信息安全等级保护与解决方案

信息平安等级保护与解决方案信息平安等级保护与解决方案信息平安现状信息平安问题平安事件每年都有上千家政府网站被攻击平安影响任何网络都可能遭受入侵信息系统平安等级保护信息系统平安等级保护简介信息系统平安保护等级划分信息系统平安保护定级指南等级保护出台是信息平安开展的需要信息平安等级保护相关文件信息平安等级保护开展历程信息平安等级保护开展历程信息平安等级保护指导性文件?信息系统平安等级保护根本要求??信息系统平安等级保护定级指南??信息系统平安等级保护实施指南??信息系统平安等级保护测评准那么?信息系统平安保护等级划分信息系统平安保护的目标实行等级保护的总体目标是为了统一信息平安保护工作，推进标准化、法制化建设，保障平安，促进开展，完善我国信息平安法规和标准体系，提高我国信息平安和信息系统平安建设的整体水平。信息平安等级保护的对象信息信息系统等级保护工作的三个方面对信息系统分等级实施平安保护;对信息系统中使用的信息平安产品实行分等级管理;对信息系统中发生的信息平安事件分等级响应、处置。决定信息系统重要性的要素信息系统所属类型，即信息系统资产的平安利益主体信息系统主要处理的业务信息类别----决定信息系统内信息资产的重要性信息系统效劳范围，包括效劳对象和效劳网络覆盖范围业务对信息系统的依赖程度----决定信息系统所提供效劳的重要性信息系统所属类型赋值表

信息系统所属类型举例赋值信息系统的社会影响属于一般企事业单位，处理其内部事务的信息系统。1信息系统资产受到破坏会对本单位利益有直接影响。属于重要行业、重要领域和国家基础设施，为国计民生、经济建设等提供重要服务的信息系统，或本身虽属一般企事业单位，但为党政或重要信息系统提供支撑服务的信息系统。2信息系统资产受到破坏会对公共利益有直接影响，或对国家安全利益有间接影响。属于党政机关，处理国家事务的信息系统。3信息系统资产受到破坏会对国家安全利益有直接影响。业务信息类型赋值表

业务信息类型举例赋值业务信息的安全影响可以对外公开发布的信息，或不对外发布的单位内部一般信息。1业务信息机密性、完整性或可用性被破坏会对公共利益或本单位经济利益造成一定损害。法人和其他组织及公民的专有信息，例如内部敏感信息、关键技术数据、科技情报、商业秘密等。2业务信息机密性、完整性或可用性被破坏会对公共利益或本单位经济利益造成严重损害。涉及国家安全利益，影响国家经济建设的信息。3业务信息机密性、完整性或可用性被破坏对国家安全利益和国家经济建设造成损害。信息系统效劳范围赋值表信息系统服务范围举例赋值服务范围的影响地区范围的服务网络。1信息系统因无法提供服务或无法提供有效服务会对局部范围的资产造成损害。省级范围的服务网络。2信息系统因无法提供服务或无法提供有效服务会对较大范围的资产造成损害。全国范围的服务网络。3信息系统因无法提供服务或无法提供有效服务会对全国范围的资产造成损害。业务依赖程度赋值表

业务依赖程度举例赋值业务系统影响业务处理流程的大部分可以通过手工方式或其他方式完成，自动化程度低。1信息系统无法提供服务或无法提供有效服务对单位完成其业务使命影响较小。业务处理流程的部分环节可以通过手工方式或其他方式替代完成，自动化程度中。2信息系统无法提供服务或无法提供有效服务对单位完成其业务使命影响较大。业务处理流程完全依赖信息系统，手工方式无法完成，自动化程度高。3信息系统无法提供服务或无法提供有效服务使单位无法完成其业务使命。信息系统所属类型业务信息类型信息系统服务范围业务依赖程度业务信息安全性取值业务服务保证性取值业务服务保证性等级1.赋值选择调节因子业务子系统安全保护等级2.确定两个指标等级业务信息安全性等级3确定业务子系统等级信息系统安全保护等级4.确定信息系统等级其它业务子系统。。。业务信息平安性等级矩阵表业务信息类型赋值信息系统所属类型赋值123112222333344业务效劳保证性取值矩阵表信息系统服务范围赋值业务依赖程度赋值123112322343344

