国产精品入口免费视频一,禁果av一区二区三区,久久精品国产一区二区电影

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全定級評估主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全定級評估

第1篇：網(wǎng)絡(luò)安全定級評估范文

關(guān)鍵詞：政務(wù)外網(wǎng) 等級保護(hù) 定級網(wǎng)絡(luò)安全

為貫徹落實(shí)公安部、國家保密局、國家密碼管理局、原國務(wù)院信息化工作辦公室于2007年7月26日聯(lián)合下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號），國家電子政務(wù)外網(wǎng)工程建設(shè)辦公室（以下簡稱“外網(wǎng)工程辦”）在2007年11月啟動了中央級政務(wù)外網(wǎng)定級專項(xiàng)工作，成立了等級保護(hù)定級工作組，根據(jù)政務(wù)外網(wǎng)的實(shí)際情況和特點(diǎn)，經(jīng)過多輪內(nèi)部討論和征求專家意見后，基本完成了政務(wù)外網(wǎng)安全等級保護(hù)定級工作，為后續(xù)備案和全面開展、實(shí)施等級保護(hù)整改和測評工作奠定了堅實(shí)基礎(chǔ)。

一、周密部署，精心組織

為有效貫徹落實(shí)國家信息安全等級保護(hù)制度，在總結(jié)基礎(chǔ)調(diào)查和試點(diǎn)工作的基礎(chǔ)上，根據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》等相關(guān)規(guī)定，2007年11月13日，電子政務(wù)外網(wǎng)工程辦召開等級保護(hù)工作啟動會，正式啟動國家電子政務(wù)外網(wǎng)安全等級保護(hù)定級工作。

為確保信息系統(tǒng)等級保護(hù)工作順利進(jìn)行，外網(wǎng)工程辦領(lǐng)導(dǎo)高度重視，專門成立了由各主要業(yè)務(wù)部門負(fù)責(zé)人為成員的等級保護(hù)工作小組，全面負(fù)責(zé)工作的規(guī)劃、協(xié)調(diào)和指導(dǎo)，確定了外網(wǎng)工程辦安全組為等級保護(hù)工作的牽頭部門，各部門分工協(xié)作。同時，為確保系統(tǒng)劃分和定級工作的準(zhǔn)確性和合理性，2007年11月22日外網(wǎng)工程辦專門邀請專家，對定級工作進(jìn)行專項(xiàng)指導(dǎo)。

為統(tǒng)一思想，提高認(rèn)識，通過召開等級保護(hù)專題會議等形式，深入學(xué)習(xí)《信息安全等級保護(hù)管理辦法》和《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》等文件精神，使相關(guān)人員充分認(rèn)識和領(lǐng)會了開展信息安全等級保護(hù)工作的重要性，進(jìn)一步認(rèn)識到實(shí)施信息安全等級保護(hù)不僅是信息安全管理規(guī)范化、標(biāo)準(zhǔn)化、科學(xué)化的需要，也是提高政務(wù)外網(wǎng)安全保障能力與服務(wù)水平的重要途徑，是追求自身發(fā)展與落實(shí)社會責(zé)任相一致的現(xiàn)實(shí)需要與客觀要求，從而增強(qiáng)了開展此項(xiàng)工作的主動性和自覺性。

二、積極做好定級各項(xiàng)工作

信息安全等級保護(hù)工作政策性強(qiáng)、技術(shù)要求高，時間又非常緊迫，為此，政務(wù)外網(wǎng)工程辦從三方面抓好定級報備前期準(zhǔn)備工作：一是積極參加公安部組織的等級保護(hù)培訓(xùn)，領(lǐng)會與理解開展信息安全等級保護(hù)工作的目的、意義與技術(shù)要求，系統(tǒng)地掌握信息安全等級保護(hù)的基礎(chǔ)知識、實(shí)施過程、定級方法步驟和備案流程等。二是多次組織人員開展內(nèi)部討論和交流，使人員較全面地了解等級保護(hù)的意義、基礎(chǔ)知識和定級方法。三是開展工程辦各組的業(yè)務(wù)應(yīng)用摸底調(diào)查，摸清系統(tǒng)的系統(tǒng)結(jié)構(gòu)、業(yè)務(wù)類型和應(yīng)用范圍，并匯總整理了政務(wù)外網(wǎng)各組成域的相關(guān)概況。

三、科學(xué)準(zhǔn)確定級

在開展政務(wù)外網(wǎng)定級工作的過程中突出重點(diǎn)，全面分析政務(wù)外網(wǎng)網(wǎng)絡(luò)基礎(chǔ)平臺的特點(diǎn)，力求準(zhǔn)確劃定定級范圍和定級對象。在此基礎(chǔ)上，依據(jù)《信息安全等級保護(hù)管理辦法》，確定政務(wù)外網(wǎng)各組成子系統(tǒng)（網(wǎng)絡(luò)域）的安全保護(hù)等級。

劃定定級對象。根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，外網(wǎng)工程辦多次組織技術(shù)和業(yè)務(wù)骨干召開專題會議討論信息系統(tǒng)劃分問題，提出了較為科學(xué)合理的信息系統(tǒng)劃分方案。

初步確定了信息系統(tǒng)等級。根據(jù)系統(tǒng)劃分結(jié)果，組織各業(yè)務(wù)部門參與并初步確定了各系統(tǒng)等級，完成了自定級報告的起草。

組織專家自評把關(guān)。根據(jù)等級保護(hù)評審的標(biāo)準(zhǔn)與要求，專家們對信息系統(tǒng)劃分和定級報告進(jìn)行內(nèi)部評審，并給出了內(nèi)部評審意見。根據(jù)專家意見重新修改并整理了等級保護(hù)定級報告及其相關(guān)材料。

此外，在定級過程中，外網(wǎng)工程辦積極與公安部等級保護(hù)主管部門進(jìn)行溝通，并經(jīng)由相關(guān)專家確認(rèn)定級對象與等級保護(hù)方案后，整理好了所有定級材料，準(zhǔn)備下一步的正式評審。

四、定級對象和結(jié)果

根據(jù)政務(wù)外網(wǎng)作為基礎(chǔ)網(wǎng)絡(luò)平臺的特性，以及其接入系統(tǒng)的不同業(yè)務(wù)類型，政務(wù)外網(wǎng)按管理邊界劃分為中央政務(wù)外網(wǎng)、地方政務(wù)外網(wǎng)兩類管理域。中央政務(wù)外網(wǎng)按業(yè)務(wù)邊界劃分功能區(qū)，即公用網(wǎng)絡(luò)平臺區(qū)、專用VPN網(wǎng)絡(luò)區(qū)以及互聯(lián)網(wǎng)接入?yún)^(qū)，在各功能區(qū)內(nèi)又根據(jù)業(yè)務(wù)類型和系統(tǒng)服務(wù)的不同，確定了多個業(yè)務(wù)系統(tǒng)，主要有安全管理系統(tǒng)、應(yīng)用平臺系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、郵件系統(tǒng)、VPN業(yè)務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心等六個系統(tǒng)作為本次等級保護(hù)定級工作的定

級對象，分別予以定級（確定等級結(jié)果如表1所示）。

作者簡介：

羅海寧，1980年生，男，漢族，工程師，在職碩士，專業(yè)方向：網(wǎng)絡(luò)與信息安全。

郭紅，1966年生，女，漢族，高級工程師，在職碩士，專業(yè)方向：網(wǎng)絡(luò)安全。

第2篇：網(wǎng)絡(luò)安全定級評估范文

對于進(jìn)一步提高信息安全的保障能力和防護(hù)水平來說，實(shí)行信息安全等級保護(hù)無疑是一種好的方法，因?yàn)樗艹浞终{(diào)動國家、法人和其他組織及公民的積極性，增強(qiáng)安全保護(hù)的整體性、針對性和實(shí)效性，使信息系統(tǒng)安全建設(shè)重點(diǎn)更加突出、規(guī)范，更加統(tǒng)一。

但是，電子政務(wù)重在政務(wù)，由于政務(wù)部門的職能不同，信息系統(tǒng)的結(jié)構(gòu)、功能和安全要求也不盡相同，信息安全等級保護(hù)工作的側(cè)重點(diǎn)也不同。然而從總體上來說，都需要做好以下幾點(diǎn)：

落實(shí)好“四個把握”

把握等級保護(hù)的建設(shè)進(jìn)程。按照等級保護(hù)程序規(guī)定，做好定級、備案、整改、評測與監(jiān)管工作。

把握等級劃分的合理性和準(zhǔn)確性。要認(rèn)真分析電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要性程度，即電子政務(wù)系統(tǒng)遭受破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素，合理準(zhǔn)確地確定系統(tǒng)安全等級。具體來說，安全等級的確定要根據(jù)信息系統(tǒng)的綜合價值和綜合能力保證的要求不同以及安全性被破壞造成的損失大小，綜合考慮信息系統(tǒng)的經(jīng)濟(jì)價值、社會價值以及信息服務(wù)的服務(wù)范圍和連續(xù)性。

把握好不同等級的基本安全要求。基本要求是針對不同安全保護(hù)等級信息系統(tǒng)，應(yīng)該具有的基本安全保護(hù)能力提出的安全要求。例如：第三級信息系統(tǒng)要具有抵御來自外部組織的惡意攻擊能力和防內(nèi)部人員攻擊能力，不僅要對安全事件有審計記錄，還要能追蹤與響應(yīng)處理，要實(shí)現(xiàn)多重保護(hù)制度。

把握好基本技術(shù)要求和基本管理要求。基本技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全與數(shù)據(jù)安全等方面。基本管理要求是通過控制信息系統(tǒng)中各種角色參與的活動，包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定。對于電子政務(wù)系統(tǒng)要特別關(guān)注基礎(chǔ)設(shè)施監(jiān)控與管理、網(wǎng)絡(luò)安全監(jiān)控與管理、業(yè)務(wù)應(yīng)用系統(tǒng)的監(jiān)控與管理、應(yīng)急響應(yīng)與備份恢復(fù)管理。

引入風(fēng)險評估機(jī)制

信息安全等級保護(hù)必須樹立風(fēng)險管理的思想，而風(fēng)險評估是風(fēng)險管理的基礎(chǔ)，因此，三級以上電子政務(wù)系統(tǒng)必須定期進(jìn)行信息安全風(fēng)險評估。風(fēng)險評估貫穿于等級保護(hù)周期的系統(tǒng)定級、安全實(shí)施和安全運(yùn)維三個階段：

系統(tǒng)定級。由于不同的電子政務(wù)系統(tǒng)具有自身的行業(yè)和業(yè)務(wù)特點(diǎn)，且所受到的安全威脅均有所不同。因此，可以依據(jù)信息安全風(fēng)險評估國家標(biāo)準(zhǔn)對所評估資產(chǎn)的重要性、客觀威脅發(fā)生的頻率、系統(tǒng)自身脆弱性的嚴(yán)重程度進(jìn)行識別和關(guān)聯(lián)分析，判斷信息系統(tǒng)應(yīng)采取什么強(qiáng)度的安全措施，然后將安全事件一旦發(fā)生后可能造成的影響控制在可接受的范圍內(nèi)。即將風(fēng)險評估的結(jié)果作為確定信息系統(tǒng)安全措施的保護(hù)級別的一個參考依據(jù)。

安全實(shí)施。安全實(shí)施是根據(jù)信息安全等級保護(hù)國家標(biāo)準(zhǔn)的要求，從管理與技術(shù)兩個方面選擇不同強(qiáng)度的安全措施，來確保建設(shè)的安全措施滿足相應(yīng)的等級要求。風(fēng)險評估在安全實(shí)施階段就可以直接發(fā)揮作用，那就是對現(xiàn)有電子政務(wù)系統(tǒng)進(jìn)行評估和加固，然后再進(jìn)行安全設(shè)備部署等。在安全實(shí)施過程中也會發(fā)生安全事件并可能帶來長期的安全隱患，如安全集成過程中設(shè)置的超級用戶和口令沒有完全移交給用戶、防火墻部署后長時間保持透明策略等都會帶來嚴(yán)重的問題，風(fēng)險評估能夠及早發(fā)現(xiàn)并解決這些問題。

安全運(yùn)維。安全運(yùn)維是指按照系統(tǒng)等級進(jìn)行安全實(shí)施后開展運(yùn)行維護(hù)的安全工作。安全運(yùn)維包括兩方面：一是維護(hù)現(xiàn)有安全措施等級的有效性。二是根據(jù)客觀情況的變化以及系統(tǒng)內(nèi)部建設(shè)的實(shí)際需要，對等級進(jìn)行定期調(diào)整，以防止過度保護(hù)或保護(hù)不足。在安全運(yùn)維的過程中，通過信息安全風(fēng)險評估工作可以對已有信息系統(tǒng)的安全等級保護(hù)情況進(jìn)行評估，依據(jù)已確定等級的相關(guān)保護(hù)要求，對系統(tǒng)的保護(hù)效果、潛在風(fēng)險進(jìn)行評價，評估是否達(dá)到等級保護(hù)的要求；當(dāng)信息系統(tǒng)或外部環(huán)境發(fā)生變更時，可以通過風(fēng)險評估工作了解和確定風(fēng)險的變更，為再次定級和等級保護(hù)措施的調(diào)整提供依據(jù)。

建立有效的信息安全管理組織

信息安全管理組織是建立信息安全保障體系，做好信息安全等級保護(hù)工作的必要條件。當(dāng)前很多政務(wù)部門的信息安全工作均有信息化部門兼任，沒有足夠的權(quán)威性。等級保護(hù)工作的開展，要求在組織內(nèi)部建立信息系統(tǒng)安全方面的最高權(quán)力組織，并有明確的安全目標(biāo)，目的是在管理層的承諾和擁有足夠資源的情況下開展信息安全工作。因此，建立有效的信息安全管理組織必須明確以下內(nèi)容：

要遵循分權(quán)制衡原則。制度的建立、制度的執(zhí)行、執(zhí)行情況的檢查與監(jiān)督要分開考慮。在目前的等級保護(hù)測評工作中，時常發(fā)現(xiàn)有系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員與審計員兼任的情況，甚至一人包攬所有的信息系統(tǒng)運(yùn)維工作。但從等級保護(hù)的基本要求來看，依據(jù)分權(quán)制衡的原則，建議在電子政務(wù)系統(tǒng)中，系統(tǒng)管理員與審計員不得兼任，審計員不能從事所有日常信息的維護(hù)與管理工作，系統(tǒng)管理員不能從事審計日志的查看與處理工作。

要堅持從上而下的垂直管理原則。上一級機(jī)關(guān)信息系統(tǒng)的安全管理組織指導(dǎo)下一級機(jī)關(guān)信息系統(tǒng)的安全管理組織的工作，下一級機(jī)關(guān)信息系統(tǒng)的安全管理組織接受并執(zhí)行上一級機(jī)關(guān)信息系統(tǒng)的安全管理組織的安全策略。

應(yīng)常設(shè)信息系統(tǒng)安全管理組織辦公機(jī)構(gòu)，負(fù)責(zé)信息安全的日常事務(wù)工作。信息系統(tǒng)安全管理組織應(yīng)由系統(tǒng)管理、系統(tǒng)分析、軟硬件維護(hù)、安全保衛(wèi)、系統(tǒng)稽核、人事與通信等有關(guān)方面的人員組成。

