安全等級設(shè)計(jì)策略保護(hù)方案

等級保護(hù)安全設(shè)計(jì)方案

■文檔編號■密級商業(yè)機(jī)密

■版本編號■日期

目錄

一.序言.............................................................錯誤!未定義書簽。

二.概述............................................................錯誤!未定義書簽。

2.1項(xiàng)目目的......................................................錯誤!未定義書簽。

2.2設(shè)計(jì)原則......................................................錯誤!未定義書簽。

2.3根據(jù)原則......................................................錯誤!未定義書簽。

重要根據(jù)原則...................................................錯誤!未定義書簽。

輔助參照原則...................................................錯誤!未定義書簽。

三.安全現(xiàn)實(shí)狀況、風(fēng)險(xiǎn)與需求分析...................................錯誤I未定義書簽。

3.1安全現(xiàn)實(shí)狀況分析..............................................錯誤!未定義書簽。

3.2安全需求分析..................................................錯誤!未定義書簽。

系統(tǒng)間互聯(lián)安全需求分析.........................................錯誤!未定義書簽。

XX大典信息系統(tǒng)安全需求分析....................................錯誤!未定義書簽。

投資廣場信息系統(tǒng)安全需求分析...................................錯誤!未定義書簽。

XX大凰信息系統(tǒng)安全需求分析....................................錯誤!未定義書簽。

四.方案總體設(shè)計(jì)....................................................錯誤!未定義書簽。

4.1總體安全設(shè)計(jì)目的..............................................錯誤!未定義書簽。

4.2總體安全技術(shù)框架..............................................錯誤!未定義書簽。

分辨別域建設(shè)原則...............................................錯誤!未定義書簽。

一種中心三重防護(hù)的安全保障體系.................................錯誤!未定義書簽。

安全防護(hù)設(shè)計(jì)...................................................錯誤!未定義書簽。

五.等級保護(hù)詳細(xì)安全建設(shè)方案.......................................錯誤!未定義書簽。

5.1技術(shù)建設(shè)......................................................錯誤!未定義書簽。

網(wǎng)絡(luò)安全建設(shè)...................................................錯誤!未定義書簽。

主機(jī)及應(yīng)用系統(tǒng)安全建設(shè).........................................錯誤!未定義書簽。

數(shù)據(jù)安全及備份恢復(fù)建設(shè).........................................錯誤!未定義書簽。

一?序言

伴隨我國信息化建設(shè)FJ不停深入，我們對信息系統(tǒng)口勺依賴越來越強(qiáng)，國家信

息基礎(chǔ)設(shè)施和重要信息系統(tǒng)能否安全正常地運(yùn)行直接關(guān)系到國家安全、經(jīng)濟(jì)命脈、

社會秩序，信息系統(tǒng)安全問題已經(jīng)被提到關(guān)系國家安全和國家主權(quán)的戰(zhàn)略性高度,

已引起各界口勺關(guān)注。

由于信息系統(tǒng)的安全保障體系建設(shè)是一種極為復(fù)雜口勺工作，為信息系統(tǒng)組織

設(shè)計(jì)一套完整和有效的安全體系一直是個(gè)很大口勺難題。行業(yè)性機(jī)構(gòu)、企事業(yè)單位

的信息系統(tǒng)應(yīng)用眾多，構(gòu)造復(fù)雜，覆蓋地區(qū)廣闊，波及的行政部門和人員眾多，

建設(shè)起來困難重重，我國多數(shù)信息系統(tǒng)安全一直停留在網(wǎng)絡(luò)安全階段。為了保障

我國現(xiàn)代化建設(shè)的有序進(jìn)行，必須加強(qiáng)我國口勺信息系統(tǒng)安全體系建設(shè)。

信息系統(tǒng)與社會組織體系是具有對應(yīng)關(guān)系口勺，而這些組織體系是分層次和級

別的，因此多種信息系統(tǒng)是具有不一樣等級的重要性和社會、經(jīng)濟(jì)價(jià)值的。對信

息系統(tǒng)的基礎(chǔ)資源和信息資源的價(jià)值大小、顧客訪問權(quán)限的大小、大系統(tǒng)中各子

系統(tǒng)口勺重要程度進(jìn)行區(qū)別看待就是級別的客觀規(guī)定。信息安全必須符合這些客觀

規(guī)定，這就需要對信息系統(tǒng)進(jìn)行分級、分區(qū)域、分階段進(jìn)行保護(hù)，這是做好國家

信息安全的必要條件。

建設(shè)規(guī)定，以系統(tǒng)為單位進(jìn)行安全風(fēng)險(xiǎn)評估，找出目的系統(tǒng)技術(shù)環(huán)節(jié)及管理環(huán)節(jié)

的局限性以及面臨的威脅，出具安全風(fēng)險(xiǎn)評估匯報(bào)并提出安全加固提議；

3、方案設(shè)計(jì)與評審：結(jié)合等級保護(hù)的技術(shù)和管理規(guī)定，提交XXXX運(yùn)行監(jiān)控

系統(tǒng)的安全設(shè)計(jì)方案。召開項(xiàng)目成果專家驗(yàn)收評審會，XXXX運(yùn)行監(jiān)控系統(tǒng)的安全

設(shè)計(jì)方案進(jìn)行評審。

4、成果輸出：后期建設(shè)期間，提供征詢和支持，協(xié)助客戶和集成商最終完畢等

級保護(hù)測評。

5、輔助測評：在第二方測評H勺前期準(zhǔn)備，中期過程支持，后期遺漏修補(bǔ)，以

協(xié)助客戶測評合格。

2.2設(shè)計(jì)原則

根據(jù)本次項(xiàng)目的目的，本項(xiàng)目應(yīng)當(dāng)遵照如下項(xiàng)目原則：

一、符合性原則

符合國家等級保護(hù)口勺有關(guān)原則、管理文獻(xiàn)和流程規(guī)定；

二、規(guī)范性原則

工作中的過程文檔和最終文檔，具有很好的規(guī)范性，可以便于項(xiàng)目的跟蹤和

控制；

三、最小影響原則

評估工作盡量小口勺影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對現(xiàn)網(wǎng)的運(yùn)行和業(yè)務(wù)的

正常提供產(chǎn)生明顯影響（包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷等）；

四、持續(xù)性原則

網(wǎng)絡(luò)平臺在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，不僅需要滿足目前的需求，還要考慮到技術(shù)的

發(fā)展，具有適度的前瞻性，可以滿足現(xiàn)今和未來一段時(shí)期的需要。同步還要為未

來系統(tǒng)的擴(kuò)充與擴(kuò)建留有余地和基礎(chǔ)。既要考慮原有投資的保護(hù)，又要兼顧未來

的發(fā)展和變化。本原則的貫徹重要體目前網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和應(yīng)用系統(tǒng)設(shè)計(jì)方面，

