檢察院分級保護項目技術方案

項目編號：XJTF(GK)2016ZF44單位名稱：*******公司單位地址：**********大廈6F 頁十二商務條約條款偏離表招標相關項目名稱：**********************人民檢察院分級保護及視頻接訪系統(tǒng)建設相關項目招標相關項目編號：XJTF(GK)2016ZF44序號招標文件條目號招標文件的商務條約條款投標文件的商務條約條款說明113響應性文件份數(shù)正本一份，副本五份，開標一覽表一份完全響應212是否交納保證金已繳納壹萬元整完全響應319付款方式及幣種付款方式及幣種完全響應421質(zhì)量保證質(zhì)量保證完全響應57相關業(yè)績提供業(yè)績證明完全響應69其他有利資料提供涉密資質(zhì)完全響應79其他有利資料提供**********************合同合約案例完全響應投標人名稱（加蓋公章）：**********************公司代理（被授權人）簽字：日期：2016年5月25日

十三相關項目實施合適的方案1.前言政務電子化的建設水平，已經(jīng)成為評估各國全球化、信息化程度的重要依據(jù)，更是衡量各國政府治理能力、創(chuàng)新能力的核心標準。檢查機關是一個國家的重要執(zhí)法機關，在世界各國權力體系中都處于非常重要的地位，其信息化建設是各國政務電子化的重要組成部分，是一個國家信息化建設水平高低的重要標志。**********************人民檢察院對本機關信息化建設高度重視，加強對計算機網(wǎng)絡系統(tǒng)及信息化系統(tǒng)的建設。為了推動本機關各項業(yè)務系統(tǒng)的正常應用，保障信息的安全、高效使用，對各項業(yè)務系統(tǒng)進行安全定級、分級，按照國家分級保護要求進行各系統(tǒng)的建設整改，實現(xiàn)**********************人民檢察院系統(tǒng)安全防護體系，保障國家利益不受損害，提高辦公效率和執(zhí)法能力。2014年中共中央辦公廳、國務院辦公廳印發(fā)《關于創(chuàng)新群眾工作方法解決信訪突出問題的意見》，意見要求“明確不受理越級上訪和涉法涉訴信訪，要求完善民生熱線、視頻接訪、綠色郵政、信訪代理等做法，引導群眾更多以書信、電話、傳真、視頻、電子郵件等形式表達訴求。建設**********************檢察院視頻接訪系統(tǒng)，是檢查機關落實執(zhí)法為民理念的重要舉措，是開展法制宣傳、服務群眾的有效途徑。有利于群眾就地向上級政府機關反映訴求，減輕勞累奔波之苦；有利于上下級政府機關遠程示證，共同研究解決群眾訴求的方法；有利于上下級政府機關聯(lián)合接訪，促進息訴罷訪。2.設計依據(jù)《**********************人民檢察院分級保護及視頻接訪系統(tǒng)建設相關項目招標文件》《招標文件附件：**********************人民檢察院分級保護合適的方案201605》GB/T5271.1-2000信息技術詞匯第1部分：基本術語（eqvISO/IEC2382-1：1993）GB/T5271.8-2001信息技術詞匯第8部分:安全（idtISO/IEC2382-8:1998）GB/T5271.9-2001信息技術詞匯第9部分：數(shù)據(jù)通信（eqvISO/IEC2382-9:1995）GB9361-1988計算站場地安全要求GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)基本參考模型第2部分：安全體系結構（idtISO7498-2:1989）GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則GB/T20272-2006信息安全技術操作系統(tǒng)安全技術要求GB/T20272-2006信息安全技術數(shù)據(jù)庫管理管控系統(tǒng)安全技術要求BMB2-1998《使用現(xiàn)場的信息設備電磁泄漏發(fā)射檢查測試方法和安全判據(jù)》BMB4-2000《電磁干擾器技術要求和測試方法》BMB5-2000《分級信息設備使用現(xiàn)場的電磁泄漏發(fā)射防護要求》BMB16-2004《涉及國家秘密的信息系統(tǒng)安全隔離與信息交換產(chǎn)品技術要求》BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護技術要求》BMB18-2006《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》BMB19-2006《電磁泄漏發(fā)射屏蔽機柜技術要求和測試方法》BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護管理管控規(guī)范》BMB21-2007《涉及國家秘密的載體銷毀與信息消除安全保密要求》BMB23-2007《涉及國家秘密的信息系統(tǒng)分級保護合適的方案指南》《中華人民共和國保守國家秘密法》國家保密局1988年9月5日；《國家信息化領導組關于加強信息安全保障工作的意見》中辦27號；《關于加強信息安全保障工作中保密管理管控若干意見》中保委[2004]7號；《涉及國家秘密的信息系統(tǒng)分級保護管理管控辦法》國家保密局國保發(fā)[2005]16號；《中共中央保密委員會辦公室、國家保密局關于國家秘密載體保密管理管控的規(guī)定》（廳字[2000]58號）；《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)管理管控辦法》國家保密局（國保發(fā)[2005]5號）《手機使用保密管理管控規(guī)定》國辦、中辦發(fā)[2005]29號；《關于加強新技術產(chǎn)品使用保密管理管控的通知》國家保密局國保發(fā)[2006]3號；《保密管理管控指南》國家保密局國保發(fā)[2007]5號；《涉及國家秘密的信息系統(tǒng)審批管理管控規(guī)定》國家保密局國保發(fā)[2007]18號。3.系統(tǒng)定級**********************人民檢察院涉密信息系統(tǒng)定級依據(jù)《涉及國家秘密的信息系統(tǒng)分級保護管理管控辦法》（國保發(fā)【2005】16號），結合國家保密局頒發(fā)的BMB17-2006標準和要求，**********************人民檢察院涉及秘密信息含量相對較高，因此**********************人民檢察院涉密信息系統(tǒng)的最高級別為“秘密級”，按照秘密級進行建設。4.分保系統(tǒng)合適的方案總體設計4.1安全保密建設目標**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)分級保護相關項目建設總體目標是在不影響**********************人民檢察院涉密計算機正常使用的前提下，實現(xiàn)對**********************人民檢察院專網(wǎng)系統(tǒng)的建設。使其安全、可靠、穩(wěn)定的運行，最終符合國家保密局頒發(fā)的BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護技術要求》中的技術要求，達到BMB20－2007《涉及國家秘密的信息系統(tǒng)分級保護管理管控規(guī)范》的相關管理管控要求，順利通過國家保密局的安全測評檢查，并投入運行。具體目標如下：1．建設**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)安全保障系統(tǒng)，能夠滿足國家保密標準BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護技術要求》、BMB20－2007《涉及國家秘密的信息系統(tǒng)分級保護管理管控規(guī)范》審查安全要素的相關要求；2．根據(jù)國家安全保密相關標準和法規(guī)，將現(xiàn)有涉密信息系統(tǒng)改造成能承載秘密級涉密信息的涉密信息系統(tǒng)，保證涉密信息系統(tǒng)能夠為單位各項秘密級應用系統(tǒng)提供安全支撐服務；3．依托信息安全保障措施，建立具備信息安全保護能力、隱患發(fā)現(xiàn)能力、應急響應能力和信息對抗能力的涉密信息系統(tǒng)，保證涉密信息在生產(chǎn)、管理管控、存儲、處理、傳輸、歸檔和銷毀全過程中的保密性、完整性以及不可否認性，確保涉密信息系統(tǒng)網(wǎng)絡運行安全、應用持續(xù)安全；4．建立全面、完整并持續(xù)改進的信息安全保障體系，對**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)安全運行和應用進行長期指導，并能夠切實加強**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的網(wǎng)絡安全防護力度，滿足內(nèi)部辦公的安全需求，促進**********************人民檢察院檢查的信息化發(fā)展；5．能夠抵御業(yè)務信息化帶來的各種安全保密威脅，具備一定的容錯、容災能力，有效的防止內(nèi)部人員的故意犯罪，抵御來自內(nèi)部與外部、針對各種對象的各種方式的攻擊，防止因信息系統(tǒng)防護措施不到位而導致的信息泄密；6．通過該相關項目建設，建立起一支能夠滿足**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)安全管理管控的人才隊伍，提高全體職工對涉密信息系統(tǒng)的安全保密意識。