信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案(二級(jí))

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

XXX信息系統(tǒng)

網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案

1、技術(shù)方案

1.1建設(shè)背景

面對我國信息安全的嚴(yán)峻形勢，自2006年以來，以公安部、工信部、國家

保密局等單位牽頭，在全國范圍內(nèi)陸續(xù)發(fā)布了等級(jí)保護(hù)、分級(jí)保護(hù)等信息安全政

策和執(zhí)行標(biāo)準(zhǔn)。2014年2月27日，中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立，該領(lǐng)

導(dǎo)小組著眼國家安全和長遠(yuǎn)發(fā)展，統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會(huì)及軍事

等各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題，研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、

宏觀規(guī)劃和重大政策，推動(dòng)國家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強(qiáng)安全保障

能力。

2017年《中華人民共和國網(wǎng)絡(luò)安全法》頒布實(shí)施，該法案明確規(guī)定國家實(shí)

行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，

履行下列安仝保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)

絡(luò)數(shù)據(jù)泄露或者被竊取、篡改;對網(wǎng)絡(luò)運(yùn)營者不履行規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，

由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，

處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下

罰款。

2019年5月13日，公安部正式發(fā)布了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)，并

于2019年12月1口開始按照2.0標(biāo)準(zhǔn)實(shí)施，該標(biāo)準(zhǔn)是在網(wǎng)絡(luò)安全領(lǐng)域又規(guī)范

性條例，在操作性、指導(dǎo)性和強(qiáng)制性力度更強(qiáng)。

XXXX目前的主要業(yè)務(wù)系統(tǒng)是XX系統(tǒng)、XX系統(tǒng)等系統(tǒng)，系統(tǒng)涉及到參保

結(jié)算人員的各方面信息，按照《網(wǎng)絡(luò)安全法》和等保2.0標(biāo)準(zhǔn)對被定義成國家關(guān)

鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)需要按照等級(jí)保護(hù)標(biāo)準(zhǔn)建設(shè)，XXXX需要結(jié)

合實(shí)際情況，對照國家及相關(guān)監(jiān)管單位要求，理清安全現(xiàn)狀，并對現(xiàn)有的信息系

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

統(tǒng)按照等保2.0標(biāo)準(zhǔn)二級(jí)安全要求建設(shè)。

2

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

1.2建設(shè)依據(jù)

本次方案設(shè)計(jì)嚴(yán)格按照國家有關(guān)網(wǎng)絡(luò)安全等級(jí)保護(hù)、信息安全保密方面的各

項(xiàng)標(biāo)準(zhǔn)、規(guī)范、指南和管理部分要求，緊緊圍繞國家信息安全發(fā)展戰(zhàn)略進(jìn)行規(guī)劃

設(shè)計(jì)。

國家相關(guān)文件及法律政策：

《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》

《中華人民共和國網(wǎng)絡(luò)安全法》

《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》（國發(fā)

[2012]23號(hào)）

《國務(wù)院關(guān)于印發(fā)“十三五”國家信息化規(guī)劃的通知》（國發(fā)[2016]院號(hào)）

《“健康中國2030”規(guī)劃綱要》

《“十二五”深化醫(yī)藥衛(wèi)生體制改革規(guī)劃》

《“十三五”全國人口健康信息化發(fā)展規(guī)劃》

《國務(wù)院辦公廳關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》

《國務(wù)院辦公廳關(guān)于促進(jìn)"互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》

《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》（公信安

[2009]1429號(hào)）

《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》（衛(wèi)

辦綜函[2011]1126號(hào)）

衛(wèi)生部《基于健康檔案與區(qū)域衛(wèi)生信息平臺(tái)的婦幼保健信息系統(tǒng)技術(shù)解決方

案（征求意見稿）》；

《衛(wèi)生部辦公廳關(guān)于印發(fā)2010年基于電子健康檔案、電子病歷、門診統(tǒng)籌

管理的基層醫(yī)療衛(wèi)生信息系統(tǒng)試點(diǎn)項(xiàng)目管理方案的通知》；

《2010年基于電子健康檔案、電子病歷、門診統(tǒng)籌管理的基層醫(yī)療衛(wèi)生信

息系統(tǒng)試點(diǎn)項(xiàng)目技術(shù)方案》等。

安徽省相關(guān)文件及法律政策：

《安徽省醫(yī)療衛(wèi)生服務(wù)體系規(guī)劃（2016-2020年）》

《安徽省人民政府關(guān)于印發(fā)安徽省“十三五”衛(wèi)生與健康規(guī)劃的通知》

《安徽省人民政府辦公廳關(guān)于全面推進(jìn)縣域醫(yī)療共同體建設(shè)的意見》

3

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案(二級(jí))

1.3建設(shè)目標(biāo)

依照《中華人民共和國網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn),

對XXXX信息系統(tǒng)的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)，通過實(shí)現(xiàn)基于安全策

略模型和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制，使得系統(tǒng)在統(tǒng)一安全策

略管控下，保護(hù)敏感資源的能力。

通過技術(shù)體系和管理體系建設(shè)，使得系統(tǒng)的等級(jí)保護(hù)建設(shè)既可以滿足等級(jí)保

護(hù)的相關(guān)要求，又能夠全方面為系統(tǒng)提供持續(xù)的安全保護(hù)。

本項(xiàng)目建設(shè)將完成以下目標(biāo)：

1、建立完善的安全技術(shù)防護(hù)體系。根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)

基本要求》(GB/T22239.2019)的有關(guān)規(guī)定要求，建立滿足等級(jí)保護(hù)要求的安全

技術(shù)防護(hù)體系，在滿足安全合規(guī)基礎(chǔ)上實(shí)現(xiàn)網(wǎng)絡(luò)安全持續(xù)保護(hù)。

2、建議用戶建立符合實(shí)際的安全管埋組織機(jī)構(gòu)，健全信息系統(tǒng)安全管埋制

度。根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求，制定各項(xiàng)信息系統(tǒng)安全管理制度，對安全管

理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。

3、制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案。應(yīng)急預(yù)案是網(wǎng)絡(luò)安全等級(jí)保護(hù)的重要組成的分,

按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施，在系統(tǒng)出現(xiàn)故障和意外且無法

短時(shí)間恢復(fù)的情況下能確保生產(chǎn)活動(dòng)持續(xù)進(jìn)行。

4、安全培訓(xùn)：為信息化技術(shù)人員提供信息安全相關(guān)專業(yè)技術(shù)知識(shí)培訓(xùn)和全

員安全意識(shí)培訓(xùn)。

5、完善用戶整體的網(wǎng)絡(luò)安全規(guī)劃，建立服務(wù)+技術(shù)+管理的整體安全體系，

讓安全規(guī)劃更全面，安全更持續(xù)有效。

6、在數(shù)據(jù)容災(zāi)備份方面，搭建一套數(shù)據(jù)容災(zāi)備份體系，為用戶的應(yīng)用系統(tǒng)

提供數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、數(shù)據(jù)高可用等功能，保護(hù)系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、

應(yīng)用、文件、虛擬機(jī)等數(shù)據(jù)，在遭遇數(shù)據(jù)災(zāi)難時(shí)，能完整、準(zhǔn)確、快速地還原數(shù)

據(jù)，最大化降低用戶的損失。

5

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

1.4需求分析

1.3.1.網(wǎng)絡(luò)和系統(tǒng)自身安全需求

根據(jù)XXXX的組織結(jié)構(gòu)和信息系統(tǒng)的設(shè)計(jì)目標(biāo)，目前已經(jīng)建成依托Internet

或者專線建立的VPN網(wǎng)絡(luò)系統(tǒng)，但信息系統(tǒng)的安全防護(hù)技術(shù)手段依舊薄弱，隨

著醫(yī)保改革的步驟加快，“三保合一”建設(shè)提上E程，數(shù)據(jù)的集中融合，數(shù)據(jù)的

重要性愈來愈凸顯其重要性，隨之而來的是越來越多的安全威脅與風(fēng)險(xiǎn)，經(jīng)過分

析，目前XXXX信息系統(tǒng)的主要的安全威脅和風(fēng)險(xiǎn)來自于以下幾個(gè)方面。

L1.1.1.黑客入侵造成的破壞和數(shù)據(jù)泄露

隨著信息化的普及，個(gè)人信息逐漸電子檔案化。XXXX系統(tǒng)匯集了全縣人

民的個(gè)人參保信息信息，而這些數(shù)據(jù)在傳輸過程中極易被竊取或監(jiān)聽。一旦系統(tǒng)

被黑客控制，可能導(dǎo)致個(gè)人隱私外泄，數(shù)據(jù)惡意刪除和惡意修改等嚴(yán)重后果C個(gè)

人信息外泄將會(huì)給公民的生活、工作以及精神方面帶來很大的負(fù)面影響和損失，

同時(shí)給轄區(qū)域造成不良社會(huì)影響，嚴(yán)重?fù)p害政府機(jī)構(gòu)的公共形象，甚至可能引發(fā)

法律糾紛。而數(shù)據(jù)的惡意刪除和篡改會(huì)導(dǎo)致參保人員信息的錯(cuò)誤，影響參保人員

的繳費(fèi)、就醫(yī)、醫(yī)保報(bào)銷等事項(xiàng)。另一方面，隨著便攜式數(shù)據(jù)處理和存儲(chǔ)設(shè)備的

廣泛應(yīng)用，由于設(shè)備丟失而導(dǎo)致的數(shù)據(jù)泄漏威脅也越來越嚴(yán)重。

因此參保人員的個(gè)人信息數(shù)據(jù)作為醫(yī)保局信息系統(tǒng)數(shù)據(jù)的重要資產(chǎn)，必須采

取有效措施以防止物理上的丟失和黑客監(jiān)聽、入侵行為造成的破壞，保證數(shù)據(jù)的

保密性，安全性和可用性。

.衛(wèi)生信息平臺(tái)業(yè)務(wù)系統(tǒng)漏洞問題

自計(jì)算機(jī)技術(shù)的出現(xiàn)以來，由于技術(shù)發(fā)展局限、編碼錯(cuò)誤等種種原因，漏洞

無處不在并且已成為直接或間接威脅系統(tǒng)和應(yīng)用程序的脆弱點(diǎn)。操作系統(tǒng)和應(yīng)用

程序漏洞能夠直接威脅數(shù)據(jù)的完整性和機(jī)密性，流行蠕蟲的傳播通常也依賴與嚴(yán)

