【正文】 受到破壞后對侵害客體侵害程度的確定該信息系統(tǒng)受到破壞時，可能會導(dǎo)致國家某某行業(yè)繼續(xù)教育及培訓(xùn)申報數(shù)據(jù)及學(xué)分、證書信息的泄漏和篡改，影響國家某某行業(yè)繼續(xù)教育管理工作的有序開展。由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務(wù)信息安全和信息系統(tǒng)服務(wù)安全兩方面評定對客體的侵害程度，確定定級對象的安全保護(hù)等級。國家某局的維護(hù)工作人員通過網(wǎng)絡(luò)登陸后臺、維護(hù)信息及數(shù)據(jù)。根據(jù)表3，最終確定該系統(tǒng)的安全保護(hù)等級為第二級。根據(jù)系統(tǒng)的重要性，確定其侵害程度為一般損害。侵害程度為一般損害，根據(jù)表1，確定該系統(tǒng)的業(yè)務(wù)信息安全保護(hù)等級為第二級。當(dāng)信息系統(tǒng)受到破壞時，將主要影響社會公眾對重點信息的獲取和使用，并影響國家某局相關(guān)職能的正常履行，因此，所侵害的客體為社會秩序和公共利益類。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預(yù)定的業(yè)務(wù)目標(biāo)。“十一五”重點某系統(tǒng)由一臺服務(wù)器組成，數(shù)據(jù)庫與系統(tǒng)服務(wù)器安裝部署在同一臺HP服務(wù)器上。系統(tǒng)服務(wù)安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務(wù)安全保護(hù)等級矩陣表（三）安全保護(hù)等級的確定信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。系統(tǒng)服務(wù)受到破壞后對侵害客體侵害程度的確定該系統(tǒng)為國家某局電子公文交換的業(yè)務(wù)系統(tǒng)，當(dāng)遭到破壞時將對國家某局電子公文交換工作的順利進(jìn)行造成一定的損害。業(yè)務(wù)信息安全等級的確定業(yè)務(wù)信息安全受到破壞時，受到影響的客體是公民、法人和其他組織的合法權(quán)益類。業(yè)務(wù)信息受到破壞時所侵害客體的確定該系統(tǒng)為國家某局及下屬某某局提供服務(wù)，主要承擔(dān)著國家某局系統(tǒng)內(nèi)部的電子公文交換任務(wù)。二、國家某局電子政務(wù)信息交換系統(tǒng)安全保護(hù)等級確定國家某局電子政務(wù)信息交換系統(tǒng)受到破壞時，對信息安全的危害方式表現(xiàn)為對其業(yè)務(wù)信息安全的破壞和對信息系統(tǒng)服務(wù)的破壞。電子政務(wù)信息交換系統(tǒng)部署在國家某局機(jī)房的HP 服務(wù)器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機(jī)關(guān)外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供下屬某某局用戶訪問。侵害程度為一般損害，根據(jù)表2，確定該系統(tǒng)的系統(tǒng)服務(wù)安全保護(hù)等級為第二級。系統(tǒng)服務(wù)受到破壞時所侵害客體的確定國家某局政府網(wǎng)站系統(tǒng)是面向內(nèi)部工作人員、外部社會公眾、以及國內(nèi)的某某相關(guān)機(jī)構(gòu)，提供某某行業(yè)的信息查詢服務(wù)，并且作為對外信息發(fā)布的窗口，因此其信息系統(tǒng)服務(wù)安全受到破壞時所侵害的客體是社會秩序和公共利益，影響社會成員使用某某相關(guān)公共設(shè)施、獲取某某公開信息資源、接受某某相關(guān)信息服務(wù)等，以及其他影響公共利益的事項。因此確定其侵害程度為嚴(yán)重?fù)p害。由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務(wù)信息安全和信息系統(tǒng)服務(wù)安全兩方面評定對客體的侵害程度，確定定級對象的安全保護(hù)等級。國家某局信息辦的網(wǎng)站維護(hù)工作人員通過遠(yuǎn)程訪問登陸后臺、維護(hù)信息及數(shù)據(jù)。