2000年證券網(wǎng)上委托系統(tǒng)方案安全評(píng)測總結(jié)

1、等級(jí)保護(hù)實(shí)施技術(shù)環(huán)節(jié)說明,,任衛(wèi)紅2007年7月,根據(jù)《管理辦法》，信息安全等級(jí)保護(hù)的實(shí)施工作包括信息系統(tǒng)定級(jí)與評(píng)審、信息系統(tǒng)安全建設(shè)或者改建、對(duì)信息系統(tǒng)定期的等級(jí)測評(píng)與安全自查、辦理備案手續(xù)并提供相關(guān)材料、接受公安機(jī)關(guān)、國家指定的專門部門監(jiān)督檢查、選擇使用符合條件的信息安全產(chǎn)品、選擇符合條件的等級(jí)保護(hù)測評(píng)機(jī)構(gòu)等，其中涉及信息系統(tǒng)運(yùn)營使用單位/主管部門需要作較多技術(shù)工作的環(huán)節(jié)是系統(tǒng)定級(jí)和系統(tǒng)建設(shè)或改建?！秾?shí)施指南》從系統(tǒng)的生命周期

2、角度對(duì)等級(jí)保護(hù)實(shí)施過程提供了具體的操作指導(dǎo)。,前言,實(shí)施指南概述,實(shí)施指南介紹和描述了實(shí)施信息系統(tǒng)等級(jí)保護(hù)過程中涉及的階段、過程和需要完成的活動(dòng)，通過對(duì)過程和活動(dòng)的介紹，使讀者了解對(duì)信息系統(tǒng)實(shí)施等級(jí)保護(hù)的流程方法，以及不同的角色在不同階段的作用等。,實(shí)施階段,等級(jí)變更,局部調(diào)整,信息系統(tǒng)定級(jí),總體安全規(guī)劃,安全設(shè)計(jì)與實(shí)施,安全運(yùn)行維護(hù),信息系統(tǒng)終止,實(shí)施指南描述特點(diǎn),為了便于用戶使用，《實(shí)施指南》分章介紹5個(gè)實(shí)施階段，以不同的節(jié)介紹和描

3、述本階段所要進(jìn)行的主要安全過程，以及該過程所包含的活動(dòng)，包括活動(dòng)目標(biāo)、參與角色，活動(dòng)中包含的子活動(dòng)，活動(dòng)過程參照的等級(jí)保護(hù)對(duì)應(yīng)標(biāo)準(zhǔn)，活動(dòng)的輸入和輸出等內(nèi)容。在每個(gè)實(shí)施階段中，如果過程具有順序性，將用流程圖的形式表述過程的執(zhí)行方式，如果沒有順序性，則用框圖分別表述每一個(gè)階段的過程 。,實(shí)施指南描述特點(diǎn),階段過程活動(dòng)子活動(dòng)例如:信息系統(tǒng)定級(jí)信息系統(tǒng)分析系統(tǒng)識(shí)別和描繪識(shí)別信息系統(tǒng)的基本信息識(shí)別信息系統(tǒng)的管理框架…信息系統(tǒng)

4、劃分,定級(jí)階段相關(guān)技術(shù)環(huán)節(jié)行業(yè)定級(jí)指導(dǎo)意見定級(jí)對(duì)象確定定級(jí)過程,定級(jí)階段,根據(jù)《管理辦法》第十條：信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)本辦法和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》確定信息系統(tǒng)的安全保護(hù)等級(jí)。有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級(jí)。根據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（以下簡稱《定級(jí)通知》）要求：各行業(yè)主管部門要根據(jù)行業(yè)特點(diǎn)提出指導(dǎo)本地

5、區(qū)、本行業(yè)定級(jí)工作的指導(dǎo)意見。,定級(jí)階段-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,為什么需要行業(yè)對(duì)定級(jí)提出指導(dǎo)意見行業(yè)的職能不同信息系統(tǒng)在行業(yè)內(nèi)所發(fā)揮的作用不同信息系統(tǒng)被破壞后對(duì)國家和社會(huì)的危害后果不同行業(yè)主管部門比運(yùn)營使用單位具有更高的站位、更宏觀的視野,定級(jí)階段-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,行業(yè)定級(jí)指導(dǎo)意見的意義：貫徹四部委會(huì)簽的《管理辦法》闡明本行業(yè)實(shí)施等級(jí)保護(hù)工作的政策和方針制定本行業(yè)定級(jí)工作的階段計(jì)劃統(tǒng)一本行業(yè)對(duì)定級(jí)要素賦值規(guī)范,定級(jí)

