北京地铁13号线SCADA系统信息安全等级保护工作方案

1、密 级：秘密 文档编号：北京地铁北京地铁 1313 号线号线scadascada系统信息安全系统信息安全等级保护工作方案等级保护工作方案20082008 年年 8 8 月月目目 录录1 1概述概述.12 2信息安全等级保护工作方案信息安全等级保护工作方案.13 3安全评估方案安全评估方案.23.1 安全评估计划.33.2 等级评估（略）.44 4安全整改方案安全整改方案.54.1 设备安全配置与加固.54.2 安全管理整改和安全应急预案.54.3 部署主机强制访问控制软件.64.4 部署防火墙.64.5 部署网络入侵检测系统（nids） .64.6 部署安全审计系统.64.7 安全监控管理平台

2、(soc).64.8 相关配套设施.74.8.1 机柜.74.9 奥运期间安全值守（略）.75 5信息安全等级测评方案信息安全等级测评方案.75.1 测评依据.75.2 等级测评内容.8第 1 页 共 10 页1 1 概述概述为进一步贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室关于信息安全等级保护工作的实施意见 （公通字200466 号） 、 信息安全等级保护管理办法 （公通字200743 号，以下简称 43 号文）和北京市公共服务网络与信息系统安全管理规定 （市政府第 163 号令）精神，按照奥运会前北京市网络与信息安全保障工作要点 （京信安协20073 号）总体工作要

3、求，北京地铁公司应该依据有关法规和技术标准全面启动等级保护工作。而且 13 号线地铁的 scada 系统作为北京基础设施重要信息系统，作为奥运安保工作的重要组成部分，被信息安全监管部门列为三级重点保障对象，对计算机信息安全保障工作也提出了更高的要求。为了有效防范和化解风险，保证信息系统平稳运行和业务持续开展，须建立 13 号线 scada 系统的等级化信息安全保障体系，以增强信息安全风险防范能力。2 2 信息安全信息安全等级保护工作方案等级保护工作方案根据监管部门的要求，为了有效地推进等级保护建设，构建合理、安全和稳定的信息安全保障体系，结合北京市等级保护的工作部署和北京地铁 13 号线 sc

4、ada系统的实际情况，特制定如下工作思路：第一阶段：等级评估根据各个系统的安全级别，测评中心成立专门项目组依据信息系统安全等级保护实施指南 、 信息系统安全等级保护基本要求和其它等级保护相关标准，从专业角度评估 13 号线 scada 系统安全现状与国家等级保护制度要求存在的差距，最终制定合理的主要信息系统安全改进方案 ；第二阶段：安全整改北京地铁根据13 号线 scada 系统安全改进方案进行整改，测评中心协助北京地铁完成信息安全管理规范建设与整改。第三阶段：等级测评（11.1-12.11）第 2 页 共 10 页测评中心对 13 号线 scada 系统按照 3 级标准进行合规性等级测评，并

5、给出信息系统等级测评报告 。3 3 安全评估方案安全评估方案等级评估是北京地铁公司信息安全等级保护工作的第一阶段，该阶段的工作流程如图 3 所示。确定评估对象评估指标的选择和组合确定评估方法制定评估方案安全现状分析确定总体安全现状的符合程度制定整改措施图 3 北京地铁公司信息系统等级评估流程第 3 页 共 10 页3.1 安全评估计划安全评估计划信息系统安全评估项目计划在 15 个工作日内完成（工期不含总结汇报和验收阶段） ，任务分解后的阶段计划如下：任务名称说明采用方法日期安排（天）测评中心人员bjgas人员准备阶段项目组织成立项目组交流明确目标系统信息系统建设原始资料的收集调研、交流系统分

6、析确定定级目标调研、交流确定评估范围评估范围确定交流、培训项目协调细化评估范围，确定核心资产，并共同编写等级评估实施方案交流项目启动及培训等级评估流程介绍及项目启动培训、交流评估实施阶段资产识别根据确定的评估范围，进行网络及业务资产的调查，包括相关的物理、软件、数据资产的识别问询现场调查威胁识别安全威胁调查，采用理论分析、人工交流、证据搜集等方法对系统所面临的威胁进行识别与管理员进行交流查阅管理日志，包括重大事项记录、日志分析、数据采集基础环境脆弱性识别通过问询、现场查看的方式对信息系统所处的基础环境进行脆弱性识别。问询、现场查看管理脆弱性识别对于安全管理的现状进行深入识别，识别范围包括安全管

