廈門航標處信息安全等級保護建設(shè)方案研究與實踐

摘 要 網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施[1]。在重點關(guān)注信息化建設(shè)的同時，需要通過信息系統(tǒng)等級保護建設(shè)全面提升信息系統(tǒng)的安全防護水平，為業(yè)務(wù)安全保駕護航。本文詳細論述了廈門航標處信息安全等級保護建設(shè)方案以及在實踐中的應(yīng)用。

關(guān)鍵詞 信息安全;體系設(shè)計;等級保護

引言

等級保護制度已經(jīng)推行十余年，2009年《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導意見》（公信安[2009]1429號）發(fā)布，標志著等級保護工作全面進入建設(shè)整改工作階段;2011年是等級保護測評工作全面開展的一年;2012年政府、電力、金融等行業(yè)及央企的等級保護工作力度持續(xù)加大。隨著電子政務(wù)外網(wǎng)建設(shè)等安全要求進一步明確，物聯(lián)網(wǎng)等新技術(shù)在未來應(yīng)用的范圍將會逐步擴展，如何在新技術(shù)環(huán)境下開展等級保護建設(shè)是當前等級保護工作面臨的一項挑戰(zhàn)。與此同時，隨著等級保護2.0的發(fā)布，等級保護工作進入了新的篇章。

1設(shè)計原則

在規(guī)劃、建設(shè)、使用、維護廈門航標處信息系統(tǒng)項目的過程中，主要遵循統(tǒng)一規(guī)劃、分步建設(shè)、立足現(xiàn)狀、節(jié)省投資、科學規(guī)范、嚴格管理的原則進行安全體系的整體設(shè)計和實施，并充分考慮到廈門航標處的實際情況進行廈門航標處的等級保護建設(shè)實施。

（1）等級標準性原則。構(gòu)建廈門航標處系統(tǒng)，必須堅持遵循相關(guān)的標準。從設(shè)計到產(chǎn)品選型、實施、測評都遵循國家等級保護2.0二級相關(guān)標準。

（2）需求、風險、代價平衡的原則。對任一網(wǎng)絡(luò)，絕對安全難以達到，也不一定是必要的。應(yīng)對一個網(wǎng)絡(luò)進行實際分析（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可用性、可維護性等），并對網(wǎng)絡(luò)面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定安全策略。

（3）綜合性、整體性原則。安全模塊和設(shè)備的引入應(yīng)該體現(xiàn)系統(tǒng)運行和管理的統(tǒng)一性。一個完整的系統(tǒng)的整體安全性取決于其中安全防范最薄弱的一個環(huán)節(jié)，必須提高整個系統(tǒng)的安全性以及系統(tǒng)中各個部分之間的嚴密的安全邏輯關(guān)聯(lián)的強度，以保證組成系統(tǒng)的各個部分協(xié)調(diào)一致地運行。

（4）易操作性原則。安全措施需要人為去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。

（5）設(shè)備的先進性與成熟性原則。安全設(shè)備的選擇，既要考慮其先進性，還要考慮其成熟性。先進意味著技術(shù)、性能方面的優(yōu)越，而成熟性表示可靠與可用。

（6）無縫接入原則。安全設(shè)備的安裝、運行，應(yīng)盡量不改變網(wǎng)絡(luò)原有的拓撲結(jié)構(gòu)，對網(wǎng)絡(luò)內(nèi)的用戶應(yīng)是透明的，不可見的。同時，安全設(shè)備的運行應(yīng)該不會對網(wǎng)絡(luò)傳輸造成通信“瓶頸”。

（7）可管理性與擴展性原則。安全設(shè)備應(yīng)易于管理，而且支持通過現(xiàn)有網(wǎng)絡(luò)對安全設(shè)備進行安全的統(tǒng)一管理、控制，能夠在網(wǎng)上監(jiān)控設(shè)備的運行狀況，進行實時的安全審計。

（8）保護原有投資的原則。在進行信息安全體系建設(shè)時，應(yīng)充分考慮原有投資，要充分利廈門航標處已有的建設(shè)基礎(chǔ)，規(guī)劃廈門航標處的整體安全體系。

（9）綜合治理原則。信息網(wǎng)絡(luò)的安全同樣也絕不僅僅是一個技術(shù)問題，各種安全技術(shù)應(yīng)該與運行管理機制、人員的思想教育與技術(shù)培訓、安全法律法規(guī)建設(shè)相結(jié)合，從社會系統(tǒng)工程的角度綜合考慮。

