信息系統等級保護咨詢服務方案

■版本變更記錄

時間版本說明修改人

2018.10.8V1創建袁佳吳

2018.10.9V1創建袁佳吳

2018.10.11V1.1校審穆云山

國家電投新疆準東五彩灣北二電廠等保建設方案

國家電力投資集團公司

STATEPOWERINVESTMENTCORPORATION

目錄

1概述.........................................................6

1.1目標與范圍.............................................6

1.2方案設計................................................7

1.3參照標準...............................................7

2建設總目標..................................................9

2.1等保建設總體目標.......................................9

2.2用戶建設收益...........................................9

3等保技術安全體系設計.......................................10

3.1構建分域的控制體系....................................10

3.2構建縱深的防御體系....................................10

3.3保證一致的安全強度....................................10

4信息安全管理建設...........................................11

4.1管理機構規劃概述......................................11

4.2信息安全組織架構和相關職責............................11

4.3安全管理制度規劃......................................12

4.4規章制度...............................................13

5三級系統域建設.............................................16

5.1建設目標.............................................16

5.2物理安全.............................................16

5.2.1物理安全建設目標.................................16

5.2.2機房感應雷防護措施...............................17

5.2.3物理訪問控制.....................................17

5.2.4防盜措施.........................................17

5.2.5防火措施.........................................18

5.2.6防水和防潮.......................................19

5.2.7電磁防護..........................................19

5.3網絡安全...............................................20

5.4主機安全...............................................21

5.4.1主機身份鑒別.....................................21

5.4.2訪問控制.........................................21

5.4.3安全審計.........................................22

5.4.4入侵防范.........................................22

5.4.5惡意代碼防范.....................................23

5.4.6資源控制.........................................23

5.5應用安全...............................................23

5.5.1應用安全建設目標.................................23

5.5.2身份鑒別.........................................24

5.5.3訪問控制.........................................24

5.5.4安全審計.........................................24

5.5.5剩余信息保護.....................................25

5.5.6通信完整性、通信保密性...........................25

5.5.7資源控制.........................................26

5.6數據安全...............................................26

5.6.1數據安全及備份恢復建設目標......................26

5.6.2數據完整性、數據保密性..........................26

5.6.3備份和恢復......................................27

6三級等保服務介紹...........................................28

6.1服務概述..............................................28

6.2服務流程..............................................28

6.3月艮務方式...........................................29

6.4服務工具..............................................30

6.5服務內容..............................................30

6.5.1定級備案.........................................30

6.5.2技術評估.........................................32

6.5.3差距分析.....................................36

6.5.4安全整改建議.....................................37

6.5.5安全加固.........................................37

6.5.6管理制度完善.....................................39

6.5.7自測階段.........................................39

6.5.8協助等級測評.....................................39

7三級等保產品清單...........................................41

1概述

1.1目標與范圍

智慧電廠是通過采用先進的信息技術，實現生產信息與管理信息

的智慧，實現人、技術、經營目標和管理的集成，是電力能源行業的

一大突破，也是日后電力行業的一個發展趨勢。

電廠信息化系統可以定義為：綜合利用計算機技術、網絡技術、

軟件技術等現代信息技術，融入先進的管理思想和技術策略，建立貫

通發電企業生產經營管理各環節的信息網絡，對企業各環節產生的信

息數據進行采集、分析、處理、控制和反饋，通過生產實時系統與管

理信息系統網絡、集團信息網絡相聯，實現信息資源共享與管控一體

化，為整個發電企業或集團的生產管理與經營管理服務。實現電廠生

產經營管理的智能化和自動化。

信息系統在智慧電廠中起著舉足輕重的作用，一方面在信息系統

為企'也發展帶來便利，另一方面信息系統的安全性也為系統的管理者

和使用者帶來了挑戰。目前網絡戰環境下的信息安全形勢愈發嚴峻,

分布式拒絕服務、高級持續威脅等新型攻擊方式不斷演變發展，也對

電廠（下稱“電廠”）的信息安全的防護能力要求提出了新的挑戰.隨

著網絡與信息安全上升到國家安全的戰略高度，相關行業以及相應監

管部門對企業的信息安全工作重點和建設內容進行了明確指示，對電

廠的信息安全工作開展提出了新的要求。

為了落實和貫徹公安部、能源局、電力行業、國家電網上級單位

等國家有關部門信息安全等級保護工作要求，全面完善電廠的信息安

全防護體系，落實“安全分區、專網專用、橫向隔離、縱向加密”的

安全防護策略，確保等級保護工作的順利實施，提高電廠整體信息安

全防護水平，開展等級保護建設工作。

本次等保建設實施的系統為：DCS：集散控制系統(Distributed

ControlSystem)

