【正文】 據(jù)承載業(yè)務(wù)的獨立性，以業(yè)務(wù)系統(tǒng)為核心來劃分定級對象，并針對不同的業(yè)務(wù)系統(tǒng)來設(shè)計保護措施，確定的保護對象分別為：政府網(wǎng)站系統(tǒng)、電子政務(wù)信息交換系統(tǒng)、“十一五”重點YYY系統(tǒng)和繼續(xù)教育管理系統(tǒng)。網(wǎng)站主要由機構(gòu)介紹、政務(wù)公開、公眾參與、XXX服務(wù)、XXX文化、醫(yī)療質(zhì)量監(jiān)測等模塊組成。數(shù)據(jù)庫與網(wǎng)站服務(wù)器安裝部署在同一臺HP服務(wù)器上。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預定的業(yè)務(wù)目標。信息受到破壞后對侵害客體侵害程度的確定國家XX局政府網(wǎng)站系統(tǒng)業(yè)務(wù)信息安全受到破壞時，國家XX局的工作職能受到嚴重影響，嚴重影響其信息獲取服務(wù)和信息發(fā)布，會對國家XX局公信度造成負面影響，同時會造成較大范圍的社會不良影響。業(yè)務(wù)信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務(wù)信息安全保護等級矩陣表（二）系統(tǒng)服務(wù)安全保護等級的確定系統(tǒng)服務(wù)描述國家XX局政府網(wǎng)站的服務(wù)范圍包括內(nèi)部工作人員、外部社會公眾、以及國內(nèi)的XXX相關(guān)機構(gòu)，主要作為XXX信息查詢以及對外信息發(fā)布的平臺。系統(tǒng)服務(wù)安全等級的確定信息系統(tǒng)服務(wù)安全受到破壞時，受到影響的客體是社會秩序和公共利益。信息系統(tǒng)名稱安全保護等級業(yè)務(wù)信息安全等級系統(tǒng)服務(wù)安全等級國家XX局政府網(wǎng)站系統(tǒng)第三級第三級第二級表3 系統(tǒng)安全保護等級矩陣表最終確定的政府網(wǎng)站系統(tǒng)保護強度為3級，且對應等級保護要求選擇措施為：S3A2G3 電子政務(wù)信息交換系統(tǒng)一、國家XX局電子政務(wù)信息交換系統(tǒng)描述電子政務(wù)信息交換系統(tǒng)承擔著國家XX局與下屬XXX局進行電子公文交換的任務(wù)。國家XX局信息辦承擔著電子政務(wù)信息交換系統(tǒng)的安全保護責任。（一）業(yè)務(wù)信息安全保護等級的確定業(yè)務(wù)信息描述該系統(tǒng)的主要業(yè)務(wù)信息為國家XX局和下屬XXX局之間交互的電子公文數(shù)據(jù)。根據(jù)系統(tǒng)的重要性，確定其侵害程度為嚴重損害。系統(tǒng)服務(wù)受到破壞時所侵害客體的確定該系統(tǒng)為國家XX局電子公文交換的業(yè)務(wù)系統(tǒng)，受到破壞時將影響國家XX局電子公文交換工作，因此，所侵害的客體為社會秩序和公共利益類。侵害程度為一般損害，根據(jù)表2，確定該系統(tǒng)的信息系統(tǒng)服務(wù)安全保護等級為第二級?！笆晃濉敝攸cYYY系統(tǒng)部署在國家XX局機房的HP 服務(wù)器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關(guān)外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供社會公眾訪問。二、國家XX局“十一五”重點YYY系統(tǒng)安全保護等級確定國家XX局“十一五”重點YYY系統(tǒng)受到破壞時，對信息安全的危害方式表現(xiàn)為對其業(yè)務(wù)信息安全的破壞和對信息系統(tǒng)服務(wù)的破壞。