信息系统等级保护咨询服务方案

信息系统等级保护咨询服务方案

■版本变更记录

时间版本说明修改人

2018.10.8V1创建袁佳吴

2018.10.9V1创建袁佳吴

2018.10.11V1.1校审穆云山

国家电投新疆准东五彩湾北二电厂等保建设方案

国家电力投资集团公司

STATEPOWERINVESTMENTCORPORATION

目录

1概述.........................................................6

1.1目标与范围.............................................6

1.2方案设计................................................7

1.3参照标准...............................................7

2建设总目标..................................................9

2.1等保建设总体目标.......................................9

2.2用户建设收益...........................................9

3等保技术安全体系设计.......................................10

3.1构建分域的控制体系....................................10

3.2构建纵深的防御体系....................................10

3.3保证一致的安全强度....................................10

4信息安全管理建设...........................................11

4.1管理机构规划概述......................................11

4.2信息安全组织架构和相关职责............................11

4.3安全管理制度规划......................................12

4.4规章制度...............................................13

5三级系统域建设.............................................16

5.1建设目标.............................................16

5.2物理安全.............................................16

5.2.1物理安全建设目标.................................16

5.2.2机房感应雷防护措施...............................17

5.2.3物理访问控制.....................................17

5.2.4防盗措施.........................................17

5.2.5防火措施.........................................18

5.2.6防水和防潮.......................................19

5.2.7电磁防护..........................................19

5.3网络安全...............................................20

5.4主机安全...............................................21

5.4.1主机身份鉴别.....................................21

5.4.2访问控制.........................................21

5.4.3安全审计.........................................22

5.4.4入侵防范.........................................22

5.4.5恶意代码防范.....................................23

5.4.6资源控制.........................................23

5.5应用安全...............................................23

5.5.1应用安全建设目标.................................23

5.5.2身份鉴别.........................................24

5.5.3访问控制.........................................24

5.5.4安全审计.........................................24

5.5.5剩余信息保护.....................................25

5.5.6通信完整性、通信保密性...........................25

5.5.7资源控制.........................................26

5.6数据安全...............................................26

5.6.1数据安全及备份恢复建设目标......................26

5.6.2数据完整性、数据保密性..........................26

5.6.3备份和恢复......................................27

6三级等保服务介绍...........................................28

6.1服务概述..............................................28

6.2服务流程..............................................28

6.3月艮务方式...........................................29

6.4服务工具..............................................30

6.5服务内容..............................................30

6.5.1定级备案.........................................30

6.5.2技术评估.........................................32

6.5.3差距分析.....................................36

6.5.4安全整改建议.....................................37

6.5.5安全加固.........................................37

6.5.6管理制度完善.....................................39

6.5.7自测阶段.........................................39

6.5.8协助等级测评.....................................39

7三级等保产品清单...........................................41

1概述

1.1目标与范围

智慧电厂是通过采用先进的信息技术，实现生产信息与管理信息

的智慧，实现人、技术、经营目标和管理的集成，是电力能源行业的

一大突破，也是日后电力行业的一个发展趋势。

电厂信息化系统可以定义为：综合利用计算机技术、网络技术、

软件技术等现代信息技术，融入先进的管理思想和技术策略，建立贯

通发电企业生产经营管理各环节的信息网络，对企业各环节产生的信

息数据进行采集、分析、处理、控制和反馈，通过生产实时系统与管

理信息系统网络、集团信息网络相联，实现信息资源共享与管控一体

化，为整个发电企业或集团的生产管理与经营管理服务。实现电厂生

产经营管理的智能化和自动化。

信息系统在智慧电厂中起着举足轻重的作用，一方面在信息系统

为企'也发展带来便利，另一方面信息系统的安全性也为系统的管理者

和使用者带来了挑战。目前网络战环境下的信息安全形势愈发严峻,

分布式拒绝服务、高级持续威胁等新型攻击方式不断演变发展，也对

电厂（下称“电厂”）的信息安全的防护能力要求提出了新的挑战.随

着网络与信息安全上升到国家安全的战略高度，相关行业以及相应监

管部门对企业的信息安全工作重点和建设内容进行了明确指示，对电

厂的信息安全工作开展提出了新的要求。

为了落实和贯彻公安部、能源局、电力行业、国家电网上级单位

等国家有关部门信息安全等级保护工作要求，全面完善电厂的信息安

全防护体系，落实“安全分区、专网专用、横向隔离、纵向加密”的

安全防护策略，确保等级保护工作的顺利实施，提高电厂整体信息安

全防护水平，开展等级保护建设工作。

本次等保建设实施的系统为：DCS：集散控制系统(Distributed

ControlSystem)

