【51CTO.com 獨家特稿】隨著網絡與信息技術的發展，尤其是互聯網的廣泛普及和應用，網絡正深刻影響并改變著人類的生活和工作方式。越來越多的政府、企業建立了依賴于網絡的業務信息系統，比如門戶網站、電子政務、電子商務、網上銀行、網絡辦公等；互聯網企業提供給用戶各類Web應用服務，如提供信息發布、信息搜索、電子購物、網上游戲等業務，便利了工作，也極大豐富了人們的生活。互聯網對社會各行各業產生了巨大深遠的影響，與此同時，信息安全的重要性也在不斷提升。

設計依據及參照標準  

◆公安部《信息系統安全等級保護定級指南》 

◆公安部《信息系統安全等級保護基本要求》 

◆公安部《信息系統安全等級保護實施指南》 

◆GB/T 9387.2-1995 開放系統互連基本參考模型第2部分：安全體系結構 

◆ISO 10181:1996　信息技術 開放系統互連開放系統安全框架   

◆GB/T 18237-2000 信息技術 開放系統互連通用高層安全 

◆GB 17859-1999 計算機信息系統 安全保護等級劃分準則 　 

◆GB/T 18336-2001 信息技術 安全技術 信息技術 安全性評估準則 

◆ISO/ISE 17799: 2000 /BS7799 

◆IATF《信息保障技術框架》

需求分析

系統現狀需求

趙明網站對外提供的服務及業務系統通過負載均衡設備實現與互聯網的連接；需要完善整個體系，就需要良好的等級保護措施以解決趙明根本的安全防御及安全管理問題。  

等級保護技術需求

要保證信息系統的安全可靠，必須全面了解信息系統可能面臨的所有安全威脅和風險。威脅是指可能對信息系統資產或所在組織造成損害事故的潛在原因；威脅雖然有各種各樣的存在形式，但其結果是一致的，都將導致對信息或資源的破壞，影響信息系統的正常運行，破壞提供服務的有效性、可靠性和權威性。

任何可能對信息系統造成危害的因素，都是對系統的安全威脅。威脅不僅來來自人為的破壞，也來自自然環境，包括各種人員、機構出于各自目的的攻擊行為，系統自身的安全缺陷以及自然災難等。信息系統可能面臨的威脅的主要來源有：

威脅的主要來源視圖

威脅發生的可能性與信息系統資產的吸引力、資產轉化為報酬的容易程度、威脅的技術含量、薄弱點被利用的難易程度等因素密切相關。

被動攻擊威脅與風險：網絡通信數據被監聽、口令等敏感信息被截獲等。

主動攻擊威脅與風險：掃描目標主機、拒絕服務攻擊、利用協議、軟件、系統故障、漏洞插入或執行惡意代碼（如：特洛依木馬、病毒、后門等）、越權訪問、篡改數據、偽裝、重放所截獲的數據等。

鄰近攻擊威脅與風險：毀壞設備和線路、竊取存儲介質、偷窺口令等。

分發攻擊威脅與風險：在設備制造、安裝、維護過程中，在設備上設置隱藏的的后門或攻擊途徑、

內部攻擊威脅與風險：惡意修改數據和安全機制配置參數、惡意建立未授權連接、惡意的物理損壞和破壞、無意的數據損壞和破壞。

等級保護管理需求

安全是不能僅僅靠技術來保證，單純的技術都無法實現絕對的安全，必須要有相應的組織管理體制配合、支撐，才能確保信息系統安全、穩定運行。管理安全是整體安全中重要的組成部分。信息系統安全管理雖然得到了一定的落實，但由于人員編制有限，安全的專業性、復雜性、不可預計性等，在管理機構、管理制度、人員安全、系統建設、系統運維等安全管理方面存在一些安全隱患：

