導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)

我國(guó)的信息安全等級(jí)保護(hù)工作起步于20世紀(jì)90年代，隨后相繼頒布了多個(gè)等級(jí)保護(hù)標(biāo)準(zhǔn)，具體可分為基礎(chǔ)性標(biāo)準(zhǔn)、定級(jí)標(biāo)準(zhǔn)、建設(shè)標(biāo)準(zhǔn)、測(cè)評(píng)類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn)。基礎(chǔ)性標(biāo)準(zhǔn)包括《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB25058-2010）以及《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）等；定級(jí)標(biāo)準(zhǔn)有《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2008）等；建設(shè)標(biāo)準(zhǔn)包括《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）、《信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）以及《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2010）等；測(cè)評(píng)類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2012）和《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T28449-2012）等；管理類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全管理要求》（GB/T20269-2006）以及《信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）等。針對(duì)單位的普通信息安全工作人員而言，涉及較多的標(biāo)準(zhǔn)主要有定級(jí)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2008）與建設(shè)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）等?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)定級(jí)指南》主要用于指導(dǎo)信息系統(tǒng)的等級(jí)劃分和評(píng)定，將信息系統(tǒng)安全保護(hù)等級(jí)劃分為5級(jí)，定級(jí)要素有兩個(gè)：等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體以及客體受到侵害程度。定級(jí)要素與信息系統(tǒng)安全保護(hù)等級(jí)的關(guān)系見(jiàn)表1。由表1可知，三級(jí)及以上系統(tǒng)受到侵害時(shí)可能會(huì)影響國(guó)家安全，而一級(jí)、二級(jí)系統(tǒng)受到侵害時(shí)只會(huì)對(duì)社會(huì)秩序或者個(gè)人權(quán)益產(chǎn)生影響。在實(shí)際系統(tǒng)定級(jí)過(guò)程中，要從系統(tǒng)的信息安全和服務(wù)連續(xù)性兩個(gè)維度分別定級(jí)，最后按就高原則給系統(tǒng)進(jìn)行定級(jí)?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)基本要求》是針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，根據(jù)實(shí)現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級(jí)保護(hù)基本要求共有10個(gè)部分，技術(shù)要求和管理要求各占5個(gè)部分。其中，技術(shù)類安全要求又細(xì)分三個(gè)類型。信息安全類（S類）：為保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務(wù)保證類（A類）：保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，免受對(duì)系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。通用安全保護(hù)類要求（G類）：既考慮信息安全類，又考慮服務(wù)保障類，最后選擇就高原則。

二、金融行業(yè)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)及必要性分析

1.行業(yè)標(biāo)準(zhǔn)金融行業(yè)作為信息化行業(yè)的一個(gè)重要組成部分，金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定以及公民的利益等。為落實(shí)國(guó)家對(duì)金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)相關(guān)工作要求，加強(qiáng)金融行業(yè)信息安全管理和技術(shù)風(fēng)險(xiǎn)防范，保障金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)、測(cè)評(píng)、整改工作順利開展，中國(guó)人民銀行針對(duì)金融行業(yè)的信息安全問(wèn)題，在2012年了三項(xiàng)行業(yè)標(biāo)準(zhǔn)：《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南》和《金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò)安全法明確規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，開展等級(jí)保護(hù)工作是滿足國(guó)家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級(jí)保護(hù)工作的必要性有以下3點(diǎn)。（1）理清安全等級(jí)，實(shí)現(xiàn)分級(jí)保護(hù)金融行業(yè)各類業(yè)務(wù)系統(tǒng)眾多，系統(tǒng)用途和服務(wù)對(duì)象差異性大，依據(jù)等級(jí)保護(hù)根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級(jí)的定級(jí)要求，可以有效梳理和分析現(xiàn)有的信息系統(tǒng)，識(shí)別出重要的信息系統(tǒng)，將不同系統(tǒng)按照不同重要等級(jí)進(jìn)行分級(jí)，按照等級(jí)開展適當(dāng)?shù)陌踩雷o(hù)，有效保證了有限資源充分發(fā)揮作用。（2）明確保護(hù)標(biāo)準(zhǔn)，實(shí)現(xiàn)規(guī)范保護(hù)金融行業(yè)信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)有效解決了金融行業(yè)信息系統(tǒng)保護(hù)無(wú)標(biāo)準(zhǔn)可依的問(wèn)題。在信息系統(tǒng)全生命周期中注重落實(shí)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范要求，在信息系統(tǒng)需求、信息系統(tǒng)建設(shè)和信息系統(tǒng)維護(hù)階段參照、依據(jù)等級(jí)保護(hù)的標(biāo)準(zhǔn)和要求，基本實(shí)現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步使用，從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊而不造成重大損失或影響。（3）定期開展測(cè)評(píng)，實(shí)現(xiàn)有效保護(hù)按照等級(jí)保護(hù)要求，每年對(duì)三級(jí)以上信息系統(tǒng)開展測(cè)評(píng)工作，使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實(shí)現(xiàn)定期回顧、有效評(píng)估，從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問(wèn)題。通過(guò)每年開展等級(jí)保護(hù)測(cè)評(píng)工作，持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護(hù)措施，有效提高了重要信息系統(tǒng)的安全保障能力，加強(qiáng)了信息系統(tǒng)的安全管理水平，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行以及對(duì)外業(yè)務(wù)服務(wù)的正常開展。

