【正文】 13）　應(yīng)急預(yù)案管理（G3）本項(xiàng)要求包括：a) 應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；b) 應(yīng)從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障；c) 應(yīng)對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次；d) 應(yīng)定期對(duì)應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期；e) 應(yīng)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容，并按照?qǐng)?zhí)行。 實(shí)施方案智慧園區(qū)面臨的安全威脅是多級(jí)別的。智慧園區(qū)由很多個(gè)分區(qū)組成，例如內(nèi)聯(lián)區(qū)、外聯(lián)區(qū)、管理分區(qū)、服務(wù)器分區(qū)、存儲(chǔ)區(qū)等。其中，有多個(gè)分區(qū)由于使用Internet接入，而Internet本身給社會(huì)發(fā)展帶來(lái)巨大推動(dòng)力的同時(shí)，產(chǎn)生大量的網(wǎng)絡(luò)安全問(wèn)題，越來(lái)越受到眾多機(jī)構(gòu)、企業(yè)的重視。因此，需要運(yùn)用多種安全策略以實(shí)現(xiàn)園區(qū)系統(tǒng)的整體安全性。建議從硬件安全、網(wǎng)絡(luò)安全、系統(tǒng)軟件安全和安全管理機(jī)制幾個(gè)層面進(jìn)行系統(tǒng)的規(guī)劃。 硬件安全規(guī)劃硬件安全指保護(hù)終端設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件裝備不被破壞。保證物理設(shè)備的安全是安全策略的最基本要求。要最大限度地保證物理設(shè)備的安全，可以執(zhí)行以下操作：l 防范終端設(shè)備、主機(jī)、路由器、交換機(jī)等物理運(yùn)行環(huán)境可能存在的安全風(fēng)險(xiǎn)，保證設(shè)備放置場(chǎng)所防火、防水、防地震等措施嚴(yán)格。l 防范電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)信息丟失。l 防范設(shè)備被盜、被毀造成系統(tǒng)崩潰、數(shù)據(jù)丟失或信息泄漏。l 防范電磁輻射可能造成數(shù)據(jù)信息丟失或泄露。l 對(duì)于電源、空調(diào)等關(guān)鍵的輔助設(shè)備，要求采取冗余配置。l 關(guān)鍵設(shè)備設(shè)置密碼。 網(wǎng)絡(luò)安全規(guī)劃網(wǎng)絡(luò)的安全是智慧園區(qū)安全最基本的保證。這里主要從交換機(jī)的安全特性上的使用來(lái)保證網(wǎng)絡(luò)的安全。包括DHCP Snooping、ARP防攻擊、MAC防攻擊、IP源防攻擊等。這些安全特性工作于OSI模型的鏈路層，可在接入層交換機(jī)上部署。 系統(tǒng)軟件安全規(guī)劃軟件安全是指華為智慧政府園區(qū)各系統(tǒng)軟件的安全，一般通過(guò)包括權(quán)限管理、日志管理等。l 權(quán)限管理系統(tǒng)的應(yīng)用軟件通過(guò)權(quán)限設(shè)置的功能，為用戶提供了一系列的安全保障，包括：l 角色權(quán)限設(shè)置可設(shè)置每個(gè)用戶在系統(tǒng)軟件中的操作權(quán)限。用戶的身份通過(guò)帳號(hào)和密碼的設(shè)置來(lái)體現(xiàn)，而帳號(hào)則和角色相對(duì)應(yīng)，角色則是系統(tǒng)內(nèi)部許許多多具體權(quán)限的組合。用戶使用帳號(hào)登錄后，系統(tǒng)會(huì)根據(jù)帳號(hào)調(diào)出用戶所對(duì)應(yīng)的角色，確定用戶可選擇的模塊范圍以及在每個(gè)模塊中的操作權(quán)限。在角色權(quán)限設(shè)置中，角色可以自定義，一個(gè)人員可以對(duì)應(yīng)多個(gè)角色。