信息安全深度防护体系内涵深度防护是综合应用技术、管理和运行维护机制,根据信息系统的分类与分级情况,通过实现预防、支持、检测、恢复等防护功能,达到对信息系统综合防护、积极防御的信息安全保障目的的防护体系。深度防护体系中的“深度”体现在层次化的防护过程中,包括防护对象的层次化、防护机制的层次化。在基础设施、边界、内部、普通、重要、关键、主机、服务、应用等各层面均采取对应的防护措施,实现层层防护。下面给出了一个典型电网企业信息系统层次化防护的图示:图2-1深度防护概念示意图上图是对深度防护体系中层次化防护的示例,对其说明如下:首先,对外部访问采取了VPN设备,确保接入链路的安全可信。其次,采取UTM/IPS等防护措施在网络边界设置安全控制,对内外部访问进行控制。第三,对内部关键服务器采取了补丁管理等防护措施。第四,对应用服务采取了主页防篡改、统一身份认证等防护措施。第五,对关键业务数据进行了存储备份。最后,为确保内部业务计算环境安全措施的高效运维管理,采取了统一安全管理平台,加强运行管理工作。1.业务分类分级电网信息系统承载了大量的电网业务,为了减小防护的成本和统一防护的方式,需要对电网信息系统中承载的业务进行分类。对分类的业务进行功能特性和安全需求特性分析,以便对业务类型与服务对象相似的业务进行统一的防护。对国家电网公司信息系统按照业务进行的分类如下所示:表2.1国家电网公司信息系统分类表分类实时控制类生产控制类非控制类生产管理类财务营销类人力物资类办公管理类公共服务类其他说明电网生产中进行生产设备的实时的监控的信息系统电网生产中不直接对生产设备进行控制,而是为方便生产管理、故障保护而引入的信息系统电网企业管理中采用的涉及到电网生产管理的信息系统电网企业中用于企业财务、营收管理的信息系统电网企业中用户人力和物料管理的信息系统用于企业日常办公的信息系统为电网企业用户提供基础网络服务和应用的信息系统电网企业中对外公开的信息系统管理信息类电网信息系统中不同业务的使命和功能目标对电网企业的生产、运营和管理的作用各不相同,对业务系统的防护需要考虑业务本身的重要程度。根据信息系统的使命、目标以及重要程度,将系统划分为不同安全等级,每级系统具有不同强度的防护要求。对电网信息系统的分级定义如下:表2.2信息系统分级表类别说明信息系统对电网企业生产、运营或管理的影响非常关键,即使信息系统提供的服务出现很短暂的故障(包括:数据丢失和错误、传输错误和故障、硬件故障等)也将会或可能会使企业蒙受重大损失(包括:直接资产损失、间接资产损失和声誉破坏等)。信息系统对电网企业生产、运营或管理的影响相当重要,当信息系统提供的服务出现故障时将导致企业或企业的某些部门无法进行正常的生产、运营或管理活动。关键信息系统重要信息系统普通信息系统信息系统对电网企业生产、运营或管理的影响较小,当信息系统提供的服务出现故障时将影响企业或企业的某些部门的正常生产、运营或管理活动。信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护。公司目前也已经启动了等级保护的技术研究与试点工作,下表是参照国家信息安全等级保护相关制度定义的公司信息安全保护等级。表2.3信息安全等级定义表安全等级第一级等级名称基本描述系统所处理的信息为国家电网公司的一般信息。系统所管理、控制自主保护级和处理的信息资产,在遭到攻击和破坏时,系统所承载的业务以及单位利益基本不会受到影响或损害较小。系统处理信息为国家电网公司的日常办公、生产信息。系统所管指导保护级理、控制和处理的信息资产,在遭到攻击和破坏时,会对系统所承载的业务以及单位利益带来一定的损失或破坏。处理信息为国家电网公司的日常办公、生产信息。系统所管理、控制和处理的信息资产,在遭到攻击和破坏时,会对系统所承载的业监督保护级务、单位利益以及社会公共利益带来严重的损失或破坏,对社会稳定、国家安全产生一定影响。处理信息包含有国家电网公司的重要的办公、生...
