法院等保建設(shè)方案

XXXXX等級(jí)保護(hù)安全建設(shè)方案3月目錄1項(xiàng)目背景 41.1方案目標(biāo) 41.2項(xiàng)目范圍 41.3設(shè)計(jì)標(biāo)準(zhǔn) 41.4參考標(biāo)準(zhǔn) 52法院信息系統(tǒng)情況 52.1系統(tǒng)組成 52.2.1XXXXX現(xiàn)網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D 62.2.2存在安全問題分析 63安全需求分析 73.1安全指標(biāo)與需求分析 74信息安全體系框架設(shè)計(jì) 105技術(shù)體系整改 115.1邊界安全 115.2數(shù)據(jù)安全 125.3主機(jī)安全 125.4運(yùn)維管理 136安全產(chǎn)品布署情況 136.2產(chǎn)品布署說明 146.2.1防病毒網(wǎng)關(guān)產(chǎn)品布署 146.2.2終端殺毒防御系統(tǒng)布署 156.2.3堡壘機(jī)產(chǎn)品布署 166.2.4日志審計(jì)產(chǎn)品布署 186.2.5數(shù)據(jù)庫審計(jì)產(chǎn)品布署 197安全產(chǎn)品布署情況 207.1.1管理方法實(shí)現(xiàn) 207.1.2管理機(jī)構(gòu)和人員設(shè)置 207.1.3管理制度建設(shè)和修訂 207.1.4人員安全技能培訓(xùn) 217.1.5安全實(shí)施過程管理 217.2方案評(píng)審 227.3安全漏洞掃描 22項(xiàng)目背景近年來，勒索病毒威脅展現(xiàn)愈演愈烈之勢(shì)，傳輸方式更多元，病毒更新迭代加緊，勒索病毒儼然成為近兩年來最嚴(yán)峻網(wǎng)絡(luò)安全威脅之一。而勒索病毒攻擊方式也從原來廣撒網(wǎng)逐步轉(zhuǎn)變?yōu)槎ㄏ蚬舾邇r(jià)值目標(biāo)，從對(duì)個(gè)人客戶攻擊逐步轉(zhuǎn)移至以政府機(jī)構(gòu)、主要行業(yè)為攻擊對(duì)象。針對(duì)勒索病毒安全事件頻發(fā)以及暴發(fā)后巨大影響，最高法出臺(tái)通知，要求全國各級(jí)法院依照要求進(jìn)行整改，切實(shí)加強(qiáng)安全風(fēng)險(xiǎn)管控，確保法院專網(wǎng)安全穩(wěn)定運(yùn)行。11月12日起，最高法經(jīng)過辦公廳秘書處，陸續(xù)向全國各法院公布《關(guān)于展開全國法院辦公專網(wǎng)信息安全專題整改工作通知》。同時(shí)依照《國家網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等相關(guān)法規(guī)及要求，以及XXXXX對(duì)信息系統(tǒng)安全穩(wěn)定運(yùn)行業(yè)務(wù)需求，經(jīng)過事前威脅檢測(cè)、事中聯(lián)動(dòng)防御、事后關(guān)聯(lián)分析機(jī)制。全方面實(shí)現(xiàn)GBT22239-《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)于三級(jí)系統(tǒng)安全要求。方案目標(biāo)此次XXXXX關(guān)鍵業(yè)務(wù)系統(tǒng)等級(jí)保護(hù)安全建設(shè)主要目標(biāo)是：按照等級(jí)保護(hù)要求，結(jié)合實(shí)際業(yè)務(wù)系統(tǒng)，對(duì)法院關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行充分調(diào)研及詳細(xì)分析，將法院關(guān)鍵業(yè)務(wù)系統(tǒng)系統(tǒng)建設(shè)成為一個(gè)及滿足業(yè)務(wù)需要，又符合等級(jí)保護(hù)三級(jí)級(jí)系統(tǒng)要求業(yè)務(wù)平臺(tái)。依照國家《國家網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等相關(guān)法規(guī)及要求，以及XXXXX對(duì)信息系統(tǒng)安全穩(wěn)定運(yùn)行業(yè)務(wù)需求，經(jīng)過事前威脅檢測(cè)、事中聯(lián)動(dòng)防御、事后關(guān)聯(lián)分析機(jī)制。