6、階段-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,定級(jí)工作的指導(dǎo)意見應(yīng)包括：對(duì)定級(jí)對(duì)象確定的指導(dǎo)符合哪些條件的信息系統(tǒng)的等級(jí)保護(hù)客體是國家安全、哪些是公共利益/社會(huì)秩序。。。對(duì)不同類型的等級(jí)保護(hù)客體，本行業(yè)主要關(guān)注哪些危害后果對(duì)于每一類等級(jí)保護(hù)客體，符合哪些條件可以判斷為一般損害、哪些是嚴(yán)重?fù)p害、哪些是非常嚴(yán)重?fù)p害,定級(jí)階段-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,對(duì)《定級(jí)指南》中有關(guān)概念的補(bǔ)充說明：三種客體對(duì)客體侵害程度,定級(jí)階段-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,三種受侵

7、害的客體體現(xiàn)了三種不同層次、不同覆蓋范圍的社會(huì)關(guān)系。國家安全利益體現(xiàn)了國家層面、與全局相關(guān)的國家政治安全、軍事安全、經(jīng)濟(jì)安全、社會(huì)安全、科技安全和資源環(huán)境安全等方面利益。社會(huì)秩序包括社會(huì)的政治、經(jīng)濟(jì)、生產(chǎn)、生活、科研、工作等各方面的正常秩序。公共利益是指不特定的社會(huì)成員所共同享有的，維持其生產(chǎn)、生活、教育、衛(wèi)生等方面的利益。合法權(quán)益是法律確認(rèn)的并受法律保護(hù)的公民、法人和其他組織所享有的一定的社會(huì)權(quán)利和利益，,定級(jí)階段-關(guān)于行業(yè)定級(jí)

8、指導(dǎo)意見,關(guān)于國家安全重要的國家事務(wù)處理系統(tǒng)、國防工業(yè)生產(chǎn)系統(tǒng)和國防設(shè)施的控制系統(tǒng)等屬于影響國家政權(quán)穩(wěn)固和國防實(shí)力的信息系統(tǒng)；廣播、電視、網(wǎng)絡(luò)等重要新聞媒體的發(fā)布或播出系統(tǒng)，其受到非法控制可能引發(fā)影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定的重大事件；處理國家對(duì)外活動(dòng)信息的信息系統(tǒng)；處理國家重要安全保衛(wèi)工作信息的信息系統(tǒng)和重大刑事案件的偵查系統(tǒng)；尖端科技領(lǐng)域的研發(fā)、生產(chǎn)系統(tǒng)等影響國家經(jīng)濟(jì)競爭力和科技實(shí)力的信息系統(tǒng)，以及電力、通信、能源、交通運(yùn)輸、

9、金融等國家重要基礎(chǔ)設(shè)施的生產(chǎn)、控制、管理系統(tǒng)等。,定級(jí)階段-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,關(guān)于社會(huì)秩序各級(jí)政府機(jī)構(gòu)的社會(huì)管理和公共服務(wù)系統(tǒng)，如財(cái)政、金融、工商、稅務(wù)、公檢法、海關(guān)、社保等領(lǐng)域的信息系統(tǒng)，也包括教育、科研機(jī)構(gòu)的工作系統(tǒng)，以及所有為公眾提供醫(yī)療衛(wèi)生、應(yīng)急服務(wù)、供水、供電、郵政等必要服務(wù)的生產(chǎn)系統(tǒng)或管理系統(tǒng)。,定級(jí)階段-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,關(guān)于公共利益借助信息化手段為社會(huì)成員提供使用的公共設(shè)施和通過信息系統(tǒng)對(duì)公共設(shè)施進(jìn)行進(jìn)行管理

10、控制都應(yīng)當(dāng)是要考慮的方面，例如：公共通信設(shè)施、公共衛(wèi)生設(shè)施、公共休閑娛樂設(shè)施、公共管理設(shè)施、公共服務(wù)設(shè)施等。公共利益與社會(huì)秩序密切相關(guān)，社會(huì)秩序的破壞一般會(huì)造成對(duì)公共利益的損害。,定級(jí)階段-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,對(duì)客體的侵害不是威脅直接作用的結(jié)果，而是通過對(duì)等級(jí)保護(hù)對(duì)象——信息系統(tǒng)的破壞而導(dǎo)致的，因此確定對(duì)客體侵害的程度時(shí)，必須考慮對(duì)等級(jí)保護(hù)對(duì)象所造成破壞的不同客觀表現(xiàn)形態(tài)以及不同程度的結(jié)果，也就是侵害的客觀方面。,定級(jí)階段-關(guān)于行業(yè)

