信息安全等級(jí)保護(hù)安全建設(shè)項(xiàng)目方案

1、信息系統(tǒng)安全等級(jí)保護(hù)安全建設(shè)項(xiàng)目技術(shù)方案目 錄 TOC o 1-5 h z u HYPERLINK l _Toc526954568 1項(xiàng)目理解 PAGEREF _Toc526954568 h 6 HYPERLINK l _Toc526954569 1.1項(xiàng)目背景 PAGEREF _Toc526954569 h 6 HYPERLINK l _Toc526954570 1.2項(xiàng)目范圍 PAGEREF _Toc526954570 h 6 HYPERLINK l _Toc526954571 1.3項(xiàng)目目標(biāo) PAGEREF _Toc526954571 h 7 HYPERLINK l _Toc526954

2、572 1.4項(xiàng)目建設(shè)原則 PAGEREF _Toc526954572 h 7 HYPERLINK l _Toc526954573 2項(xiàng)目建設(shè)思路和技術(shù)路線 PAGEREF _Toc526954573 h 8 HYPERLINK l _Toc526954574 2.1項(xiàng)目建設(shè)思路 PAGEREF _Toc526954574 h 8 HYPERLINK l _Toc526954575 2.2項(xiàng)目技術(shù)路線 PAGEREF _Toc526954575 h 8 HYPERLINK l _Toc526954576 2.3項(xiàng)目建設(shè)技術(shù)方法引用 PAGEREF _Toc526954576 h 10 HYPE

3、RLINK l _Toc526954577 2.3.1可控安全理念 PAGEREF _Toc526954577 h 10 HYPERLINK l _Toc526954578 2.3.2風(fēng)險(xiǎn)管理設(shè)計(jì)方法 PAGEREF _Toc526954578 h 10 HYPERLINK l _Toc526954579 2.3.3體系化設(shè)計(jì)方法 PAGEREF _Toc526954579 h 13 HYPERLINK l _Toc526954580 2.3.4等級(jí)化設(shè)計(jì)方法 PAGEREF _Toc526954580 h 14 HYPERLINK l _Toc526954581 2.3.5自上而下和自下而上

4、相結(jié)合的設(shè)計(jì)方法 PAGEREF _Toc526954581 h 15 HYPERLINK l _Toc526954582 2.4項(xiàng)目實(shí)施整體策略 PAGEREF _Toc526954582 h 16 HYPERLINK l _Toc526954583 3項(xiàng)目建設(shè)依據(jù) PAGEREF _Toc526954583 h 18 HYPERLINK l _Toc526954584 4云安全風(fēng)險(xiǎn)與需求分析 PAGEREF _Toc526954584 h 20 HYPERLINK l _Toc526954585 4.1云安全的基本安全需求 PAGEREF _Toc526954585 h 20 HYPERL

5、INK l _Toc526954586 4.1.1CSA云計(jì)算關(guān)鍵領(lǐng)域安全指南V2.1 PAGEREF _Toc526954586 h 20 HYPERLINK l _Toc526954587 4.1.2傳統(tǒng)信息系統(tǒng)的基本安全需求 PAGEREF _Toc526954587 h 21 HYPERLINK l _Toc526954588 4.1.3云安全與傳統(tǒng)安全的差異 PAGEREF _Toc526954588 h 22 HYPERLINK l _Toc526954589 4.2XX信息系統(tǒng)云計(jì)算平臺(tái)安全技術(shù)需求分析 PAGEREF _Toc526954589 h 23 HYPERLINK l

6、 _Toc526954590 4.2.1物理安全風(fēng)險(xiǎn)與需求分析 PAGEREF _Toc526954590 h 24 HYPERLINK l _Toc526954591 4.2.2計(jì)算環(huán)境安全風(fēng)險(xiǎn)與需求分析 PAGEREF _Toc526954591 h 25 HYPERLINK l _Toc526954592 4.2.3區(qū)域邊界安全風(fēng)險(xiǎn)與需求分析 PAGEREF _Toc526954592 h 25 HYPERLINK l _Toc526954593 4.2.4通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與需求分析 PAGEREF _Toc526954593 h 25 HYPERLINK l _Toc526954594

7、 4.2.5虛擬化技術(shù)的安全風(fēng)險(xiǎn)與需求分析 PAGEREF _Toc526954594 h 25 HYPERLINK l _Toc526954595 4.3云安全管理需求分析 PAGEREF _Toc526954595 h 26 HYPERLINK l _Toc526954596 5等級(jí)保護(hù)安全建設(shè)方案設(shè)計(jì) PAGEREF _Toc526954596 h 28 HYPERLINK l _Toc526954597 5.1現(xiàn)狀調(diào)研與分析 PAGEREF _Toc526954597 h 28 HYPERLINK l _Toc526954598 5.1.1工作定位 PAGEREF _Toc526954

8、598 h 28 HYPERLINK l _Toc526954599 5.1.2參考標(biāo)準(zhǔn) PAGEREF _Toc526954599 h 28 HYPERLINK l _Toc526954600 5.1.3階段性輸入 PAGEREF _Toc526954600 h 29 HYPERLINK l _Toc526954601 5.1.4工作方法與流程 PAGEREF _Toc526954601 h 29 HYPERLINK l _Toc526954602 5.1.5技術(shù)實(shí)現(xiàn) PAGEREF _Toc526954602 h 30 HYPERLINK l _Toc526954603 5.1.5.1業(yè)務(wù)

9、流程分析方法 PAGEREF _Toc526954603 h 30 HYPERLINK l _Toc526954604 5.1.5.2安全風(fēng)險(xiǎn)評(píng)估方法 PAGEREF _Toc526954604 h 30 HYPERLINK l _Toc526954605 5.1.5.3安全需求分析方法 PAGEREF _Toc526954605 h 34 HYPERLINK l _Toc526954606 5.1.5.4安全風(fēng)險(xiǎn)評(píng)估工具 PAGEREF _Toc526954606 h 34 HYPERLINK l _Toc526954607 5.1.6階段性輸出 PAGEREF _Toc526954607

10、h 35 HYPERLINK l _Toc526954608 5.2等級(jí)保護(hù)建設(shè)與方案設(shè)計(jì) PAGEREF _Toc526954608 h 35 HYPERLINK l _Toc526954609 5.2.1工作定位 PAGEREF _Toc526954609 h 35 HYPERLINK l _Toc526954610 5.2.2參考標(biāo)準(zhǔn) PAGEREF _Toc526954610 h 36 HYPERLINK l _Toc526954611 5.2.3階段性輸入 PAGEREF _Toc526954611 h 36 HYPERLINK l _Toc526954612 5.2.4工作方法與流

11、程 PAGEREF _Toc526954612 h 36 HYPERLINK l _Toc526954613 5.2.5技術(shù)實(shí)現(xiàn) PAGEREF _Toc526954613 h 38 HYPERLINK l _Toc526954614 5.2.5.1SWOT分析方法 PAGEREF _Toc526954614 h 38 HYPERLINK l _Toc526954615 5.2.5.2體系設(shè)計(jì)方法 PAGEREF _Toc526954615 h 39 HYPERLINK l _Toc526954616 5.2.5.3等級(jí)保護(hù)的多重防護(hù)設(shè)計(jì)方法 PAGEREF _Toc526954616 h 3