這樣，就可以應(yīng)用系統(tǒng)方便的定義每個(gè)人員的工作權(quán)限，并可以隨其工作范圍的變更而進(jìn)行靈活調(diào)整，最大限度滿足用戶的需求。l 組織目錄權(quán)限設(shè)置園區(qū)可以根據(jù)自己的需求定義信息存放的目錄結(jié)構(gòu)，然后根據(jù)部門(mén)、人員、從屬關(guān)系對(duì)每個(gè)文件夾或每條信息、文檔設(shè)置權(quán)限。這樣，政府所有信息有序存儲(chǔ)，再輔之以嚴(yán)格的權(quán)限設(shè)置，既方便查詢，又防止信息的泄密和失竊，建立起單位的電子信息庫(kù)。l 日志管理系統(tǒng)提供關(guān)于服務(wù)器和系統(tǒng)的日志功能，記錄服務(wù)器的各種狀態(tài)及用戶操作狀態(tài)，有效追蹤非法入侵。 安全管理機(jī)制任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的，還需要建立一套科學(xué)、嚴(yán)密的網(wǎng)絡(luò)安全管理機(jī)制，提供制度上的保證，將由于內(nèi)、外部的非法訪問(wèn)或惡意攻擊造成的損失減少到最小。建議制定的管理機(jī)制包括以下內(nèi)容：l 管理目標(biāo)采取集中控制、分級(jí)管理的模式，建立由專人負(fù)責(zé)安全事件定期報(bào)告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。l 管理規(guī)范根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點(diǎn)，管理規(guī)范應(yīng)包括技術(shù)、人員與組織結(jié)構(gòu)、應(yīng)急事件、安全響應(yīng)服務(wù)、安全培訓(xùn)五個(gè)方面的內(nèi)容。l 安全技術(shù)規(guī)范安全技術(shù)規(guī)范主要是對(duì)工作職責(zé)、內(nèi)容、操作流程所做的規(guī)定，從而實(shí)現(xiàn)安全防護(hù)的程序化和統(tǒng)一化管理l 人員與組織結(jié)構(gòu)安全防護(hù)系統(tǒng)能否真正實(shí)現(xiàn)最終取決于如何對(duì)政務(wù)各類人員進(jìn)行有效的人員配置和組織結(jié)構(gòu)的設(shè)定以及檢查監(jiān)督機(jī)制的建立。l 應(yīng)急事件與響應(yīng)對(duì)出現(xiàn)的黑客攻擊或惡意破壞事件進(jìn)行及時(shí)、有效的報(bào)警、切斷、記錄等。制定較為詳細(xì)的、可操作性應(yīng)急事件處理規(guī)范是保證系統(tǒng)不受影響的關(guān)鍵所在。l 安全培訓(xùn)為了將安全隱患減少到最低，需要加強(qiáng)對(duì)安全知識(shí)的普及，讓每一位操作者都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全 安全管理體系（1） 安全管理組織架構(gòu)XX高新區(qū)智慧園區(qū)基礎(chǔ)建設(shè)項(xiàng)目是一項(xiàng)技術(shù)性強(qiáng)、過(guò)程復(fù)雜的的咨詢活動(dòng)，對(duì)人員要求和項(xiàng)目組織要求都非常高，為確保本項(xiàng)目順利圓滿完成，確保項(xiàng)目質(zhì)量并達(dá)到預(yù)期目標(biāo)，確保系統(tǒng)平臺(tái)和信息數(shù)據(jù)的安全，使工作和責(zé)任更加清晰明確，將針對(duì)本項(xiàng)目成立專門(mén)的安全體系管理組織，明確職責(zé)分工，建立起層次清楚、分工明確的管理機(jī)構(gòu)。（2） 安全管理制度1) 網(wǎng)絡(luò)安全策略所謂網(wǎng)絡(luò)安全管理策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問(wèn)題采取的原則，對(duì)安全使用的要求，以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行，內(nèi)容如下：216。 根據(jù)管理職責(zé)確定使用對(duì)象，明確確定某一設(shè)備配置、使用、授權(quán)信息的劃分。216。 