三、網(wǎng)絡(luò)安全法作用下標(biāo)準(zhǔn)的發(fā)展

隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對(duì)象也在擴(kuò)展以及等保的體系也在不斷升級(jí)，等級(jí)保護(hù)的發(fā)展已經(jīng)進(jìn)入到了2.0時(shí)代。為了配合網(wǎng)絡(luò)安全法的出臺(tái)和實(shí)施，滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新技術(shù)、新應(yīng)用環(huán)境下等級(jí)保護(hù)工作需求，公安部網(wǎng)絡(luò)安全保衛(wèi)局組織對(duì)原有的等保系列標(biāo)準(zhǔn)進(jìn)行修訂，主要從三個(gè)方面進(jìn)行了修訂：標(biāo)準(zhǔn)的名稱、標(biāo)準(zhǔn)的結(jié)構(gòu)以及標(biāo)準(zhǔn)的內(nèi)容。1.標(biāo)準(zhǔn)名稱的變化為了與網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”保持一致性，等級(jí)保護(hù)標(biāo)準(zhǔn)由原來(lái)的“信息系統(tǒng)安全等級(jí)”修改為“網(wǎng)絡(luò)安全等級(jí)”。例如：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》修改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》修改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》等。2.標(biāo)準(zhǔn)結(jié)構(gòu)的變化為了適應(yīng)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展，等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)、等級(jí)保護(hù)測(cè)評(píng)要求標(biāo)準(zhǔn)的結(jié)構(gòu)均由原來(lái)的一部分變?yōu)榱糠纸M成，分別為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制系統(tǒng)安全擴(kuò)展要求與大數(shù)據(jù)安全擴(kuò)展要求。3.標(biāo)準(zhǔn)內(nèi)容的變化各級(jí)技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中，技術(shù)要求“從面到點(diǎn)”提出安全要求，對(duì)機(jī)房設(shè)施、通信網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等提出了要求；管理要求“從元素到活動(dòng)”，提出了管理必不可少的制度、機(jī)構(gòu)和人員三要素，同時(shí)也提出了建設(shè)過(guò)程和運(yùn)維過(guò)程中的安全活動(dòng)要求。

篇2

商城縣公安局網(wǎng)監(jiān)大隊(duì)：

我院在接到貴單位發(fā)來(lái)的《信息系統(tǒng)安全等保限期整改通知書》后，院領(lǐng)導(dǎo)高度重視，責(zé)成信息科按照要求進(jìn)行整改，現(xiàn)在整改情況報(bào)告如下。

一、我院網(wǎng)絡(luò)安全等級(jí)保護(hù)工作概況

根據(jù)上級(jí)主管部門和行業(yè)主管部門要求，我院高度重視并開展了網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作，工作內(nèi)容主要包含信息系統(tǒng)梳理、定級(jí)、備案、等級(jí)保護(hù)測(cè)評(píng)、安全建設(shè)整改等。我院目前運(yùn)行的主要信息系統(tǒng)有：綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是商城縣人民醫(yī)院核心醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合，系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)(HIS)、檢驗(yàn)信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)、醫(yī)學(xué)影像信息系統(tǒng)(PACS)，其中醫(yī)院信息系統(tǒng)(HIS)、檢驗(yàn)信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMRS)由福建弘揚(yáng)軟件股份有限公司開發(fā)建設(shè)并提供技術(shù)支持，醫(yī)學(xué)影像信息系統(tǒng)(PACS)由深圳中航信息科技產(chǎn)業(yè)股份有限公司開發(fā)建設(shè)并提供技術(shù)支持。

我院已于2018年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的定級(jí)、備案、等級(jí)保護(hù)測(cè)評(píng)、專家評(píng)審等工作，系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)（S2A2G2），等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)為河南天祺信息安全技術(shù)有限公司，等級(jí)保護(hù)測(cè)評(píng)結(jié)論為基本符合，綜合得分為76.02分。在測(cè)評(píng)過(guò)程中，信息科已根據(jù)測(cè)評(píng)人員建議對(duì)能夠立即整改的安全問(wèn)題進(jìn)行了整改，如：服務(wù)器安全加固、訪問(wèn)控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進(jìn)行門戶網(wǎng)站的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作。

二、安全問(wèn)題整改情況

此次整改報(bào)告中涉及到的信息系統(tǒng)安全問(wèn)題是我院于2018年11月委托河南天祺公司對(duì)醫(yī)院信息系統(tǒng)進(jìn)行測(cè)評(píng)反饋的內(nèi)容，主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器操作系統(tǒng)漏洞和Oracle漏洞等。針對(duì)應(yīng)用服務(wù)器系統(tǒng)漏洞，我院及時(shí)與安全公司進(jìn)行溝通，溝通后通過(guò)關(guān)閉部分系統(tǒng)服務(wù)和端口，更新必要的系統(tǒng)升級(jí)包等措施進(jìn)行了及時(shí)的處理。針對(duì)Oracle數(shù)據(jù)庫(kù)存在的安全漏洞問(wèn)題，我們與安全公司和軟件廠商進(jìn)行了溝通，我院HIS系統(tǒng)于2012年底投入使用，數(shù)據(jù)庫(kù)版本為Oracle 11g，投入運(yùn)行時(shí)間較早，且部署于內(nèi)網(wǎng)環(huán)境中未及時(shí)進(jìn)行漏洞修復(fù)。

