1、xxxx網(wǎng)絡(luò)安全等級保護(hù)評估服務(wù)技術(shù)建議書2009年6月目 錄第一部份 綜述4第二部份 總體方案建議51.項目目標(biāo)52.等級保護(hù)評估范圍53.等級保護(hù)評估原則94.等級保護(hù)評估理論及標(biāo)準(zhǔn)104.1標(biāo)準(zhǔn)與規(guī)范104.1.1等級保護(hù)評估標(biāo)準(zhǔn)104.1.2標(biāo)準(zhǔn)體現(xiàn)124.2等級保護(hù)模型124.2.1等級保護(hù)124.2.2等級劃分134.2.3等級保護(hù)能力144.2.4安全要求評估與檢查164.2.5券商網(wǎng)安全等級174.3券商網(wǎng)安全等級計算方法194.3.1對數(shù)法194.3.2矩陣法194.4評估理論模型204.4.1安全風(fēng)險過程模型204.4.2安全風(fēng)險關(guān)系模型204.4.3安全風(fēng)險計算模型214

2、.5安全風(fēng)險分析策略244.5.1風(fēng)險計算原理244.5.2風(fēng)險結(jié)果判定254.6券商網(wǎng)安全防護(hù)體系265.等級保護(hù)評估方案275.1第一次檢查和評估285.1.1等級保護(hù)評估目標(biāo)285.1.2等級保護(hù)評估方法285.1.3等級保護(hù)評估步驟285.1.4等級保護(hù)評估內(nèi)容295.2第二次檢查和評估335.2.1等級保護(hù)評估目標(biāo)335.2.2等級保護(hù)評估方法335.2.3等級保護(hù)評估內(nèi)容345.2.4遠(yuǎn)程評估375.2.5本地風(fēng)險評估435.3評估過程風(fēng)險控制48第一部份 綜述隨著近年來我國網(wǎng)絡(luò)建設(shè)和信息化建設(shè)的加快，企業(yè)、政府機(jī)關(guān)等組織的業(yè)務(wù)和信息化的結(jié)合越來越緊密，在給組織帶來巨大經(jīng)濟(jì)和社會效

3、益的同時，也給組織的信息安全和管理帶來了嚴(yán)峻的挑戰(zhàn)。一方面，信息安全由于其專業(yè)性，目前組織信息安全管理人員在數(shù)量和技能的缺乏等給全網(wǎng)的安全管理帶來了很大的難度；另一方面現(xiàn)在的網(wǎng)絡(luò)攻擊技術(shù)新、變化快，往往會在短時間內(nèi)造成巨大的破壞，同時由于互聯(lián)網(wǎng)的傳播使黑客技術(shù)具有更大的普及性和破壞性，會給組織造成很大的威脅，必需加強(qiáng)信息安全集中監(jiān)管的能力和水平，從而減少組織的運營風(fēng)險。通過對xxxx的重要信息系統(tǒng)等級保護(hù)安全技術(shù)檢查和風(fēng)險評估，可以了解目前xxxx等級保護(hù)的定級是否準(zhǔn)確、是否按照國家要求進(jìn)行定級，同時能夠識別網(wǎng)絡(luò)中存在的各種安全風(fēng)險，并以此為依據(jù)有目的性地調(diào)整網(wǎng)絡(luò)的保護(hù)等級并提供解決方案，針對

4、網(wǎng)絡(luò)保護(hù)中存在的各種安全風(fēng)險進(jìn)行相應(yīng)的網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全產(chǎn)品的選用和部署，對全網(wǎng)的安全進(jìn)行統(tǒng)一的規(guī)劃和建設(shè)，并根據(jù)等級保護(hù)檢查和風(fēng)險評估的結(jié)果指導(dǎo)xxxx下一步等級保護(hù)工作的開展,確實有效保障網(wǎng)絡(luò)安全穩(wěn)定運行。正是在這樣的背景下，yyyy結(jié)合自身多年在安全行業(yè)和等級保護(hù)的積累，為xxxx的網(wǎng)絡(luò)安全等級保護(hù)提出了具有國內(nèi)領(lǐng)先水平的等級保護(hù)評估方案。本方案主要包括以下組成部分：一綜述二總體方案建議第二部份 總體方案建議1. 項目目標(biāo)本次對xxxx重要信息系統(tǒng)等級保護(hù)安全技術(shù)檢查和風(fēng)險評估的目標(biāo)是：l 對重要信息系統(tǒng)的安全等級進(jìn)行檢查和評估，判斷其定級是否準(zhǔn)確，定級是否符合國家有關(guān)部門的要求。l

5、 通過等級保護(hù)安全技術(shù)檢查和評估，對等級保護(hù)定級不準(zhǔn)確或者不符合要求的信息系統(tǒng)給出建議。2. 等級保護(hù)評估范圍本次評估，yyyy充分理解公安部的信息系統(tǒng)安全等級保護(hù)實施指南、信息系統(tǒng)安全等級保護(hù)定級指南等標(biāo)準(zhǔn)設(shè)計等級保護(hù)安全評估方案，對xxxx公司的重要信息系統(tǒng)的等級和安全現(xiàn)狀進(jìn)行評估。本項目所評估的網(wǎng)絡(luò)系統(tǒng)包含：等等。具體評估系統(tǒng)如下：3級以下信息系統(tǒng)如下：（共個信息系統(tǒng)）3. 等級保護(hù)評估原則yyyy等級保護(hù)評估服務(wù)將遵循以下原則：l 保密原則：yyyy將與xxxx簽訂保密協(xié)議，同時公司與每個參與本項目的員工簽訂信息保密協(xié)議，保證項目過程中和項目結(jié)束后不會向第三方泄漏機(jī)密信息，保證公司和個

6、人不會利用評估結(jié)果對xxxx造成侵害。在項目過程中獲知的任何用戶的信息，經(jīng)過雙方確認(rèn)，并對相關(guān)文檔屬用戶秘密信息，嚴(yán)格遵守保密協(xié)議中規(guī)定的要求，確保在實施，維護(hù)，合同有效期內(nèi)的信息安全。l 標(biāo)準(zhǔn)性原則：yyyy對xxxx等級保護(hù)評估方案的設(shè)計與實施應(yīng)依據(jù)相關(guān)的等級保護(hù)安全標(biāo)準(zhǔn)以及國家有關(guān)部門制定信息安全和風(fēng)險管理領(lǐng)域的國家標(biāo)準(zhǔn)進(jìn)行，確保等級保護(hù)風(fēng)險評估過程的規(guī)范、合理，并為等級保護(hù)評估成果提供了質(zhì)量保證。l 規(guī)范性原則：yyyy在等級保護(hù)評估項目中提供規(guī)范的工作過程和文檔，具有很好的規(guī)范性，可用于項目的跟蹤和控制。評估項目的實施由專業(yè)的項目管理人員和安全服務(wù)人員依照規(guī)范的操作流程進(jìn)行，在評估之