调节因子取值表信息系统服务的影响程度调节因子k信息系统无法提供服务或无法提供有效服务会造成国家安全利益损失。1.0

k

0.8信息系统无法提供服务或无法提供有效服务会造成较大范围的公共利益损失。0.8

k

0.5信息系统无法提供服务或无法提供有效服务会造成局部利益损失。0.5

k

0信息系统平安保护等级业务子系统的平安保护等级由业务信息平安性等级和业务效劳保证性等级较高者决定。信息系统的平安保护等级由各业务子系统的最高等级决定。物理层面网络层面系统层面应用层面管理层面安全管理制度业务处理流程

业务应用系统数据库应用系统

身份鉴别机制强制访问控制防火墙入侵检测系统物理设备安全环境安全信息安全体系信息系统平安体系结构互联网计算机网络内网（业务专网）逻辑隔离物理隔离信息收集、发布，公众效劳内部业务处理办公系统办公系统电子政务外网等级保护根本要求〔二、三级〕结构平安和网段划分网络设备的业务处理能力应具备冗余空间，要求满足业务顶峰期需要；设计和绘制与当前运行情况相符的网络拓扑结构图；根据机构业务的特点，在满足业务顶峰期需要的根底上，合理设计网络带宽；在业务终端与业务效劳器之间进行路由控制建立平安的访问路径；根据各部门的工作职能、重要性、所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原那么为各子网、网段分配地址段；重要网段应采取网络层地址与数据链路层地址绑定措施，防止地址欺骗；按照对业务效劳的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要信息资产主机。网络平安访问控制根据会话状态信息〔包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息，并应支持地址通配符的使用〕，为数据流提供明确的允许/拒绝访问的能力；对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；依据平安策略允许或者拒绝便携式和移动式设备的网络接入；在会话处于非活泼一定时间或会话结束后终止网络连接；限制网络最大流量数及网络连接数。网络平安访问控制网络平安访问控制实现的方法有多种，简单网络的平安访问控制可以在路由器上实现，复杂的功能可以由主机甚至一个子网来实现。平安审计网络平安审计主机平安审计网络平安审计对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录；对于每一个事件，其审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息；平安审计应可以根据记录数据进行分析，并生成审计报表；平安审计应可以对特定事件，提供指定方式的实时报警；审计记录应受到保护防止受到未预期的删除、修改或覆盖等。网络平安审计主机平安审计平安审计应覆盖到效劳器和客户端上的每个操作系统用户和数据库用户；平安审计应记录系统内重要的平安相关事件，包括重要用户行为、系统资源的异常使用和重要系统命令的使用；平安相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等；平安审计应可以根据记录数据进行分析，并生成审计报表；平安审计应可以对特定事件，提供指定方式的实时报警；审计进程应受到保护防止受到未预期的中断；审计记录应受到保护防止受到未预期的删除、修改或覆盖等。边界完整性检测能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为〔即“非法外联〞行为〕；能够对非授权设备私自联到网络的行为进行检查，并准确定出位置，对其进行有效阻断；能够对内部网络用户私自联到外部网络的行为进行检测后准确定出位置，并对其进行有效阻断。恶意代码防范在网络边界及核心业务网段处对恶意代码进行检测和去除维护恶意代码库的升级和检测系统的更新支持恶意代码防范的统一管理恶意代码防范防病毒网关〔互联网病毒防护〕--网络层效劳器系统病毒防护终端〔微机〕病毒防护效劳器系统病毒防护根据效劳器端系统平台的实际情况，在各种效劳器系统(如文件效劳器、主域/备份域效劳器、邮件效劳器、DNS效劳器等)上安装相应的防计算机病毒产品。特别是邮件系统极易传播病毒，因此，要在邮件效劳器上安装专门的防护软件，实时扫描接收和发送的电子邮件。终端〔桌面〕病毒防护入侵防范网络入侵防范

