網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0

解決方案

（等保三級(jí)）

目錄

1.項(xiàng)目概述.....................................................................5

1.1.項(xiàng)目概述................................................................5

1.2.國(guó)家政策層面............................................錯(cuò)誤味定義書簽。

1.2.1.法律法規(guī).............................................................5

1.2.2.政策發(fā)文.............................................................5

1.3.項(xiàng)目建設(shè)目標(biāo)及內(nèi)容......................................................7

1.3.1.建設(shè)目標(biāo)..............................................................7

1.3.2.建設(shè)內(nèi)容..............................................................8

1.4,等級(jí)保護(hù)對(duì)象分析與介紹..................................錯(cuò)誤味定義書簽。

2.安全需求分析.................................................................8

2.1.等級(jí)保護(hù)對(duì)象現(xiàn)狀分析....................................................8

2.2.安全技術(shù)需求............................................................8

2.2.1.安全物理環(huán)境需求......................................................8

2.22安全通信網(wǎng)絡(luò)需求......................................................9

2.2.3.安全區(qū)域邊界需求.....................................................11

2.2.4.安全計(jì)算環(huán)境需求.....................................................11

2.2.5.安全管理中心需求.....................................................12

2.3.安全管理需求...........................................................13

2.3.1.安全管理制度需求.....................................................13

2.3.2.安全管理機(jī)構(gòu)需求.....................................................13

2.3.3.安全人員管理需求.....................................................14

2.3.4,安全建設(shè)管理需求.....................................................14

2.3.5.安全運(yùn)維管理需求.....................................................15

3.總體方案設(shè)計(jì).................................................錯(cuò)誤!未定義書簽。

3.1.方案設(shè)計(jì)說(shuō)明............................................錯(cuò)誤味定義書簽。

第2頁(yè)

3.2.方案設(shè)計(jì)參考依據(jù)........................................錯(cuò)誤!未定義書簽。

3.2.1.相關(guān)政策文件及法律法規(guī)...............................錯(cuò)誤!未定義書簽。

3.2.2.相關(guān)信息安全標(biāo)準(zhǔn)......................................錯(cuò)誤!未定義書簽。

3.3.方案設(shè)計(jì)原則............................................錯(cuò)誤味定義書簽。

3.3.1.分區(qū)分域防護(hù)原則......................................錯(cuò)誤!未定義書簽。

3.3.2.均衡性保護(hù)原則........................................錯(cuò)誤!未定義書簽。

333,技術(shù)與管理相結(jié)合原則..................................錯(cuò)誤!未定義書簽。

3.3.4,動(dòng)態(tài)調(diào)整與可擴(kuò)展原則..................................錯(cuò)誤!未定義書簽。

3.3.5,網(wǎng)絡(luò)安全三同步原則...................................錯(cuò)誤!未定義書簽。

3.4.方案設(shè)計(jì)思路.............................................錯(cuò)誤味定義書簽。

3.5.安全區(qū)域框架.............................................錯(cuò)誤味定義書簽。

3.6.網(wǎng)絡(luò)設(shè)計(jì)拓?fù)?............................................錯(cuò)誤味定義書簽。

4.技術(shù)體系設(shè)計(jì)方案............................................................16

4.1.技術(shù)體系設(shè)計(jì)目標(biāo).........................................錯(cuò)誤味定義書簽。

4.2.技術(shù)體系設(shè)計(jì)框架.........................................錯(cuò)誤味定義書簽。

4.3.安全通用要求安全技術(shù)防護(hù)體系設(shè)計(jì).......................................16

4.3.1.安全物理環(huán)境.........................................................16

4.3.2,安全通信網(wǎng)絡(luò)防護(hù)設(shè)計(jì).................................................19

4.3.3,安全區(qū)域邊界防護(hù)設(shè)計(jì).................................................21

4.3.4.安全計(jì)算環(huán)境防護(hù)設(shè)計(jì).................................................24

4.3.5.安全管理中心設(shè)計(jì).....................................................33

5.管理體系設(shè)計(jì)方案............................................................36

5.1.管理體系設(shè)計(jì)目標(biāo)........................................錯(cuò)誤味定義書簽。

52管理體系設(shè)計(jì)框架.........................................錯(cuò)誤味定義書簽。

53安全通用要求安全管理防護(hù)體系設(shè)計(jì).......................................36

5.3.1.安全管理制度設(shè)計(jì)....................................................36

5.3.2.安全管理機(jī)構(gòu)設(shè)計(jì)....................................................37

第3頁(yè)

5.33安全人員管理設(shè)計(jì).....................................................39

5.3.4.安全建設(shè)管理設(shè)計(jì).....................................................40

5.3.5.安全運(yùn)維管理設(shè)計(jì).....................................................42

6.投資概算與設(shè)備清單..........................................錯(cuò)誤!未定義書簽。

7.合規(guī)性分析..................................................................52

7.1.安全通用要求合規(guī)性分析.................................................52

7.1.1.技術(shù)要求差距分析結(jié)果.................................................52

7.1.2.管理要求差距分析結(jié)果.................................................96

第4頁(yè)

1.項(xiàng)目概述

1.1.項(xiàng)目概述

調(diào)研客戶現(xiàn)場(chǎng)，酌情填寫。

1.1.1.法律法規(guī)

1994年《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院令第147

號(hào)）第九條明確規(guī)定，“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)

準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定”。

2017年《網(wǎng)絡(luò)安全法》第二十一條明確規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)的定

級(jí)備案、等級(jí)測(cè)評(píng)、安全建設(shè)、安全檢查等工作，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)

免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改；第

三十一條規(guī)定，國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行

重點(diǎn)保護(hù)。

《網(wǎng)絡(luò)安全法》的頒布實(shí)施，標(biāo)志著從1994年的國(guó)務(wù)院條例（國(guó)務(wù)院令第147

號(hào)）上升到了國(guó)家法律的層面，標(biāo)志著國(guó)家實(shí)施十余年的信息安全等級(jí)保護(hù)制度

進(jìn)入2.0階段，同時(shí)也標(biāo)志著以保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全為重點(diǎn)的網(wǎng)絡(luò)安

全等級(jí)保護(hù)制度依法全面實(shí)施。

1.1.2.政策及文件

2003年，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦

發(fā)（2003）27號(hào)）明確指出，“實(shí)行信息安全等級(jí)保護(hù)。要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)

絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息

安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”，標(biāo)志著等

第5頁(yè)

級(jí)保護(hù)從計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)制度提升到國(guó)家信息安全保障工作的

基本制度。

2004年7月3日審議通過(guò)的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公

通字（2004）66號(hào)）指出，信息安全等級(jí)保護(hù)制度是國(guó)民經(jīng)濟(jì)和社會(huì)信息化的

發(fā)展過(guò)程中，提高信息安全保障能力和水平，維批國(guó)家安全、社會(huì)穩(wěn)定和公共

利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。

自2007年《信息安全等級(jí)保護(hù)管理辦法》（公通字（2007）43號(hào)）頒布以

來(lái)，一直是國(guó)家層面推動(dòng)網(wǎng)絡(luò)安全工作的重要抓手。2012年，《國(guó)務(wù)院關(guān)于推

進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》（國(guó)發(fā)（2012）23號(hào)）規(guī)定，“落

實(shí)信息安全等級(jí)保護(hù)制度，開(kāi)展相應(yīng)等級(jí)的安全建設(shè)和管理，做好信息系統(tǒng)定

級(jí)備案、整改和監(jiān)督檢查”。

除此之外，下列政策文件也對(duì)等級(jí)保護(hù)相關(guān)工作提出了要求：

＞《關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》（公信安

（2005）1431號(hào)）

＞《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安

（2007）861號(hào)）

＞《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》

（發(fā)改高技（2008）2071號(hào)）

＞《國(guó)家發(fā)展改革委關(guān)于進(jìn)一步加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目管理工

作的通知》（發(fā)改高技（2008）2544號(hào)）

＞《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)（公信安

（2009）1429號(hào)）》

＞《關(guān)于進(jìn)一步推動(dòng)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知》（公通字

（2010）70號(hào)）

＞《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通

知》（公信安（2010）303號(hào)）

＞《關(guān)于進(jìn)一步加強(qiáng)國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用工作的通知》（發(fā)改高

技（2012）1986號(hào)）

第6頁(yè)

＞《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（2012

年12月28日第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通

過(guò)）

此外，在2019年5月13日，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

（以下簡(jiǎn)稱：等保2.0）正式發(fā)布，2019年12月1日起正式實(shí)施，標(biāo)志著等級(jí)

保護(hù)標(biāo)準(zhǔn)正式進(jìn)入2.0時(shí)代。等保2.0是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本

制度和基本方法。等級(jí)保護(hù)標(biāo)準(zhǔn)在1.0時(shí)代標(biāo)準(zhǔn)的基礎(chǔ)上，注重主動(dòng)防御，從

被動(dòng)防御到事前、事中、事后全流程的安全可信、動(dòng)態(tài)感知和全面審計(jì)，實(shí)現(xiàn)

了對(duì)傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工

業(yè)控制系統(tǒng)等級(jí)保護(hù)市象的全覆蓋。

1.2.項(xiàng)目建設(shè)目標(biāo)及內(nèi)容

1.2.1.建設(shè)目標(biāo)

網(wǎng)絡(luò)安全等級(jí)保護(hù)安全建設(shè)工作是網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的核心和落腳

點(diǎn)。等級(jí)保護(hù)建設(shè)的目標(biāo)是在網(wǎng)絡(luò)定級(jí)工作基礎(chǔ)上深入開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)

安全建設(shè)整改工作，使網(wǎng)絡(luò)系統(tǒng)可以按照保護(hù)等級(jí)的要求進(jìn)行設(shè)計(jì)、規(guī)劃和實(shí)

施，并且達(dá)到相應(yīng)等級(jí)的基本保護(hù)水平和保護(hù)能力。

依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和指導(dǎo)規(guī)范，對(duì)XXXX系統(tǒng)按照“整體保于、

綜合防控”的原則進(jìn)行安全建設(shè)方案的設(shè)計(jì)，按照等級(jí)保護(hù)三級(jí)的要求進(jìn)行安

全建設(shè)規(guī)劃，對(duì)安全建設(shè)進(jìn)行統(tǒng)一規(guī)劃和設(shè)備選型，實(shí)現(xiàn)方案合理、組網(wǎng)簡(jiǎn)單、

