系统改建实施方案设计

6.2.2　系统改建实施方案设计

与等级保护工作相关的大部分系统是已建成并投入运行的系统，信息系统的安全建设也已完成，因此信息系统的运营使用单位更关心如何找出现有安全防护与相应等级基本要求的差距，如何根据差距分析来设计系统的改建方案，使其能够指导该系统后期具体的改建工作，逐步达到相应等级系统的保护能力。

1.确定系统改建的安全需求

①根据信息系统的安全保护等级，参照前述的安全需求分析方法，确定本系统的总的安全需求，包括经过调整的等级保护基本要求和本单位的特殊安全需求。

②由信息系统的运营使用单位自己组织人员或由第三方评估机构，采用等级测评方法对信息系统安全保护现状与等级保护基本要求进行符合性评估，得到与相应等级要求的差距项。

③针对满足特殊安全需求（包括采用高等级的控制措施和采用其他标准的要求）的安全措施进行符合性评估，得到与满足特殊安全需求的差距项。

2.差距原因分析

差距项不一定都会作为改建的安全需求，因为存在差距的原因可能有多种。

（1）整体安全设计不足

某些差距项的不满足是由于该系统在整体的安全策略（包括技术策略和管理策略）设计上存在问题。例如，网络结构设计不合理，各网络设备在位置的部署上存在问题，导致某些网络安全要求没有正确实现；信息安全的管理策略方向性不明确，导致一些管理要求没有实现。

（2）缺乏相应产品实现安全控制要求

由于安全保护要求都是要落在具体产品、组件的安全功能上，通过对产品的正确选择和部署满足相应要求。但在实际中，有些安全要求在系统中并没有落在具体的产品上。产生这种情况的原因是多方面的，其中目前技术的制约可能是最主要的原因。例如，强制访问控制，目前在主流的操作系统和数据库系统上并没有得到很好的实现。

（3）产品没有得到正确配置

某些安全要求虽然能够在具体的产品组件上实现，但使用者由于技术能力、安全意识的原因，或出于对系统运行性能影响的考虑等原因，产品没有得到正确的配置，从而使其相关安全功能没有得到发挥。例如，登录口令复杂度检测没有启用、操作系统的审计功能没有启用等就是经常出现的情况。

以上情况的分析，只是系统在等级安全保护上出现差距的主要原因，不同系统有其个性特点，产生差距的原因也不尽相同。

3.分类处理的改建措施

针对差距出现的种种原因，分析如何采取措施来弥补差距。差距产生的原因不同，采用的整改措施也不同。首先可对改建措施进行分类考虑并针对上述三种情况主要可从以下几方面进行：

针对整体安全设计不足，系统需重新考虑设计网络拓扑结构，包括安全产品或安全组件的部署位置、连线方式、IP地址分配等。针对安全管理方面的整体策略问题，机构需重新定位安全管理策略、方针，明确机构的信息安全管理工作方向。

针对缺乏相应产品实现安全控制要求，将未实现的安全技术要求转化为相关安全产品的功能/性能指标要求，在适当的物理/逻辑位置对安全产品进行部署。

针对产品没有得到正确配置，正确配置产品的相关功能，使其发挥作用。

无论是哪种情况，改建措施的实现都需要将具体的安全要求落到实处，也就是说，应确定在哪些系统组件上实现相应等级安全要求的安全功能。

4.形成改建措施

针对不同的改建措施类别，进一步予以细化，形成具体的改建方案，包括各种产品的具体部署、配置等，最终形成整改设计方案。整改设计方案的基本组成为：系统存在的安全问题（差距项）描述；差距产生原因分析；系统整改措施分类处理原则和方法；整改措施详细设计；整改投资估算。