（10）統(tǒng)一規(guī)劃、分步實施原則。在建設(shè)過程中，全方位、多層次的綜合考慮信息系統(tǒng)安全的各個環(huán)節(jié)，運用信息系統(tǒng)工程的觀點和方法論進行統(tǒng)一的、整體性的設(shè)計，為后繼的安全實施提供基礎(chǔ)保障，通過逐步實施，來達到信息網(wǎng)絡(luò)系統(tǒng)的安全強化。從解決主要的問題入手，伴隨信息系統(tǒng)應(yīng)用的開展，逐步提高和完善信息系統(tǒng)的建設(shè)，充分利用現(xiàn)有資源進行合理整合的原則。

2安全技術(shù)體系設(shè)計

（1）安全通信網(wǎng)絡(luò)設(shè)計。安全通信網(wǎng)絡(luò)主要包括：網(wǎng)絡(luò)架構(gòu)的安全，包括網(wǎng)絡(luò)安全區(qū)域的合理劃分，重要網(wǎng)絡(luò)區(qū)域部署和防護;主干網(wǎng)絡(luò)的可用性，包括通信鏈路和節(jié)點設(shè)備的冗余、網(wǎng)絡(luò)帶寬的合理分配;網(wǎng)絡(luò)通信中數(shù)據(jù)完整性和保密性的防護等。還有就是安全通信網(wǎng)絡(luò)設(shè)備的可信驗證。目前信息系統(tǒng)只是進行安全區(qū)域的劃分，但是未基于安全域進行訪問控制和入侵防范。按照方便管理和控制的原則，對網(wǎng)絡(luò)劃分不同的安全區(qū)域，并為各安全區(qū)域分配相應(yīng)的地址。在安全域劃分基礎(chǔ)上可方便地進行網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)資源、管控等安全控制，并對不同安全域邊界的保護策略進行針對性設(shè)計。在各個區(qū)域之間分別串聯(lián)部署下一代防火墻，實現(xiàn)各個區(qū)域之間的安全隔離。通過設(shè)置相應(yīng)的網(wǎng)絡(luò)地址轉(zhuǎn)換策略和端口控制策略，避免將重要網(wǎng)絡(luò)區(qū)域直接暴露在互聯(lián)網(wǎng)上及與其他網(wǎng)絡(luò)區(qū)域直接連通。

（2）安全區(qū)域邊界設(shè)計。安全區(qū)域邊界是對內(nèi)部應(yīng)用系統(tǒng)計算環(huán)境進行安全防護和防止敏感信息泄露的必經(jīng)渠道;通過區(qū)域邊界的安全控制，可以對進入和流出應(yīng)用環(huán)境的信息流進行安全檢查，既可以保證應(yīng)用系統(tǒng)中的敏感信息不會泄漏出去，同時也可以防止應(yīng)用系統(tǒng)遭受外界的惡意攻擊和破壞。針對常見的漏洞利用攻擊、SQL注入攻擊、XSS、緩沖區(qū)溢出、DOS/DDOS攻擊等惡意破壞方式，綜合采用入侵檢測和防御、異常流量管理與抗拒絕服務(wù)攻擊、未知威脅防御等安全機制，阻斷惡意的網(wǎng)絡(luò)數(shù)據(jù)包，有效保證服務(wù)器正常提供服務(wù)。在運維管理區(qū)部署數(shù)據(jù)庫審計系統(tǒng)，實時地、智能地解析網(wǎng)絡(luò)上和被審計數(shù)據(jù)庫相關(guān)的登錄、注銷，對數(shù)據(jù)庫表和字段的插入、刪除、修改、查詢、執(zhí)行存儲過程等操作，能夠精確到SQL操作語句，并能及時判斷出違規(guī)操作行為并進行記錄、報警，實現(xiàn)數(shù)據(jù)庫的實時監(jiān)控。對網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備和新增的安全設(shè)備上均開啟完整的日志記錄功能，對重要的用戶行為和重要安全事件進行審計，并將審計記錄實時發(fā)送給集中的日志服務(wù)器，便于長期存儲保護和分析使用。

（3）安全計算環(huán)境設(shè)計。計算環(huán)境是應(yīng)用系統(tǒng)的運行環(huán)境，包括應(yīng)用系統(tǒng)正常運行所必需的主機（終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等）、應(yīng)用系統(tǒng)、數(shù)據(jù)、存儲與備份等，計算環(huán)境安全是應(yīng)用系統(tǒng)安全的根本。用戶終端設(shè)備上部署終端安全管理系統(tǒng)，提供針對Windows桌面終端的軟硬件資產(chǎn)管理、終端行為監(jiān)管、終端安全防護、非法接入控制、非法外聯(lián)監(jiān)控、補丁管理等功能，采用統(tǒng)一策略下發(fā)并強制策略執(zhí)行的機制，實現(xiàn)對網(wǎng)絡(luò)內(nèi)部終端系統(tǒng)的管理和維護，從而有效地保護用戶計算機系統(tǒng)安全和信息數(shù)據(jù)安全。需要在所有Windows桌面終端系統(tǒng)中安裝終端代理軟件，并在安全管理區(qū)部署一套終端管理服務(wù)器。

