【正文】 家XX局的安全管理系統(tǒng)包括外網(wǎng)的終端安全管理服務器、網(wǎng)絡殺毒管理服務器和網(wǎng)絡入侵檢測管理服務器組成，其中終端安全管理服務器和網(wǎng)絡殺毒管理服務器存在對應用系統(tǒng)的訪問。終端安全管理服務器和網(wǎng)絡殺毒管理服務器在對應用系統(tǒng)服務器的訪問上屬于混用模式，無法做到按不同系統(tǒng)進行劃分，因此本規(guī)劃中將安全管理系統(tǒng)視為單獨的系統(tǒng)，進行單獨的防護，其防護需求包括：n 對其他系統(tǒng)服務器的訪問控制：利用防火墻進行網(wǎng)絡層邊界防護和訪問控制。限制終端安全管理服務器和網(wǎng)絡殺毒服務器對應用服務器的訪問行為，禁止其他安全管理服務器訪問應用服務器； n 與終端區(qū)域之間的訪問控制：利用防火墻進行網(wǎng)絡層訪問控制。限制網(wǎng)絡殺毒服務器及終端安全管理服務器與終端區(qū)域之間的訪問行為，禁止網(wǎng)絡入侵檢測系統(tǒng)管理服務器對終端區(qū)域發(fā)起訪問；僅允許終端區(qū)域的管理維護終端對所有管理服務器的管理訪問；n 對管理服務器的自身防護：應統(tǒng)一部署服務器防病毒系統(tǒng)，并進行管理服務器系統(tǒng)的安全加固配置，提升服務器系統(tǒng)自身的安全性。 終端系統(tǒng)鳳翔縣社會管理服務信息平臺項目的辦公終端在對應用系統(tǒng)的訪問上屬于混用模式，且無專用的管理維護終端（在辦公終端上實現(xiàn)管理維護）；無法做到按不同系統(tǒng)使用不同終端進行訪問，因此本規(guī)劃中將終端視為單獨的系統(tǒng)，進行單獨的防護，其防護需求包括：n 對其他系統(tǒng)服務器的訪問控制：利用現(xiàn)有的防火墻進行網(wǎng)絡層訪問控制。限制不同類型的終端對不同的應用服務器進行訪問，禁止普通辦公終端訪問安全管理服務器；對于管理維護終端則在策略上允許對安全管理服務器的維護操作。n 對應用系統(tǒng)的認證和訪問控制：通過應用系統(tǒng)的認證和訪問控制功能來實現(xiàn)，根據(jù)終端使用者的角色來分配可使用的模塊和功能；n 對終端的自身防護：一方面應統(tǒng)一防病毒系統(tǒng)的型號，改變目前終端防病毒軟件不統(tǒng)一，無法進行統(tǒng)一的病毒管理的問題；另一方面利用已部署的北信源終端安全管理平臺，來實現(xiàn)終端的健康性檢查，包括終端的資產管理、終端自身安全防護、終端行為監(jiān)管、終端補丁統(tǒng)一升級等，應在現(xiàn)有的終端安全管理平臺上安裝補丁升級服務器，實現(xiàn)補丁的自動升級；n 終端的非法接入控制和非法外聯(lián)控制：利用部署的北信源終端安全管理平臺來實現(xiàn)，防止終端私自通過其他方式接入互聯(lián)網(wǎng)；通過網(wǎng)絡設備的端口安全特性結合北信源系統(tǒng)限制非XX局許可的終端接入鳳翔縣社會管理服務信息平臺項目，對局里的信息系統(tǒng)造成非法的訪問。 符合等級保護管理要求的需求根據(jù)對等級保護管理要求，分析而得到的差異性需求包括：防護層面要求選擇差異性需求管理機構崗位設置（G3）應補充設置安全管理員、安全審計員職位；并定義其崗位的工作職責和技術能力要求。人員配備（G3）應配備專職安全管理員，不可兼任。授權和審批（G3）建立健全授權和審批程序，對系統(tǒng)變更、物理訪問、系統(tǒng)接入、補丁升級等事件，均須經(jīng)過授權和審批方可執(zhí)行；同時，根據(jù)各個部門和崗位的職責明確授權審批事項、審批部門和批準人等。安全管理工作組應該定期審查審批事項，及時對審批事件進行更新。審核和授權須保存書面文檔。