信息系統(tǒng)安全建設(shè)方案

信息系統(tǒng)平安建設(shè)方案摘要從信息系統(tǒng)平安建設(shè)規(guī)劃設(shè)計、技術(shù)體系以及運行管理等三個方面對信息系統(tǒng)平安建設(shè)技術(shù)要點進行了分析。關(guān)鍵詞信息系統(tǒng)平安系統(tǒng)建設(shè)1建設(shè)目標當前，隨著信息技術(shù)的快速開展及本公司信息系統(tǒng)建設(shè)的不斷深化，公司運行及業(yè)務(wù)的開展越來越依賴信息網(wǎng)絡(luò)，公司的信息平安問題日益突出，平安建設(shè)任務(wù)更加緊迫。由于本公司的業(yè)務(wù)特殊性，我們必須設(shè)計并建設(shè)一個技術(shù)先進、平安高效、可靠可控的信息平安系統(tǒng)，在實現(xiàn)網(wǎng)絡(luò)系統(tǒng)平安的根底上，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。2設(shè)計要點主要考慮兩個要點：一是盡可能滿足國家關(guān)于信息系統(tǒng)平安方面的有關(guān)政策要求，二是切合本公司信息平安系統(tǒng)建設(shè)內(nèi)涵及特點。國家在信息系統(tǒng)建設(shè)方面，比擬強調(diào)信息平安等級保護和平安風險管理。針對本公司的涉密系統(tǒng)集成資質(zhì)要求和軟件開發(fā)、軟件外包業(yè)務(wù)的開展，這個方面的硬性規(guī)定會越來越重要。目前正在與有關(guān)主管單位咨詢。信息系統(tǒng)等級劃分需按照國家關(guān)于計算機信息系統(tǒng)等級劃分指南，結(jié)合本本公司實際情況進行信息系統(tǒng)定級，實行分級管理。信息平安風險管理表達在信息平安保障體系的技術(shù)、組織和管理等方面。依據(jù)等級保護的思想和適度平安的原那么，平衡本錢與效益，合理部署和利用信息平安的信任體系、監(jiān)控體系和應(yīng)急處理等重要根底設(shè)施，確定適宜的平安技術(shù)措施，從而確保信息平安保障能力建設(shè)的成效。3建設(shè)內(nèi)容信息系統(tǒng)的平安建設(shè)包括三方面：一是技術(shù)平安體系建設(shè)；二是管理平安體系建設(shè)；三是運行保障平安體系建設(shè)。其中，技術(shù)平安體系設(shè)計和建設(shè)是關(guān)鍵和重點。按照信息系統(tǒng)的層次劃分，信息系統(tǒng)平安建設(shè)技術(shù)體系包括物理層平安、網(wǎng)絡(luò)平安、平臺平安、應(yīng)用平安以及用戶終端平安等內(nèi)容。3.1物理層平安物理層的平安設(shè)計應(yīng)從三個方面考慮：環(huán)境平安、設(shè)備平安、線路平安。采取的措施包括：機房屏蔽，電源接地，布線隱蔽，傳輸加密。對于環(huán)境平安和設(shè)備平安，國家都有相關(guān)標準和實施要求，可以按照相關(guān)要求具體開展建設(shè)。3.2網(wǎng)絡(luò)平安對于網(wǎng)絡(luò)層平安，不管是平安域劃分還是訪問控制，都與網(wǎng)絡(luò)架構(gòu)設(shè)計緊密相關(guān)。網(wǎng)絡(luò)架構(gòu)設(shè)計是網(wǎng)絡(luò)層設(shè)計主要內(nèi)容，網(wǎng)絡(luò)架構(gòu)的合理性直接關(guān)系到網(wǎng)絡(luò)層平安?！簿W(wǎng)絡(luò)架構(gòu)設(shè)計需要做到：統(tǒng)籌考慮信息系統(tǒng)系統(tǒng)平安等級、網(wǎng)絡(luò)建設(shè)規(guī)模、業(yè)務(wù)平安性需求等；準確劃分平安域〔邊界〕；網(wǎng)絡(luò)架構(gòu)應(yīng)有利于核心效勞信息資源的保護；網(wǎng)絡(luò)架構(gòu)應(yīng)有利于訪問控制和應(yīng)用分類授權(quán)管理；網(wǎng)絡(luò)架構(gòu)應(yīng)有利于終端用戶的平安管理?！