通過本方案的建設實施，進一步提高信息系統等級保護符合性要

求，將整個信息系統的安全狀況提升到一個較高的水平，并盡可能地

消除或降低信息系統的安仝風險。

1.2方案設計

根據前期調研結果，結合上級公司要求和電力行業的發文提出相

關的建設意見，并最終形成安全解決方案。

1.3參照標準

本文參考的國家、電力行業信息安全政策法規及信息安全標準以

及相關規范如下：

行業規范

?電監會第5號令

?電監會34號文

?國能36號文

?電監信息12007)34號《關于開展電力行業信息系統安全等

級保護定級工作的通知》

國家標準和規范

?信息安全等級保護管理辦法(公通字200743號)；

?GB/T22239-2008信息系統安全等級保護基本要求；

?GB/T25070-2010信息系統等級保護安全設計技術要求；

?GB/T2()984.2007信息安全技術信息安全風險評估規范

?工信部451號文《關于加強工業控制系統信息安全管理的通

知》

?GB/T26333-2010《工業控制網絡安全風險評估規范》

?GB/T30976.1-2014《工業控制系統信息安仝第1部分：評估

規范》

?GB17859-1999計算機信息系統安全保護等級劃分準則

2建設總目標

2.1等保建設總體目標

保障智慧電廠的信息系統的業務能力，分析電廠信息系統現有的

安全防護措施，針對與《信息安全技術信息系統安全等級保護基本要

求》間存在的差異，整改信息系統中存在的問題，電廠的信息系統滿

足《信息安全技術信息系統安全等級保護基本要求》中不同等級的防

護要求，順利通過公安部等級保護建設測評。

2.2用戶建設收益

?通過評估，明確了現有安全措施和基本要求的差距；

?設計了整改方案，明確等級保護建沒的方向；

?幫助電廠完成等級保護制度建設；

?協助電廠完成了等級保護測評工作；

?為客戶提供了安全運維過程的支持；

?滿足能源行業以及國家要求；

?保障電廠的業務能力。

3等保技術安全體系設計

3.1構建分域的控制體系

電廠信息安全等級保護方案，在總體架構上將按照分域保護思路

進行，按照安全【區和安全n區以及信息管理大區的分域，各個安全

區域內部的網絡設備、服務器、終端、應用系統形成單獨的計算環境、

各個安全區域之間的訪問關心形成邊界、各個安全區域之間的連接鏈

路和網絡設備構成了網絡基礎設施；因此方案將從保護計算環境、保

護邊界、保護網絡基礎設施三個層面進行設計，并通過統一的基礎支

撐平臺（這里我們將采用安全信息管理平臺）來實現對基礎安全設施

的集中管理，構建分域的控制體系。

3.2構建縱深的防御體系

電廠信息系統的等保建設包括技術和管理兩個部分，技術方面針

對電廠相關信息系統的通信網絡、區域邊界、計算環境，綜合采用訪

問控制、入侵檢測、安全審計、防病毒、傳輸加密、集中數據備份等

多種技術和措施，實現業務應用的可用性、完整性和保密性保護，并

充分考慮各種技術的組合和功能，合理利用措施，從外到內形成一個

縱深的安全防御體系，保障信息系統整體的安全保護能力。

3.3保證一致的安全強度

電廠參考電力行業文件的指引，進行信息系統的體系化建設，并

采取統一的防護策略，使各安全措施在作用和功能上相互補充，形成

可靠的防護體系。

4信息安全管理建設

4.1管理機構規劃概述

關于管理建設，安全管理機構的規劃，將依據電廠的實際情況，

以安全組織架構設計為基礎，定義架構中涉及到的部門和崗位的職責

以及管理方法。其內容包含但不少于等級保護基本要求中的第三級信

息系統的管理要求中對管理機構的要求。

在完整的信息安全組織中一般包含以下幾個重要組成部分：

?信息安全決策機構

?信息安全管理機構

?信息安全執行機構

?信息安全監管機構

以上組織機構的具體存在形式可以是多樣的，如兼職的、虛擬的

或者遠程的。

4.2信息安全組織架構和相關職責

(1)信息安全領導小組

有管理領導層參加的信息安全領導小組，負責批準信息安全策略、

分配安全責任并協調整個集團范圍的安全策略實施，確保對安全管理

和建設有一個明確的方向并得到管理層的實際支持。信息安全領導小

組應通過合理的責任分配和有效的資源管理促進網絡信息系統的安

全。信息安全領導小組可以作為目前管理機構的一個組成部分。

(2)信息中心

負責設計、建設安全管理體系，包括策略、組織和運作模式，并

且進行宣貫和培訓。

(3)安全維護組

負責電廠日常安全維護工作，包括信息安全專員和各部門信息安

全助理。

(4)安全審計組

電廠審計組對用戶的各種行為進行審計，對安全監控中心的各項

監控、處理和維護工作進行審計。

4.3安全管理制度規劃

根據等級保護對管理制度建設的要求，結合電廠安全組織架構體

系及實際工作情況，對安全策略體系進行規劃。

體系包括確定信息安全愿景和使命的信息安全總體目標《信息安

全方針》，確定信息安全工作要求和指標的總體框架《信息安全體系

框架》，約束和指導各層人員信息安全工作的規章制度、管理辦法和

工作流程，規范系統、網絡和安全管理員進行安全操作的技術標準和

規范。文檔結構如下圖所示：

4.4規章制度

規章制度材料包括:

