【正文】 嚴重損害。2 信息系統(tǒng)資產(chǎn)受到破壞會對公共利益有直接影響，或?qū)野踩嬗虚g接影響。3 業(yè)務(wù)信息機密性、完整性或可用性被破壞對國家安全利益和國家經(jīng)濟建設(shè)造成損害。1 信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)對單位完成其業(yè)務(wù)使命影響較小。 ? k ? 信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會造成局部利益損失。防火墻實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)邏輯隔離，通過限制網(wǎng)絡(luò)互訪來保護內(nèi)部網(wǎng)絡(luò)。惡意代碼防范? 在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對惡意代碼進行檢測和清除? 維護惡意代碼庫的升級和檢測系統(tǒng)的更新? 支持惡意代碼防范的統(tǒng)一管理惡意代碼防范? 防病毒網(wǎng)關(guān)（互聯(lián)網(wǎng)病毒防護） 網(wǎng)絡(luò)層? 服務(wù)器系統(tǒng)病毒防護? 終端（微機）病毒防護防病毒網(wǎng)關(guān)（病毒防火墻）? 在網(wǎng)關(guān)上安裝病毒過濾程序，對網(wǎng)絡(luò)流量進行全面掃描，并通過識別表示存在惡意代碼的病毒模式，檢測出惡意代碼。其次，必須為系統(tǒng)安裝防病毒軟件，并且經(jīng)常下載更新以確保能夠抵抗最新的病毒。主機入侵防范工作原理 ? 根據(jù)系統(tǒng)內(nèi)部的審計數(shù)據(jù) ? 根據(jù)預定義的設(shè)置，進行必要的數(shù)據(jù)過濾及縮略，從而提高檢測、分析的效率。安全管理機構(gòu)安全管理機構(gòu) 溝通與合作溝通與合作? 加強各類管理人員和組織內(nèi)部機構(gòu)之間的合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)助處理信息安全問題；? 信息安全職能部門應(yīng)定期或不定期召集相關(guān)部門和人員召開安全工作會議，協(xié)調(diào)安全工作的實施；? 信息安全領(lǐng)導小組或者安全管理委員會定期召開例會，對信息安全工作進行指導、決策；? 加強與兄弟單位、公安機關(guān)、電信公司的合作與溝通，以便在發(fā)生安全事件時能夠得到及時的支持；? 加強與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織的合作與溝通，獲取信息安全的最新發(fā)展動態(tài)，當發(fā)生緊急事件的時候能夠及時得到支持和幫助；? 文件說明外聯(lián)單位、合作內(nèi)容和聯(lián)系方式；? 聘請信息安全專家作為常年的安全顧問，指導信息安全建設(shè)，參與安全規(guī)劃和安全評審等。 人員安全管理人員安全管理安全意識教育與培訓安全意識教育與培訓? 對各類人員進行安全意識教育；? 告知人員相關(guān)的安全責任和懲戒措施；? 制定安全教育和培訓計劃，對信息安全基礎(chǔ)知識、崗位操作規(guī)程等進行培訓；? 針對不同崗位制定不同培訓計劃；? 對安全教育和培訓的情況和結(jié)果進行記錄并歸檔保存。系統(tǒng)運維管理系統(tǒng)運維管理 資產(chǎn)管理資產(chǎn)管理? 建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責任人員或責任部門，并規(guī)范資產(chǎn)管理和使用的行為；? 編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)、資產(chǎn)所屬關(guān)系、安全級別和所處位置等信息的資產(chǎn)清單；? 根據(jù)資產(chǎn)的重要程度對資產(chǎn)進行定性賦值和標識管理，根據(jù)資產(chǎn)的價值選擇相應(yīng)的管理措施；? 規(guī)定信息分類與標識的原則和方法，并對信息的使用、存儲和傳輸作出規(guī)定。? 密碼算法和密鑰使用應(yīng)符合國家密碼管理規(guī)定。物理環(huán)境安全管理規(guī)范 —門禁控制 ? 計算機機房是信息處理的重要場所，計算機機房內(nèi)部的重要區(qū)域 (如機房大門、主機安全域、網(wǎng)絡(luò)設(shè)備安全域、介質(zhì)安全域、主控安全域 )必須設(shè)置控制人員出入的門禁系統(tǒng)（如磁卡、 IC卡、指紋識別等），并建立 24小時值班制度。? 