第八章　生殖健康文化传播服务项目信息系统的安全管理

当今世界，计算机通信与信息网络技术快速发展，进步日新月异，网络信息的开放共享性较好地满足了人们对信息的快速需求，提高了效率，促进了社会进步。但由于其先天就存在的安全管理漏洞，使信息外泄和丢失等现象给社会带来了严重的信息安全危害。因此，生殖健康文化传播服务项目信息系统的安全管理必须依法予以高度重视，采取必要的安全管理措施，进行严格的监督管理。

第一节　网络信息安全管理形势严峻

网络信息安全管理是世界各国普遍关注的重要热点问题，也是当今社会科技信息化领域竞相激烈争夺的发展制高点。网络信息安全管理事关国家主权安全和社会稳定。世界主要科技发达国家都在不余遗力地发展网络信息安全防护技术与设备，包括安全防护策略的研究和网络信息安全防御能力的提高等。尽管如此，网络信息安全事故仍然频发多发，已成为世界难题。网络信息安全管理的大部分问题都是由安全防护存在漏洞、安全防护设备失能或操作管理不当造成的。客观上，网络信息存储量的不断快速膨胀随时会对网络信息的安全防护造成越来越大且一时难以缓解的技术压力。主观上，网络信息安全事故的发生一般表现为信息未经授权遭遇篡改、信息被窃取、信息丢失、网络信息系统不经过认证手续的非法侵入运行和拒绝正常访问等现象。另外，还有一些别有用心的个人或组织为了达到非法目的而有计划、有组织地制造各种恶意攻击技术和设备，采取各种非法手段进行网络攻击，恶意破坏信息网络安全，以达到非法窃取信息资源、谋取不当利益的目的。这无疑会给社会带来巨大的经济损失和严重的社会负面影响。

一、相对滞后的国内网络信息安全管理现状

由于信息网络系统的产生发展受到各种技术条件的制约，大都先天不足，存在一些安全脆弱环节和安全隐患，极易受到安全攻击，国内一般的网络信息系统则更是如此。这主要是因为国内一般的网络信息系统起步建设较晚，发展过快，致使安全防护能力研发不足，极易遭到恶意攻击和网络病毒传染。这些问题多年来一直严重存在，导致很多系统安全事故频发多发，且影响后果日益严重。据统计，国内大部分计算机都曾经遭遇过不同程度的网络病毒感染，有些甚至是反复多次感染，而且网络病毒的破坏力也变得越来越大，造成很多网络信息几乎没有安全可言。国内网络病毒感染最多的是计算机病毒、木马和蠕虫；网络侵入现象最多的是垃圾邮件、非法篡改和网络攻击等。在国内，几乎所有的信息网络管理机构都一直面临巨大的安全风险挑战，特别是银行、金融、证券等一些信息敏感的机构更是如此。面对如此严峻的信息安全挑战，虽然国家一直在不断加大信息网络安全技术和基础设备设施的研发建设投入，但由于历史欠账问题太多，技术差距太大，加之信息网络安全尚未形成普遍的社会共识而造成普遍认识上偏差，导致在信息安全应急管理措施和数据恢复等方面还存在很多薄弱环节仍待攻克；在信息网络安全体系上的研究及成果运用等方面仍稍显不足。这就直接导致目前国内还无法做到对信息网络恶意攻击的准确预测和对安全事故的全面防范，致使近年来国内的信息网络安全事故数量仍在逐年上涨，且与西方发达国家的差距也在逐渐拉大。在全世界网络与信息安全产业中，以美国为首的西方发达国家凭借其领先技术和完整的产业生态链及国家信息网络安全政策导向等优势，占据了全球信息网络安全产业市场份额的80%以上。长期以来，我国的信息系统建设的保护性政策相对滞后，信息安全管理体系在建设过程中存在安全保护等级建设不全和网络环境较为复杂等现象大量存在；网络信息安全管理人才队伍建设投入力度不强，人才匮乏，难以应对安全防护措施的有效实施；加之我国在网络设备、安全技术、运行维护等方面自主创新能力不强等因素，均严重制约了我国网络信息安全管理体系的健康发展。 美国“安全与国防议程”智囊团2012 年报告，将全球23 个国家的信息安全防御能力分为6 个梯队，其中就把我国排在中下等的第四梯队。这在某种意义上体现了我国网络信息系统安全防护的水平之低。中央网络安全和信息化领导小组2014 年成立以来，为国内网络信息安全产业出台了一系列专门政策法律，为国内网络安全技术创新、网络安全企业做大做强提供了政策法律依据，促进了网络信息安全产业的快速发展进步。尽管目前国内网络信息安全产业有了较高的市场接受度和一定的企业基础，但在市场影响力、企业实力和技术先进性等方面仍与俄罗斯、德国等位列第二梯队的国家存在较大的差距，与处于信息网络安全产业第一梯队的美国、以色列、英国等国家相比，则差距更大。因此，在技术条件相对成熟的今天，我们需要更多关注人为因素给网络信息安全带来的影响。目前，网络信息技术已经从传统的信息加密技术逐步提升为综合信息安全管理技术：提供网络信息的完整性、可用性和有效性等能够较好满足社会或个体对网络信息系统的安全需求。如今的网络信息安全防护建设不论是从硬件、软件等各方面，还是从安全风险监控、防御等方面，都能根据不同国家、地区和机构不尽相同的应用安全要求，提供相应的安全防护技术。