?《信息安全組織體系和職責》：規定安全組織機構的職責和工

作。

?制定信息安全工作的總體方針和安全策略，說明機構安全工作

的總體目標、范圍、原則和安全框架等。

?《信息安全崗位人員管理辦法》：加強內部人員安全管理，依

據最小特權原則清晰劃分崗位，在所有崗位職責中明確信息安

全責任，要害工作崗位實現職責分離，關鍵事務雙人臨崗，重

要崗位要有人員備份，定期進行人員的安全審查。

?《信息安全員工安全管理辦法》：員工在錄用、調動、離職過

程中的信息安全管理，提出對信息安全培訓及教育、獎勵和考

核的要求。

?《信息安全培訓及教育管理辦法》：集團各層面信息安全培訓

的要求和主要內容。

?《信息安全第三方人員安全管理辦法》：必須加強第三方訪問

和外包服務的安全控制，在風險評估的基礎上制定安全控制措

施，并與第三方公司和外包服務公司簽署安全責任協議，明確

其安全責任。

?《安全檢查及考核管理辦法》建立安全檢查制度和安全處罰制

度，對違反規章制度的部門和人員選照規定進行處罰。

?《信息安全體系管理辦法》：建設完整安全體系，實現從設計、

實施、修改和維護生命周期的安全體系自身保障。

■《信息安仝安仝現狀評估管理辦法》：集團信息安仝體系的建

設和維護，要通過及時獲知和評價信息安全的現狀，通過對于

安全現狀的評估，實施信息安全建設工作，減少和降低信息安

全風險，提高信息安全保障水平。

?《信息安全信息資產管理辦法》：必須加強信息資產管理，建

立和維護信息資產清單，維護最新的網絡拓撲圖，建立信息資

產責任制，對信息資產進行分類管理和貼標簽。

?《信息安全IT設備弱點評估及加固管理辦法》：增強主機系統

和網絡設備的安全配置，應定期進行安全評估和安全加固。

?《信息安全預警管理辦法》：對安全威脅提前預警，及M將國

內外安全信息通知集團各級信息安全管理人員及員工，確保能

夠及時采取應對措施，以此降低集團的信息安全風險。

?《信息安全安全審計及監控管理辦法》：應部署網絡層面和系

統層面的訪問控制、安全審計以及安全監控技術措施，保障業

務系統的安全運行。

?《安全運行維護管理辦法》：建立日常維護操作規程和變更控

制規程，規范日常運行維護操作。

?《信息安全配置變更管理辦法》：嚴格控制和審批任何變更行

為。

?《信息安全病毒防護管理辦法》：加強集團病毒防治工作，提

升集團病毒整體防護能力，降低并防范病毒對于集團業務造成

的影響。

?《信息安全賬號口令及權限管理辦法》：加強用戶賬號和權限

管理，按照最小特權原則為用戶分配權限，避免出現共用賬號

的情況。

?《信息安全應急響應管理辦法》：制定各業務系統的應急方案,

及時發現、報告、處理和記錄。

5三級系統域建設

5.1建設目標

三級系統安全域是依據等級保護定級標準而將電廠的應用系統

定為三級的所有系統的集合，按等級保護方法將等級保護定級為三級

的系統獨立成域，進行安全防護建設。那么本次等級保護建設項目是

將DCS（集散控制系統）系統完善等級保護。

電廠等級保護三級系統等級保護建設目標是落實《信息安全技術

信息安全等級保護基本要求》中三級系統各項指標和要求，實現信息

系統三級系統獨立分域，完善三級系統的安全防護、配置合理的網絡

環境、增強主機系統安全防護及三級系統應用的安全。

針對《信息安全技術信息安全等級保護基本要求》中三級系統各

