前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡與信息安全保障方案主題范文,僅供參考,歡迎閱讀并收藏。
不久前,農業(yè)部信息中心金農工程一期信息系統(tǒng)安全等級測評和風險評估公示,對金農工程的信息安全保障工作給予了肯定。金農工程是國家電子政務“十二金”工程之一,其一期工程對網絡信息系統(tǒng)的安全性提出了很高的要求。對于這樣一個大型的系統(tǒng)工程來說,信息安全不但要有技術、設備方面的保障,更要有過硬的理論指引。
等級保護指導
金農安全
“金農”工程是1994年12月在國家經濟信息化聯席會議第三次會議上提出的,目的是加速和推進農業(yè)和農村信息化。該工程被稱為國家電子政務“十二金”工程之一。據農業(yè)部相關人士介紹,金農工程主要有以下四點任務:一是網絡的控制管理和信息交換服務,包括與其他涉農系統(tǒng)的信息交換與共享;二是建立和維護國家級農業(yè)數據庫群及其應用系統(tǒng);三是協(xié)調制定統(tǒng)一的信息采集、的標準規(guī)范,對區(qū)域中心、行業(yè)中心實施技術指導和管理;四是組織農業(yè)現代化信息服務及促進各類計算機應用系統(tǒng),如專家系統(tǒng)、地理信息系統(tǒng)、衛(wèi)星遙感信息系統(tǒng)的開發(fā)和應用。
據介紹,金農工程一期的建設目標是通過兩年時間,初步形成農業(yè)電子政務體系框架??蚣苤行铇嫿ㄞr業(yè)監(jiān)測預警系統(tǒng)、農產品和農業(yè)生產資料市場監(jiān)管信息系統(tǒng)、農村市場與科技信息服務系統(tǒng),迅速增強農業(yè)部門的經濟調節(jié)、市場監(jiān)管和公共服務能力;開發(fā)國內、國際兩類信息資源,建立農業(yè)數據中心和糧食流通數據中心,健全采集渠道,增加信息總量,加強統(tǒng)籌規(guī)劃,改善內容結構,加大整合力度,統(tǒng)一標準規(guī)范,建立協(xié)作機制,提高共享程度;應用計算機網絡技術裝備縣鄉(xiāng)農業(yè)信息服務機構,培訓信息服務隊伍,初步形成延伸到基層的農村信息服務網絡,迅速擴大信息服務的覆蓋面。
雖然時間緊、任務急,信息系統(tǒng)及安全保障體系的建設卻容不得一點馬虎?!靶畔⒕W絡安全是一項政策指導性較強的工作,項目的關鍵在于如何在‘金’字工程中落實國家等級保護政策要求。”金農工程項目負責人解釋說,該工程系統(tǒng)結構的核心是金農工程的國家中心,而其基礎是國家重點農業(yè)縣、大中型農產品市場、主要的農業(yè)科研教育單位和各農業(yè)專業(yè)學會、協(xié)會等,因此金農工程一期建設的業(yè)務系統(tǒng)和網絡系統(tǒng)需要考慮如何與國家等級保護標準相結合。而等級保護制度所要求的信息系統(tǒng)定級、備案、建設整改、測評和監(jiān)督檢查等環(huán)節(jié)如何落實在項目整體中,起初并沒有相關經驗的積累,需要深入分析和研究。具體來說,項目實施一方面要深刻理解國家等級保護的政策要求,另一方面要深入分析金農工程的重要意義和主要內容,以及各個系統(tǒng)面臨的主要安全風險。只有兩方面結合起來考慮,才能保證工程建設的正確無誤。
同時,據透露,有關部門還要求本期項目要進一步深入落實我國《國家信息化領導小組關于加強信息安全保障工作的意見》中的各項工作,夯實農業(yè)行業(yè)關于信息安全保障的體系化建設基礎,在風險評估、監(jiān)控體系、信任體系、標準化建設和人才隊伍積累等方面都做出深入積累。尤其是對在建設期間如何落實風險評估工作加大了實踐力度,在信息系統(tǒng)需求總結、設計和上線等過程中充分融合風險評估工作,為后期的安全運維奠定基礎。
有了相關文件、條例做指引,金農工程的規(guī)劃建設也就有了理論依據。但由于該項目是國家”金”字頭重點工程,不可避免地涉及多家承建商,需要在完成初步設計要求的同時全面統(tǒng)一地落實國家等級保護政策要求,所以具有復雜度大、技術難度大、管理難度大等特點,對信息安全服務企業(yè)的實施能力、技術水平和服務保障能力都提出很大的挑戰(zhàn)。
完善方案
保駕金農工程
“網御神州根據多年積累的對農業(yè)行業(yè)整體需求的理解,針對本項目制定了完善的技術及支持方案,在業(yè)內幾乎所有安全廠商都參與的激烈競爭中脫穎而出,力拔頭籌?!睋疝r工程項目負責人介紹,網御神州之所以能中標安全服務和安全集成包,就是憑借其完善的技術支持服務能力及對國家等級保護政策和農業(yè)行業(yè)的深刻理解。
據了解,金農一期項目的安全建設目標是:在國家信息系統(tǒng)安全等級保護相關政策和標準的指導下,結合金農工程一期網絡信息系統(tǒng)的安全需求分析,通過信息安全保障總體規(guī)劃、信息安全管理體系建設、信息安全技術策略設計以及信息安全產品集成實施等,全面提升金農工程一期網絡信息系統(tǒng)的安全性,能面對目前和未來一段時期內的安全威脅,實現對全網安全狀況的統(tǒng)一管理,更好地保障金農工程各系統(tǒng)的正常運行,全面提升金農工程一期信息系統(tǒng)的安全防護水平,達到國家信息安全等級保護相關標準的要求。
摘要:近些年來,我國電力建設速度明顯加快,在加大對電力基礎設施投入的同時,我國也在電力信息化方面加大了投入,現今我國在電力信息化方面應經初具規(guī)模,在電力生產、電力銷售、管理等方面都得到了應用,在享受電力信息化帶來的便利的同時,怎樣做好在信息化方面的保障工作,使其能夠建立合理的電力信息化的安全保障體系是一項繁重的任務。本文將就電力信息化的現狀以及如何建立合理的安全保障體系進行闡述。
關鍵詞:電力信息化;安全保障體系
中圖分類號:TM76 文獻標識碼:A
近些年來,我國在加強對電力系統(tǒng)的建設投入的基礎上開展了電力系統(tǒng)的電力體制改革,隨著這項改革的深入,企業(yè)對電力信息化的需求越來越強烈。下文將就電力信息化的現狀以及如何建立合理的安全保障體系進行闡述。
1 電力信息化安全體系簡介
1.1電力信息化簡介。電力工業(yè)生產過程包括電力工業(yè)規(guī)劃、設計、施工、生產發(fā)電、輸電、變電、配電、電網調度、供電營銷、物資及管理等環(huán)節(jié)。電力信息化是指電子、計算機、網絡等信息技術在電力工業(yè)規(guī)劃、設計、施工、生產發(fā)電、輸電、變電、配電、電網調度、供電營銷、物資及管理等環(huán)節(jié)應用全過程的統(tǒng)稱,是電力工業(yè)在電子信息技術的驅動下由傳統(tǒng)工業(yè)向高度集約化、高度知識化、高度技術化工業(yè)轉變的過程。計算機信息通信網絡是電力信息化的技術,各類電力資源的開發(fā)和利用是電力信息化的核心,提高電力企業(yè)的經營決策水平和經濟效益是電力信心化的核心,提高電力企業(yè)的經營決策水平和經濟效益是電力信息化的宗旨,其本質是加強電力企業(yè)的“核心競爭力”。電力企業(yè)信息化包括生產過程自動哈和管理信息化兩個方面。
1.2我國電力信息化發(fā)展現狀。我國自上世紀60年代開始在發(fā)電廠和變電站自動監(jiān)測、控制等方面應用電力信息化,進入90年代后信息技術應用進一步發(fā)展到綜合應用,由操作層面向管理層面延伸,實現管理信息化,建立各級企業(yè)的管理信息化。我國的電力信息化發(fā)展從原來的單機、單項目向網絡化、整體性、綜合性應用發(fā)展,從局部應用發(fā)展到全局應用,從單機運行發(fā)展到網絡化運行,同時其它專項應用系統(tǒng)也進一步發(fā)展到更高的水平,現今,我國的電力信息化建設已納入企業(yè)總體發(fā)展戰(zhàn)略,信息化進一步與電力企業(yè)的生產、管理與經營融合。
1.3電力信息化的安全保障體系。電力信息化安全保障體系建立的目的是為了建立在網絡上的電力系統(tǒng)的信息的安全,保障這些信息不會被非法用戶登陸、查看甚至是修改,因為一旦以上這些現象發(fā)生將會造成巨大的損失。同時需要對合法用戶提供安全、可信的信息服務。
2 電力信息化的安全保障體系的簡介
2.1電力信息化安全保障的意義。進入新時代,網絡信息安全問題得到了廣泛的重視,像前段時間美國的“棱鏡門”事件,更是加劇了民眾對于信息安全的擔憂,我國現今已經建成了廣發(fā)的網絡的應用,我國是信息化應用方面的大國,而非強國,來自于網絡上的攻擊威脅著我國金融、電信、電力等行業(yè)的安全,而電力行業(yè)是一個國家基礎行業(yè),更應加強信息安全方面的投入,建立起相應的信息化的安全保障體系,抵御來自于網絡方面攻擊,提高電力信息化方面抗風險能力。
2.2電力信息化安全保障方面存在的問題。近些年來,我國雖然加大了對于電力信息化安全保障方面的投入,但是在電力信心化安全保障方面還是存在著一些問題:(1)信息安全意識薄弱。由于信息安全是存在著看不見摸不著且無法定義的弊端,造成企業(yè)單位及個人對于信息安全方面的意識不足,同時由于對于信息安全形式認識方面的不足造成很對的人對于信息安全方面的忽視。(2)沒有常態(tài)化的信息安全保障工作,在信息安全方面各個單位及個人沒有在日常工作中落實到實處,僅僅在上級領導及上級單位檢查時應付為主。(3)對于電力信息化的安全保障工作在信息安全運作機制不完善。(4)各地對于信息保障工作的完成度不同,由于電力企業(yè)的辦公地理位置分散,因此在信息化安全保障體系的建設方面需要投入的人力巨大,而且由于各地對于信息化的運行維護、保障體系管理缺乏一定的經驗以及相應的規(guī)范,因此,在信息化建假設維護方面各地進度不一,落后的地方的信息化安全方面的建設將會成為整體建設方面的短板。(5)由于在電力信息化安全方面的經驗不足,造成在設計相關的系統(tǒng)安全方面時經驗不足,設計方案漏洞較多。
2.3電力信息化建設面臨威脅?,F今網絡中面臨多方面威脅,而電力企業(yè)信息安全面臨的風險有病毒木馬、非法篡改信息、信息泄露、服務癱瘓等方面威脅。
3 電力信息化安全保障體系的建立