通过本方案的建设实施，进一步提高信息系统等级保护符合性要

求，将整个信息系统的安全状况提升到一个较高的水平，并尽可能地

消除或降低信息系统的安仝风险。

1.2方案设计

根据前期调研结果，结合上级公司要求和电力行业的发文提出相

关的建设意见，并最终形成安全解决方案。

1.3参照标准

本文参考的国家、电力行业信息安全政策法规及信息安全标准以

及相关规范如下：

行业规范

•电监会第5号令

・电监会34号文

•国能36号文

•电监信息12007)34号《关于开展电力行业信息系统安全等

级保护定级工作的通知》

国家标准和规范

•信息安全等级保护管理办法(公通字200743号)；

•GB/T22239-2008信息系统安全等级保护基本要求；

•GB/T25070-2010信息系统等级保护安全设计技术要求；

•GB/T2()984.2007信息安全技术信息安全风险评估规范

•工信部451号文《关于加强工业控制系统信息安全管理的通

知》

•GB/T26333-2010《工业控制网络安全风险评估规范》

•GB/T30976.1-2014《工业控制系统信息安仝第1部分：评估

规范》

•GB17859-1999计算机信息系统安全保护等级划分准则

2建设总目标

2.1等保建设总体目标

保障智慧电厂的信息系统的业务能力，分析电厂信息系统现有的

安全防护措施，针对与《信息安全技术信息系统安全等级保护基本要

求》间存在的差异，整改信息系统中存在的问题，电厂的信息系统满

足《信息安全技术信息系统安全等级保护基本要求》中不同等级的防

护要求，顺利通过公安部等级保护建设测评。

2.2用户建设收益

•通过评估，明确了现有安全措施和基本要求的差距；

•设计了整改方案，明确等级保护建没的方向；

•帮助电厂完成等级保护制度建设；

•协助电厂完成了等级保护测评工作；

•为客户提供了安全运维过程的支持；

•满足能源行业以及国家要求；

•保障电厂的业务能力。

3等保技术安全体系设计

3.1构建分域的控制体系

电厂信息安全等级保护方案，在总体架构上将按照分域保护思路

进行，按照安全【区和安全n区以及信息管理大区的分域，各个安全

区域内部的网络设备、服务器、终端、应用系统形成单独的计算环境、

各个安全区域之间的访问关心形成边界、各个安全区域之间的连接链

路和网络设备构成了网络基础设施；因此方案将从保护计算环境、保

护边界、保护网络基础设施三个层面进行设计，并通过统一的基础支

撑平台（这里我们将采用安全信息管理平台）来实现对基础安全设施

的集中管理，构建分域的控制体系。

3.2构建纵深的防御体系

电厂信息系统的等保建设包括技术和管理两个部分，技术方面针

对电厂相关信息系统的通信网络、区域边界、计算环境，综合采用访

问控制、入侵检测、安全审计、防病毒、传输加密、集中数据备份等

多种技术和措施，实现业务应用的可用性、完整性和保密性保护，并

充分考虑各种技术的组合和功能，合理利用措施，从外到内形成一个

纵深的安全防御体系，保障信息系统整体的安全保护能力。

3.3保证一致的安全强度

电厂参考电力行业文件的指引，进行信息系统的体系化建设，并

采取统一的防护策略，使各安全措施在作用和功能上相互补充，形成

可靠的防护体系。

4信息安全管理建设

4.1管理机构规划概述

关于管理建设，安全管理机构的规划，将依据电厂的实际情况，

以安全组织架构设计为基础，定义架构中涉及到的部门和岗位的职责

以及管理方法。其内容包含但不少于等级保护基本要求中的第三级信

息系统的管理要求中对管理机构的要求。

在完整的信息安全组织中一般包含以下几个重要组成部分：

•信息安全决策机构

•信息安全管理机构

•信息安全执行机构

•信息安全监管机构

以上组织机构的具体存在形式可以是多样的，如兼职的、虚拟的

或者远程的。

4.2信息安全组织架构和相关职责

(1)信息安全领导小组

有管理领导层参加的信息安全领导小组，负责批准信息安全策略、

分配安全责任并协调整个集团范围的安全策略实施，确保对安全管理

和建设有一个明确的方向并得到管理层的实际支持。信息安全领导小

组应通过合理的责任分配和有效的资源管理促进网络信息系统的安

全。信息安全领导小组可以作为目前管理机构的一个组成部分。

(2)信息中心

负责设计、建设安全管理体系，包括策略、组织和运作模式，并

且进行宣贯和培训。

(3)安全维护组

负责电厂日常安全维护工作，包括信息安全专员和各部门信息安

全助理。

(4)安全审计组

电厂审计组对用户的各种行为进行审计，对安全监控中心的各项

监控、处理和维护工作进行审计。

4.3安全管理制度规划

根据等级保护对管理制度建设的要求，结合电厂安全组织架构体

系及实际工作情况，对安全策略体系进行规划。

体系包括确定信息安全愿景和使命的信息安全总体目标《信息安

全方针》，确定信息安全工作要求和指标的总体框架《信息安全体系

框架》，约束和指导各层人员信息安全工作的规章制度、管理办法和

工作流程，规范系统、网络和安全管理员进行安全操作的技术标准和

规范。文档结构如下图所示：

4.4规章制度

规章制度材料包括:

