【正文】 嚴(yán)重?fù)p害。2 信息系統(tǒng)資產(chǎn)受到破壞會(huì)對(duì)公共利益有直接影響，或?qū)?guó)家安全利益有間接影響。3 業(yè)務(wù)信息機(jī)密性、完整性或可用性被破壞對(duì)國(guó)家安全利益和國(guó)家經(jīng)濟(jì)建設(shè)造成損害。1 信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)對(duì)單位完成其業(yè)務(wù)使命影響較小。 ? k ? 信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會(huì)造成局部利益損失。防火墻實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)邏輯隔離，通過限制網(wǎng)絡(luò)互訪來保護(hù)內(nèi)部網(wǎng)絡(luò)。惡意代碼防范? 在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行檢測(cè)和清除? 維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新? 支持惡意代碼防范的統(tǒng)一管理惡意代碼防范? 防病毒網(wǎng)關(guān)（互聯(lián)網(wǎng)病毒防護(hù)） 網(wǎng)絡(luò)層? 服務(wù)器系統(tǒng)病毒防護(hù)? 終端（微機(jī)）病毒防護(hù)防病毒網(wǎng)關(guān)（病毒防火墻）? 在網(wǎng)關(guān)上安裝病毒過濾程序，對(duì)網(wǎng)絡(luò)流量進(jìn)行全面掃描，并通過識(shí)別表示存在惡意代碼的病毒模式，檢測(cè)出惡意代碼。其次，必須為系統(tǒng)安裝防病毒軟件，并且經(jīng)常下載更新以確保能夠抵抗最新的病毒。主機(jī)入侵防范工作原理 ? 根據(jù)系統(tǒng)內(nèi)部的審計(jì)數(shù)據(jù) ? 根據(jù)預(yù)定義的設(shè)置，進(jìn)行必要的數(shù)據(jù)過濾及縮略，從而提高檢測(cè)、分析的效率。安全管理機(jī)構(gòu)安全管理機(jī)構(gòu) 溝通與合作溝通與合作? 加強(qiáng)各類管理人員和組織內(nèi)部機(jī)構(gòu)之間的合作與溝通，定期或不定期召開協(xié)調(diào)會(huì)議，共同協(xié)助處理信息安全問題；? 信息安全職能部門應(yīng)定期或不定期召集相關(guān)部門和人員召開安全工作會(huì)議，協(xié)調(diào)安全工作的實(shí)施；? 信息安全領(lǐng)導(dǎo)小組或者安全管理委員會(huì)定期召開例會(huì)，對(duì)信息安全工作進(jìn)行指導(dǎo)、決策；? 加強(qiáng)與兄弟單位、公安機(jī)關(guān)、電信公司的合作與溝通，以便在發(fā)生安全事件時(shí)能夠得到及時(shí)的支持；? 加強(qiáng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織的合作與溝通，獲取信息安全的最新發(fā)展動(dòng)態(tài)，當(dāng)發(fā)生緊急事件的時(shí)候能夠及時(shí)得到支持和幫助；? 文件說明外聯(lián)單位、合作內(nèi)容和聯(lián)系方式；? 聘請(qǐng)信息安全專家作為常年的安全顧問，指導(dǎo)信息安全建設(shè)，參與安全規(guī)劃和安全評(píng)審等。 人員安全管理人員安全管理安全意識(shí)教育與培訓(xùn)安全意識(shí)教育與培訓(xùn)? 對(duì)各類人員進(jìn)行安全意識(shí)教育；? 告知人員相關(guān)的安全責(zé)任和懲戒措施；? 制定安全教育和培訓(xùn)計(jì)劃，對(duì)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)；? 針對(duì)不同崗位制定不同培訓(xùn)計(jì)劃；? 對(duì)安全教育和培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸檔保存。系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理 資產(chǎn)管理資產(chǎn)管理? 建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責(zé)任人員或責(zé)任部門，并規(guī)范資產(chǎn)管理和使用的行為；? 