【正文】 統的安全保護等級由業(yè)務信息安全等級和系統服務安全等級較高者決定。 繼續(xù)教育管理系統由一臺服務器組成，服務器端軟件基于 MYSQL 數據庫以及 平臺開發(fā)，數據庫與系統服務器安裝部署在同一臺 HP 服務器上。其中信息安全是指確保信息系統內信息的保密性、完整性和可用性等；系統服務安全是指確保信息系統可以及時、有效地提供服務，以完成預定的業(yè)務目標。當信息系統受到破壞時，將主要影響申報和查詢工作，因此，所侵害的客體為社會秩序和公共利益類。侵害程度為一般損害，根據表 1，確定該系統的業(yè)務信息安全保護等級為第二級。根據系統的重要性，確定其侵害程度為一般損害。根據表 3，最終確定該系統的安全 保護等級為第二級。 物理安全風險 這里所說的物理層指的是整個網絡中存在的所有的信息機房、通信線路、硬件設備等， 保證計算機信息系統 基礎設施 的物理安全是保障整個 鳳翔縣社會管理信息系統名稱 安全保護等級 業(yè)務信息安全等級 系統服務安全等級 國家 XX局 繼續(xù)教育管理系統 第二級 第二級 第二級 鳳翔縣社會管理服務信息平臺項目 信息系統信息安全等級保護設計方案 第 26 頁 共 130 頁 服務信息平臺項目 網絡系統安全的前提 。 網絡通信鏈路的安全風險 網絡的主要功能就是用來傳輸數據，因此網絡通信鏈路中存在的安全風險將直接給信息數據的安全性 帶來極大的挑戰(zhàn)。 外網互聯網邊界的安全風險 對于 鳳翔縣社會管理服務信息平臺項目 的互聯網邊界，可能存在的安全風險和包括： ? 非法訪問： 外部 用戶試圖訪問 國家 XX 局 內部業(yè)務 系統 所開放 服務 之外的信息和服務； ? 非法入侵：黑客通過身份假冒、應用層攻擊等方式，穿透訪問控制機制，進入 鳳翔縣社會管理服務信息平臺項目 業(yè)務 系統內部 進行非 法操作； ? 惡意攻擊： 包括各種常規(guī)攻擊和 DoS/DDoS 攻擊 ； ? 病毒 和 蠕蟲 ：計算機病毒和網絡蠕蟲 的傳播和爆發(fā)，將 可能 使整 外網網絡系統 處于癱瘓狀態(tài) 。如果 沒有進行適當的網絡訪問控制、沒有對終端接入和網絡地址的使用進行適當限制、對 網絡 訪問行為沒有監(jiān)管和審計措施 ， 很容易造 成網絡資源濫用、信息泄露 ， 輕則降低 網絡工作效率， 重則導致經濟損失或名譽損失 。 鳳翔縣社會管理服務信息平臺項目 信息系統信息安全等級保護設計方案 第 29 頁 共 130 頁 服務器安全風險 對 鳳翔縣社會管理服務信息平臺項目 來講 ，運行在網絡上的各種網絡服務器構成了最重要的信息資產之一，特別是 政府網站 服務器和 電子政務交換 服務器，構成 鳳翔縣社會管理服務信息平臺項目 中最重要的信息資產。 此外，計算機操作人員自身的安全意識和自覺性也是影響終端安全的關鍵因素。一般來講，網絡服務器所面臨的主要安全風險包括： ? 非法訪問：非法用戶可以通過網絡監(jiān)聽、暴力破解或社會工程等手段獲取合法用戶登錄信息從而進入系統進行有限范圍內的數據訪問操作，或進而利用系統漏洞提升自己的訪問權限以達到完全控制系統的目的，普通合法用 戶也可以利用這種方式實現越權訪問，這樣所導致的直接后果就是系統文件和機密信息的泄露和破壞； ? 合法用戶誤用、濫用：無論是普通用戶還是系統管理員，在正常操作過程中難免會發(fā)生誤操作，可能導致系統故障或數據丟失；用戶也可能因受利益驅使或心懷不滿等原因，故意利用職權進行泄密和破壞； ? 拒絕服務攻擊：在一個完全互聯互通的網絡環(huán)境中，任意用戶只要能接入網絡就可以嘗試訪問服務器，即使無法登錄到系統中，也可以通過一些拒絕服務攻擊工具，利用網絡通訊協議的缺陷和操作系統的開放端口，對服務器發(fā)動拒絕服務攻擊，造成系統崩潰，無法提供正 常的業(yè)務應用服務； ? 計算機病毒：計算機病毒不僅能侵入 WINDOWS 文件系統，而且也有可能 通過各種途徑進入 Linux/UNIX 文件系統中 ，即使它不會對服務器系統本身造成威脅，但是 一旦服務器感染了病毒，就會對所有的訪問 終端構成威脅 ； ? 否認： 只要在用戶非法操作過程中或操作完成后沒有留下任何有效的證據，用戶完全可以否認自己的操作行為，例如 發(fā)信者事后否認曾經發(fā)送過某條信息，或者接收者否認曾經受到過某條信息； ? 缺乏審計能力：對系統的運行情況和用戶的操作行為缺乏有效的審計手段，將造成安全管理人員的“盲區(qū)”，安全管理人員無 法了解到系統的安鳳翔縣社會管理服務信息平臺項目 信息系統信息安全等級保護設計方案 第 30 頁 共 130 頁 全狀況和系統的訪問態(tài)勢，無法及時發(fā)現系統中存在的安全隱患，更談不上采取安全措施了。 