重的安全漏洞，黑客的主動(dòng)攻擊也往往離不開對漏洞的利用。事實(shí)證明，99%以

上攻擊都是利用已公布并有修補(bǔ)措施但用戶未修補(bǔ)的漏洞。

XXXX的信息系統(tǒng)涉及到網(wǎng)絡(luò)設(shè)備，服務(wù)滯，存儲(chǔ)設(shè)備，主機(jī)等，其中不

可避免地存在著可被攻擊者利用的安全弱點(diǎn)和漏洞，主要表現(xiàn)在操作系統(tǒng)、網(wǎng)絡(luò)

服務(wù)、TCP/IP協(xié)議、應(yīng)用程序（如數(shù)據(jù)庫、瀏覽器等）、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。

6

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

正是這些弱點(diǎn)給蓄意或無意的攻擊者以可乘之機(jī)，一旦系統(tǒng)的漏洞利用成功，勢

必影響到系統(tǒng)的穩(wěn)定、可靠運(yùn)行，更嚴(yán)重的導(dǎo)致系統(tǒng)癱瘓和數(shù)據(jù)丟失，從而影響

平臺(tái)的公眾形象。因此有必要借助安全措施制來實(shí)現(xiàn)的漏洞掃描和補(bǔ)丁下發(fā)。

.業(yè)務(wù)安全審計(jì)問題

信息化建設(shè)在帶來各種便捷的同時(shí)也引入了新的隱患。隨著人員信息數(shù)據(jù)化,

加之內(nèi)部安全管理制度不夠完善，機(jī)構(gòu)內(nèi)部運(yùn)維人員可以借助自身職權(quán)，利用數(shù)

據(jù)庫操作竊取藥品統(tǒng)方信息，修改數(shù)據(jù)，修改醫(yī)保報(bào)銷項(xiàng)目等，來牟取個(gè)人私利，

影響政府的公眾形象，必須堅(jiān)決制止和查處的行為。因此有必要通過有效手段對

各種行為操作進(jìn)行審計(jì)，準(zhǔn)確記錄各種操作的源、目的、時(shí)間、結(jié)果等，及時(shí)發(fā)

現(xiàn)各種業(yè)務(wù)上的違規(guī)操作并進(jìn)行告警和記錄，同時(shí)提供詳細(xì)的審計(jì)記錄以便事后

進(jìn)行追查。

1.3.2,等級(jí)保護(hù)合規(guī)安全需求

.安全物理環(huán)境需求

安全物理環(huán)境是信息系統(tǒng)安全運(yùn)行的基礎(chǔ)和前提，是系統(tǒng)安全建設(shè)的重要組

成部分。在等級(jí)保護(hù)基本要求中將物理安全劃分為技術(shù)要求的第一部分，從物理

位置選擇、物理訪問控制、防盜竊防破壞、防雷擊、防火、防水和防潮、防靜電、

溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面對信息系統(tǒng)的物理環(huán)境進(jìn)行了規(guī)范。

物理層考慮因素包括機(jī)房環(huán)境、機(jī)柜、電源、服務(wù)器、網(wǎng)絡(luò)設(shè)備和其他設(shè)備的物理環(huán)境。

該層定級(jí)的功能室為上層提供一個(gè)生成、處理、存儲(chǔ)和傳輸數(shù)據(jù)的物理媒體。物理環(huán)境安全

需求主要考慮如下方面的內(nèi)容：

＞物理位置選擇

＞物理訪問控制

＞防盜竊和防破壞

＞防雷擊

＞防火

＞防水和防潮

＞防靜電

＞溫濕度控制

7

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

＞電力供應(yīng)

＞電磁防護(hù)

1.1.1.5.安全通信網(wǎng)絡(luò)需求

安全通信網(wǎng)絡(luò)是在安全計(jì)算環(huán)境之間進(jìn)行信息傳輸及實(shí)施安全策略的軟硬件設(shè)備，是用

戶信息系統(tǒng)的重要基礎(chǔ)設(shè)施，也是保證數(shù)據(jù)安全傳輸和業(yè)務(wù)可靠運(yùn)行的關(guān)鍵，更是實(shí)現(xiàn)用戶

數(shù)據(jù)內(nèi)部縱向交互、對外提供服務(wù)、與其它單位橫向交流的重要保證。

通信網(wǎng)絡(luò)進(jìn)行的各類傳輸活動(dòng)的安全都應(yīng)得到關(guān)注?，F(xiàn)有的大部分攻擊行為，包括病毒、

蠕出、遠(yuǎn)程溢出、口令猜測、未知威脅等攻擊行為，都可以通過網(wǎng)絡(luò)實(shí)現(xiàn)。安全通信網(wǎng)絡(luò)需

求主要考慮如下方面的內(nèi)容：

＞網(wǎng)絡(luò)架構(gòu)

＞通信傳輸

＞可信驗(yàn)證

1.1.1.6.安全區(qū)域邊界需求

安全區(qū)域邊界安全對安全計(jì)算環(huán)境邊界、以及安全計(jì)算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連

接并實(shí)施安全策略的相關(guān)軟硬件設(shè)備。區(qū)域邊界安全防護(hù)是實(shí)現(xiàn)各安全域邊界隔離和計(jì)算環(huán)

境之間安全保障的重要手段，是實(shí)現(xiàn)縱深防御的重要防護(hù)措施。通過邊界防護(hù)、訪問控制、

入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)證，實(shí)現(xiàn)保護(hù)環(huán)境的區(qū)域邊界安全。

安全區(qū)域邊界安全需求主要考慮如下方面的內(nèi)容：

＞邊界防護(hù)

＞訪問控制

＞入侵防范

＞惡意代碼和垃圾郵件防范

＞安全審計(jì)

＞可信驗(yàn)證

1.1.1.7.安全計(jì)算環(huán)境需求

安全計(jì)算環(huán)境是走系統(tǒng)的信息進(jìn)行存儲(chǔ)、處理及實(shí)施安全策略的相關(guān)軟硬件

設(shè)備，安全計(jì)算環(huán)境包括各類計(jì)算服務(wù)資源和操作系統(tǒng)層面的安全風(fēng)險(xiǎn)。作為

8

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

XXXX用于信息存儲(chǔ)、傳輸、應(yīng)用處理的計(jì)算服務(wù)資源，其自身安全性涉及到

承載業(yè)務(wù)的方方面面，任何一個(gè)節(jié)點(diǎn)安全隱患都有可能威脅到整個(gè)網(wǎng)絡(luò)的安全。

計(jì)算環(huán)境作為XXXX的業(yè)務(wù)數(shù)據(jù)和信息的主要載體，這些業(yè)務(wù)數(shù)據(jù)利信息

是信息資產(chǎn)的重要組成；另一方面，其是系統(tǒng)各項(xiàng)支撐業(yè)務(wù)的起點(diǎn)和終點(diǎn)，病毒、

木馬等安全威脅也容易通過網(wǎng)絡(luò)滲透到后臺(tái)各種業(yè)務(wù)應(yīng)用和服務(wù)主機(jī)中，從而對

系統(tǒng)的整體安全帶來危害。

計(jì)算環(huán)境面臨的安全風(fēng)險(xiǎn)主要來多方面，對系統(tǒng)的不安全使用、配置和管理、未進(jìn)行有

效的入侵防范、沒有進(jìn)行安全審計(jì)和資源控制，這導(dǎo)致業(yè)務(wù)系統(tǒng)存在被黑客入侵或爆發(fā)高級(jí)

安全威脅的可能。安全計(jì)算環(huán)境需求主要考慮如下方面的內(nèi)容：

＞身份鑒別

＞訪問控制

＞安全審計(jì)

＞入侵防范

＞惡意代碼防范

＞可信驗(yàn)證

＞數(shù)據(jù)完整性

＞數(shù)據(jù)保密性

＞數(shù)據(jù)備份恢復(fù)

＞剩余信息保護(hù)

＞個(gè)人信息保護(hù)

1.1.1.8,安全管理需求

除了采用網(wǎng)絡(luò)安全技術(shù)措施控制安全威脅外，安全管理措施也是必不可少的手段，所謂

“三分技術(shù)，七分管理”更加凸顯了安全管理的重要性，健全的安全管理體系是各種安全防

范措施得以有效實(shí)施、網(wǎng)絡(luò)系統(tǒng)安全實(shí)現(xiàn)和維系的保證，安全技術(shù)措施和安全管理措施可以

相互補(bǔ)充，共同構(gòu)建完整、有效的網(wǎng)絡(luò)安全保障體系。管理管理需求主要考慮如下方面的內(nèi)

容：

＞安全管理制度

＞安全管理機(jī)構(gòu)

9

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

＞安全管理人員

＞安全建設(shè)管理

＞安全運(yùn)維管理

很顯然，XXXX的安全建設(shè)需要考慮以上各個(gè)層次的安全管理要求，同時(shí)

還需要結(jié)合國際國內(nèi)成熟的安全體系建設(shè)經(jīng)驗(yàn)，并通過借助成熟的安全產(chǎn)品、安

全服務(wù)和安全管理措施不斷進(jìn)行持續(xù)改進(jìn)，最終建立符合單位業(yè)務(wù)的安全保障體

系。

10

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

1.5信息化現(xiàn)狀

目前，XXXX的機(jī)房主要為原屬于衛(wèi)健委的新農(nóng)合機(jī)房，主要的業(yè)務(wù)系統(tǒng)

運(yùn)行在新農(nóng)合機(jī)房，由于政府部門的改革，該機(jī)房目前還承載了衛(wèi)健委的部分業(yè)

系統(tǒng)。

XXXX目前的機(jī)房，網(wǎng)絡(luò)區(qū)域分為外網(wǎng)辦公網(wǎng)絡(luò)、內(nèi)部服務(wù)網(wǎng)絡(luò)，其中外