人力資源部門和信息安全管理部門應(yīng)定期對機房工作人員進行考核，對于不能達到考核標準的人員，應(yīng)該立即調(diào)離。? (3)增加、遷移、變更設(shè)備的時候，必須及時修改配線圖。? 環(huán)境設(shè)備的定期檢修包括：? (1)對空調(diào)系統(tǒng)，每月檢測壓縮機的工作電流，清潔過濾網(wǎng)、排水管和加濕器；每季度清掃室外冷凝機組，確保通風順暢。介質(zhì)設(shè)備在報廢之前應(yīng)刪除信息，并集中統(tǒng)一保管，按照相應(yīng)規(guī)范的保密性要求進行報廢處理。 ? 任何施工和維修操作所使用的電氣設(shè)備，應(yīng)當單獨連接維修電源，以保證不對生產(chǎn)設(shè)備產(chǎn)生干擾。?(2)為了防止客戶機在瀏覽互聯(lián)網(wǎng)時，被含有惡意代碼的程序所感染，應(yīng)將 IE瀏覽器的安全級別調(diào)整為 “中 ”，并將隱私級別設(shè)置為 “中高 ”。終端計算機安全使用規(guī)范?(10)禁止任何聯(lián)入辦公網(wǎng)絡(luò)的桌面系統(tǒng)使用調(diào)制解調(diào)器撥號上網(wǎng)。防火墻狀態(tài)監(jiān)控分為網(wǎng)絡(luò)狀態(tài)和系統(tǒng)狀態(tài)，這兩種狀態(tài)的異常都意味著整個網(wǎng)絡(luò)安全狀況的異常。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 結(jié)構(gòu)安全和網(wǎng)段劃分結(jié)構(gòu)安全和網(wǎng)段劃分 網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)訪問控制 撥號訪問控制撥號訪問控制 網(wǎng)絡(luò)安全審計網(wǎng)絡(luò)安全審計 邊界完整性檢測邊界完整性檢測 網(wǎng)絡(luò)入侵防范網(wǎng)絡(luò)入侵防范 網(wǎng)絡(luò)設(shè)備防護網(wǎng)絡(luò)設(shè)備防護 惡意代碼防范惡意代碼防范主機系統(tǒng)安全主機系統(tǒng)安全 身份鑒別身份鑒別 自主訪問控制自主訪問控制 強制訪問控制強制訪問控制 安全審計安全審計 系統(tǒng)保護系統(tǒng)保護 剩余信息保護剩余信息保護 入侵防范入侵防范 惡意代碼防范惡意代碼防范 資源控制資源控制SG網(wǎng)絡(luò)服務(wù)控制管理系統(tǒng)網(wǎng)絡(luò)安全審計 (硬件 ) 部署在網(wǎng)絡(luò)的出入口處，或不同網(wǎng)絡(luò)的連接處，以及不同安全管理級別要求的網(wǎng)絡(luò)之間。? 該方案產(chǎn)品的技術(shù)構(gòu)成＝安全的網(wǎng)站服務(wù)器＋基于 SSR內(nèi)核模塊技術(shù)的安全操作系統(tǒng)＋專業(yè)的系統(tǒng)級別以及網(wǎng)站應(yīng)用安全級別的安全咨詢服務(wù)體系。運行考核216。事件管理216。目前市場上流行的產(chǎn)品多為防病毒網(wǎng)關(guān)和防垃圾郵件系統(tǒng)二合一產(chǎn)品，如：天融信公司的TopFilter 8000 和 McAfee 3000。防火墻系統(tǒng)管理規(guī)范— 安全事件的響應(yīng)處理 因為防火墻本身的安全性和正常運行影響著整個網(wǎng)絡(luò)的安全性，所以防火墻監(jiān)控的安全事件更多的是針對防火墻系統(tǒng)本身發(fā)生的可審計事件。? 防火墻管理員應(yīng)當承擔以下責任：? (1)規(guī)劃和部署，策略制定，規(guī)則配置與測試；? (2)防火墻狀態(tài)監(jiān)控；? (3)防火墻日志審計分析；? (4)安全事件的響應(yīng)處理。?(6)定時清除 IE瀏覽器的臨時文件夾，可以防止部分敏感內(nèi)容的泄露。? 發(fā)生二類故障，應(yīng)在不影響正常生產(chǎn)的情況下，盡快查找故障原因并排除故障。物理環(huán)境安全管理規(guī)范 —設(shè)備變更管理 ? 為確保機房內(nèi)務(wù)系統(tǒng)的安全運行，對任何設(shè)備的遷移、擴容和升級、維修、施工等操作都應(yīng)該制定相應(yīng)的制度和標準工作流程，包括變更方案、實施步驟和回退措施等。? (5)定期檢查消防滅火設(shè)施，及時更換不合格的設(shè)備。? (3)對于多路主干通信線路進入計算機機房的情況，應(yīng)采用不同方向，不同電纜井的入戶方式，以降低外界施工造成通信線路被全面破壞的風險。? (3)設(shè)備放置應(yīng)考慮到便于維護。物理環(huán)境安全管理規(guī)范 —監(jiān)控與報警 ? 