時間:2023-07-04 17:08:31
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全保障管理策略,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】電子政務 信息安全 體系建設
當前我國交通電子政務實施過程的兩大矛盾的解決,依賴于安全、穩定、可靠的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題,我國早在2003年9月頒發的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月,公安部等國家四部委聯合推出信息安全等級保護要求、測評準則和實施指南,為政務領域進一步建立政務信息系統風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網絡及業務應用系統建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規范。
隨著交通政府機構的信息安全基礎建設日趨完善,建立一套信息安全管理平臺,既滿足電子政務平臺的開放性和可訪問性,又保證電子政務平臺的安全性,也日益迫切。交通電子政務信息安全保障體系可從以下幾個角度進行充分構建:
1信息安全保障體系及其基本要求
信息安全保障體系是基于PKI體系而開發的為多個應用系統提供統一認證、訪問控制、應用審計和遠程接入的應用安全網關系統,它可以將不同地理位置、不同基礎設施(主機、網絡設備和安全設備等)中分散且海量的安全信息進行樣式化、匯總、過濾和關聯分析,形成基于基礎設施與域的統一等級的威脅與風險管理,并依托安全知識庫和工作流程驅動,對威脅與風險進行響應和處理。信息安全保障體系的基本要求主要體現在以下幾個方面:
1)保密性。主要體現在誰能擁有信息,如何保證秘密和敏感信息僅為授權者享有。
2)完整性。主要體現在擁有的信息是否正確以及如何保證信息從真實的信源發往真實的信宿,傳輸、存儲、處理中未被刪改、增添、替換。
3)可用性。主要體現在信息和信息系統是否能夠使用以及如何保證信息和信息系統隨時可為授權者提供服務而不被非授權者濫用。
4)可控性。主要體現在是否能夠監控管理信息和系統以及如何保證信息和信息系統的授權認證和監控管理。
5)不可否認性。主要體現在信息行為人為信息行為承擔責任,保證信息行為人不能否認其信息行為。
總之,信息安全保障體系的基本要求主要從技術和管理兩個層面得以實現。技術層面在實現信息資源的公開性、共享性和可訪問性的同時,通過主機安全、網絡安全、物理安全、數據安全和應用安全等技術要素保障信息的安全性。管理層面則可通過安全管理機制、安全管理制度、人員安全管理、系統建設管理以及系統運營管理等規范化機制得以保障信息的安全性。
2交通電子政務平臺信息安全保障體系的構建
交通電子政務平臺的信息安全保障體系,應該由組織體系、技術體系、運營體系、策略體系和保障對象體系等共同組成。
2.1安全組織體系。政府高度重視交通運輸信息化工作的同時,堅持把“積極防御,綜合防范”放在優先位置,首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作,下設信息安全工作組,各管理部門負責人、業務部門負責人為成員。
2.2安全技術體系。交通電子政務平臺的安全技術體系可搭建專業的安全管理運營中心,并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。
2.3安全運營體系。交通電子政務的安全運營體系一般可由安全體系推廣與落實、項目建設的安全管理、安全風險管理與控制和日常安全運行與維護四個部分組成。安全運營體系是一個完整的過程體系,在交通電子政務平臺的整個過程中,正常的運作流程,其信息流遵循自上而下的流程,即交通上級部門根據電子政務平臺信息安全需求的目標、規劃和控制要求做計劃,下級交通部門根據計劃進行執行、檢查和改進。而若交通電子政務平臺其安全性出現威脅,影響正常的運作流程時,此時信息流則遵循自下而上的逆向過程,下級交通部門向上級部門報送安全事件,上級部門根據其安全事件進行分析、總結和改進。
2.4安全策略體系。網絡安全策略是為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和,因此信息安全策略是信息安全保障體系建設和實施的指導和依據,全面科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系,主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素,在采用各種安全技術控制措施的同時,必須制訂層次化的安全策略,完善安全管理組織機構和人員配備,提高安全管理人員的安全意識和技術水平,完善各種安全策略和安全機制,利用多種安全技術實施和網絡安全管理實現對網絡的多層保護,減小網絡受到攻擊的可能性,防范網絡安全事件的發生,提高對安全事件的反應處理能力,并在網絡安全事件發生時盡量減少事件造成的損失。
關鍵詞:
校園網安全系統的建設目標是根據學校信息網絡結構和應用模式,針對可能存在的安全漏洞和安全需求,在不同層次上提出安全級別要求,并提出相應的解決方案,制訂相應的安全策略,編制安全規劃,采用合理、先進的技術實施安全工程,加強安全管理,保證系統的安全性。
對于這樣規模龐大、結構復雜、涉及人員眾多的網絡體系需要建立全網安全保障系統,針對不同的業務特征進行合理的安全保障,確保業務系統的安全運行。
我們在設計學校信息安全保障體系的過程中,借鑒IATF的信息安全保障體系模型構建學校信息安全保障體系的技術體系和管理體系,這些體系構成學校所需的安全體系。在技術體系和管理體系中的安全控制和對策的選擇和定制中,采用“最佳實施”方法,通過列舉滿足實際需求和實際應用來構造安全保障體系。
在學校安全保障體系設計過程中,整體性一直是最核心的問題,因此為了保障安全體系具有一定的完整性,避免對安全問題的遺漏,需要在方法論中引入了安全框架模型。
安全保障體系框架示意圖
上圖中,最下層是安全體系要保護的對象,根據信息資產邏輯圖,將保護對象分成計算區域、區域邊界、通信網絡和基礎設施(指PKI/PMI/KMI中心和應急響應中心)等。計算區域部分主要指提供業務的網絡服務,計算區域內部可以根據學校信息化的實際需求進一步細分為子區域,邊界和通信網絡。對不同區域、邊界和通信網絡,其安全需求是不同的。保護對象框架將學校信息系統的安全問題細分為一組結構化的安全需求。
通過將對策框架中的所有安全控制中的策略,組織,技術和運作分別提煉,組成相應的策略體系、組織體系、技術體系和運作體系。每個體系由對策框架組成,對策框架由一組安全控制組成,這些安全控制是根據保護對象中的安全需求設計和選擇出來的。每一條安全控制都包含策略,組織,技術和運作四個要素。
在校園網的信息系統安全等級保護方面,國內尚未制定相關標準,但可以參考公安部制定的《信息系統安全等級保護基本要求》進行設計。基本安全要求分為基本技術要求和基本管理要求兩大類。技術類安全要求與信息系統提供的技術安全機制有關,主要通過在信息系統中部署軟硬件并正確的配置其安全功能來實現;管理類安全要求與信息系統中各種角色參與的活動有關,主要通過控制各種角色的活動,從政策、制度、規范、流程以及記錄等方面做出規定來實現。
基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出;基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出,基本技術要求和基本管理要求是確保信息系統安全不可分割的兩個部分。
根據公安部《信息系統等級保護技術要求》中相應技術要求,以滿足物理安全、網絡安全、主機安全、應用安全、數據安全及存備份恢復等幾方面的基本要求為前提。
在基于人、技術及運行的信息安全縱深防御體系中,對人的行為的控制是信息安全保障最主要的方面。下圖所示為信息安全管理體系框架,該體系包括安全方針、安全策略、安全組織、人員安全、物理安全、安全制度與管理辦法、安全標準與規范、安全政策、安全法律法規與標準、安全培訓以及安全規范。
安全管理體系框架圖
安全策略作為建立安全機制必須首要考慮的核心,它對安全措施的具體實踐提供指導和支持。制定一套系統、科學的安全策略是指導學校等級化信息安全保障體系安全建設的重要內容。
建立安全組織機構、完善安全管理制度,建立有效的工作機制,做到事有人管,職責分工明確是有效防范由于內部人員有意無意對系統造成破壞的有效保障措施。
在組織安全方針、安全策略、安全制度與管理方法、安全標準與規范的建設過程中充分體現國家安全政策、安全法律法規與標準是組織充分保障信息系統安全的基礎。國家安全政策、安全法律法規與標準從國家和行業的角度制約信息安全,組織必須遵循國家和相關主管部門關于信息系統安全方面的法律法規、政策和制度。
對內部人員進行有組織的安全培訓、安全教育,規范人員行為、制定相關章程等對保障學校信息系統安全尤為重要。
關鍵詞:安全;電子政務外網平臺;電子政務外網云平臺;保障體系;傳統架構;云計算
中圖分類號:TP393.08 文獻標識碼:A 文章編號:2095-1302(2016)11-0-03
0 引 言
隨著電子政務外網的發展,各省市電子政務外網平臺的建設均已成熟,多數省市電子政務外網平臺建設之初采用的是物理機傳統架構部署方式。隨著信息技術的發展,云計算技術應運而生,電子政務云平臺的建設風生水起。然而無論是傳統架構還是在云計算環境下,電子政務外網平臺面臨的風險越來越多,本文就這兩種架構下電子政務外網平臺的安全如何建設進行分析,提出相應的解決方案。
1 建設方案
電子政務外網平臺的安全建設應根據業務應用特點及平臺架構層特性,應用入侵檢測、入侵防御、防病毒網關、數據加密、身份認證、安全存儲等安全技術,構建面向應用的縱深安全防御體系。電子政務外網平臺安全建設可從分析確定定級對象及安全等級、構建安全保障體系、明確安全邊界、安全技術保障、安全運維保障、安全制度保障、云計算環境下電子政務外網平臺安全保障幾方面考慮。
1.1 分析確定定級對象及安全等級
信息系統安全等級共分為五級,根據“中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統安全等級保護定級指南(GB/T 22240-2008)》,結合國家相關行業標準規范,分析確定定級對象及安全等級。本文以構建信息系統安全等級第三級標準安全建設進行探討。
1.2 構建安全保障體系
電子政務外網平臺安全保障可從安全技術保障、安全運維保障、安全制度保障三個方面著手考慮,根據“中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統安全等級保護定級基本要求(GB/T 22239-2008)》進行建設。物理機傳統架構下的電子政務外網平臺安全保障體系架構如圖1所示。
1.3 明確安全邊界
1.3.1 安全邊界劃分原則
安全邊界劃分原則[1]如下所示:
(1)以保障電子政務外網平臺信息系統的業務、管理、控制數據處理活動、數據流的安全為根本出發點,保障平臺安全;
(2)每個安全域的信息資產價值相近,具有相同或相近的安全等級、安全環境、安全策略等;
(3)根據“信息安全等保”要求,網絡規劃時避免將重要網段部署在網絡邊界處且直接連接外部信息系統,重要網段與其他網段之間采取可靠的技術隔離手段;
(4)根據《國家電子政務外網跨網數據安全交換技術要求與實施指南》,部署數據安全交換隔離系統,保障數據交換安全;
(5)對接入邊界進行安全防護。
1.3.2 安全邊界劃分
電子政務外網平臺可劃分為DMZ區、內部數據中心、互聯網出口區、安全及運維管理區、邊界接入區五大區域。電子政務外網安全邊界劃分圖如圖2所示。
(1)DMZ區
DMZ區部署面向互聯網的業務系統,包括門戶網站、郵件服務等,應根據實際需求部署相應的安全策略。
(2)內部數據中心
內部數據中心區部署協同辦公等內部應用系統,可根據實際需求分為多個邏輯區域,如辦公業務區、測試區等,應根據實際需求部署相應安全策略。
(3)互聯網出口區
互聯網出口區為電子政務外網平臺互聯網接入邊界,與運營商網絡直連。該區域直接面向互聯網出口區域,易被不法分子利用網絡存在的漏洞和安全缺陷對系統硬件、軟件進行攻擊,可在該區部署相應的防火墻策略,并結合入侵防御、安全審計等技術提供立體的、全面的、有效的安全防護,允許合法用戶通過互聯網訪問電子政務外網。
(4)安全及運維管理區
提供安全管理運維服務,保障電子政務外網平臺的安全。提供統一網絡管控運維服務,保障整網設備及業務系統信息正常運行。
(5)邊界接入區
根據國家相關規范,對專網、企事業接入單位或其它系統接入電子政務外網時,應在訪問邊界部署防火墻、入侵防御系統,與“政務云”實現物理邏輯隔離,進行安全防護。
1.4 安全技術保障
采用傳統架構的電子政務外網平臺技術安全保障可從物理安全、網絡安全、主機安全、應用安全、數據安全五個方面進行考慮,可通過部署相應產品或配置服務進行安全保障。
1.4.1 物理安全
物理安全主要涉及環境安全(防火、防水、防雷擊等)設備和介質的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面。該部分主要體現為機房及弱電的建設標準、規范,技術環節應符合相關等級保護要求。
1.4.2 網絡安全
網絡安全主要包括網絡結構、網絡邊界以及網絡設備自身安全等,具體包括結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護七個方面,關鍵安全技術保障措施如下所示:
(1)劃分安全域,根據各安全域安全建設需求采用相應的安全策略。
(2)通過合理部署IPS、防火墻對網絡進行邊界隔離和訪問控制,并實現對網絡攻擊的實時監測,即時中斷、調整或隔離一些不正常或具有傷害性的網絡行為。
(3)部署防DDoS攻擊設備,及時發現背景流量中各種類型的攻擊流量,針對攻擊類型迅速對攻擊流量進行攔截,保證正常流量通過。
(4)可在互聯網出口處部署鏈路負載均衡設備,加強網絡數據處理能力、提高網絡的靈活性和可用性。
(5)采用上網行為管理、流量控制等設備,對網絡流量進行實時監控管理,實現員工對終端計算機的管理和控制,規范員工上網行為,提高工作效率,實現流量控制和帶寬管理,優化網絡。
(6)對關鍵設備采用冗余設計,并在重要網段配置ACL策略以保障帶寬優先級。