7、前制定計劃和必要的工作申請，并提前告知對系統(tǒng)可能的影響，并提出風(fēng)險規(guī)避措施并做出必要的應(yīng)急準(zhǔn)備，在操作過程中對操作的過程和結(jié)果要提供規(guī)范的記錄，并形成完整的評估過程報告。l 可控性原則：yyyy的等級保護(hù)評估的方法、過程以及評估工具在項目開始之前經(jīng)過xxxx嚴(yán)格測試并認(rèn)可，評估服務(wù)的實際進(jìn)度與進(jìn)度表安排一致，對于由于客觀因素需要的項目計劃變更，將由雙方項目經(jīng)理進(jìn)行確認(rèn)，保證客戶對于評估工作的可控性。l 整體性原則：yyyy在xxxx網(wǎng)絡(luò)安全等級保護(hù)評估項目中的范圍和內(nèi)容整體全面，涉及，明確xxxx計算機(jī)網(wǎng)絡(luò)中的各個定級對象，評估其安全等級，同時評估其安全風(fēng)險以及其產(chǎn)生的原因。l 最小影響原則：

8、yyyy的等級保護(hù)風(fēng)險評估工作的原則是做到對于用戶系統(tǒng)和網(wǎng)絡(luò)運行的影響最小化，不能對正在運行的系統(tǒng)和業(yè)務(wù)的正常提供產(chǎn)生顯著不利影響。在評估項目實施過程中，首先，遠(yuǎn)程風(fēng)險評估和本地安全審計在業(yè)務(wù)不繁忙時段進(jìn)行；其次，有主次互備的主機(jī)系統(tǒng)和設(shè)備，首先在備份機(jī)上進(jìn)行安全評估，確信對業(yè)務(wù)系統(tǒng)不會有不利影響后方在主機(jī)上實施相應(yīng)的安全評估；對于特別重要的系統(tǒng)和設(shè)備，若不滿足直接對本機(jī)進(jìn)行風(fēng)險評估的條件，則應(yīng)考慮采取其他更為穩(wěn)妥的安全措施（如：考慮在其邊界部署安全防護(hù)措施）。4. 等級保護(hù)評估理論及標(biāo)準(zhǔn)12344.1 標(biāo)準(zhǔn)與規(guī)范4.1.1 等級保護(hù)評估標(biāo)準(zhǔn)yyyy為xxxx提供的網(wǎng)絡(luò)安全等級保護(hù)風(fēng)險評估服務(wù)

9、，將主要依據(jù)信息系統(tǒng)安全等級保護(hù)定級指南、信息系統(tǒng)安全等級保護(hù)實施指南和信息系統(tǒng)安全等級保護(hù)基本要求進(jìn)行評估，同時為保證本次評估的全面性，還將參考相關(guān)的國際標(biāo)準(zhǔn)、國內(nèi)標(biāo)準(zhǔn)和電信行業(yè)的相關(guān)規(guī)范，并有選擇性地采納了優(yōu)秀的風(fēng)險評估理論。國際標(biāo)準(zhǔn)包括BS7799， AS/NZS 4360: 1999 , ISO15408等；國家標(biāo)準(zhǔn)包括GAO/AIMD-00-33信息安全風(fēng)險評估，GB17859，GB18336等。這些標(biāo)準(zhǔn)和操作指南目前已經(jīng)被我公司在以往的評估項目中進(jìn)行了實踐，并得到了用戶的認(rèn)可和好評。除對標(biāo)準(zhǔn)的遵循外，yyyy的風(fēng)險評估過程還緊密結(jié)合xxxx的各種業(yè)務(wù)特征，依據(jù)xxxx各業(yè)務(wù)的業(yè)務(wù)特

10、點，系統(tǒng)地制定了xxxx網(wǎng)絡(luò)安全等級保護(hù)風(fēng)險評估方案。4.1.2 標(biāo)準(zhǔn)體現(xiàn)評估過程參照標(biāo)準(zhǔn)全過程 信息安全等級保護(hù)管理辦法調(diào)查表和問題的設(shè)計 信息系統(tǒng)安全等級保護(hù)定級指南 加拿大威脅和風(fēng)險評估工作指南 美國國防部彩虹系列NCSC-TG-019 ISO17799/BS7799定級對象評估 信息系統(tǒng)安全等級保護(hù)定級指南 ISO17799/BS7799 加拿大威脅和風(fēng)險評估工作指南風(fēng)險分析方法 ISO13335風(fēng)險分析模型 AS/NZS 4360: 1999 風(fēng)險管理標(biāo)準(zhǔn)風(fēng)險計算模型 AS/NZS 4360: 1999 風(fēng)險管理標(biāo)準(zhǔn) GAO/AIMD-00-33信息安全風(fēng)險評估4.2 等級保護(hù)模型4

11、.2.1 等級保護(hù)信息系統(tǒng)是頗受誘惑力的被攻擊目標(biāo)。它們抵抗著來自各方面威脅實體的攻擊。對信息系統(tǒng)實行安全保護(hù)的目的就是要對抗系統(tǒng)面臨的各種威脅，從而盡量降低由于威脅給系統(tǒng)帶來的損失。能夠應(yīng)對威脅的能力構(gòu)成了系統(tǒng)的安全保護(hù)能力之一對抗能力。但在某些情況下，信息系統(tǒng)無法阻擋威脅對自身的破壞時，如果系統(tǒng)具有很好的恢復(fù)能力，那么即使遭到破壞，也能在很短的時間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài)。能夠在一定時間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力構(gòu)成了系統(tǒng)的另一種安全保護(hù)能力恢復(fù)能力。對抗能力和恢復(fù)能力共同形成了信息系統(tǒng)的安全保護(hù)能力。不同級別的信息系統(tǒng)應(yīng)具備相應(yīng)等級的安全保護(hù)能力，即應(yīng)該具備不同的對抗能力和恢復(fù)能力，以對抗不同

12、的威脅和能夠在不同的時間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài)。針對各等級系統(tǒng)應(yīng)當(dāng)對抗的安全威脅和應(yīng)具有的恢復(fù)能力，基本要求提出各等級的基本安全要求。基本安全要求包括了基本技術(shù)要求和基本管理要求，基本技術(shù)要求主要用于對抗威脅和實現(xiàn)技術(shù)能力，基本管理要求主要為安全技術(shù)實現(xiàn)提供組織、人員、程序等方面的保障。各等級的基本安全要求，由包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個層面的基本安全技術(shù)措施和包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面的基本安全管理措施來實現(xiàn)和保證。下圖表明了基本要求的描述模型。每一等級信息系統(tǒng)安全保護(hù)能力技術(shù)措施管理措施包含具備基本安全

13、要求滿足包含滿足實現(xiàn)圖1-2基本要求的描述模型4.2.2 等級劃分作為保護(hù)對象，管理辦法中將信息系統(tǒng)分為五級，分別為：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。 第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。

