【正文】 13）　應(yīng)急預(yù)案管理（G3）本項要求包括：a) 應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；b) 應(yīng)從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障；c) 應(yīng)對系統(tǒng)相關(guān)的人員進行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次；d) 應(yīng)定期對應(yīng)急預(yù)案進行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期；e) 應(yīng)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實際情況更新的內(nèi)容，并按照執(zhí)行。 實施方案智慧園區(qū)面臨的安全威脅是多級別的。智慧園區(qū)由很多個分區(qū)組成，例如內(nèi)聯(lián)區(qū)、外聯(lián)區(qū)、管理分區(qū)、服務(wù)器分區(qū)、存儲區(qū)等。其中，有多個分區(qū)由于使用Internet接入，而Internet本身給社會發(fā)展帶來巨大推動力的同時，產(chǎn)生大量的網(wǎng)絡(luò)安全問題，越來越受到眾多機構(gòu)、企業(yè)的重視。因此，需要運用多種安全策略以實現(xiàn)園區(qū)系統(tǒng)的整體安全性。建議從硬件安全、網(wǎng)絡(luò)安全、系統(tǒng)軟件安全和安全管理機制幾個層面進行系統(tǒng)的規(guī)劃。 硬件安全規(guī)劃硬件安全指保護終端設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件裝備不被破壞。保證物理設(shè)備的安全是安全策略的最基本要求。要最大限度地保證物理設(shè)備的安全，可以執(zhí)行以下操作：l 防范終端設(shè)備、主機、路由器、交換機等物理運行環(huán)境可能存在的安全風險，保證設(shè)備放置場所防火、防水、防地震等措施嚴格。l 防范電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)信息丟失。l 防范設(shè)備被盜、被毀造成系統(tǒng)崩潰、數(shù)據(jù)丟失或信息泄漏。l 防范電磁輻射可能造成數(shù)據(jù)信息丟失或泄露。l 對于電源、空調(diào)等關(guān)鍵的輔助設(shè)備，要求采取冗余配置。l 關(guān)鍵設(shè)備設(shè)置密碼。 網(wǎng)絡(luò)安全規(guī)劃網(wǎng)絡(luò)的安全是智慧園區(qū)安全最基本的保證。這里主要從交換機的安全特性上的使用來保證網(wǎng)絡(luò)的安全。包括DHCP Snooping、ARP防攻擊、MAC防攻擊、IP源防攻擊等。這些安全特性工作于OSI模型的鏈路層，可在接入層交換機上部署。 系統(tǒng)軟件安全規(guī)劃軟件安全是指華為智慧政府園區(qū)各系統(tǒng)軟件的安全，一般通過包括權(quán)限管理、日志管理等。l 權(quán)限管理系統(tǒng)的應(yīng)用軟件通過權(quán)限設(shè)置的功能，為用戶提供了一系列的安全保障，包括：l 角色權(quán)限設(shè)置可設(shè)置每個用戶在系統(tǒng)軟件中的操作權(quán)限。用戶的身份通過帳號和密碼的設(shè)置來體現(xiàn)，而帳號則和角色相對應(yīng)，角色則是系統(tǒng)內(nèi)部許許多多具體權(quán)限的組合。用戶使用帳號登錄后，系統(tǒng)會根據(jù)帳號調(diào)出用戶所對應(yīng)的角色，確定用戶可選擇的模塊范圍以及在每個模塊中的操作權(quán)限。在角色權(quán)限設(shè)置中，角色可以自定義，一個人員可以對應(yīng)多個角色。這樣，就可以應(yīng)用系統(tǒng)方便的定義每個人員的工作權(quán)限，并可以隨其工作范圍的變更而進行靈活調(diào)整，最大限度滿足用戶的需求。l 組織目錄權(quán)限設(shè)置園區(qū)可以根據(jù)自己的需求定義信息存放的目錄結(jié)構(gòu)，然后根據(jù)部門、人員、從屬關(guān)系對每個文件夾或每條信息、文檔設(shè)置權(quán)限。這樣，政府所有信息有序存儲，再輔之以嚴格的權(quán)限設(shè)置，既方便查詢，又防止信息的泄密和失竊，建立起單位的電子信息庫。