1. 管理機構 

◆需要建立安全職能部門，設置安全管理崗位，配備必要的安全管理人員、網絡管理人員、系統管理人員； 

◆需要配備相應的安全管理員、網絡管理員、系統管理員；

2. 管理制度  

◆需要制定信息安全工作的總體方針、政策性文件和安全策略等，說明機構安全工作的總體目標、范圍、方針、原則、責任等； 

◆需要建立安全管理制度，對管理活動進行制度化管理，制定相應的制定和發布制度； 

◆需要對安全管理制度進行評審和修訂，不斷完善、健全安全管理制度； 

◆需要各功能部門協調機制，進行必要的溝通和合作； 

◆需要建立相關工作的審批和授權機制，進行必要活動的審批和授權；

◆需要建立產品采購，系統測試和驗收制度，確保安全產品的可信度和產品質量；

3. 人員安全 

◆需要對人員的考核進行嚴格的管理，提高人員的安全技能和安全意識； 

◆需要對人員進行安全意識的教育和培訓，提高人員的安全意識； 

◆需要對第三方人員訪問進行嚴格的控制，確保第三方人員訪問的安全；

4. 系統建設  

◆需要具有設計合理、安全網絡結構的能力； 

◆需要任何變更控制和設備重用要申報和審批，并對其實行制度化的管理； 

◆需要對信息系統進行合理定級，并進行備案管理； 

◆需要安全產品的可信度和產品質量； 

◆需要信息安全事件實行分等級響應、處置；

5. 系統運維 

◆需要對信息資產進行分類標識、分級管理； 

◆需要對網絡、操作系統、數據庫系統和應用系統進行安全管理； 

◆需要用戶具有鑒別信息使用的安全意識； 

◆需要定期地對通信線路進行檢查和維護； 

◆需要硬件設備、存儲介質存放環境安全，并對其的使用進行控制和保護； 

◆需要對支撐設施、硬件設備、存儲介質進行日常維護和管理； 

◆需要提供足夠的使用手冊、維護指南等資料； 

◆需要在事件發生后能采取積極、有效的應急策略和措施； #p#

方案總體設計

設計思路 

◆深度防御的思想。本方案在對趙明網絡平臺可能面臨的安全威脅進行風險評估的基礎上，結合安全區域的劃分，從物理層、網絡層、系統層、應用層和管理層五個安全層面進行了整體的安全設計，綜合多種有效的安全防護措施，進行多層和多重防御部署，實現縱深防御。 

◆等級保護的思想。本方案依據《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發［2003］27號）以及公安部、國家保密局、國家密碼管理委員會辦公室、國務院信息化工作辦公室聯合發“關于印發《關于信息安全等級保護工作的實施意見》的通知”（公通字［2004］66號）“信息安全等級保護管理辦法”（公通字[2007]43號）文件精神，結合《信息系統安全保護等級基本要求》中的技術要求，提出了等級保護實施策略。 

◆動態發展的思想。本方案在滿足趙明網站目前基本的、急需的安全需求的基礎上，對未來幾年趙明網站在物理安全、網絡安全、系統安全、應用安全和管理安全等方面提出合理的安全解決方案，以應對不斷變化的網絡安全環境。

等級劃分

根據《信息安全等級保護管理辦法》（公通字[2007]43號）文件的要求，信息系統運營、使用單位應當按照《信息系統安全等級保護實施指南》具體實施等級保護工作。具體實施上要求各信息系統運營、使用單位根據《信息安全等級保護管理辦法》和《信息安全等級保護定級指南》確定信息系統的安全保護等級，將信息系統安全等級保護工作落實到位。

根據《信息系統安全等級保護實施指南》和《信息系統安全等級保護評估指南》中規定的五個安全保護等級，結合《信息系統安全保護等級定級指南》，信息系統等級保護中的等級定義如下：  

根據等級保護相關管理文件，信息系統的安全保護等級分為以下五級：

第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。

趙明網站是安全性要求較高，規劃為1級自主保護級進行保護是適宜的。如下表所示：

建設方法

信息系統的安全等級保護是依據信息系統的安全等級情況保證它們具有相應等級的基本安全保護能力，不同安全等級的信息系統要求具有不同的安全保護能力。

實現基本安全保護能力將通過選用合適的安全措施或安全控制來保證，根據等級保護要求，可以使用的安全措施或安全控制依據實現方式的不同，分為技術要求和管理要求兩大類。

技術類安全要求通常與信息系統提供的技術安全機制有關，主要是通過在信息系統中部署軟硬件并正確的配置其安全功能來實現；管理類安全要求通常與信息系統中各種角色參與的活動有關，主要是通過控制各種角色的活動，從政策、制度、規范、流程以及記錄等方面做出規定來實現。

基本技術要求從物理安全、網絡安全、主機系統安全、應用安全和數據安全幾個層面提出安全要求；基本管理要求從安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理幾個方面提出安全要求。

技術要求與管理要求是確保信息系統安全不可分割的兩個部分，兩者之間既互相獨立，又互相關聯，在一些情況下，技術和管理能夠發揮它們各自的作用；在另一些情況下，需要同時使用技術和管理兩種手段，實現安全控制或更強的安全控制；大多數情況下，技術和管理要求互相提供支撐以確保各自功能的正確實現。等級保護安全建設模型和安全方案框架如下所示：  

