单位信息安全等级保护建设方案模板.docx

资源描述

xxxxxx 信息安全等级保护（三级）建设项目设计方案二〇一八年二月文档控制文档名称： xxxxxx 信息安全等保保护建设（三级）设计方案提交方 xxxxx机股份提交日期 Xxxxx 版本信息日期版本撰写者审核者描述 2月28日 V1.0 初稿 3月1日 V1.1 修订 3月7日 V1.2 修订本文档版权归xxxxxx股份全部，未经xxxx许可，本文档里任何内容全部不得被用来宣传和传输。未经xxxx书面同意，文档或任何类似资讯全部不许可被公布。目录第一章项目概述 5 1.1 项目概述 5 1.2 项目建设背景 5 1.2.1 法律要求 6 1.2.2 政策要求 7 1.3 项目建设目标及内容 8 1.3.1 项目建设目标 8 1.3.2 建设内容 8 第二章现实状况和差距分析 9 2.1 现实状况概述 9 2.1.1 信息系统现实状况 9 2.2 现实状况和差距分析 12 2.2.1 物理安全现实状况和差距分析 12 2.2.2 网络安全现实状况和差距分析 16 2.2.3 主机安全现实状况和差距分析 22 2.2.4 应用安全现实状况和差距分析 27 2.2.5 数据安全现实状况和差距分析 32 2.2.6 安全管理现实状况和差距分析 34 2.3 综合整改提议 37 2.3.1 技术方法综合整改提议 37 2.3.2 安全管理综合整改提议 43 第三章安全建设目标 44 第四章安全整体计划 46 4.1 建设指导 46 4.1.1 指导标准 46 4.1.2 安全防护体系设计整体架构 47 4.2 安全技术计划 49 4.2.1 安全建设计划拓朴图 49 4.2.2 安全设备功效 50 4.3 建设目标计划 55 第五章工程建设 57 5.1 工程一期建设 57 5.1.1 区域划分 57 5.1.2 网络环境改造 57 5.1.3 网络边界安全加固 58 5.1.4 网络及安全设备布署 59 5.1.5 安全管理体系建设服务 86 5.1.6 安全加固服务 102 5.1.7 应急预案和应急演练 109 5.1.8 安全等保认证帮助服务 109 5.2 工程二期建设 110 5.2.1 安全运维管理平台（soc） 110 5.2.2 APT高级威胁分析平台 113 5.3 产品清单 115 第六章方案预算 116 第七章方案预估效果 120 7.1 工程预期效果 120 图表目录图表 1 现实状况拓扑图 10 图表 2物理安全现实状况 12 图表 3网络安全现实状况 16 图表 4主机安全现实状况 22 图表 5应用安全现实状况 27 图表 6数据安全现实状况 32 图表 7安全管理现实状况 34 图表 8综合技术方法整改提议表格 37 图表 9综合安全管理体系整改提议表格 43 图表 10安全保障体系图 47 图表 11安全建设计划拓扑图 49 图表 12建设计划 55 图表 13 信息安全组织架构示意图 92 图表 14 安全管理制度计划示意图 98 图表 15产品清单表 115 图表 16方案预算表 116 第一章项目概述 1.1 项目概述 xxxxxx是人民政府职能部门，落实实施国家相关机关事务工作方针政策，拟订省机关事务工作政策、计划和规章制度并组织实施，负责省机关事务管理、保障、服务工作。在面对现在越来越严重网络安全态势下，xxxxxx主动响应国家相关政策法规，主动开展信息安全等级保护建设。对自有网络安全态势进行自我核查，补齐等保短板，推行安全保护义务。项目目标：打造一个可信、可管、可控、可视安全网络环境，愈加好为机关各部门及领导者和公务人员提供工作和生活条件，愈加好保障各项行政活动正常进行。 1.2 项目建设背景机关后勤管理工作因为其政府内部服务特殊性，一直比较少地为社会公众所关注或重视。机关后勤管理包含对物资、财务、环境、生活和多种服务项目在内事务工作管理，是行政机关办公室管理关键一环，为机关各部门和领导者和公务人员提供工作和生活条件，是保障各项行政活动正常进行物质基础。