三級等保整體設(shè)計(jì)方案、網(wǎng)絡(luò)安全等級保護(hù)方案

1、等級保護(hù)（三級）方案深信服科技朔州市交警隊(duì)等級保護(hù)（三級）建設(shè)方案深信服科技（深圳）有限公司2019年7月目錄1 項(xiàng)目概述12 等級保護(hù)建設(shè)流程23 方案參照標(biāo)準(zhǔn)44 信息系統(tǒng)定級備案54.1 信息系統(tǒng)定級54.2 信息系統(tǒng)備案75 系統(tǒng)安全需求分析86 安全風(fēng)險(xiǎn)與差距分析126.1 物理安全風(fēng)險(xiǎn)與差距分析126.2 計(jì)算環(huán)境安全風(fēng)險(xiǎn)與差距分析126.3 區(qū)域邊界安全風(fēng)險(xiǎn)與差距分析146.4 通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與差距分析157 技術(shù)體系方案設(shè)計(jì)177.1 方案設(shè)計(jì)目標(biāo)177.2 方案設(shè)計(jì)框架177.3 安全域的劃分187.3.1 安全域劃分的依據(jù)187.3.2 安全域劃分與說明197.4 安全技

2、術(shù)體系設(shè)計(jì)197.4.1 機(jī)房與配套設(shè)備安全設(shè)計(jì)197.4.2 計(jì)算環(huán)境安全設(shè)計(jì)217.4.3 區(qū)域邊界安全設(shè)計(jì)287.4.4 通信網(wǎng)絡(luò)安全設(shè)計(jì)307.4.5 安全管理中心設(shè)計(jì)338 安全管理體系設(shè)計(jì)379 系統(tǒng)集成設(shè)計(jì)399.1 軟硬件產(chǎn)品部署圖399.2 安全產(chǎn)品部署說明429.3 產(chǎn)品選型459.3.1 選型建議459.3.2 選型要求45等級保護(hù)（三級）方案深信服科技1項(xiàng)目概述隨著信息化的發(fā)展，朔州市交警隊(duì)的業(yè)務(wù)開展也越來越依托于網(wǎng)絡(luò)平臺，但縱觀當(dāng)前的安全形勢，各種安全事件層出不窮，而朔州市交警隊(duì)目前的網(wǎng)絡(luò)中，安全設(shè)備較少，以前買的安全設(shè)備由于網(wǎng)絡(luò)帶寬升級，使用耗損等，其性能也漸漸不能

3、滿足朔州市交警隊(duì)目前的網(wǎng)絡(luò)安全需求，嚴(yán)重制約了朔州市交警隊(duì)的信息化腳步。因此朔州市交警隊(duì)希望加快信息化建設(shè)，以實(shí)現(xiàn)電子辦公，執(zhí)法信息網(wǎng)絡(luò)公開化等。通過對朔州市交警隊(duì)信息化現(xiàn)狀調(diào)研、分析，結(jié)合等級保護(hù)在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理制度、安全管理機(jī)構(gòu)、人員安全、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維十個方面的要求，逐步完善信息安全組織、落實(shí)安全責(zé)任制，開展管理制度建設(shè)、技術(shù)措施建設(shè)，落實(shí)等級保護(hù)制度的各項(xiàng)要求，使得單位信息系統(tǒng)安全管理水平明顯提高，安全保護(hù)能力明顯增強(qiáng)，安全隱患和安全事故明顯減少，有效保障信息化健康發(fā)展。362等級保護(hù)建設(shè)流程整體的安全保障體系包括技術(shù)和管理兩大部分，其中

4、技術(shù)部分根據(jù)信息系統(tǒng)安全等級保護(hù)基本要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個方面進(jìn)行建設(shè)；而管理部分根據(jù)信息系統(tǒng)安全等級保護(hù)基本要求則分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個方面。整個安全保障體系各部分既有機(jī)結(jié)合，又相互支撐。之間的關(guān)系可以理解為構(gòu)建安全管理機(jī)構(gòu)，制定完善的安全管理制度及安全策略，由相關(guān)人員，利用技術(shù)工手段及相關(guān)工具，進(jìn)行系統(tǒng)建設(shè)和運(yùn)行維護(hù)?！备鶕?jù)等級化安全保障體系的設(shè)計(jì)思路，等級保護(hù)的設(shè)計(jì)與實(shí)施通過以下步驟進(jìn)行：1 .系統(tǒng)識別與定級：確定保護(hù)對象，通過分析系統(tǒng)所屬類型、所屬信息類別、服務(wù)范圍以及業(yè)務(wù)對系統(tǒng)的依賴程度確定系

5、統(tǒng)的等級。通過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務(wù)流程和功能模塊，以及確定系統(tǒng)的等級，為下一步安全域設(shè)計(jì)、安全保障體系框架設(shè)計(jì)、安全要求選擇以及安全措施選擇提供依據(jù)。2 .安全域設(shè)計(jì)：根據(jù)第一步的結(jié)果，通過分析系統(tǒng)業(yè)務(wù)流程、功能模塊，根據(jù)安全域劃分原則設(shè)計(jì)系統(tǒng)安全域架構(gòu)。通過安全域設(shè)計(jì)將系統(tǒng)分解為多個層次，為下一步安全保障體系框架設(shè)計(jì)提供基礎(chǔ)框架。3 .確定安全域安全要求：參照國家相關(guān)等級保護(hù)安全要求，設(shè)計(jì)不同安全域的安全要求。通過安全域適用安全等級選擇方法確定系統(tǒng)各區(qū)域等級，明確各安全域所需采用的安全指標(biāo)。4 .評估現(xiàn)狀：根據(jù)各等級的安全要求確定各等級的評估內(nèi)容，根據(jù)國家相關(guān)風(fēng)險(xiǎn)評估方法，對

6、系統(tǒng)各層次安全域進(jìn)行有針對性的等級風(fēng)險(xiǎn)評估。并找出系統(tǒng)安全現(xiàn)狀與等級要求的差距，形成完整準(zhǔn)確的按需防御的安全需求。通過等級風(fēng)險(xiǎn)評估，可以明確各層次安全域相應(yīng)等級的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。5 .安全保障體系方案設(shè)計(jì)：根據(jù)安全域框架，設(shè)計(jì)系統(tǒng)各個層次的安全保障體系框架以及具體方案。包括：各層次的安全保障體系框架形成系統(tǒng)整體的安全保障體系框架；詳細(xì)安全技術(shù)設(shè)計(jì)、安全管理設(shè)計(jì)。6 .安全建設(shè)：根據(jù)方案設(shè)計(jì)內(nèi)容逐步進(jìn)行安全建設(shè)，滿足方案設(shè)計(jì)做要符合的安全需求，滿足等級保護(hù)相應(yīng)等級的基本要求，實(shí)現(xiàn)按需防御。7 .持續(xù)安全運(yùn)維：通過安全預(yù)警、安全監(jiān)控、安全加固、安全審計(jì)

7、、應(yīng)急響應(yīng)等，從事前、事中、事后三個方面進(jìn)行安全運(yùn)行維護(hù)，確保系統(tǒng)的持續(xù)安全，滿足持續(xù)性按需防御的安全需求。通過如上步驟，系統(tǒng)可以形成整體的等級化的安全保障體系，同時根據(jù)安全術(shù)建設(shè)和安全管理建設(shè)，保障系統(tǒng)整體的安全。而應(yīng)該特別注意的是：等級保護(hù)不是一個項(xiàng)目，它應(yīng)該是一個不斷循環(huán)的過程，所以通過整個安全項(xiàng)目、安全服務(wù)的實(shí)施，來保證用戶等級保護(hù)的建設(shè)能夠持續(xù)的運(yùn)行，能夠使整個系統(tǒng)隨著環(huán)境的變化達(dá)到持續(xù)的安全。3方案參照標(biāo)準(zhǔn)GB/T21052-2007信息安全等級保護(hù)信息系統(tǒng)物理安全技術(shù)要求信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求信息安全技術(shù)信息系統(tǒng)安全保護(hù)等級定級指南（報(bào)批中）信息安全技術(shù)信息安全

