開篇:寫作不僅是一種記錄����,更是一種創(chuàng)造���,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡安全等級劃分,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友����,陪伴您不斷探索和進步���。
第1篇
關鍵詞:等級保護 信息系統(tǒng) 安全策略
中圖分類號:TP391.41 文獻標識碼:A 文章編號:1007-9416(2015)12-0000-00
隨著我國信息化建設的高速發(fā)展��,信息技術水平的日益提高��,眾多單位�、組織都建立了自己的信息系統(tǒng),以充分利用各類網(wǎng)絡信息資源。與此同時��,各種非法入侵和盜竊�、計算機病毒、拒絕服務攻擊��、機密數(shù)據(jù)被篡改和竊取���、網(wǎng)絡癱瘓等安全問題也時刻威脅著我國網(wǎng)絡的安全��。因此���,維護網(wǎng)絡信息安全的任務異常艱巨、繁重����。信息安全等級保護制度的建立�,可以有效地解決我國網(wǎng)絡信息安全面臨的威脅及存在的問題���。
隨著信息安全等級保護工作的深入開展��,不同等級信息系統(tǒng)之間的互聯(lián)、互通�����、互操作是當前研究的熱點和難點�,其中,如何制定有效的安全策略���,確保信息在多級互聯(lián)信息系統(tǒng)間安全流通,是亟待解決的關鍵問題����。
1信息安全等級保護
信息安全等級保護是指對國家重要信息�����、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸���、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理�,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應��、處置。
等級保護環(huán)境下的信息系統(tǒng)一般由安全計算環(huán)境�����、安全區(qū)域邊界����、安全通信網(wǎng)絡和安全管理中心構成����。其中,安全計算環(huán)境是對信息系統(tǒng)的信息進行存儲、處理的相關部件;安全區(qū)域邊界是對信息系統(tǒng)的各個區(qū)域之間實現(xiàn)連接并實施訪問控制的相關部件����;安全通信網(wǎng)絡是保障信息在系統(tǒng)內(nèi)安全傳輸及安全策略實施的相關部件���;安全管理中心是對信息系統(tǒng)的安全策略及安全計算環(huán)境���、安全區(qū)域邊界和安全通信網(wǎng)絡上的安全機制實施統(tǒng)一管理的平臺��。
2多級互聯(lián)信息系統(tǒng)
我國信息安全等級保護標準將信息系統(tǒng)按照安全保護能力劃分為五個安全等級,一些重要、大型的信息系統(tǒng)中可能存在多個不同等級的子系統(tǒng),不同等級信息系統(tǒng)之間要實現(xiàn)可信互聯(lián),由于信任體系和運行模式不盡相同��,互聯(lián)互通會導致安全風險的進一步增加��,尤其是低等級信息系統(tǒng)可能通過惡意授權給高等級信息系統(tǒng)帶來權限失控風險�����。
因此,需要建立一個總體的安全管理中心��,將不同安全等級的子系統(tǒng)連接在一起���,通過協(xié)同合作,實現(xiàn)特定的功能服務�,這就是多級互聯(lián)信息系統(tǒng)。在多級互聯(lián)信息系統(tǒng)中,各個子系統(tǒng)和互聯(lián)系統(tǒng)本身,都需要實施信息分級分類保護���,從而確保系統(tǒng)間的交互協(xié)作及信息流動,保障系統(tǒng)的安全。
本文將在信息安全等級保護的要求下����,研究多級互聯(lián)信息系統(tǒng)安全策略的制定���,從而較好地解決多級互聯(lián)系統(tǒng)的安全風險問題���,確保系統(tǒng)安全���。
3多級互聯(lián)信息系統(tǒng)安全策略的制定
安全策略是為規(guī)范網(wǎng)絡安全防護工作����,保證網(wǎng)絡正常使用�、發(fā)揮網(wǎng)絡效能所必須強制執(zhí)行的一系列要求、規(guī)范或操作。其主要作用是針對被保護對象面臨的主要威脅�����,圍繞安全防護目標��,提出網(wǎng)絡安全防護具體要求�����,指導安全管理行動。確定并實施網(wǎng)絡安全策略是對網(wǎng)絡進行有效安全管理的基礎和依據(jù),是網(wǎng)絡信息系統(tǒng)安全保障的核心和起點,是實現(xiàn)網(wǎng)絡安全管理和技術措施的前提。因此�,為了確保多級互聯(lián)信息系統(tǒng)安全有效地運行����,制定明確和合理的安全策略就成為了關鍵���。
3.1指導思想
根據(jù)不同應用類別和安全等級防護目標的需求����,給出安全防護策略的框架����,研究制定各類網(wǎng)絡相應的安全防護策略,并保證制定的安全策略具有較高的規(guī)范性�����、完備性和有效性��。安全策略的制定與實施應當遵循“局部策略符合全局策略�、下級策略符合上級策略”的原則�����。同時��,隨著信息技術的發(fā)展以及系統(tǒng)的升級、調(diào)整�,安全策略也應該隨之進行重新評估和制定��,隨時保持策略與安全目標的一致性,確保信息系統(tǒng)安全有效地運行����。
3.2基本原則
基于以上思想��,制定多級互聯(lián)信息系統(tǒng)安全策略時應遵循以下原則:
(1)統(tǒng)一領導,分級負責�。針對系統(tǒng)��、數(shù)據(jù)、用戶等保護對象�����,按照同類�、同級集中的原則進行等級保護級別的劃分�,確定安全保護等級對應的適用范圍及具體組織實施單位。(2)廣域監(jiān)察,局域管控。依托總體安全管理中心��,建立多級互聯(lián)系統(tǒng)廣域安全監(jiān)察機制,監(jiān)督�����、檢查各安全域網(wǎng)絡節(jié)點和用戶網(wǎng)絡安全策略的配置執(zhí)行情況��,監(jiān)測重要骨干網(wǎng)絡流量���,預警網(wǎng)絡攻擊和入侵行為���,形成網(wǎng)絡安全實時態(tài)勢���;在各安全域網(wǎng)絡節(jié)點和用戶網(wǎng)絡建立局域安全管控機制�����,依托各級安全管理中心,對網(wǎng)絡節(jié)點和用戶網(wǎng)絡的安全設備�����、主機系統(tǒng)的安全策略和安全事件進行集中統(tǒng)一管理��,實現(xiàn)網(wǎng)內(nèi)各類資源的可控可管����,提高系統(tǒng)整體防護能力和維護管理效率�����。(3)分區(qū)分域,適度防護。根據(jù)等級保護的思想,在劃分的安全域中��,一方面要遵循等級保護要求�,加強主動防范措施;另一方面要針對各安全域業(yè)務特點的保護強度,在不影響系統(tǒng)整體安全性的前提下����,進一步對各域的安全策略進行設置�����,并確保這些策略的相對性、獨立性及關聯(lián)性���。(4)區(qū)域自治,聯(lián)防聯(lián)動:各安全域根據(jù)總體安全管理中心下發(fā)的安全策略����,結合自身特定的安全需求����,實施本區(qū)域內(nèi)的安全防護和管理���。依托總體安全管理中心��,建立廣域網(wǎng)上下一體的預警響應和聯(lián)防聯(lián)動機制����;依托各級安全管理中心�,建立局域網(wǎng)內(nèi)各安全設備之間的檢測響應和聯(lián)防聯(lián)動機制;并在各級安全管理中心、重要骨干節(jié)點�、用戶網(wǎng)絡之間建立安全事件響應和應急協(xié)調(diào)機制����。
第2篇
【關鍵詞】等級保護�;虛擬專網(wǎng)����;VPN
1.引言
隨著因特網(wǎng)技術應用的普及,以及政府�、企業(yè)和各部門及其分支結構網(wǎng)絡建設和安全互聯(lián)互通需求的不斷增長����,VPN技術為企業(yè)提供了一種低成本的組網(wǎng)方式。同時,我國現(xiàn)行的“計算機安全等級保護”也為企業(yè)在建設信息系統(tǒng)時提供了安全整體設計思路和標準�����。如何充分利用VPN技術和相關產(chǎn)品�,為企業(yè)提供符合安全等級保護要求、性價比高的網(wǎng)絡安全總體解決方案,是當前企業(yè)信息系統(tǒng)設計中面臨的挑戰(zhàn)。
2.信息安全管理體系發(fā)展軌跡
對于信息安全管理問題�,在上世紀90年代初引起世界主要發(fā)達國家的注意����,并投入大量的資金和人力進行分析和研究��。英國分別于1995年和1998年出版BS7799標準的第一部分《信息安全管理實施細則》和第二部分《信息安全管理體系規(guī)范》���,規(guī)定信息安全管理體系與控制要求和實施規(guī)則�����,其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的唯一參考基準,是一個全面信息安全管理體系評估的基礎和正式認證方案的根據(jù)。國際標準化組織(ISO)聯(lián)合國際電工委員會(IEC)分別于2000年和2005年將BS7799標準轉換為ISO/IEC 17799《信息安全管理體系 實施細則》和ISO/IEC 27001《信息安全管理體系 要求》��,并向全世界推廣�。中國國家標準化管理委員會(SAC)于1999年了GB/T 17859《計算機信息系統(tǒng)安全保護等級劃分準則》標準,把信息安全管理劃分為五個等級,分別針對不同組織性質和對社會�、國家危害程度大小進行了不同等級的劃分���,并提出了監(jiān)管方法。2008年制訂并下發(fā)了與ISO/IEC 17799和ISO/IEC 27001相對應的GBT 22081-2008《信息安全管理體系 實用規(guī)則》和GBT 22080-2008《信息安全管理體系 要求》��。
3.信息系統(tǒng)安全的等級
為加快推進信息安全等級保護�����,規(guī)范信息安全等級保護管理�,提高信息安全保障能力和水平�����,維護國家安全�、社會穩(wěn)定和公共利益����,保障和促進信息化建設,國家公安部��、保密局����、密碼管理局和國務院信息化工作辦公室等,于2007年聯(lián)合了《信息安全等級保護管理辦法》���,就全國機構/企業(yè)的信息安全保護問題,進行了行政法規(guī)方面的規(guī)范��,并組織和開展對全國重要信息系統(tǒng)安全等級保護定級工作���。同時����,制訂了《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護實施指南》����、《信息系統(tǒng)安全等級保護測評準則》和《信息系統(tǒng)安全等級保護定級指南》等相應技術規(guī)范(國家標準審批稿),來指導國內(nèi)機構/企業(yè)進行信息安全保護。
在《信息系統(tǒng)安全等級保護基本要求》中,要求從網(wǎng)絡安全�、主機安全�����、應用安全、數(shù)據(jù)安全及備份恢復�、系統(tǒng)運維管理��、安全管理機構等幾方面,按照身份鑒別���、訪問控制、介質管理�����、密碼管理、通信和數(shù)據(jù)的完整����、保密性以及數(shù)據(jù)備份與恢復等具體要求����,對信息流進行不同等級的劃分��,從而達到有效保護的目的��。信息系統(tǒng)的安全保護等級分為五級:第一級為自主保護級,第二級指導保護級��,第三級為監(jiān)督保護級����,第四級為強制保護級,第五級為??乇Wo級�����。
針對政府�����、企業(yè)常用的三級安全保護設計中���,主要是以三級安全的密碼技術���、系統(tǒng)安全技術及通信網(wǎng)絡安全技術為基礎的具有三級安全的信息安全機制和服務支持下�����,實現(xiàn)三級安全計算環(huán)境、三級安全通信網(wǎng)絡、三級安全區(qū)域邊界防護和三級安全管理中心的設計。
圖1 三級系統(tǒng)安全保護示意圖
圖2 VPN產(chǎn)品部署示意圖
4.VPN技術及其發(fā)展趨勢
VPN即虛擬專用網(wǎng)�,是通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的����、安全的連接�����,是一條穿過混亂的公用網(wǎng)絡的安全�����、穩(wěn)定的隧道。通常�,VPN是對企業(yè)內(nèi)部網(wǎng)的擴展��,通過它可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接�����,并保證數(shù)據(jù)的安全傳輸����。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入��,以實現(xiàn)安全連接����;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路�,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。
VPN使用三個方面的技術保證了通信的安全性:隧道協(xié)議���、身份驗證和數(shù)據(jù)加密。VPN通道的加密方式成為主要的技術要求����,目前VPN技術主要包括IPSec VPN�����,非IPSec VPN(如PPTP�,L2TP等)�,基于WEB的SSL VPN等。
IPSec VPN是基于IPSec協(xié)議的VPN產(chǎn)品����,由IPSec協(xié)議提供隧道安全保障��,協(xié)議包括AH、ESP、ISAKMP等協(xié)議。其通過對數(shù)據(jù)加密、認證��、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?��、私有性和保密性�。通過采用加密封裝技術�����,對所有網(wǎng)絡層上的數(shù)據(jù)進行加密透明保護�。IPSec協(xié)議最適合于LAN到LAN之間的虛擬專用網(wǎng)構建���。
SSL VPN是基于SSL協(xié)議的VPN產(chǎn)品���。在企業(yè)中心部署SSL VPN設備����,無需安裝客戶端軟件,授權用戶能夠從任何標準的WEB瀏覽器和互聯(lián)網(wǎng)安全地連接到企業(yè)網(wǎng)絡資源�����。SSL VPN產(chǎn)品最適合于遠程單機用戶與中心之間的虛擬網(wǎng)構建����。
整個VPN通信過程可以簡化為以下4個步驟:
(1)客戶機向VPN服務器發(fā)出連接請求。
(2)VPN服務器響應請求并向客戶機發(fā)出身份認證的請求����,客戶機與VPN服務器通過信息的交換確認對方的身份�����,這種身份確認是雙向的。
(3)VPN服務器與客戶機在確認身份的前提下開始協(xié)商安全隧道以及相應的安全參數(shù)�,形成安全隧道�����。
(4)最后VPN服務器將在身份驗證過程中產(chǎn)生的客戶機和服務器公有密鑰將用來對數(shù)據(jù)進行加密����,然后通過VPN隧道技術進行封裝、加密、傳輸?shù)侥康膬?nèi)部網(wǎng)絡。
目前國外公開的相關VPN產(chǎn)品多數(shù)采用軟件加密的方式,加解密算法也多使用通用的3DES、RSA加解密算法����,不符合國家密碼產(chǎn)品管理和應用的要求�?�!渡逃妹艽a管理條例》(中華人民共和國國務院第273號令���,1999年10月7日)第四章第十四條規(guī)定:任何單位或者個人只能使用經(jīng)國家密碼管理機構認可的商用密碼產(chǎn)品��,不得使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品。國家密碼管理局在2009年針對VPN產(chǎn)品下發(fā)了《IPSec VPN技術規(guī)范》和《SSL VPN技術規(guī)范》,明確要求了VPN產(chǎn)品的技術體系和算法要求。
5.VPN技術在等級保護中的應用
在三級防護四大方面的設計要求中���,VPN技術可以說是在四大方面的設計要求中都有廣泛的應用:
在安全計算環(huán)境的設計要求中:首先在實現(xiàn)身份鑒別方面,在用戶訪問的中心,系統(tǒng)管理員都統(tǒng)一建立的有用戶的用戶組和用戶名�,用戶會通過VPN的設備登錄訪問中心的應用系統(tǒng)����,當身份得到鑒別通過時才可訪問應用系統(tǒng)���;其次在數(shù)據(jù)的完整性保護和保密性保護上都能夠防止用戶的數(shù)據(jù)在傳輸過程中被惡意篡改和盜取�����。
在安全區(qū)域邊界的設計要求中:網(wǎng)絡邊界子系統(tǒng)的邊界控制與VPN功能一體化實現(xiàn)�,在保證傳輸安全性的同時提高網(wǎng)絡數(shù)據(jù)包處理效率。