信息安全管理組織部門不能隸屬于技術(shù)部門或運(yùn)行部門，各級信息系統(tǒng)的安全組織不能隸屬于同級信息系統(tǒng)管理和業(yè)務(wù)機(jī)構(gòu)。信息安全管理組織部門只有不隸屬于技術(shù)或運(yùn)維部門，才能站在較高的層次上制定信息安全的整體框架與策略、有效的處理安全事件，啟動應(yīng)急預(yù)案。

第3篇：網(wǎng)絡(luò)安全定級評估范文

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全威脅

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛運(yùn)用，世界各國的戰(zhàn)略博弈已經(jīng)從傳統(tǒng)的政治、經(jīng)濟(jì)、文化拓展到網(wǎng)絡(luò)信息空間，網(wǎng)絡(luò)信息安全成為關(guān)系國家政權(quán)鞏固、經(jīng)濟(jì)運(yùn)行和戰(zhàn)爭勝負(fù)的重要因素，成為新形勢下我國面臨的重要課題。只有深入研究我國網(wǎng)絡(luò)信息面臨的安全威脅，并采取有效的應(yīng)對措施，才能確保網(wǎng)絡(luò)空間成為“人類共享共治的活動空間，才能成為和平、安全、開放、合作的共同家園”。

1 我國網(wǎng)絡(luò)信息安全面臨的主要威脅

網(wǎng)絡(luò)既是世界各國信息共享的主體也是對立雙方互相攻擊的平臺，針對其攻擊行為具有長期性、隱蔽性、瞬時性等特點(diǎn)，其面臨的安全威脅也由傳統(tǒng)的惡意代碼攻擊等手段發(fā)展到網(wǎng)絡(luò)偵探、網(wǎng)絡(luò)侵襲、拒絕服務(wù)、病毒攻擊等為代表的多種樣式。

1.1 網(wǎng)絡(luò)偵探

網(wǎng)絡(luò)偵探是攻擊者指利用相關(guān)設(shè)備或技術(shù)手段，查找我網(wǎng)絡(luò)漏洞和檢測網(wǎng)絡(luò)性能，從而掌握我方信息網(wǎng)絡(luò)的機(jī)構(gòu)特征、業(yè)務(wù)特征、及網(wǎng)絡(luò)的安全防護(hù)特征。并對發(fā)現(xiàn)帶有敏感信息的重要目標(biāo)建立重點(diǎn)目標(biāo)信息庫，對這些目標(biāo)系統(tǒng)進(jìn)行掃描探測，發(fā)現(xiàn)其漏洞，竊取其信息。

1.2 網(wǎng)絡(luò)侵襲

網(wǎng)絡(luò)侵襲是指攻擊者攔截我正常的網(wǎng)絡(luò)通信數(shù)據(jù)，通過漏洞突破、破解密碼、信息截取和篡改欺騙等手段隱蔽侵入并控制網(wǎng)絡(luò)，秘密篡改或刪除存儲和傳輸?shù)臄?shù)據(jù)信息，而通信的雙方卻毫不知情。

1.3 拒絕服務(wù)

拒絕服務(wù)攻擊指攻擊者對網(wǎng)絡(luò)節(jié)點(diǎn)或數(shù)據(jù)鏈路的攻擊，如頻繁地向服務(wù)器發(fā)起訪問請求，造成網(wǎng)絡(luò)帶寬的消耗或者應(yīng)用服務(wù)器的緩沖區(qū)滿溢，該攻擊使得服務(wù)器無法接收合法客戶端新的服務(wù)請求，達(dá)到讓目標(biāo)服務(wù)器停止提供服務(wù)的攻擊形式。

1.4 病毒攻擊

病毒具有易制造、易感染、易潛伏、可觸發(fā)、破壞性強(qiáng)等特點(diǎn)，它具有較強(qiáng)的攻擊破壞能力。病毒可以在信息流的過渡途徑中傳播、感染和擴(kuò)散、從而破壞目標(biāo)信息的完整性、機(jī)密性和可用性。

2 網(wǎng)絡(luò)信息安全威脅應(yīng)對措施

面對我國信息網(wǎng)絡(luò)信息安全面臨的典型威脅，要進(jìn)一步分析對方攻擊方法和手段，采取人防與技防結(jié)合，硬件改造與軟件升級并重的方式，不斷完善應(yīng)對措施。

2.1 加強(qiáng)管理，堵塞漏洞

要加強(qiáng)人員管理、入網(wǎng)設(shè)備管理、網(wǎng)絡(luò)維護(hù)管理，明確信息安全保密職責(zé)、嚴(yán)格控制重要信息傳播范圍和方式等措施，加強(qiáng)對重要信息載體的管理控制。采用漏洞掃描和風(fēng)險評估設(shè)備對內(nèi)部網(wǎng)絡(luò)進(jìn)行普遍排查，檢測系統(tǒng)安全漏洞和薄弱環(huán)節(jié)，針對檢測出的安全隱患進(jìn)行補(bǔ)丁下載和漏洞修補(bǔ)。

2.2 重要目標(biāo)，重點(diǎn)監(jiān)控

為了確保網(wǎng)絡(luò)信息的安全，首先要對種類繁多、數(shù)量巨大的信息系統(tǒng)進(jìn)行安全等級評定，科學(xué)定級、重點(diǎn)保護(hù)，依照標(biāo)準(zhǔn)、同步建設(shè)，強(qiáng)制實(shí)施、嚴(yán)格監(jiān)督。集中安防力量對核心服務(wù)器和重點(diǎn)主機(jī)等要害目標(biāo)和關(guān)鍵節(jié)點(diǎn)的防護(hù)。

2.3 避實(shí)就虛，假戲真做

設(shè)置假服務(wù)器、數(shù)據(jù)庫、路由器、客戶端等虛假網(wǎng)絡(luò)節(jié)點(diǎn)，存儲大量不同密級的虛假信息、設(shè)置多個蜜罐并形成網(wǎng)絡(luò)，模擬真實(shí)數(shù)據(jù)通信進(jìn)行信息交互，引誘敵方黑客攻擊，從而達(dá)到誘敵上當(dāng)，保護(hù)真實(shí)的網(wǎng)絡(luò)信息。

2.4 容災(zāi)備份，快速恢復(fù)

網(wǎng)絡(luò)安全方面的諸多隱患和漏洞以及非法入侵及病毒擊將會造成網(wǎng)絡(luò)數(shù)據(jù)信息的破壞、失竊及不可用性。如運(yùn)用強(qiáng)電子干擾設(shè)備，使強(qiáng)烈的電磁干擾信號耦合至其計算機(jī)網(wǎng)絡(luò)系統(tǒng)電路，進(jìn)而影響和破壞其網(wǎng)絡(luò)系統(tǒng)的目的，通過對關(guān)鍵數(shù)據(jù)、系統(tǒng)、裝備的冗余設(shè)置，使網(wǎng)絡(luò)及信息系統(tǒng)在被敵攻擊甚至被摧毀時，保證關(guān)鍵數(shù)據(jù)不丟失，關(guān)鍵服務(wù)不中斷，能夠快速恢復(fù)服務(wù)，使損失降到最小。

網(wǎng)絡(luò)安全威脅形式是多種多樣的，技術(shù)手段是不斷變化的，我們要堅持周密部署、突出重點(diǎn)，多種手段、綜合運(yùn)用，攻防一體，聯(lián)合防御的原則，要充分調(diào)動和發(fā)揮各方面的力量、充分利用民間蘊(yùn)藏的網(wǎng)絡(luò)技術(shù)力量，進(jìn)行分布式防御、協(xié)同防御，建立起牢固、可靠的信息網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]耿杰.計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：清華大學(xué)出版社，2016.

[2]羅進(jìn)文譯.網(wǎng)絡(luò)安全技術(shù)與解決方案（修訂版）[M].北京：人民郵電出版社，2014.

[3]鄭秋生.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2009.

第4篇：網(wǎng)絡(luò)安全定級評估范文

【關(guān)鍵詞】等級保護(hù)；煙草企業(yè)；信息安全體系

1 等級保護(hù)思想

等級保護(hù)思想自20世紀(jì)80年代在美國產(chǎn)生以來，對信息安全的研究和應(yīng)用產(chǎn)生著深遠(yuǎn)的影響。以ITSEC、TCSEC、CC等為代表的一系列安全評估準(zhǔn)則相繼出臺，被越來越多的國家和行業(yè)所引入。我國于20世紀(jì)80年代末開始研究信息系統(tǒng)安全防護(hù)問題，1994年國務(wù)院頒布《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147號令），明確規(guī)定計算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。至此，等級保護(hù)思想開始在我國逐漸盛行。

我國的安全等級保護(hù)主要對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)。其核心思想就是對信息系統(tǒng)分等級、按標(biāo)準(zhǔn)分類指導(dǎo)，分階段實(shí)施建設(shè)、管理和監(jiān)督，以保障信息系統(tǒng)安全正常運(yùn)行和信息安全。信息系統(tǒng)的安全等級保護(hù)由低到高劃分為五級，通過分級分類，以相應(yīng)的技術(shù)和管理為支撐，實(shí)現(xiàn)不同等級的信息安全防護(hù)。

2 煙草行業(yè)引入等級保護(hù)思想的意義

煙草行業(yè)高度重視等級保護(hù)工作，實(shí)施信息安全等級保護(hù)，能有效地提高煙草行業(yè)信息安全和信息系統(tǒng)安全建設(shè)的整體水平。

2.1 開展安全等級結(jié)構(gòu)化安全設(shè)計

安全等級保護(hù)在注重分級的同時，也強(qiáng)調(diào)分類、分區(qū)域防護(hù)。煙草行業(yè)雖強(qiáng)調(diào)分類、分區(qū)域，但存在一定局域性。同時，由于缺少分級準(zhǔn)則，差異化保護(hù)尚未深化。引入等級保護(hù)思想，有助于深化結(jié)構(gòu)化安全設(shè)計理念，通過細(xì)分類型、劃分區(qū)域，全面梳理安全風(fēng)險，明晰防護(hù)重點(diǎn)，構(gòu)建統(tǒng)一的安全體系架構(gòu)。

2.2 注重全生命周期安全管理

等級保護(hù)工作遵循“自主保護(hù)、重點(diǎn)保護(hù)、同步建設(shè)、動態(tài)調(diào)整”四大基本原則，其“同步建設(shè)、動態(tài)調(diào)整”原則充分體現(xiàn)了全生命周期管理的思想。煙草行業(yè)在全建設(shè)“同步”思想方面體現(xiàn)不深，未在系統(tǒng)的建設(shè)初期將安全需求納入系統(tǒng)的整體階段。引入新思想，明確新建系統(tǒng)安全保護(hù)要求，提升安全管理效率。

3 等級保護(hù)在煙草行業(yè)的實(shí)施路徑

信息安全等級保護(hù)工作的內(nèi)容主要涉及系統(tǒng)定級備案、等級保護(hù)建設(shè)、風(fēng)險評估與等級安全測評、安全建設(shè)整改。煙草行業(yè)推行等級保護(hù)工作，其實(shí)施路徑主要有幾條。

3.1 信息系統(tǒng)安全定級

主要包括信息系統(tǒng)識別、信息系統(tǒng)劃分、安全等級確定。其中，原有信息系統(tǒng)根據(jù)業(yè)務(wù)信息安全重要性、系統(tǒng)服務(wù)安全重要性等方面綜合判定，合理定級。

3.2 等級保護(hù)安全測評

在等級保護(hù)環(huán)境下對信息系統(tǒng)重要資產(chǎn)進(jìn)行風(fēng)險評估，通過等保測評，發(fā)現(xiàn)與等級保護(hù)技術(shù)、管理要求的不符合項(xiàng)。

3.3 制訂等級保護(hù)實(shí)施方案

依據(jù)安全建設(shè)總體方案、等級保護(hù)不符合項(xiàng)，全面梳理存在問題，分類形成各層級問題清單；并合理評估安全建設(shè)整改的難易度，全面有效制訂等級保護(hù)方案，明確安全整改目標(biāo)。

3.4 開展安全整改與評估

根據(jù)等級保護(hù)實(shí)施方案開展建設(shè)，具體主要包括安全域劃分、產(chǎn)品采購與部署、安全策略實(shí)施、安全整改加固以及等級保護(hù)管理建設(shè)等。并不定期開展安全評估，不斷鞏固信息安全與信息系統(tǒng)安全。

4 基于等級保護(hù)的煙草企業(yè)信息安全體系建設(shè)

根據(jù)等級保護(hù)工作的實(shí)施路徑分析得出，等級保護(hù)與信息安全體系存在許多共性，有較好的融合度。因此，探索基于等級保護(hù)的行業(yè)信息安全體系具有深刻意義。

信息安全體系的核心是策略，由管理、技術(shù)、運(yùn)維三部分組成。在等級保護(hù)思想的融合下，信息安全體系建設(shè)更加注重“分級保護(hù)、分類設(shè)計、分階段實(shí)施”。根據(jù)等級保護(hù)思想，煙草行業(yè)信息安全體系概述有幾點(diǎn)。

4.1 分級保護(hù)

煙草行業(yè)的信息安全體系以信息系統(tǒng)等級為落腳點(diǎn)，實(shí)行系統(tǒng)關(guān)聯(lián)分級，具體分為人員分級、操作權(quán)限分級、應(yīng)用對象分級。首先確定使用對象的范圍。對人員實(shí)行不同分級，即人員、可信人員、不可信人員等；其次，根據(jù)人員分級，劃分操作權(quán)限，即高權(quán)限、特殊權(quán)限、中權(quán)限、低權(quán)限等；最后根據(jù)業(yè)務(wù)信息安全等級和應(yīng)用服務(wù)等級，明確應(yīng)用系統(tǒng)等級，即一至五級安全等級。通過“人員—操作—應(yīng)用”的關(guān)聯(lián)鏈，制訂分級準(zhǔn)則，從而達(dá)到分級保護(hù)的目的。

4.2 分類設(shè)計

信息安全體系分類設(shè)計，主要涉及不同類型、不同區(qū)域、不同邊界三方面的結(jié)構(gòu)化設(shè)計。

4.2.1 類型設(shè)計

根據(jù)安全等級保護(hù)要求以及安全體系特點(diǎn)，分為技術(shù)、管理和運(yùn)維三大類型，并進(jìn)行類型策略設(shè)計。其中技術(shù)要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等四部分，管理要求分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理等四部分。運(yùn)維要求分為系統(tǒng)運(yùn)維管理、系統(tǒng)運(yùn)維評估等兩部分。

（1）技術(shù)策略注重系統(tǒng)自身安全防護(hù)功能以及系統(tǒng)遭損害后的恢復(fù)功能兩大層面。如主機(jī)管理，其中主機(jī)管理、身份鑒別、訪問控制、安全審計、入侵方法等標(biāo)準(zhǔn)要按級體現(xiàn)；而不同的策略同樣也要根據(jù)兩大層面按需設(shè)計。

（2）管理策略注重管理范圍全面性、資源配置到位性和運(yùn)行機(jī)制順暢性。諸如安全管理機(jī)構(gòu)是否明確了機(jī)構(gòu)組成，崗位設(shè)置是否合理、人員配置是否到位、溝通運(yùn)行機(jī)制是否順暢等。

