【摘要】本方案針對(duì)某大型制造型企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題，進(jìn)行安全整改加固建議?？梢詾閺V大同行提供完備的思路。

---

第1章 項(xiàng)目概述

XX 大型制造型企業(yè)是國(guó)內(nèi)一家大型從事制造型出口貿(mào)易的大型綜合企業(yè)集團(tuán)，為了落實(shí)國(guó)家及集團(tuán)的信息安全等級(jí)保護(hù)制度，提高信息系統(tǒng)的安全防護(hù)水平，細(xì)化各項(xiàng)信息網(wǎng)絡(luò)安全工作措施，提升網(wǎng)絡(luò)與信息系統(tǒng)工作的效率，增強(qiáng)信息系統(tǒng)的應(yīng)急處置能力，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，集團(tuán)參照國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)的要求，找出系統(tǒng)現(xiàn)有安全措施的差距，為安全整改建設(shè)提供依據(jù)。

本方案針對(duì) XX 大型制造型企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題，進(jìn)行安全整改加固建議。

1.1 項(xiàng)目目標(biāo)

本方案將通過(guò)對(duì)集團(tuán)網(wǎng)絡(luò)信息系統(tǒng)的安全現(xiàn)狀進(jìn)行分析工作，參照國(guó)家信息系統(tǒng)等級(jí)保護(hù)要求，找出信息系統(tǒng)與安全等級(jí)保護(hù)要求之間的差距，給出相應(yīng)的整改意見(jiàn)，推動(dòng)網(wǎng)絡(luò)信息系統(tǒng)安全整改工作的進(jìn)行。

根據(jù) XX 大型制造型企業(yè)集團(tuán)信息系統(tǒng)目前實(shí)際情況，綜合考慮信息系統(tǒng)現(xiàn)有的安全防護(hù)措施，存在的問(wèn)題和薄弱環(huán)節(jié)，提供完善的安全整改方案，提高信息系統(tǒng)的安全防護(hù)水平，完善安全管理制度體系。

資產(chǎn)是企業(yè)網(wǎng)絡(luò)安全的最終評(píng)估對(duì)象。在一個(gè)全面的企業(yè)網(wǎng)絡(luò)安全中，風(fēng)險(xiǎn)的所有重要因素都緊緊圍繞著資產(chǎn)為中心，威脅、脆弱性以及風(fēng)險(xiǎn)都是針對(duì)資產(chǎn)而客觀存在的。威脅利用資產(chǎn)自身的脆弱性使得安全事件的發(fā)生成為可能，從而形成了風(fēng)險(xiǎn)。這些安全事件一旦發(fā)生，將對(duì)資產(chǎn)甚至是整個(gè)系統(tǒng)都將造成一定的影響。

因此資產(chǎn)的評(píng)估是企業(yè)網(wǎng)絡(luò)安全的一個(gè)重要的步驟，它被確定和估價(jià)的準(zhǔn)確性將影響著后面所有因素的評(píng)估。本項(xiàng)目中資產(chǎn)評(píng)估的主要工作就是對(duì)信息系統(tǒng)企業(yè)網(wǎng)絡(luò)安全范圍內(nèi)的資產(chǎn)進(jìn)行識(shí)別，確定所有的評(píng)估對(duì)象，然后根據(jù)評(píng)估的資產(chǎn)在業(yè)務(wù)和應(yīng)用流程中的作用為資產(chǎn)進(jìn)行估價(jià)。

根據(jù)整個(gè)資產(chǎn)評(píng)估報(bào)告的結(jié)果可以清晰的分析出信息系統(tǒng)中各主要業(yè)務(wù)的重要性比較，以及各業(yè)務(wù)中各種類(lèi)別的物理資產(chǎn)、軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)的重要程度，明確各業(yè)務(wù)系統(tǒng)的關(guān)鍵資產(chǎn)，確定安全評(píng)估和保護(hù)的重點(diǎn)對(duì)象。

1.2 項(xiàng)目范圍

本文檔適用于指導(dǎo) XX 大型制造型企業(yè)集團(tuán)網(wǎng)絡(luò)信息系統(tǒng)安全整改加固建設(shè)工作。

1.3 整改依據(jù)

主要依據(jù)：

• 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（ GB/T 22239-2008 ）

• 《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》（ GB/T20271-2006 ）

• 《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（ GB/T25070-2010 ）

• 《信息安全技術(shù) 信息系統(tǒng)安全管理要求》（ GB/T20269-2006 ）

• 《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》（ GB/T20282-2006 ）

• 《信息安全技術(shù) 信息系統(tǒng)物理安全技術(shù)要求》（ GB/T21052-2007 ）

• 《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（ GB/T20270-2006 ）

• 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)體系框架》（ GA/T708-2007 ）

• 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本模型》（ GA/T709-2007 ）

• 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本配置》（ GA/T710-2007 ）

• GBT 20984 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范

• GBT 22239 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求

• GBZ 20985 信息技術(shù)安全技術(shù)信息安全事件管理指南

第 2 章 安全整改原則

保密性原則：對(duì)安全服務(wù)的實(shí)施過(guò)程和結(jié)果將嚴(yán)格保密，在未經(jīng)授權(quán)的情況下不會(huì)泄露給任何單位和個(gè)人，不會(huì)利用此數(shù)據(jù)進(jìn)行任何侵害客戶(hù)權(quán)益的行為；

標(biāo)準(zhǔn)性原則：服務(wù)設(shè)計(jì)和實(shí)施的全過(guò)程均依據(jù)國(guó)內(nèi)或國(guó)際的相關(guān)標(biāo)準(zhǔn)進(jìn)行；根據(jù)等級(jí)保護(hù)基本要求，進(jìn)行分等級(jí)分安全域進(jìn)行安全設(shè)計(jì)和安全建設(shè)。

規(guī)范性原則：在各項(xiàng)安全服務(wù)工作中的過(guò)程和文檔，都具有很好的規(guī)范性，可以便于項(xiàng)目的跟蹤和控制；

可控性原則：服務(wù)所使用的工具、方法和過(guò)程都會(huì)與集團(tuán)雙方認(rèn)可的范圍之內(nèi)，服務(wù)進(jìn)度遵守進(jìn)度表的安排，保證雙方對(duì)服務(wù)工作的可控性；

整體性原則：服務(wù)的范圍和內(nèi)容整體全面，涉及的 IT 運(yùn)行的各個(gè)層面，避免由于遺漏造成未來(lái)的安全隱患；

最小影響原則：服務(wù)工作盡可能小的影響信息系統(tǒng)的正常運(yùn)行，不會(huì)對(duì)現(xiàn)有業(yè)務(wù)造成顯著影響。

體系化原則：在體系設(shè)計(jì)、建設(shè)中，需要 充分考慮到各個(gè)層面的安全風(fēng)險(xiǎn)，構(gòu)建完整的立體安全防護(hù)體系。

先進(jìn)性原則：為滿(mǎn)足后續(xù)不斷增長(zhǎng)的業(yè)務(wù)需求、對(duì)安全產(chǎn)品、安全技術(shù)都充分考慮前瞻性要求，采用先進(jìn)、成熟的安全產(chǎn)品、技術(shù)和先進(jìn)的管理方法。

服務(wù)細(xì)致化原則：在項(xiàng)目咨詢(xún)、建設(shè)過(guò)程中將充分結(jié)合自身的專(zhuān)業(yè)技術(shù)經(jīng)驗(yàn)與行業(yè)經(jīng)驗(yàn)相結(jié)合，結(jié)合現(xiàn)網(wǎng)的實(shí)際信息系統(tǒng)量身定做才可以保障其信息系統(tǒng)安全穩(wěn)定的運(yùn)行。

第 3 章 系統(tǒng)現(xiàn)狀分析

3.1 系統(tǒng)定級(jí)情況說(shuō)明

綜合考慮信息系統(tǒng)的業(yè)務(wù)信息和系統(tǒng)服務(wù)類(lèi)型，以及其受到破壞時(shí)可能受到侵害的客體以及受侵害的程度，已將系統(tǒng)等級(jí)定為等級(jí)保護(hù)第三級(jí)、根據(jù)就高不就低的原則，整體網(wǎng)絡(luò)信息化平臺(tái)按照三級(jí)進(jìn)行建設(shè)。

3.2 業(yè)務(wù)系統(tǒng)說(shuō)明

本次參加整改的共有 3 個(gè)信息系統(tǒng)，分別是 OA 系統(tǒng)、物流查詢(xún)系統(tǒng)、智能制造系統(tǒng)，其中比較重要的是物流查詢(xún)系統(tǒng)，具體情況介紹如下：

物流查詢(xún)電子化管理系統(tǒng)（網(wǎng)絡(luò)版）歷經(jīng)系統(tǒng)開(kāi)發(fā)、模擬測(cè)試、網(wǎng)絡(luò)、硬件設(shè)備安裝部署，已經(jīng)正式啟動(dòng)試運(yùn)行工作，在試點(diǎn)和實(shí)施過(guò)程當(dāng)中發(fā)現(xiàn)系統(tǒng)仍有不足之處，需要對(duì)系統(tǒng)進(jìn)行深入完善和改進(jìn)，其具有應(yīng)用面廣、用戶(hù)規(guī)模大，并涉及到財(cái)政性資金的重要數(shù)據(jù)信息，以及基于公眾網(wǎng)上部署的特性，因此系統(tǒng)自身和運(yùn)行環(huán)境均存在一定的安全風(fēng)險(xiǎn)，在數(shù)據(jù)傳輸、安全加密、網(wǎng)絡(luò)監(jiān)控、防入侵等方面的必須要建立一套更有效更完善的安全保護(hù)體系和措施。

3.3 安全定級(jí)情況

信息系統(tǒng)定級(jí)是等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開(kāi)展信息系統(tǒng)安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。具體如下：

第 4 章 現(xiàn)網(wǎng)安全風(fēng)險(xiǎn)分析

4.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

4.1.1 互聯(lián)網(wǎng)出口未采用冗余架構(gòu)

通過(guò)網(wǎng)絡(luò)架構(gòu)分析，我們發(fā)現(xiàn)現(xiàn)網(wǎng)出口網(wǎng)絡(luò)：互聯(lián)網(wǎng)出口的入侵防御檢測(cè)系統(tǒng)、下一代防火墻、上網(wǎng)行為管理等未采用冗余架構(gòu)，存在單點(diǎn)故障風(fēng)險(xiǎn)。

4.1.2 缺少安全防護(hù)功能

通過(guò)網(wǎng)絡(luò)架構(gòu)分析和安全基線核查，我們發(fā)現(xiàn)現(xiàn)有的網(wǎng)絡(luò)：互聯(lián)網(wǎng)出口的下一代防火墻，入侵防御、 web 應(yīng)用防護(hù)、防病毒模塊授權(quán)已經(jīng)過(guò)期，安全防護(hù)特征庫(kù)已無(wú)法升級(jí)更新，失去安全防護(hù)功能。

4.1.3 弱資源控制

通過(guò)網(wǎng)絡(luò)架構(gòu)分析和安全基線核查，我們發(fā)現(xiàn)現(xiàn)網(wǎng)網(wǎng)絡(luò)：鏈路負(fù)載、下一防火墻未設(shè)置網(wǎng)絡(luò)的最大鏈接數(shù)，存在資源耗盡的風(fēng)險(xiǎn)。

4.1.4 弱設(shè)備安全

通過(guò)網(wǎng)絡(luò)架構(gòu)分析和安全基線核查，我們發(fā)現(xiàn)現(xiàn)網(wǎng)網(wǎng)絡(luò)：網(wǎng)絡(luò)設(shè)備和安全設(shè)備存在共享賬號(hào)，無(wú)法實(shí)現(xiàn)有效的身份鑒別，未實(shí)現(xiàn)雙因素鑒別，存在弱口令，未周期修改密碼，部分網(wǎng)絡(luò)設(shè)備未啟用登錄設(shè)備失敗功能和密碼復(fù)雜度要求，存在口令爆破的風(fēng)險(xiǎn)；未對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備可管理地址進(jìn)行限制，交換機(jī)使用 telnet 進(jìn)行管理存在鑒別信息被竊取的風(fēng)險(xiǎn)。

4.1.5 弱安全審計(jì)

通過(guò)網(wǎng)絡(luò)架構(gòu)分析和安全基線核查，我們發(fā)現(xiàn)現(xiàn)網(wǎng)網(wǎng)絡(luò)：未配置專(zhuān)業(yè)日志審計(jì)設(shè)備，無(wú)法對(duì)審計(jì)記錄進(jìn)行有效的保護(hù)，無(wú)法定期日志長(zhǎng)期保存和有效審計(jì)。

4.1.6 缺少安全管理中心

通過(guò)網(wǎng)絡(luò)架構(gòu)分析和安全基線核查，我們發(fā)現(xiàn)現(xiàn)網(wǎng)網(wǎng)絡(luò)：缺少安全管理中心，無(wú)法有效的組織相關(guān)人員定期對(duì)檢測(cè)和報(bào)警的記錄進(jìn)行分析、評(píng)審和報(bào)告，無(wú)法對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁審計(jì)、安全審計(jì)等相關(guān)事項(xiàng)進(jìn)行集中管理，且系統(tǒng)中存在主機(jī)和 web 的高危漏洞。

4.2 主機(jī)安全風(fēng)險(xiǎn)

4.2.1 存在高風(fēng)險(xiǎn)安全漏洞

通過(guò)漏洞掃描，我們發(fā)現(xiàn) OA 系統(tǒng)主機(jī)上存在高風(fēng)險(xiǎn)安全漏洞：OpenSSH < 7.0 存在多個(gè)漏洞等，極易引發(fā)安全事件。

通過(guò)這些漏洞，攻擊者可以對(duì)業(yè)務(wù)系統(tǒng)主機(jī)進(jìn)行攻擊，獲得主機(jī)的控制權(quán)限。同時(shí)，在拿到主機(jī)的控制權(quán)限后，攻擊者還可以此為跳板，對(duì)網(wǎng)絡(luò)中的其他主機(jī)、設(shè)備進(jìn)行監(jiān)聽(tīng)和攻擊。

4.2.2 弱身份鑒別能力

通過(guò)安全基線核查，我們發(fā)現(xiàn)物流查詢(xún)系統(tǒng)主機(jī)上：操作系統(tǒng)的密碼策略、賬戶(hù)鎖定策略沒(méi)有配置啟用。數(shù)據(jù)庫(kù)系統(tǒng)的密碼策略和鎖定策略沒(méi)有配置啟用、系統(tǒng)未采用兩種或以上的認(rèn)證方式進(jìn)行身份鑒別，無(wú)法實(shí)現(xiàn)有效的身份鑒別。

通過(guò)利用弱身份鑒別能力，攻擊者可以對(duì)業(yè)務(wù)系統(tǒng)主機(jī)進(jìn)行口令爆破，獲得主機(jī)的控制權(quán)限。同時(shí)，在拿到主機(jī)的控制權(quán)限后，攻擊者還可以此為跳板，對(duì)網(wǎng)絡(luò)中的其他主機(jī)、設(shè)備進(jìn)行監(jiān)聽(tīng)和攻擊。

4.2.3 弱訪問(wèn)控制能力

通過(guò)安全基線核查，我們發(fā)現(xiàn)系統(tǒng)主機(jī)上：操作系統(tǒng)管理使用 root 賬戶(hù)，數(shù)據(jù)庫(kù)和主機(jī)是同一人管理，未能實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的權(quán)限分離；數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)啟 XDB 危險(xiǎn)服務(wù)；存在數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用賬戶(hù) INVTOA3 擁有 DBA 權(quán)限。未對(duì)重要信息資源設(shè)置敏感標(biāo)記；未限制登錄終端的操作超時(shí)鎖定時(shí)間；未設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。

通過(guò)利用弱訪問(wèn)控制能力，在攻擊者拿到一部分系統(tǒng)訪問(wèn)權(quán)限后可實(shí)現(xiàn)越權(quán)。

4.2.4 弱安全審計(jì)能力

通過(guò)安全基線核查和網(wǎng)絡(luò)架構(gòu)分析，我們發(fā)現(xiàn) OA 系統(tǒng)未部署專(zhuān)業(yè)的日志審計(jì)設(shè)備或軟件，審計(jì)日志僅保存在主機(jī)本地，無(wú)法生成審計(jì)報(bào)表和自動(dòng)告警。

