深信服等級保護(三級)建設方案 (一)

朔州市交警隊

等級愛護（三級）建設方案

深信服科技（深圳）有限公司

2023年5月

書目

1項目概述.................................................1

2等級愛護建設流程........................................2

3方案參照標準............................................5

4信息系統(tǒng)定級備案........................................7

4.1信息系統(tǒng)定級..........................................7

4.2信息系統(tǒng)備案..........................................9

5系統(tǒng)平安需求分析.......................................11

6平安風險與差距分析.....................................16

6.1物理平安風險與差距分析..............................16

6.2計算環(huán)境平安風險與差距分析...........................16

6.3區(qū)域邊界平安風險與差距分析..........................19

6.4通信網(wǎng)絡平安風險與差距分析..........................20

7技術體系方案設計.......................................23

7.1方案設計目標.........................................23

7.2方案設計框架.........................................23

7.3平安域的劃分........................................24

平安域劃分的依據(jù)..............................................................24

平安域劃分與說明..............................................................26

7.4平安技術體系設計.....................................26

機房與配套設備平安設計...........................26

計算環(huán)境平安設計.................................28

?域■界......38

通信網(wǎng)絡平安設計.................................41

平安管理中心設計.................................45

8平安管理體系設計.......................................50

9系統(tǒng)集成設計...........................................53

9.1軟硬件產(chǎn)品部署圖.....................................53

9.2平安產(chǎn)品部署說明....................................56

9.3產(chǎn)品選型.............................................59

選型建議..........................................59

選型要求..........................................59

2等級愛護建設流程

整體的平安保障體系包括技術和管理兩大部分，其中技術部分依據(jù)

《信息系統(tǒng)平安等級愛護基本要求》分為物理平安、網(wǎng)絡平安、主機平安、

應用平安、數(shù)據(jù)平安五個方面進行建設；而管理部分依據(jù)《信息系統(tǒng)平安

等級愛護基本耍求》則分為平安管理制度、平安管理機構、人員平安管理、

系統(tǒng)建設管理、系統(tǒng)運維管理五個方面。

整個平安保障體系各部分既有機結合，又相互支撐。之間的關系可以

理解為“構建平安管理機構，制定完善的平安管理制度與平安策略，由相

關人員，利用技術工手段與相關工具，進行系統(tǒng)建設和運行維護?！?/p>

依據(jù)等級化平安保障體系的設計思路，等級愛護的設計與實施通過以

下步驟進行：

1.系統(tǒng)識別與定級：確定愛護對象，通過分析系統(tǒng)所屬類型、所屬信

息類別、服務范圍以與業(yè)務對系統(tǒng)的依靠程度確定系統(tǒng)的等級。通

過此步驟充分了解系統(tǒng)狀況，包括系統(tǒng)業(yè)務流程和功能模塊，以與

確定系統(tǒng)的等級，為下一步平安域設計、平安保障體系框架設計、

平安要求選擇以與平安措施選擇供應依據(jù)。

2.平安域設計：依據(jù)第一步的結果，通過分析系統(tǒng)業(yè)務流程、功能模

塊，依據(jù)平安域劃分原則設計系統(tǒng)平安域架構。通過平安域設計將

系統(tǒng)分解為多個層次，為下一步平安保障體系框架設計供應基礎框

架。

3.確定平安域平安耍求：參照國家相關等級愛護平安要求，設計不同

平安域的平安要求。通過平安域適用平安等級選擇方法確定系統(tǒng)各

區(qū)域等級，明確各平安域所需采納的平安指標。

4.評估現(xiàn)狀：依據(jù)各等級的平安要求確定各等級的評估內容，依據(jù)國

家相關風險評估方法，對系統(tǒng)各層次平安域進行有針對性的等級風

險評估。并找出系統(tǒng)平安現(xiàn)狀與等級要求的差距，形成完整精確的

按需防衛(wèi)的平安需求。通過等級風險評估，可以明確各層次平安域

相應等級的平安差距，為下一步平安技術解決方案設計和平安管理

建設供應依據(jù)。

5.平安保障體系方案設計：依據(jù)平安域框架，設計系統(tǒng)各個層次的平

安保障體系框架以與具體方案。包括：各層次的平安保障體系框架

形成系統(tǒng)整體的平安保障體系框架；具體平安技術設計、平安管理

設計。

6.平安建設：依據(jù)方案設計內容逐步進行平安建設，滿意方案設計做

要符合的平安需求，滿意等級愛護相應等級的基本要求，實現(xiàn)按需

防衛(wèi)。

7.持續(xù)平安運維：通過平安預警、平安監(jiān)控、平安加固、平安審計、

應急響應等，從事前、事中、事后三個方面進行平安運行維護，確

保系統(tǒng)的持續(xù)平安，滿意持續(xù)性按需防衛(wèi)的平安需求。

通過如上步驟，系統(tǒng)可以形成整體的等級化的平安保障體系，同時依

據(jù)平安術建設和平安管理建設，保障系統(tǒng)整體的平安。而應當特殊留意的

是：等級愛護不是一個項目，它應當是一個不斷循環(huán)的過程，所以通過整

個平安項目、平安服務的實施，來保證用戶等級愛護的建設能夠持續(xù)的運

行，能夠使整個系統(tǒng)隨著環(huán)境的變更達到持續(xù)的平安。

方案參照標準

?GB/T21052-2007信息平安等級愛護信息系統(tǒng)物理平安技術

要求

?信息平安技術信息系統(tǒng)平安等級愛護基木要求

?信息平安技術信息系統(tǒng)平安愛護等級定級指南（報批中）

?信息平安技術信息平安等級愛護實施指南（報批中）

?信息平安技術信息系統(tǒng)平安等級愛護測評指南

?GB/T20271-2006信息平安技術信息系統(tǒng)通用平安技術要求

?GB/T20270-2006信息平安技術網(wǎng)絡基礎平安技術要求

?GB/T20984-2007信息平安技術信息平安風險評估規(guī)范

?GB/T20269-2006信息平安技術信息系統(tǒng)平安管理要求

?GB/T20281-2006信息平安技術防火墻技術要求與測試評價

方法

?GB/T20275-2006信息平安技術入侵檢測系統(tǒng)技術要求和測試

評價方法

?GB/T20278-2006信息平安技術網(wǎng)絡脆弱性掃描產(chǎn)品技術要

求

?GB/T20277-2006信息平安技術網(wǎng)絡脆弱性掃描產(chǎn)品測試評

價方法

?GB/T20279-2006信息平安技術網(wǎng)絡端設備隔離部件技術要

求

?GB/T20280-2006信息平安技術網(wǎng)絡端設備隔離部件測試評

價方法

4信息系統(tǒng)定級備案

4」信息系統(tǒng)定級

確定信息系統(tǒng)平安愛護等級的一般流程如下：

?識別單位基本信息

了解單位基本信息有助于推斷單位的職能特點，單位所在行業(yè)與

單位在行業(yè)所處的地位和所用，由此推斷單位主要信息系統(tǒng)的宏

觀定位。

?識別業(yè)務種類、流程和服務

應重點了解定級對象信息系統(tǒng)中不同業(yè)務系統(tǒng)供應的服務在影響

履行單位職能方面具體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、

業(yè)務量的具體數(shù)據(jù)以與對本單位以外機構或個人的影響等方面。

這些具體數(shù)據(jù)即可以為主管部門制定定級指導看法供應參照，也

可以作為主管部門審批定級結果的重要依據(jù)。

?識別信息

調查了解定級對象信息系統(tǒng)所處理的信息，了解單位對信息的三

個平安屬性的需求，了解不同業(yè)務數(shù)據(jù)在其保密性、完整性和可

用性被破壞后在單位職能、單位資金、單位信譽、人身平安等方

面可能對國家、社會、本單位造成的影響，對影響程度的描述應

盡可能量化。

?識別網(wǎng)絡結構和邊界

調查了解定級對象信息系統(tǒng)所在單位的整體網(wǎng)絡狀況、平安防護

和外部連接狀況，目的是了解信息系統(tǒng)所處的單位內部網(wǎng)絡環(huán)境

和外部環(huán)境特點，以與該信息系統(tǒng)的網(wǎng)絡平安愛護與單位內部網(wǎng)

