【正文】 信息安全領(lǐng)導(dǎo)小組的負(fù)責(zé)下，組織相關(guān)人員制定；? 保證安全管理制度具有統(tǒng)一的格式風(fēng)格，并進(jìn)行版本控制；? 組織相關(guān)人員對(duì)制定的安全管理制度進(jìn)行論證和審定；? 安全管理制度應(yīng)經(jīng)過管理層簽發(fā)后按照一定的程序以文件形式發(fā)布；? 安全管理制度應(yīng)注明發(fā)布范圍，并對(duì)收發(fā)文進(jìn)行登記。安全管理機(jī)構(gòu)安全管理機(jī)構(gòu) 授權(quán)與審批授權(quán)與審批? 授權(quán)審批部門及批準(zhǔn)人，對(duì)關(guān)鍵活動(dòng)進(jìn)行審批；? 列表說明須審批的事項(xiàng)、審批部門和可批準(zhǔn)人；? 建立各審批事項(xiàng)的審批程序，按照審批程序執(zhí)行審批過程；? 建立關(guān)鍵活動(dòng)的雙重審批制度；? 不再適用的權(quán)限應(yīng)及時(shí)取消授權(quán)；? 定期審查、更新需授權(quán)和審批的項(xiàng)目；? 記錄授權(quán)過程并保存授權(quán)文檔。強(qiáng)制訪問控制 ? 對(duì)重要信息資源和訪問重要信息資源的所有主體設(shè)置敏感標(biāo)記；? 強(qiáng)制訪問控制的覆蓋范圍應(yīng)包括與重要信息資源直接相關(guān)的所有主體、客體及它們之間的操作；? 強(qiáng)制訪問控制的粒度應(yīng)達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫表級(jí)。入侵檢測技術(shù)的局限性? 入侵檢測通過抓取數(shù)據(jù)報(bào)文對(duì)其分析，并與攻擊規(guī)則樣本進(jìn)行比較發(fā)現(xiàn)攻擊行為? 通過特殊的編碼可以繞過入侵檢測的偵測（漏報(bào)）? 需要不斷的跟蹤新的攻擊模式并更新攻擊樣本? 容易把正常的訪問識(shí)別為入侵行為（誤報(bào)）網(wǎng)絡(luò)入侵防御 (IPS)面臨的挑戰(zhàn)? 單點(diǎn)故障 ? 性能 “ 瓶頸 ” 增加網(wǎng)絡(luò)延遲 降低網(wǎng)絡(luò)效率 ? 誤報(bào)和漏報(bào)主機(jī)入侵防范? 進(jìn)行主機(jī)運(yùn)行監(jiān)視，包括監(jiān)視主機(jī)的 CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；? 設(shè)定資源報(bào)警域值，以便在資源使用超過規(guī)定數(shù)值時(shí)發(fā)出報(bào)警；? 進(jìn)行特定進(jìn)程監(jiān)控，限制操作人員運(yùn)行非法進(jìn)程；? 進(jìn)行主機(jī)賬戶監(jiān)控，限制對(duì)重要賬戶的添加和更改；? 檢測各種已知的入侵行為，記錄入侵的源 IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；? 能夠檢測重要程序完整性受到破壞，并在檢測到完整性錯(cuò)誤時(shí)采取必要的恢復(fù)措施。 入侵防范入侵防范? 網(wǎng)絡(luò)入侵防范 NetworkBased Intrusion Detection System ? 主機(jī)入侵防范 HostBased Intrusion Detection System 網(wǎng)絡(luò)入侵防范? 在網(wǎng)絡(luò)邊界處應(yīng)監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、 IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等入侵事件的發(fā)生；? 當(dāng)檢測到入侵事件時(shí)，應(yīng)記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。? 保護(hù)計(jì)算機(jī)的第一個(gè)步驟就是確保操作系統(tǒng)是最新的，特別是對(duì)于微軟 windows操作系統(tǒng)。 服務(wù)器系統(tǒng)病毒防護(hù)? 根據(jù)服務(wù)器端系統(tǒng)平臺(tái)的實(shí)際情況，在各種服務(wù)器系統(tǒng) (如文件服務(wù)器、主域 /備份域服務(wù)器、郵件服務(wù)器、 DNS服務(wù)器等 )上安裝相應(yīng)的防計(jì)算機(jī)病毒產(chǎn)品。邊界完整性檢測邊界完整性檢測? 能夠檢測內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為（即 “非法外聯(lián) ”行為）；? 能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查，并準(zhǔn)確定出位置，對(duì)其進(jìn)行有效阻斷；? 能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢測后準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。防火墻技術(shù)的局限性? 防火墻不能過濾應(yīng)用層的非法攻擊，如編碼攻擊? 防火墻對(duì)不通過它的連接無能為力，如內(nèi)網(wǎng)攻擊? 