12、9 HYPERLINK l _Toc526954617 5.2.6安全保障體系設(shè)計(jì)框架 PAGEREF _Toc526954617 h 40 HYPERLINK l _Toc526954618 5.2.7網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)與安全區(qū)域規(guī)劃 PAGEREF _Toc526954618 h 42 HYPERLINK l _Toc526954619 5.2.8階段性輸出 PAGEREF _Toc526954619 h 43 HYPERLINK l _Toc526954620 5.3建設(shè)實(shí)施 PAGEREF _Toc526954620 h 43 HYPERLINK l _Toc526954621 5.3.1工

13、作定位 PAGEREF _Toc526954621 h 43 HYPERLINK l _Toc526954622 5.3.2參考標(biāo)準(zhǔn) PAGEREF _Toc526954622 h 44 HYPERLINK l _Toc526954623 5.3.3階段性輸入 PAGEREF _Toc526954623 h 44 HYPERLINK l _Toc526954624 5.3.4技術(shù)實(shí)現(xiàn) PAGEREF _Toc526954624 h 44 HYPERLINK l _Toc526954625 5.3.4.1信息安全管理體系建設(shè) PAGEREF _Toc526954625 h 44 HYPERLIN

14、K l _Toc526954626 5.3.4.2信息安全技術(shù)體系建設(shè) PAGEREF _Toc526954626 h 45 HYPERLINK l _Toc526954627 5.3.4.2.1安全計(jì)算環(huán)境 PAGEREF _Toc526954627 h 46 HYPERLINK l _Toc526954628 5.3.4.2.2安全區(qū)域邊界防護(hù) PAGEREF _Toc526954628 h 46 HYPERLINK l _Toc526954629 5.3.4.2.3安全網(wǎng)絡(luò)通信防護(hù) PAGEREF _Toc526954629 h 47 HYPERLINK l _Toc526954630

15、5.3.4.3系統(tǒng)安全配置和加固 PAGEREF _Toc526954630 h 47 HYPERLINK l _Toc526954631 5.3.4.3.1安全加固原則 PAGEREF _Toc526954631 h 48 HYPERLINK l _Toc526954632 5.3.4.3.2安全加固流程 PAGEREF _Toc526954632 h 49 HYPERLINK l _Toc526954633 5.3.4.3.3安全加固質(zhì)量保證 PAGEREF _Toc526954633 h 50 HYPERLINK l _Toc526954634 5.3.4.4安全產(chǎn)品集成與實(shí)施 PAGE

16、REF _Toc526954634 h 50 HYPERLINK l _Toc526954635 5.3.5安全保障措施 PAGEREF _Toc526954635 h 51 HYPERLINK l _Toc526954636 5.3.6階段性輸出 PAGEREF _Toc526954636 h 51 HYPERLINK l _Toc526954637 5.4協(xié)助等級(jí)保護(hù)測評(píng) PAGEREF _Toc526954637 h 52 HYPERLINK l _Toc526954638 5.4.1工作定位 PAGEREF _Toc526954638 h 52 HYPERLINK l _Toc5269

17、54639 5.4.2參考標(biāo)準(zhǔn) PAGEREF _Toc526954639 h 52 HYPERLINK l _Toc526954640 5.4.3階段性輸入 PAGEREF _Toc526954640 h 52 HYPERLINK l _Toc526954641 5.4.4工作方法與流程 PAGEREF _Toc526954641 h 52 HYPERLINK l _Toc526954642 5.4.4.1測評(píng)方法 PAGEREF _Toc526954642 h 53 HYPERLINK l _Toc526954643 5.4.4.2測評(píng)內(nèi)容 PAGEREF _Toc526954643 h

18、54 HYPERLINK l _Toc526954644 6整體方案建議 PAGEREF _Toc526954644 h 55 HYPERLINK l _Toc526954645 6.1三級(jí)等保方案設(shè)計(jì)圖 PAGEREF _Toc526954645 h 56 HYPERLINK l _Toc526954646 6.2安全產(chǎn)品部署說明 PAGEREF _Toc526954646 h 57 HYPERLINK l _Toc526954647 6.3安全體系設(shè)計(jì) PAGEREF _Toc526954647 h 59 HYPERLINK l _Toc526954648 6.3.1物理安全設(shè)計(jì) PAGE

19、REF _Toc526954648 h 59 HYPERLINK l _Toc526954649 6.3.2主機(jī)與應(yīng)用安全（計(jì)算環(huán)境安全設(shè)計(jì)） PAGEREF _Toc526954649 h 59 HYPERLINK l _Toc526954650 6.3.2.1身份鑒別 PAGEREF _Toc526954650 h 59 HYPERLINK l _Toc526954651 6.3.2.2訪問控制 PAGEREF _Toc526954651 h 60 HYPERLINK l _Toc526954652 6.3.2.3系統(tǒng)安全審計(jì) PAGEREF _Toc526954652 h 60 HYPE

20、RLINK l _Toc526954653 6.3.2.4入侵防范 PAGEREF _Toc526954653 h 61 HYPERLINK l _Toc526954654 6.3.2.5主機(jī)惡意代碼防范 PAGEREF _Toc526954654 h 61 HYPERLINK l _Toc526954655 6.3.2.6軟件容錯(cuò) PAGEREF _Toc526954655 h 61 HYPERLINK l _Toc526954656 6.3.2.7數(shù)據(jù)完整性與保密性 PAGEREF _Toc526954656 h 61 HYPERLINK l _Toc526954657 6.3.2.8備份

21、與恢復(fù) PAGEREF _Toc526954657 h 62 HYPERLINK l _Toc526954658 6.3.2.9資源控制 PAGEREF _Toc526954658 h 62 HYPERLINK l _Toc526954659 6.3.2.10客體安全重用 PAGEREF _Toc526954659 h 63 HYPERLINK l _Toc526954660 6.3.2.11抗抵賴 PAGEREF _Toc526954660 h 63 HYPERLINK l _Toc526954661 6.3.3區(qū)域邊界安全設(shè)計(jì) PAGEREF _Toc526954661 h 63 HYPE

22、RLINK l _Toc526954662 6.3.3.1邊界訪問控制 PAGEREF _Toc526954662 h 63 HYPERLINK l _Toc526954663 6.3.3.2安全隔離網(wǎng)閘 PAGEREF _Toc526954663 h 63 HYPERLINK l _Toc526954664 6.3.3.3流量控制 PAGEREF _Toc526954664 h 64 HYPERLINK l _Toc526954665 6.3.4邊界完整性檢查 PAGEREF _Toc526954665 h 64 HYPERLINK l _Toc526954666 6.3.4.1邊界入侵防御

23、 PAGEREF _Toc526954666 h 64 HYPERLINK l _Toc526954667 6.3.4.2邊界安全審計(jì) PAGEREF _Toc526954667 h 64 HYPERLINK l _Toc526954668 6.3.4.3網(wǎng)頁防篡改 PAGEREF _Toc526954668 h 65 HYPERLINK l _Toc526954669 6.3.4.4邊界惡意代碼防范 PAGEREF _Toc526954669 h 65 HYPERLINK l _Toc526954670 6.3.5通信網(wǎng)絡(luò)安全設(shè)計(jì) PAGEREF _Toc526954670 h 65 HYP

