朔州市交警隊

等級保護（三級）建設方案

深信服科技（）

2021年4月

目錄

1項目柢述1

2等級保在建設澹程2

3方案參照標準5

4信息系統定級備案6

4.1信息系統定級6

4.2信息息統備案8

5系統安全需求分析10

6安全風險與差距分析15

6.1物理安全同臉與差距分析15

6.2計算環境安全風險與差距分析15

6.3區域邊界安全風險與差距分析18

6.4通信網絡安全風險與差距分析19

7技術體系方案設計22

7.1方案設計目標22

7.22案設計框架22

7.3安全城的劃分23

7.3.1安全城劃分的依據23

732安全域劃分與說明24

7.4安全技術林系設計25

7.4.1機房與配套設備安全設計25

742計算環境安全設計27

743區域世界安全設計36

7.4.4通信網笫安全設計39

7.4.5安全管理中心段計43

8安全管理體系段計48

9系統集成設計50

9.1軟硬件產品部署圖50

9.2安全產品部署說明53

9.3產品選型56

921選型建議56

922選型要求56

2等級保護建設流程

整體的安全保理體系包括技術和管理兩大部分，其中技術部分根據《信息系

統安全等級保護基本要求》分為物理安全、網絡安全、主機安全、應用安全、數

據安全五個方面進行建設；而管理部分根據《信息系統安全等級保護基本要求》

則分為安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維

管理五個方面。

整個安全保障體系各部分既有機結合.Q相互支撐c之間的關系可以理解為

“構建安全管理機構，制定完善的安全管理制度及安全策略，由相關人員，利用

技術工手段及相關工具，進行系統建設和運行維護?！?/p>

根據等級化安全保障體系的設計思潞，等級保護的設計與實施通過以下步驟

fill：

1.系統識別與定級：確定保護對象，通過分析系統所屬類型、所屬信息類

別、服務范圍以及業務對系統的依賴程度確定系統的等級Q通過此步驟

充分了解系統狀況，包括系統業務流程和助能模塊，以及確定系統的等

級，為下一步安全域段計、安全保障體系框架設計、安全要求選擇以及

總

結

安全措施選擇提供依據。

2.安全幀設it：根據第一步的結果，通過分析系統業務流程、功能模塊，

根據安全域劃分原則設it系統安全域架構。通過安全域段計將系統分解

為多個層次，為下一步安全保躥體系框架設計提供基搬框架。

3.確定安全域安全要求：參照國家相關等級保護安全要求，設計不同安全

域的安全要求。通過安全域適用安全等級選擇方法確定系統各區域等級,

明確各安全域所需采用的安全指標。

4.評佰現狀：根據各等級的安全要求確定各等級的評佰內容，根據國家相

關貝險評估方法，對系統各層次安全域進行有針對性的等級風臉評估。

并找出系統安全現狀與等級要求的差距，形成完整準懈的按需陰硼的安

全需求。通過等級風修井估，可以明確各層次安全域相應等級的安全差

他，為下一步安全技術解決方案設計和安全管理建設提供依據。

5.安全保躥體系方案設計：根據安全城框架，設計系統各個層次的安全保

腳體系框架以及具體方案。包括：各層次的安全保障體系框架形成系統

整體的安全保障體系框架；詳細安全技術設計、安全管理設計。

6.安全建設：根據方案設計內容逐步進行安全建設，滿足方案設計做要符

合的安全需求，滿足等級保護相應等級的基本要求，實現按需防例I。

7.持續安全運維：通過安全預警、安全監控、安全加固、安全審計、應急

響應等，從事前、事中、事后三個方面進行安全運行維護，確保系統的

持續安全，滿足持續性按需防郵的安全需求。

總

通過加上步驟，系統可以形成整體的等級化的安全保障體系，同時根據安全

術建設和安全管理建段，保障系統整體的安全。而應該特別注意的是：等級保護

不是一個項目，它應該是一個不斷循環的過程，可以通過整個安全項目、安全服

務的實施，來保證用戶等級保護的建設能峭持續的運行，能夠使整個系統隨著環

境的變化達到持續的安全。

總

結

3方案參照標準

?GB/T21052-2007信息安全等級保護信息系統物理安全技術要求

?信息安全技術信息系統安全等級保護基本要求

?信息安全枝木信息系統安全保護等級定級指南（報批中）

?信息安全技術信息安全等級保護實施指南（報枇中）

?信息安全技術信息系統安全等級保護網評指南

?GB/T20271-2006信息安全技術信息系統通用安全技術要求

?GB/T20270-2006信息安全技術網絡基搬安全技術要求

?GB/T20984-2007信息安全技術信息安全貝險評估規范

?GB/T20269-2006信息安全技術信息系統安全管理要求

?GB/T20281-2006信息安仝技術防火墻技術要求與測試評價方法

?GB/T20275-2006信息安全技術入侵檢測系統技術要求和測試評價方法

?GB/T20278-2006信息安全技術網絡腌羽性打描產品技術要求

?GB/T20277-2006信息安全技術網絡脆蜀性打描產品測試評價方法

?GB/T20279-2006信息安全技術網絡端設備隔離部件技術要求

?GB/T20280-2006信息安全技術網絡端設備隔離部件浦試評價方法

等。

總

結

4信息系統定級備案

4.1信息系統定級

確定信息系統安全保護等級的一骰流程如下：

?識別單位基本信息

了解單位基本信息有助于判斷單位的取能特點,單位所在行業及單位在

行叱所處的地位和所用,由此判斷單位主要信息系統的宏觀定位。

?識別業務種類、流程和服務

應重點了解定級對象信息系統中不同業務系統提供的服務在影響履行

單位取能方面具體方式和程度，影響的區幀范圍、用戶人數、業務量的

具體數據以及對本單位以外機構或個人的影響等方面。這些具體數據即

可以為主管部門制定定級指導意見提供參照，也可以作為主管部門審批

定級結果的重要依據。

?識別信息

調查了解定級對象信息系統所處理的信息，了解單位對信息的三個安全

屬性的需求，了解不同業務數據在其保密性、完整性和可用性被破壞后

在單位職能、單位資金、單位信譽、人身安全等方面可能對國家、社會、

本單位造成的影響，對影響程度的描述應盡可能量化。

?識別網絡結構和邊界

調查了解定級對象信息系統所在單位的整體網絡狀況、安全I?護和外部

總

結

連接情況，目的是了解信息系統所處的單位內部網絡環境和外部環境特

點，以及該信息系統的網帑安全保護與單位內部網招環境的安全保護的

關系。識刖主系的裳硬件設備

?調查了解與定級對象信息系統相關的服務器、網絡、終端、存儲設備以

及安全設備等，設備所在網段，在系統中的J力能和作機調查設備的位

置和作用主要就是發現不同信息系統在設備使用方面的共用程度。

?識刖用戶類型和分布

調查了解各系統的管理用戶和一毀用戶，內部用戶和外部用戶，本地用

戶和遠程用戶等類型，了解用戶或用戶群的數量分布，判斷系統服務中

斷或系毓信息被破壞可能影響的范圍和程度。

?根據信息安全等級矩陣表，形成定級結果

業務信息安全等級矩陣表

對相應客體的侵害程度

業務信息安全被破壞時所息害的客體

一般損害嚴重損害特別嚴重損害

第一級第二級第二級

公民、法人和其他組織的合法權益

第二級第三級第四級

社會狡升、公共利在

第三級第四級第五級

國家安全

系統服務安全等級矩陣表

系統服務安全被破壞時所危害的客體對相應客體的侵害程度

總

結

一般損害嚴重損害特別嚴重損害

第一級第二級第二級

公民、法大和其他組級的合法權益

第二級第三級第四級

社會及序、公共利益

第三級第四級第五級

國家安全

根據上述定級流程，朔州市交警以各主要系統定級結果為：3級

4.1.1定級結果

根據上述定級流程，朔州市交警以各主要系統定級結果為:

序號系統名稱保歲等級

1.執行查看系統3

2.數字法院系統3

4.2信息系統備案

依據《信息系統安全等級保護定級指南》，明定信息系毓的等級后，準備定

級備案表和定級報告，協助用戶單位向所在地區的公安機關辦理備案手續。

第二級以上信息系統，在安全保護等級確定后30日內，由其運營、使用單

位列所在地設區的市級以上公安機關辦理備案手坎。運營使用單位或主管部門在

備案時應填寫《信息系統安全等級保護備案表》（以下簡稱《備案表》）提交有關

備案材料及電子數據文件。定級工作的結果是以備案完成為標志。

受理備案的公安機關要公布備案受理地點、備案聯系方式等。在受理備案時,

總

結

應對提交的備案材料在行完整性審核和定級潴確性審核。對符合等級保護要求

的，應頒發信息系統安全等級保護備案證明。發現定級不選的，通知備案單位重

新審核確定。

總

結

5系統安全需求分析

信息安全是指信息網絡的硬件、軟件及其系贊中的數據受到保護，不受偶必

的或者惡意的原因而遭到破壞、更改、泄露，系梵連續可靠正常地運行，信息服

務不中斷，信息安全包括了保密性、完整性、可用性等特性，本方案將朔州市交

魯隊公共服務平臺從信息安全方面展開需求分析,使系統達到：在統一安全策略

下防護系統免受來自外部有細織的團體、枷有較為豐富資源的威脅源發起的惡意

攻擊、較為嚴重的自然災正，以及其他相當危害欄度的威脅所造成的主要資源損

害，能峭發現安全漏洞和安全事件，在系城遭受損害后，能峭較快恢復絕大部分

功能。

隨著信息化建設妁不斷推進，網絡安全成為M務開展過程最重要的一環，對

安全的特殊需求實際上就是要合理地解決網絡開放性與安全性之間的矛盾。在確

保單位信息暢通的基砒上，有效阻止非法訪問和攻擊對系統的破壞。

安全風臉特征主要取決于兩個方面：一是其資產價值，二是其運行環境。安

全風險主要來自網絡、主機、應用和數據四個方面，從朔州市交警隊當前網絡整

體安全角度出發，需要重點關注如下幾個方面的安全建設：

?終端感染木馬、病毒

病毒、木馬、蠕央仍是另外網面臨的最為迫切的安全防護需求，病毒木馬蠟

蟲對終端的危害可能導致終端系統癱瘓、終瑞祗控制、終端存記的信息被竊取、

終端被引導訪問到魚網站、終端成為倡尸網絡甚至于終端被控制之后形成跳板攻

擊危害到終端具有權限訪問的各類服務器。

總

結

?終端系統漏N

終端感染病毒、木馬、蠕蟲等威脅是終端面版的主要械琳之一。而終端系統

層面的漏濕祓利用，會導致終端更嚴重的貝臉，比如更端被控制成為黑客攻擊的

跳板，或者終端成為僵尸網絡的一部分，他時有可能發起針對內網的攻擊。

?APT攻擊不斷滲透

購看“火韜”蜻蟲的爆發，高級持續性感脅（APT攻擊）受到業內的關注。APT

被稱為高級持續性威肌它是對特定目標進行長期、持續性網招入侵的攻擊形式。

在發動攻擊之前，黑客會對攻擊對象的業務流程和目標系統進行精循的情報收

集，主動挖掘被攻擊對象各抻業務系疏和應用程序的漏洞，并利用這些漏濕進入

單位網絡內部竊取所需的信息、產生特定的破壞?；ヂ摼W出口往往是APT攻擊

加入的第一扇門，他們往往容易被黑客滲透之后對內網發起橫向轉移的攻擊導致

敏感信息被竊取、系統被控制所有行為都暴露在黑客的視野里。

總

結

?系統漏河風險網題

黑客利用服務器操作系統漏洞、應用蒙件漏洞通過緩沖區流出、惡意蛤蟲、

病毒等漏河攻擊，獲取服務器權限、使服務器癱瘓導致服務器、存儲等資源被攻

擊的問題。

?應用層攻擊問題

根據Gartne「的統計報告顯示，信息安全攻擊有75%都是發生在Web應用

層，針對web的攻擊在狂HI藏在大量的止常業務訪問的打為中，傳統的安全設備

在電用層攻擊防護上存在嚴重不足。

?敏感信息泄漏網題

這類安全問題主嬖利用web攻擊、系統漏河攻擊等攻擊手段操作后臺數據

庫,導致數據庫中俯存的用戶資料、身份證信息、賬戶信息、信用卡信息、聯系

方式等敏感信息被攻擊者獲取，從而產生巨大的經濟損失。

?帶寬效率風險

的看互聯網的普及，河州市交瞥隊的業務大名依托于互聯網開展。但是在單

總

結

位內部除了一些關健業務系統外，P2P下教、網站眇股、游戲、視顓等非關鍵業

務應用同樣共存著，形成了復雜的網絡應用“脈絡”。朔州市交警隊通過租用運營

商處的帶寬滿足業務需求，租用的帶寬資源是有限的，如果不能對有限的帶寬資

源進行合理有效的管亂一方面用戶的訪問速度慢、訪問體驗得不到有效地滿足,

另一方面造成帶寬資源利用率低的問題，因此朗N市交警以服需一個方案解決帶

寬效率風除問題。

?工作效率風險

網絡的普及改變了朝州市交警隊的辦公方式，而單位內總有部分用戶在上J8

時間有意無意做與工作無關的網絡行為，比如聊天、眇股、玩網游、看視版等，

將辦公室變成免費網吧,影響工作效率，從長遠來看，會給朔州市交警隊帶來一

大的財力損失，從而導致競爭力的下降。

?沫律風險

目前，網絡的違規違法事件越來越多，國家對于違規違法事件打擊的力度越

來越大，公安部82號令明文規定，凡是接入互聯網的單位都必須具備審計的動