政府網(wǎng)站系統(tǒng)部署在托管機(jī)房的HP 服務(wù)器上，通過互聯(lián)網(wǎng)供局機(jī)關(guān)內(nèi)部人員、全國某某系統(tǒng)工作人員和社會公眾瀏覽查詢以及互動交流。此外，國家某局外網(wǎng)中還包括了安全管理區(qū)域的安全管理系統(tǒng)和終端辦公區(qū)域的終端系統(tǒng)，由于國家某局外網(wǎng)未來還會增加其他信息系統(tǒng)，而這些終端及安全管理設(shè)備會與多個系統(tǒng)相連，無法做到不同的信息系統(tǒng)使用專用的設(shè)備，因此建議將安全管理系統(tǒng)和終端系統(tǒng)劃分為其他的信息系統(tǒng)，不作為定級對象，但在安全管理服務(wù)器區(qū)域、終端區(qū)域和服務(wù)器區(qū)域間建立邊界保護(hù)，并通過身份鑒別和訪問控制等措施加以控制。應(yīng)避免將某個單一的系統(tǒng)組件，如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等作為定級對象。而不是根據(jù)國家標(biāo)準(zhǔn)，嚴(yán)格地評估信息系統(tǒng)受到破壞后的影響范圍和影響程度而確定。 終端防病毒國家某局外網(wǎng)防病毒系統(tǒng)采用了瑞星公司的網(wǎng)絡(luò)版防病毒軟件，部署在所有終端和服務(wù)器上，防病毒服務(wù)器在部署安全管理區(qū)域，為全網(wǎng)提供病毒升級和監(jiān)控管理能力。外網(wǎng)網(wǎng)絡(luò)入侵檢測系統(tǒng)的升級，可以通過互聯(lián)網(wǎng)接入?yún)^(qū)域進(jìn)行在線升級。兩臺防火墻分別部署在對外服務(wù)區(qū)域邊界和互聯(lián)網(wǎng)出口邊界，分別對區(qū)域之間的訪問執(zhí)行嚴(yán)格的訪問控制策略，以有效保護(hù)重要的信息系統(tǒng)資源。二、安全管理服務(wù)器包括：北信源網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)服務(wù)器北信源網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)安裝在一臺機(jī)架式服務(wù)器上，設(shè)備型號為HP DL165，操作系統(tǒng)為WINDOWS 2000 Server，服務(wù)器的管理認(rèn)證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進(jìn)行保護(hù)；在管理上服務(wù)器采取高強(qiáng)度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護(hù)方式采用遠(yuǎn)程桌面和現(xiàn)場相結(jié)合的方式，有專人負(fù)責(zé)相關(guān)工作。 “十一五”重點某系統(tǒng)服務(wù)器“十一五”重點某系統(tǒng)部署在外網(wǎng)機(jī)房，應(yīng)用系統(tǒng)及其數(shù)據(jù)庫都安裝在一臺機(jī)架式服務(wù)器上，設(shè)備型號為HP DL380G5，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認(rèn)證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進(jìn)行保護(hù)；在管理上服務(wù)器采取高強(qiáng)度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護(hù)方式采用遠(yuǎn)程桌面和現(xiàn)場相結(jié)合的方式，有專人負(fù)責(zé)相關(guān)工作。辦公區(qū)域交換機(jī)采用華為S5352C和S2352P，數(shù)量為各五臺，部署在一至五層的配線間，具體情況如下：l S5352C配置了兩塊交流電源，提供電源冗余能力；l S5352C具有48個10／100／1000BaseT接口，連接同樓層的S2352P以及該樓層各辦公室的終端計算機(jī)；S5352C通過光口上聯(lián)核心交換機(jī)S9303；此外，五層的S5352C同時為九層會議室外網(wǎng)接口（6個網(wǎng)絡(luò)端口）提供樓層接入；l S2352P具有48個10/100BaseT某接口，連接同樓層的S5352C及該樓層各辦公室的終端計算機(jī)。