【正文】 二、設(shè)備部署我們采用網(wǎng)絡(luò)安全隔離卡+網(wǎng)絡(luò)安全隔離集線器來(lái)解決市城管局單布線網(wǎng)絡(luò)。網(wǎng)絡(luò)隔離集線器中孚網(wǎng)絡(luò)安全隔離選擇器是一種多路開(kāi)關(guān)切換設(shè)備，采用時(shí)分復(fù)用原理。如圖：在市城管局網(wǎng)絡(luò)中我們采用山東中孚的網(wǎng)絡(luò)安全隔離卡HDPIIIA202雙硬盤(pán)型支持單雙布線（現(xiàn)城管局的網(wǎng)絡(luò)為單布線，但考慮到今后的發(fā)展可能會(huì)有雙布線的網(wǎng)絡(luò)出現(xiàn)，需要隔離卡可以通過(guò)簡(jiǎn)單的跳線來(lái)完成對(duì)雙布線的支持）的隔離卡，內(nèi)外網(wǎng)分別與各自的交換機(jī)連接，然后內(nèi)外網(wǎng)線路連接到網(wǎng)絡(luò)隔離集線器上，通過(guò)網(wǎng)絡(luò)隔離集線器繼電器的開(kāi)關(guān)作用，實(shí)現(xiàn)只能有一條網(wǎng)線（內(nèi)網(wǎng)或外網(wǎng)）與客戶端連通，通過(guò)中孚網(wǎng)絡(luò)安全隔離卡來(lái)控制網(wǎng)絡(luò)隔離集線器是連通內(nèi)網(wǎng)還是連通外網(wǎng)，達(dá)到內(nèi)網(wǎng)、外網(wǎng)物理隔離的目的。 對(duì)網(wǎng)絡(luò)技術(shù)、協(xié)議完全透明 安裝方便，操作簡(jiǎn)單，不需要用戶進(jìn)行專門的維護(hù)四、相關(guān)證書(shū) 防病毒系統(tǒng)設(shè)計(jì)根據(jù)用戶網(wǎng)絡(luò)系統(tǒng)防病毒安全需求，采用瑞星2005網(wǎng)絡(luò)版殺毒軟件（1中心+80服務(wù)器端+420客戶端）來(lái)構(gòu)建用戶防病毒系統(tǒng)。在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的整個(gè)生命周期內(nèi)，隨著網(wǎng)絡(luò)結(jié)構(gòu)的變化、新的漏洞的發(fā)現(xiàn)、管理員/用戶的操作、主機(jī)的安全狀況是不斷變化著的，隨時(shí)都可能需要對(duì)系統(tǒng)的安全性進(jìn)行檢測(cè)和評(píng)估。我們認(rèn)為，城管局的安全保障體系應(yīng)該建立在完善的風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，通過(guò)風(fēng)險(xiǎn)評(píng)估，得到系統(tǒng)所面臨的安全風(fēng)險(xiǎn)狀況，根據(jù)系統(tǒng)風(fēng)險(xiǎn)狀況，得到系統(tǒng)安全需求，然后再根據(jù)安全需求，確定信息安全規(guī)劃?，F(xiàn)有安全系統(tǒng)調(diào)查工作包括明確現(xiàn)有安全設(shè)備(防火墻、防病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)、安全掃描系統(tǒng)、賬號(hào)口令集中管理)的部署情況和使用情況。信息系統(tǒng)根據(jù)自身應(yīng)用的特點(diǎn)和地理位置可能會(huì)面對(duì)不同的威脅源。本步驟執(zhí)行結(jié)束后生成《市城管局信息系統(tǒng)威脅分析報(bào)告》。因此我們將對(duì)掃描得到的系統(tǒng)脆弱性進(jìn)行合理的篩選和過(guò)濾，必要時(shí)還需要手動(dòng)進(jìn)行驗(yàn)證。