有關政府財政管理系統(tǒng)安全探討

1、有關政府財政管理系統(tǒng)安全探討 GFMIs是利用先進的信息技術.支持以預算編制、國庫集中收付和宏觀經濟預測為核心應用的政府財政管理信息綜合系統(tǒng)覆蓋各級政府財政管理部門和財政資金使用部門全面支持部門預算管理、國庫單一賬戶集中收付、宏觀經濟預測和辦公自動化等方面的應用需求。 為了支撐部門預算管理和國庫集中收付制度改革，按照建立我國公共財政系統(tǒng)框架的總體要求建設先進的政府財政管理信息系統(tǒng)有利于預算管理的規(guī)范化提高國庫資金的使用效率提高政府財政管理決策的科學性增大財政管理的透明度有利于加強廉政建設。 GFMIs的重要性使得其信息價值倍增，但它本身存在著管理和技術實現(xiàn)的脆弱性。因此GFMls容易受到攻擊造

2、成政府財政管理信息的泄露、篡改和刪節(jié)造成政府財政管理信息需要使用時不可用等對我國的國家安全造成嚴重威脅。 系統(tǒng)概述 政府財政管理信息系統(tǒng)的網絡結構一般都是分級分層次建設的。比如某省級政府財政管理信息系統(tǒng)的網絡結構.它分為省、地市和縣級三層并且省與地市級網絡鏈接線路有備份。 系統(tǒng)資源分析 系統(tǒng)資源分析 政府財政管理信息系統(tǒng)中的主要資源包括 1)物理資源 (1)計算機系統(tǒng):系統(tǒng)硬件、群件、操作系統(tǒng)、軟件、數(shù)據庫 (2)通信系統(tǒng):通信系統(tǒng)設備及部件、傳輸系統(tǒng)(有線、無線傳輸); (3)網絡系統(tǒng):網絡設備、網絡互聯(lián)設備、網絡管理設備及軟件、網絡應用; (4)環(huán)境設施:運行環(huán)境的建筑物、機房等。 2)信

3、息資源 (1)數(shù)據和記錄 (2)軟件; (3)其他任何形式的信息。 應用系統(tǒng)描述 政府財政管理信息系統(tǒng)(GFMIS)的應用主要以數(shù)據交換和信息共享為主要業(yè)務內容網絡信道采用丁C尸/lP協(xié)議集。應用系統(tǒng)根據具體業(yè)務安全需求，采取一定的安全技術手段進行安全設計以保護政府財政管理信息系統(tǒng)中各級財政信息防止外界侵入。 安全需求分析 安全需求包括用戶提出的非專業(yè)以及從專業(yè)角度為系統(tǒng)進行的安全需求分析，在最后確定安全需求時將充分考慮用戶要求。 為了更準確地確定系統(tǒng)的安全需求，將對系統(tǒng)遇到的攻擊進行分析，它包括主動攻擊、被動攻擊、物理臨近攻擊、內部人員攻擊以及軟硬件裝配和分發(fā)攻擊。與此同時也要對系統(tǒng)的安全漏

4、洞和安全管理進行分析。 風險分析 被動攻擊威脅 1)網絡和基礎設施的被動攻擊威脅。線路竊聽局域網線路的竊聽監(jiān)視沒被保護的通信線路破譯弱保護的通信線路信息信息流量分析利用被動攻擊為主動攻擊創(chuàng)造條件以便對網絡基礎設施設備進行破壞;機房和處理信息的終端的電磁泄露。 2)區(qū)域邊界/外部連接的被動攻擊威脅。機房和處理信息終端的電磁泄露;截取末受保護的網絡信息;流量分析攻擊;遠程接入連接。 3)計算環(huán)境的被動攻擊威脅。機房和處理信息的終端的電磁泄露;獲取鑒別信息和控制信息:獲取明文或解密弱密文實施重放攻擊。 4)支持性基礎設施的被動攻擊威脅。機房和處理信息終端的信息電磁泄露;獲取鑒別信息和控制信息。主動攻

5、擊威脅 1)網絡和基礎設施的主動攻擊威脅。一是可用帶寬的損失攻擊.如網絡阻塞攻擊、擴散攻擊等。二是網絡管理通訊混亂使網絡基礎設施失去控制的攻擊。最嚴重的網絡攻擊是使網絡基礎設施運行控制失靈。三是網絡管理通信的中斷攻擊.它是通過攻擊網絡底層設備控制信號來干擾網絡傳輸?shù)挠脩粜畔?引入病毒攻擊引入惡意代碼攻擊。 2)區(qū)域邊界連接的主動攻擊威脅。試圖阻斷或攻破保護機制(內網或外網)偷竊或篡改信息利用社會工程”攻擊欺騙合法用戶偽裝成合法用戶對服務器進行攻擊lP地址欺騙攻擊;拒絕服務攻擊;利用協(xié)議和基礎設施的安全漏洞進行攻擊;利用遠程接入用戶帳號對內網進行攻擊;建立非授權的網絡連接;監(jiān)測遠程用戶鏈路、修改