11、定級(jí)指導(dǎo)意見,定級(jí)階段-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,客體,對(duì)客體的侵害,對(duì)等級(jí)保護(hù)對(duì)象的危害,等級(jí)保護(hù)對(duì)象,危害后果,對(duì)客體侵害的客觀方面,危害方式,+,,關(guān)于危害后果影響行使工作職能，工作職能包括國家管理職能、公共管理職能、公共服務(wù)職能等國家或社會(huì)方面的職能。導(dǎo)致業(yè)務(wù)能力下降，下降的表現(xiàn)形式可能包括業(yè)務(wù)范圍的減少、業(yè)務(wù)處理性能的下降、可服務(wù)的用戶數(shù)量的下降以及其他各種業(yè)務(wù)指標(biāo)的下降，每個(gè)行業(yè)務(wù)都有本行業(yè)關(guān)注的業(yè)務(wù)指標(biāo)。例如電力行業(yè)關(guān)注

12、發(fā)電量和用電量，稅務(wù)行業(yè)關(guān)注稅費(fèi)收入，銀行業(yè)關(guān)注存款額、貸款額、交易量等，證券經(jīng)紀(jì)行業(yè)關(guān)注股民數(shù)和交易額。,定級(jí)階段-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,關(guān)于危害后果引起法律糾紛是比較嚴(yán)重的影響，在較輕的程度時(shí)可能表現(xiàn)為投訴、索賠、媒體曝光等形式。導(dǎo)致財(cái)產(chǎn)損失，包括系統(tǒng)資產(chǎn)被破壞的直接損失、業(yè)務(wù)量下降帶來的損失、直接的資金損失、為客戶索賠所支付的資金等，以及由于信譽(yù)下降、單位形象降低、客戶關(guān)系損失等導(dǎo)致的間接經(jīng)濟(jì)損失。直接造成人員傷亡，例如醫(yī)療

13、服務(wù)系統(tǒng)，公安行業(yè)的某些系統(tǒng)等。造成社會(huì)不良影響，包括在社會(huì)風(fēng)氣、執(zhí)政信心等方面的影響。,定級(jí)階段-關(guān)于行業(yè)定級(jí)指導(dǎo)意見,一、定級(jí)對(duì)象的三個(gè)條件具有唯一確定的安全責(zé)任單位作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)能夠唯一地確定其安全責(zé)任單位，這個(gè)安全責(zé)任單位就是負(fù)責(zé)等級(jí)保護(hù)工作部署、實(shí)施的單位，也是完成等級(jí)保護(hù)備案和接受監(jiān)督檢查的直接責(zé)任單位。滿足信息系統(tǒng)的基本要素作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)則組

14、合而成的有形實(shí)體。應(yīng)避免將某個(gè)單一的系統(tǒng)組件，如單臺(tái)的服務(wù)器、終端或網(wǎng)絡(luò)設(shè)備等作為定級(jí)對(duì)象。,定級(jí)階段-關(guān)于定級(jí)對(duì)象確定,一、定級(jí)對(duì)象的三個(gè)條件承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用定級(jí)對(duì)象承載“相對(duì)獨(dú)立”的業(yè)務(wù)應(yīng)用是指其中的一個(gè)或多個(gè)業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流程、部分業(yè)務(wù)功能獨(dú)立，同時(shí)與其他信息系統(tǒng)的業(yè)務(wù)應(yīng)用有少量的數(shù)據(jù)交換，定級(jí)對(duì)象可能會(huì)與其他業(yè)務(wù)應(yīng)用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備?！跋鄬?duì)獨(dú)立”的業(yè)務(wù)應(yīng)用并不意味著整個(gè)業(yè)務(wù)流程，可以使完整的業(yè)務(wù)流程

15、的一部分。,定級(jí)階段-關(guān)于定級(jí)對(duì)象確定,二、定級(jí)對(duì)象的識(shí)別和劃分可能使定級(jí)要素賦值不同因素可能涉及不同客體的系統(tǒng)?？赡軐?duì)客體造成不同程度損害的系統(tǒng)。處理不同類型業(yè)務(wù)的系統(tǒng)。本身運(yùn)行在不同的網(wǎng)絡(luò)環(huán)境中的系統(tǒng)。分不開的系統(tǒng)，按照高級(jí)別保護(hù)。,定級(jí)階段-關(guān)于定級(jí)對(duì)象確定,系統(tǒng)邊界不應(yīng)出現(xiàn)在服務(wù)器內(nèi)部，服務(wù)器共用的系統(tǒng)一般歸入同一個(gè)信息系統(tǒng)，因此不同信息系統(tǒng)的共用設(shè)備一般是網(wǎng)絡(luò)/邊界設(shè)備或終端設(shè)備。兩個(gè)信息系統(tǒng)邊界存在共用設(shè)備時(shí)，

