神州数码等级保护解决方案-ssp

信息系统安全等级保护方案

介、介绍案解决神州数码安全解决方案业务部信息安全及应用交付等级保护安全运维信息安全方案与集成安全整体咨询、服务安全产品全线分销安全平台应用交付等级保护定级备案等级保护差距分析等级保护整改设计等级保护整改实施等级保护测评咨询安全运维平台安全运维队伍安全运维流程安全运维制度安全运维报告安全运维交付神州数码-系统科技-安全管理本部云计算安全云IT服务平台云计算安全管理云计算环境管理云计算虚拟交付

1、业务概况：安全及系统管理本部作为神州数码系统科技战略本部的核心业务单位，承载着神州数码在信息安全和应用交付领域业务发展的重要战略职责。专注于IT应用时代的安全管理和系统管理。公司概况2、专业的服务能力：60名高级工程师，包括CISP安全工程师、CCIE网络专家、F5认证安全工程师、BlueCoat认证安全工程师、RSA认证工程师、CheckPoint认证安全工程师以及来自厂商的安全资讯专家，提供从产品交付到解决方案定制，从应用集成到整体咨询的全方位服务。3、丰富的客户实践：拥有在金融（银行、基金、证券、保险、期货）、运营商（电信、移动、联通、广电、设备商）、政府（党政机关、公检法司、工商财税、国防军工、海关、社保、国土资源）、公共事业（电力、石油石化、医疗、教育、交通、邮政）、高端制造业（汽车、钢铁、冶炼、机械电子、食品、烟草等）、传媒及互联网（广播、电视、纸媒、电子商务）等丰富的成功客户经验。我们在对每一个用户系统深入分析和理解的基础上，凭借出色的行业经验和解决方案能力，成为众多大中型客户的首选安全解决方案提供商。4、遍布全国的服务网络：直接覆盖全国15个重点一、二级城市，同时通过战略合作伙伴全面覆盖全国20多个三、四级城市。本地化销售和技术团队在深入了解客户需求的基础上，更快更好的为客户提供专业化服务。公司概况等级保护安全等级划分2等级保护安全建设模型3等级保护背景与必要性1等级保护整改方案设计4SSP等保安全服务平台5目录等级保护安全检查与整改6等级保护背景与必要性1等级保护整改方案设计4SSP等保安全服务平台5等级保护安全检查与整改6等级保护安全等级划分2等级保护安全建设模型3目录

全球网络安全形势严峻，信息安全问题不仅仅是组织自身的事情，也涉及到国家和社会安全。计算机病毒、黑客攻击、信息泄露、软硬件故障等信息安全问题给组织单位造成了极大的风险。互联网空间正日益成为国际竞争的新焦点,在制定本国信息系统安全等级管理标准之外，美国、英国、德国等欧美发达国家纷纷制定网络安全国家战略，参与争夺全球网络空间主导权。美国2009年6月，美军成立网络司令部；日本防卫省在2011年度建立一支专门的“网络空间防卫队”；韩国在2009年宣布组建“网络司令部”，2011年韩国国防部提升为独立部队。全球背景等级保护背景与必要性

国际信息安全环境日趋复杂，西方加紧对我国的网络遏制，并加快利用网络进行意识形态渗透;另一方面，重要信息系统、工业控制系统的安全风险日益突出，信息安全网络监管的难度和复杂性持续加大。网络安全成为关系经济平稳运行和安全的重要因素，国民经济对信息网络和系统的依赖性增强，我国重要信息系统和工业控制系统多使用国外的技术和产品，这些技术和产品的漏洞不可控，使网络和系统更易受到攻击，致使敏感信息泄露、系统停运等重大安全事件多发，安全状况堪忧。信息安全领域存在多头管理现象，相关职能部门涉及多个部委和管理机构，部门之间职责界定不清晰，管理权限存在交叉，决策权分散，各个相关管理机构之间缺乏充分的沟通和协调，部门间作用发挥不均。国内背景等级保护背景与必要性

2007年，四部委联合发布的《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）2008年，国家发展和改革委员会、中华人民共和国公安部、国家保密局《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技[2008]2071号）2009年，四部委联合发布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》，要求2010年底前完成测评体系建设，完成30%第三级（含）以上信息系统的测评工作，2012年底之前完成第三级（含）以上信息系统的安全建设整改工作。等级保护背景与必要性等保发展状况等级保护背景与必要性2003年9月中办国办颁发《关于加强信息安全保障工作的意见》中办发[2003]27号2005年9月国信办文件《关于转发《电子政务信息安全等级保护实施指南》的通知》国信办[2004]25号2007年，公安部、保密局、密码管理局、国信办联合制定了《信息安全等级保护管理办法》，标志着我国等级保护制度的初步形成2005年公安部标准《基本要求》《定级指南》《实施指南》《测评准则》2004年11月四部委会签《关于信息安全等级保护工作的实施意见》公通字[2004]66号云南云南省人民政府第130号令浙江浙江省人民政府令北京北京政府第9号令国家级政策文件国家级技术标准国家级政策文件地方政策文件

国家政策、标准应用类

产品类

其他类等保安全建设整改基础类《计算机信息系统安全保护等级划分准则》

信息系统定级：《定级指南》GB/T22240-2008等级保护实施：《实施指南》信安字[2007]10号信息系统安全建设：《基本要求》GB/T22239-2008