這類(lèi)弱安全審計(jì)能力，會(huì)導(dǎo)致系統(tǒng)安全事件時(shí)無(wú)法有效的記錄和保存日志，影響安全事件的溯源。

4.2.5 缺少入侵防范能力

通過(guò)安全基線核查和漏洞掃描，我們發(fā)現(xiàn)現(xiàn)網(wǎng)系統(tǒng)未能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)軟件和補(bǔ)丁未及時(shí)更新，主機(jī)掃描存在漏洞。缺少入侵防范能力，攻擊者會(huì)較容易利用漏洞進(jìn)行入侵攻擊，系統(tǒng)容易遭到破壞。

4.2.6 缺少惡意代碼防范能力

通過(guò)安全基線核查，我們發(fā)現(xiàn)物流查詢(xún)系統(tǒng)操作系統(tǒng)未安裝防惡意代碼軟件。缺少惡意代碼防范能力容易是系統(tǒng)受到惡意代碼的侵害。

4.2.7 缺少資源控制能力

通過(guò)安全基線核查，我們發(fā)現(xiàn) OA 系統(tǒng)沒(méi)有限制單用戶(hù)對(duì)系統(tǒng)資源的最大或最小使用限度；未有措施對(duì)服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的 CPU 、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；未能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。缺少資源控制能力容易導(dǎo)致系統(tǒng)資源被耗盡，容易遭受 DDoS （分布式拒絕攻擊）的侵害。

4.3 應(yīng)用安全風(fēng)險(xiǎn)

4.3.1 存在高風(fēng)險(xiǎn)安全漏洞

通過(guò)漏洞掃描和滲透測(cè)試，我們發(fā)現(xiàn)相關(guān)應(yīng)用系統(tǒng)存在高風(fēng)險(xiǎn)安全漏洞：SQL 盲注、 URL 重定向、跨站腳本攻擊等，極易引發(fā)安全事件。

通過(guò)這些漏洞，攻擊者可以對(duì)業(yè)務(wù)系統(tǒng)主機(jī)進(jìn)行攻擊，獲得 web 應(yīng)用的權(quán)限和數(shù)據(jù)，甚至獲取到主機(jī)權(quán)限。

4.3.2 弱身份鑒別能力

通過(guò)安全基線核查，我們發(fā)現(xiàn) OA 系統(tǒng)上：應(yīng)用系統(tǒng)沒(méi)有登錄失敗處理；沒(méi)有用戶(hù)身份鑒別信息復(fù)雜度檢查；應(yīng)用系統(tǒng)僅使用用戶(hù)名加口令的單因素認(rèn)證方式；系統(tǒng)未設(shè)置超時(shí)自動(dòng)退出功能。

通過(guò)利用弱身份鑒別能力，攻擊者可以對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行口令爆破，獲得業(yè)務(wù)系統(tǒng)的控制權(quán)限。同時(shí)，在拿到業(yè)務(wù)系統(tǒng)的控制權(quán)限后，攻擊者還可以此為跳板，對(duì)網(wǎng)絡(luò)中的其他主機(jī)、設(shè)備進(jìn)行監(jiān)聽(tīng)和攻擊。

4.3.3 未進(jìn)行傳輸加密

通過(guò)安全基線核查，我們發(fā)現(xiàn)倉(cāng)儲(chǔ)系統(tǒng)上：應(yīng)用系統(tǒng)未采用 hash 技術(shù)或者 HTTPS 協(xié)議，未能保證通信過(guò)程中數(shù)據(jù)的完整性與保密性、應(yīng)用系統(tǒng)鑒別信息明文傳輸。

通過(guò)利用未進(jìn)行傳輸加密，攻擊者可嗅探網(wǎng)絡(luò)數(shù)據(jù)竊取到應(yīng)用傳輸消息，甚至是用戶(hù)鑒別信息、個(gè)人信息等敏感信息。

4.3.4 缺少資源控制能力

通過(guò)安全基線核查，我們發(fā)現(xiàn) OA 系統(tǒng)：系統(tǒng)未對(duì)單個(gè)賬戶(hù)的多重并發(fā)會(huì)話(huà)進(jìn)行限制；未能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。

缺少資源控制能力容易導(dǎo)致系統(tǒng)資源被耗盡，容易遭受 DDoS （分布式拒絕攻擊）的侵害。

4.4 數(shù)據(jù)安全和備份恢復(fù)風(fēng)險(xiǎn)

4.4.1 缺少數(shù)據(jù)完整性和數(shù)據(jù)保密性能力

通過(guò)安全基線核查，我們發(fā)現(xiàn)三個(gè)系統(tǒng)：未采取有效措施對(duì)數(shù)據(jù)完整性進(jìn)行檢查；鑒別信息明文傳輸，未能保證鑒別信息的通信和存儲(chǔ)的保密性。

缺少數(shù)據(jù)完整性和數(shù)據(jù)保密性能力，容易導(dǎo)致數(shù)據(jù)被篡改和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

4.5管理安全風(fēng)險(xiǎn)

4.5.1 缺少維護(hù)手冊(cè)和用戶(hù)操作規(guī)程

通過(guò)管理體系檢查，我們發(fā)現(xiàn)現(xiàn)網(wǎng)的管理體系缺少網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)的維護(hù)手冊(cè)和用戶(hù)操作規(guī)程等。

4.5.2 缺少執(zhí)行記錄和審批記錄文件

通過(guò)管理體系檢查，我們發(fā)現(xiàn)現(xiàn)網(wǎng)管理體系缺少各項(xiàng)信息安全關(guān)鍵事項(xiàng)的執(zhí)行記錄和審批記錄文件，如：備份恢復(fù)執(zhí)行記錄和審批記錄、變更執(zhí)行記錄和審批記錄、防惡意代碼檢查記錄執(zhí)行記錄和審批記錄文、漏洞檢查執(zhí)行記錄和報(bào)告、日志審計(jì)執(zhí)行記錄和報(bào)告、補(bǔ)丁升級(jí)執(zhí)行記錄和審批記錄文、安全事件處理記錄和審批記錄文、培訓(xùn)記錄和考核記錄、應(yīng)急演練執(zhí)行記錄和報(bào)告等。

4.5.3 缺少管理體系評(píng)審和修訂

通過(guò)管理體系檢查，我們發(fā)現(xiàn)管理體系缺少未定期對(duì) ISMS 管理體系的合理性和適用性進(jìn)行評(píng)審和修訂，以及 ISMS 執(zhí)行和落實(shí)情況進(jìn)行檢查和審核。

4.5.4 缺少總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案

通過(guò)管理體系檢查，我們發(fā)現(xiàn) ISMS 管理體系 未根據(jù)企業(yè)的安全需求和安全目標(biāo)，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略設(shè)計(jì)總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案，并形成配套文件。

4.5.5 工程驗(yàn)收和交付缺少部分環(huán)節(jié)

通過(guò)對(duì)管理體系檢查，我們發(fā)現(xiàn) ISMS 管理體系 未在工程的測(cè)試驗(yàn)收缺少必要安全性測(cè)試和安全報(bào)告，在工程交付中未未進(jìn)行運(yùn)維手冊(cè)的定制。

4.5.6 未定期進(jìn)行應(yīng)急演練

通過(guò)管理體系檢查，我們發(fā)現(xiàn) ISMS 管理體系 未在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容，并定期進(jìn)行應(yīng)急演練及事后教育和培訓(xùn)。

4.5.7 未定期進(jìn)行安全評(píng)估和安全加固

通過(guò)管理體系檢查，我們發(fā)現(xiàn) ISMS 管理體系未定期進(jìn)行惡意代碼檢查掃描、漏洞掃描及漏洞加固、未定期進(jìn)行整體的安全評(píng)估及風(fēng)險(xiǎn)整改。

4.5.8 缺少安全管理中心

通過(guò)網(wǎng)絡(luò)架構(gòu)分析、安全基線核查和管理體系檢查，我們發(fā)現(xiàn)整體網(wǎng)絡(luò)：缺少安全管理中心，無(wú)法有效的組織相關(guān)人員定期對(duì)檢測(cè)和報(bào)警的記錄進(jìn)行分析、評(píng)審和報(bào)告，無(wú)法對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁審計(jì)、安全審計(jì)等相關(guān)事項(xiàng)進(jìn)行集中管理，且系統(tǒng)中存在主機(jī)和 web 的高危漏洞。

第 5 章 安全需求分析

5.1 安全計(jì)算環(huán)境需求分析

根據(jù)前期差距分析結(jié)果，該信息系統(tǒng)如果想達(dá)到等級(jí)保護(hù)三級(jí)關(guān)于安全計(jì)算環(huán)境的要求，還需要滿(mǎn)足以下需求：

主機(jī)防病毒：該信息系統(tǒng)缺少主機(jī)防病毒的相關(guān)安全策略，需要配置網(wǎng)絡(luò)版主機(jī)防病毒系統(tǒng)，從而實(shí)現(xiàn)對(duì)全網(wǎng)主機(jī)的惡意代碼防范。

數(shù)據(jù)庫(kù)審計(jì)：該信息系統(tǒng)缺少針對(duì)數(shù)據(jù)的審計(jì)設(shè)備，不能很好的滿(mǎn)足主機(jī)安全審計(jì)的要求，需要部署專(zhuān)業(yè)的數(shù)據(jù)庫(kù)審計(jì)設(shè)備。

運(yùn)維堡壘主機(jī)：該信息系統(tǒng)無(wú)法實(shí)現(xiàn)管理員對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行管理時(shí)的雙因素認(rèn)證，需要部署堡壘機(jī)來(lái)實(shí)現(xiàn)。

備份與恢復(fù)：該信息系統(tǒng)沒(méi)有完善的數(shù)據(jù)備份與恢復(fù)方案，需要制定相關(guān)策略。同時(shí)，該信息系統(tǒng)沒(méi)有實(shí)現(xiàn)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余，建議部署雙鏈路確保設(shè)備冗余。

5.2 安全區(qū)域邊界需求分析

根據(jù)前期差距分析結(jié)果，該信息系統(tǒng)如果想達(dá)到等級(jí)保護(hù)三級(jí)關(guān)于安全區(qū)域邊界的要求，還需要滿(mǎn)足以下需求：

邊界訪問(wèn)控制：該信息系統(tǒng)無(wú)法實(shí)現(xiàn)對(duì)邊界的訪問(wèn)控制，需要部署防火墻等安全設(shè)備來(lái)實(shí)現(xiàn)。

邊界入侵防范：該信息系統(tǒng)無(wú)法實(shí)現(xiàn)對(duì)邊界的訪問(wèn)控制，需要部署防火墻等安全設(shè)備來(lái)實(shí)現(xiàn)。

邊界惡意代碼過(guò)濾：該信息系統(tǒng)無(wú)法實(shí)現(xiàn)對(duì)邊界的訪問(wèn)控制，需要部署防火墻等安全設(shè)備來(lái)實(shí)現(xiàn)。

防 web 攻擊：該信息系統(tǒng)無(wú)法實(shí)現(xiàn)對(duì)邊界的訪問(wèn)控制，需要部署防火墻等安全設(shè)備來(lái)實(shí)現(xiàn)。

安全域邊界安全審計(jì)：該信息系統(tǒng)無(wú)法實(shí)現(xiàn)對(duì)邊界的訪問(wèn)控制，需要部署署網(wǎng)絡(luò)安全審計(jì)等安全設(shè)備來(lái)實(shí)現(xiàn)。

互聯(lián)網(wǎng)出口安全審計(jì)：該信息系統(tǒng)無(wú)法實(shí)現(xiàn)對(duì)邊界的訪問(wèn)控制，需要部署行為管理等設(shè)備來(lái)實(shí)現(xiàn)。

5.3 安全通信網(wǎng)絡(luò)需求分析

根據(jù)前期差距分析結(jié)果，該信息系統(tǒng)如果想達(dá)到等級(jí)保護(hù)三級(jí)關(guān)于安全通信網(wǎng)絡(luò)的要求，還需要滿(mǎn)足以下需求：

通信完整性和保密性：該信息系統(tǒng)無(wú)法實(shí)現(xiàn)對(duì)邊界的訪問(wèn)控制，需要部署 SSL VPN 等安全設(shè)備來(lái)實(shí)現(xiàn)。

流量管理：該信息系統(tǒng)無(wú)法實(shí)現(xiàn)對(duì)邊界的訪問(wèn)控制，需要部署流量管理系統(tǒng)等安全設(shè)備來(lái)實(shí)現(xiàn)。

5.4 安全管理中心需求分析

根據(jù)前期差距分析結(jié)果，該信息系統(tǒng)如果想達(dá)到等級(jí)保護(hù)三級(jí)關(guān)于安全管理中心的要求，還需要滿(mǎn)足以下需求：

統(tǒng)一日志平臺(tái)：該信息系統(tǒng)無(wú)法實(shí)現(xiàn)對(duì)相關(guān)網(wǎng)絡(luò)及安全設(shè)備的日志審計(jì)功能，需要部署日志審計(jì)系統(tǒng)來(lái)實(shí)現(xiàn)。

統(tǒng)一監(jiān)控平臺(tái)：該信息系統(tǒng)無(wú)法統(tǒng)一展示邊界的安全威脅情況，需要部署安全感知平臺(tái)等來(lái)實(shí)現(xiàn)。

統(tǒng)一管理平臺(tái)：該信息系統(tǒng)無(wú)法實(shí)現(xiàn)對(duì)邊界的訪問(wèn)控制，需要部署運(yùn)維堡壘主機(jī)來(lái)實(shí)現(xiàn)。

第 6 章 總體安全設(shè)計(jì)

6.1 總體設(shè)計(jì)目標(biāo)

本次安全等級(jí)保護(hù)整改方案設(shè)計(jì)的總體目標(biāo)是依據(jù)國(guó)家等級(jí)保護(hù)的有關(guān)標(biāo)準(zhǔn)和規(guī)范，結(jié)合現(xiàn)網(wǎng)信息系統(tǒng)的現(xiàn)狀，對(duì)其進(jìn)行重新規(guī)劃和合規(guī)性整改，為其建立一個(gè)完整的安全保障體系，有效保障其系統(tǒng)業(yè)務(wù)的正常開(kāi)展，保護(hù)敏感數(shù)據(jù)信息的安全，保證信息系統(tǒng)的安全防護(hù)能力達(dá)到《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中第三級(jí)的相關(guān)技術(shù)和管理要求。

6.2 總體安全體系設(shè)計(jì)

本項(xiàng)目提出的等級(jí)保護(hù)體系模型，必須依照國(guó)家等級(jí)保護(hù)的相關(guān)要求，利用密碼、代碼驗(yàn)證、可信接入控制等核心技術(shù)，在“一個(gè)中心三重防御”的框架下實(shí)現(xiàn)對(duì)信息系統(tǒng)的全面防護(hù)。

安全管理中心

安全管理中心是整個(gè)等級(jí)保護(hù)體系中對(duì)信息系統(tǒng)進(jìn)行集中安全管理的平臺(tái)，是信息系統(tǒng)做到可測(cè)、可控、可管理的必要手段和措施。依照信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求中對(duì)安全管理中心的要求，一個(gè)符合基于可信計(jì)算和主動(dòng)防御的等級(jí)保護(hù)體系模型的安全管理中心應(yīng)至少包含以下三個(gè)部分：

系統(tǒng)管理

實(shí)現(xiàn)對(duì)系統(tǒng)資源和運(yùn)行的配置。控制和管理，并對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)。

安全管理

實(shí)現(xiàn)對(duì)系統(tǒng)中的主體、客體進(jìn)行統(tǒng)一標(biāo)記，對(duì)主體進(jìn)行授權(quán)，配置一致的安全策略，確保標(biāo)記、授權(quán)和安全策略的數(shù)據(jù)完整性，并對(duì)安全管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全管理操作，并進(jìn)行審計(jì)。

審計(jì)管理

實(shí)現(xiàn)對(duì)系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制進(jìn)行集中管理，包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類(lèi)；提供按時(shí)間段開(kāi)啟和關(guān)閉相應(yīng)類(lèi)型的安全審計(jì)機(jī)制；對(duì)各類(lèi)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢(xún)等；對(duì)審計(jì)記錄應(yīng)進(jìn)行分析，根據(jù)分析結(jié)果進(jìn)行處理。此外，對(duì)安全審計(jì)員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行安全審計(jì)操作。

此外，安全管理中心應(yīng)做到技術(shù)與管理并重，加強(qiáng)在安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等方面的管理力度，規(guī)范安全管理操作規(guī)程，建立完善的安全管理制度集。

