李釗 汲廣陽 宋兆磊 周守宇

[摘 ? ?要 ]海關(guān)是較早實(shí)現(xiàn)信息化的中央直屬機(jī)構(gòu)，經(jīng)過近40年的發(fā)展，各種信息技術(shù)在海關(guān)諸多業(yè)務(wù)領(lǐng)域得到了極為廣泛化的應(yīng)用。但是隨著技術(shù)的不斷進(jìn)步，各類新型網(wǎng)絡(luò)攻擊手段層出不窮，給海關(guān)信息系統(tǒng)帶來了極大威脅。信息安全等級(jí)保護(hù)制度，是維護(hù)國家信息安全的根本保障。2019年5月，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0國家標(biāo)準(zhǔn)正式發(fā)布，信息安全技術(shù)與網(wǎng)絡(luò)安全保護(hù)邁入一個(gè)全新時(shí)代。本文的主要內(nèi)容是在網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0體系下，對(duì)中小型海關(guān)網(wǎng)絡(luò)安全體系狀況進(jìn)行研究并分析問題，提出整改意見，為中小型海關(guān)實(shí)施等級(jí)保護(hù)測(cè)評(píng)提供指導(dǎo)。

[關(guān)鍵詞]等級(jí)保護(hù)2.0;中小型海關(guān);網(wǎng)絡(luò)安全體系

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)志碼]A [文章編號(hào)]2095–6487（2020）07–00–04

[Abstract]Customs is an organization directly under the central government which has realized informatization earlier. After nearly 40 years of development， various information technologies have been widely used in many fields of customs business. However， with the continuous progress of technology， all kinds of new network attack means emerge in endlessly， which brings great threat to customs information system. The classified protection system of information security is the fundamental guarantee of national information security. In May 2019， the national standard of network security level protection 2.0 was officially released， and information security technology and network security protection entered a new era. The main content of this paper is to study the network security system of small and medium-sized customs under the network security classified protection 2.0 system， analyze the problems， and put forward the rectification suggestions， so as to provide guidance for the evaluation of the classified protection of the small and medium-sized customs.

[Keywords]classified protection 2.0; small and medium sized customs; network security system

2019年5月，《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）和《網(wǎng)絡(luò)安全級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2019）三項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布，標(biāo)志著等級(jí)保護(hù)工作邁入2.0時(shí)代。信息安全等級(jí)保護(hù)制度是提高網(wǎng)絡(luò)安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度，是開展信息安全保護(hù)工作的有效辦法。以下將在網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0體系下，對(duì)中小型海關(guān)網(wǎng)絡(luò)安全體系狀況進(jìn)行介紹，分析差距，提出整改意見。

1 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)簡介

為保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，不斷完善網(wǎng)絡(luò)安全保護(hù)方面的法律法規(guī)十分必要。2015年6月24日，十二屆全國人大常委會(huì)第十五次會(huì)議審議了網(wǎng)絡(luò)安全法草案，2017年6月1日起正式施行2017年。網(wǎng)絡(luò)安全法明確要求“國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”（第二十一條）、“國家對(duì)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)”（第三十一條）。上述要求為網(wǎng)絡(luò)安全等賦予了新的含義，重新調(diào)整和修訂等級(jí)保護(hù)1.0標(biāo)準(zhǔn)體系，配合網(wǎng)絡(luò)安全法的實(shí)施和落地，指導(dǎo)用戶按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的新要求，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的意義重大。

與1.0標(biāo)準(zhǔn)相比，等級(jí)保護(hù)2.0標(biāo)準(zhǔn)下的等級(jí)保護(hù)對(duì)象已經(jīng)從狹義的信息系統(tǒng)，擴(kuò)展到網(wǎng)絡(luò)基礎(chǔ)設(shè)施（廣電網(wǎng)、電信網(wǎng)、專用通信網(wǎng)組等）、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)平臺(tái)/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)移動(dòng)互聯(lián)技術(shù)的系統(tǒng)等（如圖1所示）。

