【正文】 路安全； （７） 系統(tǒng)安全； （８） 應用系統(tǒng)安全； 21 （９） 數(shù)據(jù)與數(shù)據(jù)庫安全； （１０） 個人桌面系統(tǒng)安全； （１１） 病毒防治； （１２） 災難恢復與備份； （１３） 集中安全管理。 本企業(yè)安全方案覆蓋從系統(tǒng)級安全到桌面系統(tǒng)安全；從靜態(tài)的訪問控制到動態(tài)的入侵檢測主要層面，覆蓋網絡安全的事前弱點漏洞分析修正、事中入侵行為為監(jiān)控響應和事后信息監(jiān)控取證全過程。 ● 人 ● 技術 ● 操作 ? 培訓 ? 意識培養(yǎng) ? 物理安全 ? 人事安全 ? 系統(tǒng)安全管理 ? 安全技術框架實施領域 ? 安全標準 ? IT/IA 采購 ? 風險評估 ? 認證和鑒定 ? 評估 ? 監(jiān)視 ? 入侵檢測 ? 警報 ? 響應 ? 恢復 從方案的保護策略上看，信息與網絡系統(tǒng)安全主要考慮四個基本領域： ? 保護網絡和基礎設施 20 ? 保護區(qū)域邊界 ? 保護計算環(huán)境 ? 保護支撐基礎設施 這四個基本領域可以細化為十三個基本實施領域（下節(jié)詳細描述）。 g) 安全系統(tǒng)必須是多層次的、立體的、覆蓋事前事中事后的解決方案，最大限度的保證網絡系統(tǒng)的安全。 e) 安全系統(tǒng)必須經濟實用，性能價格比最優(yōu)，這就是經濟性原則。 c) 安 全系統(tǒng)必須能夠真正保護網絡系統(tǒng)，實現(xiàn)網絡系統(tǒng)穩(wěn)定可靠的運 19 行，保證網絡資源授控合法的使用，這就是安全性原則。 . 安全解決方案設計原則 沒有獨立于本企業(yè)應用需求的安全解決方案，中軟總公司在進行安全解決方案設計時遵從以下原則： a) 安全目標和安全行為必須根據(jù)業(yè)務目標和業(yè)務需要，并受業(yè)務管理的指導，這就是安全方案服務于業(yè)務需求的原則。 以上這些只是本企業(yè)網絡安全需求的一些事例，要全面滿足上述需求，需要制定統(tǒng)一的安全策略，使用適當?shù)陌踩珯C制與安全技術，通過合適的管理才能解決。 （ 12） 實現(xiàn)本企業(yè)網絡系統(tǒng)的災難恢復與數(shù)據(jù)的備份。 （ 10） 實現(xiàn)本企業(yè)網絡系統(tǒng)敏感數(shù)據(jù)及數(shù)據(jù)庫的安全。 （ 8） 實現(xiàn)網絡系統(tǒng)病毒的偵測與預防。 （ 6） 提高操作系統(tǒng)的安全級別，實現(xiàn)系統(tǒng)級安全。 （ 4） 控制本企業(yè)敏感信息、技術專利在網絡系統(tǒng)中無序傳播；控制本企 18 業(yè)員工對不合法站點資源的訪問。 （ 3） 實現(xiàn)本企業(yè)網絡 系統(tǒng)入侵行為的檢測與防御。 （ 2） 最大限度的控制網絡系統(tǒng)本身固有的安全風險。同時根據(jù)安全投資的情況，按照不同的相對獨立的實施領域，分階段逐步實現(xiàn)企業(yè)網絡系統(tǒng)的安全。有的只是部分安全解決方案，安全風險越來越大，需要用多種安全技術層次化的化解風險，需要一套整體的從根本上解決安全問題的安全解決方案。 17 4. 信息與網絡安全解決方案 . 安全解決方案設計目標 有很多安全廠商推出了自己的安全解決方案，都在不同程度地解決了企業(yè)網絡系統(tǒng)的安全問題。 ? 系統(tǒng)異常 當用戶發(fā)現(xiàn)網絡或主機發(fā)生異常情況，比如 WWW服務異常、系統(tǒng)負荷異常、系統(tǒng)非法進程、異常端口激活、非法掃描、加密傳輸異常等異常情況，需要安全專家到現(xiàn)場進行網絡探測、系統(tǒng)分析，找到異常 情況發(fā)生的原因，并采取緊急措施，恢復系統(tǒng)。