核心交換機(jī)采用華為S9303，數(shù)量為一臺，部署在六層外網(wǎng)機(jī)房。國家某局的管理維護(hù)工作人員通過網(wǎng)絡(luò)登陸后臺、維護(hù)信息及數(shù)據(jù)。該系統(tǒng)的基本情況為：n 應(yīng)用系統(tǒng)對數(shù)據(jù)庫的訪問采用ODBC方式；n 數(shù)據(jù)庫認(rèn)證采取用戶名/口令的方式；n 數(shù)據(jù)庫能夠?qū)B接數(shù)進(jìn)行控制；n 數(shù)據(jù)在網(wǎng)絡(luò)中傳輸沒有任何加密措施；n 目前應(yīng)用系統(tǒng)還在繼續(xù)開發(fā)過程中，還不具有備份等措施。繼續(xù)教育管理系統(tǒng)部署在國家某局機(jī)房的HP 服務(wù)器上，有互聯(lián)網(wǎng)出口，供全國某某繼續(xù)教育及培訓(xùn)項目的申報單位、管理單位及社會公眾通過互聯(lián)網(wǎng)訪問該系統(tǒng)。國家某局信息辦承擔(dān)著電子政務(wù)信息交換系統(tǒng)的安全保護(hù)責(zé)任。政府網(wǎng)站系統(tǒng)其他模塊的基本情況為：n 該模塊建設(shè)于06年，由信息辦開發(fā)和維護(hù)；n 應(yīng)用系統(tǒng)為主頁發(fā)布，后臺無支持?jǐn)?shù)據(jù)庫；發(fā)布的信息大多以靜態(tài)文本的方式發(fā)送；n 主頁系統(tǒng)對互聯(lián)網(wǎng)用戶最大并發(fā)會話數(shù)有限制；n 機(jī)構(gòu)介紹、政務(wù)公開、公眾參與、某某服務(wù)、某某文化等應(yīng)用對互聯(lián)網(wǎng)完全開放，因此不需要進(jìn)行認(rèn)證即可進(jìn)行訪問；n 主頁服務(wù)器系統(tǒng)開啟了日志審計功能。為保障政府網(wǎng)站系統(tǒng)的安全性，使用了入侵防御系統(tǒng)和網(wǎng)頁防篡改系統(tǒng)形成邊界保護(hù)和內(nèi)容防護(hù)。 政府網(wǎng)站系統(tǒng)政府網(wǎng)站系統(tǒng)始建于06年，內(nèi)容不斷豐富和完善，已經(jīng)成為國家某局外網(wǎng)信息系統(tǒng)的重要組成部分，是國家某局進(jìn)行信息發(fā)布、以及與社會公眾互動交流的平臺。國家某局外網(wǎng)鏈路情況如下：l 核心交換機(jī)與樓層接入交換機(jī)之間采用千兆光纖鏈路；l 樓層交換機(jī)采用百兆雙絞線鏈路下聯(lián)終端計算機(jī)；l 核心交換機(jī)與服務(wù)器交換機(jī)之間采用千兆光纖鏈路，服務(wù)器交換機(jī)與所有服務(wù)器之間采用千兆雙絞線鏈路；l 核心交換機(jī)與互聯(lián)網(wǎng)邊界路由器之間采用百兆雙絞線鏈路，路由器出口連接千兆光纖鏈路，實際出口帶寬為20M；l 托管機(jī)房的鏈路均有托管機(jī)房管理單位提供。此外，機(jī)柜等設(shè)備都具有安全接地。國家某局機(jī)房采用了具有耐火等級的建筑材料，并設(shè)置了滅火設(shè)備，安裝了自動消防系統(tǒng)。國家某局外網(wǎng)信息系統(tǒng)的主要網(wǎng)絡(luò)設(shè)備、服務(wù)器及安全設(shè)備均部署在外網(wǎng)機(jī)房中。本文將主要闡述和針對國家某局外網(wǎng)的信息系統(tǒng)安全等級保護(hù)建設(shè)的規(guī)劃設(shè)計，其內(nèi)網(wǎng)的建設(shè)方案另外單獨設(shè)計。經(jīng)過多年的信息化建設(shè)，已初具規(guī)模。從外部環(huán)境來看，信息安全已經(jīng)成為近幾年信息化建設(shè)的熱點話題，如何保障信息系統(tǒng)的安全已經(jīng)成為國家關(guān)注的焦點，從27號文件開始，國家陸續(xù)出臺了一系列的安全政策和標(biāo)準(zhǔn)，提出了以“適度安全、分級保護(hù)”為核心的等級保護(hù)建設(shè)思路，公安部、保密局、國密辦以及國信辦陸續(xù)出臺政策，要求國內(nèi)重要的信息系統(tǒng)應(yīng)按照等級保護(hù)的辦法和要求，進(jìn)行相關(guān)安全防護(hù)系統(tǒng)的建設(shè)，并于2007年啟動了等級保護(hù)的定級備案工作，并于2009年底開始啟動等級保護(hù)的安全建設(shè)整改工作。