Network-BasedIntrusionDetectionSystem主机入侵防范

Host-BasedIntrusionDetectionSystem网络入侵防范在网络边界处应监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝效劳攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生；当检测到入侵事件时，应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警。网络入侵防范工作原理

收集网络中传输的数据包及相关网络会话根据预定义的设置，进行必要的数据过滤及缩略，从而提高检测、分析的效率。根据定义的平安策略，进行检测/分析。一旦检测到违反平安策略的行为或者事件，进行报警及响应。入侵检测通过抓取数据报文对其分析，并与攻击规那么样本进行比较发现攻击行为通过特殊的编码可以绕过入侵检测的侦测〔漏报〕需要不断的跟踪新的攻击模式并更新攻击样本容易把正常的访问识别为入侵行为〔误报〕网络入侵防御(IPS)面临的挑战单点故障性能“瓶颈〞增加网络延迟降低网络效率误报和漏报主机入侵防范进行主机运行监视，包括监视主机的CPU、硬盘、内存、网络等资源的使用情况；设定资源报警域值，以便在资源使用超过规定数值时发出报警；进行特定进程监控，限制操作人员运行非法进程；进行主机账户监控，限制对重要账户的添加和更改；检测各种的入侵行为，记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；能够检测重要程序完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。主机入侵防范工作原理

根据系统内部的审计数据根据预定义的设置，进行必要的数据过滤及缩略，从而提高检测、分析的效率。根据定义的平安策略，进行检测/分析。一旦检测到违反平安策略的行为或者事件，进行报警及响应。强制访问控制对重要信息资源和访问重要信息资源的所有主体设置敏感标记；强制访问控制的覆盖范围应包括与重要信息资源直接相关的所有主体、客体及它们之间的操作；强制访问控制的粒度应到达主体为用户级，客体为文件、数据库表级。主机系统强制访问控制

主机操作系统采用自主访问控制脆弱的认证体系明显的系统平安漏洞来自内部的攻击或误操作来自外部的网络攻击操作系统平安加固产品主动防御、全面防护操作系统的可信改造访问控制监视列表XOdata2data1访问请求访问请求数据访问请求监视操作系统安全内核效劳器系统加固产品特点数据备份和恢复提供自动机制对重要信息进行本地和异地备份提供恢复重要信息的功能；提供重要网络设备、通信线路和效劳器的硬件冗余；提供重要业务系统的本地系统级热备份。信息平安管理平安管理机构

岗位设置、人员配置、授权与审批、沟通与合作、审核与检查平安管理制度

管理制度、制定与发布、评审与修订人员平安管理

人员录用、人员离岗、人员考核、平安意识教育与培训、第三方人员管理系统建设管理

系统定级、系统备案、平安方案设计、产品采购、自行软件研发、外包软件开发、工程实施、工程验收系统运维管理

环境管理、资产管理、介质管理、设备管理、监控管理、网络平安管理、系统平安管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、平安事件管理、应急预案管理平安管理机构岗位设置人员配置授权与审批沟通与合作审核与检查平安管理机构--岗位设置平安管理机构--人员配备配备一定数量的系统管理人员、网络管理人员、平安管理人员等；配备专职平安管理人员不可兼任；关键岗位应定期轮岗。平安管理机构--授权与审批授权审批部门及批准人，对关键活动进行审批；列表说明须审批的事项、审批部门和可批准人；建立各审批事项的审批程序，按照审批程序执行审批过程；建立关键活动的双重审批制度；不再适用的权限应及时取消授权；定期审查、更新需授权和审批的工程；记录授权过程并保存授权文档。平安管理机构--沟通与合作平安管理机构--审核与检查平安管理制度管理制度制定与发布评审与修订平安管理制度--管理制度平安管理制度--制定与发布在信息平安领导小组的负责下，组织相关人员制定；保证平安管理制度具有统一的格式风格，并进行版本控制；组织相关人员对制定的平安管理制度进行论证和审定；平安管理制度应经过管理层签发后按照一定的程序以文件形式发布；平安管理制度应注明发布范围，并对收发文进行登记。平安管理制度--评审与修订人员平安管理人员录用人员离岗人员考核平安意识教育与培训第三方人员管理人员平安管理--人员录用人员平安管理--人员离岗立即终止由于各种原因即将离岗的员工的所有访问权限；取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备；经机构人事部门办理严格的调离手续，并承诺调离后的保密义务前方可离开。人员平安管理--人员考核对所有人员进行全面、严格的平安审查；定期对各个岗位的人员进行平安技能及平安认知的考核；对考核结果进行记录并保存；对违背平安策略和规定的人员进行惩戒。人员平安管理

