【正文】 位的職責明確授權審批事項、審批部門和批準人等。網(wǎng)絡與信息安全標準不需要全部更新，可以僅對因系統(tǒng)變更而受影響的部分進行更新。國家XX局發(fā)布新的安全管理策略體系時，應對全體員工進行制度的培訓。發(fā)布和執(zhí)行過程中除了要得到管理層的大力支持和推動外，還必須要有合適的、可行的發(fā)布和推動手段。 符合等級保護管理要求的需求根據(jù)對等級保護管理要求，分析而得到的差異性需求包括：防護層面要求選擇差異性需求管理機構崗位設置（G3）應補充設置安全管理員、安全審計員職位；并定義其崗位的工作職責和技術能力要求。l 國家XX局信息管理部門對安全的認識相對較高，但在安全策略的具體執(zhí)行和落實、安全防范的技能等方面還有待加強。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理的安全風險，即使采用了各種先進的安全技術手段，信息系統(tǒng)仍然無法有效抵御所受到的各種安全威脅。由于許多員工安全意識比較淡薄，對一些非法網(wǎng)頁或來歷不明的即時信息，沒有警惕性，給入侵者提供機會，讓黑客掌握了系統(tǒng)的主動權，給系統(tǒng)帶來不安全因素。（2）非授權訪問目前，應用層安全的解決目前往往依賴于網(wǎng)絡層、操作系統(tǒng)、數(shù)據(jù)庫的安全，由于應用系統(tǒng)復雜多樣，沒有特定的安全技術能夠完全解決一些特殊應用系統(tǒng)的安全問題。 主機安全風險主機安全通常是指服務器和客戶機的操作系統(tǒng)及運行在其上的應用支撐平臺系統(tǒng)的安全。 政府網(wǎng)站系統(tǒng)互聯(lián)網(wǎng)邊界的安全風險對于國家XX局托管的政府網(wǎng)站的互聯(lián)網(wǎng)邊界，可能存在的安全風險包括：l 非法訪問：外部用戶或托管機房內(nèi)其他網(wǎng)絡區(qū)域的用戶試圖訪問國家XX局政府網(wǎng)站系統(tǒng)所開放服務之外的信息和服務；l 非法入侵：黑客通過身份假冒、應用層攻擊等方式，穿透訪問控制機制，進入國家XX局政府網(wǎng)站系統(tǒng)內(nèi)部進行非法操作； l 惡意攻擊：包括各種常規(guī)攻擊和DoS/DDoS攻擊； l 病毒和蠕蟲：計算機病毒和網(wǎng)絡蠕蟲的傳播和爆發(fā)，將可能使整個政府網(wǎng)站系統(tǒng)處于癱瘓狀態(tài)。為了全面地對安全風險進行分析和歸類，參考信息資產(chǎn)的分類，對安全風險將從物理（主要指設備運行故障帶來的安全風險）、網(wǎng)絡（主要指傳輸線路、網(wǎng)絡設備方面存在的安全風險）、系統(tǒng)（主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通用應用平臺系統(tǒng)方面存在的安全風險）、應用（主要指實現(xiàn)業(yè)務的專有應用系統(tǒng)自身及應用交互過程中的安全風險）、數(shù)據(jù)（主要指威脅到信息數(shù)據(jù)的安全風險）、管理（主要指網(wǎng)絡和系統(tǒng)管理不善帶來的安全風險）六個層面進行。系統(tǒng)服務受到破壞后對侵害客體侵害程度的確定該系統(tǒng)為國家XXX行業(yè)繼續(xù)教育管理的業(yè)務系統(tǒng)，當遭到破壞時將對國家XXX行業(yè)繼續(xù)教育管理工作的順利進行造成一定的損害。業(yè)務信息受到破壞時所侵害客體的確定該系統(tǒng)為XXX繼續(xù)教育相關機構及社會公眾提供服務，主要承擔著全國XXX行業(yè)繼續(xù)教育及培訓項目的申報、審核和備案任務，同時提供學分證書查詢服務。繼續(xù)教育管理系統(tǒng)部署在國家XX局機房的HP 服務器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供全國XXX繼續(xù)教育及培訓項目的申報單位、管理單位及社會公眾訪問。系統(tǒng)服務受到破壞時所侵害客體的確定該系統(tǒng)為國家XX局“十一五”重點YYY服務信息的業(yè)務系統(tǒng)，受到破壞時將影響國家XX局該項服務工作的開展，因此，所侵害的客體為社會秩序和公共利益類。