擴(kuò)容靈活、標(biāo)準(zhǔn)統(tǒng)一、經(jīng)濟(jì)適用的建設(shè)目標(biāo)。

依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)，按照“統(tǒng)一規(guī)劃、重點(diǎn)明確、合理建設(shè)”

的基本原則，在安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境

和安全管理中心等方面進(jìn)行安全規(guī)劃與建設(shè)，確?！熬W(wǎng)絡(luò)建設(shè)合規(guī)、安全防護(hù)

到位”。

最終使XXXX系統(tǒng)達(dá)到安全等級(jí)保護(hù)第三級(jí)要求。經(jīng)過(guò)建設(shè)后使整體網(wǎng)絡(luò)形

成一套完善的安全防護(hù)體系，提升整體網(wǎng)絡(luò)安全防護(hù)能力。

第7頁(yè)

對(duì)于三級(jí)網(wǎng)絡(luò)，經(jīng)過(guò)安全建設(shè)整改，網(wǎng)絡(luò)在統(tǒng)一的安全保護(hù)策略下要具有

抵御大規(guī)模、較強(qiáng)惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，以及防

范計(jì)算機(jī)病毒和惡意代碼危害的能力；具有檢測(cè)、發(fā)現(xiàn)、報(bào)警及記錄入侵行為

的能力：具有對(duì)安全事件進(jìn)行響應(yīng)處置，并能夠追蹤安全責(zé)任的能力；遭到損

害后,具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力；發(fā)于服務(wù)保障性要求高的網(wǎng)絡(luò),

應(yīng)該能夠快速恢復(fù)正常運(yùn)行狀態(tài)；具有對(duì)網(wǎng)絡(luò)資源、用戶、安全機(jī)制等進(jìn)行集

中控管的能力。

1.2.2.建設(shè)內(nèi)容

本項(xiàng)目以XXX系統(tǒng)等級(jí)保護(hù)建設(shè)為主線，以讓XX系統(tǒng)達(dá)到安全等級(jí)保護(hù)第

三級(jí)要求。借助網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品、安全服務(wù)、管理制度等手段，建立全網(wǎng)

的安全防控管理服務(wù)體系，從而全面提高XXXX系統(tǒng)的安全防護(hù)能力。

建設(shè)內(nèi)容包括XXXXXX、XXXXXX等。

2.安全需求分析

2.1.業(yè)務(wù)系統(tǒng)現(xiàn)狀分析

根據(jù)客戶現(xiàn)狀進(jìn)行現(xiàn)狀分析包括網(wǎng)絡(luò)拓?fù)鋱D。

2.2.安全技術(shù)需求

2.2.1.安全物理環(huán)境需求

物理和環(huán)境安全主要影響因素包括機(jī)房環(huán)境、機(jī)柜、電源、服務(wù)器、網(wǎng)絡(luò)

設(shè)備、電磁防護(hù)和其他設(shè)備的物理環(huán)境。該層面為基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用系統(tǒng)提

供了一個(gè)生成、處理、存儲(chǔ)和傳輸數(shù)據(jù)的物理環(huán)境。具體安全需求如下：

第8頁(yè)

＞由于機(jī)房容易遭受雷擊、地震和臺(tái)風(fēng)等自然災(zāi)難威脅，需要通過(guò)對(duì)物理

位置進(jìn)行選擇，及采取防雷擊措施等來(lái)解決雷擊、地震和臺(tái)風(fēng)等威脅

帶來(lái)的問(wèn)題；

＞由于機(jī)房物理設(shè)備要定期進(jìn)行巡檢，機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)或

者專門的人員值守，并對(duì)出入機(jī)房的人員進(jìn)行控制、鑒別和記錄。

＞由于機(jī)房容易遭受水患和火災(zāi)等災(zāi)害威脅，需要采取防水、防潮、防火

措施來(lái)解決水患和火災(zāi)等威脅帶來(lái)的安全威脅；

＞由于機(jī)房容易遭受高溫、低溫、多雨等原因引起溫度、濕度異常，應(yīng)采

取溫濕度控制措施來(lái)解決因高溫、低溫和多雨帶來(lái)的安全威脅；

＞由于機(jī)房電壓波動(dòng)影響，需要合理設(shè)計(jì)電力供應(yīng)系統(tǒng)來(lái)解決因電壓波動(dòng)

帶來(lái)的安全威脅；

＞針對(duì)機(jī)房供電系統(tǒng)故障，需要合理設(shè)計(jì)電力供應(yīng)系統(tǒng)，如：購(gòu)買UPS

系統(tǒng)、建立發(fā)電機(jī)機(jī)房，鋪設(shè)雙電力供電電纜來(lái)保障電力的供應(yīng)，來(lái)

解決因供電系統(tǒng)故障帶來(lái)的安全威脅；

＞針對(duì)機(jī)房容易遭受靜電、設(shè)備寄生耦合干擾和外界電磁干擾，需要采取

防靜電和電磁防護(hù)措施來(lái)解決靜電、設(shè)各寄生耦合干擾和外界電磁干

擾帶來(lái)的安全威脅；

＞針對(duì)機(jī)房容易遭受強(qiáng)電磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源等污染，需要通過(guò)對(duì)

物理位置的選擇、采取適當(dāng)?shù)碾姶欧雷o(hù)措施，來(lái)解決強(qiáng)電磁場(chǎng)、強(qiáng)震

動(dòng)源、強(qiáng)噪聲源等污染帶來(lái)的安全隱患；

＞針對(duì)利用非法手段進(jìn)入機(jī)房?jī)?nèi)部盜竊、破壞等安全威脅，需要通過(guò)進(jìn)行

環(huán)境管理、采取物理訪問(wèn)控制策略、實(shí)施防盜竊和防破壞等控制措施,

來(lái)解決非法手段進(jìn)入機(jī)房?jī)?nèi)部盜竊、破壞等帶來(lái)的安全問(wèn)題；

＞針對(duì)利用工具捕捉電磁泄漏的信號(hào)，導(dǎo)致信息泄露的安全威脅，需要通

過(guò)采取防電磁措施，來(lái)解決電磁泄漏帶來(lái)的安全問(wèn)題。

2.2.2.安全通信網(wǎng)絡(luò)需求

通信網(wǎng)絡(luò)是對(duì)定級(jí)系統(tǒng)安全計(jì)算環(huán)境之間進(jìn)行信息傳輸及實(shí)施安全策略的

第9頁(yè)

安全部件。是利用網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、通信線路以及接入鏈路等設(shè)

備或部件共同建成的、可以用于在本地或遠(yuǎn)程傳輸數(shù)據(jù)的網(wǎng)絡(luò)環(huán)境。具體安全

需求如下：

＞針對(duì)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)不合理而影響業(yè)務(wù)通信或傳輸問(wèn)題，需要通過(guò)優(yōu)化設(shè)

計(jì)、劃分安全域改造完成。

＞針對(duì)利用通用安全協(xié)議、算法、軟件等缺陷獲取信息或破壞通信完整性

和保密性，需要通過(guò)數(shù)據(jù)加密技術(shù)、數(shù)據(jù)校驗(yàn)技術(shù)來(lái)保障。

＞針對(duì)內(nèi)部人員未授權(quán)違規(guī)連接外部網(wǎng)絡(luò)，或者外部人員未經(jīng)許可隨意接

入內(nèi)部網(wǎng)絡(luò)而引發(fā)的安全風(fēng)險(xiǎn)，以及因使用無(wú)線網(wǎng)絡(luò)傳輸?shù)囊苿?dòng)終端

而帶來(lái)的安全接入風(fēng)險(xiǎn)等問(wèn)題，需要通過(guò)違規(guī)外聯(lián)、安全準(zhǔn)入控制以

及無(wú)線安全控制措施來(lái)解決。

＞針對(duì)通過(guò)分布式拒絕服務(wù)攻擊惡意地消耗網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用系統(tǒng)資

源，導(dǎo)致拒絕服務(wù)或服務(wù)停止的安全風(fēng)險(xiǎn)，需要通過(guò)抗DDoS攻擊防尹、

服務(wù)器主機(jī)資源優(yōu)化、入侵檢測(cè)與防范、網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整與優(yōu)化等手段

來(lái)解決。

＞針對(duì)攻擊者越權(quán)訪問(wèn)文件、數(shù)據(jù)或其他資源，需要通過(guò)訪問(wèn)控制、身份

鑒別等技術(shù)來(lái)解決。

＞針對(duì)利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)或應(yīng)用系統(tǒng)存在的漏洞進(jìn)行惡意攻擊（如

碎片重組，協(xié)議端口重定位等），需通過(guò)網(wǎng)絡(luò)入侵檢測(cè)、惡意代碼防范

等技術(shù)措施來(lái)解決。

＞針對(duì)利用網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)缺陷旁路安全策略，未授權(quán)訪問(wèn)網(wǎng)絡(luò)，需通過(guò)訪

問(wèn)控制、身份鑒別、網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化和調(diào)整等綜合方法解決。

＞針對(duì)眾多網(wǎng)絡(luò)改備、安全設(shè)備、通信線路等基礎(chǔ)設(shè)施環(huán)境不能有效、統(tǒng)

一監(jiān)測(cè)、分析，以及集中安全策略分發(fā)、漏洞補(bǔ)丁升級(jí)等安全管理問(wèn)

題，需要通過(guò)集中安全管控機(jī)制來(lái)解決。

＞針對(duì)通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備單點(diǎn)故障，要增加通信線

路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬舉;冗余，并保證系統(tǒng)的可用性。

第10頁(yè)

2.2.3.安全區(qū)域邊界需求

區(qū)域邊界包括安全計(jì)算環(huán)境邊界，以及安全A算環(huán)境與安全通信網(wǎng)絡(luò)之間實(shí)

現(xiàn)連接并實(shí)施安全策略的相關(guān)部件，區(qū)域邊界安全即各網(wǎng)絡(luò)安全域邊界和網(wǎng)絡(luò)關(guān)

鍵節(jié)點(diǎn)可能存在的安全風(fēng)險(xiǎn)。需要把可能的安全風(fēng)險(xiǎn)控制在相對(duì)獨(dú)立的區(qū)域內(nèi)，