系統(tǒng)安全需求符合性核查項(xiàng)目安全類別核查項(xiàng)目組織管理安全安全責(zé)任劃分信息系統(tǒng)可持續(xù)性支持事故響應(yīng)能力安全控制措施周期性核查員工背景調(diào)查和性格調(diào)查周期性安全風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)安全教育和培訓(xùn)責(zé)任分離系統(tǒng)授權(quán)和重新授權(quán)信息系統(tǒng)安全計(jì)劃運(yùn)行安全對(duì)易燃易爆物品的處理電力供應(yīng)控制數(shù)據(jù)存儲(chǔ)介質(zhì)的使用和銷毀物理設(shè)施保護(hù)濕度控制溫度控制個(gè)人計(jì)算機(jī)和移動(dòng)設(shè)備保護(hù)技術(shù)安全邊界接入點(diǎn)控制（遠(yuǎn)程撥號(hào)接入、網(wǎng)絡(luò)互聯(lián)等）加密訪問(wèn)控制身份標(biāo)識(shí)和認(rèn)證入侵檢測(cè)客體重用系統(tǒng)審計(jì)風(fēng)險(xiǎn)評(píng)估方法對(duì)象對(duì)應(yīng)表評(píng)估對(duì)象評(píng)估方法組織信息系統(tǒng)遠(yuǎn)程脆弱性掃描√√本地脆弱性掃描√√滲透測(cè)試√√Checklist復(fù)核√√訪談√√BS7799復(fù)核√系統(tǒng)安全控制措施復(fù)核√對(duì)市城管局信息系統(tǒng)的脆弱性檢查完畢后形成《市城管局信息系統(tǒng)脆弱性清單》，然后匯總到市城管局風(fēng)險(xiǎn)信息管理數(shù)據(jù)庫(kù)。我方擁有一流的安全專家，在安全項(xiàng)目實(shí)施過(guò)程中，通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估，得出整個(gè)網(wǎng)絡(luò)安全狀態(tài)的評(píng)估報(bào)告，找出網(wǎng)絡(luò)的安全漏洞和隱患，并據(jù)此進(jìn)行安全項(xiàng)目的集成，以保障大型和復(fù)雜網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全。預(yù)防性控制對(duì)違反信息系統(tǒng)安全策略的行為予以禁止，屬于此類的控制包括訪問(wèn)控制、加密、身份認(rèn)證、防火墻等；檢測(cè)性控制對(duì)違反信息系統(tǒng)安全策略的行為給予報(bào)警，屬于此類的控制包括審計(jì)、入侵檢測(cè)和數(shù)據(jù)校驗(yàn)等。本步驟的目的是確定某個(gè)威脅源/脆弱性產(chǎn)生的特定安全事件對(duì)信息系統(tǒng)造成危害的等級(jí)。因此，在進(jìn)行危害分析時(shí)，需要與城管局進(jìn)行廣泛的交流以獲得良好的效果。復(fù)雜的系統(tǒng)危害可通過(guò)損失數(shù)目、修復(fù)系統(tǒng)的財(cái)務(wù)費(fèi)用以及修復(fù)系統(tǒng)所必須付出的時(shí)間和努力來(lái)計(jì)算。下表顯示了一個(gè)標(biāo)準(zhǔn)的風(fēng)險(xiǎn)等級(jí)矩陣結(jié)構(gòu)。風(fēng)險(xiǎn)等級(jí)范圍及相應(yīng)對(duì)策風(fēng)險(xiǎn)等級(jí)范圍描述及相應(yīng)對(duì)策高如果信息系統(tǒng)的安全被評(píng)估為高風(fēng)險(xiǎn)，必須盡快地采取正確的行動(dòng)方案。將通過(guò)代價(jià)/利益分析來(lái)決定采用何種控制。如圖： 遠(yuǎn)程災(zāi)備系統(tǒng)設(shè)計(jì)（參考）雖然我們?cè)诔枪芫謾C(jī)房中建立了完善的備份系統(tǒng)用來(lái)提高數(shù)據(jù)的安全性，但一些非人為所能抗拒的事物（如自然災(zāi)害、火災(zāi)等）存在，所以必須要考慮遠(yuǎn)程災(zāi)備系統(tǒng)。