信息系统安全等级三级

信息系统安全等级三级（精选8篇）

1.信息系统安全等级三级 篇一

91旺财通过公安部国家信息安全等级保护三级认证

2017年4月28日，91金融旗下91旺财正式通过国家“信息系统安全等级保护”测试，获得公安部核准颁发国家信息安全等级保护备案证明三级证明，安全标准达到国家非银机构最高评级，成为《网络借贷信息中介机构业务活动管理暂行办法》正式出台后，在网络信息安全方面完成信息系统定级备案的平台之一。

安全标准达到国家非银机构最高评级

据了解，信息安全等级保护是依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和《信息安全等级保护管理办法》对信息系统安全等级保护状况进行检测评估的活动。从公开信息得知，公安部信息系统安全等级保护共分为五级，级别越高越安全。现有评选标准上，第三级属于“监管级别”，是非银行金融机构能够获得的最高级别信息安全认证。据统计，截至目前，我国仅有120余家网贷平台通过等级保护测评，约占总运营平台的5.6%。

本次测评中，公安部对91旺财网贷核心系统承载业务、网络结构、系统资产、安全服务、安全环境威胁评估等多项内容进行了严格审查，最终予以备案。这说明了91旺财在技术安全、系统管理、应急保障等方面已经达到了国家标准，建立了完备的网络信息安全保护体系。

坚守安全，既是底线，更是责任

近年来，互联网金融迅猛发展，安全问题一直是网贷行业的痛点，特别是在用户信息泄露，平台稳定安全方面，拥有一个安全的信息保密、安全交易环境是互联网金融平台发展的根本。

随着《网络借贷信息中介机构业务活动管理暂行办法》的发布，网络安全已经上升为网贷平台合规的必要条件。《办法》明确要求：网贷平台应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。

91投资、91众创空间、91金融创始人、董事长、CEO许泽玮表示，安全问题不仅是监管层要求网贷平台坚守的底线，更是平台对用户的一种责任。只有确保用户资金与信息安全，才能建立相互间的信任，推动公司长远发展。

据许泽玮介绍，为确保用户资金与信息安全，91旺财快速组建项目小组，推进合规整改，成功上线厦门银行资金存管系统。同时，平台积极开展自检自查工作，确保自身具备完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，保障信息系统安全稳健运行。

2.信息系统安全等级三级 篇二

随着医院信息化的迅猛发展，医院信息系统已经深入到医疗工作的各个环节之中，信息系统的安全一旦受到威胁将会严重影响到医疗活动的顺利开展，因此该工作受到了医院越来越高的重视。

信息安全等级保护是国家出台的针对信息安全分级保护的制度，其最终目的就是保护重要的信息系统的安全，提高信息系统的防护能力和应急水平。

为了信息安全等级保护制度能够更好的在各医院得到有效的落实，国家有关部门针对医疗行业的实际现状印发了《卫生行业信息安全等级保护工作的指导意见》的通知卫办发[2011]85号，此文件在信息安全保护和医疗行业信息安全管理之间起到承接桥梁的作用。根据文件精神，医院的核心业务信息系统安全保护等级原则上不低于第三级。

2 医院信息安全等级保护建设流程

2.1 信息系统定级

信息系统定级主要考虑两个方面，一是业务信息受到破坏时的客观对象是谁，二是对于客观对象的损坏程度如何。两方面结合根据表1来制定本单位的具体哪个信息系统应该定位第几级。

针对医院，一般门诊量都比较大，当在早晨挂号、就诊等高峰的时候就会有大量的患者排队，如果一旦发生系统瘫痪就会造成大面积患者排队，很容易引发群体事件。因此，定义为对“社会秩序、公共利益”造成“严重损害”，即信息安全等级保护定级为第三级。涉及的信息系统即与挂号、就诊等门诊患者密切相关的系统。

2.2 信息系统评审与备案

按照等级保护管理办法和定级指南要求，在完成对本单位信息系统的自主定级后需要将业务系统自主定级结果提交卫生部审批。在定级审批过程中，卫生部组织专家进行评审，并出具《审批意见》。

完成评审后，医院需要填写《信息系统安全等级保护备案表》和《信息系统安全等级保护定级报告》，备案表与报告范例可在“中国信息安全等级保护网”进行下载。最后医院持评审意见、备案表、定级报告到所在地管辖区的市级以上公安机关办理备案手续，在拿到备案回执和审核结果通知后完成定级备案。

2.3 信息系统安全建设与整改

在完成备案后需要开始对信息系统进行合规性建设与整改，主要分为以下几个步骤完成。

2.3.1 等级保护差距分析

等级保护的要求整体分为技术与管理两个方面，而技术又可以分为SAG三类，主要包括：

业务信息安全类(S类)：关注的是保护数据在存储、传输、处理过程中不被泄露、破坏和免受未授权的修改，比如在传输患者数据及费用数据是否进行了加密传输，在传输过程中如果出现异常能否及时发现等。

系统服务安全类(A类)：关注的是保护系统连续正常的运行，比如机房的电力方面、服务器的负载方面、HIS系统的容错性与资源控制，是否支持单机挂号、就诊、收费、取药，能够在系统服务器瘫痪的情况下保存现有数据，并继续开展诊疗活动，再有就是灾备的建设情况，是否可在系统瘫痪的情况下进行快速恢复。

通用安全保护类(G类)：大多数技术类安全要求都属于此类，属于基础类，如机房的物理安全，网络及主机的访问控制与审计、信息系统的审计等。

管理方面三级等级保护执行的是管理G3的要求，控制项为154项，医院需要根据自己的管理制度与控制项进行逐一比对，列出不符合项。

技术方面三级等级保护可进行选择性执行，主要分为G3S3A3、G3S1A3、G3S2A3、G3S3A1、G3S3A2，及G类必须达到三级，A类和S类选择一个达到三级即可。医院可以根据自身的实际情况选择一个标准进行差距分析，最严格的G3S3A3控制项共计136项。

根据管理、技术共计290个控制项医院可进行自行评定得出与等级保护三级的差距分析。

2.3.2 安全需求分析

当前，医院对于信息安全的关注点主要集中在业务连续性与数据隐私保护方面，因此可根据差距分析结果结合医院实际安全需求进行集中分析，使信息安全的建设工作可以满足实际的临床需求，这样才能使资源有效利用，避免资金投入的浪费。

2.3.3 安全建设/整改方案

在明确需求后就要进行整体的方案设计，在设计过程中，要提出总体规划(近期、远期)和详细设计方案，将其细分为不同的子项目，逐一进行完善，最后应组织专家对方案进行评审。