l 日志管理系統(tǒng)提供關(guān)于服務(wù)器和系統(tǒng)的日志功能，記錄服務(wù)器的各種狀態(tài)及用戶操作狀態(tài)，有效追蹤非法入侵。 安全管理機制任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的，還需要建立一套科學(xué)、嚴密的網(wǎng)絡(luò)安全管理機制，提供制度上的保證，將由于內(nèi)、外部的非法訪問或惡意攻擊造成的損失減少到最小。建議制定的管理機制包括以下內(nèi)容：l 管理目標采取集中控制、分級管理的模式，建立由專人負責安全事件定期報告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護。l 管理規(guī)范根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點，管理規(guī)范應(yīng)包括技術(shù)、人員與組織結(jié)構(gòu)、應(yīng)急事件、安全響應(yīng)服務(wù)、安全培訓(xùn)五個方面的內(nèi)容。l 安全技術(shù)規(guī)范安全技術(shù)規(guī)范主要是對工作職責、內(nèi)容、操作流程所做的規(guī)定，從而實現(xiàn)安全防護的程序化和統(tǒng)一化管理l 人員與組織結(jié)構(gòu)安全防護系統(tǒng)能否真正實現(xiàn)最終取決于如何對政務(wù)各類人員進行有效的人員配置和組織結(jié)構(gòu)的設(shè)定以及檢查監(jiān)督機制的建立。l 應(yīng)急事件與響應(yīng)對出現(xiàn)的黑客攻擊或惡意破壞事件進行及時、有效的報警、切斷、記錄等。制定較為詳細的、可操作性應(yīng)急事件處理規(guī)范是保證系統(tǒng)不受影響的關(guān)鍵所在。l 安全培訓(xùn)為了將安全隱患減少到最低，需要加強對安全知識的普及，讓每一位操作者都成為安全衛(wèi)士，才能實現(xiàn)真正意義上的全方位的安全 安全管理體系（1） 安全管理組織架構(gòu)XX高新區(qū)智慧園區(qū)基礎(chǔ)建設(shè)項目是一項技術(shù)性強、過程復(fù)雜的的咨詢活動，對人員要求和項目組織要求都非常高，為確保本項目順利圓滿完成，確保項目質(zhì)量并達到預(yù)期目標，確保系統(tǒng)平臺和信息數(shù)據(jù)的安全，使工作和責任更加清晰明確，將針對本項目成立專門的安全體系管理組織，明確職責分工，建立起層次清楚、分工明確的管理機構(gòu)。（2） 安全管理制度1) 網(wǎng)絡(luò)安全策略所謂網(wǎng)絡(luò)安全管理策略是指一個網(wǎng)絡(luò)中關(guān)于安全問題采取的原則，對安全使用的要求，以及如何保護網(wǎng)絡(luò)的安全運行，內(nèi)容如下：216。 根據(jù)管理職責確定使用對象，明確確定某一設(shè)備配置、使用、授權(quán)信息的劃分。216。 確定對每個管理者可以對用戶授予的權(quán)限。說明網(wǎng)絡(luò)使用的類型限制，定義可接受或不可接受的網(wǎng)絡(luò)應(yīng)用，對網(wǎng)絡(luò)管理人員做級別上的限制。所有違反安全策略、破環(huán)系統(tǒng)安全的行為都是禁止的。216。 增加管理員的用戶口令、密碼的強度，管理授權(quán)范圍盡可能小。216。 網(wǎng)絡(luò)安全管理數(shù)據(jù)信息的保密性必須以制度的形式明確規(guī)定。216。 在網(wǎng)絡(luò)管理中實行責權(quán)利的界定，實現(xiàn)專人專管。216。 制定安全策略被破壞時所采取的策略，首先必須保障對安全問題的隔離和限制，防止破壞的蔓延與擴展，其次對安全問題跟蹤的書面文檔紀錄。216。 本網(wǎng)絡(luò)對其它相連網(wǎng)絡(luò)的職責。216。 網(wǎng)絡(luò)安全策略作為向所有使用者發(fā)放的手冊，應(yīng)注明其解釋權(quán)歸屬何方，以免出現(xiàn)不必要的爭端。2) 原則整個系統(tǒng)平臺的網(wǎng)絡(luò)信息系統(tǒng)安全管理主要基于三個原則：a) 多人負責原則：每一項與安全有關(guān)的活動，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。以下各項是與安全有關(guān)的活動：?訪問控制使用證件的發(fā)放與回收?信息處理系統(tǒng)使用的媒介發(fā)放與回收?