【正文】 進(jìn)行統(tǒng)一管理。. 安全管理中心建設(shè)安全管理中心安全功能基本結(jié)構(gòu)圖，如下圖所示：建立安全管理中心目標(biāo)在于，實(shí)現(xiàn)對(duì)在進(jìn)行安全保護(hù)環(huán)境建設(shè)過(guò)程中所部屬的各系統(tǒng)進(jìn)行集中管理。在第二級(jí)安全管理中心主要需要部署自主訪問(wèn)控制管理中心，系統(tǒng)安全審計(jì)管理中心，病毒防護(hù)管理中心，網(wǎng)絡(luò)資 源管理中心。. 部署網(wǎng)絡(luò)管理中心安全管理中心通過(guò)網(wǎng)絡(luò)管理系統(tǒng)工具對(duì)網(wǎng)絡(luò)進(jìn)行管理，收集網(wǎng)絡(luò)監(jiān)控記錄；對(duì)網(wǎng)絡(luò)安全配置；對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)；能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷；應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)34 / 43其進(jìn)行有效阻斷。安全管理中心通過(guò)安全設(shè)備在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、強(qiáng)力攻擊、木馬后 門(mén)攻擊、拒絕服務(wù)攻擊、 緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等攻擊行為；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源 IP、攻擊類(lèi)型、攻 擊目的、攻擊時(shí)間，在 發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。. 部署自主訪問(wèn)控制系統(tǒng)管理中心1. 管理控制臺(tái)管理員通過(guò)控制臺(tái)對(duì)整個(gè)系統(tǒng)的安全策略進(jìn)行配置與控制。從該控制臺(tái)登陸并管理系統(tǒng)的有下面三類(lèi)管理員：1) 系統(tǒng)管理系統(tǒng)管理子系統(tǒng)用于對(duì)節(jié)點(diǎn)子系統(tǒng)、區(qū)域邊界子系統(tǒng)、通信網(wǎng)絡(luò)子系統(tǒng)的軟硬件進(jìn)行管理和維護(hù)，發(fā)行用戶硬件令牌，對(duì)系統(tǒng)異常行為做應(yīng)急處理。系統(tǒng)管理子系統(tǒng)功能如下：? 身份管理：將與用戶相關(guān)的身份信息、證書(shū)、密鑰等安全屬性發(fā)行到與用戶綁定的硬件令牌中，以硬件令牌代表用戶身份和權(quán)限；將平臺(tái)的身份信息發(fā)送到管理中心進(jìn)行注冊(cè)，確保只有經(jīng)過(guò)注冊(cè)的平臺(tái)才能接入維護(hù)系統(tǒng)。? 配置管理：采集節(jié)點(diǎn)、區(qū)域邊界和通信網(wǎng)絡(luò)子系統(tǒng)相關(guān)的軟硬件信息到安全管理中心，包括軟件安裝、硬件資源、網(wǎng)絡(luò)狀態(tài)等信息。35 / 43? 應(yīng)急處理。在系統(tǒng)審計(jì)的基礎(chǔ)上，及時(shí)發(fā)現(xiàn)節(jié)點(diǎn)、區(qū)域邊界和通信網(wǎng)絡(luò)子系統(tǒng)內(nèi)發(fā)生的安全事件，并采取相應(yīng)措施，做應(yīng)急處理工作。2) 安全管理安全管理子系統(tǒng)策略配置包括：主/客體標(biāo)記案例管理、用戶授權(quán)管理、策略管理等。標(biāo)記管理功能如下：? 提供主體標(biāo)記管理功能，為系統(tǒng)中的所有用戶配置安全級(jí)別和安全范疇。? 