《通用安全技术要求》GB/T20271-2006

《安全技术设计要求》GB/T24856-2009等10个要求和规范等级测评：《测评要求》报批稿/《测评过程要求》报批稿/

GA/T713-2007风险评估：《信息安全风险评估规范》GB/T20984-2007事件管理：《信息安全事件管理指南》GB/Z20985-2007《信息安全事件分类分级指南》GB/Z20986-2007《信息系统灾难恢复规范》GB/T20988-2007操作系统数据库网络PKI网关服务器入侵检测防火墙路由器交换机其他产品技术要求评估准则测试方法配置指南等级保护背景与必要性国家政策、标准国家电网公司2011年完成10多个网省的等级保护整改任务省市/行业进展《教育部办公厅关于开展信息系统安全等级保护工作的通知》（教办厅函【2009】80号）2007年，发布《税务信息系统安全等级保护定级工作指南》2010年8月25日，国家税总在上海组织召开了税务系统信息安全等级保护上海试点测评阶段总结会。2010年6月，民政部启动《民政部信息系统等级保护整体规划建设方案》2011年6月，国家广电总局科技司印发了《关于开展广播电视相关信息系统安全等级保护定级工作的通知》出台《广播电视相关信息系统安全等级保护定级指南》和《广播电视相关信息系统安全等级保护基本要求》行业标准证监会教育部民政部税总广电总局等级保护卫生部甘肃广西安徽国家电网等级保护背景与必要性

2011年8月，《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知教办厅函》〔2011〕83号要求各地教育行政部门和学校要将本单位的信息系统定级结果报主管部门审批。在2011年12月底前，完成所有信息系统的定级备案。各地教育行政部门和学校的第二级及以上信息系统，要参照国家和教育行业有关标准规范，在定级备案后2年内完成首次安全建设整改和等级测评工作。已定级的第三级及以上信息系统要安全整改方案由教育部组织专家审定，在2012年底前完成首次安全建设整改和等级测评工作。2010年4月教育部教育管理信息中心成立“信息安全测评部”，负责信息安全等级保护测评工作。2009年11月，教育部办公厅印发《关于开展信息系统安全等级保护工作的通知》（教办厅函[2009]80号），决定在教育系统全面开展信息安全等级保护工作，并由教育部教育管理信息中心具体组织实施。

教育部等级保护背景与必要性

2011年11月，卫生部印发了《卫生行业信息安全等级保护工作的指导意见》通知，通知明确提出卫生行业信息安全等级保护工作的指导意见，包括工作目标、工作原则、工作机制、工作任务、工作要求等，有力促进卫生行业信息安全等级保护工作的开展。行业指导，属地管理：地方各级卫生行政部门承担本地卫生信息安全责任，信息化工作领导小组统筹组织本地卫生信息安全等级保护工作。卫生部信息化工作领导小组负责对全国卫生行业信息安全等级保护工作的组织协调、监督指导，并组织开展部机关信息安全等级保护工作定级，备案，建设，整改，定级评测，宣传，培训，监督检查。

卫生部等级保护背景与必要性

甘肃省四部门印发信息安全等级保护安全建设整改工作的实施意见（2010-09-03）广西举办信息安全等级保护技术高级研修班（2010-09-03）安徽省四部门下发重要信息系统等级保护安全建设工作方案（2010-09-03）

甘肃、广西、安徽等级保护背景与必要性一级损害二级损害三级损害四级损害信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。五级损害信息系统受到破坏后，会对国家安全造成特别严重损害。等级保护背景与必要性损害等级

威胁标号威胁描述备注T2-1.

雷击、地震和台风等自然灾难

T2-2.

水患和火灾等灾害

T2-3.

高温、低温、多雨等原因导致温度、湿度异常

T2-4.

电压波动

T2-5.

供电系统故障

T2-6.

静电和外界电磁干扰

T2-7.

通信线路因线缆老化等原因导致损坏或传输质量下降

T2-8.

重要业务信息的介质老化或质量问题等导致不可用T2-9.

网络设备、系统设备及其他设备使用时间过长或质量

问题等导致硬件故障T2-10.

系统软件、应用软件运行故障

T2-11.

系统软件、应用软件过度使用内存、CPU等系统资源

等级保护背景与必要性信息安全面临的威胁因素

信息安全面临的威胁T2-11.

系统软件、应用软件过度使用内存、CPU等系统资源

T2-12.

应用软件、系统软件缺陷导致数据丢失或系统运行中断

T2-13.

设施、通信线路、设备或存储介质因使用、维护或保养不当等原因导致故障

T2-14.

授权用户操作失误导致系统文件被覆盖、数据丢失或不能使用

T2-15.

授权用户对系统错误配置或更改

T2-16.

攻击者利用非法手段进入机房内部盗窃、破坏等

T2-17.

攻击者非法物理访问系统设备、网络设备或存储介质等

T2-18.

攻击者采用在通信线缆上搭接或切断等导致线路不可用

T2-19.

攻击者利用分布式拒绝服务攻击等拒绝服务攻击工具，恶意地消耗网络、操作系统和应用系统资源，导致拒绝服务

T2-20.

攻击者利用网络协议、操作系统、应用系统漏洞，越权访问文件、数据或其他资源

T2-21.

攻击者利用通过恶意代码或木马程序，对网络、操作系统或应用系统进行攻击

T2-22.

