【正文】 意代碼是對(duì)計(jì)算環(huán)境造成危害最大的隱患，當(dāng)前病毒威脅非常嚴(yán)峻，特別是蠕蟲病毒的爆發(fā)，會(huì)立刻向其他子網(wǎng)迅速蔓延， 發(fā)動(dòng)網(wǎng)絡(luò)攻擊和數(shù)據(jù) 竊密。 大量占據(jù)正常業(yè)務(wù)十分有限的帶寬，造成網(wǎng)絡(luò)性能嚴(yán)重下降、 服務(wù)器崩潰 甚至網(wǎng)絡(luò)通信中斷 ，信息損壞或泄漏。 嚴(yán)重影響正常業(yè)務(wù)開展。因此 必須部署惡意代碼防范軟件進(jìn)行防御。同時(shí)保持惡意代碼庫的及時(shí)更新。 ? 軟件容錯(cuò) 軟件容錯(cuò)的主要目的是提供足夠的冗余信息和算法程序 ,使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤 ,采取補(bǔ)救措施 ,以提高軟件可靠性 ,保證整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。 ? 數(shù)據(jù)安全 主要指數(shù)據(jù)的完整性與保密性。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。 應(yīng)采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及保密性；保護(hù)鑒別信息的保密性 ? 備份與恢復(fù) 數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。 對(duì)于關(guān)鍵數(shù)據(jù)應(yīng) 建立數(shù)據(jù)的備份機(jī)制， 而對(duì)于網(wǎng)絡(luò)的關(guān)鍵設(shè)備、線路均需進(jìn)行冗余配置，備份與恢復(fù)是 應(yīng)對(duì)突發(fā)事件的必要措施。 ? 資源合理控制 資源合理控制包括主機(jī)和應(yīng)用兩個(gè)方面。 主機(jī)系統(tǒng)以及應(yīng)用系統(tǒng)的資源是有限的，不能無限濫用。系統(tǒng)資源必須能夠?yàn)檎Ｓ脩籼峁┵Y源保障。否則會(huì)出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。因此對(duì)于系 統(tǒng)資源進(jìn)行控制，制定包括：登陸條件限制、超時(shí)鎖定、用戶可等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 14 用資源閾值設(shè)置等資源控制策略。 ? 剩余信息保護(hù) 對(duì)于正常使用中的主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等，經(jīng)常需要對(duì)用戶的鑒別信息、文件、目錄、數(shù)據(jù)庫記錄等進(jìn)行臨時(shí)或長(zhǎng)期存儲(chǔ)，在這些存儲(chǔ)資源重新分配前，如果不對(duì)其原使用者的信息進(jìn)行清除，將會(huì)引起元用戶信息泄漏的安全風(fēng)險(xiǎn)，因此，需要確保系統(tǒng)內(nèi)的用戶鑒別信息文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全清除 對(duì)于動(dòng)態(tài)管理和使用的客體資源，應(yīng)在這些客體資源重新分配前，對(duì)其原使用者的信息進(jìn)行清 除，以確保信息不被泄漏。 ? 抗抵賴 對(duì)于數(shù)據(jù)安全，不僅面臨著機(jī)密性和完整性的問題，同樣還面臨著抗抵賴性（不可否認(rèn)性）的問題，應(yīng)采用技術(shù)手段防止用戶否認(rèn)其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)收發(fā)雙方提供證據(jù)。 ? 不同等級(jí)的業(yè)務(wù)系統(tǒng)的互聯(lián) 使用同一終端訪問不同等級(jí)的業(yè)務(wù)系統(tǒng)時(shí)，如何在用戶終端實(shí)現(xiàn)不同等級(jí)業(yè)務(wù)系統(tǒng)的隔離。 區(qū)域邊界安全風(fēng)險(xiǎn)與差距分析 區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測(cè)、邊界入侵防范以及邊界安全審計(jì)等方面。 ? 邊界訪問控制 XX 網(wǎng)絡(luò) 可劃分為如下邊界： 描述邊界及風(fēng)險(xiǎn)分析 對(duì)于各類邊界最基本的安全 需求就是訪問控制，對(duì)進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問。 ? 邊界完整性檢測(cè) 邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)邊界完整性。 等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 15 ? 