業(yè)務(wù)信息受到破壞時所侵害客體的確定該系統(tǒng)為社會公眾提供服務(wù)，主要承擔著社會公眾對全國范圍內(nèi)重點YYYSSS信息和TTT信息的查詢服務(wù)工作。業(yè)務(wù)信息安全等級的確定業(yè)務(wù)信息安全受到破壞時，受到影響的客體是社會秩序、公共利益類。系統(tǒng)服務(wù)受到破壞后對侵害客體侵害程度的確定該系統(tǒng)為國家XX局“十一五”重點YYY服務(wù)信息的業(yè)務(wù)系統(tǒng)，當遭到破壞時將對國家XX局該項服務(wù)工作的順利開展，為社會公眾及時獲取相關(guān)信息造成一定的損害。系統(tǒng)服務(wù)安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務(wù)安全保護等級矩陣表（三）安全保護等級的確定信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。繼續(xù)教育管理系統(tǒng)由一臺服務(wù)器組成，數(shù)據(jù)庫與系統(tǒng)服務(wù)器安裝部署在同一臺HP服務(wù)器上。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預定的業(yè)務(wù)目標。當信息系統(tǒng)受到破壞時，將主要影響申報和查詢工作，因此，所侵害的客體為社會秩序和公共利益類。侵害程度為一般損害，根據(jù)表1，確定該系統(tǒng)的業(yè)務(wù)信息安全保護等級為第二級。根據(jù)系統(tǒng)的重要性，確定其侵害程度為一般損害。根據(jù)表3，最終確定該系統(tǒng)的安全保護等級為第二級。 物理安全風險這里所說的物理層指的是整個網(wǎng)絡(luò)中存在的所有的信息機房、通信線路、硬件設(shè)備等，保證計算機信息系統(tǒng)基礎(chǔ)設(shè)施的物理安全是保障整個國家XX局外網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全的前提。 網(wǎng)絡(luò)通信鏈路的安全風險網(wǎng)絡(luò)的主要功能就是用來傳輸數(shù)據(jù)，因此網(wǎng)絡(luò)通信鏈路中存在的安全風險將直接給信息數(shù)據(jù)的安全性帶來極大的挑戰(zhàn)。 外網(wǎng)互聯(lián)網(wǎng)邊界的安全風險對于國家XX局外網(wǎng)的互聯(lián)網(wǎng)邊界，可能存在的安全風險和包括：l 非法訪問：外部用戶試圖訪問國家XX局內(nèi)部業(yè)務(wù)系統(tǒng)所開放服務(wù)之外的信息和服務(wù)；l 非法入侵：黑客通過身份假冒、應用層攻擊等方式，穿透訪問控制機制，進入國家XX局外網(wǎng)業(yè)務(wù)系統(tǒng)內(nèi)部進行非法操作； l 惡意攻擊：包括各種常規(guī)攻擊和DoS/DDoS攻擊； l 病毒和蠕蟲：計算機病毒和網(wǎng)絡(luò)蠕蟲的傳播和爆發(fā)，將可能使整外網(wǎng)網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。如果沒有進行適當?shù)木W(wǎng)絡(luò)訪問控制、沒有對終端接入和網(wǎng)絡(luò)地址的使用進行適當限制、對網(wǎng)絡(luò)訪問行為沒有監(jiān)管和審計措施，很容易造成網(wǎng)絡(luò)資源濫用、信息泄露，輕則降低網(wǎng)絡(luò)工作效率，重則導致經(jīng)濟損失或名譽損失。 