【正文】 信息的三個安全屬性的需求，了解不同業(yè)務數(shù)據(jù)在其保密性、完整性和可用性被破壞后在單位職能、單位資金、單位信譽、人身安全等方面可能對國家、社會、本單位造成的影響，對影響程度的描述應盡可能量化。等級保護（三級）方案 深信服科技43 方案參照標準? GB/T 210522022 信息安全等級保護 信息系統(tǒng)物理安全技術要求? 信息安全技術 信息系統(tǒng)安全等級保護基本要求? 信息安全技術 信息系統(tǒng)安全保護等級定級指南(報批中) ? 信息安全技術信息安全等級保護實施指南(報批中)? 信息安全技術 信息系統(tǒng)安全等級保護測評指南? GB/T 202712022 信息安全技術 信息系統(tǒng)通用安全技術要求? GB/T 202702022 信息安全技術 網(wǎng)絡基礎安全技術要求? GB/T 209842022 信息安全技術 信息安全風險評估規(guī)范? GB/T 202692022 信息安全技術 信息系統(tǒng)安全管理要求? GB/T 202812022 信息安全技術 防火墻技術要求與測試評價方法? GB/T 202752022 信息安全技術 入侵檢測系統(tǒng)技術要求和測試評價方法? GB/T 202782022 信息安全技術 網(wǎng)絡脆弱性掃描產品技術要求? GB/T 202772022 信息安全技術 網(wǎng)絡脆弱性掃描產品測試評價方法? GB/T 202792022 信息安全技術 網(wǎng)絡端設備隔離部件技術要求? GB/T 202802022 信息安全技術 網(wǎng)絡端設備隔離部件測試評價方法等。6. 安全建設：根據(jù)方案設計內容逐步進行安全建設，滿足方案設計做要符合的安全需求，滿足等級保護相應等級的基本要求，實現(xiàn)按需防御。并找出系統(tǒng)安全現(xiàn)狀與等級要求的差距，形成完整準確的按需防御的安全需求。通過安全域設計將系統(tǒng)分解為多個層次，為下一步安全保障體系框架設計提供基礎框架。之間的關系可以理解為“構建安全管理機構，制定完善的安全管理制度及安全策略，由相關人員，利用技術工手段及相關工具，進行系統(tǒng)建設和運行維護。因此朔州市交警隊希望加快信息化建設，以實現(xiàn)電子辦公，執(zhí)法信息網(wǎng)絡公開化等。通過對朔州市交警隊信息化現(xiàn)狀調研、分析，結合等級保護在物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全、安全管理制度、安全管理機構、人員安全、系統(tǒng)建設、系統(tǒng)運維十個方面的要求，逐步完善信息安全組織、落實安全責任制，開展管理制度建設、技術措施建設，落實等級保護制度的各項要求，使得單位信息系統(tǒng)安全管理水平明顯提高，安全保護能力明顯增強，安全隱患和安全事故明顯減少，有效保障信息化健康發(fā)展。 ”根據(jù)等級化安全保障體系的設計思路，等級保護的設計與實施通過以下步驟進行：1. 系統(tǒng)識別與定級：確定保護對象，通過分析系統(tǒng)所屬類型、所屬信息類別、服務范圍以及業(yè)務對系統(tǒng)的依賴程度確定系統(tǒng)的等級。3. 確定安全域安全要求：參照國家相關等級保護安全要求，設計不同安全域的安全要求。通過等級風險評估，可以明確各層次安全域相應等級的安全差距，為下一步安全技術解決方案設計和安全管理建設提供依據(jù)。7. 持續(xù)安全運維：通過安全預警、安全監(jiān)控、安全加固、安全審計、應急響應等，從事前、事中、事后三個方面進行安全運行維護，確保系統(tǒng)的持續(xù)安全，滿足持續(xù)性按需防御的安全需求。等級保護（三級）方案 深信服科技54 信息系統(tǒng)定級備案確定信息系統(tǒng)安全保護等級的一般流程如下：? 識別單位基本信息 了解單位基本信息有助于判斷單位的職能特點，單位所在行業(yè)及單位在行業(yè)所處的地位和所用，由此判斷單位主要信息系統(tǒng)的宏觀定位。? 識別網(wǎng)絡結構和邊界調查了解定級對象信息系統(tǒng)所在單位的整體網(wǎng)絡狀況、安全防護和外部連接情況，目的是了解信息系統(tǒng)所處的單位內部網(wǎng)絡環(huán)境和外部環(huán)境特點，以及該信息系統(tǒng)的網(wǎng)絡安全保護與單位內部網(wǎng)絡環(huán)境的安全保護的關系。? 根據(jù)信息安全等級矩陣表，形成定級結果業(yè)務信息安全等級矩陣表對相應客體的侵害程度業(yè)務信息安全被破壞時所侵害的客體 一般損害 嚴重損害 特別嚴重損害公民、法人和其他組織的合法權益 第一級 第二級 第二級社會秩序、公共利益 第二級 第三級 第四級國家安全 第三級 第四級 第五級系統(tǒng)服務安全等級矩陣表對相應客體的侵害程度系統(tǒng)服務安全被破壞時所侵害的客體 一般損害 嚴重損害 特別嚴重損害公民、法人和其他組織的合法權益 第一級 第二級 第二級社會秩序、公共利益 第二級 第三級 第四級國家安全 第三級 第四級 第五級根據(jù)上述定級流程，朔州市交警隊各主要系統(tǒng)定級結果為：3 級 定級結果根據(jù)上述定級流程，朔州市交警隊各主要系統(tǒng)定級結果為：序號 系統(tǒng)名稱 保護等級1. 