3.1加緊制定相應的信息安全策略。信息安全策略是電力系統(tǒng)解決信息安全問題最重要的步驟,也是電力系統(tǒng)整個信息安全體系的基礎。電力系統(tǒng)最主要的管理文件就是信息安全策略,信息安全策略明確規(guī)定需要保護什么,為什么需要保護和由誰進行保護;沒有合理信息安全策略,再好的信息安全專家和安全工具也沒有價值。電力系統(tǒng)的信息安全策略可以反映出電力系統(tǒng)對現實安全威脅和未來安全風險的預期,也可反映出組織內部業(yè)務人員和技術人員對安全風險認識與應對。
3.2加強對于電力信息化的信息安全管理。電力系統(tǒng)的信息安全管理中存在著諸多問題,例如:(1)信息安全管理部門的不作為,雖然相關的機構建立起來了但是并未發(fā)揮相應的作用。(2)員工對于信息安全的認知不夠,并未樹立起全員信息安全意識,(3)相應的安全管理職責劃分不明,沒有建立起風險管理控制機制等。
應當建立起定期的巡檢制度,每個月進行排查,提交月報,同時需要對員工加強關于電力信息化安全方面的講座,將電力信息化安全缺失造成的危害對員工進行詳細的接收,提高員工對于電力信息化安全的認識,做好相關的安全工作。
3.3保證電力信息安全的技術措施
通過建立統(tǒng)一IDE身份認證和訪問控制方式來對登陸用戶進行身份認證,同時需要對網絡中傳輸的信息進行加密措施,應使用加解密、數字簽名、消息認證碼等手段進行保護。但現今電力企業(yè)中的通信過程都未采取加密、數字簽名等安全措施。同時需要建立起對于病毒、攻擊等的防范措施。加強對于信息化安全的保障。
結語
電力是一個國家的基礎,因此我們需要加強對于電力信息化的安全保障體系的建設,確保電力信息系統(tǒng)安全、可靠、穩(wěn)定、高效地運行。
1現狀與問題
1.信息安全現狀
隨著信息化建設的推進,我校信息化建設初具規(guī)模,軟硬件設備配備完成,運行保障的基礎技術手段基本具備。網絡中心技術力量雄厚,承擔網絡系統(tǒng)管理和應用支持的專業(yè)技術人員達20余人;針對重要應用系統(tǒng)采用了防火墻、IPS/IDS、防病毒等常規(guī)安全防護手段,保障了核心業(yè)務系統(tǒng)在一般情況下的正常運行,具備了基本的安全防護能力|6];日常運行管理規(guī)范,按照信息基礎設施運行操作流程和管理對象的不同,確定了網絡系統(tǒng)運行保障管理的角色和崗位,初步建立了問題處理的應急響應機制。由網絡中心進行日常管理的主要有六大業(yè)務應用系統(tǒng),即網絡通信平臺、認證計費系統(tǒng)、校園一卡通、電子校務系統(tǒng)、網站群、郵件系統(tǒng)。
網絡通信平臺是大學各大業(yè)務平臺的基礎核心,是整個校園網的基礎,其他應用系統(tǒng)都運行在高校的基礎網絡環(huán)境上;認證計費系統(tǒng)是針對用戶接入校園網和互聯網的一種接入認證計費的管理方式;校園一卡通系統(tǒng)建設在物理專網上,主要實現學生校園卡消費管理,校園卡與大學網絡有3個物理接口;電子校務系統(tǒng)是大學最重要的業(yè)務應用系統(tǒng),系統(tǒng)中存儲著重要的教務工作數據、學生考試信息、財務數據等重要數據信息;大學主頁網站系統(tǒng)為大學校園的互聯網窗口起到學校對外介紹宣傳的功能;郵件系統(tǒng)主要為大學教師與學生提供郵件收發(fā)服務,目前郵件系統(tǒng)注冊用1.2面臨的主要問題
通過等級保護差距分析和風險評估,目前大學所面臨的信息安全風險和主要問題如下:
(1)高校領域沒有總體安全標準指引,方向不明確,缺少主線。
(2)對國際國內信息安全法律法規(guī)缺乏深刻意識和認識。
(3)信息安全機構不完善,缺乏總體安全方針與策略,職責不夠明確。
(4)教職員工和學生數量龐大,管理復雜,人員安全意識相對薄弱,日常安全問題多。
()建設投資和投入有限,運維和管理人員的信息安全專業(yè)能力有待提高。
(6)內部管理相對松散,缺乏安全監(jiān)管及檢查機制,無法有效整體管控。
(7)缺乏信息安全總體規(guī)劃,難以全面提升管理
(8)缺乏監(jiān)控、預警、響應、恢復的集中運行管理手段,無法提高安全運維能力。
2建設思路
2.1建設原則和工作路線
學校信息安全建設的總體原則是:總體規(guī)劃、適度防護,分級分域、強化控制,保障核心、提升管理,支撐應用、規(guī)范運維。
依據這一總體原則,我們的信息安全體系建設工作以風險評估為起點,以安全體系為核心,通過對安全工作生命周期的理解從風險評估、安全體系規(guī)劃著手,并以解決方案和策略設計落實安全體系的各個環(huán)節(jié),在建設過程中逐步完善安全體系,以安全體系運行維護和管理的過程等全面滿足安全工作各個層面的安全需求,最終達到全面、持續(xù)、突出重點的安全保障。
2.2體系框架
信息安全體系框架依據《信息安全技術信息系統(tǒng)安全等級保護基本要求》GBT22239-2008、《信息系統(tǒng)等級保護安全建設技術方案設計要求》(征求意見稿),并吸納了IATF模型[7]中“深度防護戰(zhàn)略,,理論,強調安全策略、安全技術、安全組織和安全運行4個核心原則,重點關注計算環(huán)境、區(qū)域邊界、通信網絡等多個層次的安全防護,構建信息系統(tǒng)的安全技術體系和安全管理體系,并通過安全運維服務和itsm[8]集中運維管理(基于IT服務管理標準的最佳實踐),形成了集風險評估、安全加固、安全巡檢、統(tǒng)一監(jiān)控、提前預警、應急響應、系統(tǒng)恢復、安全審計和違規(guī)取證于一體的安全運維體系架構(見圖2),從而實現并覆蓋了等級保護基本要求中對網絡安全、主機安全、應用安全、數據安全和管理安全的防護要求,以滿足信息系統(tǒng)全方位的安全保護需求。
(1)安全策略:明確信息安全工作目的、信息安全建設目標、信息安全管理目標等,是信息安全各個方面所應遵守的原則方法和指導性策略。
(2)安全組織:是信息安全體系框架中最重要的
各級組織間的工作職責,覆蓋安全管理制度、安全管理機構和人員安全管理3個部分。
(3)安全運行:是信息安全體系框架中最重要的安全管理策略之一,是維持信息系統(tǒng)持續(xù)運行的保障制度和規(guī)范。主要集中在規(guī)范信息系統(tǒng)應用過程和人員的操作執(zhí)行,該部分以國家等級保護制度為依據,覆蓋系統(tǒng)建設管理、系統(tǒng)運維管理2個部分。
(4)安全技術:是從技術角度出發(fā),落實學校組織機構的總體安全策略及管理的具體技術措施的實現,是對各個防護對象進行有效地技術措施保護。安全技術注重信息系統(tǒng)執(zhí)行的安全控制,針對未授權的訪問或誤用提供自動保護,發(fā)現違背安全策略的行為,并滿足應用程序和數據的安全需求。安全技術包含通信網絡、計算環(huán)境、區(qū)域邊界和提供整體安全支撐的安全支撐平臺。該部分以國家等級保護制度為依據,覆蓋物理層、網絡層、主機層、應用層和數據層5個部分。
()安全運維:安全運維服務體系架構共分兩層,實現人員、技術、流程三者的完美整合,通過基于ITIL[9]的運維管理方法,保障基礎設施和生產環(huán)境的正常運轉,提升業(yè)務的可持續(xù)性,從而也體現了安全運3重點建設工作
3.1安全滲透測試
2009年4月,學校對38個網站、2個關鍵系統(tǒng)和6臺主機系統(tǒng)進行遠程滲透測評。通過測評,全面、完整地了解了當前系統(tǒng)的安全狀況,發(fā)現了20個高危漏洞,并針對高危漏洞分析了系統(tǒng)所面臨的各種風險,根據測評結果發(fā)現被測系統(tǒng)存在的安全隱患。滲透測試主要任務包括:收集網站信息、網站威脅分析、脆弱性分析和滲透入侵測評、提升權限測評、獲取代碼、滲透測評報告。
3.2風險評估和安全加固
2009年5月,依據安全滲透測試結果,對大學的六大信息系統(tǒng)進行了安全測評。根據評估結果得出系統(tǒng)存在的安全問題,并對嚴重的問題提出相應的風險控制策略。主要工作任務包括:系統(tǒng)調研、方案編寫、現場檢測、資產分析、威脅分析、脆弱性分析和風險分析。通過風險評估最終得出了威脅的數量和等級,表1、表2為威脅的數量和等級統(tǒng)計。2009年6月和9月,基于風險評估結果,對涉及到的網絡設備(4臺)和主機設備(14臺)進行了安全加固工作。
3.3安全體系規(guī)劃
根據前期對全校的網絡、重要信息系統(tǒng)及管理層面的全面評估和了解整理出符合大學實際的安全需求,并結合實際業(yè)務要求,對學校整體信息系統(tǒng)的安全工作進行規(guī)劃和設計,并通過未來3年的逐步安全建設,滿足學校的信息安全目標及國家相關政策和標準學校依據國際國內規(guī)范及標準,參考業(yè)界的最佳實踐ISMS[10](信息安全管理體系),結合我校目前的實際情況,制定了一套完整、科學、實際的信息安全管理體系,制定并描述了網絡與信息安全管理必須遵守的基本原則和要求。
通過信息安全管理體系的建立,使學校的組織結構布局更加合理,人員安全意識也明顯提高,從而保證了網絡暢通和業(yè)務正常運行,提高了IT服務質量。通過制度、流程、標準及規(guī)范,加強了日常安全工作執(zhí)行能力,提高了信息安全保障水平。
4未來展望和下一步工作
4.1安全防護體系
根據網絡與信息系統(tǒng)各節(jié)點的網絡結構、具體的應用以及安全等級的需求,可以考慮使用邏輯隔離技術(VLAN或防火墻技術)將整個學校的網絡系統(tǒng)劃分為3個層次的安全域:第一層次安全域包括整個學校網絡信息系統(tǒng);第二層次安全域將各應用系統(tǒng)從邏輯上和物理上分別劃分;第三層次安全域主要是各應用系統(tǒng)內部根據應用人群的終端分布、部門等劃分子網或子系統(tǒng)。
公鑰基礎設施包括:CA安全區(qū):主要承載CAServer、主從LDAP、數據庫、加密機、OCSP等;KMC管理區(qū):主要承載KMCServer、加密機等;RA注冊區(qū):主要承載各院所的RA注冊服務器,為各院所的師生管理提供數字證書注冊服務。
