杭州環(huán)境信息安全策略

陳天力

近年來，杭州市提出打造智慧城市的新目標(biāo)，并提出作為“一號(hào)工程”全面推進(jìn)，積極建設(shè)服務(wù)型、法治型、透明型政府。涉及民生的環(huán)境保護(hù)領(lǐng)域也明確為信息化建設(shè)的重點(diǎn)之一。隨著各類環(huán)保業(yè)務(wù)系統(tǒng)的不斷開發(fā)和上線運(yùn)行，安全隱患日益突出，甚至影響到經(jīng)濟(jì)和社會(huì)的穩(wěn)定發(fā)展。

已開展的信息化安全策略

系統(tǒng)安全策略

完善管理制度。杭州市環(huán)保部門成立了信息安全領(lǐng)導(dǎo)小組，明確各處室關(guān)于信息安全的職責(zé)和責(zé)任人。積極開展信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作，于2013年重新修訂了一系列信息安全管理制度，從“時(shí)間、空間、責(zé)任”三個(gè)維度構(gòu)建信息安全管理的制度體系。通過不斷完善各項(xiàng)規(guī)章制度，確保門戶網(wǎng)站等安全建設(shè)有章可循。

落實(shí)保密要求。根據(jù)《保密法》等規(guī)定，落實(shí)各項(xiàng)保密制度，不定期開展網(wǎng)絡(luò)保密工作專項(xiàng)檢查。專題研究網(wǎng)絡(luò)安全工作，確定網(wǎng)絡(luò)安全定密專人，對(duì)原始數(shù)據(jù)和結(jié)果數(shù)據(jù)進(jìn)行了區(qū)分和界定，并明確了脫密方式。進(jìn)一步落實(shí)“大網(wǎng)非涉密，涉密用專機(jī)”的原則，確立了網(wǎng)絡(luò)保密的重點(diǎn)崗位和責(zé)任人，配備保密專線、專機(jī)、專人，落實(shí)與非涉密網(wǎng)絡(luò)的物理隔離。

推行規(guī)劃引領(lǐng)。環(huán)境信息化建設(shè)布局從2003年起步，于2010年邁入數(shù)字環(huán)保建設(shè)的快速發(fā)展階段，2013年又跳躍式轉(zhuǎn)入智慧環(huán)保建設(shè)階段。杭州市環(huán)保部門專門制定了《杭州市智慧環(huán)保建設(shè)規(guī)劃》，完成了今后一段時(shí)期項(xiàng)目建設(shè)的頂層設(shè)計(jì)，引領(lǐng)各業(yè)務(wù)系統(tǒng)的協(xié)同開發(fā)，減少系統(tǒng)間產(chǎn)生先天不足的安全隱患；出臺(tái)《關(guān)于推進(jìn)智慧環(huán)保建設(shè)的實(shí)施意見》，分年度、分步驟、分重點(diǎn)落實(shí)項(xiàng)目建設(shè)計(jì)劃，尤其是涉及信息安全項(xiàng)目建設(shè)的安排，確保信息安全防護(hù)持續(xù)推進(jìn)。

網(wǎng)站安全策略

花錢買服務(wù)，提高技術(shù)防護(hù)水平。杭州市環(huán)保部門與第三方專業(yè)信息安全服務(wù)商簽訂服務(wù)外包合同，定期對(duì)網(wǎng)站進(jìn)行滲透測(cè)試。根據(jù)其提供的報(bào)告反饋，盡快修復(fù)漏洞；待修復(fù)完畢后，由信息安全服務(wù)商再進(jìn)行漏洞修復(fù)確認(rèn)。同時(shí)，針對(duì)網(wǎng)站信息系統(tǒng)主機(jī)層面、數(shù)據(jù)層面的安全問題進(jìn)行了確認(rèn)，其中主機(jī)層面對(duì)服務(wù)器上的應(yīng)用、服務(wù)、端口等情況進(jìn)行檢查，關(guān)閉和刪除不必要的，設(shè)置嚴(yán)格的權(quán)限策略和較高等級(jí)的安全配置，對(duì)操作系統(tǒng)漏洞進(jìn)行了補(bǔ)丁更新；數(shù)據(jù)層面通過系統(tǒng)開發(fā)商，要求其對(duì)網(wǎng)站信息系統(tǒng)應(yīng)用代碼及數(shù)據(jù)庫(kù)進(jìn)行全備份，并制定備份計(jì)劃，定期完成備份工作。