24、ERLINK l _Toc526954671 6.3.5.1網(wǎng)絡(luò)結(jié)構(gòu)安全 PAGEREF _Toc526954671 h 65 HYPERLINK l _Toc526954672 6.3.5.2網(wǎng)絡(luò)安全審計(jì) PAGEREF _Toc526954672 h 66 HYPERLINK l _Toc526954673 6.3.5.3網(wǎng)絡(luò)設(shè)備防護(hù) PAGEREF _Toc526954673 h 66 HYPERLINK l _Toc526954674 6.3.5.4通信完整性 PAGEREF _Toc526954674 h 66 HYPERLINK l _Toc526954675 6.3.5.5通信保

25、密性 PAGEREF _Toc526954675 h 67 HYPERLINK l _Toc526954676 6.3.5.6網(wǎng)絡(luò)可信接入 PAGEREF _Toc526954676 h 67 HYPERLINK l _Toc526954677 6.3.6系統(tǒng)管理 PAGEREF _Toc526954677 h 67 HYPERLINK l _Toc526954678 6.3.7審計(jì)管理 PAGEREF _Toc526954678 h 68 HYPERLINK l _Toc526954679 6.3.8運(yùn)維及應(yīng)用監(jiān)管 PAGEREF _Toc526954679 h 68 HYPERLINK l

26、 _Toc526954680 6.3.9安全管理體系 PAGEREF _Toc526954680 h 68 HYPERLINK l _Toc526954681 6.3.10安全運(yùn)維服務(wù) PAGEREF _Toc526954681 h 68 HYPERLINK l _Toc526954682 6.4信息安全產(chǎn)品選型及配置清單 PAGEREF _Toc526954682 h 69 HYPERLINK l _Toc526954683 6.4.1產(chǎn)品選型建議 PAGEREF _Toc526954683 h 69 HYPERLINK l _Toc526954684 6.4.2產(chǎn)品選型要求 PAGEREF

27、 _Toc526954684 h 70 HYPERLINK l _Toc526954685 6.5信息安全建設(shè)配置清單 PAGEREF _Toc526954685 h 70 HYPERLINK l _Toc526954686 6.5.1現(xiàn)有系統(tǒng)安全產(chǎn)品推薦配置清單（二級(jí)） PAGEREF _Toc526954686 h 70 HYPERLINK l _Toc526954687 6.5.2現(xiàn)有系統(tǒng)安全產(chǎn)品推薦配置清單（三級(jí)） PAGEREF _Toc526954687 h 71項(xiàng)目理解項(xiàng)目背景信息安全等級(jí)保護(hù)是國家信息系統(tǒng)安全保障工作的基本制度和基本國策，是國家對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)實(shí)施重

28、點(diǎn)保護(hù)的關(guān)鍵措施。按照國家有關(guān)主管部門的要求，XX信息系統(tǒng)部分項(xiàng)目已開展過等級(jí)保護(hù)相關(guān)工作。如全球一體化項(xiàng)目系統(tǒng)已在開展信息安全等級(jí)保護(hù)建設(shè)與等級(jí)保護(hù)測評(píng)工作，我公司將在現(xiàn)有新建的應(yīng)用系統(tǒng)中，進(jìn)行總體安全架構(gòu)和安全服務(wù)工作。項(xiàng)目范圍XX信息系統(tǒng)開展信息安全等級(jí)保護(hù)工作的網(wǎng)絡(luò)系統(tǒng)有兩個(gè)，一個(gè)是外網(wǎng)，一個(gè)是業(yè)務(wù)專網(wǎng)，兩個(gè)網(wǎng)絡(luò)彼此物理隔離，外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離。通訊業(yè)務(wù)專網(wǎng)和外網(wǎng)整體定為三級(jí)。本項(xiàng)目的具體范圍見下表。表格 STYLEREF 1 s 1 SEQ 表格 * ARABIC s 1 1應(yīng)用系統(tǒng)定級(jí)情況列表序號(hào)系統(tǒng)名稱等級(jí)用戶數(shù)量使用頻度建設(shè)情況對外系統(tǒng)S2A2G2社會(huì)用戶實(shí)時(shí)設(shè)計(jì)三級(jí)框架，但

29、先達(dá)到二級(jí)建設(shè)水平對內(nèi)系統(tǒng)S2A1G2省市通訊實(shí)時(shí)設(shè)計(jì)三級(jí)框架，但先達(dá)到二級(jí)建設(shè)水平對內(nèi)系統(tǒng)S2A2G2內(nèi)部各級(jí)通訊實(shí)時(shí)設(shè)計(jì)三級(jí)框架，但先達(dá)到二級(jí)建設(shè)水平內(nèi)部系統(tǒng)S3A3G3部內(nèi)用戶階段性頻繁設(shè)計(jì)三級(jí)框架，但先達(dá)到二級(jí)建設(shè)水平項(xiàng)目目標(biāo)根據(jù)國家信息安全等級(jí)保護(hù)相關(guān)政策要求，對XX信息系統(tǒng)信息系統(tǒng)進(jìn)行整體等級(jí)保護(hù)建設(shè)工作，并通過測評(píng)機(jī)構(gòu)的等級(jí)保護(hù)測評(píng)，最終通過公安部的備案認(rèn)可。通過本次項(xiàng)目實(shí)現(xiàn)以下目標(biāo)：按照信息安全等級(jí)保護(hù)建設(shè)方案，協(xié)助XX信息系統(tǒng)在安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維建設(shè)管理等方面進(jìn)行完善和提高。符合等級(jí)保護(hù)政策要求，通過建設(shè)，使XX信息系統(tǒng)部在安全管

30、理制度建設(shè)和安全技術(shù)措施建設(shè)都符合國家等級(jí)保護(hù)標(biāo)準(zhǔn)和要求，所有三級(jí)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)均通過等級(jí)保護(hù)測評(píng)。項(xiàng)目建設(shè)原則我公司在項(xiàng)目實(shí)施過程中，將遵循以下原則：符合性原則：項(xiàng)目建設(shè)要符合國家等級(jí)保護(hù)政策和標(biāo)準(zhǔn)規(guī)范要求，通過專業(yè)等級(jí)保護(hù)測評(píng)機(jī)構(gòu)的測評(píng)，并到公安部門及上級(jí)主管單位完成備案；適度安全原則：安全防護(hù)工作的根本性原則，安全防護(hù)工作應(yīng)根據(jù)重要信息系統(tǒng)的安全等級(jí)，平衡效益與成本，采取適度的安全技術(shù)和管理措施；可控性原則：相關(guān)的項(xiàng)目組人員應(yīng)具備可靠的職業(yè)素質(zhì)和專業(yè)素質(zhì)；項(xiàng)目實(shí)施過程中技術(shù)工具的使用可控，避免引入新的風(fēng)險(xiǎn)；項(xiàng)目過程可控性：要對整個(gè)安全防護(hù)項(xiàng)目進(jìn)行科學(xué)的項(xiàng)目管理，實(shí)現(xiàn)項(xiàng)目過程的可控性；最小