應用安全支撐平臺為各信息系統(tǒng)提供應用支撐服務、安全支撐服務以及安全管理策略,使得信息系統(tǒng)建立在一個穩(wěn)定和高效的應用框架上,封裝復雜的業(yè)務支撐服務、基礎安全服務、管理服務,并平滑支持業(yè)務系統(tǒng)的擴展。主要包括:統(tǒng)一身份管理、統(tǒng)一身份認證、統(tǒng)一訪問授權、統(tǒng)一審計管理、數據安全引擎、單點登錄等功能。
4.2安全運維體系
ITSM集中運維管理解決方案面對學校日益復雜的IT環(huán)境,整合以往對各類設備、服務器、終端和業(yè)務系統(tǒng)等的分割管理,實現了對IT系統(tǒng)的集中、統(tǒng)一、全面的監(jiān)控與管理;系統(tǒng)通過融入ITIL等運維管理理念,達到了技術、功能、服務三方面的完全整合,實現了IT服務支持過程的標準化、流程化、規(guī)范化,極大地提高了故障應急處理能力,提升了信息部門的管理效率和服務水平。
根據終端安全的需求,系統(tǒng)應建設一套完整的技術平臺,以實現由管理員根據管理制度來制定各種詳盡的安全管理策略,對網內所有終端計算機上的軟硬件資源、以及計算機上的操作行為進行有效管理。實現將以網絡為中心的分散管理變?yōu)橐杂脩魹橹行募胁呗怨芾?對終端用戶安全接入策略統(tǒng)一管理、終端用戶安全策略的強制實施、終端用戶安全狀態(tài)的集中審計;對用戶事前身份和安全級別的認證、事中安全狀態(tài)定期安全檢測,內容包括定期的安全風險評估、安全加固、安全應急響應和安全巡檢。
4.3安全審計體系
關鍵詞:網絡 信息安全 保障體系 策略
一、引言
信息化是當今世界發(fā)展的大趨勢,也是我國面臨的重大發(fā)展機遇。大力推進信息化,以信息化帶動工業(yè)化,以工業(yè)化促進信息化,走新型工業(yè)化道路,是全面建設海峽西岸經濟區(qū)、構建和諧社會的必然選擇。
網絡與信息安全工作是數字福建建設的重要組成部分。加快建設與數字福建發(fā)展水平相適應的福建省網絡與信息安全保障體系,對維護國家安全和社會穩(wěn)定,保障公民合法權益,促進數字福建健康、有序發(fā)展具有重要意義。
二、福建省網絡與信息安全的現狀與挑戰(zhàn)
“十五”期間,福建省信息安全保障整體布局已初步形成,信息安全基礎性工作和基礎設施建設取得了顯著成績,信息安全產業(yè)初具規(guī)模。目前,福建省已建成了福建省電子商務認證中心、省政務數字認證中心和密鑰管理中心,發(fā)放了13萬張企業(yè)數字證書和4400多張電子政務數字證書;建成了省政務信息網和國際互聯網安全監(jiān)控中心,實現對政務網和互聯網的安全監(jiān)控;利用密碼技術在省政務信息網上建成覆蓋全部省直單位的省政務網子網,確保聯網單位之間秘密信息的安全通信;建成全省保密系統(tǒng)的信息網絡及其網絡安全防范體系,防止國家秘密信息的泄漏;建成了數字福建數據災難備份中心。
信息安全管理體制和工作機制逐步建立,信息安全責任制基本落實;信息安全等級保護、信息安全風險評估、信息安全產品認證認可、信息安全應急協(xié)調機制建設、網絡信任體系建設、信息安全標準化制定等基礎性工作和基礎設施建設取得較大進展;信息安全問題受到了福建全省人民的普遍關注,民眾對信息安全的理解和認識更加深入全面??偟膩砜?,通過全社會的共同努力,一種齊抓共管、協(xié)調配合的有效機制基本形成,信息安全保障工作的局面已經打開。
但從總體上看,福建省的信息安全防護水平還不高,與國際水平和先進省份相比還有一定的差距,網絡與信息系統(tǒng)的防護水平依然有限,應急處理能力還不強;信息安全管理和技術人才還比較缺乏,信息安全法律法規(guī)還不夠完善;信息安全管理還比較薄弱,面臨的風險和威脅仍然比較突出。隨著數字福建的進一步推進,海峽西岸經濟區(qū)建設對信息化的依賴程度將進一步提高,網絡與信息安全的問題將擺上更重要的議事日程。福建省將充分利用已有的信息安全保障資源,按照中央提出的“確保國家經濟安全、政治安全、文化安全和信息安全”的要求,加快建設數字福建網絡與信息安全保障體系,以保障和促進國民經濟和社會信息化的持續(xù)快速健康發(fā)展。
三、網絡與信息安全保障體系總體框架
網絡與信息安全保障體系主要包含組織管理、技術保障、基礎設施、產業(yè)支撐、人才培養(yǎng)、法規(guī)標準六個部分,如圖1所示。
圖1 網絡與信息安全保障體系
四、關于網絡與信息安全策略的建議
⒈構建電子政務信息安全技術保障體系
技術保障體系是電子政務安全保障體系的重要組成部分,它涉及3個層面的內容:一是信息安全的核心技術和基本理論的研究與開發(fā),包括數據加密技術、信息隱藏技術以及安全認證技術;二是基于信息安全技術的信息安全產品或系統(tǒng),如反病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)和物理隔離系統(tǒng)等;三是運用信息安全產品和系統(tǒng)構建綜合防護系統(tǒng),主要做法是采用各安全廠商提供的綜合安全解決方案。
信息安全保障工作,一方面,要加強核心技術的研發(fā)。我國網絡與安全保障關鍵是要有自主的知識產權和關鍵技術,從根本上擺脫對外國技術的依賴,積極加大科技投入,盡快形成有自主產權的信息安全產業(yè),加強安全技術的研究與開發(fā),推進信息安全技術創(chuàng)新,增強網絡與信息安全保障的能力。另一方面,構建一整套符合實際需求的安全體系。包括各種具體的安全系統(tǒng)、安全操作系統(tǒng)及相關的安全軟件和技術、各種系統(tǒng)間的綜合集成和有關的服務等,構筑堅實的網絡與信息安全屏障。
⒉強化網絡與信息安全管理
安全管理是實現信息安全的落實手段,而建立有效的安全管理機構是保障信息安全的組織保證。通過建立統(tǒng)一的、立體的、多維的信息安全管理體系。安全管理機構需要制定一系列嚴格的管理制度和建立電子政務信息安全機制來保障共建共享的信息安全。管理制度包括系統(tǒng)運行維護管理制度、文檔資料管理制度、機房安全管理制度、定期檢查與監(jiān)督制度、網絡通信安全管理制度、安全等級保護制度等。電子政務的信息安全機制是指實現信息安全目標的支持元素,它主要包括以下3方面的內容:
一是支撐機制。作為大多數信息安全能力的共同基礎,支撐機制是最常用的安全機制。支撐機制包括標識和命名、密鑰管理、安全管理、系統(tǒng)保護。
二是防護機制。主要用于防止安全事故的發(fā)生,受保護的通訊、身份鑒別、授權、訪問控制、拒絕否認、事務隱私。
三是檢測和恢復機制。主要用于檢測共享系統(tǒng)中安全事故的發(fā)生并采取措施減少安全事故的負面影響。包括審計、入侵檢測和容忍、完整性驗證、安全狀態(tài)重置。
⒊加強信息安全標準化建設
建立健全信息安全法律體系和標準化體系,并且將標準化體系納入法律體系和法制范疇,使其具有強制實施的法律效力。這是促進信息化建設健康發(fā)展、構建信息安全保障新體系的內在要求和主要內容。通過學習和借鑒國外先進經驗,認真總結自身經驗,積極探索加強信息安全法制建設和標準化建設的新思路。這方面的重點是綜合考慮信息網絡系統(tǒng)安全立法的整體結構,盡快建成門類齊全、結構嚴謹、層次分明、內在和諧、功能合理、統(tǒng)一規(guī)范的信息安全法律法規(guī)體系,用來調節(jié)信息安全領域的各種法律關系。加強信息安全標準化建設,根據信息安全評估的國際通行準則,參照國際標準,學習借鑒先進國家的成功經驗,從實際出發(fā),抓緊制定急需的信息系統(tǒng)安全等級保護標準、系統(tǒng)評估標準、產品檢測標準、公鑰基礎設施標準、電子身份認證標準、防火墻技術標準以及關鍵技術、產品、系統(tǒng)、服務商資質、專業(yè)技術人員資質、各類管理過程與測評的標準等。建立健全信息安全標準化體系,重視現有的信息安全標準的貫徹實施,充分發(fā)揮其基礎性、規(guī)范性的作用。
⒋大力培養(yǎng)信息安全專業(yè)人才
信息安全的保障離不開專業(yè)的技術人員,信息安全管理的核心要素是高素質的人和技術隊伍。人是保證信息安全的最重要的因素,因為法律、管理、技術都要人去掌握。信息安全管理人員的安全意識、素質水平、創(chuàng)新能力直接影響到信息的安全。必須重視和加強對信息安全專業(yè)人才的培養(yǎng),全面提高人員的道德品質和技術水平,這是保障信息安全的關鍵所在。通過大眾傳播媒介、遠程教育、組織各種專題講座和培訓班等方式,培養(yǎng)各種層次和類型的信息安全專業(yè)人才。此外,還要不斷加強對廣大公務員的教育、培養(yǎng)和管理,增強廣大公務員的信息安全意識、遵紀守法意識,提高其技術和業(yè)務水平,從而增強其保障信息安全的能力。
作者簡介:
關鍵詞: 企業(yè)信息系統(tǒng);信息安全;安全策略
中圖分類號:F270.7 文獻標識碼:A 文章編號:1671-7597(2012)0220165-01
隨著市場經濟的不斷發(fā)展,企業(yè)競爭越來越激烈,國際化合作不斷增多,隨之而來的企業(yè)信息安全是目前我國企業(yè)普遍存在的問題。對企業(yè)來說,信息安全是一項艱巨的工作,關系到企業(yè)的發(fā)展。近年來,圍繞企業(yè)信息安全問題的話題不斷,企業(yè)信息安全事件也頻頻發(fā)生,如何保證企業(yè)信息的安全,保證信息系統(tǒng)的正常運轉,已經成為信息安全領域研究的新熱點。
1 企業(yè)信息安全的意義
信息安全是一個含義廣泛的名詞,是指防止信息財產被故意的或偶然的非授權泄露、更改、破壞,或防止信息被非法辨識、控制,即確保信息的保密性、可用性、完整性和可控性。企業(yè)的正常運轉,離不開信息資源的支撐。企業(yè)信息安全建設對企業(yè)的發(fā)展意義重大。
首先,信息安全是時展的需要。計算機網絡時代的發(fā)展,改變了傳統(tǒng)的商務運作模式,改變了企業(yè)的生產方式和思想觀念,極大推動了企業(yè)文化的發(fā)展。企業(yè)信息安全的建設將使得企業(yè)的管理水平與國際先進水平接軌,從而成長為企業(yè)向國際化發(fā)展與合作的有力支撐。