在安全通用要求基礎(chǔ)上，針對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)和工控系統(tǒng)提出了安全擴(kuò)展要求;進(jìn)一步明確網(wǎng)絡(luò)安全定級(jí)及評(píng)審、備案及審核、等級(jí)測(cè)評(píng)、安全建設(shè)整改、自查等工作要求。增加了測(cè)評(píng)活動(dòng)安全管理、網(wǎng)絡(luò)服務(wù)管理、產(chǎn)品服務(wù)采購使用管理、技術(shù)維護(hù)管理、監(jiān)測(cè)預(yù)警和信息通報(bào)管理、數(shù)據(jù)和信息安全保護(hù)要求、應(yīng)急處置要求等內(nèi)容。該標(biāo)準(zhǔn)是指導(dǎo)用戶開展網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)整改、等級(jí)測(cè)評(píng)等工作的核心標(biāo)準(zhǔn)，是開展新時(shí)代網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的前提。[1]

2 海關(guān)網(wǎng)絡(luò)安全體系現(xiàn)狀

現(xiàn)海關(guān)網(wǎng)絡(luò)安全保障體系包括管理體系、技術(shù)體系、支撐體系和服務(wù)體系四個(gè)層面如圖2所示：

2.1 管理體系

從管理要素角度看，管理體系包括安全管理、安全組織、建設(shè)運(yùn)行、技術(shù)管理、合規(guī)管理和安全協(xié)調(diào)六個(gè)方面內(nèi)容。安全管理是開展信息安全工作的基礎(chǔ)，規(guī)定了信息安全工作的目標(biāo)、活動(dòng)和流程，并提出要求。安全組織是開展信息安全工作的組織保障，明確安全管理機(jī)構(gòu)和人員的職責(zé)與分工。建設(shè)運(yùn)行是開展信息安全工作重要措施，將安全工作分解到信息系統(tǒng)全生命周期的各個(gè)階段，進(jìn)行落實(shí)。技術(shù)管理是為信息安全工作的開展進(jìn)行技術(shù)研究和儲(chǔ)備，應(yīng)對(duì)新技術(shù)、新應(yīng)用對(duì)安全工作所帶來的挑戰(zhàn)。合規(guī)管理是對(duì)信息安全工作開展情況的監(jiān)督、檢查和審計(jì)，掌握信息安全工作的執(zhí)行狀況。安全協(xié)調(diào)是開展信息工作輔助手段，協(xié)調(diào)內(nèi)部資源、借助外部資源及時(shí)、有效解決信息安全問題、獲取安全情報(bào)。

2.2 技術(shù)體系

從保護(hù)對(duì)象角度看，技術(shù)體系包括終端安全、應(yīng)用安全、數(shù)據(jù)安全和基礎(chǔ)安全四個(gè)方面內(nèi)容。終端是海關(guān)業(yè)務(wù)工作的人機(jī)交互界面，是造成安全問題的主要入口，加強(qiáng)終端安全保護(hù)，切斷安全威脅路徑。應(yīng)用系統(tǒng)是處理海關(guān)業(yè)務(wù)的軟件系統(tǒng)，是信息系統(tǒng)脆弱性產(chǎn)生的主要根源，加強(qiáng)應(yīng)用系統(tǒng)的功能設(shè)計(jì)和開發(fā)，降低應(yīng)用系統(tǒng)的脆弱性。數(shù)據(jù)是海關(guān)業(yè)務(wù)的核心資產(chǎn)，落實(shí)數(shù)據(jù)分類分級(jí)和全生命周期保護(hù)，規(guī)避數(shù)據(jù)被非授權(quán)訪問或非法竊取的威脅?；A(chǔ)設(shè)施是支撐海關(guān)信息系統(tǒng)正常運(yùn)行的基石，是整個(gè)技術(shù)體系的基礎(chǔ)，完善基礎(chǔ)安全防護(hù)，控制信息系統(tǒng)面臨的一般風(fēng)險(xiǎn)。