經(jīng)過(guò)軟件開發(fā)廠商測(cè)試發(fā)現(xiàn)修復(fù)Oracle數(shù)據(jù)庫(kù)漏洞會(huì)影響HIS系統(tǒng)正常運(yùn)行，并存在未知風(fēng)險(xiǎn)，為了既保證信息系統(tǒng)安全穩(wěn)定運(yùn)行又降低信息系統(tǒng)面臨的安全隱患，我們主要采取控制數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫(kù)管理人員權(quán)限等措施來(lái)降低數(shù)據(jù)庫(kù)安全漏洞造成的風(fēng)險(xiǎn)。具體措施為：第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)庫(kù)的管理權(quán)限；第二數(shù)據(jù)庫(kù)服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接，日常管理數(shù)據(jù)庫(kù)采用本地管理方式，數(shù)據(jù)庫(kù)不對(duì)外提供遠(yuǎn)程訪問(wèn)；第三對(duì)數(shù)據(jù)庫(kù)進(jìn)行了安全加固，設(shè)置了強(qiáng)密碼、開啟了日志審計(jì)功能、禁用了數(shù)據(jù)庫(kù)默認(rèn)用戶等。

我院高度重視網(wǎng)絡(luò)安全工作，醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品，并正在采購(gòu)網(wǎng)閘、堡壘機(jī)、日志審計(jì)等安全產(chǎn)品，同時(shí)組建了醫(yī)院網(wǎng)絡(luò)安全小組，由三名技術(shù)人員負(fù)責(zé)網(wǎng)絡(luò)安全管理工作，使我院網(wǎng)絡(luò)安全管理水平大幅提升。

“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”。作為全縣醫(yī)療救治中心，醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放在首位，不斷緊跟醫(yī)院發(fā)展和形勢(shì)需要，科學(xué)有效的推進(jìn)網(wǎng)絡(luò)安全建設(shè)工作，并接受各級(jí)主管部門的監(jiān)督和管理。

篇3

建立等級(jí)保護(hù)制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障。結(jié)合網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、服務(wù)模式等基本情況，建立等級(jí)保護(hù)制度實(shí)施的規(guī)范和標(biāo)準(zhǔn)。制定安全區(qū)域邊界和內(nèi)部實(shí)施相應(yīng)的安全防護(hù)的策略，科學(xué)進(jìn)行框架結(jié)構(gòu)、系統(tǒng)部署等內(nèi)容設(shè)計(jì)，建立一個(gè)適應(yīng)性和可行性較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系。通過(guò)科學(xué)的建模分析方法，結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)模型和對(duì)應(yīng)的技術(shù)進(jìn)行細(xì)致分析及思考。筆者針對(duì)如何建立適應(yīng)性較強(qiáng)的網(wǎng)絡(luò)安全體系提出一些思路，并構(gòu)建出了具體的框架，提出具體的建模分析方法。

1當(dāng)前等級(jí)保護(hù)制度研究的現(xiàn)狀

我國(guó)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到各行各業(yè)中。由于網(wǎng)絡(luò)信息系統(tǒng)的類型很多，因此各國(guó)實(shí)施的系統(tǒng)建設(shè)標(biāo)準(zhǔn)各有不同，同時(shí)系統(tǒng)針對(duì)應(yīng)用場(chǎng)景適應(yīng)性也各有差異，還有其他一些的因素都是造成網(wǎng)絡(luò)安全等級(jí)保護(hù)制度難以進(jìn)行推廣的原因。針對(duì)基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的建立和實(shí)施過(guò)程中的困難，有很多專家學(xué)者對(duì)信息安全等級(jí)保護(hù)制度進(jìn)行了探討和研究。針對(duì)基于安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的研究，是從信息安全等級(jí)保護(hù)相關(guān)要求和標(biāo)準(zhǔn)角度，參考全球信息安全領(lǐng)域的安全保護(hù)原則與評(píng)估方法，進(jìn)行科學(xué)的對(duì)比分析，常用的方法包括統(tǒng)計(jì)分析、系統(tǒng)建模等。信息安全等級(jí)保護(hù)制度的探索應(yīng)用主要是在一些特定的對(duì)信息收集、處理標(biāo)準(zhǔn)較高的信息系統(tǒng)上，常見(jiàn)的比如，電子商務(wù)、媒體與信息服務(wù)、企業(yè)信息管理系統(tǒng)等。在特定領(lǐng)域的信息安全等級(jí)保護(hù)制度研究，要求結(jié)合行業(yè)領(lǐng)域的特點(diǎn)進(jìn)行分析，還有一些相關(guān)的規(guī)范性文件要求。

