北京數(shù)字檔案館(電子文件中心)安全保障體系建設(shè)

北京數(shù)字檔案館(電子文件中心)平安保障體系建立一、概述根據(jù)?信息系統(tǒng)平安等級(jí)保護(hù)定級(jí)指南?的要求，北京數(shù)字檔案館〔電子文件中心〕確定等級(jí)為三級(jí)，因此平安體系建立以等級(jí)保護(hù)三級(jí)為目的，以等級(jí)保護(hù)、風(fēng)險(xiǎn)測(cè)評(píng)、平安運(yùn)維等工作為主線，通過(guò)采取邊界防護(hù)、訪問(wèn)控制、監(jiān)控審計(jì)、數(shù)字簽名、數(shù)據(jù)加密、身份識(shí)別、憑證保護(hù)等技術(shù)手段并制定配套的平安管理制度，構(gòu)建北京數(shù)字檔案館〔電子文件中心〕平安保障體系。二、平安風(fēng)險(xiǎn)分析北京數(shù)字檔案館〔電子文件中心〕作為全市檔案數(shù)字資源集約化管理的區(qū)域性檔案數(shù)字資源綜合管理平臺(tái)，要滿足市屬200余家檔案移交單位對(duì)列入進(jìn)館范圍的電子文件移交、歸檔、保管、利用的需求，并支持市區(qū)兩級(jí)17個(gè)綜合檔案館進(jìn)展檔案數(shù)字資源接收、管理、保存和利用。平臺(tái)跨因特網(wǎng)、政務(wù)外網(wǎng)和檔案館專網(wǎng)3個(gè)不同網(wǎng)域，建立覆蓋檔案“收、管、存、用〞等4大業(yè)務(wù)環(huán)節(jié)的綜合檔案效勞平臺(tái)，建成全市共享的“北京市檔案數(shù)字資源庫(kù)〞，其體系構(gòu)造龐大、網(wǎng)絡(luò)環(huán)境復(fù)雜、使用單位多、覆蓋范圍廣、涉及檔案管理的各業(yè)務(wù)環(huán)節(jié)和全生命周期，因此在建立和運(yùn)行中面臨多種平安風(fēng)險(xiǎn)?！惨弧澄锢砥桨诧L(fēng)險(xiǎn)分析物理平安風(fēng)險(xiǎn)可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)平臺(tái)或網(wǎng)絡(luò)內(nèi)數(shù)據(jù)資源的損毀，主要表如今如下幾個(gè)方面：1.意外事故〔如自然災(zāi)害、火災(zāi)〕造成的硬件系統(tǒng)破壞；2.設(shè)備故障造成系統(tǒng)癱瘓或數(shù)據(jù)喪失；3.設(shè)備失竊造成數(shù)據(jù)喪失或信息泄漏；4.電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱?！捕尘W(wǎng)絡(luò)平安風(fēng)險(xiǎn)分析隨著攻擊技術(shù)的不斷開(kāi)展，網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)所構(gòu)成的平安威脅也越來(lái)越大。如網(wǎng)絡(luò)非法入侵、網(wǎng)絡(luò)傳輸過(guò)程泄密、網(wǎng)絡(luò)非法外聯(lián)等等。攻擊者利用系統(tǒng)或網(wǎng)絡(luò)效勞的破綻，植入木馬程序或傳播病毒，毀損數(shù)據(jù)或竊取重要信息，或者導(dǎo)致系統(tǒng)效勞性能下降，甚至系統(tǒng)癱瘓等嚴(yán)重平安問(wèn)題?！踩持鳈C(jī)系統(tǒng)平安風(fēng)險(xiǎn)分析計(jì)算機(jī)終端是每個(gè)工作人員處理檔案業(yè)務(wù)的重要工具，由于其分散性、易被無(wú)視、平安手段缺乏的特點(diǎn)，已經(jīng)成為信息平安體系的薄弱環(huán)節(jié)，除了本身易遭攻羝蘋(píng)低猓還容易通過(guò)它迅速傳播網(wǎng)絡(luò)平安風(fēng)險(xiǎn)，如病毒攻擊、系統(tǒng)自身的平安破綻等?！