二、国内网络信息安全管理隐患分析

目前，世界网络信息安全领域的攻防博弈已经从边界防护的城防模式逐渐转为塔防模式；未知威胁的攻击与实时监测阻断、基于数据和情报的对抗、大规模的及时服务应急响应和安全专家资源的在线共享等。仅在2015 年，我国每周均发现一个0day 漏洞和9 次违规报告，而每次违规报告中均包含超过1000 万条记录；每天超过100 万的用户成为网络攻击的目标；大型组织机构至少平均每天检测到3.6次的攻击；致命的恶意勒索软件相较2014 年增加了35%。此前的几年间，连续位居网络威胁榜首的恶意软件每天增加100 万个样本。2016 年，平均每天发现5.8万个新的恶意网址，这是网络攻击的主要来源；另外还观察到DOS 攻击的容量增加到了100Gbps 的带宽；基于攻击工具包的恶意活动增加了67%等。

三、全球网络信息安全技术竞争与技术进步

目前，居于网络信息安全行业技术领先地位的制造商提出了以人工智能技术应用为网络信息安全保护的新技术方案。可以预见，这种新技术方案在短期内还是无法达到实用的目标。欧美发达国家各大网络信息安全生产厂商现阶段的产品多为通过建立基于云端信息共享和威胁情报驱动的快速响应团队来应对未知的攻击。IBM 公司提出的解决方案是建立威胁情报共享平台IBM X-force Exchange。它能够使用户快速研究并发现最新的安全威胁有效情报，进行汇总后与同行信息共享，展开合作分析。因为网络信息安全管理平台的情报几乎是实时显现的，所以该工具可以通过应用程序IP、URL、漏洞或哈希值等进行跟踪搜索当前趋势指标，检测出即时的威胁活动，并在登录页面上以滚动条的形式进行信息提示。这种解决方案的建立是基于安全情报和动态恶意软件分析的Advanced Malware Protection恶意软件防护平台，并综合参考思科安全情报生态系统与Talos 安全情报和研究小组以及AMP Threat Grid 威胁情报源的数据来告知用户威胁信息并给出分析报告，从而对威胁源头持续展开分析和溯源，最后帮助用户解除安全威胁。

四、网络信息安全防护的社会共识

由于网络信息应用目的和使用观念各有不同，极易造成系统的安全防护不及时和管理失控等情况，从而导致网络信息安全事故频发和严重危害信息网络安全的现象发生。因此，在信息化建设过程中，信息网络安全的研究已经成为计算机与信息网络技术发展的重要内容。系统安全设计可以防止信息资源丢失、破坏和篡改等安全风险，提高系统运行安全。电子商务的普及使社会充分认识到安全网络对于企业经营管理的重要作用，也促使越来越多的社会组织机构开始建立网络信息安全管理系统。

第二节　网络信息安全保护管理基础概要

信息网络安全一般分为信息安全管理与网络安全管理两个方面：信息安全管理是指确保信息的完整性、可用性、保密性和可靠性等特点，以保障信息发挥应有的功能和作用；网络安全管理则是指对网络访问的限制设置、身份验证、权限授予和管理规章制度的建设等，以此确保网络运行的受控状态。只有以上这两个方面的安全管理都得到加强和落实，才能保障信息网络的整体安全。

一、信息网络安全管理基本概念

（一）信息的特点与安全保护

1. 信息的特点 信息是一种复杂的抽象概念，可以表现为图表、数据、符号、数字、程序和视频等多种形式。不同的信息形式具有不同的格式、编码和语法等结构类型。

2. 信息安全保护 为了保障信息安全，首先要根据信息的特点分析信息的各种不同特性，制订有针对性的切实可行的信息安全防护实施方案，选择适宜的方式方法，保证信息的形式、类型和内容等不会遭到盗窃、破坏或丢失，以确保原有信息质量得到可靠的完整保留和控制。为了保护信息，有时需要对信息进行适当的功能技术伪装，或对信息安全防护人员及设备进行特别功能权限的授予设置等，这些都是保障信息完整性的关键环节和主要做法。