2等級(jí)保護(hù)制度的內(nèi)容和要求

所謂基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系是指處理信息和其載體，需要結(jié)合信息的重要性，進(jìn)行等級(jí)的分級(jí)別，提高信息安全保護(hù)的效率的一種體系制度。要求是對(duì)一些專有的重要信息或者公開信息進(jìn)行專項(xiàng)的存儲(chǔ)、處理時(shí)，按照信息系統(tǒng)中內(nèi)容的等級(jí)實(shí)施對(duì)應(yīng)的安全保護(hù)措施，實(shí)現(xiàn)對(duì)安全體系下的信息安全事件進(jìn)行分等級(jí)的處置工作。實(shí)現(xiàn)系統(tǒng)的安全的相應(yīng)要求不同于一般的技術(shù)安全要求標(biāo)準(zhǔn)。從物理、網(wǎng)絡(luò)、應(yīng)用等層面，制定對(duì)不同等級(jí)的信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)。再根據(jù)實(shí)現(xiàn)方式的差異，提出基本的安全要求，分技術(shù)和管理要求兩個(gè)基本的類別。安全技術(shù)要求要對(duì)應(yīng)安全層面的內(nèi)容，一些安全技術(shù)的實(shí)施標(biāo)準(zhǔn)的要求是能夠與特定層面相適應(yīng)，例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對(duì)應(yīng)多個(gè)層面進(jìn)行實(shí)施的，如進(jìn)行身份的鑒別、系統(tǒng)訪問(wèn)的控制等。

3網(wǎng)絡(luò)安全體系的框架構(gòu)建分析

構(gòu)建科學(xué)的網(wǎng)絡(luò)安全體系，需要考慮諸多方面的內(nèi)容，比如安全組織、技術(shù)、和具體的實(shí)施等一系列的情況。在網(wǎng)絡(luò)安全體系中的內(nèi)容，必須符合我國(guó)當(dāng)前的網(wǎng)絡(luò)方面的相關(guān)法律和標(biāo)準(zhǔn)，能夠適應(yīng)各類的場(chǎng)景和應(yīng)用環(huán)境來(lái)實(shí)現(xiàn)框架的構(gòu)建思路，科學(xué)的安全體系應(yīng)當(dāng)具備適用于各種應(yīng)用場(chǎng)景的特點(diǎn)，進(jìn)行安全場(chǎng)景的建模分析?；诘燃?jí)保護(hù)的網(wǎng)絡(luò)安全體系，先要從需求角度進(jìn)行分析，著重對(duì)體系建立的相關(guān)內(nèi)容進(jìn)行思考，網(wǎng)絡(luò)安全體系框架的構(gòu)建要求重點(diǎn)對(duì)網(wǎng)絡(luò)安全體系和安全目標(biāo)、安全邊界多方面，通過(guò)建模方法進(jìn)行分析，然后用具體明白的表述做好跟安全管理工作的對(duì)接。對(duì)安全目標(biāo)的建模方法具體分析，要結(jié)合安全體系建立的需求，建立有針對(duì)性的安全目標(biāo)。設(shè)立安全目標(biāo)的內(nèi)容，通常會(huì)包括了業(yè)務(wù)的范圍、功能以及業(yè)務(wù)實(shí)施流程等方面的內(nèi)容。業(yè)務(wù)功能是指在網(wǎng)絡(luò)平臺(tái)上進(jìn)行的特定相關(guān)業(yè)務(wù)的能力。通常業(yè)務(wù)功能可以按照模塊進(jìn)行分解，目標(biāo)的不同可能導(dǎo)致描述粒度要求的不同。針對(duì)安全目標(biāo)的建立模型進(jìn)行分析，由于業(yè)務(wù)需求與安全需求的內(nèi)容上存在很多類似的地方，因此，需要設(shè)定相同的分析對(duì)象再進(jìn)行建模，運(yùn)用的建模方法為：進(jìn)行業(yè)務(wù)功能方面的建模，要結(jié)合網(wǎng)絡(luò)安全體系中的特定業(yè)務(wù)目標(biāo)，深入分析業(yè)務(wù)的功能內(nèi)容，進(jìn)行相關(guān)描述時(shí)，要結(jié)合具體的目標(biāo)和特定的需要，同時(shí)還要針對(duì)對(duì)業(yè)務(wù)功能的內(nèi)容方面進(jìn)行探討，對(duì)名稱的標(biāo)識(shí)描述要突出，控制描述內(nèi)容的質(zhì)量，可以使用一些可視性例圖進(jìn)行描述，這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的。分析業(yè)務(wù)開展的范圍要結(jié)合相關(guān)的業(yè)務(wù)功能，在業(yè)務(wù)覆蓋的范圍內(nèi)闡述網(wǎng)絡(luò)覆蓋的業(yè)務(wù)實(shí)施和各個(gè)環(huán)節(jié)的相關(guān)性，可以借助類圖法對(duì)相關(guān)業(yè)務(wù)范圍進(jìn)行刻畫。

4基于等級(jí)保護(hù)網(wǎng)絡(luò)安全體系中的安全邊界建模方法分析

利用網(wǎng)絡(luò)安全邊界理論進(jìn)行安全界定時(shí)，要服從于網(wǎng)絡(luò)安全體系可以涵蓋所有范圍的基本設(shè)立目標(biāo)。利用SB=<LNB，SMB>來(lái)對(duì)安全邊界模型的相關(guān)要素進(jìn)行表示，在模型構(gòu)建的元素中以LNB表示邊界的連通，以SMB表示安全措施邊界。應(yīng)用LNB對(duì)聯(lián)通的邊界進(jìn)行相關(guān)的分析，通過(guò)網(wǎng)絡(luò)上的軟件和硬件進(jìn)行結(jié)合的內(nèi)容，進(jìn)行的連通邊界的描述，同時(shí)還需要結(jié)合組件的運(yùn)行和通信，對(duì)模型進(jìn)行詳細(xì)的補(bǔ)充。