菜摹硲?yīng)用平安風(fēng)險(xiǎn)分析如假冒身份入侵、非受權(quán)的訪問(wèn)行為、對(duì)行為的抵賴、內(nèi)部用戶毀損、篡改數(shù)字檔案內(nèi)容、泄露敏感或涉密檔案信息。應(yīng)用系統(tǒng)的平安風(fēng)險(xiǎn)將直接影響到整個(gè)網(wǎng)絡(luò)的平安?！参濉硵?shù)據(jù)平安風(fēng)險(xiǎn)分析所有信息最終都是以數(shù)據(jù)文件的方式存儲(chǔ)在系統(tǒng)中。因此，信息的平安保密性，很大程度上取決于其存儲(chǔ)、使用的保護(hù)措施。對(duì)于數(shù)據(jù)信息的平安威脅，除應(yīng)用系統(tǒng)對(duì)其存取控制外，主要還在于其存儲(chǔ)的平安保護(hù)。數(shù)據(jù)面臨的平安威脅主要表如今兩個(gè)方面：一是異常情況。如自然災(zāi)害、存儲(chǔ)介質(zhì)損壞、攻擊行為等都有可能導(dǎo)致數(shù)據(jù)被破壞，假設(shè)沒(méi)有必要的備份措施，將使重要數(shù)據(jù)完全遺失，這直接影響到相關(guān)工作的開(kāi)展，對(duì)系統(tǒng)的危害是相當(dāng)大的。二是數(shù)據(jù)存儲(chǔ)的平安性。對(duì)于重要數(shù)據(jù)信息，特別是涉密信息或工作敏感信息，假設(shè)在存儲(chǔ)過(guò)程中缺少必要的保障措施，任何人都可以直接從存儲(chǔ)介質(zhì)中讀取，這顯然與信息的平安保密性要求相違犯，可能直接導(dǎo)致泄密事件的發(fā)生。〔六〕平安管理風(fēng)險(xiǎn)分析平安管理是系統(tǒng)整體平安中較為重要的局部。假設(shè)責(zé)權(quán)不明、平安管理制度不健全及缺乏可操作性等都可能引起管理平安的風(fēng)險(xiǎn)。如一些員工對(duì)自身應(yīng)承當(dāng)?shù)钠桨藏?zé)任沒(méi)有充分認(rèn)識(shí)，有意無(wú)意泄漏他們所知道的一些重要信息；網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其他一些平安威脅〔如內(nèi)部人員的違規(guī)操作等〕時(shí)，無(wú)法進(jìn)展實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警；當(dāng)事故發(fā)生后，無(wú)法提供追蹤線索及破案根據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性等等。三、平安保障體系框架通過(guò)以上分析，北京市數(shù)字檔案館〔電子文件中心〕主要從技術(shù)和管理兩個(gè)方面來(lái)建立平安保障體系，全方位保障整個(gè)系統(tǒng)的平安?！惨弧称桨布夹g(shù)體系1.物理平安物理平安主要在環(huán)境平安、設(shè)備平安和介質(zhì)平安三個(gè)方面采取保護(hù)措施，如按國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)展機(jī)房選址、建立，安裝門控系統(tǒng)、監(jiān)控報(bào)警系統(tǒng)，采取區(qū)域保護(hù)措施；選擇高可靠的網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備，重要設(shè)備要有備份。2.網(wǎng)絡(luò)平安〔1〕防火墻設(shè)計(jì)部署多臺(tái)防火墻來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)邏輯隔離、平安域劃分，在平安域的邊界〔如各部門之間、業(yè)務(wù)上下級(jí)之間等〕設(shè)置網(wǎng)絡(luò)訪問(wèn)控制策略?！?