甘肅省農(nóng)村信用社的網(wǎng)絡(luò)信息安全管理.doc

甘肅省農(nóng)村信用社的網(wǎng)絡(luò)信息安全管理三、甘肅省農(nóng)村信用社網(wǎng)絡(luò)信息安全現(xiàn)狀分析(一）甘肅省農(nóng)村信用社的信息化建設(shè)簡(jiǎn)述甘肅省農(nóng)村信用社自2006年全面啟動(dòng)信息化建設(shè)以來(lái)，2007年11月實(shí)現(xiàn)了全省兩千多個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)的通存通兌；2008年發(fā)行飛天卡，幵通96688客服熱線(xiàn)，并開(kāi)始全面安裝布放ATM機(jī)；2009年與北京農(nóng)信銀清算中心相聯(lián)，開(kāi)通了全國(guó)農(nóng)村信用社之間資金往來(lái)的農(nóng)信銀業(yè)務(wù)和人行蘭州中心支行業(yè)務(wù)清算的現(xiàn)代化支付系統(tǒng)，并逐步開(kāi)始開(kāi)發(fā)各項(xiàng)中間業(yè)務(wù)。在完成新會(huì)計(jì)準(zhǔn)則改造、數(shù)據(jù)中心建設(shè)的基礎(chǔ)上，于2011年成功建成同城災(zāi)備中心。(二）甘肅省農(nóng)村信用社網(wǎng)絡(luò)信息安全管理分析甘肅省農(nóng)村信用社高管層對(duì)信息安全風(fēng)險(xiǎn)，以及風(fēng)險(xiǎn)帶來(lái)的危害缺乏全面而深刻的認(rèn)識(shí)。領(lǐng)導(dǎo)層往往是在出現(xiàn)問(wèn)題后才幵始關(guān)注，在安全運(yùn)行的時(shí)候都沒(méi)有重視起來(lái)。這種不容樂(lè)觀的管理環(huán)境很大程度上制約了我省農(nóng)村信用社內(nèi)部信息安全風(fēng)險(xiǎn)管理工作的開(kāi)展。我主要從以下五個(gè)方面加以分析-1、信息安全風(fēng)險(xiǎn)管理方面的設(shè)備投入和專(zhuān)業(yè)技術(shù)人才保證相對(duì)于信息化建設(shè)的總體投入而言重視不夠。目前，省聯(lián)社科技部承擔(dān)的職責(zé)相當(dāng)于商業(yè)銀行總行開(kāi)發(fā)和運(yùn)維兩個(gè)中心職責(zé)，與商業(yè)銀行總行上千人的開(kāi)發(fā)維護(hù)隊(duì)伍相比，人員數(shù)量、技術(shù)結(jié)構(gòu)差距很大。通過(guò)市場(chǎng)化、商業(yè)化手段，借助外部資源，才能彌補(bǔ)人員、技術(shù)缺口和差距。如果忽視必要的設(shè)備及人力資源投入，原有的風(fēng)險(xiǎn)隱患得不到及時(shí)、全面、徹底的發(fā)現(xiàn)并解決，新的風(fēng)險(xiǎn)隱患又隨著新系統(tǒng)的上線(xiàn)逐步增加，日積月累，風(fēng)險(xiǎn)隱患會(huì)更多。2、甘肅省農(nóng)村信用社目前只是在信息系統(tǒng)的運(yùn)行初級(jí)階段，注重的是信息安全風(fēng)險(xiǎn)管理，而忽略了在信息系統(tǒng)的開(kāi)發(fā)和建設(shè)階段就存在的潛在風(fēng)險(xiǎn)隱患。在我省農(nóng)村信用社信息化建設(shè)高速發(fā)展的過(guò)程中，一些迫切需求的系統(tǒng)為了保證按時(shí)上線(xiàn)，沒(méi)有經(jīng)過(guò)充分的測(cè)試和優(yōu)化，就急于投產(chǎn)使用，在系統(tǒng)穩(wěn)定性和安全性方面，埋下了極大地信息安全管理風(fēng)險(xiǎn)隱患；甚至有個(gè)別系統(tǒng)明知有問(wèn)題，還帶著潛在危險(xiǎn)上線(xiàn)。這樣的系統(tǒng)一旦投入運(yùn)行，就需要頻繁進(jìn)行優(yōu)化改造和安全修補(bǔ)，加之后期的優(yōu)化和修補(bǔ)，又不能做太大的調(diào)整，投鼠忌器，很難在短時(shí)期內(nèi)徹底解決風(fēng)險(xiǎn)隱患。所以，只有規(guī)范信息系統(tǒng)的開(kāi)發(fā)和建設(shè)，將信息安全風(fēng)險(xiǎn)管理理念應(yīng)用到建設(shè)項(xiàng)目生命周期的全過(guò)程，才能從源頭上有效的控制風(fēng)險(xiǎn)的引入，徹底的解決信息系統(tǒng)風(fēng)險(xiǎn)管理問(wèn)題。3、我省農(nóng)村信用社的信息安全風(fēng)險(xiǎn)管理工作主要依賴(lài)事件來(lái)進(jìn)行推動(dòng)，從來(lái)沒(méi)有形成持續(xù)的信息安全風(fēng)險(xiǎn)管理機(jī)制。如果哪個(gè)系統(tǒng)出了問(wèn)題，就對(duì)哪個(gè)系統(tǒng)進(jìn)行事后處理、整改存在的問(wèn)題，問(wèn)題解決之后，信息安全風(fēng)險(xiǎn)管理工作就停滯不前了。4、信息運(yùn)行管理工作還不夠規(guī)范。重建設(shè)、輕管理現(xiàn)象依然非常嚴(yán)重；制度執(zhí)行力還需加強(qiáng)；各行社運(yùn)行維護(hù)能力相對(duì)薄弱；基礎(chǔ)設(shè)施不夠完善。我省農(nóng)村信用社系統(tǒng)從總部到基層，整體對(duì)信息安全風(fēng)險(xiǎn)的認(rèn)識(shí)不足，沒(méi)有深刻認(rèn)識(shí)到客戶(hù)和業(yè)務(wù)數(shù)據(jù)的大集中，也是風(fēng)險(xiǎn)的大集中，總體缺乏對(duì)控制風(fēng)險(xiǎn)和分散風(fēng)險(xiǎn)的考慮。由于目前我省農(nóng)村信用社的數(shù)據(jù)大集中模式，大部分縣（區(qū)、市）農(nóng)村信用聯(lián)社、農(nóng)村合作銀行、基層網(wǎng)點(diǎn)信息安全意識(shí)淡薄，甚至普遍認(rèn)為：信息安全是省聯(lián)社中心機(jī)房考慮的事，與自己無(wú)關(guān)。5、科技隊(duì)伍需要充實(shí)，人員水平亟待進(jìn)一步提高。我省農(nóng)村信用社目前的科技人員數(shù)量編制與其他省聯(lián)社和同行業(yè)相比存在明顯差距。2011年實(shí)施項(xiàng)目21項(xiàng)，2012年計(jì)劃實(shí)施項(xiàng)目17項(xiàng)，系統(tǒng)的數(shù)量與現(xiàn)有人員相比嚴(yán)重不足。由于人員不足，在后期二次幵發(fā)及系統(tǒng)運(yùn)行維護(hù)存在風(fēng)險(xiǎn)隱患。據(jù)了解，同等數(shù)量系統(tǒng)的商業(yè)銀行或省級(jí)聯(lián)社至少需要5G名科技人員。此外，各縣（區(qū)、市）農(nóng)村信用聯(lián)社、農(nóng)村合作銀行科技隊(duì)伍不穩(wěn)定，沒(méi)有設(shè)置專(zhuān)門(mén)的職能部門(mén)和專(zhuān)職崗位?？萍既藛T缺乏系統(tǒng)培訓(xùn)，整體技術(shù)水平有限。(三）甘肅省農(nóng)村信用社網(wǎng)絡(luò)信息安全技術(shù)分析甘肅省農(nóng)村信用社網(wǎng)絡(luò)系統(tǒng)經(jīng)過(guò)兩年的建設(shè)，已初步建成以省中心為核心，全省十四個(gè)地州市為匯聚點(diǎn)，覆蓋全省兩千多個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)的綜合業(yè)務(wù)網(wǎng)絡(luò)，實(shí)現(xiàn)了數(shù)據(jù)大集中的處理模式，為今后多業(yè)務(wù)系統(tǒng)綜合應(yīng)用鋪平了道路。數(shù)據(jù)大集中處理方式使數(shù)據(jù)的實(shí)時(shí)性、一致性、安全性得到保證，降低了甘肅省農(nóng)村信用社今后設(shè)備資源的投入成本，最重要的是系統(tǒng)內(nèi)部數(shù)據(jù)得到了整合，從而為甘肅省農(nóng)村信用社實(shí)施各種決策提供參考依據(jù)。