分級(jí)保護(hù)方案計(jì)劃設(shè)計(jì)詳解

iiu第三章安全保密風(fēng)險(xiǎn)分析3.1脆弱性分析脆弱性是指資產(chǎn)或資產(chǎn)組中能被威脅所利用的弱點(diǎn)，它包括物理環(huán)境、組織機(jī)構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通訊設(shè)施等各個(gè)方面。脆弱性是資產(chǎn)本身存在的，如果沒有被相應(yīng)的威脅利用，單純的脆弱性本身不會(huì)對(duì)資產(chǎn)造成損害，而且如果系統(tǒng)足夠強(qiáng)健，嚴(yán)重的威脅也不會(huì)導(dǎo)致安全事件發(fā)生，并造成損失。威脅總是要利用資產(chǎn)的脆弱性才可能造成危害。資產(chǎn)的脆弱性具有隱蔽性，有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)，這是脆弱性識(shí)別中最為困難的部分。不正確的、起不到任何作用的或沒有正確實(shí)施的安全措施本身就可能是一個(gè)弱點(diǎn)，脆弱性是風(fēng)險(xiǎn)產(chǎn)生的內(nèi)在原因，各種安全薄弱環(huán)節(jié)、安全弱點(diǎn)自身并不會(huì)造成什么危害，它們只有在被各種安全威脅利用后才可能造成相應(yīng)的危害。針對(duì)XXX機(jī)關(guān)涉密信息系統(tǒng)，我們主要從技術(shù)和管理兩個(gè)方面分析其存在的安全脆弱性。3.1.1技術(shù)脆弱性物理安全脆弱性：環(huán)境安全：物理環(huán)境的安全是整個(gè)基地涉密信息系統(tǒng)安全得以保障的前提。如果物理安全得不到保障，那么網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息就容易受到自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯(cuò)誤等各種物理手段的破壞，造成有價(jià)值信息的丟失。目前各級(jí)XXX企業(yè)的中心機(jī)房大部分采用獨(dú)立的工作空間，并且能夠達(dá)到國(guó)家標(biāo)準(zhǔn)GB50174.1993《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2887.1989《計(jì)算機(jī)場(chǎng)地技術(shù)條件》、GB9361.1998《計(jì)算站場(chǎng)地安全要求》和BMBI7—2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》等要求。設(shè)備安全：涉密信息系統(tǒng)的中心機(jī)房均按照保密標(biāo)準(zhǔn)要求采取了安全防范措施，防止非授權(quán)人員進(jìn)入，避免設(shè)備發(fā)生被盜、被毀的安全事故。介質(zhì)安全：目前各級(jí)XXX企業(yè)的軟磁盤、硬盤、光盤、磁帶等涉密媒體按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)，并按相應(yīng)的密級(jí)管理。運(yùn)行安全脆弱性分析備份與恢復(fù)：備份與恢復(fù)是保證涉密信息系統(tǒng)運(yùn)行安全的一個(gè)不可忽視問(wèn)題，當(dāng)遇到（如火災(zāi)、水災(zāi)等）不可抗因素，不會(huì)造成關(guān)鍵業(yè)務(wù)數(shù)據(jù)無(wú)法恢復(fù)的慘痛局面。同時(shí)將備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)介質(zhì)放置在其他建筑屋內(nèi)，防止在異常事故發(fā)生時(shí)被同時(shí)破壞。網(wǎng)絡(luò)防病毒：各級(jí)XXX企業(yè)涉密網(wǎng)絡(luò)中的操作系統(tǒng)主要是windows系列操作系統(tǒng)。雖有安全措施，卻在不同程度上存在安全漏洞。同時(shí)，病毒也是對(duì)涉密網(wǎng)絡(luò)安全的主要威脅，有些病毒可感染擴(kuò)展名為corn、exe和ovl的可執(zhí)行文件，當(dāng)運(yùn)行這些被感染的可執(zhí)行文件時(shí)就可以激活病毒，有些病毒在系統(tǒng)底層活動(dòng)，使系統(tǒng)變得非常不穩(wěn)定，容易造成系統(tǒng)崩潰。還有蠕蟲病毒可通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，感染的計(jì)算機(jī)容易導(dǎo)致系統(tǒng)的癱瘓。近年來(lái)，木馬的泛濫為計(jì)算機(jī)的安全帶來(lái)了嚴(yán)重的安全問(wèn)題。木馬通常是病毒攜帶的一個(gè)附屬程序，在被感染的計(jì)算機(jī)上打開一個(gè)后門，使被感染的計(jì)算機(jī)喪失部分控制權(quán)，另外還有黑客程序等，可以利用系統(tǒng)的漏洞和缺陷進(jìn)行破壞，都會(huì)為涉密網(wǎng)絡(luò)帶來(lái)安全風(fēng)險(xiǎn)。各級(jí)XXX企業(yè)涉密網(wǎng)絡(luò)中采用網(wǎng)絡(luò)版殺毒軟件對(duì)涉密系統(tǒng)進(jìn)行病毒防護(hù)，并制定合理的病毒升級(jí)策略和病毒應(yīng)急響應(yīng)計(jì)劃以保證涉密網(wǎng)絡(luò)的安全。應(yīng)急響應(yīng)與運(yùn)行管理：各級(jí)XXX企業(yè)采用管理與技術(shù)結(jié)合的手段，設(shè)置定期備份機(jī)制，在系統(tǒng)正常運(yùn)行時(shí)就通過(guò)各種備份措施為災(zāi)害和故障做準(zhǔn)備；健全安全管理機(jī)構(gòu)，建立健全的安全事件管理機(jī)構(gòu)，明確人員的分工和責(zé)任；建立處理流程圖，制定安全事件響應(yīng)與處理計(jì)劃及事件處理過(guò)程示意圖，以便迅速恢復(fù)被安全事件破壞的系統(tǒng)。信息安全保密脆弱性自身脆弱性：任何應(yīng)用軟件都存在不同程度的安全問(wèn)題，主要來(lái)自于兩個(gè)方面：一方面是軟件設(shè)計(jì)上的安全漏洞；另一方面是安全配置的漏洞。針對(duì)軟件設(shè)計(jì)上的安全漏洞和安全配置的漏洞，如果沒有進(jìn)行合適的配置加固和安全修補(bǔ)，就會(huì)存在比較多的安全風(fēng)險(xiǎn)。由于目前防病毒軟件大多集成了部分漏洞掃描功能，并且涉密網(wǎng)絡(luò)中的涉密終端與互聯(lián)網(wǎng)物理隔離，因此可以通過(guò)對(duì)涉密網(wǎng)絡(luò)進(jìn)行漏洞掃描，定期下載升級(jí)補(bǔ)丁，并制定相應(yīng)的安全策略來(lái)防護(hù)。電磁泄漏發(fā)射防護(hù)：信息設(shè)備在工作中產(chǎn)生的時(shí)變電流引起電磁泄漏發(fā)射，將設(shè)備處理的信息以電磁波的形式泄露在自由空間和傳導(dǎo)線路上，通過(guò)接收這種電磁波并采取相應(yīng)的信號(hào)處理技術(shù)可以竊取到信息。這種竊收方式危險(xiǎn)小，不易被發(fā)現(xiàn)和察覺，隨著我國(guó)信息化水平的不斷提高，我國(guó)涉密部門大量使用計(jì)算機(jī)、網(wǎng)絡(luò)終端等辦公自動(dòng)化設(shè)備，涉密信息的安全保密受到嚴(yán)重威脅，這種威脅不像病毒攻擊和網(wǎng)絡(luò)攻擊那樣可以看到或者有跡可尋，它的隱蔽性強(qiáng)，危害極大。安全審計(jì)：安全審計(jì)是對(duì)信息系統(tǒng)的各種事件及行為實(shí)行監(jiān)測(cè)、信息采集、分析并針對(duì)特定事件及行為采取相應(yīng)動(dòng)作，XXXXXX企業(yè)涉密信息系統(tǒng)沒有有效的審計(jì)，應(yīng)用系統(tǒng)出現(xiàn)了問(wèn)題之后無(wú)法追查，也不便于發(fā)現(xiàn)問(wèn)題，造成了損失也很難對(duì)原因進(jìn)行定性。邊界安全防護(hù)：計(jì)算機(jī)連接互聯(lián)網(wǎng)存在著木馬、病毒、黑客入侵的威脅，并且我國(guó)安全保密技術(shù)手段尚不完備、對(duì)操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備的關(guān)鍵技術(shù)尚未掌握，不足以抵擋高技術(shù)竊密，因此涉密網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)物理隔離，而僅將涉密系統(tǒng)置于獨(dú)立的環(huán)境內(nèi)進(jìn)行物理隔離，并不能做到與互聯(lián)網(wǎng)完全隔離，內(nèi)部用戶還可以通過(guò)ADSL、Modem、無(wú)線網(wǎng)卡等方式連接國(guó)際互聯(lián)網(wǎng)，因此應(yīng)該通過(guò)技術(shù)手段，對(duì)違規(guī)外聯(lián)行為進(jìn)行阻斷，另外，涉密網(wǎng)絡(luò)中的內(nèi)部介入問(wèn)題也為涉密網(wǎng)絡(luò)帶來(lái)安全威脅。數(shù)據(jù)庫(kù)安全：數(shù)據(jù)庫(kù)系統(tǒng)作為計(jì)算機(jī)信息系統(tǒng)的重要組成部分，數(shù)據(jù)庫(kù)文件作為信息的聚集體，擔(dān)負(fù)著存儲(chǔ)和管理數(shù)據(jù)信息的任務(wù)，其安全性將是信息安全的重中之重。數(shù)據(jù)庫(kù)的安全威脅主要分為非人為破壞和人為破壞，對(duì)于非人為破壞，主要依靠定期備份或者熱備份等，并在異地備份。人為破壞可以從三個(gè)方面來(lái)防護(hù)：一、物理安全，保證數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)所在環(huán)境、相關(guān)網(wǎng)絡(luò)的物理安全性；二、訪問(wèn)控制，在帳號(hào)管理、密碼策略、權(quán)限控制、用戶認(rèn)證等方面加強(qiáng)限制；三、數(shù)據(jù)備份，定期的進(jìn)行數(shù)據(jù)備份是減少數(shù)據(jù)損失的有效手段，能讓數(shù)據(jù)庫(kù)遭到破壞后，恢復(fù)數(shù)據(jù)資源。操作系統(tǒng)安全：操作系統(tǒng)的安全性在計(jì)算機(jī)信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用，沒有操作系統(tǒng)提供的安全性，信息系統(tǒng)和其他應(yīng)用系統(tǒng)就好比“建筑在沙灘上的城堡”我國(guó)使用的操作系統(tǒng)95%以上是Windows，微軟的Windows操作系統(tǒng)源碼不公開，無(wú)法對(duì)其進(jìn)行分析，不能排除其中存在著人為“陷阱”。現(xiàn)已發(fā)現(xiàn)存在著將用戶信息發(fā)送到微軟網(wǎng)站的“后門”。在沒有源碼的情形下，很難加強(qiáng)操作系統(tǒng)內(nèi)核的安全性，從保障我國(guó)網(wǎng)絡(luò)及信息安全的角度考慮，必須增強(qiáng)它的安全性，因此采用設(shè)計(jì)安全隔離層——中間件的方式，增加安全模塊，以解燃眉之急。3.1.2管理脆弱性任何信息系統(tǒng)都離不開人的管理，再好的安全策略最終也要靠人來(lái)實(shí)現(xiàn)，因此管理是整個(gè)網(wǎng)絡(luò)安全中最為重要的一環(huán)，所以有必要認(rèn)真地分析管理所存在的安全風(fēng)險(xiǎn)，并采取相應(yīng)的安全措施。物理環(huán)境與設(shè)施管理脆弱性：包括周邊環(huán)境、涉密場(chǎng)所和保障設(shè)施等。人員管理脆弱性：包括內(nèi)部人員管理、外部相關(guān)人員管理等。設(shè)備與介質(zhì)管理脆弱性：采購(gòu)與選型、操作與使用、保管與保存、維修與報(bào)廢等。運(yùn)行與開發(fā)管理脆弱性：運(yùn)行使用、應(yīng)用系統(tǒng)開發(fā)、異常事件等。信息保密管理脆弱性：信息分類與控制、用戶管理與授權(quán)、信息系統(tǒng)互聯(lián)。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為、網(wǎng)絡(luò)受到其它一些安全威脅（如：內(nèi)部人員違規(guī)操作）以及網(wǎng)絡(luò)中出現(xiàn)未加保護(hù)而傳播工作信息和敏感信息時(shí)，系統(tǒng)無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供追蹤攻擊行為的線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種訪問(wèn)活動(dòng)進(jìn)行多層次記錄，及時(shí)發(fā)現(xiàn)非法入侵行為和泄密行為。要建設(shè)涉密信息系統(tǒng)建立有效的信息安全機(jī)制，必須深刻理解網(wǎng)絡(luò)和網(wǎng)絡(luò)安全，并能提供直接的安全解決方案，因此最可行的做法是安全管理制度和安全解決方案相結(jié)合，并輔之以相應(yīng)的安全管理工具。3.2威脅分析3.2.1威脅源分析作為一個(gè)較封閉的內(nèi)網(wǎng)，攻擊事件的威脅源以內(nèi)部人員為主，內(nèi)部人員攻擊可以分為惡意和無(wú)惡意攻擊，攻擊目標(biāo)通常為機(jī)房、網(wǎng)絡(luò)設(shè)備、主機(jī)、介質(zhì)、數(shù)據(jù)和應(yīng)用系統(tǒng)等，惡意攻擊指XXX企業(yè)內(nèi)部人員對(duì)信息的竊?。粺o(wú)惡意攻擊指由于粗心、無(wú)知以及其它非惡意的原因而造成的破壞。對(duì)于XXX機(jī)關(guān)涉密信息系統(tǒng)來(lái)講，內(nèi)部人員攻擊的行為可能有以下幾種形式：1．被敵對(duì)勢(shì)力、腐敗分子收買，竊取業(yè)務(wù)資料；2．惡意修改設(shè)備的配置參數(shù)，比如修改各級(jí)XXX企業(yè)網(wǎng)絡(luò)中部署的防火墻訪問(wèn)控制策略，擴(kuò)大自己的訪問(wèn)權(quán)限；3．惡意進(jìn)行設(shè)備、傳輸線路的物理?yè)p壞和破壞；4．