【正文】 如何確保這些重要的網(wǎng)絡(luò)服務(wù)器能夠穩(wěn)定、可靠、安全地運行，是保證 鳳翔縣社會管理服務(wù)信息平臺項目 各項業(yè)務(wù)正常開展的基礎(chǔ)。 鳳翔縣社會管理服務(wù)信息平臺項目 信息系統(tǒng)信息安全等級保護設(shè)計方案 第 28 頁 共 130 頁 內(nèi)部網(wǎng)絡(luò)不同區(qū)域邊界的安全風(fēng)險 鳳翔縣社會管理服務(wù)信息平臺項目 劃分成了對外服務(wù)區(qū)域、安全管理區(qū)域和辦公區(qū)域 ， 主要目的是為了對安全級別要求比較高的網(wǎng)絡(luò)系統(tǒng)資源和信息數(shù)據(jù)進行保護，防范來自低安全級別區(qū)域的安全威脅，同時盡可能將安全風(fēng)險（如黑客攻擊或病毒蠕蟲傳播）限制在較小的、不太重要的局部區(qū)域范圍內(nèi)。 物理層面存在的安全風(fēng)險 具體如下 ： ? 機房為新建，尚未建立起機房安全管理制度； ? 尚未指定專職的機房管理員和機房職守人員； ? 尚未建立來訪人員的批準(zhǔn)、限制和監(jiān)控程序以及監(jiān)控人員； ? 尚未建立介質(zhì)管理制度； ? 尚 未建立機房基礎(chǔ)實施的運行維護管理制度和流程，未明確相關(guān)工作責(zé)任人； ? 此外，政府網(wǎng)站系統(tǒng)采用了托管方式，基礎(chǔ)實施安全取決于托管機房的安全防護水平和管理水平。 系統(tǒng)服務(wù)安全等級的確定 信息系統(tǒng)服務(wù)安全受到破壞時， 受到影響的客體是社會秩序、公共利益類。 業(yè)務(wù)信息受到破壞后對侵害客體侵害程度的確定 該信息系統(tǒng)受到破壞時，可能會導(dǎo)致國家 XXX 行業(yè)繼續(xù)教育及培訓(xùn)申報數(shù)據(jù)及學(xué)分、證書信息的泄漏和篡改，影響國家 XXX 行業(yè)繼續(xù)教育管理工作的有序開展。國信息系統(tǒng)名稱 安全保護等級 業(yè)務(wù)信息安全等級 系統(tǒng)服務(wù)安全等級 國家 XX 局 ”十一五”重點 YYY 系統(tǒng) 第二級 第二級 第二級 鳳翔縣社會管理服務(wù)信息平臺項目 信息系統(tǒng)信息安全等級保護設(shè)計方案 第 23 頁 共 130 頁 家 XX 局 的維護工作人員通過網(wǎng)絡(luò)登陸后臺、維護信息及數(shù)據(jù)。根據(jù)系統(tǒng)的重要性，確定其侵害程度為一般損害。當(dāng)信息系統(tǒng)受到破壞時，將主要影響社會公眾對重點信息的獲取和使用，并影響國家 XX 局 相關(guān)職能的正常履行，因鳳翔縣社會管理服務(wù)信息平臺項目 信息系統(tǒng)信息安全等級保護設(shè)計方案 第 21 頁 共 130 頁 此，所侵害的客體為社會秩序和公共利益類。 “十一五”重點 YYY 系統(tǒng)由一臺服務(wù)器組成，服務(wù)器端軟件基于 SQL20xx數(shù)據(jù)庫以及 .平臺開發(fā)，數(shù)據(jù)庫與系統(tǒng)服務(wù)器安裝部署在同一臺 HP服務(wù)器上。 系統(tǒng)服務(wù)受到破壞后對侵害客體侵害程度的確定 該系統(tǒng)為國家 XX 局 電子公文交換的業(yè)務(wù)系統(tǒng)，當(dāng)遭到破壞時將對國家 XX局 電子公文交換工作的順利進行造成一定的損害。 業(yè)務(wù)信 息受到破壞時所侵害客體的確定 該系統(tǒng)為國家 XX 局 及下屬 XXX 局提供服務(wù)，主要承擔(dān)著國家 XX 局 系統(tǒng)內(nèi)部的電子公文交換任務(wù)。 電子政務(wù)信息交換系統(tǒng)部 署在國家 XX 局 機房的 HP 服務(wù)器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關(guān)外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供下屬 XXX 局用戶訪問。 系統(tǒng)服務(wù)受到破壞時所侵害客體的確定 國家 XX 局 政 府網(wǎng)站系統(tǒng)是面向內(nèi)部工作人員、外部社會公眾、以及國內(nèi)的XXX 相關(guān)機構(gòu)，提供 XXX 行業(yè)的信息查詢服務(wù)，并且作為對外信息發(fā)布的窗口，因此其信息系統(tǒng)服務(wù)安全受到破壞時所侵害的客體是社會秩序和公共利益，影響社會成員使用 XXX 相關(guān)公共設(shè)施、獲取 XXX 公開信息資源、接受 XXX 相關(guān)信息服務(wù)等，以及其他影響公共利益的事項。 