信息化项目安全及应急保障方案

信息化项目安全及应急保障方案一、信息系统安全设计方案7.5.1.1、项目背景概述1.项目建设背景近年来随着信息化建设的加快，业务和信息化也结合越来越紧密，在给政务服务带来巨大便捷的同时，也给信息安全管理带来了严峻的挑战，因此，必须提高信息安全集中监管的能力和水平，从而减少业务应用信息系统的运营风险。依据国家《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全保护等级定级指南》等相关标准，结合大连市信息化建设的实际情况，开展信息系统安全等级保护建设。2.项目范围根据国家标准化管理委员会发布的中华人民共和国国家标准《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008）中对信息系统安全共划分5个等级：第一级：应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭到损害后，能够恢复部分功能。第二级：应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能。第三级：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。第四级：应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够迅速恢复所有功能。根据本次项目工程建设要求以及上级单位和网安办对网络系统安全要求，按照第三级安全监督保护级的要求进行建设。3.方案概述3.1方案设计目标通过详细设计方案设计工作实现以下目标：1、使安全体系的设计可以符合政务服务实际安全需求，指导解决政务服务人员、制度和技术各个方面的信息安全问题，符合政务服务特点的整体信息安全保障体系。2、指导政务服务进行整体等级保护建设工作，促进安全体系的建设，成功通过国家权威测评机构测评，最终通过公安部的备案认可。两个目标在本质上是一致的，符合等级保护政策是外在动力，提升政务服务信息安全管理水平是内在需求，都是在为安全保护体系的建设做好规划和设计工作。3.2方案设计依据本方案根据国家提出的等级保护管理办法和实施指南，针对信息系统的特点和安全建设需求，进行全面的安全保障规划，设计中重点参考的政策和标准包括以下两个部分：信息系统安全等级保护标准和规范本方案重点参考以下的的政策和标准：指导思想公通字[2004]66号文件（关于印发《信息安全等级保护工作的实施意见》的通知）公通字[2007]43号文件（关于印发《信息安全等级保护管理办法》的通知）等级保护GB17859-1999计算机信息系统安全保护等级划分准则GB/T25058-2010信息系统安全等级保护实施指南GB/T25070-2010信息系统等级保护安全设计技术要求系统定级GB/T22240-2008信息安全技术信息系统安全保护等级定级指南技术方面GB/T20270-2006信息安全技术网络基础安全技术要求GB/T20271-2006信息安全技术信息系统通用安全技术要求GB/T20272-2006信息安全技术操作系统安全技术要求GB/T20273-2006信息安全技术数据库管理系统通用安全技术要求GA/T671-2006信息安全技术

终端计算机系统安全等级技术要求GA/T709-2007信息安全技术信息系统安全等级保护基本模型GB/T22239-2008信息安全技术信息系统安全等级保护基本要求管理方面ISO/IEC27001信息系统安全管理体系标准GB/T22239-2008信息安全技术信息系统安全等级保护基本要求方案设计信息系统等级保护安全建设技术方案设计规范方案架构IATF信息保障技术框架其他信息安全标准和规范ISO/IEC15408（CC）：《信息技术安全评估准则》。该标准历经数年完成，提出了新的安全模型，是很多信息安全理论的基础。GB/T18336：等同采用ISO15408ISO/IEC17799/BS7799-1：《信息安全管理体系实施指南》。这是目前世界上最权威的信息安全管理操作指南，对信息安全工作具有重要指导意义。ISO/IEC13335，第一部分：《IT安全的概念和模型》；第二部分：《IT安全的管理和计划制定》；第三部分：《IT安全管理技术》；第四部分：《安全措施的选择》；第五部分：《网络安全管理指南》。GB9361：《计算站场地安全要求》公安部第51号令：《计算机病毒防治管理办法》《计算机信息系统安全专用产品检测和销售许可证管理办法》公安部令32号《计算机信息网络国际联网安全保护管理办法》3.3方案设计原则在方案设计过程中，将遵循以下原则：符合性原则：方案的设计要符合国家等级保护政策和标准规范要求，通过专业等级保护测评机构的测评，并到公安部门完成备案；适度安全原则：安全防护工作的根本性原则，指安全防护工作应根据重要信息系统的安全等级，平衡效益与成本，采取适度的安全技术和管理措施。