其次,信息安全是企業(yè)發(fā)展的需要。企業(yè)的信息化建設帶來了生產效率提高、成本降低、業(yè)務拓展等諸多好處。當前越來越多的企業(yè)信息和數據,都是以電子文檔的形式存在,對企業(yè)來說,信息安全是使企業(yè)信息不受威脅和侵害的保證,是企業(yè)發(fā)展的基本保障,所以,在積極防御,綜合防范的方針指導下,有效地防范和規(guī)避風險,建立起一套切實可行的長效防范機制,逐步建立起信息安全保障體系,有利于企業(yè)的發(fā)展。
最后,信息安全是企業(yè)穩(wěn)定的必要前提。信息安全成為保障和促進企業(yè)穩(wěn)定和信息化發(fā)展的重點,要充分認識信息安全工作的緊迫感和長期性,從企業(yè)的安全、經濟發(fā)展、企業(yè)穩(wěn)定和保護企業(yè)利益的角度來思考問題,扎扎實實地做好基礎性工作和基礎設施建設,在建立信息安全保障體系的過程中,必須搞好鏈接信息安全保障體系建設安全、建設健康的網絡環(huán)境,關注信息戰(zhàn)略,保障和促進信息化的健康發(fā)展。
2 企業(yè)信息安全的現狀
我國企業(yè)信息安全包括計算機系統(tǒng)的硬、軟件及系統(tǒng)中的數據受到保護,不受偶然的或惡意的原因而遭到破壞、更改、泄露,使得系統(tǒng)連續(xù)、可靠、正常的運行,網絡服務不中斷。計算機和網絡技術具有復雜性和多樣性,使得企業(yè)信息安全成為一個需要持續(xù)更新和提高的領域。就目前來看,主要存在以下三個方面的隱患。
2.1 企業(yè)缺少信息安全管理制度
企業(yè)信息安全是一個比較新的領域,目前還缺少比較完善的法規(guī),現有的法規(guī),由于相關安全技術和手段還沒有成熟和標準化,法規(guī)也不能很好地被執(zhí)行,安全標準和規(guī)范的缺少,導致無從制定合理的安全策略并確保此策略能被有效執(zhí)行。企業(yè)的信息系統(tǒng)安全問題是一個系統(tǒng)工程,涉及到計算機技術和網絡技術以及管理等方方面面,同時,隨著信息系統(tǒng)的延伸和新興技術集成應用升級換代,它又是一個不斷發(fā)展的動態(tài)過程。因此對企業(yè)信息系統(tǒng)運行風險和安全需求應進行同期化的管理,不斷制定和調整安全策略,只有這樣,才能在享受企業(yè)信息系統(tǒng)便利高效的同時,把握住信息系統(tǒng)安全的大門。
2.2 員工缺少安全管理的責任心
一個企業(yè)的信息系統(tǒng)是企業(yè)全體人員參與的,不考慮全員參與的信息安全方案,恰恰忽視信息安全中最關鍵的因素――人,因為他們才是企業(yè)信息系統(tǒng)的提供者和使用者,他們是影響信息安全系統(tǒng)能否達到預期要求的決定因素。在眾多的攻擊行為和事件中,發(fā)生最多的安全事件是信息泄露事件。攻擊者主要來自企業(yè)內部,而不是來自企業(yè)外部的黑客等攻擊者,安全事件造成最大的經濟損失主要是內部人員有意或無意的信息泄露事件。針對內部員工的泄密行為,目前還沒有成熟的、全面的解決,對于來自企業(yè)信息內部信息泄密的安全問題,一直是整個信息安全保障體系的難點和弱點所在。
2.3 信息系統(tǒng)缺乏信息安全技術
計算機信息安全技術是一門由密碼應用技術、信息安全技術、數據災難與數據恢復技術、操作系統(tǒng)維護技術、局域網組網與維護技術、數據庫應用技術等組成的計算機綜合應用學科。由于認識能力和技術發(fā)展的局限性,在硬件和軟件設計過程中,難免留下技術缺陷,網絡硬件、軟件系統(tǒng)多數依靠進口,由此可造成企業(yè)信息安全的隱患,現在黑客的攻擊并不是為了破壞底層系統(tǒng),而是為了入侵應用,竊取數據,帶有明顯的商業(yè)目的,許多黑客就是通過計算機操作系統(tǒng)的漏洞和后門程序進入企業(yè)信息系統(tǒng)。隨著網絡應用要求的越來越多,針對應用的攻擊也越來越多,除了在管理制度上確保信息安全外,還要在技術上確保信息安全。
3 企業(yè)信息安全中存在的問題
信息時代的到來,從根本上改變了企業(yè)經營形式,企業(yè)實施信息化為其帶來便利的同時也產生了巨大的信息安全風險。由于我國企業(yè)信息安全工作還處于起步階段,基礎薄弱,導致信息安全存在一些亟待解決的問題。比較常見的問題有病毒危害、“黑客”攻擊和網絡攻擊等,這些問題給企業(yè)造成直接的經濟損失,成為企業(yè)信息安全的最大威脅,使企業(yè)信息安全存在著風險因素。
3.1 病毒危害
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,它是具有破壞作用的程序或指令集合。計算機病毒已經泛濫成災,幾乎無孔不入,據統(tǒng)計,計算機病毒的種類已經超過4萬多種,而且還在以每年40%的速度在遞增,隨著Internet技術的發(fā)展,病毒在企業(yè)信息系統(tǒng)中傳播的速度越來越快,其破壞性也越來越來越強。
3.2 “黑客”攻擊
“黑客”是英文Hacker的諧音,黑客是利用技術手段進入其權限以外的計算機系統(tǒng)的人。黑客破解或破壞某個程序、系統(tǒng)及網絡安全,或者破解某系統(tǒng)或網絡以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。通常采用后門程序、信息炸彈、拒絕服務、網絡監(jiān)聽、密碼破解等手段侵入計算機系統(tǒng),盜竊系統(tǒng)保密信息,進行信息破壞或占用系統(tǒng)資源,黑客攻擊已經成為近年來經常出現的問題。
3.3 網絡攻擊
網絡攻擊就是對網絡安全威脅的具體表現,利用網絡存在的漏洞和安全缺陷對系統(tǒng)和資源進行的攻擊。尤其是在最近幾年里,網絡攻擊技術和攻擊工具有了新的發(fā)展趨勢,使借助Internet運行業(yè)務的企業(yè)面臨著前所未有的風險。由此可知,企業(yè)的信息安全問題、以及對信息的安全管理都是至關重要的。要保證企業(yè)信息安全,就必須找出存在信息安全問題的根源,并具有良好的安全管理策略。
4 企業(yè)信息安全的解決方案
為確保企業(yè)信息安全,要堅持積極防御,綜合防范的方針,全面提高信息安全防護能力。因此,面對企業(yè)信息安全的現狀和企業(yè)信息安全發(fā)展中出現的問題,必須實施對企業(yè)的信息安全管理,建設信息安全管理體系,只有建立完善的安全管理制度,將信息安全管理自始至終貫徹落實于信息管理系統(tǒng)的方方面面,企業(yè)信息安全才能得以實現。企業(yè)信息安全的解決方案,具體表現在以下三個方面:
4.1 建立完善的安全管理體系
完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系,完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作,保障信息安全措施的落實以及信息安全體系自身的不斷完善。并建立一套信息安全規(guī)范,詳細說明各種信息安全策略。一個詳細的信息安全規(guī)劃可以減輕對于人的因素帶來的信息安全問題。最基本的企業(yè)安全管理過程包括:采用科學的企業(yè)信息資產評估和風險分析模型法、設計完備的信息系統(tǒng)動態(tài)安全模型、建立科學的可實施的安全策略,采取規(guī)范的安全防范措施、選用可靠穩(wěn)定的安全產品等。安全防范體系的建立不是一勞永逸的,企業(yè)網絡信息自身的情況不斷變化,新的安全問題不斷涌現,必須根據暴露出的一些問題,進行更新,保證網絡安全防范體系的良性發(fā)展,
4.2 提高企業(yè)員工的安全意識
科技以人為本,在信息安全方面也是靠人來維護企業(yè)的利益,我們在企業(yè)信息網絡鞏固正面防護的時候不能忽視對人的行為規(guī)范和績效管理。企業(yè)員工信息安全意識的高低是一個企業(yè)信息安全體系是否能夠最終成功實施的決定性因素。企業(yè)應當制定企業(yè)人員信息安全行為規(guī)范,必須有專門管理人才,才能有效地實現企業(yè)安全、可靠、穩(wěn)定運行,保證企業(yè)信息安全。教育培訓是培訓信息安全人才的重要手段,企業(yè)可以對所有相關人員進行經常性的安全培訓,強化技術人員對信息安全的重視,提升使用人員的安全觀念,有針對性的開展安全意識宣傳教育,逐步提高員工的安全意識,強調人的作用,使他們明確企業(yè)各級組織和人員的安全權限和責任,使他們的行為符合整個安全策略的要求。
4.3 不斷優(yōu)化企業(yè)信息安全技術
企業(yè)一旦制定了一套詳細的安全規(guī)劃來武裝自己,保護其智力資產,它就開始投入到選擇采用正確信息安全技術上??晒┢髽I(yè)選擇的防止信息安全漏洞的安全技術有很多。當企業(yè)選擇采用何種技術時,首先了解信息安全的三個領域是十分有幫助的,這三個領域變得:驗證與授權、預防和抵制、檢測和響應。其中,用戶驗證是確認用戶身份的一種方法,一旦系統(tǒng)確認了用戶身份,那么它就可以決定該用戶的訪問權限,比如使用用戶名和密碼。預防和抵抗技術是指企業(yè)阻止入侵者訪問。對于任何企業(yè),必須對那些故障做好準備和預測,目前可以幫助預防和建設抵抗攻擊的技術主要有內容過濾、加密和防火墻,在選用防火墻的時候,需要對所安裝的防火墻做一些攻擊測試。此外,企業(yè)信息安全的最后一道屏障是探測和反應技術,最常見的探測和反應技術是殺毒軟件。
5 結語
總之,企業(yè)信息安全是一項復雜的系統(tǒng)工程,企業(yè)要適應現代化發(fā)展的需要,要提高自身信息安全意識,加強對信息安全風險防范意識的認識,重視安全策略的施行及安全教育,必須做到管理和技術并重,安全技術必須結合安全措施,并加強信息安全立法和執(zhí)法的力度,建立備份和恢復機制, 為企業(yè)設計適合實際情況的安全解決方案,制定正確和采取適當的安全策略和安全機制,保證企業(yè)安全體系處于應有的健康狀態(tài)。
參考文獻:
[1]張帆,企業(yè)信息安全威脅分析與安全策略[J].網絡安全技術與應用,2007(5).