（二）网络信息安全与保护

1. 网络信息安全 主要是指为防止信息在网络传播中不被非法侵入、破坏、窃取等而形成的一种网络信息安全管理机制，借以提高网络信息传输的可靠性和安全性。

2. 网络信息网络安全保护 是指利用信息网络的各种功能设置和安全防护方式方法及安全管理措施，对网络设备、运行程序和网络信息所开展的综合功能保护措施，确保信息网络系统的安全运行，并防止相关网络信息遭到恶意攻击。信息网络安全保护的主要方式方法包括信息安全的物理安全管理和逻辑安全管理两大功能部分。物理安全管理主要指利用网络设备设施的硬件配置管理而进行的物理性防护管理，以避免或防止相关网络信息遭到破坏；逻辑安全管理主要指为保障网络信息的主要特性，包括其完整性、真实性、有效性等，而采取的使其不会被非法篡改、保持真实有效、能够被有效利用、访问权限设置等系统功能的安全加固管理措施的总和。

（三）网络信息系统安全与安全保护

1. 网络信息系统安全 是指通过对安全管理功能体系进行安全管理措施的增加、安全管理策略的制订、安全管理制度的落实等所开展的保障网络信息系统安全运行的管理活动和管理过程的总和。它是多方面综合安全功能措施运用和多种安全功能作用综合发挥所达成的结果。

2. 网络信息系统安全保护 是指网络信息系统必须利用各种安全防护功能措施，结合有效的安全管理方式方法和管理模式，以确保网络信息系统在传输、共享、加密、访问、处理、分析等过程中能够正常提供必要的安全措施和功能支持，保证网络信息的完整性、保密性和可靠性以及能够保持正常应有作用的发挥。为此，网络信息系统必须加强相关网络基础设施设备的功能配置，确保在物理硬件和操作软件系统以及数据库和信息内容等方面分别制订相应的互为一体的安全防护策略和措施。

（1）物理安全策略：是保障网络信息系统安全的物质基础，主要是指网络信息系统硬件设备的安全配置和安全保护加固，如计算机设备、服务器、交换器、路由器和打印机等设备，必须有相应的安全保护措施，以免遭到自然损坏或人为破坏等。常用的基本方式方法是采取身份验证和权限设置等功能，对已认证用户的超范围使用或违规操作等行为进行有效控制，确保网络信息系统管理环境独立、规范有序。为此，首先要制订全面、严格、规范的机房安全管理制度，针对一些重要的网络信息设备单独进行必要的安全隔离防护，除可以防止任何非法进入或操作外，更主要的是能对一些重要设备加强安全保护，降低失盗和损坏的风险。其次，要采用有效的防电磁泄露技术，确保信息传输过程的安全。目前对防止电磁泄露采取的主要方式是对相关线缆或敏感设备加装滤波器以减小阻抗与线缆之间的交叉耦合性能，用以提高信息传输的防护强度。另外，可以采用装置电磁屏蔽或干扰设备等措施加强对辐射的防护性能，以提高信息传输的安全保护等级等。

（2）操作系统安全策略：操作系统安全稳定是发挥安全防护设备和措施的重要保障。各项安全防护设备或防护措施的落实，均需要一个相对安全的操作平台才能实现。要不断优化网络信息系统操作功能升级，为系统的安全保护奠定坚实基础。例如，利用SMTP 和FTP 服务等措施。

（3）技术安全策略：技术安全策略主要是指当系统遭到安全攻击时，可以利用更加先进的信息安全保护技术加以抵御。更加先进的安全技术能够分析攻击风险的可能程度，能够选择相对应的更加先进的安全防护技术抵御效能和防护结果，从而制订出更加有效的安全防御体系，实现对网络信息的安全保护。技术安全策略的内容主要包括信息备份、身份验证、访问权限、 加密处理、病毒扫描、日志审计和防火墙等。

（4）安全管理策略：是指在进行网络信息系统的安全防御或消除安全隐患管理中，无论是硬件设备的配置，还是软件技术的应用，最终都需要通过制订安全管理策略进行实施。安全管理策略是系统安全的关键环节和重要内容。如果没有以正确的安全管理意识和科学的安全管理思路作为指导思想而制定的管理策略，那么，任何安全防护技术和安全防护设备都不会发挥出应有的作用和安全效能，系统也就难以达到预期的安全防护效果。另外，安全管理策略的制订要以系统的个性化需求特点为出发点，才能制订出针对系统整体安全防护需求方案，才能实现任何对系统异常访问和信息的安全保护。安全管理策略主要包括入网许可管理、访问权限设置和访问属性设置等管理内容。