•《信息安全组织体系和职责》：规定安全组织机构的职责和工

作。

•制定信息安全工作的总体方针和安全策略，说明机构安全工作

的总体目标、范围、原则和安全框架等。

•《信息安全岗位人员管理办法》：加强内部人员安全管理，依

据最小特权原则清晰划分岗位，在所有岗位职责中明确信息安

全责任，要害工作岗位实现职责分离，关键事务双人临岗，重

要岗位要有人员备份，定期进行人员的安全审查。

•《信息安全员工安全管理办法》：员工在录用、调动、离职过

程中的信息安全管理，提出对信息安全培训及教育、奖励和考

核的要求。

•《信息安全培训及教育管理办法》：集团各层面信息安全培训

的要求和主要内容。

•《信息安全第三方人员安全管理办法》：必须加强第三方访问

和外包服务的安全控制，在风险评估的基础上制定安全控制措

施，并与第三方公司和外包服务公司签署安全责任协议，明确

其安全责任。

・《安全检查及考核管理办法》建立安全检查制度和安全处罚制

度，对违反规章制度的部门和人员选照规定进行处罚。

•《信息安全体系管理办法》：建设完整安全体系，实现从设计、

实施、修改和维护生命周期的安全体系自身保障。

■《信息安仝安仝现状评估管理办法》：集团信息安仝体系的建

设和维护，要通过及时获知和评价信息安全的现状，通过对于

安全现状的评估，实施信息安全建设工作，减少和降低信息安

全风险，提高信息安全保障水平。

•《信息安全信息资产管理办法》：必须加强信息资产管理，建

立和维护信息资产清单，维护最新的网络拓扑图，建立信息资

产责任制，对信息资产进行分类管理和贴标签。

•《信息安全IT设备弱点评估及加固管理办法》：增强主机系统

和网络设备的安全配置，应定期进行安全评估和安全加固。

・《信息安全预警管理办法》：对安全威胁提前预警，及M将国

内外安全信息通知集团各级信息安全管理人员及员工，确保能

够及时采取应对措施，以此降低集团的信息安全风险。

•《信息安全安全审计及监控管理办法》：应部署网络层面和系

统层面的访问控制、安全审计以及安全监控技术措施，保障业

务系统的安全运行。

・《安全运行维护管理办法》：建立日常维护操作规程和变更控

制规程，规范日常运行维护操作。

•《信息安全配置变更管理办法》：严格控制和审批任何变更行

为。

•《信息安全病毒防护管理办法》：加强集团病毒防治工作，提

升集团病毒整体防护能力，降低并防范病毒对于集团业务造成

的影响。

•《信息安全账号口令及权限管理办法》：加强用户账号和权限

管理，按照最小特权原则为用户分配权限，避免出现共用账号

的情况。

•《信息安全应急响应管理办法》：制定各业务系统的应急方案,

及时发现、报告、处理和记录。

5三级系统域建设

5.1建设目标

三级系统安全域是依据等级保护定级标准而将电厂的应用系统

定为三级的所有系统的集合，按等级保护方法将等级保护定级为三级

的系统独立成域，进行安全防护建设。那么本次等级保护建设项目是

将DCS（集散控制系统）系统完善等级保护。

电厂等级保护三级系统等级保护建设目标是落实《信息安全技术

信息安全等级保护基本要求》中三级系统各项指标和要求，实现信息

系统三级系统独立分域，完善三级系统的安全防护、配置合理的网络

环境、增强主机系统安全防护及三级系统应用的安全。

针对《信息安全技术信息安全等级保护基本要求》中三级系统各

