廣州財(cái)政局等級保護(hù)整改方案

1、廣州市財(cái)政局等級保護(hù)整改方案附件4-2.廣州市財(cái)政局等級保護(hù)整改方案2010年05月目 錄1概述61.1編制背景61.2編制目的71.3等級安全體系設(shè)計(jì)目標(biāo)71.3.1總體目標(biāo)81.3.2安全技術(shù)體系目標(biāo)82安全需求分析92.1現(xiàn)狀分析92.1.1網(wǎng)絡(luò)體系現(xiàn)狀92.1.2安全體系現(xiàn)狀112.1.3應(yīng)用系統(tǒng)現(xiàn)狀122.2安全風(fēng)險(xiǎn)威脅分析122.3安全問題總結(jié)132.3.1網(wǎng)絡(luò)安全問題142.3.2主機(jī)安全問題142.3.3應(yīng)用系統(tǒng)和資源數(shù)據(jù)152.3.4安全保障和應(yīng)用支撐152.4安全需求總結(jié)162.4.1業(yè)務(wù)系統(tǒng)安全需求162.4.2身份鑒別與訪問控制162.4.3入侵檢測與邊界防御172.4

2、.4病毒的防治182.4.5安全審計(jì)182.4.6安全管理193等保安全體系總體設(shè)計(jì)203.1等級保護(hù)體系概述203.1.1標(biāo)準(zhǔn)體系的組成與相互關(guān)系203.1.2標(biāo)準(zhǔn)體系的內(nèi)容203.1.3標(biāo)準(zhǔn)體系的主要特點(diǎn)213.1.4管理是生命線223.2等級化安全體系設(shè)計(jì)方法233.2.1設(shè)計(jì)原則233.2.2總體設(shè)計(jì)參考標(biāo)準(zhǔn)與規(guī)范253.3分域保護(hù)框架建立253.3.1設(shè)計(jì)思路和方法253.3.2安全域劃分原則273.3.3保護(hù)對象分類273.3.4系統(tǒng)分域保護(hù)框架294安全保障技術(shù)體系詳細(xì)設(shè)計(jì)304.1物理安全設(shè)計(jì)304.2網(wǎng)絡(luò)安全設(shè)計(jì)304.2.1網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全304.2.2網(wǎng)絡(luò)邊界安全324.

3、2.3網(wǎng)絡(luò)環(huán)境安全審計(jì)334.3主機(jī)安全設(shè)計(jì)344.3.1系統(tǒng)平臺安全344.3.2主機(jī)環(huán)境入侵檢測344.3.3主機(jī)平臺環(huán)境安全加固、優(yōu)化354.4應(yīng)用安全設(shè)計(jì)354.4.1應(yīng)用層入侵防御354.4.2關(guān)于ca數(shù)字證書364.4.3身份標(biāo)識、鑒別和授權(quán)措施374.5備份與容災(zāi)374.5.1備份與容災(zāi)概述374.5.2數(shù)據(jù)備份384.5.3災(zāi)難恢復(fù)方案的選擇444.5.4數(shù)據(jù)安全及備份恢復(fù)465安全產(chǎn)品選型與部署465.1主要安全設(shè)備與軟件技術(shù)指標(biāo)要求建議475.1.1防火墻產(chǎn)品總體描述和性能要求475.1.2網(wǎng)絡(luò)入侵檢測系統(tǒng)總體描述和性能要求515.1.3網(wǎng)絡(luò)安全審計(jì)系統(tǒng)總體描述和性能要求5

4、45.1.4安全管理平臺總體描述和性能要求656安全管理和安全運(yùn)維676.1安全管理的重要意義676.2安全管理體系建設(shè)686.2.1安全管理體系的建設(shè)目標(biāo)686.2.2安全管理體系的建設(shè)內(nèi)容686.3安全運(yùn)維716.3.1安全風(fēng)險(xiǎn)評估716.3.2網(wǎng)絡(luò)管理與安全管理726.3.3備份與容災(zāi)管理726.3.4應(yīng)急響應(yīng)計(jì)劃736.4安全人員管理756.4.1人員審查756.4.2崗位人選756.4.3人員培訓(xùn)766.4.4人員考核766.4.5簽定保密合同766.4.6人員調(diào)離766.5技術(shù)安全管理776.5.1軟件管理776.5.2設(shè)備管理786.5.3備份管理796.5.4技術(shù)文檔管理797

5、等級保護(hù)相關(guān)措施一覽表817.1等級保護(hù)安全技術(shù)要求、管理要求及整改措施表817.1.1廣州市財(cái)政局預(yù)算管理系統(tǒng)817.1.2廣州市財(cái)政局預(yù)算編制系統(tǒng)1097.1.3廣州市財(cái)政局辦公自動化系統(tǒng)1347.1.4廣州市財(cái)政網(wǎng)1607.1.5廣州市非稅征收管理系統(tǒng)1767.1.6廣州市財(cái)政局國庫集中支付單位版系統(tǒng)1938項(xiàng)目實(shí)施2108.1項(xiàng)目工程組織架構(gòu)2108.2項(xiàng)目實(shí)施管理計(jì)劃2138.2.1總體考慮2138.2.2項(xiàng)目啟動階段2148.2.3項(xiàng)目實(shí)施規(guī)劃階段2158.2.4項(xiàng)目實(shí)施階段2168.2.5項(xiàng)目收尾階段2188.2.6項(xiàng)目評估驗(yàn)收階段2198.3工程質(zhì)量管理2208.3.1組建健全

6、有效、職責(zé)明確的項(xiàng)目組織機(jī)構(gòu)2208.3.2制訂詳細(xì)、切實(shí)的工程技術(shù)指導(dǎo)書2218.3.3制訂詳細(xì)的工程進(jìn)度計(jì)劃2218.3.4基于實(shí)施計(jì)劃的嚴(yán)格工程進(jìn)度管理2228.3.5高效合理的資源調(diào)配與管理2228.3.6必要的工程協(xié)調(diào)會2228.3.7工程和技術(shù)文檔的管理2221 概述1.1 編制背景電子政務(wù)即政務(wù)信息化，是指國家機(jī)關(guān)在政務(wù)活動中，全面應(yīng)用現(xiàn)代信息技術(shù)進(jìn)行辦公和管理，為社會公眾提供服務(wù)。主要包括四方面內(nèi)容：一是在因特網(wǎng)上發(fā)布政務(wù)信息，供公眾了解和使用；二是通過因特網(wǎng)對政府與公眾之間的事務(wù)進(jìn)行互動處理；三是在政府機(jī)構(gòu)內(nèi)部實(shí)現(xiàn)辦公自動化，提高政府機(jī)構(gòu)辦公效率；四是公務(wù)員從網(wǎng)絡(luò)中獲得機(jī)構(gòu)內(nèi)

7、部的工作信息和機(jī)構(gòu)外部的業(yè)務(wù)信息，為日常的政務(wù)工作和領(lǐng)導(dǎo)決策提供服務(wù)。2006年5月，中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)國家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國家電子政務(wù)網(wǎng)網(wǎng)絡(luò)建設(shè)的意見（中辦發(fā)【2006】18號），明確國家電子政務(wù)網(wǎng)絡(luò)建設(shè)的目標(biāo)是：用3年左右的時(shí)間，形成中央到地方統(tǒng)一的國家電子政務(wù)傳輸骨干網(wǎng)，建成基本滿足各級政務(wù)部門業(yè)務(wù)應(yīng)用需求的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)，健全國家電子政務(wù)網(wǎng)絡(luò)安全保障機(jī)制，完善國家電子政務(wù)網(wǎng)絡(luò)管理體制，為電子政務(wù)發(fā)展提供網(wǎng)絡(luò)支持。2007年3月5日，溫家寶總理在全國人大五次會議上作政府工作報(bào)告時(shí)指出：“要以轉(zhuǎn)變政府職能為核心，改進(jìn)政府管理與服務(wù)方式，大力推進(jìn)政務(wù)公開，加快電子政務(wù)

8、和政府網(wǎng)站建設(shè)”。2007年4月5日，溫家寶總理簽署國務(wù)院第492號令，公布中華人民共和國政府信息公開條例（以下簡稱條例），自2008年5月1日起正式實(shí)施。為了保證公眾方便、及時(shí)獲取政府信息，條例對信息公開的方式作了明確規(guī)定：第一，行政機(jī)關(guān)應(yīng)當(dāng)將主動公開的政府信息通過政府公報(bào)、政府網(wǎng)站、新聞發(fā)布會以及報(bào)刊、廣播、電視等等便于公眾知曉的方式公開；第二，行政機(jī)關(guān)根據(jù)需要設(shè)立公共查閱室、資料索取點(diǎn)、信息公告欄、電子信息屏等場所、設(shè)施公開政府信息。2007年8月4日，國務(wù)院辦公廳下發(fā)了關(guān)于做好施行中華人民共和國政府信息公開條例準(zhǔn)備工作的通知（國辦發(fā)200754號），以下簡稱通知），明確要求，要充分發(fā)揮