二、网络信息系统安全保护管理内容需求

网络信息安全策略确定之后，就要以策略作为行动指南，明确系统安全保护的需求内容，制订安全保护实施方案，并围绕需求内容清单开展技术路线的优化设计。首先，要结合系统现状与未来发展愿景，在全面深入细致研究分析的基础上，确立系统安全需求的安全保护策略、安全管理体系、资源管理体系、管理队伍建设和安全保障计划等内容。其次，对于系统需要加强安全管理的区域和功能要进行明确界定，如系统关系、数据库、数据传输过程、病毒入侵防护、安全漏洞检测和审计认证的安全保护管理等。再次，要针对上述区域和环节的安全需求内容进行目标实现的方案设计和目标细化分解，结合系统的功能结构进行基于安全性能的结构适当重构和调整及路径优化，或对相应的安全功能施以必要的升级改进措施。最后，必须注意把相应的安全需求内容有机融入优化设计，确保系统能够切实提升安全防护等级和安全保护范围，确保将系统的整体安全保障等级提高到新水平。系统的主要安全需求一般划分为以下5 个方面的具体内容：网络设备、操作系统、病毒防护、访问控制和安全管理制度安全保护需求等。

（一）网络设备安全保护需求

目前，国内许多信息网络设备，如服务器、交换机、路由器及电脑等均存在某种程度的安全风险隐患，主要是因为设备配置的安全保护功能偏低，故极易造成其中许多信息的丢失；还有一些设备的配置不符合安全规范要求，安全功能设置不配套，如有的计算机设备由于没有配备必需的备用电源，一旦停电时间过长，就极有可能造成系统运行瘫瘓；还有的机房未列入安全管理重点保护区域，缺少必要的门禁设施，任何人都可以随意进出，极易带来设备损坏或失窃等安全保护事件。因此，信息网络设备在进行及时的安全保护功能升级、更新和维护的同时，必须严格制订设备安全保护管理制度并加以全面落实。

（二）操作系统安全保护需求

由于对服务器等设备的安全保护功能的支持要求越来越高，就必须使服务器操作系统保持不断的安全保护功能升级和更新，如此才能保证不断提升系统的整体安全保护防御能力以堵塞安全漏洞。为此，服务器操作系统必须不断进行操作功能的统一性同步升级，才能确保整个系统安全保护版本的一致性和系统运行安全保护功能同步同质的整体性。

（三）病毒防护安全保护需求

各种网络病毒不断极速传播和扩张蔓延必然对系统的运行带来越来越大的安全危害。因此，系统首先必须保证安装必需的杀毒软件，并保持不断的及时的性能升级和功能更新，以确保病毒库时时处于最新功能状态，以具备较高防护病毒的能力状态。其次，要建立规范使用计算机等设备的管理制度，严格规范操作管理，确保安全使用。尤其在使用个人或外部存储设备时，必须先对其进行全面的杀毒扫描，然后才可使用。只有这样，才能避免出现因病毒绕过杀毒软件而直接进入本单位系统的现象，才能有效防止病毒的入侵和侵害的传播。

（四）访问控制安全保护需求

由于系统相关设备均布置于同一区域，故必须在设备之间实施有效的安全保护隔离措施。在机房操作设备时，需要在监控条件下进行，否则，就无法监控可能出现的违规操作行为。外部网络用户或非授权人员不经允许不得私自非法进入系统访问。系统不得随意接入无控制功能装置的无线网络，因为此类网络一般都存在严重的安全隐患和安全风险。要全面加强系统网络访问相关设备的安全性能设置，以全面提高系统访问控制的安全性能。

（五）安全保护管理制度需求

安全保护管理制度是系统安全保护需求的重要制度保障内容，也是最容易被忽略的薄弱环节。安全保护管理制度方面的不足或缺失要比常规安全技术漏洞威胁还要更加严重。因此，对所有员工计算机里的重要信息都必须进行加密处理；任何重要信息的使用必须严格遵守相关的安全使用管理制度，自觉接受监管；员工个人的电脑必须设置个人密码；关键的信息网络设备要明确管理责任，加强管理监督，完善管理措施，严防重要信息外泄或非法利用。在日常管理工作中，要通过具体措施严格落实注重细节关注管理，不断建立健全系统安全保护管理制度，完善管理体系，落实管理责任。