但由于 鳳翔縣社會管理服務信息平臺項目 的管理與監(jiān)控機制尚不完善，無法對用戶訪問行為的合法性作出正確判斷，缺乏對所采集的數據進行深入挖掘、詳細分析和實時預警等功能，一旦發(fā)生了非法的網絡訪問，也很難及時發(fā)現和處理。 但由于 多數區(qū)域之間 都要通過 主 干 通信 網絡互聯起來，并實現一定的信息 共享，如果在各 區(qū)域 邊界 尤其是重要業(yè)務服務器區(qū)域的邊界 上沒有 嚴格 的控制手段，則 很容易被來自其他區(qū)域的無關用戶 隨意 訪問，侵入重要服務器系統進行非法操作，或竊取、篡改關鍵業(yè)務數據和信息 ， 對業(yè)務的可用性和數據的完整性、保密性造成極大的威脅 。 網絡邊界 的安全 風險 對于 鳳翔縣社會管理服務信息平臺項目 而言 ， 主要的網絡邊界就是 政府網站互聯網邊界 ， 外網互聯網邊界 以及 內 部不同 區(qū)域 之間的邊界，都存在一定的安全風險。 網絡安全風險 網絡層是網絡入侵者進攻 鳳翔縣社會管理服務信息平臺項目 信息系統的渠道和通路，許多安全問題都集中體現在網絡的安全方面。在 分析 鳳翔縣社會管理服務信息平臺項目 網絡所面臨的信息安全風險時，主要 考慮那些對 國家 XX 局 有負面影響的事件，安全風險的存在來源于兩個方面，一是 信息資產的價值，所謂信息資產的價值就是指因信息的泄露、系統的停滯或網絡的破壞，對 國家 XX 局 正常運作所帶來的損失，信息資產價值越高，那么安全風險也必然越高；二是威脅的來源和威脅轉換為攻擊的可能，綜合上述的 資產分析， 弱點分析，威脅分析。侵害程度為一般損害，根據表 2，確定該系統的信息系統服務安全保護等級為第二級。 系統服務受到破壞時所侵害客體的確定 該系統為國家 XXX 行業(yè)繼續(xù)教育管理的業(yè)務系統，受到破壞時將影響國家XXX 行業(yè)繼續(xù)教育和培訓工作的開展，因此，所侵害的客體為社會秩序和公共利益類。根據系統的重要性，確定其侵害程度為一般損害。 （一）業(yè)務信息安全保護等級的確定 業(yè)務信息描述 該系統的主要業(yè)務信息包括 XXX 繼續(xù)教育及培訓項目申報、審核和備案信息，以及學分、證書信息數據。 國家 XX 局 信息辦承擔著繼續(xù)教育管理系統的安全保護責任。 表 3 系統安全保護等級矩陣表 通過上述的分析過程，最終確定 十一五”重點 YYY 系統 的定級為 2 級， 且對應 等級保護要求選擇措施 為： S2A2G2 繼續(xù)教育管理系統 一、國家 XX 局 繼續(xù)教育管理系統描述 繼續(xù)教育管理系統承擔著全國 XXX 行業(yè)繼續(xù)教育及培訓項目的申報、審核和備案任務，同時提供學分證書查詢服務。 系統服務安全等級的確定 信息系統服務安全受到破壞時， 受到影響的客體是社會秩序、公共利益類。 業(yè)務信息安全被破壞時所侵害的客體 對相應客體的侵害程度 一般損害 嚴重損害 特別嚴重損害 公民、法人和其他組織的合法權益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 表 1 業(yè)務信息安全保護等級矩陣表 （二）系統服務安全保護等級的確定 系統服務描述 該系統主要為社會公眾提供“十一五”重點 YYY 項目的 SSS 信息和 TTT 信息的查詢服務。 業(yè)務信息受到破壞后對侵害客體侵害程度的確定 該信息系統受到破壞時，可能會導致國家 XX 局 “十一五”重點 YYY 系統信息被破壞或篡改，將會影響國家 XX 局 相關職能的正常履行，并影響社會公眾對“十一五”重點 YYY 系統信息的查詢和使用。 由于業(yè)務信息安全和系統服務安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務信息安全和信息系統服務安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。國家 XX 局 的管理維護工作人員通過網絡登陸后臺、維護信息及數據。根據表 3，最終確定該系統的安全保護等級為第二級。根據系統的重要性，確定其侵害程度為一般損害。侵害程度為嚴重損害，根據表 1，確定該系統的業(yè)務信息安全保護等級為第二級。當信息系統受到破壞時，將嚴重影響國家 XX 局 正常工作的開展，因此，所侵害的客體為公民、法人和其他組織的合法權益類。