【正文】 服務(wù)工作。繼續(xù)教育管理系統(tǒng)由一臺服務(wù)器組成，數(shù)據(jù)庫與系統(tǒng)服務(wù)器安裝部署在同一臺HP服務(wù)器上。經(jīng)過調(diào)查，該系統(tǒng)的具體情況為：n 應(yīng)用系統(tǒng)對數(shù)據(jù)庫的訪問采用ODBC方式；n 數(shù)據(jù)庫認(rèn)證采取用戶名/口令的方式；n 數(shù)據(jù)庫能夠?qū)B接數(shù)進行控制；n 系統(tǒng)提供了文件加密功能，對重要文件可以現(xiàn)在本地加密后再進行傳輸；n 其他信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸沒有任何加密措施；n 應(yīng)用系統(tǒng)啟用了日志審計的功能；n 應(yīng)用系統(tǒng)采取的備份措施為：由人工定期備份到終端的方式；n 由于應(yīng)用系統(tǒng)為定制開發(fā)軟件，沒有定期進行維護的服務(wù)。 電子政務(wù)信息交換系統(tǒng)電子政務(wù)信息交換系統(tǒng)始建于06年，由飛狐靈通公司開發(fā)，承擔(dān)著國家某局與下屬某某局進行電子公文交換的任務(wù)。政府網(wǎng)站系統(tǒng)由兩臺服務(wù)器組成，一主一備。網(wǎng)站提供權(quán)威、準(zhǔn)確、全面、快速的信息服務(wù)、業(yè)務(wù)申請及公眾互動功能，起到政令快速發(fā)布、下情及時上達的作用。國家某局外網(wǎng)設(shè)備部署情況如下：l 核心交換機、業(yè)務(wù)服務(wù)器、安全管理服務(wù)器及安全設(shè)備部署在六層的外網(wǎng)機房；l 樓層接入交換機部署在一層至五層的配線間；l 終端計算機部署在一層至五層的各部門辦公室內(nèi)；l 托管服務(wù)器部署托管機房的服務(wù)器區(qū)域。機房中的電源線和通信線纜采用了隔離布線方式。國家某局機房采用了恒溫恒濕空調(diào)，能夠有效控制機房內(nèi)溫濕度。機房內(nèi)所有線纜均采用隱蔽走線方式，并對主要部件進行了固定和標(biāo)記。 編制目的本方案針對國家某局新辦公樓的外網(wǎng)網(wǎng)絡(luò)環(huán)境和應(yīng)用系統(tǒng)為基礎(chǔ)，分析國家某局外網(wǎng)的安全建設(shè)需求，結(jié)合國家等級保護的建設(shè)規(guī)范和技術(shù)要求而編制，為國家某局外網(wǎng)信息安全的等保符合性建設(shè)提供指導(dǎo)。隨著國家某局信息化程度的不斷提高，使對外網(wǎng)信息系統(tǒng)的依賴程度不斷增加，網(wǎng)上信息價值不斷增大，信息安全問題也日漸凸現(xiàn)。等級保護針對信息安全系統(tǒng)建設(shè)的過程，提出了具體的管理辦法和實施指南，并對信息安全系統(tǒng)提出了技術(shù)和管理方面的建設(shè)要求。伴隨著信息系統(tǒng)的快速發(fā)展，信息系統(tǒng)所面臨的安全威脅日益復(fù)雜，用戶對信息安全系統(tǒng)的需求與日俱增。外網(wǎng)信息系統(tǒng)信息安全等級保護設(shè)計方案外網(wǎng)信息系統(tǒng)信息安全等級保護設(shè)計方案目 錄1 前言 62 設(shè)計方案概述 7 編制背景 7 編制目的 7 建設(shè)內(nèi)容 83 系統(tǒng)建設(shè)情況描述 8 物理環(huán)境分析 8 網(wǎng)絡(luò)架構(gòu)描述 9 外網(wǎng)應(yīng)用系統(tǒng)分析 10 政府網(wǎng)站系統(tǒng) 11 電子政務(wù)信息交換系統(tǒng) 11 繼續(xù)教育管理系統(tǒng) 12 “十一五”重點某系統(tǒng) 13 網(wǎng)絡(luò)設(shè)備情況 14 服務(wù)器設(shè)備情況 15 安全設(shè)備情況 17 防火墻系統(tǒng) 17 網(wǎng)絡(luò)入侵防御系統(tǒng) 17 網(wǎng)絡(luò)入侵檢測系統(tǒng) 