《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》培訓(xùn)教材

10培訓(xùn)教材本教材主要通過(guò)對(duì)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南〔以下簡(jiǎn)稱(chēng)《實(shí)施指南〕的主要的開(kāi)展。概述主要作用〔66〕的職責(zé)分工和工作要求中指出：息和信息系統(tǒng)的安全保護(hù)等級(jí)；建、擴(kuò)建的信息系統(tǒng)進(jìn)展信息系統(tǒng)的安全規(guī)劃設(shè)計(jì)、安全建設(shè)施工；應(yīng)的治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)的要求，定期進(jìn)展安全狀況檢測(cè)評(píng)估；國(guó)家指定信息安全監(jiān)管職能部門(mén)依據(jù)等級(jí)保護(hù)的治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)的要求息和信息系統(tǒng)的安全等級(jí)保護(hù)狀況進(jìn)展監(jiān)視檢查。從上述“66號(hào)文件”描述的內(nèi)容中可以看出，信息安全等級(jí)保護(hù)工作的主要內(nèi)容包括級(jí)保護(hù)的治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)。信息安全等級(jí)保護(hù)的實(shí)施過(guò)程中涉及到的各類(lèi)組織所示：主管部門(mén)主管部門(mén)運(yùn)營(yíng)、使用單位安全效勞商監(jiān)管部門(mén)系統(tǒng)定級(jí)安全保護(hù)檢測(cè)評(píng)估監(jiān)視檢查技術(shù)標(biāo)準(zhǔn)治理標(biāo)準(zhǔn)1-1技術(shù)標(biāo)準(zhǔn)和治理標(biāo)準(zhǔn)的作用除了“66號(hào)文件”中提到的“信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位“國(guó)家指定信息安全監(jiān)管職能部門(mén)”共同進(jìn)展信息安全等級(jí)保護(hù)工作。為使信息安全等級(jí)保護(hù)的實(shí)施過(guò)程中涉及到的各類(lèi)組織和人員能夠順當(dāng)?shù)赝瓿尚畔踩燃?jí)保護(hù)工作，需要一個(gè)技術(shù)標(biāo)準(zhǔn)為實(shí)施的各方供給指導(dǎo)，這個(gè)標(biāo)準(zhǔn)就是《實(shí)施指南《實(shí)施指南》的主要作用包括：作為系統(tǒng)等級(jí)保護(hù)實(shí)施的指南性文件指導(dǎo)對(duì)一個(gè)信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)的參與各方段開(kāi)展相應(yīng)的活動(dòng)，給出階段活動(dòng)的內(nèi)容、掌握方法和輸出結(jié)果。作為等級(jí)保護(hù)標(biāo)準(zhǔn)體系的指引性文件標(biāo)準(zhǔn)體系中的其他等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)。主要思路對(duì)信息系統(tǒng)實(shí)施等級(jí)保護(hù)的過(guò)程是一個(gè)工程過(guò)程保護(hù)的方法論有很多，主要流行的方法包括風(fēng)險(xiǎn)治理方法和安全工程方法。風(fēng)險(xiǎn)治理的思路介紹風(fēng)險(xiǎn)治理的材料有很多，其中ISO/IEC13335、NIST-SP800-30紹的風(fēng)險(xiǎn)治理方法在細(xì)節(jié)方面可能有所差異，但是總體思路根本全都。承受風(fēng)險(xiǎn)治理方法對(duì)信息系統(tǒng)進(jìn)展保護(hù)的根本步驟是：風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估可以承受各種方法〔ISO/IEC13335等〕對(duì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)進(jìn)展分析，包括資產(chǎn)分析、弱點(diǎn)分析、威逼分析、現(xiàn)有保護(hù)措施分析、風(fēng)險(xiǎn)分析，得到現(xiàn)有系統(tǒng)的安全風(fēng)險(xiǎn)狀況。風(fēng)險(xiǎn)躲避針對(duì)在風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估步驟得到的系統(tǒng)安全風(fēng)險(xiǎn)信息，選擇可能承受的可以消退、減低、轉(zhuǎn)移風(fēng)險(xiǎn)的風(fēng)險(xiǎn)躲避策略。依據(jù)風(fēng)險(xiǎn)躲避策略，進(jìn)一步選擇所要實(shí)行的安全措施，此全改進(jìn)的設(shè)計(jì)方案N。大多數(shù)風(fēng)險(xiǎn)治理方法的文件或指南將論述重點(diǎn)放在風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)躲避方過(guò)程，以此循環(huán)形成閉環(huán)。假設(shè)從工程的角度對(duì)待風(fēng)險(xiǎn)治理方法需求的過(guò)程，風(fēng)險(xiǎn)躲避過(guò)程可以看作是安全需求定義和安全規(guī)劃設(shè)計(jì)的過(guò)程。安全工程的思路SSE-CMM和ISSE是典型的介紹通過(guò)安全工程的手段對(duì)信息系統(tǒng)實(shí)施保護(hù)的參考材料。SSE-CMM和ISSE是具有代表性的從工程角度考慮對(duì)信息系統(tǒng)進(jìn)展保護(hù)的方法論，兩者在描述風(fēng)格上差異較大，但是總體思路實(shí)際上沒(méi)有太大差異。SSE-CMM認(rèn)為對(duì)信息系統(tǒng)進(jìn)展保護(hù)應(yīng)當(dāng)執(zhí)行以下幾個(gè)過(guò)程：1〕風(fēng)險(xiǎn)過(guò)程風(fēng)險(xiǎn)過(guò)程包括四個(gè)主要活動(dòng)：威逼分析、弱點(diǎn)分析、影響分析和風(fēng)險(xiǎn)分析。工程過(guò)程狀態(tài)和安全活動(dòng)的協(xié)調(diào)。保證過(guò)程保證過(guò)程包括兩個(gè)主要活動(dòng)：驗(yàn)證和確認(rèn)安全、供給安全保證證據(jù)。ISSE認(rèn)為對(duì)信息系統(tǒng)進(jìn)展保護(hù)應(yīng)當(dāng)執(zhí)行以下一些活動(dòng)：覺(jué)察系統(tǒng)保護(hù)需求定義系統(tǒng)安全需求設(shè)計(jì)系統(tǒng)安全框架開(kāi)發(fā)具體安全設(shè)計(jì)實(shí)施系統(tǒng)安全評(píng)估系統(tǒng)保護(hù)有效性SSE-CMM法。ISSE則描述了安全工程的主要活動(dòng)。