檢察院分級保護(hù)項目技術(shù)方案

項目編號：XJTF(GK)2016ZF44單位名稱：*******公司單位地址：**********大廈6F 頁十二商務(wù)條約條款偏離表招標(biāo)相關(guān)項目名稱：**********************人民檢察院分級保護(hù)及視頻接訪系統(tǒng)建設(shè)相關(guān)項目招標(biāo)相關(guān)項目編號：XJTF(GK)2016ZF44序號招標(biāo)文件條目號招標(biāo)文件的商務(wù)條約條款投標(biāo)文件的商務(wù)條約條款說明113響應(yīng)性文件份數(shù)正本一份，副本五份，開標(biāo)一覽表一份完全響應(yīng)212是否交納保證金已繳納壹萬元整完全響應(yīng)319付款方式及幣種付款方式及幣種完全響應(yīng)421質(zhì)量保證質(zhì)量保證完全響應(yīng)57相關(guān)業(yè)績提供業(yè)績證明完全響應(yīng)69其他有利資料提供涉密資質(zhì)完全響應(yīng)79其他有利資料提供**********************合同合約案例完全響應(yīng)投標(biāo)人名稱（加蓋公章）：**********************公司代理（被授權(quán)人）簽字：日期：2016年5月25日

十三相關(guān)項目實施合適的方案1.前言政務(wù)電子化的建設(shè)水平，已經(jīng)成為評估各國全球化、信息化程度的重要依據(jù)，更是衡量各國政府治理能力、創(chuàng)新能力的核心標(biāo)準(zhǔn)。檢查機(jī)關(guān)是一個國家的重要執(zhí)法機(jī)關(guān)，在世界各國權(quán)力體系中都處于非常重要的地位，其信息化建設(shè)是各國政務(wù)電子化的重要組成部分，是一個國家信息化建設(shè)水平高低的重要標(biāo)志。**********************人民檢察院對本機(jī)關(guān)信息化建設(shè)高度重視，加強對計算機(jī)網(wǎng)絡(luò)系統(tǒng)及信息化系統(tǒng)的建設(shè)。為了推動本機(jī)關(guān)各項業(yè)務(wù)系統(tǒng)的正常應(yīng)用，保障信息的安全、高效使用，對各項業(yè)務(wù)系統(tǒng)進(jìn)行安全定級、分級，按照國家分級保護(hù)要求進(jìn)行各系統(tǒng)的建設(shè)整改，實現(xiàn)**********************人民檢察院系統(tǒng)安全防護(hù)體系，保障國家利益不受損害，提高辦公效率和執(zhí)法能力。2014年中共中央辦公廳、國務(wù)院辦公廳印發(fā)《關(guān)于創(chuàng)新群眾工作方法解決信訪突出問題的意見》，意見要求“明確不受理越級上訪和涉法涉訴信訪，要求完善民生熱線、視頻接訪、綠色郵政、信訪代理等做法，引導(dǎo)群眾更多以書信、電話、傳真、視頻、電子郵件等形式表達(dá)訴求。建設(shè)**********************檢察院視頻接訪系統(tǒng)，是檢查機(jī)關(guān)落實執(zhí)法為民理念的重要舉措，是開展法制宣傳、服務(wù)群眾的有效途徑。有利于群眾就地向上級政府機(jī)關(guān)反映訴求，減輕勞累奔波之苦；有利于上下級政府機(jī)關(guān)遠(yuǎn)程示證，共同研究解決群眾訴求的方法；有利于上下級政府機(jī)關(guān)聯(lián)合接訪，促進(jìn)息訴罷訪。2.設(shè)計依據(jù)《**********************人民檢察院分級保護(hù)及視頻接訪系統(tǒng)建設(shè)相關(guān)項目招標(biāo)文件》《招標(biāo)文件附件：**********************人民檢察院分級保護(hù)合適的方案201605》GB/T5271.1-2000信息技術(shù)詞匯第1部分：基本術(shù)語（eqvISO/IEC2382-1：1993）GB/T5271.8-2001信息技術(shù)詞匯第8部分:安全（idtISO/IEC2382-8:1998）GB/T5271.9-2001信息技術(shù)詞匯第9部分：數(shù)據(jù)通信（eqvISO/IEC2382-9:1995）GB9361-1988計算站場地安全要求GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)基本參考模型第2部分：安全體系結(jié)構(gòu)（idtISO7498-2:1989）GB17859-1999計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB/T20272-2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求GB/T20272-2006信息安全技術(shù)數(shù)據(jù)庫管理管控系統(tǒng)安全技術(shù)要求BMB2-1998《使用現(xiàn)場的信息設(shè)備電磁泄漏發(fā)射檢查測試方法和安全判據(jù)》BMB4-2000《電磁干擾器技術(shù)要求和測試方法》BMB5-2000《分級信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護(hù)要求》BMB16-2004《涉及國家秘密的信息系統(tǒng)安全隔離與信息交換產(chǎn)品技術(shù)要求》BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》BMB18-2006《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》BMB19-2006《電磁泄漏發(fā)射屏蔽機(jī)柜技術(shù)要求和測試方法》BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理管控規(guī)范》BMB21-2007《涉及國家秘密的載體銷毀與信息消除安全保密要求》BMB23-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)合適的方案指南》《中華人民共和國保守國家秘密法》國家保密局1988年9月5日；《國家信息化領(lǐng)導(dǎo)組關(guān)于加強信息安全保障工作的意見》中辦27號；《關(guān)于加強信息安全保障工作中保密管理管控若干意見》中保委[2004]7號；《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理管控辦法》國家保密局國保發(fā)[2005]16號；《中共中央保密委員會辦公室、國家保密局關(guān)于國家秘密載體保密管理管控的規(guī)定》（廳字[2000]58號）；《涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)管理管控辦法》國家保密局（國保發(fā)[2005]5號）《手機(jī)使用保密管理管控規(guī)定》國辦、中辦發(fā)[2005]29號；《關(guān)于加強新技術(shù)產(chǎn)品使用保密管理管控的通知》國家保密局國保發(fā)[2006]3號；《保密管理管控指南》國家保密局國保發(fā)[2007]5號；《涉及國家秘密的信息系統(tǒng)審批管理管控規(guī)定》國家保密局國保發(fā)[2007]18號。3.系統(tǒng)定級**********************人民檢察院涉密信息系統(tǒng)定級依據(jù)《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理管控辦法》（國保發(fā)【2005】16號），結(jié)合國家保密局頒發(fā)的BMB17-2006標(biāo)準(zhǔn)和要求，**********************人民檢察院涉及秘密信息含量相對較高，因此**********************人民檢察院涉密信息系統(tǒng)的最高級別為“秘密級”，按照秘密級進(jìn)行建設(shè)。4.分保系統(tǒng)合適的方案總體設(shè)計4.1安全保密建設(shè)目標(biāo)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)分級保護(hù)相關(guān)項目建設(shè)總體目標(biāo)是在不影響**********************人民檢察院涉密計算機(jī)正常使用的前提下，實現(xiàn)對**********************人民檢察院專網(wǎng)系統(tǒng)的建設(shè)。使其安全、可靠、穩(wěn)定的運行，最終符合國家保密局頒發(fā)的BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》中的技術(shù)要求，達(dá)到BMB20－2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理管控規(guī)范》的相關(guān)管理管控要求，順利通過國家保密局的安全測評檢查，并投入運行。具體目標(biāo)如下：1．建設(shè)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)安全保障系統(tǒng)，能夠滿足國家保密標(biāo)準(zhǔn)BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》、BMB20－2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理管控規(guī)范》審查安全要素的相關(guān)要求；2．根據(jù)國家安全保密相關(guān)標(biāo)準(zhǔn)和法規(guī)，將現(xiàn)有涉密信息系統(tǒng)改造成能承載秘密級涉密信息的涉密信息系統(tǒng)，保證涉密信息系統(tǒng)能夠為單位各項秘密級應(yīng)用系統(tǒng)提供安全支撐服務(wù)；3．依托信息安全保障措施，建立具備信息安全保護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急響應(yīng)能力和信息對抗能力的涉密信息系統(tǒng)，保證涉密信息在生產(chǎn)、管理管控、存儲、處理、傳輸、歸檔和銷毀全過程中的保密性、完整性以及不可否認(rèn)性，確保涉密信息系統(tǒng)網(wǎng)絡(luò)運行安全、應(yīng)用持續(xù)安全；4．建立全面、完整并持續(xù)改進(jìn)的信息安全保障體系，對**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)安全運行和應(yīng)用進(jìn)行長期指導(dǎo)，并能夠切實加強**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)力度，滿足內(nèi)部辦公的安全需求，促進(jìn)**********************人民檢察院檢查的信息化發(fā)展；5．能夠抵御業(yè)務(wù)信息化帶來的各種安全保密威脅，具備一定的容錯、容災(zāi)能力，有效的防止內(nèi)部人員的故意犯罪，抵御來自內(nèi)部與外部、針對各種對象的各種方式的攻擊，防止因信息系統(tǒng)防護(hù)措施不到位而導(dǎo)致的信息泄密；6．通過該相關(guān)項目建設(shè)，建立起一支能夠滿足**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)安全管理管控的人才隊伍，提高全體職工對涉密信息系統(tǒng)的安全保密意識。4.2設(shè)計原則與依據(jù)4.2.1設(shè)計原則**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的建設(shè)，依據(jù)國家保密局頒發(fā)的BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》中關(guān)于秘密級系統(tǒng)在物理安全、運行安全、信息安全保密等幾部分的要求，達(dá)到BMB20－2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理管控規(guī)范》的相關(guān)管理管控要求。