基于等保2.0的校園一卡通應(yīng)用系統(tǒng)安全體系建設(shè)

高 竹

（寧夏師范學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 寧夏 固原 756000）

1 引言

校園一卡通應(yīng)用系統(tǒng)是一種信息管理系統(tǒng)，它既是一種身份認(rèn)證，又是一種消費(fèi)手段；既是一種管理工具，又是一種信息應(yīng)用；既是校園信息化建設(shè)的重要方面，又具備了豐富的使用功能。例如，校內(nèi)消費(fèi)支付、文件打印、洗浴轉(zhuǎn)賬、補(bǔ)貼上賬、圖書(shū)借閱、門(mén)禁刷卡、機(jī)房上機(jī)、宿舍購(gòu)電、運(yùn)動(dòng)打卡、考勤簽到等。除此之外，系統(tǒng)對(duì)接學(xué)校的教務(wù)管理系統(tǒng)、學(xué)工管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)等，實(shí)現(xiàn)了數(shù)據(jù)信息的共享，大幅提升了信息系統(tǒng)的管理。源于此，校園一卡通應(yīng)用系統(tǒng)不僅僅是智慧校園建設(shè)中的核心應(yīng)用，也是高校實(shí)施安全等級(jí)保護(hù)2.0的重點(diǎn)領(lǐng)域。

2 校園一卡通應(yīng)用系統(tǒng)及安全等級(jí)保護(hù)

為提高師生學(xué)習(xí)、生活的服務(wù)質(zhì)量和管理效率，校園一卡通應(yīng)用系統(tǒng)應(yīng)運(yùn)而生。隨著該系統(tǒng)的發(fā)展和成熟，高校智慧校園建設(shè)中的核心地位非它莫屬。其主旨是讓廣大師生們僅憑一張校園卡實(shí)現(xiàn)“一卡在手暢通校園”的強(qiáng)大功能，極大地方便使用和管理。校園一卡通應(yīng)用系統(tǒng)構(gòu)成見(jiàn)圖1。

圖1 校園一卡通應(yīng)用系統(tǒng)

2019年，我國(guó)頒布了《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GB/T 22239-2019）》（簡(jiǎn)稱“等保2.0”）[1]。等保2.0是2008年頒布的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GB/T 22239-2008）》（簡(jiǎn)稱“等保1.0”）的升級(jí)版。旨在按照等保2.0的各方面要求完成信息系統(tǒng)的安全保護(hù)，確保信息系統(tǒng)的安全。高校作為網(wǎng)絡(luò)安全等級(jí)保護(hù)的責(zé)任主體，有落實(shí)等保2.0的責(zé)任和義務(wù)。高校中所使用的信息系統(tǒng)必須根據(jù)等保2.0的規(guī)范要求，確定信息系統(tǒng)安全等級(jí)保護(hù)級(jí)別。落實(shí)等級(jí)保護(hù)，完善高校信息系統(tǒng)防御體系，賦予專業(yè)的運(yùn)維管理能力，建立健全安全保護(hù)制度，落實(shí)安全保護(hù)責(zé)任。

校園一卡通系統(tǒng)作為智慧校園建設(shè)的關(guān)鍵組成部分，構(gòu)建系統(tǒng)、數(shù)據(jù)、網(wǎng)絡(luò)的基礎(chǔ)安全管理，通過(guò)靈活多樣的安全管理方案，實(shí)現(xiàn)信息系統(tǒng)的安全管理目標(biāo)，落實(shí)有效地安全管理措施，構(gòu)建系統(tǒng)、數(shù)據(jù)的安全評(píng)估機(jī)制[2]。對(duì)信息系統(tǒng)的安全程度作綜合性評(píng)估，定期或不定期對(duì)系統(tǒng)、數(shù)據(jù)進(jìn)行審查，進(jìn)行風(fēng)險(xiǎn)的分析、通過(guò)運(yùn)用高效控制和安全管理保證了信息系統(tǒng)的高效管理和安全使用。

3 校園一卡通系統(tǒng)安全體系規(guī)劃

校園一卡通系統(tǒng)安全管理體系的規(guī)劃目標(biāo)是通過(guò)實(shí)施信息安全管理體系，使系統(tǒng)管理從“無(wú)序、零散、被動(dòng)”的風(fēng)險(xiǎn)補(bǔ)救行為轉(zhuǎn)變成為“系統(tǒng)、科學(xué)、實(shí)時(shí)、主動(dòng)”安全風(fēng)險(xiǎn)防御狀態(tài)[3]。校園一卡通應(yīng)用系統(tǒng)安全管理體系的建設(shè)要堅(jiān)持安全宣傳、制度規(guī)范、管理規(guī)范、安全保障的原則，依照等保2.0要求，建設(shè)完成校園一卡通系統(tǒng)安全體系。