全方面實(shí)現(xiàn)GBT22239-《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)于三級(jí)系統(tǒng)安全要求。同時(shí)結(jié)合XXXXX網(wǎng)絡(luò)現(xiàn)實(shí)狀況及信息安全建設(shè)情況進(jìn)行規(guī)劃設(shè)計(jì)，依照信息系統(tǒng)定級(jí)情況、信息系統(tǒng)承載業(yè)務(wù)情況和安全需求等，設(shè)計(jì)合理、滿足等級(jí)保護(hù)要求安全改造方案并以此為依據(jù)提出具備可執(zhí)行性安全整改提議，經(jīng)過實(shí)施安全整改，從技術(shù)和管理兩方面達(dá)成國家等級(jí)保護(hù)基本要求，完善XXXXX信息系統(tǒng)安全技術(shù)防護(hù)方法、安全管理制度和安全運(yùn)維體系，分期建設(shè)完整信息安全防護(hù)體系，最終目標(biāo)是XXXXX網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全穩(wěn)定運(yùn)行以及經(jīng)過最終測(cè)評(píng)。項(xiàng)目范圍XXXXX局域網(wǎng)基礎(chǔ)系統(tǒng)、科技法庭系統(tǒng)、辦公自動(dòng)化系統(tǒng)（按照安全類別第III級(jí)（S3A3G3）標(biāo)準(zhǔn)設(shè)計(jì)）。設(shè)計(jì)標(biāo)準(zhǔn)在項(xiàng)目實(shí)施過程中，將遵照以下標(biāo)準(zhǔn)：符合性標(biāo)準(zhǔn)：項(xiàng)目建設(shè)要符合國家等級(jí)保護(hù)政策和標(biāo)準(zhǔn)規(guī)范要求，經(jīng)過專業(yè)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)，并到公安部門及上級(jí)主管單位完成立案；適度安全標(biāo)準(zhǔn)：安全防護(hù)工作根本性標(biāo)準(zhǔn)，指安全防護(hù)工作應(yīng)依照主要信息系統(tǒng)安全等級(jí)，平衡效益與成本，采取適度安全技術(shù)和管理方法；可控性標(biāo)準(zhǔn)：指相關(guān)項(xiàng)目組人員應(yīng)具備可靠職業(yè)素質(zhì)和專業(yè)素質(zhì)；項(xiàng)目實(shí)施過程中技術(shù)工具使用可控，防止引入新風(fēng)險(xiǎn)；項(xiàng)目過程可控性：要對(duì)整個(gè)安全防護(hù)項(xiàng)目進(jìn)行科學(xué)項(xiàng)目管理，實(shí)現(xiàn)項(xiàng)目過程可控性；最小影響標(biāo)準(zhǔn)：從項(xiàng)目管理層面和技術(shù)管理層面，項(xiàng)目標(biāo)實(shí)施過程對(duì)信息系統(tǒng)正常運(yùn)行影響降低到最低程度，以確保日常業(yè)務(wù)正常運(yùn)行；保密性標(biāo)準(zhǔn)：相關(guān)安全防護(hù)工作人員簽署協(xié)議，承諾對(duì)所進(jìn)行安全防護(hù)工作保密，確保不泄露主要信息系統(tǒng)安全防護(hù)工作主要和敏感信息。。參考標(biāo)準(zhǔn)在開展《信息系統(tǒng)等級(jí)保護(hù)安全體系建設(shè)方案》設(shè)計(jì)過程中將嚴(yán)格按照國家相關(guān)法律標(biāo)準(zhǔn)展開，為用戶提供符合本身實(shí)際需求及滿足等級(jí)保護(hù)建設(shè)規(guī)范優(yōu)質(zhì)方案，主要依據(jù)標(biāo)準(zhǔn)文件包含以下：本方案主要參考一下標(biāo)準(zhǔn)和依據(jù)：國家標(biāo)準(zhǔn)：GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T22240-