国家局外网信息系统信息安全等级保护设计方案模板.doc

国家XX局外网信息系统 信息安全等级保护设计方案 国家XX局 1月 目 录 1 序言 6 2 设计方案概述 7 2.1 编制背景 7 2.2 编制目标 7 2.3 建设内容 8 3 系统建设情况描述 8 3.1 物理环境分析 8 3.2 网络架构描述 9 3.3 外网应用系统分析 10 3.3.1 政府网站系统 11 3.3.2 电子政务信息交换系统 11 3.3.3 继续教育管理系统 12 3.3.4 “十一五”关键YYY系统 13 3.4 网络设备情况 14 3.5 服务器设备情况 15 3.6 安全设备情况 17 3.6.1 防火墙系统 17 3.6.2 网络入侵防御系统 17 3.6.3 网络入侵检测系统 18 3.6.4 网络行为审计系统 18 3.6.5 终端安全管理系统 18 3.6.6 终端防病毒 18 3.7 管理体系描述 19 4 外网安全需求分析 19 4.1 系统定级提议 19 4.1.1 确定定级对象 20 4.1.2 确定系统等级 21 4.2 外网安全风险分析 32 4.2.1 物理安全风险 33 4.2.2 网络安全风险 33 4.2.3 主机安全风险 35 4.2.4 应用安全风险 37 4.2.5 数据安全风险 39 4.2.6 管理风险 40 4.3 安全需求分析 42 4.3.1 符合等级保护技术要求需求 42 4.3.2 符合等级保护管理要求需求 47 4.3.3 符合本身安全防护需求 56 5 外网总体方案设计 59 5.1 设计目标 59 5.2 设计标准 59 5.3 设计参考标准 61 5.3.1 信息系统安全等级保护标准和规范 61 5.3.2 其它信息安全标准和规范 62 5.4 总体安全方案设计概述 63 5.4.1 构建分域控制体系 63 5.4.2 构建纵深防御体系 63 5.4.3 确保一致安全强度 64 5.5 分域保护框架建立 64 5.5.1 等级保护中对网络结构安全要求和实现 64 5.5.2 安全域定义 65 5.5.3 安全域划分标准 65 5.5.4 外网安全域划分 66 5.5.5 外网域控制标准 68 5.5.6 外网VLAN划分提议 69 5.6 确定分域框架下保护强度 71 5.7 外网总体安全策略设计 72 5.7.1 物理安全策略 72 5.7.2 网络安全策略 73 5.7.3 系统安全策略 74 5.7.4 应用安全策略 75 5.7.5 安全管理策略 75 5.8 外网基于分域保护总体设计 75 6 外网安全技术方案具体设计 76 6.1 外网物理安全设计 76 6.1.1 等保对物理安全防护技术要求 76 6.1.2 对物理安全防护技术实现 78 6.2 外网网络安全设计 81 6.2.1 网络访问控制 81 6.2.2 网络入侵防护 87 6.2.3 网络安全审计 92 6.2.4 其它网络安全设计 94 6.3 外网主机安全设计 99 6.3.1 系统主机及终端恶意代码防范 99 6.3.2 外网终端桌面安全管理系统 102 6.3.3 其它主机安全设计 105 6.4 外网应用安全设计 114 6.4.1 等保对应用安全防护技术要求 114 6.4.2 对应用安全防护技术实现 118 6.4.3 网页防篡改系统布署 120 6.4.4 网页防篡改系统策略设计 122 6.5 外网数据安全及备份恢复设计 123 6.5.1 等保对数据安全及备份恢复技术要求 123 6.5.2 对数据安全及备份恢复技术实现 124 6.5.3 数据库安全加固方法 125 6.6 安全管理平台设计 128 6.6.1 安全管理中心关键作用 128 6.6.2 安全管理中心布署方法 130 6.6.3 安全管理中心功效设计 131 7 安全管理方案具体设计 133 8 安全建设方案 133 8.1 等级保护总体建设过程 133 8.2 等级保护工程实施计划 135 8.2.1 阶段一：实现基础安全布署 135 8.2.2 阶段二：实现全方面安全布署 136 8.2.3 阶段三：实现全方面安全优化 137 9 国家XX局外网安全建设方法汇总 138 10 附录一：安全产品介绍 140 1 序言 国家XX局是政府职能单位，负责制订XXX发展战略、方针和政策，组织和管理XXX工作实施，监督管理XXX工作实施，参与开展XXX教育，组织开展ZZZ资源保护、开发和利用，负责XXX文化继承发展，负责XXX技术结果推广应用，负责XXX国际推广、应用和传输工作。 