提供客體標(biāo)記管理功能，為系統(tǒng)與安全業(yè)務(wù)相關(guān)的客體設(shè)定安全標(biāo)記。安全標(biāo)識(shí)包括與文件名直接相關(guān)的安全標(biāo)識(shí)、目錄安全標(biāo)識(shí)、通配符格式的安全標(biāo)識(shí)等類(lèi)型。同時(shí)提供安全標(biāo)識(shí)中安全級(jí)別的修改接口，供人工參與安全級(jí)別的制定和更改。授權(quán)管理功能如下：? 提供授權(quán)管理界面，安全管理子系統(tǒng)提供授權(quán)模板維護(hù)強(qiáng)制訪問(wèn)控制表和自主訪問(wèn)控制表，將對(duì)特定客體的讀、寫(xiě)執(zhí)行等權(quán)限賦予相應(yīng)的用戶。對(duì)應(yīng)用流程的特定位置進(jìn)行授權(quán)，制定級(jí)別調(diào)整策略、網(wǎng)絡(luò)訪問(wèn)控制策略等。? 提供策略批準(zhǔn)功能，接收并查看來(lái)自系統(tǒng)管理員以及各節(jié)點(diǎn)上報(bào)的策略申請(qǐng)信息，依據(jù)安全管理規(guī)則和主客體的安全標(biāo)識(shí)信息，對(duì)合法的申請(qǐng)內(nèi)容予以批準(zhǔn)；36 / 43? 策略模板導(dǎo)入，將第三方提供的或利用策略制定工具生成的授權(quán)策略模板導(dǎo)入策略庫(kù)。策略管理功能如下：? 生成訪問(wèn)策略庫(kù)。訪問(wèn)策略庫(kù)是將用戶與用戶能夠訪問(wèn)的客體資源結(jié)合起來(lái)所形成的一個(gè)訪問(wèn)控制策略表，安全管理子系統(tǒng)根據(jù)應(yīng)用的安全策略配置，生成訪問(wèn)策略設(shè)置，并將訪問(wèn)策略設(shè)置與策略配置功能所生成的用戶身份配置、文件標(biāo)識(shí)配置以及可信接入策略和可信進(jìn)程名單等組裝發(fā)送到各安全部件中。? 策略請(qǐng)求處理和下發(fā)。策略請(qǐng)求和處理是將設(shè)定客體安全級(jí)別的特權(quán)和該特權(quán)所授予的用戶身份結(jié)合起來(lái)所形成的一個(gè)權(quán)限列表，該列表項(xiàng)目來(lái)源于各用戶提出的主客體安全級(jí)別修改請(qǐng)求和自主訪問(wèn)控制策略申請(qǐng)，反應(yīng)客體資源屬性和主體的權(quán)限范圍，并將該列表發(fā)送給相應(yīng)主體所在的平臺(tái)。? 策略的維護(hù)。策略的維護(hù)功能為安全管理員的策略查找、策略更新等操作提供支持，并能夠?qū)崿F(xiàn)策略文件的導(dǎo)入和導(dǎo)出操作，支持離線狀態(tài)下的策略管理，提高安全管理員的策略管理操作的方便性和易用性。3) 審計(jì)管理審計(jì)子系統(tǒng)用于存儲(chǔ)和處理整個(gè)系統(tǒng)中的所有審計(jì)信息。節(jié)點(diǎn)子系統(tǒng)、區(qū)域 邊界子系統(tǒng)、通信網(wǎng)絡(luò)子系統(tǒng)和安全管理子系統(tǒng)、系統(tǒng)管理子系統(tǒng)等獲得審計(jì)信息后形成文件，上傳到審計(jì)服務(wù)器進(jìn)行存儲(chǔ)和37 / 43處理，安全審計(jì)員可以在安全管理中心上查看審計(jì)信息。審計(jì)子系統(tǒng)功能如下：? 生成審計(jì)策略并發(fā)放。使用安全管理中心提供的審計(jì)策略設(shè)置界面，使審計(jì)管理員可以選擇四級(jí)安全應(yīng)用支撐平臺(tái)不同范疇中主客體訪問(wèn)的審計(jì)級(jí)別，并與訪問(wèn)策略、等級(jí)檢查策略相配合，生成具體的審計(jì)策略，并將該策略發(fā)放給對(duì)應(yīng)的安全部件。? 接收、存儲(chǔ)審計(jì)信息。接收從安全部件傳來(lái)的審計(jì)信息，并進(jìn)行存儲(chǔ)和處理。 ? 查詢審計(jì)信息。使用安全管理中心提供審計(jì)界面，通過(guò)審計(jì)界面將審計(jì)信息直觀地提供給安全審計(jì)員，并提供審計(jì)信息分類(lèi)查詢功能。. 部署安全審計(jì)管理中心實(shí)現(xiàn)對(duì)計(jì)算環(huán)境內(nèi)各節(jié)點(diǎn)上主機(jī)安全審計(jì)信息、自主訪問(wèn)控制審計(jì)信息、客體重用審計(jì)信息以及對(duì)邊界安全設(shè)備的審計(jì)信息的統(tǒng)一集中管理。1. 審計(jì)探頭獲取監(jiān)控范圍內(nèi)的審計(jì)信息。2. 安全審計(jì)代理協(xié)調(diào)調(diào)用審計(jì)探頭管理模塊、策略管理模塊、審計(jì)信息格式轉(zhuǎn)換模塊、安全 傳輸模塊，實(shí)施審計(jì)信息收集、 轉(zhuǎn)換、傳輸和策略模板下發(fā)38 / 43功能。安全審計(jì)代理模塊調(diào)用審計(jì)探頭管理注冊(cè)、刪除審計(jì)探頭；調(diào)用策略管理模板對(duì)下載的策略形成策略模板，下發(fā)給特定匹配的審計(jì)探頭；從審計(jì)探頭獲取審計(jì)信息后，調(diào)用審計(jì)信息格式轉(zhuǎn)化模塊進(jìn)行標(biāo)準(zhǔn)格式轉(zhuǎn)換；調(diào)用安全傳輸模塊將標(biāo)準(zhǔn)格式日志信息加密，傳輸至審計(jì)服務(wù)器進(jìn)行審計(jì)分析。3. 日志存儲(chǔ)數(shù)據(jù)庫(kù)分為本地日志存儲(chǔ)數(shù)據(jù)庫(kù)和服務(wù)器端日志存儲(chǔ)數(shù)據(jù)庫(kù)。本地日志存儲(chǔ)數(shù)據(jù)庫(kù)是在節(jié)點(diǎn)備份審計(jì)探頭采集的本地審計(jì)日志，以防止網(wǎng)絡(luò)不通的情況下，審計(jì)信息的丟失；服務(wù)器端日志存儲(chǔ)數(shù)據(jù)庫(kù)是存儲(chǔ)真?zhèn)€信息系統(tǒng)獲取的供審計(jì)分析的日志信息。4. 審計(jì)引擎開(kāi)啟和關(guān)閉審計(jì)引擎，通訊審計(jì)代理進(jìn)行審計(jì)信息加密/解密傳輸，交由安全審計(jì)分析模塊對(duì)信息進(jìn)行審計(jì)分析。5. 策略管理服務(wù)開(kāi)啟策略管理下載服務(wù)，形成三重結(jié)構(gòu)，防止直接讀取策略庫(kù)，而對(duì)策略庫(kù)構(gòu)成安全威脅，保證策略數(shù)據(jù)的安全性。提交策略下載請(qǐng)求給策略/日志處理模塊，獲取策略庫(kù)中策略。策略管理服務(wù)在獲取策略/ 日志處理模塊準(zhǔn)備發(fā)送策略的就緒狀態(tài)時(shí) ，提示安全審計(jì)代理調(diào)用策略管理模塊處理策略，形成策略模板。6. 安全審計(jì)分析對(duì)信息系統(tǒng)審計(jì)日志記錄進(jìn)行安全性分析，對(duì)用戶行為進(jìn)行監(jiān)控，39 / 43防止用戶越權(quán)使用，檢測(cè)系統(tǒng)資源使用狀況，保證系統(tǒng)的安全性。這種分析可用入侵檢測(cè)來(lái)支持，或?qū)磳?lái)臨的安全侵害作出自動(dòng)響應(yīng)。7. 策略/日志處理 本模塊提供一種策略下載/存儲(chǔ)請(qǐng)求與策略庫(kù)/ 日志存儲(chǔ)庫(kù)之間的安全通道，防止直接對(duì)策略庫(kù)和日志存儲(chǔ)庫(kù)的讀取，從而保證了策略庫(kù)和日志存儲(chǔ)庫(kù)的數(shù)據(jù)不被破壞。8. 安全審計(jì)查詢?yōu)榈谌讲樵兲峁┝私涌?，方便審?jì)管理員在控制臺(tái)查詢有關(guān)的審計(jì)信息。9 策略庫(kù)管理分為本地策略庫(kù)和服務(wù)器端策略庫(kù)，本地策略庫(kù)是策略管理模塊請(qǐng)求下載策略在本地的存儲(chǔ)備份；服務(wù)器端策略庫(kù)是存儲(chǔ)整個(gè)信息系統(tǒng)中審計(jì)管理員、系統(tǒng)管理員、安全管理員制定的安全策略。