避免安全風(fēng)險(xiǎn)的大規(guī)模擴(kuò)散C

各類網(wǎng)絡(luò)設(shè)備、服務(wù)器、管理終端和其他辦公設(shè)備系統(tǒng)層的安全風(fēng)險(xiǎn)。主

要涵蓋兩個(gè)方面，i是來(lái)自系統(tǒng)本身的脆弱性風(fēng)險(xiǎn)；另i個(gè)是來(lái)自用戶登錄帳

號(hào)、權(quán)限等系統(tǒng)使用、配置和管理等風(fēng)險(xiǎn)。具體如下：

＞針對(duì)在跨邊界的訪問(wèn)和數(shù)據(jù)流防護(hù)、網(wǎng)頁(yè)瀏覽、文檔傳遞、介質(zhì)拷貝或

文件下載、郵件收發(fā)時(shí)而遭受惡意代碼攻擊的安全風(fēng)險(xiǎn)，需通過(guò)部署

邊界設(shè)備權(quán)限控制和惡意代碼防范技術(shù)手段解決。

＞針對(duì)用戶帳號(hào)權(quán)限設(shè)置不合理、帳號(hào)暴力破解等等安全風(fēng)險(xiǎn)，需要通過(guò)

帳號(hào)管理、身份鑒別、訪問(wèn)控制等技術(shù)手段解決。

＞針對(duì)操作用戶對(duì)系統(tǒng)錯(cuò)誤配置或更改而弓起的安全風(fēng)險(xiǎn)，需通過(guò)安全配

置核查、終端安全管控等技術(shù)手段解決。

＞針對(duì)設(shè)備系統(tǒng)自身安全漏洞而引起被攻擊利用的安全風(fēng)險(xiǎn)，需要通過(guò)漏

洞掃描技術(shù)、安全加固服務(wù)等手段解決。

＞針對(duì)通過(guò)惡意弋碼或木馬程序?qū)χ鳈C(jī)、網(wǎng)絡(luò)設(shè)備或應(yīng)用系統(tǒng)進(jìn)行攻擊的

安全威脅，需通過(guò)惡意代碼防護(hù)、入侵檢測(cè)、身份鑒別、訪問(wèn)控制、

安全審計(jì)等技術(shù)手段解決。

＞針對(duì)在用戶的所有操作都要進(jìn)行審計(jì)，并對(duì)進(jìn)行保存，審計(jì)應(yīng)包括網(wǎng)絡(luò)

邊界、重要網(wǎng)絡(luò)接點(diǎn)，對(duì)用戶行為和重要操作進(jìn)行審計(jì)，需通過(guò)部署

網(wǎng)絡(luò)審計(jì)設(shè)備、用戶行為審計(jì)等其它審計(jì)設(shè)備來(lái)解決。

2?2?4.安全計(jì)算環(huán)境需求

計(jì)算環(huán)境安全涉及業(yè)務(wù)應(yīng)用系統(tǒng)及重要數(shù)據(jù)處理、存儲(chǔ)的安全問(wèn)題。具體

安全需求如下:

第U頁(yè)

＞針對(duì)利用各種工具獲取應(yīng)用系統(tǒng)身份鑒別數(shù)據(jù)，進(jìn)行分析獲得鑒別內(nèi)

容，從而未授權(quán)訪問(wèn)、使用應(yīng)用軟件、文件和數(shù)據(jù)的安全風(fēng)險(xiǎn)，需要

采用兩種或兩種以上鑒別方式來(lái)，可通過(guò)應(yīng)用系統(tǒng)開(kāi)發(fā)或第三方輔助

系統(tǒng)來(lái)保證對(duì)應(yīng)用系統(tǒng)登錄鑒別安全；

＞針對(duì)應(yīng)用系統(tǒng)缺陷、接口設(shè)計(jì)等導(dǎo)致被惡意攻擊利用、數(shù)據(jù)丟失或運(yùn)行

中斷而影響服務(wù)連續(xù)性的安全風(fēng)險(xiǎn)，需要通過(guò)對(duì)產(chǎn)品采購(gòu)、自行軟件

開(kāi)發(fā)、外包軟件和測(cè)試驗(yàn)收進(jìn)行流程管理，同時(shí)保證應(yīng)用軟件具備自

我容錯(cuò)能力；

＞針對(duì)應(yīng)用系統(tǒng)過(guò)度使用內(nèi)存、CPU等系統(tǒng)資源，需要對(duì)應(yīng)用軟件進(jìn)行實(shí)

時(shí)的監(jiān)控管理，同時(shí)對(duì)系統(tǒng)資源進(jìn)行管控來(lái)解決；

＞針對(duì)由于應(yīng)用系統(tǒng)存儲(chǔ)數(shù)據(jù)而引發(fā)的數(shù)據(jù)損毀、丟失等數(shù)據(jù)安全問(wèn)題,

需通過(guò)本地?cái)?shù)據(jù)備份和異地容災(zāi)備份等手段來(lái)解決；

＞針對(duì)通過(guò)偽造信息進(jìn)行應(yīng)用系統(tǒng)數(shù)據(jù)的竊取風(fēng)險(xiǎn)，需要加強(qiáng)網(wǎng)絡(luò)邊界完

整性檢查，加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行防護(hù)、對(duì)訪問(wèn)網(wǎng)絡(luò)的用戶身份進(jìn)行鑒

別，加強(qiáng)數(shù)據(jù)保密性來(lái)解決。

2.2.5.安全管理中心需求

安全管理中心能夠?qū)W(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路、主機(jī)系統(tǒng)資源和運(yùn)行狀態(tài)進(jìn)行

監(jiān)測(cè)和管理，實(shí)現(xiàn)網(wǎng)絡(luò)鏈路、服務(wù)器、路由交換設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)的監(jiān)控與

配置。

安全管理平臺(tái)對(duì)安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等系統(tǒng)的運(yùn)行狀況、安全事

件、安全策略進(jìn)行集中監(jiān)測(cè)采集、日志范式化和過(guò)濾歸并處理，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)

中各類安全事件的識(shí)別、關(guān)聯(lián)分析和預(yù)警通報(bào)。

＞針對(duì)內(nèi)部管理員的違規(guī)操作行為，需要采取身份鑒別、安全審計(jì)等技術(shù)

手段對(duì)其操作行為進(jìn)行限定，并對(duì)其相關(guān)操作進(jìn)行審計(jì)記錄。

＞針對(duì)眾多網(wǎng)絡(luò)設(shè)備、安全設(shè)備、通信線路等基礎(chǔ)設(shè)施環(huán)境不能有效、統(tǒng)

一監(jiān)測(cè)、分析，以及集中安全策略分發(fā)、惡意代碼特征庫(kù)、漏洞補(bǔ)丁

第12頁(yè)

升級(jí)等安全管理問(wèn)題，需要通過(guò)集中安全管控和集中監(jiān)測(cè)審計(jì)機(jī)制來(lái)

解決。

＞針對(duì)應(yīng)用系統(tǒng)過(guò)度使用服務(wù)器內(nèi)存、CPU等系統(tǒng)資源的行為，需要而應(yīng)

用軟件進(jìn)行實(shí)時(shí)的監(jiān)控管理，同時(shí)對(duì)系統(tǒng)資源進(jìn)行管控來(lái)解決。

2?3.安全管理需求

2.3.1.安全管理制度需求

安全策略和管理制度涉及安全方針、總體安全策略、安全管理制度、審

批流程管理和安全檢查管理等方面。其安全需求如下：

＞需要制定信息安全工作的總體方針、政策性文件和安全策略等，說(shuō)明機(jī)

構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；

＞需要建立安全管理制度，對(duì)管理活動(dòng)進(jìn)行制度化管理，制定相應(yīng)的制定

和發(fā)布制度；

＞需要對(duì)安全管理制度進(jìn)行評(píng)審和修訂，不斷完善、健全安全制度；

＞需要建立相應(yīng)的審批部門，進(jìn)行相關(guān)工作的審批和授權(quán)；

A需要建立協(xié)調(diào)機(jī)制，就信息安全相關(guān)的業(yè)務(wù)進(jìn)行協(xié)調(diào)處理；

＞需要建立審核和檢查部門，安全人員定期的進(jìn)行全面的安全檢查；

＞需要建立恰當(dāng)?shù)穆?lián)絡(luò)渠道，進(jìn)行溝通和合作，進(jìn)行事件的有效處理；

＞需要建立審核和檢查的制度，對(duì)安全策略的正確性和安全措施的合理性

進(jìn)行審核和檢查；

＞需要建立備案管理制度，對(duì)系統(tǒng)的定級(jí)進(jìn)行備案；

＞需要建立產(chǎn)品采購(gòu)，系統(tǒng)測(cè)試和驗(yàn)收制度，確保安全產(chǎn)品的可信度和產(chǎn)

品質(zhì)量；

2.3.2.安全管理機(jī)構(gòu)需求

安全管理機(jī)構(gòu)涉及安全部門設(shè)置、人員崗位設(shè)置、人員安全管理等方面。

其安全需求如下:

第13頁(yè)

＞需要建立專門安全職能部門，設(shè)置安全管理崗位，配備安全管理人員、

網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員；

＞需要對(duì)人員的錄用進(jìn)行必要的管理，確保人員錄用的安全；

＞需要對(duì)人員離崗進(jìn)行有效的管理，確保人員離崗不會(huì)帶來(lái)安全問(wèn)題；

＞需要對(duì)人員考核進(jìn)行嚴(yán)格的管理，提高人員安全技能和安全意識(shí)；

＞需要對(duì)人員進(jìn)吁安全意識(shí)的教育和培訓(xùn)，提高人員的安全意識(shí)；

＞需要對(duì)第三方人員進(jìn)行嚴(yán)格控制，確保第三方人員訪問(wèn)的安全。

2?3.3.安全人員管理需求

安全人員管理需求，涉及到人員的崗位設(shè)置、職責(zé)分工、人員管理等方面,

其安全需求如下：

＞需要對(duì)人員的錄用進(jìn)行必要的管理，確保人員錄用的安全；

＞需要對(duì)人員離崗進(jìn)行有效的管理，確保人員離崗不會(huì)帶來(lái)安全問(wèn)題；

＞需要對(duì)人員考核進(jìn)行嚴(yán)格的管理，提高人員安全技能和安全意識(shí)；

＞需要對(duì)人員進(jìn)行安全意識(shí)的教育和培訓(xùn)，提高人員的安全意識(shí)；

＞需要對(duì)外部人員進(jìn)行嚴(yán)格控制，確保外部人員訪問(wèn)受控區(qū)域或接入網(wǎng)絡(luò)