2.3.4 方案实施

完成方案制定与评审后及进入实施阶段，实施过程中应注意管理和技术并重的原则，将技术措施和管理措施有机结合。简历信息系统综合防护体系，提高信息系统整体安全保护能力。

2.4 开展等级测评

信息系统建设完成后，可以着手进行等级保护测评工作，测评需要找公安局认可，具有“DICP”认证的测评机构，机构名称可以在“中国信息安全等级保护网”进行查询，测评机构测评周期一般为一个月。等级保护测评的主要流程。

2.4.1 测评准备阶段

这个阶段主要是测评公司于医院进行前期的沟通阶段，医院需要向测评机构介绍本单位的大致医疗流程，介绍数据流的输出过程，介绍系统的拓扑结构、设备的使用情况等，随后测评机构会根据医院提供的相关信息准备相关的测评工具及表单。

2.4.2 测评方案制定阶段

此阶段测评机构会定制测评指标、测评工具接入点，并对测评的内容进行确定，编制测评方案书。随后与医院进行沟通，确定现场测评的时间以及现场测评的主要内容和流程。

2.4.3 现场测评阶段

此阶段测评机构会进驻医院大约一周左右，主要对上文提到的管理与技术共计290个控制项进行逐一测评，此阶段与医院关系密切，需要逐一测评时双方要约定好时间，不能影响医院业务的正常开展，比如做漏洞扫描等需要占用服务器资源的操作时尽量选择下班等非业务高峰期进行。测评工具的接入前要进行充分测试，保证其对现有业务不会造成任何影响。在此阶段医院的网络工程师、系统工程师、审计工程师需要在场进行配合。

2.4.4 分析与报告编制阶段

完成现场测评后，测评机构会整理所有的单项测评结果，并对其进行分项判定，会对医院的整体结果进行分析，最后给出测评报告，告知医院存在的风险点、整改建议和测评结果。

测评结果是标准医院是否通过测评的主要依据，根据等级保护相关要求，测评结果分为：不符合、部分符合、全部符合，其中不符合为没有通过测评，部分符合和全部符合为通过测评。根据医院的逐项测评数据，290个控制项除必须达到的项目外，达到80%以上符合的即可通过测评。

2.5 做好自查与配合监管部门检查

根据等级保护制度要求，当信息系统定级为第三级时，每年至少进行一次等级保护自查，并且监管部门每年至少来医院现场检查一次。因此该项工作是一个长期工作，必须常抓不懈。

2.5.1 等级保护自查

目前公安局已开发出信息安全等级保护自查工具，医院可以利用工具进行自查，工具主要需要填写医院的信息安全组织机构、资产信息、制度信息等基础信息，然后再进行各备案系统的自查，自查过程需要关联之前填写的资产和制度信息。完成后提交当地公安部门。

2.5.2 监督检查

监管部门多数为当地市属公安部门，公安部门每年定期对三级系统进行上门检查，检查依据主要是自查工具中提供的拓扑、自查以及管理文档，检查时间一般为半天，检查完成后公安部门会对检查结果进行评定，并对下一步安全工作给出建设性指导意见。

3 等级保护建设总结

信息安全等级保护建设可从合规性和系统内需驱动两方面考虑，并要定期检验建设的合规性、合理性。

合规性是指在政策要求指导下构建医院完整的信息安全体系。要落实国家等级保护标准;响应卫生部推进等级保护建设工作的指导精神;通过国家等级保护测评;为医疗行业信息安全体系建设以及等级保护建设方面起到试点示范效应。

系统内需驱动是指结合业务发展，进行系统化建设，切实提高自身信息安全防护水平。实现主动防御外部入侵威胁，防范内部不规范操作带来危害影响;降低日常信息化管理工作难度，提高对复杂、异构信息系统的运管效率，做到“有法可依，有技可行”;对已建、新建和拟建的信息系统进行合理规划，规范建设。

医院信息安全建设，要切合自身条件特点，分批分期循序建设，保证医院各系统能够长期稳定安全运行，以适应医院不断扩展的业务应用和管理需求，这才是信息安全等级保护建设的重要意义所在。

参考文献

[1]信息系统安全保护定级指南.

[2]信息系统安全保护实施指南.

3.形容词比较等级三级解码 篇三

Ⅰ. 一级解码——原级的用法

形容词的原级表示人或事物的特征、性质。句中只出现一个人或事物，没有比较对象时，要用原级。例如：

I am tall. 我个子高。

Lily is a good student.莉莉是个好学生。

友情提示:

1.表示程度相同时，我们常用“as +形容词的原级+ as”句型，意思是“和……一样”。例如：

She is as pretty as her sister.她和她姐姐一样漂亮。

2.表示程度不同时，我们常用“not as/so +形容词的原级+ as”句型，意思是“不如”。例如：

It’s not so/as cold today as yesterday.今天不如昨天冷。

Ⅱ. 二级解码——比较级用法

形容词的比较级用于二者（人或事物）的比较。基本句型为：主语 + 系动词 + 形容词比较级 + than + 对比人或事物。例如：

She is taller than I.她比我个子高。

This cake is bigger than that one.这块蛋糕比那块大。

友情提示:

1.在比较级前可用much，a lot，a little，even，still等词或短语修饰。例如：

My brother is much older than I.我哥哥比我大得多。

Japan is a little larger than Germany.日本比德国大一点。

2.避免与自身相比。例如：

他在班上是最高的。

误： He is taller than any student in the class.

正： He is taller than any other student in the class.

3.被比较的对象必须是同一类的。例如：

在冬天，北京的天气比广州冷得多。

误： In winter， the weather in Beijing

is much colder than Guangzhou.

正：In winter， the weather in Beijing is much colder than that in Guangzhou.

Ⅲ. 三级解码——最高级用法

形容词的最高级用于三者或三者以上（人或事物）的比较。基本句型为：主语 + 系动词 + the + 形容词最高级 + (n.) + of/in…（表示范围）。例如：

Autumn is the best season in Beijing.在北京，秋天是最好的季节。

Mary is the shortest of the three.玛丽是三人中个子最矮的。

友情提示:

1.形容词最高级前常常要用定冠词，

但当形容词最高级前有物主代词修饰时，则不再用。例如：

Today is his busiest day.今天是他最忙的一天。

2.当用of/in短语表示最高级的比较范围时，介词of后的名词或代词与句中的主语是同一类；只说明是在某一特定范围的比较时，用介词in。例如：

My father is the tallest in my family. 在我家里，我父亲最高。

He is the happiest of us.他是我们当中最幸福的。

巩固练习：

请根据句意，用所给形容词的适当形式填空。

1.The apple is ______ of the three.(big)

2.Kitty has ______ rice than John， but Millie has______.(little)

3.—Swimming is as ______ as fishing.