安全計(jì)算環(huán)境

參照基于可信計(jì)算和主動(dòng)防御的等級(jí)保護(hù)模型，安全計(jì)算環(huán)境可劃分成節(jié)點(diǎn)和典型應(yīng)用兩個(gè)子系統(tǒng)。在解決方案中，這兩個(gè)子系統(tǒng)都將通過(guò)終端安全保護(hù)體系的建立來(lái)實(shí)現(xiàn)。

信息安全事故的源頭主要集中在用戶(hù)終端，要實(shí)現(xiàn)一個(gè)可信的、安全的計(jì)算環(huán)境，就必須從終端安全抓起。因此，依照等級(jí)保護(hù)在身份鑒別，訪問(wèn)控制（包括強(qiáng)制訪問(wèn)控制）、網(wǎng)絡(luò)行為控制（包括上網(wǎng)控制、違規(guī)外聯(lián)的控制）、應(yīng)用安全、數(shù)據(jù)安全、安全審計(jì)等方面的技術(shù)要求，可充分結(jié)合可信計(jì)算技術(shù)和主動(dòng)防御技術(shù)的先進(jìn)性和安全性，提出一個(gè)基于可信計(jì)算和主動(dòng)防御的終端安全保護(hù)體系模型，以實(shí)現(xiàn)從應(yīng)用層、系統(tǒng)層、核心層三個(gè)方面對(duì)計(jì)算環(huán)境的全面防護(hù)。

安全區(qū)域邊界

為保護(hù)邊界安全，本解決方案針對(duì)構(gòu)建一個(gè)安全的區(qū)域邊界提出的解決手段是在被保護(hù)的信息邊界部署一個(gè)“應(yīng)用訪問(wèn)控制系統(tǒng)”。該系統(tǒng)應(yīng)可以實(shí)現(xiàn)以下功能：信息層的自主和強(qiáng)制訪問(wèn)控制、防范 SQL 注入攻擊和跨站攻擊、抗 DoS/DDoS 攻擊端口掃描、數(shù)據(jù)包過(guò)濾、網(wǎng)絡(luò)地址換、安全審計(jì)等。由于國(guó)內(nèi)外在這一方面的相關(guān)技術(shù)非常成熟，因此，在本次系統(tǒng)整改總體設(shè)計(jì)中更多的是考慮如何將防火墻、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、 IDS 、 IPS 等有機(jī)地結(jié)合在一起，實(shí)現(xiàn)協(xié)同防護(hù)和聯(lián)動(dòng)處理。

此外，對(duì)于不同安全等級(jí)信息系統(tǒng)之間的互連邊界，可根據(jù)依照信息流向的高低，部署防火墻或安全隔離與信息交換系統(tǒng)，并配置相應(yīng)的安全策略以實(shí)現(xiàn)對(duì)信息流向的控制。

安全通信網(wǎng)絡(luò)

目前，在通信網(wǎng)絡(luò)安全方面，采用密碼等核心技術(shù)實(shí)現(xiàn)的各類(lèi) VPN 都可以很有效的解決這類(lèi)問(wèn)題，達(dá)到在滿(mǎn)足等級(jí)保護(hù)相關(guān)要求的同時(shí)，可靈活提高通信網(wǎng)絡(luò)安全性的效果。

6.3 安全域劃分說(shuō)明

安全域的劃分是網(wǎng)絡(luò)防護(hù)的基礎(chǔ)，事實(shí)上每一個(gè)安全邊界所包含的區(qū)域都形成了一個(gè)安全域。這些區(qū)域具有不同的使命，具有不同的功能，分域保護(hù)的框架為明確各個(gè)域的安全等級(jí)奠定了基礎(chǔ)，保證了信息流在交換過(guò)程中的安全性。

在本項(xiàng)目中，將嚴(yán)格按照信息系統(tǒng)的重要性和網(wǎng)絡(luò)使用的邏輯特性劃分安全域，將劃分如下幾個(gè)區(qū)域：

互聯(lián)網(wǎng)接入域，該區(qū)域說(shuō)明如下：

在網(wǎng)絡(luò)出口需提供流量清洗設(shè)備實(shí)現(xiàn)對(duì) DDOS 等異常流量的清洗，鏈路負(fù)載自動(dòng)匹配最優(yōu)線路，保障網(wǎng)絡(luò)可用性的同時(shí)實(shí)現(xiàn)快速接入；需在互聯(lián)網(wǎng)出口邊界利用防火墻進(jìn)行隔離和訪問(wèn)控制，保護(hù)內(nèi)部網(wǎng)絡(luò)，利用 IPS 從 2-7 層對(duì)攻擊進(jìn)行防護(hù)，實(shí)現(xiàn)對(duì)入侵事件的監(jiān)控、阻斷，保護(hù)整體網(wǎng)絡(luò)各個(gè)安全域免受外網(wǎng)常見(jiàn)惡意攻擊；需對(duì)互聯(lián)網(wǎng)出口流量進(jìn)行識(shí)別并對(duì)流量進(jìn)行管控，提高帶寬利用率的同時(shí)保障用戶(hù)上網(wǎng)體驗(yàn)。

辦公網(wǎng)區(qū)域，該區(qū)域說(shuō)明如下：

安全域內(nèi)的終端上需具備防惡意代碼的能力，并對(duì)接入內(nèi)網(wǎng)的用戶(hù)終端進(jìn)行訪問(wèn)控制，明確訪問(wèn)權(quán)限以及可訪問(wèn)的網(wǎng)絡(luò)范圍。

DMZ 區(qū)，該區(qū)域說(shuō)明如下：

該安全域內(nèi)主要承載對(duì)外提供服務(wù)的服務(wù)器等，包括門(mén)戶(hù)網(wǎng)站前端服務(wù)器、 Web 業(yè)務(wù)服務(wù)器等。需在 DMZ 區(qū)域邊界設(shè)置訪問(wèn)控制策略，并具備應(yīng)用層攻擊檢測(cè)與防護(hù)能力、防篡改能力，同時(shí)也需要保證訪問(wèn)量較大的服務(wù)能夠保持健康、穩(wěn)定的運(yùn)行。

服務(wù)器區(qū)域，該區(qū)域說(shuō)明如下：

該安全域內(nèi)主要承載內(nèi)網(wǎng)核心業(yè)務(wù)信息系統(tǒng)，包含本次需過(guò)等級(jí)保護(hù)測(cè)評(píng)的 3 大信息系統(tǒng)，需對(duì)這些業(yè)務(wù)信息系統(tǒng)提供 2-7 層安全威脅識(shí)別及阻斷攻擊行為的能力，如 SQL 注入、 XSS （跨站腳本攻擊）、 CSRF （跨站請(qǐng)求偽造攻擊）、 cookie 篡改等；需對(duì)存儲(chǔ)業(yè)務(wù)信息系統(tǒng)產(chǎn)生的數(shù)據(jù)訪問(wèn)權(quán)限進(jìn)行劃分，并對(duì)數(shù)據(jù)的相關(guān)操作進(jìn)行審計(jì)；需對(duì)敏感或重要數(shù)據(jù)進(jìn)行備份。

綜合安全管理區(qū)域，該區(qū)域說(shuō)明如下：

該安全域?qū)I(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行集中管理與細(xì)粒度審計(jì)；用于監(jiān)控內(nèi)網(wǎng)安全域之間的流量，對(duì)流量中的威脅進(jìn)行實(shí)時(shí)檢測(cè)并統(tǒng)一呈現(xiàn) ；對(duì)資產(chǎn)及其可能存在的漏洞進(jìn)行掃描。

第 7 章 詳細(xì)方案技術(shù)設(shè)計(jì)

7.1 物理和環(huán)境安全保障

“物理和環(huán)境安全保障體系”是支撐整個(gè)信息網(wǎng)應(yīng)用系統(tǒng)的基石。其作為網(wǎng)信息安全管理體系建設(shè)的重要組成部分，必須依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》對(duì)物理安全的有關(guān)要求，并結(jié)合信息化大集中、大整合、高共享的建設(shè)實(shí)際，不斷擴(kuò)展和變化，以滿(mǎn)足信息化建設(shè)對(duì)基礎(chǔ)設(shè)施保障和設(shè)備、數(shù)據(jù)安全的需求。

物理安全保障體系建設(shè)規(guī)劃與應(yīng)用的發(fā)展有著緊密的聯(lián)系，其設(shè)計(jì)方向必須緊貼應(yīng)用發(fā)展的實(shí)際需求，以機(jī)房的基礎(chǔ)設(shè)施和安保系統(tǒng)的完善建立物理層面的保障和安全管控。在基礎(chǔ)設(shè)施方面擴(kuò)容機(jī)房的綜合布線、電氣配線、動(dòng)力系統(tǒng)、制冷系統(tǒng)，使應(yīng)用部署不再受到機(jī)房、功能區(qū)域的限制，消除物理空間上的限制，讓系統(tǒng)的建設(shè)更加靈活且具有高度的可擴(kuò)展性。在物理安保方面進(jìn)一步加強(qiáng)對(duì)人員的管控，通過(guò)整合現(xiàn)有安保資源，形成多元化的安保防控一體化構(gòu)件，達(dá)到對(duì)資產(chǎn)的全面管理和安全防護(hù)。

1、供配電系統(tǒng)

各級(jí)網(wǎng)絡(luò)機(jī)房的供配電系統(tǒng)要求能保證對(duì)機(jī)房?jī)?nèi)的主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備等的電源供應(yīng)在任何情況下都不會(huì)間斷，做到無(wú)單點(diǎn)失效和平穩(wěn)可靠，這就要求兩路以上的市電供應(yīng)，足夠后備時(shí)間供電的 N+1 冗余的 UPS 系統(tǒng)，還有與機(jī)房供電系統(tǒng)匹配的自備發(fā)電機(jī)系統(tǒng)。

2、防雷接地

要求機(jī)房設(shè)有四種接地形式，即計(jì)算機(jī)專(zhuān)用直流邏輯地、配電系統(tǒng)交流工作地、安全保護(hù)地、防雷保護(hù)地。

3、消防報(bào)警及自動(dòng)滅火

為實(shí)現(xiàn)火災(zāi)自動(dòng)滅火功能，應(yīng)該設(shè)計(jì)火災(zāi)自動(dòng)監(jiān)測(cè)及報(bào)警系統(tǒng)，以便能自動(dòng)監(jiān)測(cè)火災(zāi)的發(fā)生，并且啟動(dòng)自動(dòng)滅火系統(tǒng)和報(bào)警系統(tǒng)。

4、門(mén)禁

各級(jí)網(wǎng)絡(luò)機(jī)房應(yīng)建立實(shí)用、高效的門(mén)禁系統(tǒng)，門(mén)禁系統(tǒng)需要注意的原則是安全可靠、簡(jiǎn)單易用、分級(jí)制度、中央控制和多種識(shí)別方式的結(jié)合，形成統(tǒng)一授權(quán)，分區(qū)管理的集中監(jiān)控模式。

5、保安監(jiān)控

各級(jí)網(wǎng)絡(luò)機(jī)房的保安監(jiān)控包括幾個(gè)系統(tǒng)的監(jiān)控：閉路監(jiān)視系統(tǒng)、通道報(bào)警系統(tǒng)和人工監(jiān)控系統(tǒng)，必要情況要求記錄集中存儲(chǔ)。

6、一體化的安保系統(tǒng)集成

機(jī)房應(yīng)將門(mén)禁管理、視頻監(jiān)控、人員身份鑒別、人員行為管控、資產(chǎn)管控等多個(gè)基本安保元素進(jìn)行一體化集成，遵循安全可靠、簡(jiǎn)單易維、分級(jí)授權(quán)、多種識(shí)別、全程跟蹤的方式形成完善的安保防控體系。

7.2 網(wǎng)絡(luò)邊界安全管控

網(wǎng)絡(luò)邊界安全管控體系從網(wǎng)絡(luò)整體結(jié)構(gòu)、網(wǎng)絡(luò)層邊界管控措施、網(wǎng)絡(luò)安全防護(hù)及監(jiān)測(cè)、主機(jī)邊界管理等幾個(gè)方面來(lái)設(shè)計(jì)。

7.2.1網(wǎng)絡(luò)安全域設(shè)計(jì)

在信息系統(tǒng)中，遵守相同的信息安全策略的集合（包括人員，軟硬件設(shè)備）稱(chēng)為安全域。它的目的是對(duì)信息系統(tǒng)中的不同安全等級(jí)區(qū)域分別進(jìn)行保護(hù)，應(yīng)進(jìn)行安全域的劃分、結(jié)構(gòu)安全、邊界整合以及防護(hù)策略設(shè)計(jì)。

在理順了信息系統(tǒng)訪問(wèn)控制關(guān)系的基礎(chǔ)上，結(jié)合信息安全體系框架安全域劃分部分的內(nèi)容，以及信息系統(tǒng)本身的業(yè)務(wù)特點(diǎn)和安全要求，建立 XX 企業(yè)客戶(hù)的安全域模型，從交換域、計(jì)算域和用戶(hù)域劃分安全域模型，提出具體解決方案及實(shí)施建議。

7.2.2 制定訪問(wèn)控制策略

根據(jù)信息系統(tǒng)網(wǎng)絡(luò)訪問(wèn)關(guān)系梳理得到的相關(guān)結(jié)果，以及對(duì)于安全域劃分結(jié)果進(jìn)行分析，從大的方面制定各個(gè)安全級(jí)別之間的訪問(wèn)控制策略和安全防護(hù)措施（各種安全產(chǎn)品的部署），從小的方面制定同一個(gè)安全級(jí)別各個(gè)系統(tǒng)之間以及各個(gè)具體的安全域之間的訪問(wèn)控制策略。

7.2.3 網(wǎng)絡(luò)安全防護(hù)管理

網(wǎng)絡(luò)訪問(wèn)控制是防止對(duì)網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問(wèn)，根據(jù)安全域劃分和訪問(wèn)控制策略在信息網(wǎng)絡(luò)接入邊界、核心邊界實(shí)施訪問(wèn)控制；網(wǎng)絡(luò)入侵檢測(cè)（ NIDS ）是對(duì)信息系統(tǒng)的安全保障和運(yùn)行狀況進(jìn)行監(jiān)視，以發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果。在現(xiàn)網(wǎng)內(nèi)部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，監(jiān)控所有進(jìn)出服務(wù)器網(wǎng)段的流量，并對(duì)核心信息系統(tǒng)中的安全事件進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)和對(duì)各種攻擊企圖、攻擊行為或者攻擊結(jié)果進(jìn)行告警，從而使整個(gè)信息系統(tǒng)的網(wǎng)絡(luò)入侵防范更為完善；終端準(zhǔn)入控制機(jī)制從終端層到網(wǎng)絡(luò)層，再到應(yīng)用層和邊界層，提供了客戶(hù)端準(zhǔn)入、網(wǎng)絡(luò)準(zhǔn)入和應(yīng)用準(zhǔn)入等多種準(zhǔn)入控制手段，確保只有通過(guò)身份驗(yàn)證和安全基線檢查的辦公終端才能接入內(nèi)網(wǎng)并進(jìn)行受控訪問(wèn)，對(duì)非法的或存在安全隱患的辦公終端進(jìn)行隔離和修復(fù)，構(gòu)建出完善的 “ 內(nèi)網(wǎng)安檢系統(tǒng) ” ，從源頭上有效減少內(nèi)網(wǎng)安全漏洞。

邊界出口處采用防火墻技術(shù)進(jìn)行嚴(yán)格的鏈路訪問(wèn)控制，并能承載高會(huì)話(huà)數(shù)轉(zhuǎn)發(fā)和會(huì)話(huà)狀態(tài)控制。

核心計(jì)算域的訪問(wèn)控制通過(guò)核心交換機(jī)進(jìn)行區(qū)域劃分，然后通過(guò)防火墻或 ACL 機(jī)制進(jìn)行對(duì)進(jìn)出的數(shù)據(jù)流進(jìn)行嚴(yán)格的訪問(wèn)管控，細(xì)化到 IP+ 端口細(xì)粒度的級(jí)別。

在出口增加防火墻加網(wǎng)絡(luò)病毒檢測(cè)防護(hù)，提升網(wǎng)絡(luò)邊界的惡意代碼的防護(hù)。

7.3 終端主機(jī)安全管理

相關(guān)的安全接入基線要求為日常管理提供必要的安全底線，避免祼機(jī)運(yùn)行或帶“病”運(yùn)行。應(yīng)用系統(tǒng)主機(jī)安全在其相關(guān)的章節(jié)中描述。