9、政府網(wǎng)站公開政府信息的平臺作用，各級政府網(wǎng)站要成為政府信息公開的第一平臺。廣州市財(cái)政局將電子政務(wù)建設(shè)作為省廳信息化建設(shè)的一項(xiàng)重要任務(wù)，近幾年已經(jīng)取得了一定的成績，但由于工作機(jī)制、經(jīng)費(fèi)投入及運(yùn)行維護(hù)人員、技術(shù)保障等問題，還存在一些問題和不足。廣州市財(cái)政局網(wǎng)絡(luò)是廣州市財(cái)政局電子政務(wù)的重要組成部分。經(jīng)過多年的信息化建設(shè)，已初具規(guī)模。隨著廣州市財(cái)政局信息化程度的不斷提高，使對政務(wù)外網(wǎng)信息系統(tǒng)的依賴程度不斷增加，網(wǎng)上信息價(jià)值不斷增大，信息安全問題也日漸凸現(xiàn)。廣州市財(cái)政局網(wǎng)絡(luò)信息安全體系是廣州市財(cái)政局網(wǎng)絡(luò)的重要組成部分，是廣州市財(cái)政局信息化業(yè)務(wù)開展的重要安全屏障，它是一個(gè)包含實(shí)體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等

10、五個(gè)層面，包括保護(hù)、檢測、響應(yīng)、恢復(fù)四個(gè)方面，通過技術(shù)保障和規(guī)章制度建立起來的可靠有效的安全體系。為了貫徹國家對電子政務(wù)信息系統(tǒng)安全保障工作的要求以及等級化保護(hù)“堅(jiān)持積極防御、綜合防范”的方針，全面提高信息安全防護(hù)能力，廣州市財(cái)政局網(wǎng)絡(luò)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì)及特殊網(wǎng)站安全保護(hù)設(shè)計(jì)，全面提高信息安全防護(hù)能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護(hù)國家利益，促進(jìn)廣州市財(cái)政局信息化的深入發(fā)展。1.2 編制目的根據(jù)廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和將來的應(yīng)用需求，并結(jié)合公安部關(guān)于等級化保護(hù)的相關(guān)要求，而制定針對性的技術(shù)方案與管理方案，可為廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的等級化安全體系改造和加固提供參考和實(shí)施依據(jù)。本文

11、將主要闡述和針對廣州市財(cái)政局網(wǎng)絡(luò)的改造和信息安全體系的規(guī)劃設(shè)計(jì)。項(xiàng)目的主要內(nèi)容是廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的總體信息安全體系安全改造，包括以下幾個(gè)方面：l 建設(shè)廣州市財(cái)政局網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施；l 廣州市財(cái)政局信息系統(tǒng)的邊界安全保護(hù)；l 廣州市財(cái)政局信息系統(tǒng)的計(jì)算環(huán)境安全保護(hù)；l 建立廣州市財(cái)政局信息系統(tǒng)的安全管理和運(yùn)維體系。1.3 等級安全體系設(shè)計(jì)目標(biāo)根據(jù)對廣州市財(cái)政局電子政務(wù)信息系統(tǒng)的全面了解，并結(jié)合國家的相關(guān)政策標(biāo)準(zhǔn)，廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的信息安全建設(shè)目標(biāo)如下。1.3.1 總體目標(biāo) 為了落實(shí)關(guān)于信息安全等級保護(hù)工作的實(shí)施意見（公通字【2004】66號）和關(guān)于開展信息系統(tǒng)安全等級保護(hù)基礎(chǔ)調(diào)查工作的通

12、知（公信安【2005】1431號），實(shí)施符合國家標(biāo)準(zhǔn)的安全等級保護(hù)體系建設(shè)，通過對廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的安全等級劃分，合理調(diào)配廣州市財(cái)政局財(cái)力資源、信息科技資源、業(yè)務(wù)骨干資源等，重點(diǎn)確保廣州市財(cái)政局網(wǎng)絡(luò)的核心信息資產(chǎn)的安全性，從而使重要信息系統(tǒng)的安全威脅最小化，達(dá)到廣州市財(cái)政局網(wǎng)絡(luò)信息安全投入的最優(yōu)化。實(shí)現(xiàn)如下總體安全目標(biāo)：（1）依據(jù)信息系統(tǒng)所包括的信息資產(chǎn)的安全性、信息系統(tǒng)主要處理的業(yè)務(wù)信息類別、信息系統(tǒng)服務(wù)范圍以及業(yè)務(wù)對信息系統(tǒng)的依賴性等指標(biāo)，來劃分廣州市財(cái)政局信息系統(tǒng)的安全等級。（2）通過信息安全需求分析，判斷廣州市財(cái)政局信息系統(tǒng)的安全保護(hù)現(xiàn)狀與國家等級保護(hù)基本要求之間的差距，確定安全需

13、求，然后根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)定級情況、信息系統(tǒng)承載業(yè)務(wù)情況和安全需求等，設(shè)計(jì)合理的、滿足等級保護(hù)要求的總體安全方案，并制定出安全實(shí)施規(guī)劃，以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實(shí)施。（3）達(dá)到公安部關(guān)于信息系統(tǒng)安全保護(hù)等級保護(hù)相關(guān)要求。1.3.2 安全技術(shù)體系目標(biāo)按照公安部、廣州市財(cái)政局信息中心和相關(guān)國家部門關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運(yùn)行、信息保密和管理等方面的總體要求，科學(xué)合理評估廣州市財(cái)政局信息系統(tǒng)風(fēng)險(xiǎn)，協(xié)助其合理確定安全保護(hù)等級，在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計(jì)一整套完整的安全體系改造加固方案。該安全體系需要全面保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界和外部接入、計(jì)算環(huán)境、支持性基礎(chǔ)設(shè)施、數(shù)據(jù)和系統(tǒng)等方面

14、內(nèi)容，實(shí)現(xiàn)信息資源的機(jī)密、完整、可用、不可抵賴和可審計(jì)性，基本做到“進(jìn)不來、拿不走、改不了、看不懂、跑不了、可審計(jì)、打不垮”。具體包括：² 保障基礎(chǔ)設(shè)施安全，保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。² 保障網(wǎng)絡(luò)連接安全，保障網(wǎng)絡(luò)傳輸中的安全，尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。² 保障計(jì)算環(huán)境的安全，保障操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、用戶終端及相關(guān)商用產(chǎn)品的安全。² 保障應(yīng)用系統(tǒng)安全，保障應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)的保護(hù)和鑒別，防止和抵御各種安全威脅和攻擊手段，在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)

15、。² 安全管理體系保障，根據(jù)國家有關(guān)信息安全等級保護(hù)方面的標(biāo)準(zhǔn)和規(guī)范要求，結(jié)合廣州市財(cái)政局實(shí)際，建立一套切實(shí)可行的安全管理體系。2 安全需求分析2.1 現(xiàn)狀分析廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)是涉及多個(gè)行政部門及各類繁雜的信息系統(tǒng)等特征的系統(tǒng)，具有以下特點(diǎn)：² 涉及的部門多、范圍廣；² 信息系統(tǒng)種類繁多、應(yīng)用眾多、服務(wù)類型多并且結(jié)構(gòu)復(fù)雜；² 網(wǎng)絡(luò)建設(shè)涉及互聯(lián)網(wǎng)訪問的諸多需求。2.1.1 網(wǎng)絡(luò)體系現(xiàn)狀2.1.1.1 廣州市財(cái)政局電子政務(wù)內(nèi)網(wǎng)通過前期調(diào)研和對網(wǎng)絡(luò)拓?fù)溥M(jìn)行分析得知：廣州市財(cái)政局電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)以兩臺h3c 9508交換機(jī)為核心，連接到了多個(gè)網(wǎng)絡(luò)。