認(rèn)真分析SSE-CMM和ISSE，實(shí)際上兩者的內(nèi)容根本全都，只是描述風(fēng)格上差異較大。SSE-CMM和ISSE從工程角度描述信息系統(tǒng)的保護(hù)過(guò)程，并且將工程活動(dòng)與信息系統(tǒng)的生命周期進(jìn)展對(duì)應(yīng)，更簡(jiǎn)潔被人們理解和承受?！秾?shí)施指南》的主要思路關(guān)標(biāo)準(zhǔn)對(duì)不同級(jí)別的信息系統(tǒng)提出了根本保護(hù)要求，根本保護(hù)要求是系統(tǒng)安全建設(shè)的根底，措施的特別性。對(duì)信息系統(tǒng)實(shí)施等級(jí)保護(hù)的過(guò)程也是一個(gè)工程過(guò)程論可以作為信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)的一種借鑒等級(jí)保護(hù)安全策略規(guī)劃活動(dòng)等等。述活動(dòng)均在《實(shí)施指南》中有所描述。對(duì)信息系統(tǒng)實(shí)施等級(jí)保護(hù)過(guò)程中所涉及的活動(dòng)分散在信息系統(tǒng)生命周期的不同階段進(jìn)比方必需進(jìn)展安全方案設(shè)計(jì)，完成后才能進(jìn)展安全工程實(shí)施，有些活動(dòng)沒(méi)有明顯的繼承性，以信息系統(tǒng)等級(jí)保護(hù)建設(shè)為主要線索以自己完成風(fēng)險(xiǎn)分析活動(dòng)，也可以托付安全效勞商完成風(fēng)險(xiǎn)分析活動(dòng)?？赡苁橇硪粋€(gè)單位執(zhí)行的容作為指導(dǎo)。定義信息系統(tǒng)等級(jí)保護(hù)實(shí)施的根本流程對(duì)信息系統(tǒng)實(shí)施等級(jí)保護(hù)涉及的活動(dòng)有很多，依據(jù)安全的動(dòng)態(tài)性和安全工程的循環(huán)理從系統(tǒng)定級(jí)到最終的系統(tǒng)安全運(yùn)行維護(hù)程，有必要定義信息系統(tǒng)等級(jí)保護(hù)實(shí)施的一個(gè)根本流程。介紹和描述不同階段的安全活動(dòng)好地同步進(jìn)展等級(jí)保護(hù)建設(shè)。通過(guò)對(duì)信息系統(tǒng)等級(jí)保護(hù)實(shí)施根本流程的提出導(dǎo)致等級(jí)保護(hù)實(shí)施流程中局部活動(dòng)的重復(fù)執(zhí)行等。介紹和描述每個(gè)階段主要的實(shí)施過(guò)程和主要活動(dòng)為了便于用戶(hù)使用《實(shí)施指南容，包括過(guò)程可能的實(shí)施主體，主要的活動(dòng)內(nèi)容和工作方法，過(guò)程的輸入和輸出內(nèi)容。使用對(duì)象程，而信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過(guò)程本身是一個(gè)多方參與的工作，將會(huì)涉及到各類(lèi)組織，等級(jí)測(cè)評(píng)機(jī)構(gòu)、信息安全產(chǎn)品供給商等。國(guó)家治理部門(mén)等級(jí)保護(hù)工作的部門(mén)間協(xié)調(diào)。信息系統(tǒng)主管部門(mén)部門(mén)或者本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。信息系統(tǒng)運(yùn)營(yíng)、使用單位負(fù)責(zé)依照國(guó)家信息安全等級(jí)保護(hù)的治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)全產(chǎn)品，開(kāi)展信息系統(tǒng)安全建設(shè)或者改建工作；制定、落實(shí)各項(xiàng)安全治理制度，定期對(duì)信息測(cè)評(píng)機(jī)構(gòu)，定期進(jìn)展等級(jí)測(cè)評(píng)；制定不同等級(jí)信息安全大事的響應(yīng)、處置預(yù)案，對(duì)信息系統(tǒng)的信息安全大事分等級(jí)進(jìn)展應(yīng)急處置。信息安全效勞機(jī)構(gòu)全保護(hù)等級(jí)、進(jìn)展安全需求分析、安全總體規(guī)劃、實(shí)施安全建設(shè)和安全改造等。信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)完成等級(jí)保護(hù)建設(shè)的信息系統(tǒng)進(jìn)展等級(jí)測(cè)評(píng)安全測(cè)評(píng)。信息安全產(chǎn)品供給商負(fù)責(zé)依據(jù)國(guó)家信息安全等級(jí)保護(hù)的治理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)信息安全產(chǎn)品，承受安全測(cè)評(píng)；依據(jù)等級(jí)保護(hù)相關(guān)要求銷(xiāo)售信息安全產(chǎn)品并供給相關(guān)效勞。根本構(gòu)造《實(shí)施指南》包括9章，1個(gè)附錄。第1、2、3章為標(biāo)準(zhǔn)的固定格式要求，說(shuō)明《實(shí)施指南》標(biāo)準(zhǔn)的使用范圍、引用的其他標(biāo)準(zhǔn)、使用到的術(shù)語(yǔ)和定義。第4章總體描述信息系統(tǒng)等級(jí)保護(hù)的實(shí)施過(guò)程，包括實(shí)施過(guò)程中涉及到的各種角色和職責(zé)、實(shí)施的根本原則、實(shí)施的根本流程。第5、6、7、8、9章分別依據(jù)等級(jí)保護(hù)實(shí)施流程劃分的階段，說(shuō)明每個(gè)階段的主要實(shí)標(biāo)題，說(shuō)明信息系統(tǒng)安全等級(jí)保護(hù)的實(shí)施活動(dòng)。附錄A為主要過(guò)程的輸出列表。根本實(shí)施過(guò)程一些主要概念1、信息系統(tǒng)安全保護(hù)等級(jí)信息系統(tǒng)重要程度的表征。重要程度以信息系統(tǒng)受到破壞后，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成的損害程度來(lái)衡量。2、信息系統(tǒng)安全等級(jí)保護(hù)對(duì)信息系統(tǒng)分等級(jí)實(shí)施安全保護(hù)。3、信息系統(tǒng)生命周期信息系統(tǒng)從存在到消逝的整個(gè)時(shí)間周期。通常觀點(diǎn)認(rèn)為信息系統(tǒng)生命周期包括五個(gè)階段，即啟動(dòng)預(yù)備階段、設(shè)計(jì)/開(kāi)發(fā)階段、實(shí)施/實(shí)現(xiàn)階段、運(yùn)行維護(hù)階段和系統(tǒng)終止階段。4、階段和階段目標(biāo)廢棄幾個(gè)階段。每個(gè)階段內(nèi)期望到達(dá)的結(jié)果的描述，稱(chēng)為階段目標(biāo)。5、主要活動(dòng)和活動(dòng)目標(biāo)《實(shí)施指南》中，依據(jù)階段、過(guò)程、活動(dòng)、子活動(dòng)的分解方式進(jìn)展描述，每個(gè)階段的每統(tǒng)分解等幾個(gè)主要活動(dòng)。