【正文】 式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點的各個終端服務器。 主機惡意代碼防范各類惡意代碼尤其是病毒、木馬等是對朔州市交警隊公共服務平臺業(yè)務系統(tǒng)的重大危害，病毒在爆發(fā)時將使路由器、3 層交換機、防火墻等網(wǎng)關設備性能急速下降，并且占用整個網(wǎng)絡帶寬。 入侵防范針對入侵防范主要體現(xiàn)在主機及網(wǎng)絡兩個層面。部署數(shù)據(jù)庫審計系統(tǒng)對用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計，范圍覆蓋到每個用戶，從而把握數(shù)據(jù)庫系統(tǒng)的整體安全。應用系統(tǒng)審計功能記錄系統(tǒng)重要安全事件的日期、時間、發(fā)起者信息、類型、描述和結果等，并保護好審計結果，阻止非法刪除、修改或覆蓋審計記錄。同時，根據(jù)記錄的數(shù)據(jù)進行統(tǒng)計分析，生成詳細的審計報表，系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機監(jiān)控代理升級管理、計算機注冊管理、實時報警、歷史信息查詢、統(tǒng)計與報表等。審計功能包括文件操作審計、外掛設備操作審計、非法外聯(lián)審計、IP 地址更改審計、服務與進程審計等。等級保護（三級）方案 深信服科技24 系統(tǒng)安全審計系統(tǒng)審計包含主機審計和應用審計兩個層面：主機審計：部署終端安全管理系統(tǒng)，啟用主機審計功能，或部署主機審計系統(tǒng)，實現(xiàn)對主機監(jiān)控、審計和系統(tǒng)管理等功能。賬號管理：嚴格限制默認帳戶的訪問權限，重命名默認帳戶，修改默認口令；及時刪除多余的、過期的帳戶，避免共享帳戶的存在。權限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關的主體、客體及它們之間的操作。由此主要控制的是對應用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避免越權非法使用。自主訪問控制實現(xiàn)：在安全策略控制范圍內(nèi)，使用戶對自己創(chuàng)建的客體具有各種訪問操作權限，并能將這些權限的部分或全部授予其他用戶；自主訪問控制主體的粒度應為用戶級，客體的粒度應為文件或數(shù)據(jù)庫表級；自主訪問操作應包括對客體的創(chuàng)建、讀、寫、修改和刪除等。對于三級系統(tǒng)，要求對用戶進行兩種或兩種以上組合的鑒別技術，因此可采用雙因素認證（USBkey+密碼）或者構建 PKI 體系，采用 CA 證書的方式進行身份鑒別。根據(jù)基本要求配置用戶名/口令，必須具備一定的復雜度；口令必須具備采用 3 種以上字符、長度不少于 8 位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結束會話、限制非法登錄次數(shù)和自動退出等措施。? 遠程管理時應啟用 SSH 等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡竊聽。等級保護（三級）方案 深信服科技22 計算環(huán)境安全設計 身份鑒別身份鑒別可分為主機身份鑒別和應用身份鑒別兩個方面：主機身份鑒別：為提高主機系統(tǒng)安全性，保障各種應用的正常運行，對主機系統(tǒng)需要進行一系列的加固措施，包括：? 對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別，且保證用戶名的唯一性。對介質進行分類標識，存儲在介質庫或檔案室中。? 設備與介質管理為了防止無關人員和不法分子非法接近網(wǎng)絡并使用網(wǎng)絡中的主機盜取信息、破壞網(wǎng)絡和主機系統(tǒng)、破壞網(wǎng)絡中的數(shù)據(jù)的完整性和可用性，必須采用有效的區(qū)域監(jiān)控、防盜報警系統(tǒng)，阻止非法用戶的各種臨近攻擊。