網(wǎng)絡(luò)及信息化的建設(shè)為國家某局的發(fā)展，提升國家某局業(yè)務(wù)處理效率，降低國家某局管理成本起到了關(guān)鍵的作用。國家某局自身非常重視信息化建設(shè)，從2001年就開始建設(shè)當(dāng)前運行的網(wǎng)絡(luò)系統(tǒng)，分為三個網(wǎng)絡(luò)，分別是內(nèi)網(wǎng)、外網(wǎng)和國辦專網(wǎng)。目前國家某局部署了防火墻、防病毒、終端安全管理等安全產(chǎn)品，為國家某局信息網(wǎng)絡(luò)的安全防護(hù)起到了積極的作用。2 設(shè)計方案概述 編制背景國家某局外網(wǎng)是國家某局電子政務(wù)系統(tǒng)的重要組成部分。為了貫徹國家對電子政務(wù)信息系統(tǒng)安全保障工作的要求以及等級化保護(hù)“堅持積極防御、綜合防范”的方針，全面提高信息安全防護(hù)能力，國家某局外網(wǎng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計，全面提高信息安全防護(hù)能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護(hù)國家利益，促進(jìn)國家某局外網(wǎng)信息化的深入發(fā)展。機(jī)房內(nèi)進(jìn)行了區(qū)域劃分管理，內(nèi)網(wǎng)機(jī)房、涉密屏蔽機(jī)房及外網(wǎng)機(jī)房部署在不同物理隔離區(qū)域內(nèi)，每個區(qū)域均配置了電子門禁系統(tǒng)，能夠控制、鑒別和記錄進(jìn)入的人員。國家某局新辦公樓和機(jī)房均安裝了避雷裝置，辦公樓內(nèi)提供了交流地線。國家某局外網(wǎng)機(jī)房到樓層配線間均采用光纖，配線間到辦公室信息點采用六類屏蔽線，能夠為外網(wǎng)重要信息的處理、存儲和傳輸提供電磁泄漏防護(hù)措施。國家某局外網(wǎng)是一個星型的快速以太交換網(wǎng)，核心為一臺高性能三層交換機(jī)，下聯(lián)樓層接入交換機(jī)，上聯(lián)服務(wù)器區(qū)域交換機(jī)和安全管理服務(wù)器，外聯(lián)互聯(lián)網(wǎng)出口路由器；接入交換機(jī)向下連接信息點，即終端計算機(jī)。 外網(wǎng)應(yīng)用系統(tǒng)分析國家某局外網(wǎng)目前主要的系統(tǒng)為政府網(wǎng)站系統(tǒng)、電子政務(wù)信息交換系統(tǒng)、繼續(xù)教育管理系統(tǒng)和“十一五”重點某系統(tǒng)。該系統(tǒng)部署在托管機(jī)房的HP 服務(wù)器上，通過互聯(lián)網(wǎng)供局機(jī)關(guān)內(nèi)部人員、全國某某系統(tǒng)工作人員和社會公眾瀏覽查詢以及互動交流。國家某局信息辦的網(wǎng)站維護(hù)工作人員通過遠(yuǎn)程訪問登陸后臺、維護(hù)信息及數(shù)據(jù)。電子政務(wù)信息交換系統(tǒng)由一臺服務(wù)器組成，數(shù)據(jù)庫與系統(tǒng)服務(wù)器安裝部署在同一臺HP服務(wù)器上，網(wǎng)站的后臺維護(hù)為B/S結(jié)構(gòu)，國家某局辦公室的管理維護(hù)工作人員通過網(wǎng)絡(luò)登陸后臺、維護(hù)信息及數(shù)據(jù)。該系統(tǒng)承擔(dān)著全國某某行業(yè)繼續(xù)教育及培訓(xùn)項目的申報、審核和備案任務(wù)，同時提供學(xué)分證書查詢服務(wù)。國家某局信息辦承擔(dān)著繼續(xù)教育管理系統(tǒng)的安全保護(hù)責(zé)任?！笆晃濉敝攸c某系統(tǒng)由一臺服務(wù)器組成，數(shù)據(jù)庫與系統(tǒng)服務(wù)器安裝部署在同一臺HP服務(wù)器上。 網(wǎng)絡(luò)設(shè)備情況國家某局外網(wǎng)的網(wǎng)絡(luò)設(shè)備有核心交換機(jī)、服務(wù)器區(qū)域交換機(jī)、樓層接入交換機(jī)和互聯(lián)網(wǎng)接入路由器，均采用華為的設(shè)備。