溝通和合作（G3）應定期召開安全工作會議，對前一階段安全工作的總結，提出問題，在下一階段的安全工作中予以改進；通過等級保護備案，與公安機關建立安全工作的聯(lián)系；審核和檢查（G3）應針對現(xiàn)有安全技術措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等，制定安全檢查表格實施安全檢查，組織辦公室、信息辦及信息安全相關人員進行周期性檢查匯總安全檢查數(shù)據(jù)，形成安全檢查報告，并對安全檢查結果進行通報。安全制度管理制度（G3）制度體系應包含信息安全總體策略、信息安全標準與規(guī)范、信息安全指南和細則三個層面。通過信息安全策略、信息安全標準與規(guī)范、信息安全指南和細則將信息安全戰(zhàn)略逐步細化、落實制定和發(fā)布（G3）安全策略系列文檔制定后，必須采取有效手段和途徑發(fā)布和執(zhí)行。發(fā)布和執(zhí)行過程中除了要得到管理層的大力支持和推動外，還必須要有合適的、可行的發(fā)布和推動手段。評審和修訂（G3）應每年對制度體系內的文檔進行審核和修行，包括：n 網(wǎng)絡與信息安全策略；n 網(wǎng)絡與信息安全標準中。網(wǎng)絡與信息安全標準不需要全部更新，可以僅對因系統(tǒng)變更而受影響的部分進行更新。n 安全管理組織機構和人員的安全職責；n 操作流程；n 各類管理規(guī)定、管理辦法和暫行規(guī)定；n 用戶協(xié)議。人員安全人員錄用（G3）信息安全關鍵崗位的人員，應從內部人員中選拔，并與之簽署崗位安全協(xié)議。人員離崗（G3）規(guī)范人員離崗過程，即時收回離崗人員的各類權限，要求離崗人員履行保密義務。人員考核（G3）應定期對各個崗位人員進行安全知識和技能的考核，并對關鍵崗位人員進行安全審計。安全意識教育和培訓（G3）應定期的針對不同崗位職責的員工，邀請內部人員和外部專家進行有針對性的安全教育和培訓。國家XX局發(fā)布新的安全管理策略體系時，應對全體員工進行制度的培訓。所有培訓均需保存培訓記錄。外部人員訪問管理（G3）應該針對外部人員訪問制定相應的管理規(guī)定，執(zhí)行正規(guī)的申請審批和記錄，訪問過程中須由專人陪同和監(jiān)督。系統(tǒng)建設系統(tǒng)定級（G3）n 舉行專家論證會。補充系統(tǒng)定級專家論證文檔。n 將定級結果送到相關部門報批。獲得批準蓋章。n 制定《系統(tǒng)定級管理制度》安全方案設計（G3）n 補充系統(tǒng)安全建設計劃。216。 明確系統(tǒng)近期安全建設計劃216。 明確了系統(tǒng)遠期安全建設計劃n 為各系統(tǒng)制定總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等配套文件，并得到國家XX局管理層批準。n 舉行安全方案專家論證會，獲得論證意見文檔。n 制定并落實《安全方案管理制度》，對總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關配套文件進行維護并記錄修訂情況如修訂版本等。產品采購和使用（G3）n 建立《系統(tǒng)信息安全產品采購管理制度》216。 將已經(jīng)明確的采購過程的控制方法（如采購前對產品做選型測試，明確需要的產品性能指標，確定產品的候選范圍，通過招投標方式確定采購產品等），形成書面文件。216。 將已經(jīng)明確的采購過程的人員行為準則等形成書面文件。自行軟件開發(fā)（G3）n 補充《代碼編寫安全規(guī)范》，增加出規(guī)范中已經(jīng)明確代碼編寫的流程和風格之外的編碼安全內容。n 制定《程序資源庫管理制度》，對程序資源庫的修改、更新、發(fā)布進行授權和審批，落實批準人簽字制度并形成文檔或記錄。n 制定《系統(tǒng)軟件開發(fā)文檔管理制度》，對系統(tǒng)軟件開發(fā)相關文檔（軟件設計和開發(fā)程序文件、測試數(shù)據(jù)、測試結果、維護手冊等）的使用進行控制并記錄。外包軟件開發(fā)（G3） 制定《軟件源代碼審查制度》，要求在合同中必須存在“外包開發(fā)商必須確保沒有后門，并提供軟件所有源代碼”，在必要時申請第三方機構對軟件源代碼進行審查以確保對可能存在后門進行審查，并記錄審查詳細結果及結論。