国家XX局本身很重视信息化建设，从就开始建设目前运行网络系统，分为三个网络，分别是内网、外网和国办专网。网络及信息化建设为国家XX局发展，提升国家XX局业务处理效率，降低国家XX局管理成本起到了关键作用。 伴伴随信息系统快速发展，信息系统所面临安全威胁日益复杂，用户对信息安全系统需求和日俱增。一样对于国家XX局，各层领导对安全工作很重视，从建设初始逐年加大在安全建设方面投资，进行了一系列安全组织、制度、管理和技术方面安全建设工作。现在国家XX局布署了防火墙、防病毒、终端安全管理等安全产品，为国家XX局信息网络安全防护起到了主动作用。 从外部环境来看，信息安全已经成为近几年信息化建设热点话题，怎样保障信息系统安全已经成为国家关注焦点，从27号文件开始，国家陆续出台了一系列安全政策和标准，提出了以“适度安全、分级保护”为关键等级保护建设思绪，公安部、保密局、国密办和国信办陆续出台政策，要求中国关键信息系统应根据等级保护措施和要求，进行相关安全防护系统建设，并于开启了等级保护定级立案工作，并于底开始开启等级保护安全建设整改工作。等级保护针对信息安全系统建设过程，提出了具体管理措施和实施指南，并对信息安全系统提出了技术和管理方面建设要求。 为了立即落实国家等级保护制度相关要求，并深入提升本身安全防护能力，国家XX局在新办公楼建设工程网络集成建设项目中同时进行非涉密网络（分内、外两个网络）等级保护建设方案计划工作。 2 设计方案概述 2.1 编制背景 国家XX局外网是国家XX局电子政务系统关键组成部分。经过多年信息化建设，已初具规模。伴随国家XX局信息化程度不停提升，使对外网信息系统依靠程度不停增加，网上信息价值不停增大，信息安全问题也日渐凸现。 国家XX局外网信息安全体系是XX局外网关键组成部分，是XX局信息化业务开展关键安全屏障，它是一个包含技术（物理、网络、主机、应用和数据等五个技术层面）和管理（制度、机构、人员、建设和运维等五个管理层面）两大方面，经过技术保障和规章制度建立起来可靠有效安全体系。 为了落实国家对电子政务信息系统安全保障工作要求和等级化保护“坚持主动防御、综合防范”方针，全方面提升信息安全防护能力，国家XX局外网建设需要进行整体安全体系计划设计，全方面提升信息安全防护能力，创建安全健康网络环境，保护国家利益，促进国家XX局外网信息化深入发展。 本文将关键叙述和针对国家XX局外网信息系统安全等级保护建设计划设计，其内网建设方案另外单独设计。 2.2 编制目标 本方案针对国家XX局新办公楼外网网络环境和应用系统为基础，分析国家XX局外网安全建设需求，结合国家等级保护建设规范和技术要求而编制，为国家XX局外网信息安全等保符合性建设提供指导。 2.3 建设内容 项目标关键建设内容是建立国家XX局外网总体信息安全等级保护体系，依据等保要求，国家XX局外网信息安全体系建设将包含以下多个方面： l 物理安全设计 l 网络安全设计 l 主机安全设计 l 应用安全设计 l 数据安全及备份恢复 l 安全管理机构计划 l 安全管理制度计划 l 人员安全计划 l 系统建设计划 l 系统运维计划 3 系统建设情况描述 3.1 物理环境分析 国家XX局新办公楼共9层，机房在新办公楼6层。机房内进行了区域划分管理，内网机房、涉密屏蔽机房及外网机房布署在不一样物理隔离区域内，每个区域均配置了电子门禁系统，能够控制、判别和统计进入人员。 国家XX局外网信息系统关键网络设备、服务器及安全设备均布署在外网机房中。机房内全部线缆均采取隐蔽走线方法，并对关键部件进行了固定和标识。机房配置了防盗报警系统和监控报警系统。 国家XX局新办公楼和机房均安装了避雷装置，办公楼内提供了交流地线。 国家XX局机房采取了含有耐火等级建筑材料，并设置了灭火设备，安装了自动消防系统。 国家XX局机房采取了恒温恒湿空调，能够有效控制机房内温湿度。 国家XX局机房配置了UPS系统，采取了市电+UPS两路供电方法，并含有稳压器、过压防护设备等，能够保障电力安全稳定不间断供给。 