14、4.2.3 等級保護(hù)能力1) 定義a) 對抗能力能夠應(yīng)對威脅的能力構(gòu)成了系統(tǒng)的安全保護(hù)能力之一對抗能力。不同等級系統(tǒng)所應(yīng)對抗的威脅主要從威脅源（自然、環(huán)境、系統(tǒng)、人為）動機(jī)（不可抗外力、無意、有意）范圍（局部、全局）能力（工具、技術(shù)、資源等）四個要素來考慮。在對威脅進(jìn)行級別劃分前，我們首先解釋以上幾個要素：l 威脅源是指任何能夠?qū)е路穷A(yù)期的不利事件發(fā)生的因素，通常分為自然（如自然災(zāi)害）環(huán)境（如電力故障）IT系統(tǒng)（如系統(tǒng)故障）和人員（如心懷不滿的員工）四類。l 動機(jī)與威脅源和目標(biāo)有著密切的聯(lián)系，不同的威脅源對應(yīng)不同的目標(biāo)有著不同的動機(jī)，通常可分為不可抗外力（如自然災(zāi)害）無意的（如員工的疏忽大意）

15、和故意的（如情報機(jī)構(gòu)的信息收集活動）。l 范圍是指威脅潛在的危害范疇，分為局部和整體兩種情況；如病毒威脅，有些計算機(jī)病毒的傳染性較弱，危害范圍是有限的；但是蠕蟲類病毒則相反，它們可以在網(wǎng)絡(luò)中以驚人的速度迅速擴(kuò)散并導(dǎo)致整個網(wǎng)絡(luò)癱瘓。l 能力主要是針對威脅源為人的情況，它是衡量攻擊成功可能性的主要因素。能力主要體現(xiàn)在威脅源占有的計算資源的多少、工具的先進(jìn)程度、人力資源（包括經(jīng)驗）等方面。通過對威脅主要因素的分析，我們可以組合得到不同等級的威脅：第一級：本等級的威脅是1）危害范圍為局部的環(huán)境或者設(shè)備故障、2）無意的員工失誤以及3）低能力的滲透攻擊等威脅情景。典型情況如灰塵超標(biāo)（環(huán)境）單個非重要工作站

16、（設(shè)備）崩潰等。第二級：本等級的威脅主要是1）危害局部的較嚴(yán)重的自然事件、2）具備中等能力、有預(yù)設(shè)目標(biāo)的威脅情景。典型情況如有組織的情報搜集等。第三級：本等級的威脅主要是1）危害整體的自然事件、2）具備較高能力、大范圍的、有預(yù)設(shè)目標(biāo)的滲透攻擊。典型情況如較嚴(yán)重的自然災(zāi)害、大型情報組織的情報搜集等。第四級：本等級的威脅主要是1）危害整體的嚴(yán)重的自然事件、2）國家級滲透攻擊。典型情況如國家經(jīng)營，組織精良，有很好的財政資助，從其他具有經(jīng)濟(jì)、軍事或政治優(yōu)勢的國家收集機(jī)密信息等。b) 恢復(fù)能力但在某些情況下，信息系統(tǒng)無法阻擋威脅對自身的破壞時，如果系統(tǒng)具有很好的恢復(fù)能力，那么即使遭到破壞，也能在很短的時

17、間內(nèi)恢復(fù)系統(tǒng)原有的狀態(tài)。能夠在一定時間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力構(gòu)成了另一種安全保護(hù)能力恢復(fù)能力?；謴?fù)能力主要從恢復(fù)時間和恢復(fù)程度上來衡量其不同級別。恢復(fù)時間越短、恢復(fù)程度越接近系統(tǒng)正常運行狀態(tài)，表明恢復(fù)能力越高。第一級：系統(tǒng)具有基本的數(shù)據(jù)備份功能，在遭到破壞后能夠不限時的恢復(fù)部分系統(tǒng)功能。第二級：系統(tǒng)具有一定的數(shù)據(jù)備份功能，在遭到破壞后能夠在一段時間內(nèi)恢復(fù)部分功能。第三級：系統(tǒng)具有較高的數(shù)據(jù)備份和系統(tǒng)備份功能，在遭到破壞后能夠較快的恢復(fù)絕大部分功能。第四級：系統(tǒng)具有極高的數(shù)據(jù)備份和系統(tǒng)備份功能，在遭到破壞后能夠迅速恢復(fù)所有系統(tǒng)功能。2) 不同等級的安全保護(hù)能力信息系統(tǒng)的安全保護(hù)能力包括對抗能力

18、和恢復(fù)能力。不同級別的信息系統(tǒng)應(yīng)具備相應(yīng)等級的安全保護(hù)能力，即應(yīng)該具備不同的對抗能力和恢復(fù)能力。將“能力”分級，是基于系統(tǒng)的保護(hù)對象不同，其重要程度也不相同，重要程度決定了系統(tǒng)所具有的能力也就有所不同。一般來說，信息系統(tǒng)越重要，應(yīng)具有的保護(hù)能力就越高。因為系統(tǒng)越重要，其所伴隨的遭到破壞的可能性越大，遭到破壞后的后果越嚴(yán)重，因此需要提高相應(yīng)的安全保護(hù)能力。不同等級信息系統(tǒng)所具有的保護(hù)能力如下：一級安全保護(hù)能力：應(yīng)能夠防護(hù)系統(tǒng)免受來自個人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。二級安全保護(hù)能力：應(yīng)能

19、夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能。三級安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。四級安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難

20、、以及其他相當(dāng)危害程度的威脅所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。4.2.4 安全要求評估與檢查首先介紹基本要求的安全要求的分類。安全要求從整體上分為技術(shù)和管理兩大類，其中，技術(shù)類安全要求按其保護(hù)的側(cè)重點不同，將其下的控制點分為三類：信息安全類（S類）關(guān)注的是保護(hù)數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改。如，自主訪問控制，該控制點主要關(guān)注的是防止未授權(quán)的訪問系統(tǒng)，進(jìn)而造成數(shù)據(jù)的修改或泄漏。至于對保證業(yè)務(wù)的正常連續(xù)運行并沒有直接的影響。服務(wù)保證類（A類）關(guān)注的是保護(hù)系統(tǒng)連續(xù)正常的運行，避免因?qū)ο到y(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可

21、用。如，數(shù)據(jù)的備份和恢復(fù)，該控制點很好的體現(xiàn)了對業(yè)務(wù)正常運行的保護(hù)。通過對數(shù)據(jù)進(jìn)行備份，在發(fā)生安全事件后能夠及時的進(jìn)行恢復(fù)，從而保證了業(yè)務(wù)的正常運行。通用安全保護(hù)類（G類）既關(guān)注保護(hù)業(yè)務(wù)信息的安全性，同時也關(guān)注保護(hù)系統(tǒng)的連續(xù)可用性。大多數(shù)技術(shù)類安全要求都屬于此類，保護(hù)的重點既是為了保證業(yè)務(wù)能夠正常運行，同時數(shù)據(jù)要安全。如，物理訪問控制，該控制點主要是防止非授權(quán)人員物理訪問系統(tǒng)主要工作環(huán)境，由于進(jìn)入工作環(huán)境可能導(dǎo)致的后果既可能包括系統(tǒng)無法正常運行（如，損壞某臺重要服務(wù)器），也可能竊取某些重要數(shù)據(jù)。因此，它保護(hù)的重點二者兼而有之。技術(shù)安全要求按其保護(hù)的側(cè)重點不同分為S、A、G三類，如果從另外一個角