16、共用設(shè)備的安全保護(hù)等級(jí)按兩個(gè)信息系統(tǒng)安全保護(hù)等級(jí)較高者確定。例如，一個(gè)2級(jí)系統(tǒng)和一個(gè)3級(jí)系統(tǒng)之間有一個(gè)防火墻或兩個(gè)系統(tǒng)共用一個(gè)核心交換機(jī)，此時(shí)防火墻和交換機(jī)可以作為兩個(gè)系統(tǒng)的邊界設(shè)備，但應(yīng)滿足3級(jí)系統(tǒng)的要求。,定級(jí)階段-關(guān)于系統(tǒng)邊界,信息系統(tǒng)的管理終端是與相應(yīng)被管理設(shè)備相對(duì)應(yīng)的，服務(wù)器、網(wǎng)絡(luò)設(shè)備及安全設(shè)備等屬于哪個(gè)系統(tǒng)，終端就應(yīng)歸在哪個(gè)信息系統(tǒng)中。如果無法做到不同等級(jí)的信息系統(tǒng)使用不同的終端設(shè)備，則應(yīng)將終端設(shè)備劃分為其他的信息系統(tǒng)，并

17、在服務(wù)器與內(nèi)部用戶終端之間建立邊界保護(hù)，對(duì)終端通過身份鑒別和訪問控制等措施加以控制。處理涉密信息的終端必須劃分到相應(yīng)的信息系統(tǒng)中，且不能與非涉密系統(tǒng)共用終端。,定級(jí)階段-關(guān)于系統(tǒng)邊界,定級(jí)階段-定級(jí)對(duì)象舉例,定級(jí)階段-定級(jí)對(duì)象舉例,識(shí)別單位基本信息 了解單位基本信息有助于判斷單位的職能特點(diǎn)，單位所在行業(yè)及單位在行業(yè)所處的地位和所用，由此判斷單位主要信息系統(tǒng)的宏觀定位。識(shí)別業(yè)務(wù)種類、流程和服務(wù)應(yīng)重點(diǎn)了解定級(jí)對(duì)象信息系統(tǒng)中不同業(yè)務(wù)系

18、統(tǒng)提供的服務(wù)在影響履行單位職能方面具體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務(wù)量的具體數(shù)據(jù)以及對(duì)本單位以外機(jī)構(gòu)或個(gè)人的影響等方面。這些具體數(shù)據(jù)即可以為主管部門制定定級(jí)指導(dǎo)意見提供參照，也可以作為主管部門審批定級(jí)結(jié)果的重要依據(jù)。,定級(jí)階段-關(guān)于定級(jí)過程,識(shí)別信息調(diào)查了解定級(jí)對(duì)象信息系統(tǒng)所處理的信息，了解單位對(duì)信息的三個(gè)安全屬性的需求，了解不同業(yè)務(wù)數(shù)據(jù)在其保密性、完整性和可用性被破壞后在單位職能、單位資金、單位信譽(yù)、人身安全等方面可能對(duì)

19、國家、社會(huì)、本單位造成的影響，對(duì)影響程度的描述應(yīng)盡可能量化。識(shí)別網(wǎng)絡(luò)結(jié)構(gòu)和邊界調(diào)查了解定級(jí)對(duì)象信息系統(tǒng)所在單位的整體網(wǎng)絡(luò)狀況、安全防護(hù)和外部連接情況，目的是了解信息系統(tǒng)所處的單位內(nèi)部網(wǎng)絡(luò)環(huán)境和外部環(huán)境特點(diǎn)，以及該信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)與單位內(nèi)部網(wǎng)絡(luò)環(huán)境的安全保護(hù)的關(guān)系。,定級(jí)階段-關(guān)于定級(jí)過程,識(shí)別主要的軟硬件設(shè)備調(diào)查了解與定級(jí)對(duì)象信息系統(tǒng)相關(guān)的服務(wù)器、網(wǎng)絡(luò)、終端、存儲(chǔ)設(shè)備以及安全設(shè)備等，設(shè)備所在網(wǎng)段，在系統(tǒng)中的功能和作用。調(diào)查設(shè)