等級保護安全建設模型  

等級保護安全方案模型     #p#

等級保護管理體系建設

除了采用信息安全技術措施控制信息安全威脅外，安全管理措施也是必不可少的手段，所謂“三分技術，七分管理”就是這個道理。安全技術措施和安全管理措施可以相互補充，共同構建全面、有效的信息安全保障體系。《信息系統安全等級保護基本要求》指出，安全管理體系主要考慮如下方面的內容： 

◆安全管理機構 

◆安全管理制度 

◆人員安全管理 

◆系統建設管理 

◆系統運維管理

安全管理機構

《信息系統安全等級保護基本要求》在崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查等方面對安全管理機構提出了具體的要求。趙明網站應該建立專門的安全職能部門，配備專門的安全管理人員，管理外部網站系統的信息安全管理工作，同時對安全管理人員的活動進行指導。

環境安全保障措施建議

定期檢查機房的溫度和濕度

數據通信設備的長期穩定運行是需要一個良好的環境，為保證路由器、交換機等設備正常工作和延長使用壽命，機房內需維持一定的溫度和濕度。若機房內長期濕度過高，易造成絕緣材料絕緣不良甚至漏電，有時也易發生材料機械性能變化、金屬部件銹蝕等現象；若相對濕度過低，絕緣墊片會干縮而引起緊固螺絲松動，同時在干燥的氣候環境下，易產生靜電，危害路由器上的CMOS電路；溫度過高則危害更大，它會使路由器的可靠性大大降低，長期高溫還會影響其壽命，過高的溫度將加速絕緣材料的老化過程。影響設備的穩定運行。所以建議每天檢查機房內的溫度和濕度，如果發現機房空調損壞，要及時的修理，減少設備在不良環境下的工作時間。

路由器機房內工作環境溫度、濕度的測量點，指在路由器機架前后沒有保護板時測量，距地板以上1.5m和距路由器架前方0.4m處測量的數值；

短期工作條件指連續不超過48小時和每年累計不超過15天。

定期檢查機房電源

電源的穩定對于設備穩定運行至關重要，電壓的波動過大，使設備的部分器件經常工作在高電壓或低電壓，導致設備的壽命下降，器件工作不穩定，對于設備的運行造成較大的影響，建議定期（建議半年或一年一次）檢查機房的電源輸入是否正常，電壓的波動是否在正常范圍內，電壓的波動范圍見各個產品的輸入電壓，如果發現不在正常范圍內，及時對電源進行整改。

建議定期檢查UPS等備用電源是否能夠正常工作，功率能否滿足設備需要，由于這些備用電源長期不用，所以發生故障后不易被維護人員及時察覺，同時機房設備逐漸的增加，可能導致UPS等備用電源輸出的功率不能滿足機房設備的需求，這些備用電源的完好與否，功率是否滿足需要需要進行定期的檢查，保證在主用的輸入電源中斷后，設備仍然能夠正常工作。

定期檢查設備的接地電阻

良好的接地系統是路由器穩定可靠運行的基礎，是路由器防雷擊、抗干擾和防靜電的重要保障。用戶必須為路由器提供良好的接地系統，接地電阻如果不正常，會對設備的防雷、抗干擾，防靜電造成很大影響，對于各個器件都會產生不良影響，甚至損壞重要器件。建議定期（每半年或一年一次）檢查接地線是否完好，接地電阻是否正常，接地的標準見各個產品的接地要求，在檢查時，對于設備的接地，機柜的接地，地線的腐蝕情況，地排的腐蝕情況都要進行全面的檢查。

定期檢查設備相關線纜

建議定期（每1－2月檢查一次）檢查設備的電源線、尾纖、接地線纜是否完好，有沒有被腐蝕，有沒有被鼠咬，以保證業務不會因為線纜的損壞而受到影響。

定期檢查設備的風扇

設備的風扇如果運行不正常，會導致設備內的溫度快速上升，它會使路由器的可靠性大大降低，長期高溫還會影響其壽命，過高的溫度將加速絕緣材料的老化過程，導致設備器件損壞，建議每天注意觀察設備風扇是否產生告警，同時可以使用相關命令來查詢風扇是否在位。

如果風扇框上的防塵網上積累了過多的灰塵，或者風扇運轉不順暢，都會影響風扇的通風排熱效果，建議每月檢查一次設備風扇運轉是否良好，是否有隱患，風扇框上的防塵網是否積累了過多灰塵。

安全管理制度

《信息系統安全等級保護基本要求》在管理制度、制定和發布、評審和修訂等三個方面對安全管理制度提出了要求。趙明網站應根據外部網站系統的實際情況，在信息安全領導小組的負責下，組織相關人員制定和發布信息安全工作的總體方針、政策，說明信息安全工作的總體目標、范圍、方針、原則和責任。并定期進行評審和修訂。

