系統(tǒng)安全互聯(lián)規(guī)范

1、2 IT 系統(tǒng)安全互聯(lián)規(guī)范 1IT 系統(tǒng)安全互聯(lián)規(guī)范第一章總則第一條目的：為了更好的保障 XX 銀行（以下簡稱我行）及所轄分、支行 業(yè)務信息系統(tǒng)的安全，保障業(yè)務的穩(wěn)健運行，保障信息系統(tǒng)業(yè)務使命的順利達 成。以抵御威脅、減少漏洞、控制信息安全風險及符合相關(guān)標準規(guī)范。第二條依據(jù)：本規(guī)范根據(jù) XX 銀行信息安全管理策略制訂。第三條范圍：本規(guī)范適用于我行及所轄分、支行。第四條定義（一 ）安全域是由在同一工作環(huán)境中、具有相同或相似的安全保護需求和保 護策略、相互信任、相互關(guān)聯(lián)或相互作用的 IT 要素的集合。（二）數(shù)據(jù)處理模型又稱為信息處理模型或信息管理模型。描述數(shù)據(jù)處理活 動的基本結(jié)構(gòu)，包括了用戶主體、

2、訪問策略、處理過程和活動、數(shù)據(jù)對象等要 素。（三）安全保護策略是對信息系統(tǒng)的服務、資源或信息進行安全保護的方 針、政策。通常是陳述、規(guī)則和慣例的集合。（四）安全保障措施是對付威脅，減少脆弱性，保護資產(chǎn)，限制意外事件的 影響，檢測、響應意外事件，促進災難恢復和打擊信息犯罪而實施的各種實 踐、規(guī)程和機制的總稱。第二章系統(tǒng)安全互聯(lián)原則第五條分區(qū)域保護原則本單位各業(yè)務的重要程度應能很方便的進行區(qū)分。信息系統(tǒng)的建設應根據(jù) 各業(yè)務的不同重要性，劃分多個具有不同安全保護等級的安全域，實現(xiàn)不同強 度的安全保護。第六條重點保護原則在分區(qū)域保護原則基礎上，對于其中某些應用由于其處理、存儲或傳輸?shù)?信息的性質(zhì)，或者

3、由于其對機構(gòu)完成任務使命非常關(guān)鍵，應得到重點的保護。 應集中資源首先確保重點應用安全，安全需求高安全域的重要應用應優(yōu)先實施 保護。第七條共同的安全需求原則安全域內(nèi)的系統(tǒng)應具有相同或者相近的保護等級，實施統(tǒng)一的安全策略管 理；第八條相互信任原則屬于同一安全域內(nèi)的系統(tǒng)應互相信任，也就是說即使保護需求相同，如果 屬于不同的系統(tǒng)而且互不信任，也不應該納入同一安全域進行保護，“信任” 是一個相對的概念。第三章系統(tǒng)安全互聯(lián)的要求第九條以業(yè)務為中心業(yè)務信息系統(tǒng)的信息資產(chǎn)一般包括信息數(shù)據(jù)、物理設備、軟件系統(tǒng)、服務、人員等。其中，信息數(shù)據(jù)和服務是一個業(yè)務信息系統(tǒng)的核心資產(chǎn)，也是其 價值的整體體現(xiàn)，是其業(yè)務使命達

4、成的重要保證和基礎（通常，如果業(yè)務信息 系統(tǒng)的對外服務能夠持續(xù)、穩(wěn)健、有效提供，其業(yè)務功能也就能夠?qū)崿F(xiàn)，組織 的業(yè)務也就可以正常運營和開展）。業(yè)務信息系統(tǒng)承擔的業(yè)務服務或功能，從 業(yè)務屬性的角度看，表現(xiàn)為業(yè)務處理活動、業(yè)務數(shù)據(jù)流程；從技術(shù)屬性的角度 看，表現(xiàn)為業(yè)務數(shù)據(jù)處理活動（使用人員按照既定的規(guī)則、過程，對數(shù)據(jù)進行 處理或操作）、業(yè)務數(shù)據(jù)流。第十條以業(yè)務安全為根本出發(fā)點信息系統(tǒng)保護的核心就是保護業(yè)務信息處理邏輯，即保護數(shù)據(jù)產(chǎn)生、獲 取、處理（識別、轉(zhuǎn)換、篩選、匯總、分析等等）、傳輸、存儲和恢復、銷毀 的全過程、全生命周期的安全。也就是保護信息數(shù)據(jù)流及貫穿完整數(shù)據(jù)流和數(shù) 據(jù)全生命周期的信息處理

