1.定级参考
参考《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全
等级保护定级指南》,可以结合下表对电台的信息系统进行定级:
由以上,我们根据电台信息系统的被侵害后影响的客体,可以整理如下表,电台系统
定级可参照:
系统名称 影响客体 侵害程度 拟定等级保护级别。
内部办公系统 电台利益 严重损害 2 级
综合业务系统 社会秩序 严重损害 3 级
基础支撑系统 公共利益 严重损害 3 级
2. 安全域定义
安全域定义方法
在业务系统的安全域的划分上是按照以下方法:
处理信息的重要性-----将系统中重要的信息划分在一个安全域中
行政级别-----将系统中级别相同的部门划分在一个安全域中
功能区-----将系统中处理重要数据的功能区划分在一个安全域中
二.2.2 安全域等级描述
根据国家信息安全等级保护标准中的技术要求,对于大型复杂的信息系统,按照业务系统重要性的不同进行分区域的监管和防护。根据系统的实际情况,我们可以分为计算环
境、网络环境和运维管理环境三个安全域类别。其中:
1、 计算环境按照面临风险的不同,可以分为对“外服务域”、“核心计算域”、安全整体解决方案
“终端域”三个安全域,其中“核心计算域”又可以按照重要性的不同分为“重要服务器区”和“一般服务器区”两个子域,“终端域”可以按照能否访问互联网分为“终端公网区”和“终端内网区”两个子域;
2、 网络环境按照面临的风险的不同,可以分为“互联网接口域”和“核心交换域”两个安全域;
3、 运维管理环境按照功能的不同,可以分为“灾备服务器域”和“安全运维域”两个安全域;
要求(简述)物理安全
物理位置的选择 机房和办公场所要求具有防震、防风和防雨等能力,机房周边不能有用水设备物理访问控制 对机房进行区域管理,设置过渡区域、安装门禁,控制、鉴别和记录进入的人员防盗窃和破坏 制定防盗窃防破坏相关管理制度,建设配置光、电等防盗报警系统。
防雷击 按照基本要求进行防雷设计并配置防雷装置防火 配置消防设备、采用耐火材料、重要区域隔离等措施防水防潮 采取措施防止雨水渗透、机房内水蒸气防静电 设备接地、防静电地板等措施温湿度控制 配备空调系统电力供应 配备稳压器、UPS、冗余供电系统电磁保护 接地、关键设备和磁介质实施电磁屏蔽网络安全结构安全关键设备要具备冗余空间,绘制网络拓扑图,合理规划路由,重要网段与其他网段之间采取可靠的技术隔离手段访问控制防火墙配置包括:端口级的控制力度;
常见应用层协议命令过滤;会话控制;流量控制;接数控制;防地址欺骗等策略安全审计 部署网络安全审计系统部署日志服务器进行审计记录的保存边界完整性检查 部署终端安全管理系统,在进行非法外联和安全准入检测的同时要进行有效阻断入侵防范 部署入侵检测系统,配置入侵检测系统的日志模块恶意代码防范 部署 UTM 或防病毒网关网络设备保护 对主要网络设备实施双因素认证手段进行身份鉴别主机安全 身份鉴别 要求采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别访问控制。
管理员进行分级权限控制,重要设定访问控制策略进行访问控制安全审计 部署审计系统审计范围扩大到重要客户端;同时能够生成审计报表剩余信息保护 通过对操作系统及数据库进行安全加固配置,及时清除剩余信息的存储空间入侵防范要求对重要服务器入侵的行为进行审计记录,对重要程序进行代码审查,对重要服务器的漏洞补丁及时分发更新恶意代码防范 部署终端防恶意代码软件。