（3）運(yùn)維策略主要體現(xiàn)運(yùn)維流程的清晰度、運(yùn)維監(jiān)督考核的執(zhí)行度。諸如系統(tǒng)運(yùn)維管理是否明確運(yùn)維流程及運(yùn)維監(jiān)督考核指標(biāo)，諸如重大事件、巡檢管理、故障管理等。通過分類設(shè)計達(dá)到結(jié)構(gòu)化層級要求。

4.2.2 區(qū)域設(shè)計

區(qū)域設(shè)計主要指安全域。安全域從不同角度可以進(jìn)行劃分，主要分為橫向劃分和縱向劃分，橫向劃分按照業(yè)務(wù)分類將系統(tǒng)劃分為各個不同的安全域，如硬件系統(tǒng)部分、軟件系統(tǒng)部分等；縱向在各業(yè)務(wù)系統(tǒng)安全域內(nèi)部，綜合考慮其所處位置或連接以及面臨威脅，將它們劃分為計算域、用戶域和網(wǎng)絡(luò)域。

煙草行業(yè)根據(jù)體系建設(shè)需要，將采用多種安全域劃分方法相結(jié)合的方式進(jìn)行區(qū)域劃分。

（1）以系統(tǒng)功能和服務(wù)對象劃分煙草重要信息系統(tǒng)安全域和一般應(yīng)用系統(tǒng)安全域。采取嚴(yán)格的訪問控制措施，防止重要信息系統(tǒng)數(shù)據(jù)被其它業(yè)務(wù)系統(tǒng)頻繁訪問。

（2）以網(wǎng)絡(luò)區(qū)域劃分煙草行業(yè)信息系統(tǒng)的數(shù)據(jù)存儲區(qū)、應(yīng)用服務(wù)區(qū)、管理中心、信息系統(tǒng)內(nèi)網(wǎng)、DMZ區(qū)等不同的安全域。數(shù)據(jù)存儲區(qū)的安全保護(hù)級別要高于應(yīng)用服務(wù)區(qū)，DMZ區(qū)的安全級別要低于其它所有安全域。

4.2.3 邊界設(shè)計

要清晰系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等邊界，通過區(qū)域之間劃分，明晰邊界安全防護(hù)措施。邊界設(shè)計的理念基于區(qū)域設(shè)計，在區(qū)域劃分成不同單元的基礎(chǔ)上，實(shí)行最小安全邊界防護(hù)。邊界防護(hù)本著“知所必需、用所必需、共享必需、公開必需、互聯(lián)互通必需”的信息系統(tǒng)安全控制管理原則實(shí)施。

4.3 分階段實(shí)施

煙草信息安全體系建設(shè)要充分體現(xiàn)全生命周期管理思想，從應(yīng)用系統(tǒng)需求開始，分階段推進(jìn)體系建設(shè)。

4.3.1 明確安全需求

為保證信息安全體系建設(shè)能順利開展，行業(yè)新建系統(tǒng)必須在規(guī)劃和設(shè)計階段，確定系統(tǒng)安全等級，明確安全需求，并將應(yīng)用系統(tǒng)的安全需求納入到項(xiàng)目規(guī)劃、設(shè)計、實(shí)施和驗(yàn)證，以避免信息系統(tǒng)后期反復(fù)的整改。

4.3.2 加強(qiáng)安全建設(shè)

要在系統(tǒng)建設(shè)過程中，根據(jù)安全等級保護(hù)要求，以類型、區(qū)域和邊界的設(shè)計為著力點(diǎn)，全面加強(qiáng)安全環(huán)節(jié)的監(jiān)督，及時跟蹤安全功能的“盲點(diǎn)”，使在系統(tǒng)建設(shè)中充分體現(xiàn)安全總體設(shè)計的要求，穩(wěn)步推進(jìn)安全體系穩(wěn)步開展。

4.3.3 健全安全運(yùn)維機(jī)制

自系統(tǒng)進(jìn)入運(yùn)維期后，要建立健全安全運(yùn)維機(jī)制。梳理運(yùn)維工作事項(xiàng)，理順運(yùn)維業(yè)務(wù)流程，并通過制訂運(yùn)維規(guī)范、運(yùn)維質(zhì)量評價標(biāo)準(zhǔn)、運(yùn)維考核標(biāo)準(zhǔn)等，規(guī)范安全運(yùn)維管理，提高安全運(yùn)維執(zhí)行力，以確保系統(tǒng)符合安全等級要求。

4.3.4 開展全面安全測評

在安全建設(shè)階段，對行業(yè)現(xiàn)狀要全面診斷評估，尤其是對已定級的信息系統(tǒng)，加強(qiáng)安全測評，形成安全整改方案，并結(jié)合安全體系設(shè)計框架，按階段、分步驟落實(shí)，注重整改質(zhì)量與效率，降低安全風(fēng)險。

4.3.5 落實(shí)檢查與評估

檢查評估必須以安全等保要求為檢查內(nèi)容，充分借助第三方力量，準(zhǔn)確評估行業(yè)安全管理水平，并及時調(diào)整安全保護(hù)等級，不斷促進(jìn)行業(yè)信息安全工作上臺階。

5 結(jié)束語

信息安全體系建設(shè)作為一項(xiàng)長期的系統(tǒng)工程，等級保護(hù)思想的引入，以其保護(hù)理念的先進(jìn)性和實(shí)施路徑的可行性，為信息安全體系建設(shè)提供了新的思路和方法。煙草行業(yè)將在信息安全等級保護(hù)工作中切實(shí)提高煙草業(yè)務(wù)核心系統(tǒng)的信息安全，保障行業(yè)系統(tǒng)的安全、穩(wěn)定、優(yōu)質(zhì)運(yùn)行，更好地服務(wù)國家和社會。

參考文獻(xiàn)

[1] 公安部等.信息安全等級保護(hù)管理辦法[Z]. 2007-06-22.

[2] 國家煙草專賣局.煙草行業(yè)信息安全保障體系建設(shè)指南[Z].2008-04-25.

第5篇：網(wǎng)絡(luò)安全定級評估范文

關(guān)鍵詞：工控；網(wǎng)絡(luò)安全；安全建設(shè)

1前言

隨著工業(yè)化與信息化的快速發(fā)展以及云、大、物、智、移等新技術(shù)的逐步發(fā)展和深化實(shí)踐，制造業(yè)工業(yè)控制系統(tǒng)的應(yīng)用越來越多，隨之而來的網(wǎng)絡(luò)安全威脅的問題日益突出。特別是國家重點(diǎn)行業(yè)例如能源、水利、交通等的工業(yè)控制系統(tǒng)關(guān)系到一個國家經(jīng)濟(jì)命脈，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)一旦出現(xiàn)特殊情況可能會引發(fā)直接的人員傷亡和財產(chǎn)損失。本文主要以軌道交通行業(yè)CBTC系統(tǒng)業(yè)務(wù)的安全建設(shè)為例介紹工業(yè)信息安全防護(hù)思路，系統(tǒng)闡述了工業(yè)信息安全的發(fā)展背景及重要性，以網(wǎng)絡(luò)安全法和工業(yè)基礎(chǔ)設(shè)施的相關(guān)法規(guī)和要求等為依據(jù)，并結(jié)合傳統(tǒng)工業(yè)控制系統(tǒng)的現(xiàn)狀，從技術(shù)設(shè)計和管理系統(tǒng)建設(shè)兩個方面來構(gòu)建工控系統(tǒng)網(wǎng)絡(luò)安全。

2工業(yè)信息安全概述

2.1工控網(wǎng)絡(luò)的特點(diǎn)

工業(yè)控制系統(tǒng)是指各種自動化組件、過程監(jiān)控組件共同構(gòu)成的以完成實(shí)時數(shù)據(jù)采集、工業(yè)生產(chǎn)流程監(jiān)測控制的管控系統(tǒng)，也可以說工業(yè)控制系統(tǒng)是控制技術(shù)（Control）、計算機(jī)技術(shù)（Computer）、通信技術(shù)（Communication）、圖形顯示技術(shù)（CRT）和網(wǎng)絡(luò)技術(shù)（Network）相結(jié)合的產(chǎn)物[1]。工控系統(tǒng)網(wǎng)絡(luò)安全是指工業(yè)自動控制系統(tǒng)網(wǎng)絡(luò)安全，涉及眾多行業(yè)例如電力、水利、石油石化、航天、汽車制造等眾多工業(yè)領(lǐng)域，其中超過60%的涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施（如公路、軌道交通等）都依靠工控系統(tǒng)來實(shí)現(xiàn)自動化作業(yè)。

2.2國內(nèi)外工業(yè)安全典型事件

眾所周知，工業(yè)控制系統(tǒng)是國家工業(yè)基礎(chǔ)設(shè)施的重要組成部分，近年來由于網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得工控系統(tǒng)正逐漸成為網(wǎng)絡(luò)戰(zhàn)的重點(diǎn)攻擊目標(biāo)，不斷涌現(xiàn)的安全事件也暴露出工控系統(tǒng)網(wǎng)絡(luò)安全正面臨著嚴(yán)峻的挑戰(zhàn)。（1）美國列車信號燈宕機(jī)事件2003年發(fā)生在美國佛羅里達(dá)州鐵路服務(wù)公司的計算機(jī)遭遇震網(wǎng)病毒感染，導(dǎo)致美國東部海岸的列車信號燈系統(tǒng)瞬間宕機(jī)，部分地區(qū)的高速環(huán)線停運(yùn)。這次事件主要是由于感染震網(wǎng)病毒引起的，而這種病毒常被用來定向攻擊基礎(chǔ)（能源）設(shè)施，比如國家電網(wǎng)、水壩、核電站等。（2）烏克蘭電網(wǎng)攻擊事件2015年，烏克蘭的首都和西部地區(qū)電網(wǎng)突發(fā)停電，調(diào)查發(fā)現(xiàn)這次事故是由于黑客攻擊造成的。黑客攻擊了多座變電站，在電力公司的主控電腦系統(tǒng)里植入了病毒致使系統(tǒng)癱瘓造成停電事故。（3）舊金山輕軌系統(tǒng)遭勒索病毒攻擊事件2016年，黑客攻擊美國舊金山輕軌系統(tǒng)，造成上千臺服務(wù)器和工作站感染勒索病毒，數(shù)據(jù)全部被加密，售票系統(tǒng)全面癱瘓。其實(shí)國內(nèi)也發(fā)生過很多工業(yè)控制系統(tǒng)里面的安全事件，主要也是因?yàn)楦腥纠账鞑《疽鸬摹＠账鞑《靖腥玖酥匾獦I(yè)務(wù)系統(tǒng)里面的一些工作站，例如在軌道交通行業(yè)里的典型系統(tǒng)：綜合監(jiān)控系統(tǒng)、通信系統(tǒng)和信號系統(tǒng)等，其中大部分是由于移動接入設(shè)備的不合規(guī)使用而帶來的風(fēng)險。從以上事件可以看出，攻擊者要發(fā)動網(wǎng)絡(luò)攻擊只需發(fā)送一個普通的病毒就可以達(dá)到目的，隨著網(wǎng)絡(luò)攻擊事件的頻發(fā)和各種復(fù)雜病毒的出現(xiàn)，讓我們的工業(yè)系統(tǒng)安全以及公共利益、人民財產(chǎn)安全正遭受著嚴(yán)重的威脅。

2.3工控安全參考標(biāo)準(zhǔn)、規(guī)范

作為國家基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)，正面臨著來自網(wǎng)絡(luò)攻擊等的威脅，為此針對工控網(wǎng)絡(luò)安全，我國制定和了相關(guān)法律法規(guī)來指導(dǎo)網(wǎng)絡(luò)安全建設(shè)防護(hù)工作。其中有國家標(biāo)準(zhǔn)委在2016年10月的《工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全建立工業(yè)自動化和控制系統(tǒng)安全程序》《工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器（PLC）第1部分：系統(tǒng)要求》等多項(xiàng)國家標(biāo)準(zhǔn)[2]。同年，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，該標(biāo)準(zhǔn)以當(dāng)前我國工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點(diǎn)，分別從技術(shù)防護(hù)和管理設(shè)計兩方面來對工業(yè)控制系統(tǒng)的安全防護(hù)提出建設(shè)防護(hù)要求。2017年6月，《網(wǎng)絡(luò)安全法》開始實(shí)施，網(wǎng)安法從不同的網(wǎng)絡(luò)層次規(guī)定了網(wǎng)絡(luò)安全的檢測、評估以及防護(hù)和管理等要求，促進(jìn)了我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的發(fā)展。

3工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全分析

軌道交通信號系統(tǒng)（CBTC）是基于通信技術(shù)的列車控制系統(tǒng)，該系統(tǒng)依靠通信技術(shù)實(shí)現(xiàn)“車地通信”并且實(shí)時地傳遞“列車定位”信息[3]。目前CBTC安全建設(shè)存在以下問題：（1）網(wǎng)絡(luò)邊界無隔離隨著CBTC的集成度越來越高，各個子系統(tǒng)之間的聯(lián)系和數(shù)據(jù)通信也越來越密切，根據(jù)地域一般劃分為控制中心、車站、車輛段和停車場，根據(jù)業(yè)務(wù)又劃分為ATO、ATS、CI、DCS等多個子系統(tǒng)，各區(qū)域之間沒有做好訪問控制措施，缺失入侵防范和監(jiān)測的舉措。各個子系統(tǒng)之間一般都是互聯(lián)互通的，不同的子系統(tǒng)由于承載的業(yè)務(wù)的重要等級不同也是需要對其邊界進(jìn)行防護(hù)的，還有一些安全系統(tǒng)和非安全系統(tǒng)之間也都沒有做隔離。（2）網(wǎng)絡(luò)異常查不到針對CBTC系統(tǒng)的網(wǎng)絡(luò)入侵行為一般隱蔽性很強(qiáng)，沒有專門的設(shè)備去檢測的話很難發(fā)現(xiàn)入侵行為。出現(xiàn)安全事件后沒有審計記錄和追溯的手段，等下次攻擊發(fā)生依然沒有抵抗的能力。沒有對流量進(jìn)行實(shí)時監(jiān)測和記錄，不能及時發(fā)現(xiàn)高級持續(xù)威脅、不能有效應(yīng)對攻擊、不能及時發(fā)現(xiàn)各種異常操作。（3）工作站、服務(wù)器無防護(hù)CBTC系統(tǒng)工作站、服務(wù)器的大部分采用Windows系列的操作系統(tǒng)，還有一部分Linux系列的操作系統(tǒng)，系統(tǒng)建設(shè)之初基本不會對工作站和服務(wù)器的操作系統(tǒng)進(jìn)行升級，操作系統(tǒng)在使用過程中不斷暴露漏洞，而系統(tǒng)漏洞又無法得到及時的修復(fù)，這都會導(dǎo)致工作站和服務(wù)器面臨風(fēng)險。沒有在系統(tǒng)上線前關(guān)閉冗余系統(tǒng)服務(wù)，沒有加強(qiáng)系統(tǒng)的密碼策略。除此之外，運(yùn)維人員可以在調(diào)試過程中在操作站和服務(wù)器上安裝與業(yè)務(wù)無關(guān)的軟件，也可能會開啟操作系統(tǒng)的遠(yuǎn)程功能，上線后也不會關(guān)閉此功能，這些操作都會使得系統(tǒng)配置簡單，更容易受到攻擊。目前在CBTC系統(tǒng)各個區(qū)域部分尚未部署桌管軟件和殺毒軟件，無法對USB等外接設(shè)備的接入行為進(jìn)行管控，隨意使用移動存儲介質(zhì)的現(xiàn)象非常普遍，這種行為極易將病毒、木馬等威脅帶入到生產(chǎn)系統(tǒng)中。（4）運(yùn)維管理不完善單位內(nèi)安全組織機(jī)構(gòu)人員職責(zé)不完善，缺乏專業(yè)的人員。沒有針對信號系統(tǒng)成立專門的安全管理部門，未明確相關(guān)業(yè)務(wù)部門的安全職責(zé)和職員的技能要求，也缺乏專業(yè)安全人才。未形成完整的網(wǎng)絡(luò)安全管理制度政策來規(guī)劃安全建設(shè)和設(shè)計工控系統(tǒng)安全需求。另外將工業(yè)控制系統(tǒng)的運(yùn)維工作外包給第三方人員后并無相關(guān)的審計和監(jiān)控措施，當(dāng)?shù)谌竭\(yùn)維人員進(jìn)行設(shè)備維護(hù)時，業(yè)務(wù)系統(tǒng)的運(yùn)營人員不能及時了解第三方運(yùn)維人員是否存在誤操作行為，一旦發(fā)生事故無法及時準(zhǔn)確定位問題原因、影響范圍和責(zé)任追究。目前CBTC系統(tǒng)的網(wǎng)絡(luò)采用物理隔離，基本可以保證正常生產(chǎn)經(jīng)營。但是管理網(wǎng)接入工控系統(tǒng)網(wǎng)絡(luò)后，工控系統(tǒng)網(wǎng)絡(luò)內(nèi)部的安全防護(hù)措施無法有效抵御來自外部的攻擊和威脅，而且由于與管理網(wǎng)的數(shù)據(jù)安全交互必須在工控網(wǎng)絡(luò)邊界實(shí)現(xiàn)，因此做好邊界保護(hù)尤為重要。