五、實(shí)用性原則

實(shí)用性H勺原則日勺目H勺是在保證明用規(guī)定和技術(shù)可行性H勺前提下，要選擇易于

操作和管理，應(yīng)用見效快H勺技術(shù)和方案，以及合適檔次和價(jià)格的設(shè)備。這重要指:

“從實(shí)際出發(fā)，講求實(shí)效”，在通訊網(wǎng)絡(luò)平臺H勺設(shè)計(jì)中，首先要考慮H勺是實(shí)用性和

易于操作性，保證使用技術(shù)成熟的網(wǎng)絡(luò)設(shè)備和通信技術(shù)，同步要考慮對既有設(shè)備

和資源的充足運(yùn)用，保護(hù)原有的投資。

六、先進(jìn)性原則

為了保證建設(shè)后日勺系統(tǒng)能在此后日勺一段時(shí)間內(nèi)可以適應(yīng)新出現(xiàn)時(shí)應(yīng)用，將整

個(gè)網(wǎng)絡(luò)系統(tǒng)日勺技術(shù)水平定位于一種較高的層次上，從而保證系統(tǒng)的先進(jìn)性，以適

應(yīng)新世紀(jì)的發(fā)展需要。

七、可擴(kuò)展性原則

可擴(kuò)充性和可延展性重要包括兩個(gè)方面的內(nèi)容：一是為網(wǎng)絡(luò)將擴(kuò)充新的節(jié)點(diǎn)

和新口勺分支預(yù)先作好硬件、軟件和管理接口。二是網(wǎng)絡(luò)必須具有升級能力，可以

適應(yīng)網(wǎng)絡(luò)新技術(shù)發(fā)展的規(guī)定。

八、可靠性原則

鑒于通訊網(wǎng)絡(luò)規(guī)模較大，數(shù)據(jù)類型復(fù)朵，規(guī)定網(wǎng)絡(luò)系統(tǒng)必須具力較高的可靠

性，和良好的網(wǎng)絡(luò)管理能力，要充足考慮設(shè)備、線路和網(wǎng)絡(luò)設(shè)計(jì)的冗余備份，網(wǎng)

絡(luò)模塊要可以熱插拔，以便在線更換和擴(kuò)充。此外，通訊網(wǎng)絡(luò)系統(tǒng)較大，應(yīng)能對

其進(jìn)行有效口勺管理與維護(hù)。

九、安全性原則

在系統(tǒng)建設(shè)中，安全性原則應(yīng)在各個(gè)方面予以高度重視，計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)

也不能例外，尤其是網(wǎng)絡(luò)中和其他不可信網(wǎng)絡(luò)進(jìn)行了連接，有也許會發(fā)生這樣那

樣H勺蓄意破壞事件，威脅到網(wǎng)絡(luò)的可靠安全運(yùn)行。因此在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和實(shí)行等

各個(gè)環(huán)節(jié)將嚴(yán)格遵照這項(xiàng)原則。在設(shè)計(jì)上采用恰當(dāng)日勺技術(shù)手段為系統(tǒng)提供保護(hù)、

監(jiān)視、審計(jì)等手段。

十、原則化、規(guī)范化

方案所采用的技術(shù)和設(shè)備材料等，都必須符合對應(yīng)的國際原則或國標(biāo)，或者

符合有關(guān)系統(tǒng)內(nèi)部的對應(yīng)規(guī)范。便于系統(tǒng)的升級、擴(kuò)充，以及與其他系統(tǒng)或廠家

時(shí)設(shè)備的I互連、互通。

2.3根據(jù)原則

XXXX運(yùn)行監(jiān)控系統(tǒng)屬于國家信息建設(shè)的構(gòu)成部分，其信息安全保障體系H勺建

設(shè)必須要符合國家有關(guān)法律和規(guī)定，我國對信息安全保障工作的規(guī)定非常重視，

國家有關(guān)監(jiān)管部門也陸續(xù)出臺了對應(yīng)日勺文獻(xiàn)和規(guī)定，從原則化的角度，XXXX運(yùn)行

監(jiān)控系統(tǒng)的安全規(guī)劃應(yīng)參照如下日勺政策和原則:

2.3.1重要根據(jù)原則

在本次安全方略開發(fā)中，根據(jù)的重要原則以等級保護(hù)為主，詳細(xì)原則如下：

令《證券期貨業(yè)信息系統(tǒng)安全等級保護(hù)基本規(guī)定》(送審稿)

令《信息系統(tǒng)安全等級保護(hù)基本規(guī)定》(GB/T22239-2023)

令《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859-1999)

。《信息系統(tǒng)安全保護(hù)等級定級指南》(GB/T22240-2023)

令《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)規(guī)定》

令《信息安全等級保護(hù)實(shí)行指南》

令《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)規(guī)定》(GB/T20270-2023)

令《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)規(guī)定》(GB/T20271-2023)

令《信息安全技術(shù)操作系統(tǒng)安全技術(shù)規(guī)定》(GB/T20272-2023)

令《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)通用安全技術(shù)規(guī)定》(GB/T

20273-2023)

令《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本模型》(GA/T709-2023)

2.3.2輔助參照原則

令I(lǐng)S027000

令《有關(guān)開展信息安全風(fēng)險(xiǎn)評估工作日勺意見》2023年1月國家網(wǎng)絡(luò)與

信息安全協(xié)調(diào)小組

<《有關(guān)印發(fā)《信息安全風(fēng)險(xiǎn)評估指南》的告知》2023年2月國信辦

(國信辦綜[2023]9號)

<IATF：《信息保障技術(shù)框架》。由美國國家安全局組織編寫，為信

息與信息基礎(chǔ)設(shè)施的安全建設(shè)提供了技術(shù)指南。

令I(lǐng)SO/IEC15408(CC)：《信息技術(shù)安全評估準(zhǔn)則》。該原則歷經(jīng)數(shù)

年完畢，提出了新的安全模型，是諸多信息安全理論的基礎(chǔ)。

三.安全現(xiàn)實(shí)狀況、風(fēng)險(xiǎn)與需求分析

3.1安全現(xiàn)實(shí)狀況分析

闡明：此拓?fù)錇檫壿嬐負(fù)鋱D，接口和系統(tǒng)為邏輯接口和邏輯系統(tǒng)模型，如有與

實(shí)際狀況不符的j地方可修改。

現(xiàn)實(shí)狀況闡明：

/系統(tǒng)的數(shù)據(jù)倉庫專用網(wǎng)在xx大廈，木系統(tǒng)的數(shù)據(jù)對外互換平臺，也是整

個(gè)系統(tǒng)的中樞環(huán)節(jié)。XX大廈口勺數(shù)據(jù)倉庫專用網(wǎng)包括五個(gè)對外口勺邏輯接口。

接口1重要接受來自上交所、深交所、中登總部主機(jī)、期貨保證金監(jiān)控中

心、投保基金的數(shù)據(jù)；接口2接受來自互聯(lián)網(wǎng)供應(yīng)商的數(shù)據(jù)；接口3重要

接受來自人民銀行、外管局、發(fā)改委、記錄局的數(shù)據(jù)；接口4重要與投資

廣場進(jìn)行數(shù)據(jù)交互；接口5重要與XX大廈進(jìn)行數(shù)據(jù)交互。系統(tǒng)內(nèi)部還包

括WEB/APP、數(shù)據(jù)庫服務(wù)器、磁盤陣列等。

/投資廣場的系統(tǒng)開發(fā)人員和運(yùn)維人員重要負(fù)責(zé)數(shù)據(jù)倉庫專用網(wǎng)的開發(fā)和

運(yùn)維工作，在投資廣場包括兩個(gè)接口，接口1重要負(fù)責(zé)與XX大廈進(jìn)行數(shù)