4.2設計原則與依據(jù)4.2.1設計原則**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的建設，依據(jù)國家保密局頒發(fā)的BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護技術要求》中關于秘密級系統(tǒng)在物理安全、運行安全、信息安全保密等幾部分的要求，達到BMB20－2007《涉及國家秘密的信息系統(tǒng)分級保護管理管控規(guī)范》的相關管理管控要求。因此具體建設原則如下：物理隔離涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡實行物理隔離；分域分級涉密信息系統(tǒng)應根據(jù)信息密級、使用單位行政級別等劃分不同的安全域并確定等級，按照相應等級的保護要求進行防護；信息流向控制禁止高密級信息由高等級涉密信息系統(tǒng)或安全域流向低等級涉密信息系統(tǒng)或安全域；最小授權與分權管理管控涉密信息系統(tǒng)內(nèi)用戶的權限應配置為確保其完成工作所必需的最小權限，網(wǎng)絡中賬號設置、服務配置、主機間信任關系配置等應該為網(wǎng)絡正常運行所需的最小限度，并使不同用戶的權限相互獨立、相互制約，避免出現(xiàn)權限過大的用戶或賬號；技管并重涉密信息系統(tǒng)的搭建是一個復雜的系統(tǒng)工程，它包括產(chǎn)品、過程和人為因素，因此系統(tǒng)的安全保密建設合適的方案，需要在考慮技術解決合適的方案的同時一并考慮新疆維吾爾**********************人民檢察院管理管控等方面的問題，從而充分地保障系統(tǒng)的安全性。系統(tǒng)性原則整個系統(tǒng)的安全設計依據(jù)長遠打算，考慮到科學技術的發(fā)展、攻防技術的進步、系統(tǒng)配置的變化都可能產(chǎn)生新的安全配置變化，因此安全設備需要在整個生命期內(nèi)得到安全支持，確保系統(tǒng)抗風險水平不會降低。整體性原則涉密信息系統(tǒng)安全保密的強度取決于系統(tǒng)中最薄弱的環(huán)節(jié)，系統(tǒng)需要采用技術和管理管控相結合的整體性安全保密措施。動態(tài)性原則隨著網(wǎng)絡脆弱性的改變和威脅攻擊技術的發(fā)展，系統(tǒng)需要及時地、不斷地改進和完善涉密信息系統(tǒng)的安全保密措施，及時地進行技術和設備的升級換代，且不造成原有設備的浪費。功能可擴充性原則涉密信息系統(tǒng)選配的安全產(chǎn)品需要隨著計算機技術的發(fā)展而不斷的擴充。由于信息安全技術在不斷發(fā)展，因此需要保證產(chǎn)品具備可升級性和可擴充性。實用原則在建設系統(tǒng)時需要充分考慮保護和利用現(xiàn)有信息資源，整合已有的各類資源，以需求為基礎，以考慮發(fā)展的需要為依據(jù)，確定系統(tǒng)的建設步驟和規(guī)模。技術先進成熟原則在系統(tǒng)設計過程中，需要充分依照國家的規(guī)范、標準和要求，借鑒國內(nèi)外目前所流行的主流信息安全體系結構和安全運行體系，吸取國內(nèi)外各種信息系統(tǒng)的建設經(jīng)驗，采用成熟的網(wǎng)絡設計模式和最新的組網(wǎng)技術，選擇先進可靠的安全設備、計算機設備、網(wǎng)絡設備、軟件產(chǎn)品，使涉密信息系統(tǒng)保持適度的先進性和長期的穩(wěn)定性。安全設備選型原則按照規(guī)定，安全設備在選型上應選擇經(jīng)過國家保密主管部門認可的安全產(chǎn)品，安全產(chǎn)品必須選用具有研發(fā)、生產(chǎn)與銷售資質(zhì)的正規(guī)廠商的產(chǎn)品，因為這樣可以在以后的運行過程中得到比較完善的服務并進一步得到國家主管部門的認可。新疆維吾爾自治區(qū)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)在設計上充分地考慮了以上的原則，又有針對性地采取了相關的安全措施和設備，采取了系統(tǒng)的防護措施，加強了系統(tǒng)管理管控力度，對保密安全措施的應用作了充分的整體考慮和系統(tǒng)設計，以最大限度地保障系統(tǒng)安全和涉密信息安全。4.2.2設計依據(jù)**********************人民檢察院涉密信息系統(tǒng)建設依據(jù)參照下列相關標準作為系統(tǒng)設計依據(jù)：1、法規(guī)和文件《中華人民共和國保守國家秘密法》（1989年5月1日實施）《中華人民共和國保守國家秘密法實施辦法》（1990年5月25日國家保密局令第1號發(fā)布）《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）《關于信息安全等級保護工作的實施意見》（公通字[2004]66號）《中共中央保密委員會辦公室、國家保密局關于保密要害部門、部位保密管理管控規(guī)定》（中辦廳字[2005]1號）《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安[2007]861號）《涉及國家秘密的信息系統(tǒng)分級保護管理管控辦法》（國保發(fā)[2005]16號）《關于開展涉密信息系統(tǒng)分級保護工作的通知》（國保發(fā)[2006]9號）《涉及國家秘密的信息系統(tǒng)審批管理管控規(guī)定》（國保發(fā)[2007]18號）《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)管理管控辦法》（國保發(fā)[2005]）《信息安全等級保護管理管控辦法》（公通字[2007]43號）2、標準規(guī)范BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護技術要求》BMB18-2006《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護管理管控規(guī)范》BMB22-2007《涉及國家秘密的信息系統(tǒng)分級保護測評指南》BMB23-2008《涉及國家秘密的信息系統(tǒng)分級保護合適的方案設計指南》4.3系統(tǒng)安全保密防護框架根據(jù)BMB17-2006和BMB20-2007的具體規(guī)定，在滿足物理隔離與違規(guī)外聯(lián)監(jiān)控、邊界防護與控制、密級標識與密碼保護、用戶身份鑒別與訪問控制、電磁泄漏發(fā)射防護、安全保密產(chǎn)品選擇、安全保密管理管控機構、安全保密管理管控制度和安全保密管理管控人員等BMB22-2007中規(guī)定的基本測評項的基礎上，依據(jù)“規(guī)范定密，準確定級；依據(jù)標準，同步建設；突出重點，確保核心；明確責任，加強監(jiān)督”的指導思想，從物理安全、運行安全、信息安全保密、安全保密管理管控、產(chǎn)品選型與安全服務等方面，設計系統(tǒng)的安全保密防護框架，如圖下所示。4.4基本防護要求4.4.1物理安全為了保護網(wǎng)絡設備、設施、介質(zhì)和信息免遭自然災害、環(huán)境事故以及認為物理操作失誤或錯誤，及各種以物理手段進行違法犯罪行為導致的破壞、丟失，自治區(qū)檢察院檢察專網(wǎng)需要具備環(huán)境安全、設備安全和介質(zhì)安全等功能。（1）環(huán)境安全涉密信息系統(tǒng)所在的環(huán)境，應配備電磁防護技術措施，同時也得注意防火，防水及防自然災害。涉密信息系統(tǒng)所在的環(huán)境應有一定的警戒范圍，管制技術手段。涉密信息系統(tǒng)所在的環(huán)境還應有完備的支持性設施（例如電、供水、排污、加熱/通風和空調(diào)）來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能，減少由于他們的故障或失效帶來的風險。（2）設備安全涉密信息系統(tǒng)應注意設備的安全，設備可能會受到環(huán)境因素（如火災、洪水、電磁干擾）、未授權訪問、供電異常、設備故障等方面的威脅，使組織面臨資產(chǎn)損失、損壞、敏感信息泄露或商業(yè)活動中斷的風險，因此，設備安全應考慮設備安置、供電、電纜、設備維護、辦公場所外的設備及設備處置與再利用方面的安全控制。（3）介質(zhì)安全介質(zhì)是涉密信息的載體，因此涉密信息系統(tǒng)應注意介質(zhì)的安全。介質(zhì)的發(fā)放、使用、回收及銷毀都必須有完整的管理管控體系。4.4.2運行安全為保障涉密信息系統(tǒng)信息的安全保密，涉密信息系統(tǒng)需要在現(xiàn)有基礎上完善備份與恢復、應急響應、運行管理管控等功能。4.4.3信息安全保密為了保證信息的保密性、完整性、可控性、可用性和抗抵賴性，涉密信息系統(tǒng)需要采用多種安全保密技術，如身份鑒別、訪問控制、信息加密、電磁泄露防護、信息完整性校驗、安全審計、安全保密性檢測、入侵監(jiān)控、操作系統(tǒng)安全保護、數(shù)據(jù)庫安全保護、三合一系統(tǒng)等。（1）物理隔離隨著網(wǎng)絡應用的普及深入,網(wǎng)絡入侵和攻擊日益猖獗,網(wǎng)絡安全遭受到嚴重威脅,為防止涉及國家秘密的計算機及信息系統(tǒng)受到來自互聯(lián)網(wǎng)等公共信息網(wǎng)絡的攻擊,確保國家秘密信息的安全,黨和國家多次強調(diào)要求涉密計算機及信息系統(tǒng)要與互聯(lián)網(wǎng)等公共信息網(wǎng)實行物理隔離,國家保密局2000年1月1日起實施的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理管控規(guī)定》第二章保密制度第六條明確規(guī)定,“涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相連接,必須實行物理隔離”。（2）密級標識接入涉密網(wǎng)絡的計算機、存儲介質(zhì)及計算機網(wǎng)絡產(chǎn)品或設備在使用前,應在設備的醒目處標明密級，粘貼密級標識,并備案登記造冊。