[2]諶曉歡,企業(yè)信息安全問題及解決方案[J].企業(yè)技術開發(fā),2008(8).
[3]付沙,企業(yè)信息安全策略的研究與探討[J].商場現代化,2007(26).
[4]姜樺、郭永利,企業(yè)信息安全策略研究[J].焦作大學學報,2009(1).
1網絡工程專業(yè)學生網絡系統(tǒng)安全保障能力培養(yǎng)的現狀分析
網絡工程專業(yè)是依托于計算機科學與技術專業(yè)發(fā)展起來的。網絡工程專業(yè)的人才應該具備計算機類專業(yè)人才的四大基本能力:計算思維、算法設計與分析、程序設計與實現和系統(tǒng)能力。網絡工程專業(yè)人才的專業(yè)能力可以進一步細化為:網絡協(xié)議分析設計與實現、網絡設備研發(fā)能力、網絡應用系統(tǒng)設計與開發(fā)能力、網絡工程設計與實施能力、網絡系統(tǒng)管理與維護能力、網絡系統(tǒng)安全保障能力等。因此,網絡系統(tǒng)安全保障能力是網絡工程專業(yè)有別于其他計算機類專業(yè)的一個重要能力。但在目前的現實情況下,大家對網絡工程專業(yè)和其他相關專業(yè)在專業(yè)能力構成上的差異認識不夠,很多學校不同專業(yè)在網絡系統(tǒng)安全保障能力培養(yǎng)方面存在同質化現象。
在專業(yè)知識體系上,網絡系統(tǒng)安全保障知識領域的核心知識單元應有:信息安全基礎、安全模型、加密、認證、數字簽名、安全協(xié)議、防火墻、入侵檢測系統(tǒng)、漏洞檢測與防護、安全評估與審計等。從知識體系上來看,網絡工程專業(yè)中的網絡系統(tǒng)安全保障知識基本上是信息安全專業(yè)中密碼學、網絡攻防技術及信息系統(tǒng)安全領域基礎知識的綜合,具有內容多、涉及面廣的特點。另外,目前的知識體系主要從防御角度出發(fā),攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下,突出網絡工程專業(yè)的特色,是一個尚待深入研究的課題。在課程體系結構上,網絡系統(tǒng)安全保障能力對應的網絡安全課程,對網絡工程、信息安全和信息對抗專業(yè)來說是主干課程,而對計算機類其他專業(yè)來說,往往是擴展課程;信息安全專業(yè)和信息對抗專業(yè)一般將其細化為至少4門主干課程,如密碼學、網絡安全、信息系統(tǒng)安全和信息內容安全。網絡工程專業(yè)需要強化網絡安全課程,并開設相應的擴展課程,以完善網絡系統(tǒng)安全保障課程體系的完整性。
教學條件上,在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養(yǎng)見長,缺少網絡系統(tǒng)安全保障的師資,特別是缺少既有工程背景和網絡攻防實戰(zhàn)經驗又有高學術水平的師資,導致一些高校網絡安全課程的教學質量不高,甚至無法開設,影響了網絡系統(tǒng)安全保障能力的培養(yǎng)。網絡系統(tǒng)安全保障不僅有理論性,也具有實踐性,許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業(yè)缺少必要的實驗條件,有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗,缺少網絡對抗等復雜的綜合性實驗,致使網絡系統(tǒng)安全保障實踐環(huán)節(jié)質量不高,影響學生動手能力的培養(yǎng)。
2網絡工程專業(yè)學生網絡系統(tǒng)安全保障能力構成
網絡系統(tǒng)安全保障能力的教育需要以網絡系統(tǒng)安全保障知識為載體,通過探討知識發(fā)現問題求解過程,培養(yǎng)學生靈活運用所學知識有效地解決網絡系統(tǒng)安全防御、檢測、評估、響應等實際問題的能力。計算機類專業(yè)培養(yǎng)學生的計算思維、算法思維、程序思維、系統(tǒng)思維、過程思維、數據思維、人機系統(tǒng)思維等思維能力,而網絡工程專業(yè)還要培養(yǎng)學生的對抗思維、逆向思維、拆解思維、全局思維等網絡系統(tǒng)安全保障所特有的思維能力。網絡系統(tǒng)安全保障體系是一個復雜系統(tǒng),必須從復雜系統(tǒng)的觀點,采用從定性到定量的綜合集成的思想方法,追求整體效能。從系統(tǒng)工程方法論的觀點出發(fā),網絡系統(tǒng)安全保障不能簡單地采用還原論的觀點處理,必須遵循“木桶原理”的整體思維,注重整體安全。網絡系統(tǒng)安全保障的方法論與數學或計算機科學等學科相比,既有聯系又有區(qū)別,包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設計實現、測試分析等,綜合形成了逆向驗證的獨特方法論。
從不同的角度看網絡系統(tǒng)安全保障可以得到不同的內涵和外延。從物理域看,是指網絡空間的硬件設施設備安全,要求確保硬件設施設備不擾、破壞和摧毀;從信息域看,重點是確保信息的可用性、機密性、完整性和真實性;從認知域看,主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德、心理等方面的影響;從社會域看,要確保不因網絡信息傳播導致現實社會出現經濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網絡系統(tǒng)安全保障涉及網絡協(xié)議安全及相關技術研究、網絡安全需求分析、方案設計與系統(tǒng)部署、網絡安全測試、評估與優(yōu)化、網絡安全策略制訂與實施等內容。培養(yǎng)網絡系統(tǒng)安全保障能力就是培養(yǎng)學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理,掌握主流網絡安全產品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用,能夠制定網絡系統(tǒng)安全策略與措施,部署安全系統(tǒng),同時具有安全事故預防、監(jiān)測、跟蹤、管理、恢復等方面的能力以及網絡安全系統(tǒng)的初步設計與開發(fā)能力,以滿足企事業(yè)單位網絡安全方面的實際工作需求。
3網絡工程專業(yè)學生網絡系統(tǒng)安全保障能力課程設置
網絡工程專業(yè)涉及計算機網絡的設計、規(guī)劃、組網、維護、管理、安全、應用等方面的工程科學和實踐問題,其網絡安全課程使學生了解網絡系統(tǒng)中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術。掌握常見的網絡安全工具和設備,如防火墻、入侵檢測、漏洞掃描等工具的工作原理,學生可以了解網絡安全的相關政策法規(guī),并具有網絡安全策略與措施制定、安全事故監(jiān)測等能力。為了保質保量地完成網絡工程專業(yè)學生的網絡系統(tǒng)安全保障能力的培養(yǎng),可設置相應的主干課程:網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術。課程涉及的核心知識點如表1所示。通過開設安全測試與評估技術,教師引導和培養(yǎng)學生用逆向、對抗和整體思維來學習并思考網絡系統(tǒng)安全保障問題。
4培養(yǎng)學生網絡系統(tǒng)安全保障的實踐和創(chuàng)新能力
實踐動手能力是網絡系統(tǒng)安全保障能力培養(yǎng)中的重要一環(huán)。許多網絡信息系統(tǒng)安全保障能力知識點比較難掌握,必須通過實踐環(huán)節(jié)來消化、吸收、鞏固和升華,才成為學生自己的技能。為此,我們一方面努力爭取解決實驗條件,與企業(yè)聯合共建網絡安全教學實驗室;另一方面,自主開發(fā)實現了一系列的教學演示和實踐工具,彌補部分環(huán)節(jié)難以讓學生動手實踐的不足。通過完善的實踐體系(包括課內實驗、綜合實驗、創(chuàng)新實踐、實習及學科競賽等),培養(yǎng)學生網絡系統(tǒng)安全保障的實踐和創(chuàng)新能力。課內實驗包括安全測試與評估技術課程的信息收集、內部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數據庫安全、逆向分析等實驗。網絡安全技術課程對應的實踐課程網絡安全技術實踐設置了加解密編程、PGP、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網網絡監(jiān)聽與反監(jiān)聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗;另外還設置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權限提升、后門安裝、日志清除)。在課內實驗和綜合實驗環(huán)節(jié)采用分工合作、以強帶弱、小組整體與個人測試評分相結合等措施,確保讓每個學生掌握相應的網絡系統(tǒng)安全保障實踐能力。目前,我們正積極與網絡安全相關企業(yè)建設實習和實訓基地,開展社會實習和實踐,探索利用社會力量培養(yǎng)實踐能力的模式。專業(yè)實踐是一門2學分的創(chuàng)新實踐和實習課程。通過專業(yè)實踐和畢業(yè)設計,學生可以根據自己的興趣選擇網絡系統(tǒng)安全保障方面的創(chuàng)新實踐拓展和深化。一方面,積極鼓勵并組織優(yōu)秀學生參加全國性和地方性的網絡安全技能競賽;另一方面,讓高年級的同學參與教師的網絡系統(tǒng)安全保障科研項目中來,讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創(chuàng)新能力,培養(yǎng)學生的自主學習能力和研究能力,激發(fā)他們的網絡系統(tǒng)安全保障創(chuàng)新思維。