編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)、資產(chǎn)所屬關(guān)系、安全級(jí)別和所處位置等信息的資產(chǎn)清單；? 根據(jù)資產(chǎn)的重要程度對(duì)資產(chǎn)進(jìn)行定性賦值和標(biāo)識(shí)管理，根據(jù)資產(chǎn)的價(jià)值選擇相應(yīng)的管理措施；? 規(guī)定信息分類與標(biāo)識(shí)的原則和方法，并對(duì)信息的使用、存儲(chǔ)和傳輸作出規(guī)定。? 密碼算法和密鑰使用應(yīng)符合國(guó)家密碼管理規(guī)定。物理環(huán)境安全管理規(guī)范 —門禁控制 ? 計(jì)算機(jī)機(jī)房是信息處理的重要場(chǎng)所，計(jì)算機(jī)機(jī)房?jī)?nèi)部的重要區(qū)域 (如機(jī)房大門、主機(jī)安全域、網(wǎng)絡(luò)設(shè)備安全域、介質(zhì)安全域、主控安全域 )必須設(shè)置控制人員出入的門禁系統(tǒng)（如磁卡、 IC卡、指紋識(shí)別等），并建立 24小時(shí)值班制度。? 人力資源部門和信息安全管理部門應(yīng)定期對(duì)機(jī)房工作人員進(jìn)行考核，對(duì)于不能達(dá)到考核標(biāo)準(zhǔn)的人員，應(yīng)該立即調(diào)離。? (3)增加、遷移、變更設(shè)備的時(shí)候，必須及時(shí)修改配線圖。? 環(huán)境設(shè)備的定期檢修包括：? (1)對(duì)空調(diào)系統(tǒng)，每月檢測(cè)壓縮機(jī)的工作電流，清潔過濾網(wǎng)、排水管和加濕器；每季度清掃室外冷凝機(jī)組，確保通風(fēng)順暢。介質(zhì)設(shè)備在報(bào)廢之前應(yīng)刪除信息，并集中統(tǒng)一保管，按照相應(yīng)規(guī)范的保密性要求進(jìn)行報(bào)廢處理。 ? 任何施工和維修操作所使用的電氣設(shè)備，應(yīng)當(dāng)單獨(dú)連接維修電源，以保證不對(duì)生產(chǎn)設(shè)備產(chǎn)生干擾。?(2)為了防止客戶機(jī)在瀏覽互聯(lián)網(wǎng)時(shí)，被含有惡意代碼的程序所感染，應(yīng)將 IE瀏覽器的安全級(jí)別調(diào)整為 “中 ”，并將隱私級(jí)別設(shè)置為 “中高 ”。終端計(jì)算機(jī)安全使用規(guī)范?(10)禁止任何聯(lián)入辦公網(wǎng)絡(luò)的桌面系統(tǒng)使用調(diào)制解調(diào)器撥號(hào)上網(wǎng)。防火墻狀態(tài)監(jiān)控分為網(wǎng)絡(luò)狀態(tài)和系統(tǒng)狀態(tài)，這兩種狀態(tài)的異常都意味著整個(gè)網(wǎng)絡(luò)安全狀況的異常。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 結(jié)構(gòu)安全和網(wǎng)段劃分結(jié)構(gòu)安全和網(wǎng)段劃分 網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)訪問控制 撥號(hào)訪問控制撥號(hào)訪問控制 網(wǎng)絡(luò)安全審計(jì)網(wǎng)絡(luò)安全審計(jì) 邊界完整性檢測(cè)邊界完整性檢測(cè) 網(wǎng)絡(luò)入侵防范網(wǎng)絡(luò)入侵防范 網(wǎng)絡(luò)設(shè)備防護(hù)網(wǎng)絡(luò)設(shè)備防護(hù) 惡意代碼防范惡意代碼防范主機(jī)系統(tǒng)安全主機(jī)系統(tǒng)安全 身份鑒別身份鑒別 自主訪問控制自主訪問控制 強(qiáng)制訪問控制強(qiáng)制訪問控制 安全審計(jì)安全審計(jì) 系統(tǒng)保護(hù)系統(tǒng)保護(hù) 剩余信息保護(hù)剩余信息保護(hù) 入侵防范入侵防范 惡意代碼防范惡意代碼防范 資源控制資源控制SG網(wǎng)絡(luò)服務(wù)控制管理系統(tǒng)網(wǎng)絡(luò)安全審計(jì) (硬件 ) 部署在網(wǎng)絡(luò)的出入口處，或不同網(wǎng)絡(luò)的連接處，以及不同安全管理級(jí)別要求的網(wǎng)絡(luò)之間。? 該方案產(chǎn)品的技術(shù)構(gòu)成＝安全的網(wǎng)站服務(wù)器＋基于 SSR內(nèi)核模塊技術(shù)的安全操作系統(tǒng)＋專業(yè)的系統(tǒng)級(jí)別以及網(wǎng)站應(yīng)用安全級(jí)別的安全咨詢服務(wù)體系。