能，記錄用戶的上網行為。單位服員通過組織網絡，在論壇和原客發表反觀藏

獨等不負責任的言論，在QQ、MSN等黑天過程中傳幡不雅信息，都屬于網絡的

違規違法行為，一旦被公安部門查處，單位會因此而遭受法律的制裁。

?安全快速的移動接入

移研互聯網技術/發展，使得單位辦公方式多樣化，部分領導出差或者員工

不在辦公區需要臨時接入單位內網完成業務交付的需求越來越普遍。網絡是信息

總

結

化數據傳輸的載體,物聯網的建設基砒是互聯網。目前的WEB2.0時代使得互既

網的傳輸平臺傳輸著各種各樣的數據，互喊網環境是一個沒有太多規章制度來管

理的大平臺，如此一來，如果把單位內部十分重要的信息數據傳輸在這個互聯網

環境，很有可能會被黑客攻擊鋁取、篡改，也有可能遭到互聯網中的威脅因素的

侵害，影響網絡辦公。為了實現入河的亦程辦公,需要保證人員外出時可以安全

訪問單位內部網絡進行日常操作,并確保數據的安全。因此理須在選擇方法時,

充分考慮多種接入方式以及各個接人方式的安全性，懈保移動用戶在接入內部網

絡時全面的安全保犀。

?業務穩定性需求

朔州市交警隊公共服務平臺業務系統承載于服務器，隨著訪問用戶數量的增

加，給單位的服務器帶來越來越大的壓力,如何有效的保證客戶訪問的速度和穩

定性是目前朔州市交警隊網絡改造的重要目標。

總

結

6安全風險與差距分析

6.1物理安全風險與差距分析

物理安全用險主要是指網絡周辿的環境和物理特性引起的網絡設備和線路

的不可使用，從而會造成網絡系統的不可使用，甚至導致整個網絡的癱瘓。它是

整個網絡系統安全的前提和基礎，只有保證了物理層的可用性，才能使得整個網

絡的可用性，進而提高整個網絡的抗破壞力。例如：

?機務缺乏控制.人員隨意出人帶來的貝除；

?網絡設備被盜、被黃壞；

?線潞老伙或是有意、無意的破壞線路；

?設備在非預溯情況下發生故躥、停電等；

?自然災害如地震、水災、火災、雷擊等；

?電磴干擾等。

因此，在通盤考慮安全用險時，應優先考慮物理安全風臉。保證網絡正常運

行的前提是將物理層發全貝險降到最低或是盡量考慮在非正常情況下物理艮出

現風險問題時的應對方案。

6.2計算環境安全風險與差亞分析

計算環境的安全主要指主機以及應用層面的安全腳馀與需求分析，包括：身

價鑒別、訪間控制、系統審計、人0防范、惡意代碼防范、軟件容錯、數橢完整

總

結

性與保密性、備份與恢復、資源合理控制、剩余信息保護、抗抵賴等方面。

?身份鑒別

身份鑒別包括主機和應用兩個方面。

主機操作系統登錄、數據庫登陸以及應用系統登錄均必須進行身份驗證。過

于簡單的標識符和口令容易被窮舉攻擊破解。同lit非法用戶可以通過網絡進行竊

聽,從而獲得管理員權限,可以對任何資源非法訪問及越權操作。因此必須提高

用戶名/口令的復雜度，且防止被網絡分聽；同時應考慮失敗處理機制。

?訪同控制

訪問控制包括主機和應用兩個方面。

訪問控制主要為了保證用戶對主機資源和應用系統資源的合法使用。非法用

戶可能企圖假冒合法用戶的身價進入系統，出權嵌的合法用戶也可能企圖執行高

權限用戶的操作，這些行為將給壬機系統和應用系統帶來了很大的安全風險。用

戶必須擁有合法的用戶標識符，在制定好的訪問控制策略下進行操作，杜絕極權

非法操作。

?系統審計

系統審計包括王機審計和應用審it四個萬血。

對于登陸主機后心操作行為則需要進行主機審計。對于服務器和重要主機需

要進行嚴格的行為控制,對用戶的行為、使用的命令等進行必要的記錄審計,便

于日后的分析、調查、取證，規范主機使用行為。而對于應用系統同樣提出了應

總

結

用審計的要求，即對應用系統的使用行為進行審計。重點審計應用層信息，和業

務系統的運轉流程息息相關。能峭為安全事件提供足峭的信息，與身份認證與訪

間控制喊系緊密，為相關事件提供審計記錄。

?入侵防范

主機操作系統面臨著各類具有計對性的人梗威脅，常見操作系統存在著各種

安全漏洞，并且現在漏澗被發現與漏河被利用之間的時間差變得越來越短，這就

使得操作系統本身的安全性給整個系統帶來巨大的安全網險，因此對于主機操作

系統的安裝，使用、維護等提出了需求，防范針對系統的入侵行機

?軟件容錯

軟件容錯的主要目的是提供足夠的冗余信息和算法程序，使系統在實標運行

時能夠及時發現程序段計錯誤,采取補救措JL口提高費件可靠性,保證整個計

算機系統的正常運行。

?數據安全

主要指數據的完整性與保密性。數據是信息資產的直接體肌所有的措施最

終無不是為了業務數據的安全。因此數據的備價十分重要，是必須考慮的阿IE

應采取措施保證數據在傳輸過程中的完整性以及保密性；保護鑒別信息的保密性

?備份與恢復

數據是信息資產a直接體現。所有的措施最終無不是為了叱務數據的安全。

因此數據的備份十分重要，是必須考慮的問題。對于關拽數據應建立數據的備份

總

結

機制，而對于網絡的關鯉設備、線路均需進行冗余配置，備份與恢復是應對突發

事件的必要措姬。

?資源合理控制

資源合理控制包枯主機和應用兩個方面。

