【正文】 裝部署在同一臺(tái)HP服務(wù)器上。經(jīng)過調(diào)查，該系統(tǒng)的具體情況為：n 應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的訪問采用ODBC方式；n 數(shù)據(jù)庫(kù)認(rèn)證采取用戶名/口令的方式；n 數(shù)據(jù)庫(kù)能夠?qū)B接數(shù)進(jìn)行控制；n 系統(tǒng)提供了文件加密功能，對(duì)重要文件可以現(xiàn)在本地加密后再進(jìn)行傳輸；n 其他信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸沒有任何加密措施；n 應(yīng)用系統(tǒng)啟用了日志審計(jì)的功能；n 應(yīng)用系統(tǒng)采取的備份措施為：由人工定期備份到終端的方式；n 由于應(yīng)用系統(tǒng)為定制開發(fā)軟件，沒有定期進(jìn)行維護(hù)的服務(wù)。 電子政務(wù)信息交換系統(tǒng)電子政務(wù)信息交換系統(tǒng)始建于06年，由飛狐靈通公司開發(fā)，承擔(dān)著國(guó)家XX局與下屬XXX局進(jìn)行電子公文交換的任務(wù)。政府網(wǎng)站系統(tǒng)由兩臺(tái)服務(wù)器組成，一主一備。網(wǎng)站提供權(quán)威、準(zhǔn)確、全面、快速的信息服務(wù)、業(yè)務(wù)申請(qǐng)及公眾互動(dòng)功能，起到政令快速發(fā)布、下情及時(shí)上達(dá)的作用。國(guó)家XX局外網(wǎng)設(shè)備部署情況如下：l 核心交換機(jī)、業(yè)務(wù)服務(wù)器、安全管理服務(wù)器及安全設(shè)備部署在六層的外網(wǎng)機(jī)房；l 樓層接入交換機(jī)部署在一層至五層的配線間；l 終端計(jì)算機(jī)部署在一層至五層的各部門辦公室內(nèi)；l 托管服務(wù)器部署托管機(jī)房的服務(wù)器區(qū)域。機(jī)房中的電源線和通信線纜采用了隔離布線方式。國(guó)家XX局機(jī)房采用了恒溫恒濕空調(diào)，能夠有效控制機(jī)房?jī)?nèi)溫濕度。機(jī)房?jī)?nèi)所有線纜均采用隱蔽走線方式，并對(duì)主要部件進(jìn)行了固定和標(biāo)記。 編制目的本方案針對(duì)國(guó)家XX局新辦公樓的外網(wǎng)網(wǎng)絡(luò)環(huán)境和應(yīng)用系統(tǒng)為基礎(chǔ)，分析國(guó)家XX局外網(wǎng)的安全建設(shè)需求，結(jié)合國(guó)家等級(jí)保護(hù)的建設(shè)規(guī)范和技術(shù)要求而編制，為國(guó)家XX局外網(wǎng)信息安全的等保符合性建設(shè)提供指導(dǎo)。隨著國(guó)家XX局信息化程度的不斷提高，使對(duì)外網(wǎng)信息系統(tǒng)的依賴程度不斷增加，網(wǎng)上信息價(jià)值不斷增大，信息安全問題也日漸凸現(xiàn)。等級(jí)保護(hù)針對(duì)信息安全系統(tǒng)建設(shè)的過程，提出了具體的管理辦法和實(shí)施指南，并對(duì)信息安全系統(tǒng)提出了技術(shù)和管理方面的建設(shè)要求。伴隨著信息系統(tǒng)的快速發(fā)展，信息系統(tǒng)所面臨的安全威脅日益復(fù)雜，用戶對(duì)信息安全系統(tǒng)的需求與日俱增。