因此具體建設(shè)原則如下：物理隔離涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離；分域分級涉密信息系統(tǒng)應(yīng)根據(jù)信息密級、使用單位行政級別等劃分不同的安全域并確定等級，按照相應(yīng)等級的保護(hù)要求進(jìn)行防護(hù)；信息流向控制禁止高密級信息由高等級涉密信息系統(tǒng)或安全域流向低等級涉密信息系統(tǒng)或安全域；最小授權(quán)與分權(quán)管理管控涉密信息系統(tǒng)內(nèi)用戶的權(quán)限應(yīng)配置為確保其完成工作所必需的最小權(quán)限，網(wǎng)絡(luò)中賬號設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運行所需的最小限度，并使不同用戶的權(quán)限相互獨立、相互制約，避免出現(xiàn)權(quán)限過大的用戶或賬號；技管并重涉密信息系統(tǒng)的搭建是一個復(fù)雜的系統(tǒng)工程，它包括產(chǎn)品、過程和人為因素，因此系統(tǒng)的安全保密建設(shè)合適的方案，需要在考慮技術(shù)解決合適的方案的同時一并考慮新疆維吾爾**********************人民檢察院管理管控等方面的問題，從而充分地保障系統(tǒng)的安全性。系統(tǒng)性原則整個系統(tǒng)的安全設(shè)計依據(jù)長遠(yuǎn)打算，考慮到科學(xué)技術(shù)的發(fā)展、攻防技術(shù)的進(jìn)步、系統(tǒng)配置的變化都可能產(chǎn)生新的安全配置變化，因此安全設(shè)備需要在整個生命期內(nèi)得到安全支持，確保系統(tǒng)抗風(fēng)險水平不會降低。整體性原則涉密信息系統(tǒng)安全保密的強度取決于系統(tǒng)中最薄弱的環(huán)節(jié)，系統(tǒng)需要采用技術(shù)和管理管控相結(jié)合的整體性安全保密措施。動態(tài)性原則隨著網(wǎng)絡(luò)脆弱性的改變和威脅攻擊技術(shù)的發(fā)展，系統(tǒng)需要及時地、不斷地改進(jìn)和完善涉密信息系統(tǒng)的安全保密措施，及時地進(jìn)行技術(shù)和設(shè)備的升級換代，且不造成原有設(shè)備的浪費。功能可擴(kuò)充性原則涉密信息系統(tǒng)選配的安全產(chǎn)品需要隨著計算機(jī)技術(shù)的發(fā)展而不斷的擴(kuò)充。由于信息安全技術(shù)在不斷發(fā)展，因此需要保證產(chǎn)品具備可升級性和可擴(kuò)充性。實用原則在建設(shè)系統(tǒng)時需要充分考慮保護(hù)和利用現(xiàn)有信息資源，整合已有的各類資源，以需求為基礎(chǔ)，以考慮發(fā)展的需要為依據(jù)，確定系統(tǒng)的建設(shè)步驟和規(guī)模。技術(shù)先進(jìn)成熟原則在系統(tǒng)設(shè)計過程中，需要充分依照國家的規(guī)范、標(biāo)準(zhǔn)和要求，借鑒國內(nèi)外目前所流行的主流信息安全體系結(jié)構(gòu)和安全運行體系，吸取國內(nèi)外各種信息系統(tǒng)的建設(shè)經(jīng)驗，采用成熟的網(wǎng)絡(luò)設(shè)計模式和最新的組網(wǎng)技術(shù)，選擇先進(jìn)可靠的安全設(shè)備、計算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、軟件產(chǎn)品，使涉密信息系統(tǒng)保持適度的先進(jìn)性和長期的穩(wěn)定性。安全設(shè)備選型原則按照規(guī)定，安全設(shè)備在選型上應(yīng)選擇經(jīng)過國家保密主管部門認(rèn)可的安全產(chǎn)品，安全產(chǎn)品必須選用具有研發(fā)、生產(chǎn)與銷售資質(zhì)的正規(guī)廠商的產(chǎn)品，因為這樣可以在以后的運行過程中得到比較完善的服務(wù)并進(jìn)一步得到國家主管部門的認(rèn)可。新疆維吾爾自治區(qū)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)在設(shè)計上充分地考慮了以上的原則，又有針對性地采取了相關(guān)的安全措施和設(shè)備，采取了系統(tǒng)的防護(hù)措施，加強了系統(tǒng)管理管控力度，對保密安全措施的應(yīng)用作了充分的整體考慮和系統(tǒng)設(shè)計，以最大限度地保障系統(tǒng)安全和涉密信息安全。4.2.2設(shè)計依據(jù)**********************人民檢察院涉密信息系統(tǒng)建設(shè)依據(jù)參照下列相關(guān)標(biāo)準(zhǔn)作為系統(tǒng)設(shè)計依據(jù)：1、法規(guī)和文件《中華人民共和國保守國家秘密法》（1989年5月1日實施）《中華人民共和國保守國家秘密法實施辦法》（1990年5月25日國家保密局令第1號發(fā)布）《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）《關(guān)于信息安全等級保護(hù)工作的實施意見》（公通字[2004]66號）《中共中央保密委員會辦公室、國家保密局關(guān)于保密要害部門、部位保密管理管控規(guī)定》（中辦廳字[2005]1號）《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號）《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理管控辦法》（國保發(fā)[2005]16號）《關(guān)于開展涉密信息系統(tǒng)分級保護(hù)工作的通知》（國保發(fā)[2006]9號）《涉及國家秘密的信息系統(tǒng)審批管理管控規(guī)定》（國保發(fā)[2007]18號）《涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)管理管控辦法》（國保發(fā)[2005]）《信息安全等級保護(hù)管理管控辦法》（公通字[2007]43號）2、標(biāo)準(zhǔn)規(guī)范BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》BMB18-2006《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理管控規(guī)范》BMB22-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)測評指南》BMB23-2008《涉及國家秘密的信息系統(tǒng)分級保護(hù)合適的方案設(shè)計指南》4.3系統(tǒng)安全保密防護(hù)框架根據(jù)BMB17-2006和BMB20-2007的具體規(guī)定，在滿足物理隔離與違規(guī)外聯(lián)監(jiān)控、邊界防護(hù)與控制、密級標(biāo)識與密碼保護(hù)、用戶身份鑒別與訪問控制、電磁泄漏發(fā)射防護(hù)、安全保密產(chǎn)品選擇、安全保密管理管控機(jī)構(gòu)、安全保密管理管控制度和安全保密管理管控人員等BMB22-2007中規(guī)定的基本測評項的基礎(chǔ)上，依據(jù)“規(guī)范定密，準(zhǔn)確定級；依據(jù)標(biāo)準(zhǔn)，同步建設(shè)；突出重點，確保核心；明確責(zé)任，加強監(jiān)督”的指導(dǎo)思想，從物理安全、運行安全、信息安全保密、安全保密管理管控、產(chǎn)品選型與安全服務(wù)等方面，設(shè)計系統(tǒng)的安全保密防護(hù)框架，如圖下所示。4.4基本防護(hù)要求4.4.1物理安全為了保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免遭自然災(zāi)害、環(huán)境事故以及認(rèn)為物理操作失誤或錯誤，及各種以物理手段進(jìn)行違法犯罪行為導(dǎo)致的破壞、丟失，自治區(qū)檢察院檢察專網(wǎng)需要具備環(huán)境安全、設(shè)備安全和介質(zhì)安全等功能。（1）環(huán)境安全涉密信息系統(tǒng)所在的環(huán)境，應(yīng)配備電磁防護(hù)技術(shù)措施，同時也得注意防火，防水及防自然災(zāi)害。涉密信息系統(tǒng)所在的環(huán)境應(yīng)有一定的警戒范圍，管制技術(shù)手段。涉密信息系統(tǒng)所在的環(huán)境還應(yīng)有完備的支持性設(shè)施（例如電、供水、排污、加熱/通風(fēng)和空調(diào)）來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能，減少由于他們的故障或失效帶來的風(fēng)險。（2）設(shè)備安全涉密信息系統(tǒng)應(yīng)注意設(shè)備的安全，設(shè)備可能會受到環(huán)境因素（如火災(zāi)、洪水、電磁干擾）、未授權(quán)訪問、供電異常、設(shè)備故障等方面的威脅，使組織面臨資產(chǎn)損失、損壞、敏感信息泄露或商業(yè)活動中斷的風(fēng)險，因此，設(shè)備安全應(yīng)考慮設(shè)備安置、供電、電纜、設(shè)備維護(hù)、辦公場所外的設(shè)備及設(shè)備處置與再利用方面的安全控制。（3）介質(zhì)安全介質(zhì)是涉密信息的載體，因此涉密信息系統(tǒng)應(yīng)注意介質(zhì)的安全。介質(zhì)的發(fā)放、使用、回收及銷毀都必須有完整的管理管控體系。4.4.2運行安全為保障涉密信息系統(tǒng)信息的安全保密，涉密信息系統(tǒng)需要在現(xiàn)有基礎(chǔ)上完善備份與恢復(fù)、應(yīng)急響應(yīng)、運行管理管控等功能。4.4.3信息安全保密為了保證信息的保密性、完整性、可控性、可用性和抗抵賴性，涉密信息系統(tǒng)需要采用多種安全保密技術(shù)，如身份鑒別、訪問控制、信息加密、電磁泄露防護(hù)、信息完整性校驗、安全審計、安全保密性檢測、入侵監(jiān)控、操作系統(tǒng)安全保護(hù)、數(shù)據(jù)庫安全保護(hù)、三合一系統(tǒng)等。（1）物理隔離隨著網(wǎng)絡(luò)應(yīng)用的普及深入,網(wǎng)絡(luò)入侵和攻擊日益猖獗,網(wǎng)絡(luò)安全遭受到嚴(yán)重威脅,為防止涉及國家秘密的計算機(jī)及信息系統(tǒng)受到來自互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)的攻擊,確保國家秘密信息的安全,黨和國家多次強調(diào)要求涉密計算機(jī)及信息系統(tǒng)要與互聯(lián)網(wǎng)等公共信息網(wǎng)實行物理隔離,國家保密局2000年1月1日起實施的《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理管控規(guī)定》第二章保密制度第六條明確規(guī)定,“涉及國家秘密的計算機(jī)信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接,必須實行物理隔離”。（2）密級標(biāo)識接入涉密網(wǎng)絡(luò)的計算機(jī)、存儲介質(zhì)及計算機(jī)網(wǎng)絡(luò)產(chǎn)品或設(shè)備在使用前,應(yīng)在設(shè)備的醒目處標(biāo)明密級，粘貼密級標(biāo)識,并備案登記造冊。應(yīng)用系統(tǒng)密級標(biāo)識必須明確，數(shù)據(jù)庫相應(yīng)涉密字段必須進(jìn)行密級標(biāo)識。（3）身份鑒別涉密計算機(jī)的使用必須經(jīng)過嚴(yán)格的身份認(rèn)證，確保專機(jī)專用。為此可以涉密信息系統(tǒng)將采用身份鑒別技術(shù)，使用者在登錄計算機(jī)系統(tǒng)時必須輸入長度超過10位復(fù)雜度三種字符以上的密碼，在登錄涉密應(yīng)用系統(tǒng)時必須插入專用的IC卡并輸入密碼經(jīng)過身份認(rèn)證，只有認(rèn)證通過后方可進(jìn)入應(yīng)用系統(tǒng)。