4.1針對(duì)安全體系要素的建模

對(duì)安全體系的要素進(jìn)行建模分析要求結(jié)合安全機(jī)制和安全威脅進(jìn)行建模分析，對(duì)安全機(jī)制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進(jìn)行科學(xué)全面的思考，提高建模分析的準(zhǔn)確性和科學(xué)性。要應(yīng)用模態(tài)邏輯對(duì)安全體系的要素進(jìn)行分析，包括了必然和可能等相關(guān)的概念邏輯。

4.2安全措施分析

對(duì)網(wǎng)絡(luò)信息技術(shù)進(jìn)行分析制定，防止網(wǎng)絡(luò)信息系統(tǒng)受到侵害，及時(shí)對(duì)一些安全事故進(jìn)行分析處理，這是安全技術(shù)措施的主要內(nèi)容，安全管理措施是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的檢查和分析，實(shí)施對(duì)機(jī)構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理，還包括了對(duì)于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容。

4.3安全管理措施和安全技術(shù)措施的分析比較

安全管理措施和安全技術(shù)措施兩者十分類似，但在措施的實(shí)施方面有實(shí)際的差異。前者針對(duì)的管理的相關(guān)規(guī)則，而后者卻是針對(duì)技術(shù)制定相應(yīng)的規(guī)則。進(jìn)行模態(tài)邏輯的應(yīng)用的時(shí)候，建立安全體系的模型，實(shí)現(xiàn)模擬邏輯的應(yīng)用推導(dǎo)，利用安全體系中的有效性進(jìn)行科學(xué)的推導(dǎo)和相應(yīng)的分析，同時(shí)，利用強(qiáng)推理和弱推理的相關(guān)的規(guī)則進(jìn)行對(duì)比分析，可以發(fā)現(xiàn)其中存在的一些關(guān)系。

5對(duì)網(wǎng)絡(luò)安全體系建模方法的驗(yàn)證分析

用科學(xué)的方法建立模型，從安全目標(biāo)和安全邊界角度以及安全要素等進(jìn)行了模型的分析。下面就結(jié)合模型的驗(yàn)證結(jié)果，分析安全目標(biāo)的實(shí)現(xiàn)程度。主要針對(duì)安全要素計(jì)算法進(jìn)行具體的分析如下：把特定的業(yè)務(wù)相關(guān)狀態(tài)的內(nèi)容進(jìn)行模型的輸入和輸出操作，設(shè)定特定業(yè)務(wù)流程內(nèi)業(yè)務(wù)狀態(tài)的相應(yīng)安全要素集，所謂安全要素集，是指若系統(tǒng)承載業(yè)務(wù)操作資產(chǎn)也成為了是安全威脅目標(biāo)，那么該安全威脅就應(yīng)該在此業(yè)務(wù)狀態(tài)下需要應(yīng)對(duì)的安全威脅攻擊的集內(nèi)。通過(guò)測(cè)定安全要素是否在安全邊界中，實(shí)現(xiàn)對(duì)業(yè)務(wù)操作的性質(zhì)的區(qū)分，定性是屬于安全性還是威脅性的。其中有2個(gè)主要步驟：（1）界定安全威脅攻擊目標(biāo)是否在物理連通的邊界范圍中；（2）對(duì)安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài)，對(duì)比該安全措施邊界的模型定義和狀態(tài)的情況是否一致。若業(yè)務(wù)操作中有安全威脅，但沒(méi)有解決該安全威脅的安全技術(shù)措施，那么這個(gè)業(yè)務(wù)操作就形成了一定程度的存在安全風(fēng)險(xiǎn)；再對(duì)這一安全威脅的安全技術(shù)措施的模態(tài)進(jìn)行判斷，若發(fā)現(xiàn)“可能”針對(duì)這一模態(tài)的相應(yīng)安全措施，根據(jù)弱推理規(guī)則對(duì)安全措施的科學(xué)性和可行性進(jìn)行推導(dǎo)判斷，否則就根據(jù)強(qiáng)推理規(guī)則進(jìn)行推導(dǎo)，結(jié)合最終的結(jié)果，進(jìn)行安全風(fēng)險(xiǎn)的處置。制定科學(xué)的安全技術(shù)和安全管理方面的保護(hù)措施，需要界定安全要素是否包含在相應(yīng)的安全邊界內(nèi)，同時(shí)要求對(duì)安群威脅進(jìn)行分析，根據(jù)最終系統(tǒng)是否受到攻擊的實(shí)際情況，結(jié)合安全管理的對(duì)象和相應(yīng)的技術(shù)規(guī)范的時(shí)，檢測(cè)物理連接是否有效，連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求，按照安全等級(jí)進(jìn)行建模分析。結(jié)合上述的相關(guān)建模分析方法，安全管理部門可以細(xì)致的了解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容,加深對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀態(tài)的科學(xué)認(rèn)知，并制定有針對(duì)性的標(biāo)準(zhǔn)和流程,保證業(yè)務(wù)操作的安全性和效率。

6結(jié)語(yǔ)