應用系統(tǒng)密級標識必須明確，數(shù)據(jù)庫相應涉密字段必須進行密級標識。（3）身份鑒別涉密計算機的使用必須經(jīng)過嚴格的身份認證，確保專機專用。為此可以涉密信息系統(tǒng)將采用身份鑒別技術，使用者在登錄計算機系統(tǒng)時必須輸入長度超過10位復雜度三種字符以上的密碼，在登錄涉密應用系統(tǒng)時必須插入專用的IC卡并輸入密碼經(jīng)過身份認證，只有認證通過后方可進入應用系統(tǒng)。（4）訪問控制訪問控制技術是要確定合法用戶對計算機系統(tǒng)資源所享有的權限，以防止非法用戶的入侵和合法用戶使用非權限內(nèi)資源。實施訪問控制是維護計算機安全運行、保護系統(tǒng)信息的重要技術手段。它包括網(wǎng)絡的訪問控制技術、主機的訪問控制技術、微型機的訪問控制技術和文件的訪問控制技術。訪問控制可以起到如下作用：保護存儲在計算機中信息的保密性，維護機器內(nèi)信息的完整性，減少計算機病毒感染機會等。（5）密碼保護信息保密是涉密信息系統(tǒng)安全保密的重要合適的內(nèi)容，也是涉密信息系統(tǒng)保密的核心。信息在網(wǎng)絡上流轉時，為了防止被惡意篡改或是被第三方截獲造成損失，需要在流轉過程中采取密碼保護措施。**********************檢察院與上級烏魯木齊市檢察院之間鏈路已部署使用加密機進行加密。（6）電磁泄漏發(fā)射防護計算機主機及其附屬電子設備如視頻顯示終端、打印機及各種線纜等在工作時不可避免地會產(chǎn)生電磁輻射，這些輻射中攜帶有計算機正在處理的信息。尤其是顯示器，由于顯示的信息是給人閱讀的，不加任何保密措施，所以其產(chǎn)生的輻射是最容易泄漏。使用專門的接收設備將這些電磁輻射信號接收，并經(jīng)過處理，就可還原出原信息，因此涉密信息系統(tǒng)必須要有嚴格的電磁泄漏發(fā)射防護措施。（7）信息完整性校驗完整性是網(wǎng)絡信息未經(jīng)授權不能進行改變的特性，即網(wǎng)絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣不被篡改，即信息的正確生成和正確存儲與傳輸。完整性與保密性不同，保密性要求信息不被泄露給未授權的訪問者，而完整性則要求信息不致受到各種原因的破壞。影響網(wǎng)絡信息完整性的主要因素有：設備故障、誤碼(傳輸、處理和存儲過程中產(chǎn)生的誤碼，定時的穩(wěn)定度和精度降低造成的誤碼，各種干擾源造成的誤碼)、人為攻擊、計算機病毒等。信息完整性通常在應用系統(tǒng)設計開發(fā)階段完成，主要技術手段為通過哈希函數(shù)，通過數(shù)學運算形成信息摘要來進行驗證。（8）系統(tǒng)安全性能檢測利用系統(tǒng)漏洞進行惡意攻擊，利用木馬盜取數(shù)據(jù)，利用病毒破壞系統(tǒng)及數(shù)據(jù)，利用惡意代碼傳播木馬及病毒等，這些都是嚴重危害網(wǎng)絡運行安全的行為，因此系統(tǒng)的安全性能檢測是重要的一個環(huán)節(jié)。（9）信息輸入輸出和導入導出管控涉密信息的輸入輸出和導入導出是涉密信息系統(tǒng)信息安全管理管控的重點，如果不能嚴格控制信息的輸入輸出和導入導出，在用戶使用各種介質(zhì)進行操作時將存在較大失泄密風險。涉密信息系統(tǒng)已通過在終端部署“三合一”系統(tǒng)控制了數(shù)據(jù)輸入輸出和導入導出。（10）安全審計與監(jiān)控安全審計是針對信息系統(tǒng)中關鍵應用的危險性訪問事件及防抵賴的審計。安全審計員通過安全審計信息分析、審查可能的危險性操作，起到事前防范、事中控制、事后可追查的作用。（11）應用系統(tǒng)安全應用系統(tǒng)是涉密信息運行及操作、存儲的平臺，大多應用系統(tǒng)開發(fā)時間較早，在安全保密、三員分配及保密審計方面已不能滿足保密要求，必須對現(xiàn)無法滿足保密要求的應用系統(tǒng)進行重新定制或者升級開發(fā)。（12）操作系統(tǒng)安全操作系統(tǒng)是基本的業(yè)務支撐平臺，系統(tǒng)漏洞、木馬程序、病毒程序等造成操作系統(tǒng)被他人控制或是崩潰，都將給整個網(wǎng)絡的安全保密構成極大威脅。（13）數(shù)據(jù)庫安全數(shù)據(jù)庫的安全是一個綜合的安全問題，它涉及到操作系統(tǒng)的安全，用戶身份認證以及數(shù)據(jù)庫自身的安全隱患與配置安全等。（14）邊界防護與控制邊界安全是指各安全域互通引起的安全問題，有入侵、病毒與攻擊等。自治區(qū)檢察院涉密信息系統(tǒng)尚未劃分安全域。由于自治區(qū)檢察院分為兩處辦公區(qū)域，因此各劃為一個安全域，安全域邊界采用防火墻、IDS等安全設備進行邊界防護，其中將主樓服務器劃為主樓重要服務安全域，并增加一臺防火墻進行安全域邊界控制，反貪樓服務器劃分為反貪樓重要服務安全域。各網(wǎng)絡邊界采用防火墻進行邊界防護和相關信息審計的同時，結合網(wǎng)絡入侵檢測系統(tǒng)對邊界危險性安全事件進行檢測和預警。4.4.4安全保密管理管控涉密信息系統(tǒng)需加強安全保密管理管控，設置安全保密管理管控機構，制定嚴格的安全保密管理管控制度，采用適當?shù)陌踩Ｃ芄芾砉芸丶夹g，將涉密信息系統(tǒng)中的各種安全保密產(chǎn)品進行集成，并加強對涉密人員的管理管控。4.4.5VLAN劃分安全域的劃分主要以保護信息資產(chǎn)安全和數(shù)據(jù)安全為目的，將有限的人力、財力和物力投入到重點區(qū)域的保護中，突出重點，提高網(wǎng)絡安全保障的整體水平，依據(jù)的原則和方法如下：處理信息的密級：按照系統(tǒng)中處理不同密級信息的部分劃分為不同的安全域；功能區(qū)：將應用服務區(qū)、安全管理管控區(qū)、工作區(qū)等劃分為不同的安全域；行政級別：可將涉密信息系統(tǒng)內(nèi)屬于不同行政級別的部分劃分為不同的安全域；信息交換需求：根據(jù)系統(tǒng)建設使用單位的組織結構，將不同信息交換需求的用戶終端劃分在不同的安全域；其他因素：地域分布、業(yè)務類型等。安全域是由系統(tǒng)內(nèi)相同安全策略的主體和客體組成的集合，在劃分時根據(jù)系統(tǒng)重要性、信息密級、安全策略劃分為不同等級安全域，應優(yōu)先考慮安全域的信息安全保密性，綜合考慮結構簡化原則和縱深防御原則進行設計。根據(jù)BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護技術要求》中“根據(jù)信息密級、系統(tǒng)重要性和安全策略劃分不同”進行安全域劃分。在具體劃分**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)安全域時，有以下兩方面具體需要：1)**********************人民檢察院專網(wǎng)安全域之間的邊界應劃分明確，安全域與安全域之間的所有數(shù)據(jù)通信都應安全可控。a)需要根據(jù)按照信息系統(tǒng)所處理信息的密級進行安全域劃分；b)需要將**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的安全管理管控設備劃分為獨立的安全域；c)需要將**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的服務器按所在應用系統(tǒng)最高等級進行劃分，劃分為工作秘密級應用服務域、秘密級應用服務域和秘密級應用服務域；d)需要明確**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的終端計算機與終端計算機之間的邊界，禁止終端計算機之間直接訪問。e)需要明確**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)終端計算機與服務器之間的邊界，禁止非授權終端越權訪問服務器資源。f)需為**********************人民檢察院檢查內(nèi)部辦公劃分獨立安全工作域。2)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)不同等級的安全域間通信，應禁止高密級信息由高等級安全域流向低等級安全域。序號保護等級VLAN范圍邊界主要功能主要信息資源和應用系統(tǒng)與其它安全域的信息交換控制要求1秘密級安全管理管控主機主機審計、防病毒、身份認證管理管控系統(tǒng)、補丁分發(fā)系統(tǒng)、電子文檔管理管控系統(tǒng)、安全管理管控平臺、漏洞掃描系統(tǒng)、終端管理管控系統(tǒng)以及各安全設備管理管控控制臺。管理管控安全域所管理管控的各個客戶端的VLAN組成集合對全網(wǎng)的網(wǎng)絡和安全產(chǎn)品進行策略配置、密鑰分發(fā)和管理管控。安全系統(tǒng)產(chǎn)生信息資源防火墻的端口控制和交換機的VLAN訪問控制列表，網(wǎng)絡接入控制2應用服務秘密級應用系統(tǒng)應用服務器與其所對應的業(yè)務數(shù)據(jù)流向部門的VLAN組成集合應用系統(tǒng)系統(tǒng)提供公文傳送應用系統(tǒng)秘密級資源防火墻的端口控制、VLAN訪問控制列表、網(wǎng)絡接入控制（用戶+口令+USBkey）3用戶終端秘密級終端各個部門秘密級VLAN終端訪問應用系統(tǒng)秘密級資源訪問秘密級信息資源防火墻的端口控制、交換機的VLAN訪問控制列表、網(wǎng)絡接入控制（用戶+口令+USBkey）4視頻會議視頻會議系統(tǒng)視頻會議設備三級視頻會議訪問非密級信息資源防火墻的端口控制、交換機的VLAN訪問控制根據(jù)對涉密信息系統(tǒng)的現(xiàn)狀分析，在綜合考慮處理信息的密級、行政級別、功能區(qū)，信息交換需求及地域分布的基礎上，由于**********************檢察院在同一個可控區(qū)域里，因此共劃為一個安全域，安全域邊界采用防火墻、IDS等安全設備進行邊界防護，將機房中服務器劃為重要服務安全區(qū)域。