社会管理服务信息平台项目信息系统信安全等级保护设计方案

1、社会管理效劳信息平台工程信息系统信平安等级保护设计方案 凤翔县社会管理效劳信息平台工程信息系统信息平安等级保护设计方案西安鼎蓝通讯技术7>2021年6月目 录1前言62设计方案概述721编制背景722编制目的723建设内容73系统建设情况描述831物理环境分析832网络架构描述833外网应用系统分析9331百姓网站系统934网络设备情况1035效劳器设备情况1036平安设备情况11361防火墙系统11362网络入侵防御系统11363网络入侵检测系统12364网络行为审计系统12365终端平安管理系统12366终端防病毒124外网平安需求分析1341系统定级建议13411确定定级对象134

2、12确定系统等级1442外网平安风险分析25421物理平安风险25422网络平安风险26423主机平安风险28424应用平安风险30425数据平安风险32426管理风险3343平安需求分析35431符合等级保护技术要求的需求35432符合等级保护管理要求的需求40433符合自身平安防护的需求495外网总体方案设计5251设计目的5252设计原那么5253设计参考标准54531信息系统平安等级保护标准和标准55532其他信息平安标准和标准5554总体平安方案设计概述56541构建分域的控制体系56542构建纵深的防御体系57543保证一致的平安强度5755分域保护框架建立57551等级保护中对网

3、络结构平安的要求和实现57552平安域的定义58553平安域划分的原那么59554外网平安域划分59555外网域控制原那么61556外网VLAN划分建议6256确定分域框架下的保护强度6457外网总体平安策略设计65571物理平安策略65572网络平安策略66573系统平安策略67574应用平安策略68575平安管理策略6858外网基于分域保护的总体设计696外网平安技术方案详细设计6961外网的物理平安设计69611等保对物理平安防护的技术要求69612对物理平安防护的技术实现7162外网的网络平安设计74621网络访问控制74622网络入侵防护79623网络平安审计84624其他网络平安设

4、计8663外网的主机平安设计90631系统主机及终端恶意代码防范90632外网终端桌面平安管理系统93633其他主机平安设计9664外网的应用平安设计104641等保对应用平安防护的技术要求104642对应用平安防护的技术实现108643网页防篡改系统部署111644网页防篡改系统策略设计11265外网的数据平安及备份恢复设计113651等保对数据平安及备份恢复的技术要求113652对数据平安及备份恢复的技术实现114653数据库平安加固措施11566平安管理平台设计118661平安管理中心的主要作用118662平安管理中心的部署方式120663平安管理中心的功能设计1207平安管理方案详细设

5、计1238平安建设方案12381等级保护总体建设过程12382等级保护工程实施规划125821阶段一实现根本的平安部署125822阶段二实现全面的平安部署126823阶段三实现全面的平安优化1279凤翔县社会管理效劳信息平台工程平安建设措施汇总128前言国家XX局是政府职能单位负责制定XXX开展的战略方针和政策组织和管理XXX工作的实施监督管理XXX工作的执行参与开展XXX教育组织开展ZZZ资源的保护开发和利用负责XXX文化的继承开展负责XXX技术成果的推广应用负责XXX的国际推广应用和传播工作国家XX局自身非常重视信息化建设从2001年就开始建设当前运行的网络系统分为三个网络分别是内网外网和

6、国办专网网络及信息化的建设为国家XX局的开展提升国家XX局业务处理效率降低国家XX局管理本钱起到了关键的作用伴随着信息系统的快速开展信息系统所面临的平安威胁日益复杂用户对信息平安系统的需求与日俱增同样对于国家XX局各层领导对平安工作非常重视从建设初始逐年加大在平安建设方面的投资进行了一系列的平安组织制度管理和技术方面的平安建设工作目前国家XX局部署了防火墙防病毒终端平安管理等平安产品为国家XX局信息网络的平安防护起到了积极的作用从外部环境来看信息平安已经成为近几年信息化建设的热点话题如何保障信息系统的平安已经成为国家关注的焦点从27号文件开始国家陆续出台了一系列的平安政策和标准提出了以适度平安

7、分级保护为核心的等级保护建设思路公安部保密局国密办以及国信办陆续出台政策要求国内重要的信息系统应按照等级保护的方法和要求进行相关平安防护系统的建设并于2007年启动了等级保护的定级备案工作并于2021年底开始启动等级保护的平安建设整改工作等级保护针对信息平安系统建设的过程提出了具体的管理方法和实施指南并对信息平安系统提出了技术和管理方面的建设要求为了尽快落实国家等级保护制度的相关要求并进一步提升自身的平安防护能力国家XX局在新办公楼建设工程的网络集成建设工程中同步进行非涉密网络的分内外两个网络等级保护建设方案规划工作设计方案概述编制背景凤翔县社会管理效劳信息平台工程 以下简称社管平台 是凤翔县

8、电子政务系统的重要组成局部经过前期的准备和前期建设对外网信息系统的依赖程度增加信息工程的主要建设内容是建立凤翔县社会管理效劳信息平台工程的总体信息平安等级保护体系根据等保要求凤翔县社会管理效劳信息平台工程的信息平安体系建设将包括以下几个方面物理平安设计网络平安设计主机平安设计应用平安设计数据平安及备份恢复平安管理机构规划平安管理制度规划人员平安规划系统建设规划系统运维规划系统建设情况描述物理环境分析凤翔县社会管理效劳信息平台机房位于县政府电子政务机房的4层机房内进行了区域划分管理个区域配置了电子门禁系统能够控制鉴别和记录进入的人员凤翔县社会管理效劳信息平台工程信息系统的主要网络设备效劳器及平安