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南GB/T22239-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB/T25058-信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南法院信息系統(tǒng)情況系統(tǒng)組成XXXXX信息系統(tǒng)主要包含外部網(wǎng)絡(luò)（外網(wǎng)，連接互聯(lián)網(wǎng)）和內(nèi)部網(wǎng)絡(luò)（內(nèi)網(wǎng)，提供內(nèi)部業(yè)務(wù)系統(tǒng)使用，與互聯(lián)網(wǎng)邏輯隔離）。系統(tǒng)有科技法庭系統(tǒng)和局域網(wǎng)基礎(chǔ)系統(tǒng)以及辦公自動(dòng)化系統(tǒng)。科技法庭系統(tǒng)（S3A3G3級(jí)）局域網(wǎng)基礎(chǔ)系統(tǒng)（S3A3G3級(jí)）辦公自動(dòng)化系統(tǒng)（S3A3G3級(jí)）XXXXX現(xiàn)網(wǎng)網(wǎng)絡(luò)拓?fù)鋱DXXXXX現(xiàn)有網(wǎng)絡(luò)架構(gòu)圖2-1存在安全問題分析邊界安全方面未能依照業(yè)務(wù)需要對(duì)會(huì)話終止時(shí)間進(jìn)行合理限制；未統(tǒng)計(jì)網(wǎng)絡(luò)攻擊行為日志信息；發(fā)生嚴(yán)重入侵事件時(shí)未能對(duì)攻擊行為進(jìn)行報(bào)警；網(wǎng)絡(luò)邊界處未布署惡意代碼檢測(cè)方法；多個(gè)月內(nèi)惡意代碼庫未更新升級(jí)；未對(duì)管理員登錄網(wǎng)絡(luò)設(shè)備地址進(jìn)行任何限制；未對(duì)全部業(yè)務(wù)確定主要性、優(yōu)先級(jí)，制訂業(yè)務(wù)相關(guān)帶寬分配標(biāo)準(zhǔn)及對(duì)應(yīng)帶寬控制策略等等。主機(jī)安全方面科技法庭系統(tǒng)：未對(duì)主要文件訪問權(quán)限作合理配置；假如是Windows系統(tǒng)，未關(guān)閉系統(tǒng)默認(rèn)共享；假如是Unix系統(tǒng)查看主要目錄訪問權(quán)限；局域網(wǎng)基礎(chǔ)系統(tǒng)：未啟用系統(tǒng)安全審計(jì)功效，未對(duì)用戶主要操作進(jìn)行日志統(tǒng)計(jì)；主機(jī)層未安裝防病毒軟件；網(wǎng)絡(luò)層未布署防毒墻；主機(jī)層與網(wǎng)絡(luò)層布署防惡意代碼產(chǎn)品具備相同代碼庫；所安裝防惡意代碼軟件為單機(jī)版，未能實(shí)現(xiàn)統(tǒng)一管理，統(tǒng)一更新，統(tǒng)一檢測(cè)與查殺等等。數(shù)據(jù)安全方面訪問控制覆蓋粒度未包含主體、客體及它們之間操作情況二：滲透測(cè)試發(fā)覺存在訪問控制未能覆蓋客體；非授權(quán)人員能夠進(jìn)行用戶權(quán)限管理，實(shí)際授權(quán)與權(quán)限策略不一致，可進(jìn)行越權(quán)操作；存在默認(rèn)權(quán)限賬戶；未對(duì)審計(jì)統(tǒng)計(jì)進(jìn)行統(tǒng)計(jì)、查詢及分析，未生成升級(jí)報(bào)表；未提供對(duì)一個(gè)時(shí)間段內(nèi)可能并發(fā)會(huì)話連接數(shù)進(jìn)行限制；未提供系統(tǒng)服務(wù)水平檢測(cè)功效；未提供服務(wù)優(yōu)先級(jí)設(shè)置功效等等。安全需求分析安全指標(biāo)與需求分析XXXXX關(guān)鍵業(yè)務(wù)系統(tǒng)安全建設(shè)關(guān)鍵需求即滿足等級(jí)保護(hù)相關(guān)要求，所以將以滿足等級(jí)保護(hù)指標(biāo)為目標(biāo)。依照前期監(jiān)管機(jī)構(gòu)檢驗(yàn)結(jié)果，結(jié)合本身業(yè)務(wù)需求，能夠確定需要滿足等級(jí)保護(hù)指標(biāo)以下表3-1所表示：?jiǎn)挝患?jí)安全指標(biāo)（三級(jí)）安全管理機(jī)構(gòu)人員安全管理安全管理制度數(shù)據(jù)安全

