【文章內(nèi)容簡介】 全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務(wù)信息安全保護等級矩陣表（二）系統(tǒng)服務(wù)安全保護等級的確定系統(tǒng)服務(wù)描述該系統(tǒng)主要為社會公眾提供“十一五”重點YYY項目的SSS信息和TTT信息的查詢服務(wù)。系統(tǒng)服務(wù)受到破壞時所侵害客體的確定該系統(tǒng)為國家XX局“十一五”重點YYY服務(wù)信息的業(yè)務(wù)系統(tǒng)，受到破壞時將影響國家XX局該項服務(wù)工作的開展，因此，所侵害的客體為社會秩序和公共利益類。系統(tǒng)服務(wù)受到破壞后對侵害客體侵害程度的確定該系統(tǒng)為國家XX局“十一五”重點YYY服務(wù)信息的業(yè)務(wù)系統(tǒng)，當(dāng)遭到破壞時將對國家XX局該項服務(wù)工作的順利開展，為社會公眾及時獲取相關(guān)信息造成一定的損害。根據(jù)系統(tǒng)的重要性，確定其侵害程度為一般損害。系統(tǒng)服務(wù)安全等級的確定信息系統(tǒng)服務(wù)安全受到破壞時，受到影響的客體是社會秩序、公共利益類。侵害程度為一般損害，根據(jù)表2，確定該系統(tǒng)的信息系統(tǒng)服務(wù)安全保護等級為第二級。系統(tǒng)服務(wù)安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務(wù)安全保護等級矩陣表（三）安全保護等級的確定信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。根據(jù)表3，最終確定該系統(tǒng)的安全保護等級為第二級。信息系統(tǒng)名稱安全保護等級業(yè)務(wù)信息安全等級系統(tǒng)服務(wù)安全等級國家XX局”十一五”重點YYY系統(tǒng)第二級第二級第二級表3 系統(tǒng)安全保護等級矩陣表通過上述的分析過程，最終確定十一五”重點YYY系統(tǒng)的定級為2級，且對應(yīng)等級保護要求選擇措施為：S2A2G2 繼續(xù)教育管理系統(tǒng)一、國家XX局繼續(xù)教育管理系統(tǒng)描述繼續(xù)教育管理系統(tǒng)承擔(dān)著全國XXX行業(yè)繼續(xù)教育及培訓(xùn)項目的申報、審核和備案任務(wù)，同時提供學(xué)分證書查詢服務(wù)。繼續(xù)教育管理系統(tǒng)部署在國家XX局機房的HP 服務(wù)器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機關(guān)外網(wǎng)用戶訪問，通過互聯(lián)網(wǎng)供全國XXX繼續(xù)教育及培訓(xùn)項目的申報單位、管理單位及社會公眾訪問。繼續(xù)教育管理系統(tǒng)由一臺服務(wù)器組成，數(shù)據(jù)庫與系統(tǒng)服務(wù)器安裝部署在同一臺HP服務(wù)器上。國家XX局的維護工作人員通過網(wǎng)絡(luò)登陸后臺、維護信息及數(shù)據(jù)。國家XX局信息辦承擔(dān)著繼續(xù)教育管理系統(tǒng)的安全保護責(zé)任。二、國家XX局繼續(xù)教育管理系統(tǒng)安全保護等級確定國家XX局繼續(xù)教育管理系統(tǒng)受到破壞時，對信息安全的危害方式表現(xiàn)為對其業(yè)務(wù)信息安全的破壞和對信息系統(tǒng)服務(wù)的破壞。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預(yù)定的業(yè)務(wù)目標(biāo)。由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務(wù)信息安全和信息系統(tǒng)服務(wù)安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。