5、活動。通過業(yè)務信息系統(tǒng)提供的業(yè)務功能/服務，可以梳理出信息系統(tǒng)的業(yè)務信息處理邏輯流程，并從技術(shù)的角度刻畫出數(shù)據(jù)處理模 型和數(shù)據(jù)流。通過對數(shù)據(jù)流、數(shù)據(jù)處理活動的深入、系統(tǒng)分析，并綜合考慮其 IT 組成要素的實際情況，分析業(yè)務屬性安全需求、 IT 要素的安全需求，將具有 相同或近似安全需求的 IT 要素歸并到一個安全域中，并簡化安全域之間的邊界 通信。第十一條規(guī)范和優(yōu)化系統(tǒng)結(jié)構(gòu)信息系統(tǒng)的規(guī)模越來越大、結(jié)構(gòu)越來越復雜，對這類信息系統(tǒng)的安全防護 難度越來越大，難于進行安全度量和評測。根據(jù)信息系統(tǒng)的內(nèi)在結(jié)構(gòu)，將其劃 分為較小的安全域，并規(guī)范每個安全域提供的業(yè)務功能、業(yè)務處理活動，規(guī)范 安全域之間的互聯(lián)互

6、通方式，優(yōu)化安全域之間的交互作用方式和機制，從而規(guī) 范、簡化、優(yōu)化系統(tǒng)結(jié)構(gòu)，使系統(tǒng)更加易于防護和運維、管理。第十二條有效的控制信息安全風險有效的信息安全風險控制是安全域設計的立足點。有效的進行風險控制必 須首先充分的識別和評估威脅、發(fā)現(xiàn)系統(tǒng)存在的弱點或漏洞、規(guī)劃部署安全防 護措施、提供所需安全服務及強度等級。通過將具有相同或相近安全需求的 IT 要求歸結(jié)到一個安全域，可以較易地識別、分析 IT 要素所面臨的潛在威脅，存 在的弱點和漏洞，所需的安全服務及強度，最佳的安全防護機制和措施及其部 署方式，可以有效地抵御威脅、減少漏洞和削減風險。同時，通過沿數(shù)據(jù)流劃 分不同的安全域可以構(gòu)成對業(yè)務服務、數(shù)

7、據(jù)的縱深防護體系，提高系統(tǒng)的預 警、檢測、防護和響應能力；通過安全域?qū)Σ煌臉I(yè)務數(shù)據(jù)流、數(shù)據(jù)處理活動 進行隔離，防止安全風險的擴散和傳播。第十三條符合相關(guān)規(guī)范隨著信息系統(tǒng)安全等級保護、 SOX 法規(guī)和一批行業(yè)政策法規(guī)的推出，對信 息安全保護又提出了合規(guī)性要求。通過按照這些法律、法規(guī)的要求進行安全域 劃分并提供相應的保護策略，并通過審查、改進、控制等措施，可以使信息系統(tǒng)持續(xù)、有效、可信地符 合或滿足這些合規(guī)性要求。第十四條系統(tǒng)安全互聯(lián)要求（一）橫向：按照業(yè)務分類將系統(tǒng)劃分為各個不同的安全域，如硬件系統(tǒng)部 分，軟件系統(tǒng)部分等；（二）縱向：在各業(yè)務系統(tǒng)安全域內(nèi)部，從安全的角度將處于安全域中的設 備，

8、考慮到其所處位置或連接的不同、面臨威脅的不同，將它們劃分為計算 域、用戶域和網(wǎng)絡域。其中，各類縱向安全域又分為很多安全子域：1. 計算域：根據(jù)業(yè)務系統(tǒng)的業(yè)務功能實現(xiàn)機制、保護等級程度進行安全計 算域的劃分，一般分為核心處理域和訪問域。其中后臺處理的服務器歸入核心處理域， 如數(shù)據(jù)庫區(qū)，安全控制管理區(qū)等；前臺直接面對用戶的應用服務器歸入訪問域，如 開發(fā)區(qū)，測試區(qū)，數(shù)據(jù)共享區(qū)，數(shù)據(jù)交換區(qū)， DMZ 區(qū)、 VPN 接入?yún)^(qū)等；2. 用戶域：根據(jù)業(yè)務系統(tǒng)的訪問用戶分類進行安全用戶域的劃分，訪問同 類數(shù)據(jù)的用戶終端、需要進行相同級別保護的劃為一類安全用戶域，一般分為管理員 域、內(nèi)部用戶域、外部用戶域；3.