22、度考慮，根據(jù)信息系統(tǒng)安全的整體結(jié)構(gòu)來看，信息系統(tǒng)安全可從五個層面：物理、網(wǎng)絡(luò)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)對系統(tǒng)進(jìn)行保護(hù)，因此，技術(shù)類安全要求也相應(yīng)的分為五個層面上的安全要求：物理層面安全要求：主要是從外界環(huán)境、基礎(chǔ)設(shè)施、運行硬件、介質(zhì)等方面為信息系統(tǒng)的安全運行提供基本的后臺支持和保證；網(wǎng)絡(luò)層面安全要求：為信息系統(tǒng)能夠在安全的網(wǎng)絡(luò)環(huán)境中運行提供支持，確保網(wǎng)絡(luò)系統(tǒng)安全運行，提供有效的網(wǎng)絡(luò)服務(wù)；主機(jī)層面安全要求：在物理、網(wǎng)絡(luò)層面安全的情況下，提供安全的操作系統(tǒng)和安全的數(shù)據(jù)庫管理系統(tǒng)，以實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全運行；應(yīng)用層面安全要求：在物理、網(wǎng)絡(luò)、系統(tǒng)等層面安全的支持下，實現(xiàn)用戶安全需求所確定

23、的安全目標(biāo)；數(shù)據(jù)及備份恢復(fù)層面安全要求：全面關(guān)注信息系統(tǒng)中存儲、傳輸、處理等過程的數(shù)據(jù)的安全性。管理類安全要求主要是圍繞信息系統(tǒng)整個生命周期全過程而提出的，均為G類要求。信息系統(tǒng)的生命周期主要分為五個階段：初始階段、采購/開發(fā)階段、實施階段、運行維護(hù)階段和廢棄階段。管理類安全要求正是針對這五個階段的不同安全活動提出的，分為：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理五個方面。4.3 券商網(wǎng)安全等級計算方法4.3.1 對數(shù)法可使用下面的公式來計算券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級值：k = Round1Log22I+2V+2R 其中，k 代表安全等級值，I代表社會影響力

24、賦值、V代表所提供服務(wù)的重要性賦值、R代表服務(wù)用戶數(shù)賦值，Round1表示四舍五入處理，保留1位小數(shù)；Log2表示取以2為底的對數(shù)，、分別表示券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的社會影響力、所提供服務(wù)的重要性、服務(wù)用戶數(shù)賦值所占的權(quán)重，網(wǎng)絡(luò)和業(yè)務(wù)運營商可根據(jù)具體網(wǎng)絡(luò)的情況確定的、取值，0，0，0，且+=1。計算所得券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級值與安全等級的映射關(guān)系如表A.1所示。表A.1 安全等級值與安全等級的映射關(guān)系安全等級值k安全等級k 1自主保護(hù)級1 k 2指導(dǎo)保護(hù)級2 3重點監(jiān)督保護(hù)級4.3.2 矩陣法矩陣法是通過建立券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的社會影響力、所提供服務(wù)的重要性、服務(wù)用戶數(shù)的一

25、個對應(yīng)矩陣，并且預(yù)先根據(jù)一定的方法確定了安全等級。使用本方法需要首先確定券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的社會影響力、所提供服務(wù)的重要性、服務(wù)用戶數(shù)賦值，再查矩陣獲得其安全等級。例如，采用對數(shù)法提前確定矩陣中的安全等級，并設(shè)=1/3，安全等級的1、2、3.1和3.2分別對應(yīng)自主保護(hù)級、指導(dǎo)保護(hù)級、普通監(jiān)督保護(hù)級和重點監(jiān)督保護(hù)級，則可得表A.2所示的安全等級判別矩陣。表A.2 安全等級判別矩陣安全等級社會影響力1234服務(wù)用戶數(shù)1234123412341234所提供服務(wù)的重要性11223.1223.13.123.13.13.23.13.13.23.22223.13.1223.13.13.13.13.13

26、.23.13.13.23.2323.13.13.23.13.13.13.23.13.13.13.23.23.23.23.243.13.13.23.23.13.13.23.23.23.23.23.23.23.23.23.24.4 評估理論模型xxxx風(fēng)險評估項目方案中提供的安全風(fēng)險模型主要依據(jù)ASNZS 4360:1999標(biāo)準(zhǔn)、國際風(fēng)險評估標(biāo)準(zhǔn)BBS7799，ISO/IEC 13335，結(jié)合xxxx數(shù)據(jù)網(wǎng)和網(wǎng)管網(wǎng)的特點，建立以下安全模型：l 安全風(fēng)險過程模型l 安全風(fēng)險關(guān)系模型l 安全風(fēng)險計算模型l 安全風(fēng)險管理模型4.4.1 安全風(fēng)險過程模型安全風(fēng)險可以理解為一種狀態(tài)向另一種狀態(tài)遷移的過程。下

27、圖給出了一個安全風(fēng)險狀態(tài)的轉(zhuǎn)換過程。v 安全風(fēng)險過程模型（摘自GA/T 391-2002）4.4.2 安全風(fēng)險關(guān)系模型為了更加清晰的描述xxxx面臨的安全風(fēng)險，以及造成風(fēng)險的各個要素之間的關(guān)系，我們根據(jù)相關(guān)國際標(biāo)準(zhǔn)（ASNZS 4360：1999;BS7799/ISO 17799; ISO/IEC 13335等）建立xxxx網(wǎng)絡(luò)安全風(fēng)險關(guān)系模型。主要以風(fēng)險為中心形象的進(jìn)行描述了xxxx網(wǎng)絡(luò)絡(luò)所面臨的風(fēng)險、弱點、威脅及其相應(yīng)的資產(chǎn)價值、安全需求、安全控制、安全影響等動態(tài)循環(huán)的復(fù)雜關(guān)系。v 安全風(fēng)險關(guān)系模型安全風(fēng)險關(guān)系模型動態(tài)的表現(xiàn)了xxxx網(wǎng)絡(luò)所面臨的安全風(fēng)險與其它各個要素之間的內(nèi)在關(guān)系。從評估

