【正文】 網(wǎng)出口平臺部署了具有拒絕服務攻擊防護功能的設備。完整性控制目錄包含以下的安全技術功能服務組件。完 整 性 信 息 防 泄 露 防 病 毒 服 務網(wǎng) 頁 防 篡 改桌 面 終 端 管 理可 用 性 保 障 服 務每個安全技術功能服務組件的說明如下。名稱 版本 歸屬網(wǎng)頁防篡改服務 完整性控制描述 網(wǎng)頁防篡改服務提供對企業(yè)對外服務的網(wǎng)站系統(tǒng)的完整性保護，防止系統(tǒng)文件被非法篡改。關鍵服務 網(wǎng)頁防篡改服務應該為 XX 電網(wǎng)提供以下的安全功能：阻斷非法進程對受保護文件的寫操作；基于事件觸發(fā)機制，實時發(fā)現(xiàn)受保護文件的任何非授權變更；電網(wǎng)信息安全平臺等級保護模塊安全技術架構規(guī)劃方案依據(jù)數(shù)字指紋技術，驗證所有對外發(fā)布文件的合法性，確保非法發(fā)布網(wǎng)頁無法發(fā)布；提供受保護文件/目錄自動備份；提供文件備份服務，自動從備份服務器恢復這些被改動的文件、文件夾。當前實施情況 已實施網(wǎng)頁防篡改產(chǎn)品，能夠對靜態(tài)頁面進行保護。名稱 版本 歸屬信息防泄露服務 完整性控制描述 機密文檔防泄露服務提供對數(shù)據(jù)庫加密服務和的電子文檔安全保護服務。關鍵服務 電子文檔安全保護服務應該為 XX 電網(wǎng)提供以下的安全功能：文檔加密：受保護的文檔不能以明文的形式存放在客戶端或者服務器上，所有受保護的文檔在存儲時都應經(jīng)過加密處理，文檔在網(wǎng)絡上傳輸時也應是加密的。文檔解密：根據(jù)文檔安全策略，對加密的文檔提供安全解密；文檔授權與訪問控制：只有經(jīng)過系統(tǒng)授權的用戶才能訪問文檔，對用戶訪問文檔的方式根據(jù)制定好授權策略進行控制，如閱覽、打印、復制、修改等；支持離線保護功能：員工在外地出差工作時，需要使用大量的加密文檔進行工作，因此，要保證受保護的加密文檔在離開內網(wǎng)時還能處于受保護的狀態(tài)，保證文檔的安全性。數(shù)據(jù)庫加密服務提供以下的功能：數(shù)據(jù)庫加密設置: 根據(jù)敏感性要求設置數(shù)據(jù)表的列加密，而不是對數(shù)據(jù)表全部數(shù)據(jù)加密。數(shù)據(jù)存儲加密：采用成熟加密技術對敏感數(shù)據(jù)加密存儲，并采用電網(wǎng)信息安全平臺等級保護模塊安全技術架構規(guī)劃方案校驗措施來防止數(shù)據(jù)非授權修改數(shù)據(jù)通信加密：數(shù)據(jù)庫訪問采用通信加密，防數(shù)據(jù)重放或篡改訪問授權：需要對機密數(shù)據(jù)的訪問者進行身份和授權驗證加密密鑰保護：對密鑰提供管理和安全存儲，避免密鑰被非法獲取當前實施情況 目前部分關鍵系統(tǒng)采用數(shù)據(jù)庫加密方式保護信息數(shù)據(jù)。未實施電子文檔安全保護產(chǎn)品名稱 版本 歸屬防病毒服務 完整性控制積木塊編號描述 惡意代碼防護服務是檢測、監(jiān)控和殺除惡意代碼，保護應用系統(tǒng)和平臺系統(tǒng)（主機系統(tǒng)、終端系統(tǒng)等）的安全。關鍵服務 惡意代碼服務應該為 XX 電網(wǎng)提供以下的安全功能：策略管理：以集中的方式管理 XX 電網(wǎng)的 PC 服務器系統(tǒng)和Desktop 終端的惡意代碼防范策略掃描引擎和代碼庫更新：持續(xù)更新掃描引擎和惡意代碼特征庫，并自動提供給服務器和終端系統(tǒng)惡意代碼掃描、清除：對主機系統(tǒng)或終端檢查并清除惡意代碼；系統(tǒng)惡意代碼實時保護：對主機系統(tǒng)和終端進行實時性的監(jiān)控，一旦發(fā)現(xiàn)惡意代碼行為及時告警并攔截；網(wǎng)絡惡意代碼實時保護：對網(wǎng)絡層的惡意代碼流進行實時監(jiān)測，及時過濾惡意代碼流并告警。當前實施情況 XX 電網(wǎng)省中心的部署了統(tǒng)一企業(yè)版終端防病毒系統(tǒng)，防病毒管理中心部署在內網(wǎng)服務器網(wǎng)段，客戶端防病毒軟件覆蓋內部所有的電電網(wǎng)信息安全平臺等級保護模塊安全技術架構規(guī)劃方案腦終端。