20、備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設(shè)備使用方面的共用程度。識(shí)別用戶類型和分布調(diào)查了解各系統(tǒng)的管理用戶和一般用戶，內(nèi)部用戶和外部用戶，本地用戶和遠(yuǎn)程用戶等類型，了解用戶或用戶群的數(shù)量分布，判斷系統(tǒng)服務(wù)中斷或系統(tǒng)信息被破壞可能影響的范圍和程度。形成定級(jí)結(jié)果取各類信息和服務(wù)的較高。,定級(jí)階段-關(guān)于定級(jí)過程,系統(tǒng)建設(shè)和改建階段相關(guān)技術(shù)環(huán)節(jié)安全需求分析方法系統(tǒng)的安全等級(jí)保護(hù)設(shè)計(jì)、實(shí)施方案設(shè)計(jì) 系統(tǒng)改建實(shí)施方案設(shè)計(jì),系統(tǒng)建設(shè)和改

21、建階段,安全需求分析的目的是使信息系統(tǒng)按照等級(jí)保護(hù)相應(yīng)等級(jí)的要求進(jìn)行設(shè)計(jì)、規(guī)劃和實(shí)施，將來源于國家政策性要求、機(jī)構(gòu)使命性要求、系統(tǒng)可能面臨的環(huán)境和影響以及機(jī)構(gòu)自身的需求相結(jié)合作為信息系統(tǒng)的安全需求，使具有相同安全保護(hù)等級(jí)的信息系統(tǒng)能夠達(dá)到相應(yīng)等級(jí)的基本的保護(hù)水平和保護(hù)能力。,系統(tǒng)建設(shè)階段-需求分析方法,一、選擇、調(diào)整基本安全要求 《定級(jí)指南》在確定信息系統(tǒng)的安全保護(hù)等級(jí)的同時(shí)確定了信息系統(tǒng)在業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩個(gè)方面的安全保護(hù)

22、等級(jí) 。系統(tǒng)的安全保護(hù)等級(jí)與這兩者的關(guān)系是：系統(tǒng)的安全保護(hù)等級(jí)=L (信息等級(jí)，服務(wù)等級(jí)) =Max(信息等級(jí)，服務(wù)等級(jí)）例如：L(3,1)=L(3,2)= L(3,3)= L(1,3)= L(2,3)= 3,系統(tǒng)建設(shè)階段-需求分析方法,一、選擇、調(diào)整基本安全要求 形成了5個(gè)等級(jí)，25個(gè)安全需求類。表明同樣等級(jí)的信息系統(tǒng)，其安全需求有所不同，因此對(duì)其實(shí)施的保護(hù)也應(yīng)該有不同的要求。為了區(qū)別不同安全技

23、術(shù)要求和管理要求在保護(hù)信息系統(tǒng)的業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全所起的作用，將所有技術(shù)要求和管理要求進(jìn)行了標(biāo)識(shí)，標(biāo)識(shí)分為三種S、A和G。,系統(tǒng)建設(shè)階段-需求分析方法,一、選擇、調(diào)整基本安全要求 三類基本要求S類—業(yè)務(wù)信息安全保護(hù)類—關(guān)注的是保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改。A類—系統(tǒng)服務(wù)安全保護(hù)類—關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用。G類—通用安全保護(hù)類—既關(guān)

24、注保護(hù)業(yè)務(wù)信息的安全性，同時(shí)也關(guān)注保護(hù)系統(tǒng)的連續(xù)可用性。例如，以S2表示2級(jí)的業(yè)務(wù)信息安全保護(hù)類要求，A3表示3級(jí)的系統(tǒng)服務(wù)安全保護(hù)類要求。,系統(tǒng)建設(shè)階段-需求分析方法,一、選擇、調(diào)整基本安全要求 需求分析步驟：第一步根據(jù)其等級(jí)從《基本要求》中選擇相應(yīng)等級(jí)的基本安全要求。第二步根據(jù)定級(jí)過程中確定業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)，確定該信息系統(tǒng)的安全需求類。第三步根據(jù)系統(tǒng)所面臨的威脅特點(diǎn)調(diào)整安全要求。,系統(tǒng)建設(shè)

25、階段-需求分析方法,二、明確系統(tǒng)特殊安全需求 特殊需求來自兩個(gè)方面：等級(jí)保護(hù)相應(yīng)等級(jí)的基本要求中某些方面的安全措施所達(dá)到的安全保護(hù)不能滿足本單位信息系統(tǒng)的保護(hù)需求，需要更強(qiáng)的保護(hù)。由于信息系統(tǒng)的業(yè)務(wù)需求、應(yīng)用模式具有特殊性，系統(tǒng)面臨的威脅具有特殊性，基本要求沒有提供所需要的保護(hù)措施，例如有關(guān)無線網(wǎng)絡(luò)的接入和防護(hù)《基本要求》中沒有提出專門的要求，需要作為特殊需求。,系統(tǒng)建設(shè)階段-需求分析方法,二、明確系統(tǒng)特殊安全需求 兩種解決方式