執(zhí)行查看系統(tǒng) 32. 數(shù)字法院系統(tǒng) 3等級保護（三級）方案 深信服科技7依據(jù)《信息系統(tǒng)安全等級保護定級指南》 ，確定信息系統(tǒng)的等級后，準備定級備案表和定級報告，協(xié)助用戶單位向所在地區(qū)的公安機關辦理備案手續(xù)。受理備案的公安機關要公布備案受理地點、備案聯(lián)系方式等。 等級保護（三級）方案 深信服科技85 系統(tǒng)安全需求分析信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，信息安全包括了保密性、完整性、可用性等特性，本方案將朔州市交警隊公共服務平臺從信息安全方面展開需求分析，使系統(tǒng)達到：在統(tǒng)一安全策略下防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難，以及其他相當危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭受損害后，能夠較快恢復絕大部分功能。安全風險主要來自網(wǎng)絡、主機、應用和數(shù)據(jù)四個方面，從朔州市交警隊當前網(wǎng)絡整體安全角度出發(fā)，需要重點關注如下幾個方面的安全建設：? 終端感染木馬、病毒病毒、木馬、蠕蟲仍是局外網(wǎng)面臨的最為迫切的安全防護需求，病毒木馬蠕蟲對終端的危害可能導致終端系統(tǒng)癱瘓、終端被控制、終端存儲的信息被竊取、終端被引導訪問釣魚網(wǎng)站、終端成為僵尸網(wǎng)絡甚至于終端被控制之后形成跳板攻擊危害到終端具有權限訪問的各類服務器。APT 被稱為高級持續(xù)性威脅，它是對特定目標進行長期、持續(xù)性網(wǎng)絡入侵的攻擊形式。? 應用層攻擊問題根據(jù) Gartner 的統(tǒng)計報告顯示，信息安全攻擊有 75% 都是發(fā)生在 Web 應用層，針對 web 的攻擊往往隱藏在大量的正常業(yè)務訪問的行為中，傳統(tǒng)的安全設備在應用層攻擊防護上存在嚴重不足。 朔州市交警隊通過租用運營商處的帶寬滿足業(yè)務需求，租用的帶寬資源是有限的，如果不能對有限的帶寬資源進行合理有效的管控，一方面用戶的訪問速度慢、訪問體驗得不到有效地滿足，另一方面造成帶寬資源利用率低的問題，因此朔州市交警隊亟需一個方案解決帶寬效率風險問題。? 安全快速的移動接入移動互聯(lián)網(wǎng)技術的發(fā)展，使得單位辦公方式多樣化，部分領導出差或者員工不在辦公區(qū)需要臨時接入單位內網(wǎng)完成業(yè)務交付的需求越來越普遍。因此必須在選擇方法時，充分考慮多種接入方式以及各個接入方式的安全性，確保移動用戶在接入內部網(wǎng)絡時全面的安全保障。例如：? 機房缺乏控制，人員隨意出入帶來的風險；? 網(wǎng)絡設備被盜、被毀壞；? 線路老化或是有意、無意的破壞線路；? 設備在非預測情況下發(fā)生故障、停電等；? 自然災害如地震、水災、火災、雷擊等；? 電磁干擾等。? 身份鑒別身份鑒別包括主機和應用兩個方面。因此必須提高用戶名/ 口令的復雜度，且防止被網(wǎng)絡竊聽；同時應考慮失敗處理機制。用戶必須擁有合法的用戶標識符，在制定好的訪問控制策略下進行操作，杜絕越權非法操作。而對于應用系統(tǒng)同樣提出了應用審計的要求，即對應用系統(tǒng)的使用行為進行審計。? 軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實際運行等級保護（三級）方案 深信服科技14時能夠及時發(fā)現(xiàn)程序設計錯誤，采取補救措施，以提高軟件可靠性，保證整個計算機系統(tǒng)的正常運行。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。對于關鍵數(shù)據(jù)應建立數(shù)據(jù)的備份機制，而對于網(wǎng)絡的關鍵設備、線路均需進行冗余配置，備份與恢復是應對突發(fā)事件的必要措施。否則會出現(xiàn)資源耗盡、服務質量下降甚至服務中斷等后果。? 邊界完整性檢測邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對內部網(wǎng)絡中出現(xiàn)的內部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查，維護邊界完整性。并可通過安全管理中心集中管理。? 網(wǎng)絡安全審計由于用戶的計算機相關的知識水平參差不齊，一旦某些安全意識薄弱的管等級保護（三級）方案 深信服科技16理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。? 