名稱 版本 歸屬可用性保障服務 完整性控制描述 可用性保障服務組件能夠支持應用或系統(tǒng)平臺發(fā)生運行失敗和中斷時能夠及時修復，或部分的應用或系統(tǒng)平臺發(fā)生運行失敗時企業(yè)能夠繼續(xù)可靠的提供 IT 系統(tǒng)服務。關鍵服務 可用性保障服務組件提供以下的關鍵安全服務：當 IT 系統(tǒng)發(fā)生運行失敗和運行中斷時，支持通過修復的方式，即歸檔備份和恢復，使得系統(tǒng)從上次的狀態(tài)點重新開始操作。當 IT 系統(tǒng)發(fā)生運行問題時，支持通過高可靠的方式，例如熱備份、在線備份等，使得系統(tǒng)能夠不影響業(yè)務的繼續(xù)運行。在應用系統(tǒng)層面，通過數(shù)據(jù)備份與恢復、系統(tǒng)回退等機制，確保應用系統(tǒng)操作失敗、業(yè)務系統(tǒng)意外中斷時，能夠自動恢復到正常運行狀態(tài)。在系統(tǒng)層面，對于系統(tǒng)服務器和數(shù)據(jù)庫服務器等，根據(jù)其業(yè)務重要性，一般均需采取雙機/多機熱備份、或部署負載均衡設備等機制，從而實現(xiàn)系統(tǒng)層重要服務器的高可用性。在數(shù)據(jù)層面，重要的數(shù)據(jù)庫系統(tǒng)，應采用數(shù)據(jù)備份機制，定期備份業(yè)務數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的高可用性。在網(wǎng)絡層面，重要的網(wǎng)絡設備，如邊緣防火墻、核心交換機、路由器等設備，應采取雙機或多機負載均衡的機制，實現(xiàn)網(wǎng)絡的高可用性。當前實施情況 目前 XX 電網(wǎng)關鍵系統(tǒng)和設備采用了雙機/ 多機備份的高可用結構，重要數(shù)據(jù)庫系統(tǒng)采用了數(shù)據(jù)備份機制保證數(shù)據(jù)的可用性安全。XX 電網(wǎng)已經(jīng)啟動異地容災項目。電網(wǎng)信息安全平臺等級保護模塊安全技術架構規(guī)劃方案名稱 版本 歸屬桌面終端管理 完整性控制描述 桌面終端管理服務提供對 XX 電網(wǎng)內部網(wǎng)絡的終端系統(tǒng)的安全管理，包括對內部終端提供統(tǒng)一的安全合規(guī)策略檢查，提供操作系統(tǒng)/軟件補丁分發(fā)，軟件進程控制和審計，非法外聯(lián)外設管理和控制等關鍵服務 桌面終端管理服務提供以下的關鍵安全服務：終端安全漏洞檢查：提供終端桌面系統(tǒng)的安全合規(guī)性策略檢查和評估，并對發(fā)現(xiàn)的終端系統(tǒng)的漏洞提供漏洞修復指引。用戶行為控制：提供實時監(jiān)控終端行為，包括網(wǎng)絡行為、軟件使用行為、文件拷貝行為及移動介質使用行為等；軟件進程安全管理：通過白名單、黑名單方式定義違禁軟件，這些違禁軟件被運行時會發(fā)生告警事件，或者直接被禁止運行。非法外聯(lián)外設控制：控制終端在規(guī)定網(wǎng)絡場景（如接入內部網(wǎng)絡）禁止自行建立外部網(wǎng)絡連接，禁止使用非授權的外部設備以及移動存儲設備補丁管理：對系統(tǒng)/軟件提供補丁庫管理，并提供補丁下載的服務。補丁管理服務包括補丁庫升級、補丁測試、補丁分發(fā)、補丁安裝等功能；軟件分發(fā)：提供桌面終端的統(tǒng)一軟件分發(fā)，軟件下發(fā)后需要獲取軟件下發(fā)整體情況，用以及時調整軟件下發(fā)策略；遠程維護和管理：提供管理員遠程監(jiān)視或者遠程協(xié)助的功能，管理員能夠對發(fā)生問題的桌面終端提供遠程維護，協(xié)助終端用戶解決問題。當前實施情況 已實施桌面終端管理系統(tǒng)，但功能未全面應用，部分安全功能還未實現(xiàn)電網(wǎng)信息安全平臺等級保護模塊安全技術架構規(guī)劃方案安全審計管理目錄包含以下的安全技術功能服務組件。安 全 審 計 管 理 統(tǒng) 一 安 全 事 件監(jiān) 控 管 理 綜 合 安 全 日 志 審 計 操 作 過 程 審 計 安 全 符 合 性 檢 查安 全 弱 點 管 理每個安全技術功能服務組件的說明如下。