项指标和要求，为保障其稳定、安全运行，本方案从物理安全、网络

安全、主机系统、应用安全和数据安全与备份等五个层面进行等级保

护建设。

5.2物理安全

5.2.1物理安全建设目标

电厂的三级系统机房均需按照《信息安全技术信息系统安全等级

保护基本要求》三级系统机房物理环境要求，并参照《信息机房设计

及建设规范》的相关内容，对机房进行等级保护建设，建设目标如下：

（1）机房物理位置合适，环境控制措施得当，具有防震、防风、防

水、防火、防尘、防盗、防雷、防静电以及温湿度可控等安全防护

措施。

(2)机房管理措施全面得当，如：出入管理规范、卫生管理规范、

值班巡视制度等等，保障各业务系统稳定、安全的运行。

(3)电力冗余设计，从而保障公司各业务系统在遇断电、线路故障

等突发事件时能正常稳定运行。

(4)机房各类指标应满足《信息安全技术信息系统安全等级保护基

本要求》三级系统机房物理环境要求中的必须完成项。

5.2.2机房感应雷防护措施

电厂的信息机房均增加防雷保安器，防止感应雷的产生。感应雷

的防护措施是对雷云发生自闪、云际闪、云地闪时;在进入建筑物的

各类金属管、线上所产生雷电脉冲起限制作用，从而保护建筑物内人

员及各种电气设备的安全。

5.2.3物理访问控制

根据系统级别、设备类型等将信息机房进行区域划分，分为网络

设备区、主机和服务器区等，区域之间应设置物理隔离装置，如隔墙、

玻璃墙等；针对等待交付系统应设置过渡区域，与安装运行区域应分

开。

对于未安装门禁系统的信息机房，在入口处安装电子门禁系统,

控制、鉴别和记录进入人员；电子门禁系统应具有安全资质，能够有

效的鉴别并记录进入人员的身份。

5.2.4防盗措施

根据《信息机房管理规范》要求，公司信息机房应使用光、电等

技术配置机房防盗报警系统，报警系统满足以下要求：

（1）防盗监控系统覆盖机房每一个位置，定期对监控画面数据进行

查阅和备份；

（2）使用光、电技术探测机房内重要设备的物理位置，当物理位置

发生变化时，可自动报警；

（3）防盗报警系统实现现场报警（如蜂鸣）和远程报警（电话或短

信息）。

（4）……

5.2.5防火措施

根据《信息机房设计与建设规范》的要求，对电厂的机房要求如

下：

（1）主机房、基本工作间应设二氧化碳或卤代烷、七氟丙烷等灭火

系统，并按现行有关规范要求执行。

（2）机房应设火灾自动报警系统，并符合现行国家标准《火灾自动

报警系统设计规范》的规定。

（3）报警系统和自动灭火系统应与空调、通风系统联锁。空调系统

所采用的电加热器，应设置无风断电保护。

（4）机房安全，除执行以上的规定外，应符合现行国家标准《计算

站场地安全要求》的规定。

（5）凡设置二氧化碳或卤代烷、七氟丙烷固定灭火系统及火灾探测

器的机房，其吊顶的上、下及活动地板下，均应设置探测器和喷

嘴。

（6）主机房应安装感烟探测器。当设有固定灭火器系统时，使用感

烟、感温两种探测器的组合对机房内进行探测。

（7）主机房和基本工作间应安装消防系统，主机房应配置灭火设备。

（8）机房出口必应向疏散方向开启且能刍动关闭的门，门应是防火

材料，并应保证在任何情况下都能从机房内打开。

（9）凡设有卤代烷灭火装置的机房，应配置专用的空气呼吸器或氧

气呼吸器。

（10）机房内存放记录介质应使用金属柜或其他能防火的容器。

（11）......