隨著甘肅省農(nóng)村信用社的發(fā)展以及數(shù)據(jù)業(yè)務(wù)系統(tǒng)在綜合業(yè)務(wù)網(wǎng)絡(luò)里的順利運(yùn)行，新的業(yè)務(wù)應(yīng)用需求隨之而來(lái)，我省農(nóng)村信用社綜合業(yè)務(wù)系統(tǒng)除核心的金融數(shù)據(jù)業(yè)務(wù)系統(tǒng)以外，還有諸如Tivoli監(jiān)控業(yè)務(wù)系統(tǒng)、OA辦公業(yè)務(wù)系統(tǒng)、視頻業(yè)務(wù)系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等應(yīng)用需求。監(jiān)控業(yè)務(wù)系統(tǒng)是金融行業(yè)內(nèi)部重要的業(yè)務(wù)應(yīng)用系統(tǒng)之一，應(yīng)用監(jiān)控系統(tǒng)可以提高各營(yíng)業(yè)網(wǎng)點(diǎn)對(duì)外部人員以及突發(fā)安全事件的預(yù)防、處理，同時(shí)也可以滿(mǎn)足管理人員對(duì)內(nèi)部人員的監(jiān)督、管理，提高和完善農(nóng)信系統(tǒng)的安全防范措施。OA辦公業(yè)務(wù)系統(tǒng)是當(dāng)前行業(yè)系統(tǒng)內(nèi)部通用的自動(dòng)化辦公系統(tǒng)。傳統(tǒng)的辦公系統(tǒng)耗費(fèi)了工作人員大量的時(shí)間和精力手工處理繁雜、重復(fù)的工作，處理的延時(shí)和差錯(cuò)比較明顯，而OA自動(dòng)化辦公系統(tǒng)利用計(jì)算機(jī)應(yīng)用技術(shù)、網(wǎng)絡(luò)技術(shù)極大的提高公文流轉(zhuǎn)、收發(fā)文管理、檔案管理、會(huì)議安排、電子表格、電子郵件等的應(yīng)用處理效率。視頻業(yè)務(wù)系統(tǒng)的開(kāi)展可以實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程視頻會(huì)議、視頻教學(xué)、遠(yuǎn)程技術(shù)支持等功能，可以為我省信用社節(jié)省因會(huì)議造成的各種費(fèi)用及時(shí)間支出，提高系統(tǒng)內(nèi)部人員的辦公效率。財(cái)務(wù)管理系統(tǒng)包括總賬、工資管理、應(yīng)付款管理、應(yīng)收款管理、固定資產(chǎn)管理、報(bào)賬中心、網(wǎng)上銀行、公司對(duì)帳、票據(jù)通、UFO報(bào)表、現(xiàn)金流量表、財(cái)務(wù)分析等模塊。這些模塊從不同的角度，實(shí)現(xiàn)了從預(yù)算到核算到報(bào)表分析的財(cái)務(wù)管理全過(guò)程，可以充分滿(mǎn)足甘肅省農(nóng)村信用社對(duì)資金流的管理。在我省農(nóng)村信用社實(shí)現(xiàn)綜合業(yè)務(wù)系統(tǒng)應(yīng)用，達(dá)到多網(wǎng)合一的過(guò)程中，對(duì)于各營(yíng)業(yè)網(wǎng)點(diǎn)網(wǎng)絡(luò)建設(shè)存在以下突出問(wèn)題：1、業(yè)務(wù)應(yīng)用終端接入瓶頸目前，我省農(nóng)村信用社在只應(yīng)用數(shù)據(jù)業(yè)務(wù)系統(tǒng)的情況下，所有營(yíng)業(yè)網(wǎng)點(diǎn)都是通過(guò)一臺(tái)8 口交換機(jī)實(shí)現(xiàn)業(yè)務(wù)應(yīng)用終端的接入，不同地區(qū)營(yíng)業(yè)網(wǎng)點(diǎn)根據(jù)金融數(shù)據(jù)業(yè)務(wù)量的不同使用不同數(shù)量的數(shù)據(jù)業(yè)務(wù)終端，普遍營(yíng)業(yè)網(wǎng)點(diǎn)都使用大約1-2臺(tái)網(wǎng)絡(luò)終端接入綜合業(yè)務(wù)網(wǎng)，有的網(wǎng)點(diǎn)因?yàn)闃I(yè)務(wù)量大已經(jīng)使用4臺(tái)以上的業(yè)務(wù)終端。假如新的業(yè)務(wù)系統(tǒng)上線(xiàn)，對(duì)于新系統(tǒng)的業(yè)務(wù)終端接入網(wǎng)絡(luò)將會(huì)存在接入瓶頸，8口交換機(jī)已然不能滿(mǎn)足我省信用社新業(yè)務(wù)的發(fā)展要求。2、網(wǎng)點(diǎn)交換機(jī)管理、性能隱患我省農(nóng)村信用社所有營(yíng)業(yè)網(wǎng)點(diǎn)使用的8 口交換機(jī)均為傻瓜式交換機(jī)，此類(lèi)交換機(jī)不能管理、不能配置、功能單一、結(jié)構(gòu)簡(jiǎn)陋、性能低下。管理人員對(duì)其缺乏有效的遠(yuǎn)程管理和監(jiān)控維護(hù)手段，在全網(wǎng)其它設(shè)備都能實(shí)現(xiàn)基于S麗P網(wǎng)絡(luò)管理功能的同時(shí)，網(wǎng)點(diǎn)傻瓜式交換機(jī)凸現(xiàn)管理隱患。另一方面對(duì)于我省農(nóng)村信用社今后多業(yè)務(wù)系統(tǒng)的應(yīng)用，不同業(yè)務(wù)終端會(huì)通過(guò)交換機(jī)傳輸大量的數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，這就需要網(wǎng)點(diǎn)交換機(jī)具備處理大流量數(shù)據(jù)的能力，而網(wǎng)點(diǎn)現(xiàn)使用的傻瓜式交換機(jī)本是以滿(mǎn)足家庭用戶(hù)為目的，不能滿(mǎn)足企業(yè)用戶(hù)的應(yīng)用需求，在處理大流量數(shù)據(jù)包時(shí)轉(zhuǎn)發(fā)效率將會(huì)十分低下。3、不能區(qū)分不同業(yè)務(wù)系統(tǒng)我省農(nóng)村信用社目前的綜合業(yè)務(wù)網(wǎng)里只有金融數(shù)據(jù)業(yè)務(wù)在運(yùn)行，還不存在此問(wèn)題，但當(dāng)所有應(yīng)用系統(tǒng)全部上線(xiàn)后，對(duì)不同業(yè)務(wù)系統(tǒng)的隔離就非常重要了，對(duì)不對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行隔離，將會(huì)有效地阻止不同系統(tǒng)之間的相互干擾，所有的營(yíng)業(yè)網(wǎng)點(diǎn)終端都處于一個(gè)廣播域內(nèi)，一臺(tái)終端的某些數(shù)據(jù)報(bào)文會(huì)被其它非本業(yè)務(wù)系統(tǒng)終端獲知，網(wǎng)點(diǎn)局域網(wǎng)將會(huì)面臨廣播風(fēng)暴的干擾和安全困擾?，F(xiàn)所有網(wǎng)點(diǎn)使用的交換機(jī)并不能實(shí)現(xiàn)不同業(yè)務(wù)之間的區(qū)分、隔離。4、關(guān)鍵業(yè)務(wù)傳輸質(zhì)量無(wú)法保障對(duì)于當(dāng)前我省農(nóng)村信用社來(lái)說(shuō)，作為關(guān)鍵業(yè)務(wù)的金融數(shù)據(jù)業(yè)務(wù)系統(tǒng)獨(dú)占線(xiàn)路帶寬和路由器處理性能，就目前而言不會(huì)產(chǎn)生關(guān)鍵業(yè)務(wù)傳輸質(zhì)量瓶頸，但隨著今后其它業(yè)務(wù)系統(tǒng)，比如監(jiān)控系統(tǒng)、OA辦公自動(dòng)化系統(tǒng)、語(yǔ)音和視頻系統(tǒng)等的應(yīng)用后，如何在現(xiàn)有網(wǎng)絡(luò)條件下權(quán)衡這幾類(lèi)業(yè)務(wù)系統(tǒng)數(shù)據(jù)傳輸質(zhì)量，哪種業(yè)務(wù)系統(tǒng)數(shù)據(jù)優(yōu)先傳輸，哪種業(yè)務(wù)系統(tǒng)數(shù)據(jù)可以延后再傳，所以如何保障關(guān)鍵業(yè)務(wù)的傳輸質(zhì)量尤為重要，而目前網(wǎng)點(diǎn)交換機(jī)沒(méi)有此類(lèi)功能。5、接入交換機(jī)安全隱患我省農(nóng)村信用社營(yíng)業(yè)網(wǎng)點(diǎn)使用的傻瓜式交換機(jī)目前存在一個(gè)非常大的安全隱患就是不能限制接入網(wǎng)絡(luò)的終端設(shè)備，任何終端設(shè)備都可以隨意的通過(guò)交換機(jī)接入我省信用社專(zhuān)網(wǎng)內(nèi)，假如被別有用心的人利用，網(wǎng)點(diǎn)內(nèi)的業(yè)務(wù)系統(tǒng)數(shù)據(jù)極易遭到竊聽(tīng)和破壞。