【正文】 系統(tǒng)服務安全是指確保信息系統(tǒng)可以及時、有效地提供服務，以完成預定的業(yè)務目標。國家某局信息辦承擔著“十一五”重點某系統(tǒng)的安全保護責任?！笆晃濉敝攸c某系統(tǒng)由一臺服務器組成，數據庫與系統(tǒng)服務器安裝部署在同一臺HP服務器上。信信息系統(tǒng)名稱安安全保護等級業(yè)業(yè)務信息安全等級系系統(tǒng)服務安全等級國國家某局電子政務信息交換系統(tǒng)第二級第二級第二級表3 系統(tǒng)安全保護等級矩陣表通過上述的分析過程，最終確定電子政務信息交換系統(tǒng)的定級為2級，且對應等級保護要求選擇措施為：S2A2G2 “十一五”重點某系統(tǒng)一、國家某局“十一五”重點某系統(tǒng)描述“十一五”重點某系統(tǒng)承擔著為社會公眾提供全國范圍內重點某SSS信息和TTT信息的查詢服務工作。系統(tǒng)服務安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表2 系統(tǒng)服務安全保護等級矩陣表（三）安全保護等級的確定信息系統(tǒng)的安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全等級較高者決定。系統(tǒng)服務安全等級的確定信息系統(tǒng)服務安全受到破壞時，受到影響的客體是社會秩序、公共利益類。系統(tǒng)服務受到破壞后對侵害客體侵害程度的確定該系統(tǒng)為國家某局電子公文交換的業(yè)務系統(tǒng)，當遭到破壞時將對國家某局電子公文交換工作的順利進行造成一定的損害。業(yè)務信息安全被破壞時所侵害的客體對相應客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級表1 業(yè)務信息安全保護等級矩陣表（二）系統(tǒng)服務安全保護等級的確定系統(tǒng)服務描述該系統(tǒng)主要為國家某局與下屬某某局之間提供電子公文交換服務。業(yè)務信息安全等級的確定業(yè)務信息安全受到破壞時，受到影響的客體是公民、法人和其他組織的合法權益類。業(yè)務信息受到破壞后對侵害客體侵害程度的確定該信息系統(tǒng)受到破壞時，可能會導致國家某局與各省某局交互的電子公文和信息的泄漏和篡改，將會嚴重影響國家某局政務信息辦公交換工作的順利開展，造成業(yè)務能力下降。業(yè)務信息受到破壞時所侵害客體的確定該系統(tǒng)為國家某局及下屬某某局提供服務，主要承擔著國家某局系統(tǒng)內部的電子公文交換任務。由于業(yè)務信息安全和系統(tǒng)服務安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務信息安全和信息系統(tǒng)服務安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。二、國家某局電子政務信息交換系統(tǒng)安全保護等級確定國家某局電子政務信息交換系統(tǒng)受到破壞時，對信息安全的危害方式表現為對其業(yè)務信息安全的破壞和對信息系統(tǒng)服務的破壞。國家某局的管理維護工作人員通過網絡登陸后臺、維護信息及數據。電子政務信息交換系統(tǒng)部署在國家某局機房的HP 服務器上，通過外網局域網供醫(yī)藥管理局局機關外網用戶訪問，通過互聯(lián)網供下屬某某局用戶訪問。根據表3，最終確定該系統(tǒng)的安全保護等級為第三級。侵害程度為一般損害，根據表2，確定該系統(tǒng)的系統(tǒng)服務安全保護等級為第二級。因此確定其侵害程度為一般損害。系統(tǒng)服務受到破壞時所侵害客體的確定國家某局政府網站系統(tǒng)是面向內部工作人員、外部社會公眾、以及國內的某某相關機構，提供某某行業(yè)的信息查詢服務，并且作為對外信息發(fā)布的窗口，因此其信息系統(tǒng)服務安全受到破壞時所侵害的客體是社會秩序和公共利益，影響社會成員使用某某相關公共設施、獲取某某公開信息資源、接受某某相關信息服務等，以及其他影響公共利益的事項。