服務(wù)器安全風險對國家XX局外網(wǎng)來講，運行在網(wǎng)絡(luò)上的各種網(wǎng)絡(luò)服務(wù)器構(gòu)成了最重要的信息資產(chǎn)之一，特別是政府網(wǎng)站服務(wù)器和電子政務(wù)交換服務(wù)器，構(gòu)成國家XX局外網(wǎng)中最重要的信息資產(chǎn)。此外，計算機操作人員自身的安全意識和自覺性也是影響終端安全的關(guān)鍵因素。而且一些通用的應用平臺程序，如電子政務(wù)交換系統(tǒng)和繼續(xù)教育管理系統(tǒng)等均采用了Web方式，由于瀏覽器等標準應用程序自身的安全漏洞和由于配置不當造成的安全漏洞會導致整個網(wǎng)絡(luò)的安全性下降。在國家XX局外網(wǎng)中，應用系統(tǒng)的安全涉及很多方面，針對用戶比較關(guān)心的問題，我們認為主要存在以下幾個方面的安全風險：（1）用戶身份假冒 非法用戶或者合法用戶訪問在其權(quán)限之外的系統(tǒng)資源。 對于電子政務(wù)信息交換系統(tǒng)和繼續(xù)教育管理系統(tǒng)，都存在分支單位網(wǎng)絡(luò)終端訪問局服務(wù)器的需要，目前是基于完全開放的互聯(lián)網(wǎng)，只要進行遠程業(yè)務(wù)數(shù)據(jù)傳輸，如果不采取任何加密、驗證手段進行保護的話，則整個應用交互過程就有可能完全暴露在攻擊者面前，使得遠程用戶身份的真實性、所傳輸數(shù)據(jù)的保密性、完整性都得不到保障，將直接威脅應用系統(tǒng)自身的安全。 數(shù)據(jù)安全風險數(shù)據(jù)安全是國家XX局外網(wǎng)中最核心的安全問題，如果數(shù)據(jù)在存儲過程中被非法復制或破壞，數(shù)據(jù)訪問和處理過程被意外中斷，或在傳輸過程中被非法竊取或篡改，則其可用性、機密性、真實性、完整性就得不到保證，可能給國家XX局正常工作開展造成影響。l 傳輸保密問題：如果敏感數(shù)據(jù)采用明文在網(wǎng)絡(luò)上進行傳輸，攻擊者能夠通過線路偵聽等方式，獲取傳輸?shù)男畔?nèi)容，造成信息泄露；非法用戶可以利用“中間人攻擊”或“會話劫持”的手段，模擬正在通信的兩臺計算機中一方或雙方的身份和行為，插入到正常的通信過程中，截取正在傳輸?shù)臄?shù)據(jù)。管理層面的安全風險如下。 人員風險再安全的網(wǎng)絡(luò)設(shè)備離不開人的管理，再好的安全策略最終要靠人來實現(xiàn)，因此人員是整個網(wǎng)絡(luò)安全中最為重要的一環(huán)。 安全需求分析 符合等級保護技術(shù)要求的需求根據(jù)確定的定級對象及定級建議，參考《信息系統(tǒng)安全等級保護基本要求》中對各子系統(tǒng)提出的安全建設(shè)要求，從符合性的角度國家XX局各系統(tǒng)的技術(shù)防護需求包括： 政府網(wǎng)站系統(tǒng)系統(tǒng)定級為3級，且等級保護要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級保護基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇，以及差異性需求包括：防護層面要求選擇差異性需求物理安全物理位置的選擇（G3）機房建設(shè)（應按照3級機房標準或達到GB93611988《計算機場地安全要求》中的A類機房的指標進行建設(shè)）物理訪問控制（G3）防盜竊和防破壞（G3）防雷擊（G3）防火（G3）防水和防潮（G3）防靜電（G3）溫濕度控制（G3）電力供應（A2）電磁防護（S3）網(wǎng