〕平安審計(jì)系統(tǒng)設(shè)計(jì)部署平安審計(jì)系統(tǒng)對(duì)內(nèi)部網(wǎng)各類系統(tǒng)全部活動(dòng)的過(guò)程軌跡進(jìn)展記錄，以便為事后的平安審計(jì)追蹤、系統(tǒng)平安破綻分析提供原始證據(jù)。平安審計(jì)功能是很多其他平安技術(shù)的根底?！?〕破綻掃描系統(tǒng)設(shè)計(jì)可以利用破綻掃描技術(shù)定期對(duì)網(wǎng)絡(luò)進(jìn)展平安掃描，從而提早發(fā)現(xiàn)系統(tǒng)中存在的破綻，及時(shí)進(jìn)展修補(bǔ)，消除平安隱患，進(jìn)而進(jìn)步網(wǎng)絡(luò)平安程度。〔4〕抗回絕效勞系統(tǒng)設(shè)計(jì)部署抗回絕效勞系統(tǒng)產(chǎn)品可以幫助用戶有效識(shí)別各種常見(jiàn)的攻擊行為，并通過(guò)集成的機(jī)制實(shí)時(shí)對(duì)這些攻擊流量進(jìn)展檢測(cè)及阻斷，具備遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)包分析功能，可以迅速獲取、分析最新的攻擊特征，防御最新的攻擊手段?！?〕上網(wǎng)行為管理系統(tǒng)設(shè)計(jì)部署上網(wǎng)行為管理系統(tǒng)防止信息泄漏，防止非法信息惡意傳播，實(shí)時(shí)監(jiān)控、管理網(wǎng)絡(luò)資源使用情況，進(jìn)步整體工作效率?！?〕流量監(jiān)控系統(tǒng)設(shè)計(jì)將系統(tǒng)部署在網(wǎng)絡(luò)出口來(lái)緩存P2P和流量，對(duì)同一種資源的后續(xù)懇求將由緩存來(lái)響應(yīng)，從而降低網(wǎng)絡(luò)流量、節(jié)省帶寬，確保廣域網(wǎng)有限資源的按需動(dòng)態(tài)分配?！?〕入侵防御系統(tǒng)設(shè)計(jì)作為防火墻和防病毒軟件的補(bǔ)充，及時(shí)識(shí)別攻擊程序或有害代碼及其克隆和變種，采取預(yù)防措施，先期阻止入侵，防患于未然?！?〕設(shè)備冗余設(shè)計(jì)為躲避因通信設(shè)備意外損壞或其他故障造成的網(wǎng)絡(luò)中斷，需對(duì)網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)設(shè)備采用雙機(jī)冗余的部署方式，提升系統(tǒng)的可靠性和可用性。3.主機(jī)平安〔1〕用戶身份認(rèn)證系統(tǒng)采用基于Radius〔針對(duì)網(wǎng)絡(luò)設(shè)備〕和基于數(shù)字證書(shū)〔針對(duì)應(yīng)用系統(tǒng)和系統(tǒng)使用者〕的用戶身份鑒別機(jī)制，實(shí)現(xiàn)系統(tǒng)強(qiáng)身份認(rèn)證登錄，防止對(duì)信息資源的非受權(quán)訪問(wèn)?！?〕訪問(wèn)控制進(jìn)一步加強(qiáng)對(duì)系統(tǒng)內(nèi)數(shù)據(jù)信息資源訪問(wèn)的可控性，防止信息資源被非受權(quán)訪問(wèn)，在身份有效性識(shí)別的根底上，對(duì)不同角色人員〔設(shè)備〕采取受權(quán)訪問(wèn)措施，從系統(tǒng)級(jí)和資源級(jí)兩方面進(jìn)展訪問(wèn)控制?！?〕主機(jī)系統(tǒng)加固主機(jī)系統(tǒng)加固主要包括操作系統(tǒng)的平安加固和數(shù)據(jù)庫(kù)的平安加固?！?