軟件安全體系

軟件安全體系貴州省高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)是與經(jīng)濟(jì)利益直接相關(guān)的復(fù)雜的信息系統(tǒng)。系統(tǒng)包括了收費(fèi)業(yè)務(wù)處理、銀行資金管理、利益分配等關(guān)鍵環(huán)節(jié)，如果在業(yè)務(wù)處理中出現(xiàn)安全隱患，將直接影響消費(fèi)者權(quán)益、收費(fèi)資金安全和高速公路業(yè)主的利益。為了保證聯(lián)網(wǎng)收費(fèi)業(yè)務(wù)的公平、合理性，保證整個(gè)系統(tǒng)的安全是十分重要的。整個(gè)聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全不是一個(gè)簡(jiǎn)單的問題，系統(tǒng)的安全性是根“鏈條”，系統(tǒng)的安全程度只與最脆弱的環(huán)節(jié)一樣，系統(tǒng)最薄弱部分就是最易受攻擊影響的部分。要保證聯(lián)網(wǎng)收費(fèi)系統(tǒng)安全可靠地運(yùn)行，就必須對(duì)系統(tǒng)的安全性進(jìn)行系統(tǒng)的分析和設(shè)計(jì)，保證整個(gè)“鏈條”中每個(gè)環(huán)節(jié)的安全性，以確保整個(gè)系統(tǒng)的安全性。聯(lián)網(wǎng)收費(fèi)系統(tǒng)的安全性站在不同的角度上看可以劃分為五級(jí)，如下圖所示：計(jì)算機(jī)信息系統(tǒng)安全體系聯(lián)網(wǎng)收費(fèi)系統(tǒng)內(nèi)部重要安全環(huán)節(jié)從圖中可以看出，對(duì)于系統(tǒng)安全性而言金字塔的頂端是付出代價(jià)最小而收效最好的一個(gè)環(huán)節(jié)，依次向下各級(jí)的技術(shù)含量增加，付出的資金增加，而對(duì)安全性保證的效果卻逐漸減小。所以建立健全系統(tǒng)安全管理體制和制度是貴州省聯(lián)網(wǎng)收費(fèi)系統(tǒng)得以安全可靠運(yùn)行的重要保證。1、管理體系建立健全安全管理體制和制度。規(guī)定各級(jí)管理、操作人員的責(zé)任、權(quán)利、義務(wù)，保證業(yè)務(wù)人員按照制度規(guī)定的流程進(jìn)行業(yè)務(wù)操作，實(shí)施系統(tǒng)維護(hù)、調(diào)試等管理任務(wù)。管理各種機(jī)器設(shè)備的使用權(quán)限，限制非授權(quán)人員進(jìn)入機(jī)房等重點(diǎn)部位。對(duì)各類業(yè)務(wù)人員進(jìn)行法制和職業(yè)道德教育，嚴(yán)防惡意破壞或無意破壞。2、應(yīng)用軟件系統(tǒng)聯(lián)網(wǎng)收費(fèi)系統(tǒng)軟件在分析、設(shè)計(jì)、開發(fā)過程中，充分重視系統(tǒng)安全性特點(diǎn)，按照《貴州省高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)總體規(guī)劃》的要求和國(guó)家標(biāo)準(zhǔn)實(shí)施軟件系統(tǒng)開發(fā)。聯(lián)網(wǎng)收費(fèi)系統(tǒng)軟件應(yīng)達(dá)到《GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》規(guī)定的“系統(tǒng)審計(jì)保護(hù)級(jí)”水平，相當(dāng)于TCSEC—C2。聯(lián)網(wǎng)收費(fèi)系統(tǒng)軟件應(yīng)實(shí)現(xiàn)以下安全管理方面的功能：?權(quán)限管理和身份認(rèn)證；?自主訪問控制；?標(biāo)記敏感數(shù)據(jù)；?數(shù)據(jù)完整性驗(yàn)證；安全審計(jì)；加密傳輸和加密存儲(chǔ)。3、操作系統(tǒng)和數(shù)據(jù)庫操作系統(tǒng)軟件是省聯(lián)網(wǎng)收費(fèi)系統(tǒng)軟件的支持平臺(tái)，如果操作系統(tǒng)軟件不安全，應(yīng)用軟件的安全則無從談起。所以保證操作系統(tǒng)的安全性是保證整個(gè)聯(lián)網(wǎng)收費(fèi)系統(tǒng)安全性的基礎(chǔ)。操作系統(tǒng)安全性方面需注意以下幾點(diǎn)：選擇成熟可靠的操作系統(tǒng)產(chǎn)品；操作系統(tǒng)軟件產(chǎn)品的提供商具有良好的信譽(yù)和完善的服務(wù)體系；在運(yùn)行過程中采用系統(tǒng)備份策略。數(shù)據(jù)庫是全省聯(lián)網(wǎng)收費(fèi)系統(tǒng)的核心部分，在數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)都與通行費(fèi)資金密切相關(guān)，任何數(shù)據(jù)的損失對(duì)聯(lián)網(wǎng)收費(fèi)業(yè)務(wù)的影響都是相當(dāng)嚴(yán)重的。數(shù)據(jù)安全性方面必須做到數(shù)據(jù)完整、數(shù)據(jù)不被篡改、不泄密。為了保證數(shù)據(jù)的安全性在數(shù)據(jù)庫設(shè)計(jì)、數(shù)據(jù)庫管理系統(tǒng)的選擇方面必須注意：選擇成熟可靠的數(shù)據(jù)庫產(chǎn)品；制度合理的數(shù)據(jù)庫安全策略；可靠的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)；運(yùn)行過程中采取數(shù)據(jù)轉(zhuǎn)存和數(shù)據(jù)庫備份措施。4、網(wǎng)絡(luò)貴州省高速公路聯(lián)網(wǎng)收費(fèi)系統(tǒng)是分布在全省范圍內(nèi)的三級(jí)計(jì)算機(jī)信息系統(tǒng)，網(wǎng)絡(luò)是連接各級(jí)業(yè)務(wù)軟件系統(tǒng)的神經(jīng)。要保證整個(gè)系統(tǒng)的安全，必須保證網(wǎng)絡(luò)的安全。在網(wǎng)絡(luò)安全方面需要實(shí)現(xiàn)：?設(shè)置防火墻防止非法入侵；?網(wǎng)絡(luò)訪問控制；?采用基于DES算法的加密傳輸；?采取網(wǎng)絡(luò)備份措施；?實(shí)施網(wǎng)絡(luò)監(jiān)控；?統(tǒng)一管理IP地址和域名。5、設(shè)備為了保證整個(gè)系統(tǒng)的安全性在租用公網(wǎng)線路時(shí)必須選擇安全可靠的傳輸線路，防止通信被監(jiān)聽防止數(shù)據(jù)泄密。在建設(shè)通信系統(tǒng)時(shí)應(yīng)采