网络安全等级保护评估篇1

可以说，企业网络信息安全能否得以保障，在很大程度上取决于网络应用层安全防护技术的部署。而随着相关主动实时防护技术和统一威胁管理技术的出现，网络及应用层的信息安全保护呈现出实时化与一体化的趋势。

强调主动实时防护

当前的安全防护强调的是主动实时防护，相关模型与技术的战略目标是通过掌握态势感知、风险评估、安全检测等手段来对当前安全态势进行判断，并依据判断结果实施网络主动防御。当通过态势判断出某个地方出现网络安全事件时，别的地方就要跟着调整。特别是利用风险评估，某地方出现威胁，我们就要提高风险防护，这被称为主动防护战略。其创新点是提出主动防护的新模型、新技术、新方法。不过现在这方面并不是很成熟，还有待提出态势感知模型、风险模型等主动实时协同防护机制和方法。

当前的安全防护形势提出的一个要求是对网络与信息系统的安全运行特征和恶意行为特征进行自动分析与提取。根据这些分析监控特征，判断现在是不是处于安全状态。不同的系统可能有不同的需求，实时防护系统应该具有提取能力，然后通过监控来判断现在出现的情况是否安全。另外还要有可组合与可变安全等级的安全防护技术，因为在某种状态下，可能需要做级别的变化，要采取一系列各种各样的安全手段，如果某种风险不存在，把安全手段降低，就可以提高运行效率。

主动实时防护主要基于风险评估和网络安全事件监控两项技术。风险评估分析的重点将放在安全测评评估技术上。它的战略目标是掌握网络、信息系统安全测试及风险评估技术，建立完整的、面向等级保护的测评流程及风险评估体系。这一点和过去不一样，过去做测评是没有强调等级保护的。而国家中长期发展战略已经明确提出，要按照等级保护的原则来做测评。

其主要创新点和切入点在于:首先提出适应等级保护和分级测评机制的通用信息系统与信息技术产品测评模型;适应不同的级别要有不同的测评方法，这个分级要符合登记保护体制;重点放在通用产品上，要建成一个标准的方法;要建立统一的测评信息库和知识库，测评要有统一的背景，制定相关的国家技术标准;要提出面向大规模网络与复杂信息系统安全风险分析的模型与方法，尤其安全风险分析，重点面向大规模复杂网络，因为复杂网络要分析的要素很多;要建立基于管理和技术的风险评估流程，测试风险评估面临的威胁和不安全因素。

此外，因为保证信息安全不只是技术问题，管理不到位也会带来风险，所以风险评估应该把技术和管理都包括在内，要制定定性和定量的测评指标体系。监测的重要技术是网络安全事件监控技术，它提出网络数据获取接口标准，并且提出网络流量海量性与分析系统计算能力不匹配的应对方法。

力求全方位保护

UTM是将企业防火墙、入侵检测和防御以及防病毒等结合为一体的设备，将成为未来的应用趋势。网络安全威胁的发展经历了从物理攻击、协议攻击、数据包攻击到文件型攻击的转变，单一的网络检测技术越来越显示出其薄弱的一面。威胁的多样化发展淡化了防御技术的分类界限。新型的UTM产品将会以网络行为威胁为防御基础，病毒、蠕虫、黑客攻击、木马的威胁分类逐渐消失，行为特征分析会成为安全防御的基础。而相应的安全内容级管理会成为越来越重要的部分。2003年全球威胁管理市场总销量达到了15.8亿美元。IDC预测这个市场将以年均16.8%的速度增长，到2008年时达到34.5亿美元。而这其中UTM将会逐渐成为市场的主流。

UTM的一个特点是可以只用到该产品的某一个专门用途，比如用于网关防病毒或是用于内部的入侵检测，也可以全面应用所有功能。当UTM作为一种单点产品来应用时，企业能获得统一管理的优势，并且也能在不增加新设备的情况下开启自身需要的任何功能。UTM产品为网络安全用户提供一种更加灵活也更易于管理的选择。用户可以在一个更加统一的架构上建立自己的安全基础设施，而以往困扰用户的安全产品联动性等问题也能够得到很大缓解。相对于提供单一的专有功能的安全设备，UTM在一个通用的平台上提供多种安全功能。一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能，而用户既可以选择具备全面功能的UTM设备，也可以根据自己的需要选择某几个方面的功能。更加可贵的是，用户可以随时在这个平台上增加或调整安全功能。

UTM技术可以进行改良的信息包检查、识别应用层信息、命令入侵检测和阻断、蠕虫病毒防护以及高级的数据包验证。这些特性和技术使得IT管理人员可以很容易地控制如即时信息传输、BT多线程动态应用下载、Skype等新型软件的应用，并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。同时，设备可以支持动态的行为特征库更新，更具备7层的数据包检测能力，完全克服了目前市场上深度包检测的技术弱点，特别是针对分包攻击的内容效果明显。但UTM技术必须要有强大的硬件平台支撑，否则，难以适应当前的网络性能要求。

UTM的应用优势在于:降低安全管理复杂度、集成的维护平台、单一服务体系结构、集中的安全日志管理、组合式的安全保护、应用的灵活性、良好的可扩展性、进一步降低成本。

观点

勿让UTM不堪重负

UTM解决了企业必须管理多项单功能产品的难题。通过单一的操作系统与管理接口，提供一个能够满足多方面安全需求的全功能架构。这不但在学习新系统方面节省下可观的时间，也可以提高IT人员在防御攻击时的有效性。

然而，UTM绝非是企业管理网络的灵丹妙药。许多企业抱怨，UTM装置的防病毒功能不如其他单一功能的防病毒产品，防垃圾邮件功能错误百出等。许多使用问题不禁让人对UTM的价值产生怀疑。只是我们必须要了解，企业网络与一般的学术网络相比是相对好管理的网络环境。也就是说，企业网络的存在是有目的性的，其终极目标是在协助企业赚钱、协助企业更有效率地完成各项工作，UTM就是在有目的的IT资源分配、系统规划的企业网络环境之下产生并存在的。