5.2.6防水和防潮

针对电厂的机房存在的防水与防潮安全防护问题，并结合《信息

机房设计与建设规范》中机房给水排水要求：

（1）在机房内应安装水敏感检测仪（水敏感测试仪应按机房建设规

范的要求进行安装）；

（2）对机房进行防水防护，将水敏感仪器与报警系统相连，对机房

水状况进行实时监控。

（3）……

5.2.7电磁防护

本次电厂的机房的建设按等级保护三级系统物理安全方面要求:

（1）机房应采用活动静电地板。机房应选用无边活动静电地板，活

动地板应符合现行国家标准《防静电活动地板通用规范》的要求。

敷设高度应按实际应要确定，为150〜500mm,并将地板可靠接

地。

（2）主机房内的工作台面及坐椅垫套材料应是导静电的，其体积电

阻率为1.0X107〜l.（）X1010Q・cm。

（3）主机房内的导体必须与大地作可靠的连接，不得有对地绝缘的

孤立导体。

（4）导静电地面、活动地板、工作台面和坐椅垫套必须进行静电接

地。

（5）静电接地的连接线要有足够的机械强度和化学稳定性，导静电

地面和台面采用导电胶与接地导体黏结时，其接触面积不宜小于

10cm2o

（6）主机房内绝缘体的静电电位不能大于IkVo

（7）将机房内电源线和通信线缆隔离，并采用接地的方式防止外接

电磁干扰和设备寄生耦合干扰，可将电源线和通信线缆垂直铺设,

进一步减少电磁干扰。

5.3网络安全

电厂的网络安全建设按照三级系统要求进行建设，通过等级保护

建设，实现如下目标：

（1）网络结构清晰，具备冗余空间满足业务需求，根据各部门和业

务的需求，划分不同的子网或网段，网络图谱图与当前运行情况

相符；

（2）各网络边界间部署访问控制设备，通过访问控制功能控制各业

务间及办公终端间的访问；

（3）启用网络设备安全审计，以追踪网络设备运行状况、设备维护、

配置修改等各类事件；

（4）网络设备口令均符合能源行'也口令要求，采用安全的远程控制

方法对网络设备进行远程控制。

（5）...

5.4主机安全

5.4.1主机身份鉴别

针对主机身份鉴别现状按等级保护要求：

（1）对登录操作系统的用户进行身份标识和鉴别；

（2）操作系统管理用户身份标识具有不易被冒用的特点，口令有复

杂度并定期更换；

（3）启用登录失败处理功能，可采取结束会话、限制非法登录次数

和自动退出等措施；

（4）对服务器进行远程管理时，采取必要措施，防止鉴别信息在网

络传输过程中被窃听；

(5)...

5.4.2访问控制

针对访问控制等级保护要求:

(1)启用访问控制功能，依据安全策略控制用户对资源的访问；

(2)实现操作系统特权用户的权限分离；

(3)限制默认帐户的访问权限，重命名系统默认帐户，修改帐户的

默认口令；

(4)及时删除多余的、过期的帐户，避免共享帐户的存在。

(5)……

5.4.3安全审计

针对主机访问控制现状与等级保护要求：

(1)审计内容包括重要用户行为、系统资源的异常使用和重要系统

命令的使用等系统内重要的安全相关事件；

(2)审计范围覆盖到服务器和重要客户端上的每个操作系统用户；

(3)审计记录包括事件的日期、时间、类型、主体标识、客体标识

和结果等；

(4)保护审计记录，避免受到未预期的删除、修改或覆盖等。

(5)...

5.4.4入侵防范

针对入侵防范现状与等级保护要求：

(1)操作系统遵循最小安装的原则，仅安装需要的组件和应用程序,

并通过设置升级服务器等方式保持系统补丁及时得到更新。

(2)检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、

攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件

时提供报警。

(3)...

5.4.5恶意代码防范

针对主机恶意代码防范现状与等级保护要求：

(1)安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意

代码库。

(2)...

