引言：某單位統(tǒng)計(jì)系統(tǒng)專網(wǎng)三級(jí)節(jié)點(diǎn)是依托基礎(chǔ)設(shè)施建設(shè)，專網(wǎng)的互聯(lián)互通也是依托互聯(lián)網(wǎng)網(wǎng)。按照信息系統(tǒng)安全保密結(jié)構(gòu)，該單位組織專網(wǎng)三級(jí)節(jié)點(diǎn)的基本保護(hù)、物理安全、運(yùn)行安全、信息安全保密、安全保密管理等方面采取下列相應(yīng)安全保密技術(shù)和措施。

系統(tǒng)專網(wǎng)三級(jí)節(jié)點(diǎn)是依托基礎(chǔ)設(shè)施建設(shè)，通過其與上級(jí)主管部門專網(wǎng)二級(jí)節(jié)點(diǎn)及四級(jí)節(jié)點(diǎn)互聯(lián)，實(shí)現(xiàn)系統(tǒng)專網(wǎng)互聯(lián)互通的目標(biāo)。按照信息系統(tǒng)安全保密結(jié)構(gòu)，在專網(wǎng)三級(jí)節(jié)點(diǎn)的基本保護(hù)、物理安全、運(yùn)行安全、信息安全保密、安全保密管理等方面采取下列相應(yīng)安全保密技術(shù)和措施。

基本防護(hù)措施

按照相關(guān)標(biāo)準(zhǔn)規(guī)定，涉密系統(tǒng)不得直接或間接接入互聯(lián)網(wǎng)，實(shí)現(xiàn)物理隔離（上級(jí)部門專網(wǎng)為獨(dú)立網(wǎng)絡(luò)，與互聯(lián)網(wǎng)沒有任何連接）。安全保密產(chǎn)品通過測評(píng)機(jī)構(gòu)的檢測。通過針對安全域邊界進(jìn)行明確的劃分，通過防火墻和安全隔離與信息交換系統(tǒng)使安全域與安全域之間的所有數(shù)據(jù)通信都安全可控。

媒體（存儲(chǔ)介質(zhì)）包括光盤、硬盤盒磁帶等按照規(guī)定管理。對于涉密設(shè)備的維修，在保密系統(tǒng)指定服務(wù)站進(jìn)行統(tǒng)一維護(hù)，禁止在系統(tǒng)外對設(shè)備進(jìn)行遠(yuǎn)程維護(hù)和遠(yuǎn)程監(jiān)控，嚴(yán)格控制系統(tǒng)內(nèi)的設(shè)備遠(yuǎn)程維護(hù)和遠(yuǎn)程監(jiān)控操作，并且對所有維修情況進(jìn)行日志記錄，對于不再使用或無法使用的設(shè)備按照有關(guān)部門的相關(guān)規(guī)定在指定銷毀中心及時(shí)報(bào)廢處理。

物理安全措施

涉密系統(tǒng)與國際互聯(lián)網(wǎng)物理隔離，同時(shí)對違規(guī)上網(wǎng)和非法外聯(lián)進(jìn)行監(jiān)控，實(shí)時(shí)阻斷。網(wǎng)絡(luò)設(shè)備和服務(wù)器放置于屏蔽機(jī)柜。中心機(jī)房用門控系統(tǒng)進(jìn)行身份鑒別，配備有監(jiān)視系統(tǒng)。工作人員進(jìn)行區(qū)域保護(hù)。

運(yùn)行安全措施

首先對計(jì)算機(jī)病毒與惡意代碼防護(hù)的部署，通過在客戶端安裝殺病毒軟件，客戶端通過控制中心進(jìn)行定期升級(jí)更新，并制定明確的文檔化計(jì)算機(jī)病毒與惡意代碼防護(hù)策略和制度。

其次進(jìn)行針對性備份與恢復(fù)。在本次組網(wǎng)方案中，針對網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)采用冗余設(shè)計(jì)，能夠大大提高系統(tǒng)的可靠性，同時(shí)配置了專用備份服務(wù)器對重要信息進(jìn)行備份，逐步形成一套完整應(yīng)急恢復(fù)方案，力求在最短時(shí)間對信息進(jìn)行有效恢復(fù)。

