【正文】 能夠有效地過濾針對主干網(wǎng)絡(luò)設(shè)備的各種流量，即目標(biāo)地址為任何主干網(wǎng)。b) 網(wǎng)絡(luò)接入點基本要求：216。 如使用軟件防火墻，用戶不能直接登錄到防火墻的計算機上；216。 超級管理員帳號要使用一次性口令機制及加密的通信連接；216。推薦要求：216。 需要提供公共服務(wù)的設(shè)備建議放在防火墻DMZ區(qū)；216。 內(nèi)部對于Internet的訪問要通過防火墻；216。 要定期對防火墻進行檢測；216。 防火墻的策略和配置必須有完整的文檔；216。 在路由器中的配置：?關(guān)閉所有不需要的服務(wù)(如finger，echo，chargen等)?關(guān)閉IP定向廣播?如果沒有特殊原因，關(guān)閉IP源路由功能?在不可信任端網(wǎng)絡(luò)的接口上關(guān)閉發(fā)送“ICMP不可達”信息的功能?如果不是特別需要，不使用路由器上的HTTP服務(wù)?如果需要使用SNMP，則盡量要使用版本2以上的SNMP管理協(xié)議，如果只能使用SNMP版本1，則一定要限制訪問地址。?用戶邊界子網(wǎng)的防火墻可選擇代理型防火墻，節(jié)省公網(wǎng)IP，保證用戶網(wǎng)絡(luò)安全。需要考慮的策略：?在實現(xiàn)防火墻的功能要求時，綜合考慮網(wǎng)絡(luò)安全和性能兩個因素；?骨干網(wǎng)之間的簡單訪問控制，可由路由器實現(xiàn)；?訪問控制安全性要求高的子網(wǎng)，在路由器上進行復(fù)雜的訪問控制列表設(shè)置，會降低路由器的傳輸性能，應(yīng)采用專用的防火墻進行安全設(shè)置。 安全技術(shù)體系（1） 網(wǎng)絡(luò)安全方案1) 訪問控制基于網(wǎng)絡(luò)的訪問控制主要通過防火墻設(shè)備來實現(xiàn),根據(jù)訪問控制規(guī)則決定IP包是否通過，防止非授權(quán)用戶的訪問。系統(tǒng)要根據(jù)這些規(guī)則檢查口令的內(nèi)容，符合要求才接受；?除了系統(tǒng)管理員外，一般用戶不能改變其它用戶的口令；?如果可能，強制用戶在第一次登錄后改變口令；?在要求較高的情況下可以使用強度更高的認證機制；?如果可能的話，可以使用用戶自己的密碼生成器幫助用戶選擇口令；?要定時（每周一次）運行密碼檢查器來查找強度太弱的口令。如果用戶只需要記住一個口令就應(yīng)選擇質(zhì)量較高的密碼；?所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要刪除；?密碼要以加密形式保存，加密算法強度要高；?在輸入時密碼不能顯示出來，“*”最好也不要顯示；?一個用戶不能（從密碼文件中）讀取其它用戶的（加密）密碼；?不能在軟件中放入明文形式的口令。不宜選擇的密碼：?親戚、朋友、同事、單位等的名字，生日、車牌號、電話號碼；?字典上現(xiàn)有的詞匯；?一串相同的數(shù)字或字母；?明顯的鍵盤序列；?所有上面情況的逆序或前后加一個數(shù)字。c) 程序開發(fā)人員將開發(fā)軟件、發(fā)布軟件的環(huán)境和數(shù)據(jù)分開；將安全作為應(yīng)用程序開發(fā)的一個完整組成部分；測試數(shù)據(jù)不能包含秘密信息；考慮使用比較安全的編程語言；確定與應(yīng)用程序一起發(fā)布的文檔，比如說操作、安裝、管理、安全手冊。下載軟件使用：?如果系統(tǒng)管理員能夠證實公網(wǎng)上一些軟件的作者、源程序是安全的，這種軟件以在相對重要的計算機系統(tǒng)中使用；?在非常重要的計算機系統(tǒng)中不能使用公網(wǎng)上的軟件。4) 人員管理a) 工作人員?禁止與同事共享帳號和密碼；?禁止對系統(tǒng)中的密碼文件運行密碼檢查工具；?未經(jīng)許可，禁止運行網(wǎng)絡(luò)監(jiān)聽工具；?禁止攻擊別人的帳號；?禁止影響系統(tǒng)中的服務(wù)；?禁止未經(jīng)許可而檢查別人的文件；?禁止隨意下載、安裝、使用未經(jīng)檢查過的軟件。?制訂應(yīng)急措施，要制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減少至最小。?制訂完備的系統(tǒng)維護制度，對系統(tǒng)進行維護時，應(yīng)采取數(shù)據(jù)保護措施，如數(shù)據(jù)備份等。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進行識別、登記管理。?根據(jù)確定的安全等級，確定安全管理的范圍。3) 管理要求信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。以下各項是與安全有關(guān)的活動：?訪問控制使用證件的發(fā)放與回收?信息處理系統(tǒng)使用的媒介發(fā)放與回收?處理保密信息?硬件和軟件的維護?系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改?