前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全等級保護(hù)規(guī)定范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全等級保護(hù)規(guī)定范文第1篇

隨著信息系統(tǒng)安全等級保護(hù)、分級保護(hù)方面的政策和規(guī)范的，以及國家薩班斯法案內(nèi)控審計(jì)要求的出臺，IT控制的重要性正逐步提升。信息系統(tǒng)進(jìn)行等級保護(hù)，不是對整個系統(tǒng)進(jìn)行同一等級的保護(hù)，而是對系統(tǒng)內(nèi)不同業(yè)務(wù)區(qū)域進(jìn)行不同等級的保護(hù)。因此，安全域劃分是進(jìn)行信息安全等級保護(hù)的首要步驟。

安全域是指同一系統(tǒng)內(nèi)根據(jù)信息性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分不同邏輯子網(wǎng)，每一個邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域內(nèi)具有相互信任關(guān)系，同一安全域共享同樣的安全策略。

二、網(wǎng)絡(luò)安全域劃分的方式

安全域劃分需考慮網(wǎng)絡(luò)中業(yè)務(wù)系統(tǒng)訪問終端與業(yè)務(wù)主機(jī)的訪問關(guān)系，以及業(yè)務(wù)主機(jī)間的訪問關(guān)系，若業(yè)務(wù)主機(jī)間沒有任何訪問關(guān)系，則單獨(dú)考慮各業(yè)務(wù)系統(tǒng)安全域的劃分，若業(yè)務(wù)主機(jī)間有訪問關(guān)系，則幾個業(yè)務(wù)系統(tǒng)一起考慮安全域的劃分。一個物理網(wǎng)絡(luò)區(qū)域可以對應(yīng)多個安全區(qū)域，而一個安全區(qū)域一般只對應(yīng)一個物理網(wǎng)絡(luò)區(qū)域。

（一）劃分安全計(jì)算域

根據(jù)業(yè)務(wù)系統(tǒng)的功能實(shí)現(xiàn)機(jī)制、保護(hù)等級程度進(jìn)行安全計(jì)算域的劃分，一般分為核心處理域和訪問域，其中數(shù)據(jù)庫服務(wù)器等后臺處理設(shè)備歸入核心處理域，前臺直接面對用戶的應(yīng)用服務(wù)器歸入訪問域。

（二）劃分安全用戶域

根據(jù)業(yè)務(wù)系統(tǒng)的訪問用戶分類進(jìn)行安全用戶域的劃分，訪問同類數(shù)據(jù)的用戶終端、需要進(jìn)行相同級別保護(hù)劃為一類安全用戶域，一般分為管理用戶域、內(nèi)部用戶域、外部用戶域等。

（三）劃分安全網(wǎng)絡(luò)域

安全網(wǎng)絡(luò)域是連接具有相同安全等級的計(jì)算域和用戶域組成的網(wǎng)絡(luò)域。網(wǎng)絡(luò)域的安全等級的確定與網(wǎng)絡(luò)所連接的安全用戶域和安全計(jì)算域的安全等級有關(guān)。一般同一網(wǎng)絡(luò)內(nèi)可劃分三種安全域：外部域、接入域、內(nèi)部域等。

三、根據(jù)業(yè)務(wù)功能特點(diǎn)進(jìn)行安全域劃分

（一）兩級三層結(jié)構(gòu)劃分

安全域劃分應(yīng)與業(yè)務(wù)架構(gòu)相融合，傳統(tǒng)的業(yè)務(wù)應(yīng)用可歸結(jié)為B/S或者C/S結(jié)構(gòu)。依據(jù)業(yè)務(wù)架構(gòu)進(jìn)行傳統(tǒng)結(jié)構(gòu)劃分，稱為兩級三層結(jié)構(gòu)劃分。此方式是在User與Application之間進(jìn)行安全域劃分，同時在應(yīng)用當(dāng)中的Server與Mainframe之間進(jìn)行安全域區(qū)分。

優(yōu)點(diǎn)：可有效避免用戶訪問核心處理域，對現(xiàn)有系統(tǒng)改動較小，不影響現(xiàn)有業(yè)務(wù)應(yīng)用；所有用戶對于核心處理域的請求必須由應(yīng)用服務(wù)訪問域內(nèi)的應(yīng)用程序進(jìn)行，并由應(yīng)用程序進(jìn)行反饋；避免用戶計(jì)算機(jī)對核心處理域主機(jī)的病毒傳播。

缺點(diǎn)：用戶可以通過客戶端提出非職責(zé)范圍內(nèi)的信息查詢、維護(hù)等操作；缺少將用戶請求進(jìn)行標(biāo)準(zhǔn)化的過程，對用戶請求的合法性分析缺乏統(tǒng)一驗(yàn)證；核心處理域與應(yīng)用服務(wù)訪問域的每一個應(yīng)用成為邏輯的單線聯(lián)系。

（二）兩級四層結(jié)構(gòu)劃分

針對上述問題，需要根據(jù)SOA框架技術(shù)和參照銀行金融業(yè)安全方式，進(jìn)行業(yè)務(wù)邏輯更改，將業(yè)務(wù)安全架構(gòu)系統(tǒng)劃分為User層、Application層；在Application層內(nèi)部再次進(jìn)行更加安全的考慮，將Application層再次細(xì)化為Presentation層（表示層）、Business層（業(yè)務(wù)處理層）、Back-end層（核心數(shù)據(jù)層），稱為兩級四層劃分。

優(yōu)點(diǎn)：具備兩級三層優(yōu)點(diǎn)，在Business層將用戶提出的請求進(jìn)行統(tǒng)一檢查和日志，提供統(tǒng)一的服務(wù)接口，Presentation層將用戶請求標(biāo)準(zhǔn)化后提交給Business層，并將服務(wù)響應(yīng)進(jìn)行可視化表現(xiàn)。

缺點(diǎn)：對現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)改動較大。

四、實(shí)際網(wǎng)絡(luò)環(huán)境的安全域劃分

（一）局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)應(yīng)劃分為不同安全域

安全域劃分關(guān)鍵是網(wǎng)絡(luò)邊界的劃分，一旦劃分了邊界，也就劃分了不同的域。在現(xiàn)有的信息系統(tǒng)中，劃分區(qū)域最便捷的方式就是依靠網(wǎng)絡(luò)類型進(jìn)行邊界的劃分。

（二）局域網(wǎng)內(nèi)部安全域劃分

局域網(wǎng)內(nèi)部安全域劃分是安全域劃分的重點(diǎn)，可以依據(jù)業(yè)務(wù)的安全策略進(jìn)行劃分，主要參考在各業(yè)務(wù)的業(yè)務(wù)功能、安全等級、局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)三方面因素。