邊界入侵防范 各類網(wǎng)絡(luò)攻擊行為既可能來自于大家公認(rèn)的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過安全措施，要實(shí)現(xiàn)主動(dòng)阻斷針對(duì)信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、 DoS/DDoS 等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)，保護(hù)核心信息資產(chǎn)的免受攻擊危害。 ? 邊 界安全審計(jì) 在安全區(qū)域邊界需要建立必要的 審計(jì)機(jī)制，對(duì)進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行記錄與審計(jì)分析，可以和主機(jī)審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多層次的審計(jì)系統(tǒng)。并可通過安全管理中心集中管理 。 ? 邊界惡意代碼防范 現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢(shì) :病毒與黑客程序相結(jié)合、蠕蟲病毒更加泛濫，目前計(jì)算機(jī)病毒的傳播途徑與過去相比已經(jīng)發(fā)生了很大的變化，更多的以網(wǎng)絡(luò)（包括 Inte rn et、廣域網(wǎng)、局域網(wǎng)）形態(tài)進(jìn)行傳播，因此為了安全的防護(hù)手段也需以變應(yīng)變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對(duì)病毒予以查殺。 通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與差距分析 通 信網(wǎng)絡(luò)的安全主要包括：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、通信完整性與保密性等方面。 ? 網(wǎng)絡(luò)結(jié)構(gòu) 網(wǎng)絡(luò)結(jié)構(gòu)是否合理直接影響著是否能夠有效的承載業(yè)務(wù)需要。因此網(wǎng)絡(luò)結(jié)構(gòu)需要具備一定的冗余性；帶寬能夠滿足業(yè)務(wù)高峰時(shí)期數(shù)據(jù)交換需求；并合理的劃分網(wǎng)段和 V L A N。 ? 網(wǎng)絡(luò)安全審計(jì) 由于用戶的計(jì)算機(jī)相關(guān)的知識(shí)水平參差不齊，一旦某些安全意識(shí)薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。沒有相應(yīng)的審計(jì)記錄將給事后追查帶來困難。有必要進(jìn)行基于網(wǎng)絡(luò)行為的審計(jì)。從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng) 絡(luò)應(yīng)用行為。 ? 網(wǎng)絡(luò)設(shè)備防護(hù) 由于 XX 網(wǎng)絡(luò) 中將會(huì)使用大量的網(wǎng)絡(luò)設(shè)備，如交換機(jī)、防火墻、入侵檢測(cè)設(shè)備等。這些設(shè)備的自身安全性也會(huì)直接關(guān)系到涉密網(wǎng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。如果發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將導(dǎo)致設(shè)備不能正常運(yùn)行。更加嚴(yán)重情況是等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 16 設(shè)備設(shè)置被篡改，不法分子輕松獲得網(wǎng)絡(luò)設(shè)備的控制權(quán)，通過網(wǎng)絡(luò)設(shè)備作為跳板攻擊服務(wù)器，將會(huì)造成無法想象的后果。例如，交換機(jī)口令泄漏、防火墻規(guī)則被篡改、入侵檢測(cè)設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)因素。 ? 通信完整性與保密性 由于網(wǎng)絡(luò)協(xié)議及文件格式均具有標(biāo)準(zhǔn)、開發(fā)、公開的特征 ，因此數(shù)據(jù)在網(wǎng)上存儲(chǔ)和傳輸過程中，不僅僅面臨信息丟失、信息重復(fù)或信息傳送的自身錯(cuò)誤，而且會(huì)遭遇信息攻擊或欺詐行為，導(dǎo)致最終信息收發(fā)的差異性。因此，在信息傳輸和存儲(chǔ)過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應(yīng)提供有效的察覺與發(fā)現(xiàn)機(jī)制，實(shí)現(xiàn)通信的完整性。 而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應(yīng)采用加密措施保證數(shù)據(jù)的機(jī)密性。 ? 