每個(gè)主要活動(dòng)期望到達(dá)的結(jié)果的描述，稱(chēng)為活動(dòng)目標(biāo)。7、參與角色每個(gè)活動(dòng)或活動(dòng)過(guò)程的參與人員，稱(chēng)為參與角色。在《實(shí)施指南》中，參與角色的最小信息安全效勞機(jī)構(gòu)、信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)、信息安全產(chǎn)品供給商等。8、子活動(dòng)和工作內(nèi)容內(nèi)容。在《實(shí)施指南》中，大局部的主要活動(dòng)均分解為假設(shè)干個(gè)子活動(dòng)，并對(duì)子活動(dòng)內(nèi)容進(jìn)展具體描述，子活動(dòng)通常由主要活動(dòng)的參與角色完成。9、活動(dòng)輸入和活動(dòng)輸出為完成主要活動(dòng)或子活動(dòng)，需要的文件資料稱(chēng)為活動(dòng)輸入；主要活動(dòng)或子活動(dòng)完成后，輸出的文檔資料名稱(chēng)。10、相互之間的關(guān)系《實(shí)施指南》中，各個(gè)主要概念之間的關(guān)系如以下圖所示：信息系統(tǒng)生命周期階段階段主要過(guò)程活動(dòng)階段目標(biāo)過(guò)程目標(biāo)子活動(dòng)活動(dòng)流程參與角色工作內(nèi)容1-2輸入與輸出根本概念之間的關(guān)系2.2根本實(shí)施流程對(duì)一個(gè)信息系統(tǒng)實(shí)施等級(jí)保護(hù)的過(guò)程本質(zhì)上是對(duì)信息系統(tǒng)進(jìn)展安全保護(hù)的過(guò)程安全保護(hù)過(guò)程是一個(gè)不斷循環(huán)和不斷提高的過(guò)程流程。對(duì)一個(gè)信息系統(tǒng)實(shí)施等級(jí)保護(hù)的根本流程如下所示：信息系統(tǒng)定級(jí)信息系統(tǒng)定級(jí)總體安全規(guī)劃級(jí)別變更安全設(shè)計(jì)與實(shí)施局部調(diào)整安全運(yùn)行與維護(hù)信息系統(tǒng)終止圖1-3 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的根本流程局部調(diào)整求；級(jí)別變更行與維護(hù)階段進(jìn)入信息系統(tǒng)定級(jí)階段，重開(kāi)頭一次等級(jí)保護(hù)的實(shí)施流程。2.3主要的實(shí)施階段依據(jù)信息系統(tǒng)實(shí)施等級(jí)保護(hù)的流程將其實(shí)施階段分別劃分為五個(gè)不同階段階段。1信息系統(tǒng)定級(jí)階段息系統(tǒng)的個(gè)數(shù)，依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》確定每個(gè)信息系統(tǒng)的安全等級(jí)。2總體安全規(guī)劃階段總體安全規(guī)劃階段通過(guò)安全需求分析推斷信息系統(tǒng)的安全保護(hù)現(xiàn)狀與國(guó)家等級(jí)保護(hù)基定出安全實(shí)施規(guī)劃等，以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實(shí)施。3安全設(shè)計(jì)與實(shí)施階段掌握集成、機(jī)構(gòu)和人員的配置、安全治理制度的建設(shè)、人員的安全技能培訓(xùn)等環(huán)節(jié)，將規(guī)劃的信息系統(tǒng)以及配套的安全治理體系。4安全運(yùn)行與維護(hù)階段和持續(xù)改進(jìn)等活動(dòng)過(guò)程實(shí)現(xiàn)對(duì)信息系統(tǒng)的動(dòng)態(tài)保護(hù)。5信息系統(tǒng)終止階段信息系統(tǒng)終止階段是對(duì)信息系統(tǒng)的過(guò)時(shí)或無(wú)用局部進(jìn)展報(bào)廢處理的過(guò)程信息的轉(zhuǎn)移、暫存或去除，對(duì)設(shè)備遷移或廢棄，對(duì)存儲(chǔ)介質(zhì)的去除或銷(xiāo)毀段當(dāng)要遷移或廢棄系統(tǒng)組件時(shí)，核心關(guān)注點(diǎn)是防止敏感信息泄漏。主要實(shí)施階段介紹實(shí)施指南》標(biāo)準(zhǔn)相關(guān)章節(jié)?？傮w安全規(guī)劃安全需求分析由于建設(shè)過(guò)程中并沒(méi)有依據(jù)等級(jí)保護(hù)的要求進(jìn)展定級(jí)和設(shè)計(jì)要求進(jìn)展安全改造。建系統(tǒng)可以在信息系統(tǒng)生命周期的啟動(dòng)//開(kāi)發(fā)階段同步實(shí)施系統(tǒng)定級(jí)和系保護(hù)根本要求》就是對(duì)各個(gè)級(jí)別系統(tǒng)的明確安全需求，系統(tǒng)的安全規(guī)劃設(shè)計(jì)應(yīng)以此為依據(jù)。中的系統(tǒng)如何定級(jí)參見(jiàn)有關(guān)信息系統(tǒng)安全保護(hù)等級(jí)確定的教材，這里不再描述。的重點(diǎn)是不同安全保護(hù)等級(jí)的系統(tǒng)目前實(shí)行的安全保護(hù)措施與國(guó)家等級(jí)保護(hù)要求之間的差安全需求輸入。依據(jù)《實(shí)施指南現(xiàn)狀評(píng)估和安全需求確認(rèn)兩項(xiàng)主要工作。安全現(xiàn)狀評(píng)估一、評(píng)估方法當(dāng)依據(jù)信息系統(tǒng)的業(yè)務(wù)重要性及其他相關(guān)因素對(duì)信息系統(tǒng)進(jìn)展劃分保護(hù)根本要求之間存在的差距，這種差距是一種安全需求，是進(jìn)展安全方案設(shè)計(jì)的根底。統(tǒng)當(dāng)前的安全保護(hù)狀況與相應(yīng)等級(jí)的安全保護(hù)根本要求之間存在的差距的簡(jiǎn)便方法等級(jí)測(cè)評(píng)法。關(guān)于等級(jí)測(cè)評(píng)有特地的教材進(jìn)展具體描述進(jìn)展評(píng)估，并確定與相應(yīng)等級(jí)的安全保護(hù)根本要求之間存在的差距。二、根本步驟承受等級(jí)測(cè)評(píng)法進(jìn)展安全現(xiàn)狀評(píng)估的根本步驟如下：1、確定評(píng)估范圍個(gè)等級(jí)信息系統(tǒng)的邊界等。這些信息來(lái)自信息系統(tǒng)的定級(jí)報(bào)告。例如：XXXXXX、XX、XX業(yè)務(wù)，具有XX個(gè)出口。出口1通過(guò)XX設(shè)備與外部的XX2通過(guò)XXXXXXXXXX1承載XX2承載XX1有XX1通過(guò)XXXX2通過(guò)XX2……本次安全評(píng)估的系統(tǒng)包括信息系統(tǒng)1、信息系統(tǒng)2、……。2、獲得被評(píng)估信息系統(tǒng)的信息〔假設(shè)定級(jí)建議書(shū)有具體的資料統(tǒng)的構(gòu)成，包括網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、設(shè)備信息、安全措施狀況等，并將被評(píng)估信息系統(tǒng)的信息準(zhǔn)確描述。