（1）根據(jù)業(yè)務(wù)功能特點(diǎn)劃分

不改變當(dāng)前業(yè)務(wù)邏輯，可以使用兩級三層結(jié)構(gòu)進(jìn)行劃分：

終端用戶區(qū)域：所有應(yīng)用的客戶端。主要包括為C/S結(jié)構(gòu)的C端，B/S結(jié)構(gòu)的B端。

管理用戶域：具有管理系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等相關(guān)管理職能的用戶客戶端網(wǎng)絡(luò)。

內(nèi)部用戶域：在局域網(wǎng)內(nèi)部需使用信息系統(tǒng)的用戶端網(wǎng)絡(luò)。

外部用戶域：在局域網(wǎng)外部需訪問信息系統(tǒng)的用戶端網(wǎng)絡(luò)。

服務(wù)器域：包括所有服務(wù)器。為客戶端提供業(yè)務(wù)平臺，完成業(yè)務(wù)所需的所有服務(wù)處理，以及后臺數(shù)據(jù)存儲的功能。

應(yīng)用服務(wù)訪問域：包括所有應(yīng)用服務(wù)器。為主要為業(yè)務(wù)處理的中間層服務(wù)器。

核心處理域：核心數(shù)據(jù)存儲以及運(yùn)算服務(wù)器，包括數(shù)據(jù)庫服務(wù)器等后臺處理設(shè)備。

（2）根據(jù)安全等級要求劃分

等級保護(hù)、分級保護(hù)是通過安全域劃分，將信息系統(tǒng)劃分為多個子系統(tǒng)。實(shí)施等級保護(hù)時，一定會落實(shí)到每一個安全域中去，等級保護(hù)的對象其實(shí)是安全域。在業(yè)務(wù)系統(tǒng)進(jìn)行等級保護(hù)、分級保護(hù)定級工作后，將相同安全等級的應(yīng)用業(yè)務(wù)系統(tǒng)部署在相同的安全域。

（3）根據(jù)網(wǎng)絡(luò)技術(shù)現(xiàn)狀劃分

局域網(wǎng)內(nèi)部安全域劃分的技術(shù)基礎(chǔ)是VLAN。同一個VLAN內(nèi)部的成員可以視為具有相同安全策略的對象，相互信任。VLAN邊界可以視為網(wǎng)絡(luò)邊界，在VLAN之間使用相應(yīng)的安全策略，便實(shí)現(xiàn)了簡單的安全域劃分。

（三）安全域劃分的隔離措施

安全域進(jìn)行劃分后主要采用邊界隔離、邊界訪問控制等技術(shù)手段，將不同安全域的網(wǎng)絡(luò)依據(jù)不同安全策略，實(shí)施必要的安全技術(shù)措施。

VLAN邏輯隔離是在同一臺交換機(jī)內(nèi)，建立不同的VLAN，承載不同的安全域。此方法對于現(xiàn)有網(wǎng)絡(luò)支持較好，易于實(shí)施，但網(wǎng)絡(luò)安全風(fēng)險較大。

IP邏輯隔離是在VLAN邏輯隔離的基礎(chǔ)上，不同安全域使用不同IP子網(wǎng)地址，實(shí)現(xiàn)數(shù)據(jù)鏈路層隔離和網(wǎng)絡(luò)層隔離。此方式對現(xiàn)有網(wǎng)絡(luò)改動較大，網(wǎng)絡(luò)安全風(fēng)險一般。

物理隔離是不同安全域完全使用單獨(dú)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括網(wǎng)線、交換機(jī)、路由器等設(shè)備，并且相互間沒有任何邏輯或物理連接。此方式投資相對較大，對現(xiàn)有網(wǎng)絡(luò)改動很大，但網(wǎng)絡(luò)安全風(fēng)險最小。

五、安全域劃分后的安全技術(shù)措施

安全域劃分最主要的目的是落實(shí)安全策略，由于安全域邊界通常是基于網(wǎng)絡(luò)劃分，所以通常的方式是，在管理層面根據(jù)安全策略制定制度和要求，技術(shù)層面通過部署安全設(shè)備，使用相應(yīng)的安全技術(shù)，實(shí)現(xiàn)安全域劃分后的安全要求。

（一）安全策略落實(shí)

制定安全策略，完善相關(guān)的管理制度，明確安全域之間的關(guān)系。使安全域內(nèi)的實(shí)體和客體明確所處安全域的安全策略。

（二）制定訪問控制實(shí)施規(guī)定

根據(jù)安全策略確定安全域之間的連接為物理隔離、邏輯隔離或者相互信任，考慮采取訪問控制的方式。物理隔離可以從物理層面斷開網(wǎng)絡(luò)連接或者部署網(wǎng)閘設(shè)備；邏輯隔離可以部署防火墻、訪問控制列表等訪問控制手段；相互信任可以直接進(jìn)行網(wǎng)絡(luò)連接。

（三）檢查網(wǎng)絡(luò)邊界以及進(jìn)行內(nèi)容級深度檢測

部署檢測設(shè)備，確認(rèn)是否有非授權(quán)的網(wǎng)絡(luò)邊界連接，甚至串網(wǎng)現(xiàn)象。部署網(wǎng)絡(luò)流量監(jiān)控設(shè)備，監(jiān)控跨安全域的網(wǎng)絡(luò)流量是否正常，及時發(fā)現(xiàn)網(wǎng)絡(luò)入侵、滲透和攻擊等異常行為。

網(wǎng)絡(luò)安全等級保護(hù)規(guī)定范文第2篇

關(guān)鍵詞：電子政務(wù)外網(wǎng) 安全保障體系 計(jì)算區(qū)域 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 計(jì)算區(qū)域邊界 安全域 等級保護(hù) 風(fēng)險評估

一、前言

國家電子政務(wù)外網(wǎng)（以下簡稱政務(wù)外網(wǎng)）是中辦發(fā)[2002]17號文件明確規(guī)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要為黨委、人大、政府、政協(xié)、法院和檢察院各級政務(wù)部門服務(wù)，運(yùn)行各級政務(wù)部門面向社會的專業(yè)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。

為保證電子政務(wù)外網(wǎng)的安全運(yùn)行，中辦發(fā)[2003]27號文和[2006]18號文明確提出，電子政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間采用物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離。政務(wù)外網(wǎng)的建設(shè)要按照信息安全等級保護(hù)的有關(guān)要求，分別采用相應(yīng)的保護(hù)措施，通過建立統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡(luò)信任體系和安全管理體系，分級、分層、分域保障信息安全。

二、政務(wù)外網(wǎng)（一期工程）安全需求

⒈政務(wù)外網(wǎng)安全防護(hù)對象

政務(wù)外網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境如圖1所示。

依據(jù)政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境，政務(wù)外網(wǎng)的安全防護(hù)對象分為如下三類：計(jì)算區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和計(jì)算區(qū)域邊界。

