胡成峰
(銅陵市人力資源和社會保障局,安徽銅陵 244000)
銅陵市“金保工程”信息系統(tǒng)安全體系架構(gòu)
胡成峰
(銅陵市人力資源和社會保障局,安徽銅陵 244000)
“金保工程”是關(guān)系民生、影響社會穩(wěn)定的一項系統(tǒng)信息工程,其安全規(guī)劃建設(shè)極為重要。文章從保護信息網(wǎng)絡(luò)安全、保護應(yīng)用服務(wù)安全和保護系統(tǒng)安全三個方面對信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)如何進行保護,避免不受偶然的或者惡意的原因而遭到破壞,保障系統(tǒng)連續(xù)、可靠、正常的運行,進行了分析,描述了銅陵市“金保工程”信息系統(tǒng)安全的建設(shè)規(guī)劃與體系架構(gòu)。
信息;系統(tǒng);安全;規(guī)劃
“金保工程”是關(guān)系民生,影響社會穩(wěn)定的一項系統(tǒng)信息工程,其安全規(guī)劃建設(shè)極為重要。作為“銅陵市電子政務(wù)整體規(guī)劃”中的重要子系統(tǒng),銅陵信息化建設(shè)重點工程,銅陵市人力資源和社會保障信息系統(tǒng)需要在原有的系統(tǒng)上,建立一個高起點的計算機管理信息系統(tǒng),為銅陵市信息一體化建設(shè)、“數(shù)字銅陵”的建設(shè)打好堅實基礎(chǔ)。
所謂高起點的計算機管理信息系統(tǒng)就是業(yè)務(wù)功能完善、標(biāo)準(zhǔn)規(guī)范統(tǒng)一、性能安全可靠、管理模式先進、體系結(jié)構(gòu)開放可擴展;全面實現(xiàn)人力資源和社會保障核心業(yè)務(wù)處理和信息交換的系統(tǒng)化、規(guī)范化、自動化;能為政府部門提供強有力的宏觀決策服務(wù);能面向全社會,為公眾提供方便、快捷、安全的社會保障服務(wù)。
這樣的系統(tǒng)就是以網(wǎng)絡(luò)為依托,統(tǒng)一的信息平臺縱向互連到一縣三區(qū),并將網(wǎng)絡(luò)延伸到街道、社居委、定點醫(yī)院、定點零售藥店,將網(wǎng)絡(luò)與政府、銀行、財政、稅務(wù)、工商、公安、民政等部門橫向互聯(lián),實現(xiàn)網(wǎng)絡(luò)化辦公和信息資源共享;在規(guī)范和優(yōu)化業(yè)務(wù)流程的基礎(chǔ)上,統(tǒng)一資源、統(tǒng)一標(biāo)準(zhǔn),整合所有的人力資源和社會保障業(yè)務(wù),實現(xiàn)業(yè)務(wù)管理現(xiàn)代化,業(yè)務(wù)流程規(guī)范化,業(yè)務(wù)辦公自動化;將“以人為本,記錄一生,管理一生,服務(wù)一生”,實現(xiàn)全市的信息共享,以最少的投入實現(xiàn)最大化的效益,在運行中具體體現(xiàn)“服務(wù)統(tǒng)一,相對獨立”的機制,實現(xiàn)對勞動者進行全程化、動態(tài)化的實時跟蹤和管理,體現(xiàn)以人為本的管理思路,對一個勞動者從出生到死亡、從就業(yè)到養(yǎng)老等整個生命歷程進行全程化、一體化的管理。
為此,銅陵市“金保工程”結(jié)合銅陵市電子政務(wù)建設(shè)的需要,按照國家金保工程建設(shè)的總體規(guī)劃,分為多個階段進行。目前一期工程已投入使用,二期工程即將開始全面建設(shè)。
從系統(tǒng)總體結(jié)構(gòu)上看,銅陵市“金保工程”業(yè)務(wù)信息系統(tǒng)覆蓋銅陵人社局到縣區(qū)級機構(gòu)(共4個)、街道機構(gòu)(共14個)和社區(qū)(共86個)以及政府相關(guān)部門(共4個)、銀行(4個),參保企業(yè)(5000多戶),參保人員(50多萬人);通過廣域網(wǎng)互聯(lián),利用銅陵電子政務(wù)外網(wǎng)線路進行互聯(lián)。