第三應(yīng)急計(jì)劃和響應(yīng)策略。針對應(yīng)急計(jì)劃中的異常事件處理辦法和回報(bào)流程制定了能夠確保應(yīng)急計(jì)劃和響應(yīng)策略正確實(shí)施的規(guī)章制度和管理辦法；對系統(tǒng)內(nèi)的用戶進(jìn)行相關(guān)應(yīng)急響應(yīng)的各項(xiàng)知識(shí)、技術(shù)、技能的培訓(xùn)，明確了用戶在系統(tǒng)應(yīng)急響應(yīng)中所擔(dān)任的角色和責(zé)任；對系統(tǒng)內(nèi)的異常事件結(jié)合系統(tǒng)內(nèi)實(shí)施的安全審計(jì)措施，進(jìn)行系統(tǒng)內(nèi)異常事件的監(jiān)測。

第四加強(qiáng)運(yùn)行管理。制定明確的系統(tǒng)運(yùn)行管理策略和確保系統(tǒng)運(yùn)行管理策略正確實(shí)施的相關(guān)規(guī)章制度；加強(qiáng)系統(tǒng)配置的管理，并對系統(tǒng)配置操作進(jìn)行安全審計(jì)；加強(qiáng)設(shè)備接入的管理，控制違規(guī)接入設(shè)備對系統(tǒng)資源的訪問；對用戶按最小權(quán)限原則進(jìn)行權(quán)限劃分，管理員間的權(quán)限能做到互相監(jiān)督，避免由于用戶權(quán)限過于集中帶來的安全風(fēng)險(xiǎn)。

保密防護(hù)措施

首先強(qiáng)化訪問控制。訪問控制是對全單位統(tǒng)計(jì)系統(tǒng)專網(wǎng)內(nèi)部用戶進(jìn)行文件和數(shù)據(jù)操作權(quán)限的限制，主要防范用戶的越權(quán)訪問。在各密級(jí)安全域之間通過防火墻系統(tǒng)劃分安全域?qū)崿F(xiàn)網(wǎng)絡(luò)層面的權(quán)限控制，結(jié)合身份鑒別對應(yīng)用系統(tǒng)進(jìn)行應(yīng)用級(jí)的訪問控制。防火墻對數(shù)據(jù)包的檢測是基于源IP、目的IP、源端口、目的端口和協(xié)議類型這五個(gè)元素。在防火墻上設(shè)置源IP、源端口（協(xié)議類型）與目的IP、目的端口（協(xié)議類型）之間的訪問策略。凡是不符合防火墻訪問策略的數(shù)據(jù)包一律予以丟棄。人為的造成通信失敗，用以阻斷非授權(quán)的網(wǎng)絡(luò)訪問。在統(tǒng)計(jì)系統(tǒng)專網(wǎng)用戶公共程序區(qū)域根據(jù)業(yè)務(wù)應(yīng)用的服務(wù)范圍和用戶類型制定網(wǎng)絡(luò)層訪問控制策略。

其次使用身份鑒別。在實(shí)現(xiàn)系統(tǒng)專網(wǎng)內(nèi)部用戶網(wǎng)絡(luò)訪問控制的基礎(chǔ)上，依托防火墻系統(tǒng)加強(qiáng)身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)身份統(tǒng)一識(shí)別管理和安全訪問的目的，能夠滿足保密標(biāo)準(zhǔn)中關(guān)于身份鑒別的技術(shù)要求。

第三進(jìn)行信息完整性校驗(yàn)。通過身份認(rèn)證系統(tǒng)中數(shù)字簽名的雙重加密的方式來實(shí)現(xiàn)防偽、防賴。專網(wǎng)系統(tǒng)內(nèi)部制定文檔化的明確的信息完整性保護(hù)策略，并且通過審計(jì)及入侵檢測工具對系統(tǒng)內(nèi)傳輸?shù)纳婷苄畔⑦M(jìn)行完整性檢測，及時(shí)發(fā)現(xiàn)涉密信息被篡改、刪除、插入等情況，并生成審計(jì)日志。