8、等級保護(hù)實(shí)施指南（報(bào)批中）信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評指南GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T 20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范GB/T 20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求GB/T 20281-2006信息安全技術(shù)防火墻技術(shù)要求與測試評價方法GB/T 20275-2006信息安全技術(shù)入侵檢測系統(tǒng)技術(shù)要求和測試評價方GB/T 20278-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求GB/T 20277-2006信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價方

9、法GB/T 20279-2006信息安全技術(shù)網(wǎng)絡(luò)端設(shè)備隔離部件技術(shù)要求GB/T 20280-2006信息安全技術(shù)網(wǎng)絡(luò)端設(shè)備隔離部件測試評價方法4信息系統(tǒng)定級備案4.1 信息系統(tǒng)定級確定信息系統(tǒng)安全保護(hù)等級的一般流程如下：識別單位基本信息了解單位基本信息有助于判斷單位的職能特點(diǎn)，單位所在行業(yè)及單位在行業(yè)所處的地位和所用，由此判斷單位主要信息系統(tǒng)的宏觀定位。識別業(yè)務(wù)種類、流程和服務(wù)應(yīng)重點(diǎn)了解定級對象信息系統(tǒng)中不同業(yè)務(wù)系統(tǒng)提供的服務(wù)在影響履行單位職能方面具體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務(wù)量的具體數(shù)據(jù)以及對本單位以外機(jī)構(gòu)或個人的影響等方面。這些具體數(shù)據(jù)即可以為主管部門制定定級指導(dǎo)意見提供參

10、照，也可以作為主管部門審批定級結(jié)果的重要依據(jù)。識別信息調(diào)查了解定級對象信息系統(tǒng)所處理的信息，了解單位對信息的三個安全屬性的需求，了解不同業(yè)務(wù)數(shù)據(jù)在其保密性、完整性和可用性被破壞后在單位職能、單位資金、單位信譽(yù)、人身安全等方面可能對國家、社會、本單位造成的影響，對影響程度的描述應(yīng)盡可能量化。識別網(wǎng)絡(luò)結(jié)構(gòu)和邊界調(diào)查了解定級對象信息系統(tǒng)所在單位的整體網(wǎng)絡(luò)狀況、安全防護(hù)和外部連接情況，目的是了解信息系統(tǒng)所處的單位內(nèi)部網(wǎng)絡(luò)環(huán)境和外部環(huán)境特點(diǎn)，以及該信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)與單位內(nèi)部網(wǎng)絡(luò)環(huán)境的安全保護(hù)的關(guān)系。識別主要的軟硬件設(shè)備調(diào)查了解與定級對象信息系統(tǒng)相關(guān)的服務(wù)器、網(wǎng)絡(luò)、終端、存儲設(shè)備以及安全設(shè)備等，設(shè)備

11、所在網(wǎng)段，在系統(tǒng)中的功能和作用。調(diào)查設(shè)備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設(shè)備使用方面的共用程度。識別用戶類型和分布調(diào)查了解各系統(tǒng)的管理用戶和一般用戶，內(nèi)部用戶和外部用戶，本地用戶和遠(yuǎn)程用戶等類型，了解用戶或用戶群的數(shù)量分布，判斷系統(tǒng)服務(wù)中斷或系統(tǒng)信息被破壞可能影響的范圍和程度。根據(jù)信息安全等級矩陣表，形成定級結(jié)果業(yè)務(wù)信息安全等級矩陣表業(yè)務(wù)信息安全被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級系統(tǒng)服務(wù)安全等級矩陣表系統(tǒng)服務(wù)安全被破壞時所侵害的客體對相應(yīng)客體的侵

12、害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級根據(jù)上述定級流程，朔州市交警隊(duì)各主要系統(tǒng)定級結(jié)果為：3級4.1.1 定級結(jié)果根據(jù)上述定級流程，朔州市交警隊(duì)各主要系統(tǒng)定級結(jié)果為:在舁廳P系統(tǒng)名稱保護(hù)等級1.執(zhí)行查看系統(tǒng)32.數(shù)字法院系統(tǒng)34.2 信息系統(tǒng)備案依據(jù)信息系統(tǒng)安全等級保護(hù)定級指南，確定信息系統(tǒng)的等級后，準(zhǔn)備定級備案表和定級報(bào)告，協(xié)助用戶單位向所在地區(qū)的公安機(jī)關(guān)辦理備案手續(xù)。第二級以上信息系統(tǒng)，在安全保護(hù)等級確定后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。運(yùn)營使用

13、單位或主管部門在備案時應(yīng)填寫信息系統(tǒng)安全等級保護(hù)備案表（以下簡稱備案表）提交有關(guān)備案材料及電子數(shù)據(jù)文件。定級工作的結(jié)果是以備案完成為標(biāo)志。受理備案的公安機(jī)關(guān)要公布備案受理地點(diǎn)、備案聯(lián)系方式等。在受理備案時，應(yīng)對提交的備案材料進(jìn)行完整性審核和定級準(zhǔn)確性審核。對符合等級保護(hù)要求的，應(yīng)頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明。發(fā)現(xiàn)定級不準(zhǔn)的，通知備案單位重新審核確定。5系統(tǒng)安全需求分析信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，信息安全包括了保密性、完整性、可用性等特性，本方案將朔州市交警隊(duì)公共服務(wù)平臺從信

14、息安全方面展開需求分析，使系統(tǒng)達(dá)到：在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難，以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭受損害后，能夠較快恢復(fù)絕大部分功能。隨著信息化建設(shè)的不斷推進(jìn)，網(wǎng)絡(luò)安全成為業(yè)務(wù)開展過程最重要的一環(huán)，對安全的特殊需求實(shí)際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾。在確保單位信息暢通的基礎(chǔ)上，有效阻止非法訪問和攻擊對系統(tǒng)的破壞。安全風(fēng)險(xiǎn)特征主要取決于兩個方面：一是其資產(chǎn)價值，二是其運(yùn)行環(huán)境。安全風(fēng)險(xiǎn)主要來自網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)四個方面，從朔州市交警隊(duì)當(dāng)前網(wǎng)絡(luò)整體

15、安全角度出發(fā)，需要重點(diǎn)關(guān)注如下幾個方面的安全建設(shè)：終端感染木馬、病毒病毒、木馬、蠕蟲仍是局外網(wǎng)面臨的最為迫切的安全防護(hù)需求，病毒木馬蠕蟲對終端的危害可能導(dǎo)致終端系統(tǒng)癱瘓、終端被控制、終端存儲的信息被竊取、終端被引導(dǎo)訪問釣魚網(wǎng)站、終端成為僵尸網(wǎng)絡(luò)甚至于終端被控制之后形成跳板攻擊危害到終端具有權(quán)限訪問的各類服務(wù)器。終端系統(tǒng)漏洞終端感染病毒、木馬、蠕蟲等威脅是終端面臨的主要威脅之一。而終端系統(tǒng)層面的漏洞被利用，會導(dǎo)致終端更嚴(yán)重的風(fēng)險(xiǎn)，比如終端被控制成為黑客攻擊的跳板，或者終端成為僵尸網(wǎng)絡(luò)的一部分，隨時有可能發(fā)起針對內(nèi)網(wǎng)的攻擊。APT攻擊不斷滲透隨著火焰”蠕蟲的爆發(fā)，高級持續(xù)性威脅（APT攻擊）受到業(yè)