在安全域內(nèi)部根據(jù)重要性、區(qū)域分布及業(yè)務情況劃分VLAN，不同VLAN之間設置嚴格的訪問控制策略。4.5保護要求調(diào)整與確定根據(jù)對**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)脆弱性分析和風險分析的結果，并依據(jù)相關法規(guī)進行涉密信息系統(tǒng)的安全保密建設，將策略、管理管控、技術信息安全三要素融入了涉密信息系統(tǒng)的物理安全、運行安全、信息安全保密措施、安全管理管控四個安全層面上。本次建設從物理安全、運行安全、信息安全保密措施、安全管理管控及安全細化層面上分析并解決問題，以滿足信息保密要求。隨著應用發(fā)展和環(huán)境的變化，**********************人民檢察院將定期對涉密網(wǎng)絡進行風險評估，根據(jù)風險和威脅的變化，及時調(diào)整和改進防護要求。使新的防護策略能夠不斷適應涉密信息系統(tǒng)的發(fā)展需求。4.5.1原有系統(tǒng)拓撲4.5.2改造后系統(tǒng)拓撲4.5.3總體策略總體的安全策略是按照BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護技術要求》和BMB20-20《涉及國家秘密的信息系統(tǒng)分級保護管理管控規(guī)范》的要求制定：1.**********************人民檢察院專網(wǎng)與外網(wǎng)之間實現(xiàn)物理隔離；2.**********************人民檢察院專網(wǎng)不同安全域之間實現(xiàn)邏輯隔離。配置有防火墻，實現(xiàn)安全代理、信息包過濾、內(nèi)外地址綁定等，防止非授權用戶經(jīng)過專網(wǎng)非法訪問新疆維吾爾自治區(qū)**********************人民檢察院專網(wǎng)。并部署入侵檢測系統(tǒng)進行違規(guī)操作檢測，同時部署審計系統(tǒng)對檢察專網(wǎng)中數(shù)據(jù)進行監(jiān)測。3.針對人員、區(qū)域、終端、服務器、應用定密，并對不同密級進行安全劃分；4.采用VLAN的方式來劃分不同密級的安全域，不允許各VLAN之間進行數(shù)據(jù)通信；5.對每個安全域按照相應等級的要求進行保護；6.采用密碼支撐平臺對重要的數(shù)據(jù)、文件進行加密處理；7.采用信任支撐平臺實現(xiàn)全網(wǎng)的統(tǒng)一信任、統(tǒng)一標識、統(tǒng)一認證；8.采用應用安全支撐平臺、防火墻、IDS、網(wǎng)絡審計、非法外聯(lián)、準入控制等系統(tǒng)對重要的邊界防護；9.基于角色的身份認證與訪問控制防護手段；10.改造網(wǎng)絡架構，使系統(tǒng)內(nèi)信息的流向達到可控；11.采用紅黑電源隔離插座、線路傳導干擾器、保密會議移動通信干擾器、微機視頻信息保護等系統(tǒng)進行機房、重點區(qū)域及重要終端進行電磁防輻射防護。12.采用漏洞掃描系統(tǒng)，定期對網(wǎng)絡進行掃描及整改；13.對所有涉密終端采取安全保護手段；14.采用涉密筆記本終端安全管理管控系統(tǒng)保證涉密筆記本電腦的安全性；15.采用病毒防護系統(tǒng)提供終端、服務器病毒抵抗能力，定期更新；16.對全網(wǎng)內(nèi)終端按照保密要求，對外設接口、非法外聯(lián)行為等進行控制；17.對網(wǎng)絡內(nèi)使用的介質(zhì)管理管控系統(tǒng)進行管理管控。5.分保系統(tǒng)合適的方案詳細設計5.1物理安全為保護信息系統(tǒng)網(wǎng)絡設備、主機服務器等設施免遭自然災害、人為物理操作失誤或錯誤以及各種以物理手段進行違法犯罪行為導致的破壞、丟失等安全威脅，以下從環(huán)境、設備、介質(zhì)三個方面進行詳細設計。5.1.1環(huán)境安全重要涉密部位和機房選址**********************人民檢察院地理位置為獨立區(qū)域；檢察院周邊沒有防護圍墻，應加強出入控制管理管控。遠離境外駐華機構、境外人員駐地等涉外場所，遠離商業(yè)、娛樂、旅游餐飲和賓館等人員復雜的公共場所，滿足GB9361-1988中B類安全機房場地選擇要求；**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)機房的管理管控區(qū)、機要室等重要涉密部位設置在獨立封閉的區(qū)域，遠離對外業(yè)務及公用區(qū)。**********************人民檢察院專網(wǎng)中心機房機房最小警戒距離為5米。機房建設本次建設中，對于**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)機房未按照GB50174、GB/T2887-2000、BMB17-2006的要求進行建設的地方，如：防水、接地、防雷、消防、布線、配電及電磁泄漏等方面要求進行改造，以符合國家標準GB9361-1988中B類機房建設要求進行建設，建設完成后提供相關驗收文檔。重點部位監(jiān)控**********************人民檢察院涉密信息系統(tǒng)中心機房、配線間、要害保密部位以及涉密用戶工作間部署電子監(jiān)控系統(tǒng)，對人員出入情況進行記錄及監(jiān)控；加強機要室和中心機房出入人員的控制，制定人員出入中心機房登記制度，不允許非工作人員隨意進入中心機房，如需進入須經(jīng)過信息中心的審批，并由相關工作人員進行陪同，對于進入人員所攜帶的設備必須進行嚴格限制。區(qū)域控制辦公大院出入口配備警衛(wèi)人員，通過巡邏和視頻監(jiān)控對周邊環(huán)境邊界進行有效的安全控制，并在辦公樓出入口設置警衛(wèi)，涉密場所出入口設置監(jiān)控系統(tǒng)。**********************人民檢察院邊界控制**********************人民檢察院周邊部署了監(jiān)控裝置。警衛(wèi)人員對周邊進行定期巡視。**********************人民檢察院大門出入控制加強來訪人員管理管控，進入**********************人民檢察院須出示有效證件，登記事由，警衛(wèi)人員與接洽人員確認后，配發(fā)來訪人員臨時出入證，方可進入**********************人民檢察院；加強職工進出管理管控，出入車輛需有停車證，外單位車輛進大門時需辦理臨時停車證明。**********************人民檢察院內(nèi)部控制進入**********************人民檢察院的來訪人員進入保密要害部位時，必須由部門領導同意并由專人陪同方可進入，同時登記出入相關信息。5.1.2設備安全門控措施重要涉密部位具備“三鐵一器”，滿足秘密級要求。對于重要場所出入制定相關制度，需審批后有人員陪同進入。建議在中心機房等重要涉密部位安裝門禁（指紋+口令），對進出人員進出情況進行記錄。采用電子監(jiān)控系統(tǒng)對人員行為進行監(jiān)控及錄像，用以防止設備被盜竊、被損毀和丟失。通過對重要涉密部門部位設置門禁系統(tǒng)，對非授權用戶進行控制，對要嘗試進入涉密部門的非授權用戶進行報警提示。設備的標識與安放對**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)中的所有設備（含傳真、復印、打印、刻錄設備）標明涉密屬性和主要用途，標識制作時用顏色和文字區(qū)分其所處理信息的最高密級和主要用途，確保設備標識不易被涂改、損壞和丟失；設備按涉密與非涉密進行分類擺放，涉密設備按涉密屬性（非密、秘密級、機密級）進行分類安放。密級標簽一般包括：統(tǒng)一編號、設備型號、序號、密級、從事業(yè)務、用途、部門、責任人等合適的內(nèi)容。打印輸出設備目前**********************人民檢察院內(nèi)打印機分散在各部門，易造成涉密信息擴散和硬件資源浪費，同時不利于文件打印統(tǒng)一管理管控和審計。此次建設將**********************人民檢察院現(xiàn)有打印方式改建為通過打印服務器集中打印，打印服務器安置在**********************人民檢察院（暫稱文印室）。同時關閉客戶端共享打印服務，打印設專人管理管控，打印涉密文件后需要登記記錄，其主要記錄合適的內(nèi)容應包括：打印人、打印時間、文件名稱、文檔類別、打印輸出主機。在技術上，通過主機監(jiān)控與審計系統(tǒng)對打印輸出設備使用進行控制，并啟用“打印審計”功能用來記錄用戶的打印行為，根據(jù)實際情況進行打印授權開放，以防止打印輸出結果被非授權查看，主機監(jiān)控與審計系統(tǒng)能對打印的行為進行詳細記錄，其記錄合適的內(nèi)容包括：打印時間、文件名稱、文檔類別、打印輸出主機、IP地址、用戶名以及打印頁數(shù)等信息。通過電子文檔安全管理管控系統(tǒng)對文檔進行加密限制，可設置文檔的使用范圍、使用時間、密級屬性、是否允許修改、是否可拷貝拖拽、是否可截屏、是否可打印、是否打印水印、是否允許重新授權、是否記錄日志等相關訪問權限。通過在線審批可申請打印權限，審批通過后可文件可打印，審批流程中的各項活動，系統(tǒng)均記錄日志。在管理管控制度上，還將完善文件的打印審批等相關制度。文印室配備保密袋，打印所產(chǎn)生的廢紙在保密保衛(wèi)處監(jiān)督下，統(tǒng)一按國家相關保密要求集中銷毀，同時記錄相關銷毀信息。一般涉密文件打印需把文件傳輸給文印室的一般涉密文件中間機（中間機連接打印機）。經(jīng)登記、審批后方可打印。重要涉密文件打印只能同過安全U盤方式把重要涉密文件拷貝到文印室重要涉密中間機上，經(jīng)登記、審批后方可打印。