網(wǎng)絡(luò)可信接入 對(duì)于一個(gè)不斷發(fā)展的網(wǎng)絡(luò)而言，為方便辦公，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)保留大量的接入端口，這對(duì)于隨時(shí)隨地快速接入到 XX 用戶 網(wǎng)絡(luò)進(jìn)行辦公是非常便捷的，但同時(shí)也引入了安全風(fēng)險(xiǎn)，一旦外來用戶不加阻攔的接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)的安全邊界，使得外來用戶具備對(duì)網(wǎng)絡(luò)進(jìn)行破壞的條件，由此而引入諸如蠕蟲擴(kuò)散、文件泄密等安全問題。因此需要對(duì)非法客戶端實(shí)現(xiàn)禁入，能監(jiān)控網(wǎng)絡(luò)，對(duì)于沒有合法認(rèn)證的外來機(jī)器，能夠阻斷其網(wǎng)絡(luò)訪問，保護(hù)好已經(jīng)建立起來的安全環(huán)境。 安全管理中心差距分析 安全管理中心需求包括統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)三個(gè)方面的需求分析。兩個(gè)方面，技術(shù)方面和管理方面。 等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 17 7 技術(shù)體系方案設(shè)計(jì) 方案設(shè)計(jì)目標(biāo) 三級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)目 標(biāo)是：落實(shí) G B 1 785 9 1 999 對(duì)三級(jí)系統(tǒng)的安全保護(hù)要求，在二級(jí)安全保護(hù)環(huán)境的基礎(chǔ)上，通過實(shí)現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，保護(hù)敏感資源的能力。 通過為滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個(gè)方面基本管理要求進(jìn)行管理體系建設(shè)。使得 XX 系統(tǒng)的 等級(jí)保護(hù)建設(shè)方案最終既可以滿足等級(jí)保護(hù)的相關(guān)要求，又能夠全方面為 XX 系統(tǒng) 提供 立體、 縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護(hù)能力。 方案設(shè)計(jì)框架 根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，分為技術(shù)和管理兩大類要求，具體如下圖所示： 等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 18 本方案將嚴(yán)格根據(jù)技術(shù)與管理要求進(jìn)行設(shè)計(jì)。首先應(yīng)根據(jù)本級(jí)具體的基本要求設(shè)計(jì)本級(jí)系統(tǒng)的保護(hù)環(huán)境模型， 根 據(jù)《 信息 系 統(tǒng) 等 級(jí) 保護(hù) 安 全 設(shè)計(jì) 技 術(shù) 要求 》（ 注 ： 尚未 正 式 發(fā)布 ） ，保護(hù)環(huán)境按照安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心進(jìn)行設(shè)計(jì)，內(nèi)容涵蓋基本要求的 5 個(gè)方面。同時(shí)結(jié)合管理要求，形成如下圖所示的保護(hù)環(huán)境模型： 信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信 息安全性等級(jí)和系統(tǒng)服務(wù)保證性等級(jí)較高者決定，因此，對(duì)某一個(gè)定級(jí)后的信息系統(tǒng)的安全保護(hù)的側(cè)重點(diǎn)可以有多種組合。對(duì)于 3 級(jí)保護(hù)系統(tǒng)，其組合為：（在 S1 A 3 G 3， S 2 A3 G 3， S3 A 3 G 3， S 3 A 2 G3， S3 A 1 G 3選擇）。以下詳細(xì)方案設(shè)計(jì)時(shí)以 S 3 A 3G 3 為例，其他組合根據(jù)實(shí)際情況酌情修改。 安全域的劃分 .1 安全域劃分的依據(jù) 對(duì)大型信息系統(tǒng)進(jìn)行等級(jí)保護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)。因此，安全域劃分是進(jìn)行信息安全等級(jí)保護(hù)的首要步驟。 安全域是 具有相同或相似安全要 求和策略的 IT 要素的集合 ，是 同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 19 策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。當(dāng)然，安全域的劃分不能單純從安全角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以安全角度，并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀，才能以較小的代價(jià)完成安全域劃分和網(wǎng)絡(luò)梳理，而又能保障其安全性。