確定對(duì)每個(gè)管理者可以對(duì)用戶授予的權(quán)限。說(shuō)明網(wǎng)絡(luò)使用的類型限制，定義可接受或不可接受的網(wǎng)絡(luò)應(yīng)用，對(duì)網(wǎng)絡(luò)管理人員做級(jí)別上的限制。所有違反安全策略、破環(huán)系統(tǒng)安全的行為都是禁止的。216。 增加管理員的用戶口令、密碼的強(qiáng)度，管理授權(quán)范圍盡可能小。216。 網(wǎng)絡(luò)安全管理數(shù)據(jù)信息的保密性必須以制度的形式明確規(guī)定。216。 在網(wǎng)絡(luò)管理中實(shí)行責(zé)權(quán)利的界定，實(shí)現(xiàn)專人專管。216。 制定安全策略被破壞時(shí)所采取的策略，首先必須保障對(duì)安全問(wèn)題的隔離和限制，防止破壞的蔓延與擴(kuò)展，其次對(duì)安全問(wèn)題跟蹤的書(shū)面文檔紀(jì)錄。216。 本網(wǎng)絡(luò)對(duì)其它相連網(wǎng)絡(luò)的職責(zé)。216。 網(wǎng)絡(luò)安全策略作為向所有使用者發(fā)放的手冊(cè)，應(yīng)注明其解釋權(quán)歸屬何方，以免出現(xiàn)不必要的爭(zhēng)端。2) 原則整個(gè)系統(tǒng)平臺(tái)的網(wǎng)絡(luò)信息系統(tǒng)安全管理主要基于三個(gè)原則：a) 多人負(fù)責(zé)原則：每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠(chéng)可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。以下各項(xiàng)是與安全有關(guān)的活動(dòng)：?訪問(wèn)控制使用證件的發(fā)放與回收?信息處理系統(tǒng)使用的媒介發(fā)放與回收?處理保密信息?硬件和軟件的維護(hù)?系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改?重要程序和數(shù)據(jù)的刪除和銷毀等b) 任期有限原則：對(duì)參與管理的人員實(shí)現(xiàn)有限任期，如實(shí)行輪崗。c) 職責(zé)分離原則：在信息處理系統(tǒng)工作的人員不要打聽(tīng)、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。3) 管理要求信息系統(tǒng)的安全管理部門(mén)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：?根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。?根據(jù)確定的安全等級(jí)，確定安全管理的范圍。?制訂相應(yīng)的機(jī)房出入管理制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別、登記管理。?制訂嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。?制訂完備的系統(tǒng)維護(hù)制度，對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門(mén)批準(zhǔn)，并有安全管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。?制訂應(yīng)急措施，要制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減少至最小。?建立人員雇用和解聘制度，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授理。4) 人員管理a) 工作人員?禁止與同事共享帳號(hào)和密碼；?禁止對(duì)系統(tǒng)中的密碼文件運(yùn)行密碼檢查工具；?未經(jīng)許可，禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)工具；?禁止攻擊別人的帳號(hào)；?禁止影響系統(tǒng)中的服務(wù)；?禁止未經(jīng)許可而檢查別人的文件；?禁止隨意下載、安裝、使用未經(jīng)檢查過(guò)的軟件。