重要程序和數(shù)據(jù)的刪除和銷毀等b) 任期有限原則：對參與管理的人員實現(xiàn)有限任期，如實行輪崗。2) 原則整個系統(tǒng)平臺的網(wǎng)絡(luò)信息系統(tǒng)安全管理主要基于三個原則：a) 多人負責(zé)原則：每一項與安全有關(guān)的活動，都必須有兩人或多人在場。216。216。216。216。216。216。說明網(wǎng)絡(luò)使用的類型限制，定義可接受或不可接受的網(wǎng)絡(luò)應(yīng)用，對網(wǎng)絡(luò)管理人員做級別上的限制。216。（2） 安全管理制度1) 網(wǎng)絡(luò)安全策略所謂網(wǎng)絡(luò)安全管理策略是指一個網(wǎng)絡(luò)中關(guān)于安全問題采取的原則，對安全使用的要求，以及如何保護網(wǎng)絡(luò)的安全運行，內(nèi)容如下：216。制定較為詳細的、可操作性應(yīng)急事件處理規(guī)范是保證系統(tǒng)不受影響的關(guān)鍵所在。l 安全技術(shù)規(guī)范安全技術(shù)規(guī)范主要是對工作職責(zé)、內(nèi)容、操作流程所做的規(guī)定，從而實現(xiàn)安全防護的程序化和統(tǒng)一化管理l 人員與組織結(jié)構(gòu)安全防護系統(tǒng)能否真正實現(xiàn)最終取決于如何對政務(wù)各類人員進行有效的人員配置和組織結(jié)構(gòu)的設(shè)定以及檢查監(jiān)督機制的建立。建議制定的管理機制包括以下內(nèi)容：l 管理目標(biāo)采取集中控制、分級管理的模式，建立由專人負責(zé)安全事件定期報告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護。l 日志管理系統(tǒng)提供關(guān)于服務(wù)器和系統(tǒng)的日志功能，記錄服務(wù)器的各種狀態(tài)及用戶操作狀態(tài)，有效追蹤非法入侵。l 組織目錄權(quán)限設(shè)置園區(qū)可以根據(jù)自己的需求定義信息存放的目錄結(jié)構(gòu)，然后根據(jù)部門、人員、從屬關(guān)系對每個文件夾或每條信息、文檔設(shè)置權(quán)限。在角色權(quán)限設(shè)置中，角色可以自定義，一個人員可以對應(yīng)多個角色。用戶的身份通過帳號和密碼的設(shè)置來體現(xiàn)，而帳號則和角色相對應(yīng)，角色則是系統(tǒng)內(nèi)部許許多多具體權(quán)限的組合。 系統(tǒng)軟件安全規(guī)劃軟件安全是指華為智慧政府園區(qū)各系統(tǒng)軟件的安全，一般通過包括權(quán)限管理、日志管理等。包括DHCP Snooping、ARP防攻擊、MAC防攻擊、IP源防攻擊等。 網(wǎng)絡(luò)安全規(guī)劃網(wǎng)絡(luò)的安全是智慧園區(qū)安全最基本的保證。l 對于電源、空調(diào)等關(guān)鍵的輔助設(shè)備，要求采取冗余配置。l 防范設(shè)備被盜、被毀造成系統(tǒng)崩潰、數(shù)據(jù)丟失或信息泄漏。要最大限度地保證物理設(shè)備的安全，可以執(zhí)行以下操作：l 防范終端設(shè)備、主機、路由器、交換機等物理運行環(huán)境可能存在的安全風(fēng)險，保證設(shè)備放置場所防火、防水、防地震等措施嚴格。 硬件安全規(guī)劃硬件安全指保護終端設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件裝備不被破壞。因此，需要運用多種安全策略以實現(xiàn)園區(qū)系統(tǒng)的整體安全性。智慧園區(qū)由很多個分區(qū)組成，例如內(nèi)聯(lián)區(qū)、外聯(lián)區(qū)、管理分區(qū)、服務(wù)器分區(qū)、存儲區(qū)等。13）　應(yīng)急預(yù)案管理（G3）本項要求包括：a) 應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容；b) 應(yīng)從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障；c) 應(yīng)對系統(tǒng)相關(guān)的人員進行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次；d) 應(yīng)定期對應(yīng)急預(yù)案進行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期；e) 應(yīng)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實際情況更新的內(nèi)容，并按照執(zhí)行。