(7)采用安全審計技術,按照一定的安全策略,利用記錄、系統活動和用戶活動等信息,檢查、審查和檢驗操作事件的環境及活動,從而發現系統漏洞、入侵行為或改善系統性能。
1.4.3 主機、應用安全
主機安全主要包括訪問控制、安全審計、剩余信息保護、惡意代碼防護等幾個方面。應用安全主要包括身份鑒別、訪問控制、安全審計、抗抵賴性等幾方面,關鍵安全技術保障措施如下所示:
(1)惡意代碼可直接利用操作系統或應用程序的漏洞進行傳播,可部署惡意代碼監測、病毒防護系統及漏洞掃描等系統,通過主動防御可有效阻止病毒的傳播,及時發現網絡、主機、應用及數據庫漏洞并修復,保障電子政務外網平臺安全。
(2)利用身份認證技術及訪問控制策略等技術保障主機應用安全,不允許非預期客戶訪問。
(3)運用審計技術保障主機應用安全,實時收集和監控信息系統狀態、安全事件、網絡活動,以便進行集中報警、記錄、分析、處理。
(4)采用應用負載均衡技術、操作系統用戶登錄等技術實現資源的優化控制。
(5)可部署Web應用防火墻、網頁防篡改等系統,做到事前主動防御,智能分析、屏蔽或阻斷對目錄中的網頁、電子文檔、圖片、數據庫等類型文件的非法篡改和破壞,保障系統業務的正常運營,全方位保護Web應用安全。
1.4.4 數據安全
數據安全主要包括數據的保密性、完整性及備份和恢復,關鍵安全技術保障措施如下所示:
(1)可對不同類型業務數據進行物理上或邏輯上隔離,并建設數據交換與隔離系統以保障不同安全等級的網絡間的數據交換安全。
(2)采用雙因素認證進行數據訪問控制,不允許非預期客戶訪問,對違規操作實時審計報警。
(3)采用VPN、數據加密、消息數據簽名、摘要等技術對數據傳輸進行加密,防止越權訪問機密信息或惡意篡改。
(4)采用數據庫冗余部署,防范數據丟失風險,為業務系統穩定運行提供保障,可考慮建設同城或異地容災。
(5)部署數據庫審計設備可在不影響被保護數據庫性能的情況下,對數據庫的操作實現跟蹤記錄、定位,實現數據庫的在線監控,為數據庫系統的安全運行提供了有力保障。
1.5 安全運維保障
安全運維保障可通過安全管理平臺,建立與安全工作相配套的集中管理手段,提供統一展現、統一告警、統一運維流程處理等服務,可使管理人員快速準確的掌握網絡整體運行狀況,整體反映電子政務外網平臺安全問題,體現安全投資的價值,提高安全運維管理水平。安全運維管理平臺需考慮與安全各專項系統、網管系統和運管系統之間以及上下級系統之間的接口。
1.6 安全制度保障
面對形形的安全解決方案,“三分技術、七分管理”。若僅有安全技術防護,而無嚴格的安全管理相配合,則難以保障網絡系統的運行安全。系統必須有嚴密的安全管理體制來保證系統安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮,建立完善的應急體制。
1.7 云計算環境下電子政務外網平臺的安全保障
云技術是基于云計算商業模式應用的網絡技術、信息技術、整合技術、管理平臺技術、應用技術等的總稱,可以組成資源池,按需所用,靈活便利。隨著時代的發展,云計算技術已變成信息系統主流基礎架構支撐。由于云計算平臺重要支撐技術是采用虛擬化實現資源的邏輯抽象和統一表示,因此在云計算環境下進行電子政務外網云平臺安全保障體系建設,僅僅采用傳統的安全技術是不夠的,除滿足上述物理安全、網絡安全、主機安全、應用安全、數據安全技術保障,運維安全保障,安全制度保障需求之外,還應考慮虛擬化帶來的新的安全風險。云計算環境下電子政務外網云平臺安全保障體系如圖3所示。
1.8 虛擬化安全
當前,云計算虛擬化安全技術還不成熟,對虛擬化的安全防護和保障技術測評則成為云環境等級保護的一大難題,主要涉及的安全包括虛擬機逃逸防范、虛擬機通信風險、虛擬機管理平臺安全等方面。可采取如下安全保障措施[2]:
(1)將可信計算技術與虛擬化技術相結合,構建可信的虛擬化平臺,形成完整的信任鏈;
(2)可建設分級訪問控制機制,根據分層分級原則制定訪問控制策略,實現對平臺中所有虛擬機的監控管理,為數據的安全使用和訪問建立一道屏障;
(3)可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網關等技術實現虛擬機間的安全隔離。
2 SDS安全保障技術簡介
軟件定義安全(Software Defined Security,SDS)是從軟件定義網絡(Software Defined Network,SDN)延伸而來,將安全資源進行池化,通過軟件進行統一調度,以完成相應的安全功能,實現靈活的安全防護。簡單來說,傳統的安全設備是單一防護軟件架構在一臺硬件設備之上,通常串接或旁掛于網絡中,不僅將網絡結構復雜化,對不同廠家的安全設備進行統一管理的復雜度也較高,需單獨的物理安裝空間。而SDS可以將其看作一個軟件,靈活調配安全設備資源,實現靈活的網絡安全防護框架,方便調整。
3 結 語
在大數據時代下,SDS是順應時展趨勢、簡化安全管理的訴求,但由于SDS應用尚未完全成熟,仍需經過實踐的檢驗。
參考文獻
(北京中油瑞飛信息技術有限責任公司北京100007)
摘要:通過對大中型跨國企業海外信息安全體系的研究,形成了一個完整的海外信息安全體系框架,包括安全策略、安全技術體系、安全管理體系、運行保障體系和建設實施規劃等。依照該框架,企業可以針對各部分進行具體實施,從而完成整個的海外信息安全建設。
關鍵詞 :大中型企業;信息安全體系;框架;理論指導;安全模型
1海外信息安全體系建設原則
大中型企業海外信息安全體系的建設,涉及面廣、工作量大,整體設計必須堅持以下的原則,以保證建設和運營的效果。
1.1統一規劃管理
要對信息安全體系建設進行統一的規劃,制定信息安全體系框架,明確保障體系中所包含的內容。同時,還要制定統一的信息安全建設標準和管理規范,使得信息安全體系建設遵循一致的標準、管理遵循一致的規范。
1.2分步有序實施
信息安全體系建設的內容龐雜,必須堅持分步有序的實施原則,循序漸進。
1.3技術管理并重
僅有全面的安全技術和機制是遠遠不夠的,安全管理也具有同樣的重要性。信息安全體系的建設,必須遵循安全技術和安全管理并重的原則,制定統一的安全建設管理規范,指導安全管理工作。
1.4突出安全保障
信息安全體系建設要突出安全保障的重要性,通過數據備份、冗余設計、應急響應、安全審計、災難恢復等安全保障機制,保障業務的持續性和數據的安全性。
2海外信息安全體系建設目標
大型跨國企業海外信息安全的建設目標是:基于安全基礎設施、以安全策略為指導,提供全面的安全服務內容,覆蓋從物理、網絡、系統直至數據和應用平臺各個層面,以及保護、檢測、響應、恢復等各個環節,構建全面、完整、高效的信息安全體系,從而提高企業信息系統的整體安全等級,為企業海外業務發展提供堅實的信息安全保障。
3海外信息安全體系框架
企業進行信息安全建設的目標是建立起一個全面、有效的信息安全體系,包括了安全技術、安全管理、人員組織、教育培訓、資金投入等關鍵因素,信息安全建設的內容多,規模大,必須進行全面的統籌規劃,明確信息安全建設的工作內容、技術標準、組織機構、管理規范、人員崗位配備、實施步驟、資金投入,才能夠保證信息安全建設有序可控地進行,使信息安全體系發揮最優的保障效果。
同時還應該制定一系列的安全管理規范,指導信息安全建設和運營工作,使得信息安全建設能夠依據統一的標準開展,信息安全體系的運營和維護能夠遵循統一的規范進行。
3.1安全目標模型
根據大型跨國企業海外信息安全體系建設目標和總體安全策略,建立與之對應的目標模型,稱為WP2DRR安全模型。該模型由預警( Warning)、策略(Policy)、保護(Protectlon)、檢測(Detection)、響應(Response)、恢復(Recovery)6個要素環節構成了一個基于時間的、完整的、動態的信息安全體系。WP2DRR模型在P2DR模型的基礎上新增加了預警Warnlng和恢復Recover,增強了安全保障體系的事前預防和事后恢復能力,系統一旦發生安全事故,也能恢復系統功能和數據,恢復系統的正常運行。
安全目標模型是信息安全體系框架的基礎,大型跨國企業的海外信息安全體系框架應該緊密圍繞安全模型的6個要素環節進行設計,每個要素環節的功能都在安全技術體系、安全組織和管理體系以及運行保障體系中體現出來。
3.2信息安全體系框架組成
通過對企業的網絡和應用現狀、安全現狀、面臨的安全風險的分析,根據安全保障目標模型,制定了大型跨國企業海外信息安全體系框架。制定該框架的目的在于從宏觀上指導和管理信息安全體系的建設和運營。
該框架由一組相互關聯、相互作用、相互彌補、相互推動、相互依賴、不可分割的信息安全保障要素組成。此框架中,以安全策略為指導,融會了安全技術、安全管理和運行保障3個層次的安全體系,以達到系統可用性、可控性、抗攻擊性、完整性、保密性的安全目標。大型跨國企業海外信息安全體系框架的總體結構如圖1所示。
3.2.1安全策略
在這個框架中,安全策略是指導,與安全技術體系、安全組織和管理體系以及運行保障體系這3大體系相互作用。一方面,3大體系是在安全策略的指導下構建的,主要是要將安全策略中制定的各個要素轉化成為可行的技術實現方法和管理、運行保障手段,全面實現安全策略中所制定的目標。另一方面,安全策略本身也有包括草案設計、評審、實施、培訓、部署、監控、強化、重新評佶、修訂等步驟在內的生命周期,需要采用一些技術方法和管理手段進行管理,保證安全策略的及時性和有效性。
按照要保障的資產對象的不同,總體策略劃分為物理安全、網絡安全、系統安全、病毒防治、身份認證、應用授權和訪問控制、數據加密、數據備份和災難恢復、應急響應、教育培訓等若干方面進行闡述。
隨著技術的發展以及系統的升級、調整,安全策略也應該進行重新評估和制定,隨時保持策略與安全目標的一致性。
3.2.2安全技術體系
安全技術體系是整個信息安全體系框架的基礎,包括了安全基礎設施平臺、安全應用系統平臺和安全綜合管理平臺這3個部分,以統一的信息安全基礎設施平臺為支撐,以統一的安全系統應用平臺為輔助,在統一的綜合安全管理平臺管理下的技術保障體系框架。
安全基礎設施平臺是以安全策略為指導,立足于現有的成熟安全技術和安全機制,從物理和通信安全防護、網絡安全防護、主機系統安全防護、應用安全防護等多個層次出發,建立起的一個各個部分相互協同的完整的安全技術防護體系。
應用信息系統通過使用安全基礎設施平臺所提供的各類安全服務,提升自身的安全等級,以更加安全的方式,提供業務服務和內部信息管理服務。安全綜合管理平臺的管理范圍盡可能地涵蓋安全技術體系中涉及的各種安全機制與安全設備,對這些安全機制和安全設備進行統一的管理和控制,負責管理和維護安全策略,配置管理相應的安全機制,確保這些安全技術與設施能夠按照設計的要求協同運作,可靠運行。它在傳統的信息系統應用體系與備類安全技術、安全產品、安全防御措施等安全手段之間搭起橋梁,使得各類安全手段能與現有的信息系統應用體系緊密的結合實現無縫連接,促成信息系統安全與信息系統應用的真正的一體化,使得傳統的信息系統應用體系逐步過渡向安全的信息系統應用體系。
統一的安全管理平臺有助于各種安全管理技術手段的相互補充和有效發揮,也便于從系統整體的角度來進行安全的監控和管理,從而提高安全管理工作的效率,使人為的安全管理活動參與量大幅下降。
3.2.3安全管理體系
安全組織和管理體系是安全技術體系真正有效發揮保護作用的重要保障,安全管理體系的設計立足于總體安全策略,并與安全技術體系相互配合,增強技術防護體系的效率和效果,同時也彌補當前技術無法完全解決的安全缺陷。
技術和管理是相互結合的。一方面,安全防護技術措施需要安全管理措施來加強,另一方面技術也是對管理措施貫徹執行的監督手段。在大型跨國企業海外信息安全體系框架中,安全管理體系的設計充分參考和借鑒了國際信息安全管理標準《BS7799 (IS017799)》的建議。
大型跨國企業海外信息安全管理體系由若干信息安全管理類組成,每項信息安全管理類可分解為多個安全目標和安全控制。每個安全目標都有若干安全控制與其相對應,這些安全控制是為了達成相應安全目標的管理工作和要求。
3.2.4運行保障體系
運行與保障體系由安全技術和安全管理緊密結合的內容所組成,包括了系統可靠性設計、系統數據的備份計劃、安全事件的應急響應計劃、安全審計、災難恢復計劃等,運行和保障體系對于企業網絡和信息系統的可持續性運營提供了重要的保障手段。
3.2.5建設實施規劃
建設實施規劃是在安全管理體系、安全技術體系、運行保障體系設計的基礎上進一步制定的建設步驟和實施方案。在建設實施規劃中突出體現了分步有序實施的原則。
任何信息安全建設都需要人員負責管理和實施,因此,首先應該建立信息安全工作監管組織機構,明確各級管理機構的人員配備,職能和責任。其中信息安全管理機構負責信息安全策略的審核與頒布、統一技術標準和管理規范的制定、指導和監督信息安全建設工作、對信息安全系統進行監控與審計管理。
信息安全體系建設,應該首先從物理環境安全建設入手,確保機房建設按照的統一標準進行建設,并且按照統一的管理規范進行管理。
在接下來的網絡安全建設中,應對計算機網絡的安全域進行劃分,對網絡結構進行調整,以確保內部網絡與外部網絡、業務網絡與辦公網絡邊界清晰;在各安全域的邊界處部署防火墻、網絡入侵檢測等安全產品,形成立體的區域邊界保護機制,對各安全域進行邏輯安全隔離,禁止未授權的網絡訪問;在內部網絡中部署網絡脆弱性分析工具,定期對內部網絡進行檢查,并采取措施及時彌補新發現的安全漏洞。
在進行網絡安全建設的同時,還可以進行系統安全建設,在內部網絡中全面部署網絡病毒查殺系統,有效抑制計算機病毒在內部網絡中傳播,避免對系統和數據造成損害。另外,主機系統管理員還應該按照主機系統管理規范的要求,借助主機脆弱性分析和安全加固工具,定期對主機系統進行檢查,更新安全漏洞補丁的級別,修正不當的系統和服務配置,查看和分析系統審計日志,控制和保證主機系統的良好安全狀態。
應用安全建設包括建立身份認證系統、應用授權和訪問控制系統、數據安全傳輸系統等,對專業業務應用系統和內部信息管理系統提供各種安全服務。
按照統一標準,建立安全審計與分析系統、系統和數據備份計劃、安全事件應急響應計劃、災難恢復計劃等安全保障機制,重在保護業務數據等信息資產,保證內外應用服務的持續可用性。
對所有員工進行基本安全教育,為信息安全系統相關技術人員提供專門的安全理論和安全技能培訓,提高全員的安全意識,打造一支高素質的專業技術和管理隊伍。
4結論
海外信息安全體系是一個全方位的體系,從技術到管理、從網絡到設備再到人。任何一個方面都要考慮周全,只有每一個部分的安全才是整體的安全。