例如：信息系統(tǒng)1的范圍如下面網(wǎng)絡(luò)拓?fù)鋱D所示：圖略。XX1通過(guò)XXXX2通過(guò)XX2網(wǎng)絡(luò)區(qū)域：有XX個(gè)區(qū)域，每個(gè)區(qū)域的說(shuō)明。承載業(yè)務(wù)：有XX個(gè)業(yè)務(wù)，每個(gè)業(yè)務(wù)的說(shuō)明。主要安全設(shè)備：有XX個(gè)安全設(shè)備，每個(gè)設(shè)備的部署位置、主要作用?！?。設(shè)備清單列表：XXXXXXXX類(lèi)設(shè)備所屬序號(hào)設(shè)備名稱(chēng)用 途設(shè)備信息說(shuō)明區(qū)域12343、確定具體的評(píng)估對(duì)象確定每個(gè)等級(jí)信息系統(tǒng)的被評(píng)估對(duì)象，包括整體對(duì)象，如機(jī)房、辦公環(huán)境、網(wǎng)絡(luò)等，也包括具體對(duì)象，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、效勞器設(shè)備、工作站、應(yīng)用系統(tǒng)等。4、確定評(píng)估工作的方法估還是抽樣方式的評(píng)估；詢(xún)問(wèn)、檢查、測(cè)試的組合方式等。例如：測(cè)評(píng)設(shè)備清單所屬序號(hào)設(shè)備名稱(chēng)測(cè)評(píng)設(shè)備清單所屬序號(hào)設(shè)備名稱(chēng)設(shè)備信息測(cè)評(píng)方式說(shuō)明區(qū)域1檢查2檢查、掃描344、制定評(píng)估工作打算或工程工作打算時(shí)間打算等。評(píng)估工作打算的文檔構(gòu)造見(jiàn)本節(jié)“過(guò)程輸出”局部。5、形成評(píng)估指標(biāo)依據(jù)各個(gè)信息系統(tǒng)的安全等級(jí)從根本要求中選擇相應(yīng)等級(jí)的通用指標(biāo)后進(jìn)展三類(lèi)指標(biāo)的組合，形成評(píng)估指標(biāo)。例如：測(cè)評(píng)指標(biāo)類(lèi)類(lèi)數(shù)量技術(shù)/治理層面SAG小計(jì)(3(3(3測(cè)評(píng)指標(biāo)類(lèi)類(lèi)數(shù)量技術(shù)/治理層面SAG小計(jì)(3(3(3物理安全11810全網(wǎng)絡(luò)安全主機(jī)安全14017489應(yīng)用安全52310數(shù)據(jù)安全2103安全治理機(jī)構(gòu)5安全治理制度3安技術(shù)安技術(shù)安 全G人員安全治理5治理 (3級(jí))系統(tǒng)建設(shè)治理 9系統(tǒng)運(yùn)維治理13合計(jì)75〔類(lèi)〕說(shuō)明、目標(biāo)系統(tǒng)描述、評(píng)估具體對(duì)象說(shuō)明、評(píng)估指標(biāo)說(shuō)明、評(píng)估方法說(shuō)明、評(píng)估工具說(shuō)明等信息，作為評(píng)估方案的附件，還要編制每個(gè)評(píng)估對(duì)象的具表達(dá)場(chǎng)評(píng)估的作業(yè)指導(dǎo)書(shū)。評(píng)估方案或測(cè)評(píng)方案的文檔構(gòu)造見(jiàn)本節(jié)“過(guò)程輸出”局部。例如：層面測(cè)評(píng)實(shí)施：網(wǎng)絡(luò)安全層面測(cè)評(píng)實(shí)施分解內(nèi)容如下表：序號(hào)序號(hào)類(lèi)別名稱(chēng)測(cè)評(píng)工作分解描述檢查網(wǎng)絡(luò)拓?fù)錉顩r，分析網(wǎng)絡(luò)架構(gòu)與網(wǎng)段劃分、隔離等網(wǎng)絡(luò)構(gòu)造安 狀況的合理性和有效性抽查核心交換機(jī)XXXX接入交換機(jī)1全與網(wǎng)段劃分XXXX和接入路由器XXXX等網(wǎng)絡(luò)互聯(lián)設(shè)備，測(cè)試系統(tǒng)訪問(wèn)路徑和網(wǎng)絡(luò)帶寬安排狀況等。網(wǎng)絡(luò)訪問(wèn)控2制撥號(hào)訪問(wèn)控3制網(wǎng)絡(luò)安全審4計(jì)邊界完整性5檢查網(wǎng)絡(luò)入侵防6范惡意代碼防7范網(wǎng)絡(luò)設(shè)備防8護(hù)

檢查防火墻XXXX、XXXX網(wǎng)絡(luò)區(qū)域邊界的網(wǎng)絡(luò)隔離與訪問(wèn)掌握力量，測(cè)試系統(tǒng)對(duì)外暴露安全漏洞狀況等。檢查撥號(hào)接入路由器XXX訪問(wèn)掌握規(guī)章的合理性和安全性。檢查核心交換機(jī)XXXX和接入交換機(jī)XXXX等網(wǎng)絡(luò)互聯(lián)設(shè)備的安全審計(jì)狀況等，測(cè)評(píng)分析信息系統(tǒng)審計(jì)配置和審計(jì)記錄保護(hù)狀況。檢查邊界完整性檢查設(shè)備,對(duì)接入邊界完整性檢查設(shè)備進(jìn)展測(cè)試等，測(cè)評(píng)分析信息系統(tǒng)私自聯(lián)到外部網(wǎng)絡(luò)的行為。檢查網(wǎng)絡(luò)邊界XX、XXXX和XX，測(cè)評(píng)分析信息系統(tǒng)對(duì)攻擊行為的識(shí)別和處理狀況。檢查網(wǎng)絡(luò)防惡意代碼產(chǎn)品部署，測(cè)評(píng)分析信息系統(tǒng)網(wǎng)絡(luò)邊界和核心網(wǎng)段對(duì)病毒等惡意代碼的防護(hù)狀況。檢查XXX核心交換機(jī)、XXXX接入交換機(jī)、XXXX網(wǎng)接入路由器、XX入侵檢測(cè)設(shè)備、XXXX防火墻等，查看它們的安全配置狀況，包括身份鑒別、權(quán)限分別、登錄失敗處理、限制非法登錄和登錄連接超時(shí)等，考察網(wǎng)絡(luò)設(shè)備自身的安全防范狀況。7、系統(tǒng)測(cè)評(píng)實(shí)施：依據(jù)如下的網(wǎng)絡(luò)拓?fù)鋱D，設(shè)置穿透性掃描點(diǎn)為D1、D2、D3。D1點(diǎn)：接入XXXX工具，透過(guò)XXXX防火墻，探測(cè)XXXX區(qū)各抽查主機(jī)和網(wǎng)絡(luò)設(shè)備暴露的安全漏洞狀況。D2點(diǎn)：接入XXXX工具，透過(guò)XXXX交換機(jī)，探測(cè)XXXX區(qū)各抽查主機(jī)和網(wǎng)絡(luò)設(shè)備暴露的安全漏洞狀況。D3點(diǎn)：接入XXXX工具，透過(guò)XXXX路由器和XXXX防火墻，探測(cè)XXXX區(qū)、XXXX主機(jī)的安全漏洞，侵入主機(jī)。8、推斷安全治理方面與評(píng)估指標(biāo)的符合程度原始記錄表應(yīng)由相關(guān)人員確認(rèn)簽字。