网络安全等级保护评估篇2

关键词：档案信息化；安全体系；构建

一、档案信息化安全防范的对象和内容

1.档案信息化系统运行的环境。概括地讲，档案馆办公环境的安全防范，就是档案信息化系统运行环境的安全防范。人员管理、安全预警机制、安全防护内容及手段都应通盘考虑。

（1）人员管理。把对人的控制放在首要的地位。对内要严格规范员工的出入管理、着装管理等；对外的公共区域还应加强登记管理、审查管理、携带物品管理等。只有把对档案安全威胁最大的人的管理做好，其他的安全防范工作才是有意义的。

（2）安全预警。对于档案馆，日常的温湿度监控、防火监控、防盗监控就是安全预警的必要内容。一般通过安装摄像头、温湿感应探头、烟火感应探头来进行信息的捕捉；通过将探头连接至监视器、报警器等来发现和观察信息；通过安装控制机进行信息的存储，并触发响应机制。

（3）安全防护。上一步的安全预警在发现异常后，安全防护机制即相应启动。通过自动、人工或者两者混合的方式应对各种安全预警。

2.档案信息化系统运行的平台。档案信息化系统运行的平台就是指计算机平台与网络平台。这两个平台用来实现程序运行、数据存储、信息共享等功能。然而，来自这两个平台的主、客观威胁却是多种多样的，严重影响了程序和数据的稳定运行与可靠传输。计算机病毒让程序与数据时刻都受到威胁，病毒的更新和变种让普通的防毒策略一筹莫展；非法入侵让黑客越过访问权限的限制，直接在终端或通讯线路上截获信息，甚至篡改信息；操作系统本身的不稳定因素及漏洞，让不可预知的危险潜伏下来；硬件平台本身的寿命与质量让信息资源可能面临灭顶之灾。

3.档案信息化系统运行的过程。档案信息化系统主要是进行数据采集、存储、加工、分析、利用等工作。不同岗位上的人在信息化流程中所扮演的角色是不尽相同的。一个好的档案信息管理系统能够按不同的角色设置不同的权限和流程，以实现不同的业务操作；能够依靠先进的传输技术保证信息即使被截获也不能被识别；能够更好地融合操作系统、数据库系统，让系统运行更加稳定、可靠。因此，档案信息管理系统的设计、研发过程要特别受到重视，特别要注意上面提到的好的系统要具备的三大特征。

二、安全防范体系的建设

1.网络安全防范体系建设。传统信息安全技术都集中在系统本身的加固和防护上，如采用安全级别高的操作系统与数据库，在网络的出口处配置防火墙，在信息传输和存储方面采用加密技术，使用集中的身份认证产品等。传统信息系统安全模型是针对单机系统环境而制定的，对网络环境安全并不能很好地描述，并且对动态的安全威胁、系统的脆弱性没有应对措施，是静态安全模型。随着网络的深入发展，它已无法对动态变化的互联网安全问题作出完全反应。

2.数据安全防范体系建设。数据备份是预防灾难、保证数据安全的一种必要手段。随着对网络的依赖性越来越强和网络数据量的增加，企业对数据备份的要求也在不断提高。许多数据密集型的网络，重要数据往往存储在多个网络节点上，如科研、设计、媒体编辑等，除了对中心服务器进行备份之外，还需要对其他服务器或工作站进行备份，有的甚至要对整个网络进行数据备份，即全网备份，以保证数据安全。

3.计算机系统安全防范体系建设。

（1）网络层：网络系统安全包括什么人对什么内容具有访问权，查明任何非法访问或偶然访问的入侵者，保证只有授权许可的通信才可以在客户机和服务器之间建立连接，而且要保证正在传输当中的数据不能被读取和改变。

（2）应用级：应用程序和服务安全是指对应用程序和服务的口令和授权的管理，大多数应用程序和服务都是靠口令保护的，经常变化口令是安全方案中必不可少的手段，而授权则是用来规定用户对系统的访问权限。

（3）系y级：服务器安全包括需要控制谁能访问服务器或访问者可以干些什么，防止病毒和特洛伊木马的侵入，检测有意或偶然闯入系统的不速之客。风险评估被用来检查系统安全配置的缺陷，发现安全漏洞。政策审查用来监视系统是否严格执行了安全政策。

（4）用户级：用户安全是管理用户账户，在用户获得访问特权时设置用户功能，或在他们的访问特权不再有效时限制用户账户，是安全的关键。身份验证用来确保用户的登录身份与其真实身份相符，并对其提供单点注册，以解决多个口令的问题。

（5）数据级：数据安全是保持数据的保密性和完整性，保证非法登陆者或好奇者无法阅读它，

不论是在储存状态还是在传递当中。数据完整性是指防止非法或偶然的数据改动。

（6）管理制度：一套完整的业务系统的安全解决方案必须配备相应的管理制度。因为完美的安全系统是建立在用户特定的管理运行模式中的，没有严格的管理规范和管理制度，再完美的设计和昂贵的设备都没有可信的安全度。

4.病毒防护体系建设。反病毒软件（Antivirus）与计算机病毒的斗争可称为是“道”与“魔”之间的较量。目前，越来越多的计算机病毒具备了黑客攻击的能力，可以利用系统的漏洞，绕过传统的病毒检查机制进入目标系统，并且在“中毒”的系统中建立有害的服务，搜索网络中的新目标主动发动攻击，导致全网络范围的性能下降。面对这种局面，传统的杀毒软件在这种环境中已经不能满足需求，对抗新的网络病毒必须采取主动的信息安全保障措施。

5.安全防范管理制度建设。管理制度是辅助各项技术工作开展的前提与基础。安全防范管理制度涉及：①网络安全管理制度；②机房安全管理制度；③计算机安全管理制度；④信息系统安全管理制度；⑤病毒防治管理制度；⑥常用软件系统管理制度。