根據(jù)緊急事件的發(fā)生現(xiàn)象和發(fā) 生原因，所提供的服務分類如下： ? 實時攻擊 當黑客攻擊正在進行時，派安全專家現(xiàn)場進行防范，對黑客進行跟蹤、協(xié)助檢查入侵來源，并對其進行打擊。 . 安全事件的應急響應 當企業(yè)信息與網絡系統(tǒng)發(fā)生緊急情況時，中軟總公司可以提供應急響應 16 服務，幫助企業(yè)啟動緊急救援計劃。 從安全策略上看，稽核與檢查工作和安全基礎設施建設工作，在組織、人員、技術、設備、系統(tǒng)等方面應該是分開，應該是相互制約的，只有這樣企業(yè)信息與網絡系統(tǒng)的安全才能得到保障。 . 安全系統(tǒng)的評測、稽核與檢查 企業(yè)信息與網絡 系統(tǒng)安全稽核與檢查工作是監(jiān)督企業(yè)安全工作落實情況，保證企業(yè)統(tǒng)一安全策略得到貫徹實施的有效方法與手段。企業(yè)還應定期組織各種形式的宣傳活動。 . 安全意識的教育與技術的培訓 企業(yè)的信息與網絡系統(tǒng)的安全問題關鍵的是在于人的因素，人在整個安全過程中起著決定因素，因此，對整個企業(yè)的全體人員乃至全民的廣普的安 15 全意識教育與針對技術人員的安全技術培訓是至關重要的。 對于一個信息與網絡系統(tǒng)已經建設了一定規(guī)模，運行了相當年月、具有很多成熟應用的企業(yè)來說，不能完全從上述五個方面進行實施，但可以在標準和規(guī)范的指導下，依據(jù)整體安全策略并采用先進適用的綜合技術手段來建立一個統(tǒng)一的網絡安全防護體系。 至于規(guī)劃設計 一個全新的信息與網絡系統(tǒng)，進行安全規(guī)劃，那就要簡單多了，可以從管理級安全、物理級安全、系統(tǒng)級安全、網絡級安全和應用級安全等五個方面來規(guī)劃設計。很多企業(yè)在當初建立信息與網絡系統(tǒng)時，由于多方面的原因沒有充分考慮安全問題，現(xiàn)在要徹底改變安全現(xiàn)狀，不可能一步到位，從應用與現(xiàn)實的情況來看也不可能一步到位，因為既要要考慮投資規(guī)模，也要考慮安全實施對目前正常業(yè)務的影響等因素。 在實施領域方面，根據(jù)企業(yè)目前信息與網絡系統(tǒng)的具體情況明確安全實 14 施領域制定安全解決方案。 一個信息與網絡系統(tǒng)的安全體系框架，包括安全指導性文檔、安全基礎設施建設和檢查與稽核三個方面，是策略、技術與管理的統(tǒng)一，具有高安全性、高可靠性、高可用性、可操作性、可擴展性與經濟實用性。制定一個不能夠實施的安全策略等于沒有安全策略。安全策略力求簡潔，可實施，具有可操作性。 13 開發(fā)安全策略時，要注意充分考慮制定安全策略的優(yōu)先次序，充分考慮企業(yè)內部因素對安全策略的影響，不要指 望能夠制定一個絕對正確和詳細的策略，我們沒有能力提前預知問題的所有情況和細節(jié)。 在內容方面，安全策略必須明確我們要保護什么，確定保護的內容；明確如何去保護，確定保護的方法與技術手段；明確有誰去實施，承擔什么責任，確定責任與分工；同時，要明確處理問題后如何應對，確定后果處理方法等。 對絕大多數(shù)的企業(yè)來說，沒有必要考慮那么全面。局部可執(zhí)行的安全策略是由物理組件與邏輯組件所實施的形式化的規(guī)則，如口令管理策略、防火墻過濾規(guī)則、認證系統(tǒng)中的認證策略、訪問控制系統(tǒng)中的主體的能力表、資源的訪問 控制鏈表、安全標簽等等。 三是局部執(zhí)行策略。