在安全通信網(wǎng)絡的設計要求中:網(wǎng)絡安全通信的子系統(tǒng)主要是為跨區(qū)域邊界的通信雙方建立安全的通道����,通過IPSEC協(xié)議建立安全的VPN隧道傳輸數(shù)據(jù)。完成整個應用系統(tǒng)中邊界或部門服務器邊界的安全防護,為內(nèi)部網(wǎng)絡與外部網(wǎng)絡的間的信息的安全傳輸提供加密、身份鑒別及訪問控制等安全機制。在客戶端和應用服務器進出的總路由前添加網(wǎng)絡VPN網(wǎng)關,通過IPSEC協(xié)議或者SSL協(xié)議建立VPN隧道為進出的數(shù)據(jù)提供加密傳輸����,實現(xiàn)應用數(shù)據(jù)的加密通信���。
在安全管理中心的設計要求中:系統(tǒng)管理中���,VPN技術在主機資源和用戶管理能夠實現(xiàn)很好的保護�,對用戶登錄�����、外設接口�����、網(wǎng)絡通信、文件操作及進程服務等方面進行監(jiān)視機制,確保重要信息安全可控�����,滿足對主機的安全監(jiān)管需要�。
在信息系統(tǒng)安全等級保護設計中VPN產(chǎn)品的部署示意圖如圖2所示。
第3篇
關鍵詞:電子政務外網(wǎng) 安全保障體系 計算區(qū)域 網(wǎng)絡基礎設施 計算區(qū)域邊界 安全域 等級保護 風險評估
一、前言
國家電子政務外網(wǎng)(以下簡稱政務外網(wǎng))是中辦發(fā)[2002]17號文件明確規(guī)定要建設的政務網(wǎng)絡平臺��。政務外網(wǎng)是政府的業(yè)務專網(wǎng)���,主要為黨委、人大、政府�、政協(xié)��、法院和檢察院各級政務部門服務�,運行各級政務部門面向社會的專業(yè)業(yè)務和不需要在內(nèi)網(wǎng)上運行的業(yè)務。
為保證電子政務外網(wǎng)的安全運行,中辦發(fā)[2003]27號文和[2006]18號文明確提出����,電子政務外網(wǎng)與政務內(nèi)網(wǎng)之間采用物理隔離,政務外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離���。政務外網(wǎng)的建設要按照信息安全等級保護的有關要求,分別采用相應的保護措施�,通過建立統(tǒng)一的密碼和密鑰管理體系�����、網(wǎng)絡信任體系和安全管理體系,分級����、分層�、分域保障信息安全�。
二、政務外網(wǎng)(一期工程)安全需求
⒈政務外網(wǎng)安全防護對象
政務外網(wǎng)的基礎網(wǎng)絡環(huán)境如圖1所示����。
依據(jù)政務外網(wǎng)的網(wǎng)絡環(huán)境��,政務外網(wǎng)的安全防護對象分為如下三類:計算區(qū)域、網(wǎng)絡基礎設施和計算區(qū)域邊界����。
⑴計算區(qū)域
政務外網(wǎng)所涉及的計算環(huán)境有:中央網(wǎng)絡管理中心計算區(qū)域���、各省市節(jié)點的二級網(wǎng)絡管理中心計算區(qū)域��、中央城域網(wǎng)接入單位計算區(qū)域以及外網(wǎng)骨干網(wǎng)接入的各省市節(jié)點的計算區(qū)域。
在各計算區(qū)域內(nèi)主要防護如下對象:
①數(shù)據(jù)資源�����,主要包括各應用系統(tǒng)管理的數(shù)據(jù)資源���;
②軟件資源����,包括系統(tǒng)軟件、網(wǎng)絡軟件���、支撐軟件和應用系統(tǒng)等;
③中心計算機��;
④存儲介質����,包括數(shù)據(jù)備份磁帶、軟盤��、可讀寫光盤等����;
⑤用戶,包括普通操作員��、業(yè)務管理員�����、高級業(yè)務管理員以及系統(tǒng)(數(shù)據(jù)庫)管理員和網(wǎng)絡管理員等��。
⑵網(wǎng)絡基礎設施
政務外網(wǎng)所要防護的網(wǎng)絡基礎設施主要有:各計算區(qū)域的網(wǎng)絡基礎設施,以及實現(xiàn)各計算區(qū)域相聯(lián)的網(wǎng)絡基礎設施�����。
⑶計算區(qū)域邊界
由于計算區(qū)域與其他外部實體相聯(lián)而產(chǎn)生區(qū)域邊界�����,區(qū)域邊界與計算區(qū)域直接相關���,與計算區(qū)域相聯(lián)的外部實體的性質直接決定區(qū)域邊界的保護的策略。
政務外網(wǎng)中的計算區(qū)域邊界主要有:與中央城域網(wǎng)相聯(lián)的各計算區(qū)域因與中央城域網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實體相聯(lián)而產(chǎn)生的區(qū)域邊界、各省市節(jié)點計算區(qū)域因與政務外網(wǎng)骨干網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實體相聯(lián)而產(chǎn)生的區(qū)域邊界���。
⒉安全需求
根據(jù)政務外網(wǎng)的特點,政務外網(wǎng)的安全需求體現(xiàn)在如下幾方面:
①建設政務外網(wǎng)安全信任體系,確保政務外網(wǎng)資源不能被非法用戶訪問���;
②建設政務外網(wǎng)數(shù)據(jù)交換中心,確保不同安全域之間的安全數(shù)據(jù)交換;
③確保政務外網(wǎng)的安全保障體系具有高可靠性�����,并具有可審計���、可監(jiān)控性����;
④實現(xiàn)政務外網(wǎng)統(tǒng)一的安全管理體系;
⑤確保政務外網(wǎng)與互聯(lián)網(wǎng)的安全互連。
三��、政務外網(wǎng)安全保障體系框架
政務外網(wǎng)要為政務部門的業(yè)務系統(tǒng)提供網(wǎng)絡���、信息��、安全等支撐服務�����,為社會公眾提供政務信息服務。從政務外網(wǎng)的實際出發(fā),政務外網(wǎng)的安全保障體系設計應重點針對政務外網(wǎng)的如下特點:
①政務外網(wǎng)必須與互聯(lián)網(wǎng)邏輯隔離��;
②政務外網(wǎng)主要運行面向社會的專業(yè)業(yè)務��,這些業(yè)務所涉及的業(yè)務信息具有面向公眾的特性����,所以保護業(yè)務信息的完整性�����、可鑒別性以及抗抵賴性十分重要;
③政務外網(wǎng)是國家電子政務的基礎性網(wǎng)絡環(huán)境����,支持電子政務系統(tǒng)互聯(lián)互通���、數(shù)據(jù)交換�����、信息共享���、業(yè)務互動�����、便民服務的需求,所以政務外網(wǎng)要滿足公用網(wǎng)絡安全可信的需求;
根據(jù)以上分析,政務外網(wǎng)(一期工程)安全保障體系由網(wǎng)絡防護體系、網(wǎng)絡信任體系���、安全管理體系、安全服務體系等構成,邏輯模型如圖2所示�����。
⒈網(wǎng)絡安全防護體系
網(wǎng)絡安全防護系統(tǒng)是政務外網(wǎng)安全保障體系中最重要的安全設施�,主要保護電子政務外網(wǎng)的各子網(wǎng)網(wǎng)絡節(jié)點及整個電子政務外網(wǎng),保證整個政務外網(wǎng)及相關業(yè)務系統(tǒng)的可用性�、完整性���、可控性等�����。網(wǎng)絡安全防護系統(tǒng)重點要考慮防火墻系統(tǒng)�����、入侵防御系統(tǒng)����、防病毒系統(tǒng)�����、遠程安全接入系統(tǒng)��、流量監(jiān)測系統(tǒng)等的配置和建設。
政務外網(wǎng)的網(wǎng)絡安全防護體系將涵蓋以下幾個方面:
⑴物理安全
保證政務外網(wǎng)中各種骨干設備的物理安全是整個政務外網(wǎng)安全的前提���。物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震���、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程�����。
⑵網(wǎng)絡安全
網(wǎng)絡安全主要考慮VPN��、防火墻�����、入侵檢測系統(tǒng)、非法外聯(lián)監(jiān)控系統(tǒng)���、PKI接入認證網(wǎng)關等安全設備在政務外網(wǎng)中的配置與部署���。
⑶系統(tǒng)層安全
系統(tǒng)層安全主要包括漏洞掃描���、操作系統(tǒng)安全加固�、數(shù)據(jù)庫安全加固。
⑷應用層安全
應用層安全主要考慮應用系統(tǒng)的鑒別��、授權和訪問控制等安全機制�。
⒉網(wǎng)絡信任體系
網(wǎng)絡信任體系是為網(wǎng)絡用戶、設備提供信息安全服務的具有普適性的信息安全基礎設施。該體系在統(tǒng)一的安全認證標準和規(guī)范基礎上提供在線身份認證�、授權管理和責任認定���。其核心是要解決信息網(wǎng)絡空間中的信任問題�,確定信息網(wǎng)絡空間中各種經(jīng)濟和管理行為主體(包括組織和個人)身份的唯一性、真實性和合法性����,保護信息網(wǎng)絡空間中各種主體的安全利益���。政務外網(wǎng)網(wǎng)絡信任體系的建設與政務外網(wǎng)的安全運營息息相關���,是電子政務安全運行的支撐基礎設施���。
政務外網(wǎng)(一期工程)的網(wǎng)絡信任體系���,主要是在國家主管部門的指導下��,建設政務外網(wǎng)身份認證系統(tǒng),組建政務外網(wǎng)身份認證管理協(xié)調(diào)機構和技術保障隊伍���,制定有關政務外網(wǎng)身份認證的相關標準體系、管理運行規(guī)章制度和規(guī)范��,逐步形成統(tǒng)一的政務外網(wǎng)網(wǎng)絡信任體系��。
⒊安全服務體系
政務外網(wǎng)安全服務體系主要由安全評估和安全培訓組成。安全評估主要是對政務外網(wǎng)及其處理的傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學識別和掃描評估的過程。安全評估的主要目的是定期對網(wǎng)絡系統(tǒng)進行安全性分析�,及時發(fā)現(xiàn)并修正動態(tài)運行的網(wǎng)絡系統(tǒng)中存在的弱點和漏洞����,認清信息安全環(huán)境�����、信息安全狀況�����,明確責任,采取或完善安全保障措施,并使信息安全策略保持一致性和持續(xù)性����。
⒋安全管理體系
安全并非只是一個技術問題����,它也是一個關于人和管理的問題�。安全不是個產(chǎn)品,它是一個完整的過程。作為一個過程,它有人��、技術��、流程這3個組成部分��,這些組成部分匹配得越好,過程進展得就越順利。
安全管理在政務外網(wǎng)的安全保密中占有非常重要的地位�����,即使有了較完善的安全保密技術措施���,如果管理的力度不夠���,將會造成很大的安全隱患�。因此���,必須加強安全保密管理���,設置安全保密管理機構����,制定嚴格的安全保密管理制度,采用適當?shù)陌踩C芄芾砑夹g將政務外網(wǎng)中各種安全保密產(chǎn)品進行集成�,并加強對人員的管理�。
安全管理體系的建設包括安全保密管理機構的建立���、安全保密制度的制定�、安全保密管理技術的使用以及人員的管理等幾方面內(nèi)容����,這里不再予以贅述�����。只有通過建立科學�、嚴密的安全管理體系����,不斷完善管理行為,形成一個動態(tài)的安全過程,才能為政務外網(wǎng)提供制度上的保證�����。
四�����、幾個重要問題
在整個政務外網(wǎng)(一期工程)安全保障體系的規(guī)劃和建設當中,有幾個重要問題需要特別說明����。
⒈安全域劃分
政務外網(wǎng)要為政務部門的業(yè)務系統(tǒng)提供網(wǎng)絡����、信息����、安全等支撐服務,為社會公眾提供政務信息服務���,要滿足政府公用網(wǎng)絡安全可信的需求。所以���,在政務外網(wǎng)內(nèi)有必要劃分不同的安全域,定義每個安全域的物理或邏輯邊界���,形成隸屬于由單一安全策略權威定義和執(zhí)行的公共安全策略的安全要素的集合,有利于每個安全域共享相似的安全策略���。
政務外網(wǎng)具有數(shù)據(jù)量龐大、業(yè)務復雜多樣����、安全等級各異的特點�,因此安全域的劃分遵循以下原則:
①根據(jù)信任等級劃分安全域�。在政務外網(wǎng)中,要為政務信息資源和國家基礎信息資源的登記�、備案����、�、交換和共享提供服務����,同時相關的業(yè)務系統(tǒng)也要有連接到互聯(lián)網(wǎng)和有需求的其它單位,不同的系統(tǒng)由于處理的數(shù)據(jù)和交互的實體不同,需要在不同的位置或業(yè)務流程中,劃分不同的安全域����。
②根據(jù)業(yè)務節(jié)點類型�����,對不同的節(jié)點劃分相應的安全域,并配置和節(jié)點業(yè)務量相匹配的安全措施和安全設備。在政務外網(wǎng)中�,政務外網(wǎng)要連接不同類型的網(wǎng)絡節(jié)點����,網(wǎng)絡節(jié)點的安全等級決定了安全域的劃分和安全設施的投資建設規(guī)模��。
③依據(jù)數(shù)據(jù)的安全等級��,在存儲和傳輸?shù)牟煌瑓^(qū)域,劃分安全域,并采用不同的安全策略�����,體現(xiàn)數(shù)據(jù)的分等級保護。
根據(jù)以上原則��,在政務外網(wǎng)中�����,網(wǎng)絡各節(jié)點的局域網(wǎng)構成相對獨立的安全域����,并在各節(jié)點內(nèi)部進行安全域細化���。政務外網(wǎng)中��,按節(jié)點所劃分的安全域有中央網(wǎng)絡管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點單位、各省市節(jié)點的二級網(wǎng)絡管理中心局域網(wǎng)和各省市節(jié)點的各自的接入網(wǎng)絡。
⒉等級保護
根據(jù)公安部���、國家保密局、國家密碼管理局、國務院信息化工作辦公室2007年聯(lián)合頒布的43號文件《信息安全等級保護管理辦法》的相關規(guī)定�,為保障電子政務外網(wǎng)的網(wǎng)絡安全�,對電子政務外網(wǎng)需采用等級保護機制����。等級保護以網(wǎng)絡安全域劃分為基礎,電子政務外網(wǎng)包括網(wǎng)絡基礎設施��,包括眾多接入網(wǎng)絡����,各個子網(wǎng)絡又包括不同的應用系統(tǒng)。只有根據(jù)這些資產(chǎn)的重要性以及它們面臨的安全威脅的不同,結構化地劃分為安全域�,才能有效地進行安全保護�。
根據(jù)政務外網(wǎng)的邏輯結構�����、安全域劃分情況����、面向對象及應用模式���,中央網(wǎng)絡管理中心局域網(wǎng)���、中央城域網(wǎng)接入節(jié)點單位二級網(wǎng)絡管理中心局域網(wǎng)和各省區(qū)市接入節(jié)點二級網(wǎng)絡管理中心局域網(wǎng)���,至少要達到第三級(監(jiān)督保護級)的要求�。對于這類的安全域��,將依照國家管理規(guī)范和技術標準進行自主保護�����,并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查�。
中央城域網(wǎng)接入節(jié)點單位接入網(wǎng)絡和各省區(qū)市接入節(jié)點單位接入網(wǎng)絡至少要達到第二級(指導保護級)的要求�����。對于這類安全域,將在信息安全監(jiān)管職能部門的指導下�,依照國家管理規(guī)范和技術標準進行自主保護��。
⒊風險評估
在政務外網(wǎng)(一期工程)安全保障體系規(guī)劃和設計時,國家信息中心網(wǎng)絡安全部將風險管理的思想引入到政務外網(wǎng)的建設中��,獲取規(guī)劃和設計階段的政務外網(wǎng)的安全風險���,提出并確定外網(wǎng)安全建設的要求���,改進規(guī)劃中的不合理因素�����,為后續(xù)的網(wǎng)絡建設的實施提供安全建設依據(jù)�����。此次事前評估范圍主要是政務外網(wǎng)一期工程第一階段工程初步設計規(guī)劃方案�,評估著重考慮外網(wǎng)規(guī)劃中系統(tǒng)平臺的安全性�����。為支持整個風險評估過程的推進,國家信息中心網(wǎng)絡安全部成立了由領導層�、相關業(yè)務骨干���、外網(wǎng)相關人員等組成的風險評估小組�。評估結束后���,針對不可接受的風險���,風險評估小組對規(guī)劃和設計做了相應的修改��,很好地兼顧了風險與成本的平衡����。
五�、結語