參考文獻
1 社區衛生服務中心信息安全背景
20世紀90年代以來,信息技術不斷創新,信息產業持續發展,信息網絡廣泛普及,特別是原衛生部《衛生信息化發展規劃(2011~2015年)》之后,明確了衛生信息化是深化醫藥衛生體制改革的重要內容。那么作為整個衛生信息化體系的“網底”的社區衛生服務中心,其重要性不言而喻。隨著衛生信息化的建設不斷擴展和深入,依托于區域衛生信息中心的各類應用系統不斷上線推廣應用。網絡與數據安全已逐步成為各項衛生信息工作開展的重要基礎依托。因此社區衛生服務中心作為區域衛生信息中心的重要結點。信息安全管理就顯得尤為重要。
2 什么是信息安全管理
“三分技術,七分管理”是信息安全保障工作中經常提到的。可見,信息安全管理是信息安全保障的至關重要的組成部分。信息安全管理(Information Security Management)指組織中為了完成信息安全目標,遵循安全策略,按照規定的程序,運用恰當的方法,而進行的規劃、組織、指導、協調和控制等活動。作為組織完成的管理體系中的一個重要環節,它構成了信息安全具有能動性的部分,是指導和控制組織相互協調完成關于信息安全風險的活動,其對象就是包括人員在內的各類信息相關資產。在社區衛生服務中心由于信息系統應用較為廣泛,基本包含了醫療、護理、醫技、行政等所有科室及其人員。
長期以來,社區衛生服務中心在信息安全建設方面,存在重技術輕管理、重產品功能輕安全管理、缺乏整體性信息安全體系考慮等各方面的問題。區域衛生信息中心采用集中管理的信息安全技術及產品的應用,一定程度上可以來解決社區衛生服務中心在網絡傳輸時的信息安全問題。但是僅僅靠這些產品和技術還不夠,即使采購和使用了足夠先進、足夠多的信息安全產品,仍然無法避免一些信息安全事件的發生。近年來,由于管理不善、操作失誤等原因導致的衛生信息及病患基本信息泄露的安全事件數量不斷攀升,更加劇了社區衛生服務中心需要信息安全管理的迫切性。
3 社區衛生服務中心信息安全管理作用
社區衛生服務中心信息安全管理的作用體現任以下幾個方面。
3.1信息安全管理是社區衛生服務中心組織整體管理的重要的、固有的組織部分,是組織實現中心業務目標的重要保障。在信息時代的今天,信息安全威脅已經成為社區衛生服務中心等醫療機構業務正常運營和持續發展的最大威脅。如在社區衛生服務中心發生的費用結算85%以上通過醫保信息系統來進行,所有的醫生工作站都依托中心服務器來提供數據進行操作,醫技部門也通過信息系統獲取病人信息和傳送結果。一旦信息系統發生故障對于社區衛生服務中心來說是災難性的。因此中心需要信息安全管理,有其必然性。
3.2信息安全管理是信息安全技術的融合劑,是各項技術措施能夠發揮作用的重要保障。安全技術是信息安全控制的重要手段,許多信息系統的安全性保障都要依靠技術手段來實現,但光有安全技術還不行,要讓安全技術發揮應有的作用,必然要有適當的管理程序的支持,否則,安全技術職能趨于僵化和失敗。如果說安全技術是信息安全的構筑材料,那么信息安全管理就是融合劑和催化劑,良好的管理可以變廢為寶,使現有的各項技術相互配合發揮應有的作用,而糟糕的管理會使技術措施變得毫無用處。實現信息安全,技術和產品是基礎,管理才是關鍵。在信息安全保障工作中必須管理與技術并重,進行綜合防范,才能有效保障安全,這也是實現信息安全目標的必由之路
3.3信息安全管理是預防、阻止或減少信息安全事件發生的重要保障。早期人們對于信息安全的認識主要側重在技術措施的開發和利用上,這種技術主導論的思路能夠解決信息安全的一部分問題,但卻解決不了根本,據權威機構統計表明,信息安全問題大約70%以上是由管理方面原因造成的,大多數信息安全事件的發生,與其說是技術上的原因,不如說是管理不善造成的。因此解決信息安全問題、防止發生信息安全事件不應僅從技術方面著手,同時更應加強信息安全的管理工作。
信息安全涉及的范疇非常廣,信息安全不是產品的簡單堆積,也不是一次性的靜態過程,它是人員、技術、操作三者緊密結合的系統工程,是不斷演進、循環發展的動態過程。因此,要求社區衛生服務中心的相關人員正確理解信息安全、理解信息安全管理的關鍵作用,以更好地開展信息安全管理工作。強調信息安全管理的作用,并不是要削弱信息安全技術的作用;開展信息安全管理工作,要處理好管理和技術的關系,要堅持管理與技術并重的原則,這也是信息安全保障工作的主要原則之一。
4 社區衛生服務中心信息安全管理控制措施
在我國對于信息安全等同采用IS0 27002:2005,命名為《信息技術安全技術信息安全管理實用規則》(GB/T 22081-2008)。信息安全是通過實施一組合適的控制措施而達到的,包括策略、過程、規程、組織結構以及軟件和硬件功能。可見對于社區衛生服務中心的信息安全來說,安全控制措施是必要且十分重要的。其中比較重要的如下:
4.1安全方針 社區衛生服務中心的信息安全方針控制目標,是指中心的信息安全方針能夠依據業務的要求和相關法律法規提供管理指導并支持信息安全。社區衛生服務中心信息安全方針文件的內容應包含中心管理者的管理承諾、組織管理信息安全的方法、中心信息安全整體目標和范圍的定義、中心管理者意圖的聲明、控制目標和控制措施的框架、重要安全策略、原則、標準和符合性要求說明、中心信息安全管理的一般和特定職責的定義、支持方針的文件的引用等。
4.2信息安全組織 信息安全組織一般分為內部組織和外部組織。社區衛生服務中心內部組織的信息安全控制目標是指在中心內管理信息安全。組織的安全建立在每一位人員不同責任分工的劃分,不同的責任會有不同的工作指導原則。其中應當包括信息安全的管理承諾、信息安全協調、信息安全職責的分配、信息處理的授權、保密協議、信息安全的獨立評審等。社區衛生服務中心外部組織的信息安全控制目標是保持中心被外部各方訪問、處理、管理或與外部進行通信的信息和信息處理的安全。主要包括中心與系統外單位信息通信相關風險的識別、處理相關的安全問題和處理第三方協議中的安全問題等。
4.3人力資源安全 人員在中心的信息安全管理中是一個最重要的因素,有資料表明,70%的安全問題是來自人員管理的疏漏,為了對人員有一個有效的管理,需要從任用之前、任用中、任用的終止或變更三項控制目標進行管理。
4.3.1任用之前控制是指社區衛生服務中心任用人員之前為了確保人力資源的安全,需考慮到角色是否適合相應崗位,以降低設施被竊、信息泄露和誤用的風險,這一目標的實現需通過角色和職責、審查、任用條款和條件三項控制措施的落實來保障。
4.3.2任用中社區衛生服務中心的信息安全控制目標就是確保所有的員工、承包方人員和第三方人員知悉信息安全威脅和利害關系、他們的職責和義務、并準備好在其正常工作過程中支持組織的安全方針,以減少人為過失的風險。
4.3.3社區衛生服務中心發生任用的終止或變更時,應確保信息的安全不外泄,確保員工、承包方人員和第三方人員以一個規范的方式退出或改變其任用關系。可以通過終止職責、資產的歸還、撤銷訪問權限等控制措施來實現。
4.4物理和環境安全 社區衛生服務中心的物理和環境安全可以從安全區域和設備安全來入手管理。定義安全區域是為了防止對中心場所和信息的未授權物理訪問、損壞和干擾。可以通過設置物理安全邊界、物理入口控制、辦公室房間和設施的安全保護、外部和環境的安全防護、在安全區域工作、公共訪問和交接區安全。設備安全是指防止由于資產丟失、損壞、失竊而危及社區衛生服務中心的資產安全以及信息安全。中心可通過設備安置和保護、支持性設施、布纜安全、設備維護、場所外的設備安全、設備的安全處置和再利用,資產的移動等措施來進行保障。
4.5通信和操作管理 社區衛生服務中心的通信和操作管理一般可從操作規程和職責、第三方服務交付管理、系統規劃和驗收、防范惡意和移動代碼、備份、網絡安全管理、介質處置、信息的交換、電子商務服務、監視等方面入手。
4.6訪問控制 對于社區衛生服務中心來說,訪問控制可從訪問控制的業務要求、用戶訪問管理、用戶職責、網絡訪問控制、操作系統訪問控制、應用和信息訪問控制、移動計算和遠程工作等控制目標來入手。
4.7信息安全事件管理 社區衛生服務中心的信息安全事件管理可以從報告信息安全事態和弱點、信息安全事件和改進的管理兩個控制目標入手進行管理。
4.7.1報告信息安全事態和弱點這項控制目標旨在確保中心與信息系統有關的信息安全事態和弱點能夠以某種方式傳達,以便及時采取糾正措施。該目標下有報告信息安全事態和報告安全弱點這兩項控制措施來保障這一目標的實現。①報告信息安全事態控制措施,是指信息安全事態應該盡可能快地通過適當的管理渠道進行報告。實施過程中應建立正式的信息安全事態報告程序,以及在收到信息安全事態報告后采取措施的事件響應和上報程序。②報告安全弱點控制措施,是指中心應要求信息系統和服務的所有職員、承包方人員和第三方人員記錄并報告他們觀察到的或懷疑的任何系統或服務的安全弱點。報告機制應盡可能容易、易理解和方便可用。應告知他們在任何情況下,都不應試圖去證明被懷疑的弱點。
4.7.2信息安全事件和改進的管理。社區衛生服務中心信息安全事件和改進的管理這一控制目標旨在確保采用一致和有效的方法對信息安全事件進行管理。中心可以用職責和程序的控制措施、對信息安全事件的總結、證據的收集三項控制措施來保障這一目標的實現。①職責和程序的控制措施。它是指中心應當建立管理職責和程序,以確保能對信息安全事件做出快速、有效和有序的響應。該項措施實施時除了對中心的信息安全事態和弱點進行報告外,還應利用對系統、報警和脆弱性的監視來檢測中心信息安全事件。遵循嚴格的信息安全事件管理程序的前提是中心需建立規程以處理不同類型的信息安全事件,如惡意代碼、拒絕服務、信息系統故障和服務丟失、違反保密性和完整性、信息系統誤用等。中心除了考慮正常的應急計劃還要考慮事件原因的分析和確定、遏制事件影響擴大的策略、向合適的機構報告所采取的措施等。②中心對信息安全事件的總結控制措施,是指社區衛生服務中心應有一套機制量化和監視信息安全事件的類型、數量和代價。從信息安全事件評價中獲取的信息應用來識別再發生的事件或高影響的事件。③證據的收集。證據的收集對于社區衛生服務中心來說,是指當中心的一個信息安全事件涉及到訴訟(民事的或刑事的),需要進一步對個人或組織進行起訴時,應收集、保留和呈遞證據,以使證據符合相關訴訟管轄權。過程有:為應對懲罰措施而收集和提交證據,應制定和遵循內部程序,為了獲得被容許的證據,中心應確保其信息系統符合任何公布的標準或實用規則來產生被容許的證據:任何法律取證工作應僅在證據材料的拷貝上進行。
4.8業務連續性管理 對于社區衛生服務中心來說業務連續性管理是指防止中心業務中斷,保證中心重要業務流程不受重大故障與災難的影響。業務連續性管理過程中包含信息安全,該控制措施是指應為貫穿于組織的業務連續性開發和保持一個管理過程。解決中心的業務連續性所需的信息安全要求,保護關鍵業務過程免受信息系統重大失誤或災難的影響,并確保他們的及時恢復。應包含中心的信息安全、業務連續性和風險評估、制定和實施包含信息安全的連續性計劃、業務連續性計劃框架、測試、維護和再評估業務連續性計劃等內容。
5 社區衛生服務機構信息安全的展望
對于社區衛生服務中心來說信息安全保障不僅僅是一門技術學科,信息安全保障應綜合技術、管理和人。在中心的管理上,信息安全保障應考慮建立綜合的信息化的組織管理體系,明晰相應的崗位職責、規章制度并嚴格執行等等。在人員上,應加強所有使用信息系統人員的安全意識和技能,以及中心從事信息系統專業人員的專業技能和能力。社區衛生服務中心的信息安全保障亦不是一種項目性的暫時行為,而是融入信息系統生命周期的全過程的保障。信息安全保障不是一種打補丁,頭疼醫頭、腳疼醫腳的臨時行為,而是一種系統化、體系化的保障過程。信息安全保障的目的不僅僅是保障信息系統本身,信息安全保障的根本目的是通過保障信息系統進而保障運行于信息系統之上的中心業務系統。信息安全保障應以業務為主導、以社區衛生服務中心的使命、社會職責和社會服務性為出發點和落腳點。社區衛生服務中心的信息安全保障不僅僅是孤立的自身的問題,信息安全保障是一個社會化的、需要各方參與的工作。信息安全保障不僅僅是孤立的自身的問題,信息系統需要電信、電力等基礎設施的支持、信息系統需要承擔保密、公共安全、國家安全等社會職責,信息安全保障工作是一個社會化的、需要各方參與的綜合的工作。社區衛生服務中心的信息安全保障是主觀和客觀的結合。沒有絕對的安全,信息安全保障并不提供絕對的安全,信息安全保障是討論風險和策略,討論適度安全。因此,它是一個需要持之以恒和不斷完善與發展的工作。
關鍵詞:電子政務外網 安全保障體系 計算區域 網絡基礎設施 計算區域邊界 安全域 等級保護 風險評估
一、前言
國家電子政務外網(以下簡稱政務外網)是中辦發[2002]17號文件明確規定要建設的政務網絡平臺。政務外網是政府的業務專網,主要為黨委、人大、政府、政協、法院和檢察院各級政務部門服務,運行各級政務部門面向社會的專業業務和不需要在內網上運行的業務。
為保證電子政務外網的安全運行,中辦發[2003]27號文和[2006]18號文明確提出,電子政務外網與政務內網之間采用物理隔離,政務外網與互聯網之間采用邏輯隔離。政務外網的建設要按照信息安全等級保護的有關要求,分別采用相應的保護措施,通過建立統一的密碼和密鑰管理體系、網絡信任體系和安全管理體系,分級、分層、分域保障信息安全。
二、政務外網(一期工程)安全需求
⒈政務外網安全防護對象
政務外網的基礎網絡環境如圖1所示。
依據政務外網的網絡環境,政務外網的安全防護對象分為如下三類:計算區域、網絡基礎設施和計算區域邊界。
⑴計算區域
政務外網所涉及的計算環境有:中央網絡管理中心計算區域、各省市節點的二級網絡管理中心計算區域、中央城域網接入單位計算區域以及外網骨干網接入的各省市節點的計算區域。
在各計算區域內主要防護如下對象:
①數據資源,主要包括各應用系統管理的數據資源;
②軟件資源,包括系統軟件、網絡軟件、支撐軟件和應用系統等;
③中心計算機;
④存儲介質,包括數據備份磁帶、軟盤、可讀寫光盤等;
⑤用戶,包括普通操作員、業務管理員、高級業務管理員以及系統(數據庫)管理員和網絡管理員等。
⑵網絡基礎設施
政務外網所要防護的網絡基礎設施主要有:各計算區域的網絡基礎設施,以及實現各計算區域相聯的網絡基礎設施。
⑶計算區域邊界
由于計算區域與其他外部實體相聯而產生區域邊界,區域邊界與計算區域直接相關,與計算區域相聯的外部實體的性質直接決定區域邊界的保護的策略。
政務外網中的計算區域邊界主要有:與中央城域網相聯的各計算區域因與中央城域網相聯而產生的區域邊界以及這些區域與互聯網等外部實體相聯而產生的區域邊界、各省市節點計算區域因與政務外網骨干網相聯而產生的區域邊界以及這些區域與互聯網等外部實體相聯而產生的區域邊界。
