【正文】 安全符合性檢查服務(wù)名稱 版本 歸屬安全符合性檢查服務(wù) 安全審計管理描述 安全符合性檢查服務(wù)提供 IT 系統(tǒng)（主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、終端系統(tǒng)等）的安全標準符合性檢查。在網(wǎng)絡(luò)層面，重要的網(wǎng)絡(luò)設(shè)備，如邊緣防火墻、核心交換機、路由器等設(shè)備，應(yīng)采取雙機或多機負載均衡的機制，實現(xiàn)網(wǎng)絡(luò)的高可用性。關(guān)鍵服務(wù) 網(wǎng)頁防篡改服務(wù)應(yīng)該為 XX 電網(wǎng)提供以下的安全功能：阻斷非法進程對受保護文件的寫操作；基于事件觸發(fā)機制，實時發(fā)現(xiàn)受保護文件的任何非授權(quán)變更；依據(jù)數(shù)字指紋技術(shù)，驗證所有對外發(fā)布文件的合法性，確保非法發(fā)布網(wǎng)頁無法發(fā)布；提供受保護文件/目錄自動備份；提供文件備份服務(wù)，自動從備份服務(wù)器恢復(fù)這些被改動的文件、文件夾。封堵被禁止的業(yè)務(wù)。反垃圾郵件，通過黑名單、病毒檢查、用戶定義規(guī)則、垃圾郵件指紋以及貝葉斯統(tǒng)計分析等，對垃圾郵件進行判定，并予以投遞、隔離或阻斷處理。 訪問控制目錄訪問控制目錄包含以下的安全技術(shù)功能服務(wù)組件。信任憑證安全存儲：實現(xiàn)所有用戶的敏感的信任憑證信息的安全存儲，建議采用不可逆的加密算法實現(xiàn)對敏感的信任憑證的加密存儲。信息流控制目錄該目錄定義了對網(wǎng)絡(luò)信息流進行安全控制的功能服務(wù)組件，它們負責對企業(yè)范圍內(nèi)的信息流進行把關(guān)控制，保證信息流的機密保護、完整準確和合理可達。 安全技術(shù)架構(gòu)設(shè)計原則在安全技術(shù)架構(gòu)規(guī)劃設(shè)計過程中，需要遵循以下的原則：? 統(tǒng)一性安全技術(shù)手段的建設(shè)應(yīng)綜合分析公司整體安全需求，實現(xiàn)安全服務(wù)平臺化、統(tǒng)一化。安全管理策略需求 安全技術(shù)需求設(shè)備安全：定義信息處理設(shè)施，并實施完整可控的管理授權(quán)過程 建立統(tǒng)一用戶管理與授權(quán)管理機制定期評估：定期識別和評估XX電網(wǎng)面臨的信息安全風險，并采取恰當措施予以處理加強安全弱點管理全生命周期管理：做好信息系統(tǒng)生命周期各階段的安全控制 加強安全基線管理，實施安全符合性檢查 惡意代碼防護：防范病毒與各種惡意軟件的入侵 持續(xù)完善防病毒機制控制對內(nèi)外部網(wǎng)絡(luò)服務(wù)的訪問，保護網(wǎng)絡(luò)化服務(wù)的安全性與可靠性， 防止重要信息泄漏 實施網(wǎng)絡(luò)安全域劃分加強邊界防護網(wǎng)絡(luò)安全管理：應(yīng)對用戶口令和權(quán)限進行嚴格管理，防止對系統(tǒng)的非授權(quán)訪問 建立統(tǒng)一的用戶管理與授權(quán)管理機制安全事件管理：采取有效的安全事件管理機制，明確安全責任，建立對信息安全事件的報告及響應(yīng)流程建立統(tǒng)一安全事件監(jiān)測與管理機制監(jiān)督與審核：建立有效的審核機制，加強對信息安全各項工作的監(jiān)督與審核建立綜合安全審計 機制XX 電網(wǎng)安全技術(shù)體系圍繞本信息安全管理策略進行規(guī)劃，從技術(shù)方面支持 XX 電網(wǎng)信息安全策略，有效保障安全策略的執(zhí)行與落實。因此，在本次項目中，項目組將使用該方法論，規(guī)劃 XX 電網(wǎng)信息安全技術(shù)架構(gòu)。