16、16; 廣州市財(cái)政局內(nèi)網(wǎng)辦公區(qū)網(wǎng)絡(luò)：廣州市財(cái)政局本部內(nèi)網(wǎng)客戶端通過樓層接入交換機(jī)匯聚連接到內(nèi)網(wǎng)h3c 9508核心交換機(jī)上；Ø 征管分局、番禺區(qū)財(cái)政局客網(wǎng)絡(luò)：征管分局、番禺區(qū)財(cái)政局客戶端通過樓層接入交換機(jī)匯聚連接到內(nèi)網(wǎng)h3c 9508核心交換機(jī)上；Ø 投資評審中心網(wǎng)絡(luò)：投資評審中心客戶端直連內(nèi)網(wǎng)h3c 9508核心交換機(jī)上；Ø 人行金庫網(wǎng)絡(luò)：人行金庫用戶經(jīng)由思科路由器，通過中網(wǎng)網(wǎng)閘連接內(nèi)網(wǎng)h3c 9508核心交換機(jī)上；Ø 廣州市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)：廣州市電子政務(wù)外網(wǎng)用戶通過中網(wǎng)網(wǎng)閘連接內(nèi)網(wǎng)h3c 9508核心交換機(jī)上；Ø 廣州市電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)：

17、廣州市電子政務(wù)內(nèi)網(wǎng)用戶經(jīng)由思科路由器，通過億陽防火墻連接內(nèi)網(wǎng)h3c 9508核心交換機(jī)上；Ø 業(yè)務(wù)服務(wù)器區(qū)網(wǎng)絡(luò)：在業(yè)務(wù)服務(wù)器區(qū)中對所有服務(wù)器進(jìn)行了vlan的劃分：廣州市財(cái)政局內(nèi)網(wǎng)重要業(yè)務(wù)服務(wù)器vlan、廣州市財(cái)政局內(nèi)網(wǎng)一般業(yè)務(wù)服務(wù)器vlan，分別通過服務(wù)器區(qū)接入層交換機(jī)連接到h3c 9508核心上。對內(nèi)進(jìn)行病毒防范管理的趨勢網(wǎng)絡(luò)防病毒服務(wù)器、桌面終端安全管理工作站均部署在一般業(yè)務(wù)服務(wù)器區(qū)中。針對廣州市財(cái)政局目前的內(nèi)部網(wǎng)絡(luò)拓?fù)浜蛻?yīng)用需求，在應(yīng)用上，廣州市財(cái)政局擁有對內(nèi)提供服務(wù)的服務(wù)器群、對廣州市電子政務(wù)內(nèi)網(wǎng)提供服務(wù)的業(yè)務(wù)等，業(yè)務(wù)種類和業(yè)務(wù)量相對較多。在安全設(shè)備的部署上，廣州市財(cái)政局在安

18、全防護(hù)的整體架構(gòu)上未形成整體的安全保障體系，部分外聯(lián)邊界沒有采取安全訪問控制、惡意代碼防范措施，缺乏對業(yè)務(wù)應(yīng)用的防護(hù)能力。2.1.1.2 廣州市財(cái)政局電子政務(wù)外網(wǎng)通過前期調(diào)研和對網(wǎng)絡(luò)拓?fù)溥M(jìn)行分析得知：廣州市財(cái)政局電子政務(wù)外網(wǎng)網(wǎng)絡(luò)系統(tǒng)以兩臺cisco 6509交換機(jī)為核心，連接到了多個(gè)網(wǎng)絡(luò)。Ø 銀行網(wǎng)絡(luò)：銀行用戶經(jīng)由思科路由器，直連外網(wǎng)cisco 6509核心交換機(jī)上；Ø 執(zhí)收單位網(wǎng)絡(luò)：部分執(zhí)收單用戶經(jīng)由撥號路由器、部分執(zhí)收單位用戶經(jīng)由廣州市電子政務(wù)外網(wǎng)，通過天融信防火墻連接外網(wǎng)cisco 6509核心交換機(jī)上；Ø 廣州市電子政務(wù)外網(wǎng)網(wǎng)絡(luò)：廣州市電子政務(wù)外網(wǎng)用戶通過

19、天融信防火墻連接外網(wǎng)cisco 6509核心交換機(jī)上；Ø 業(yè)務(wù)服務(wù)器區(qū)網(wǎng)絡(luò)：在業(yè)務(wù)服務(wù)器區(qū)中對所有服務(wù)器進(jìn)行了vlan的劃分：廣州市財(cái)政局外網(wǎng)公共安全服務(wù)器vlan1、廣州市財(cái)政局外網(wǎng)公共安全服務(wù)器vlan2，經(jīng)服務(wù)器區(qū)接入層交換機(jī)，通過ips連接到cisco 6509核心上。對外進(jìn)行病毒防范管理的趨勢網(wǎng)絡(luò)防病毒服務(wù)器部署在廣州市財(cái)政局外網(wǎng)公共安全服務(wù)器vlan1。針對廣州市財(cái)政局目前的外部網(wǎng)絡(luò)拓?fù)浜蛻?yīng)用需求，在應(yīng)用上，廣州市財(cái)政局擁有對外提供服務(wù)的服務(wù)器群、對廣州市電子政務(wù)外網(wǎng)提供服務(wù)的業(yè)務(wù)等，業(yè)務(wù)種類和業(yè)務(wù)量相對較多。在安全設(shè)備的部署上，廣州市財(cái)政局在安全防護(hù)的整體架構(gòu)上未形成整

20、體的安全保障體系，部分外聯(lián)邊界沒有采取惡意代碼防范措施，缺乏對業(yè)務(wù)應(yīng)用的防護(hù)能力。2.1.2 安全體系現(xiàn)狀廣州市財(cái)政局目前網(wǎng)絡(luò)信息安全防護(hù)措施和管理手段覆蓋面不完整，不能全面滿足安全管理的需要。現(xiàn)有安全設(shè)備部署情況如下：² 邊界防護(hù)：廣州市財(cái)政局電子政務(wù)內(nèi)網(wǎng)與征管分局用戶邊界、番禺區(qū)財(cái)政局邊界、評審中心用戶邊界未采取訪問控制措施；人行金庫、廣州市電網(wǎng)政務(wù)外網(wǎng)邊界通過中網(wǎng)網(wǎng)閘對數(shù)據(jù)流實(shí)施單向控制；廣州市電子政務(wù)內(nèi)網(wǎng)邊界通過億陽防火墻進(jìn)行訪問控制。廣州市財(cái)政局電子政務(wù)外網(wǎng)與銀行用戶邊界、執(zhí)收單位邊界、廣州市電子政務(wù)外網(wǎng)邊界通過天融信防火墻進(jìn)行訪問控制。² 入侵防護(hù)：廣州市財(cái)政局

21、電子政務(wù)內(nèi)網(wǎng)有部署入侵檢測系統(tǒng)。廣州市財(cái)政局電子政務(wù)外網(wǎng)有部署入侵防御系統(tǒng)。² 防病毒：廣州市財(cái)政局電子政務(wù)內(nèi)網(wǎng)、廣州市財(cái)政局電子政務(wù)內(nèi)網(wǎng)服務(wù)器區(qū)均部署了趨勢網(wǎng)絡(luò)防病毒服務(wù)器。² 終端安全管理：廣州市財(cái)政局電子政務(wù)內(nèi)網(wǎng)服務(wù)器區(qū)部署了桌面終端安全管理服務(wù)器。2.1.3 應(yīng)用系統(tǒng)現(xiàn)狀在長期信息化建設(shè)過程中，廣州市財(cái)政局建立了十一套應(yīng)用系統(tǒng)，以滿足各自業(yè)務(wù)數(shù)據(jù)收集、對外信息發(fā)布以及對外業(yè)務(wù)往來的工作需要，由此所產(chǎn)生的大量行業(yè)信息數(shù)據(jù)在internet、電子政務(wù)網(wǎng)絡(luò)中流通。這些應(yīng)用系統(tǒng)包括：² 廣州市財(cái)政局預(yù)算管理系統(tǒng)² 廣州市財(cái)政局預(yù)算編制系統(tǒng)² 廣

22、州市財(cái)政局辦公自動化系統(tǒng)² 廣州市財(cái)政網(wǎng)² 廣州市非稅征收管理系統(tǒng)² 廣州市財(cái)政局國庫集中支付單位版系統(tǒng)2.2 安全風(fēng)險(xiǎn)威脅分析廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)覆蓋范圍較大，并涉及用戶面廣，業(yè)務(wù)應(yīng)用眾多復(fù)雜，并需要與相關(guān)網(wǎng)絡(luò)互聯(lián)。因此，其面臨很多的安全威脅，經(jīng)過總結(jié)分析主要包括了以下幾類：² 身份假冒，一個(gè)實(shí)體假裝成另一個(gè)不同的實(shí)體，從而獲得對廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的訪問。² 惡意代碼，通過惡意程序，計(jì)算機(jī)病毒等惡意代碼程序可獲取信息或破壞廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。² 破壞信息完整性，改變廣州市財(cái)政局電子政務(wù)外網(wǎng)系統(tǒng)信息的內(nèi)容或形式。