出于粗心、好奇或技術(shù)嘗試進(jìn)行無(wú)意的配置，這種行為往往對(duì)系統(tǒng)造成嚴(yán)重的后果，而且防范難度比較高。3.2.2攻擊類型分析1.被動(dòng)攻擊：被動(dòng)攻擊包括分析通信流，監(jiān)視未被保護(hù)的通訊，解密弱加密通訊，獲取鑒別信息(比如口令)。被動(dòng)攻擊可能造成在沒有得到用戶同意或告知用戶的情況下，將信息或文件泄露給攻擊者。對(duì)于各級(jí)XXX企業(yè)網(wǎng)絡(luò)來(lái)講，被動(dòng)攻擊的行為可能有以下幾種形式：有意識(shí)的對(duì)涉密信息應(yīng)用系統(tǒng)進(jìn)行竊取和窺探嘗試；監(jiān)聽涉密信息網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包；對(duì)涉密信息系統(tǒng)中明文傳遞的數(shù)據(jù)、報(bào)文進(jìn)行截取或篡改；對(duì)加密不善的帳號(hào)和口令進(jìn)行截取，從而在網(wǎng)絡(luò)內(nèi)獲得更大的訪問(wèn)權(quán)限；對(duì)網(wǎng)絡(luò)中存在漏洞的操作系統(tǒng)進(jìn)行探測(cè)；對(duì)信息進(jìn)行未授權(quán)的訪問(wèn)；2.主動(dòng)攻擊：主動(dòng)攻擊包括試圖阻斷或攻破保護(hù)機(jī)制、引入惡意代碼、偷竊或篡改信息。主動(dòng)進(jìn)攻可能造成數(shù)據(jù)資料的泄露和散播，或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的篡改。對(duì)于XXX機(jī)關(guān)涉密信息系統(tǒng)來(lái)講，主動(dòng)攻擊的行為可能有以下幾種形式：字典攻擊：黑客利用一些自動(dòng)執(zhí)行的程序猜測(cè)用戶名和密碼，獲取對(duì)內(nèi)部應(yīng)用系統(tǒng)的訪問(wèn)權(quán)限；劫持攻擊：在涉密信息系統(tǒng)中雙方進(jìn)行會(huì)話時(shí)被第三方(黑客)入侵，黑客黑掉其中一方，并冒充他繼續(xù)與另一方進(jìn)行會(huì)話，獲得其關(guān)注的信息；假冒：某個(gè)實(shí)體假裝成另外一個(gè)實(shí)體，以便使一線的防衛(wèi)者相信它是一個(gè)合法的實(shí)體，取得合法用戶的權(quán)利和特權(quán)，這是侵入安全防線最為常用的方法；截?。浩髨D截取并修改在本院涉密信息系統(tǒng)絡(luò)內(nèi)傳輸?shù)臄?shù)據(jù)，以及省院、地市院、區(qū)縣院之間傳輸?shù)臄?shù)據(jù)；欺騙：進(jìn)行IP地址欺騙，在設(shè)備之間發(fā)布假路由，虛假AI沖數(shù)據(jù)包；重放：攻擊者對(duì)截獲的某次合法數(shù)據(jù)進(jìn)行拷貝，以后出于非法目的而重新發(fā)送：篡改：通信數(shù)據(jù)在傳輸過(guò)程中被改變、刪除或替代；惡意代碼：惡意代碼可以通過(guò)涉密信息網(wǎng)絡(luò)的外部接口和軟盤上的文件、軟件侵入系統(tǒng)，對(duì)涉密信息系統(tǒng)造成損害；業(yè)務(wù)拒絕：對(duì)通信設(shè)備的使用和管理被無(wú)條件地拒絕。絕對(duì)防止主動(dòng)攻擊是十分困難的，因此抗擊主動(dòng)攻擊的主要途徑是檢測(cè)，以及對(duì)此攻擊造成的破壞進(jìn)行恢復(fù)。3.3風(fēng)險(xiǎn)的識(shí)別與確定3.3.1風(fēng)險(xiǎn)識(shí)別物理環(huán)境安全風(fēng)險(xiǎn)：網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用，而造成網(wǎng)絡(luò)系統(tǒng)的不可用，如：涉密信息的非授權(quán)訪問(wèn)，異常的審計(jì)事件；設(shè)備被盜、被毀壞；線路老化或被有意或者無(wú)意的破壞；因電子輻射造成信息泄露；因選址不當(dāng)造成終端處理內(nèi)容被窺視；打印機(jī)位置選擇不當(dāng)或設(shè)置不當(dāng)造成輸出內(nèi)容被盜竊；設(shè)備意外故障、停電；地震、火災(zāi)、水災(zāi)等自然災(zāi)害。因此，XXX企業(yè)涉密信息系統(tǒng)在考慮網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)，首先要考慮物理安全風(fēng)險(xiǎn)。例如：設(shè)備被盜、被毀壞；設(shè)備老化、意外故障；計(jì)算機(jī)系統(tǒng)通過(guò)無(wú)線電輻射泄露秘密信息等。介質(zhì)安全風(fēng)險(xiǎn)：因溫度、濕度或其它原因，各種數(shù)據(jù)存儲(chǔ)媒體不能正常使用；因介質(zhì)丟失或被盜造成的泄密；介質(zhì)被非授權(quán)使用等。運(yùn)行安全風(fēng)險(xiǎn)：涉密信息系統(tǒng)中運(yùn)行著大量的網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端，這些系統(tǒng)的正常運(yùn)行都依靠電力系統(tǒng)的良好運(yùn)轉(zhuǎn)，因電力供應(yīng)突然中斷或由于UPS和油機(jī)未能及時(shí)開始供電造成服務(wù)器、應(yīng)用系統(tǒng)不能及時(shí)關(guān)機(jī)保存數(shù)據(jù)造成的數(shù)據(jù)丟失。因?yàn)閭浞荽胧┎坏轿唬斐蓚浞莶煌暾蚧謴?fù)不及時(shí)等問(wèn)題。信息安全保密風(fēng)險(xiǎn)：涉密信息系統(tǒng)中采用的操作系統(tǒng)(主要為Windows2000server,WindowsXP)、數(shù)據(jù)庫(kù)都不可避免地存在著各種安全漏洞，并且漏洞被發(fā)現(xiàn)與漏洞被利用之間的時(shí)間差越來(lái)越大，這就使得操作系統(tǒng)本身的安全性給整個(gè)涉密信息系統(tǒng)帶來(lái)巨大的安全風(fēng)險(xiǎn)。另一方面，病毒已成為系統(tǒng)安全的主要威脅之一，特別是隨著網(wǎng)絡(luò)的發(fā)展和病毒網(wǎng)絡(luò)化趨勢(shì)，病毒不僅對(duì)網(wǎng)絡(luò)中單機(jī)構(gòu)成威脅，同時(shí)也對(duì)網(wǎng)絡(luò)系統(tǒng)造成越來(lái)越嚴(yán)重的破壞，所有這些都造成了系統(tǒng)安全的脆弱性。涉密信息系統(tǒng)中網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以下安全風(fēng)險(xiǎn)：用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改；用戶對(duì)成功提交的業(yè)務(wù)事后抵賴；由于網(wǎng)絡(luò)一些應(yīng)用系統(tǒng)中存在著一些安全漏洞，包括數(shù)據(jù)庫(kù)系統(tǒng)與IIS系統(tǒng)中大量漏洞被越來(lái)越多地發(fā)現(xiàn)，因此存在非法用戶利用這些漏洞對(duì)專網(wǎng)中的這些服務(wù)器進(jìn)行攻擊等風(fēng)險(xiǎn)。服務(wù)系統(tǒng)登錄和主機(jī)登錄使用的是靜態(tài)口令，口令在一定時(shí)間內(nèi)是不變的，且在數(shù)據(jù)庫(kù)中有存儲(chǔ)記錄，可重復(fù)使用。這樣非法用戶通過(guò)網(wǎng)絡(luò)竊聽，非法數(shù)據(jù)庫(kù)訪問(wèn)，窮舉攻擊，重放攻擊等手段很容易得到這種靜態(tài)口令，然后，利用口令，可對(duì)資源非法訪問(wèn)和越權(quán)操作。另外，在XXX企業(yè)涉密信息系統(tǒng)中運(yùn)行多種應(yīng)用系統(tǒng)，各應(yīng)用系統(tǒng)中幾乎都需要對(duì)用戶權(quán)限的劃分與分配，這就不可避免地存在著假冒，越權(quán)操作等身份認(rèn)證漏洞。此外網(wǎng)絡(luò)邊界缺少防護(hù)或訪問(wèn)控制措施不力、以及沒有在重要信息點(diǎn)采取必要的電磁泄漏發(fā)射防護(hù)措施都是導(dǎo)致信息泄露的因素。安全保密管理風(fēng)險(xiǎn)：再安全的網(wǎng)絡(luò)設(shè)備離不開人的管理，再好的安全策略最終要靠人來(lái)實(shí)現(xiàn)，因此管理是整個(gè)網(wǎng)絡(luò)安全中最為重要的一環(huán)，尤其是對(duì)于一個(gè)比較龐大和復(fù)雜的網(wǎng)絡(luò)，更是如此。XXX企業(yè)在安全保密管理方面可能會(huì)存在以下風(fēng)險(xiǎn)：當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)，無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。雖然制定了相關(guān)管理制度，但是缺少支撐管理的技術(shù)手段，使事故發(fā)生后，無(wú)法提供攻擊行為的追蹤線索及破案依據(jù)。因此，最可行的做法是管理制度和管理解決方案的結(jié)合。3.3.2風(fēng)險(xiǎn)分析結(jié)果描述風(fēng)險(xiǎn)只能預(yù)防、避免、降低、轉(zhuǎn)移和接受，但不可能完全被消滅。風(fēng)險(xiǎn)分析就是分析風(fēng)險(xiǎn)產(chǎn)生/存在的客觀原因，描述風(fēng)險(xiǎn)的變化情況，并給出可行的風(fēng)險(xiǎn)降低計(jì)劃。XXX企業(yè)涉密信息系統(tǒng)的分級(jí)保護(hù)方案應(yīng)該建立在風(fēng)險(xiǎn)分析的基礎(chǔ)之上，根據(jù)“脆弱性分析”和“威脅分析”中所得到的系統(tǒng)脆弱性和威脅的分析結(jié)果，詳細(xì)分析它們被利用的可能性的大小，并且要評(píng)估如果攻擊得手所帶來(lái)的后果，然后再根據(jù)涉密信息系統(tǒng)所能承受的風(fēng)險(xiǎn)，來(lái)確定系統(tǒng)的保護(hù)重點(diǎn)。本方案所采用的風(fēng)險(xiǎn)分析方法為“安全威脅因素分析法”，圍繞信息的“機(jī)密性”、“完整性”和“可用性”三個(gè)最基本的安全需求，針對(duì)前述每一類脆弱性的潛在威脅和后果進(jìn)行風(fēng)險(xiǎn)分析并以表格的形式表達(dá)，對(duì)于可能性、危害程度、風(fēng)險(xiǎn)級(jí)別，采用五級(jí)來(lái)表示，等級(jí)最高為五級(jí)（＊＊＊＊＊），如下表：層面脆弱和威脅可能性危害程度風(fēng)險(xiǎn)級(jí)別物理層自然災(zāi)害與環(huán)境事故、電力中斷**********重要設(shè)備被盜************內(nèi)外網(wǎng)信號(hào)干擾*********電磁輻射***********惡劣環(huán)境對(duì)傳輸線路產(chǎn)生電磁干擾********采用紙制介質(zhì)存儲(chǔ)重要的機(jī)密信息********線路竊聽*********存儲(chǔ)重要的機(jī)密信息移動(dòng)介質(zhì)隨意放置*********網(wǎng)絡(luò)層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理造成旁路可以出現(xiàn)安全漏洞*******不冋用戶群、不冋權(quán)限的訪問(wèn)者混在一起，不能實(shí)現(xiàn)有效的分離************網(wǎng)絡(luò)阻塞，用戶不能實(shí)現(xiàn)正常的訪問(wèn)**********非法用戶對(duì)服務(wù)器的安全威脅*******共享網(wǎng)絡(luò)資源帶來(lái)的安全威脅*******系統(tǒng)重要管理信息的泄漏********傳播黑客程序********進(jìn)行信息監(jiān)聽********ARP攻擊威脅*********利用TCP協(xié)議缺陷實(shí)施拒絕服務(wù)攻擊********系統(tǒng)層操作系統(tǒng)存在著安全漏洞***********系統(tǒng)配置不合理***********操作系統(tǒng)訪問(wèn)控制脆弱性********網(wǎng)絡(luò)病毒攻擊*************合法用戶主動(dòng)泄密**********