10. 安全傳輸模塊安全傳輸模塊將審計(jì)代理調(diào)用審計(jì)信息格式轉(zhuǎn)換模塊產(chǎn)生的統(tǒng)一格式信息進(jìn)行安全性加密，以保證信息的完整性和保密性，再傳輸?shù)綄徲?jì)服務(wù)器端；在審計(jì)服務(wù)器端，安全傳輸模塊將統(tǒng)一格式審計(jì)信息進(jìn)行解密后，遞交給安全審計(jì)分析模塊分析，并存儲(chǔ)。11. 策略管理從審計(jì)服務(wù)器端的策略庫(kù)下載策略到本地，并將從策略庫(kù)下載的策略按不同類(lèi)型的審計(jì)探頭形成相應(yīng)的策略模板，提供給審計(jì)探頭管40 / 43理模塊。策略管理模塊還提供可擴(kuò)展的策略模板接口，可以定制新的策略模板類(lèi)型，為三級(jí)、四級(jí)安全系統(tǒng)提供接口。12 審計(jì)探頭管理注冊(cè)新的與策略模板匹配的審計(jì)探頭；刪除審計(jì)探頭。13. 審計(jì)信息格式轉(zhuǎn)換將審計(jì)信息轉(zhuǎn)換成審計(jì)子系統(tǒng)定義的標(biāo)準(zhǔn)格式。此模塊同樣提供可擴(kuò)展的格式標(biāo)準(zhǔn)接口。 5. 系統(tǒng)安全互聯(lián). 安全互聯(lián)部件設(shè)計(jì)技術(shù)要求安全互聯(lián)部件是通信網(wǎng)絡(luò)交換網(wǎng)關(guān)，與各定級(jí)系統(tǒng)安全保護(hù)環(huán)境的安全通信網(wǎng)絡(luò)部件相聯(lián)接，按互聯(lián)互通的安全策略進(jìn)行信息交換。安全策略由跨定級(jí)系統(tǒng)安全管理中心實(shí)施。. 建立跨定級(jí)系統(tǒng)安全管理中心跨定級(jí)系統(tǒng)安全管理中心通過(guò)安全通信網(wǎng)絡(luò)部件與各定級(jí)系統(tǒng)安全保護(hù)環(huán)境中的安全管理中心相連，主要實(shí)施跨定級(jí)系統(tǒng)的系統(tǒng)管理、安全管理和審計(jì)管理。? 系統(tǒng)管理應(yīng)通過(guò)系統(tǒng)管理員對(duì)安全互聯(lián)部件與相同和不同等級(jí)的定級(jí)系統(tǒng)中與安全互聯(lián)相關(guān)的系統(tǒng)資源和運(yùn)行進(jìn)行配置和管理，包括用戶身份管理、安全互聯(lián)部件資源配置和管理等。41 / 43? 安全管理應(yīng)通過(guò)安全管理員對(duì)相同和不同等級(jí)的定級(jí)系統(tǒng)中與安全互聯(lián)相關(guān)的主/客體進(jìn)行標(biāo)記管理，使得其標(biāo)記信息能夠準(zhǔn)確反映主/ 客體在定級(jí)系統(tǒng)中的安全屬性；對(duì)主體進(jìn)行授權(quán)，配置統(tǒng)一的安全策略，并確保授權(quán)信息在相同和不同等級(jí)的定級(jí)系統(tǒng)中的合理性。? 審計(jì)管理應(yīng)通過(guò)安全審計(jì)員對(duì)安全互聯(lián)部件的安全審計(jì)機(jī)制和各定級(jí)系統(tǒng)跨定級(jí)系統(tǒng)互聯(lián)有關(guān)的安全審計(jì)機(jī)制進(jìn)行集中管理，包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類(lèi)；提供按時(shí)間段開(kāi)啟和關(guān)閉相應(yīng)類(lèi)型的安全審計(jì)機(jī)制；對(duì)各類(lèi)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等；對(duì)審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行及時(shí)處理。