通過“金保工程”的建設(shè),一方面統(tǒng)一了相關(guān)信息資源,使“信息孤島”不再獨立;二方面實現(xiàn)了信息共享,便利了參保人員,提升了效率;三方面實現(xiàn)了資源開放,利于政務(wù)公開與監(jiān)督。至2009年末,銅陵市有73.89萬人次的職工參加養(yǎng)老、失業(yè)、工傷、醫(yī)療和生育保險。其中,養(yǎng)老保險參保人數(shù)14.94萬人,失業(yè)保險參保人數(shù)14.33萬人,工傷保險參保人數(shù)11.8萬人,基本醫(yī)療保險參保人數(shù)24.31萬人,生育保險參保人數(shù)8.51萬人。2009年末被征地農(nóng)民養(yǎng)老保障參保人數(shù)達(dá)4.74萬人。①
銅陵市“金保工程”信息系統(tǒng)建設(shè)主要包含網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、應(yīng)用系統(tǒng)建設(shè)和安全保障體系建設(shè)三大方面。其中,信息安全保障體系就是建立在網(wǎng)絡(luò)平臺設(shè)施的基礎(chǔ)上為應(yīng)用系統(tǒng)提供安全運行的保障體系。對于銅陵市“金保工程”信息安全系統(tǒng)的建設(shè)來說,須以全局的目光看待整個項目的需求建設(shè)情況,根據(jù)網(wǎng)絡(luò)平臺體系架構(gòu),應(yīng)用系統(tǒng)架構(gòu)和業(yè)務(wù)流程而綜合得出安全系統(tǒng)的最終要求。
銅陵市“金保工程”信息系統(tǒng)安全建設(shè)需求如下:
1.根據(jù)系統(tǒng)的整體規(guī)劃提出有針對性的安全解決方案;
2.充分考慮未來業(yè)務(wù)發(fā)展的需求,提出有計劃的安全體系建設(shè)步驟;
3.根據(jù)信息系統(tǒng)的產(chǎn)品需求,綜合考慮國內(nèi)外主流安全產(chǎn)品,提出有針對性的安全產(chǎn)品解決方案和產(chǎn)品管理部署方案。
銅陵市“金保工程”信息系統(tǒng)的安全體系建設(shè)應(yīng)當(dāng)從整體安全的角度出發(fā),縱向貫穿安全管理、安全技術(shù)、服務(wù)支持三大體系,形成銅陵市“金保工程”信息系統(tǒng)安全保障體系。如下圖所示:
該體系架構(gòu)通過安全管理平臺將安全技術(shù)和管理相融合,并與網(wǎng)絡(luò)管理平臺相互聯(lián)動,通過統(tǒng)一管理界面對網(wǎng)絡(luò)安全系統(tǒng)的風(fēng)險進行可視化管理,同時依托安全服務(wù)業(yè)務(wù)確保該體系的持續(xù)改進。
1.安全管理體系設(shè)計
安全管理體系設(shè)計包括安全組織體系的建設(shè)和安全策略體系的建設(shè)。安全組織作為安全工作的管理和實施體系,主要負(fù)責(zé)網(wǎng)絡(luò)安全策略、制度、規(guī)劃的制訂和實施,確定網(wǎng)絡(luò)中各種安全管理崗位和相應(yīng)職責(zé),并負(fù)責(zé)選用合適的人員來完成安全管理工作,監(jiān)督各種網(wǎng)絡(luò)安全工作的開展,協(xié)調(diào)各部門在安全實施中的分工和合作,保證安全目標(biāo)的實現(xiàn)。信息安全策略體系為信息安全提供管理指導(dǎo)和支持。銅陵人社局制定一套清晰的指導(dǎo)方針,并通過組織內(nèi)信息安全策略的發(fā)布和保持來實現(xiàn)對信息安全的支持與承諾。信息安全策略指的是為了保護網(wǎng)絡(luò)信息資源,消除或降低風(fēng)險而制訂的各種綱領(lǐng)、制度、規(guī)范和操作流程。網(wǎng)絡(luò)安全策略是一個層次化的概念,上到指導(dǎo)方針,下到實施細(xì)則的一系列指導(dǎo)性文檔體系。②
2.安全技術(shù)體系設(shè)計