第 2 章 XX 電網(wǎng)工作方法說明項目組參考了 ISO15408 等國際安全標準，進行了安全技術(shù)架構(gòu)規(guī)劃，總體工作思路如下圖所示，具有三個要點：? 統(tǒng)一遵循企業(yè)信息安全架構(gòu)模型（ESA） ，采用成熟的架構(gòu)化方法來規(guī)劃 XX 電網(wǎng)的安全技術(shù)架構(gòu)；? 基于 IBM 的規(guī)范化的架構(gòu)規(guī)劃方法（MASS） ，根據(jù)企業(yè)的業(yè)務(wù)需求來確定所需具備的信息安全技術(shù)能力，完成安全技術(shù)功能服務(wù)組件框架定義與部署設(shè)計；? 在安全技術(shù)功能服務(wù)組件定義和服務(wù)組件運行部署設(shè)計確定的基礎(chǔ)上，根據(jù) XX 電網(wǎng)的安全技術(shù)現(xiàn)狀，提出 5 年的安全建設(shè)規(guī)劃。目前，XX 電網(wǎng)已經(jīng)實現(xiàn)四統(tǒng)一建設(shè)的信息系統(tǒng)共 17 個，涵蓋了生產(chǎn)、營銷、財務(wù)、人事等八大主營業(yè)務(wù)，覆蓋了公司及所屬供電局和綜合單位共計 23 家單位，信息系統(tǒng)的在線運行，支撐了企業(yè)的生產(chǎn)、經(jīng)營、服務(wù)及管理過程。ISO/IEC 27001：《信息技術(shù)、安全技術(shù)、信息安全管理體系 要求》ISO/IEC 27002：《信息技術(shù)、安全技術(shù)、信息安全管理實用規(guī)則》 。5．終端安全需求：缺乏桌面安全管理、準入控制機制、補丁管理和 AD 域管理，安全技術(shù)體系需建立終端安全機制，提高終端安全防護能力。為電網(wǎng)信息安全建設(shè)提供的目標與要求。在本目錄中包含的安全服務(wù)組件有集中用戶管理、企業(yè)用戶目錄和數(shù)字證書服務(wù)。 企業(yè)用戶目錄服務(wù)名稱 版本 歸屬企業(yè)用戶目錄服務(wù) 身份與信任管理描述 企業(yè)用戶目錄管理能夠為企業(yè)用戶該提供集中的用戶基礎(chǔ)數(shù)據(jù)信息管理和存儲服務(wù)。被凍結(jié)的證書可通過解凍操作恢復(fù)使用。 信息流控制目錄信息流控制目錄包含以下的安全技術(shù)功能服務(wù)組件。關(guān)鍵服務(wù) 需要通過邊界信息流控制服務(wù)是加強 XX 電網(wǎng)不同安全級別的網(wǎng)絡(luò)區(qū)域之間信息流訪問的安全控制，保護 IT 系統(tǒng)訪問安全。 完整性控制目錄完整性控制目錄包含以下的安全技術(shù)功能服務(wù)組件。在應(yīng)用系統(tǒng)層面，通過數(shù)據(jù)備份與恢復(fù)、系統(tǒng)回退等機制，確保應(yīng)用系統(tǒng)操作失敗、業(yè)務(wù)系統(tǒng)意外中斷時，能夠自動恢復(fù)到正常運行狀態(tài)。 操作過程審計名稱 版本 歸屬操作過程審計 安全審計管理描述 操作過程審計用以針對各類用戶的操作行為進行實時審計與告警，在事后分析時可以操作回放，如：基于網(wǎng)絡(luò)的操作審計系統(tǒng)，基于統(tǒng)一訪問控制入口的操作審計系統(tǒng)；關(guān)鍵服務(wù) 操作過程審計服務(wù)是針對用戶操作進行專項審計，即針對用戶一次登錄某一應(yīng)用或系統(tǒng)后所進行操作進行實時審計，并依照預(yù)先定義的規(guī)則在用戶執(zhí)行未授權(quán)操作時產(chǎn)生實時告警。