（一）業(yè)務信息安全保護等級的確定業(yè)務信息描述該系統(tǒng)的主要業(yè)務信息為國家XX局“十一五”重點YYY項目的SSS信息和TTT信息。信信息系統(tǒng)名稱安安全保護等級業(yè)業(yè)務信息安全等級系系統(tǒng)服務安全等級國國家XX局電子政務信息交換系統(tǒng)第二級第二級第二級表3 系統(tǒng)安全保護等級矩陣表通過上述的分析過程，最終確定電子政務信息交換系統(tǒng)的定級為2級，且對應等級保護要求選擇措施為：S2A2G2 “十一五”重點YYY系統(tǒng)一、國家XX局“十一五”重點YYY系統(tǒng)描述“十一五”重點YYY系統(tǒng)承擔著為社會公眾提供全國范圍內(nèi)重點YYYSSS信息和TTT信息的查詢服務工作。業(yè)務信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務信息安全保護等級矩陣表（二）系統(tǒng)服務安全保護等級的確定系統(tǒng)服務描述該系統(tǒng)主要為國家XX局與下屬XXX局之間提供電子公文交換服務。由于業(yè)務信息安全和系統(tǒng)服務安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務信息安全和信息系統(tǒng)服務安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。根據(jù)表3，最終確定該系統(tǒng)的安全保護等級為第三級。侵害程度為嚴重損害，根據(jù)表1，確定該系統(tǒng)的信息安全保護等級為第三級。二、國家XX局政府網(wǎng)站系統(tǒng)安全保護等級確定國家XX局政府網(wǎng)站系統(tǒng)受到破壞時，對信息安全的危害方式表現(xiàn)為對其業(yè)務信息安全的破壞和對信息系統(tǒng)服務的破壞。網(wǎng)站提供權威、準確、全面、快速的信息服務和公眾互動功能，起到政令快速發(fā)布、下情及時上達的作用。如果一個單位的某個下級單位負責信息系統(tǒng)安全建設、運行維護等過程的全部安全責任，則這個下級單位可以成為信息系統(tǒng)的安全責任單位；如果一個單位中的不同下級單位分別承擔信息系統(tǒng)不同方面的安全責任，則該信息系統(tǒng)的安全責任單位應是這些下級單位共同所屬的單位。 終端安全管理系統(tǒng)國家XX局外網(wǎng)的終端安全管理產(chǎn)品采用了北信源公司的內(nèi)網(wǎng)安全及補丁分發(fā)管理系統(tǒng)，客戶端部署在所有外網(wǎng)的終端設備上，管理服務器部署在外網(wǎng)的安全管理區(qū)域。網(wǎng)絡入侵檢測設備管理服務器網(wǎng)絡入侵檢測設備管理系統(tǒng)安裝在一臺機架式服務器上，設備型號為HP DL165，操作系統(tǒng)為WINDOWS 2003 Server，服務器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務器采取高強度口令，刪除或禁用無關帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現(xiàn)場相結(jié)合的方式，有專人負責相關工作。 服務器設備情況國家XX局外網(wǎng)服務器包括兩種類型：應用系統(tǒng)服務器和安全管理服務器。該系統(tǒng)的基本情況為：n 應用系統(tǒng)對數(shù)據(jù)庫的訪問采用ODBC方式；n 數(shù)據(jù)庫認證采取用戶名/口令的方式；n 數(shù)據(jù)庫能夠?qū)B接數(shù)進行控制；n 數(shù)據(jù)在網(wǎng)絡中傳輸沒有任何加密措施；n 應用系統(tǒng)啟用了日志審計的功能；n 應用系統(tǒng)采取的備份措施為：由人工定期備份到終端的方式；n 由于應用系統(tǒng)為定制開發(fā)軟件，沒有定期進行維護的服務。國家XX局的維護工作人員通過網(wǎng)絡登陸后臺、維護信息及數(shù)據(jù)。電子政務信息交換系統(tǒng)部署在XXX管理外網(wǎng)機房的HP 服務器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供下屬XXX局用戶訪問。