伴随这几年地域经济高速发展和政府行政职能分配管理需要，使机关事务管理工作管理范围和管理对象也对应扩展和增加，管理工作变得十分繁重。尤其是在新增部分业务管理工作方面，如对政府机关单位固定资产管理、房屋出租、分配管理等，同时，伴随这几年国家对资产管理重视，信息化建设从原来重视财务管理信息化逐步向国有资产管理信息化发展，作为机关事务管理机构，正负担着这么一个责任和使命。同时在面对现在不容乐观整体安全态势环境下，开展机关事务管理信息化建设和信息安全建设，是整个社会和国家发展肯定趋势。 1.2.1 法律要求在6月1日颁发《中国网络安全法》中明确要求了法律层面网络安全。具体以下： “没有网络安全，就没有国家安全”，《网络安全法》第二十一条明确要求“国家实施网络安全等级保护制度”。各网络运行者应该根据要求，开展网络安全等级保护定级立案、等级测评、安全建设、安全检验等工作。除此之外，《网络安全法》中还从网络运行安全、关键信息基础设施运行安全、网络信息安全等对以下方面做了具体要求：网络日志留存：第二十一条还要求，网络运行者应该制订内部安全管理制度和操作规程，确定网络安全责任人，落实网络安全保护责任;采取防计算机病毒、网络攻击、网络侵入等危害网络安全行为技术方法;采取监测、统计网络运行状态、网络安全事件技术方法，留存不少于六个月相关网络日志;采取数据分类、关键数据备份和加密等方法。未推行上述网络安全保护义务，会被依据此条款责令整改，拒不更正或造成危害网络安全等后果，处一万元以上十万元以下罚款，对直接负责主管人员处五千元以上五万元以下罚款。漏洞处理：第二十五条要求，网络运行者应该制订网络安全事件应急预案，立即处理系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全事件时，立即开启应急预案，采取对应补救方法，并根据要求向相关主管部门汇报。没有网络安全事件应急预案，没有立即处理高危漏洞、网络攻击;在发生网络安全事件时处理不合适，会被依据此条款责令整改，拒不更正或造成危害网络安全等后果，处一万元以上十万元以下罚款，对直接负责主管人员处五千元以上五万元以下罚款。容灾备份：第三十四条第三项要求，关键信息基础设施单位对关键系统和数据库进行容灾备份。没有对关键系统和数据库进行容灾备份会被依据此条款责令更正。应急演练：第三十四条第四项要求，关键信息基础设施单位应该制订网络安全事件应急预案，并定时进行演练。没有网络安全事件预案，或没有定时演练，会被依据此条进行责令更正。安全检测评定：第三十八条要求，关键信息基础设施运行者应该自行或委托网络安全服务机构对其网络安全性和可能存在风险每十二个月最少进行一次检测评定，并将检测评定情况和改善方法报送相关负责关键信息基础设施安全保护工作部门。每十二个月没有进行安全检测评定单位要被责令更正。 1.2.2 政策要求为切实加强门户网站安全管理和防护，保障网站安全稳定运行，国家很重视，陆续颁布以下文件：《相关加强党政机关网站安全管理通知》（中网办发文〔〕1号）、《相关做好党政机关网站创办审核、资格复核和网站标识管理工作通知》（中央编办发〔〕69号），公安部、中央网信办、中编办、工信部等四部门《相关印发〈党政机关、机关和国有企业互联网网站安全专题整改行动方案〉通知》（公信安〔〕2562号） 1.3 项目建设目标及内容 1.3.1 项目建设目标依据国家信息安全等级保护相关指导规范，对xxxxxx信息系统、基础设施和骨干网络根据等保三级进行安全建设计划，对安全建设进行统一计划和设备选型，实现方案合理、组网简单、扩容灵活、标准统一、经济适用建设目标。依据信息安全等级保护三级标准，根据“统一计划、统一标准、关键明确、合理建设”基础标准，在物理安全、网络安全、主机安全、应用安全、数据安全等多个方面进行安全计划和建设，确保“网络建设合规、安全防护到位”。方案目标是让xxxxxx骨干网络、相关应用系统达成安全等级保护第三级要求。经过建设后使整体网络形成一套完善安全防护体系，提升整体信息安全防护能力。 1.3.2 建设内容本项目以xxxxxx骨干网络、信息系统等级保护建设为根本，以让相关信息系统达成安全等级保护第三级要求。