9、设备均部署在外网机房中机房内所有线缆均采用隐蔽走线方式并对主要部件进行了固定和标记机房配备了防盗报警系统和监控报警系统办公楼内提供了交流地线采用了具有耐火等级的建筑材料并设置了灭火设备安装了自动消防系统机房采用了恒温恒湿空调能够有效控制机房内温湿度网络架构描述凤翔县社会管理效劳信息平台工程与互联网相连主要承载了外网办公系统政府网站数据上传等业务凤翔县社会管理效劳信息平台工程核心为一台高性能防火墙下联楼层接入服平安管理效劳器外联互联网出口路由器接入交换机向下连接信息点即终端计算机凤翔县社会管理效劳信息平台工程链路情况如下效劳器与楼层接入交换机之间采用千兆光纤链路楼层交换机采用百兆双绞线链路下联终

10、端计算机核心交换机与效劳器交换机之间采用千兆光纤链路效劳器交换机与所有效劳器之间采用千兆双绞线链路核心交换机与互联网边界路由器之间采用百兆双绞线链路路由器出口连接千兆光纤链路实际出口带宽为10M托管机房的链路均有托管机房管理单位凤翔县社会管理效劳信息平台工程设备部署情况如下防火墙效劳器外网信息点分布情况如下表所示凤翔县社会管理效劳信息平台工程本次实际使用的信息点数量为50个外网应用系统分析凤翔县社会管理效劳信息平台工程目前主要的系统为百姓网系统社会管理信息效劳平台社区民生效劳平台三维GIS地理信息平台数据交换平台社会管理指挥中心平台信息交换系统百姓网站系统百姓网站系统始建于13年内容丰富完善已

11、经成为凤翔县社会管理效劳信息平台工程信息系统的重要组成局部是县政府进行信息发布以及与社会公众互动交流的平台网站提供权威准确全面快速的信息效劳业务申请及公众互动功能起到政令快速发布下情及时上达的作用网站主要由机构介绍政务公开公众参与政府效劳文化交流医疗质量监测等模块组成该系统部署在托管机房的HP 效劳器上通过互联网供局机关内部人员系统工作人员和社会公众浏览查询以及互动交流为保障政府网站系统的平安性使用了入侵防御系统和网页防篡改系统形成边界保护和内容防护社管平台系统由一台台效劳器组成效劳器端软件基于MYSQL数据库以及Java平台开发数据库与网站效劳器安装部署在同一台HP效劳器上社管平台的平安维护

12、工作人员通过客户端访问登陆后台维护信息及数据网络设备情况凤翔县社会管理效劳信息平台工程的网络设备有效劳器防火墙效劳器区域均采用IBM的设备效劳器采用IBM品牌数量为一台部署在电子政务机房具体情况如下各办公室的终端计算机效劳器设备情况凤翔县社会管理效劳信息平台工程效劳器包括应用系统效劳器和平安管理效劳器两者同时进行二平安管理效劳器包括IBM网络平安监控系统效劳器网络平安监控系统安装在一台机架式效劳器上设备型号为HP DL165操作系统为WINDOWS 2000 Server效劳器的管理认证方式为用户名口令方式利用WINDOWS自带的口令加密方式进行保护在管理上效劳器采取高强度口令删除或禁用无关帐

13、号开启了日志审计功能审计重点是用户登录日志管理维护方式采用远程桌面和现场相结合的方式有专人负责相关工作瑞星网络版防病毒系统安装在一台机架式效劳器上设备型号为HP DL165操作系统为WINDOWS 2003 Server效劳器的管理认证方式为用户名口令方式利用WINDOWS自带的口令加密方式进行保护在管理上效劳器采取高强度口令删除或禁用无关帐号开启了日志审计功能审计重点是用户登录日志管理维护方式采用远程桌面和现场相结合的方式有专人负责相关工作网络入侵检测设备管理效劳器网络入侵检测设备管理系统安装在一台机架式效劳器上设备型号为HP DL165操作系统为WINDOWS 2003 Server效劳器

14、的管理认证方式为用户名口令方式利用WINDOWS自带的口令加密方式进行保护在管理上效劳器采取高强度口令删除或禁用无关帐号开启了日志审计功能审计重点是用户登录日志管理维护方式采用远程桌面和现场相结合的方式有专人负责相关工作平安设备情况社管平台网络中广泛使用的平安设备有两大类一是面向网络平安类的防火墙入侵防御入侵检测网络审计类平安设备二是面向终端的终端平安管理系统以及防病毒软件类以及为网站提供防护的网页防篡改软件平安设备的配置情况为防火墙系统凤翔县社会管理效劳信息平台工程的防火墙系统采用了天融信公司的千兆猎豹系列防火墙NGFW4000-UFTG-5464和CISCO公司的PIX515数量各为一台两

