等保三级系统加固和测评关键点

主机入侵防范策略配置 不满足
产品或服务
恶意代码防范（G） 防病毒软件
满足
产品
资源控制（A）
网管软件和主机配置 不满足
服务
身份鉴别（S）
应用软件本身配置 满足
产品或服务
访问控制（S）
访问控制配置策略 不满足
服务
安全审计（G）
系统审计配置
满足
产品或服务
剩余信息保护（S） 较难实现
不满足
应用安全
通信完整性（S）
（沪公发[2009]187号）－－－沪公发[2009]173号、沪密局[2009]39号、。。。
等级保护－－十大核心标准
基础类
《计算机信息系统安全保护等级划分准则》GB 17859-1999 《信息系统安全等级保护实施指南》GB/T CCCC-CCCC 报批稿
应用类
定级：《信息系统安全保护等级定级指南》GB/T 22240-2008 建设：《信息系统安全等级保护基本要求》GB/T 22239-2008
数据安全和备份恢复具体包括：3个控制点 数据完整性（S）、数据保密性（S）、 备份和恢复（A）
数据安全及备份恢复的整改要点
数据完整性 数据保密性
备份和恢复
鉴别数据传输的完整性 鉴别数据存储的保密性
重要数据的备份 硬件冗余
各类数据传输及存储 检测和恢复
各类数据的传输及存储
网络冗余、硬件冗余
本地完全备份 异地备份
满足
产品
防盗窃和防破坏（G） 防盗系统
满足
产品
防雷击（G)
防雷接地
满足
产品
不满足项物理分安布全, 数据
防火（G）
消防系统
满足
防水和防潮（技G）术要机求房-装不修满足项分布满足
安全及备份恢复, 2, 防静电（G）
防静电地板
满足
温湿度控制（G） 精密空调
满足
11%
电力供应（A）
UPS
满足
产品
不满足产项品 分布, 物理 安产全品, 2, 11%
入侵防范 边界完整性检查 安全审计 访问控制 结构安全
网络设备防护
恶意代码防范
主机系统安全是包括服务器、终端/工作站等在 内的计算机设备在操作系统及数据库系统层面 的安全。
主机安全具体包括：7个控制点 身份鉴别(S)、访问控制(S)、安全审计(G)、 剩余信息保护(S)、入侵防范(G)、 恶意代码防范(G)、资源控制(A)
最小授权原则 运行情况审计（用户级）
审计记录的保护
校验码技术 初始化验证 敏感信息加密
数据有效性检验、部分运行保护
组合鉴别技术 敏感标记的设置及操作
审计报表
审计过程的保护
空间释放及信息清除
密码技术
整个报文及会话过程加密
自动保护功能
资源控制
对用户会话数及 系统最大并发会话数的限制
资源分配限制、资源分配优先级 最小服务水平的检测及报警
整改要点：系统定级的论证、总体规划、产品选型测试、 开发过程的人员控制、工程实施制度化、第三方委托测 试、运行起30 天内备案、每年进行1次等级测评、安全 服务商的选择
系统运维管理涉及日常管理、变更管理、制度化管理、 安全事件处置、应急预案管理和安管中心等。
系统运维管理具体包括：13个控制点 环境管理、资产管理、介质管理、设备管理、 监控管理和安全管理中心、网络安全管理、 系统安全管理、恶意代码防范管理、密码管理、 变更管理、备份与恢复管理、安全事件处置、 应急预案管理
安全管理机构具体包括：5个控制点 岗位设置、人员配备、授权和审批、 沟通和合作、审核和检查
整改要点：信息安全领导小组与职能部门、 专职安全员、定期全面安全检查、定期协调 会议、外部沟通与合作等
对人员安全的管理，主要涉及两方面： 对内部 人员的安全管理和对外部人员的安全管理。
人员安全管理具体包括：5个控制点 人员录用、人员离岗、人员考核、 安全意识教育及培训、外部人员访问管理
应用安全具体包括：9个控制点 身份鉴别（S）、访问控制（S）、安全审计
（G）、剩余信息保护（S）、通信完整性（S）、 通信保密性（S）、抗抵赖（G）、软件容错（A）、
资源控制（A）
应用安全的整改要点
身份鉴别 访问控制 抗抵赖 安全审计 剩余信息保护 通信完整性 通信保密性
软件容错
基本的身份鉴别 安全策略
2007
《信息安全等级保护管理办法》（公通字[2007]43号） 《关于开展全国重要信息系统安全等级保护定级工作的通知》