16、內(nèi)的關(guān)注。APT被稱為高級持續(xù)性威脅，它是對特定目標(biāo)進(jìn)行長期、持續(xù)性網(wǎng)絡(luò)入侵的攻擊形式。在發(fā)動攻擊之前，黑客會對攻擊對象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的情報(bào)收集，主動挖掘被攻擊對象各種業(yè)務(wù)系統(tǒng)和應(yīng)用程序的漏洞，并利用這些漏洞進(jìn)入單位網(wǎng)絡(luò)內(nèi)部竊取所需的信息、產(chǎn)生特定的破壞?；ヂ?lián)網(wǎng)出口往往是APT攻擊切入的第一扇門，他們往往容易被黑客滲透之后對內(nèi)網(wǎng)發(fā)起橫向轉(zhuǎn)移的攻擊導(dǎo)致敏感信息被竊取、系統(tǒng)被控制所有行為都暴露在黑客的視野里。系統(tǒng)漏洞風(fēng)險(xiǎn)問題黑客利用服務(wù)器操作系統(tǒng)漏洞、應(yīng)用軟件漏洞通過緩沖區(qū)溢出、惡意蠕蟲、病毒等漏洞攻擊，獲取服務(wù)器權(quán)限、使服務(wù)器癱瘓導(dǎo)致服務(wù)器、存儲等資源被攻擊的問題。應(yīng)用層攻擊問題根

17、據(jù)Gartner的統(tǒng)計(jì)報(bào)告顯示，信息安全攻擊有75%都是發(fā)生在Web應(yīng)用層，針對web的攻擊往往隱藏在大量的正常業(yè)務(wù)訪問的行為中，傳統(tǒng)的安全設(shè)備在應(yīng)用層攻擊防護(hù)上存在嚴(yán)重不足。敏感信息泄漏問題這類安全問題主要利用web攻擊、系統(tǒng)漏洞攻擊等攻擊手段操作后臺數(shù)據(jù)庫，導(dǎo)致數(shù)據(jù)庫中儲存的用戶資料、身份證信息、賬戶信息、信用卡信息、聯(lián)系方式等敏感信息被攻擊者獲取，從而產(chǎn)生巨大的經(jīng)濟(jì)損失。帶寬效率風(fēng)險(xiǎn)隨著互聯(lián)網(wǎng)的普及，朔州市交警隊(duì)的業(yè)務(wù)大多依托于互聯(lián)網(wǎng)開展。但是在單位內(nèi)部除了一些關(guān)鍵業(yè)務(wù)系統(tǒng)外，P2P下載、網(wǎng)絡(luò)炒股、游戲、視頻等非關(guān)鍵業(yè)務(wù)應(yīng)用同樣共存著，形成了復(fù)雜的網(wǎng)絡(luò)應(yīng)用脈絡(luò)”。朔州市交警隊(duì)通過租用運(yùn)營

18、商處的帶寬滿足業(yè)務(wù)需求，租用的帶寬資源是有限的，如果不能對有限的帶寬資源進(jìn)行合理有效的管控，一方面用戶的訪問速度慢、訪問體驗(yàn)得不到有效地滿足，另一方面造成帶寬資源利用率低的問題，因此朔州市交警隊(duì)亟需一個方案解決帶寬效率風(fēng)險(xiǎn)問題。工作效率風(fēng)險(xiǎn)網(wǎng)絡(luò)的普及改變了朔州市交警隊(duì)的辦公方式，而單位內(nèi)總有部分用戶在上班時間有意無意做與工作無關(guān)的網(wǎng)絡(luò)行為，比如聊天、炒股、玩網(wǎng)游、看視頻等，將辦公室變成免費(fèi)網(wǎng)吧，影響工作效率，從長遠(yuǎn)來看，會給朔州市交警隊(duì)帶來很大的財(cái)力損失，從而導(dǎo)致競爭力的下降。法律風(fēng)險(xiǎn)目前，網(wǎng)絡(luò)的違規(guī)違法事件越來越多，國家對于違規(guī)違法事件打擊的力度越來越大，公安部82號令明文規(guī)定，凡是接入互聯(lián)

19、網(wǎng)的單位都必須具備審計(jì)的功能，記錄用戶的上網(wǎng)行為。單位職員通過組織網(wǎng)絡(luò)，在論壇和博客發(fā)表反動、藏獨(dú)等不負(fù)責(zé)任的言論，在QQ、MSN等聊天過程中傳播不雅信息，都屬于網(wǎng)絡(luò)的違規(guī)違法行為，一旦被公安部門查處，單位會因此而遭受法律的制裁。安全快速的移動接入移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，使得單位辦公方式多樣化，部分領(lǐng)導(dǎo)出差或者員工不在辦公區(qū)需要臨時接入單位內(nèi)網(wǎng)完成業(yè)務(wù)交付的需求越來越普遍。網(wǎng)絡(luò)是信息化數(shù)據(jù)傳輸?shù)妮d體，物聯(lián)網(wǎng)的建設(shè)基礎(chǔ)是互聯(lián)網(wǎng)。目前的WEB2.0時代使得互聯(lián)網(wǎng)的傳輸平臺傳輸著各種各樣的數(shù)據(jù)，互聯(lián)網(wǎng)環(huán)境是一個沒有太多規(guī)章制度來管理的大平臺，如此一來，如果把單位內(nèi)部十分重要的信息數(shù)據(jù)傳輸在這個互聯(lián)網(wǎng)環(huán)

20、境，很有可能會被黑客攻擊竊取、篡改，也有可能遭到互聯(lián)網(wǎng)中的威脅因素的侵害，影響網(wǎng)絡(luò)辦公。為了實(shí)現(xiàn)人們的遠(yuǎn)程辦公，需要保證人員外出時可以安全訪問單位內(nèi)部網(wǎng)絡(luò)進(jìn)行日常操作，并確保數(shù)據(jù)的安全。因此必須在選擇方法時，充分考慮多種接入方式以及各個接入方式的安全性，確保移動用戶在接入內(nèi)部網(wǎng)絡(luò)時全面的安全保障。業(yè)務(wù)穩(wěn)定性需求朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)承載于服務(wù)器，隨著訪問用戶數(shù)量的增加，給單位的服務(wù)器帶來越來越大的壓力，如何有效的保證客戶訪問的速度和穩(wěn)定性是目前朔州市交警隊(duì)網(wǎng)絡(luò)改造的重要目標(biāo)。6安全風(fēng)險(xiǎn)與差距分析6.1物理安全風(fēng)險(xiǎn)與差距分析物理安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線

21、路的不可使用，從而會造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ)，只有保證了物理層的可用性，才能使得整個網(wǎng)絡(luò)的可用性，進(jìn)而提高整個網(wǎng)絡(luò)的抗破壞力。例如：機(jī)房缺乏控制，人員隨意出入帶來的風(fēng)險(xiǎn)；網(wǎng)絡(luò)設(shè)備被盜、被毀壞；線路老化或是有意、無意的破壞線路；設(shè)備在非預(yù)測情況下發(fā)生故障、停電等；自然災(zāi)害如地震、水災(zāi)、火災(zāi)、雷擊等；電磁干擾等。因此，在通盤考慮安全風(fēng)險(xiǎn)時，應(yīng)優(yōu)先考慮物理安全風(fēng)險(xiǎn)。保證網(wǎng)絡(luò)正常運(yùn)行的前提是將物理層安全風(fēng)險(xiǎn)降到最低或是盡量考慮在非正常情況下物理層出現(xiàn)風(fēng)險(xiǎn)問題時的應(yīng)對方案。6.2 計(jì)算環(huán)境安全風(fēng)險(xiǎn)與差距分析計(jì)算環(huán)境的安全主要指主機(jī)以及應(yīng)用層面的安全