鋪設線纜要求電源線和通信線纜隔離鋪設，避免互相干擾。配備空調(diào)系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機房供電線路上配置穩(wěn)壓器和過電壓防護設備；提供短期的備用電力供應，滿足關鍵設備在斷電情況下的正常運行要求。機房墻壁及天花板應進行表面處理，防止塵埃脫落，機房應安裝防靜電活動地板。房間裝修必需使用阻燃材料，耐火等級符合國家相關標準規(guī)定。等級保護（三級）方案 深信服科技21對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡區(qū)域；重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。 機房與配套設備安全設計機房與配套設備安全策略的目的是保護網(wǎng)絡中計算機網(wǎng)絡通信有一個良好的電磁兼容工作環(huán)境，并防止非法用戶進入計算機控制室和各種偷竊、破壞活動的發(fā)生。3. 參照現(xiàn)有狀況? 現(xiàn)有網(wǎng)絡結構的狀況：現(xiàn)有網(wǎng)絡結構、地域和機房等? 參照現(xiàn)有的管理部門職權劃分 安全域劃分與說明根據(jù)朔州市交警隊公共服務平臺業(yè)務系統(tǒng)的實際情況，將安全域劃分為如下幾個：? 互聯(lián)網(wǎng)接入域：互聯(lián)網(wǎng)接入域主要為內(nèi)網(wǎng)用戶部分和業(yè)務應用部分提供互聯(lián)網(wǎng)接入訪問支撐。? 威脅相似性：威脅來源、威脅方式和強度，如第三方接入?yún)^(qū)單獨劃區(qū)域。當然，安全域的劃分不能單純從安全角度考慮，而是應該以業(yè)務角度為主，輔以安全角度，并充分參照現(xiàn)有網(wǎng)絡結構和管理現(xiàn)狀，才能以較小的代價完成安全域劃分和網(wǎng)絡梳理，而又能保障其安全性。因此，安全域劃分是進行信息安全等級保護的首要步驟。首先應根據(jù)本級具體的基本要求設計本級系統(tǒng)的保護環(huán)境模型，根據(jù)《信息系統(tǒng)等級保護安全設計技術要求》 ，保護環(huán)境按照安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡和安全管理中心進行設計，內(nèi)容涵蓋基本要求的 5 個方面。使得朔州市交警隊公共服務平臺業(yè)務系統(tǒng)等級保護建設方案最終既可以滿足等級保護的相關要求，又能夠全方面為系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護能力。等級保護（三級）方案 深信服科技187 技術體系方案設計三級系統(tǒng)安全保護環(huán)境的設計目標是：落實 GB 178591999 對三級系統(tǒng)的安全保護要求，在三級安全保護環(huán)境的基礎上，通過實現(xiàn)基于安全策略模型和標記的強制訪問控制以及增強系統(tǒng)的審計機制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，保護敏感資源的能力。? 網(wǎng)絡可信接入對于一個不斷發(fā)展的網(wǎng)絡而言，為方便辦公，在網(wǎng)絡設計時保留大量的接入端口，這對于隨時隨地快速接入到朔州市交警隊公共服務平臺業(yè)務系統(tǒng)網(wǎng)絡進行辦公是非常便捷的，但同時也引入了安全風險，一旦外來用戶不加阻攔的接入到網(wǎng)絡中來，就有可能破壞網(wǎng)絡的安全邊界，使得外來用戶具備對網(wǎng)絡進行破壞的條件，由此而引入諸如蠕蟲擴散、文件泄密等安全問題。因此，在信息傳輸和存儲過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應提供有效的察覺與發(fā)現(xiàn)機制，實現(xiàn)通信的完整性。