國(guó)家XX局外網(wǎng)信息系統(tǒng)信息安全等級(jí)保護(hù)設(shè)計(jì)方案國(guó)家XX局2010年1月目 錄1 前言 62 設(shè)計(jì)方案概述 7 編制背景 7 編制目的 7 建設(shè)內(nèi)容 83 系統(tǒng)建設(shè)情況描述 8 物理環(huán)境分析 8 網(wǎng)絡(luò)架構(gòu)描述 9 外網(wǎng)應(yīng)用系統(tǒng)分析 10 政府網(wǎng)站系統(tǒng) 11 電子政務(wù)信息交換系統(tǒng) 11 繼續(xù)教育管理系統(tǒng) 12 “十一五”重點(diǎn)YYY系統(tǒng) 13 網(wǎng)絡(luò)設(shè)備情況 14 服務(wù)器設(shè)備情況 15 安全設(shè)備情況 17 防火墻系統(tǒng) 17 網(wǎng)絡(luò)入侵防御系統(tǒng) 17 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 18 網(wǎng)絡(luò)行為審計(jì)系統(tǒng) 18 終端安全管理系統(tǒng) 18 終端防病毒 18 管理體系描述 194 外網(wǎng)安全需求分析 19 系統(tǒng)定級(jí)建議 19 確定定級(jí)對(duì)象 20 確定系統(tǒng)等級(jí) 21 外網(wǎng)安全風(fēng)險(xiǎn)分析 32 物理安全風(fēng)險(xiǎn) 33 網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 33 主機(jī)安全風(fēng)險(xiǎn) 35 應(yīng)用安全風(fēng)險(xiǎn) 37 數(shù)據(jù)安全風(fēng)險(xiǎn) 39 管理風(fēng)險(xiǎn) 40 安全需求分析 42 符合等級(jí)保護(hù)技術(shù)要求的需求 42 符合等級(jí)保護(hù)管理要求的需求 47 符合自身安全防護(hù)的需求 565 外網(wǎng)總體方案設(shè)計(jì) 59 設(shè)計(jì)目的 59 設(shè)計(jì)原則 59 設(shè)計(jì)參考標(biāo)準(zhǔn) 61 信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)和規(guī)范 61 其他信息安全標(biāo)準(zhǔn)和規(guī)范 62 總體安全方案設(shè)計(jì)概述 63 構(gòu)建分域的控制體系 63 構(gòu)建縱深的防御體系 63 保證一致的安全強(qiáng)度 64 分域保護(hù)框架建立 64 等級(jí)保護(hù)中對(duì)網(wǎng)絡(luò)結(jié)構(gòu)安全的要求和實(shí)現(xiàn) 64 安全域的定義 65 安全域劃分的原則 65 外網(wǎng)安全域劃分 66 外網(wǎng)域控制原則 68 外網(wǎng)VLAN劃分建議 69 確定分域框架下的保護(hù)強(qiáng)度 71 外網(wǎng)總體安全策略設(shè)計(jì) 72 物理安全策略 72 網(wǎng)絡(luò)安全策略 73 系統(tǒng)安全策略 74 應(yīng)用安全策略 75 安全管理策略 75 外網(wǎng)基于分域保護(hù)的總體設(shè)計(jì) 756 外網(wǎng)安全技術(shù)方案詳細(xì)設(shè)計(jì) 76 外網(wǎng)的物理安全設(shè)計(jì) 76 等保對(duì)物理安全防護(hù)的技術(shù)要求 76 對(duì)物理安全防護(hù)的技術(shù)實(shí)現(xiàn) 78 外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì) 81 網(wǎng)絡(luò)訪問控制 81 網(wǎng)絡(luò)入侵防護(hù) 87 網(wǎng)絡(luò)安全審計(jì) 92 其他網(wǎng)絡(luò)安全設(shè)計(jì) 94 外網(wǎng)的主機(jī)安全設(shè)計(jì) 99 系統(tǒng)主機(jī)及終端惡意代碼防范 99 外網(wǎng)終端桌面安全管理系統(tǒng) 102 其他主機(jī)安全設(shè)計(jì) 105 外網(wǎng)的應(yīng)用安全設(shè)計(jì) 114 等保對(duì)應(yīng)用安全防護(hù)的技術(shù)要求 114 對(duì)應(yīng)用安全防護(hù)的技術(shù)實(shí)現(xiàn) 