国家XX局外网机房到楼层配线间均采取光纤，配线间到办公室信息点采取六类屏蔽线，能够为外网关键信息处理、存放和传输提供电磁泄漏防护方法。另外，机柜等设备全部含有安全接地。机房中电源线和通信线缆采取了隔离布线方法。 3.2 网络架构描述 国家XX局外网和互联网相连，关键承载了外网办公系统、政府网站、数据下载等业务。 国家XX局外网拓扑图见下图所表示： 图3-1 国家XX局外网网络拓扑结构示意图 参考图3-1，国家XX局外网是一个星型快速以太交换网，关键为一台高性能三层交换机，下联楼层接入交换机，上联服务器区域交换机和安全管理服务器，外联互联网出口路由器；接入交换机向下连接信息点，即终端计算机。 国家XX局外网链路情况以下： l 关键交换机和楼层接入交换机之间采取千兆光纤链路； l 楼层交换机采取百兆双绞线链路下联终端计算机； l 关键交换机和服务器交换机之间采取千兆光纤链路，服务器交换机和全部服务器之间采取千兆双绞线链路； l 关键交换机和互联网边界路由器之间采取百兆双绞线链路，路由器出口连接千兆光纤链路，实际出口带宽为20M； l 托管机房链路全部有托管机房管理单位提供。 国家XX局外网设备布署情况以下： l 关键交换机、业务服务器、安全管理服务器及安全设备布署在六层外网机房； l 楼层接入交换机布署在一层至五层配线间； l 终端计算机布署在一层至五层各部门办公室内； l 托管服务器布署托管机房服务器区域。 外网信息点分布情况以下表所表示： 序号 楼层 信息点数量 48口交换机数量 1 1层 155 2 2 2层 148 2 3 3层 135 2 4 4层 118 2 5 5层 98 2 6 9层　 6　 利用5层交换机 国家XX局外网此次实际使用信息点数量为100个。 3.3 外网应用系统分析 国家XX局外网现在关键系统为政府网站系统、电子政务信息交换系统、继续教育管理系统和“十一五”关键YYY系统。 3.3.1 政府网站系统 政府网站系统始建于，内容不停丰富和完善，已经成为国家XX局外网信息系统关键组成部分，是国家XX局进行信息公布、和和社会公众互动交流平台。网站提供权威、正确、全方面、快速信息服务、业务申请及公众互动功效，起到政令快速公布、下情立即上达作用。网站关键由机构介绍、政务公开、公众参与、XXX服务、XXX文化、医疗质量监测等模块组成。 该系统布署在托管机房HP 服务器上，经过互联网供局机关内部人员、全国XXX系统工作人员和社会公众浏览查询和互动交流。为保障政府网站系统安全性，使用了入侵防御系统和网页防篡改系统形成边界保护和内容防护。 政府网站系统由两台服务器组成，一主一备。服务器端软件基于SQL数据库和ASP.net平台开发，数据库和网站服务器安装布署在同一台HP服务器上。国家XX局信息办网站维护工作人员经过远程访问登陆后台、维护信息及数据。 政府网站系统其它模块基础情况为： n 该模块建设于，由信息办开发和维护； n 应用系统为主页公布，后台无支持数据库；公布信息大多以静态文本方法发送； n 主页系统对互联网用户最大并发会话数有限制； n 机构介绍、政务公开、公众参与、XXX服务、XXX文化等应用对互联网完全开放，所以不需要进行认证即可进行访问； n 主页服务器系统开启了日志审计功效。 3.3.2 电子政务信息交换系统 电子政务信息交换系统始建于，由飞狐灵通企业开发，负担着国家XX局和下属XXX局进行电子公文交换任务。 电子政务信息交换系统布署在XXX管理外网机房HP 服务器上，经过外网局域网供医药管理局局机关外网用户访问，经过互联网供下属XXX局用户访问。 电子政务信息交换系统由一台服务器组成，服务器端软件基于SQL数据库和ASP.net平台开发，数据库和系统服务器安装布署在同一台HP服务器上，网站后台维护为B/S结构，国家XX局办公室管理维护工作人员经过网络登陆后台、维护信息及数据。 国家XX局信息办负担着电子政务信息交换系统安全保护责任。 经过调查，该系统具体情况为： n 应用系统对数据库访问采取ODBC方法； n 数据库认证采取用户名/口令方法； n 数据库能够对连接数进行控制； n 系统提供了文件加密功效，对关键文件能够现在当地加密后再进行传输； n 其它信息数据在网络中传输没有任何加密方法； n 应用系统启用了日志审计功效； n 应用系统采取备份方法为：由人工定时备份到终端方法； n 因为应用系统为定制开发软件，没有定时进行维护服务。 