6、傳輸數(shù)據;解讀末加密或弱加密的傳輸信息惡意代碼和病毒攻擊。 3)計算環(huán)境的主動攻擊威脅。引入病毒攻擊;引入惡意代碼攻擊;冒充超級用戶或其他合法用戶;拒絕服務和數(shù)據的篡改;偽裝成合法用戶和服務器進行攻擊;利用配置漏洞進行攻擊利用系統(tǒng)脆弱性(操作系統(tǒng)安全脆弱性、數(shù)據庫安全脆弱性)實施攻擊;利用服務器的安全脆弱性進行攻擊利用應用系統(tǒng)安全脆弱性進行攻擊。 4)對基礎設施的主動攻擊威脅。對未加密或弱加密通信線路的搭線竊聽:用獲取包含錯誤信息的證書進行偽裝攻擊;拒絕服務攻擊攻擊曰N獲取對用戶私鑰的訪問、在支持性基礎設施的組件中引入惡意代碼攻擊、在密鑰分發(fā)期間對密鑰實施攻擊、對尸Kl私鑰實施密碼攻擊、對密鑰

7、恢復后的密鑰進行末授權訪問、在用戶認證期間使用戶不能生成失效信息;利用備份信息進行攻擊。 內音陣攻擊 1)網絡和基礎設施的內部人員攻擊威脅。網管中，合內部人員惡意攻擊(他們有能力向網絡提供錯誤的信息實現(xiàn)不容易發(fā)覺的攻擊)遠程操作人員的惡意攻擊(他們是網絡專家，可以和內部人員一樣對網絡實施攻擊):內部人員誤操作攻擊。 2)區(qū)域邊界連接的內部人員攻擊威脅。遠程內部操作人員的惡意攻擊;內部人員的錯誤操作、惡意攻擊。 3)支持性基礎設施的內部人員攻擊威脅。內部人員的錯誤操作;內部人員的惡意攻擊。 4)軟硬件裝配和分發(fā)攻擊。系統(tǒng)集成商、設備供應商、軟件供應商為了維護或其他一些惡意目的留有后門。 自然災害

8、威脅。嚴重的自然災害如水災、火災、地震、雷電等。 安全建設目標 網絡和基礎設施安全 采取物理措施將政府財政管理信息系統(tǒng)與因特網進行物理隔離。骨干網采用SV尸N技術保證網絡傳輸信息的機密性、完整性。內部局域網傳輸應加密防止重要信息泄漏也防止外部的各種攻擊。與網絡供應商簽訂通信線路質量保證協(xié)議確保優(yōu)先級、訪問控制、傳輸質量等。因特網(包括對公眾服務網站)要與內部網進行物理隔離以防止內網信息的泄露和來自外網的攻擊。加強網絡管理中心的保護，運用技術和物理措施限制對網絡管理中心的訪問。網絡管理中心必須對網絡管理員進行認證。所有撥號入網的用戶在進入網絡之前須進行注冊和強制身份認證，并且保護它們之間的安全通

9、訊。 邊界安全 采用SV尸N技術解決骨干網的邊界保護。建立防火墻體系.設置合理的安全策略實現(xiàn)網絡訪問控制;建立系統(tǒng)遠程訪問安全系統(tǒng)以保衛(wèi)系統(tǒng)邊界訪問的安全;建立網絡級入侵檢測系統(tǒng)防止入侵者的攻擊:建立網絡防病毒系統(tǒng):建立系統(tǒng)漏洞掃描系統(tǒng)改進系統(tǒng)的配置和功能設置;通過VLAN技術，邏輯上將內部網隔離成各主管領導網段，并采用相應的安全措施保證各網段之間的隔離以防止互相影響和內部惡意人員的跨網段攻擊;撥號入網的用戶在進入網絡之前須進行注冊和強制身份認證，并且保護它們之間的安全通訊。 計算環(huán)境安全 建立政府財政管理信息系統(tǒng)的用戶終端、數(shù)據庫、服務器、應用程序保護機制防止拒絕服務、數(shù)據未授權的泄露和數(shù)據