4工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系

工控系統(tǒng)信息化建設(shè)必須符合國家有關(guān)規(guī)定，從安全層面來看要符合國家級防護(hù)的相關(guān)要求，全面規(guī)劃設(shè)計網(wǎng)絡(luò)安全保障體系，使得工控體系符合相關(guān)安全標(biāo)準(zhǔn)，確保工控安全保障體系的廣度和深度。根據(jù)安全需求建立安全防護(hù)體系，通過管理和技術(shù)實(shí)現(xiàn)主被動安全相結(jié)合，有效提升了工控業(yè)務(wù)系統(tǒng)的安全防護(hù)能力。根據(jù)業(yè)務(wù)流量和業(yè)務(wù)功能特點(diǎn)以及工控系統(tǒng)網(wǎng)絡(luò)安全的基本要求來設(shè)計不同的項(xiàng)目技術(shù)方案，從技術(shù)角度來識別系統(tǒng)的安全風(fēng)險，依據(jù)系統(tǒng)架構(gòu)來設(shè)計安全加固措施，同時還要按照安全管理的相關(guān)要求建立完善的網(wǎng)絡(luò)安全管理制度體系，來確保整體業(yè)務(wù)系統(tǒng)的安全有效運(yùn)行。

4.1邊界訪問控制

考慮到資產(chǎn)的價值、重要性、部署位置、系統(tǒng)功能、控制對象等要素，我們將軌道交通信號系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)劃分為多個子安全域，根據(jù)CBTC業(yè)務(wù)的重要性、實(shí)時性、關(guān)聯(lián)性、功能范圍、資產(chǎn)屬性以及對現(xiàn)場受控設(shè)備的影響程度等，將工控網(wǎng)絡(luò)劃分成不同的安全防護(hù)區(qū)域，所有業(yè)務(wù)子系統(tǒng)都必須置于相應(yīng)的安全區(qū)域內(nèi)。通過采取基于角色的身份鑒別、權(quán)限分配、訪問控制等安全措施來實(shí)現(xiàn)工業(yè)現(xiàn)場中的設(shè)備登錄控制、應(yīng)用服務(wù)資源訪問的身份認(rèn)證管理，使得只有獲得授權(quán)的用戶才能對現(xiàn)場設(shè)備進(jìn)行數(shù)據(jù)更新、參數(shù)設(shè)定，在控制設(shè)備及監(jiān)控設(shè)備上運(yùn)行程序、標(biāo)識相應(yīng)的數(shù)據(jù)集合等操作，防止未經(jīng)授權(quán)的修改或刪除等操作。4.2流量監(jiān)測與審計網(wǎng)絡(luò)入侵檢測主要用于檢測網(wǎng)絡(luò)中的惡意探測和惡意攻擊行為，常見有網(wǎng)絡(luò)蠕蟲、間諜和木馬軟件、高級持續(xù)性威脅攻擊、口令暴力破解、緩沖區(qū)溢出等各種深度攻擊行為[4]。可以利用漏洞掃描設(shè)備掃描探測操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫等網(wǎng)絡(luò)資產(chǎn)和應(yīng)用，及時發(fā)現(xiàn)網(wǎng)絡(luò)中各種設(shè)備和應(yīng)用的安全漏洞，提出修復(fù)和整改建議來保障系統(tǒng)和設(shè)備自身的安全性。惡意代碼防護(hù)可以檢測、查殺和抵御各種病毒，如蠕蟲病毒、文件病毒等木馬或惡意軟件、灰色軟件等。通過安全配置核查設(shè)備來及時發(fā)現(xiàn)識別系統(tǒng)設(shè)備是否存在不合理的策略配置、系統(tǒng)配置、環(huán)境參數(shù)配置的問題。另外要加強(qiáng)安全審計管理，通常包括日常運(yùn)維操作安全審計、數(shù)據(jù)庫訪問審計以及所有設(shè)備和系統(tǒng)的日志審計，主要體現(xiàn)在對各類用戶的操作行為進(jìn)行審計和對重要安全事件進(jìn)行記錄和審計，審計日志的內(nèi)容需要包括事件發(fā)生的確切時間、用戶名稱、事件的類型、事件執(zhí)行情況說明等。

4.3建立統(tǒng)一監(jiān)測管理平臺

根據(jù)等級保護(hù)制度要求規(guī)定，重要等級在第二級以上的信息系統(tǒng)需要在網(wǎng)絡(luò)中建立統(tǒng)一集中管理中心，通過統(tǒng)一安全管理平臺能夠?qū)W(wǎng)絡(luò)設(shè)備、安全設(shè)備、各類操作系統(tǒng)等的運(yùn)行狀況、安全日志、配置策略進(jìn)行集中監(jiān)測、采集、日志范化和歸并處理，平臺可以呈現(xiàn)CBTC系統(tǒng)中各類設(shè)備間的訪問關(guān)系，形成基于網(wǎng)絡(luò)訪問關(guān)系、業(yè)務(wù)操作指令的工業(yè)控制環(huán)境的行為白名單，從而可以及時識別和發(fā)現(xiàn)未定義的行為以及重要的業(yè)務(wù)操作指令的異常行為。可以設(shè)置監(jiān)控指標(biāo)告警閾值，觸發(fā)告警并記錄，對各類報警和日志信息進(jìn)行關(guān)聯(lián)分析和預(yù)警通報。

4.4編制網(wǎng)絡(luò)安全管理制度

設(shè)立安全專屬職能的管理部門和領(lǐng)導(dǎo)者及管理成員的崗位，制定總體安全方針，指明組織機(jī)構(gòu)的總體目標(biāo)和工作原則。對于安全管理成員的角色設(shè)計需按三權(quán)分立的原則來規(guī)劃并落實(shí)，必須配備專職的安全成員來指導(dǎo)和管理安全的各方面工作。指派專人來制定安全管理制度，而且制度要經(jīng)過上層組織機(jī)構(gòu)評審和正式，保持對下發(fā)制度的定期評審和落實(shí)情況的核查。由專人來負(fù)責(zé)單位內(nèi)人員的招聘錄用工作，對人員的專業(yè)能力、背景及任職資格進(jìn)行審核和考察，人員錄用時需要跟被錄用人簽訂保密協(xié)議和崗位責(zé)任書。編制完善的制度規(guī)范，編制范圍應(yīng)涵蓋信息系統(tǒng)在規(guī)劃和建設(shè)、安全定級與備案、方案設(shè)計、開發(fā)與實(shí)施、驗(yàn)收與測試以及完成系統(tǒng)交付的整個生命周期。針對不同系統(tǒng)建設(shè)階段分別編制軟件開發(fā)管理規(guī)范、代碼編寫規(guī)范、工程監(jiān)理制度、測試驗(yàn)收制度，在測試和交付階段記錄和收集各類表單、清單。加強(qiáng)安全運(yùn)維建設(shè)，制定包含物理環(huán)境管理、資產(chǎn)管理、系統(tǒng)設(shè)備介質(zhì)管理以及漏洞風(fēng)險管理等方面的規(guī)范要求，對于機(jī)房等辦公區(qū)域的人員進(jìn)出、設(shè)備進(jìn)出進(jìn)行記錄和控制，建立資產(chǎn)管理制度規(guī)范系統(tǒng)資質(zhì)的管理與使用行為，保存相關(guān)的資產(chǎn)清單，對各種軟硬件資產(chǎn)做好定期維護(hù)，對資產(chǎn)采購、領(lǐng)用和發(fā)放制定嚴(yán)格的審批流程。針對漏洞做好風(fēng)險管理，針對發(fā)現(xiàn)的安全問題采取相關(guān)的應(yīng)對措施，形成書面記錄和總結(jié)報告。在第三方外包人員管理方面應(yīng)該與外包運(yùn)維服務(wù)商簽訂第三方運(yùn)維服務(wù)協(xié)議，協(xié)議中應(yīng)明確外包工作范圍和具體職責(zé)。

5結(jié)束語

由于工控系統(tǒng)安全性能不高和頻繁爆發(fā)的網(wǎng)絡(luò)安全攻擊的趨勢，近年來我國將網(wǎng)絡(luò)安全建設(shè)提升到了國家安全戰(zhàn)略的高度，并且制定了相關(guān)的標(biāo)準(zhǔn)、政策、技術(shù)、程序等來積極應(yīng)對安全風(fēng)險，業(yè)務(wù)主管部門還應(yīng)進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識，開展網(wǎng)絡(luò)安全評估，制定網(wǎng)絡(luò)安全策略，提高工控網(wǎng)絡(luò)安全水平，確保業(yè)務(wù)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]石勇，劉巍偉，劉博.工業(yè)控制系統(tǒng)（ICS）的安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（4）.

[2]李俊．工業(yè)控制系統(tǒng)信息安全管理措施研究[J].自動化與儀器儀表，2014（9）.

第6篇：網(wǎng)絡(luò)安全定級評估范文

關(guān)鍵詞：城市軌道交通；信息安全；六西格瑪理論；衡量因素

引言

現(xiàn)代城市建設(shè)的發(fā)展，以及私家車的普及和城市擴(kuò)大化的發(fā)展，人們上班的地方和居住的地方距離并不是很近，因此在出行方面，就會采用多種方式。而由于城市軌道自身的優(yōu)點(diǎn)，使之成為城市主流的出行工具。避免了開私家車在路面上遇到的擁堵現(xiàn)象。2015年，我國有28個城市建成了近百條地鐵線路，線路里程4000多公里，城市軌道[1]也明顯增多。隨著網(wǎng)絡(luò)系統(tǒng)及工業(yè)設(shè)備遭受ATP攻擊、后門利用、網(wǎng)絡(luò)監(jiān)聽和Dos攻擊的日趨激烈，城市軌道網(wǎng)絡(luò)信息系統(tǒng)遭受著嚴(yán)重的考驗(yàn)，軌道運(yùn)營的安全實(shí)用性受到社會的廣泛關(guān)注。在歐美等國家現(xiàn)在都將城市軌道交通公共安全作為國家關(guān)鍵基礎(chǔ)設(shè)施，高度重視其安全和應(yīng)急響應(yīng)工作。在我國城市軌道網(wǎng)絡(luò)通信系統(tǒng)中的信息安全保護(hù)方面，存在系統(tǒng)梳理難、安全定級難、從而導(dǎo)致信息安全隱患問題突出，同時會隨著數(shù)據(jù)流量每天的增長對整個系統(tǒng)構(gòu)成極大的安全威脅。在大數(shù)據(jù)處理信息蓬勃發(fā)展的今天，城市軌道交通信息可以有效的利用大數(shù)據(jù)的處理方式，對如何合理確定城市軌道網(wǎng)絡(luò)系統(tǒng)中信息安全的方法進(jìn)行有效的研究，對促進(jìn)交通安全運(yùn)行，維護(hù)公共秩序起到重大作用。

1現(xiàn)狀分析

城市軌道交通實(shí)現(xiàn)網(wǎng)絡(luò)化運(yùn)營后，網(wǎng)絡(luò)信息安全面臨著嚴(yán)峻的考驗(yàn)。為了保證安全運(yùn)營、有序發(fā)展，實(shí)現(xiàn)平安運(yùn)行的目標(biāo)，必須加強(qiáng)網(wǎng)絡(luò)安全管理[2]。涉及物理范圍廣、業(yè)務(wù)領(lǐng)域多、運(yùn)行管理流程復(fù)雜。從未在信息安全等級界定方面比較復(fù)雜。同時，其網(wǎng)絡(luò)信息系統(tǒng)的邊界問題較為龐大。而等級保護(hù)級別和保護(hù)要素中，要明確到確定的網(wǎng)絡(luò)節(jié)點(diǎn)上具有一定的難度。因此，確定交通軌道網(wǎng)絡(luò)系統(tǒng)中信息安全的評估方法就成了一項(xiàng)重要工作。

1.1城市軌道交通網(wǎng)絡(luò)系統(tǒng)分析

城市軌道交通信息網(wǎng)絡(luò)系統(tǒng)建設(shè)規(guī)劃主要是針對目前新建的道路交通工程的網(wǎng)絡(luò)信息系統(tǒng)升級改造提供指導(dǎo)，旨在實(shí)現(xiàn)數(shù)據(jù)集中和安全保障[3]。網(wǎng)絡(luò)安全是信息網(wǎng)絡(luò)安全運(yùn)行的基本保障，需要借助一整套安全防護(hù)設(shè)備對現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全防護(hù)。首先，在安全防護(hù)設(shè)備上，可在互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間設(shè)置防火墻、IPS插卡及ACC插卡等安全隔離裝置，用以隔離來自互聯(lián)網(wǎng)的不法攻擊。安全隔離裝裝置投運(yùn)后，應(yīng)指派專人定期觀測用戶的使用情況。在網(wǎng)絡(luò)交換機(jī)中安裝防火墻，運(yùn)用虛擬防火墻技術(shù)在交換機(jī)與內(nèi)網(wǎng)之間建起一道安全防護(hù)屏障，能夠大大提高內(nèi)網(wǎng)信息的安全性。最終，在PC終端上設(shè)置安全準(zhǔn)入系統(tǒng)，對接入信息進(jìn)行安全認(rèn)證和動態(tài)監(jiān)測，實(shí)現(xiàn)隱患隔離，從而大大提網(wǎng)絡(luò)信息安全。