第四采取電磁泄漏發(fā)射防護(hù)。系統(tǒng)內(nèi)設(shè)備及安裝使用滿足BMB2-1998標(biāo)準(zhǔn)要求，機(jī)房所處建筑物安裝滿足BMB4-2000要求的電磁干擾器。數(shù)據(jù)傳輸線路的電磁泄漏發(fā)射防護(hù)采用良好接地的屏蔽電纜，并與其他并行非屏蔽線纜應(yīng)保持15cm或45cm（平行長度大于等于30m時(shí)）以上的隔離距離，當(dāng)其他線纜也采取良好接地的屏蔽電纜時(shí)，最小間隔距離為5cm。本次組網(wǎng)方案對于綜合布線采用光纖布線到房間結(jié)合房間內(nèi)屏蔽線纜的方式，能夠滿足抗電磁干擾、搭線竊聽、防雷擊等方面的要求，同時(shí)在數(shù)據(jù)核心位置部署屏蔽機(jī)柜，在配線間安裝干擾設(shè)備。

第五采取網(wǎng)絡(luò)加密傳輸措施。涉密網(wǎng)絡(luò)中，如采用數(shù)據(jù)明文傳輸方式，往往使得網(wǎng)絡(luò)竊聽可以非常容易得手，針對明文網(wǎng)絡(luò)傳輸?shù)娜觞c(diǎn)，在接受系統(tǒng)專網(wǎng)中，采用數(shù)據(jù)傳輸加密方法，對重要數(shù)據(jù)進(jìn)行加密傳輸，確保數(shù)據(jù)的安全讀取與傳輸。

第六定期進(jìn)行性能檢測與評(píng)估。采用國家相關(guān)主管部門批準(zhǔn)使用的檢測工具，對系統(tǒng)專網(wǎng)系統(tǒng)進(jìn)行定期安全性檢測，檢測內(nèi)容包括，操作系統(tǒng)版本、更新、開放端口、開放服務(wù)等，主要用于分析有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測報(bào)告，并針對檢測的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議。加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全功能，提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力。

第七加強(qiáng)安全審計(jì)和行為審計(jì)。在統(tǒng)計(jì)專網(wǎng)部署安全行為審計(jì)系統(tǒng)，對重要業(yè)務(wù)數(shù)據(jù)和敏感信息的存儲(chǔ)、傳播和處理過程實(shí)施安全防護(hù)。最大限度地防止敏感信息泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志，以便日后審計(jì)或追究相關(guān)的泄漏責(zé)任。內(nèi)網(wǎng)審計(jì)系統(tǒng)從內(nèi)部安全體系架構(gòu)和網(wǎng)絡(luò)管理層面上，實(shí)現(xiàn)內(nèi)部涉密環(huán)境安全的統(tǒng)一。通過行為審計(jì)有效防止系統(tǒng)內(nèi)部終端的信息泄漏，同時(shí)對終端系統(tǒng)的軟硬件資源實(shí)施安全管理，并對終端系統(tǒng)的工作狀況進(jìn)行監(jiān)控和審計(jì)，實(shí)現(xiàn)對電子文檔的加密。

第八采取其他一些防護(hù)措施。通過在系統(tǒng)內(nèi)部部署補(bǔ)丁分發(fā)系統(tǒng)，確保服務(wù)器和客戶端在專網(wǎng)封閉環(huán)境內(nèi)，可及時(shí)安裝重要補(bǔ)?。煌ㄟ^署數(shù)據(jù)庫安全審計(jì)和運(yùn)行監(jiān)測系統(tǒng)，對于專網(wǎng)系統(tǒng)內(nèi)數(shù)據(jù)庫前臺(tái)應(yīng)用系統(tǒng)提供安全保護(hù)；通過入侵監(jiān)控對入侵行為的檢測與控制，在監(jiān)測的同時(shí)結(jié)合訪問控制系統(tǒng)實(shí)現(xiàn)攻擊事件的阻斷。