校園一卡通的安全體系有通信系統(tǒng)的安全因素，也有載體卡片的安全因素，還有網(wǎng)絡(luò)環(huán)境的安全因素。校園一卡通為廣大師生提供四大類服務(wù)：刷卡消費(fèi)服務(wù)、身份識(shí)別服務(wù)、金融業(yè)務(wù)服務(wù)、校務(wù)管理服務(wù)。根據(jù)其提供的各類服務(wù)，對(duì)一卡通系統(tǒng)的總體架構(gòu)安全設(shè)計(jì)、數(shù)據(jù)通信管理控制、數(shù)據(jù)容災(zāi)保護(hù)機(jī)制等方面來(lái)確保一卡通體系在安全地環(huán)境下運(yùn)行。根據(jù)網(wǎng)絡(luò)層次結(jié)構(gòu)的架構(gòu)，我們將逐級(jí)解決校園一卡通系統(tǒng)的安全隱患保證安全，校園一卡通安全架構(gòu)體系見(jiàn)圖2。

圖2 校園一卡通系統(tǒng)安全架構(gòu)體系

（1）物理層面上，一卡通體系的硬件部分，包括POS機(jī)、圈存機(jī)、校園卡、服務(wù)器等。設(shè)備與設(shè)備間通過(guò)通信線纜與通信接口實(shí)現(xiàn)數(shù)據(jù)的傳輸。保證設(shè)備正常，工作環(huán)境正常，采取雙物理電路及UPS供電，保證物理設(shè)備連續(xù)無(wú)差錯(cuò)工作。采用浪涌、避雷器等電力設(shè)備保障，防止極端惡劣天氣造成的設(shè)備故障。

（2）數(shù)據(jù)是一卡通安全體系中重要的組成部分之一，主要包括數(shù)據(jù)的加密傳輸、過(guò)濾完整性校驗(yàn)、安全檢測(cè)、容災(zāi)備份等方面。

（3）網(wǎng)絡(luò)要求使用專網(wǎng)專管的特點(diǎn)，不僅要發(fā)揮網(wǎng)絡(luò)設(shè)備的最大最優(yōu)性能，還要對(duì)銀行對(duì)接的網(wǎng)絡(luò)金融專線進(jìn)行安全防護(hù)，設(shè)立銀行專門(mén)網(wǎng)段，其他網(wǎng)絡(luò)訪問(wèn)銀行網(wǎng)絡(luò)。物理綁定，僅允許一卡通交易前置機(jī)訪問(wèn)銀行網(wǎng)絡(luò)。終端機(jī)、網(wǎng)管等設(shè)備的數(shù)據(jù)通過(guò)防火墻過(guò)濾進(jìn)入校園一卡通系統(tǒng)數(shù)據(jù)中心。

（4）應(yīng)用層面業(yè)務(wù)體系繁多，盡可能地采取人性化設(shè)計(jì)，操作界面簡(jiǎn)單，加入人臉識(shí)別系統(tǒng)等。

4 校園一卡通應(yīng)用系統(tǒng)安全建設(shè)項(xiàng)目

基于等保2.0的要求，建立健全校園一卡通系統(tǒng)安全體系，避免發(fā)生一些安全問(wèn)題，如盜刷風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)，數(shù)據(jù)風(fēng)險(xiǎn)、網(wǎng)絡(luò)風(fēng)險(xiǎn)等。對(duì)校園一卡通系統(tǒng)進(jìn)行安全管理，確保校園一卡通系統(tǒng)的正常運(yùn)行和使用就顯得尤為重要，對(duì)數(shù)字化校園的建設(shè)和發(fā)展具有重要的研究意義。通過(guò)對(duì)校園一卡通系統(tǒng)的安全問(wèn)題進(jìn)行風(fēng)險(xiǎn)分析、管理和控制，從而保證系統(tǒng)的正常運(yùn)行。

4.1 使用安全

校園卡采用CPU卡，是指芯片內(nèi)含8/16/32位CPU，具備邏輯處理能力的智能卡。CPU卡與M1卡最大的區(qū)別是CPU卡含有微處理芯片，記成加密算法模塊和COS系統(tǒng)保護(hù)。這樣CPU卡片就有雙重保護(hù)機(jī)制，具有更高的安全性。

卡片印有師生基本信息及照片信息，設(shè)置有6位數(shù)字密碼，在相應(yīng)條件下需要輸入密碼才能使用，保證了卡和人的有效綁定。初始密碼是個(gè)人身份證號(hào)后6位數(shù)字，X以9代替。這樣極大程度地保證了初始密碼不重復(fù)、不公開(kāi)，并且可以自行更改密碼，從而達(dá)到使用安全。校園卡丟失或者被盜，就有可能被別人盜刷，從而讓持卡人受到經(jīng)濟(jì)損失。為了防止校園卡的盜刷，設(shè)置24h自助服務(wù)機(jī)，讓學(xué)生丟失卡片后可以及時(shí)掛失。此外，持卡人可以自行設(shè)置日消費(fèi)限額，當(dāng)消費(fèi)達(dá)到限額就需要輸入密碼，為持卡人降低損失。