非法外連********存儲(chǔ)信息丟失********應(yīng)用層應(yīng)用軟件自身脆弱性*******應(yīng)用系統(tǒng)訪問(wèn)控制風(fēng)險(xiǎn)*******應(yīng)用軟件安全策略、代碼設(shè)計(jì)不當(dāng)*******數(shù)據(jù)庫(kù)自身的安全問(wèn)題**********抵賴風(fēng)險(xiǎn)***********缺乏審計(jì)*********操作系統(tǒng)安全帶來(lái)的風(fēng)險(xiǎn)************數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)********管理層松散的管理面臨泄密的風(fēng)險(xiǎn)**********安全保密管理機(jī)構(gòu)不健全*********人員缺乏安全意識(shí)**********人員沒有足夠的安全技術(shù)的培訓(xùn)***************安全規(guī)則制度不完善***************表3-1XXX企業(yè)涉密信息系統(tǒng)風(fēng)險(xiǎn)分析表第四章安全保密需求分析技術(shù)防護(hù)需求分析4.1.1機(jī)房與重要部位XXX企業(yè)內(nèi)網(wǎng)和外網(wǎng)已實(shí)現(xiàn)物理隔離，置于不同的機(jī)房?jī)?nèi)。內(nèi)網(wǎng)機(jī)房、機(jī)要室等重要部位將安裝電子監(jiān)控設(shè)備，并配備了報(bào)警裝置及電子門控系統(tǒng)，對(duì)進(jìn)出人員進(jìn)行了嚴(yán)格控制，并在其他要害部門安裝了防盜門，基本滿足保密標(biāo)準(zhǔn)要求。4.1.2網(wǎng)絡(luò)安全物理隔離：由于XXX企業(yè)的特殊性，XXX企業(yè)已組建了自己的辦公內(nèi)網(wǎng)，與其他公共網(wǎng)絡(luò)采取了物理隔離，滿足保密標(biāo)準(zhǔn)要求。網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)與安放：XXX企業(yè)現(xiàn)階段，雖然在管理制度上對(duì)專網(wǎng)計(jì)算機(jī)進(jìn)行管理要求，但沒有對(duì)設(shè)備的密級(jí)和主要用途進(jìn)行標(biāo)識(shí)，所以需要進(jìn)行改進(jìn)，并按照設(shè)備涉密屬性進(jìn)行分類安放，以滿足保密標(biāo)準(zhǔn)要求。違規(guī)外聯(lián)監(jiān)控：XXX企業(yè)專網(wǎng)建成后，網(wǎng)絡(luò)雖然采用了物理隔離，但缺少對(duì)涉密計(jì)算機(jī)的違規(guī)外聯(lián)行為的監(jiān)控和阻斷，例如內(nèi)部員工私自撥號(hào)上網(wǎng)，通過(guò)無(wú)線網(wǎng)絡(luò)上網(wǎng)等。所以為了防止這種行為的發(fā)生，在涉密網(wǎng)建設(shè)中需要一套違規(guī)外聯(lián)監(jiān)控軟件對(duì)非授權(quán)計(jì)算機(jī)的上網(wǎng)行為進(jìn)行阻斷。網(wǎng)絡(luò)惡意代碼與計(jì)算機(jī)病毒防治：病毒對(duì)于計(jì)算機(jī)來(lái)說(shuō)是個(gè)永恒的話題，就像人會(huì)感染病菌而生病一樣，計(jì)算機(jī)也會(huì)感染病毒而導(dǎo)致異常，同時(shí)有些病毒的爆發(fā)還會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓、重要數(shù)據(jù)丟失等后果，XXX機(jī)關(guān)充分考慮到這一問(wèn)題，配備了網(wǎng)絡(luò)版殺毒軟件，系統(tǒng)內(nèi)的關(guān)鍵入口點(diǎn)以及各用戶終端、服務(wù)器和移動(dòng)計(jì)算機(jī)設(shè)備設(shè)置了防護(hù)措施，保證惡意代碼與計(jì)算機(jī)病毒不會(huì)通過(guò)網(wǎng)絡(luò)途徑傳播進(jìn)入涉密網(wǎng)，同時(shí)也確保移動(dòng)存儲(chǔ)設(shè)備介入涉密網(wǎng)后，不會(huì)感染涉密網(wǎng)絡(luò)。同時(shí)還制定了殺毒軟件升級(jí)的手段，基本滿足保密標(biāo)準(zhǔn)要求。網(wǎng)絡(luò)安全審計(jì)：目前網(wǎng)絡(luò)安全問(wèn)題大多數(shù)出現(xiàn)在內(nèi)部網(wǎng)絡(luò)，而XXX企業(yè)涉密信息系統(tǒng)的建設(shè)卻缺少這種安全防護(hù)和審計(jì)手段，因此為了保證內(nèi)部網(wǎng)絡(luò)安全，需要配置安全審計(jì)系統(tǒng)，對(duì)公共資源操作進(jìn)行審計(jì)控制，了解計(jì)算機(jī)的局域網(wǎng)內(nèi)部單臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)的連接情況，對(duì)計(jì)算機(jī)局域網(wǎng)內(nèi)網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、存儲(chǔ)備案。通過(guò)實(shí)時(shí)審計(jì)網(wǎng)絡(luò)數(shù)據(jù)流，根據(jù)用戶設(shè)定的安全控制策略，對(duì)受控對(duì)象的活動(dòng)進(jìn)行審計(jì)。安全漏洞掃描：解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能掃描網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具。所以本項(xiàng)目中需要配置安全漏洞掃描系統(tǒng)。信息傳輸密碼保護(hù)：加密傳輸是網(wǎng)絡(luò)安全重要手段之一。信息的泄露很多都是在鏈路上被搭線竊取，數(shù)據(jù)也可能因?yàn)樵阪溌飞媳唤孬@、被篡改后傳輸給對(duì)方，造成數(shù)據(jù)真實(shí)性、完整性得不到保證。如果利用加密設(shè)備對(duì)傳輸數(shù)據(jù)進(jìn)行加密，使得在網(wǎng)上傳的數(shù)據(jù)以密文傳輸，因?yàn)閿?shù)據(jù)是密文。所以即使在傳輸過(guò)程中被截獲，入侵者也讀不懂，而且加密機(jī)還能通過(guò)先進(jìn)性技術(shù)手段對(duì)數(shù)據(jù)傳輸過(guò)程中的完整性、真實(shí)性進(jìn)行鑒別。可以保證數(shù)據(jù)的保密性、完整性及可靠性。XXX機(jī)關(guān)對(duì)異地?cái)?shù)據(jù)傳輸進(jìn)行加密，在區(qū)縣院設(shè)置加密卡完成傳數(shù)據(jù)局的保密。網(wǎng)絡(luò)接口控制：在BMB17標(biāo)準(zhǔn)中明確規(guī)定，對(duì)系統(tǒng)中網(wǎng)絡(luò)設(shè)備暫不使用的所有網(wǎng)絡(luò)連接口采取安全控制措施，防止被非授權(quán)使用。所以僅靠管理制度是難以滿足之一要求的，需要套管理軟件對(duì)系統(tǒng)的USB、串口并口、1394、Modem、網(wǎng)卡、軟驅(qū)、光驅(qū)、紅外線等設(shè)備端口進(jìn)行控制，已滿足保密標(biāo)準(zhǔn)的要求。電磁泄漏發(fā)射防護(hù)：計(jì)算機(jī)系統(tǒng)在工作時(shí)，系統(tǒng)的顯示屏、機(jī)殼縫隙、鍵盤、連接電纜和接口等處會(huì)發(fā)生信息的電磁泄漏，泄漏方式為線路傳導(dǎo)發(fā)射和空間輻射。利用計(jì)算機(jī)設(shè)備的電源泄漏竊取機(jī)密信息是國(guó)內(nèi)外情報(bào)機(jī)關(guān)截獲信息的重要途徑，因?yàn)橛酶哽`敏度的儀器截獲計(jì)算機(jī)及外部設(shè)備中泄漏的信息，比用其他方法獲得情報(bào)要準(zhǔn)確、可靠、及時(shí)、連續(xù)的多，而且隱蔽性好，不易被對(duì)方察覺，因此防電磁泄漏是信息安全的一個(gè)重要環(huán)節(jié)。XXXXXX企業(yè)對(duì)電磁泄漏發(fā)射防護(hù)缺少技術(shù)保護(hù)手段，不滿足保密標(biāo)準(zhǔn)要求，存在隱患，所以需要通過(guò)電磁泄漏防護(hù)措施，如：配置線路傳到干擾器，配置屏蔽機(jī)柜，配置低輻射設(shè)備（紅黑隔離插座）、干擾器（視頻干擾器），有效抵抗泄漏信息在空間擴(kuò)散被截獲對(duì)信息機(jī)密行的威脅。備份與恢復(fù)：是涉密網(wǎng)建設(shè)的重要組成部分，一旦出現(xiàn)數(shù)據(jù)丟失或網(wǎng)絡(luò)設(shè)備癱瘓所造成的損失是無(wú)法估量的。在涉密網(wǎng)建設(shè)中備份與恢復(fù)可以分為兩方面的內(nèi)容，一是對(duì)涉密數(shù)據(jù)及關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份?？梢酝ㄟ^(guò)在線備份、離線備份、異地備份等形式完成?，F(xiàn)在常用的是通過(guò)磁盤鏡像、磁帶機(jī)備份、刻錄光盤等方式備份。二是對(duì)關(guān)鍵設(shè)備的備份與恢復(fù)，可以采用雙機(jī)熱備的形式進(jìn)行防護(hù)，并制定詳細(xì)的恢復(fù)方案和計(jì)劃。4.1.3主機(jī)安全目前XXX企業(yè)內(nèi)網(wǎng)終端的安全保密建設(shè)只是安裝有防病毒軟件的客戶端程序，對(duì)主機(jī)安全的需求還有：（1）需要部署國(guó)產(chǎn)防病毒軟件客戶端程序，并及時(shí)、統(tǒng)一升級(jí)病毒庫(kù)，防止惡意代碼影響計(jì)算機(jī)正常運(yùn)行；（2）需要部署保密管理系統(tǒng)，對(duì)終端外設(shè)及接口進(jìn)行控制，對(duì)用戶敏感操作行為進(jìn)行審計(jì)，對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用授權(quán)和管理，對(duì)可能發(fā)生的違規(guī)外聯(lián)行為進(jìn)行阻斷和報(bào)警，阻止與工作無(wú)關(guān)的應(yīng)用程序的運(yùn)行。（3）需要及時(shí)升級(jí)操作系統(tǒng)、數(shù)據(jù)庫(kù)補(bǔ)丁，防止由于系統(tǒng)漏洞造成涉密信息失泄密；（4）加強(qiáng)主機(jī)開機(jī)、系統(tǒng)登陸、遠(yuǎn)程管理等操作的身份鑒別機(jī)制，根據(jù)標(biāo)準(zhǔn)要求執(zhí)行密碼設(shè)置或采取更為有效的身份鑒別措施；（5）需要安裝視頻信息保護(hù)機(jī)，防止終端顯示器設(shè)備電磁發(fā)射泄漏導(dǎo)致的失泄密風(fēng)險(xiǎn)；（6）需要安裝紅黑電源隔離插座，有效隔離紅黑設(shè)備的供電電源，防止電源線傳導(dǎo)泄漏導(dǎo)致的失泄密風(fēng)險(xiǎn)。4.1.4介質(zhì)安全介質(zhì)標(biāo)識(shí)：對(duì)硬盤、軟盤、光盤、磁帶、USB盤等涉密信息存儲(chǔ)介質(zhì)根據(jù)其所處理信息的最高密級(jí)進(jìn)行標(biāo)識(shí)；涉密信息存儲(chǔ)介質(zhì)的密級(jí)標(biāo)識(shí)不易被涂改、損壞和丟失。介質(zhì)的收發(fā)和傳遞：制定介質(zhì)收發(fā)的管理制度，制定規(guī)定對(duì)涉密信息存儲(chǔ)介質(zhì)履行清點(diǎn)、等級(jí)、編號(hào)等手續(xù)的相關(guān)容；制定介質(zhì)收發(fā)記錄，記錄包括介質(zhì)名稱、用途、發(fā)送時(shí)間、發(fā)送單位、發(fā)送人員、接收時(shí)間、接收單位、接收人員等相關(guān)內(nèi)容；制定介質(zhì)傳遞的管理制度，制度規(guī)定對(duì)涉密信息存儲(chǔ)介質(zhì)傳遞時(shí)的封裝、標(biāo)識(shí)、指派專人專車或者通過(guò)機(jī)要交通、機(jī)要通信、機(jī)要方法等方法進(jìn)行傳遞的相關(guān)內(nèi)容；制定介質(zhì)傳遞記錄，記錄包括介質(zhì)名稱、用途、時(shí)間、傳遞人員和傳遞方式等相關(guān)內(nèi)容、介質(zhì)的使用：制定介質(zhì)使用管理制度，規(guī)定涉密介質(zhì)按照規(guī)定不應(yīng)在非涉密信息系統(tǒng)內(nèi)使用，較高密級(jí)信息存儲(chǔ)介質(zhì)不應(yīng)在較低密級(jí)系統(tǒng)中使用，較高機(jī)密信息存儲(chǔ)介質(zhì)用于存儲(chǔ)較低密級(jí)的信息時(shí)應(yīng)仍按原有密級(jí)進(jìn)行管理。對(duì)報(bào)廢處理的涉密信息存儲(chǔ)介質(zhì)在非涉密信息系統(tǒng)內(nèi)重新使用或利用前，應(yīng)進(jìn)行信息消除處理，信息消除時(shí)所采用的信息消除技術(shù)、設(shè)備和措施應(yīng)符合國(guó)家保密工作部門的相關(guān)規(guī)定；攜帶處理涉密信息的設(shè)備外出或出境時(shí)，應(yīng)按照相關(guān)保密規(guī)定采取保護(hù)措施，并辦理相關(guān)手續(xù)，此外還應(yīng)使用涉密信息存儲(chǔ)介質(zhì)始終處于攜帶人的有效控制之下；涉密信息存儲(chǔ)介質(zhì)的復(fù)制及制作應(yīng)在本機(jī)關(guān)、單位內(nèi)部或保密工作部門審查批準(zhǔn)的單位進(jìn)行，并標(biāo)明涉密和保密期限，注明發(fā)放范圍及制作數(shù)量，編排順序號(hào)。復(fù)制、制作過(guò)程中形成的不需要?dú)w檔的涉密材料，應(yīng)及時(shí)銷毀等相關(guān)內(nèi)容；制定介質(zhì)使用記錄，記錄包括介質(zhì)的制作與復(fù)制、外出或處境和信息消除等相關(guān)內(nèi)容；采用涉密介質(zhì)安全管控與違規(guī)外聯(lián)預(yù)警系統(tǒng)，使用授權(quán)管理中心進(jìn)行授權(quán)使用，并對(duì)用戶終端使用中斷控制程序限制USB接口的使用，增強(qiáng)介質(zhì)使用的安全性。介質(zhì)保存：介質(zhì)存放于公司保密辦的保密柜中；制定介質(zhì)保存的管理制度，制定規(guī)定相關(guān)責(zé)任部門應(yīng)定期對(duì)當(dāng)年所存涉密信息存儲(chǔ)介質(zhì)進(jìn)行清查、核對(duì)，發(fā)現(xiàn)問(wèn)題及時(shí)向保密工作部門報(bào)告內(nèi)容；制定介質(zhì)保存記錄，記錄包括介質(zhì)清查與核對(duì)的時(shí)間、人員等內(nèi)容。介質(zhì)維修：制定介質(zhì)維修的管理制度，制度規(guī)定必須本單位專業(yè)人員全程參與現(xiàn)場(chǎng)維修，需要外修時(shí)必須按照國(guó)家有關(guān)規(guī)定到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的維修點(diǎn)進(jìn)行維修等內(nèi)容、制定介質(zhì)維修記錄，記錄包括介質(zhì)名稱、維修人員、陪同人員、維修時(shí)間、故障原因、排除方法、主要維修過(guò)程及維修結(jié)果等內(nèi)容；定點(diǎn)設(shè)備維修單位和維修人員簽訂安全保密協(xié)議。介質(zhì)報(bào)廢：制定介質(zhì)報(bào)廢的管理制度，制定規(guī)定不再使用或無(wú)法使用的涉密信息存儲(chǔ)介質(zhì)在進(jìn)行報(bào)廢處理前，應(yīng)進(jìn)行信息消除處理，信息消除處理時(shí)應(yīng)按照國(guó)家保密部門的有關(guān)規(guī)定，采取符合國(guó)家保密工作部門的有關(guān)規(guī)定的信息消除技術(shù)、設(shè)備和措施，并做好涉密介質(zhì)報(bào)廢批準(zhǔn)、清點(diǎn)、登記等手續(xù)的內(nèi)容；制定介質(zhì)報(bào)廢記錄，記錄包括設(shè)備名稱、審批人員、報(bào)廢時(shí)間和最終去向。