侵害程度為嚴重損害，根據表1，確定該系統(tǒng)的信息安全保護等級為第三級。因此確定其侵害程度為嚴重損害。業(yè)務信息受到破壞時所侵害客體的確定國家某局政府網站系統(tǒng)是面向社會公眾提供某某信息服務，并且作為對外信息發(fā)布的窗口，因此其業(yè)務信息安全受到破壞時所侵害的客體是社會秩序和公共利益，影響社會成員使用某某相關公共設施、獲取某某公開信息資源、接受某某相關服務等，以及其他影響公共利益的事項。由于業(yè)務信息安全和系統(tǒng)服務安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，分別從業(yè)務信息安全和信息系統(tǒng)服務安全兩方面評定對客體的侵害程度，確定定級對象的安全保護等級。二、國家某局政府網站系統(tǒng)安全保護等級確定國家某局政府網站系統(tǒng)受到破壞時，對信息安全的危害方式表現為對其業(yè)務信息安全的破壞和對信息系統(tǒng)服務的破壞。國家某局信息辦的網站維護工作人員通過遠程訪問登陸后臺、維護信息及數據。政府網站系統(tǒng)由兩臺服務器組成，一主一備。政府網站系統(tǒng)部署在托管機房的HP 服務器上，通過互聯(lián)網供局機關內部人員、全國某某系統(tǒng)工作人員和社會公眾瀏覽查詢以及互動交流。網站提供權威、準確、全面、快速的信息服務和公眾互動功能，起到政令快速發(fā)布、下情及時上達的作用。此外，國家某局外網中還包括了安全管理區(qū)域的安全管理系統(tǒng)和終端辦公區(qū)域的終端系統(tǒng)，由于國家某局外網未來還會增加其他信息系統(tǒng)，而這些終端及安全管理設備會與多個系統(tǒng)相連，無法做到不同的信息系統(tǒng)使用專用的設備，因此建議將安全管理系統(tǒng)和終端系統(tǒng)劃分為其他的信息系統(tǒng)，不作為定級對象，但在安全管理服務器區(qū)域、終端區(qū)域和服務器區(qū)域間建立邊界保護，并通過身份鑒別和訪問控制等措施加以控制。定級對象承載“相對獨立”的業(yè)務應用是指其業(yè)務應用的主要業(yè)務流程獨立，同時與其他業(yè)務應用有少量的數據交換，定級對象可能會與其他業(yè)務應用共享一些設備，尤其是網絡傳輸設備。應避免將某個單一的系統(tǒng)組件，如服務器、終端、網絡設備等作為定級對象。如果一個單位的某個下級單位負責信息系統(tǒng)安全建設、運行維護等過程的全部安全責任，則這個下級單位可以成為信息系統(tǒng)的安全責任單位；如果一個單位中的不同下級單位分別承擔信息系統(tǒng)不同方面的安全責任，則該信息系統(tǒng)的安全責任單位應是這些下級單位共同所屬的單位。而不是根據國家標準，嚴格地評估信息系統(tǒng)受到破壞后的影響范圍和影響程度而確定。 管理體系描述目前，國家某局信息安全管理現狀是：l 辦公室負責信息安全的監(jiān)管工作；l 信息辦負責信息安全工作的具體執(zhí)行；l 缺乏專業(yè)安全技術人員，大多數技術人員為外聘方式；l 一人兼任多職，無專職安全管理員；l 制定了部分安全制度：n 計算機網絡安全管理規(guī)定n 計算機信息系統(tǒng)（內網）使用安全責任書n 計算機信息系統(tǒng)（外網）使用安全責任書n 網絡安全工作人員安全保密責任書n 局機關借調人員網絡安全保密責任書n 計算機設備維修管理規(guī)定n 局機關各部門網站信息報送情況統(tǒng)計管理辦法n 信息辦網絡安全工作人員守則n 計算機設備資產維修、配件更換登記制度n 計算機端口開通登記制度n 擺渡機使用管理規(guī)定n 國家某局政府網站應急預案4 外網安全需求分析 系統(tǒng)定級建議信息系統(tǒng)定級是進行等級保護設計的首要環(huán)節(jié)，根據國家信息安全等級保護實施指南，信息系統(tǒng)定級階段的目標是信息系統(tǒng)運營、使用單位按照國家有關管理規(guī)范和GB/T 22240—2008，確定信息系統(tǒng)的安全保護等級，信息系統(tǒng)運營、使用單位有主管部門的，應當經主管部門審核批準。 