服務(wù)器托管，共享安全防護(hù)資源。杭州市環(huán)保部門對(duì)部門門戶網(wǎng)站服務(wù)器實(shí)施華數(shù)中心機(jī)房托管，將部分業(yè)務(wù)系統(tǒng)有計(jì)劃地遷移至華數(shù)阿里云（政務(wù)云）云端。充分發(fā)揮專業(yè)機(jī)房全天候?qū)崟r(shí)安全監(jiān)管的技術(shù)、人員、硬件等資源，確保在第一時(shí)間和高等級(jí)的安全防護(hù)下，有效解決信息化技術(shù)更新和人員不足的問題。

制定好預(yù)案，保障應(yīng)急快速響應(yīng)。杭州市環(huán)保部門針對(duì)門戶網(wǎng)站制定應(yīng)急預(yù)案，將網(wǎng)站應(yīng)急響應(yīng)流程分為故障確認(rèn)、故障修復(fù)、詳細(xì)備案等三個(gè)環(huán)節(jié)。針對(duì)三類常見故障（主機(jī)設(shè)備不可用、系統(tǒng)不可用；遭受黑客攻擊、網(wǎng)頁被篡改或出現(xiàn)非法言論；感染病毒），制定詳細(xì)的處置流程。要求在系統(tǒng)恢復(fù)運(yùn)行后，相關(guān)故障處理人員將網(wǎng)站系統(tǒng)故障的處置過程，包括故障發(fā)生時(shí)的現(xiàn)象、處理過程及所采取的技術(shù)手段、結(jié)果等做出詳細(xì)的文字記錄，上報(bào)給信息安全領(lǐng)導(dǎo)小組，必要時(shí)報(bào)告警方。

內(nèi)網(wǎng)安全策略

推行新項(xiàng)目的安全測(cè)評(píng)。根據(jù)國(guó)家及地方關(guān)于電子政務(wù)建設(shè)的相關(guān)要求，自2010年起建立了對(duì)信息化建設(shè)項(xiàng)目的安全測(cè)評(píng)制度，要求所有系統(tǒng)在正式上線運(yùn)行前，都必須進(jìn)行專項(xiàng)的信息安全測(cè)評(píng)，并作為項(xiàng)目驗(yàn)收的必要條件。杭州市環(huán)保部門委托具有國(guó)家資質(zhì)的信息安全測(cè)評(píng)機(jī)構(gòu)，依據(jù)國(guó)家信息安全標(biāo)準(zhǔn)，對(duì)所有新建及改擴(kuò)建信息化項(xiàng)目（包括各類軟件開發(fā)項(xiàng)目、硬件采購(gòu)及軟硬件集成項(xiàng)目）從網(wǎng)絡(luò)、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件、運(yùn)維措施等方面，對(duì)承建商交付的系統(tǒng)進(jìn)行安全測(cè)評(píng)，檢查系統(tǒng)可能存在的各類安全漏洞，評(píng)估安全風(fēng)險(xiǎn)，提出整改建議，并由信息中心責(zé)成承建商進(jìn)行整改，整改完成后再由測(cè)評(píng)機(jī)構(gòu)進(jìn)行復(fù)查。幾年來的項(xiàng)目安全測(cè)評(píng)制度運(yùn)行，達(dá)到了較好的安全保障效果，實(shí)現(xiàn)了信息安全隱患的源頭控制，多次在系統(tǒng)試運(yùn)行階段發(fā)現(xiàn)了高風(fēng)險(xiǎn)安全漏洞，并做出了及時(shí)的整改，避免了系統(tǒng)上線后的帶病運(yùn)行。