借助网络产品、安全产品、安全服务、管理制度等手段，建立全网安全防控管理服务体系，从而全方面提升xxxxxx工作效率，提升信息化利用水平。建设内容包含xxxxxx内网骨干网络、基础设施和信息系统等。第二章现实状况和差距分析 2.1 现实状况概述 2.1.1 信息系统现实状况此次项目中xxxxxx外网项目中包含设备有： 1) 服务器≥4台 2) 网络设备若干路由器、交换机、ap 3) 安全设备有：1台防火墙（过保）、WAF（过保）、2台ips（dmz区前IPS已过保）、上网行为管理（过保）、防病毒网关、绿盟安全审计系统、360天擎终端杀毒（只含有杀毒模块） 4) 存放设备：火星舱容灾备份 2.1.1.1 网络系统现实状况 xxxxxx网络系统整体构架采取三层层次化模型网络架构，即由关键层、汇聚层和接入层组成。网络现实状况：关键层：关键层是网络高速交换主干，对整个网络连通起到至关关键作用。xxxxxx内网关键，由1台DPX安全业务网关组成。汇聚层：汇聚层是网络接入层和关键层“中介”，是在工作站接入关键层前先做汇聚，以减轻关键层设备负荷。xxxxxx内网中，由迪普和H3C交换机作为内网有线汇聚和内网无线汇聚交换机。接入层：接入层向当地网段提供工作站接入。xxxxxx内网网络中，由多种品牌交换机作为终端前端接入交换机，为各区域提供接入。在DPX关键交换机上划分VLAN和网关，整体网络中布署了防病毒网关、IPS、UAG、DDI、数据容灾备份系统。OA系统连接至无线汇聚交换机。其它各系统旁路至关键交换机上。安全现实状况：在整体网络中布署有对应安全设备做安全防护，但部分安全设备过保，整体网络安全防护体系不够完善、区域划分不合理，现实状况拓扑图以下：图表 1 现实状况拓扑图 2.1.1.2 主机系统现实状况 xxxxxx业务系统OA、文件交换箱等，布署于多台服务器上。服务器为机架式服务器和塔式服务器，固定于标准机柜和固定位置，并进行标识区分。服务器操作系统全全部采取微软Windows Server系列操作系统。 xxxxxx办公终端约为300台，win7为主，XP系统占少数，主机系统没有进行过定时更新补丁，安装有360天擎杀毒软件 2.1.1.3 应用系统现实状况 xxxxxx应用系统关键为以下业务系统：OA、文件交换箱等。也包含部分其它办公软件。 2.2 现实状况和差距分析 2.2.1 物理安全现实状况和差距分析 xxxxxx机房建设过程中参考B级机房标准参考进行统一计划，存在物理安全隐患较少。但仍需参考以下标准进行核查、整改；依据信息安全等级保护（第三级）中对物理安全相关项（防火、防雷、防水、防磁及电力供给等）存在些许差距。详见下表差距分析。图表 2物理安全现实状况序号要求指标项是否符合现实状况分析备注 1 物理位置选择（G3）本项要求包含： a)机房和办公场地应选择在含有防震、防风和防雨等能力建筑内；符合要求满足 b)机房场地应避免设在建筑物高层或地下室，和用水设备下层或隔壁。符合要求满足 2 物理访问控制（G3）本项要求包含： a)机房出入口应安排专员值守，控制、判别和统计进入人员；不符合要求不满足无相关统计 b)需进入机房来访人员应经过申请和审批步骤，并限制和监控其活动范围；不符合要求不满足有监控，不过没有申请和审批步骤 c)应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在关键区域前设置交付或安装等过渡区域；基础符合要求依据业务系统进行了机柜间区域区分，但未在关键区域前设置物理隔离装置。在关键区域前设置物理隔离装置。 d) 关键区域应配置电子门禁系统，控制、判别和统计进入人员。符合要求基础满足 3 防偷窃和防破坏（G3）本项要求包含： a)应将关键设备放置在机房内；符合要求满足 b)应将设备或关键部件进行固定，并设置显著不易除去标识；符合要求满足 c)应将通信线缆铺设在隐蔽处，可铺设在地下或管道中；不符合要求不满足有部分线缆架设在半空中 d)应对介质分类标识，存放在介质库或档案室中；符合要求满足 e)应利用光、电等技术设置机房防盗报警系统；符合要求满足 f)应对机房设置监控报警系统。