處理保密信息?硬件和軟件的維護?系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改?重要程序和數(shù)據(jù)的刪除和銷毀等b) 任期有限原則：對參與管理的人員實現(xiàn)有限任期，如實行輪崗。c) 職責分離原則：在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準。3) 管理要求信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：?根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級。?根據(jù)確定的安全等級，確定安全管理的范圍。?制訂相應(yīng)的機房出入管理制度，對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進行識別、登記管理。?制訂嚴格的操作規(guī)程，操作規(guī)程要根據(jù)職責分離和多人負責的原則，各負其責，不能超越自己的管轄范圍。?制訂完備的系統(tǒng)維護制度，對系統(tǒng)進行維護時，應(yīng)采取數(shù)據(jù)保護措施，如數(shù)據(jù)備份等。維護時要首先經(jīng)主管部門批準，并有安全管理人員在場，故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄。?制訂應(yīng)急措施，要制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減少至最小。?建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授理。4) 人員管理a) 工作人員?禁止與同事共享帳號和密碼；?禁止對系統(tǒng)中的密碼文件運行密碼檢查工具；?未經(jīng)許可，禁止運行網(wǎng)絡(luò)監(jiān)聽工具；?禁止攻擊別人的帳號；?禁止影響系統(tǒng)中的服務(wù)；?禁止未經(jīng)許可而檢查別人的文件；?禁止隨意下載、安裝、使用未經(jīng)檢查過的軟件。b) 系統(tǒng)管理員不能隨意在系統(tǒng)中增加帳號，禁止具有業(yè)務(wù)內(nèi)容的操作授權(quán)。下載軟件使用：?如果系統(tǒng)管理員能夠證實公網(wǎng)上一些軟件的作者、源程序是安全的，這種軟件以在相對重要的計算機系統(tǒng)中使用；?在非常重要的計算機系統(tǒng)中不能使用公網(wǎng)上的軟件。如果必須要使用，只能在檢查過源程序之后，或（如果源程序太大）當這些軟件在知名公司中同樣的計算機系統(tǒng)上使用一年以上，經(jīng)過安全檢查之后方可使用；?禁止使用盜版軟件及游戲軟件。c) 程序開發(fā)人員將開發(fā)軟件、發(fā)布軟件的環(huán)境和數(shù)據(jù)分開；將安全作為應(yīng)用程序開發(fā)的一個完整組成部分；測試數(shù)據(jù)不能包含秘密信息；考慮使用比較安全的編程語言；確定與應(yīng)用程序一起發(fā)布的文檔，比如說操作、安裝、管理、安全手冊。5) 密碼管理a) 密碼的內(nèi)容密碼的字符組成：?要將數(shù)字、大寫字母、小寫字母、標點符號混合起來，要易于記憶（不用寫下來），要易于輸入（不易被偷看到）。不宜選擇的密碼：?親戚、朋友、同事、單位等的名字，生日、車牌號、電話號碼；?字典上現(xiàn)有的詞匯；?一串相同的數(shù)字或字母；?明顯的鍵盤序列；?所有上面情況的逆序或前后加一個數(shù)字。密碼的使用：?不要將密碼寫下來，不要通過電子郵件傳輸；?不要使用缺省設(shè)置的密碼；?不要將密碼告訴別人；?如果系統(tǒng)的密碼泄漏了，立即更改；?不要共享超級用戶的口令或用超級用戶直接登錄；?如果可能，不同平臺上的用戶口令要一致。如果用戶只需要記住一個口令就應(yīng)選擇質(zhì)量較高的密碼；?所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要刪除；?密碼要以加密形式保存，加密算法強度要高；?在輸入時密碼不能顯示出來，“*”最好也不要顯示；?一個用戶不能（從密碼文件中）讀取其它用戶的（加密）密碼；?不能在軟件中放入明文形式的口令。如果可能，在軟件中也不要存放加密后的密碼；?要指定密碼的最短有效期、最長有效期、最短長度；?要指定所允許的口令內(nèi)容。系統(tǒng)要根據(jù)這些規(guī)則檢查口令的內(nèi)容，符合要求才接受；?