四、甘肅省農(nóng)村信用社網(wǎng)絡(luò)信息安全管理策略(一）樹(shù)立信息安全風(fēng)險(xiǎn)觀念1、全面統(tǒng)籌安排，建立專(zhuān)職的信息安全風(fēng)險(xiǎn)管理團(tuán)隊(duì)信息安全風(fēng)險(xiǎn)管理工作，如果依靠企業(yè)內(nèi)部一個(gè)部門(mén)的單獨(dú)推動(dòng)，是無(wú)法有效開(kāi)展的，信息安全風(fēng)險(xiǎn)事關(guān)全局。我省農(nóng)村信用社目前只成立了網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組，組長(zhǎng)和組員均由高管人員和各部門(mén)負(fù)責(zé)人兼任，并沒(méi)有建立專(zhuān)職的風(fēng)險(xiǎn)管理團(tuán)隊(duì)。并且，也沒(méi)有信息安全風(fēng)險(xiǎn)管理方面的專(zhuān)業(yè)人才。針對(duì)這種不樂(lè)觀的現(xiàn)狀，我們急需要從上到下、齊抓共管。一定要從主管領(lǐng)導(dǎo)做起，領(lǐng)導(dǎo)一定要親力親為，統(tǒng)籌指揮和協(xié)調(diào)，建立起專(zhuān)職的信息安全風(fēng)險(xiǎn)管理部門(mén)，也可以在科技信息部下面設(shè)立專(zhuān)職的信息安全風(fēng)險(xiǎn)管理小組，形成所有部門(mén)（尤其是業(yè)務(wù)部門(mén)）共同參與、協(xié)調(diào)開(kāi)展的工作機(jī)制。要為這些職能部門(mén)配備必要的財(cái)力、人力和物力資源，物盡其用、人盡其才，通過(guò)各個(gè)相關(guān)部門(mén)的積極配合，將信息安全風(fēng)險(xiǎn)管理工作落到實(shí)處。2、積極防御，建立應(yīng)急機(jī)制，及時(shí)制止并能控制風(fēng)險(xiǎn)事件帶來(lái)的損失信息安全風(fēng)險(xiǎn)管理工作的最終目標(biāo)是：事前積極防御、事中有效遏制事情的進(jìn)一步惡化、事后減少損失，并盡快恢復(fù)營(yíng)業(yè)。根據(jù)這一目標(biāo)，可以制定出信息安全風(fēng)險(xiǎn)管理工作的基本策略：對(duì)信息風(fēng)險(xiǎn)進(jìn)行細(xì)致的評(píng)估，并能及時(shí)采取有針對(duì)性的防御措施。我省農(nóng)村信用社已針對(duì)各類(lèi)重要信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、電源供電等組織制訂相配套的應(yīng)急預(yù)案，預(yù)案中對(duì)可能發(fā)生的故障和場(chǎng)景進(jìn)行分析，并針對(duì)各類(lèi)突發(fā)故障形成相對(duì)應(yīng)的應(yīng)急手段和措施。為使運(yùn)行管理人員熟練掌握應(yīng)急操作步驟，組織人員在例行維護(hù)時(shí)間進(jìn)行實(shí)際環(huán)境應(yīng)急演練和桌面應(yīng)急推演，通過(guò)演練使運(yùn)行管理人員的突發(fā)事件應(yīng)急處置的能力和應(yīng)急操作熟練程度有了很大提高，在第一時(shí)間內(nèi)能夠解決突發(fā)事件，保證了網(wǎng)絡(luò)系統(tǒng)的正常安全運(yùn)轉(zhuǎn)。同吋將生產(chǎn)系統(tǒng)的安全管理作為各項(xiàng)工作的重中之重，建立了雙機(jī)熱備機(jī)制，要求冷備介質(zhì)異地保存，災(zāi)備中心同步更新維護(hù)等制度進(jìn)一步保障了業(yè)務(wù)運(yùn)行環(huán)境的安全。要求在以后項(xiàng)目建設(shè)的開(kāi)始階段，就要做好該系統(tǒng)的信息安全規(guī)劃、安全評(píng)估和分析，在項(xiàng)目幵發(fā)建設(shè)的全過(guò)程中都要嚴(yán)格遵守、執(zhí)行。規(guī)定系統(tǒng)安全管理人員定期對(duì)在線(xiàn)運(yùn)行系統(tǒng)，尤其是重要業(yè)務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估和分析，有效防護(hù)發(fā)現(xiàn)的風(fēng)險(xiǎn)，做好查漏補(bǔ)缺工作。3、加強(qiáng)內(nèi)部控制，建立內(nèi)部監(jiān)控、授權(quán)和審計(jì)制度加強(qiáng)內(nèi)部控制需要從系統(tǒng)自身和系統(tǒng)外部?jī)蓚€(gè)方面入手。大量管理經(jīng)驗(yàn)顯示：大部分的系統(tǒng)宕機(jī)是由各類(lèi)變更所導(dǎo)致，變更前準(zhǔn)備不充分，變更中的操作失誤，變更后有效性驗(yàn)證缺失等等，都是導(dǎo)致系統(tǒng)宕機(jī)的主要原因。為保障系統(tǒng)穩(wěn)定運(yùn)行，減少宕機(jī)事件，一定要有效控制變更，提高變更的成功率。我省農(nóng)村信用社各應(yīng)用系統(tǒng)的變更雖然都由專(zhuān)人負(fù)責(zé)，但是缺乏專(zhuān)業(yè)型人才。對(duì)硬件設(shè)備參數(shù)配置、操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)等的優(yōu)化和配置修改都極大地依賴(lài)硬件、軟件公司的技術(shù)人員。同時(shí)，由于沒(méi)有長(zhǎng)效建立運(yùn)行維護(hù)人員的定期培訓(xùn)機(jī)制，只注重和關(guān)注短期效應(yīng)，只解決當(dāng)前出現(xiàn)的問(wèn)題,對(duì)問(wèn)題的解決沒(méi)有長(zhǎng)遠(yuǎn)的規(guī)劃，這是很大的弊端所在。由于軟件系統(tǒng)的變更失敗和人為操作不當(dāng)，只有強(qiáng)化內(nèi)部控制機(jī)制，明確分配軟件設(shè)計(jì)開(kāi)發(fā)人員、系統(tǒng)運(yùn)行和維護(hù)人員、風(fēng)險(xiǎn)控制管理人員等不同角色、不同權(quán)限，以及他們?cè)诓僮髁鞒讨谐袚?dān)的不同職責(zé)，形成各個(gè)角色之間的相互制約關(guān)系，才能有效提高和變更操作的成功率。另外，還要加強(qiáng)對(duì)技術(shù)人員的專(zhuān)業(yè)知識(shí)培訓(xùn)，努力打造我省農(nóng)村信用社自己的專(zhuān)業(yè)技術(shù)人員的團(tuán)隊(duì)。其實(shí)，信息系統(tǒng)的外部威脅除了很少部分是來(lái)自互聯(lián)網(wǎng)之外，而大部分是因?yàn)閮?nèi)部員工的非受控行為所導(dǎo)致，我們就需要通過(guò)內(nèi)部監(jiān)控、分級(jí)授權(quán)和審計(jì)監(jiān)測(cè)分析等技術(shù)和管理手段，以此有效的減少系統(tǒng)外部的威脅。4、優(yōu)化配置和整合信息資源，達(dá)到管理和技術(shù)并進(jìn)的目的由于技術(shù)人員的水平差異，不同系統(tǒng)的設(shè)備和產(chǎn)品不同，我省農(nóng)村信用社各縣（區(qū)、市）農(nóng)村信用聯(lián)社、農(nóng)村合作銀行、基層網(wǎng)點(diǎn)的科技信息管理水平不同，這種不均衡和不規(guī)范，極大地限制了信息化建設(shè)的推進(jìn)和開(kāi)展。當(dāng)然，在薄弱和復(fù)雜的環(huán)節(jié)之中，肯定會(huì)潛藏著風(fēng)險(xiǎn)隱患，會(huì)給整個(gè)行業(yè)的信息安全風(fēng)險(xiǎn)管理工作帶來(lái)危險(xiǎn)和障礙。因此，我們需要從信息化建設(shè)的全局入手，將管理手段和技術(shù)手段相互結(jié)合，不斷優(yōu)化信息資源配置，并在此過(guò)程中消除隱患、堵塞漏洞，達(dá)到標(biāo)本兼治的目的。