28、的角度來說，xxxx網(wǎng)絡(luò)面臨很多威脅（外部威脅、內(nèi)部威脅），攻擊者利用網(wǎng)絡(luò)存在的弱點（物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)、網(wǎng)管系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用系統(tǒng)、安全系統(tǒng)、安全相關(guān)人員、處理流程、安全管理制度、安全策略等等），攻擊網(wǎng)絡(luò)，增加了xxxx網(wǎng)絡(luò)所面臨的威脅，同時，攻擊事件的成功導(dǎo)致資產(chǎn)的暴露（信息資產(chǎn)、物質(zhì)資產(chǎn)、軟件資產(chǎn)、服務(wù)、設(shè)備、人員等），造成安全風(fēng)險；同時資產(chǎn)的暴露（如xxxx高級管理人員由于不小心而導(dǎo)致重要機(jī)密信息的泄露），隨著資產(chǎn)價值的大小而導(dǎo)致相應(yīng)安全風(fēng)險。4.4.3 安全風(fēng)險計算模型安全風(fēng)險計算過程描述如下圖：計算模型要素及相互關(guān)系說明l 輸入u 資產(chǎn)級別：是指資產(chǎn)的相對級別，在

29、進(jìn)行資產(chǎn)評估時進(jìn)行資產(chǎn)價值定義，一般從資產(chǎn)的機(jī)密性、完整性和可用性三個方面的安全需求去描述。u 脆弱性級別：業(yè)務(wù)系統(tǒng)中的各種脆弱性級別，包括技術(shù)性和非技術(shù)性脆弱性。u 威脅級別：根據(jù)威脅的可能性以及威脅的后果計算出的等級。 l 方法簡要描述u 定量分析方法：用于建立風(fēng)險級別矩陣，計算出風(fēng)險等級。u 歷史分析方法：威脅的可能性通過該方法計算得出。通過檢測過去發(fā)生過的事件發(fā)生的頻率來決定該事件再次發(fā)生的概率。在xxxx網(wǎng)絡(luò)風(fēng)險評估中采用該方法主要通過統(tǒng)計分析CERT庫來得出世界上各種典型攻擊事件發(fā)生的概率。l 風(fēng)險計算矩陣與輸出風(fēng)險計算矩陣是按照相關(guān)國際標(biāo)準(zhǔn)(ASNZS 4360：1999;BS7

30、799/ISO 17799; ISO/IEC 13335等)，采用國際上典型的風(fēng)險計算方法對xxxx網(wǎng)絡(luò)所面臨的風(fēng)險級別矩陣進(jìn)行計算得到xxxx所面臨的各種安全風(fēng)險，計算出xxxx網(wǎng)絡(luò)的安全風(fēng)險。對于特定環(huán)境下資產(chǎn)的脆弱性，安全風(fēng)險的相關(guān)因素包括威脅利用的可能性以及造成的影響。u 可能性評價可能性需要考慮資產(chǎn)已有的安全控制措施、弱點的利用難易程度?？赡苄詫傩苑浅ｋy以度量，它依賴于具體的資產(chǎn)、弱點和影響。該屬性還和時間有關(guān)系。所以，在威脅評估中，評估者的專家經(jīng)驗非常重要。遵照AS/NZS 4360:1999標(biāo)準(zhǔn)，對風(fēng)險可能性說明如下：賦值說明4幾乎肯定，預(yù)計在大多數(shù)情況下發(fā)生，不可避免（99%）

31、3很可能，在大多數(shù)情況下可能會發(fā)生（90% 99%）2可能，在某個時間可能會發(fā)生（50% 90%）1不太可能，在某個時間能夠發(fā)生（50%10%）0不可能，罕見，僅在例外的情況下可能發(fā)生（10%）u 影響評價威脅的影響需要考慮資產(chǎn)的價值以及弱點利用對業(yè)務(wù)造成的影響：賦值說明4資產(chǎn)全部損失，對業(yè)務(wù)造成巨大的財務(wù)損失，且不可恢復(fù)3資產(chǎn)遭受重大損失，對業(yè)務(wù)造成大量財務(wù)損失，但可以恢復(fù)2資產(chǎn)遭受明顯損失，對業(yè)務(wù)造成一定影響1資產(chǎn)遭受一定破壞，但可以立即控制0無破壞，損失可忽略u 風(fēng)險計算矩陣在本項目中，可以參照下面的矩陣進(jìn)行風(fēng)險分析和計算：風(fēng)險影響01234可能性4HHEEE3MHHEE2LMHEE1L

32、LMHE0LLMHH風(fēng)險等級說明：E：極度風(fēng)險，要求立即采取措施H：高風(fēng)險，需要高級管理部門的注意M：中等風(fēng)險，必須規(guī)定管理責(zé)任L：低風(fēng)險，用日常程序處理4.5 安全風(fēng)險分析策略4.5.1 風(fēng)險計算原理在完成了資產(chǎn)識別、威脅識別、脆弱性識別后，將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，綜合資產(chǎn)價值及脆弱性的嚴(yán)重程度判斷安全事件一旦發(fā)生造成的損失，最終得到風(fēng)險值。風(fēng)險計算原理如下圖所示：風(fēng)險計算原理示意圖對風(fēng)險計算原理可以采用下面的范式形式化加以說明：風(fēng)險值 = R（A，T，V）= R（L（Ta，Vb），F(xiàn)（Ia，Va）其中，R表示安全風(fēng)險計算函數(shù)，A表示資產(chǎn)，T表示威脅

33、，V表示脆弱性，Ta表示威脅出現(xiàn)的頻率，Ia表示安全事件所作用的資產(chǎn)價值，Va表示脆弱性嚴(yán)重程度，Vb表示存在的脆弱性，L表示威脅利用資產(chǎn)存在的脆弱性導(dǎo)致安全事件發(fā)生的可能性，F(xiàn)表示安全事件發(fā)生后產(chǎn)生的損失。有以下三個關(guān)鍵計算環(huán)節(jié)：a）計算安全事件發(fā)生的可能性根據(jù)威脅出現(xiàn)頻率及脆弱性狀況，計算威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，即：安全事件發(fā)生的可能性 = L（威脅出現(xiàn)頻率，脆弱性）= L（Ta，Vb）在具體評估中，應(yīng)綜合攻擊者技術(shù)能力（專業(yè)技術(shù)程度、攻擊設(shè)備等）、脆弱性被利用的難易程度（可訪問時間、設(shè)計和操作知識公開程度等）、資產(chǎn)吸引力等因素來判斷安全事件發(fā)生的可能性。b）計算安全事件發(fā)

34、生后的損失 根據(jù)資產(chǎn)價值及脆弱性嚴(yán)重程度，計算安全事件一旦發(fā)生造成的損失，即：安全事件的損失 = F（資產(chǎn)價值，脆弱性嚴(yán)重程度）= F（Ia，Va）部分安全事件發(fā)生造成的損失不僅僅是針對該資產(chǎn)本身，還可能影響其提供業(yè)務(wù)的連續(xù)性。不同安全事件對組織造成的影響也是不一樣的，在計算某個安全事件的損失時，應(yīng)將對組織的影響也考慮在內(nèi)。c）計算風(fēng)險值根據(jù)計算出的安全事件發(fā)生的可能性以及安全事件的損失，計算風(fēng)險值，即：風(fēng)險值 = R（安全事件發(fā)生的可能性，安全事件的損失）= R（L（Ta，Vb），F(xiàn)（Ia，Va）4.5.2 風(fēng)險結(jié)果判定為實現(xiàn)對風(fēng)險的控制與管理，對風(fēng)險值進(jìn)行等級化處理，將風(fēng)險劃分為一定的級別