尘W(wǎng)絡(luò)層平安主要涉及網(wǎng)絡(luò)平安域的合理劃分問題，其中最重要的是進行訪問控制。網(wǎng)絡(luò)平安域劃分包括物理隔離、邏輯隔離等，訪問控制技術(shù)包括防火墻技術(shù)、身份認證技術(shù)、入侵檢測技術(shù)等。(1)虛擬局域網(wǎng)〔VLAN〕技術(shù)及邏輯隔離措施邏輯隔離主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成假設(shè)干個平安級別不同的子網(wǎng)，有效防止某一網(wǎng)段的平安問題在整個網(wǎng)絡(luò)傳播［1］。因此，對于一個網(wǎng)絡(luò)，假設(shè)某網(wǎng)段比另一個網(wǎng)段更受信任，或某網(wǎng)段平安性要求更高，就將它們劃分在不同的VLAN中，可限制局部網(wǎng)絡(luò)平安問題對全網(wǎng)造成影響。(2)身份認證技術(shù)及訪問控制措施身份認證技術(shù)即公共密鑰根底設(shè)施〔PKI〕，是由硬件、軟件、各種產(chǎn)品、過程、標準和人構(gòu)成的一體化的結(jié)構(gòu)。PKI可以做到：確認發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認已發(fā)該信息的事實。PKI是一種遵循標準的密鑰管理平臺，它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼效勞所必需的密鑰和證書管理［2］。構(gòu)建PKI將圍繞認證機關(guān)〔CA〕、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等五大系統(tǒng)。(3)入侵檢測技術(shù)〔IDS〕及產(chǎn)品IDS通過從計算機網(wǎng)絡(luò)系統(tǒng)中假設(shè)干關(guān)鍵節(jié)點收集信息并加以分析，監(jiān)控網(wǎng)絡(luò)中是否有違反平安策略的行為或者是否存在入侵行為。它能提供平安審計、監(jiān)視、攻擊識別和反攻擊等多項功能，并采取相應(yīng)的行動，如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是平安防御體系的一個重要組成局部。(4)防火墻技術(shù)及產(chǎn)品防火墻是實現(xiàn)網(wǎng)絡(luò)信息平安的最根本設(shè)施，采用包過濾或代理技術(shù)使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡(luò)的平安。從網(wǎng)絡(luò)平安角度上講，它們屬于不同的網(wǎng)絡(luò)平安域。根據(jù)提供信息查詢等效勞的要求，為了控制對關(guān)鍵效勞器的授權(quán)訪問，應(yīng)把效勞器集中起來劃分為一個專門的效勞器子網(wǎng)〔VLAN〕，設(shè)置防火墻策略來保護對它們的訪問?；谏鲜鼍W(wǎng)絡(luò)層平安設(shè)計思路，采用核心效勞器區(qū)和用戶終端區(qū)的體系結(jié)構(gòu)，將兩個區(qū)域進行邏輯隔離，嚴格保護核心效勞器資源。在網(wǎng)絡(luò)層，將核心效勞器群和終端用戶群劃分在不同的VLAN中，VLAN之間通過交換機進行訪問控制。在核心效勞器區(qū)和用戶終端區(qū)之間放置防火墻，實現(xiàn)不同平安域之間的平安防范。該技術(shù)體系對終端用戶采取嚴格的實名制。每位終端用戶配置一個用于身份認證的USBKEY〔一個存放密鑰證書的加密設(shè)備〕，USBKEY里存放用戶唯一身份信息。