主機系統以及應用系統的資源是有限的,不能無限濫用。系統資源必須能用

為正常用戶提供資源保障。否則會出現資源耗盡、服務質量下降甚至服務中斷等

后果。因此對于系統資源進行控制，制定包括:登陸條件限制、超時鎖定、用戶

可用資源閾值設置等資源控制策機

6.3區域邊界安全網險與差距分析

區域邊界的安全主要包括：邊界訪問控制、辿界完整性檢測、邊界人d防范

以及邊界安全審計等方面。

?邊界訪問控制

朔州市交警隊公共服務平臺業務系統可劃分為如下邊界：互聯網接人邊界、

對外發布邊界

對于各類邊界最基本的安全需求就是訪I可控制，對進出安全區域邊界的數據

信息進行控制，阻止節授權及越權訪問。

?邊界完整性檢測

邊界的完整性如被破壞則所有控制規則將失去效力，因此需要對內部網絡中

總

結

出現的內部用戶未通il準許私自HI到外部網絡的行為進行檢查，維護邊界完整

性。

?邊界入侵防范

各類網絡攻擊行為既可能來自于大家公認的互1R網等外部網絡，在內部也同

樣存在。通過安全措施，要實現主研陰曲針對信息系統的各種攻擊，加病毒、木

馬、間諜裳件、可屣代眄、端口打描、DoS/DDoS等，實現對網絡層以及業務系

統的安全防孔保護核心信息資產的免受攻擊危害。

?邊界安全審計

在安全區域邊界需要建立必要的審計機制，對進出邊界的各類網絡行為進行

記錄與審計分析，可以和壬機審計、應用審計以及網絡審計形成多層次的審計系

統。并可通過安全管理中心集中管理。

6.4通信網絡安全網除與差亞分析

通信網絡的安全主要包括：網絡結構安全、網絡安全審計、網絡設備防護、

通信完整性與保密性等方面。

?網絡結構

網絡結構是否合理直接影響著是否能峭有效的承載業務需要。因此網絡結構

需要具備一定的冗余性；帶寬能峭滿足業務高峰時期數據交換需求；并合理的劃

分網段和VLANo

總

結

?網絡安全審計

由于用戶的計算機相關的知識水平參差不齊，一旦某些安全意識薄弱的管理

用戶誤掾作，將給信息系就帶來致命的破壞。沒有相應的審計記錄將給事后追查

帶來困難。有必要進行基于網絡行為的審計。從而威怪那些心存儕幸、有惡意企

圖的少部分用戶，以利于規范正常的網絡應用行為。

?網絡設備防驢

由于朔州市交警欣公共服務平臺業務系統巾將會使用大量的網絡設備，如交

換機、防火墻、人員檢測設備等。這些設備的自身安全性也會直接關系到涉密網

和各仲網絡使用的正常運行。如果發生網絡設備初不法分子攻擊，將導致設備不

能正常運行。更力II嚴重情況是設備設置被篡改，不法分子輕松獲得網絡設備的控

制權，通過網絡設備作為跳板攻擊服務器，符會造成無法想象的后果。例如，交

換機口令泄漏、防火墻盥則被篡改、入侵檢測設備失靈等那將威為威脅網絡系統

正常運行的風除因素。

?通信完整性與保密性

由于網絡桃議及文件格式均具有標準、開發、公開的特征，因此數據在網上

存儲和傳輸過程中,不僅僅面臨信息丟失、信息重復或信息傳送的自身錯誤，而

且會遭遇信息攻擊或欺詐行為，導致最終信息收發的差異性。因此，在信息傳輸

和存儲過程中,必須要確保信息內容在發送、接收及保存的一致性；并在信息遭

受篡改攻擊的情況下,應提供有效的察覺與發現機制，實現通信的完整性。

而數據在傳輸過嘏中，力能峭抵御不良企圖者采取的各種攻擊，防止遭到密

總

結

取，應采用力口密措施保證數據的機密性。

?網絡可信接入

對于一個不斷發展的網絡而言，為方便辦公，在網絡設計時保留大量的接人

端口，這對于隨時隨地快速接人到朔州市交警隊公共服務平臺業務系統網絡進行

辦公是非常便捷的，但同時也引入了安全網臉，一旦外來用戶不加網欄的接入到

網絡中來，就有可能破壞網絡的安全邊界，使得外來用戶具備對網絡進行破壞的

條件，由此而引人諸如蠕蟲獷散、文件泄密等安全問題。因此需要對非法客戶端

實現禁入，能監控網絡，對于沒有合法認證的外來機器，能端阻斷其網絡比同，

保護好已經建立起來a安全環境。

總

結

7技術體系方案設計

7.1方案設計目標

三級系統安全保耕環境的設計目標是：落實GB17859-1999對三級系統的安

全保護要求，在三級安仝保護環境的基礎上，通過實現基于安全策略模型和標記

的強制訪問控制以及以強系統的審計機制，使得系統具有在統一安全策略管控

下，保護敏感資源的能力。

通過為滿足枷理安全、網絡安全、主機安全、應用安全、數據安全五個方面

基本技術要求進行技術體系建設；為滿足安全管理制度、安全管理機構、人員安

全管理、系統建設管理、系統運維管理五個方面基本管理要求進行管理體系建設。

使得朔州市交警M公共服務平臺業務系統等級保護建設方案最終既可以滿足等

級保護的相關要求，又能端全方面為系統提供立It、縱深的安全保隙的郵體系，

保證信息系統整怵的安全保護能力。

7.2方案設計框架

根據《信息系統安全等級保護基本要求》，分為技術和管理兩大類要求，具

體如下圖所示：

總

結

第一級施本弟一.級基本第三級基本第四級基本第五級基本

要求要求要求要求要求

技術要求管理婪求

物

網

主