三、安全评估体系

1.信息系统应用状况评估。

（1）信息系统环境评估：所涉及的内容有网络系统构架评估、系统性能和容量评估、系统安全评估、数据备份及存储评估、信息安全评估、基础操作系统和数据库平台评估等内容，

其中系统安全评估已被越来越多的企业所关注。

（2）信息系统应用现状评估：信息系统应用现状评估主要了解企业现有的信息系统的应用情况，所涉及的内容有：企业现在应用了哪些系统，覆盖企业哪些部门；是否充分发挥现有信息系统的所有功能；是否能满足企业业务发展的要求，还需要进行哪些方面的需求和改进；是否能满足企业上、下游客户的要求等内容。

（3）信息系统的集成度评估：信息系统集成度评估主要分为系统内部集成度评估和系统间集成度评估两方面的内容。信息系统内部的集成度评估，主要从“数据和流程”方面评估系统模块与模块之间是否实现了紧密的集成。系统间集成度的评估主要是评估系统与系统之间是如何实现集成的，如果是基于数据的集成，是单向集成还是双向集成等方面的内容。

（4）信息资源评估：信息系统应用最终表现在信息资源的有效利用上。因此，在对信息系统进行评估时，对信息资源本身的评估显得非常重要，也是工作量相对较大的部分。主要涉及编码体系评估和信息来源、处理及共享情况评估，通过评估旨在弄清信息资源的数量和质量，分析信息资源的规范化和标准化程度。

（5）人力资源评估：人力资源评估主要包含信息化的组织构架、人员组成情况及责、权、利的情况评估和使用人员的培训情况、业务水平、对系统的熟练程度评估两大方面。通过评估，一方面可以结合实际情况提出合理的IT组织构架、人员组成方案及配套的责、权、利，从组织上保证企业信息化有效推进；另一方面可根据员工对信息化的理解和使用情况，提出有针对性的培训计划，进一步推进现有系统的深化应用。

（6）信息化相P制度评估：信息化相关制度评估主要是对信息化建设相关规范和制度的建立及执行情况进行评估。目前，很多信息系统都在应用，但是与之相配套的制度没有建立起来，或制度虽然建立，但停留于形式，不能深入地执行。通过评估将信息化制度与管理紧密集合，尤其是同绩效考核相结合，保证制度的严肃性和实施的有效性，从而推动信息系统的深化应用。

2.信息化实施效益评估。信息化实施效果的评估主要是从定性和定量角度，对信息化建设带来的直接与间接效益、短期与长期效益进行评估。目前，不少机构借助“平衡记分卡”的方法来对信息化实施效益进行评估，取得了很好的成绩，但由于信息化是一个非常复杂的系统，所涉及的面很广，因此而产生的效益也非常复杂，要将信息化实施的效果进行很好的评估还需要相关的专家进行深入、仔细的研究。

3.信息化实施经验、教训总结。通过对项目实施过程的总结和分析，吸取教训和总结经验，为以后实施的信息化项目提供依据，避免“摔倒在同一个地方”。对比评估是站在外部，通过与同行进行对比分析和与非同行进行对比分析，找出自身息化建设存在的差距，明确下一步工作的方向和目标。

网络安全等级保护评估篇3

1.1隐私数据保护云安全技术

数据安全和隐私数据是用户考虑是否采用云计算模式的一个重要因素。安全保护框架方面，最常见的数据安全保护体系是DSLC(DataSecurityLifeCycle)，通过为数据安全生命周期建立安全保护体制，确保数据在创建、存储、使用、共享、归档和销毁等六个生命周期的安全。Roy等人提出了一种基于MapReduce平台的隐私保护系统Airavat，该平台通过强化访问控制和区分隐私技术，为处理关键数据提供安全和隐私保护。静态存储数据保护方面，Muntes-Mulero等人对K匿名、图匿名以及数据预处理等现有的隐理技术进行了讨论和总结，提出了一些可行的解决方案。动态存储数据保护方面，基于沙箱模型原理，采用Linux自带的chroot命令创建一个独立的软件系统的虚拟拷贝，保护进程不受到其他进程影响。

1.2虚拟化云安全技术

虚拟化技术是构建云计算环境的关键。在云网络中，终端用户包括潜在的攻击者都可以通过开放式的远程访问模式直接访问云服务，虚拟机系统作为云的基础设施平台自然成为这些攻击的主要目标。虚拟机安全管理方面：Garfinkel等人提出在Hypervisor和虚拟系统之间构建虚拟层，用以实现对虚拟机器的安全管理。访问控制方面：刘谦提出了Virt-BLP模型，这一模型实现了虚拟机间的强制访问控制，并满足了此场景下多级安全的需求。Revirt利用虚拟机监控器进行入侵分析，它能收集虚拟机的信息并将其记录在虚拟机监控器中，实时监控方面LKIM利用上下文检查来进行内核完整性检验。

1.3云安全用户认证与信任研究

云网络中存在云服务提供商对个人身份信息的介入管理、服务端无法解决身份认证的误判，以及合法的恶意用户对云的破坏等问题，身份认证机制在云网络下面临着诸多挑战。Bertino提出了基于隐私保护的多因素身份属性认证协议，采用零知识证明协议认证用户且不向认证者泄露用户的身份信息。陈亚睿等人用随机Petri网对用户行为认证进行建模分析，通过建立严格的终端用户的认证机制以及分析不同认证子集对认证效果的影响，降低了系统对不可信行为的漏报率。林闯、田立勤等针对用户行为可信进行了一系列深入的研究和分析，将用户行为的信任分解成三层，在此基础上进行用户行为信任的评估、利用贝叶斯网络对用户的行为信任进行预测、基于行为信任预测的博弈控制等。