時(shí)可控可管，并簽署保密協(xié)議。

2.3.4.安全建設(shè)管理需求

安全建設(shè)管理涉及定級(jí)備案管理、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、軟件

開(kāi)發(fā)管理、安全集成建設(shè)、測(cè)試驗(yàn)收交付、等級(jí)測(cè)評(píng)以及服務(wù)商選擇等方面。

其安全需求如下：

＞需要建立備案管理制度，對(duì)系統(tǒng)的定級(jí)進(jìn)行備案；

＞需要具有總體安全方案設(shè)計(jì)、方案評(píng)審的流程和管理能力；

＞產(chǎn)品采購(gòu)符合國(guó)家有關(guān)規(guī)定，密碼算法和密鑰的使用需符合國(guó)家密碼管

理的規(guī)定;

第14頁(yè)

＞需要有專人對(duì)工程實(shí)施過(guò)程進(jìn)行管理，依據(jù)工程實(shí)施方案確保安全功能

的落地，實(shí)施過(guò)程需要有第三方工程監(jiān)理來(lái)共同控制實(shí)施質(zhì)量；

＞需要制定軟件開(kāi)發(fā)的相關(guān)制度和代碼編寫規(guī)范，并對(duì)源代碼的安全性進(jìn)

行檢測(cè)；

＞需要建立產(chǎn)品采購(gòu)，系統(tǒng)測(cè)試和驗(yàn)收制度，確保安全產(chǎn)品的可信度和產(chǎn)

品質(zhì)量；

＞需要與符合國(guó)家的有關(guān)規(guī)定的服務(wù)供應(yīng)商簽訂協(xié)議

＞需要定期組織開(kāi)展等級(jí)測(cè)評(píng)并及時(shí)整改；

＞需要在工程實(shí)施過(guò)程中做好文檔管理工作，并在系統(tǒng)交付時(shí)提供完整的

資料交付清單，對(duì)運(yùn)維人員進(jìn)行技能培訓(xùn)。

2.3.5.安全運(yùn)維管理需求

安全運(yùn)維管理涉及機(jī)房運(yùn)行管理、資產(chǎn)管理、系統(tǒng)安全運(yùn)行維護(hù)管理等方

面。其安全需求如下：

＞需要保證機(jī)房具有良好的運(yùn)行環(huán)境；

＞需要對(duì)信息資產(chǎn)進(jìn)行分類標(biāo)識(shí)、分級(jí)管理；

＞需要對(duì)各種軟硬件設(shè)備的選型、采購(gòu)、使用和保管等過(guò)程進(jìn)行控制；

＞需要各種網(wǎng)絡(luò)設(shè)備、服務(wù)器正確使用和維護(hù)；

＞需要對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行安全管理；

＞需要定期地對(duì)通信線路進(jìn)行檢查和維護(hù)；

＞需要硬件設(shè)備、存儲(chǔ)介質(zhì)存放環(huán)境安全，對(duì)其使用進(jìn)行控制和保護(hù)；

＞需要對(duì)支撐設(shè)施、硬件設(shè)備、存儲(chǔ)介質(zhì)進(jìn)行日常維護(hù)和管理；

＞需要對(duì)系統(tǒng)使用手冊(cè)、維護(hù)指南等工具文檔進(jìn)行管理；

＞需要在事件發(fā)生后能采取積極、有效的應(yīng)急策略和措施。

＞制定系統(tǒng)安全運(yùn)維管理制度，指導(dǎo)系統(tǒng)日常安全運(yùn)維管理、應(yīng)急響應(yīng)管

理和外包運(yùn)維管理活動(dòng)

第15頁(yè)

3.技術(shù)體系設(shè)計(jì)方案

3.1.安全通用要求安全技術(shù)防護(hù)體系設(shè)計(jì)

3.1.1.安全物理環(huán)境

依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中的“安全物理環(huán)境”要求，同時(shí)參照

《信息系統(tǒng)物理安全技術(shù)要求》(GB/T21052-2007),對(duì)等級(jí)保護(hù)對(duì)象所涉及

到的主機(jī)房、輔助機(jī)房和異地備份機(jī)房等進(jìn)行物理安全設(shè)計(jì)，設(shè)計(jì)內(nèi)容包括物理

位置選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜

電、溫濕度控制、電力供應(yīng)及電磁防護(hù)等方面。

3.1.1.1.物理位置選擇

機(jī)房場(chǎng)地選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，機(jī)房和辦公場(chǎng)地所

在建筑物具有建筑物抗震設(shè)防審批文檔；機(jī)房場(chǎng)地避免設(shè)在建筑物的頂層或地F

室，受條件限制必須將機(jī)房場(chǎng)地設(shè)置在建筑物的頂層或地下室時(shí)，必須加強(qiáng)防水

和防潮措施。

.物理訪問(wèn)控制

機(jī)房應(yīng)設(shè)置單獨(dú)出入口，出入口配置電子門禁系統(tǒng)，并對(duì)進(jìn)入的人員進(jìn)行控

制、鑒別和記錄，而不僅僅是簡(jiǎn)單地通過(guò)門禁限制人員的出入，必須有身份鑒別

系統(tǒng)，通過(guò)授權(quán)管理，只有通過(guò)身份認(rèn)證的合法人員方可進(jìn)出門禁控制區(qū)域，從

物理訪問(wèn)，加強(qiáng)對(duì)機(jī)房的管理。

3.1.1.3.防盜竊和防破壞

將等級(jí)保護(hù)對(duì)象中的信息設(shè)備或主要部件安裝在機(jī)房機(jī)架中，使用導(dǎo)軌、機(jī)

柜螺絲等方式進(jìn)行固定，并在設(shè)備的明顯位置粘貼固定簽進(jìn)行標(biāo)記；將通信線纜

鋪設(shè)在隱蔽處，不隨意放置，從而降低被盜竊和被破壞的風(fēng)險(xiǎn)，譬如在機(jī)房?jī)?nèi)可

第16頁(yè)

鋪設(shè)在地下或管道中，在機(jī)房外可鋪設(shè)在豎井、橋架中；機(jī)房配備防盜報(bào)警系統(tǒng)

或視頻監(jiān)控系統(tǒng)，并設(shè)置有專人值守。

對(duì)機(jī)房的防盜竊和防破壞也可以采用一些手段或技術(shù)輔助措施的智能化落

地，如部署信銳紅外人體感應(yīng)傳感器，通過(guò)紅外人體感應(yīng)和對(duì)接視頻監(jiān)控系統(tǒng)，

可實(shí)現(xiàn)在人員入侵的時(shí)候，聯(lián)動(dòng)攝像頭進(jìn)行抓拍圖片，實(shí)現(xiàn)入侵抓拍防盜。同時(shí),

可通過(guò)額外軟件定制開(kāi)發(fā)，實(shí)現(xiàn)直接在信銳物聯(lián)網(wǎng)平臺(tái)上直接跳轉(zhuǎn)到監(jiān)控頁(yè)面。

3.1.1.4.防雷擊

各類機(jī)柜、設(shè)施和設(shè)備等通過(guò)接地系統(tǒng)安全接地，接地設(shè)置專用地線或交流

地線，對(duì)于交流供電的系統(tǒng)設(shè)備的電源線，應(yīng)使月三芯電源線，其中地線應(yīng)與設(shè)

備的保護(hù)接地端連接牢固；機(jī)房?jī)?nèi)采取防止感應(yīng)雷措施，例如配電柜中安裝防雷

保安器或過(guò)壓保護(hù)裝置等，同時(shí)防止感應(yīng)雷裝置需要通過(guò)驗(yàn)收或國(guó)家有關(guān)部門的

技術(shù)檢測(cè)，機(jī)房?jī)?nèi)所有的設(shè)備和部件應(yīng)安裝在設(shè)有防雷保護(hù)的范圍內(nèi)。

3.1.1.5.防火

機(jī)房?jī)?nèi)配備火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火,

同時(shí)設(shè)有備用電源啟動(dòng)裝置，保障在停電的狀態(tài)下依然能夠正常使用滅火系統(tǒng)進(jìn)

行滅火：機(jī)房及相關(guān)的工作房間和輔助房土建施工和內(nèi)部裝修采用具有耐火等級(jí)

的建筑材料，且耐火等級(jí)不低于相關(guān)規(guī)定的耐火等級(jí)；同時(shí)對(duì)機(jī)房劃分區(qū)域進(jìn)行

管理，可以劃分為脆弱區(qū)、危險(xiǎn)區(qū)和一般要求區(qū)三個(gè)區(qū)域，各區(qū)域之間設(shè)置隔離

防火措施。

通過(guò)信銳的煙霧探測(cè)器，能與原有消防系統(tǒng)形成互補(bǔ)，出現(xiàn)火災(zāi)時(shí)進(jìn)行多種

方式人性化告警（短信、電話、語(yǔ)音、web大屏提醒等）；針對(duì)最可能發(fā)生的電

力火災(zāi)，對(duì)原有空氣開(kāi)關(guān)可能導(dǎo)致火災(zāi)的漏電、短路、打火等情況進(jìn)行徹底改進(jìn),

通過(guò)物聯(lián)網(wǎng)空氣開(kāi)關(guān)的方式，直接在用電異常問(wèn)題進(jìn)行預(yù)警并處理。

第17頁(yè)

.防水和防潮

機(jī)房窗戶、屋頂和墻壁采取防水防潮措施防止雨水滲透；采取措施防止機(jī)房

內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透，機(jī)房中最可能出現(xiàn)漏水的地方是空調(diào)冷