6. 第三級(jí)安全保護(hù)環(huán)境產(chǎn)品清單環(huán)境 節(jié)點(diǎn)類(lèi)型 安全功能 功能要求 產(chǎn)品名稱(chēng)用戶身份鑒別 登錄系統(tǒng)的用戶名及密碼安全鑒別自主訪問(wèn)控制允許合法用戶身份訪問(wèn)策略規(guī)定的客體,同時(shí)阻止非授權(quán)用戶訪問(wèn)客體,某些用戶還可以自主地把自己所擁有的客體的訪問(wèn)權(quán)限授予其他用戶標(biāo)記與強(qiáng)制訪問(wèn)控制主、客體進(jìn)行安全標(biāo)記,所有用戶對(duì)象分級(jí)機(jī)制對(duì)資源訪問(wèn)所進(jìn)行的控制。系統(tǒng)安全審計(jì) 詳細(xì)記錄相關(guān)安全的日志信息安全計(jì)算環(huán)境服務(wù)器及終端用戶數(shù)據(jù)完整性保護(hù) 對(duì)用戶存儲(chǔ)數(shù)據(jù)完整行檢驗(yàn),恢復(fù)保護(hù)可信計(jì)算機(jī)綜合審計(jì)管理系統(tǒng)客體安全重用系統(tǒng)文檔加密系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)三級(jí)安全操作系統(tǒng)數(shù)據(jù)庫(kù)管理系統(tǒng)42 / 43用戶數(shù)據(jù)保密性保護(hù) 對(duì)用戶存儲(chǔ)數(shù)據(jù)進(jìn)行加密保護(hù)客體安全重用 對(duì)使用者的信息進(jìn)行清除,確保信息不會(huì)泄漏系統(tǒng)可執(zhí)行程序保護(hù) 操作系統(tǒng)可執(zhí)行程序保護(hù),對(duì)為授權(quán)程序不可執(zhí)行。區(qū)域邊界訪問(wèn)控制對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)訪問(wèn)區(qū)域邊界協(xié)議過(guò)濾通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等，確定是否允許該數(shù)據(jù)包進(jìn)出受保護(hù)的區(qū)域邊界區(qū)域邊界安全審計(jì) 詳細(xì)記錄區(qū)域邊界相關(guān)安全的日志信息安全區(qū)域邊界邊界設(shè)備區(qū)域邊界完整性保護(hù) 探測(cè)非法外聯(lián)和入侵行為可信接入網(wǎng)關(guān)安智防火墻網(wǎng)絡(luò)安全審計(jì) 詳細(xì)記錄相關(guān)安全的日志信息網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù) 數(shù)據(jù)傳輸中對(duì)數(shù)據(jù)完整檢驗(yàn),是否被破壞網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù) 數(shù)據(jù)傳輸中對(duì)數(shù)據(jù)的加密保護(hù)安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)可信接入 防止外來(lái)用戶設(shè)備非法接入網(wǎng)絡(luò)綜合審計(jì)管理系統(tǒng)安智防火墻系統(tǒng)管理中心 對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理安全管理中心對(duì)系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記，對(duì)主體進(jìn)行授權(quán)，配置統(tǒng)一的安全策略安全管理中心安全管理平臺(tái)審計(jì)管理中心對(duì)分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理三級(jí)安全管理中心綜合審計(jì)管理系統(tǒng)