由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的 侵害程度可能會有所不同，在定級過程中，分別從業(yè)務(wù)信息安全和信息系統(tǒng)服務(wù)安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。 政府網(wǎng)站系統(tǒng)部署在托管機房的 HP 服務(wù)器上，通過互聯(lián)網(wǎng)供局機關(guān)內(nèi)部鳳翔縣社會管理服務(wù)信息平臺項目 信息系統(tǒng)信息安全等級保護設(shè)計方案 第 15 頁 共 130 頁 人員、全國 XXX 系統(tǒng)工作人員和社會公眾瀏覽查詢以及互動交流。應(yīng)避免將某個單一的系統(tǒng)組件，如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等作為定級對象。 終端防病毒 鳳翔縣社會管理服務(wù)信息平臺項目 防 病毒系統(tǒng)采用了瑞星公司的網(wǎng)絡(luò)版防鳳翔縣社會管理服務(wù)信息平臺項目 信息系統(tǒng)信息安全等級保護設(shè)計方案 第 13 頁 共 130 頁 病毒軟件，部署在所有終端和服務(wù)器上，防病毒服務(wù)器在部署安全管理區(qū)域，為全網(wǎng)提供病毒升級和監(jiān)控管理能力。 兩臺防火墻 分別 部署在 對外服務(wù)區(qū)域邊界和 互聯(lián)網(wǎng)出口 邊界 ，分別對區(qū)域之間的訪問執(zhí)行嚴(yán)格的訪問控制策略，以有效保護重要的信息系統(tǒng)資源。 網(wǎng)絡(luò)設(shè)備情況 鳳翔縣社會管理服務(wù)信息平臺項目 的網(wǎng)絡(luò)設(shè)備有 服務(wù)器 、 防火墻，服務(wù)器區(qū)域，均采用 IBM 的設(shè)備。 百姓 網(wǎng)站系統(tǒng) 百 姓 網(wǎng)站 系統(tǒng) 始建于 13 年，內(nèi)容 豐富 完善，已經(jīng)成為 鳳翔縣社會管理服務(wù)信息平臺項目 信息系統(tǒng)的 重要組成部分 ， 是 縣政府進行 信息發(fā)布、以及與社會公眾互動交流的平臺。 采用了具有耐火等級的建筑材料，并設(shè)置了滅火設(shè)備，安裝了自動消防系統(tǒng)。 本文將主要闡述和針對 平臺安全 西安鼎藍(lán)通訊技術(shù)有限公司對 的信息系統(tǒng)安全等級保護建設(shè)的規(guī)劃設(shè)計， 內(nèi)網(wǎng)的建設(shè)方案另外單獨設(shè)計。目前國家 XX 局 部署了防火墻、防病毒、終端安全管理等安全產(chǎn)品，為國家 XX 局 信息網(wǎng)絡(luò)的安全防護起到了積極的作用。網(wǎng)絡(luò)及信息化的 建設(shè)為國家 XX 局 的發(fā)展，提升國家 XX 局 業(yè)務(wù)處理效率，降低國家 XX 局 管理成本起到了關(guān)鍵的作用。 經(jīng) 過前期的準(zhǔn)備和前期建設(shè) 對 外網(wǎng) 信息系統(tǒng)的依賴程度增加 ， 信息 安全問題也日漸凸現(xiàn)。機房內(nèi)所有線纜均采用隱蔽走線方式，并對主要部件進行了固定和標(biāo)記。 鳳翔縣社會管理服務(wù)信息平臺項目 設(shè)備部署情況如下： ? 防火墻 、 服務(wù)器。 社管平臺系統(tǒng)由一臺臺服務(wù)器組成 。 瑞星網(wǎng)絡(luò)版防病毒系統(tǒng)安裝在一臺機架式服務(wù)器上，設(shè)備型號為 HP DL165，操作系統(tǒng)為 WINDOWS 20xx Server，服務(wù)器的管理認(rèn)證方式為用戶名 /口令方式；利用 WINDOWS 自帶的口令加密方式進行保護；在管理上服務(wù)器采取高強度口令，刪除或禁用無關(guān)帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠(yuǎn)程桌面和現(xiàn)場相結(jié)合的方式，有專人負(fù)責(zé)相關(guān)工鳳翔縣社會管理服務(wù)信息平臺項目 信息系統(tǒng)信息安全等級保護設(shè)計方案 第 11 頁 共 130 頁 作。 