(二）建立有效的網(wǎng)絡(luò)安全管理體系需要從以下幾個(gè)方面著手1、加強(qiáng)內(nèi)控建設(shè)，規(guī)范運(yùn)行維護(hù)管理，防止系統(tǒng)風(fēng)險(xiǎn)及人為操作風(fēng)險(xiǎn)的發(fā)生在制定安全管理制度中，各種文檔的制定亦非常重要，重要包括如下文檔：網(wǎng)絡(luò)建設(shè)方案文檔（網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖、設(shè)備的配置、網(wǎng)絡(luò)技術(shù)體制、IP地址分配等相關(guān)技術(shù)文檔）、機(jī)房管理制度文檔（在甘肅省農(nóng)村信用社中心機(jī)房管理制度中詳細(xì)規(guī)定了機(jī)房值班人員的職責(zé)，按時(shí)做好進(jìn)出機(jī)房登記簿、空調(diào)溫濕度登記簿等等各項(xiàng)檢査，重點(diǎn)保護(hù)中心機(jī)房網(wǎng)絡(luò)設(shè)備和服務(wù)器的物理安全）、評(píng)審和修訂（安全政策和制度文件制定實(shí)施后，機(jī)構(gòu)要定期評(píng)審安全政策和制度，并進(jìn)行持續(xù)改進(jìn)，尤其當(dāng)發(fā)生重大安全事故、出現(xiàn)新的漏洞已經(jīng)技術(shù)基礎(chǔ)結(jié)構(gòu)發(fā)生變更時(shí)）、網(wǎng)絡(luò)安全方案、安全策略文檔、口令管理制度系統(tǒng)操作規(guī)程、規(guī)范網(wǎng)絡(luò)行為、應(yīng)急預(yù)案、用戶(hù)授權(quán)管理等多種類(lèi)型的文檔資料。今年以來(lái)，甘肅省農(nóng)村信用社結(jié)合實(shí)際，在總結(jié)過(guò)去內(nèi)控管理工作得失與經(jīng)驗(yàn)的基礎(chǔ)上，依照商業(yè)銀行內(nèi)部控制指引和商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引，相繼完善了各項(xiàng)規(guī)章制度，出臺(tái)了甘肅省農(nóng)村信用社科技信息系統(tǒng)運(yùn)行管理辦法、甘肅省農(nóng)村信用社重要信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法、甘肅省農(nóng)村信用社新會(huì)計(jì)準(zhǔn)則改造項(xiàng)目管理規(guī)范、甘肅省信用社新會(huì)計(jì)準(zhǔn)則改造項(xiàng)目協(xié)同控制計(jì)劃表、甘肅省農(nóng)村信用社計(jì)算機(jī)系統(tǒng)用戶(hù)口令（密碼）安全管理規(guī)定、重新省聯(lián)社中心機(jī)房值班管理規(guī)程、值班交接班登記簿、日終操作登記簿機(jī)房環(huán)境變更登記簿、數(shù)據(jù)維護(hù)登記簿、甘肅省農(nóng)村信用社核心及外圍系統(tǒng)維護(hù)計(jì)劃、甘肅省農(nóng)村信用社項(xiàng)目管理辦法，甘肅省農(nóng)村信用社系統(tǒng)上線(xiàn)（軟件變更）管理規(guī)程等各類(lèi)管理辦法、規(guī)定及日志登記簿。各項(xiàng)制度的出臺(tái)，無(wú)論從軟、硬件管理到操作系統(tǒng)，還是從人員管理到內(nèi)控制度的落實(shí)等，都作了詳細(xì)的規(guī)定，形成一個(gè)職責(zé)明確、違章處罰有據(jù)，監(jiān)督保障有力的管理體系，從而達(dá)到了有章可循，有規(guī)可依，為實(shí)現(xiàn)規(guī)范化、制度化、科學(xué)化管理提供了可靠依據(jù)。我省農(nóng)村信用社目前雖已建立了部分計(jì)算機(jī)系統(tǒng)安全管理的制度辦法，但是還沒(méi)有形成完整全面的制度體系。因此，還需要根據(jù)實(shí)際情況的不同變化，及時(shí)對(duì)制度進(jìn)行補(bǔ)充、完善、修訂，以適應(yīng)計(jì)算機(jī)安全工作的要求。并建立監(jiān)督機(jī)制，定期或不定期對(duì)各縣（區(qū)、市）農(nóng)村信用合作聯(lián)社，農(nóng)村合作銀行及基層網(wǎng)點(diǎn)的計(jì)算機(jī)安全工作進(jìn)行抽查，以檢查制度的貫徹落實(shí)情況，加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的內(nèi)控審計(jì)。2、建立系統(tǒng)運(yùn)行周報(bào)制度，做好預(yù)防性維護(hù)為做好各類(lèi)信息系統(tǒng)運(yùn)行預(yù)防工作，科技信息部建立了運(yùn)行情況周報(bào)制度，系統(tǒng)網(wǎng)絡(luò)運(yùn)行管理人員每周人工定時(shí)對(duì)各系統(tǒng)運(yùn)行情況，按照規(guī)定的指標(biāo)要求進(jìn)行檢査，通過(guò)檢查及一周來(lái)運(yùn)行事件的總結(jié)，研究分析系統(tǒng)、網(wǎng)絡(luò)運(yùn)行質(zhì)量及效率，對(duì)可能存在的問(wèn)題和隱患及時(shí)采取措施，進(jìn)行預(yù)防性維護(hù)，確定了系統(tǒng)運(yùn)行服務(wù)和保障指標(biāo)，明確了系統(tǒng)監(jiān)控、日常后臺(tái)操作、重大業(yè)務(wù)操作、數(shù)據(jù)備份、硬件檢修、安全管理、技術(shù)支持等實(shí)施方案、計(jì)劃和操作規(guī)程，實(shí)現(xiàn)了系統(tǒng)運(yùn)行事前、事中和事后的有效運(yùn)作管理，確保了系統(tǒng)安全穩(wěn)定運(yùn)行。3、建立有效地監(jiān)控和審計(jì)管理制度監(jiān)控和審計(jì)制度是保證安全管理體系建設(shè)并得以實(shí)現(xiàn)的重要手段。我們分別從管理和技術(shù)兩個(gè)方面，來(lái)對(duì)審計(jì)進(jìn)行闡述。審計(jì)從管理角度來(lái)看：是對(duì)計(jì)算機(jī)相關(guān)人員和與計(jì)算機(jī)相關(guān)行為的記錄和審査。從技術(shù)角度來(lái)看：審計(jì)是對(duì)用戶(hù)和程序使用的資源事件進(jìn)行記錄和審查，以此提高安全性的重要工具。我們可以通過(guò)審計(jì)過(guò)程中的記錄，確定事件發(fā)生的日期和時(shí)間、事件的主體和客體、類(lèi)型和結(jié)果等等，以此判斷是否有違反安全的事件，并且，這些記錄也成為事故處理的重要依據(jù)。根據(jù)審計(jì)結(jié)果可以確定問(wèn)題，尋找出來(lái)攻擊源。因此，各個(gè)系統(tǒng)的運(yùn)行維護(hù)人員應(yīng)該仔細(xì)分析收集到的各類(lèi)事件的審計(jì)記錄，對(duì)可疑用戶(hù)進(jìn)行監(jiān)控和跟蹤，以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞行為進(jìn)行有效的控制。我省農(nóng)村信用社科技信息部門(mén)目前并沒(méi)有建立積極有效的監(jiān)控和審計(jì)管理制度，對(duì)潛在的或者是已經(jīng)存在的問(wèn)題進(jìn)行及吋的防范和處理，更不能防患于未然。因此，建立有效的監(jiān)控和審計(jì)管理制度是當(dāng)務(wù)之急。4、提高抗風(fēng)險(xiǎn)能力，加快核心業(yè)務(wù)系統(tǒng)災(zāi)難備份中心建設(shè)目前，甘肅省農(nóng)村信用社的數(shù)據(jù)中心全面承載著全省業(yè)務(wù)系統(tǒng)的安全運(yùn)行職責(zé)，全省農(nóng)村信用社各機(jī)構(gòu)網(wǎng)點(diǎn)對(duì)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)、現(xiàn)代化支付系統(tǒng)、銀聯(lián)跨行支付等重要業(yè)務(wù)的依賴(lài)越來(lái)越強(qiáng)。中心機(jī)房一旦發(fā)生災(zāi)難性的事故，將會(huì)給全省農(nóng)村信用社的業(yè)務(wù)、聲譽(yù)帶來(lái)重大損失。