本文對(duì)網(wǎng)絡(luò)安全體系建模分析的相關(guān)方法進(jìn)行了詳細(xì)的介紹，并進(jìn)行了驗(yàn)證方法的闡述，滿足了網(wǎng)絡(luò)安全體系建模的方法的科學(xué)性和可行性要求。在具體的基于等級(jí)保護(hù)制度建立的網(wǎng)絡(luò)安全體系框架內(nèi)，對(duì)于建模上的規(guī)范性和功能提出了較高的要求，結(jié)合對(duì)網(wǎng)絡(luò)安全體系建模分析，討論了對(duì)此類網(wǎng)絡(luò)安全建模分析方法科學(xué)性進(jìn)行驗(yàn)證的方法。

作者:馬榮華 單位:鄭州鐵路職業(yè)技術(shù)學(xué)院

引用：

篇4

關(guān)鍵詞： 云計(jì)算； 云安全； 信息安全； 等級(jí)保護(hù)測(cè)評(píng)； 局限性

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2016）11-35-03

Discussion on the testing and evaluating of cloud computing security level protection

Liu Xiaoli， Shen Xiaohui

（Zhejiang Provincial Testing Institute of Electronic & Information Products， Hangzhou， Zhejiang 310007， China）

Abstract： Cloud computing has recently attracted extensive attention since Internet has accessed Web 2.0 with more freedom and flexibility. However， the cloud security has become the biggest challenge for cloud promotion. Combined with the problems of the actual testing and evaluation in cloud computing security， the limitations of the application of the current information security level protection evaluation standard to the cloud environment are analyzed， and the contents that cloud security should focus on are proposed.

Key words： cloud computing； cloud security； information security； testing and evaluation of security level protection； limitations

0 引言

近年來(lái)，隨著網(wǎng)絡(luò)進(jìn)入更加自由和靈活的Web2.0時(shí)代，云計(jì)算的概念風(fēng)起云涌。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。云計(jì)算因其節(jié)約成本、維護(hù)方便、配置靈活已經(jīng)成為各國(guó)政府優(yōu)先推進(jìn)發(fā)展的一項(xiàng)服務(wù)。美、英、澳大利亞等國(guó)家紛紛出臺(tái)了相關(guān)發(fā)展政策，有計(jì)劃地促進(jìn)政府部門信息系統(tǒng)向云計(jì)算平臺(tái)遷移。但是也應(yīng)該看到，政府部門采用云計(jì)算服務(wù)也給其敏感數(shù)據(jù)和重要業(yè)務(wù)的安全帶來(lái)了挑戰(zhàn)。美國(guó)作為云計(jì)算服務(wù)應(yīng)用的倡導(dǎo)者，一方面推出“云優(yōu)先戰(zhàn)略”，要求大量聯(lián)邦政府信息系統(tǒng)遷移到“云端”，另一方面為確保安全，要求為聯(lián)邦政府提供的云計(jì)算服務(wù)必須通過(guò)安全審查[1]。我國(guó)也先后出臺(tái)了一系列云計(jì)算服務(wù)安全的國(guó)家標(biāo)準(zhǔn)，如GB/T 31167-2014《信息安全技術(shù)云計(jì)算服務(wù)安全指南》、GB/T 31168-2014 《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》等。本文關(guān)注的是云計(jì)算安全，包括云計(jì)算應(yīng)用系統(tǒng)安全、云計(jì)算應(yīng)用服務(wù)安全、云計(jì)算用戶信息安全等[2]。

當(dāng)前，等級(jí)保護(hù)測(cè)評(píng)的依據(jù)主要有GB/T 22239-

2008《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、GB/T 28448-2012《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》和GB/T 28449-2012《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》等。然而，這些標(biāo)準(zhǔn)應(yīng)用于傳統(tǒng)計(jì)算模式下的信息系統(tǒng)安全測(cè)評(píng)具有普適性，對(duì)于采用云計(jì)算服務(wù)模式下的信息系統(tǒng)卻有一定的局限性。

本文結(jié)合實(shí)際云計(jì)算服務(wù)安全測(cè)評(píng)中的問(wèn)題，首先討論現(xiàn)行信息安全等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)應(yīng)用到云環(huán)境的一些局限性，其次對(duì)于云計(jì)算安全特別需要關(guān)注的測(cè)評(píng)項(xiàng)進(jìn)行分析。

1 云計(jì)算安全

正如一件新鮮事物在帶給我們好處的同時(shí)，也會(huì)帶來(lái)問(wèn)題一樣，云計(jì)算的推廣也遇到了諸多困難，其中安全問(wèn)題已成為阻礙云計(jì)算推廣的最大障礙。

云計(jì)算安全面臨著七大風(fēng)險(xiǎn)，主要包括客戶對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱、客戶與云服務(wù)商之間的責(zé)任難以界定、可能產(chǎn)生司法管轄權(quán)問(wèn)題、數(shù)據(jù)所有權(quán)保障面臨風(fēng)險(xiǎn)、數(shù)據(jù)保護(hù)更加困難、數(shù)據(jù)殘留和容易產(chǎn)生對(duì)云服務(wù)商的過(guò)度依賴等。文獻(xiàn)[3]提出了云計(jì)算安全測(cè)評(píng)框架，與傳統(tǒng)信息系統(tǒng)安全測(cè)評(píng)相比，云計(jì)算安全測(cè)評(píng)應(yīng)重點(diǎn)關(guān)注虛擬化安全、數(shù)據(jù)安全和應(yīng)用安全等層面。