據(jù)交互；接口2為互聯(lián)網(wǎng)接口連接Internet,與內(nèi)網(wǎng)系統(tǒng)物理隔離。

/XX大廈通過接口1與XX大廈進(jìn)行數(shù)據(jù)交互，顧客終端和管理服務(wù)器對數(shù)

據(jù)監(jiān)控和管理。并且通過手工導(dǎo)入的方式向會內(nèi)網(wǎng)導(dǎo)入某些會內(nèi)網(wǎng)需要的

數(shù)據(jù)信息。

3.2安全技術(shù)需求分析

3.2.1主機(jī)安全需求分析

3.2.1.1身份鑒別

需要對整個(gè)XXXX運(yùn)行監(jiān)測系統(tǒng)的終端和服務(wù)器進(jìn)行安全配置或布署安全產(chǎn)

品，使操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的顧客名不能相似且顧客口令或密碼具有不被仿冒

日勺特點(diǎn)，滿足密碼復(fù)雜性規(guī)定并定期對口令或密碼進(jìn)行更換；當(dāng)顧客口令或密碼

輸入錯誤到達(dá)一定數(shù)量需要采用一定H勺限制措施；遠(yuǎn)程管理時(shí)需要防止鑒別信息

被竊聽。

3.2.1.2訪問控制

需要對XXXX運(yùn)行監(jiān)測系統(tǒng)的終端和服務(wù)器進(jìn)行安全配置，刪除多出的賬號；

實(shí)現(xiàn)操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)賬戶口勺權(quán)限分離；限制默認(rèn)賬戶的訪問權(quán)限。

3.2.1.3安全審計(jì)

需要通過對XXXX運(yùn)行監(jiān)測系統(tǒng)的終端和服務(wù)器啟用審計(jì)功能或布署安全產(chǎn)

品，對重要顧客H勺行為和系統(tǒng)的運(yùn)行狀況進(jìn)行審計(jì)且應(yīng)保障審計(jì)系統(tǒng)被惡意的刪

除、修改或覆蓋；審計(jì)記錄應(yīng)包括事件的I日期、時(shí)間、類型、主體標(biāo)識、客體標(biāo)

識和成果等。

3.2.1.4入侵防備

需要通過對XXXX運(yùn)行監(jiān)測系統(tǒng)的終端和服務(wù)器進(jìn)行安全配置，保證其滿足最

小安裝原則，僅安裝業(yè)務(wù)所需的軟件程序；通過安全配置或布署安全產(chǎn)品進(jìn)行補(bǔ)

丁的更新。

3.2.1.5惡意代碼防備

需要通過在XXXX運(yùn)行監(jiān)測系統(tǒng)的終端和服務(wù)器布署安全軟件日勺方式，實(shí)現(xiàn)惡

意代碼的防備，安全軟件應(yīng)當(dāng)支持統(tǒng)一管理。

3.2.1.6資源控制

需要通過對XXXX運(yùn)行監(jiān)測系統(tǒng)叫終端和服務(wù)器進(jìn)行安全配置.實(shí)現(xiàn)登陸操作

系統(tǒng)超時(shí)鎖定和設(shè)定顧客對系統(tǒng)資源的使用限額；通過布署安全產(chǎn)品口勺方式限制

終端登陸方式。

3.2.2應(yīng)用安全需求分析

3.2.2.1身份鑒別

XXXX運(yùn)行監(jiān)測系統(tǒng)口勺各應(yīng)用模塊需要提供身份鑒別功能，并且通過應(yīng)用模塊

或者布署安全產(chǎn)品實(shí)現(xiàn)顧客身份標(biāo)識唯一化控制，提供登錄失敗處理功能，可采

用結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。

3.2.2.2訪問控制

通過對XXXX運(yùn)行監(jiān)測系統(tǒng)的各應(yīng)用模塊的配置或通過布署安全產(chǎn)品，控制顧

客對文獻(xiàn)或表單等的訪問，設(shè)置顧客業(yè)務(wù)所需的最小權(quán)限并限制默認(rèn)顧客的訪問

權(quán)限。

3.2.2.3安全審計(jì)

通過對XXXX運(yùn)行監(jiān)測系統(tǒng)的各應(yīng)用模塊日勺配置或通過布署安全產(chǎn)品，對顧客

的關(guān)鍵性動作進(jìn)行審計(jì)，審計(jì)信息事件日期、時(shí)間、發(fā)起者信息、類型、描述和

成果等內(nèi)容，并保證審計(jì)信息不能隨意的J添加、刪除、修改和覆蓋。

3.2.2.4通信完整性

通過在XXXX運(yùn)行監(jiān)測系統(tǒng)布署安全產(chǎn)品實(shí)現(xiàn)，XX大廈與上交所、深交所、中

登主機(jī)、期貨監(jiān)控、投保基金，XX大廈與投資廣場、XX大廈等在進(jìn)行數(shù)據(jù)互換過

程數(shù)據(jù)的完整性保護(hù)。

3.2.2.5通信保密性

通過在XXXX運(yùn)行監(jiān)測系統(tǒng)布署安全產(chǎn)品對傳播數(shù)據(jù)進(jìn)行加密實(shí)現(xiàn)，XX大廈與

上交所、深交所、中登主機(jī)、期貨監(jiān)控、投?；?，XX大廈與投資廣場、XX大廈

等在進(jìn)行數(shù)據(jù)互換過程數(shù)據(jù)日勺保密性保護(hù)。

3.2.2.6軟禁容錯

XXXX運(yùn)行監(jiān)測系統(tǒng)各應(yīng)用模塊的開發(fā)要滿足容錯口勺規(guī)定，提供數(shù)據(jù)有效性檢

查功能，保證通過人機(jī)接口輸入或通過通信接口輸入口勺數(shù)據(jù)格式或K度符合系統(tǒng)

設(shè)定規(guī)定；在軟件故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)可以繼續(xù)提供一部分功能，保證可以

實(shí)行必要的措施。

3.2.2.7資源控制

資本運(yùn)行監(jiān)測系統(tǒng)通過自身開發(fā)或者布署安全產(chǎn)品，對顧客訪問資源日勺狀況進(jìn)

行限制，對系統(tǒng)日勺最大并發(fā)連接進(jìn)行限制，應(yīng)用系統(tǒng)日勺通信雙方中的一方在一段

時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)可以自動結(jié)束會話。

3.2.3數(shù)據(jù)安全及備份恢復(fù)