終端防病毒國家某局外網防病毒系統(tǒng)采用了瑞星公司的網絡版防病毒軟件，部署在所有終端和服務器上，防病毒服務器在部署安全管理區(qū)域，為全網提供病毒升級和監(jiān)控管理能力。 終端安全管理系統(tǒng)國家某局外網的終端安全管理產品采用了北信源公司的內網安全及補丁分發(fā)管理系統(tǒng)，客戶端部署在所有外網的終端設備上，管理服務器部署在外網的安全管理區(qū)域。外網網絡入侵檢測系統(tǒng)的升級，可以通過互聯(lián)網接入區(qū)域進行在線升級。網絡入侵防御系統(tǒng)的升級，可以通過互聯(lián)網接入區(qū)域進行在線升級。兩臺防火墻分別部署在對外服務區(qū)域邊界和互聯(lián)網出口邊界，分別對區(qū)域之間的訪問執(zhí)行嚴格的訪問控制策略，以有效保護重要的信息系統(tǒng)資源。網絡入侵檢測設備管理服務器網絡入侵檢測設備管理系統(tǒng)安裝在一臺機架式服務器上，設備型號為HP DL165，操作系統(tǒng)為WINDOWS 2003 Server，服務器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務器采取高強度口令，刪除或禁用無關帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現場相結合的方式，有專人負責相關工作。二、安全管理服務器包括：北信源網絡安全監(jiān)控系統(tǒng)服務器北信源網絡安全監(jiān)控系統(tǒng)安裝在一臺機架式服務器上，設備型號為HP DL165，操作系統(tǒng)為WINDOWS 2000 Server，服務器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務器采取高強度口令，刪除或禁用無關帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現場相結合的方式，有專人負責相關工作。繼續(xù)教育管理系統(tǒng)服務器繼續(xù)教育管理系統(tǒng)部署在外網機房，應用系統(tǒng)及其數據庫都安裝在一臺機架式服務器上，設備型號為HP DL165，操作系統(tǒng)為WINDOWS 2003 Server，服務器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務器采取高強度口令，刪除或禁用無關帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現場相結合的方式，有專人負責相關工作。 “十一五”重點某系統(tǒng)服務器“十一五”重點某系統(tǒng)部署在外網機房，應用系統(tǒng)及其數據庫都安裝在一臺機架式服務器上，設備型號為HP DL380G5，操作系統(tǒng)為WINDOWS 2003 Server，服務器的管理認證方式為用戶名/口令方式；利用WINDOWS自帶的口令加密方式進行保護；在管理上服務器采取高強度口令，刪除或禁用無關帳號，開啟了日志審計功能，審計重點是用戶登錄日志；管理維護方式采用遠程桌面和現場相結合的方式，有專人負責相關工作。 服務器設備情況國家某局外網服務器包括兩種類型：應用系統(tǒng)服務器和安全管理服務器。