31、影響原則：從項(xiàng)目管理層面和技術(shù)管理層面，項(xiàng)目的實(shí)施過程對信息系統(tǒng)正常運(yùn)行的影響降低到最低限度，以確保日常業(yè)務(wù)的正常運(yùn)行；保密性原則：相關(guān)安全防護(hù)工作人員應(yīng)簽署協(xié)議，承諾對所進(jìn)行的安全防護(hù)工作保密，確保不泄露重要信息系統(tǒng)安全防護(hù)工作的重要和敏感信息。項(xiàng)目建設(shè)思路和技術(shù)路線項(xiàng)目建設(shè)思路本期項(xiàng)目的建設(shè)思路是以建立一套“XX信息系統(tǒng)信息安全體系”為主線，即能夠切實(shí)滿足“業(yè)務(wù)需求”和“風(fēng)險(xiǎn)控制需求”，又能夠落實(shí)“電子政務(wù)”和“等級(jí)保護(hù)”等國家政策要求，并能夠參照國內(nèi)外標(biāo)準(zhǔn)和最佳實(shí)踐，把“自下而上”和“自上而下”的設(shè)計(jì)方法相結(jié)合，最終符合項(xiàng)目建設(shè)目標(biāo)的實(shí)施方法。圖示： STYLEREF 1 s 2 SEQ

32、 圖示： * ARABIC s 1 1項(xiàng)目建設(shè)思路示意圖項(xiàng)目技術(shù)路線根據(jù)目前國內(nèi)外安全理論和標(biāo)準(zhǔn)發(fā)展?fàn)顟B(tài)，開展XX信息系統(tǒng)信息安全等級(jí)保護(hù)安全建設(shè)工作主要采用以下技術(shù)方法：風(fēng)險(xiǎn)評(píng)估方法：采用風(fēng)險(xiǎn)評(píng)估的方法進(jìn)行現(xiàn)狀調(diào)研和需求分析，本技術(shù)方法符合GB/T 20984-2007 信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范中的總體要求；體系化設(shè)計(jì)方法：采用結(jié)構(gòu)化設(shè)計(jì)方法，運(yùn)用問題管理的方式（結(jié)合風(fēng)險(xiǎn)評(píng)估的結(jié)論），引用信息安全保障技術(shù)框架（IATF）中的信息安全保障的深度防御戰(zhàn)略模型，做好安全保障體系框架設(shè)計(jì)工作；等級(jí)化設(shè)計(jì)方法：根據(jù)國家等級(jí)保護(hù)策略，結(jié)合信息系統(tǒng)的安全保護(hù)等級(jí)，設(shè)計(jì)支撐體系框架的安全目標(biāo)和安全要

33、求，基本要求和技術(shù)方法符合國家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，包括基本要求和設(shè)計(jì)要求，在具體設(shè)計(jì)過程中，滿足等級(jí)保護(hù)的各項(xiàng)控制點(diǎn)；PDCA管理方法：根據(jù)ISO27001信息安全管理體系中提出的PDCA循環(huán)的風(fēng)險(xiǎn)控制方法，導(dǎo)入到本次工程的信息安全管理工作中，指導(dǎo)本次工程信息安全管理體系建設(shè)。根據(jù)這些技術(shù)方法，本項(xiàng)目在實(shí)施過程中的總體技術(shù)路線采用的是一套“可控安全保障體系”的設(shè)計(jì)、實(shí)施和運(yùn)維的綜合建設(shè)方法，如下圖所示：圖示： STYLEREF 1 s 2 SEQ 圖示： * ARABIC s 1 2項(xiàng)目技術(shù)路線示意圖在本期項(xiàng)目可以采用可控安全保障體系的設(shè)計(jì)思路和方法，以“風(fēng)險(xiǎn)管理”為核心，采用等級(jí)化、體系化設(shè)計(jì)

34、方法，能夠達(dá)到最終的“可控”效果的保障體系，該體系在設(shè)計(jì)過程中會(huì)充分結(jié)合國內(nèi)外的各項(xiàng)標(biāo)準(zhǔn)和最佳實(shí)踐，同時(shí)符合國內(nèi)政策法規(guī)要求，以業(yè)務(wù)系統(tǒng)為驅(qū)動(dòng)和出發(fā)點(diǎn)，適應(yīng)于信息安全其動(dòng)態(tài)性、整體性和相對性的特點(diǎn)。該體系具備如下特征：在滿足本期項(xiàng)目整體安全需求的基礎(chǔ)上，確保整體安全可控；能夠?qū)崿F(xiàn)本期項(xiàng)目整體安全目標(biāo)，符合國家等級(jí)保護(hù)技術(shù)和管理要求；需要結(jié)合風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置等一系列風(fēng)險(xiǎn)管理相關(guān)的方法。通過本技術(shù)路線和技術(shù)方案，在安全層面有效監(jiān)督與控制整個(gè)建設(shè)、建設(shè)、測評(píng)過程。項(xiàng)目建設(shè)技術(shù)方法引用可控安全理念“可控安全”來自于對于管理的一種狀態(tài)描述，在管理學(xué)當(dāng)中強(qiáng)調(diào)并指出管理的體現(xiàn)是效果，管理的過程是執(zhí)行。而對

35、于“可控安全”來說，恰恰適當(dāng)?shù)胤从沉税踩芾淼男Ч?，既體現(xiàn)了沒有絕對的安全，也把握了安全所應(yīng)達(dá)到的一種狀態(tài)。具體到可控安全理論中，重點(diǎn)是以六個(gè)可控要素和整個(gè)可控安全的動(dòng)態(tài)管理過程進(jìn)行體現(xiàn)，如下圖所示：圖示： STYLEREF 1 s 2 SEQ 圖示： * ARABIC s 1 3可控安全模型在整個(gè)體系設(shè)計(jì)的過程中，所有相關(guān)的安全目標(biāo)、具體實(shí)現(xiàn)過程以及最終的衡量標(biāo)準(zhǔn)，都會(huì)通過安全效果進(jìn)行綜合描述，尤其是在安全保障總體規(guī)劃中和安全管理體系中加以綜合體現(xiàn)。風(fēng)險(xiǎn)管理設(shè)計(jì)方法風(fēng)險(xiǎn)管理（Risk Management）旨在對潛在機(jī)會(huì)和不利影響進(jìn)行有效管理的文化、程序和結(jié)構(gòu)。風(fēng)險(xiǎn)管理是良好管理的一個(gè)組成部