3.2.3.1數(shù)據(jù)完整性保護(hù)

通過在XXXX運(yùn)行監(jiān)測系統(tǒng)布署安全產(chǎn)品或通過應(yīng)用軟件的開發(fā)，保護(hù)數(shù)據(jù)在

傳播過程中完整性不遭到隨意破壞。

3.2.3.2數(shù)據(jù)保密性保護(hù)

通過在XXXX運(yùn)行監(jiān)測系統(tǒng)布署安全產(chǎn)品或通過應(yīng)用軟件的開發(fā)，對鑒別信息

進(jìn)行保密性保護(hù)。

3.2.3.3備份和恢復(fù)

XXXX運(yùn)行監(jiān)測系統(tǒng)通過備份恢復(fù)的機(jī)制，對于重要數(shù)據(jù)要每天進(jìn)行備份，并

且定期進(jìn)行恢復(fù)檢測；關(guān)鍵設(shè)備要有備機(jī)、備件，通信鏈路也要有冗余機(jī)制，

3.3安全管理需求分析

3.3.1安全管理制度

為保障資本運(yùn)行監(jiān)測系統(tǒng)安全運(yùn)行，應(yīng)當(dāng)有專門日勺部門和人員負(fù)責(zé)安全管理制

度的制定，闡明機(jī)構(gòu)安全工作的總體目的、范圍、原則和安全框架等；并對管理

制度進(jìn)行評審和修訂。

3.3.2安全管理機(jī)構(gòu)

為保障資本運(yùn)行監(jiān)測系統(tǒng)安全運(yùn)行，應(yīng)設(shè)置專門的安全管理機(jī)構(gòu)，并對崗位設(shè)

置、人員配置、授權(quán)和審批、溝通和合作、審核和檢查等方面進(jìn)行管理和規(guī)范。

3.3.3人員安全管理

為保障資本運(yùn)行監(jiān)測系統(tǒng)安全運(yùn)行，應(yīng)制定人員安全管理規(guī)定，在人員錄取、

人員離崗、人員考核、安全意識教育和培訓(xùn)、外皆人員訪問管理等方面制定對應(yīng)

的管理措施。

3.3.4系統(tǒng)建設(shè)管理

為保障資本運(yùn)行監(jiān)測系統(tǒng)安全運(yùn)行，在系統(tǒng)定級、安全方案設(shè)計(jì)、產(chǎn)品采購和

使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)行、測試驗(yàn)收、系統(tǒng)交付、安全服

務(wù)上選擇等系統(tǒng)建設(shè)管理方面要制定對應(yīng)的管理制度和手段。

3.3.5系統(tǒng)運(yùn)維管理

為保障資本運(yùn)行監(jiān)測系統(tǒng)安全運(yùn)行，在系統(tǒng)運(yùn)維過程中要有環(huán)境管理、資產(chǎn)管

理、介質(zhì)管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防備管理、密碼管理、

變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等管理制度和規(guī)定。

U!方案總體設(shè)計(jì)

4?1總體安全設(shè)計(jì)目的

通過度辨別域的安全建設(shè)原則，根據(jù)XXXX運(yùn)行監(jiān)控系統(tǒng)業(yè)務(wù)流的特點(diǎn)，將整

個(gè)信息系統(tǒng)進(jìn)行區(qū)域劃分，突出了安全建設(shè)的重點(diǎn)，并且為“一種中心，三重防

護(hù)”的安全保障體系提供了清晰IKJ脈絡(luò)，針對重點(diǎn)區(qū)域布署相對應(yīng)的安全產(chǎn)品，

到達(dá)等級保護(hù)規(guī)定的原則。

4.2總體安全技術(shù)框架

4.2.1分辨別域建設(shè)原則

安全訪問控制日勺前提是必須合理地分辨別域，通過劃分安全域的措施，將信

息系統(tǒng)按照業(yè)務(wù)流程的不一樣層面劃分為不一樣的安全域，各個(gè)安全域內(nèi)部又可

以根據(jù)功能模塊劃分為不一樣的安全子域，安全域之間的隔離與控制通過布署不

一樣類型和功能日勺安全防護(hù)設(shè)備和產(chǎn)品，從而形成相輔相成日勺多層次立體防護(hù)體

系。通過對系統(tǒng)日勺分辨別域，不僅使網(wǎng)絡(luò)構(gòu)造清晰，并且防護(hù)重點(diǎn)明確，從而實(shí)

現(xiàn)信息系統(tǒng)日勺構(gòu)造化安全保護(hù)。

對于信息系統(tǒng)，分辨別域的過程應(yīng)遵照如下基本原則：

＞等級保護(hù)的符合性原則：對此模擬平臺H勺搭建要符合等級保護(hù)有關(guān)原則H勺

“一種中心、三重防護(hù)”的規(guī)定。

＞業(yè)務(wù)保障原則：分辨別域措施的主線目日勺是可以更好的保障網(wǎng)絡(luò)上承載日勺

業(yè)務(wù)，在保證安全日勺同步，還要保證業(yè)務(wù)歐I正常運(yùn)行和效率；

＞構(gòu)造簡化原則：分辨別域措施的直接目口勺和效果是將信息（應(yīng)用）系統(tǒng)整

個(gè)網(wǎng)絡(luò)變得愈加簡樸，簡樸的邏輯構(gòu)造便于設(shè)計(jì)防護(hù)體系。例如，分辨別

域并不是粒度越細(xì)越好，區(qū)域數(shù)量過多，這雜也許會導(dǎo)致安全管理過于復(fù)

雜和困難；

＞立體協(xié)防原則：分辨別域的重要對象是信息（應(yīng)用）系統(tǒng)對應(yīng)的網(wǎng)絡(luò)，在

分辨別域布署安全設(shè)備時(shí)，需綜合運(yùn)用身份鑒別、訪問控制、安全審計(jì)等

安全功能實(shí)現(xiàn)立體協(xié)防；

＞生命周期原則：對于信息（應(yīng)用）系統(tǒng)的分辨別域建設(shè)，不僅要考慮靜態(tài)

設(shè)計(jì)，還要考慮變化原因，此外，在分辨別域建設(shè)和調(diào)整過程中要考慮工

程化的管理。

在遵照以上原則的前提下，對信息系統(tǒng)進(jìn)行安全區(qū)域劃分。為了突出重點(diǎn)保護(hù)

的等級保護(hù)原則，根據(jù)XXXX運(yùn)行監(jiān)控系統(tǒng)的業(yè)務(wù)信息流的特點(diǎn)，將XXXX運(yùn)行監(jiān)

