社会管理服务信息平台项目信息系统信安全等级保护设计方案(编辑修改稿)

社会管理服务信息平台项目信息系统信安全等级保护设计方案(编辑修改稿)内容摘要：

出口连接千兆光纤链路，实际出口带宽为 10M；  托管机房的链路均有托管机房管理单位。 凤翔县社会管理服务信息平台项目 设备部署情况如下：  防火墙 、 服务器。 外 网信息点分布情况如下表所示： 凤翔县社会管理服务信息平台项目 本次实际使用的信息点数量为 50 个。 外网应用系统分析 凤翔县社会管理服务信息平台项目 目前主要的系统为 百姓网系统、 社会管理信息服务平台 ，社区民生服务平台 ， 三维 GIS 地理信息平台 ， 数据交换平台 ， 社会管理指挥中心平台 ， 信息交换系统。 百姓 网站系统 百 姓 网站 系统 始建于 13 年，内容 丰富 完善，已经成为 凤翔县社会管理服务信息平台项目 信息系统的 重要组成部分 ， 是 县政府进行 信息发布、以及与社会公众互动交流的平台。 网站提供权威、准确、全面、快速的信息服务、业务申请及公众互动功能，起到政令快速发布、下情及时上达的作用。 网站主要由机构介绍、政务公开、公众参与、 政府 服务、文化 交流 、医疗质量监测等模块组成。 该系统 部署在托管机房的 HP 服务器上，通过互联网供局机关内部人员、凤翔县社会管理服务信息平台项目 信息系统信息安全等级保护设计方案 第 10 页 共 130 页 系统工作人员和社会公众浏览查询以及互动交流。 为保障政府网站系统的安全性，使用了入侵防御系统和网页防篡改系 统形成边界保护和内容防护。 社管平台系统由一台台服务器组成。 服务器端软件基于 MYSQL 数据库以及 Java 平台开发，数据库与网站服务器安装部署在同一台 HP 服务器上。 社管平台的安全维护工作人员通过客户端 访问登陆后台、维护信息及数据。 网络设备情况 凤翔县社会管理服务信息平台项目 的网络设备有 服务器 、 防火墙，服务器区域，均采用 IBM 的设备。  服务器 采用 IBM 品牌 ， 数量为一台， 部署在电子政务 机房 具体情况如下：  各办公室的终端计算机。 服务器设备情况 凤翔县社会管理服务信息平台项目 服务器包括 应用 系统服务器和安全管理服务 器。 两者同时进行。 二、 安全管理服务器包括： IBM 网络安全监控系统 服务器 网络安全监控系统安装在一台机架式服务器上，设备型号为 HP DL165，操作系统为 WINDOWS 2020 Server，服务器的管理认证方式为用户名 /口令方式；利用 WINDOWS 自带的口令加密方式进行保护；在管理上服务器采取高强度口令，删除或禁用无关帐号，开启了日志审计功能，审计重点是用户登录日志；管理维护方式采用远程桌面和现场相结合的方式，有专人负责相关工作。 瑞星网络版防病毒系统安装在一台机架式服务器上，设备型号为 HP DL165，操作系统为 WINDOWS 2020 Server，服务器的管理认证方式为用户名 /口令方式；利用 WINDOWS 自带的口令加密方式进行保护；在管理上服务器采取高强度口令，删除或禁用无关帐号，开启了日志审计功能，审计重点是用户登录日志；管理维护方式采用远程桌面和现场相结合的方式，有专人负责相关工凤翔县社会管理服务信息平台项目 信息系统信息安全等级保护设计方案 第 11 页 共 130 页 作。 网络入侵检测设备管理服务器 网络入侵检测设备管理系统安装在一台机架式服务器上，设备型号为 HP DL165，操作系统为 WINDOWS 2020 Server，服务器的管理认证方式为用户名 /口令方式；利用 WINDOWS 自带的口令加密方式进行保护；在管理上服务器采取高强度口令，删除或禁用无关帐号，开启了日志审计功能，审计重点是用户登录日志；管理维护方式采用远程桌面和现场相结合的方式，有专人负责相关工作。 安全设备情况 社管平台 网络中广泛使用的安全设备有 两 大类，一是面向网络安全类的防火墙、 入侵 防御、入侵 检测、网络审计 类安全设备；二是面向终端的终端安全管理系统以及防病毒软件类， 以及为网站提供防护的网页防篡改软件， 安全设备的配置情况为： 防火墙系统 凤翔县社会管理服务信息平台项目 的防火墙系统采用了天融信公司的千兆猎豹系列防火 墙 NGFW4000UF（ TG5464） 和 CISCO 公司的 PIX515， 数量 各 为 一台。 