網(wǎng)辦公網(wǎng)絡(luò)可進(jìn)行互聯(lián)網(wǎng)訪問，進(jìn)行外部服務(wù)的訪問，內(nèi)部服務(wù)網(wǎng)絡(luò)分為內(nèi)部服

務(wù)器區(qū)，內(nèi)部辦公網(wǎng)絡(luò)，服務(wù)器區(qū)服務(wù)器承載局醫(yī)保結(jié)算系統(tǒng)運(yùn)行使用，除內(nèi)部

訪問辦公以外，還提供給上級(jí)機(jī)構(gòu)和內(nèi)部下屬分支機(jī)構(gòu)使用，內(nèi)部辦公網(wǎng)絡(luò)主要

是訪問內(nèi)部服務(wù)應(yīng)用進(jìn)行醫(yī)療保險(xiǎn)費(fèi)用結(jié)算、管理和其他日常事務(wù)。

在網(wǎng)絡(luò)安全防護(hù)區(qū)方面，在網(wǎng)絡(luò)出口處部署了一臺(tái)防火墻，實(shí)現(xiàn)網(wǎng)絡(luò)出口訪

問控制。在鏈路安全方面，在網(wǎng)絡(luò)內(nèi)部署了2臺(tái)VPN設(shè)備，實(shí)現(xiàn)數(shù)據(jù)傳輸鏈路

的安全。但是在審計(jì)、終端管理、主機(jī)防病毒系統(tǒng)，增加身份鑒別、自主訪問控

制、強(qiáng)制訪問控制、安全審計(jì)、系統(tǒng)保護(hù)、入侵防范、惡意代碼防范等方面欠缺

相應(yīng)的防護(hù)手段。

在數(shù)據(jù)安全方面，XXXX目前的關(guān)鍵信息系統(tǒng)的數(shù)據(jù)一部分存放在本地服

務(wù)器上，一部分存放在磁盤存儲(chǔ)上，如果系統(tǒng)或設(shè)備本身發(fā)生了故障極易造成數(shù)

據(jù)的丟失，造成的后果是非常嚴(yán)重的。因此，需要新增一套數(shù)據(jù)備份一體機(jī)，對

所有的核心數(shù)據(jù)進(jìn)行容災(zāi)備份，保證數(shù)據(jù)的完整性和可靠性。

11

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

1.6信息安全技術(shù)體系建設(shè)

1.3.3.設(shè)計(jì)思路

1）按照最新的等級(jí)保護(hù)2.0標(biāo)準(zhǔn)和《網(wǎng)絡(luò)安全法》要求，統(tǒng)籌規(guī)劃安全建

設(shè)，合理規(guī)劃安全域、建立有效的安全技術(shù)保障體系、完善安全管理體

系的建設(shè)。構(gòu)建一個(gè)中心、三重防護(hù)保障的主動(dòng)防御安全體系（一個(gè)中

心是指安全管理中心，三重防護(hù)由安全計(jì)算環(huán)境、安全區(qū)域邊界以及安

全通信網(wǎng)絡(luò)組成），從物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算及應(yīng)月和

數(shù)據(jù)方面對用戶信息安全進(jìn)行統(tǒng)籌規(guī)劃設(shè)計(jì)。

2）秉承“持續(xù)保護(hù)、不止合規(guī)”的理念，本著建立真正有效的技術(shù)體系的

原則，構(gòu)建“防御+檢測+響應(yīng)”的安仝能力。使安仝技術(shù)體系不再是簡

單的堆疊防御手段。既能滿足等級(jí)保護(hù)2.0要求，又能充分發(fā)揮安全技

術(shù)體系的有效性，抵御新威脅，切實(shí)的解決安全問題，減少事故發(fā)生的

概率。

12

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

3）建立統(tǒng)一的信息安全管理體系，落實(shí)各項(xiàng)管理制度，讓用戶的安全管理

體系，有宏觀的設(shè)計(jì)、有清晰的責(zé)任權(quán)限、有合理的制度要求。同時(shí)應(yīng)

用包括安全可視化、統(tǒng)一運(yùn)維管理的創(chuàng)新的技術(shù)手段，簡化安全運(yùn)維管

理，減輕安全運(yùn)維管理的負(fù)擔(dān)，提升安全運(yùn)維管理的效率，最終做到整

體防御、分區(qū)隔離；積極防護(hù)、內(nèi)外兼防；自身防御、主動(dòng)免疫；縱深

防御、技管并重。

1.3.4.總體設(shè)計(jì)拓?fù)?/p>

XXXX的安全體系與信息系統(tǒng)整體之間，不是彼此獨(dú)立、分離，而是緊密

鑲嵌、有機(jī)結(jié)合、高度融合的。本次設(shè)計(jì)依據(jù)國家等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)和規(guī)范,

結(jié)合用戶信息系統(tǒng)面臨的安全挑戰(zhàn)，為其建立一個(gè)完整的安全保障體系。等級(jí)保

護(hù)整體規(guī)劃如下圖所示：

醫(yī)院、藥房機(jī)構(gòu)專線

安全運(yùn)維區(qū)

日志審計(jì)安全管

理中心

獺審計(jì)堡管

主機(jī)防

病毒ISS典聲份一頻

全管理

_|

核心交換機(jī)核心交換機(jī)

13

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

1.3.5.安全分區(qū)分域建設(shè)

安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安

全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全

策略。在安全防護(hù)領(lǐng)域，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行分區(qū)分域進(jìn)行防護(hù)是常規(guī)的做法。

本次設(shè)計(jì)對用戶的整個(gè)網(wǎng)絡(luò)采用分區(qū)分域的模塊化架構(gòu)設(shè)計(jì)方法，清晰定義

和區(qū)分不同的功能區(qū)域，將基礎(chǔ)網(wǎng)絡(luò)平臺(tái)劃分為不同的功能區(qū)域，部署不同的應(yīng)

用，使網(wǎng)絡(luò)架構(gòu)具有可擴(kuò)展性、靈活性、高可用性和高安全性。

每一個(gè)功能區(qū)域按照網(wǎng)絡(luò)分層設(shè)計(jì)方法進(jìn)行層次化、結(jié)構(gòu)化設(shè)計(jì)，保障各區(qū)

域網(wǎng)絡(luò)在每個(gè)層次上的平滑擴(kuò)展，實(shí)現(xiàn)各個(gè)區(qū)域在服務(wù)功能、網(wǎng)絡(luò)規(guī)模上的擴(kuò)展

能力。并且分區(qū)分域后，每個(gè)功能區(qū)域都可以根據(jù)自己業(yè)務(wù)的特點(diǎn)部署針對性的

安全措施,可以有效提升區(qū)域安全度，從而根本上提升整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全等級(jí),

滿足等保二級(jí)對網(wǎng)絡(luò)安全方面的要求。

邊界接入域

支律性建H設(shè)域S網(wǎng)絡(luò)基礎(chǔ)設(shè)施域

SS

計(jì)算環(huán)境域

TKUBS區(qū)重要服務(wù)區(qū)核心服務(wù)區(qū)

云平臺(tái)應(yīng)用區(qū)

在等保2.0標(biāo)準(zhǔn)中按照等級(jí)保護(hù)要求要求,信息系統(tǒng)一般劃分為四個(gè)安全域,

即：邊界接入域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施域、計(jì)算環(huán)境域以及支撐性設(shè)施域。在每個(gè)安全

域分別劃分對應(yīng)分區(qū)：邊界接入域包括互聯(lián)網(wǎng)接入?yún)^(qū)、DMZ接入?yún)^(qū)、外聯(lián)網(wǎng)接

入?yún)^(qū)、內(nèi)聯(lián)網(wǎng)接入?yún)^(qū)、內(nèi)部網(wǎng)接入?yún)^(qū)；網(wǎng)絡(luò)基礎(chǔ)設(shè)施域包括接入層、分布層、核

心區(qū)；計(jì)算環(huán)境域設(shè)有一般服務(wù)區(qū)、重要服務(wù)區(qū)、核心服務(wù)區(qū)以及云平臺(tái)應(yīng)用區(qū);

支撐性設(shè)施域包括安全系統(tǒng)、網(wǎng)關(guān)系統(tǒng)、其他支撐系統(tǒng)。本次設(shè)計(jì)考慮到用戶系

統(tǒng)的實(shí)際情況，總共劃分為網(wǎng)絡(luò)出口區(qū)、安全運(yùn)維區(qū)、核心交換區(qū)和服務(wù)器區(qū)域。

14

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

網(wǎng)絡(luò)出口區(qū)域主要涉及到系統(tǒng)的出口安全防尹，本次方案設(shè)計(jì)計(jì)劃在網(wǎng)絡(luò)出

口串聯(lián)部署一臺(tái)入侵防御系統(tǒng)用來彌補(bǔ)單一防火墻在安全防護(hù)方面的不足。

本次設(shè)計(jì)的日志審計(jì)系統(tǒng)、網(wǎng)絡(luò)審計(jì)系統(tǒng)、堡壘機(jī)、終端安全管理、主機(jī)防

病毒系統(tǒng)和安全管理中心則部署在安全運(yùn)維區(qū)域。

核心交換區(qū)域主要是負(fù)責(zé)數(shù)據(jù)中心內(nèi)部的數(shù)據(jù)交換。

1.3.6,下一代防火墻

防火墻是網(wǎng)絡(luò)安全防護(hù)最基礎(chǔ)的設(shè)備，既可以做邊界防護(hù)安全設(shè)備，也可以

做出口網(wǎng)關(guān)。通過部署下一代防火墻，可實(shí)現(xiàn)邊界安全隔離，防止來自網(wǎng)絡(luò)層面、

系統(tǒng)層面、應(yīng)用層面以及數(shù)據(jù)層面的安全威脅在各區(qū)域內(nèi)擴(kuò)散，從攻擊源頭防護(hù)

各類網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)層面的安全威脅，防止各種安全威脅在系統(tǒng)內(nèi)部擴(kuò)