根據(jù)政務外網(wǎng)(一期工程)安全保障體系整體規(guī)劃和一期工程建設進度安排,政務外網(wǎng)中央節(jié)點安全保障體系已初步建成��。通過幾個月的試運行�,整個政務外網(wǎng)安全保障體系運轉良好,初步達到了預期的設計目標����。下一步的工作重點將是:進一步完善政務外網(wǎng)安全保障體系�����,建立健全政務外網(wǎng)安全管理機制,明確各級網(wǎng)管部門安全管理責任��;開展信息安全風險評估工作���,按照信息安全等級保護的要求�,對全網(wǎng)分級�、分層、分域確定信息安全等級;從技術和管理兩方面入手���,不斷完善信息安全保障體系,初步建成統(tǒng)一的政務外網(wǎng)信任體系,形成面向外網(wǎng)用戶的服務能力。
作者簡介:
王勇��,男�,漢族,1977年生���,山東鄄城人,國家信息中心網(wǎng)絡安全部工程師;研究方向:網(wǎng)絡安全。
第4篇
[關鍵詞]信息安全等級保護分級分域網(wǎng)絡隔離安全防護
1網(wǎng)絡現(xiàn)狀及防護需求
福建省莆田電業(yè)局已構建了信息網(wǎng)絡,已經(jīng)穩(wěn)定運行有財務管理����、安全生產(chǎn)管理�����、協(xié)同辦公、電力營銷、ERP等應用系統(tǒng)���。隨著國家電網(wǎng)公司“SG186”工程的信息化建設的推進工作,網(wǎng)絡和信息系統(tǒng)情況復雜,迫切需要進行信息安全全面建設。
根據(jù)國家《信息安全技術信息系統(tǒng)安全等級保護實施指南》(GB/T22240-2008)、國家《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T-22239-2008)�����、《國家電網(wǎng)公司“SG186”工程安全防護總體方案》��、《國家電網(wǎng)公司“SG186”工程信息系統(tǒng)安全等級保護基本要求》��、《國家電網(wǎng)公司“SG186”工程信息系統(tǒng)安全等級保護驗收測評要求(試行)》等文件要求,按照統(tǒng)籌資源,重點保護,適度安全的原則,依據(jù)等級保護定級結果,采用“二級系統(tǒng)統(tǒng)一成域,三級系統(tǒng)獨立分域”的方法,對信息網(wǎng)絡系統(tǒng)進行分級分域。
2安全防護建設目標
通過項目的實施,按照“層層遞進,縱深防御”的思想,從邊界、網(wǎng)絡、主機、應用四個層次進行安全防護等級保護設計和施工,使莆田電業(yè)局信息系統(tǒng)符合國家和國家電網(wǎng)公司的網(wǎng)絡與信息系統(tǒng)等級保護建設要求���。
3實施方法
信息系統(tǒng)分級分域安全防護建設一般分三個階段:
第一階段:合理進行安全域劃分和初步規(guī)劃,針對重要信息進行防護。主要表現(xiàn)在針對業(yè)務安全要求比較高的信息系統(tǒng)如ERP、財務系統(tǒng)域進行防護,以及針對互聯(lián)網(wǎng)出口的應用層防護�。
第二階段:針對當前信息網(wǎng)絡狀態(tài),按照等級保護要求進行等級化評估��、安全評估和合理定級,全面獲取當前安全現(xiàn)狀以及企業(yè)信息化建設的特殊需求。在評估基礎上,全面從等級保護要求及企業(yè)信息化建設的安全需求出發(fā),合理進行安全方案設計。
第三階段:根據(jù)設計方案,全面開展等級化改造,包括技術措施和管理措施的完善,建立完整的信息安全體系,并且根據(jù)相關要求進行運行維護。
4分級分域安全防護方解決方案
信息網(wǎng)絡系統(tǒng)分級分域安全防護建設應當按照國家標準和國家電網(wǎng)公司“SG186”工程相關規(guī)定的要求完成,通過項目建設實施保障莆田電業(yè)局信息化管理系統(tǒng)的安全運營����。
4.1 分級分域設計方案及安全等級建設要求
莆田電業(yè)局信息網(wǎng)絡主要分為兩個部分:信息內(nèi)網(wǎng)和信息外網(wǎng),兩個網(wǎng)絡之間通過強制隔離設備進行隔離�。
信息內(nèi)網(wǎng)分級分域及安全等級建設要求:
4.1.1二級系統(tǒng)域
二級系統(tǒng)域是指協(xié)同辦公系統(tǒng)����、財務管理系統(tǒng)、安全生產(chǎn)管理系統(tǒng)、人力資源管理系統(tǒng)����、企業(yè)門戶�����、ERP等信息系統(tǒng)
安全建設等級:基于信息系統(tǒng)的整合,所有二級系統(tǒng)統(tǒng)一部署于二級系統(tǒng)域,并根據(jù)國家安全等級保護標準和國家電網(wǎng)公司“SG186”工程信息系統(tǒng)安全等級保護基本要求等規(guī)范要求,按照安全防護等級二級進行建設。
4.1.2內(nèi)網(wǎng)桌面終端域
信息內(nèi)網(wǎng)桌面終端是用于內(nèi)網(wǎng)業(yè)務操作及內(nèi)網(wǎng)業(yè)務辦公處理,通過對桌面辦公終端按業(yè)務部門或訪問類型進一步進行VLAN區(qū)域細分,實現(xiàn)不同的業(yè)務訪問需求指定訪問控制及其他防護措施,由于桌面終端的安全防護與應用系統(tǒng)不同,將其劃分為獨立區(qū)域進行安全防護。
安全建設等級:按照安全等級二級進行安全建設;
信息外網(wǎng)分級分域及安全等級建設要求:
4.1.3外網(wǎng)應用系統(tǒng)域
需與互聯(lián)網(wǎng)進行數(shù)據(jù)交換的系統(tǒng)統(tǒng)一部署為外網(wǎng)系統(tǒng)域。
安全建設等級:按照安全等級二級進行安全建設;
4.1.4外網(wǎng)桌面終端域
外網(wǎng)桌面終端用于外網(wǎng)業(yè)務辦公及互聯(lián)網(wǎng)訪問,對外網(wǎng)桌面辦公終端按業(yè)務部門或訪問類型進行區(qū)域細分,針對不同業(yè)務訪問需求進行訪問控制及其他防護措施�����。
安全建設等級:按照安全等級二級進行安全建設;
圖1改造后的網(wǎng)絡拓撲圖
4.2 安全防護部署方案
4.2.1防火墻等級保護部署方案
目前網(wǎng)絡中主要使用防火墻來保證基礎安全����。它監(jiān)控可信任網(wǎng)絡和不可信任網(wǎng)絡之間的訪問通道,以防止外部網(wǎng)絡的危險蔓延到內(nèi)部網(wǎng)絡上。
項目在四個域與核心交換機的連接點分別部署了啟明星辰天清漢馬USG-FW-4000D防火墻(見圖1),并進行了相應的配置。
防火墻典型的網(wǎng)絡部署模式包括路由模式和透明模式,本項目中,考慮到防火墻負責轉發(fā)各個區(qū)域的用戶訪問,采取透明模式部署�。
根據(jù)企業(yè)安全區(qū)域的劃分,部署防火墻對不同區(qū)域之間的網(wǎng)絡流量進行控制,基本原則為:高安全級別區(qū)域可以訪問低安全級別區(qū)域,低安全級別嚴格受控訪問高安全級別區(qū)域,進行如下基本配置策略:
防火墻設置為默認拒絕工作方式,保證所有的數(shù)據(jù)包,如果沒有明確的規(guī)則允許通過,全部拒絕以保證安全;
配置防火墻防DOS/DDOS功能,對Land�����、Smurf、Fraggle�、Ping of death�、udp flood等拒絕服務攻擊進行防范;
配置防火墻全面安全防范能力,包括arp欺騙攻擊的防范,提供arp主動反向查詢��、tcp報文標志位不合法攻擊防范���、超大ICMP報文攻擊防范、地址/端口掃描的防范����、ICMP重定向或不可達報文控制功能���、Tracert報文控制功能�����、帶路由記錄選項IP報文控制功能等。
4.2.2入侵防護系統(tǒng)等級保護部署方案
在傳統(tǒng)的安全解決方案中,防火墻和入侵檢測系統(tǒng)已經(jīng)無法滿足高危網(wǎng)絡的安全需求,互聯(lián)網(wǎng)上流行的蠕蟲��、P2P��、木馬等安全威脅日益滋長,必須有相應的技術手段和解決方案來解決對應用層的安全威脅���。以入侵防御系統(tǒng)為代表的應用層安全設備作為防火墻的重要補充,很好地解決了應用層防御的問題,并且變革了管理員構建網(wǎng)絡防御的方式��。通過部署IPS,可以在線檢測并直接阻斷惡意流量。
項目在外網(wǎng)系統(tǒng)部署1臺啟明星辰天清NIPS3060入侵防護系統(tǒng)�����。
4.2.3服務器換機等級保護部署方案
服務器交換機采用華為QuidwayS9306高端多業(yè)務路由交換機,該產(chǎn)品基于華為公司自主知識產(chǎn)權的Comware V5操作系統(tǒng),融合了MPLS��、IPv6���、網(wǎng)絡安全等多種業(yè)務,提供不間斷轉發(fā)����、優(yōu)雅重啟�、環(huán)網(wǎng)保護等多種可靠技術,在提高用戶生產(chǎn)效率的同時,保證了網(wǎng)絡最大正常運行時間,從而降低企業(yè)的總擁有成本。
項目配置兩臺華為QuidwayS9306交換機分別用作內(nèi)網(wǎng)二級系統(tǒng)域和外網(wǎng)應用系統(tǒng)域,配置冗余電源���、雙引擎�、2塊48端口千兆電口板、1塊48端口SFP千兆光口板卡,保證了服務器換機的安全可靠�����。
4.2.4終端匯聚交換機等級保護部署方案
終端匯聚交換機采用華為Quidway LS-S5328C交換機,實現(xiàn)信息內(nèi)外網(wǎng)桌面終端域的安全接入����。
華為QuidwayLS-S5300系列交換機是華為公司最新開發(fā)的增強型IPv6萬兆以太網(wǎng)交換機,具備業(yè)界盒式交換機最先進的硬件處理能力和豐富的業(yè)務特性��。支持最多4個萬兆擴展接口;支持IPv4/IPv6硬件雙棧及線速轉發(fā);出色的安全性、可靠性和多業(yè)務支持能力使其成為網(wǎng)絡匯聚和城域網(wǎng)邊緣設備的第一選擇��。
配置2臺桌面終端匯聚交換機分別部署在信息內(nèi)網(wǎng)和信息外網(wǎng)的桌面終端域接口上�。
5網(wǎng)絡安全成果分析
福建省莆田電業(yè)局信息網(wǎng)絡系統(tǒng)分級分域安全防護建設項目從邊界、網(wǎng)絡�����、主機�、應用四個層次進行了安全防護等級保護設計及工程實施,對原有網(wǎng)絡、安全設備進行了調(diào)整,實現(xiàn)了安全域的劃分,實現(xiàn)了對關鍵業(yè)務的安全防護,達到了國家和國家電網(wǎng)公司的網(wǎng)絡與信息系統(tǒng)等級保護建設要求,并通過了國家電網(wǎng)公司等級測評驗收�。
參考文獻:
[1] 信息安全技術信息系統(tǒng)安全等級保護實施指南(GB/T22240-2008)
[2] 信息安全技術信息系統(tǒng)安全等級保護基本要求(GB/T-22239-2008)
第5篇
[關鍵詞]信息安全;等級保護;云平臺
[中圖分類號]TP39[文獻標志碼]A[文章編號]1009-8054(2015)12-0116-04
0引言
國家對非信息系統(tǒng)實行等級保護制度���,等級保護測評的目的在于提高國家重要信息系統(tǒng)的信息安全保障能力和水平�,維護國家安全�����、社會穩(wěn)定和公共利益����,保障和促進信息化建設[1]���。伴隨著信息安全等級保護制度的貫徹實施��,信息系統(tǒng)的安全保護能力有了普遍提升,相關人員的信息安全意識同樣有了提高。等級保護測評工作是查找信息系統(tǒng)安全問題的重要手段���,國家相繼出臺了相關的標準,來規(guī)范和指導信息安全等級保護測評,例如GB/T22239-2008��、GB/T22240-2008����、GB/T28449-2012等標準。筆者在對電子政務系統(tǒng)信息安全等級保護定級以及系統(tǒng)測評方面,根據(jù)在實際工作中遇到的問題,結合工程實踐�,對測評中遇到的這些問題進行分析���,并給出了具體的解決方法��。這些問題包括:電子政務外網(wǎng)定級與測評、測評中常見的重要問題分析,以及云平臺下開展等級保護測評工作應關注的附加測評項等內(nèi)容���。
1電子政務外網(wǎng)定級與測評
對于電子政務外網(wǎng)的定級,對剛剛接觸等級保護測評的機構或測評人員來說,可能相對陌生�。以往我們開展信息系統(tǒng)等級保護的定級和測評�,都是以信息系統(tǒng)為測評單位���,要對整個電子政務外網(wǎng)進行定級��,是否可行���,定級范圍又是如何界定�,下文將給出具體的分析���。對一個信息化平臺是可以定級的���,下面就以電子政務外網(wǎng)為例����,來說明具體情況���。電子政務外網(wǎng)是國家電子政務重要基礎設施�,是承載各級政務部門用于經(jīng)濟調(diào)節(jié)、市場監(jiān)管�、社會管理和公共服務等非涉及國家秘密的業(yè)務應用系統(tǒng)的政務公用網(wǎng)絡�����。電子政務外網(wǎng)的定級對象為本級政務外網(wǎng)管轄范圍內(nèi)(由邊界設備確定)的所有網(wǎng)絡、計算��、存儲和安全防護等各類設備���、各種用于網(wǎng)絡運維管理��、安全保障的應用系統(tǒng)����、各種通信線路及支持所有軟硬件正常運行的機房等基礎設施環(huán)境等。門戶網(wǎng)站系統(tǒng)��、跨部門的數(shù)據(jù)共享與交換系統(tǒng)���、數(shù)據(jù)中心內(nèi)的各業(yè)務應用系統(tǒng)以及各級政務部門的各類應用系統(tǒng)不包括在政務外網(wǎng)的等級保護范圍內(nèi)����,這些系統(tǒng)的的定級標準依據(jù)GB/T2224-2008《信息安全技術信息系統(tǒng)安全等級保護定級指南》,測評標準依據(jù)GB/T22239-2008《信息安全技術信息系統(tǒng)安全等級保護基本要求》。在《國家電子政務外網(wǎng)安全等級保護實施指南》中��,分別給出了等級保護二級和等級保護三級的定級范圍圖�����。其中�,等級保護二級的定級范圍圖如圖1所示��。圖中標識為紫色的區(qū)域,就是電子政務外網(wǎng)的定級范圍���。對于電子政務外網(wǎng)的測評,要依據(jù)兩個方面的標準����,其一是《國家電子政務外網(wǎng)安全保護等級基本要求》�,在該標準中對IP承載網(wǎng)���、業(yè)務區(qū)域網(wǎng)絡和管理區(qū)域網(wǎng)絡等方面提出了具體要求�����,包括結構安全����、訪問控制等具體要求項;其二是GB/T22239-2008《信息安全技術信息系統(tǒng)安全等級保護基本要求》��。電子政務外網(wǎng)按照功能區(qū)域劃分可以劃分出6個安全區(qū)域����,即公用網(wǎng)絡區(qū)���、互聯(lián)網(wǎng)接入?yún)^(qū)�、專用網(wǎng)絡區(qū)、用戶接入?yún)^(qū)����、網(wǎng)絡和安全管理區(qū)��、電子認證區(qū)。在實際的測評工作工作中�,要理解各個功能區(qū)域作用:互聯(lián)網(wǎng)接入?yún)^(qū):是政務部門通過邏輯隔離安全接入互聯(lián)網(wǎng)的網(wǎng)絡區(qū)域�����,滿足政務部門連接互聯(lián)網(wǎng)的需求����。網(wǎng)絡管理區(qū):網(wǎng)絡管理區(qū)主要承載網(wǎng)絡管理信息系統(tǒng),通過網(wǎng)絡管理系統(tǒng)實現(xiàn)對管轄區(qū)內(nèi)網(wǎng)絡設備、服務器設備的狀態(tài)監(jiān)控及相關管理等功能;安全管理區(qū):安全管理區(qū)主要承載安全管理信息系統(tǒng),通過安全管理區(qū)實現(xiàn)對管轄區(qū)內(nèi)安全設備進行日志采集���、實現(xiàn)對網(wǎng)絡中的攻擊行為進行報警等功能;公用網(wǎng)絡區(qū):采用統(tǒng)一分配的公共IP地址,實現(xiàn)各部門、各地區(qū)之間的互聯(lián)互通�����,為跨地區(qū)��、跨部門的業(yè)務應用提供數(shù)據(jù)共享與交換的網(wǎng)絡平臺��。
2測評中常見的問題分析