（公信安[2007]861号）－－－上海市：沪公发[2007]319号 《上海市迎世博信息安全保障两年行动计划》
2009
《2009年信息安全等级保护工作内容及具体要求》（公信安[2009]232号） 《关于组织开展2009年度本市重要信息系统等级保护工作的通知》
稳定电压、短期供应 线缆隔离
温湿度控制
自动消防系统 主要设备 主要设备 接地防干扰 电磁屏蔽
电子门禁
区域隔离措施 防静电地板
冗余/并行线路 备用供电系统
电力供应 防盗窃和防破坏 物理访问控制 物理位置选择
电磁防护
防雷击、防火、防水和防潮、防静电、温湿度控制
不做硬 性要求
网络安全主要关注的方面包括：网络结构、网 络边界以及网络设备自身安全等。
整改要点：办公环境保密性、资产的标识和分类管理、 介质/设备/系统/网络/密码/备份与恢复的制度化管理、 建立安全管理中心、安全事件分类分级响应、 应急预案的演练和审查
技 术 整 改 措 施
基本要求
控制项
可采取的措施
典型现状 整改措施
物理位置的选择（G） 场地选型
不满足
服务
物理访问控制（G） 门禁、摄像头
满足 不满足
产品 产品
安全, 7, 39%网络设备防护（G） 网络设备特别配置
身份鉴别（S）
身份认证系统
不满足
服务
不满足不满足项产分品布, 主机
访问控制（S） 安全审计（G）
访问控制配置策略 主机审计
不满足 安全服, 4务, 22%
满足
产品或服务
主机安全
剩余信息保护（S） 较难实现
不满足
入侵防范（G）
产品
产品
电磁防护（S）
屏蔽机房或机柜
不满足
产品
结构安全（G） 访问控制（G）
双链路 防火墙
满足
产品
满足 不满足项产品分布, 网络
网络安全
安全审计（G）
网络审计
边界完整性检查（S） 违规外联的检测
满足 安全产, 品3, 17%
不满足
产品
入侵防范（G）
入侵检测
不满足项分布, 应恶意用代码防范（G） 网关型防毒墙
访问控制
访问控制设备（用户、网段） 拨号访问限制
端口控制
防止地址欺骗
应用层协议过滤
会话终止
最大流量数及最大连接数
安全审计
日志记录
审计报表
审计记录的保护
边界完整性检查
内部的非法联出
非授权设备私自外联 定位及阻断
入侵防范
检测常见攻击
记录、报警
恶意代码防范 网络设备防护
基本的登录鉴别
网络边界处防范 组合鉴别技术 特权用户的权限分离
整改要点：全员保密协议、关键岗位人员管理、 针对不同岗位的培训计划、外部人员访问管理
系统建设管理分别从定级、设计建设实施、验收交付、 测评等方面考虑，关注各项安全管理活动。
系统建设管理具体包括：11个控制点 系统定级、安全方案设计、产品采购和使用、 自行软件开发、外包软件开发、工程实施、 测试验收、系统交付、系统备案、等级测评、 安全服务商选择
防恶意代码软件、代码库统一管理
主机与网络的防范产品不同
对用户会话数及终端登录的限制
监视重要服务器 最小服务水平的检测及报警
入侵防范
剩余信息保护 安全审计 访问控制 身份鉴别
比较超前
较难实现 资源控制
恶意代码防范
应用系统的安全就是保护系统的各种应用程序安全 运行。包括基本应用，如：消息发送、web浏览等； 业务应用，如：电子商务、电子政务等。
网络安全具体包括：7个控制点 结构安全(G)、访问控制(G)、安全审计(G)、 边界完整性检查(A)、入侵防范(G)、 恶意代码防范(G)、网络设备防护(G)
网络安全的整改要点
结构安全
关键设备冗余空间 核心网络带宽 子网/网段控制
主要设备冗余空间 整体网络带宽 重要网段部署
路由控制 带宽分配优先级
通信加密手段
不满足
产品
通信保密性（S）
通信加密手段
不满足
产品
抗抵赖（G）
统一CA中心
不满足
产品
软件容错（A）
较难实现
不满足
资源控制（A）
配置服务
不满足
服务
数据完整性（S）
统一CA中心
不满足
产品
数据安全及备份恢复 数据保密性（S）
数据加密手段
不满足
产品或服务
备份和恢复（A） 备份系统
满足
产品
（G） 、温湿度控制（G）、电力供应（A）、 电磁防护（S）
物理位置的选择 物理访问控制
防盗窃和防破坏 防雷击 防火 防静电 电力供应 电磁防护
防水和防潮
物理安全的整改要点
基本防护能力 基本出入控制 在机房中的活动
高层、地下室 分区域管理