絡環(huán)境的平安愛護的關系。識別主要的軟硬件設備

?調查了解與定級對象信息系統(tǒng)相關的服務器、網(wǎng)絡、終端、存儲設

備以與平安設備等，設備所在網(wǎng)段，在系統(tǒng)中的功能和作用。調

查設備的位置和作用主要就是發(fā)覺不同信息系統(tǒng)在設備運用方面

的共用程度。

?識別用戶類型和分布

調查了解各系統(tǒng)的管理用戶和一般用戶，內部用戶和外部用戶，

本地用戶和遠程用戶等類型，了解用戶或用戶群的數(shù)量分布，推

斷系統(tǒng)服務中斷或系統(tǒng)信息被破壞可能影響的范圍和程度。

?依據(jù)信息平安等級矩陣表，形成定級結果

業(yè)務信息平安等級矩陣表

對相應客體的侵害程度

業(yè)務信息平安被破壞時所侵害的客

一般損

體嚴峻損害特殊嚴峻損害

害

第一級其次級其次級

公民、法人和其他組織的合法權益

其次級第三級第四級

社會秩序、公共利益

第三級第四級第五級

國家平安

系統(tǒng)服務平安等級矩陣表

系統(tǒng)服務平安被破壞時所侵害的對相應客體的侵害程度

客體一般損害嚴峻損害特殊嚴峻損害

第一級其次級其次級

公民、法人和其他組織的合法權益

其次級第三級第四級

社會秩序、公共利益

第三級第四級第五級

國家平安

依據(jù)上述定級流程，朔州市交警隊各主要系統(tǒng)定級結果為：3級

4.1.1定級結果

依據(jù)上述定級流程，朔州市交警隊各主要系統(tǒng)定級結果為:

序號系統(tǒng)名稱愛護等級

1.執(zhí)行查看系統(tǒng)3

2.數(shù)字法院系統(tǒng)3

4?2信息系統(tǒng)備案

依據(jù)《信息系統(tǒng)平安等級愛護定級指南》，確定信息系統(tǒng)的等級后，

打算定級備案表和定級報告，幫助用戶單位向所在地區(qū)的公安機關辦理備

案手續(xù)。

其次級以上信息系統(tǒng)，在平安愛護等級確定后30日內，由其運營、

運用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。運營運用單位

或主管部門在備案時應填寫《信息系統(tǒng)平安等級愛護備案表》（以下簡稱

《備案表》）提交有關備案材料與電子數(shù)據(jù)文件。定級工作的結果是以備

案完成為標記。

受理備案的公安機關要公布備案受理地點、備案聯(lián)系方式等。在受理

備案時，應對提交的備案材料進行完整性審核和定級精確性審核。對符合

等級愛護要求的，應頒發(fā)信息系統(tǒng)平安等級愛護備案證明。發(fā)覺定級不準

的，通知備案單位重新審核確定。

5系統(tǒng)平安需求分析

信息平安是指信息網(wǎng)絡的硬件、軟件與其系統(tǒng)中的數(shù)據(jù)受到愛護，不

受偶然的或者惡意的緣由而遭到破壞、更改、泄露，系統(tǒng)連續(xù)牢靠正常地

運行，信息服務不中斷，信息平安包括了保密性、完整性、可用性等特性,

本方案將朔州市交警隊公共服務平臺從信息平安方面綻開需求分析，使系

統(tǒng)達到：在統(tǒng)一平安策略下防護系統(tǒng)免受來自外部有組織的團體、擁有較

為豐富資源的威逼源發(fā)起的惡意攻擊、較為嚴峻的自然災難，以與其他相

當危害程度的威逼所造成的主要資源損害，能夠發(fā)覺平安漏洞和平安事

務，在系統(tǒng)遭遇損害后，能夠較快復原絕大部分功能。

隨著信息化建設的不斷推動，網(wǎng)絡平安成為業(yè)務開展過程最重要的一

環(huán)，對平安的特殊需求事實上就是要合理地解決網(wǎng)絡開放性與平安性之間

的沖突。在確保單位信息暢通的基礎上，有效阻擋非法訪問和攻擊對系統(tǒng)

的破壞。

平安風險特征主要取決于兩個方面：一是其資產(chǎn)價值，二是其運行環(huán)

境。平安風險主要來自網(wǎng)絡、主機、應用和數(shù)據(jù)四個方面，從朔州市交警

隊當前網(wǎng)絡整體平安角度動身，須要重點關注如下兒個方面的平安建設：

?終端感染木馬、病毒

病毒、木馬、蠕蟲仍是局外網(wǎng)面臨的最為迫切的平安防護需求，病毒

木馬蠕蟲對終端的危害可能導致終端系統(tǒng)癱瘓、終端被限制、終端存儲的

信息被竊取、終端被引導訪問釣魚網(wǎng)站、終端成為僵尸網(wǎng)絡甚至于終端被

限制之后形成跳板攻擊危害到終端具有權限訪問的各類服務器。

?終端系統(tǒng)漏洞

終端感染病毒、木馬、蠕蟲等威逼是終端面臨的主要威逼之一。而終

端系統(tǒng)層面的漏洞被利用，會導致終端更嚴峻的風險，比如終端被限制成

為黑客攻擊的跳板，或者終端成為僵尸網(wǎng)絡的一部分，隨時有可能發(fā)起針

對內網(wǎng)的攻擊。

?APT攻擊不斷滲透

隨著“火焰”蠕蟲的爆發(fā)，高級持續(xù)性威逼（APT攻擊）受到業(yè)內的

關注。APT被稱為高級持續(xù)性威逼，它是對特定目標進行長期、持續(xù)性網(wǎng)