35、，本標(biāo)準(zhǔn)文件將風(fēng)險等級劃分為五級，每個等級代表了相應(yīng)風(fēng)險的嚴(yán)重程度，等級越高，風(fēng)險越高。表12提供了一種風(fēng)險等級劃分方法。風(fēng)險等級劃分表等級標(biāo)識描述5很高一旦發(fā)生將使券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)遭受非常嚴(yán)重破壞，組織利益受到非常嚴(yán)重?fù)p失，如組織信譽(yù)嚴(yán)重破壞、嚴(yán)重影響組織業(yè)務(wù)的正常運行、經(jīng)濟(jì)損失重大、社會影響惡劣4高如果發(fā)生將使券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)遭受比較嚴(yán)重的破壞，組織利益受到很嚴(yán)重?fù)p失3中等發(fā)生后將使券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)受到一定的破壞，組織利益受到中等程度的損失2低發(fā)生后將使券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)受到的破壞程度和利益損失一般1很低即使發(fā)生只會使券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)受到較小的破壞在得

36、到資產(chǎn)的風(fēng)險值之后，需要結(jié)合資產(chǎn)已經(jīng)采取的安全措施判斷其風(fēng)險是否在可以接受的范圍內(nèi)，如果風(fēng)險結(jié)果在可接受的范圍內(nèi)，則該風(fēng)險是可接受的風(fēng)險，應(yīng)保持已有的安全措施；如果風(fēng)險結(jié)果在可接受的范圍外，是不可接受的風(fēng)險，需要制定風(fēng)險處理計劃并采取新的安全措施降低、控制風(fēng)險。主管部門或者網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)綜合考慮風(fēng)險控制成本與風(fēng)險造成的影響，提出一個可接受風(fēng)險閾值。4.6 券商網(wǎng)安全防護(hù)體系整個體系分為三層，第一層為整個安全防護(hù)體系的總體指導(dǎo)性規(guī)范，明確了對券商網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)的定義、目標(biāo)、原則，并說明了安全防護(hù)體系中的角色劃分以及體系組成。第二層從宏觀的角度明確了如何進(jìn)行安全防護(hù)工作，規(guī)范了安全防護(hù)體系

37、中安全等級保護(hù)、安全風(fēng)險評估、災(zāi)難備份及恢復(fù)等三部分工作的原則、流程、方法、步驟等。第三層對券商網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)范疇中的安全防護(hù)工作的實施進(jìn)行了具體規(guī)范，其中。等業(yè)務(wù)平臺以及業(yè)務(wù)管理平臺。對。業(yè)務(wù)網(wǎng)實施安全防護(hù)，應(yīng)分別從構(gòu)成上述網(wǎng)絡(luò)的不同券商網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)入手進(jìn)行安全等級保護(hù)、安全風(fēng)險評估、災(zāi)難備份及恢復(fù)等工作，并制定相應(yīng)的安全防護(hù)要求和安全防護(hù)檢測要求。5. 等級保護(hù)評估方案本項目具體內(nèi)容如下：1 第一次23455.1 檢查和評估5.1.1 等級保護(hù)評估目標(biāo)對xxxx的重要信息系統(tǒng)等級保護(hù)安全技術(shù)檢查和風(fēng)險評估，具體包括xxxx的。：l 通過等級保護(hù)安全技術(shù)檢查和評估獲得xxxx重要信

38、息系統(tǒng)的定級情況的報告和安全風(fēng)險報告。l 根據(jù)等級保護(hù)定級情況報告和安全風(fēng)險報告，為xxxx的等級保護(hù)工作以及安全建設(shè)工作提出建議。l 通過評估了解xxxx重要信息系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀，為xxxx進(jìn)一步加強(qiáng)對重要信息系統(tǒng)的安全防護(hù)提供建議。5.1.2 等級保護(hù)評估方法（1） 文檔查詢：閱讀有關(guān)網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)絡(luò)環(huán)境，主要的硬件、軟件及其承載的數(shù)據(jù)和信息、管理、維護(hù)和使用的人員等文檔。從而為確定定級對象、等級提供參考。（2） 調(diào)查問卷：調(diào)查問卷是提供一套關(guān)于管理或操作控制的問題表格，供技術(shù)或管理人員填寫；（3） 人員訪談：與有關(guān)人員訪談，了解系統(tǒng)發(fā)射故障對國家安全、社會秩序、公民法人的合法權(quán)益的影響程

39、度。（4） 實地觀察:，現(xiàn)場面談則是由評估人員到現(xiàn)場觀察并收集被評估方在物理、環(huán)境和操作方面的信息。（5） 評估工具: 利用工具盡可能多地收集、分析和整理券商網(wǎng)和互聯(lián)網(wǎng)的相關(guān)信息，在此基礎(chǔ)上形成準(zhǔn)確的券商網(wǎng)和互聯(lián)網(wǎng)總體描述文件。5.1.3 等級保護(hù)評估步驟1） 定級對象評估2） 評定等級評估a) 相關(guān)系統(tǒng)的社會影響力賦值評估b) 服務(wù)的重要性賦值評估c) 服務(wù)用戶數(shù)賦值評估5.1.4 等級保護(hù)評估內(nèi)容根據(jù)主管部門的要求，遵照安全等級保護(hù)的管理和技術(shù)方面的標(biāo)準(zhǔn)，針對已經(jīng)實施了安全等級保護(hù)的券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)，檢測實施的安全保護(hù)措施是否符合相應(yīng)安全等級的安全防護(hù)要求。5.1.4.1 定級對象

40、評估一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護(hù)原則，可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護(hù)等級的定級對象。作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征：a) 具有唯一確定的安全責(zé)任單位作為定級對象的信息系統(tǒng)應(yīng)能夠唯一地確定其安全責(zé)任單位。如果一個單位的某個下級單位負(fù)責(zé)信息系統(tǒng)安全建設(shè)、運行維護(hù)等過程的全部安全責(zé)任，則這個下級單位可以成為信息系統(tǒng)的安全責(zé)任單位；如果一個單位中的不同下級單位分別承擔(dān)信息系統(tǒng)不同方面的安全責(zé)任，則該信息系統(tǒng)的安全責(zé)任單位應(yīng)是這些下級單位共同所屬的單位。b) 具有信息系統(tǒng)的基

41、本要素作為定級對象的信息系統(tǒng)應(yīng)該是由相關(guān)的和配套的設(shè)備、設(shè)施按照一定的應(yīng)用目標(biāo)和規(guī)則組合而成的有形實體。應(yīng)避免將某個單一的系統(tǒng)組件，如服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等作為定級對象。c) 承載單一或相對獨立的業(yè)務(wù)應(yīng)用定級對象承載“單一”的業(yè)務(wù)應(yīng)用是指該業(yè)務(wù)應(yīng)用的業(yè)務(wù)流程獨立，且與其他業(yè)務(wù)應(yīng)用沒有數(shù)據(jù)交換，且獨享所有信息處理設(shè)備。定級對象承載“相對獨立”的業(yè)務(wù)應(yīng)用是指其業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流程獨立，同時與其他業(yè)務(wù)應(yīng)用有少量的數(shù)據(jù)交換，定級對象可能會與其他業(yè)務(wù)應(yīng)用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備。5.1.4.2 安全等級評估券商網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系中，確定安全等級是進(jìn)行安全等級保護(hù)的前提和基礎(chǔ)，直接影響和指