⒉安全需求
根據政務外網的特點,政務外網的安全需求體現在如下幾方面:
①建設政務外網安全信任體系,確保政務外網資源不能被非法用戶訪問;
②建設政務外網數據交換中心,確保不同安全域之間的安全數據交換;
③確保政務外網的安全保障體系具有高可靠性,并具有可審計、可監控性;
④實現政務外網統一的安全管理體系;
⑤確保政務外網與互聯網的安全互連。
三、政務外網安全保障體系框架
政務外網要為政務部門的業務系統提供網絡、信息、安全等支撐服務,為社會公眾提供政務信息服務。從政務外網的實際出發,政務外網的安全保障體系設計應重點針對政務外網的如下特點:
①政務外網必須與互聯網邏輯隔離;
②政務外網主要運行面向社會的專業業務,這些業務所涉及的業務信息具有面向公眾的特性,所以保護業務信息的完整性、可鑒別性以及抗抵賴性十分重要;
③政務外網是國家電子政務的基礎性網絡環境,支持電子政務系統互聯互通、數據交換、信息共享、業務互動、便民服務的需求,所以政務外網要滿足公用網絡安全可信的需求;
根據以上分析,政務外網(一期工程)安全保障體系由網絡防護體系、網絡信任體系、安全管理體系、安全服務體系等構成,邏輯模型如圖2所示。
⒈網絡安全防護體系
網絡安全防護系統是政務外網安全保障體系中最重要的安全設施,主要保護電子政務外網的各子網網絡節點及整個電子政務外網,保證整個政務外網及相關業務系統的可用性、完整性、可控性等。網絡安全防護系統重點要考慮防火墻系統、入侵防御系統、防病毒系統、遠程安全接入系統、流量監測系統等的配置和建設。
政務外網的網絡安全防護體系將涵蓋以下幾個方面:
⑴物理安全
保證政務外網中各種骨干設備的物理安全是整個政務外網安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。
⑵網絡安全
網絡安全主要考慮VPN、防火墻、入侵檢測系統、非法外聯監控系統、PKI接入認證網關等安全設備在政務外網中的配置與部署。
⑶系統層安全
系統層安全主要包括漏洞掃描、操作系統安全加固、數據庫安全加固。
⑷應用層安全
應用層安全主要考慮應用系統的鑒別、授權和訪問控制等安全機制。
⒉網絡信任體系
網絡信任體系是為網絡用戶、設備提供信息安全服務的具有普適性的信息安全基礎設施。該體系在統一的安全認證標準和規范基礎上提供在線身份認證、授權管理和責任認定。其核心是要解決信息網絡空間中的信任問題,確定信息網絡空間中各種經濟和管理行為主體(包括組織和個人)身份的唯一性、真實性和合法性,保護信息網絡空間中各種主體的安全利益。政務外網網絡信任體系的建設與政務外網的安全運營息息相關,是電子政務安全運行的支撐基礎設施。
政務外網(一期工程)的網絡信任體系,主要是在國家主管部門的指導下,建設政務外網身份認證系統,組建政務外網身份認證管理協調機構和技術保障隊伍,制定有關政務外網身份認證的相關標準體系、管理運行規章制度和規范,逐步形成統一的政務外網網絡信任體系。
⒊安全服務體系
政務外網安全服務體系主要由安全評估和安全培訓組成。安全評估主要是對政務外網及其處理的傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學識別和掃描評估的過程。安全評估的主要目的是定期對網絡系統進行安全性分析,及時發現并修正動態運行的網絡系統中存在的弱點和漏洞,認清信息安全環境、信息安全狀況,明確責任,采取或完善安全保障措施,并使信息安全策略保持一致性和持續性。
⒋安全管理體系
安全并非只是一個技術問題,它也是一個關于人和管理的問題。安全不是個產品,它是一個完整的過程。作為一個過程,它有人、技術、流程這3個組成部分,這些組成部分匹配得越好,過程進展得就越順利。
安全管理在政務外網的安全保密中占有非常重要的地位,即使有了較完善的安全保密技術措施,如果管理的力度不夠,將會造成很大的安全隱患。因此,必須加強安全保密管理,設置安全保密管理機構,制定嚴格的安全保密管理制度,采用適當的安全保密管理技術將政務外網中各種安全保密產品進行集成,并加強對人員的管理。
安全管理體系的建設包括安全保密管理機構的建立、安全保密制度的制定、安全保密管理技術的使用以及人員的管理等幾方面內容,這里不再予以贅述。只有通過建立科學、嚴密的安全管理體系,不斷完善管理行為,形成一個動態的安全過程,才能為政務外網提供制度上的保證。
四、幾個重要問題
在整個政務外網(一期工程)安全保障體系的規劃和建設當中,有幾個重要問題需要特別說明。
⒈安全域劃分
政務外網要為政務部門的業務系統提供網絡、信息、安全等支撐服務,為社會公眾提供政務信息服務,要滿足政府公用網絡安全可信的需求。所以,在政務外網內有必要劃分不同的安全域,定義每個安全域的物理或邏輯邊界,形成隸屬于由單一安全策略權威定義和執行的公共安全策略的安全要素的集合,有利于每個安全域共享相似的安全策略。
政務外網具有數據量龐大、業務復雜多樣、安全等級各異的特點,因此安全域的劃分遵循以下原則:
①根據信任等級劃分安全域。在政務外網中,要為政務信息資源和國家基礎信息資源的登記、備案、、交換和共享提供服務,同時相關的業務系統也要有連接到互聯網和有需求的其它單位,不同的系統由于處理的數據和交互的實體不同,需要在不同的位置或業務流程中,劃分不同的安全域。
②根據業務節點類型,對不同的節點劃分相應的安全域,并配置和節點業務量相匹配的安全措施和安全設備。在政務外網中,政務外網要連接不同類型的網絡節點,網絡節點的安全等級決定了安全域的劃分和安全設施的投資建設規模。
③依據數據的安全等級,在存儲和傳輸的不同區域,劃分安全域,并采用不同的安全策略,體現數據的分等級保護。
根據以上原則,在政務外網中,網絡各節點的局域網構成相對獨立的安全域,并在各節點內部進行安全域細化。政務外網中,按節點所劃分的安全域有中央網絡管理中心局域網、中央城域網接入節點單位、各省市節點的二級網絡管理中心局域網和各省市節點的各自的接入網絡。
⒉等級保護
根據公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室2007年聯合頒布的43號文件《信息安全等級保護管理辦法》的相關規定,為保障電子政務外網的網絡安全,對電子政務外網需采用等級保護機制。等級保護以網絡安全域劃分為基礎,電子政務外網包括網絡基礎設施,包括眾多接入網絡,各個子網絡又包括不同的應用系統。只有根據這些資產的重要性以及它們面臨的安全威脅的不同,結構化地劃分為安全域,才能有效地進行安全保護。
根據政務外網的邏輯結構、安全域劃分情況、面向對象及應用模式,中央網絡管理中心局域網、中央城域網接入節點單位二級網絡管理中心局域網和各省區市接入節點二級網絡管理中心局域網,至少要達到第三級(監督保護級)的要求。對于這類的安全域,將依照國家管理規范和技術標準進行自主保護,并接受信息安全監管職能部門的監督、檢查。
中央城域網接入節點單位接入網絡和各省區市接入節點單位接入網絡至少要達到第二級(指導保護級)的要求。對于這類安全域,將在信息安全監管職能部門的指導下,依照國家管理規范和技術標準進行自主保護。
⒊風險評估
在政務外網(一期工程)安全保障體系規劃和設計時,國家信息中心網絡安全部將風險管理的思想引入到政務外網的建設中,獲取規劃和設計階段的政務外網的安全風險,提出并確定外網安全建設的要求,改進規劃中的不合理因素,為后續的網絡建設的實施提供安全建設依據。此次事前評估范圍主要是政務外網一期工程第一階段工程初步設計規劃方案,評估著重考慮外網規劃中系統平臺的安全性。為支持整個風險評估過程的推進,國家信息中心網絡安全部成立了由領導層、相關業務骨干、外網相關人員等組成的風險評估小組。評估結束后,針對不可接受的風險,風險評估小組對規劃和設計做了相應的修改,很好地兼顧了風險與成本的平衡。
五、結語
根據政務外網(一期工程)安全保障體系整體規劃和一期工程建設進度安排,政務外網中央節點安全保障體系已初步建成。通過幾個月的試運行,整個政務外網安全保障體系運轉良好,初步達到了預期的設計目標。下一步的工作重點將是:進一步完善政務外網安全保障體系,建立健全政務外網安全管理機制,明確各級網管部門安全管理責任;開展信息安全風險評估工作,按照信息安全等級保護的要求,對全網分級、分層、分域確定信息安全等級;從技術和管理兩方面入手,不斷完善信息安全保障體系,初步建成統一的政務外網信任體系,形成面向外網用戶的服務能力。
作者簡介:
王勇,男,漢族,1977年生,山東鄄城人,國家信息中心網絡安全部工程師;研究方向:網絡安全。
關鍵詞:社會保障檔案;檔案管理;信息化建設
信息化是當前社會科技發展所呈現出的一種必然趨勢,隨著其被廣泛運用于社會其他行業以及各個領域之中,其快捷性、系統性以及科學化的管理模式以及服務特點,逐漸被使用者高度重視。社會保障檔案管理不僅是社保系統能夠平穩、快速運營的重要基礎,同時也是保障廣大參保群眾個人權益的重要依據和有效憑證,因此將信息化與社會保障檔案管理二者相結合,不僅是順應時展的必然要求,更是其發展的必然方向。
1社會保障檔案管理信息化建設的必要性
從內容分類上來說,社會保障是由社會保險、社會救濟、社會福利以及社會安撫等方面共同組成的,是基于法律而形成的一種國民收入再分配的形式。其不僅是能夠保障各種低收入者、或是遭受一定意外災害的群眾能夠繼續生存,同時也是廣大勞動者在養老、工傷、失業以及醫療和生育等情況下,依然能夠享受到國家給予的一定保障補償。作為提升社會公共服務水平以及居民生活質量的重要舉措,社會保障涉及社會發展過程中的各個方面,不僅關系到民眾的切身利益,更對社會經濟的發展有著日益明顯的作用與影響。由于廣大群眾在參與社保以及其他福利保障措施時,提交了大量的個人信息資料并生成了一定的檔案文件,而隨著民眾社會保障意識的不斷提升,這些檔案資料的積累逐漸增加,最終形成了一個龐大而復雜的體系,在將信息化引入對其管理的過程中,不僅能夠實現管理清晰化、服務流程規范化,同時還能推動廣大工作人員綜合素質的提升以及專業化能力的拔高。反之,如果一味地沿用傳統、舊有的管理模式,片面排斥對信息化的引入,不僅會制約工作流程以及效率的提升,更會影響到廣大檔案信息的安全,甚至會讓廣大群眾的個人權益受到損害,最終會影響到其科學的發展進程。
2社會保障檔案管理的信息化建設策略
2.1應用策略
由信息科技快速發展所引發的巨大變革,不僅能夠幫助人們更加清晰地認識社會保障檔案管理工作,同時還將利用檔案管理工作的各項成果以及所生成的信息素材,對社會保障工作的發展和推動產生積極的作用;不僅有助于其保障體系的進一步完善和科學化發展,還能推動整個社會以更加平穩、和諧的狀態向前發展。相對于傳統檔案管理方式本身存在的片面性、滯后性以及宣傳薄弱型的特征,信息化能夠充分利用既定檔案內容所生成的電子化、數據化信息,充分利用數據以及多媒體和網絡平臺,充分讓處于不同地域、不同工作環境的工作人員能夠使用統一的管理數據系統,在基于安全的情況下,實現網絡共享。具體來說,社會保障檔案管理的信息化建設的應用策略可以從以下兩個方面來展開:首先,信息技術的引入改變了檔案管理原有的工作方式,也讓信息數據的更新變得更加全面和及時,檔案管理的工作人員要充分利用這種即時性,以此為決策生成提供科學化的依據;其次,將檔案管理過程中的先進技術納入到日常工作過程當中,能夠充分發揮網絡技術對改善管理以及業務流程的作用,實現工作效率的提升。
2.2管理策略
隨著當前社會經濟的快速發展以及“十三五規劃”背景下提出的有關健康保障和其他方面的保障措施要求,讓現有的社會保障朝著服務范圍逐漸擴大、服務要求逐漸提升的方向快速發展起來。在這種局面下,將信息化技術引入檔案管理的過程當中,實現全國統一的網絡管理是其未來的發展方向。而要想實現這一理想化的發展模式,筆者認為可以從以下幾個角度來展開嘗試:首先,通過計算機網絡技術加強對于檔案信息的管理,加強業務辦理過程中的各項事務的操作與運營,保障信息技術的使用能夠切實為廣大民眾展開細致而周到的服務,并貫徹于社會保障檔案管理工作的各個流程當中,全面推動現代化的實施。其次,建立網絡共享服務平臺,按照檔案信息的具體內容和所屬區域進行分類歸檔,并提供非限制和非保密性文件的統一檢索和管理服務,提高調檔查詢速度,提升工作效率。而在這一環節當中,電子檔案的收集、轉化以及上傳是最不容忽視的問題,為保障工作效率。筆者認為可以建立自動上傳的窗口及網絡技術,在接受電子檔案的同時完成自動上傳,實現收集、上傳、歸檔的鏈條式管理模式,以便日后查詢。第三,在社會保障電子檔案建立之后,還需要對其進行持續性和補充性的推動。由于社會保障檔案與人事有著十分重要的關聯性,會隨著人員的流動而發生變化,所以在社會保障檔案管理的過程中必須隨時保持檔案所有者的現單位與檔案管理單位相一致,這樣檔案才能充分發揮其作用,而要想實現這一即時性和變化性的過程,就必須充分建立起企事業單位和社會保障中心之間的檔案流動借口,保障文件信息電子檔案的快速交換與信息共享,以最少的人力和物力完成保障信息傳遞和交換的過程,還要避免重復造成的步驟冗余。
2.3安全保障策略
在社會保障檔案管理信息化推進的過程中,必然面臨著網絡的共享由此引發的安全保障問題,否則極易引發廣大群眾基本權益的缺失。關于這一環節,筆者認為具體需要采取以下幾個措施:首先,加強社會保障檔案管理信息化的法制建設,為各類電子檔案、網絡信息提供必要的法律保障和制度支持,為檔案信息生成過程中所有收集、整理和傳輸、的真實性以及安全性提供必要的保障;其次,研究出能夠保障檔案信息安全的可靠方法,以資金支持或政策性文件內容保障其可靠安全和可持續性發展。并在創新檔案管理理念的基礎之上,制定出全新的適宜網絡和信息化建設流程的檔案管理法規。第三,全面提升檔案管理人員的綜合素質,加強對信息化以及網絡安全化人才的培養和吸收,通過組建優質的檔案管理工作人員隊伍,為社會保障事業發展建設出準確化、專業化以及細致化的管理安全平臺。
3結語
綜上所述,推動社會保障檔案管理的信息化建設不僅是其適應時展的需要,亦是全面提升其服務水平和工作質量、提升其工作效率的必要性舉措之一。但是,需要注意的是,隨著信息化內容以及工作方法和思想理念的引入,也必然會引發有關安全化以及信息內容共享的有關問題,只有基于目前社會保障檔案管理工作的現狀,采取有效的創新方法以及相關制度的合理引入才能保障信息化的同時又不會產生任何有害于安全的因素,才能更好地為廣大群眾展開服務。
參考文獻
[1]陶世宏.檔案管理電子化、信息化建設的應對策略[J].學習月刊,2011(8):136.