攻击者利用网络结构设计缺陷旁路安全策略，未授权访问网络

威胁等级保护背景与必要性

威胁T2-23.

攻击者利用非法手段获得授权用户的鉴别信息或密码介质，访问网络、系统

T2-24.

攻击者利用伪造客户端进入业务系统，进行非法访问T2-25.

攻击者截获、读取、破解介质的信息或剩余信息，进行敏感信息的窃取T2-26.

攻击者截获、读取、破解通信线路中的信息

T2-27.

由于网络设备、主机系统和应用软件的故障或双机热备失效，造成业务应用的中断T2-28.

数据在传输和存储过程中被错误修改或丢失T2-29.

攻击者利用通用安全协议/算法/软件等缺陷，获取信息、解密密钥或破坏通信完整性

T2-30.

攻击者在软硬件分发环节（生产、运输等）中恶意更改软硬件

T2-31.

攻击者和内部人员否认自己的操作行为

T2-32.

攻击者和内部人员利用网络扩散病毒

T2-33.

内部人员下载、拷贝软件或文件，打开可疑邮件时引入病毒

T2-34.

内部人员未授权接入外部网络（如Internet）

T2-35.

内部人员利用技术或管理漏洞，未授权修改系统数据或修改系统程序T2-36.

内部人员未授权访问敏感信息，将信息带出或通过网络传出，导致信息泄露等级保护背景与必要性信息安全面临的威胁目录等级保护安全等级划分2等级保护安全建设模型3等级保护背景与必要性1等级保护整改方案设计4SSP等保安全服务平台5等级保护安全检查与整改6

等保实施过程系统定级安全规划设计安全实施安全运行定期检查局部调整重大变更等级保护安全等级划分一级：自主保护二级：指导保护三级：监督保护四级：强制保护第一级：用户自主保护级第二级：系统审计保护级第三级：安全标记保护级第四级：结构化保护级五级：专控保护第五级：访问验证保护级《信息安全等级保护划分准则》GB17859-1999-规定了计算机信息系统安全保护能力的五个级别《信息安全等级保护管理办法》规定的五级要求等级保护安全等级划分一级二级三级四级信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。五级信息系统受到破坏后，会对国家安全造成特别严重损害。等级保护安全等级划分《信息安全等级保护管理办法》规定的五级要求

定级流程1．系统识别和描述识别基本信息识别管理框架识别业务种类和业务流程识别信息资产识别网络结构识别软硬件设备，用户类型和分布描述单位信息系统2．信息系统划分分析安全管理责任，确定管理边界分析网络结构和已有内外部边界分析业务流程和业务间关系初步划定信息系统，确定定级对象各信息系统描述4．产生定级报告完成定级报告初稿定级报告评审定级报告批准3．安全等级确定为定级四要素赋值确定业务信息安全保护等级和系统服务安全保护等级确定信息系统安全保护等级等级保护安全等级划分

等级保护安全等级划分定级方法

等级保护对象：信息安全等级保护工作直接作用的具体的信息和信息系统。作为定级对象的信息系统应具有如下基本特征：1、具有唯一确定的安全责任单位2、具有信息系统的基本要素3、承载相对独立的业务应用客体：受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益。系统服务

：信息系统为支撑其所承载业务而提供的程序化过程。侵害程度综合判定：1、系统服务安全被破坏导致业务能力下降的程度可以从信息系统服务覆盖的区域范围、用户人数或业务量等不同方面确定。2、业务信息安全被破坏导致的财物损失可以从直接的资金损失大小、间接的信息恢复费用等方面进行确定。定级关键词等级保护安全等级划分

定级建议参考一级信息系统：公民个人的单机系统，小型集体、民营企业所属的信息系统，中、小学校的信息系统，乡镇级党政机关、事业单位的信息系统，其他小型组织的信息系统。二级信息系统：县级、地市级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险、公安、财务、财政、金融、社保、工商、审计、能源、化工、社会服务保障、卫生、交通运输、国土资源、邮政、应急抢险、农业等行业所属独立的信息系统，中型集体、民营企业、小型国有企业所属的信息系统，县级党政机关、事业单位的信息系统，普通高等院校和科研机构的信息系统，其他中型组织的信息系统。三级信息系统：省级和副省级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险、公安、财政、金融、社保、工商、审计、能源、化工、社会服金融、社保、工商、审计、能源、化工、社会服务保障、卫生、交通运输、国土资源、邮政、应急抢险、农业等行业所属独立的重要信息系统，大型集体、民营企业、大中型国有企业所属的重要信息系统，地市级党政机关、事业单位的重要信息系统，重点高等院校和科研机构的重要信息系统，其他大中型组织的信息系统。等级保护安全等级划分

定级建议参考四级信息系统：国家级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险、公安、财政、金融、社保、工商、审计、能源、化工、社会服务保障、卫生、交通运输、国土资源、邮政、应急抢险等行业所属全程全网的特大型信息系统，特大型国有企业所属全程全网的特大型信息系统，省级党政机关、事业单位所属的重要信息系统，重点科研机构的重要信息系统。五级信息系统：国家级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险等重要信息系统中的核心子系统，涉及国防、重大外交、航天航空、核能源、尖端科学技术等重要信息系统中的核心子系统，国家级党政机关重要信息系统中的核心子系统。

定级原则：从国家管理的需要出发，从信息系统对国家安全、经济建设、公共利益等方面的重要性，以及信息或信息系统被破坏后造成危害的严重性角度确定的信息系统应达到的安全等级。等级保护安全等级划分