在規(guī)劃平安技術(shù)效勞器時，考慮網(wǎng)絡(luò)情況及平安需求，將平安技術(shù)效勞器放在用戶終端區(qū)的某一VLAN，便于對終端用戶進行平安管理。采用其他？上述網(wǎng)絡(luò)技術(shù)體系具有如下優(yōu)點：(1)平安防范有效。通過將各類數(shù)據(jù)庫效勞器和應(yīng)用效勞器集中地存放于核心效勞器區(qū)，以便于對核心效勞器資源進行集中管理，同時又能有效地將未授權(quán)用戶拒之門外，確保信息的平安。(2)技術(shù)體系結(jié)構(gòu)可擴展。身份認證效勞器和代理效勞器，在整個信息系統(tǒng)中處于關(guān)鍵地位。隨著終端用戶數(shù)量的增加，在實際使用中會產(chǎn)生訪問并發(fā)瓶頸問題?；诖梭w系結(jié)構(gòu)的網(wǎng)絡(luò)模式，可通過增加認證效勞器或平安代理效勞器數(shù)量予以解決。(3)用戶使用靈活方便。在該體系結(jié)構(gòu)中，終端用戶是通過USBKEY去獲取系統(tǒng)認證和代理效勞的。終端用戶只要擁有合法有效的USBKEY，在任何聯(lián)網(wǎng)的終端機器上都能訪問核心效勞器資源，這樣即不受用戶空間位置的限制，又可以使用戶方便使用。3.3平臺平安信息系統(tǒng)平臺平安包括操作系統(tǒng)平安和數(shù)據(jù)庫平安。效勞器包括數(shù)據(jù)庫效勞器、應(yīng)用效勞器、Web效勞器、代理效勞器、Email效勞器、防病毒效勞器、域效勞器等，應(yīng)采用效勞器版本的操作系統(tǒng)。典型的操作系統(tǒng)有：IBMAIX、SUNSolaris、HPUnix、WindowsNTServer、Windows2000Server、Windows2003Server。網(wǎng)管終端、辦公終端可以采用通用圖形窗口操作系統(tǒng)，如WindowsXP等。(1)操作系統(tǒng)加固Windows操作系統(tǒng)平臺加固通過修改平安配置、增加平安機制等方法，合理進行平安性加強，包括打補丁、文件系統(tǒng)、帳號管理、網(wǎng)絡(luò)及效勞、注冊表、共享、應(yīng)用軟件、審計/日志，其他〔包括緊急恢復(fù)、數(shù)字簽名等〕。Unix操作系統(tǒng)平臺加固包括：補丁、文件系統(tǒng)、配置文件、帳號管理、網(wǎng)絡(luò)及效勞、NFS系統(tǒng)、應(yīng)用軟件、審計/日志，其他〔包括專用平安軟件、加密通信，及數(shù)字簽名等〕。(2)數(shù)據(jù)庫加固數(shù)據(jù)庫加固包括：主流數(shù)據(jù)庫系統(tǒng)〔包括Oracle、SQLServer、Sybase、MySQL、Informix〕的補丁、賬號管理、口令強度和有效期檢查、遠程登陸和遠程效勞、存儲過程、審核層次、備份過程、角色和權(quán)限審核、并發(fā)事件資源限制、訪問時間限制、審核跟蹤、特洛依木馬等。在平臺選擇上應(yīng)考慮：建設(shè)規(guī)模、投資預(yù)算情況、平臺平安性、平臺穩(wěn)定性、平臺效率、業(yè)務(wù)應(yīng)用需求等。在實際建設(shè)中，建議選擇Unix平臺和Oracle數(shù)據(jù)庫管理系統(tǒng)。3.4應(yīng)用平安應(yīng)用層平安的目標是建立集中的應(yīng)用程序認證與授權(quán)機制，統(tǒng)一管理應(yīng)用系統(tǒng)用戶的合法訪問。建立統(tǒng)一的信息訪問入口和用戶管理機制，實現(xiàn)基于PKI的單點登錄功能〔SSO〕為用戶提供極大的方便，也能實現(xiàn)應(yīng)用系統(tǒng)內(nèi)容的集中展現(xiàn)，保證應(yīng)用和數(shù)據(jù)平安［2］。