三、信息网络系统安全保护管理目标优化

要根据信息网络安全管理需求进行安全管理目标优化。在对系统架构理论层面安全性能全面分析的基础上，要针对系统各部分的功能设置分别进行相应层次的安全设计和功能优化，以实现信息网络安全管理目标的整体优化。信息网络安全管理目标优化的具体内容是：对系统内外部的各种信息访问进行全面检测，知道访问的源头、内容、时间和结果，确定访问流程运行是否正常，是否能够拒绝越权访问和非法访问等。另外，在对系统安全目标开展优化设计的同时，要充分考虑所有安全防范管理措施的有效利用，使之能够辅助查清非法访问和异常访问的具体情况，能及时发现上报并及时处理等，以此来证明系统的相关访问活动是否处于正常状态。

（一）建立实时监控管理系统

通过建立实时监控管理系统，加强所有信息运行中的安全状况监管，重点是传输中的数据包协议、来源及其内容的监控和深入分析；对在系统中运行的相关网络信息设备、来自内外部的恶意攻击、数据库系统和应用程序软件等进行运行状态的及时记录，异常时能够及时上报；对发现的安全隐患能够及时采取相应的处理措施，并彻底消除；加强监控系统与安全防护系统之间功能的有机联系，形成相互呼应、及时响应的功能关联，以全面实现安全防护的动态监控与及时响应处理的高效运行管理机制。

（二）严格访问权限设置管理

系统的访问权限设置功能要能够对所有用户进行严格的权限设置审查和身份验证及信息识别，保护合法进入，拒绝非法入侵和越权侵入及违规操作，以确保系统的关键文件、程序和数据等信息的绝对安全。要加强对用户使用过程合理、合规、合法的安全监控，落实合法性安全监督管理，提高网络信息安全管理质量。

（三）定期开展安全评估分析

要依法引入相应的系统安全评估分析服务机构，依靠专业力量定期开展系统总体安全状况的评估分析，及时修正和强化安全效能脆弱部分的功能。加强系统整体性安全策略的调整、补充和完善以及体系优化，确保系统持续运行安全。

（四）做好系统安全运行日志管理

系统安全运行的所有状态和特殊情况都要形成安全运行管理日志。日志要按时读取，妥善保存；定期开展日志审计，随时了解掌握系统安全运行情况。根据日志审计情况确定系统相应的安全功能调整，不断提高系统的安全性能。网络管理员要严格遵守安全运行日志管理制度，及时落实管理措施，提高安全防护操作能力和安全防护意识。

（五）做好安全防护隔离管理

在系统设备的内部与外部之间必须建立有效的安全保护功能隔离，降低外部连接恶意病毒攻击的入侵风险。对系统主机、服务器和路由器等关键设备要加强外部网络的访问控制、身份认证和权限设置，确保系统设备在整个互联网中的安全运行。

（六）落实信息备份管理制度

不断强化系统信息备份应急预案，提高系统应对突发事件的应急处理能力。要把系统信息备份作为重要安全功能纳入日常重点管理范围，并形成管理制度规范，以保证安全事故发生后系统的信息恢复和正常启动运行。

（七）建立健全系统安全保护管理制度

建立健全系统运行安全保护管理制度体系是提高系统整体安全的关键。要提高全员信息安全意识，严格系统日常运行管理和操作监控，强化规范使用系统、规范操作系统、规范管理系统的制度落实，切实提高系统安全管理制度建设水平和抵御信息安全风险能力。

（八）安全目标优化设计原则

系统安全优化设计要遵循“三化”和“三性”原则，即体系化、标准化、简易化和可靠性、综合性、可控性等。要严格按照国家相关法律规定和制度要求，结合实际，完善系统安全优化设计、安全管理制度的建设和措施落实，以确保系统设计的安全运行和安全控制。系统安全目标优化设计原则的实现需要各有关部门和各管理层级的综合配合与密切协作，只有各方共同努力，才能使系统安全目标优化设计原则真正落到实处，完全实现系统的安全管理目标。

第三节　生殖健康文化传播服务项目信息系统安全保护基本内容需求

生殖健康文化传播服务项目管理信息系统的安全管理是各级项目管理机构的重要职责。现在的生殖健康文化传播服务信息系统都是以省或地市为单位进行开发建设的项目管理系统，多属地区性的单项业务信息管理系统。虽然这些项目系统在总体上基本遵循了系统安全保护的一般性原则，但由于缺少全国性的统一标准，致使各地系统难免存在一些安全管理方面的问题。尤其在系统的安全等级保护方面，各地项目系统基本上都没有进行相关安全等级保护测试和安全等级认定，致使各地项目系统都存在较多的网络信息安全漏洞和隐患。

一、项目系统安全防护管理内容需求

（一）项目系统安全管理功能需求

项目系统安全管理功能需求涉及以信息网络设备为中心的安全功能管理相关内容，涵盖信息网络、计算机操作、数据库管理和应用软件等系统建设。涉及网络病毒入侵监控管理功能和使用者，包括安全管理制度体系和功能建设及外部相关人员，涵盖用户使用管理、身份认证、授权设置审计等内容。涉及信息传输的机密性、完整性和不可抵赖性等安全功能系统建设等需求内容。

