【正文】 此外，計(jì)算機(jī)操作人員自身的安全意識和自覺性也是影響終端安全的關(guān)鍵因素。一般來講，網(wǎng)絡(luò)服務(wù)器所面臨的主要安全風(fēng)險(xiǎn)包括： ? 非法訪問：非法用戶可以通過網(wǎng)絡(luò)監(jiān)聽、暴力破解或社會工程等手段獲取合法用戶登錄信息從而進(jìn)入系統(tǒng)進(jìn)行有限范圍內(nèi)的數(shù)據(jù)訪問操作，或進(jìn)而利用系統(tǒng)漏洞提升自己的訪問權(quán)限以達(dá)到完全控制系統(tǒng)的目的，普通合法用 戶也可以利用這種方式實(shí)現(xiàn)越權(quán)訪問，這樣所導(dǎo)致的直接后果就是系統(tǒng)文件和機(jī)密信息的泄露和破壞； ? 合法用戶誤用、濫用：無論是普通用戶還是系統(tǒng)管理員，在正常操作過程中難免會發(fā)生誤操作，可能導(dǎo)致系統(tǒng)故障或數(shù)據(jù)丟失；用戶也可能因受利益驅(qū)使或心懷不滿等原因，故意利用職權(quán)進(jìn)行泄密和破壞； ? 拒絕服務(wù)攻擊：在一個完全互聯(lián)互通的網(wǎng)絡(luò)環(huán)境中，任意用戶只要能接入網(wǎng)絡(luò)就可以嘗試訪問服務(wù)器，即使無法登錄到系統(tǒng)中，也可以通過一些拒絕服務(wù)攻擊工具，利用網(wǎng)絡(luò)通訊協(xié)議的缺陷和操作系統(tǒng)的開放端口，對服務(wù)器發(fā)動拒絕服務(wù)攻擊，造成系統(tǒng)崩潰，無法提供正 常的業(yè)務(wù)應(yīng)用服務(wù)； ? 計(jì)算機(jī)病毒：計(jì)算機(jī)病毒不僅能侵入 WINDOWS 文件系統(tǒng)，而且也有可能 通過各種途徑進(jìn)入 Linux/UNIX 文件系統(tǒng)中 ，即使它不會對服務(wù)器系統(tǒng)本身造成威脅，但是 一旦服務(wù)器感染了病毒，就會對所有的訪問 終端構(gòu)成威脅 ； ? 否認(rèn)： 只要在用戶非法操作過程中或操作完成后沒有留下任何有效的證據(jù)，用戶完全可以否認(rèn)自己的操作行為，例如 發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息，或者接收者否認(rèn)曾經(jīng)受到過某條信息； ? 缺乏審計(jì)能力：對系統(tǒng)的運(yùn)行情況和用戶的操作行為缺乏有效的審計(jì)手段，將造成安全管理人員的“盲區(qū)”，安全管理人員無 法了解到系統(tǒng)的安鳳翔縣社會管理服務(wù)信息平臺項(xiàng)目 信息系統(tǒng)信息安全等級保護(hù)設(shè)計(jì)方案 第 30 頁 共 130 頁 全狀況和系統(tǒng)的訪問態(tài)勢，無法及時發(fā)現(xiàn)系統(tǒng)中存在的安全隱患，更談不上采取安全措施了。 鳳翔縣社會管理服務(wù)信息平臺項(xiàng)目 信息系統(tǒng)信息安全等級保護(hù)設(shè)計(jì)方案 第 29 頁 共 130 頁 服務(wù)器安全風(fēng)險(xiǎn) 對 鳳翔縣社會管理服務(wù)信息平臺項(xiàng)目 來講 ，運(yùn)行在網(wǎng)絡(luò)上的各種網(wǎng)絡(luò)服務(wù)器構(gòu)成了最重要的信息資產(chǎn)之一，特別是 政府網(wǎng)站 服務(wù)器和 電子政務(wù)交換 服務(wù)器，構(gòu)成 鳳翔縣社會管理服務(wù)信息平臺項(xiàng)目 中最重要的信息資產(chǎn)。 但由于 鳳翔縣社會管理服務(wù)信息平臺項(xiàng)目 的管理與監(jiān)控機(jī)制尚不完善，無法對用戶訪問行為的合法性作出正確判斷，缺乏對所采集的數(shù)據(jù)進(jìn)行深入挖掘、詳細(xì)分析和實(shí)時預(yù)警等功能，一旦發(fā)生了非法的網(wǎng)絡(luò)訪問，也很難及時發(fā)現(xiàn)和處理。