針對(duì)金融機(jī)構(gòu)重要業(yè)務(wù)系統(tǒng)容災(zāi)安全，人民銀行、銀監(jiān)會(huì)等監(jiān)管部門(mén)非常重視，多次下發(fā)制度、規(guī)范并要求各金融要盡快完成建設(shè)災(zāi)備中心的建設(shè)。因此，無(wú)論在制度政策方面還是現(xiàn)實(shí)環(huán)境方面，盡快建設(shè)全省綜合業(yè)務(wù)災(zāi)備中心勢(shì)在必行。同時(shí)，在完成應(yīng)用級(jí)同城災(zāi)備中心的建設(shè)的情況下，根據(jù)實(shí)施情況，再適時(shí)完成異地?cái)?shù)據(jù)級(jí)災(zāi)備中心。(三）建立網(wǎng)絡(luò)信息安全評(píng)估與檢測(cè)體系由于計(jì)算機(jī)系統(tǒng)的安全是一個(gè)相對(duì)、動(dòng)態(tài)的狀態(tài)，定期進(jìn)行安全評(píng)估對(duì)于甘肅省農(nóng)村信用社應(yīng)用的大型計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是十分重要的。定期進(jìn)行安全評(píng)估可以及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞和管理的薄弱環(huán)節(jié)。目前我省農(nóng)村信用社還沒(méi)有建立系統(tǒng)安全評(píng)估與檢測(cè)體系，存在著極大地風(fēng)險(xiǎn)隱患。1、做好網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)評(píng)估信息安全風(fēng)險(xiǎn)評(píng)估是指：依據(jù)有關(guān)的國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及其由其處理、傳輸、存儲(chǔ)的信息的保密性、可用性、完整性等安全屬性進(jìn)行評(píng)價(jià)的過(guò)程。并通過(guò)評(píng)估信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性，被威脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響，根據(jù)安全事件發(fā)生的可能性、負(fù)面影響的嚴(yán)重程度等來(lái)判別信息系統(tǒng)的安全風(fēng)險(xiǎn)。為了客觀公正的測(cè)評(píng)一個(gè)產(chǎn)品或系統(tǒng)，都應(yīng)當(dāng)成立獨(dú)立行使評(píng)測(cè)職能的權(quán)威機(jī)構(gòu)。自中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心1999年2月9日掛牌運(yùn)行以來(lái)。一直在試行或制定一些技術(shù)標(biāo)準(zhǔn)，包括網(wǎng)關(guān)安全技術(shù)要求、防火墻系統(tǒng)安全技術(shù)要求、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的安全技術(shù)要求、路由器安全技術(shù)要求、數(shù)字簽名機(jī)制標(biāo)準(zhǔn)、電子商務(wù)的密鑰管理框架、安全電子交易的抗抵賴(lài)機(jī)制標(biāo)準(zhǔn)、代理服務(wù)器安全技術(shù)蘿求、安全電子數(shù)據(jù)交換標(biāo)準(zhǔn)、信息系統(tǒng)安全評(píng)價(jià)準(zhǔn)則及測(cè)試規(guī)范、信息安全服務(wù)評(píng)價(jià)準(zhǔn)則、信息安全工程質(zhì)量管理要求、智能IC卡的安全技術(shù)要求、鑒別機(jī)制標(biāo)準(zhǔn)、電子商務(wù)中心安全技術(shù)要求和電信交換設(shè)備的安全技術(shù)要求。我省農(nóng)村信用社在評(píng)估檢測(cè)方面一直處于空白狀態(tài)，亟待完善。第一，我們的計(jì)算機(jī)信息系統(tǒng)、相關(guān)的網(wǎng)絡(luò)設(shè)備和安全產(chǎn)品，必須經(jīng)過(guò)權(quán)威的安全測(cè)評(píng)機(jī)構(gòu)實(shí)施測(cè)評(píng)和認(rèn)證后，方可投入使用；第二，要逐步建立完善評(píng)估隊(duì)伍，聘用專(zhuān)業(yè)的安全評(píng)估人員，并且經(jīng)常評(píng)估自己系統(tǒng)的安全性。這些專(zhuān)業(yè)評(píng)估人員包括：高級(jí)系統(tǒng)分析員、高級(jí)軟件技術(shù)專(zhuān)家、審計(jì)專(zhuān)家、法律專(zhuān)家、實(shí)體其環(huán)境保護(hù)專(zhuān)家、高級(jí)通訊技術(shù)專(zhuān)家、高級(jí)硬件技術(shù)專(zhuān)家、保衛(wèi)專(zhuān)家和人事管理專(zhuān)家等。我省農(nóng)村信用社應(yīng)該參照以上要求，形成切合實(shí)際需求的評(píng)估隊(duì)伍，這對(duì)于日常的風(fēng)險(xiǎn)分析是非常必要和必須的。在具備了安全標(biāo)準(zhǔn)和安全評(píng)估人員的基礎(chǔ)上，我們還應(yīng)該對(duì)現(xiàn)有系統(tǒng)和新建設(shè)的系統(tǒng)，開(kāi)展有效的評(píng)估活動(dòng)，這種評(píng)估活動(dòng)，一方面可以評(píng)估現(xiàn)有系統(tǒng)或新建系統(tǒng)的安全成熟度，并及時(shí)發(fā)現(xiàn)安全漏洞。另一方面，可以在技術(shù)人員、操作人員和管理人員等多個(gè)層次加強(qiáng)對(duì)系統(tǒng)安全的重視程度。2、信息安全的檢測(cè)，網(wǎng)絡(luò)攻擊與犯罪行為的防護(hù)安全防護(hù)、安全檢測(cè)、安全事件反應(yīng)是信息系統(tǒng)安全的幾個(gè)主要環(huán)節(jié)。安全防護(hù)是為了延遲或阻止侵入系統(tǒng)，從而為安全檢測(cè)和安全事件反應(yīng)，提供更多的時(shí)間。檢測(cè)和發(fā)現(xiàn)是為了及時(shí)做出反應(yīng)，并且盡快修復(fù)漏洞和避免損失。按照木桶原理，信息系統(tǒng)的安全性取決于系統(tǒng)中最薄弱的環(huán)節(jié)。只要定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè)和分析，并且及時(shí)發(fā)現(xiàn)和修正漏洞，才能最大限度地保證系統(tǒng)的安全性。我省農(nóng)村信用社系統(tǒng)只使用了一般性的系統(tǒng)監(jiān)控軟件，為了能更好和及時(shí)的檢測(cè)出系統(tǒng)中最薄弱和最易受攻擊的環(huán)節(jié)，全面檢查系統(tǒng)存在的漏洞和弱點(diǎn)等隱患，有針對(duì)性地建立防護(hù)措施和安全策略，以此增強(qiáng)網(wǎng)絡(luò)的安全性，我們應(yīng)該使用當(dāng)前較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備，以便對(duì)訪(fǎng)問(wèn)網(wǎng)絡(luò)的操作進(jìn)行實(shí)時(shí)檢査、監(jiān)控、阻斷和報(bào)警，從而有效地阻止對(duì)網(wǎng)絡(luò)的攻擊和犯罪行為。3、安全監(jiān)控和PDR模型安全監(jiān)控的原則是安全第一，預(yù)防為主。安全監(jiān)控系統(tǒng)和預(yù)警系統(tǒng)是預(yù)防工作的保證和基礎(chǔ)，早期及時(shí)的檢測(cè)出系統(tǒng)被攻擊，就能爭(zhēng)取時(shí)間，從而及時(shí)采取防范和應(yīng)急措施。我們建立統(tǒng)一的安全運(yùn)行監(jiān)控系統(tǒng)和預(yù)警系統(tǒng)，一定要立足于甘肅省農(nóng)村信用社的現(xiàn)有的系統(tǒng)構(gòu)成、現(xiàn)行的業(yè)務(wù)情況和實(shí)際運(yùn)作的特點(diǎn)。