5結語
近日,記者獲悉,中國航信為提高信息化管理水平、加強安全監(jiān)管措施,分階段進行了安全管理平臺的建設工作。在深入理解用戶業(yè)務、準確定位用戶需求的基礎上,網御神州科技(北京)有限公司(以下簡稱“網御神州”)為中國航信制定了一整套完善的安全管理解決方案,通過擴展與優(yōu)化的手段提升了業(yè)務網絡的主動防御及持續(xù)服務的能力。這一項目的實施,有效地緩解了運營維護人員的工作壓力,也從根本上提升了中國航信信息系統(tǒng)的安全管理水平。
安全管理不可缺位
中國航信為中國民航信息集團旗下的重點企業(yè),是中國航空旅游業(yè)信息科技解決方案的主導供應商。該公司擔負著為國內除春秋航空之外的全部航空公司和300余家外國及地區(qū)航空公司提供電子旅游分銷(ETD)的任務,具體包括航班控制系統(tǒng)服務(ICS)、計算機分銷系統(tǒng)服務(CRS)和機場旅客處理(APP)等。
可以說,由中國航信負責的這些大型關鍵系統(tǒng)均極為復雜,且有著極高的安全要求。其中,中國航信負責管理的轄下民航出票與旅客離港信息系統(tǒng),更是網絡環(huán)境復雜、設備眾多。總體來說,該系統(tǒng)按業(yè)務劃分為三大網絡,各網絡間采取了較嚴格的隔離措施。與之對應的,因復雜部署帶來的管理難題,也令中國航信的管理人員感到頭疼不已。
“中國航信的出票與旅客離港信息系統(tǒng)已有較完善的NOC系統(tǒng),防火墻、VPN、IDS、病毒防護、脆弱性掃描等安全設備均已部署,但我們最初缺乏對這些安全設備所產生事件的綜合分析管理手段?!?中國航信信息安全項目相關負責人介紹說,這些設備每天產生的大量事件使管理員應接不暇。發(fā)生較大安全事件后,也缺乏有效的審計手段,不能滿足公司對企業(yè)信息安全整體控管的要求。在這種情況下,中國航信急需一套信息安全管理方案和配套的管理軟件,對所有安全事件進行整體分析。
“中國航信的信息安全管理平臺一期建設就是網御神州做的?;趯W御神州良好服務品質的認知,我們選擇網御神州在一期平臺的基礎上,繼續(xù)進行安全管理二期系統(tǒng)的建設,以保障中國航信業(yè)務系統(tǒng)高效、穩(wěn)定、安全地運行,從而全面提升信息安全保障等級?!?中國航信相關負責人表示。
為了提高中國航信業(yè)務系統(tǒng)對安全事件的預警能力和安全管理水平,網御神州在深入理解用戶業(yè)務、準確定位用戶需求的基礎上,為中國航信量身制定了一整套完善的產品解決方案。據了解,該系統(tǒng)投入使用后,已成功發(fā)現多起網絡蠕蟲、內部用戶違規(guī)操作、外部用戶竊取機密數據及疑似DDoS攻擊等具有不同安全威脅的事件,并及時發(fā)出告警,協(xié)助安全管理人員定位、解決了問題。此外,該系統(tǒng)還根據中國航信的需要,定期生成各類安全統(tǒng)計報告,供相關人員進行分析。
專業(yè)服務
提升安管水平
據介紹,網御神州在中國航信安全管理二期建設工作中的主要任務,是在一期系統(tǒng)的基礎上,更新硬件平臺,增加收集的事件源,加入對業(yè)務系統(tǒng)的安全監(jiān)控,增強事件的分析和報表統(tǒng)計功能,加速事件的處理流程和運維建設。這些改進使得SOC系統(tǒng)可以實現對業(yè)務鏈的信息安全整體監(jiān)控,切實擔負起綜合安全運維管理的功能,提高整網的安全防護和安全響應能力。
此外,網御神州還在項目二期建設工作中為中國航信提供了安全管理和技術咨詢服務。根據中國航信信息安全的發(fā)展方向和信息安全的保障需求,二期信息安全服務的主要目標是通過提供科學和長期的正向安全運營技術保障,降低異常問題的出現概率;同時針對異常問題的出現給予及時地保障,把中國航信信息安全風險和SOC安全運維平臺緊密結合起來。
“二期項目在安全事件覆蓋和分析方面較一期有了更廣、更深層次的突破,已經基本上保證了中國航信所有安全設備的事件集中收集與分析。對于資產、弱點、入侵檢測事件、防火墻事件、服務器事件、防病毒事件、主機事件、網絡設備事件等元素,可以做到多者間的關聯分析和基于風險模式的分析。這其中提供給用戶的既有實時監(jiān)控信息,也有事后的統(tǒng)計分析。”網御神州相關項目負責人介紹說。
同時,這位負責人還向記者介紹,中國航信安全管理二期建設項目將運維工作的重點放在事件響應處理的流程和解決方法上?;诰W御神州和中國航信在SOC系統(tǒng)上長時間的合作和SOC運維的更高要求,通過制定突發(fā)事件和常見事件處理的一些規(guī)范流程和方法,更及時有效地處理各類安全事件。有了規(guī)范的流程和完備的安全防護措施,就可以防微杜漸,將一些安全問題消滅在萌芽當中。
理解CISP知識體系
CISP的核心在于將保障貫穿于整個知識體系。保障應覆蓋整個信息系統(tǒng)生命周期,通過技術、管理、工程過程和人員,確保每個階段的安全屬性(保密性、完整性和可用性)得到有效控制,使組織業(yè)務持續(xù)運行。IT作為保障業(yè)務的重要手段和工具成為傳統(tǒng)保障目的的核心。由于風險會影響業(yè)務的正常運行,因此,降低風險對業(yè)務的影響是保障的主要目標(如圖)。在建立保障論據的過程中,首先應該考慮的是組織業(yè)務對IT的依賴程度;其次要考慮風險的客觀性;第三要考慮風險消減手段的可執(zhí)行度。CISP從體系結構上提供了信息安全規(guī)劃設計的良好思路和方法論,在整個課程體系中涵蓋了從政策(戰(zhàn)略層)到模型、標準、基線(戰(zhàn)術層)的縱向線條,同時在兼顧中國國情的情況下,系統(tǒng)介紹國際常用評估標準、管理標準和國家相關信息安全標準與政策。
根據CISP知識體系建立安全規(guī)劃設計
安全規(guī)劃是信息安全生命周期管理的起點和基礎,良好的規(guī)劃設計可以為組織帶來正確的指導和方向。根據國家《網絡安全法》“第三十三條建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術措施同步規(guī)劃、同步建設、同步使用?!?/p>
1.通過保障的思想建立安全規(guī)劃背景
信息安全規(guī)劃設計可以根據美國信息保障技術框架(IATF)ISSE過程建立需求,本階段可對應ISSE中發(fā)掘信息保護需求階段。根據“信息安全保障基本內容”確定安全需求,安全需求源于業(yè)務需求,通過風險評估,在符合現有政策法規(guī)的情況下,建立基于風險與策略的基本方針。因此,安全規(guī)劃首先要熟悉并了解組織的業(yè)務特性,在信息安全規(guī)劃背景設計中,應描述規(guī)劃對象的業(yè)務特性、業(yè)務類型、業(yè)務范圍以及業(yè)務狀態(tài)等相關信息,并根據組織結構選擇適用的安全標準,例如國家關鍵基礎設施的信息安全需要建立在信息安全等級保護基礎之上、第三方支付機構可選CISP知識域簡圖擇PCI-DSS作為可依據的準則等。信息系統(tǒng)保護輪廓(ISPP)是根據組織機構使命和所處的運行環(huán)境,從組織機構的策略和風險的實際情況出發(fā),對具體信息系統(tǒng)安全保障需求和能力進行具體描述。傳統(tǒng)的風險評估可以基于GB/T20984《信息安全風險評估規(guī)范》執(zhí)行具體的評估,評估分為技術評估與管理評估兩部分。從可遵循的標準來看,技術評估通過GB/T22240—2008《信息安全等級保護技術要求》中物理安全、網絡安全、系統(tǒng)安全、應用安全及數據安全五個層面進行評估;管理安全可以選擇ISO/IEC27001:2013《信息技術信息安全管理體系要求》進行,該標準所包含的14個控制類113個控制點充分體現組織所涉及的管理風險。在工作中,可以根據信息系統(tǒng)安全目標來規(guī)范制定安全方案。信息系統(tǒng)安全目標是根據信息系統(tǒng)保護輪廓編制、從信息系統(tǒng)安全保障的建設方(廠商)角度制定的信息系統(tǒng)安全保障方案。根據組織的安全目標設計建設目標,由于信息技術的飛速發(fā)展以及組織業(yè)務的高速變化,一般建議建設目標以1-3年為宜,充分體現信息安全規(guī)劃設計的可實施性,包括可接受的成本、合理的進度、技術可實現性,以及組織管理和文化的可接受性等因素。
2.信息系統(tǒng)安全保障評估框架下的概要設計