NGFW4000UF 系列是網(wǎng)絡(luò)衛(wèi)士系列防火墻的高端產(chǎn)品，是集成防火墻、VPN、SSLVPN、帶寬管理、反病毒、反垃圾郵件等多功能的綜合性網(wǎng)關(guān)產(chǎn)品，具有高性能、高可靠性、高安全性的特點(diǎn)，普遍適用于銀行、電信、教育等大型網(wǎng)絡(luò)系統(tǒng)，特別適用于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、應(yīng)用豐富、高帶寬、大流量的大中型企業(yè)骨干級(jí)網(wǎng)絡(luò)環(huán)境。l 適應(yīng)復(fù)雜的核心網(wǎng)絡(luò)核心網(wǎng)絡(luò)的安全性、穩(wěn)定性是當(dāng)今網(wǎng)絡(luò)的焦點(diǎn)，如何保證核心網(wǎng)絡(luò)的安全，保證數(shù)據(jù)的24小時(shí)傳輸成為網(wǎng)絡(luò)安全的最受關(guān)注的問(wèn)題。注：產(chǎn)品具體配置和性能參數(shù)詳見(jiàn)第三篇 入侵檢測(cè)IDS網(wǎng)絡(luò)衛(wèi)士（NetGuard）入侵檢測(cè)系統(tǒng)是北京天融信公司獲得多項(xiàng)國(guó)際、國(guó)內(nèi)安全認(rèn)證與獎(jiǎng)項(xiàng)的新一代入侵檢測(cè)與防護(hù)系統(tǒng)。TAW集內(nèi)容審計(jì)與行為監(jiān)控為一體，以旁路的方式部署在網(wǎng)絡(luò)中，具有及時(shí)的網(wǎng)絡(luò)數(shù)據(jù)采集能力、智能的信息處理能力、強(qiáng)大的審計(jì)分析功能。并通過(guò)繼電器來(lái)控制內(nèi)網(wǎng)和外網(wǎng)間的硬盤(pán)轉(zhuǎn)換和網(wǎng)絡(luò)的連接，保證其工作狀態(tài)的穩(wěn)定性及可靠性能。兩種切換方式硬切（按鈕切換）和軟切（軟件切換）。產(chǎn)品特點(diǎn)對(duì)用戶的網(wǎng)絡(luò)行為監(jiān)控、網(wǎng)絡(luò)傳輸內(nèi)容審計(jì) （如員工是否在工作時(shí)間上網(wǎng)沖浪、聊天，是否訪問(wèn)不健康網(wǎng)站，是否通過(guò)網(wǎng)絡(luò)泄漏了公司的機(jī)密信息，是否通過(guò)網(wǎng)絡(luò)傳播了反動(dòng)言論等）。產(chǎn)品特點(diǎn)通過(guò)特有的雙網(wǎng)卡分流重組技術(shù)，可以利用雙網(wǎng)卡分別處理上行和下行網(wǎng)絡(luò)流量，相當(dāng)于把網(wǎng)卡能力提升一倍，保證了網(wǎng)絡(luò)衛(wèi)士IDS高效的檢測(cè)性能。當(dāng)核心網(wǎng)絡(luò)中的某條鏈路產(chǎn)生故障時(shí)，網(wǎng)絡(luò)衛(wèi)士系列防火墻能夠動(dòng)態(tài)的切換鏈路，實(shí)現(xiàn)數(shù)據(jù)的不間斷傳輸。通過(guò)簡(jiǎn)單的license控制，NGFW4000UF可以集成防火墻、VPN、SSLVPN、帶寬管理、反病毒、反垃圾郵件等眾多功能，是高性能的綜合性的網(wǎng)關(guān)產(chǎn)品。在市城管局?jǐn)?shù)據(jù)中心建設(shè)中我們將在SAN網(wǎng)絡(luò)中的光纖交換機(jī)上預(yù)留接口，可以通過(guò)專用光纖與檔案局災(zāi)備中心的連接，實(shí)現(xiàn)異地的數(shù)據(jù)備份，將數(shù)據(jù)復(fù)制和快照的結(jié)果保存到負(fù)責(zé)容災(zāi)備份的陣列或磁帶庫(kù)之中，使數(shù)據(jù)的更安全、更可靠。此報(bào)告不僅可作為風(fēng)險(xiǎn)評(píng)估的官方資料保存，也為以后的安全風(fēng)險(xiǎn)評(píng)估提供參考和比較。低如果信息系統(tǒng)的安全被評(píng)估為低風(fēng)險(xiǎn)，信息系統(tǒng)負(fù)責(zé)人應(yīng)確定是采取行動(dòng)進(jìn)行修補(bǔ)還是接受次風(fēng)險(xiǎn)。