【正文】 檢測過濾信息流內(nèi)容檢測過濾12345678910234567891023456789102345678910234567891021集 中 用 戶 管 理 、 身份 認 證 及 授 權2終 端 安 全 管 理 及 域管 理3網(wǎng) 絡 安 全 優(yōu) 化4應 用 安 全5主 機 及 設 備 安 全6統(tǒng) 一 事 件 管 理 平 臺7電 子 文 檔 安 全8安 全 策 略 體 系 完 善與 推 廣序 號 技 術 項 目 名 稱 省公司 地 市 省 公 司 試 點 地 市 推 廣試 點 小 規(guī) 模 推 廣 全 面 推 廣試 點 小 規(guī) 模 推 廣 全 面 推 廣試點 試點 地 市推 廣 試 點 推 廣完 善 與推 廣圖 21 安全技術架構規(guī)劃總體工作思路 工作方法流程本項目采用的信息安全技術體系架構規(guī)劃方法如圖 22 所示。目前，XX 電網(wǎng)已經(jīng)實現(xiàn)四統(tǒng)一建設的信息系統(tǒng)共 17 個，涵蓋了生產(chǎn)、營銷、財務、人事等八大主營業(yè)務，覆蓋了公司及所屬供電局和綜合單位共計 23 家單位，信息系統(tǒng)的在線運行，支撐了企業(yè)的生產(chǎn)、經(jīng)營、服務及管理過程。XX 電 網(wǎng) 深入踐 行 南 方 電 網(wǎng) 方 略 ， 立 足 于 XX 水 火 互 濟 的 能 源 優(yōu) 勢 ， 依 托 南 方 電 網(wǎng) 一體 化 平 臺 ， 著 眼 于 省 內(nèi) 外 電 力 市 場 發(fā) 展 前 景 ， 努 力 實 施 “西 電 東 送 ”戰(zhàn) 略 ， 以 提 高 供電 可 靠 率 為 總 抓 手 ， 以 創(chuàng) 先 為 載 體 ， 促 增 長 、 抓 建 設 、 強 基 礎 ， 做 強 做 優(yōu) ， 實 現(xiàn) 科 學 發(fā)展 。公司直屬單位 22 個，并對全省 88 個縣（市、區(qū)）供電（電力）局 （ 公 司 ） 進 行 直 管 或 代管 。 電網(wǎng)現(xiàn)狀概況信息系統(tǒng)建設現(xiàn)狀概況XX 電網(wǎng)的信息化建設在《XX 電網(wǎng)十一五信息發(fā)展規(guī)劃》 、 《XX 電網(wǎng)信息安全咨詢規(guī)劃》的指導下，完全遵循“統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一組織開發(fā)”的四統(tǒng)一原則有序進行。第 2 章 XX 電網(wǎng)工作方法說明項目組參考了 ISO15408 等國際安全標準，進行了安全技術架構規(guī)劃，總體工作思路如下圖所示，具有三個要點：? 統(tǒng)一遵循企業(yè)信息安全架構模型（ESA） ，采用成熟的架構化方法來規(guī)劃 XX 電網(wǎng)的安全技術架構；? 基于 IBM 的規(guī)范化的架構規(guī)劃方法（MASS） ，根據(jù)企業(yè)的業(yè)務需求來確定所需具備的信息安全技術能力，完成安全技術功能服務組件框架定義與部署設計；? 在安全技術功能服務組件定義和服務組件運行部署設計確定的基礎上，根據(jù) XX 電網(wǎng)的安全技術現(xiàn)狀，提出 5 年的安全建設規(guī)劃。? 步驟二 安全技術架構功能服務組件框架（靜態(tài)模型） ，在步驟一工作的基礎上，制定 XX電網(wǎng)的安全技術架構功能框架，它由一系列的安全技術功能服務組件所構成，每個安全技術功能服務組件的選擇都是基于信息安全技術建設的需求，這些安全技術功能服務組件的實現(xiàn)，能夠形成獨立安全服務平臺，用于實現(xiàn) XX 電網(wǎng)的安全技術目標。每個識別出 XX 電網(wǎng)需要進行建設的安全技術項目，都是為了建設 XX 電網(wǎng)的安全技術服務平臺。2022 年，我國將 ISO/IEC15408 直接引入為國家標準，命名為 GB/T18336。因此，在本次項目中，項目組將使用該方法論，規(guī)劃 XX 電網(wǎng)信息安全技術架構。圖 25 展示了 MASS 的安全域組成關系，它們相互依存并分別運作，共同構成一個完整，全面和與企業(yè)業(yè)務需求緊密相關的安全架構。