摘 要 網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施[1]。在重點(diǎn)關(guān)注信息化建設(shè)的同時(shí)，需要通過信息系統(tǒng)等級保護(hù)建設(shè)全面提升信息系統(tǒng)的安全防護(hù)水平，為業(yè)務(wù)安全保駕護(hù)航。本文詳細(xì)論述了廈門航標(biāo)處信息安全等級保護(hù)建設(shè)方案以及在實(shí)踐中的應(yīng)用。

關(guān)鍵詞 信息安全;體系設(shè)計(jì);等級保護(hù)

引言

等級保護(hù)制度已經(jīng)推行十余年，2009年《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》（公信安[2009]1429號）發(fā)布，標(biāo)志著等級保護(hù)工作全面進(jìn)入建設(shè)整改工作階段;2011年是等級保護(hù)測評工作全面開展的一年;2012年政府、電力、金融等行業(yè)及央企的等級保護(hù)工作力度持續(xù)加大。隨著電子政務(wù)外網(wǎng)建設(shè)等安全要求進(jìn)一步明確，物聯(lián)網(wǎng)等新技術(shù)在未來應(yīng)用的范圍將會逐步擴(kuò)展，如何在新技術(shù)環(huán)境下開展等級保護(hù)建設(shè)是當(dāng)前等級保護(hù)工作面臨的一項(xiàng)挑戰(zhàn)。與此同時(shí)，隨著等級保護(hù)2.0的發(fā)布，等級保護(hù)工作進(jìn)入了新的篇章。

1設(shè)計(jì)原則

在規(guī)劃、建設(shè)、使用、維護(hù)廈門航標(biāo)處信息系統(tǒng)項(xiàng)目的過程中，主要遵循統(tǒng)一規(guī)劃、分步建設(shè)、立足現(xiàn)狀、節(jié)省投資、科學(xué)規(guī)范、嚴(yán)格管理的原則進(jìn)行安全體系的整體設(shè)計(jì)和實(shí)施，并充分考慮到廈門航標(biāo)處的實(shí)際情況進(jìn)行廈門航標(biāo)處的等級保護(hù)建設(shè)實(shí)施。

（1）等級標(biāo)準(zhǔn)性原則。構(gòu)建廈門航標(biāo)處系統(tǒng)，必須堅(jiān)持遵循相關(guān)的標(biāo)準(zhǔn)。從設(shè)計(jì)到產(chǎn)品選型、實(shí)施、測評都遵循國家等級保護(hù)2.0二級相關(guān)標(biāo)準(zhǔn)。

（2）需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則。對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。應(yīng)對一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際分析（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可用性、可維護(hù)性等），并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定安全策略。

（3）綜合性、整體性原則。安全模塊和設(shè)備的引入應(yīng)該體現(xiàn)系統(tǒng)運(yùn)行和管理的統(tǒng)一性。一個(gè)完整的系統(tǒng)的整體安全性取決于其中安全防范最薄弱的一個(gè)環(huán)節(jié)，必須提高整個(gè)系統(tǒng)的安全性以及系統(tǒng)中各個(gè)部分之間的嚴(yán)密的安全邏輯關(guān)聯(lián)的強(qiáng)度，以保證組成系統(tǒng)的各個(gè)部分協(xié)調(diào)一致地運(yùn)行。

（4）易操作性原則。安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。

（5）設(shè)備的先進(jìn)性與成熟性原則。安全設(shè)備的選擇，既要考慮其先進(jìn)性，還要考慮其成熟性。先進(jìn)意味著技術(shù)、性能方面的優(yōu)越，而成熟性表示可靠與可用。

（6）無縫接入原則。安全設(shè)備的安裝、運(yùn)行，應(yīng)盡量不改變網(wǎng)絡(luò)原有的拓?fù)浣Y(jié)構(gòu)，對網(wǎng)絡(luò)內(nèi)的用戶應(yīng)是透明的，不可見的。同時(shí)，安全設(shè)備的運(yùn)行應(yīng)該不會對網(wǎng)絡(luò)傳輸造成通信“瓶頸”。