定级建议参考税务系统等级定义参考等级保护安全等级划分税务系统各单位定级工作参照以下定级原则：（1）税务总局负责设计、开发、推广、运行维护，全国范围使用，为纳税人提供网上办税业务的信息系统确定安全保护等级为三级，核心数据库系统可定为四级(全国使用的，税务总局集中的)，其他信息系统可定为二级；（2）省国税局和省地税局负责设计、开发、推广、运行维护，全省范围使用，为纳税人提供网上办税业务的信息系统安全保护等级最高定为三级，其他信息系统可定为二级；（3）市国税局和市地税局的信息系统安全保护等级定为二级；（4）税务总局机关内部使用的信息系统安全保护等级原则定为二级；（5）省国税局和省地税局机关内部使用的信息系统安全保护等级最高定为二级。

定级建议参考卫生系统等级定义参考等级保护安全等级划分《卫生行业信息安全等级保护工作的指导意见》规定以下重要卫生信息系统安全保护等级原则上不低于第三级：

（1）卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统；

（2）国家、省、地市三级卫生信息平台，新农合、卫生监督、妇幼保健等国家级数据中心；

（3）三级甲等医院的核心业务信息系统；

（4）卫生部网站系统；

（5）其他经过信息安全技术专家委员会评定为第三级以上（含第三级）的信息系统。

定级建议参考系统类别系统名称范围建议等级备注公共卫生信息系统血液信息管理系统卫生监督管理系统精神卫生管理信息系统……国家，省，市三级S3医疗机构信息系统HIS系统本单位三级S3LIS系统本单位三级S3PACS系统本单位三级S3医院网站本单位二级S2OA系统本单位二级S2A2G2卫生系统等级定义参考等级保护安全等级划分等级保护安全等级划分2等级保护安全建设模型3等级保护背景与必要性1等级保护整改方案设计4等级保护安全检查与整改5目录

信息安全等级保护是指：对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护；

对信息系统按业务安全应用域和区实行分级保护。对系统中使用的信息安全产品实行按分级许可管理。对等级系统的安全服务资质分级许可管理。对信息系统中发生的信息安全事件分等级响应、处置。等级保护的建设模型等保制度内容

第三级基本要求物理安全网络安全主机安全应用安全第一级基本要求第二级基本要求第四级基本要求第五级基本要求数据安全及备份恢复技术要求管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理等级保护框架内容等级保护的建设模型

每一等级信息系统安全保护能力技术措施管理措施包含具备基本安全要求满足包含满足实现等级保护要求模型《基本要求》的描述模型等级保护的建设模型

-PDCA模型：持续改进的优秀方法能使任何一项活动按照工作程序有效进行策划实施检查处置周而复始，不断循环PDCA模型PDCA整改策划实施检查等级保护的建设模型

PDCA模型信息安全等级保护工作最明显的就是采用了过程方法和PDCA模型思想-系统规划设计（P）-建设实施（D）-测评检查（C）-问题整改（A）基于过程的概念，不同过程之间相互关联，过程包含子过程等级保护的建设模型等级保护背景与必要性1等级保护整改方案设计4SSP等保安全服务平台5等级保护安全检查与整改6等级保护安全等级划分2等级保护安全建设模型3目录信息系统安全保护技术现状分析开展建设整改技术方案详细设计工程实施及验收等级测评不符合标准要求开展建设整改技术方案论证和评审确定安全策略，开展建设整改技术方案总体设计通信网络安全物理安全。。。。应用系统安全区域边界安全主机系统安全备份和恢复建设并落实安全技术措施信息系统安全技术建设整改工作流程等级保护整改方案设计——之概要信息系统安全建设整改主要内容等级保护整改方案设计---《信息安全等级保护安全建设整改工作指南》——之概要等级保护整改方案设计整改依据标准间的关系（一）---《信息安全等级保护安全建设整改工作指南》——之依据标准等级保护整改方案设计整改依据标准间的关系（二）---《信息安全等级保护安全建设整改工作指南》——之依据标准信息系统主要是由实现计算任务的局域计算环境，实现数据传输的网络系统，以及用户/用户群组成。安全的信息系统由以下部分组成：