應(yīng)監(jiān)控辦公終端的操作系統(tǒng)補(bǔ)丁、防病毒軟件、軟件進(jìn)程、登錄口令、注冊(cè)表等方面的運(yùn)行情況。如果辦公終端沒(méi)有安裝規(guī)定的操作系統(tǒng)補(bǔ)丁、防病毒軟件的運(yùn)行狀態(tài)和病毒庫(kù)更新?tīng)顟B(tài)不符合要求、沒(méi)有運(yùn)行指定的軟件或運(yùn)行了禁止運(yùn)行的軟件，或者有其它的 安全基線 不能滿(mǎn)足要求的情況，該辦公終端的網(wǎng)絡(luò)訪問(wèn)將被禁止。此時(shí)啟動(dòng)自動(dòng)修復(fù)機(jī)制，或提示終端用戶(hù)手工進(jìn)行修復(fù)。待修復(fù)完成后，辦公終端將自動(dòng)得到重新訪問(wèn)網(wǎng)絡(luò)的授權(quán)。

終端安全加固

通過(guò)禁用系統(tǒng) Autorun( 自動(dòng)播放 ) 、 禁用終端的賬號(hào)和共享的匿名枚舉、禁用終端的可匿名的共享、禁用 Windows 系統(tǒng)的“發(fā)送到”菜單選項(xiàng)、禁用系統(tǒng)安全模式的功能、禁用 Windows 遠(yuǎn)程桌面、禁用啟用系統(tǒng)自帶的 DEP 功能 ( 數(shù)據(jù)執(zhí)行保護(hù) ) 、并可禁止對(duì)終端網(wǎng)卡屬性進(jìn)行修改，避免用戶(hù)違規(guī)修改網(wǎng)卡的 IP 、 MAC 、網(wǎng)關(guān)地址等屬性，對(duì)終端操作系統(tǒng)進(jìn)行安全加固，防止終端用戶(hù)誤操作，并有效預(yù)防蠕蟲(chóng)病毒和木馬對(duì)辦公終端帶來(lái)的攻擊。

除此之外，還提供豐富多樣的自定義安全策略，可以用于對(duì)終端進(jìn)行安全加固。例如可以通過(guò)檢測(cè)特定文件或指定程序是否存，來(lái)檢查終端是否有隱藏的木馬或病毒；通過(guò)檢測(cè)指定注冊(cè)表項(xiàng)、指定注冊(cè)表值或指定的注冊(cè)表項(xiàng)和值得匹配關(guān)系是否存在，來(lái)檢查終端是否存在隱藏的木馬或病毒的可能，并可以通過(guò)對(duì)指定注冊(cè)表項(xiàng)，進(jìn)行保護(hù)，防止被木馬或病毒惡意對(duì)其進(jìn)行修改，從而達(dá)到控制終端的可能。

還可以根據(jù)公司內(nèi)網(wǎng)要求，檢查終端是否按照要求加入或登錄指定的 AD 域，如果沒(méi)有按照要求加入或登錄域，還可以將其進(jìn)行安全隔離，使其無(wú)法訪問(wèn)網(wǎng)絡(luò)，保證單位域管理的有效實(shí)施。

進(jìn)程紅白黑名單管理

在現(xiàn)網(wǎng)網(wǎng)絡(luò)環(huán)境中，辦公終端軟件環(huán)境的標(biāo)準(zhǔn)化能為桌面運(yùn)維管理帶來(lái)多方面的效益：能夠降低桌面維護(hù)的復(fù)雜程度，確保關(guān)鍵軟件在辦公終端的強(qiáng)制安裝與使用，同時(shí)通過(guò)禁止運(yùn)行某些軟件來(lái)提高工作效率。

進(jìn)程管理通過(guò)定義辦公終端進(jìn)程運(yùn)行的紅、白、黑名單，實(shí)現(xiàn)自動(dòng)、高效的進(jìn)程管理功能，完全覆蓋用戶(hù)對(duì)進(jìn)程管理的要求。進(jìn)程管理，無(wú)論是進(jìn)程紅名單、黑名單還是白名單，都可以通過(guò)設(shè)置 MD5 碼校驗(yàn)的方式檢查進(jìn)程名，防止用戶(hù)對(duì)程序改名逃避安全檢查。

在進(jìn)程管理中所定義的紅名單、白名單和黑名單的詳細(xì)定義如下：

進(jìn)程紅名單： 辦公終端必須運(yùn)行的進(jìn)程清單，是 “ 進(jìn)程白名單 ” 的子集；

進(jìn)程白名單： 辦公終端能夠運(yùn)行的進(jìn)程清單；

進(jìn)程黑名單： 辦公終端禁止運(yùn)行的進(jìn)程清單。

7.4 核心應(yīng)用系統(tǒng)安全保護(hù)

核心應(yīng)用系統(tǒng)的安全應(yīng)從安全預(yù)警、安全管控和安全溯源三個(gè)方面來(lái)的保障，具體來(lái)說(shuō)應(yīng)做到事前的安全漏洞的檢查、安全配置基線核查的安全風(fēng)險(xiǎn)預(yù)警，事中的嚴(yán)格邊界訪問(wèn)控制、事后的網(wǎng)絡(luò)業(yè)務(wù)審計(jì)、綜合日志審計(jì)在內(nèi)的業(yè)務(wù)溯源。

漏洞掃描及配置核查

據(jù)“全球信息安全調(diào)查”的數(shù)據(jù)，當(dāng)前面臨的最大安全挑戰(zhàn)是“預(yù)防安全漏洞的出現(xiàn)”，在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和層出不窮的安全威脅面前，手工的漏洞管理工作幾乎是不可想象的，尤其是對(duì)于有一定規(guī)模的信息系統(tǒng)。信息系統(tǒng)管理員通常要借助漏洞管理工具來(lái)識(shí)別和修補(bǔ)漏洞。

應(yīng)根據(jù)“發(fā)現(xiàn)—掃描—定性—修復(fù)—審核”的安全體系構(gòu)建法則，綜合運(yùn)用多種國(guó)際最新的漏洞掃描與檢測(cè)技術(shù)，能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)，準(zhǔn)確識(shí)別資產(chǎn)屬性、全面掃描安全漏洞，清晰定性安全風(fēng)險(xiǎn)，給出修復(fù)建議和預(yù)防措施，并對(duì)風(fēng)險(xiǎn)控制策略進(jìn)行有效審核，從而在弱點(diǎn)全面評(píng)估的基礎(chǔ)上實(shí)現(xiàn)安全自主掌控。

由于服務(wù)和軟件的不正確部署和配置造成安全配置漏洞，入侵者會(huì)利用這些安裝時(shí)默認(rèn)設(shè)置的安全配置漏洞進(jìn)行操作從而造成威脅。隨著攻擊形式和各種安全威脅事件的不斷發(fā)生，越來(lái)越多的安全管理人員已經(jīng)意識(shí)到正確進(jìn)行安全配置的重要性。但是隨著業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜，重要應(yīng)用和服務(wù)器數(shù)量及種類(lèi)繁多，很容易發(fā)生安全管理人員的配置操作失誤造成極大的影響?；诎踩渲米畹蜆?biāo)準(zhǔn)的安全配置基線檢查就應(yīng)運(yùn)而生。

通過(guò)安全配置核查管理系統(tǒng)對(duì)于設(shè)備入網(wǎng)、工程驗(yàn)收、日常維護(hù)、合規(guī)檢查等方面展開(kāi)合規(guī)安全檢查，找出不符合的項(xiàng)并選擇和實(shí)施安全措施來(lái)控制安全風(fēng)險(xiǎn)。檢查范圍包括主流的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、操作系統(tǒng)和應(yīng)用系統(tǒng)等，檢查項(xiàng)包括：賬號(hào)、口令、授權(quán)、日志、 IP 協(xié)議和設(shè)備專(zhuān)有配置等內(nèi)容。

核心邊界業(yè)務(wù)訪問(wèn)控制

在核心的網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備啟用訪問(wèn)控制功能，根據(jù)會(huì)話(huà)狀態(tài)信息為數(shù)據(jù)流提供明確的允許 / 拒絕訪問(wèn)的能力，控制粒度為端口級(jí)，應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層 HTTP 、 FTP 、 TELNET 等協(xié)議命令級(jí)的控制；在會(huì)話(huà)處于非活躍一定時(shí)間或會(huì)話(huà)結(jié)束后終止網(wǎng)絡(luò)連接，限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)，對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要應(yīng)用系統(tǒng)主機(jī)。

運(yùn)維審計(jì)

因?yàn)榉N種歷史遺留問(wèn)題，并不是所有的信息系統(tǒng)都有嚴(yán)格的身份認(rèn)證和權(quán)限劃分，權(quán)限劃分混亂，高權(quán)限賬號(hào)（比如 root 賬號(hào)）共用等問(wèn)題一直困擾著網(wǎng)絡(luò)管理人員，高權(quán)限賬號(hào)往往掌握著數(shù)據(jù)庫(kù)和業(yè)務(wù)系統(tǒng)的命脈，任何一個(gè)操作都可能導(dǎo)致數(shù)據(jù)的修改和泄露，最高權(quán)限的濫用，讓運(yùn)維安全變得更加脆弱，也讓責(zé)任劃分和威脅追蹤變得更加困難。

無(wú)論是內(nèi)部運(yùn)維人員還是第三方代維人員，基于傳統(tǒng)的維護(hù)方式，都是直接采用系統(tǒng)賬號(hào)完成系統(tǒng)級(jí)別的認(rèn)證即可進(jìn)行維護(hù)操作。隨著系統(tǒng)的不斷龐大，運(yùn)維人員與系統(tǒng)賬號(hào)之間的交叉關(guān)系越來(lái)越復(fù)雜，一個(gè)賬號(hào)多個(gè)人同時(shí)使用，是多對(duì)一的關(guān)系，賬號(hào)不具有唯一性，系統(tǒng)賬號(hào)的密碼策略很難執(zhí)行，密碼修改要通知所有知道這個(gè)賬號(hào)的人，如果有人離職或部門(mén)調(diào)動(dòng)，密碼需要立即修改，如果密碼泄露無(wú)法追查，如果有誤操作或者惡意操作，無(wú)法追查到責(zé)任人。

業(yè)務(wù)數(shù)據(jù)審計(jì)

信息網(wǎng)絡(luò)的急速發(fā)展使得數(shù)據(jù)信息的價(jià)值及可訪問(wèn)性得到了提升，同時(shí)，也致使數(shù)據(jù)庫(kù)信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn)。數(shù)據(jù)庫(kù)的安全威脅主要來(lái)自?xún)蓚€(gè)方面，一方面來(lái)自外部的非法入侵，黑客針對(duì)業(yè)務(wù)系統(tǒng)或者數(shù)據(jù)庫(kù)漏洞，采取各種攻擊手段，篡改或者盜取數(shù)據(jù)。這部分威脅可以通過(guò)在業(yè)務(wù)網(wǎng)絡(luò)入口部署防火墻、入侵防護(hù)等產(chǎn)品得到有效預(yù)防。而另一方面的威脅來(lái)自?xún)?nèi)部，內(nèi)部員工的惡意破壞、違規(guī)操作和越權(quán)訪問(wèn)，往往會(huì)帶來(lái)數(shù)據(jù)的大量外泄和嚴(yán)重?fù)p壞，甚至導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)崩潰。而且，這些操作往往不具備攻擊特征，很難被普通的信息安全防護(hù)系統(tǒng)識(shí)別出來(lái)，就更加防不勝防，迫切需要一種行之有效的手段來(lái)進(jìn)行防護(hù)。

圍繞數(shù)據(jù)庫(kù)的業(yè)務(wù)系統(tǒng)安全隱患如何得到有效解決，一直以來(lái)是 IT 治理人員和 DBA 們關(guān)注的焦點(diǎn)：

管理層面：完善現(xiàn)有業(yè)務(wù)流程制度，明細(xì)人員職責(zé)和分工，規(guī)范內(nèi)部員工的日常操作，嚴(yán)格監(jiān)控第三方維護(hù)人員的操作。

技術(shù)層面：除了在業(yè)務(wù)網(wǎng)絡(luò)部署相關(guān)的信息安全防護(hù)產(chǎn)品（如 FW 、 IPS 等），還需要專(zhuān)門(mén)針對(duì)數(shù)據(jù)庫(kù)部署獨(dú)立安全審計(jì)產(chǎn)品，對(duì)關(guān)鍵的數(shù)據(jù)庫(kù)操作行為進(jìn)行審計(jì)，做到違規(guī)行為發(fā)生時(shí)及時(shí)告警，事故發(fā)生后精確溯源。

不過(guò)，審計(jì)關(guān)鍵應(yīng)用程序和數(shù)據(jù)庫(kù)不是一項(xiàng)簡(jiǎn)單工作。特別是數(shù)據(jù)庫(kù)系統(tǒng)，服務(wù)于各有不同權(quán)限的大量用戶(hù)，支持高事務(wù)處理率，還必須滿(mǎn)足苛刻的服務(wù)水平要求。商業(yè)數(shù)據(jù)庫(kù)軟件內(nèi)建的審計(jì)能力不能滿(mǎn)足獨(dú)立性的基本要求，還會(huì)降低數(shù)據(jù)庫(kù)性能并增加管理費(fèi)用。

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)（業(yè)務(wù)網(wǎng)審計(jì)）是針對(duì)業(yè)務(wù)環(huán)境下的網(wǎng)絡(luò)操作行為進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理系統(tǒng)。在網(wǎng)絡(luò)層通過(guò)對(duì)業(yè)務(wù)人員訪問(wèn)系統(tǒng)的訪問(wèn)行為進(jìn)行解析、分析、記錄、匯報(bào)，用來(lái)幫助用戶(hù)事前規(guī)劃預(yù)防，事中實(shí)時(shí)監(jiān)視、違規(guī)行為響應(yīng)，事后合規(guī)報(bào)告、事故追蹤溯源，同時(shí)加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、促進(jìn)核心資產(chǎn)（數(shù)據(jù)庫(kù)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等）的正常運(yùn)營(yíng)。

7.5 數(shù)據(jù)安全建設(shè)

健全現(xiàn)有數(shù)據(jù)備份平臺(tái)系統(tǒng)，并著手建立異地備份平臺(tái)。

數(shù)據(jù)安全及備份恢復(fù)建設(shè)目標(biāo)

根據(jù)等級(jí)保護(hù)前期調(diào)研結(jié)果，結(jié)合 對(duì)三級(jí)系統(tǒng)數(shù)據(jù)安全及備份的要求，從數(shù)據(jù)完整性、數(shù)據(jù)保密性和備份與恢復(fù)等幾個(gè)方面提出相應(yīng)的整改方案，進(jìn)行數(shù)據(jù)安全和備份安全等級(jí)保護(hù)建設(shè)與改造。

數(shù)據(jù)完整性、數(shù)據(jù)保密性

三級(jí)系統(tǒng)數(shù)據(jù)完整性和保密性現(xiàn)狀與等級(jí)保護(hù)要求存在一定的差距，應(yīng)完善以下幾點(diǎn)：

系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中需進(jìn)行加密，確保信息在傳輸過(guò)程中的完整性和保密性；

系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中需進(jìn)行加密，保證信息在存儲(chǔ)過(guò)程中的完整性和保密性，存儲(chǔ)過(guò)程中檢測(cè)到完整性錯(cuò)誤時(shí)需采取必要的恢復(fù)措施。

建設(shè)方案：

采用加密措施、數(shù)字簽名與電子證書(shū)等保證系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性不受到破壞，檢測(cè)到完整性錯(cuò)誤時(shí)，根據(jù)采用的完整性防護(hù)措施對(duì)信息進(jìn)行恢復(fù)。加密技術(shù)需滿(mǎn)足以下要求：

• 密鑰的安全管理：需要在密鑰生成、存儲(chǔ)、分配、銷(xiāo)毀的整個(gè)生命周期中對(duì)其實(shí)施保護(hù)，確保密鑰明文不能被其他進(jìn)程和程序非相關(guān)組件訪問(wèn)到。

• 證書(shū)驗(yàn)證：數(shù)據(jù)傳輸和存儲(chǔ)過(guò)程中必須確保能夠?qū)ο到y(tǒng)中使用的證書(shū)進(jìn)行正確鑒別，且不接受或繼續(xù)使用非法的或者無(wú)效的證書(shū)。

備份和恢復(fù)