（一）業(yè)務(wù)信息安全保護等級的確定業(yè)務(wù)信息描述該系統(tǒng)的主要業(yè)務(wù)信息包括XXX繼續(xù)教育及培訓(xùn)項目申報、審核和備案信息，以及學(xué)分、證書信息數(shù)據(jù)。業(yè)務(wù)信息受到破壞時所侵害客體的確定該系統(tǒng)為XXX繼續(xù)教育相關(guān)機構(gòu)及社會公眾提供服務(wù)，主要承擔(dān)著全國XXX行業(yè)繼續(xù)教育及培訓(xùn)項目的申報、審核和備案任務(wù)，同時提供學(xué)分證書查詢服務(wù)。當(dāng)信息系統(tǒng)受到破壞時，將主要影響申報和查詢工作，因此，所侵害的客體為社會秩序和公共利益類。業(yè)務(wù)信息受到破壞后對侵害客體侵害程度的確定該信息系統(tǒng)受到破壞時，可能會導(dǎo)致國家XXX行業(yè)繼續(xù)教育及培訓(xùn)申報數(shù)據(jù)及學(xué)分、證書信息的泄漏和篡改，影響國家XXX行業(yè)繼續(xù)教育管理工作的有序開展。根據(jù)系統(tǒng)的重要性，確定其侵害程度為一般損害。業(yè)務(wù)信息安全等級的確定業(yè)務(wù)信息安全受到破壞時，受到影響的客體是社會秩序、公共利益類。侵害程度為一般損害，根據(jù)表1，確定該系統(tǒng)的業(yè)務(wù)信息安全保護等級為第二級。業(yè)務(wù)信息安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務(wù)信息安全保護等級矩陣表（二）系統(tǒng)服務(wù)安全保護等級的確定系統(tǒng)服務(wù)描述該系統(tǒng)主要服務(wù)于全國XXX行業(yè)繼續(xù)教育及培訓(xùn)項目的申報、審核和備案工作，同時提供學(xué)分證書查詢服務(wù)。系統(tǒng)服務(wù)受到破壞時所侵害客體的確定該系統(tǒng)為國家XXX行業(yè)繼續(xù)教育管理的業(yè)務(wù)系統(tǒng)，受到破壞時將影響國家XXX行業(yè)繼續(xù)教育和培訓(xùn)工作的開展，因此，所侵害的客體為社會秩序和公共利益類。系統(tǒng)服務(wù)受到破壞后對侵害客體侵害程度的確定該系統(tǒng)為國家XXX行業(yè)繼續(xù)教育管理的業(yè)務(wù)系統(tǒng)，當(dāng)遭到破壞時將對國家XXX行業(yè)繼續(xù)教育管理工作的順利進行造成一定的損害。根據(jù)系統(tǒng)的重要性，確定其侵害程度為一般損害。系統(tǒng)服務(wù)安全等級的確定信息系統(tǒng)服務(wù)安全受到破壞時，受到影響的客體是社會秩序、公共利益類。侵害程度為一般損害，根據(jù)表2，確定該系統(tǒng)的信息系統(tǒng)服務(wù)安全保護等級為第二級。系統(tǒng)服務(wù)安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務(wù)安全保護等級矩陣表（三）安全保護等級的確定信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。根據(jù)表3，最終確定該系統(tǒng)的安全保護等級為第二級。信息系統(tǒng)名稱安全保護等級業(yè)務(wù)信息安全等級系統(tǒng)服務(wù)安全等級國家XX局繼續(xù)教育管理系統(tǒng)第二級第二級第二級表3 系統(tǒng)安全保護等級矩陣表通過上述的分析過程，最終確定繼續(xù)教育管理系統(tǒng)的定級為2級，且對應(yīng)等級保護要求選擇措施為：S2A2G2 外網(wǎng)安全風(fēng)險分析信息安全風(fēng)險是指信息資產(chǎn)的安全屬性（保密性、完整性和可用性等）遭到破壞的可能性。