3.3.3 继续教育管理系统 继续教育管理系统始建于，由人教司负责开发，现在还在建设完善中。该系统负担着全国XXX行业继续教育及培训项目标申报、审核和立案任务，同时提供学分证书查询服务。 继续教育管理系统布署在国家XX局机房HP 服务器上，有互联网出口，供全国XXX继续教育及培训项目标申报单位、管理单位及社会公众经过互联网访问该系统。 继续教育管理系统由一台服务器组成，服务器端软件基于MYSQL数据库和ASP.net平台开发，数据库和系统服务器安装布署在同一台HP服务器上。国家XX局维护工作人员经过网络登陆后台、维护信息及数据。 国家XX局信息办负担着继续教育管理系统安全保护责任。 该系统基础情况为： n 应用系统对数据库访问采取ODBC方法； n 数据库认证采取用户名/口令方法； n 数据库能够对连接数进行控制； n 数据在网络中传输没有任何加密方法； n 现在应用系统还在继续开发过程中，还不含有备份等方法。 3.3.4 “十一五”关键YYY系统 “十一五”关键YYY系统建设于，由内部医政司开发和维护，负担着为社会公众提供全国范围内关键YYYSSS信息和TTT信息查询服务工作。 十一五”关键YYY系统布署在国家XX局机房HP 服务器上，经过外网局域网供医药管理局局机关外网用户访问，经过互联网供社会公众访问。 “十一五”关键YYY系统由一台服务器组成，服务器端软件基于SQL数据库和.net平台开发，数据库和系统服务器安装布署在同一台HP服务器上。国家XX局管理维护工作人员经过网络登陆后台、维护信息及数据。 国家XX局信息办负担着“十一五”关键YYY系统安全保护责任。 该系统基础情况为： n 应用系统对数据库访问采取ODBC方法； n 数据库认证采取用户名/口令方法； n 数据库能够对连接数进行控制； n 数据在网络中传输没有任何加密方法； n 应用系统启用了日志审计功效； n 应用系统采取备份方法为：由人工定时备份到终端方法； n 因为应用系统为定制开发软件，没有定时进行维护服务。 3.4 网络设备情况 国家XX局外网网络设备相关键交换机、服务器区域交换机、楼层接入交换机和互联网接入路由器，均采取华为设备。 关键交换机采取华为S9303，数量为一台，布署在六层外网机房。华为9303交换机配置情况以下： l 配置了两块交流电源，提供电源冗余能力； l 配置了一块主控板； l 9303含有3个业务槽位，此次配置了一块24端口百兆／千兆以太网光接口板，为楼层接入交换机、服务器区域交换机提供网络接入。还剩下2个槽位，含有一定扩容升级能力； l 9303最大背板容量为1.5T bps，交换容量最大为700G bps；整机最大千兆接口为144个，含有了较大接入冗余能力。 服务器区域交换机采取华为S5328C，数量为一台，布署在六层外网机房，具体情况以下： l 该交换机配置了两块交流电源，提供电源冗余能力； l 含有24个10／100／1000Base-T接口，为全部业务服务器提供网络接入，并连接边界防火墙。 办公区域交换机采取华为S5352C和S2352P，数量为各五台，布署在一至五层配线间，具体情况以下： l S5352C配置了两块交流电源，提供电源冗余能力； l S5352C含有48个10／100／1000Base-T接口，连接同楼层S2352P和该楼层各办公室终端计算机；S5352C经过光口上联关键交换机S9303；另外，五层S5352C同时为九层会议室外网接口（6个网络端口）提供楼层接入； l S2352P含有48个10/100Base-TX接口，连接同楼层S5352C及该楼层各办公室终端计算机。 互联网接入区域路由器采取华为AR4640，数量为一台，布署在六层外网机房，配置以下： l 配置两个10/100M以太网口，分别连接互联网出口和边界防火墙。 3.5 服务器设备情况 国家XX局外网服务器包含两种类型：应用系统服务器和安全管理服务器。 一、业务系统服务器包含： 政府网站系统服务器 外网政府网站系统服务器托管在外单位机房，外网政府网站系统及其数据库全部安装在一台机架式服务器上，设备型号为HP DL380G5，操作系统为WINDOWS Server，服务器管理认证方法为用户名/口令方法；利用WINDOWS自带口令加密方法进行保护；在管理上服务器采取高强度口令，删除或禁用无关帐号，开启了日志审计功效，审计关键是用户登录日志；管理维护采取由专员定时前往机房现场维护方法。 “十一五”关键YYY系统服务器 “十一五”关键YYY系统布署在外网机房，应用系统及其数据库全部安装在一台机架式服务器上，设备型号为HP DL380G5，操作系统为WINDOWS Server，服务器管理认证方法为用户名/口令方法；利用WINDOWS自带口令加密方法进行保护；在管理上服务器采取高强度口令，删除或禁用无关帐号，开启了日志审计功效，审计关键是用户登录日志；管理维护方法采取远程桌面和现场相结合方法，有专员负责相关工作。 电子政务信息交换系统服务器 电子政务信息交换系统布署在外网机房，应用系统及其数据库全部安装在一台机架式服务器上，设备型号为HP DL360，操作系统为WINDOWS Server，服务器管理认证方法为用户名/口令方法；利用WINDOWS自带口令加密方法进行保护；在管理上服务器采取高强度口令，删除或禁用无关帐号，开启了日志审计功效，审计关键是用户登录日志；管理维护方法采取远程桌面和现场相结合方法，有专员负责相关工作。 继续教育管理系统服务器 继续教育管理系统布署在外网机房，应用系统及其数据库全部安装在一台机架式服务器上，设备型号为HP DL165，操作系统为WINDOWS Server，服务器管理认证方法为用户名/口令方法；利用WINDOWS自带口令加密方法进行保护；在管理上服务器采取高强度口令，删除或禁用无关帐号，开启了日志审计功效，审计关键是用户登录日志；管理维护方法采取远程桌面和现场相结合方法，有专员负责相关工作。 外网政府网站系统备份服务器 外网政府网站系统备份服务器托管在外单位机房，设备型号为HP DL380G5，操作系统为WINDOWS Server，服务器管理认证方法为用户名/口令方法；利用WINDOWS自带口令加密方法进行保护；在管理上服务器采取高强度口令，删除或禁用无关帐号，开启了日志审计功效，审计关键是用户登录日志；管理维护采取由专员定时前往机房现场维护方法。 二、安全管理服务器包含： 北信源网络安全监控系统服务器 北信源网络安全监控系统安装在一台机架式服务器上，设备型号为HP DL165，操作系统为WINDOWS Server，服务器管理认证方法为用户名/口令方法；利用WINDOWS自带口令加密方法进行保护；在管理上服务器采取高强度口令，删除或禁用无关帐号，开启了日志审计功效，审计关键是用户登录日志；管理维护方法采取远程桌面和现场相结合方法，有专员负责相关工作。 瑞星网络版防病毒系统服务器 瑞星网络版防病毒系统安装在一台机架式服务器上，设备型号为HP DL165，操作系统为WINDOWS Server，服务器管理认证方法为用户名/口令方法；利用WINDOWS自带口令加密方法进行保护；在管理上服务器采取高强度口令，删除或禁用无关帐号，开启了日志审计功效，审计关键是用户登录日志；管理维护方法采取远程桌面和现场相结合方法，有专员负责相关工作。 网络入侵检测设备管理服务器 网络入侵检测设备管理系统安装在一台机架式服务器上，设备型号为HP DL165，操作系统为WINDOWS Server，服务器管理认证方法为用户名/口令方法；利用WINDOWS自带口令加密方法进行保护；在管理上服务器采取高强度口令，删除或禁用无关帐号，开启了日志审计功效，审计关键是用户登录日志；管理维护方法采取远程桌面和现场相结合方法，有专员负责相关工作。 3.6 安全设备情况 国家XX局信息网络中广泛使用安全设备有两大类，一是面向网络安全类防火墙、入侵防御、入侵检测、网络审计类安全设备；二是面向终端终端安全管理系统和防病毒软件类，和为网站提供防护网页防篡改软件，安全设备配置情况为： 3.6.1 防火墙系统 国家XX局外网防火墙系统采取了天融信企业千兆猎豹系列防火墙NGFW4000-UF（TG-5464）和CISCO企业PIX515，数量各为一台。 两台防火墙分别布署在对外服务区域边界和互联网出口边界，分别对区域之间访问实施严格访问控制策略，以有效保护关键信息系统资源。 