運(yùn)行考核216。事件管理216。目前市場(chǎng)上流行的產(chǎn)品多為防病毒網(wǎng)關(guān)和防垃圾郵件系統(tǒng)二合一產(chǎn)品，如：天融信公司的TopFilter 8000 和 McAfee 3000。防火墻系統(tǒng)管理規(guī)范— 安全事件的響應(yīng)處理 因?yàn)榉阑饓Ρ旧淼陌踩院驼＿\(yùn)行影響著整個(gè)網(wǎng)絡(luò)的安全性，所以防火墻監(jiān)控的安全事件更多的是針對(duì)防火墻系統(tǒng)本身發(fā)生的可審計(jì)事件。? 防火墻管理員應(yīng)當(dāng)承擔(dān)以下責(zé)任：? (1)規(guī)劃和部署，策略制定，規(guī)則配置與測(cè)試；? (2)防火墻狀態(tài)監(jiān)控；? (3)防火墻日志審計(jì)分析；? (4)安全事件的響應(yīng)處理。?(6)定時(shí)清除 IE瀏覽器的臨時(shí)文件夾，可以防止部分敏感內(nèi)容的泄露。? 發(fā)生二類故障，應(yīng)在不影響正常生產(chǎn)的情況下，盡快查找故障原因并排除故障。物理環(huán)境安全管理規(guī)范 —設(shè)備變更管理 ? 為確保機(jī)房?jī)?nèi)務(wù)系統(tǒng)的安全運(yùn)行，對(duì)任何設(shè)備的遷移、擴(kuò)容和升級(jí)、維修、施工等操作都應(yīng)該制定相應(yīng)的制度和標(biāo)準(zhǔn)工作流程，包括變更方案、實(shí)施步驟和回退措施等。? (5)定期檢查消防滅火設(shè)施，及時(shí)更換不合格的設(shè)備。? (3)對(duì)于多路主干通信線路進(jìn)入計(jì)算機(jī)機(jī)房的情況，應(yīng)采用不同方向，不同電纜井的入戶方式，以降低外界施工造成通信線路被全面破壞的風(fēng)險(xiǎn)。? (3)設(shè)備放置應(yīng)考慮到便于維護(hù)。物理環(huán)境安全管理規(guī)范 —監(jiān)控與報(bào)警 ? 計(jì)算機(jī)機(jī)房必須安裝場(chǎng)地監(jiān)控系統(tǒng)，對(duì)電源、空調(diào)、防水、防火等環(huán)境安全設(shè)備進(jìn)行集中監(jiān)控，自動(dòng)記錄機(jī)房環(huán)境的溫度、濕度、電壓、漏水等狀況，在檢測(cè)到異常情況時(shí)，自動(dòng)報(bào)警。系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理 應(yīng)急預(yù)案管理應(yīng)急預(yù)案管理? 在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程和事后教育和培訓(xùn)等內(nèi)容；? 從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急計(jì)劃的執(zhí)行有足夠的資源保障；? 對(duì)系統(tǒng)相關(guān)的人員進(jìn)行培訓(xùn)使之了解如何及何時(shí)使用應(yīng)急預(yù)案中的控制手段及恢復(fù)策略，對(duì)應(yīng)急預(yù)案的培訓(xùn)至少每年舉辦一次；? 應(yīng)急預(yù)案應(yīng)定期演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期；? 規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容，并按照?qǐng)?zhí)行。系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理 網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理? 指定專人對(duì)網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作； ? 根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備份；? 進(jìn)行網(wǎng)絡(luò)系統(tǒng)漏洞掃描，對(duì)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)；應(yīng)保證所有與外部系統(tǒng)連接均應(yīng)得到授權(quán)和批準(zhǔn)；? 