7、理员、使用人员等。问卷，问询、查阅技术脆弱性识别使用安全管理工具检查系统的脆弱性使用漏洞扫描工具技术脆弱性本地和远程识别使用检查工具在本地进行脆弱性识别手工检查安全措施脆弱性识别通过问卷调查、问询、现场查看的方式识别出当前安全措施的脆弱性。问卷调查、问询、现场查看综合分析阶段第 4 页 共 10 页资产影响分析在资产识别的基础上，进一步分析信息系统及其关键资产在遭受泄密、中断、损害等破坏时对系统所承载的业务系统所产生的影响。双方交流量化分析威胁分析在威胁识别的基础上，进一步分析信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法。并依据其发生的可能性和成功后所产生的影响进行赋值量化。双

8、方交流量化分析脆弱性分析在脆弱性识别的基础上，进一步分析信息系统及其关键资产所存在的各方面脆弱性即基础环境脆弱性、安全管理脆弱性、技术脆弱性。并依据其脆弱性被利用的难易程度和被成功利用后所产生的影响进行赋值量化。双方交流量化分析安全措施有效性分析安全措施识别工作完成之后，将对安全措施所采取后的有效性进行分析，分析其安全措施对防范威胁、降低脆弱性的有效性。双方交流量化分析综合风险分析在完成以上各项分析工作后，进一步分析信息系统及其关键资产将面临哪一方面的威胁及其所采用的威胁方法。并依据其发生的可能性和成功后所产生的影响进行赋值量化。双方交流量化分析风险控制规划阶段安全规划在分析阶段完成之后，风险

9、评估项目组将根据风险分析的结果，结合国家有关的法律、法规，总结出信息系统当前的安全需求。根据安全需求的轻重缓急以及相关标准，制定出适合信息系统的安全规划方案。双方交流方案设计总结报告阶段总结汇报向领导小组汇报风险评估情况，详细介绍信息系统所面临的风险，清晰的表达所面临的威胁状况、威胁所利用的脆弱性、产生的影响等状况，并在描述安全风险之后表述出采取何种对策防范威胁、减少脆弱性，并将问题的轻重缓急描述清楚。双方交流项目汇报项目验收项目验收总结汇报经过认可后，双方进行项目验收工作。文档交接、签字验收3.2 等级评估（略）等级评估（略）第 5 页 共 10 页4 4 安全整改方案安全整改方案安全整改内

10、容如下：a) 对各主机的操作系统进行手工安全加固；b) 对各数据库进行手工安全加固；c) 对各网络设备进行手工安全加固d) 划分安全域，将服务器区单独划分出来；e) 在核心主机的操作系统上部署强制访问控制软件，以达到等级保护的要求；f) 进行边界保护，在划分区域之后，在服务器与网络其他设备间，部署防火墙。g) 进行事件检测，在划分区域后，在服务器区域部署入侵检测设备；h) 监控各种操作行为，部署安全审计系统；i) 进行综合安全运维，部署安全运行管理平台（soc） 。j) 加强管理体系建设，增加或修订相应的安全管理制度和流程。k) 制定在奥运期间的网络信息安全预案，并进行 724 小时值守。4.