凝水滲透，空調(diào)冷凝水滲水可采取安裝冷凝水排放箱的方式,通過(guò)提升泵提升后,

引至大樓同層衛(wèi)生間排水口，通過(guò)溫差結(jié)露滲水；機(jī)房安裝對(duì)水敏感的檢測(cè)儀表

或元件檢測(cè)系統(tǒng)，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。

通過(guò)信銳的漏水檢測(cè)方案，可以對(duì)機(jī)房?jī)?nèi)的空調(diào)的冷凝水出水管的位置進(jìn)行

監(jiān)測(cè)，在機(jī)房易漏水的下方或周圍鋪設(shè)漏水探測(cè)器，再將傳感器的輸出信號(hào)通過(guò)

采集器傳輸?shù)轿锫?lián)網(wǎng)平臺(tái)，如果出現(xiàn)漏水的情況，系統(tǒng)在第一時(shí)間彈窗報(bào)警，同

時(shí)發(fā)出APP、短信、電話告警報(bào)警，及時(shí)通知有關(guān)人員排除漏水故障。

3.1.1.7.防靜電

機(jī)房?jī)?nèi)安裝防靜電地板或地面，安裝防靜電電而可用導(dǎo)電橡膠與建筑物地而

粘牢，防靜電地面的體積電阻率均勻，并采用必要的接地防靜電措施；機(jī)房作業(yè)

中采取措施防止靜電的產(chǎn)生，例如采用防靜電工作臺(tái)面、靜電消除器、佩戴防靜

電手環(huán)等。

.溫濕度控制

機(jī)房?jī)?nèi)配備溫、濕度自動(dòng)調(diào)節(jié)設(shè)施（空調(diào)系統(tǒng)），保證機(jī)房各個(gè)區(qū)域的溫、

濕度變化的變化在設(shè)備運(yùn)行、人員活動(dòng)和其它輔助設(shè)備運(yùn)行所允許的范圍之內(nèi)。

對(duì)設(shè)備布置密度大、設(shè)備發(fā)熱量大的主機(jī)房宜采用活動(dòng)地板下送上回方式，空調(diào)

系統(tǒng)無(wú)備份設(shè)備時(shí)，單臺(tái)空調(diào)制冷設(shè)備的制冷能力應(yīng)留有15%~20%的余量，機(jī)

房環(huán)境溫度建議保持在2（）℃~25℃,環(huán)境濕度建議保持在40%?55%。

溫濕度控制亦可部署專業(yè)的溫濕度傳感器，如信銳自主研發(fā)的室內(nèi)型物聯(lián)網(wǎng)

溫濕度傳感器或機(jī)架式物聯(lián)網(wǎng)溫濕度傳感器，對(duì)機(jī)房?jī)?nèi)重要區(qū)域/機(jī)柜內(nèi)部的溫

度、濕度進(jìn)行實(shí)時(shí)監(jiān)測(cè)，溫濕度傳感器（根據(jù)實(shí)際需要可以選擇有線或無(wú)線的方

案）采集機(jī)房?jī)?nèi)的溫度、濕度信息，實(shí)時(shí)顯示溫度、濕度變化情況。支持采集當(dāng)

第18頁(yè)

前環(huán)境溫度，通過(guò)溫度的變化可以聯(lián)動(dòng)空調(diào)設(shè)備進(jìn)行環(huán)境改善，同時(shí)也可以通過(guò)

上層平臺(tái)進(jìn)行物聯(lián)策略設(shè)置，智能化調(diào)節(jié)室內(nèi)溫度。支持采集環(huán)境濕度，通過(guò)濕

度的變化可以聯(lián)動(dòng)加濕器、除濕器等設(shè)備進(jìn)行環(huán)境改善，同時(shí)也可以通過(guò)上層平

臺(tái)進(jìn)行物聯(lián)策略設(shè)置，智能化調(diào)節(jié)室內(nèi)濕度。

.電力供應(yīng)

機(jī)房建立獨(dú)立配電系統(tǒng)，供電線路上配備穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備，保證機(jī)

房供電電源質(zhì)量符合相關(guān)規(guī)定要求；機(jī)房?jī)?nèi)建立UPS不間斷供電系統(tǒng)，為機(jī)房

內(nèi)信息設(shè)備備用電力供應(yīng)，保障信息設(shè)備在公用電網(wǎng)供電中斷情況下，關(guān)鍵業(yè)務(wù)

服務(wù)的持續(xù)性；機(jī)房設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電。

3.1.1.10.電磁防護(hù)

機(jī)房?jī)?nèi)部綜合布線的配置應(yīng)滿足實(shí)際的需求，電源線應(yīng)盡可能遠(yuǎn)離通信線

纜，避免并排鋪設(shè)，當(dāng)不能避免時(shí)，應(yīng)采取相應(yīng)的屏蔽措施，避免互相干擾；建

立屏蔽機(jī)房或機(jī)房采取屏蔽機(jī)柜等措施對(duì)關(guān)鍵設(shè)備或者關(guān)鍵區(qū)域?qū)嵤╇姶牌帘危?/p>

防止外部電磁場(chǎng)對(duì)計(jì)算機(jī)及設(shè)備的干擾，同時(shí)也抑制電磁信息的泄漏；機(jī)房?jī)?nèi)綜

合布線電纜與附近可能產(chǎn)生電磁泄漏設(shè)備的最小平行距離應(yīng)大于1.5m以上，機(jī)

房到桌面的信息傳輸可采用光纖信道或六類屏蔽雙絞線的布線方式。

3.1.2.安全通信網(wǎng)絡(luò)防護(hù)設(shè)計(jì)

依據(jù)等級(jí)保護(hù)要求第三級(jí)中網(wǎng)絡(luò)和通信安全相關(guān)安全控制項(xiàng)，結(jié)合安全通

信網(wǎng)絡(luò)對(duì)通信安全審計(jì)、通信數(shù)據(jù)完整性/保密性傳輸、遠(yuǎn)程安全接入防護(hù)等安

全設(shè)計(jì)要求，安全通信網(wǎng)絡(luò)防護(hù)建設(shè)主要通過(guò)通信網(wǎng)絡(luò)安全傳輸、通信網(wǎng)絡(luò)安

全接入，及通信網(wǎng)絡(luò)安全審計(jì)等機(jī)制實(shí)現(xiàn)。

3.1.2.1.網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)層架構(gòu)設(shè)計(jì)應(yīng)重點(diǎn)關(guān)注以下方面：

第19頁(yè)

＞主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備（如核心交換機(jī)、核心路由器、關(guān)鍵節(jié)點(diǎn)安全

設(shè)備等）的業(yè)務(wù)處理能力應(yīng)能滿足業(yè)務(wù)高峰期需要，保證各項(xiàng)業(yè)務(wù)運(yùn)

行流暢。如主干網(wǎng)絡(luò)需要采用包括設(shè)備冗余、鏈路冗余的網(wǎng)絡(luò)架構(gòu)，

以滿足業(yè)務(wù)連續(xù)性需求。

＞網(wǎng)絡(luò)帶寬應(yīng)能滿足業(yè)務(wù)高峰期的需求，保證各業(yè)務(wù)系統(tǒng)正常運(yùn)行的基本

帶寬。

＞劃分不同的子網(wǎng)，按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址

段。

＞避免將重要網(wǎng)絡(luò)區(qū)域部署在網(wǎng)絡(luò)邊界處且沒(méi)有邊界防護(hù)措施。

3.1.2.2.通信網(wǎng)絡(luò)安全傳輸

通信安全傳輸要求能夠滿足業(yè)務(wù)處理安全保密和完整性需求，避免因傳輸

通道被竊聽(tīng)、篡改而弓起的數(shù)據(jù)泄露或傳輸異常等問(wèn)題。

通過(guò)采用VPN技術(shù)而形成加密傳輸通道，即能夠?qū)崿F(xiàn)對(duì)敏感信息傳輸過(guò)程

中的信道加密，確保信息在通信過(guò)程中不被監(jiān)聽(tīng)、劫持、篡改及破譯；保證通

信傳輸中關(guān)鍵數(shù)據(jù)的的完整性、可用性。

3.1.2.3.可信驗(yàn)證

可基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信

應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵次行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，

在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全

管理中心。

3.1.2.4.遠(yuǎn)程安全接入防護(hù)

針對(duì)有遠(yuǎn)程安全運(yùn)維需求，或者遠(yuǎn)程安全訪問(wèn)需求的終端接入用戶而言，

應(yīng)采用VPN安全接入技術(shù)來(lái)滿足遠(yuǎn)程訪問(wèn)或遠(yuǎn)程運(yùn)維的安全通信要求，保證敏

感/關(guān)鍵的數(shù)據(jù)、鑒別信息不被非法竊聽(tīng)、暴露，篡改或損壞。

第20頁(yè)

3.1.2.5.通信網(wǎng)絡(luò)安全審計(jì)

通信網(wǎng)絡(luò)安全審計(jì)需要啟用/設(shè)置安全審計(jì)功能，將用戶行為和重要安全事

件進(jìn)行安全審計(jì)，并統(tǒng)一上傳到安全審計(jì)管理中心。

同時(shí)，審計(jì)記錄產(chǎn)生時(shí)的時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時(shí)鐘產(chǎn)生（如部

署NTP服務(wù)器），以確保審計(jì)分析的正確性.