及備份恢復(fù)網(wǎng)絡(luò)安全物理安全系統(tǒng)運(yùn)維管理系統(tǒng)建設(shè)管理控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量控制點(diǎn)數(shù)量崗位設(shè)置4安全意識(shí)教育和培訓(xùn)4管理制度4備份和恢復(fù)4安全審計(jì)4電磁防護(hù)3安全事件處置6安全方案設(shè)計(jì)5溝通和合作5人員考評(píng)3評(píng)審和修訂2數(shù)據(jù)保密性2邊界完整性檢驗(yàn)2電力供給4備份與恢復(fù)管理5安全服務(wù)商選擇3人員配置3人員離崗3制訂和公布5數(shù)據(jù)完整性2惡意代碼防范2防偷竊和防破壞6變更管理4測(cè)試驗(yàn)收5審核和檢驗(yàn)4人員錄用4訪問控制8防火3惡意代碼防范管理4產(chǎn)品采購和使用4授權(quán)和審批4外部人員訪問管理2結(jié)構(gòu)安全7防靜電2環(huán)境管理4等級(jí)測(cè)評(píng)4入侵防范2防雷擊3監(jiān)控和安全管理中心3工程實(shí)施3防水和防潮4介質(zhì)管理6外包軟件開發(fā)4溫濕度控制1密碼管理1系統(tǒng)立案3物理訪問控制4設(shè)備管理5系統(tǒng)定級(jí)4物理位置選擇2網(wǎng)絡(luò)安全管理8系統(tǒng)交付5系統(tǒng)安全管理7自行軟件開發(fā)0應(yīng)急預(yù)案管理5資產(chǎn)管理4總計(jì)214表3-1信息安全體系框架設(shè)計(jì)依照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，分為技術(shù)和管理兩大類要求，詳細(xì)如圖4-1所表示：圖4-1本方案將嚴(yán)格依照技術(shù)與管理要求進(jìn)行設(shè)計(jì)。首先應(yīng)依照本級(jí)詳細(xì)基本要求設(shè)計(jì)本級(jí)系統(tǒng)保護(hù)環(huán)境模型，依照《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》，保護(hù)環(huán)境按照安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心進(jìn)行設(shè)計(jì)，內(nèi)容涵蓋基本要求5個(gè)方面。同時(shí)結(jié)合管理要求，形成如圖4-1所表示保護(hù)環(huán)境模型：圖4-1信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息安全性等級(jí)和系統(tǒng)服務(wù)確保性等級(jí)較高者決定，所以，對(duì)某一個(gè)定級(jí)后信息系統(tǒng)安全保護(hù)側(cè)重點(diǎn)能夠有多個(gè)組合。對(duì)于3級(jí)保護(hù)系統(tǒng)，其組合為：（在S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3選擇）。以下詳細(xì)方案設(shè)計(jì)時(shí)以S3A3G3為例，其余組合依照實(shí)際情況酌情修改。技術(shù)體系整改邊界安全經(jīng)過對(duì)邊界風(fēng)險(xiǎn)與需求分析，在網(wǎng)絡(luò)層進(jìn)行訪問控制需布署邊界安全防護(hù)產(chǎn)品，經(jīng)過該安全產(chǎn)品實(shí)現(xiàn)對(duì)邊界訪問控制、入侵防范和惡意代碼防范，要求下一代防火墻具備以下功效功效：能夠?qū)θ苛鹘?jīng)該設(shè)備數(shù)據(jù)包按照嚴(yán)格安全規(guī)則進(jìn)行過濾，將全部不安全或不符合安全規(guī)則數(shù)據(jù)包屏蔽，杜絕越權(quán)訪問，預(yù)防各類非法攻擊行為。可面對(duì)越來越廣泛基于應(yīng)用層內(nèi)容攻擊行為，該設(shè)備還應(yīng)具備能夠及時(shí)識(shí)別網(wǎng)絡(luò)中發(fā)生入侵行為并實(shí)時(shí)報(bào)警而且進(jìn)行有效攔截防護(hù)。