控系統(tǒng)進(jìn)行區(qū)域劃分。

分辨別域規(guī)劃國

4.2.2一種中心三重防護(hù)的安全保障體系

分辨別域歐I建設(shè)原則按照信息系統(tǒng)'業(yè)務(wù)處理過程將系統(tǒng)劃提成計(jì)算環(huán)境、［x

域邊界和通信網(wǎng)絡(luò)三部分，以計(jì)算環(huán)境安全為基礎(chǔ)對這三部分實(shí)行保護(hù)，構(gòu)成由

安全管理中心支撐下的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全所構(gòu)成的三

重防護(hù)體系構(gòu)造。

安全管理中心實(shí)行對計(jì)算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò)統(tǒng)一的安全方略管理，

保證系統(tǒng)配置完整可信，確定顧客操作權(quán)限，實(shí)行全程審計(jì)追蹤。從功能上可細(xì)

分為系統(tǒng)管理、安全管理和審計(jì)管理，各管理員職責(zé)和權(quán)限明確，三權(quán)分立，互

相制約。

計(jì)算環(huán)境安全是信息系統(tǒng)安全保護(hù)的關(guān)鍵和基礎(chǔ)。計(jì)算環(huán)境安全通過終端、

服務(wù)器操作系統(tǒng)、上層應(yīng)用系統(tǒng)和數(shù)據(jù)庫的安全機(jī)制服務(wù)，保障應(yīng)用業(yè)務(wù)處理全

過程的安全。通過在操作系統(tǒng)關(guān)鍵層和系統(tǒng)層設(shè)置以強(qiáng)制訪問控制為主體的系統(tǒng)

安全機(jī)制，形成嚴(yán)密的安全保護(hù)環(huán)境，通過對顧客行為的控制，可以有效防止非

授權(quán)顧客訪問和授權(quán)顧客越權(quán)訪問，保證信息和信息系統(tǒng)得保密性和完整性，從

而為業(yè)務(wù)應(yīng)用系統(tǒng)的正常運(yùn)行和免遭惡意破壞提供支撐和保障。

區(qū)域邊界對進(jìn)入和流出應(yīng)用環(huán)境的I信息流進(jìn)行安全檢查和訪問控制，保證不

會有違反系統(tǒng)安全方略日勺信息流通過邊界，邊界的安全保護(hù)和控制是信息系統(tǒng)日勺

第二道安全屏障。

通信網(wǎng)絡(luò)設(shè)備通過對通信雙方進(jìn)行可信鑒別驗(yàn)證，建立安全通道，實(shí)行傳播

數(shù)據(jù)密碼保護(hù)，保證其在傳播過程中不會被竊聽、篡改和破壞，是信息系統(tǒng)的第

三道安全屏障。

4.2.3安全防護(hù)設(shè)計(jì)

安全布署圖

注：產(chǎn)品布署圖為邏輯拓?fù)鋱D，實(shí)際產(chǎn)品布署方式和數(shù)量要根據(jù)網(wǎng)絡(luò)系統(tǒng)建設(shè)完畢后的狀況

進(jìn)行修訂。

XX大廈日勺計(jì)算環(huán)境中，測試區(qū)和WEB/APP、數(shù)數(shù)據(jù)庫服務(wù)器分別建立不一樣

日勺網(wǎng)段進(jìn)行隔離；在所有主機(jī)上布署防病毒軟件；服務(wù)器都要進(jìn)行安全配置。區(qū)

域邊界方面，測試區(qū)與應(yīng)用數(shù)據(jù)區(qū)進(jìn)行數(shù)據(jù)互換式，要通過防火墻進(jìn)行隔離；

WEB/APP與數(shù)據(jù)庫服務(wù)器進(jìn)行數(shù)據(jù)互換時(shí)，只在關(guān)鍵互換區(qū)開放數(shù)據(jù)互換需要通信

日勺IP和端口；在關(guān)鍵互換區(qū)布署網(wǎng)絡(luò)審計(jì)系統(tǒng)，對通過關(guān)鍵互換區(qū)日勺數(shù)據(jù)進(jìn)行審

計(jì)，并對數(shù)據(jù)庫日勺使用進(jìn)行審計(jì)；在應(yīng)用數(shù)據(jù)區(qū)前布署IPS,保護(hù)重要服務(wù)器免受

入侵；在在關(guān)鍵互換區(qū)布署IDS系統(tǒng)，對網(wǎng)絡(luò)中的入侵行為進(jìn)行審計(jì)追蹤。傳播

網(wǎng)絡(luò)方面上交所、深交所、中登主機(jī)等于XX大廈通信日勺數(shù)據(jù)保密性規(guī)定較高，需

要通過加密機(jī)對數(shù)據(jù)進(jìn)行加密處理。

XX大廈的計(jì)算環(huán)境方面，終端和服務(wù)器要安裝殺毒軟件，顧客終端需要安裝

桌面管理系統(tǒng)進(jìn)行統(tǒng)一管理，服務(wù)器需要進(jìn)行安全配置；顧客終端和服務(wù)器辨別

配不一樣的網(wǎng)段進(jìn)行隔離，通過互換區(qū)進(jìn)行數(shù)據(jù)互換。區(qū)域邊界方面，在互換區(qū)

布署網(wǎng)絡(luò)審計(jì)系統(tǒng)，對數(shù)據(jù)流量進(jìn)行審計(jì)核查；在外部邊界區(qū)布署防火墻。

投資廣場的計(jì)算環(huán)境方面，終端和服務(wù)器要安裝殺毒軟件，內(nèi)部顧客終端需

要安裝桌面管理系統(tǒng)進(jìn)行統(tǒng)一管理，服務(wù)器需要進(jìn)行安全配置；外部開發(fā)人員、

內(nèi)部開發(fā)人員和維護(hù)人員分派不一樣的網(wǎng)段進(jìn)行隔離，通過互換區(qū)進(jìn)行數(shù)據(jù)互換。

在外部邊界區(qū)布署防火墻；與互聯(lián)網(wǎng)通信的終端，要和內(nèi)網(wǎng)顧客做完全H勺物理隔

離，并且通過防火墻和內(nèi)容安全管理系統(tǒng)進(jìn)行隔離和對網(wǎng)絡(luò)訪問行為進(jìn)行核查。

五.等級保護(hù)詳細(xì)安全建設(shè)方案

根據(jù)系統(tǒng)總體安全狀況與需求分析指標(biāo)口勺符合程度，針對信息系統(tǒng)中不符合

指標(biāo)的各個(gè)分析對象，如安全控制、管理制度等，提出對應(yīng)的整改提議和措施，

對信息系統(tǒng)的安全防護(hù)進(jìn)行加固，從而保障信息系統(tǒng)運(yùn)行、使用口勺安全性和持續(xù)

性，也為信息系統(tǒng)安全運(yùn)維及后續(xù)等級保護(hù)測評做好充足的準(zhǔn)備和良好的鋪墊。

5.1技術(shù)建設(shè)方案

資本運(yùn)維監(jiān)控平臺信息安全技術(shù)建設(shè)的關(guān)鍵設(shè)計(jì)思想是：構(gòu)建集防護(hù)、險(xiǎn)測、