可控性原则：指相关的项目组人员应具备可靠的政治素质、职业素质和专业素质；要对项目进行科学的项目管理，实现项目过程的可控性。保密性原则：相关安全防护工作人员应签署协议，承诺对所进行的安全防护工作保密，确保不泄露重要信息系统安全防护工作的重要和敏感信息。3.4方案设计思路根据国家信息安全等级保护相关要求，方案中通过分析大连市一网协同平台的实际安全需求，结合业务信息的实际特性，并依据《信息系统安全等级保护基本要求》、《信息系统等级保护安全设计技术要求》等相关标准，建立了符合大连市一网协同平台信息安全保障体系框架，设计安全保障体系方案，进一步提高大连市一网协同平台的安全保障能力和防护水平，确保大连市一网协同平台的安全稳定运行。1、信息系统风险评估和等级保护差距通过采用信息安全风险评估的方法，对大连市一网协同平台进行全面风险分析，在整体网络框架基础上，通过差距分析的方法与等级保护基本要求进行差距分析，形成信息系统等级保护建设的整体安全需求。2、安全保障体系框架和总体安全策略根据等级保护的整体保护框架，并结合大连市一网协同平台信息安全保障体系建设的实际情况，建立符合大连市一网协同平台的安全保障体系，分别是安全管理体系、安全技术体系和安全运行体系，并制定各个体系必要的安全设计原则和安全策略。3、安全保障体系总体设计方案结合大连市一网协同平台的实际应用情况，设计具体安全技术体系控制措施、安全管理体系控制措施和安全运行体系控制措施，其中：（1）安全管理体系的实现依据《信息系统安全等级保护基本要求》，设计了大连市一网协同平台的信息安全组织机构、人员安全管理、安全管理制度、系统建设管理及系统运维管理等控制措施；（2）安全技术体系的实现一方面重点落实《信息系统安全等级保护基本要求》，另一方面采用《信息系统等级保护安全设计技术要求》的思路和方法设计了安全计算环境、安全区域边界和安全通信网络的控制措施，在框架和控制方面把两个要求进行了结合；（3）安全运行体系的实现根据《信息系统安全等级保护基本要求》，设计了符合系统全生命周期的安全需求、安全建设、安全设计与安全运维的运行体系要求，重点阐述了安全运维体系的框架和控制组成。二、应急保障方案我司在接到报修通知后，在30分钟内响应。对于影响系统正常运行的严重故障，我司工程师及其它相关技术人员必须在2小时内赶到现场，查找原因，提出解决方案，并工作直至故障修妥完全恢复正常服务为止，一般要求保证系统在24小时之内修复，并提供确保承诺实现的措施。1.无推诿承诺无论由于哪一方产生的问题而使系统发生不正常情况时，并在得到招标方通知后，立即派投标产品的工程师到场，使系统尽快恢复正常。2.7*24小时应急处置故障处理服务是指关于整个应用系统故障的处理，就故障原因作出诊断、排除故障。在本项目维护期内，项目维护经理以及项目维护副经理将提供7×24小时的通讯联系方式。为本项目维护一个常设性的虚拟专家组织。该组织定期对整个IT项目进行了解，对IT环境进行熟悉，对相关的配置和文档定期进行再次熟悉。在发生突发事件时，客户可以在第一时间联系经理或者副经理，以便本公司按照突发事件的重要程度安排专家组织的专门人员提供现场保障以及后台支持功能。对于影响系统正常运行的严重故障，投标单位工程师及其它相关技术人员在2小时内赶到现场，查找原因，提出解决方案，并工作直至故障修妥完全恢复正常服务为止，保证系统在24小时之内修复3.应急响应预案突发事件进行预防、监控、预警，对突发事件进行及时处置，将系统突发事件造成的影响减到最小，保障信息系统的正常运行，我们制定了应急响应预案，具体内容如下：3.1事件分级按照突发事件的可控性、严重程度和影响范围，原则上按一般（IV级）、较大（III级）、重大（II级）、特别重大（I级）四级启动响应预案。响应等级的判断标准：等级颜色处置机构判断标准一般（IV级）蓝色日常维护小组日常维护小组人员可以独立处置，影响范围1-3台非关键设备，对业务单位基本无影响较大（III级）黄色本单位应急响应小组本单位应急小组可独立处置，影响3-5台非关键设备，对单位业务基本无影响重大（II级）橙色本单位应急响应影响关键设备或5台以上非关键设备，影响单位业务效率特别重大（I级）红色上级应急响应机构关键设备瘫痪或整个系统瘫痪，业务无法开展，可能扩散影响到其他单位3.2组织体系3.2.1领导小组由领导牵头担任领导工作，各部门主任作为领导小组成员，负责应急处置时的指挥工作。3.2.2日常维护小组作为处置系统突发事件的责任主体，承担系统的常态管理工作，主要履行以下职责：日常维护，事件监控；日常系统突发事件发现，上报；一般事件处置。3.2.3处置小组处置小组是执行预案、进行各类处置的主体，在预案启动时，处置小组往往直接由领导小组、日常维护小组的人员组成，再附加一定的外部资源。3.2.4协调机构协调机构是应急响应组织对外的接口，该机构应由组织的对外接口人、公关负责人等组成，在应急预案启动的情况下负责对外协调资源，对内协调部门之间的配合处置。