两台防火墙 分别 部署在 对外服务区域边界和 互联网出口 边界 ，分别对区域之间的访问执行严格的访问控制策略，以有效保护重要的信息系统资源。 网络入侵防御系统 凤翔县社会管理服务信息平台项目 的网络入侵防御系统采用了 天融信公司的千兆网络入侵防御系统 TopIDP，数量为一台，部署在 托管机房托管区域的 互联网出口，重点 抵御互联网对 托管区域 内部 重要服务器的 攻击 行为，尤其是要能凤翔县社会管理服务信息平台项目 信息系统信息安全等级保护设计方案 第 12 页 共 130 页 够实时发现 和抵御 恶意用户对重要的服务器系统进行的非法访问、恶意攻 击及蠕虫传播等行为并及时进行 阻断和报警。 网络入侵 防御 系统的升级， 可以通过互联网接入区域进行在线升级。 网络入侵检测系统 凤翔县社会管理服务信息平台项目 的网络入侵检测系统采用了启明星辰公司的千兆网络入侵检测系统天阗 NS2200，部署在核心交换机上，重点 监测网络用户对 重要服务器 的访问行为，尤其是要能够实时发现恶意用户对重要的服务器系统进行的非法访问、恶意攻击及蠕虫传播等行为并及时进行报警和采取一定的响应操作。 外网 网络入侵检测系统的升级， 可以通过互联网接入区域进行在线升级。 网络行为审计系统 凤翔县社会管理服务信 息平台项目 的网络行为审计系统采用了天融信公司的千兆 网络安全审计系统 TopAudit（ TA507WATCH） ，部署在核心交换机上，对网络中的流量做全面的监控与审计策略，以有效保护重要数据的安全性，并为事后取证提供支持。 终端安全管理系统 凤翔县社会管理服务信息平台项目 的终端安全管理产品采用了北信源公司的 内网安全及补丁分发管理系统 ，客户端部署在所有 外 网的终端设备上，管理服务器部署在 外 网的安全管理区域。 外网终端安全管理系统的升级可以通过互联网接入区域进行在线升级。 终端防病毒 凤翔县社会管理服务信息平台项目 防 病毒系统采用了瑞星公司的网络版防凤翔县社会管理服务信息平台项目 信息系统信息安全等级保护设计方案 第 13 页 共 130 页 病毒软件，部署在所有终端和服务器上，防病毒服务器在部署安全管理区域，为全网提供病毒升级和监控管理能力。 防病毒服务器的升级， 可以通过互联网接入区域进行在线升级。 4 外网 安全需求分析 系统定级建议 信息系统定级是进行等级保护设计的首要环节，根据国家信息安全等级保护实施指南，信息系统定级 阶段的目标是 信息系统 运营 、 使用单位 按照国家 有关管理规范和 GB/T 22240— 2020， 确定 信息系统 的安全 保护 等级， 信息系统 运营 、使用单位有主管部门的， 应当经 主管部门审核批准。 国家 XX 局 信息安全等 级保护的总体思路是：以自身的信息系统特点为核心，结合国家相关标准要求，根据 XX 局 实际业务需求，和对实际业务的影响来划分安全等级，在确定定级方面更重视系统对 XX 局 业务开展的影响性而确定等级，目的只是为体现对不同等级的信息系统，如何加强保护措施方面。 而不是根据国家标准，严格地评估信息系统受到破坏后的影响范围和影响程度而确定。 确定定级对象 根据公安部的《信息安全等级保护定级指南》指出作为定级对象的信息系统应具有如下基本特征：  具有唯一确定的安全责任单位 作为定级对象的信息系统应能够唯一地确定其安全责任单位。 如果 一个单位的某个下级单位负责信息系统安全建设、运行维护等过程的全部安全责任，则这个下级单位可以成为信息系统的安全责任单位；如果一个单位中的不同下级单位分别承担信息系统不同方面的安全责任，则该信息系统的安全责任单位应是这些下级单位共同所属的单位。  具有信息系统的基本要素 作为定级对象的信息系统应该是由相关的和配套的设备、设施按照一定的应凤翔县社会管理服务信息平台项目 信息系统信息安全等级保护设计方案 第 14 页 共 130 页 用目标和规则组合而成的有形实体。 应避免将某个单一的系统组件，如服务器、终端、网络设备等作为定级对象。  承载单一或相对独立的业务应用 定级对象承载“单一”的业务应用是指该业务应用的 业务流程独立，且与其他业务应用没有数据交换，且独享所有信息处理设备。 定级对象承载“相对独立”的业务应用是指其业务应用的主要业务流程独立，同时与其他业务应用有少量的数据交换，定级对象可能会与其他业务应用共享一些设备，尤其是网络传输设备。 