2.3 支撐體系

從網(wǎng)絡(luò)安全綜合防范能力角度看，支撐體系包括管理能力、檢測(cè)能力和響應(yīng)能力三個(gè)方面內(nèi)容。管理能力是實(shí)現(xiàn)海關(guān)信息系統(tǒng)網(wǎng)絡(luò)安全閉環(huán)管理的支撐;檢測(cè)能力是實(shí)現(xiàn)海關(guān)信息系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)的感知與預(yù)警的支撐;響應(yīng)能力是實(shí)現(xiàn)海關(guān)信息系統(tǒng)網(wǎng)絡(luò)安全事件的分析、處理和追溯的支撐。

2.4 服務(wù)體系

從安全資源角度看，安全服務(wù)體系包括人才共享、政策法規(guī)共享、信息共享、安全服務(wù)四個(gè)方面內(nèi)容。人才共享是整合海關(guān)技術(shù)專家資源，充分發(fā)揮各技術(shù)人員的優(yōu)勢(shì)和能力，建立安全專家工作機(jī)制;政策法規(guī)共享是建立信息安全政策法規(guī)庫，為海關(guān)信息安全工作人員提供服務(wù)信息共享是建立安全知識(shí)庫，將海關(guān)信息系統(tǒng)運(yùn)行過程中出現(xiàn)的安全事件、系統(tǒng)故障等處理的方法與經(jīng)驗(yàn)進(jìn)行共享;安全服務(wù)是建立能夠提供服務(wù)的平臺(tái)與系統(tǒng)，創(chuàng)新安全服務(wù)模式，完善安全服務(wù)內(nèi)容，為海關(guān)提供網(wǎng)絡(luò)安全服務(wù)。

3 海關(guān)信息系統(tǒng)面臨的網(wǎng)絡(luò)安全形勢(shì)和問題

3.1 需要進(jìn)一步符合網(wǎng)絡(luò)安全等級(jí)保護(hù)的新要求

隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢(shì)的變化，原信息系統(tǒng)安全等級(jí)保護(hù)的要求已無法有效應(yīng)對(duì)新的安全風(fēng)險(xiǎn)和新技術(shù)應(yīng)用所帶來的新威脅，以被動(dòng)防御為主的防御思想無法滿足當(dāng)今發(fā)展要求，因此新的網(wǎng)絡(luò)安全等級(jí)保護(hù)要求適時(shí)而出，從法律法規(guī)、標(biāo)準(zhǔn)要求、安全體系、實(shí)施環(huán)節(jié)等方面都有了變化[2]。

針對(duì)新的安全形勢(shì)，信息系統(tǒng)的安全設(shè)計(jì)應(yīng)基于業(yè)務(wù)流程自身特點(diǎn)，利用邊界防護(hù)、訪問控制、入侵防范、安全審計(jì)、身份鑒別、數(shù)據(jù)安全保護(hù)、惡意代碼防范等技術(shù)手段，建立“可信、可控、可管”的安全防護(hù)體系，使得系統(tǒng)能夠按照預(yù)期運(yùn)行，免受信息安全攻擊和破壞。同時(shí)，隨著海關(guān)今后對(duì)于新技術(shù)的采用，需符合網(wǎng)絡(luò)安全等級(jí)保護(hù)中擴(kuò)展要求的云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制以及大數(shù)據(jù)的相關(guān)要求。

海關(guān)信息系統(tǒng)安全建設(shè)應(yīng)充分吸收網(wǎng)絡(luò)安全等級(jí)保護(hù)的實(shí)質(zhì)內(nèi)涵，有效適應(yīng)新體系所提出的新要求，做到合規(guī)達(dá)標(biāo)。

3.2 應(yīng)對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)空間安全挑戰(zhàn)

通過網(wǎng)絡(luò)安全攻防演習(xí)、滲透測(cè)試等專項(xiàng)工作，在海關(guān)網(wǎng)絡(luò)安全方面檢驗(yàn)了工作水平，積累了實(shí)戰(zhàn)經(jīng)驗(yàn)，提升了隊(duì)伍能力，排查化解了風(fēng)險(xiǎn)。同時(shí)，在VPN設(shè)備防護(hù)能力、專網(wǎng)管理措施、關(guān)鍵設(shè)備安全防護(hù)措施和監(jiān)測(cè)手段、內(nèi)網(wǎng)管理策略、邊界準(zhǔn)入設(shè)備權(quán)限控制、應(yīng)用系統(tǒng)漏洞、域安全等方面發(fā)現(xiàn)存在諸多問題和隱患，需要對(duì)暴露出的問題進(jìn)行有針對(duì)性的整改。