顯示輸出設備**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)中的顯示器、投影儀擺放時不直接對著門窗及監(jiān)控攝像頭，采用視頻干擾器、紅黑電源等防護措施防止涉密信息輸出時被非授權獲取。**********************人民檢察院專網(wǎng)中的顯示器、投影儀等顯示輸出設備都盡量放置在建筑物的隱蔽位置，不正對門窗放置，做到有效的防止顯示合適的內(nèi)容被偷窺。在制度上明確規(guī)定，操作人員在離開操作機時需進行屏幕鎖定。在技術上，系統(tǒng)管理管控員在操作系統(tǒng)上作強制策略，當操作人員離開操作機超過10分鐘后，系統(tǒng)自動進行屏幕鎖定，只有操作者本人可以解除鎖定。通過上述手段，在技術和管理管控兩方面來避免他人利用操作者離開間歇進行屏幕顯示信息非授權獲取。設備攜帶制定針對處理涉密信息的設備出入相關管理管控制度并進行記錄，記錄設備名稱和編號、攜帶人、外出時間、歸還時間和外出地點等相關信息。并采用相關安全產(chǎn)品登錄策略進行身份認證控制、信息加密控制。網(wǎng)絡接口系統(tǒng)中所有暫不使用的網(wǎng)絡連接口（包括用戶終端、服務器以及網(wǎng)絡設備的多余網(wǎng)絡接口）不插線，核心交換機對不使用的端口進行封閉。對于**********************人民檢察院專網(wǎng)中的信息點，采用如下安全措施：1.拆除無線、藍牙、紅外、1394網(wǎng)絡接口，拆除多余的網(wǎng)卡，只留一個網(wǎng)絡接口。物理上無法拆除的通過BIOS進行禁用。2.對于在用的網(wǎng)絡接口，采取MAC地址綁定的技術來防止非授權設備的接入。采用MAC地址綁定后，計算機終端聯(lián)網(wǎng)后登錄交換機首先驗證連接至該端口的主機MAC地址是否匹配，如果不匹配則禁止登錄斷開網(wǎng)絡連接。3.對于暫時不使用的網(wǎng)絡接口，采取在配線架上及網(wǎng)絡設備上拔除網(wǎng)絡連接線的物理斷開手段和在交換機端口進行Shutdown配置等操作的邏輯控制手段。對于設備上的多余的網(wǎng)絡接口進行禁用設置，避免被非授權使用的情況。4.對于服務器上多余的網(wǎng)絡接口進行禁用設置，卸載驅(qū)動程序，避免被非授權使用。5.對于用戶終端上無法拆除多余的網(wǎng)絡接口，利用主機監(jiān)控與審計系統(tǒng)，禁用用戶終端多余網(wǎng)卡。6、通過終端登錄和網(wǎng)絡接入管理管控系統(tǒng)統(tǒng)一認證通過后，才能網(wǎng)絡接入訪問。設備數(shù)據(jù)接口部署主機監(jiān)控與審計產(chǎn)品，對計算機終端下發(fā)安全控制策略，包括計算機的并口和串口、USB接口，光驅(qū)，軟驅(qū)，刻錄光驅(qū)，藍牙，紅外，1394端口，調(diào)制解調(diào)器，無線設備。1.通過該系統(tǒng)可集中管理管控**********************人民檢察院專網(wǎng)中所有用戶終端的并口、串口、USB接口等數(shù)據(jù)接口以及軟件、光驅(qū)等外設，對各類數(shù)據(jù)接口進行相應配置，如對除USB存儲設備的使用USB接口的設備進行監(jiān)控，封閉不使用的并口、串口，禁用刻錄光驅(qū)等。2.在系統(tǒng)層和物理層封閉服務器設備的數(shù)據(jù)接口。3.加強對主機監(jiān)控與審計系統(tǒng)策略時效性、代理穩(wěn)定性的檢查。4.涉密便攜機、涉密單機采用單機版主機監(jiān)控與審計系統(tǒng)進行設備數(shù)據(jù)接口控制。設備管理管控**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)網(wǎng)絡與其他網(wǎng)絡物理隔離，部署主機審計安全系統(tǒng)對設備的遠程維護、遠程訪問進行審計及控制，同時制定設備維修的管理管控制度，規(guī)定對設備現(xiàn)場維修時必須有相關人員進行全程陪同，對需要帶離現(xiàn)場維修的設備拆除其所有可能存儲過涉密信息的硬件和固件、存儲過涉密信息的硬件和固件應到具有涉密信息系統(tǒng)數(shù)據(jù)恢復資質(zhì)的單位進行維修；制定設備維修記錄，記錄設備名稱、維修人員、陪同人員、維修時間、維修地點、故障原因、排除方法、主要維修過程和維修結果等相關信息。1.設備攜帶管理管控建立和完善有關設備攜帶管理管控制度。攜帶涉密設備外出需經(jīng)有關部門批準后方可成行，攜帶人需采取有效措施使設備始終處于自己的有效控制之下，防止出現(xiàn)設備丟失、被盜或被非授權使用的情況。保密保衛(wèi)處備案各設備的安放地點，定期對設備進行檢查，并對設備安放情況進行清理核對。2.設備維修管理管控**********************人民檢察院專網(wǎng)建立涉密設備的維修規(guī)章制度，要求當有外來人員進行設備維修或維護時，必須由本院相關人員全程旁站陪同。當需要將設備帶離本院時，必須拆除所有可能存儲過涉密信息的硬件和固件。存儲過涉密信息的硬件和固件必須到具有涉密信息系統(tǒng)數(shù)據(jù)恢復資質(zhì)的維修點進行維修，對所有維修情況進行日志記錄。3.設備報廢管理管控制訂涉密設備的報廢規(guī)章制度，不再使用或無法使用的設備按照國家保密部門的相關規(guī)定及時進行報廢處理。存儲過涉密信息的硬件和固件到國家保密局指定的地點進行消磁和銷毀，對所有報廢設備的最終去向進行記錄。單機防護**********************人民檢察院專網(wǎng)單機包括有設備用單機、獨立計算機、便攜式計算機和中間機四種類別。針對每一種情況的單機，**********************人民檢察院專網(wǎng)均制定了相應的管理管控策略以及保障其策略安全正確執(zhí)行的管理管控制度。1.獨立計算機對于獨立計算機，我們采取如下措施進行防護：進行密級標識；設置BIOS密碼，并收回管理管控密碼，只給予用戶user密碼；與內(nèi)外網(wǎng)均物理隔離，安裝主機審計系統(tǒng)，關閉或禁用不需要的串口、并口、紅外設備、無線設備、藍牙等設備，不使用任何無線設備，對操作進行審計，由安全保密管理管控員定期收集審計日志，周期為每月一次，日志保留三個月以上；安裝主機審計與系統(tǒng)，并進行適當授權，對內(nèi)部獨立計算機只授予使用內(nèi)部介質(zhì)的權限；安裝殺毒軟件，并定期進行升級；只允許安裝設備專用的軟件和必要的通用軟件；采用“誰保管，誰負責”的管理管控方式進行管理管控；保密保衛(wèi)部門定期對獨立計算機進行檢查，周期為每季度一次，并產(chǎn)生檢查報告。2.設備用單機設備用單機防護按設備管理管控要求進行安全管理管控，并符合相關保密要求。3.便攜式計算機對便攜式計算機，采取如下措施進行防護：可供借用的便攜式級計算機由信息中心的保密員負責集中管理管控，平常保存在保險柜里，借用時需向信息中心申請；進行密級標識；對能設置BIOS密碼的便攜式計算機都設置BIOS密碼，收回管理管控密碼，只給予用戶user密碼；禁止聯(lián)入互聯(lián)網(wǎng)，拆除便攜式計算機的無線網(wǎng)卡、藍牙、MODEM，禁用所有無線設備；收回本地管理管控員賬戶，本地用戶只給予普通用戶的權限；安裝主機審計系統(tǒng)，便攜式計算機中不允許存儲任何信息，只允許處理相應密級的信息，因此必須與保密局涉密計算機及移動存儲介質(zhì)系統(tǒng)配套使用，使用前給待用的便攜式計算機授予待用的存儲介質(zhì)的使用權限，使用完畢時取消授權，由安全保密管理管控員負責操作；對所有操作進行審計，安全保密管理管控員負責收集日志記錄，周期為每月一次，日志保留三個月以上；安裝殺毒軟件，并定期升級；保密保衛(wèi)處定期組織人力對便攜式計算機進行檢查，周期為每季度一次，并產(chǎn)生檢查報告。4.中間機為防止內(nèi)外網(wǎng)移動介質(zhì)的交叉使用，設立中間轉換機用于內(nèi)外信息的交換。中間機分為非涉密中間機和涉密中轉機，分別用于非密信息和涉密信息的內(nèi)外轉換。對中間機，采取如下措施進行防護：進行密級標識；與涉密網(wǎng)、外網(wǎng)均物理隔離；設置管理管控員進行管理管控，中間轉換機上的所有操作都必須由管理管控員進行操作；安裝單機版的主機審計系統(tǒng)，安全保密管理管控員負責收集中間機的審計日志，周期為每月一次，日志保留三個月以上；安裝安全登錄與文件保護系統(tǒng)，使用USBKEY+口令的方式進行驗證，并設置為拔出USBKEY即鎖定計算機；同時設置中間機的重鑒別機制，當中間轉換機空閑時間超過5分鐘，即自動鎖定計算機，需重新插入USBKEY并輸入口令才能進入系統(tǒng)；USBKEY由管理管控員負責保管；安裝主機審計與監(jiān)控系統(tǒng)，設置中間轉換機只能使用注冊的介質(zhì)和光盤；中間機操作都使用CD-R/DVD-R光盤處理，具體操作方式請參見節(jié)；安裝殺毒軟件，安裝木馬專殺工具，由管理管控員每周一次到互聯(lián)網(wǎng)上下載殺毒軟件升級包進行升級；除了刻錄軟件、殺毒軟件、審計系統(tǒng)、安全登錄和文件保護系統(tǒng)外，中間機上不得安裝其他軟件；保密保衛(wèi)處定期對中間機進行檢查，周期為每季度一次，并產(chǎn)生檢查報告。數(shù)據(jù)導入導出系統(tǒng)**********************人民檢察院專網(wǎng)數(shù)據(jù)導入導出系統(tǒng)由非涉密信息導入中間機、涉密信息導入中轉機、涉密網(wǎng)信息輸出專機組成。非涉密信息導入中間機在每個處級單位設置一臺；涉密信息導入中轉機在每個處級單位設置一臺；涉密網(wǎng)信息輸出專機在每個處級單位設置一臺。所有的數(shù)據(jù)導入導出系統(tǒng)安裝審計、防病毒、防木馬、光驅(qū)監(jiān)控等系統(tǒng)。