符合要求满足 4 防雷击（G3）本项要求包含： a)机房建筑应设置避雷装置；符合要求满足 b)应设置防雷保安器，预防感应雷；符合要求满足 c)机房应设置交流电源地线。符合要求满足 5 防火（G3）本项要求包含： a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；基础符合要求安装有气体灭火装置 b)机房及相关工作房间和辅助房应采取含有耐火等级建筑材料；符合要求满足 c)机房应采取区域隔离防火方法，将关键设备和其它设备隔离开。不符合要求不满足 6 防水和防潮（G3）本项要求包含： a)水管安装，不得穿过机房屋顶和活动地板下；符合要求满足 b)应采取方法预防雨水经过机房窗户、屋顶和墙壁渗透；符合要求满足 c)应采取方法预防机房内水蒸气结露和地下积水转移和渗透；符合要求满足 d)应安装对水敏感检测仪表或组件，对机房进行防水检测和报警。符合要求满足 7 防静电（G3）本项要求包含： a)关键设备应采取必需接地防静电方法；符合要求满足 b)机房应采取防静电地板。符合要求满足 8 温湿度控制（G3）本项要求包含：机房应设置温、湿度自动调整设施，使机房温、湿度改变在设备运行所许可范围之内。符合要求安装有动力环境监控系统，提议机房日常温度控制在10～28℃，湿度 30～70%。 9 电力供给（A3）本项要求包含： a)应在机房供电线路上配置稳压器和过电压防护设备；基础符合要求满足 b)应提供短期备用电力供给，最少满足关键设备在断电情况下正常运行要求；符合要求设置 UPS电池供电，并最少确保断电时关键设备在满负荷情况下4小时正常运行。 c)应设置冗余或并行电力电缆线路为计算机系统供电；不符合要求只有一条出口线，极轻易出现单点故障增加线缆，做到冗余 d)应建立备用供电系统。符合要求满足 10 电磁防护（S3）本项要求包含： a)应采取接地方法预防外界电磁干扰和设备寄生耦合干扰；符合要求满足 b)电源线和通信线缆应隔离铺设，避免相互干扰；符合要求满足 c)应对关键设备和磁介质实施电磁屏蔽。符合要求满足 2.2.2 网络安全现实状况和差距分析因为xxxxxx前期已经行相关安全建设，仍有相关安全防护建设不到位，关键表现出以下问题点： 1. 网络结构基础清楚，但细节计划不合理； 2. 新增移动接入链路， 3. 面对日益突增网络安全事件缺乏有效防御手段及应急机制； 4. 骨干网络架构计划不合理，关键交换区无冗余，安全防护区域划分不明晰，不能对不一样区域间防护方法、技术手段进行统一计划，不一样区域对恶意攻击防范能力不一。详见下表差距分析：图表 3网络安全现实状况序号要求指标项是否符合差距分析备注 1 结构安全（G3）本项要求包含： a)应确保关键网络设备业务处理能力含有冗余空间，满足业务高峰期需要；不符合要求域网关键交换设备均采取单链路、单设备，无冗余空间，一旦出现设备故障则会出现单点故障，无法有效保障对外开放业务安全稳定运行。域网关键设备最少有二台，采取多链路 b)应确保网络各个部分带宽满足业务高峰期需要；符合要求满足 c)应在业务终端和业务服务器之间进行路由控制建立安全访问路径；符合要求满足 d)应绘制和目前运行情况相符网络拓扑结构图；不符合要求暂无拓扑图我们会在工程结束后重新绘制网络拓扑图。 e)应依据各部门工作职能、关键性和所包含信息关键程度等原因，划分不一样子网或网段，并根据方便管理和控制标准为各子网、网段分配地址段；基础符合要求整体网络结构中已根据需求进行子网划分。但使用中存在混乱，没有按要求使用。待此次项目建设进行梳理、严格限制 f)应避免将关键网段布署在网络边界处且直接连接外部信息系统，关键网段和其它网段之间采取可靠技术隔离手段；基础符合要求满足 2 访问控制（G3）本项要求包含： a)应在网络边界布署访问控制设备，启用访问控制功效；不符合要求仅在dmz区布署防火墙且防火墙已过保，其它区域未布署访问控制设备提议在互联网出口和服务器区前布署防火墙进边界隔离和访问控制 b)应能依据会话状态信息为数据流提供明确许可/拒绝访问能力，控制粒度为端口级；符合要求满足 c)应对进出网络信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级控制；符合要求满足 d)应在会话处于非活跃一定时间或会话结束后终止网络连接；符合要求满足 e)应限制网络最大流量数及网络连接数；不符合要求未布署流量控制设备，无法依据所承载业务和带宽实际情况确定网络最大流量数和网络连接数并进行管理。