⑴計(jì)算區(qū)域

政務(wù)外網(wǎng)所涉及的計(jì)算環(huán)境有：中央網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、各省市節(jié)點(diǎn)的二級網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、中央城域網(wǎng)接入單位計(jì)算區(qū)域以及外網(wǎng)骨干網(wǎng)接入的各省市節(jié)點(diǎn)的計(jì)算區(qū)域。

在各計(jì)算區(qū)域內(nèi)主要防護(hù)如下對象：

①數(shù)據(jù)資源，主要包括各應(yīng)用系統(tǒng)管理的數(shù)據(jù)資源；

②軟件資源，包括系統(tǒng)軟件、網(wǎng)絡(luò)軟件、支撐軟件和應(yīng)用系統(tǒng)等；

③中心計(jì)算機(jī)；

④存儲介質(zhì)，包括數(shù)據(jù)備份磁帶、軟盤、可讀寫光盤等；

⑤用戶，包括普通操作員、業(yè)務(wù)管理員、高級業(yè)務(wù)管理員以及系統(tǒng)（數(shù)據(jù)庫）管理員和網(wǎng)絡(luò)管理員等。

⑵網(wǎng)絡(luò)基礎(chǔ)設(shè)施

政務(wù)外網(wǎng)所要防護(hù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要有：各計(jì)算區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以及實(shí)現(xiàn)各計(jì)算區(qū)域相聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

⑶計(jì)算區(qū)域邊界

由于計(jì)算區(qū)域與其他外部實(shí)體相聯(lián)而產(chǎn)生區(qū)域邊界，區(qū)域邊界與計(jì)算區(qū)域直接相關(guān)，與計(jì)算區(qū)域相聯(lián)的外部實(shí)體的性質(zhì)直接決定區(qū)域邊界的保護(hù)的策略。

政務(wù)外網(wǎng)中的計(jì)算區(qū)域邊界主要有：與中央城域網(wǎng)相聯(lián)的各計(jì)算區(qū)域因與中央城域網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界、各省市節(jié)點(diǎn)計(jì)算區(qū)域因與政務(wù)外網(wǎng)骨干網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界。

⒉安全需求

根據(jù)政務(wù)外網(wǎng)的特點(diǎn)，政務(wù)外網(wǎng)的安全需求體現(xiàn)在如下幾方面：

①建設(shè)政務(wù)外網(wǎng)安全信任體系，確保政務(wù)外網(wǎng)資源不能被非法用戶訪問；

②建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)交換中心，確保不同安全域之間的安全數(shù)據(jù)交換；

③確保政務(wù)外網(wǎng)的安全保障體系具有高可靠性，并具有可審計(jì)、可監(jiān)控性；

④實(shí)現(xiàn)政務(wù)外網(wǎng)統(tǒng)一的安全管理體系；

⑤確保政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的安全互連。

三、政務(wù)外網(wǎng)安全保障體系框架

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會公眾提供政務(wù)信息服務(wù)。從政務(wù)外網(wǎng)的實(shí)際出發(fā)，政務(wù)外網(wǎng)的安全保障體系設(shè)計(jì)應(yīng)重點(diǎn)針對政務(wù)外網(wǎng)的如下特點(diǎn)：

①政務(wù)外網(wǎng)必須與互聯(lián)網(wǎng)邏輯隔離；

②政務(wù)外網(wǎng)主要運(yùn)行面向社會的專業(yè)業(yè)務(wù)，這些業(yè)務(wù)所涉及的業(yè)務(wù)信息具有面向公眾的特性，所以保護(hù)業(yè)務(wù)信息的完整性、可鑒別性以及抗抵賴性十分重要；

③政務(wù)外網(wǎng)是國家電子政務(wù)的基礎(chǔ)性網(wǎng)絡(luò)環(huán)境，支持電子政務(wù)系統(tǒng)互聯(lián)互通、數(shù)據(jù)交換、信息共享、業(yè)務(wù)互動、便民服務(wù)的需求，所以政務(wù)外網(wǎng)要滿足公用網(wǎng)絡(luò)安全可信的需求；

根據(jù)以上分析，政務(wù)外網(wǎng)（一期工程）安全保障體系由網(wǎng)絡(luò)防護(hù)體系、網(wǎng)絡(luò)信任體系、安全管理體系、安全服務(wù)體系等構(gòu)成，邏輯模型如圖2所示。

⒈網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是政務(wù)外網(wǎng)安全保障體系中最重要的安全設(shè)施，主要保護(hù)電子政務(wù)外網(wǎng)的各子網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)及整個電子政務(wù)外網(wǎng)，保證整個政務(wù)外網(wǎng)及相關(guān)業(yè)務(wù)系統(tǒng)的可用性、完整性、可控性等。網(wǎng)絡(luò)安全防護(hù)系統(tǒng)重點(diǎn)要考慮防火墻系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、遠(yuǎn)程安全接入系統(tǒng)、流量監(jiān)測系統(tǒng)等的配置和建設(shè)。

政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系將涵蓋以下幾個方面：

⑴物理安全

保證政務(wù)外網(wǎng)中各種骨干設(shè)備的物理安全是整個政務(wù)外網(wǎng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。

⑵網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要考慮VPN、防火墻、入侵檢測系統(tǒng)、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認(rèn)證網(wǎng)關(guān)等安全設(shè)備在政務(wù)外網(wǎng)中的配置與部署。

⑶系統(tǒng)層安全

系統(tǒng)層安全主要包括漏洞掃描、操作系統(tǒng)安全加固、數(shù)據(jù)庫安全加固。

⑷應(yīng)用層安全

應(yīng)用層安全主要考慮應(yīng)用系統(tǒng)的鑒別、授權(quán)和訪問控制等安全機(jī)制。

⒉網(wǎng)絡(luò)信任體系

網(wǎng)絡(luò)信任體系是為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。其核心是要解決信息網(wǎng)絡(luò)空間中的信任問題，確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)和管理行為主體(包括組織和個人)身份的唯一性、真實(shí)性和合法性，保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益。政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系的建設(shè)與政務(wù)外網(wǎng)的安全運(yùn)營息息相關(guān)，是電子政務(wù)安全運(yùn)行的支撐基礎(chǔ)設(shè)施。

政務(wù)外網(wǎng)（一期工程）的網(wǎng)絡(luò)信任體系，主要是在國家主管部門的指導(dǎo)下，建設(shè)政務(wù)外網(wǎng)身份認(rèn)證系統(tǒng)，組建政務(wù)外網(wǎng)身份認(rèn)證管理協(xié)調(diào)機(jī)構(gòu)和技術(shù)保障隊(duì)伍，制定有關(guān)政務(wù)外網(wǎng)身份認(rèn)證的相關(guān)標(biāo)準(zhǔn)體系、管理運(yùn)行規(guī)章制度和規(guī)范，逐步形成統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系。