3.1.3.安全區(qū)域邊界防護(hù)設(shè)計(jì)

依據(jù)等級(jí)保護(hù)要求第三級(jí)中網(wǎng)絡(luò)和通信安全相關(guān)控制項(xiàng)，結(jié)合安全區(qū)域邊

界對(duì)于區(qū)域邊界訪問(wèn)控制、區(qū)域邊界包過(guò)濾、區(qū)域邊界安全審計(jì)、區(qū)域邊界完

整性保護(hù)等安全設(shè)計(jì)要求，安全區(qū)域邊界防護(hù)建設(shè)主要通過(guò)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、安

全區(qū)域劃分，基于地址、協(xié)議、服務(wù)端口的訪問(wèn)控制策略；通過(guò)安全準(zhǔn)入控制、

終端安全管理、流量均衡控制、抗DDoS攻擊、惡意代碼防護(hù)、入侵監(jiān)測(cè)/入侵

防御、APT攻擊檢測(cè)防護(hù)、非法外聯(lián)/違規(guī)接入網(wǎng)絡(luò)、無(wú)線安全管理，以及安全

審計(jì)管理等安全機(jī)制來(lái)實(shí)現(xiàn)區(qū)域邊界的綜合安全防護(hù)。具體如下：

3.1.3.1,邊界防護(hù)

網(wǎng)絡(luò)劃分安全區(qū)域后，在不同信任級(jí)別的安全區(qū)域之間形成了網(wǎng)絡(luò)邊界。

目前存在著互聯(lián)網(wǎng)、跨邊界的攻擊種類繁多、破壞力也比較強(qiáng)。要在劃分的不

同域之間部署相應(yīng)的邊界防護(hù)設(shè)備進(jìn)行防護(hù)。

通過(guò)部署邊界防護(hù)設(shè)備保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)備提供的

受控接口進(jìn)行通信，志非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制，

來(lái)自內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制，并限制無(wú)線網(wǎng)絡(luò)的

使用，保證無(wú)線網(wǎng)絡(luò)通過(guò)受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。

3.1.3.2.訪問(wèn)控制

依據(jù)等級(jí)保護(hù)要求第三級(jí)中網(wǎng)絡(luò)和通信安全相關(guān)安全要求，區(qū)域邊界訪問(wèn)

第21頁(yè)

控制防護(hù)需耍通過(guò)在網(wǎng)絡(luò)區(qū)域邊界部署專業(yè)的訪問(wèn)控制設(shè)備（如下一代防火墻、

統(tǒng)一威脅網(wǎng)關(guān)等）,并配置細(xì)顆粒度的基于地址、協(xié)議和端口級(jí)的訪問(wèn)控制策略,

實(shí)現(xiàn)對(duì)區(qū)域邊界信息內(nèi)容的過(guò)濾和訪問(wèn)控制。

3.L3.3.入侵防護(hù)

區(qū)域邊界網(wǎng)絡(luò)入侵防護(hù)主要在網(wǎng)絡(luò)區(qū)域邊界/重要節(jié)點(diǎn)檢測(cè)和阻止針對(duì)內(nèi)

部的惡意攻擊和探測(cè)，諸如對(duì)網(wǎng)絡(luò)蠕蟲、間諜軟件、木馬軟件、溢出攻擊、數(shù)

據(jù)庫(kù)攻擊、高級(jí)威脅攻擊、暴力破解等多種深層攻擊行為，進(jìn)行及時(shí)檢測(cè)、阻

止和報(bào)警。

3.1.3.4.邊界惡意代碼防護(hù)和垃圾郵件防范

網(wǎng)絡(luò)區(qū)域邊界的惡意代碼防范工作是在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署網(wǎng)絡(luò)防病毒網(wǎng)

關(guān)/防垃圾郵件網(wǎng)關(guān)對(duì)惡意代碼和垃圾郵件進(jìn)行及時(shí)檢測(cè)和清除,或在下一代防

火墻/統(tǒng)一威脅網(wǎng)關(guān)中啟用防病毒模塊/防垃圾郵件模塊，并保持網(wǎng)絡(luò)病毒庫(kù)和

垃圾郵件庫(kù)的升級(jí)和更新。

3.1.3.5.安全審計(jì)

區(qū)域邊界安全審計(jì)需要對(duì)區(qū)域網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行用戶行為和重

要安全事件進(jìn)行安全審計(jì)，并統(tǒng)一上傳到安全審計(jì)管理中心。

同時(shí)，審計(jì)記錄產(chǎn)生時(shí)的時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時(shí)鐘產(chǎn)生（如部

署NTP服務(wù)器），以確保審計(jì)分析的正確性。

3.1.3.6.可信驗(yàn)證

可基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信

應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，

第22頁(yè)

在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全

管理中心。

3.1.3.7.帶寬流量負(fù)載管理

考慮到網(wǎng)絡(luò)架構(gòu)中業(yè)務(wù)應(yīng)用系統(tǒng)帶寬分配和處理能力需要，以及針對(duì)業(yè)務(wù)

應(yīng)用系統(tǒng)中資源控制要求，通過(guò)專業(yè)流量負(fù)載均衡或應(yīng)用交付系統(tǒng)能夠有效支

撐網(wǎng)絡(luò)鏈路負(fù)載、服務(wù)器負(fù)載、應(yīng)用協(xié)議優(yōu)化與加速，保障流量帶寬資源的合

理管控。

3.1.3.8.無(wú)線網(wǎng)絡(luò)安全管理

無(wú)線網(wǎng)絡(luò)安全管理主要用于限制和管理無(wú)線網(wǎng)絡(luò)的使用，確保無(wú)線終端通

過(guò)無(wú)線邊界防護(hù)設(shè)備認(rèn)證和授權(quán)后方能接入網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)安全管理通常包括

無(wú)線接入、無(wú)線認(rèn)證、無(wú)線防火墻、無(wú)線入侵防御、無(wú)線加密、無(wú)線定位等技

術(shù)措施。

3.1.3.9.抗DDoS攻擊防護(hù)

作為第一道安全防線,異常流量及抗DDoS攻擊防護(hù)能夠通過(guò)分析網(wǎng)絡(luò)中的

網(wǎng)絡(luò)流信息（包括NelFlow、sFlow等），及時(shí)發(fā)現(xiàn)針對(duì)網(wǎng)絡(luò)中特定目標(biāo)IP的

DDoS攻擊等異常流量，通過(guò)流量牽引的方式將DDoS攻擊等異常數(shù)據(jù)流清洗處

理，將干凈的流量回注到網(wǎng)絡(luò)環(huán)境中繼續(xù)轉(zhuǎn)發(fā)。

3.1.3.10.APT攻擊檢測(cè)防護(hù)

高級(jí)持續(xù)性威脅（APT）通常隱蔽性很強(qiáng)，很難捕獲。而一旦APT攻擊滲透

進(jìn)網(wǎng)絡(luò)內(nèi)部，建立起橋頭堡，然后在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)，十分隱蔽地盜取敏感

數(shù)據(jù)信息或?qū)嵤┲卮笃茐男袆?dòng)，潛在危害極大。高級(jí)可持續(xù)性威脅APT攻擊檢

測(cè)能夠?qū)Υ祟惏踩{具有細(xì)粒度檢測(cè)效果，可實(shí)現(xiàn)對(duì)未知惡意代碼檢查、嵌

第23頁(yè)

套式攻擊檢測(cè)、木馬蠕蟲病毒識(shí)別、隱秘通道檢測(cè)等攻擊利用行為的檢測(cè)。

3.1.3.11.違規(guī)外聯(lián)/安全接入控制

針對(duì)終端計(jì)算機(jī)非授權(quán)連接外部網(wǎng)絡(luò)，或者未經(jīng)安全檢測(cè)和授權(quán)而隨意接

入網(wǎng)絡(luò)中的情況，通常是采用安全準(zhǔn)入控制和違規(guī)外聯(lián)控制技術(shù)來(lái)進(jìn)行檢查和

控制。違規(guī)外聯(lián)控制能夠及時(shí)監(jiān)測(cè)終端計(jì)算機(jī)違規(guī)連接外網(wǎng)/互聯(lián)網(wǎng)的終端訪問(wèn)

行為，并及時(shí)進(jìn)行阻斷和報(bào)警；安全準(zhǔn)入控制能夠?qū)尤氲絻?nèi)部網(wǎng)絡(luò)中的終端

計(jì)算機(jī)進(jìn)行安全檢查，使其必須滿足一定安全基線要求、經(jīng)過(guò)認(rèn)證授權(quán)的情況

下方能使用網(wǎng)絡(luò)系統(tǒng)，保障網(wǎng)絡(luò)區(qū)域邊界的完整性保護(hù)。

3.1.4.安全計(jì)算環(huán)境防護(hù)設(shè)計(jì)

依據(jù)等級(jí)保護(hù)要求第三級(jí)中設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等相關(guān)安全

控制項(xiàng)，結(jié)合安全計(jì)算環(huán)境對(duì)于用戶身份鑒別、自主與標(biāo)記訪問(wèn)控制、系統(tǒng)安

全審計(jì)、惡意代碼防護(hù)、安全接入連接、安全配置檢查等技術(shù)設(shè)計(jì)要求，安全

計(jì)算環(huán)境防護(hù)建設(shè)主要通過(guò)身份鑒別與權(quán)限管理、安全通信傳輸、主機(jī)安全加

固、終端安全基線、入侵監(jiān)測(cè)/入侵防御、漏洞掃描、惡意代碼防護(hù)、Web應(yīng)用

攻擊防護(hù)、網(wǎng)絡(luò)管理監(jiān)控、安全配置核查、安全審計(jì)，重要節(jié)點(diǎn)設(shè)備冗余備份,

以及系統(tǒng)和應(yīng)用自身安全控制等多種安全機(jī)制實(shí)現(xiàn)。具體如下：

3.1.4.1.身份鑒別

身份鑒別與權(quán)限授權(quán)是對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、業(yè)務(wù)應(yīng)用系

統(tǒng)等實(shí)現(xiàn)雙因素身份認(rèn)證及操作權(quán)限分配管理。如采用PKI/CA系統(tǒng)、安全堡壘

機(jī)、4A平臺(tái)系統(tǒng)等。

3.1.4.2.安全審計(jì)

主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用組件啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，

第24頁(yè)

對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)

間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)對(duì)審計(jì)記錄

進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。如部署日志審

計(jì)系統(tǒng)，通過(guò)日志審計(jì)系統(tǒng)收集操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、中間件、數(shù)據(jù)庫(kù)和安全

設(shè)備運(yùn)行和操作日志，集中管理，關(guān)聯(lián)分析。

同時(shí)，審計(jì)記錄產(chǎn)生時(shí)的時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時(shí)鐘產(chǎn)生（如部

署NTP服務(wù)器），以確保審計(jì)分析的正確性。

3.1.4.3.入侵防范

網(wǎng)絡(luò)入侵監(jiān)測(cè)/入侵防御主要用于檢測(cè)和阻止針對(duì)內(nèi)部計(jì)算環(huán)境中的惡意

攻擊和探測(cè)，諸如對(duì)網(wǎng)絡(luò)蠕蟲、間諜軟件、木馬軟件、數(shù)據(jù)庫(kù)攻擊、高級(jí)威脅

攻擊、暴力破解、SQL注入、XSS、緩沖區(qū)溢出、欺騙劫持等多種深層攻擊行為

進(jìn)行深入檢測(cè)和主動(dòng)阻斷，以及對(duì)網(wǎng)絡(luò)資源濫用行為（如P2P上傳/下載、網(wǎng)絡(luò)