其中信息安全是指確保信息系統內信息的保密性、完整性和可用性等；系統服務安全是指確保信息系統可以及時、有效地提供服務，以完成預定的業(yè)務目標。 電子政務信息交換系統由一臺服務器組成，服務器端軟件基于 SQL2020 數據庫以及 平臺開發(fā)，數據庫與系統服務器安裝部署在同一臺 HP 服務器上。 系統服務安全被破壞時所侵害的客體 對相應客體的侵害程度 鳳翔縣社會管理服務信息平臺項目 信息系統信息安全等級保護設計方案 第 17 頁 共 130 頁 一般損害 嚴重損害 特別嚴重損害 公民、法人和其他組織的合法權益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 表 2 系統服務安全保護等級矩陣表 （三）安全保護等級的確 定 信息系統的安全保護等級由業(yè)務信息安全等級和系統服務安全等級較高者決定。 系統服務受到破壞后對侵害客體的侵害程度 國家 XX 局 政府網站系統信息系統服務安全受到破壞時，將會影響國家 XX局 內部工作人員、外部社會公眾及國內 XXX 相關機構對系統的使用，影響各項XXX 信息查詢工作、信 息發(fā)布工作的順利完成。 業(yè)務信息安全等級的確定 業(yè)務信息安全受到破壞時，受到影響的客體是社會秩序、和公共利益。 （一）業(yè)務信息安全保護等級的確定 業(yè)務信息描述 政府網站系統主要處理的業(yè)務信息為國家 XX 局 對外公開的機構介紹、政務公開、公眾參與、 XXX 服務、 XXX 文化、醫(yī)療質量監(jiān)測等信息。 國家 XX 局 信息辦承擔著政府網站系統的安全保護責任。為保障政府網站系統的安全性，使用了入侵防御系統和網頁防篡改系統形成邊界保護和內容防護。 確定系統 等級 政府網站系統 一、國家 XX 局 政府網站系統描述 政府網站系統是國家 XX 局 進行信息發(fā)布、 XXX 信息查詢以及與社會公眾互動交流的平臺。 ? 承載單一或相對獨立的業(yè)務應用 定級對象承載“單一”的業(yè)務應用是指該業(yè)務應用的 業(yè)務流程獨立，且與其他業(yè)務應用沒有數據交換，且獨享所有信息處理設備。 確定定級對象 根據公安部的《信息安全等級保護定級指南》指出作為定級對象的信息系統應具有如下基本特征： ? 具有唯一確定的安全責任單位 作為定級對象的信息系統應能夠唯一地確定其安全責任單位。防病毒服務器的升級， 可以通過互聯網接入區(qū)域進行在線升級 。 網絡行為審計系統 鳳翔縣社會管理服務信 息平臺項目 的網絡行為審計系統采用了天融信公司的千兆 網絡安全審計系統 TopAudit（ TA507WATCH） ，部署在核心交換機上，對網絡中的流量做全面的監(jiān)控與審計策略，以有效保護重要數據的安全性，并為事后取證提供支持。 網絡入侵防御系統 鳳翔縣社會管理服務信息平臺項目 的網絡入侵防御系統采用了 天融信公司的千兆網絡入侵防御系統 TopIDP，數量為一臺，部署在 托管機房托管區(qū)域的 互聯網出口，重點 抵御互聯網對 托管區(qū)域 內部 重要服務器的 攻擊 行為，尤其是要能鳳翔縣社會管理服務信息平臺項目 信息系統信息安全等級保護設計方案 第 12 頁 共 130 頁 夠實時發(fā)現 和抵御 惡意用戶對重要的服務器系統進行的非法訪問、惡意攻 擊及蠕蟲傳播等行為并及時進行 阻斷和報警 。 瑞星網絡版防病毒系統安裝在一臺機架式服務器上，設備型號為 HP DL165，操作系統為 WINDOWS 2020 Server，服務器的管理認證方式為用戶名 /口令方式；利用 WINDOWS 自帶的口令加密方式進行保護；在管理上服務器采取高強度口令，刪除或禁用無關帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現場相結合的方式，有專人負責相關工鳳翔縣社會管理服務信息平臺項目 信息系統信息安全等級保護設計方案 第 11 頁 共 130 頁 作。 ? 服務器 采用 IBM 品牌 ， 數量為一臺， 部署在電子政務 機房 具體情況如下： ? 各辦公室的終端計算機。 社管平臺系統由一臺臺服務器組成 。網站提供權威、準確、全面、快速的信息服務、業(yè)務申請及公眾互動功能，起到政令快速發(fā)布、下情及時上達的作用。 鳳翔縣社會管理服務信息平臺項目 設備部署情況如下： ? 防火墻 、 服務器。 機房采用了恒溫恒濕空調，能夠有效控制 機房內溫濕度。機房內所有線纜均采用隱蔽走線方式，并對主要部件進行