22、風(fēng)險(xiǎn)與需求分析，包括：身份鑒別、訪問控制、系統(tǒng)審計(jì)、入侵防范、惡意代碼防范、軟件容錯、數(shù)據(jù)完整性與保密性、備份與恢復(fù)、資源合理控制、剩余信息保護(hù)、抗抵賴等方面。身份鑒別身份鑒別包括主機(jī)和應(yīng)用兩個方面。主機(jī)操作系統(tǒng)登錄、數(shù)據(jù)庫登陸以及應(yīng)用系統(tǒng)登錄均必須進(jìn)行身份驗(yàn)證。過于簡單的標(biāo)識符和口令容易被窮舉攻擊破解。同時非法用戶可以通過網(wǎng)絡(luò)進(jìn)行竊聽，從而獲得管理員權(quán)限，可以對任何資源非法訪問及越權(quán)操作。因此必須提高用戶名/口令的復(fù)雜度，且防止被網(wǎng)絡(luò)竊聽；同時應(yīng)考慮失敗處理機(jī)制。訪問控制訪問控制包括主機(jī)和應(yīng)用兩個方面。訪問控制主要為了保證用戶對主機(jī)資源和應(yīng)用系統(tǒng)資源的合法使用。非法用戶可能企圖假冒合法用戶的

23、身份進(jìn)入系統(tǒng)，低權(quán)限的合法用戶也可能企圖執(zhí)行高權(quán)限用戶的操作，這些行為將給主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)帶來了很大的安全風(fēng)險(xiǎn)。用戶必須擁有合法的用戶標(biāo)識符，在制定好的訪問控制策略下進(jìn)行操作，杜絕越權(quán)非法操作。系統(tǒng)審計(jì)系統(tǒng)審計(jì)包括主機(jī)審計(jì)和應(yīng)用審計(jì)兩個方面。對于登陸主機(jī)后的操作行為則需要進(jìn)行主機(jī)審計(jì)。對于服務(wù)器和重要主機(jī)需要進(jìn)行嚴(yán)格的行為控制，對用戶的行為、使用的命令等進(jìn)行必要的記錄審計(jì)，便于日后的分析、調(diào)查、取證，規(guī)范主機(jī)使用行為。而對于應(yīng)用系統(tǒng)同樣提出了應(yīng)用審計(jì)的要求，即對應(yīng)用系統(tǒng)的使用行為進(jìn)行審計(jì)。重點(diǎn)審計(jì)應(yīng)用層信息，和業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)流程息息相關(guān)。能夠?yàn)榘踩录峁┳銐虻男畔?，與身份認(rèn)證與訪問控制聯(lián)系

24、緊密，為相關(guān)事件提供審計(jì)記錄。入侵防范主機(jī)操作系統(tǒng)面臨著各類具有針對性的入侵威脅，常見操作系統(tǒng)存在著各種安全漏洞，并且現(xiàn)在漏洞被發(fā)現(xiàn)與漏洞被利用之間的時間差變得越來越短，這就使得操作系統(tǒng)本身的安全性給整個系統(tǒng)帶來巨大的安全風(fēng)險(xiǎn)，因此對于主機(jī)操作系統(tǒng)的安裝，使用、維護(hù)等提出了需求，防范針對系統(tǒng)的入侵行為。軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實(shí)際運(yùn)行時能夠及時發(fā)現(xiàn)程序設(shè)計(jì)錯誤，采取補(bǔ)救措施，以提高軟件可靠性，保證整個計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。數(shù)據(jù)安全主要指數(shù)據(jù)的完整性與保密性。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須

25、考慮的問題。應(yīng)采取措施保證數(shù)據(jù)在傳輸過程中的完整性以及保密性；保護(hù)鑒別信息的保密性備份與恢復(fù)數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)。所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。因此數(shù)據(jù)的備份十分重要，是必須考慮的問題。對于關(guān)鍵數(shù)據(jù)應(yīng)建立數(shù)據(jù)的備份機(jī)制，而對于網(wǎng)絡(luò)的關(guān)鍵設(shè)備、線路均需進(jìn)行冗余配置，備份與恢復(fù)是應(yīng)對突發(fā)事件的必要措施。資源合理控制資源合理控制包括主機(jī)和應(yīng)用兩個方面。主機(jī)系統(tǒng)以及應(yīng)用系統(tǒng)的資源是有限的，不能無限濫用。系統(tǒng)資源必須能夠?yàn)檎Ｓ脩籼峁┵Y源保障。否則會出現(xiàn)資源耗盡、服務(wù)質(zhì)量下降甚至服務(wù)中斷等后果。因此對于系統(tǒng)資源進(jìn)行控制，制定包括：登陸條件限制、超時鎖定、用戶可用資源閾值設(shè)置等資源控制策略。

26、6.3 區(qū)域邊界安全風(fēng)險(xiǎn)與差距分析區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性檢測、邊界入侵防范以及邊界安全審計(jì)等方面。邊界訪問控制朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)可劃分為如下邊界：互聯(lián)網(wǎng)接入邊界、對外發(fā)布邊界對于各類邊界最基本的安全需求就是訪問控制，對進(jìn)出安全區(qū)域邊界的數(shù)據(jù)信息進(jìn)行控制，阻止非授權(quán)及越權(quán)訪問。邊界完整性檢測邊界的完整性如被破壞則所有控制規(guī)則將失去效力，因此需要對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)邊界完整性。邊界入侵防范各類網(wǎng)絡(luò)攻擊行為既可能來自于大家公認(rèn)的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。通過安全措施，要實(shí)現(xiàn)主動阻斷針對信息系統(tǒng)的各種

27、攻擊，如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實(shí)現(xiàn)對網(wǎng)絡(luò)層以及業(yè)務(wù)系統(tǒng)的安全防護(hù)，保護(hù)核心信息資產(chǎn)的免受攻擊危害。邊界安全審計(jì)在安全區(qū)域邊界需要建立必要的審計(jì)機(jī)制，對進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行記錄與審計(jì)分析，可以和主機(jī)審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多層次的審計(jì)系統(tǒng)。并可通過安全管理中心集中管理。6.4 通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與差距分析通信網(wǎng)絡(luò)的安全主要包括：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、通信完整性與保密性等方面。網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)是否合理直接影響著是否能夠有效的承載業(yè)務(wù)需要。因此網(wǎng)絡(luò)結(jié)構(gòu)需要具備一定的冗余性；帶寬能夠滿足業(yè)務(wù)高峰時期數(shù)據(jù)交換需求；并合理的劃分網(wǎng)段和V

28、LAN。網(wǎng)絡(luò)安全審計(jì)由于用戶的計(jì)算機(jī)相關(guān)的知識水平參差不齊，一旦某些安全意識薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。沒有相應(yīng)的審計(jì)記錄將給事后追查帶來困難。有必要進(jìn)行基于網(wǎng)絡(luò)行為的審計(jì)。從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡(luò)應(yīng)用行為。網(wǎng)絡(luò)設(shè)備防護(hù)由于朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)中將會使用大量的網(wǎng)絡(luò)設(shè)備，如交換機(jī)、防火墻、入侵檢測設(shè)備等。這些設(shè)備的自身安全性也會直接關(guān)系到涉密網(wǎng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。如果發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將導(dǎo)致設(shè)備不能正常運(yùn)行。更加嚴(yán)重情況是設(shè)備設(shè)置被篡改，不法分子輕松獲得網(wǎng)絡(luò)設(shè)備的控制權(quán)，通過網(wǎng)絡(luò)設(shè)備作為跳板攻擊服務(wù)器，將