響應(yīng)、恢復(fù)于一體歐I安全保障體系。以全面貫徹貫徹等級保護(hù)制度為關(guān)鍵，打造

科學(xué)實(shí)用的信息安全防護(hù)能力、安全風(fēng)險(xiǎn)監(jiān)測能力、應(yīng)急響應(yīng)能力和劫難恢復(fù)能

力，切實(shí)保障信息安全,

此外，資本運(yùn)維監(jiān)控平臺信息系統(tǒng)技術(shù)層面口勺設(shè)計(jì)充足遵從國家尤其是公安

部等級保護(hù)口勺有關(guān)原則規(guī)定。按照公安部頒布的《信息系統(tǒng)等級保護(hù)定級指南》

完畢信息系統(tǒng)的定級立案工作、按照《信息系統(tǒng)等級保護(hù)技術(shù)規(guī)定》進(jìn)行技術(shù)保

障設(shè)計(jì)。

信息安全技術(shù)體系的作用是通過使用安全產(chǎn)品和技術(shù)，支撐和實(shí)現(xiàn)安全方略,

到達(dá)信息系統(tǒng)的保密、完整、可用等安全目［1勺。安全技術(shù)體系由物理安全、網(wǎng)絡(luò)

安全、主機(jī)系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)五個(gè)部分構(gòu)成。

5.1.1主機(jī)安全建設(shè)

5.1.1.1終端管理系統(tǒng)和殺毒軟件

＞終端管理系統(tǒng)

通過終端管理系統(tǒng)所提供的安全機(jī)制.如通過身份認(rèn)證機(jī)制可以保證非授權(quán)

顧客無法登錄服務(wù)器，從而保證可以訪問服務(wù)器日勺顧客是可控的；通過訪問控制

機(jī)制可以限制顧客的I權(quán)限，規(guī)定顧客能做什么，不能做什么，防止越權(quán)訪問，保

證服務(wù)器中日勺重要數(shù)據(jù)無法被非法泄露或竊??；通過數(shù)據(jù)加密保護(hù)機(jī)制，保證非

授權(quán)顧客無法獲取服務(wù)器中日勺的重要數(shù)據(jù)；通過執(zhí)行程序真實(shí)性和完整性度量，

保證服務(wù)器操作系統(tǒng)無法被病毒、木馬、襲擊程序等惡意代碼破壞；通過顧客行

為審計(jì)機(jī)制，可以防違規(guī)行為時(shí)抵賴，做到事后追查。

＞殺毒軟件

查殺整個(gè)系統(tǒng)中的多種病毒、木馬等惡意代碼，并且可以對所有主機(jī)的病毒

庫進(jìn)行統(tǒng)一升級和管理，

【合規(guī)性規(guī)定】：

控制類控制點(diǎn)指標(biāo)名稱措施名稱改善動作改善對象

應(yīng)啟用訪問控制功能，根據(jù)安全產(chǎn)品配操作系統(tǒng)

訪問控制方

主機(jī)安全訪問控制a安全方略控制顧客對資源置

略

的訪問；

應(yīng)根據(jù)管理顧客的用安全產(chǎn)操作系

色分派權(quán)限，實(shí)現(xiàn)管理顧客管理顧客權(quán)品配置統(tǒng)

主機(jī)安全訪問控制b

H勺權(quán)限分離，僅授予管理顧限最小化

客所需的最小權(quán)限；

應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)安全產(chǎn)操作系

特權(quán)顧客權(quán)

主機(jī)安全訪問控制c據(jù)庫系統(tǒng)特權(quán)顧客II勺權(quán)限品配置統(tǒng)

限分離

分離；

應(yīng)嚴(yán)格限制默認(rèn)帳戶安全產(chǎn)操作系

的訪問權(quán)限，重命名系統(tǒng)默限制默認(rèn)帳品配置統(tǒng)

主機(jī)安全訪問控制d

認(rèn)帳戶，修改這些帳戶的默戶

認(rèn)口令；

應(yīng)及時(shí)刪除多出口勺、過安全產(chǎn)操:作系

主機(jī)安全訪問控制期的帳戶，防止共享帳戶的清理帳戶品配置統(tǒng)

存在。

應(yīng)可以檢測到對重要安全產(chǎn)操作系

服務(wù)器進(jìn)行入侵的行為，可品配置統(tǒng)

采購與配置

以記錄入侵的源IP、襲擊MJ

主機(jī)安全入侵防備主機(jī)入侵檢

類型、襲擊的目的、襲擊的

測軟件

時(shí)間，并在發(fā)生嚴(yán)重入侵事

件時(shí)提供報(bào)警：

配置主機(jī)入安全產(chǎn)操作系

應(yīng)可以對重要程序的

侵檢測軟件品配置統(tǒng)

完整性進(jìn)行檢測，并在檢測

主機(jī)安全入侵防備的完整性檢

到完整性受到破壞后具有

測和恢復(fù)功

恢復(fù)的措施；

能

操作系統(tǒng)應(yīng)遵照最小安全產(chǎn)操作系

安矮［內(nèi)原則.僅安裝需要［內(nèi)品配置統(tǒng)

主機(jī)最小安

主機(jī)安全入侵防備組件和應(yīng)用程序，并通過設(shè)

裝

置升級服務(wù)器等方式保持

系統(tǒng)補(bǔ)丁及時(shí)得到更新。

操作系統(tǒng)應(yīng)遵照最小安全產(chǎn)操作系

安裝的原則，僅安裝需要的品配置統(tǒng)

設(shè)置補(bǔ)丁服

主機(jī)安全入侵防備組件和應(yīng)用程序，并通過設(shè)

務(wù)器

置升級服務(wù)器等方式保持

系統(tǒng)補(bǔ)丁及時(shí)得到更新。

控制類控制點(diǎn)指標(biāo)名稱措施名稱改善動作改善對象

應(yīng)通過設(shè)定終端接入安全產(chǎn)操作系

主機(jī)安全配

主機(jī)安全資源控制a方式、網(wǎng)絡(luò)地址范圍等條件品配置統(tǒng)

置與加固

限制終端登錄；

應(yīng)根據(jù)安全方略設(shè)國主機(jī)安全配安全產(chǎn)操作系

主機(jī)安全資源控制b

登錄終端的操作超時(shí)鎖定；置與加固品配置統(tǒng)

采購布署網(wǎng)安全產(chǎn)操作系

應(yīng)對重要服務(wù)器進(jìn)行監(jiān)視，

管監(jiān)控系品配置統(tǒng)

包括監(jiān)視服務(wù)器的CPU、硬

主機(jī)安全資源控制c統(tǒng)，實(shí)現(xiàn)重

盤、內(nèi)存、網(wǎng)絡(luò)等資源的使

要服務(wù)器監(jiān)

用狀況：

控

應(yīng)限制單個(gè)顧客對系統(tǒng)資主機(jī)安全配安全產(chǎn)操作系

主機(jī)安全資源控制d

源的最大或最小使用程度：置與加固品配置統(tǒng)