——安全的局域计算环境；

——局域计算环境的边界防护；

——安全用户环境（独立用户/用户群及）其边界防护；

——安全的网络系统；

——信息系统安全管理中心。分析等级保护信息系统组成等级保护整改方案设计——之总体设计《信息安全技术信息系统安全等级保护基本模型》GA/T709－2007三级安全信息系统的组成与相互关系如果信息系统仅由一个局域计算环境组成，则不涉及网络系统的安全问题。——0到n个具有一级安全的局域计算环境及其边界防护设施；——0到n个具有二级安全的局域计算环境及其边界防护设施；——1到n个具有三级安全的局域计算环境及其边界防护设施；——0到n个具有一级安全的独立用户或用户群及其边界防护设施；——0到n个具有二级安全的独立用户或用户群及其边界防护设施；——1到n个具有三级安全的独立用户或用户群及其边界防护设施；——具有一级安全的网络系统；——具有二级安全的网络系统；——具有三级安全的网络系统；——具有三级安全的信息系统安全管理中心。信息系统安全等级保护基本模型等级保护整改方案设计——之总体设计《信息安全技术信息系统安全等级保护基本模型》GA/T709－2007等级保护体系安全体系框架设计等级保护整改方案设计——之总体设计等级保护身份认证访问控制安全域划分防病毒、恶意代码入侵检测与保护网络安全审计终端安全管理数据备份与容灾安全技术体系安全管理安全技术安全机构组织安全人员职责人员教育培训人员安全安全服务组织应急响应队伍安全组织体系安全策略规划与制订安全管理制度技术规范、标准安全系统工程建设安全系统建设管理组织职责安全策略体系网络运维监控网络安全管理系统及网络加固资产、介质管理恶意代码防范管漏洞扫描、补丁升级数据备份与恢复安全事件响应、处置应急预案发布与管理安全运维体系PDCA等级保护体系安全体系框架审设计等级保护整改方案设计——之总体设计信息系统等级保护安全技术设计框架——《信息安全技术信息系统等级保护安全设计技术要求》（GB/T24856-2009）等级保护整改方案设计——之技术设计安全通信网络

安全计算环境安全管理中心安全区域边界等级保护1）用户身份鉴别2）自主访问控制3）标记和强制访问控制4）系统安全审计5）用户数据完整性保护6）用户数据保密性保护7）客体安全重用8）程序可信执行保护1）区域边界访问控制2）区域边界包过滤3）区域边界安全审计4）区域边界完整性保护1）系统管理2）安全管理3）审计管理1)通信网络安全审计2)通信网络数据传输完整性保护3)通信网络数据传输保密性保护4)通信网络可信接入保护信息系统等级保护三级安全技术设计等级保护整改方案设计——之技术设计——《信息安全技术信息系统等级保护安全设计技术要求》（GB/T24856-2009）