三級(jí)系統(tǒng)數(shù)據(jù)備份和恢復(fù)與等級(jí)保護(hù)要求存在一定的差距，應(yīng)完善以下幾點(diǎn)：需提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份需每天一次，備份介質(zhì)場(chǎng)外存放；必須提供異地?cái)?shù)據(jù)備份功能，關(guān)鍵數(shù)據(jù)需定時(shí)批量傳送至備用場(chǎng)地。

建設(shè)方案：

健全現(xiàn)有數(shù)據(jù)備份平臺(tái)系統(tǒng)，完善《備份系統(tǒng)運(yùn)行管理制度》內(nèi)容，在現(xiàn)有內(nèi)容上，需增加對(duì)三級(jí)系統(tǒng)備份周期要求（本地備份需每天一次）。備份介質(zhì)場(chǎng)外存放，本地備份數(shù)據(jù)需提供恢復(fù)功能，并定期進(jìn)行恢復(fù)測(cè)試。

建立異地備份中心，定期對(duì)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行異地備份，對(duì)于重要的業(yè)務(wù)系統(tǒng)應(yīng)進(jìn)行實(shí)時(shí)備份。在數(shù)據(jù)異地備份傳輸過(guò)程中應(yīng)進(jìn)行加密傳輸以保證數(shù)據(jù)的完整性、可用性和保密性，加密方案使用數(shù)據(jù)完整性和保密性相關(guān)措施。

第 8 章 詳細(xì)方案管理設(shè)計(jì)

安全管理體系的作用是通過(guò)建立健全組織機(jī)構(gòu)、規(guī)章制度，以及通過(guò)人員安全管理、安全教育與培訓(xùn)和各項(xiàng)管理制度的有效執(zhí)行，來(lái)落實(shí)人員職責(zé)，確定行為規(guī)范，保證技術(shù)措施真正發(fā)揮效用，與技術(shù)體系共同保障安全策略的有效貫徹和落實(shí)。信息安全管理體系主要包括組織機(jī)構(gòu)、規(guī)章制度、人員安全、安全教育和培訓(xùn)等四個(gè)方面內(nèi)容。

8.1 總體安全方針與安全策略

總體安全方針與安全策略是指導(dǎo)集團(tuán)所有信息安全工作的綱領(lǐng)性文件，是信息安全決策機(jī)構(gòu)對(duì)信息安全工作的決策和意圖的表述?？傮w安全方針與安全策略的作用在于統(tǒng)一對(duì)信息安全工作的認(rèn)識(shí)，規(guī)定信息安全的基本架構(gòu)，明確信息安全的根本目標(biāo)和原則。本次項(xiàng)目中將協(xié)助集團(tuán)確定安全管理體系的層次及建立方式，明確各層次在安全管理體系中的職責(zé)以及安全策略，建立具有高可操作性的考核體系，以加強(qiáng)安全策略及各項(xiàng)管理制度的可落實(shí)性。

本次設(shè)計(jì)的 總體安全方針與安全策略 將具備以下特性：

• 安全策略緊緊圍繞行業(yè)的發(fā)展戰(zhàn)略，符合實(shí)際的信息安全需求，能保障與促進(jìn)信息化建設(shè)的順利進(jìn)行，避免理想化與不可操作性。

• 總體安全方針與安全策略 中將明確闡述所有信息化建設(shè)項(xiàng)目在規(guī)劃設(shè)計(jì)、開(kāi)發(fā)建設(shè)、運(yùn)行維護(hù)和變更廢棄等各階段，應(yīng)遵循的總體原則和要求。

• 安全策略在經(jīng)過(guò)信息安全決策機(jī)構(gòu)批準(zhǔn)之后，將具備指導(dǎo)和規(guī)范信息安全工作的效力。

• 安全策略中將規(guī)定其自身的時(shí)效性，當(dāng)信息系統(tǒng)運(yùn)行環(huán)境發(fā)生重大變化時(shí)，我方將協(xié)助及時(shí)對(duì)總體安全策略進(jìn)行必要的調(diào)整，并將調(diào)整后的策略提交信息安全決策機(jī)構(gòu)批準(zhǔn)。

8.2 安全策略和管理制度

根據(jù)安全管理制度的基本要求制定各類(lèi)管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，是具有可操作性，且必須得到有效推行和實(shí)施的制度。

制定嚴(yán)格的制定與發(fā)布流程，方式，范圍等，制度需要統(tǒng)一格式并進(jìn)行有效版本控制；發(fā)布方式需要正式、有效并注明發(fā)布范圍，對(duì)收發(fā)文進(jìn)行登記。

8.3 安全管理機(jī)構(gòu)和人員

根據(jù)基本要求設(shè)置安全管理機(jī)構(gòu)的組織形式和運(yùn)作方式，明確崗位職責(zé)；

設(shè)置安全管理崗位，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，根據(jù)要求進(jìn)行人員配備，配備專(zhuān)職安全員；成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)；制定文件明確安全管理機(jī)構(gòu)各個(gè)部門(mén)和崗位的職責(zé)、分工和技能要求。

建立授權(quán)與審批制度；

建立內(nèi)外部溝通合作渠道；

定期進(jìn)行全面安全檢查，特別是系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份等。

人員安全管理主要包括人員錄用、離崗、考核、教育培訓(xùn)等內(nèi)容。

一般單位都有統(tǒng)一的人事管理部門(mén)負(fù)責(zé)人員管理，這里的人員安全管理主要指對(duì)關(guān)鍵崗位人員進(jìn)行的以安全為核心的管理，例如對(duì)關(guān)鍵崗位的人員采取在錄用或上崗前進(jìn)行全面、嚴(yán)格的安全審查和技能考核，與關(guān)鍵崗位人員簽署保密協(xié)議，對(duì)離崗人員撤銷(xiāo)系統(tǒng)帳戶(hù)和相關(guān)權(quán)限等措施。

只有注重對(duì)安全管理人員的培養(yǎng)，提高其安全防范意識(shí)，才能做到安全有效的防范，因此需要對(duì)各類(lèi)人員進(jìn)行安全意識(shí)教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)。培訓(xùn)的內(nèi)容包括單位的信息安全方針、信息安全方面的基礎(chǔ)知識(shí)、安全技術(shù)、安全標(biāo)準(zhǔn)、崗位操作規(guī)程、最新的工作流程、相關(guān)的安全責(zé)任要求、法律責(zé)任和懲戒措施等。

8.4 安全建設(shè)管理

系統(tǒng)建設(shè)管理的重點(diǎn)是與系統(tǒng)建設(shè)活動(dòng)相關(guān)的過(guò)程管理，由于主要的建設(shè)活動(dòng)是由服務(wù)方，如集成方、開(kāi)發(fā)方、測(cè)評(píng)方、安全服務(wù)方等完成，運(yùn)營(yíng)使用單位人員的主要工作是對(duì)之進(jìn)行管理，應(yīng)制定系統(tǒng)建設(shè)相關(guān)的管理制度，明確系統(tǒng)定級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購(gòu)使用、軟件開(kāi)發(fā)、工程實(shí)施、驗(yàn)收交付、等級(jí)測(cè)評(píng)、安全服務(wù)等活動(dòng)的管理責(zé)任部門(mén)、具體的管理內(nèi)容和控制方法，并按照管理制度落實(shí)各項(xiàng)管理措施，完整保存相關(guān)的管理記錄和過(guò)程文檔。

8.5 安全運(yùn)維管理

1 、環(huán)境和資產(chǎn)安全管理制度

環(huán)境包括計(jì)算機(jī)、網(wǎng)絡(luò)機(jī)房環(huán)境以及設(shè)置有網(wǎng)絡(luò)終端的辦公環(huán)境，明確環(huán)境安全管理的責(zé)任部門(mén)或責(zé)任人，加強(qiáng)對(duì)人員出入、來(lái)訪人員的控制，對(duì)有關(guān)物理訪問(wèn)、物品進(jìn)出和環(huán)境安全等方面作出規(guī)定。對(duì)重要區(qū)域設(shè)置門(mén)禁控制手段，或使用視頻監(jiān)控等措施。

資產(chǎn)包括介質(zhì)、設(shè)備、設(shè)施、數(shù)據(jù)、軟件、文檔等，資產(chǎn)管理不等同于設(shè)備物資管理，而是從安全和信息系統(tǒng)角度對(duì)資產(chǎn)進(jìn)行管理，將資產(chǎn)作為信息系統(tǒng)的組成部分，按其在信息系統(tǒng)中的作用進(jìn)行管理。應(yīng)明確資產(chǎn)安全管理的責(zé)任部門(mén)或責(zé)任人，對(duì)資產(chǎn)進(jìn)行分類(lèi)、標(biāo)識(shí)，編制與信息系統(tǒng)相關(guān)的軟件資產(chǎn)、硬件資產(chǎn)等資產(chǎn)清單。

具體依據(jù)標(biāo)準(zhǔn)《基本要求》中系統(tǒng)運(yùn)維管理，同時(shí)可以參照《信息系統(tǒng)安全管理要求》等。

2 、設(shè)備和介質(zhì)安全管理制度

明確配套設(shè)施、軟硬件設(shè)備管理、維護(hù)的責(zé)任部門(mén)或責(zé)任人，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備采購(gòu)、發(fā)放、領(lǐng)用、維護(hù)和維修等過(guò)程進(jìn)行控制，對(duì)介質(zhì)的存放、使用、維護(hù)和銷(xiāo)毀等方面作出規(guī)定，加強(qiáng)對(duì)涉外維修、敏感數(shù)據(jù)銷(xiāo)毀等過(guò)程的監(jiān)督控制。

3 、日常運(yùn)行維護(hù)制度

明確網(wǎng)絡(luò)、系統(tǒng)日常運(yùn)行維護(hù)的責(zé)任部門(mén)或責(zé)任人，對(duì)運(yùn)行管理中的日常操作、賬號(hào)管理、安全配置、日志管理、補(bǔ)丁升級(jí)、口令更新等過(guò)程進(jìn)行控制和管理；制訂設(shè)備操作管理、業(yè)務(wù)應(yīng)用操作管理、變更控制和重用管理、信息交換管理相應(yīng)的管理制度；制定與信息系統(tǒng)安全管理相配套的規(guī)范和操作規(guī)程并落實(shí)執(zhí)行；正確實(shí)施為信息系統(tǒng)可靠運(yùn)行而采取的各種檢測(cè)、監(jiān)控、審計(jì)、分析、備份及容錯(cuò)等方法和措施，對(duì)運(yùn)行安全進(jìn)行監(jiān)督檢查。

4 、集中安全管理 制度

第三級(jí)以上信息系統(tǒng)應(yīng)按照統(tǒng)一的安全策略、安全管理要求，統(tǒng)一管理信息系統(tǒng)的安全運(yùn)行，進(jìn)行安全機(jī)制的配置與管理，對(duì)設(shè)備安全配置、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等進(jìn)行管理，對(duì)與安全有關(guān)的信息進(jìn)行匯集與分析，對(duì)安全機(jī)制進(jìn)行集中管理。

5 、事件處置與應(yīng)急響應(yīng)制度

按照國(guó)家有關(guān)標(biāo)準(zhǔn)規(guī)定，確定信息安全事件的等級(jí)。結(jié)合信息系統(tǒng)安全保護(hù)等級(jí)，制定信息安全事件分級(jí)應(yīng)急處置預(yù)案，明確應(yīng)急處置策略，落實(shí)應(yīng)急指揮部門(mén)、執(zhí)行部門(mén)和技術(shù)支撐部門(mén)，建立應(yīng)急協(xié)調(diào)機(jī)制。落實(shí)安全事件報(bào)告制度，第三級(jí)以上信息系統(tǒng)發(fā)生較大、重大、特別重大安全事件時(shí)，運(yùn)營(yíng)使用單位按照相應(yīng)預(yù)案開(kāi)展應(yīng)急處置，并及時(shí)向受理備案的公安機(jī)關(guān)報(bào)告。組織應(yīng)急技術(shù)支撐力量和專(zhuān)家隊(duì)伍，按照應(yīng)急預(yù)案定期組織開(kāi)展應(yīng)急演練。

6 、災(zāi)難備份制度

要對(duì)第三級(jí)以上信息系統(tǒng)采取災(zāi)難備份措施，防止重大事故、事件發(fā)生。識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等，制定數(shù)據(jù)的備份策略和恢復(fù)策略，建立備份與恢復(fù)管理相關(guān)的安全管理制度。

7 、安全監(jiān)測(cè)制度

開(kāi)展信息系統(tǒng)實(shí)時(shí)安全監(jiān)測(cè)，實(shí)現(xiàn)對(duì)物理環(huán)境、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備、用戶(hù)行為和業(yè)務(wù)應(yīng)用等的監(jiān)測(cè)和報(bào)警，及時(shí)發(fā)現(xiàn)設(shè)備故障、病毒入侵、黑客攻擊、誤用和誤操作等安全事件，以便及時(shí)對(duì)安全事件進(jìn)行響應(yīng)與處置。

8 、其他制度

對(duì)系統(tǒng)運(yùn)行維護(hù)過(guò)程中的其它活動(dòng)，如系統(tǒng)變更、密碼使用等進(jìn)行控制和管理。按國(guó)家密碼管理部門(mén)的規(guī)定，對(duì)信息系統(tǒng)中密碼算法和密鑰的使用進(jìn)行分級(jí)管理。

8.6 安全管理制度匯總

制定安全檢查制度，明確檢查的內(nèi)容、方式、要求等，檢查各項(xiàng)制度、措施的落實(shí)情況，并不斷完善。定期對(duì)信息系統(tǒng)安全狀況進(jìn)行自查，第三級(jí)信息系統(tǒng)每年自查一次，第四級(jí)信息系統(tǒng)每半年自查一次。經(jīng)自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，應(yīng)當(dāng)進(jìn)一步開(kāi)展整改。

第 9 章 項(xiàng)目實(shí)施

9.1 項(xiàng)目工程組織架構(gòu)

為了保證在這種復(fù)雜環(huán)境中的實(shí)施成功，真正達(dá)到預(yù)定目標(biāo)，工程實(shí)施將進(jìn)行嚴(yán)格管理。

完善的組織機(jī)構(gòu)是項(xiàng)目管理體系的基礎(chǔ)，集成商將根據(jù)外網(wǎng)等保安全體系建設(shè)項(xiàng)目的目標(biāo)，對(duì)項(xiàng)目組織結(jié)構(gòu)進(jìn)行定義，賦予各級(jí)部門(mén)、各個(gè)崗位適當(dāng)?shù)馁|(zhì)量責(zé)任和相應(yīng)權(quán)限，并安排合適的資源和人員以及工作程序。

XX 大型制造型企業(yè)等保安全體系建設(shè)項(xiàng)目上的組織結(jié)構(gòu)如下：

項(xiàng)目領(lǐng)導(dǎo)小組

外網(wǎng)等保安全體系建設(shè)項(xiàng)目：1 人

集成商公司：1 人

領(lǐng)導(dǎo)小組由 XX 大型制造型企業(yè)等保安全體系建設(shè)項(xiàng)目、集成商相關(guān)領(lǐng)導(dǎo)人員組成。其職責(zé)為：監(jiān)督項(xiàng)目的進(jìn)度、工程實(shí)施質(zhì)量，聽(tīng)取項(xiàng)目經(jīng)理的匯報(bào)，提出指導(dǎo)及建設(shè)性意見(jiàn)，在人財(cái)物上給予支持，進(jìn)行質(zhì)量把關(guān)，進(jìn)行項(xiàng)目重大問(wèn)題的決策。

項(xiàng)目經(jīng)理

受集成商公司委托，直接領(lǐng)導(dǎo)項(xiàng)目的工作，監(jiān)督工程實(shí)施的質(zhì)量，是集成工作具體開(kāi)展的負(fù)責(zé)人。其職責(zé)如下：

? 完成對(duì)工程的協(xié)調(diào)與控制，協(xié)調(diào)各方之間的工作；

? 負(fù)責(zé)與設(shè)備廠商及相關(guān)第三方廠商的聯(lián)系和交流工作，控制各方的工作進(jìn)度；

? 最后批準(zhǔn)各個(gè)工程技術(shù)文件并對(duì)此負(fù)責(zé)；

? 監(jiān)督、支持系統(tǒng)集成的工作，給予指導(dǎo)和必要的提示；

? 對(duì)研發(fā)工作提供全面的支持和協(xié)調(diào)；

? 定期如實(shí)向質(zhì)量監(jiān)督組匯報(bào)工作；

? 負(fù)責(zé)協(xié)調(diào)會(huì)的主持和工作簡(jiǎn)報(bào)的總結(jié)，對(duì)當(dāng)前工程實(shí)施狀況作出說(shuō)明；