29、會造成無法想象的后果。例如，交換機(jī)口令泄漏、防火墻規(guī)則被篡改、入侵檢測設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)因素。通信完整性與保密性由于網(wǎng)絡(luò)協(xié)議及文件格式均具有標(biāo)準(zhǔn)、開發(fā)、公開的特征，因此數(shù)據(jù)在網(wǎng)上存儲和傳輸過程中，不僅僅面臨信息丟失、信息重復(fù)或信息傳送的自身錯誤，而且會遭遇信息攻擊或欺詐行為，導(dǎo)致最終信息收發(fā)的差異性。因此，在信息傳輸和存儲過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應(yīng)提供有效的察覺與發(fā)現(xiàn)機(jī)制，實(shí)現(xiàn)通信的完整性。而數(shù)據(jù)在傳輸過程中，為能夠抵御不良企圖者采取的各種攻擊，防止遭到竊取，應(yīng)采用加密措施保證數(shù)據(jù)的機(jī)密性。網(wǎng)絡(luò)可信接入對于一

30、個不斷發(fā)展的網(wǎng)絡(luò)而言，為方便辦公，在網(wǎng)絡(luò)設(shè)計(jì)時保留大量的接入端口，這對于隨時隨地快速接入到朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)進(jìn)行辦公是非常便捷的，但同時也引入了安全風(fēng)險(xiǎn)，一旦外來用戶不加阻攔的接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)的安全邊界，使得外來用戶具備對網(wǎng)絡(luò)進(jìn)行破壞的條件，由此而引入諸如蠕蟲擴(kuò)散、文件泄密等安全問題。因此需要對非法客戶端實(shí)現(xiàn)禁入，能監(jiān)控網(wǎng)絡(luò)，對于沒有合法認(rèn)證的外來機(jī)器，能夠阻斷其網(wǎng)絡(luò)訪問，保護(hù)好已經(jīng)建立起來的安全環(huán)境。7技術(shù)體系方案設(shè)計(jì)7.1 方案設(shè)計(jì)目標(biāo)三級系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)目標(biāo)是：落實(shí)GB17859-1999對三級系統(tǒng)的安全保護(hù)要求，在三級安全保護(hù)環(huán)境的基礎(chǔ)上，通過實(shí)

31、現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，保護(hù)敏感資源的能力。通過為滿足物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個方面基本技術(shù)要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五個方面基本管理要求進(jìn)行管理體系建設(shè)。使得朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)等級保護(hù)建設(shè)方案最終既可以滿足等級保護(hù)的相關(guān)要求，又能夠全方面為系統(tǒng)提供立體、縱深的安全保障防御體系，保證信息系統(tǒng)整體的安全保護(hù)能力。7.2 方案設(shè)計(jì)框架根據(jù)信息系統(tǒng)安全等級保護(hù)基本要求，分為技術(shù)和管理兩大類要求，具體如下圖所示：工嫌乩本如

32、我管對我.宜物 理 安 全1： 科 安 全賽據(jù) 安全 及 福的 族超安全斡理制度安全管 建機(jī)構(gòu)系締迂出管坤系 統(tǒng) j三 細(xì) ??；I 理本方案將嚴(yán)格根據(jù)技術(shù)與管理要求進(jìn)行設(shè)計(jì)。首先應(yīng)根據(jù)本級具體的基本要求設(shè)計(jì)本級系統(tǒng)的保護(hù)環(huán)境模型，根據(jù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求，保護(hù)環(huán)境按照安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心進(jìn)行設(shè)計(jì)，內(nèi)容涵蓋基本要求的5個方面。7.3 安全域的劃分7.3.1 安全域劃分的依據(jù)對大型信息系統(tǒng)進(jìn)行等級保護(hù)，不是對整個系統(tǒng)進(jìn)行同一等級的保護(hù)，而是針對系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級的保護(hù)。因此，安全域劃分是進(jìn)行信息安全等級保護(hù)的首要步驟。安全域是具有相同或

33、相似安全要求和策略的IT要素的集合，是同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全策略。當(dāng)然，安全域的劃分不能單純從安全角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以安全角度，并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀，才能以較小的代價完成安全域劃分和網(wǎng)絡(luò)梳理，而又能保障其安全性。對信息系統(tǒng)安全域（保護(hù)對象）的劃分應(yīng)主要考慮如下方面因素：1 .業(yè)務(wù)和功能特性業(yè)務(wù)系統(tǒng)邏輯和應(yīng)用關(guān)聯(lián)性業(yè)務(wù)系統(tǒng)對外連接：對外業(yè)務(wù)，支撐，內(nèi)部管理2 .安全特性

34、的要求安全要求相似性：可用性、保密性和完整性的要求，如有保密性要求的資產(chǎn)單獨(dú)劃區(qū)域。威脅相似性：威脅來源、威脅方式和強(qiáng)度，如第三方接入?yún)^(qū)單獨(dú)劃區(qū)域。資產(chǎn)價值相近性：重要與非重要資產(chǎn)分離，如核心生產(chǎn)區(qū)和管理終端區(qū)分離。3 .參照現(xiàn)有狀況現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的狀況：現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等參照現(xiàn)有的管理部門職權(quán)劃分7.3.2 安全域劃分與說明根據(jù)朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)的實(shí)際情況，將安全域劃分為如下幾個：互聯(lián)網(wǎng)接入域：互聯(lián)網(wǎng)接入域主要為內(nèi)網(wǎng)用戶部分和業(yè)務(wù)應(yīng)用部分提供互聯(lián)網(wǎng)接入訪問支撐。對外發(fā)布服務(wù)域：業(yè)務(wù)人員提供業(yè)務(wù)系統(tǒng)的訪問。7.4 安全技術(shù)體系設(shè)計(jì)7.4.1 機(jī)房與配套設(shè)備安全設(shè)計(jì)機(jī)房與配套

35、設(shè)備安全策略的目的是保護(hù)網(wǎng)絡(luò)中計(jì)算機(jī)網(wǎng)絡(luò)通信有一個良好的電磁兼容工作環(huán)境，并防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。機(jī)房選址機(jī)房和辦公場地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。機(jī)房管理機(jī)房出入口安排專人值守，控制、鑒別和記錄進(jìn)入的人員；需進(jìn)入機(jī)房的來訪人員須經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。對機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。機(jī)房環(huán)境合理規(guī)劃設(shè)備安裝位置，應(yīng)預(yù)留足夠的空間作安裝、維護(hù)及操

36、作之用。房間裝修必需使用阻燃材料，耐火等級符合國家相關(guān)標(biāo)準(zhǔn)規(guī)定。機(jī)房門大小應(yīng)滿足系統(tǒng)設(shè)備安裝時運(yùn)輸需要。機(jī)房墻壁及天花板應(yīng)進(jìn)行表面處理，防止塵埃脫落，機(jī)房應(yīng)安裝防靜電活動地板。機(jī)房安裝防雷和接地線，設(shè)置防雷保安器，防止感應(yīng)雷，要求防雷接地和機(jī)房接地分別安裝，且相隔一定的距離；機(jī)房設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報(bào)警，并自動滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。配備空調(diào)系統(tǒng)，以保持房間恒濕、恒溫的工作環(huán)境；在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備；提供短期的備用電力供應(yīng)，滿足關(guān)鍵設(shè)備在斷電情況下的正常