計算機機房必須安裝場地監(jiān)控系統(tǒng)，對電源、空調(diào)、防水、防火等環(huán)境安全設(shè)備進行集中監(jiān)控，自動記錄機房環(huán)境的溫度、濕度、電壓、漏水等狀況，在檢測到異常情況時，自動報警。系統(tǒng)運維管理系統(tǒng)運維管理 應(yīng)急預案管理應(yīng)急預案管理? 在統(tǒng)一的應(yīng)急預案框架下制定不同事件的應(yīng)急預案，應(yīng)急預案框架應(yīng)包括啟動預案的條件、應(yīng)急處理流程、系統(tǒng)恢復流程和事后教育和培訓等內(nèi)容；? 從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急計劃的執(zhí)行有足夠的資源保障；? 對系統(tǒng)相關(guān)的人員進行培訓使之了解如何及何時使用應(yīng)急預案中的控制手段及恢復策略，對應(yīng)急預案的培訓至少每年舉辦一次；? 應(yīng)急預案應(yīng)定期演練，根據(jù)不同的應(yīng)急恢復內(nèi)容，確定演練的周期；? 規(guī)定應(yīng)急預案需要定期審查和根據(jù)實際情況更新的內(nèi)容，并按照執(zhí)行。系統(tǒng)運維管理系統(tǒng)運維管理 網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理? 指定專人對網(wǎng)絡(luò)進行管理，負責運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作； ? 根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新，并在更新前對現(xiàn)有的重要文件進行備份；? 進行網(wǎng)絡(luò)系統(tǒng)漏洞掃描，對發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修補；應(yīng)保證所有與外部系統(tǒng)連接均應(yīng)得到授權(quán)和批準；? 建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、網(wǎng)絡(luò)用戶以及日志等方面作出規(guī)定；? 對網(wǎng)絡(luò)設(shè)備的安全策略、授權(quán)訪問、最小服務(wù)、升級與打補丁、維護記錄、日志以及配置文件的生成、備份、變更審批、符合性檢查等方面做出具體要求；? 規(guī)定網(wǎng)絡(luò)審計日志的保存時間以便為可能的安全事件調(diào)查提供支持；? 明確各類用戶的責任、義務(wù)和風險，并按照機構(gòu)制定的審查和批準程序建立用戶和分配權(quán)限，定期檢查用戶實際權(quán)限與分配權(quán)限的符合性；? 對日志的備份、授權(quán)訪問、處理、保留時間等方面做出具體規(guī)定，使用統(tǒng)一的網(wǎng)絡(luò)時間，以確保日志記錄的準確；? 通過身份鑒別、訪問控制等嚴格的規(guī)定限制遠程管理賬戶的操作權(quán)限和登錄行為；? 定期檢查違反規(guī)定撥號上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略行為。系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理 工程實施工程實施? 與工程實施單位簽訂與安全相關(guān)的協(xié)議，約束工程實施單位的行為；? 指定或授權(quán)專門的人員或部門負責工程實施過程的管理；? 制定詳細的工程實施方案控制實施過程，并要求工程實施單位能正式地執(zhí)行安全工程過程；? 制定工程實施方面的管理制度明確說明實施過程的控制方法和人員行為準則。安全管理制度安全管理制度 評審與修訂評審與修訂? 定期對安全管理制度進行評審和修訂，對存在不足或需要改進的安全管理制度進行修訂；? 當發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)發(fā)生變更時，應(yīng)對安全管理制度進行檢查、審定和修訂；? 每個制度文檔應(yīng)有相應(yīng)負責人或負責部門，負責對明確需要修訂的制度文檔 ， 進行修訂和維護。主機系統(tǒng)強制訪問控制 ? 主機操作系統(tǒng)采用自主訪問控制 ? 脆弱的認證體系? 明顯的系統(tǒng)安全漏洞? 來自內(nèi)部的攻擊或誤操作 ? 來自外部的網(wǎng)絡(luò)攻擊 操作系統(tǒng)安全加固產(chǎn)品? 主動防御、全面防護? 操作系統(tǒng)的可信改造訪問控制監(jiān)視列表XO data2data1訪問請求訪問請求訪問請求訪問請求數(shù)據(jù)訪問數(shù)據(jù)訪問請求監(jiān)視請求監(jiān)視操作系統(tǒng)安全內(nèi)核操作系統(tǒng)安全內(nèi)核操作系統(tǒng)安全加固產(chǎn)品技術(shù)背景操作系統(tǒng)可信改造? 