工程實施（G3）制定《工程實施管理制度》測試驗收（G3）n 制定《系統(tǒng)測試驗收規(guī)范》，按照被測信息系統(tǒng)安全建設工程測試方案進行驗收：216。 對參與測試部門、人員、現(xiàn)場操作過程等進行要求216。 測試記錄詳細記錄測試時間、人員、操作過程、測試結果等方面內容n 對《被測信息系統(tǒng)安全測試報告》進行規(guī)范：216。 安全性測試報告提出存在問題及改進意見216。 必須由第三方測試機構進行簽字或蓋章n 對系統(tǒng)驗收測試的過程控制、參與人員的行為等進行規(guī)定。系統(tǒng)交付（G3）n 制定《信息系統(tǒng)交付管理制度》，對被測信息系統(tǒng)交付進行規(guī)范：216。 規(guī)定交付過程的控制方法216。 對交付參與人員行為進行限制等系統(tǒng)備案（G3）n 制定《系統(tǒng)備案管理制度》：由專人將被測信息系統(tǒng)定級文檔和系統(tǒng)屬性說明文件等材料報主管部門備案，形成備案記錄或備案文檔n 將被測信息系統(tǒng)等級、系統(tǒng)屬性和等級劃分理由等備案材料報相應公安機關備案，形成并保留備案記錄或證明；n 對被測信息系統(tǒng)定級文檔和系統(tǒng)屬性說明文件等相關材料的使用請礦進行控制并保留控制記錄。安全運維環(huán)境管理（G3）n 制定《機房安全管理制度》：覆蓋機房物理訪問、物品帶進、帶出機房、機房環(huán)境安全等方面。n 制定《辦公環(huán)境管理制度》：216。 對工作人員離開座位后的保密行為（如清理桌面文件和屏幕鎖定等）進行規(guī)范；216。 對人員調離辦公室后的行為等方面進行規(guī)定資產管理（G3）n 制定《資產信息分類管理制度》：216。 規(guī)定資產分類標識的原則和方法（如根據(jù)信息的重要程度、敏感程度或用途不同進行分類）介質管理（G3）n 制定《介質管理制度》：必須記錄介質的存儲、歸檔、借用等情況。n 覆蓋介質的存放環(huán)境、使用、維護和銷毀等方面。n 對介質進行分類并進行標識n 由專人負責介質安全216。 確保介質本地存放地的實際環(huán)境條件是安全的216。 由專人對存放地進行管理。設備管理（G3）n 修訂《設備安全管理制度》：216。 覆蓋維護人員的責任、涉外維修和服務的審批、維修過程的監(jiān)督控制等方面。n 管理制度覆蓋終端計算機、便攜機和網(wǎng)絡設備等使用、操作原則、注意事項等方面。n 覆蓋服務器如何啟動、停止、加電、斷電等操作。n 整理設備維護記錄和主要設備操作日志。216。 形成設備維護記錄文檔216。 形成主要設備操作日志文檔監(jiān)控管理和安全管理中心（G3）制定《監(jiān)控管理制度》：記錄監(jiān)控對象、監(jiān)控內容、監(jiān)控的異常現(xiàn)象處理等方面。網(wǎng)絡安全管理（G3）n 《網(wǎng)絡安全管理制度》要對網(wǎng)絡漏洞掃描報告進行規(guī)范，要求覆蓋網(wǎng)絡存在的漏洞、嚴重級別、原因分析、改進意見等方面。n 制定《網(wǎng)絡安全管理制度》n 《網(wǎng)絡安全管理制度》要對網(wǎng)絡審計日志的保存時間范圍進行規(guī)定。系統(tǒng)安全管理（G3）n 制定《系統(tǒng)安全管理制度》，覆蓋以下具體內容：系統(tǒng)安全策略、安全配置、日志管理、日常操作流程。n 要求記錄詳細操作日志：重要的日常操作、運行維護記錄、參數(shù)的設置和修改。n 要求對運行日志和審計結果進行定期分析并提供定期分析報告。分析報告能夠記錄帳戶的連續(xù)多次登錄失敗、非工作時間的登錄、訪問受限系統(tǒng)或文件的失敗嘗試、系統(tǒng)錯誤等非正常事件。n 由專人管理運行日志和審計記錄。n 要求系統(tǒng)漏洞掃描報告覆蓋系統(tǒng)存在的漏洞、嚴重級別、原因分析、改進意見等方面。n 審計日志以及配置文件的生成、備份、變更審批、符合性檢查等方面進行控制。