37、運(yùn)行要求。設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設(shè)線纜要求電源線和通信線纜隔離鋪設(shè)，避免互相干擾。對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。設(shè)備與介質(zhì)管理為了防止無關(guān)人員和不法分子非法接近網(wǎng)絡(luò)并使用網(wǎng)絡(luò)中的主機(jī)盜取信息、破壞網(wǎng)絡(luò)和主機(jī)系統(tǒng)、破壞網(wǎng)絡(luò)中的數(shù)據(jù)的完整性和可用性，必須采用有效的區(qū)域監(jiān)控、防盜報(bào)警系統(tǒng)，阻止非法用戶的各種臨近攻擊。止匕外，必須制定嚴(yán)格的出入管理制度和環(huán)境監(jiān)控制度，以保障區(qū)域監(jiān)控系統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運(yùn)行。對介質(zhì)進(jìn)行分類標(biāo)識，存儲在介質(zhì)庫或檔案室中。利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；對機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。7.4.2 計(jì)算環(huán)境安全設(shè)計(jì)

38、 身份鑒別身份鑒別可分為主機(jī)身份鑒別和應(yīng)用身份鑒別兩個方面：主機(jī)身份鑒別：為提高主機(jī)系統(tǒng)安全性，保障各種應(yīng)用的正常運(yùn)行，對主機(jī)系統(tǒng)需要進(jìn)行一系列的加固措施，包括：對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。遠(yuǎn)程管理時應(yīng)啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。對主機(jī)管理員登錄進(jìn)行雙因素認(rèn)證方式，采用USBkey+密碼進(jìn)行身份鑒別應(yīng)用身份鑒別：為提高應(yīng)用系統(tǒng)系統(tǒng)安全性應(yīng)用系統(tǒng)需要進(jìn)行一系列的加

39、固措施，包括：對登錄用戶進(jìn)行身份標(biāo)識和鑒別，且保證用戶名的唯一性。根據(jù)基本要求配置用戶名/口令，必須具備一定的復(fù)雜度；口令必須具備采用3種以上字符、長度不少于8位并定期更換；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。應(yīng)用系統(tǒng)如具備上述功能則需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。對于三級系統(tǒng)，要求對用戶進(jìn)行兩種或兩種以上組合的鑒別技術(shù)，因此可采用雙因素認(rèn)證（USBkey+密碼）或者構(gòu)建PKI體系，采用CA證書的方式進(jìn)行身份鑒別。 訪問控制三級系統(tǒng)一個重要要求是實(shí)現(xiàn)自主訪問控制和強(qiáng)制訪問控制。自主訪問控制實(shí)現(xiàn)：在

40、安全策略控制范圍內(nèi)，使用戶對自己創(chuàng)建的客體具有各種訪問操作權(quán)限，并能將這些權(quán)限的部分或全部授予其他用戶；自主訪問控制主體的粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級；自主訪問操作應(yīng)包括對客體的創(chuàng)建、讀、寫、修改和刪除等。強(qiáng)制訪問控制實(shí)現(xiàn)：在對安全管理員進(jìn)行嚴(yán)格的身份鑒別和權(quán)限控制基礎(chǔ)上，由安全管理員通過特定操作界面對主、客體進(jìn)行安全標(biāo)記；應(yīng)按安全標(biāo)記和強(qiáng)制訪問控制規(guī)則，對確定主體訪問客體的操作進(jìn)行控制；強(qiáng)制訪問控制主體的粒度應(yīng)為用戶級，客體的粒度應(yīng)為文件或數(shù)據(jù)庫表級。由此主要控制的是對應(yīng)用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避免越權(quán)非法使用。采用的措施主要包括：啟用訪問控制功能：制定嚴(yán)格的訪問

41、控制安全策略，根據(jù)策略控制用戶對應(yīng)用系統(tǒng)的訪問，特別是文件操作、數(shù)據(jù)庫訪問等，控制粒度主體為用戶級、客體為文件或數(shù)據(jù)庫表級。權(quán)限控制：對于制定的訪問控制規(guī)則要能清楚的覆蓋資源訪問相關(guān)的主體、客體及它們之間的操作。對于不同的用戶授權(quán)原則是進(jìn)行能夠完成工作的最小化授權(quán)，避免授權(quán)范圍過大，并在它們之間形成相互制約的關(guān)系。賬號管理：嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名默認(rèn)帳戶，修改默認(rèn)口令；及時刪除多余的、過期的帳戶，避免共享帳戶的存在。訪問控制的實(shí)現(xiàn)主要采取兩種方式：采用安全操作系統(tǒng)，或?qū)Σ僮飨到y(tǒng)進(jìn)行安全增強(qiáng)改造，且使用效果要達(dá)到以上要求。 系統(tǒng)安全審計(jì)系統(tǒng)審計(jì)包含主機(jī)審計(jì)和應(yīng)用審計(jì)兩個

42、層面：主機(jī)審計(jì)：部署終端安全管理系統(tǒng)，啟用主機(jī)審計(jì)功能，或部署主機(jī)審計(jì)系統(tǒng)，實(shí)現(xiàn)對主機(jī)監(jiān)控、審計(jì)和系統(tǒng)管理等功能。監(jiān)控功能包括服務(wù)監(jiān)控、進(jìn)程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、打印機(jī)監(jiān)控、非法外聯(lián)監(jiān)控、計(jì)算機(jī)用戶賬號監(jiān)控等。審計(jì)功能包括文件操作審計(jì)、外掛設(shè)備操作審計(jì)、非法外聯(lián)審計(jì)、IP地址更改審計(jì)、服務(wù)與進(jìn)程審計(jì)等。審計(jì)范圍覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計(jì)記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等；保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。同時，根據(jù)記錄的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)

43、分析，生成詳細(xì)的審計(jì)報(bào)表，系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機(jī)監(jiān)控代理狀態(tài)監(jiān)控、安全策略管理、主機(jī)監(jiān)控代理升級管理、計(jì)算機(jī)注冊管理、實(shí)時報(bào)警、歷史信息查詢、統(tǒng)計(jì)與報(bào)主維衣寸0應(yīng)用審計(jì)：應(yīng)用層安全審計(jì)是對業(yè)務(wù)應(yīng)用系統(tǒng)行為的審計(jì)，需要與應(yīng)用系統(tǒng)緊密結(jié)合，此審計(jì)功能應(yīng)與應(yīng)用系統(tǒng)統(tǒng)一開發(fā)。應(yīng)用系統(tǒng)審計(jì)功能記錄系統(tǒng)重要安全事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等，并保護(hù)好審計(jì)結(jié)果，阻止非法刪除、修改或覆蓋審計(jì)記錄。同時能夠?qū)τ涗洈?shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表。部署數(shù)據(jù)庫審計(jì)系統(tǒng)對用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計(jì)，范圍覆蓋到每個用戶，從而把握數(shù)據(jù)庫系統(tǒng)的整體安全。應(yīng)用系統(tǒng)如具備上述功能則

44、需要開啟使用，若不具備則需進(jìn)行相應(yīng)的功能開發(fā)，且使用效果要達(dá)到以上要求。 入侵防范針對入侵防范主要體現(xiàn)在主機(jī)及網(wǎng)絡(luò)兩個層面。針對主機(jī)的入侵防范，可以從多個角度進(jìn)行處理：入侵檢測系統(tǒng)可以起到防范針對主機(jī)的入侵行為；部署漏洞掃描進(jìn)行系統(tǒng)安全性檢測；部署終端安全管理系統(tǒng)，開啟補(bǔ)丁分發(fā)功能模塊及時進(jìn)行系統(tǒng)補(bǔ)丁升級；操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，關(guān)閉多余服務(wù)等；另外根據(jù)系統(tǒng)類型進(jìn)行其它安全配置的加固處理。 主機(jī)惡意代碼防范各類惡意代碼尤其是病毒、木馬等是對朔州市交警隊(duì)公共服務(wù)平臺業(yè)務(wù)系統(tǒng)的重大危害，病毒在爆發(fā)時將使路由器、3層交換機(jī)、防火墻等網(wǎng)