11） 備份與恢復(fù)管理（G3）本項要求包括：a) 應(yīng)識別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；b) 應(yīng)建立備份與恢復(fù)管理相關(guān)的安全管理制度，對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進行規(guī)范；c) 應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略須指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運輸?shù)姆椒?；d) 應(yīng)建立控制數(shù)據(jù)備份和恢復(fù)過程的程序，對備份過程進行記錄，所有文件和記錄應(yīng)妥善保存；e) 應(yīng)定期執(zhí)行恢復(fù)程序，檢查和測試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時間內(nèi)完成備份的恢復(fù)。9）　密碼管理（G3）應(yīng)建立密碼使用管理制度，使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。7）　系統(tǒng)安全管理（G3）本項要求包括：a) 應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；b) 應(yīng)定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補；c) 應(yīng)安裝系統(tǒng)的最新補丁程序，在安裝系統(tǒng)補丁前，首先在測試環(huán)境中測試通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝；d) 應(yīng)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出具體規(guī)定；e) 應(yīng)指定專人對系統(tǒng)進行管理，劃分系統(tǒng)管理員角色，明確各個角色的權(quán)限、責(zé)任和風(fēng)險，權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則；f) 應(yīng)依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，包括重要的日常操作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴禁進行未經(jīng)授權(quán)的操作；g) 應(yīng)定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為。5）　監(jiān)控管理和安全管理中心（G3）本項要求包括：a) 應(yīng)對通信線路、主機、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行監(jiān)測和報警，形成記錄并妥善保存；b) 應(yīng)組織相關(guān)人員定期對監(jiān)測和報警記錄進行分析、評審，發(fā)現(xiàn)可疑行為，形成分析報告，并采取必要的應(yīng)對措施；c) 應(yīng)建立安全管理中心，對設(shè)備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關(guān)事項進行集中管理。3）　介質(zhì)管理（G3）本項要求包括：a) 應(yīng)建立介質(zhì)安全管理制度，對介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面作出規(guī)定；b) 應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進行控制和保護，并實行存儲環(huán)境專人管理；c) 應(yīng)對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進行控制，對介質(zhì)歸檔和查詢等進行登記記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點；d) 應(yīng)對存儲介質(zhì)的使用過程、送出維修以及銷毀等進行嚴格的管理，對帶出工作環(huán)境的存儲介質(zhì)進行內(nèi)容加密和監(jiān)控管理，對送出維修或銷毀的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存儲介質(zhì)未經(jīng)批準(zhǔn)不得自行銷毀；e) 應(yīng)根據(jù)數(shù)據(jù)備份的需要對某些介質(zhì)實行異地存儲，存儲地的環(huán)境要求和管理方法應(yīng)與本地相同；f) 應(yīng)對重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標(biāo)識管理。