對(duì)信息系統(tǒng)安全域（保護(hù)對(duì)象）的劃分應(yīng)主要考慮如下方面因素： 1. 業(yè)務(wù)和功能特性 ? 業(yè)務(wù) 系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性 ? 業(yè)務(wù)系統(tǒng)對(duì)外連接：對(duì)外業(yè)務(wù)，支撐，內(nèi)部管理 2. 安全特性的要求 ? 安全要求相似性：可用性、保密性和完整性的要求 ， 如有保密性要求的資產(chǎn)單獨(dú)劃區(qū)域。 ? 威脅相似性：威脅來源、威脅方式和強(qiáng)度 ， 如第三方接入?yún)^(qū)單獨(dú)劃區(qū)域。 ? 資產(chǎn)價(jià)值相近性：重要與非重要資產(chǎn)分離 ， 如核心生產(chǎn)區(qū)和管理終端區(qū)分離。 3. 參照現(xiàn)有狀況 ? 現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況：現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等 ? 參照現(xiàn)有的管理部門職權(quán)劃分 .2 安全域劃分與說明 根據(jù) xx 單位的實(shí)際情況，將安全域劃分為如下幾個(gè)： ? xxx 域，承載什么內(nèi)容，什么作用。 ? xxx 域，承載什么 內(nèi)容，什么作用。 ? xxx 域，承載什么內(nèi)容，什么作用。 ? xxx 域，承載什么內(nèi)容，什么作用。 等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 20 安全技術(shù)體系設(shè)計(jì) .1 機(jī)房與配套設(shè)備安全設(shè)計(jì) 機(jī)房與配套設(shè)備 安全策略的目的是保護(hù)網(wǎng)絡(luò)中計(jì)算機(jī)網(wǎng)絡(luò)通信有一個(gè)良好的電磁兼容工作環(huán)境，并防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。 ? 機(jī)房選址 機(jī)房和辦公場(chǎng)地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。 ? 機(jī)房管理 機(jī)房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員； 需進(jìn)入機(jī)房的來訪人員須經(jīng)過申請(qǐng)和審批流 程，并限制和監(jiān)控其活動(dòng)范圍。 對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域； 重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。 ? 典型產(chǎn)品推薦：電子門禁系統(tǒng)、視頻監(jiān)控系統(tǒng) ? 機(jī)房環(huán)境 合理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護(hù)及操作之用。房間裝修必需使用阻燃材料，耐火等級(jí)符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定。機(jī)房門大小應(yīng)滿足系統(tǒng)設(shè)備安裝時(shí)運(yùn)輸需要。機(jī)房墻壁及天花板應(yīng)進(jìn)行表面處理，防止塵埃脫落，機(jī)房應(yīng)安裝防靜電活動(dòng)地板。 機(jī)房安裝防雷和接地線，設(shè)置防雷保安器，防止感 應(yīng)雷，要求防雷接地和機(jī)房接地分別安裝，且相隔一定的距離 ；機(jī)房設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。 配備空調(diào)系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境； 在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；提供短期的備用電力供應(yīng)，滿足關(guān)鍵設(shè)備在斷電情況下的正常運(yùn)行要求。設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設(shè)線纜要求電源線和通信線纜隔離鋪設(shè)，避免互相干擾。對(duì)關(guān)鍵 設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。 ? 典型產(chǎn)品推薦：消防系統(tǒng)、屏蔽機(jī)柜、電力供應(yīng)系統(tǒng)、空調(diào)、環(huán)境監(jiān)控系統(tǒng) 等級(jí)保護(hù)（三級(jí)）方案模板 深信服科技 21 ? 設(shè)備與介質(zhì)管理 為了防止無關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主機(jī)盜取信息、破壞網(wǎng)絡(luò)和主機(jī)系統(tǒng)、破壞網(wǎng)絡(luò)中的