在分析鳳翔縣社會管理服務(wù)信息平臺項目網(wǎng)絡(luò)所面臨的信息安全風(fēng)險時，主要考慮那些對國家XX局有負(fù)面影響的事件，安全風(fēng)險的存在來源于兩個方面，一是信息資產(chǎn)的價值，所謂信息資產(chǎn)的價值就是指因信息的泄露、系統(tǒng)的停滯或網(wǎng)絡(luò)的破壞，對國家XX局正常運作所帶來的損失，信息資產(chǎn)價值越高，那么安全風(fēng)險也必然越高；二是威脅的來源和威脅轉(zhuǎn)換為攻擊的可能，綜合上述的資產(chǎn)分析，弱點分析，威脅分析。為了全面地對安全風(fēng)險進行分析和歸類，參考信息資產(chǎn)的分類，對安全風(fēng)險將從物理（主要指設(shè)備運行故障帶來的安全風(fēng)險）、網(wǎng)絡(luò)（主要指傳輸線路、網(wǎng)絡(luò)設(shè)備方面存在的安全風(fēng)險）、系統(tǒng)（主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、通用應(yīng)用平臺系統(tǒng)方面存在的安全風(fēng)險）、應(yīng)用（主要指實現(xiàn)業(yè)務(wù)的專有應(yīng)用系統(tǒng)自身及應(yīng)用交互過程中的安全風(fēng)險）、數(shù)據(jù)（主要指威脅到信息數(shù)據(jù)的安全風(fēng)險）、管理（主要指網(wǎng)絡(luò)和系統(tǒng)管理不善帶來的安全風(fēng)險）六個層面進行。 物理安全風(fēng)險這里所說的物理層指的是整個網(wǎng)絡(luò)中存在的所有的信息機房、通信線路、硬件設(shè)備等，保證計算機信息系統(tǒng)基礎(chǔ)設(shè)施的物理安全是保障整個鳳翔縣社會管理服務(wù)信息平臺項目網(wǎng)絡(luò)系統(tǒng)安全的前提。物理層面存在的安全風(fēng)險具體如下：l 機房為新建，尚未建立起機房安全管理制度；l 尚未指定專職的機房管理員和機房職守人員；l 尚未建立來訪人員的批準(zhǔn)、限制和監(jiān)控程序以及監(jiān)控人員；l 尚未建立介質(zhì)管理制度；l 尚未建立機房基礎(chǔ)實施的運行維護管理制度和流程，未明確相關(guān)工作責(zé)任人；l 此外，政府網(wǎng)站系統(tǒng)采用了托管方式，基礎(chǔ)實施安全取決于托管機房的安全防護水平和管理水平。 網(wǎng)絡(luò)安全風(fēng)險網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者進攻鳳翔縣社會管理服務(wù)信息平臺項目信息系統(tǒng)的渠道和通路，許多安全問題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方面。下面分別對鳳翔縣社會管理服務(wù)信息平臺項目的主干通訊網(wǎng)絡(luò)、不同的網(wǎng)絡(luò)區(qū)域以及區(qū)域邊界分別進行網(wǎng)絡(luò)層面的安全風(fēng)險分析。 網(wǎng)絡(luò)通信鏈路的安全風(fēng)險網(wǎng)絡(luò)的主要功能就是用來傳輸數(shù)據(jù)，因此網(wǎng)絡(luò)通信鏈路中存在的安全風(fēng)險將直接給信息數(shù)據(jù)的安全性帶來極大的挑戰(zhàn)。在鳳翔縣社會管理服務(wù)信息平臺項目的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間、不同網(wǎng)絡(luò)區(qū)域之間、不同部門網(wǎng)絡(luò)之間的數(shù)據(jù)交互的活動中，對TCP/IP網(wǎng)絡(luò)通訊過程的任一環(huán)節(jié)的攻擊，都有可能威脅到重要信息數(shù)據(jù)的安全，存在一定的安全風(fēng)險，主要包括：l 攻擊者可能在傳輸線路上安裝竊聽裝置，竊取網(wǎng)上傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)或賬戶信息，或者做一些篡改來破壞數(shù)據(jù)的完整性，任何一個具有網(wǎng)絡(luò)偵聽工具的人都可以對通信進行監(jiān)測；l 通信鏈路上的中間人攻擊，將導(dǎo)致兩個節(jié)點之間的所有通信內(nèi)容被非法的第三方截獲和篡改；l 局域網(wǎng)用戶隨意更改物理地址或盜用他人的物理地址來進行網(wǎng)絡(luò)活動，將會給訪問控制、網(wǎng)絡(luò)審計等帶來麻煩；這些都將對信息數(shù)據(jù)構(gòu)成嚴(yán)重安全威脅。 