配置網(wǎng)管系安全產(chǎn)操作系

應(yīng)可以對系統(tǒng)的服務(wù)水平統(tǒng)的監(jiān)控與品配置統(tǒng)

主機(jī)安全資源控制減少到預(yù)先規(guī)定的最小值報(bào)警，實(shí)現(xiàn)

進(jìn)行檢測和報(bào)警。服務(wù)水平監(jiān)

控

5.1.2應(yīng)用安全建設(shè)

5.1.2.1網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

對于網(wǎng)絡(luò)訪問的審計(jì)已經(jīng)在網(wǎng)絡(luò)安全建設(shè)中提出了完整地處理方案，先就應(yīng)

用層的安全審計(jì)提出詳細(xì)處理方案。

＞細(xì)粒度的網(wǎng)絡(luò)內(nèi)容審計(jì)：安全審計(jì)系統(tǒng)可對網(wǎng)站訪問、郵件收發(fā)、遠(yuǎn)程終端訪

問、數(shù)據(jù)庫訪問、論壇發(fā)帖等進(jìn)行關(guān)鍵信息監(jiān)測、還原；

＞全面的網(wǎng)絡(luò)行為審計(jì)：安全審計(jì)系統(tǒng)可對網(wǎng)絡(luò)行為，如網(wǎng)站訪問、郵件收發(fā)、

數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問、即時(shí)通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)

游戲等，提供全面的行為監(jiān)控，以便事后追查取證;

>綜合流量分析：安全審計(jì)系統(tǒng)可對網(wǎng)絡(luò)流量進(jìn)行綜合分析，為網(wǎng)絡(luò)帶寬資源的

管理提供可靠方略支持；

滿足《基本規(guī)定》中的控制點(diǎn)

控制類控制點(diǎn)指標(biāo)名稱措施名稱改善動作改善對象

審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客

應(yīng)用安全審計(jì)數(shù)據(jù)顧客行

戶端上H勺每個(gè)操作系統(tǒng)顧客和數(shù)據(jù)庫顧采購布署

安全審計(jì)記錄規(guī)定為

客

審計(jì)內(nèi)容應(yīng)包括重要顧客行為、系統(tǒng)

應(yīng)用安全審計(jì)數(shù)據(jù)網(wǎng)絡(luò)審計(jì)顧客行

資源內(nèi)異常使用和重要系統(tǒng)命令的J使用

安全審計(jì)記錄規(guī)定功能配置為

等系統(tǒng)內(nèi)市要的安全有關(guān)事件

應(yīng)用安全審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、審計(jì)數(shù)據(jù)網(wǎng)絡(luò)審計(jì)顧客行

安全審計(jì)類型、主體標(biāo)識、客體標(biāo)識和成果等分析與報(bào)表功能配置為

應(yīng)用安全底可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析，井生審計(jì)數(shù)據(jù)網(wǎng)絡(luò)審計(jì)顧客行

安全審計(jì)成審計(jì)報(bào)表分析與報(bào)表功能配置為

數(shù)據(jù)安全應(yīng)可以檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和

數(shù)據(jù)完整重要業(yè)務(wù)數(shù)據(jù)在傳播過程中完整性受到數(shù)據(jù)完整性檢數(shù)據(jù)庫審計(jì)

及備份恢a數(shù)據(jù)庫審計(jì)

性破壞，并在檢測到完整性錯誤時(shí)采用必要查功能配置

復(fù)口勺恢復(fù)措施

數(shù)據(jù)安全應(yīng)可以檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和

數(shù)據(jù)完整重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到數(shù)據(jù)完整性檢數(shù)據(jù)庫審計(jì)

及備份恢b數(shù)據(jù)庫審計(jì)

破壞，并在檢測到完整性錯誤時(shí)采用必要

性查功能配置

復(fù)的恢復(fù)措施。

5.1.2.2堡壘主機(jī)

于老式網(wǎng)絡(luò)安全審計(jì)重要通過旁路鏡像或分光方式，分析網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行審計(jì)，導(dǎo)致該

系統(tǒng)只能對某些非加密的運(yùn)維操作協(xié)議進(jìn)行審計(jì)，如telnet：卻無法對維護(hù)人員常常使用的

SSH、RDP等加密協(xié)議、遠(yuǎn)程桌面等進(jìn)行內(nèi)容審計(jì)。

>集中賬號管理：堡壘機(jī)建立基于唯一身份標(biāo)識H勺全局實(shí)名制管理，通過對顧客從登錄到

退出的全程操作行為審計(jì)，監(jiān)控顧客對被管理設(shè)備的所有敏感關(guān)鍵操作

>集中訪問控制：堡壘機(jī)通過集中統(tǒng)一的訪問控制和細(xì)粒度的命令級授權(quán)方略，保證顧客

擁有的權(quán)限是完畢任務(wù)所需II勺最小權(quán)限。

滿足《基本規(guī)定》中的控制點(diǎn)

控制類控制點(diǎn)指標(biāo)名稱措施名稱改善動作改善對象

網(wǎng)絡(luò)設(shè)備配置登錄身份通過堡壘主機(jī)

網(wǎng)絡(luò)安全a應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的顧客進(jìn)行身份鑒別：網(wǎng)絡(luò)設(shè)備

防護(hù)鑒別進(jìn)行強(qiáng)制管理

網(wǎng)絡(luò)設(shè)備應(yīng)對網(wǎng)絡(luò)設(shè)備口勺管理員登錄地址進(jìn)行限配置登錄地址通過堡壘主機(jī)

網(wǎng)絡(luò)安全b網(wǎng)絡(luò)設(shè)備

防護(hù)制限制進(jìn)行強(qiáng)制管理

網(wǎng)絡(luò)設(shè)備身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，配置口令復(fù)雜通過堡壘主機(jī)

網(wǎng)絡(luò)安全e網(wǎng)絡(luò)設(shè)備

防護(hù)口令應(yīng)有復(fù)雜度規(guī)定并定期更換；度與更換規(guī)定進(jìn)行強(qiáng)制管理

應(yīng)具有登錄失敗處理功能，可采用結(jié)束會

網(wǎng)絡(luò)設(shè)備配置登錄失敗通過堡壘主機(jī)

網(wǎng)絡(luò)安全f話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接網(wǎng)絡(luò)設(shè)備

防護(hù)處理功能進(jìn)行控制

超時(shí)自動退出等措施

當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采用必

網(wǎng)絡(luò)設(shè)備音理采用SSH等通過堡壘主機(jī)

網(wǎng)絡(luò)安全g要措施防止信息在網(wǎng)絡(luò)傳播過程中被竊網(wǎng)絡(luò)設(shè)備

防護(hù)加密方式實(shí)現(xiàn)

聽

網(wǎng)絡(luò)設(shè)備通過堡壘主機(jī)

網(wǎng)絡(luò)安全h應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)顧客的權(quán)限分離。顧客權(quán)限分離網(wǎng)絡(luò)設(shè)備