⒊安全服務(wù)體系

政務(wù)外網(wǎng)安全服務(wù)體系主要由安全評估和安全培訓(xùn)組成。安全評估主要是對政務(wù)外網(wǎng)及其處理的傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)識別和掃描評估的過程。安全評估的主要目的是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時發(fā)現(xiàn)并修正動態(tài)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞，認(rèn)清信息安全環(huán)境、信息安全狀況，明確責(zé)任，采取或完善安全保障措施，并使信息安全策略保持一致性和持續(xù)性。

⒋安全管理體系

安全并非只是一個技術(shù)問題，它也是一個關(guān)于人和管理的問題。安全不是個產(chǎn)品，它是一個完整的過程。作為一個過程，它有人、技術(shù)、流程這3個組成部分，這些組成部分匹配得越好，過程進(jìn)展得就越順利。

安全管理在政務(wù)外網(wǎng)的安全保密中占有非常重要的地位，即使有了較完善的安全保密技術(shù)措施，如果管理的力度不夠，將會造成很大的安全隱患。因此，必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將政務(wù)外網(wǎng)中各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對人員的管理。

安全管理體系的建設(shè)包括安全保密管理機(jī)構(gòu)的建立、安全保密制度的制定、安全保密管理技術(shù)的使用以及人員的管理等幾方面內(nèi)容，這里不再予以贅述。只有通過建立科學(xué)、嚴(yán)密的安全管理體系，不斷完善管理行為，形成一個動態(tài)的安全過程，才能為政務(wù)外網(wǎng)提供制度上的保證。

四、幾個重要問題

在整個政務(wù)外網(wǎng)（一期工程）安全保障體系的規(guī)劃和建設(shè)當(dāng)中，有幾個重要問題需要特別說明。

⒈安全域劃分

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會公眾提供政務(wù)信息服務(wù)，要滿足政府公用網(wǎng)絡(luò)安全可信的需求。所以，在政務(wù)外網(wǎng)內(nèi)有必要劃分不同的安全域，定義每個安全域的物理或邏輯邊界，形成隸屬于由單一安全策略權(quán)威定義和執(zhí)行的公共安全策略的安全要素的集合，有利于每個安全域共享相似的安全策略。

政務(wù)外網(wǎng)具有數(shù)據(jù)量龐大、業(yè)務(wù)復(fù)雜多樣、安全等級各異的特點(diǎn)，因此安全域的劃分遵循以下原則：

①根據(jù)信任等級劃分安全域。在政務(wù)外網(wǎng)中，要為政務(wù)信息資源和國家基礎(chǔ)信息資源的登記、備案、、交換和共享提供服務(wù)，同時相關(guān)的業(yè)務(wù)系統(tǒng)也要有連接到互聯(lián)網(wǎng)和有需求的其它單位，不同的系統(tǒng)由于處理的數(shù)據(jù)和交互的實(shí)體不同，需要在不同的位置或業(yè)務(wù)流程中，劃分不同的安全域。

②根據(jù)業(yè)務(wù)節(jié)點(diǎn)類型，對不同的節(jié)點(diǎn)劃分相應(yīng)的安全域，并配置和節(jié)點(diǎn)業(yè)務(wù)量相匹配的安全措施和安全設(shè)備。在政務(wù)外網(wǎng)中，政務(wù)外網(wǎng)要連接不同類型的網(wǎng)絡(luò)節(jié)點(diǎn)，網(wǎng)絡(luò)節(jié)點(diǎn)的安全等級決定了安全域的劃分和安全設(shè)施的投資建設(shè)規(guī)模。

③依據(jù)數(shù)據(jù)的安全等級，在存儲和傳輸?shù)牟煌瑓^(qū)域，劃分安全域，并采用不同的安全策略，體現(xiàn)數(shù)據(jù)的分等級保護(hù)。

根據(jù)以上原則，在政務(wù)外網(wǎng)中，網(wǎng)絡(luò)各節(jié)點(diǎn)的局域網(wǎng)構(gòu)成相對獨(dú)立的安全域，并在各節(jié)點(diǎn)內(nèi)部進(jìn)行安全域細(xì)化。政務(wù)外網(wǎng)中，按節(jié)點(diǎn)所劃分的安全域有中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位、各省市節(jié)點(diǎn)的二級網(wǎng)絡(luò)管理中心局域網(wǎng)和各省市節(jié)點(diǎn)的各自的接入網(wǎng)絡(luò)。

⒉等級保護(hù)

根據(jù)公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室2007年聯(lián)合頒布的43號文件《信息安全等級保護(hù)管理辦法》的相關(guān)規(guī)定，為保障電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全，對電子政務(wù)外網(wǎng)需采用等級保護(hù)機(jī)制。等級保護(hù)以網(wǎng)絡(luò)安全域劃分為基礎(chǔ)，電子政務(wù)外網(wǎng)包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括眾多接入網(wǎng)絡(luò)，各個子網(wǎng)絡(luò)又包括不同的應(yīng)用系統(tǒng)。只有根據(jù)這些資產(chǎn)的重要性以及它們面臨的安全威脅的不同，結(jié)構(gòu)化地劃分為安全域，才能有效地進(jìn)行安全保護(hù)。

根據(jù)政務(wù)外網(wǎng)的邏輯結(jié)構(gòu)、安全域劃分情況、面向?qū)ο蠹皯?yīng)用模式，中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位二級網(wǎng)絡(luò)管理中心局域網(wǎng)和各省區(qū)市接入節(jié)點(diǎn)二級網(wǎng)絡(luò)管理中心局域網(wǎng)，至少要達(dá)到第三級（監(jiān)督保護(hù)級）的要求。對于這類的安全域，將依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查。

中央城域網(wǎng)接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)和各省區(qū)市接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)至少要達(dá)到第二級（指導(dǎo)保護(hù)級）的要求。對于這類安全域，將在信息安全監(jiān)管職能部門的指導(dǎo)下，依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。