--平安意识教育与培训对各类人员进行平安意识教育；告知人员相关的平安责任和惩戒措施；制定平安教育和培训方案，对信息平安根底知识、岗位操作规程等进行培训；针对不同岗位制定不同培训方案；对平安教育和培训的情况和结果进行记录并归档保存。人员平安管理

--第三方人员管理第三方人员应在访问前与机构签署平安责任合同书或保密协议；对重要区域的访问，须提出书面申请，批准后由专人全程陪同或监督，并记录备案；对第三方人员允许访问的区域、系统、设备、信息等内容应进行书面的规定，并按照规定执行。系统建设管理系统定级系统备案平安方案设计产品采购自行软件研发外包软件开发工程实施工程验收系统交付系统建设管理--系统定级系统建设管理--系统备案系统建设管理--平安方案设计系统建设管理--产品采购确保平安产品的使用符合国家的有关规定确保密码产品的使用符合国家密码主管部门的要求指定或授权专门的部门负责产品的采购制定产品采购方面的管理制度明确说明采购过程的控制方法和人员行为准那么预先对产品进行选型测试，确定产品的候选范围，并定期审定和更新候选产品名单系统建设管理--自行软件研发确保开发环境与实际运行环境物理分开；确保系统开发文档由专人负责保管，系统开发文档的使用受到控制；制定开发方面的管理制度，明确说明开发过程的控制方法和人员行为准那么；确保开发人员和测试人员的别离，测试数据和测试结果受到控制；确保提供软件设计的相关文档和使用指南；确保对程序资源库的修改、更新、发布进行授权和批准。系统建设管理--外包软件开发系统建设管理--工程实施与工程实施单位签订与平安相关的协议，约束工程实施单位的行为；指定或授权专门的人员或部门负责工程实施过程的管理；制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行平安工程过程；制定工程实施方面的管理制度明确说明实施过程的控制方法和人员行为准那么。系统建设管理--工程验收对系统进行平安性测试验收；在测试验收前根据设计方案或合同要求等制订测试验收方案，测试验收过程中详细记录测试验收结果，形成测试验收报告；委托公正的第三方测试单位对系统进行测试，并出具测试报告；制定系统测试验收方面的管理制度，明确说明系统测试验收的控制方法和人员行为准那么；指定或授权专门的部门负责系统测试验收的管理，并按照管理制度的要求完成系统测试验收工作；组织相关部门和相关人员，对系统测试验收报告进行审定，没有疑问后由双方签字。系统建设管理--系统交付系统运维管理环境管理资产管理介质管理设备管理监控管理网络平安管理系统平安管理恶意代码防范管理密码管理变更管理备份与恢复管理平安事件管理应急预案管理系统运维管理--环境管理对机房供配电、空调、温湿度控制等设施指定专人或专门的部门定期进行维护管理；配备机房平安管理人员，对机房的出入、效劳器的开机或关机等工作进行管理；建立机房平安管理制度，对有关机房物理访问，物品带进、带出机房和机房环境平安等方面作出规定；加强对办公环境的保密性管理，如工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员等；有指定的部门负责机房平安，并配置电子门禁系统，对机房来访人员实行登记记录和电子记录双重备案管理；对办公环境的人员行为，如工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等作出规定。系统运维管理--资产管理建立资产平安管理制度，规定信息系统资产管理的责任人员或责任部门，并标准资产管理和使用的行为；编制并保存与信息系统相关的资产、资产所属关系、平安级别和所处位置等信息的资产清单；根据资产的重要程度对资产进行定性赋值和标识管理，根据资产的价值选择相应的管理措施；规定信息分类与标识的原那么和方法，并对信息的使用、存储和传输作出规定。