我們對近期關鍵的安全技術風險評估報告結果分析總結，形成 XX 電網(wǎng)技術風險需求，如下為國家測評中心對 XX 電網(wǎng)進行評估輸出的風險評估報告內(nèi)容：圖 31 風險等級分布安全弱點前 10 排名列表標識 脆弱性 等級V34應用系統(tǒng)存在 SQL 注入安全漏洞、校驗機制不足存在的文件上傳、登錄用戶弱口令等安全漏洞，導致應用系統(tǒng)面臨的安全風險較大5V35 軟件自身存在的安全隱患最終導致應用系統(tǒng)可被輕易滲透 5V36部分工作人員安全意識不強，以及用戶名/密碼在系統(tǒng)之間的通用性，都為應用系統(tǒng)的安全運行埋下了隱患5V24 數(shù)據(jù)庫存在較多默認賬戶名和默認密碼 5V2 數(shù)據(jù)庫補丁未及時更新，存在多種類型的安全漏洞 5V20 沒有采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性 5V15 操作系統(tǒng)存在嚴重的操作系統(tǒng)和應用軟件漏洞 5V10 防火墻策略控制粒度較粗 5V2 對外出口過多，邊界防護策略統(tǒng)一難度較大 4V32 客戶端防病毒軟件病毒庫更新不夠及時或存在管理盲區(qū) 4根據(jù)對評估結果以及 XX 電網(wǎng)現(xiàn)狀的分析和核實，安全技術風險總結如下：1．主機系統(tǒng)安全需求，通過評估發(fā)現(xiàn)主機系統(tǒng)存在較多的安全漏洞，如補丁不全、缺乏賬號與口令策略、未進行安全配置等，安全技術體系需全面提高各主機系統(tǒng)安全性，以保障業(yè)務系統(tǒng)支撐平臺自身的信息安全。4．數(shù)據(jù)庫需求，數(shù)據(jù)庫賬號及數(shù)據(jù)庫管理賬號無法進行有效監(jiān)控與管理、審計，需建立數(shù)據(jù)安全管理與審計系統(tǒng)，提高對數(shù)據(jù)庫系統(tǒng)的安全。安全管理策略需求 安全技術需求設備安全：定義信息處理設施，并實施完整可控的管理授權過程 建立統(tǒng)一用戶管理與授權管理機制定期評估：定期識別和評估XX電網(wǎng)面臨的信息安全風險，并采取恰當措施予以處理加強安全弱點管理全生命周期管理：做好信息系統(tǒng)生命周期各階段的安全控制 加強安全基線管理，實施安全符合性檢查 惡意代碼防護：防范病毒與各種惡意軟件的入侵 持續(xù)完善防病毒機制控制對內(nèi)外部網(wǎng)絡服務的訪問，保護網(wǎng)絡化服務的安全性與可靠性， 防止重要信息泄漏 實施網(wǎng)絡安全域劃分加強邊界防護網(wǎng)絡安全管理：應對用戶口令和權限進行嚴格管理，防止對系統(tǒng)的非授權訪問 建立統(tǒng)一的用戶管理與授權管理機制安全事件管理：采取有效的安全事件管理機制，明確安全責任，建立對信息安全事件的報告及響應流程建立統(tǒng)一安全事件監(jiān)測與管理機制監(jiān)督與審核：建立有效的審核機制，加強對信息安全各項工作的監(jiān)督與審核建立綜合安全審計 機制XX 電網(wǎng)安全技術體系圍繞本信息安全管理策略進行規(guī)劃，從技術方面支持 XX 電網(wǎng)信息安全策略，有效保障安全策略的執(zhí)行與落實。(三) 信息安全風險評估?制定《網(wǎng)絡與信息安全風險評估規(guī)范》，并定期開展信息安全風險評估。(六) 信息安全事件?I 類信息安全事件不得發(fā)生，II 級信息安全事件不得超過 2 起，III 級信息安全事件不得超過 4 起；?不得發(fā)生隱瞞、緩報、謊報等情況。電網(wǎng)信息安全建設從業(yè)務需求建設已轉向遵循相關法規(guī)與要求建設。 安全技術架構設計原則在安全技術架構規(guī)劃設計過程中，需要遵循以下的原則：? 統(tǒng)一性安全技術手段的建設應綜合分析公司整體安全需求，實現(xiàn)安全服務平臺化、統(tǒng)一化。? 可持續(xù)性滿足信息系統(tǒng)全生命周期管理的安全保障要求，為信息系統(tǒng)提供持續(xù)的安全保障。每個定義的安全技術功能服務組件，都能夠形成獨立安全服務平臺，用于實現(xiàn) XX 電網(wǎng)的安全技術目標。