項指標和要求，為保障其穩定、安全運行，本方案從物理安全、網絡

安全、主機系統、應用安全和數據安全與備份等五個層面進行等級保

護建設。

5.2物理安全

5.2.1物理安全建設目標

電廠的三級系統機房均需按照《信息安全技術信息系統安全等級

保護基本要求》三級系統機房物理環境要求，并參照《信息機房設計

及建設規范》的相關內容，對機房進行等級保護建設，建設目標如下：

（1）機房物理位置合適，環境控制措施得當，具有防震、防風、防

水、防火、防塵、防盜、防雷、防靜電以及溫濕度可控等安全防護

措施。

(2)機房管理措施全面得當，如：出入管理規范、衛生管理規范、

值班巡視制度等等，保障各業務系統穩定、安全的運行。

(3)電力冗余設計，從而保障公司各業務系統在遇斷電、線路故障

等突發事件時能正常穩定運行。

(4)機房各類指標應滿足《信息安全技術信息系統安全等級保護基

本要求》三級系統機房物理環境要求中的必須完成項。

5.2.2機房感應雷防護措施

電廠的信息機房均增加防雷保安器，防止感應雷的產生。感應雷

的防護措施是對雷云發生自閃、云際閃、云地閃時;在進入建筑物的

各類金屬管、線上所產生雷電脈沖起限制作用，從而保護建筑物內人

員及各種電氣設備的安全。

5.2.3物理訪問控制

根據系統級別、設備類型等將信息機房進行區域劃分，分為網絡

設備區、主機和服務器區等，區域之間應設置物理隔離裝置，如隔墻、

玻璃墻等；針對等待交付系統應設置過渡區域，與安裝運行區域應分

開。

對于未安裝門禁系統的信息機房，在入口處安裝電子門禁系統,

控制、鑒別和記錄進入人員；電子門禁系統應具有安全資質，能夠有

效的鑒別并記錄進入人員的身份。

5.2.4防盜措施

根據《信息機房管理規范》要求，公司信息機房應使用光、電等

技術配置機房防盜報警系統，報警系統滿足以下要求：

（1）防盜監控系統覆蓋機房每一個位置，定期對監控畫面數據進行

查閱和備份；

（2）使用光、電技術探測機房內重要設備的物理位置，當物理位置

發生變化時，可自動報警；

（3）防盜報警系統實現現場報警（如蜂鳴）和遠程報警（電話或短

信息）。

（4）……

5.2.5防火措施

根據《信息機房設計與建設規范》的要求，對電廠的機房要求如

下：

（1）主機房、基本工作間應設二氧化碳或鹵代烷、七氟丙烷等滅火

系統，并按現行有關規范要求執行。

（2）機房應設火災自動報警系統，并符合現行國家標準《火災自動

報警系統設計規范》的規定。

（3）報警系統和自動滅火系統應與空調、通風系統聯鎖。空調系統

所采用的電加熱器，應設置無風斷電保護。

（4）機房安全，除執行以上的規定外，應符合現行國家標準《計算

站場地安全要求》的規定。

（5）凡設置二氧化碳或鹵代烷、七氟丙烷固定滅火系統及火災探測

器的機房，其吊頂的上、下及活動地板下，均應設置探測器和噴

嘴。

（6）主機房應安裝感煙探測器。當設有固定滅火器系統時，使用感

煙、感溫兩種探測器的組合對機房內進行探測。

（7）主機房和基本工作間應安裝消防系統，主機房應配置滅火設備。

（8）機房出口必應向疏散方向開啟且能芻動關閉的門，門應是防火

材料，并應保證在任何情況下都能從機房內打開。

（9）凡設有鹵代烷滅火裝置的機房，應配置專用的空氣呼吸器或氧

氣呼吸器。

（10）機房內存放記錄介質應使用金屬柜或其他能防火的容器。

（11）......