2.1網(wǎng)絡結構方面根據(jù)調(diào)研,筆者發(fā)現(xiàn)目前一些單位的二級系統(tǒng)由于應用架構簡單�����,面對互聯(lián)網(wǎng)提供服務的應用服務器、數(shù)據(jù)庫服務器被部署在一個網(wǎng)段���,而且部署在內(nèi)網(wǎng)區(qū)域。很顯然�,該種拓撲結構存在的問題主要體現(xiàn)在:1)應用服務器和數(shù)據(jù)庫部署在一個網(wǎng)段���,存在安全隱患��,一旦面對互聯(lián)網(wǎng)的應用服務器被惡意入侵,同網(wǎng)段的數(shù)據(jù)庫服務器將面臨很大的安全風險�����。2)面對互聯(lián)網(wǎng)的應用服務器部署在內(nèi)網(wǎng)區(qū)域���,一旦該服務器被惡意入侵��,將給內(nèi)網(wǎng)安全帶來安全風險。對于該類網(wǎng)絡拓撲結構,應將應用服務器設置在互聯(lián)網(wǎng)邊界防火墻的DMZ區(qū)域���。在實際的測評工作中,我們也發(fā)現(xiàn)了個別單位擬對電子政務外網(wǎng)平臺進行網(wǎng)絡結構的改造,但往往又不清楚如何下手。據(jù)調(diào)研����,現(xiàn)有的網(wǎng)絡拓撲圖互聯(lián)網(wǎng)出口過多�,安全域劃分不合理�����,網(wǎng)絡區(qū)域的劃分非常分散��,都是當前網(wǎng)絡結構方面面臨的問題。筆者建議這些單位負責網(wǎng)絡平臺運維的相關人員要仔細閱讀《國家電子政務外網(wǎng)安全等級保護等級基本要求》和《國家電子政務外網(wǎng)安全等級保護實施指南》這兩個標準,這個標準對電子政務外網(wǎng)功能區(qū)域的劃分��,已經(jīng)給出了明確的說明�。在不了解上述標準的前提下,對現(xiàn)有的網(wǎng)絡結構進行盲目的調(diào)整,調(diào)整的結果仍然是網(wǎng)絡區(qū)域分散�����,互聯(lián)網(wǎng)出口過多��、系統(tǒng)化不強����?!秶译娮诱胀饩W(wǎng)安全等級保護實施指南》中給出的網(wǎng)絡功能區(qū)域的劃分圖如圖2所示。2.2重要網(wǎng)段防止地址欺騙為了做好重要網(wǎng)段防止地址欺騙工作?�?梢詮碾p向IP/MAC綁定入手����。例如:重要的管理終端與該管理終端的接入網(wǎng)關之間�,要實現(xiàn)雙向綁定。在管理終端上設置網(wǎng)關的靜態(tài)ARP信息�����,在網(wǎng)關上將管理終端的IP-MAC輸入到靜態(tài)表中����。在實際的測評中發(fā)現(xiàn),重要網(wǎng)段防止地址欺騙在網(wǎng)絡設置中做的不多����。2.3訪問控制信息安全等級保護的兩個目的���,其一是保護信息系統(tǒng)數(shù)據(jù)的安全性����,其二是保證信息系統(tǒng)的業(yè)務連續(xù)性��。顯然���,對服務器的保護顯得重之又重��。在具體的測評中,我們發(fā)現(xiàn)���,在服務器區(qū)域邊界防火墻的訪問控制策略中���,源地址范圍過大是常見的一類問題���,而且該策略中,對應的端口限制粒度也往往過大��。2.4單點故障問題在測評中時常發(fā)現(xiàn)�,一些三級系統(tǒng)未采用冗余技術設計網(wǎng)絡拓撲圖,因而造成關鍵節(jié)點存在單點故障����。避免單點故障就是為了保障系統(tǒng)的高可用性�。2.5非法外聯(lián)的問題在等保測評的技術要求中����,要求采用技術手段限制非法外聯(lián)行為。一些剛剛邁進等級保護測評大門的相關人員可能會有如下錯誤的認識:“待評測的信息系統(tǒng)面向互聯(lián)網(wǎng)提供服務�����,而且被測評單位的所有計算機終端設備均允許連接互聯(lián)網(wǎng)��,該測評項因此可以判定為不適用”�。實際上�,上面的理解是不正確的,盡管該單位所有的終端都可以連接互聯(lián)網(wǎng)���,但是這些終端都是通過該單位統(tǒng)一的互聯(lián)網(wǎng)出口出去的,而且在互聯(lián)網(wǎng)邊界必定部署了相關安全設備���,如放火墻、入侵防御設備等等��。如果該單位某個終端用戶采用一個3G上網(wǎng)卡連接了互聯(lián)網(wǎng)�����,這等于就打開了一個新的通路����,而且這條通路上沒有任何的安全防護設備��,這就破壞了網(wǎng)絡的邊界完整性,給內(nèi)網(wǎng)安全帶來了隱患。因此,限制終端用戶的非法外聯(lián)行為是十分必要的����。2.6密碼加密的問題在測評中發(fā)現(xiàn)�,一些數(shù)據(jù)庫的用戶表中����,密碼字段仍然是明文存儲,顯然這是非常不安全的,建議對密碼字段進行加密�����,加密可采用md5(用戶名+密碼+隨機字符串)加密方式��。2.7驗證碼繞過的問題在應用安全測評中�����,我們發(fā)現(xiàn)一些應用系統(tǒng)仍然存在admin這樣的管理員用戶,這就給密碼猜測提供了可能,建議重命名ad-min或administrator��,此外���,為了避免驗證碼繞過的問題����,應及時更新驗證碼(在登錄失敗時也要更新驗證碼),防止出現(xiàn)驗證碼被繞過問題的發(fā)生。2.8信息系統(tǒng)精確定級在進行信息系統(tǒng)等級保護定級時��,信息系統(tǒng)的使用單位一般都做到了信息系統(tǒng)定級���,但是沒有做到準確定級�,也就是說沒有根據(jù)數(shù)據(jù)的安全性等級和業(yè)務連續(xù)性的安全等級來最終定位系統(tǒng)的安全保護等級。在一個三級系統(tǒng)的等級保護測評咨詢項目中�,用戶將信息系統(tǒng)定為三級(S3G3A3)��,根據(jù)我們實際的調(diào)研發(fā)現(xiàn),該系統(tǒng)僅僅是一個數(shù)據(jù)備份系統(tǒng),對數(shù)據(jù)安全性要求可以達到三級要求,但對于業(yè)務連續(xù)性的要求是不需要定為三級的�,因此就建議用戶對信息系統(tǒng)定級為三級(S3G3A2)���,這樣一來����,既保證了信息系統(tǒng)安全性��,也為使用單位設計����、改造該系統(tǒng)的信息安全保護能力提供了準確的指導建議���。
3云平臺環(huán)境下的信息系統(tǒng)信息安全測評
隨著云平臺的發(fā)展�,一些單位將應用部署在云服務器上,當前云應用存在四個方面的安全風險,一是共享技術漏洞引入的虛擬化安全風險;二是云服務不可信帶來的信息安全風險;三是多租戶模式帶來的數(shù)據(jù)泄露風險;四是云平臺惡意使用帶來的運營安全風險?�!疤摂M化”和“分散處理”是云平臺下兩項關鍵技術�,而云平臺是以虛擬機系統(tǒng)作為底層架構,因此虛擬機系統(tǒng)的安全是云安全的核心。這就給開展等級保護測評工作引入了新的要求��。圖3給出了虛擬化環(huán)境層次分析模型[2]�����。圖中所示的Hypervisor為管理控制程序�����,負責對硬件資源的調(diào)度、管理VM(虛擬機)�����、響應VM����。在該模型中�����,信息系統(tǒng)采用虛擬化技術����,用戶使用的服務器資源����、網(wǎng)絡設備資源、安全設備資源等資源�,均被放置在云端�����。用戶通過客戶端的瀏覽器頁面訪問信息系統(tǒng)的WEB頁面,由云端的虛擬化管理層對用戶進行身份驗證�����,并分配相應的資源�。結合圖3所示,在進行信息安全等級保護測評時����,應充分考慮三個層次存在的安全風險[2]:對于用戶接入層:要關注終端安全�����、身份認證、通信加密�、連接安全等安全風險點;虛擬化管理層:要關注Hypervisor自身的安全性�、Hypervisor特權威脅���、計算資源虛擬化等安全威脅;VM層:要關注數(shù)據(jù)集中風險���、逃逸威脅��、VM鏡像的安全性�、殘余信息保護等��。針對云平臺下的信息系統(tǒng)信息安全測評���,筆者認為除了要依據(jù)GB/T22239-2008標準的基本要求對信息系統(tǒng)進行測評外���,還應增加相應的附加要求���。這些附加要求包括:3.1網(wǎng)絡安全(1)結構安全云服務提供商應能提供完整的虛擬網(wǎng)絡環(huán)境說明���,包括網(wǎng)絡設備�����、安全設備的部署情況及作用說明,并提供給云平臺用戶備案;云服務提供商應能對虛擬網(wǎng)絡的運行狀況進行監(jiān)控��。(2)訪問控制應在虛擬網(wǎng)絡邊界部署訪問控制設備����,并啟用訪問控制功能;應在客戶端到虛擬機之間部署訪問控制設備,并啟用訪問控制功能�����。3.2主機安全(1)身份鑒別對虛擬服務器進行遠程管理時��,應采取必要措施,防止用戶鑒別信息在網(wǎng)絡傳輸中被竊聽。(2)訪問控制應采用技術手段控制虛擬機與物理主機之間���、虛擬機之間的互訪。(3)剩余信息保護應采取技術措施保證虛擬資源回收時,對數(shù)據(jù)進行清除。(4)入侵防范物理主機中應采用監(jiān)測技術�,對同一物理主機上各虛擬主機之間的通信進行監(jiān)測����。(5)資源控制應限制每臺虛擬機資源使用的上限�����。(6)惡意代碼防范應采用技術手段對虛擬機鏡像文件進行保護;在物理機和虛擬機中均應安裝惡意代碼防范軟件���,并及時更新惡意代碼軟件版本和惡意代碼庫����。(7)剩余信息保護應采取技術措施保證虛擬資源回收時�����,對數(shù)據(jù)進行清除�����。3.3數(shù)據(jù)安全(1)數(shù)據(jù)完整性應采用技術手段對虛擬機鏡像文件進行完整性保護。(2)數(shù)據(jù)保密性應采用加密或者其他保護措施實現(xiàn)虛擬鏡像文件的保密性。(3)備份和恢復對VMM(即Hypervisor)的安全配置、訪問控制策略進行備份��。
4結語
信息系統(tǒng)的等級保護測評工作是實踐性非常強的一項工作����,由于新技術、新產(chǎn)品的應用都將給測評工作帶來新的挑戰(zhàn)。本文結合具體的工程實踐��,對電子政務外網(wǎng)的定級進行了闡述�,對測評中發(fā)現(xiàn)的一些重要問題進行了分析����,并結合當前云應用的情況,對信息安全等級保護測評的基本要求進行補充����。筆者也將在今后的文章中�,對信息安全等級測評標準的理解與實踐���,做更加詳細地陳述。
參考文獻:
[1]孫鐵.云環(huán)境下開展等級保護工作的思考[J].信息網(wǎng)絡安全���,2011(6):11-13.
第6篇
【 關鍵詞 】 等級保護;信息系統(tǒng)��;安全設計�;安全實現(xiàn)
0 引言
強力安全部門等級化保護注重信息產(chǎn)品的安全性能和系統(tǒng)運行狀態(tài)安全檢測、評估和定級����,更重要的是等級化保護是圍繞信息系統(tǒng)安全保障全過程的一項基礎性工作���,是保障和促進信息化建設健康發(fā)展的一項基本制度�。對于即將投入建設的信息系統(tǒng)�,通過將等級化保護方法和安全體系方法有效結合,設計一套滿足信息系統(tǒng)安全需要的體系方案,是系統(tǒng)化解決信息系統(tǒng)安全的一個非常有效方法��。
1 設計基礎
等級保護測評針對的是已經(jīng)建設完成且運行中的系統(tǒng)����。許多系統(tǒng)建設單位對系統(tǒng)建設中的信息安全不夠重視或設計思路不佳,導致建設完成的系統(tǒng)存在“先天不足”。通過實施等級保護評測�����,評估信息系統(tǒng)和相應的安全等級保護標準的差距和所面臨的安全風險��。根據(jù)評測結果對系統(tǒng)進行技術類、管理類全方位整改�,提高信息系統(tǒng)的安全性�,達到國家和國際等級保護要求�。然而,系統(tǒng)從上線運行至整改完成的一段時間內(nèi)�����,長期暴露于安全缺陷的危險之中�,而且用戶并不知曉,使信息系統(tǒng)在一段時間內(nèi)面臨著極大的風險��。針對這一問題�,若信息系統(tǒng)在建設前先進行評估定級,依據(jù)該等級保護級別的標準指導系統(tǒng)建設���,系統(tǒng)建設完成后便與國家信息安全技術標準要求“零差距”。與目前信息系統(tǒng)相比���,上線運行時就不存在安全缺陷,有效地規(guī)避系統(tǒng)整改前所面臨的風險��。
在信息系統(tǒng)建設中���,如何設計和實施一個安全����、穩(wěn)定可靠同時又兼顧成本的架構是至關重要的事。關于系統(tǒng)質量與成本的關系�����,業(yè)界有一個著名的“1:10:100”成本法則����,即假設信息系統(tǒng)在建設初期設計時發(fā)現(xiàn)一項缺陷并加以彌補,僅需1元錢���;如果此缺陷在系統(tǒng)建設中被發(fā)現(xiàn)�����,需要10元錢代價來彌補�����;如果此缺陷在系統(tǒng)上線后在運行中被發(fā)現(xiàn)近,則需要花費100倍甚至上千倍的代價來彌補。這個觀點不難理解��,根據(jù)經(jīng)驗�,對運行中的信息系統(tǒng)進行整改不僅需要極大的成本支撐,甚至難以實現(xiàn)����。如物理安全整改���,涉及機房環(huán)境等基礎設施的改造時�,“傷筋動骨”且實施難度巨大;應用安全整改���,在線的應用系統(tǒng)已經(jīng)開發(fā)成型,如果涉及應用軟件功能模塊的增添或底層協(xié)議接口的改變�����,即便開發(fā)商支持�,也將面臨系統(tǒng)停運等重大影響和損失。如果信息系統(tǒng)的設計和建設始終參照等級保護標準��,經(jīng)過科學的安全設計和實施�����,信息系統(tǒng)建設完成后便足夠“優(yōu)秀”,不僅避免了目前信息系統(tǒng)普遍面臨的安全整改難題,而且節(jié)約成本�,是投資資本效能最大化�。更重要的是�����,系統(tǒng)上線即達到等級保護標準技術要求���,同時降低和消除了可能發(fā)生在物理���、網(wǎng)絡�����、應用和數(shù)據(jù)傳輸層面的安全威脅,從安全管理層面也大大降低了系統(tǒng)內(nèi)部的脆弱性。如此一來���,信息系統(tǒng)整體安全保障在設計、建設中逐一體現(xiàn),良好的設計鑄就了安全。
2 方案總體設計
等級化保護貫穿信息系統(tǒng)設計和建設的整個生命周期�,這是與已建系統(tǒng)等級保護實施過程的主要區(qū)別����。結合自身信息化建設或改造的需要�,在建設的整個生命周期中依據(jù)等級保護要求規(guī)劃與建設,符合建設單位和項目規(guī)劃的安全目標要求,保證信息系統(tǒng)上線后平穩(wěn)����、安全運行�����。
以等級保護標準指導信息系統(tǒng)方案設計,需遵循以下原則�����。
1)整體安全原則�����。按照國家信息安全保護標準,以整體設計安全為原則����,分別從技術類和管理類共十個方面��,指導系統(tǒng)設計與實施全過程。確保系統(tǒng)建設完成后即達到相應等級保護級別的要求����。
2)資金效能最大化原則���。保證信息系統(tǒng)高質量與安全目標的同時��,力求在系統(tǒng)建設前設計時花“一元成本”和在建設中花“十元成本”解決安全問題原則,避免由于安全缺陷造成巨大損失和高成本整改漏洞�����。
3)擴展性原則。系統(tǒng)在設計時遵循可擴展性原則�,可根據(jù)用戶信息系統(tǒng)及信息安全的要求����,增加客服端和進行各種功能擴展���。尤其是物理安全設計����,采取比系統(tǒng)所定等級保護級別“高一級”的設計方案����,用戶未來根據(jù)業(yè)務需求增添系統(tǒng)時或需要部署高一級的信息系統(tǒng),物理安全部分不需要做相應的整改���,可由當前物理機房做無縫承載。
新建等級保護系統(tǒng)�����,是保障系統(tǒng)信息安全的有效手段���,也是落實國家信息化領導小組指示的“實行信息安全等級保護”的最佳實踐��。該方案用于提高客戶信息系統(tǒng)的規(guī)范性和整改安全性����??傮w框架如圖1所示。
新建等級保護項目的實施主要步驟實現(xiàn)����。
第一階段:定級階段
定級階段的主要目標是確定信息系統(tǒng)及其子系統(tǒng)的安全等級�。定級結果是進行安全規(guī)劃與設計的基礎����。定級階段主要包括兩個工作過程。
1)系統(tǒng)識別與描述:應準確識別并描述出整體的電子政務系統(tǒng)���,以及系統(tǒng)可以分解的子系統(tǒng)。系統(tǒng)識別要確定系統(tǒng)的范圍和邊界���,識別系統(tǒng)包含信息和系統(tǒng)提供的服務,作為后續(xù)定級工作的輸入��。
2)等級確定:進行系統(tǒng)整體定級和子系統(tǒng)分別定級�,形成系統(tǒng)的定級列表��,作為后續(xù)階段的基礎���,定級工作的流程如圖2所示���。
第二階段:安全規(guī)劃和安全設計階段
1)需求分析:根據(jù)建設單位和項目規(guī)劃的安全目標���,劃分信息系統(tǒng)及各層保護對象的安全等級����,提出信息系統(tǒng)特殊的安全運行環(huán)境和威脅系統(tǒng)安全的保護要求����,明確完整的系統(tǒng)安全需求。
第7篇
(中國電子科技集團公司第二十研究所,陜西 西安 710068)
【摘 要】隨著信息化水平的不斷提高,各單位對其依賴程度前所未有的加大�����,然而隨著各種攻擊技術的發(fā)展�,沒有防御的系統(tǒng)則顯得不堪一擊。針對此,每個單位信息系統(tǒng)的安全運行都相應的加大了信息安全的關注與投入。鑒于此,研究不同等級的信息系統(tǒng)所需的安全措施就變得很有意義�����。主要說明了信息系統(tǒng)的不同等級及其安全防護水平�。
關鍵詞 信息化;風險���;等級保護��;安全
1 信息化發(fā)展背景
1.1 全球背景
信息化是充分利用信息技術,開發(fā)利用信息資源�,促進信息交流和知識共享��,提高經(jīng)濟增長質量���,推動經(jīng)濟社會發(fā)展轉型的歷史進程��。隨著信息技術發(fā)展���,信息化對經(jīng)濟社會發(fā)展的影響更加深刻�����。信息資源日益成為重要生產(chǎn)要素、無形資產(chǎn)和社會財富。與此同時,信息安全的重要性也與日俱增���,成為各國面臨的共同挑戰(zhàn)。