（7）可管理性與擴(kuò)展性原則。安全設(shè)備應(yīng)易于管理，而且支持通過現(xiàn)有網(wǎng)絡(luò)對安全設(shè)備進(jìn)行安全的統(tǒng)一管理、控制，能夠在網(wǎng)上監(jiān)控設(shè)備的運(yùn)行狀況，進(jìn)行實(shí)時(shí)的安全審計(jì)。

（8）保護(hù)原有投資的原則。在進(jìn)行信息安全體系建設(shè)時(shí)，應(yīng)充分考慮原有投資，要充分利廈門航標(biāo)處已有的建設(shè)基礎(chǔ)，規(guī)劃廈門航標(biāo)處的整體安全體系。

（9）綜合治理原則。信息網(wǎng)絡(luò)的安全同樣也絕不僅僅是一個(gè)技術(shù)問題，各種安全技術(shù)應(yīng)該與運(yùn)行管理機(jī)制、人員的思想教育與技術(shù)培訓(xùn)、安全法律法規(guī)建設(shè)相結(jié)合，從社會系統(tǒng)工程的角度綜合考慮。

（10）統(tǒng)一規(guī)劃、分步實(shí)施原則。在建設(shè)過程中，全方位、多層次的綜合考慮信息系統(tǒng)安全的各個(gè)環(huán)節(jié)，運(yùn)用信息系統(tǒng)工程的觀點(diǎn)和方法論進(jìn)行統(tǒng)一的、整體性的設(shè)計(jì)，為后繼的安全實(shí)施提供基礎(chǔ)保障，通過逐步實(shí)施，來達(dá)到信息網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)化。從解決主要的問題入手，伴隨信息系統(tǒng)應(yīng)用的開展，逐步提高和完善信息系統(tǒng)的建設(shè)，充分利用現(xiàn)有資源進(jìn)行合理整合的原則。

2安全技術(shù)體系設(shè)計(jì)

（1）安全通信網(wǎng)絡(luò)設(shè)計(jì)。安全通信網(wǎng)絡(luò)主要包括：網(wǎng)絡(luò)架構(gòu)的安全，包括網(wǎng)絡(luò)安全區(qū)域的合理劃分，重要網(wǎng)絡(luò)區(qū)域部署和防護(hù);主干網(wǎng)絡(luò)的可用性，包括通信鏈路和節(jié)點(diǎn)設(shè)備的冗余、網(wǎng)絡(luò)帶寬的合理分配;網(wǎng)絡(luò)通信中數(shù)據(jù)完整性和保密性的防護(hù)等。還有就是安全通信網(wǎng)絡(luò)設(shè)備的可信驗(yàn)證。目前信息系統(tǒng)只是進(jìn)行安全區(qū)域的劃分，但是未基于安全域進(jìn)行訪問控制和入侵防范。按照方便管理和控制的原則，對網(wǎng)絡(luò)劃分不同的安全區(qū)域，并為各安全區(qū)域分配相應(yīng)的地址。在安全域劃分基礎(chǔ)上可方便地進(jìn)行網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)資源、管控等安全控制，并對不同安全域邊界的保護(hù)策略進(jìn)行針對性設(shè)計(jì)。在各個(gè)區(qū)域之間分別串聯(lián)部署下一代防火墻，實(shí)現(xiàn)各個(gè)區(qū)域之間的安全隔離。通過設(shè)置相應(yīng)的網(wǎng)絡(luò)地址轉(zhuǎn)換策略和端口控制策略，避免將重要網(wǎng)絡(luò)區(qū)域直接暴露在互聯(lián)網(wǎng)上及與其他網(wǎng)絡(luò)區(qū)域直接連通。