散，對事前、事中、事后的各類安全問題提供一站式解決。

同時(shí)卜.一代防火墻提供完整的應(yīng)用層安全防》的設(shè)備，打造L2-L7層的智能

防御體系，可以全面替代FW、IPS等安全設(shè)備，只需要一套設(shè)備就能提供過去

多套設(shè)備的邊界安全能力，并提供更加完整全面的保護(hù)效果，大大節(jié)省了硬件投

資成本。

借助防火墻提供的統(tǒng)一可視化的日志分析，實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一分析E志，

提升日志的可視性與匕讀性，下一代防火墻還創(chuàng)新設(shè)計(jì)了待處理問題功能，幫助

用戶對所有需要處理的問題進(jìn)行了歸類匯總，可以看到每一類安全問題的詳情及

針對性的修復(fù)策略，幫助用戶更明確、高效的解決安全問題，大大降低了系統(tǒng)維

護(hù)成本。

1.3.7.入侵防御系統(tǒng)

在出口防火墻和核心交換機(jī)之間部署一臺(tái)入侵防御系統(tǒng)。

在網(wǎng)絡(luò)出口邊界，防火墻主要起到協(xié)議過濾的作用，根據(jù)安全策略在偏重網(wǎng)

絡(luò)層判斷數(shù)據(jù)包的合法流動(dòng)。雖然下一代防火墻已經(jīng)提供應(yīng)用層的安全防護(hù)，但

是面對越來越廣泛的基于應(yīng)用層內(nèi)容的攻擊行為，防火墻并不擅長處理應(yīng)用層數(shù)

據(jù)。

在網(wǎng)絡(luò)邊界已經(jīng)部署了防火墻，對每個(gè)安全域進(jìn)行嚴(yán)格的訪問控制。鑒于以

上對防火墻核心作用的分析，需要其他具備檢測新型的混合攻擊和防護(hù)的能力的

設(shè)備利防火墻配合，共同防御來自應(yīng)用層到網(wǎng)絡(luò)層的多種攻擊類型，建立一整套

15

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

的安全防護(hù)體系，進(jìn)行多層次、多手段的檢測和防護(hù)。入侵防御系統(tǒng)（IPS）就

是安全防護(hù)體系中重要的一環(huán)，它能夠及時(shí)識(shí)別網(wǎng)絡(luò)中發(fā)生的入侵行為并實(shí)時(shí)報(bào)

警并且進(jìn)行有效攔截防護(hù)。本次設(shè)計(jì)在防火墻下聯(lián)區(qū)部署一臺(tái)入侵防御系統(tǒng)。

入侵防御是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安

全保障技術(shù)。它監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并對它們進(jìn)行分析，以尋

找危及信息的機(jī)密性、完整性、可用性或試圖繞過安全機(jī)制的入侵行為并進(jìn)行有

效攔截。IPS就是自動(dòng)執(zhí)行這種監(jiān)視和分析過程，并且執(zhí)行阻斷的硬件產(chǎn)品。

將IPS串聯(lián)在出口鏈路上，在防火墻進(jìn)行訪問控制，保證了訪問的合法性之

后，IPS動(dòng)態(tài)的進(jìn)行入侵行為的保護(hù)，對訪問狀態(tài)進(jìn)行檢測、對通信協(xié)議和應(yīng)用

協(xié)議進(jìn)行檢測、對內(nèi)容進(jìn)行深度的檢測。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)

流的泛濫。

1.3.8.日志審計(jì)系統(tǒng)

隨著各類組織的信息化程度不斷提高，對信息系統(tǒng)的依賴程度也隨之增加，

如何保障信息系統(tǒng)安全是所有單位都十分關(guān)注的一個(gè)問題。當(dāng)前，大部分組織都

己對信息安全系統(tǒng)進(jìn)行了基本的安全防護(hù)，如實(shí)施防火墻、入侵檢測系統(tǒng)、防病

毒系統(tǒng)等。然而，信息系統(tǒng)維護(hù)過程中依然還面臨著諸多的困難及風(fēng)險(xiǎn)，如：

系統(tǒng)運(yùn)維風(fēng)險(xiǎn)：由于操作系統(tǒng)、硬件、應(yīng)用程序等故障或配置錯(cuò)誤導(dǎo)致系統(tǒng)

異常運(yùn)行，服務(wù)中斷。這些異常行為往往會(huì)事先在系統(tǒng)及各類日志中有反映，如

果缺乏有效的日志審計(jì)手段，就無法及時(shí)發(fā)現(xiàn)這些安全隱患。

應(yīng)用及數(shù)據(jù)風(fēng)險(xiǎn)：包括用戶非授權(quán)訪問、管理員誤操作、黑客惡意破壞等等,

必須實(shí)行有效的安全審計(jì)手段。

安全事件定位風(fēng)險(xiǎn)：由于目前的應(yīng)用系統(tǒng)往往都是相互關(guān)聯(lián)的，一個(gè)故障現(xiàn)

象，往往要對數(shù)臺(tái)甚至數(shù)十臺(tái)網(wǎng)絡(luò)設(shè)備及主機(jī)的日志進(jìn)行關(guān)聯(lián)分析才能確定真正

的故障原因，缺乏有效的統(tǒng)一安全事件審計(jì)平臺(tái)可能導(dǎo)致無法及時(shí)進(jìn)行故障定位

甚至錯(cuò)誤定位，此外惡意破壞者獲得系統(tǒng)權(quán)限后可以清理安全日志，從而導(dǎo)致無

法正確定位安全日志。

此外，根據(jù)《網(wǎng)絡(luò)安全法》、等保2.0標(biāo)準(zhǔn)等法律法規(guī)標(biāo)準(zhǔn)，明確要求需要

在信息系統(tǒng)內(nèi)部通過集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記錄、系統(tǒng)

運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處

16

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理，結(jié)合豐富的日志統(tǒng)計(jì)匯總及

關(guān)聯(lián)分析功能，實(shí)現(xiàn)本信息系統(tǒng)日志的全面審計(jì)。

通過日志審計(jì)系統(tǒng)，系統(tǒng)管理員隨時(shí)了解整個(gè)IT系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)

現(xiàn)系統(tǒng)異常事件；另一方面，通過事后分析和豐富的報(bào)表系統(tǒng)，管理員可以方便

高效地對信息系統(tǒng)進(jìn)行有針對性的安全審計(jì)。遇到特殊安全事件和系統(tǒng)故障，口

志審計(jì)系統(tǒng)可以幫助管理員進(jìn)行故障快速定位，井提供客觀依據(jù)進(jìn)行追查和恢復(fù)。

本次項(xiàng)目，計(jì)劃在系統(tǒng)安全運(yùn)維區(qū)部署一套日志審計(jì)系統(tǒng)，實(shí)現(xiàn)對機(jī)房內(nèi)部

的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)

各種安全威脅、異常行為事件，為管理人員提供全局的視角，確?？蛻魳I(yè)務(wù)的不

間斷運(yùn)營安全；通過基于國際標(biāo)準(zhǔn)化的關(guān)聯(lián)分析引擎，為客戶提供全維度、跨設(shè)

備、細(xì)粒度的關(guān)聯(lián)分析，透過事件的表象真實(shí)地還原事件背后的信息，為客戶提

供真正可信賴的事件追責(zé)依據(jù)和業(yè)務(wù)運(yùn)行的深度安全.同時(shí)提供集中化的統(tǒng)一管

理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)

的運(yùn)行狀況，協(xié)助用戶全面審計(jì)信息系統(tǒng)整體安全狀況。

1.3.9.網(wǎng)絡(luò)審計(jì)系統(tǒng)

根據(jù)等保安全設(shè)計(jì)要求，本次設(shè)計(jì)一套網(wǎng)絡(luò)審計(jì)系統(tǒng)部署在安全運(yùn)維區(qū)，幫

助用戶提供包括網(wǎng)絡(luò)應(yīng)用流量分析及控制、職員上網(wǎng)行為記錄、訪問控制、數(shù)據(jù)

庫安全審計(jì)，以及鏈路負(fù)載均衡、用戶認(rèn)證、病毒防范等綜合功能，幫助用戶構(gòu)

建“可視、可控、可優(yōu)化的互聯(lián)網(wǎng)”

部署上網(wǎng)審計(jì)設(shè)備，實(shí)現(xiàn)上網(wǎng)行為和內(nèi)容的審計(jì)。

a）應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志

記錄；實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

b）對于每一個(gè)事件，其審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件

類型、事件是否成功，及其他與審計(jì)相關(guān)的信息；

c）應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。

d）安全審計(jì)應(yīng)根據(jù)記錄數(shù)據(jù)進(jìn)行分析一，并生成審計(jì)報(bào)表；

通過部署上網(wǎng)安全審計(jì)系統(tǒng)，實(shí)現(xiàn)對于所有訪問互聯(lián)網(wǎng)的行為的審計(jì)，并能

夠記錄該行為的源IP、目的IP、訪問是否成功、端口協(xié)議等，并且要求能夠?qū)?/p>

日志保存至少6個(gè)月，可以方便的生成報(bào)表等。

17

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

1.3.10,堡壘機(jī)

隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，用戶單位網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量迅速擴(kuò)大，建

設(shè)重點(diǎn)逐步從網(wǎng)絡(luò)信息化到網(wǎng)絡(luò)信息安全、提升效益為特征的運(yùn)行維護(hù)階段；IT

系統(tǒng)運(yùn)維與安全管理正逐漸走向融合。信息系統(tǒng)的安全運(yùn)行直接關(guān)系企業(yè)效益，

如何構(gòu)建一個(gè)強(qiáng)健的運(yùn)維安全管理體系對企業(yè)信息化的發(fā)展至關(guān)重要，同時(shí)對運(yùn)

維的安全性提出更高要求。

目前\面對口趨復(fù)雜的IT系統(tǒng)，不同背景的運(yùn)維人員已給企業(yè)信息系統(tǒng)安

全運(yùn)行帶來較大潛在風(fēng)險(xiǎn)，主要表現(xiàn)在：

＞賬號(hào)管理無序，暗藏巨大風(fēng)險(xiǎn)