45、關(guān)設(shè)備性能急速下降，并且占用整個網(wǎng)絡(luò)帶寬。針對病毒的風(fēng)險(xiǎn)，我們建議重點(diǎn)是將病毒消滅或封堵在終端這個源頭上，在所有終端主機(jī)和服務(wù)器上部署網(wǎng)絡(luò)防病毒系統(tǒng)，加強(qiáng)終端主機(jī)的病毒防護(hù)能力并及時升級惡意代碼軟件版本以及惡意代碼庫。在朔州市交警隊(duì)安全管理安全域中，可以部署防病毒服務(wù)器，負(fù)責(zé)制定和終端主機(jī)防病毒策略，在內(nèi)網(wǎng)建立全網(wǎng)統(tǒng)一的一級升級服務(wù)器，由管理中心升級服務(wù)器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到數(shù)據(jù)中心節(jié)點(diǎn)的各個終端服務(wù)器。在網(wǎng)絡(luò)邊界通過防火墻進(jìn)行基于通信端口、帶寬、連接數(shù)量的過濾控制，可以在一定程度上避免蠕蟲病毒爆發(fā)時的大流量沖擊。同時，防毒系統(tǒng)可以為安全管理平臺提供關(guān)于病毒威脅和事

46、件的監(jiān)控、審計(jì)日志，為全網(wǎng)的病毒防護(hù)管理提供必要的信息。 軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法程序,使系統(tǒng)在實(shí)際運(yùn)行時能夠及時發(fā)現(xiàn)程序設(shè)計(jì)錯誤，采取補(bǔ)救措施，以提高軟件可靠性，保證整個計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。因此在應(yīng)用系統(tǒng)軟件設(shè)計(jì)時要充分考慮軟件容錯設(shè)計(jì)，包括：提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；具備自保護(hù)功能，在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠自動保存當(dāng)前所有狀態(tài)，確保系統(tǒng)能夠進(jìn)行恢復(fù)。 數(shù)據(jù)完整性與保密性目前，朔州市交警隊(duì)辦公中傳輸?shù)男畔⒅饕巧婷茴愋偷臄?shù)據(jù)，對信息完整性校驗(yàn)提出了一定的需求。在

47、外網(wǎng)接入系統(tǒng)中，將采用消息摘要機(jī)制來確保完整性校驗(yàn)，其方法是：發(fā)送方使用散列函數(shù)（如SHA、MD5等）對要發(fā)送的信息進(jìn)行摘要計(jì)算，得到信息的鑒別碼，連同信息一起發(fā)送給接收方，將信息與信息摘要進(jìn)行打包后插入身份鑒別標(biāo)識，發(fā)送給接收方。接收方對接收到的信息后，首先確認(rèn)發(fā)送方的身份信息，解包后，重新計(jì)算，將得到的鑒別碼與收到的鑒別碼進(jìn)行比較，若二者相同，則可以判定信息未被篡改，信息完整性沒有受到破壞。通過上述方法，可以滿足應(yīng)用系統(tǒng)對于信息完整性校驗(yàn)的需求。而對于用戶數(shù)據(jù)特別是身份鑒別信息的數(shù)據(jù)保密，應(yīng)用系統(tǒng)采用密碼技術(shù)進(jìn)行數(shù)據(jù)加密實(shí)現(xiàn)鑒別信息的存儲保密性。在傳輸過程中主要依靠VPN系統(tǒng)可以來保障數(shù)據(jù)

48、包的數(shù)據(jù)完整性、保密性、可用性。目前VPN的組建主要采用兩種方式，基于IPSEC協(xié)議的VPN以及基于SSL協(xié)議的VPN。IPSecVPN適用于組建site-to-site形態(tài)的虛擬專有網(wǎng)絡(luò)，IPSEC協(xié)議提供的安全服務(wù)包括:保密性一一IPSec在傳輸數(shù)據(jù)包之前將其加密.以保證數(shù)據(jù)的保密性。完整性一一IPSec在目的地要驗(yàn)證數(shù)據(jù)包，以保證該數(shù)據(jù)包任傳輸過程中沒有被修改或替換。完整性校驗(yàn)是IPSECVPN重要的功能之一。真實(shí)性一一IPSec端要驗(yàn)證所有受IPSec保護(hù)的數(shù)據(jù)包。防重放一一IPSec防止了數(shù)據(jù)包被捕捉并重新投放到網(wǎng)上，即目的地會拒絕老的或重復(fù)的數(shù)據(jù)包，它通過報(bào)文的序列號實(shí)現(xiàn)。SSLV

49、PN適用于遠(yuǎn)程接入環(huán)境，例如：移動辦公接入。它和IPSECVPN適用于不同的應(yīng)用場景，可配合使用。SSL的英文全稱是“SecureSocketsLayer,中文名為安全套接層協(xié)議層”，它是網(wǎng)景（Netscape）公司提出的基于WEB應(yīng)用的安全協(xié)議。SSL協(xié)議指定了一種在應(yīng)用程序協(xié)議（如Http、Telenet、NMTP和FTP等）和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。SSL與IPSec安全協(xié)議一樣，也可提供加密和身份驗(yàn)證安全方法，因此安全性上二者無明顯差別。SSLVPN使用SSL/HTTPS技術(shù)作為安全傳輸

50、機(jī)制。這種機(jī)制在所有的標(biāo)準(zhǔn)Web瀏覽器上都有，不用額外的軟件實(shí)現(xiàn)。使用SSLVPN,在移動用戶和內(nèi)部資源之間的連接通過應(yīng)用層的Web連接實(shí)現(xiàn)，而不是像IPSecVPN在網(wǎng)絡(luò)層開放的通道”。SSL對移動用戶是理想的技術(shù)，因?yàn)椋篠SL無需被加載到終端設(shè)備上SSL無需終端用戶配置SSL無需被限于固定終端，只要有標(biāo)準(zhǔn)瀏覽器即可使用產(chǎn)品部署方面，SSLVPN只需單臂旁路方式接入。單臂旁路接入不改變原有網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)路配置，不增加故障點(diǎn)，部署簡單靈活，同時提供完整的SSLVPN服務(wù)。遠(yuǎn)程用戶只需應(yīng)用標(biāo)準(zhǔn)IE瀏覽器即可登陸網(wǎng)關(guān)，通過身份鑒別，在基于角色的策略控制下實(shí)現(xiàn)對企業(yè)內(nèi)部資源的存取訪問。遠(yuǎn)程移動用戶只需

51、打開標(biāo)準(zhǔn)IE瀏覽器，登陸SSLVPN網(wǎng)關(guān)，經(jīng)過用戶認(rèn)證后即可根據(jù)分配給該用戶的相應(yīng)策略進(jìn)行相關(guān)業(yè)務(wù)系統(tǒng)的訪問。 備份與恢復(fù)備份與恢復(fù)主要包含兩方面內(nèi)容，首先是指數(shù)據(jù)備份與恢復(fù)，另外一方面是關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路以及服務(wù)器等硬件設(shè)備的冗余。數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會使系統(tǒng)無法連續(xù)正常工作。數(shù)據(jù)錯誤則將意味著不準(zhǔn)確的事務(wù)處理。可靠的系統(tǒng)要求能立即訪問準(zhǔn)確信息。將綜合存儲戰(zhàn)略作為計(jì)算機(jī)信息系統(tǒng)基礎(chǔ)設(shè)施的一部分實(shí)施不再是一種選擇，而已成為必然的趨勢。數(shù)據(jù)備份系統(tǒng)應(yīng)該遵循穩(wěn)定性、全面性、自動化、高性能、操作簡單、實(shí)時性等原則。備份系統(tǒng)先進(jìn)的特性可提供增強(qiáng)的性能，易于管理，廣泛的設(shè)備兼