15、台防火墙分别部署在对外效劳区域边界和互联网出口边界分别对区域之间的访问执行严格的访问控制策略以有效保护重要的信息系统资源 网络入侵防御系统凤翔县社会管理效劳信息平台工程的网络入侵防御系统采用了天融信公司的千兆网络入侵防御系统TopIDP数量为一台部署在托管机房托管区域的互联网出口重点抵御互联网对托管区域内部重要效劳器的攻击行为尤其是要能够实时发现和抵御恶意用户对重要的效劳器系统进行的非法访问恶意攻击及蠕虫传播等行为并及时进行阻断和报警网络入侵防御系统的升级可以通过互联网接入区域进行在线升级网络入侵检测系统凤翔县社会管理效劳信息平台工程的网络入侵检测系统采用了启明星辰公司的千兆网络入侵检测系统天

16、阗NS2200部署在核心交换机上重点监测网络用户对重要效劳器的访问行为尤其是要能够实时发现恶意用户对重要的效劳器系统进行的非法访问恶意攻击及蠕虫传播等行为并及时进行报警和采取一定的响应操作外网网络入侵检测系统的升级可以通过互联网接入区域进行在线升级网络行为审计系统凤翔县社会管理效劳信息平台工程的网络行为审计系统采用了天融信公司的千兆网络平安审计系统TopAuditTA-507-WATCH部署在核心交换机上对网络中的流量做全面的监控与审计策略以有效保护重要数据的平安性并为事后取证提供支持终端平安管理系统凤翔县社会管理效劳信息平台工程的终端平安管理产品采用了北信源公司的内网平安及补丁分发管理系统客

17、户端部署在所有外网的终端设备上管理效劳器部署在外网的平安管理区域外网终端平安管理系统的升级可以通过互联网接入区域进行在线升级终端防病毒凤翔县社会管理效劳信息平台工程防病毒系统采用了瑞星公司的网络版防病毒软件部署在所有终端和效劳器上防病毒效劳器在部署平安管理区域为全网提供病毒升级和监控管理能力防病毒效劳器的升级可以通过互联网接入区域进行在线升级外网平安需求分析系统定级建议信息系统定级是进行等级保护设计的首要环节根据国家信息平安等级保护实施指南信息系统定级阶段的目标是信息系统按照国家222402021信息系统信息系统确定系统等级政府网站系统一国家XX局政府网站系统描述政府网站系统是国家XX局进行信

18、息发布XXX信息查询以及与社会公众互动交流的平台网站提供权威准确全面快速的信息效劳和公众互动功能起到政令快速发布下情及时上达的作用网站主要由机构介绍政务公开公众参与XXX效劳XXX文化医疗质量监测等模块组成政府网站系统部署在托管机房的HP 效劳器上通过互联网供局机关内部人员全国XXX系统工作人员和社会公众浏览查询以及互动交流为保障政府网站系统的平安性使用了入侵防御系统和网页防篡改系统形成边界保护和内容防护政府网站系统由两台效劳器组成一主一备效劳器端软件基于SQL2000数据库以及ASPnet平台开发数据库与网站效劳器安装部署在同一台HP效劳器上国家XX局信息办的网站维护工作人员通过远程访问登陆

19、后台维护信息及数据国家XX局信息办承担着政府网站系统的平安保护责任二国家XX局政府网站系统平安保护等级确定国家XX局政府网站系统受到破坏时对信息平安的危害方式表现为对其业务信息平安的破坏和对信息系统效劳的破坏其中信息平安是指确保信息系统内信息的保密性完整性和可用性等系统效劳平安是指确保信息系统可以及时有效地提供效劳以完成预定的业务目标由于业务信息平安和系统效劳平安受到破坏所侵害的客体和对客体的侵害程度可能会有所不同在定级过程中分别从业务信息平安和信息系统效劳平安两方面评定对客体的侵害程度确定定级对象的平安保护等级一业务信息平安保护等级确实定1业务信息描述政府网站系统主要处理的业务信息为国家XX

20、局对外公开的机构介绍政务公开公众参与XXX效劳XXX文化医疗质量监测等信息2业务信息受到破坏时所侵害客体确实定国家XX局政府网站系统是面向社会公众提供XXX信息效劳并且作为对外信息发布的窗口因此其业务信息平安受到破坏时所侵害的客体是社会秩序和公共利益影响社会成员使用XXX相关公共设施获取XXX公开信息资源接受XXX相关效劳等以及其他影响公共利益的事项3信息受到破坏后对侵害客体侵害程度确实定国家XX局政府网站系统业务信息平安受到破坏时国家XX局的工作职能受到严重影响严重影响其信息获取效劳和信息发布会对国家XX局公信度造成负面影响同时会造成较大范围的社会不良影响因此确定其侵害程度为严重损害4业务信

21、息平安等级确实定业务信息平安受到破坏时受到影响的客体是社会秩序和公共利益侵害程度为严重损害根据表1确定该系统的信息平安保护等级为第三级业务信息平安被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民法人和其他组织的合法权益第一级第二级第二级社会秩序公共利益第二级第三级第四级国家平安第三级第四级第五级表1 业务信息平安保护等级矩阵表二系统效劳平安保护等级确实定1系统效劳描述国家XX局政府网站的效劳范围包括内部工作人员外部社会公众以及国内的XXX相关机构主要作为XXX信息查询以及对外信息发布的平台2系统效劳受到破坏时所侵害客体确实定国家XX局政府网站系统是面向内部工作人员外部社

