信息安全等級(jí)保護(hù)(樊山)教程文件

1、信息安全等級(jí)保護(hù)(樊山)信息安全等級(jí)保護(hù)的目的 國(guó)際上計(jì)算機(jī)犯罪正以每年100%的速度增長(zhǎng)。在Internet網(wǎng)上的黑客攻擊事件也以每年10倍的速度在增長(zhǎng);計(jì)算機(jī)病毒從1998年發(fā)現(xiàn)首例以來,增長(zhǎng)的速度呈幾何級(jí)數(shù)。 據(jù)美國(guó)審計(jì)總署資料：世界上120余個(gè)國(guó)家已經(jīng)或正在研究進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的手段。1995年，入侵美國(guó)國(guó)防部計(jì)算機(jī)網(wǎng)絡(luò)的事件多達(dá)25萬次，其中65%（16.25萬次）獲得了成功。歐美等國(guó)金融機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)被入侵的比例高達(dá)77%，我國(guó)近幾年來計(jì)算機(jī)犯罪也以30%的速度在增長(zhǎng)。國(guó)內(nèi)90%以上的電子商務(wù)網(wǎng)站存在嚴(yán)重的安全漏洞。信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義 等級(jí)測(cè)評(píng)和自查要求。 管理辦法第十

2、四條規(guī)定，信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。 第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。 經(jīng)測(cè)評(píng)或者自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。 信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求 安全技術(shù)測(cè)評(píng)安全技術(shù)測(cè)評(píng)安全管理測(cè)評(píng)安全管理測(cè)評(píng)物理安全物理安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全主機(jī)系統(tǒng)安全主

3、機(jī)系統(tǒng)安全應(yīng)用安全應(yīng)用安全數(shù)據(jù)安全數(shù)據(jù)安全安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)安全管理制度安全管理制度人員安全管理人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理系統(tǒng)運(yùn)維管理信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義 案例： 系統(tǒng)簡(jiǎn)述： 某省政府網(wǎng)站系統(tǒng)ZFWZ，用于發(fā)布政務(wù)公開信息、地方行政法規(guī)和管理措施、領(lǐng)導(dǎo)講話、政府辦事流程、新聞發(fā)布、政府公告、舉報(bào)投訴、省內(nèi)經(jīng)濟(jì)形勢(shì)介紹、電子表單下載等信息，服務(wù)對(duì)象主要是省內(nèi)企業(yè)和市民。信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義 ZFWZ系統(tǒng)等級(jí)確定過程： ZFWZ系統(tǒng)是省政府對(duì)社會(huì)辦公的窗口，其中發(fā)布的信息內(nèi)容代表政府形象和體現(xiàn)政府的社會(huì)管理和社會(huì)服務(wù)職能，因此該信息安全被破壞可能對(duì)社

4、會(huì)秩序造成一定影響； 由于省政府網(wǎng)站的訪問量并不很大，信息被篡改可能造成的不良社會(huì)影響不會(huì)很大，因此對(duì)社會(huì)秩序的侵害程度為一般損害；信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義 3.查表知ZFWZ系統(tǒng)的業(yè)務(wù)信息安全保護(hù)等級(jí)為第二級(jí)，如下表所示。業(yè)務(wù)信息安全被破壞時(shí)業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體所侵害的客體對(duì)相應(yīng)客體的侵害程度對(duì)相應(yīng)客體的侵害程度一般損害一般損害嚴(yán)重?fù)p害嚴(yán)重?fù)p害特別嚴(yán)重特別嚴(yán)重?fù)p害損害公民、法人和其他組織公民、法人和其他組織的合法權(quán)益的合法權(quán)益第一級(jí)第一級(jí)第二級(jí)第二級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益社會(huì)秩序、公共利益第二級(jí)第二級(jí)第三級(jí)第三級(jí)第四級(jí)第四級(jí)國(guó)家安全國(guó)家安全第三級(jí)第三級(jí)第四級(jí)第四級(jí)第

5、五級(jí)第五級(jí)信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義4. ZFWZ系統(tǒng)為省內(nèi)企業(yè)和市民提供政府信息查詢和下載服務(wù)，其系統(tǒng)服務(wù)如果不可用侵害的不是省政府本身的利益，而是公眾獲取公開信息的公眾利益；5.但由于沒有必須通過網(wǎng)絡(luò)才能夠執(zhí)行的辦事流程，ZFWZ系統(tǒng)對(duì)服務(wù)實(shí)時(shí)性和服務(wù)質(zhì)量要求不高，政務(wù)服務(wù)工作主要通過網(wǎng)絡(luò)之外完成，網(wǎng)絡(luò)僅提供相關(guān)信息和表單下載，網(wǎng)站不能提供服務(wù)對(duì)市民辦事影響不大；信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義 6.查表知ZFWZ系統(tǒng)的業(yè)務(wù)服務(wù)安全保護(hù)等級(jí)為第二級(jí)，如下表所示： 7. ZFWZ系統(tǒng)的安全保護(hù)等級(jí)為第二級(jí)。系統(tǒng)服務(wù)安全被破壞時(shí)所系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體侵害的客體對(duì)相應(yīng)客體的侵害程度