網(wǎng)站主要由機構介紹、政務公開、公眾參與、XXX服務、XXX文化、醫(yī)療質(zhì)量監(jiān)測等模塊組成。 網(wǎng)絡架構描述國家XX局外網(wǎng)與互聯(lián)網(wǎng)相連，主要承載了外網(wǎng)辦公系統(tǒng)、政府網(wǎng)站、數(shù)據(jù)下載等業(yè)務。機房配備了防盜報警系統(tǒng)和監(jiān)控報警系統(tǒng)。國家XX局外網(wǎng)信息安全體系是XX局外網(wǎng)的重要組成部分，是XX局信息化業(yè)務開展的重要安全屏障，它是一個包含技術（物理、網(wǎng)絡、主機、應用和數(shù)據(jù)等五個技術層面）和管理（制度、機構、人員、建設和運維等五個管理層面）兩大方面，通過技術保障和規(guī)章制度建立起來的可靠有效的安全體系。同樣對于國家XX局，各層領導對安全工作非常重視，從建設初始逐年加大在安全建設方面的投資，進行了一系列的安全組織、制度、管理和技術方面的安全建設工作。伴隨著信息系統(tǒng)的快速發(fā)展，信息系統(tǒng)所面臨的安全威脅日益復雜，用戶對信息安全系統(tǒng)的需求與日俱增。隨著國家XX局信息化程度的不斷提高，使對外網(wǎng)信息系統(tǒng)的依賴程度不斷增加，網(wǎng)上信息價值不斷增大，信息安全問題也日漸凸現(xiàn)。機房內(nèi)所有線纜均采用隱蔽走線方式，并對主要部件進行了固定和標記。機房中的電源線和通信線纜采用了隔離布線方式。網(wǎng)站提供權威、準確、全面、快速的信息服務、業(yè)務申請及公眾互動功能，起到政令快速發(fā)布、下情及時上達的作用。 電子政務信息交換系統(tǒng)電子政務信息交換系統(tǒng)始建于06年，由飛狐靈通公司開發(fā)，承擔著國家XX局與下屬XXX局進行電子公文交換的任務。繼續(xù)教育管理系統(tǒng)由一臺服務器組成，數(shù)據(jù)庫與系統(tǒng)服務器安裝部署在同一臺HP服務器上。國家XX局信息辦承擔著“十一五”重點YYY系統(tǒng)的安全保護責任?；ヂ?lián)網(wǎng)接入?yún)^(qū)域路由器采用華為AR4640，數(shù)量為一臺，部署在六層外網(wǎng)機房，配置如下：l 配備兩個10/100M以太網(wǎng)口，分別連接互聯(lián)網(wǎng)出口和邊界防火墻。瑞星網(wǎng)絡版防病毒系統(tǒng)服務器瑞星網(wǎng)絡版防病毒系統(tǒng)安裝在一臺機架式服務器上，設備型號為HP DL165，操作系統(tǒng)為WINDOWS 2003 Server，服務器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務器采取高強度口令，刪除或禁用無關帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現(xiàn)場相結(jié)合的方式，有專人負責相關工作。 網(wǎng)絡行為審計系統(tǒng)國家XX局外網(wǎng)的網(wǎng)絡行為審計系統(tǒng)采用了天融信公司的千兆網(wǎng)絡安全審計系統(tǒng)TopAudit（TA507WATCH），部署在核心交換機上，對網(wǎng)絡中的流量做全面的監(jiān)控與審計策略，以有效保護重要數(shù)據(jù)的安全性，并為事后取證提供支持。 確定定級對象根據(jù)公安部的《信息安全等級保護定級指南》指出作為定級對象的信息系統(tǒng)應具有如下基本特征：n 具有唯一確定的安全責任單位作為定級對象的信息系統(tǒng)應能夠唯一地確定其安全責任單位。 確定系統(tǒng)等級 政府網(wǎng)站系統(tǒng)一、國家XX局政府網(wǎng)站系統(tǒng)描述政府網(wǎng)站系統(tǒng)是國家XX局進行信息發(fā)布、XXX信息查詢以及與社會公眾互動交流的平臺。國家XX局信息辦承擔著政府網(wǎng)站系統(tǒng)的安全保護責任。業(yè)務信息安全等級的確定業(yè)務信息安全受到破壞時，受到影響的客體是社會秩序、和公共利益。系統(tǒng)服務安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務安全保護等級矩陣表（三）安全保護等級的確定信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務安全是指確保信息系統(tǒng)可以及時、有效地提供服務，以完成預定的業(yè)務目標。