虛擬化作為云計(jì)算最重要的技術(shù)，其安全性直接關(guān)系到云環(huán)境的安全。虛擬化安全涉及虛擬化軟件安全和虛擬化服務(wù)器安全，其中虛擬化服務(wù)器安全包括虛擬化服務(wù)器隔離、虛擬化服務(wù)器監(jiān)控、虛擬化服務(wù)器遷移等。云計(jì)算的虛擬化安全問(wèn)題主要集中在VM Hopping（一臺(tái)虛擬機(jī)可能監(jiān)控另一臺(tái)虛擬機(jī)甚至?xí)尤氲剿拗鳈C(jī)）、VM Escape（VM Escape攻擊獲得Hypervisor的訪問(wèn)權(quán)限，從而對(duì)其他虛擬機(jī)進(jìn)行攻擊）/遠(yuǎn)程管理缺陷（Hypervisor通常由管理平臺(tái)來(lái)為管理員管理虛擬機(jī)，而這些控制臺(tái)可能會(huì)引起一些新的缺陷）、遷移攻擊（可以將虛擬機(jī)從一臺(tái)主機(jī)移動(dòng)到另一臺(tái)，也可以通過(guò)網(wǎng)絡(luò)或USB復(fù)制虛擬機(jī)）等[4]。

數(shù)據(jù)實(shí)際存儲(chǔ)位置往往不受客戶控制，且數(shù)據(jù)存放在云平臺(tái)上，數(shù)據(jù)的所有權(quán)難以界定，多租戶共享計(jì)算資源，可能導(dǎo)致客戶數(shù)據(jù)被授權(quán)訪問(wèn)、篡改等。另外當(dāng)客戶退出云服務(wù)時(shí)，客戶數(shù)據(jù)是否被完全刪除等是云計(jì)算模式下數(shù)據(jù)安全面臨的主要問(wèn)題。

在云計(jì)算中對(duì)于應(yīng)用安全，特別需要注意的是Web應(yīng)用的安全。云計(jì)算應(yīng)用安全主要包括云用戶身份管理、云訪問(wèn)控制、云安全審計(jì)、云安全加密、抗抵賴、軟件代碼安全等[3]。

2 云計(jì)算下等級(jí)保護(hù)測(cè)評(píng)的局限性

信息系統(tǒng)安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本制度、基本策略、基本方法。開展信息系統(tǒng)安全等級(jí)保護(hù)工作不僅是加強(qiáng)國(guó)家信息安全保障工作的重要內(nèi)容，也是一項(xiàng)事關(guān)國(guó)家安全、社會(huì)穩(wěn)定的政治任務(wù)。信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)工作是指測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)未涉及國(guó)家秘密的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。與之對(duì)應(yīng)的是涉及國(guó)家秘密的信息系統(tǒng)安全測(cè)評(píng)，就是通常所說(shuō)的分級(jí)保護(hù)測(cè)評(píng)。

信息系統(tǒng)安全等級(jí)保護(hù)的基本要求包括技術(shù)要求和管理要求兩大類。其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等五個(gè)層面；管理要求包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)層面。

傳統(tǒng)的安全已不足以保護(hù)現(xiàn)代云計(jì)算工作負(fù)載。換言之，將現(xiàn)行的等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)生搬硬套到云計(jì)算模式存在局限性，具體體現(xiàn)在以下方面。

⑴ 物理安全

傳統(tǒng)模式的信息系統(tǒng)數(shù)據(jù)中心或者在本單位，或者托管在第三方機(jī)構(gòu)，用戶可以掌握自身數(shù)據(jù)和副本存儲(chǔ)在設(shè)備和數(shù)據(jù)中心的具置。然而，由于云服務(wù)商的數(shù)據(jù)中心可能分布在不同的地區(qū)，甚至不同的國(guó)家，GB/T 31167-2014明確了存儲(chǔ)、處理客戶數(shù)據(jù)的數(shù)據(jù)中心和云計(jì)算基礎(chǔ)設(shè)施不得設(shè)在境外。

⑵ 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要包括結(jié)構(gòu)安全、邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)等測(cè)評(píng)項(xiàng)。網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)信息安全的第一道防線，因此在網(wǎng)絡(luò)邊界采取安全防護(hù)措施就顯得尤為重要。但在云計(jì)算模式下，多個(gè)系統(tǒng)同時(shí)運(yùn)行在同一個(gè)物理機(jī)上，突破了傳統(tǒng)的網(wǎng)絡(luò)邊界。由此可見(jiàn)，網(wǎng)絡(luò)邊界的界定、安全域的劃分成為了云計(jì)算模式下網(wǎng)絡(luò)邊界安全面臨的新挑戰(zhàn)[5]。

⑶ 主機(jī)安全

主機(jī)安全主要包括身份鑒別、訪問(wèn)控制、安全審計(jì)等測(cè)評(píng)項(xiàng)。但在云計(jì)算模式下，虛擬化技術(shù)能夠?qū)崿F(xiàn)在一臺(tái)物理機(jī)上運(yùn)行多臺(tái)虛擬機(jī)。盡管虛擬機(jī)之間具有良好的隔離性，但在云計(jì)算平臺(tái)，尤其是私有云和社區(qū)云中，虛擬機(jī)之間通常需要進(jìn)行交互和通信，正是這種交互為攻擊和惡意軟件的傳播提供了可能。因此，虛擬機(jī)之間的安全隔離、用戶權(quán)限劃分、數(shù)據(jù)殘留、跨虛擬機(jī)的非授權(quán)訪問(wèn)是云計(jì)算環(huán)境下虛擬機(jī)安全需要重點(diǎn)關(guān)注的內(nèi)容。