能夠?qū)A雜在網(wǎng)絡(luò)交換數(shù)據(jù)中各類網(wǎng)絡(luò)病毒進(jìn)行過濾，能夠?qū)W(wǎng)絡(luò)病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病毒進(jìn)行全方面攔截。阻止病毒經(jīng)過網(wǎng)絡(luò)快速擴(kuò)散，將經(jīng)網(wǎng)絡(luò)傳輸病毒阻擋在外，能夠有效預(yù)防病毒從其余區(qū)域傳輸?shù)絻?nèi)部其余安全域中。截?cái)嗔瞬《窘?jīng)過網(wǎng)絡(luò)傳輸路徑，凈化了網(wǎng)絡(luò)流量。布署下一代防火墻時(shí)應(yīng)尤其注意設(shè)備性能，產(chǎn)品必須具備良好體系架構(gòu)確保性能，能夠靈活進(jìn)行網(wǎng)絡(luò)布署。同時(shí)為使得達(dá)成最好防護(hù)效果。另外，安全防護(hù)設(shè)備防病毒庫應(yīng)該和桌面防病毒軟件應(yīng)為不一樣廠家產(chǎn)品，兩類病毒防護(hù)產(chǎn)品共同組成中級(jí)法院立體病毒防護(hù)體系。數(shù)據(jù)安全布署數(shù)據(jù)庫審計(jì)系統(tǒng)對(duì)用戶行為、用戶事件及系統(tǒng)狀態(tài)加以審計(jì)，范圍覆蓋到每個(gè)用戶，從而把握數(shù)據(jù)庫系統(tǒng)整體安全，詳細(xì)要求：細(xì)粒度審計(jì)：實(shí)時(shí)監(jiān)控業(yè)務(wù)系統(tǒng)和管理員對(duì)業(yè)務(wù)數(shù)據(jù)庫全部訪問，依照多個(gè)安全策略判定訪問操作風(fēng)險(xiǎn)等級(jí)，從而實(shí)現(xiàn)完全獨(dú)立于數(shù)據(jù)庫審計(jì)功效。模塊提供可視化審計(jì)日志檢索和回放功效，生成可讀性高報(bào)表，達(dá)成提升數(shù)據(jù)庫及業(yè)務(wù)系統(tǒng)安全性目標(biāo)。狀態(tài)監(jiān)控：實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫運(yùn)行狀態(tài)，在狀態(tài)異常時(shí)進(jìn)行預(yù)警，預(yù)防業(yè)務(wù)癱瘓，保障業(yè)務(wù)系統(tǒng)可用性，包含用戶活動(dòng)情況、數(shù)據(jù)庫內(nèi)存狀態(tài)、文件系統(tǒng)狀態(tài)、查詢響應(yīng)性能。漏洞掃描：實(shí)現(xiàn)數(shù)據(jù)庫漏洞掃描，提前預(yù)知風(fēng)險(xiǎn)情況，包含弱口令檢驗(yàn)、軟件漏洞補(bǔ)丁、權(quán)限分配風(fēng)險(xiǎn)、數(shù)據(jù)庫配置風(fēng)險(xiǎn)、操作系統(tǒng)相關(guān)風(fēng)險(xiǎn)。主機(jī)安全集中身份管理系統(tǒng)是針對(duì)國內(nèi)企業(yè)信息化發(fā)展現(xiàn)實(shí)狀況而開發(fā)應(yīng)用系統(tǒng)管理平臺(tái),能夠在不改變現(xiàn)有軟硬件及網(wǎng)絡(luò)環(huán)境前提下，無縫地將用戶各種現(xiàn)有應(yīng)用系統(tǒng)整合到單點(diǎn)登錄平臺(tái)上，實(shí)現(xiàn)一次登錄后就可訪問全部有權(quán)限訪問應(yīng)用系統(tǒng)。集中身份管理系統(tǒng)能夠?yàn)閱挝粦?yīng)用系統(tǒng)提供集中管理平臺(tái)，降低系統(tǒng)維護(hù)工作；能夠?yàn)槠髽I(yè)提供全方面用戶和資源管理，降低企業(yè)維護(hù)成本；能夠幫助企業(yè)制訂嚴(yán)格資源訪問策略和采取強(qiáng)身份認(rèn)證伎倆，全方面保障系統(tǒng)資源安全；能夠詳細(xì)統(tǒng)計(jì)用戶對(duì)資源訪問及操作，達(dá)成對(duì)用戶行為審計(jì)需要。