18 網(wǎng)絡(luò)行為審計系統(tǒng) 18 終端安全管理系統(tǒng) 18 終端防病毒 18 管理體系描述 194 外網(wǎng)安全需求分析 19 系統(tǒng)定級建議 19 確定定級對象 20 確定系統(tǒng)等級 21 外網(wǎng)安全風(fēng)險分析 32 物理安全風(fēng)險 33 網(wǎng)絡(luò)安全風(fēng)險 33 主機安全風(fēng)險 35 應(yīng)用安全風(fēng)險 37 數(shù)據(jù)安全風(fēng)險 39 管理風(fēng)險 40 安全需求分析 42 符合等級保護技術(shù)要求的需求 42 符合等級保護管理要求的需求 47 符合自身安全防護的需求 565 外網(wǎng)總體方案設(shè)計 59 設(shè)計目的 59 設(shè)計原則 59 設(shè)計參考標(biāo)準(zhǔn) 61 信息系統(tǒng)安全等級保護標(biāo)準(zhǔn)和規(guī)范 61 其他信息安全標(biāo)準(zhǔn)和規(guī)范 62 總體安全方案設(shè)計概述 63 構(gòu)建分域的控制體系 63 構(gòu)建縱深的防御體系 63 保證一致的安全強度 64 分域保護框架建立 64 等級保護中對網(wǎng)絡(luò)結(jié)構(gòu)安全的要求和實現(xiàn) 64 安全域的定義 65 安全域劃分的原則 65 外網(wǎng)安全域劃分 66 外網(wǎng)域控制原則 68 外網(wǎng)VLAN劃分建議 69 確定分域框架下的保護強度 71 外網(wǎng)總體安全策略設(shè)計 72 物理安全策略 72 網(wǎng)絡(luò)安全策略 73 系統(tǒng)安全策略 74 應(yīng)用安全策略 75 安全管理策略 75 外網(wǎng)基于分域保護的總體設(shè)計 756 外網(wǎng)安全技術(shù)方案詳細(xì)設(shè)計 76 外網(wǎng)的物理安全設(shè)計 76 等保對物理安全防護的技術(shù)要求 76 對物理安全防護的技術(shù)實現(xiàn) 78 外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計 81 網(wǎng)絡(luò)訪問控制 81 網(wǎng)絡(luò)入侵防護 87 網(wǎng)絡(luò)安全審計 92 其他網(wǎng)絡(luò)安全設(shè)計 94 外網(wǎng)的主機安全設(shè)計 99 系統(tǒng)主機及終端惡意代碼防范 99 外網(wǎng)終端桌面安全管理系統(tǒng) 102 其他主機安全設(shè)計 105 外網(wǎng)的應(yīng)用安全設(shè)計 114 等保對應(yīng)用安全防護的技術(shù)要求 114 對應(yīng)用安全防護的技術(shù)實現(xiàn) 118 網(wǎng)頁防篡改系統(tǒng)部署 120 網(wǎng)頁防篡改系統(tǒng)策略設(shè)計 122 外網(wǎng)的數(shù)據(jù)安全及備份恢復(fù)設(shè)計 123 等保對數(shù)據(jù)安全及備份恢復(fù)的技術(shù)要求 123 對數(shù)據(jù)安全及備份恢復(fù)的技術(shù)實現(xiàn) 124 數(shù)據(jù)庫安全加固措施 125 安全管理平臺設(shè)計 128 安全管理中心的主要作用 128 安全管理中心的部署方式 130 安全管理中心的功能設(shè)計 1317 安全管理方案詳細(xì)設(shè)計 1338 安全建設(shè)方案 133 等級保護總體建設(shè)過程 133 等級保護工程實施規(guī)劃 135 階段一：實現(xiàn)基本的安全部署 135 階段二：實現(xiàn)全面的安全部署 136 階段三：實現(xiàn)全面的安全優(yōu)化 1379 國家某局外網(wǎng)安全建設(shè)措施匯總 13810 附錄一：安全產(chǎn)品介紹 1401 前言國家某局是政府職能單位，負(fù)責(zé)制定某某發(fā)展的戰(zhàn)略、方針和政策，組織和管理某某工作的實施，監(jiān)督管理某某工作的執(zhí)行，參與開展某某教育，組織開展ZZZ資源的保護、開發(fā)和利用，負(fù)責(zé)某某文化的繼承發(fā)展，負(fù)責(zé)某某技術(shù)成果的推廣應(yīng)用，負(fù)責(zé)某某的國際推廣、應(yīng)用和傳播工作。