? 對(duì)有爭(zhēng)議和分歧的問(wèn)題從工程角度做最后的決斷，并對(duì)此負(fù)責(zé)。

工程質(zhì)量監(jiān)督組

XX 大型制造型企業(yè)等保安全體系建設(shè)項(xiàng)目：1 人

集成商：1 人

對(duì)系統(tǒng)建設(shè)進(jìn)行監(jiān)督審核，工程質(zhì)量監(jiān)督組在工程管理過(guò)程中的具體職責(zé)是：

根據(jù)工程實(shí)施進(jìn)度，對(duì)工程實(shí)施過(guò)程進(jìn)行全方位的監(jiān)督（包括從設(shè)備到貨開(kāi)始的工程實(shí)施全過(guò)程，設(shè)備的保管，文檔管理控制等）；

定期或不定期召集質(zhì)量監(jiān)督小組會(huì)議，商討工程實(shí)施中的質(zhì)量問(wèn)題，聽(tīng)取小組成員對(duì)當(dāng)前質(zhì)量狀態(tài)的觀點(diǎn)及質(zhì)量監(jiān)督工作的建議，提交工程質(zhì)量報(bào)告給項(xiàng)目經(jīng)理；

及時(shí)向項(xiàng)目經(jīng)理反映質(zhì)量問(wèn)題，向其提出改進(jìn)質(zhì)量的建議與計(jì)劃。

系統(tǒng)集成及維護(hù)小組

組長(zhǎng)：資深系統(tǒng)工程師

負(fù)責(zé)完成系統(tǒng)集成的實(shí)施，定期向項(xiàng)目經(jīng)理提交工程實(shí)施報(bào)告。系統(tǒng)集成組的職責(zé)：

? 完成設(shè)備的到貨清點(diǎn)、測(cè)試和初驗(yàn)（或稱(chēng)設(shè)備到貨驗(yàn)收）。負(fù)責(zé)提出測(cè)試計(jì)劃（或要求廠家提供測(cè)試計(jì)劃并審查接受），制定測(cè)試實(shí)施方案和進(jìn)度安排，和廠家技術(shù)人員一道參與測(cè)試工作，并填寫(xiě)到貨驗(yàn)收?qǐng)?bào)告 , 填寫(xiě)測(cè)試記錄，經(jīng)項(xiàng)目經(jīng)理審核后才能投入工程實(shí)施，經(jīng)審核的文檔交由文檔管理員保管；

? 對(duì)到貨檢驗(yàn)中的不合格設(shè)備，填寫(xiě)退貨 / 更換設(shè)備備忘錄；

? 設(shè)備到貨驗(yàn)收完畢后，與用戶(hù)簽訂 << 驗(yàn)貨報(bào)告 >> ；

? 負(fù)責(zé)系統(tǒng)實(shí)施方案制定 , 在工程實(shí)施前提出系統(tǒng)實(shí)施方案；

? 負(fù)責(zé)在工程實(shí)施前，同用戶(hù)協(xié)調(diào)提出工程進(jìn)度計(jì)劃，并明確本組人員配備；

? 在工程實(shí)施前，負(fù)責(zé)督促和檢查機(jī)房環(huán)境建設(shè)；

? 在工程實(shí)施前，負(fù)責(zé)檢查外網(wǎng)等保安全體系建設(shè)項(xiàng)目提供的系統(tǒng)狀況；

? 在工程實(shí)施前，負(fù)責(zé)從庫(kù)中提取設(shè)備，并檢查測(cè)試；

? 完成軟硬件設(shè)備的現(xiàn)場(chǎng)施工、調(diào)試，認(rèn)真填寫(xiě)日志 , 測(cè)試報(bào)告；

? 在工程結(jié)束時(shí)，提交有關(guān)設(shè)備管理維護(hù)的報(bào)告。

工程測(cè)試小組

組長(zhǎng)：資深測(cè)試工程師

職責(zé)：

? 負(fù)責(zé)測(cè)試人員的協(xié)調(diào)、組織；

? 提出測(cè)試配備人員要求；

? 明確測(cè)試工作量及人員配備和工作進(jìn)度；

? 劃分測(cè)試功能任務(wù)，具體落實(shí)各任務(wù)的系統(tǒng)測(cè)試工作；

? 配置測(cè)試環(huán)境，并負(fù)責(zé)具體落實(shí)；

? 編寫(xiě)測(cè)試方案和測(cè)試報(bào)告。

安全集成小組

組長(zhǎng)：資深安全工程師

職責(zé)：

? 負(fù)責(zé)本項(xiàng)目所有安全產(chǎn)品的安裝、調(diào)試；

? 制定安全產(chǎn)品使用策略及網(wǎng)絡(luò)安全管理規(guī)劃；

? 提供網(wǎng)絡(luò)安全技術(shù)咨詢(xún)服務(wù)。

商務(wù)及后勤支持小組

組長(zhǎng)：資深商務(wù)經(jīng)理

職責(zé)：

? 負(fù)責(zé)落實(shí)合同產(chǎn)品的訂購(gòu)與國(guó)內(nèi)運(yùn)輸；

? 跟蹤訂購(gòu)設(shè)備的到貨情況，確保設(shè)備按期、準(zhǔn)確、全部到達(dá)；

? 設(shè)備到貨后出現(xiàn)的故障及時(shí)聯(lián)系廠家處理，對(duì)返修設(shè)備要緊密跟蹤廠商，確保盡快到達(dá)；

? 完成整個(gè)工程期間的后勤支持，減少項(xiàng)目組的無(wú)效投入。

文檔管理組

組長(zhǎng)：資深文檔管理工程師

文檔管理組是工程實(shí)施過(guò)程中重要的環(huán)節(jié)之一，文檔管理組由項(xiàng)目經(jīng)理直接領(lǐng)導(dǎo)，負(fù)責(zé)所有文檔（技術(shù)文件，質(zhì)量記錄，合同，技術(shù)資料等）的控制管理工作。其職責(zé)如下：

? 接收、保存各種內(nèi)部文檔（包括書(shū)面文檔和電子文檔）；

? 當(dāng)項(xiàng)目有關(guān)成員需要借閱相關(guān)文檔時(shí)，負(fù)責(zé)按照完善的借閱手續(xù)提供文檔；

? 有責(zé)任保證文檔的完整性；

? 有責(zé)任在接收文檔時(shí)檢查文檔的規(guī)范性，對(duì)不規(guī)范的文檔可以拒絕接收；

? 管理各種外部文檔，如設(shè)備廠商提供的資料和文檔，對(duì)外部文檔進(jìn)行編號(hào)。

9.2 項(xiàng)目實(shí)施管理計(jì)劃

9.2.1 總體考慮

本次項(xiàng)目實(shí)施范圍涉及面較廣?？紤]到這些方面的要求，我們?yōu)楸卷?xiàng)目的實(shí)施擬定了項(xiàng)目實(shí)施指導(dǎo)思想：細(xì)心規(guī)劃、充分溝通、謹(jǐn)慎實(shí)施、詳盡測(cè)試。

根據(jù)這種指導(dǎo)思想，將整個(gè)項(xiàng)目的實(shí)施過(guò)程劃分為五個(gè)主要階段，在其中再劃分成若干細(xì)小而便于操作的階段，在每一階段集中解決一個(gè)關(guān)鍵問(wèn)題。在每一個(gè)階段結(jié)束時(shí)根據(jù)階段目標(biāo)進(jìn)行檢查，以保證項(xiàng)目的持續(xù)可控。這一部分詳細(xì)內(nèi)容將在中標(biāo)后的《項(xiàng)目實(shí)施計(jì)劃書(shū)》內(nèi)進(jìn)一步展開(kāi)。此處著重描述重點(diǎn)的階段劃分及各階段的目標(biāo)與主要項(xiàng)目工作。

9.2.2 項(xiàng)目啟動(dòng)階段

項(xiàng)目的實(shí)施啟動(dòng)階段，此階段將進(jìn)行實(shí)施前的工程調(diào)研和所有相關(guān)的準(zhǔn)備工作。主要工作為以下幾個(gè)方面：

成立項(xiàng)目組

根據(jù)等保安全體系建設(shè)項(xiàng)目的具體情況組建相應(yīng)的項(xiàng)目團(tuán)隊(duì)。將采用熟悉等保安全體系建設(shè)項(xiàng)目業(yè)務(wù)流程以及辦公方式的工程師，為本項(xiàng)目服務(wù)建設(shè)項(xiàng)目的工程技術(shù)人員。將最大限度提高與客戶(hù)的溝通效率，使項(xiàng)目能順利高效的進(jìn)行。

項(xiàng)目交接

在公司下達(dá)項(xiàng)目實(shí)施任命通知書(shū)后，完成項(xiàng)目前期技術(shù)人員與工程實(shí)施人員的交接，和各項(xiàng)申請(qǐng)準(zhǔn)備工作。

施工前技術(shù)協(xié)調(diào)會(huì)

為了保證工程實(shí)施的順利進(jìn)行。在項(xiàng)目施工開(kāi)始之前，項(xiàng)目指導(dǎo)管理小組、技術(shù)工程小組將進(jìn)行一次技術(shù)協(xié)調(diào)會(huì)。通過(guò)協(xié)調(diào)會(huì)讓各有關(guān)接口人員了解產(chǎn)品相關(guān)知識(shí)、詳細(xì)的實(shí)施步驟、各階段中的注意事項(xiàng)、大致的項(xiàng)目進(jìn)度安排以及技術(shù)工程小組實(shí)施人員的聯(lián)系方式等內(nèi)容。

工程調(diào)研

進(jìn)一步的對(duì)用戶(hù)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行詳細(xì)的工程調(diào)研，力求項(xiàng)目實(shí)施計(jì)劃的全面性、完整性和可操作性。防止項(xiàng)目實(shí)施過(guò)程中風(fēng)險(xiǎn)因素的增加。

編制項(xiàng)目管理計(jì)劃

編制詳細(xì)的工程項(xiàng)目管理計(jì)劃，設(shè)計(jì)項(xiàng)目的組織結(jié)構(gòu)，賦予每一位項(xiàng)目成員具體的任務(wù)與職責(zé)。

根據(jù)合同要求，編制項(xiàng)目的總體進(jìn)度安排和詳細(xì)的進(jìn)度計(jì)劃；編制執(zhí)行項(xiàng)目的詳細(xì)預(yù)算計(jì)劃，控制項(xiàng)目的執(zhí)行成本；編制項(xiàng)目的風(fēng)險(xiǎn)管理計(jì)劃，盡可能早的預(yù)見(jiàn)項(xiàng)目執(zhí)行過(guò)程中可能出現(xiàn)的各種風(fēng)險(xiǎn)，并提出相應(yīng)的應(yīng)對(duì)措施。

采購(gòu)計(jì)劃

根據(jù)中標(biāo)的設(shè)備和系統(tǒng)內(nèi)容，以及本工程的進(jìn)度計(jì)劃、質(zhì)量目標(biāo)，制定本工程設(shè)備采購(gòu)計(jì)劃，其重點(diǎn)要滿(mǎn)足工程工期安排，工程質(zhì)量要求，制定一個(gè)符合工程特點(diǎn)，滿(mǎn)足項(xiàng)目施工要求的設(shè)備采購(gòu)策略。

設(shè)立專(zhuān)門(mén)的商務(wù)組完成設(shè)備采購(gòu)計(jì)劃的制定。其工作范圍包括以下內(nèi)容：

1、設(shè)備采購(gòu)計(jì)劃應(yīng)確保滿(mǎn)足項(xiàng)目實(shí)施的工期安排，計(jì)劃安排應(yīng)充分考慮設(shè)備的生產(chǎn)周期以及運(yùn)輸周期，不得影響工期需求。

2、設(shè)備采購(gòu)計(jì)劃應(yīng)明確設(shè)備型號(hào)，產(chǎn)地，規(guī)格生產(chǎn)廠家等內(nèi)容。

3、設(shè)備采購(gòu)計(jì)劃應(yīng)包含運(yùn)輸計(jì)劃安排，運(yùn)輸計(jì)劃要明確專(zhuān)人負(fù)責(zé)以及各區(qū)域設(shè)備臨時(shí)倉(cāng)儲(chǔ)地點(diǎn)及保管人員名單。

4、保證按時(shí)供貨至用戶(hù)指定地點(diǎn)。

9.2.3 項(xiàng)目實(shí)施規(guī)劃階段

本階段將成立項(xiàng)目組，完成項(xiàng)目設(shè)計(jì)人員與實(shí)施人員間的項(xiàng)目交接工作、編寫(xiě)項(xiàng)目計(jì)劃、實(shí)施方案、與用戶(hù)作溝通調(diào)研以及集中培訓(xùn)的工作。

編制項(xiàng)目實(shí)施計(jì)劃

派遣資深的網(wǎng)絡(luò)系統(tǒng)工程師與用戶(hù)溝通編制切實(shí)可行的詳細(xì)工程實(shí)施計(jì)劃方案，工程實(shí)施組會(huì)根據(jù)對(duì)客戶(hù)的調(diào)研情況制定詳細(xì)工程實(shí)施方案。充分考慮當(dāng)?shù)噩F(xiàn)有狀況以及人員狀況，評(píng)估施工難度作出合理的施工安排與執(zhí)行方案。

到貨驗(yàn)收

到貨驗(yàn)收將完成以下工作。

設(shè)備到貨通知

設(shè)備到達(dá)用戶(hù)指定地點(diǎn)前，我公司將向用戶(hù)項(xiàng)目負(fù)責(zé)人員提供設(shè)備供貨清單，由用戶(hù)確認(rèn)。

外包裝驗(yàn)收

用戶(hù)與集成商工程師、廠商工程師按照訂貨合同及交貨單檢查包裝箱外觀，點(diǎn)驗(yàn)包裝箱件數(shù)。外觀檢查和箱數(shù)點(diǎn)驗(yàn)時(shí)，檢查到發(fā)貨單和包裝箱是否相符，外包裝有無(wú)損壞和碰傷。

開(kāi)箱驗(yàn)收

依照設(shè)備清單，詳細(xì)清點(diǎn)到貨設(shè)備的數(shù)量是否正確；查驗(yàn)到貨設(shè)備的附 / 配件是否齊全；設(shè)備的隨機(jī)文檔是否完整；同時(shí)在《設(shè)備到貨驗(yàn)收?qǐng)?bào)告》中記錄到貨設(shè)備序列號(hào)或服務(wù)號(hào)。

加電驗(yàn)收

開(kāi)箱驗(yàn)收合格后對(duì)所有到貨設(shè)備進(jìn)行加電測(cè)試，觀察其工作狀態(tài)是否正常，設(shè)備的配置是否與設(shè)備采購(gòu)合同中的規(guī)定一致，設(shè)備中運(yùn)行的軟件版本是否與采購(gòu)合同的規(guī)定相符。加電驗(yàn)收合格后，我公司工程師與用戶(hù)實(shí)施工程師、當(dāng)?shù)刎?fù)責(zé)人員共同簽署《設(shè)備到貨驗(yàn)收?qǐng)?bào)告》。

確認(rèn)相關(guān)計(jì)劃書(shū)和需求

此階段必須完成各種項(xiàng)目實(shí)施的準(zhǔn)備工作，簽署相關(guān)計(jì)劃書(shū)和確認(rèn)具體需求等事宜。如：簽署項(xiàng)目管理計(jì)劃書(shū)、簽署項(xiàng)目實(shí)施計(jì)劃書(shū)、需求確認(rèn)，設(shè)備驗(yàn)收等。

9.2.4 項(xiàng)目實(shí)施階段

項(xiàng)目實(shí)施的工作主要包括設(shè)備到貨驗(yàn)收、調(diào)試安裝、軟件開(kāi)發(fā)、測(cè)試、初驗(yàn)、現(xiàn)場(chǎng)培訓(xùn)。

任務(wù)分配

通過(guò)任務(wù)分解后，依據(jù)項(xiàng)目實(shí)施組織結(jié)構(gòu)和實(shí)際用戶(hù)情況，指定相應(yīng)的負(fù)責(zé)人。