（2）安全區(qū)域邊界設(shè)計(jì)。安全區(qū)域邊界是對內(nèi)部應(yīng)用系統(tǒng)計(jì)算環(huán)境進(jìn)行安全防護(hù)和防止敏感信息泄露的必經(jīng)渠道;通過區(qū)域邊界的安全控制，可以對進(jìn)入和流出應(yīng)用環(huán)境的信息流進(jìn)行安全檢查，既可以保證應(yīng)用系統(tǒng)中的敏感信息不會泄漏出去，同時(shí)也可以防止應(yīng)用系統(tǒng)遭受外界的惡意攻擊和破壞。針對常見的漏洞利用攻擊、SQL注入攻擊、XSS、緩沖區(qū)溢出、DOS/DDOS攻擊等惡意破壞方式，綜合采用入侵檢測和防御、異常流量管理與抗拒絕服務(wù)攻擊、未知威脅防御等安全機(jī)制，阻斷惡意的網(wǎng)絡(luò)數(shù)據(jù)包，有效保證服務(wù)器正常提供服務(wù)。在運(yùn)維管理區(qū)部署數(shù)據(jù)庫審計(jì)系統(tǒng)，實(shí)時(shí)地、智能地解析網(wǎng)絡(luò)上和被審計(jì)數(shù)據(jù)庫相關(guān)的登錄、注銷，對數(shù)據(jù)庫表和字段的插入、刪除、修改、查詢、執(zhí)行存儲過程等操作，能夠精確到SQL操作語句，并能及時(shí)判斷出違規(guī)操作行為并進(jìn)行記錄、報(bào)警，實(shí)現(xiàn)數(shù)據(jù)庫的實(shí)時(shí)監(jiān)控。對網(wǎng)絡(luò)中所有網(wǎng)絡(luò)設(shè)備和新增的安全設(shè)備上均開啟完整的日志記錄功能，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)，并將審計(jì)記錄實(shí)時(shí)發(fā)送給集中的日志服務(wù)器，便于長期存儲保護(hù)和分析使用。

（3）安全計(jì)算環(huán)境設(shè)計(jì)。計(jì)算環(huán)境是應(yīng)用系統(tǒng)的運(yùn)行環(huán)境，包括應(yīng)用系統(tǒng)正常運(yùn)行所必需的主機(jī)（終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備等）、應(yīng)用系統(tǒng)、數(shù)據(jù)、存儲與備份等，計(jì)算環(huán)境安全是應(yīng)用系統(tǒng)安全的根本。用戶終端設(shè)備上部署終端安全管理系統(tǒng)，提供針對Windows桌面終端的軟硬件資產(chǎn)管理、終端行為監(jiān)管、終端安全防護(hù)、非法接入控制、非法外聯(lián)監(jiān)控、補(bǔ)丁管理等功能，采用統(tǒng)一策略下發(fā)并強(qiáng)制策略執(zhí)行的機(jī)制，實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部終端系統(tǒng)的管理和維護(hù)，從而有效地保護(hù)用戶計(jì)算機(jī)系統(tǒng)安全和信息數(shù)據(jù)安全。需要在所有Windows桌面終端系統(tǒng)中安裝終端代理軟件，并在安全管理區(qū)部署一套終端管理服務(wù)器。

（4）安全管理中心設(shè)計(jì)。安全管理中心主要是安全審計(jì)管理，對審計(jì)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全審計(jì)操作，并對這些操作進(jìn)行審計(jì);通過審計(jì)管理員對審計(jì)記錄進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括根據(jù)安全審計(jì)策略對審計(jì)記錄進(jìn)行存儲、管理和查詢等。通過部署一套堡壘機(jī)，在系統(tǒng)運(yùn)維人員和信息系統(tǒng)（網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫、應(yīng)用等）之間搭建一個(gè)唯一的入口和統(tǒng)一的交互的界面，針對信息系統(tǒng)中關(guān)鍵軟硬件設(shè)備運(yùn)維的行為進(jìn)行管控及審計(jì)。