5.2.6防水和防潮

針對電廠的機房存在的防水與防潮安全防護問題，并結合《信息

機房設計與建設規范》中機房給水排水要求：

（1）在機房內應安裝水敏感檢測儀（水敏感測試儀應按機房建設規

范的要求進行安裝）；

（2）對機房進行防水防護，將水敏感儀器與報警系統相連，對機房

水狀況進行實時監控。

（3）……

5.2.7電磁防護

本次電廠的機房的建設按等級保護三級系統物理安全方面要求:

（1）機房應采用活動靜電地板。機房應選用無邊活動靜電地板，活

動地板應符合現行國家標準《防靜電活動地板通用規范》的要求。

敷設高度應按實際應要確定，為150?500mm,并將地板可靠接

地。

（2）主機房內的工作臺面及坐椅墊套材料應是導靜電的，其體積電

阻率為1.0X107?l.（）X1010Q?cm。

（3）主機房內的導體必須與大地作可靠的連接，不得有對地絕緣的

孤立導體。

（4）導靜電地面、活動地板、工作臺面和坐椅墊套必須進行靜電接

地。

（5）靜電接地的連接線要有足夠的機械強度和化學穩定性，導靜電

地面和臺面采用導電膠與接地導體黏結時，其接觸面積不宜小于

10cm2o

（6）主機房內絕緣體的靜電電位不能大于IkVo

（7）將機房內電源線和通信線纜隔離，并采用接地的方式防止外接

電磁干擾和設備寄生耦合干擾，可將電源線和通信線纜垂直鋪設,

進一步減少電磁干擾。

5.3網絡安全

電廠的網絡安全建設按照三級系統要求進行建設，通過等級保護

建設，實現如下目標：

（1）網絡結構清晰，具備冗余空間滿足業務需求，根據各部門和業

務的需求，劃分不同的子網或網段，網絡圖譜圖與當前運行情況

相符；

（2）各網絡邊界間部署訪問控制設備，通過訪問控制功能控制各業

務間及辦公終端間的訪問；

（3）啟用網絡設備安全審計，以追蹤網絡設備運行狀況、設備維護、

配置修改等各類事件；

（4）網絡設備口令均符合能源行'也口令要求，采用安全的遠程控制

方法對網絡設備進行遠程控制。

（5）...

5.4主機安全

5.4.1主機身份鑒別

針對主機身份鑒別現狀按等級保護要求：

（1）對登錄操作系統的用戶進行身份標識和鑒別；

（2）操作系統管理用戶身份標識具有不易被冒用的特點，口令有復

雜度并定期更換；

（3）啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數

和自動退出等措施；

（4）對服務器進行遠程管理時，采取必要措施，防止鑒別信息在網

絡傳輸過程中被竊聽；

(5)...

5.4.2訪問控制

針對訪問控制等級保護要求:

(1)啟用訪問控制功能，依據安全策略控制用戶對資源的訪問；

(2)實現操作系統特權用戶的權限分離；

(3)限制默認帳戶的訪問權限，重命名系統默認帳戶，修改帳戶的

默認口令；

(4)及時刪除多余的、過期的帳戶，避免共享帳戶的存在。

(5)……

5.4.3安全審計

針對主機訪問控制現狀與等級保護要求：

(1)審計內容包括重要用戶行為、系統資源的異常使用和重要系統

命令的使用等系統內重要的安全相關事件；

(2)審計范圍覆蓋到服務器和重要客戶端上的每個操作系統用戶；

(3)審計記錄包括事件的日期、時間、類型、主體標識、客體標識

和結果等；

(4)保護審計記錄，避免受到未預期的刪除、修改或覆蓋等。

(5)...

5.4.4入侵防范

針對入侵防范現狀與等級保護要求：

(1)操作系統遵循最小安裝的原則，僅安裝需要的組件和應用程序,

并通過設置升級服務器等方式保持系統補丁及時得到更新。

(2)檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、

攻擊的類型、攻擊的目的、攻擊的時間，并在發生嚴重入侵事件

時提供報警。

(3)...

5.4.5惡意代碼防范

針對主機惡意代碼防范現狀與等級保護要求：

(1)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意

代碼庫。

(2)...