同樣對于國家某局，各層領(lǐng)導(dǎo)對安全工作非常重視，從建設(shè)初始逐年加大在安全建設(shè)方面的投資，進行了一系列的安全組織、制度、管理和技術(shù)方面的安全建設(shè)工作。為了盡快落實國家等級保護制度的相關(guān)要求，并進一步提升自身的安全防護能力，國家某局在新辦公樓建設(shè)工程的網(wǎng)絡(luò)集成建設(shè)項目中同步進行非涉密網(wǎng)絡(luò)的（分內(nèi)、外兩個網(wǎng)絡(luò)）等級保護建設(shè)方案規(guī)劃工作。國家某局外網(wǎng)信息安全體系是某局外網(wǎng)的重要組成部分，是某局信息化業(yè)務(wù)開展的重要安全屏障，它是一個包含技術(shù)（物理、網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)等五個技術(shù)層面）和管理（制度、機構(gòu)、人員、建設(shè)和運維等五個管理層面）兩大方面，通過技術(shù)保障和規(guī)章制度建立起來的可靠有效的安全體系。 建設(shè)內(nèi)容項目的主要建設(shè)內(nèi)容是建立國家某局外網(wǎng)的總體信息安全等級保護體系，根據(jù)等保要求，國家某局外網(wǎng)的信息安全體系建設(shè)將包括以下幾個方面：l 物理安全設(shè)計l 網(wǎng)絡(luò)安全設(shè)計l 主機安全設(shè)計l 應(yīng)用安全設(shè)計l 數(shù)據(jù)安全及備份恢復(fù)l 安全管理機構(gòu)規(guī)劃l 安全管理制度規(guī)劃l 人員安全規(guī)劃l 系統(tǒng)建設(shè)規(guī)劃l 系統(tǒng)運維規(guī)劃3 系統(tǒng)建設(shè)情況描述 物理環(huán)境分析國家某局新辦公樓共9層，機房位于新辦公樓的6層。機房配備了防盜報警系統(tǒng)和監(jiān)控報警系統(tǒng)。國家某局機房配備了UPS系統(tǒng)，采用了市電+UPS兩路供電方式，并具有穩(wěn)壓器、過壓防護設(shè)備等，能夠保障電力的安全穩(wěn)定不間斷供應(yīng)。 網(wǎng)絡(luò)架構(gòu)描述國家某局外網(wǎng)與互聯(lián)網(wǎng)相連，主要承載了外網(wǎng)辦公系統(tǒng)、政府網(wǎng)站、數(shù)據(jù)下載等業(yè)務(wù)。外網(wǎng)信息點分布情況如下表所示：序號 樓層 信息點數(shù)量 48口交換機數(shù)量 1 1層 155 2 2 2層 148 2 3 3層 135 2 4 4層 118 2 5 5層 98 2 6 9層　 6　 利用5層交換機 國家某局外網(wǎng)本次實際使用的信息點數(shù)量為100個。網(wǎng)站主要由機構(gòu)介紹、政務(wù)公開、公眾參與、某某服務(wù)、某某文化、醫(yī)療質(zhì)量監(jiān)測等模塊組成。數(shù)據(jù)庫與網(wǎng)站服務(wù)器安裝部署在同一臺HP服務(wù)器上。電子政務(wù)信息交換系統(tǒng)部署在某某管理外網(wǎng)機房的HP 服務(wù)器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關(guān)外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供下屬某某局用戶訪問。 繼續(xù)教育管理系統(tǒng)繼續(xù)教育管理系統(tǒng)始建于07年，由人教司負(fù)責(zé)開發(fā)，目前還在建設(shè)完善中。