⒊風(fēng)險評估

在政務(wù)外網(wǎng)（一期工程）安全保障體系規(guī)劃和設(shè)計(jì)時，國家信息中心網(wǎng)絡(luò)安全部將風(fēng)險管理的思想引入到政務(wù)外網(wǎng)的建設(shè)中，獲取規(guī)劃和設(shè)計(jì)階段的政務(wù)外網(wǎng)的安全風(fēng)險，提出并確定外網(wǎng)安全建設(shè)的要求，改進(jìn)規(guī)劃中的不合理因素，為后續(xù)的網(wǎng)絡(luò)建設(shè)的實(shí)施提供安全建設(shè)依據(jù)。此次事前評估范圍主要是政務(wù)外網(wǎng)一期工程第一階段工程初步設(shè)計(jì)規(guī)劃方案，評估著重考慮外網(wǎng)規(guī)劃中系統(tǒng)平臺的安全性。為支持整個風(fēng)險評估過程的推進(jìn)，國家信息中心網(wǎng)絡(luò)安全部成立了由領(lǐng)導(dǎo)層、相關(guān)業(yè)務(wù)骨干、外網(wǎng)相關(guān)人員等組成的風(fēng)險評估小組。評估結(jié)束后，針對不可接受的風(fēng)險，風(fēng)險評估小組對規(guī)劃和設(shè)計(jì)做了相應(yīng)的修改，很好地兼顧了風(fēng)險與成本的平衡。

五、結(jié)語

根據(jù)政務(wù)外網(wǎng)（一期工程）安全保障體系整體規(guī)劃和一期工程建設(shè)進(jìn)度安排，政務(wù)外網(wǎng)中央節(jié)點(diǎn)安全保障體系已初步建成。通過幾個月的試運(yùn)行，整個政務(wù)外網(wǎng)安全保障體系運(yùn)轉(zhuǎn)良好，初步達(dá)到了預(yù)期的設(shè)計(jì)目標(biāo)。下一步的工作重點(diǎn)將是：進(jìn)一步完善政務(wù)外網(wǎng)安全保障體系，建立健全政務(wù)外網(wǎng)安全管理機(jī)制，明確各級網(wǎng)管部門安全管理責(zé)任；開展信息安全風(fēng)險評估工作，按照信息安全等級保護(hù)的要求，對全網(wǎng)分級、分層、分域確定信息安全等級；從技術(shù)和管理兩方面入手，不斷完善信息安全保障體系，初步建成統(tǒng)一的政務(wù)外網(wǎng)信任體系，形成面向外網(wǎng)用戶的服務(wù)能力。

作者簡介：

王勇，男，漢族，1977年生，山東鄄城人，國家信息中心網(wǎng)絡(luò)安全部工程師；研究方向：網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全等級保護(hù)規(guī)定范文第3篇

根據(jù)州綜合行政執(zhí)法局《關(guān)于開展網(wǎng)絡(luò)安全自查自檢工作的通知》的要求，積極安排部署，結(jié)合檢查內(nèi)容及相關(guān)要求，成立專門的領(lǐng)導(dǎo)小組，由局長任組長、下設(shè)辦公室，做到分工明確，責(zé)任到人，對局所有的計(jì)算機(jī)及網(wǎng)絡(luò)安全情況進(jìn)行自查，確保網(wǎng)絡(luò)安全自查工作順利實(shí)施。

二、網(wǎng)絡(luò)安全等級保護(hù)工作開展情況

按照縣級網(wǎng)絡(luò)安全主管部門的工作要求將網(wǎng)絡(luò)安全保護(hù)工作納入日常工作中，要求網(wǎng)絡(luò)安全負(fù)責(zé)人員以高度的責(zé)任感負(fù)責(zé)日常網(wǎng)絡(luò)安全檢查工作，任何個人不得在辦公電腦上使用違反網(wǎng)絡(luò)安全的軟件，一旦發(fā)現(xiàn)將交由相關(guān)部門處理。但是暫未將網(wǎng)絡(luò)安全等級保護(hù)納入年度考核，行業(yè)網(wǎng)絡(luò)安全工作經(jīng)費(fèi)未納入年度預(yù)算。

三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開展情況

因單位新成立，目前正建立健全單位的基本規(guī)章制度，關(guān)于行業(yè)信息基礎(chǔ)設(shè)施安全保護(hù)工作方面的行業(yè)標(biāo)準(zhǔn)規(guī)范、基礎(chǔ)設(shè)施認(rèn)定規(guī)則、保障機(jī)制將會納入下一步的工作計(jì)劃當(dāng)中，盡快建立健全基礎(chǔ)設(shè)施保護(hù)機(jī)制。

四、網(wǎng)絡(luò)與信息安全信息通報(bào)工作開展情況

網(wǎng)絡(luò)安全作為當(dāng)前比較具有危險性的工作，加強(qiáng)網(wǎng)絡(luò)安全檢測是一項(xiàng)非常重要的工作，局長作為第一責(zé)任將會定期檢查單位日常網(wǎng)絡(luò)使用情況，以有則改之，無則加勉的態(tài)度要求網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)使用的警惕性，局辦公室將會根據(jù)網(wǎng)絡(luò)安全使用的情況進(jìn)行通報(bào)批評，個人根據(jù)自己的出現(xiàn)的問題進(jìn)行檢討，不斷提高網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識。

五、網(wǎng)絡(luò)安全防護(hù)類平臺建設(shè)工作開展情況

由于單位的能力和水平還未建設(shè)網(wǎng)絡(luò)安全防護(hù)類平臺建設(shè)。

六、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題

（一）網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施保護(hù)不規(guī)范。經(jīng)自查發(fā)現(xiàn)：未制定出臺關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)行業(yè)規(guī)范，未建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保障機(jī)制，對本單位信息基礎(chǔ)設(shè)施安全保護(hù)工作自查意識不強(qiáng)。

（二）網(wǎng)絡(luò)安全制度不健全。自查發(fā)現(xiàn)：未制定網(wǎng)絡(luò)安全考評、本行業(yè)網(wǎng)絡(luò)安全與信息安全通報(bào)、未出臺網(wǎng)絡(luò)安全保護(hù)政策、管理辦法、管理規(guī)定等規(guī)范性文件。

網(wǎng)絡(luò)安全等級保護(hù)規(guī)定范文第4篇

信息安全等級保護(hù)建設(shè)背景

信息安全等級保護(hù)制度是我們國家在國民經(jīng)濟(jì)和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。實(shí)行信息安全等級保護(hù)制度，能夠充分調(diào)動國家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達(dá)到有效保護(hù)的目的，增強(qiáng)安全保護(hù)的整體性、針對性和實(shí)效性，使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，對促進(jìn)我國信息安全的發(fā)展將起到重要推動作用。

2011年，原衛(wèi)生部了《關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作的通知》（衛(wèi)辦綜函〔2011〕1126號）。針對醫(yī)療衛(wèi)生行業(yè)的信息系統(tǒng)，原衛(wèi)生部辦公廳于2011年下發(fā)了《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》（衛(wèi)發(fā)辦〔2011〕85號）要求三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)信息安全等級保護(hù)定級不低于第三級，并且要求2015年12月30日前完成信息安全等級保護(hù)建設(shè)整改工作，并通過等級測評。

醫(yī)療行業(yè)面臨的主要風(fēng)險

1.醫(yī)療行業(yè)特點(diǎn)