1.4安全态势感知技术

自态势感知研究鼻祖Endsley最早提出将态势感知的信息出路过程划分为察觉、理解、预测三个阶段后，许多的研究学者和机构在此基础上开始进行网络安全台式感知，其中最著名的是TimBass提出的基于数据融合的入侵检测模型，一共分为六层，包括数据预处理、对象提取、状态提取、威胁提取、传感控制、认知和干预，全面的将安全信息的处理的阶段进行了归纳。网络安全态势感知框架模型方面：赵文涛等人针对大规模网络环境提出用IDS设备和系统状态监测设备代替网络安全态势感知中的传感器，用于收集网络安全信息，并从设备告警和日志信息中还原攻击手段和攻击路径，同时利用图论基础建立的认知模型。网络安全态势感知评估方面：陈秀真利用系统分解技术将网络系统分解为网络系统、主机、服务、脆弱点等四个层次，利用层次间的相关安全信息，建立层次化网络系统安全威胁态势评估模型，综合分析网络安全威胁态势。之后该架构做出了改进，量化了攻击所造成的风险，同时考虑了弱点评估和安全服务评估两种因素，加入了网络复杂度的影响因素，该框架更加体现网络安全态势真实情况。

2研究现状中存在的不足

以上这些研究对全面推动云安全技术的迅猛发展具有重要的作用。但是目前的研究，对几个领域还存在不足：（1）云网络中虚拟机间因关联而引起的安全威胁较为忽视；（2）云网络中可信计算与虚拟化的结合研究不足；（3）云网络环境下云/端动态博弈状态下安全方案和策略研究较少；（4）云网络下安全态势感知鲜有研究。我们须知云网络最大的安全问题在于不可信用户利用云平台强大的计算能力及其脆弱性发动极具破坏力的组合式或渗透式攻击，而这种攻击要比在局域网上的危害大得多，因此在这方面需要投入更多的关注，即：立足于某个特定的“云网络”系统，剖析不可信用户和网络自身脆弱性所带来的风险，时刻预测网络上的风险动向。要做到这一点，就要对云网络中终端用户的访问行为和云网络的服务行为进行实时观测，实时评估。

3未来研究发展趋势

网络安全等级保护评估篇4

近年来，国信办组织了几项信息安全试点，遍及全国的近三十余家试点单位成为安全探索先行者。当通过一年多的努力，为中国信息安全前行之路成功点燃一簇簇“星火”的时候，

他们坦然面对记者说出了这背后的故事。

国税总局在风险评估实践中总结出的差距分析法

有句话是这么说的：道路是什么，道路是人在没有路的地方用脚踩出来的。

人生的道路是这样，信息安全之路也是这样。当安全威胁成为信息化进程最大阻碍的时候，如何踩出一条网络信息安全之路，就成为政府主管部门思考的问题。

2006年，为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件)，形成与国际标准相衔接的中国特色的信息安全标准体系，以更好应对未来日益严峻的信息安全威胁，国务院信息化工作办公室会同相关部门，组织了三项信息安全试点，包括：电子政务信息安全试点、信息安全风险评估试点、信息安全管理标准应用试点。总共有三十余家试点单位参加了相关试点工作。

因为涉及国家信息安全未来标准和技术道路的探索，所有的试点单位一直都仿佛蒙上一层神秘的面纱。这些探索者究竟做了一些什么工作？它们的先行又为我国信息安全事业踏出什么样的实践之路？近日，在国信办召开的全国地方信息安全处长会议间歇，记者走近本次试点工作六个优秀试点单位代表，揭开了一直罩在这些试点单位头上那层神秘的面纱，看到了他们的努力和汗水，以及试点工作探*索出来的宝贵经验。政务驰入安全互联网模式

试点方向：电子政务信息安全

访谈人物：河南省济源市信息办副主任焦依平

电子政务是国家信息化的重中之重，而信息安全又是电子政务顺利完成的重中之重。

为贯彻落实中办发27号文件精神，研究解决电子政务信息安全建设和管理中的一些共性问题，探索电子政务信息安全保障方法，国信办会同国家保密局、国家密码管理局、公安部十一局，从2005年10月开始，在广东、河南、天津、重庆4个省市开展了电子政务信息安全试点。

这4个试点具体方向各有不同，其中河南济源市探索的方向是如何基于互联网开展电子政务建设、保障信息安全问题。“我们按照‘保安全，促应用’的思路，构建了基于互联网的电子政务信息安全保障体系，探索出了一条低成本建设电子政务的新路子。”焦依平现在谈起试点，依然抑制不住激动的心情。

焦依平介绍说，济源市通信光纤现已覆盖到村，政务部门全部接入了互联网，但是统计下来，济源市政务信息中部分总量不超过3%。如果仅为了3%的信息传递投入巨资建专网，显然投入和效益不能平衡，这也与电子政务建设的初衷相违背。为此，济源市按照国信办和河南省信息办的要求，不拉专线，完全基于互联网，开展电子政务建设。

济源市试点系统建设内容包括以下几项：一是基于互联网建设连接全市所有党政部门和乡镇的电子政务网络；二是在互联网上建设政务办公、项目审批管理、12345便民热线、新农村信息服务等4个应用系统；三是在进行网络和应用系统建设的同时开展信息安全试点，建设基于互联网电子政务信息安全支撑平台。

那么，如何真正用技术实现政务网络互联网办公的安全需求呢？焦依平介绍说，试点工程遵循信息安全系统工程思想，按照“适度安全，促进应用，综合防范”的原则和等级保护的要求，采用集成创新的技术路线，综合运用以密码为核心的信息安全技术，合理配置信息安全保密设备和安全策略，建设一个技术先进、安全可靠的基于互联网的电子政务信息安全支撑平台，形成一体化的分级防护安全保障体系，为电子政务提供可靠、有效的安全保障。

从安全技术实现上，据焦依平介绍，济源市试点工程的安全支撑平台涉及网络安全和应用安全两部分，本次试点网络安全系统共建设7个安全子系统：一是VPN系统，由VPN密码机、VPN客户端和VPN管理系统组成，共同完成域间安全互联、移动安全接入、用户接入控制与网络边界安全等功能，其中中心机房的VPN密码机带有防火墙功能；二是统一身份认证与授权管理系统，完成用户统一身份认证、授权管理等功能；三是网络防病毒系统，部署于安全服务区，完成网络防病毒功能；四是网页防篡改系统，部署于政府网站，提供网站立即恢复的手段和功能；五是入侵检测系统，部署于中心交换机，对网络入侵事件进行主动防御；六是网络审计系统部署于中心交换机，对网络事件进行记录，方便事后追踪；七是桌面安全防护系统，部署在用户终端，提供网络防护、病毒防护、存储安全、邮件安全等一体化的终端安全保护。