36、分，它用一種將損失減小到最低程度而使商業(yè)機(jī)會(huì)達(dá)到最大限度的方式，對與機(jī)構(gòu)的任何活動(dòng)、功能和過程相關(guān)的風(fēng)險(xiǎn)進(jìn)行環(huán)境建立、鑒定、分析、評(píng)價(jià)、處理、監(jiān)控和信息交流。風(fēng)險(xiǎn)管理既是為了發(fā)現(xiàn)商業(yè)機(jī)會(huì)，同樣也是為了避免或減輕損失。風(fēng)險(xiǎn)管理過程（Risk Management Process）是指系統(tǒng)地將管理方針、程序和實(shí)施應(yīng)用于風(fēng)險(xiǎn)的環(huán)境建立、鑒定、分析、評(píng)價(jià)、處理、監(jiān)控和信息交流等任務(wù)。在信息安全的領(lǐng)域，同樣適用于風(fēng)險(xiǎn)管理的理念和方法論。在當(dāng)前信息技術(shù)得到普遍應(yīng)用，并且很多成為關(guān)鍵業(yè)務(wù)系統(tǒng)的環(huán)境下，機(jī)構(gòu)和組織的信息安全風(fēng)險(xiǎn)很大，而且普遍缺乏有效的控制和管理，但過度的風(fēng)險(xiǎn)管理，無疑會(huì)導(dǎo)致大量的金錢和人力的花

37、費(fèi)、和對工作效率的嚴(yán)重降低。所以，如何適度和有效地進(jìn)行信息安全的風(fēng)險(xiǎn)的管理和控制，成為了一項(xiàng)迫切和重要的任務(wù)。圖示： STYLEREF 1 s 2 SEQ 圖示： * ARABIC s 1 4風(fēng)險(xiǎn)管理與成本投入示意圖一般來說，安全風(fēng)險(xiǎn)的降低（即安全水平的提升）和相應(yīng)的開銷不是線性的關(guān)系，如圖所示。在較高的安全水平上面，獲得微小的提高可能需要的巨大開銷，甚至開銷超出了所保護(hù)資產(chǎn)的價(jià)值。經(jīng)過精細(xì)的資產(chǎn)評(píng)估和風(fēng)險(xiǎn)評(píng)估，就可以在投資提升安全降低風(fēng)險(xiǎn)、承受風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)等做出正確的選擇。在國際標(biāo)準(zhǔn)ISO13335中，安全模型如下圖所示，特點(diǎn)是以風(fēng)險(xiǎn)為核心。圖示： STYLEREF 1 s 2 SEQ 圖

38、示： * ARABIC s 1 5ISO13335風(fēng)險(xiǎn)管理模型在國際標(biāo)準(zhǔn)ISO15408中，安全模型如下圖所示，其特點(diǎn)是強(qiáng)調(diào)了模型的對抗性和動(dòng)態(tài)性。圖示： STYLEREF 1 s 2 SEQ 圖示： * ARABIC s 1 6ISO15408風(fēng)險(xiǎn)管理模型可以看出，這兩個(gè)安全模型非常類似，核心要素都是資產(chǎn)、弱點(diǎn)、威脅、風(fēng)險(xiǎn)、安全措施等，各要素之間的關(guān)系也基本類似，只是描述和關(guān)注的角度不同。我公司在本次項(xiàng)目中采用國家GB20984中的信息安全風(fēng)險(xiǎn)評(píng)估模型，并提起其中的關(guān)鍵要素建立風(fēng)險(xiǎn)分析的最終方法，如下圖所示：圖示： STYLEREF 1 s 2 SEQ 圖示： * ARABIC s 1 7風(fēng)

39、險(xiǎn)分析模型體系化設(shè)計(jì)方法一個(gè)完整的信息安全體系應(yīng)該是安全管理和安全技術(shù)實(shí)施的結(jié)合，兩者缺一不可。為了實(shí)現(xiàn)對信息系統(tǒng)的多層保護(hù)，真正達(dá)到信息安全保障的目標(biāo)，國外安全保障理論也在不斷的發(fā)展之中，美國國家安全局從1998年以來開展了信息安全保障技術(shù)框架（IATF）的研究工作，并在2000年10月發(fā)布了IATF 3.1版本，在IATF中提出信息安全保障的深度防御戰(zhàn)略模型，將防御體系分為策略、組織、技術(shù)和操作四個(gè)要素，強(qiáng)調(diào)在安全體系中進(jìn)行多層保護(hù)。安全機(jī)制的實(shí)現(xiàn)應(yīng)具有以下相對固定的模式，即“組織（或人）在安全策略下借助于一定的安全技術(shù)手段進(jìn)行持續(xù)的運(yùn)作”。因此本項(xiàng)目信息安全保障體系從橫向看，主要包含安全

40、管理和安全技術(shù)兩個(gè)方面的要素，在采用各種安全技術(shù)控制措施的同時(shí)，必須制訂層次化的安全策略，完善安全管理組織機(jī)構(gòu)和人員配備，提高安全管理人員的安全意識(shí)和技術(shù)水平，完善各種安全策略和安全機(jī)制，利用多種安全技術(shù)實(shí)施和安全管理實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的多層保護(hù)，減小它受到攻擊的可能性，防范安全事件的發(fā)生，提高對安全事件的反應(yīng)處理能力，并在安全事件發(fā)生時(shí)盡量減少事件造成的損失。其次，為了使信息安全體系更有針對性，在構(gòu)建時(shí)還必須考慮信息安全本身的特點(diǎn)：動(dòng)態(tài)性、相對性和整體性。信息安全的動(dòng)態(tài)性指的是信息系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)處于不斷的變化之中，從內(nèi)因看，信息系統(tǒng)本身就在變化和發(fā)展之中，信息系統(tǒng)中設(shè)備的更新、操作系

41、統(tǒng)或者應(yīng)用系統(tǒng)的升級(jí)、系統(tǒng)設(shè)置的變化、業(yè)務(wù)的變化等要素都可能導(dǎo)致新的安全風(fēng)險(xiǎn)的出現(xiàn)。從外因看，各種軟硬件系統(tǒng)的安全漏洞不斷的被發(fā)現(xiàn)、各種攻擊手段在不斷在發(fā)展，這些都可能使得今天還處于相對安全狀態(tài)的信息系統(tǒng)在明天就出現(xiàn)了新的安全風(fēng)險(xiǎn)。信息系統(tǒng)安全的相對性指的是信息安全的目標(biāo)實(shí)現(xiàn)總是相對的，由于成本以及實(shí)際業(yè)務(wù)需求的約束，任何的安全解決方案都不可能解決所有的安全問題，百分之百安全的信息系統(tǒng)是不存在的，不管安全管理和安全技術(shù)實(shí)施多完善，安全問題總會(huì)在某個(gè)情況下發(fā)生。信息安全的這個(gè)屬性表明安全應(yīng)急計(jì)劃、安全檢測、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等都應(yīng)該是安全保障體系中的重要環(huán)節(jié)。信息安全的整體性指的是信息安全是一個(gè)

42、整體的目標(biāo)，正如木桶的裝水容量取決于最短的木塊一樣，一個(gè)信息系統(tǒng)的安全水平也取決于防御最薄弱的環(huán)節(jié)。因此，均衡應(yīng)該是信息安全保障體系的一個(gè)重要原則，這包括體系中安全管理和安全技術(shù)實(shí)施、體系中各個(gè)安全環(huán)節(jié)、各個(gè)保護(hù)對象的防御措施等方面的均衡，以實(shí)現(xiàn)整體的信息安全目標(biāo)。等級(jí)化設(shè)計(jì)方法面對嚴(yán)峻的形勢和嚴(yán)重的問題，如何解決我國信息安全問題，是擺在我國政府、企業(yè)、公民面前的重大關(guān)鍵問題。美國及西方發(fā)達(dá)國家為了抵御信息網(wǎng)絡(luò)的脆弱性和安全威脅，制定了一系列強(qiáng)化信息網(wǎng)絡(luò)安全建設(shè)的政策和標(biāo)準(zhǔn)，其中一個(gè)很重要思想就是按照安全保護(hù)強(qiáng)度劃分不同的安全等級(jí)，以指導(dǎo)不同領(lǐng)域的信息安全工作。經(jīng)過我國信息安全領(lǐng)域有關(guān)部門和專