1.2 我國目標
我國信息化發(fā)展戰(zhàn)略概括為:以信息化促進工業(yè)化,以工業(yè)化帶動信息化�����,走出中國特色的信息化道路�����。信息化是當今世界發(fā)展的大趨勢��,是推動經(jīng)濟社會變革的重要力量。到2020年���,我國信息化發(fā)展的戰(zhàn)略目標是:綜合信息基礎設施基本普及,信息技術自主創(chuàng)新能力顯著增強���,信息產(chǎn)業(yè)結構全面優(yōu)化,國家信息安全保障水平大幅提高,國民經(jīng)濟和社會信息化取得明顯成效�����,新型工業(yè)化發(fā)展模式初步確立����,國家信息化發(fā)展的制度環(huán)境和政策體系基本完善���,國民信息技術應用能力顯著提高�����,為邁向信息社會奠定堅實基礎����。
2 等級保護標準及其具體范圍
信息安全等級保護是指對國家安全�����、法人和其他組織及公民的專有信息以及公開信息和存儲����、傳輸����、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理�,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應�����、處置。
2.1 美國可信計算機安全評價標準
美國可信計算機安全評價標準(Trusted Computer System Evaluation Criteria����,TCSEC),該標準是世界范圍內(nèi)計算機系統(tǒng)安全評估的第一個正式標準,具有劃時代的意義。該準則于1970年由美國國防科學委員會提出,并于1985年12月由美國國防部公布。TCSEC最初只是軍用標準,后來延至民用領域����。TCSEC將計算機系統(tǒng)的安全劃分為4個等級�、7個級別。
D類安全等級:D類安全等級只包括D1一個級別���。D1的安全等級最低。
C類安全等級:該類安全等級能夠提供審計的保護���,并為用戶的行動和責任提供審計能力。C類安全等級可劃分為C1和C2兩類����。
B類安全等級:B類安全等級可分為B1�、B2和B3三類�����。B類系統(tǒng)具有強制性保護功能�。
A類安全等級:A系統(tǒng)的安全級別最高����。目前,A類安全等級只包含A1一個安全類別�。A1系統(tǒng)的顯著特征是�����,系統(tǒng)的設計者必須按照一個正式的設計規(guī)范來分析系統(tǒng)。
2.2 歐洲的安全評價標準
歐洲的安全評價標準ITSEC(Information Technology Security Evaluation Criteria)是英國����、法國����、德國和荷蘭制定的IT安全評估準則���,是歐洲多國安全評價方法的綜合產(chǎn)物����,應用領域為軍隊���、政府和商業(yè)�。該標準將安全概念分為功能與評估兩部分。功能準則從F1~F10共分10級。1~5級對應于TCSEC的D到A。F6至F10級分別對應數(shù)據(jù)和程序的完整性��、系統(tǒng)的可用性�、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機密性和完整性的網(wǎng)絡安全。
與TCSEC不同��,它并不把保密措施直接與計算機功能相聯(lián)系����,而是只敘述技術安全的要求,把保密作為安全增強功能�。另外��,TCSEC把保密作為安全的重點,而ITSEC則把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從E0級(不滿足品質)到E6級(形式化驗證)的7個安全等級�����,對于每個系統(tǒng)��,安全功能可分別定義����。
2.3 我國計算機信息系統(tǒng)安全保護等級劃分準則
我國根據(jù)世界范圍內(nèi)信息安全及計算機系統(tǒng)安全評估等技術的發(fā)展�����,并結合我國自身情況,制定并頒發(fā)了我國計算機信息系統(tǒng)安全保護等級劃分準則(GB 17859-1999)��,在該準則中將信息系統(tǒng)分為下面五個等級:
第一級:用戶自主保護級����;
第二級:系統(tǒng)審計保護級;
第三級:安全標記保護級�����;
第四級:結構化保護級;
第五級:訪問驗證保護級�����。
3 風險分析和安全保護措施
3.1 漏洞�、威脅、風險
在實際中,計算機信息系統(tǒng)在確定保護等級之前,首先要對該計算機信息系統(tǒng)進行風險分析。風險是構成安全基礎的基本觀念��,風險是丟失需要保護的資產(chǎn)的可能性���。如果沒有風險就不需要安全��。威脅是可能破壞信息系統(tǒng)環(huán)境安全的行動或事件����。漏洞是各種攻擊可能的途徑�。風險是威脅和漏洞的綜合結果。沒有漏洞的威脅沒有風險,沒有威脅的漏洞也沒有風險����。識別風險除了識別漏洞和威脅之外���,還應考慮已有的策略和預防措施��。識別漏洞應尋找系統(tǒng)和信息的所有入口及分析如何通過這些入口訪問系統(tǒng)和信息。識別威脅是對目標����、動機及事件的識別。一旦對漏洞���、威脅以及預防措施進行了識別,就可確定該計算機信息系統(tǒng)的風險�����。綜合這些信息��,開發(fā)相應的風險管理項目����。風險永遠不可能完全去除�����,風險必須管理����。
風險分析是對需要保護的資產(chǎn)及其受到的潛在的安全威脅的鑒別過程����。風險是威脅和漏洞的組合。正確的風險分析是保證計算機信息系統(tǒng)的網(wǎng)絡環(huán)境及其信息安全及其重要的一步���。風險分析始于對需要保護的資產(chǎn)(物理資源、知識資源���、時間資源、信譽資源等)的鑒別以及對資產(chǎn)威脅的潛在攻擊源的分析��。采用等級保護策略可以有效的降低各種資產(chǎn)受危害的潛在代價以及由于采取安全措施付出的操作代價��。一個性能良好的安全系統(tǒng)結構和安全系統(tǒng)平臺,可以以低的安全代價換取高的安全強度。
3.2 一種保護重要秘密安全的方法
在具體實施過程中���,根據(jù)計算機信息系統(tǒng)不同的安全等級要求,制定不同的等級保護策略,用最小的代價來保證計算機信息系統(tǒng)安全。在一些重要情況下����,為了確保安全與萬無一失����,都必須由兩人或多人同時參與才能生效��,這時就需要將秘密分給多人掌管���,并且必須有一定數(shù)目的掌管秘密的相關人員同時到場才能恢復這一秘密���。針對這種特別重大和及其敏感的信息可采用秘密分割門限方案來確保安全����。
設秘密m被分成n個部分的信息,每一部分信息稱為一個子密鑰����,由一個參與者持有��,使得:
①由k(k<n)個或多于k個參與者所持有的部分信息可重構該消息m;
②由少于k個參與者所持有的部分信息無法重構消息m�;
稱這種方案為(k���,n)秘密分割門限方案��,k稱為方案的門限值。
如果一個參與者或一組未經(jīng)授權的參與者在猜測秘密m時�����,并不比局外人猜測該秘密m時有優(yōu)勢����。
③由少于k個參與者所持有的部分信息得不到秘密m的任何信息�����。
則稱這個方案是完整的�,即(k�����,n)秘密分割門限方案是完整的����。
其中最具代表性和廣泛應用的門限方案是基于中國剩余定理的門限方案��。
通過這種秘密分割的方法就能達到秘密多人共享����,多人共同掌管的局面����,確保該信息安全。這種方案也可以用于特別的(下轉第73頁)(上接第78頁)重要部位和場所的出入控制等方面�。
3.3 具體措施
針對企業(yè)信息系統(tǒng)��,應當健全針對各單位或業(yè)務部門在日常工作中產(chǎn)生和接觸的信息的敏感程度不同,區(qū)分等級��,分門別類��,堅持積極防御���、綜合防范,探索和把握信息化與信息安全的內(nèi)在規(guī)律�����,主動應對信息安全挑戰(zhàn)����,力爭做到辦公方便與安全保密同時兼顧,實現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展���,保證企業(yè)信息安全。
加強信息安全風險評估工作�。建設和完善信息安全監(jiān)控體系����,提高對網(wǎng)絡安全事件應對和防范能力����,防止有害信息傳播�����。高度重視信息安全應急處置工作,健全完善信息安全應急指揮和安全通報制度�,不斷完善信息安全應急處置預案�����。從實際出發(fā),促進資源共享��,重視災難備份建設�����,增強信息基礎設施和重要信息系統(tǒng)的抗毀能力和災難恢復能力。
4 結束語
隨著信息安全事件的頻繁曝光��,信息安全越來越受到人們的重視��。為此���,越來越多的工作人員投身到安全領域的研究之中���。然而當今的現(xiàn)狀卻是各種各樣的不安全事件層出不窮�,各類攻擊及其變種也在不斷發(fā)展�。所有的這些就要求我們必須更加努力地投入到工作中去。不僅要針對一些已經(jīng)出現(xiàn)且危害較大的一些安全問題提出相應的解決方案���,還應該站在安全領域的前沿,積極地投身去防御各種可能會引發(fā)安全問題的漏洞及脆弱點�����。只有這樣我們才能更好地保障人們放心的使用信息技術的發(fā)展帶來的便捷��。
參考文獻
[1]胡道元,閔京華.網(wǎng)絡安全[M].清華大學出版社,2007.
[2]baike.baidu.com/view/488431.htm.TCSEC全稱與安全等級分類[OL].
[3]baike.baidu.com/view/488448.htm.ITSEC[OL].
[4]楊波.現(xiàn)代秘密學[M].2版.清華大學出版社,2007.
[5]baike.baidu.com/view/21730.htm#sub5031999.CC國際通用標準[OL].
第8篇
關鍵詞:信息安全�;等級保護���;等級測評����;實踐教學;綜合實訓
DOIDOI:10.11907/rjdk.161717
中圖分類號:G434
文獻標識碼:A文章編號文章編號:16727800(2016)009017303
基金項目基金項目:貴州省科技廳社發(fā)攻關項目(黔科合SY字2012-3050號)��;貴州大學自然科學青年基金項目(貴大自青合字2010-026號)���;貴州大學教育教學改革研究項目(JG2013097)
作者簡介作者簡介:張文勇(1973-)��,男����,貴州臺江人��,碩士,貴州大學計算機科學與技術學院講師,研究方向為網(wǎng)絡與信息安全�;李維華(1961-)���,男�,貴州貴陽人����,貴州大學計算機科學與技術學院高級實驗師,研究方向為網(wǎng)絡與信息安全;唐作其(1980-),男�����,貴州興義人�����,碩士�,貴州大學計算機科學與技術學院副教授����,研究方向為信息安全保障體系�。
0引言
信息安全等級保護是國家信息安全保障工作的基本制度�����、基本策略�、基本方法����,開展信息安全等級保護工作是保護信息化發(fā)展�、維護國家信息安全的根本保障,是信息安全保障工作中國家意志的體現(xiàn)。信息安全學科要求學生不僅要具備很強的理論知識��,更應具備較強的實踐能力?���,F(xiàn)階段很多高校在理論教學上有較好的培養(yǎng)方法和模式,學生具備良好的理論基礎,但在實踐教學中由于各課程的銜接和關聯(lián)較少,盡管部分學校開設了信息安全實訓或信息安全攻防實踐等課程�����,但基本都是做一些單元實驗�����,僅局限于某一方面的技能訓練����,沒有從全局��、系統(tǒng)的角度去培養(yǎng)學生綜合運用各種信息安全知識解決實際問題的能力[15]���。從貴州大學信息安全專業(yè)畢業(yè)生就業(yè)情況調(diào)查反饋信息來看�,絕大多數(shù)畢業(yè)生主要從事企事業(yè)單位的信息安全管理�����、信息安全專業(yè)服務等工作��,少數(shù)畢業(yè)生從事信息安全產(chǎn)品研發(fā),或繼續(xù)碩士博士深造,從事信息安全理論研究。用人單位普遍反映學生的基本理論掌握相對較好���,但實際操作技能、綜合分析能力欠缺。為了解決目前這種狀況�,筆者根據(jù)長期從事信息安全等級保護項目實施工作實踐,提出在信息安全專業(yè)的實踐教學環(huán)節(jié)中引入信息安全等級保護相關內(nèi)容����。
1信息安全等級保護對學生能力培養(yǎng)的作用
信息安全等級保護工作包括定級�����、備案、安全建設和整改�、信息安全等級測評�、信息安全檢查5個階段�,信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應安全保護等級的評估過程。信息安全等級保護的知識體系完善�����,信息安全等級保護測評人員的技術要求涵蓋多個方面�����,包括物理環(huán)境�、主機����、操作系統(tǒng)、應用安全��、安全設備等���,因此國家對于信息安全等級保護人員的技術要求十分綜合和全面[3]��。如參照信息安全等級保護專業(yè)人員的技術要求對學生開展信息安全綜合實訓將滿足社會對信息安全專業(yè)人員的技能和知識結構要求�����,主要體現(xiàn)在以下4個方面:①培養(yǎng)學生了解國家關于非信息系統(tǒng)保護的基本方針、政策�����、標準�;②培養(yǎng)學生掌握各種基本信息安全技術操作技能,熟悉各種信息系統(tǒng)構成對象的基本操作�����,為將來快速融入到信息安全保護實踐工作奠定基礎���;③培養(yǎng)學生具備從綜合���、全面的角度去規(guī)劃����、設計、構建符合國家信息安全保障體系要求的信息安全防護方案能力��;④培養(yǎng)學生建立信息安全等級保護的基本意識����,在工作實踐中自覺按國家信息安全等級保護要求開展工作,有利于促進國家信息安全等級保護政策實施����。
2實訓教學知識體系
信息安全等級保護的相關政策和標準是信息安全實訓教學體系建立的基本依據(jù)��,GB/T 22239-2008《信息安全等級保護基本要求》在信息安全等級保護標準體系中起基礎性作用。信息安全等級保護基本要求充分體現(xiàn)了“全面防御�,縱深防御”的理念��,遵循了“技術和管理并重”的基本原則,而不同級別的業(yè)務信息系統(tǒng)在控制點要求項上的區(qū)別體現(xiàn)了“適度安全”的根本原則[6]���。信息安全保護測評是信息安全等級保護的一項重要基礎性工作,GB/T 28449-2012《信息安全等級保護測評過程指南》是對等級測評的活動�����、工作任務以及每項任務的工作內(nèi)容作出了詳細建議��,等級測評中的單元測評、整體測評、風險分析、問題處置及建議環(huán)節(jié)體現(xiàn)了測評工程師對等保項目基本安全保障情況的綜合分析能力[610]���。信息安全等級保護知識體系龐大,不可能兼顧所有方面,因而在信息安全實訓教學知識體系制訂中采用兼顧全局��、突出重點的基本原則�����;在實訓教學知識體系的構成中重點以《信息安全等級保護基本要求》和《信息安全等級保護測評過程指南》為基礎�����,包括基本理論培訓、基本技能實訓、安全管理培訓����、能力提高實訓四大模塊�����;在實際操作中將重點放在基本技能實訓和能力提高實訓上。各實訓模塊構成及關系如圖1所示。
3實訓教學實施
教學實施依據(jù)實訓教學知識體系進行����,教學方式采用集中課堂基本理論教學����、在信息系統(tǒng)模擬平臺實施現(xiàn)場測評數(shù)據(jù)采集的基本操作實訓和以信息安全等級保護測評報告的編寫為基礎的數(shù)據(jù)分析��、數(shù)據(jù)整理、安全方案編寫實訓�����。
3.1基本理論教學
該環(huán)節(jié)采用集中課堂教學方式,講解的主要內(nèi)容是信息安全等級保護政策和標準��。講解深度上應有所側重����,講解重點包括:①信息安全等級保護基本要求中層面的劃分原則和依據(jù)、控制點的構成����、控制點中要求項的解讀�;②信息安全保護過程指南中單元測評�����、整體測評��、風險分析、問題處置和建議等部分的解讀。
理論教學在突出重點的同時���,兼顧全局,讓學生對信息安全等級保護制度和標準有一個完整、清晰的認識����。
3.2基本技能實訓
基本技能實訓環(huán)節(jié)主要是強化學生各種信息安全技術的基本操作訓練����。首先�,應根據(jù)最真實的企業(yè)內(nèi)部環(huán)境搭建符合信息安全等級保護要求的模擬信息系統(tǒng),并編寫好對應的信息安全等級保護現(xiàn)場測評指導書���;然后���,指導學生在模擬系統(tǒng)上進行現(xiàn)場測評實訓�����,實訓過程按信息安全等級保護現(xiàn)場測評指導書要求進行���,實訓內(nèi)容以獲取信息系統(tǒng)安全配置和運行狀態(tài)等原始數(shù)據(jù)為基礎����?����;炯寄軐嵱柲K包括網(wǎng)絡安全����、主機安全�、應用安全、數(shù)據(jù)備份及恢復�����、自動化工具掃描這5個層面的訓練項目���。