b) 系統(tǒng)管理員不能隨意在系統(tǒng)中增加帳號(hào)，禁止具有業(yè)務(wù)內(nèi)容的操作授權(quán)。下載軟件使用：?如果系統(tǒng)管理員能夠證實(shí)公網(wǎng)上一些軟件的作者、源程序是安全的，這種軟件以在相對(duì)重要的計(jì)算機(jī)系統(tǒng)中使用；?在非常重要的計(jì)算機(jī)系統(tǒng)中不能使用公網(wǎng)上的軟件。如果必須要使用，只能在檢查過(guò)源程序之后，或（如果源程序太大）當(dāng)這些軟件在知名公司中同樣的計(jì)算機(jī)系統(tǒng)上使用一年以上，經(jīng)過(guò)安全檢查之后方可使用；?禁止使用盜版軟件及游戲軟件。c) 程序開(kāi)發(fā)人員將開(kāi)發(fā)軟件、發(fā)布軟件的環(huán)境和數(shù)據(jù)分開(kāi)；將安全作為應(yīng)用程序開(kāi)發(fā)的一個(gè)完整組成部分；測(cè)試數(shù)據(jù)不能包含秘密信息；考慮使用比較安全的編程語(yǔ)言；確定與應(yīng)用程序一起發(fā)布的文檔，比如說(shuō)操作、安裝、管理、安全手冊(cè)。5) 密碼管理a) 密碼的內(nèi)容密碼的字符組成：?要將數(shù)字、大寫(xiě)字母、小寫(xiě)字母、標(biāo)點(diǎn)符號(hào)混合起來(lái)，要易于記憶（不用寫(xiě)下來(lái)），要易于輸入（不易被偷看到）。不宜選擇的密碼：?親戚、朋友、同事、單位等的名字，生日、車牌號(hào)、電話號(hào)碼；?字典上現(xiàn)有的詞匯；?一串相同的數(shù)字或字母；?明顯的鍵盤(pán)序列；?所有上面情況的逆序或前后加一個(gè)數(shù)字。密碼的使用：?不要將密碼寫(xiě)下來(lái)，不要通過(guò)電子郵件傳輸；?不要使用缺省設(shè)置的密碼；?不要將密碼告訴別人；?如果系統(tǒng)的密碼泄漏了，立即更改；?不要共享超級(jí)用戶的口令或用超級(jí)用戶直接登錄；?如果可能，不同平臺(tái)上的用戶口令要一致。如果用戶只需要記住一個(gè)口令就應(yīng)選擇質(zhì)量較高的密碼；?所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要?jiǎng)h除；?密碼要以加密形式保存，加密算法強(qiáng)度要高；?在輸入時(shí)密碼不能顯示出來(lái)，“*”最好也不要顯示；?一個(gè)用戶不能（從密碼文件中）讀取其它用戶的（加密）密碼；?不能在軟件中放入明文形式的口令。如果可能，在軟件中也不要存放加密后的密碼；?要指定密碼的最短有效期、最長(zhǎng)有效期、最短長(zhǎng)度；?要指定所允許的口令內(nèi)容。系統(tǒng)要根據(jù)這些規(guī)則檢查口令的內(nèi)容，符合要求才接受；?除了系統(tǒng)管理員外，一般用戶不能改變其它用戶的口令；?如果可能，強(qiáng)制用戶在第一次登錄后改變口令；?在要求較高的情況下可以使用強(qiáng)度更高的認(rèn)證機(jī)制；?如果可能的話，可以使用用戶自己的密碼生成器幫助用戶選擇口令；?要定時(shí)（每周一次）運(yùn)行密碼檢查器來(lái)查找強(qiáng)度太弱的口令。b) 登錄策略?用最少的時(shí)間、最小的權(quán)限來(lái)完成其工作；?僅給經(jīng)過(guò)授權(quán)的用戶保留帳號(hào)；?不要使用guest用戶，如果要用，應(yīng)該有很強(qiáng)的安全限制；?用戶和組要由系統(tǒng)管理員進(jìn)行管理，不能由用戶自己管理；?不設(shè)置多人共用的帳號(hào)；?用戶名和密碼不能在同一次通信中傳輸；?當(dāng)一個(gè)工作人員離開(kāi)崗位后，其帳號(hào)要及時(shí)刪除；?15分鐘空閑后系統(tǒng)應(yīng)該加鎖，并由密碼保護(hù)；?用戶應(yīng)用程序及其系統(tǒng)配置只能由用戶本人可寫(xiě)，而且不能被他人讀取；?對(duì)于用戶違反安全策略的選擇要及時(shí)通知；?如果一個(gè)用戶帳號(hào)（超級(jí)用戶除外）在較短的時(shí)間內(nèi)連續(xù)登錄失敗（比如說(shuō)一小時(shí)內(nèi)有20次），暫時(shí)禁止此帳號(hào)，并通知用戶；?當(dāng)用戶登錄后要顯示這些信息：?