42、導(dǎo)安全防護(hù)體系中的安全風(fēng)險評估和災(zāi)難備份及恢復(fù)工作。網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)應(yīng)根據(jù)本標(biāo)準(zhǔn)文件的定級方法確定券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級，以保證定級的科學(xué)性和準(zhǔn)確性。在券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中進(jìn)行安全等級劃分的總體原則是：券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)受到破壞后對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益、網(wǎng)絡(luò)和業(yè)務(wù)運營商的損害程度。券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)可以劃分為三個安全等級，分別為自主保護(hù)級、指導(dǎo)保護(hù)級和監(jiān)督保護(hù)級，其中監(jiān)督保護(hù)級又分為普通監(jiān)督保護(hù)級和重點監(jiān)督保護(hù)級。主管部門對不同級別的券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)實行不同等級的監(jiān)管。第1級 自主保護(hù)級券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)遭到破壞后僅對其所有者的利

43、益產(chǎn)生損害，但是不損害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益。本級按照通信行業(yè)安全標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。第2級 指導(dǎo)保護(hù)級券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)遭到破壞后對社會秩序、經(jīng)濟(jì)建設(shè)、公共利益以及網(wǎng)絡(luò)和業(yè)務(wù)運營商造成輕微損害。本級在主管部門的指導(dǎo)下，按照行業(yè)安全標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。第3級 監(jiān)督保護(hù)級分為兩種情況：3.1級 普通監(jiān)督保護(hù)級券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)遭到破壞后對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益以及網(wǎng)絡(luò)和業(yè)務(wù)運營商造成較大損害。本級按照行業(yè)安全標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，主管部門對其進(jìn)行監(jiān)督、檢查。3.2級 重點監(jiān)督保護(hù)級券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)遭到破壞后對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益以及網(wǎng)

44、絡(luò)和業(yè)務(wù)運營商造成嚴(yán)重?fù)p害。本級按照通信行業(yè)安全標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，主管部門對其進(jìn)行重點監(jiān)督、檢查。決定券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級的具體定級要素及其賦值如下：a）券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的社會影響力券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的社會影響力表示其無法提供有效服務(wù)對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益的影響程度，券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的社會影響力賦值如下表所示。對券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的社會影響力賦值表社會影響力定義賦值券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)無法提供有效服務(wù)對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益的影響較小1券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)無法提供有效服務(wù)對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益

45、的影響較大2券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)無法提供有效服務(wù)對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益的影響很大3券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)無法提供有效服務(wù)對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益的影響非常大4b）券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)所提供服務(wù)的重要性券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)所提供服務(wù)的重要性表示其提供的服務(wù)對網(wǎng)絡(luò)和業(yè)務(wù)運營商的影響程度。券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)所提供服務(wù)的重要性賦值如下表所示。券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)所提供服務(wù)的重要性賦值表所提供服務(wù)的重要性定義賦值券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)所提供服務(wù)的重要性一般，無法提供服務(wù)對網(wǎng)絡(luò)和業(yè)務(wù)運營商產(chǎn)生較小的影響1券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)所提供服務(wù)的重要性

46、較高，無法提供服務(wù)對網(wǎng)絡(luò)和業(yè)務(wù)運營商產(chǎn)生較大的影響2券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)所提供服務(wù)的重要性很高，無法提供服務(wù)對網(wǎng)絡(luò)和業(yè)務(wù)運營商產(chǎn)生很大的影響3券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)所提供服務(wù)的重要性非常高，無法提供服務(wù)對網(wǎng)絡(luò)和業(yè)務(wù)運營商產(chǎn)生非常大的影響4c）券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的服務(wù)用戶數(shù)券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的服務(wù)用戶數(shù)表示其服務(wù)的用戶數(shù)多少，券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的服務(wù)用戶數(shù)賦值如下表所示。券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的服務(wù)用戶數(shù)賦值表服務(wù)用戶數(shù)定義賦值券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)無法提供有效服務(wù)會對較少的用戶造成影響1券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)無法提供有效服務(wù)會對較多的用戶造成影響2券商網(wǎng)和互聯(lián)網(wǎng)及

47、相關(guān)系統(tǒng)無法提供有效服務(wù)會對很多的用戶造成影響3券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)無法提供有效服務(wù)會對非常多的用戶造成影響4在確定好券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的社會影響力、所提供服務(wù)的重要性、服務(wù)用戶數(shù)三個定級要素的賦值后，本方案第二部份4.3節(jié)內(nèi)容中列舉的幾種安全等級計算方法可做參考。安全等級確定可能不是一個過程就可以完成的，可能需要經(jīng)過定級要素賦值、定級、定級結(jié)果調(diào)整的循環(huán)過程，最終才能確定出較為科學(xué)、準(zhǔn)確的安全等級。5.1.4.3 安全風(fēng)險評估券商網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估工作通常采用自評估和檢查評估的方式。自評估可在主管部門相關(guān)管理規(guī)定指導(dǎo)下，由網(wǎng)絡(luò)和業(yè)務(wù)運營商實施或委托主管部門授權(quán)的具有安全防護(hù)檢測

48、服務(wù)資質(zhì)的檢測機(jī)構(gòu)實施。通過自評估，網(wǎng)絡(luò)和業(yè)務(wù)運營商可以更好地了解處于自己管理的券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)安全狀況以及存在的風(fēng)險，為規(guī)避損失、采取安全防護(hù)措施提供依據(jù)。檢查評估由主管部門發(fā)起，由主管部門或具有安全防護(hù)檢測服務(wù)資質(zhì)的檢測機(jī)構(gòu)進(jìn)行實施。檢查評估通常采用定期、抽樣的評估模式。通過檢查評估，主管部門可以督促網(wǎng)絡(luò)和業(yè)務(wù)運營商時刻保持安全防護(hù)意識，完善安全防護(hù)體系建設(shè)，保證券商網(wǎng)和互聯(lián)網(wǎng)的安全和有效運行。安全風(fēng)險評估實施的基本過程券商網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險評估應(yīng)貫穿于券商網(wǎng)和互聯(lián)網(wǎng)生命周期的各階段中，在生命周期不同階段的風(fēng)險評估原則和方法是一致的。在券商網(wǎng)和互聯(lián)網(wǎng)的安全風(fēng)險評估工作中，應(yīng)首先進(jìn)行