＞粗放式權(quán)限管理，安全性難以保證

＞第三方代維人員帶來安全隱患

＞傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)無法審計(jì)運(yùn)維加密協(xié)議、遠(yuǎn)程桌面內(nèi)容

＞設(shè)備自身日志粒度粗，難以有效定位安全事件

上述風(fēng)險(xiǎn)帶來的運(yùn)維安全風(fēng)險(xiǎn)和審計(jì)問題，已經(jīng)成為信息系統(tǒng)安全運(yùn)行的嚴(yán)

重隱患，將制約業(yè)務(wù)發(fā)展，影響企業(yè)效益。企業(yè)的網(wǎng)絡(luò)運(yùn)維安全管理已經(jīng)刻不容

緩！

本次設(shè)計(jì)在安全運(yùn)維區(qū)域部署一套運(yùn)維安全管理系統(tǒng)（堡壘機(jī)），通過運(yùn)維

安全管理系統(tǒng)可以實(shí)現(xiàn)如下效果：

堡壘機(jī)通過采用的專業(yè)操作系統(tǒng)，對現(xiàn)有的用戶權(quán)限，可分為運(yùn)維用戶、管

理員和日志管理員，三權(quán)分立。運(yùn)維用戶主要是給第三方運(yùn)維人員的賬號(hào)，只能

進(jìn)行運(yùn)維操作，賬號(hào)不屬于堡壘機(jī)本身。管理員月戶建立賬號(hào)，給每個(gè)賬號(hào)劃分

權(quán)限和制定策略等操作，如添加的用戶量特別多是可以批量導(dǎo)入，而且每個(gè)賬號(hào)

都可以跟radius、Id叩、ad域或USBkey進(jìn)行認(rèn)證。而日志管理員主要查看堡壘

機(jī)上的所有日志和統(tǒng)計(jì)報(bào)表，還能進(jìn)行實(shí)時(shí)監(jiān)控和觀看操作回放，有效定位責(zé)任

點(diǎn)。

堡壘機(jī)登錄支持web和客戶端，，登陸一次即可訪問所有的授權(quán)對象，在堡

壘機(jī)界面用戶可以調(diào)用電腦中所有的第三方軟件進(jìn)行登錄如Securecrt、Putty＞

Sqlplus等，同時(shí)還能對SSH、RDP等加密或圖形協(xié)議進(jìn)行審計(jì)。堡壘機(jī)能夠規(guī)

范所有運(yùn)維人員的操作（指令級(jí)操作），實(shí)時(shí)監(jiān)控運(yùn)維用戶的操作同時(shí)可以控制

18

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

操作中出現(xiàn)的誤操作、濫操作以及對重要核心業(yè)務(wù)或數(shù)據(jù)的越權(quán)訪問，有效避免

了不規(guī)范操作帶來的危害和數(shù)據(jù)丟失、泄露帶來的經(jīng)濟(jì)損失。為了避免第三方人

員能夠直接接觸企業(yè)核心機(jī)密，可以對重要網(wǎng)絡(luò)設(shè)備或者數(shù)據(jù)設(shè)立二次審批功能,

任何原因想訪問必須使用二次審批，待管理員確認(rèn)后才能進(jìn)行訪問。堡壘機(jī)對所

有操作進(jìn)行錄像和記錄日志，日志管理員可通過日志和錄像進(jìn)行查看，一旦出現(xiàn)

問題可以據(jù)此來發(fā)現(xiàn)故障點(diǎn)并及時(shí)進(jìn)行補(bǔ)救。管理員在監(jiān)控和看錄像的同時(shí)可以

學(xué)習(xí)操作，出現(xiàn)類似問題自己就可以解決，減少第三方人員接觸網(wǎng)絡(luò)的機(jī)會(huì)。強(qiáng)

大的報(bào)表功能將所有數(shù)據(jù)進(jìn)行分析形成報(bào)表，設(shè)備支持多種報(bào)表模版和自定義報(bào)

表，方便日至管理員查看，了解近期運(yùn)維操作信息，報(bào)表可通過郵件發(fā)送給管理

員。

堡壘機(jī)同時(shí)還可以對網(wǎng)絡(luò)設(shè)備、安全設(shè)備和主機(jī)設(shè)備的基本屬性、分組、系

統(tǒng)和應(yīng)用的帳號(hào)密碼進(jìn)行管理，支持設(shè)備的批量導(dǎo)入、OracleRAC\,AD域主機(jī)

和賬號(hào)+協(xié)議綁定提高授權(quán)精確性。

1.3.11.終端安全管理系統(tǒng)

隨著信息化進(jìn)程的不斷加快，用戶網(wǎng)絡(luò)規(guī)模與終端數(shù)量在不斷變大，企業(yè)業(yè)

務(wù)對信息化系統(tǒng)的依賴程度越來越高，信息化系統(tǒng)的建設(shè)與升級(jí)，一方面推動(dòng)著

用戶的辦公自動(dòng)化、業(yè)務(wù)自動(dòng)化進(jìn)程不斷加快，提高運(yùn)營效率，降低運(yùn)營成本。

另一方面，也為用戶帶來了新的問題，對用戶的運(yùn)營與管理提出了新的挑戰(zhàn)。

＞管理問題

信息化系統(tǒng)的引入、網(wǎng)絡(luò)的建設(shè)與升級(jí)為用戶帶來了諸多管理問題，其中主

要包括如下幾個(gè)方面：

1）如何有效管理網(wǎng)絡(luò)設(shè)備與應(yīng)用系統(tǒng)，使得網(wǎng)絡(luò)能夠穩(wěn)定運(yùn)行，保障用戶

辦公與依托于網(wǎng)絡(luò)的業(yè)務(wù)能夠平穩(wěn)有效進(jìn)行，這需要大量額外的網(wǎng)絡(luò)管

理系統(tǒng)進(jìn)行運(yùn)維支撐。

2）如何有效管理終端設(shè)備與應(yīng)用軟件，使得終端能夠穩(wěn)定、合規(guī)運(yùn)行，保

障企業(yè)的辦公與終端業(yè)務(wù)操作能夠平穩(wěn)有效進(jìn)行。

3）如何有效管理業(yè)務(wù)系統(tǒng)的設(shè)備與軟件，使得業(yè)務(wù)系統(tǒng)整體平穩(wěn)運(yùn)行，保

障用戶業(yè)務(wù)系統(tǒng)對外提供穩(wěn)定的服務(wù)。

＞安全問題

19

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

信息化系統(tǒng)與網(wǎng)絡(luò)的引入，為進(jìn)入用戶內(nèi)部獲得用戶數(shù)據(jù)資料、操控用戶業(yè)

務(wù)運(yùn)行提供了一種看不到的新途徑，這就為用戶的數(shù)據(jù)、資料乃至業(yè)務(wù)運(yùn)行帶來

了新的安全問題，主要包括：

1）用戶信息化系統(tǒng)與網(wǎng)絡(luò)訪問控制問題：這其中包括如何控制哪些終端在

滿足什么樣的條件之下可以進(jìn)入到用戶信息化系統(tǒng)與網(wǎng)絡(luò)；如何為進(jìn)入

到信息化系統(tǒng)與網(wǎng)絡(luò)的終端用戶分配訪問操作權(quán)限并保障這些終端用

戶不能越權(quán)非法操作。

2）信息化系統(tǒng)及其支撐設(shè)備的安全運(yùn)行問題：這其中包括如何保障信息化

系統(tǒng)及其軟硬件系統(tǒng)不會(huì)受到攻擊，或者在受到攻擊的情況下可以有效

避免損失、緩解攻擊帶來的影響、保障信息化系統(tǒng)與網(wǎng)絡(luò)仍能夠安全、

可靠、平穩(wěn)地對外提供服務(wù)。

3）用戶數(shù)據(jù)及資料的安全問題：這其中包括如何保障用戶的數(shù)據(jù)及資料能

夠安全存儲(chǔ)、安全訪問，對于這些用戶數(shù)據(jù)與資料要做到：非授權(quán)人員

拿不到、非授權(quán)人員拿到后帶不走、非授權(quán)人員拿走后打不開等三個(gè)層

次的安全防護(hù)。

＞評估問題

近些年，隨著我國信息化系統(tǒng)的大范圍建設(shè)與普及，信息化系統(tǒng)的建設(shè)已經(jīng)

進(jìn)入到快速發(fā)展期，大多數(shù)用戶的信息化系統(tǒng)與網(wǎng)絡(luò)已經(jīng)從初期的從無到有發(fā)展

到了現(xiàn)在的頗具規(guī)模，相應(yīng)地，在信息化系統(tǒng)的建設(shè)上，用戶也開始從最初的基

礎(chǔ)設(shè)施建設(shè)逐步進(jìn)入到了信息化系統(tǒng)穩(wěn)定運(yùn)行的收獲期。更進(jìn)一步，很多用戶也

已經(jīng)開始理性思考在信息化系統(tǒng)上的大量投資帶來的具體企業(yè)效益，換句話講，

用戶的信息化系統(tǒng)已經(jīng)進(jìn)從基礎(chǔ)設(shè)施建設(shè)發(fā)展到了建設(shè)效果評估階段，科學(xué)評估

信息化系統(tǒng)建設(shè)的成果，向信息化系統(tǒng)建設(shè)要效益是這個(gè)階段的主要目標(biāo)。

因此，本次設(shè)計(jì)部署套終端安全管理系統(tǒng)，目標(biāo)是從用戶信息化系統(tǒng)終端

安全與管理的角度出發(fā)，以終端安全為核心，以終端桌面管理為重點(diǎn)，提供以終

端為基礎(chǔ)的桌面安全與管理整體解決方案，具體內(nèi)容包括終端安全、桌面管理、

統(tǒng)一運(yùn)維三個(gè)方面：

終端安全

提供針對終端安全的防護(hù)措施，為終端提供安全的上網(wǎng)辦公環(huán)境，具體包括

20

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

如下幾方面內(nèi)容：

/終端病毒與惡意代碼防范

/防黑加固

/主機(jī)防火墻

/終端安全性檢查

桌面管理

/終端流量管理

/系統(tǒng)自動(dòng)升級(jí)