5.4.6资源控制

针对主机资源控制现状与等级保护要求：

(1)通过设定终端接入方式、网络地址范围等条件限制终端登录;

(2)根据安全策略设置登录终端的操作超时锁定；

(3)限制单个用户对系统资源的最大或最小使用限度。

(4)……

5.5应用安全

5.5.1应用安全建设目标

电厂三级应用系统为DCS(集散控制系统)系统，根据前期调研

结果，结合《信息安全技术信息安全等级保护基本要求》，针对三级

系统应用安全从身份鉴别、访问控制、安全审计、通信完整性、通信

保密性、通信抗抵赖性与资源控制等几个方面提出相应的整改方案,

进行应用系统安全等级保护建设与改造。

5.5.2身份鉴别

针对电厂三级系统应用的身份鉴别现状按等级保护要求，比如有:

(1)应对同一用户采用两种或两种以上组合的鉴别技术实现用户

身份鉴别；

(2)提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用

系统中不存在重复用户身份标识，身份鉴别信息不易被冒用。

(3)……

5.5.3访问控制

电厂三级系统应用的访问控制方面的要求有：

(1)对重要信息资源应设置敏感标记的功能；

(2)依据安全策略严格控制用户对有敏感标记重要信息资源的操

作。

(3)......

5.5.4安全审计

针对三级系统应用的安全审计按等级保护要求如下：

(1)应用软件须提供覆盖到每个用户的安全审计功能，对应用系统

重要安全事件进行审计；

(2)应保证无法删除、修改或覆盖审计汜录；

(3)审计记录的内容至少包括事件的日期、时间、发起者信息、类

型、描述和结果等；

(4)需提供对审计记录数据进行统计、查询、分析及生成审计报表

的功能。

（5）……

5.5.5剩余信息保护

电厂三级系统中剩余信息保护需要完善以下内容：

（1）需保证操作系统和数据库系统用户的鉴别信息所在的存储空

间，被释放或再分配给其他用户前得到完全清除，无论这些信息

是存放在硬盘上还是在内存中；

（2）需确保系统内的文件、目录和数据库记录等资源所在的存储空

间，被释放或重新分配给其他用户前得到完仝清除。

（3）......

5.5.6通信完整性、通信保密性

针对电厂三级系统应用的通信完整性与保密性现状和等级保护

要求，需对以下几个方面进行完善：

（1）采用密码技术保证通信过程中数据的完整性与保密性；

（2）在通信双方建立连接之前，应用系统利用密码技术进行会话初

始化验证。

•密码算法的选择：应用软件中选择的密码算法在强度上要等于或

大于公司规定和用户提出的安全强度要求（《信息系统口令管理规

定》中已对算法的安全强度要求给出明确说明）。

•密钥的安全管理：应用软件要在密钥生成、存储、分配、销毁的整

个生命周期中对其实施保护，确保密钥明文不能被其他进程、程

序和应用中非相关组件访问到。

•证书验证：应用软件应该确保能够对系统中使用的证书进行正确

鉴别，而且不会接受或继续使用非法的或者无效的证书。

5.5.7资源控制

针对电厂三级系统应用的资源控制现状与等级保护要求，应对以

下几个方面进行完善：

（1）限制对系统的最大并发会话连接数；

（2）限制单个帐户的多重并发会话；

5.6数据安全

5.6.1数据安全及备份恢复建设目标

根据电力行业要求，结合《信息安全技术信息安全等级保护基本

要求》对三级系统数据安全及备份的要求，从数据完整性、数据保密

性和备份与恢复等几个方面进行数据安全和备份安全等级保护建设

与改造，实现如下目标：

（1）确保管理数据和业务数据等重要信息在传输过程与存储过程

中的完整性与保密性；

（2）确保存储过程中检测到完整性错误时，具有相应的措施对信息

进行恢复。

5.6.2数据完整性、数据保密性

针对电厂三级系统数据完整性和保密性等级保护要求有：

（1）系统管理数据、鉴别信息和重要业务数据在传输过程中需进行

加密，确保信息在传输过程中的完整性和保密性；

（2）系统管理数据、鉴别信息和重要业务数据在存储过程中需进行

加密，保证信息在存储过程中的完整性和保密性，存储过程中检

测到完整性错误时需采取必要的恢复措施。

（3）.....

5.6.3备份和恢复

对于电厂的三级系统的数据备份和恢复与等级保护要求有：

（1）需提供本地数据备份与恢复功能，完全数据备份需每天一次,

备份介质场外存放；

（2）必须提供异地数据备份功能，关键数据需定时批量传送至备用

场地。

（3）.....