(1)網(wǎng)絡安全��。學生在模擬平臺上開展各種主流的網(wǎng)絡設備和安全設備的基本操作訓練�����,要求學生理解網(wǎng)絡設備和安全設備的安全功能及安全設置��,掌握設備的運行狀態(tài)和信息數(shù)據(jù)采集方法����。
(2)主機安全�。學生在模擬平臺上開展各種主流系統(tǒng)軟件基本操作訓練,包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)��、中間件等���,要求學生理解各種系統(tǒng)軟件的安全功能和安全設置。通過本環(huán)節(jié)的實訓����,學生應具備系統(tǒng)軟件安全配置核查和運行狀態(tài)信息采集能力��。
(3)應用安全。學生在模擬平臺上對所安裝的主流商用應用軟件和自主開發(fā)軟件進行安全配置核查和安全功能驗證訓練�����,要求學生理解應用軟件的安全功能設計要求���,掌握應用軟件的安全配置核查和安全功能驗證方法���。
(4) 數(shù)據(jù)備份和回復���。通過模擬系統(tǒng)的磁盤冗余陣列進行基本操作訓練��,讓學生了解磁盤冗余陣列的驗證方法���;通過訓練學生在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)上配置計劃備份任務����,使其理解系統(tǒng)軟件的數(shù)據(jù)備份安全功能����,掌握系統(tǒng)軟件的備份操作計劃配置和驗證方法����。
(5)自動化工具掃描。學生利用主流的開源掃描工具和商用的掃描工具對模擬系統(tǒng)上的網(wǎng)絡設備、安全設備、服務器主機等進行掃描���,獲取信息系統(tǒng)主要軟硬件的漏洞,并驗證系統(tǒng)的脆弱性。本部分獲取的原始數(shù)據(jù)作為(1)����、(2)�、(3)部分的補充��,通過本環(huán)節(jié)培訓學生整理和分析漏洞掃描結果以及初步驗證漏洞真實性的能力����。
3.3能力提高實訓
在學生掌握信息系統(tǒng)安全配置和運行狀態(tài)數(shù)據(jù)采集的基本技能后實施能力提高實訓�����,本模塊主要培訓學生對原始數(shù)據(jù)的分析�、整理��,并編寫信息安全等級保護測評報告的能力����。能力提高實訓模塊主要包括單元測評���、整體測評�����、風險分析、問題處置和安全建議4個項目����,各項目之間的關系流程如圖2所示�。
(1)通過基本技能實訓獲取到原始數(shù)據(jù)后��,根據(jù)信息安全等級保護測評過程要求整理���、分析原始數(shù)據(jù)�,開展單元測評����,并給出各單元層面內(nèi)控制點中檢查項的符合性��,分析并給出單元測評結果,按信息安全等級保護報告模板編寫單元測評報告�����。
(2)在完成單元測評后�����,由于單元測評參照的信息相對獨立�����,未考慮原始數(shù)據(jù)間的關聯(lián)性,而實際信息系統(tǒng)的最終安全防護效力和面臨的風險是信息系統(tǒng)安全控制點間、安全層面間、安全區(qū)域間各組成要素共同作用的結果�,因此在完成單元測評后還應該進行整體測評����。整體測評主要是考慮單元測評中的各控制點間�、安全層面間����、安全區(qū)域間存在某種關聯(lián)性,這種關聯(lián)會對信息系統(tǒng)整體的安全防護效力�、面臨的風險具有降低或增加的作用�,應從整體角度對信息系統(tǒng)安全的狀態(tài)進行修正��。
(3)風險分析結果是制訂信息安全系統(tǒng)防護措施的重要依據(jù)�,風險分析能力是體現(xiàn)信息安全工程師水平的一項重要指標���。在風險分析實訓項目中結合單元測評和整體測評結果利用風險分析計算工具對信息系統(tǒng)面臨的風險等級大小進行定性或定量的分析計算����,并編寫風險分析報告。
(4)確定信息系統(tǒng)存在的風險后���,接著應分析引起信息系統(tǒng)風險的因素,對不可接受風險因素或不能滿足等級保護要求的安全防護項提出完整的問題處置和整改建議�。問題處置和整改建議環(huán)節(jié)要求信息安全工程技術人員具備扎實理論知識的同時還具備相當豐富的實踐經(jīng)驗�,工程技術人員必須熟悉信息安全的各種防護技術和目前市場上相關的信息安全軟硬件安全產(chǎn)品����。因此,本實訓項目主要是訓練并提高學生綜合運用信息安全技術解決實際問題的能力��。
4結語
在信息安全專業(yè)的實踐教學中引入信息安全等級保護內(nèi)容���,實訓教學知識體系完全參照信息安全等級保護要求來構建���,信息安全等級保護知識體系完善����,保證了實訓內(nèi)容的廣度和深度����。通過信息安全等級保護現(xiàn)場測評環(huán)節(jié)訓練學生的信息安全技術基本操作技能,通過信息安全等級保護測評報告的編制訓練學生運用信息安全等級保護基本知識、理論和方法去分析信息系統(tǒng)存在的漏洞�、面臨的安全風險���,并編制符合信息安全等級保護要求的安全防護方案���,提高學生綜合運用信息安全技術解決實際問題的能力�����,較好地滿足了社會對信息安全人才的需求,深受信息安全等級保護技術服務機構和已開展或擬開展信息系統(tǒng)安全等級保護的企事業(yè)及機關單位的歡迎,為學生畢業(yè)后盡快適應工作要求奠定了基礎�。
由于實驗環(huán)境的限制���,所制訂的基于信息安全等級保護的實訓教學知識體系仍存在以下3點不足:①實訓教學體系未涉及虛擬化���、云計算�、物聯(lián)網(wǎng)安全實訓,而這些是當前發(fā)展較快且正被廣泛運用的信息技術;②由于滲透測試對測試環(huán)境搭建和學生基本技能要求較高,因而實訓教學體系中并未涉及滲透測試項目;③信息安全管理在信息安全防護工作中是非常重要但卻最容易被忽視的工作內(nèi)容��,可以說一個組織的信息安全管理水平高低直接決定其信息系統(tǒng)的安全防護能力�。因為安全管理測評基本上采用的是制度類、證據(jù)類�、記錄類文檔性資料的核查和訪談����,而在實訓中難以模擬一個完整的安全管理體系實際案例���,所以在實訓中安全管理部分更多地是采用課堂教學講解����,沒有操作實訓�����。 這些在后續(xù)教學實踐工作中都有待改進�。
參考文獻參考文獻:
[1]楊冬曉����,嚴曉浪,于慧敏.信息類特色專業(yè)建設的若干實踐[J].中國電子教育��,2010(1):3945.
[2]田秀霞.創(chuàng)新實踐項目驅動的信息安全專業(yè)教學改革[J].計算機教育���,2015(23):3033.
[3]張勝生�,呂緒銀.基于信息安全場景下的等級保護技術人才培養(yǎng)模式研究[C].第二屆全國信息安全等級保護測評體系建設會議論文集,2012:8385.
[4]李琳�����,陳東方���,李濤�����,等.信息安全專業(yè)實踐教學體系研究[J].電腦知識與技術.2014��,10(35):85148515.
[5]蔣煒.信息安全等級保護培訓探討[J].現(xiàn)代企業(yè)研究,2015(2):64.
[6]公安部信息安全等級保護評估中心.信息安全等級保護政策培訓教程[M].北京:電子工業(yè)出版社,2015.
[7]公安部信息安全等級保護評估中心.信息安全等級測評師培訓教程(中級) [M].北京:電子工業(yè)出版社�,2015.
[8]公安部信息安全等級保護評估中心.信息安全等級測評師培訓教程(初級) [M].北京:電子工業(yè)出版社�����,2015.
第9篇
信息安全等級保護建設背景
信息安全等級保護制度是我們國家在國民經(jīng)濟和社會信息化的發(fā)展過程中��,提高信息安全保障能力和水平�,維護國家安全��、社會穩(wěn)定和公共利益�����,保障和促進信息化建設健康發(fā)展的一項基本制度。實行信息安全等級保護制度����,能夠充分調(diào)動國家�����、法人和其他組織及公民的積極性,發(fā)揮各方面的作用�����,達到有效保護的目的�,增強安全保護的整體性、針對性和實效性�,使信息系統(tǒng)安全建設更加突出重點����、統(tǒng)一規(guī)范���、科學合理,對促進我國信息安全的發(fā)展將起到重要推動作用���。
2011年,原衛(wèi)生部了《關于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》(衛(wèi)辦綜函〔2011〕1126號)����。針對醫(yī)療衛(wèi)生行業(yè)的信息系統(tǒng),原衛(wèi)生部辦公廳于2011年下發(fā)了《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》(衛(wèi)發(fā)辦〔2011〕85號)要求三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)信息安全等級保護定級不低于第三級���,并且要求2015年12月30日前完成信息安全等級保護建設整改工作,并通過等級測評�����。
醫(yī)療行業(yè)面臨的主要風險
1.醫(yī)療行業(yè)特點
隨著我國醫(yī)療衛(wèi)生事業(yè)的迅速發(fā)展�,醫(yī)學科學的不斷進步,醫(yī)藥衛(wèi)生事業(yè)體制改革的逐步深入���,醫(yī)院生存和發(fā)展的外部環(huán)境和內(nèi)部機制都發(fā)生了很大的變化。當今計算機信息和網(wǎng)絡通信技術的深入發(fā)展為提高醫(yī)院管理水平創(chuàng)造了良好的條件���,醫(yī)院信息化建設也因此逐漸在我國各級醫(yī)院中迅猛發(fā)展。目前醫(yī)療行業(yè)信息化有如下特點:系統(tǒng)運行連續(xù)性要求高�,要求7×24小時不間斷服務�����;網(wǎng)絡間斷時間不允許超過2小時;信息高度集成�����,所有信息需要集中使用�;異構系統(tǒng)多,系統(tǒng)復雜度高����;系統(tǒng)間接口復雜����,涉及廠家多��;系統(tǒng)內(nèi)存儲資料價值較高�,存儲著醫(yī)院大量運用數(shù)據(jù)�����,其中包含大量患者隱私;存儲的數(shù)據(jù)內(nèi)容本身具備法律效力;核心網(wǎng)絡采用網(wǎng)絡物理隔離����。
2.信息系統(tǒng)的威脅來源
信息系統(tǒng)的威脅來源主要可以分為兩個方面��,一個是環(huán)境因素造成的威脅,另一個方面是人為因素造成的威脅����,而人為因素所帶來的損失往往是不可估量的�����。
在環(huán)境因素方面,威脅主要來自于斷電、靜電、灰塵���、潮濕、溫度、鼠蟻蟲害�����、電磁干擾�、洪災、火災、地震����、意外事故等環(huán)境危害或自然災害��,以及軟件、硬件、數(shù)據(jù)��、通訊線路等方面的故障�����。
在人員因素方面又可以分為有意和無意兩種情況����,對于有意而為之的人��,通常指惡意造成破壞的人����,懷不滿情緒的或有預謀的內(nèi)部人員對信息系統(tǒng)進行惡意破壞��,采用自主或內(nèi)外勾結的方式盜竊機密信息或進行篡改�����,獲取利益。而外部人員也可以利用信息系統(tǒng)的脆弱性,對網(wǎng)絡或系統(tǒng)的保密性、完整性和可用性進行破壞����,以獲取利益或炫耀能力���。對于無意的情況來說���,通常指管理人員沒有意識到問題或者沒有盡心盡責的工作�����。例如,內(nèi)部人員由于缺乏責任心�����,或者由于不關心或不專注����,或者沒有遵循規(guī)章制度和操作流程而導致故障或信息損壞���;內(nèi)部人員由于缺乏培訓��、專業(yè)技能不足���、不具備崗位技能要求而導致信息系統(tǒng)故障或被攻擊�����。
3.信息系統(tǒng)負面影響
醫(yī)院內(nèi)部的信息系統(tǒng)如果受到威脅、入侵或被破壞等��,會給國家����、醫(yī)院以及人民的利益帶來嚴重的影響。
系統(tǒng)如果出現(xiàn)宕機的現(xiàn)象�,首先會造成患者情緒激動����,耽誤治療流程�����,甚至會威脅到患者生命的安危�����。其次會造成門診業(yè)務人員、主治醫(yī)生���、護士等工作人員的工作慌亂��,甚至成為情緒激動患者的放矢對象�。門診辦主任����、主管院領導����、醫(yī)院院長電話問詢�����,信息中心則會電話不斷��、手忙腳亂。醫(yī)院業(yè)務停頓�����,從經(jīng)濟上受損失�����,而媒體也會曝光醫(yī)院�����,使得醫(yī)院信譽受損。
如果醫(yī)院信息系統(tǒng)的內(nèi)部信息丟失,則會造成員工信息被公開、患者信息泄露等風險��。例如���,據(jù)《勞動報》報道���,一名負責開發(fā)���、維護市衛(wèi)生局出生系統(tǒng)數(shù)據(jù)庫的技術部經(jīng)理利用工作之便��,在2011年至2012年4月期間,每月兩次非法進入該院數(shù)據(jù)庫,偷偷下載新生兒出生信息并進行販賣�,累計達到了10萬條��,給醫(yī)療衛(wèi)生行業(yè)帶來了嚴重的負面影響。
信息安全等級保護建設體系
由于醫(yī)院信息系統(tǒng)復雜的特點、面臨的威脅及產(chǎn)生負面影響的嚴重性,醫(yī)院開展信息安全等級保護建設工作就尤為重要�����,急需一套適合醫(yī)院的等級保護安全防御體系��。
信息安全等級保護體系主要包括技術與管理兩方面�����,在安全技術方面包括:物理安全、網(wǎng)絡安全�、主機安全�、應用安全�、數(shù)據(jù)安全;在安全管理方面包括:安全管理機構�、安全管理制度�、人員安全管理���、系統(tǒng)建設管理���、系統(tǒng)運維管理����。這10個方面里每一項都有若干控制項,順利通過測評至少要達到控制項的80%以上(表1)。
如表1所示���,控制項中G表示基本要求類��,三級必須達到G3標準����;S表示業(yè)務信息安全類����,A表示系統(tǒng)服務保證類,三級標準中S與A任選一項達到三級即可�����。
根據(jù)信息安全等級保護標準,我院主要建設經(jīng)驗如下:
1.信息安全技術
(1)物理安全:數(shù)據(jù)中心機房是物理安全的核心���,機房的裝修工程、動力配電系統(tǒng)����、空調(diào)新風系統(tǒng)���、消防系統(tǒng)��、綜合布線系統(tǒng)等均需按照A級機房標準進行建設。此外�,日常的管理工作也尤為重要����,在物理權限控制方面應配備門禁系統(tǒng)����,并且應做到兩種或兩種以上的身份識別機制,如指紋加密碼或IC卡加密碼等���。環(huán)境監(jiān)控方面除了每天定時的人員巡檢還應在機房及各設備間部署監(jiān)控系統(tǒng)��,利用傳感器監(jiān)控溫濕度��、漏水、電壓�、設備狀態(tài)等信息�����,一旦發(fā)生異常通過短信及時告知機房管理人員。
(2)網(wǎng)絡安全:按照等級保護思路進行安全域的劃分�����,將不同級別的信息系統(tǒng)通過防火墻和網(wǎng)閘進行隔離��,根據(jù)每個安全域的特點設定不同的安全策略����。服務器安全域制定細粒度訪問控制列表�����,僅開放必要的端口��,并在旁路架設網(wǎng)絡流量審計設備和入侵檢測系統(tǒng),對所有流量進行記錄及審計��,能夠及時發(fā)現(xiàn)攻擊行為��;客戶端安全域制定網(wǎng)絡準入和非法外聯(lián)策略����,禁止未經(jīng)授權的計算機隨意接入醫(yī)院網(wǎng)絡�����,并且通過管理軟件和網(wǎng)閘控制內(nèi)網(wǎng)的計算機隨意訪問外網(wǎng)或互聯(lián)網(wǎng);架設安全管理域,該區(qū)域主要用于對網(wǎng)絡設備�、服務器���、安全設備的管理��,并集中收集設備的日志,及時通過分析日志發(fā)現(xiàn)安全隱患。
(3)安全:服務器進行統(tǒng)一安全策略的制定,部署網(wǎng)絡版殺毒系統(tǒng)���、補丁分發(fā)系統(tǒng)、入侵防范系統(tǒng)等,并結合服務器承載的業(yè)務特點制定詳細的資源控制列表���,按照最小授權原則,授予最低資源訪問權限。
(4)應用安全:部署數(shù)據(jù)庫審計系統(tǒng),對所有流經(jīng)數(shù)據(jù)庫的網(wǎng)絡流量進行數(shù)據(jù)分析,制定審計策略��,發(fā)生違規(guī)數(shù)據(jù)操作及時通過短信報給安全審計人員�;同時部署CA數(shù)字簽名系統(tǒng),醫(yī)生通過USBKEY進行系統(tǒng)登錄����,并對其所有操作進行數(shù)字簽名�,有效保證了應用系統(tǒng)的安全性及數(shù)據(jù)的不可抵賴性。
(5)數(shù)據(jù)安全:利用專業(yè)的數(shù)據(jù)備份軟件在異地部署數(shù)據(jù)備份中心��,對各系統(tǒng)數(shù)據(jù)庫和文件繼續(xù)高頻率集中加密備份�����,并且應至少六個月進行一次數(shù)據(jù)還原演練����,保證在出現(xiàn)問題是可以有效進行恢復���。