3.6.2 网络入侵防御系统 国家XX局外网网络入侵防御系统采取了天融信企业千兆网络入侵防御系统TopIDP，数量为一台，布署在托管机房托管区域互联网出口，关键抵御互联网对托管区域内部关键服务器攻击行为，尤其是要能够实时发觉和抵御恶意用户对关键服务器系统进行非法访问、恶意攻击及蠕虫传输等行为并立即进行阻断和报警。网络入侵防御系统升级，能够经过互联网接入区域进行在线升级。 3.6.3 网络入侵检测系统 国家XX局外网网络入侵检测系统采取了启明星辰企业千兆网络入侵检测系统天阗NS2200，布署在关键交换机上，关键监测网络用户对关键服务器访问行为，尤其是要能够实时发觉恶意用户对关键服务器系统进行非法访问、恶意攻击及蠕虫传输等行为并立即进行报警和采取一定响应操作。外网网络入侵检测系统升级，能够经过互联网接入区域进行在线升级。 3.6.4 网络行为审计系统 国家XX局外网网络行为审计系统采取了天融信企业千兆网络安全审计系统TopAudit（TA-507-WATCH），布署在关键交换机上，对网络中流量做全方面监控和审计策略，以有效保护关键数据安全性，并为事后取证提供支持。 3.6.5 终端安全管理系统 国家XX局外网终端安全管理产品采取了北信源企业内网安全及补丁分发管理系统，用户端布署在全部外网终端设备上，管理服务器布署在外网安全管理区域。外网终端安全管理系统升级能够经过互联网接入区域进行在线升级。 3.6.6 终端防病毒 国家XX局外网防病毒系统采取了瑞星企业网络版防病毒软件，布署在全部终端和服务器上，防病毒服务器在布署安全管理区域，为全网提供病毒升级和监控管理能力。防病毒服务器升级，能够经过互联网接入区域进行在线升级。 3.7 管理体系描述 现在，国家XX局信息安全管理现实状况是： l 办公室负责信息安全监管工作； l 信息办负责信息安全工作具体实施； l 缺乏专业安全技术人员，大多数技术人员为外聘方法； l 一人兼任多职，无专职安全管理员； l 制订了部分安全制度： n 计算机网络安全管理要求 n 计算机信息系统（内网）使用安全责任书 n 计算机信息系统（外网）使用安全责任书 n 网络安全工作人员安全保密责任书 n 局机关借调人员网络安全保密责任书 n 计算机设备维修管理要求 n 局机关各部门网站信息报送情况统计管理措施 n 信息办网络安全工作人员守则 n 计算机设备资产维修、配件更换登记制度 n 计算机端口开通登记制度 n 摆渡机使用管理要求 n 国家XX局政府网站应急预案 4 外网安全需求分析 4.1 系统定级提议 信息系统定级是进行等级保护设计首要步骤，依据国家信息安全等级保护实施指南，信息系统定级阶段目标是信息系统运行、使用单位根据国家相关管理规范和GB/T 22240—，确定信息系统安全保护等级，信息系统运行、使用单位有主管部门，应该经主管部门审核同意。 国家XX局信息安全等级保护总体思绪是：以本身信息系统特点为关键，结合国家相关标准要求，依据XX局实际业务需求，和对实际业务影响来划分安全等级，在确定定级方面更重视系统对XX局业务开展影响性而确定等级，目标只是为表现对不相同级信息系统，怎样加强保护方法方面。而不是依据国家标准，严格地评定信息系统受到破坏后影响范围和影响程度而确定。 4.1.1 确定定级对象 依据公安部《信息安全等级保护定级指南》指出作为定级对象信息系统应含有以下基础特征： n 含有唯一确定安全责任单位 作为定级对象信息系统应能够唯一地确定其安全责任单位。假如一个单位某个下级单位负责信息系统安全建设、运行维护等过程全部安全责任，则这个下级单位能够成为信息系统安全责任单位；假如一个单位中不一样下级单位分别负担信息系统不一样方面安全责任，则该信息系统安全责任单位应是这些下级单位共同所属单位。 n 含有信息系统基础要素 作为定级对象信息系统应该是由相关和配套设备、设施根据一定应用目标和规则组合而成有形实体。应避免将某个单一系统组件，如服务器、终端、网络设备等作为定级对象。 n 承载单一或相对独立业务应用 定级对象承载“单一”业务应用是指该业务应用业务步骤独立，且和其它业务应用没有数据交换，且独享全部信息处理设备。定级对象承载“相对独立”业务应用是指其业务应用关键业务步骤独立，同时和其它业务应用有少许数据交换，定级对象可能会和其它业务应用共享部分设备，尤其是网络传输设备。 