概要設計的主要任務是把背景建立階段中所獲得的需求通過頂層設計進行描述。本階段可對應ISSE中定義信息保護系統(tǒng),通過概要設計將安全規(guī)劃設計基于GB/T20274-1:2006《信息安全技術信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》進行模塊化劃分,并且描述安全規(guī)劃設計的組織高層愿景與設計內涵;在概要設計中,還應該描述每個模塊的概要描述與設計原則。設計思路是從宏觀上描述信息安全規(guī)劃設計的目的、意義以及最終目標并選擇適用的模型建立設計原則。本部分主要體現信息安全保障中信息系統(tǒng)安全概念和關系。根據《網絡安全法》相關規(guī)定,頂層設計可以建立在信息安全等級保護的基礎上,綜合考慮諸如建立安全管理組織、完善預警與應急響應機制、確保業(yè)務連續(xù)性計劃等方面GB/T20274-1:2006《信息安全技術信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》提供了一個優(yōu)秀的保障體系框架。該標準給出了信息系統(tǒng)安全保障的基本概念和模型,并建立了信息系統(tǒng)安全保障框架。該標準詳細給出了信息系統(tǒng)安全保障的一般模型,包括安全保障上下文、信息系統(tǒng)安全保障評估、信息系統(tǒng)保護輪廓和信息系統(tǒng)安全目標的生成、信息系統(tǒng)安全保障描述材料;信息系統(tǒng)安全保障評估和評估結果,包括信息系統(tǒng)保護輪廓和信息系統(tǒng)安全目標的要求、評估對象的要求、評估結果的聲明等。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中,通過對信息系統(tǒng)的風險分析,制定并執(zhí)行相應的安全保障策略,從技術、管理、工程和人員等方面提出安全保障要求,確保信息系統(tǒng)的保密性、完整性和可用性,降低安全風險到可接受的程度,從而保障系統(tǒng)實現組織機構的使命。策略體現的是組織的高層意旨,模型與措施作為戰(zhàn)術指標分別為中層和執(zhí)行層提供具體的工作思路和方法,以完成設計的具體實現。當信息安全滿足所定義的基本要素后,為每個層面的設計提出概要目標,并在具體的設計中將其覆蓋整個安全規(guī)劃中。
3.實現建立在宏觀角度的合規(guī)性通用設計
通用設計可對應ISSE中設計系統(tǒng)體系結構,本階段是整個安全規(guī)劃設計的核心部分,本階段必須全面覆蓋背景建立階段所獲得的安全需求,滿足概要設計階段所選擇的模型與方法論,全面、系統(tǒng)的描述安全目標的具體實現。通用安全設計是建立在宏觀角度上的綜合性設計,設計首先將各個系統(tǒng)所產生的共同問題及宏觀問題統(tǒng)一解決,有效降低在安全建設中的重復建設和管理真空問題。在通用設計中,重點針對組織信息安全管理體系和風險管理過程的控制元素,從系統(tǒng)生命周期考慮信息安全問題。(1)管理設計在信息安全管理體系ISMS過程方法論中,可遵循的過程方法是PDCA四個階段:首先,需要在P階段解決信息系統(tǒng)安全的目標、范圍的確認,并且獲得高層的支持與承諾。安全管理的實質就是風險管理,管理設計應緊緊圍繞風險建立,所以,本階段首要的任務是為組織建立適用的風險評估方法論。其次,管理評估中所識別的不可接受風險是本階段主要設計依據。通過D環(huán)節(jié),需要解決風險評估的具體實施以及風險控制措施落實,風險評估僅能解決當前狀態(tài)下的安全風險問題,因此,必須建立風險管理實施規(guī)范,當組織在一定周期(例如1年)或者組織發(fā)生重大變更時重新執(zhí)行風險評估,風險評估可以是自評估,也可以委托第三方進行。本環(huán)節(jié)的設計必須涵蓋管理風險中所有不可接受風險的具體處置,從實現而言,重點關注管理機構的設置與體系文件的建立和落實。第三個環(huán)節(jié)是建立有效的內審機制和監(jiān)測機制,沒有檢測就沒有改進,通過設計審計體系完成對信息安全管理體系的動態(tài)運行。第四個環(huán)節(jié),即A環(huán)節(jié),是在完成審計之后針對組織是否有效執(zhí)行糾正措施的落實設計審計跟蹤和風險再評估過程。A環(huán)節(jié)既是信息安全管理體系的最后一個環(huán)節(jié),也是新的PDCA過程的推動力。(2)技術設計技術設計主要是建立在組織平均安全水平基礎上,應可適用于組織所有的系統(tǒng)和通用的技術風險。設計可遵循多種技術標準體系,首先建立基于信息安全等級保護的五個層面技術設計要求。通過美國信息保障技術框架建立“縱深防御”原則,其具體涉及在訪問控制技術和密碼學技術支撐下的物理安全、網絡安全、系統(tǒng)安全、應用安全和數據安全。技術設計可在原有的技術框架下建立云安全、大數據安全等專項技術安全設計,也可在網絡安全中增加虛擬網絡安全設計等方式,應對新技術領域的安全設計。技術設計可以包括兩個主要手段:第一,技術配置。技術配置是在現有的技術能力下通過基于業(yè)務的安全策略和合規(guī)性基線進行安全配置。常見的手段包括補丁的修訂、安全域的劃分與ACL的設計、基于基線的系統(tǒng)配置等手段;第二,技術產品。技術產品是在現有產品不能滿足控制能力時通過添加新的安全產品結合原有的控制措施和產品統(tǒng)一部署、統(tǒng)一管理。在技術設計中,必須明確的原則是產品不是安全的唯一,產品也不是解決安全問題的靈丹妙藥,有效的安全控制是通過對產品的綜合使用和與管理、流程、人員能力相互結合,最終形成最佳的使用效果。(3)工程過程設計工程過程設計重點考慮基于生命周期每個階段的基于安全工程考慮的流程問題,在信息系統(tǒng)生命周期的五個層面。信息安全問題應該從計劃組織階段開始重視,在信息系統(tǒng)生命周期每個階段建立有效的安全控制和管理。工程過程包括計劃組織、開發(fā)采購、實施交付、運行維護和廢棄五個階段,本階段的設計主要通過在每個階段建立相應的流程,通過流程設計控制生命周期各個階段的安全風險。在計劃組織(需求分析)階段,體現信息安全工程中明確指出的系統(tǒng)建設與安全建設應“同步規(guī)劃、同步實施”,體現《網絡安全法》中“三同步”的要求。在開發(fā)采購階段,通過流程設計實現軟件安全開發(fā)的實現和實現供應鏈管理。實施交付階段,關注安全交付問題,應設計安全交付流程和安全驗收流程。運行維護階段要體現安全運維與傳統(tǒng)運維差異化,安全運維起于風險評估,應更多關注預防事件的發(fā)生,事前安全檢查的基線設計、檢查手段及工具的選擇和使用根據設備的不同重要程度建立不同的檢查周期;當系統(tǒng)產生缺陷或者漏洞時,設計合理的配置管理、變更管理及補丁管理等流程解決事中問題;當事件已經產生影響時,可以通過預定義的應急響應機制抑制事件并處置事件;當事件造成系統(tǒng)中斷、數據丟失以及其他影響業(yè)務連續(xù)性后果時,能夠通過規(guī)劃中的災難恢復及時恢復業(yè)務。廢棄階段通過流程控制用戶系統(tǒng)在下線、遷移、更新過程中對包含有組織敏感信息的存儲介質建立保護流程和方法,明確廢棄過程中形成的信息保護責任制,并根據不同的敏感采取不同的管理手段和技術手段對剩余信息進行有效處置。(4)人員設計人員安全是信息安全領域不可或缺的層面,長期以來,過于關注IT技術的規(guī)劃設計而忽略了人的安全問題,內部人員安全問題構成了組織安全的重要隱患,人為的無意失誤造成的損害往往遠大于人為的惡意行為。人員設計重點關注人員崗位、技術要求、背景以及培訓與教育,充分體現最小特權、職責分離及問責制等原則。根據《網絡安全法》第四章要求,關鍵基礎設施應建立信息安全管理機構,并設置信息安全專職人員。在人員設計中還應充分考慮到第三方代維人員的管理及供應商管理等新問題的產生。
4.構建等級化保護的層面間設計
關鍵詞:電子政務外網 安全保障體系 計算區(qū)域 網絡基礎設施 計算區(qū)域邊界 安全域 等級保護 風險評估
一、前言
國家電子政務外網(以下簡稱政務外網)是中辦發(fā)[2002]17號文件明確規(guī)定要建設的政務網絡平臺。政務外網是政府的業(yè)務專網,主要為黨委、人大、政府、政協(xié)、法院和檢察院各級政務部門服務,運行各級政務部門面向社會的專業(yè)業(yè)務和不需要在內網上運行的業(yè)務。
為保證電子政務外網的安全運行,中辦發(fā)[2003]27號文和[2006]18號文明確提出,電子政務外網與政務內網之間采用物理隔離,政務外網與互聯網之間采用邏輯隔離。政務外網的建設要按照信息安全等級保護的有關要求,分別采用相應的保護措施,通過建立統(tǒng)一的密碼和密鑰管理體系、網絡信任體系和安全管理體系,分級、分層、分域保障信息安全。
二、政務外網(一期工程)安全需求
⒈政務外網安全防護對象
政務外網的基礎網絡環(huán)境如圖1所示。
依據政務外網的網絡環(huán)境,政務外網的安全防護對象分為如下三類:計算區(qū)域、網絡基礎設施和計算區(qū)域邊界。
⑴計算區(qū)域
政務外網所涉及的計算環(huán)境有:中央網絡管理中心計算區(qū)域、各省市節(jié)點的二級網絡管理中心計算區(qū)域、中央城域網接入單位計算區(qū)域以及外網骨干網接入的各省市節(jié)點的計算區(qū)域。
在各計算區(qū)域內主要防護如下對象:
①數據資源,主要包括各應用系統(tǒng)管理的數據資源;
②軟件資源,包括系統(tǒng)軟件、網絡軟件、支撐軟件和應用系統(tǒng)等;
③中心計算機;
④存儲介質,包括數據備份磁帶、軟盤、可讀寫光盤等;
⑤用戶,包括普通操作員、業(yè)務管理員、高級業(yè)務管理員以及系統(tǒng)(數據庫)管理員和網絡管理員等。
⑵網絡基礎設施
政務外網所要防護的網絡基礎設施主要有:各計算區(qū)域的網絡基礎設施,以及實現各計算區(qū)域相聯的網絡基礎設施。
⑶計算區(qū)域邊界
由于計算區(qū)域與其他外部實體相聯而產生區(qū)域邊界,區(qū)域邊界與計算區(qū)域直接相關,與計算區(qū)域相聯的外部實體的性質直接決定區(qū)域邊界的保護的策略。
政務外網中的計算區(qū)域邊界主要有:與中央城域網相聯的各計算區(qū)域因與中央城域網相聯而產生的區(qū)域邊界以及這些區(qū)域與互聯網等外部實體相聯而產生的區(qū)域邊界、各省市節(jié)點計算區(qū)域因與政務外網骨干網相聯而產生的區(qū)域邊界以及這些區(qū)域與互聯網等外部實體相聯而產生的區(qū)域邊界。