5.4.6資源控制

針對主機資源控制現狀與等級保護要求：

(1)通過設定終端接入方式、網絡地址范圍等條件限制終端登錄;

(2)根據安全策略設置登錄終端的操作超時鎖定；

(3)限制單個用戶對系統資源的最大或最小使用限度。

(4)……

5.5應用安全

5.5.1應用安全建設目標

電廠三級應用系統為DCS(集散控制系統)系統，根據前期調研

結果，結合《信息安全技術信息安全等級保護基本要求》，針對三級

系統應用安全從身份鑒別、訪問控制、安全審計、通信完整性、通信

保密性、通信抗抵賴性與資源控制等幾個方面提出相應的整改方案,

進行應用系統安全等級保護建設與改造。

5.5.2身份鑒別

針對電廠三級系統應用的身份鑒別現狀按等級保護要求，比如有:

(1)應對同一用戶采用兩種或兩種以上組合的鑒別技術實現用戶

身份鑒別；

(2)提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用

系統中不存在重復用戶身份標識，身份鑒別信息不易被冒用。

(3)……

5.5.3訪問控制

電廠三級系統應用的訪問控制方面的要求有：

(1)對重要信息資源應設置敏感標記的功能；

(2)依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操

作。

(3)......

5.5.4安全審計

針對三級系統應用的安全審計按等級保護要求如下：

(1)應用軟件須提供覆蓋到每個用戶的安全審計功能，對應用系統

重要安全事件進行審計；

(2)應保證無法刪除、修改或覆蓋審計汜錄；

(3)審計記錄的內容至少包括事件的日期、時間、發起者信息、類

型、描述和結果等；

(4)需提供對審計記錄數據進行統計、查詢、分析及生成審計報表

的功能。

（5）……

5.5.5剩余信息保護

電廠三級系統中剩余信息保護需要完善以下內容：

（1）需保證操作系統和數據庫系統用戶的鑒別信息所在的存儲空

間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息

是存放在硬盤上還是在內存中；

（2）需確保系統內的文件、目錄和數據庫記錄等資源所在的存儲空

間，被釋放或重新分配給其他用戶前得到完仝清除。

（3）......

5.5.6通信完整性、通信保密性

針對電廠三級系統應用的通信完整性與保密性現狀和等級保護

要求，需對以下幾個方面進行完善：

（1）采用密碼技術保證通信過程中數據的完整性與保密性；

（2）在通信雙方建立連接之前，應用系統利用密碼技術進行會話初

始化驗證。

?密碼算法的選擇：應用軟件中選擇的密碼算法在強度上要等于或

大于公司規定和用戶提出的安全強度要求（《信息系統口令管理規

定》中已對算法的安全強度要求給出明確說明）。

?密鑰的安全管理：應用軟件要在密鑰生成、存儲、分配、銷毀的整

個生命周期中對其實施保護，確保密鑰明文不能被其他進程、程

序和應用中非相關組件訪問到。

?證書驗證：應用軟件應該確保能夠對系統中使用的證書進行正確

鑒別，而且不會接受或繼續使用非法的或者無效的證書。

5.5.7資源控制

針對電廠三級系統應用的資源控制現狀與等級保護要求，應對以

下幾個方面進行完善：

（1）限制對系統的最大并發會話連接數；

（2）限制單個帳戶的多重并發會話；

5.6數據安全

5.6.1數據安全及備份恢復建設目標

根據電力行業要求，結合《信息安全技術信息安全等級保護基本

要求》對三級系統數據安全及備份的要求，從數據完整性、數據保密

性和備份與恢復等幾個方面進行數據安全和備份安全等級保護建設

與改造，實現如下目標：

（1）確保管理數據和業務數據等重要信息在傳輸過程與存儲過程

中的完整性與保密性；

（2）確保存儲過程中檢測到完整性錯誤時，具有相應的措施對信息

進行恢復。

5.6.2數據完整性、數據保密性

針對電廠三級系統數據完整性和保密性等級保護要求有：

（1）系統管理數據、鑒別信息和重要業務數據在傳輸過程中需進行

加密，確保信息在傳輸過程中的完整性和保密性；

（2）系統管理數據、鑒別信息和重要業務數據在存儲過程中需進行

加密，保證信息在存儲過程中的完整性和保密性，存儲過程中檢

測到完整性錯誤時需采取必要的恢復措施。

（3）.....

5.6.3備份和恢復

對于電廠的三級系統的數據備份和恢復與等級保護要求有：

（1）需提供本地數據備份與恢復功能，完全數據備份需每天一次,

備份介質場外存放；

（2）必須提供異地數據備份功能，關鍵數據需定時批量傳送至備用

場地。

（3）.....