（4）訪問控制訪問控制技術(shù)是要確定合法用戶對計算機(jī)系統(tǒng)資源所享有的權(quán)限，以防止非法用戶的入侵和合法用戶使用非權(quán)限內(nèi)資源。實施訪問控制是維護(hù)計算機(jī)安全運行、保護(hù)系統(tǒng)信息的重要技術(shù)手段。它包括網(wǎng)絡(luò)的訪問控制技術(shù)、主機(jī)的訪問控制技術(shù)、微型機(jī)的訪問控制技術(shù)和文件的訪問控制技術(shù)。訪問控制可以起到如下作用：保護(hù)存儲在計算機(jī)中信息的保密性，維護(hù)機(jī)器內(nèi)信息的完整性，減少計算機(jī)病毒感染機(jī)會等。（5）密碼保護(hù)信息保密是涉密信息系統(tǒng)安全保密的重要合適的內(nèi)容，也是涉密信息系統(tǒng)保密的核心。信息在網(wǎng)絡(luò)上流轉(zhuǎn)時，為了防止被惡意篡改或是被第三方截獲造成損失，需要在流轉(zhuǎn)過程中采取密碼保護(hù)措施。**********************檢察院與上級烏魯木齊市檢察院之間鏈路已部署使用加密機(jī)進(jìn)行加密。（6）電磁泄漏發(fā)射防護(hù)計算機(jī)主機(jī)及其附屬電子設(shè)備如視頻顯示終端、打印機(jī)及各種線纜等在工作時不可避免地會產(chǎn)生電磁輻射，這些輻射中攜帶有計算機(jī)正在處理的信息。尤其是顯示器，由于顯示的信息是給人閱讀的，不加任何保密措施，所以其產(chǎn)生的輻射是最容易泄漏。使用專門的接收設(shè)備將這些電磁輻射信號接收，并經(jīng)過處理，就可還原出原信息，因此涉密信息系統(tǒng)必須要有嚴(yán)格的電磁泄漏發(fā)射防護(hù)措施。（7）信息完整性校驗完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣不被篡改，即信息的正確生成和正確存儲與傳輸。完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的訪問者，而完整性則要求信息不致受到各種原因的破壞。影響網(wǎng)絡(luò)信息完整性的主要因素有：設(shè)備故障、誤碼(傳輸、處理和存儲過程中產(chǎn)生的誤碼，定時的穩(wěn)定度和精度降低造成的誤碼，各種干擾源造成的誤碼)、人為攻擊、計算機(jī)病毒等。信息完整性通常在應(yīng)用系統(tǒng)設(shè)計開發(fā)階段完成，主要技術(shù)手段為通過哈希函數(shù)，通過數(shù)學(xué)運算形成信息摘要來進(jìn)行驗證。（8）系統(tǒng)安全性能檢測利用系統(tǒng)漏洞進(jìn)行惡意攻擊，利用木馬盜取數(shù)據(jù)，利用病毒破壞系統(tǒng)及數(shù)據(jù)，利用惡意代碼傳播木馬及病毒等，這些都是嚴(yán)重危害網(wǎng)絡(luò)運行安全的行為，因此系統(tǒng)的安全性能檢測是重要的一個環(huán)節(jié)。（9）信息輸入輸出和導(dǎo)入導(dǎo)出管控涉密信息的輸入輸出和導(dǎo)入導(dǎo)出是涉密信息系統(tǒng)信息安全管理管控的重點，如果不能嚴(yán)格控制信息的輸入輸出和導(dǎo)入導(dǎo)出，在用戶使用各種介質(zhì)進(jìn)行操作時將存在較大失泄密風(fēng)險。涉密信息系統(tǒng)已通過在終端部署“三合一”系統(tǒng)控制了數(shù)據(jù)輸入輸出和導(dǎo)入導(dǎo)出。（10）安全審計與監(jiān)控安全審計是針對信息系統(tǒng)中關(guān)鍵應(yīng)用的危險性訪問事件及防抵賴的審計。安全審計員通過安全審計信息分析、審查可能的危險性操作，起到事前防范、事中控制、事后可追查的作用。（11）應(yīng)用系統(tǒng)安全應(yīng)用系統(tǒng)是涉密信息運行及操作、存儲的平臺，大多應(yīng)用系統(tǒng)開發(fā)時間較早，在安全保密、三員分配及保密審計方面已不能滿足保密要求，必須對現(xiàn)無法滿足保密要求的應(yīng)用系統(tǒng)進(jìn)行重新定制或者升級開發(fā)。（12）操作系統(tǒng)安全操作系統(tǒng)是基本的業(yè)務(wù)支撐平臺，系統(tǒng)漏洞、木馬程序、病毒程序等造成操作系統(tǒng)被他人控制或是崩潰，都將給整個網(wǎng)絡(luò)的安全保密構(gòu)成極大威脅。（13）數(shù)據(jù)庫安全數(shù)據(jù)庫的安全是一個綜合的安全問題，它涉及到操作系統(tǒng)的安全，用戶身份認(rèn)證以及數(shù)據(jù)庫自身的安全隱患與配置安全等。（14）邊界防護(hù)與控制邊界安全是指各安全域互通引起的安全問題，有入侵、病毒與攻擊等。自治區(qū)檢察院涉密信息系統(tǒng)尚未劃分安全域。由于自治區(qū)檢察院分為兩處辦公區(qū)域，因此各劃為一個安全域，安全域邊界采用防火墻、IDS等安全設(shè)備進(jìn)行邊界防護(hù)，其中將主樓服務(wù)器劃為主樓重要服務(wù)安全域，并增加一臺防火墻進(jìn)行安全域邊界控制，反貪樓服務(wù)器劃分為反貪樓重要服務(wù)安全域。各網(wǎng)絡(luò)邊界采用防火墻進(jìn)行邊界防護(hù)和相關(guān)信息審計的同時，結(jié)合網(wǎng)絡(luò)入侵檢測系統(tǒng)對邊界危險性安全事件進(jìn)行檢測和預(yù)警。4.4.4安全保密管理管控涉密信息系統(tǒng)需加強安全保密管理管控，設(shè)置安全保密管理管控機(jī)構(gòu)，制定嚴(yán)格的安全保密管理管控制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砉芸丶夹g(shù)，將涉密信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強對涉密人員的管理管控。4.4.5VLAN劃分安全域的劃分主要以保護(hù)信息資產(chǎn)安全和數(shù)據(jù)安全為目的，將有限的人力、財力和物力投入到重點區(qū)域的保護(hù)中，突出重點，提高網(wǎng)絡(luò)安全保障的整體水平，依據(jù)的原則和方法如下：處理信息的密級：按照系統(tǒng)中處理不同密級信息的部分劃分為不同的安全域；功能區(qū)：將應(yīng)用服務(wù)區(qū)、安全管理管控區(qū)、工作區(qū)等劃分為不同的安全域；行政級別：可將涉密信息系統(tǒng)內(nèi)屬于不同行政級別的部分劃分為不同的安全域；信息交換需求：根據(jù)系統(tǒng)建設(shè)使用單位的組織結(jié)構(gòu)，將不同信息交換需求的用戶終端劃分在不同的安全域；其他因素：地域分布、業(yè)務(wù)類型等。安全域是由系統(tǒng)內(nèi)相同安全策略的主體和客體組成的集合，在劃分時根據(jù)系統(tǒng)重要性、信息密級、安全策略劃分為不同等級安全域，應(yīng)優(yōu)先考慮安全域的信息安全保密性，綜合考慮結(jié)構(gòu)簡化原則和縱深防御原則進(jìn)行設(shè)計。根據(jù)BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》中“根據(jù)信息密級、系統(tǒng)重要性和安全策略劃分不同”進(jìn)行安全域劃分。在具體劃分**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)安全域時，有以下兩方面具體需要：1)**********************人民檢察院專網(wǎng)安全域之間的邊界應(yīng)劃分明確，安全域與安全域之間的所有數(shù)據(jù)通信都應(yīng)安全可控。a)需要根據(jù)按照信息系統(tǒng)所處理信息的密級進(jìn)行安全域劃分；b)需要將**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的安全管理管控設(shè)備劃分為獨立的安全域；c)需要將**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的服務(wù)器按所在應(yīng)用系統(tǒng)最高等級進(jìn)行劃分，劃分為工作秘密級應(yīng)用服務(wù)域、秘密級應(yīng)用服務(wù)域和秘密級應(yīng)用服務(wù)域；d)需要明確**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)的終端計算機(jī)與終端計算機(jī)之間的邊界，禁止終端計算機(jī)之間直接訪問。e)需要明確**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)終端計算機(jī)與服務(wù)器之間的邊界，禁止非授權(quán)終端越權(quán)訪問服務(wù)器資源。f)需為**********************人民檢察院檢查內(nèi)部辦公劃分獨立安全工作域。2)**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)不同等級的安全域間通信，應(yīng)禁止高密級信息由高等級安全域流向低等級安全域。序號保護(hù)等級VLAN范圍邊界主要功能主要信息資源和應(yīng)用系統(tǒng)與其它安全域的信息交換控制要求1秘密級安全管理管控主機(jī)主機(jī)審計、防病毒、身份認(rèn)證管理管控系統(tǒng)、補丁分發(fā)系統(tǒng)、電子文檔管理管控系統(tǒng)、安全管理管控平臺、漏洞掃描系統(tǒng)、終端管理管控系統(tǒng)以及各安全設(shè)備管理管控控制臺。管理管控安全域所管理管控的各個客戶端的VLAN組成集合對全網(wǎng)的網(wǎng)絡(luò)和安全產(chǎn)品進(jìn)行策略配置、密鑰分發(fā)和管理管控。安全系統(tǒng)產(chǎn)生信息資源防火墻的端口控制和交換機(jī)的VLAN訪問控制列表，網(wǎng)絡(luò)接入控制2應(yīng)用服務(wù)秘密級應(yīng)用系統(tǒng)應(yīng)用服務(wù)器與其所對應(yīng)的業(yè)務(wù)數(shù)據(jù)流向部門的VLAN組成集合應(yīng)用系統(tǒng)系統(tǒng)提供公文傳送應(yīng)用系統(tǒng)秘密級資源防火墻的端口控制、VLAN訪問控制列表、網(wǎng)絡(luò)接入控制（用戶+口令+USBkey）3用戶終端秘密級終端各個部門秘密級VLAN終端訪問應(yīng)用系統(tǒng)秘密級資源訪問秘密級信息資源防火墻的端口控制、交換機(jī)的VLAN訪問控制列表、網(wǎng)絡(luò)接入控制（用戶+口令+USBkey）4視頻會議視頻會議系統(tǒng)視頻會議設(shè)備三級視頻會議訪問非密級信息資源防火墻的端口控制、交換機(jī)的VLAN訪問控制根據(jù)對涉密信息系統(tǒng)的現(xiàn)狀分析，在綜合考慮處理信息的密級、行政級別、功能區(qū)，信息交換需求及地域分布的基礎(chǔ)上，由于**********************檢察院在同一個可控區(qū)域里，因此共劃為一個安全域，安全域邊界采用防火墻、IDS等安全設(shè)備進(jìn)行邊界防護(hù)，將機(jī)房中服務(wù)器劃為重要服務(wù)安全區(qū)域。在安全域內(nèi)部根據(jù)重要性、區(qū)域分布及業(yè)務(wù)情況劃分VLAN，不同VLAN之間設(shè)置嚴(yán)格的訪問控制策略。4.5保護(hù)要求調(diào)整與確定根據(jù)對**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)脆弱性分析和風(fēng)險分析的結(jié)果，并依據(jù)相關(guān)法規(guī)進(jìn)行涉密信息系統(tǒng)的安全保密建設(shè)，將策略、管理管控、技術(shù)信息安全三要素融入了涉密信息系統(tǒng)的物理安全、運行安全、信息安全保密措施、安全管理管控四個安全層面上。本次建設(shè)從物理安全、運行安全、信息安全保密措施、安全管理管控及安全細(xì)化層面上分析并解決問題，以滿足信息保密要求。