通知用戶潛在的系統(tǒng)安全風(fēng)險(xiǎn)；上一次成功和失敗登錄的時(shí)間和地點(diǎn)；?僅在需要的時(shí)候才允許登錄功能（比如說(shuō)在周一到周五的工作時(shí)間）；?禁止使用超級(jí)用戶的帳號(hào)直接登錄，尤其是當(dāng)有多人同時(shí)管理一個(gè)系統(tǒng)時(shí)；?要能夠?qū)τ脩魩ぬ?hào)設(shè)置過(guò)期時(shí)間；?如果必須存在公用的帳號(hào)，其工作環(huán)境要加以嚴(yán)格的限制。 安全技術(shù)體系（1） 網(wǎng)絡(luò)安全方案1) 訪問(wèn)控制基于網(wǎng)絡(luò)的訪問(wèn)控制主要通過(guò)防火墻設(shè)備來(lái)實(shí)現(xiàn),根據(jù)訪問(wèn)控制規(guī)則決定IP包是否通過(guò)，防止非授權(quán)用戶的訪問(wèn)。a) 實(shí)現(xiàn)策略在訪問(wèn)控制上可采取兩種實(shí)施措施，一種是在路由器上設(shè)置訪問(wèn)控制列表，進(jìn)行子網(wǎng)間的訪問(wèn)控制和數(shù)據(jù)隔離；另一種是利用專門(mén)的防火墻達(dá)到子網(wǎng)間的訪問(wèn)控制和數(shù)據(jù)隔離的目的。需要考慮的策略：?在實(shí)現(xiàn)防火墻的功能要求時(shí)，綜合考慮網(wǎng)絡(luò)安全和性能兩個(gè)因素；?骨干網(wǎng)之間的簡(jiǎn)單訪問(wèn)控制，可由路由器實(shí)現(xiàn)；?訪問(wèn)控制安全性要求高的子網(wǎng)，在路由器上進(jìn)行復(fù)雜的訪問(wèn)控制列表設(shè)置，會(huì)降低路由器的傳輸性能，應(yīng)采用專用的防火墻進(jìn)行安全設(shè)置。在防火墻類型上應(yīng)選擇包過(guò)濾型，保證數(shù)據(jù)的快速可靠傳輸。?用戶邊界子網(wǎng)的防火墻可選擇代理型防火墻，節(jié)省公網(wǎng)IP，保證用戶網(wǎng)絡(luò)安全?；疽螅?16。 在路由器中的配置：?關(guān)閉所有不需要的服務(wù)(如finger，echo，chargen等)?關(guān)閉IP定向廣播?如果沒(méi)有特殊原因，關(guān)閉IP源路由功能?在不可信任端網(wǎng)絡(luò)的接口上關(guān)閉發(fā)送“ICMP不可達(dá)”信息的功能?如果不是特別需要，不使用路由器上的HTTP服務(wù)?如果需要使用SNMP，則盡量要使用版本2以上的SNMP管理協(xié)議，如果只能使用SNMP版本1，則一定要限制訪問(wèn)地址。216。 防火墻的策略和配置必須有完整的文檔；216。 保存詳細(xì)的防火墻日志，并考慮在日志服務(wù)器上做備份；216。 要定期對(duì)防火墻進(jìn)行檢測(cè)；216。 重要的日志項(xiàng)要每天進(jìn)行檢查；216。 內(nèi)部對(duì)于Internet的訪問(wèn)要通過(guò)防火墻；216。 如果沒(méi)有明確指定，規(guī)則的缺省配置是禁止；216。 需要提供公共服務(wù)的設(shè)備建議放在防火墻DMZ區(qū)；216。 在防火墻的信任區(qū)內(nèi)，禁止提供沒(méi)有認(rèn)證功能的遠(yuǎn)程接入服務(wù)。推薦要求：216。 對(duì)通過(guò)Internet訪問(wèn)重要服務(wù)的用戶可使用高強(qiáng)度的認(rèn)證機(jī)制，如：一次性密碼，挑戰(zhàn)應(yīng)答等；216。 超級(jí)管理員帳號(hào)要使用一次性口令機(jī)制及加密的通信連接；216。 對(duì)使用情況要有統(tǒng)計(jì)，并可進(jìn)行分析；216。 如使用軟件防火墻，用戶不能直接登錄到防火墻的計(jì)算機(jī)上；216。 內(nèi)部人員一般不能向Internet提供服務(wù)。b) 網(wǎng)絡(luò)接入點(diǎn)基本要求：216。 要具有包過(guò)濾的防火墻功能，能按照國(guó)家的要求依據(jù)IP地址、端口號(hào)進(jìn)行過(guò)濾；216。 能夠有效地過(guò)濾針對(duì)主干網(wǎng)絡(luò)設(shè)備的各種流量，即目標(biāo)地址為任何主干網(wǎng)