身份與信任管理目錄該目錄定義了身份和信任管理方面的功能服務組件，它們能夠?qū)ζ髽I(yè)范圍內(nèi)的用戶身份的識別、驗證進行管理控制，提供對用戶身份和信任憑證生命周期的管理。信息流控制目錄該目錄定義了對網(wǎng)絡信息流進行安全控制的功能服務組件，它們負責對企業(yè)范圍內(nèi)的信息流進行把關控制，保證信息流的機密保護、完整準確和合理可達。安全審計管理目錄該目錄定義了對安全審計管理的功能服務組件，它們負責對企業(yè)范圍內(nèi)的 IT 安全事件進行記錄和監(jiān)控，保證 IT 安全事件的可追溯和及時響應。 統(tǒng)一用戶管理服務名稱 版本 歸屬統(tǒng)一用戶管理服務 身份與信任管理描述 統(tǒng)一用戶管理服務能夠為企業(yè)用戶提供集中統(tǒng)一的用戶賬號管理服務，管理企業(yè)用戶使用各種企業(yè) IT 系統(tǒng)時的用戶賬號。當前實施情況 目前，XX 電網(wǎng)未建立統(tǒng)一的企業(yè)用戶管理機制，大多數(shù)應用系統(tǒng)在賬號管理方面采用了豎井式的建設，未使用統(tǒng)一的企業(yè)用戶目錄，獨立管理自身的賬號。信任憑證安全存儲：實現(xiàn)所有用戶的敏感的信任憑證信息的安全存儲，建議采用不可逆的加密算法實現(xiàn)對敏感的信任憑證的加密存儲。當前實施情況 目前，XX 電網(wǎng)沒有統(tǒng)一的企業(yè)用戶目錄機制。證書簽發(fā)：根據(jù)證書策略，對于通過審核的證書申請，生成數(shù)字證書；并將簽發(fā)成功的證書發(fā)布到 LDAP，或企業(yè)用戶目錄中。證書凍結：根據(jù)企業(yè)證書策略，可以對短期內(nèi)不會使用的證書進行凍結操作，在凍結期內(nèi)證書被限定不可使用。 訪問控制目錄訪問控制目錄包含以下的安全技術功能服務組件。當前實施情況 目前，XX 電網(wǎng)的 IT 系統(tǒng)，包括應用、操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡設備，各系統(tǒng)獨立進行用戶身份認證，均沒有采用集中身份認證機制，未建立統(tǒng)一單點登錄機制。 訪問授權服務名稱 版本 歸屬訪問授權服務 訪問控制描述 訪問授權服務是以集中的方式對企業(yè)用戶訪問應用或平臺的資源的權限進行檢驗。遠程安全接入服務應該為 XX 電網(wǎng)提供以下的安全功能：支持用戶以各種互聯(lián)網(wǎng)接入方式，在互聯(lián)網(wǎng)絡之上建立安全傳輸通道連接 XX 電網(wǎng)內(nèi)網(wǎng)采用加密算法實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性采用摘要算法實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾圆捎脭?shù)字證書實現(xiàn)數(shù)據(jù)傳輸?shù)牟豢煞裾J性對用戶的遠程接入實現(xiàn)認證、授權和審計當前實施情況 目前，XX 電網(wǎng)各單位自行建立遠程安全接入服務，支持用戶從外網(wǎng)（如互聯(lián)網(wǎng)）安全、可控的接入內(nèi)部網(wǎng)絡。反垃圾郵件，通過黑名單、病毒檢查、用戶定義規(guī)則、垃圾郵件指紋以及貝葉斯統(tǒng)計分析等，對垃圾郵件進行判定，并予以投遞、隔離或阻斷處理。流量信息包括上下行雙向流量；流量整形，通過限流、放行、阻斷、干擾以及告警等的帶寬管理方法，實現(xiàn)基于用戶、應用、時間段以及源/目的 IP 等精細的帶寬控制，合理分配網(wǎng)絡帶寬。 入侵檢測/防御服務名稱 版本 歸屬入侵檢測防護服務 信息流控制描述 該服務組件提供對網(wǎng)絡數(shù)據(jù)流檢測，對符合攻擊特征的數(shù)據(jù)流給予丟棄。 邊界信息流控制服務名稱 版本 歸屬邊界信息流控制服務 信息流控制積木塊編號描述 邊界信息流控制服務是指在不同安全級別的網(wǎng)絡區(qū)域的安全邊界上，針對網(wǎng)絡區(qū)域之間的數(shù)據(jù)流訪問實現(xiàn)訪問控制。