3.3 在數(shù)據(jù)安全與敏感數(shù)據(jù)防泄漏方面亟待加強(qiáng)

數(shù)據(jù)是海關(guān)重要的戰(zhàn)略資產(chǎn)，數(shù)據(jù)安全是網(wǎng)絡(luò)安全中極其重要的部分。在網(wǎng)絡(luò)安全法中對(duì)數(shù)據(jù)安全領(lǐng)域的保護(hù)也有著明確的要求。如何以數(shù)據(jù)為視角強(qiáng)化網(wǎng)絡(luò)安全體系建設(shè)，實(shí)現(xiàn)數(shù)據(jù)分級(jí)保護(hù)，有效保護(hù)內(nèi)部關(guān)鍵數(shù)據(jù)的安全，防止敏感數(shù)據(jù)的泄漏和丟失，使得核心業(yè)務(wù)數(shù)據(jù)安全、可觀、可控、可追溯是需要重點(diǎn)考慮的問題。

3.4 網(wǎng)絡(luò)安全資源需要進(jìn)一步整合

2013年7月，金關(guān)工程（二期）項(xiàng)目啟動(dòng)建設(shè)。隨著項(xiàng)目的推進(jìn)，各直屬海關(guān)增配了多種安全設(shè)備，進(jìn)一步豐富了各關(guān)的信息安全防護(hù)體系，提升了網(wǎng)絡(luò)安全防護(hù)能力。雖然有安全管理平臺(tái)對(duì)各安全設(shè)備進(jìn)行監(jiān)控和日志采集，但往往各個(gè)安全資源各自為戰(zhàn)，沒有形成統(tǒng)一分層次的防護(hù)整體，仍需要耗費(fèi)人力熟悉操作使用，并對(duì)安全日志進(jìn)行分析，無法準(zhǔn)確定位安全問題，降低了安全設(shè)備的使用成效，進(jìn)而制約了海關(guān)信息系統(tǒng)信息安全防護(hù)體系的有效提升。

4 中小型海關(guān)信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)實(shí)施建議

4.1 等級(jí)保護(hù)對(duì)象的確定

作為定級(jí)對(duì)象的信息系統(tǒng)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理、服務(wù)的系統(tǒng)。等級(jí)保護(hù)對(duì)象一般具有3個(gè)基本特征：（1）具有唯一確定的安全責(zé)任單位;（2）具有信息系統(tǒng)的基本要素;（3）承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用[3]。結(jié)合《海關(guān)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案指導(dǎo)方案》中給出的海關(guān)信息系統(tǒng)定級(jí)對(duì)象和級(jí)別的建議，中小型海關(guān)的等級(jí)保護(hù)對(duì)象可確定為以下四個(gè)系統(tǒng)：（1）海關(guān)業(yè)務(wù)網(wǎng);（2）海關(guān)管理系統(tǒng);（3）海關(guān)作業(yè)系統(tǒng);（4）電子口岸專網(wǎng)系統(tǒng)。

4.2 相關(guān)系統(tǒng)的定級(jí)級(jí)別

4.2.1 海關(guān)業(yè)務(wù)網(wǎng)

海關(guān)業(yè)務(wù)網(wǎng)是海關(guān)信息系統(tǒng)運(yùn)行的基礎(chǔ)網(wǎng)絡(luò)環(huán)境，承載包括：海關(guān)作業(yè)系統(tǒng)以及與作業(yè)系統(tǒng)相關(guān)應(yīng)用的網(wǎng)絡(luò)運(yùn)行平臺(tái)，主要有運(yùn)行通關(guān)管理、物流監(jiān)控、檢驗(yàn)檢疫等作業(yè)系統(tǒng)。一旦網(wǎng)絡(luò)中斷，相關(guān)信息系統(tǒng)將無法正常運(yùn)行，將給海關(guān)正常業(yè)務(wù)和辦公造成影響，造成較為嚴(yán)重的損失，故建議將海關(guān)業(yè)務(wù)網(wǎng)這一網(wǎng)絡(luò)基礎(chǔ)環(huán)境單獨(dú)進(jìn)行定級(jí)。