網(wǎng)絡設備防護由于朔州市交警隊公共服務平臺業(yè)務系統(tǒng)中將會使用大量的網(wǎng)絡設備，如交換機、防火墻、入侵檢測設備等。例如，交換機口令泄漏、防火墻規(guī)則被篡改、入侵檢測設備失靈等都將成為威脅網(wǎng)絡系統(tǒng)正常運行的風險因素。? 網(wǎng)絡可信接入對于一個不斷發(fā)展的網(wǎng)絡而言，為方便辦公，在網(wǎng)絡設計時保留大量的接入端口，這對于隨時隨地快速接入到朔州市交警隊公共服務平臺業(yè)務系統(tǒng)網(wǎng)絡進行辦公是非常便捷的，但同時也引入了安全風險，一旦外來用戶不加阻攔的接入到網(wǎng)絡中來，就有可能破壞網(wǎng)絡的安全邊界，使得外來用戶具備對網(wǎng)絡進行破壞的條件，由此而引入諸如蠕蟲擴散、文件泄密等安全問題。使得朔州市交警隊公共服務平臺業(yè)務系統(tǒng)等級保護建設方案最終既可以滿足等級保護的相關要求，又能夠全方面為系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護能力。因此，安全域劃分是進行信息安全等級保護的首要步驟。? 威脅相似性：威脅來源、威脅方式和強度，如第三方接入?yún)^(qū)單獨劃區(qū)域。 機房與配套設備安全設計機房與配套設備安全策略的目的是保護網(wǎng)絡中計算機網(wǎng)絡通信有一個良好的電磁兼容工作環(huán)境，并防止非法用戶進入計算機控制室和各種偷竊、破壞活動的發(fā)生。等級保護（三級）方案 深信服科技21對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡區(qū)域；重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。機房墻壁及天花板應進行表面處理，防止塵埃脫落，機房應安裝防靜電活動地板。鋪設線纜要求電源線和通信線纜隔離鋪設，避免互相干擾。對介質進行分類標識，存儲在介質庫或檔案室中。? 遠程管理時應啟用 SSH 等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡竊聽。對于三級系統(tǒng)，要求對用戶進行兩種或兩種以上組合的鑒別技術，因此可采用雙因素認證（USBkey+密碼）或者構建 PKI 體系，采用 CA 證書的方式進行身份鑒別。由此主要控制的是對應用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避免越權非法使用。賬號管理：嚴格限制默認帳戶的訪問權限，重命名默認帳戶，修改默認口令；及時刪除多余的、過期的帳戶，避免共享帳戶的存在。審計功能包括文件操作審計、外掛設備操作審計、非法外聯(lián)審計、IP 地址更改審計、服務與進程審計等。應用系統(tǒng)審計功能記錄系統(tǒng)重要安全事件的日期、時間、發(fā)起者信息、類型、描述和結果等，并保護好審計結果，阻止非法刪除、修改或覆蓋審計記錄。 入侵防范針對入侵防范主要體現(xiàn)在主機及網(wǎng)絡兩個層面。在朔州市交警隊安全管理安全域中，可以部署防病毒服務器，負責制定和終端主機防病毒策略，在內網(wǎng)建立全網(wǎng)統(tǒng)一的一級升級服務器，由管理中心升級服務器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點的各個終端服務器。因此在應用系統(tǒng)軟件設計時要充分考慮軟件容錯設計，包括：提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求；具備自保護功能，在故障發(fā)生時，應用系統(tǒng)應能夠自動保存當前所有狀態(tài)，確保系統(tǒng)能夠進行恢復。通過上述方法，可以滿足應用系統(tǒng)對于信息完整性校驗的需求。等級保護（三級）方案 深信服科技27IPSec VPN 適用于組建 sitetosite 形態(tài)的虛擬專有網(wǎng)絡，IPSEC 協(xié)議提供的安全服務包括：保密性——IPSec 在傳輸數(shù)據(jù)包之前將其加密．以保證數(shù)據(jù)的保密性。防重放——IPSec 防止了數(shù)據(jù)包被捕捉并重新投放到網(wǎng)上，即目的地會拒絕老的或重復的數(shù)據(jù)包，它通過報文的序列號實現(xiàn)。SSL 協(xié)議指定了一種在應用程序協(xié)議（如 Http、Tele、NMTP 和 FTP 等）和 TCP/IP 協(xié)議之間提供數(shù)據(jù)安全性分層的機制，它為 TCP/IP 連接提供數(shù)據(jù)加密、服務器認證、消息完整性以及可選的客戶機認證。使用 SSL VPN，在移動用戶和內部資源之間的連接通過應用層的 Web 連接實現(xiàn)，而不是像 IPSec VPN 在網(wǎng)絡層開放的“ 通道” 。遠程移動用戶只需打開標準 IE 瀏覽器，登陸 SSL VPN 網(wǎng)關，經(jīng)過用戶