隨著應(yīng)用發(fā)展和環(huán)境的變化，**********************人民檢察院將定期對涉密網(wǎng)絡(luò)進(jìn)行風(fēng)險評估，根據(jù)風(fēng)險和威脅的變化，及時調(diào)整和改進(jìn)防護(hù)要求。使新的防護(hù)策略能夠不斷適應(yīng)涉密信息系統(tǒng)的發(fā)展需求。4.5.1原有系統(tǒng)拓?fù)?.5.2改造后系統(tǒng)拓?fù)?.5.3總體策略總體的安全策略是按照BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》和BMB20-20《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理管控規(guī)范》的要求制定：1.**********************人民檢察院專網(wǎng)與外網(wǎng)之間實現(xiàn)物理隔離；2.**********************人民檢察院專網(wǎng)不同安全域之間實現(xiàn)邏輯隔離。配置有防火墻，實現(xiàn)安全代理、信息包過濾、內(nèi)外地址綁定等，防止非授權(quán)用戶經(jīng)過專網(wǎng)非法訪問新疆維吾爾自治區(qū)**********************人民檢察院專網(wǎng)。并部署入侵檢測系統(tǒng)進(jìn)行違規(guī)操作檢測，同時部署審計系統(tǒng)對檢察專網(wǎng)中數(shù)據(jù)進(jìn)行監(jiān)測。3.針對人員、區(qū)域、終端、服務(wù)器、應(yīng)用定密，并對不同密級進(jìn)行安全劃分；4.采用VLAN的方式來劃分不同密級的安全域，不允許各VLAN之間進(jìn)行數(shù)據(jù)通信；5.對每個安全域按照相應(yīng)等級的要求進(jìn)行保護(hù)；6.采用密碼支撐平臺對重要的數(shù)據(jù)、文件進(jìn)行加密處理；7.采用信任支撐平臺實現(xiàn)全網(wǎng)的統(tǒng)一信任、統(tǒng)一標(biāo)識、統(tǒng)一認(rèn)證；8.采用應(yīng)用安全支撐平臺、防火墻、IDS、網(wǎng)絡(luò)審計、非法外聯(lián)、準(zhǔn)入控制等系統(tǒng)對重要的邊界防護(hù)；9.基于角色的身份認(rèn)證與訪問控制防護(hù)手段；10.改造網(wǎng)絡(luò)架構(gòu)，使系統(tǒng)內(nèi)信息的流向達(dá)到可控；11.采用紅黑電源隔離插座、線路傳導(dǎo)干擾器、保密會議移動通信干擾器、微機(jī)視頻信息保護(hù)等系統(tǒng)進(jìn)行機(jī)房、重點區(qū)域及重要終端進(jìn)行電磁防輻射防護(hù)。12.采用漏洞掃描系統(tǒng)，定期對網(wǎng)絡(luò)進(jìn)行掃描及整改；13.對所有涉密終端采取安全保護(hù)手段；14.采用涉密筆記本終端安全管理管控系統(tǒng)保證涉密筆記本電腦的安全性；15.采用病毒防護(hù)系統(tǒng)提供終端、服務(wù)器病毒抵抗能力，定期更新；16.對全網(wǎng)內(nèi)終端按照保密要求，對外設(shè)接口、非法外聯(lián)行為等進(jìn)行控制；17.對網(wǎng)絡(luò)內(nèi)使用的介質(zhì)管理管控系統(tǒng)進(jìn)行管理管控。5.分保系統(tǒng)合適的方案詳細(xì)設(shè)計5.1物理安全為保護(hù)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器等設(shè)施免遭自然災(zāi)害、人為物理操作失誤或錯誤以及各種以物理手段進(jìn)行違法犯罪行為導(dǎo)致的破壞、丟失等安全威脅，以下從環(huán)境、設(shè)備、介質(zhì)三個方面進(jìn)行詳細(xì)設(shè)計。5.1.1環(huán)境安全重要涉密部位和機(jī)房選址**********************人民檢察院地理位置為獨立區(qū)域；檢察院周邊沒有防護(hù)圍墻，應(yīng)加強出入控制管理管控。遠(yuǎn)離境外駐華機(jī)構(gòu)、境外人員駐地等涉外場所，遠(yuǎn)離商業(yè)、娛樂、旅游餐飲和賓館等人員復(fù)雜的公共場所，滿足GB9361-1988中B類安全機(jī)房場地選擇要求；**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)機(jī)房的管理管控區(qū)、機(jī)要室等重要涉密部位設(shè)置在獨立封閉的區(qū)域，遠(yuǎn)離對外業(yè)務(wù)及公用區(qū)。**********************人民檢察院專網(wǎng)中心機(jī)房機(jī)房最小警戒距離為5米。機(jī)房建設(shè)本次建設(shè)中，對于**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)機(jī)房未按照GB50174、GB/T2887-2000、BMB17-2006的要求進(jìn)行建設(shè)的地方，如：防水、接地、防雷、消防、布線、配電及電磁泄漏等方面要求進(jìn)行改造，以符合國家標(biāo)準(zhǔn)GB9361-1988中B類機(jī)房建設(shè)要求進(jìn)行建設(shè)，建設(shè)完成后提供相關(guān)驗收文檔。重點部位監(jiān)控**********************人民檢察院涉密信息系統(tǒng)中心機(jī)房、配線間、要害保密部位以及涉密用戶工作間部署電子監(jiān)控系統(tǒng)，對人員出入情況進(jìn)行記錄及監(jiān)控；加強機(jī)要室和中心機(jī)房出入人員的控制，制定人員出入中心機(jī)房登記制度，不允許非工作人員隨意進(jìn)入中心機(jī)房，如需進(jìn)入須經(jīng)過信息中心的審批，并由相關(guān)工作人員進(jìn)行陪同，對于進(jìn)入人員所攜帶的設(shè)備必須進(jìn)行嚴(yán)格限制。區(qū)域控制辦公大院出入口配備警衛(wèi)人員，通過巡邏和視頻監(jiān)控對周邊環(huán)境邊界進(jìn)行有效的安全控制，并在辦公樓出入口設(shè)置警衛(wèi)，涉密場所出入口設(shè)置監(jiān)控系統(tǒng)。**********************人民檢察院邊界控制**********************人民檢察院周邊部署了監(jiān)控裝置。警衛(wèi)人員對周邊進(jìn)行定期巡視。**********************人民檢察院大門出入控制加強來訪人員管理管控，進(jìn)入**********************人民檢察院須出示有效證件，登記事由，警衛(wèi)人員與接洽人員確認(rèn)后，配發(fā)來訪人員臨時出入證，方可進(jìn)入**********************人民檢察院；加強職工進(jìn)出管理管控，出入車輛需有停車證，外單位車輛進(jìn)大門時需辦理臨時停車證明。**********************人民檢察院內(nèi)部控制進(jìn)入**********************人民檢察院的來訪人員進(jìn)入保密要害部位時，必須由部門領(lǐng)導(dǎo)同意并由專人陪同方可進(jìn)入，同時登記出入相關(guān)信息。5.1.2設(shè)備安全門控措施重要涉密部位具備“三鐵一器”，滿足秘密級要求。對于重要場所出入制定相關(guān)制度，需審批后有人員陪同進(jìn)入。建議在中心機(jī)房等重要涉密部位安裝門禁（指紋+口令），對進(jìn)出人員進(jìn)出情況進(jìn)行記錄。采用電子監(jiān)控系統(tǒng)對人員行為進(jìn)行監(jiān)控及錄像，用以防止設(shè)備被盜竊、被損毀和丟失。通過對重要涉密部門部位設(shè)置門禁系統(tǒng)，對非授權(quán)用戶進(jìn)行控制，對要嘗試進(jìn)入涉密部門的非授權(quán)用戶進(jìn)行報警提示。設(shè)備的標(biāo)識與安放對**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)中的所有設(shè)備（含傳真、復(fù)印、打印、刻錄設(shè)備）標(biāo)明涉密屬性和主要用途，標(biāo)識制作時用顏色和文字區(qū)分其所處理信息的最高密級和主要用途，確保設(shè)備標(biāo)識不易被涂改、損壞和丟失；設(shè)備按涉密與非涉密進(jìn)行分類擺放，涉密設(shè)備按涉密屬性（非密、秘密級、機(jī)密級）進(jìn)行分類安放。密級標(biāo)簽一般包括：統(tǒng)一編號、設(shè)備型號、序號、密級、從事業(yè)務(wù)、用途、部門、責(zé)任人等合適的內(nèi)容。打印輸出設(shè)備目前**********************人民檢察院內(nèi)打印機(jī)分散在各部門，易造成涉密信息擴(kuò)散和硬件資源浪費，同時不利于文件打印統(tǒng)一管理管控和審計。此次建設(shè)將**********************人民檢察院現(xiàn)有打印方式改建為通過打印服務(wù)器集中打印，打印服務(wù)器安置在**********************人民檢察院（暫稱文印室）。同時關(guān)閉客戶端共享打印服務(wù)，打印設(shè)專人管理管控，打印涉密文件后需要登記記錄，其主要記錄合適的內(nèi)容應(yīng)包括：打印人、打印時間、文件名稱、文檔類別、打印輸出主機(jī)。在技術(shù)上，通過主機(jī)監(jiān)控與審計系統(tǒng)對打印輸出設(shè)備使用進(jìn)行控制，并啟用“打印審計”功能用來記錄用戶的打印行為，根據(jù)實際情況進(jìn)行打印授權(quán)開放，以防止打印輸出結(jié)果被非授權(quán)查看，主機(jī)監(jiān)控與審計系統(tǒng)能對打印的行為進(jìn)行詳細(xì)記錄，其記錄合適的內(nèi)容包括：打印時間、文件名稱、文檔類別、打印輸出主機(jī)、IP地址、用戶名以及打印頁數(shù)等信息。通過電子文檔安全管理管控系統(tǒng)對文檔進(jìn)行加密限制，可設(shè)置文檔的使用范圍、使用時間、密級屬性、是否允許修改、是否可拷貝拖拽、是否可截屏、是否可打印、是否打印水印、是否允許重新授權(quán)、是否記錄日志等相關(guān)訪問權(quán)限。通過在線審批可申請打印權(quán)限，審批通過后可文件可打印，審批流程中的各項活動，系統(tǒng)均記錄日志。在管理管控制度上，還將完善文件的打印審批等相關(guān)制度。文印室配備保密袋，打印所產(chǎn)生的廢紙在保密保衛(wèi)處監(jiān)督下，統(tǒng)一按國家相關(guān)保密要求集中銷毀，同時記錄相關(guān)銷毀信息。一般涉密文件打印需把文件傳輸給文印室的一般涉密文件中間機(jī)（中間機(jī)連接打印機(jī)）。經(jīng)登記、審批后方可打印。重要涉密文件打印只能同過安全U盤方式把重要涉密文件拷貝到文印室重要涉密中間機(jī)上，經(jīng)登記、審批后方可打印。顯示輸出設(shè)備**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)中的顯示器、投影儀擺放時不直接對著門窗及監(jiān)控攝像頭，采用視頻干擾器、紅黑電源等防護(hù)措施防止涉密信息輸出時被非授權(quán)獲取。**********************人民檢察院專網(wǎng)中的顯示器、投影儀等顯示輸出設(shè)備都盡量放置在建筑物的隱蔽位置，不正對門窗放置，做到有效的防止顯示合適的內(nèi)容被偷窺。在制度上明確規(guī)定，操作人員在離開操作機(jī)時需進(jìn)行屏幕鎖定。在技術(shù)上，系統(tǒng)管理管控員在操作系統(tǒng)上作強制策略，當(dāng)操作人員離開操作機(jī)超過10分鐘后，系統(tǒng)自動進(jìn)行屏幕鎖定，只有操作者本人可以解除鎖定。通過上述手段，在技術(shù)和管理管控兩方面來避免他人利用操作者離開間歇進(jìn)行屏幕顯示信息非授權(quán)獲取。設(shè)備攜帶制定針對處理涉密信息的設(shè)備出入相關(guān)管理管控制度并進(jìn)行記錄，記錄設(shè)備名稱和編號、攜帶人、外出時間、歸還時間和外出地點等相關(guān)信息。并采用相關(guān)安全產(chǎn)品登錄策略進(jìn)行身份認(rèn)證控制、信息加密控制。