應

數

據

全

理

絡

機

用

安

安

安

安

安

及

全

仝

仝

全

備

份

恢

北

本方案將嚴格根在技術與管理要求進行設計。首先應根據本級具體的某本要

求設計本級系統的保護環境模型，根據《信息系統等級保護安全設計技術要求》,

保護環境按照安全計算環境、笈全區域邊界、安全通信網絡和安全管理中心進行

設計，內容涵蓋基本要求的5個方面。

7.3安全城的劃分

7.3.1安全域劃分的依據

對大型信息系統逃行等級保護，不是對整個系統進行同一等級的保護，而是

針對系統內部的不同叱務區幀進行不同等級的保護。因此，安全域劃分是進行信

息安全等級保護曲首要步驟。

發全域是具有相同或相似安全要求和策略的IT要素的集合，是同一系贊內

根據信息的性質、使用主體、安全目標和策略等元素的不同來劃分的不同遐輯子

網或網絡，每一個邏輯區域有相同的安全保護需求，具有相同的安全訪問控制和

邊界控制策略，區域間具有相互信任關系，而且相同的網絡安全域共享同樣的安

總

結

全策略。當然，安全域的劃分不能單純從安全角度考慮，而是應該以業務角度為

主，輔以安全角度，并充分參照現有網絡結構和管理現狀，才能以較小的代價完

成安全域劃分和網絡椅隊而又能保幃其安全性。對信息系統安全域（保護對象）

的劃分應主要考慮如下方面因素:

1.業務和功能特性

?業務系統退輯和應用關聯性

?業務系統對外連接：對外業務，支撐，內部管理

2.安全特性的要求

?安全要求相（fl性：可用性、保密性和完整性的要求，如有保密性要求的

資產單獨劃區域。

?威脅相袱性：威脅來源、威脅方式和強度，加第三方接入區單獨劃區域。

?資產價值相近性：重要與非重要資產分離，加核心生產區和管理終端區

分離。

3.參照現有狀況

?現有網絡結構的狀況：現有網絡結構、地域和機房等

?參照現有的管理部門職權劃分

7.3.2安全域劃分與說明

根據朔州市交警眼公共IR務平臺W務系統的實標情況，將安全城劃分為如下

總

結

幾個:

?互聯網接人域：互取網接人幀主要為內網用戶部分和業務應用部分提供

互聯網接人訪阿支撐。

?對外發布服務幀：業務人員提供業務系統的訪問。

7.4安全技術體系設計

7.4.1機房與配套設備安全設計

機尻與配套設備安全策略的目的是保護網絡中計算機網絡通信有一個良好

的電磁兼容工作環境，并防止非法用戶迫人計算機控制室和各仲偷身、破壞活動

的發生。

?機房選址

機房和辦公場地選擇在具有防震、防網和防雨等能力的建筑內。機房場地應

避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。

?機房管理

機房出入口安排專人值守，控制、鑒刖和記錄進入的人員；

需進入機房的來訪人員須經過申請和審批流程，并限制和監控其活動范圍。

對機房劃分區域逆行管理，區域和區域之間設置物理隔離裝置，在重要區域

前設置交付或安裝等過渡區域；

重要區幀應配置電子門禁系統，控制、鑒別和記錄進入的人員。

?機房環境

總

結

合理規劃設備安裝位置，應預留足峭的空間作安裝、維護及操作之用。房間

裝修必需使用阻熱機上耐火等級符合國家相關標準規定。機房n大小應滿足系

統設備安裝時運輸需要。機用墻壁及天花板應進行表面處理，防止塵埃脫落，機

房電安裝陰靜電活動地板。

機尻安裝防雷和接地線，設置胡雷保安器，防止感應雷，要求防雷接地和機

房接地分別安裝,且相隔一定的能離;機房設置火災自動消防系統，能峭自動檢

測火情、自動報警,并自動火自；機房及相關的工作房間和輔助房應采用具有耐

火等級的建筑材料；機房應采取區域隔離防火措施，將重要設備與其他設備陶離

開。配備空調系統，以保持房間恒濕、恒溫的工作環境；在機房供電線路上配置

穩壓器和過電壓防護段備；提供短期的備用電力供應，滿足關鯉設備在斷電情況

下的正常運行要求。段置冗余或并行的電力電纜線相為計算機系統供電；建立備

用供電系統。鋪設線纜要求電源線和通信線纜隔離鋪設，i免互相干擾。對關理

技備和磁介瓶實施電極屏蔽。

?設備與介質管理

為了防止無關人員和不法分子非法接近網絡并使用網絡中的主機盜取信息、

破壞網絡和主機系統、破壞網絡中的數據的完整性和可用性，必須采用有效的區

域監控、防盜報警系統，阻止非法用戶的各種臨近攻擊。此外，必須制定嚴格的

出入管理制度和環境監控制度，以保障區域監控系統和環境監控系贊的有效運

行。對介質進行介類標丸存儲在介質庫或檔案室中。利用光、電等技術設置機

房帆瑞報警系統；對機房段置監控報警系統。

總

結

7.4.2計算環境安全設計

身份鑒別

身份鑒別可分為主機身份鑒別和應用身份鑒別兩個方面:

主機身份鑒別：

為提高主機系統安全性，保障各抻應用的正常運行，對主機系統需要進行一

系列的加固措葩,包括：

?對登錄操作系就和數據庫系毓的用戶進行身份標識和鑒刖，且保證用戶

名的唯一性。

?根據基本要求里置用戶名/口令；口令必黃具備采用3抻以上字符、長度

不少于8位并定期更換;