49、相關(guān)工作的準(zhǔn)備，通過安全風(fēng)險分析計算券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的風(fēng)險值，進(jìn)而確定其風(fēng)險等級和風(fēng)險防范措施。安全風(fēng)險分析中要涉及資產(chǎn)、威脅、脆弱性等基本要素，每個要素有各自的屬性。資產(chǎn)的屬性是資產(chǎn)價值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機(jī)等；而脆弱性的屬性是資產(chǎn)弱點的嚴(yán)重程度等。5.2 第二次檢查和評估5.2.1 等級保護(hù)評估目標(biāo)l 對xxxx重要信息系統(tǒng)進(jìn)行再次檢查和評估，判斷其安全保護(hù)等級是否需要進(jìn)行調(diào)整,形成xxxx重要信息系統(tǒng)等級保護(hù)的定級調(diào)整建議。l 通過評估獲得xxxx重要信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險報告，形成風(fēng)險列表。l 通過等級保護(hù)安全技術(shù)檢查和評估了解xxxx網(wǎng)絡(luò)安全現(xiàn)狀

50、，為xxxx今后的網(wǎng)絡(luò)安全建設(shè)、安全管理體系建設(shè)提供建議。5.2.2 等級保護(hù)評估方法（1） 文檔查詢：閱讀有關(guān)網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)絡(luò)環(huán)境，主要的硬件、軟件及其承載的數(shù)據(jù)和信息、管理、維護(hù)和使用的人員等文檔。從而為確定定級對象、等級提供參考。（2） 調(diào)查問卷：調(diào)查問卷是提供一套關(guān)于管理或操作控制的問題表格，供技術(shù)或管理人員填寫；（3） 人員訪談：與有關(guān)人員訪談，了解系統(tǒng)發(fā)射故障對國家安全、社會秩序、公民法人的合法權(quán)益的影響程度。（4） 實地觀察:，現(xiàn)場面談則是由評估人員到現(xiàn)場觀察并收集被評估方在物理、環(huán)境和操作方面的信息。（5） 評估工具: 利用工具盡可能多地收集、分析和整理券商網(wǎng)和互聯(lián)網(wǎng)的相關(guān)信息，

51、在此基礎(chǔ)上形成準(zhǔn)確的券商網(wǎng)和互聯(lián)網(wǎng)總體描述文件。5.2.3 等級保護(hù)評估內(nèi)容5.2.3.1 等級再評估l 安全檢查和持續(xù)改進(jìn)在券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)安全運維過程中，會發(fā)生券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)變更、安全狀態(tài)改變等情況，因此必須定期對券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行安全檢查。通過安全狀態(tài)檢查，為券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的持續(xù)改進(jìn)過程提供依據(jù)和建議，確保券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全保護(hù)能力滿足其相應(yīng)等級的基本安全要求和自身特殊的安全需求。安全檢查可以采用定期的安全等級保護(hù)檢測、自我檢查等手段實現(xiàn)。風(fēng)險評估可以作為安全檢查的一種手段。通過詢問、檢查和測試等多種手段，進(jìn)行安全狀況檢查，記錄各種檢查活

52、動的結(jié)果數(shù)據(jù)，分析安全措施的有效性、安全事件產(chǎn)生的可能性，并可根據(jù)檢查結(jié)果提出對券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的改進(jìn)需求和建議等。l 改進(jìn)方案制定和實施根據(jù)安全檢查結(jié)果對券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行持續(xù)改進(jìn)，確定安全改進(jìn)的策略，分為如下幾種情況：1） 如果涉及安全等級的變化，則應(yīng)進(jìn)入安全等級保護(hù)的一個新的循環(huán)過程；2） 如果安全等級不變i. 如果調(diào)整內(nèi)容較多、涉及范圍較大，則應(yīng)對安全改進(jìn)項目進(jìn)行立項，重新開始安全實施過程；ii. 如果調(diào)整內(nèi)容較小，則制定安全改進(jìn)方案進(jìn)行局部補(bǔ)充或局部調(diào)整，確定安全改進(jìn)的工作方法、工作內(nèi)容、人員分工、時間計劃、管理內(nèi)容的調(diào)整和技術(shù)內(nèi)容的調(diào)整等。然后進(jìn)行安全改進(jìn)方案的實

53、施，并對改進(jìn)后的券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行驗收。通過對券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行持續(xù)改進(jìn)，確保券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全保護(hù)能力滿足相應(yīng)等級安全要求和自身特殊的安全需求，確保安全等級保護(hù)工作的有效性。對安全狀態(tài)檢查后，形成安全檢查報告；制定安全改進(jìn)方案以及驗收報告。券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的生命周期包括五個階段，即啟動階段、設(shè)計階段、實施階段、運維階段和廢棄階段。券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級保護(hù)工作將貫穿其生命周期的各個階段。安全等級保護(hù)工作可分為：對新建券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級保護(hù)和對已建券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級保護(hù)，兩者在券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)生命周期中

54、的切入點是不同的，但是安全等級保護(hù)工作的主要活動基本相同，其安全等級保護(hù)過程與券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)生命周期的關(guān)系如下圖所示。 新建的券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)在生命周期中的各個階段應(yīng)同步考慮安全等級保護(hù)的主要活動。在啟動階段，應(yīng)該仔細(xì)分析和合理劃分各個券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)，確定各個券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級，定級過程也可能在設(shè)計階段；在設(shè)計階段，應(yīng)該根據(jù)各個券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級，進(jìn)行安全規(guī)劃設(shè)計；在實施階段，應(yīng)在券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)建設(shè)的同時，同步進(jìn)行安全措施的實施；在運維階段，應(yīng)按照本系列標(biāo)準(zhǔn)文件中安全等級保護(hù)的要求進(jìn)行安全運維；在廢棄階段，應(yīng)對廢棄的設(shè)備、信

55、息或存儲介質(zhì)等資產(chǎn)進(jìn)行有效的安全管理。已建的券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)通常處于運維階段，由于在啟動階段、設(shè)計階段和實施階段可能沒有同步考慮安全等級保護(hù)的要求或者對安全等級保護(hù)的要求考慮不足，因此應(yīng)在運維階段啟動安全等級保護(hù)工作，安全等級保護(hù)過程中的安全等級確定、安全規(guī)劃設(shè)計、安全實施的主要活動都將在生命周期的運維階段完成。由于是已經(jīng)存在的券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)，工作的重點是在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上，根據(jù)安全等級保護(hù)要求，在安全規(guī)劃設(shè)計階段如何制定滿足要求的補(bǔ)充的安全建設(shè)方案，在安全實施階段如何保證在不影響現(xiàn)有業(yè)務(wù)/應(yīng)用的情況下，分步驟分階段分目標(biāo)地使各類安全補(bǔ)救措施可以順利落實。在已建的券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)基礎(chǔ)上進(jìn)行擴(kuò)容的安全等級保護(hù)工作，擴(kuò)容部分應(yīng)與新建的券商網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級保護(hù)過程一致。5.2.3.2 技術(shù)評估通過調(diào)查或查閱資料等方式，確定具體進(jìn)行安全等級保護(hù)工作的對象，包括整體對象（如機(jī)房、辦公環(huán)境