9、網(wǎng)絡域：網(wǎng)絡域由連接具有相同安全等級的計算域和（或）用戶域組成 的網(wǎng)絡。網(wǎng)絡域的安全等級的確定與網(wǎng)絡所連接的安全用戶域和（或）安全計算域的 安全等級有關(guān)。一般同一網(wǎng)絡內(nèi)化分三種安全域：外部域、接入域、內(nèi)部域。見 安全域劃分參考表（附件 1）第四章系統(tǒng)安全互聯(lián)防護策略第十五條網(wǎng)絡域安全策略（一）外部域策略所有接入外部域的外部網(wǎng)絡，包括 Internet 、第三方、合作伙伴以及公司 廣域網(wǎng)等網(wǎng)絡系統(tǒng)相對本安全域為完全不可信網(wǎng)絡，因此這些網(wǎng)絡系統(tǒng)在網(wǎng)絡 安全策略方面均應遵循外部域安全策略。1. 所有接入外部域的網(wǎng)絡系統(tǒng)應有一定的安全保障措施，使得系統(tǒng)具備較 高的安全可信性；2. 所有接入外部域的網(wǎng)絡

10、系統(tǒng)應部署訪問控制設備，并設置嚴格的訪問控 制策略；3. 所有接入外部域的網(wǎng)絡系統(tǒng)的邊界設備應配備適應當前業(yè)務通信鏈路的 接口；4. 所有接入外部域的網(wǎng)絡系統(tǒng)的邊界設備、通信鏈路應采取一定的備份措 施，提高防止單點故障能力；5. 外部域與業(yè)務系統(tǒng)域通信數(shù)據(jù)為涉密信息時，應建立與業(yè)務系統(tǒng)的VPN加密通道。安全技術(shù)策略包括：跨域訪問控制；全面入侵檢測；實時流量監(jiān)控；動態(tài)口令認證；日志集中審計；VPN 認證加密；安全漏洞掃描；（二）接入域策略1. 接入域是連接外部域和內(nèi)部域的中間層網(wǎng)絡，外部域相對接入域是完全 不可信的區(qū)域，而接入域相對內(nèi)部域是相對不可信的區(qū)域，因此在接入域主要應實 現(xiàn)對外部域嚴格的

11、訪問控制，同時內(nèi)部實現(xiàn)一定的安全保障措施以提高自身的 安全可信性。2. 接入域的邊界設備、通信鏈路、核心交換設備均應采取一定的備份措 施，提高防止單點故障能力；3. 接入域與外部域連接的邊界路由設備應設置基本的路由策略和ACL ，以控制非法的外部連接；4. 接入域與外部域之間應部署防火墻等訪問控制設備，必要時采用雙重異 構(gòu)防火墻，配置嚴格的訪問控制策略；5. 接入域提供外部服務的業(yè)務與外部域 Internet 的出口應采取抗拒絕服務 措施；6. 接入域與外部域之間的通信數(shù)據(jù)為涉密信息時，應建立系統(tǒng)間的 VPN 加 密通道；7. 接入域與外部域之間的通信應采取入侵檢測和流量監(jiān)控措施，以及時發(fā) 現(xiàn)

12、入侵事件和異常流量；8. 接入域應通過防火墻、交換機 ACL 等措施對局域網(wǎng)內(nèi)部的不同業(yè)務系統(tǒng) 域之間的互訪進行控制，訪問控制策略應保護安全等級高的業(yè)務系統(tǒng)域；9. 接入域應根據(jù)業(yè)務功能的不同劃分細粒度的 VLAN ，并建立嚴格的 ACL；10. 接入域應建立網(wǎng)絡設備的安全預警機制，及時的收集安全通告信息，進 行早期的預防；11. 接入域的網(wǎng)絡設備應進行必要的安全配置，保障整個網(wǎng)絡傳輸?shù)膬?yōu)化和 設備自身的安全性；12. 接入域應建立所有網(wǎng)絡設備、安全產(chǎn)品日志集中監(jiān)控和審計的措施，并 及時對日志進行分析。 審計內(nèi)容如下。一般根據(jù)需要定期進行一次，并提交審計報告： 網(wǎng)絡設備日志服務器日志邊界防火墻日志IDS 日志防病毒日志漏洞掃描日志（三）內(nèi)部域策略 內(nèi)部域是業(yè)務系統(tǒng)中最核心的網(wǎng)絡區(qū)域，安全保護等級最高，因此對內(nèi)部域的安全保護重點是對接入域的訪問控制以及內(nèi)部域的自有安全措施保障。1. 內(nèi)部域應通過防火墻、交換機 ACL 等措施建立對接入域的訪問控制；2. 內(nèi)部域應建立與外部域之間通信的入侵檢測和流量監(jiān)控機制，以及時發(fā)現(xiàn)入侵事件和異常流量；3. 內(nèi)部域內(nèi)部應根據(jù)業(yè)務功能的不同劃分細粒度的VLAN ，并建立嚴格的VACL；4. 內(nèi)部域的網(wǎng)絡設備應進行必要的安全