中小型海關(guān)的海關(guān)業(yè)務(wù)網(wǎng)業(yè)務(wù)信息安全或系統(tǒng)服務(wù)安全受到破壞后，對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，即：工作職能受到影響，業(yè)務(wù)能力下降，對(duì)社會(huì)造成大范圍的不良影響，以及對(duì)組織和個(gè)人造成損失;以及對(duì)公民、法人、其他組織的合法權(quán)益造成嚴(yán)重?fù)p害。故該系統(tǒng)可考慮定級(jí)為第二級(jí)。

4.2.2 海關(guān)管理系統(tǒng)

海關(guān)管理系統(tǒng)信承載著相對(duì)獨(dú)立的業(yè)務(wù)，主要承擔(dān)：業(yè)務(wù)管理、綜合事務(wù)協(xié)調(diào)、人事管理、通知管理、文件收發(fā)、簽報(bào)管理、政務(wù)信息、督查管理、檔案管理等海關(guān)內(nèi)部管理業(yè)務(wù)。

中小型海關(guān)的海關(guān)管理系統(tǒng)業(yè)務(wù)信息安全或系統(tǒng)服務(wù)安全受到破壞后，對(duì)社會(huì)秩序和公共利益以及公民、法人、其他組織的合法權(quán)益均造成嚴(yán)重?fù)p害，即工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行，出現(xiàn)較嚴(yán)重的法律問題，較高的財(cái)產(chǎn)損失，較大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較嚴(yán)重?fù)p害。故該系統(tǒng)可考慮定級(jí)為第二級(jí)。

4.2.3 海關(guān)作業(yè)系統(tǒng)

海關(guān)作業(yè)系統(tǒng)承擔(dān)所屬關(guān)區(qū)的海關(guān)業(yè)務(wù)，主要業(yè)務(wù)有：關(guān)稅征管、貨運(yùn)監(jiān)管、通關(guān)監(jiān)管、海關(guān)稽查、國際快件郵件監(jiān)管、進(jìn)出境運(yùn)輸工具、人員和行李物品監(jiān)管、加工貿(mào)易監(jiān)管、衛(wèi)生檢疫、進(jìn)出境動(dòng)植物檢疫和進(jìn)出口商品檢驗(yàn)鑒定及認(rèn)證等。

中小型海關(guān)的海關(guān)作業(yè)系統(tǒng)業(yè)務(wù)信息安全或系統(tǒng)服務(wù)安全受到破壞后，對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，即：工作職能受到影響，業(yè)務(wù)能力下降，對(duì)社會(huì)造成大范圍的不良影響，以及對(duì)組織和個(gè)人造成損失;以及對(duì)公民、法人、其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，即：工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行，出現(xiàn)較嚴(yán)重的法律問題，較高的財(cái)產(chǎn)損失，較大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較嚴(yán)重?fù)p害。故該系統(tǒng)可考慮定級(jí)為第二級(jí)。

4.2.4 電子口岸專網(wǎng)系統(tǒng)

電子口岸專網(wǎng)系統(tǒng)承載著相對(duì)獨(dú)立的業(yè)務(wù)，此系統(tǒng)是企業(yè)通過Ibmmq連接，發(fā)送海關(guān)總署16號(hào)公告中所有海關(guān)開通的接口報(bào)文，一般發(fā)送的文件為xml。與企業(yè)連接采用互聯(lián)網(wǎng)連接。與數(shù)據(jù)中心連接采用電子口岸專網(wǎng)連接，目前主要用以傳輸企業(yè)艙單信息，查驗(yàn)信息等。通過MSMQ與企業(yè)連接，與企業(yè)連接采用互聯(lián)網(wǎng)連接，與數(shù)據(jù)中心連接采用互聯(lián)網(wǎng)連接。