安全技術(shù)體系包括監(jiān)控體系和支撐性基礎(chǔ)設(shè)施兩個方面的內(nèi)容。
安全監(jiān)控平臺包括網(wǎng)絡(luò)管理平臺和安全管理平臺,其中網(wǎng)絡(luò)管理平臺的管理對象主要包括網(wǎng)絡(luò)交換機、路由器以及服務(wù)器等;安全管理平臺的管理對象主要是網(wǎng)絡(luò)安全系統(tǒng),如防火墻、入侵檢測、終端安全管理、病毒防護系統(tǒng)、漏洞掃描系統(tǒng)等,其中網(wǎng)絡(luò)安全審計作為安全管理平臺的一個功能。安全管理平臺可以收集來自于網(wǎng)絡(luò)管理平臺的設(shè)備狀態(tài)等信息,然后通過統(tǒng)一的管理界面進行展示。
支撐性基礎(chǔ)設(shè)施采取的技術(shù)安全措施主要有:訪問控制、內(nèi)容過濾、身份鑒別、授權(quán)管理、審計追蹤、數(shù)據(jù)加密、入侵分析、安全加固、容災(zāi)備份等內(nèi)容。
在銅陵市“金保工程”信息系統(tǒng)中,我們采用了如下技術(shù):
防病毒系統(tǒng):在所有工作站和服務(wù)器上分別部署防病毒軟件,實施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的策略,建立完善的網(wǎng)絡(luò)病毒防治體系。
可信終端系統(tǒng):在每一臺終端上安裝可信終端系統(tǒng)的代理程序,從而實現(xiàn):操作人員身份的標(biāo)識和鑒別;訪問控制;信息保密;可信應(yīng)用;補丁升級;審計。
數(shù)據(jù)庫審計系統(tǒng):評估網(wǎng)絡(luò)配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,并能為實時防御提供手段。通過對用戶網(wǎng)絡(luò)行為的審計,確認(rèn)行為的合法性,確保管理的安全,審計用戶訪問數(shù)據(jù)庫系統(tǒng)的操作行為,并進行審計記錄,以便事后追查取證。
主頁防篡改系統(tǒng):信息系統(tǒng)的網(wǎng)頁代表著銅陵人社局的形象,無論如何不能夠出現(xiàn)網(wǎng)頁被篡改的事故,網(wǎng)頁篡改是最高級別的安全事故,針對這個安全問題,采用網(wǎng)頁防篡改事件觸發(fā)技術(shù),具備觸發(fā)式篡改檢驗引擎,針對網(wǎng)站文件的增刪改操作,一觸即發(fā),校驗修改的合法性,瞬間清除被非法篡改的網(wǎng)頁,實時恢復(fù)正確網(wǎng)頁。事件觸發(fā)技術(shù)一個最突出的特點就是確保任何時候網(wǎng)站文件的合法性。同時提供網(wǎng)站監(jiān)控與恢復(fù)、發(fā)布與同步、報警、日志、備份、服務(wù)器聯(lián)動、用戶認(rèn)證、篡改分析和審計等功能。
網(wǎng)絡(luò)行為監(jiān)控系統(tǒng):通過該系統(tǒng)實時抓取網(wǎng)絡(luò)中的數(shù)據(jù)進行分析審計匹配、統(tǒng)計,通過特定的協(xié)議算法,能夠?qū)W(wǎng)絡(luò)上的信息進行快速分析或在主機上對用戶進行審計分析,通過集中控制臺來管理、檢測,從而實現(xiàn)入侵檢測、信息還原等網(wǎng)絡(luò)審計監(jiān)控功能。③
防火墻系統(tǒng):在省廳和市局專網(wǎng)出口和互聯(lián)網(wǎng)出口處分別部署防火墻系統(tǒng),在市局及縣級局出口處部署防火墻,并執(zhí)行嚴(yán)格的訪問控制策略,實現(xiàn)內(nèi)部網(wǎng)絡(luò)和各廣域網(wǎng)的邏輯隔離,杜絕未授權(quán)訪問進入內(nèi)網(wǎng)。
