分级保护方案设计详解.doc

分级保护方案设计详解 分级保护方案设计详解 PAGE / NUMPAGES 分级保护方案设计详解 适用文档 iiu 第三章 安全保密风险剖析 3.1 柔弱性剖析 柔弱性是指财产或财产组中能被威迫所利用的短处， 它包含物理环境、组织机构、业务流程、人员、管理、硬件、软件及通信设备等各个方面。柔弱性是财产自己存在 的，假如没有被相应的威迫利用， 纯真的柔弱性自己不会对财产造成伤害， 并且假如系统足够强壮， 严重的威迫也不会致使安全事件发生， 并造成损失。 威迫老是要利用财产的柔弱性才可能造成危害。 财产的柔弱性拥有隐蔽性， 有些柔弱性只有在必定条件和环境下才能展现， 这是柔弱性辨别中最为困难的部分。 不正确的、起不就任何作用的或没有正的确施的安全举措自己便可能是一个短处， 柔弱性是风险产生的内在原由， 各样安全单薄环节、 安全短处自己其实不会造成什么危害， 它们只有在被各样安全威迫利用后才可能造成相应的危害。 针对 XXX机关涉密信息系统，我们主要从技术和管理两个方面剖析其存在的安全柔弱性。 技术柔弱性 物理安全柔弱性： 环境安全：物理环境的安全部是整个基地涉密信息系统安全得以保障的前提。 假如 物理安全得不到保障，那么网络设备、设备、介质和信息就简单遇到自然灾祸、环境 事故以及人为物理操作失误或错误等各样物理手段的破坏，造成有价值信息的丢掉。 当前各级 XXX 公司的中心计房大多半采纳独立的工作空间，并且能够达到国家标准 GB50174．1993《电子计算机机房设计规范》 、GB2887．1989《计算机场所技术条件》 、 GB9361．1998《计算站场所安全要求》和 BMBl7—2006《波及国家奥密的信息系统分 级保护技术要求》等要求。 设备安全：涉密信息系统的中心计房均依照保密标准要求采纳了安全防备举措， 防备非受权人员进入，防止设备发生被盗、被毁的安全事故。 介质安全：当前各级 XXX公司的软磁盘、硬盘、光盘、磁带等涉密媒体按所储存 适用文档 信息的最高密级注明密级，并按相应的密级管理。 运行安全柔弱性剖析 备份与恢复： 备份与恢复是保证涉密信息系统运行安全的一个不行忽略问题， 当碰到 ( 如火灾、水灾等 ) 不行抗要素， 不会造成要点业务数据没法恢复的凄惨场面。 同时将备份要点业务数据的储存介质搁置在其余建筑屋内， 防备在异样事故发生时被同时破坏。 网络防病毒：各级 XXX公司涉密网络中的操作系统主假如 windows系列操作系统。虽有安全举措， 却在不一样程度上存在安全破绽。 同时，病毒也是对涉密网络安全的主要威迫，有些病毒可感染扩展名为 corn 、exe 和 ovl 的可执行文件， 当运行这些被感染的可执行文件时就能够激活病毒， 有些病毒在系统基层活动， 使系统变得特别不稳固，简单造成系统崩溃。 还有蠕虫病毒可经过网络进行流传， 感染的计算机简单致使系统的瘫痪。 近来几年来，木马的泛滥为计算机的安全带来了严重的安全问题。 木马往常是病毒携带的一个隶属程序， 在被感染的计算机上翻开一个后门， 使被感染的计算机丧失部分控制权， 此外还有黑客程序等， 能够利用系统的破绽和缺点进行破坏， 都会为涉密网络带来安全风险。 各级 XXX公司涉密网络中采纳网络版杀毒软件对涉密系统进行病毒防备，并拟订合理的病毒升级策略和病毒应急响应计划以保证涉密网络的安全。 应急响应与运行管理： 各级 XXX公司采纳管理与技术联合的手段， 设置按期备份 体制，在系统正常运行时就经过各样备份举措为灾祸和故障做准备； 健全安全管理机 构，成立健全的安全事件管理机构，明确人员的分工和责任；成立办理流程图，拟订 安全事件响应与办理计划及事件办理过程表示图， 以便快速恢复被安全事件破坏的系 统。 信息安全保密柔弱性 自己柔弱性：任何应用软件都存在不一样程度的安全问题，主要来自于两个方面： 一方面是软件设计上的安全破绽； 另一方面是安全配置的破绽。 针对软件设计上的安全破绽和安全配置的破绽， 假如没有进行适合的配置加固和安全修理， 就会存在比许多的安全风险。 因为当前防病毒软件大多集成了部分破绽扫描功能， 并且涉密网络中的涉密终端与互联网物理隔绝， 所以能够经过对涉密网络进行破绽扫描， 按期下载升级补丁，并拟订相应的安全策略来防备。 适用文档 电磁泄漏发射防备： 信息设备在工作中产生的时变电流惹起电磁泄漏发射， 将设备办理的信息以电磁波的形式泄漏在自由空间和传导线路上， 经过接收这类电磁波并采纳相应的信号办理技术能够盗取到信息。 这类窃收方式危险小， 不易被发现和觉察，跟着我国信息化水平的不停提升， 我国涉密部门大批使用计算机、 网络终端等办公自动化设备，涉密信息的安全保密遇到严重威迫， 这类威迫不像病毒攻击和网络攻击那样能够看到或许有迹可寻，它的隐蔽性