網(wǎng)絡(luò)接口系統(tǒng)中所有暫不使用的網(wǎng)絡(luò)連接口（包括用戶終端、服務(wù)器以及網(wǎng)絡(luò)設(shè)備的多余網(wǎng)絡(luò)接口）不插線，核心交換機(jī)對不使用的端口進(jìn)行封閉。對于**********************人民檢察院專網(wǎng)中的信息點，采用如下安全措施：1.拆除無線、藍(lán)牙、紅外、1394網(wǎng)絡(luò)接口，拆除多余的網(wǎng)卡，只留一個網(wǎng)絡(luò)接口。物理上無法拆除的通過BIOS進(jìn)行禁用。2.對于在用的網(wǎng)絡(luò)接口，采取MAC地址綁定的技術(shù)來防止非授權(quán)設(shè)備的接入。采用MAC地址綁定后，計算機(jī)終端聯(lián)網(wǎng)后登錄交換機(jī)首先驗證連接至該端口的主機(jī)MAC地址是否匹配，如果不匹配則禁止登錄斷開網(wǎng)絡(luò)連接。3.對于暫時不使用的網(wǎng)絡(luò)接口，采取在配線架上及網(wǎng)絡(luò)設(shè)備上拔除網(wǎng)絡(luò)連接線的物理斷開手段和在交換機(jī)端口進(jìn)行Shutdown配置等操作的邏輯控制手段。對于設(shè)備上的多余的網(wǎng)絡(luò)接口進(jìn)行禁用設(shè)置，避免被非授權(quán)使用的情況。4.對于服務(wù)器上多余的網(wǎng)絡(luò)接口進(jìn)行禁用設(shè)置，卸載驅(qū)動程序，避免被非授權(quán)使用。5.對于用戶終端上無法拆除多余的網(wǎng)絡(luò)接口，利用主機(jī)監(jiān)控與審計系統(tǒng)，禁用用戶終端多余網(wǎng)卡。6、通過終端登錄和網(wǎng)絡(luò)接入管理管控系統(tǒng)統(tǒng)一認(rèn)證通過后，才能網(wǎng)絡(luò)接入訪問。設(shè)備數(shù)據(jù)接口部署主機(jī)監(jiān)控與審計產(chǎn)品，對計算機(jī)終端下發(fā)安全控制策略，包括計算機(jī)的并口和串口、USB接口，光驅(qū)，軟驅(qū)，刻錄光驅(qū)，藍(lán)牙，紅外，1394端口，調(diào)制解調(diào)器，無線設(shè)備。1.通過該系統(tǒng)可集中管理管控**********************人民檢察院專網(wǎng)中所有用戶終端的并口、串口、USB接口等數(shù)據(jù)接口以及軟件、光驅(qū)等外設(shè)，對各類數(shù)據(jù)接口進(jìn)行相應(yīng)配置，如對除USB存儲設(shè)備的使用USB接口的設(shè)備進(jìn)行監(jiān)控，封閉不使用的并口、串口，禁用刻錄光驅(qū)等。2.在系統(tǒng)層和物理層封閉服務(wù)器設(shè)備的數(shù)據(jù)接口。3.加強對主機(jī)監(jiān)控與審計系統(tǒng)策略時效性、代理穩(wěn)定性的檢查。4.涉密便攜機(jī)、涉密單機(jī)采用單機(jī)版主機(jī)監(jiān)控與審計系統(tǒng)進(jìn)行設(shè)備數(shù)據(jù)接口控制。設(shè)備管理管控**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)物理隔離，部署主機(jī)審計安全系統(tǒng)對設(shè)備的遠(yuǎn)程維護(hù)、遠(yuǎn)程訪問進(jìn)行審計及控制，同時制定設(shè)備維修的管理管控制度，規(guī)定對設(shè)備現(xiàn)場維修時必須有相關(guān)人員進(jìn)行全程陪同，對需要帶離現(xiàn)場維修的設(shè)備拆除其所有可能存儲過涉密信息的硬件和固件、存儲過涉密信息的硬件和固件應(yīng)到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修；制定設(shè)備維修記錄，記錄設(shè)備名稱、維修人員、陪同人員、維修時間、維修地點、故障原因、排除方法、主要維修過程和維修結(jié)果等相關(guān)信息。1.設(shè)備攜帶管理管控建立和完善有關(guān)設(shè)備攜帶管理管控制度。攜帶涉密設(shè)備外出需經(jīng)有關(guān)部門批準(zhǔn)后方可成行，攜帶人需采取有效措施使設(shè)備始終處于自己的有效控制之下，防止出現(xiàn)設(shè)備丟失、被盜或被非授權(quán)使用的情況。保密保衛(wèi)處備案各設(shè)備的安放地點，定期對設(shè)備進(jìn)行檢查，并對設(shè)備安放情況進(jìn)行清理核對。2.設(shè)備維修管理管控**********************人民檢察院專網(wǎng)建立涉密設(shè)備的維修規(guī)章制度，要求當(dāng)有外來人員進(jìn)行設(shè)備維修或維護(hù)時，必須由本院相關(guān)人員全程旁站陪同。當(dāng)需要將設(shè)備帶離本院時，必須拆除所有可能存儲過涉密信息的硬件和固件。存儲過涉密信息的硬件和固件必須到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的維修點進(jìn)行維修，對所有維修情況進(jìn)行日志記錄。3.設(shè)備報廢管理管控制訂涉密設(shè)備的報廢規(guī)章制度，不再使用或無法使用的設(shè)備按照國家保密部門的相關(guān)規(guī)定及時進(jìn)行報廢處理。存儲過涉密信息的硬件和固件到國家保密局指定的地點進(jìn)行消磁和銷毀，對所有報廢設(shè)備的最終去向進(jìn)行記錄。單機(jī)防護(hù)**********************人民檢察院專網(wǎng)單機(jī)包括有設(shè)備用單機(jī)、獨立計算機(jī)、便攜式計算機(jī)和中間機(jī)四種類別。針對每一種情況的單機(jī)，**********************人民檢察院專網(wǎng)均制定了相應(yīng)的管理管控策略以及保障其策略安全正確執(zhí)行的管理管控制度。1.獨立計算機(jī)對于獨立計算機(jī)，我們采取如下措施進(jìn)行防護(hù)：進(jìn)行密級標(biāo)識；設(shè)置BIOS密碼，并收回管理管控密碼，只給予用戶user密碼；與內(nèi)外網(wǎng)均物理隔離，安裝主機(jī)審計系統(tǒng)，關(guān)閉或禁用不需要的串口、并口、紅外設(shè)備、無線設(shè)備、藍(lán)牙等設(shè)備，不使用任何無線設(shè)備，對操作進(jìn)行審計，由安全保密管理管控員定期收集審計日志，周期為每月一次，日志保留三個月以上；安裝主機(jī)審計與系統(tǒng)，并進(jìn)行適當(dāng)授權(quán)，對內(nèi)部獨立計算機(jī)只授予使用內(nèi)部介質(zhì)的權(quán)限；安裝殺毒軟件，并定期進(jìn)行升級；只允許安裝設(shè)備專用的軟件和必要的通用軟件；采用“誰保管，誰負(fù)責(zé)”的管理管控方式進(jìn)行管理管控；保密保衛(wèi)部門定期對獨立計算機(jī)進(jìn)行檢查，周期為每季度一次，并產(chǎn)生檢查報告。2.設(shè)備用單機(jī)設(shè)備用單機(jī)防護(hù)按設(shè)備管理管控要求進(jìn)行安全管理管控，并符合相關(guān)保密要求。3.便攜式計算機(jī)對便攜式計算機(jī)，采取如下措施進(jìn)行防護(hù)：可供借用的便攜式級計算機(jī)由信息中心的保密員負(fù)責(zé)集中管理管控，平常保存在保險柜里，借用時需向信息中心申請；進(jìn)行密級標(biāo)識；對能設(shè)置BIOS密碼的便攜式計算機(jī)都設(shè)置BIOS密碼，收回管理管控密碼，只給予用戶user密碼；禁止聯(lián)入互聯(lián)網(wǎng)，拆除便攜式計算機(jī)的無線網(wǎng)卡、藍(lán)牙、MODEM，禁用所有無線設(shè)備；收回本地管理管控員賬戶，本地用戶只給予普通用戶的權(quán)限；安裝主機(jī)審計系統(tǒng)，便攜式計算機(jī)中不允許存儲任何信息，只允許處理相應(yīng)密級的信息，因此必須與保密局涉密計算機(jī)及移動存儲介質(zhì)系統(tǒng)配套使用，使用前給待用的便攜式計算機(jī)授予待用的存儲介質(zhì)的使用權(quán)限，使用完畢時取消授權(quán)，由安全保密管理管控員負(fù)責(zé)操作；對所有操作進(jìn)行審計，安全保密管理管控員負(fù)責(zé)收集日志記錄，周期為每月一次，日志保留三個月以上；安裝殺毒軟件，并定期升級；保密保衛(wèi)處定期組織人力對便攜式計算機(jī)進(jìn)行檢查，周期為每季度一次，并產(chǎn)生檢查報告。4.中間機(jī)為防止內(nèi)外網(wǎng)移動介質(zhì)的交叉使用，設(shè)立中間轉(zhuǎn)換機(jī)用于內(nèi)外信息的交換。中間機(jī)分為非涉密中間機(jī)和涉密中轉(zhuǎn)機(jī)，分別用于非密信息和涉密信息的內(nèi)外轉(zhuǎn)換。對中間機(jī)，采取如下措施進(jìn)行防護(hù)：進(jìn)行密級標(biāo)識；與涉密網(wǎng)、外網(wǎng)均物理隔離；設(shè)置管理管控員進(jìn)行管理管控，中間轉(zhuǎn)換機(jī)上的所有操作都必須由管理管控員進(jìn)行操作；安裝單機(jī)版的主機(jī)審計系統(tǒng)，安全保密管理管控員負(fù)責(zé)收集中間機(jī)的審計日志，周期為每月一次，日志保留三個月以上；安裝安全登錄與文件保護(hù)系統(tǒng)，使用USBKEY+口令的方式進(jìn)行驗證，并設(shè)置為拔出USBKEY即鎖定計算機(jī)；同時設(shè)置中間機(jī)的重鑒別機(jī)制，當(dāng)中間轉(zhuǎn)換機(jī)空閑時間超過5分鐘，即自動鎖定計算機(jī)，需重新插入USBKEY并輸入口令才能進(jìn)入系統(tǒng)；USBKEY由管理管控員負(fù)責(zé)保管；安裝主機(jī)審計與監(jiān)控系統(tǒng)，設(shè)置中間轉(zhuǎn)換機(jī)只能使用注冊的介質(zhì)和光盤；中間機(jī)操作都使用CD-R/DVD-R光盤處理，具體操作方式請參見節(jié)；安裝殺毒軟件，安裝木馬專殺工具，由管理管控員每周一次到互聯(lián)網(wǎng)上下載殺毒軟件升級包進(jìn)行升級；除了刻錄軟件、殺毒軟件、審計系統(tǒng)、安全登錄和文件保護(hù)系統(tǒng)外，中間機(jī)上不得安裝其他軟件；保密保衛(wèi)處定期對中間機(jī)進(jìn)行檢查，周期為每季度一次，并產(chǎn)生檢查報告。數(shù)據(jù)導(dǎo)入導(dǎo)出系統(tǒng)**********************人民檢察院專網(wǎng)數(shù)據(jù)導(dǎo)入導(dǎo)出系統(tǒng)由非涉密信息導(dǎo)入中間機(jī)、涉密信息導(dǎo)入中轉(zhuǎn)機(jī)、涉密網(wǎng)信息輸出專機(jī)組成。非涉密信息導(dǎo)入中間機(jī)在每個處級單位設(shè)置一臺；涉密信息導(dǎo)入中轉(zhuǎn)機(jī)在每個處級單位設(shè)置一臺；涉密網(wǎng)信息輸出專機(jī)在每個處級單位設(shè)置一臺。所有的數(shù)據(jù)導(dǎo)入導(dǎo)出系統(tǒng)安裝審計、防病毒、防木馬、光驅(qū)監(jiān)控等系統(tǒng)。設(shè)立專人管理管控，負(fù)責(zé)日常操作和記錄。1.非涉密信息導(dǎo)入其數(shù)據(jù)導(dǎo)入流程如下：其操作流程如下：（1）使用人填寫記錄表；（2）使用部門領(lǐng)導(dǎo)審批；（3）管理管控員操作中間機(jī)；（4）將外部光盤接入中間機(jī)上；（5）將需傳輸?shù)奈募截惖街虚g機(jī)上；（6）取出外部光盤；（7）對文件進(jìn)行病毒、木馬查殺處理；（8）將內(nèi)部介質(zhì)（刻錄光盤）接入中間機(jī)上；（9）將傳輸?shù)奈募啼洺晒獗P；（10）使用人簽字領(lǐng)??；（11）操作員填寫操作記錄表；（12）上述過程不能逆向操作，不得通過上述方式傳遞涉密信息。2.