布署上网行为管理及流控 f)关键网段应采取技术手段预防地址欺骗；不符合要求未布署访问控制设备区域无法采取包过滤或传输控制协议，进行边界访问控制，预防地址欺骗，应对网络中广播、组播进行必需控制。实现关键网段地址进行有效保护预防地址欺骗。 g)应按用户和系统之间许可访问规则，决定许可或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；不符合要求没有在服务器区前和网络出口设置防火墙、认证网关或授权管理系统，可对单个用户访问进行策略控制。新增2台防火墙实现不一样安全域之间访问控制 h)应限制含有拨号访问权限用户数量。不符合要求不包含 3 安全审计（G3）本项要求包含： a)应对网络系统中网络设备运行情况、网络流量、用户行为等进行日志统计；不符合要求有上网行为管理设备（过保），不过并没有措施对网络设备运行情况日志统计，而布署综合安全日志审计系统可对来自不一样厂商安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统日志、警报等信息聚集到审计中心，实现综合安全审计。布署综合日志审计系统可对来自不一样厂商安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统日志、警报等信息聚集到审计中心，实现综合安全审计。 b)审计统计应包含：事件日期和时间、用户、事件类型、事件是否成功及其它和审计相关信息；符合要求满足 c)应能够依据统计数据进行分析，并生成审计报表；不符合要求不满足布署日志审计系统 d)应对审计统计进行保护，避免受到未预期删除、修改或覆盖等。符合要求满足安全审计日志统计要求保留最少六个月以上。 4 边界完整性检验（S3）本项要求包含： a)应能够对非授权设备私自联到内部网络行为进行检验，正确定出位置，并对其进行有效阻断；不符合要求可通终端管理系统或ARP绑定技术手段实现可采取终端管理系统等手段进行管理控制 b)应能够对内部网络用户私自联到外部网络行为进行检验，正确定出位置，并对其进行有效阻断。不符合要求可采取终端管理系统等手段进行管理控制 5 入侵防范（G3）本项要求包含： a)应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；基础符合要求出口处布署有IPS入侵防御 b)当检测到攻击行为时，统计攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警基础符合要求落实安全审计系统报警功效。 6 恶意代码防范（G3）本项要求包含： a)应在网络边界处对恶意代码进行检测和清除；符合要求满足 b)应维护恶意代码库升级和检测系统更新。符合要求 7 网络设备防护（G3）本项要求包含： a)应对登录网络设备用户进行身份判别；不符合要求没有指定专员进行维护。经过密码和用户名进行身份判别，同时也没有布署堡垒主机。能够指定专员维护网络设备，并经过用户名和密码进行身份判别，同时也能够布署堡垒主机 b)应对网络设备管理员登录地址进行限制；不符合要求对管理员登陆地址没有限制。增添堡垒机设备，这么能够有效对远程用户进行管理。 c)网络设备用户标识应唯一；不符合要求网络设备没有唯一标示。重新对设备进行标示。 d)关键网络设备应对同一用户选择两种或两种以上组合判别技术来进行身份判别；不符合要求关键网络设备未对同一用户选择两种或两种以上组合判别技术来进行身份判别；增设堡垒机 e)身份判别信息应含有不易被冒用特点，口令应有复杂度要求并定时更换；不符合要求密码没有定时更换，复杂度不够用户口令应12位以上，数字和字母组成，最少3 个月更换一次。 