6.2.1終端管控系統(tǒng)布署布署位置在XXXXX、全部服務(wù)器終端上布署終端管控系統(tǒng)系統(tǒng)進(jìn)行主機(jī)安全防護(hù)、預(yù)防中勒索病毒、未知病毒、外接設(shè)備端口管控等。實(shí)現(xiàn)目標(biāo)實(shí)現(xiàn)智能檢測(cè)防御CC攻擊，內(nèi)核級(jí)防火墻（業(yè)務(wù)間流量東西向隔離）功效，集中管控、具備系統(tǒng)漏洞掃描和修復(fù)功效，提供真實(shí)漏洞補(bǔ)丁。管理中心可作為補(bǔ)丁服務(wù)器。提供離線補(bǔ)丁下載器，按需智能獲取內(nèi)網(wǎng)所需補(bǔ)丁，支持防端口掃描，防違規(guī)外聯(lián)，鎖定惡意端口掃描及外聯(lián)行為，并統(tǒng)計(jì)告警。提供實(shí)時(shí)對(duì)終端進(jìn)行管控。對(duì)應(yīng)等級(jí)保護(hù)三級(jí)要求終端威脅防御系統(tǒng)是針對(duì)國內(nèi)企業(yè)信息化發(fā)展現(xiàn)實(shí)狀況而開發(fā)應(yīng)用系統(tǒng)管理平臺(tái),能夠在不改變現(xiàn)有軟硬件及網(wǎng)絡(luò)環(huán)境前提下，無縫地將用戶各種現(xiàn)有應(yīng)用系統(tǒng)整合到單點(diǎn)登錄平臺(tái)上，實(shí)現(xiàn)一次登錄后就可訪問全部有權(quán)限訪問應(yīng)用系統(tǒng)。終端威脅防御系統(tǒng)能夠?yàn)閱挝粦?yīng)用系統(tǒng)提供集中管理平臺(tái)，降低系統(tǒng)維護(hù)工作；能夠?yàn)槠髽I(yè)提供全方面用戶和資源管理，降低企業(yè)維護(hù)成本；能夠幫助企業(yè)制訂嚴(yán)格資源訪問策略和采取強(qiáng)身份認(rèn)證伎倆，全方面保障系統(tǒng)資源安全；能夠詳細(xì)統(tǒng)計(jì)用戶對(duì)資源訪問及操作，達(dá)成對(duì)用戶行為審計(jì)需要。6.2.1特權(quán)帳號(hào)管理系統(tǒng)布署布署位置在中級(jí)法院運(yùn)維管理區(qū)布署特權(quán)帳號(hào)管理系統(tǒng)。縣法院不需要布署特權(quán)帳號(hào)管理系統(tǒng)、市中院統(tǒng)一管理運(yùn)維；滿足三級(jí)等保要求。實(shí)現(xiàn)目標(biāo)經(jīng)過布署特權(quán)帳號(hào)管理系統(tǒng)，實(shí)現(xiàn)以下安全目標(biāo)：對(duì)以SSH，TELNET，F(xiàn)TP，SCP、SFTP、遠(yuǎn)程桌面RDP、VNC、X11、HTTP、HTTPS、ORACLE、MSSQL、DB2，INFORMIX，MYSQL等應(yīng)用協(xié)議集中管理與審計(jì)；實(shí)現(xiàn)全部運(yùn)維人員、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫集中管理；自動(dòng)改密能夠?qū)χ髁鱳indows、linux、unix、交換機(jī)、路由器等設(shè)備，對(duì)用戶最擔(dān)心密碼安全方面設(shè)計(jì)了完善策略；完整統(tǒng)計(jì)運(yùn)維管理員運(yùn)維過程，哪個(gè)賬號(hào)經(jīng)過哪個(gè)IP地址登陸了什么設(shè)備、在設(shè)備上面做了什么操作、目標(biāo)設(shè)備返回結(jié)果都會(huì)完整統(tǒng)計(jì)；提供了豐富統(tǒng)計(jì)報(bào)表，對(duì)資產(chǎn)運(yùn)維操作以及系統(tǒng)本身運(yùn)行、操作進(jìn)行各類統(tǒng)計(jì)和多維度分析。