名稱 版本 歸屬 統(tǒng)一安全事件管理 安全審計管理描述 本服務是負責對 XX 電網(wǎng)企業(yè)范圍內的 IT 系統(tǒng)（網(wǎng)絡、安全設備、操作系統(tǒng)、數(shù)據(jù)庫及業(yè)務系統(tǒng)）的事件進行采集、過濾、綜合關聯(lián)分析和監(jiān)控，及時發(fā)現(xiàn)安全事件，保證 IT 安全事件的可追溯和及時響應。關鍵服務 本服務應該為 XX 電網(wǎng)提供以下的安全功能：事件生成與收集：收集從操作系統(tǒng)平臺、網(wǎng)絡設備、應用系統(tǒng)以及其它安全服務產(chǎn)生的審計事件和數(shù)據(jù)過濾與標準化：定義規(guī)則過濾特定的事件，以及將所獲得數(shù)據(jù)加以標準化，使之符合統(tǒng)一的事件格式規(guī)范事件存儲：將審計事件加以集中保存，并提供訪問控制和完整性保護以禁止未經(jīng)授權的用戶讀取、復制、修改和刪除審計事件日志事件分析與告警：實時分析所收集的各類事件信息，發(fā)現(xiàn)并通過關聯(lián)性分析定位各種潛在的可能發(fā)生的真實安全事件，如入侵、攻擊、蠕蟲爆發(fā)等，產(chǎn)生告警；提供事后審計分析功能，基于不同審計需求進行分析審計策略：管理控制審計報告和告警產(chǎn)生的策略，定義事件分析電網(wǎng)信息安全平臺等級保護模塊安全技術架構規(guī)劃方案所依據(jù)的規(guī)則審計報告：依照審計需求生成各類審計報告，提供管理層和/或IT 運維人員使用當前實施情況 目前，XX 電網(wǎng)已經(jīng)部署了部分安全事件監(jiān)控平臺，但未形成 XX電網(wǎng)的安全事件統(tǒng)一監(jiān)控中心。名稱 版本 歸屬綜合安全日志審計 安全審計管理描述 綜合安全日志審計服務是負責對 XX 電網(wǎng)企業(yè)范圍內的 IT 系統(tǒng)的安全日志記錄進行分析監(jiān)控，實現(xiàn)包括主機、網(wǎng)絡、數(shù)據(jù)庫、應用系統(tǒng)多個層面的安全審計。關鍵服務 綜合安全日志審計服務應該為 XX 電網(wǎng)提供以下的安全功能：支持多層面的 IT 系統(tǒng)審計：包括主機審計、數(shù)據(jù)庫審計、網(wǎng)絡設備審計、應用審計；支持對來自不同 IT 系統(tǒng)日志的自動采集、標準化、索引和集中存儲；支持安全審計策略的制定，根據(jù)安全審計策略進行審計日志的自動搜尋；支持審計人員快速根據(jù)審計目標進行集中日志庫的深度分析，產(chǎn)生詳細審計報告當前實施情況 目前，XX 電網(wǎng)省中心未部署 IT 系統(tǒng)的日志安全審計服務，統(tǒng)一對應用系統(tǒng)、主機系統(tǒng)、設備的安全事件進行綜合分析和告警。名稱 版本 歸屬操作過程審計 安全審計管理描述 操作過程審計用以針對各類用戶的操作行為進行實時審計與告警，電網(wǎng)信息安全平臺等級保護模塊安全技術架構規(guī)劃方案在事后分析時可以操作回放，如：基于網(wǎng)絡的操作審計系統(tǒng)，基于統(tǒng)一訪問控制入口的操作審計系統(tǒng)；關鍵服務 操作過程審計服務是針對用戶操作進行專項審計，即針對用戶一次登錄某一應用或系統(tǒng)后所進行操作進行實時審計，并依照預先定義的規(guī)則在用戶執(zhí)行未授權操作時產(chǎn)生實時告警。在安全事件發(fā)生后可回放特定用戶在相關應用或設備指定時間段內的操作。當前實施情況 XX 電網(wǎng)還未實施該功能控制措施或產(chǎn)品。名稱 版本 歸屬安全符合性檢查服務 安全審計管理描述 安全符合性檢查服務提供 IT 系統(tǒng)（主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡系統(tǒng)、終端系統(tǒng)等）的安全標準符合性檢查。