22、会公众以及国内的XXX相关机构提供XXX行业的信息查询效劳并且作为对外信息发布的窗口因此其信息系统效劳平安受到破坏时所侵害的客体是社会秩序和公共利益影响社会成员使用XXX相关公共设施获取XXX公开信息资源接受XXX相关信息效劳等以及其他影响公共利益的事项3系统效劳受到破坏后对侵害客体的侵害程度国家XX局政府网站系统信息系统效劳平安受到破坏时将会影响国家XX局内部工作人员外部社会公众及国内XXX相关机构对系统的使用影响各项XXX信息查询工作信息发布工作的顺利完成因此确定其侵害程度为一般损害4系统效劳平安等级确实定信息系统效劳平安受到破坏时受到影响的客体是社会秩序和公共利益侵害程度为一般损害根据表

23、2确定该系统的系统效劳平安保护等级为第二级系统效劳平安被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民法人和其他组织的合法权益第一级第二级第二级社会秩序公共利益第二级第三级第四级国家平安第三级第四级第五级表2 系统效劳平安保护等级矩阵表三平安保护等级确实定信息系统的平安保护等级由业务信息平安等级和系统效劳平安等级较高者决定根据表3最终确定该系统的平安保护等级为第三级信息系统名称平安保护等级业务信息平安等级系统效劳平安等级国家XX局政府网站系统第三级第三级第二级表3 系统平安保护等级矩阵表最终确定的政府网站系统保护强度为3级且对应等级保护要求选择措施为S3A2G3电子政务

24、信息交换系统一国家XX局电子政务信息交换系统描述电子政务信息交换系统承担着国家XX局与下属XXX局进行电子公文交换的任务电子政务信息交换系统部署在国家XX局机房的HP 效劳器上通过外网局域网供医药管理局局机关外网用户访问通过互联网供下属XXX局用户访问电子政务信息交换系统由一台效劳器组成效劳器端软件基于SQL2000数据库以及ASPnet平台开发数据库与系统效劳器安装部署在同一台HP效劳器上国家XX局的管理维护工作人员通过网络登陆后台维护信息及数据国家XX局信息办承担着电子政务信息交换系统的平安保护责任二国家XX局电子政务信息交换系统平安保护等级确定国家XX局电子政务信息交换系统受到破坏时对信

25、息平安的危害方式表现为对其业务信息平安的破坏和对信息系统效劳的破坏其中信息平安是指确保信息系统内信息的保密性完整性和可用性等系统效劳平安是指确保信息系统可以及时有效地提供效劳以完成预定的业务目标由于业务信息平安和系统效劳平安受到破坏所侵害的客体和对客体的侵害程度可能会有所不同在定级过程中分别从业务信息平安和信息系统效劳平安两方面评定对客体的侵害程度确定定级对象的平安保护等级一业务信息平安保护等级确实定1业务信息描述该系统的主要业务信息为国家XX局和下属XXX局之间交互的电子公文数据2业务信息受到破坏时所侵害客体确实定该系统为国家XX局及下属XXX局提供效劳主要承担着国家XX局系统内部的电子公文

26、交换任务当信息系统受到破坏时将严重影响国家XX局正常工作的开展因此所侵害的客体为公民法人和其他组织的合法权益类3业务信息受到破坏后对侵害客体侵害程度确实定该信息系统受到破坏时可能会导致国家XX局与各省XX局交互的电子公文和信息的泄漏和篡改将会严重影响国家XX局政务信息办公交换工作的顺利开展造成业务能力下降根据系统的重要性确定其侵害程度为严重损害4业务信息平安等级确实定业务信息平安受到破坏时受到影响的客体是公民法人和其他组织的合法权益类侵害程度为严重损害根据表1确定该系统的业务信息平安保护等级为第二级业务信息平安被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民法人和其他组

27、织的合法权益第一级第二级第二级社会秩序公共利益第二级第三级第四级国家平安第三级第四级第五级表1 业务信息平安保护等级矩阵表二系统效劳平安保护等级确实定1系统效劳描述该系统主要为国家XX局与下属XXX局之间提供电子公文交换效劳2系统效劳受到破坏时所侵害客体确实定该系统为国家XX局电子公文交换的业务系统受到破坏时将影响国家XX局电子公文交换工作因此所侵害的客体为社会秩序和公共利益类3系统效劳受到破坏后对侵害客体侵害程度确实定该系统为国家XX局电子公文交换的业务系统当遭到破坏时将对国家XX局电子公文交换工作的顺利进行造成一定的损害根据系统的重要性确定其侵害程度为一般损害4系统效劳平安等级确实定信息系

28、统效劳平安受到破坏时受到影响的客体是社会秩序公共利益类侵害程度为一般损害根据表2确定该系统的信息系统效劳平安保护等级为第二级系统效劳平安被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民法人和其他组织的合法权益第一级第二级第二级社会秩序公共利益第二级第三级第四级国家平安第三级第四级第五级表2 系统效劳平安保护等级矩阵表三平安保护等级确实定信息系统的平安保护等级由业务信息平安等级和系统效劳平安等级较高者决定根据表3最终确定该系统的平安保护等级为第二级信信息系统名称安平安保护等级业业务信息平安等级系系统效劳平安等级国国家XX局电子政务信息交换系统第二级第二级第二级表3 系统平