23、8; 行為抵賴，信息發(fā)送方或接收方否認(rèn)自己發(fā)送過或接收到特定的信息，從而對廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行造成潛在的安全威脅。² 破壞網(wǎng)絡(luò)的可用性，通過執(zhí)行命令，發(fā)送數(shù)據(jù)或執(zhí)行其它操作使系統(tǒng)資源對用戶失效，使合法用戶不能正常訪問廣州市財(cái)政局網(wǎng)絡(luò)網(wǎng)絡(luò)資源或使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。也可能以物理方式盜竊或破壞廣州市財(cái)政局網(wǎng)絡(luò)網(wǎng)絡(luò)的設(shè)備、設(shè)施。² 操作失誤，人為操作失誤可能會對廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)造成破壞。² 自然災(zāi)害和環(huán)境事故，地震，火災(zāi)，水災(zāi)等自然災(zāi)害和電磁污染等環(huán)境事故會對廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)造成破壞。² 電力中斷，電力中斷會破壞廣州市財(cái)政局

24、網(wǎng)絡(luò)系統(tǒng)的可用性或?qū)е聰?shù)據(jù)丟失。² 漏洞利用，廣州市財(cái)政局大部分服務(wù)器普遍存在高風(fēng)險(xiǎn)漏洞，導(dǎo)致服務(wù)器或應(yīng)用系統(tǒng)存在被遠(yuǎn)程控制的可能。² 通信中斷，由于目前廣州市財(cái)政局部分網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路均未做冗余，因此，存在通信中斷而導(dǎo)致業(yè)務(wù)中斷的威脅。其中，廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)所面臨的最大的風(fēng)險(xiǎn)，就是一旦攻擊者獲得對廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)資源的控制權(quán)，就可以隨意進(jìn)行破壞活動，這包括：l 信息泄露：將廣州市財(cái)政局信息系統(tǒng)中的信息散發(fā)到了不該獲得該信息的人手中，造成信息泄露；l 盜取信息：獲得不該獲得的信息，破壞了信息的機(jī)密性；l 修改信息：任何對存儲（或傳輸）中數(shù)據(jù)、文件的非授權(quán)修改，破壞

25、了信息的完整性；l 盜用服務(wù)：非法盜用系統(tǒng)的服務(wù)，盜用服務(wù)會影響廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)為其它合法用戶提供正常服務(wù)；l 拒絕服務(wù)：攻擊的直接后果就是將系統(tǒng)的服務(wù)性能降低或完全癱瘓，無法為合法用戶提供正常的服務(wù)，破壞了系統(tǒng)的可用性。2.3 安全問題總結(jié)通過上述對廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和安全威脅分析，目前廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的信息系統(tǒng)面臨多方面的以下安全問題。包括：網(wǎng)絡(luò)、服務(wù)器、終端、應(yīng)用系統(tǒng)和資源數(shù)據(jù)、安全保障和應(yīng)用支撐等多個(gè)方面。2.3.1 網(wǎng)絡(luò)安全問題l 入侵防護(hù)方面托管服務(wù)器區(qū)缺乏入侵檢測手段，不能及時(shí)掌握網(wǎng)絡(luò)系統(tǒng)內(nèi)部非法事件的動態(tài)。l 惡意代碼防范方面缺乏網(wǎng)絡(luò)層惡意代碼檢測手段，不能有效

26、的對網(wǎng)絡(luò)層中的病毒、木馬、惡意代碼等進(jìn)行實(shí)時(shí)有效防護(hù)。l 安全審計(jì)方面未能采取措施，對局域網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄，不能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)、網(wǎng)絡(luò)帶寬是否滿足業(yè)務(wù)需要、用戶對設(shè)備的操作和數(shù)據(jù)庫的操作是否合規(guī)。l 結(jié)構(gòu)安全方面定級系統(tǒng)服務(wù)器網(wǎng)段之間、普通服務(wù)器網(wǎng)段之間，沒有采取技術(shù)隔離手段；沒有按照業(yè)務(wù)所提供服務(wù)的重要次序來指定帶寬分配優(yōu)先級別。l 網(wǎng)絡(luò)設(shè)備防護(hù)方面對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，沒有采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。未采取措施，實(shí)現(xiàn)對設(shè)備的特權(quán)用戶進(jìn)行權(quán)限分離，存在多個(gè)帳號權(quán)限相同的情況。l 網(wǎng)絡(luò)安全管理方面未采取技術(shù)手段，定期對網(wǎng)

27、絡(luò)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行漏洞掃描，不能及時(shí)發(fā)現(xiàn)系統(tǒng)自身存在的高危風(fēng)險(xiǎn)漏洞。2.3.2 主機(jī)安全問題l 身份鑒別方面大部分業(yè)務(wù)系統(tǒng)主機(jī)未對賬戶密碼策略、賬戶鎖定策略進(jìn)行安全配置，如：啟用密碼復(fù)雜度要求、設(shè)置密碼最長存留期、設(shè)置密碼最短存留期、設(shè)置合理的賬戶鎖定時(shí)間、設(shè)置賬戶鎖定閥值、設(shè)復(fù)位賬戶鎖定計(jì)數(shù)器值等；對類unix服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，未采取措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；個(gè)別三級系統(tǒng)，沒有采取兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別。l 訪問控制方面大部分業(yè)務(wù)系統(tǒng)主機(jī)沒有采取措施實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離，同一用戶既被賦予操作系統(tǒng)特權(quán)又被賦予數(shù)據(jù)庫系統(tǒng)

28、特權(quán)。l 安全審計(jì)方面?zhèn)€別業(yè)務(wù)系統(tǒng)應(yīng)管理需要暫未啟用主機(jī)系統(tǒng)審計(jì)功能；大部分業(yè)務(wù)系統(tǒng)均未采取措施，定期對記錄數(shù)據(jù)進(jìn)行分析和形成審計(jì)報(bào)表。l 資源控制方面部分系統(tǒng)沒有采取措施對重要服務(wù)器的運(yùn)行服務(wù)水平進(jìn)行監(jiān)視和報(bào)警，不能及時(shí)掌握系統(tǒng)的運(yùn)行狀況，如：cpu的利用率、剩余磁盤空間、內(nèi)存、網(wǎng)絡(luò)帶寬等資源的使用情況。2.3.3 應(yīng)用系統(tǒng)和資源數(shù)據(jù)l 業(yè)務(wù)系統(tǒng)缺少應(yīng)用層防御廣州市財(cái)政局托管服務(wù)器區(qū)未采取對于應(yīng)用層級別的攻擊（例如：sql注入、跨站腳本攻擊）沒有相應(yīng)的防御措施。l 數(shù)據(jù)庫未開啟審計(jì)功能目前廣州市財(cái)政局的數(shù)據(jù)庫系統(tǒng)均未開啟審計(jì)功能。沒有日志，無法了解曾經(jīng)受到的入侵行為、無法診斷服務(wù)中斷的原因、

29、無法及時(shí)響應(yīng)網(wǎng)絡(luò)探測和掃描等行為、會造成發(fā)生事故而無法定位的威脅。另外，無法發(fā)覺各種可疑的事件，這也為非法者提供了更多嘗試攻擊的機(jī)會，以及由于無法及時(shí)發(fā)覺非法者正在發(fā)起的攻擊行為，可能使得攻擊所造成的影響擴(kuò)大。2.3.4 安全保障和應(yīng)用支撐l 缺乏完善的安全保障目前，整個(gè)網(wǎng)絡(luò)系統(tǒng)沒有一套完善的信息安全保障體系，無法滿足系統(tǒng)對物理安全、網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)安全、應(yīng)用及數(shù)據(jù)安全和安全管理的需要，不能有效抵御來自內(nèi)部、外部的各種安全威脅和攻擊。l 缺乏應(yīng)用支撐平臺隨著廣州市財(cái)政局各類業(yè)務(wù)管理信息系統(tǒng)不斷建設(shè)，各種系統(tǒng)需要一致的技術(shù)規(guī)范，實(shí)現(xiàn)應(yīng)用系統(tǒng)統(tǒng)一身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定功能，從而確保應(yīng)用資源整

30、合，實(shí)現(xiàn)應(yīng)用“單點(diǎn)登錄”。2.4 安全需求總結(jié)根據(jù)對廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的安全問題總結(jié)，可以得出廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的信息安全需求，主要內(nèi)容可體現(xiàn)在以下幾個(gè)方面：2.4.1 業(yè)務(wù)系統(tǒng)安全需求應(yīng)用軟件系統(tǒng)的安全性及其保護(hù)機(jī)制，在整個(gè)軟件的生命周期中一直處于極為重要的地位，作為廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)這樣一個(gè)大型應(yīng)用系統(tǒng)，必須在安全保護(hù)方面設(shè)計(jì)得當(dāng)考慮周到。為了在當(dāng)出現(xiàn)新的安全漏洞時(shí)有效的進(jìn)行安全防御，建立有效的訪問控制和部署安全產(chǎn)品是關(guān)鍵；其中采用數(shù)字證書認(rèn)證技術(shù)是目前訪問控制中最有效的角色認(rèn)證方法之一，部署入侵防御系統(tǒng)對業(yè)務(wù)系統(tǒng)的web網(wǎng)站和后臺數(shù)據(jù)庫系統(tǒng)進(jìn)行保護(hù)是有效抵御外部攻擊的措施之一。2.