对于 凤翔县社会管理服务信息平台项目 ，根据承载业务的独立性，以业务系统为核心来划分定级对象，并针对不同的业务系统来设计保护措施，确定的保护对象分别为：政府网站系统 、 电子政务信息交换系统 、“十一五”重点 YYY 系统和继续教育管理系统。 此外， 凤翔县社会管理服务信息平台项目 中还包 括了安全管理区域的安全管理系统和终端办公区域的终端系统，由于 凤翔县社会管理服务信息平台项目 未来还会增加其他信息系统，而这些终端及安全管理设备会与多个系统相连，无法做到不同的信息系统使用专用的设备，因此建议将安全管理系统和终端系统划分为其他的信息系统，不作为定级对象，但在安全管理服务器区域、终端区域和服务器区域间建立边界保护，并通过身份鉴别和访问控制等措施加以控制。 确定系统 等级 政府网站系统 一、国家 XX 局 政府网站系统描述 政府网站系统是国家 XX 局 进行信息发布、 XXX 信息查询以及与社会公众互动交流的平台。 网 站提供权威、准确、全面、快速的信息服务和公众互动功能，起到政令快速发布、下情及时上达的作用。 网站主要由机构介绍、政务公开、公众参与、 XXX 服务、 XXX 文化、医疗质量监测等模块组成。 政府网站系统部署在托管机房的 HP 服务器上，通过互联网供局机关内部凤翔县社会管理服务信息平台项目 信息系统信息安全等级保护设计方案 第 15 页 共 130 页 人员、全国 XXX 系统工作人员和社会公众浏览查询以及互动交流。 为保障政府网站系统的安全性，使用了入侵防御系统和网页防篡改系统形成边界保护和内容防护。 政府网站系统由两台服务器组成，一主一备。 服务器端软件基于 SQL2020数据库以及 平台开发，数据库与网站 服务器安装部署在同一台 HP 服务器上。 国家 XX 局 信息办的网站维护工作人员通过远程访问登陆后台、维护信息及数据。 国家 XX 局 信息办承担着政府网站系统的安全保护责任。 二、国家 XX 局 政府网站 系统安全保护等级确定 国家 XX 局 政府网站系统受到破坏时，对信息安全的危害方式表现为对其业务信息安全的破坏和对信息系统服务的破坏。 其中信息安全是指确保信息系统内信息的保密性、完整性和可用性等；系统服务安全是指确保信息系统可以及时、有效地提供服务，以完成预定的业务目标。 由于业务信息安全和系统服务安全受到破坏所侵害的客体和对客体的 侵害程度可能会有所不同，在定级过程中，分别从业务信息安全和信息系统服务安全两方面评定对客体的侵害程度，确定定级对象的安全保护等级。 （一）业务信息安全保护等级的确定 业务信息描述 政府网站系统主要处理的业务信息为国家 XX 局 对外公开的机构介绍、政务公开、公众参与、 XXX 服务、 XXX 文化、医疗质量监测等信息。 业务信息受到破坏时所侵害客体的确定 国家 XX 局 政府网站系统是面向社会公众提供 XXX 信息服务，并且作为对外信息发布的窗口，因此其业务信息安全受到破坏时所侵害的客体是社会秩序和公共利益，影响社会成员使 用 XXX 相关公共设施、获取 XXX 公开信息资源、接受 XXX 相关服务等，以及其他影响公共利益的事项。 信息受到破坏后对侵害客体侵害程度的确定 国家 XX 局 政府网站系统业务信息安全受到破坏时，国家 XX 局 的工作职能受到严重影响，严重影响其信息获取服务和信息发布，会对国家 XX 局 公信度造成负面影响，同时会造成较大范围的社会不良影响。 因此确定其侵害程度为严重凤翔县社会管理服务信息平台项目 信息系统信息安全等级保护设计方案 第 16 页 共 130 页 损害。 业务信息安全等级的确定 业务信息安全受到破坏时，受到影响的客体是社会秩序、和公共利益。 侵害程度为严重损害，根据表 1，确定该系统的信息安全保护等级为第三级。 业务信息安全被破坏时所侵害的客体 对相应客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 表 1 业务信息安全保护等级矩阵表 （二）系统服务安全保护等级的确定 系统服务描述 国家 XX 局 政府网站的服务范围包括内部工作人员、外部社会公众、以及国内的 XXX 相关机构，主要作为 XXX 信息查询以及对外信息发布的平台。 系统服务受到破坏时所侵害客体的确定。