關(guān)鍵服務(wù) 服務(wù)可提供以下的功能：弱點庫維護：定義并存儲各類通用 IT 系統(tǒng)的弱點庫弱點庫升級：從權(quán)威的弱點管理機構(gòu)或產(chǎn)品廠家升級最新的弱點庫掃描策略維護：定義并存儲企業(yè)的 IT 設(shè)備掃描策略，包括掃描時間、并發(fā)掃描進程、掃描強度等弱點掃描：選擇掃描策略，執(zhí)行弱點掃描，獲取并存儲每次發(fā)現(xiàn)的 IT 系統(tǒng)存在的安全弱點，形成弱點列表弱點分析與管理：對掃描發(fā)現(xiàn)的弱點結(jié)果進行分類分析，給出弱點影響范圍、影響程度、修補建議等；對于發(fā)現(xiàn)弱點進行多緯度的分析，包括時間、設(shè)備等維度，給出弱點發(fā)展趨勢報告。 桌面終端管理名稱 版本 歸屬桌面終端管理 完整性控制描述 桌面終端管理服務(wù)提供對 XX 電網(wǎng)內(nèi)部網(wǎng)絡(luò)的終端系統(tǒng)的安全管理，包括對內(nèi)部終端提供統(tǒng)一的安全合規(guī)策略檢查，提供操作系統(tǒng)/軟件補丁分發(fā)，軟件進程控制和審計，非法外聯(lián)外設(shè)管理和控制等關(guān)鍵服務(wù) 桌面終端管理服務(wù)提供以下的關(guān)鍵安全服務(wù)：終端安全漏洞檢查：提供終端桌面系統(tǒng)的安全合規(guī)性策略檢查和評估，并對發(fā)現(xiàn)的終端系統(tǒng)的漏洞提供漏洞修復(fù)指引。關(guān)鍵服務(wù) 電子文檔安全保護服務(wù)應(yīng)該為 XX 電網(wǎng)提供以下的安全功能：文檔加密：受保護的文檔不能以明文的形式存放在客戶端或者服務(wù)器上，所有受保護的文檔在存儲時都應(yīng)經(jīng)過加密處理，文檔在網(wǎng)絡(luò)上傳輸時也應(yīng)是加密的。將所有跨越邊界的會話通信分為兩段，實現(xiàn)數(shù)據(jù)流的中轉(zhuǎn)?？梢詫I(yè)務(wù)組以及某個業(yè)務(wù)下的所有子業(yè)務(wù)的流量趨勢、業(yè)務(wù)帶寬占用趨勢以及業(yè)務(wù)流量分布等各種流量信息進行統(tǒng)計分析并生成日志。關(guān)鍵服務(wù) 集中身份認證及單點登錄服務(wù)應(yīng)該為 XX 電網(wǎng)信息系統(tǒng)提供以下的管理服務(wù)：訪問集中認證：通過對訪問者的身份信任憑證的集中檢驗來核實身份的正確性；支持多種認證機制：能夠支持多種信任憑證認證機制，例如密碼、一次性口令、證書等；單點認證：用戶只需要通過集中認證服務(wù)的驗證，不必在企業(yè)的應(yīng)用和平臺進行重復(fù)驗證。目錄復(fù)制與恢復(fù)：實現(xiàn)企業(yè)用戶目錄的復(fù)制與恢復(fù)，有效保障用戶目錄信息的高可用性。在本目錄中包含的安全服務(wù)組件有網(wǎng)頁防篡改、信息防泄露、防病毒服務(wù)、桌面終端管理、可用性保障。? 合規(guī)性符合國家信息安全保障體系的總體要求，符合電監(jiān)會、南方電網(wǎng)公司等上級部門的相關(guān)管理要求。建立 XX 電網(wǎng)信息安全技術(shù)框架，從技術(shù)方面規(guī)范與指導 XX 電網(wǎng)信息安全建設(shè)。這五個安全域是身份與信任管理、訪問控制、信息流控制、完整性管理、安全審計管理。圖 23 工作方法流程圖? 步驟一 安全需求梳理，在本項目中，我們將從近期 XX 電網(wǎng)信息安全技術(shù)風險需求、安全管理策略需求、南方電網(wǎng)公司考核需求、國家等保需求等角度來總結(jié)和梳理信息安全技術(shù)建設(shè)的要求，并在此基礎(chǔ)上總結(jié)安全技術(shù)目標和安全技術(shù)架構(gòu)設(shè)計原則。隨著業(yè)務(wù)對信息系統(tǒng)的依賴性越來越高，XX 電網(wǎng) IT 的有序管理與運維將成為業(yè)務(wù)有序運行的前提。? 