3.区域边界安全

2.通讯网络安全

4.主机系统安全

5.应用系统安全

6.备份和恢复安全

1.物理安全从安全技术设施和安全技术措施两方面对信息系统所涉及到的主机房、辅助机房和办公环境等进行物理安全设计。对信息系统所涉及的区域网络边界进行安全设计涉及所需采用的安全技术机制或安全技术措施。对信息系统涉及到的服务器和工作站进行系统安全设计。对信息系统所涉及的通信网络，包括骨干网络、城域网络和其他通信网络（租用线路）等进行安全设计。对信息系统涉及到的应用系统软件（含应用/中间件平台）进行安全设计。针对信息系统的业务数据安全和系统服务连续性进行安全设计。安全技术方案详细设计等级保护整改方案设计---《信息安全等级保护安全建设整改工作指南》——之技术设计注意：《整改指南》设计同GB/T24856-2009的不同之处，前者是在参考后者基础上做出的详细设计。等级保护整改方案设计——之技术设计安全域划分：针对系统内部的不同业务区域进行不同等级的保护安全域划分是进行信息安全等级保护的首要步骤类别要求二级解决方案三级解决方案差异分析物理安全物理位置的选择机房和办公场地应选择具有防震、防风和防雨等能力应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁三级要求进行楼层的选择物理访问控制按照基本要求进行人员配备，制定管理制度同时对机房进行区域管理，设置过渡区域、安装门禁三级要求加强对区域的管理和重要区域控制力度。防盗窃和防破坏按照基本要求进行建设。制定防盗窃防破坏相关管理制度按照基本要求进行建设配置光、电等防盗报警系统三级根据要求进行光、电技术防盗报警系统的配备。防雷击按照基本要求进行建设设置防雷保安器三级根据要求设置防雷保安器，防止感应雷防火设置灭火设备和火灾自动报警系统消防、耐火、隔离等措施三级根据要求进行消防、耐火、隔离等措施等级保护整改方案设计——之技术设计类别要求二级解决方案三级解决方案差异分析物理安全防水和防潮采取措施防止雨水渗透、机房内水蒸气安装防水测试仪器三级根据要求进行防水检测仪表的安装使用防静电采用必要的接地防静电安装防静电地板三级根据要求安装防静电地板温湿度控制配备空调系统配备空调系统无电力供应配备稳压器和过电压保护设备；配备UPS系统配备稳压器、UPS、冗余供电系统三级根据要求设置冗余或并行的电力电缆线路，建立备用供电系统电磁保护电源线和通信线缆隔离铺设接地、关键设备和磁介质实施电磁屏蔽三级根据要求进行接地，关键设备和介质的电磁屏蔽等级保护整改方案设计——之技术设计类别要求二级解决方案三级解决方案差异分析网络安全结构安全关键设备选择高端设备，处理能力具备冗余空间，合理组网，绘制详细网络拓扑图在二级基础上，合理规划路由，避免将重要网段直接连接外部系统，在业务终端与业务服务器之间建立安全路径、带宽优先级管理三级根据要求在以下方面进行加强设计；主要网络设备的处理能力满足高峰需求，业务终端与业务服务器之间建立安全路径、重要网段配置ACL策略带宽优先级访问控制防火墙，制定相应的ACL策略防火墙配置包括：端口级的控制力度；常见应用层协议命令过滤；会话控制；流量控制；连接数控制；防地址欺骗等策略三级在配置防火墙设备的策略时提出了更高的要求安全审计部署网络安全审计系统部署网络安全审计系统，部署日志服务器进行审计记录的保存三级对审计日志保存提出更高要求，需要采用日志服务器进行审计记录的保存等级保护整改方案设计——之技术设计类别要求二级解决方案三级解决方案差异分析网络安全边界完整性检查部署终端安全管理系统，启用非法外联监控以及安全准入功能部署终端安全管理系统，在进行非法外联和安全准入检测的同时要进行有效阻断三级相对二级要求在检测的同时要进行有效阻断入侵防范部署入侵检测系统部署入侵检测系统，配置入侵检测系统的日志模块三级相队二级要求配置入侵检测系统的日志模块，记录攻击源IP、攻击类型、攻击目的、攻击时间等相关信息，并通过一定的方式进行告警恶意代码防范无要求部署UTM或AV、IPS三级系统要求具备网关处恶意代码的检测与清除并定期升级恶意代码库等级保护整改方案设计——之技术设计类别要求二级解决方案三级解决方案差异分析网络安全网络设备保护配置网络设备自身的身份鉴别与权限控制对主要网络设备实施双因素认证手段进行身份鉴别三级对登陆网络设备的身份认证提出了更高要求，需要实施双因素认证，设备的管理员等特权用户进行不同权限等级的配置主机安全身份鉴别对操作系统和数据库系统配置高强度用户名/口令启用登陆失败处理、传输加密等措施对主机管理员登陆时进行双因素身份鉴别（USBkey+密码）三级要求采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别访问控制根据基本要求进行主机访问控制的配置管理员进行分级权限控制，重要设定访问控制策略进行访问控制三级根据要求对管理员进行分级权限控制，对重要信息（文件、数据库等）进行标记等级保护整改方案设计——之技术设计类别要求二级解决方案三级解决方案差异分析主机安全安全审计部署主机审计系统部署主机审计系统审计范围扩大到重要客户端；同时能够生成审计报表三级要求能将审计范围扩大到重要客户端；同时能够生成审计报表剩余信息保护无要求通过对操作系统及数据库进行安全加固配置，及时清除剩余信息的存储空间三级要求对剩余信息进行保护，通过安全服务方式进行入侵防范部署网络入侵检测系统部署终端安全管理系统部署网络入侵检测系统部署主机入侵检测系统部署终端安全管理系统进行补丁及时分发三级要求对重要服务器进行入侵的行为，对重要程序进行代码审查，去除漏洞，配置主机入侵检测以及终端管理软件进行完整性检测恶意代码防范部署终端防恶意代码软件部署终端防恶意代码软件三级要求终端防恶意代码软件与边界处的网关设备进行异构部署等级保护整改方案设计——之技术设计类别要求二级解决方案三级解决方案差异分析主机安全资源控制部署应用安全管理系统进行资源监控部署应用安全管理系统进行资源监控、检测报警三级要求通过安全加固对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况，对系统服务相关阀值进行检测告警应用安全身份鉴别根据基本要求配置高强度用户名/口令进行双因素认证或采用CA系统进行身份鉴别三级根据要求进行双因素认证或采用CA系统进行身份鉴别访问控制根据基本要求提供访问控制功能通过安全加固措施制定严格用户权限策略，保证帐号、口令等符合安全策略三级根据要求根据系统重要资源的标记以及定义的安全策略进行严格的访问控制等级保护整改方案设计——之技术设计类别要求二级解决方案三级解决方案差异分析应用安全安全审计应用系统开发应用审计功能部署数据库审计系统应用系统开发应用审计功能部署数据库审计系统三级要求不仅生成审计记录，还要对审计记录数据进行统计、查询、分析及生成审计报表剩余信息保护无要求通过对操作系统及数据库系统进行安全加固配置，及时清除剩余信息的存储空间二级无要求通信完整性采用校验码技术保证通信过程中数据的完整性采用PKI体系中的完整性校验功能进行完整性检查，保障通信完整性三级要求密码技术通信保密性应用系统自身开发数据加密功能采用VPN或PKI体系的加密功能应用系统自身开发数据加密功能；采用VPN或PKI体系的加密功能保障通信保密性三级要求对整个报文或会话过程进行加密等级保护整改方案设计——之技术设计类别要求二级解决方案三级解决方案差异分析应用安全抗抵赖无要求PKI系统二级无要求软件容错代码审核代码审核三级根据要求系统具备自动保护功能设计，故障后可以恢复资源控制部署应用安全管理系统部署应用安全管理系统三级要求细化加固措施，对并发连接、资源配额、系统服务相关阀值、系统服务优先级等进行限制和管理数据安全数据完整性数据校验传输采用VPN配置存储系统传输采用VPN三级要求在传输过程增加对系统管理数据的检测与恢复，配置存储系统等级保护整改方案设计——之技术设计类别要求二级解决方案三级解决方案差异分析数据安全数据保密性应用系统针对鉴别信息的存储开发加密功能应用系统针对存储开发加密功能，利用VPN实现传输保密性三级要求实现管理数据、鉴别信息和重要业务数据传输过程的保密性备份与恢复重要信息进行定期备份关键设备线路冗余本地备份与异地备份关键设备线路冗余设计三级要求进行每天数据备份且要求实现异地备份；等级保护整改方案设计——之技术设计

