【正文】 業(yè)務信息安全等級矩陣表對相應客體的侵害程度業(yè)務信息安全被破壞時所侵害的客體 一般損害 嚴重損害 特別嚴重損害公民、法人和其他組織的合法權益 第一級 第二級 第二級社會秩序、公共利益 第二級 第三級 第四級國家安全 第三級 第四級 第五級系統(tǒng)服務安全等級矩陣表對相應客體的侵害程度系統(tǒng)服務安全被破壞時所侵害的客體 一般損害 嚴重損害 特別嚴重損害公民、法人和其他組織的合法權益 第一級 第二級 第二級社會秩序、公共利益 第二級 第三級 第四級國家安全 第三級 第四級 第五級根據上述定級流程，朔州市交警隊各主要系統(tǒng)定級結果為：3 級 定級結果根據上述定級流程，朔州市交警隊各主要系統(tǒng)定級結果為：序號 系統(tǒng)名稱 保護等級1. 執(zhí)行查看系統(tǒng) 32. 數字法院系統(tǒng) 3等級保護（三級）方案 深信服科技7依據《信息系統(tǒng)安全等級保護定級指南》 ，確定信息系統(tǒng)的等級后，準備定級備案表和定級報告，協(xié)助用戶單位向所在地區(qū)的公安機關辦理備案手續(xù)。調查設備的位置和作用主要就是發(fā)現不同信息系統(tǒng)在設備使用方面的共用程度。? 識別網絡結構和邊界調查了解定級對象信息系統(tǒng)所在單位的整體網絡狀況、安全防護和外部連接情況，目的是了解信息系統(tǒng)所處的單位內部網絡環(huán)境和外部環(huán)境特點，以及該信息系統(tǒng)的網絡安全保護與單位內部網絡環(huán)境的安全保護的關系。這些具體數據即可以為主管部門制定定級指導意見提供參照，也可以作為主管部門審批定級結果的重要依據。等級保護（三級）方案 深信服科技54 信息系統(tǒng)定級備案確定信息系統(tǒng)安全保護等級的一般流程如下：? 識別單位基本信息 了解單位基本信息有助于判斷單位的職能特點，單位所在行業(yè)及單位在行業(yè)所處的地位和所用，由此判斷單位主要信息系統(tǒng)的宏觀定位。而應該特別注意的是：等級保護不是一個項目，它應該是一個不斷循環(huán)的過程，所以通過整個安全項目、安全服務的實施，來保證用戶等級保護的建設能夠持續(xù)的運行，能夠使整個系統(tǒng)隨著環(huán)境的變化達到持續(xù)的安全。7. 持續(xù)安全運維：通過安全預警、安全監(jiān)控、安全加固、安全審計、應急響應等，從事前、事中、事后三個方面進行安全運行維護，確保系統(tǒng)的持續(xù)安全，滿足持續(xù)性按需防御的安全需求。包括：各層次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架；詳細安全技術設計、安全管理設計。通過等級風險評估，可以明確各層次安全域相應等級的安全差距，為下一步安全技術解決方案設計和安全管理建設提供依據。4. 評估現狀：根據各等級的安全要求確定各等級的評估內容，根據國家相關風險評估方法，對系統(tǒng)各層次安全域進行有針對性的等級風險評估。3. 確定安全域安全要求：參照國家相關等級保護安全要求，設計不同安全域的安全要求。2. 安全域設計：根據第一步的結果，通過分析系統(tǒng)業(yè)務流程、功能模塊，根據安全域劃分原則設計系統(tǒng)安全域架構。 ”根據等級化安全保障體系的設計思路，等級保護的設計與實施通過以下步驟進行：1. 系統(tǒng)識別與定級：確定保護對象，通過分析系統(tǒng)所屬類型、所屬信息類別、服務范圍以及業(yè)務對系統(tǒng)的依賴程度確定系統(tǒng)的等級。整個安全保障體系各部分既有機結合，又相互支撐。通過對朔州市交警隊信息化現狀調研、分析，結合等級保護在物理安全、網絡安全、主機安全、應用安全、數據安全、安全管理制度、安全管理機構、人員安全、系統(tǒng)建設、系統(tǒng)運維十個方面的要求，逐步完善信息安全組織、落實安全責任制，開展管理制度建設、技術措施建設，落實等級保護制度的各項要求，使得單位信息系統(tǒng)安全管理水平明顯提高，安全保護能力明顯增強，安全隱患和安全事故明顯減少，有效保障信息化健康發(fā)展。等級保護（三級）方案 深信服科技朔州市交警隊等級保護（三級）建設方案深信服科技（深圳）有限公司2022 年 6 月等級保護（三級）方案 深信服科技目錄1 項目概述 ........................................................................................12 等級保護建設流程 .........................................................................23 方案參照標準 .................................................................................44 信息系統(tǒng)定級備案 .........................................................................5 信息系統(tǒng)定級 ..................................................................................5 信息系統(tǒng)備案 ..................................................................................65 系統(tǒng)安全需求分析 .........................................................................86 安全風險與差距分析 ....................................................................12 物理安全風險與差距分析 ............................................................12 計算環(huán)境安全風險與差距分析 ....................................................12 區(qū)域邊界安全風險與差距分析 ....................................................14 通信網絡安全風險與差距分析 ....................................................157 技術體系方案設計 .......................................................................17 方案設計目標 ................................................................................17 方案設計框架 ................................................................................17 安全域的劃分 ................................................................................18 安全域劃分的依據 .................................................................18 安全域劃分與說明 .................................................................19等級保護（三級）方案 深信服科技 安全技術體系設計 ........................................................................19 機房與配套設備安全設計 .....................................................19 計算環(huán)境安全設計 .................................................................21 區(qū)域邊界安全設計 .................................................................28 通信網絡安全設計 .................................................................30 安全管理中心設計 .................................................................338 安全管理體系設計 .......................................................................379 系統(tǒng)集成設計 ...............................................................................39 軟硬件產品部 署圖 ........................................................................39 安全產品部署說明 ........................................................................41 產品選型 ........................................................................................43 選型建議 ................................................................................43 選型要求 ................................................................................43等級保護（三級）方案 深信服科技11 項目概述隨著信息化的發(fā)展，朔州市交警隊的業(yè)務開展也越來越依托于網絡平臺，但縱觀當前的安全形勢，各種安全事件層出不窮，而朔州市交警隊目前的網絡中，安全設備較少，以前買的安全設備由于網絡帶寬升級，使用耗損等，其性能也漸漸不能滿足朔州市交警隊目前的網絡安全需求，嚴重制約了朔州市交警隊的信息化腳步。因此朔州市交警隊希望加快信息化建設，以實現電子辦公，執(zhí)法信息網絡公開化等。等級保護（三級）方案 深信服科技22 等級保護建設流程整體的安全保障體系包括技術和管理兩大部分，其中技術部分根據《信息系統(tǒng)安全等級保護基本要求》分為物理安全、網絡安全、主機安全、應用安全、數據安全五個方面進行建設；而管理部分根據《信息系統(tǒng)安全等級保護基本要求》則分為安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理五個方面。之間的關系可以理解為“構建安全管理機構，制定完善的安全管理制度及安全策略，由相關人員，利用技術工手段及相關工具，進行系統(tǒng)建設和運行維護。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務流程和功能模塊，以及確定系統(tǒng)的等級，為下一步安全域設計、安全保障體系框架設計、安全要求選擇以及安全措施選擇提供依據。通過安全域設計將系統(tǒng)分解為多個層次，為下一步安全保障體系框架設計提供基礎框架。通過安全域適用安全等級選擇方法確定系統(tǒng)各區(qū)域等級，明確各安全域所需采用的安全指標。并找出系統(tǒng)安全現狀與等級要求的差距，形成完整準確的按需防御的安全需求。等級保護（三級）方案 深信服科技35. 安全保障體系方案設計：根據安全域框架，設計系統(tǒng)各個層次的安全保障體系框架以及具體方案。6. 安全建設：根據方案設計內容逐步進行安全建設，滿足方案設計做要符合的安全需求，滿足等級保護相應等級的基本要求，實現按需防御。通過如上步驟，系統(tǒng)可以形成整體的等級化的安全保障體系，同時根據安全術建設和安全管理建設，保障系統(tǒng)整體的安全。等級保護（三級）方案 深信服科技43 方案參照標準? GB/T 210522022 信息安全等級保護 信息系統(tǒng)物理安全技術要求? 信息安全技術 信息系統(tǒng)安全等級保護基本要求? 信息安全技術 信息系統(tǒng)安全保護等級定級指南(報批中) ? 信息安全技術信息安全等級保護實施指南(報批中)? 信息安全技術 信息系統(tǒng)安全等級保護測評指南? GB/T 202712022 信息安全技術 信息系統(tǒng)通用安全技術要求? GB/T 202702022 信息安全技術 網絡基礎安全技術要求? GB/T 209842022 信息安全技術 信息安全風險評估規(guī)范? GB/T 202692022 信息安全技術 信息系統(tǒng)安全管理要求? GB/T 202812022 信息安全技術 防火墻技術要