如果 沒有進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)訪問控制、沒有對終端接入和網(wǎng)絡(luò)地址的使用進(jìn)行適當(dāng)限制、對 網(wǎng)絡(luò) 訪問行為沒有監(jiān)管和審計(jì)措施 ， 很容易造 成網(wǎng)絡(luò)資源濫用、信息泄露 ， 輕則降低 網(wǎng)絡(luò)工作效率， 重則導(dǎo)致經(jīng)濟(jì)損失或名譽(yù)損失 。 但由于 多數(shù)區(qū)域之間 都要通過 主 干 通信 網(wǎng)絡(luò)互聯(lián)起來，并實(shí)現(xiàn)一定的信息 共享，如果在各 區(qū)域 邊界 尤其是重要業(yè)務(wù)服務(wù)器區(qū)域的邊界 上沒有 嚴(yán)格 的控制手段，則 很容易被來自其他區(qū)域的無關(guān)用戶 隨意 訪問，侵入重要服務(wù)器系統(tǒng)進(jìn)行非法操作，或竊取、篡改關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息 ， 對業(yè)務(wù)的可用性和數(shù)據(jù)的完整性、保密性造成極大的威脅 。 外網(wǎng)互聯(lián)網(wǎng)邊界的安全風(fēng)險(xiǎn) 對于 鳳翔縣社會管理服務(wù)信息平臺項(xiàng)目 的互聯(lián)網(wǎng)邊界，可能存在的安全風(fēng)險(xiǎn)和包括： ? 非法訪問： 外部 用戶試圖訪問 國家 XX 局 內(nèi)部業(yè)務(wù) 系統(tǒng) 所開放 服務(wù) 之外的信息和服務(wù)； ? 非法入侵：黑客通過身份假冒、應(yīng)用層攻擊等方式，穿透訪問控制機(jī)制，進(jìn)入 鳳翔縣社會管理服務(wù)信息平臺項(xiàng)目 業(yè)務(wù) 系統(tǒng)內(nèi)部 進(jìn)行非 法操作； ? 惡意攻擊： 包括各種常規(guī)攻擊和 DoS/DDoS 攻擊 ； ? 病毒 和 蠕蟲 ：計(jì)算機(jī)病毒和網(wǎng)絡(luò)蠕蟲 的傳播和爆發(fā)，將 可能 使整 外網(wǎng)網(wǎng)絡(luò)系統(tǒng) 處于癱瘓狀態(tài) 。 網(wǎng)絡(luò)邊界 的安全 風(fēng)險(xiǎn) 對于 鳳翔縣社會管理服務(wù)信息平臺項(xiàng)目 而言 ， 主要的網(wǎng)絡(luò)邊界就是 政府網(wǎng)站互聯(lián)網(wǎng)邊界 ， 外網(wǎng)互聯(lián)網(wǎng)邊界 以及 內(nèi) 部不同 區(qū)域 之間的邊界，都存在一定的安全風(fēng)險(xiǎn)。 網(wǎng)絡(luò)通信鏈路的安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)的主要功能就是用來傳輸數(shù)據(jù)，因此網(wǎng)絡(luò)通信鏈路中存在的安全風(fēng)險(xiǎn)將直接給信息數(shù)據(jù)的安全性 帶來極大的挑戰(zhàn)。 網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者進(jìn)攻 鳳翔縣社會管理服務(wù)信息平臺項(xiàng)目 信息系統(tǒng)的渠道和通路，許多安全問題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方面。 