辦公區(qū)域交換機采用華為S5352C和S2352P，數量為各五臺，部署在一至五層的配線間，具體情況如下：l S5352C配置了兩塊交流電源，提供電源冗余能力；l S5352C具有48個10／100／1000BaseT接口，連接同樓層的S2352P以及該樓層各辦公室的終端計算機；S5352C通過光口上聯(lián)核心交換機S9303；此外，五層的S5352C同時為九層會議室外網接口（6個網絡端口）提供樓層接入；l S2352P具有48個10/100BaseT某接口，連接同樓層的S5352C及該樓層各辦公室的終端計算機。還剩余2個槽位，具備一定的擴容升級能力；l bps，交換容量最大為700G bps；整機最大千兆接口為144個，具備了較大的接入冗余能力。核心交換機采用華為S9303，數量為一臺，部署在六層外網機房。該系統(tǒng)的基本情況為：n 應用系統(tǒng)對數據庫的訪問采用ODBC方式；n 數據庫認證采取用戶名/口令的方式；n 數據庫能夠對連接數進行控制；n 數據在網絡中傳輸沒有任何加密措施；n 應用系統(tǒng)啟用了日志審計的功能；n 應用系統(tǒng)采取的備份措施為：由人工定期備份到終端的方式；n 由于應用系統(tǒng)為定制開發(fā)軟件，沒有定期進行維護的服務。國家某局的管理維護工作人員通過網絡登陸后臺、維護信息及數據。十一五”重點某系統(tǒng)部署在國家某局機房的HP 服務器上，通過外網局域網供醫(yī)藥管理局局機關外網用戶訪問，通過互聯(lián)網供社會公眾訪問。該系統(tǒng)的基本情況為：n 應用系統(tǒng)對數據庫的訪問采用ODBC方式；n 數據庫認證采取用戶名/口令的方式；n 數據庫能夠對連接數進行控制；n 數據在網絡中傳輸沒有任何加密措施；n 目前應用系統(tǒng)還在繼續(xù)開發(fā)過程中，還不具有備份等措施。國家某局的維護工作人員通過網絡登陸后臺、維護信息及數據。繼續(xù)教育管理系統(tǒng)部署在國家某局機房的HP 服務器上，有互聯(lián)網出口，供全國某某繼續(xù)教育及培訓項目的申報單位、管理單位及社會公眾通過互聯(lián)網訪問該系統(tǒng)。 繼續(xù)教育管理系統(tǒng)繼續(xù)教育管理系統(tǒng)始建于07年，由人教司負責開發(fā)，目前還在建設完善中。國家某局信息辦承擔著電子政務信息交換系統(tǒng)的安全保護責任。電子政務信息交換系統(tǒng)部署在某某管理外網機房的HP 服務器上，通過外網局域網供醫(yī)藥管理局局機關外網用戶訪問，通過互聯(lián)網供下屬某某局用戶訪問。政府網站系統(tǒng)其他模塊的基本情況為：n 該模塊建設于06年，由信息辦開發(fā)和維護；n 應用系統(tǒng)為主頁發(fā)布，后臺無支持數據庫；發(fā)布的信息大多以靜態(tài)文本的方式發(fā)送；n 主頁系統(tǒng)對互聯(lián)網用戶最大并發(fā)會話數有限制；n 機構介紹、政務公開、公眾參與、某某服務、某某文化等應用對互聯(lián)網完全開放，因此不需要進行認證即可進行訪問；n 主頁服務器系統(tǒng)開啟了日志審計功能。數據庫與網站服務器安裝部署在同一臺HP服務器上。為保障政府網站系統(tǒng)的安全性，使用了入侵防御系統(tǒng)和網頁防篡改系統(tǒng)形成邊界保護和內容防護。網站主要由機構介紹、政務公開、公眾參與、某某服務、某某文化、醫(yī)療質量監(jiān)測等模塊組成。 政府網站系統(tǒng)政府網站系統(tǒng)始建于06年，內容不斷豐富和完善，已經成為國家某局外網信息系統(tǒng)的重要組成部分，是國家某局進行信息發(fā)布、以及與社會公眾互動交流的平臺。外網信息點分布情況如下表所示：序號 樓層 信息點數量 48口交換機數量 1 1層 155 2 2 2層 148 2 3 3層 135 2 4 4層 118 2 5 5層 98 2 6 9層　 6　 利用5層交換機 國家某局外網本次實際使用的信息點數量為100個。國家某局外網鏈路情況如下：l 核心交換機與樓層接入交換機之間采用千兆光纖鏈路；l 樓層交換機采用百兆雙絞線鏈路下聯(lián)終端計算機；l 核