[2]聶艷萍.檔案信息安全保障體系建設中的問題和策略[J].蘭臺世界,2013(S6):68-69.
【關鍵詞】檔案保護;安全體系發展
隨著中國特色社會主義建設日新月異的發展,我國檔案事業得到了前所未有的迅速發展。然而,我國檔案管理體系中,由于檔案資源數量龐大、管理層次復雜、發展不盡平衡等原因,一些地方檔案事業管理尚未納入國民經濟和社會發展整體規劃。在檔案管理工作中,雖然不乏關于檔案安全的制度和要求,但一些時候仍然顯得過于零散、片面,甚至有部分缺失,安全隱患和安全事故未能得到徹底遏制。當前,在各級檔案部門加快建設覆蓋人民群眾的檔案資源體系和方便人民群眾的檔案利用體系過程中,從理論和實踐層面對檔案安全保障體系構建問題進行全面總結和深入研究,進一步提升各級檔案部門的檔案安全保障能力,具有重要的現實意義。
一、檔案安全保障體系構建的時代依據
(一)加強檔案安全保障體系建設是應對我國核心檔案信息資源被竊取的客觀需要。冷戰結束后,非傳統領域的國家安全問題日益凸顯出來,其中,能源資源、材料資源、信息資源是各國特別關注和必然爭奪的戰略性資源。國際國內并不鮮見的事例都反映出敵對勢力采用各種手段、通過各種途徑非法獲取檔案信息的企圖,是新形勢下必須沉著應對的嚴峻挑戰之一。
(二)加強檔案安全保障體系建設是應對自然災害多發頻發并對檔案安全構成嚴重威肋、的客觀需要。自然災害如地震、水災、火災、海嘯、風暴等的發生具有不可預知性和不可抗拒性,這些災害對于檔案實體的危害是巨大的,印度洋海嘯、漢川地震、海地地震都是觸目驚心的現實例子。2008年5月我國發生的漢川大地震,對當地及周邊地區檔案館建筑造成了巨大破壞,對檔案造成了嚴重損毀。據統計,四川省內阿壩、綿陽、德陽、成都、廣元、雅安等6個重災區的國家綜合檔案館館藏檔案共4257379卷,有612848卷檔案處于嚴重受損的危房之中,全省有43915平方米檔案館舍受到不同程度損壞。北川縣檔案館1000平方米館舍在地震中坍塌,檔案被泥石掩埋,被雨水淹漬。這次地震對檔案館造成的災難性后果,給檔案館防治各種災害工作敲響了警鐘。
二、檔案安全保障體系初步解讀
(一)安全基礎設施。安全基礎設施是指維護檔案安全、實施檔案正常管理、保障檔案開發利用,提供為全社會方便服務等工作而進行的基礎建設,包括檔案保管環境,檔案存儲設施、檔案利用設備、檔案維護監控設備、檔案搶救與恢復設施等。
(二)安全全程控制。安全全程控制是指對檔案從形成至銷毀或永久保存經歷的各個過程都要進行安全控制。具體如下:1、前端控制,采取一切安全保障活動之前的設計、規范、要求和準備。2、日常維護,對置于庫房中的檔案進行安全監控。3、災難備份,其目標是力保恢復,及時發現,快速響應。4、利用與服務,對檔案進行編研、展覽、查檔、復印過程中,必須注意保護檔案。5、恢復與搶救,依據檔案的基本屬性―原始性、真實性,在搶救恢復過程中將技術發揮最大化,對檔案干預最小化,防止檔案信息的損壞、刪除、篡改和丟失。對恢復與搶救的過程進行記錄,充分考慮這一過程可能出現的各種情況,做好各種防護措施,避免對檔案造成二次損害。
三、檔案安全保障體系實現目標
構建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應用的關系,爭取實現基于高起點、實現高目標、開拓新局面。目前,國內外關于檔案安全保障體系的理解大致有三層含義:其一,控制環境,降低風險。這里的“環境”是指檔案保管環境、物理環境、社會環境、信息存儲環境等,降低環境因素對檔案安全的影響,最大可能降低風險。其二,建立安全保障平臺,采取安全防護措施,使檔案盡可能保持穩定狀態。其三,對已經處于不安全環境中的檔案,采取各種措施使其達到新的穩定狀態,保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中的社會因素、管理體制、組織體系、策略、政策法規、安全保障技術或安全保護效果的評價等等較為宏觀的要素。
(一)整體化發展,構建社會化的檔案安全保障發展平臺。檔案安全保障平臺建設必須打破部門的限制,實現跨系統、跨部門、跨領域的共建共享和聯合,以技術力量、設備平臺的利用融合為基礎,構建支持國家可持續發展的檔案安全發展平臺,解決各系統的互聯和互通問題,針對存在的共同問題,合作研究,共同攻關。
(二)堅持可持續發展。檔案安全保障體系可持續發展既要兼顧社會發展的實際需要,又要考慮我國歷史文明長期保護的目標。注重將現代信息技術應用到傳統技術中、保證檔案信息的長期讀取、無論實現現代技術還是傳統技術要經得起時代的考驗、所有技術的實施要具有可逆性和重現性,同時技術的實施要為將來檔案安全體系的發展留有的空間。轉型時期檔案技術研究對象、任務、內容和方法發生了一定的變化,需要及時調整,需要健全和完善現有的安全體系、擴大研究范圍、豐富檔案安全保障體系內容,尋求傳統檔案理論發展的空間。
現代條件下的檔案安全保障體系的構建是決定檔案事業發展的關鍵之一,它圍繞檔案主體工作而形成的,包括檔案創新能力、關鍵技術研發與應用能力、安全保護活動組織能力、業務拓展能力、事業發展支持能力、檔案技術力量培訓能力等,是一項長期而艱巨的任務,需要檔案機構上上下下、方方面面的通力合作,積極配合。檔案安全保障體系對于檔案工作及檔案工作者都是一個全新的概念,它的構建、研究和推廣應用為檔案事業的長期發展提供了巨大的空間。
參考文獻:
[1 ]BS 7799 CISO/IEC17799):國際信息安全管理標準體系CISO 17799/BS 7799 Information Security Certificatior。
【關鍵詞】IT系統;數據;信息安全;構建策略
在信息科技時代,IT系統運行的安全保障,是確保信息數據安全的重要基礎。當前,信息數據安全是IT系統運行中的主要問題,也是影響系統有效運行的重要因素。系統硬件問題、入侵問題和病毒防范,已成為IT系統信息安全的主要問題。因此,在的歷史時期,IT系統數據信息安全的構建,關鍵在于建立完善的安全防御系統,有效運用安全技術,如防火墻的科學設置、數據加密技術的應用等,為數據安全提供有力保障。本文立足對IT系統安全的研究,就如何構建IT系統數據的安全防御體系,做了具體闡述。
1IT系統數據信息安全問題
1.1系統硬件問題
在IT系統運行中,硬件及運維是系統信息安全構建的重要保障。系統運行中出現服務中斷,極易造成信息數據的丟失,影響系統的有效運行。首先,系統硬件出現故障,造成設備損壞、網絡連接出現錯誤,這些都會造成系統運行的信息安全問題;其次,在IT系統的安全運行中,節點設備的有效維護,能夠確保數據信息的安全。而在實際工作中,運維工作開展不到位,對于系統網絡的檢修等工作缺乏有效落實;再次,企業在安全管理的構建中,對IT系統硬件運維工作缺乏重視,導致出現硬件老化、超負荷運行狀態,這就造成了硬件設備故障頻發,影響IT系統的安全運行。
1.2惡意入侵問題
在多元化的互聯網時代,惡意入侵成為影響IT系統數據信息安全的重要來源。特別是在商業利益的誘使之下,非法入侵等行為,對系統數據的安全保障形成了較大影響。(1)基于系統漏洞,黑客展開惡意攻擊,對系統運行造成影響,數據信息被竊取;(2)系統操作不規范,IT系統運行存在諸多安全隱患,進而為黑客攻擊創設了條件。對數據信息安全造成威脅;(3)安全意識淡薄,在IT系統的信息安全構建中,缺乏主動的安全防范策略,以提高系統信息的安全保障。
1.3病毒防范問題
病毒入侵是造成IT系統運行安全的重要因素,也是安全防范的重要手段。(1)在開放式的運行環境中,計算機病毒的入侵,極易造成服務器等故障,進而對系統數據信息安全造成影響;(2)企業安全防范系統不完善,病毒查殺軟件、防火墻的設置,都缺乏有效構建,導致系統極易被木馬病毒等的入侵,影響數據信息安全;(3)病毒防范策略不到位,錯誤的安全配置、不當的操作行為,都會形成IT系統的安全問題。在數據信息的傳輸、共享的過程中,病毒入侵所形成的問題,極易造成數據安全威脅。為此,構建完善的安全防范系統及安全機制,是系統安全的有力保障。
2IT系統數據信息安全的構建策略
2.1強化安全防御,科學設置防火墻
在IT系統的安全運行中,應注重安全防御的構建,為系統運行提供安全保障。科學設置防火墻,能夠為數據信息安全保駕護航,實現有效的網絡隔離。在數據信息的安全防御中,通過有效的防火墻設置,能夠實現對系統內外網絡的科學控制,嚴格控制惡意攻擊行為對系統信息安全造成的影響。為此,對于IT系統的安全防御而言,應高科學設置防火墻,實現系統運行安全的有效構建。
2.2應用數據加密技術,實現安全防范
在IT系統數據信息安全的構建中,加密技術的應用,能夠實現提高系統的安全防范能力。在筆者看來,數據加密技術提高了數據傳輸中的安全,避免黑客、病毒的攻擊,對數據信息造成的破壞,確保數據信息的安全。在系統數據信息的傳輸過程中,積極與加密技術,實現了對數據信息的安全保障,在密文的作用之下,能夠防止數據信息被篡改、盜用。并且,為了避免密碼被分析破譯,通過加密算法的強化,確保了信息數據加密的安全性,進而確保了數據信息安全。
2.3強化安全防御意識,構建安全防御措施
在數據信息的安全保障中,應該強化安全防御意識,能夠在多元化的安全風險因素中,積極主動防御,構建安全防御措施。首先,要進一步規范操作行為,建立完善的安全機制,為IT系統的運行,提供良好的安全環境。強化安全教育引導,能夠在思想意識上,認識到數據信息安全的重要性,提高安全知識的學習;其次,建立預警機制,能夠對信息安全進行有效檢測,對網絡運行的數據進行監測收集。一旦發現安全攻擊,能夠及時預警反應,便于安全防御措施的開展;再次,強化安全入侵檢測,為IT系統的運行安全提供切實保障。通過專業的如今檢測技術,彌補防火墻的技術不足,與防火墻技術形成更加完善的安全防御體系。
2.4強化網絡訪問保護,落實數據安全防護
在IT系統的管理中,應強化網絡訪問保護,為系統數據的運行安全提供保障。對于IT系統數據信息而言,極易受到臨時接入用戶或非法權限用戶的影響,進而對系統訪問帶來安全隱患。為此,在落實數據安全防護的過程中,應該進一步強化用戶訪問權限管理,形成更加完善的方位保護模塊。在Windows系統中,NAP客戶端管理模塊,能夠對網絡訪問進行規范化管理。對于非健康權限的訪問請求,NAP模塊可為其分配一個隔離網絡,讓其進行單獨訪問,這就確保了整個IT系統數據的訪問安全。
3結束語
總而言之,IT系統安全的構建,在于如何優化安全環境,構建安全防御措施,為系統數據信息安全提供有力保障。病毒入侵、黑客攻擊、硬件系統問題,都需要在安全防御體系的構建中,得以有效防御。通過防火墻的科學設置、加密技術的有效應用等措施,為數據信息安全提供有力保障。
參考文獻
[1]胡心遠.企業IT系統的信息安全研究[J].計算機光盤軟件與應用,2016(02).
[2]趙楠.IT系統數據信息安全解決方案解析[J].科技資訊,2013(08).
[3]趙青,周宇.企業IT系統的信息安全分析[J].經營管理者,2017(18).
[4]劉曉文.石化信息系統IT運維安全實踐[J].信息安全與通信保密,2016(05).
關鍵詞:校園網絡;信息安全
Abstract: Campus network security is mainly reflected in the information security, with the growing number of application services, the number of Internet users also continued to increase, information security is increasingly reflect the importance of secure information service is the University Digital Campusthe basis of stable operation.