对于目前试点效果，焦依平认为，从实际效果来说，一是低成本建设了安全的政务网络，实际投入620万元，比原计划专网方式预算总投资节约48.3%；二是实现了安全政务办公和可信政务服务，全市各部门已100%实现了安全互联，网络可达乡镇，试点村；三是实现了安全的移动办公，打破了电子政务应用只能在本地访问的局限。而从长远来讲，济源市已经初步建成安全、开放、实用的全面基于互联网的电子政务系统。

电子政务内外互通

试点方向：电子政务信息安全

访谈人物：广东省信息中心副主任曾强

目前，妨碍电子政务系统互联互通的主要原因就是由此带来的信息安全问题。跟济源市试点方向不同，广东省的试点方向主要是通过等级保护，探索解决省、市、县(区)电子政务系统的信息共享与互联互通问题。曾强介绍说，面对国信办试点布置的这个大命题，广东省将试点命题细化成以下几个方面：由广东省民政厅及东莞、深圳两市民政局以及地下救助站完成民政4个业务系统纵向互联互通试点；由省政府办公厅完成视频会议系统省府门户网站试点；由佛山市政府完成财税库银互联互通系统试点；由江门市政府完成开放互联环境下的信息安全解决方案试点；由佛山市南海区政府完成大社保6个分系统横向互联互通试点。

关于如何解决在不同的电子政务系统之间，安全实现互联互通以及资源共享问题，曾强介绍说，试点工作中，广东省综合运用等级保护和风险评估相结合的方法，确定了解决互联互通问题的基本思路：一是明确系统的重要程度，确定系统安全等级，采取与系统安全等级相适应的安全保护措施；二是按照有条件互联、共享可控制的原则，确定需要共享的系统和应用以及需要共享的数据，保证只共享那些确实需要共享的数据，以保护系统中原有信息的安全；三是在进行系统互联的部门之间建立共同的安全管理机制，明确系统互联后的安全管理责任、管理边界、安全事件协同处理等机制；四是对系统互联的安全风险进行评估，全面分析低安全等级的系统给高安全等级的系统带来的安全风险；五是针对系统互联的安全风险，确定关键的安全控制要素，如互联边界的访问控制、系统互联的安全传输等，并落实具体的安全措施，保障系统互联、数据共享的安全。

在以上措施的执行下，广东省取得了初步成功，形成了《广东省电子政务系统定级规范》、《广东省电子政务系统互联互通安全规范》等地方指导性文件。

风险规避预先保障

试点方向：信息安全风险评估

访谈人物：国家税务总局处长李建彬

上海市信息化委员会信息安全测评中心

总工程师应力

信息网络，风险无处不在，防患于未然是上上之策。这也是风险评估安全保障的内涵所在。国信办于2005年2月组织北京市、上海市、黑龙江省、云南省、中国人民银行、国家税务总局、国家电网公司、国家信息中心等地方和部门开展信息安全风险评估试点工作。

国家税务总局在广东地税南海数据中心所进行的风险评估试点，最大的亮点就是具有创新精神的“差距分析法”。

李建彬在介绍广东南海试点经验时，将差距分析法用一句话概括，就是“通过找出安全目标与现实系统差距，从而得出风险分析报告”。在试点工作中，李建彬感触最深的就是，要对系统生命周期的整个过程都持续不断地引入风险评估，尽量避免“先运行，后评估”的亡羊补牢式工作流程，以降低信息系统整体的信息安全风险等级。此外，李建彬还提出在风险评估工作具体实施过程中必须重点考虑以下几点：

首先是风险评估与等级保护有密切的关系。类别和级别都是信息系统的固有属性，通过风险评估可以识别系统的类别和安全级别，从而落实“等级保护”这一国家政策。但是系统的安全级别不应该一刀切，可考虑将系统最高安全级别部分的安全等级作为系统的安全等级。其次是系统分析是系统安全评估的基础工作。再次是行业性系统安全要求在风险评估中起决定作用，不同行业的系统有着不同的安全要求，必须为不同行业、不同类型的系统制定适应其特点的系统安全要求。最后，通过安全风险评估工作进一步完善系统安全总体设计。

上海市在很早的时候就开始对风险评估进行探索。2002年上海市就确立180家重点信息安全责任单位(2004年调整为163家)，涉及重要政府部门、公共事业单位、基础网络和涉及国计民生的重要信息系统。2006年，上海市了《上海市公共信息系统安全测评管理办法》，又于2007年1月出台了《上海市市级机关信息系统建设与管理指南》。之后，上海市信息委又出台了关于风险评估工作的实施意见，明确建立自评估与检查评估制度的原则、工作安排。

上海市信息安全测评中心总工程师应力博士在介绍上海市的风险评估实践经验时，多次强调要引导各单位进行自评估建设，让信息安全风险评估成为政府及企事业信息安全建设的常态，在系统的设计阶段、验收阶段、运行阶段，都需要进行风险评估工作，形成“预防为主，持续改进”的风险评估机制。应力认为，对信息安全主管机关来说，风险评估是一种管理措施，通过风险评估，领导者可以了解信息系统的安全现状，从而为管理决策提供依据。

信息安全重在管理

试点方向：信息安全管理标准应用

访谈人物：北京市海淀区信息办主任张泽根

深交所ISMS项目组张兴东

有专家提出：“信息安全系统是三分技术，七分管理。”可见信息安全管理在整个信息安全保障体系中的重要性。

国信办网络与信息安全组与全国信息安全标准化技术委员会共同于2006年3月开始，在北京市、上海市、国家税务总局、中国证监会和武汉钢铁(集团)公司选取了相关单位，对国际上通用的，也是已经列入国家标准制、修订计划的两个信息安全管理标准，即ISO/IEC27001:2005《信息安全管理体系要求》和ISO/IEC17799:2005《信息安全管理使用规则》，组织了应用试点。