防火墻采用靜態(tài)安全策略技術(shù)，因此無法動(dòng)態(tài)防御新的攻擊安全審計(jì)? 網(wǎng)絡(luò)安全審計(jì)? 主機(jī)安全審計(jì)網(wǎng)絡(luò)安全審計(jì)? 對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行全面的監(jiān)測、記錄；? 對(duì)于每一個(gè)事件，其審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功，及其他與審計(jì)相關(guān)的信息；? 安全審計(jì)應(yīng)可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；? 安全審計(jì)應(yīng)可以對(duì)特定事件，提供指定方式的實(shí)時(shí)報(bào)警；? 審計(jì)記錄應(yīng)受到保護(hù)避免受到未預(yù)期的刪除、修改或覆蓋等。? 防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，實(shí)施訪問控制策略的一個(gè)或一組系統(tǒng)，是訪問控制機(jī)制在網(wǎng)絡(luò)安全環(huán)境中的應(yīng)用。物理層面物理層面網(wǎng)絡(luò)層面網(wǎng)絡(luò)層面系統(tǒng)層面系統(tǒng)層面應(yīng)用層面應(yīng)用層面管理層面管理層面安全管理制度安全管理制度業(yè)務(wù)處理流程業(yè)務(wù)處理流程 業(yè)務(wù)應(yīng)用系統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng) 數(shù)據(jù)庫應(yīng)用系統(tǒng)數(shù)據(jù)庫應(yīng)用系統(tǒng) 身份鑒別機(jī)制身份鑒別機(jī)制 強(qiáng)制訪問控制強(qiáng)制訪問控制防火墻防火墻入侵檢測系統(tǒng)入侵檢測系統(tǒng)物理設(shè)備安全物理設(shè)備安全環(huán)境安全環(huán)境安全信信息息安安全全體體系系信息系統(tǒng)安全體系結(jié)構(gòu)互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)（業(yè)務(wù)專網(wǎng)）邏輯隔離物理隔離信息收集、發(fā)布，公眾服務(wù)內(nèi)部業(yè)務(wù)處理辦公系統(tǒng)辦公系統(tǒng)電子政務(wù)外網(wǎng)等級(jí)保護(hù)基本要求（二、三級(jí)）q 技術(shù)要求技術(shù)要求 物理安全：物理安全： 物理位置選擇、物理訪問控制、防盜和防破壞、防雷擊、防火、防水、防潮濕、防靜電、電力保障、電磁防護(hù)物理位置選擇、物理訪問控制、防盜和防破壞、防雷擊、防火、防水、防潮濕、防靜電、電力保障、電磁防護(hù) 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全： 結(jié)構(gòu)安全和網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、撥號(hào)訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢測、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)結(jié)構(gòu)安全和網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、撥號(hào)訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢測、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò) 設(shè)備防護(hù)、惡意代碼防范設(shè)備防護(hù)、惡意代碼防范 主機(jī)系統(tǒng)安全：主機(jī)系統(tǒng)安全： 身份鑒別、自主訪問控制、身份鑒別、自主訪問控制、 強(qiáng)制訪問控制強(qiáng)制訪問控制 、安全審計(jì)、系統(tǒng)保護(hù)、剩余信息保護(hù)、安全審計(jì)、系統(tǒng)保護(hù)、剩余信息保護(hù)、 入侵防范入侵防范 、惡意代碼、惡意代碼 防范、資源控制防范、資源控制 應(yīng)用安全：應(yīng)用安全： 身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信保密性、通信完整性、抗抵賴、軟件容錯(cuò)、資源控制身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信保密性、通信完整性、抗抵賴、軟件容錯(cuò)、資源控制 數(shù)據(jù)安全數(shù)據(jù)安全 ：： 數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)q 管理要求 安全管理機(jī)構(gòu)：安全管理機(jī)構(gòu)： 崗位設(shè)置、人員配置、授權(quán)與審批、溝通與合作、審核與檢查崗位設(shè)置、人員配置、授權(quán)與審批、溝通與合作、審核與檢查 安全管理制度安全管理制度 ：： 管理制度、制定與發(fā)布、評(píng)審與修訂管理制度、制定與發(fā)布、評(píng)審與修訂 