6、對(duì)相應(yīng)客體的侵害程度一般損害一般損害嚴(yán)重?fù)p害嚴(yán)重?fù)p害特別嚴(yán)重特別嚴(yán)重?fù)p害損害公民、法人和其他組織的公民、法人和其他組織的合法權(quán)益合法權(quán)益第一級(jí)第一級(jí)第二級(jí)第二級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益社會(huì)秩序、公共利益第二級(jí)第二級(jí)第三級(jí)第三級(jí)第四級(jí)第四級(jí)國(guó)家安全國(guó)家安全第三級(jí)第三級(jí)第四級(jí)第四級(jí)第五級(jí)第五級(jí)信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義 測(cè)評(píng)實(shí)施 一、確定資產(chǎn)與邊界（范圍） 1、操作系統(tǒng) 序號(hào)序號(hào)名名 稱稱型號(hào)型號(hào)操作系統(tǒng)操作系統(tǒng)1門戶服務(wù)器IBM openpower 710SUSE Linux3應(yīng)用/DB服務(wù)器IBM p550AIX5.2 pack64RA服務(wù)器信安服務(wù)器SUSE Linux信息安全等級(jí)

7、保護(hù)測(cè)評(píng)方法和意義 2、網(wǎng)絡(luò)設(shè)備序號(hào)序號(hào)名名 稱稱型號(hào)型號(hào)操作系統(tǒng)操作系統(tǒng)1 1路由器路由器Quidway AR 46-20IosIos2 2交換機(jī)交換機(jī)Quidway S2403H-EIIosIos3 3交換機(jī)交換機(jī)Quidway S3928P-EIIosIos4 4外層防火墻外層防火墻系統(tǒng)系統(tǒng)天融信天融信NGFW4000-G ANTIVIRUS-MODULE-500ANTIVIRUS-MODULE-500IosIos信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義二、測(cè)評(píng)項(xiàng)目安全技術(shù)測(cè)評(píng)包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面。1、物理安全物理位置的選擇、物理訪問控制、防盜竊和防

8、破物理位置的選擇、物理訪問控制、防盜竊和防破環(huán)、防雷擊、防火、防水和防潮、防靜電、溫濕環(huán)、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)度控制、電力供應(yīng)、電磁防護(hù) 測(cè)試方法：訪談、檢查。 信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義 2、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全 結(jié)構(gòu)安全與網(wǎng)段劃分結(jié)構(gòu)安全與網(wǎng)段劃分、網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)訪問控制、撥號(hào)撥號(hào)訪問控制訪問控制、網(wǎng)絡(luò)安全審計(jì)網(wǎng)絡(luò)安全審計(jì)、邊界完整性檢查邊界完整性檢查、網(wǎng)絡(luò)入侵防范網(wǎng)絡(luò)入侵防范、惡意代碼防范惡意代碼防范、網(wǎng)絡(luò)設(shè)備防網(wǎng)絡(luò)設(shè)備防護(hù)護(hù) 信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義路由器/交換機(jī)網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力應(yīng)具備冗余空間，要求滿足業(yè)務(wù)高峰期需要；應(yīng)在業(yè)務(wù)

9、終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層協(xié)議命令級(jí)的控制；應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行全面的監(jiān)測(cè)、記錄；安全審計(jì)應(yīng)可以對(duì)特定事件提供指定方式的實(shí)時(shí)報(bào)警；應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；應(yīng)具有登錄失敗處理功能，如：結(jié)束會(huì)話、限制非法登錄次數(shù)，當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)，自動(dòng)退出；測(cè)試方法：命令檢查、配置界面、日志報(bào)表檢查。 信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義防火墻應(yīng)設(shè)計(jì)和繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；應(yīng)能根據(jù)會(huì)話狀態(tài)信息（包括數(shù)據(jù)包的源地址、目的地址、源端口號(hào)、目的端口號(hào)、協(xié)議、出入的接口、會(huì)話序列號(hào)、發(fā)出信