以上針對(duì)介質(zhì)安全管理是通過(guò)制度進(jìn)行規(guī)范的，但僅靠管理制度是難以真正實(shí)現(xiàn)對(duì)介質(zhì)安全的管理要求，必須“技管并舉，以技促管”。例如：通過(guò)制度難以實(shí)現(xiàn)一下需求控制：無(wú)法有效區(qū)分可信介質(zhì)與非可信介質(zhì)；無(wú)法實(shí)現(xiàn)有效接入控制；無(wú)法確保存儲(chǔ)在移動(dòng)介質(zhì)中的保密信息與國(guó)際互聯(lián)網(wǎng)物理隔離等。所以需要一套完善的介質(zhì)管理系統(tǒng)來(lái)解決這些制度無(wú)法控制的隱患。4.1.5數(shù)據(jù)與應(yīng)用安全數(shù)據(jù)與應(yīng)用安全是XXX機(jī)關(guān)涉密信息系統(tǒng)建設(shè)的重要內(nèi)容，通過(guò)建立統(tǒng)一的網(wǎng)絡(luò)信任和授權(quán)管理體系，創(chuàng)建一體化的身份認(rèn)證、訪問(wèn)控制及責(zé)任認(rèn)證平臺(tái)，為所有的應(yīng)用系統(tǒng)提供統(tǒng)一的身份認(rèn)證和訪問(wèn)控制服務(wù)，并可對(duì)事故責(zé)任進(jìn)行追查：建立全網(wǎng)統(tǒng)一的身份認(rèn)證機(jī)制，每個(gè)用戶擁有唯一身份標(biāo)識(shí)的數(shù)字證書；建立訪問(wèn)控制機(jī)制，確保僅擁有數(shù)字證書的合法用戶能通過(guò)授權(quán)訪問(wèn)應(yīng)用系統(tǒng)；在應(yīng)用系統(tǒng)中，分配每個(gè)用戶權(quán)限，限定用戶的操作范圍，通過(guò)數(shù)字簽名功能，防止抵賴行為，保證數(shù)據(jù)的完整性；對(duì)用戶通過(guò)訪問(wèn)控制系統(tǒng)的訪問(wèn)進(jìn)行審計(jì)；通過(guò)密級(jí)標(biāo)識(shí)手段，保證信息主體與密級(jí)標(biāo)識(shí)的不可分離，為信息流向、訪問(wèn)控制提供依據(jù)；對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)采用雙機(jī)熱備，對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)采取異地容災(zāi)的方式保證數(shù)據(jù)及應(yīng)用安全。4.2管理需求分析4.2.1人員管理人員管理包括內(nèi)部工作人員管理和外部相關(guān)人員管理。內(nèi)部工作人員管理包括本單位正式編制人員、聘用人員（工勤、服務(wù)人員）等人員錄用、崗位職責(zé)、保密協(xié)議簽訂、教育培訓(xùn)、保密監(jiān)控、人員獎(jiǎng)懲和人員離崗離職的管理；外部相關(guān)人員管理包括內(nèi)部工作人員之外的其他人員（特別是境外人員）以及設(shè)備（特別是進(jìn)出口設(shè)備）的維修服務(wù)人員等外來(lái)的保密要求知會(huì)、安全控制區(qū)域隔離、攜帶物品限制和旁站陪同控制。4.2.2物理環(huán)境與設(shè)備管理從物理安全需求來(lái)分析，物理環(huán)境的安全是整個(gè)涉密網(wǎng)絡(luò)安全得以保障的前提；要保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免受自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯(cuò)誤及各種物理手段進(jìn)行違法犯罪行為導(dǎo)致的破壞、丟失；涉密網(wǎng)絡(luò)必須要具備環(huán)境安全、設(shè)備安全和介質(zhì)安全等物理支撐環(huán)境，切實(shí)保障實(shí)體的安全；確保系統(tǒng)內(nèi)的環(huán)境安全，設(shè)備的物理安全，機(jī)房和配線間的環(huán)境安全，防止設(shè)備被盜、被破壞；保證涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)的物理隔離；防止設(shè)備產(chǎn)生的電磁信息通過(guò)空間輻射和傳導(dǎo)泄漏；保障涉密介質(zhì)在使用、保存、維護(hù)方面的安全。4.2.3運(yùn)行與開發(fā)管理系統(tǒng)必須保證內(nèi)部網(wǎng)絡(luò)的持續(xù)有效的運(yùn)行，防止對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)施的入侵和攻擊、防止通過(guò)消耗帶寬等方式破壞網(wǎng)絡(luò)的可用性；網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)于傳輸時(shí)保密性；對(duì)關(guān)鍵網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的訪問(wèn)必須得到有效地控制，這要求系統(tǒng)能夠可靠確認(rèn)訪問(wèn)者的身份，謹(jǐn)慎授權(quán)，并對(duì)任何訪問(wèn)進(jìn)行跟蹤記錄；對(duì)于網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備審記和日志功能，對(duì)相關(guān)重要操作提供可靠而方便的可管理和維護(hù)功能；確保涉密信息系統(tǒng)的服務(wù)器系統(tǒng)、終端在全方位、多層次的進(jìn)行安全配置和安全加固；建立覆蓋全網(wǎng)的補(bǔ)丁集中管理機(jī)制，對(duì)操作系統(tǒng)進(jìn)行及時(shí)的補(bǔ)丁分發(fā)、安裝保證操作系統(tǒng)處于最有狀態(tài)，進(jìn)而確保系統(tǒng)處于最佳使用狀態(tài)；確保接入涉密網(wǎng)服務(wù)器的安全，對(duì)應(yīng)用服務(wù)器進(jìn)行內(nèi)核加固，對(duì)后端和管理服務(wù)器進(jìn)行安全加固，以抵御針對(duì)操作系統(tǒng)的攻擊行為，保證其發(fā)布信息的真實(shí)性和可靠性；對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行安全加固，防止針對(duì)數(shù)據(jù)庫(kù)的攻擊行為；對(duì)客戶端加強(qiáng)終端安全管理，對(duì)登錄用戶實(shí)行雙因素身份認(rèn)證，杜絕客戶端的非授權(quán)操作，確保存儲(chǔ)在終端設(shè)備中的工作信息和敏感信息的安全，使其不被非法篡改和破壞；針對(duì)防病毒危害性極大并且傳播極為迅速，配備從客戶端到服務(wù)器的整套防病毒軟件，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)；對(duì)系統(tǒng)內(nèi)終端用戶的非授權(quán)外聯(lián)行為采用技術(shù)手段進(jìn)行檢查和阻斷；建立涉密移動(dòng)存儲(chǔ)介質(zhì)集中的統(tǒng)一管理機(jī)制，并采用具體安全防護(hù)措施的涉密介質(zhì)，防止數(shù)據(jù)通過(guò)介質(zhì)方式泄露；確保數(shù)據(jù)庫(kù)中所存儲(chǔ)的信息在遭到破壞時(shí)能得到及時(shí)的恢復(fù)。4.2.4設(shè)備與介質(zhì)管理須指定專人負(fù)責(zé)管理涉密存儲(chǔ)介質(zhì)，定期清理、回收、檢查并掌握其使用情況，確保涉密信息的安全保密；涉密存儲(chǔ)介質(zhì)的管理實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則；涉密存儲(chǔ)介質(zhì)在使用和管理中要嚴(yán)格登記、集中管理、專人負(fù)責(zé)；軟盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)要在顯著位置上貼上標(biāo)條，標(biāo)志條上要有統(tǒng)一編碼，密級(jí)標(biāo)識(shí)，要有登記；涉密存儲(chǔ)介質(zhì)只能用來(lái)存儲(chǔ)涉密信息，非涉密存儲(chǔ)介質(zhì)只能來(lái)存儲(chǔ)非涉密信息；涉密存儲(chǔ)介質(zhì)應(yīng)按存儲(chǔ)信息的最高密級(jí)標(biāo)注密級(jí)，并按相同密級(jí)的載體管理；禁止將涉密存儲(chǔ)介質(zhì)接入互聯(lián)網(wǎng)；嚴(yán)格限制互聯(lián)網(wǎng)將數(shù)據(jù)拷貝到涉密信息設(shè)備和涉密信息系統(tǒng)；確因工作需要，經(jīng)審查批準(zhǔn)后，應(yīng)使用非涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行拷貝，通過(guò)先對(duì)其進(jìn)行查殺病毒后，再進(jìn)行數(shù)據(jù)交換；嚴(yán)禁將私人具有存儲(chǔ)功能的介質(zhì)和電子設(shè)備帶入要害部門、部位和涉密場(chǎng)所；涉密移動(dòng)存儲(chǔ)介質(zhì)只能在涉密場(chǎng)所使用，嚴(yán)禁借給外部使用。確因工作需要帶出辦公場(chǎng)所的，秘密級(jí)的經(jīng)本部門主管領(lǐng)導(dǎo)批準(zhǔn)，機(jī)密級(jí)以上的須經(jīng)本單位主管領(lǐng)導(dǎo)批準(zhǔn)后，信息安全員將對(duì)介質(zhì)進(jìn)行清空處理，確保介質(zhì)內(nèi)只存有與本次外出相關(guān)的涉密信息，采取嚴(yán)格的保密措施。歸還時(shí)，信息安全員還應(yīng)執(zhí)行信息消除處理；涉密存儲(chǔ)介質(zhì)保存必須選擇安全保密的場(chǎng)所和部位，并由專人保管、存放在保密密碼柜里；員工離開辦公場(chǎng)所時(shí)，必須將涉密存儲(chǔ)介質(zhì)存放到保密設(shè)備里；對(duì)涉密介質(zhì)需要維修時(shí)，應(yīng)提出申請(qǐng)，有信息中心派專人進(jìn)行現(xiàn)場(chǎng)維修，并有使用單位相關(guān)人員全程陪同，做好維修日志；存儲(chǔ)過(guò)國(guó)家秘密信息的存儲(chǔ)介質(zhì)，不能降低密集使用，不再使用或損壞的涉密存儲(chǔ)介質(zhì)辦理報(bào)廢審批手續(xù)，及時(shí)交信息中心進(jìn)行確定，維修和銷毀由保密辦統(tǒng)一到國(guó)家保密局制定的地點(diǎn)進(jìn)行銷毀，或采用符合保密要求的物理、化學(xué)方式徹底銷毀，銷毀應(yīng)確保涉密信息無(wú)法還原；對(duì)涉密存儲(chǔ)介質(zhì)要定期清查、核對(duì)，發(fā)現(xiàn)丟失要及時(shí)查處。4.2.5信息保密管理信息保密管理應(yīng)從信息分類與控制、用戶管理與授權(quán)和信息系統(tǒng)安全互聯(lián)控制三個(gè)方面來(lái)進(jìn)行分析。信息分類與控制：應(yīng)根據(jù)國(guó)家相關(guān)法律、規(guī)定，確定系統(tǒng)中涉密信息的密級(jí)和保密期限，定期對(duì)其中含有的涉密信息的總量進(jìn)行匯總，當(dāng)系統(tǒng)中高等級(jí)涉密信息含量明顯增多時(shí)應(yīng)考慮調(diào)整系統(tǒng)防護(hù)措施。系統(tǒng)中存在過(guò)的信息及其存儲(chǔ)介質(zhì)應(yīng)有相應(yīng)的密級(jí)標(biāo)識(shí)，電子文件密級(jí)標(biāo)識(shí)應(yīng)由信息主題不可分離，密級(jí)標(biāo)識(shí)不可篡改。用戶標(biāo)識(shí)與授權(quán)：應(yīng)建立完整的系統(tǒng)用戶清單，新增或刪除用戶時(shí)應(yīng)履行相應(yīng)的手續(xù)。每個(gè)用戶應(yīng)有唯一的身份標(biāo)識(shí)，表示有系統(tǒng)管理員產(chǎn)生，有保密管理員定期檢查，如有異常及時(shí)向系統(tǒng)安全保密管理機(jī)構(gòu)匯報(bào)。應(yīng)有明確的最小授權(quán)分配策略，并將所有用戶的權(quán)限明細(xì)文檔化，應(yīng)定期審查權(quán)限列表，如有異常及時(shí)向系統(tǒng)安全保密管理機(jī)構(gòu)匯報(bào)。信息系統(tǒng)互聯(lián)：應(yīng)注意不同密級(jí)信息系統(tǒng)之間以及涉密系統(tǒng)與非涉密系統(tǒng)之間的互聯(lián)互通。第五章方案總體設(shè)計(jì)安全保密建設(shè)目標(biāo)XXX企業(yè)涉密信息系統(tǒng)安全保密建設(shè)的總體目標(biāo)是：嚴(yán)格參照國(guó)家相關(guān)安全保密標(biāo)準(zhǔn)和法規(guī)，將XXX企業(yè)信息系統(tǒng)建設(shè)成符合國(guó)家相關(guān)法規(guī)和標(biāo)準(zhǔn)要求的涉密信息系統(tǒng)，使之能夠處理相對(duì)應(yīng)密級(jí)的信息，為XXX企業(yè)信息化應(yīng)用提供安全保密平臺(tái)，使其能夠安全地接入全國(guó)XXX機(jī)關(guān)涉密信息系統(tǒng)。具體建設(shè)目標(biāo)如下：具有抵御敵對(duì)勢(shì)力有組織的大規(guī)模攻擊的能力；抵抗嚴(yán)重的自然災(zāi)害的能力；建立統(tǒng)一的安全管理平臺(tái)，實(shí)現(xiàn)對(duì)全網(wǎng)設(shè)備的安全管理；確保合法用戶使用合法網(wǎng)絡(luò)資源，實(shí)現(xiàn)對(duì)用戶的認(rèn)證和權(quán)限管理；防范計(jì)算機(jī)病毒和惡意代碼危害的能力；具有檢測(cè)、發(fā)現(xiàn)、報(bào)警、記錄入侵行為的能力；具有與各種應(yīng)用系統(tǒng)相適應(yīng)的業(yè)務(wù)安全保護(hù)機(jī)制，確保數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中的完整性和敏感數(shù)據(jù)的機(jī)密性；具有對(duì)安全事件進(jìn)行快速響應(yīng)處置，并能夠追蹤安全責(zé)任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力；對(duì)于服務(wù)保障性要求高的系統(tǒng)，應(yīng)能迅速恢復(fù)正常運(yùn)行狀態(tài)；建立有效的安全管理機(jī)制，并與之配套的風(fēng)險(xiǎn)分析與安全評(píng)估機(jī)制、設(shè)備和人員管理制度、敏感信息管理制度、安全操作規(guī)程等。