服務(wù)器區(qū)域交換機(jī)采用華為S5328C，數(shù)量為一臺，部署在六層外網(wǎng)機(jī)房，具體情況如下：l 該交換機(jī)配置了兩塊交流電源，提供電源冗余能力；l 具有24個10／100／1000BaseT接口，為所有業(yè)務(wù)服務(wù)器提供網(wǎng)絡(luò)接入，并連接邊界防火墻。一、業(yè)務(wù)系統(tǒng)服務(wù)器包括：政府網(wǎng)站系統(tǒng)服務(wù)器外網(wǎng)政府網(wǎng)站系統(tǒng)服務(wù)器托管在外單位機(jī)房，外網(wǎng)政府網(wǎng)站系統(tǒng)及其數(shù)據(jù)庫都安裝在一臺機(jī)架式服務(wù)器上，設(shè)備型號為HP DL380G5，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認(rèn)證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進(jìn)行保護(hù)；在管理上服務(wù)器采取高強(qiáng)度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護(hù)采用由專人定期前往機(jī)房現(xiàn)場維護(hù)的方式。外網(wǎng)政府網(wǎng)站系統(tǒng)備份服務(wù)器外網(wǎng)政府網(wǎng)站系統(tǒng)備份服務(wù)器托管在外單位機(jī)房，設(shè)備型號為HP DL380G5，操作系統(tǒng)為WINDOWS 2003 Server，服務(wù)器的管理認(rèn)證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進(jìn)行保護(hù)；在管理上服務(wù)器采取高強(qiáng)度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護(hù)采用由專人定期前往機(jī)房現(xiàn)場維護(hù)的方式。 安全設(shè)備情況國家某局信息網(wǎng)絡(luò)中廣泛使用的安全設(shè)備有兩大類，一是面向網(wǎng)絡(luò)安全類的防火墻、入侵防御、入侵檢測、網(wǎng)絡(luò)審計類安全設(shè)備；二是面向終端的終端安全管理系統(tǒng)以及防病毒軟件類，以及為網(wǎng)站提供防護(hù)的網(wǎng)頁防篡改軟件，安全設(shè)備的配置情況為： 防火墻系統(tǒng)國家某局外網(wǎng)的防火墻系統(tǒng)采用了天融信公司的千兆獵豹系列防火墻NGFW4000UF（TG5464）和CISCO公司的PI某515，數(shù)量各為一臺。 網(wǎng)絡(luò)入侵檢測系統(tǒng)國家某局外網(wǎng)的網(wǎng)絡(luò)入侵檢測系統(tǒng)采用了啟明星辰公司的千兆網(wǎng)絡(luò)入侵檢測系統(tǒng)天闐NS2200，部署在核心交換機(jī)上，重點監(jiān)測網(wǎng)絡(luò)用戶對重要服務(wù)器的訪問行為，尤其是要能夠?qū)崟r發(fā)現(xiàn)惡意用戶對重要的服務(wù)器系統(tǒng)進(jìn)行的非法訪問、惡意攻擊及蠕蟲傳播等行為并及時進(jìn)行報警和采取一定的響應(yīng)操作。外網(wǎng)終端安全管理系統(tǒng)的升級可以通過互聯(lián)網(wǎng)接入?yún)^(qū)域進(jìn)行在線升級。國家某局信息安全等級保護(hù)的總體思路是：以自身的信息系統(tǒng)特點為核心，結(jié)合國家相關(guān)標(biāo)準(zhǔn)要求，根據(jù)某局實際業(yè)務(wù)需求，和對實際業(yè)務(wù)的影響來劃分安全等級，在確定定級方面更重視系統(tǒng)對某局業(yè)務(wù)開展的影響性而確定等級，目的只是為體現(xiàn)對不同等級的信息系統(tǒng)，如何加強(qiáng)保護(hù)措施方面。n 具有信息系統(tǒng)的基本要素作為定級對象的信息系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)則組合而成的有形實體。對于國家某局外網(wǎng)，根據(jù)承載業(yè)務(wù)的