Keywords: campus network; information security
中圖分類號:TN711.5文獻標識碼:A文章編號:2095-2104(2012)05-0020-02
1、引言
當前高校信息化主要以數字化校園建設為主,主要內容包括校園信息管理系統、數據中心、統一信息門戶、統一身份認證、網絡安全體系等。高校數字化校園建設包括數字圖書館、遠程教育平臺、教育教學資源平臺、網絡辦公自動化等內容,為學校教學、科研提供先進的信息化教學環境,是一個相對開放的系統平臺。
隨著信息技術的快速發展,校園網日益成為黑客攻擊的對象及各種病毒傳播的溫床。高校校園網往往已經被黑客各個攻破后成了發起拒絕服務攻擊的工具,或威脅Internet上其它不相干的系統的平臺。因為高校網絡系統巨大的計算能力,并且允許對這些資源的相對開放的訪問,有可能造成更大的攻擊力及破壞效果,使網絡數據信息無法為教育教學提供服務。因此高校校園網信息安全成為重中之重。
2、信息安全需求分析
(1)門戶網站面臨的威脅
高校網站的安全包括提供各種服務的網絡系統,主要安全威脅有:
網頁被掛馬或被篡改。黑客通過SQL注入、跨站腳本等攻擊方式,可以輕松的拿到高校網站的管理權限,進而篡改網頁代碼,影響極為惡劣。
網站被DDOS攻擊而無法訪問。高校門戶網站被DDOS攻擊,這種由互聯網上發起的大量同時訪問會話,導致高校網站負載加劇,無法提供正常的訪問。
成為黑客侵入校園內網的跳板。入侵者成功獲取WEB服務器的控制權限后,可用該服務器為跳板,對內網進行探測掃描,發起攻擊,對內網核心數據進行復制、篡改。
(2)業務信息系統面臨的威脅
隨著校園網信息化的逐步深入,網絡規模擴張迅速,網絡帶寬及處理能力都有很大的提升,業務系統已普遍被各大高校采用,如一卡通服務、教學住處管理系統、教育資源庫等。由于管理及防護不到位、系統漏洞缺乏必要的控制措施、業務系統權限控制存在安全隱患,漏洞容易被黑客利用并用來攻擊系統,從而獲取系統權限,達到破壞和竊取數據的目的。一旦被黑客攻擊,無法阻斷攻擊并發現攻擊源,
(3)校園用戶上網帶來的威脅
校園網用戶包括學生、教師、管理者等,有些用戶信息安全意識淡漠,自我保護意識和能力不足,對于自己的賬號及密碼疏于管理。有些用戶大量占用網絡資源,造成網絡負載加重。網內用戶從外網資源獲得黑客工具并對網內服務器發起攻擊。在內網中傳播病毒,造成網絡擁塞等。
3、信息安全保障策略
病毒傳播途徑、黑客攻擊手法都不是靜態的,因此也要求網絡安全防護系統是動態的、整體的。要真正實現一個系統的安全,就需要建立一個從保護、檢測、響應到恢復的一套全方位的安全保障體系。高校的信息安全保障方案需要從體系化的角度,全面、整體、長期地滿足高校信息安全保障的要求。
(1)體系化建設
體系化建設須遵循PDCA原則,并不斷改善,通常需要從信息安全組織體系、管理體系、技術體系三方面著手建立統一的安全保障體系,力保網絡信息安全。體系化建設重點考慮遵循等級保護、分域管理、應急響應等。
等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度,是一項基礎性和制度性的工作,通過將等級化方法和高校信息安全體系建設有效結合,設計符合高校需求的信息安全保障體系,是解決高校信息安全問題的一個非常有效的方法。
分域管理是將大的物理網絡劃分成多個邏輯的小網絡,可以通過物理方式劃分,也可通過邏輯方式劃分,利用VLAN技術,并分析各個小網絡的安全需求定制、部署并實現網絡安全策略,安全域的設計必須以信息系統提供的業務服務為中心,以業務安全需求為根本出發點,以抵御威脅、減少漏洞、控制信息安全風險及符合相關標準規范為根本立足點,將網絡劃分為網絡管理域、校務職能域、財務管理域、教育教學域、科研管理域等,不同域采用不同的安全策略,禁止高密級信息從高等級安全域流向低等級安全域。
(2)重點防護
高校信息業務系統眾多,其安全需求也涉及多個方面。
門戶網站已從一個簡單的信息、展示平臺,逐步轉變為匯集多功能的綜合性業務平臺,聚積了教育信息化建設中大量的信息資源,成為高校成熟的校務展示和應用平臺。作為高校對外展示窗口的門戶網站,所面向的用戶起來越廣泛,所承載的功能越來越全面,為校內和社會提供了諸多服務功能,因此對高校的門戶網站安全保護是必要的。網站安全防護包括網站安全監測服務和Web應用防護體系,網站的安全漏洞是站點被攻擊的根源,網站安全監測服務應提供網站安全預警,及時發現網站中是否存在安全漏洞,可高效準確識別網站網頁中的惡意代碼,避免由于網站被掛馬給訪問者帶來安全威脅。高校網站系統Web服務器較多,某一個網站被入侵后,極易造成整個網站系統被滲透,Web應用防護系統能對非法的請求予以實時阻斷,有效防止HTTP及HTTPS應用下各類安全威脅,有效應對黑客攻擊、網頁掛馬、敏感信息泄露等安全問題,充分保障高校網站各類Web應用的高可用性和可靠性。
數據中心作為高校信息化的心臟,運行著高校各種業務系統,也是重點防護的區域。在高校數據中心部署遠程安全評估系統,在第一時間主動對高校數據中心的網絡資產進行細細深入的漏洞檢測、分析,并給高校用戶提供專業、有效的漏洞防護,及時修補漏洞,讓攻擊者無機可乘。根據高校內部網絡用戶訪問數據中心的流量,制定部署網絡入侵防護系統,提供針對性的實時檢測和防御功能,過濾對服務器操作系統的攻擊、對數據庫的攻擊、對業務系統應用程序的攻擊等流量,可以有效的阻斷對重要數據的惡意攻擊,防止重要數據泄露和更改。網絡入侵防護系統作為一種在線部署的需求,提供主動、實時的防護,自動對惡意流量如蠕蟲、病毒、間諜軟件、DDoS、黑客攻擊等進行實時阻斷,避免或減緩攻擊可能給學校帶來的損失。數據中心的數據庫包含重要的數據信息,安全級別非常高,根據等級保護的要求,必須對重要業務數據進行審計。
1.1高校信息安全的概念
目前,信息安全并沒有明確的定義。ISO/IEC17799中將信息安全定義為:通過實施一組控制而達到的、包括策略、措施、過程、組織結構及軟件功能,是對機密性、完整性和可用性保護的一種特性。美國對信息安全的定義是:對信息、系統以及使用、存儲和傳輸信息的硬件的保護。美國從技術和管理兩個角度出發,將信息安全概括為信息環境安全、信息數據安全、信息程序安全、信息運行系統安全四個方面。沈昌祥院士將信息安全定義為:“保護信息和信息系統不被未經授權的訪問、使用、泄露、修改和破壞,為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性。”我國關于信息安全的定義基本上從技術和管理角度提出(主要指信息系統安全)。在本文中,筆者將高校信息安全界定為:高校信息安全是指確保涵蓋信息處理系統的安全、信息自身的安全和信息利用安全在內的,從電腦硬件安全、處理系統運行安全、信息數據安全、信息內容本身安全四個維度出發,對具有機密性、完整性和可用性的高校信息保護的一種特性。
1.2高校信息安全的內容
通過上文對高校信息安全概念的界定,筆者認為高校信息安全主要內容歸納為以下四個方面:一是從物理安全維度看,主要是校園網絡內運行的硬件設備的安全。涉及的是動力安全、設備安全、電磁安全、環境安全等;二是從運行安全維度看,主要涉及網絡系統的可控性、可用性、可信賴性等,即保障信息系統不被篡改、破壞或不被非法操作等;三是從數據安全維度看,保障校園網絡中流通數據的安全,既網絡中的數據不被篡改、非法增刪、復制、解密、盜用等;四是從內容安全維度看,是對信息本身內容真實性的鑒定、隱藏信息的發現以及對信息的選擇性阻斷。其中物理安全和運行安全是信息安全的基礎。
1.3高校信息風險表現及信息安全保障之必要性
高校信息風險主要表現為:一是高校“信息風險人群”比例遠高于國內其他行業“風險人群”。據360安全中心的《2013年第一季度中國個人電腦網上安全報告》顯示,國內高校“風險人群”比例為28.7%。比全國“風險人群”的25.8%高近3個百分點。二是高校引發信息安全的因素種類繁多。除自然因素外,如計算機病毒、黑客、釣魚網站、非法入侵盜號、系統的漏洞、人為操作等。三是高校的私有機密信息如學校公共數據、師生的個人信息、財務信息、檔案信息、設備資產信息、教務信息等重要數據容易泄露或被非法竊取。針對高校信息風險表現,積極探索高校信息安全保障策略具有重大意義。一是有利于提高高校信息安全管理整體意識;二是有助于制定行之有效的信息安全管理制度,三是能促進高校信息安全保障機制的不斷完善,有效推進高校信息化進程;四是是能提高師生信息安全意識,促進我國信息安全專業人才的培養。
2高校信息安全風險分析
信息風險分析是一種主動識別信息風險的過程。筆者分別采用定性分析、定量分析、定性和定量相結合的方法對高校現實信息系統的實際情況做了調查研究、結合學校信息泄露案例進行分析,從共性上看,認為信息安全風險因素可以歸納為以下幾類。
2.1高校信息安全保護機制普遍存在認識不足,防護不夠的現象
首先,高校網絡系統使用人員信息安全意識淡薄。主要表現為大學生對信息安全缺乏足夠的重視,高校沒有成型的大學生信息安全教育模式,對大學生進行信息安全教育處于形式。高校對大學生的信息安全教育不夠重視,嚴重滯后于信息技術的發展。大學生對學校信息安全缺乏正確認識,對相關信息安全法律法規缺乏了解,信息安全意識淡薄。作為系統使用人員的教師,由于缺乏必要的信息安全知識和信息技術,對信息安全防護漠不關心,片面的以為學校信息安全屬于專業技術人員,于己無關。其次,高校信息管理人員安全意識淡薄。對于缺乏信息安全教育專業培訓的技術管理人員來說,他們缺乏“防黑防毒”意識,對于來自外部或內部的惡意攻擊缺乏警惕性,缺乏積極防御、保障信息安全的主動性。再次,高校信息安全專業人才的培養尚處于起步階段,高校貧缺專業信息安全管理人才。由于缺乏專業信息安全人才的專業指導,導致高校信息安全建設缺乏系統規劃和整體布局,對信息風險認識不夠,分析不徹底,所制定的信息保障策略存在漏洞。最后,對信息系統安全漏洞未能及時、定期修復。安全漏洞是指在網絡系統硬件、軟件、協議和系統安全策略存在的缺陷和錯誤。攻擊者就是通過研究這些漏洞向高校的信息系統傳播病毒,或者人為控制計算機系統。管理者只有及時修復這些漏洞,才可以確保信息安全。
2.2高校信息安全制度不健全,存在信息安全管理漏洞
雖然高校信息化普及很快,但大部分高校對信息安全在監督和管理上都存在著漏洞。高校在信息安全管理上缺乏健全的制度,高校內部管理相對松散,已有的制度大多數是趨于形式的要求而設立,沒有嚴格的監督檢查機制,甚至連信息安全領導小組都未成立,對突發的信息安全問題缺乏應急處置預案,出現頭痛醫頭,腳痛醫腳的忙亂應對現象。據初步統計,大部分的信息安全問題是由于管理疏忽或者管理不善造成的,因此,從管理角度加強信息管理,是能夠有效保障信息安全的。
2.3高校信息安全投入不足,安全保障設施不健全
目前高校數字化建設已經取得一定成績,數字化教學、管理、服務基本普及。但在管理和保障信息安全的設備上投入資金十分有限。首先因為用于保障信息安全設備成本較高,而信息風險的不確定性導致信息安全本身又不被領導充分重視,大部分高校安全保障配套設施陳舊;其次伴隨高校擴張,大部分高校網絡缺乏戰略發展規劃,網絡邊界設備之間缺乏有效的聯動,網絡拓撲結構不合理,內網和外網在數據交換及數據流轉方面存在不安全因素;最后為節約網絡運行成本,學校采取與網絡營銷商合作的方式來減少學校網絡運行維護人員,忽視對網絡安全維護方面的投入。
2.4高校缺乏對BYOD、云計算和大數據安全問題應對方案
由于在智能手機、平板電腦、超極本的智能終端使用某些應用比在PC上操作方式更簡單快捷,2013年移動辦公設備的信息安全問題成為安全信息的新問題。調查顯示,高校基本上還沒有制定相關的BYOD安全管理政策,以具體規定師生員工如何在學習工作場所中使用自己的移動。如何在確保信息安全的情況下更好的利用BYOD帶來好處成為高校信息安全風險分析的重要任務。高校在云計算信息安全方面專注于保護云計算主機站點的數據安全,對從移動終端訪問云數據的用戶安全重視不夠,他們經常面臨數據泄露、數據丟失、賬戶劫持、不安全的API、拒絕服務攻擊、內部人員的惡意操作、云計算服務的濫用、云服務規劃不合理、共享技術的漏洞等問題。
3高校信息安全保障策略
建立高效、協調、集成的數字化辦公系統是長春理工大學成為綜合性、研究型、開放式的國內一流大學的信息化保障,如何保障信息安全便成為建設數字化辦公系統需要面對的首要問題。
3.1加強信息安全知識教育和技能培訓,從信息主體層面增強網絡安全防護
為從根本上增強網絡安全防護,長春理工大學采取了一系列措施提高網絡信息主體——師生的信息安全防范意識和防范技能。一是加強國內外信息安全法律法規教育,增強師生信息安全法律意識。如:長春理工大學定期組織管理員、信息源接入人員、廣大師生學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核、登記制度》等國內外信息安全法律法規教育,普及信息安全知識,提高師生安全保密素質,讓師生明確維護信息安全的重要性和維護信息安全人人有責,充分發揮師生在信息安全維護中的主體作用。二是對師生進行信息安全技術培訓,提高師生信息安全防御技能。信息安全技術培訓主要是針對師生的實際需求,開展計算機應用和網絡運用技能的培訓,培養學生基本的網絡防御技能。長春理工大學多年來一直堅持定期邀請專職技術人員對學校師生進行信息安全技術培訓。如電腦操作系統定期更新,及時修補電腦安全漏洞,辨別不良網站等知識,讓師生學會日常的安全操作和系統維護。