網(wǎng)絡(luò)行為審計系統(tǒng) 鳳翔縣社會管理服務(wù)信 息平臺項目 的網(wǎng)絡(luò)行為審計系統(tǒng)采用了天融信公司的千兆 網(wǎng)絡(luò)安全審計系統(tǒng) TopAudit（ TA507WATCH） ，部署在核心交換機上，對網(wǎng)絡(luò)中的流量做全面的監(jiān)控與審計策略，以有效保護重要數(shù)據(jù)的安全性，并為事后取證提供支持。 確定定級對象 根據(jù)公安部的《信息安全等級保護定級指南》指出作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征： ? 具有唯一確定的安全責(zé)任單位 作為定級對象的信息系統(tǒng)應(yīng)能夠唯一地確定其安全責(zé)任單位。 確定系統(tǒng) 等級 政府網(wǎng)站系統(tǒng) 一、國家 XX 局 政府網(wǎng)站系統(tǒng)描述 政府網(wǎng)站系統(tǒng)是國家 XX 局 進行信息發(fā)布、 XXX 信息查詢以及與社會公眾互動交流的平臺。 國家 XX 局 信息辦承擔(dān)著政府網(wǎng)站系統(tǒng)的安全保護責(zé)任。 業(yè)務(wù)信息安全等級的確定 業(yè)務(wù)信息安全受到破壞時，受到影響的客體是社會秩序、和公共利益。 系統(tǒng)服務(wù)安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 鳳翔縣社會管理服務(wù)信息平臺項目 信息系統(tǒng)信息安全等級保護設(shè)計方案 第 17 頁 共 130 頁 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 表 2 系統(tǒng)服務(wù)安全保護等級矩陣表 （三）安全保護等級的確 定 信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預(yù)定的業(yè)務(wù)目標(biāo)。侵害程度為嚴(yán)重?fù)p害，根據(jù)表 1，確定該系統(tǒng)的業(yè)務(wù)信息安全保護等級為第二級。根據(jù)表 3，最終確定該系統(tǒng)的安全保護等級為第二級。 由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務(wù)信息安全和信息系統(tǒng)服務(wù)安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。 業(yè)務(wù)信息安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 表 1 業(yè)務(wù)信息安全保護等級矩陣表 （二）系統(tǒng)服務(wù)安全保護等級的確定 系統(tǒng)服務(wù)描述 該系統(tǒng)主要為社會公眾提供“十一五”重點 YYY 項目的 SSS 信息和 TTT 信息的查詢服務(wù)。 表 3 系統(tǒng)安全保護等級矩陣表 通過上述的分析過程，最終確定 十一五”重點 YYY 系統(tǒng) 的定級為 2 級， 且對應(yīng) 等級保護要求選擇措施 為： S2A2G2 繼續(xù)教育管理系統(tǒng) 一、國家 XX 局 繼續(xù)教育管理系統(tǒng)描述 繼續(xù)教育管理系統(tǒng)承擔(dān)著全國 XXX 行業(yè)繼續(xù)教育及培訓(xùn)項目的申報、審核和備案任務(wù)，同時提供學(xué)分證書查詢服務(wù)。 （一）業(yè)務(wù)信息安全保護等級的確定 業(yè)務(wù)信息描述 該系統(tǒng)的主要業(yè)務(wù)信息包括 XXX 繼續(xù)教育及培訓(xùn)項目申報、審核和備案信息，以及學(xué)分、證書信息數(shù)據(jù)。 系統(tǒng)服務(wù)受到破壞時所侵害客體的確定 該系統(tǒng)為國家 XXX 行業(yè)繼續(xù)教育管理的業(yè)務(wù)系統(tǒng)，受到破壞時將影響國家XXX 行業(yè)繼續(xù)教育和培訓(xùn)工作的開展，因此，所侵害的客體為社會秩序和公共利益類。