步驟六 安全技術(shù)建設(shè)階段規(guī)劃，在每個安全技術(shù)項目定義明確的基礎(chǔ)上，分析每個項目建設(shè)的輕重緩急，整理出符合 XX 電網(wǎng)實際的安全建設(shè)階段劃分，為今后 5 年的信息安全技術(shù)建設(shè)規(guī)劃提供建議。網(wǎng)絡(luò)安全建設(shè)需實現(xiàn)網(wǎng)絡(luò)信息安全事件的全方面控制。 國家等保需求國家等保需求，主要依據(jù)國家有關(guān)部門頒布的信息安全等級保護的要求。身 份 與 信 任 管 理 訪 問 控 制 信 息 流 控 制 完 整 性集 中 用 戶 管 理統(tǒng) 一 用 戶 目 錄數(shù) 字 證 書 服 務(wù)集 中 身 份 認 證及 單 點 登 陸訪 問 授 權(quán) 服 務(wù)終 端 準 入 控 制入 侵 檢 測 防 護邊 界 信 息 流 控 制信 息 流 內(nèi) 容檢 測 過 濾 服 務(wù)拒 絕 服 務(wù) 攻 擊 防 護安 全 審 計 管 理統(tǒng) 一 安 全 事 件監(jiān) 控 管 理綜 合 安 全 日 志 審 計操 作 過 程 管 理遠 程 訪 問 控 制信 息 防 泄 露防 病 毒 服 務(wù)網(wǎng) 頁 防 篡 改安 全 技 術(shù) 功 能 服 務(wù) 組 件 架 構(gòu)桌 面 終 端 管 理安 全 符 合 性 檢 查安 全 弱 點 管 理可 用 性 保 障 服 務(wù)圖 41 安全技術(shù)功能服務(wù)組件框架 安全技術(shù)功能服務(wù)組件目錄定義與安全架構(gòu)方法模型中的五個安全域相對應(yīng)，定義了五個安全技術(shù)功能服務(wù)組件目錄，分別是身份與信任管理目錄、訪問控制目錄、信息流控制目錄、完整性控制目錄和安全審計管理目錄。關(guān)鍵服務(wù) 統(tǒng)一用戶管理服務(wù)應(yīng)該為 XX 電網(wǎng)信息系統(tǒng)提供以下的管理服務(wù)：組織管理，實現(xiàn)對 XX 電網(wǎng)組織結(jié)構(gòu)的管理，使得企業(yè)能夠按照自身情況以部門或者地域進行組織結(jié)構(gòu)的定義，管理內(nèi)部用戶在 XX電網(wǎng)的組織結(jié)構(gòu)的分布；賬號管理，實現(xiàn)對 XX 電網(wǎng)所有內(nèi)部用戶自然人身份的主賬號的管理，包括創(chuàng)建，激活、中止，廢除、修改和刪除，以及主賬號與用戶在目標 IT 系統(tǒng)的賬號的關(guān)聯(lián)同步管理；用戶審批管理，實現(xiàn)對 XX 電網(wǎng)用戶賬號建立、變動的審批管理；角色管理，定義和管理在 XX 電網(wǎng)企業(yè)用戶的工作崗位/ 角色，提高企業(yè)用戶管理的效率和靈活性。證書驗證：向企業(yè)的用戶或者應(yīng)用提供統(tǒng)一的證書有效性驗證； 證書撤銷：根據(jù)企業(yè)證書策略，對不安全的證書實行撤銷，撤銷后證書將失效。 遠程安全接入服務(wù)名稱 版本 歸屬遠程安全接入服務(wù) 信息流控制描述 遠程安全接入服務(wù)是在公共互聯(lián)網(wǎng)絡(luò)上，建立虛擬的安全通道，保證遠程接入的用戶或分支機構(gòu)與 XX 電網(wǎng)內(nèi)網(wǎng)之間的安全連接。一旦發(fā)現(xiàn)攻擊行為即通過入侵檢測控制臺進行報警，必要時，阻斷網(wǎng)絡(luò)攻擊連接。拒絕服務(wù)攻擊防護服務(wù)應(yīng)該為 XX 電網(wǎng)提供以下的安全功能：流量檢測功能：采用基于行為模式異常的檢測，從背景流量中識別攻擊流量。 