?啟用登陸失敗處理功能，登陸失敗后采弧結束會話、限制非法登錄次數

和自動退出等措施。

?遠程管理時應后用SSH等管理方式，加當管理數據，防止被網絡竊聽。

?對主機管理員登錄進行雙因素認證方式，采用USBkey+密碼進行身份鑒

別

應用身份鑒別：

為提高應用系統系統安全性應用系統需要進斤一系列的加固措做，包括：

對登錄用戶進行身份標識和鑒別，且保證用戶名的唯一性。

根據基本要求配置用戶名/口令，必須具備一定的復雜償；口令必須具備采

總

用3抻以上字符、長IS不少于8位并定期更換；

信用登陸失敗處理功能，登陸失敗后采取結束會話、限制非法登錄次數和自

動退出等措施。

應用系統如具備上述功能則需要開啟使用，若不具備則需進行相應的I力能開

發，且使用效果要達馴以上要求。

對于三級系統，要求對用戶進行兩抻或兩抻以上組合的鑒別技術，因此可采

用雙因素認證（USBkey+密碼）或者構建PKI體系，采用CA證書的方式進行身份

鑒別。

742.2訪問控制

三級系統一個重要要求是實現自主訪問控制加強制訪問控制。自主訪問控制

實現：在安全策略控制范圍內，使用戶對自己創建的客體具有各種訪問操作權限,

并能將這叱權限的部分或罕部授予其他用戶；自小訪問控制豐體的粒度應為用戶

級，客體的粒度應為文件或數據庫表級；自主訪問操作應包括對客體的創建、讀、

寫、修改和刪除等。演制訪問控制實現：在對安全管理員進行嚴格的身份鑒別

和權限控制基礎上,由安全管理員通過特定操作界面對主、客體進行安全標記；

應按安全標記和強制訪問控制規則，對確定主體訪問客體的操作進行控制；強制

訪問控制主體的粒度應為用戶級，客體的粒度應為文件或數據庫表級。

由此主要控制的是對應用系統的文件、數據庫等資源的訪I丸避免越權非法

使用。采用的措施主要包括：

啟用訪問控制功能:制定嚴格的訪問控制安全策略,根據策略控制用戶對應

總

結

用系統的訪問，特別是文件操作、數據庫訪問等，控制粒度主體為用戶級、客體

為文件或數據庫表級。

權限控制：對于制定的訪問控制規則要能清楚的覆蓋資源訪問相關的主體、

客體及它們之間的操作。對于不同的用戶授權原則是進行能夠完成工作的最小化

授權，避免授權范圍也大，并在它們之間形成相互制藥的關系。

賬號管理：嚴格限制默認帳戶的訪問權限，重命名默認帳戶，修改默認口令;

及時刪除多余的、過期的帳戶，避免共享賺戶的存在。

訪問控制的實現主要采取兩抻方式：采用安全操作系統，或對操作系統進行

安全僧強改造，且使用效果要達到以上要求。

742.3系統安全審計

系統審計包含主機審計和應用審計兩個層面：

主機審計：

郵署終端安全管理系統，啟用主機審計功能，或部署主機審計系統，實現對

主機監控、審計和系統管理等J力能。

監控功能包括服務監控、進程監控、硬件操作監控、文件系統監控、打印機

監控、非法外聯監控、計算機用尸賬號監控等。

審計功能包括文件操作審計、外掛設備操作審計、非法外聯審計、IP地址更

改審計、服務與進程審計等。審計范圍覆蓋到服務器上的每個操作系統用戶和數

據庫用戶；內容包括重要用戶行為、系統資源的異常使用和重要系統命令的使用

總

結

等系統內重要的安全住關事件；審計記錄包括事件的日期、時間、類型、主體標

識、客體標識和結果等；保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。

同時,根據記錄的數方進行統計分析,生成詳細的審計報表,

系統管理功能包括系統用戶管理、主機監控代理狀態監控、安全策略管理、

主機監控代理升級管理、計算機注冊管理、實時報警、歷史信息查詞、統計與報

表等。

應用審計：

應用層安全審計是對業務應用系統行為的審計，需要與應用系統緊密結合，

此審計I力能使與應用系統統一開發。

應用系統審計I力能記錄系統重要安全事件的日期、時間、發起者信息、類型、

描述和結果等，并保護好審計結果，阻止非法刪除、修改或覆蓋審計記錄。同時

能夠對記錄數據進行統計、查詢、分析及生成審計報表。

部署數據庫審計系統對用戶行為、用戶事件及系費狀態加以審計，范圍覆蓋

到每個用戶，從而把報數據庫系統的整體安全。

應用系統如具備上述功能則需要開啟使用，若不具備則需進行相應的功能開

發，且使用效果要達到以上要求。

742.4入侵陰范

針對人隹防范主要體現在主機及網絡兩個層面。

針對主機的人（O范，可以從多個角度進行處理：

總

結

?人侵檢浦系統可以起到防范針對主機的人d行為；

?部署漏洞打描世行系統安全性檢測；

?部署終端安全管理系統，開啟補丁分發功能模訓及時進行系統補丁升級;

?操作系統的安裝遵僧最小安裝的原則，僅安裝需要的組件和應用程序，

關閉多余服務等;

?另外根據系統類型進行其它安全配置的加固處理。

7.425主機惡意代碼防范

各類惡意代碼尤其是病毒、木馬等是對朔州市交警隊公共服務平臺業務系統

的重大危害，病毒在爆發時將使路由器、3層交換機、防火墻等網關設備性能急

速下降，并且占用整個網絡帶寬。

針對病毒的風除,我們建議重點是將病毒消滅或封堵在終端這個源頭上,在

所有終端主機和服務器上部署網招防病毒系統，加強終端主機的病毒防護能力并

及時升級惡意代碼裳件版本以及惡意代眄庫。

在朔州市交警隊安全管理安全域中，可以部署陰病毒服務器，負責制定和終

端壬機防病毒策略，在內網建立全網統一的一級升級服務器，由管理中心升級服

務器通過互妖網或手工方式獲得最新的病毒特征庫，分發到數據中心節點的各個

終端服務器。在網絡邊界通過防火墻進行基于通信端口、帶寬、連接數量的過濾

控制，可以在一定程度上避免蠕蟲病毒爆發時的大流量沖擊。同時，防毒系統可

總

結

以為安全管理平臺提供關于病毒威脅和事件的監程、審計日志，為全網的病毒防

護管理提供必要的信息。

7.426軟件容錯

我件容錯的主要目的是提供足峭的冗余信息和算法程序，使系統在實際運行

時能峭及時發現程序設計錯誤,采取補救措施以提高兼件可靠性,保證整個計算

機系統的正常運行。因此在應用系統裳件設計時要充分考慮裳件容錯設計，包括:

提供數據有效性槍驗功能，保證通過人機接口輸入或通過通信接口輸入的數

據格式或長度符合系統設定要求；

具得自保護叫能，在依悌發生時，應用系統應能夠自動保存當前所有狀態，

確保系統能夠進行恢復。

742.7教據完整性與保密性

目前，朔州市交警隊辦公中傳輸的信息壬要是涉密類型的數據，對信息完整

性校照提出了一定的需求。

在外網接人系統中，將采用消息摘要機制來確保完整性校驗，其方法是：發

送方使用散列函數（如SHA、MD5等）對要發送的信息進行摘要計算，得到信息

的鑒別碼，連同信息一起發送給接收方，將信息與信息確要進行打包后插入身份

鑒刖標識，發送給接收方。接收方對接收到的信息后，首先確認發送方的身份信

息，解包后，重新計算，將得到的鑒別碼與收到的鑒刖碼進行比較，若二者相同,

則可以判定信息未被篡改,信息完整性沒有受到破壞。通過上述方法，可以滿足

應用系統對于信息完整性校驗的需求。而對于用戶數據特刖是身份鑒刖信息的數

總

結

據保密，應用系統采用密科技術進行數據加密實現鑒別信息的存記保密性。

在傳輸過程中主要依靠VPN系統可以來保用數據包的數據完整性、保密性、

可用性。目前VPN的匆建主要采用兩種方式，基于IPSEC機議的VPN以及基于

SSL協議的VPN0

IPSecVPN適用于組建site-to-site形態的虛擬專有網絡,IPSEC桃議提供的

安全服務包括:

保密性一一IPSec在傳輸數據包之前在其加密.以保證數據的保密性。

完整性一IPSec在目的地要建證數據包，以保證該數據包任傳輸過程中沒有

被修改或替換。完整性校驗是IPSECVPN重要的I力能之一。

真實性——IPSec端要驗證所有受IPSec保護的數據包。

防重放一一IPSec骯止了數據包被捕捉并重新投放到網上，如目的地會拒絕老

的或重息的數據包，它通過報文的序列弓實現。

SSLVPN適用于遠程接入環境，例如：移即辦公接入。它和IPSECVPN適用

于不同的應用場景，可配合使用。

SSL的英文全稱是“SecureSocketsLayer”,中文名為“安全套接層楙議層”,

它是網景(Netscape)公司提出的基于WEB應用的安全機議。SSL梆議指定了一

種在應用程序協議(如Http.Telenet.NMTP和FTP等)和TCP/IPft我之間提供

數據安全性分層的機制,它為TCP/IP連接提供額據加密、服務器認證、消息完

總

結

整性以及可選的客戶機認證。

SSL與IPSec安全機議一樣，也可提供加密和身份臉證安全方法，因此安全

性上二者無明顯差別。

SSLVPN使用SSL/HTTPS技術作為安全傳輸機制。這種機制在所有的標準

Web瀏覽器上都有，不用額外的裳件實現。使用SSLVPN,在移旗用戶和內部資

源之間的連接通過應用層的Web連接實現，而不是像IPSecVPN在網絡層開放的

“通道”。SSL對移動用戶是理想的技術,因為：

?SSL無需被加載到終端役備上

?SSL無需終端用戶配置

?SSL無需被限于固定終端，只要有標準瀏覽器即可使用

產品部署方面，SSLVPN只需單臂旁路方式接入。單臂旁相接入不改變原有

網絡結構和網路配置，不增加故障點，部署簡單靈活，同時提供完整的SSLVPN

服務。遠程用戶只需應用標準IE瀏覽器即可登陸網關，通過身份鑒刖，在基于

角色的策略控制下實現對企業內部資源的存取訪問。遠程移動用戶只需打開標準

IE瀏覽器，登陸SSLVPN網關，經過用戶認證后即可根據分配給該用戶的相應策

略進行相關業務系統的訪吼

7.428備份與恢復

備份與恢復主要包含兩方面內容，首先是指依據備份與恢復，另外一方面是

關鍵網絡設備、線潞以及服務器等硬件設備的冗余。

總

結

數據是最重要的系統資源。數據丟失將會使系統無法連續正常工作。數據錯

誤則將意味著不準確的事務處理?？煽康南到y要求能立明訪問選確信息。將綜合

存俯戰略作為計算機信息系統基珊設施的一部分實施不再是一種選擇，而已成為

必熱的趨勢。

數據備份系統應或遵循穩定性、全面性、自動化、高性能、操作簡單、實時

性等原則。備份系統先進的特性可提供增強的性能,易于管理，廣泛的設備兼容

性和較高的可靠性，以保證數據完整性。廣泛的選件和代理能將數據保護獷展到

整個系統，并提供招堀的功能，其中包括聯機備份應用系統和數據文件，先進的

設備和介質管理，快速、順利的災旌恢復以及對制纖通道存儲區域網（SAN）的

支持等。

本地完全數據備價至少每天一次，且備份介質需要場外存放。

提供能異地數據備份功能，利用通信網紹將關鍵數據定時批量傳送至異地備

用場地Q

對于核心交換設備、外部接入捱潞以及系統服務器進行雙機、雙線的冗余設

it,保障從網絡結構、硬件配置上滿足不間斷系統運行的需要。

＞服務器負莪均商

應用高可用：實現多臺服務器之間冗余一一3到7層的多抻服務器健康檢查

應用高性能：實現多臺服務器性能疊加一一4、7層的多抻負載均衡算法

應用可擴展：實現應用基于實際需求的性能調整一一服務器平滑退出、平滑

總

結

上線

降低服務器負載一一TCP連接復用、HTTP緩存、SSL卸教。

提升用戶訪問速度一一TCP單邊加速、HTTP及存、壓縮。

服務器狀態、城路狀態和用戶行為可視化一一各類報表功能、商業智能分析

＞位路負載均衡

（人站）解決外部用戶疏運營訪問造成的訪問速度慢的問題一一智能DNS

（出人站）多條懾路之間形成冗余，保厝用戶訪問穩定性一一鏈路延康狀況

檢測

（出站）按需為內網用戶選擇合適的疑路訪問互IK網，提升帶寬資源利用率,

減少帶寬投資成本一一多種/路負載算法、智能潞由、DNS透明代理

＞全局負載均衡：

實現多數據中心人站流量選招、精確為用戶.選擇最佳（就近）站點。

7.4.3區域邊界安全設計

7.431邊界訪問控制入侵防范與應用層防攻擊

通過對朔州市交警以網絡的邊界風險與需求分析，在網絡層進行訪問控制需

部箸邊界安全防護產品，該安全產品實現對邊界的訪問控制、入侵陰范和惡意代

碼防范，因此該產品具有一下I力能：

＞可以對所有流經該設備的數據包技服嚴格的安全規則進行過濾，將所有不安

辛的或不符合安辛規唧的數樨句屏蔽，桿絕敬權訪問.防止各類非法攻擊行

總

結

為。

＞可面對他來也廣泛的基于應用層內容的攻擊行為，該設備還應具有能夠及時

識刖網絡中發生的人的行為并實時報警并且進行有效攔截防護。

＞該設備還需提供完整的上網行為管理I力能，可針對于內網對于外網的存取應

用進行管理。可辨識多抻類別如IM/VoIP/P2P/FTP等已知的網絡應用可

件,進而根據多種條件如IP群組、VLANID等范圍條件制訂各抻不同的管理

策略，限制內網用戶使用諸如：IM我件、P2P軟件、在線游戲等互聯網應用,

通過技術手段規范上網行為，防止帶寬濫用，阻止內網泄密。