絡入侵的攻擊形式。在發(fā)動攻擊之前，黑客會對攻擊對象的業(yè)務流程和目

標系統(tǒng)進行精確的情報收集，主動挖掘被攻擊對象各種業(yè)務系統(tǒng)和應用程

序的漏洞，并利用這些漏洞進入單位網(wǎng)絡內部竊取所需的信息、產(chǎn)生特定

的破壞。互聯(lián)網(wǎng)出口往往是APT攻擊切入的第一扇門，他們往往簡潔被黑

客滲透之后對內網(wǎng)發(fā)起橫向轉移的攻擊導致敏感信息被竊取、系統(tǒng)被限制

全部行為都暴露在黑客的視野里。

?系統(tǒng)漏洞風險問題

黑客利用服務器操作系統(tǒng)漏洞、應用軟件漏洞通過緩沖區(qū)溢出、惡意

蠕蟲、病毒等漏洞攻擊，獲得服務器權限、使服務器癱瘓導致服務器、存

儲等資源被攻擊的問題。

?應用層攻擊問題

依據(jù)Gartner的統(tǒng)計報告顯示，信息平安攻擊有75%都是發(fā)生在

Web應用層，針對web的攻擊往往隱藏在大量的正常業(yè)務訪問的行為中，

傳統(tǒng)的平安設備在應用層攻擊防護上存在嚴峻不足。

?敏感信息泄漏問題

這類平安問題主要利用web攻擊、系統(tǒng)漏洞攻擊等攻擊手段操作后臺

數(shù)據(jù)庫，導致數(shù)據(jù)庫中儲存的用戶資料、身份證信息、賬戶信息、信用卡

信息、聯(lián)系方式等敏感信息被攻擊者獲得，從而產(chǎn)生巨大的經(jīng)濟損失。

?帶寬效率風險

隨著互聯(lián)網(wǎng)的普與，朔州市交警隊的業(yè)務大多依托于互聯(lián)網(wǎng)開展。但

是在單位內部除了一些關鍵業(yè)務系統(tǒng)外，P2P下載、網(wǎng)絡炒股、嬉戲、視

頻等非關鍵業(yè)務應用同樣共存著，形成了困難的網(wǎng)絡應用“脈絡”。朔

州市交警隊通過租用運營商處的帶寬滿意業(yè)務需求，租用的帶寬資源是有

限的，假如不能對有限的帶寬資源進行合理有效的管控，一方面用戶的訪

問速度慢、訪問體驗得不到有效地滿意，另一方面造成帶寬資源利用率低

的問題，因此朔州市交警隊亟需一個方案解決帶寬效率風險問題。

?工作效率風險

網(wǎng)絡的普與變更了朔州市交警隊的辦公方式，而單位內總有部分用戶

在上班時間有意無意做與工作無關的網(wǎng)絡行為，比如閑聊、炒股、玩網(wǎng)游、

看視頻等，將辦公室變成免費網(wǎng)吧，影響工作效率，從長遠來看，會給朔

州市交警隊帶來很大的財力損失，從而導致競爭力的下降。

?法律風險

目前，網(wǎng)絡的違規(guī)違法事務越來越多，國家對于違規(guī)違法事務打擊的

力度越來越大，公安部82號令明文規(guī)定，凡是接入互聯(lián)網(wǎng)的單位都必需

具備審計的功能，記錄用戶的上網(wǎng)行為。單位職員通過組織網(wǎng)絡，在論壇

和博客發(fā)表反動、藏獨等不負責任的言論，在QQ、MSN等閑聊過程中傳

播不雅信息，都屬于網(wǎng)絡的違規(guī)違法行為，一旦被公安部門查處，單位會

因此而遭遇法律的制裁。

?平安快速的移動接入

移動互聯(lián)網(wǎng)技術的發(fā)展，使得單位辦公方式多樣化，部分領導出差或

者員工不在辦公區(qū)須要臨時接入單位內網(wǎng)完成業(yè)務交付的需求越來越普

遍。網(wǎng)絡是信息化數(shù)據(jù)傳輸?shù)妮d體，物聯(lián)網(wǎng)的建設基礎是互聯(lián)網(wǎng)。目前的

WEB2.0時代使得互聯(lián)網(wǎng)的傳輸平臺傳輸著各種各樣的數(shù)據(jù)，互聯(lián)網(wǎng)環(huán)境

是一個沒有太多規(guī)章制度來管理的大平臺，如此一來，假如把單位內部特

別重要的信息數(shù)據(jù)傳輸在這個互聯(lián)網(wǎng)環(huán)境，很有可能會被黑客攻擊竊取、

篡改，也有可能遭到互聯(lián)網(wǎng)中的威逼因素的侵害，影響網(wǎng)絡辦公。為了實

現(xiàn)人們的遠程辦公，須要保證人員外出時可以平安訪問單位內部網(wǎng)絡進行

日常操作，并確保數(shù)據(jù)的平安。因此必需在選擇方法時，充分考慮多種接

入方式以與各個接入方式的平安性，確保移動用戶在接入內部網(wǎng)絡時全面

的平安保障。

?業(yè)務穩(wěn)定性需求

朔州市交警隊公共服務平臺業(yè)務系統(tǒng)承載于服務器，隨著訪問用戶數(shù)

量的增加，給單位的服務器帶來越來越大的壓力，如何有效的保證客戶訪

問的速度和穩(wěn)定性是目前朔州市交警隊網(wǎng)絡改造的重要目標。

6平安風險與差距分析

6.1物理平安風險與差距分析

物理平安風險主要是指網(wǎng)絡周邊的環(huán)境和物理特性引起的網(wǎng)絡設備

和線路的不行運用，從而會造成網(wǎng)絡系統(tǒng)的不行運用，甚至導致整個網(wǎng)絡

的癱瘓。它是整個網(wǎng)絡系統(tǒng)平安的前提和基礎，只有保證了物理層的可用

性，才能使得整個網(wǎng)絡的可用性，進而提高整個網(wǎng)絡的抗破壞力。例如：

?機房缺乏限制，人員隨意出入帶來的風險；

?網(wǎng)絡設備被盜、被毀壞；

?線路老化或是有意、無意的破壞線路；

?設備在非預料狀況下發(fā)生故障、停電等；

?自然災難如地震、水災、火災、雷擊等；

?電磁干擾等。

因此，在通盤考慮平安風險時，應優(yōu)先考慮物理平安風險。保證網(wǎng)絡

正常運行的前提是將物理層平安風險降到最低或是盡量考慮在非正常狀

況下物理層出現(xiàn)風險問題時的應對方案。

6.2計算環(huán)境平安風險與差距分析

計算環(huán)境的平安主要指主機以與應用層面的平安風險與需求分析，包

括：身份鑒別、訪問限制、系統(tǒng)審計、入侵防范、惡意代碼防范、軟件容

錯、數(shù)據(jù)完整性與保密性、備份與復原、資源合理限制、剩余信息愛護、

抗抵賴等方面。

?身份鑒別

身份鑒別包括主機和應用兩個方面。

主機操作系統(tǒng)登錄、數(shù)據(jù)庫登陸以與應用系統(tǒng)登錄均必需進行身份驗

證。過于簡潔的標識符和口令簡潔被窮舉攻擊破解。同時非法用戶可以通

過網(wǎng)絡進行竊聽，從而獲得管理員權限，可以對任何資源非法訪問與越權

操作。因此必需提高用戶名/口令的困難度，且防止被網(wǎng)絡竊聽；同時應

考慮失敗處理機制。

?訪問限制

訪問限制包括主機和應用兩個方面。

訪問限制主要為了保證用戶對主機資源和應用系統(tǒng)資源的合法運用。

非法用戶可能企圖假冒合法用戶的身份進入系統(tǒng)，低權限的合法用戶也可

能企圖執(zhí)行高權限用戶的操作，這些行為將紿主機系統(tǒng)和應用系統(tǒng)帶來了

很大的平安風險。用戶必需擁有合法的用戶標識符，在制定好的訪問限制

策略下進行操作，杜絕越權非法操作。

?系統(tǒng)審計

系統(tǒng)審計包括主機審計和應用審計兩個方面。

對于登陸主機后的操作行為則須要進行主機審計。對于服務器和重要

主機須要進行嚴格的行為限制，對用戶的行為、運用的吩咐等進行必要的

記錄審計，便于日后的分析、調查、取證，規(guī)范主機運用行為。而對于應

用系統(tǒng)同樣提出了應用審計的要求，即對應用系統(tǒng)的運用行為進行審計。

重點審計應用層信息，和業(yè)務系統(tǒng)的運轉流程休戚相關。能夠為平安事務

供應足夠的信息，與身份認證與訪問限制聯(lián)系緊密，為相關事務供應審計

記錄。

?入侵防范

主機操作系統(tǒng)面臨著各類具有針對性的入侵威逼，常見操作系統(tǒng)存在

著各種平安漏洞，并且現(xiàn)在漏洞被發(fā)覺與漏洞被利用之間的時間差變得越

來越短，這就使得操作系統(tǒng)本身的平安性給整個系統(tǒng)帶來巨大的平安風

險，因此對于主機操作系統(tǒng)的安裝，運用、維護等提出了需求，防范針對

系統(tǒng)的入侵行為。

?軟件容錯

軟件容錯的主要目的是供應足夠的冗余信息和算法程序，使系統(tǒng)在實

際運行時能夠與時發(fā)覺程序設計錯誤，實行補救措施，以提高軟件牢靠性,

保證整個計算機系統(tǒng)的正常運行。

?數(shù)據(jù)平安

主要指數(shù)據(jù)的完整性與保密性。數(shù)據(jù)是信息資產(chǎn)的干脆體現(xiàn)。全部的

措施最終無不是為了業(yè)務數(shù)據(jù)的平安。因此數(shù)據(jù)的備份特別重要，是必需

考慮的問題。應實行措施保證數(shù)據(jù)在傳輸過程中的完整性以與保密性；愛

護鑒別信息的保密性

?備份與復原

數(shù)據(jù)是信息資產(chǎn)的干脆體現(xiàn)。全部的措施最終無不是為了業(yè)務數(shù)據(jù)的

平安。因此數(shù)據(jù)的備份特別重要，是必需考慮的問題。對于關鍵數(shù)據(jù)應建

立數(shù)據(jù)的備份機制，而對于網(wǎng)絡的關鍵設備、線路均需進行冗余配置，備

份與復原是應對突發(fā)事務的必要措施。

?資源合理限制

資源合理限制包括主機和應用兩個方面C

主機系統(tǒng)以與應用系統(tǒng)的資源是有限的，不能無限濫用。系統(tǒng)資源必

需能夠為正常用戶供應資源保障。否則會出現(xiàn)資源耗盡、服務質量下降甚

至服務中斷等后果。因此對于系統(tǒng)資源進行限制，制定包括：登陸條件限

制、超時鎖定、用戶可用資源閾值設置等資源限制策略。

6.3區(qū)域邊界平安風險與差距分析

區(qū)域邊界的平安主要包括：邊界訪問限制、邊界完整性檢測、邊界入

侵防范以與邊界平安審計等方面。

?邊界訪問限制

朔州市交警隊公共服務平臺業(yè)務系統(tǒng)可劃分為如下邊界：互聯(lián)網(wǎng)接入

邊界、對外發(fā)布邊界

對于各類邊界最基本的平安需求就是訪問限制，對進出平安區(qū)域邊界

的數(shù)據(jù)信息進行限制，阻擋非授權與越權訪問。

?邊界完整性檢測

邊界的完整性如被破壞則全部限制規(guī)則將失去效力，因此須要對內部

網(wǎng)絡中出現(xiàn)的內部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查，維

護邊界完整性。

?邊界入侵防范

各類網(wǎng)絡攻擊行為既可能來自于大家公認的互聯(lián)網(wǎng)等外部網(wǎng)絡，在內

部也同樣存在。通過平安措施，要實現(xiàn)主動阻斷針對信息系統(tǒng)的各種攻擊,

如病毒、木馬、間諜軟件、可疑代碼、端口掃描、DoS/DDoS等，實現(xiàn)