人員安全管理人員安全管理 ：： 人員錄用、人員離崗、人員考核、安全意識(shí)教育與培訓(xùn)、第三方人員管理人員錄用、人員離崗、人員考核、安全意識(shí)教育與培訓(xùn)、第三方人員管理 系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理 ：： 系統(tǒng)定級(jí)、系統(tǒng)備案、安全方案設(shè)計(jì)、產(chǎn)品采購、自行軟件研發(fā)、外包軟件開發(fā)、工程實(shí)施、工程驗(yàn)收系統(tǒng)定級(jí)、系統(tǒng)備案、安全方案設(shè)計(jì)、產(chǎn)品采購、自行軟件研發(fā)、外包軟件開發(fā)、工程實(shí)施、工程驗(yàn)收 系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理 ：： 環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范 管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件管理、應(yīng)急預(yù)案管理管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件管理、應(yīng)急預(yù)案管理信息安全技術(shù)? 物理安全物理安全 ：物理位置選擇、物理訪問控制、防盜和：物理位置選擇、物理訪問控制、防盜和防破壞、防雷擊、防火、防水、防潮濕、防靜電、防破壞、防雷擊、防火、防水、防潮濕、防靜電、電力保障、電磁防護(hù)電力保障、電磁防護(hù)? 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 ：： 結(jié)構(gòu)安全和網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、結(jié)構(gòu)安全和網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制、撥號(hào)訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢測、撥號(hào)訪問控制、網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢測、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)設(shè)備防護(hù)、惡意代碼防范網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)設(shè)備防護(hù)、惡意代碼防范? 主機(jī)系統(tǒng)安全主機(jī)系統(tǒng)安全 ：： 身份鑒別、自主訪問控制、身份鑒別、自主訪問控制、 強(qiáng)制訪強(qiáng)制訪問控制問控制 、安全審計(jì)、系統(tǒng)保護(hù)、剩余信息保護(hù)、安全審計(jì)、系統(tǒng)保護(hù)、剩余信息保護(hù)、 入入侵防范侵防范 、惡意代碼防范、資源控制、惡意代碼防范、資源控制? 應(yīng)用安全應(yīng)用安全 ：： 身份鑒別、訪問控制、安全審計(jì)、剩余身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信保密性、通信完整性、抗抵賴、軟信息保護(hù)、通信保密性、通信完整性、抗抵賴、軟件容錯(cuò)、資源控制件容錯(cuò)、資源控制? 數(shù)據(jù)安全數(shù)據(jù)安全 ：： 數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)恢復(fù)結(jié)構(gòu)安全和網(wǎng)段劃分結(jié)構(gòu)安全和網(wǎng)段劃分? 網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間，要求滿足業(yè)務(wù)高峰期需要；? 設(shè)計(jì)和繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖； ? 根據(jù)機(jī)構(gòu)業(yè)務(wù)的特點(diǎn)，在滿足業(yè)務(wù)高峰期需要的基礎(chǔ)上，合理設(shè)計(jì)網(wǎng)絡(luò)帶寬；? 在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；? 根據(jù)各部門的工作職能、重要性、所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；? 重要網(wǎng)段應(yīng)采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施，防止地址欺騙；? 按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要信息資產(chǎn)主機(jī)。 ? k ? 信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會(huì)造成較大范圍的公共利益損失。業(yè)務(wù)處理流程完全依賴信息系統(tǒng)，手工方式無法完成，自動(dòng)化程度高。業(yè)務(wù)依賴程度賦值表 業(yè)務(wù)依賴程度舉例 賦值 業(yè)務(wù)系統(tǒng)影響業(yè)務(wù)處理流程的大部分可以通過手工方式或其他方式完成，自動(dòng)化程度低。