涉密信息導(dǎo)入其數(shù)據(jù)導(dǎo)入流程如下：（1）其操作流程如下：（2）使用人填寫記錄表；（3）使用部門領(lǐng)導(dǎo)審批；（4）管理管控員操作中間機(jī)；（5）將外部光盤或U盤接入中轉(zhuǎn)機(jī)上；（6）對介質(zhì)、文件進(jìn)行病毒、木馬查殺處理；（7）將內(nèi)部介質(zhì)（刻錄光盤）接入中轉(zhuǎn)機(jī)上；（8）將傳輸?shù)奈募啼洺晒獗P；（9）使用人簽字領(lǐng)?。唬?0）操作員填寫操作記錄表；3.內(nèi)部數(shù)據(jù)導(dǎo)出其數(shù)據(jù)導(dǎo)出流程如下：其內(nèi)部數(shù)據(jù)導(dǎo)出操作流程如下：（光盤存檔）相關(guān)人員填寫記錄表；部門領(lǐng)導(dǎo)審批；保密保衛(wèi)處審批，其中非密數(shù)據(jù)、涉密數(shù)據(jù)導(dǎo)出需部門領(lǐng)導(dǎo)、保密保衛(wèi)處審批，其中秘密級數(shù)據(jù)需要辦公領(lǐng)導(dǎo)審批；將數(shù)據(jù)傳送到涉密網(wǎng)數(shù)據(jù)輸出專機(jī)上；在內(nèi)部數(shù)據(jù)輸出專機(jī)上直接對數(shù)據(jù)進(jìn)行光盤刻錄，并標(biāo)明密級、保密期限、發(fā)放范圍、數(shù)量等信息；辦理出所手續(xù)，外部當(dāng)事人留下身份證復(fù)印件并簽字確認(rèn)；保密保衛(wèi)處留下內(nèi)部人員的簽報單和外部當(dāng)事人的簽字確認(rèn)單備案。數(shù)據(jù)導(dǎo)入審計：在中間機(jī)、中轉(zhuǎn)機(jī)上安裝單機(jī)版本主機(jī)審計與監(jiān)控系統(tǒng)，由保密員每周對審計信息進(jìn)行收集分析。數(shù)據(jù)導(dǎo)出審計：導(dǎo)出只設(shè)置2臺輸出專機(jī)，通過單機(jī)版主機(jī)審計與監(jiān)控系統(tǒng)下發(fā)允許光盤刻錄的操作，記錄刻盤行為。導(dǎo)入導(dǎo)出數(shù)據(jù)時都需要做紙質(zhì)記錄，包括數(shù)據(jù)交換者的姓名，部門，時間，數(shù)據(jù)合適的內(nèi)容等。5.1.3介質(zhì)安全介質(zhì)標(biāo)識對涉密信息系統(tǒng)內(nèi)的硬盤、軟盤、光盤、磁帶和USB盤等涉密信息存儲介質(zhì)根據(jù)其所處理信息的最高密級進(jìn)行標(biāo)識，標(biāo)識采用不同顏色和字體表示不同密級屬性，打印后固定至介質(zhì)上，涂改無效；并采用移動介質(zhì)管理管控系統(tǒng)進(jìn)行控制。介質(zhì)收發(fā)與傳遞制定涉密信息存儲介質(zhì)管理管控制度，規(guī)定涉密信息存儲介質(zhì)的收發(fā)嚴(yán)格履行清點、登記、編號、簽收等手續(xù)；規(guī)定涉密信息存儲介質(zhì)的傳遞時進(jìn)行封裝，標(biāo)明密級、編號和收發(fā)單位名稱，指派專人專車或者通過機(jī)要交通、機(jī)要通信、機(jī)要交換等方法進(jìn)行傳遞。制定涉密信息存儲介質(zhì)收發(fā)與傳遞登記臺帳，對相關(guān)信息進(jìn)行詳細(xì)記錄。介質(zhì)使用制定涉密信息存儲介質(zhì)使用管理管控制度，規(guī)定涉密信息存儲介質(zhì)不應(yīng)在非涉密的信息系統(tǒng)內(nèi)或單機(jī)上使用、較高密級信息存儲介質(zhì)不應(yīng)在較低密級信息系統(tǒng)中使用、較高密級信息存儲介質(zhì)用于存儲較低密級的信息時應(yīng)仍按原有密級進(jìn)行管理管控、報廢處理的涉密信息存儲介質(zhì)在其他信息系統(tǒng)內(nèi)重新使用或利用前應(yīng)進(jìn)行信息消除處理、涉密信息存儲介質(zhì)被攜帶外出或出境時采取保護(hù)措施、應(yīng)在本單位或保密工作部門審查批準(zhǔn)的單位進(jìn)行涉密信息存儲介質(zhì)的復(fù)制及制作等；制定涉密信息存儲介質(zhì)使用登記臺帳，記錄介質(zhì)的制作與復(fù)制（如名稱、用途、密級、保密期限、發(fā)放范圍、制作數(shù)量和編排順序號等）、外出或出境（如名稱、用途、時間和攜帶人員等）和信息消除（如名稱、用途、操作人員和時間等）等相關(guān)信息；部署移動管理管控介質(zhì)系統(tǒng)和主機(jī)審計系統(tǒng)對USB口、光驅(qū)控制進(jìn)行。介質(zhì)保存制定涉密信息存儲介質(zhì)保存管理管控制度，選擇安全保密的場所、部位和設(shè)備存放涉密信息存儲介質(zhì)，如：機(jī)要室；規(guī)定定期對當(dāng)年所存涉密信息存儲介質(zhì)進(jìn)行清查、核對，發(fā)現(xiàn)問題及時向保密工作部門報告。介質(zhì)維修制定涉密信息存儲介質(zhì)維修管理管控制度，規(guī)定對介質(zhì)現(xiàn)場維修時必須有相關(guān)人員進(jìn)行全程陪同，對需要帶離現(xiàn)場維修的介質(zhì)應(yīng)到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修；制定介質(zhì)維修臺帳記錄，記錄介質(zhì)編號、維修人員、陪同人員、維修時間、維修地點、故障原因、排除方法、主要維修過程和維修結(jié)果等相關(guān)信息。并與設(shè)備維修單位和維修人員簽訂相應(yīng)的安全保密協(xié)議。介質(zhì)報廢制定涉密信息存儲介質(zhì)報廢管理管控制度，規(guī)定不再使用或無法使用的涉密信息存儲介質(zhì)在進(jìn)行報廢處理時，應(yīng)進(jìn)行信息消除或載體銷毀處理，所采取的技術(shù)、設(shè)備和措施應(yīng)符合國家保密部門有關(guān)規(guī)定；規(guī)定涉密信息存儲介質(zhì)報廢應(yīng)按照有關(guān)保密規(guī)定辦理批準(zhǔn)、清點和登記手續(xù)；制定涉密信息存儲介質(zhì)報廢登記臺帳，對報廢介質(zhì)相關(guān)信息進(jìn)行詳細(xì)記錄。5.2運行安全為了保證系統(tǒng)設(shè)備、設(shè)施等可靠、穩(wěn)定、高效的運行，新疆維吾爾**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)需要具備備份與恢復(fù)、系統(tǒng)安全性防護(hù)、應(yīng)急響應(yīng)等功能。5.2.1備份與恢復(fù)信息系統(tǒng)中的數(shù)據(jù)信息與業(yè)務(wù)是緊密相關(guān)的，一旦發(fā)生損壞，后果非常嚴(yán)重，甚至?xí)依嬖斐蓳p害，因此一定要采取數(shù)據(jù)備份與恢復(fù)措施，將重要的數(shù)據(jù)進(jìn)行備份，以防災(zāi)難出現(xiàn)時，系統(tǒng)能夠及時自動恢復(fù)，確保系統(tǒng)持續(xù)運行，更好地支撐業(yè)務(wù)開展。**********************人民檢察院將對檢察專網(wǎng)涉密信息系統(tǒng)內(nèi)的主要數(shù)據(jù)、設(shè)備、電源等做好備份，并且備份系統(tǒng)具有在24小時內(nèi)恢復(fù)系統(tǒng)運行的能力。**********************人民檢察院根據(jù)涉密信息系統(tǒng)的資產(chǎn)價值以及系統(tǒng)故障對業(yè)務(wù)正常開展造成的影響進(jìn)行相應(yīng)的需求分析，確定系統(tǒng)恢復(fù)的目標(biāo)，如關(guān)鍵業(yè)務(wù)功能，恢復(fù)的優(yōu)先順序，恢復(fù)的時間范圍等；**********************人民檢察院還將制定文檔化的信息系統(tǒng)備份與恢復(fù)策略；制定能夠確保備份與恢復(fù)策略正確實施的規(guī)章制度；并定期對備份和恢復(fù)策略進(jìn)行測試，以保證其有效性。備份與恢復(fù)策略**********************人民檢察院對涉密信系統(tǒng)重要服務(wù)器上的涉密數(shù)據(jù)定期進(jìn)行備份；對關(guān)鍵業(yè)務(wù)數(shù)據(jù)采取備份措施，備份措施能夠滿足本系統(tǒng)的應(yīng)用需求；考慮關(guān)鍵業(yè)務(wù)數(shù)據(jù)的物理環(huán)境威脅（如水災(zāi)、火災(zāi)等）將關(guān)鍵業(yè)務(wù)數(shù)據(jù)備份存儲介質(zhì)放罨在其它建筑內(nèi)，防止在異常事故發(fā)生時被同時破壞。備份與恢復(fù)系統(tǒng)的策略設(shè)置如下：1.每天做應(yīng)用數(shù)據(jù)的差異備份。2.每周的數(shù)據(jù)備份按一定備份策略執(zhí)行，保留三個月的數(shù)據(jù)，過了該段時間后數(shù)據(jù)被覆寫，磁盤空間重新回收利用。所有備份作業(yè)都能自動進(jìn)行，無須人為干預(yù)。3.通過相關(guān)計劃任務(wù)，在晚上系統(tǒng)空閑時進(jìn)行自動備份。4.每次生成的備份數(shù)據(jù)均在第二天上午傳送到備份服務(wù)器上。5.數(shù)據(jù)一旦遭到破壞，有能力在24小時內(nèi)恢復(fù)。6.制定完整測試和演練的系統(tǒng)恢復(fù)預(yù)案，如：關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時間范圍等。7.重要信息系統(tǒng)每年進(jìn)行一次系統(tǒng)恢復(fù)演練，并根據(jù)演練結(jié)果對預(yù)案進(jìn)行評審和修訂。備份與恢復(fù)需求分析制定備份與恢復(fù)的相關(guān)規(guī)章制度，根據(jù)信息系統(tǒng)的資產(chǎn)價值以及系統(tǒng)故障對業(yè)務(wù)正常開展造成的影響進(jìn)行相應(yīng)的需求分析，明確系統(tǒng)恢復(fù)的目標(biāo)，如關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時間范圍等。涉密數(shù)據(jù)備份制定涉密數(shù)據(jù)備份相關(guān)制度，制定數(shù)據(jù)庫備份策略，定期對涉密數(shù)據(jù)進(jìn)行備份。備份合適的內(nèi)容：涉密應(yīng)用系統(tǒng)所產(chǎn)生的數(shù)據(jù)及其系統(tǒng)配置文件。備份方式：用系統(tǒng)自帶的備份工具與人工手動結(jié)合進(jìn)行備份。每天一次增量備份，每周一次全量備份。關(guān)鍵業(yè)務(wù)數(shù)據(jù)備份制定關(guān)鍵業(yè)務(wù)數(shù)據(jù)備份相關(guān)制度，綜合考慮本系統(tǒng)應(yīng)用需求制定數(shù)據(jù)備份策略，部署數(shù)據(jù)庫管理管控系統(tǒng)，通過數(shù)據(jù)庫管理管控系統(tǒng)策略保證關(guān)鍵業(yè)務(wù)數(shù)據(jù)備份的有效性。1.備份合適的內(nèi)容重要的文件：信息發(fā)布網(wǎng)站中的文件、郵件中的附件、系統(tǒng)文件等。重要的系統(tǒng)：業(yè)務(wù)系統(tǒng)、主機(jī)監(jiān)控審計、電子文檔安全管理管控系統(tǒng)、身份認(rèn)證系統(tǒng)等。重要的日志：業(yè)務(wù)系統(tǒng)日志、主機(jī)監(jiān)控日志、網(wǎng)絡(luò)審計日志、門禁系統(tǒng)日志等重要的數(shù)據(jù)：業(yè)務(wù)系統(tǒng)數(shù)據(jù)、身份信息、權(quán)限信息、電子文檔管理管控系統(tǒng)數(shù)據(jù)、門禁系統(tǒng)數(shù)據(jù)等。2.備份方式系統(tǒng)管理管控員每周對要備份的文件、系統(tǒng)、日志、數(shù)據(jù)等合適的內(nèi)容進(jìn)行自動或手動備份，備份到備份服務(wù)器磁盤中。3.備份場地備份的數(shù)據(jù)統(tǒng)一存儲在備份服務(wù)器磁盤中。重要涉密數(shù)據(jù)可通過每月光盤刻錄方式異地備份到信息中心檔案庫房。