它是組織抽象安全策略的子集和細化，指能夠由計算機、路由器等設備自動實施的安全措施的規(guī)則和約束，不能由計算機實施的安全策略由安全管理制度等物理 環(huán)境安全等其他手段實施。它通常表現(xiàn)為一系列的自然語言描述的文檔，是企業(yè)根據(jù)企業(yè)的任務、面臨的威脅及風險分析、以及上層的制度、法律等制定出來限制用戶使用哪些資源、如何使用資源的一組規(guī)定。一個企業(yè)信息與網絡系統(tǒng)沒有安全策略是不可言喻的。 安全需求的提出要充分考慮本企業(yè)的經濟承受能力，同時安全需求要充分考慮本企業(yè)的發(fā)展，本企業(yè)網絡系統(tǒng)的未來可能出現(xiàn)的需求問題。 第三，根據(jù)信息與網絡系統(tǒng)的層次化，分級別提出安全需求，保證按照安全的實施層次化，風險層次化。 根據(jù)我們多年來的研究和與眾多網絡用戶的接觸和了解，我們認為本企業(yè)可以從以下幾個方面提出信息安全需求： 首先，從國家政策法規(guī)，企業(yè)性質和規(guī)章制度，以及考慮安全生產的方方面面的要求，提出企業(yè)信息與網絡系統(tǒng)總體 的安全要求與安全級別。 11 . 安全需求分析 不同的企業(yè)信息與網絡系統(tǒng)的安全需求是不同的。 ? 風險的度量。 ? 分析本企業(yè)內部或者本企業(yè)和企業(yè)之間的共享互操作性，同時進行信息資產之間的相互依賴性的分析。 對本企業(yè)來說，解決信息安全的首要問題就是明白本企業(yè)信息與網絡系統(tǒng)目前與未來的風險所在，充分 評估這些風險可能帶來的威脅與影響的程度，即信息與網絡系統(tǒng)的風險分析。 . 風險分析與評估 信息安全旨在保護信息資產以免受威脅。 . 安全整體規(guī)劃 信息與網絡系統(tǒng)的安全工程建設不是一個獨立的項目問題，而是牽涉到網絡系統(tǒng)，甚至是非網絡系統(tǒng)的全面性的問題，需要統(tǒng)籌考慮問題，兼顧本企業(yè)各部門，兼顧系統(tǒng)的各個組成部分，兼顧本企業(yè)的目前狀況與長遠發(fā)展等因素，要著眼全局，放眼未來，統(tǒng)籌規(guī)劃，從政策策略 、組織體系、人力資源、信息支援等方面全方位考慮。 . 范圍 本企業(yè)信息與網絡系統(tǒng)安全工程是典型信息安全工程的范例，建議嚴格按照信息安全工程的方法實施。 ? 同其它相關聯(lián)機構的交互，如：采集、系統(tǒng)管理、證明、委托和評估。 8 ? 整個組織機構， 包括 管理、編制、工程等部門行為 。 ISELCM 并不是指定某個過程或順序，而是要抓住工業(yè)界所遵循的實踐規(guī)律。 7 在這個模型中 ,我們將信息安全工程生命周期過程分為目標的確定、風險分析、需求分析、安全策略研究、安全體系結構的研究、安全實施領域的確定、安全技術與產品的測試與選型、安全工程的實施、安全工程的實施監(jiān)理、安全工程的測試與運行、安全意識的教育與技術培訓、安全稽核與檢查，這一個過程的結束標志信息安全工程這一輪生命的終止，經過安全稽核與檢 查后，又形成新一輪的生命周期，整個模型是一個不斷往復的不斷上升的螺旋式安全模型。 . 信息 安全工程生命周期模型 在研究信息安全工程過程的同時，我們提出了“信息安全工程生命周期模型 ISELCM”。 研究信息安全工程的學說就是信息安全工程學。 . 信息安全工程與信息安全工程學 為了降低風險和減少成本，中軟總公司根據(jù)信息安全的生命 周期特征，提出信息安全工程及信息安全工程學的概念（ 1998 年沈昌祥院士、馬東平博士首次在國內提出，他們關于“信息安全工程學”學術專著將于 2020 年 9月份由電子工業(yè)出版社出版）。 