隨著我國醫(yī)療衛(wèi)生事業(yè)的迅速發(fā)展，醫(yī)學(xué)科學(xué)的不斷進(jìn)步，醫(yī)藥衛(wèi)生事業(yè)體制改革的逐步深入，醫(yī)院生存和發(fā)展的外部環(huán)境和內(nèi)部機(jī)制都發(fā)生了很大的變化。當(dāng)今計(jì)算機(jī)信息和網(wǎng)絡(luò)通信技術(shù)的深入發(fā)展為提高醫(yī)院管理水平創(chuàng)造了良好的條件，醫(yī)院信息化建設(shè)也因此逐漸在我國各級醫(yī)院中迅猛發(fā)展。目前醫(yī)療行業(yè)信息化有如下特點(diǎn)：系統(tǒng)運(yùn)行連續(xù)性要求高，要求7×24小時不間斷服務(wù)；網(wǎng)絡(luò)間斷時間不允許超過2小時；信息高度集成，所有信息需要集中使用；異構(gòu)系統(tǒng)多，系統(tǒng)復(fù)雜度高；系統(tǒng)間接口復(fù)雜，涉及廠家多；系統(tǒng)內(nèi)存儲資料價值較高，存儲著醫(yī)院大量運(yùn)用數(shù)據(jù)，其中包含大量患者隱私；存儲的數(shù)據(jù)內(nèi)容本身具備法律效力；核心網(wǎng)絡(luò)采用網(wǎng)絡(luò)物理隔離。

2.信息系統(tǒng)的威脅來源

信息系統(tǒng)的威脅來源主要可以分為兩個方面，一個是環(huán)境因素造成的威脅，另一個方面是人為因素造成的威脅，而人為因素所帶來的損失往往是不可估量的。

在環(huán)境因素方面，威脅主要來自于斷電、靜電、灰塵、潮濕、溫度、鼠蟻蟲害、電磁干擾、洪災(zāi)、火災(zāi)、地震、意外事故等環(huán)境危害或自然災(zāi)害，以及軟件、硬件、數(shù)據(jù)、通訊線路等方面的故障。

在人員因素方面又可以分為有意和無意兩種情況，對于有意而為之的人，通常指惡意造成破壞的人，懷不滿情緒的或有預(yù)謀的內(nèi)部人員對信息系統(tǒng)進(jìn)行惡意破壞，采用自主或內(nèi)外勾結(jié)的方式盜竊機(jī)密信息或進(jìn)行篡改，獲取利益。而外部人員也可以利用信息系統(tǒng)的脆弱性，對網(wǎng)絡(luò)或系統(tǒng)的保密性、完整性和可用性進(jìn)行破壞，以獲取利益或炫耀能力。對于無意的情況來說，通常指管理人員沒有意識到問題或者沒有盡心盡責(zé)的工作。例如，內(nèi)部人員由于缺乏責(zé)任心，或者由于不關(guān)心或不專注，或者沒有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞；內(nèi)部人員由于缺乏培訓(xùn)、專業(yè)技能不足、不具備崗位技能要求而導(dǎo)致信息系統(tǒng)故障或被攻擊。

3.信息系統(tǒng)負(fù)面影響

醫(yī)院內(nèi)部的信息系統(tǒng)如果受到威脅、入侵或被破壞等，會給國家、醫(yī)院以及人民的利益帶來嚴(yán)重的影響。

系統(tǒng)如果出現(xiàn)宕機(jī)的現(xiàn)象，首先會造成患者情緒激動，耽誤治療流程，甚至?xí){到患者生命的安危。其次會造成門診業(yè)務(wù)人員、主治醫(yī)生、護(hù)士等工作人員的工作慌亂，甚至成為情緒激動患者的放矢對象。門診辦主任、主管院領(lǐng)導(dǎo)、醫(yī)院院長電話問詢，信息中心則會電話不斷、手忙腳亂。醫(yī)院業(yè)務(wù)停頓，從經(jīng)濟(jì)上受損失，而媒體也會曝光醫(yī)院，使得醫(yī)院信譽(yù)受損。

如果醫(yī)院信息系統(tǒng)的內(nèi)部信息丟失，則會造成員工信息被公開、患者信息泄露等風(fēng)險。例如，據(jù)《勞動報(bào)》報(bào)道，一名負(fù)責(zé)開發(fā)、維護(hù)市衛(wèi)生局出生系統(tǒng)數(shù)據(jù)庫的技術(shù)部經(jīng)理利用工作之便，在2011年至2012年4月期間，每月兩次非法進(jìn)入該院數(shù)據(jù)庫，偷偷下載新生兒出生信息并進(jìn)行販賣，累計(jì)達(dá)到了10萬條，給醫(yī)療衛(wèi)生行業(yè)帶來了嚴(yán)重的負(fù)面影響。

信息安全等級保護(hù)建設(shè)體系

由于醫(yī)院信息系統(tǒng)復(fù)雜的特點(diǎn)、面臨的威脅及產(chǎn)生負(fù)面影響的嚴(yán)重性，醫(yī)院開展信息安全等級保護(hù)建設(shè)工作就尤為重要，急需一套適合醫(yī)院的等級保護(hù)安全防御體系。

信息安全等級保護(hù)體系主要包括技術(shù)與管理兩方面，在安全技術(shù)方面包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全；在安全管理方面包括：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。這10個方面里每一項(xiàng)都有若干控制項(xiàng)，順利通過測評至少要達(dá)到控制項(xiàng)的80%以上（表1）。

如表1所示，控制項(xiàng)中G表示基本要求類，三級必須達(dá)到G3標(biāo)準(zhǔn)；S表示業(yè)務(wù)信息安全類，A表示系統(tǒng)服務(wù)保證類，三級標(biāo)準(zhǔn)中S與A任選一項(xiàng)達(dá)到三級即可。

根據(jù)信息安全等級保護(hù)標(biāo)準(zhǔn)，我院主要建設(shè)經(jīng)驗(yàn)如下：

1.信息安全技術(shù)

（1）物理安全：數(shù)據(jù)中心機(jī)房是物理安全的核心，機(jī)房的裝修工程、動力配電系統(tǒng)、空調(diào)新風(fēng)系統(tǒng)、消防系統(tǒng)、綜合布線系統(tǒng)等均需按照A級機(jī)房標(biāo)準(zhǔn)進(jìn)行建設(shè)。此外，日常的管理工作也尤為重要，在物理權(quán)限控制方面應(yīng)配備門禁系統(tǒng)，并且應(yīng)做到兩種或兩種以上的身份識別機(jī)制，如指紋加密碼或IC卡加密碼等。環(huán)境監(jiān)控方面除了每天定時的人員巡檢還應(yīng)在機(jī)房及各設(shè)備間部署監(jiān)控系統(tǒng)，利用傳感器監(jiān)控溫濕度、漏水、電壓、設(shè)備狀態(tài)等信息，一旦發(fā)生異常通過短信及時告知機(jī)房管理人員。