118 網(wǎng)頁防篡改系統(tǒng)部署 120 網(wǎng)頁防篡改系統(tǒng)策略設(shè)計(jì) 122 外網(wǎng)的數(shù)據(jù)安全及備份恢復(fù)設(shè)計(jì) 123 等保對(duì)數(shù)據(jù)安全及備份恢復(fù)的技術(shù)要求 123 對(duì)數(shù)據(jù)安全及備份恢復(fù)的技術(shù)實(shí)現(xiàn) 124 數(shù)據(jù)庫(kù)安全加固措施 125 安全管理平臺(tái)設(shè)計(jì) 128 安全管理中心的主要作用 128 安全管理中心的部署方式 130 安全管理中心的功能設(shè)計(jì) 1317 安全管理方案詳細(xì)設(shè)計(jì) 1338 安全建設(shè)方案 133 等級(jí)保護(hù)總體建設(shè)過程 133 等級(jí)保護(hù)工程實(shí)施規(guī)劃 135 階段一：實(shí)現(xiàn)基本的安全部署 135 階段二：實(shí)現(xiàn)全面的安全部署 136 階段三：實(shí)現(xiàn)全面的安全優(yōu)化 1379 國(guó)家XX局外網(wǎng)安全建設(shè)措施匯總 13810 附錄一：安全產(chǎn)品介紹 1401 前言國(guó)家XX局是政府職能單位，負(fù)責(zé)制定XXX發(fā)展的戰(zhàn)略、方針和政策，組織和管理XXX工作的實(shí)施，監(jiān)督管理XXX工作的執(zhí)行，參與開展XXX教育，組織開展ZZZ資源的保護(hù)、開發(fā)和利用，負(fù)責(zé)XXX文化的繼承發(fā)展，負(fù)責(zé)XXX技術(shù)成果的推廣應(yīng)用，負(fù)責(zé)XXX的國(guó)際推廣、應(yīng)用和傳播工作。同樣對(duì)于國(guó)家XX局，各層領(lǐng)導(dǎo)對(duì)安全工作非常重視，從建設(shè)初始逐年加大在安全建設(shè)方面的投資，進(jìn)行了一系列的安全組織、制度、管理和技術(shù)方面的安全建設(shè)工作。為了盡快落實(shí)國(guó)家等級(jí)保護(hù)制度的相關(guān)要求，并進(jìn)一步提升自身的安全防護(hù)能力，國(guó)家XX局在新辦公樓建設(shè)工程的網(wǎng)絡(luò)集成建設(shè)項(xiàng)目中同步進(jìn)行非涉密網(wǎng)絡(luò)的（分內(nèi)、外兩個(gè)網(wǎng)絡(luò)）等級(jí)保護(hù)建設(shè)方案規(guī)劃工作。國(guó)家XX局外網(wǎng)信息安全體系是XX局外網(wǎng)的重要組成部分，是XX局信息化業(yè)務(wù)開展的重要安全屏障，它是一個(gè)包含技術(shù)（物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)等五個(gè)技術(shù)層面）和管理（制度、機(jī)構(gòu)、人員、建設(shè)和運(yùn)維等五個(gè)管理層面）兩大方面，通過技術(shù)保障和規(guī)章制度建立起來的可靠有效的安全體系。 建設(shè)內(nèi)容項(xiàng)目的主要建設(shè)內(nèi)容是建立國(guó)家XX局外網(wǎng)的總體信息安全等級(jí)保護(hù)體系，根據(jù)等保要求，國(guó)家XX局外網(wǎng)的信息安全體系建設(shè)將包括以下幾個(gè)方面：l 物理安全設(shè)計(jì)l 網(wǎng)絡(luò)安全設(shè)計(jì)l 主機(jī)安全設(shè)計(jì)l 應(yīng)用安全設(shè)計(jì)l 數(shù)據(jù)安全及備份恢復(fù)l 安全管理機(jī)構(gòu)規(guī)劃l 安全管理制度規(guī)劃l 人員安全規(guī)劃l 系統(tǒng)建設(shè)規(guī)劃l 系統(tǒng)運(yùn)維規(guī)劃3 系統(tǒng)建設(shè)情況描述 物理環(huán)境分析國(guó)家XX局新辦公樓共9層，機(jī)房位于新辦公樓的6層。