（二）项目系统运行和信息安全应急预案需求

为确保项目系统的正常运行和信息安全，必须最大限度降低网络运行和信息安全突发事件的发生，或减轻突发事件的危害程度，或能够及时使网络信息得到恢复并启动系统的正常运行。为此，必须加强系统运行和信息安全日常监控管理，并提前制订好相应的安全应急预案，以提高针对系统突发安全事件的临机处置能力和安全应急管理水平。

1. 系统安全保障的组织领导落实 各级项目管理机构要明确成立网络信息安全保障领导小组和负责人及成员，提前做好人员分工，落实责任到人，确保组织领导落实。

2. 制订系统安全保障应急预案 信息网络安全保障领导小组要牵头负责制订系统安全应急预案，并监督检查各部门和各层级管理机构对应急预案制订、响应和履行职责的落实情况。

3. 定期开展系统安全应急演练 信息网络安全保障领导小组要定期组织开展系统全员信息网络安全应急演练活动。每年不得少于一次。

4. 系统安全应急预案救援启动 当系统发生安全突发事件时，安全保障领导小组负责决策应急预案救援方案的启动，并全面负责系统应急救援工作的组织领导和具体开展。

5.系统安全应急预案制订原则 系统安全应急预案制订原则是：积极防御、综合防范；明确责任、分级负责；完善措施、安全第一；科学决策、快速反应。

（三）项目系统安全预警制度建设

1. 突出重点 系统安全必须突出管理制度建设，重点在落实。只有安全警钟长鸣，才能确保系统的正常运行和重要数据信息的安全保护。系统运行事关广大育龄人群的生殖健康项目日常服务，一旦停止运行，必然带来严重的社会负面影响，责任不可谓不大。而系统的数据信息都是广大育龄人群的重要私密信息和国家项目服务数据信息机密，一旦泄露，将会严重影响社会稳定大局，后果严重。

2. 综合施策 各级项目管理机构要采取综合防范措施，严密构筑系统安全保障体系。要充分发挥各方面的积极作用，在全系统各方面及多环节积极开展诸如预防监控、应急处理、应急保障和打击不法行为，运用管理、技术和宣传等多种有效措施，采取各种方式方法，形成多功能合力、全面构筑项目系统安全保障体系。

3. 分级负责 严格落实系统安全管理责任制，按照“谁主管，谁负责”的原则，分级分类厘清责任主体，建立健全系统安全保障责任落实制度和协作联动责任管理体制机制，确保各级项目管理机构的系统运行安全具体落实到领导责任人、分管责任人和直接责任人，形成人人担责的项目系统安全保障责任目标管理体系。

4. 宣传教育 要通过定期开展项目系统安全方面的专题培训和经常性宣传教育，全面提高全系统的网络信息安全操作能力、风险防控观念和责任主体意识。

5. 定期检查 要通过定期开展项目系统安全防控专项检查，及时发现并消除各种信息安全隐患。要对计算机机房、信息网络设备及系统服务器等重点设备设施，明确责任人，并定期开展安全隐患排查，及时发现安全漏洞，及时汇报、整改，消除事故隐患。

6. 技术储备 各级项目管理机构要提前进行必要的系统安全技术和物质储备，有针对性地提高系统安全应急处置储备技术和设备物资的快速反应及应对支撑能力。要加强快速反应能力，及时捕获有害信息，随时跟踪事态发展，迅速提交事故研判报告，领导小组则能够按照安全保障预案迅速做出处置决策，使安全事件能够得到及时有效的处理，把系统的安全危害及不良影响降到最低。

二、项目系统安全保护管理风险分析

总的来说，可将生殖健康文化传播服务项目管理系统可能存在的信息安全风险可归纳为四个方面，即网络平台、操作系统、应用系统和物理层“黑客”入侵。其中网络平台和操作及应用系统方面尤其需要特别重视。

（一）网络平台的安全风险分析

网络平台是项目信息应用管理的功能基础，其体系结构设计是否符合安全管理功能和机制要求直接关系到平台的安全保障能力与否。

1. 体系结构设计安全风险 网络平台一般由多个局域网和广域网组成，结构较为复杂。如果其内部的应用信息网与Internet 网之间未能有效进行隔离或隔离方式不恰当、网段划分不合理、路由不正确、网络容量及宽带没有考虑上网峰值、网络设备没有冗余等方面的设计缺陷都可能严重影响平台的结构安全，造成平台运行的安全隐患。