防護(hù)進(jìn)行配置

應(yīng)及時(shí)刪除多出的、過期的帳戶，防止共通過堡壘主機(jī)操作系統(tǒng)與

主機(jī)安全訪問控制e清理帳戶

享帳戶的存在。進(jìn)行強(qiáng)制管理數(shù)據(jù)庫

應(yīng)根據(jù)管理顧客的角色分派權(quán)限，實(shí)現(xiàn)管

管理顧客權(quán)限通過堡壘主機(jī)操作系統(tǒng)與

主機(jī)安全訪問控制b理顧客的權(quán)限分離，僅授予管理顧客所需

最小化進(jìn)行配置數(shù)據(jù)庫

H勺最小權(quán)限

應(yīng)嚴(yán)格限制默認(rèn)帳戶H勺訪問權(quán)限，重命名通過堡壘主機(jī)操作系統(tǒng)與

主機(jī)安全訪問控制d限制默認(rèn)帳戶

系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令進(jìn)行強(qiáng)制管理數(shù)據(jù)庫

應(yīng)根據(jù)安全方略設(shè)置登錄終端的操作超通過堡壘主機(jī)

主機(jī)安全資源控制b主機(jī)安全配置操作系統(tǒng)

時(shí)鎖定進(jìn)行配置

5.1.3數(shù)據(jù)安全及備份恢復(fù)建設(shè)

數(shù)據(jù)是資本運(yùn)維監(jiān)控平臺保護(hù)歐I關(guān)鍵內(nèi)容。數(shù)據(jù)日勺安全防護(hù)規(guī)定包括機(jī)密性、

完整性、可用性。機(jī)密性則通過加密方式對敏感數(shù)據(jù)進(jìn)行加密操作。數(shù)據(jù)完整性

通過數(shù)字摘要技術(shù)結(jié)合應(yīng)用系統(tǒng)保證數(shù)據(jù)互換傳播過程的完整。數(shù)據(jù)可用性則通

過數(shù)據(jù)備份冗余操作實(shí)現(xiàn)。

在分析了應(yīng)數(shù)據(jù)安全及備份恢復(fù)的需求后來，數(shù)據(jù)安全及備份恢復(fù)層的安全

需求可以分為如下幾種類型：

＞數(shù)據(jù)完整性

＞數(shù)據(jù)保密性

＞備份和恢復(fù)

數(shù)據(jù)的保密性和完整性需要通過備份機(jī)制來實(shí)現(xiàn)，備份機(jī)制是針對也許發(fā)生

的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)（重點(diǎn)包括：網(wǎng)站系統(tǒng)、基礎(chǔ)物理環(huán)境、網(wǎng)絡(luò)故障、病毒

的預(yù)案等）突發(fā)（劫難）事件進(jìn)行預(yù)先防備安排，通過布署數(shù)據(jù)備份設(shè)備和冬份系

統(tǒng)來保證安全事件發(fā)生時(shí)以最迅速度做出反應(yīng)，控制和減輕破壞導(dǎo)致口勺影響，提

高數(shù)據(jù)口勺安全性C

5.2管理設(shè)計(jì)方案

除了采用信息安全技術(shù)措施控制信息安全威脅外，安全管理措施中國證監(jiān)會XXXX運(yùn)行

監(jiān)測系統(tǒng)等級保護(hù)建設(shè)中必不可少"勺內(nèi)容，所謂“三分技術(shù)，七分管理”就是這個(gè)道理。安

全技術(shù)措施和安全管理措施可以互相補(bǔ)充，共同構(gòu)建全面、有效的信息安全保障體系。根據(jù)

《信息系統(tǒng)安全等級保護(hù)基本規(guī)定》，安全管理體系重要從如下內(nèi)容考慮：

?安全管理機(jī)構(gòu)

?安全管理制度

?人員安全管理

?系統(tǒng)建設(shè)管理

?系統(tǒng)運(yùn)維管理

5.2.1安全管理機(jī)構(gòu)

《信息系統(tǒng)安全等級俁護(hù)基本規(guī)定》在崗位設(shè)置、人員配置、授權(quán)和審批、溝通和合作、

審核和檢查等方面對安全管理機(jī)構(gòu)提出了詳細(xì)的規(guī)定。針對XXXX運(yùn)行監(jiān)測系統(tǒng)應(yīng)當(dāng)建立專

門的安全職能部門，配置專門的安全管理人員，管理應(yīng)用系統(tǒng)的信息安全管理工作，同步對

安全管理人員H勺活動進(jìn)行指導(dǎo)。

5.2.2安全管理制度

《信息系統(tǒng)安全等級俁護(hù)基本規(guī)定》在管理制度、制定和公布、評審和修訂等三個(gè)方面

對安全管理制度提出了規(guī)定。中國證監(jiān)會在XXXX運(yùn)行監(jiān)測系統(tǒng)建設(shè)過程中應(yīng)根據(jù)實(shí)際狀況,

在系統(tǒng)負(fù)責(zé)人小J領(lǐng)導(dǎo)下，組織有關(guān)人員制定和公布有關(guān)安全管理制度、安全運(yùn)維制度和安全

操作規(guī)程等，并做好有關(guān)制度的培訓(xùn)和貫徹，在系統(tǒng)運(yùn)行過程中，要定期對有關(guān)制度進(jìn)行評

審和修訂。

5.2.3人員安全管理

人員安全管理規(guī)定在人員的錄取、離崗、考核、培訓(xùn)以及第三方人員管理上，都要考慮

安全原因。

■人員入職管理：從信息安全角度對在人員錄取過程中各流程提出安全需求。

■人員在職管理：從員工信息安全守則、系統(tǒng)顧客信息安全考核、教育培訓(xùn)三個(gè)

方面提高在職人員U勺信息安全意識。

■人員離?職管理：分析員工在禽職過程中存在的信息安全風(fēng)險(xiǎn)。

■第三方人員安全管理：對第三方人員進(jìn)行定義，論述第三方人員管理中存在的

信息安全風(fēng)險(xiǎn)，并需要采用的管理措施。

5.2.4系統(tǒng)建設(shè)管理

《信息系統(tǒng)安全等級俁護(hù)基本規(guī)定》在系統(tǒng)建設(shè)管理階段針對系統(tǒng)定級、安全方案設(shè)計(jì)、

產(chǎn)品采購、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)行、測試驗(yàn)收、系統(tǒng)交付、系統(tǒng)立案、安

全測評、安全服務(wù)商選擇等等方面提出了詳細(xì)的規(guī)定。目前，系統(tǒng)定級、系統(tǒng)立案的工作已

經(jīng)或即將完畢。工程實(shí)行、測試驗(yàn)收、系統(tǒng)交付等方面需要在產(chǎn)品購置后進(jìn)行。而其他的某

些方面，如自行軟件開發(fā)、外包軟件開發(fā)等，這里不波及。在安全服務(wù)商選擇方面，我們提

議系統(tǒng)的有關(guān)領(lǐng)導(dǎo)，選擇有實(shí)力，有信譽(yù)的專業(yè)安全服務(wù)