对于国家XX局外网，依据承载业务独立性，以业务系统为关键来划分定级对象，并针对不一样业务系统来设计保护方法，确定保护对象分别为：政府网站系统、电子政务信息交换系统、“十一五”关键YYY系统和继续教育管理系统。 另外，国家XX局外网中还包含了安全管理区域安全管理系统和终端办公区域终端系统，因为国家XX局外网未来还会增加其它信息系统，而这些终端及安全管理设备会和多个系统相连，无法做到不一样信息系统使用专用设备，所以提议将安全管理系统和终端系统划分为其它信息系统，不作为定级对象，但在安全管理服务器区域、终端区域和服务器区域间建立边界保护，并经过身份判别和访问控制等方法加以控制。 4.1.2 确定系统等级 4.1.2.1 政府网站系统 一、国家XX局政府网站系统描述 政府网站系统是国家XX局进行信息公布、XXX信息查询和和社会公众互动交流平台。网站提供权威、正确、全方面、快速信息服务和公众互动功效，起到政令快速公布、下情立即上达作用。网站关键由机构介绍、政务公开、公众参与、XXX服务、XXX文化、医疗质量监测等模块组成。 政府网站系统布署在托管机房HP 服务器上，经过互联网供局机关内部人员、全国XXX系统工作人员和社会公众浏览查询和互动交流。为保障政府网站系统安全性，使用了入侵防御系统和网页防篡改系统形成边界保护和内容防护。 政府网站系统由两台服务器组成，一主一备。服务器端软件基于SQL数据库和ASP.net平台开发，数据库和网站服务器安装布署在同一台HP服务器上。国家XX局信息办网站维护工作人员经过远程访问登陆后台、维护信息及数据。 国家XX局信息办负担着政府网站系统安全保护责任。 二、国家XX局政府网站系统安全保护等级确定 国家XX局政府网站系统受到破坏时，对信息安全危害方法表现为对其业务信息安全破坏和对信息系统服务破坏。其中信息安全是指确保信息系统内信息保密性、完整性和可用性等；系统服务安全是指确保信息系统能够立即、有效地提供服务，以完成预定业务目标。 因为业务信息安全和系统服务安全受到破坏所侵害客体和对客体侵害程度可能会有所不一样，在定级过程中，分别从业务信息安全和信息系统服务安全两方面评定对客体侵害程度，确定定级对象安全保护等级。 （一）业务信息安全保护等级确实定 1、业务信息描述 政府网站系统关键处理业务信息为国家XX局对外公开机构介绍、政务公开、公众参与、XXX服务、XXX文化、医疗质量监测等信息。 2、业务信息受到破坏时所侵害客体确实定 国家XX局政府网站系统是面向社会公众提供XXX信息服务，而且作为对外信息公布窗口，所以其业务信息安全受到破坏时所侵害客体是社会秩序和公共利益，影响社会组员使用XXX相关公共设施、获取XXX公开信息资源、接收XXX相关服务等，和其它影响公共利益事项。 3、信息受到破坏后对侵害客体侵害程度确实定 国家XX局政府网站系统业务信息安全受到破坏时，国家XX局工作职能受到严重影响，严重影响其信息获取服务和信息公布，会对国家XX局公信度造成负面影响，同时会造成较大范围社会不良影响。所以确定其侵害程度为严重损害。 4、业务信息安全等级确实定 业务信息安全受到破坏时，受到影响客体是社会秩序、和公共利益。侵害程度为严重损害，依据表1，确定该系统信息安全保护等级为第三级。 业务信息安全被破坏时所侵害客体 对对应客体侵害程度 通常损害 严重损害 尤其严重损害 公民、法人和其它组织正当权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 表1 业务信息安全保护等级矩阵表 （二）系统服务安全保护等级确实定 1、系统服务描述 国家XX局政府网站服务范围包含内部工作人员、外部社会公众、和中国XXX相关机构，关键作为XXX信息查询和对外信息公布平台。 2、系统服务受到破坏时所侵害客体确实定 国家XX局政府网站系统是面向内部工作人员、外部社会公众、和中国XXX相关机构，提供XXX行业信息查询服务，而且作为对外信息公布窗口，所以其信息系统服务安全受到破坏时所侵害客体是社会秩序和公共利益，影响社会组员使用XXX相关公共设施、获取XXX公开信息资源、接收XXX相关信息服务等，和其它影响公共利益事项。 3、系统服务受到破坏后对侵害客体侵害程度 国家XX局政府网站系统信息系统服务安全受到破坏时，将会影响国家XX局内部工作人员、外部社会公众及中国XXX相关机构对系统使用，影响各项XXX信息查询工作、信息公布工作顺利完成。