31、4.2 身份鑒別與訪問控制安全域的劃分根據(jù)了解，目前廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)規(guī)模龐大，用戶數(shù)量較多，情況復(fù)雜，急待通過安全區(qū)域的劃分，從而進(jìn)行不同安全域之間訪問控制。應(yīng)將不同的業(yè)務(wù)類型劃分若干個(gè)邏輯隔離區(qū)域，在根據(jù)區(qū)域和應(yīng)用不同劃分多個(gè)vlan，不同vlan之間通過嚴(yán)格的訪問控制規(guī)劃信息流向，隔離廣播，限制不是必需的和非法的訪問。身份鑒別需要根據(jù)實(shí)際業(yè)務(wù)應(yīng)用系統(tǒng)的要求，具體實(shí)現(xiàn)用戶身份鑒別機(jī)制或與ca數(shù)字證書的整合，從而達(dá)到只有授權(quán)用戶才能訪問所需數(shù)據(jù)的，保證某些不對外開放的數(shù)據(jù)不泄漏。2.4.3 入侵檢測與邊界防御廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的用戶遍布全市財(cái)政系統(tǒng)相關(guān)單位，使用者成分極其復(fù)雜，不可信

32、任，因此需要考慮到針對網(wǎng)絡(luò)攻擊的安全應(yīng)對措施。準(zhǔn)確識別出可能的攻擊者，對于計(jì)算機(jī)系統(tǒng)來說具有重要意義，因?yàn)楣敉窃凇鞍抵小卑l(fā)生的，我們只有先找到假想敵，才有可能采取正確的對策，但安全又是要付出代價(jià)的，不正確的假設(shè)不僅無助于安全的解決，還有可能是浪費(fèi)資源。我們總結(jié)廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)可能面對的攻擊者可以分為四類：l 黑客：狂熱的技術(shù)迷，攻擊是為了尋找技術(shù)挑戰(zhàn)，繞過或攻破一個(gè)系統(tǒng)的安全機(jī)制就是最大的成功，并且喜好相互炫耀彼此的業(yè)績；l 專業(yè)罪犯：攻擊系統(tǒng)的主要目的也是為了經(jīng)濟(jì)或其他利益；l 內(nèi)部人員：攻擊系統(tǒng)的主要目的是為了興趣、惡作劇或其他利益；l 蓄意破壞者：攻擊系統(tǒng)的目的純粹是為了破壞。

33、鑒于廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)內(nèi)部環(huán)境用戶的復(fù)雜性，因而需要在重要的網(wǎng)絡(luò)邊界處和重要網(wǎng)段配置入侵檢測設(shè)備。入侵檢測系統(tǒng)通過對數(shù)據(jù)流的實(shí)時(shí)采集與分析，能夠洞察各種非法行為，及時(shí)彌補(bǔ)安全漏洞。通過入侵檢測，可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)流量，實(shí)時(shí)發(fā)現(xiàn)攻擊行為并立即報(bào)警，為動態(tài)網(wǎng)絡(luò)安全防御提供了良好的基礎(chǔ)設(shè)備支持。利用入侵檢測系統(tǒng)，可以進(jìn)行7×24的安全監(jiān)控，一旦發(fā)現(xiàn)入侵行為，可以及時(shí)的通知管理人員或者采取其他相應(yīng)的措施。根據(jù)分析，廣州市財(cái)政局可能發(fā)生網(wǎng)絡(luò)入侵攻擊的地點(diǎn)主要是兩處：l 一是來自外部的攻擊：主要集中于廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)與其他外部網(wǎng)絡(luò)的接入口；l 二是來自內(nèi)部的攻擊：主要攻擊可能來自全網(wǎng)各

34、個(gè)相關(guān)互連部門，目標(biāo)是廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)和核心資產(chǎn)數(shù)據(jù)。鑒于重要的網(wǎng)段分部在不同的物理和邏輯網(wǎng)段，所以應(yīng)配置一個(gè)管理控制中心，集中管理分布在不同地點(diǎn)的網(wǎng)絡(luò)入侵檢測系統(tǒng)，發(fā)現(xiàn)異常迅速反應(yīng)，及時(shí)切斷入侵行為。此外，防火墻作為網(wǎng)絡(luò)邊界設(shè)備，放置在不同網(wǎng)絡(luò)出入口上，控制各級網(wǎng)絡(luò)用戶之間的相互訪問，規(guī)劃網(wǎng)絡(luò)的信息流向，同時(shí)可以起到一定的用戶隔離作用，一旦某一子網(wǎng)發(fā)生安全事故，避免波及其他子網(wǎng)。對各個(gè)安全區(qū)域必須使用防火墻作為其邊界的安全保護(hù)。2.4.4 病毒的防治隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也變得越來越復(fù)雜和高級，其擴(kuò)散速度也越來越快，破壞力也越來越強(qiáng)，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的

35、威脅。在網(wǎng)絡(luò)中，病毒已從存儲介質(zhì)（軟、硬、光盤）的感染發(fā)展為網(wǎng)絡(luò)通訊和電子郵件的感染上來。其傳播速度極快、破壞力更強(qiáng)，據(jù)統(tǒng)計(jì)一個(gè)新病毒從一臺計(jì)算機(jī)出發(fā)僅六個(gè)小時(shí)就能感染全球互聯(lián)網(wǎng)機(jī)器。網(wǎng)絡(luò)一旦被病毒侵入，將會對重要數(shù)據(jù)的安全、網(wǎng)絡(luò)的正常運(yùn)行帶來嚴(yán)重的危害，所以防止計(jì)算機(jī)病毒是廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)安全工作的重要環(huán)節(jié)。因此針對此情況，需要建立相應(yīng)的防病毒安全策略以配合防病毒軟件，比如對全網(wǎng)的所有客戶端設(shè)置強(qiáng)安全策略，不允許用戶隨意的關(guān)閉病毒實(shí)時(shí)監(jiān)控程序，以免病毒趁虛而入，從而對全網(wǎng)造成威脅。每周定時(shí)設(shè)置全網(wǎng)全面查毒，并建立人員檢查制度，定期查看防病毒日志，以期及早的發(fā)現(xiàn)病毒隱患并加以處理等。此外，

36、在網(wǎng)絡(luò)邊界處部署網(wǎng)絡(luò)層防病毒設(shè)備，對病毒進(jìn)行基本的過濾和檢測，可以減輕部署在pc終端的防病毒產(chǎn)品的壓力，也可以有效防范蠕蟲病毒的大規(guī)模傳播；同時(shí)對于網(wǎng)絡(luò)病毒的防治，采用兩家不同廠商提供的“防病毒庫”，可以避免單一防病毒產(chǎn)品的局限，達(dá)到更高的防護(hù)強(qiáng)度。2.4.5 安全審計(jì)安全審計(jì)通過收集并分析系統(tǒng)日志等數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。與入侵檢測相比，安全審計(jì)主要側(cè)重于事后分析，即當(dāng)發(fā)生安全事故或者發(fā)生違反安全策略的行為之后，通過檢查、分析、比較審計(jì)系統(tǒng)收集的數(shù)據(jù)，從中發(fā)現(xiàn)違反安全策略行為。在廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的重要網(wǎng)絡(luò)設(shè)備，如思科、h3c核心交換機(jī)，應(yīng)配置安全審計(jì)系統(tǒng)，針對應(yīng)用系統(tǒng)和數(shù)據(jù)庫的