1、落实安全管理机构及安全管理人员，明确角色与职责，制定安全规划2、开发安全策略3、实施风险管理4、制定业务持续性计划和灾难恢复计划5、选择与实施安全措施8、进行安全审计9、保证维护支持7、保证配置、变更的正确与安全10、进行监控、检查，处理安全事件11、安全意识安全教育信息安全管理等级保护整改方案设计——之管理设计6、人员安全管理信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任要求的管理。安全管理内容等级保护整改方案设计——之管理设计信息安全管理原则a）基于安全需求b）主要领导负责c)全员参与d）系统方法i）分级保护j）管理与技术并重k）自保护和国家监管结合e）持续改进f）依法管理g）分权和授权H）选用成熟技术明确主管领导、落实责任部门落实安全岗位和人员信息系统安全管理现状分析&项目实施方案详细设计确定安全管理策略、制定安全管理制度安全自查和调整系统建设管理落实安全管理措施人员安全管理环境和资产管理设备和介质管理日常运行维护集中安全管理事件处置和应急响应灾难备份安全监测……系统运维管理管理建设流程等级保护整改方案设计——之管理设计

等级保护整改方案设计——之管理设计管理建设流程

策略与制度文档管理基本较完整体系化强制保护专控保护信息安全管理策略安全管理规章制度策略与制度文档的评审和修订策略与制度文档的保管安全管理目标与范围总体安全管理策略安全管理策略的制定安全管理策略的发布

安全管理规章制度内容安全管理规章制度的制定策略和制度(第一级第二级第三极第四级第五级)等级保护整改方案设计——之管理设计

安全管理人员配备关键岗位人员管理人员录用管理人员离岗人员考核与审查第三方人员管理信息安全教育信息安全专家建立安全管理机构信息安全领导小组信息安全职能部门设置集中管理机构集中管理机构职能机构和人员管理等级保护整改方案设计——之管理设计人员管理教育和培训安全管理机构安全机制集中管理机构(第一级第二级第三极第四级第五级)主管领导（主管安全）领导小组组长信息安全领导小组业务部门负责人成员安全部门负责人工作组组长管理部门负责人成员部门安全管理员成员部门安全管理员成员安全办公室负责人负责人安全管理员安全技术员信息安全工作组信息安全办公室等级保护整改方案设计——之管理设计风险控制)基于风险的决策风险管理要求和策略风险分析和评估基于安全等级标准选择控制措施基于风险评估选择控制措施基于风险评估形成防护控制系统安全确认：残余风险接受、残余风险监视、安全风险再评估信息系统运行决策：运行决定、受控运行风险管理要求：基本风险管理-定期风险评估-规范风险评估-独立审计的风险管-全面风险管理风险管理策略：基本的风险管理策略-风险管理的监督机制-风险评估的重新启动资产识别和分析威胁识别和分析脆弱性识别和分析风险分析和评估要求风险管理等级保护整改方案设计——之管理设计(第一级第二级第三极第四级第五级)风险评估的管理评估机构的选择评估机构保密要求评估信息的管理技术测试过程管理风险评估内容管理层面技术层面物理安全机房等重点IT设施环境网络安全网络架构、网络设备主机安全服务器、PC终端应用安全应用业务系统、Web应用数据安全数据通信安全、存储安全及备份安全管理机构岗位设置、人员配备…安全管理制度制定发布，评审修订…系统建设管理定级、安全方案设计…系统运维管理环境管理、资产管理…人员录用，人员离岗…人员安全管理等级保护整改方案设计——之管理设计环境安全管理资源管理

环境安全管理要求机房安全管理要求办公环境安全管理要求资产清单管理资产的分类与标识要求介质管理设备管理要求环境和资源管理等级保护整改方案设计——之管理设计(第一级第二级第三极第四级第五级)运行维护管理)用户管理运行操作管理运行和维护管理等级保护整改方案设计——之管理设计(第一级第二级第三极第四级第五级)外包服务管理安全机制集中控管安全信息集中管理安全机制整合要求安全机制整合的处理方式身份鉴别机制访问控制机制系统安全网络安全应用系统安全病毒防护密码外包服务合同外包服务商外包服务的运行管理日常运行安全运行状况监控软件硬件维护外部服务方访问服务器操作终端计算机便携机网络及安全设备业务应用变更控制和重用管理信息交换管理用户分类管理系统用户要求普通用户要求机构外部用户要求临时用户要求安全机制保障（管理要求）安全集中管理应急处理备份与恢复安全事件处理应急处理和灾难恢复应急计划应急计划的实施保障数据备份和恢复设备和系统的备份与冗余安全事件划分安全事件报告和响应业务连续性管理等级保护整改方案设计——之管理设计(第一级第二级第三极第四级第五级)

审计及监管控制责任认定符合法律要求依从性检查审计控制监管控制审计结果的责任认定审计及监管者责任的认定知晓适用的法律知识产权管理保护证据记录检查和改进安全策略依从性检查技术依从性检查监督和检查管理等级保护整改方案设计——之管理设计(第一级第二级第三极第四级第五级)