國家某局的維護工作人員通過網(wǎng)絡(luò)登陸后臺、維護信息及數(shù)據(jù)。十一五”重點某系統(tǒng)部署在國家某局機房的HP 服務(wù)器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關(guān)外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供社會公眾訪問。該系統(tǒng)的基本情況為：n 應(yīng)用系統(tǒng)對數(shù)據(jù)庫的訪問采用ODBC方式；n 數(shù)據(jù)庫認(rèn)證采取用戶名/口令的方式；n 數(shù)據(jù)庫能夠?qū)B接數(shù)進行控制；n 數(shù)據(jù)在網(wǎng)絡(luò)中傳輸沒有任何加密措施；n 應(yīng)用系統(tǒng)啟用了日志審計的功能；n 應(yīng)用系統(tǒng)采取的備份措施為：由人工定期備份到終端的方式；n 由于應(yīng)用系統(tǒng)為定制開發(fā)軟件，沒有定期進行維護的服務(wù)。還剩余2個槽位，具備一定的擴容升級能力；l bps，交換容量最大為700G bps；整機最大千兆接口為144個，具備了較大的接入冗余能力。 服務(wù)器設(shè)備情況國家某局外網(wǎng)服務(wù)器包括兩種類型：應(yīng)用系統(tǒng)服務(wù)器和安全管理服務(wù)器。繼續(xù)教育管理系統(tǒng)服務(wù)器繼續(xù)教育管理系統(tǒng)部署在外網(wǎng)機房，應(yīng)用系統(tǒng)及其數(shù)據(jù)庫都安裝在一臺機架式服務(wù)器上，設(shè)備型號為HP DL165，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認(rèn)證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務(wù)器采取高強度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現(xiàn)場相結(jié)合的方式，有專人負(fù)責(zé)相關(guān)工作。網(wǎng)絡(luò)入侵檢測設(shè)備管理服務(wù)器網(wǎng)絡(luò)入侵檢測設(shè)備管理系統(tǒng)安裝在一臺機架式服務(wù)器上，設(shè)備型號為HP DL165，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認(rèn)證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務(wù)器采取高強度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現(xiàn)場相結(jié)合的方式，有專人負(fù)責(zé)相關(guān)工作。網(wǎng)絡(luò)入侵防御系統(tǒng)的升級，可以通過互聯(lián)網(wǎng)接入?yún)^(qū)域進行在線升級。 終端安全管理系統(tǒng)國家某局外網(wǎng)的終端安全管理產(chǎn)品采用了北信源公司的內(nèi)網(wǎng)安全及補丁分發(fā)管理系統(tǒng)，客戶端部署在所有外網(wǎng)的終端設(shè)備上，管理服務(wù)器部署在外網(wǎng)的安全管理區(qū)域。 管理體系描述目前，國家某局信息安全管理現(xiàn)狀是：l 辦公室負(fù)責(zé)信息安全的監(jiān)管工作；l 信息辦負(fù)責(zé)信息安全工作的具體執(zhí)行；l 缺乏專業(yè)安全技術(shù)人員，大多數(shù)技術(shù)人員為外聘方式；l 一人兼任多職，無專職安全管理員；l 制定了部分安全制度：n 計算機網(wǎng)絡(luò)安全管理規(guī)定n 計算機信息系統(tǒng)（內(nèi)網(wǎng)）使用安全責(zé)任書n 計算機信息系統(tǒng)（外網(wǎng)）使用安全責(zé)任書n 網(wǎng)絡(luò)安全工作人員安全保密責(zé)任書n 