29、安保护等级矩阵表通过上述的分析过程最终确定电子政务信息交换系统的定级为2级且对应等级保护要求选择措施为S2A2G2十一五重点YYY系统一国家XX局十一五重点YYY系统描述十一五重点YYY系统承担着为社会公众提供全国范围内重点YYYSSS信息和TTT信息的查询效劳工作十一五重点YYY系统部署在国家XX局机房的HP 效劳器上通过外网局域网供医药管理局局机关外网用户访问通过互联网供社会公众访问十一五重点YYY系统由一台效劳器组成效劳器端软件基于SQL2000数据库以及net平台开发数据库与系统效劳器安装部署在同一台HP效劳器上国家XX局的管理维护工作人员通过网络登陆后台维护信息及数据国家XX局信息办

30、承担着十一五重点YYY系统的平安保护责任二国家XX局十一五重点YYY系统平安保护等级确定国家XX局十一五重点YYY系统受到破坏时对信息平安的危害方式表现为对其业务信息平安的破坏和对信息系统效劳的破坏其中信息平安是指确保信息系统内信息的保密性完整性和可用性等系统效劳平安是指确保信息系统可以及时有效地提供效劳以完成预定的业务目标由于业务信息平安和系统效劳平安受到破坏所侵害的客体和对客体的侵害程度可能会有所不同在定级过程中分别从业务信息平安和信息系统效劳平安两方面评定对客体的侵害程度确定定级对象的平安保护等级一业务信息平安保护等级确实定1业务信息描述该系统的主要业务信息为国家XX局十一五重点YYY工

31、程的SSS信息和TTT信息2业务信息受到破坏时所侵害客体确实定该系统为社会公众提供效劳主要承担着社会公众对全国范围内重点YYYSSS信息和TTT信息的查询效劳工作当信息系统受到破坏时将主要影响社会公众对重点信息的获取和使用并影响国家XX局相关职能的正常履行因此所侵害的客体为社会秩序和公共利益类3业务信息受到破坏后对侵害客体侵害程度确实定该信息系统受到破坏时可能会导致国家XX局十一五重点YYY系统信息被破坏或篡改将会影响国家XX局相关职能的正常履行并影响社会公众对十一五重点YYY系统信息的查询和使用因此确定其侵害程度为一般损害4业务信息平安等级确实定业务信息平安受到破坏时受到影响的客体是社会秩序

32、公共利益类侵害程度为一般损害根据表1确定该系统的业务信息平安保护等级为第二级业务信息平安被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民法人和其他组织的合法权益第一级第二级第二级社会秩序公共利益第二级第三级第四级国家平安第三级第四级第五级表1 业务信息平安保护等级矩阵表二系统效劳平安保护等级确实定1系统效劳描述该系统主要为社会公众提供十一五重点YYY工程的SSS信息和TTT信息的查询效劳2系统效劳受到破坏时所侵害客体确实定该系统为国家XX局十一五重点YYY效劳信息的业务系统受到破坏时将影响国家XX局该项效劳工作的开展因此所侵害的客体为社会秩序和公共利益类3系统效劳受到破

33、坏后对侵害客体侵害程度确实定该系统为国家XX局十一五重点YYY效劳信息的业务系统当遭到破坏时将对国家XX局该项效劳工作的顺利开展为社会公众及时获取相关信息造成一定的损害根据系统的重要性确定其侵害程度为一般损害4系统效劳平安等级确实定信息系统效劳平安受到破坏时受到影响的客体是社会秩序公共利益类侵害程度为一般损害根据表2确定该系统的信息系统效劳平安保护等级为第二级系统效劳平安被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民法人和其他组织的合法权益第一级第二级第二级社会秩序公共利益第二级第三级第四级国家平安第三级第四级第五级表2 系统效劳平安保护等级矩阵表三平安保护等级确实定

34、信息系统的平安保护等级由业务信息平安等级和系统效劳平安等级较高者决定根据表3最终确定该系统的平安保护等级为第二级信息系统名称平安保护等级业务信息平安等级系统效劳平安等级国家XX局十一五重点YYY系统第二级第二级第二级表3 系统平安保护等级矩阵表通过上述的分析过程最终确定十一五重点YYY系统的定级为2级且对应等级保护要求选择措施为S2A2G2继续教育管理系统一国家XX局继续教育管理系统描述继续教育管理系统承担着全国XXX行业继续教育及培训工程的申报审核和备案任务同时提供学分证书查询效劳继续教育管理系统部署在国家XX局机房的HP 效劳器上通过外网局域网供医药管理局局机关外网用户访问通过互联网供全国

35、XXX继续教育及培训工程的申报单位管理单位及社会公众访问继续教育管理系统由一台效劳器组成效劳器端软件基于MYSQL数据库以及ASPnet平台开发数据库与系统效劳器安装部署在同一台HP效劳器上国家XX局的维护工作人员通过网络登陆后台维护信息及数据国家XX局信息办承担着继续教育管理系统的平安保护责任二国家XX局继续教育管理系统平安保护等级确定国家XX局继续教育管理系统受到破坏时对信息平安的危害方式表现为对其业务信息平安的破坏和对信息系统效劳的破坏其中信息平安是指确保信息系统内信息的保密性完整性和可用性等系统效劳平安是指确保信息系统可以及时有效地提供效劳以完成预定的业务目标由于业务信息平安和系统效劳