1.2網(wǎng)絡(luò)化運(yùn)營特點(diǎn)

車站是最基本的網(wǎng)絡(luò)運(yùn)營單元，也是本文的重點(diǎn)研究對象。整個乘客出行完成活動的起始點(diǎn)，也是工作人員進(jìn)行各項(xiàng)工作的場所。在城市軌道交通網(wǎng)絡(luò)中，車站、線路、車輛段、控制中心之間相輔相成，共同組成了一套完善的交通網(wǎng)絡(luò)運(yùn)行系統(tǒng)。因此，他們之間的相互關(guān)系、相互作用以及所呈現(xiàn)出的內(nèi)在規(guī)律，都會形成表征網(wǎng)絡(luò)特性的度量[4]。由此，軌道網(wǎng)絡(luò)運(yùn)營系統(tǒng)的特點(diǎn)就顯而易見了：①網(wǎng)絡(luò)的成長擴(kuò)大性，使客運(yùn)量大幅增大。近年來，城市軌道交通規(guī)模逐步擴(kuò)展，人們在出行方面越來越關(guān)注軌道交通的便捷性、時效性和連通性。地鐵作為城市軌道交通系統(tǒng)中最主要的出行方式，隨著基礎(chǔ)設(shè)施和軌道運(yùn)營設(shè)備的不斷完善，近年來對客流的吸引力不斷增大，線路負(fù)荷強(qiáng)度不斷增大。②規(guī)模越來越大，使管理的復(fù)雜度持續(xù)上升。隨著國內(nèi)各大一，二線城市軌道交通的不斷投入運(yùn)營，覆蓋范圍和建設(shè)規(guī)模都在不斷拓展，運(yùn)用管理尤其是安全管理方面的工作壓力越來越大。以北京為例，北京地鐵全網(wǎng)在役車輛共8000余輛，設(shè)車輛基站22處，變電站30座，員工人數(shù)超過3萬多，網(wǎng)絡(luò)運(yùn)營規(guī)模就覆蓋了整座北京城，管理難度相當(dāng)大。③網(wǎng)絡(luò)交叉關(guān)聯(lián)，錯綜復(fù)雜，協(xié)調(diào)和組織難度加速呈現(xiàn)。網(wǎng)絡(luò)化運(yùn)營規(guī)模的持續(xù)擴(kuò)張[5]使得站點(diǎn)之間、線路之間以及系統(tǒng)之間聯(lián)系更加緊密，一旦其中某一站點(diǎn)運(yùn)營異常，就會迅速波及整個網(wǎng)絡(luò)運(yùn)營系統(tǒng)，并對其產(chǎn)生嚴(yán)重的安全威脅，若不及時處理，就有可能引發(fā)嚴(yán)重后果。在軌道交通網(wǎng)絡(luò)運(yùn)營系統(tǒng)中，換乘站作為線路中的連接點(diǎn)，如果運(yùn)行異常，必然對相鄰線路客流情況以及網(wǎng)絡(luò)運(yùn)營造成嚴(yán)重的安全威脅。④網(wǎng)絡(luò)依賴的程度越高，使得安全保障要求空前提高。根據(jù)交通客流研究報告顯示，以北京為例，軌道交通的客流量占全市公交客運(yùn)量在2016年可能會超過50%，將對提升城市交通網(wǎng)絡(luò)運(yùn)營效率起到至關(guān)重要的作用。相比于單線路運(yùn)營模式來講，安全穩(wěn)定是網(wǎng)絡(luò)化運(yùn)營首先要考慮的因素，因?yàn)槠溆绊懗潭韧侨中缘摹＞W(wǎng)絡(luò)化運(yùn)營的安全性和可靠性，主要體現(xiàn)在城市軌道交通系統(tǒng)是否能快速應(yīng)對急劇增加的客流量以及各類突發(fā)性運(yùn)營事件。為此，北京，上海等城市軌道交通管理部門，提出了建立一個信息安全評估方法，根據(jù)運(yùn)營數(shù)據(jù)提前解決不安全事故的發(fā)生。1.3國內(nèi)事故分析根據(jù)對國內(nèi)收集的1200起故障/事故，按照北京地鐵運(yùn)營公司的事故指標(biāo)，將運(yùn)營延誤5分鐘以上事件定位運(yùn)營事故，則國內(nèi)共計發(fā)生運(yùn)營事故459起，具體可劃分為9大類，53小類。從大類來看，發(fā)生事故次數(shù)排在前三的依次為通信系統(tǒng)、車體系統(tǒng)和制動系統(tǒng)，三者合計達(dá)到總運(yùn)營事故數(shù)的71%。從小類上看，排在前五位的具體事故類型主要有信號故障、乘客跳下站臺、道岔故障、列車故障等，占總數(shù)的48.8%。

2基于六西格瑪理論的信息安全評估方法

六西格瑪管理理論[6]是一種以顧客需求為導(dǎo)向，以事實(shí)和數(shù)據(jù)為基礎(chǔ)，遵循DMAIC方法準(zhǔn)則，運(yùn)用統(tǒng)計技術(shù)、實(shí)驗(yàn)設(shè)計和管理方法進(jìn)行平復(fù)，實(shí)現(xiàn)信息質(zhì)量持續(xù)改進(jìn)，達(dá)到以降低缺失率為目的的綜合優(yōu)化管理方法。對交通網(wǎng)絡(luò)中的信息提出了六西格瑪設(shè)計改進(jìn)流程，重新對數(shù)據(jù)進(jìn)行定義、測量、分析、改進(jìn)和控制。構(gòu)建衡量指標(biāo)：首先建立靜態(tài)衡量因子空間，其中由Im（因素信息），Sm（故障后果危害度），Dm（因素故障難檢度），Pm（故障嚴(yán)重度）等四項(xiàng)衡量因子組成，來分析整體網(wǎng)絡(luò)的安全等級。其中k為因素評估的公職幅度參數(shù)，風(fēng)險管理者可以根據(jù)各個不同的安全因素設(shè)定不同k，來表達(dá)因素監(jiān)控的目的[7]。然后根據(jù)每個因素指標(biāo)的上下限值分別組合起來就可對該系統(tǒng)中的因素梯度指標(biāo)進(jìn)行衡量。并根據(jù)上下限值繪制坐標(biāo)圖，圖中的每個空間點(diǎn)代表單個因素對安全影響指標(biāo)的大小，離原點(diǎn)或最小衡量點(diǎn)越遠(yuǎn)，表示該因素安全指數(shù)越大，圖1中G點(diǎn)（標(biāo)準(zhǔn)化后）表示最不安全狀態(tài)的最大點(diǎn)，簡言之，就是說離G越近，該因素對安全情況起的作用就越關(guān)鍵。

3仿真驗(yàn)證

根據(jù)北京上海兩地地鐵運(yùn)營公式2009-2012年的車輛運(yùn)營故障統(tǒng)計，得出車輛在運(yùn)營過程中的故障比例如表1所示。從表1可以看出，地鐵各系統(tǒng)故障中，通信系統(tǒng)的故障率最高占43%，最低的是牽引系統(tǒng)占9%，其次是車體系統(tǒng)占25%，以及制動系統(tǒng)和輔助電源系統(tǒng)。地鐵系統(tǒng)復(fù)雜，并位于城市的地下，各個系統(tǒng)相互關(guān)聯(lián)，故障比較多，風(fēng)險因素也分廠多。本文通過事故統(tǒng)計分析，根據(jù)系統(tǒng)故障率，結(jié)合安全評估的需要，利用六西格瑪理論的信息安全評估方法對選取的地鐵系統(tǒng)進(jìn)行安全評價。如表2所示。根據(jù)六西格瑪隨機(jī)賦權(quán)法公式（1）、（2）的計算上下限門檻值的范圍，產(chǎn)生隨機(jī)數(shù)為0.60，歸一化得到的權(quán)重向量[Dm，Sm，Im]=[0.218，0.287，0.337]。根據(jù)故障率和因素屬性的累計率和權(quán)重可知，在此次測試的地鐵車輛安全水平的下、上限制分別為XLmi=0.322，XUmi=0.371。說明在檢查過程中，該車輛的安全評估為安全狀態(tài)。只需在平時安全檢查時注意牽引系統(tǒng)對重要度的影響即可。根據(jù)權(quán)重向量和安全水平的限制，可以了解各系統(tǒng)故障所處的安全風(fēng)險水平，同時根據(jù)其所處的安全風(fēng)險水平采取相應(yīng)的措施，可以實(shí)現(xiàn)事前預(yù)控，保證地鐵運(yùn)營安全。

4結(jié)論

本文通過對城市軌道系統(tǒng)，網(wǎng)絡(luò)化運(yùn)營的分析研究，提出了基于六西格瑪理論的單因素多屬性安全評估方法，并通過該方法計算實(shí)現(xiàn)了不同系統(tǒng)對車輛安全風(fēng)險故障率評估。該方法以六西格瑪理論、坐標(biāo)組合、隨機(jī)賦權(quán)法等理論與方法為基礎(chǔ)，結(jié)合動態(tài)和靜態(tài)因素衡量因子，實(shí)現(xiàn)系統(tǒng)安全評估，以此可以為車輛進(jìn)行事前故障定位、檢修，并以此為車輛運(yùn)行提供有效的安全控制監(jiān)測提供參考和指導(dǎo)。

參考文獻(xiàn)：

[1]中國城市軌道交通年度報告課題組.中國城市軌道交通年度報告2011[R].北京：北京交通大學(xué)出版社，2011.

[2]曾笑雨,劉蘇,張奇.基于事故統(tǒng)計分析的城市軌道交通運(yùn)營安全和可靠性研究[J].安全與環(huán)境工程，2012，19（1）：90-94.

[3]蘇旭明,王艷輝,祝凌曦.改進(jìn)的故障模式及影響分析在城市軌道交通運(yùn)營安全評價中的應(yīng)用[J].2011，5：65-69.

[4]賈水庫，溫曉虎，林大建，蔣仲安.基于層次分析法地鐵運(yùn)營系統(tǒng)安全評價技術(shù)的研究[J].中國安全科學(xué)學(xué)報，2008，18（5）：137-141.

[5]何大韌，劉宗華，汪秉宏.復(fù)雜系統(tǒng)與復(fù)雜網(wǎng)絡(luò)[M].北京：高等教育出版社，2009.

[6]李文超.六西格瑪管理的理論基礎(chǔ)和創(chuàng)新[J].湖北工業(yè)大學(xué)學(xué)報，2007年，22（6）：40-43.

第7篇：網(wǎng)絡(luò)安全定級評估范文

【關(guān)鍵詞】煙草；工業(yè)控制系統(tǒng)；信息安全；風(fēng)險評估；脆弱性測試

1 引言

隨著工業(yè)化和信息化進(jìn)程的加快，越來越多的計算機(jī)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)應(yīng)用到煙草自動化生產(chǎn)過程中。在這些技術(shù)提高了企業(yè)管理水平和生產(chǎn)效率的同時，也帶來了病毒和惡意代碼、信息泄露和篡改等網(wǎng)絡(luò)信息安全問題。當(dāng)前，煙草企業(yè)所建成的綜合自動化系統(tǒng)基本可以分為三層結(jié)構(gòu)：上層為企業(yè)資源計劃（ERP）系統(tǒng)；中間層為制造執(zhí)行系統(tǒng)（MES）；底層為工業(yè)控制系統(tǒng)。對于以ERP為核心的企業(yè)管理系統(tǒng)，信息安全防護(hù)相對已經(jīng)成熟，煙草企業(yè)普遍采用了防火墻、網(wǎng)閘、防病毒、防入侵等防護(hù)措施。而隨著MES技術(shù)在煙草企業(yè)的廣泛實(shí)施，越來越多企業(yè)開始考慮在底層的工業(yè)控制系統(tǒng)進(jìn)行信息安全防護(hù)工作。近年來，全球工業(yè)控制系統(tǒng)經(jīng)歷了“震網(wǎng)”、“Duqu”、“火焰”等病毒的攻擊，這些安全事件表明，一直以來被認(rèn)為相對封閉、專業(yè)和安全的工業(yè)控制系統(tǒng)已經(jīng)成為了黑客或不法組織的攻擊目標(biāo)。對于煙草企業(yè)的工業(yè)控制系統(tǒng)，同樣也面臨著信息安全問題。

與傳統(tǒng)IT系統(tǒng)一樣，在工業(yè)控制系統(tǒng)的信息安全問題研究中，風(fēng)險評估是其重要基礎(chǔ)。在工業(yè)控制系統(tǒng)信息安全風(fēng)險評估方面，國外起步較早，已經(jīng)建立了ISA/IEC 62443、NIST800-82等一系列國際標(biāo)準(zhǔn)和指南；而國內(nèi)也相繼了推薦性標(biāo)準(zhǔn)GB/T 26333-2010：工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范和GB/T30976.1～.2-2014：工業(yè)控制系統(tǒng)信息安全（2個部分）等。當(dāng)前，相關(guān)學(xué)者也在這方面進(jìn)行了一系列研究，但國內(nèi)外還沒有一套公認(rèn)的針對工業(yè)控制系統(tǒng)信息安全風(fēng)險評估方法，而且在煙草行業(yè)的應(yīng)用實(shí)例也很少。

本文基于相關(guān)標(biāo)準(zhǔn)，以制絲線控制系統(tǒng)為對象進(jìn)行了信息安全風(fēng)險評估方法研究，并實(shí)際應(yīng)用在某卷煙廠制絲集控系統(tǒng)中，為后續(xù)的安全防護(hù)工作打下了基礎(chǔ)，也為煙草工業(yè)控制系統(tǒng)風(fēng)險評估工作提供了借鑒。

2 煙草工業(yè)控制系統(tǒng)

煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)中的工控系統(tǒng)大致分成四種類型：制絲集控、卷包數(shù)采、高架物流、動力能源，這四個流程，雖工藝不同，相對獨(dú)立，但它們的基本原理大體一致，采用的工具和方法大致相同。制絲集控系統(tǒng)在行業(yè)內(nèi)是一種典型的工業(yè)控制系統(tǒng)，它的信息安全情況在一定程度上體現(xiàn)了行業(yè)內(nèi)工業(yè)控制系統(tǒng)的信息安全狀態(tài)。

制絲集控系統(tǒng)主要分為三層：設(shè)備控制層、集中監(jiān)控層和生產(chǎn)管理層。設(shè)備控制層有工業(yè)以太網(wǎng)連接控制主站以及現(xiàn)場I/O站。集中監(jiān)控層網(wǎng)絡(luò)采用光纖環(huán)形拓?fù)浣Y(jié)構(gòu)，將工藝控制段的可編程控制器（PLC）以及其他相關(guān)設(shè)備控制段的PLC接入主干網(wǎng)絡(luò)中，其中工藝控制段包括葉片處理段、葉絲處理段、梗處理段、摻配加香段等，然后與監(jiān)控計算器、I/O服務(wù)器、工程師站和實(shí)時數(shù)據(jù)庫服務(wù)器等共同組成了集中監(jiān)控層。生產(chǎn)管理層網(wǎng)絡(luò)連接了生產(chǎn)現(xiàn)場的交換機(jī)，與管理計算機(jī)、管理服務(wù)器等共同組成了生產(chǎn)管理層。