43、家學(xué)者的多年研究，在借鑒國外先進(jìn)經(jīng)驗(yàn)和結(jié)合我國國情的基礎(chǔ)上，提出了等級(jí)保護(hù)的策略來解決我國信息網(wǎng)絡(luò)安全問題，即針對信息系統(tǒng)建設(shè)和使用單位根據(jù)其單位的重要程度、信息系統(tǒng)承載業(yè)務(wù)的重要程度、信息內(nèi)容的重要程度、系統(tǒng)遭到攻擊破壞后造成的危害程度等安全需求以及安全成本等因素，依據(jù)國家規(guī)定的等級(jí)劃分標(biāo)準(zhǔn)設(shè)定其保護(hù)等級(jí)，自主進(jìn)行信息系統(tǒng)安全建設(shè)和安全管理，提高安全保護(hù)的科學(xué)性、整體性、實(shí)用性。2003年，中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見中，已將信息安全等級(jí)保護(hù)作為國家信息安全保障工作的重中之重，要求各級(jí)黨委、人民政府認(rèn)真組織貫徹落實(shí)。意見中明確指出，信息化發(fā)展

44、的不同階段和不同的信息系統(tǒng)，有著不同的安全需求，必須從實(shí)際出發(fā)，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，確保重點(diǎn)。實(shí)施信息安全等級(jí)保護(hù)，可以有效地提高我國信息系統(tǒng)安全建設(shè)的整體水平，有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于加強(qiáng)對涉及國家安全、經(jīng)濟(jì)秩序、社會(huì)穩(wěn)定和公共利益的信息系統(tǒng)的安全保護(hù)和管理監(jiān)督；根據(jù)信息系統(tǒng)及應(yīng)用的重要程度、敏感程度以及信息資產(chǎn)的客觀條件，確定相應(yīng)的信息系統(tǒng)安全保護(hù)等級(jí)。一個(gè)信息系統(tǒng)可能包含多個(gè)操作系統(tǒng)和多個(gè)數(shù)據(jù)庫，以及多個(gè)獨(dú)立的網(wǎng)絡(luò)產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)也可能十分復(fù)雜。在對一個(gè)復(fù)雜的信息系統(tǒng)的安全保護(hù)等級(jí)進(jìn)行劃分時(shí)，通常需要對

45、構(gòu)成這個(gè)信息系統(tǒng)的操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和獨(dú)立的網(wǎng)絡(luò)產(chǎn)品等子系統(tǒng)的安全性進(jìn)行考慮，在確定各子系統(tǒng)對應(yīng)的安全等級(jí)保護(hù)技術(shù)要求的前提下，依據(jù)木桶原理綜合分析，確定對該信息系統(tǒng)安全保護(hù)等級(jí)的劃分。自上而下和自下而上相結(jié)合的設(shè)計(jì)方法通常在進(jìn)行信息系統(tǒng)建設(shè)工程中，存在各類問題導(dǎo)致安全目標(biāo)、安全要求不能夠落實(shí)到位，最終影響了工程的總體運(yùn)行狀態(tài)。例如工程建設(shè)中過多注重信息系統(tǒng)業(yè)務(wù)功能的實(shí)現(xiàn)和當(dāng)期的實(shí)施建設(shè)，較少考慮信息系統(tǒng)的綜合性能和安全性，由此為后期的運(yùn)維工作帶來了很多不必要的投入；還有即便是考慮安全，更多的是從能夠部署的安全產(chǎn)品和當(dāng)期的安全技術(shù)角度出發(fā)，“自下而上”的解決已有的安全問題而進(jìn)行工程

46、實(shí)施，缺乏全局的綜合考慮；也存在以安全為主體，設(shè)計(jì)了大量的安全控制措施，“自上而下”設(shè)計(jì)了安全目標(biāo)和框架，但在具體實(shí)施過程中發(fā)現(xiàn)根本沒有辦法落實(shí)，缺乏實(shí)用性等一系列工程設(shè)計(jì)實(shí)施問題。所以在本項(xiàng)目中我們要吸取已有項(xiàng)目的成果和失敗經(jīng)驗(yàn)，避免采用“過左”或“過右”的建設(shè)思路和設(shè)計(jì)方法，在整個(gè)項(xiàng)目建設(shè)過程中，既要“自上而下”的綜合考慮總體目標(biāo)框架，落實(shí)政策標(biāo)準(zhǔn)，又要“自下而上”的結(jié)合實(shí)際面臨的風(fēng)險(xiǎn)和具體業(yè)務(wù)需求，從而綜合建立一套適應(yīng)于XX信息系統(tǒng)的安全保障體系。并在整個(gè)項(xiàng)目建設(shè)過程中，通過組織人員、計(jì)劃安排、服務(wù)保證和產(chǎn)品實(shí)施等具體工作加以落實(shí)?！白陨隙隆钡慕ㄔO(shè)工作包括：總體把握本期工程建設(shè)目標(biāo)所引

47、發(fā)的安全目標(biāo)和業(yè)務(wù)發(fā)展的中長期目標(biāo)；確定本期工程總體安全目標(biāo)以及滿足政策標(biāo)準(zhǔn)的安全要求，同時(shí)分解成不同的安全需求（此時(shí)與“自下而上”對接）；綜合闡述安全發(fā)展趨勢，結(jié)合本期工程建設(shè)發(fā)展方向和步調(diào)，確定本期工程安全建設(shè)發(fā)展計(jì)劃。“自下而上”的建設(shè)工作包括：采用風(fēng)險(xiǎn)分析的方法，從安全的角度梳理業(yè)務(wù)系統(tǒng)，從而形成不同業(yè)務(wù)系統(tǒng)安全需求；分析現(xiàn)有的信息安全管理模式和流程中存在的具體問題，提出解決信息安全管理實(shí)施方案；分析現(xiàn)有的信息安全技術(shù)產(chǎn)品部署中存在的風(fēng)險(xiǎn)和隱患，提出信息安全技術(shù)產(chǎn)品部署方案。項(xiàng)目實(shí)施整體策略為實(shí)現(xiàn)XX信息系統(tǒng)信息安全等級(jí)保護(hù)安全建設(shè)項(xiàng)目的目標(biāo)，針對本項(xiàng)目將采用以下綜合實(shí)施策略：1、“一