對網(wǎng)絡層以與業(yè)務系統(tǒng)的平安防護，愛護核心信息資產(chǎn)的免受攻擊危害。

?邊界平安審計

在平安區(qū)域邊界須要建立必要的審計機制，對進出邊界的各類網(wǎng)絡行

為進行記錄與審計分析，可以和主機審計、應用審計以與網(wǎng)絡審計形成多

層次的審計系統(tǒng)。并可通過平安管理中心集中管理。

6.4通信網(wǎng)絡平安風險與差距分析

通信網(wǎng)絡的平安主要包括：網(wǎng)絡結構平安、網(wǎng)絡平安審計、網(wǎng)絡設備

防護、通信完整性與保密性等方面。

?網(wǎng)絡結構

網(wǎng)絡結構是否合理干脆影響著是否能夠有效的承載業(yè)務須要。因此網(wǎng)

絡結構須要具備肯定的冗余性；帶寬能夠滿意業(yè)務高峰時期數(shù)據(jù)交換需

求；并合理的劃分網(wǎng)段和VLAN。

?網(wǎng)絡平安審計

由于用戶的計算機相關的學問水平參差不齊，一旦某些平安意識薄弱

的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞。沒有相應的審計記錄

將給事后追查帶來困難。有必要進行基于網(wǎng)絡行為的審計。從而威慢那些

心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡應用行為。

?網(wǎng)絡設備防護

由于朔州市交警隊公共服務平臺業(yè)務系統(tǒng)中將會運用大量的網(wǎng)絡設

備，如交換機、防火墻、入侵檢測設備等。這些設備的自身平安性也會干

脆關系到涉密網(wǎng)和各種網(wǎng)絡應用的正常運行。假如發(fā)生網(wǎng)絡設備被不法分

子攻擊，將導致設備不能正常運行。更加嚴峻狀況是設備設置被篡改，不

法分子輕松獲得網(wǎng)絡設備的限制權，通過網(wǎng)絡設備作為跳板攻擊服務器，

將會造成無法想象的后果。例如，交換機口令泄漏、防火墻規(guī)則被篡改、

入侵檢測設備失靈等都將成為威逼網(wǎng)絡系統(tǒng)正常運行的風險因索。

?通信完整性與保密性

由于網(wǎng)絡協(xié)議與文件格式均具有標準、開發(fā)、公開的特征，因此數(shù)據(jù)

在網(wǎng)上存儲和傳輸過程中，不僅僅面臨信息丟失、信息重復或信息傳送的

自身錯誤，而且會遭遇信息攻擊或欺詐行為，導致最終信息收發(fā)的差異性。

因此，在信息傳輸和存儲過程中，必須要確保信息內容在發(fā)送、接收與保

存的一樣性；并在信息遭遇篡改攻擊的狀況下，應供應有效的察覺與發(fā)覺

機制，實現(xiàn)通信的完整性。

而數(shù)據(jù)在傳輸過程中，為能夠抵擋不良企圖者實行的各種攻擊，防止

遭到竊取，應采納加密措施保證數(shù)據(jù)的機密性。

?網(wǎng)絡可信接入

對于一個不斷發(fā)展的網(wǎng)絡而言，為便利辦公，在網(wǎng)絡設計時保留大量

的接入端口，這對于隨時隨地快速接入到朔州市交警隊公共服務平臺業(yè)務

系統(tǒng)網(wǎng)絡進行辦公是特別便捷的，但同時也引入了平安風險，一旦外來用

戶不加阻攔的接入到網(wǎng)絡中來，就有可能破壞網(wǎng)絡的平安邊界，使得外來

用戶具備對網(wǎng)絡進行破壞的條件，由此而引入諸如蠕蟲擴散、文件泄密等

平安問題。因此須要對非法客戶端實現(xiàn)禁入，能監(jiān)控網(wǎng)絡，對于沒有合法

認證的外來機器，能夠阻斷其網(wǎng)絡訪問，愛護好已經(jīng)建立起來的平安環(huán)境。

7技術體系方案設計

7」方案設計目標

三級系統(tǒng)平安愛護環(huán)境的設計目標是：落實GB17859-1999對三級

系統(tǒng)的平安愛護要求，在三級平安愛護環(huán)境的基礎上，通過實現(xiàn)基于平安

策略模型和標記的強制訪問限制以與增加系統(tǒng)的審計機制，使得系統(tǒng)具有

在統(tǒng)一平安策略管控下，愛護敏感資源的實力。

通過為滿意物理平安、網(wǎng)絡平安、主機平安、應用平安、數(shù)據(jù)平安五

個方面基本技術要求進行技術體系建設；為滿意平安管理制度、平安管理

機構、人員平安管理、系統(tǒng)建設管理、系統(tǒng)運維管理五個方面基本管理要

求進行管理體系建設。使得朔州市交警隊公共服務平臺業(yè)務系統(tǒng)等級愛護

建設方案最終既可以滿意等級愛護的相關要求，又能夠全方面為系統(tǒng)供應

立體、縱深的平安保障防衛(wèi)體系，保證信息系統(tǒng)整體的平安愛護實力。

7?2方案設計框架

依據(jù)《信息系統(tǒng)平安等級愛護基本要求》，分為技術和管理兩大類要

求，具體如下圖所示:

第一級基本第二級基本第二級基本弟四級基本第五級屈本

要求要求要求要求要求

技術要求管理要求

本方案將嚴格依據(jù)技術與管理要求進行設計。首先應依據(jù)本級具體的

基本要求設計本級系統(tǒng)的愛護環(huán)境模型，依據(jù)《信息系統(tǒng)等級愛護平安設

計技術要求》，愛護環(huán)境依據(jù)平安計算環(huán)境、平安區(qū)域邊界、平安通信網(wǎng)

絡和平安管理中心進行設計，內容涵蓋基本要求的5個方面。

7.3平安域的劃分

7.3.1平安域劃分的依據(jù)

對大型信息系統(tǒng)進行等級愛護，不是對整個系統(tǒng)進行同一等級的愛

護，而是針對系統(tǒng)內部的不同業(yè)務區(qū)域進行不同等級的愛護。因此，平安

域劃分是進行信息平安等級愛護的首要步驟。

平安域是具有相同或相像平安要求和策略的IT要素的集合，是同一

系統(tǒng)內依據(jù)信息的性質、運用主體、平安目標和策略等元素的不同來劃分

的不同邏輯子網(wǎng)或網(wǎng)絡，每一個邏輯區(qū)域有相同的平安愛護需求，具有相

同的平安訪問限制和邊界限制策略，區(qū)域間具有相互信任關系，而且相同

的網(wǎng)絡平安域共享同樣的平安策略。當然，平安域的劃分不能單純從平安

角度考慮，而是應當以業(yè)務角度為主，輔以平安角度，并充分參照現(xiàn)有網(wǎng)

絡結構和管理現(xiàn)狀，才能以較小的代價完成平安域劃分和網(wǎng)絡梳理，而又

能保障其平安性。對信息系統(tǒng)平安域（愛護對象）的劃分應主要考慮如下

方面因素：

1.業(yè)務和功能特性

?業(yè)務系統(tǒng)邏輯和應用關聯(lián)性

?業(yè)務系統(tǒng)對外連接：對外業(yè)務，支撐，內部管理

2.平安特性的要求

?平安要求相像性：可用性、保密性和完整性的要求，如有保密性要

求的資產(chǎn)單獨劃區(qū)域。

?威逼相像性；威逼來源、威逼方式和強度，如第三方接入?yún)^(qū)單獨劃

區(qū)域。

?資產(chǎn)價值相近性：重要與非重要資產(chǎn)分別，如核心生產(chǎn)區(qū)和管理終

端區(qū)分別。

3.參照現(xiàn)有狀況

?現(xiàn)有網(wǎng)絡結構的狀況：現(xiàn)有網(wǎng)絡結構、地域和機房等

參照現(xiàn)有的管理部門職權劃分

7.3.2平安域劃分與說明

依據(jù)朔州市交警隊公共服務平臺業(yè)務系統(tǒng)的實際狀況，將平安域劃分

為如下幾個：

?互聯(lián)網(wǎng)接入域：互聯(lián)網(wǎng)接入域主要為內網(wǎng)用戶部分和業(yè)務應用部分

供應互聯(lián)網(wǎng)接入訪問支撐。

?對外發(fā)布服務域：業(yè)務人員供應業(yè)務系統(tǒng)的訪問。

7.4平安技術體系設計

7.4.1機房與配套設備平安設計

機房與配套設備平安策略的目的是愛護網(wǎng)絡中計算機網(wǎng)絡通信有一

個良好的電磁兼容工作環(huán)境，并防止非法用戶進入計算機限制室和各種偷

竊、破壞活動的發(fā)生。

?機房選址

機房和辦公場地選擇在具有防震、防風和防雨等實力的建筑內。機房

場地應避開設在建筑物的高層或地下室，以與用水設備的下層或隔壁。

?機房管理

機房出入口支配專人值守，限制、鑒別和記錄進入的人員；

需進入機房的來訪人員須經(jīng)過申請和審批流程，并限制和監(jiān)控其活動

范圍。

對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重

要區(qū)域前設置交付或安裝等過渡區(qū)域;