/終端遠(yuǎn)程協(xié)助

/終端硬件性能監(jiān)控

/終端進(jìn)程與服務(wù)管理

/終端Agent強(qiáng)制安裝與運(yùn)行

/終端外設(shè)管理

/終端小工具

/終端信息搜集

統(tǒng)一運(yùn)維

/軟件分發(fā)

J策略下發(fā)

/在線用戶統(tǒng)計(jì)

/安裝包定制與Web安裝

/系統(tǒng)可擴(kuò)展能力

1.3.12,主機(jī)防病毒系統(tǒng)

現(xiàn)今，病毒的發(fā)展呈現(xiàn)出以下趨勢：病毒與黑客程序相結(jié)合、蠕蟲病毒更加

泛濫，目前計(jì)算機(jī)病毒的傳播途徑與過去相比已經(jīng)發(fā)生了很大的變化，更多的以

網(wǎng)絡(luò)（包括Internet、廣域網(wǎng)、局域網(wǎng)）形態(tài)進(jìn)行傳播，因此為了安全的防護(hù)手

段也需以變應(yīng)變。迫切需要網(wǎng)關(guān)型產(chǎn)品在網(wǎng)絡(luò)層面對病毒予以查殺。

針對病毒風(fēng)險(xiǎn)，本次在服務(wù)器和終端主機(jī)上部署主機(jī)防病毒系統(tǒng)，加強(qiáng)終端

主機(jī)的病毒防護(hù)能力并及時(shí)升級(jí)惡意代碼軟件版本以及惡意代碼庫。同時(shí)部署防

病毒服務(wù)器，負(fù)責(zé)制定終端主機(jī)防病毒策略，進(jìn)行防病毒系統(tǒng)的統(tǒng)一管理。

21

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

1.3.13?備份一體機(jī)

伴隨著越來越多的新系統(tǒng)上線，信息系統(tǒng)管理部門往往為了減小信息化基礎(chǔ)

建設(shè)投資而采用單機(jī)架構(gòu)服務(wù)器來運(yùn)行一個(gè)或多個(gè)應(yīng)用系統(tǒng)。可以說，在應(yīng)用系

統(tǒng)層面關(guān)鍵系統(tǒng)的安全措施存在一定的隱患。一旦單機(jī)服務(wù)器硬件發(fā)生故障，關(guān)

鍵業(yè)務(wù)或者多業(yè)務(wù)將面臨服務(wù)中斷的重大問題。關(guān)鍵信息系統(tǒng)需要7*24小時(shí)不

間斷運(yùn)行，但是自然災(zāi)害、軟硬件故障等災(zāi)難防不勝防，一旦發(fā)生，存在應(yīng)用癱

瘓，繼而業(yè)務(wù)中斷的風(fēng)險(xiǎn)。

值得注意的是，人們往往較重視硬件設(shè)備的可用性和安全性，而忽視了數(shù)據(jù)

安全保護(hù)。實(shí)際上，數(shù)據(jù)才是各類應(yīng)用的中樞所在，災(zāi)難發(fā)生時(shí)，服務(wù)器、珞由

潛、存儲(chǔ)設(shè)備等硬件資源容易快速恢復(fù)或重新配置，但是若是數(shù)據(jù)損壞或丟失，

信息系統(tǒng)依然不能正常對外提供服務(wù)。同時(shí)，隨著大數(shù)據(jù)時(shí)代的來臨，數(shù)據(jù)成為

最有價(jià)值的核心資產(chǎn)。

數(shù)據(jù)備份，是數(shù)據(jù)安全保護(hù)的唯一有效手段。只有進(jìn)行了備份系統(tǒng)的建設(shè)，

才能在災(zāi)難發(fā)生后快速恢復(fù)數(shù)據(jù)和系統(tǒng)，將災(zāi)難對信息系統(tǒng)造成的損害降低到最

小。所以必須對數(shù)據(jù)存儲(chǔ)系統(tǒng)的完整性和可靠性給予高度重視，并提供一個(gè)完善

的具有高可用性的存儲(chǔ)備份解決方案，以避免在各種極端情況下造成的重大損失。

備份也是任何容災(zāi)系統(tǒng)的起點(diǎn)和基礎(chǔ)。

本次方案設(shè)計(jì)部署一套容災(zāi)備份系統(tǒng)，它能夠?qū)崟r(shí)的捕獲數(shù)據(jù)的變化，當(dāng)數(shù)

據(jù)中心的數(shù)據(jù)出現(xiàn)邏輯錯(cuò)誤時(shí)，可以通過容災(zāi)存儲(chǔ)上的數(shù)據(jù)進(jìn)行快速回滾，從而

實(shí)現(xiàn)數(shù)據(jù)庫等系統(tǒng)進(jìn)行任意時(shí)間點(diǎn)的恢復(fù)；也可以在機(jī)房部署備用服務(wù)器，通過

容災(zāi)備份系統(tǒng)可以在生產(chǎn)站點(diǎn)發(fā)生災(zāi)難時(shí)，接管備用服務(wù)器，從而實(shí)現(xiàn)容災(zāi)的快

速切換。

22

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

備份存儲(chǔ)一

體機(jī)

通過部署備份一體機(jī)其優(yōu)勢如下：

＞備份方式多樣化

可以對服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫進(jìn)行單獨(dú)備份、部分備份也可以

全部備份，靈活方便，只需備份空間滿足即可。

＞高可靠的數(shù)據(jù)恢復(fù)

備份一體機(jī)具有增量刪減功能，在設(shè)備進(jìn)行增量備份后，即使設(shè)備備份了帶

有感染病毒的文件，但是設(shè)備保存的增量文件名在文件目錄里是新舊2個(gè)目錄，

保證T-1次備份數(shù)據(jù)100%恢復(fù)，當(dāng)次備份數(shù)據(jù)恢復(fù)99%以上。

＞不影響原有數(shù)據(jù)

設(shè)備部署后，用戶原有生產(chǎn)系統(tǒng)數(shù)據(jù)結(jié)構(gòu)不發(fā)生任何改變，備份方式基十?dāng)?shù)

據(jù)庫、應(yīng)用系統(tǒng)原生工具，不改生產(chǎn)數(shù)據(jù)10流向。

＞全面數(shù)據(jù)保護(hù)

支持各種主流操作系統(tǒng)平臺(tái)的應(yīng)用服務(wù)器實(shí)現(xiàn)文件及操作系統(tǒng)熱備份、恢復(fù):

Windows、Linux＞Unix、MacOS＞虛擬機(jī)平臺(tái)以及部分國產(chǎn)系統(tǒng)平臺(tái)等；支持

所有主流商用數(shù)據(jù)庫和應(yīng)用的熱備份、恢復(fù)：Oracle、Sybase.DB2、MySQL、

ExchangesSharepointLotusNotes＞SAPERP等；滿足客戶對各種級(jí)別數(shù)據(jù)

保護(hù)的需求。

＞先進(jìn)的備份技術(shù)

合成全備份功能：采用合成全備份，可以在各份數(shù)據(jù)的存儲(chǔ)設(shè)備上，利用上

一個(gè)全備份以及其后的增量備份生成一個(gè)全備份，兼顧全備和增備的優(yōu)勢，有效

應(yīng)對需要備份大量文件的應(yīng)用系統(tǒng)。

23

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

＞高性價(jià)比

產(chǎn)品具備了備份服務(wù)器、存儲(chǔ)設(shè)備和備份軟件三者的功能，對于中小企業(yè)或

者預(yù)算、IT資源管理較緊張的企業(yè)，降低了采購設(shè)備的成本，同時(shí)降低了后續(xù)

管理維護(hù)成本。

24

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

1.7信息安全管理體系建設(shè)

安全管理體系的作用是通過建立健全組織機(jī)構(gòu)、規(guī)章制度，以及通過人員安

全管理、安全教育與培訓(xùn)和各項(xiàng)管理制度的有效執(zhí)行，來落實(shí)人員職責(zé)，確定行

為規(guī)范，保證技術(shù)措施真正發(fā)揮效用，與技術(shù)體系共同保障安全策略的有效貫徹

和落實(shí)。信息安全管理體系主要包括組織機(jī)構(gòu)、規(guī)章制度、人員安全、安全教育

和培訓(xùn)等四個(gè)方面內(nèi)容。

1?3.14.總體安全方針與安全策略

總體安全方針與安全策略是指導(dǎo)用戶方所有信息安全工作的綱領(lǐng)性文件，是

信息安全決策機(jī)構(gòu)對信息安全工作的決策和意圖的表述?？傮w安全方針與安全策

略的作用在于統(tǒng)一對信息安全工作的認(rèn)識(shí)，規(guī)定信息安全的基本架構(gòu)，明確信息

安全的根本目標(biāo)和原則。本次項(xiàng)目中我公司將協(xié)助用戶方確定安全管理體系的層

次及建立方式，明確各層次在安全管理體系中的職責(zé)以及安全策略，建立具有高

可操作性的考核體系，以加強(qiáng)安全策略及各項(xiàng)管理制度的可落實(shí)性。

我方為用戶方設(shè)計(jì)的總體安全方針與安全策略將具備以下特性：

■安全策略緊緊圍繞行業(yè)的發(fā)展戰(zhàn)略，符合用戶方實(shí)際的信息安全需

求，能保障與促進(jìn)信息化建設(shè)的順利進(jìn)行，避免理想化與不可操作性。

25

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

■總體安全方針與安全策略中將明確闡述用戶方所有信息化建設(shè)項(xiàng)目

在規(guī)劃設(shè)計(jì)、開發(fā)建設(shè)、運(yùn)行維護(hù)和變更廢棄等各階段，應(yīng)遵循的總體

原則和要求。

■安全策略在經(jīng)過用戶方信息安全決策機(jī)構(gòu)批準(zhǔn)之后，將具備指導(dǎo)和

規(guī)范信息安全工作的效力。

■安全策略中將規(guī)定其自身的時(shí)效性，當(dāng)信息系統(tǒng)運(yùn)行環(huán)境發(fā)生重大

變化時(shí)，我方將協(xié)助用戶方及時(shí)對總體安全策略進(jìn)行必要的調(diào)整，并將

調(diào)整后的策略提交用戶方信息安全決策機(jī)構(gòu)批準(zhǔn)。

1.3.15.信息安全管理制度

根據(jù)安全管理制度的基本要求制定各類管理規(guī)定、管理辦法和暫行規(guī)定。從

安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出

的具體管埋規(guī)定、管埋辦法和實(shí)施辦法，是具有可操作性，且必須得到有效推行

和實(shí)施的制度。

制定嚴(yán)格的制定與發(fā)布流程，方式，范圍等，制度需要統(tǒng)一格式并進(jìn)行有效

版本控制；發(fā)布方式需要正式、有效并注明發(fā)布范圍，對收發(fā)文進(jìn)行登記。

信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系

的合理性和適用性進(jìn)行審定，定期或不定期對安全管理制度進(jìn)行評審和修訂，修

訂不足及進(jìn)行改進(jìn)。

L3.16.安全管理機(jī)構(gòu)