建立網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)安全配置、網(wǎng)絡(luò)用戶以及日志等方面作出規(guī)定；? 對(duì)網(wǎng)絡(luò)設(shè)備的安全策略、授權(quán)訪問、最小服務(wù)、升級(jí)與打補(bǔ)丁、維護(hù)記錄、日志以及配置文件的生成、備份、變更審批、符合性檢查等方面做出具體要求；? 規(guī)定網(wǎng)絡(luò)審計(jì)日志的保存時(shí)間以便為可能的安全事件調(diào)查提供支持；? 明確各類用戶的責(zé)任、義務(wù)和風(fēng)險(xiǎn)，并按照機(jī)構(gòu)制定的審查和批準(zhǔn)程序建立用戶和分配權(quán)限，定期檢查用戶實(shí)際權(quán)限與分配權(quán)限的符合性；? 對(duì)日志的備份、授權(quán)訪問、處理、保留時(shí)間等方面做出具體規(guī)定，使用統(tǒng)一的網(wǎng)絡(luò)時(shí)間，以確保日志記錄的準(zhǔn)確；? 通過身份鑒別、訪問控制等嚴(yán)格的規(guī)定限制遠(yuǎn)程管理賬戶的操作權(quán)限和登錄行為；? 定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略行為。系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理 工程實(shí)施工程實(shí)施? 與工程實(shí)施單位簽訂與安全相關(guān)的協(xié)議，約束工程實(shí)施單位的行為；? 指定或授權(quán)專門的人員或部門負(fù)責(zé)工程實(shí)施過程的管理；? 制定詳細(xì)的工程實(shí)施方案控制實(shí)施過程，并要求工程實(shí)施單位能正式地執(zhí)行安全工程過程；? 制定工程實(shí)施方面的管理制度明確說明實(shí)施過程的控制方法和人員行為準(zhǔn)則。安全管理制度安全管理制度 評(píng)審與修訂評(píng)審與修訂? 定期對(duì)安全管理制度進(jìn)行評(píng)審和修訂，對(duì)存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂；? 當(dāng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)發(fā)生變更時(shí)，應(yīng)對(duì)安全管理制度進(jìn)行檢查、審定和修訂；? 每個(gè)制度文檔應(yīng)有相應(yīng)負(fù)責(zé)人或負(fù)責(zé)部門，負(fù)責(zé)對(duì)明確需要修訂的制度文檔 ， 進(jìn)行修訂和維護(hù)。主機(jī)系統(tǒng)強(qiáng)制訪問控制 ? 主機(jī)操作系統(tǒng)采用自主訪問控制 ? 脆弱的認(rèn)證體系? 明顯的系統(tǒng)安全漏洞? 來自內(nèi)部的攻擊或誤操作 ? 來自外部的網(wǎng)絡(luò)攻擊 操作系統(tǒng)安全加固產(chǎn)品? 主動(dòng)防御、全面防護(hù)? 操作系統(tǒng)的可信改造訪問控制監(jiān)視列表XO data2data1訪問請(qǐng)求訪問請(qǐng)求訪問請(qǐng)求訪問請(qǐng)求數(shù)據(jù)訪問數(shù)據(jù)訪問請(qǐng)求監(jiān)視請(qǐng)求監(jiān)視操作系統(tǒng)安全內(nèi)核操作系統(tǒng)安全內(nèi)核操作系統(tǒng)安全加固產(chǎn)品技術(shù)背景操作系統(tǒng)可信改造? 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) (TCSEC)? 國(guó)家信息化等級(jí)標(biāo)準(zhǔn)要求? 重構(gòu)與應(yīng)用的抉擇? 操作系統(tǒng)安全加固技術(shù)（ Reinforcement Operating System Technique）服務(wù)器系統(tǒng)加固產(chǎn)品特點(diǎn)數(shù)據(jù)備份和恢復(fù)? 提供自動(dòng)機(jī)制對(duì)重要信息進(jìn)行本地和異地備份? 提供恢復(fù)重要信息的功能；? 提供重要網(wǎng)絡(luò)設(shè)備、通信線路和服務(wù)器的硬件冗余；? 提供重要業(yè)務(wù)系統(tǒng)的本地系統(tǒng)級(jí)熱備份。網(wǎng)絡(luò)入侵防范工作原理 ? 