)絡(luò)安全結(jié)構(gòu)安全（G3）應實現(xiàn)網(wǎng)絡(luò)層面的加固，確保網(wǎng)絡(luò)能夠更好地支撐應用系統(tǒng)的運行訪問控制（G3）利用訪問控制措施實現(xiàn)基于網(wǎng)絡(luò)IP地址、協(xié)議、端口的強訪問控制，并支持針對用戶的訪問控制安全審計（G3）應實現(xiàn)對網(wǎng)絡(luò)設(shè)備的運行狀況日志審計、流量審計等，應實現(xiàn)對日志信息的集中記錄邊界完整性檢查（S3）應防范非法的內(nèi)聯(lián)和外聯(lián)入侵防范（G3）應實現(xiàn)有效的網(wǎng)絡(luò)入侵防范惡意代碼防范（G3）應對蠕蟲類惡意代碼進行過濾防護網(wǎng)絡(luò)設(shè)備防護（G3）網(wǎng)絡(luò)設(shè)備應采取加固措施 主機安全身份鑒別（S3）操作系統(tǒng)和數(shù)據(jù)庫應采取加固技術(shù)訪問控制（S3）操作系統(tǒng)和數(shù)據(jù)庫應進行加固安全審計（G3）應對關(guān)鍵的服務(wù)器配置日志審計措施，剩余信息保護（S3）應通過對服務(wù)器的核心加固，防范客體重用，實現(xiàn)剩余信息保護入侵防范（G3）通過操作系統(tǒng)加固來實現(xiàn)部分入侵防范惡意代碼防范（G3）實現(xiàn)基于主機的防病毒資源控制（A2）實現(xiàn)對主機資源的限制和保護應用安全身份鑒別（S3）應實現(xiàn)高強度的身份認證技術(shù)訪問控制（S3）應實現(xiàn)針對應用系統(tǒng)的授權(quán)和嚴格的訪問控制安全審計（G3）應對應用系統(tǒng)實現(xiàn)有效安全審計，并防范審計記錄被非法修改和刪除剩余信息保護（S3）應用系統(tǒng)應當對緩存信息和臨時信息進行有效保護，在注銷當前用戶時應當進行有效清除通信完整性（S3）應采用SSL協(xié)議來實現(xiàn)通信數(shù)據(jù)的完整性保護通信保密性（S3）應采用SSL協(xié)議來實現(xiàn)通信數(shù)據(jù)的保密性保護抗抵賴（G3）應在應用系統(tǒng)中設(shè)計實現(xiàn)防范操作抵賴行為軟件容錯（A2）應用軟件對錯誤的輸入有控制資源控制（A2）應針對應用服務(wù)器進行連接數(shù)的限制數(shù)據(jù)安全數(shù)據(jù)完整性（S3）應當保障業(yè)務(wù)數(shù)據(jù)在存儲和傳輸過程中的保密性數(shù)據(jù)保密性（S3）應當保障業(yè)務(wù)數(shù)據(jù)在存儲和傳輸過程中的完整性備份和恢復（A2）采用雙機熱備措施，關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)應有冗余設(shè)計 二級系統(tǒng)區(qū)域?qū)τ诙?級的系統(tǒng)區(qū)域，等級保護要求選擇為S2A2G2，查找《信息系統(tǒng)安全等級保護基本要求》得到該區(qū)域的具體技術(shù)要求選擇，以及差異性需求包括：防護層面要求選擇差異性需求物理安全物理位置的選擇（G2）機房建設(shè)（按照2級機房標準或達到GB93611988《計算機場地安全要求》中的B類機房的指標進行建設(shè)）物理訪問控制（G2）防盜竊和防破壞（G2）防雷擊（G2）防火（G2）防水和防潮（G2）防靜電（G2）溫濕度控制（G2）電力供應（A2）電磁防護（S2）網(wǎng)絡(luò)安全結(jié)構(gòu)安全（G2）應實現(xiàn)網(wǎng)絡(luò)層面的加固，確保網(wǎng)絡(luò)能夠更好地支撐應用系統(tǒng)的運行訪問控制（G