【正文】 網(wǎng)絡(luò)端設(shè)備隔離部件測(cè)試評(píng)價(jià)方法 等。 ? 識(shí)別信息 調(diào)查了解定級(jí)對(duì)象 信息系統(tǒng)所處理的信息，了解單位對(duì)信息的三個(gè)安全屬性的需求，了解不同業(yè)務(wù)數(shù)據(jù)在其保密性、完整性和可用性被破壞后在單位職能、單位資金、單位信譽(yù)、人身安全等方面可能對(duì)國(guó)家、社會(huì)、本單位造成的影響，對(duì)影響程度的描述應(yīng)盡可能量化。 ? 識(shí)別用戶類型和分布 調(diào)查了解各系統(tǒng)的管理用戶和一般用戶，內(nèi)部用戶和外部用戶，本地用戶和遠(yuǎn)程用戶等類型，了解用戶或用戶群的數(shù)量分布，判斷系統(tǒng)服務(wù)中斷或系統(tǒng)信息被破壞可能影響的范圍和程度。 網(wǎng)絡(luò)現(xiàn)狀分析 該單位目前的網(wǎng)絡(luò)拓?fù)鋱D，以及部署了哪些安全軟件，終端部署情況等。 物理安全風(fēng)險(xiǎn)與差距分析 物理安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會(huì)造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。保證網(wǎng)絡(luò)正常運(yùn)行的前提是將物理層安全風(fēng)險(xiǎn)降到最低或是盡量考慮在非正常情況下物理層出現(xiàn)風(fēng)險(xiǎn)問題時(shí)的應(yīng)對(duì)方案。過于簡(jiǎn)單的標(biāo)識(shí)符和口令容易被窮舉攻擊破解。 訪問控制主要為了保證用戶對(duì)主機(jī)資源和應(yīng)用系統(tǒng)資源的合法使用。 對(duì)于登陸主機(jī)后的操作行為則需要進(jìn)行主機(jī)審計(jì)。能夠?yàn)?安全事件提供足夠的信息，與身份認(rèn)證與訪問控制聯(lián)系緊密，為相關(guān)事件提供審計(jì)記錄。 嚴(yán)重影響正常業(yè)務(wù)開展。 ? 數(shù)據(jù)安全 主要指數(shù)據(jù)的完整性與保密性。 應(yīng)采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及保密性；保護(hù)鑒別信息的保密性 ? 備份與恢復(fù) 數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。 ? 資源合理控制 資源合理控制包括主機(jī)和應(yīng)用兩個(gè)方面。因此對(duì)于系 統(tǒng)資源進(jìn)行控制，制定包括：登陸條件限制、超時(shí)鎖定、用戶可等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 14 用資源閾值設(shè)置等資源控制策略。 區(qū)域邊界安全風(fēng)險(xiǎn)與差距分析 區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測(cè)、邊界入侵防范以及邊界安全審計(jì)等方面。通過安全措施，要實(shí)現(xiàn)主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、 DoS/DDoS 等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)，保護(hù)核心信息資產(chǎn)的免受攻擊危害。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對(duì)病毒予以查殺。 ? 網(wǎng)絡(luò)安全審計(jì) 由于用戶的計(jì)算機(jī)相關(guān)的知識(shí)水平參差不齊，一旦某些安全意識(shí)薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。 ? 網(wǎng)絡(luò)設(shè)備防護(hù) 由于 XX 網(wǎng)絡(luò) 中將會(huì)使用大量的網(wǎng)絡(luò)設(shè)備，如交換機(jī)、防火墻、入侵檢測(cè)設(shè)備等。例如，交換機(jī)口令泄漏、防火墻規(guī)則被篡改、入侵檢測(cè)設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)因素。 ? 網(wǎng)絡(luò)可信接入 對(duì)于一個(gè)不斷發(fā)展的網(wǎng)絡(luò)而言，為方便辦公，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)保留大量的接入端口，這對(duì)于隨時(shí)隨地快速接入到 XX 用戶 網(wǎng)絡(luò)進(jìn)行辦公是非常便捷的，但同時(shí)也引入了安全風(fēng)險(xiǎn)，一旦外來用戶不加阻攔的接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)的安全邊界，使得外來用戶具備對(duì)網(wǎng)絡(luò)進(jìn)行破壞的條件，由此而引入諸如蠕蟲擴(kuò)散、文件泄密等安全問題。 等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 17 7 技術(shù)體系方案設(shè)計(jì) 方案設(shè)計(jì)目標(biāo) 三級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)目 標(biāo)是：落實(shí) G B 1 785 9 1 999 對(duì)三級(jí)系統(tǒng)的安全保護(hù)要求，在二級(jí)安全保護(hù)環(huán)境的基礎(chǔ)上，通過實(shí)現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，保護(hù)敏感資源的能力。