⒉安全需求
根據政務外網的特點,政務外網的安全需求體現在如下幾方面:
①建設政務外網安全信任體系,確保政務外網資源不能被非法用戶訪問;
②建設政務外網數據交換中心,確保不同安全域之間的安全數據交換;
③確保政務外網的安全保障體系具有高可靠性,并具有可審計、可監(jiān)控性;
④實現政務外網統(tǒng)一的安全管理體系;
⑤確保政務外網與互聯網的安全互連。
三、政務外網安全保障體系框架
政務外網要為政務部門的業(yè)務系統(tǒng)提供網絡、信息、安全等支撐服務,為社會公眾提供政務信息服務。從政務外網的實際出發(fā),政務外網的安全保障體系設計應重點針對政務外網的如下特點:
①政務外網必須與互聯網邏輯隔離;
②政務外網主要運行面向社會的專業(yè)業(yè)務,這些業(yè)務所涉及的業(yè)務信息具有面向公眾的特性,所以保護業(yè)務信息的完整性、可鑒別性以及抗抵賴性十分重要;
③政務外網是國家電子政務的基礎性網絡環(huán)境,支持電子政務系統(tǒng)互聯互通、數據交換、信息共享、業(yè)務互動、便民服務的需求,所以政務外網要滿足公用網絡安全可信的需求;
根據以上分析,政務外網(一期工程)安全保障體系由網絡防護體系、網絡信任體系、安全管理體系、安全服務體系等構成,邏輯模型如圖2所示。
⒈網絡安全防護體系
網絡安全防護系統(tǒng)是政務外網安全保障體系中最重要的安全設施,主要保護電子政務外網的各子網網絡節(jié)點及整個電子政務外網,保證整個政務外網及相關業(yè)務系統(tǒng)的可用性、完整性、可控性等。網絡安全防護系統(tǒng)重點要考慮防火墻系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、遠程安全接入系統(tǒng)、流量監(jiān)測系統(tǒng)等的配置和建設。
政務外網的網絡安全防護體系將涵蓋以下幾個方面:
⑴物理安全
保證政務外網中各種骨干設備的物理安全是整個政務外網安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。
⑵網絡安全
網絡安全主要考慮VPN、防火墻、入侵檢測系統(tǒng)、非法外聯監(jiān)控系統(tǒng)、PKI接入認證網關等安全設備在政務外網中的配置與部署。
⑶系統(tǒng)層安全
系統(tǒng)層安全主要包括漏洞掃描、操作系統(tǒng)安全加固、數據庫安全加固。
⑷應用層安全
應用層安全主要考慮應用系統(tǒng)的鑒別、授權和訪問控制等安全機制。
⒉網絡信任體系
網絡信任體系是為網絡用戶、設備提供信息安全服務的具有普適性的信息安全基礎設施。該體系在統(tǒng)一的安全認證標準和規(guī)范基礎上提供在線身份認證、授權管理和責任認定。其核心是要解決信息網絡空間中的信任問題,確定信息網絡空間中各種經濟和管理行為主體(包括組織和個人)身份的唯一性、真實性和合法性,保護信息網絡空間中各種主體的安全利益。政務外網網絡信任體系的建設與政務外網的安全運營息息相關,是電子政務安全運行的支撐基礎設施。
政務外網(一期工程)的網絡信任體系,主要是在國家主管部門的指導下,建設政務外網身份認證系統(tǒng),組建政務外網身份認證管理協(xié)調機構和技術保障隊伍,制定有關政務外網身份認證的相關標準體系、管理運行規(guī)章制度和規(guī)范,逐步形成統(tǒng)一的政務外網網絡信任體系。
⒊安全服務體系
政務外網安全服務體系主要由安全評估和安全培訓組成。安全評估主要是對政務外網及其處理的傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學識別和掃描評估的過程。安全評估的主要目的是定期對網絡系統(tǒng)進行安全性分析,及時發(fā)現并修正動態(tài)運行的網絡系統(tǒng)中存在的弱點和漏洞,認清信息安全環(huán)境、信息安全狀況,明確責任,采取或完善安全保障措施,并使信息安全策略保持一致性和持續(xù)性。
⒋安全管理體系
安全并非只是一個技術問題,它也是一個關于人和管理的問題。安全不是個產品,它是一個完整的過程。作為一個過程,它有人、技術、流程這3個組成部分,這些組成部分匹配得越好,過程進展得就越順利。
安全管理在政務外網的安全保密中占有非常重要的地位,即使有了較完善的安全保密技術措施,如果管理的力度不夠,將會造成很大的安全隱患。因此,必須加強安全保密管理,設置安全保密管理機構,制定嚴格的安全保密管理制度,采用適當的安全保密管理技術將政務外網中各種安全保密產品進行集成,并加強對人員的管理。
安全管理體系的建設包括安全保密管理機構的建立、安全保密制度的制定、安全保密管理技術的使用以及人員的管理等幾方面內容,這里不再予以贅述。只有通過建立科學、嚴密的安全管理體系,不斷完善管理行為,形成一個動態(tài)的安全過程,才能為政務外網提供制度上的保證。
四、幾個重要問題
在整個政務外網(一期工程)安全保障體系的規(guī)劃和建設當中,有幾個重要問題需要特別說明。
⒈安全域劃分
政務外網要為政務部門的業(yè)務系統(tǒng)提供網絡、信息、安全等支撐服務,為社會公眾提供政務信息服務,要滿足政府公用網絡安全可信的需求。所以,在政務外網內有必要劃分不同的安全域,定義每個安全域的物理或邏輯邊界,形成隸屬于由單一安全策略權威定義和執(zhí)行的公共安全策略的安全要素的集合,有利于每個安全域共享相似的安全策略。
政務外網具有數據量龐大、業(yè)務復雜多樣、安全等級各異的特點,因此安全域的劃分遵循以下原則:
①根據信任等級劃分安全域。在政務外網中,要為政務信息資源和國家基礎信息資源的登記、備案、、交換和共享提供服務,同時相關的業(yè)務系統(tǒng)也要有連接到互聯網和有需求的其它單位,不同的系統(tǒng)由于處理的數據和交互的實體不同,需要在不同的位置或業(yè)務流程中,劃分不同的安全域。
②根據業(yè)務節(jié)點類型,對不同的節(jié)點劃分相應的安全域,并配置和節(jié)點業(yè)務量相匹配的安全措施和安全設備。在政務外網中,政務外網要連接不同類型的網絡節(jié)點,網絡節(jié)點的安全等級決定了安全域的劃分和安全設施的投資建設規(guī)模。
③依據數據的安全等級,在存儲和傳輸的不同區(qū)域,劃分安全域,并采用不同的安全策略,體現數據的分等級保護。
根據以上原則,在政務外網中,網絡各節(jié)點的局域網構成相對獨立的安全域,并在各節(jié)點內部進行安全域細化。政務外網中,按節(jié)點所劃分的安全域有中央網絡管理中心局域網、中央城域網接入節(jié)點單位、各省市節(jié)點的二級網絡管理中心局域網和各省市節(jié)點的各自的接入網絡。
⒉等級保護
根據公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室2007年聯合頒布的43號文件《信息安全等級保護管理辦法》的相關規(guī)定,為保障電子政務外網的網絡安全,對電子政務外網需采用等級保護機制。等級保護以網絡安全域劃分為基礎,電子政務外網包括網絡基礎設施,包括眾多接入網絡,各個子網絡又包括不同的應用系統(tǒng)。只有根據這些資產的重要性以及它們面臨的安全威脅的不同,結構化地劃分為安全域,才能有效地進行安全保護。
根據政務外網的邏輯結構、安全域劃分情況、面向對象及應用模式,中央網絡管理中心局域網、中央城域網接入節(jié)點單位二級網絡管理中心局域網和各省區(qū)市接入節(jié)點二級網絡管理中心局域網,至少要達到第三級(監(jiān)督保護級)的要求。對于這類的安全域,將依照國家管理規(guī)范和技術標準進行自主保護,并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查。
中央城域網接入節(jié)點單位接入網絡和各省區(qū)市接入節(jié)點單位接入網絡至少要達到第二級(指導保護級)的要求。對于這類安全域,將在信息安全監(jiān)管職能部門的指導下,依照國家管理規(guī)范和技術標準進行自主保護。
⒊風險評估
在政務外網(一期工程)安全保障體系規(guī)劃和設計時,國家信息中心網絡安全部將風險管理的思想引入到政務外網的建設中,獲取規(guī)劃和設計階段的政務外網的安全風險,提出并確定外網安全建設的要求,改進規(guī)劃中的不合理因素,為后續(xù)的網絡建設的實施提供安全建設依據。此次事前評估范圍主要是政務外網一期工程第一階段工程初步設計規(guī)劃方案,評估著重考慮外網規(guī)劃中系統(tǒng)平臺的安全性。為支持整個風險評估過程的推進,國家信息中心網絡安全部成立了由領導層、相關業(yè)務骨干、外網相關人員等組成的風險評估小組。評估結束后,針對不可接受的風險,風險評估小組對規(guī)劃和設計做了相應的修改,很好地兼顧了風險與成本的平衡。
五、結語
根據政務外網(一期工程)安全保障體系整體規(guī)劃和一期工程建設進度安排,政務外網中央節(jié)點安全保障體系已初步建成。通過幾個月的試運行,整個政務外網安全保障體系運轉良好,初步達到了預期的設計目標。下一步的工作重點將是:進一步完善政務外網安全保障體系,建立健全政務外網安全管理機制,明確各級網管部門安全管理責任;開展信息安全風險評估工作,按照信息安全等級保護的要求,對全網分級、分層、分域確定信息安全等級;從技術和管理兩方面入手,不斷完善信息安全保障體系,初步建成統(tǒng)一的政務外網信任體系,形成面向外網用戶的服務能力。
作者簡介:
王勇,男,漢族,1977年生,山東鄄城人,國家信息中心網絡安全部工程師;研究方向:網絡安全。