2.网络通信协议安全风险 如果网络的通信协议存在安全漏洞，网络“黑客”就会利用网络设备和协议的安全漏洞施行网络攻击和信息窃取。例如，未经授权对内部网络和应用系统进行非法访问；施行非法监听；非法窃取用户的口令密码和通信密码；对网络的安全漏洞进行非法探测扫描；通过对传输线路和网络设备实施拒绝服务的非法攻击进而造成线路拥塞和系统瘫痪等，都能造成平台的安全事故。

（二）操作系统安全风险分析

平台操作系统是整个系统安全管理的薄弱环节。其安全漏洞是最为常见的信息安全风险因素。

1. 数据库安全风险分析 系统数据库是系统所有业务应用、决策支持和行政办公等信息管理的功能核心。系统数据库的数据信息都是最需要进行安全保护的核心机密。虽然目前有些项目的数据库管理系统可以达到较高的安全级别，如国家卫生健康委员会药具管理中心的免费避孕药具信息管理系统等，但其仍然不可避免地存在一定的安全管理漏洞。这是因为数据库和中间层服务器与各类业务对象设备中使用的操作系统，不论是Win2008/XP7，还是Unix 等，都存在某种程度的信息安全管理漏洞。因此，各地项目信息系统及其建立在其上的各种应用软件的数据安全设计也就不可避免地存在或多或少的缺陷。因此，各地都需要对项目信息管理系统的数据库和各种应用软件的安全性能进行必要的安全检测评估，有针对性地进行系统安全技术加固，加强安全功能设置，提高安全保护等级，尽量降低系统安全漏洞带来的安全隐患发生概率和危害程度。

2. 数据库安全风险防控 根据以上对项目系统数据库的安全风险分析，可以看出项目信息管理系统数据库的安全保护不仅需要强化实施统一性的数据备份和数据恢复管理功能，还必须建立健全高度可靠性的系统数据库安全保障机制。为此，必须强化对系统数据库的特别安全管理和功能加固，如对访问的安全控制功能设置、敏感数据的安全标签功能增加和运行日志审计管理功能等，要从多方面进行项目信息系统的安全管理级别提升，提高风险规避保障标准和功能设置的安全效能。

（三）应用系统安全风险分析

平台应用系统不仅是用户访问整个系统资源的入口，也是平台操作管理资源的入口，所以平台应用系统的安全管理极为重要。应用系统安全保护的性能优化无论是C/S 应用模式或B/S 应用模式，其本身都是系统优化的重要组成部分。

1.桌面应用系统安全管理风险 如果对平台桌面应用系统管理或使用不当，都会给整个系统带来严重的安全风险。如果系统的管理口令或通信密码被泄漏，就有可能带来系统操作管理权限的冒用而造成系统的非法侵入操作。如果是“黑客”侵入，就有可能实施系统攻击，导致系统运行瘫痪或崩溃。应用系统安全风险甚大，后果极为严重。

2. 计算机病毒安全防护管理风险 计算机病毒不仅破坏系统数据信息或占用系统资源而影响计算机等设备的运行速度，更加严重的是可能引发系统运行堵塞，甚至瘫痪。尽管计算机等设备目前都已经安装了防病毒软件，但面对层出不穷且不断迭代升级的新病毒，如果没有良好的计算机防毒意识，不能及时定期进行病毒代码升级，就有可能使病毒的威胁性变得更强，破坏力更大，造成的信息网络安全损失更大。

（四）物理层网络“黑客”入侵安全风险分析

1.网络“黑客”内部入侵安全风险 网络“黑客”可以从系统内部展开攻击，实施入侵。网络“黑客”会利用Sniffer 等嗅探程序的网络探测功能扫描操作系统中可能存在安全管理方面的漏洞，如IP 地址及操作系统的类型、开放的TCP 端口号、系统保存的用户名及口令等关键性安全信息文件，利用相应的攻击程序对系统的内网展开攻击。“黑客”的拒绝服务攻击将会迫使系统服务器不得不持续超负荷运行，最后必然导致服务器的服务拒绝，从而引发整个系统的运行瘫痪。

2.“黑客”外部入侵安全风险 网络“黑客”通过实施网络监听、用户渗透、系统渗透、拒绝服务、木马病毒等手段的综合运用，可以获得系统合法用户的用户名和口令等安全密钥信息，进而使用假置的内部合法身份非法侵入操作系统，实现其窃取内部网重要信息的非法目的，或迫使整个网络系统停止正常的运行服务。