3安全管理體系設(shè)計(jì)

安全策略是信息安全保障體系的靈魂，要做到全面、靈活、實(shí)用。安全策略的適用范圍是所涉及的信息系統(tǒng)、數(shù)據(jù)和網(wǎng)絡(luò)環(huán)境，適用于所有部門。對人員的適用范圍包括所有與各方面相關(guān)聯(lián)的人員，它適用于全部業(yè)務(wù)和辦公人員，全部維護(hù)和管理人員，集成商、軟件開發(fā)商、產(chǎn)品提供商、顧問和其他第三方。安全管理制度是保證網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，需要通過一系列規(guī)章制度的實(shí)施，來確保各類人員按照規(guī)定的職責(zé)行事，做到各行其職、各負(fù)其責(zé)，避免責(zé)任事故的發(fā)生和防止惡意侵犯。安全管理制度包括：安全技術(shù)規(guī)范、人員安全管理制度、設(shè)備安全管理制度、運(yùn)行安全管理制度、安全操作管理制度、敏感數(shù)據(jù)保護(hù)制度、安全技術(shù)保障制度、安全計(jì)劃管理制度等。為了將安全隱患減少到最低，不僅需要對安全管理員進(jìn)行專業(yè)性的安全技術(shù)培訓(xùn)，還需要加強(qiáng)對一般辦公人員的安全知識的普及。通過對用戶的不斷教育和培訓(xùn)，提高用戶的安全意識、法制觀念和技術(shù)防范水平，確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。根據(jù)用戶的不同層次制定相應(yīng)的教育培訓(xùn)計(jì)劃及培訓(xùn)方。

4結(jié)束語

實(shí)踐說明，遵照《信息系統(tǒng)安全等級保護(hù)基本要求》標(biāo)準(zhǔn)中二級安全防護(hù)體系要求，從物理安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全等技術(shù)標(biāo)準(zhǔn)構(gòu)建的廈門航標(biāo)處技術(shù)安全體系，隔絕來自互聯(lián)網(wǎng)非法“黑客”的攻擊，避免“內(nèi)鬼”泄密的安全事件。以《信息系統(tǒng)安全等級保護(hù)基本要求》中“安全管理制度”為基石，結(jié)合單位管理需求，構(gòu)建擁有廈門航標(biāo)處特色的安全管理體系，做到有“法”可依，有“法”必依，執(zhí)“法”必嚴(yán)，違“法”必究。通過安全管理體系中的“法”，解決了運(yùn)營安全風(fēng)險(xiǎn)。通過安全技術(shù)體系與安全管理體系相結(jié)合，防范重大信息安全事件的發(fā)生，并在信息安全事件導(dǎo)致業(yè)務(wù)運(yùn)行異常時(shí)，能及時(shí)發(fā)現(xiàn)、主動響應(yīng)、協(xié)同處置、有效恢復(fù)，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1] 畢馬寧.信息化引領(lǐng)和信息安全保障是醫(yī)療計(jì)生事業(yè)發(fā)展的一體兩翼[ED/OL]. https：//wenku.baidu.com/view/665a688290c69ec3d4bb756a.html，2015-6-19.

[2] 王燕平，劉建平. 人行濟(jì)南分行網(wǎng)絡(luò)安全的設(shè)計(jì)與思考[J]. 華南金融電腦，2002（7）：103-105.

[3] 李良宗，鄭棟棟. 淺談?wù)闹菔袣庀缶志W(wǎng)絡(luò)安全建設(shè)[J]. 福建電腦，2018，34（4）：106-107.

作者簡介

林秀明（1982-），女，福建莆田人;學(xué)歷：碩士，職稱：高級工程師，現(xiàn)就職單位：東海航海保障中心廈門航標(biāo)處，研究方向：信息安全。