機(jī)房配備了防盜報(bào)警系統(tǒng)和監(jiān)控報(bào)警系統(tǒng)。國(guó)家XX局機(jī)房配備了UPS系統(tǒng)，采用了市電+UPS兩路供電方式，并具有穩(wěn)壓器、過壓防護(hù)設(shè)備等，能夠保障電力的安全穩(wěn)定不間斷供應(yīng)。 網(wǎng)絡(luò)架構(gòu)描述國(guó)家XX局外網(wǎng)與互聯(lián)網(wǎng)相連，主要承載了外網(wǎng)辦公系統(tǒng)、政府網(wǎng)站、數(shù)據(jù)下載等業(yè)務(wù)。外網(wǎng)信息點(diǎn)分布情況如下表所示：序號(hào) 樓層 信息點(diǎn)數(shù)量 48口交換機(jī)數(shù)量 1 1層 155 2 2 2層 148 2 3 3層 135 2 4 4層 118 2 5 5層 98 2 6 9層　 6　 利用5層交換機(jī) 國(guó)家XX局外網(wǎng)本次實(shí)際使用的信息點(diǎn)數(shù)量為100個(gè)。網(wǎng)站主要由機(jī)構(gòu)介紹、政務(wù)公開、公眾參與、XXX服務(wù)、XXX文化、醫(yī)療質(zhì)量監(jiān)測(cè)等模塊組成。數(shù)據(jù)庫(kù)與網(wǎng)站服務(wù)器安裝部署在同一臺(tái)HP服務(wù)器上。電子政務(wù)信息交換系統(tǒng)部署在XXX管理外網(wǎng)機(jī)房的HP 服務(wù)器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機(jī)關(guān)外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供下屬XXX局用戶訪問。 繼續(xù)教育管理系統(tǒng)繼續(xù)教育管理系統(tǒng)始建于07年，由人教司負(fù)責(zé)開發(fā)，目前還在建設(shè)完善中。國(guó)家XX局的維護(hù)工作人員通過網(wǎng)絡(luò)登陸后臺(tái)、維護(hù)信息及數(shù)據(jù)。十一五”重點(diǎn)YYY系統(tǒng)部署在國(guó)家XX局機(jī)房的HP 服務(wù)器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機(jī)關(guān)外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供社會(huì)公眾訪問。該系統(tǒng)的基本情況為：n 應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的訪問采用ODBC方式；n 數(shù)據(jù)庫(kù)認(rèn)證采取用戶名/口令的方式；n 數(shù)據(jù)庫(kù)能夠?qū)B接數(shù)進(jìn)行控制；n 數(shù)據(jù)在網(wǎng)絡(luò)中傳輸沒有任何加密措施；n 應(yīng)用系統(tǒng)啟用了日志審計(jì)的功能；n 應(yīng)用系統(tǒng)采取的備份措施為：由人工定期備份到終端的方式；n 由于應(yīng)用系統(tǒng)為定制開發(fā)軟件，沒有定期進(jìn)行維護(hù)的服務(wù)。還剩余2個(gè)槽位，具備一定的擴(kuò)容升級(jí)能力；l bps，交換容量最大為700G bps；整機(jī)最大千兆接口為144個(gè)，具備了較大的接入冗余能力。 服務(wù)器設(shè)備情況國(guó)家XX局外網(wǎng)服務(wù)器包括兩種類型：應(yīng)用系統(tǒng)服務(wù)器和安全管理服務(wù)器。