—I don’t think so. Fishing is ______ than swimming.(interesting)

4.The Changjiang River is one of the ______ rivers in China.(long)

5.Autumn is the harvest season. Farmers are ______ in autumn.(busy)

6.Lily’s skirt is very ______， and Lucy’s skirt is ______ than her skirt. But Ann’s skirt is ______ of all.(beautiful)

7.“Mary has ______ flowers than Amy.” means “Amy has ______ flowers than Mary.” (many， few)

8.“Sandy’s English is not as ______ as Peter’s English.” means “Peter’s English is ______ than Sandy’s English.” (good)

Keys:

1.the biggest 2.less， the least

3.interesting，more interesting 4.longest

4.信息系统安全等级三级 篇四

1.1网络全局

1.1.1结构安全（G3）

a)应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；（2级为关键网络设备）

b)应保证网络各个部分的带宽满足业务高峰期需要；（2级为接入网络和核心网络）c)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；（2级无此项）d)应绘制与当前运行情况相符的网络拓扑结构图；

e)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；

f)应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；（2级无此项）

g)应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。（2级无此项）

1.1.2边界完整性检查（S3）

a)应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；（2级无此项）

b)应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。（内部网络中出现的内部用户未通过准许）

1.1.3入侵防范（G3）

a)应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；

b)当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。（2级无此项）

1.1.4恶意代码防范（G3）（2级无此项）

a)应在网络边界处对恶意代码进行检测和清除； b)应维护恶意代码库的升级和检测系统的更新。

1.2网络设备和安全设备

1.2.1访问控制（G3）

a)应在网络边界部署访问控制设备，启用访问控制功能；

b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；（2级为网段级）c)应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制；（2级无此项）

d)应在会话处于非活跃一定时间或会话结束后终止网络连接；（2级无此项）e)应限制网络最大流量数及网络连接数；（2级无此项）f)重要网段应采取技术手段防止地址欺骗；（2级无此项）

g)应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；

h)应限制具有拨号访问权限的用户数量。

1.2.2安全审计（G3）

a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录； b)审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

c)应能够根据记录数据进行分析，并生成审计报表；（2级无此项）

d)应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。（2级无此项）

1.2.3网络设备防护（G3）

a)应对登录网络设备的用户进行身份鉴别； b)应对网络设备的管理员登录地址进行限制； c)网络设备用户的标识应唯一；

d)主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；（2级无此项）

e)身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换； f)应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；

g)当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；

h)应实现设备特权用户的权限分离。（2级无此项）

第二章 主机安全

操作系统测评和数据库系统测评 2.1身份鉴别（S3）

a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别；

b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；

c)应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； d)当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；

e)应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。

f)应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。（2级无此项）

2.2访问控制（S3）

a)应启用访问控制功能，依据安全策略控制用户对资源的访问；

b)应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；（2级无此项）

c)应实现操作系统和数据库系统特权用户的权限分离；

d)应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令； e)应及时删除多余的、过期的帐户，避免共享帐户的存在。f)应对重要信息资源设置敏感标记；（2级无此项）

g)应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；（2级无此项）

2.3安全审计（G3）

a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户； b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；

c)审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等； d)应能够根据记录数据进行分析，并生成审计报表；（2级无此项）e)应保护审计进程，避免受到未预期的中断；（2级无此项）f)应保护审计记录，避免受到未预期的删除、修改或覆盖等。

2.4剩余信息保护（S3）（仅操作系统）（2级无此项）

a)应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；

b)应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。

2.5入侵防范（G3）（仅操作系统）

a)应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；（2级无此项）b)应能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；（2级无此项）

c)操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。

2.6恶意代码防范（G3）（仅操作系统）

a)应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库； b)主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库；（2级无此项）

c)应支持防恶意代码的统一管理。

2.7资源控制（A3）（数据库系统仅a、b、d）

a)应通过设定终端接入方式、网络地址范围等条件限制终端登录； b)应根据安全策略设置登录终端的操作超时锁定；

c)应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；（2级无此项）

d)应限制单个用户对系统资源的最大或最小使用限度；

e)应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。（2级无此项）

第三章 应用安全测评

3.1身份鉴别（S3）

a)应提供专用的登录控制模块对登录用户进行身份标识和鉴别；

b)应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；（2级无此项）

c)应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；

d)应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； e)应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

3.2访问控制（S3）

a)应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问； b)访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作； c)应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限；

d)应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。

e)应具有对重要信息资源设置敏感标记的功能；（2级无此项）

f)应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；（2级无此项）

3.3安全审计（G3）

a)应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计； b)应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录；

c)审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等； d)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。（2级无此项）

3.4剩余信息保护（S3）（2级无此项）

a)应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；

b)应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。

3.5通信完整性（S3）

应采用密码技术保证通信过程中数据的完整性。（2级为校验码技术）

3.6通信保密性（S3）a)在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证； b)应对通信过程中的整个报文或会话过程进行加密。（2级为敏感信息字段）

3.7抗抵赖（G3）（2级无此项）

a)应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能； b)应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。

3.8软件容错（A3）

a)应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；

b)应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。（在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施）

3.9资源控制（A3）

a)当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；

b)应能够对系统的最大并发会话连接数进行限制； c)应能够对单个帐户的多重并发会话进行限制；

d)应能够对一个时间段内可能的并发会话连接数进行限制；（2级无此项）e)应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额；（2级无此项）

f)应能够对系统服务水平降低到预先规定的最小值进行检测和报警；（2级无此项）g)应提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源。（2级无此项）

第四章 数据安全测评

4.1数据完整性（S3）

a)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；

b)应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。（2级无此项）

4.2数据保密性（S3）

a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性；（2级无此项）

b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。（的）

4.3备份和恢复（A3）

a)应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；（2级为应能够对重要信息进行备份和恢复。）

b)应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地； c)应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；

5.信息系统安全等级三级 篇五

修订说明 工作简要过程 1.1 任务来源

近年来，随着黑客技术的不断发展以及网络非法入侵事件的激增，国内网络安全产品市场也呈现出良好的发展态势，各种品牌的防火墙产品、入侵检测产品等已经达到了相当可观的规模。最近几年，网络脆弱性扫描产品的出现，为网络安全产品厂商提供了一个展现自身技术水平的更高层次舞台，市场上，各种实现脆弱性扫描功能的产品层出不穷，发展迅速，标准《GB/T 20278-2006 信息安全技术 网络脆弱性扫描产品技术要求》已不能满足现在产品的发展需求，另一方面，为了更好地配合等级保护工作的开展，为系统等级保护在产品层面上的具体实施提供依据，需要对该标准进行合理的修订，通过对该标准的修订，将更加全面系统的阐述网络脆弱性扫描产品的安全技术要求，并对其进行合理的分级。本标准编写计划由中国国家标准化管理委员会2010年下达，计划号20101497-T-469，由公安部第三研究所负责制定，具体修订工作由公安部计算机信息系统安全产品质量监督检验中心承担。1.2 参考国内外标准情况