首先，要加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和管理平臺(tái)的建設(shè)，抓好核心業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品和安全設(shè)備的應(yīng)用；其次，要建立集網(wǎng)絡(luò)通信管理、網(wǎng)絡(luò)信息資源管理和系統(tǒng)管理于一體的集成網(wǎng)絡(luò)管理平臺(tái)，實(shí)行統(tǒng)一管理和分級(jí)授權(quán)。監(jiān)控系統(tǒng)和預(yù)警系統(tǒng)應(yīng)建立在三層次上：(1)網(wǎng)絡(luò)和信息傳輸這一層面主要是用來(lái)監(jiān)控網(wǎng)絡(luò)信息傳輸時(shí)的完整性、可靠性和穩(wěn)定性，并對(duì)不可信的傳輸、可能的攻擊等情況產(chǎn)生報(bào)警。我省農(nóng)村信用社系統(tǒng)內(nèi)部還沒(méi)有專(zhuān)門(mén)的預(yù)警系統(tǒng)，對(duì)于來(lái)自專(zhuān)網(wǎng)的惡意攻擊，目前只是人為通過(guò)流量分析來(lái)判定，而對(duì)外部網(wǎng)絡(luò)，例如網(wǎng)銀等，由于受防火墻阻擋，這些非法攻擊只能通過(guò)査看防火墻日志來(lái)加以分析。(2)系統(tǒng)實(shí)體運(yùn)行主要對(duì)主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)系統(tǒng)等服務(wù)實(shí)體的異常情況進(jìn)行報(bào)警。比如，目前我省農(nóng)村信用社系統(tǒng)所使用的TIVOLI監(jiān)控系統(tǒng)。(3)業(yè)務(wù)系統(tǒng)運(yùn)行主要用來(lái)監(jiān)控前臺(tái)柜面業(yè)務(wù)系統(tǒng)的運(yùn)行情況，根據(jù)業(yè)務(wù)統(tǒng)計(jì)指標(biāo)的異常數(shù)據(jù)產(chǎn)生報(bào)警。我們的真正目是通過(guò)安全技術(shù)手段防護(hù)和監(jiān)測(cè)，對(duì)監(jiān)測(cè)到的外部攻擊，采取快速的應(yīng)急反應(yīng)。這就是基于時(shí)間的PDR安全模型，即把防護(hù)、監(jiān)測(cè)和反應(yīng)放在一起，從而構(gòu)成的安全體系。本文將用較為詳細(xì)的描述，來(lái)將PDR安全模型進(jìn)行Pt:攻擊發(fā)生需要的時(shí)間，表示攻擊者侵入系統(tǒng)所用的時(shí)間。在金融業(yè)的網(wǎng)絡(luò)系統(tǒng)內(nèi)，是不可能絕對(duì)阻止攻擊者的入侵，我們真正需要做到的是延遲攻擊者侵入系統(tǒng)的時(shí)間，這個(gè)時(shí)間被延遲的越長(zhǎng)越好。Dt:監(jiān)測(cè)系統(tǒng)是否安全的時(shí)間。表示需要從系統(tǒng)的本身的漏洞和是否受到攻擊兩個(gè)方面進(jìn)行監(jiān)測(cè)。Rt:安全事件的反應(yīng)的時(shí)間。Et:系統(tǒng)暴露的時(shí)間，表示系統(tǒng)的不安全時(shí)間。假設(shè)：一個(gè)信息系統(tǒng)的Pt (Dt十Rt)，即系統(tǒng)在受到攻擊之前已經(jīng)監(jiān)測(cè)到攻擊并作出反應(yīng)了，那么，這個(gè)系統(tǒng)就是安全的。如果Pt (Dt十Rt)，則Et=(Dt十Rt) Pt，稱(chēng)之為該系統(tǒng)的暴露時(shí)間，在這段時(shí)間內(nèi)系統(tǒng)是不安全的。也就是說(shuō)：系統(tǒng)還沒(méi)有監(jiān)測(cè)到攻擊，或者說(shuō)，監(jiān)測(cè)到攻擊了，但沒(méi)來(lái)及作出反應(yīng)，這個(gè)系統(tǒng)就已經(jīng)被攻擊者入侵了。因此，我們應(yīng)該正確面對(duì)綜合業(yè)務(wù)系統(tǒng)安全的脆弱性和可破壞性，時(shí)時(shí)刻刻感受到系統(tǒng)面臨的入侵威脅，加強(qiáng)計(jì)算機(jī)系統(tǒng)對(duì)自身漏洞和攻擊的監(jiān)測(cè)、管理、監(jiān)控和處理能力，形成對(duì)業(yè)務(wù)系統(tǒng)安全事件的快速反應(yīng)能力。甘肅省農(nóng)村信用社要在基于時(shí)間的PDR安全策略指導(dǎo)下，成立安全技術(shù)應(yīng)急反應(yīng)中心，及時(shí)預(yù)告網(wǎng)絡(luò)中可能出現(xiàn)的安全問(wèn)題，并提出解決措施，以此對(duì)業(yè)務(wù)系統(tǒng)中出現(xiàn)的安全問(wèn)題，提供技術(shù)支援和解決方案。五、甘肅省農(nóng)村信用社網(wǎng)絡(luò)信息安全技術(shù)對(duì)策我省農(nóng)村信用社綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)建成快6年，一直以綜合業(yè)務(wù)為主，隨著各類(lèi)新業(yè)務(wù)的不斷發(fā)展以及應(yīng)甘肅銀監(jiān)局、人民銀行的要求，單一的運(yùn)營(yíng)商線(xiàn)路已經(jīng)不能滿(mǎn)足日益增長(zhǎng)的需求，這就需要另一張支持更大數(shù)據(jù)流量的網(wǎng)絡(luò)來(lái)滿(mǎn)足不斷發(fā)展的業(yè)務(wù)，并且有效地化解了數(shù)據(jù)大集中帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。(一）中心機(jī)房核心業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)優(yōu)化方案建議 ，現(xiàn)在我省農(nóng)村信用社中心機(jī)房所有小機(jī)和服務(wù)器以及外聯(lián)防火墻均連接在核心交換機(jī)上，主交換一個(gè)端口接入生產(chǎn)辦公用戶(hù)，其中的用戶(hù)有結(jié)算中心以及電話(huà)銀行。核心交換機(jī)上均安裝有防火墻模塊和IDS模塊,但未啟用。主備路由器采用冷備方式。核心交換區(qū)：作為高速的Layer3交換骨干，主要實(shí)現(xiàn)各個(gè)功能區(qū)之間的數(shù)據(jù)交換。核心層不進(jìn)行終端系統(tǒng)的連接，也不實(shí)施影響高速交換性能的安全訪(fǎng)問(wèn)控制（ACL)等功能。ServerFarm:可進(jìn)一步劃分生產(chǎn)區(qū)、視頻會(huì)議區(qū)、OA區(qū)等；外聯(lián)區(qū)：完成與人行、清算中心、銀聯(lián)等合作伙伴的連接；內(nèi)聯(lián)區(qū)：完成各地市節(jié)點(diǎn)的連接與匯聚；網(wǎng)銀區(qū)：完成網(wǎng)上銀行業(yè)務(wù)。由于我方聯(lián)接網(wǎng)銀方式未確定，所以保留網(wǎng)銀區(qū)，若通過(guò)農(nóng)信銀連接可將網(wǎng)銀區(qū)并入外聯(lián)區(qū)。運(yùn)行管理區(qū)：核心業(yè)務(wù)網(wǎng)絡(luò)和系統(tǒng)的管理及維護(hù)中心。該區(qū)收集被管理系統(tǒng)、設(shè)備的運(yùn)行狀態(tài)信息；監(jiān)控網(wǎng)絡(luò)、系統(tǒng)狀態(tài)；下達(dá)管理指令，排除系統(tǒng)故障。生產(chǎn)辦公用戶(hù)區(qū)：保留原有的生產(chǎn)辦公用戶(hù)區(qū)即可。客服中心：即CALL-CENTER。根據(jù)生產(chǎn)業(yè)務(wù)網(wǎng)絡(luò)的情況，我方需要購(gòu)買(mǎi)防火墻和IDS的license。視頻會(huì)議：需要特別指出的是由于視頻會(huì)議己經(jīng)建立起一套獨(dú)立的網(wǎng)絡(luò)，其連接的11個(gè)地州市采用H3C高清視頻會(huì)議系統(tǒng)。