方案论证将信息系统安全建设整改技术方案与安全管理体系规划共同形成安全建设整改方案。组织专家对安全建设整改方案进行评审论证，形成评审意见。第三级（含）以上信息系统安全建设整改方案应报公安机关备案，并组织实施安全建设整改工程。等级保护整改方案设计——之管理设计等级保护背景与必要性1等级保护整改方案设计4SSP等保安全服务平台5等级保护安全检查与整改6等级保护安全等级划分2等级保护安全建设模型3目录安全服务平台的构成一套流程一套系统一套队伍收集安全事件统一格式规则制定关联分析案例库统一规范的监控标准保证服务水平大于个人能力服务过程的可重复、可审计确保服务的效果、效率和适用性7*24小时不间断实时监控CISSP，ITIL认证人员专业性的深入分析全面的知识库SSP等保安全服务平台SSP等保安全服务平台安全服务平台-安全运营中心推出7*24小时安全服务平台为客户提供安全服务平台建设服务技术培训服务安全服务平台实现的功能信息资产管理信息资产访问监控管理脆弱性管理安全状态监控异常事件管理安全预警与响应体系与国家等级保护政策、BS7799、SOX法案保持一致业务与应用群组SSP等保安全服务平台SSP等保安全服务平台等保技术要求等保管理要求神州数码SSP人员系统流程安全预警安管中心ITIL运维SupportSupport安全响应制度执行安全服务环境和资产安全管理设备和介质安全管理日常运行维护集中安全管理事件处置与应急响应灾难备份安全监测其他安全管理物理安全通信网络安全区域边界安全主机系统安全应用系统安全备份和恢复安全事件分析安全审计设备监控日志分析可视化管理信息综合处理安全服务平台与等保SSP部署总部SSP分支1SSP代理分支2SSP代理分支3SSP代理将安全设备／服务器的状态和日志统一集中到一个SSP上，使管理人员从一台监控端上就能查看、关联、分析不同的状态和日志，有效评估现有安全状态，为管理层信息化投资决策提供适当报告和依据。SSP体系结构SSP等保安全服务平台安全仪表盘（Dashboard）

从宏观的角度，向管理员展示了全局的安全态势。事件统计告警统计设备状态攻击呈现威胁监视实时报表SSP等保安全服务平台设备状态监控列表实时监视关键状态异常问题颜色报警监视内容处理器内存磁盘网络接口连接状态SSP等保安全服务平台安全信息综合处理3条事件风险管理分类20000条事件1200条事件110条事件10条事件融合关联归一结果SSP等保安全服务平台事件归一化归一化引擎统一格式的事件输出SSP等保安全服务平台资产价值脆弱性安全事件关联引擎绑定规则自定义规则基于规则的关联源目的地址工具方式攻击时间网络服务类型基于统计的关联基于漏洞的关联主动威胁按严重程度建的索引事件关联SSP等保安全服务平台事件可视化安全事件统计

安全事件报表

入侵防护类 流量报表

……TOP事件统计

入侵共计TOP10

流量TOP10

用户访问TOP10

安全事件分类

SSP等保安全服务平台知识库管理为运维管理提供技术支撑为管理员提供问题解决指导关联规则库、漏洞知识库、安全文档库、安全经验库…SSP等保安全服务平台运维服务支撑机房管理制度奖惩制度人员安全意识与技能培训值班制度职责监督角色轮换人员变更管理流程实现的基础是制度SSP等保安全服务平台运维服务流程值班监控流程事件处理流程问题管理节假日应急预案备份流程系统变更管理参观访问申请安全服务平台流程SSP等保安全服务平台值班流程SSP等保安全服务平台序号服务名称服务清单详细服务内容1安全评估服务漏洞扫描WEB扫描口令强度检查

边界完整性检查非法外联检查补丁检查服务描述：一次性安全评估服务。安全评估服务包括扫描评估和人工评估两部分进行，并根据两个部分的评估结果向客户出具评估报告和相应得解决方法。漏洞扫描主要依靠带有安全漏洞知识库的网络安全扫描工具对信息资产进行基于网络层面安全扫描，对被评估目标进行覆盖面广泛的安全漏洞查找，能较真实地反映主机系统、网络设备、应用系统所存在的网络安全问题和面临的网络安全威胁。人工评估是对漏洞扫描力所不能及的一种互补，通过安全专家直接登录系统，对系统、数据、业务系统的安全性其丰富的经验进行更加细粒化的风险、威胁查找分析。服务方式：安全工程师现场提供服务服务目标：评估所有设备的安全漏洞和安全威胁。SSP等保安全服务平台——之安全服务安全服务项介绍序号服务名称服务清单详细服务内容2安全加固服务打补丁修改安全配置增加安全机制系统优化更新恶意代码库更新病毒库终端安全加固服务描述：一次性安全加固服务。安全加固服务是根据专业安全评估结果，制定相应的系统优化方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。服务方式：安全工程师现场提供服务服务目标：通过加固尽可能解决所有设备的安全漏洞和安全威胁。SSP等保安全服务平台——之安全服务序号服务名称服务清单详细服务内容3安全事件监控服务网络设备事件监控网络安全设备事件监控主机事件监控应用事件监控数据库事件监控中间件事件监控服务描述：实时收集客户设备和系统的安全事件信息，提供安全监视面板，安全事件查询，安全报警信息等。通过安全管理平台，对客户部署在网络中的不同型号的服务器、防火墙、入侵监测、防病毒等安全设备、路由器、交换机等网络设备进行集中的监控分析，对于设备的安全事件统计分析，安全报警等情况，提供基于web的图形化的监视仪表板等。服务方式：远程采集数据，提供客户Web入口服务目标：提供实时事件监视，事件查询，报警查询等。服务时间：1)5×82)7×24SSP等保安全服务平台——之安全服务序号服务名称服务清单详细服务内容4网络状态监控服务网络设备状态监控网络安全设备状态监控主机状态监控应用状态监控数据库状态监控中间件状态监控