惡意代碼防范管理（G3）n 修訂《惡意代碼防范管理制度》：覆蓋防惡意代碼軟件的授權使用、惡意代碼庫升級、定期匯報等，在《國家XX局安全管理制度》中同步修改。n 要求保留惡意代碼檢測記錄、惡意代碼庫升級記錄和分析報告。216。 升級記錄記錄升級時間、升級版本等內容216。 分析報告描述惡意代碼的特征、修補措施等內容n 建立惡意代碼集中防范管理中心。密碼管理（G3）制定《密碼管理制度》變更管理（G3）制定《變更管理制度》備份與恢復管理（G3）制定《備份與恢復制度》安全事件處置（G3）制定《安全事件報告和處置管理制度》應急預案管理（G3）制定《應急預案》 符合自身安全防護的需求鳳翔縣社會管理服務信息平臺項目安全需求可以從管理層、物理層、網(wǎng)絡層、系統(tǒng)層、應用層等方面加以分析。u 在安全管理方面，要考慮政策、法規(guī)、制度、管理權限、級別劃分、安全域劃分、責任認定、安全培訓等，制定切實有效的管理制度和運行維護機制；建設支撐安全管理的技術支撐體系；u 在物理安全方面，要根據(jù)實際情況建立相應的安全防護機制；u 在網(wǎng)絡安全方面，要解決鳳翔縣社會管理服務信息平臺項目的安全域劃分和邏輯隔離，實現(xiàn)縱深的防御體系；對各個安全域，要防范黑客入侵、身份冒充、非法訪問；要解決信息在安全域間傳輸時的完整性、可用性、保密性問題；要解決移動接入用戶身份鑒別和安全傳輸?shù)葐栴}；u 在系統(tǒng)安全方面，要解決操作系統(tǒng)安全、數(shù)據(jù)庫安全、病毒及惡意代碼防范等問題；u 從應用安全安全需求進行分析，要實現(xiàn)全網(wǎng)統(tǒng)一的身份鑒別和授權訪問機制；要解決重要終端用戶敏感信息和數(shù)據(jù)的完整性、可用性、保密性問題，數(shù)據(jù)的訪問控制等問題。針對鳳翔縣社會管理服務信息平臺項目的安全風險，我們可以得出如下比較詳細的安全需求： 物理層安全需求u 應建設安全可靠的機房，提供良好的運行環(huán)境，用以支撐重要應用系統(tǒng)的運行，防止電磁信息的泄露、防止設備被盜被破壞；u 應當評估托管機房的物理安全保障能力，以確保政府網(wǎng)站系統(tǒng)的物理安全防護；u 建設完備的災難備份系統(tǒng)，實現(xiàn)系統(tǒng)、數(shù)據(jù)和應用軟件的備份； 網(wǎng)絡層安全需求u 實現(xiàn)安全域劃分，并在此基礎上實現(xiàn)安全、可控的邏輯隔離；u 對進出各安全域的信息和數(shù)據(jù)進行嚴格的控制，防止對安全域的非法訪問；u 對于各個安全域之間交互的信息和數(shù)據(jù)，保護其完整性、可用性、保密性，防止在傳輸過程中被竊取、篡改和破壞；u 在各個安全域內，能及時發(fā)現(xiàn)和響應各種網(wǎng)絡攻擊與破壞行為；u 升級各類安全系統(tǒng)為最新版本，設置嚴格的密碼策略、用戶錯誤登錄次數(shù)限制和超時自動退出；u 設置嚴格的IP訪問控制。 主機層安全需求u 建立病毒及惡意代碼的預警和響應機制，能及時發(fā)現(xiàn)和響應各種病毒及惡意代碼的攻擊、破壞和信息泄露行為；u 使系統(tǒng)內的操作系統(tǒng)能及時升級、安裝安全補?。籾 實現(xiàn)主機操作系統(tǒng)的安全加固；u 使主機操作系統(tǒng)的內置服務啟動最小化 ，應用軟件啟動賬戶權限最小化；u 設置嚴格的用戶登錄策略和密碼管理策略；u 使主機操作系統(tǒng)的用戶權限最小化，并進行分權管理；u 啟用操作系統(tǒng)的日志審核并進行保存；u 使用加密通道對主機操作系統(tǒng)進行遠程管理，并設置嚴格的IP訪問控制策略；u 設置認證失敗處理和超時退出措施；u 對服務器運行狀態(tài)進行監(jiān)控。 應用層安全需求u 對系統(tǒng)、應用、數(shù)據(jù)庫系統(tǒng)進行審計，建立相應的安全審計機制，對引發(fā)事件的根源進行責任認定。u 應用系統(tǒng)應設置登錄次數(shù)限制，對登