系统运维管理--介质管理建立介质平安管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；有介质的归档和查询记录，并对存档介质的目录清单定期盘点；对于需要送出维修或销毁的介质，应首先去除介质中的敏感数据，防止信息的非法泄漏；根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与本地相同；根据所承载数据和软件的重要程度对介质进行分类和标识管理，并实行存储环境专人管理；对介质的物理传输过程中人员选择、打包、交付等情况进行控制；对存储介质的使用过程、送出维修以及销毁进行严格的管理，保密性较高的信息存储介质未经批准不得自行销毁；必要时应对重要介质数据和软件采取加密存储，对带出工作环境的存储介质进行内容加密和监控管理；对存放在介质库中的介质定期进行完整性和可用性检查，确认其数据或软件没有受到损坏或丧失。系统运维管理--设备管理对信息系统相关的各种设备、线路等指定专人或专门的部门定期进行维护管理；对信息系统的各种软硬件设备的选型、采购、发放或领用等过程建立基于申报、审批和专人负责的管理制度；对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行标准化管理；对带离机房或办公地点的信息处理设备进行控制；按操作规程实现效劳器的启动/停止、加电/断电等操作，加强对效劳器操作的日志文件管理和监控管理，并对其定期进行检查；建立配套设施、软硬件维护方面的管理制度，对软硬件维护进行有效的管理，包括明确维护人员的责任、涉外维修和效劳的审批、维修过程的监督控制等；在平安管理机构统一平安策略下对效劳器进行系统配置和效劳设定，并实施配置管理。系统运维管理--监控管理进行主机运行监视，包括监视主机的CPU、硬盘、内存和网络等资源的使用情况；对分散或集中的平安管理系统的访问授权、操作记录、日志等方面进行有效管理；严格管理运行过程文档，其中包括责任书、授权书、许可证、各类策略文档、事故报告处理文档、平安配置文档、系统各类日志等，并确保文档的完整性和一致性。系统运维管理--网络平安管理指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作；根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；进行网络系统漏洞扫描，对发现网络系统平安漏洞进行及时的修补；应保证所有与外部系统连接均应得到授权和批准；建立网络平安管理制度，对网络平安配置、网络用户以及日志等方面作出规定；对网络设备的平安策略、授权访问、最小效劳、升级与打补丁、维护记录、日志以及配置文件的生成、备份、变更审批、符合性检查等方面做出具体要求；规定网络审计日志的保存时间以便为可能的平安事件调查提供支持；明确各类用户的责任、义务和风险，并按照机构制定的审查和批准程序建立用户和分配权限，定期检查用户实际权限与分配权限的符合性；对日志的备份、授权访问、处理、保存时间等方面做出具体规定，使用统一的网络时间，以确保日志记录的准确；通过身份鉴别、访问控制等严格的规定限制远程管理账户的操作权限和登录行为；定期检查违反规定拨号上网或其他违反网络平安策略行为。系统运维管理--系统平安管理指定专人对系统进行管理，删除或者禁用不使用的系统缺省账户；制定系统平安管理制度，对系统平安配置、系统帐户以及审计日志等方面作出规定；对能够使用系统工具的人员及数量进行限制和控制；定期安装系统的最新补丁程序，并根据厂家提供的可能危害计算机的漏洞进行及时修补，并在安装系统补丁前对现有的重要文件进行备份；根据业务需求和系统平安分析确定系统的访问控制策略，系统访问控制策略用于控制分配信息系统、文件及效劳的访问权限；对系统账户进行分类管理，权限设定应当遵循最小授权要求；对系统的平安策略、授权访问、最小效劳、升级与打补丁、维护记录、日志以及配置文件的生成、备份、变更审批、符合性检查等方面做出具体要求；规定系统审计日志的保存时间以便为可能的平安事件调查提供支持；进行系统漏洞扫描，对发现的系统平安漏洞进行及时的修补；明确各类用户的责任、义务和风险，对系统账户的登记造册、用户名分配、初始口令分配、用户权限及其审批程序、系统资源分配、注销等作出规定；对于账户平安管理的执行情况进行检查和监督，定期审计和分析用户账户的使用情况，对发现的问题和异常情况进行相关处理。