中小型海關(guān)的電子口岸專網(wǎng)系統(tǒng)業(yè)務(wù)信息安全或系統(tǒng)服務(wù)安全受到破壞后，對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，即：工作職能受到影響，業(yè)務(wù)能力下降，對(duì)社會(huì)造成大范圍的不良影響，以及對(duì)組織和個(gè)人造成損失;以及對(duì)公民、法人、其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，即：工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行，出現(xiàn)較嚴(yán)重的法律問題，較高的財(cái)產(chǎn)損失，較大范圍的社會(huì)不良影響，對(duì)其他組織和個(gè)人造成較嚴(yán)重?fù)p害。故該系統(tǒng)可考慮定級(jí)為第二級(jí)。沒有電子口岸相關(guān)業(yè)務(wù)的海關(guān)不可定級(jí)。

4.3 信息系統(tǒng)安全加固的重點(diǎn)

4.3.1 建立1個(gè)安全管理平臺(tái)

海關(guān)信息安全體系的技術(shù)設(shè)計(jì)圍繞安全管理平臺(tái)進(jìn)行，面向多個(gè)安全等級(jí)保護(hù)區(qū)域統(tǒng)一建設(shè)集中化的包括系統(tǒng)管理，安全管理和審計(jì)管理的管理平臺(tái)，安全管理平臺(tái)統(tǒng)一完成對(duì)各區(qū)域，各層面的安全機(jī)制實(shí)施。

4.3.2 設(shè)計(jì)3重防御措施

安全計(jì)算環(huán)境：通過在操作系統(tǒng)核心層、系統(tǒng)層設(shè)置以強(qiáng)制訪間控制為主體的系統(tǒng)安全機(jī)制，形成防護(hù)層，通過對(duì)用戶行為的控制，可以有效防止非授權(quán)用戶訪問和授權(quán)用戶越權(quán)訪問，確保信息和信息系統(tǒng)的保密性和完整性，通過接口平臺(tái)使應(yīng)用系統(tǒng)的主客體與保護(hù)環(huán)境的主客體相對(duì)應(yīng)，達(dá)到訪問控制策略實(shí)現(xiàn)的一致性。

安全區(qū)域邊界：通過對(duì)進(jìn)入和流出安全保護(hù)環(huán)境的信息流進(jìn)行安全檢查，確保不會(huì)有違反系統(tǒng)安全策略的信息流經(jīng)過邊界。

安全通信網(wǎng)絡(luò)：通過對(duì)通信數(shù)據(jù)包的保密性和完整性的保護(hù)，確保其在傳輸過程中不會(huì)被非授權(quán)竊聽和簒改，以保障數(shù)據(jù)在傳輸過程中的安全。

4.3.3 形成3道安全防線

第一道防線：以安全管理體系為基礎(chǔ)、以安全技術(shù)體系為支撐構(gòu)建完備的安全管理體制與基礎(chǔ)安全設(shè)施，形成對(duì)安全苗頭進(jìn)行事前防范的第一道防線，為海關(guān)信息系統(tǒng)的安全運(yùn)行打下良好的基礎(chǔ)。

第二道防線：由安全支撐體系構(gòu)成事中控制的第二道防線。通過周密的調(diào)度、安全運(yùn)維管理、安全監(jiān)測(cè)預(yù)警，及時(shí)排除安全隱患，確保海關(guān)信息系統(tǒng)持續(xù)、可靠地運(yùn)行。

第三道防線：由安全服務(wù)體系構(gòu)成事后控制的第三道防線。針對(duì)各種突發(fā)災(zāi)難事件，利用專家?guī)旖?zāi)難恢復(fù)與業(yè)務(wù)持續(xù)性計(jì)劃，進(jìn)行應(yīng)急演練，形成快速響應(yīng)、快速恢復(fù)的機(jī)制，將災(zāi)難造成的損失降到可以接受的程度。