48、套方法”：建立一套滿足等級(jí)保護(hù)的可控安全保障體系，該體系不僅僅要充分符合電子政務(wù)的建設(shè)要求，也要貫徹風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的方法，同時(shí)要滿足等級(jí)保護(hù)的基本要求，最終保障項(xiàng)目目標(biāo)實(shí)現(xiàn)。2、“一班人馬”：由于本期項(xiàng)目中涉及的安全工作類型復(fù)雜，包括差距分析、建設(shè)服務(wù)以及監(jiān)督集成實(shí)施等工作，這些工作雖然相對獨(dú)立又相互依賴，所以做好這些工作必須建立一套統(tǒng)一的人馬，才能夠做到從前到后綜合了解項(xiàng)目背景，做好各項(xiàng)工作的銜接和協(xié)助工作。3、“四項(xiàng)工作內(nèi)容”：在開展等級(jí)保護(hù)安全建設(shè)工作的過程中，全面實(shí)施和完成本期項(xiàng)目所要求的四項(xiàng)工作內(nèi)容，確保項(xiàng)目工作成果相互之間能夠有效銜接，作為構(gòu)成整體的項(xiàng)目工作成果，具體工作內(nèi)容包

49、括：信息系統(tǒng)等級(jí)保護(hù)建設(shè)與實(shí)施方案設(shè)計(jì)；協(xié)助建設(shè)實(shí)施；協(xié)助等級(jí)保護(hù)測評(píng)；信息安全培訓(xùn)。4、“五個(gè)技術(shù)關(guān)鍵點(diǎn)”：在項(xiàng)目實(shí)施過程中，雖然能夠從人員、控制機(jī)制、方法以及具體工作內(nèi)容方面滿足項(xiàng)目安全需求，但在整個(gè)項(xiàng)目的質(zhì)量保證過程中，要把握并解決一些技術(shù)關(guān)鍵點(diǎn)，這些技術(shù)關(guān)鍵點(diǎn)同時(shí)是確保等級(jí)保護(hù)安全建設(shè)項(xiàng)目成果的質(zhì)量控制和關(guān)注點(diǎn)：加強(qiáng)差距分析，認(rèn)清安全風(fēng)險(xiǎn)；做好網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)與分級(jí)分域工作，明確邊界的訪問控制策略；做好安全建設(shè)的監(jiān)督、檢查工作，確保安全策略能夠在建設(shè)過程中落實(shí)；符合等級(jí)保護(hù)要求，貫徹落實(shí)國家政策法規(guī)；采用體系化設(shè)計(jì)模式，關(guān)注信息化發(fā)展技術(shù)方向。項(xiàng)目建設(shè)依據(jù)在項(xiàng)目的設(shè)計(jì)與實(shí)施過程中，我公司將

50、嚴(yán)格按照國家信息安全建設(shè)相關(guān)規(guī)定、標(biāo)準(zhǔn)執(zhí)行。國家信息安全相關(guān)文件：中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國務(wù)院147號(hào)令）國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327號(hào)）關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見（公通字200466號(hào)）信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)）關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知（公信安2007861號(hào)）公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范（公信安2008736號(hào)）關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)工作的指導(dǎo)意見（公信安20091429號(hào)）關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測評(píng)體系建設(shè)和開展等級(jí)測評(píng)工作的通知（公信安2010303號(hào)

51、）國信安標(biāo)委組織制定的國家標(biāo)準(zhǔn)：GB17859-1999 計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T22240-2008 信息安全技術(shù) 信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南GB/T 25058-2010信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南GB/T22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T20269-2006信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)管理要求GB/T20270-2006信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T20271-2006信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求GB/T20272-2006信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求GB/T20273-2006信

52、息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T20282-2006信息安全技術(shù) 信息系統(tǒng)安全工程管理要求GB/T21082-2007信息安全技術(shù) 服務(wù)器安全技術(shù)要求GB/T 25070-2010-信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求國標(biāo)報(bào)批稿 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南國標(biāo)報(bào)批稿 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求云安全風(fēng)險(xiǎn)與需求分析云安全的基本安全需求CSA云計(jì)算關(guān)鍵領(lǐng)域安全指南V2.1CSA云計(jì)算關(guān)鍵領(lǐng)域安全指南V2.1中為云安全構(gòu)建了技術(shù)及管理框架（如下圖），其中包含了3個(gè)層面，13個(gè)關(guān)注點(diǎn)。圖示： 41 CSA安全指南框架CSA安全指南v2.1在技術(shù)上面明確闡述

53、了法律、電子證據(jù)發(fā)現(xiàn)（D3）以及虛擬化（D13）方面的安全關(guān)注建議，另外對于數(shù)據(jù)的可移植性和互操作性（D6）也是新版CSA安全指南的獨(dú)特之處。這些內(nèi)容在ISO27001或者PCI-DSS中或者沒有要求，或者很少闡述。D3和D6都是法律層面的關(guān)注點(diǎn)；而D13虛擬化則是安全技術(shù)關(guān)注點(diǎn)，這也是XX信息系統(tǒng)信息系統(tǒng)相對于傳統(tǒng)信息中心在技術(shù)方面最大的區(qū)別之一。傳統(tǒng)信息系統(tǒng)的基本安全需求信息安全等級(jí)保護(hù)管理辦法中對信息系統(tǒng)的安全需求的深入研究，對傳統(tǒng)信息系統(tǒng)的安全做出了很全面的規(guī)定，主要包含兩個(gè)層面的要求：技術(shù)層面和管理層面。圖示： 42 安全基本要求應(yīng)用系統(tǒng)應(yīng)根據(jù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則確定自

54、身的等保級(jí)別，并根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求的具體要求進(jìn)行安全系統(tǒng)與制度建設(shè)。不同級(jí)別間的大項(xiàng)要求相同，細(xì)項(xiàng)不同。下圖對不同級(jí)別系統(tǒng)控制項(xiàng)的差異進(jìn)行了匯總。圖示： 43 二級(jí)三級(jí)安全項(xiàng)云安全與傳統(tǒng)安全的差異云安全與傳統(tǒng)安全第一大差異是防護(hù)理念上的差異，在傳統(tǒng)安全防護(hù)中，很重要的一個(gè)原則就是基于邊界的安全隔離和訪問控制，并且強(qiáng)調(diào)針對不同的安全區(qū)域設(shè)臵有差異化的安全防護(hù)策略，在很大程度上依賴各區(qū)域之間明顯清晰的區(qū)域邊界;而在云計(jì)算環(huán)境下，存儲(chǔ)和計(jì)算資源高度整合，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)統(tǒng)一化，安全設(shè)備的部署邊界已經(jīng)漸漸消失，這也意味著單一的邊界防護(hù)效果將急速降低，云安全的防護(hù)更注重是差異化、體系化和網(wǎng)元化

55、的安全防護(hù)。云安全與傳統(tǒng)安全第二大差異是防護(hù)體系上的差異，在傳統(tǒng)安全防護(hù)中，更多的是采用資源結(jié)構(gòu)式的防護(hù)，一般會(huì)分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用與數(shù)據(jù)安全和安全管理五部分；而在云計(jì)算環(huán)境下，在傳統(tǒng)資源結(jié)構(gòu)的基礎(chǔ)上，由于虛擬化技術(shù)的引入，安全防護(hù)的將納入虛擬化平臺(tái)的安全、虛擬化管理層的安全和虛擬化安全三部分。在應(yīng)用安全方面，將以云計(jì)算的服務(wù)模式為基礎(chǔ)，決定著應(yīng)用安全的重點(diǎn)與建設(shè)方向。而數(shù)據(jù)安全、安全管理與安全運(yùn)維則是兩個(gè)方面均需要考慮的。圖示： 44 云安全與傳統(tǒng)安全模塊差異視圖XX信息系統(tǒng)信息系統(tǒng)仍然是一類信息系統(tǒng)，需要依照其重要性不同進(jìn)行分級(jí)保護(hù)。 XX信息系統(tǒng)信息系統(tǒng)的安全工作必須依