本次規(guī)劃須將視頻會(huì)議系統(tǒng)并入管理網(wǎng)，計(jì)劃連接87家行社，原有的11個(gè)辦事處的高清視頻會(huì)議系統(tǒng)保留，各行社社采用標(biāo)清視頻會(huì)議系統(tǒng)。各辦事處所在的地市聯(lián)社共用辦事處高清視頻會(huì)議系統(tǒng)。(2)內(nèi)聯(lián)區(qū)由于管理網(wǎng)采用SDH方式，預(yù)計(jì)14個(gè)地州市每個(gè)地州市基本保障3個(gè)時(shí)隙，業(yè)務(wù)量大的地區(qū)酌情增加更多的時(shí)隙，故內(nèi)聯(lián)區(qū)計(jì)劃增加CPOS模塊一個(gè)。具體見(jiàn)廣域網(wǎng)方案。(3)外聯(lián)區(qū)通過(guò)外聯(lián)區(qū)實(shí)現(xiàn)與合作伙伴的業(yè)務(wù)聯(lián)通?，F(xiàn)有的生產(chǎn)網(wǎng)采用一道防火墻加外聯(lián)路由連接的方式，由于外聯(lián)防火墻采用靜態(tài)路由，已啟用獨(dú)立地址段，本次可沿用現(xiàn)有的結(jié)構(gòu)不動(dòng)。如需優(yōu)化可采用如下方式：在兩道防火墻之間建立DMZ區(qū)域。為了避免同質(zhì)化攻擊，各道防火墻采用不同廠(chǎng)商的產(chǎn)品。心機(jī)房核心業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及廣域網(wǎng)的升級(jí)優(yōu)化提出了建議。(三）建設(shè)同城災(zāi)備中心，確保業(yè)務(wù)連續(xù)性和系統(tǒng)安全穩(wěn)定運(yùn)行建立數(shù)據(jù)備份和恢復(fù)機(jī)制是全省信用社業(yè)務(wù)系統(tǒng)安全持續(xù)運(yùn)行的重要保證，也是提高抗風(fēng)險(xiǎn)能力、達(dá)到監(jiān)管部門(mén)科技風(fēng)險(xiǎn)監(jiān)管標(biāo)準(zhǔn)的迫切需要。災(zāi)備項(xiàng)目建設(shè)是一項(xiàng)系統(tǒng)工程，時(shí)間緊、任務(wù)重，實(shí)施難度大，技術(shù)要求高。在大量調(diào)研論證基礎(chǔ)上，科技信息部制定了甘肅省農(nóng)村信用社災(zāi)備中心規(guī)劃方案，確定了兩歩走的災(zāi)備系統(tǒng)建設(shè)方案：一期建設(shè)同城應(yīng)用級(jí)災(zāi)備中心，目標(biāo)是基本達(dá)到5級(jí)災(zāi)難備份恢復(fù)能力；二期擬在天水麥積合行建立異地?cái)?shù)據(jù)級(jí)災(zāi)備機(jī)房，經(jīng)主任辦公會(huì)審議通過(guò)后實(shí)施。災(zāi)備一期該項(xiàng)目自2011年4月啟動(dòng)以來(lái)，經(jīng)過(guò)大家夜以繼日的連續(xù)奮戰(zhàn)，歷時(shí)7個(gè)月，先后完成方案設(shè)計(jì)、同城機(jī)房設(shè)計(jì)裝修、供電系統(tǒng)及線(xiàn)路安裝、設(shè)備材料選型、集中采購(gòu)、機(jī)房核心設(shè)備升級(jí)、同步軟件測(cè)試、網(wǎng)絡(luò)安裝調(diào)試等一系列階段性工作。項(xiàng)目建設(shè)中領(lǐng)導(dǎo)重視、組織有力，科技人員嚴(yán)謹(jǐn)細(xì)致、吃苦耐勞，與設(shè)備供應(yīng)方密切合作、積極協(xié)調(diào)，使項(xiàng)目按期保質(zhì)保量得以完成。尤其是IBM公司成立專(zhuān)門(mén)的項(xiàng)目組，多次召集國(guó)內(nèi)外頂級(jí)技術(shù)專(zhuān)家進(jìn)行現(xiàn)場(chǎng)指導(dǎo)，公司全球技術(shù)專(zhuān)家Lynda Tinkley女士一行專(zhuān)程從英國(guó)趕赴蘭州，對(duì)項(xiàng)目實(shí)施給予具體指導(dǎo)和大力協(xié)助，這在全國(guó)農(nóng)信及我省銀行業(yè)都是首次。2011年11月27日按期完成了災(zāi)備機(jī)房應(yīng)急切換演練，全省農(nóng)信社同城應(yīng)用級(jí)災(zāi)難備份中心（災(zāi)備一期）在蘭州市安寧區(qū)聯(lián)社按期建成投產(chǎn)。至此，兩地三中心模式災(zāi)備系統(tǒng)建設(shè)邁出堅(jiān)實(shí)的一步，實(shí)現(xiàn)了信息科技風(fēng)險(xiǎn)防控歷史性跨越，保障了業(yè)務(wù)連續(xù)性和系統(tǒng)安全穩(wěn)定運(yùn)行。同時(shí)在國(guó)內(nèi)農(nóng)信系統(tǒng)中率先采用IBM公司iCluster軟件作為雙機(jī)同步軟件，幵啟了該軟件在國(guó)內(nèi)銀行系統(tǒng)災(zāi)備項(xiàng)目中成功應(yīng)用的先例。(四）信息安全技術(shù)防范體系的構(gòu)建我們要構(gòu)建甘肅省農(nóng)村信用社完整的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)體系，必須從以下八個(gè)方面著手，來(lái)加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)安全問(wèn)題的研究，全面提高風(fēng)險(xiǎn)防范能力。U操作系統(tǒng)角度從進(jìn)行安全控制由于UNIX體系結(jié)構(gòu)的開(kāi)放性，在選用服務(wù)器操作系統(tǒng)之時(shí)，要根據(jù)不同的平臺(tái)和配置狀況，以及不同業(yè)務(wù)應(yīng)用系統(tǒng)的安全要求，分別用基于B級(jí)或C2級(jí)安全的操作系統(tǒng)和最高安全控制級(jí)別來(lái)進(jìn)行配置。甘肅省農(nóng)村信用社綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)的前臺(tái)PC選用的是采用C2級(jí)安全的SCOUNIX 5. 0. 5。我們主要從以下四個(gè)方面考慮如何對(duì)系統(tǒng)安全進(jìn)行控制：(1)嚴(yán)格設(shè)置登錄用戶(hù)及其權(quán)限UNIX系統(tǒng)對(duì)用戶(hù)身份的識(shí)別是通過(guò)注冊(cè)標(biāo)識(shí)和口令來(lái)進(jìn)行的。我們必須設(shè)置安全的用戶(hù)名（usename),并且，能夠確認(rèn)所使用的名稱(chēng)是安全的。我們可以采用一些措施來(lái)確認(rèn)用戶(hù)名是否安全：釆用嚴(yán)格的口令安全機(jī)制；不把加密后的口令保存在/etc/passwd目錄之下，可存儲(chǔ)在不同的文件中，以此增加口令檢査功能；嚴(yán)禁通過(guò).netrc文件設(shè)置FTP自動(dòng)登錄；迫使用戶(hù)選擇高強(qiáng)度和高復(fù)雜度的口令；限定用戶(hù)口令的使用期限，并強(qiáng)制用戶(hù)定期進(jìn)行修改；凍結(jié)登錄失敗超過(guò)三次的用戶(hù)；定期清理過(guò)期的用戶(hù)；只在主控臺(tái)為超級(jí)用戶(hù)開(kāi)放登錄權(quán)限；遠(yuǎn)程登錄必須要通過(guò)口令驗(yàn)證等。(2)對(duì)文件和目錄訪(fǎng)問(wèn)權(quán)限的正確設(shè)置在UNIX系統(tǒng)中，是通過(guò)許可設(shè)置來(lái)規(guī)定文件或目錄的屬主(owner)、屬組(group)和其他用戶(hù)（other)訪(fǎng)問(wèn)權(quán)限的，例如，可讀、可寫(xiě)和可執(zhí)行等。應(yīng)該給文件或目錄的所有使用者賦予正確的訪(fǎng)問(wèn)權(quán)限。系統(tǒng)管理員必須對(duì)系統(tǒng)內(nèi)文件和目錄的許可設(shè)置，來(lái)進(jìn)行監(jiān)督和管理，堅(jiān)決禁止非法用戶(hù)進(jìn)行訪(fǎng)問(wèn)。(3)只開(kāi)啟必須保留的網(wǎng)絡(luò)服務(wù)我們只需幵啟一些系統(tǒng)必須保留網(wǎng)絡(luò)服務(wù)即可，關(guān)閉其它服務(wù)，以此減少不必要的訪(fǎng)問(wèn)。