36、平安受到破坏所侵害的客体和对客体的侵害程度可能会有所不同在定级过程中分别从业务信息平安和信息系统效劳平安两方面评定对客体的侵害程度确定定级对象的平安保护等级一业务信息平安保护等级确实定1业务信息描述该系统的主要业务信息包括XXX继续教育及培训工程申报审核和备案信息以及学分证书信息数据2业务信息受到破坏时所侵害客体确实定该系统为XXX继续教育相关机构及社会公众提供效劳主要承担着全国XXX行业继续教育及培训工程的申报审核和备案任务同时提供学分证书查询效劳当信息系统受到破坏时将主要影响申报和查询工作因此所侵害的客体为社会秩序和公共利益类3业务信息受到破坏后对侵害客体侵害程度确实定该信息系统受到破坏时

37、可能会导致国家XXX行业继续教育及培训申报数据及学分证书信息的泄漏和篡改影响国家XXX行业继续教育管理工作的有序开展根据系统的重要性确定其侵害程度为一般损害4业务信息平安等级确实定业务信息平安受到破坏时受到影响的客体是社会秩序公共利益类侵害程度为一般损害根据表1确定该系统的业务信息平安保护等级为第二级业务信息平安被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民法人和其他组织的合法权益第一级第二级第二级社会秩序公共利益第二级第三级第四级国家平安第三级第四级第五级表1 业务信息平安保护等级矩阵表二系统效劳平安保护等级确实定1系统效劳描述该系统主要效劳于全国XXX行业继续教育

38、及培训工程的申报审核和备案工作同时提供学分证书查询效劳2系统效劳受到破坏时所侵害客体确实定该系统为国家XXX行业继续教育管理的业务系统受到破坏时将影响国家XXX行业继续教育和培训工作的开展因此所侵害的客体为社会秩序和公共利益类3系统效劳受到破坏后对侵害客体侵害程度确实定该系统为国家XXX行业继续教育管理的业务系统当遭到破坏时将对国家XXX行业继续教育管理工作的顺利进行造成一定的损害根据系统的重要性确定其侵害程度为一般损害4系统效劳平安等级确实定信息系统效劳平安受到破坏时受到影响的客体是社会秩序公共利益类侵害程度为一般损害根据表2确定该系统的信息系统效劳平安保护等级为第二级系统效劳平安被破坏时所

39、侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民法人和其他组织的合法权益第一级第二级第二级社会秩序公共利益第二级第三级第四级国家平安第三级第四级第五级表2 系统效劳平安保护等级矩阵表三平安保护等级确实定信息系统的平安保护等级由业务信息平安等级和系统效劳平安等级较高者决定根据表3最终确定该系统的平安保护等级为第二级信息系统名称平安保护等级业务信息平安等级系统效劳平安等级国家XX局继续教育管理系统第二级第二级第二级表3 系统平安保护等级矩阵表通过上述的分析过程最终确定继续教育管理系统的定级为2级且对应等级保护要求选择措施为S2A2G2外网平安风险分析信息平安风险是指信息资产的平安属性

40、保密性完整性和可用性等遭到破坏的可能性在分析凤翔县社会管理效劳信息平台工程网络所面临的信息平安风险时主要考虑那些对国家XX局有负面影响的事件平安风险的存在来源于两个方面一是信息资产的价值所谓信息资产的价值就是指因信息的泄露系统的停滞或网络的破坏对国家XX局正常运作所带来的损失信息资产价值越高那么平安风险也必然越高二是威胁的来源和威胁转换为攻击的可能综合上述的资产分析弱点分析威胁分析为了全面地对平安风险进行分析和归类参考信息资产的分类对平安风险将从物理主要指设备运行故障带来的平安风险网络主要指传输线路网络设备方面存在的平安风险系统主要指操作系统数据库系统通用应用平台系统方面存在的平安风险应用主要

41、指实现业务的专有应用系统自身及应用交互过程中的平安风险数据主要指威胁到信息数据的平安风险管理主要指网络和系统管理不善带来的平安风险六个层面进行物理平安风险这里所说的物理层指的是整个网络中存在的所有的信息机房通信线路硬件设备等保证计算机信息系统的物理平安是保障整个网络系统平安的前提任何一个都可以对通信进行监测物理地址等带来内非法入侵黑客通过身份假冒应用层攻击等方式穿透访问控制机制进入国家XX局政府网站系统内部进行非法操作 恶意攻击包括各种常规攻击和DoSDDoS攻击 病毒和蠕虫计算机病毒和网络蠕虫的传播和爆发将可能使整个政府网站系统处于瘫痪状态外网互联网边界的平安风险对于凤翔县社会管理效劳信息平

42、台工程的互联网边界可能存在的平安风险和包括非法访问外部用户试图访问国家XX局内部业务系统所开放效劳之外的信息和效劳非法入侵黑客通过身份假冒应用层攻击等方式穿透访问控制机制进入凤翔县社会管理效劳信息平台工程业务系统内部进行非法操作 恶意攻击包括各种常规攻击和DoSDDoS攻击 病毒和蠕虫计算机病毒和网络蠕虫的传播和爆发将可能使整外网网络系统处于瘫痪状态内部网络不同区域边界的平安风险凤翔县社会管理效劳信息平台工程划分成了对外效劳区域平安管理区域和办公区域主要目的是为了对平安级别要求比较高的网络系统资源和信息数据进行保护防范来自低平安级别区域的平安威胁同时尽可能将平安风险如黑客攻击或病毒蠕虫传播限制