9、推斷安全技術(shù)方面與評(píng)估指標(biāo)的符合程度通過(guò)觀看現(xiàn)場(chǎng)、詢(xún)問(wèn)人員、查詢(xún)資料、檢查記錄、檢查配置、技術(shù)測(cè)試、滲透攻擊等方合程度，給出推斷結(jié)論。評(píng)估工作原始記錄表應(yīng)由相關(guān)人員確認(rèn)簽字。10、形成和制定安全評(píng)估報(bào)告在現(xiàn)場(chǎng)測(cè)評(píng)完成的根底上，匯總整理現(xiàn)場(chǎng)測(cè)評(píng)數(shù)據(jù)，重點(diǎn)分析不符合項(xiàng)或局部符合項(xiàng)，提出可能承受的安全措施或安全建議。將全部活動(dòng)過(guò)程的數(shù)據(jù)進(jìn)展整理、提煉，形成安全評(píng)估報(bào)告。安全評(píng)估報(bào)告的文檔構(gòu)造見(jiàn)本節(jié)“過(guò)程輸出”局部。例如：測(cè)評(píng)結(jié)果：XXXX效勞器：1〕身份鑒別符合要求的方面：ssh主要存在的問(wèn)題：沒(méi)有對(duì)同一用戶(hù)承受兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶(hù)身份鑒別；2〕自主訪問(wèn)掌握符合要求的方面：重要文件能夠很好地進(jìn)展權(quán)限設(shè)置和保護(hù)。主要存在的問(wèn)題：root帳戶(hù)的主名目“/”沒(méi)有被修改，對(duì)系統(tǒng)文件/etc/inetd.conf、/etc/services的權(quán)限設(shè)置不夠合理；綜合分析：網(wǎng)絡(luò)安全層面測(cè)評(píng)工程共計(jì)8大類(lèi)107項(xiàng)，結(jié)果匯總?cè)缦卤恚盒蛱?hào)檢查類(lèi)別構(gòu)造安全與網(wǎng)段劃工程總計(jì)符合局部符合0不符合1分7432網(wǎng)絡(luò)訪問(wèn)掌握21103撥號(hào)訪問(wèn)掌握33004網(wǎng)絡(luò)安全審計(jì)1515005邊界完整性30036網(wǎng)絡(luò)入侵防范44007惡意代碼防范32108網(wǎng)絡(luò)設(shè)備防護(hù)706604小計(jì)10795210局部符合和不符合項(xiàng)明細(xì)表如下：序序嚴(yán) 重問(wèn)題描述 可能的改進(jìn)措施號(hào) 程度123序序嚴(yán) 重問(wèn)題描述 可能的改進(jìn)措施號(hào) 程度45678三、過(guò)程輸出安全現(xiàn)狀評(píng)估過(guò)程中重要的過(guò)程掌握文件和結(jié)果描述文件包括：評(píng)估工作打算或工程工作打算評(píng)估方案或測(cè)評(píng)方案各類(lèi)數(shù)據(jù)記錄表格安全評(píng)估報(bào)告1、評(píng)估工作打算或工程工作打算根本構(gòu)造1、工程概述1、工程概述2、工作依據(jù)3、工作內(nèi)容4、工作產(chǎn)品5、任務(wù)分工6、時(shí)間打算7、工程評(píng)審2、評(píng)估方案或測(cè)評(píng)方案根本構(gòu)造1、工程概述1、工程概述2、測(cè)評(píng)對(duì)象3、測(cè)評(píng)指標(biāo)3、測(cè)評(píng)指標(biāo)4、測(cè)評(píng)方式和工具5、層面測(cè)評(píng)實(shí)施6、系統(tǒng)測(cè)評(píng)實(shí)施附件A：安全治理測(cè)評(píng)記錄表格附件B：網(wǎng)絡(luò)構(gòu)造測(cè)評(píng)記錄表格附件C：網(wǎng)絡(luò)設(shè)備測(cè)評(píng)記錄表格附件D：安全設(shè)備測(cè)評(píng)記錄表格附件E：主機(jī)設(shè)備測(cè)評(píng)記錄表格附件F：應(yīng)用系統(tǒng)測(cè)評(píng)記錄表格附件G：物理安全測(cè)評(píng)記錄表格3、記錄表格根本構(gòu)造序號(hào)序號(hào)類(lèi)別根本要測(cè)評(píng)方結(jié)果記符合情求法錄況4、安全評(píng)估報(bào)告根本構(gòu)造1、工程概述1、工程概述2、測(cè)評(píng)對(duì)象3、測(cè)評(píng)指標(biāo)4、測(cè)評(píng)方式和工具5、測(cè)評(píng)結(jié)果5、測(cè)評(píng)結(jié)果6、綜合分析7、測(cè)評(píng)結(jié)論附件A：安全治理測(cè)評(píng)記錄表格附件B：網(wǎng)絡(luò)構(gòu)造測(cè)評(píng)記錄表格附件C：網(wǎng)絡(luò)設(shè)備測(cè)評(píng)記錄表格附件D：安全設(shè)備測(cè)評(píng)記錄表格附件E：主機(jī)設(shè)備測(cè)評(píng)記錄表格附件F：應(yīng)用系統(tǒng)測(cè)評(píng)記錄表格附件G：物理安全測(cè)評(píng)記錄表格安全需求確定一、分析方法通過(guò)等級(jí)測(cè)評(píng)方法對(duì)安全現(xiàn)狀評(píng)估產(chǎn)生的結(jié)果全等級(jí)保護(hù)根本要求》中提出的安全要求外，是否還需要補(bǔ)充其他的措施。行了安全現(xiàn)狀評(píng)估，所以借鑒風(fēng)險(xiǎn)分析法對(duì)安全需求進(jìn)展最終確認(rèn)時(shí)，可以簡(jiǎn)化分析方法，測(cè)評(píng)中不符合項(xiàng)可能產(chǎn)生的風(fēng)險(xiǎn)，以及對(duì)重要資產(chǎn)的額外保護(hù)需求。補(bǔ)充的安全措施，兩者共同構(gòu)成了系統(tǒng)的安全需求。二、根本步驟安全需求確認(rèn)的根本步驟如下：1、重要資產(chǎn)的分析要效勞器設(shè)備、重要應(yīng)用系統(tǒng)、重要數(shù)據(jù)等。列表說(shuō)明重要資產(chǎn)，并按重要程度排序。例如：序號(hào)序號(hào)資產(chǎn)名稱(chēng)重要程度資產(chǎn)說(shuō)明123456782、重要資產(chǎn)安全弱點(diǎn)評(píng)估果數(shù)據(jù)，依據(jù)弱點(diǎn)的暴露程度或弱點(diǎn)的可利用程度，列表說(shuō)明。例如：序號(hào)序號(hào)資產(chǎn)名稱(chēng)弱點(diǎn)弱點(diǎn)說(shuō)明12序號(hào)序號(hào)資產(chǎn)名稱(chēng)弱點(diǎn)弱點(diǎn)說(shuō)明33、重要資產(chǎn)面臨威逼評(píng)估分析和推斷上述重要資產(chǎn)或重要部件可能面臨的威逼，包括外部的威逼和內(nèi)部的威逼，產(chǎn)面臨的威逼。例如：序號(hào)序號(hào)資產(chǎn)名稱(chēng)威逼威逼說(shuō)明1234、綜合風(fēng)險(xiǎn)分析資產(chǎn)可能的安全大事和安全大事的影響。例如：序號(hào)序號(hào)資產(chǎn)名稱(chēng)可能的安全大事安全大事的破壞和影響1235、安全需求分析針對(duì)可能的安全大事以及安全大事發(fā)生造成的損害或產(chǎn)生的影響大小安全現(xiàn)狀評(píng)估的結(jié)果，列表說(shuō)明期望實(shí)現(xiàn)的各種安全措施。