该标准修订过程中，主要参考了：

—GB 17859-1999 计算机信息系统安全保护等级划分准则 —GB/T 20271-2006 信息安全技术 信息系统安全通用技术要求 —GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求

—GB/T 18336.2-2008 信息技术 安全技术 信息技术安全性评估准则 第二部分：安全功能要求 —GB/T 18336.3-2008 信息技术 安全技术 信息技术安全性评估准则 第三部分：安全保证要求 —GA/T 404-2002 信息技术 网络安全漏洞扫描产品技术要求 —GB/T 20278-2006 信息安全技术 网络脆弱性扫描产品技术要求 —GB/T 20280-2006信息安全技术 网络脆弱性扫描产品测试评价方法 —MSTL_JGF_04-017 信息安全技术 主机安全漏洞扫描产品检验规范 1.3 主要工作过程

1）成立修订组

2010年11月在我中心成立了由顾建新具体负责的标准修订组，共由5人组成，包括俞优、顾建新、张笑笑、陆臻、顾健。

2）制定工作计划

修订组首先制定了修订工作计划，并确定了修订组人员例会及时沟通交流工作情况。3）确定修订内容

确定标准主要内容的论据 2.1 修订目标和原则 2.1.1 修订目标

本标准的修订目标是：对网络脆弱性扫描类产品提出产品功能要求、产品自身安全要求以及产品保证要求，使之适用于我国脆弱性扫描产品的研究、开发、测试、评估以及采购。2.1.2 修订原则

为了使我国网络脆弱性扫描产品的开发工作从一开始就与国家标准保持一致，本标准的编写参考了国家有关标准，主要有GA/T 698-2007、GB/T 17859-1999、GB/T 20271-2006、GB/T 22239-2008和GB/T 18336-2008第二、三部分。本标准又要符合我国的实际情况，遵从我国有关法律、法规的规定。具体原则与要求如下：

1）先进性

标准是先进经验的总结，同时也是技术的发展趋势。目前，我国网络脆弱性扫描类产品种类繁多，功能良莠不齐，要制定出先进的信息安全技术标准，必须参考国内外先进技术和标准，吸收其精华，制定出具有先进水平的标准。本标准的编写始终遵循这一原则。

2）实用性

标准必须是可用的，才有实际意义。因此本标准的编写是在对国内外标准的相关技术内容消化、吸收的基础上，结合我国的实际情况，制定出符合我国国情的、可操作性强的标准。

3）兼容性

本标准既要与国际接轨，更要与我国现有的政策、法规、标准、规范等相一致。修订组在对标准起草过程中始终遵循此原则，其内容符合我国已经发布的有关政策、法律和法规。2.2 对网络脆弱性扫描类产品的理解 2.2.1 网络脆弱性扫描产品

脆弱性扫描是一项重要的安全技术，它采用模拟攻击的形式对网络系统组成元素（服务器、工作站、路由器和防火墙等）可能存在的安全漏洞进行逐项检查，根据检查结果提供详细的脆弱性描述和修补方案，形成系统安全性分析报告，从而为网络管理员完善网络系统提供依据。通常，我们将完成脆弱性扫描的软件、硬件或软硬一体的组合称为脆弱性扫描产品。

脆弱性扫描产品的分类

根据工作模式，脆弱性扫描产品分为主机脆弱性扫描产品和网络脆弱性扫描产品。其中前者基于主机，通过在主机系统本地运行代理程序来检测系统脆弱性，例如针对操作系统和数据库的扫描产品。后者基于网络，通过请求/应答方式远程检测目标网络和主机系统的安全脆弱性。例如Satan 和ISS Internet Scanner等。针对检测对象的不同，脆弱性扫描产品还可分为网络扫描产品、操作系统扫描产品、WWW服务扫描产品、数据库扫描产品以及无线网络扫描产品。

这是最基本的TCP扫描。操作系统提供的connect（）系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect（）就能成功。否则，这个端口是不能用的，即没有提供服务。

FIN+URG+PUSH扫描

向目标主机发送一个FIN、URG和PUSH 分组，根据RFC793，如果目标主机的相应端口是关闭的，那么应该返回一个RST标志。

NULL扫描

通过发送一个没有任何标志位的TCP包，根据RFC793，如果目标主机的相应端口是关闭的，它应该发送回一个RST数据包。

UDP ICMP端口不能到达扫描

在向一个未打开的UDP端口发送一个数据包时，许多主机会返回一个ICMP_PORT_UNREACH 错误。这样就能发现哪个端口是关闭的。UDP和ICMP错误都不保证能到达，因此这种扫描器必须能够重新传输丢失的数据包。这种扫描方法速度很慢，因为RFC对ICMP错误消息的产生速率做了规定。

安全漏洞特征定义

目前，脆弱性扫描产品多数采用基于特征的匹配技术，与基于误用检测技术的入侵检测系统相类似。扫描产品首先通过请求/应答，或通过执行攻击脚本，来搜集目标主机上的信息，然后在获取的信息中寻找漏洞特征库定义的安全漏洞，如果有，则认为安全漏洞存在。可以看到，安全漏洞能否发现很大程度上取决于漏洞特征的定义。

扫描器发现的安全漏洞应该符合国际标准，这是对扫描器的基本要求。但是由于扫描器的开发商大都自行定义标准，使得安全漏洞特征的定义不尽相同。

漏洞特征库通常是在分析网络系统安全漏洞、黑客攻击案例和网络系统安全配置的基础上形成的。对于网络安全漏洞，人们还需要分析其表现形式，检查它在某个连接请求情况下的应答信息；或者通过模式攻击的形式，查看模拟攻击过程中目标的应答信息，从应答信息中提取安全漏洞特征。漏洞特征的定义如同入侵检测系统中对攻击特征的定义，是开发漏洞扫描系统的主要工作，其准确直接关系到漏洞扫描系统性能的好坏。这些漏洞特征，有的存在于单个应答数据包中，有的存在于多个应答数据包中，还有的维持在一个网络连接之中。因此，漏洞特征定义的难度很大，需要反复验证和测试。目前，国内许多漏洞扫描产品直接基于国外的一些源代码进行开发。利用现成的漏洞特征库，使系统的性能基本能够与国外保持同步，省掉不少工作量，但核心内容并不能很好掌握。从长远发展来看，我国需要有自主研究安全漏洞特征库实力的扫描类产品开发商，以掌握漏洞扫描的核心技术。