43、在较小的不太重要的局部区域范围内但由于多数区域之间都要通过主干通信网络互联起来并实现一定的信息共享如果在各区域边界尤其是重要业务效劳器区域的边界上没有严格的控制手段那么很容易被来自其他区域的无关用户随意访问侵入重要效劳器系统进行非法操作或窃取篡改关键业务数据和信息对业务的可用性和数据的完整性保密性造成极大的威胁网络访问的平安风险网络访问策略是否可行网络访问的来源和目标是否受控网络访问行为是否有记录等问题都会直接影响到凤翔县社会管理效劳信息平台工程的稳定与平安如果没有进行适当的网络访问控制没有对终端接入和网络地址的使用进行适当限制对网络访问行为没有监管和审计措施很容易造成网络资源滥用信息泄露轻那

44、么降低网络工作效率重那么导致经济损失或名誉损失这就要求系统能够对网络中发生的各种访问乃至网络中传递的数据包进行很好的监控但由于凤翔县社会管理效劳信息平台工程的管理与监控机制尚不完善无法对用户访问行为的合法性作出正确判断缺乏对所采集的数据进行深入挖掘详细分析和实时预警等功能一旦发生了非法的网络访问也很难及时发现和处理主机平安风险主机平安通常是指效劳器和客户机的操作系统及运行在其上的应用支撑平台系统的平安效劳器平安风险对凤翔县社会管理效劳信息平台工程来讲运行在网络上的各种网络效劳器构成了最重要的信息资产之一特别是政府网站效劳器和电子政务交换效劳器构成凤翔县社会管理效劳信息平台工程中最重要的信息资产

45、如何确保这些重要的网络效劳器能够稳定可靠平安地运行是保证凤翔县社会管理效劳信息平台工程各项业务正常开展的根底一般来讲网络效劳器所面临的主要平安风险包括非法访问非法用户可以通过网络监听暴力破解或社会工程等手段获取合法用户登录信息从而进入系统进行有限范围内的数据访问操作或进而利用系统漏洞提升自己的访问权限以到达完全控制系统的目的普通合法用户也可以利用这种方式实现越权访问这样所导致的直接后果就是系统文件和机密信息的泄露和破坏合法用户误用滥用无论是普通用户还是系统管理员在正常操作过程中难免会发生误操作可能导致系统故障或数据丧失用户也可能因受利益驱使或心怀不满等原因成心利用职权进行泄密和破坏拒绝效劳攻击

46、在一个完全互联互通的网络环境中任意用户只要能接入网络就可以尝试访问效劳器即使无法登录到系统中也可以通过一些拒绝效劳攻击工具利用网络通讯协议的缺陷和操作系统的开放端口对效劳器发动拒绝效劳攻击造成系统崩溃无法提供正常的业务应用效劳计算机病毒计算机病毒不仅能侵入WINDOWS文件系统而且也有可能通过各种途径进入UNIX文件系统中计算机终端涉及到每个使用电脑的人员由于其分散性不被重视平安手段缺乏的特点已经成为信息平安体系的薄弱环节除了本身易遭攻击破坏外还容易通过它迅速传播网络平安风险业务系统的主要平安风险来自于用户即业务系统的使用者包括管理和维护人员如果由于对用户管理的松懈而致使非法用户或匿名用户侵入

47、系统将可能对关键业务系统造成极大的危害在凤翔县社会管理效劳信息平台工程中应用系统的平安涉及很多方面针对用户比较关心的问题我们认为主要存在以下几个方面的平安风险1用户身份假冒 非法用户假冒合法用户的身份访问应用资源如攻击者通过各种手段取得应用系统的一个合法用户的账号访问应用资源或是一个内部的合法用户盗用领导的用户账号访问应用资源用户身份假冒的风险来源主要有两点一是应用系统的身份认证机制比较薄弱如把用户信息用户名口令在网上明文传输造成用户信息泄漏二是用户自身平安意识不强如使用简单的口令或把口令记在计算机旁边2非授权访问 非法用户或者合法用户访问在其权限之外的系统资源其风险来源于两点一是应用系统没有

48、正确设置访问权限使合法用户通过正常手段就可以访问到不在权限范围之内的资源二是应用系统中存在一些后门隐通道陷阱等使非法用户特别是系统开发人员可以通过非法的途径进入应用系统 对于电子政务信息交换系统和继续教育管理系统都存在分支单位网络终端访问局效劳器的需要目前是基于完全开放的互联网只要进行远程业务数据传输如果不采取任何加密验证手段进行保护的话那么整个应用交互过程就有可能完全暴露在攻击者面前使得远程用户身份的真实性所传输数据的保密性完整性都得不到保障将直接威胁应用系统自身的平安Internet应用平安风险凤翔县社会管理效劳信息平台工程中的Internet应用主要指外网员工的Internet访问应用包

49、括网页浏览文件下载和即时通信等Web浏览器已经成为进行通信的无处不在的Internet接入为提供使即时消息文件以及访问Web便利手段相伴而来的还有各种各样的平安风险管理风险主要表现在平安组织的建设平安管理策平安管理风险平安组织建设风险随着信息系统平安体系的建设对组织保障提出了更平安风险缺乏完善的制度策略体系局部平安管理工作开展无据可依随意性大对平安策略和制度执行状况的定期审查制度及对平安策略和制度符合性的评估制度不够完善没有根据各类信息的不同平安要求确定相应的平安级别信息平安管理范围不明确缺乏有效的平安监控措施和评估检查制度不利于在发生平安事件后及时发现并采取措施缺乏完善的灾难应急方案和制度对