關(guān)鍵設(shè)備備份**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)中對關(guān)鍵設(shè)備采取了如下備份措施：1.核心服務(wù)器、數(shù)據(jù)庫服務(wù)器采用冗余方式來進(jìn)行備份，防止意外情況發(fā)生時的服務(wù)中斷。3.關(guān)鍵設(shè)備一旦遭到破壞，有能力在24小時內(nèi)恢復(fù)。3.制定了完整測試和演練的恢復(fù)預(yù)案，如：核心交換機(jī)重啟、切換等。4.核心交換機(jī)等重要設(shè)備每年進(jìn)行一次系統(tǒng)恢復(fù)演練，并根據(jù)演練結(jié)果對預(yù)案進(jìn)行評審和修訂。其他設(shè)備備份1.服務(wù)器備份：應(yīng)用系統(tǒng)系統(tǒng)未采用冗余備份的，設(shè)置1臺服務(wù)器作為備用設(shè)備。2.網(wǎng)絡(luò)設(shè)備備份：對于為保密要害部門提供涉密網(wǎng)接入的接入交換機(jī)按照十比一的比例進(jìn)行備份。核心交換機(jī)配備一塊備用接口板。電源備份**********************人民檢察院的樓宇供電需采用雙路互備方式接入，配備UPS設(shè)備，來保證網(wǎng)絡(luò)中心交換機(jī)、網(wǎng)絡(luò)應(yīng)用服務(wù)器及管理管控工作站的不間斷運行。新疆維吾爾自治區(qū)**********************人民檢察院的電源配備能夠滿足現(xiàn)有設(shè)備應(yīng)用的需求，并有一定的余量，能夠為信息系統(tǒng)核心層、接入層網(wǎng)絡(luò)設(shè)備，以及機(jī)房提供持續(xù)可靠的電源安全。備份環(huán)境安全參照7.1章節(jié)物理安全要求建立數(shù)據(jù)備份環(huán)境，保證備份數(shù)據(jù)安全，保證信息系統(tǒng)與備份環(huán)境間具有快捷安全的通道。系統(tǒng)恢復(fù)預(yù)案制定系統(tǒng)恢復(fù)預(yù)案，綜合考慮系統(tǒng)恢復(fù)過程中涉密信息的保密問題；結(jié)合系統(tǒng)恢復(fù)預(yù)案對涉密信息系統(tǒng)內(nèi)的用戶進(jìn)行培訓(xùn)，對相關(guān)培訓(xùn)進(jìn)行記錄，記錄培訓(xùn)時間、對象和合適的內(nèi)容等相關(guān)信息。在系統(tǒng)恢復(fù)預(yù)案中規(guī)定至少每年進(jìn)行一次系統(tǒng)恢復(fù)演練，并貫徹執(zhí)行，根據(jù)演練結(jié)果對預(yù)案進(jìn)行評審和修訂，確保在緊急時刻可以重建系統(tǒng)，同時在**********************人民檢察院應(yīng)急管理管控制度里做出相關(guān)規(guī)定**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)在備份恢復(fù)預(yù)案中設(shè)定3個角色：應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組、信息中心、其他各部門信息聯(lián)絡(luò)員。各個角色對應(yīng)的職責(zé)如下：部門/崗位職責(zé)應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組負(fù)責(zé)啟動恢復(fù)預(yù)案；負(fù)責(zé)安排相關(guān)信息發(fā)布；負(fù)責(zé)部署脫機(jī)操作；負(fù)責(zé)部署停止脫機(jī)操作；負(fù)責(zé)組織、安排業(yè)務(wù)部門進(jìn)行數(shù)據(jù)確認(rèn)。信息中心負(fù)責(zé)實施恢復(fù)預(yù)案；負(fù)責(zé)分析判斷系統(tǒng)崩潰原因，采取相應(yīng)措施予以解決，恢復(fù)計算機(jī)系統(tǒng)正常運行；計算機(jī)系統(tǒng)恢復(fù)正常運行后，負(fù)責(zé)申請停止脫機(jī)操作；業(yè)務(wù)恢復(fù)正常后，負(fù)責(zé)分析總結(jié)原因，改進(jìn)工作。其他各部門信息聯(lián)絡(luò)員配合信息中心提取和處理災(zāi)難恢復(fù)中涉及各部門的信息制定的備份恢復(fù)預(yù)案如下圖所示：信息系統(tǒng)恢復(fù)與重建通過建立系統(tǒng)恢復(fù)預(yù)案，當(dāng)系統(tǒng)整體或部分功能被破壞或發(fā)生故障時，根據(jù)故障分析結(jié)果選擇啟動的預(yù)案，保證十二小時內(nèi)對系統(tǒng)基本功能進(jìn)行恢復(fù)或重建。5.2.2系統(tǒng)安全性保護(hù)策略規(guī)劃為實現(xiàn)涉密網(wǎng)終端統(tǒng)一管理管控，在本次建設(shè)中將在**********************人民檢察院專網(wǎng)建設(shè)終端登錄管理管控系統(tǒng)。讓所有的**********************人民檢察院專網(wǎng)涉密網(wǎng)聯(lián)網(wǎng)終端都納入該系統(tǒng)管理管控，接受控制，完善安全策略，以最大化的實現(xiàn)終端安全。所有的用戶在使用計算機(jī)時必須夠通過用戶身份認(rèn)證（口令+USBkey）訪問網(wǎng)上各個基于用戶身份驗證的應(yīng)用，并能保證客戶端系統(tǒng)在接入網(wǎng)絡(luò)前進(jìn)行安全策略檢查。針對計算機(jī)可以實施如下策略：1.回收本地管理管控員權(quán)限；通過終端登錄系統(tǒng)身份認(rèn)證對網(wǎng)絡(luò)中的用戶進(jìn)行身份鑒別和認(rèn)證管理管控，所有在**********************人民檢察院專網(wǎng)存在用戶標(biāo)識的員工原則上只有唯一標(biāo)識符，作為登錄終端、網(wǎng)絡(luò)和訪問系統(tǒng)的統(tǒng)一標(biāo)識；2.賬戶與計算機(jī)進(jìn)行逐一綁定，使用戶不能具有漫游功能；規(guī)范終端機(jī)的計算機(jī)名稱，所有計算機(jī)名稱均按照特定的可快速定位的方式進(jìn)行設(shè)定，關(guān)閉終端計算機(jī)打印機(jī)共享服務(wù)，開啟Windows審核策略，禁用客戶端來賓Guest賬戶，禁用服務(wù)賬戶的交互式登錄權(quán)限，對終端計算機(jī)的管理管控員進(jìn)行重命名等；服務(wù)器賬戶應(yīng)根據(jù)權(quán)限劃分的原則，將系統(tǒng)管理管控員、安全管理管控員、安全審計員的賬戶分開。惡意代碼與計算機(jī)病毒防護(hù)病毒的危害對各行各業(yè)已經(jīng)造成了不可估量的損失，**********************人民檢察院專網(wǎng)中統(tǒng)一部署自治區(qū)瑞星網(wǎng)絡(luò)版殺毒軟件。**********************人民檢察院專網(wǎng)運行著多種核心系統(tǒng)軟、硬件設(shè)備，并支撐著檢察專網(wǎng)涉密信息系統(tǒng)中各類應(yīng)用系統(tǒng)的運行，計算機(jī)病毒和惡意代碼防護(hù)從網(wǎng)絡(luò)和應(yīng)用系統(tǒng)整體進(jìn)行考慮，包括服務(wù)器、客戶端等多方面，已構(gòu)建一個立體的病毒防護(hù)體系。根據(jù)風(fēng)險分析和需求保護(hù)分析，對尚未安裝病毒防護(hù)系統(tǒng)客戶端的終端進(jìn)行安裝，進(jìn)行全網(wǎng)的病毒安全防護(hù)。涉密信息系統(tǒng)的服務(wù)器、用戶終端計算機(jī)應(yīng)全部安裝防病毒客戶端。對全網(wǎng)計算機(jī)進(jìn)行病毒監(jiān)控，定時殺毒，系統(tǒng)中心病毒庫定期升級，對系統(tǒng)中病毒行為日志進(jìn)行統(tǒng)計分析，及時隔離病毒高發(fā)客戶端，提升全網(wǎng)病毒防護(hù)能力。并對防病毒客戶端進(jìn)行密碼保護(hù)，防止用戶非授權(quán)關(guān)閉監(jiān)控中心和非授權(quán)卸載。由于自治區(qū)瑞星網(wǎng)絡(luò)版殺毒軟件服務(wù)端未更新，鐵檢所屬相關(guān)終端、服務(wù)器也未更新。防護(hù)策略統(tǒng)一的防病毒策略是防病毒系統(tǒng)有效進(jìn)行病毒防護(hù)的基礎(chǔ)，**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)防病毒策略主要包括幾個方面：1.充分利用防毒軟件提供的實時檢測功能，啟用病毒實時防護(hù)；2.對所發(fā)現(xiàn)的病毒首先采取清除病毒操作，若無法清除將其隔離，避免病毒造成更進(jìn)一步的危害；3.在策略制定上，還對客戶端使用人員有所限制，不允許其修改各自計算機(jī)上的防病毒策略，以保持全網(wǎng)的統(tǒng)一；4.定期（每天）從防病毒軟件升級中心手動下載升級包；5.對管控平臺病毒庫采用離線升級、手動升級；6.制定統(tǒng)一的防病毒策略，自動分發(fā)到網(wǎng)絡(luò)內(nèi)所有計算機(jī)；7.便攜式電腦管理管控員每周一次對病毒庫更新；8.便攜式電腦在借出之前由管理管控員升級病毒庫。防護(hù)措施**********************人民檢察院通過部署國產(chǎn)網(wǎng)絡(luò)版防病毒系統(tǒng)構(gòu)建了涉密信息系統(tǒng)整體的防病毒和惡意代碼入侵的安全防護(hù)措施，另外還提供了多種病毒庫升級方式。該防病毒系統(tǒng)的選擇貫徹了如下兩點整體防毒的基本思想：全方位、多層次防毒防毒一定要實現(xiàn)全方位、多層次防毒。在涉密倍息系統(tǒng)安全的建設(shè)中，將采用多層次病毒防線，分別在客戶端布置網(wǎng)絡(luò)版客戶端殺毒軟件；各種操作系統(tǒng)的應(yīng)用服務(wù)器（Wiindows2000/2003）端布置服務(wù)器版殺毒軟件；以保證斬斷病毒可以傳播、寄生的每一個節(jié)點，實現(xiàn)病毒的全面防范。集中管理管控沒有集中管理管控的防毒系統(tǒng)是無效的防毒系統(tǒng)。在涉密信息系統(tǒng)防毒建設(shè)中，將布置中央系統(tǒng)中心來管理管控整個防病毒系統(tǒng)，保證了整個防毒產(chǎn)品可以從管理管控系統(tǒng)中及時得到更新，同時又使得管理管控人員可以在任何時間、任何地點通過瀏覽器對整個防毒系統(tǒng)進(jìn)行管理管控，使整個系統(tǒng)中任何一個節(jié)點都可以被管理管控人員隨時管理管控，保證整個防毒系統(tǒng)有效、及時地攔截病毒。涉密信息系統(tǒng)防病毒部署如下：1.客戶端：每個客戶端部署殺毒軟件網(wǎng)絡(luò)版；2.服務(wù)器：在windows服務(wù)器上部署殺毒軟件服務(wù)器版；3.病毒監(jiān)控管理管控控制中心：在網(wǎng)絡(luò)內(nèi)選定的服務(wù)器上部署殺毒軟件網(wǎng)絡(luò)版管理管控中心。改建合適的方案1.制定文檔化的明確的病毒與惡意代碼防護(hù)策略；2.制定能夠確保計算機(jī)病毒與惡意代碼防護(hù)策略正確實施的規(guī)章制度；3.服務(wù)器必須及時升級防病毒軟件，服務(wù)器每周升級兩次病毒庫，周一和周四升級；4.每周三對全網(wǎng)進(jìn)行病毒的查殺；5.所有帶數(shù)據(jù)輸入、輸出設(shè)備的計算機(jī)在升級防病毒軟件后，必須對計算機(jī)全面查殺一次；建議每周至少對計算機(jī)進(jìn)行全面查殺一次；當(dāng)拷入數(shù)據(jù)時，必須對拷入的文件查殺病毒；6.移動存儲介質(zhì)接入時進(jìn)行殺毒；7.服務(wù)器在升級防病毒軟件后，必須對本機(jī)進(jìn)行全面查殺一次；每周至少對機(jī)器進(jìn)行全面查殺一次；在有數(shù)據(jù)拷入時，必須對拷入的數(shù)據(jù)進(jìn)行病毒查殺處理；8.用戶終端在升級防病毒軟件后，必須對本機(jī)進(jìn)行全面查殺一次；每月至少對計算機(jī)進(jìn)行全面查殺一次；9.每日應(yīng)檢查服務(wù)器的運行狀態(tài)；10.