例如：序號(hào)序號(hào)問(wèn)題或大事描述問(wèn)題或大事危害程度描述可能的安全措施123456786、完成安全需求分析報(bào)告依據(jù)安全評(píng)估報(bào)告和需求分析階段的各類(lèi)數(shù)據(jù)等形成安全需求分析報(bào)告。安全需求分析報(bào)告的文檔構(gòu)造見(jiàn)本節(jié)“過(guò)程輸出”局部。三、過(guò)程輸出安全需求確認(rèn)過(guò)程中的結(jié)果描述文件包括：安全需求分析報(bào)告安全需求分析報(bào)告根本構(gòu)造1、概述1、概述2、系統(tǒng)描述3、等級(jí)測(cè)評(píng)結(jié)果4、需求分析結(jié)果5、安全需求描述總體安全規(guī)劃設(shè)計(jì)和具體設(shè)計(jì)，安全設(shè)計(jì)也不例外，在《實(shí)施指南》的描述中，總體安全設(shè)計(jì)在“總體安全規(guī)劃階段”完成，具體安全設(shè)計(jì)在“安全設(shè)計(jì)與實(shí)施階段”完成，這里介紹的方法是總體安全設(shè)計(jì)?？傮w安全設(shè)計(jì)的目的是依據(jù)等級(jí)保護(hù)安全根本要求和確定的系統(tǒng)安全需求系統(tǒng)具體安全建設(shè)。具體安全設(shè)計(jì)的目標(biāo)是依據(jù)信息系統(tǒng)總體安全方案，提出本期實(shí)施工程的具體實(shí)施方得安全產(chǎn)品選購(gòu)、安全掌握開(kāi)發(fā)、具體安全實(shí)施有依據(jù)。總體安全設(shè)計(jì)一、設(shè)計(jì)方法具體設(shè)計(jì)。統(tǒng)，應(yīng)實(shí)施總體安全設(shè)計(jì)過(guò)程。行業(yè)信息系統(tǒng)通常具有這種規(guī)模和簡(jiǎn)單程度。連接狀況、系統(tǒng)的業(yè)務(wù)承載狀況、運(yùn)作機(jī)制和治理方式等特點(diǎn)，結(jié)合《根本要求體系等。素結(jié)合《根本要求》和安全需求提出安全策略和安全措施要求，指導(dǎo)信息系統(tǒng)中各個(gè)組織、各個(gè)層次和各個(gè)對(duì)象安全策略和安全措施的具體實(shí)現(xiàn)。二、根本步驟總體安全設(shè)計(jì)的根本步驟如下：1、信息系統(tǒng)構(gòu)成抽象處理對(duì)于通過(guò)骨干網(wǎng)或城域網(wǎng)連接分布在多個(gè)不同物理地區(qū)的局域網(wǎng)構(gòu)成后，信息系統(tǒng)可以認(rèn)為是由骨干網(wǎng)/城域網(wǎng)連接的多個(gè)局域網(wǎng)形成。例如：某個(gè)類(lèi)型的信息系統(tǒng)，通過(guò)抽象處理后，信息系統(tǒng)構(gòu)成模型可能如以下圖所示：骨干網(wǎng)/城域網(wǎng)1-4信息系統(tǒng)構(gòu)成抽象模型這里假設(shè)被分析的信息系統(tǒng)由骨干網(wǎng)/城域網(wǎng)連接的多個(gè)局域網(wǎng)形成。固然，最簡(jiǎn)潔的域網(wǎng)連接多個(gè)局域網(wǎng)構(gòu)成。被分析的信息系統(tǒng)被抽象為局域網(wǎng)和骨干網(wǎng)/城域網(wǎng)要素，四個(gè)局域網(wǎng)通過(guò)局域網(wǎng)和骨干網(wǎng)/城域網(wǎng)相互連接。2、骨干網(wǎng)/城域網(wǎng)抽象處理通常將骨干網(wǎng)/城域網(wǎng)分解為通信線路、網(wǎng)絡(luò)設(shè)備和骨干網(wǎng)/城域網(wǎng)治理中心三個(gè)要素，暫不考慮骨干網(wǎng)//城域網(wǎng)是由通信線路連接網(wǎng)絡(luò)設(shè)備構(gòu)成的模型。通過(guò)對(duì)骨干網(wǎng)/城域網(wǎng)模型化處理后，關(guān)注點(diǎn)將放在通信線路、網(wǎng)絡(luò)設(shè)備和骨干網(wǎng)/城域網(wǎng)的網(wǎng)絡(luò)治理上，通過(guò)對(duì)通信線路、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)治理提出安全策略要求和安全措施要求，實(shí)現(xiàn)骨干網(wǎng)/城域網(wǎng)的安全保護(hù)。例如：通過(guò)抽象處理后，信息系統(tǒng)骨干網(wǎng)/城域網(wǎng)模型可能如以下圖所示：局域網(wǎng)局域網(wǎng)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備局域網(wǎng)局域網(wǎng)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)治理中心圖圖1-5骨干網(wǎng)/城域網(wǎng)構(gòu)成抽象模型3、局域網(wǎng)抽象處理對(duì)于每個(gè)局域網(wǎng)可能是由多個(gè)不同級(jí)別的子系統(tǒng)構(gòu)成的狀況〔或稱(chēng)某級(jí)安全域。通過(guò)抽象處理后，局域網(wǎng)模型可能是由多個(gè)級(jí)別的子系統(tǒng)〔安全域〕安全保護(hù)。例如：通過(guò)抽象處理后，局域網(wǎng)模型可能如以下圖所示：四級(jí)子系統(tǒng)四級(jí)子系統(tǒng)/安全域三級(jí)子系統(tǒng)/安全域二級(jí)子系統(tǒng)/安全域一級(jí)子系統(tǒng)/安全域1-6局域網(wǎng)構(gòu)成抽象模型4、局域網(wǎng)內(nèi)部子系統(tǒng)之間互聯(lián)抽象處理的網(wǎng)絡(luò)連接要求。例如：模型可能如以下圖所示：四級(jí)安全域四級(jí)安全域三級(jí)安全域二級(jí)安全域一級(jí)安全域1-7局域網(wǎng)內(nèi)不同級(jí)別安全域互聯(lián)抽象模型5、局域網(wǎng)之間子系統(tǒng)互聯(lián)抽象處理網(wǎng)/城域網(wǎng)的分隔的同級(jí)或不同級(jí)別安全域之間的網(wǎng)絡(luò)連接要求。例如：假設(shè)任意兩個(gè)級(jí)別的子系統(tǒng)之間有業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶(hù)訪問(wèn)要求等的需要，型可能如以下圖所示：四級(jí)安全域四級(jí)安全域四級(jí)安全域三級(jí)安全域三級(jí)安全域二級(jí)安全域二級(jí)安全域一級(jí)安全域一級(jí)安全域1-8局域網(wǎng)之間不同級(jí)別安全域互聯(lián)抽象模型6、局域網(wǎng)子系統(tǒng)與外部單位互聯(lián)抽象處理對(duì)于與國(guó)際互聯(lián)網(wǎng)或外部機(jī)構(gòu)/單位有連接或數(shù)據(jù)交換的信息系統(tǒng)，分析這種網(wǎng)絡(luò)連接要求，并進(jìn)展模型化處理。