繼續(xù)教育管理系統(tǒng)服務(wù)器繼續(xù)教育管理系統(tǒng)部署在外網(wǎng)機(jī)房，應(yīng)用系統(tǒng)及其數(shù)據(jù)庫(kù)都安裝在一臺(tái)機(jī)架式服務(wù)器上，設(shè)備型號(hào)為HP DL165，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認(rèn)證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進(jìn)行保護(hù)；在管理上服務(wù)器采取高強(qiáng)度口令，刪除或禁用無關(guān)帳號(hào)，開啟了日志審計(jì)功能，審計(jì)重點(diǎn)是用戶登錄日志；管理維護(hù)方式采用遠(yuǎn)程桌面和現(xiàn)場(chǎng)相結(jié)合的方式，有專人負(fù)責(zé)相關(guān)工作。網(wǎng)絡(luò)入侵檢測(cè)設(shè)備管理服務(wù)器網(wǎng)絡(luò)入侵檢測(cè)設(shè)備管理系統(tǒng)安裝在一臺(tái)機(jī)架式服務(wù)器上，設(shè)備型號(hào)為HP DL165，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認(rèn)證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進(jìn)行保護(hù)；在管理上服務(wù)器采取高強(qiáng)度口令，刪除或禁用無關(guān)帳號(hào)，開啟了日志審計(jì)功能，審計(jì)重點(diǎn)是用戶登錄日志；管理維護(hù)方式采用遠(yuǎn)程桌面和現(xiàn)場(chǎng)相結(jié)合的方式，有專人負(fù)責(zé)相關(guān)工作。網(wǎng)絡(luò)入侵防御系統(tǒng)的升級(jí)，可以通過互聯(lián)網(wǎng)接入?yún)^(qū)域進(jìn)行在線升級(jí)。 終端安全管理系統(tǒng)國(guó)家XX局外網(wǎng)的終端安全管理產(chǎn)品采用了北信源公司的內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)管理系統(tǒng)，客戶端部署在所有外網(wǎng)的終端設(shè)備上，管理服務(wù)器部署在外網(wǎng)的安全管理區(qū)域。 管理體系描述目前，國(guó)家XX局信息安全管理現(xiàn)狀是：l 辦公室負(fù)責(zé)信息安全的監(jiān)管工作；l 信息辦負(fù)責(zé)信息安全工作的具體執(zhí)行；l 缺乏專業(yè)安全技術(shù)人員，大多數(shù)技術(shù)人員為外聘方式；l 一人兼任多職，無專職安全管理員；l 制定了部分安全制度：n 計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定n 計(jì)算機(jī)信息系統(tǒng)（內(nèi)網(wǎng)）使用安全責(zé)任書n 計(jì)算機(jī)信息系統(tǒng)（外網(wǎng)）使用安全責(zé)任書n 網(wǎng)絡(luò)安全工作人員安全保密責(zé)任書n 局機(jī)關(guān)借調(diào)人員網(wǎng)絡(luò)安全保密責(zé)任書n 計(jì)算機(jī)設(shè)備維修管理規(guī)定n 局機(jī)關(guān)各部門網(wǎng)站信息報(bào)送情況統(tǒng)計(jì)管理辦法n 信息辦網(wǎng)絡(luò)安全工作人員守則n 計(jì)算機(jī)設(shè)備資產(chǎn)維修、配件更換登記制度n 計(jì)算機(jī)端口開通登記制度n 擺渡機(jī)使用管理規(guī)定n 國(guó)家XX局政府網(wǎng)站應(yīng)急預(yù)案4 外網(wǎng)安全需求分析 系統(tǒng)定級(jí)建議信息系統(tǒng)定級(jí)是進(jìn)行等級(jí)保護(hù)設(shè)計(jì)的首要環(huán)節(jié)，根據(jù)國(guó)家信息安全等級(jí)保護(hù)實(shí)施指南，信息系統(tǒng)定級(jí)階段的目標(biāo)是信息系統(tǒng)運(yùn)營(yíng)、使用單位按照國(guó)家有關(guān)管理規(guī)范和GB/T 22240—2008，確定信息系統(tǒng)的安全保護(hù)等級(jí)，信息系統(tǒng)運(yùn)營(yíng)、使用單位有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。