26、：第一種選擇《基本要求》中更高級(jí)別的安全要求達(dá)到本級(jí)別基本要求不能實(shí)現(xiàn)的安全保護(hù)能力第二種參照《管理辦法》第十二條和第十三條列出的等級(jí)保護(hù)的其它標(biāo)準(zhǔn)進(jìn)行保護(hù)。等級(jí)保護(hù)基本安全要求和特殊安全需求共同構(gòu)成系統(tǒng)的總的安全需求。,系統(tǒng)建設(shè)階段-需求分析方法,根據(jù)等級(jí)保護(hù)要求進(jìn)行信息系統(tǒng)安全的設(shè)計(jì)是系統(tǒng)建設(shè)前必須完成的工作。設(shè)計(jì)分為總體安全設(shè)計(jì)和詳細(xì)安全設(shè)計(jì)?？傮w設(shè)計(jì)指導(dǎo)全局，一般針對(duì)整個(gè)單位，詳細(xì)設(shè)計(jì)指導(dǎo)具體項(xiàng)目的建設(shè)實(shí)施。,系統(tǒng)

27、建設(shè)階段-保護(hù)方案設(shè)計(jì),引入等級(jí)保護(hù)概念，系統(tǒng)安全防護(hù)設(shè)計(jì)思路有所不同：在設(shè)計(jì)思路上應(yīng)突出對(duì)等級(jí)較高的信息系統(tǒng)的重點(diǎn)保護(hù)。滿足等級(jí)保護(hù)要求不意味著各信息系統(tǒng)獨(dú)立實(shí)施保護(hù)，而應(yīng)本著優(yōu)化資源配置的原則，合理布局，構(gòu)建縱深防御體系。要解決等級(jí)系統(tǒng)之間的互連問題，因此必須在總體安全設(shè)計(jì)中規(guī)定相應(yīng)的安全策略。如何在同一個(gè)組織機(jī)構(gòu)的管理控制下，根據(jù)不同等級(jí)的系統(tǒng)需要滿足不同的安全管理要求。,系統(tǒng)建設(shè)階段-保護(hù)方案設(shè)計(jì),一、總體安全設(shè)計(jì)方法

28、總體安全設(shè)計(jì)方法主要針對(duì)略有規(guī)模的信息系統(tǒng)，比如信息系統(tǒng)本身是由多個(gè)不同級(jí)別的系統(tǒng)構(gòu)成、信息系統(tǒng)分布在多個(gè)物理地區(qū)、信息系統(tǒng)之間橫向和縱向連接關(guān)系復(fù)雜等?？傮w安全設(shè)計(jì)的基本方法是將復(fù)雜信息系統(tǒng)進(jìn)行簡化，提取共性形成模型，針對(duì)模型要素結(jié)合相應(yīng)等級(jí)的保護(hù)能力和安全需求提出安全策略和安全措施要求，指導(dǎo)信息系統(tǒng)中各個(gè)組織、各個(gè)安全層面和各個(gè)對(duì)象安全策略和安全措施的具體實(shí)現(xiàn)。,系統(tǒng)建設(shè)階段-保護(hù)方案設(shè)計(jì),總體安全設(shè)計(jì)可參照以下步驟完成：1、局

29、域網(wǎng)內(nèi)部抽象處理，劃分為多個(gè)具有等級(jí)安全域（邊界訪問控制策略相同）。2、局域網(wǎng)內(nèi)部安全域之間互聯(lián)的抽象處理3、局域網(wǎng)之間安全域互聯(lián)的抽象處理4、局域網(wǎng)安全域與外部單位互聯(lián)的抽象處理5、安全域內(nèi)部抽象處理6、信息系統(tǒng)抽象模型描述,系統(tǒng)建設(shè)階段-保護(hù)方案設(shè)計(jì),系統(tǒng)建設(shè)階段-保護(hù)方案設(shè)計(jì),四級(jí)安全域,三級(jí)安全域,二級(jí)安全域,一級(jí)安全域,局域網(wǎng)內(nèi)部安全域之間互聯(lián)的抽象處理,系統(tǒng)建設(shè)階段-保護(hù)方案設(shè)計(jì),四級(jí)安全域,三級(jí)安全域,二級(jí)安全域