系统运维管理--恶意代码防范管理提高所有用户的防病毒意识，告知及时升级防病毒软件；在读取移动存储设备(如软盘、移动硬盘、光盘)上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也要进行病毒检查；指定专人对网络和主机进行恶意代码检测并保存检测记录；建立恶意代码防范管理制度，对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确管理规定；建立恶意代码集中防护的平安管理中心，确保整个网络统一配置、统一升级、统一控制；定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。系统运维管理--密码管理建立密码使用管理制度;密码算法和密钥使用应符合国家密码管理规定。系统运维管理--变更管理确认系统中将发生的变更，并制定变更方案；建立变更管理制度，重要系统变更前，应向主管领导申请，变更方案经过评审、审批前方可实施变更；系统变更情况应向所有相关人员通告；应建立变更控制的申报和审批文件化程序，变更影响分析应文档化，变更实施过程应记录，所有文档记录应妥善保存；中止变更并从失败变更中恢复程序应文档化，应明确过程控制方法和人员职责，必要时恢复过程应经过演练。系统运维管理--备份与恢复管理识别需要定期备份的重要业务信息、系统数据及软件系统等；规定备份信息的备份方式〔如增量备份或全备份等〕、备份频度〔如每日或每周等〕、存储介质、保存期等；根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略应指明备份数据的放置场所、文件命名规那么、介质替换频率和将数据离站运输的方法；指定相应的负责人定期维护和检查备份及冗余设备的状况，确保需要接入系统时能够正常运行；根据设备备份方式，规定备份及冗余设备的安装、配置和启动的流程；建立控制数据备份和恢复过程的程序，备份过程应记录，所有文件和记录应妥善保存；根据系统级备份所采用的方式和产品，建立备份设备的安装、配置、启动、操作及维护过程控制的程序，记录设备运行过程状况，所有文件和记录应妥善保存；定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定时间内完成备份恢复。系统运维管理--平安事件管理所有用户均有责任报告自己发现的平安弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；制定平安事件报告和处置管理制度，规定平安事件的现场处理、事件报告和后期恢复的管理职责；分析信息系统的类型、网络连接特点和信息系统用户特点，了解本系统和同类系统已发生的平安事件，识别本系统需要防止发生的平安事件，事件可能来自攻击、错误、故障、事故或灾难；根据国家相关管理部门对计算机平安事件等级划分方法，根据平安事件在本系统产生的影响，将本系统计算机平安事件进行等级划分；制定平安事件报告和响应处理程序，确定事件的报告流程，响应和处置的范围、程度，以及处理方法等；在平安事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；对造成系统中断和造成信息泄密的平安事件应采用不同的处理程序和报告程序。系统运维管理--应急预案管理信息平安管理制度例如物理环境平安管理标准平安域门禁控制监控与报警人员平安管理设备放置与保护电源管理电缆管理环境管理与维护设备常规管理设备变更管理设备故障处理管理制度和规定物理环境平安管理标准—平安域根据计算机机房内部设备的功能、性质、任务、类型以及重要程度不同，同时为了防止非法进入、危害和干扰，确保内部设备的运行平安和信息平安，应当在计算机机房内部划分平安域。计算机机房内部的平安域包括主机、网络、打印、操作、介质、电源、空调等，对于特别重要的平安域，如主机、网络、介质、主控等，应当设立完全独立的房间和控制装置，严格控制人员的出入。对于高污染的打印设备，应当远离主机、介质平安域，并安排专门的环境。物理环境平安管理标准—门禁控制计算机机房是信息处理的重要场所，计算机机房内部的重要区域(如机房大门、主机平安域、网络设备平安域、介质平安域、主控平安域)必须设置控制人员出入的门禁系统〔如磁卡、IC卡、指纹识别等〕，并建立24小时值班制度。