對(duì)應(yīng)等級(jí)保護(hù)三級(jí)要求經(jīng)過布署特權(quán)帳號(hào)管理系統(tǒng)，能夠滿足信息系統(tǒng)安全等級(jí)保護(hù)基本要求中網(wǎng)絡(luò)安全中要求：1、應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備用戶進(jìn)行身份判別；2、主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合判別技術(shù)來進(jìn)行身份判別；3、應(yīng)具備登錄失敗處理功效，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等方法；4、當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要方法預(yù)防判別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；滿足信息系統(tǒng)安全等級(jí)保護(hù)基本要求中主機(jī)安全中要求：1、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具備不易被冒用特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定時(shí)更換；2、應(yīng)啟用登錄失敗處理功效，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等方法；3、當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要方法，預(yù)防判別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；4、應(yīng)采取兩種或兩種以上組合判別技術(shù)對(duì)管理用戶進(jìn)行身份判別。5、應(yīng)及時(shí)刪除多出、過期帳戶，防止共享帳戶存在。6、應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)識(shí)主要信息資源操作；7、審計(jì)內(nèi)容應(yīng)包含主要用戶行為、系統(tǒng)資源異常使用和主要系統(tǒng)命令使用等系統(tǒng)內(nèi)主要安全相關(guān)事件；8、應(yīng)能夠依照統(tǒng)計(jì)數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；9、應(yīng)保護(hù)審計(jì)進(jìn)程，防止受到未預(yù)期中止；10、應(yīng)保護(hù)審計(jì)統(tǒng)計(jì)，防止受到未預(yù)期刪除、修改或覆蓋等。滿足信息系統(tǒng)安全等級(jí)保護(hù)基本要求中系統(tǒng)運(yùn)維管理中要求：1、應(yīng)建立系統(tǒng)安全管理制度，對(duì)系統(tǒng)安全策略、安全配置、日志管理和日常操作流程等方面作出詳細(xì)要求；2、應(yīng)指定專員對(duì)系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個(gè)角色權(quán)限、責(zé)任和風(fēng)險(xiǎn)，權(quán)限設(shè)定應(yīng)該遵照最小授權(quán)標(biāo)準(zhǔn)。6.2.3日志審計(jì)產(chǎn)品布署布署位置在中級(jí)法院運(yùn)維管理區(qū)布署日志審計(jì)產(chǎn)品?？h法院不需要布署日志審計(jì)產(chǎn)品、市中院統(tǒng)一管理運(yùn)維；滿足三級(jí)等保要求。實(shí)現(xiàn)目標(biāo)經(jīng)過布署綜合日志審計(jì)產(chǎn)品，實(shí)現(xiàn)以下安全目標(biāo)：各種安全事件日志(攻擊、入侵、異常)、各種行為事件日志(內(nèi)控、違規(guī))、各種弱點(diǎn)掃描日志(弱點(diǎn)、漏洞)、各種狀態(tài)監(jiān)控日志(可用性、性能、狀態(tài))、安全視角事件描述；實(shí)時(shí)關(guān)聯(lián)分析，跨設(shè)備多事件關(guān)聯(lián)分析；依照資產(chǎn)價(jià)值、資產(chǎn)漏洞、針對(duì)漏洞威脅事件三者進(jìn)行威脅自動(dòng)關(guān)聯(lián)分析；日志備份自動(dòng)傳送到遠(yuǎn)程服務(wù)器；設(shè)置安全告警策略，提供多個(gè)告警方式。對(duì)應(yīng)等級(jí)保護(hù)三級(jí)要求經(jīng)過布署綜合日志審計(jì)產(chǎn)品，能夠滿足