重要區(qū)域應配置電子門禁系統(tǒng)，限制、鑒別和記錄進入的人員。

?機房環(huán)境

合理規(guī)劃設備安裝位置，應預留足夠的空間作安裝、維護與操作之用。

房間裝修必需運用阻燃材料，耐火等級符合國家相關標準規(guī)定。機房門大

小應滿意系統(tǒng)設備安裝時運輸須要。機房墻壁與天花板應進行表面處理，

防止塵埃脫落，機房應安裝防靜電活動地板。

機房安裝防雷和接地線，設置防雷保安器，防止感應雷，要求防雷接

地和機房接地分別安裝，且相隔肯定的距離；機房設置火災自動消防系統(tǒng),

能夠自動檢測火情、自動報警，并自動滅火；機房與相關的工作房間和協(xié)

助房應采納具有耐火等級的建筑材料；機房應實行區(qū)域隔離防火措施，將

重要設備與其他設備隔離開。配備空調系統(tǒng)，以保持房間恒濕、恒溫的工

作環(huán)境；在機房供電線路上配置穩(wěn)壓器和過電壓防護設備；供應短期的備

用電力供應，滿意關鍵設備在斷電狀況下的正常運行要求。設置冗余或并

行的電力電纜線路為計算機系統(tǒng)供電；建立備用供電系統(tǒng)。鋪設線纜要求

電源線和通信線纜隔離鋪設，避開相互干擾。對關鍵設備和磁介質實施電

磁屏蔽。

?設備與介質管理

為了防止無關人員和不法分子非法接近網(wǎng)絡并運用網(wǎng)絡中的主機盜

取信息、破壞網(wǎng)絡和主機系統(tǒng)、破壞網(wǎng)絡中的數(shù)據(jù)的完整性和可用性，必

需采納有效的區(qū)域監(jiān)控、防盜報警系統(tǒng)，阻擋非法用戶的各種接近攻擊。

此外，必需制定嚴格的出入管理制度和環(huán)境監(jiān)限制度，以保障區(qū)域監(jiān)控系

統(tǒng)和環(huán)境監(jiān)控系統(tǒng)的有效運行。對介質進行分類標識，存儲在介質庫或檔

案室中。利用光、電等技術設置機房防盜報警系統(tǒng)；對機房設置監(jiān)控報警

系統(tǒng)。

7.4.2計算環(huán)境平安設計

7.4.2.1身份鑒別

身份鑒別可分為主機身份鑒別和應用身份鑒別兩個方面：

主機身份鑒別：

為提高主機系統(tǒng)平安性，保障各種應用的正常運行，對主機系統(tǒng)須要

進行一系列的加固措施，包括：

?對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別，且保證

用戶名的唯一性。

?依據(jù)基本要求配置用戶名/口令；口令必需具備采納3種以上字符、

長度不少于8位并定期更換；

?啟用登陸失敗處理功能，登陸失敗后實行結束會話、限制非法登錄

次數(shù)和自動退出等措施。

?遠程管理時應啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡

竊聽。

?對主機管理員登錄進行雙因素認證方式，采納USBkey+密碼進行

身份鑒別

應用身份鑒別：

為提高應用系統(tǒng)系統(tǒng)平安性應用系統(tǒng)須要進行一系列的加固措施，包

括：

對登錄用戶進行身份標識和鑒別，且保證用戶名的唯一性。

依據(jù)基本要求配置用戶名/口令，必需具備肯定的困難度；口令必需

具備采納3種以上字符、長度不少于8位并定期更換；

啟用登陸失敗處理功能，登陸失敗后實行結束會話、限制非法登錄次

數(shù)和自動退出等措施。

應用系統(tǒng)如具備上述功能則須要開啟運用，若不具備則需進行相應的

功能開發(fā)，且運用效果要達到以上要求。

對于三級系統(tǒng)，要求對用戶進行兩種或兩種以上組合的鑒別技術，因

此可采納雙因素認證（USBkey+密碼）或者構建PKI體系，采納CA證

書的方式進行身份鑒別。

7A.2.2訪問限制

三級系統(tǒng)一個重要要求是實現(xiàn)自主訪問限制和強制訪問限制。自主訪

間限制實現(xiàn)：在平安策略限制范圍內，運用戶對自己創(chuàng)建的客體具有各種

訪問操作權限，并能將這些權限的部分或全部授予其他用戶；自主訪問限

制主體的粒度應為用戶級，客體的粒度應為文件或數(shù)據(jù)庫表級；自主訪問

操作應包括對客體的創(chuàng)建、讀、寫、修改和刪除等。強制訪問限制實現(xiàn):

在對平安管理員進行嚴格的身份鑒別和權限限制基礎上，由平安管理員通

過特定操作界面對主、客體進行平安標記；應按平安標記和強制訪問限制

規(guī)則，對確定主體訪問客體的操作進行限制；強制訪問限制主體的粒度應

為用戶級，客體的粒度應為文件或數(shù)據(jù)庫表級。

由此主要限制的是對應用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避開越

權非法運用。采納的措施主要包括：

啟用訪問限制功能：制定嚴格的訪問限制平安策略，依據(jù)策略限制用

戶對應用系統(tǒng)的訪問，特殊是文件操作、數(shù)據(jù)庫訪問等，限制粒度主體為

用戶級、客體為文件或數(shù)據(jù)庫表級。

權限限制：對于制定的訪問限制規(guī)則要能清晰的覆蓋資源訪問相關的

主體、客體與它們之間的操作。對于不同的用戶授權原則是進行能夠完成

工作的最小化授權，避開授權范圍過大，并在它們之間形成相互制約的關

系。

賬號管理：嚴格限制默認帳戶的訪問權限，重命名默認帳戶，修改默

認口令；與時刪除多余的、過期的帳戶，避開共享帳戶的存在。

訪問限制的實現(xiàn)主要實行兩種方式：采納平安操作系統(tǒng)，或對操作系

統(tǒng)進行平安增加改造，且運用效果要達到以上要求。

7.4.2.3系統(tǒng)平安審計

系統(tǒng)審計包含主機審計和應用審計兩個層面：

主機審計：

部署終端平安管理系統(tǒng)，啟用主機審計功能，或部署主機審計系統(tǒng)，

實現(xiàn)對主機監(jiān)控、審計和系統(tǒng)管理等功能。

監(jiān)控功能包括服務監(jiān)控、進程監(jiān)控、硬件操作監(jiān)控、文件系統(tǒng)監(jiān)控、

打印機監(jiān)控、非法外聯(lián)監(jiān)控、計算機用戶賬號監(jiān)控等。

審計功能包括文件操作審計、外掛設備操作審計、非法外聯(lián)審計、IP

地址更改審計、服務與進程審計等。審計范圍覆蓋到服務器上的每個操作

系統(tǒng)用戶和數(shù)據(jù)庫用戶；內容包括重要用戶行為、系統(tǒng)資源的異樣運用和

重要系統(tǒng)吩咐的運用等系統(tǒng)內重要的平安相關事務；審計記錄包括事務的

日期、時間、類型、主體標識、客體標識和結果等；愛護審計記錄，避開

受到未預期的刪除、修改或覆蓋等。同時，依據(jù)記錄的數(shù)據(jù)進行統(tǒng)計分析,

生成具體的審計報表，

系統(tǒng)管理功能包括系統(tǒng)用戶管理、主機監(jiān)控代理狀態(tài)監(jiān)控、平安策略

管理、主機監(jiān)控代理升級管理、計算機注冊管理、實時報警、歷史信息查

詢、統(tǒng)計與報表等。

應用審計：

應用層平安審計是對業(yè)務應用系統(tǒng)行為的審計，須要與應用系統(tǒng)緊密

結合，此審計功能應與應用系統(tǒng)統(tǒng)一開發(fā)。

應用系統(tǒng)審計功能記錄系統(tǒng)重要平安事務的日期、時間、發(fā)起者信息、

類型、描述和結果等，并愛護好審計結果，阻擋非法刪除、修改或覆蓋審

計記錄。同時能夠對記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析與生成審計報表。

部署數(shù)據(jù)庫審計系統(tǒng)對用戶行為、用戶事務與系統(tǒng)狀態(tài)加以審計，范

圍覆蓋到每個用戶，從而把握數(shù)據(jù)庫系統(tǒng)的整體平安。

應用系統(tǒng)如具備上述功能則須要開啟運用，若不具備則需進行相應的

功能開發(fā)，且運用效果要達到以上要求。

7.4.2,4入侵防范

針對入侵防范主要體現(xiàn)在主機與網(wǎng)絡兩個層面。

針對主機的入侵防范，可以從多個角度進行處理：

?入侵檢測系統(tǒng)可以起到防范針對主機的入侵行為；

?部署漏洞掃描進行系統(tǒng)平安性檢測；

?部署終端平安管理系統(tǒng)，開啟補丁分發(fā)功能模塊與時進行系統(tǒng)補丁

升級；

?操作系統(tǒng)的安裝遵循最小安裝的原則，僅安裝須耍的組件和應用程

序，關閉多余服務等；

?另外依據(jù)系統(tǒng)類型進行其它平安配置的加固處理。

7.4.2,5主機惡意代碼防范

各類惡意代碼尤其是病毒、木馬等是對朔州市交警隊公共服務平臺業(yè)