加快安全硬件設(shè)備建設(shè)。近年來隨著信息化項(xiàng)目的實(shí)施，業(yè)務(wù)系統(tǒng)的開發(fā)運(yùn)行已進(jìn)入到滿足“互聯(lián)互通、業(yè)務(wù)協(xié)同、系統(tǒng)整合、信息共享”要求的整體綜合性安全防護(hù)階段。杭州市環(huán)保部門先后對(duì)安全硬件設(shè)備進(jìn)行更新?lián)Q代和升級(jí)，對(duì)無法滿足需要的老舊設(shè)備進(jìn)行淘汰，增添必要的新設(shè)備，提高信息系統(tǒng)安全等級(jí)保護(hù)水平，基本構(gòu)建了由防火墻、IDS入侵檢測(cè)系統(tǒng)、網(wǎng)閘、上網(wǎng)行為管理、SSL VPN、WEB應(yīng)用安全網(wǎng)關(guān)、IPS入侵防御系統(tǒng)等硬件設(shè)備為主的安全保護(hù)系統(tǒng)框架。

正在謀劃的信息化安全策略

數(shù)據(jù)中心安全策略

數(shù)據(jù)系統(tǒng)與展示功能分離。環(huán)保數(shù)據(jù)多數(shù)涉及民生，較為敏感，為確保數(shù)據(jù)中心數(shù)據(jù)的保密性、真實(shí)性、可控性，強(qiáng)化風(fēng)險(xiǎn)管理，杭州市環(huán)保部門確立了“數(shù)據(jù)中心系統(tǒng)與數(shù)據(jù)展示系統(tǒng)相對(duì)分離，由不同承建商分別建設(shè)”的模式，盡可能避免把所有的雞蛋放在同一個(gè)籃子里，規(guī)避項(xiàng)目市場(chǎng)化開發(fā)帶來的系統(tǒng)安全風(fēng)險(xiǎn)。

部分業(yè)務(wù)閉環(huán)改為業(yè)務(wù)開環(huán)。根據(jù)保密的要求，為避免國(guó)發(fā)軟件和省發(fā)軟件應(yīng)用所帶來的集成度低、重復(fù)錄入等不足，杭州市環(huán)保部門將涉及環(huán)境監(jiān)測(cè)等業(yè)務(wù)閉環(huán)運(yùn)行和管理的機(jī)制進(jìn)行了結(jié)構(gòu)調(diào)整，在滿足數(shù)據(jù)中心基本需求的基礎(chǔ)上，更改成業(yè)務(wù)開環(huán)模式。即由監(jiān)測(cè)站機(jī)房將數(shù)據(jù)單向推送到數(shù)據(jù)中心，數(shù)據(jù)中心數(shù)據(jù)可單向推送到國(guó)發(fā)或省發(fā)軟件，從而達(dá)到現(xiàn)有系統(tǒng)的充分運(yùn)用和有效共享。

內(nèi)外部數(shù)據(jù)建立緩沖式交互。環(huán)境信息化不僅是針對(duì)部門自身提高效率和能力，更多的需要考慮針對(duì)服務(wù)對(duì)象的效率，以及提供個(gè)性化服務(wù)和增值服務(wù)。通過建立外網(wǎng)交互數(shù)據(jù)庫(kù)，實(shí)現(xiàn)數(shù)據(jù)訪問的安全緩沖，增加審核、自動(dòng)校驗(yàn)等環(huán)節(jié)，在確保整個(gè)系統(tǒng)安全的前提下，提高對(duì)企業(yè)和公眾的服務(wù)效能。