d) 采用國際標準來規(guī)范中軟總公司提供的信息安全服務―― ISO9000系列質量保證體系以及 ISO14000 系列環(huán)境體系等。 b) 依據(jù)最先進的國際信息安全標準――這些標準包括 ISO1540Common Criteria 、 ISO1779 BS779 TCSEC、 ITSEC、IETF－ RFC、 SET、 SSL、 SSECMM 等。我們認為信息安全具有層次性、動態(tài)性、過程性和生命周期性。 三元論將信息安全工作中的“管理中心”特性突出地描述出來，完全拋棄了傳統(tǒng)的以技術為中心的一元論觀點。我們認為信息安全有三個要素：策略、技術和管理。中軟總公司擁有自己獨到的針對信息與網絡安全和信息與網絡安全服務的方法論。該工程主要從下列幾個方面入手來構造系統(tǒng)安全：首先提供信息安全工程生命周期模型，進而對信息與網絡系統(tǒng)進行風 4 險分析與評估、系統(tǒng)需求分析來構建信息與網絡系統(tǒng)結構，同時對信息與網絡系統(tǒng)安全產品功能進行規(guī)范，從而實施整個信息與網絡系統(tǒng)安全工程；進行監(jiān)理、測試、維護；對實施信息與網絡系統(tǒng)安全的用戶進行教育 與技術培訓；在安全工程實施后期，還要進行嚴格的稽核與檢查。 . 建設安全系統(tǒng)工程應嚴格按照信息安全工程學的方法實施 我們認為，信息與網絡安全建設的示范工程，應該嚴格按照信息安全工程學的理論來實施，應該嚴格按照信息安全工程的規(guī)律辦事，作到“指導文檔齊全、工程實施規(guī)范、投入產出效率高”，還應該對其他 企業(yè) 的網絡安全工程的建設具有強烈的指導與借鑒意義，因此，我們將按照信息安全工程學的理論指導企業(yè)信息與網絡系統(tǒng)安全工程的建設，從政策法規(guī)、組織體系、安全技術標準、安全體系架構、安全管理流程等方面入手，按照科學的規(guī)律與方法學， 從理論到實踐、從文檔到工程實施等方面，進行研究、開發(fā)與實施。而國家對計算機網絡依賴的同時很少注意去保護，以至于很容易受到攻擊。 3 據(jù)了解，一些外國政府正在為對付中國的計算機網絡而發(fā)展強大的攻擊能力，特別針對國家關鍵基礎設施的網絡系統(tǒng)。在最近幾年這些威脅的嚴重性有增無減。在我國，有效檢測的手段尚未建立，面臨的情況比美國更為復雜莫測：有的攻擊者就像駕車兜風的竊車者，以犯罪為樂；有的攻擊者則是為了從事間諜活動、偷竊、報復性破壞和勒索，有的攻擊者則可能是為了收集情報，預先偵察，或者為未來的攻擊創(chuàng)造機會。這些攻擊嘗試中有不少取得了成功。這傳遞出一個可怕的信號：我們的重要經濟部門或者政府機構的信息與網絡系統(tǒng)一旦受到侵害，就會產生災難性的后果。 . 本企業(yè) 信息與網絡系統(tǒng)是國 家關鍵基礎設施的組成部分，應加倍安全防范 在我們這個信息化的時代，處處充斥著隱患和危險。沒有信息安全，就沒有真正 意義上 的政治 2 安全，就沒有穩(wěn)固的 經濟 安全 和軍事安全， 更沒有 完整意義上的國家安全。 隨著社會發(fā)展， 信息 ，已 成為最能代表綜合國力的戰(zhàn)略資源 。 . 信息與網絡系統(tǒng)安全事關國家安全的大事 在不足一代人的時間內，信息革命和計算機以驚人的速度滲透到人類社會各個層面，人類已經跨入了信息 化、網絡化時代。我們的生活越來越依賴計算機和網絡，我們開始提心吊膽，因為工作和生活開始失去切實的安全感，病毒、黑客、攻擊等等是我們無形的敵人，它們窺探著我們的生活空間，壓抑著我們自由的欲望。 [編號 EntNSBP001] 企業(yè)級 Enterprise 信息與網絡系統(tǒng)安全解決方案建議書 Network Security Bluepoint Proposal [版本 : 第一版 ]