〕惡意代碼防范在因特網(wǎng)接入域部署網(wǎng)絡(luò)防病毒網(wǎng)關(guān)實(shí)現(xiàn)網(wǎng)絡(luò)邊界惡意代碼主動(dòng)的檢測(cè)和去除，并依托已有防病毒效勞，完善惡意代碼防范機(jī)制?！?〕數(shù)據(jù)平安使用SSL技術(shù)、數(shù)字簽名以及加密技術(shù)從數(shù)據(jù)傳輸過(guò)程和數(shù)據(jù)存儲(chǔ)過(guò)程兩方面保障應(yīng)用系統(tǒng)數(shù)據(jù)的完好性和保密性?！?〕剩余信息處理部署文件粉碎機(jī)對(duì)存儲(chǔ)介質(zhì)的剩余信息進(jìn)展處理，徹底去除工作中殘留在存儲(chǔ)介質(zhì)上的信息和各種使用數(shù)據(jù)的痕跡，確保信息平安?！?〕PC終端平安PC保護(hù)是對(duì)使用計(jì)算機(jī)的主體進(jìn)展驗(yàn)證的過(guò)程，是保護(hù)計(jì)算機(jī)終端平安及網(wǎng)絡(luò)登錄平安，防止惡意用戶通過(guò)非法獲得合法用戶的賬號(hào)、口令來(lái)非法獲得或破壞本地資源和網(wǎng)絡(luò)資源?！?〕區(qū)域邊界平安在原有的網(wǎng)絡(luò)分域根底上，根據(jù)等保三級(jí)的相關(guān)要求，針對(duì)各平安分域，在邊界配置相應(yīng)的平安策略。4.應(yīng)用平安〔1〕應(yīng)用軟件平安應(yīng)用軟件平安保證是指在應(yīng)用軟件的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、分發(fā)和晉級(jí)等整個(gè)生命周期中通過(guò)平安設(shè)計(jì)評(píng)估、版本控制、測(cè)試、按平安策略分發(fā)等平安的運(yùn)作方式保證軟件的平安性?！?〕WEB應(yīng)用程序平安設(shè)計(jì)軟件設(shè)計(jì)開(kāi)發(fā)時(shí)針對(duì)跨站腳本攻擊和SQL注入攻擊等常用WEB程序攻擊采取必要的技術(shù)手段來(lái)防范?！?〕網(wǎng)頁(yè)防篡改系統(tǒng)設(shè)計(jì)部署網(wǎng)頁(yè)防篡改系統(tǒng)來(lái)防范網(wǎng)頁(yè)被黑客篡改?！?〕統(tǒng)一認(rèn)證管理配置一套北京數(shù)字證書(shū)認(rèn)證中心的平安應(yīng)用支撐平臺(tái)，實(shí)現(xiàn)對(duì)各類應(yīng)用系統(tǒng)、用戶以及管理員提供統(tǒng)一的身份認(rèn)證、用戶管理、單點(diǎn)登錄以及平安審計(jì)效勞?！?〕可信時(shí)間效勞部署授時(shí)效勞器實(shí)現(xiàn)網(wǎng)絡(luò)中設(shè)備的時(shí)鐘同步，保證數(shù)據(jù)交互過(guò)程中時(shí)間的準(zhǔn)確性，同時(shí)為業(yè)務(wù)處理的不可抵賴性和可審計(jì)性提供支持?！?〕堡壘主機(jī)系統(tǒng)部署堡壘主機(jī)攔截非法訪問(wèn)和惡意攻擊，對(duì)不合法命令進(jìn)展阻斷、過(guò)濾掉所有對(duì)目的設(shè)備的非法訪問(wèn)行為，進(jìn)展統(tǒng)一的身份鑒別和操作行為審計(jì)?！?〕平安審計(jì)采取網(wǎng)絡(luò)平安審計(jì)手段實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的訪問(wèn)審計(jì)，在核心交換機(jī)上針對(duì)業(yè)務(wù)訪問(wèn)進(jìn)展記錄，使系統(tǒng)管理人員理解應(yīng)用系統(tǒng)的被訪問(wèn)情況。