侵害程度為嚴重損害，根據(jù)表1，確定該系統(tǒng)的業(yè)務信息安全保護等級為第二級。根據(jù)表3，最終確定該系統(tǒng)的安全保護等級為第二級。由于業(yè)務信息安全和系統(tǒng)服務安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務信息安全和信息系統(tǒng)服務安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。業(yè)務信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務信息安全保護等級矩陣表（二）系統(tǒng)服務安全保護等級的確定系統(tǒng)服務描述該系統(tǒng)主要為社會公眾提供“十一五”重點YYY項目的SSS信息和TTT信息的查詢服務。信息系統(tǒng)名稱安全保護等級業(yè)務信息安全等級系統(tǒng)服務安全等級國家XX局”十一五”重點YYY系統(tǒng)第二級第二級第二級表3 系統(tǒng)安全保護等級矩陣表通過上述的分析過程，最終確定十一五”重點YYY系統(tǒng)的定級為2級，且對應等級保護要求選擇措施為：S2A2G2 繼續(xù)教育管理系統(tǒng)一、國家XX局繼續(xù)教育管理系統(tǒng)描述繼續(xù)教育管理系統(tǒng)承擔著全國XXX行業(yè)繼續(xù)教育及培訓項目的申報、審核和備案任務，同時提供學分證書查詢服務。（一）業(yè)務信息安全保護等級的確定業(yè)務信息描述該系統(tǒng)的主要業(yè)務信息包括XXX繼續(xù)教育及培訓項目申報、審核和備案信息，以及學分、證書信息數(shù)據(jù)。系統(tǒng)服務受到破壞時所侵害客體的確定該系統(tǒng)為國家XXX行業(yè)繼續(xù)教育管理的業(yè)務系統(tǒng)，受到破壞時將影響國家XXX行業(yè)繼續(xù)教育和培訓工作的開展，因此，所侵害的客體為社會秩序和公共利益類。在分析國家XX局外網(wǎng)網(wǎng)絡所面臨的信息安全風險時，主要考慮那些對國家XX局有負面影響的事件，安全風險的存在來源于兩個方面，一是信息資產(chǎn)的價值，所謂信息資產(chǎn)的價值就是指因信息的泄露、系統(tǒng)的停滯或網(wǎng)絡的破壞，對國家XX局正常運作所帶來的損失，信息資產(chǎn)價值越高，那么安全風險也必然越高；二是威脅的來源和威脅轉(zhuǎn)換為攻擊的可能，綜合上述的資產(chǎn)分析，弱點分析，威脅分析。 網(wǎng)絡邊界的安全風險對于國家XX局外網(wǎng)而言，主要的網(wǎng)絡邊界就是政府網(wǎng)站互聯(lián)網(wǎng)邊界，外網(wǎng)互聯(lián)網(wǎng)邊界以及內(nèi)部不同區(qū)域之間的邊界，都存在一定的安全風險。但由于國家XX局外網(wǎng)的管理與監(jiān)控機制尚不完善，無法對用戶訪問行為的合法性作出正確判斷，缺乏對所采集的數(shù)據(jù)進行深入挖掘、詳細分析和實時預警等功能，一旦發(fā)生了非法的網(wǎng)絡訪問，也很難及時發(fā)現(xiàn)和處理。 應用安全風險由于國家XX局外網(wǎng)現(xiàn)有應用系統(tǒng)均為早期開發(fā)，對應用安全的考慮不足，包括身份鑒別機制、安全審計機制等。用戶身份假冒的風險來源主要有兩點：一是應用系統(tǒng)的身份認證機制比較薄弱，如把用戶信息（用戶名、口令）在網(wǎng)上明文傳輸，造成用戶信息泄漏；二是用戶自身安全意識不強，如使用簡單的口令，或把口令記在計算機旁邊。Web瀏覽器和電子郵件系統(tǒng)已經(jīng)成為外網(wǎng)員工獲取信息資源和進行通信交互的主要渠道，無處不在的Internet接入在為國家XX局外網(wǎng)辦公提供使即時消息、文件下載以及訪問Web網(wǎng)頁等便利手段的同時，相伴而來的還有各種各樣的安全風險，例如攻擊、病毒、蠕蟲、木馬、惡意腳本、垃圾信息等，輕則影響外用員工的上網(wǎng)效率，重則破壞系統(tǒng)