應(yīng)用平安問題包括信息內(nèi)容保護和信息內(nèi)容使用管理。(1)信息內(nèi)容保護系統(tǒng)分析設(shè)計時，須充分考慮應(yīng)用和功能的平安性。對應(yīng)用系統(tǒng)的不同層面，如表現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)效勞層等，采取軟件技術(shù)平安措施。同時，要考慮不同應(yīng)用層面和身份認證和代理效勞器等交互。數(shù)據(jù)加密技術(shù)。通過采用一定的加密算法對信息數(shù)據(jù)進行加密，可提高信息內(nèi)容的平安性。防病毒技術(shù)。病毒是系統(tǒng)最常見、威脅最大的平安隱患。對信息系統(tǒng)中關(guān)鍵的效勞器，如應(yīng)用效勞器、數(shù)據(jù)效勞器等，應(yīng)安裝網(wǎng)絡(luò)版防病毒軟件客戶端，由防病毒效勞器進行集中管理。(2)信息內(nèi)容管理采用身份認證技術(shù)、單點登錄以及授權(quán)對各種應(yīng)用的平安性增強配置效勞來保障信息系統(tǒng)在應(yīng)用層的平安。根據(jù)用戶身份和現(xiàn)實工作中的角色和職責，確定訪問應(yīng)用資源的權(quán)限。應(yīng)做到對用戶接入網(wǎng)絡(luò)的控制和對信息資源訪問和用戶權(quán)限進行綁定。單點登錄實現(xiàn)一次登錄可以獲得多個應(yīng)用程序的訪問能力。在提高系統(tǒng)訪問效率和便捷方面扮演重要角色。有助于用戶賬號和口令管理，減少因口令破解引起的風險。門戶系統(tǒng)〔內(nèi)部網(wǎng)站〕作為企業(yè)訪問集中入口。用戶可通過門戶系統(tǒng)訪問集成化的各個應(yīng)用系統(tǒng)。(3)建立數(shù)據(jù)備份和恢復(fù)機制建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)，制定備份和恢復(fù)策略，系統(tǒng)發(fā)生故障后能較短時間恢復(fù)應(yīng)用和數(shù)據(jù)。3.5終端平安加強信息系統(tǒng)終端平安建設(shè)和管理應(yīng)該做到如下幾點：(1)突出防范重點平安建設(shè)應(yīng)把終端平安和各個層面自身的平安放在同等重要的位置。在平安管理方面尤其要突出強化終端平安。終端平安的防范重點包括接入網(wǎng)絡(luò)計算機本身平安及用戶操作行為平安。(2)強化內(nèi)部審計對信息系統(tǒng)來說，如果內(nèi)部審計沒有得到重視，會對平安造成較大的威脅。強化內(nèi)部審計不但要進行網(wǎng)絡(luò)級審計，更重要是對內(nèi)網(wǎng)里用戶進行審計。(3)技術(shù)和管理并重在終端平安方面，單純的技術(shù)或管理都不能解決終端平安問題，因為終端平安與每個系統(tǒng)用戶相聯(lián)系。通過加強內(nèi)部平安管理以提高終端用戶的平安意識；通過加強制度建設(shè)，標準和約束終端用戶的操作行為；通過內(nèi)部審計軟件部署審計規(guī)那么，對用戶終端系統(tǒng)本身和操作行為進行控制和審計，做到狀態(tài)可監(jiān)控，過程可跟蹤，結(jié)果可審計。從而在用戶終端層面做到信息系統(tǒng)平安。4運行管理信息系統(tǒng)平安建設(shè)完成后，應(yīng)建立運行管理體系才能使信息系統(tǒng)真正能平安、高效運行，發(fā)揮應(yīng)有的作用。運行管理方面的要點包括組織機構(gòu)、監(jiān)控體系及管理制度等三方面。4.1組織機構(gòu)按照信息系統(tǒng)平安的要求，建立平安運行管理領(lǐng)導機構(gòu)和工作機構(gòu)。建立信息系統(tǒng)“三員”管理制度，即設(shè)立信息系統(tǒng)管理員、系統(tǒng)平安員、系統(tǒng)密鑰員，