可信計算機系統(tǒng)評測標準 (TCSEC)? 國家信息化等級標準要求? 重構(gòu)與應(yīng)用的抉擇? 操作系統(tǒng)安全加固技術(shù)（ Reinforcement Operating System Technique）服務(wù)器系統(tǒng)加固產(chǎn)品特點數(shù)據(jù)備份和恢復? 提供自動機制對重要信息進行本地和異地備份? 提供恢復重要信息的功能；? 提供重要網(wǎng)絡(luò)設(shè)備、通信線路和服務(wù)器的硬件冗余；? 提供重要業(yè)務(wù)系統(tǒng)的本地系統(tǒng)級熱備份。網(wǎng)絡(luò)入侵防范工作原理 ? 收集網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包及相關(guān)網(wǎng)絡(luò)會話 ? 根據(jù)預定義的設(shè)置，進行必要的數(shù)據(jù)過濾及縮略，從而提高檢測、分析的效率。特別是郵件系統(tǒng)極易傳播病毒，因此，要在郵件服務(wù)器上安裝專門的防護軟件，實時掃描接收和發(fā)送的電子郵件。網(wǎng)絡(luò)安全審計? 網(wǎng)絡(luò)安全審計管理通過對網(wǎng)絡(luò)中流動的數(shù)據(jù)進行審計分析，能夠監(jiān)控到內(nèi)部網(wǎng)絡(luò)中的外網(wǎng)訪問行為，如郵件、 MSN/聊天、 Web訪問、網(wǎng)絡(luò)游戲、文件傳輸、在線電影頻道等等行為；能夠?qū)崿F(xiàn)對所監(jiān)控網(wǎng)絡(luò)進行基于業(yè)務(wù)的帶寬分配、流量限制等。 網(wǎng)絡(luò)安全訪問控制網(wǎng)絡(luò)安全訪問控制? 根據(jù)會話狀態(tài)信息（包括數(shù)據(jù)包的源地址、目的地址、源端口號、目的端口號、協(xié)議、出入的接口、會話序列號、發(fā)出信息的主機名等信息，并應(yīng)支持地址通配符的使用），為數(shù)據(jù)流提供明確的允許 /拒絕訪問的能力；? 對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層 HTTP、 FTP、 TELNET、 SMTP、 POP3等協(xié)議命令級的控制；? 依據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入；? 在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接；? 限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。3 信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)使單位無法完成其業(yè)務(wù)使命。2 信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會對較大范圍的資產(chǎn)造成損害。1 業(yè)務(wù)信息機密性、完整性或可用性被破壞會對公共利益或本單位經(jīng)濟利益造成一定損害。? 對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。信息安全等級保護指導性文件q 《信息系統(tǒng)安全等級保護基本要求》《信息系統(tǒng)安全等級保護基本要求》q 《信息系統(tǒng)安全等級保護定級指南》《信息系統(tǒng)安全等級保護定級指南》q 《信息系統(tǒng)安全等級保護實施指南》《信息系統(tǒng)安全等級保護實施指南》q 《信息系統(tǒng)安全等級保護測評準則》《信息系統(tǒng)安全等級保護測評準則》信息系統(tǒng)安全保護等級劃分第一級為 自主保護級 ，主要對象為一般的信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益。信息安全等級保護與解決方案山東省信息中心山東信息協(xié)會信息安全專業(yè)委員會二 00七年十二月信息安全等級保護與解決方案? 信息安全等級保護 信息安全現(xiàn)狀與問題 信息安全等級保護簡介? 信息安全解決方案 信息安全技術(shù) 信息安全管理 信息安全方案信息安全現(xiàn)狀? 日益增長的安全威脅– 攻擊技術(shù) 越來越復雜– 入侵條件 越來越簡單信息安全問題?安全事件– 每年都有上千家政府網(wǎng)站被攻擊?安全影響– 任何網(wǎng)絡(luò)都可能遭受入侵信息系統(tǒng)安全等級保護?信息系統(tǒng)安全等級保護簡介?信息系統(tǒng)安