〔8〕剩余信息保護(hù)在應(yīng)用系統(tǒng)的設(shè)計(jì)中通過(guò)腳本來(lái)實(shí)現(xiàn)對(duì)緩存中的認(rèn)證信息、磁盤中的臨時(shí)文件、中間文件等剩余信息的及時(shí)去除?！?〕通信完好性應(yīng)用軟件設(shè)計(jì)中利用PKI數(shù)字證書(shū)的Hash算法和摘要算法來(lái)實(shí)現(xiàn)通信的完好性?！?0〕通信保密性應(yīng)用軟件設(shè)計(jì)中利用PKI數(shù)字證書(shū)的密碼技術(shù)和S應(yīng)用協(xié)議實(shí)現(xiàn)通信的保密性?！?1〕抗抵賴應(yīng)用軟件設(shè)計(jì)中利用PKI數(shù)字證書(shū)、非對(duì)稱密鑰技術(shù)來(lái)實(shí)現(xiàn)基于應(yīng)用軟件的抗抵賴保護(hù)措施?！?2〕軟件容錯(cuò)應(yīng)用軟件設(shè)計(jì)中充分考慮軟件對(duì)輸入、發(fā)生異常、自我保護(hù)等方面的容錯(cuò)才能?！?3〕資源控制應(yīng)用軟件設(shè)計(jì)中充分考]完畢回話、連接數(shù)、重復(fù)登錄、資源分配、進(jìn)程優(yōu)化等方面的軟件資源控制的才能。5.數(shù)據(jù)平安及備份〔1〕傳輸平安與通訊抗抵賴?yán)肐PSec/SSLVPN數(shù)據(jù)加密傳輸技術(shù)來(lái)解決敏感數(shù)據(jù)平安傳輸和抗抵賴問(wèn)題?！?〕數(shù)據(jù)存儲(chǔ)與備份平安建立統(tǒng)一存儲(chǔ)池，按數(shù)據(jù)生命周期分三級(jí)存儲(chǔ)數(shù)據(jù)：一級(jí)是數(shù)據(jù)庫(kù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，存儲(chǔ)在高性能、快速磁盤陣列中；二級(jí)是近線備份和共享文件系統(tǒng)的遷移歸檔數(shù)據(jù)，采用慢速大容量磁盤；三級(jí)是系統(tǒng)、數(shù)據(jù)庫(kù)、數(shù)字資源的備份，采用磁帶。針對(duì)不同的對(duì)象采取不同的備份策略：操作系統(tǒng)和應(yīng)用系統(tǒng)投入使用后，變更較少，采取每月一次的定期全備份；數(shù)據(jù)庫(kù)是構(gòu)造化數(shù)據(jù)，量不大，采取每周一次全備份、每天增量備份的策略，同時(shí)在磁帶和磁盤中進(jìn)展雙備份；檔案數(shù)字資源備份是備份體系的核心，但由于數(shù)據(jù)量宏大，故采用每年一次全備份，每天增量備份的策略，同時(shí)建立“一主三備〞的存?zhèn)潴w系?！耙恢魅齻洙暿侵笇?duì)檔案數(shù)字資源進(jìn)展一套在線備份和三套離線備份，其中在線備份存儲(chǔ)在本地磁盤陣列，離線備份一套保存在本地、一套保存在密云的容災(zāi)備份中心、一套保存在陜西省檔案館?！?〕應(yīng)急系統(tǒng)部署CDAP設(shè)備，可以將所有重要效勞器業(yè)務(wù)系統(tǒng)全部備份，通過(guò)應(yīng)急模塊進(jìn)展業(yè)務(wù)不連續(xù)的接收，保證日常業(yè)務(wù)工作的正常運(yùn)行?！捕彻芾眢w系建立平安管理在信息化系統(tǒng)中占有非常重要的地位，即使有了較完善的平安技術(shù)措施，假設(shè)管理措施不到位，仍將會(huì)有很大的平安隱患。因此，信息化系統(tǒng)特別強(qiáng)調(diào)不能無(wú)視平安管理，并提供平安管理的詳細(xì)措施。1.平安管理制度平安管理制度包括信息平安工作的總體方針和策略、標(biāo)準(zhǔn)各種平安管理活動(dòng)的管理制度、操作人員日常操作規(guī)程等。