設立專人管理管控，負責日常操作和記錄。1.非涉密信息導入其數(shù)據(jù)導入流程如下：其操作流程如下：（1）使用人填寫記錄表；（2）使用部門領導審批；（3）管理管控員操作中間機；（4）將外部光盤接入中間機上；（5）將需傳輸?shù)奈募截惖街虚g機上；（6）取出外部光盤；（7）對文件進行病毒、木馬查殺處理；（8）將內(nèi)部介質(zhì)（刻錄光盤）接入中間機上；（9）將傳輸?shù)奈募啼洺晒獗P；（10）使用人簽字領?。唬?1）操作員填寫操作記錄表；（12）上述過程不能逆向操作，不得通過上述方式傳遞涉密信息。2.涉密信息導入其數(shù)據(jù)導入流程如下：（1）其操作流程如下：（2）使用人填寫記錄表；（3）使用部門領導審批；（4）管理管控員操作中間機；（5）將外部光盤或U盤接入中轉機上；（6）對介質(zhì)、文件進行病毒、木馬查殺處理；（7）將內(nèi)部介質(zhì)（刻錄光盤）接入中轉機上；（8）將傳輸?shù)奈募啼洺晒獗P；（9）使用人簽字領?。唬?0）操作員填寫操作記錄表；3.內(nèi)部數(shù)據(jù)導出其數(shù)據(jù)導出流程如下：其內(nèi)部數(shù)據(jù)導出操作流程如下：（光盤存檔）相關人員填寫記錄表；部門領導審批；保密保衛(wèi)處審批，其中非密數(shù)據(jù)、涉密數(shù)據(jù)導出需部門領導、保密保衛(wèi)處審批，其中秘密級數(shù)據(jù)需要辦公領導審批；將數(shù)據(jù)傳送到涉密網(wǎng)數(shù)據(jù)輸出專機上；在內(nèi)部數(shù)據(jù)輸出專機上直接對數(shù)據(jù)進行光盤刻錄，并標明密級、保密期限、發(fā)放范圍、數(shù)量等信息；辦理出所手續(xù)，外部當事人留下身份證復印件并簽字確認；保密保衛(wèi)處留下內(nèi)部人員的簽報單和外部當事人的簽字確認單備案。數(shù)據(jù)導入審計：在中間機、中轉機上安裝單機版本主機審計與監(jiān)控系統(tǒng)，由保密員每周對審計信息進行收集分析。數(shù)據(jù)導出審計：導出只設置2臺輸出專機，通過單機版主機審計與監(jiān)控系統(tǒng)下發(fā)允許光盤刻錄的操作，記錄刻盤行為。導入導出數(shù)據(jù)時都需要做紙質(zhì)記錄，包括數(shù)據(jù)交換者的姓名，部門，時間，數(shù)據(jù)合適的內(nèi)容等。5.1.3介質(zhì)安全介質(zhì)標識對涉密信息系統(tǒng)內(nèi)的硬盤、軟盤、光盤、磁帶和USB盤等涉密信息存儲介質(zhì)根據(jù)其所處理信息的最高密級進行標識，標識采用不同顏色和字體表示不同密級屬性，打印后固定至介質(zhì)上，涂改無效；并采用移動介質(zhì)管理管控系統(tǒng)進行控制。介質(zhì)收發(fā)與傳遞制定涉密信息存儲介質(zhì)管理管控制度，規(guī)定涉密信息存儲介質(zhì)的收發(fā)嚴格履行清點、登記、編號、簽收等手續(xù)；規(guī)定涉密信息存儲介質(zhì)的傳遞時進行封裝，標明密級、編號和收發(fā)單位名稱，指派專人專車或者通過機要交通、機要通信、機要交換等方法進行傳遞。制定涉密信息存儲介質(zhì)收發(fā)與傳遞登記臺帳，對相關信息進行詳細記錄。介質(zhì)使用制定涉密信息存儲介質(zhì)使用管理管控制度，規(guī)定涉密信息存儲介質(zhì)不應在非涉密的信息系統(tǒng)內(nèi)或單機上使用、較高密級信息存儲介質(zhì)不應在較低密級信息系統(tǒng)中使用、較高密級信息存儲介質(zhì)用于存儲較低密級的信息時應仍按原有密級進行管理管控、報廢處理的涉密信息存儲介質(zhì)在其他信息系統(tǒng)內(nèi)重新使用或利用前應進行信息消除處理、涉密信息存儲介質(zhì)被攜帶外出或出境時采取保護措施、應在本單位或保密工作部門審查批準的單位進行涉密信息存儲介質(zhì)的復制及制作等；制定涉密信息存儲介質(zhì)使用登記臺帳，記錄介質(zhì)的制作與復制（如名稱、用途、密級、保密期限、發(fā)放范圍、制作數(shù)量和編排順序號等）、外出或出境（如名稱、用途、時間和攜帶人員等）和信息消除（如名稱、用途、操作人員和時間等）等相關信息；部署移動管理管控介質(zhì)系統(tǒng)和主機審計系統(tǒng)對USB口、光驅(qū)控制進行。介質(zhì)保存制定涉密信息存儲介質(zhì)保存管理管控制度，選擇安全保密的場所、部位和設備存放涉密信息存儲介質(zhì)，如：機要室；規(guī)定定期對當年所存涉密信息存儲介質(zhì)進行清查、核對，發(fā)現(xiàn)問題及時向保密工作部門報告。介質(zhì)維修制定涉密信息存儲介質(zhì)維修管理管控制度，規(guī)定對介質(zhì)現(xiàn)場維修時必須有相關人員進行全程陪同，對需要帶離現(xiàn)場維修的介質(zhì)應到具有涉密信息系統(tǒng)數(shù)據(jù)恢復資質(zhì)的單位進行維修；制定介質(zhì)維修臺帳記錄，記錄介質(zhì)編號、維修人員、陪同人員、維修時間、維修地點、故障原因、排除方法、主要維修過程和維修結果等相關信息。并與設備維修單位和維修人員簽訂相應的安全保密協(xié)議。介質(zhì)報廢制定涉密信息存儲介質(zhì)報廢管理管控制度，規(guī)定不再使用或無法使用的涉密信息存儲介質(zhì)在進行報廢處理時，應進行信息消除或載體銷毀處理，所采取的技術、設備和措施應符合國家保密部門有關規(guī)定；規(guī)定涉密信息存儲介質(zhì)報廢應按照有關保密規(guī)定辦理批準、清點和登記手續(xù)；制定涉密信息存儲介質(zhì)報廢登記臺帳，對報廢介質(zhì)相關信息進行詳細記錄。5.2運行安全為了保證系統(tǒng)設備、設施等可靠、穩(wěn)定、高效的運行，新疆維吾爾**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)需要具備備份與恢復、系統(tǒng)安全性防護、應急響應等功能。5.2.1備份與恢復信息系統(tǒng)中的數(shù)據(jù)信息與業(yè)務是緊密相關的，一旦發(fā)生損壞，后果非常嚴重，甚至會對國家利益造成損害，因此一定要采取數(shù)據(jù)備份與恢復措施，將重要的數(shù)據(jù)進行備份，以防災難出現(xiàn)時，系統(tǒng)能夠及時自動恢復，確保系統(tǒng)持續(xù)運行，更好地支撐業(yè)務開展。**********************人民檢察院將對檢察專網(wǎng)涉密信息系統(tǒng)內(nèi)的主要數(shù)據(jù)、設備、電源等做好備份，并且備份系統(tǒng)具有在24小時內(nèi)恢復系統(tǒng)運行的能力。**********************人民檢察院根據(jù)涉密信息系統(tǒng)的資產(chǎn)價值以及系統(tǒng)故障對業(yè)務正常開展造成的影響進行相應的需求分析，確定系統(tǒng)恢復的目標，如關鍵業(yè)務功能，恢復的優(yōu)先順序，恢復的時間范圍等；**********************人民檢察院還將制定文檔化的信息系統(tǒng)備份與恢復策略；制定能夠確保備份與恢復策略正確實施的規(guī)章制度；并定期對備份和恢復策略進行測試，以保證其有效性。備份與恢復策略**********************人民檢察院對涉密信系統(tǒng)重要服務器上的涉密數(shù)據(jù)定期進行備份；對關鍵業(yè)務數(shù)據(jù)采取備份措施，備份措施能夠滿足本系統(tǒng)的應用需求；考慮關鍵業(yè)務數(shù)據(jù)的物理環(huán)境威脅（如水災、火災等）將關鍵業(yè)務數(shù)據(jù)備份存儲介質(zhì)放罨在其它建筑內(nèi)，防止在異常事故發(fā)生時被同時破壞。備份與恢復系統(tǒng)的策略設置如下：1.每天做應用數(shù)據(jù)的差異備份。2.每周的數(shù)據(jù)備份按一定備份策略執(zhí)行，保留三個月的數(shù)據(jù)，過了該段時間后數(shù)據(jù)被覆寫，磁盤空間重新回收利用。所有備份作業(yè)都能自動進行，無須人為干預。3.通過相關計劃任務，在晚上系統(tǒng)空閑時進行自動備份。4.每次生成的備份數(shù)據(jù)均在第二天上午傳送到備份服務器上。5.數(shù)據(jù)一旦遭到破壞，有能力在24小時內(nèi)恢復。6.制定完整測試和演練的系統(tǒng)恢復預案，如：關鍵業(yè)務功能、恢復的優(yōu)先順序、恢復的時間范圍等。7.重要信息系統(tǒng)每年進行一次系統(tǒng)恢復演練，并根據(jù)演練結果對預案進行評審和修訂。備份與恢復需求分析制定備份與恢復的相關規(guī)章制度，根據(jù)信息系統(tǒng)的資產(chǎn)價值以及系統(tǒng)故障對業(yè)務正常開展造成的影響進行相應的需求分析，明確系統(tǒng)恢復的目標，如關鍵業(yè)務功能、恢復的優(yōu)先順序、恢復的時間范圍等。涉密數(shù)據(jù)備份制定涉密數(shù)據(jù)備份相關制度，制定數(shù)據(jù)庫備份策略，定期對涉密數(shù)據(jù)進行備份。備份合適的內(nèi)容：涉密應用系統(tǒng)所產(chǎn)生的數(shù)據(jù)及其系統(tǒng)配置文件。備份方式：用系統(tǒng)自帶的備份工具與人工手動結合進行備份。每天一次增量備份，每周一次全量備份。關鍵業(yè)務數(shù)據(jù)備份制定關鍵業(yè)務數(shù)據(jù)備份相關制度，綜合考慮本系統(tǒng)應用需求制定數(shù)據(jù)備份策略，部署數(shù)據(jù)庫管理管控系統(tǒng)，通過數(shù)據(jù)庫管理管控系統(tǒng)策略保證關鍵業(yè)務數(shù)據(jù)備份的有效性。1.備份合適的內(nèi)容重要的文件：信息發(fā)布網(wǎng)站中的文件、郵件中的附件、系統(tǒng)文件等。