首先應(yīng)根據(jù)本級(jí)具體的基本要求設(shè)計(jì)本級(jí)系統(tǒng)的保護(hù)環(huán)境模型， 根 據(jù)《 信息 系 統(tǒng) 等 級(jí) 保護(hù) 安 全 設(shè)計(jì) 技 術(shù) 要求 》（ 注 ： 尚未 正 式 發(fā)布 ） ，保護(hù)環(huán)境按照安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心進(jìn)行設(shè)計(jì)，內(nèi)容涵蓋基本要求的 5 個(gè)方面。 安全域的劃分 .1 安全域劃分的依據(jù) 對(duì)大型信息系統(tǒng)進(jìn)行等級(jí)保護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)。對(duì)信息系統(tǒng)安全域（保護(hù)對(duì)象）的劃分應(yīng)主要考慮如下方面因素： 1. 業(yè)務(wù)和功能特性 ? 業(yè)務(wù) 系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性 ? 業(yè)務(wù)系統(tǒng)對(duì)外連接：對(duì)外業(yè)務(wù)，支撐，內(nèi)部管理 2. 安全特性的要求 ? 安全要求相似性：可用性、保密性和完整性的要求 ， 如有保密性要求的資產(chǎn)單獨(dú)劃區(qū)域。 ? xxx 域，承載什么 內(nèi)容，什么作用。 ? 機(jī)房選址 機(jī)房和辦公場(chǎng)地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。 ? 典型產(chǎn)品推薦：電子門禁系統(tǒng)、視頻監(jiān)控系統(tǒng) ? 機(jī)房環(huán)境 合理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護(hù)及操作之用。 機(jī)房安裝防雷和接地線，設(shè)置防雷保安器，防止感 應(yīng)雷，要求防雷接地和機(jī)房接地分別安裝，且相隔一定的距離 ；機(jī)房設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。對(duì)關(guān)鍵 設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；建立備用供電系統(tǒng)。機(jī)房門大小應(yīng)滿足系統(tǒng)設(shè)備安裝時(shí)運(yùn)輸需要。 ? 機(jī)房管理 機(jī)房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員； 需進(jìn)入機(jī)房的來訪人員須經(jīng)過申請(qǐng)和審批流 程，并限制和監(jiān)控其活動(dòng)范圍。 ? xxx 域，承載什么內(nèi)容，什么作用。 ? 資產(chǎn)價(jià)值相近性：重要與非重要資產(chǎn)分離 ， 如核心生產(chǎn)區(qū)和管理終端區(qū)分離。 安全域是 具有相同或相似安全要 求和策略的 IT 要素的集合 ，是 同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 19 策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。對(duì)于 3 級(jí)保護(hù)系統(tǒng)，其組合為：（在 S1 A 3 G 3， S 2 A3 G 3， S3 A 3 G 3， S 3 A 2 G3， S3 A 1 G 3選擇）。使得 XX 系統(tǒng)的 等級(jí)保護(hù)建設(shè)方案最終既可以滿足等級(jí)保護(hù)的相關(guān)要求，又能夠全方面為 XX 系統(tǒng) 提供 立體、 縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護(hù)能力。 安全管理中心差距分析 安全管理中心需求包括統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)三個(gè)方面的需求分析。因此，在信息傳輸和存儲(chǔ)過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應(yīng)提供有效的察覺與發(fā)現(xiàn)機(jī)制，實(shí)現(xiàn)通信的完整性。如果發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將導(dǎo)致設(shè)備不能正常運(yùn)行。有必要進(jìn)行基于網(wǎng)絡(luò)行為的審計(jì)。 ? 網(wǎng)絡(luò)結(jié)構(gòu) 網(wǎng)絡(luò)結(jié)構(gòu)是否合理直接影響著是否能夠有效的承載業(yè)務(wù)需要。并可通過安全管理中心集中管理 。 ? 邊界完整性檢測(cè) 邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)邊界完整性。 ? 抗抵賴 對(duì)于數(shù)據(jù)安全，不僅面臨著機(jī)密性和完整性的問題，同樣還面臨著抗抵賴性（不可否認(rèn)性）的問題，應(yīng)采用技術(shù)手段防止用戶否認(rèn)其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)收發(fā)雙方提供證據(jù)。系統(tǒng)資源必須能夠?yàn)檎Ｓ脩籼峁┵Y源保障。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。同時(shí)保持惡意代碼庫(kù)的及時(shí)更新。 ? 惡意代碼防范 病毒、蠕蟲等惡意代碼是對(duì)計(jì)算環(huán)境造成危害最大的隱患，當(dāng)前病毒威脅非常嚴(yán)峻，特別是蠕蟲病毒的爆發(fā)，會(huì)立刻向其他子網(wǎng)迅速蔓延， 發(fā)動(dòng)網(wǎng)絡(luò)攻擊和數(shù)據(jù) 竊密。而對(duì)于應(yīng)用系統(tǒng)同樣提出了應(yīng)用等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 13 審計(jì)的要求，即對(duì)應(yīng)用系統(tǒng)的使用行為進(jìn)行審計(jì)。用戶必須擁有合法的用戶標(biāo)識(shí)符，在制定好的訪問控制策略下進(jìn)行操作，杜絕越權(quán)非法操作。