北京市海淀区信息办张泽根主任在具体介绍北京市海淀区信息安全管理体系实践经验时，感触最深的就是在参考国际标准ISO/IEC27001和ISO/IEC17799的基础上，结合海淀区原有ISO9001管理体系，取得了事半功倍的实际效果。通过ISMS的运行实践，海淀区信息办建立了信息安全管理体系，为进一步通过ISO/IEC27001认证做了很好的准备，同时还对ISMS与风险评估和等级保护的关系进行了有益的探索。ISMS为解决海淀区信息安全问题，提供了良好的方法和管理机制，并且为政府的信息化建设通过避免安全事故和合理分配经费两种方式很好地节约了建设经费。

在ISMS项目试点实施前，深交所ISMS项目组就确定了项目实施不能流于形式的总体工作思路。深交所ISMS项目组张兴东介绍经验时，认为除了利用技术调查手段之外，还需要深入各个层面调研，充分了解深交所的信息安全现状，利用多种方法相互补充、相互印证，以提高调查质量，为项目后期的实施打下良好的基础。

网络安全等级保护评估篇5

随着宽带网络和用户规模的不断增长，用户对宽带接入业务的高可用性要求不断增强，对电信运营商在IP城域、接入网络和支撑系统提出了更高的安全性要求。本文从信息安全管理的理念、方法学和相关技术入手，结合电信IP城域网，提出电信IP城域网安全管理、风险评估和加固的实践方法建议。

关键字（Keywords）：

安全管理、风险、弱点、评估、城域网、IP、AAA、DNS

1信息安全管理概述

普遍意义上，对信息安全的定义是“保护信息系统和信息，防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏，保证信息系统能够连续、可靠、正常的运行”。所以说信息安全应该理解为一个动态的管理过程，通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。

信息安全管理的本质，可以看作是动态地对信息安全风险的管理，即要实现对信息和信息系统的风险进行有效管理和控制。标准ISO15408－1（信息安全风险管理和评估规则），给出了一个非常经典的信息安全风险管理模型，如下图一所示：

图一信息安全风险管理模型

既然信息安全是一个管理过程，则对PDCA模型有适用性，结合信息安全管理相关标准BS7799(ISO17799),信息安全管理过程就是PLAN-DO-CHECK-ACT（计划－实施与部署－监控与评估－维护和改进）的循环过程。

图二信息安全体系的“PDCA”管理模型

2建立信息安全管理体系的主要步骤

如图二所示，在PLAN阶段，就需要遵照BS7799等相关标准、结合企业信息系统实际情况，建设适合于自身的ISMS信息安全管理体系，ISMS的构建包含以下主要步骤：

（1）确定ISMS的范畴和安全边界

（2）在范畴内定义信息安全策略、方针和指南

（3）对范畴内的相关信息和信息系统进行风险评估

a)Planning（规划）

b)InformationGathering（信息搜集）

c)RiskAnalysis（风险分析）

uAssetsIdentification&valuation(资产鉴别与资产评估)

uThreatAnalysis（威胁分析）

uVulnerabilityAnalysis（弱点分析）

u资产/威胁/弱点的映射表

uImpact&LikelihoodAssessment（影响和可能性评估）

uRiskResultAnalysis（风险结果分析）

d)Identifying&SelectingSafeguards（鉴别和选择防护措施）

e)Monitoring&Implementation（监控和实施）

f)Effectestimation（效果检查与评估）

（4）实施和运营初步的ISMS体系

（5）对ISMS运营的过程和效果进行监控

（6）在运营中对ISMS进行不断优化

3IP宽带网络安全风险管理主要实践步骤

目前，宽带IP网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高，且IP宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化。IP宽带网络的运营者意识到有必要对IP宽带网络进行系统的安全管理，以使得能够动态的了解、管理和控制各种可能存在的安全风险。

由于网络运营者目前对于信息安全管理还缺乏相应的管理经验和人才队伍，所以一般采用信息安全咨询外包的方式来建立IP宽带网络的信息安全管理体系。此类咨询项目一般按照以下几个阶段，进行项目实践：

3.1项目准备阶段。

a)主要搜集和分析与项目相关的背景信息；

b)和客户沟通并明确项目范围、目标与蓝图；

c)建议并明确项目成员组成和分工；

d)对项目约束条件和风险进行声明；

e)对客户领导和项目成员进行意识、知识或工具培训；

f)汇报项目进度计划并获得客户领导批准等。

3.2项目执行阶段。

a)在项目范围内进行安全域划分；

b)分安全域进行资料搜集和访谈，包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DNS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防护措施、曾经发生过的安全事件信息等；

c)在各个安全域进行资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析，形成资产表、威胁评估表、风险评估表和风险关系映射表；

d)对存在的主要风险进行风险等级综合评价，并按照重要次序，给出相应的防护措施选择和风险处置建议。

3.3项目总结阶段

a)项目中产生的策略、指南等文档进行审核和批准；

b)对项目资产鉴别报告、风险分析报告进行审核和批准；

c)对需要进行的相关风险处置建议进行项目安排；

4IP宽带网络安全风险管理实践要点分析

运营商IP宽带网络和常见的针对以主机为核心的IT系统的安全风险管理不同，其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在项目执行的不同阶段，需要特别注意以下要点：

4.1安全目标

充分保证自身IP宽带网络及相关管理支撑系统的安全性、保证客户的业务可用性和质量。

4.2项目范畴

应该包含宽带IP骨干网、IP城域网、IP接入网及接入网关设备、管理支撑系统：如网管系统、AAA平台、DNS等。

4.3项目成员

应该得到运营商高层领导的明确支持，项目组长应该具备管理大型安全咨询项目经验的人承担，且项目成员除了包含一些专业安全评估人员之外，还应该包含与宽带IP相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。