37、操作進(jìn)行審計(jì)，并且針對于特殊要求的主機(jī)系統(tǒng)部署基于主機(jī)的審計(jì)系統(tǒng)，以保證觸發(fā)審計(jì)系統(tǒng)的事件存儲在審計(jì)系統(tǒng)內(nèi)，能夠根據(jù)存儲的記錄和操作者的權(quán)限進(jìn)行查詢、統(tǒng)計(jì)、管理、維護(hù)等操作。并且能夠在必要時(shí)從記錄中抽取所需要的資料。2.4.6 安全管理建立完善的安全管理機(jī)構(gòu)及安全管理制度，安全管理培訓(xùn)制度化，制定有效措施，保證系統(tǒng)安全措施的執(zhí)行，強(qiáng)化安全管理。完善系統(tǒng)管理員制度，建立網(wǎng)絡(luò)拓?fù)鋱D，方便系統(tǒng)管理員圖形化的管理；建立硬件資產(chǎn)管理系統(tǒng)，讓管理員能查詢系統(tǒng)中所有平臺的硬件信息（如硬盤大小、內(nèi)存大小、外設(shè)配置等）。廣州市財(cái)政局信息安全建設(shè)保障工作目前存在的主要困難包括：² 信息安全涵蓋內(nèi)容極為廣

38、泛，從物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全一直到應(yīng)用安全，數(shù)據(jù)安全，安全管理，安全組織等等，凡是涉及到影響正常運(yùn)行的和業(yè)務(wù)連續(xù)性的都可以認(rèn)為是信息安全問題；² 安全保障是個(gè)系統(tǒng)化的工程，各個(gè)要素之間存在緊密聯(lián)系，互相依賴，牽一發(fā)而動全身；² 安全保障是個(gè)長期性的工作，伴隨信息系統(tǒng)的整個(gè)生命周期，是一個(gè)不斷實(shí)施、檢查和改進(jìn)的過程；² 安全保障除了耗費(fèi)人力財(cái)力，還會損失易用性，降低效率，所以應(yīng)該考慮信息安全要求與資金人力投入的平衡，控制安全的成本。3 等保安全體系總體設(shè)計(jì)本章將對廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)進(jìn)行總體設(shè)計(jì)，在總體設(shè)計(jì)時(shí)，將首先描述等保體系和安全要求分析，其次遵循等保體系

39、標(biāo)準(zhǔn)作為設(shè)計(jì)方法，并根據(jù)等級保護(hù)安全要求進(jìn)行廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的安全體系總體設(shè)計(jì)。3.1 等級保護(hù)體系概述3.1.1 標(biāo)準(zhǔn)體系的組成與相互關(guān)系信息安全等級保護(hù)標(biāo)準(zhǔn)由運(yùn)行過程控制標(biāo)準(zhǔn)、評測過程控制標(biāo)準(zhǔn)、構(gòu)建過程控制標(biāo)準(zhǔn)、基礎(chǔ)標(biāo)準(zhǔn)（gb17859）組成。其中，基礎(chǔ)性標(biāo)準(zhǔn)包括：（1）gb178591999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則，是其他標(biāo)準(zhǔn)的基礎(chǔ)；（2）信息系統(tǒng)安全等級保護(hù)實(shí)施指南，為等級保護(hù)的實(shí)施提供指導(dǎo)。構(gòu)建過程控制標(biāo)準(zhǔn)包括：（1）技術(shù)要求標(biāo)準(zhǔn)；（2）產(chǎn)品要求標(biāo)準(zhǔn)。測評過程控制標(biāo)準(zhǔn)包括（1）系統(tǒng)測試與評估標(biāo)準(zhǔn)；（2）產(chǎn)品測試域評估標(biāo)準(zhǔn)。過程控制標(biāo)準(zhǔn)包括：（1）工程管理標(biāo)準(zhǔn)，為管理工程

40、實(shí)施提供指導(dǎo)；（2）系統(tǒng)管理標(biāo)準(zhǔn)，對系統(tǒng)運(yùn)行過程的管理提供指導(dǎo)；（3）監(jiān)督、檢查管理標(biāo)準(zhǔn)，為按等級保護(hù)要求對信息系統(tǒng)的構(gòu)建、測評、運(yùn)行過程進(jìn)行監(jiān)督、檢查、管理提供指導(dǎo)。3.1.2 標(biāo)準(zhǔn)體系的內(nèi)容標(biāo)準(zhǔn)體系的基本思想概括為：以信息安全的五個(gè)屬性為基本內(nèi)容，從實(shí)現(xiàn)信息安全的五個(gè)層面，按照信息安全五個(gè)等級的不同要求，分別對安全信息系統(tǒng)的構(gòu)建過程、測評過程和運(yùn)行過程進(jìn)行控制和管理，實(shí)現(xiàn)對不同信息類別按不同要求進(jìn)行分等級安全保護(hù)的總體目標(biāo)，如下圖所示。圖表 31等級保護(hù)基本思想和分級、分層及控制過程圖表 32等級保護(hù)五個(gè)層面內(nèi)容和系統(tǒng)安全運(yùn)行及安全防護(hù)3.1.3 標(biāo)準(zhǔn)體系的主要特點(diǎn)（1）完備性：對信息安全

41、的五個(gè)屬性，從五個(gè)層面、按五個(gè)等級確定安全功能要求和安全保證要求：對安全系統(tǒng)的構(gòu)建、測評、運(yùn)行三個(gè)過程進(jìn)行全面控制。（2）整體保護(hù)性：實(shí)現(xiàn)信息的保密性、完整性和可用性（包括抗抵賴性、可控性和可操作性等），以及系統(tǒng)安全運(yùn)行控制。（3）技術(shù)先進(jìn)性：標(biāo)準(zhǔn)體系是在充分了解國際上當(dāng)前信息安全技術(shù)及其標(biāo)準(zhǔn)發(fā)展的基礎(chǔ)上，汲取先進(jìn)的安全技術(shù)確定，并與國際接軌。（4）實(shí)用性：充分考慮到我國信息技術(shù)的發(fā)展和信息安全的現(xiàn)狀，從制定可行的信息系統(tǒng)安全方案出發(fā)，適用于我國信息安全等級管理的需要。（5）前瞻性和可擴(kuò)展性：標(biāo)準(zhǔn)體系所確定的技術(shù)和管理，具有一定的前瞻性，并可根據(jù)信息安全技術(shù)的發(fā)展改進(jìn)和擴(kuò)展。（6）具有充分的法

42、律依據(jù)和執(zhí)法保證：147號令、27號文件明確規(guī)定我國信息安全實(shí)施等級保護(hù)：執(zhí)行過程控制標(biāo)準(zhǔn)適用于安全等級管理對安全系統(tǒng)及安全產(chǎn)品從設(shè)計(jì)、實(shí)現(xiàn)、檢測、評估到監(jiān)督、檢查的管理需要：有相應(yīng)的執(zhí)法人員（如電子警察）確保等級保護(hù)的貫徹執(zhí)行。3.1.4 管理是生命線管理對信息安全等級保護(hù)的實(shí)現(xiàn)有十分重要的意義和作用。所謂管理是對人的管理。信息安全管理是指，在實(shí)現(xiàn)信息安全的全過程中，人應(yīng)該做什么、如何做，通常用“三分技術(shù)，七分管理”來形容管理對信息安全的重要性。用另一句話來描述管理的作用可能更為確切，這就是：管理是貫穿信息安全整個(gè)過程的生命線。作為實(shí)施信息安全重要途徑的等級保護(hù)的管理，這種生命線的作用體現(xiàn)得

43、就更為充分。首先，信息安全等級保護(hù)制度的確立，需要有政策、法律、法規(guī)來保證。其次，信息安全等級保護(hù)的貫徹實(shí)施，需要有規(guī)范化的過程和制度，需要建立標(biāo)準(zhǔn)體系，進(jìn)行系統(tǒng)和產(chǎn)品的研究與開發(fā)，進(jìn)行系統(tǒng)和產(chǎn)品的測試與評估等等。這些都需要有統(tǒng)一的管理和協(xié)調(diào)。另外，與技術(shù)相關(guān)管理更是無處不在。安全系統(tǒng)開發(fā)過程需要進(jìn)行工程管理；安全系統(tǒng)的運(yùn)行過程需要進(jìn)行系統(tǒng)管理；甚至每一個(gè)安全功能的實(shí)現(xiàn)和正確使用，都離不開管理。與信息安全有關(guān)的人包括安全系統(tǒng)的開發(fā)者、測試與評估者、運(yùn)行管理者、使用者以及對這些過程的實(shí)施進(jìn)行監(jiān)督檢查者。管理的目的就是讓參與信息安全的所有人員都能夠按照確定的要求去行動。對開發(fā)者的管理是為了開發(fā)出符