例如，交換機口令泄漏、防火墻規(guī)則被篡改、入侵檢測設備失靈等都將成為威脅網(wǎng)絡系統(tǒng)正常運行的風險因素。如果發(fā)生網(wǎng)絡設備被不法分子攻擊，將導致設備不能正常運行。? 網(wǎng)絡設備防護由于朔州市交警隊公共服務平臺業(yè)務系統(tǒng)中將會使用大量的網(wǎng)絡設備，如交換機、防火墻、入侵檢測設備等。有必要進行基于網(wǎng)絡行為的審計。? 網(wǎng)絡安全審計由于用戶的計算機相關的知識水平參差不齊，一旦某些安全意識薄弱的管等級保護（三級）方案 深信服科技16理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。? 網(wǎng)絡結構網(wǎng)絡結構是否合理直接影響著是否能夠有效的承載業(yè)務需要。并可通過安全管理中心集中管理。通過安全措施，要實現(xiàn)主動阻斷針對信息系統(tǒng)的各種攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS 等，實現(xiàn)對網(wǎng)絡層以及業(yè)務系統(tǒng)的安全防護，保護核心信息資產(chǎn)的免受攻擊危害。? 邊界完整性檢測邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對內(nèi)部網(wǎng)絡中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查，維護邊界完整性。區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測、邊界入侵防范以及邊界安全審計等方面。否則會出現(xiàn)資源耗盡、服務質量下降甚至服務中斷等后果。主機系統(tǒng)以及應用系統(tǒng)的資源是有限的，不能無限濫用。對于關鍵數(shù)據(jù)應建立數(shù)據(jù)的備份機制，而對于網(wǎng)絡的關鍵設備、線路均需進行冗余配置，備份與恢復是應對突發(fā)事件的必要措施。所有的措施最終無不是為了業(yè)務數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。? 軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實際運行等級保護（三級）方案 深信服科技14時能夠及時發(fā)現(xiàn)程序設計錯誤，采取補救措施，以提高軟件可靠性，保證整個計算機系統(tǒng)的正常運行。能夠為安全事件提供足夠的信息，與身份認證與訪問控制聯(lián)系緊密，為相關事件提供審計記錄。而對于應用系統(tǒng)同樣提出了應用審計的要求，即對應用系統(tǒng)的使用行為進行審計。對于登陸主機后的操作行為則需要進行主機審計。用戶必須擁有合法的用戶標識符，在制定好的訪問控制策略下進行操作，杜絕越權非法操作。訪問控制主要為了保證用戶對主機資源和應用系統(tǒng)資源的合法使用。因此必須提高用戶名/ 口令的復雜度，且防止被網(wǎng)絡竊聽；同時應考慮失敗處理機制。過于簡單的標識符和口令容易被窮舉攻擊破解。? 身份鑒別身份鑒別包括主機和應用兩個方面。保證網(wǎng)絡正常運行的前提是將物理層安全風險降到最低或是盡量考慮在非正常情況下物理層出現(xiàn)風險問題時的應對方案。例如：? 機房缺乏控制，人員隨意出入帶來的風險；? 網(wǎng)絡設備被盜、被毀壞；? 線路老化或是有意、無意的破壞線路；? 設備在非預測情況下發(fā)生故障、停電等；? 自然災害如地震、水災、火災、雷擊等；? 電磁干擾等。等級保護（三級）方案 深信服科技126 安全風險與差距分析物理安全風險主要是指網(wǎng)絡周邊的環(huán)境和物理特性引起的網(wǎng)絡設備和線路的不可使用，從而會造成網(wǎng)絡系統(tǒng)的不可使用，甚至導致整個網(wǎng)絡的癱瘓。因此必須在選擇方法時，充分考慮多種接入方式以及各個接入方式的安全性，確保移動用戶在接入內(nèi)部網(wǎng)絡時全面的安全保障。