安裝調(diào)試

根據(jù)工程實(shí)施方案以及提出的具體要求對(duì)到貨設(shè)備進(jìn)行調(diào)試安裝，并按照合同要求，對(duì)整體安全工作進(jìn)行集成。集成商在對(duì)項(xiàng)目涉及的設(shè)備進(jìn)行安裝、配置與調(diào)試時(shí)，應(yīng)對(duì)整個(gè)安裝、配置與調(diào)試的每一步驟以及在安裝調(diào)試過(guò)程中出現(xiàn)的各種問(wèn)題及解決方法詳細(xì)地記錄到現(xiàn)場(chǎng)安裝調(diào)試記錄中，同時(shí)對(duì)系統(tǒng)中可能出現(xiàn)的問(wèn)題及其解決方法形成注意事項(xiàng)向建設(shè)方的技術(shù)工程師進(jìn)行詳細(xì)講解。安裝、調(diào)試完成之后，按照建設(shè)方對(duì)工作環(huán)境恢復(fù)的要求，恢復(fù)工作環(huán)境，梳理機(jī)柜內(nèi)和設(shè)備之間的連接線纜，使之美觀、整齊，利于維護(hù)。

現(xiàn)場(chǎng)培訓(xùn)

為了使用戶(hù)方的技術(shù)工程師能盡快的熟悉和掌握新建的系統(tǒng)，希望用戶(hù)方負(fù)責(zé)該項(xiàng)目人員全程參與到系統(tǒng)的安裝與調(diào)試中，對(duì)于安裝與調(diào)試中的各種問(wèn)題，集成商公司的現(xiàn)場(chǎng)工程師將會(huì)進(jìn)行現(xiàn)場(chǎng)解答與現(xiàn)場(chǎng)培訓(xùn)指導(dǎo)。

單項(xiàng)測(cè)試

在整個(gè)系統(tǒng)集成完成后，必須對(duì)整個(gè)網(wǎng)絡(luò)的連通性和可靠性進(jìn)行嚴(yán)格的測(cè)試。網(wǎng)絡(luò)基本功能（連通性、可靠性）的測(cè)試是網(wǎng)絡(luò)系統(tǒng)建設(shè)中的重要組成部分，是對(duì)前面的系統(tǒng)集成任務(wù)完成狀況的一個(gè)綜合評(píng)判。對(duì)于網(wǎng)絡(luò)工程系統(tǒng)，我們將著眼于系統(tǒng)的建設(shè)目標(biāo)，所進(jìn)行的技術(shù)測(cè)試與本網(wǎng)絡(luò)系統(tǒng)的技術(shù)要求相一致，使得建成的系統(tǒng)能夠真正滿(mǎn)足用戶(hù)的需求，達(dá)到系統(tǒng)的建設(shè)目標(biāo)。

在項(xiàng)目實(shí)施前，根據(jù)系統(tǒng)安裝調(diào)試記錄的有關(guān)要求，工程師將與用戶(hù)協(xié)商集成工作的測(cè)試時(shí)間、測(cè)試組組成人員、測(cè)試內(nèi)容以及測(cè)試步驟和接收條件等，制定《系統(tǒng)測(cè)試計(jì)劃》，《系統(tǒng)測(cè)試計(jì)劃》需經(jīng)用戶(hù)方項(xiàng)目負(fù)責(zé)人簽字認(rèn)可并作為項(xiàng)目測(cè)試的測(cè)試依據(jù)，同時(shí)形成測(cè)試記錄。

測(cè)試組成員按《系統(tǒng)測(cè)試計(jì)劃》中要求的測(cè)試時(shí)間進(jìn)入測(cè)試現(xiàn)場(chǎng)，根據(jù)計(jì)劃中規(guī)定的測(cè)試內(nèi)容及測(cè)試步驟對(duì)系統(tǒng)性能指標(biāo)進(jìn)行逐項(xiàng)測(cè)試，得出測(cè)試結(jié)果，形成《系統(tǒng)測(cè)試記錄》并由測(cè)試組成員簽字確認(rèn)。

根據(jù)《系統(tǒng)測(cè)試記錄》得出的測(cè)試結(jié)果和合同書(shū)中規(guī)定的功能及性能指標(biāo)要求及系統(tǒng)接收準(zhǔn)則，由測(cè)試組出具《系統(tǒng)測(cè)試報(bào)告》，并由測(cè)試組成員會(huì)簽認(rèn)可。

全網(wǎng)系統(tǒng)綜合測(cè)試

在整個(gè)實(shí)施工作結(jié)束后，將進(jìn)行全網(wǎng)的整體聯(lián)調(diào)工作。

1、檢驗(yàn)實(shí)施后的設(shè)備的運(yùn)行情況

2、檢驗(yàn)實(shí)施后的設(shè)備的系統(tǒng)整體情況

3、測(cè)試網(wǎng)絡(luò)安全系統(tǒng)

4、測(cè)試用戶(hù)關(guān)鍵業(yè)務(wù)的運(yùn)行狀況

5、依據(jù)測(cè)試、檢測(cè)結(jié)果和數(shù)據(jù)，對(duì)整個(gè)系統(tǒng)作出綜合分析，并生成相應(yīng)的報(bào)告。

6、測(cè)試安全產(chǎn)品和系統(tǒng)的功能及性能是否滿(mǎn)足要求。

具體測(cè)試內(nèi)容和規(guī)范，待項(xiàng)目實(shí)施過(guò)程中，在測(cè)試計(jì)劃中詳細(xì)描述。

項(xiàng)目完工報(bào)告

全網(wǎng)系統(tǒng)綜合測(cè)試完成后，代表所有的實(shí)施工作基本完成，整個(gè)項(xiàng)目實(shí)施進(jìn)入系統(tǒng)試運(yùn)行、項(xiàng)目培訓(xùn)、文檔整理等收尾階段。關(guān)鍵里程碑為簽署項(xiàng)目完工報(bào)告。

9.2.5 項(xiàng)目收尾階段

系統(tǒng)試運(yùn)行

在初驗(yàn)合格后系統(tǒng)進(jìn)入試運(yùn)行期。試運(yùn)行期將進(jìn)行以下工作：

試運(yùn)行調(diào)查記錄： 在系統(tǒng)試運(yùn)行期間，項(xiàng)目執(zhí)行人員要對(duì)系統(tǒng)的功能、性能、穩(wěn)定性以及系統(tǒng)的運(yùn)行效果等各項(xiàng)關(guān)鍵因素進(jìn)行全面的監(jiān)測(cè)與記錄，對(duì)出現(xiàn)的問(wèn)題及時(shí)處理并形成系統(tǒng)試運(yùn)行記錄。

得出試運(yùn)行結(jié)論： 試運(yùn)行期滿(mǎn)后，項(xiàng)目經(jīng)理根據(jù)系統(tǒng)試運(yùn)行記錄得出的系統(tǒng)試運(yùn)行結(jié)果，寫(xiě)出系統(tǒng)試運(yùn)行報(bào)告，做出系統(tǒng)試運(yùn)行結(jié)論，并經(jīng)甲乙雙方簽字確認(rèn)。

提交終驗(yàn)申請(qǐng)： 系統(tǒng)均通過(guò)測(cè)試與試運(yùn)行后，項(xiàng)目經(jīng)理根據(jù)《系統(tǒng)測(cè)試報(bào)告》及《系統(tǒng)試運(yùn)行報(bào)告》向建設(shè)方提出項(xiàng)目驗(yàn)收申請(qǐng)。

進(jìn)行終驗(yàn)工作： 甲方同意項(xiàng)目驗(yàn)收申請(qǐng)后，根據(jù)合同的要求組織項(xiàng)目驗(yàn)收。驗(yàn)收的時(shí)間及安排需經(jīng)用戶(hù)方、監(jiān)理單位以及我公司協(xié)商確定。

得出終驗(yàn)結(jié)論： 按照合同的要求對(duì)項(xiàng)目中設(shè)備的到貨情況、系統(tǒng)功能的實(shí)現(xiàn)、項(xiàng)目文檔的完整性以及項(xiàng)目的系統(tǒng)培訓(xùn)等重要項(xiàng)目進(jìn)行驗(yàn)收，用戶(hù)方與我公司簽署《系統(tǒng)終驗(yàn)報(bào)告》，自三方簽字之日起系統(tǒng)進(jìn)入售后服務(wù)期。

顧客滿(mǎn)意度調(diào)查： 驗(yàn)收后要請(qǐng)用戶(hù)協(xié)助填寫(xiě)《顧客滿(mǎn)意度調(diào)查表》，了解顧客對(duì)項(xiàng)目的滿(mǎn)意程度和存在的問(wèn)題及顧客進(jìn)一步的希望，以便不斷改進(jìn)我們的工作。

項(xiàng)目培訓(xùn)

為使用戶(hù)能夠更方便、更熟練地管理安全設(shè)備及軟件，更好地發(fā)揮網(wǎng)絡(luò)系統(tǒng)的作用，提高工作效率，保障系統(tǒng)安全可靠運(yùn)行，技術(shù)培訓(xùn)至關(guān)重要。必須把培訓(xùn)看作是實(shí)施信息系統(tǒng)的關(guān)鍵，特別注重對(duì)使用人員在網(wǎng)絡(luò)管理、安全運(yùn)行和維護(hù)等知識(shí)、技術(shù)和管理經(jīng)驗(yàn)方面的培訓(xùn)。

工程初驗(yàn)

試運(yùn)行結(jié)束后，等保安全體系建設(shè)項(xiàng)目與集成商組織驗(yàn)收，對(duì)試運(yùn)行記錄進(jìn)行匯總，并將試運(yùn)行情況進(jìn)行總結(jié)，形成工程終驗(yàn)報(bào)告，經(jīng)由雙方共同簽署確認(rèn)，由等保安全體系建設(shè)項(xiàng)目出具工程終驗(yàn)報(bào)告。

驗(yàn)收標(biāo)準(zhǔn)： 試運(yùn)行期間系統(tǒng)運(yùn)行是否正常；是否發(fā)揮安全防御作用。

文檔要求： 根據(jù)試運(yùn)行期間系統(tǒng)運(yùn)行記錄報(bào)告，由等保安全體系建設(shè)項(xiàng)目出具終驗(yàn)報(bào)告，經(jīng)等保安全體系建設(shè)項(xiàng)目與集成商雙方共同簽署。如未能通過(guò)驗(yàn)收則共同簽署《設(shè)備異常情況報(bào)告單》。

初驗(yàn)分工界面：

9.2.6 項(xiàng)目評(píng)估驗(yàn)收階段

項(xiàng)目驗(yàn)收申請(qǐng)

等保安全體系建設(shè)項(xiàng)目所有工程實(shí)施工作完畢、并經(jīng)過(guò)了嚴(yán)格的系統(tǒng)試運(yùn)行后，可以提交項(xiàng)目驗(yàn)收申請(qǐng)報(bào)告，由甲方根據(jù)項(xiàng)目實(shí)施完成的情況，予以確認(rèn)是否能夠進(jìn)行項(xiàng)目驗(yàn)收工作。

文檔移交

項(xiàng)目驗(yàn)收的同時(shí)，我公司將為等保安全體系建設(shè)項(xiàng)目提供整個(gè)項(xiàng)目從項(xiàng)目前期的設(shè)計(jì)方案到項(xiàng)目工程實(shí)施和售后服務(wù)的所有文檔資料。 項(xiàng)目驗(yàn)收

經(jīng)等保安全體系建設(shè)項(xiàng)目和專(zhuān)家的論證后，同意驗(yàn)收，簽署項(xiàng)目驗(yàn)收?qǐng)?bào)告。其安裝和驗(yàn)收標(biāo)準(zhǔn)按照相應(yīng)原廠商的相關(guān)標(biāo)準(zhǔn)作為依據(jù)。整個(gè)等保安全體系建設(shè)項(xiàng)目至此工程實(shí)施完畢，進(jìn)入項(xiàng)目的售后服務(wù)階段。

系統(tǒng)驗(yàn)收合格后，簽署最終驗(yàn)收文件，驗(yàn)收文件主要內(nèi)容將包括如下內(nèi)容：

（ 1 ）驗(yàn)收測(cè)試范圍；

（ 2 ）驗(yàn)收數(shù)據(jù)；

（ 3 ）驗(yàn)收?qǐng)?bào)告；

（ 4 ）遺留問(wèn)題及解決方案。

針對(duì)非我方安全產(chǎn)品的驗(yàn)收標(biāo)準(zhǔn)將按照原廠的驗(yàn)收標(biāo)準(zhǔn)結(jié)合用戶(hù)意見(jiàn)進(jìn)行。

9.3 工程質(zhì)量管理

本次等保安全體系建設(shè)項(xiàng)目信息安全保障體系項(xiàng)目的建設(shè)提供有效的工程實(shí)施質(zhì)量管理措施，確保項(xiàng)目的質(zhì)量和品質(zhì)。該措施主要包括制訂詳細(xì)、切實(shí)的工程技術(shù)指導(dǎo)書(shū)，制訂詳細(xì)的工程實(shí)施計(jì)劃，基于實(shí)施計(jì)劃的嚴(yán)格的工程進(jìn)度管理，高效合理的人力資源調(diào)配與管理，必要的項(xiàng)目協(xié)調(diào)會(huì)議、工程和技術(shù)文檔的管理，嚴(yán)格的公司質(zhì)量體系保證。

9.3.1 組建健全有效、職責(zé)明確的項(xiàng)目組織機(jī)構(gòu)

健全有效的組織機(jī)構(gòu)是貫徹工程意圖和順利進(jìn)行工程實(shí)施的重要條件和保證。在工程實(shí)施中，由于分工責(zé)任不明確造成的混亂的項(xiàng)目管理，將嚴(yán)重影響到工程質(zhì)量的好壞。為確保工程實(shí)施的規(guī)范化，在工程規(guī)劃之初，我們首要的工作就是提出并組建起適于本項(xiàng)工程實(shí)施和管理的全套組織和領(lǐng)導(dǎo)機(jī)構(gòu)，采用項(xiàng)目領(lǐng)導(dǎo)小組下的項(xiàng)目經(jīng)理負(fù)責(zé)制，并明確規(guī)范所屬下級(jí)各組的職責(zé)及組間協(xié)調(diào)關(guān)系，做到分工到人、責(zé)任落實(shí)。這種工程組織方案曾被集成商公司在多個(gè)大型工程項(xiàng)目中采用，并被驗(yàn)證為行之有效的。

9.3.2 制訂詳細(xì)、切實(shí)的工程技術(shù)指導(dǎo)書(shū)

由于本項(xiàng)目工程技術(shù)復(fù)雜，對(duì)于項(xiàng)目中可能遇到的相關(guān)工程技術(shù)問(wèn)題，集成商公司將采用有效的措施以確保所有相關(guān)細(xì)節(jié)在設(shè)備進(jìn)行現(xiàn)場(chǎng)安裝和割接以前進(jìn)行預(yù)處理。這種工作的基礎(chǔ)是必須制定詳細(xì)、切實(shí)的工程指導(dǎo)書(shū)。工程指導(dǎo)書(shū)是在項(xiàng)目經(jīng)理和技術(shù)負(fù)責(zé)人對(duì)工程細(xì)節(jié)進(jìn)行詳細(xì)的分析研究，并對(duì)所有安裝現(xiàn)場(chǎng)進(jìn)行詳細(xì)的調(diào)查之后形成的關(guān)鍵性的技術(shù)文件。

工程技術(shù)指導(dǎo)書(shū)將始終貫徹于整個(gè)工程實(shí)施過(guò)程之中，并且是整個(gè)工程實(shí)施的指導(dǎo)性技術(shù)文件。具體項(xiàng)目實(shí)施時(shí)，按照該指導(dǎo)書(shū)的精神和具體內(nèi)容對(duì)整個(gè)工程中各個(gè)具體工程細(xì)節(jié)進(jìn)行微調(diào)，以確保整個(gè)工程能夠順利、按時(shí)完成。這同時(shí)也是整個(gè)系統(tǒng)技術(shù)統(tǒng)一性的質(zhì)量保證，可以大大避免工程中不規(guī)范現(xiàn)象的發(fā)生。

9.3.3 制訂詳細(xì)的工程進(jìn)度計(jì)劃

根據(jù)實(shí)際安裝條件、設(shè)備到貨周期、各種資源狀況、傳輸系統(tǒng)狀況和其他現(xiàn)實(shí)因素，要求項(xiàng)目經(jīng)理必須要全面規(guī)劃出一個(gè)符合實(shí)際的整個(gè)工程進(jìn)度計(jì)劃，其中包括：