10、的修改。操作系統(tǒng)在重要的應用場合要采用可信的B1級操作系統(tǒng)。對數(shù)據庫訪問要進行細粒度訪問控制、關鍵數(shù)據用加密服務器、確保物理安全、重要服務器要用單獨網段進行隔離、強制身份鑒別、備份、恢復應急措施、安全審計、審計失敗的保護、關鍵數(shù)據庫底層操作系統(tǒng)要達到日1級。保證每個部門預算的真實性和不可否認性在支付政府財政資金前必須具有政府財政管理部門審查批準的電子簽名。政府財政資金的賬戶要得到很好的保護并要登記注冊。每一筆收入和支出應具備自動可跟蹤性盡量減少人工干預，建立基于主機的入侵檢測體系和基于主機的病毒防范體系。同時要建立政府財政管理信息系統(tǒng)的安全審計體系。 預算與國庫系統(tǒng)安全 保證記錄每一次預算調整

11、文檔資料的真實性和責任!生。保證預算的真實性、責任性和可追蹤性。包括:初始預算、追加和追減調整的預算。采取安全技術措施保證預算編制過程科目的對應關系控制政府財政國庫支付過程在沒有驗證預算科目的真實性前不得支付以保證與預算過程的一致性。建立可用款計劃控制。保證已批準授權的各種預算單位上報的預算資金計劃得到驗證，政府財政國庫支付單位才可審核、批復可用資金計劃數(shù)同時審計記錄在案以便達到可追蹤性和負責性的目的。保證承諾、待付、支付控制。在申請進行政府采購時，將從預算授權書把申請金額自動減掉時應保證前后資金額的真實性即保證預算授權余額與待付承諾數(shù)額的真實性。施待驗證采購合同有效性后把承諾金額轉為待付金額

12、到貨驗收后驗證審核單據的合法性后才可支付，核對承諾數(shù)、待付數(shù)和支付數(shù)的一致性，保證政府采購全過程得到有效控制。采取安全技術措施保證授權的凍結、恢復和回收控制(有待于訪問控制的細化)。保證建立國庫支票的流轉控制.系統(tǒng)簽發(fā)的支票均以支票號碼為依據進行跟蹤核對要保證支票號碼的完整性。建立與銀行回單信息核對控制機制。 支持性基礎設施安全 建立基于尸KI技術的CA身份認證系統(tǒng)，支撐整個財政系統(tǒng)的安全身份認證確認登錄系統(tǒng)設備的安個性_ 安全管理 安全管理在GFMIS中起著非常重要的作用一方面可以保證安全產品真正發(fā)揮作用，另一方面合適的程序性安全機制可以彌補安全產品的不足所謂“三分技術七分管理“。安全管理制

13、度的實現(xiàn)需政府財政系統(tǒng)各級領導提供指導方向和人力物力支持來建立完備的安全管理體系。建立政府財政管理信息系統(tǒng)的安全管理體系結構，保護信息資產。設立政府財政管理信息系統(tǒng)的安全管理機構。安全管理應與系統(tǒng)管理分開.安全功能管理應與安全審計管理分開。系統(tǒng)應設立安全管理員安全管理員與安全審計管理員應分開，當對他們識別與鑒別時應使用基于身份的識別與鑒別機制。 物理安全 根據信息系統(tǒng)設備的安全等級不同執(zhí)行下列國家標準: (1)計算機場地通用規(guī)范(GB/T2887:2000); (2)計算機場地安全要求(GB9361:1988); (3)計算機機房用活動地板技術條件(GB665O一1986): (4)電子計算機

14、機房設計規(guī)范(CB50174一1993) (5)計算機信息系統(tǒng)防雷保安器(GA173一98)。電磁兼容。低壓電氣及電子設備發(fā)出的諧波電流限值(設備每相輸入電流(16A)(GB17625.1一1998)。電磁兼容限值是對額定電流不大于16A的設備在低壓供電系統(tǒng)中產生的電壓波動和閃爍的限制(GB176252一1999)。 電磁干擾 (1)信息技術設備的無線電騷擾極限值和測量方法(GB9254一1998); (2)信息技術設備抗擾度限值和測量方法(GB17618一1998)。 建立系統(tǒng)物理訪問管理制度。建立對系統(tǒng)的各種設施和設備的物理訪備也是物理安全的一個重要措施。GFMls信息保障體系中最核心的是保衛(wèi)預算編制業(yè)務、國庫集中統(tǒng)一支付業(yè)務和宏觀預算業(yè)務的信息要使得所有這些信息免受非授權泄漏、篡改、偽造和刪節(jié)即保證這些信息的機密性、可用性、完整性、可控性和不可否認性。由信息系統(tǒng)的需要決定網絡配置與網絡結構，也決定了一切保衛(wèi)都是圍繞著保衛(wèi)信息這一核心的工作重點。 GFMls信息保障體系中的關鍵因素是人。只有政府財政部門從最