制絲車間的生產(chǎn)采用兩班倒的方式運(yùn)行，對生產(chǎn)運(yùn)行的實(shí)時性、穩(wěn)定性要求非常嚴(yán)格；如直接針對實(shí)際系統(tǒng)進(jìn)行在線的掃描等風(fēng)險評估工作，會對制絲生產(chǎn)造成一定的影響，存在影響生產(chǎn)的風(fēng)險。而以模擬仿真平臺為基礎(chǔ)的系統(tǒng)脆弱性驗(yàn)證和自主可控的測評是當(dāng)前制絲線控制系統(tǒng)信息安全評估的一種必然趨勢。

3 工控系統(tǒng)風(fēng)險評估方法

在風(fēng)險評估方法中，主要包括了資產(chǎn)識別、威脅評估、脆弱性評估、綜合評估四個部分，其中脆弱性測試主要以模擬仿真平臺為基礎(chǔ)進(jìn)行自主可控的測評。

風(fēng)險是指特定的威脅利用資產(chǎn)的一種或一組脆弱性，導(dǎo)致資產(chǎn)的丟失或損害的潛在可能性，即特定威脅事件發(fā)生的可能性與后果的結(jié)合。風(fēng)險評估模型主要包含信息資產(chǎn)、脆弱性、威脅和風(fēng)險四個要素。每個要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價值，脆弱性的屬性是脆弱性被威脅利用后對資產(chǎn)帶來的影響的嚴(yán)重程度，威脅的屬性是威脅發(fā)生的可能性，風(fēng)險的屬性是風(fēng)險發(fā)生的后果。

3.1 資產(chǎn)識別

首先進(jìn)行的是對實(shí)際生產(chǎn)環(huán)境中的信息資產(chǎn)進(jìn)行識別，主要包括服務(wù)器、工作站、下位機(jī)、工業(yè)交換設(shè)備、工控系統(tǒng)軟件和工業(yè)協(xié)議的基本信息。其中，對于服務(wù)器和工作站，詳細(xì)調(diào)查其操作系統(tǒng)以及所運(yùn)行的工控軟件；對于下位機(jī)，查明PLC主站和從站的詳細(xì)型號；對于交換設(shè)備，仔細(xì)查看其配置以及連接情況；對于工控系統(tǒng)軟件，詳細(xì)調(diào)查其品牌以及實(shí)際安裝位置；對于工業(yè)協(xié)議，則詳細(xì)列舉其通信兩端的對象。

3.2 威脅評估

威脅評估的第一步是進(jìn)行威脅識別，主要的任務(wù)是是識別可能的威脅主體（威脅源）、威脅途徑和威脅方式。

威脅主體：分為人為因素和環(huán)境因素。根據(jù)威脅的動機(jī)，人為因素又可分為惡意和非惡意兩種。環(huán)境因素包括自然災(zāi)害和設(shè)施故障。

威脅途徑：分為間接接觸和直接接觸，間接接觸主要有網(wǎng)絡(luò)訪問、指令下置等形式；直接接觸指威脅主體可以直接物理接觸到信息資產(chǎn)。

威脅方式：主要有傳播計算機(jī)病毒、異常數(shù)據(jù)、掃描監(jiān)聽、網(wǎng)絡(luò)攻擊（后門、漏洞、口令、拒絕服務(wù)等）、越權(quán)或?yàn)E用、行為抵賴、濫用網(wǎng)絡(luò)資源、人為災(zāi)害（水、火等）、人為基礎(chǔ)設(shè)施故障（電力、網(wǎng)絡(luò)等）、竊取、破壞硬件、軟件和數(shù)據(jù)等。

威脅識別工作完成之后，對資產(chǎn)所對應(yīng)的威脅進(jìn)行評估，將威脅的權(quán)值分為1-5 五個級別，等級越高威脅發(fā)生的可能性越大。威脅的權(quán)值主要是根據(jù)多年的經(jīng)驗(yàn)積累或類似行業(yè)客戶的歷史數(shù)據(jù)來確定。等級5標(biāo)識為很高，表示該威脅出現(xiàn)的頻率很高（或≥1 次/周），或在大多數(shù)情況下幾乎不可避免，或可以證實(shí)經(jīng)常發(fā)生過。等級1標(biāo)識為很低，表示該威脅幾乎不可能發(fā)生，僅可能在非常罕見和例外的情況下發(fā)生。

3.3 脆弱性測試

脆弱性評估需從管理和技術(shù)兩方面脆弱性來進(jìn)行。管理脆弱性評估方面主要是按照等級保護(hù)的安全管理要求對現(xiàn)有的安全管理制度的制定和執(zhí)行情況進(jìn)行檢查，發(fā)現(xiàn)了其中的管理漏洞和不足。技術(shù)方面包括物理環(huán)境、網(wǎng)絡(luò)環(huán)境、主機(jī)系統(tǒng)、中間件系統(tǒng)和應(yīng)用系統(tǒng)五個層次，主要是通過遠(yuǎn)程和本地兩種方式進(jìn)行手工檢查、工具掃描等方式進(jìn)行評估，以保證脆弱性評估的全面性和有效性。

傳統(tǒng)IT 系統(tǒng)的技術(shù)脆弱性評測可以直接并入到生產(chǎn)系統(tǒng)中進(jìn)行掃描檢測，同時通過交換機(jī)的監(jiān)聽口采集數(shù)據(jù)，進(jìn)行分析。而對工控系統(tǒng)的脆弱性驗(yàn)證和測評服務(wù)，則以實(shí)際車間工控系統(tǒng)為藍(lán)本，搭建一套模擬工控系統(tǒng)，模擬系統(tǒng)采用與真實(shí)系統(tǒng)相同或者相近的配置，最大程序反映實(shí)際工控系統(tǒng)的真實(shí)情況。評估出的模擬系統(tǒng)工控系統(tǒng)安全情況，經(jīng)過分析與演算，可以得出真實(shí)工控系統(tǒng)安全現(xiàn)狀。

對于工控系統(tǒng)主要采用的技術(shù)性測試方法。

（1）模擬和數(shù)字控制邏輯測試方法。該方法針對模擬系統(tǒng)中的控制器系統(tǒng)進(jìn)行測試。采用如圖1的拓?fù)湫问剑ㄟ^組態(tài)配置PLC輸出方波數(shù)字信號和階梯模擬信號，通過監(jiān)測控制信號的邏輯以判別控制系統(tǒng)的工作狀態(tài)。

（2）抓包測試方法。該方法可以對模擬系統(tǒng)中的各種設(shè)備進(jìn)行測試。采用圖2的拓?fù)湫问剑ㄟ^抓包方式，獲取車間現(xiàn)場運(yùn)行的正常網(wǎng)絡(luò)數(shù)據(jù)包；將該數(shù)據(jù)進(jìn)行模糊算法變異，產(chǎn)生新的測試用例，將新數(shù)據(jù)發(fā)送到測試設(shè)備上進(jìn)行漏洞挖掘。該測試方法既不影響工作現(xiàn)場，又使得模擬系統(tǒng)的測試數(shù)據(jù)流與工作現(xiàn)場相同。

（3）橋接測試方法。該方法針對模擬系統(tǒng)中的工業(yè)通信協(xié)議進(jìn)行測試。測試平臺接收到正常的數(shù)據(jù)包后，對該數(shù)據(jù)包進(jìn)行模糊算法變異，按照特定的協(xié)議格式，由測試平臺向被測設(shè)備發(fā)送修改后的數(shù)據(jù)，進(jìn)行漏洞挖掘測試。采用的拓?fù)湫问骄褪菆D2中去除了虛線框中的內(nèi)容后的形式。

（4）點(diǎn)對點(diǎn)測試方法。該方法針對通信協(xié)議進(jìn)行測試。采用與圖1相同拓?fù)湫问剑凑账鎸Φ膮f(xié)議的格式，由測試平臺向被測設(shè)備發(fā)送測試用例，進(jìn)行健壯性的測試。

（5）系統(tǒng)測試方法。該方法對裝有工控軟件的被測設(shè)備進(jìn)行測試。該方法采用如圖3的拓?fù)湫问剑C合了前幾種方式，在系統(tǒng)的多個控制點(diǎn)同時進(jìn)行，模糊測試數(shù)據(jù)在不同控制點(diǎn)之間同時傳輸，對整個工業(yè)控制環(huán)境進(jìn)行系統(tǒng)級的漏洞挖掘。

3.4 綜合分析

在完成資產(chǎn)、威脅和脆弱性的評估后，進(jìn)入安全風(fēng)險的評估階段。在這個過程中，得到綜合風(fēng)險評估分析結(jié)果和建議。根據(jù)已得到的資產(chǎn)、威脅和脆弱性分析結(jié)果，可以得到風(fēng)險以及相應(yīng)的等級，等級越高，風(fēng)險越高。

4 應(yīng)用實(shí)例

本文以某卷煙廠制絲車間的制絲集控系統(tǒng)為例進(jìn)行風(fēng)險評估研究。

4.1 資產(chǎn)識別

首先對該制絲集控系統(tǒng)進(jìn)行了資產(chǎn)的識別，得到的各類資產(chǎn)的基本信息。資產(chǎn)的簡單概述：服務(wù)器包括GR 服務(wù)器、監(jiān)控實(shí)時服務(wù)器、AOS 服務(wù)器、文件服務(wù)器、管理應(yīng)用服務(wù)器、管理數(shù)據(jù)庫服務(wù)器和管理實(shí)時服務(wù)器等；工作站包括工程師站、監(jiān)控計算機(jī)和管理計算機(jī)；下位機(jī)包括西門子PLC S7-300、PLC S7-400 和ET200S；網(wǎng)絡(luò)交換設(shè)備主要以西門子交換機(jī)和思科交換機(jī)為主；工控系統(tǒng)軟件主要有Wonderware 系列軟件、西門子STEP7、KEPServerEnterprise等。

4.2 威脅評估

依據(jù)威脅主體、威脅途徑和威脅方式對制絲集控系統(tǒng)進(jìn)行了威脅的識別，隨后對卷煙廠制絲集控系統(tǒng)的威脅分析表示，面臨的威脅來自于人員威脅和環(huán)境威脅，威脅方式主要有計算機(jī)病毒、入侵等。其中等級較高的威脅（等級≥3）其主體主要是互聯(lián)網(wǎng)/辦公網(wǎng)以及內(nèi)部辦公人員威脅。

4.3 脆弱性評估

搭建的模擬系統(tǒng)與真實(shí)網(wǎng)絡(luò)層次結(jié)構(gòu)相同，拓?fù)鋱D如圖4所示。

基于工控模擬環(huán)境，對設(shè)備控制層、工控協(xié)議、工控軟件、集中監(jiān)控設(shè)備進(jìn)行評估。

對設(shè)備控制層的控制設(shè)備通訊流程分為五條路徑進(jìn)行歸類分析，即圖4中的路徑1到5，通信協(xié)議均為西門子S7協(xié)議。一方面采用模擬和數(shù)字控制邏輯測試方法以及抓包測試方法對控制器進(jìn)行測試，另一方面采用橋接測試方法對S7協(xié)議進(jìn)行漏洞挖掘，結(jié)果表明結(jié)果未發(fā)現(xiàn)重大設(shè)備硬

件漏洞。

除了S7 協(xié)議外，圖4中所標(biāo)的剩余通信路徑中，路徑6為OPC協(xié)議，路徑7為ProfiNet協(xié)議，路徑8為ProfiBus協(xié)議，路徑9為Modbus TCP協(xié)議。對于這些工控協(xié)議，采用點(diǎn)對點(diǎn)測試方法進(jìn)行健壯性測試，結(jié)果發(fā)現(xiàn)了協(xié)議采用明文傳輸、未對OPC端口進(jìn)行安全防范等問題。

采用系統(tǒng)測試方法，對裝有工控軟件的以及集中設(shè)備進(jìn)行測試，發(fā)現(xiàn)了工控軟件未對MAC 地址加固，無法防止中間人攻擊，賬號密碼不更新，未進(jìn)行認(rèn)證等數(shù)據(jù)校驗(yàn)諸多問題。

然后對制絲集控系統(tǒng)進(jìn)行的脆弱性分析發(fā)現(xiàn)了兩個方面的問題非常值得重視。一是工控層工作站可通過服務(wù)器連通Internet，未進(jìn)行任何隔離防范，有可能帶來入侵或病毒威脅；攻擊者可直接通過工作站攻擊內(nèi)網(wǎng)的所有服務(wù)器，這帶來的風(fēng)險極大。二是工控協(xié)議存在一定威脅，后期需要采取防護(hù)措施。

4.4 綜合評估

此次對制絲集控系統(tǒng)的分析中，發(fā)現(xiàn)了一個高等級的風(fēng)險：網(wǎng)絡(luò)中存在可以連接Internet的服務(wù)器，未對該服務(wù)器做安全防護(hù)。還有多個中等級的風(fēng)險，包括網(wǎng)絡(luò)分域分區(qū)的策略未細(xì)化、關(guān)鍵網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)服務(wù)器安全配置不足、設(shè)備存在緊急風(fēng)險漏洞、工控協(xié)議存在安全隱患、PLC 應(yīng)用固件缺乏較完善的認(rèn)證校驗(yàn)機(jī)制等。

4.5 防護(hù)建議

根據(jù)制絲集控系統(tǒng)所發(fā)現(xiàn)的風(fēng)險和不足，可以采取幾項(xiàng)防護(hù)措施：對于可連到Internet的服務(wù)器，采用如堡壘機(jī)模式等安全防護(hù)措施，加強(qiáng)分區(qū)分域管理；對主機(jī)設(shè)備和網(wǎng)絡(luò)交換機(jī)加強(qiáng)安全策略，提高安全等級；對存在緊急風(fēng)險漏洞的設(shè)備，及時打補(bǔ)丁；對于工控協(xié)議存在的安全隱患，控制器缺乏驗(yàn)證校驗(yàn)機(jī)制等風(fēng)險，采用工業(yè)安全防護(hù)設(shè)備對其檢測審計與防護(hù)阻斷。

5 結(jié)束語

隨著信息化的不斷加強(qiáng)，煙草企業(yè)對于工業(yè)控制系統(tǒng)信息安全越來越重視，而風(fēng)險評估可以說是信息安全工作的重要基礎(chǔ)。本文提出基于模擬系統(tǒng)和脆弱性測試的風(fēng)險評估方法，采用資產(chǎn)識別、威脅評估、以模擬系統(tǒng)評測為主的脆弱性評估、綜合評估等步驟，對煙草制絲線控制系統(tǒng)進(jìn)行信息安全風(fēng)險評估。而在脆弱性測試中采用了模擬和數(shù)字控制邏輯測試、抓包測試、系統(tǒng)測試等多種方法，對工業(yè)控制系統(tǒng)技術(shù)上的脆弱性進(jìn)行測試。這些步驟和方法在某卷煙廠的制絲集控系統(tǒng)應(yīng)用中取得了良好的成果：發(fā)現(xiàn)了工控系統(tǒng)中存在的一些信息安全問題及隱患，并以此設(shè)計了工業(yè)安全防護(hù)方案，將工控網(wǎng)絡(luò)風(fēng)險控制到可接受范圍內(nèi)。

本次所做的煙草工業(yè)控制系統(tǒng)信息安全風(fēng)險評估工作，可以為同類的煙草企業(yè)工控信息安全防護(hù)建設(shè)提供一定的借鑒。但同時，也要看到，本次的風(fēng)險評估工作中對于風(fēng)險等內(nèi)容的定級對于經(jīng)驗(yàn)的依賴程度較高，不易判斷，這也是以后研究的方向之一。

參考文獻(xiàn)

[1] 李燕翔，胡明淮.煙草制造企業(yè)工業(yè)控制網(wǎng)絡(luò)安全淺析[J].中國科技博覽，2011，（34）： 531-2.