3.2堅持校園網硬件投入和有效信息技術的充分融合,確保網絡運行安全
首先,建立完整的校園網絡病毒防御體系。一是安裝正版殺毒軟件。如:長春理工大學將正版的殺毒軟件掛在學校的信息中心網站上,讓學校教師免費使用正版殺毒軟件,通過利用正版殺毒軟件定期掃描殺毒,及時修復系統漏洞,遇到問題及時向軟件開發商發送錯誤報告并進行分析,定期升級防毒軟件、更新病毒庫等,有效保障了學校電腦的安全運行。二是詳細設置防火墻防范策略。對操作系統的端口配置嚴格把關,必須及時做到開放該開放的,關閉不需要的端口。對外提供網絡服務的服務器。把必須利用的端口開放,其他的端口必須全部關閉。三是安裝與配置IDS入侵檢測系統。入侵檢測系統主要監控內部網絡操作行為及多種攻擊,是檢測防火墻過濾后的隱匿攻擊。四是安裝漏洞掃描系統。如:長春理工大學為每位教工電腦安裝漏洞掃描系統,采用主動探測的方式快速獲取目標設備的脆弱點,從而協助系統操作人員對目標系統建立風險快照。分別采用ping掃描、端口掃描、OS探測、脆弱點探測等技術對指定的遠程或本地的計算機系統的安全威脅進行定期掃描檢測,及時修補各種漏洞。其次,以防內為主,內外兼防為輔,確保信息終端平臺的可信賴性。安全終端平臺的建設依靠密碼服務和安全操作系統支持。一是確保終端平臺用戶的合法性,用戶只能根據規定的權限和控制規則進行操作;二是采用身份認證、訪問控制、密碼加密等措施,構建計算機系統應用環境安全,如:長春理工大學教師采用一卡通的上網卡號進行身份認證;三是建立提供認證、授權、檢測、應急和處理非法訪問服務的信息安全管理中心,提供互聯互通的密碼配置,公鑰證書等密碼服務措施。具體保障措施如下:選用LOTUSNOTES/DOMINO作為辦公自動化系統的主要開發平臺。(1)數據加密。包括使用秘鑰對電子郵件文檔加密;網絡端口級加密;使用SSL對在INTERNET客戶機和DOMINO服務器間或在NOTES工作站和INTERNET服務器間傳送的住處進行加密;域、文檔和數據庫加密。(2)NOTES的數字簽名,身份認證包括NOTES工作站與DOMINO服務器之間的認證以及客戶端與mMmo服務器之間的認證。(3)NOTES還允許用戶通過建立群組的角色的方式來規劃NOTES數據庫的訪問安全性。(4)利用雙網卡主機技術實現辦公網絡安全隔離。(5)引入第三方的公鑰基礎結構(PK),進一步改善網絡系統的安全性。
3.3建構多重信息安全管理渠道,加強信息安全運行的制度保障
首先,設置層次明晰,職能合理的信息安全管理機構。依照“預防為主,綜合治理”、“制度防范和技術防范相結合”的原則,信息安全管理實行三級管理機制,由領導決策并負監督,中層干部管理,基層操作者具體執行。以長春理工大學為例,近年來學校建立了信息安全管理的三級管理機制,成立了專門的信息中心,處級單位,配備具有專業知識的工作人員,由一名副校長分管學校信息安全工作,中層領導分管本部門的信息安全工作,基層建立兼職信息員隊伍,具體負責本部門的信息安全工作,使得信息安全工作層層落實。同時學校還制定了具體的組織體系和信息安全工作職責,厘清三級體制下各級各部門的具體職責;制定了《長春理工大學信息員管理辦法》,詳細規定各信息安全崗位人員管理考核辦法,使信息安全工作落到實處。其次,建立常規管理制度、應急處理和定期評估制度。一是針對信息安全具有復雜性、動態性和突發性強的特點,制定常規化信息管理制度。如長春理工大學先后制定了《長春理工大學操作系統和數據庫的安全配置程序管理制度》、《長春理工大學網絡信息中心機房管理制度》、《長春理工大學計算機案件和事故報告制度》、《長春理工大學計算機病毒及有害數據報告制度》、《長春理工大學病毒檢測和安全漏洞檢測制度》、《長春理工大學網絡設備管理制度》、《長春理工大學信息審核制度》等多項信息管理制度。二是制定應急處理機制,對于突發的、涉及范圍廣,危害性大或影響深的信息安全事件采取有效的應對措施,有效控制信息危機的發生。如長春理工大學成立信息危機應急處理小組,及時應急處理方案和信息,有效控制信息危機的發生。三是注意日常信息安全動態,建立定時測評,不定期檢查,隨時抽查的信息檢查制度,如:長春理工大學建立了信息檢查制度,不定期檢查各基層單位信息安全情況,并對相關測評、檢查、抽查的情況進行匯總形成相關信息安全檢查日志,及時通報相關部門。
3.4設立信息技術咨詢指導部門,促進信息安全防護與前沿信息技術的緊密結合
沒有一勞永逸的信息安全保障策略。隨著信息技術的發展,保障策略要不斷更新、完善。例如:長春理工大學組建專業技術咨詢指導部門,成立了長春理工大學信息中心,由專職工作人員跟蹤最前沿的安全信息及新信息技術的發展動態,尋找已有防御網絡隱患,積極引進前沿網絡技術,并為信息安全保障系統建設提供專業、合理、可行化建議,積極完善和革新信息安全保護措施,取得了較好的效果。學校還將最新的技術發展及時體現在校園網絡系統中,并對相關信息維護人員進行專業化培訓,應對隨時可能爆發的信息安全事件,增加廣大師生的信息安全知識,提高信息安全意識,使學校的信息安全工作切實做到實處,收到了實效。
4結語
[關鍵詞] 醫療機構;安全保障義務;舉證責任
[中圖分類號] D922.16 D923 [文獻標識碼] A [文章編號] 1671-6639(2013)04-0026-06
安全保障義務源自于德國判例上所謂的“安全交易保障義務”,在《德國民法典》上并沒有明文規定,而是通過德帝國最高法院1902年“枯樹案”、1903年“道路撒鹽案”、1921年“獸醫案”等一系列判例形成的。德帝國最高法院指出:“如果某人的物品可能造成他人損害,而該人應該對他人的利益盡到合理的注意以防止這種損害的發生時,那么他就要為這種損害的發生承擔責任。”[1]后來,隨著社會的不斷發展,這一義務逐漸擴及到其它社會交往中。但時至今日,學界對于醫療機構是否負有安全保障義務、其具體的表現形式及舉證責任分配等問題仍有爭議和討論,為此,筆者撰寫此文對以上問題加以討論。
一、醫療機構是否為安全保障義務主體
(一)安全保障義務的主體
我國學者張新寶首次提出安全保障義務理論時,僅僅將主體限定為服務場所的“經營者”。服務場所主要包括旅店、車站、商店、餐館、茶館、公共浴室(包括桑拿浴)、歌舞廳、郵電、通訊部門的經營場所、公園向公眾開放的部分、銀行、證券公司、營運中的交通工具之內部空間等等。經營者指服務場所的所有者、管理者、承包經營者等對該場所負有法定安全保障義務或者具有事實上控制力的公民、法人或其他社會組織[2]。但隨著社會的不斷發展,出現了許多在非經營性的其他社會活動場所遭受損害而無法獲得法律上救濟的情形,給審判實踐帶來難題。在此背景下,《最高人民法院關于審理人身損害賠償案件適用法律若干問題的解釋》(以下簡稱《人身損害賠償解釋》)第6條將安全保障義務的主體明確為“從事住宿、餐飲、娛樂等經營活動或者其他社會活動的自然人、法人、其他組織”。至此,安全保障義務的主體從“經營者”擴大到“其他活動的自然人、法人、其他組織”。而《中華人民共和國侵權責任法》(以下簡稱《侵權責任法》)將安全保障義務的主體繼續擴大,該法第37條規定:“賓館、商場、銀行、車站、娛樂場所等公共場所的管理人或者群眾性活動的組織者,未盡到安全保障義務,造成他人損害的,應當承擔侵權責任。”
縱觀我國理論、司法解釋及法律關于安全保障義務主體規定的變化可以看出,我國安全保障義務主體的類型可以概括為三大類:其一,服務場所的經營者;其二,公共場所的管理者;其三,群眾性活動的組織者。但對于醫療機構是否為安全保障義務的主體則沒有明確規定。從安全保障義務主體類型化的比較法上看,有的國家直接規定了醫療機構是安全保障義務的主體,如《意大利民法典》第1786條規定:“對于旅店經營者責任的規定(安全保障義務),亦準用于私人診所、公共演出場所、浴場、膳宿公寓、餐館、客車臥鋪車廂和類似的場所的企業主。”《埃塞俄比亞民法典》第2671條規定:“(安全保障義務)適用于醫療機構、療養院、公共娛樂場所、洗浴企業、供膳寄宿處、餐館、臥鋪車、公共馬廄及其它類似性質的企業的經營。”[3]我國《人身損害賠償解釋》及《侵權責任法》均采取了不完全列舉的模式,但均沒有明確提到醫療機構是否為安全保障義務的主體。那么,能否將醫療機構當然地納入《人身損害賠償解釋》第6條中的“等經營活動場所”及《侵權責任法》第37條的“等公共場所的管理人”就需要進一步探討。
(二)醫療機構作為安全保障義務主體的分析
確定醫療機構為安全保障義務的主體就需要考察醫療機構屬于安全保障義務主體中的哪種類型。
首先,醫療機構是否為服務場所的經營者?所謂經營者是指以營利為目的從事商品生產、經營或者提供服務的自然人、法人和其他組織。在我國,醫療機構按照營業的性質可以分為公立醫院和私立醫院。原則上講,公立醫院的性質為事業單位,不以營利為目的,但可以“營利”,因此公立非營利性醫院不是經營者。但在我國的醫療體制改革后,醫療將不再僅僅是一項福利事業,越來越多的醫院尤其是私立醫院其實是以營利為目的提供醫療服務。因此,從現實情況看,醫院雖然不同于一般的經營者,但至少可以定義為“準經營者”。
其次,醫院是否為公共場所?所謂公共場所是指公眾進行工作、學習、經濟、文化、社交、娛樂、體育、參觀、醫療、衛生、休息、旅游和滿足部分生活需求所使用的一切公用建筑物、場所及其設施的總稱。根據國務院1987年的《公共場所衛生管理條例》,能依法進行衛生監督的公共場所共7類28種:①住宿與交際場所(8種):賓館、飯館、旅館、招待所、車馬店、咖啡館、酒吧、茶座。②洗浴與美容場所(3種):公共浴室、理發館、美容院。③文化娛樂場所(5種):影劇院、錄像廳(室)、游藝廳(室)、舞廳、音樂廳。④體育與游樂場所(3種):體育場(館)、游泳場(館)、公園。⑤文化交流場所(4種):展覽館、博物館、美術館、圖書館。⑥購物場所(2種):商場(店)、書店。⑦就診與交通場所(3種):候診室、候車(機、船)室、公共交通工具(汽車、火車、飛機和輪船)。有人認為,該條例中的公共場所并沒有包括醫療機構[4]。筆者不以為然,其實第七類中的就診場所就是指醫療機構。因此,醫療機構是公共場所。
最后,醫療機構是否為群眾性活動組織者?國務院 2009 年頒發的《大型群眾性活動安全管理條例》第 2 條規定:“大型群眾性活動,是指法人或者其他組織面向社會公眾舉辦的每場次預計參加人數達到 1000 人以上的下列活動:(一)體育比賽活動;(二)演唱會、音樂會等文藝演出活動;(三)展覽、展銷等活動;(四)游園、燈會、廟會、花會、焰火晚會等活動;(五)人才招聘會、現場開獎的彩票銷售等活動。” 此處的“大型群眾性活動”的組織主體也僅是法人或者其他組織,而不包括個人。而《侵權責任法》第37條規定的僅僅是“群眾性活動”,因此沒有人數限制,自然人也可以成為組織者,負有安全保障義務。醫療機構如果舉辦現場招聘、知識講座、藥品推銷、業務推介會等等,當然可以定位為群眾性活動組織者,也負有安全保障義務,但此時與醫療機構本身的性質和服務環境無關。在此情況下,其與一般的群眾性活動組織者并無差別。
綜上,筆者認為,醫療機構可以被定位為準經營者、公共場所和群眾性活動組織者,從而負有安全保障義務,是安全保障義務的主體。
二、醫療機構的安全保障義務
如前所述,醫療機構是安全保障義務的主體,那么當然可以適用安全保障義務的相關規定,似乎無單獨討論的必要。但是,相比其他的安全保障義務主體,醫療機構的安全保障義務還略有不同。筆者認為,醫療機構的安全保障義務可以分為一般安全保障義務和特殊的安全保障義務。
(一)醫療機構的一般安全保障義務
醫療機構的一般安全保障義務是指醫療機構與其他安全保障義務主體一樣,達到法律、法規或者操作規定等所要求達到的注意程度,盡到誠信善良的安全保障義務。醫療機構的一般安全保障義務大致可以分為三種類型:
1.公共設施、設備的安全保障義務
醫療機構的建筑、公共設施、設備應當安全可靠,應當符合國家的強制標準,應當保證各種設備處于良好的運行狀態,以保障患者和其他進入醫療機構人員的人身、財產安全。醫療機構在硬件上沒有達到安全保障標準,存在缺陷或瑕疵,造成了他人損害,醫療機構應當承擔責任。
我國實務中曾經出現過一個典型案例:2006年8月,高女士因病入住某醫院接受治療。10 月16 日,該院在高女士護理記錄單上注明:該病員有自殺傾向,告之家屬,已知曉,需24 小時家人陪護。19 日上午,高女士從所在病房內的廁所窗口墜樓身亡,當時現場無任何目擊證人,無法證明病人究竟是意外墜樓還是跳樓自殺。病人家屬醫院,要求其承擔責任。法院審理后認為,雙方提供的證據均不能充分證明死因,但該醫院病房廁所窗臺離地面的高度低于《住宅設計規范》規定的90 厘米,加之該醫院尚不能證明其已采取相應的防護設施,故認定該醫院在為高女士提供醫療服務時未盡合理限度內的安全保障義務,應承擔50%的責任[5]。
2.服務管理的安全保障義務