5.2設(shè)計(jì)原則與依據(jù)5.2.1設(shè)計(jì)原則根據(jù)安全保密建設(shè)目標(biāo)，XXX機(jī)關(guān)涉密信息系統(tǒng)分級(jí)保護(hù)總體方案的設(shè)計(jì)應(yīng)遵從“規(guī)范定密、準(zhǔn)確定級(jí)，依據(jù)標(biāo)準(zhǔn)、同步建設(shè)，突出重點(diǎn)、確保核心，明確責(zé)任、加強(qiáng)監(jiān)督”的原則。同時(shí)，還應(yīng)兼顧：分域分級(jí)防護(hù)：涉密信息系統(tǒng)應(yīng)根據(jù)信息密級(jí)、行政級(jí)別等劃分不同的安全域并確定等級(jí)，按照相應(yīng)等級(jí)的保護(hù)要求進(jìn)行防護(hù)；技術(shù)和管理并重：涉密信息系統(tǒng)分級(jí)保護(hù)時(shí)應(yīng)采取技術(shù)和管理相結(jié)合的、整體的安全保密措施；最小授權(quán)與分權(quán)管理：涉密信息系統(tǒng)內(nèi)用戶的權(quán)限應(yīng)配置為確保其完成工作所必需的最小授權(quán)，網(wǎng)絡(luò)中的帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小授權(quán)，并使不同用戶的權(quán)限相互獨(dú)立、相互制約，避免出現(xiàn)權(quán)限過(guò)大的用戶或帳號(hào)。5.2.2設(shè)計(jì)依據(jù)1.法規(guī)和文件《中華XXX共和國(guó)保守國(guó)家秘密法》（1989年5月1日實(shí)施）《中華XXX共和國(guó)保守國(guó)家秘密法實(shí)施辦法》（1990年5月25日國(guó)家保密局令第1號(hào)發(fā)布）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)［2003］27號(hào)）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字［2004］66號(hào)）《中共中央保密委員會(huì)辦公室、國(guó)家保密局關(guān)于保密要害部門、部位保密管理規(guī)定》（中辦廳字［2005］1號(hào)）《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安〔2007〕861號(hào)）《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》（國(guó)保發(fā)［2005］16號(hào)）《關(guān)于開展涉密信息系統(tǒng)分級(jí)保護(hù)工作的通知》（國(guó)保發(fā)［2006］9號(hào)）《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》（國(guó)保發(fā)［2007］18號(hào)）《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)管理辦法》（國(guó)保發(fā)［2005］）《信息安全等級(jí)保護(hù)管理辦法》（公通字［2007］43號(hào)）2.標(biāo)準(zhǔn)規(guī)范BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》BMB18-2006《涉及國(guó)家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》BMB20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》BMB22-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》BMB23-2008《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)方案設(shè)計(jì)指南》5?3安全保密防護(hù)整體框架在建設(shè)本方案中，根據(jù)BMB17-2006和BMB20-2007的具體規(guī)定，在滿足物理隔離與違規(guī)外聯(lián)監(jiān)控、邊界防護(hù)與控制、密級(jí)標(biāo)識(shí)與密碼保護(hù)、用戶身份鑒別與訪問(wèn)控制、電磁泄漏發(fā)射防護(hù)、安全保密產(chǎn)品選擇、安全保密管理機(jī)構(gòu)、安全保密管理制度和安全管理人員等基本測(cè)評(píng)項(xiàng)的基礎(chǔ)上，從物理安全、運(yùn)行安全、信息安全保密、安全保密管理、產(chǎn)品選型與安全服務(wù)等方面，設(shè)計(jì)涉密信息系統(tǒng)的安全保密防護(hù)框架，如圖5-1示。圖5-1涉密信息系統(tǒng)安全保密防護(hù)框架第六章方案詳細(xì)設(shè)計(jì)6.1物理安全6.1.1環(huán)境安全重要涉密部位和機(jī)房選址XXX企業(yè)都具有獨(dú)立的辦公場(chǎng)所，重要涉密部位和機(jī)房均在辦公室內(nèi)部，附近基本沒有境外駐華機(jī)構(gòu)、境外人員駐地等涉外場(chǎng)所，并且整個(gè)辦公區(qū)采用封閉式管理。機(jī)房選址基本滿足GB9361-1988中的安全機(jī)房場(chǎng)地選擇要求。并對(duì)重要涉密部位在防竊聽、防竊照、防竊收、防實(shí)體入侵、防非授權(quán)進(jìn)入等方面均有相關(guān)防護(hù)措施。各級(jí)XXX企業(yè)涉密信息系統(tǒng)里沒有無(wú)線技術(shù)與無(wú)線設(shè)備，所以其帶來(lái)的無(wú)線設(shè)備的信息泄漏問(wèn)題不用考慮防護(hù)措施。1)機(jī)房建設(shè)對(duì)主機(jī)房及重要信息存儲(chǔ)部門來(lái)說(shuō)：首先要保證中央地點(diǎn)的安全防范工作，如：對(duì)能夠進(jìn)入機(jī)房及重要信息存儲(chǔ)部門的工作人員進(jìn)行嚴(yán)格的控制；出入記錄；錄像監(jiān)控；窗戶加防護(hù)欄、門磁、紅外報(bào)警等。出入記錄可以采用目前先進(jìn)的IC卡技術(shù)等來(lái)實(shí)現(xiàn)，具有做到實(shí)時(shí)記錄，方便查詢等優(yōu)點(diǎn)。另外門磁、紅外報(bào)警等作為安全技術(shù)防范的輔助手段加以使用，并在重要區(qū)域使用線路干擾等設(shè)備防止信號(hào)外泄。由于本次項(xiàng)目中將XXX企業(yè)劃分為不同的安全等級(jí)，所以在機(jī)房建設(shè)時(shí)應(yīng)根據(jù)BM17要求，并在防火、防水、防震、電力、布線、配電、溫濕度、防雷、防靜電等方面達(dá)到GB9361中B類機(jī)房建設(shè)要求；機(jī)密級(jí)、秘密級(jí)應(yīng)滿足GB50174.GB/T2887-2000的要求，并在防火、防水、防震、電力、布線、配電、溫濕度、防雷、防靜電等方面達(dá)到GB9361中B類機(jī)房建設(shè)要求。在各級(jí)XXX企業(yè)的機(jī)房?jī)?nèi)設(shè)置屏蔽機(jī)柜。在滿足GB50174.GB/T2887-2000要求的基礎(chǔ)上，在防火、防水、防震、電力、布線、配電、溫濕度、防雷、防靜電等方面達(dá)到GB9361-1988中機(jī)房建設(shè)要求。在機(jī)房所在的建筑物均配備有安全保衛(wèi)人員，實(shí)現(xiàn)人員進(jìn)出審查和巡邏；機(jī)房選址遠(yuǎn)離餐飲、旅游、賓館等人員復(fù)雜的公共場(chǎng)所；(3)機(jī)房的水、電、防雷、溫濕度等符合GB9361-1988中機(jī)房建設(shè)要求；核心機(jī)房采用屏蔽機(jī)柜設(shè)計(jì)，防范機(jī)房環(huán)境的電磁泄漏；機(jī)房均配備電子門控系統(tǒng)，進(jìn)出機(jī)房人員均需要口令和門禁卡；各機(jī)房均配備了視頻監(jiān)控系統(tǒng)，實(shí)現(xiàn)6個(gè)月或者更長(zhǎng)的錄像存儲(chǔ)；各機(jī)房的電子門控和視頻監(jiān)控系統(tǒng)均記錄日常的門禁日志和健康錄像，從而滿足了機(jī)密級(jí)的涉密要求；機(jī)房設(shè)計(jì)有紅外報(bào)警裝置；2)重點(diǎn)部位監(jiān)控和區(qū)域控制XXX企業(yè)保密要害部位包括領(lǐng)導(dǎo)及秘書辦公室、黨組會(huì)議室、檢委會(huì)會(huì)議室、機(jī)要室、機(jī)要機(jī)房、網(wǎng)絡(luò)中心機(jī)房、檔案室、文印室等。對(duì)這些重點(diǎn)部位采取安全措施如門控、報(bào)警等，對(duì)中心機(jī)房、設(shè)備間以及涉密用戶工作間的人員出入情況進(jìn)行健康，并應(yīng)配備敬畏人員加強(qiáng)涉密信息系統(tǒng)所處周邊環(huán)境邊界的安全控制。在這些重點(diǎn)部位部署有監(jiān)控、報(bào)警系統(tǒng)；在整個(gè)辦公場(chǎng)所配有視頻監(jiān)視和警衛(wèi)人員巡視；在各個(gè)樓宇的出入口有視頻監(jiān)控和警衛(wèi)人員登記檢查；在機(jī)房和重要涉密部門有視頻監(jiān)控、警衛(wèi)人員登記檢查和門禁控制。在主要涉密系統(tǒng)所在的建筑物均配備有安全保衛(wèi)人員，實(shí)現(xiàn)人員進(jìn)出審查和巡邏；工作區(qū)周圍通過(guò)紅外報(bào)警和視頻監(jiān)控進(jìn)行重點(diǎn)部位和區(qū)域進(jìn)行健康。6.1.2設(shè)備安全1)門控措施中心機(jī)房、重要的設(shè)備間和其他保密要害部門，應(yīng)采用有效的電子門控措施；使用的電子門控系統(tǒng)應(yīng)能自動(dòng)記錄出入日志。XXX企業(yè)涉密信息系統(tǒng)機(jī)房和其他保密要害部門設(shè)計(jì)部署有門控系統(tǒng)、攝像監(jiān)控系統(tǒng)和紅外報(bào)警系統(tǒng)。門控系統(tǒng)使用智能卡和口令相結(jié)合的身份鑒別方式，在機(jī)房中通過(guò)門控系統(tǒng)對(duì)進(jìn)出機(jī)房的人員進(jìn)行控制和審計(jì)，進(jìn)出人員實(shí)行身份等級(jí)，對(duì)進(jìn)出人員進(jìn)行監(jiān)控。具體流程是日常工作中需要向機(jī)房管理部門進(jìn)行申請(qǐng)，才允許進(jìn)入機(jī)房，并在進(jìn)出機(jī)房時(shí)進(jìn)行登記。登記記錄長(zhǎng)期保存，以備查詢。同時(shí)在機(jī)房中部署有攝像頭，對(duì)進(jìn)出機(jī)房人員和行為進(jìn)行了監(jiān)控。2)網(wǎng)絡(luò)、設(shè)備數(shù)據(jù)接口措施(1)網(wǎng)絡(luò)接口：對(duì)系統(tǒng)中網(wǎng)絡(luò)設(shè)備暫不使用的所有網(wǎng)絡(luò)連接口采用安全控制措施，防止被非授權(quán)使用；對(duì)系統(tǒng)中暫不使用的所有網(wǎng)絡(luò)連接口(包括用戶終端，服務(wù)器以及網(wǎng)絡(luò)設(shè)備多余接口)采用安全控制措施，防止被非授權(quán)使用。(2)設(shè)備數(shù)據(jù)接口：對(duì)系統(tǒng)中重要服務(wù)器和重要用戶終端的并口、串口、USB接口等數(shù)據(jù)接口以及光驅(qū)等設(shè)備采取安全控制措施，防止被非授權(quán)使用。XXX企業(yè)涉密信息系統(tǒng)核心交換機(jī)為可網(wǎng)管的網(wǎng)絡(luò)設(shè)備，通過(guò)在交換機(jī)上采用IP+MAC+端口及證書綁定，防止網(wǎng)絡(luò)連接口被非法使用。不用的端口均進(jìn)行禁用設(shè)置;通過(guò)部署終端安全系統(tǒng)，對(duì)終端、服務(wù)器的各類接口和外設(shè)，如并口、串口、USB接口等數(shù)據(jù)接口以及光驅(qū)等設(shè)備，根據(jù)相關(guān)規(guī)定，進(jìn)行嚴(yán)格控制。通過(guò)部署相關(guān)安全設(shè)備，防止高密級(jí)設(shè)備在低密級(jí)的涉密信息系統(tǒng)(或安全域)中使用。3)打印、顯示輸出設(shè)備及設(shè)備的標(biāo)識(shí)、安放等安全措施設(shè)備的標(biāo)識(shí)與安放：對(duì)系統(tǒng)內(nèi)的所有設(shè)備根據(jù)其所出來(lái)信息的最高密級(jí)表明涉密屬性和主要用途，并按涉密屬性(非涉密，秘密級(jí)，機(jī)密級(jí))進(jìn)行分類安放。打印輸出設(shè)備：加強(qiáng)對(duì)打印機(jī)等系統(tǒng)輸出設(shè)備的安全控制，防止打印輸出結(jié)果被非授權(quán)查看和獲取。顯示輸出設(shè)備：在使用顯示器，投影儀等顯示設(shè)備輸出時(shí)，應(yīng)采取相應(yīng)措施(如不面對(duì)門窗擺放)，防止顯示輸出內(nèi)容被非授權(quán)獲取；對(duì)系統(tǒng)內(nèi)用戶的顯示輸出設(shè)備采取相應(yīng)的隔離防護(hù)措施，防止顯示輸出內(nèi)容被非授權(quán)獲取。設(shè)備攜帶：攜帶處理過(guò)涉密信息的設(shè)備外出或者出境時(shí)，應(yīng)按照有關(guān)保密規(guī)定采取保護(hù)措施，并辦理相關(guān)手續(xù)；應(yīng)使設(shè)備始終處于攜帶人的有效控制之下，防止出現(xiàn)設(shè)備丟失，被盜或被非授權(quán)使用的情況。設(shè)備維修：現(xiàn)場(chǎng)維修時(shí)，應(yīng)由有關(guān)人員進(jìn)行全程陪同，需要帶離現(xiàn)場(chǎng)維修時(shí)，應(yīng)拆除所有存儲(chǔ)過(guò)涉密信息的硬件和固件；存儲(chǔ)過(guò)涉密信息的硬件和固件應(yīng)到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修；應(yīng)禁止在系統(tǒng)外對(duì)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)和遠(yuǎn)程監(jiān)控．