2.信息安全管理
(1)安全管理制度:從醫(yī)院層面制定信息安全管理制度����,對信息安全制度進行重新整理修改���,規(guī)定信息安全的各方面應遵守的原則����、方法和指導策略,指定具體管理規(guī)定�、處罰措施�。制度應具備可操作性����,同時應由專人負責隨時進行修正,并由信息安全領導小組進行評審��,最終進行����。
(2)安全管理機構:組織建立信息安全工作領導小組,設置信息安全管理崗位,設立獨立的系統(tǒng)管理員、網(wǎng)絡管理員��、安全管理員�����、安全審計員等崗位�,制定各崗位的工作職責����,與各崗位相關人員簽署保密協(xié)議。同時制定溝通協(xié)作機制,內(nèi)部定期組織會議進行信息安全工作部署,外部每日向公安局上報備案信息系統(tǒng)的安全情況,與數(shù)據(jù)庫���、存儲、網(wǎng)絡設備�、安全設備等廠商簽署協(xié)議�����,提供所有設備的備機備件����,每月進行設備巡檢,并要求在發(fā)生緊急事件時及時到場提供技術支持�。
(3)人員安全管理:在人員錄用方面�����,嚴格審查人員的背景、身份���,并簽署保密協(xié)議,人員離崗時執(zhí)行離崗流程�����,各部門主管負責回收本部門負責的相關權限���,所有權限回收后方可辦理離職手續(xù)���。同時定期對人員進行相關培訓,每周進行一次內(nèi)部培訓��,每年進行兩次外部培訓����。對于外部廠商人員,其對設備的相關操作均需進行審批流程�,并通過技術手段記錄所有操作行為����,做好操作記錄���,并不定期進行行為審計���。
第10篇
關鍵詞:數(shù)據(jù)加密技術�����;計算機網(wǎng)絡安全;應用
在第四次產(chǎn)業(yè)革命的推動下���,互聯(lián)網(wǎng)取代其他技術成為社會發(fā)展的主要動力?����;ヂ?lián)網(wǎng)時代的到來為商業(yè)貿(mào)易���,信息傳播�����,資金流轉提供了新途徑���,使公眾的社會生活更加便利��,實現(xiàn)生產(chǎn)的轉型升級。但是計算機網(wǎng)絡具有較高的技術性和復雜性�,其對公眾的個人信息�,資金安全等構成威脅�����。因此針對現(xiàn)存的計算機網(wǎng)絡安全漏洞���,要就加密技術進行升級,采用規(guī)范網(wǎng)絡安全管理����,檢修數(shù)據(jù)庫漏洞����,定期清理網(wǎng)絡木馬病毒的方式�,提高計算機網(wǎng)絡的安全等級,營造良好的網(wǎng)絡環(huán)境。綜上�����,本文旨在對數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用進行討論分析�����。
1數(shù)據(jù)加密技術在網(wǎng)絡安全中的重要性
隨著經(jīng)濟社會的不斷發(fā)展進步�,計算機網(wǎng)絡技術也隨之不斷成熟�����,互聯(lián)網(wǎng)時代的到來成為助推經(jīng)濟進步的重要動力��。計算機現(xiàn)已走進千家萬戶,與公眾的生活息息相關,成為不可或缺的組成部分��。其最大限度地打破了時間和空間對信息傳播的限制���,為商業(yè)貿(mào)易,資金流轉提供新的渠道,將世界連成一個有機整體�����?��!盎ヂ?lián)網(wǎng)+”是社會的大勢所趨��,其與各行各業(yè)的緊密結合,實現(xiàn)了生產(chǎn)方式的轉型升級����。因此計算機網(wǎng)絡安全問題也日益受到社會的廣泛關注����,雖然當前我國的電子信息技術已經(jīng)有一定成就��,但是仍存在著諸多安全漏洞���。計算機分為硬件系統(tǒng)和軟件系統(tǒng)兩部分����,其中硬件系統(tǒng)常因使用者的不當利用�,軟件系統(tǒng)受到黑客惡意入侵,病毒垃圾查殺不及時���,安全等級低等,而產(chǎn)生不可估量的經(jīng)濟損失�����。因此為保障計算機網(wǎng)絡的持續(xù)健康運行����,營造良好的網(wǎng)絡環(huán)境,技術人員應提升數(shù)據(jù)加密技術����,提高網(wǎng)絡安全系數(shù)。防止公眾個人信息泄露�,資金非法流轉的問題�,發(fā)揮計算機網(wǎng)絡的經(jīng)濟和社會價值����。
2數(shù)據(jù)加密技術種類
互聯(lián)網(wǎng)時代的來臨,為社會發(fā)展提供了新動力��?�!盎ヂ?lián)網(wǎng)+”產(chǎn)業(yè)成為社會的大勢所趨�����,其在交通,教育�����,信息傳播等領域的應用廣泛���,有助于產(chǎn)業(yè)轉型升級的實現(xiàn)��。但是電子信息技術在為公眾帶來便利的同時����,也因技術漏洞�,使用不規(guī)范等問題,導致了信息泄露等安全隱患頻發(fā)��。因此為保障公眾的利益���,營造良好的網(wǎng)絡環(huán)境��,應注重計算機網(wǎng)絡安全應用數(shù)據(jù)加密技術��。對稱數(shù)據(jù)加密技術和分對稱加密技術是常見的兩種數(shù)據(jù)加密技術。對稱加密技術在信息的傳播者和接受者之間建立起一座隱秘的溝通橋梁��,通過密鑰進行數(shù)據(jù)的加密和解讀�����,二者了解對方的相關信息�����。非對稱加密技術與其相反,信息的接受者與傳播者互相不知情��,雙方只能在達成密鑰使用協(xié)議后才能交換密鑰����,其保密系數(shù)等級更高。技術人員應就具體的使用情況選擇數(shù)據(jù)加25密技術��,并在使用過程中依據(jù)出現(xiàn)的新問題����,及時進行技術升級和安全保障鞏固。
3影響網(wǎng)絡安全的因素
(1)計算機病毒入侵危機計算機已經(jīng)走進千家萬戶����,成為公眾日常生活中不可缺少的一部分�?���!盎ヂ?lián)網(wǎng)+”教育,信息傳播,經(jīng)濟貿(mào)易等方面的應用日趨成熟���,具有良好的發(fā)展前景,經(jīng)濟效益和社會效益較高����。但是由于使用者自身,技術漏洞等的問題,導致計算機病毒入侵問題頻發(fā),造成的經(jīng)濟損失不可估量。木馬病毒種類多,可依附的媒介多且潛伏期長不易被發(fā)現(xiàn)。使用者違規(guī)進入非法網(wǎng)站���,防火墻漏洞都使計算機受到病毒以及黑客的惡意襲擊,引發(fā)信息泄露,資金流失等問題�����。使用者長期未升級防火墻安全系統(tǒng)�����,以及隨意注冊各類需要填寫詳細個人信息的應用軟件都給計算機病毒以可乘之機���。因此要采用數(shù)據(jù)加密技術對使用者的私密數(shù)據(jù)信息進行保存處理��,在傳播的各個環(huán)節(jié)進行安全加固。
(2)數(shù)據(jù)庫管理漏洞數(shù)據(jù)庫與操作系統(tǒng)構成了計算機的軟件系統(tǒng)����,也就是其核心部件���,操作系統(tǒng)就信息的傳播����,軟件應用等進行管理調(diào)動��,數(shù)據(jù)庫旨在將信息保存至云端以便永久留存�����,防止病毒黑客的惡意入侵。操作系統(tǒng)和數(shù)據(jù)庫相輔相成,操作系統(tǒng)為數(shù)據(jù)流轉提供途徑�����,也是最容易受到病毒黑客攻擊的關鍵部位�。當安全防護系統(tǒng)出現(xiàn)漏洞��,將會對使用者及整個社會帶來不可估量的經(jīng)濟損失���。病毒會附著在操作系統(tǒng)傳播的信息媒介上�����,一旦傳入數(shù)據(jù)庫中將肆意盜取用戶的私密信息��,最終導致計算機網(wǎng)絡的全盤崩潰。數(shù)據(jù)庫在內(nèi)外部的雙重打擊下�����,出現(xiàn)大規(guī)模的漏洞���,使用者未能及時發(fā)現(xiàn)并采取措施進行彌補����。因此應采用多種數(shù)據(jù)加密技術,針對不同種類的漏洞進行專門的補救。
(3)網(wǎng)絡系統(tǒng)安全等級低計算機分為硬件系統(tǒng)和軟件系統(tǒng)兩個部分��,硬件系統(tǒng)主要指主機����,顯示屏,音響等,軟件系統(tǒng)則是指各種應用軟件和網(wǎng)絡系統(tǒng)���。其中軟件系統(tǒng)作為計算機的核心中樞部件,直接操縱著硬件系統(tǒng)�,進而對整個計算機運行起到?jīng)Q定性作用��。雖然我國當前的計算機網(wǎng)絡技術已經(jīng)有了一定的發(fā)展���,但是仍因使用者的不規(guī)范操作����,網(wǎng)絡安全系統(tǒng)的等級低等問題的影響,導致數(shù)據(jù)信息泄露頻發(fā)經(jīng)濟損失巨大�����。其中網(wǎng)絡安全系統(tǒng)作為計算機的第一重防火墻�����,對公眾的信息安全具有重要作用�。在遇到黑客的惡意攻擊以及攜帶病毒的網(wǎng)站應用時�����,由于計算機網(wǎng)絡安全等級低且沒有及時升級更新��,導致其鑒別阻攔不到位。數(shù)據(jù)加密技術也應使用與防火墻系統(tǒng)中�,采用雙重加密技術���,設置多重關卡逐層削減安全隱患爆發(fā)的風險�����。
(4)非法信息篡改問題互聯(lián)網(wǎng)時代的到來,計算機網(wǎng)絡在公眾日常生活中的應用日益廣泛�,電子信息技術也日趨成熟�����。其在為社會帶來利益的同時也對公眾的信息安全構成威脅���,因此要不斷提升計算機網(wǎng)絡的安全系數(shù)等級��。其中非法信息篡改是公眾信息泄露的主要原因�����,網(wǎng)絡系統(tǒng)自身漏洞以及服務器信息泄露都是由此導致。現(xiàn)階段計算機信息的等級皆由人工錄入,由于錄入登錄端的安全意識不高�����,相關意識不足使得在錄入中信息泄露問題嚴重。同時黑客的技術水平與普通使用者相比更高,使用者在瀏覽網(wǎng)站以及下載應用軟件的過程中,通過非法篡改信息的方式���,獲取到使用者計算機安全防火墻的準入,達到竊取私密數(shù)據(jù)的目的。同時����,當多個系統(tǒng)軟件一起運轉時���,信息被上述幾個軟件記錄���,安全防火墻無法實現(xiàn)全覆蓋�����。
(5)核心組件存在漏洞數(shù)據(jù)信息的傳播,溝通�����,編輯��,管理都由計算機的核心組件進行統(tǒng)一的安排,對整個計算機的運行起到?jīng)Q定性作用����。因此一旦核心組件被病毒或黑客攻擊���,將會造成不可估量的經(jīng)濟損失��。所以為保障計算機的健康運行,營造良好的網(wǎng)絡環(huán)境�,要及時彌補核心組件漏洞�����。核心部件出現(xiàn)漏洞被病毒侵占極易引發(fā)使用者數(shù)據(jù)意識問題。使用者應采用信息認證加密技術,在識別使用者信息的基礎上,防止流通�,存儲途徑中攜帶的病毒����,引發(fā)計算機系統(tǒng)崩潰�。
4數(shù)據(jù)加密技術在網(wǎng)絡安全中的應用
(1)采用端端數(shù)據(jù)加密技術在較為簡易的信息傳遞中,可以采用短短數(shù)據(jù)加密技術,在傳播者與接受者之間實現(xiàn)點到點的網(wǎng)絡安全控制���。端端數(shù)據(jù)加密技術將傳輸?shù)膬蓚€端口納入數(shù)據(jù)加密系統(tǒng)的嚴密監(jiān)視之下,層層把關防止病毒附著在數(shù)據(jù)信息媒介上,給黑客入侵以可乘之機�。短短數(shù)據(jù)加密技術要在已有的密文基礎上���,開辟一條新的私密的信息傳播路徑�,降低受到其他傳播途徑的影響���,進一步降低安全風險�。節(jié)省了多個數(shù)據(jù)信息傳播流程,為使用者降低使用和檢修的投入成本��。
(2)采用節(jié)點數(shù)據(jù)加密技術由于病毒具有形式的多樣����,傳播媒介種類多�����,潛伏期長不易被發(fā)現(xiàn)的特點����,所以為了降低病毒入侵的風險��,應嚴格控制傳播鏈條中安全問題的發(fā)生風險��。其中節(jié)點數(shù)據(jù)加密技術主要應用于信息的傳輸階段,對于整個計算機網(wǎng)絡運行起到關鍵性作用��。其將所傳輸?shù)膬?nèi)容轉化為密鑰并反復加密����,只有在信息接收與傳輸方都得知密文的基礎上才能破解,有效規(guī)避了病毒侵入問題����。
(3)采用雙重加密技術隨著計算機的廣泛應用�,其在為公眾日常生活帶來便利的同時,也因使用者的不規(guī)范利用�,以及安全系統(tǒng)等級等的問題�,導致信息泄露問題頻發(fā)�。依據(jù)現(xiàn)有的數(shù)據(jù)加密技術主要分為對稱和分對稱兩類,因此應根據(jù)具體情況選擇適合的加密技術�。當在特定主體之間傳輸信息時��,可以采用對稱加密技術結合使用密文與密鑰,加強信息的保密性����。當在不特定主體之間傳輸信息時�����,應采用暗文密鑰和密文���,只有知道密鑰的主體才能破解信息����。
(4)采用鏈路數(shù)據(jù)加密技術信息泄露的一個重要原因在于數(shù)據(jù)過于繁雜,且端口未起到鑒別作用���,因此為保障計算機網(wǎng)絡安全,應使用鏈路數(shù)據(jù)加密技術對數(shù)據(jù)進行劃分�,對傳輸途徑和存儲區(qū)域的信息在特定密文的基礎上加密保存�。一旦遇到黑客惡意入侵����,鏈路加密技術可以實現(xiàn)破除虛假信息,補充固有信息的作用��,防止數(shù)據(jù)的遺失泄露���。(5)采用信息認證加密技術端口的安全防火墻鑒別能力有限的問題�,技術人員應采用信息認證加密技術,使用者將私密數(shù)據(jù)加蓋密文���,方便端口識別,防止非法篡改信息的流入�����,降低安全風險等級�����。
第11篇
2008年中華人民共和國國家質量監(jiān)督檢驗檢疫總局了GB/T22239-2008《信息安全技術-信息系統(tǒng)安全等級保護基本要求》后����,信息安全等級保護制度已經(jīng)成為我國信息安全保護工作的基本國策��,實行信息安全等級保護具有重大的現(xiàn)實和戰(zhàn)略意義。根據(jù)公安部的相關文獻���,從近些年來年來等級保護安全測評的結果分析中可以看出,信息系統(tǒng)中容易出問題的部分主要是賬號管理、權限管理和審計分析等幾個方面�。例如:多人共用一個賬號�����;用戶權限分配沒有遵循最小化原則;未限制設備管理方式;未開啟審計或未進行審計分析等��。為解決上述問題����,可以通過修改服務器配置信息以及網(wǎng)絡設備的配置可以進行防范,隨著智能終端的出現(xiàn),網(wǎng)絡傳播技術的不斷提高���,交換機、路由器等網(wǎng)絡設備的管理將便捷許多,操作人員可以通過網(wǎng)絡對網(wǎng)絡設備進行遠程操作。然而,由于復雜的網(wǎng)絡環(huán)境存在著大量的潛在攻擊行為,在方便快捷的同時����,操作人員通過網(wǎng)絡與網(wǎng)絡設備通信存在著嚴重的安全隱患��。針對這種情況,需要對現(xiàn)有服務器進行改造����,涉及到大量信息系統(tǒng)的安全維護操作�,其復雜性和環(huán)境的不確定性造成這種方式的實施起來極其困難。
1企業(yè)應用中的安全問題
在企業(yè)應用中,目標設備之間通過互聯(lián)網(wǎng)絡進行通訊,操作人員也通過互聯(lián)網(wǎng)遠程訪問目標設備。目標設備需要對操作人員開放相應的接口�����,由于互聯(lián)網(wǎng)的開放性���,非法操作人員或潛在非法操作人員很容易通過相應的接口登入系統(tǒng)進行操作���,給網(wǎng)絡安全帶來隱患�����。通過對現(xiàn)有系統(tǒng)在應用中出現(xiàn)問題進行分析,目前系統(tǒng)中存在的安全隱患主要有:
(1)存在潛在非法操作人員對網(wǎng)絡終端進行非法操作;
(2)目標設備與操作人員無法進行統(tǒng)一管理;
(3)操作人員的誤操作無法有效避免;
(4)操作人員的操作記錄歷史追蹤無法實現(xiàn)��。通過對現(xiàn)有信息系統(tǒng)以及網(wǎng)絡安全需求分析���,結合企業(yè)現(xiàn)狀����,選取部署相關安全產(chǎn)品到網(wǎng)絡中,作為安全模塊對整個網(wǎng)絡進行安全保護��,即堡壘主機�。
2堡壘主機
堡壘主機是一種運維管理系統(tǒng),可以完成賬戶管理���、授權管理和綜合審計等功能,完成集中認證和運維審計的作用�。該類產(chǎn)品對操作人員提供多種遠程管理方式���,并能夠對操作人員以遠程方式對服務器主機����、網(wǎng)絡設備���、數(shù)據(jù)庫的操作行為過程進行監(jiān)控和審計管理�����,以及對違規(guī)操作行為進行實時報警、阻斷�����。通過堡壘主機可以有效的提高操作人員與網(wǎng)絡設備之間通信的安全性���,并且可以對操作人員及遠程操作進行集中管理����,在確保通信安全的基礎上,實現(xiàn)管理的統(tǒng)一�����。本文所述的堡壘主機產(chǎn)品為軟件堡壘主機��,沒有運輸成本���,部署簡單��,升級簡便,性能及功能可定制�����。在部署前����,僅需要找到一臺信任主機即可。堡壘主機被部署到內(nèi)網(wǎng)主機上,并且對要訪問的目標設備進行綁定����,設定僅堡壘主機才可以對目標設備進行訪問���。所有操作人員都要先登錄到堡壘機上�,然后才可以訪問目標設備����。堡壘主機自身具有認證及授權等功能,可以有效的屏蔽非法操作人員的訪問����。