f)应含有登录失败处理功效，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等方法；符合要求当一次登录密码错误次数超出 6次，应能自动关闭并告警。 g)当对网络设备进行远程管理时，应采取必需方法预防判别信息在网络传输过程中被窃听；不符合要求传输中进行加密，能够使用IPsec VPN技术 h)应实现设备特权用户权限分离。不符合要求网络管理员、系统管理员和安全审计员分开，并按职责分工限制各自权限，但无技术手段控制。布署堡垒机控制用户权限 2.2.3 主机安全现实状况和差距分析 xxxxxx内网主机终端已布署终端杀毒软件。终端主机安全现实状况差距分析，以下：图表 4主机安全现实状况序号要求指标项是否符合差距分析备注 1 身份判别（S3）本项要求包含： a)应对登录操作系统和数据库系统用户进行身份标识和判别；基础符合要求没有严格经过账号密码限制操作系统和数据库系统用户登陆，进行身份标识和判别； b)操作系统和数据库系统管理用户身份标识应含有不易被冒用特点，口令应有复杂度要求并定时更换；不符合要求不满足系统管理员登录身份标识唯一，口令12位以上，且数字和字母大小写组合，每六个月应更改一次。 c)应启用登录失败处理功效，可采取结束会话、限制非法登录次数和自动退出等方法；符合要求当登录次数错误超出6次，应自动退出并告警。 d)当对服务器进行远程管理时，应采取必需方法，预防判别信息在网络传输过程中被窃听；不符合要求没有采取IPSec VPN对传输加密方法来确保远程管理安全可靠。采取IPSec VPN 布署 e)应为操作系统和数据库系统不一样用户分配不一样用户名，确保用户名含有唯一性。不符合要求不满足 f)应采取两种或两种以上组合判别技术对管理用户进行身份判别。不符合要求采取用户名密码判别技术对管理员进行身份判别。布署堡垒机 2 访问控制（S3）本项要求包含： a)应启用访问控制功效，依据安全策略控制用户对资源访问；不符合要求不满足 b)应依据管理用户角色分配权限，实现管理用户权限分离，仅授予管理用户所需最小权限；不符合要求因只设置了一个管理员账号，也未经过技术手段控制授予所需要最小权限。布署堡垒机，将网络管理员、系统管理员和安全审计员分离，经过技术手段控制授予所需要最小权限。 c)应实现操作系统和数据库系统特权用户权限分离；不符合要求还是未修改默认口令修改口令 d)应严格限制默认帐户访问权限，重命名系统默认帐户，修改这些帐户默认口令；不符合要求不满足 e)应立即删除多出、过期帐户，避免共享帐户存在。基础符合要求因只一个账户，不存在多出账户 f)应对关键信息资源设置敏感标识；不符合要求未对关键服务器布署服务器加固系统，采取安全加固方法，并设置敏感标识。对关键服务器布署服务器加固系统，采取安全加固方法，并设置敏感标识 g)应依据安全策略严格控制用户对有敏感标识关键信息资源操作；不符合要求不满足 3 安全审计（G3）本项要求包含： a)审计范围应覆盖到服务器和关键用户端上每个操作系统用户和数据库用户；不符合要求未布署数据库审计系统，无法对服务器和关键用户端上每个操作系统用户和数据库用户进行审计。布署日志审计系统和数据库审计系统 b)审计内容应包含关键用户行为、系统资源异常使用和关键系统命令使用等系统内关键安全相关事件；不符合要求未布署数据库审计系统，无法对关键用户行为、系统资源异常使用和关键系统命令使用等系统内关键安全相关事件进行审计。布署日志审计系统和数据库审计系统 c)审计统计应包含事件日期、时间、类型、主体标识、客体标识和结果等；不符合要求未布署数据库审计系统，无法对数据库进行审计。布署日志审计系统和数据库审计系统 d)应能够依据统计数据进行分析，并生成审计报表；不符合要求未布署数据库审计系统，无法对异常行为实时告警。布署日志审计系统和数据库审计系统 e)应保护审计进程，避免受到未预期中止；不符合要求未布署数据库审计系统。布署日志审计系统和数据库审计系统 f)应保护审计统计，避免受到未预期删除、修改或覆盖等。不符合要求未布署数据库审计系统。（审计统计最少应保留六个月。）