44、合安全要求的系統(tǒng)或產(chǎn)品；對測試與評估者的管理是為了對開發(fā)的系統(tǒng)和產(chǎn)品嚴(yán)格把關(guān)；對運(yùn)行管理者的管理是為了確保運(yùn)行管理者對系統(tǒng)或產(chǎn)品的運(yùn)行進(jìn)行正確控制；對使用者的管理是為了讓使用者按規(guī)定合理使用系統(tǒng)或產(chǎn)品；對監(jiān)督檢查者的管理是為了讓執(zhí)法者嚴(yán)格執(zhí)法。不同安全等級的信息安全對管理有不同的要求。為達(dá)到高級別的安全要求，需要更嚴(yán)格的管理，就像為了提供高質(zhì)量的產(chǎn)品需要有更嚴(yán)格的管理一樣。管理的重要性還體現(xiàn)在，如果沒有相應(yīng)的管理，許多安全技術(shù)和機(jī)制就不能發(fā)揮應(yīng)有作用。比如，如果沒有嚴(yán)格的權(quán)限管理，而是隨意授權(quán)，訪問控制就失去了應(yīng)有作用。又如，如果沒有人員分工上的嚴(yán)格管理，對系統(tǒng)管理員、安全員、審計(jì)員實(shí)行權(quán)限分

45、離的安全機(jī)制就不以發(fā)揮應(yīng)有作用。例似的情況在安全系統(tǒng)中隨處可見，最普遍的情況是，幾乎所有的安全機(jī)制都需要進(jìn)行正確的系統(tǒng)配置、操作和運(yùn)行控制，而且越是高級別的系統(tǒng)這種要求就越多、越嚴(yán)格，如果沒有按照要求進(jìn)行操作、配置和運(yùn)行控制，相應(yīng)的安全技術(shù)和機(jī)制會起不到應(yīng)有的作用，甚至成為攻擊的弱點(diǎn)和漏洞，與技術(shù)密切相關(guān)的管理要求應(yīng)在系統(tǒng)開發(fā)過程中同時(shí)產(chǎn)生，并以文檔形式（包括安全員指南和用戶指南）隨系統(tǒng)一起提交用戶。根據(jù)我國國情，管理的重要性還體現(xiàn)在領(lǐng)導(dǎo)的重視程度上。實(shí)踐證明，在我國信息系統(tǒng)建設(shè)階段，哪個(gè)單位沒有領(lǐng)導(dǎo)的重視與支持，哪個(gè)單位的信息系統(tǒng)建設(shè)就不會有好的發(fā)展。相反，得到了主要領(lǐng)導(dǎo)的重視和支持，單位信

46、息系統(tǒng)的建設(shè)就會有好的發(fā)展。這已經(jīng)成為不爭的事實(shí)。同樣，對于信息安全的建設(shè)，單位領(lǐng)導(dǎo)，特別是主要領(lǐng)導(dǎo)的重視與支持，是一個(gè)單位信息安全系統(tǒng)的建設(shè)和運(yùn)行得到應(yīng)有的重視，從而發(fā)揮應(yīng)有效能的重要前提和保證。3.2 等級化安全體系設(shè)計(jì)方法3.2.1 設(shè)計(jì)原則在規(guī)劃、建設(shè)、使用、維護(hù)整個(gè)廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)項(xiàng)目的過程中，本方案將主要遵循統(tǒng)一規(guī)劃、分步實(shí)施、立足現(xiàn)狀、節(jié)省投資、科學(xué)規(guī)范、嚴(yán)格管理的原則進(jìn)行安全體系的整體設(shè)計(jì)和實(shí)施，并充分考慮到先進(jìn)性、現(xiàn)實(shí)性、持續(xù)性和可擴(kuò)展性。具體體現(xiàn)為：1) 等級標(biāo)準(zhǔn)性原則構(gòu)建廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)這樣龐大的系統(tǒng)，必須堅(jiān)持遵循相關(guān)的標(biāo)準(zhǔn)。本方案從設(shè)計(jì)到產(chǎn)品選型都遵循國家等級保

47、護(hù)二級相關(guān)標(biāo)準(zhǔn)。2) 需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。應(yīng)對一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際分析(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可用性、可維護(hù)性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定安全策略。3) 綜合性、整體性原則安全模塊和設(shè)備的引入應(yīng)該體現(xiàn)系統(tǒng)運(yùn)行和管理的統(tǒng)一性。一個(gè)完整的系統(tǒng)的整體安全性取決于其中安全防范最薄弱的一個(gè)環(huán)節(jié)，必須提高整個(gè)系統(tǒng)的安全性以及系統(tǒng)中各個(gè)部分之間的嚴(yán)密的安全邏輯關(guān)聯(lián)的強(qiáng)度，以保證組成系統(tǒng)的各個(gè)部分協(xié)調(diào)一致地運(yùn)行。4) 易操作性原則安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，本

48、身就降低了安全性。5) 設(shè)備的先進(jìn)性與成熟性安全設(shè)備的選擇，既要考慮其先進(jìn)性，還要考慮其成熟性。先進(jìn)意味著技術(shù)、性能方面的優(yōu)越，而成熟性表示可靠與可用。6) 無縫接入安全設(shè)備的安裝、運(yùn)行，應(yīng)不改變網(wǎng)絡(luò)原有的拓?fù)浣Y(jié)構(gòu)，對網(wǎng)絡(luò)內(nèi)的用戶應(yīng)是透明的，不可見的。同時(shí)，安全設(shè)備的運(yùn)行應(yīng)該不會對網(wǎng)絡(luò)傳輸造成通信“瓶頸”。7) 可管理性與擴(kuò)展性安全設(shè)備應(yīng)易于管理，而且支持通過現(xiàn)有網(wǎng)絡(luò)對網(wǎng)上的安全設(shè)備進(jìn)行安全的統(tǒng)一管理、控制，能夠在網(wǎng)上監(jiān)控設(shè)備的運(yùn)行狀況，進(jìn)行實(shí)時(shí)的安全審計(jì)。8) 保護(hù)原有投資的原則在進(jìn)行廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)時(shí)，應(yīng)充分考慮原有投資，要充分利用廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)已有的建設(shè)基礎(chǔ)，規(guī)

49、劃其廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的整體安全體系和災(zāi)難恢復(fù)系統(tǒng)。9) 綜合治理廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)是社會大環(huán)境下的一個(gè)系統(tǒng)工程，信息網(wǎng)絡(luò)的安全同樣也絕不僅僅是一個(gè)技術(shù)問題，各種安全技術(shù)應(yīng)該與運(yùn)行管理機(jī)制、人員的思想教育與技術(shù)培訓(xùn)、安全法律法規(guī)建設(shè)相結(jié)合，從社會系統(tǒng)工程的角度綜合考慮。3.2.2 總體設(shè)計(jì)參考標(biāo)準(zhǔn)與規(guī)范總體設(shè)計(jì)參考了以下標(biāo)準(zhǔn)與規(guī)范：1) 中共中央辦公廳、國務(wù)院辦公廳 200217號文國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見2) iso17799/bs7799：信息安全管理慣例3) 1999 gb17859-1999 （中華人民共和國國家標(biāo)準(zhǔn)）計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則4) 公

50、安部信息安全等級保護(hù)管理辦法5) 公安部信息系統(tǒng)安全等級保護(hù)實(shí)施指南6) gb/t 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求7) gb/t 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南8) 公安部信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則9) iso/iec tr 13335系列標(biāo)準(zhǔn)10) 信息系統(tǒng)安全保障理論模型和技術(shù)框架iatf理論模型及方法論3.3 分域保護(hù)框架建立3.3.1 設(shè)計(jì)思路和方法用安全域方法論為主線來進(jìn)行設(shè)計(jì)，從安全的角度來分析業(yè)務(wù)可能存在的安全風(fēng)險(xiǎn)。所謂安全域，就是具有相同業(yè)務(wù)要求和安全要求的it系統(tǒng)要素的集合。這些it系統(tǒng)要素包括：n 網(wǎng)絡(luò)區(qū)