例如：分析任意一個(gè)級(jí)別的安全域，假設(shè)這個(gè)安全域與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)之間有業(yè)務(wù)訪問(wèn)、數(shù)據(jù)交換等的需要，則認(rèn)為這個(gè)級(jí)別的安全域與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)之間有連接，通過(guò)這種分析和抽象處理后，局域網(wǎng)安全域與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)之間互聯(lián)模型可能如以下圖所示：四級(jí)安全域四級(jí)安全域三級(jí)安全域二級(jí)安全域外部機(jī)構(gòu)/單位一級(jí)安全域國(guó)際互聯(lián)網(wǎng)1-9局域網(wǎng)與外部連接抽象模型8、安全域內(nèi)部抽象處理局域網(wǎng)中不同級(jí)別的安全域的規(guī)模和簡(jiǎn)單程度可能不同和處理，將安全域內(nèi)部抽象為效勞器設(shè)備〔包括存貯設(shè)備、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備這些要提出安全策略要求和安全措施要求，實(shí)現(xiàn)安全域內(nèi)部的安全保護(hù)。例如：通過(guò)抽象處理后，每個(gè)安全域模型可能如以下圖所示：網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備效勞器設(shè)備工作站設(shè)備1-10安全域內(nèi)部構(gòu)成抽象模型9、形成信息系統(tǒng)抽象模型統(tǒng)抽象模型的表達(dá)應(yīng)包括以下內(nèi)容：信息系統(tǒng)如何由骨干網(wǎng)、城域網(wǎng)、局域網(wǎng)構(gòu)成，骨干網(wǎng)、城域網(wǎng)、局域網(wǎng)之間如何互聯(lián)；局域網(wǎng)最多包含幾個(gè)不同級(jí)別的安全域；局域網(wǎng)內(nèi)部不同級(jí)別的安全域之間如何連接；不同局域網(wǎng)之間的安全域之間如何連接；局域網(wǎng)內(nèi)部安全域是否與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)有互聯(lián)；等等。10、說(shuō)明總體安全策略分級(jí)策略、安全域互連策略、信息流掌握策略等；例如：、治理策略：XXXX小組下XXXXXXXXXXXX工作負(fù)責(zé)分公司的具體工作。XXXX集團(tuán)公司信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織相關(guān)人員對(duì)信息系統(tǒng)的安全建設(shè)和安全改造進(jìn)展統(tǒng)一規(guī)劃，各分公司和直屬單位依據(jù)統(tǒng)一規(guī)劃進(jìn)展具體建設(shè)實(shí)施。由XXXX集團(tuán)公司負(fù)責(zé)對(duì)信息安全設(shè)備的選型、選購(gòu)和驗(yàn)收等方面制定具體治理規(guī)定，各分公司和直屬單位依據(jù)上述具體治理規(guī)定進(jìn)展信息安全設(shè)備的選購(gòu)和使用。集團(tuán)公司本部局域網(wǎng)由本部XXXXXXXX部門(mén)負(fù)責(zé)治理；骨干網(wǎng)由XXXX局部負(fù)責(zé)治理；各分公司城域網(wǎng)由各分公司XXXX部門(mén)負(fù)責(zé)治理。等等、系統(tǒng)分級(jí)集團(tuán)公司本部和分公司局域網(wǎng)劃分為XXXX四個(gè)級(jí)別的安全域，其中XXXX為4級(jí)，XXXX3XXXX2XXXX1XXXX業(yè)務(wù)、XXXX4級(jí)安全域，……。等等、網(wǎng)絡(luò)互聯(lián)同級(jí)的安全域通過(guò)骨干網(wǎng)/城域網(wǎng)只能與上級(jí)或下級(jí)單位的同級(jí)安全域進(jìn)展連接；4級(jí)安全域通過(guò)二層的VPN3級(jí)安全域通過(guò)二層或三層的VPN通道進(jìn)展數(shù)據(jù)交換；2級(jí)安全域、1級(jí)安全域直接連接；31級(jí)安全域直接連接；分公司不允許有Internet出口，分公司到Internet的訪問(wèn)必需通過(guò)集團(tuán)公司本部的InternetInternet連接；Internet出口只能與1級(jí)安全域連接；等等、安全掌握4級(jí)安全域與3級(jí)安全域之間必需承受接近物理隔離的專(zhuān)用設(shè)備進(jìn)展隔離；各級(jí)別安全域的網(wǎng)絡(luò)對(duì)外接口處必需使用防火墻進(jìn)展有效的邊界保護(hù)；3級(jí)安全域和2的數(shù)據(jù)送到外部接入網(wǎng)絡(luò)的前置機(jī)或中間件將數(shù)據(jù)取走；反之亦然；等等11、選擇和規(guī)定骨干網(wǎng)/城域網(wǎng)的安全保護(hù)技術(shù)措施安全需求，提出骨干網(wǎng)/城域網(wǎng)的安全保護(hù)策略和安全技術(shù)措施。例如：、網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)設(shè)備應(yīng)位于XXXX機(jī)房?jī)?nèi)；網(wǎng)絡(luò)設(shè)備應(yīng)供給遠(yuǎn)程治理和本地治理兩種治理方式；網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置通過(guò)特定的端口才可以進(jìn)展配置；網(wǎng)絡(luò)設(shè)備上應(yīng)設(shè)置訪問(wèn)掌握列表，限制對(duì)網(wǎng)絡(luò)設(shè)備的可訪問(wèn)人員；應(yīng)對(duì)訪問(wèn)網(wǎng)絡(luò)設(shè)備的用戶(hù)進(jìn)展身份認(rèn)證，確保只有授權(quán)的網(wǎng)絡(luò)治理員可以進(jìn)展配置管理；網(wǎng)絡(luò)設(shè)備的身份認(rèn)證承受用戶(hù)名/8等等。、網(wǎng)絡(luò)通信安全確保為3級(jí)以上安全域之間的通信開(kāi)通VPN通道；確保二個(gè)局域網(wǎng)之間有二條路由通道；確保對(duì)網(wǎng)絡(luò)設(shè)備的治理使用一個(gè)獨(dú)立的網(wǎng)絡(luò)，與一般用戶(hù)使用的網(wǎng)絡(luò)隔離；開(kāi)通一個(gè)專(zhuān)用的VPN通道，使網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)治理中心的網(wǎng)絡(luò)治理數(shù)據(jù)交換通過(guò)此VPN通道傳輸；等等12、選擇和規(guī)定不同級(jí)別安全域的邊界保護(hù)技術(shù)措施護(hù)策略和安全技術(shù)措施提出時(shí)應(yīng)考慮邊界設(shè)備共享的狀況等級(jí)保護(hù)根本要求。