下表示意的是一個(gè)33的矩陣，根據(jù)組織的復(fù)雜程度，還可采用44或55的矩陣。對(duì)于其它的一些危害，例如形象的損害、可信性損害、企業(yè)利益的損害等，由于無(wú)法按照數(shù)目字來(lái)進(jìn)行危害程度的劃分，則可將其按照高中低的級(jí)別進(jìn)行劃分，如下表所示：危害級(jí)別定義危害級(jí)別危害定義高此類危害可對(duì)組織的資產(chǎn)和資源造成巨大的損失；對(duì)組織的業(yè)務(wù)、形象和利益造成巨大的影響；可能造成人員的傷亡。如果系統(tǒng)和數(shù)據(jù)遭到非授權(quán)的修改，系統(tǒng)和數(shù)據(jù)的完整性就受到了損害。通過(guò)閱讀信息系統(tǒng)的文檔，例如系統(tǒng)危害報(bào)告和資產(chǎn)評(píng)估報(bào)告等，可以獲得上述文檔。安全需求清單可對(duì)信息系統(tǒng)的安全符合性和非符合性進(jìn)行驗(yàn)證?；A(chǔ)架構(gòu)脆弱性評(píng)估內(nèi)容如下： 從管理層次出發(fā)，制定切實(shí)可行的日常安全評(píng)估制度，其中包括：l 建立客戶方與我方日常安全評(píng)估的例行制度；l 明確定義日常安全評(píng)估(服務(wù)實(shí)施的日程安排與計(jì)劃)；l 明確定義我方日常安全評(píng)估服務(wù)中涉及到的報(bào)告形式及內(nèi)容；l 明確定義日常安全評(píng)估服務(wù)所要達(dá)到的目標(biāo)； 從技術(shù)層次出發(fā)，建立標(biāo)準(zhǔn)的安全評(píng)估流程明確定義安全評(píng)估所涉及的過(guò)程及技術(shù)要求，其中包括：l 建立詳細(xì)完備的(用戶確認(rèn)制度)和簽字驗(yàn)收制度；l 明確定義安全評(píng)估中(掃描代價(jià)分析)的方法與原則；l 明確定義安全評(píng)估中(掃描工具選擇)的原則；l 明確定義安全評(píng)估中(制定掃描方案)的原則；l 明確定義安全評(píng)估中(安全掃描的實(shí)施)原則；l 明確定義安全評(píng)估中實(shí)際掃描的實(shí)施技術(shù)要求；l 明確定義安全評(píng)估中制定(安全增強(qiáng)建議)方案的原則；l 明確定義安全評(píng)估中(安全修補(bǔ)方案)制定的原則；l 明確定義安全評(píng)估中涉及到的安全修補(bǔ)的實(shí)施原則；l 明確定義安全評(píng)估中涉及到的安全修補(bǔ)的實(shí)施技術(shù)要求； 從用戶需求、網(wǎng)絡(luò)現(xiàn)狀及以往安全評(píng)估結(jié)果出發(fā)，確定安全評(píng)估服務(wù)范圍，其中包括：l 確定需要進(jìn)行審計(jì)的網(wǎng)段并對(duì)該網(wǎng)段系統(tǒng)運(yùn)行情況分析得出審計(jì)準(zhǔn)備概要報(bào)告；l 在需要審計(jì)的網(wǎng)段內(nèi)，確定需要進(jìn)行安全評(píng)估的網(wǎng)絡(luò)設(shè)備，并列出這些網(wǎng)絡(luò)設(shè)備中需要審計(jì)的服務(wù)清單；l 對(duì)確定需要審計(jì)的網(wǎng)絡(luò)設(shè)備進(jìn)行掃描風(fēng)險(xiǎn)性評(píng)估；l 在需要審計(jì)的網(wǎng)段內(nèi)，確定需要進(jìn)行安全評(píng)估的主機(jī)系統(tǒng)，并列出這些主機(jī)系統(tǒng)中需要審計(jì)的服務(wù)清單；l 對(duì)確定需要審計(jì)的主機(jī)系統(tǒng)進(jìn)行掃描風(fēng)險(xiǎn)性評(píng)估；l 在需要審計(jì)的網(wǎng)段內(nèi)，確定需要進(jìn)行安全評(píng)估的應(yīng)用系統(tǒng)，并列出這些應(yīng)用系統(tǒng)中需要審計(jì)的服務(wù)清單；l 