因此必須提高用戶名 /口令的復(fù)雜度，且防止被網(wǎng)絡(luò)竊聽；同時(shí)應(yīng)考慮失敗處理機(jī)制。 ? 身份鑒別 身份鑒別包括主機(jī)和應(yīng)用兩個(gè)方面。例如： ? 機(jī)房缺乏控制，人員隨意出入帶來的風(fēng)險(xiǎn)； ? 網(wǎng)絡(luò)設(shè)備被盜、被 毀壞； 等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 12 ? 線路老化或是有意、無意的破壞線路； ? 設(shè)備在非預(yù)測(cè)情況下發(fā)生故障、停電等； ? 自然災(zāi)害如地震、水災(zāi)、火災(zāi)、雷擊等； ? 電磁干擾等。 安全管理中心現(xiàn)狀分析 是否已有安全管理中心，以及現(xiàn)在建設(shè)的現(xiàn)狀。 等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 10 2. 等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 11 5 系統(tǒng)現(xiàn)狀分析 系統(tǒng)現(xiàn)狀分析按照物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)五個(gè)層面進(jìn)行，系統(tǒng)的展現(xiàn)客戶信息系統(tǒng)的現(xiàn)狀。識(shí)別主要的軟硬件設(shè)備 ? 調(diào)查了解與定級(jí)對(duì)象信息系統(tǒng)相關(guān)的服務(wù)器、網(wǎng)絡(luò)、終端、存儲(chǔ) 設(shè)備以及安全設(shè)備等，設(shè)備所在網(wǎng)段，在系統(tǒng)中的功能和作用。 ? 識(shí)別業(yè)務(wù)種類、流程和服務(wù) 應(yīng)重點(diǎn)了解定級(jí)對(duì)象信息系統(tǒng)中不同業(yè)務(wù)系統(tǒng)提供的服務(wù)在影響履行單位職能方面具體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務(wù)量的具體數(shù)據(jù)以及對(duì)本單位以外機(jī)構(gòu)或個(gè)人的影響等方面。 通過如上步驟，系統(tǒng)可以形成整體的等級(jí)化的安全保障體系，同時(shí)根據(jù)安全術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。 5. 安全保障體系方案設(shè)計(jì)：根據(jù)安全域框架，設(shè)計(jì)系統(tǒng)各個(gè)層次的安全保障體系框架以及具體方案。通過安全域適用安全等級(jí)選擇方法確定系統(tǒng)各區(qū)域等級(jí)，明確各安全域所需采用的安全指標(biāo)。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級(jí)，為下一 步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇以及安全措施選擇提供依據(jù)。 10 方案合規(guī)性分析 ................................................................................................................................................................................................................. 47 技 術(shù)部 分 .............................................................................................................................................................................................................. 47 管 理部 分 .............................................................................................................................................................................................................. 56 11 附錄： .................................................................................................................................................................................................................................. 66 等 級(jí)劃 分 標(biāo) 準(zhǔn) ..................................................................................................................................................................................................... 66 技 術(shù)要 求 組 合確 定 ............................................................................................................................................................................................. 67 等級(jí)保護(hù)（三級(jí)）方案模板