物理安全風(fēng)險(xiǎn) 這里所說的物理層指的是整個網(wǎng)絡(luò)中存在的所有的信息機(jī)房、通信線路、硬件設(shè)備等， 保證計(jì)算機(jī)信息系統(tǒng) 基礎(chǔ)設(shè)施 的物理安全是保障整個 鳳翔縣社會管理信息系統(tǒng)名稱 安全保護(hù)等級 業(yè)務(wù)信息安全等級 系統(tǒng)服務(wù)安全等級 國家 XX 局 繼續(xù)教育管理系統(tǒng) 第二級 第二級 第二級 鳳翔縣社會管理服務(wù)信息平臺項(xiàng)目 信息系統(tǒng)信息安全等級保護(hù)設(shè)計(jì)方案 第 26 頁 共 130 頁 服務(wù)信息平臺項(xiàng)目 網(wǎng)絡(luò)系統(tǒng)安全的前提 。在 分析 鳳翔縣社會管理服務(wù)信息平臺項(xiàng)目 網(wǎng)絡(luò)所面臨的信息安全風(fēng)險(xiǎn)時，主要 考慮那些對 國家 XX 局 有負(fù)面影響的事件，安全風(fēng)險(xiǎn)的存在來源于兩個方面，一是 信息資產(chǎn)的價(jià)值，所謂信息資產(chǎn)的價(jià)值就是指因信息的泄露、系統(tǒng)的停滯或網(wǎng)絡(luò)的破壞，對 國家 XX 局 正常運(yùn)作所帶來的損失，信息資產(chǎn)價(jià)值越高，那么安全風(fēng)險(xiǎn)也必然越高；二是威脅的來源和威脅轉(zhuǎn)換為攻擊的可能，綜合上述的 資產(chǎn)分析， 弱點(diǎn)分析，威脅分析。根據(jù)表 3，最終確定該系統(tǒng)的安全 保護(hù)等級為第二級。侵害程度為一般損害，根據(jù)表 2，確定該系統(tǒng)的信息系統(tǒng)服務(wù)安全保護(hù)等級為第二級。根據(jù)系統(tǒng)的重要性，確定其侵害程度為一般損害。 系統(tǒng)服務(wù)受到破壞時所侵害客體的確定 該系統(tǒng)為國家 XXX 行業(yè)繼續(xù)教育管理的業(yè)務(wù)系統(tǒng)，受到破壞時將影響國家XXX 行業(yè)繼續(xù)教育和培訓(xùn)工作的開展，因此，所侵害的客體為社會秩序和公共利益類。侵害程度為一般損害，根據(jù)表 1，確定該系統(tǒng)的業(yè)務(wù)信息安全保護(hù)等級為第二級。根據(jù)系統(tǒng)的重要性，確定其侵害程度為一般損害。當(dāng)信息系統(tǒng)受到破壞時，將主要影響申報(bào)和查詢工作，因此，所侵害的客體為社會秩序和公共利益類。 （一）業(yè)務(wù)信息安全保護(hù)等級的確定 業(yè)務(wù)信息描述 該系統(tǒng)的主要業(yè)務(wù)信息包括 XXX 繼續(xù)教育及培訓(xùn)項(xiàng)目申報(bào)、審核和備案信息，以及學(xué)分、證書信息數(shù)據(jù)。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預(yù)定的業(yè)務(wù)目標(biāo)。 國家 XX 局 信息辦承擔(dān)著繼續(xù)教育管理系統(tǒng)的安全保護(hù)責(zé)任。 繼續(xù)教育管理系統(tǒng)由一臺服務(wù)器組成，服務(wù)器端軟件基于 MYSQL 數(shù)據(jù)庫以及 平臺開發(fā)，數(shù)據(jù)庫與系統(tǒng)服務(wù)器安裝部署在同一臺 HP 服務(wù)器上。 表 3 系統(tǒng)安全保護(hù)等級矩陣表 通過上述的分析過程，最終確定 十一五”重點(diǎn) YYY 系統(tǒng) 的定級為 2 級， 且對應(yīng) 等級保護(hù)要求選擇措施 為： S2A2G2 繼續(xù)教育管理系統(tǒng) 一、國家 XX 局 繼續(xù)教育管理系統(tǒng)描述 繼續(xù)教育管理系統(tǒng)承擔(dān)著全國 XXX 行業(yè)繼續(xù)教育及培訓(xùn)項(xiàng)目的申報(bào)、審核和備案任務(wù)，同時提供學(xué)分證書查詢服務(wù)。 系統(tǒng)服務(wù)安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 表 2 系統(tǒng)服務(wù)安全保護(hù)等級矩陣表 （三）安全保護(hù)等級的確定 信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。 