（5）系統(tǒng)運維管理1）　環(huán)境管理（G3）本項要求包括：a) 應(yīng)指定專門的部門或人員定期對機房供配電、空調(diào)、溫濕度控制等設(shè)施進行維護管理；b) 應(yīng)指定部門負責(zé)機房安全，并配備機房安全管理人員，對機房的出入、服務(wù)器的開機或關(guān)機等工作進行管理；c) 應(yīng)建立機房安全管理制度，對有關(guān)機房物理訪問，物品帶進、帶出機房和機房環(huán)境安全等方面的管理作出規(guī)定；d) 應(yīng)加強對辦公環(huán)境的保密性管理，規(guī)范辦公環(huán)境人員行為，包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙、不在辦公區(qū)接待來訪人員、工作人員離開座位應(yīng)確保終端計算機退出登錄狀態(tài)和桌面上沒有包含敏感信息的紙檔文件等。10）等級測評（G3）本項要求包括：a) 在系統(tǒng)運行過程中，應(yīng)至少每年對系統(tǒng)進行一次等級測評，發(fā)現(xiàn)不符合相應(yīng)等級保護標(biāo)準(zhǔn)要求的及時整改；b) 應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級保護標(biāo)準(zhǔn)要求的及時整改；c) 應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進行等級測評；d) 應(yīng)指定或授權(quán)專門的部門或人員負責(zé)等級測評的管理。8）　系統(tǒng)交付（G3）本項要求包括：a) 應(yīng)制定詳細的系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進行清點；b) 應(yīng)對負責(zé)系統(tǒng)運行維護的技術(shù)人員進行相應(yīng)的技能培訓(xùn)；c) 應(yīng)確保提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進行系統(tǒng)運行維護的文檔；d) 應(yīng)對系統(tǒng)交付的控制方法和人員行為準(zhǔn)則進行書面規(guī)定；e) 應(yīng)指定或授權(quán)專門的部門負責(zé)系統(tǒng)交付的管理工作，并按照管理規(guī)定的要求完成系統(tǒng)交付工作。6）　工程實施（G3）本項要求包括：a) 應(yīng)指定或授權(quán)專門的部門或人員負責(zé)工程實施過程的管理；b) 應(yīng)制定詳細的工程實施方案控制實施過程，并要求工程實施單位能正式地執(zhí)行安全工程過程；c) 應(yīng)制定工程實施方面的管理制度，明確說明實施過程的控制方法和人員行為準(zhǔn)則。4)　 自行軟件開發(fā)（G3）本項要求包括：a) 應(yīng)確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，開發(fā)人員和測試人員分離，測試數(shù)據(jù)和測試結(jié)果受到控制；b) 應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準(zhǔn)則；c) 應(yīng)制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼；d) 應(yīng)確保提供軟件設(shè)計的相關(guān)文檔和使用指南，并由專人負責(zé)保管；e) 應(yīng)確保對程序資源庫的修改、更新、發(fā)布進行授權(quán)和批準(zhǔn)。2)　 安全方案設(shè)計（G3）本項要求包括：a) 應(yīng)根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施，并依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施；b) 應(yīng)指定和授權(quán)專門的部門對信息系統(tǒng)的安全建設(shè)進行總體規(guī)劃，制定近期和遠期的安全建設(shè)工作計劃；c) 應(yīng)根據(jù)信息系統(tǒng)的等級劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細設(shè)計方案，并形成配套文件；d) 應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件的合理性和正確性進行論證和審定，并且經(jīng)過批準(zhǔn)后，才能正式實施；e) 應(yīng)根據(jù)等級測評、安全評估的結(jié)果定期調(diào)整和修訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件。5)　 外部人員訪問管理（G3）本項要求包括：a) 應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請，批準(zhǔn)后由專人全程陪同或監(jiān)督，