30、,一級(jí)安全域,三級(jí)安全域,二級(jí)安全域,一級(jí)安全域,四級(jí)安全域,雙向訪問,單向推送,局域網(wǎng)之間安全域互聯(lián)的抽象處理,系統(tǒng)建設(shè)階段-保護(hù)方案設(shè)計(jì),四級(jí)安全域,三級(jí)安全域,二級(jí)安全域,一級(jí)安全域,外部機(jī)構(gòu)/單位,國際互聯(lián)網(wǎng),雙向推送,局域網(wǎng)安全域與外部單位互聯(lián)的抽象處理,雙向訪問,7、 制定總體安全策略規(guī)則1通過骨干網(wǎng)/城域網(wǎng)只能建立同級(jí)安全域的連接，實(shí)現(xiàn)上、下級(jí)單位的同級(jí)安全域的互接；規(guī)則24級(jí)安全域通過專網(wǎng)的VPN通道進(jìn)行數(shù)據(jù)

31、交換；3級(jí)安全域可以通過公網(wǎng)的VPN通道進(jìn)行數(shù)據(jù)交換；規(guī)則34級(jí)安全域不能與2級(jí)安全域、1級(jí)安全域直接連接；3級(jí)安全域不能與1級(jí)安全域直接連接；規(guī)則4只有1級(jí)安全域可以直接訪問Internet。 等等。。。,系統(tǒng)建設(shè)階段-保護(hù)方案設(shè)計(jì),8、關(guān)于等級(jí)邊界進(jìn)行安全控制的規(guī)定規(guī)定14級(jí)安全域與3級(jí)安全域之間必須采用接近物理隔離的專用設(shè)備進(jìn)行隔離；規(guī)定2各級(jí)別安全域網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界處必須使用防火墻進(jìn)行有效的邊界保

32、護(hù)；規(guī)定3通過3級(jí)安全域與外部單位進(jìn)行數(shù)據(jù)交換時(shí)，必須把要交換的數(shù)據(jù)推送到前置機(jī)，外部單位從外部接入網(wǎng)絡(luò)的前置機(jī)或中間件將數(shù)據(jù)取走，反之亦然；,系統(tǒng)建設(shè)階段-保護(hù)方案設(shè)計(jì),9、關(guān)于各安全域內(nèi)部的安全控制要求提出針對(duì)信息系統(tǒng)等級(jí)化抽象模型，根據(jù)機(jī)構(gòu)總體安全策略、等級(jí)保護(hù)基本要求和系統(tǒng)的特殊安全需求，提出不同級(jí)別安全域內(nèi)部網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用的安全保護(hù)策略和安全技術(shù)措施。10、關(guān)于等級(jí)安全域的管理策略從全局角度出發(fā)提出

33、單位的總體安全管理框架和總體安全管理策略，對(duì)每個(gè)等級(jí)安全域提出各自的安全管理策略，安全域管理策略繼承單位的總體安全策略。,系統(tǒng)建設(shè)階段-保護(hù)方案設(shè)計(jì),三、實(shí)施方案設(shè)計(jì)總體設(shè)計(jì)方案的設(shè)計(jì)原則和安全策略需要具體落實(shí)到若干個(gè)具體的建設(shè)項(xiàng)目中，一個(gè)設(shè)計(jì)方案的實(shí)施可能可以分為若干個(gè)實(shí)施方案，分期、分批建設(shè)，實(shí)現(xiàn)統(tǒng)一設(shè)計(jì)、分步實(shí)施。實(shí)施方案不同于設(shè)計(jì)方案，實(shí)施方案需要根據(jù)階段性的建設(shè)目標(biāo)和建設(shè)內(nèi)容將信息系統(tǒng)安全總體設(shè)計(jì)方案中要求實(shí)現(xiàn)的安全策略、

34、安全技術(shù)體系結(jié)構(gòu)、安全措施和要求落實(shí)到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)。,系統(tǒng)建設(shè)階段-保護(hù)方案設(shè)計(jì),實(shí)施方案的設(shè)計(jì)過程包括：結(jié)構(gòu)框架設(shè)計(jì)功能要求設(shè)計(jì)性能要求設(shè)計(jì)部署方案設(shè)計(jì)制定安全策略實(shí)現(xiàn)計(jì)劃管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)形成系統(tǒng)建設(shè)的安全實(shí)施方案,系統(tǒng)建設(shè)階段-保護(hù)方案設(shè)計(jì),系統(tǒng)建設(shè)的安全實(shí)施方案包含以下內(nèi)容：本期建設(shè)目標(biāo)和