4.3.4 完善4個(gè)安全體系建設(shè)

安全管理體系：進(jìn)一步強(qiáng)化海關(guān)信息系統(tǒng)的安全管理，建立起以關(guān)領(lǐng)導(dǎo)為核心的網(wǎng)絡(luò)安全管理委員會(huì)，明確關(guān)區(qū)安全發(fā)展規(guī)劃，落實(shí)安全管理機(jī)構(gòu)和人員分工，積極協(xié)調(diào)各部門處室的技術(shù)力量，形成安全管理的合理閉環(huán)。

安全技術(shù)體系：切實(shí)掌握并熟練應(yīng)用金關(guān)工程二期下發(fā)的各類安全設(shè)備，強(qiáng)化終端安全、應(yīng)用安全、數(shù)據(jù)安全和基礎(chǔ)安全，降低各層面安全風(fēng)險(xiǎn)。

安全支撐體系：建立日常安全運(yùn)行與維護(hù)機(jī)制，提高管理能力、檢測(cè)能力和響應(yīng)能力，重點(diǎn)是建立安全運(yùn)行問題處理機(jī)制，形成完善的運(yùn)行保障機(jī)制，及時(shí)、準(zhǔn)確、快速地處理問題，強(qiáng)調(diào)執(zhí)行過程安全。

安全服務(wù)體系：加快信息安全人才隊(duì)伍建設(shè)，加強(qiáng)海關(guān)與其他行業(yè)的橫向縱向溝通，積極響應(yīng)科技建立安全專家工作機(jī)制，利用安全服務(wù)完善安全體系建設(shè)。

5 結(jié)束語

綜上所述，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0是對(duì)等級(jí)保護(hù)1.0的繼承與完善，能夠?yàn)榫W(wǎng)絡(luò)安全防護(hù)工作的實(shí)施提供有效的指導(dǎo)。海關(guān)要結(jié)合網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的要求，依照“一個(gè)中心、三重防護(hù)”的安全架構(gòu)優(yōu)化、完善網(wǎng)絡(luò)安全技術(shù)防護(hù)與管理防護(hù)，結(jié)合先進(jìn)技術(shù)的運(yùn)用以及管理體系的不斷完善，有效應(yīng)對(duì)各種安全風(fēng)險(xiǎn)問題，促使海關(guān)信息系統(tǒng)的整體安全得到進(jìn)一步增強(qiáng)。

參考文獻(xiàn)

[1] 傅鈺.網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0下的安全體系建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（8）：9.

[2] 付敏，蒲小英，秦偉強(qiáng)，等.基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系架構(gòu)[C]//2019中國網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會(huì)論文集.公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo);公安部第三研究所，2019.

[3] 楊春，徐瑋，夏平平，等.基于網(wǎng)絡(luò)安全等級(jí)保護(hù)的信息系統(tǒng)安全設(shè)計(jì)[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2019（11）：68-69.

[4] 段曉祥，王洪鰲，袁洪朋，等.基于AHP的網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0評(píng)價(jià)算法研究[C]//2019中國網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會(huì).

[5] 郭樂.網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0體系下的法院網(wǎng)絡(luò)安全管理及應(yīng)對(duì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（5）：136-137.

[6] 林春艷，陳建云.基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的氣象信息網(wǎng)絡(luò)安全體系研究[J].信息記錄材料，2020，21（4）：107-108.

[7] 段曉祥，王洪鰲，袁洪朋，等.基于AHP的網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0評(píng)價(jià)算法研究[C]//2019中國網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會(huì).

[8] 劉赫.基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的安全區(qū)域邊界[J].電子技術(shù)與軟件工程，2020，171（1）：242-244.

[9] 何占博，王穎，劉軍，等.我國網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀與2.0標(biāo)準(zhǔn)體系研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2019，38（3）：9-14.

[10] 管林玉.基于shellcode靜態(tài)虛擬執(zhí)行的文檔類漏洞惡意代碼取證技術(shù)研究[C]//第五屆全國信息安全等級(jí)保護(hù)技術(shù)大會(huì).