（4）安全管理中心設(shè)計。安全管理中心主要是安全審計管理，對審計管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作，并對這些操作進行審計;通過審計管理員對審計記錄進行分析，并根據(jù)分析結(jié)果進行處理，包括根據(jù)安全審計策略對審計記錄進行存儲、管理和查詢等。通過部署一套堡壘機，在系統(tǒng)運維人員和信息系統(tǒng)（網(wǎng)絡(luò)、主機、數(shù)據(jù)庫、應(yīng)用等）之間搭建一個唯一的入口和統(tǒng)一的交互的界面，針對信息系統(tǒng)中關(guān)鍵軟硬件設(shè)備運維的行為進行管控及審計。

3安全管理體系設(shè)計

安全策略是信息安全保障體系的靈魂，要做到全面、靈活、實用。安全策略的適用范圍是所涉及的信息系統(tǒng)、數(shù)據(jù)和網(wǎng)絡(luò)環(huán)境，適用于所有部門。對人員的適用范圍包括所有與各方面相關(guān)聯(lián)的人員，它適用于全部業(yè)務(wù)和辦公人員，全部維護和管理人員，集成商、軟件開發(fā)商、產(chǎn)品提供商、顧問和其他第三方。安全管理制度是保證網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，需要通過一系列規(guī)章制度的實施，來確保各類人員按照規(guī)定的職責行事，做到各行其職、各負其責，避免責任事故的發(fā)生和防止惡意侵犯。安全管理制度包括：安全技術(shù)規(guī)范、人員安全管理制度、設(shè)備安全管理制度、運行安全管理制度、安全操作管理制度、敏感數(shù)據(jù)保護制度、安全技術(shù)保障制度、安全計劃管理制度等。為了將安全隱患減少到最低，不僅需要對安全管理員進行專業(yè)性的安全技術(shù)培訓，還需要加強對一般辦公人員的安全知識的普及。通過對用戶的不斷教育和培訓，提高用戶的安全意識、法制觀念和技術(shù)防范水平，確保網(wǎng)絡(luò)系統(tǒng)的安全運行。根據(jù)用戶的不同層次制定相應(yīng)的教育培訓計劃及培訓方。

4結(jié)束語

實踐說明，遵照《信息系統(tǒng)安全等級保護基本要求》標準中二級安全防護體系要求，從物理安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計算環(huán)境安全、數(shù)據(jù)安全等技術(shù)標準構(gòu)建的廈門航標處技術(shù)安全體系，隔絕來自互聯(lián)網(wǎng)非法“黑客”的攻擊，避免“內(nèi)鬼”泄密的安全事件。以《信息系統(tǒng)安全等級保護基本要求》中“安全管理制度”為基石，結(jié)合單位管理需求，構(gòu)建擁有廈門航標處特色的安全管理體系，做到有“法”可依，有“法”必依，執(zhí)“法”必嚴，違“法”必究。通過安全管理體系中的“法”，解決了運營安全風險。通過安全技術(shù)體系與安全管理體系相結(jié)合，防范重大信息安全事件的發(fā)生，并在信息安全事件導致業(yè)務(wù)運行異常時，能及時發(fā)現(xiàn)、主動響應(yīng)、協(xié)同處置、有效恢復，確保信息系統(tǒng)安全穩(wěn)定運行。

參考文獻

[1] 畢馬寧.信息化引領(lǐng)和信息安全保障是醫(yī)療計生事業(yè)發(fā)展的一體兩翼[ED/OL]. https：//wenku.baidu.com/view/665a688290c69ec3d4bb756a.html，2015-6-19.

[2] 王燕平，劉建平. 人行濟南分行網(wǎng)絡(luò)安全的設(shè)計與思考[J]. 華南金融電腦，2002（7）：103-105.

[3] 李良宗，鄭棟棟. 淺談?wù)闹菔袣庀缶志W(wǎng)絡(luò)安全建設(shè)[J]. 福建電腦，2018，34（4）：106-107.

作者簡介

林秀明（1982-），女，福建莆田人;學歷：碩士，職稱：高級工程師，現(xiàn)就職單位：東海航海保障中心廈門航標處，研究方向：信息安全。