56、照等級(jí)保護(hù)的要求來建設(shè)運(yùn)維。 云安全還需要考慮虛擬化等新的技術(shù)和運(yùn)營方式所帶來的安全問題。XX信息系統(tǒng)云計(jì)算平臺(tái)安全技術(shù)需求分析以二、三級(jí)系統(tǒng)為例，從技術(shù)層面上看，云計(jì)算平臺(tái)的安全應(yīng)根據(jù)下圖所示進(jìn)行安全系統(tǒng)建設(shè)，以保證XX信息系統(tǒng)信息系統(tǒng)的安全。圖示： 45 技術(shù)要求下面就各項(xiàng)進(jìn)行簡單分析。物理安全風(fēng)險(xiǎn)與需求分析物理安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)周邊的環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可使用，從而會(huì)造成網(wǎng)絡(luò)系統(tǒng)的不可使用，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ)，只有保證了物理層的可用性，才能使得整個(gè)網(wǎng)絡(luò)的可用性，進(jìn)而提高整個(gè)網(wǎng)絡(luò)的抗破壞力。例如：機(jī)房缺乏控制，人員隨意出入帶來的風(fēng)險(xiǎn)

57、；網(wǎng)絡(luò)設(shè)備被盜、被毀壞；線路老化或是有意、無意的破壞線路；設(shè)備在非預(yù)測情況下發(fā)生故障、停電等；自然災(zāi)害如地震、水災(zāi)、火災(zāi)、雷擊；電磁干擾等。因此，在通盤考慮安全風(fēng)險(xiǎn)時(shí)，應(yīng)優(yōu)先考慮物理安全風(fēng)險(xiǎn)。保證網(wǎng)絡(luò)正常運(yùn)行的前提是將物理層安全風(fēng)險(xiǎn)降到最低或是盡量考慮在非正常情況下物理層出現(xiàn)風(fēng)險(xiǎn)問題時(shí)的應(yīng)對方案。計(jì)算環(huán)境安全風(fēng)險(xiǎn)與需求分析計(jì)算環(huán)境的安全主要指主機(jī)以及應(yīng)用層面的安全風(fēng)險(xiǎn)與需求分析，包括：身份鑒別、訪問控制、系統(tǒng)審計(jì)、入侵防范、惡意代碼防范、軟件容錯(cuò)、數(shù)據(jù)完整性與保密性、備份與恢復(fù)、資源合理控制、剩余信息保護(hù)、抗抵賴等方面。區(qū)域邊界安全風(fēng)險(xiǎn)與需求分析區(qū)域邊界的安全主要包括：邊界訪問控制、邊界完整性

58、檢測、邊界入侵防范以及邊界安全審計(jì)等方面。通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與需求分析XX信息系統(tǒng)信息系統(tǒng)通信網(wǎng)絡(luò)的安全主要包括：網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、通信完整性與保密性等方面。虛擬化技術(shù)的安全風(fēng)險(xiǎn)與需求分析云計(jì)算系統(tǒng)的核心是采用虛擬化技術(shù)實(shí)現(xiàn)計(jì)算資源的池化和動(dòng)態(tài)配置。虛擬化技術(shù)也是云計(jì)算系統(tǒng)諸多優(yōu)勢得以實(shí)現(xiàn)的關(guān)鍵因素。但是，必須注意到的是：虛擬化技術(shù)本身也會(huì)帶來新的安全風(fēng)險(xiǎn)。虛擬化技術(shù)為云計(jì)算平臺(tái)增加了額外的一層安全要求?，F(xiàn)有的針對操作系統(tǒng)軟件的各種安全威脅在這些系統(tǒng)移植到虛擬機(jī)的時(shí)候仍然存在。虛擬機(jī)在使用和遷移過程中可能引起的潛在問題包括：虛擬服務(wù)器管理平臺(tái)的安全風(fēng)險(xiǎn)、虛擬資源共享風(fēng)險(xiǎn)、

59、虛擬機(jī)鏡像安全風(fēng)險(xiǎn)。針對上述風(fēng)險(xiǎn)，提出以下幾種安全需求。虛擬服務(wù)管理平臺(tái)（Hypervisor，VMM）虛擬服務(wù)管理平臺(tái)是云計(jì)算環(huán)境的核心驅(qū)動(dòng)組件，控制管理著一個(gè)域中的虛擬設(shè)備及數(shù)據(jù)；成功攻擊服務(wù)管理器會(huì)影響所有該管理器控制的所有虛擬設(shè)備及數(shù)據(jù)。以VMware、Citrix和微軟的虛擬化應(yīng)用程序（ESX/XEN/Hyper-V）為代表的虛擬化應(yīng)用程序本身可能存在的安全漏洞將影響到整個(gè)物理主機(jī)的安全。黑客在利用漏洞入侵到主機(jī)系統(tǒng)之后，可以對整個(gè)主機(jī)上的虛擬機(jī)進(jìn)行任意的配置破壞，從而導(dǎo)致系統(tǒng)不能對外提供業(yè)務(wù)，或者是將相關(guān)數(shù)據(jù)進(jìn)行竊取。同時(shí)，針對以vCenter為代表的虛擬機(jī)配置管理程序，考慮到其涉

60、及到全部虛擬機(jī)的安全，因此針對這類管理平臺(tái)軟件的安全漏洞攻擊，也是新的安全風(fēng)險(xiǎn)。虛擬資源隔離同一物理機(jī)上的多個(gè)虛擬機(jī)共享物理（計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)）資源是云計(jì)算環(huán)境的重要特點(diǎn)，如何實(shí)現(xiàn)隔離這些資源是云計(jì)算系統(tǒng)的重要挑戰(zhàn)。虛擬機(jī)間隔離技術(shù)的不成熟會(huì)導(dǎo)致信息泄露、數(shù)據(jù)完整性遭到破壞、服務(wù)連續(xù)性難以保證等問題。虛擬機(jī)鏡像安全虛擬機(jī)在生命周期的每一個(gè)步都容易受到安全威脅。當(dāng)從頭開始創(chuàng)建新的虛擬機(jī)的時(shí)候，重要的是要保證虛擬機(jī)使用最新的安全補(bǔ)丁和軟件。當(dāng)克隆虛擬機(jī)鏡像和移動(dòng)虛擬機(jī)的時(shí)候，重要的是保持每一個(gè)虛擬機(jī)的“穩(wěn)定狀態(tài)”，以便了解這些虛擬機(jī)是否需使用了最新的補(bǔ)丁或者是否需要使用補(bǔ)丁。隨著時(shí)間的推移，由于鏡