除了系統(tǒng)管理員外，一般用戶不能改變其它用戶的口令；?如果可能，強制用戶在第一次登錄后改變口令；?在要求較高的情況下可以使用強度更高的認證機制；?如果可能的話，可以使用用戶自己的密碼生成器幫助用戶選擇口令；?要定時（每周一次）運行密碼檢查器來查找強度太弱的口令。b) 登錄策略?用最少的時間、最小的權(quán)限來完成其工作；?僅給經(jīng)過授權(quán)的用戶保留帳號；?不要使用guest用戶，如果要用，應(yīng)該有很強的安全限制；?用戶和組要由系統(tǒng)管理員進行管理，不能由用戶自己管理；?不設(shè)置多人共用的帳號；?用戶名和密碼不能在同一次通信中傳輸；?當一個工作人員離開崗位后，其帳號要及時刪除；?15分鐘空閑后系統(tǒng)應(yīng)該加鎖，并由密碼保護；?用戶應(yīng)用程序及其系統(tǒng)配置只能由用戶本人可寫，而且不能被他人讀??；?對于用戶違反安全策略的選擇要及時通知；?如果一個用戶帳號（超級用戶除外）在較短的時間內(nèi)連續(xù)登錄失?。ū热缯f一小時內(nèi)有20次），暫時禁止此帳號，并通知用戶；?當用戶登錄后要顯示這些信息：?通知用戶潛在的系統(tǒng)安全風險；上一次成功和失敗登錄的時間和地點；?僅在需要的時候才允許登錄功能（比如說在周一到周五的工作時間）；?禁止使用超級用戶的帳號直接登錄，尤其是當有多人同時管理一個系統(tǒng)時；?要能夠?qū)τ脩魩ぬ栐O(shè)置過期時間；?如果必須存在公用的帳號，其工作環(huán)境要加以嚴格的限制。 安全技術(shù)體系（1） 網(wǎng)絡(luò)安全方案1) 訪問控制基于網(wǎng)絡(luò)的訪問控制主要通過防火墻設(shè)備來實現(xiàn),根據(jù)訪問控制規(guī)則決定IP包是否通過，防止非授權(quán)用戶的訪問。a) 實現(xiàn)策略在訪問控制上可采取兩種實施措施，一種是在路由器上設(shè)置訪問控制列表，進行子網(wǎng)間的訪問控制和數(shù)據(jù)隔離；另一種是利用專門的防火墻達到子網(wǎng)間的訪問控制和數(shù)據(jù)隔離的目的。需要考慮的策略：?在實現(xiàn)防火墻的功能要求時，綜合考慮網(wǎng)絡(luò)安全和性能兩個因素；?骨干網(wǎng)之間的簡單訪問控制，可由路由器實現(xiàn)；?訪問控制安全性要求高的子網(wǎng)，在路由器上進行復(fù)雜的訪問控制列表設(shè)置，會降低路由器的傳輸性能，應(yīng)采用專用的防火墻進行安全設(shè)置。在防火墻類型上應(yīng)選擇包過濾型，保證數(shù)據(jù)的快速可靠傳輸。?用戶邊界子網(wǎng)的防火墻可選擇代理型防火墻，節(jié)省公網(wǎng)IP，保證用戶網(wǎng)絡(luò)安全?；疽螅?16。 在路由器中的配置：?關(guān)閉所有不需要的服務(wù)(如finger，echo，chargen等)?關(guān)閉IP定向廣播?如果沒有特殊原因，關(guān)閉IP源路由功能?在不可信任端網(wǎng)絡(luò)的接口上關(guān)閉發(fā)送“ICMP不可達”信息的功能?如果不是特別需要，不使用路由器上的HTTP服務(wù)?如果需要使用SNMP，則盡量要使用版本2以上的SNMP管理協(xié)議，如果只能使用SNMP版本1，則一定要限制訪問地址。216。 防火墻的策略和配置必須有完整的文檔；216。 保存詳細的防火墻日志，并考慮在日志服務(wù)器上做備份；216。 要定期對防火墻進行檢測；216。 重要的日志項要每天進行檢查；216。 內(nèi)部對于Internet的訪問要通過防火墻；216。 如果沒有明確指定，規(guī)則的缺省配置是禁止；216。 需要提供公共服務(wù)的設(shè)備建議放在防火墻DMZ區(qū)；216。 在防火墻的信任區(qū)內(nèi)，禁止提供沒有認證功能的遠程接入服務(wù)。推薦要求：216。 對通過Internet訪問重要服務(wù)的用戶可使用高強度的認證機制，如：一次性密碼，挑戰(zhàn)應(yīng)答等；216。 超級管理員帳號要使用一次性口令機制及加密的通信連接；216。 對使用情況要有統(tǒng)計，并可進行分析；216。 如使用軟件防火墻，用戶不能直接登錄到防火墻的計算機上；216。 內(nèi)部人員一般不能向Internet提供服務(wù)。b) 網(wǎng)絡(luò)接入點基本要求：216。 要具有包過濾的防火墻功能，能按照國家的要求依據(jù)IP地址、端口號進行過濾；216。 能夠有效地過濾針對主干網(wǎng)絡(luò)設(shè)備的各種流量，即目標地址為任何主干網(wǎng)