登陸口令強壯性

加強設備登錄口令的強壯性，以保證登錄口令的保密性。

建議登錄口令長度不小于8位，由英文字母、數字和特殊符號共同組成。

口令中不建議使用超過3位連續或相同的數字或英文字母。

不建議使用地名、人名、各種日期、英文單詞作為口令。

用戶名和密碼不能有相關性，不能從用戶名推測出密碼。

各個級別的用戶名和密碼要單獨設備，不能有相關性。

登陸口令的經定期更改

建議定期更換一次登錄口令，以保證登錄口令的保密性。

對于管理級和配置級口令，建議每2個月更換一次，口令在10次內不得重復。

對于監控級口令，建議每6個月更換一次，口令在5次內不得重復。

對于參觀級口令，視情況而定。

前后2個口令中相同位置的字符相同的不得多于2個；

口令不得有明顯的意義修改；

不能從前一個口令的用戶名和密碼猜測出后一個口令的用戶名和密碼。

分級分權的口令管理

對于不同級別的維護人員提供不同級別的登錄口令，尤其是管理級的口令，要嚴格控制能夠獲取該口令的人員范圍。

建議定期（每月一次）檢查各個口令的授權人員，在掌握登錄口令的人員發生工作調動的時候，及時修改設備登錄口令。

對于設備的軟、硬件操作、配置要登記備案

對于每一次的對設備的硬件、軟件、數據配置的操作，建議都由相關的授權人員進行授權，之后在嚴格按照申請的項目進行操作，并都進行記錄，以便在日后進行查閱。

對于每一次的網絡異常進行登記備案

建議對于每一次網絡的異常都進行詳細的記錄

記錄的內容：

故障的發生時間、現象、原因、恢復時間、恢復方法。

以便于日后進行分析總結。

對于某一個節點發生的故障，進行分析，必要時進行全網的預警，采取統一的應對措施，防止其他節點再次出現類似的故障。

在設備外保存設備當前的版本、數據配置和日志信息

設備的版本和數據配置文件除了在設備上進行保存外，建議在設備外另行保存一份。以備不時之需。

對于版本，在進行升級后，及時將另行保存的版本同步更新。

對于數據配置，由于更新得比較頻繁，建議定期（每半個月）更新。

建議定期（2－3個月一次）將設備上的日志文件下載到其他地方，以備日后查找使用。

機房的安全管理建議

機房應有物理出入控制措施，如門禁，警衛等，人員和設備進入敏感區域必須經過審批和登記。

機房內部不允許撥號上網或其他對外網絡連接方式，如藍牙和無線連接。

非機房管理員（包括第三方人員）進入機房，需提出申請，經機房主管批準后，并有公司員工（授權用戶）全程陪同。

非機房工作人員進出機房必須登記姓名、工作單位、進（出）入時間、事由、陪同人等信息。并保存3個月以上時間。

機房必須維護機房物理訪問授權情況的列表，機房管理者必須至少每6個月驗證一次訪問權限人員列表。

人員安全管理

人員安全管理要求在人員的錄用、離崗、考核、培訓以及第三方人員管理上，都要考慮安全因素。

系統建設管理   

《信息系統安全等級保護基本要求》在系統建設管理階段針對系統定級、安全方案設計、產品采購、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付 、系統備案、安全測評、安全服務商選擇等等方面提出了具體的要求。目前，系統定級、系統備案的工作已經或即將完成。工程實施、測試驗收、系統交付等方面需要在產品購買后進行。而其他的一些方面，如自行軟件開發、外包軟件開發等，這里不涉及。在安全服務商選擇方面，我們建議趙明網站系統的相關領導，選擇有實力，有信譽的專業安全服務廠商。

安全運維管理規范

《信息系統安全等級保護基本要求》在環境管理、資產管理、介質管理、設備管理、監控管理、網絡安全管理、系統安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理等13個方面對系統運維管理進行了詳細的要求。是等級保護管理體系建設最為重要的部分。

系統運維管理方面，建議通過內部管理人員維護和采用專業安全廠商的安全服務相結合的方式來實現。

在一定程度上說，安全服務是一種專業經驗服務。安全服務提供商長期的服務經驗積累、對行業的深刻理解、處理安全問題（事件）的最佳做法、科學的安全思維方式、正確的安全思維方法都是為用戶提供完善安全解決方案的動力來源。考慮到趙明網站系統目前的實際，建議主要考慮漏洞掃描、安全檢查、滲透測試、安全加固、應急響應、安全通告、風險評估服務和安全培訓服務。