51、域n 主機(jī)和系統(tǒng)n 人和組織n 物理環(huán)境n 策略和流程n 業(yè)務(wù)和使命n 因此，如果按照廣義安全域來理解，不能將安全域的工作僅僅理解為在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上的工作。通過劃分安全域的方法，將網(wǎng)絡(luò)系統(tǒng)按照業(yè)務(wù)流程的不同層面劃分為不同的安全域，各個(gè)安全域內(nèi)部又可以根據(jù)業(yè)務(wù)元素對象劃分為不同的安全子域。針對每個(gè)安全域或安全子域來標(biāo)識其中的關(guān)鍵資產(chǎn)，分析所存在的安全隱患和面臨的安全風(fēng)險(xiǎn)，然后給出相應(yīng)的保護(hù)措施；不同的安全子域之間和不同的安全域之間存在著數(shù)據(jù)流，這時(shí)候就需要考慮安全域邊界的訪問控制、身份驗(yàn)證和審計(jì)等安全策略的實(shí)施。安全域劃分以及基于安全域的整體安全工作，對廣州市財(cái)政局網(wǎng)絡(luò)具有很大的意義和實(shí)際作用：

52、n 安全域劃分基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行，是下一步安全建設(shè)的部署依據(jù)，可以指導(dǎo)系統(tǒng)的安全規(guī)劃、設(shè)計(jì)、入網(wǎng)和驗(yàn)收工作；n 可以更好的利用系統(tǒng)安全措施，發(fā)揮安全設(shè)備的利用率；n 基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評估的基礎(chǔ)，可以在運(yùn)行維護(hù)階段降低系統(tǒng)風(fēng)險(xiǎn)，提供檢查審核依據(jù)；n 安全域可以更好的控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，降低系統(tǒng)風(fēng)險(xiǎn)；n 安全域的分割是出現(xiàn)問題時(shí)的預(yù)防，能夠防止有害行為的滲透；n 安全域邊界是災(zāi)難發(fā)生時(shí)的抑制點(diǎn)，能夠防止影響的擴(kuò)散。“同構(gòu)性簡化”的安全域劃分方法，其基本思路是認(rèn)為一個(gè)復(fù)雜的網(wǎng)絡(luò)應(yīng)當(dāng)是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)元所組成，這些進(jìn)行拼接、遞歸等方式構(gòu)造出一個(gè)大的網(wǎng)絡(luò)。具體來說廣州市財(cái)政局網(wǎng)絡(luò)的承載網(wǎng)絡(luò)

53、和支撐系統(tǒng)按照其維護(hù)數(shù)據(jù)的分類可以分為安全服務(wù)域、安全接入域、安全互聯(lián)域以及安全支撐域四類。在此基礎(chǔ)上確定不同區(qū)域的信息系統(tǒng)安全保護(hù)等級。同一區(qū)域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)，如進(jìn)出信息保護(hù)機(jī)制，訪問控制，物理安全特性等。3.3.2 安全域劃分原則廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)安全區(qū)域的劃分主要依據(jù)廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的政務(wù)應(yīng)用功能、資產(chǎn)價(jià)值、資產(chǎn)所面臨的風(fēng)險(xiǎn)，劃分原則如下：1) 系統(tǒng)功能和應(yīng)用相似性原則安全區(qū)域的劃分要以服務(wù)廣州市財(cái)政局網(wǎng)絡(luò)應(yīng)用為基本原則，根據(jù)政務(wù)應(yīng)用的功能和應(yīng)用內(nèi)容劃分不同的安全區(qū)域。2) 資產(chǎn)價(jià)值相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相近的資產(chǎn)價(jià)值，重要電子政務(wù)外網(wǎng)應(yīng)用與一般的電子政務(wù)

54、外網(wǎng)應(yīng)用分成不同區(qū)域。3) 安全要求相似性原則在信息安全的基本屬性方面，同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)具有相似的機(jī)密性要求、完整性要求和可用性要求。4) 威脅相似性原則同一安全區(qū)域內(nèi)的信息資產(chǎn)應(yīng)處在相似的風(fēng)險(xiǎn)環(huán)境中，面臨相似的威脅。3.3.3 保護(hù)對象分類保護(hù)對象是信息系統(tǒng)內(nèi)具有相似安全保護(hù)需求的一組信息資產(chǎn)的組合，是從安全角度對信息系統(tǒng)的描述。依據(jù)廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的功能特性、安全價(jià)值以及面臨威脅的相似性，廣州市財(cái)政局網(wǎng)絡(luò)保護(hù)對象可分為計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施三類。1) 計(jì)算區(qū)域計(jì)算區(qū)域是指由相同功能集合在一起，安全價(jià)值相近，且面臨相似威脅的一組信息系統(tǒng)組成。計(jì)算區(qū)域的信息資產(chǎn)包括：主

55、機(jī)資產(chǎn)、平臺資產(chǎn)、應(yīng)用軟件資產(chǎn)和政務(wù)數(shù)據(jù)資產(chǎn)等。涉及區(qū)域內(nèi)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用軟件層、數(shù)據(jù)層和業(yè)務(wù)流程層面。包含的安全屬性包括所屬信息資產(chǎn)的物理安全、網(wǎng)絡(luò)安全、邊界安全、系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全和業(yè)務(wù)流程安全等。2) 區(qū)域邊界區(qū)域邊界是指兩個(gè)區(qū)域或兩組區(qū)域之間的隔離功能集。邊界是虛擬對象，不與具體資產(chǎn)對應(yīng)，邊界是一組功能集合，包括邊界訪問控制，邊界入侵檢測和審計(jì)等。設(shè)計(jì)系統(tǒng)分域保護(hù)框架時(shí)區(qū)域邊界可以作為計(jì)算區(qū)域的一個(gè)屬性進(jìn)行處理。3) 網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施是指由相同功能集合在一起，安全價(jià)值相近，且面臨相似威脅來源的一組網(wǎng)絡(luò)系統(tǒng)組成，包括由路由器、交換機(jī)和防火墻等構(gòu)成的局域

56、網(wǎng)或廣域網(wǎng)，一般指區(qū)域邊界之間的連接網(wǎng)絡(luò)。某一個(gè)安全區(qū)域或多個(gè)安全區(qū)域網(wǎng)絡(luò)支撐平臺構(gòu)成了該區(qū)域的網(wǎng)絡(luò)基礎(chǔ)實(shí)施。各類信息資產(chǎn)描述如下：² 物理環(huán)境：是指支撐廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的場所、所處的周邊環(huán)境以及場所內(nèi)保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行的設(shè)備，包括機(jī)房、門禁、監(jiān)控、電源、空調(diào)等。² 人員資產(chǎn)：指與廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)直接相關(guān)的人員，包括各級安全組織、安全人員、各級管理人員、網(wǎng)管員、系統(tǒng)管理員、業(yè)務(wù)操作人員和第三方人員等。² 網(wǎng)絡(luò)資產(chǎn)：是指廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的設(shè)備，軟件和通信介質(zhì)。網(wǎng)絡(luò)資產(chǎn)包括路由器、交換機(jī)、防火墻、網(wǎng)管、網(wǎng)絡(luò)設(shè)備控制臺等。² 主機(jī)資

57、產(chǎn)：是指廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)中承載業(yè)務(wù)系統(tǒng)和軟件的計(jì)算機(jī)系統(tǒng)、外圍系統(tǒng)（不含網(wǎng)絡(luò)設(shè)備）及其操作系統(tǒng)。這里的主機(jī)資產(chǎn)包括大型機(jī)、中型機(jī)、小型機(jī)、磁盤陣列、unix服務(wù)器、windows服務(wù)器、工作站和終端等。² 平臺資產(chǎn)：主要是指廣州市財(cái)政局業(yè)務(wù)系統(tǒng)的軟件平臺系統(tǒng)，包括數(shù)據(jù)庫、中間件、群件、郵件、web服務(wù)器、集成開發(fā)環(huán)境和工具軟件等。² 應(yīng)用軟件資產(chǎn)：是指為廣州市財(cái)政局網(wǎng)絡(luò)政務(wù)業(yè)務(wù)和管理應(yīng)用而開發(fā)的各類應(yīng)用軟件及其提供的服務(wù)。² 數(shù)據(jù)資產(chǎn)：是廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)所存儲、傳輸、處理的數(shù)據(jù)對象，是廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)的核心資產(chǎn)。3.3.4 系統(tǒng)分域保護(hù)框架系統(tǒng)分域保護(hù)框架是從安全角度出發(fā)，通過對廣州市財(cái)政局網(wǎng)絡(luò)系統(tǒng)各保護(hù)對象進(jìn)行組合，來對