 信息安全事件分類(lèi)分級(jí) 根據(jù)信息安全事件的起因、表現(xiàn)、結(jié)果等，可將信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、 設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等 7 個(gè)基本分類(lèi)，了解信息安全事件的相關(guān)分類(lèi)準(zhǔn)則并依據(jù)準(zhǔn)則構(gòu)建適用于 信息系統(tǒng)運(yùn)營(yíng)使用單位 的網(wǎng)絡(luò)安全應(yīng)急保障體系，將是保障信息系統(tǒng)運(yùn)營(yíng)使用單位信息系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵性工作。 信息安全事件分類(lèi) a) 有害程序事件 有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息安全事件。有害程序是指插入到信息系統(tǒng)中的一段程序， 有害程序危害系統(tǒng)中數(shù)據(jù)、應(yīng)用程序或操作系統(tǒng)的保密性、完整性或可用性，或影響信息系統(tǒng)的正常運(yùn)行。 有害程序事件包括計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其它有害程序事件等 7 個(gè)子類(lèi)。 b) 網(wǎng)絡(luò)攻擊事件 網(wǎng)絡(luò)攻擊事件是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。 網(wǎng)絡(luò)攻擊事件包括拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件等 7 個(gè)子類(lèi)。 c) 信息破壞事件 信息破壞事件是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。 信息破壞事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件等 6 個(gè)子類(lèi)。 d) 信息內(nèi)容安全事件 信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。 信息內(nèi)容安全事件包括以 下 4 個(gè)子類(lèi)： ? 違反憲法和法律、行政法規(guī)的信息安全事件； ? 針對(duì)社會(huì)事項(xiàng)進(jìn)行討論、評(píng)論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的信息安全事件； ? 組織串連、煽動(dòng)集會(huì)游行的信息安全事件； ? 其他信息內(nèi)容安全事件等 4 個(gè)子類(lèi)。 e) 設(shè)備設(shè)施故障 設(shè)備設(shè)施故障是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無(wú)意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。 設(shè)備設(shè)施故障包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、和其它設(shè)備設(shè)施故障等 4 個(gè)子類(lèi)。 f) 災(zāi)害性事件 災(zāi)害性事件是指由于不可 抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致 的信息安全事件。 災(zāi)害性事件包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全事件。 g) 其他事件 其他事件類(lèi)別是指不能歸為以上 6 個(gè)基本分類(lèi)的信息安全事件。 信息安全事件分級(jí) 對(duì)信息安全事件的分級(jí)主要考慮三個(gè)要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響。 根據(jù)信息安全事件的分級(jí)考慮要素，將信息安全事件劃分為四個(gè)級(jí)別：特別重大事件、重大事件、較大事件和一般事件。 a) 特別重大事件（Ⅰ級(jí)） 特別重大事件是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件，包括以下情況： ? 會(huì)使特別重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失； ? 產(chǎn)生特別重大的社會(huì)影響。 b) 重大事件（Ⅱ級(jí)） 重大事件是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件，包括以下情況： ? 會(huì)使特別重要信息系統(tǒng)遭受?chē)?yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失； ? 產(chǎn)生的重大的社會(huì)影響。 c) 較大事件（Ⅲ級(jí)） 較大事件是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件，包括以下情況： ? 會(huì)使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受?chē)?yán)重的系統(tǒng)損失、一般信息信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失； ? 產(chǎn)生較大的社會(huì)影響。 d) 一般事件（Ⅳ級(jí)） 一般事件是指不滿(mǎn)足以上條件的信息安全事件，包括以下情況： ? 會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失，一般信息系統(tǒng)遭受?chē)?yán)重或嚴(yán)重以下級(jí)別的系統(tǒng)損失； ? 產(chǎn)生一般的社會(huì)影響。 服務(wù)內(nèi)