4.4背景信息搜集：

背景信息搜集之前，应该对信息搜集对象进行分组，即分为IP骨干网小组、IP接入网小组、管理支撑系统小组等。分组搜集的信息应包含：

a)IP宽带网络总体架构

b)城域网结构和配置

c)接入网结构和配置

d)AAA平台系统结构和配置

e)DNS系统结构和配置

f)相关主机和设备的软硬件信息

g)相关业务操作规范、流程和接口

h)相关业务数据的生成、存储和安全需求信息

i)已有的安全事故记录

j)已有的安全产品和已经部署的安全控制措施

k)相关机房的物理环境信息

l)已有的安全管理策略、规定和指南

m)其它相关

4.5资产鉴别

资产鉴别应该自顶向下进行鉴别，必须具备层次性。最顶层可以将资产鉴别为城域网、接入网、AAA平台、DNS平台、网管系统等一级资产组；然后可以在一级资产组内，按照功能或地域进行划分二级资产组，如AAA平台一级资产组可以划分为RADIUS组、DB组、计费组、网络通信设备组等二级资产组；进一步可以针对各个二级资产组的每个设备进行更为细致的资产鉴别，鉴别其设备类型、地址配置、软硬件配置等信息。

4.6威胁分析

威胁分析应该具有针对性，即按照不同的资产组进行针对性威胁分析。如针对IP城域网，其主要风险可能是：蠕虫、P2P、路由攻击、路由设备入侵等；而对于DNS或AAA平台，其主要风险可能包括：主机病毒、后门程序、应用服务的DOS攻击、主机入侵、数据库攻击、DNS钓鱼等。

4.7威胁影响分析

是指对不同威胁其可能造成的危害进行评定，作为下一步是否采取或采取何种处置措施的参考依据。在威胁影响分析中应该充分参考运营商意见，尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。

4.8威胁可能性分析

是指某种威胁可能发生的概率，其发生概率评定非常困难，所以一般情况下都应该采用定性的分析方法，制定出一套评价规则，主要由运营商管理人员按照规则进行评价。

网络安全等级保护评估篇6

关键词：网络；安全策略；校园网

中图分类号：TP393文献标识码：A文章编号：1009-3044（2016）08-0057-03

1背景

1.1校园网安全现状

虽然校园网网络的发展给学校的发展和管理带来了翻天覆地的变化，但互联网是一个面向大众的开放系统，各类软硬件产品存在着各种安全隐患，网络安全事件日益增多，黑客活动攻击日趋频繁，WEB应用攻击、钓鱼网站、移动端网络恶意程序、DDOS攻击事件呈大幅增长态势，针对特定目标，特别是政府机关和高校的网络日渐增多。虽然校园网的发展，校园网中各类应用系统和平台越来越多，学校的日常运作和管理完全基于一个安全畅通的校园网，教职工在享受到了网络带来的优越性。但校园网作为一个非常特殊的一个网络体系，它影响着学校的正常运行和管理，它面对有创造力的年轻学生群体，一个可靠稳定的校园网，对于一个学校的正常运行至关重要，所以制定一个科学、可行的校园网网络安全策略，来保护校园网网络安全，在技术上筑起一道安全防火墙，显得非常有必要。

1.2信息系统等级保护的要求

信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。

在2014年2月27日中央网络安全和信息化领导小组成立后，加快推动了《国家信息安全等级保护制度》的建设，不断增强各政府企事业单位的安全保障能力。一般高校需要满足信息等级保护二级要求。

2方案设计思路

根据国家信息安全等级保护相关要求，方案通过分析校园网的实际安全需求，结合教育行业业务信息的实际特性，并依据《网络安全基本要求》、《信息系统安全等级保护定级指南》等相关标准，我们高职院校需要建立满足信息安全等级保护二级要求，应能够做到防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击和一般的自然灾难，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能。

2.1信息系统风险评估和等级保护差距

通过采用信息安全风险评估的方法，对学校信息系统进行全面综合分析，并深化对已经定级、备案的信息系统进行资产、脆弱性、威胁和风险综合分析，在整体网络框架基础上，通过差距分析的方法与等级保护基本要求进行差距分析，形成信息系统等级保护建设整改的整体安全需求。

2.2安全保障体系框架和总体安全策略

根据等级保护的整体保护框架，并结合学校信息安全保障体系建设的实际情况，建立符合医疗信息系统特性的安全保障体系，分别是安全管理体系、安全技术体系和安全运行体系，并制定各个体系必要的安全设计原则和安全策略。

2.3安全保障体系总体设计方案

结合学校信息系统的系统应用实际，设计各类技术安全体系控制办法、安全管理体系控制办法和安全运行体系控制办法，其中：

1）安全管理体系的实现依据《基本要求》，设计了学校的信息安全组织机构、人员安全管理制度、系统建设管理及系统运维管理等控制措施；

2）安全技术体系的实现一方面重点落实《基本要求》，另一方面采用《安全设计技术要求》的思路和方法设计了安全计算环境、安全区域边界和安全通信网络的控制措施，在框架和控制方面把两个要求进行了结合；

3）安全运行体系的实现根据《基本要求》，设计了符合系统全生命周期的安全需求、安全建设、安全设计与安全运维的运行体系要求，重点阐述了安全运维体系的框架和控制组成。

4）安全管理中心的实现根据《基本要求》和《安全设计技术要求》，结合学校对保障平台建设的需求，形成覆盖安全工作管理、安全运维管理、统一安全技术管理于一体的“自动、平台化”的安全管理中心。

3方案技术路线

根据目前国内外安全理论和标准发展，在校园网安全设计和建设信息安全保障体系主要采用如下技术方法：

3.1风险评估方法

符合GB/T20984-2007《信息安全技术信息安全风险评估规范》中的总体要求，针对核心重要信息资产、脆弱性、威胁和信息安全风险进行综合分析。

3.2体系化设计方法

采用结构化设计方法，运用问题管理的方式，结合风险评估的结论，引用《信息系统安全等级保护基本要求》、《信息安全保障技术框架》（IATF）、《联邦信息系统的安全控制》（NISTSP800-53）中的信息安全保障的深度防御战略模型和控制框架，做好安全保障体系框架设计。