11、1 设备安全配置与加固设备安全配置与加固设备安全配置与加固是指在不影响业务处理能力的前提下对初始配置的安全化和优化更改，提高其自身的抗攻击性。大多数商业操作系统在初始安装的时候都运行开了很多不必要的服务，而这些不必要的服务却带来了大量的安全弱点，容易发生黑客入侵和感染病毒等事件。在经过配置的安全配置、加固和安全优化以后可以基本上消除这一类的安全弱点和安全威胁。本项工作的范围为 scada 系统重要应用系统的网络设备、服务器和安全设备：网络设备：路由器；多层交换机的 os 版本及安全配置。服务器：操作系统安全补丁及安全配置； 数据库和应用：数据库，通用应用软件（如：web、mail、dns 等）

12、的安全补丁及安全配置。设备安全配置与加固工作依据周期性设备弱点安全检查工作的结果，针对八通线 scada 系统不同的系统，制定相应的系统加固方案。通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。在经过设备的安全配置、加固和第 6 页 共 10 页安全优化以后可以基本上消除安全弱点和安全威胁。4.2 安全管理整改和安全应急预案根据等级保护评估情况，补充各种安全管理制度、标准、流程和应急预案，并进行培训。4.3 部署主机强制访问控制软件部署主机强制访问控制软件在核心主机的操作系统上部署强制访问控制软件，以达到等级保护的要求等级保护的要求；范围是核心主机。部署安全加固软件的目的是实

13、现可信操作系统，达到等级保护三级所要求的强制访问控制，如下表产品名称产品名称部署对象部署对象数量数量主机强制访问控制软件windows 操作系统5 台4.4 部署防火墙部署防火墙划分安全域，将服务器区单独划分出来；进行边界保护，在划分区域之后，在服务器与网络其他设备间，部署防火墙。如下表：产品名称产品名称部署对象部署对象数量数量防火墙（硬件）进行安全域访问控制1 台4.5 部署网络入侵检测系统（部署网络入侵检测系统（nids）防止恶意代码入侵，是三级系统要求的关键技术要求，为此，部署网络入侵检测系统。实时入侵检测响应系统(intrusion detection systems，ids)是通过对

14、计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。是三级系统要求的关键技术要求，如下表：产品名称产品名称部署对象部署对象数量数量网络入侵检测系统（硬件）进行安全事件检测1 台4.6 部署安全审计系统部署安全审计系统4.7 安全监控管理平台安全监控管理平台(soc)安全监控管理平台（security operation center，简称 soc）的建设目标是保障安全工作的有效性，建立支撑业务发展、确保八通线 scada 系统能够持续改进、第 7 页 共 10 页降低成本、提高效率的管理模式，以促进业务的稳定运行和发展，soc

15、 的定位是支持和承载整体安全工作的软件和工作流支撑平台。soc 作为安全工作的软件和支撑平台，是三级系统要求的重要技术指标。为此，部署安全监控管理平台，如下表：产品名称产品名称部署对象部署对象数量数量网络安全监控管理平台（含软件和承载服务器）进行网络信息安全实时监控1 套4.8 相关配套设施相关配套设施4.8.1 机柜机柜需要标准机柜一台，规格如下：类型网络服务器机柜容量42u标准19国际标准附加功能内部空间客户可根据自身需求，对托盘进行自由调整；可对大量数据线缆进行管理和操作；方便拆卸和锁定的左右侧门为用户安装及多个柜体的并柜使用提供方便。柜体对“u”标准位置，有显著标记。柜体内部设计接地柱

16、外观参数外观参数高度2000mm宽度600mm深度1000mm 4.9 奥运期间安全值守（略）奥运期间安全值守（略）5 5 信息安全等级测评方案信息安全等级测评方案5.1 测评依据测评依据等级测评合法性依据，主要包括如下文件：1、依据国家信息安全等级保护管理办法 （公通字200743 号）的第三章第十四条规定；2、依据北京市公共服务网络与信息系统安全管理规定 （北京市人民政府第163 号令）第七条规定；3、依据北京市公安局信息安全等级保护工作监督管理规定（试行） （京公网第 8 页 共 10 页监字2006638 号）第十五条规定、 北京市信息安全等级保护工作实施细则 （京公网监字2006715 号）第二十条规定和北京市关于开展信息安全等级保护工作的实施方案 （京公网监字2007788 号） 。等级测评技术规范依据，主要包括如下技术标准：1、依据信息系统安全等级保护基本要求 ；2、依据信息系统安全等级保护测评准则 。5.2 等级测评内容等级测评内容1、安全技术测评主要通过从物理安全、网络安全、主