6三級等保服務介紹

6.1服務概述

并擎科技安全服務提供等保安全服務，是通過實現基本安全保護

能力將通過選用合適的安全措施或安全控制來保證，根據等級保護要

求，可以使用的安全措施或安全控制依據實現方式的不同，分為技術

要求和管理要求兩大類。

技術類安全要求通常與信息系統提供的技術安全機制有關，主要

是通過在信息系統中部署軟硬件并正確的配置其安全功能來實現；管

理類安全要求通常與信息系統中各種角色參與的活動有關，主要是通

過控制各種角色的活動，從政策、制度、規范、流程以及記錄等方面

做出規定來實現。

基本技術要求從物理安全、網絡安全、主機系統安全、應用安全

和數據安全幾個層面提出安全要求；基本管理要求從安全管理機構、

安全管理制度、人員安全管理、系統建設管理和系統運維管理幾個方

面提出安全要求。

技術要求與管理要求是確保信息系統安全不可分割的兩個部分,

兩者之間既互相獨立，又互相關聯，在一些情況下，技術和管理能夠

發揮它們各自的作用；在另一些情況下，需要同時使用技術和管理兩

種手段，實現安全控制或更強的安全控制；大多數情況下，技術和管

理要求互相提供支撐以確保各自功能的正確實現。

6.2服務流程

服務流程圖:

收集信息

信息系統備案

差距分析

技

術

管

理

技

術

評

單

元

單

元

估

評

估

評

估

編寫差距分析報告

編寫安全整改建議

安全加制度完

固善

T

自測

等級保護測評

6.3服務方式

等級保護服務采取人工咨詢、設備檢查和具體實施相結合的方式,

分為現場服務和非現場服務。

在整個咨詢服務過程中，并擎科技高級安全顧問將根據客戶選擇

的等級保護咨詢服務范圍，按照客戶指定的時間開展咨詢工作。在充

分考慮客戶的安全需求，制定出詳細的解決方案，并具體的進行實現

和實施。

服務方式人工咨詢設備檢查具體實施

現場服務顧問訪談漏洞掃描、手工檢設安全整改、建設

杳

非現場服務人工分析、方案滲透測試方案設計、制度建

設計設

6.4服務工具

等級保護咨詢服務主要使用并擎科技自主知識產權的安全產品

或等級保護服務工具包開展服務。

這些產品及服務包具有如下特性：

?權威、完備的知識庫

?高效、智能的識別技術

?多維、細粒度的統計分析

6.5服務內容

6.5.1定級備案

在信息系統定級備案階段，并擎科技將協助電廠相關項目人員進

行定級備案工作。主要包括系統等級確定，協助邀請等級保護專家出

席專家評審會，系統定級報告及備案表的協助填寫以及協助備案等工

作。

6.5.1.1信息系統安全性分析

通過對電廠的信息系統所承載業務及業務流程的分析，分析信息

系統內信息資產和信息系統所提供服務的重要性，協助電廠相關人員

判斷信息系統中業務信息和所提供的服務磯密性、完整性或可用性等

安全屬性遭到破壞后，對國家安全利益、經濟建設、公共利益或單位

利益所造成的影響程度。

6.5.1.2安全保護等級確定

根據電廠系統業務信息安全被破壞時所侵害的客體以及對相應

客體的侵害程度，即可得到信息系統信息安全保護等級。

業務信息安全被破壞時所對相應客體的侵害程度

侵害的客體一般損害嚴重損害特別嚴重

損害

公民、法人和其他組織的合第一級第二級第二級

法權益

社會秩序、公共利益第二級第三級第四級

國家安全第三級第四級第五級

根據電廠信息系統服務安全被破壞時所侵害的客體以及對相應

客體的侵害程度，即可得到信息系統服務安全保護等級。

系統服務安全被破壞時所對相應客體的侵害程度

侵害的客體一般損害嚴重損害特別嚴重

損害

公民、法人和其他組織的合第一級第二級第二級

法權益

社會秩序、公共利益第二級第三級第四級

國家安全第三級第四級第五級

作為定級對象的信息系統的安全保護等級由業務信息安全保護

等級和系統服務安全保護等級的較高者決定。

6.5.1.3信息系統定級評審

初步確定信息系統安全保護等級后，并擎科技將協助電廠邀請國

家信息安全等級保護專家對定為三級及其以上的信息系統定級情況

進行評審。按照等級保護要求，如果是四級系統，還應邀請國家信息

安全保護等級專家評審委員會進行評審。

6.5.1.4信息系統備案

在確定各個信息系統安全保護等級后，并擎科技協助電廠根據國

家管理部門的要求，整理、填寫《信息系統安全等級保護備案表》等

相關備案材料及電子數據文件，報經上級主管部門審核批準后，協助

交付公安機關相關部門進行備案。

6.5.2技術評估

6.5.2.1安全漏洞掃描

安全漏洞掃描服務是通過評估工具以本地掃描的方式對評估范

圍內的終端設備進行安全掃描，從內網和外網兩個角度來查找網絡結

構、網絡設備、服務器主機、數據和用戶賬號/口令等安全對象目標存

在的安全風險、漏洞和威脅

安全掃描項目包括如下內容:

信息探測類文件服務后門程序

網絡設備與防火墻域名服務其他服務

RPC服務Mail月艮務網絡拒絕服務(DOS)

Web服務Windows遠程訪問其他問題

CGI問題數據庫問題

6.5.2.2安全配置檢查

并擎科技提供的安全配置檢查服務是對評估范圍內安全漏洞掃

描工具不能有效發現的方面（網絡設備的安全策略弱點和部分主機的

安全配置錯誤等）進行輔助評估的一種有效手段。安全策略弱點和配

置上的缺陷都會被攻擊者利用，因此有必要對評估范圍內的系統和設

備進行配置檢查。

本次項目的配置檢查采用對測試對象進行抽樣并通過手工與檢

查工具相結合的方式進行。人工工作完成的內容主要包括登錄信息收

集、配置安全分析和形成檢查報告。其中配置安全分析是比較重要的

環節，分析結果直接影響報告的真實性和準確性。

安仝配置檢查的內容主要包括：

?安全系統是否配置最優，實現其最優功能和性能，保證網絡

系統的正常運行；

?安全系統自身的保護機制是否實現；

?安全系統的管理機制是否安全；

?安全系統為網絡提供的保護措施，且這些措施是否正常和正

確；

?安全系統是否定期升級或更新；

?安全系統是否存在漏洞或后門。

6.5.2.3安全滲透測試

測試人員直接從互聯網訪問用戶的某個接入到互聯網的系統并

進行測試。測試人員對除目標系統的IP或域名以外的信息一無所知

的情況下對系統發起的測試工作，這種方式可以較好的模擬黑客行為,

了解外部惡意用戶可能對系統帶來的威脅。

并擎科技的滲透測試人員都具有豐富的經驗和技能，在每一步測

試前都會預估可能帶來的后果，對于可能產生影響的測試（如：溢出

攻擊）將被記錄并跳過，并在隨后與客戶協商決定是否進行測試及測

試方法。

根據WASC威脅分類，對應用程序的滲透測試從五個類型的安

全方面進行測試，這五個威脅類型包括：認證和授權、命令執行、邏

輯攻擊、客戶端攻擊、信息泄露。

認證和授權命令執行類邏輯攻擊類信息泄漏類

類

暴力攻擊LDAP、SSI注功能濫用可預測資源

入定位

認證不充分XpathsSQL注拒絕服務路徑遍歷

入

會話定置操作系統命令客戶端攻擊目錄索引

類

會話期限不格式字符串攻跨站點腳本信息泄露

充分擊編制

憑證/會話預緩沖區溢出內容電子欺

測騙

授權不充分

測試內容如下表:

測試內容詳細描述

認證類暴力攻擊檢測框b登錄帳號弱口令

認證不充分檢測Web系統認證是否允許繞過

授權類會話定置檢測Web系統是否允許會話固定

會話期限不檢測Web系統是否允許會話憑證或會話標

充分識復用于授權

憑證/會話檢測Web系統是否存在弱令牌算法

預測

授權不充分檢測Web系統是否允許訪問非授權路徑、文

件

命令執LDAP注入檢測是否允許用戶輸入構造LDAP語句并執

行類行

SSI注入檢測是否允許用戶輸入構造SSI命令并執

行

SQL注入檢測是否允許用戶輸入構造SQL語句并執

行

Xpath注入檢測是否允許用戶輸入構造Xpath語句并

執行

操作系統命檢測是否允許用戶輸入構造操作系統語句

令并執行

格式字符串檢測是否允許用戶輸入構造操作系統語句

攻擊并執行

緩沖區溢出檢查各個參數、變量在服務器端執行過程中

是否存在溢出情況。

邏輯攻功能濫用檢測Web系統是否允許非法操作執行

擊類拒絕服務檢測Web系統是否存在拒絕服務情況

客戶端跨站點腳本檢測是否允許用戶輸入構造跨站語句并執

攻擊類編制行

內容電子欺