2）利用防火墻實現(xiàn)基于網(wǎng)絡(luò)IP地址、協(xié)議、端口的強訪問控制，并支持針對用戶的訪問控制安全審計（G2）應對網(wǎng)絡(luò)的運行狀態(tài)進行審計，并采取審計平臺對記錄進行單獨保存邊界完整性檢查（S2）應限制私自外聯(lián)的行為入侵防范（G2）應實現(xiàn)有效的網(wǎng)絡(luò)入侵防范惡意代碼防范（G2）應在網(wǎng)絡(luò)邊界處對蠕蟲類惡意代碼進行過濾網(wǎng)絡(luò)設(shè)備防護（G2）網(wǎng)絡(luò)設(shè)備加固主機安全身份鑒別（S2）應進行服務(wù)器加固、數(shù)據(jù)庫加固，實現(xiàn)高強度的口令加固訪問控制（S2）應進行服務(wù)器加固、數(shù)據(jù)庫加固，對登錄人員進行訪問控制安全審計（G2）應對關(guān)鍵的服務(wù)器配置日志審計措施，入侵防范（G2）實現(xiàn)主機入侵防護惡意代碼防范（G2）實現(xiàn)基于主機的防病毒資源控制（A2）應對服務(wù)器訪問數(shù)量進行限制應用安全身份鑒別（S2）軟件實現(xiàn)身份認證訪問控制（S2）軟件實現(xiàn)訪問控制安全審計（G2）應在應用軟件中實現(xiàn)安全審計通信完整性（S2）應在應用軟件中對重要數(shù)據(jù)進行完整性檢驗通信保密性（S2）應在應用軟件中對重要數(shù)據(jù)機密性傳輸保護軟件容錯（A2）應在應用軟件中對輸入信息進行控制資源控制（A2）應實現(xiàn)對應用系統(tǒng)的連接控制數(shù)據(jù)安全數(shù)據(jù)完整性（S2）應實現(xiàn)對重要數(shù)據(jù)的機密性保護數(shù)據(jù)保密性（S2）應實現(xiàn)對重要數(shù)據(jù)的完整性保護備份和恢復（A2）磁盤備份（數(shù)據(jù)備份） 安全管理系統(tǒng)國家XX局的安全管理系統(tǒng)包括外網(wǎng)的終端安全管理服務(wù)器、網(wǎng)絡(luò)殺毒管理服務(wù)器和網(wǎng)絡(luò)入侵檢測管理服務(wù)器組成，其中終端安全管理服務(wù)器和網(wǎng)絡(luò)殺毒管理服務(wù)器存在對應用系統(tǒng)的訪問。 終端系統(tǒng)國家XX局外網(wǎng)的辦公終端在對應用系統(tǒng)的訪問上屬于混用模式，且無專用的管理維護終端（在辦公終端上實現(xiàn)管理維護）；無法做到按不同系統(tǒng)使用不同終端進行訪問，因此本規(guī)劃中將終端視為單獨的系統(tǒng)，進行單獨的防護，其防護需求包括：n 對其他系統(tǒng)服務(wù)器的訪問控制：利用現(xiàn)有的防火墻進行網(wǎng)絡(luò)層訪問控制。人員配備（G3）應配備專職安全管理員，不可兼任。溝通和合作（G3）應定期召開安全工作會議，對前一階段安全工作的總結(jié)，提出問題，在下一階段的安全工作中予以改進；通過等級保護備案，與公安機關(guān)建立安全工作的聯(lián)系；審核和檢查（G3）應針對現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等，制定安全檢查表格實施安全檢查，組織辦公室、信息辦及信息安全相關(guān)人員進行周期性檢查匯總安全檢查數(shù)據(jù)，形成安全檢查報告，并對安全檢查結(jié)果進行通報。評審和修訂（G3）應每年對制度體系內(nèi)的文檔進行審核和修行，包括：n 網(wǎng)絡(luò)與信息安全策略；n 網(wǎng)絡(luò)與信息安全標準中。人員離崗（G3）規(guī)范人員離崗過程，即時收回離崗人員的各類權(quán)限，要求離崗人員履行