（2）網(wǎng)絡(luò)安全：按照等級保護(hù)思路進(jìn)行安全域的劃分，將不同級別的信息系統(tǒng)通過防火墻和網(wǎng)閘進(jìn)行隔離，根據(jù)每個安全域的特點(diǎn)設(shè)定不同的安全策略。服務(wù)器安全域制定細(xì)粒度訪問控制列表，僅開放必要的端口，并在旁路架設(shè)網(wǎng)絡(luò)流量審計(jì)設(shè)備和入侵檢測系統(tǒng)，對所有流量進(jìn)行記錄及審計(jì)，能夠及時發(fā)現(xiàn)攻擊行為；客戶端安全域制定網(wǎng)絡(luò)準(zhǔn)入和非法外聯(lián)策略，禁止未經(jīng)授權(quán)的計(jì)算機(jī)隨意接入醫(yī)院網(wǎng)絡(luò)，并且通過管理軟件和網(wǎng)閘控制內(nèi)網(wǎng)的計(jì)算機(jī)隨意訪問外網(wǎng)或互聯(lián)網(wǎng)；架設(shè)安全管理域，該區(qū)域主要用于對網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備的管理，并集中收集設(shè)備的日志，及時通過分析日志發(fā)現(xiàn)安全隱患。

（3）安全：服務(wù)器進(jìn)行統(tǒng)一安全策略的制定，部署網(wǎng)絡(luò)版殺毒系統(tǒng)、補(bǔ)丁分發(fā)系統(tǒng)、入侵防范系統(tǒng)等，并結(jié)合服務(wù)器承載的業(yè)務(wù)特點(diǎn)制定詳細(xì)的資源控制列表，按照最小授權(quán)原則，授予最低資源訪問權(quán)限。

（4）應(yīng)用安全：部署數(shù)據(jù)庫審計(jì)系統(tǒng)，對所有流經(jīng)數(shù)據(jù)庫的網(wǎng)絡(luò)流量進(jìn)行數(shù)據(jù)分析，制定審計(jì)策略，發(fā)生違規(guī)數(shù)據(jù)操作及時通過短信報(bào)給安全審計(jì)人員；同時部署CA數(shù)字簽名系統(tǒng)，醫(yī)生通過USBKEY進(jìn)行系統(tǒng)登錄，并對其所有操作進(jìn)行數(shù)字簽名，有效保證了應(yīng)用系統(tǒng)的安全性及數(shù)據(jù)的不可抵賴性。

（5）數(shù)據(jù)安全：利用專業(yè)的數(shù)據(jù)備份軟件在異地部署數(shù)據(jù)備份中心，對各系統(tǒng)數(shù)據(jù)庫和文件繼續(xù)高頻率集中加密備份，并且應(yīng)至少六個月進(jìn)行一次數(shù)據(jù)還原演練，保證在出現(xiàn)問題是可以有效進(jìn)行恢復(fù)。

2.信息安全管理

（1）安全管理制度：從醫(yī)院層面制定信息安全管理制度，對信息安全制度進(jìn)行重新整理修改，規(guī)定信息安全的各方面應(yīng)遵守的原則、方法和指導(dǎo)策略，指定具體管理規(guī)定、處罰措施。制度應(yīng)具備可操作性，同時應(yīng)由專人負(fù)責(zé)隨時進(jìn)行修正，并由信息安全領(lǐng)導(dǎo)小組進(jìn)行評審，最終進(jìn)行。

（2）安全管理機(jī)構(gòu)：組織建立信息安全工作領(lǐng)導(dǎo)小組，設(shè)置信息安全管理崗位，設(shè)立獨(dú)立的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員等崗位，制定各崗位的工作職責(zé)，與各崗位相關(guān)人員簽署保密協(xié)議。同時制定溝通協(xié)作機(jī)制，內(nèi)部定期組織會議進(jìn)行信息安全工作部署，外部每日向公安局上報(bào)備案信息系統(tǒng)的安全情況，與數(shù)據(jù)庫、存儲、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等廠商簽署協(xié)議，提供所有設(shè)備的備機(jī)備件，每月進(jìn)行設(shè)備巡檢，并要求在發(fā)生緊急事件時及時到場提供技術(shù)支持。

（3）人員安全管理：在人員錄用方面，嚴(yán)格審查人員的背景、身份，并簽署保密協(xié)議，人員離崗時執(zhí)行離崗流程，各部門主管負(fù)責(zé)回收本部門負(fù)責(zé)的相關(guān)權(quán)限，所有權(quán)限回收后方可辦理離職手續(xù)。同時定期對人員進(jìn)行相關(guān)培訓(xùn)，每周進(jìn)行一次內(nèi)部培訓(xùn)，每年進(jìn)行兩次外部培訓(xùn)。對于外部廠商人員，其對設(shè)備的相關(guān)操作均需進(jìn)行審批流程，并通過技術(shù)手段記錄所有操作行為，做好操作記錄，并不定期進(jìn)行行為審計(jì)。

網(wǎng)絡(luò)安全等級保護(hù)規(guī)定范文第5篇

目前,在互聯(lián)網(wǎng)環(huán)境下,校園網(wǎng)已經(jīng)成為被攻擊的主體。隨著計(jì)算機(jī)病毒的不斷更新?lián)Q代,以及專業(yè)化病毒制造模式都使得網(wǎng)絡(luò)攻擊的手段變得越發(fā)的多樣化,而且攻擊的方式變得越來越難以察覺,破壞性也大大增加了,這都對校園網(wǎng)的安全和正常運(yùn)作產(chǎn)生了嚴(yán)重的干擾,這些信息安全隱患具體表現(xiàn)為:

1.1占用資源

計(jì)算機(jī)單機(jī)病毒或網(wǎng)絡(luò)病毒都會大量占用資源,甚至控制網(wǎng)絡(luò)資源,使有效數(shù)據(jù)泄露,威脅到校園網(wǎng)的信息安全。

1.2破壞數(shù)據(jù)

計(jì)算機(jī)病毒會修改、刪除或破壞校園網(wǎng)有用數(shù)據(jù)信息,妨礙高校校園網(wǎng)正常運(yùn)行。

1.3非法訪問

攻擊者能越過校園網(wǎng)權(quán)限設(shè)置,通過非法訪問獲得信息,給校園網(wǎng)信息安全帶來破壞,影響高校的日常教學(xué)和科研,也為管理帶來不便。