根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu)的組織形式和運(yùn)作方式，明確崗位職責(zé)；

設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，根

據(jù)要求進(jìn)行人員配備，配備專職安全員；成立指導(dǎo)和管理信息安全工作的委員會(huì)

或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；制定文件明確安全管理機(jī)

構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求。

建立授權(quán)與審批制度；

建立內(nèi)外部溝通合作渠道；

定期進(jìn)行全面安全檢查，特別是系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等。

26

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

1.3.17,人員安全管理

人員安全管理主要包括人員錄用、離崗、考核、教育培訓(xùn)等內(nèi)容。

一般單位都有統(tǒng)一的人事管理部門負(fù)責(zé)人員管理，這里的人員安全管理主要

指對關(guān)鍵崗位人員進(jìn)行的以安全為核心的管理，例如對關(guān)鍵崗位的人員采取在錄

用或上崗前進(jìn)行全面、嚴(yán)格的安全審查和技能考核，與關(guān)鍵崗位人員簽署保密協(xié)

議，對離崗人員撤銷系統(tǒng)帳戶和相關(guān)權(quán)限等措施。

只有注重對安全管理人員的培養(yǎng)，提高其安全防范意識(shí)，才能做到安全有效

的防范，因此需要對各類人員進(jìn)行安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)

培訓(xùn)。培訓(xùn)的內(nèi)容包括單位的信息安全方針、信息安全方面的基礎(chǔ)知識(shí)、安全技

術(shù)、安全標(biāo)準(zhǔn)、崗位操作規(guī)程、最新的工作流程、相關(guān)的安全責(zé)任要求、法律責(zé)

任和懲戒措施等。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中人員安全管埋，同時(shí)可以參照《信息系統(tǒng)安全

管理要求》等。

1.3.18.系統(tǒng)建設(shè)管理

系統(tǒng)建設(shè)管理的重點(diǎn)是與系統(tǒng)建設(shè)活動(dòng)相關(guān)的過程管理，由于主要的建設(shè)活

動(dòng)是由服務(wù)方，如集成方、開發(fā)方、測評方、安全服務(wù)方等完成，運(yùn)營使用單位

人員的主要工作是對之進(jìn)行管理，應(yīng)制定系統(tǒng)建設(shè)相關(guān)的管理制度，明確系統(tǒng)定

級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購使用、軟件開發(fā)、工程實(shí)施、驗(yàn)收交付、等級(jí)測評、

安全服務(wù)等活動(dòng)的管理責(zé)任部門、具體的管理內(nèi)容和控制方法，并按照管理制度

落實(shí)各項(xiàng)管理措施，完整保存相關(guān)的管理記錄和過程文檔。

L3.19,系統(tǒng)運(yùn)維管理

1、環(huán)境和資產(chǎn)安全管理制度

環(huán)境包括比算機(jī)、網(wǎng)絡(luò)機(jī)房環(huán)境以及設(shè)置有網(wǎng)絡(luò)終端的辦公環(huán)境，明確環(huán)境

安全管理的責(zé)任部門或責(zé)任人，加強(qiáng)對人員出入、來訪人員的控制，對有關(guān)物理

訪問、物品進(jìn)出和環(huán)境安全等方面作出規(guī)定。對重要區(qū)域設(shè)置門禁控制手段，或

使用視頻監(jiān)控等措施。

資產(chǎn)包括介質(zhì)、設(shè)備、設(shè)施、數(shù)據(jù)、軟件、文檔等，資產(chǎn)管理不等同于設(shè)備

物資管理，而是從安全和信息系統(tǒng)角度對資產(chǎn)進(jìn)行管理，將資產(chǎn)作為信息系統(tǒng)的

27

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

組成部分，按其在信息系統(tǒng)中的作用進(jìn)行管理。應(yīng)明確資產(chǎn)安全管理的責(zé)任部門

或責(zé)任人，對資產(chǎn)進(jìn)行分類、標(biāo)識(shí)，編制與信息系統(tǒng)相關(guān)的軟件資產(chǎn)、硬件資產(chǎn)

等資產(chǎn)清單。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運(yùn)維管理，同時(shí)可以參照《信息系統(tǒng)安全

管理要求》等。

2、設(shè)備和介質(zhì)安全管理制度

明確配套設(shè)施、軟硬件設(shè)備管理、維護(hù)的責(zé)任部門或責(zé)任人，對信息系統(tǒng)的

各種軟硬件設(shè)備采購、發(fā)放、領(lǐng)用、維護(hù)和維修等過程進(jìn)行控制，對介質(zhì)的存放、

使用、維護(hù)和銷毀等方面作出規(guī)定，加強(qiáng)對涉外維修、敏感數(shù)據(jù)銷毀等過程的監(jiān)

督控制。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運(yùn)維管理，同時(shí)可以參照《信息系統(tǒng)安全

管理要求》等.

3、日常運(yùn)行維護(hù)制度

明確網(wǎng)絡(luò)、系統(tǒng)日常運(yùn)行維護(hù)的責(zé)任部門或責(zé)任人，對運(yùn)行管理中的日常操

作、賬號(hào)管理、安全配置、日志管理、補(bǔ)丁升級(jí)、口令更新等過程進(jìn)行控制和管

理；制訂設(shè)備操作管理、業(yè)務(wù)應(yīng)用操作管理、變更控制和重用管理、信息交換管

理相應(yīng)的管理制度；制定與信息系統(tǒng)安全管理相配套的規(guī)范和操作規(guī)程并落實(shí)執(zhí)

行；正確實(shí)施為信息系統(tǒng)可靠運(yùn)行而采取的各種檢測、監(jiān)控、審計(jì)、分析、備份

及容錯(cuò)等方法和措施，對運(yùn)行安全進(jìn)行監(jiān)督檢查。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運(yùn)維管理，同時(shí)可以參照《信息系統(tǒng)安全

管理要求》等。

4、集中安全管理制度

第二級(jí)以上信息系統(tǒng)應(yīng)按照統(tǒng)一的安全策略、安全管理要求，統(tǒng)一管理信息

系統(tǒng)的安全運(yùn)行，進(jìn)行安全機(jī)制的配置與管理，對設(shè)備安全配置、惡意代碼、補(bǔ)

丁升級(jí)、安全審計(jì)等進(jìn)行管理，對與安全有關(guān)的信息進(jìn)行匯集與分析、對安全機(jī)

制進(jìn)行集中管理。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運(yùn)維管理，同時(shí)可以參照《信息系統(tǒng)等級(jí)

保護(hù)安全設(shè)計(jì)技術(shù)要求》和《信息系統(tǒng)安全管理要求》等。

5、事件處置與應(yīng)急響應(yīng)制度

28

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

按照國家有關(guān)標(biāo)準(zhǔn)規(guī)定，確定信息安全事件的等級(jí)。結(jié)合信息系統(tǒng)安全保護(hù)

等級(jí)，制定信息安全事件分級(jí)應(yīng)急處置預(yù)案，明確應(yīng)急處置策略，落實(shí)應(yīng)急指揮

部門、執(zhí)行部門和技術(shù)支撐部門，建立應(yīng)急協(xié)調(diào)機(jī)制。落實(shí)安全事件報(bào)告制度，

第二級(jí)以上信息系統(tǒng)發(fā)生較大、重大、特別重大安全事件時(shí)，運(yùn)營使用單位按照

相應(yīng)預(yù)案開展應(yīng)急處置，并及時(shí)向受理備案的公安機(jī)關(guān)報(bào)告。組織應(yīng)急技術(shù)支撐

力量和專家隊(duì)伍，按照應(yīng)急預(yù)案定期組織開展應(yīng)急演練。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運(yùn)維管理，同時(shí)可以參照《信息安全事件

分類分級(jí)指南》和《信息安全事件管理指南》等。

6、災(zāi)難備份制度

要對第二級(jí)以上信息系統(tǒng)采取災(zāi)難備份措施，防止重大事故、事件發(fā)生。識(shí)

別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制定數(shù)據(jù)的備份策略

和恢復(fù)策略，建立備份與恢復(fù)管理相關(guān)的安全管理制度.