52、容性和較高的可靠性，以保證數(shù)據(jù)完整性。廣泛的選件和代理能將數(shù)據(jù)保護(hù)擴(kuò)展到整個系統(tǒng)，并提供增強(qiáng)的功能，其中包括聯(lián)機(jī)備份應(yīng)用系統(tǒng)和數(shù)據(jù)文件，先進(jìn)的設(shè)備和介質(zhì)管理，快速、順利的災(zāi)難恢復(fù)以及對光纖通道存儲區(qū)域網(wǎng)（SAN）的支持等。本地完全數(shù)據(jù)備份至少每天一次，且備份介質(zhì)需要場外存放。提供能異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至異地備用場地。對于核心交換設(shè)備、外部接入鏈路以及系統(tǒng)服務(wù)器進(jìn)行雙機(jī)、雙線的冗余設(shè)計(jì)，保障從網(wǎng)絡(luò)結(jié)構(gòu)、硬件配置上滿足不間斷系統(tǒng)運(yùn)行的需要。服務(wù)器負(fù)載均衡應(yīng)用高可用：實(shí)現(xiàn)多臺服務(wù)器之間冗余-3到7層的多種服務(wù)器健康檢查應(yīng)用高性能：實(shí)現(xiàn)多臺服務(wù)器性能疊加一一4、7層的多

53、種負(fù)載均衡算法應(yīng)用可擴(kuò)展：實(shí)現(xiàn)應(yīng)用基于實(shí)際需求的性能調(diào)整一一服務(wù)器平滑退出、平滑上線降低服務(wù)器負(fù)載一一TCP連接復(fù)用、HTTP緩存、SSL卸載。提升用戶訪問速度一一TCP單邊加速、HTTP緩存、壓縮。服務(wù)器狀態(tài)、鏈路狀態(tài)和用戶行為可視化一一各類報(bào)表功能、商業(yè)智能分析鏈路負(fù)載均衡（入站）解決外部用戶跨運(yùn)營訪問造成的訪問速度慢的問題一一智能DNS（出入站）多條鏈路之間形成冗余，保障用戶訪問穩(wěn)定性一一鏈路健康狀況檢測（出站）按需為內(nèi)網(wǎng)用戶選擇合適的鏈路訪問互聯(lián)網(wǎng)，提升帶寬資源利用率，減少帶寬投資成本一一多種鏈路負(fù)載算法、智能路由、DNS透明代理全局負(fù)載均衡：實(shí)現(xiàn)多數(shù)據(jù)中心入站流量選路、精確為用戶選擇

54、最佳（就近）站點(diǎn)。7.4.3 區(qū)域邊界安全設(shè)計(jì) 邊界訪問控制入侵防范與應(yīng)用層防攻擊通過對朔州市交警隊(duì)網(wǎng)絡(luò)的邊界風(fēng)險(xiǎn)與需求分析，在網(wǎng)絡(luò)層進(jìn)行訪問控制需部署邊界安全防護(hù)產(chǎn)品，該安全產(chǎn)品實(shí)現(xiàn)對邊界的訪問控制、入侵防范和惡意代碼防范，因此該產(chǎn)品具有一下功能：可以對所有流經(jīng)該設(shè)備的數(shù)據(jù)包按照嚴(yán)格的安全規(guī)則進(jìn)行過濾，將所有不安全的或不符合安全規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問，防止各類非法攻擊行為。可面對越來越廣泛的基于應(yīng)用層內(nèi)容的攻擊行為，該設(shè)備還應(yīng)具有能夠及時識別網(wǎng)絡(luò)中發(fā)生的入侵行為并實(shí)時報(bào)警并且進(jìn)行有效攔截防護(hù)。該設(shè)備還需提供完整的上網(wǎng)行為管理功能，可針對于內(nèi)網(wǎng)對于外網(wǎng)的存取應(yīng)用進(jìn)行管理。

55、可辨識多種類別如IM/VoIP/P2P/FTP等已知的網(wǎng)絡(luò)應(yīng)用軟件，進(jìn)而根據(jù)多種條件如IP群組、VLANID等范圍條件制訂各種不同的管理策略，限制內(nèi)網(wǎng)用戶使用諸如：IM軟件、P2P軟件、在線游戲等互聯(lián)網(wǎng)應(yīng)用，通過技術(shù)手段規(guī)范上網(wǎng)行為，防止帶寬濫用，阻止內(nèi)網(wǎng)泄密。部署邊界安全防護(hù)設(shè)備時應(yīng)特別注意設(shè)備性能，產(chǎn)品必須具備良好的體系架構(gòu)保證性能，能夠靈活的進(jìn)行網(wǎng)絡(luò)部署。同時為使得達(dá)到最佳防護(hù)效果。另外，安全防護(hù)設(shè)備的防病毒庫應(yīng)該和桌面防病毒軟件應(yīng)為不同的廠家產(chǎn)品，兩類病毒防護(hù)產(chǎn)品共同組成用戶的立體病毒防護(hù)體系。為能達(dá)到最好的防護(hù)效果，邊界防護(hù)產(chǎn)品的事件庫及時升級至最新版本至關(guān)重要。對于能夠與互聯(lián)網(wǎng)實(shí)現(xiàn)

56、連接的網(wǎng)絡(luò)，應(yīng)對背帶褲升級進(jìn)行準(zhǔn)確配置；對與不能與互聯(lián)網(wǎng)進(jìn)行連接的網(wǎng)絡(luò)環(huán)境，需采取手動下載升級包的方式進(jìn)行手動開級。 邊界完整性檢查邊界完整性檢查核心是要對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，維護(hù)網(wǎng)絡(luò)邊界完整性。通過部署終端安全管理系統(tǒng)可以實(shí)現(xiàn)這一目標(biāo)。終端安全管理系統(tǒng)其中一個重要功能模塊就是非法外聯(lián)控制，探測內(nèi)部網(wǎng)中非法上互聯(lián)網(wǎng)的計(jì)算機(jī)。非法外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶非法自行建立通路連接非授權(quán)網(wǎng)絡(luò)的行為。通過非法外聯(lián)監(jiān)控的管理，可以防止用戶訪問非信任網(wǎng)絡(luò)資源，并防止由于訪問非信任網(wǎng)絡(luò)資源而引入安全風(fēng)險(xiǎn)或者導(dǎo)致信息泄密。終端非法外聯(lián)行為監(jiān)控可以發(fā)現(xiàn)終端試圖訪問非授信網(wǎng)絡(luò)資源的行為，如試圖與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，自行試圖通過撥號連接互聯(lián)網(wǎng)等行為。對于發(fā)現(xiàn)的非法外聯(lián)行為，可以記錄日志并產(chǎn)生報(bào)警信息。終端非法外聯(lián)行為管理可以禁止終端與沒有通過系統(tǒng)授權(quán)許可的終端進(jìn)行通信，禁止撥號上網(wǎng)行為。 邊界安全審計(jì)各安全區(qū)域邊界已經(jīng)部署了相應(yīng)的安全設(shè)備負(fù)責(zé)進(jìn)行區(qū)域邊界的安全。對于流經(jīng)各主要邊界（重要服務(wù)器區(qū)域、外部連接邊界）需要設(shè)置必要的審計(jì)機(jī)制，進(jìn)行數(shù)據(jù)監(jiān)視并記錄各類操作，通過審計(jì)分析能夠發(fā)現(xiàn)跨區(qū)域的安全威脅，實(shí)時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件。一般可采取開啟邊界安全設(shè)備的審計(jì)功能模塊，根據(jù)審計(jì)策略進(jìn)行