10、息的主機(jī)名等信息，并應(yīng)支持地址通配符的使用），為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力；應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制；對(duì)于每一個(gè)事件，其審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功，及其他與審計(jì)相關(guān)的信息；信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義 安全審計(jì)應(yīng)可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表； 安全審計(jì)應(yīng)可以對(duì)特定事件，提供指定方式的實(shí)時(shí)報(bào)警； 審計(jì)記錄應(yīng)受到保護(hù)避免受到未預(yù)期的刪除、修改或覆蓋； 應(yīng)在網(wǎng)絡(luò)邊界處應(yīng)監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP

11、碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等入侵事件的發(fā)生； 應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別； 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制； 測(cè)試方法：命令檢查、配置界面、日志報(bào)表檢查。信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義 3、主機(jī)系統(tǒng)安全 身份鑒別、自主訪問控制、安全審計(jì)、系統(tǒng)保護(hù)、剩余信息保護(hù)、惡意代碼防范、資源控制 4、應(yīng)用安全 身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、軟件容錯(cuò)、資源控制、代碼安全 5、數(shù)據(jù)安全 數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份和恢復(fù)信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義安全管理測(cè)評(píng)安全管理測(cè)評(píng)包括：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面。

12、1、安全管理機(jī)構(gòu)崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查 2、安全管理制度管理制度、制定和發(fā)布、評(píng)審和修訂3、人員安全管理人員錄用、人員離崗、人員考核、安全意識(shí)教育和培訓(xùn)、第三方人員訪問管理 信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義 4、系統(tǒng)建設(shè)管理 系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、安全服務(wù)商選擇 5、 系統(tǒng)運(yùn)維管理 環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義人員訪談人員訪談測(cè)試內(nèi)容：針

13、對(duì)組織內(nèi)的安全管理人員、安全員、安全主管、工作人員、關(guān)鍵活動(dòng)批準(zhǔn)人、管理人員（負(fù)責(zé)定期評(píng)審、修訂和日常維護(hù)的人員）、機(jī)房值守人員、人事負(fù)責(zé)人、人事工作人員、審計(jì)員、網(wǎng)絡(luò)管理員、文檔管理員、物理安全負(fù)責(zé)人、系統(tǒng)管理員、系統(tǒng)建設(shè)負(fù)責(zé)人、系統(tǒng)運(yùn)維負(fù)責(zé)人、資產(chǎn)管理員等不同類型崗位的人員訪談測(cè)試方法：訪談相關(guān)人員文檔檢查文檔檢查測(cè)試內(nèi)容：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面的文檔檢查測(cè)試方法 : 查看相關(guān)文件 編號(hào)編號(hào)輸入輸入輸出輸出描述描述1測(cè)評(píng)項(xiàng)目任務(wù)書測(cè)評(píng)收費(fèi)核算單測(cè)評(píng)項(xiàng)目任務(wù)書的成員名單用戶資料使用登記表項(xiàng)目經(jīng)理確定項(xiàng)目組成員信息系統(tǒng)基本信息調(diào)查表被測(cè)單位填

14、寫項(xiàng)目經(jīng)理發(fā)送的信息系統(tǒng)基本信息調(diào)查表信息系統(tǒng)基本信息調(diào)查表和相關(guān)文檔資料信息系統(tǒng)調(diào)研報(bào)告項(xiàng)目組編寫信息系統(tǒng)基本信息調(diào)查表信息系統(tǒng)調(diào)研報(bào)告和相關(guān)文檔資料信息系統(tǒng)測(cè)評(píng)實(shí)施方案信息系統(tǒng)測(cè)評(píng)實(shí)施計(jì)劃項(xiàng)目組制定技術(shù)主管審核中心主任簽字5信息系統(tǒng)測(cè)評(píng)實(shí)施方案信息系統(tǒng)測(cè)評(píng)實(shí)施計(jì)劃用戶確認(rèn)意見項(xiàng)目組和被測(cè)單位召開協(xié)調(diào)會(huì)議6信息系統(tǒng)測(cè)評(píng)實(shí)施方案信息系統(tǒng)測(cè)評(píng)實(shí)施計(jì)劃用戶確認(rèn)意見安全技術(shù)測(cè)試記錄表安全管理核查記錄表測(cè)評(píng)前設(shè)備核查記錄項(xiàng)目組定制7信息系統(tǒng)測(cè)評(píng)實(shí)施方案信息系統(tǒng)測(cè)評(píng)實(shí)施計(jì)劃項(xiàng)目分工方案項(xiàng)目經(jīng)理8測(cè)試工作準(zhǔn)備通知待檢查文檔資料待檢查現(xiàn)場(chǎng)記錄備份系統(tǒng)被測(cè)單位信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義編號(hào)編號(hào)輸入輸入輸出