省級(jí)范圍的服務(wù)網(wǎng)絡(luò)。涉及國家安全利益，影響國家經(jīng)濟(jì)建設(shè)的信息。業(yè)務(wù)信息類型賦值表 業(yè)務(wù)信息類型舉例 賦值業(yè)務(wù)信息的安全影響可以對(duì)外公開發(fā)布的信息，或不對(duì)外發(fā)布的單位內(nèi)部一般信息。屬于重要行業(yè)、重要領(lǐng)域和國家基礎(chǔ)設(shè)施，為國計(jì)民生、經(jīng)濟(jì)建設(shè)等提供重要服務(wù)的信息系統(tǒng)，或本身雖屬一般企事業(yè)單位，但為黨政或重要信息系統(tǒng)提供支撐服務(wù)的信息系統(tǒng)。? 對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行分等級(jí)管理 。第四級(jí)為 強(qiáng)制保護(hù)級(jí) ，主要對(duì)象為涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。４　涉及國家秘密的信息系統(tǒng)。? 2023年公安部等四部委《關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字 [2023]66號(hào) ）也指出： “ 信息系統(tǒng)安全等級(jí)保護(hù)制度 是國家在國民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度 ” 。? 2023年中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（ 中辦發(fā) [2023]27號(hào) ）中明確指出： “ 要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊 建立信息系統(tǒng)安全等級(jí)保護(hù)制度，制定信息系統(tǒng)安全等級(jí)保護(hù)的管理辦法和技術(shù)指南 ” 。３　市（地）級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。第三級(jí)為 監(jiān)督保護(hù)級(jí) ，主要對(duì)象為涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。信息安全等級(jí)保護(hù)的對(duì)象?信息?信息系統(tǒng)等級(jí)保護(hù)工作的三個(gè)方面? 對(duì)信息系統(tǒng)分等級(jí)實(shí)施安全保護(hù) 。1 信息系統(tǒng)資產(chǎn)受到破壞會(huì)對(duì)本單位利益有直接影響。3 信息系統(tǒng)資產(chǎn)受到破壞會(huì)對(duì)國家安全利益有直接影響。2 業(yè)務(wù)信息機(jī)密性、完整性或可用性被破壞會(huì)對(duì)公共利益或本單位經(jīng)濟(jì)利益造成嚴(yán)重?fù)p害。1 信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會(huì)對(duì)局部范圍的資產(chǎn)造成損害。3 信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會(huì)對(duì)全國范圍的資產(chǎn)造成損害。2 信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)對(duì)單位完成其業(yè)務(wù)使命影響較大。業(yè)務(wù)信息安全性等級(jí)矩陣表 業(yè)務(wù)信息類型賦值信息系統(tǒng)所屬類型賦值1 2 31 1 2 22 2 3 33 3 4 4業(yè)務(wù)服務(wù)保證性取值矩陣表 信息系統(tǒng)服務(wù)范圍賦值業(yè)務(wù)依賴程度賦值1 2 31 1 2 32 2 3 43 3 4 4 調(diào)節(jié)因子取值表 信息系統(tǒng)服務(wù)的影響程度 調(diào)節(jié)因子 k信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會(huì)造成國家安全利益損失。?信息系統(tǒng)的安全保護(hù)等級(jí)由各業(yè)務(wù)子系統(tǒng)的最高等級(jí)決定。 網(wǎng)絡(luò)安全訪問控制與防火墻網(wǎng)絡(luò)安全訪問控制與防火墻? 防火墻產(chǎn)品的初衷是實(shí)現(xiàn)網(wǎng)絡(luò)之間的安全訪問控制。防火墻的目的就是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)通信的審計(jì)和控制。主機(jī)安全審計(jì)? 安全審計(jì)應(yīng)覆蓋到服務(wù)器和客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；? 安全審計(jì)應(yīng)記錄系統(tǒng)內(nèi)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用；? 安全相關(guān)事件的記錄應(yīng)包括日期和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)、事件的結(jié)果等；?