局機關(guān)借調(diào)人員網(wǎng)絡(luò)安全保密責(zé)任書n 計算機設(shè)備維修管理規(guī)定n 局機關(guān)各部門網(wǎng)站信息報送情況統(tǒng)計管理辦法n 信息辦網(wǎng)絡(luò)安全工作人員守則n 計算機設(shè)備資產(chǎn)維修、配件更換登記制度n 計算機端口開通登記制度n 擺渡機使用管理規(guī)定n 國家某局政府網(wǎng)站應(yīng)急預(yù)案4 外網(wǎng)安全需求分析 系統(tǒng)定級建議信息系統(tǒng)定級是進行等級保護設(shè)計的首要環(huán)節(jié)，根據(jù)國家信息安全等級保護實施指南，信息系統(tǒng)定級階段的目標(biāo)是信息系統(tǒng)運營、使用單位按照國家有關(guān)管理規(guī)范和GB/T 22240—2008，確定信息系統(tǒng)的安全保護等級，信息系統(tǒng)運營、使用單位有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。如果一個單位的某個下級單位負(fù)責(zé)信息系統(tǒng)安全建設(shè)、運行維護等過程的全部安全責(zé)任，則這個下級單位可以成為信息系統(tǒng)的安全責(zé)任單位；如果一個單位中的不同下級單位分別承擔(dān)信息系統(tǒng)不同方面的安全責(zé)任，則該信息系統(tǒng)的安全責(zé)任單位應(yīng)是這些下級單位共同所屬的單位。定級對象承載“相對獨立”的業(yè)務(wù)應(yīng)用是指其業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流程獨立，同時與其他業(yè)務(wù)應(yīng)用有少量的數(shù)據(jù)交換，定級對象可能會與其他業(yè)務(wù)應(yīng)用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備。網(wǎng)站提供權(quán)威、準(zhǔn)確、全面、快速的信息服務(wù)和公眾互動功能，起到政令快速發(fā)布、下情及時上達的作用。政府網(wǎng)站系統(tǒng)由兩臺服務(wù)器組成，一主一備。二、國家某局政府網(wǎng)站系統(tǒng)安全保護等級確定國家某局政府網(wǎng)站系統(tǒng)受到破壞時，對信息安全的危害方式表現(xiàn)為對其業(yè)務(wù)信息安全的破壞和對信息系統(tǒng)服務(wù)的破壞。業(yè)務(wù)信息受到破壞時所侵害客體的確定國家某局政府網(wǎng)站系統(tǒng)是面向社會公眾提供某某信息服務(wù)，并且作為對外信息發(fā)布的窗口，因此其業(yè)務(wù)信息安全受到破壞時所侵害的客體是社會秩序和公共利益，影響社會成員使用某某相關(guān)公共設(shè)施、獲取某某公開信息資源、接受某某相關(guān)服務(wù)等，以及其他影響公共利益的事項。侵害程度為嚴(yán)重?fù)p害，根據(jù)表1，確定該系統(tǒng)的信息安全保護等級為第三級。因此確定其侵害程度為一般損害。根據(jù)表3，最終確定該系統(tǒng)的安全保護等級為第三級。國家某局的管理維護工作人員通過網(wǎng)絡(luò)登陸后臺、維護信息及數(shù)據(jù)。由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務(wù)信息安全和信息系統(tǒng)服務(wù)安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。業(yè)務(wù)信息受到破壞后對侵害客體侵害程度的確定該信息系統(tǒng)受到破壞時，可能會導(dǎo)致國家某局與各省某局交互的電子公文和信息的泄漏和篡改，將會嚴(yán)重影響國家某局政務(wù)信息辦公交換工作的順利開展，造成業(yè)務(wù)能力下降。業(yè)務(wù)信息安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國