入侵防御系統(tǒng):在系統(tǒng)關(guān)鍵邊界位置部署入侵防御系統(tǒng),對入侵活動和攻擊性網(wǎng)絡(luò)流量進行攔截,在發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的時候,進行有針對性的動作,并將這些對安全事件反應(yīng)的動作發(fā)送到交換機或防火墻上,由交換機或防火墻來實現(xiàn)精確端口的關(guān)閉和斷開,避免其造成任何損失,而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報,真正做到主動防護。
VPN系統(tǒng):為了滿足移動人員辦公的需要,防止通過廣域網(wǎng)傳輸數(shù)據(jù)被非授權(quán)截取、修改,采用VPN技術(shù)構(gòu)建虛擬專用網(wǎng)絡(luò),實現(xiàn)在廣域網(wǎng)傳輸數(shù)據(jù)的加密,保障傳輸數(shù)據(jù)的安全性。
安全管理平臺(SOC):通過集中安全管理中心總體配置、調(diào)控整個網(wǎng)絡(luò)多層面、分布式的安全系統(tǒng),實現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、網(wǎng)絡(luò)安全保護策略集中部署,簡化對安全部件的管理,確保網(wǎng)絡(luò)安全策略的統(tǒng)一。
數(shù)據(jù)容災(zāi)備份系統(tǒng):部署了同城異地數(shù)據(jù)容災(zāi)備份中心,把所有“雞蛋”放在相距一定距離的兩個“籃子”里。數(shù)據(jù)同步復(fù)制系統(tǒng)包括主備兩個數(shù)據(jù)中心,其中生產(chǎn)數(shù)據(jù)中心在勞動保障大廈,備份數(shù)據(jù)中心建立在電信IDC機房。同城異地數(shù)據(jù)備份項目是提高業(yè)務(wù)系統(tǒng)的整體安全性和可用性,在正常情況下,系統(tǒng)數(shù)據(jù)都在主數(shù)據(jù)中心運行,重要的業(yè)務(wù)數(shù)據(jù)通過光纖鏈路實時地傳輸?shù)絺浞輸?shù)據(jù)中心。一旦主數(shù)據(jù)中心的存儲設(shè)備或其它相關(guān)的連接設(shè)備發(fā)生故障,并導(dǎo)致業(yè)務(wù)應(yīng)用無法正常訪問主數(shù)據(jù)中心的數(shù)據(jù)時,業(yè)務(wù)主機可以通過光纖鏈路直接訪問備份數(shù)據(jù)中心的數(shù)據(jù),從而保證了關(guān)鍵業(yè)務(wù)的連續(xù)運行,保證了數(shù)據(jù)的安全性。
3.服務(wù)支持體系規(guī)劃
安全體系建設(shè)的根本目標(biāo)是為了保障、支持信息應(yīng)用業(yè)務(wù)系統(tǒng)的持續(xù)可靠運行。而對于以生產(chǎn)及業(yè)務(wù)為主的組織來講,往往因為安全技術(shù)能力欠缺、安全信息缺乏及關(guān)注程度不夠等問題,無法把握信息安全的發(fā)展。通過引進第三方專業(yè)安全廠商服務(wù)支持體系,有效提高相關(guān)人員的專業(yè)技術(shù)能力,在保證業(yè)務(wù)發(fā)展的同時,充分利用現(xiàn)有安全技術(shù)體系,不斷提升信息安全保障水平,確保銅陵市“金保工程”業(yè)務(wù)系統(tǒng)的高效、可靠、穩(wěn)定運行。
注:
①2009年銅陵市國民經(jīng)濟和社會發(fā)展統(tǒng)計公報,摘自:www.tjj.tl. gov.cn
②楊智慧:《中華人民共和國計算機信息系統(tǒng)安全法規(guī)匯編》,群眾出版社,1998
③趙澤茂、朱芳:《信息安全技術(shù)》,西安電子科技大學(xué)出版社,2009
TP311.1
:A
:1672-0547(2010)05-0076-02
2010-08-23
胡成峰(1973-),男,安徽含山人,銅陵市人力資源和社會保障局信息數(shù)據(jù)中心副主任,經(jīng)濟師。