在 分析 鳳翔縣社會管理服務(wù)信息平臺項目 網(wǎng)絡(luò)所面臨的信息安全風(fēng)險時，主要 考慮那些對 國家 XX 局 有負(fù)面影響的事件，安全風(fēng)險的存在來源于兩個方面，一是 信息資產(chǎn)的價值，所謂信息資產(chǎn)的價值就是指因信息的泄露、系統(tǒng)的停滯或網(wǎng)絡(luò)的破壞，對 國家 XX 局 正常運作所帶來的損失，信息資產(chǎn)價值越高，那么安全風(fēng)險也必然越高；二是威脅的來源和威脅轉(zhuǎn)換為攻擊的可能，綜合上述的 資產(chǎn)分析， 弱點分析，威脅分析。 網(wǎng)絡(luò)邊界 的安全 風(fēng)險 對于 鳳翔縣社會管理服務(wù)信息平臺項目 而言 ， 主要的網(wǎng)絡(luò)邊界就是 政府網(wǎng)站互聯(lián)網(wǎng)邊界 ， 外網(wǎng)互聯(lián)網(wǎng)邊界 以及 內(nèi) 部不同 區(qū)域 之間的邊界，都存在一定的安全風(fēng)險。 但由于 鳳翔縣社會管理服務(wù)信息平臺項目 的管理與監(jiān)控機制尚不完善，無法對用戶訪問行為的合法性作出正確判斷，缺乏對所采集的數(shù)據(jù)進行深入挖掘、詳細(xì)分析和實時預(yù)警等功能，一旦發(fā)生了非法的網(wǎng)絡(luò)訪問，也很難及時發(fā)現(xiàn)和處理。 此外，計算機操作人員自身的安全意識和自覺性也是影響終端安全的關(guān)鍵因素。如果 沒有進行適當(dāng)?shù)木W(wǎng)絡(luò)訪問控制、沒有對終端接入和網(wǎng)絡(luò)地址的使用進行適當(dāng)限制、對 網(wǎng)絡(luò) 訪問行為沒有監(jiān)管和審計措施 ， 很容易造 成網(wǎng)絡(luò)資源濫用、信息泄露 ， 輕則降低 網(wǎng)絡(luò)工作效率， 重則導(dǎo)致經(jīng)濟損失或名譽損失 。 網(wǎng)絡(luò)通信鏈路的安全風(fēng)險 網(wǎng)絡(luò)的主要功能就是用來傳輸數(shù)據(jù)，因此網(wǎng)絡(luò)通信鏈路中存在的安全風(fēng)險將直接給信息數(shù)據(jù)的安全性 帶來極大的挑戰(zhàn)。根據(jù)表 3，最終確定該系統(tǒng)的安全 保護等級為第二級。侵害程度為一般損害，根據(jù)表 1，確定該系統(tǒng)的業(yè)務(wù)信息安全保護等級為第二級。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預(yù)定的業(yè)務(wù)目標(biāo)。 系統(tǒng)服務(wù)安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 表 2 系統(tǒng)服務(wù)安全保護等級矩陣表 （三）安全保護等級的確定 信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。 業(yè)務(wù)信息安全等級的確定 業(yè)務(wù)信息 安全受到破壞時，受到影響的客體是社會秩序、公共利益類。 二、國家 XX 局 “十一五”重點 YYY 系統(tǒng)安全保護等級確定 國家 XX 局 “十一五”重點 YYY 系統(tǒng)受到破壞時，對信息安全的危害方式表現(xiàn)為對其業(yè)務(wù)信息安全的破壞和對信息系統(tǒng)服務(wù)的破壞。侵害程度為一般損害 ，根據(jù)表 2，確定該系統(tǒng)的信息系統(tǒng)服務(wù)安全保護等級為第二級。根據(jù)系統(tǒng)的重要性，確定其侵害程度為嚴(yán)重?fù)p害。 國家 XX 局 信息辦承擔(dān)著電子政務(wù)信息交換系統(tǒng)的安全保護責(zé)任。 系統(tǒng)服務(wù)安全等級的確定 信息系統(tǒng)服務(wù)安全受到破壞時，受到影響的客體是社會秩序和公共利益。 信息受到破壞后對侵害客體侵害程度的確定 國家 XX 局 政府網(wǎng)站系統(tǒng)業(yè)務(wù)信息安全受到破壞時，國家 XX 局 的工作職能受到嚴(yán)重影響，嚴(yán)重影響其信息獲取服務(wù)和信息發(fā)布，會對國家 XX 局 公信度造成負(fù)面影響，同時會造成較大范圍的社會不良影響。服務(wù)器端軟件基于 SQL20xx數(shù)據(jù)庫以及 平臺開發(fā)，數(shù)據(jù)庫與網(wǎng)站 服務(wù)器安裝部署在同一臺 HP 服務(wù)器上。 對于 鳳翔縣社會管理服務(wù)信息平臺項目 ，根