如果一個(gè)單位的某個(gè)下級(jí)單位負(fù)責(zé)信息系統(tǒng)安全建設(shè)、運(yùn)行維護(hù)等過程的全部安全責(zé)任，則這個(gè)下級(jí)單位可以成為信息系統(tǒng)的安全責(zé)任單位；如果一個(gè)單位中的不同下級(jí)單位分別承擔(dān)信息系統(tǒng)不同方面的安全責(zé)任，則該信息系統(tǒng)的安全責(zé)任單位應(yīng)是這些下級(jí)單位共同所屬的單位。定級(jí)對(duì)象承載“相對(duì)獨(dú)立”的業(yè)務(wù)應(yīng)用是指其業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流程獨(dú)立，同時(shí)與其他業(yè)務(wù)應(yīng)用有少量的數(shù)據(jù)交換，定級(jí)對(duì)象可能會(huì)與其他業(yè)務(wù)應(yīng)用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備。網(wǎng)站提供權(quán)威、準(zhǔn)確、全面、快速的信息服務(wù)和公眾互動(dòng)功能，起到政令快速發(fā)布、下情及時(shí)上達(dá)的作用。政府網(wǎng)站系統(tǒng)由兩臺(tái)服務(wù)器組成，一主一備。二、國(guó)家XX局政府網(wǎng)站系統(tǒng)安全保護(hù)等級(jí)確定國(guó)家XX局政府網(wǎng)站系統(tǒng)受到破壞時(shí)，對(duì)信息安全的危害方式表現(xiàn)為對(duì)其業(yè)務(wù)信息安全的破壞和對(duì)信息系統(tǒng)服務(wù)的破壞。業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定國(guó)家XX局政府網(wǎng)站系統(tǒng)是面向社會(huì)公眾提供XXX信息服務(wù)，并且作為對(duì)外信息發(fā)布的窗口，因此其業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體是社會(huì)秩序和公共利益，影響社會(huì)成員使用XXX相關(guān)公共設(shè)施、獲取XXX公開信息資源、接受XXX相關(guān)服務(wù)等，以及其他影響公共利益的事項(xiàng)。侵害程度為嚴(yán)重?fù)p害，根據(jù)表1，確定該系統(tǒng)的信息安全保護(hù)等級(jí)為第三級(jí)。因此確定其侵害程度為一般損害。根據(jù)表3，最終確定該系統(tǒng)的安全保護(hù)等級(jí)為第三級(jí)。國(guó)家XX局的管理維護(hù)工作人員通過網(wǎng)絡(luò)登陸后臺(tái)、維護(hù)信息及數(shù)據(jù)。由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對(duì)客體的侵害程度可能會(huì)有所不同，在定級(jí)過程中，分別從業(yè)務(wù)信息安全和信息系統(tǒng)服務(wù)安全兩方面評(píng)定對(duì)客體的侵害程度，確定定級(jí)對(duì)象的安全保護(hù)等級(jí)。業(yè)務(wù)信息受到破壞后對(duì)侵害客體侵害程度的確定該信息系統(tǒng)受到破壞時(shí)，可能會(huì)導(dǎo)致國(guó)家XX局與各省XX局交互的電子公文和信息的泄漏和篡改，將會(huì)嚴(yán)重影響國(guó)家XX局政務(wù)信息辦公交換工作的順利開展，造成業(yè)務(wù)能力下降。業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)