3. 防范化解“黑客”入侵的安全措施 首先，为了防止“黑客”的非法入侵，系统必须从内外两方面强化必要的功能隔离措施，提高平台的安全防范等级，拒“黑客”于安全防护大门之外，以保障系统的安全运行和网络信息安全。其次，系统要加强对外网服务请求的安全过滤功能程序的不断升级更新，使之只能允许正常的通信数据包可以直达服务器主机，而对于其他特殊的请求服务信息，则会在其到达服务器主机之前，就被拒绝通过而中途夭折，则“黑客”的非法入侵行为自动终止。

三、项目系统安全风险防范管理对策

为了及时成功应对可能遇到的系统安全风险，各项目管理机构需要制订系统安全风险预警方案和应对安全风险的保障措施，加强对各类信息网络安全突发事件的预警监控和相关信息的预警收集、分析、判断和跟踪监测，以完善的安全预警管理机制筑牢信息网络安全事件发生的“防火墙”。

（一）项目系统安全信息及时报告管理制度

1. 安全信息及时报告的管理要求 当任何一级项目管理机构突发系统安全事件，或发现有关安全事件可能发生的迹象时，或预计有可能发生时，都应当及时对事件或可能发生事件的相关内容、迹象、情况等展开状况核实和证据保存，并立即向同级或上一级系统安全应急领导小组报告。

2. 安全信息报告的管理内容 网络信息安全突发事件报告的内容包括总体情况、信息来源、影响范围、事件性质、事件发展趋势和即时应对及处置措施建议等。另外，当发现下列情况之一时，也应及时向应急领导小组进行紧急报告。

（1）有人利用系统从事违法犯罪活动。

（2）系统通信和资源使用有异常现象。

（3）系统运行服务中断或数据被篡改或丢失。

（4）系统发现网络恐怖活动嫌疑或发出预警信息。

（5）系统运行瘫痪或发现其他严重影响系统安全运行的有害危险信息等。

（二）项目系统安全监管管理制度

首先，各级项目管理机构要明确专人负责平台网络监控设备的日常运行监管，并实时监控系统网络信息的安全运行状况，落实系统安全监控管理责任。其次，各地在项目管理平台的开发建设中，要提前充分考虑各种基础电信网络和重要信息系统设备的抗毁性和灾难恢复性的安全功能设计，并提前预设可有效实施的系统安全应急处理预案。另外，各地管理机构要针对系统安全事件的突发性和规模性特征，规范建立健全制度优化、程序简化、实用有效的安全应急管理流程制度。当系统安全事件一旦发生时，应急预案和管理流程能够立即启动，有关应急处置措施能够即刻判定危害程度，并能够将有关情况报告给相关负责人。报告时要把事件的处置过程、进展情况和最后处置结果等进行全面汇报。

（三）项目系统安全容灾备份管理制度

首先，系统在开发建设之初就要事先预留出一定数量的必要的安全事故应急设备，并建立相关的应急救援备用设备应急物资库。其次，在遇到信息安全突发事件时，由系统安全应急处置工作领导小组授权，紧急启动应急救援设备的统一调用。最后，系统应建立容灾备份系统和相关安全管理机制，确保系统重要数据信息在遭到破坏后能够得到紧急恢复。另外，各容灾备份系统应具有一定的功能兼容性，特殊情况下，各系统之间应该能够做到互为备份等。

（四）项目系统安全管理组织建设

各级项目管理机构要加强对系统安全管理的组织领导，完善管理组织，形成全系统横向联合、上下协作、紧密配合、相互联系、各负其责、高效管理的信息网络安全管理组织网络，以确保全系统各项安全管理措施真正落到实处。

1. 信息网络安全管理领导小组职责 各级项目管理机构要成立本级的信息网络安全管理领导小组，并明确职责和任务。领导小组主要是负责系统安全规划的制订和信息网络安全建设的监督管理；负责协调处理信息网络安全管理工作中的重大问题；领导建设和完善信息网络安全组织管理体系，并指导监督各专项工作小组的日常工作开展。

2. 信息网络安全检查小组职责 各级项目管理机构都要成立本级信息网络安全检查小组，并明确相关职责和任务。首先，安全检查小组主要是负责系统信息网络安全检查工作职责，负责检查系统的安全管理制度、防范措施、应急机制、技术产品、教育培训、责任认定、隐患排查、整改落实、安全形势和风险分析等。其次，安全检查小组还要具体负责制订系统安全检查工作计划和实施方案，并组织落实。另外，安全检查小组要负责整个项目系统的日常运行安全监控，定期组织开展系统安全状况分析，并提出相关的分析报告等。

3. 系统安全等级保护小组职责 平台开发建设的主体单位要成立系统安全等级保护工作小组，其主要工作职责是负责制订系统安全等级保护工作计划；组织等级保护项目功能配置的采购；进行相关系统安全产品等级的确定、使用和安全设施设备的施工建设；负责安全技术措施落实、问题整改和项目验收等工作任务。