4.2 系統(tǒng)安全

數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、備份服務(wù)器獨(dú)立建設(shè)使用。各服務(wù)器設(shè)置強(qiáng)密碼，且密碼不一、定期更換。每日例行檢查，對(duì)需要升級(jí)、更新、漏洞掃描等維護(hù)。各服務(wù)器安裝殺毒軟件和防火墻，及時(shí)發(fā)現(xiàn)故障并及時(shí)排除，按照等保2.0要求由相關(guān)人員分責(zé)管理，形成安全管理規(guī)范要求。對(duì)訪問(wèn)啟用白名單控制，系統(tǒng)間的數(shù)據(jù)加密傳輸。

4.3 應(yīng)用終端設(shè)備安全

應(yīng)用系統(tǒng)賬號(hào)、密碼專人管理，設(shè)為強(qiáng)密碼。每日進(jìn)行輪檢并對(duì)系統(tǒng)進(jìn)行審計(jì)。監(jiān)視并記錄各類操作，偵查存在的問(wèn)題和潛在的威脅，實(shí)時(shí)地綜合分析系統(tǒng)中發(fā)生的問(wèn)題及故障，及時(shí)處理。通過(guò)應(yīng)用管理軟件對(duì)終端設(shè)備的實(shí)時(shí)監(jiān)控，形成日志。對(duì)終端設(shè)備的運(yùn)行情況采取監(jiān)控措施，對(duì)故障設(shè)備進(jìn)行分析、記錄、報(bào)告、維修。以日監(jiān)測(cè)兩次的方式實(shí)現(xiàn)操作全面監(jiān)視、問(wèn)題實(shí)時(shí)響應(yīng)、事后合規(guī)報(bào)告、事故追蹤溯源。

4.4 網(wǎng)絡(luò)安全

由于校園一卡通系統(tǒng)屬于學(xué)校內(nèi)部使用，建設(shè)初期就設(shè)定為內(nèi)網(wǎng)信息系統(tǒng)。系統(tǒng)在內(nèi)網(wǎng)中運(yùn)行，外網(wǎng)防火墻功能配置齊全，在很大程度上防御了來(lái)自外網(wǎng)的攻擊。按照等保2.0要求，進(jìn)行網(wǎng)絡(luò)安全加固設(shè)計(jì)。一卡通重要節(jié)點(diǎn)和網(wǎng)段實(shí)施防火墻邊界保護(hù)，進(jìn)行包過(guò)濾，防范內(nèi)網(wǎng)攻擊，杜絕內(nèi)部人員的管理越權(quán)問(wèn)題。利用堡壘機(jī)進(jìn)行登錄，確保登錄情況和使用情況有據(jù)可查。

4.5 數(shù)據(jù)安全

數(shù)據(jù)備份采用本地和異地雙備份的模式，確保一卡通數(shù)據(jù)安全。對(duì)數(shù)據(jù)進(jìn)行審計(jì)，統(tǒng)計(jì)每日情況，形成報(bào)表。及時(shí)檢查圈存和掌銀的錯(cuò)賬情況并及時(shí)處理。對(duì)賬號(hào)綁定的人員開(kāi)設(shè)一卡通信息的查詢功能，完成信息的實(shí)時(shí)更新和查詢。

4.6 環(huán)境安全

校園一卡通系統(tǒng)服務(wù)器全部在中心機(jī)房按機(jī)房統(tǒng)一規(guī)劃和要求上架、打標(biāo)。按照等保2.0的要求，進(jìn)行物理安全加固設(shè)計(jì)。依照中心機(jī)房的要求進(jìn)行電力供應(yīng)、防水、防潮、防氣的設(shè)備檢測(cè)和支持，防盜、防破壞的安全措施，確保設(shè)備運(yùn)行正常。

4.7 安全審計(jì)

安全審計(jì)策略主要從網(wǎng)絡(luò)安全審計(jì)、一卡通業(yè)務(wù)審計(jì)、一卡通數(shù)據(jù)庫(kù)審計(jì)三個(gè)方面進(jìn)行。主要用于監(jiān)視并記錄各類操作，偵查存在的問(wèn)題和潛在的風(fēng)險(xiǎn)及威脅，實(shí)時(shí)地綜合分析網(wǎng)絡(luò)中發(fā)生的內(nèi)部及外部安全事件[4]。

5 結(jié)語(yǔ)

信息系統(tǒng)安全地重要程度不容忽視，按照公安部、教育部的要求，完成校園一卡通應(yīng)用系統(tǒng)的信息系統(tǒng)安全等級(jí)備案和測(cè)評(píng)工作。每年通過(guò)信息系統(tǒng)安全地自查和檢查工作，以及網(wǎng)絡(luò)安全宣傳周、信息系統(tǒng)安全攻防演練等一些列活動(dòng)，確保校園一卡通系統(tǒng)的安全。