布署日志审计系统和数据库审计系统 4 剩下信息保护（S3）本项要求包含： a)应确保操作系统和数据库系统用户判别信息所在存放空间，被释放或再分配给其它用户前得到完全清除，不管这些信息是存放在硬盘上还是在内存中；不符合要求不满足 b)应确保系统内文件、目录和数据库统计等资源所在存放空间，被释放或重新分配给其它用户前得到完全清除。不符合要求可在终端Windows操作系统未启用“关机前清除虚拟内存页面”功效项。在终端Windows操作系统启用“关机前清除虚拟内存页面”功效项。 5 入侵防范（G3）本项要求包含： a)应能够检测到对关键服务器进行入侵行为，能够统计入侵源IP、攻击类型、攻击目标、攻击时间，并在发生严重入侵事件时提供报警；符合要求已经有ips入侵防御系统 b)应能够对关键程序完整性进行检测，并在检测到完整性受到破坏后含有恢复方法；不符合要求未定时使用完整性检验工具或脚本对服务器关键程序和文件进行检验。定时使用完整性检验工具或脚本对服务器关键程序和文件进行检验。 c)操作系统应遵照最小安装标准，仅安装需要组件和应用程序，并经过设置升级服务器等方法保持系统补丁立即得到更新。不符合要求未经过技术手段保持系统补丁立即得到更新。增加终端管理软件模块。 6 恶意代码防范（G3）本项要求包含： a)应安装防恶意代码软件，并立即更新防恶意代码软件版本和恶意代码库；符合要求满足，安装了360天擎 b)主机防恶意代码产品应含有和网络防恶意代码产品不一样恶意代码库；符合要求满足，安装了360天擎 c)应支持防恶意代码统一管理。符合要求满足，安装了360天擎 7 资源控制（A3）本项要求包含： a)应经过设定终端接入方法、网络地址范围等条件限制终端登录；不符合要求经过账号密码限制终端登录。经过增设堡垒机对终端接入进行管理。 b)应依据安全策略设置登录终端操作超时锁定；不符合要求未布署终端管理系统对登录终端进行管理。布署终端管理系统对登录终端进行管理。 c)应对关键服务器进行监视，包含监视服务器CPU、硬盘、内存、网络等资源使用情况；不符合要求没有网络管理系统可经过增加网络管理系统对关键服务器进行监视并对服务器运行情况异常实时告警。 d)应限制单个用户对系统资源最大或最小使用程度；不符合要求没有网络管理系统可经过增加网络管理系统对关键服务器进行监视并对服务器运行情况异常实时告警。 e)应能够对系统服务水平降低到预先要求最小值进行检测和报警。不符合要求不能进行报警可经过增加网络管理系统对关键服务器进行监视并对服务器运行情况异常实时告警。 2.2.4 应用安全现实状况和差距分析 xxxxxx应用系统依据国家信息安全等级保护（第三级）标准在对应用系统安全进行分析时，发觉应用系统包含到应用系统运行稳定和业务数据安全可靠，故而安全防护技术手段以下： 1. 以业务系统本身经过代码查错、规则设置、权限细化等方法为关键手段，来满足信息系统安全等级保护（第三级）中应用安全部分标准项（如身份判别、安全审计、剩下信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等）要求 2. 部分标准项（如身份判别、访问控制、安全审计、通信保密性等）除可经过应用系统进行安全加强外，也可经过设备进行技术防护详见下表差距分析：图表 5应用安全现实状况序号要求指标项是否符合差距分析备注 1 身份判别（S3）本项要求包含： a)应提供专用登录控制模块对登录用户进行身份标识和判别；不符合要求未采取技术手段，提供专用登录控制模块对登录用户身份进行标识和判别。增设堡垒机，经过堡垒机用户登陆进行身份识别和判别。 b)应对同一用户采取两种或两种以上组合判别技术实现用户身份判别；符合要求 c)应提供用户身份标识唯一和判别信息复杂度检验功效，确保应用系统中不存在反复用户身份标识，身份判别信息不易被冒用；符合要求 d)应提供登录失败处理功效，可采取结束会话、限制非法登录次数和自动退出等方法；符合要求 e)应启用身份判别、用户身份标识唯一性检验、用户身份判别信息复杂度检验和登录失败处理功效，并依据安全策略配置相关参数。