購(gòu)買(mǎi)專(zhuān)門(mén)的服務(wù)器，以此來(lái)承擔(dān)部分公用服務(wù)，例如，F(xiàn)TP、 SMTP等，詳細(xì)配置這些服務(wù)的安全控制參數(shù)，并且在后臺(tái)服務(wù)器系統(tǒng)中，將這些服務(wù)關(guān)閉。當(dāng)某一種服務(wù)出現(xiàn)安全漏洞，對(duì)后臺(tái)服務(wù)器并不會(huì)產(chǎn)生影響。(4)合理利用系統(tǒng)日志和審計(jì)功能C2級(jí)UNIX的系統(tǒng)日志和審計(jì)特性提供了一個(gè)附加的安全保護(hù)。我們可以通過(guò)詳細(xì)分析安全需求以及安全風(fēng)險(xiǎn)，合理配置和充分利用系統(tǒng)日志和審計(jì)功能，以此進(jìn)一步加強(qiáng)系統(tǒng)監(jiān)控。系統(tǒng)管理員在通過(guò)/etc/btmp和/etc/wtmp這兩個(gè)文件，以方便發(fā)現(xiàn)一些惡意登錄信息；同時(shí)，還能根據(jù)系統(tǒng)日志文件，跟蹤危及系統(tǒng)安全的行為和事件；另外，還可以通過(guò)系統(tǒng)審計(jì)功能，監(jiān)視用戶(hù)的使用情況。2、進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)訪(fǎng)問(wèn)控制設(shè)置訪(fǎng)問(wèn)控制是銀行業(yè)計(jì)算機(jī)系統(tǒng)安全防范和保護(hù)的主要策略，為了保證計(jì)算機(jī)系統(tǒng)資源不被非法訪(fǎng)問(wèn)和非法使用，保證系統(tǒng)安全是最重要的核心機(jī)制之一。安全訪(fǎng)問(wèn)控制是維護(hù)系統(tǒng)安全、保護(hù)系統(tǒng)信息資源的非常有效的手段。它必須與各種安全機(jī)制相互配合使用，才能真正起到保護(hù)作用。計(jì)算機(jī)系統(tǒng)應(yīng)該從兩個(gè)方面進(jìn)行訪(fǎng)問(wèn)控制：即對(duì)服務(wù)器系統(tǒng)的訪(fǎng)問(wèn)控制和對(duì)網(wǎng)絡(luò)服務(wù)的訪(fǎng)問(wèn)控制。主要有以下幾項(xiàng)任務(wù)：A.確定有訪(fǎng)問(wèn)客體權(quán)限的主體；B.確定可讀、可寫(xiě)和可執(zhí)行等不同的權(quán)限；C.權(quán)限的使用。主體和客體的安全屬性是訪(fǎng)問(wèn)控制的基本要素。我們?yōu)槊總€(gè)主體和客體都分配一組安全屬性，以此來(lái)對(duì)它們進(jìn)行區(qū)分，并由此確定客體的訪(fǎng)問(wèn)權(quán)限。有些系統(tǒng)對(duì)主體（用戶(hù)）設(shè)置相應(yīng)的控制權(quán)限表，以此來(lái)確定其訪(fǎng)問(wèn)客體的范圍。對(duì)服務(wù)器系統(tǒng)的訪(fǎng)問(wèn)控制主要包括對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的訪(fǎng)問(wèn)控制。我們通過(guò)設(shè)置用戶(hù)權(quán)限和存取權(quán)限，來(lái)實(shí)現(xiàn)對(duì)Aix, Unix等操作系統(tǒng)的控制；在數(shù)據(jù)庫(kù)系統(tǒng)方面，可以利用DB2、 SYBASE, ORACLE等所提供的授權(quán)屬性，來(lái)建立訪(fǎng)問(wèn)矩陣進(jìn)行控制；對(duì)應(yīng)用系統(tǒng)主要是設(shè)置多級(jí)操作或交易權(quán)限，來(lái)建立授權(quán)定義表，給不同等級(jí)的操作員規(guī)定不同的操作權(quán)限。首先，服務(wù)器系統(tǒng)要對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證，其次，各個(gè)級(jí)別的操作員根據(jù)設(shè)定的權(quán)限進(jìn)行對(duì)應(yīng)的操作。我們通過(guò)在甘肅省農(nóng)村信用社計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)和與其連接的網(wǎng)絡(luò)之間，建立防火墻、設(shè)置訪(fǎng)問(wèn)控制列表等方式來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)服務(wù)的訪(fǎng)問(wèn)控制。在對(duì)網(wǎng)絡(luò)服務(wù)的訪(fǎng)問(wèn)控制方面，我們常用的方式有：源IP地址、目標(biāo)IP地址、服務(wù)端口或者將這幾種方式的不同組合作為鑒別主體的ID，有時(shí)候也將客體的允許訪(fǎng)問(wèn)權(quán)限進(jìn)行有限授權(quán)。3、應(yīng)用軟件可信度的全面提高為了信息系統(tǒng)的安全，最為理想的辦法是根據(jù)程序的不同需要，授予不同的訪(fǎng)問(wèn)權(quán)限。最好的程序員有時(shí)也會(huì)出錯(cuò)，更何況還有惡意用戶(hù)編制的病毒程序。一般來(lái)說(shuō)，根據(jù)軟件的可信程度，分為：可信軟件，即能保證無(wú)差錯(cuò)地安全運(yùn)行的軟件；良性軟件，即不能確保安全運(yùn)行，但對(duì)系統(tǒng)的敏感信息采取了特殊保護(hù)措施的軟件；惡意軟件，即來(lái)源不明的會(huì)對(duì)系統(tǒng)進(jìn)行破壞的軟件。我們?cè)诮⑻幚懋惓Ｃ舾行畔⒌陌踩到y(tǒng)時(shí)，通常把良性軟件和惡意軟件歸為不可信軟件。由可信人員嚴(yán)格根據(jù)標(biāo)準(zhǔn)幵發(fā)出來(lái)的、并經(jīng)先進(jìn)的軟件工程技術(shù)(即形式化安全模型的設(shè)計(jì)與驗(yàn)證）證明了的軟件，叫做可信軟件。在日常工作生活中，用戶(hù)自己編制的程序或使用的多數(shù)應(yīng)用程序是不可信的，但是卻是良性的。所以，在銀行業(yè)金融系統(tǒng)應(yīng)用軟件的設(shè)計(jì)開(kāi)發(fā)過(guò)程中，應(yīng)盡量采用嚴(yán)格的軟件標(biāo)準(zhǔn)和先進(jìn)的軟件工程技術(shù)，在開(kāi)發(fā)的全部過(guò)程中要使用嚴(yán)格的質(zhì)量控制體系，全面提高應(yīng)用軟件的安全可信度。4、嚴(yán)格設(shè)置數(shù)據(jù)庫(kù)系統(tǒng)的控制權(quán)限數(shù)據(jù)庫(kù)安全的最終目標(biāo)是保護(hù)數(shù)據(jù)庫(kù)不被非法使用，從而造成的數(shù)據(jù)泄密和破壞。我省農(nóng)村信用社采用客戶(hù)端/服務(wù)器（C/S)模式訪(fǎng)問(wèn)后臺(tái)數(shù)據(jù)庫(kù)，由于后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)，是通過(guò)服務(wù)器進(jìn)程的用戶(hù)標(biāo)識(shí)來(lái)確定其訪(fǎng)問(wèn)權(quán)限的，所以，我們?yōu)椴煌膽?yīng)用，建立不同的服務(wù)進(jìn)程和進(jìn)程用戶(hù)標(biāo)識(shí)，以此保證業(yè)務(wù)應(yīng)用系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的安全。一般來(lái)說(shuō)，我們主要通過(guò)矩陣、DAC校驗(yàn)、視圖等技術(shù)，來(lái)實(shí)現(xiàn)對(duì)后臺(tái)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)控制。(1)用訪(fǎng)問(wèn)矩陣來(lái)定義用戶(hù)的訪(fǎng)問(wèn)權(quán)限通過(guò)矩陣的方式來(lái)對(duì)不同的用戶(hù)或者是用戶(hù)進(jìn)程分配存取不同的數(shù)據(jù)對(duì)象的操作權(quán)限，嚴(yán)禁各