游戲、視頻/音頻、網(wǎng)絡(luò)炒股）、網(wǎng)絡(luò)流量異常等行為進(jìn)行及時(shí)檢測(cè)和報(bào)警。

3.1.4.4.惡意代碼防范

惡意代碼是指以危害信息安全等不良意圖為三的的程序或代碼，它通常潛

伏在受害計(jì)算機(jī)系統(tǒng)中伺機(jī)實(shí)施破壞或竊取信息，是安全計(jì)算環(huán)境中的重大安

全隱患。其主要危害包括攻擊系統(tǒng)，造成系統(tǒng)癱瘓或操作異常；竊取和泄露文

件、配置或隱私信息；肆意占用資源，影響系統(tǒng)、應(yīng)用或系統(tǒng)平臺(tái)的性能。惡

意代碼防護(hù)能夠具備查殺各類病毒、木馬或惡意軟件的服務(wù)能力，包括文件病

毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件等。

3.1.4.5.可信驗(yàn)證

可基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通

信應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證,

在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全

第25頁(yè)

管理中心。

3.1.4.6.數(shù)據(jù)完整性

數(shù)據(jù)完整性指?jìng)鬏敽痛鎯?chǔ)的數(shù)據(jù)沒(méi)有被非法修改或刪除，也就是表示數(shù)據(jù)處

于未受損未丟失的狀態(tài)，它通常表明數(shù)據(jù)在準(zhǔn)確性和可靠性上是可信賴的。其安

全需求與數(shù)據(jù)所處的位置、類型、數(shù)量和價(jià)值有關(guān)，涉及訪問(wèn)控制、消息認(rèn)證和

數(shù)字簽名等安全機(jī)制，具體安全措施包括防止對(duì)未授權(quán)數(shù)據(jù)進(jìn)行修改、檢測(cè)對(duì)未

授權(quán)數(shù)據(jù)的修改情況并計(jì)入日志、與源認(rèn)證機(jī)制相結(jié)合以及與數(shù)據(jù)所處網(wǎng)絡(luò)協(xié)議

層的相關(guān)要求相結(jié)合等。

數(shù)據(jù)完整性保障技術(shù)的FI的是對(duì)數(shù)據(jù)完整性進(jìn)行預(yù)防和恢復(fù)。預(yù)防是指對(duì)威

脅數(shù)據(jù)完整性的各種不利因素采取預(yù)防措施，如常用的數(shù)據(jù)備份等；恢復(fù)是指在

數(shù)據(jù)遭受損失或破壞后，采取有效的恢復(fù)技術(shù),使得被破壞的數(shù)據(jù)盡快得到恢復(fù)。

確保數(shù)據(jù)完整、正確性的方法包括數(shù)據(jù)校驗(yàn)技術(shù)、數(shù)字簽名技術(shù)等。

1）數(shù)據(jù)校驗(yàn)

數(shù)據(jù)校驗(yàn)技術(shù)是為了保證數(shù)據(jù)的完整性，用一種指定的算法對(duì)原始數(shù)據(jù)計(jì)算

出的一個(gè)校驗(yàn)值。接收方用同樣的算法計(jì)算一次校驗(yàn)值，如果和原始數(shù)據(jù)提供的

校驗(yàn)值一樣，就說(shuō)明數(shù)據(jù)是完整的。

2）數(shù)字簽名

數(shù)字簽名是為了保證對(duì)信息主體的認(rèn)證，以實(shí)現(xiàn)信息的真實(shí)性、完整性和不

可抵賴性，它提供了一種保護(hù)電子文檔的真實(shí)性和完整性的方法。在公鑰機(jī)制下,

數(shù)字簽名通過(guò)一個(gè)單項(xiàng)函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理，得到用以核實(shí)報(bào)文是否發(fā)

生變化的一個(gè)字母數(shù)字串，以此來(lái)判斷報(bào)文的完整性。在私鑰機(jī)制下，通過(guò)專屬

私鑰加密報(bào)文，接收方只能通過(guò)時(shí)應(yīng)公鑰進(jìn)行解密，證明該報(bào)文的真實(shí)來(lái)源，用

以核實(shí)報(bào)文的不可抵賴性。

對(duì)等級(jí)保護(hù)對(duì)象的用戶數(shù)據(jù)完整性防護(hù)，重點(diǎn)體現(xiàn)在數(shù)據(jù)庫(kù)中的結(jié)構(gòu)化數(shù)據(jù)

上。對(duì)數(shù)據(jù)完整性的保護(hù)體現(xiàn)在兩個(gè)方面。一方面，在數(shù)據(jù)的存儲(chǔ)與操作時(shí)，在

數(shù)據(jù)庫(kù)管理系統(tǒng)中，利用對(duì)數(shù)據(jù)表的主鍵、外鍵來(lái)保障數(shù)據(jù)完整性；另一方面，

在數(shù)據(jù)的傳輸時(shí)，應(yīng)盡量利用身份認(rèn)證系統(tǒng)、數(shù)字簽名、VPN等加密技術(shù)，保

障數(shù)據(jù)傳輸?shù)耐暾浴?/p>

第26頁(yè)

3.1.4.7.數(shù)據(jù)保密性

數(shù)據(jù)保密性是指防止信息被未經(jīng)授權(quán)者訪問(wèn)和防止信息在傳遞過(guò)程中被截

獲并解密的功能。

數(shù)據(jù)保密性可分為動(dòng)態(tài)信息保密性和靜態(tài)信息保密性。動(dòng)態(tài)信息保密性表現(xiàn)

為數(shù)據(jù)在傳輸過(guò)程中的保密性，而靜態(tài)信息保密性表現(xiàn)為數(shù)據(jù)在存儲(chǔ)過(guò)程中的保

密性。

1）動(dòng)態(tài)數(shù)據(jù)加密

在動(dòng)態(tài)數(shù)據(jù)保密性方面，通過(guò)部署VPN、安全通信協(xié)議或其他密碼技術(shù)等

措施實(shí)現(xiàn)數(shù)據(jù)傳輸過(guò)程中的保密性防護(hù)，如通過(guò)VPN實(shí)現(xiàn)同城/異地備份中心的

傳輸加密。

對(duì)鑒別信息、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息進(jìn)行加密傳輸，即確保傳輸?shù)臄?shù)

據(jù)是加密后傳輸。

2）靜態(tài)數(shù)據(jù)加密

在靜態(tài)數(shù)據(jù)保密性方面，一般通過(guò)密碼加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)過(guò)程中的保密

性防護(hù)。對(duì)于特別重要的數(shù)據(jù)，使用數(shù)據(jù)加密系統(tǒng)或其他加密技術(shù)實(shí)現(xiàn)關(guān)鍵管理

數(shù)據(jù)、鑒別信息以及重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的保密性。

對(duì)存放在關(guān)系型數(shù)據(jù)庫(kù)中的原始數(shù)據(jù)，建議使用國(guó)產(chǎn)密碼算法技術(shù)對(duì)數(shù)據(jù)

的存取進(jìn)行加解密操作。

3.1.4.8.數(shù)據(jù)備份恢復(fù)

數(shù)據(jù)備份恢復(fù)作為網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容，其重要性卻往往被人們忽視，

只要發(fā)生數(shù)據(jù)傳輸、存儲(chǔ)和交換，就有可能產(chǎn)生數(shù)據(jù)故障，如果沒(méi)有采取數(shù)據(jù)備

份和災(zāi)難恢復(fù)的手段與措施，就會(huì)導(dǎo)致數(shù)據(jù)丟失并有可能造成無(wú)法彌補(bǔ)的損失。

一旦發(fā)生數(shù)據(jù)故障，組織就陷入困境，數(shù)據(jù)可能被損壞而無(wú)法識(shí)別，而允許恢復(fù)

時(shí)間可能只有短短兒天或更少。如果系統(tǒng)無(wú)法順利恢復(fù)，最終可能會(huì)導(dǎo)致無(wú)法想

象的后果。因此組織的信息化程度越高，數(shù)據(jù)備份和恢復(fù)的措施就越重要。

1）數(shù)據(jù)備份

第27頁(yè)

數(shù)據(jù)備份是為了在系統(tǒng)出現(xiàn)故障時(shí)，能夠確?；謴?fù)整個(gè)系統(tǒng)，因此需要制定

詳細(xì)的備份策略，明確何時(shí)進(jìn)行備份、用什么備份方法、備份哪些數(shù)據(jù)等。目前

采用最多的備份策略主要有以下三種。

a）完全備份

備份全部選中的文件夾，不依據(jù)文件的存檔屬性來(lái)確定備份哪些文件。

在備份過(guò)程中，任何現(xiàn)有的標(biāo)記都將被清除，每個(gè)文件都被標(biāo)記為己備

份。

b）差異備份

差異備份是相對(duì)于完全備份而言，它只備份上一次完全備份后發(fā)生變化

的所有文件。差異備份過(guò)程中，只備份有標(biāo)記的那些選中的文件和文件

夾。它不清除標(biāo)記，即備份后不標(biāo)記為已備份文件。

c）增量備份

增量備份是針對(duì)上一次備份的，即備份上一次備份后所有發(fā)生變化的文

件。增量備份過(guò)程中，只備份有標(biāo)記的選中的文件和文件夾，它清除標(biāo)

記。

2）數(shù)據(jù)異地備份

從地理位置上來(lái)看，異地備份提供了一種新的備份方式，使得備份后的數(shù)據(jù)

不一定要保存在本地，也可保存在網(wǎng)絡(luò)上的另一-服務(wù)器上，這種方式是將數(shù)據(jù)在

另外的地方實(shí)時(shí)產(chǎn)生一份可用的副本，此副本的使用不需要做數(shù)據(jù)恢復(fù)，可立即

投入使用。數(shù)據(jù)異地備份的數(shù)據(jù)復(fù)制主要有如下幾種實(shí)現(xiàn)方式：

a）基于主機(jī)