每周查看管理管控控制臺的病毒日志，查看感染客戶端臺數(shù)和病毒種類。一旦發(fā)現(xiàn)一個網(wǎng)段感染病毒數(shù)量比較多，遠(yuǎn)程進(jìn)行殺毒；11.每月對病毒日志進(jìn)行集中分析，作為病毒防護(hù)策略優(yōu)化的依據(jù)；12.定期備份配置信息和日志信息；13.啟動實時掃描；14.設(shè)置自動清除，無法清除的病毒進(jìn)行隔離。軟件安裝管理管控**********************人民檢察院專網(wǎng)嚴(yán)禁未經(jīng)保密保衛(wèi)處審批隨意刪除和格式化分區(qū)，磁盤分區(qū)格式和授權(quán)符合相對安全原則，由技術(shù)處制定統(tǒng)一的磁盤分區(qū)管理管控規(guī)范。嚴(yán)禁私自安裝操作系統(tǒng)，系統(tǒng)安裝建立嚴(yán)格的審批制度，操作系統(tǒng)的安裝需經(jīng)保密保衛(wèi)處審批，并填寫申請表，如果由于工作需要安裝雙操作系統(tǒng)，需經(jīng)保密保衛(wèi)處審批，并備案。安裝時采用最少組件安裝原則，基本安全配置設(shè)置及安全軟件沒有安裝之前，禁止接入網(wǎng)絡(luò)。操作系統(tǒng)安裝完成后，只授于本地機(jī)user用戶權(quán)限，統(tǒng)一收回本地管理管控員權(quán)限。嚴(yán)禁未經(jīng)保密保衛(wèi)處審批隨意刪除和格式化分區(qū)，由信息中心制定和發(fā)放統(tǒng)一的正版終端操作系統(tǒng)版本和磁盤分區(qū)管理管控規(guī)范。終端用戶如需安裝軟件由于無本地管理管控員權(quán)限將無法執(zhí)行。如因工作需要確實需要本地管理管控員權(quán)限，需經(jīng)保密保衛(wèi)處審批，由信息中心授權(quán)，并登記備案。信息中心對用戶使用的軟件情況進(jìn)行全面的清查，整理允許安裝軟件列表，嚴(yán)格控制安裝軟件的種類與版本，嚴(yán)禁安裝未經(jīng)審批的軟件。若因工作需要安裝其它軟件，實行嚴(yán)格的審批程序，首先經(jīng)過部門審核，保密保衛(wèi)處審批，審批通過后需經(jīng)過系統(tǒng)管理管控員備案登記，并對軟件安裝源進(jìn)行計算機(jī)病毒掃描與惡意代碼掃描后方可進(jìn)行安裝操作。本合適的方案中，通過主機(jī)監(jiān)控與審計系統(tǒng)實現(xiàn)對軟件安裝和使用的控制。主機(jī)監(jiān)控與審計系統(tǒng)自動獲取計算機(jī)用戶的軟件安裝情況，對全網(wǎng)的軟件安裝情況進(jìn)行統(tǒng)計。通過黑白名單的控制模式，控制各類應(yīng)用程序的安裝和運行，控制用戶安裝和使用軟件。黑白名單控制模式說明如下：1)黑名單控制模式：凡是在黑名單中的程序，禁止安裝，并且禁止運行。所有不在黑名單中的程序，運行安裝，并且允許運行。2)白名單控制模式：只有在白名單中的程序，允許安裝，并且允許運行。所有不在白名單中的程序，禁止安裝，并且禁止運行。設(shè)備接入管理管控本次建設(shè)中，為**********************人民檢察院檢查制定《新疆維吾爾自治區(qū)**********************人民檢察院專網(wǎng)運行與開發(fā)管理管控制度》，對設(shè)備的接入及履行審批手續(xù)進(jìn)行了嚴(yán)格規(guī)定。在技術(shù)上實現(xiàn)對非授權(quán)設(shè)備接入的控制，具體措施如下：1.關(guān)閉交換機(jī)、服務(wù)器等設(shè)備空閑接口；2.交換機(jī)端口、MAC、IP地址綁定；3.終端計算機(jī)采用“主機(jī)監(jiān)控與審計系統(tǒng)”控制紅外、藍(lán)牙、無線、USB端口、串行端口、并行端口、火線（1394）端口、新硬件設(shè)備的接入等。4.通過網(wǎng)絡(luò)接入控制設(shè)備，實現(xiàn)對用戶接入網(wǎng)絡(luò)的身份驗證、安全狀態(tài)檢查、IP、MAC、交換機(jī)接入端口、用戶組織結(jié)構(gòu)的綁定。管理管控上為防止設(shè)備的非授權(quán)接入，如要接入新設(shè)備時，必須填寫《設(shè)備入網(wǎng)申請表》，標(biāo)明使用人、機(jī)器編號、所處位置、處理信息的最高密級等信息，并由部門領(lǐng)導(dǎo)與保密保衛(wèi)處審批通過后，方可進(jìn)行接入工作。操作由系統(tǒng)管理管控員進(jìn)行。設(shè)備變更也填寫《設(shè)備變更申請單》，經(jīng)部門領(lǐng)導(dǎo)與保密保衛(wèi)處批準(zhǔn)后方可操作，操作由系統(tǒng)管理管控員進(jìn)行。設(shè)備從網(wǎng)絡(luò)環(huán)境里退出通過填寫《設(shè)備退網(wǎng)申請單》，經(jīng)過部門領(lǐng)導(dǎo)、保密保衛(wèi)處批準(zhǔn)后方可操作，操作由系統(tǒng)管理管控員進(jìn)行。對于其它設(shè)備的接入管理管控包括，打印機(jī)、掃描儀、硬盤、光驅(qū)、軟驅(qū)等設(shè)備的接入問題，制定管理管控制度，嚴(yán)格要求用戶不能夠私自接入任何設(shè)備。系統(tǒng)補丁管理管控將采用主機(jī)監(jiān)控與審計系統(tǒng)的補丁管理管控功能實現(xiàn)對系統(tǒng)補丁的更新和管理管控。在**********************人民檢察院專網(wǎng)所涉密信息系統(tǒng)部署一臺主機(jī)監(jiān)控與審計系統(tǒng)的補丁分發(fā)服務(wù)器，位于中心機(jī)房內(nèi)，秘密級安全管理管控域中。在外網(wǎng)另部署一臺補丁更新服務(wù)器，從外網(wǎng)下載補丁升級包，由信息中心負(fù)責(zé)每周從補丁更新服務(wù)器中下載升級包，通過中間機(jī)刻錄成光盤導(dǎo)入檢察專網(wǎng)補丁分發(fā)服務(wù)器中，對涉密終端進(jìn)行補丁更新，從而提升涉密終端操作系統(tǒng)的安全性。具體部署過程如下：5.2.3應(yīng)急響應(yīng)安全應(yīng)急響應(yīng)主要是應(yīng)對**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)出現(xiàn)的突發(fā)安全事件，可以快速、可靠的采取應(yīng)對措施，解決突然出現(xiàn)的安全事件。從而保證涉密信息網(wǎng)絡(luò)的持續(xù)、正常的運行。應(yīng)急計算和響應(yīng)策略制定文檔化的明確的信息系統(tǒng)應(yīng)急相關(guān)計劃和響應(yīng)策略，應(yīng)急相關(guān)計劃中包含發(fā)生異常事件（如信息系統(tǒng)癱瘓或涉密信息的失竊等）應(yīng)急響應(yīng)的基本步驟、基本處理方法和匯報流程；制定能夠確保應(yīng)急相關(guān)計劃和響應(yīng)策略正確實施的規(guī)章制度，并定期對應(yīng)急相關(guān)計劃和響應(yīng)策略進(jìn)行審查和修正，適時更新應(yīng)急策略。制定應(yīng)急相關(guān)計劃和響應(yīng)的相關(guān)記錄，記錄對應(yīng)急相關(guān)計劃和響應(yīng)策略進(jìn)行審查和修正的時間、人員、結(jié)果，以及適時更新應(yīng)急策略的相關(guān)信息。應(yīng)急響應(yīng)培訓(xùn)對系統(tǒng)內(nèi)用戶進(jìn)行有關(guān)應(yīng)急響應(yīng)的各項知識、技術(shù)、技能的培訓(xùn)，明確用戶在系統(tǒng)應(yīng)急響應(yīng)中所擔(dān)任的角色與責(zé)任；定期對系統(tǒng)應(yīng)急響應(yīng)進(jìn)行演練，并對演練效果進(jìn)行評估；知道應(yīng)急響應(yīng)培訓(xùn)與演練臺帳登記，記錄培訓(xùn)時間、對象和合適的內(nèi)容等相關(guān)信息，培訓(xùn)合適的內(nèi)容是否包括應(yīng)急響應(yīng)的各項知識、技術(shù)和技能、演練培訓(xùn)效果等。組織機(jī)構(gòu)及職責(zé)**********************人民檢察院專網(wǎng)將設(shè)置了四個應(yīng)急響應(yīng)工作小組：應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組、應(yīng)急響應(yīng)相關(guān)計劃實施組、應(yīng)急響應(yīng)日常運行組和外部協(xié)作組，并明確各個小組的職責(zé)。應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組是信息安全應(yīng)急響應(yīng)工作的組織領(lǐng)導(dǎo)機(jī)構(gòu)，組長由主要領(lǐng)導(dǎo)擔(dān)任，成員為保密委員會委員。**********************人民檢察院專網(wǎng)應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組成員表姓名部門及職務(wù)職務(wù)角色保密委員會主任組長保密委員會副主任副組長保密委員會副主任副組長組員為保密委員會委員領(lǐng)導(dǎo)小組的職責(zé)是領(lǐng)導(dǎo)和決策信息安全應(yīng)急響應(yīng)的重大事宜，主要如下：1.審核并批準(zhǔn)恢復(fù)策略；2.審核并批準(zhǔn)應(yīng)急響應(yīng)相關(guān)計劃；3.審核并批準(zhǔn)經(jīng)費預(yù)算；4.批準(zhǔn)應(yīng)急響應(yīng)相關(guān)計劃的執(zhí)行。應(yīng)急響應(yīng)相關(guān)計劃實施組應(yīng)急響應(yīng)相關(guān)計劃實施小組由信息中心、信息中心、保密保衛(wèi)處的人員擔(dān)任，小組的主要職責(zé)是：1.應(yīng)急響應(yīng)的需求分析；2.確定應(yīng)急策略和等級；3.應(yīng)急策略的實現(xiàn)；4.編制應(yīng)急響應(yīng)相關(guān)計劃文檔；5.組織應(yīng)急響應(yīng)相關(guān)計劃的測試和演練。應(yīng)急響應(yīng)日常運行組應(yīng)急響應(yīng)日常運行小組由信息中心的人員擔(dān)任，小組的主要職責(zé)是：1.協(xié)助災(zāi)難恢復(fù)系統(tǒng)實施；2.備份中心日常管理管控；3.備份系統(tǒng)的運行和維護(hù)；4.災(zāi)難恢復(fù)的專業(yè)技術(shù)支持；5.參與和協(xié)助應(yīng)急響應(yīng)相關(guān)計劃的教育、培訓(xùn)和演練；6.維護(hù)和管理管控應(yīng)急響應(yīng)相關(guān)計劃文檔；7.信息安全突發(fā)事件發(fā)生時的損失控制和損害評估；8.信息安全事件發(fā)生后信息系統(tǒng)和業(yè)務(wù)功能的恢復(fù)；9.信息安全事件發(fā)生后的外部協(xié)作；10.信息安全事件發(fā)生后的持續(xù)改進(jìn)。四、應(yīng)急響應(yīng)外部協(xié)作組**********************人民檢察院檢查將與相關(guān)管理管控部門、設(shè)備及服務(wù)提供商等保持聯(lián)絡(luò)和協(xié)作，簽定保密協(xié)議，以確保在信息安全突發(fā)事件發(fā)生時能及時通報準(zhǔn)確情況和獲得適當(dāng)支持。預(yù)防與預(yù)警信息監(jiān)測各部門配備計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面的專業(yè)人員，負(fù)責(zé)涉密信息系統(tǒng)運行的監(jiān)測、預(yù)警。具體工作為：**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)基礎(chǔ)設(shè)施、主要應(yīng)用軟件的運行情況。監(jiān)測手段**********************人民檢察院專網(wǎng)涉密信息系統(tǒng)主管部門(技術(shù)處)有