门禁系统按照最小授权原那么，严格控制计算机机房及内部各平安域的人员出入。根据进入机房人员的岗位职责，对其实行不同区域的授权。外单位人员因工作需要，必须经批准登记，在专人陪同下，进入计算机机房的指定区域。物理环境平安管理标准—监控与报警物理环境平安管理标准—人员平安管理计算机机房工作岗位属于关键岗位，对机房工作人员除了进行岗位操作和技能培训外，还必须进行相应的信息平安、职业道德、法律标准的培训，才能上岗工作。人力资源部门和信息平安管理部门应定期对机房工作人员进行考核，对于不能到达考核标准的人员，应该立即调离。对于机房工作人员，按照其工作岗位职能进行不同级别的授权，严格控制人员访问机房内部区域的权限，确保机房物理环境的平安。物理环境平安管理标准—设备放置与保护物理环境平安管理标准—电源管理计算机机房电源管理包括以下内容：(1)配电系统应当有详细的配线图，说明各路电源的电压、容量、分配和连接的设备。(2)配电柜设备要放置在便于维护的明显位置，每一个配电开关应标明电源的来源和去向，以便掌握各相线的负载。(3)增加、迁移、变更设备的时候，必须及时修改配线图。(4)对于要求双路供电的设备，双路电源必须来自不同的UPS。物理环境平安管理标准—电缆管理电缆管理包括电源电缆和通信电缆的平安管理，主要包括以下内容：(1)计算机机房内，电源电缆和通信电缆应铺设在地板下，从不同的线槽铺设、走线，并通过屏蔽保护以防止干扰，同时还要考虑阻燃、防水、防虫、防鼠、防腐蚀等保护。(2)根据设备的用电负载合理选用电缆，按色标明相线、零线和地线。(3)对于多路主干通信线路进入计算机机房的情况，应采用不同方向，不同电缆井的入户方式，以降低外界施工造成通信线路被全面破坏的风险。物理环境平安管理标准—环境管理与维护物理环境平安管理标准—设备常规管理物理环境平安管理标准—设备变更管理物理环境平安管理标准—设备故障处理按照机房环境设备对生产系统造成的影响以及环境设备的修复时间，可以将故障分为两类：(1)一类故障：包括电源等系统故障。(2)二类故障：空调、通风、发电机、门禁、照明等系统故障。发生一类故障，应及时采取应急措施，如切换到UPS或者启动发电机供电，同时以最快速度修复。发生二类故障，应在不影响正常生产的情况下，尽快查找故障原因并排除故障。物理环境平安管理标准—管理制度和规定制定严密的标准和各项管理制度，包括值班制度、机房管理规定等，并将上述规定张贴于相应的工作区域内。安排专人负责管理制度实施情况的监督和检查，并处理机房的日常管理事项。终端计算机平安使用标准(1)办公桌面系统必须安装防病毒软件，并且启动病毒监控和在线自动更新功能。(2)为了防止客户机在浏览互联网时，被含有恶意代码的程序所感染，应将IE浏览器的平安级别调整为“中〞，并将隐私级别设置为“中高〞。(3)应当安装操作系统最新的补丁软件包，弥补操作系统本身存在的平安漏洞，防止被攻击者或者计算机病毒所利用。终端计算机平安使用标准(4)启动操作系统的自动更新效劳，操作系统会定期自动升级并安装最新的补丁程序。(5)应该按照一定的规那么设置桌面系统的登录密码，并且定期修改，减少登录密码泄露或被破解的可能性。(6)定时去除IE浏览器的临时文件夹，可以防止局部敏感内容的泄露。终端计算机平安使用标准(7)为防止意外情况造成文件损失，注意定期备份重要的文件，并保管好存储藏份文件的介质。(8)为防止恶意代码植入系统，预防计算机病毒感染，在收到来历不明的电子邮件时，应注意不要随意翻开邮件，并立即予以删除。(9)禁止在未经授权的情况下，私自修改系统的计算机命名标识和网络配置。终端计算机平安使用标准(10)禁止任何联入办公网络的桌面系统使用调制解调器拨号上网。(11)禁止在未经授权的情况下，私自安装任何应用软件，在获得授权后，只允许安装与工作有关的正版应用软件。(12)禁止访问互联网上与工作无关或来历不明的站点，禁止从互联网下载与工作无关的文件。网络平安结构平安和网段划分网络访问控制拨号访问控制网络平安审计边界完整性检测网络入侵防范网络设备防护恶意代码防范主机系统平安身份鉴别自主访问控制强制访问控制平安审计系统保护剩余信息保护入侵防范恶意代码防范资源控制QQSG网络效劳控制管理系统