可用性保障服務(wù)名稱 版本 歸屬可用性保障服務(wù) 完整性控制描述 可用性保障服務(wù)組件能夠支持應(yīng)用或系統(tǒng)平臺發(fā)生運行失敗和中斷時能夠及時修復(fù)，或部分的應(yīng)用或系統(tǒng)平臺發(fā)生運行失敗時企業(yè)能夠繼續(xù)可靠的提供 IT 系統(tǒng)服務(wù)。關(guān)鍵服務(wù) 本服務(wù)應(yīng)該為 XX 電網(wǎng)提供以下的安全功能：事件生成與收集：收集從操作系統(tǒng)平臺、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)以及其它安全服務(wù)產(chǎn)生的審計事件和數(shù)據(jù)過濾與標準化：定義規(guī)則過濾特定的事件，以及將所獲得數(shù)據(jù)加以標準化，使之符合統(tǒng)一的事件格式規(guī)范事件存儲：將審計事件加以集中保存，并提供訪問控制和完整性保護以禁止未經(jīng)授權(quán)的用戶讀取、復(fù)制、修改和刪除審計事件日志事件分析與告警：實時分析所收集的各類事件信息，發(fā)現(xiàn)并通過關(guān)聯(lián)性分析定位各種潛在的可能發(fā)生的真實安全事件，如入侵、攻擊、蠕蟲爆發(fā)等，產(chǎn)生告警；提供事后審計分析功能，基于不同審計需求進行分析審計策略：管理控制審計報告和告警產(chǎn)生的策略，定義事件分析所依據(jù)的規(guī)則審計報告：依照審計需求生成各類審計報告，提供管理層和/或IT 運維人員使用當前實施情況 目前，XX 電網(wǎng)已經(jīng)部署了部分安全事件監(jiān)控平臺，但未形成 XX電網(wǎng)的安全事件統(tǒng)一監(jiān)控中心。在本項目中，我們針對 XX 電網(wǎng)管理信息大區(qū)進行了網(wǎng)絡(luò)安全區(qū)域的劃分，結(jié)合 XX電網(wǎng)目前的安全技術(shù)現(xiàn)狀，基于每個安全區(qū)域的風險控制要點，給出安全技術(shù)功能服務(wù)組件在網(wǎng)絡(luò)環(huán)境中的部署設(shè)計。補丁管理服務(wù)包括補丁庫升級、補丁測試、補丁分發(fā)、補丁安裝等功能；軟件分發(fā)：提供桌面終端的統(tǒng)一軟件分發(fā)，軟件下發(fā)后需要獲取軟件下發(fā)整體情況，用以及時調(diào)整軟件下發(fā)策略；遠程維護和管理：提供管理員遠程監(jiān)視或者遠程協(xié)助的功能，管理員能夠?qū)Πl(fā)生問題的桌面終端提供遠程維護，協(xié)助終端用戶解決問題。數(shù)據(jù)存儲加密：采用成熟加密技術(shù)對敏感數(shù)據(jù)加密存儲，并采用校驗措施來防止數(shù)據(jù)非授權(quán)修改數(shù)據(jù)通信加密：數(shù)據(jù)庫訪問采用通信加密，防數(shù)據(jù)重放或篡改訪問授權(quán)：需要對機密數(shù)據(jù)的訪問者進行身份和授權(quán)驗證加密密鑰保護：對密鑰提供管理和安全存儲，避免密鑰被非法獲取當前實施情況 目前部分關(guān)鍵系統(tǒng)采用數(shù)據(jù)庫加密方式保護信息數(shù)據(jù)。當前實施情況 目前，XX 電網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口平臺及各局域網(wǎng)都部署了防火墻或者 ACL 機制來實現(xiàn)安全隔離。郵件系統(tǒng)內(nèi)置了防垃圾郵件模塊和防病毒模塊。關(guān)鍵服務(wù) 終端安全準入服務(wù)提供以下的關(guān)鍵安全服務(wù)：終端合法身份認證：對登錄終端的合法性進行確認，通過檢查終端的合法唯一標識，以及終端用戶的合法身份檢查，禁止非法終端接