封堵被禁止的業(yè)務。對網(wǎng)絡攻擊進行檢測、告警和阻斷。 拒絕服務攻擊防護服務名稱 版本 歸屬拒絕服務攻擊防護服務 信息流控制描述 拒絕服務攻擊防護服務是防止由于來自 Inter 的 DDoS 攻擊導致內(nèi)部業(yè)務系統(tǒng)不可用。當前實施情況 目前，XX 電網(wǎng)已在統(tǒng)一互聯(lián)網(wǎng)出口平臺部署了具有拒絕服務攻擊防護功能的設備。關鍵服務 網(wǎng)頁防篡改服務應該為 XX 電網(wǎng)提供以下的安全功能：阻斷非法進程對受保護文件的寫操作；基于事件觸發(fā)機制，實時發(fā)現(xiàn)受保護文件的任何非授權變更；依據(jù)數(shù)字指紋技術，驗證所有對外發(fā)布文件的合法性，確保非法發(fā)布網(wǎng)頁無法發(fā)布；提供受保護文件/目錄自動備份；提供文件備份服務，自動從備份服務器恢復這些被改動的文件、文件夾。文檔解密：根據(jù)文檔安全策略，對加密的文檔提供安全解密；文檔授權與訪問控制：只有經(jīng)過系統(tǒng)授權的用戶才能訪問文檔，對用戶訪問文檔的方式根據(jù)制定好授權策略進行控制，如閱覽、打印、復制、修改等；支持離線保護功能：員工在外地出差工作時，需要使用大量的加密文檔進行工作，因此，要保證受保護的加密文檔在離開內(nèi)網(wǎng)時還能處于受保護的狀態(tài)，保證文檔的安全性。關鍵服務 惡意代碼服務應該為 XX 電網(wǎng)提供以下的安全功能：策略管理：以集中的方式管理 XX 電網(wǎng)的 PC 服務器系統(tǒng)和Desktop 終端的惡意代碼防范策略掃描引擎和代碼庫更新：持續(xù)更新掃描引擎和惡意代碼特征庫，并自動提供給服務器和終端系統(tǒng)惡意代碼掃描、清除：對主機系統(tǒng)或終端檢查并清除惡意代碼；系統(tǒng)惡意代碼實時保護：對主機系統(tǒng)和終端進行實時性的監(jiān)控，一旦發(fā)現(xiàn)惡意代碼行為及時告警并攔截；網(wǎng)絡惡意代碼實時保護：對網(wǎng)絡層的惡意代碼流進行實時監(jiān)測，及時過濾惡意代碼流并告警。當 IT 系統(tǒng)發(fā)生運行問題時，支持通過高可靠的方式，例如熱備份、在線備份等，使得系統(tǒng)能夠不影響業(yè)務的繼續(xù)運行。在網(wǎng)絡層面，重要的網(wǎng)絡設備，如邊緣防火墻、核心交換機、路由器等設備，應采取雙機或多機負載均衡的機制，實現(xiàn)網(wǎng)絡的高可用性。用戶行為控制：提供實時監(jiān)控終端行為，包括網(wǎng)絡行為、軟件使用行為、文件拷貝行為及移動介質(zhì)使用行為等；軟件進程安全管理：通過白名單、黑名單方式定義違禁軟件，這些違禁軟件被運行時會發(fā)生告警事件，或者直接被禁止運行。安 全 審 計 管 理 統(tǒng) 一 安 全 事 件監(jiān) 控 管 理 綜 合 安 全 日 志 審 計 操 作 過 程 審 計 安 全 符 合 性 檢 查安 全 弱 點 管 理每個安全技術功能服務組件的說明如下。關鍵服務 綜合安全日志審計服務應該為 XX 電網(wǎng)提供以下的安全功能：支持多層面的 IT 系統(tǒng)審計：包括主機審計、數(shù)據(jù)庫審計、網(wǎng)絡設備審計、應用審計；支持對來自不同 IT 系統(tǒng)日志的自動采集、標準化、索引和集中存儲；支持安全審計策略的制定，根據(jù)安全審計策略進行審計日志的自動搜尋；支持審計人員快速根據(jù)審計目標進行集中日志庫的深度分析，產(chǎn)生詳細審計報告當前實施情況 目前，XX 電網(wǎng)省中心未部署 IT 系統(tǒng)的日志安全審計服務，統(tǒng)一對應用系統(tǒng)、主機系統(tǒng)、設備的安全事件進行綜合分析和告警。 安全符合性檢查服務名稱 版本 歸屬安全符合性檢查服務 安全審計管理描述 安全符合性檢查服務提供 IT 系統(tǒng)（主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡系統(tǒng)、終端系統(tǒng)等）的安全標準符合性檢查。當前實施情況 XX 電網(wǎng)還未實施該功能的控制措