所以确定其侵害程度为通常损害。 4、系统服务安全等级确实定 信息系统服务安全受到破坏时，受到影响客体是社会秩序和公共利益。侵害程度为通常损害，依据表2，确定该系统系统服务安全保护等级为第二级。 系统服务安全被破坏时所侵害客体 对对应客体侵害程度 通常损害 严重损害 尤其严重损害 公民、法人和其它组织正当权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 表2 系统服务安全保护等级矩阵表 （三）安全保护等级确实定 信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。依据表3，最终确定该系统安全保护等级为第三级。 信息系统名称 安全保护等级 业务信息安全等级 系统服务安全等级 国家XX局政府网站系统 第三级 第三级 第二级 表3 系统安全保护等级矩阵表 最终确定政府网站系统保护强度为3级，且对应等级保护要求选择方法为：S3A2G3 4.1.2.2 电子政务信息交换系统 一、国家XX局电子政务信息交换系统描述 电子政务信息交换系统负担着国家XX局和下属XXX局进行电子公文交换任务。 电子政务信息交换系统布署在国家XX局机房HP 服务器上，经过外网局域网供医药管理局局机关外网用户访问，经过互联网供下属XXX局用户访问。 电子政务信息交换系统由一台服务器组成，服务器端软件基于SQL数据库和ASP.net平台开发，数据库和系统服务器安装布署在同一台HP服务器上。国家XX局管理维护工作人员经过网络登陆后台、维护信息及数据。 国家XX局信息办负担着电子政务信息交换系统安全保护责任。 二、国家XX局电子政务信息交换系统安全保护等级确定 国家XX局电子政务信息交换系统受到破坏时，对信息安全危害方法表现为对其业务信息安全破坏和对信息系统服务破坏。其中信息安全是指确保信息系统内信息保密性、完整性和可用性等；系统服务安全是指确保信息系统能够立即、有效地提供服务，以完成预定业务目标。 因为业务信息安全和系统服务安全受到破坏所侵害客体和对客体侵害程度可能会有所不一样，在定级过程中，分别从业务信息安全和信息系统服务安全两方面评定对客体侵害程度，确定定级对象安全保护等级。 （一）业务信息安全保护等级确实定 1、业务信息描述 该系统关键业务信息为国家XX局和下属XXX局之间交互电子公文数据。 2、业务信息受到破坏时所侵害客体确实定 该系统为国家XX局及下属XXX局提供服务，关键负担着国家XX局系统内部电子公文交换任务。当信息系统受到破坏时，将严重影响国家XX局正常工作开展，所以，所侵害客体为公民、法人和其它组织正当权益类。 3、业务信息受到破坏后对侵害客体侵害程度确实定 该信息系统受到破坏时，可能会造成国家XX局和各省XX局交互电子公文和信息泄漏和篡改，将会严重影响国家XX局政务信息办公交换工作顺利开展，造成业务能力下降。依据系统关键性，确定其侵害程度为严重损害。 4、业务信息安全等级确实定 业务信息安全受到破坏时，受到影响客体是公民、法人和其它组织正当权益类。侵害程度为严重损害，依据表1，确定该系统业务信息安全保护等级为第二级。 业务信息安全被破坏时所侵害客体 对对应客体侵害程度 通常损害 严重损害 尤其严重损害 公民、法人和其它组织正当权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 表1 业务信息安全保护等级矩阵表 （二）系统服务安全保护等级确实定 1、系统服务描述 该系统关键为国家XX局和下属XXX局之间提供电子公文交换服务。 2、系统服务受到破坏时所侵害客体确实定 该系统为国家XX局电子公文交换业务系统，受到破坏时将影响国家XX局电子公文交换工作，所以，所侵害客体为社会秩序和公共利益类。 3、系统服务受到破坏后对侵害客体侵害程度确实定 该系统为国家XX局电子公文交换业务系统，当遭到破坏时将对国家XX局电子公文交换工作顺利进行造成一定损害。依据系统关键性，确定其侵害程度为通常损害。 4、系统服务安全等级确实定 信息系统服务安全受到破坏时，受到影响客体是社会秩序、公共利益类。侵害程度为通常损害，依据表2，确定该系统信息系统服务安全保护等级为第二级