系統(tǒng)服務(wù)安全等級的確定 信息系統(tǒng)服務(wù)安全受到破壞時， 受到影響的客體是社會秩序、公共利益類。 系統(tǒng)服務(wù)受到破壞后對侵害客體侵害程度的確定 該系統(tǒng)為國家 XX 局 “十一五”重點(diǎn) YYY 服務(wù)信息的業(yè)務(wù)系統(tǒng)，當(dāng)遭到破壞時將對國家 XX 局 該項(xiàng)服務(wù)工作的順利開展，為社會公眾及時獲取相關(guān)信息造成一定的損害。 業(yè)務(wù)信息安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 表 1 業(yè)務(wù)信息安全保護(hù)等級矩陣表 （二）系統(tǒng)服務(wù)安全保護(hù)等級的確定 系統(tǒng)服務(wù)描述 該系統(tǒng)主要為社會公眾提供“十一五”重點(diǎn) YYY 項(xiàng)目的 SSS 信息和 TTT 信息的查詢服務(wù)。 業(yè)務(wù)信息安全等級的確定 業(yè)務(wù)信息 安全受到破壞時，受到影響的客體是社會秩序、公共利益類。 業(yè)務(wù)信息受到破壞后對侵害客體侵害程度的確定 該信息系統(tǒng)受到破壞時，可能會導(dǎo)致國家 XX 局 “十一五”重點(diǎn) YYY 系統(tǒng)信息被破壞或篡改，將會影響國家 XX 局 相關(guān)職能的正常履行，并影響社會公眾對“十一五”重點(diǎn) YYY 系統(tǒng)信息的查詢和使用。 業(yè)務(wù)信息受到破壞時所侵害客體的確定 該系統(tǒng)為社會公眾提供服務(wù)，主要承 擔(dān)著社會公眾對全國范圍內(nèi)重點(diǎn)YYYSSS 信息和 TTT 信息的查詢服務(wù)工作。 由于業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務(wù)信息安全和信息系統(tǒng)服務(wù)安全兩方面評定對客體的侵害程度，確定定級對象的安全保護(hù)等級。 二、國家 XX 局 “十一五”重點(diǎn) YYY 系統(tǒng)安全保護(hù)等級確定 國家 XX 局 “十一五”重點(diǎn) YYY 系統(tǒng)受到破壞時，對信息安全的危害方式表現(xiàn)為對其業(yè)務(wù)信息安全的破壞和對信息系統(tǒng)服務(wù)的破壞。國家 XX 局 的管理維護(hù)工作人員通過網(wǎng)絡(luò)登陸后臺、維護(hù)信息及數(shù)據(jù)。 “十一五”重點(diǎn) YYY 系統(tǒng)部署在國家 XX局 機(jī)房的 HP 服務(wù)器上，通過外網(wǎng)局域網(wǎng)供醫(yī)藥管理局局機(jī)關(guān)外網(wǎng)用戶 訪問，通過互聯(lián)網(wǎng)供社會公眾訪問。根據(jù)表 3，最終確定該系統(tǒng)的安全保護(hù)等級為第二級。侵害程度為一般損害 ，根據(jù)表 2，確定該系統(tǒng)的信息系統(tǒng)服務(wù)安全保護(hù)等級為第二級。根據(jù)系統(tǒng)的重要性，確定其侵害程度為一般損害。 系統(tǒng)服務(wù)受到破壞時所侵害客體的確定 該系統(tǒng)為國家 XX 局 電子公文交換的業(yè)務(wù)系統(tǒng)，受到破壞時將影響國家 XX局 電子公文交換工作，因此，所侵害的客體為社會秩序和公共利益類。侵害程度為嚴(yán)重?fù)p害，根據(jù)表 1，確定該系統(tǒng)的業(yè)務(wù)信息安全保護(hù)等級為第二級。根據(jù)系統(tǒng)的重要性，確定其侵害程度為嚴(yán)重?fù)p害。當(dāng)信息系統(tǒng)受到破壞時，將嚴(yán)重影響國家 XX 局 正常工作的開展，因此，所侵害的客體為公民、法人和其他組織的合法權(quán)益類。 （一）業(yè)務(wù)信息安全保護(hù)等級的確定 業(yè)務(wù)信息描述 該系統(tǒng)的主要業(yè)務(wù)信息為國家 XX局 和下屬 XXX局之間交互的電子公文數(shù)據(jù)。其中信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等；系統(tǒng)服務(wù)安全是指確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預(yù)定的業(yè)務(wù)目標(biāo)。 國家 XX 局 信息辦承擔(dān)著電子政務(wù)信息交換系統(tǒng)的安全保護(hù)責(zé)任。 電子政務(wù)信息交換系統(tǒng)由一臺服務(wù)器組成，服務(wù)器端軟件基于 SQL20xx 數(shù)據(jù)庫以及 平臺開發(fā)，數(shù)據(jù)庫與系統(tǒng)服務(wù)器安裝部署在同一臺 HP 服務(wù)器上。 表 3 系統(tǒng)安全保護(hù)等級矩陣表 最終確定的政府網(wǎng)站系統(tǒng)保護(hù)強(qiáng)度為 3 級，且對應(yīng)等級保護(hù)要求選擇措施為： S3A2G3 電子政務(wù)信息交換系統(tǒng) 一、 國家 XX 局 電子政務(wù)信息交換系統(tǒng) 描述 電子政務(wù)信息交換系統(tǒng)承擔(dān)著國家 XX局 與下屬 XXX局進(jìn)行電子公文交換的任務(wù)。 系統(tǒng)服務(wù)安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 鳳翔縣社會管理服務(wù)信息平臺項(xiàng)目 信息系統(tǒng)信息安全等級保護(hù)設(shè)計(jì)方案 第 17 頁 共 130 頁 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 表 2 系統(tǒng)服務(wù)安全保護(hù)等級矩陣表 （三）安全保護(hù)等級的確 定 信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定。 系統(tǒng)服務(wù)安全等級的確定 信息系統(tǒng)服務(wù)安全受到破壞時，受到影響的客體是社會秩序和公共利益。 系統(tǒng)服務(wù)受到破壞后對侵害客體的侵害程度 國家 XX 局 政府網(wǎng)站系統(tǒng)信息系統(tǒng)服務(wù)安全受到破壞時，將會影響國家 XX局 內(nèi)部工作人員、外部社會公眾及國內(nèi) XXX 相關(guān)機(jī)構(gòu)對系統(tǒng)的使用，影響各項(xiàng)XXX 信息查詢工作、信 息發(fā)布工作的順利完成。 業(yè)務(wù)信息安全被破壞時所侵害的客體 對相應(yīng)客體的侵害程度 一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害 公民、法人和其他組織的合法權(quán)益 第一級 第二級 第二級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 表 1 業(yè)務(wù)信息安全保護(hù)等級矩陣表 （二）系統(tǒng)服務(wù)安全保護(hù)等級的確定 系統(tǒng)服務(wù)描述 國家 XX 局 政府網(wǎng)站的服務(wù)范圍包括內(nèi)部工作人員、外部社會公眾、以及國內(nèi)的 XXX 相關(guān)機(jī)構(gòu)，主要作為 XXX 信息查詢以及對外信息發(fā)布的平臺。 業(yè)務(wù)信息安全等級的確定 業(yè)務(wù)信息安全受到破壞時，受到影響的客體是社會秩序、和公共利益。 信息受到破壞后對侵害客體侵害程度的確定 國家 XX 局 政府網(wǎng)站系統(tǒng)業(yè)