例如：、1在1Internet系統(tǒng)、防病毒網(wǎng)關(guān)設(shè)備實(shí)施邊界防護(hù)；……應(yīng)保證防火墻啟動(dòng)了“除許可的以外拒絕全部效勞”的模式；應(yīng)保證防火墻使用了地址轉(zhuǎn)換功能隱蔽了內(nèi)部網(wǎng)絡(luò)構(gòu)造；……應(yīng)在防火墻的內(nèi)部接口網(wǎng)段上配置入侵檢測(cè)傳感器；應(yīng)在重要的效勞器所在網(wǎng)段上配置入侵監(jiān)測(cè)傳感器；……等等、2在2級(jí)安全域和外部單位接入點(diǎn)處部署防火墻設(shè)備、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、防病毒網(wǎng)關(guān)設(shè)備實(shí)施邊界防護(hù)；……等等13、選擇和規(guī)定不同級(jí)別安全域內(nèi)部系統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用的安全保護(hù)技術(shù)措施全技術(shù)措施。例如：、各級(jí)安全域網(wǎng)絡(luò)構(gòu)造將網(wǎng)絡(luò)劃分為不同的子網(wǎng)或VLAN，使不同業(yè)務(wù)應(yīng)用系統(tǒng)的工作站和效勞器位于不同VLAN將同一業(yè)務(wù)應(yīng)用系統(tǒng)的效勞器盡量集中放置于一個(gè)區(qū)域，并使訪問(wèn)效勞器的工作站通過(guò)特定的路徑對(duì)效勞器進(jìn)展訪問(wèn)；在連接效勞器和工作站的線路之間使用可以設(shè)置訪問(wèn)規(guī)章的網(wǎng)絡(luò)連接設(shè)備，并依據(jù)訪問(wèn)策略設(shè)置適宜的訪問(wèn)規(guī)章；……等等、各級(jí)安全域效勞器根本要求準(zhǔn)時(shí)修補(bǔ)本身存在的漏洞，安裝相應(yīng)的補(bǔ)丁程序。關(guān)閉全部不需要的效勞端口。刪除或關(guān)閉全部不需要的賬戶(hù)。設(shè)置口令，并基于標(biāo)識(shí)號(hào)和口令對(duì)用戶(hù)的身份進(jìn)展認(rèn)證。…….。等等。、3、4級(jí)安全域效勞器增加要求對(duì)于操作系統(tǒng)，進(jìn)展必要的剪裁。對(duì)于操作系統(tǒng)，安裝加固軟件。使用數(shù)字證書(shū)標(biāo)識(shí)用戶(hù)，并基于數(shù)字證書(shū)進(jìn)展用戶(hù)身份認(rèn)證。開(kāi)啟審計(jì)機(jī)制記錄下重要操作的過(guò)程。安裝主機(jī)入侵檢測(cè)系統(tǒng)。……等等。3、應(yīng)用系統(tǒng)安全各級(jí)應(yīng)用系統(tǒng)根本安全策略：應(yīng)用系統(tǒng)應(yīng)當(dāng)對(duì)每個(gè)懇求進(jìn)入應(yīng)用系統(tǒng)的用戶(hù)賜予一個(gè)標(biāo)識(shí)，以便區(qū)分用戶(hù)，同時(shí)標(biāo)識(shí)必需唯一。應(yīng)用系統(tǒng)應(yīng)當(dāng)對(duì)懇求訪問(wèn)的用戶(hù)進(jìn)展鑒別，至少使用個(gè)人標(biāo)識(shí)和口令進(jìn)展身份認(rèn)證。應(yīng)用程序應(yīng)當(dāng)對(duì)用戶(hù)區(qū)分角色，并對(duì)不同的用戶(hù)角色安排不同的操作權(quán)限。應(yīng)用程序應(yīng)當(dāng)承受菜單方式，通過(guò)菜單的變化，依據(jù)用戶(hù)的權(quán)限進(jìn)展訪問(wèn)掌握。應(yīng)用程序在傳送和承受數(shù)據(jù)時(shí)、在存入和讀出數(shù)據(jù)時(shí)，應(yīng)當(dāng)至少承受校驗(yàn)和、循環(huán)冗余碼技術(shù)保證數(shù)據(jù)完整性。應(yīng)用程序的輸入界面應(yīng)當(dāng)具有容錯(cuò)力量和錯(cuò)誤處理力量，不能由于某個(gè)誤操作或數(shù)據(jù)輸入不適宜而造成應(yīng)用系統(tǒng)程序中斷或消滅故障?！鹊?。3，4級(jí)應(yīng)用系統(tǒng)增加安全策略：承受數(shù)字證書(shū)標(biāo)識(shí)用戶(hù)和實(shí)體，并對(duì)用戶(hù)和實(shí)體進(jìn)展基于數(shù)字證書(shū)的身份認(rèn)證。對(duì)敏感數(shù)據(jù)承受數(shù)據(jù)標(biāo)簽技術(shù)標(biāo)識(shí)數(shù)據(jù)的重要級(jí)別。對(duì)數(shù)據(jù)的發(fā)送方和承受方在身份認(rèn)證的根底上對(duì)處理的數(shù)據(jù)使用數(shù)字簽名技術(shù)止消滅抵賴(lài)現(xiàn)象?！鹊?4、選擇和規(guī)定不同級(jí)別信息系統(tǒng)機(jī)房的安全保護(hù)技術(shù)措施全保護(hù)策略和安全技術(shù)措施提出時(shí)應(yīng)考慮不同級(jí)別的信息系統(tǒng)共享機(jī)房的狀況的等級(jí)保護(hù)根本要求。15、選擇和規(guī)定信息安全的組織治理體系和對(duì)各信息系統(tǒng)的安全治理職責(zé)制度框架等。16、選擇和規(guī)定各等級(jí)信息系統(tǒng)的人員安全治理策略的人員安全治理策略等。17、選擇和規(guī)定各等級(jí)信息系統(tǒng)機(jī)房及辦公區(qū)等物理環(huán)境的安全治理策略信息系統(tǒng)的機(jī)房和辦公環(huán)境的安全策略。18、選擇和規(guī)定各等級(jí)信息系統(tǒng)介質(zhì)、設(shè)備等的安全治理策略信息系統(tǒng)的介質(zhì)、設(shè)備等的安全策略。19、選擇和規(guī)定各等級(jí)信息系統(tǒng)運(yùn)行安全治理策略信息系統(tǒng)的安全運(yùn)維治理框架和運(yùn)維安全策略等。20、選擇和規(guī)定各等級(jí)信息系統(tǒng)安全大事處置和應(yīng)急治理策略信息系統(tǒng)的安全大事處置和應(yīng)急治理策略等。21、形成信息系統(tǒng)總體安全設(shè)計(jì)方案安全治理策略等文檔進(jìn)展整理，形成文件化的信息系統(tǒng)安全總體方案書(shū)。安全總體方案的文檔構(gòu)造見(jiàn)本節(jié)“過(guò)程輸出”局部。三、過(guò)程輸出總體安全設(shè)計(jì)過(guò)程的結(jié)果描述文件包括：總體安全設(shè)計(jì)方案總體安全設(shè)計(jì)方案根本構(gòu)造為：1、信息系統(tǒng)概述；1、信息系統(tǒng)概述；2、信息系統(tǒng)分級(jí)保護(hù)模型；3、總體安全策略；4、信息系統(tǒng)技術(shù)防護(hù)策略；5、信息系統(tǒng)安全治理與安全保障策略。安全建設(shè)規(guī)劃一、規(guī)劃目的安全建設(shè)規(guī)劃的目的是將信息系統(tǒng)總體安全方案規(guī)定的內(nèi)容落實(shí)到安全建設(shè)工程中實(shí)施的先后挨次?？梢灾苯舆M(jìn)入安全設(shè)計(jì)與實(shí)施階段。安全建設(shè)工程。二、根本步驟安全建設(shè)規(guī)劃的根本步驟如下：1、信息化建設(shè)中長(zhǎng)期進(jìn)展規(guī)劃調(diào)查題