并嚴(yán)格控制系統(tǒng)內(nèi)的設(shè)備遠(yuǎn)程維護(hù)和遠(yuǎn)程監(jiān)控操作；應(yīng)對(duì)所有維修情況進(jìn)行日志記錄。設(shè)備報(bào)廢：不再使用或無(wú)法使用的設(shè)備應(yīng)按照國(guó)家保密工作部門的相關(guān)規(guī)定及時(shí)進(jìn)行報(bào)廢處理；存儲(chǔ)過(guò)涉密信息的硬件和固件應(yīng)按相關(guān)的要求進(jìn)行處理；應(yīng)對(duì)所有報(bào)廢設(shè)備的最終去向進(jìn)行記錄。對(duì)涉密設(shè)備按照其處理的最高密級(jí)以及用途進(jìn)行統(tǒng)一標(biāo)識(shí)，并對(duì)打印設(shè)備、顯示設(shè)備按相關(guān)要求制定嚴(yán)格制度，并進(jìn)行管理和執(zhí)行。進(jìn)一步完善和落實(shí)設(shè)備管理制度，對(duì)設(shè)備擺放、維修、報(bào)廢、攜帶、標(biāo)識(shí)做出明確規(guī)定。6.1.3介質(zhì)安全保障介質(zhì)數(shù)據(jù)的安全及介質(zhì)本身的安全，除了要求在軟磁盤、硬盤、光盤、磁帶等涉密介質(zhì)上按照所存儲(chǔ)的最高密級(jí)標(biāo)明密級(jí)，并按照相應(yīng)密級(jí)進(jìn)行管理以外，存儲(chǔ)過(guò)涉密信息的介質(zhì)不能降低密級(jí)使用，不再使用的涉密介質(zhì)必須及時(shí)銷毀，涉密介質(zhì)的維修應(yīng)保證所存儲(chǔ)的涉密信息部被泄露，最后打印輸出的涉密文件應(yīng)按相應(yīng)密級(jí)的文件進(jìn)行管理。1.滿足“物理隔離”要求：存儲(chǔ)涉密信息的移動(dòng)存儲(chǔ)介質(zhì)，應(yīng)在任何條件下，確保其處于物理隔離狀態(tài)，嚴(yán)禁插入與國(guó)際互聯(lián)網(wǎng)及公共信息網(wǎng)相聯(lián)的計(jì)算機(jī)，系統(tǒng)應(yīng)具備發(fā)現(xiàn)接入互聯(lián)網(wǎng)行為并有效阻斷且設(shè)備停用，形成日志；禁止涉密信息從高密級(jí)流向低密級(jí)：按照等級(jí)保護(hù)的要求，存儲(chǔ)高密級(jí)信息的移動(dòng)存儲(chǔ)介質(zhì)不能再低密級(jí)安全域或信息系統(tǒng)中使用，嚴(yán)禁高密級(jí)信息流向低密級(jí)信息系統(tǒng)（安全域）；符合“涉密移動(dòng)存儲(chǔ)介質(zhì)的介入控制”要求：計(jì)算機(jī)終端和移動(dòng)存儲(chǔ)介質(zhì)形成不同的集合，按照保密的特殊要求，要確保相互可信。非可信的介質(zhì)不能介入到特定的涉密計(jì)算機(jī)中，涉密移動(dòng)存儲(chǔ)介質(zhì)不允許接入到非可信的計(jì)算機(jī)及系統(tǒng)中，必須在計(jì)算機(jī)（系統(tǒng)）與介質(zhì)之間實(shí)現(xiàn)穩(wěn)定、可靠的雙向認(rèn)證；以技術(shù)手段實(shí)施涉密信息外帶審查，加強(qiáng)介質(zhì)外帶管理：很多案例表明，隨意外帶是造成泄密的重要途徑，雖然保密工作部門依照國(guó)家相關(guān)規(guī)定制定了相應(yīng)的規(guī)則制定，但僅僅依靠管理制度，涉密介質(zhì)的外攜管理要求很難落實(shí)。涉密介質(zhì)使用管理系統(tǒng)應(yīng)從技術(shù)上確保，不經(jīng)過(guò)相關(guān)部門批準(zhǔn)，違規(guī)外帶介質(zhì)無(wú)法使用；加強(qiáng)涉密移動(dòng)存儲(chǔ)介質(zhì)的生命周期管理：由制度部門對(duì)涉密移動(dòng)存儲(chǔ)介質(zhì)的采購(gòu)、使用、外攜、維修、銷毀進(jìn)行統(tǒng)一歸口管理，要求對(duì)涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行定密、標(biāo)識(shí)、登記和嚴(yán)格管理，杜絕不良、不明產(chǎn)品應(yīng)用于涉密系統(tǒng)中；采用符合要求的專業(yè)移動(dòng)存儲(chǔ)介質(zhì)，提高介質(zhì)自身的安全防護(hù)能力，由于普通移動(dòng)介質(zhì)的無(wú)法滿足涉密信息系統(tǒng)的特殊要求，應(yīng)逐步淘汰或禁止使用，管理系統(tǒng)應(yīng)采用具有身份鑒別、登陸控制、文件保護(hù)及滿足使用管理要求的專用介質(zhì)。保障介質(zhì)安全主要是依靠部署介質(zhì)使用管理系統(tǒng)和相關(guān)規(guī)章制度配合來(lái)加以規(guī)避，同時(shí)還要嚴(yán)格監(jiān)管其執(zhí)行力度。首先在安全管理服務(wù)器上安裝介質(zhì)授權(quán)管理中心，對(duì)存儲(chǔ)涉密信息的介質(zhì)統(tǒng)一進(jìn)行登記、發(fā)放、收回、注銷等管理。然后在各涉密計(jì)算機(jī)終端安裝終端控制程序，通過(guò)終端程序與介質(zhì)的雙向認(rèn)證保證介質(zhì)的使用安全。另外在選擇涉密信息存儲(chǔ)介質(zhì)方面盡量采用專用安全存儲(chǔ)介質(zhì)，以保證自身的安全防御。6.2運(yùn)行安全6.2.1備份與恢復(fù)備份與恢復(fù)是保障安全可靠的手段之一，也是保護(hù)數(shù)據(jù)安全的有力措施。當(dāng)信息系統(tǒng)遭受破壞，只有事前有備份才能得到及時(shí)恢復(fù)。所以應(yīng)制定文檔化的明確的信息備份與恢復(fù)策略；應(yīng)制定能夠確保備份與恢復(fù)策略正確實(shí)施的規(guī)則制定；應(yīng)定期對(duì)備份與恢復(fù)策略進(jìn)行測(cè)試；以保證其有效性。應(yīng)根據(jù)信息系統(tǒng)的數(shù)據(jù)價(jià)值以及系統(tǒng)故障對(duì)業(yè)務(wù)正常開展造成的影響進(jìn)行相應(yīng)的需求分析，確定系統(tǒng)的恢復(fù)目標(biāo)，如關(guān)鍵業(yè)務(wù)功能，恢復(fù)的優(yōu)先順序，恢復(fù)的時(shí)間范圍等。XXX機(jī)關(guān)涉密信息系統(tǒng)主要數(shù)據(jù)、設(shè)備、電源等應(yīng)有備份，備份系統(tǒng)具有在較短時(shí)間（12小時(shí)內(nèi)）恢復(fù)系統(tǒng)運(yùn)行的能力。1.數(shù)據(jù)備份和恢復(fù)對(duì)XXX企業(yè)涉密信息系統(tǒng)重要服務(wù)器上的涉密數(shù)據(jù)應(yīng)定期進(jìn)行備份;采用異地備份的方式對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)采取備份措施，備份措施能夠滿足本系統(tǒng)的應(yīng)有要求；應(yīng)考慮關(guān)鍵業(yè)務(wù)數(shù)據(jù)的物理環(huán)境威脅，將關(guān)鍵業(yè)務(wù)數(shù)據(jù)備份存儲(chǔ)介質(zhì)放置在其他建筑內(nèi)，防止在異常事故發(fā)生時(shí)被同事破壞。數(shù)據(jù)備份和恢復(fù)措施：XXX企業(yè)根據(jù)實(shí)際情況配備雙機(jī)熱備服務(wù)器，并在其上安裝漏洞掃描、內(nèi)核加固、數(shù)據(jù)庫(kù)掃描系統(tǒng)，以加強(qiáng)備份數(shù)據(jù)的安全保護(hù)。安全備份策略：每三個(gè)月做應(yīng)有數(shù)據(jù)的本地全備份；每天做應(yīng)用數(shù)據(jù)的本地差異備份；每日的數(shù)據(jù)備份按一定備份策略執(zhí)行，保留一段時(shí)間的數(shù)據(jù)，過(guò)了該段時(shí)間后數(shù)據(jù)被覆寫，磁盤空間重新回收利用。所有備份作業(yè)都能自動(dòng)進(jìn)行，無(wú)須人為干預(yù)；通過(guò)計(jì)劃任務(wù)，在網(wǎng)上系統(tǒng)空閑時(shí)進(jìn)行自動(dòng)備份；每次生成的備份數(shù)據(jù)均在第二天上午傳送到備份服務(wù)器上；數(shù)據(jù)一旦遭到破壞，有能力在24小時(shí)內(nèi)恢復(fù)；制定完整測(cè)試和演練的系統(tǒng)恢復(fù)預(yù)案，如關(guān)鍵業(yè)務(wù)功能，恢復(fù)的優(yōu)先順序，恢復(fù)的時(shí)間范圍；辦公軟件、辦案軟件等重要信息系統(tǒng)每年進(jìn)行一次系統(tǒng)恢復(fù)演練，并根據(jù)演練結(jié)果對(duì)預(yù)案進(jìn)行評(píng)審和修訂。2.關(guān)鍵設(shè)備備份和恢復(fù)XXX企業(yè)涉密信息系統(tǒng)，根據(jù)系統(tǒng)要求，對(duì)其中關(guān)鍵設(shè)備采用雙機(jī)熱備。關(guān)鍵設(shè)備的備份和恢復(fù)措施：XXX企業(yè)涉密信息系統(tǒng)中關(guān)鍵設(shè)備我們?cè)O(shè)計(jì)了如下備份措施：關(guān)鍵應(yīng)用服務(wù)器等設(shè)備我們都采取了雙機(jī)熱備和安全狀態(tài)接入等方式。設(shè)備一旦遭到破壞，有能力在12小時(shí)內(nèi)恢復(fù)。制定完整測(cè)試和演練的恢復(fù)預(yù)案，如核心交換機(jī)重啟、切換，應(yīng)用服務(wù)器自動(dòng)接管等。核心交換機(jī)等重要設(shè)備每年進(jìn)行一次系統(tǒng)恢復(fù)演練，并根據(jù)演練結(jié)果對(duì)預(yù)案進(jìn)行評(píng)審、修訂。3.電源備份在XXX企業(yè)涉密信息系統(tǒng)的電源應(yīng)根據(jù)需要對(duì)于系統(tǒng)正常運(yùn)行相關(guān)的設(shè)備采取電源備份；所使用的電源備份應(yīng)滿足系統(tǒng)基本業(yè)務(wù)需求。XXX企業(yè)涉密信息系統(tǒng)采用雙路互備，UPS采用雙機(jī)頭實(shí)現(xiàn)主備切換，電池供電大于四小時(shí)；各單位機(jī)房均配置UPS滿足現(xiàn)有設(shè)備應(yīng)用需求并有一定余量。能夠?yàn)樾畔⑾到y(tǒng)核心層、匯聚層、重要接入層網(wǎng)絡(luò)設(shè)備，以及各樓的機(jī)房提供持續(xù)可靠的電源安全。6.2.2系統(tǒng)安全性保護(hù)系統(tǒng)安全性保護(hù)主要是利用計(jì)算機(jī)病毒與惡意代碼防護(hù)系統(tǒng)阻止計(jì)算機(jī)病毒與惡意代碼非法進(jìn)入涉密信息系統(tǒng)。系統(tǒng)安全性保護(hù)包括軟件安裝安全性保護(hù)、設(shè)備接入安全性保護(hù)兩方面。首先針對(duì)這兩方面制定文檔化的、明確的計(jì)算機(jī)病毒與惡意代碼防護(hù)策略；制定能夠確保計(jì)算機(jī)病毒與惡意代碼防護(hù)策略正確的規(guī)章制度。在系統(tǒng)內(nèi)的關(guān)鍵入口點(diǎn)以及各用戶終端、服務(wù)器和移動(dòng)計(jì)算機(jī)設(shè)備上采用計(jì)算機(jī)病毒和惡意代碼防護(hù)措施。所采取的防護(hù)措施能夠防止計(jì)算機(jī)病毒或惡意代碼通過(guò)網(wǎng)絡(luò)，電子郵件及其附件和移動(dòng)存儲(chǔ)介質(zhì)等途徑進(jìn)行傳播；加強(qiáng)存儲(chǔ)設(shè)備的接入管理，接入系統(tǒng)的存儲(chǔ)設(shè)備應(yīng)經(jīng)過(guò)計(jì)算機(jī)病毒和惡意代碼的檢查；系統(tǒng)內(nèi)不得隨意安裝軟件、軟件安裝應(yīng)經(jīng)過(guò)系統(tǒng)使用單位的批準(zhǔn)和備案，并進(jìn)行計(jì)算機(jī)病毒和惡意代碼檢查處理。及時(shí)更新計(jì)算機(jī)病毒和惡意代碼的樣本庫(kù)，提高其防護(hù)能力；不得通過(guò)互聯(lián)網(wǎng)進(jìn)行在線更新。防病毒軟件應(yīng)具有以下功能：全面集中管理，管理員可通過(guò)管理員控制臺(tái)直接管理各種平臺(tái)的服務(wù)器端/客戶端；防殺病毒能力，通過(guò)引擎對(duì)Internet、Intranet、移動(dòng)存儲(chǔ)介質(zhì)傳播的Windows、蠕蟲等各種病毒，進(jìn)行有效攔截和徹底查殺；全網(wǎng)查殺毒功能；直接監(jiān)視和操縱服務(wù)器端/客戶端功能；遠(yuǎn)程報(bào)警功能；全面監(jiān)控郵件客戶端功能；包括中間機(jī)刻錄、光盤兩種升級(jí)方式。本方案通過(guò)部署網(wǎng)絡(luò)版防病墻來(lái)構(gòu)建XXX企業(yè)涉密信息系統(tǒng)的網(wǎng)絡(luò)防病毒和惡意代碼系統(tǒng)，通過(guò)一個(gè)管控平臺(tái)來(lái)構(gòu)建信息系統(tǒng)的防病毒和惡意代碼，另外提供多種升級(jí)方式，該方案貫徹了如下兩點(diǎn)整體防毒的基本設(shè)計(jì)思想：全方位、多層次防毒：防毒一定要實(shí)現(xiàn)全方位、多層次防毒。在總體建設(shè)方案中，我們?cè)O(shè)計(jì)了多層次病毒防線，分別在客戶端布置網(wǎng)絡(luò)版客戶端殺毒軟件；各種操作系統(tǒng)的應(yīng)用服務(wù)器（Windows2003/2000）端布置服務(wù)器版殺毒軟件；以保證斬?cái)嗖《究梢詡鞑?、寄生的每一個(gè)節(jié)點(diǎn)，實(shí)現(xiàn)病毒的全面防范。集中管理：沒有集中管理的防毒系統(tǒng)是無(wú)效的防毒系統(tǒng)。