15、輸出描述描述工具、方法工具、方法1系統(tǒng)測(cè)評(píng)實(shí)施方案檢查表單安全技術(shù)測(cè)試檢查表安全管理核查記錄表項(xiàng)目經(jīng)理與用戶商定協(xié)調(diào)會(huì)的時(shí)間、參加人員、會(huì)議的大體內(nèi)容討論2測(cè)評(píng)計(jì)劃實(shí)施方案信息系統(tǒng)運(yùn)行情況驗(yàn)證記錄用戶簽字用戶簽字確認(rèn)開協(xié)調(diào)會(huì)3測(cè)評(píng)計(jì)劃實(shí)施方案測(cè)評(píng)工具使用情況記錄項(xiàng)目組準(zhǔn)備現(xiàn)場(chǎng)記錄表測(cè)評(píng)管理工具4測(cè)評(píng)計(jì)劃實(shí)施方案安全技術(shù)測(cè)試檢查表安全管理核查記錄表信息系統(tǒng)核查測(cè)試報(bào)告信息系統(tǒng)測(cè)評(píng)監(jiān)督記錄表質(zhì)量監(jiān)督員簽字確認(rèn)5信息系統(tǒng)核查測(cè)試報(bào)告副主任審核意見審核6歸還文檔列表確認(rèn)單確認(rèn)單信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義編號(hào)編號(hào)輸入輸入輸出輸出描述描述工具、方法工具、方法1系統(tǒng)測(cè)評(píng)實(shí)施方案檢查表單安全技術(shù)測(cè)試檢查表

16、安全管理核查記錄表項(xiàng)目經(jīng)理與用戶商定協(xié)調(diào)會(huì)的時(shí)間、參加人員、會(huì)議的大體內(nèi)容討論2測(cè)評(píng)計(jì)劃實(shí)施方案信息系統(tǒng)運(yùn)行情況驗(yàn)證記錄用戶簽字用戶簽字確認(rèn)開協(xié)調(diào)會(huì)3測(cè)評(píng)計(jì)劃實(shí)施方案測(cè)評(píng)工具使用情況記錄項(xiàng)目組準(zhǔn)備現(xiàn)場(chǎng)記錄表測(cè)評(píng)管理工具4測(cè)評(píng)計(jì)劃實(shí)施方案安全技術(shù)測(cè)試檢查表安全管理核查記錄表信息系統(tǒng)核查測(cè)試報(bào)告信息系統(tǒng)測(cè)評(píng)監(jiān)督記錄表質(zhì)量監(jiān)督員簽字確認(rèn)5信息系統(tǒng)核查測(cè)試報(bào)告副主任審核意見審核6歸還文檔列表確認(rèn)單確認(rèn)單信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義 在本次系統(tǒng)測(cè)評(píng)項(xiàng)目中需要配合的工作如下： 提供組織結(jié)構(gòu)及人員職責(zé)分配表 提供系統(tǒng)網(wǎng)絡(luò)管理員名單 提供各業(yè)務(wù)系統(tǒng)相應(yīng)管理員名單 填寫信息系統(tǒng)安全需求調(diào)查表和信息系統(tǒng)基本信息調(diào)查報(bào)告 提供自評(píng)審計(jì)報(bào)告 提供系統(tǒng)各種業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)拓?fù)浜驼f明 提供安全管理制度、操作規(guī)程等相關(guān)文檔，并配合管理測(cè)評(píng)的訪談、檢查信息安全等級(jí)保護(hù)測(cè)評(píng)方法和意義 提供被評(píng)估系統(tǒng)的設(shè)備、軟件清單 協(xié)調(diào)系統(tǒng)相關(guān)人員填寫調(diào)查表 對(duì)各業(yè)務(wù)系統(tǒng)的流程進(jìn)行介紹 提供本地和遠(yuǎn)程測(cè)評(píng)系統(tǒng)的訪問權(quán)限 為工具掃描測(cè)評(píng)提供適當(dāng)?shù)木W(wǎng)絡(luò)環(huán)境和權(quán)限 需要目標(biāo)網(wǎng)絡(luò)管理員對(duì)系統(tǒng)整體測(cè)評(píng)的配合 現(xiàn)場(chǎng)檢查測(cè)試后在系統(tǒng)運(yùn)行情況驗(yàn)證記錄表上簽字確認(rèn) 相關(guān)人員協(xié)助評(píng)估，回答有關(guān)調(diào)查問卷和問題，參加確認(rèn)協(xié)調(diào)會(huì)，對(duì)每一階段測(cè)評(píng)結(jié)果書面確認(rèn) 提供合適的會(huì)議室及辦公環(huán)境供交流使用建設(shè)信息安全的萬里長(zhǎng)城