[2] 李鴻培，忽朝儉，王曉鵬. 2014工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[J]. 計算機(jī)安全，2014，（05）： 36-59，62.

[3] IEC 62443―2011， Industrial control network &system security standardization[S].

[4] SP 800-82―2008， Guide to industrial control systems（ICS） security[S].

[5] GB/T 26333―2011，工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范[S].

[6] GB/T 30976.1―2011，工業(yè)控制系統(tǒng)信息安全第1部分：評估規(guī)范[S].

[7] GB/T 30976.2―2011，工業(yè)控制系統(tǒng)信息安全第2部分：驗(yàn)收規(guī)范[S].

[8] 盧慧康，陳冬青，彭勇，王華忠.工業(yè)控制系統(tǒng)信息安全風(fēng)險評估量化研究[J].自動化儀表， 2014 （10）： 21-5.

[9] 彭杰，劉力.工業(yè)控制系統(tǒng)信息安全性分析[J].自動化儀表， 2012， 33（12）： 36-9.

作者簡介：

李威（1984-），男，河南焦作人，西安交通大學(xué)，碩士，浙江中煙工業(yè)有限責(zé)任公司，工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全與網(wǎng)絡(luò)管理。

湯堯平（1974-），男，浙江諸暨人，浙江中煙工業(yè)有限責(zé)任公司，工程師；主要研究方向和關(guān)注領(lǐng)域：煙草生產(chǎn)工業(yè)控制。

第8篇：網(wǎng)絡(luò)安全定級評估范文

隨著信息化在電力的應(yīng)用，計算機(jī)網(wǎng)絡(luò)已在電力企業(yè)的各個方面得到了廣泛的應(yīng)用，網(wǎng)絡(luò)的安全同樣會威脅到電力系統(tǒng)的安全穩(wěn)定、經(jīng)濟(jì)、高效、優(yōu)質(zhì)地運(yùn)行，影響著“數(shù)字電力系統(tǒng)”的實(shí)現(xiàn)和電力技術(shù)在日常生活中的廣泛應(yīng)用。電力企業(yè)信息安全是電力系統(tǒng)安全運(yùn)行和對社會可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動化、電網(wǎng)自動化、電力負(fù)荷控制、電力營銷信息通信系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。

一、電力企業(yè)信息安全管理現(xiàn)狀

當(dāng)前電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，生產(chǎn)、傳輸、配供等關(guān)鍵環(huán)節(jié)已部分實(shí)施了信息化，而且信息化的深度已經(jīng)涉及到企業(yè)的每個方面。在電網(wǎng)調(diào)度、變電站的自動控制、管理信息系統(tǒng)、營銷系統(tǒng)、電力負(fù)荷管理等方面取得了較好的應(yīng)用效果，在安全生產(chǎn)、節(jié)能降耗、降低成本、縮短工期、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟(jì)效益。但是電力企業(yè)在信息化建設(shè)過程中，由于其系統(tǒng)龐大，部門關(guān)系復(fù)雜，在網(wǎng)絡(luò)結(jié)構(gòu)與軟件的實(shí)現(xiàn)方面有著明顯的特征，表現(xiàn)出的問題主要有：

1.常規(guī)的M IS系統(tǒng)（包含過程控制的生產(chǎn)M IS系統(tǒng)）與實(shí)時控制系統(tǒng)邊界不清。在信息安全管理的過程，管理不規(guī)范，不能形成統(tǒng)一的調(diào)度信息，缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機(jī)安全一直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的、能指導(dǎo)整個電力系統(tǒng)計算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

2.普通操作人員計算機(jī)應(yīng)用水平較低，一般僅能夠操作某個應(yīng)用系統(tǒng)。由于水平低，操作人員只能使用單一的系統(tǒng)，使得信息的跨平臺的交換存在問題，計算機(jī)在整個電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理等方面的應(yīng)用越來越多。但在計算機(jī)安全策略、安全技術(shù)和安全措施方面投入較少。所以，為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力計算機(jī)應(yīng)用特點(diǎn)的計算機(jī)信息安全體系。信息系統(tǒng)關(guān)系繁雜，子系統(tǒng)間相互關(guān)聯(lián)，這就需要加強(qiáng)對信息操作人員的培訓(xùn)。

3.信息系統(tǒng)關(guān)系繁雜，子系統(tǒng)間相互關(guān)聯(lián)，影響數(shù)據(jù)的安全。電力信息化的發(fā)展使電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，如電網(wǎng)調(diào)度自動化系統(tǒng)對無人值班變電所的運(yùn)行影響，用電營銷信息系統(tǒng)對電費(fèi)回收的影響等。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時控制網(wǎng)絡(luò)進(jìn)行隔離，并做了一系列的防護(hù)措施。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的觀念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一、長遠(yuǎn)的規(guī)劃網(wǎng)絡(luò)中有許多的安全隱患。

二、電力信息網(wǎng)安全風(fēng)險分析

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入企業(yè)信息網(wǎng)絡(luò)的電力控制及業(yè)務(wù)應(yīng)用系統(tǒng)越來越多，所帶來的信息安全問題也就越來越多。電廠、變電站減人增效，大量采用遠(yuǎn)方控制，對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時性都提出了新的挑戰(zhàn)。

1.計算機(jī)及信息網(wǎng)絡(luò)安全防護(hù)體系需要提高。電力系統(tǒng)各種計算機(jī)應(yīng)用對信息安全的認(rèn)識距離實(shí)際需要差距較大，對新出現(xiàn)的信息安全問題認(rèn)識不足，容易被網(wǎng)絡(luò)病毒入侵，破壞系統(tǒng)。早期的計算機(jī)安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對網(wǎng)絡(luò)上各種病毒和“黑客”的攻擊。

2.缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機(jī)安全一直非常重視，但目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個電力系統(tǒng)計算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計算機(jī)信息安全體系。近幾年來，計算機(jī)在整個電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理等方面應(yīng)用越來越多。但是，在計算機(jī)安全策略、技術(shù)、和措施投入較少，一旦網(wǎng)絡(luò)遭到攻擊，將會產(chǎn)生嚴(yán)重的后果。

3.數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲給信息安全帶來隱患。電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護(hù)的數(shù)據(jù)庫中或操作系統(tǒng)文件中。這些以明文形式存儲的信息存在泄漏的可能，因?yàn)槟玫酱鎯橘|(zhì)的人可以讀出這些信息甚至修改信息；黑客可以繞過操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備和一套完整的信息安全控制方案，沒有數(shù)據(jù)備份策略，沒有數(shù)據(jù)備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)妥善保管。

4.物理安全風(fēng)險帶來的安全隱患。物理安全是指各種服務(wù)器、路由器、交換機(jī)、工作站等硬件設(shè)備和通信鏈路的安全，由于這些硬件容易損壞，影響信息的安全使用。：水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害是物理安全的主要風(fēng)險，人為的破壞或誤操作，外界的電磁干擾，設(shè)備固有的弱點(diǎn)或缺陷等。物理安全的威脅可以直接造成設(shè)備的損壞，使系統(tǒng)和網(wǎng)絡(luò)的不可用，數(shù)據(jù)的直接損壞或丟失等。

三、電力信息網(wǎng)安全防護(hù)方案

網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。

1.完善管理制度。在管理上建章立制，提升安全防護(hù)意識落實(shí)責(zé)任。成立信息化安全工作領(lǐng)導(dǎo)小組，逐級落實(shí)了信息安全責(zé)任。建立完善的信息安全管理、信息系統(tǒng)運(yùn)行、信息內(nèi)容保密等規(guī)章制度，將信息安全全面納入公司安全生產(chǎn)管理體系。信息系統(tǒng)最主要的安全還是在于系統(tǒng)管理，在信息中心與各廠站都應(yīng)配備專職的網(wǎng)絡(luò)管理員，對內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的控制與管理。具體來說，網(wǎng)絡(luò)管理員應(yīng)負(fù)責(zé)操作系統(tǒng)與數(shù)據(jù)庫的安全管理，應(yīng)用軟件的安全管理，密鑰的安全管理，病毒的防治等等。在內(nèi)部網(wǎng)絡(luò)中，應(yīng)絕對杜絕不設(shè)口令的賬號存在，應(yīng)注意保證每個用戶的賬號是唯一的，避免使用公用賬號，對于過期的賬號要及時封閉，對于長期不用的賬號要定期檢查，必要時封閉。

2.建立防火墻和身份認(rèn)證制度。防火墻為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間構(gòu)建了一道安全屏障，它通過有選擇地拒絕非法端口，允許合法的TCP/IP數(shù)據(jù)流通過，以保證內(nèi)部網(wǎng)的數(shù)據(jù)和資源不會流向非法地點(diǎn)。通常使用包過濾、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻等安全控制手段實(shí)現(xiàn)其安全防護(hù)功能。身份驗(yàn)證包括身份識別和身份認(rèn)證，是確認(rèn)通信雙方真實(shí)身份的關(guān)鍵。身份識別是指定用戶向系統(tǒng)出示自己的身份證明過程。身份認(rèn)證是系統(tǒng)查核用戶的身份證明的過程。用戶授權(quán)是確定一個用戶是否有權(quán)對某一特定資源進(jìn)行一定的操作。

3.在技術(shù)上將管理信息大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)。然后根據(jù)信息系統(tǒng)的重要程度進(jìn)行定級，并對各個業(yè)務(wù)系統(tǒng)劃分安全域，并且將各安全域劃分為邊界、網(wǎng)絡(luò)、主機(jī)及應(yīng)用分層實(shí)施安全防護(hù)措施。信息安全防護(hù)體系建設(shè)按照與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行的“三同步”原則，按照“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”的安全防護(hù)總體策略，從物理環(huán)境、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、系統(tǒng)數(shù)據(jù)等方面全方位地開展防護(hù)工作。在內(nèi)部關(guān)鍵業(yè)務(wù)網(wǎng)段配備入侵檢測系統(tǒng)，在各關(guān)鍵業(yè)務(wù)的邊界布置IDS（入侵檢測系統(tǒng)）探頭以防備來自內(nèi)部的攻擊及外部通過防火墻攻擊。

4. 配備災(zāi)難恢復(fù)系統(tǒng)，防止意外的發(fā)生。對一些重要的實(shí)時應(yīng)用系統(tǒng)在具備條件的前提下進(jìn)行異地的數(shù)據(jù)與系統(tǒng)備份，提供系統(tǒng)級容災(zāi)功能，保證在規(guī)模災(zāi)難情況下，保持系統(tǒng)業(yè)務(wù)的連續(xù)性。建立完善的網(wǎng)絡(luò)及系統(tǒng)安全管理制度，保證不出現(xiàn)人為的安全隱患。

四、小結(jié)

隨著通信與信息產(chǎn)業(yè)的高速發(fā)展，各種業(yè)務(wù)及管理信息的網(wǎng)絡(luò)化已成為可能，但實(shí)現(xiàn)網(wǎng)絡(luò)化的同時，信息的安全性也面臨著巨大的挑戰(zhàn)。只有詳細(xì)的對電力企業(yè)的系統(tǒng)數(shù)據(jù)流程進(jìn)行梳理，確定實(shí)際網(wǎng)絡(luò)連接狀況及系統(tǒng)的邏輯邊界物理邊界，建立各種信息安全保護(hù)機(jī)制及系統(tǒng)安全風(fēng)險評估機(jī)制，及時調(diào)整結(jié)構(gòu)、加固主機(jī)、清理邊界，制定詳實(shí)的安全防護(hù)策略，才能形成信息安全管理的最終一體化解決方案，以適應(yīng)電力企業(yè)信息網(wǎng)絡(luò)化的要求。

[1] 賈晶，陳元，王麗娜. 信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,1999.

[2]李文武，王先培，孟波等. 電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國電力，2008,（5）.

第9篇：網(wǎng)絡(luò)安全定級評估范文

近年來，國信辦組織了幾項(xiàng)信息安全試點(diǎn)，遍及全國的近三十余家試點(diǎn)單位成為安全探索先行者。當(dāng)通過一年多的努力，為中國信息安全前行之路成功點(diǎn)燃一簇簇“星火”的時候，

他們坦然面對記者說出了這背后的故事。

國稅總局在風(fēng)險評估實(shí)踐中總結(jié)出的差距分析法

有句話是這么說的：道路是什么，道路是人在沒有路的地方用腳踩出來的。

人生的道路是這樣，信息安全之路也是這樣。當(dāng)安全威脅成為信息化進(jìn)程最大阻礙的時候，如何踩出一條網(wǎng)絡(luò)信息安全之路，就成為政府主管部門思考的問題。

2006年，為貫徹落實(shí)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號文件)，形成與國際標(biāo)準(zhǔn)相銜接的中國特色的信息安全標(biāo)準(zhǔn)體系，以更好應(yīng)對未來日益嚴(yán)峻的信息安全威脅，國務(wù)院信息化工作辦公室會同相關(guān)部門，組織了三項(xiàng)信息安全試點(diǎn)，包括：電子政務(wù)信息安全試點(diǎn)、信息安全風(fēng)險評估試點(diǎn)、信息安全管理標(biāo)準(zhǔn)應(yīng)用試點(diǎn)。總共有三十余家試點(diǎn)單位參加了相關(guān)試點(diǎn)工作。

因?yàn)樯婕皣倚畔踩磥順?biāo)準(zhǔn)和技術(shù)道路的探索，所有的試點(diǎn)單位一直都仿佛蒙上一層神秘的面紗。這些探索者究竟做了一些什么工作？它們的先行又為我國信息安全事業(yè)踏出什么樣的實(shí)踐之路？近日，在國信辦召開的全國地方信息安全處長會議間歇，記者走近本次試點(diǎn)工作六個優(yōu)秀試點(diǎn)單位代表，揭開了一直罩在這些試點(diǎn)單位頭上那層神秘的面紗，看到了他們的努力和汗水，以及試點(diǎn)工作探*索出來的寶貴經(jīng)驗(yàn)。政務(wù)馳入安全互聯(lián)網(wǎng)模式

試點(diǎn)方向：電子政務(wù)信息安全

訪談人物：河南省濟(jì)源市信息辦副主任焦依平

電子政務(wù)是國家信息化的重中之重，而信息安全又是電子政務(wù)順利完成的重中之重。

為貫徹落實(shí)中辦發(fā)27號文件精神，研究解決電子政務(wù)信息安全建設(shè)和管理中的一些共性問題，探索電子政務(wù)信息安全保障方法，國信辦會同國家保密局、國家密碼管理局、公安部十一局，從2005年10月開始，在廣東、河南、天津、重慶4個省市開展了電子政務(wù)信息安全試點(diǎn)。