1.4惡意攻擊

病毒或攻擊者利用校園網(wǎng)網(wǎng)絡(luò)設(shè)置漏洞,攻擊校園網(wǎng),使校園網(wǎng)信息泄露,數(shù)據(jù)丟失,甚至使校園網(wǎng)癱瘓,影響校園網(wǎng)的正常工作。

2校園網(wǎng)信息安全策略

針對日益猖獗的計(jì)算機(jī)病毒,高校必須積極應(yīng)對,采取合理的信息安全策略配置,保障校園網(wǎng)的安全。通常所采用的策略有:

2.1校園網(wǎng)信息安全規(guī)章制度

校園網(wǎng)網(wǎng)絡(luò)管理部門制定嚴(yán)格的校園網(wǎng)信息安全制度,針對校園網(wǎng)各網(wǎng)段實(shí)施嚴(yán)格管理;校園網(wǎng)管理部門采取實(shí)時監(jiān)控策略,從各個網(wǎng)段抽樣數(shù)據(jù)包,定期分析數(shù)據(jù)包。

2.2校園網(wǎng)外網(wǎng)信息安全策略

近些年來,外網(wǎng)對校園網(wǎng)內(nèi)部的攻擊數(shù)量不斷增加,已成為影響校園網(wǎng)安全的嚴(yán)重隱患,針對此種情況,必須有針對性的配置防火墻,從而形成信息交換的屏障,可以防范校園網(wǎng)信息受到外部的攻擊。數(shù)據(jù)分組過濾機(jī)制常見的作法是在防火墻上進(jìn)行數(shù)據(jù)篩查的機(jī)制設(shè)置,當(dāng)防火墻接收到訪問申請時,將此申請數(shù)據(jù)分組同自身所有的數(shù)據(jù)庫進(jìn)行比對操作,從而判斷來訪的申請是否合法,最終決定是將數(shù)據(jù)放行還是進(jìn)行隔離刪除操作。這種機(jī)制雖然可以避免病毒的攻擊,但其要想正常有效的運(yùn)行,必須及時更新數(shù)據(jù)庫中的比對資源,否則很可能導(dǎo)致大量正常數(shù)據(jù)的無法訪問。校園網(wǎng)可以根據(jù)自身的情況,靈活的配置數(shù)據(jù)分組的過濾機(jī)制,并配備相應(yīng)的數(shù)據(jù)庫管理員來對數(shù)據(jù)庫進(jìn)行及時的更新,從而保障校園網(wǎng)內(nèi)的用戶避免受到外界的攻擊。首先將校園網(wǎng)內(nèi)的所有用戶劃分成一個內(nèi)網(wǎng),同外網(wǎng)相區(qū)分,內(nèi)網(wǎng)中的所有用戶使用內(nèi)網(wǎng)地址,而校園網(wǎng)路由器的對外端口使用外部地址,也就是全球唯一的IP地址,這樣就存在內(nèi)部地址到外部地址的轉(zhuǎn)換關(guān)系,在校園網(wǎng)外部看來,整個校園網(wǎng)變成了一個或有限的幾個用戶,所有的外部數(shù)據(jù)都要通過這幾條有限的路徑才能到達(dá)校園網(wǎng)內(nèi)部用戶主機(jī),這種做法顯然可以使得校園網(wǎng)主機(jī)成為“隱身”狀態(tài),從而使得外部主機(jī)無法主動的向校園網(wǎng)內(nèi)部主機(jī)發(fā)起攻擊。

3.校園網(wǎng)的數(shù)據(jù)安全不僅要考慮到外

部非法用戶的攻擊,同時也要考慮防范來自內(nèi)部的侵犯,如內(nèi)部某主機(jī)受到病毒感染后會迅速的向內(nèi)網(wǎng)的其他用戶傳播并繁殖。這類病毒有著廣泛的侵害目標(biāo),如設(shè)置虛假網(wǎng)關(guān),使得用戶無法正常聯(lián)網(wǎng),甚至連校園網(wǎng)絡(luò)的內(nèi)部資源也無法訪問,更不要說登錄到因特網(wǎng)訪問外部資源了;同時此類病毒還會惡意獲取內(nèi)部的一些重要數(shù)據(jù)并破壞主機(jī)信息。所以在網(wǎng)絡(luò)安全工作中,局域網(wǎng)的數(shù)據(jù)安全也是一項(xiàng)重要的工作,通常有效的作法有以下幾種:

3.1VLAN劃分

通過構(gòu)建VLAN并創(chuàng)建多個廣播組可以使得管理員對每個端口和每個用戶加以控制。這樣就可以杜絕某個用戶只需將其工作站插入任何交換機(jī)端口,就可以對網(wǎng)絡(luò)資源進(jìn)行訪問,因?yàn)楣芾韱T現(xiàn)在有了對每個端口的控制權(quán),能夠控制端口對資源的訪問。

3.2網(wǎng)絡(luò)安全協(xié)議配置

網(wǎng)絡(luò)安全協(xié)議是定義通過網(wǎng)絡(luò)進(jìn)行通信的規(guī)則,接收方的發(fā)送方同層的協(xié)議必須一致,否則一方將無法識別另一方發(fā)出的信息,以這種規(guī)則規(guī)定雙方完成信息在計(jì)算機(jī)之間的傳送過程。IPSec是一個工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議,它是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu),它是基于端對端的安全模式,為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù),保護(hù)TCP/IP通信免遭竊聽和篡改,可以有效抵御網(wǎng)絡(luò)攻擊,同時保持易用性。

4校園網(wǎng)主機(jī)信息安全策略

校園網(wǎng)主機(jī)是校園網(wǎng)信息的交換平臺,在校園網(wǎng)中占重要地位,保障主機(jī)信息安全,在某種意義上說,就是保障了校園網(wǎng)信息的安全。

4.1服務(wù)器群配置

如果要把校園網(wǎng)絡(luò)安全工作具體的校園網(wǎng)內(nèi)的每一臺主機(jī),這顯眼是不現(xiàn)實(shí)的,而由于以上提到的幾種安全隱患很難做到完全的防范,這就使得大量的網(wǎng)絡(luò)安全工作可能由于少數(shù)主機(jī)遭受攻擊而面臨全面失效的嚴(yán)重問題,所以高校網(wǎng)絡(luò)一般都會配置服務(wù)器群,采用服務(wù)器群的好處是可以將網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分層管理,并配置鏡像功能,IPS深度防護(hù)功能等,這樣就可以保證在任何時間,都會有至少一臺冗余的服務(wù)器處于準(zhǔn)備狀態(tài),一旦正在運(yùn)行的服務(wù)器遭到攻擊不能正常工作,冗余服務(wù)器可以在最短的時間內(nèi)接手相關(guān)工作,從而使得校園網(wǎng)絡(luò)能夠正常運(yùn)行。

4.2主機(jī)信息安全策略