收集網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包及相關(guān)網(wǎng)絡(luò)會(huì)話 ? 根據(jù)預(yù)定義的設(shè)置，進(jìn)行必要的數(shù)據(jù)過濾及縮略，從而提高檢測(cè)、分析的效率。特別是郵件系統(tǒng)極易傳播病毒，因此，要在郵件服務(wù)器上安裝專門的防護(hù)軟件，實(shí)時(shí)掃描接收和發(fā)送的電子郵件。網(wǎng)絡(luò)安全審計(jì)? 網(wǎng)絡(luò)安全審計(jì)管理通過對(duì)網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)進(jìn)行審計(jì)分析，能夠監(jiān)控到內(nèi)部網(wǎng)絡(luò)中的外網(wǎng)訪問行為，如郵件、 MSN/聊天、 Web訪問、網(wǎng)絡(luò)游戲、文件傳輸、在線電影頻道等等行為；能夠?qū)崿F(xiàn)對(duì)所監(jiān)控網(wǎng)絡(luò)進(jìn)行基于業(yè)務(wù)的帶寬分配、流量限制等。 網(wǎng)絡(luò)安全訪問控制網(wǎng)絡(luò)安全訪問控制? 根據(jù)會(huì)話狀態(tài)信息（包括數(shù)據(jù)包的源地址、目的地址、源端口號(hào)、目的端口號(hào)、協(xié)議、出入的接口、會(huì)話序列號(hào)、發(fā)出信息的主機(jī)名等信息，并應(yīng)支持地址通配符的使用），為數(shù)據(jù)流提供明確的允許 /拒絕訪問的能力；? 對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層 HTTP、 FTP、 TELNET、 SMTP、 POP3等協(xié)議命令級(jí)的控制；? 依據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入；? 在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；? 限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。3 信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)使單位無法完成其業(yè)務(wù)使命。2 信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會(huì)對(duì)較大范圍的資產(chǎn)造成損害。1 業(yè)務(wù)信息機(jī)密性、完整性或可用性被破壞會(huì)對(duì)公共利益或本單位經(jīng)濟(jì)利益造成一定損害。? 對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息安全等級(jí)保護(hù)指導(dǎo)性文件q 《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》q 《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》q 《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》q 《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》信息系統(tǒng)安全保護(hù)等級(jí)劃分第一級(jí)為 自主保護(hù)級(jí) ，主要對(duì)象為一般的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。信息安全等級(jí)保護(hù)與解決方案山東省信息中心山東信息協(xié)會(huì)信息安全專業(yè)委員會(huì)二 00七年十二月信息安全等級(jí)保護(hù)與解決方案? 信息安全等級(jí)保護(hù) 信息安全現(xiàn)狀與問題 信息安全等級(jí)保護(hù)簡(jiǎn)介? 信息安全解決方案 信息安全技術(shù) 信息安全管理 信息安全方案信息安全現(xiàn)狀? 日益增長(zhǎng)的安全威脅– 攻擊技術(shù) 越來越復(fù)雜– 入侵條件 越來越簡(jiǎn)單信息安全問題?安全事件– 每年都有上千家政府網(wǎng)站被攻擊?安全影響– 任何網(wǎng)絡(luò)都可能遭受入侵信息系統(tǒng)安全等級(jí)保護(hù)?信息系統(tǒng)安全等級(jí)保護(hù)簡(jiǎn)介?信息系統(tǒng)安