這4個試點(diǎn)具體方向各有不同，其中河南濟(jì)源市探索的方向是如何基于互聯(lián)網(wǎng)開展電子政務(wù)建設(shè)、保障信息安全問題。“我們按照‘保安全，促應(yīng)用’的思路，構(gòu)建了基于互聯(lián)網(wǎng)的電子政務(wù)信息安全保障體系，探索出了一條低成本建設(shè)電子政務(wù)的新路子。”焦依平現(xiàn)在談起試點(diǎn)，依然抑制不住激動的心情。

焦依平介紹說，濟(jì)源市通信光纖現(xiàn)已覆蓋到村，政務(wù)部門全部接入了互聯(lián)網(wǎng)，但是統(tǒng)計下來，濟(jì)源市政務(wù)信息中部分總量不超過3%。如果僅為了3%的信息傳遞投入巨資建專網(wǎng)，顯然投入和效益不能平衡，這也與電子政務(wù)建設(shè)的初衷相違背。為此，濟(jì)源市按照國信辦和河南省信息辦的要求，不拉專線，完全基于互聯(lián)網(wǎng)，開展電子政務(wù)建設(shè)。

濟(jì)源市試點(diǎn)系統(tǒng)建設(shè)內(nèi)容包括以下幾項(xiàng)：一是基于互聯(lián)網(wǎng)建設(shè)連接全市所有黨政部門和鄉(xiāng)鎮(zhèn)的電子政務(wù)網(wǎng)絡(luò)；二是在互聯(lián)網(wǎng)上建設(shè)政務(wù)辦公、項(xiàng)目審批管理、12345便民熱線、新農(nóng)村信息服務(wù)等4個應(yīng)用系統(tǒng)；三是在進(jìn)行網(wǎng)絡(luò)和應(yīng)用系統(tǒng)建設(shè)的同時開展信息安全試點(diǎn)，建設(shè)基于互聯(lián)網(wǎng)電子政務(wù)信息安全支撐平臺。

那么，如何真正用技術(shù)實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)互聯(lián)網(wǎng)辦公的安全需求呢？焦依平介紹說，試點(diǎn)工程遵循信息安全系統(tǒng)工程思想，按照“適度安全，促進(jìn)應(yīng)用，綜合防范”的原則和等級保護(hù)的要求，采用集成創(chuàng)新的技術(shù)路線，綜合運(yùn)用以密碼為核心的信息安全技術(shù)，合理配置信息安全保密設(shè)備和安全策略，建設(shè)一個技術(shù)先進(jìn)、安全可靠的基于互聯(lián)網(wǎng)的電子政務(wù)信息安全支撐平臺，形成一體化的分級防護(hù)安全保障體系，為電子政務(wù)提供可靠、有效的安全保障。

從安全技術(shù)實(shí)現(xiàn)上，據(jù)焦依平介紹，濟(jì)源市試點(diǎn)工程的安全支撐平臺涉及網(wǎng)絡(luò)安全和應(yīng)用安全兩部分，本次試點(diǎn)網(wǎng)絡(luò)安全系統(tǒng)共建設(shè)7個安全子系統(tǒng)：一是VPN系統(tǒng)，由VPN密碼機(jī)、VPN客戶端和VPN管理系統(tǒng)組成，共同完成域間安全互聯(lián)、移動安全接入、用戶接入控制與網(wǎng)絡(luò)邊界安全等功能，其中中心機(jī)房的VPN密碼機(jī)帶有防火墻功能；二是統(tǒng)一身份認(rèn)證與授權(quán)管理系統(tǒng)，完成用戶統(tǒng)一身份認(rèn)證、授權(quán)管理等功能；三是網(wǎng)絡(luò)防病毒系統(tǒng)，部署于安全服務(wù)區(qū)，完成網(wǎng)絡(luò)防病毒功能；四是網(wǎng)頁防篡改系統(tǒng)，部署于政府網(wǎng)站，提供網(wǎng)站立即恢復(fù)的手段和功能；五是入侵檢測系統(tǒng)，部署于中心交換機(jī)，對網(wǎng)絡(luò)入侵事件進(jìn)行主動防御；六是網(wǎng)絡(luò)審計系統(tǒng)部署于中心交換機(jī)，對網(wǎng)絡(luò)事件進(jìn)行記錄，方便事后追蹤；七是桌面安全防護(hù)系統(tǒng)，部署在用戶終端，提供網(wǎng)絡(luò)防護(hù)、病毒防護(hù)、存儲安全、郵件安全等一體化的終端安全保護(hù)。

對于目前試點(diǎn)效果，焦依平認(rèn)為，從實(shí)際效果來說，一是低成本建設(shè)了安全的政務(wù)網(wǎng)絡(luò)，實(shí)際投入620萬元，比原計劃專網(wǎng)方式預(yù)算總投資節(jié)約48.3%；二是實(shí)現(xiàn)了安全政務(wù)辦公和可信政務(wù)服務(wù)，全市各部門已100%實(shí)現(xiàn)了安全互聯(lián)，網(wǎng)絡(luò)可達(dá)鄉(xiāng)鎮(zhèn)，試點(diǎn)村；三是實(shí)現(xiàn)了安全的移動辦公，打破了電子政務(wù)應(yīng)用只能在本地訪問的局限。而從長遠(yuǎn)來講，濟(jì)源市已經(jīng)初步建成安全、開放、實(shí)用的全面基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)。

電子政務(wù)內(nèi)外互通

試點(diǎn)方向：電子政務(wù)信息安全

訪談人物：廣東省信息中心副主任曾強(qiáng)

目前，妨礙電子政務(wù)系統(tǒng)互聯(lián)互通的主要原因就是由此帶來的信息安全問題。跟濟(jì)源市試點(diǎn)方向不同，廣東省的試點(diǎn)方向主要是通過等級保護(hù)，探索解決省、市、縣(區(qū))電子政務(wù)系統(tǒng)的信息共享與互聯(lián)互通問題。曾強(qiáng)介紹說，面對國信辦試點(diǎn)布置的這個大命題，廣東省將試點(diǎn)命題細(xì)化成以下幾個方面：由廣東省民政廳及東莞、深圳兩市民政局以及地下救助站完成民政4個業(yè)務(wù)系統(tǒng)縱向互聯(lián)互通試點(diǎn)；由省政府辦公廳完成視頻會議系統(tǒng)省府門戶網(wǎng)站試點(diǎn)；由佛山市政府完成財稅庫銀互聯(lián)互通系統(tǒng)試點(diǎn)；由江門市政府完成開放互聯(lián)環(huán)境下的信息安全解決方案試點(diǎn)；由佛山市南海區(qū)政府完成大社保6個分系統(tǒng)橫向互聯(lián)互通試點(diǎn)。

關(guān)于如何解決在不同的電子政務(wù)系統(tǒng)之間，安全實(shí)現(xiàn)互聯(lián)互通以及資源共享問題，曾強(qiáng)介紹說，試點(diǎn)工作中，廣東省綜合運(yùn)用等級保護(hù)和風(fēng)險評估相結(jié)合的方法，確定了解決互聯(lián)互通問題的基本思路：一是明確系統(tǒng)的重要程度，確定系統(tǒng)安全等級，采取與系統(tǒng)安全等級相適應(yīng)的安全保護(hù)措施；二是按照有條件互聯(lián)、共享可控制的原則，確定需要共享的系統(tǒng)和應(yīng)用以及需要共享的數(shù)據(jù)，保證只共享那些確實(shí)需要共享的數(shù)據(jù)，以保護(hù)系統(tǒng)中原有信息的安全；三是在進(jìn)行系統(tǒng)互聯(lián)的部門之間建立共同的安全管理機(jī)制，明確系統(tǒng)互聯(lián)后的安全管理責(zé)任、管理邊界、安全事件協(xié)同處理等機(jī)制；四是對系統(tǒng)互聯(lián)的安全風(fēng)險進(jìn)行評估，全面分析低安全等級的系統(tǒng)給高安全等級的系統(tǒng)帶來的安全風(fēng)險；五是針對系統(tǒng)互聯(lián)的安全風(fēng)險，確定關(guān)鍵的安全控制要素，如互聯(lián)邊界的訪問控制、系統(tǒng)互聯(lián)的安全傳輸?shù)龋⒙鋵?shí)具體的安全措施，保障系統(tǒng)互聯(lián)、數(shù)據(jù)共享的安全。

在以上措施的執(zhí)行下，廣東省取得了初步成功，形成了《廣東省電子政務(wù)系統(tǒng)定級規(guī)范》、《廣東省電子政務(wù)系統(tǒng)互聯(lián)互通安全規(guī)范》等地方指導(dǎo)性文件。

風(fēng)險規(guī)避預(yù)先保障

試點(diǎn)方向：信息安全風(fēng)險評估

訪談人物：國家稅務(wù)總局處長李建彬

上海市信息化委員會信息安全測評中心

總工程師應(yīng)力

信息網(wǎng)絡(luò)，風(fēng)險無處不在，防患于未然是上上之策。這也是風(fēng)險評估安全保障的內(nèi)涵所在。國信辦于2005年2月組織北京市、上海市、黑龍江省、云南省、中國人民銀行、國家稅務(wù)總局、國家電網(wǎng)公司、國家信息中心等地方和部門開展信息安全風(fēng)險評估試點(diǎn)工作。

國家稅務(wù)總局在廣東地稅南海數(shù)據(jù)中心所進(jìn)行的風(fēng)險評估試點(diǎn)，最大的亮點(diǎn)就是具有創(chuàng)新精神的“差距分析法”。

李建彬在介紹廣東南海試點(diǎn)經(jīng)驗(yàn)時，將差距分析法用一句話概括，就是“通過找出安全目標(biāo)與現(xiàn)實(shí)系統(tǒng)差距，從而得出風(fēng)險分析報告”。在試點(diǎn)工作中，李建彬感觸最深的就是，要對系統(tǒng)生命周期的整個過程都持續(xù)不斷地引入風(fēng)險評估，盡量避免“先運(yùn)行，后評估”的亡羊補(bǔ)牢式工作流程，以降低信息系統(tǒng)整體的信息安全風(fēng)險等級。此外，李建彬還提出在風(fēng)險評估工作具體實(shí)施過程中必須重點(diǎn)考慮以下幾點(diǎn)：

首先是風(fēng)險評估與等級保護(hù)有密切的關(guān)系。類別和級別都是信息系統(tǒng)的固有屬性，通過風(fēng)險評估可以識別系統(tǒng)的類別和安全級別，從而落實(shí)“等級保護(hù)”這一國家政策。但是系統(tǒng)的安全級別不應(yīng)該一刀切，可考慮將系統(tǒng)最高安全級別部分的安全等級作為系統(tǒng)的安全等級。其次是系統(tǒng)分析是系統(tǒng)安全評估的基礎(chǔ)工作。再次是行業(yè)性系統(tǒng)安全要求在風(fēng)險評估中起決定作用，不同行業(yè)的系統(tǒng)有著不同的安全要求，必須為不同行業(yè)、不同類型的系統(tǒng)制定適應(yīng)其特點(diǎn)的系統(tǒng)安全要求。最后，通過安全風(fēng)險評估工作進(jìn)一步完善系統(tǒng)安全總體設(shè)計。

上海市在很早的時候就開始對風(fēng)險評估進(jìn)行探索。2002年上海市就確立180家重點(diǎn)信息安全責(zé)任單位(2004年調(diào)整為163家)，涉及重要政府部門、公共事業(yè)單位、基礎(chǔ)網(wǎng)絡(luò)和涉及國計民生的重要信息系統(tǒng)。2006年，上海市了《上海市公共信息系統(tǒng)安全測評管理辦法》，又于2007年1月出臺了《上海市市級機(jī)關(guān)信息系統(tǒng)建設(shè)與管理指南》。之后，上海市信息委又出臺了關(guān)于風(fēng)險評估工作的實(shí)施意見，明確建立自評估與檢查評估制度的原則、工作安排。

上海市信息安全測評中心總工程師應(yīng)力博士在介紹上海市的風(fēng)險評估實(shí)踐經(jīng)驗(yàn)時，多次強(qiáng)調(diào)要引導(dǎo)各單位進(jìn)行自評估建設(shè)，讓信息安全風(fēng)險評估成為政府及企事業(yè)信息安全建設(shè)的常態(tài)，在系統(tǒng)的設(shè)計階段、驗(yàn)收階段、運(yùn)行階段，都需要進(jìn)行風(fēng)險評估工作，形成“預(yù)防為主，持續(xù)改進(jìn)”的風(fēng)險評估機(jī)制。應(yīng)力認(rèn)為，對信息安全主管機(jī)關(guān)來說，風(fēng)險評估是一種管理措施，通過風(fēng)險評估，領(lǐng)導(dǎo)者可以了解信息系統(tǒng)的安全現(xiàn)狀，從而為管理決策提供依據(jù)。

信息安全重在管理

試點(diǎn)方向：信息安全管理標(biāo)準(zhǔn)應(yīng)用

訪談人物：北京市海淀區(qū)信息辦主任張澤根

深交所ISMS項(xiàng)目組張興東

有專家提出：“信息安全系統(tǒng)是三分技術(shù)，七分管理。”可見信息安全管理在整個信息安全保障體系中的重要性。

國信辦網(wǎng)絡(luò)與信息安全組與全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會共同于2006年3月開始，在北京市、上海市、國家稅務(wù)總局、中國證監(jiān)會和武漢鋼鐵(集團(tuán))公司選取了相關(guān)單位，對國際上通用的，也是已經(jīng)列入國家標(biāo)準(zhǔn)制、修訂計劃的兩個信息安全管理標(biāo)準(zhǔn)，即ISO/IEC 27001:2005《信息安全管理體系要求》和ISO/IEC 17799:2005《信息安全管理使用規(guī)則》，組織了應(yīng)用試點(diǎn)。

北京市海淀區(qū)信息辦張澤根主任在具體介紹北京市海淀區(qū)信息安全管理體系實(shí)踐經(jīng)驗(yàn)時，感觸最深的就是在參考國際標(biāo)準(zhǔn)ISO/IEC27001和ISO/IEC17799的基礎(chǔ)上，結(jié)合海淀區(qū)原有ISO9001管理體系，取得了事半功倍的實(shí)際效果。通過ISMS的運(yùn)行實(shí)踐，海淀區(qū)信息辦建立了信息安全管理體系，為進(jìn)一步通過ISO/IEC27001認(rèn)證做了很好的準(zhǔn)備，同時還對ISMS與風(fēng)險評估和等級保護(hù)的關(guān)系進(jìn)行了有益的探索。ISMS為解決海淀區(qū)信息安全問題，提供了良好的方法和管理機(jī)制，并且為政府的信息化建設(shè)通過避免安全事故和合理分配經(jīng)費(fèi)兩種方式很好地節(jié)約了建設(shè)經(jīng)費(fèi)。

在ISMS項(xiàng)目試點(diǎn)實(shí)施前，深交所ISMS項(xiàng)目組就確定了項(xiàng)目實(shí)施不能流于形式的總體工作思路。深交所ISMS項(xiàng)目組張興東介紹經(jīng)驗(yàn)時，認(rèn)為除了利用技術(shù)調(diào)查手段之外，還需要深入各個層面調(diào)研，充分了解深交所的信息安全現(xiàn)狀，利用多種方法相互補(bǔ)充、相互印證，以提高調(diào)查質(zhì)量，為項(xiàng)目后期的實(shí)施打下良好的基礎(chǔ)。