网络平安审计(硬件)部署在网络的出入口处，或不同网络的连接处，以及不同平安管理级别要求的网络之间。能够实现全面监测网络系统的流量状况，和带宽使用情况并对其进行控制管理，解决网络不透明、网络带宽被非法占用，网络业务效劳质量严重下降，网上行为无法监管，无法实时监控各种恶意攻击和网络数据流等问题。北京博瑞勤公司网络审计与监控系统

网络平安审计(软件)极地银河终端与内网平安管理系统

主机平安审计桌面平安管理补丁分发管理外设和接口管理平安接入管理外联监控资产管理漏洞扫描网络层恶意代码防范网络层恶意代码防范产品包括防病毒网关、防垃圾邮件系统〔或邮件过滤系统〕和网络防病毒系统。目前市场上流行的产品多为防病毒网关和防垃圾邮件系统二合一产品，如：天融信公司的TopFilter8000和McAfee3000。系统层恶意代码防范防病毒软件〔瑞星，诺顿，KILL等〕效劳器系统加固〔SSR〕--恶意代码防范--入侵防范--强制访问控制主机系统平安解决方案主机系统强制访问控制效劳器系统加固〔SSR〕物理层系统层应用层网络层管理层ROST技术安全水平效劳器系统加固(SSR)满足主机系统强制访问控制的要求，从根本上免疫了针对效劳器操作系统的一切恶意攻击；有效防止内、外网黑客对主机系统的攻击；从根本上防范冲击波、振荡波等蠕虫类病毒对主机系统的侵扰；防止非法盗取、修改和删除数据；防止进程〔应用〕被恶意终止；保障操作系统和数据库系统可信稳定地运行；无需再频繁地为效劳器操作系统打补丁。网站平安问题网站平安问题网站平安问题

黑客攻击网络病毒

Internet

入侵检测

第二层

防火墙

第一层网站企业级网站效劳器平安解决方案

SSRTMWeb卫士(WindowsIIS)InforGuard企业级网站效劳器平安解决方案

SSRTMWeb卫士(WindowsIIS)SSR™Web卫士

从根本上防御了针对网站程序的一切恶意攻击；防止了由于恶意攻击引发的经济损失；有效的保护了数据及操作系统；保障了业务的连续性、稳定性、平安性及可靠性；防止网站内容被恶意篡改，保障了用户的公众形象；不再泄漏网站源码，知识产权得到了保护，解决了程序开发人员的平安问题，提高了程序开发效率。SSR™Web卫士企业级网站效劳器平安解决方案

InforguardInforGuard在省级政务网络中的部署InforGuard系统架构Internet网站效劳器InforGuardMA网站实时监控篡改行为检测和防范InforGuardMC网站文件备份网站实时恢复安全事件报警网站安全维护监控中心InforGuardMT网站远程维护维护终端安全传输Internet网站效劳器实时阻断核心内嵌事件触发服务联动InforGuardMC监控中心SSL平安传输InforGuardMT远程维护SSL安全传输网络管理问题将非法计算机接入网络