3主要功能
本文所述的堡壘主機的主要功能有賬戶管理����、角色管理����、設備管理、黑名單管理和操作記錄查詢等�。
(1)賬戶管理����。對于堡壘主機的賬戶����,采用"一用戶一賬號"的原則,用戶需要通過自己的賬戶才能登錄堡壘主機。不存在用戶共享同一個賬戶��,有效避免出現(xiàn)事故時無法追述問題原因和責任人的問題��。另外�����,在用戶的身份認證時,對用戶的賬號及所在IP進行綁定���,如果賬戶與登錄的IP不匹配���,將無法登錄�����,加強了身份認證機制�。實現(xiàn)集中身份認證和訪問控制�����,避免冒名訪問�����,提高訪問安全性。
(2)角色管理��。針對不同的操作人員進行角色管理�。不同類別的角色具有不同的操作權限,操作人員需要根據(jù)自身賬戶的角色等級來訪問可操作的目標主機及該目標主機的資源�。在便于任務分工及責任劃分的同時����,有效的降低操作人員錯誤操作的可能��。
(3)設備管理�����。管理目標設備信息,堡壘主機對管理目標設備的數(shù)量無限制,可以任意添加�。
(4)黑名單管理����。堡壘主機將對操作人員的操作進行實時監(jiān)測���,如果某些操作被管理員禁止����,那么該操作將無法完成。如:關機���、重啟等操作,通過黑名單管理��,指定人員將不具備該操作權限����,提高操作的安全性。訪問記錄查詢通過該功能可查詢目標主機在某個時間段內(nèi)����,有哪人操作人員登錄過���。當目標主機因操作不當而引發(fā)障礙時�,結合操作記錄查詢�����,可快速排查障礙原因�,并找到責任人���,解決問題���,避免不必要的損失
第12篇
關鍵詞:證券行業(yè) 信息安全 網(wǎng)絡安全體系
近年來����,我國資本市場發(fā)展迅速�,市場規(guī)模不斷擴大,社會影響力不斷增強.成為國民經(jīng)濟巾的重要組成部分�����,也成為老百姓重要的投資理財渠道�。資本市場的穩(wěn)定健康發(fā)展,關系著億萬投資者的切身利益�,關系著社會穩(wěn)定和國家金融安全的大局����。證券行業(yè)作為金融服務業(yè)�����,高度依賴信息技術���,而信息安全是維護資本市場穩(wěn)定的前提和基礎�����。沒有信息安全就沒有資本市場的穩(wěn)定。
目前.國內(nèi)外網(wǎng)絡信息安全問題日益突出��。從資本市場看��,近年來���,隨著市場快速發(fā)展�����,改革創(chuàng)新深入推進,市場交易模式日趨集巾化�����,業(yè)務處理邏輯日益復雜化����,網(wǎng)絡安全事件�����、公共安全事件以及水災冰災�����、震災等自然災害都對行業(yè)信息系統(tǒng)的連續(xù)��、穩(wěn)定運行帶來新的挑戰(zhàn)。資本市場交易實時性和整體性強��,交易時問內(nèi)一刻也不能中斷�����。加強信息安全應急丁作�,積極采取預防��、預警措施�����,快速、穩(wěn)妥地處置信息安全事件����,盡力減少事故損失���,全力維護交易正常,對于資本市場來說至關重要����。
1 證券行業(yè)倍息安全現(xiàn)狀和存在的問題
1.1行業(yè)信息安全法規(guī)和標準體系方面
健全的信息安全法律法規(guī)和標準體系是確保證券行業(yè)信息安全的基礎��。是信息安全的第一道防線。為促進證券市場的平穩(wěn)運行���,中國證監(jiān)會自1998年先后了一系列信息安全法規(guī)和技術標準。其中包括2個信息技術管理規(guī)范�、2個信息安全等級保護通知����、1個信息安全保障辦法���、1個信息通報方法和10個行業(yè)技術標準����。行業(yè)信息安全法規(guī)和標準體系的初步形成,推動了行業(yè)信息化建設和信息安全工作向規(guī)范化、標準化邁進。
雖然我國涉及信息安全的規(guī)范性文件眾多,但在現(xiàn)行的法律法規(guī)中�����。立法主體較多��,法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃����。面對新形勢下信息安全保障工作的發(fā)展需要�,行業(yè)信息安全工作在政策法規(guī)和標準體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標準建設滯后���,缺乏總體規(guī)劃;二是規(guī)范和標準互通性和協(xié)調(diào)性不強�����,部分規(guī)范和標準的可執(zhí)行性差����;三是部分規(guī)范和標準已不適應��,無法應對某些新型信息安全的威脅��;四是部分信息安全規(guī)范和標準在行業(yè)內(nèi)難以得到落實。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術手段都離不開人員的組織和實施��,組織體系是信息安全保障工作的核心���。目前�,證券行業(yè)采用“統(tǒng)一組織���、分工有序”的信息安全工作體系���,分為決策層����、管理層�、執(zhí)行層。
為加強證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)�,建立健全信息安全管理制度和運行機制�����,切實提高行業(yè)信息安全保障工作水平,根據(jù)證監(jiān)會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》���,參照iso/iec27001:2005,提出證券期貨業(yè)信息安全保障管理體系框架��。該體系框架采用立方體架構.頂面是信息安全保障的7個目標(機密性����、完整性���、可用性���、真實性�、可審計性、抗抵賴性���、可靠性),正面是行業(yè)組織結構.側面是各個機構為實現(xiàn)信息安全保障目標所采取的措施和方式�����。
1.3 it治理方面
整個證券業(yè)處于高度信息化的背景下���,it治理已直接影響到行業(yè)各公司實現(xiàn)戰(zhàn)略目標的可能性���,良好的it治理有助于增強公司靈活性和創(chuàng)新能力�,規(guī)避it風險。通過建立it治理機制�,可以幫助最高管理層發(fā)現(xiàn)信息技術本身的問題�。幫助管理者處理it問題�,自我評估it管理效果.可以加強對信息化項目的有效管理,保證信息化項目建設的質量和應用效果�,使有限的投入取得更大的績效�。
2003年lt治理理念引入到我國證券行業(yè)��,當前我國證券業(yè)企業(yè)的it治理存在的問題:一是it資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視���,但具體情況不清楚���;二是it治理缺乏明確的概念描述和參數(shù)指標;是lt治理的責任與職能不清晰�。
1.4網(wǎng)絡安全和數(shù)據(jù)安全方面
隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富�����、完善和使用的便利性,網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計���,2008年我同證券網(wǎng)上交易量比重已超過總交易量的80%。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接,方便了投資者�。但由于互聯(lián)網(wǎng)的開放性����,來自互聯(lián)網(wǎng)上的病毒���、小馬�、黑客攻擊以及計算機威脅事件,都時刻威脅著行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)����、安全發(fā)展的障礙�����。此��,維護網(wǎng)絡和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來,證券行業(yè)各機構采取了一系列措施���,建立了相對安全的網(wǎng)絡安全防護體系和災舴備份系統(tǒng),基木保障了信息系統(tǒng)的安全運行。但細
追究起來,我國證券行業(yè)的網(wǎng)絡安全防護體系及災備系統(tǒng)建設還不夠完善�����,還存存以下幾方面的問題:一是網(wǎng)絡安全防護體系缺乏統(tǒng)一的規(guī)劃�����;二是網(wǎng)絡訪問控制措施有待完善;三是網(wǎng)上交易防護能力有待加強;四是對數(shù)據(jù)安全重視不夠,數(shù)據(jù)備份措施有待改進;五是技術人員的專業(yè)能力和信息安全意識有待提高�。
1.5 it人才資源建設方面
近20年的發(fā)展歷程巾���,證券行業(yè)對信息系統(tǒng)日益依賴���,行業(yè)it隊伍此不斷發(fā)展壯大�����。據(jù)統(tǒng)計,2008年初�����,在整個證券行業(yè)中���,103家證券公司共有it人員7325人�,占證券行業(yè)從業(yè)總人數(shù)73990人的9.90%,總體上達到了行業(yè)協(xié)會的it治理工作指引中“it工作人員總數(shù)原則上應不少于公司員工總人數(shù)的6%”的最低要求��。目前����,證券行業(yè)的it隊伍肩負著信息系統(tǒng)安全、平穩(wěn)���、高效運行的重任,it隊伍建設是行業(yè)信息安全it作的根本保障���。但是,it人才隊伍依然存在著結構不合理、后續(xù)教育不足等問題����,此行業(yè)的人才培養(yǎng)有待加強。
2 采取的對策和措施
2.1進一步完善法規(guī)和標準體系
首先����,在法規(guī)規(guī)劃上�,要統(tǒng)籌兼顧���,制定科學的信息技術規(guī)范和標準體系框架�。一是全面做好立法規(guī)劃;二是建立科學的行業(yè)信息安全標準和法規(guī)體系層次����。行業(yè)信息安全標準和法規(guī)體系初步劃分為3層:第一層是管理辦法等巾同證監(jiān)會部門規(guī)章�����;第二層是證監(jiān)會相關部門制定的管理規(guī)范等規(guī)范性文件;第三層是技術指引等自律規(guī)則��,一般由交易所�、行業(yè)協(xié)會在證監(jiān)會總體協(xié)調(diào)下組織制定。其次�����,在法規(guī)制定上.要兼顧規(guī)范和發(fā)展�����,重視法規(guī)的可行性��。最后���,在法規(guī)實施上.要堅持規(guī)范和指引相結合����,重視監(jiān)督檢查和責任落實���。
2.2深入開展證券行業(yè)it治理工作
2.2.1提高it治理意識
中國證券業(yè)協(xié)會要進一步加強it治理理念的教育宣傳工作����,特別是對會員單位高層領導的it治理培訓���,將it治理的定義��、工具�、模型等理論知識納入到高管任職資格考試的內(nèi)容之中����。通過舉辦論壇、交流會等形式強化證券經(jīng)營機構的it治理意識,提高他們it治理的積極性。
2.2.2通過設立it治理試點形成以點帶面的示范效應
根據(jù)it治理模型的不同特點,建議證券公司在決策層使用cisr模型�����,通過成立lt治理委員會����,建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責權體系����;在執(zhí)行層以cobit模型�、itfl模型等其他模型為補充����,規(guī)范信息技術部門的各項控制和管理流程。同時�,證監(jiān)會指定一批證券公司和基金公司作為lt試點單位���,進行it治理模型選擇、剪裁以及組合的實踐探索,形成一批成功實施it治理的優(yōu)秀范例�,以點帶面地提升全行業(yè)的治理水平���。
2.3通過制定行業(yè)標準積極落實信息安全等級保護
行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護工作中的作用非常關鍵.應進一步明確監(jiān)管部門推動行業(yè)信息安全等級保護工作的任務和工作機制�����,統(tǒng)一部署、組織行業(yè)的等級保護丁作�,為該項丁作的順利開展提供組織保證��。行業(yè)各機構應采取自主貫徹信息系統(tǒng)等級保護的行業(yè)要求,對照標準逐條落實����。同時���,應對各單位實施信息系統(tǒng)安全等級保護情況進行測評�,在測評環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足����,被測評單位應立即制定相應的整改方案并實施.且南相芙的監(jiān)督機構進行督促。
2.4加強網(wǎng)絡安全體系規(guī)劃以提升網(wǎng)絡安全防護水平
2.4.1以等級保護為依據(jù)進行統(tǒng)籌規(guī)劃
等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度,通過將等級化的方法和安全體系規(guī)劃有效結合���,統(tǒng)籌規(guī)劃證券網(wǎng)絡安全體系的建設,建立一套信息安全保障體系,將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡安全問題的一個非常有效的方法�。
2.4.2通過加強網(wǎng)絡訪問控制提高網(wǎng)絡防護能力
對向證券行業(yè)提供設備�、技術和服務的it公司的資質和誠信加強管理����,確保其符合國家、行業(yè)技術標準。根據(jù)網(wǎng)絡隔離要求,要逐步建立業(yè)務網(wǎng)與辦公網(wǎng)����、業(yè)務網(wǎng)與互聯(lián)網(wǎng)�����、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡隔離。技術上可以對不同的業(yè)務安全區(qū)域劃分vlan或者采用網(wǎng)閘設備進行隔離�����;對主要的網(wǎng)絡邊界和各外部進口進行滲透測試���,進行系統(tǒng)和設備的安全加固.降低系統(tǒng)漏洞帶來的安全風險�����;在網(wǎng)上交易方面�����,采取電子簽名或數(shù)字認證等高強度認證方式,加強訪問控制;針對現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況�����,要采取措施加強網(wǎng)站保護���,提高對惡意代碼的防護能力���,同時采用技術手段�����,提高網(wǎng)上交易客戶端軟件使朋的安全性。
2.4.3提高從業(yè)人員安全意識和專業(yè)水平
目前在證券行業(yè)內(nèi)���,從業(yè)人員的網(wǎng)絡安全意識比較薄弱.必要時可定期對從業(yè)人員進行安全意識考核,從行業(yè)內(nèi)部強化網(wǎng)絡安全工作�����。要加強網(wǎng)絡安全技術人員的管理能力和專業(yè)技能培訓��,提高行業(yè)網(wǎng)絡安全的管理水平和專業(yè)技術水平���。
2.5扎實推進行業(yè)災難備份建設
數(shù)據(jù)的安全對證券行業(yè)是至關重要的�,數(shù)據(jù)一旦丟失對市場各方的損失是難以估量的�。無論是美國的“9·11”事件,還是我國2008年南方冰雪災害和四川汶川大地震,都敲響了災難備份的警鐘���。證券業(yè)要在學習借鑒國際經(jīng)驗的基礎上,針對自身需要����,對重要系統(tǒng)開展災難備份建設��。要繼續(xù)推進證券、基金公司同城災難備份建設�,以及證券交易所���、結算公司等市場核心機構的異地災難備份系統(tǒng)的規(guī)劃和建設���。制定各類相關的災難應急預案�,并加強應急預案的演練��,確保災難備份系統(tǒng)應急有效.使應急工作與日常工作有機結合�����。
2.6抓好人才隊伍建設
證券行業(yè)要采取切實可行的措施,建立吸引人才���、留住人才�����、培養(yǎng)人才����、發(fā)展人才的用人制度和機制。積極吸引有技術專長的人才到行業(yè)巾來,加強lt人員的崗位技能培訓和業(yè)務培訓�,注重培養(yǎng)既懂得技術義懂業(yè)務和管理的復合型人才��。要促進從業(yè)人員提高水平、轉變觀念���,行業(yè)各機構應采取采取請進來、派出去以及內(nèi)部講座等多種培訓方式�����。通過建立規(guī)范有效的人才評價體系����,對信息技術人員進行科學有效的考評,提升行業(yè)人才資源的優(yōu)化配置和使用效率�,促進技術人才結構的涮整和完善�。