技术趋势

从最初的专门为UNIX系统编写的具有简单功能的小程序发展到现在，脆弱性扫描系统已经成为能够运行在各种操作系统平台上、具有复杂功能的商业程序。脆弱性扫描产品的发展正呈现出以下趋势。

系统评估愈发重要

目前多数脆弱性扫描产品只能够简单地把各个扫描器测试项的执行结果（目标主机信息、安全漏洞信息和补救建议等）罗列出来提供给测试者，而不对信息进行任何分析处理。少数脆弱性扫描产品能够将扫描结果整理形成报表，依据一些关键词（如IP地址和风险等级等）对扫描结果进行归纳总结，但是仍然没有分析扫描结果，缺乏对网络安全状况的整体评估，也不会提出解决方案。

在系统评估方面，我国的国标已明确提出系统评估分析应包括目标的风险等级评估、同一目标多次扫描形式的趋势分析、多个目标扫描后结果的总体分析、关键脆弱性扫描信息的摘要和主机间的比较分析等等，而不能仅仅将扫描结果进行简单罗列。应该说，脆弱性扫描技术已经对扫描后的评估越来越重视。下一代的脆弱性扫描系统不但能够扫描安全漏洞，还能够智能化地协助管理人员评估网络的安全状况，并给出安全建议。为达这一目的，开发厂商需要在脆弱性扫描产品中集成安全评估专家系统。专家系统应能够从网络安全策略、风险评估、脆弱性评估、脆弱性修补、网络结构和安全体系等多个方面综合对网络系统进行安全评估。

插件技术和专用脚本语言

插件就是信息收集或模拟攻击的脚本，每个插件都封装着一个或者多个漏洞的测试手段。通常，脆弱性扫描产品是借助于主扫描程序通过用插件的方法来执行扫描，通过添加新的插件就可以使扫描产品增加新的功能，扫描更多的脆弱性。如果能够格式化插件的编写规范并予以公布，用户或者第三方就可以自己编写插件来扩展扫描器的功能。插件技术可使扫描产品的结构清晰，升级维护变的相对简单，并具有非常强的扩展性。目前，大多数扫描产品其实已采用了基于插件的技术，但各开发商自行规定接口规范，还没有达到严格的规范水平。

专用脚本语言是一种更高级的插件技术，用户使用专用脚本语言可以大大扩展扫描器的功能。这些脚本语言语法通常比较简单直观，十几行代码就可以定制一个安全漏洞的检测，为扫描器添加新的检测项目。专用脚本语言的使用，简化了编写新插件的编程工作，使扩展扫描产品功能的工作变的更加方便，能够更快跟上安全漏洞出现的速度。

网络拓扑扫描

网络拓扑扫描目前还被大多数扫描器所忽略。随着系统评估的愈发重要，网络拓扑结构正成为安全体系中的一个重要因素。拓扑扫描能够识别网络上的各种设备以及设备的连接关系，能够识别子网或

和增强级两个级别，且与“基本要求”和“通用要求”中的划分没有对应关系，不利于该类产品在系统等级保护推行中产品选择方面的有效对应。《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》的网络安全管理，从第一级就要求“定期进行网络系统漏洞扫描，对发现的网络系统安全漏洞进行及时的修补”，《GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求》中的信息系统安全性检测分析，从第二级开始要求“操作系统安全性检测分析、数据库管理系统安全性检测分析、网络系统安全性检测分析、应用系统安全性检测分析和硬件系统安全性检测分析的要求，运用有关工具，检测所选用和/或开发的操作系统、数据库管理系统、网络系统、应用系统、硬件系统的安全性，并通过对检测结果的分析，按系统审计保护级的要求，对存在的安全问题加以改进。”

本次在对原标准的修订过程中，对于产品本身的安全保护要求，主要参考了GB/T 17859-1999、GB/T 20271-2006、GB/T 18336-2008、GB/T 22239-2008等，以等级保护的思路编写制定了自身安全功能要求和保证要求。对于产品提供服务功能的安全保护能力方面，现阶段是以产品功能强弱以及配合等级保护安全、审计等要素进行分级的。通过对标准意见的不断收集以及修改，将产品提供的功能与等级保护安全要素产生更密切的联系，以便有能力参与到系统等级保护相关要素的保护措施中去。2.2.3 与原标准的区别

1)标准结构更加清晰规范，全文按照产品安全功能要求、自身安全功能要求和安全保证要求三部分进行整理修订，与其他信息安全产品标准的编写结构保持一致。

2）删除原标准中性能部分的要求，将原来有关扫描速度、稳定性和容错性，以及脆弱性发现能力等重新整理，作为功能部分予以要求，同时，考虑到原来对于误报率和漏报滤的模糊描述以及实际测试的操作性较差，删除了这两项内容的要求。

3）对于产品功能要求的逻辑结构进行重新整理，按照信息获取，端口扫描，脆弱性扫描，报告的先后顺序进行修订，使得产品的功能要求在描述上逐步递进，易于读者的理解，并且结合产品的功能强弱进行分级。

4)对于产品的自身安全功能要求和安全保证要求，充分参考了等级保护的要求，对其进行了重新分级，使得该标准在应用时更能有效指导产品的开发和检测，使得产品能更加有效的应用于系统的等级保护工作。

5）将标准名称修改为《信息安全技术 网络脆弱性扫描产品安全技术要求》，增加了“安全”二字，体现出这个标准的内容是规定了产品的安全要求，而非其它电器、尺寸、环境等标准要求。

6）将原标准中“网络脆弱性扫描”的定义修改为“通过网络对目标网络系统安全隐患进行远程探测的过程，它对网络系统进行安全脆弱性检测和分析，从而发现可能被入侵者利用的漏洞，并可以提出一定的防范和补救措施建议。”作为扫描类产品，在发现系统脆弱性的同时，还要求“能够采取一定的准，结合当前国内外网络脆弱性扫描产品的发展情况，系统地描述了产品的功能要求、自身安全要求和保证要求。这些技术是在对国内外现有技术及标准进行吸收、消化的基础上，考虑了我国国情制定的。

本次是对原有国标《GB/T 20278-2006 信息安全技术 网络脆弱性扫描产品技术要求》的修订，在修订过程中，重新整理了内容和结构，结合等级保护的要求重新进行了分级，在内容和结构上趋于完整化、可行化和系统化。4 贯彻标准的要求和实施建议