在網(wǎng)絡(luò)防病毒設(shè)計(jì)方案中，我們布置了防病毒監(jiān)控管理控制中心來(lái)管理整個(gè)防病毒系統(tǒng)，保證了整個(gè)防毒產(chǎn)品可以從管理系統(tǒng)中及時(shí)得到更新，同時(shí)又使得管理人員可以在任何時(shí)間、任何地點(diǎn)通過(guò)瀏覽器對(duì)整個(gè)防毒系統(tǒng)進(jìn)行管理，使整個(gè)系統(tǒng)中任何一個(gè)節(jié)點(diǎn)都可以被管理人員隨時(shí)管理，保證整個(gè)防毒系統(tǒng)有效、及時(shí)地?cái)r截病毒。網(wǎng)絡(luò)防病毒部署如下：1）客戶端：每個(gè)客戶端部署殺毒軟件網(wǎng)絡(luò)版；2）服務(wù)器：在windows服務(wù)器上部署殺毒軟件服務(wù)器版；3）病毒監(jiān)控管理控制中心：在網(wǎng)絡(luò)內(nèi)選定的服務(wù)器上部署殺毒軟件網(wǎng)絡(luò)版管理中心。統(tǒng)一的防病毒策略是防病毒系統(tǒng)有效進(jìn)行病毒防護(hù)的基礎(chǔ)，XXX機(jī)關(guān)網(wǎng)絡(luò)防病毒策略主要包括幾個(gè)方面：1）必須充分利用防毒軟件提供的實(shí)時(shí)檢測(cè)功能，啟用病毒實(shí)時(shí)防護(hù)。對(duì)所發(fā)現(xiàn)的病毒應(yīng)首先采取清除病毒操作，若無(wú)法清除應(yīng)將其隔離，避免病毒造成更進(jìn)一步的危害。在策略制定上，還應(yīng)對(duì)客戶端使用人員有所限制，不允許其修改各自計(jì)算機(jī)上的防病毒策略，以保持全網(wǎng)的統(tǒng)一。定期(每天)從防病毒軟件升級(jí)中心手動(dòng)下載升級(jí)包。對(duì)管控平臺(tái)病毒庫(kù)采用離線升級(jí)手動(dòng)升級(jí)。制定統(tǒng)一的防病毒策略，自動(dòng)分發(fā)到網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)。2)便攜式電腦管理員每周一次對(duì)病毒庫(kù)更新。6.2.3應(yīng)急響應(yīng)安全應(yīng)急響應(yīng)主要是應(yīng)對(duì)XXX企業(yè)涉密信息系統(tǒng)出現(xiàn)的突發(fā)安全事件，可以快速、可靠的采取應(yīng)對(duì)措施，解決突然出現(xiàn)的安全事件。從而保證XXX企業(yè)涉密信息網(wǎng)絡(luò)的持續(xù)、正常的運(yùn)行。為滿足對(duì)應(yīng)急響應(yīng)的要求和提高安全事件應(yīng)急能力，在XXX企業(yè)分級(jí)保護(hù)過(guò)程中將從下面角度進(jìn)行部署：建立XXX企業(yè)網(wǎng)絡(luò)安全策略和準(zhǔn)備安全事件通告制度和格式；為突發(fā)事件的處理能取得院內(nèi)相關(guān)領(lǐng)導(dǎo)的支持，例如部領(lǐng)導(dǎo)擔(dān)任應(yīng)急小組組長(zhǎng)；制定泄密事件處理方式；組建安全事件處理隊(duì)伍；制定一個(gè)緊急后備方案并進(jìn)行演練；提供易實(shí)現(xiàn)的報(bào)告制度和規(guī)范；對(duì)安全應(yīng)急隊(duì)伍成員進(jìn)行培訓(xùn)。應(yīng)急響應(yīng)流程設(shè)計(jì)：在發(fā)生安全事故時(shí)，當(dāng)值人員將立即處理并記錄。情況嚴(yán)重時(shí)，必須盡快聯(lián)系網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組工程師取得技術(shù)支持，并報(bào)告信息化建設(shè)領(lǐng)導(dǎo)小組，組織技術(shù)力量按照下面步驟進(jìn)行處理：1)識(shí)別事件在指定時(shí)間內(nèi)組成安全事件處理小組去負(fù)責(zé)此事件；確定是否是真正意義上的事件；注意保護(hù)可追查的線索。2)縮小事件的影響范圍組織隊(duì)伍立即獲得事件相關(guān)信息；保持低調(diào)，不要驚動(dòng)入侵者；檢查是否有潛在的惡意代碼，如特洛伊木馬；(4)備份系統(tǒng)；確定系統(tǒng)繼續(xù)運(yùn)行的風(fēng)險(xiǎn)如何，決定是否關(guān)閉系統(tǒng)；相關(guān)安全事件處理工作人員與部門相關(guān)工作人員保持聯(lián)系、協(xié)商；改變系統(tǒng)密碼。根除事件影響確定事件的起因和癥狀；(2)增強(qiáng)防御；(3)進(jìn)行漏洞分析；刪除事件的源頭；查找最近的干凈備份。4)恢復(fù)系統(tǒng)(1)修復(fù)系統(tǒng)；使系統(tǒng)正常；決定什么時(shí)候恢復(fù)操作；(4)監(jiān)控系統(tǒng)。5)生成報(bào)告(1)擬定一份事件記錄和跟蹤報(bào)告；(2)總結(jié)經(jīng)驗(yàn)和教訓(xùn)。6)系統(tǒng)防護(hù)在本次安全故障排除后，立即著手制定安全措施，并根據(jù)故障報(bào)告和故障排除方案(屬應(yīng)急所用)，制定安全故障解決方案(長(zhǎng)遠(yuǎn)考慮)。報(bào)主管領(lǐng)導(dǎo)審批，得到通過(guò)后立即著手實(shí)施，防止同類故障再次發(fā)生。6.2.4運(yùn)行安全措施根據(jù)BMBl7的要求，涉密信息系統(tǒng)中的運(yùn)行管理需要滿足如下的安全目標(biāo)：加強(qiáng)系統(tǒng)配置的管理，系統(tǒng)配置或變更應(yīng)經(jīng)過(guò)相關(guān)網(wǎng)絡(luò)管理人員的認(rèn)可或同意；對(duì)系統(tǒng)進(jìn)行配置和變更的行為進(jìn)行審計(jì)，并對(duì)變更后對(duì)系統(tǒng)所造成的影響進(jìn)分析；應(yīng)加強(qiáng)設(shè)備接入管理，控制違規(guī)接入設(shè)備對(duì)系統(tǒng)資源的訪問(wèn)，并進(jìn)行審計(jì)記錄。涉密信息系統(tǒng)應(yīng)采取如下的安全措施實(shí)現(xiàn)安全保密要求：對(duì)系統(tǒng)配置或更改的管理，涉密信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和安全保密設(shè)備都部署在網(wǎng)絡(luò)中心機(jī)房或者弱電間等要害部位，對(duì)這些部位都采取了嚴(yán)密的控制措施，確保只有授權(quán)的網(wǎng)絡(luò)管理人員能夠接觸到這些設(shè)備；同時(shí)對(duì)設(shè)備配置的變更都需要經(jīng)過(guò)設(shè)備本身的認(rèn)證，這些設(shè)備的口令設(shè)置均滿足安全保密要求；對(duì)系統(tǒng)配置或更改的審計(jì)，涉密信息系統(tǒng)中安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備自身有審計(jì)的功能，能對(duì)配置變更等行為進(jìn)行審計(jì)；設(shè)備接入管理，在交換機(jī)端口上綁定計(jì)算機(jī)終端的IP地址、MAC地址，進(jìn)行綁定后，計(jì)算機(jī)終端聯(lián)網(wǎng)后登陸交換機(jī)首先驗(yàn)證連接至該端口的主機(jī)的IP、MAC地址是否匹配，如果不匹配則禁止登陸斷開網(wǎng)絡(luò)連接。6.3信息安全保密6.3.1物理隔離根據(jù)國(guó)家相關(guān)規(guī)定，涉密信息系統(tǒng)必須與國(guó)際互聯(lián)網(wǎng)及其他非密網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離。物理隔離包括網(wǎng)絡(luò)布線與其他通信線路、電源線的隔離、遠(yuǎn)程傳輸線路與公共傳輸線路的隔離，以及涉密終端設(shè)備的非涉密設(shè)備的安全距離。涉密系統(tǒng)與國(guó)際互聯(lián)網(wǎng)徹底隔離，且涉密系統(tǒng)處于單獨(dú)的區(qū)域內(nèi)，并采用屏蔽電纜進(jìn)行布線，同時(shí)采用電磁干擾器，隔離插座進(jìn)行電源泄露防護(hù)，采用涉密信息實(shí)施監(jiān)管系統(tǒng)進(jìn)行違規(guī)外聯(lián)阻斷從而徹底消除涉密系統(tǒng)的聯(lián)網(wǎng)隱患?？蛻舳诉h(yuǎn)程監(jiān)控：可以遠(yuǎn)程監(jiān)控客戶端的所有進(jìn)程并強(qiáng)制結(jié)束各種可疑或非法進(jìn)程；可對(duì)執(zhí)行各種非法操作的客戶端執(zhí)行強(qiáng)制注銷、重起、關(guān)機(jī)等操作；策略下發(fā)：客戶端信任IP和IP段添加刪除。進(jìn)行分組管理，服務(wù)器信任IP和IP段添加刪除；監(jiān)測(cè)非法外聯(lián)：可以監(jiān)視并識(shí)別所有被控主機(jī)的網(wǎng)絡(luò)連接狀態(tài)，包括使用何種協(xié)議、本地和遠(yuǎn)程IP、本地和遠(yuǎn)程端口，并判斷哪些主機(jī)正在撥號(hào)；檢測(cè)使用雙/多網(wǎng)卡聯(lián)通內(nèi)外網(wǎng)，從而破壞內(nèi)外網(wǎng)隔離的違規(guī)行為；對(duì)拔掉內(nèi)網(wǎng)網(wǎng)線或禁用本地網(wǎng)卡等進(jìn)行非法外聯(lián)的主機(jī)能報(bào)告其客戶端ID號(hào)從而準(zhǔn)確鎖定非法外聯(lián)主機(jī)，在單機(jī)環(huán)境下也能實(shí)現(xiàn)阻斷并報(bào)警；實(shí)時(shí)監(jiān)視普通電話線、ISDN、ADSL等方式的撥號(hào)上網(wǎng)；檢測(cè)通過(guò)WLAN、GPRS或CDMA1X等無(wú)線方式非法上網(wǎng)的行為；對(duì)非法外聯(lián)的主機(jī)按照預(yù)定的策略實(shí)施阻斷；具有強(qiáng)大的日志查詢功能，對(duì)受控主機(jī)的各種狀態(tài)實(shí)時(shí)報(bào)警，在報(bào)警控制中心做詳細(xì)的顯示和統(tǒng)計(jì)分析；拒絕非法機(jī)接入：內(nèi)網(wǎng)中拒絕外來(lái)主機(jī)非法接入，系統(tǒng)運(yùn)用用戶信息和主機(jī)信息匹配方式實(shí)時(shí)檢測(cè)接入主機(jī)的合法性；拒絕篡改IP地址、盜用IP地址等不法行為。IP和MAC綁定，及時(shí)阻止IP地址的篡改和盜用行為;阻斷涉密移動(dòng)存儲(chǔ)介質(zhì)的違規(guī)外聯(lián)行為。網(wǎng)絡(luò)布線與其他通信線路：XXX企業(yè)涉密信息系統(tǒng)采用線路傳導(dǎo)干擾器來(lái)保證線路傳輸過(guò)程中的安全。另外在省、地市、區(qū)縣院進(jìn)行數(shù)據(jù)傳輸時(shí)采用光纖作為傳輸介質(zhì)，并在兩端設(shè)置加密設(shè)備，保證數(shù)據(jù)傳輸安全。在電源方面：XXX企業(yè)涉密信息系統(tǒng)采用紅黑電源隔離保護(hù)插座。在終端防護(hù)方面：XXX企業(yè)采用涉密計(jì)算機(jī)違規(guī)外聯(lián)預(yù)警系統(tǒng)（詳見產(chǎn)品說(shuō)明）。涉密計(jì)算機(jī)違規(guī)外聯(lián)預(yù)警系統(tǒng)安裝在專門的服務(wù)器及客戶端中，起到監(jiān)控網(wǎng)絡(luò)非法接入與外聯(lián)行為的作用。違規(guī)外聯(lián)系統(tǒng)具體部署如下：在涉密網(wǎng)絡(luò)中所有的用戶終端安裝部署智能客戶端程序，實(shí)現(xiàn)對(duì)終端主機(jī)的實(shí)時(shí)監(jiān)控。在安全管理域配置一臺(tái)服務(wù)器安裝違規(guī)外聯(lián)系統(tǒng)內(nèi)網(wǎng)監(jiān)測(cè)控制中心，內(nèi)網(wǎng)監(jiān)控管理中心對(duì)所有客戶端進(jìn)行集中管理，并進(jìn)行策略配置和統(tǒng)一管理。在具有公網(wǎng)IP的服務(wù)器上配置安裝違規(guī)外聯(lián)系統(tǒng)外網(wǎng)管理軟件作為外網(wǎng)報(bào)警管理中心，外網(wǎng)報(bào)警管理中心對(duì)所有客戶端的違規(guī)外聯(lián)行為進(jìn)行集中報(bào)警管理。制定完善有效的違規(guī)外聯(lián)安全策略，從涉密網(wǎng)絡(luò)的現(xiàn)狀和安全需求出發(fā)，對(duì)終端的關(guān)鍵數(shù)據(jù)和應(yīng)用加以有力的監(jiān)控和保護(hù)。6.3.2密級(jí)標(biāo)識(shí)根據(jù)國(guó)家有關(guān)主管部門對(duì)信息系統(tǒng)定密的規(guī)定，按照紙質(zhì)、光盤、磁介質(zhì)、電子等不同信息存儲(chǔ)載體進(jìn)行密級(jí)標(biāo)識(shí)：并保證密級(jí)標(biāo)識(shí)應(yīng)與信息不可分離，其自身不可篡改。紙質(zhì)涉密信息要求封面印有相對(duì)應(yīng)的密級(jí)標(biāo)識(shí)，并保管于保密柜中；光盤、磁介質(zhì)等涉密信息要求包裝上印有“涉密”字樣，并保管于保密柜中；在涉密信息系統(tǒng)中的涉密資料采用技術(shù)手段進(jìn)行標(biāo)識(shí)。紙質(zhì)涉密信息封面印有相對(duì)應(yīng)的密級(jí)標(biāo)識(shí)，并保管于保密柜中；光盤、磁介質(zhì)等涉密信息包裝上印有“涉密”字樣，并保管于保密柜中；涉密信息的閱讀、借取作嚴(yán)格登記。對(duì)涉密信息系統(tǒng)中涉密信息的標(biāo)識(shí)，：XXX企業(yè)通過(guò)密級(jí)標(biāo)識(shí)管理系統(tǒng)（詳見產(chǎn)品說(shuō)明）來(lái)確定密級(jí)，并保證密級(jí)標(biāo)識(shí)與文件的不可分離性。同時(shí)配套文檔管理系統(tǒng)（詳見產(chǎn)品說(shuō)明）保證涉密文件的安全加解密和訪問(wèn)權(quán)限控制。6.3.3身份鑒別身份鑒別在整個(gè)信息系統(tǒng)中處于基礎(chǔ)的、關(guān)鍵的地位。信息安全最基本、最關(guān)鍵的保護(hù)就是要從身份認(rèn)證入手來(lái)提高和控制整個(gè)系統(tǒng)的安全。BMBl7．