基础符合要求 2 访问控制（S3）本项要求包含： a)应提供访问控制功效，依据安全策略控制用户对文件、数据库表等客体访问；符合要求 b)访问控制覆盖范围应包含和资源访问相关主体、客体及它们之间操作；符合要求 c)应由授权主体配置访问控制策略，并严格限制默认帐户访问权限；符合要求 d)应授予不一样帐户为完成各自负担任务所需最小权限，并在它们之间形成相互制约关系。符合要求 e)应含有对关键信息资源设置敏感标识功效；不合要求对关键服务器布署服务器加固系统，采取安全加固方法，并设置敏感标识。 f)应依据安全策略严格控制用户对有敏感标识关键信息资源操作；不合要求服务器加固系统有实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、程序授权控制、网络级访问控制等功效。 3 安全审计（G3）本项要求包含： a)应提供覆盖到每个用户安全审计功效，对应用系统关键安全事件进行审计；基础符合要求布署了安全审计系统,对应用系统每个用户安全事件进行统计审计。 b)应确保无法单独中止审计进程，无法删除、修改或覆盖审计统计；基础符合要求未布署安全管理系统布署了安全审计系统 c)审计统计内容最少应包含事件日期、时间、提议者信息、类型、描述和结果等；基础符合要求布署了安全审计系统 d)应提供对审计统计数据进行统计、查询、分析及生成审计报表功效。基础符合要求布署了安全审计系统 4 剩下信息保护（S3）本项要求包含： a)应确保用户判别信息所在存放空间被释放或再分配给其它用户前得到完全清除，不管这些信息是存放在硬盘上还是在内存中；不符合要求在终端Windows操作系统中未启用“不显示上次登录名”功效项。可在终端Windows操作系统启用“不显示上次登录名”功效项。 b)应确保系统内文件、目录和数据库统计等资源所在存放空间被释放或重新分配给其它用户前得到完全清除。不符合要求在终端Windows操作系统中未启用“关机前清除虚拟内存页面”功效项。在终端Windows操作系统中未启用“关机前清除虚拟内存页面”功效项。 5 通信完整性（S3）本项要求包含：应采取密码技术确保通信过程中数据完整性。符合要求在应用软件编程中，对通信保密性提出要求。 6 通信保密性（S3）本项要求包含： a)在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；符合要求在应用软件编程中，对通信保密性提出要求。 b)应对通信过程中整个报文或会话过程进行加密。符合要求应用软件中应有此功效 7 抗抵赖（G3）本项要求包含： a)应含有在请求情况下为数据原发者或接收者提供数据原发证据功效；符合要求应用软件有此项功效。 b)应含有在请求情况下为数据原发者或接收者提供数据接收证据功效。符合要求应用软件有此项功效。 8 软件容错（A3）本项要求包含： a)应提供数据有效性检验功效，确保经过人机接口输入或经过通信接口输入数据格式或长度符合系统设定要求；符合要求应用软件有此项功效。 b)应提供自动保护功效，当故障发生时自动保护目前全部状态，确保系统能够进行恢复。符合要求应用软件提供断点保护和恢复功效。 9 资源控制（A3）本项要求包含： a)当应用系统通信双方中一方在一段时间内未作任何响应，另一方应能够自动结束会话；符合要求假如通信双方中有一方在 10 分钟内未作任何响应，应自动结束会话，释放网络连接。 b)应能够对系统最大并发会话连接数进行限制；符合要求应该提供系统实际要求，设定最大并发会话连接数。 c)应能够对单个帐户多重并发会话进行限制；符合要求满足 d)应能够对一个时间段内可能并发会话连接数进行限制；符合要求应该业务应用系统和实际需要设定。 e)应能够对一个访问帐户或一个请求进程占用资源分配最大限额和最小限额；符合要求满足 f)应能够对系统服务水平降低到预先要求最小值进行检测和报警；不符合要求不满足后期提议布署网管运维软件 g)应提供服务优先级设定功效，并在安装后依据安全策略设定访问帐户或请求进程优先级，依据优先级分配系统资源。符合要求在系统中应可依据用户权限设定服务等级及优先级，

展开阅读全文