基于主機(jī)的數(shù)據(jù)復(fù)制技術(shù)是在異地的不同主機(jī)之間，不考慮存儲(chǔ)系統(tǒng)的

同構(gòu)問(wèn)題，只要保持主機(jī)是相同的操作系統(tǒng)即可進(jìn)行數(shù)據(jù)的復(fù)制。此外,

目前也存在支拜異構(gòu)主機(jī)之間的數(shù)據(jù)復(fù)制軟件，可以支持跨越廣域網(wǎng)的

遠(yuǎn)程實(shí)時(shí)復(fù)制。

b）基于存儲(chǔ)系統(tǒng)

基于存儲(chǔ)系統(tǒng)的數(shù)據(jù)復(fù)制技術(shù)是利用存儲(chǔ)系統(tǒng)提供的數(shù)據(jù)復(fù)制軟件進(jìn)行

數(shù)據(jù)的復(fù)制，復(fù)制的數(shù)據(jù)流在存儲(chǔ)系統(tǒng)之間傳遞，和主機(jī)無(wú)關(guān)。

c）基于光纖交換機(jī)

第28頁(yè)

基于光纖交換機(jī)的數(shù)據(jù)復(fù)制技術(shù)是利用光纖交換機(jī)的功能，或者利用管

理軟件控制光纖交換機(jī)，首先對(duì)存儲(chǔ)系統(tǒng)進(jìn)行虛擬化，然后管理軟件對(duì)

管理的虛擬存儲(chǔ)池采用卷管理、卷復(fù)制和卷鏡像等技術(shù)，來(lái)實(shí)現(xiàn)數(shù)據(jù)的

遠(yuǎn)程復(fù)制。

d）基于應(yīng)用的數(shù)據(jù)復(fù)制

基于應(yīng)用的數(shù)據(jù)復(fù)制技術(shù)有一定局限性，一般只能針對(duì)特定的應(yīng)用使用，

主要利用數(shù)據(jù)庫(kù)自身提供的復(fù)制模塊來(lái)完成異地?cái)?shù)據(jù)的備份。

3）數(shù)據(jù)恢復(fù)

恢復(fù)是備份的逆操作，但恢復(fù)的操作比備份復(fù)雜，也容易出問(wèn)題。數(shù)據(jù)恢復(fù)

策略主要有如下幾種：

a）完全恢復(fù)

將備份策略指定備份的所有數(shù)據(jù)，恢復(fù)到原來(lái)的存儲(chǔ)池。主要用于災(zāi)難、

系統(tǒng)崩潰和系統(tǒng)升級(jí)等情況。

b）個(gè)別文件恢復(fù)

對(duì)指定的文件進(jìn)行恢復(fù)。在個(gè)別文件被破壞，或想要某個(gè)文件備份時(shí)的

版本等情況下，進(jìn)行個(gè)別文件恢復(fù)操作。

c）重定向恢復(fù)

將所備份的文件，恢復(fù)到指定的存儲(chǔ)位置，而不是備份時(shí)的位置。重定

向恢復(fù)可以是完全恢復(fù)，也可以是個(gè)別文件恢復(fù)。

4）重要數(shù)據(jù)處理系統(tǒng)熱冗余

備份與恢復(fù)包括兩方面內(nèi)容，一方面是數(shù)據(jù)備份與恢復(fù)，另一方面是重要數(shù)據(jù)

處理系統(tǒng)（關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器等）熱冗余，

重要數(shù)據(jù)處理系統(tǒng)的冗余對(duì)數(shù)據(jù)備份起到重大作用，為數(shù)據(jù)的備份和恢復(fù)提供

支持，保證系統(tǒng)的高可用性。

3.1.4.9.剩余信息保護(hù)

1）內(nèi)存中的剩余信息保護(hù)

內(nèi)存中剩余信息保護(hù)的重點(diǎn)是：在釋放內(nèi)存前，將內(nèi)存中存儲(chǔ)的信息刪除，

也即將內(nèi)存清空或者寫入隨機(jī)的無(wú)關(guān)信息。通常情況下，應(yīng)用系統(tǒng)在使用完內(nèi)

第29頁(yè)

存中信息后，是不會(huì)市其使用過(guò)的內(nèi)存進(jìn)行清理的。這些存儲(chǔ)著信息的內(nèi)存在

程序的身份認(rèn)證函數(shù)（或者方法）退出后，仍然存儲(chǔ)在內(nèi)存中，如果攻擊者對(duì)

內(nèi)存進(jìn)行掃描就會(huì)得到存儲(chǔ)在其中的信息。為了達(dá)到對(duì)剩余信息進(jìn)行保護(hù)的目

的，需要身份認(rèn)證函數(shù)在使用完用戶名和密碼信息后，對(duì)曾經(jīng)存儲(chǔ)過(guò)這些信息

的內(nèi)存空間進(jìn)行重新的寫入操作，將無(wú)關(guān)（或者垃圾）信息寫入該內(nèi)存空間，

也可以對(duì)該內(nèi)存空間進(jìn)行清零操作。

2）硬盤中的剩余信息保護(hù)

硬盤中剩余信息保護(hù)的重點(diǎn)是：在刪除文件前，將對(duì)文件中存儲(chǔ)的信息進(jìn)

行刪除，也即將文件的存儲(chǔ)空間清空或者寫入隨機(jī)的無(wú)關(guān)信息。

在應(yīng)用系統(tǒng)剩余信息保護(hù)的檢測(cè)方面，主要從訪談、檢查和測(cè)試三部分分

別描述。

1）訪談

詢問(wèn)應(yīng)用系統(tǒng)開(kāi)發(fā)人員，是否對(duì)應(yīng)用系統(tǒng)中的剩余信息進(jìn)行了保護(hù)。如果

開(kāi)發(fā)人員連剩余信息保護(hù)的概念都不清楚，那么也就不可能對(duì)剩余信息進(jìn)行保

護(hù)。

2）檢查

查看源代碼，看在內(nèi)存釋放或者刪除文件前，應(yīng)用系統(tǒng)是否進(jìn)行了處理。

檢查應(yīng)用系統(tǒng)操作手冊(cè)中是否有相關(guān)的描述。

3）測(cè)試

為了確認(rèn)內(nèi)存中是否有剩余信息，可以在采用內(nèi)存掃描軟件（或者內(nèi)存監(jiān)

視軟件）進(jìn)行掃描。發(fā)于存儲(chǔ)在磁盤中的文件，可以嘗試在應(yīng)用系統(tǒng)刪除文件

后，用恢復(fù)軟件恢復(fù)文件，并對(duì)比恢復(fù)文件和原文件。

3.1.4.10.個(gè)人信息保護(hù)

等級(jí)保護(hù)對(duì)象中業(yè)務(wù)系統(tǒng)在需要采集個(gè)人信息時(shí)，應(yīng)當(dāng)僅采集和保存必需的

用戶個(gè)人信息，與業(yè)務(wù)無(wú)關(guān)的個(gè)人信息應(yīng)當(dāng)禁止被業(yè)務(wù)系統(tǒng)或其組件采集?？梢?/p>

采用上網(wǎng)行為管理等設(shè)備的部署或應(yīng)用安全配置項(xiàng)，通過(guò)訪問(wèn)控制限制對(duì)用戶信

息的訪問(wèn)和使用進(jìn)行限制，實(shí)現(xiàn)禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息。同時(shí),

第30頁(yè)

組織應(yīng)當(dāng)按照等級(jí)保護(hù)相關(guān)要求，制定保障個(gè)人信息安全的管理制度和流程，嚴(yán)

格按照個(gè)人信息保護(hù)管理制度和流程進(jìn)行操作，對(duì)違反個(gè)人信息保護(hù)管理制度和

流程的人員進(jìn)行處罰，保障用戶個(gè)人隱私數(shù)據(jù)信息和利益不受到侵害。

采集的個(gè)人信息包括但不限于：姓名、性別、年齡、電話、地址等個(gè)人隱

私數(shù)據(jù)，應(yīng)當(dāng)按照法律法規(guī)要求妥善保管，必要時(shí)采取加密措施對(duì)數(shù)據(jù)的傳輸

和存儲(chǔ)進(jìn)行加密處理，以保障用戶的個(gè)人數(shù)據(jù)不會(huì)被泄露或篡改C按照工作職

能和人員的崗位職責(zé)分配業(yè)務(wù)系統(tǒng)賬號(hào)和訪問(wèn)權(quán)限，保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)存

儲(chǔ)的數(shù)據(jù)信息不被用戶越權(quán)訪問(wèn)。

1.安全通信傳輸

通過(guò)VPN技術(shù)能夠在管理終端與主機(jī)設(shè)備之間創(chuàng)建加密傳輸通道，實(shí)現(xiàn)遠(yuǎn)

程接入數(shù)據(jù)安全傳輸服務(wù)，保證數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄浴?/p>

通過(guò)將VPN安全系統(tǒng)與安全堡壘機(jī)系統(tǒng)相互關(guān)聯(lián)和聯(lián)動(dòng)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)設(shè)

備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)等重要設(shè)備的遠(yuǎn)程安全管理，防止鑒別信息在網(wǎng)絡(luò)傳輸

過(guò)程中被惡意竊聽(tīng)。

3.1.4.12.主機(jī)安全加固

主機(jī)操作系統(tǒng)安全加固不僅能夠?qū)崿F(xiàn)基于文件自主訪問(wèn)控制，對(duì)服務(wù)器上

的敏感數(shù)據(jù)設(shè)置訪問(wèn)權(quán)限，禁止非授權(quán)訪問(wèn)行為，保護(hù)服務(wù)器資源安全；更是

能夠?qū)崿F(xiàn)文件強(qiáng)制訪問(wèn)控制，即提供操作系統(tǒng)訪問(wèn)控制權(quán)限以外的高強(qiáng)度的強(qiáng)

制訪問(wèn)控制機(jī)制，對(duì)主客體設(shè)置安全標(biāo)記，授權(quán)主體用戶或進(jìn)程對(duì)客體的操作

權(quán)限，有效杜絕重要數(shù)據(jù)被泮法篡改、刪除等情況的發(fā)生，確保服務(wù)器重要數(shù)

據(jù)完整性不被破壞。

3.1.4.13.終端安全基線

通過(guò)終端安全基線管理能夠?qū)K端計(jì)算機(jī)的基礎(chǔ)安全和使用控制實(shí)現(xiàn)It動(dòng)

化安全管理和防護(hù)，包括操作系統(tǒng)安全加固、關(guān)閉不必要的服務(wù)、端口、共享