本标准是对网络脆弱性扫描产品安全技术要求的详细描述，为生产、测试和评估信息过滤产品提供指导性意见。建议将本标准作为国家标准在全国推荐实施。

《信息安全技术 网络脆弱性扫描产品安全技术要求》修订组

6.信息系统安全等级三级 篇六

编制说明

（送审稿）

证券期货业信息系统安全等级保护基本要求》编写组

二〇一〇年五月

I《

目次

一、背景及意义..............1

二、编制目的与原则.................1

三、编制内容................1

四、主要编制过程............2

五、适用范围................2

六、总体框架................2

七、重大分歧意见的处理和依据..............2

八、行业标准属性的建议.............2

九、废止现行有关标准的建议................3

十、其他应予说明的事项.............3一、背景及意义

国家标准《信息系统安全等级保护基本要求》（以下简称《国标》）是证券期货行业各机构开展安全建设整改、测评机构进行安全测评、公安机关开展检查的重要依据。证券期货业具有信息化程度高、业务持续性要求高、对信息系统的容量和处理能力要求高的特点。但由于《国标》是通用性标准，适用范围大，有些规定不够完全适应证券期货行业的实际情况，为了增强标准的可操作性，需要根据行业特点进行明确、细化和调整。公安部文件《关于印送<关于开展信息安全等级保护安全建设整改工作的指导意见>的函》（公信安[2009]1429号）明确要求：“重点行业信息系统主管部门可以按照《信息系统安全等级保护基本要求》等国家标准，结合行业特点，确定《信息系统安全等级保护基本要求》的具体指标；在不低于等级保护基本要求的情况下，结合系统安全保护的特殊需求，在有关部门指导下制定行业标准或细则，指导本行业信息系统安全建设整改工作。”因此，制定《证券期货业信息系统安全等级保护基本要求》（以下简称《行标》）对于全行业开展好信息安全等级保护工作是必要和迫切的。

二、编制目的与原则

（一）编制目的《行标》主要用于指导和规范证券期货行业信息安全等级保护安全建设整改、测评和监督管理工作。

（二）编制原则

本标准的编制遵循以下原则：

1、《行标》严格按照《国标》开展规范的编制工作，在体例、条款上保持一致，不对《国标》条款进行增、删、改。

2、结合行业实际情况，对《国标》安全要求进一步明确、细化和调整，且不低于《国标》要求。

3、根据《国标》附录B的要求，对不同信息系统提出明确的安全要求。

三、编制内容

对《国标》262项安全要求中的195项安全要求进行了细化、明确和调整，其中细化了82项，明确了66项，调整了47项。

细化的内容，主要是对部分安全要求进行分解细化，以便于操作。如，《国标》要求“机房出入应安排专人负责，控制、鉴别和记录进入的人员。”《行标》细化要求为“机房出入应当安排专人负责管理。没有电子门禁系统的机房应当安排专人在机房出入口控制、鉴别和记录人员的进入；有电子门禁系统的机房，应当保存门禁系统的日志记录，应当采用监控设备将机房人员进入情况传输到值班点。”

明确的内容，主要是对定性的词语，给出了明确定义。如，《国标》要求“机房应设置必要的温、湿度控制设施，使机房温、湿度的变化在设备运行所允许的范围之内”，《行标》明确要求“开机时机房温度应控制在18℃-28℃；开机时机房相对湿度应控制在35%-75%；停机时机房温度应控制在5℃-35℃；停机时机房相对湿度应控制在20%-80%。”

调整的内容，主要是针对行业系统特点，对安全要求进行了使用范围的调整。如，《国标》要求“操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并保持系统补丁及时得到更新。”，《行标》调整要求“持续跟踪厂商提供的系统升级更新情况，在经过充分的评估后对必要补丁进行及时更新。”

四、主要编制过程

第一阶段：研究阶段

2008年，中国证监会开始研究《行标》的编制工作，在充分征求行业各类机构意见的基础上，形成了《行标》的最终编写思路，并对标准条款的修改做了大量调研工作。

第二阶段：编写阶段

中国证监会组织10名行业专家（分别来自监管部门、交易所等单位、证券公司、期货公司、基金公司）和5名国家有关安全机构专家（来自于公安部信息安全等级保护评估中心、中国信息安全测评中心和上海市信息安全测评中心）成立了起草小组，集中工作，形成了《行标》初稿。

第三阶段：征求意见阶段

中国证监会2次向市场核心机构和部分经营机构征求意见，共收集了近300条反馈意见，对各单位反馈的意见进行了认真研究，采纳了绝大多数的意见，对未采纳的意见进行了充分讨论。

第四阶段：完善阶段

《行标》起草工作小组根据专家意见，对《行标》的内容进行了2次较大的修改编写形成了《行标》征求意见稿。

第五阶段：证标委征求意见阶段

2010年3月17日，《行标》起草小组将征求意见稿报送给证标委征求专家委员意见，并且同时向中国证监会会内相关业务部门、12家证监局，中国证券业、期货业协会征求意见。返回意见共计242条，其中专家委员意见152条，会内相关部门、证监局和行业协会意见共计90条。经充分吸纳和与各证标委专家委员、各单位充分沟通后，修订形成了《行标》（送审稿）。

第六阶段：国家信息安全等级保护专家评审

2010年5月6日，证监会信息中心邀请了国家信息安全等级保护安全建设指导专家会部分专家对《行标》（送审稿）进行评估，并邀请公安部十一局相关负责同志进行了现场指导。与会专家一致同意《行标》（送审稿）通过评审。

五、适用范围

《行标》适用于适用于指导证券期货行业按照等级保护要求进行安全建设、测评和监督管理。

六、总体框架

《行标》包括前言、引言、9个章节、2个附录，每章包括的具体内容如下：

第1-9章以国际《信息系统安全等级保护基本要求》为基础，针对部分安全要求进行了明确、细化和调整。

附录A为规范性附录，结合证券期货行业特点修订了《信息系统安全等级保护基本要求》附录A。

附录B为规范性附录，根据证券期货行业不同机构、不同系统特点，明确安全要求的选择和使用的原则。

七、重大分歧意见的处理和依据

无。

八、行业标准属性的建议

鉴于国际《信息系统安全等级保护基本要求》是推荐性标准，为保持一致，建议本标准

作为推荐性行业标准。

九、废止现行有关标准的建议

无。

十、其他应予说明的事项

本标准遵守中华人民共和国现行的法律和法规。

7.信息系统安全等级化防护研究探讨 篇七

强力安全部门等级化保护注重信息产品的安全性能和系统运行状态安全检测、评估和定级,更重要的是等级化保护是围绕信息系统安全保障全过程的一项基础性工作,是保障和促进信息化建设健康发展的一项基本制度。对于即将投入建设的信息系统,通过将等级化保护方法和安全体系方法有效结合,设计一套满足信息系统安全需要的体系方案,是系统化解决信息系统安全的一个非常有效方法。