對(duì)確定需要審計(jì)的應(yīng)用系統(tǒng)進(jìn)行掃描風(fēng)險(xiǎn)性評(píng)估；l 確定最終的安全掃描方案，包括需要檢查的項(xiàng)目，掃描的時(shí)間安排、從整體上進(jìn)行的掃描風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)對(duì)策；l 向用戶提交掃描方案，按照安全評(píng)估制度獲得用戶確認(rèn)； 根據(jù)掃描風(fēng)險(xiǎn)評(píng)估報(bào)告，選用安全掃描工具進(jìn)行實(shí)際掃描l 分析比較各種安全掃描工具，得到各種安全掃描產(chǎn)品的優(yōu)缺點(diǎn)比較表；l 根據(jù)最終的安全掃描方案，以及掃描風(fēng)險(xiǎn)評(píng)估，選定一個(gè)或多個(gè)合適的掃描工具；l 根據(jù)掃描方案中的檢查項(xiàng)目，利用選定的掃描工具，按照掃描的具體時(shí)間安排，進(jìn)行實(shí)際掃描的工作；l 對(duì)于實(shí)際掃描過(guò)程中出現(xiàn)的突發(fā)事件，采用掃描方案中的風(fēng)險(xiǎn)對(duì)策或臨時(shí)制定的解決措施，及時(shí)、正確的給予解決，盡力確保不影響整個(gè)系統(tǒng)正常的運(yùn)營(yíng)維護(hù)；l 根據(jù)掃描工具得出的掃描結(jié)果，從網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)以及數(shù)據(jù)系統(tǒng)得出綜合的掃描結(jié)果報(bào)告。以此為依據(jù)給出市城管局的安全指數(shù)，明確市城管局網(wǎng)絡(luò)所面臨的外部威脅。如果系統(tǒng)被侵入，說(shuō)明系統(tǒng)存在相應(yīng)的脆弱性。系統(tǒng)脆弱性是指系統(tǒng)設(shè)計(jì)、實(shí)施、操作和控制過(guò)程中存在的可被威脅源利用造成系統(tǒng)安全危害的缺陷或弱點(diǎn)。在識(shí)別信息系統(tǒng)面臨的威脅時(shí)，必須對(duì)系統(tǒng)面臨的所有威脅進(jìn)行全面的考慮。五、威脅評(píng)估威脅是指某個(gè)特定威脅源利用某個(gè)特定系統(tǒng)脆弱性對(duì)系統(tǒng)造成損失的潛在能力。安全評(píng)估的對(duì)象包括：物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用系統(tǒng)、安全系統(tǒng)、安全相關(guān)人員、處理流程、安全管理制度、策略等。本項(xiàng)目中將提供每季一次的安全評(píng)估服務(wù)。網(wǎng)絡(luò)是病毒傳播的最快的途徑之一，病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤(pán)或軟盤(pán)、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。內(nèi)外網(wǎng)之間數(shù)據(jù)的交換只能通過(guò)存儲(chǔ)介質(zhì)來(lái)完成，從而保證安全（內(nèi)網(wǎng)）環(huán)境與非安全（外網(wǎng)）環(huán)境的物理隔離。標(biāo)準(zhǔn)的19″面板，支持8口或24口終端用戶工作站的內(nèi)外網(wǎng)訪問(wèn)，它檢測(cè)網(wǎng)絡(luò)安全隔離卡發(fā)出的特殊信號(hào)，識(shí)別出所連接的計(jì)算機(jī)，自動(dòng)將其網(wǎng)絡(luò)線路切換至相應(yīng)網(wǎng)絡(luò)的交換機(jī)上。通過(guò)隔離卡操作軟件控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的切換以及對(duì)應(yīng)的網(wǎng)絡(luò)連接，在任何狀態(tài)兩塊硬盤(pán)均不存在數(shù)據(jù)共享，確保