務系統(tǒng)的重大危害，病毒在爆發(fā)時將使路由器、3層交換機、防火墻等網(wǎng)

關設備性能急速下降，并且占用整個網(wǎng)絡帶寬。

針對病毒的風險，我們建議重點是將病毒殲滅或封堵在終端這個源頭

上，在全部終端主機和服務器上部署網(wǎng)絡防病毒系統(tǒng)，加強終端主機的病

毒防護實力并與時升級惡意代碼軟件版本以與惡意代碼庫。

在朔州市交警隊平安管理平安域中，可以部署防病毒服務器，負責制

定和終端主機防病毒策略，在內網(wǎng)建立全網(wǎng)統(tǒng)一的一級升級服務器，由管

理中心升級服務器通過互聯(lián)網(wǎng)或手工方式獲得最新的病毒特征庫，分發(fā)到

數(shù)據(jù)中心節(jié)點的各個終端服務器。在網(wǎng)絡邊界通過防火墻進行基于通信端

口、帶寬、連接數(shù)量的過濾限制，可以在肯定程度上避開蠕蟲病毒爆發(fā)時

的大流量沖擊。同時，防毒系統(tǒng)可以為平安管理平臺供應關于病毒威逼和

事務的監(jiān)控、審計日志，為全網(wǎng)的病毒防護管理供應必要的信息。

7?4?2.6軟件容錯

軟件容錯的主要目的是供應足夠的冗余信息和算法程序，使系統(tǒng)在實

際運行時能夠與時發(fā)覺程序設計錯誤，實行補救措施,以提高軟件牢靠性,

保證整個計算機系統(tǒng)的正常運行。因此在應用系統(tǒng)軟件設計時要充分考慮

軟件容錯設計，包括：

供應數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸

入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求;

具備自愛護功能，在故障發(fā)生時，應用系統(tǒng)應能夠自動保存當前全部

狀態(tài)，確保系統(tǒng)能夠進行復原。

7.4.2.7數(shù)據(jù)完整性與保密性

目前，朔州市交警隊辦公中傳輸?shù)男畔⒅饕巧婷茴愋偷臄?shù)據(jù)，對信

息完整性校驗提出了肯定的需求。

在外網(wǎng)接入系統(tǒng)中，將采納消息摘要機制來確保完整性校驗，其方法

是：發(fā)送方運用散列函數(shù)（如SHA、MD5等）對要發(fā)送的信息進行摘要

計算，得到信息的鑒別碼，連同信息一起發(fā)送給接收方，將信息與信息摘

要進行打包后插入身份鑒別標識，發(fā)送給接收方。接收方對接收到的信息

后，首先確認發(fā)送方的身份信息，解包后，重新計算，將得到的鑒別碼與

收到的鑒別碼進行比較，若二者相同，則可以判定信息未被篡改，信息完

整性沒有受到破壞。通過上述方法，可以滿意應用系統(tǒng)對于信息完整性校

驗的需求。而對于用戶數(shù)據(jù)特殊是身份鑒別信息的數(shù)據(jù)保密，應用系統(tǒng)采

納密碼技術進行數(shù)據(jù)加密實現(xiàn)鑒別信息的存儲保密性。

在傳輸過程中主要依靠VPN系統(tǒng)可以來保障數(shù)據(jù)包的數(shù)據(jù)完整性、

保密性、可用性。目前VPN的組建主要采納兩種方式，基于IPSEC協(xié)議

的VPN以與基于SSL協(xié)議的VPNo

IPSecVPN適用于組建site-to-site形態(tài)的虛擬專有網(wǎng)絡，IPSEC協(xié)

議供應的平安服務包括:

保密性——IPSec在傳輸數(shù)據(jù)包之前將其加密.以保證數(shù)據(jù)的保密性。

完整性——IPSec在目的地要驗證數(shù)據(jù)包，以保證該數(shù)據(jù)包任傳輸過

程中沒有被修改或替換。完整性校驗是IPSECVPN重要的功能之一。

真實性——IPSec端要驗證全部受IPSec愛護的數(shù)據(jù)包。

防重放——IPSec防止了數(shù)據(jù)包被捕獲并重新投放到網(wǎng)上，即目的地

會拒絕老的或重復的數(shù)據(jù)包，它通過報文的序列號實現(xiàn)。

SSLVPN適用干遠程接入環(huán)境，例如：移動辦公接入。它和IPSEC

VPN適用于不同的應用場景，可協(xié)作運用。

SSL的英文全稱是“SecureSocketsLayer”，中文名為“平安套

接層協(xié)議層”，它是網(wǎng)景（Netscape）公司提出的基于WEB應用的平安

協(xié)議。SSL協(xié)議指定了一種在應用程序協(xié)議（如Http、Telenet、NMTP

和FTP等）和TCP/IP協(xié)議之間供應數(shù)據(jù)平安性分層的機制，它為TCP/IP

連接供應數(shù)據(jù)加密、服務器認證、消息完整性以與可選的客戶機認證。

SSL與IPSec平安協(xié)議一樣，也可供應加密和身份驗證平安方法，因

此平安性上二者無明顯差別。

SSLVPN運用SSL/HTTPS技術作為平安傳輸機制。這種機制在

全部的標準Web閱讀器上都有，不用額外的軟件實現(xiàn)。運用SSLVPN,

在移動用戶和內部資源之間的連接通過應用層的Web連接實現(xiàn)，而不是

像IPSecVPN在網(wǎng)絡層開放的“通道”。SSL對移動用戶是志向的技術,

因為:

?SSL無需被加載到終端設備上

?SSL無需終端用戶配置

?SSL無需被限于固定終端，只要有標準閱讀器即可運用

產(chǎn)品部署方面，SSLVPN只需單臂旁路方式接入。單臂旁路接入不

變更原有網(wǎng)絡結構和網(wǎng)路配置，不增加故障點，部署簡潔敏捷，同時供應

完整的SSLVPN服務。遠程用戶只需應用標準IE閱讀器即可登陸網(wǎng)關，

通過身份鑒別，在基于角色的策略限制下實現(xiàn)對企業(yè)內部資源的存取訪

問。遠程移動用戶只需打開標準IE閱讀器，登陸SSLVPN網(wǎng)關，經(jīng)過用

戶認證后即可依據(jù)安排給該用戶的相應策略進行相關業(yè)務系統(tǒng)的訪問。

7?4?2?8備份與復原

備份與復原主要包含兩方面內容，首先是指數(shù)據(jù)備份與復原，另外

方面是關鍵網(wǎng)絡設備、線路以與服務器等硬件設備的冗余。

數(shù)據(jù)是最重要的系統(tǒng)資源。數(shù)據(jù)丟失將會使系統(tǒng)無法連續(xù)正常工作。

數(shù)據(jù)借誤則將意味著不精確的事務處理。牢靠的系統(tǒng)要求能馬上訪問精確

信息。將綜合存儲戰(zhàn)略作為計算機信息系統(tǒng)基礎設施的一部分實施不再是

一種選擇，而已成為必定的趨勢。

數(shù)據(jù)備份系統(tǒng)應當遵循穩(wěn)定性、全面性、自動化、高性能、操作簡潔、

實時性等原則。備份系統(tǒng)先進的特性可供應增加的性能，易于管理，廣泛

的設備兼容性和較高的牢靠性，以保證數(shù)據(jù)完整性。廣泛的選件和代理能

將數(shù)據(jù)愛護擴展到整個系統(tǒng)，并供應增加的功能，其中包括聯(lián)機備份應用系

統(tǒng)和數(shù)據(jù)文件，先進的設備和介質管理，快速、順當?shù)臑碾y復原以與對光

纖通道存儲區(qū)域網(wǎng)(SAN)的支持等。

本地完全數(shù)據(jù)備份至少每天一次，且備份介質須要場外存放。

供應能異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡將關鍵數(shù)據(jù)定時批量傳送至

異地備用場地。

對于核心交換設備、外部接入鏈路以與系統(tǒng)服務器進行雙機、雙線的

冗余設計，保障從網(wǎng)絡結構、硬件配置上滿意不間斷系統(tǒng)運行的須要。

＞服務器負載均衡

應用高可用：實現(xiàn)多臺服務器之間冗余——3到7層的多種服務器健

康檢查

應用高性能；實現(xiàn)多臺服務器性能疊加——4、7層的多種負載均衡

算法

應用可擴展：實現(xiàn)應用基于實際需求的性能調整——服務器平滑退

出、平滑上線

降低服務器負載——TCP連接復用、HTTP緩存、SSL卸載。

提升用戶訪問速度一一TCP單邊加速、HTTP緩存、壓縮。

服務器狀態(tài)、鏈路狀態(tài)和用戶行為可視化——各類報表功能、商業(yè)智

能分析

＞鏈路負載均衡

（入站）解決外部用戶跨運營訪問造成的訪問速度慢的問題——智能

DNS

（出入站）多條鏈路之間形成冗余，保障用戶訪問穩(wěn)定性——鏈路健

康狀況檢測

（出站）按需為內網(wǎng)用戶選擇合適的鏈路訪問互聯(lián)網(wǎng)，提升帶寬資源利

用率，削減帶寬投資成本——多種鏈路負載算法、智能路由、DNS透亮

代理

＞全局負載均衡：

實現(xiàn)多數(shù)據(jù)中心入站流量選路、精確為用戶選擇最佳（就近）站點。

7.4.3區(qū)域邊界平安設計

7.4.3.1邊界訪問限制入侵防范與應用層防攻擊

通過對朔州市交警隊網(wǎng)絡的邊界風險與需求分析，在網(wǎng)絡層進行訪問

限制需部署邊界平安防護產(chǎn)品，該平安產(chǎn)品實現(xiàn)對邊界的訪問限制、入侵

防范和惡意代碼防范，因此該產(chǎn)品具有一下功能：

＞可以對全部流經(jīng)該設備的數(shù)據(jù)包依據(jù)嚴格的平安規(guī)則進行過濾，將全

部擔心全的或不符合平安規(guī)則的數(shù)據(jù)包屏蔽，杜絕越權訪問，防止各

類非法攻擊行為。

＞可面對越來越廣泛的基于應用層內容的攻擊行為，該設備還應具有能

夠與時識別網(wǎng)絡中發(fā)生的入侵行為并實時報警并且進行有效攔截防

護。

＞該設備還需供應完整的上網(wǎng)行為管理功能，可針對于內網(wǎng)對于外網(wǎng)的

存取應用進行管理?？杀孀R多種類別如IM/VoIP/P2P/FTP等

已知的網(wǎng)絡應用軟件，進而依據(jù)多種條件如IP群組、VLANID等范

圍條件制訂各種不同的管理策略，限制內網(wǎng)用戶運用諸如：IM軟件、

P2P軟件、在線嬉戲等互聯(lián)網(wǎng)應用，通過技術手段規(guī)范上網(wǎng)行為，防

止帶寬濫用，阻擋內網(wǎng)泄密。

部署邊界平安防護設備時應特殊留意設備性能，產(chǎn)品必需具備良好的

體系架構保證性能，能夠敏捷的進行網(wǎng)絡部署。同時為使得達到最佳防護

效果。另外，平安防護設備的防病毒庫應當和桌面防病毒軟件應為不同的

廠家產(chǎn)品，兩類病毒防護產(chǎn)品共同組成用戶的立體病毒防護體系。

為能達到最好的防護效果，邊界防護產(chǎn)品的事務庫與時升級至最新版

本至關重要。對于能夠與互聯(lián)網(wǎng)實現(xiàn)連接的網(wǎng)絡，應對背帶褲升級進行精

確配置；對與不能與互聯(lián)網(wǎng)進行連接的網(wǎng)絡環(huán)境，需實行手動下載升級包

的方式進行手動升級。

7.4.3,Z邊界完整性檢查

邊界完整性檢查核心是要對內部網(wǎng)絡中出現(xiàn)的內部用戶未通過準許

私自聯(lián)到外部網(wǎng)絡的行為進行檢查，維護網(wǎng)絡邊界完整性。通過部署終端

平安管理系統(tǒng)可以實現(xiàn)這一目標。

終端平安管理系統(tǒng)其中一個重要功能模塊就是非法外聯(lián)限制，探測內

部網(wǎng)中非法上互聯(lián)網(wǎng)的計算機。非法外聯(lián)監(jiān)控主要解決發(fā)覺和管理用戶非

法自行建立通路連接非授權網(wǎng)絡的行為。通過非法外聯(lián)監(jiān)控的管理，可以

防止用戶訪問非信任網(wǎng)絡資源，并防止由于訪問非信任網(wǎng)絡資源而引入平

安風險或者導致信息泄密。

＞終端非法外聯(lián)行為監(jiān)控

可以發(fā)覺終端試圖訪問非授信網(wǎng)絡資源的行為，如試圖與沒有通過系

統(tǒng)授權許可的終端進行通信，自行試圖通過撥號連接互聯(lián)網(wǎng)等行為。對于

發(fā)覺的非法外聯(lián)行為，可以記錄日志并產(chǎn)生報警信息。

＞終端非法外聯(lián)行為管理

可以禁止終端與沒有通過系統(tǒng)授權許可的終端進行通信，禁止撥號上

網(wǎng)行為。

7A.33邊界平安審計

各平安區(qū)域邊界已經(jīng)部署了相應的平安設備負責進行區(qū)域邊界的平

安。對于流經(jīng)各主要邊界（重要服務器區(qū)域、外部連接邊界）須要設置必

要的審計機制，進行數(shù)據(jù)監(jiān)視并記錄各類操作，通過審計分析能夠發(fā)覺跨

區(qū)域的平安威逼，實時地綜合分析出網(wǎng)絡中發(fā)生的平安事務。一般可實行

開啟邊界平安設備的審計功能模塊，依據(jù)審計策略進行數(shù)據(jù)的日志記錄與

審計。同時審計信息要通過平安管理中心進行統(tǒng)一集中管理，為平安管理

中心供應必要的邊界平安審計數(shù)據(jù)，利于管理中心進行全局管控。邊界平

安審計和主機審計、應用審計、網(wǎng)絡審計等一起構成完整的、多層次的審

計系統(tǒng)。

7.4.4通信網(wǎng)絡平安設計

7.4.4.1網(wǎng)絡結構平安

網(wǎng)絡結構的平安是網(wǎng)絡平安的前提和基礎，對于朔州市交警隊網(wǎng)絡，

選用主要網(wǎng)絡設備時須要考慮業(yè)務處理實力的高峰數(shù)據(jù)流量，要考慮冗余

空間滿意業(yè)務高峰期須要。網(wǎng)絡各個部分的帶寬要保證接入網(wǎng)絡和核心網(wǎng)

絡滿意業(yè)務高峰期須要。依據(jù)相應的需求，可以考慮部署廣域網(wǎng)優(yōu)化產(chǎn)品,

優(yōu)化鏈路質量，削減鏈路數(shù)據(jù)，更好的滿意業(yè)務高峰期的需求。

其次，須要依據(jù)業(yè)務系統(tǒng)服務的重要次序定義帶寬安排的優(yōu)先級，在

網(wǎng)絡擁堵時優(yōu)先保障重要主機。依據(jù)實際需求，部署流量管理系統(tǒng)，實現(xiàn)

依據(jù)業(yè)務系統(tǒng)服務的重要次序來安排帶寬，優(yōu)先保障重要主機。

最終，合理規(guī)劃路由，業(yè)務終端與業(yè)務服務器之間建立平安路徑；繪

制與當前運行狀況相符的網(wǎng)絡拓撲結構圖；依據(jù)各部門的工作職能、重要

性和所涉與信息的重要程度等因素，劃分不同的網(wǎng)段或VLAN。保存有重

要業(yè)務系統(tǒng)與數(shù)據(jù)的重要網(wǎng)段不能干脆與外部系統(tǒng)連接，須要和其他網(wǎng)段

隔離，單獨劃分區(qū)域。

7.4.4.2網(wǎng)絡平安審計

網(wǎng)絡平安審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡中的各類操作，偵察系統(tǒng)

中存在的現(xiàn)有和潛在的威逼，實時地綜合分析出網(wǎng)絡中發(fā)生的平安事務,

包括各種外部事務和內部事務。

在朔州市交警隊交換機處并接部署網(wǎng)絡行為監(jiān)控與審計系統(tǒng)，形成對

全網(wǎng)網(wǎng)絡數(shù)據(jù)的流量監(jiān)測并進行相應平安審計，同時和其它網(wǎng)絡平安設備

共同為集中平安管理供應監(jiān)控數(shù)據(jù)用于分析與檢測。

網(wǎng)絡行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡傳感器硬件組件連接到網(wǎng)絡