網(wǎng)絡(luò)邊界的安全風(fēng)險對于鳳翔縣社會管理服務(wù)信息平臺項目而言，主要的網(wǎng)絡(luò)邊界就是政府網(wǎng)站互聯(lián)網(wǎng)邊界，外網(wǎng)互聯(lián)網(wǎng)邊界以及內(nèi)部不同區(qū)域之間的邊界，都存在一定的安全風(fēng)險。 政府網(wǎng)站系統(tǒng)互聯(lián)網(wǎng)邊界的安全風(fēng)險對于國家XX局托管的政府網(wǎng)站的互聯(lián)網(wǎng)邊界，可能存在的安全風(fēng)險包括：l 非法訪問：外部用戶或托管機房內(nèi)其他網(wǎng)絡(luò)區(qū)域的用戶試圖訪問國家XX局政府網(wǎng)站系統(tǒng)所開放服務(wù)之外的信息和服務(wù)；l 非法入侵：黑客通過身份假冒、應(yīng)用層攻擊等方式，穿透訪問控制機制，進入國家XX局政府網(wǎng)站系統(tǒng)內(nèi)部進行非法操作； l 惡意攻擊：包括各種常規(guī)攻擊和DoS/DDoS攻擊； l 病毒和蠕蟲：計算機病毒和網(wǎng)絡(luò)蠕蟲的傳播和爆發(fā)，將可能使整個政府網(wǎng)站系統(tǒng)處于癱瘓狀態(tài)。 外網(wǎng)互聯(lián)網(wǎng)邊界的安全風(fēng)險對于鳳翔縣社會管理服務(wù)信息平臺項目的互聯(lián)網(wǎng)邊界，可能存在的安全風(fēng)險和包括：l 非法訪問：外部用戶試圖訪問國家XX局內(nèi)部業(yè)務(wù)系統(tǒng)所開放服務(wù)之外的信息和服務(wù)；l 非法入侵：黑客通過身份假冒、應(yīng)用層攻擊等方式，穿透訪問控制機制，進入鳳翔縣社會管理服務(wù)信息平臺項目業(yè)務(wù)系統(tǒng)內(nèi)部進行非法操作； l 惡意攻擊：包括各種常規(guī)攻擊和DoS/DDoS攻擊； l 病毒和蠕蟲：計算機病毒和網(wǎng)絡(luò)蠕蟲的傳播和爆發(fā)，將可能使整外網(wǎng)網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。 內(nèi)部網(wǎng)絡(luò)不同區(qū)域邊界的安全風(fēng)險鳳翔縣社會管理服務(wù)信息平臺項目劃分成了對外服務(wù)區(qū)域、安全管理區(qū)域和辦公區(qū)域，主要目的是為了對安全級別要求比較高的網(wǎng)絡(luò)系統(tǒng)資源和信息數(shù)據(jù)進行保護，防范來自低安全級別區(qū)域的安全威脅，同時盡可能將安全風(fēng)險（如黑客攻擊或病毒蠕蟲傳播）限制在較小的、不太重要的局部區(qū)域范圍內(nèi)。但由于多數(shù)區(qū)域之間都要通過主干通信網(wǎng)絡(luò)互聯(lián)起來，并實現(xiàn)一定的信息共享，如果在各區(qū)域邊界尤其是重要業(yè)務(wù)服務(wù)器區(qū)域的邊界上沒有嚴(yán)格的控制手段，則很容易被來自其他區(qū)域的無關(guān)用戶隨意訪問，侵入重要服務(wù)器系統(tǒng)進行非法操作，或竊取、篡改關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息，對業(yè)務(wù)的可用性和數(shù)據(jù)的完整性、保密性造成極大的威脅。 網(wǎng)絡(luò)訪問的安全風(fēng)險網(wǎng)絡(luò)訪問策略是否可行，網(wǎng)絡(luò)訪問的來源和目標(biāo)是否受控，網(wǎng)絡(luò)訪問行為是否有記錄等問題，都會直接影響到鳳翔縣社會管理服務(wù)信息平臺項目的穩(wěn)定與安全。