服務管理方面的安全保障義務包括三個方面的內容:一是加強管理,提供安全的消費、活動環境;二是按照服務標準,防止出現損害;三是必要的提示、說明、勸告、協助義務[6]。對于醫療機構而言,應當提供給患者或其他人員以安全的就醫環境。比如,嚴格按照國務院《公共場所衛生管理條例》及《公共場所衛生管理條例實施細則》做好衛生管理工作。醫療機構相比于其他公共場所應該有更高的行業衛生標準,因違反衛生標準造成患者或其他人員的損害,醫療機構應當承擔相應的責任。另外,對于醫療機構內的不安全因素及可能出現的傷害或意外情況應當進行充分的告知、警示。值得注意的是,醫療機構僅進行了告知、警示并不代表醫療機構沒有違反安全保障義務,在告知的同時,必須充分采取措施以防止危險和意外的發生。我國實務上有過這樣一個案例:2011 年3 月16 日,崔某到某醫院探視病人,不料在電梯口旁因踩到污物而滑倒摔傷,經鑒定為九級傷殘。其于6月6 日訴諸法院,要求該醫院賠償醫療費、殘疾賠償金、精神撫慰金等共計9 萬余元。法院認為,醫院作為從事對外醫療活動的機構,對進入醫院的人員均負有安全保障義務,如果未盡安全保障義務導致損害發生,醫院就應承擔賠償責任。該醫院雖然張貼了“小心滑倒”的提示,但作為公共場所,也應當保障其設施、設備不會給公眾帶來危害。此案中,該醫院應及時將地面污物打掃干凈,不能因張貼了提示而不盡安全保障義務。而崔某作為完全民事行為能力人,對自己的滑倒也應承擔一定責任。因此判定該醫院承擔70%的責任[7]。
3.制止防范侵權行為的安全保障義務
醫療機構作為公共場所,應當防止其他侵權行為對患者、進入醫療機構的人及其內部醫事人員造成損害。現今生活中,“醫鬧”現象頻繁。當 “醫鬧”發生時,醫療機構作為公共場所的管理者,首先應當確保患者、進入醫療機構的人及其內部醫事人員的人身、財產安全,并盡到合理的安全保障義務。另外,當第三人在醫療機構中,直接對其他進入醫療機構的人實施侵權,醫療機構沒有盡到合理的安全保障義務時,應當在其能夠防止或者制止損害的范圍內承擔相應的補充責任[8]。在判斷醫療機構能夠防止或者制止損害的范圍時,需要結合預防和控制風險或損害的成本因素進行考量。根據成本與收益相一致的原則,醫療機構安全保障義務的實現成本與收益應當處于均衡狀態[9]。
(二)醫療機構的特殊安全保障義務
所謂醫療機構的特殊安全保障義務,是指相比其他公共場所管理者、組織者而言,醫療機構僅對于患者的特殊安全保障義務。醫療機構的特殊安全保障義務通常指醫療機構在診療活動外,對于患者的人身、財產安全保障義務。這種義務區別于診療活動中的義務。診療活動中的義務違反構成醫療損害責任,而診療活動外的安全保障義務違反構成一般的侵權責任。二者的請求權基礎實際上是不同的,應該以“診療活動”為標準,對二者作出嚴格的區分。
關于診療活動的內涵,學界主要有以下幾種觀點:龔賽紅認為,診療活動指醫行為,若欠缺醫師的醫學判斷及其技術,則對人體會有危害的行為[10]。朱松柏認為,醫行為(診療活動),應當從廣義的概念加以認識,包括疾病、傷害的診斷、治療,治療后情況之判定,以及療養指導等具有綜合性的行為內涵的法律事實[11]。就目前醫院或診所的慣性,診療活動包括屬于診斷方面的問診、聽診以及檢查;屬于治療方面的注射、給藥、敷涂外傷藥物、手術、復健;屬于治療情況判定之追蹤、檢證等等[12]。王利明認為,診療活動指醫療機構及其醫務人員借助其醫學知識、專業技術、儀器設備及藥物等手段,為患者提供的緊急救治、檢查、診斷、治療、護理、保健、醫療美容以及為此服務的后勤和管理等維護患者生命健康所必須的活動的總和[13]。
從以上觀點可以看出,龔賽紅采取的是狹義的診療活動的概念,諸如醫學美容手術、變性手術等也屬于診療活動[14]。朱松柏實際上也采取了狹義的診療活動概念,但其認為美容手術、醫療管理等行為都不是醫療行為,但這些行為結果上也可能傷及人的生命、健康,在此點上其與醫療行為極其相似,所以可以適用醫療損害責任[15]。而王利明與以上兩位學者最大的不同在于,其將診療活動的內涵擴大到“為此服務的后勤和管理等維護患者生命健康所必須的活動”。其實,楊立新的觀點也與王利明的觀點相同,其認為醫療損害責任的體系中還包含醫療機構的管理責任[16],而醫療管理責任其實就包含了為診療服務的后勤和管理等維護患者生命健康所必須的活動。在這背后彰顯的其實是通過對診療活動內涵的擴大,來擴大醫療損害責任的適用。但有可能導致這樣的后果,即發生在醫療機構內的與維護患者生命健康活動有關的一切侵權責任,均屬于醫療損害責任。
筆者認為龔賽紅的觀點最為可取。醫療損害責任僅是因為醫行為導致的侵權責任,主體僅僅限于具有專業性的醫事人員,不可因為地點和行為活動的性質而擴大醫療損害責任的適用。這是因為醫療損害責任本身就是極其特殊的侵權責任,其主體、構成要件、舉證責任、責任承擔等都具有特殊性,因而不宜將其擴大適用。這不僅僅是從避免醫療機構形成“防御治療”策略的角度,更是從“醫患雙贏”的角度考慮。為此,筆者認為,諸如醫療后勤管理、組織管理等義務的違反并不構成醫療損害責任中的義務違反,而是一般侵權責任中的義務違反,而關系到患者人身、財產權益的醫療后勤管理、組織管理等義務其實屬于醫療機構的特殊安全保障義務。此種特殊的安全保障義務可以具體表述為,醫療機構人員(不限于醫事人員)在診療活動外從事組織管理、后勤等輔助行為時,應當保障患者的人身、財產安全。
筆者所謂的輔助行為,是指不具有“專業性”的輔助診療活動的行為{1},這種行為可能不直接針對患者,但卻與患者的生命健康有關,如保證藥品的正確儲存不被感染、保證手術時設備的正常、保證運輸患者時的正確方式等等。另外,拒絕診療、轉診其實也是醫療機構特殊安全保障義務的違反。
楊立新在論述醫療管理責任時舉過這樣一個例子:某醫院正在進行手術,因突然停電,手術被迫中斷。欲接通備用電源繼續手術,但值班電工擅離職守不知去向,致使手術耽擱,致使患者因衰竭而死亡。楊立新認為,這其實是典型的醫療管理損害責任,是醫療機構的工作人員違反管理職責、擅離職守而造成患者死亡的后果。其符合《侵權責任法》第54 條的規定,責任主體是醫療機構而不是工作人員,應當依照醫療管理損害責任追究醫療機構的賠償責任。還有學者認為,患者死亡的原因既非醫生的誤診,亦非醫生不負責任,而是電工,作為后勤人員的電工因其行為直接導致了病人死亡的后果,電工就是這起醫療損害的直接責任主體[17]。筆者認為,兩種觀點均有失偏頗。電工瀆職的行為不具有“醫療專業性、技術性”,不屬于診療活動,當然不能構成醫療損害責任。在此事件中,醫療機構是因為違反了特殊的安全保障義務而構成一般侵權責任,責任主體仍為醫療機構而非電工本身,應該適用《侵權責任法》第37條的規定,醫療機構直接承擔責任,而非替代責任。
國外也有許多關于醫療機構違反特殊安全保障義務的案例,如德國著名的“病人自淋浴用椅摔倒案”{2},另外諸如病人在檢查臺上摔倒、運送病人方式不正確、沒有根據具體情況安排病人床位等等造成病人損害也是違反特殊安全保障義務的典型。國外在討論的時候仍然將其作為醫療損害責任進行討論,認為這些是醫事法律、醫療規范要求的義務,違反這些法定義務構成醫療損害責任{3}。但筆者認為,這些法定義務的根本來源還是醫療機構的特殊安全保障義務。
三、醫療機構違反安全保障義務的舉證責任分配
醫療機構違反安全保障義務的舉證責任分配與其歸責原則密切相關。一般認為,違反安全保障義務適用的是一般過錯責任原則[18],因此,應當遵循“誰主張,誰舉證”的一般舉證責任分配原則,患方應當對安全保障義務人的過錯、行為(作為和不作為)、損害、行為與損害之間的因果關系負擔舉證責任。但楊立新認為應當適用過錯推定責任原則,理由有三點:其一,推定行為人已經違反了安全保障義務,那么他在主觀上應當具有過錯,推定其有過錯是合理的。其二,違反安全保障義務是特殊侵權行為,而非一般侵權行為,故其應適用與一般侵權行為不同的歸責原則。其三,適用過錯推定原則有利于保護受害人的合法權益,使其在已經證明義務人違反安全保障義務之后不再承擔更重的舉證責任[19]。
筆者認為,對于醫療機構的安全保障義務應當限定在合理范圍內,畢竟安全保障義務具有“附隨性”和“法定性”,而實務中認定醫療機構安全保障義務的合理限度范圍時,法院會綜合考慮危險或損害行為的來源、預防和控制風險或損害的成本、社會一般民眾的情感等等[20],而這些因素的考慮實質上是對醫療機構的“過錯”認定。另外,從平衡醫療機構利益的角度看,醫療機構違反安全保障義務的歸責原則,應當適用一般的過錯責任原則,但是,對于醫療機構的特殊安全保障義務而言,如果一味地遵循舉證責任分配的一般原則,又會造成對于患者的不公平,因為醫療機構的特殊安全保障義務往往是由輔助行為造成的,這些輔助行為往往不會記錄在病歷中,只能依靠患者的陳述,而患者在治療中可能又處于無意識狀態。因此,當醫療機構特殊的安全保障義務中的“危險來源”完全由醫療機構控制時,應當利用“過錯推定”或“舉證責任倒置”的方法減輕患者的舉證責任。
所謂“危險來源完全由醫療機構控制”,是指損害發生的組織領域是醫療機構完全能夠掌握的,且醫療機構應當采取必要的安全保障措施以避免損害發生。因為不能完全期待患者對醫院組織內錯誤發生的確切原因負舉證責任,所以,應當由醫療機構負擔舉證責任。德國著名的“病人自淋浴用椅摔倒案”就是利用此理由而判定由醫療機構負擔舉證責任。我國臺灣地區也曾經出現過極其相似的案件,也是直接推定了醫療機構的過錯{1}。在案件中,原告主張護理人員疏忽未將床欄拉起,使得急診病患跌落,致使顱內出血。法院認為,患者在就醫期間自急診病床跌落地面的不良事件屬于急診業務中的意外事件,醫療的管理部門應當對于從事醫療業務的場所及其設備,提供安全的環境,并擬定相關因應計劃。患者臥于急診推床時,所臥推床應當具有防護欄,醫療人員在離開病患時應當拉起防護欄,以免跌落意外的發生。雖然護理人員的離開是因為點滴難打而請求幫助,但不能因此而忽略對病患的安全維護,并將此委任于患者家屬。為此,法院直接推定醫療機構具有過失。而被告雖然沒有證明自己對此無過錯,但證明了患者死亡是因為其他原因(右側輸尿管下段狹窄致水腎、敗血癥死亡),所以原告還是以敗訴告終。筆者認為,法院的判決理由其實就是醫療機構特殊安全保障義務的敘述,對于舉證責任分配方面,過錯推定的適用相當值得肯定,因為此危險來源完全由醫院控制并有義務采取措施避免。對于判決結果,因為其仍然是放在醫療損害責任構成框架下進行討論,因此原告敗訴。筆者認為,如果患者以醫院違反特殊安全保障義務為請求權基礎,那么致使患者跌落、顱內出血的損害,醫療機構是應當承擔賠償責任的。
我國實務認為安全保障義務違反的責任適用過錯責任原則,因此統一由患方負擔舉證責任。筆者認為,對于醫療機構違反特殊安全保障義務構成的侵權責任應當適用“過錯推定”,要求醫療機構對自己不存在過錯負擔舉證責任,而當雙方均沒有直接證據,使案件事實陷入真偽不明的狀態時,法官應當根據公平原則和誠實信用原則減輕患者的舉證責任。
四、結語
醫療機構作為安全保障義務的主體,應當與其他安全保障義務主體一樣,除了對患者及進入醫療機構的人承擔一般的安全保障義務外,還應當承擔對患者的特殊安全保障義務。醫療機構的特殊安全保障義務相比于一般的安全保障義務而言,有兩點本質的區別:其一,適用對象;其二,安全保障義務的標準。而醫療機構的特殊安全保障義務違反構成一般的侵權責任,而非醫療損害責任,二者的請求權基礎不同。對于醫療機構違反安全保障義務的舉證責任分配,原則上適用一般過錯責任原則,由患者負擔舉證責任。但在醫療機構特殊安全保障義務違反中,如果“危險”完全由醫療機構負責控制和避免,那么應當適用過錯推定原則或法官根據公平原則和誠實信用原則減輕患者的舉證責任。
[參考文獻]
[1][德]馬克西米利安?福克斯.侵權行為法[M].齊曉琨,譯.北京:法律出版社,2006.p100~101.
[2]張新寶,唐青林.經營者對服務場所的安全保障義務[J].法學研究,2003(3):p80.
[3]楊立新.論違反安全保障義務侵權行為及其責任[J].河南省政法管理干部學院學報,2006(1):p26.
[4]何鐵強.醫院是否為公共場所需重新審視[N].中國醫學論壇報,2008-1-24(1).
[5]張學勇.醫院有義務保障進入醫院的公眾安全[N].中國消費者報,2007-10-26(A2).
[6][19]楊立新.侵權責任法[M].北京:法律出版社,2010.p280~281,p275.
[7]謝延平,徐青松.淺議醫院的安全保障義務[J].中國醫學倫理學,2012,25(2):p75~76.
[8]王利明,周友軍,高圣平.中國侵權法教程[M].北京:人民法院出版社,2010.p37.
[9][20]石磊.醫院安全保障義務的合理限度范圍[N].人民法院報,2010-3-24(3).
[10][14]龔賽紅.醫療損害賠償立法研究[M].北京:法律出版社,2001.p7.
[11][15]朱松柏,張新寶,五,陳聰富,詹森林.醫療過失舉證責任之比較[M].臺灣:元照出版社,2008.p15,p16~17.
[12]高圣平.中華人民共和國侵權責任法立法爭點、立法例及經典案例[M].北京:北京大學出版社,2010.p602.
[13]王利明.中國民法典學者建議稿及立法理由?侵權行為編[M].北京:法律出版社,2005.p265.
[16]楊立新.醫療管理損害責任與法律適用[J].法學家,2012(3):p30.