• 工程進(jìn)度總時(shí)間表和人力資源表；

• 各階段的具體工作內(nèi)容、工作周期以及相應(yīng)的負(fù)責(zé)人員；

• 項(xiàng)目里程碑的定義及完工標(biāo)準(zhǔn)。

項(xiàng)目經(jīng)理將按照制訂的工程進(jìn)度計(jì)劃對(duì)項(xiàng)目實(shí)施進(jìn)行協(xié)調(diào)、監(jiān)督與管理，定期向本次項(xiàng)目的甲方負(fù)責(zé)人做進(jìn)度報(bào)告。對(duì)于計(jì)劃調(diào)整的部分，必須及時(shí)向用戶(hù)提交變更申請(qǐng)，在得到等保安全體系建設(shè)項(xiàng)目有關(guān)方面的批準(zhǔn)后，及時(shí)調(diào)整工程進(jìn)度計(jì)劃，并在保證工期和質(zhì)量的前提下，協(xié)調(diào)各種資源，監(jiān)督工程實(shí)施。

9.3.4 基于實(shí)施計(jì)劃的嚴(yán)格工程進(jìn)度管理

項(xiàng)目經(jīng)理作為項(xiàng)目的總接口人及工程總負(fù)責(zé)人，負(fù)責(zé)項(xiàng)目實(shí)施的全面工作，包括收集有關(guān)產(chǎn)品到貨、運(yùn)輸、開(kāi)箱、現(xiàn)場(chǎng)準(zhǔn)備、安裝進(jìn)展、用戶(hù)技術(shù)人員反應(yīng)等有關(guān)工程信息。在項(xiàng)目實(shí)施過(guò)程中，將嚴(yán)格按照工程實(shí)施計(jì)劃，全權(quán)負(fù)責(zé)工程進(jìn)度的管理與監(jiān)督。定時(shí)向用戶(hù)項(xiàng)目實(shí)施負(fù)責(zé)人匯報(bào)工程進(jìn)度，在處理突發(fā)事件和項(xiàng)目變更時(shí)，要及時(shí)調(diào)整人員和計(jì)劃以保證工程正常進(jìn)行；在工程進(jìn)度受阻時(shí)，要及時(shí)申請(qǐng)?jiān)黾尤藛T和技術(shù)力量，確保工程進(jìn)度；在遇到導(dǎo)致工程進(jìn)展的因素發(fā)生時(shí)，項(xiàng)目經(jīng)理將負(fù)責(zé)采取必要的措施。此外，項(xiàng)目經(jīng)理要審查技術(shù)實(shí)施后的工程質(zhì)量，以確保整個(gè)工程順利、高質(zhì)量的完成。

9.3.5 高效合理的資源調(diào)配與管理

在項(xiàng)目管理中，由項(xiàng)目經(jīng)理負(fù)責(zé)協(xié)調(diào)所有的內(nèi)部與外部資源，并根據(jù)任務(wù)分解情況，明確各項(xiàng)目小組的權(quán)限和責(zé)任，以及相關(guān)人員的素質(zhì)要求和具體人員配備。在必要的時(shí)候，項(xiàng)目經(jīng)理將根據(jù)具體情況按照最高效的方法統(tǒng)一調(diào)配人力資源、設(shè)備資源。

9.3.6 必要的工程協(xié)調(diào)會(huì)

工程能夠順利實(shí)施的一個(gè)重要因素是 XX 等保安全體系建設(shè)項(xiàng)目及集成商公司，以及原廠商等各方面進(jìn)行合作的密切性和一致性。相互之間的合作和理解是工程實(shí)施成功的一個(gè)重要基石。定期的工程協(xié)調(diào)會(huì)方式可以為本項(xiàng)目的各參與單位提供面對(duì)面交流各自負(fù)責(zé)工作進(jìn)展?fàn)顩r和項(xiàng)目中遇到問(wèn)題的機(jī)會(huì)，以便各相關(guān)方面了解最新的項(xiàng)目動(dòng)態(tài)，以確保整個(gè)工程的順利實(shí)施。特別是在工程啟動(dòng)、各個(gè)關(guān)鍵環(huán)節(jié)和里程碑階段，召開(kāi)此類(lèi)工程協(xié)調(diào)會(huì)顯得更為重要。

9.3.7 工程和技術(shù)文檔的管理

建立一個(gè)標(biāo)準(zhǔn)化的工程技術(shù)文檔體系是工程管理規(guī)范化、程序化的重要手段。通過(guò)工程文檔體系可以實(shí)現(xiàn)對(duì)整個(gè)工程的計(jì)劃與預(yù)算、定期報(bào)告、特別報(bào)告、對(duì)問(wèn)題狀況的分析、測(cè)評(píng)和響應(yīng)這一完整過(guò)程，而正確地管理、使用各類(lèi)文檔則使工程管理工作變得有據(jù)可依、井井有條。

文檔的管理是系統(tǒng)集成服務(wù)中的重要部分，其對(duì)于項(xiàng)目的按時(shí)、順利實(shí)施提供了保障，同時(shí)為技術(shù)轉(zhuǎn)移給用戶(hù)和系統(tǒng)的運(yùn)行維護(hù)及管理提供依據(jù)。

工程實(shí)施結(jié)束后，我們會(huì)將所有的項(xiàng)目文檔導(dǎo)入技術(shù)響應(yīng)中心的數(shù)據(jù)庫(kù)中，以便于項(xiàng)目文檔的規(guī)范化管理和系統(tǒng)的售后維護(hù)。

第 10 章 安全運(yùn)維服務(wù)

安全運(yùn)維服務(wù)提供現(xiàn)有及運(yùn)維期內(nèi)新增的各安全系統(tǒng)運(yùn)維服務(wù)， 定期對(duì)現(xiàn)有的安全設(shè)備的日志進(jìn)行分析，對(duì)存在問(wèn)題進(jìn)行及時(shí)處理，進(jìn)一步降低網(wǎng)絡(luò)中安全威脅， 定期對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全健康檢查，協(xié)助客戶(hù)完成有關(guān)信息安全應(yīng)急響應(yīng)工作，提供安全預(yù)警服務(wù)，定期發(fā)送安全事件通告和高危安全事件的緊急通告，對(duì)發(fā)現(xiàn)的安全事件提出整改方案和整改計(jì)劃，并牽頭進(jìn)行整改。

10.1 定期安全巡檢

客戶(hù)定期進(jìn)行安全巡檢，包括安全設(shè)備巡檢、策略巡檢和安全事件分析總結(jié)等。

安全巡檢服務(wù)主要對(duì)生產(chǎn)環(huán)境以及環(huán)境內(nèi)的防火墻、路由器、交換機(jī)、防病毒系統(tǒng)、桌面管理等安全系統(tǒng)的進(jìn)行定期巡檢工作，發(fā)現(xiàn)是否存在安全隱患和可疑事件，運(yùn)行是否正常。巡檢內(nèi)容包括但不限于設(shè)備的運(yùn)行狀態(tài)、策略、配置、日志分析等。

1、日志獲取 ：巡檢人員在現(xiàn)場(chǎng)獲取業(yè)務(wù)支持系統(tǒng)中的安全設(shè)備、監(jiān)控工具等的相關(guān)信息，并統(tǒng)一存儲(chǔ)在安全信息庫(kù)中。

2、事件確認(rèn) ：監(jiān)控工具或安全設(shè)備報(bào)告的事件中有些是誤報(bào)有些是有威脅的攻擊，需要考慮網(wǎng)絡(luò)環(huán)境、安全防護(hù)措施、操作系統(tǒng)、系統(tǒng)補(bǔ)丁、應(yīng)用情況等情況。這樣經(jīng)過(guò)巡檢人員及時(shí)分析確認(rèn)的事件才有實(shí)際意義，可以用來(lái)觸發(fā)事件響應(yīng)，包括應(yīng)急支持等。

3、專(zhuān)家分析 ：信息安全專(zhuān)家對(duì)數(shù)據(jù)挖掘?qū)＜业娜罩咀鲞M(jìn)一步的分析，從中發(fā)現(xiàn)可疑的行為和事件，并判斷這種行為對(duì)系統(tǒng)可能造成的影響以及影響的程度；分析可疑的節(jié)點(diǎn)行為，評(píng)估其對(duì)整個(gè)業(yè)務(wù)支持系統(tǒng)造成的影響，并建立特殊的黑名單機(jī)制，對(duì)其做進(jìn)一步的監(jiān)控；對(duì)需要響應(yīng)的疑點(diǎn)、病毒事件或安全事件及時(shí)通告給緊急事件響應(yīng)小組。

安全巡檢報(bào)告是為客戶(hù)深刻了解自身業(yè)務(wù)支持系統(tǒng)安全狀況的一種有效形式，它主要涉及了如下的內(nèi)容：

1、主體事件統(tǒng)計(jì)：明確了在客戶(hù)業(yè)務(wù)支持系統(tǒng)中的主要事件，有助于客戶(hù)了解其網(wǎng)絡(luò)資源的利用效能。

2、病毒與安全危險(xiǎn)：記錄了業(yè)務(wù)支持系統(tǒng)中曾經(jīng)出現(xiàn)過(guò)的病毒或者安全危險(xiǎn)，記錄了病毒或者安全事件的來(lái)源與目標(biāo)，病毒感染范圍、削除時(shí)限。有助于客戶(hù)了解在其業(yè)務(wù)支持系統(tǒng)中各個(gè)終端的病毒感染、安全事件狀況以及存在的內(nèi)部與外部的安全隱患。

3、特殊事件分析：對(duì)于可疑安全事件進(jìn)行深層次的分析，判斷其可能造成的傷害和影響，并提供對(duì)這些事件的處理建議。

4、系統(tǒng)安全建議：根據(jù)分析的結(jié)果，對(duì)業(yè)務(wù)支持系統(tǒng)設(shè)備提出包括零入侵攻擊保障時(shí)段時(shí)長(zhǎng)頻度，重點(diǎn)保護(hù)日期、時(shí)段及要求在內(nèi)的合理化建議。

10.2 定期安全檢查

每季度對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等進(jìn)行一次全面的系統(tǒng)漏洞掃描和安全配置檢查，清晰定性安全風(fēng)險(xiǎn)，給出修復(fù)建議和預(yù)防措施，并進(jìn)行跟蹤處理；每季度對(duì)的外網(wǎng)網(wǎng)站進(jìn)行滲透測(cè)試服務(wù)，挖掘應(yīng)用風(fēng)險(xiǎn)漏洞，避免網(wǎng)站被篡改和控制。

10.3 新業(yè)務(wù)上線檢查

在自主開(kāi)發(fā)業(yè)務(wù)系統(tǒng)或委托開(kāi)發(fā)業(yè)務(wù)系統(tǒng)時(shí)，更多的是從業(yè)務(wù)功能實(shí)現(xiàn)方面對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行驗(yàn)收，缺乏相應(yīng)的技術(shù)手段和能力對(duì)交付的業(yè)務(wù)系統(tǒng)的安全狀況進(jìn)行檢驗(yàn)。如果業(yè)務(wù)系統(tǒng)在上線后由于存在類(lèi)似 SQL 注入、密碼明文傳輸、安全功能缺失等漏洞而遭受攻擊，會(huì)直接影響正常業(yè)務(wù)運(yùn)行，甚至造成經(jīng)濟(jì)和名譽(yù)的損失，再加上有些漏洞涉及代碼改寫(xiě)，考慮到業(yè)務(wù)連續(xù)性的要求，這些漏洞幾乎無(wú)法得到修復(fù)。

因此，用戶(hù)需要一種能夠在系統(tǒng)上線前對(duì)系統(tǒng)安全狀況進(jìn)行檢驗(yàn)的服務(wù)，從信息安全的角度對(duì)應(yīng)用系統(tǒng)、集成環(huán)境等內(nèi)容的安全狀況進(jìn)行評(píng)估，對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行妥善處理，避免將影響系統(tǒng)安全的問(wèn)題遺留到系統(tǒng)上線后，成為系統(tǒng)安全的隱患。

10.4 安全通告與預(yù)警

在多年的安全服務(wù)經(jīng)驗(yàn)的積累上，根據(jù)客戶(hù)的安全預(yù)警需求，組織安全信息定期通告，及時(shí)告知客戶(hù)最新的安全事件（ 0day 系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊）的解決辦法。對(duì)于重大高危安全問(wèn)題將及時(shí)通報(bào)。

1、將向客戶(hù)提供最新發(fā)現(xiàn)的各種操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件的安全漏洞信息和病毒信息，以滿(mǎn)足安全預(yù)警服務(wù)的基本需要。此項(xiàng)服務(wù)由基礎(chǔ)研究部進(jìn)行追蹤，最終根據(jù)預(yù)警級(jí)別，通過(guò)郵件等方式提供給客戶(hù)指定接口人。

2、為客戶(hù)提供包括漏洞的名稱(chēng)、級(jí)別、受影響的軟件、檢測(cè)方法、應(yīng)急措施和根除措施等內(nèi)容的安全預(yù)警信息。

3、提供的安全預(yù)警信息將以電子郵件的方式發(fā)送到客戶(hù)指定的郵箱中。一旦預(yù)警小組確認(rèn)安全漏洞，這個(gè)發(fā)送過(guò)程將由安全預(yù)警平臺(tái)的郵件系統(tǒng)自動(dòng)發(fā)送。

4、對(duì)于安全研究小組認(rèn)定的嚴(yán)重、緊急的安全預(yù)警信息，將以電話(huà)、短信、傳真的方式通知客戶(hù)的預(yù)警工作接口人。并確保嚴(yán)重漏洞得到客戶(hù)預(yù)警接口人的接受確認(rèn)。

5、向客戶(hù)提供的安全預(yù)警信息將先于對(duì)外公布至少 1 天時(shí)間。對(duì)有些未發(fā)現(xiàn)有效的最終解決方案的安全漏洞，將為客戶(hù)提供臨時(shí)解決方案，并至少推遲 1 周時(shí)間后再向外公布此安全漏洞。

6、針對(duì)為客戶(hù)提供的安全預(yù)警信息的相關(guān)內(nèi)容，由的安全專(zhuān)家向客戶(hù)提供 7*24 小時(shí)的專(zhuān)人電話(huà)支持服務(wù)。

9.5 應(yīng)急響應(yīng)服務(wù)

目前許多客戶(hù)自身尚沒(méi)有足夠的資源和能力對(duì)安全事故做出反應(yīng)，甚至在當(dāng)今的信息社會(huì)，更多的組織還沒(méi)有準(zhǔn)備面對(duì)信息安全問(wèn)題的挑戰(zhàn)。網(wǎng)絡(luò)安全的發(fā)展日新月異，誰(shuí)也無(wú)法實(shí)現(xiàn)一勞永逸的安全服務(wù)，所以當(dāng)緊急安全問(wèn)題發(fā)生，一般技術(shù)人員又無(wú)法迅速解決的時(shí)候，及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題就必須依靠緊急響應(yīng)來(lái)實(shí)現(xiàn)。

應(yīng)急響應(yīng)的作用主要表現(xiàn)在事先的充分準(zhǔn)備和事件發(fā)生后采取的措施兩個(gè)方面的作用。

一方面是事先的充分準(zhǔn)備。這方面在管理上包括安全培訓(xùn)、制訂安全政策和應(yīng)急預(yù)案以及風(fēng)險(xiǎn)分析等，技術(shù)上則要增加系統(tǒng)安全性，如備份、打補(bǔ)丁了，升級(jí)系統(tǒng)與軟件，有條件的可以安裝防火墻，入侵檢測(cè)工具（ IDS ）和殺毒工具等。

另一方面事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。其目的在于盡可能的減少損失或盡快恢復(fù)正常運(yùn)行。如收集系統(tǒng)特征，檢測(cè)病毒、后門(mén)等惡意代碼，隔離、限制或關(guān)閉網(wǎng)絡(luò)服務(wù)，系統(tǒng)恢復(fù)，反擊，跟蹤總結(jié)等活動(dòng)。

以上兩個(gè)方面的工作是相互補(bǔ)充的。首先，事前的計(jì)劃和準(zhǔn)備為事件發(fā)生后的響應(yīng)動(dòng)作提供了指導(dǎo)框架，否則，響應(yīng)動(dòng)作將陷入混亂，而這些毫無(wú)章法的響應(yīng)動(dòng)作有可能造成比事件本身更大的損失。其次，事后的響應(yīng)可能發(fā)現(xiàn)事前計(jì)劃的不足，吸取教訓(xùn)。從而進(jìn)一步完善安全計(jì)劃。因此，這兩個(gè)方面應(yīng)該形成一種正反饋的機(jī)制，逐步強(qiáng)化組織的安全防范體系。