50、突发的平安事件没有制定有效的应对措施没平安事件的处理流程和制度人员风险对平安的认识操作系统和数据库应采取加固技术访问控制S3操作系统和数据库应进行加固平安审计G3应对关键的效劳器配置日志审计措施剩余信息保护S3应通过对效劳器的核心加固防范客体重用实现剩余信息保护入侵防范G3通过操作系统加固来实现局部入侵防范恶意代码防范G3实现基于主机的防病毒资源控制A2实现对主机资源的限制和保护应用平安身份鉴别S3应实现高强度的身份认证技术访问控制S3应实现针对应用系统的授权和严格的访问控制平安审计G3应对应用系统实现有效平安审计并防范审计记录被非法修改和删除剩余信息保护S3应用系统应当对缓存信息和临时信息进

51、行有效保护在注销当前用户时应当进行有效去除通信完整性S3应采用SSL协议来实现通信数据的完整性保护通信保密性S3应采用SSL协议来实现通信数据的保密性保护抗抵赖G3应在应用系统中设计实现防范操作抵赖行为软件容错A2应用软件对错误的输入有控制资源控制A2应针对应用效劳器进行连接数的限制数据平安数据完整性S3应当保障业务数据在存储和传输过程中的保密性数据保密性S3应当保障业务数据在存储和传输过程中的完整性备份和恢复A2采用双机热备措施关键网络设备通信线路和数据处理系统应有冗余设计二级系统区域对于定为2级的系统区域等级保护要求选择为S2A2G2查找?信息系统平安等级保护根本要求?得到该区域的具体技术

52、要求选择以及差异性需求包括防护层面要求选择差异性需求物理平安物理位置的选择G2机房建设按照2级机房标准或到达GB9361-1988?计算机场地平安要求?中的B类机房的指标进行建设物理访问控制G2防盗窃和防破坏G2防雷击G2防火G2防水和防潮G2防静电G2温湿度控制G2电力供应A2电磁防护S2网络平安结构平安G2应实现网络层面的加固确保网络能够更好地支撑应用系统的运行访问控制G2利用防火墙实现基于网络IP地址协议端口的强访问控制并支持针对用户的访问控制平安审计G2应对网络的运行状态进行审计并采取审计平台对记录进行单独保存边界完整性检查S2应限制私自外联的行为入侵防范G2应实现有效的网络入侵防范恶

53、意代码防范G2应在网络边界处对蠕虫类恶意代码进行过滤网络设备防护G2网络设备加固主机平安身份鉴别S2应进行效劳器加固数据库加固实现高强度的口令加固访问控制S2应进行效劳器加固数据库加固对登录人员进行访问控制平安审计G2应对关键的效劳器配置日志审计措施入侵防范G2实现主机入侵防护恶意代码防范G2实现基于主机的防病毒资源控制A2应对效劳器访问数量进行限制应用平安身份鉴别S2软件实现身份认证访问控制S2软件实现访问控制平安审计G2应在应用软件中实现平安审计通信完整性S2应在应用软件中对重要数据进行完整性检验通信保密性S2应在应用软件中对重要数据机密性传输保护软件容错A2应在应用软件中对输入信息进行控

54、制资源控制A2应实现对应用系统的连接控制数据平安数据完整性S2应实现对重要数据的机密性保护数据保密性S2应实现对重要数据的完整性保护备份和恢复A2磁盘备份数据备份平安管理系统国家XX局的平安管理系统包括外网的终端平安管理效劳器网络杀毒管理效劳器和网络入侵检测管理效劳器组成其中终端平安管理效劳器和网络杀毒管理效劳器存在对应用系统的访问终端平安管理效劳器和网络杀毒管理效劳器在对应用系统效劳器的访问上属于混用模式无法做到按不同系统进行划分因此本规划中将平安管理系统视为单独的系统进行单独的防护其防护需求包括对其他系统效劳器的访问控制利用防火墙进行网络层边界防护和访问控制限制终端平安管理效劳器和网络杀毒

55、效劳器对应用效劳器的访问行为禁止其他平安管理效劳器访问应用效劳器 与终端区域之间的访问控制利用防火墙进行网络层访问控制限制网络杀毒效劳器及终端平安管理效劳器与终端区域之间的访问行为禁止网络入侵检测系统管理效劳器对终端区域发起访问仅允许终端区域的管理维护终端对所有管理效劳器的管理访问对管理效劳器的自身防护应统一部署效劳器防病毒系统并进行管理效劳器系统的平安加固配置提升效劳器系统自身的平安性终端系统凤翔县社会管理效劳信息平台工程的办公终端在对应用系统的访问上属于混用模式且无专用的管理维护终端在办公终端上实现管理维护无法做到按不同系统使用不同终端进行访问因此本规划中将终端视为单独的系统进行单独的防护其防护需求包括对其他系统效劳器的访问控制利用现有的防火墙进行网络层访问控制限制不同类型的终端对不同的应用效劳器进行访问禁止普通办公终端访问平安管理效劳器对于管理维护终端那么在策略上允许对平安管理效劳器的维护操作对应用系统的认证和访问控制通过应用系统的认证和访问控制功能来实现根据终端使用者的角色来分配可使用的模块