3.2.5第三方资源第三方资源主要由系统集成商的人员组成，同时还包括部分外部专家，可以是专业公司、兼职顾问等应急响应专业组织或者个人，在关键时刻提供专业的建议和帮助。3.3应急响应报告监测利用现有人工和自动监控系统相结合的方式监控系统运行状态。来自监控系统的事件信息应当由负责监控系统的人员先进行信息准确性判断，当监控人员判断确实有以上事件发生时，应立即通知日常维护小组的当班人员。信息报告系统的监控及运维人员，在工作中发现异常事件后，经过故障检查确认后，应当立即向日常维护小组的当班人员报告。当班人员通知日常维护小组成员，立即进行处置。如日常维护小组判断事件无法独立处置或1小时内无法控制事件影响，需在1小时内通知应急领导小组，由应急领导小组启动应急预案，协调相关资源进行处置。先期应急处置现场调查应急小组当班人员接到事件报告之后，应迅速通知日常维护小组所有成员，并迅速到达事件发生的现场，在系统运维人员的协助下进一步对事件进行调查。调查的内容包括：故障现象事故影响范围事故原因持续时间相关日志记录相关记录的信息其他相关信息突发事件现场调查表故障现象事件影响范围事故原因持续时间相关日志信息分析判断结果调查人日期事件分析判断日常维护小组成员经过现场调查之后，确认事件，同时也需要对事件产生的后果进行判断，事件的后果定义为四个级别，分别是：一般、较大、重大、特别重大。根据事件后果的轻重来决定该事件是否上报，对于一般的事件只需要现场处理和记录；对于较大的事件应当上报给本单位的应急响应领导小组，启动预案进行处置。流程图在发现系统突发事件之后，在启动预案之前，需要对事件进行简单的处置。处置的简单流程如下：分级响应一般事件响应由维护小组成员根据现场情况进行现场处置。处置流程和结果进行记录备案。较重事件处置成立处置小组日常维护小组将分析结果上报至应急响应领导小组之后，对于较大事件，由领导小组决定启动应急预案，召集应急响应组织成员成立处置小组来负责该次事件的处置。处置小组成员根据事件具体情况从预案确定的名单中选取。协调资源专家支持由于系统突发事件的特殊性，需要较多的专业知识，因此，在处置事件时可能需要专家的指导。当预案启动后，由协调小组的成员负责联系相关专家，专家提供相应的技术支持，必要的时候，专家需要到现场进行应急响应指导。设备在应急响应的处理过程中，处置小组应有所有设备、服务提供商的联系表，根据事件处理的情况与相关的提供商取得联系，必要时需要提供商派人员到现场给予支持。相关权限申请执行小组在应急响应过程中，必然会涉及到各个部门，进一步牵涉到相关职权和权限的申请，例如：机房访问权限、服务器操作权限等。在应急响应事件处理过程中，处置小组在需要其他网络资源访问和人员配合权限的时候，由协调小组负责相关权限的申请和人员的调配。执行事件处置处置小组在获得相应的权限后，可以对事件执行处置。处置结果检验当处理完毕后，处置小组应当对处置结果进行检验。故障缓解：继续跟踪其状态变化，并对后续解决方案提供建议。故障消除：关闭事件并进入下一步程序。处理失败：封锁事故范围，保持跟踪，注明原因并立即向上级应急响应。组织报警，请求中心进行处置，提交相应报告。重大事件处置重大事件如果能够独立处置的，处置流程与较重事件相同。如果需要上级应急响应组织处置的，流程如下：事件上报将事件上报到主管部门，说明事件的现象、影响范围、事件造成的损失严重程度等。由上级响应组织进行处置在主管部门协调处置的过程中，本单位的应急响应机构负责提供处置所需的相关资料，配合整体的处置。特别重大事件处置对于特别重大的事件，中心的应急响应机构无法独立进行处置，需立刻上报给上级主管部门，由上级协调有关职能单位进行处置。在上级应急响应组织进行响应之前，中心应急响应小组应该采取措施，缓解事件，阻止事件的扩散。响应的升级与降级如果突发事件进一步发展，有蔓延扩大的趋势，并且情况复杂难以控制时，应当由应急领导小组决定，及时提升响应级别；如果突发事件已经逐步得到控制，不会进一步扩散，应当由应急领导小组决定，降低响应级别。3.4应急结束对于一般事件，维护小组在处置完成后，确认事件消除，即可确认应急过程结束。对于较重和重大事件，在现场处置结束后，由处置小组所有成员确认事件的处置结果，确认后由本单位应急机构负责人宣布应急状态的结束。对于特别重大的事件，在处置结束后，需由上级应急响应组织宣布应急状态的结束。3.5后期处置3.5.1事件归档每次应急响应结束后，应该将该次事件所有的文档统一归档保存。3.5.2预案更新在应急响应结束后，需根据应急过程中暴露的问题和调查总结的结果，对预案进行相应的更新。3.6常见突发事件处置方案此方案仅供具体处置时处置小组使用参考，具体处置流程应根据具体事件情况进行适当调整，以适合事件处置的需求。以下以数据库故障处置为例说明产品软件突发事件处置方案：3.6.1流程图3.6.2处置步骤监控：依靠自动监控系统以及