目前的 時代使得互聯(lián)網(wǎng)的傳輸平臺傳輸著各種各樣的數(shù)據(jù)，互聯(lián)網(wǎng)環(huán)境是一個沒有太多規(guī)章制度來管理的大平臺，如此一來，如果把單位內(nèi)部十分重要的信息數(shù)據(jù)傳輸在這個互聯(lián)網(wǎng)環(huán)境，很有可能會被黑客攻擊竊取、篡改，也有可能遭到互聯(lián)網(wǎng)中的威脅因素的侵害，影響網(wǎng)絡辦公。? 安全快速的移動接入移動互聯(lián)網(wǎng)技術的發(fā)展，使得單位辦公方式多樣化，部分領導出差或者員工不在辦公區(qū)需要臨時接入單位內(nèi)網(wǎng)完成業(yè)務交付的需求越來越普遍。? 法律風險目前，網(wǎng)絡的違規(guī)違法事件越來越多，國家對于違規(guī)違法事件打擊的力度越來越大，公安部 82 號令明文規(guī)定，凡是接入互聯(lián)網(wǎng)的單位都必須具備審計的功能，記錄用戶的上網(wǎng)行為。 朔州市交警隊通過租用運營商處的帶寬滿足業(yè)務需求，租用的帶寬資源是有限的，如果不能對有限的帶寬資源進行合理有效的管控，一方面用戶的訪問速度慢、訪問體驗得不到有效地滿足，另一方面造成帶寬資源利用率低的問題，因此朔州市交警隊亟需一個方案解決帶寬效率風險問題。? 帶寬效率風險隨著互聯(lián)網(wǎng)的普及，朔州市交警隊的業(yè)務大多依托于互聯(lián)網(wǎng)開展。? 應用層攻擊問題根據(jù) Gartner 的統(tǒng)計報告顯示，信息安全攻擊有 75% 都是發(fā)生在 Web 應用層，針對 web 的攻擊往往隱藏在大量的正常業(yè)務訪問的行為中，傳統(tǒng)的安全設備在應用層攻擊防護上存在嚴重不足?；ヂ?lián)網(wǎng)出口往往是 APT 攻擊切入的第一扇門，他們往往容易被黑客滲透之后對內(nèi)網(wǎng)發(fā)起橫向轉移的攻擊導致敏感信息被竊取、系統(tǒng)被控制所有行為都暴露在黑客的視野里。APT 被稱為高級持續(xù)性威脅，它是對特定目標進行長期、持續(xù)性網(wǎng)絡入侵的攻擊形式。而終端系統(tǒng)層面的漏洞被利用，會導致終端更嚴重的風險，比如終端被控制成為黑客攻擊的跳板，或者終端成為僵尸網(wǎng)絡的一部分，隨時有可能發(fā)起針對內(nèi)網(wǎng)的攻擊。安全風險主要來自網(wǎng)絡、主機、應用和數(shù)據(jù)四個方面，從朔州市交警隊當前網(wǎng)絡整體安全角度出發(fā)，需要重點關注如下幾個方面的安全建設：? 終端感染木馬、病毒病毒、木馬、蠕蟲仍是局外網(wǎng)面臨的最為迫切的安全防護需求，病毒木馬蠕蟲對終端的危害可能導致終端系統(tǒng)癱瘓、終端被控制、終端存儲的信息被竊取、終端被引導訪問釣魚網(wǎng)站、終端成為僵尸網(wǎng)絡甚至于終端被控制之后形成跳板攻擊危害到終端具有權限訪問的各類服務器。在確保單位信息暢通的基礎上，有效阻止非法訪問和攻擊對系統(tǒng)的破壞。 等級保護（三級）方案 深信服科技85 系統(tǒng)安全需求分析信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，信息安全包括了保密性、完整性、可用性等特性，本方案將朔州市交警隊公共服務平臺從信息安全方面展開需求分析，使系統(tǒng)達到：在統(tǒng)一安全策略下防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難，以及其他相當危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭受損害后，能夠較快恢復絕大部分功能。對符合等級保護要求的，應頒發(fā)信息系統(tǒng)安全等級保護備案證明。受理備案的公安機關要公布備案受理地點、備案聯(lián)系方式等。運營使用單位或主管部門在備案時應填寫《信息系統(tǒng)安全等級保護備案表》 （以下簡稱《備案表》 ）提交有關備案材料及電子數(shù)據(jù)文件。? 根據(jù)信息安全等級矩陣表，形成定級結果