存放位置、标记标识
监控报警系统
建筑防雷、机房接地
设备防雷
灭火设备、自动报警 关键设备
通信保密性 通信完整性 剩余信息保护 安全审计 访问控制 身份鉴别
比较较难超实前现资源控制
软件容错
抗抵赖
可通过配置 服务达到部
分要求
源自文库
比较超前 较难实现
数据安全主要是保护用户数据、系统数据、业 务数据的保护。将对数据造成的损害降至最小。
备份恢复也是防止数据被破坏后无法恢复的重 要手段，主要包括数据备份、硬件冗余和异地 实时备份。
每天1次 备份介质场外存放
备份与恢复
数据保密性
数据完整性
仅世博相 关单位
管理机构
人员管理
管理制度 系统建设管理
系统运维管理
环境管理、 资产管理、 介质管理、 设备管理、 监控管理和安全管理 中心、 网络安全管理、 系统安全管理、 恶意代码防范管理、 密码管理、 变更管理、 备份与恢复管理、 安全事件处置、 应急预案管理
《信息系统通用安全技术要求》GB/T 20271-2006 《信息系统等级保护安全设计技术要求》 测评：《信息系统安全等级保护测评要求》 GB/T DDDD-DDDD 报批稿 《信息系统安全等级保护测评过程指南》 管理：《信息系统安全管理要求》GB/T 20269-2006 《信息系统安全工程管理要求》GB/T 20282-2006
身份鉴别
主机安全的整改要点
基本的身份鉴别
组合鉴别技术
访问控制
安全策略 特权用户的权限分离
管理用户的权限分离 敏感标记的设置及操作
安全审计
服务器基本运行情况审计
重要客户端的审计
审计报表
审计记录的保护
剩余信息保护
空间释放及信息清除
入侵防范 恶意代码防范
资源控制
最小安装原则 升级服务器
重要服务器：检测、记录、报警 重要程序完整性
信息系统安全 加固
广西金普威信息系统有限公司
日期：2016年9月
等级保护－－政策推进过程
Before 2005
《中华人民共和国计算机信息系统安全保护条例》（1994年 国务院147号令） 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号） 《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）
23
安全管理制度包括信息安全工作的总体方针、 策略、规范各种安全管理活动的管理制度以及 管理人员或操作人员日常操作的操作规程。
安全管理制度具体包括：3个控制点 管理制度、制定和发布、评审和修订
整改要点：形成信息安全管理制度体系、 统一发布、定期修订等
安全管理机构主要是在单位的内部结构上建 立一整套从单位最高管理层（董事会）到执 行管理层以及业务运营层的管理结构来约束 和保证各项安全管理措施的执行。
指标类
类数量
S类 (3级)
A类 (3级)
G类 (3级)
1
1
8
1
0
6
3
1
3
5
2
2
2
1
0
N/A
合计
项数量
小计
小计
10
32
7
33
7
32
9
31
3
8
3
11
5
20
5
16
11
45
13
60
73（类） 290（项）
物理安全主要涉及的方面包括环境安全（防火、 防水、防雷击等）设备和介质的防盗窃防破坏等 方面。
物理安全具体包括：10个控制点 物理位置的选择（G）、 物理访问控制（G）、 防盗窃和防破坏（G）、 防雷击（G)、 防火（G）、防水和防潮（G） 、防静电
等级保护－－完全实施过程
信息系统定级
安全等级整改
等
安全总体规划
级
变
更
安全设计与实施
局 部 调 整
安全运行维护
安全整改设计
安全要求整改
等级符合性检查 应急预案及演练
安全等级测评 信息系统备案
信息系统终止
安全保护能力 实现 基本安全要求
具备
等保3级的信息系统
包含
包含
基本技术措施 满足
基本管理措施 满足
技术要求
某级系统 基本要求
管理要求
物网主应数 理络机用据 安安安安安 全全全全全
安安人系系 全全员统统 管管安建运 理理全设维 机制管管管 构度理理理
技术/管理 安全技术 安全管理
层面
物理安全 网络安全 主机安全 应用安全 数据安全 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理