多重軟硬結(jié)合防護(hù)系統(tǒng)建設(shè)。數(shù)據(jù)中心的主要風(fēng)險(xiǎn)在于數(shù)據(jù)泄露和維護(hù)人員的運(yùn)維風(fēng)險(xiǎn)，因而重點(diǎn)采用專業(yè)安全設(shè)備形成“事先掃描+事中防御+事后審計(jì)”的解決方案：“事先掃描”主要通過數(shù)據(jù)庫(kù)弱點(diǎn)掃描實(shí)現(xiàn)對(duì)安全漏洞、不合理配置、弱口令等進(jìn)行檢查；“事中防御”主要通過堡壘主機(jī)實(shí)現(xiàn)對(duì)運(yùn)維人員的集中賬號(hào)和訪問通道管控，實(shí)現(xiàn)單點(diǎn)登錄、統(tǒng)一授權(quán)和訪問控制“事后審計(jì)”主要通過數(shù)據(jù)庫(kù)審計(jì)對(duì)數(shù)據(jù)庫(kù)的訪問行為進(jìn)行細(xì)粒度、精細(xì)化規(guī)則的審計(jì)，做到追根溯源。

系統(tǒng)安全策略

專業(yè)的第三方安全運(yùn)維。為持續(xù)加強(qiáng)和改善環(huán)境信息化中各業(yè)務(wù)系統(tǒng)的邊界防護(hù)以及WEB應(yīng)用的全生命周期防護(hù)，重點(diǎn)是繼續(xù)推行專業(yè)第三方的安全運(yùn)維。通過購(gòu)買服務(wù)的方式，開展定期的安全評(píng)估服務(wù)、實(shí)時(shí)的網(wǎng)站安全監(jiān)測(cè)服務(wù)、快速的網(wǎng)絡(luò)應(yīng)急保障，從而來應(yīng)對(duì)動(dòng)態(tài)變化的安全威脅，保障環(huán)境信息化和網(wǎng)絡(luò)安全。

系統(tǒng)遷移實(shí)現(xiàn)安全托管。根據(jù)浙江政務(wù)服務(wù)網(wǎng)建設(shè)和杭州華數(shù)阿里政務(wù)云建設(shè)的要求，加快對(duì)非涉密業(yè)務(wù)系統(tǒng)有序地向云端遷移，實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)全天候的安全托管。

管理安全策略

完善信息化全過程管理。環(huán)境信息安全并不單純是技術(shù)問題，而更重要的是管理與技術(shù)的高度融合，全面、全員、全過程地樹立好安全意識(shí)。事先防范重點(diǎn)做好制度完善和責(zé)任落實(shí)；事中跟蹤重點(diǎn)做好薄弱環(huán)節(jié)查找和即時(shí)整改；事后反饋重點(diǎn)做好總結(jié)檢討和策略調(diào)整。尤其是當(dāng)前需做好環(huán)境信息公開、重大事項(xiàng)公示（如重要基礎(chǔ)設(shè)施建設(shè)項(xiàng)目環(huán)評(píng)審批公示等）等涉及敏感項(xiàng)目、敏感內(nèi)容、敏感時(shí)間節(jié)點(diǎn)、敏感地點(diǎn)、敏感工藝要素的信息安全應(yīng)急保障。

建設(shè)數(shù)據(jù)庫(kù)的管理體系。全面規(guī)劃并確立了面向數(shù)據(jù)中心為主的分類標(biāo)簽管理庫(kù)、面向應(yīng)用使用者為主的權(quán)限分類管理庫(kù)、面向網(wǎng)絡(luò)管理者為主的規(guī)則管理庫(kù)等“三庫(kù)”構(gòu)成的數(shù)據(jù)庫(kù)管理體系，從而在理論上實(shí)現(xiàn)了“整合原有系統(tǒng)、包容新建系統(tǒng)，一處錄入各系統(tǒng)共享”的業(yè)務(wù)協(xié)同、數(shù)據(jù)共享、權(quán)限分配的管理機(jī)制，提高集成和融合系統(tǒng)后的安全效能。

當(dāng)然，杭州市環(huán)保部門要適應(yīng)信息安全的新常態(tài)，根本在于解放思想和轉(zhuǎn)變觀念，核心在于領(lǐng)導(dǎo)重視和全員參與，關(guān)鍵在于樹立大局意識(shí)和勇于擔(dān)當(dāng)，方式在于統(tǒng)籌推進(jìn)和資源整合，才能真正通過信息化建設(shè)推動(dòng)環(huán)境管理的轉(zhuǎn)型升級(jí)。

（作者單位：浙江省杭州市環(huán)境信息中心）endprint