1 设计基础

等级保护测评针对的是已经建设完成且运行中的系统。许多系统建设单位对系统建设中的信息安全不够重视或设计思路不佳,导致建设完成的系统存在“先天不足”。通过实施等级保护评测,评估信息系统和相应的安全等级保护标准的差距和所面临的安全风险。根据评测结果对系统进行技术类、管理类全方位整改,提高信息系统的安全性,达到国家和国际等级保护要求。然而,系统从上线运行至整改完成的一段时间内,长期暴露于安全缺陷的危险之中,而且用户并不知晓,使信息系统在一段时间内面临着极大的风险。针对这一问题,若信息系统在建设前先进行评估定级,依据该等级保护级别的标准指导系统建设,系统建设完成后便与国家信息安全技术标准要求“零差距”。与目前信息系统相比,上线运行时就不存在安全缺陷,有效地规避系统整改前所面临的风险。

在信息系统建设中,如何设计和实施一个安全、稳定可靠同时又兼顾成本的架构是至关重要的事。关于系统质量与成本的关系,业界有一个著名的“1:10:100”成本法则,即假设信息系统在建设初期设计时发现一项缺陷并加以弥补,仅需1元钱;如果此缺陷在系统建设中被发现,需要10元钱代价来弥补;如果此缺陷在系统上线后在运行中被发现近,则需要花费100倍甚至上千倍的代价来弥补。这个观点不难理解,根据经验,对运行中的信息系统进行整改不仅需要极大的成本支撑,甚至难以实现。如物理安全整改,涉及机房环境等基础设施的改造时,“伤筋动骨”且实施难度巨大;应用安全整改,在线的应用系统已经开发成型,如果涉及应用软件功能模块的增添或底层协议接口的改变,即便开发商支持,也将面临系统停运等重大影响和损失。如果信息系统的设计和建设始终参照等级保护标准,经过科学的安全设计和实施,信息系统建设完成后便足够“优秀”,不仅避免了目前信息系统普遍面临的安全整改难题,而且节约成本,是投资资本效能最大化。更重要的是,系统上线即达到等级保护标准技术要求,同时降低和消除了可能发生在物理、网络、应用和数据传输层面的安全威胁,从安全管理层面也大大降低了系统内部的脆弱性。如此一来,信息系统整体安全保障在设计、建设中逐一体现,良好的设计铸就了安全。

2 方案总体设计

等级化保护贯穿信息系统设计和建设的整个生命周期,这是与已建系统等级保护实施过程的主要区别。结合自身信息化建设或改造的需要,在建设的整个生命周期中依据等级保护要求规划与建设,符合建设单位和项目规划的安全目标要求,保证信息系统上线后平稳、安全运行。

以等级保护标准指导信息系统方案设计,需遵循以下原则。

1)整体安全原则。按照国家信息安全保护标准,以整体设计安全为原则,分别从技术类和管理类共十个方面,指导系统设计与实施全过程。确保系统建设完成后即达到相应等级保护级别的要求。

2)资金效能最大化原则。保证信息系统高质量与安全目标的同时,力求在系统建设前设计时花“一元成本”和在建设中花“十元成本”解决安全问题原则,避免由于安全缺陷造成巨大损失和高成本整改漏洞。

3)扩展性原则。系统在设计时遵循可扩展性原则,可根据用户信息系统及信息安全的要求,增加客服端和进行各种功能扩展。尤其是物理安全设计,采取比系统所定等级保护级别“高一级”的设计方案,用户未来根据业务需求增添系统时或需要部署高一级的信息系统,物理安全部分不需要做相应的整改,可由当前物理机房做无缝承载。

新建等级保护系统,是保障系统信息安全的有效手段,也是落实国家信息化领导小组指示的“实行信息安全等级保护”的最佳实践。该方案用于提高客户信息系统的规范性和整改安全性。总体框架如图1所示。

新建等级保护项目的实施主要步骤实现。

第一阶段:定级阶段

定级阶段的主要目标是确定信息系统及其子系统的安全等级。定级结果是进行安全规划与设计的基础。定级阶段主要包括两个工作过程。

1)系统识别与描述:应准确识别并描述出整体的电子政务系统,以及系统可以分解的子系统。系统识别要确定系统的范围和边界,识别系统包含信息和系统提供的服务,作为后续定级工作的输入。

2)等级确定:进行系统整体定级和子系统分别定级,形成系统的定级列表,作为后续阶段的基础,定级工作的流程如图2所示。

第二阶段:安全规划和安全设计阶段

1)需求分析:根据建设单位和项目规划的安全目标,划分信息系统及各层保护对象的安全等级,提出信息系统特殊的安全运行环境和威胁系统安全的保护要求,明确完整的系统安全需求。

2)总体设计:根据安全需求分析和安全等级保护的相关要求,设计满足其所属的安全等级总体方案,并综合平衡安全风险和成本,以及各子系统不同的安全保密性、完整性、可用性安全要求,制定和调整相应的安全措施和安全设计方案。

3)实施阶段:根据所确定的安全设计方案,制定安全措施的实施规划,并制定安全技术解决方案和安全管理解决方案。技术层面,系统的设计与实施从物理安全、网络安全、主机安全、应用安全和数据安全五方面全面细化,多点、全方位提升系统安全性。管理层面,从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运行管理五个方面明确管理规范,人员职责以及人员日常运维制度,提供管理保障。

第三阶段:等级保护测评与进行维护阶段

1)等级保护安全测评:根据等级保护的管理规范和项目设计技术标准要求,对信息系统的安全保护进行基本安全要求评测。等级保护安全测评过程可以在信息系统安全建设项目完成后实施,也可以在信息系统运行过程中进行。

2)运行监控与改进:信息系统建设完成验收上线后,进入了安全运行与改进阶段。这一过程的主要任务是对信息系统的安全风险和等级保护体系的运行状态进行持续监控,确保在信息系统发生变化或安全风险发生变化的情况下,能够及时对安全策略和安全措施作出相应的调整。同时,在信息系统安全风险发生重大变化时,及时对信息系统的安全定级和安全措施进行重新调整,以确保系统得到相应的安全保护。