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運(yùn)維管理和《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》。

7、安全監(jiān)測制度

開展信息系統(tǒng)實(shí)時(shí)安全監(jiān)測，實(shí)現(xiàn)對物理環(huán)境、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備、

用戶行為和業(yè)務(wù)應(yīng)用等的監(jiān)測和報(bào)警，及時(shí)發(fā)現(xiàn)設(shè)備故障、病毒入侵、黑客攻擊、

誤用和誤操作等安全事件，以便及時(shí)對安全事件進(jìn)行響應(yīng)與處置。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運(yùn)維管理。

8、其他制度

對系統(tǒng)運(yùn)行維護(hù)過程中的其它活動(dòng)，如系統(tǒng)變更、密碼使用等進(jìn)行控制和管

理。按國家密碼管理部門的規(guī)定，對信息系統(tǒng)中密碼算法和密鑰的使用進(jìn)行分級(jí)

管理。

1.3.20,安全管理制度匯總

制定安全檢查制度，明確檢查的內(nèi)容、方式、要求等，檢查各項(xiàng)制度、措施

的落實(shí)情況，并不斷完善。定期對信息系統(tǒng)安全狀況進(jìn)行自查，第二級(jí)系統(tǒng)每兩

年自查一次，第三級(jí)信息系統(tǒng)每年自查一次，第四級(jí)信息系統(tǒng)每半年自查一次。

經(jīng)自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，應(yīng)當(dāng)進(jìn)一步開展整改。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中安全管理機(jī)構(gòu)，同時(shí)可以參照《信息系統(tǒng)安全

管理要求》等。最終提交安全制度包括但不限于以下內(nèi)容：

29

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

■總體安全策略（組織、流程、策略、技術(shù)）

■崗位安全責(zé)任制度

■第三方安全管理制度

■系統(tǒng)日常安全管理工作制度

■系統(tǒng)安全評估管理辦法

■機(jī)房建設(shè)運(yùn)行標(biāo)準(zhǔn)

■安全區(qū)域劃分及管理規(guī)定

■管理信息區(qū)域網(wǎng)管制度

■系統(tǒng)建設(shè)管理制度

■設(shè)備入網(wǎng)安全管理制度

■系統(tǒng)軟件和補(bǔ)丁管理制度

■備份與恢復(fù)管理制度

■賬號(hào)和口令及權(quán)限管理制度

■介質(zhì)管理

■加密技術(shù)使用管理辦法

■應(yīng)急預(yù)案管理制度

■安全事件報(bào)告和處置管理制度

■安仝審計(jì)管理

1.8咨詢服務(wù)和系統(tǒng)測評

1.3.2L系統(tǒng)定級(jí)服務(wù)

協(xié)助用戶單位，依據(jù)《信息系統(tǒng)安全等級(jí)保擔(dān)定級(jí)指南》，確定信息系統(tǒng)的

安全保護(hù)等級(jí)，準(zhǔn)備定級(jí)備案表和定級(jí)報(bào)告，協(xié)助用戶單位向所在地區(qū)的公安機(jī)

關(guān)辦理備案手續(xù)。

1.3.22.風(fēng)險(xiǎn)評估和安全加固服務(wù)

通過漏洞掃描、配置核查和滲透測試等技術(shù)手段發(fā)現(xiàn)系統(tǒng)中的漏洞，這些漏

洞不能由安全設(shè)備解決，只能有安全加固解決。

30

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

1.1.1.9.漏洞掃描

利用業(yè)界領(lǐng)先的多種掃描工具檢查整個(gè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)的主機(jī)系統(tǒng)與數(shù)據(jù)庫

系統(tǒng)的漏洞情況，并用人工對掃描結(jié)果進(jìn)行誤報(bào)分析，結(jié)果整理。目標(biāo)是發(fā)掘網(wǎng)

絡(luò)內(nèi)部網(wǎng)絡(luò)的安全漏洞，包括但不局限于：操作系統(tǒng)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、中間

件漏洞、數(shù)據(jù)庫漏洞、脆弱賬戶等，并提出漏洞修補(bǔ)建議

1.1.L10.滲透測試

模擬黑客的真實(shí)攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測試，旨在

發(fā)現(xiàn)目標(biāo)系統(tǒng)這里，所有的滲透測試行為將在客戶的書面明確授權(quán)和監(jiān)督下進(jìn)行。

通過遠(yuǎn)程滲透測試全面檢測信息系統(tǒng)清單中的系統(tǒng)（網(wǎng)站）直接暴露在互聯(lián)網(wǎng)上

的安全隱患，并提供實(shí)際可行的安全修復(fù)建議。

LL1.1L配置核查

通過配置核查工具和安全專家人工檢查想結(jié)合的方式，逐項(xiàng)檢查系統(tǒng)的各項(xiàng)

配置和運(yùn)行狀態(tài)，評估對象應(yīng)包括各主機(jī)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)庫，并出

具評估報(bào)告。

2.安全加固

根據(jù)漏洞掃描、配置核查和滲透測試的結(jié)果，對用戶單位提供安全加固建議

（包括主機(jī)安全加固、網(wǎng)絡(luò)設(shè)備安全加固服務(wù)、安全設(shè)備安全加固優(yōu)化服務(wù)、數(shù)

據(jù)庫系統(tǒng)安全加固服務(wù)、管理制度完善），并對具體的安全加固提供指導(dǎo)咨詢。

主機(jī)安全加固

主要對用戶單位所有主機(jī)系統(tǒng)（含虛擬機(jī)）進(jìn)行安全加固，內(nèi)容如下：

■檢查主機(jī)系統(tǒng)的補(bǔ)丁管理；

■賬號(hào)及口令策略；

■網(wǎng)絡(luò)與服務(wù)

■文件系統(tǒng)；

■日志審核；

■防火墻策略；

■系統(tǒng)鉤子；

■木馬、后門及rookit；

31

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

■安全性增強(qiáng)；

網(wǎng)絡(luò)安全加固

主要對用戶單位所涉及的網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固，內(nèi)容如下：

■網(wǎng)絡(luò)設(shè)備的補(bǔ)丁管理及版本；

■賬號(hào)及口令策略；

■訪問控制；

■網(wǎng)絡(luò)與服務(wù)；

■日志審核

信息安全設(shè)備加固

安全設(shè)備是否配置最優(yōu)，實(shí)現(xiàn)其最優(yōu)功能和性能，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、

是否存在漏洞或后門、自身的保護(hù)機(jī)制是否實(shí)現(xiàn)、檢查安全設(shè)備的補(bǔ)丁管理、賬

號(hào)及口令策略、訪問控制、網(wǎng)絡(luò)與服務(wù)、F1志審核，主要內(nèi)容如下：

■關(guān)閉不必要系統(tǒng)服務(wù)

■開啟系統(tǒng)各項(xiàng)審計(jì)功能

■配置賬號(hào)、組黃略

■配置注冊表相應(yīng)的安全項(xiàng)

■配置文件系統(tǒng)的權(quán)限

■評估新補(bǔ)丁對操作系統(tǒng)及應(yīng)用系統(tǒng)的影響，在不影響系統(tǒng)正常使用的情

況下，升級(jí)系統(tǒng)補(bǔ)丁

■升級(jí)防病毒軟件的版本

數(shù)據(jù)庫系統(tǒng)安全加固

數(shù)據(jù)庫系統(tǒng)主要從系統(tǒng)版本、用戶賬號(hào)、口令管理、傳輸情況、文件系統(tǒng)、

日志審核等方面進(jìn)行安全加固，主要內(nèi)容如下：

■數(shù)據(jù)庫組件安裝優(yōu)化

■適度應(yīng)用數(shù)據(jù)庫補(bǔ)丁程序

■數(shù)據(jù)庫服務(wù)運(yùn)行權(quán)限改善

■清理數(shù)據(jù)庫默認(rèn)配置無用賬號(hào)

■改善程序包權(quán)限設(shè)置

■改善登錄認(rèn)證方式設(shè)置

32

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

■改善傳輸加密協(xié)議配置

■設(shè)置客戶端連接IP限制策略

■禁用Extproc功能

■清理不必要的存儲(chǔ)過程

■增強(qiáng)數(shù)據(jù)庫日志審計(jì)功能

3.安全管理制度編寫

為用戶單位完成編寫信息安全管理制度，并保障該制度適合客戶方的需求，

以及便于落地。具體制度詳細(xì)見詳細(xì)方案設(shè)計(jì)管理部分。

1.1.L14.安全培訓(xùn)

根據(jù)用戶單位要求，除了提供產(chǎn)品方面培訓(xùn)，將著重定制化與日常工作相關(guān)

的安全培訓(xùn)I,具體的培訓(xùn)內(nèi)容將根據(jù)客戶提出的要求具體執(zhí)行。

1.3.23.系統(tǒng)測評服務(wù)

為用戶選擇滿足國家要求的測評機(jī)構(gòu)（在本省等包辦推薦目錄下且在本省備

案的測評機(jī)構(gòu)），完成對用戶單位信息系統(tǒng)的等級(jí)保護(hù)測評。

33

XXX信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案（二級(jí)）

L項(xiàng)目實(shí)施及服務(wù)方案

2.1組織與實(shí)施方案

2.1.1.項(xiàng)目管理

信息化項(xiàng)目的實(shí)施是一個(gè)復(fù)雜的過程，需要各職能部門與承建單位通力合作、

共同努力才能順利完成。

需要成立項(xiàng)目領(lǐng)導(dǎo)小組、下設(shè)項(xiàng)目實(shí)施辦公室，各業(yè)務(wù)室和相關(guān)單位均屬于

小組成員，并且需要在相關(guān)單位調(diào)用相關(guān)人員配合該項(xiàng)工作。

一套健全有效的組織機(jī)構(gòu)是保障本項(xiàng)目順利進(jìn)行工程實(shí)施的重要條件和保

證。針對本項(xiàng)目，我公司將專門成立項(xiàng)目組，投入足夠人力保隙項(xiàng)目實(shí)施，并指

定一名總體項(xiàng)目主管領(lǐng)導(dǎo)，對整個(gè)的項(xiàng)目進(jìn)行綜合管理，控制項(xiàng)目執(zhí)行的進(jìn)度和

質(zhì)量，及時(shí)向用戶方領(lǐng)導(dǎo)匯報(bào)項(xiàng)目執(zhí)行情況，確保項(xiàng)目順利實(shí)施C同時(shí)配置經(jīng)驗(yàn)

豐富的項(xiàng)目經(jīng)理、技術(shù)負(fù)責(zé)人、實(shí)施工程師及培訓(xùn)講師進(jìn)入項(xiàng)目組。

組織機(jī)構(gòu)圖如下：

項(xiàng)目領(lǐng)導(dǎo)小組

軟件開發(fā)組I質(zhì)量控制組I系統(tǒng)集成組售后運(yùn)維組I項(xiàng)目實(shí)施培訓(xùn)組

系

軟

數(shù)

項(xiàng)

項(xiàng)

統(tǒng)

件

系

據(jù)

目

目

測

開

統(tǒng)

嫁UI

工

實(shí)

培

試

發(fā)

架

程

工

施

訓(xùn)

工

工

構(gòu)

如