關鍵服務 符合性檢查服務能夠提供以下的功能：企業(yè) IT 系統(tǒng)安全符合性策略管理：根據(jù)企業(yè)安全策略的要求，定義并存儲 IT 系統(tǒng)的安全配置標準；通過策略管理，建立和修改企業(yè) IT系統(tǒng)與安全標準的符合性策略；企業(yè) IT 系統(tǒng)安全符合性檢查：檢查 IT 系統(tǒng)的安全配置，對照安全標準作出比較，發(fā)現(xiàn)不符合安全標準的問題，給出安全修正建議報告；當前實施情況 XX 電網(wǎng)還未實施該功能的控制措施。名稱 版本 歸屬安全弱點管理服務 安全審計管理電網(wǎng)信息安全平臺等級保護模塊安全技術架構規(guī)劃方案描述 該服務組件能夠實現(xiàn)對應用系統(tǒng)和平臺系統(tǒng)（主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡系統(tǒng)、終端系統(tǒng)等）存在的安全弱點，并對發(fā)現(xiàn)的弱點進行管理。關鍵服務 服務可提供以下的功能：弱點庫維護：定義并存儲各類通用 IT 系統(tǒng)的弱點庫弱點庫升級：從權威的弱點管理機構或產(chǎn)品廠家升級最新的弱點庫掃描策略維護：定義并存儲企業(yè)的 IT 設備掃描策略，包括掃描時間、并發(fā)掃描進程、掃描強度等弱點掃描：選擇掃描策略，執(zhí)行弱點掃描，獲取并存儲每次發(fā)現(xiàn)的 IT 系統(tǒng)存在的安全弱點，形成弱點列表弱點分析與管理：對掃描發(fā)現(xiàn)的弱點結果進行分類分析，給出弱點影響范圍、影響程度、修補建議等；對于發(fā)現(xiàn)弱點進行多緯度的分析，包括時間、設備等維度，給出弱點發(fā)展趨勢報告。當前實施情況 XX 電網(wǎng)還未實施該功能的控制措施。電網(wǎng)信息安全平臺等級保護模塊安全技術架構規(guī)劃方案第 5章 XX電網(wǎng)安全技術功能服務組件部署設計XX 電網(wǎng)的安全技術功能服務組件部署設計的目的，是在安全技術功能服務組件靜態(tài)模型確定的基礎上，根據(jù)企業(yè)的實際物理環(huán)境進行動態(tài)的服務組件的部署設計。在本項目中，我們針對 XX 電網(wǎng)管理信息大區(qū)進行了網(wǎng)絡安全區(qū)域的劃分，結合 XX電網(wǎng)目前的安全技術現(xiàn)狀，基于每個安全區(qū)域的風險控制要點，給出安全技術功能服務組件在網(wǎng)絡環(huán)境中的部署設計。身 份 與 信 任 管 理 訪 問 控 制 信 息 流 控 制 完 整 性集 中 用 戶 管 理統(tǒng) 一 用 戶 目 錄數(shù) 字 證 書 服 務集 中 身 份 認 證及 單 點 登 陸訪 問 授 權 服 務終 端 準 入 控 制入 侵 檢 測 防 護邊 界 信 息 流 控 制信 息 流 內 容檢 測 過 濾 服 務拒 絕 服 務 攻 擊 防 護安 全 審 計 管 理統(tǒng) 一 安 全 事 件監(jiān) 控 管 理綜 合 安 全 日 志 審 計操 作 過 程 管 理遠 程 訪 問 控 制信 息 防 泄 露防 病 毒 服 務網(wǎng) 頁 防 篡 改安 全 技 術 功 能 服 務 組 件 架 構桌 面 終 端 管 理安 全 符 合 性 檢 查安 全 評 估可 用 性 保 障 服 務互聯(lián)網(wǎng)出口平臺運 行 管 理 區(qū)防火墻I n t e r n e tD M Z 區(qū)D C （ 數(shù) 據(jù) 運 行 區(qū) ）防火墻省 公 司 綜 合 數(shù) 據(jù) 網(wǎng) （ 廣 域 網(wǎng) ）地 區(qū) 辦 公區(qū)防火墻地 區(qū) D C （ 數(shù) 據(jù) 運行 區(qū) ）地 區(qū) 運 行管 理 區(qū)防火墻隔離設施省公司網(wǎng)絡地 區(qū) 三 產(chǎn) 接入 區(qū)防火墻運營商專線運營商D M Z區(qū)第三方接入（ 銀行 ）防火墻防火墻第三方D M Z 區(qū)運營商專線防火墻D M Z 區(qū)防火墻防火墻綜 合 單 位接 入防火墻省 辦 公 區(qū)防火墻調 通 局 辦 公區(qū)防火墻核 心 層生 產(chǎn) 控 制 大 區(qū)調 通 局 服 務器防火墻生 產(chǎn) 控制 大 區(qū)防火墻防火墻第三方接入第三方D M Z區(qū)防火墻調通局核 心 層