6三级等保服务介绍

6.1服务概述

并擎科技安全服务提供等保安全服务，是通过实现基本安全保护

能力将通过选用合适的安全措施或安全控制来保证，根据等级保护要

求，可以使用的安全措施或安全控制依据实现方式的不同，分为技术

要求和管理要求两大类。

技术类安全要求通常与信息系统提供的技术安全机制有关，主要

是通过在信息系统中部署软硬件并正确的配置其安全功能来实现；管

理类安全要求通常与信息系统中各种角色参与的活动有关，主要是通

过控制各种角色的活动，从政策、制度、规范、流程以及记录等方面

做出规定来实现。

基本技术要求从物理安全、网络安全、主机系统安全、应用安全

和数据安全几个层面提出安全要求；基本管理要求从安全管理机构、

安全管理制度、人员安全管理、系统建设管理和系统运维管理几个方

面提出安全要求。

技术要求与管理要求是确保信息系统安全不可分割的两个部分,

两者之间既互相独立，又互相关联，在一些情况下，技术和管理能够

发挥它们各自的作用；在另一些情况下，需要同时使用技术和管理两

种手段，实现安全控制或更强的安全控制；大多数情况下，技术和管

理要求互相提供支撑以确保各自功能的正确实现。

6.2服务流程

服务流程图:

收集信息

信息系统备案

差距分析

技

术

管

理

技

术

评

单

元

单

元

估

评

估

评

估

编写差距分析报告

编写安全整改建议

安全加制度完

固善

T

自测

等级保护测评

6.3服务方式

等级保护服务采取人工咨询、设备检查和具体实施相结合的方式,

分为现场服务和非现场服务。

在整个咨询服务过程中，并擎科技高级安全顾问将根据客户选择

的等级保护咨询服务范围，按照客户指定的时间开展咨询工作。在充

分考虑客户的安全需求，制定出详细的解决方案，并具体的进行实现

和实施。

服务方式人工咨询设备检查具体实施

现场服务顾问访谈漏洞扫描、手工检设安全整改、建设

杳

非现场服务人工分析、方案渗透测试方案设计、制度建

设计设

6.4服务工具

等级保护咨询服务主要使用并擎科技自主知识产权的安全产品

或等级保护服务工具包开展服务。

这些产品及服务包具有如下特性：

・权威、完备的知识库

・高效、智能的识别技术

•多维、细粒度的统计分析

6.5服务内容

6.5.1定级备案

在信息系统定级备案阶段，并擎科技将协助电厂相关项目人员进

行定级备案工作。主要包括系统等级确定，协助邀请等级保护专家出

席专家评审会，系统定级报告及备案表的协助填写以及协助备案等工

作。

6.5.1.1信息系统安全性分析

通过对电厂的信息系统所承载业务及业务流程的分析，分析信息

系统内信息资产和信息系统所提供服务的重要性，协助电厂相关人员

判断信息系统中业务信息和所提供的服务矶密性、完整性或可用性等

安全属性遭到破坏后，对国家安全利益、经济建设、公共利益或单位

利益所造成的影响程度。

6.5.1.2安全保护等级确定

根据电厂系统业务信息安全被破坏时所侵害的客体以及对相应

客体的侵害程度，即可得到信息系统信息安全保护等级。

业务信息安全被破坏时所对相应客体的侵害程度

侵害的客体一般损害严重损害特别严重

损害

公民、法人和其他组织的合第一级第二级第二级

法权益

社会秩序、公共利益第二级第三级第四级

国家安全第三级第四级第五级

根据电厂信息系统服务安全被破坏时所侵害的客体以及对相应

客体的侵害程度，即可得到信息系统服务安全保护等级。

系统服务安全被破坏时所对相应客体的侵害程度

侵害的客体一般损害严重损害特别严重

损害

公民、法人和其他组织的合第一级第二级第二级

法权益

社会秩序、公共利益第二级第三级第四级

国家安全第三级第四级第五级

作为定级对象的信息系统的安全保护等级由业务信息安全保护

等级和系统服务安全保护等级的较高者决定。

6.5.1.3信息系统定级评审

初步确定信息系统安全保护等级后，并擎科技将协助电厂邀请国

家信息安全等级保护专家对定为三级及其以上的信息系统定级情况

进行评审。按照等级保护要求，如果是四级系统，还应邀请国家信息

安全保护等级专家评审委员会进行评审。

6.5.1.4信息系统备案

在确定各个信息系统安全保护等级后，并擎科技协助电厂根据国

家管理部门的要求，整理、填写《信息系统安全等级保护备案表》等

相关备案材料及电子数据文件，报经上级主管部门审核批准后，协助

交付公安机关相关部门进行备案。

6.5.2技术评估

6.5.2.1安全漏洞扫描

安全漏洞扫描服务是通过评估工具以本地扫描的方式对评估范

围内的终端设备进行安全扫描，从内网和外网两个角度来查找网络结

构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存

在的安全风险、漏洞和威胁

安全扫描项目包括如下内容:

信息探测类文件服务后门程序

网络设备与防火墙域名服务其他服务

RPC服务Mail月艮务网络拒绝服务(DOS)

Web服务Windows远程访问其他问题

CGI问题数据库问题

6.5.2.2安全配置检查

并擎科技提供的安全配置检查服务是对评估范围内安全漏洞扫

描工具不能有效发现的方面（网络设备的安全策略弱点和部分主机的

安全配置错误等）进行辅助评估的一种有效手段。安全策略弱点和配

置上的缺陷都会被攻击者利用，因此有必要对评估范围内的系统和设

备进行配置检查。

本次项目的配置检查采用对测试对象进行抽样并通过手工与检

查工具相结合的方式进行。人工工作完成的内容主要包括登录信息收

集、配置安全分析和形成检查报告。其中配置安全分析是比较重要的

环节，分析结果直接影响报告的真实性和准确性。

安仝配置检查的内容主要包括：

•安全系统是否配置最优，实现其最优功能和性能，保证网络

系统的正常运行；

•安全系统自身的保护机制是否实现；

•安全系统的管理机制是否安全；

•安全系统为网络提供的保护措施，且这些措施是否正常和正

确；

•安全系统是否定期升级或更新；

•安全系统是否存在漏洞或后门。

6.5.2.3安全渗透测试

测试人员直接从互联网访问用户的某个接入到互联网的系统并

进行测试。测试人员对除目标系统的IP或域名以外的信息一无所知

的情况下对系统发起的测试工作，这种方式可以较好的模拟黑客行为,

了解外部恶意用户可能对系统带来的威胁。

并擎科技的渗透测试人员都具有丰富的经验和技能，在每一步测

试前都会预估可能带来的后果，对于可能产生影响的测试（如：溢出

攻击）将被记录并跳过，并在随后与客户协商决定是否进行测试及测

试方法。

根据WASC威胁分类，对应用程序的渗透测试从五个类型的安

全方面进行测试，这五个威胁类型包括：认证和授权、命令执行、逻

辑攻击、客户端攻击、信息泄露。

认证和授权命令执行类逻辑攻击类信息泄漏类

类

暴力攻击LDAP、SSI注功能滥用可预测资源

入定位

认证不充分XpathsSQL注拒绝服务路径遍历

入

会话定置操作系统命令客户端攻击目录索引

类

会话期限不格式字符串攻跨站点脚本信息泄露

充分击编制

凭证/会话预缓冲区溢出内容电子欺

测骗

授权不充分

测试内容如下表:

测试内容详细描述

认证类暴力攻击检测框b登录帐号弱口令

认证不充分检测Web系统认证是否允许绕过

授权类会话定置检测Web系统是否允许会话固定

会话期限不检测Web系统是否允许会话凭证或会话标

充分识复用于授权

凭证/会话检测Web系统是否存在弱令牌算法

预测

授权不充分检测Web系统是否允许访问非授权路径、文

件

命令执LDAP注入检测是否允许用户输入构造LDAP语句并执

行类行

SSI注入检测是否允许用户输入构造SSI命令并执

行

SQL注入检测是否允许用户输入构造SQL语句并执

行

Xpath注入检测是否允许用户输入构造Xpath语句并

执行

操作系统命检测是否允许用户输入构造操作系统语句

令并执行

格式字符串检测是否允许用户输入构造操作系统语句

攻击并执行

缓冲区溢出检查各个参数、变量在服务器端执行过程中

是否存在溢出情况。

逻辑攻功能滥用检测Web系统是否允许非法操作执行

击类拒绝服务检测Web系统是否存在拒绝服务情况

客户端跨站点脚本检测是否允许用户输入构造跨站语句并执

攻击类编制行

内容电子欺