3 结束语

通过对广州市强力安全部门信息系统的安全建设及安全改造的探索,我们发现,信息系统的等级化保护并不是单一的在系统建设过程中采取了一些技术措施就可以保证系统安全万无一失的。我们还必须要针对各种不断变化的信息安全新形势、新特点、新风险,制定新的策略、探寻新方法、研究新措施。从组织保障层面、运营管理保障层面以及技术实现与保障层面不断改进并实践,建立一套常态化的科学工作机制,把信息安全等级保护、质量保障管理、ITIL等技术和管理方法有效结合,不断深化信息安全等级保护力度。

必须强调的是,信息系统的安全保护强度取决于防线是最为薄弱的一环,系统的设计与实施若未能从整体出发,将导致木桶原理中“安全短板”的出现。信息系统安全保护是一个整体安全概念,孤立且片面的思考信息系统的安全问题必然会顾此失彼并捉襟见肘,削弱系统的整体安全性。因此,信息系统从最初设计建设到后期维护若能采用安全等级化保护安全策略,信息系统的可靠性和重要性才会得到更大的提升。

摘要：文章针对广州强力安全部门网络安全系统防护提出的一种网络安全系统设计构架;对其中的网络安全体系结构设计与实现进行了详细的分析;提出了安全体系结构模型和管理执行策略模型,并详述了其设计过程。把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起。

关键词：等级保护,信息系统,安全设计,安全实现

参考文献

[1]JournalofSoftware.HeYF,ZhangJZ.Anefficientandsecuredynamic groupsigna-turescheme[J].2008.

[2]Efficientrevocationingroupsignature[J].KimK,ed.PublicKey Cryptography-PKC2007.LNCS2001,Berlin:Springer-Verlag.BressonE,SternJ.2009.

[3]Wang SP,Wang YM,Wang XF,Qin B,He C,Zou YJ.A new solu-tion scheme for the member deletion problem in group signaturebyuseof renewoperator[J].JournalofSoftware.2003.

[4]张伟.网络不安全因素该如何控制和管理.中国制造业信息化.2006.8.

[5]杨克.论网络安全管理的重要性.法制与社会,2007.2.

[6]袁德明.乔月圆.计算机网络安全[M].北京.电子工业出版社.2007.

8.信息系统安全等级三级 篇八

【关键词】 等级保护 电子政务 应用

近几年我国电子政务高速发展，同时安全防护问题日益凸显，黑客入侵、信息泄露等危害信息安全事件频发，这严重影响到国民经济和社会信息化的健康发展，应依据电子政务等级保护这一信息安全系统规范对这些安全问题进行认真分析和研究，探讨应对策略和实施等级保护的方式。综合平衡成本和风险，优化信息安全资源的配置，从而对高效、安全防护的方法进行应用和部署，最终实现提高电子政务信息安全保障能力和水平，维护国家安全、社会稳定和公共利益的目标。

一、电子政务等级保护

1、电子政务。电子政务实际上就是政务信息化，运用先进的信息技术打破原来政府各个部门之间的界限，将电子政务网络延伸到省、市、县以及乡镇之中，建设一个电子化的虚拟政府，这可以方便政府办公，提高政府公信力，让公众一起来监督政府的工作；还可以进行网络服务，建设服务型政府，利用电子政务改变行政的管理方式，达到优化政府业务处理流程的目的，从而提高政府的办事效率，保证民情、社会热点信息、经济运行信息以及城市运行管理信息能够及时的上传到信息系统中。

2、等级保护。等级保护是电子政务中至关重要的一种保障方式，在国家经济和社会信息化的发展道路上，提高了信息的安全保障能力和水平，能够在最大限度上维护国家的信息安全。等级保护的核心思路就是等级化，根据电子政务在国家安全、社会稳定、经济安全以及公共利益等方面的重要程度进行划分，同时，结合网络系统面临的安全问题、系统要求和成本开销等因素，划分成不一样的安全保护等级，从而采用相应的安全保护方法，来保证信息或信息系统的保密性和完整性。其主要分为管理层面和技术层面。前者的主要工作是制定电子政务信息安全等级保护的管理方法、基本安全要求以及对电子政务等级保护工作的管理等方面，还可分为安全管理机构、人员安全管理、系统建设管理和系统运维管理。后者的工作主要就是依照管理层的要求对电子政务系统进行网络安全、应用安全、主机安全以及数据安全的确认，然后，确定系统要采取的保障措施，接着就是进行系统的安全设计和建设，最后进行监控和改进。

二、等级保护的技术应用

等级保护的基本原理是按照电子政务系统的使命、目标和重要程度，对系统的保护程度进行划分，设计合理的安全保护措施。

1、基础设施安全。基础设施指为电子政务业务应用提供可靠安全系统服务的一组工程设施，其中有物理机房、设备设施和场地环境等等。可以分为两类：数据中心机房、机房环境；其中要保障数据中心机房的安全，首先要做到机房访问控制，也就是进入机房的人员一定要经过申请或审批，监督访问者，记录进出时间，并且仅允许他们访问已授权的目标；其次在机房重要的区域需要配置电子门禁系统，用来控制、鉴别和记录进入的人员。然后机房环境的安全问题要注意机房的门、墙壁和天花板，以及装修应当参照电子信息系统机房设计的相关标准进行实施；并且要安装防雷系统和防雷的保安器；安装精密空调；电源线路和通信线路隔离铺设，避免发生故障，最后一定要安装机房环境监护系统。

2、通信网络安全。首先要保证网络结构的安全，依照业务系统服务的重要次序来分配带宽的优先级，比如网络拥塞的时候要优先保障重要业务数据流。所以，应当根据各部门的工作职能、重要性和业务流程等重要的因素进行划分。若是重要的业务系统及数据，其网段就不能直接与外部进行连接，要单独划分区域，注意要与其他网段隔离开。其次，网络安全审计主要是用来监控和记录网络中的各类操作的，并检测网络中是否存在现有的或潜在的威胁。这时要安装网络入侵检测系统和网络审计系统，从而保障通信网络的安全。最后要想保证通信的完整性和保密性，一定要利用安全隧道，然后进行认证以及访问权限的控制，从而保障政务网络互联安全、移动办公安全、重点区域的边界防护安全。

3、计算机环境安全。第一，要统一身份管理和授予管理系统。第二，对主机入侵防范要布置漏洞扫描系统，进行系统安全的监测。第三，要防范主机的恶意代码。终端主机和服务器上都要部署防病毒系统，将系统扼杀在源头上。同时，不但要制定防病毒策略，还要及时的更新升级病毒库。第四，一定要保证数据的完整性和保密性。要想检验存储的信息是否具有完整性和保密性，可以采用校验码技术、密码检验函数、消息鉴别码等相关技术。