重要的系統(tǒng)：業(yè)務系統(tǒng)、主機監(jiān)控審計、電子文檔安全管理管控系統(tǒng)、身份認證系統(tǒng)等。重要的日志：業(yè)務系統(tǒng)日志、主機監(jiān)控日志、網(wǎng)絡審計日志、門禁系統(tǒng)日志等重要的數(shù)據(jù)：業(yè)務系統(tǒng)數(shù)據(jù)、身份信息、權限信息、電子文檔管理管控系統(tǒng)數(shù)據(jù)、門禁系統(tǒng)數(shù)據(jù)等。2.備份方式系統(tǒng)管理管控員每周對要備份的文件、系統(tǒng)、日志、數(shù)據(jù)等合適的內(nèi)容進行自動或手動備份，備份到備份服務器磁盤中。3.備份場地備份的數(shù)據(jù)統(tǒng)一存儲在備份服務器磁盤中。重要涉密數(shù)據(jù)可通過每月光盤刻錄方式異地備份到信息中心檔案庫房。關鍵設備備份**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)中對關鍵設備采取了如下備份措施：1.核心服務器、數(shù)據(jù)庫服務器采用冗余方式來進行備份，防止意外情況發(fā)生時的服務中斷。3.關鍵設備一旦遭到破壞，有能力在24小時內(nèi)恢復。3.制定了完整測試和演練的恢復預案，如：核心交換機重啟、切換等。4.核心交換機等重要設備每年進行一次系統(tǒng)恢復演練，并根據(jù)演練結果對預案進行評審和修訂。其他設備備份1.服務器備份：應用系統(tǒng)系統(tǒng)未采用冗余備份的，設置1臺服務器作為備用設備。2.網(wǎng)絡設備備份：對于為保密要害部門提供涉密網(wǎng)接入的接入交換機按照十比一的比例進行備份。核心交換機配備一塊備用接口板。電源備份**********************人民檢察院的樓宇供電需采用雙路互備方式接入，配備UPS設備，來保證網(wǎng)絡中心交換機、網(wǎng)絡應用服務器及管理管控工作站的不間斷運行。新疆維吾爾自治區(qū)**********************人民檢察院的電源配備能夠滿足現(xiàn)有設備應用的需求，并有一定的余量，能夠為信息系統(tǒng)核心層、接入層網(wǎng)絡設備，以及機房提供持續(xù)可靠的電源安全。備份環(huán)境安全參照7.1章節(jié)物理安全要求建立數(shù)據(jù)備份環(huán)境，保證備份數(shù)據(jù)安全，保證信息系統(tǒng)與備份環(huán)境間具有快捷安全的通道。系統(tǒng)恢復預案制定系統(tǒng)恢復預案，綜合考慮系統(tǒng)恢復過程中涉密信息的保密問題；結合系統(tǒng)恢復預案對涉密信息系統(tǒng)內(nèi)的用戶進行培訓，對相關培訓進行記錄，記錄培訓時間、對象和合適的內(nèi)容等相關信息。在系統(tǒng)恢復預案中規(guī)定至少每年進行一次系統(tǒng)恢復演練，并貫徹執(zhí)行，根據(jù)演練結果對預案進行評審和修訂，確保在緊急時刻可以重建系統(tǒng)，同時在**********************人民檢察院應急管理管控制度里做出相關規(guī)定**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)在備份恢復預案中設定3個角色：應急響應領導小組、信息中心、其他各部門信息聯(lián)絡員。各個角色對應的職責如下：部門/崗位職責應急響應領導小組負責啟動恢復預案；負責安排相關信息發(fā)布；負責部署脫機操作；負責部署停止脫機操作；負責組織、安排業(yè)務部門進行數(shù)據(jù)確認。信息中心負責實施恢復預案；負責分析判斷系統(tǒng)崩潰原因，采取相應措施予以解決，恢復計算機系統(tǒng)正常運行；計算機系統(tǒng)恢復正常運行后，負責申請停止脫機操作；業(yè)務恢復正常后，負責分析總結原因，改進工作。其他各部門信息聯(lián)絡員配合信息中心提取和處理災難恢復中涉及各部門的信息制定的備份恢復預案如下圖所示：信息系統(tǒng)恢復與重建通過建立系統(tǒng)恢復預案，當系統(tǒng)整體或部分功能被破壞或發(fā)生故障時，根據(jù)故障分析結果選擇啟動的預案，保證十二小時內(nèi)對系統(tǒng)基本功能進行恢復或重建。5.2.2系統(tǒng)安全性保護策略規(guī)劃為實現(xiàn)涉密網(wǎng)終端統(tǒng)一管理管控，在本次建設中將在**********************人民檢察院專網(wǎng)建設終端登錄管理管控系統(tǒng)。讓所有的**********************人民檢察院專網(wǎng)涉密網(wǎng)聯(lián)網(wǎng)終端都納入該系統(tǒng)管理管控，接受控制，完善安全策略，以最大化的實現(xiàn)終端安全。所有的用戶在使用計算機時必須夠通過用戶身份認證（口令+USBkey）訪問網(wǎng)上各個基于用戶身份驗證的應用，并能保證客戶端系統(tǒng)在接入網(wǎng)絡前進行安全策略檢查。針對計算機可以實施如下策略：1.回收本地管理管控員權限；通過終端登錄系統(tǒng)身份認證對網(wǎng)絡中的用戶進行身份鑒別和認證管理管控，所有在**********************人民檢察院專網(wǎng)存在用戶標識的員工原則上只有唯一標識符，作為登錄終端、網(wǎng)絡和訪問系統(tǒng)的統(tǒng)一標識；2.賬戶與計算機進行逐一綁定，使用戶不能具有漫游功能；規(guī)范終端機的計算機名稱，所有計算機名稱均按照特定的可快速定位的方式進行設定，關閉終端計算機打印機共享服務，開啟Windows審核策略，禁用客戶端來賓Guest賬戶，禁用服務賬戶的交互式登錄權限，對終端計算機的管理管控員進行重命名等；服務器賬戶應根據(jù)權限劃分的原則，將系統(tǒng)管理管控員、安全管理管控員、安全審計員的賬戶分開。惡意代碼與計算機病毒防護病毒的危害對各行各業(yè)已經(jīng)造成了不可估量的損失，**********************人民檢察院專網(wǎng)中統(tǒng)一部署自治區(qū)瑞星網(wǎng)絡版殺毒軟件。**********************人民檢察院專網(wǎng)運行著多種核心系統(tǒng)軟、硬件設備，并支撐著檢察專網(wǎng)涉密信息系統(tǒng)中各類應用系統(tǒng)的運行，計算機病毒和惡意代碼防護從網(wǎng)絡和應用系統(tǒng)整體進行考慮，包括服務器、客戶端等多方面，已構建一個立體的病毒防護體系。根據(jù)風險分析和需求保護分析，對尚未安裝病毒防護系統(tǒng)客戶端的終端進行安裝，進行全網(wǎng)的病毒安全防護。涉密信息系統(tǒng)的服務器、用戶終端計算機應全部安裝防病毒客戶端。對全網(wǎng)計算機進行病毒監(jiān)控，定時殺毒，系統(tǒng)中心病毒庫定期升級，對系統(tǒng)中病毒行為日志進行統(tǒng)計分析，及時隔離病毒高發(fā)客戶端，提升全網(wǎng)病毒防護能力。并對防病毒客戶端進行密碼保護，防止用戶非授權關閉監(jiān)控中心和非授權卸載。由于自治區(qū)瑞星網(wǎng)絡版殺毒軟件服務端未更新，鐵檢所屬相關終端、服務器也未更新。防護策略統(tǒng)一的防病毒策略是防病毒系統(tǒng)有效進行病毒防護的基礎，**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)防病毒策略主要包括幾個方面：1.充分利用防毒軟件提供的實時檢測功能，啟用病毒實時防護；2.對所發(fā)現(xiàn)的病毒首先采取清除病毒操作，若無法清除將其隔離，避免病毒造成更進一步的危害；3.在策略制定上，還對客戶端使用人員有所限制，不允許其修改各自計算機上的防病毒策略，以保持全網(wǎng)的統(tǒng)一；4.定期（每天）從防病毒軟件升級中心手動下載升級包；5.對管控平臺病毒庫采用離線升級、手動升級；6.制定統(tǒng)一的防病毒策略，自動分發(fā)到網(wǎng)絡內(nèi)所有計算機；7.便攜式電腦管理管控員每周一次對病毒庫更新；8.便攜式電腦在借出之前由管理管控員升級病毒庫。防護措施**********************人民檢察院通過部署國產(chǎn)網(wǎng)絡版防病毒系統(tǒng)構建了涉密信息系統(tǒng)整體的防病毒和惡意代碼入侵的安全防護措施，另外還提供了多種病毒庫升級方式。該防病毒系統(tǒng)的選擇貫徹了如下兩點整體防毒的基本思想：全方位、多層次防毒防毒一定要實現(xiàn)全方位、多層次防毒。在涉密倍息系統(tǒng)安全的建設中，將采用多層次病毒防線，分別在客戶端布置網(wǎng)絡版客戶端殺毒軟件；各種操作系統(tǒng)的應用服務器（Wiindows2000/2003）端布置服務器版殺毒軟件；以保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全面防范。集中管理管控沒有集中管理管控的防毒系統(tǒng)是無效的防毒系統(tǒng)。在涉密信息系統(tǒng)防毒建設中，將布置中央系統(tǒng)中心來管理管控整個防病毒系統(tǒng)，保證了整個防毒產(chǎn)品可以從管理管控系統(tǒng)中及時得到更新，同時又使得管理管控人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統(tǒng)進行管理管控，使整個系統(tǒng)中任何一個節(jié)點都可以被管理管控人員隨時管理管控，保證整個防毒系統(tǒng)有效、及時地攔截病毒。涉密信息系統(tǒng)防病毒部署如下：1.客戶端：每個客戶端部署殺毒軟件網(wǎng)絡版；2.服務器：在windows服務器上部署殺毒軟件服務器版；3.病毒監(jiān)控管理管控控制中心：在網(wǎng)絡內(nèi)選定的服務器上部署殺毒軟件網(wǎng)絡版管理管控中心。改建合適的方案1.制定文檔化的明確的病毒與惡意代碼防護策略；2.