中的數(shù)據(jù)會聚點設備上，對網(wǎng)絡中的數(shù)據(jù)包進行分析、匹配、統(tǒng)計，通過

特定的協(xié)議算法，從而實現(xiàn)入侵檢測、信息還原等網(wǎng)絡審計功能，依據(jù)記

錄生成具體的審計報表。

網(wǎng)絡行為監(jiān)控和審計系統(tǒng)采納旁路技術，不用在目標主機中安裝任何

組件。同時網(wǎng)絡審計系統(tǒng)可以與其它網(wǎng)絡平安設備進行聯(lián)動，將各自的監(jiān)

控記錄送往平安管理平安域中的平安管理服務器，集中對網(wǎng)絡異樣、攻擊

和病毒進行分析和檢測。

7.4.43網(wǎng)絡設備防護

為提高網(wǎng)絡設備的自身平安性，保障各種網(wǎng)絡應用的正常運行，對網(wǎng)

絡設備須要進行一系列的加固措施，包括：

?對登錄網(wǎng)絡設備的用戶進行身份鑒別，用戶名必需唯一；

?對網(wǎng)絡設備的管理員登錄地址進行限制；

?身份鑒別信息具有不易被冒用的特點，口令設置需3種以上字符、

長度不少于8位，并定期更換;

?具有登錄失敗處理功能，失敗后實行結束會話、限制非法登錄次數(shù)

和當網(wǎng)絡登錄連接超時自動退出等措施；

?啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡竊聽。

?對于鑒別手段，三級要求采納兩種或兩種以上組合的鑒別技術，因

此需采納USBkey+密碼進行身份鑒別，保證對網(wǎng)絡設備進行管

理維護的合法性。

7.4.4.4通信完整性與保密性

信息的完整性設計包括信息傳輸?shù)耐暾孕ｒ炓耘c信息存儲的完整

性校驗。

對于信息傳輸和存儲的完整性校驗可以采納的技術包括校驗碼技術、

消息鑒別碼、密碼校驗函數(shù)、散列函數(shù)、數(shù)字簽名等。

對于信息傳輸?shù)耐暾孕ｒ瀾蓚鬏敿用芟到y(tǒng)完成。部署VPN系統(tǒng)

保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。對于信息存儲的完整性校驗應由應用系

統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。

應用層的通信保密性主要由應用系統(tǒng)完成。在通信雙方建立連接之

前，應用系統(tǒng)應利用密碼技術進行會話初始化驗證；并對通信過程中的敏

感信息字段進行加密。

對于信息傳輸?shù)耐ㄐ疟Ｃ苄詰蓚鬏敿用芟到y(tǒng)完成。部署VPN系統(tǒng)

保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)機密性。

7?4?4.5網(wǎng)絡可信接入

為保證網(wǎng)絡邊界的完整性，不僅須要進行非法外聯(lián)行為，同時對非法

接入進行監(jiān)控與阻斷，形成網(wǎng)絡可信接入，共同維護邊界完整性。通過部

署終端平安管理系統(tǒng)可以實現(xiàn)這一目標。

終端平安管理系統(tǒng)其中一個重要功能模塊就是網(wǎng)絡準入限制，啟用網(wǎng)

絡阻斷方式包括ARP干擾、802.lx協(xié)議聯(lián)動等。

監(jiān)測內部網(wǎng)中發(fā)生的外來主機非法接入、篡改IP地址、盜用IP地

址等不法行為，由監(jiān)測限制臺進行告警。運用用戶信息和主機信息匹配方

式實時發(fā)覺接入主機的合法性，與時阻擋IP地址的篡改和盜用行為。共

同保證朔州市交警隊網(wǎng)絡的邊界完整性。具體如下：

?在線主機監(jiān)測

可以通過監(jiān)聽和主動探測等方式檢測系統(tǒng)中全部在線的主機，并判別

在線主機是否是經(jīng)過系統(tǒng)授權認證的信任主機。

?主機授權認證

可以通過在線主機是否安裝客戶端代理程序，并結合客戶端代理報告

的主機補丁安裝狀況，防病毒程序安裝和工作狀況等信息，進行網(wǎng)絡的授

權認證，只允許通過授權認證的主機運用網(wǎng)絡資源。

?非法主機網(wǎng)絡阻斷

對于探測到的非法主機，系統(tǒng)可以主動阻擋其訪問任何網(wǎng)絡資源，從

而保證非法主機不對網(wǎng)絡產(chǎn)生影響，無法有意或無意的對網(wǎng)絡攻擊或者試

圖竊密。

?網(wǎng)絡白名單策略管理

可生成默認的合法主機列表，依據(jù)是否安裝平安管理客戶端或者是否

執(zhí)行平安策略，來過濾合法主機列表，快速實現(xiàn)合法主機列表的生成。同

時允許管理員設置白名單例外列表，允許例外列表的主機擔心裝客戶端但

是仍舊授予網(wǎng)絡運用權限，并依據(jù)須要授予可以和其他授權認證過的主機

通信的權限或者允許和隨意主機通信的權限。

?IP和MAC綁定管理

可以將終端的IP和MAC地址綁定，禁止用戶修改自身的IP和MAC

地址，并在用戶試圖更改IP和MAC地址時，產(chǎn)生相應的報警信息。

7.4.5平安管理中心設計

由于朔州市交警隊網(wǎng)絡覆蓋面廣，用戶眾多，技術人員水平不一。為

了能精確了解系統(tǒng)的運行狀態(tài)、設備的運行狀況，統(tǒng)一部署平安策略，應

進行平安管理中心的設計，依據(jù)要求，應在系統(tǒng)管理、審計管理和平安管

理幾個大方面進行建設。

在平安管理平安域中建立平安管理中心，是有效幫助管理人員實施好

平安措施的重要保障，是實現(xiàn)業(yè)務穩(wěn)定運行、長治久安的基礎。通過平安

管理中心的建設，真正實現(xiàn)平安技術層面和管理層面的結合，全面提升用

戶網(wǎng)絡的信息平安保障實力。

7.4.5.1系統(tǒng)管理

通過系統(tǒng)管理員對系統(tǒng)的服務器、網(wǎng)絡設備、平安設備、應用系統(tǒng)進

行統(tǒng)一的管理包括：

?用戶身份管理：統(tǒng)一管理系統(tǒng)用戶身份，依據(jù)業(yè)務上分工的不同，

合理地把相關人員劃分為不同的類別或者組，以與不同的角色對

模塊的訪問權限。權限設置可按角色劃分，角色分為一般用戶、

系統(tǒng)管理員、平安管理員、審計管理員等。

?系統(tǒng)資源配置：進行系統(tǒng)資源配置管理與監(jiān)控，包括CPU負載、

磁盤運用狀況、服務器內存、數(shù)據(jù)庫的空間、數(shù)據(jù)庫日志空間、

SWAP運用狀況等，通過配置采樣時間，定時檢測。

?系統(tǒng)加載和啟動：進行系統(tǒng)啟動初始化管理，保障系統(tǒng)的正常加載

和啟動。

?數(shù)據(jù)備份與復原：數(shù)據(jù)的定期備份與復原管理，識別須要定期備份

的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)與軟件系統(tǒng)，規(guī)定備份信息的備份方

式、備份頻度、存儲介質、保存期等；依據(jù)數(shù)據(jù)的重要性與其對

系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和復原策略，定期執(zhí)行備

份與復原策略。

?惡意代碼防范管理：建立惡意代碼管理中心，進行防惡意代碼軟件

的統(tǒng)一管理。惡意代碼管理中心實現(xiàn)：殺毒策略統(tǒng)一集中配置;

自動并強制進行惡意代碼庫升級；定制統(tǒng)一客戶端策略并強制執(zhí)

行；進行集中病毒報警等。

?系統(tǒng)補丁管理：集中進行補丁管理，定期統(tǒng)一進行系統(tǒng)補丁安裝。

留意應首先在測試環(huán)境中測試通過，并對重要文件進行備份后，

方可實施系統(tǒng)補丁程序的安裝。

?系統(tǒng)管理員身份認證與審計：對系統(tǒng)管理員進行嚴格的身份鑒別，

只允許其通過特定的吩咐或操作界面進行系統(tǒng)管理操作，并對這

些操作進行審計。

7.4.5.2審計管理

通過平安審計員對分布在系統(tǒng)各個組成部分的平安審計機制進行集

中管理，包括：依據(jù)平安審計策略對審計記錄進行分類；供應按時間段開

啟和關閉相應類型的平安審計機制；對各類審計記錄進行存儲、管理和查

詢等；對平安審計員進行嚴格的身份鑒別，并只允許其通過特定的吩咐或

界面進行平安審計操作。

具體集中審計內容包