如果沒有進行適當(dāng)?shù)木W(wǎng)絡(luò)訪問控制、沒有對終端接入和網(wǎng)絡(luò)地址的使用進行適當(dāng)限制、對網(wǎng)絡(luò)訪問行為沒有監(jiān)管和審計措施，很容易造成網(wǎng)絡(luò)資源濫用、信息泄露，輕則降低網(wǎng)絡(luò)工作效率，重則導(dǎo)致經(jīng)濟損失或名譽損失。這就要求系統(tǒng)能夠?qū)W(wǎng)絡(luò)中發(fā)生的各種訪問，乃至網(wǎng)絡(luò)中傳遞的數(shù)據(jù)包進行很好的監(jiān)控。但由于鳳翔縣社會管理服務(wù)信息平臺項目的管理與監(jiān)控機制尚不完善，無法對用戶訪問行為的合法性作出正確判斷，缺乏對所采集的數(shù)據(jù)進行深入挖掘、詳細(xì)分析和實時預(yù)警等功能，一旦發(fā)生了非法的網(wǎng)絡(luò)訪問，也很難及時發(fā)現(xiàn)和處理。 主機安全風(fēng)險主機安全通常是指服務(wù)器和客戶機的操作系統(tǒng)及運行在其上的應(yīng)用支撐平臺系統(tǒng)的安全。 服務(wù)器安全風(fēng)險對鳳翔縣社會管理服務(wù)信息平臺項目來講，運行在網(wǎng)絡(luò)上的各種網(wǎng)絡(luò)服務(wù)器構(gòu)成了最重要的信息資產(chǎn)之一，特別是政府網(wǎng)站服務(wù)器和電子政務(wù)交換服務(wù)器，構(gòu)成鳳翔縣社會管理服務(wù)信息平臺項目中最重要的信息資產(chǎn)。如何確保這些重要的網(wǎng)絡(luò)服務(wù)器能夠穩(wěn)定、可靠、安全地運行，是保證鳳翔縣社會管理服務(wù)信息平臺項目各項業(yè)務(wù)正常開展的基礎(chǔ)。一般來講，網(wǎng)絡(luò)服務(wù)器所面臨的主要安全風(fēng)險包括：l 非法訪問：非法用戶可以通過網(wǎng)絡(luò)監(jiān)聽、暴力破解或社會工程等手段獲取合法用戶登錄信息從而進入系統(tǒng)進行有限范圍內(nèi)的數(shù)據(jù)訪問操作，或進而利用系統(tǒng)漏洞提升自己的訪問權(quán)限以達到完全控制系統(tǒng)的目的，普通合法用戶也可以利用這種方式實現(xiàn)越權(quán)訪問，這樣所導(dǎo)致的直接后果就是系統(tǒng)文件和機密信息的泄露和破壞；l 合法用戶誤用、濫用：無論是普通用戶還是系統(tǒng)管理員，在正常操作過程中難免會發(fā)生誤操作，可能導(dǎo)致系統(tǒng)故障或數(shù)據(jù)丟失；用戶也可能因受利益驅(qū)使或心懷不滿等原因，故意利用職權(quán)進行泄密和破壞；l 拒絕服務(wù)攻擊：在一個完全互聯(lián)互通的網(wǎng)絡(luò)環(huán)境中，任意用戶只要能接入網(wǎng)絡(luò)就可以嘗試訪問服務(wù)器，即使無法登錄到系統(tǒng)中，也可以通過一些拒絕服務(wù)攻擊工具，利用網(wǎng)絡(luò)通訊協(xié)議的缺陷和操作系統(tǒng)的開放端口，對服務(wù)器發(fā)動拒絕服務(wù)攻擊，造成系統(tǒng)崩潰，無法提供正常的業(yè)務(wù)應(yīng)用服務(wù)；l 計算機病毒：計算機病毒不僅能侵入WINDOWS文件系統(tǒng)，而且也有可能通過各種途徑進入Linux/UNIX文件系統(tǒng)中，即使它不會對服務(wù)器系統(tǒng)本身造成威脅，但是一旦服務(wù)器感染了病毒，就會對所有的訪問終端構(gòu)成威脅；l 否認(rèn)：只要在用戶非法操作過程中或操作完成后沒有留下任何有效的證據(jù)，用戶完全可以否認(rèn)自己的操作行為，例如發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息，或者接收者否認(rèn)曾經(jīng)受到過某條信息；l 缺乏審計能力：對系統(tǒng)的運行情況和用戶的操作行為缺乏有效的審計手段，將造成安全管理人員的“盲區(qū)”，安全管理人員無法了解到系統(tǒng)的安全狀況和系統(tǒng)