本工程針對(duì)三級(jí)等保的要求制定了包括平安總體策略、平安組織人T崗位職責(zé)、信息平安檢查與審計(jì)管理制度、外部人員訪問(wèn)信息平安管理規(guī)定、信息平安方案設(shè)計(jì)管理規(guī)定、信息系統(tǒng)工程施行管理制度、介質(zhì)平安管理制度、網(wǎng)絡(luò)平安管理制度、備份與恢復(fù)管理制度、應(yīng)急預(yù)案管理制度等28項(xiàng)制度，形成了較為完備的信息平安管理制度體系。2.平安管理機(jī)構(gòu)在工程建立階段，平安由工程籌備組統(tǒng)籌管理，遵循“統(tǒng)一指導(dǎo)、分級(jí)管理〞“誰(shuí)主管、誰(shuí)負(fù)責(zé)〞的原那么，建立工程平安保密責(zé)任制。平安保障體系建立由下設(shè)的根底環(huán)境組負(fù)責(zé)。工程建成投入使用之后，納入單位的平安管理體系統(tǒng)一管理，即在局〔館〕安委會(huì)的指導(dǎo)下，由負(fù)責(zé)信息平安日常工作的網(wǎng)管處來(lái)負(fù)責(zé)平安運(yùn)維和管理。3.人員平安管理人是信息平安中最關(guān)鍵的因素，同時(shí)也是信息平安中最薄弱的環(huán)節(jié)。只有對(duì)人員進(jìn)展正確全面的管理，才能降低人為錯(cuò)誤和誤用設(shè)備的風(fēng)險(xiǎn)，從而減小信息系統(tǒng)因人為因素造成損失的概率。工程建立階段外部人員較多，制定了外部人員訪問(wèn)管理規(guī)定，對(duì)公司的建立開(kāi)發(fā)人員進(jìn)展了平安保密培訓(xùn)，和建立承接公司簽訂的合同中附加平安保密條款，和公司人員簽訂平安保密協(xié)議。對(duì)內(nèi)部人員按照三級(jí)等保相關(guān)制度管理，按要求設(shè)立系統(tǒng)管理員、平安管理員、審計(jì)員。4.系統(tǒng)建立管理信息系統(tǒng)的平安管理貫穿系統(tǒng)的整個(gè)生命周期，系統(tǒng)建立管理主要關(guān)注生命周期中的前三個(gè)階段〔初始、采購(gòu)、施行〕中各項(xiàng)平安管理活動(dòng)。針對(duì)這些方面，專門制定了信息平安方案設(shè)計(jì)管理規(guī)定、信息系統(tǒng)產(chǎn)品采購(gòu)和使用管理規(guī)定、信息系統(tǒng)工程施行管理制度、信息系統(tǒng)測(cè)試驗(yàn)收管理規(guī)定、信息系統(tǒng)交付管理規(guī)定、信息系統(tǒng)等級(jí)測(cè)評(píng)管理規(guī)定等多項(xiàng)制度，對(duì)建立過(guò)程的各項(xiàng)活動(dòng)進(jìn)展制度化標(biāo)準(zhǔn)，按照制度要求進(jìn)展活動(dòng)的開(kāi)展。5.系統(tǒng)運(yùn)維管理本工程在原有的IT運(yùn)維管理系統(tǒng)的根底上實(shí)如今三個(gè)不同網(wǎng)段對(duì)原有和新增被管對(duì)象的資源自動(dòng)發(fā)現(xiàn)與采集、拓?fù)涔芾怼⒐收瞎芾?、性能管理、流量管理、IP/MAC地址管理等功能。實(shí)現(xiàn)對(duì)被管對(duì)象的自動(dòng)預(yù)警及通知功能，幫助IT部門完成日常運(yùn)維工作，推進(jìn)運(yùn)維管理工作的制度化、標(biāo)準(zhǔn)化和高效化，發(fā)揮整體優(yōu)勢(shì)，實(shí)現(xiàn)快速?zèng)Q策反響。四、結(jié)語(yǔ)平安體系的建立不是一勞永逸的事情，隨著等級(jí)保護(hù)從1.0晉級(jí)到2.0和?網(wǎng)絡(luò)平安法?的公布施行，國(guó)家對(duì)網(wǎng)絡(luò)平安等級(jí)保護(hù)制度提出了新