制定能夠確保計算機病毒與惡意代碼防護策略正確實施的規(guī)章制度；3.服務器必須及時升級防病毒軟件，服務器每周升級兩次病毒庫，周一和周四升級；4.每周三對全網(wǎng)進行病毒的查殺；5.所有帶數(shù)據(jù)輸入、輸出設備的計算機在升級防病毒軟件后，必須對計算機全面查殺一次；建議每周至少對計算機進行全面查殺一次；當拷入數(shù)據(jù)時，必須對拷入的文件查殺病毒；6.移動存儲介質(zhì)接入時進行殺毒；7.服務器在升級防病毒軟件后，必須對本機進行全面查殺一次；每周至少對機器進行全面查殺一次；在有數(shù)據(jù)拷入時，必須對拷入的數(shù)據(jù)進行病毒查殺處理；8.用戶終端在升級防病毒軟件后，必須對本機進行全面查殺一次；每月至少對計算機進行全面查殺一次；9.每日應檢查服務器的運行狀態(tài)；10.每周查看管理管控控制臺的病毒日志，查看感染客戶端臺數(shù)和病毒種類。一旦發(fā)現(xiàn)一個網(wǎng)段感染病毒數(shù)量比較多，遠程進行殺毒；11.每月對病毒日志進行集中分析，作為病毒防護策略優(yōu)化的依據(jù)；12.定期備份配置信息和日志信息；13.啟動實時掃描；14.設置自動清除，無法清除的病毒進行隔離。軟件安裝管理管控**********************人民檢察院專網(wǎng)嚴禁未經(jīng)保密保衛(wèi)處審批隨意刪除和格式化分區(qū)，磁盤分區(qū)格式和授權符合相對安全原則，由技術處制定統(tǒng)一的磁盤分區(qū)管理管控規(guī)范。嚴禁私自安裝操作系統(tǒng)，系統(tǒng)安裝建立嚴格的審批制度，操作系統(tǒng)的安裝需經(jīng)保密保衛(wèi)處審批，并填寫申請表，如果由于工作需要安裝雙操作系統(tǒng)，需經(jīng)保密保衛(wèi)處審批，并備案。安裝時采用最少組件安裝原則，基本安全配置設置及安全軟件沒有安裝之前，禁止接入網(wǎng)絡。操作系統(tǒng)安裝完成后，只授于本地機user用戶權限，統(tǒng)一收回本地管理管控員權限。嚴禁未經(jīng)保密保衛(wèi)處審批隨意刪除和格式化分區(qū)，由信息中心制定和發(fā)放統(tǒng)一的正版終端操作系統(tǒng)版本和磁盤分區(qū)管理管控規(guī)范。終端用戶如需安裝軟件由于無本地管理管控員權限將無法執(zhí)行。如因工作需要確實需要本地管理管控員權限，需經(jīng)保密保衛(wèi)處審批，由信息中心授權，并登記備案。信息中心對用戶使用的軟件情況進行全面的清查，整理允許安裝軟件列表，嚴格控制安裝軟件的種類與版本，嚴禁安裝未經(jīng)審批的軟件。若因工作需要安裝其它軟件，實行嚴格的審批程序，首先經(jīng)過部門審核，保密保衛(wèi)處審批，審批通過后需經(jīng)過系統(tǒng)管理管控員備案登記，并對軟件安裝源進行計算機病毒掃描與惡意代碼掃描后方可進行安裝操作。本合適的方案中，通過主機監(jiān)控與審計系統(tǒng)實現(xiàn)對軟件安裝和使用的控制。主機監(jiān)控與審計系統(tǒng)自動獲取計算機用戶的軟件安裝情況，對全網(wǎng)的軟件安裝情況進行統(tǒng)計。通過黑白名單的控制模式，控制各類應用程序的安裝和運行，控制用戶安裝和使用軟件。黑白名單控制模式說明如下：1)黑名單控制模式：凡是在黑名單中的程序，禁止安裝，并且禁止運行。所有不在黑名單中的程序，運行安裝，并且允許運行。2)白名單控制模式：只有在白名單中的程序，允許安裝，并且允許運行。所有不在白名單中的程序，禁止安裝，并且禁止運行。設備接入管理管控本次建設中，為**********************人民檢察院檢查制定《新疆維吾爾自治區(qū)**********************人民檢察院專網(wǎng)運行與開發(fā)管理管控制度》，對設備的接入及履行審批手續(xù)進行了嚴格規(guī)定。在技術上實現(xiàn)對非授權設備接入的控制，具體措施如下：1.關閉交換機、服務器等設備空閑接口；2.交換機端口、MAC、IP地址綁定；3.終端計算機采用“主機監(jiān)控與審計系統(tǒng)”控制紅外、藍牙、無線、USB端口、串行端口、并行端口、火線（1394）端口、新硬件設備的接入等。4.通過網(wǎng)絡接入控制設備，實現(xiàn)對用戶接入網(wǎng)絡的身份驗證、安全狀態(tài)檢查、IP、MAC、交換機接入端口、用戶組織結構的綁定。管理管控上為防止設備的非授權接入，如要接入新設備時，必須填寫《設備入網(wǎng)申請表》，標明使用人、機器編號、所處位置、處理信息的最高密級等信息，并由部門領導與保密保衛(wèi)處審批通過后，方可進行接入工作。操作由系統(tǒng)管理管控員進行。設備變更也填寫《設備變更申請單》，經(jīng)部門領導與保密保衛(wèi)處批準后方可操作，操作由系統(tǒng)管理管控員進行。設備從網(wǎng)絡環(huán)境里退出通過填寫《設備退網(wǎng)申請單》，經(jīng)過部門領導、保密保衛(wèi)處批準后方可操作，操作由系統(tǒng)管理管控員進行。對于其它設備的接入管理管控包括，打印機、掃描儀、硬盤、光驅(qū)、軟驅(qū)等設備的接入問題，制定管理管控制度，嚴格要求用戶不能夠私自接入任何設備。系統(tǒng)補丁管理管控將采用主機監(jiān)控與審計系統(tǒng)的補丁管理管控功能實現(xiàn)對系統(tǒng)補丁的更新和管理管控。在**********************人民檢察院專網(wǎng)所涉密信息系統(tǒng)部署一臺主機監(jiān)控與審計系統(tǒng)的補丁分發(fā)服務器，位于中心機房內(nèi)，秘密級安全管理管控域中。在外網(wǎng)另部署一臺補丁更新服務器，從外網(wǎng)下載補丁升級包，由信息中心負責每周從補丁更新服務器中下載升級包，通過中間機刻錄成光盤導入檢察專網(wǎng)補丁分發(fā)服務器中，對涉密終端進行補丁更新，從而提升涉密終端操作系統(tǒng)的安全性。具體部署過程如下：5.2.3應急響應安全應急響應主要是應對**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)出現(xiàn)的突發(fā)安全事件，可以快速、可靠的采取應對措施，解決突然出現(xiàn)的安全事件。從而保證涉密信息網(wǎng)絡的持續(xù)、正常的運行。應急計算和響應策略制定文檔化的明確的信息系統(tǒng)應急相關計劃和響應策略，應急相關計劃中包含發(fā)生異常事件（如信息系統(tǒng)癱瘓或涉密信息的失竊等）應急響應的基本步驟、基本處理方法和匯報流程；制定能夠確保應急相關計劃和響應策略正確實施的規(guī)章制度，并定期對應急相關計劃和響應策略進行審查和修正，適時更新應急策略。制定應急相關計劃和響應的相關記錄，記錄對應急相關計劃和響應策略進行審查和修正的時間、人員、結果，以及適時更新應急策略的相關信息。應急響應培訓對系統(tǒng)內(nèi)用戶進行有關應急響應的各項知識、技術、技能的培訓，明確用戶在系統(tǒng)應急響應中所擔任的角色與責任；定期對系統(tǒng)應急響應進行演練，并對演練效果進行評估；知道應急響應培訓與演練臺帳登記，記錄培訓時間、對象和合適的內(nèi)容等相關信息，培訓合適的內(nèi)容是否包括應急響應的各項知識、技術和技能、演練培訓效果等。組織機構及職責**********************人民檢察院專網(wǎng)將設置了四個應急響應工作小組：應急響應領導小組、應急響應相關計劃實施組、應急響應日常運行組和外部協(xié)作組，并明確各個小組的職責。應急響應領導小組應急響應領導小組是信息安全應急響應工作的組織領導機構，組長由主要領導擔任，成員為保密委員會委員。**********************人民檢察院專網(wǎng)應急響應領導小組成員表姓名部門及職務職務角色保密委員會主任組長保密委員會副主任副組長保密委員會副主任副組長組員為保密委員會委員領導小組的職責是領導和決策信息安全應急響應的重大事宜，主要如下：1.審核并批準恢復策略；2.審核并批準應急響應相關計劃；3.審核并批準經(jīng)費預算；4.批準應急響應相關計劃的執(zhí)行。應急響應相關計劃實施組應急響應相關計劃實施小組由信息中心、信息中心、保密保衛(wèi)處的人員擔任，小組的主要職責是：1.應急響應的需求分析；2.確定應急策略和等級；3.應急策略的實現(xiàn)；4.編制應急響應相關計劃文檔；5.組織應急響應相關計劃的測試和演練。應急響應日常運行組應急響應日常運行小組由信息中心的人員擔任，小組的主要職責是：1.協(xié)助災難恢復系統(tǒng)實施；2.備份中心日常管理管控；3.備份系統(tǒng)的運行和維護；4.災難恢復的專業(yè)技術支持；5.參與和協(xié)助應急響應相關計劃的教育、培訓和演練；6.維護和管理管控應急響應相關計劃文檔；7.信息安全突發(fā)事件發(fā)生時的損失控制和損害評估；8.信息安全事件發(fā)生后信息系統(tǒng)和業(yè)務功能的恢復；9.信息安全事件發(fā)生后的外部協(xié)作；10.信息安全事件發(fā)生后的持續(xù)改進。四、應急響應外部協(xié)作組**********************人民檢察院檢查將與相關管理管控部門、設備及服務提供商等保持聯(lián)絡和協(xié)作，簽定保密協(xié)議，以確保在信息安全突發(fā)事件發(fā)生時能及時通報準確情況和獲得適當支持。預防與預警信息監(jiān)測各部門配備計算機網(wǎng)絡系統(tǒng)安全方面的專業(yè)人員，負責涉密信息系統(tǒng)運行的監(jiān)測、預警。具體工作為：**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)基礎設施、主要應用軟件的運行情況。監(jiān)測手段**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)主管部門(技術處)有