35、建設(shè)內(nèi)容；技術(shù)實(shí)現(xiàn)框架；信息安全產(chǎn)品或組件功能及性能；信息安全產(chǎn)品或組件部署；安全策略和配置；配套的安全管理建設(shè)內(nèi)容；工程實(shí)施計(jì)劃；項(xiàng)目投資概算。,系統(tǒng)建設(shè)階段-保護(hù)方案設(shè)計(jì),本節(jié)的目的是針對(duì)已建成并投入運(yùn)行的系統(tǒng)如何找出現(xiàn)有安全防護(hù)與相應(yīng)等級(jí)基本要求的差距，如何根據(jù)差距分析結(jié)果設(shè)計(jì)系統(tǒng)的改建方案，使其能夠指導(dǎo)該系統(tǒng)后期具體的改建工作，逐步達(dá)到相應(yīng)等級(jí)系統(tǒng)的保護(hù)能力。系統(tǒng)改建方案設(shè)計(jì)的主要依據(jù)是安全需求分析的結(jié)果，和對(duì)信

36、息系統(tǒng)目前保護(hù)措施與《基本要求》的差距的分析和評(píng)估。系統(tǒng)改建方案的主要內(nèi)容則是解決如何針對(duì)這些存在的差距，分析其存在的原因以及如何進(jìn)行整改。系統(tǒng)改建設(shè)實(shí)施方案與新建系統(tǒng)的安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案都是備案所需要提交的技術(shù)文件。,系統(tǒng)建設(shè)階段-改建實(shí)施方案設(shè)計(jì),一、確定系統(tǒng)改建的安全需求 1、根據(jù)確定的安全保護(hù)等級(jí)，參照前述的安全需求分析方法，確定本系統(tǒng)的總體安全需求，其中包括經(jīng)過調(diào)整的等級(jí)保護(hù)基本要求和本單位的特殊安全需求。2、

37、由信息系統(tǒng)的運(yùn)營使用單位自己組織人員或由第三方評(píng)估機(jī)構(gòu)采用等級(jí)測評(píng)方法對(duì)信息系統(tǒng)安全保護(hù)現(xiàn)狀與等級(jí)保護(hù)基本要求進(jìn)行符合性評(píng)估，得到與相應(yīng)等級(jí)要求的差距項(xiàng)。3、針對(duì)滿足特殊安全需求（包括采用高等級(jí)的控制措施和采用其它標(biāo)準(zhǔn)的要求的）的安全措施進(jìn)行符合性評(píng)估，得到與滿足特殊安全需求的差距項(xiàng)。,系統(tǒng)建設(shè)階段-改建實(shí)施方案設(shè)計(jì),二、差距原因分析 1、整體設(shè)計(jì)方面的問題，即某些差距項(xiàng)的不滿足是由于該系統(tǒng)在整體的安全策略（包括技術(shù)策略和管理策

38、略）設(shè)計(jì)上存在問題。2、缺乏相應(yīng)產(chǎn)品實(shí)現(xiàn)安全控制要求。由于安全保護(hù)要求都是要落在具體產(chǎn)品、組件的安全功能上，通過對(duì)產(chǎn)品的正確選擇和部署滿足相應(yīng)要求。但在實(shí)際中，有些安全要求在系統(tǒng)中并沒有落在具體的產(chǎn)品上。3、產(chǎn)品沒有得到正確配置。一般由于使用者技術(shù)能力、安全意識(shí)的原因，或出于對(duì)系統(tǒng)運(yùn)行性能影響的考慮等原因，產(chǎn)品沒有得到正確的配置，從而使其相關(guān)安全功能沒有得到發(fā)揮。,系統(tǒng)建設(shè)階段-改建實(shí)施方案設(shè)計(jì),三、分類處理的改建措施 1、

39、如果系統(tǒng)需重新考慮設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，包括安全產(chǎn)品或安全組件的部署位置、連線方式、IP地址分配等。根據(jù)網(wǎng)絡(luò)調(diào)整的圖示方案對(duì)原有網(wǎng)絡(luò)進(jìn)行調(diào)整。針對(duì)安全管理方面的整體策略問題，機(jī)構(gòu)需重新定位安全管理策略、方針，明確機(jī)構(gòu)的信息安全管理工作方向。2、將未實(shí)現(xiàn)的安全技術(shù)要求轉(zhuǎn)化為相關(guān)安全產(chǎn)品的功能/性能指標(biāo)要求，在適當(dāng)?shù)奈锢?邏輯位置對(duì)安全產(chǎn)品進(jìn)行部署。3、正確配置產(chǎn)品的相關(guān)功能，使其發(fā)揮作用。,系統(tǒng)建設(shè)階段-改建實(shí)施方案設(shè)計(jì),三、改建措施