2006保密標(biāo)準(zhǔn)要求：(1)應(yīng)制定文檔化的明確身份鑒別策略；應(yīng)制定能夠確保身份鑒別策略正確實(shí)施的規(guī)章制度；(2)應(yīng)對(duì)信息系統(tǒng)中涉密的服務(wù)器、用戶終端以及應(yīng)用程序的本地登錄和遠(yuǎn)程登錄進(jìn)行用戶身份鑒別；(3)用戶身份標(biāo)識(shí)符應(yīng)由系統(tǒng)管理員統(tǒng)一生成，并確保身份標(biāo)識(shí)符在此系統(tǒng)生命周期中的唯一性；應(yīng)對(duì)系統(tǒng)內(nèi)的身份標(biāo)識(shí)符加強(qiáng)管理、維護(hù)，確保身份標(biāo)識(shí)符列表不被非授權(quán)地訪問(wèn)、修改或刪除；用戶標(biāo)識(shí)符應(yīng)與安全審計(jì)相關(guān)聯(lián)，保證系統(tǒng)內(nèi)安全事件的可核查性；(4)采用口令或其它有效方式進(jìn)行身份鑒別。其中采用口令方式要求口令設(shè)置應(yīng)滿足：口令長(zhǎng)度不少于八位；采用組成復(fù)雜、不易猜測(cè)的口令，一般應(yīng)是大小寫英文字母、數(shù)字和特殊字符中兩者以上的組合；定期更換口令，更換周期不得長(zhǎng)于一個(gè)月；采用措施保證口令存儲(chǔ)和傳輸?shù)陌踩?5)當(dāng)用戶身份鑒別嘗試失敗次數(shù)達(dá)到五次后，應(yīng)采取以下措施：對(duì)于本地登錄，進(jìn)行登錄鎖定，同時(shí)形成審計(jì)事件并告警；對(duì)于遠(yuǎn)程登錄(如域登錄、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)登錄等)，對(duì)該用戶進(jìn)行鎖定，并且只能由安全保密管理員恢復(fù)，同時(shí)形成審計(jì)事件并告警；對(duì)于應(yīng)用程序，禁止使用該程序或延長(zhǎng)一定時(shí)間后再允許嘗試，同時(shí)形成審計(jì)事件并告警；(6)應(yīng)采用技術(shù)手段對(duì)可移動(dòng)設(shè)備的接入進(jìn)行鑒別，控制可移動(dòng)設(shè)備的非授權(quán)接入。身份鑒別措施要求：按照秘密級(jí)要求防護(hù)的單位應(yīng)根據(jù)上述安全保密標(biāo)準(zhǔn)要求，可以采用口令字認(rèn)證方式。要求口令長(zhǎng)度至少達(dá)到八位字符，口令組成應(yīng)是大小寫字母、數(shù)字和特殊字符中兩者以上的組合，口令更換周期不得長(zhǎng)于一個(gè)月，對(duì)于多次身份鑒別失敗(5次)進(jìn)行登錄鎖定并告警。有條件的單位也可以選擇智能卡或USBKey與口令相結(jié)合的認(rèn)證方式。本方案采用信任體系和終端安全防護(hù)系統(tǒng)保障XXX企業(yè)涉密信息系統(tǒng)的身份鑒別要求。信任體系的建設(shè)，主要是基于PKI/CA體系構(gòu)建認(rèn)證體系，是整個(gè)涉密信息系統(tǒng)建設(shè)的基本保障。終端防護(hù)系統(tǒng)建設(shè)，根據(jù)BMBl7相關(guān)技術(shù)要求，涉密終端登錄也要求進(jìn)行的強(qiáng)身份認(rèn)證，因此，需要建設(shè)終端安全防護(hù)系統(tǒng)，以提供各級(jí)XXX企業(yè)涉密終端基于安全內(nèi)核的硬件介質(zhì)與證書認(rèn)證結(jié)合的強(qiáng)身份認(rèn)證機(jī)制，有效保證終端安全。同時(shí)BMBI7相關(guān)技術(shù)要求，涉密筆記本(BMBI7—2006中可歸屬于“可移動(dòng)設(shè)備”)也要求具備強(qiáng)身份認(rèn)證、安全審計(jì)等安全機(jī)制，這里也可以采用終端安全防護(hù)系統(tǒng)來(lái)加強(qiáng)涉密筆記本的安全機(jī)制。1.信任體系對(duì)用戶身份鑒別提出了明確要求，提出“涉密服務(wù)器、用戶終端以及應(yīng)用程序的本地登錄和遠(yuǎn)程登錄進(jìn)行身份鑒別”，又提出“用戶身份標(biāo)識(shí)符應(yīng)由系統(tǒng)管理員統(tǒng)一生成”。從上面兩點(diǎn)可得出在各級(jí)XXX企業(yè)涉密信息系統(tǒng)中要部署統(tǒng)一的身份認(rèn)證及訪問(wèn)控制系統(tǒng)，通過(guò)密碼技術(shù)、基于角色的訪問(wèn)控制技術(shù)來(lái)建立與應(yīng)用系統(tǒng)結(jié)合的身份認(rèn)證、授權(quán)訪問(wèn)和安全審計(jì)機(jī)制，實(shí)現(xiàn)對(duì)：各級(jí)XXX企業(yè)涉密信息系統(tǒng)的身份認(rèn)證細(xì)粒度訪問(wèn)控制的安全要求。XXX企業(yè)涉密網(wǎng)內(nèi)所有的服務(wù)器、用戶終端以及應(yīng)用程序均需要進(jìn)行用戶身份鑒別，所有的USBKEY均由省高檢院統(tǒng)一分發(fā)。6.3.4訪問(wèn)控制訪問(wèn)控制建設(shè)目標(biāo)是根據(jù)BMBl7的要求制定的，應(yīng)滿足如下要求：對(duì)涉密信息系統(tǒng)中涉密數(shù)據(jù)的訪問(wèn)采用強(qiáng)制的訪問(wèn)控制策略；對(duì)涉密信息和重要信息的訪問(wèn)控制粒度，主體控制到單個(gè)用戶，客體控制到信息類別；對(duì)機(jī)密級(jí)、秘密級(jí)、內(nèi)部工作域及其子域都要做到細(xì)粒度控制，包括一個(gè)安全子域內(nèi)的兩臺(tái)終端進(jìn)行訪問(wèn)和數(shù)據(jù)交換。不允許出現(xiàn)非授權(quán)的訪問(wèn)行為，不允許高密級(jí)向低密級(jí)流動(dòng)等；對(duì)輸出(打印、拷貝、屏幕截取等)操作采取技術(shù)措施進(jìn)行嚴(yán)格的控制。在XXX企業(yè)涉密信息系統(tǒng)中按照處理信息密級(jí)、行政級(jí)別以及功能區(qū)為依據(jù)劃分為三個(gè)安全區(qū)域?？梢钥闯鲇捎谠赬XX企業(yè)涉密信息系中不同安全區(qū)域的安全要求、安全等級(jí)各不相同，如果讓不同安全等級(jí)的安全區(qū)域進(jìn)行直接訪問(wèn)，將會(huì)帶來(lái)安全隱患，并且由于對(duì)子網(wǎng)間的訪問(wèn)沒有控制，還會(huì)導(dǎo)致非授權(quán)訪問(wèn)、資源的濫用。因此需要在XXX企業(yè)的不同子網(wǎng)間配置訪問(wèn)控制措施，審核兩個(gè)安全區(qū)域間的訪問(wèn)請(qǐng)求，從而實(shí)現(xiàn)子網(wǎng)間的安全隔離。在網(wǎng)絡(luò)隔離和訪問(wèn)控制措施中，我們要采用基于防火墻、身份集中認(rèn)證系統(tǒng)和交換機(jī)的訪問(wèn)控制手段來(lái)解決。其中交換機(jī)上可通過(guò)ACL、VLAN、MAC與端口、證書綁定來(lái)實(shí)現(xiàn)，具體說(shuō)明如下：在核心服務(wù)器核心安全域與其它區(qū)域的線路上利用防火墻雙機(jī)進(jìn)行隔離。該防火墻將服務(wù)器區(qū)、安全管理區(qū)、用戶終端區(qū)進(jìn)行安全隔離和進(jìn)行訪問(wèn)控制。服務(wù)器區(qū)和存儲(chǔ)備份區(qū)通過(guò)交換機(jī)上的AC、VLAN等安全措施進(jìn)行安全隔離和進(jìn)行訪問(wèn)控制。服務(wù)器區(qū)的各個(gè)應(yīng)用服務(wù)器等通過(guò)交換機(jī)上的ACL、VLAN等安全措施進(jìn)行安全隔離和進(jìn)行訪問(wèn)控制。安全管理區(qū)劃分兩個(gè)安全子網(wǎng)將安管服務(wù)器和安管終端，通過(guò)交換機(jī)上的ACI、VLAN等安全措施進(jìn)行安全隔離和進(jìn)行訪問(wèn)控制。用戶終端根據(jù)用戶使用情況將各部門根據(jù)其安全域劃分為各自獨(dú)立的子網(wǎng)，并通過(guò)交換機(jī)上的安全措施進(jìn)行安全隔離和控制。防范用戶繞過(guò)網(wǎng)關(guān)直接訪問(wèn)應(yīng)用服務(wù)器。通過(guò)核心防火墻設(shè)置原地址與目標(biāo)地址的訪問(wèn)控制規(guī)則。允許用戶唯一訪問(wèn)認(rèn)證網(wǎng)關(guān)的地址，禁止訪問(wèn)其它任何內(nèi)部安全區(qū)域的地址。建立應(yīng)用系統(tǒng)與認(rèn)證網(wǎng)關(guān)的私有認(rèn)證規(guī)則(用戶證書與應(yīng)用系統(tǒng)口令的對(duì)照表)，而這種規(guī)則對(duì)用戶是不公開的。涉密項(xiàng)目的應(yīng)用訪問(wèn)控制：在認(rèn)證網(wǎng)關(guān)處對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)設(shè)定涉密入口。當(dāng)業(yè)務(wù)應(yīng)用系統(tǒng)創(chuàng)建新的設(shè)定涉密項(xiàng)目時(shí)，同時(shí)產(chǎn)生項(xiàng)目組成員名單，即涉密人員名單。將涉密人員名單添加到認(rèn)證網(wǎng)關(guān)涉密入口白名單中。涉密人員登陸業(yè)務(wù)應(yīng)用系統(tǒng)時(shí)只有通過(guò)涉密入口才能登陸系統(tǒng)。身份認(rèn)證原理目前，由于應(yīng)用系統(tǒng)在省、市進(jìn)行部署，在不增加市、區(qū)縣密碼設(shè)備的前提下，為了保證該軟件系統(tǒng)能夠持續(xù)穩(wěn)定運(yùn)行，需要采用在線認(rèn)證和離線認(rèn)證相結(jié)合的證書認(rèn)證方式。在線認(rèn)證方式是指在各市與省網(wǎng)絡(luò)暢通的情況下，應(yīng)用系統(tǒng)通過(guò)認(rèn)證服務(wù)接口到省檢院的LDAP/OCSP證書發(fā)布驗(yàn)證服務(wù)器上進(jìn)行證書的在線驗(yàn)證，從發(fā)布驗(yàn)證服務(wù)器上獲取驗(yàn)證結(jié)果。離線認(rèn)證主要是采用解析證書撤銷列表(CRL)的方式進(jìn)行證書驗(yàn)證。身份證書管理系統(tǒng)會(huì)定期以文件方式簽發(fā)CRL，該CRL可以應(yīng)用服務(wù)器通過(guò)工具定時(shí)下載，或者在出現(xiàn)網(wǎng)絡(luò)故障時(shí)，通過(guò)定時(shí)手工拷貝的方式，存入到應(yīng)用服務(wù)器的硬盤上。當(dāng)需要進(jìn)行用戶身份認(rèn)證時(shí)，應(yīng)用系統(tǒng)能夠通過(guò)認(rèn)證服務(wù)接口對(duì)事先存儲(chǔ)在本地的CRL進(jìn)行解析，從中獲取無(wú)效的證書標(biāo)識(shí)，并與將要驗(yàn)證的證書進(jìn)行比較，得到證書有效性的驗(yàn)證結(jié)果。目前各XXX企業(yè)網(wǎng)絡(luò)通過(guò)XXX專網(wǎng)進(jìn)行連接，由于在線認(rèn)證方式在每次用戶登錄時(shí)，應(yīng)用服務(wù)器都需要與市檢院的LDAP/OCSP證書發(fā)布驗(yàn)證服務(wù)器進(jìn)行通信，若網(wǎng)絡(luò)出現(xiàn)中斷，會(huì)造成用戶無(wú)法正常登錄應(yīng)用系統(tǒng)。為保障用戶能夠正常的登錄應(yīng)用系統(tǒng)，并保障登錄過(guò)程的安全可靠，本方案采用在線認(rèn)證與離線認(rèn)證相結(jié)合的方式。對(duì)于系統(tǒng)安全性、用戶時(shí)效性要求高的應(yīng)用系統(tǒng)采用在線認(rèn)證的方式，而對(duì)于其他應(yīng)用系統(tǒng)采用離線認(rèn)證的方式。用戶的身份認(rèn)證XXX機(jī)關(guān)信息發(fā)布、辦案、辦公系統(tǒng)的用戶在得到證書載體USBKey后，將USBKey插入已經(jīng)安裝了客戶端安全軟件的終端上，身份認(rèn)證流程如下圖所示：身偽證林圖6-1檢院院應(yīng)用系統(tǒng)身份統(tǒng)一認(rèn)證流程圖1用戶在得到證書載體USBKey后，將USBKey插入已經(jīng)裝好客戶端安全軟件的終端上；2終端用戶輸入U(xiǎn)RL地址請(qǐng)求登錄應(yīng)用系統(tǒng)；3網(wǎng)頁(yè)調(diào)用安全控件接口OpenDevice打開客戶端證書載體，調(diào)用接口ClientHello構(gòu)造登錄請(qǐng)求；注：如果用戶終端的證書載體未進(jìn)行過(guò)口令驗(yàn)證，則應(yīng)用系統(tǒng)向用戶顯示身份認(rèn)證網(wǎng)頁(yè)，要求用戶輸入終端證書載體的保護(hù)口令，否則跳過(guò)該步驟；4應(yīng)用系統(tǒng)調(diào)用服務(wù)端安全接口ServerHello構(gòu)造請(qǐng)求應(yīng)答并通過(guò)該頁(yè)面向用戶發(fā)送隨機(jī)的認(rèn)證參數(shù)；5客戶端調(diào)用客戶端安全接口Veil母Pin驗(yàn)證口令；6客戶端調(diào)用接口ClientAuth構(gòu)造認(rèn)證消息包回送到應(yīng)用系統(tǒng)服務(wù)端；7應(yīng)用系統(tǒng)調(diào)用服務(wù)端安全接口ServerAuth通過(guò)身份證書管理系統(tǒng)對(duì)用戶的證書進(jìn)行有效性驗(yàn)證；8認(rèn)證結(jié)果返回到應(yīng)用系統(tǒng)；如果認(rèn)證成功，客戶端允許進(jìn)入系統(tǒng)；如果失敗，應(yīng)用系統(tǒng)顯示認(rèn)證失敗網(wǎng)頁(yè)并通知用戶。用戶信息同步的實(shí)現(xiàn)XXX企業(yè)用戶信息與身份證書管理分中心用戶信息的同步是通過(guò)用戶證書注冊(cè)來(lái)實(shí)現(xiàn)的，流程如下：在XXX企業(yè)身份證書管理分中心寫入用戶證書并制作完成的USBKey將首先發(fā)放到用戶所屬的市院、分院、區(qū)縣院應(yīng)用系統(tǒng)管理員手中。系統(tǒng)管理員將通過(guò)應(yīng)用系統(tǒng)管理工具，對(duì)每個(gè)新增的用戶進(jìn)行證書的注冊(cè)，以實(shí)現(xiàn)應(yīng)用系統(tǒng)用