部箸邊界安全防護設備時應特別注意設備性能，產品必須具備良好的體系架

構保證性能，能峭靈活的進行網絡部署。同時為使得達到最佳防護效果。另外，

安全防護設備的防病春庫應該和桌面防病毒裳件應為不同的廠家產品，兩類病毒

防護產品共同組成用戶的立體病毒防護體系。

為能達到最好的防護效果，邊界防護產品的事件庫及時升級至最新版本至關

重要。對于能峭與互城網實現連接的網絡，應對背帶神升級進行準確配置；對與

不能與互JK網進行連接的網絡環境，需采取手動下載升級包的方式進行手動開

級。

743.2邊界完整性檢查

邊界完整性檢查核心是要對內部網絡中出現的內部用戶未通過準許私自取

到外部網絡的行為進行槍查，維護網絡邊界完整性。通過部署終端安全管理系統

可以實現這一目標。

總

結

終端安全管理系境其中一個重要功能模塊就是非法外聯控制，探溺內部網中

非法上互聯網的計算機。非法外聯監控主要解決發現和管理用戶非法自行建立通

路連接非授權網絡的行為。通過非法外聯監控的管理,可以防止用戶訪問非信任

網絡資源,并防止由于訪問非信任網經資源而引入安全風險或者導致信息泄密。

＞終端非法外喊斤為監控

可以發現終端試圖訪問非授信網絡資源的行為，如試圖與沒有通過系統授權

許可的終端進行通信,自行試圖通過撥號連接互聯網等行為。對于發現的非法外

聯行為，可以記錄日志并產生報警信息。

＞終端非法外JK斤為管理

可以禁止終端與沒有通過系統授權許可的爽端進行通信，禁止撥號上網行

為。

743.3邊界安全審計

各安全區域邊界已經部詈了相應的安全設備負責進行區域邊界的安全。對于

流經各主要邊界（重要服務器區旗、外部連接邊界）需要設置必要的審計機制,

進行數據監視并記錄各類操作，通過審計分析能夠發現蹺區域的安全威脅，實時

地綜合分析出網絡中發生的安全事件。一般可采取開啟ii界安全設備的審it功能

模塊，根據審計策略進行數據的日志記錄與審九同時審計信息要通過安全管理

中心進行統一集中管理，為安全管理中心提供必要的邊界安全審計數據，利于管

理中心進行全局管控。邊界安全審計和主機審計、應用審計、網絡審計等一起構

成完整的、多層次的審計系統。

總

結

7.4.4通信網絡安全設計

744.1網絡結構安全

網絡結構的安全是網絡安全的前提和基砒，對于朔州市交警以網絡，選用主

要網絡設備時需要考慮業務處理能力的高峰數據流量，要考慮冗余空間滿足業務

高峰期需要。網絡各個部分的帶寬要保證接入網絡和核心網絡滿足業務高峰期需

要。根據相應的需求，可以考慮部詈廣域網優優產品，優化他路質量，削臧他相

數據，更好的滿足業務高峰期的需求。

其次，需要按照業務系統服務的重要次序定義帶寬分配的優先級，在網絡枷

堵時優先保障重要主機。根據實麻需求，部箸流量管理系統，實現按照叱務系統

服務的重要次序來分附帶寬，優先保嬋重要主機。

最后，合理規劃就由，業務終端與業務服務室之間建立安翎徑；繪制與當

前運行情況相符的網絡拓撲結構圖；根據各部門的工作取能、重要性和所涉及信

息的重要程度等因素，劃分不同的網段或VLANO保存有重要業務系統及數據的

重要網段不能直接與外部系統連接，需要和其他網段隔離，單獨劃分區域。

744.2網絡安全審計

網絡安全審計系毓主要用于監視并記錄網招中的各類操作，偵察系統中存在

的現有和潛在的威脾，實時地綜合分析出網絡中發生的安全事件，包括各抻外部

事件和內部事件。

總

結

在朔州市交警隊交換機處并按部署網絡行為監控與審計系統，形成對全網網

絡數據的流量監測并出行相應安全審計，同時和其它網絡安全設備共同為集中安

全管理提供監控數據用于分析及檢測。

網絡行為監控和審計系統將獨立的網絡傳感器硬件組件連接到網絡中的數

據會聚點設備上，對網絡中的數據包進行分析、匹配、統計，通過特定的軌議算

法，從而實現人員檢剛、信息還原等網絡審計功能，根據記錄生成詳細的審計報

表O

網絡行為監控和審計系統采用旁路技術，不用在目標主機中安裝任何組件。

同時網絡審計系統可以與其它網絡安全設備進行或動，將各自的監控記錄送往安

全管理安全域中的安全管理服務器，集中對網絡異常、攻擊和病毒進行分析和檢

機

744.3網絡設備防在

為提高網絡設備的自身安全性，保I隼各抻網外應用的正常運行，對網絡設備

需要進行一系列的加固措施,包括：

?對登錄網絡設備的用戶進行身份鑒別，用戶名必須唯一；

?對網絡設備的管理員登錄地址進行限制；

?身份鑒別信息具有不易被冒用的特點，口令設置需3抻以上字符、長度

不少于8位，并定期更換；

?具有登錄失敗處理功能，失敗后采取結束會話、限制非法登錄次數和當

總

結

網絡登錄連接超時自動退出等措施；

?啟用SSH等管理方式，加密管理數據，旃止被網絡際聽。

?對于鑒別手段，三級要求采用兩抻或兩W以上組合的鑒別技術，因此需

采用USBkey+密碼進行身份鑒別，保證對網絡設備進行管理維護的合法

性。

7.444通信完整性與保密性

信息的完整性設計包括信息傳輸的完整性校險以及信息存儲的完整性校驗。

對于信息傳輸和存儲的完整性校驗可以采用的技術包括校聆碼技術、消息鑒

制圖、密出校臉闞數、散列由數、數字簽名等。

對于信息傳輸的完整性校監應由傳輸加密系統完成。部箸VPN系統保證遠

程數據傳輸的數據完整性。對于信息存儲的完整性校臉應由應