3.3等级化设计方法

根据国家等级保护策略，结合信息系统的安全保护等级，设计支撑体系框架的安全目标和安全要求，基本要求和技术方法符合国家等级保护相关标准，满足等级保护的基本目标、控制项和控制点。

4网络安全策略规划

农业商贸职业学院网络规划由高性能核心交换机作为网络的核心，整个学院网络由承载业务的内网以及日常行政办公的外网两部分构成。网络通过访问控制技术将不同的业务类型及安全需求划分成多个安全区域，各安全区域。

4.1互联网出口安全

下一代防火墙可以在如下几个方面进行安全加强：

1）对进出网络的数据包进行合法性检查，防止非授权服务和非授权主机操作系统的访问。

2）抵御攻击。抵御来自互联网的黑客攻击、DDOS攻击等，确保学院网络稳定、可靠的运行。

3）防止病毒。通过防火墙对学院网络服务器区域与其他安全域的逻辑隔离，有效防止了病毒的传播。

4）具备L2-7层的攻击防护技术，使防护技术不存在短板。不仅仅需要防护外部攻击，并能检查服务器/终端外发流量是否有风险，弥补了传统安全设备只防外不防内的漏洞。

4.2上网行为安全

上网行为管理可以为我们解决如下问题：

1）流量控制。在网络出口处部署上网行为管理系统，对学校网络的进出数据流量进行管理。

2）过滤功能。对员工在日常办公中与工作无关的网络应用进行控制，例如禁止P2P下载、在线视频、浏览购物网站、网络游戏等。解决带宽滥用问题，提高带宽有效利用率。同时，禁止工作无关应用，提高员工工作效率。

3）行为审计。提供对电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计，避免学校机密信息泄露或发表反动言论等。

4.3服务器群安全

在WEB应用服务器前端部署WAF（WEB应用防火墙）可以解决如下问题：

1）Web扫描器对客户网站架构进行整体评估，评估客户网站在开发过程中，开发人员忽视的安全问题。

2）针对黑客的攻击流量进行逐一特征匹配，匹配上的流量就是黑客攻击流量。

3）针对流量峰值和平均值进行限制，防止黑客使用DDOS，避免网站服务器出现拒绝死机情况。

4.4数据库安全

数据库安全审计可以对业务网络中的各种数据库进行全方位的安全审计，集成了数据库审计、主机审计、应用审计和网络流量审计，可有效保障客户业务网络中数据安全和操作合规，具体包括：数据访问审计、数据变更审计、用户操作审、违规访问行为审计。

5安全策略设计

5.1安全使命

保障业务和信息系统安全、稳定、持续运行，促进信息化长期发展，为信息化建设提供可持续发展的信息网络安全技术和管理支撑。

信息安全的意义是为业务和信息系统服务，保证各个业务系统能正常运行，进而使业务信息系统安全、稳定且持续运行，这是信息安全保障体系建设的最重要使命。

5.2安全目标

保证业务信息和网络的机密性、完整性和可用性，确保学校各业务系统达到等级保护二级要求。

1）机密性是使信息和网络资源不能泄露给未授权的个人、实体、或不被其利用。

2）完整性是指保护信息和网络资源的完全和完整。

3）可用性是已授权实体如有需要访问信息和网络资源就可以使用和访问。

5.3安全策略体系

安全管理制度应建立信息安全方针、安全策略、安全管理制度、安全技术规范以及流程的一套信息安全策略体系。

5.4安全方针和主策略

最高方针，纲领性的安全策略主文档，陈述本策略的目的、适用范围、信息安全的管理意图、支持目标以及指导原则，信息安全各个方面所应遵守的原则方法和指导性策略。

5.5安全策略的制定和管理

安全策略系列文档制定后，必须有效和执行。和执行过程中除了要得到学院的高层领导的大力支持和推动，同时需要有合适的、可行的和推动手段，在和执行前对各类相关人员进行充分培训，保证操作人员知道和了解相关部分的内容。

安全策略在制定和过程中，应当实施以下安全管理：

1）安全管理制度应具有统一的格式，并进行版本控制，避免出现混乱；

2）安全管理职能部门应组织相关人员对制定的安全管理制度进行论证和审定；

3）安全管理制度应通过正式、有效的方式；

4）安全管理制应注明范围，并对收发文进行登记。

各类政策的实施是一个长期、艰苦的工作，需要付出艰苦的努力，而且由于牵扯到许多部门和教职工，也可能需要改变以前的工作方式和流程，所以推行起来会可能遇到相当大的阻力。

6结束语

计算机及校园网络建设作为学校计算机辅助管理的“重中之重”，许多学校在网络安全工作中也做了不少的探索，未来的网络安全也将呈现多种发展趋势：

1）安全需求将会“从单一安全防御过渡到综合体系防御”，“从点的安全防御过渡到成体系的建设”；

2）技术发展也出现了新的：专一和融合，诸如下一代防火墙、ISP、数据库审计等产品开始深入校园；

3）安全管理体系化，逐步建立并完善信息安全管理保障体系，进行网络安全应急响应管理体系的建设，加快网络与信息安全标准化的制定和实施工作。

随着时代的发展，新的网络安全问题也会层出不穷，新的解决方案也会不断涌现，网络安全的研究也任重而道远。

参考文献：

[1]熊珍珠，张文婷.校园网安全策略的研究[J].软件导刊，2011（1）.

[2]史姣丽.基于模拟攻击的高校网络安全风险评估研究[J].计算机工程与科学，2012（12）.

[3]谢根亮.入侵检测系统综述[J].网络安全技术与应用，2008（5）.

[4]吴金宇.网络安全风险评估关键技术研究[D].北京邮电大学，2013.