⑷ 應(yīng)用安全

應(yīng)用系統(tǒng)作為承載數(shù)據(jù)的主要載體，其安全性直接關(guān)系到信息系統(tǒng)的整體安全，因此對(duì)整個(gè)系統(tǒng)的安全保密性至關(guān)重要。然而，當(dāng)前絕大多數(shù)單位的應(yīng)用系統(tǒng)在設(shè)計(jì)開發(fā)過(guò)程中，僅僅考慮到應(yīng)用需求、系統(tǒng)的性能及技術(shù)路線的選擇等問(wèn)題，缺少了應(yīng)用系統(tǒng)自身的安全性?？蛻舻膽?yīng)用托管在云計(jì)算平臺(tái)，面臨著安全與隱私雙重風(fēng)險(xiǎn)，主要包括多租戶環(huán)境下來(lái)自云計(jì)算服務(wù)商和其他用戶的未授權(quán)訪問(wèn)、隱私保護(hù)、內(nèi)容安全管理、用戶認(rèn)證和身份管理問(wèn)題[6]。

⑸ 數(shù)據(jù)安全及備份恢復(fù)

在云計(jì)算模式下，客戶的數(shù)據(jù)和業(yè)務(wù)遷移至云服務(wù)商的云平臺(tái)中，數(shù)據(jù)的處理、存儲(chǔ)均在“云端”完成，用戶一端只具有較少的計(jì)算處理能力，數(shù)據(jù)的安全性依賴于云平臺(tái)的安全。如何確保數(shù)據(jù)遠(yuǎn)程傳輸安全、數(shù)據(jù)集中存儲(chǔ)安全以及多租戶之間的數(shù)據(jù)隔離是云計(jì)算環(huán)境下迫切需要解決的問(wèn)題。

3 云安全之等級(jí)保護(hù)測(cè)評(píng)

參照等級(jí)保護(hù)測(cè)評(píng)的要求，結(jié)合上述分析，云安全之等級(jí)保護(hù)測(cè)評(píng)應(yīng)重點(diǎn)關(guān)注以下方面。

⑴ 數(shù)據(jù)中心物理與環(huán)境安全：用于業(yè)務(wù)運(yùn)行和數(shù)據(jù)處理及存儲(chǔ)的物理設(shè)備是否位于中國(guó)境內(nèi)，從而避免產(chǎn)生司法管轄權(quán)的問(wèn)題。

⑵ 虛擬網(wǎng)絡(luò)安全邊界訪問(wèn)控制：是否在虛擬網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，設(shè)置有效的訪問(wèn)控制規(guī)則，從而控制虛機(jī)間的互訪。

⑶ 遠(yuǎn)程訪問(wèn)監(jiān)控：是否能實(shí)時(shí)監(jiān)視云服務(wù)遠(yuǎn)程連接，并在發(fā)現(xiàn)未授權(quán)訪問(wèn)時(shí)，及時(shí)采取恰當(dāng)?shù)姆雷o(hù)措施。

⑷ 網(wǎng)絡(luò)邊界安全：是否采取了網(wǎng)絡(luò)邊界安全防護(hù)措施，如在整個(gè)云計(jì)算網(wǎng)絡(luò)的邊界部署安全防護(hù)設(shè)備等。

⑸ 虛擬機(jī)安全：虛擬機(jī)之間的是否安全隔離，當(dāng)租戶退出云服務(wù)時(shí)是否有數(shù)據(jù)殘留，是否存在跨虛擬機(jī)的非授權(quán)訪問(wèn)等。

⑹ 接口安全：是否采取有效措施確保云計(jì)算服務(wù)對(duì)外接口的安全性。

⑺ 數(shù)據(jù)安全：多租戶間的數(shù)據(jù)是否安全隔離，遠(yuǎn)程傳輸時(shí)是否有措施確保數(shù)據(jù)的完整性和保密性，租戶業(yè)務(wù)或數(shù)據(jù)進(jìn)行遷移時(shí)是否具有可移植性和互操作性。

4 結(jié)束語(yǔ)

云計(jì)算因其高效化、集約化和節(jié)約化的特點(diǎn)，受到越來(lái)越多黨政機(jī)關(guān)、企事業(yè)單位的青睞，與此同時(shí)云計(jì)算帶來(lái)的風(fēng)險(xiǎn)也是不容忽視的。本文結(jié)合云計(jì)算的特點(diǎn)分析了云計(jì)算模式下現(xiàn)行等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)的一些局限性，并提出了云計(jì)算下等級(jí)保護(hù)測(cè)評(píng)需要特別關(guān)注的測(cè)評(píng)項(xiàng)，對(duì)云服務(wù)商、租戶和測(cè)評(píng)機(jī)構(gòu)提供借鑒。值得注意的是，租戶在進(jìn)行云遷移之前，首先應(yīng)確定自身遷移業(yè)務(wù)的等級(jí)，其次是租用的云計(jì)算平臺(tái)等級(jí)不能低于業(yè)務(wù)系統(tǒng)的等級(jí)。

參考文獻(xiàn)（References）：

[1] 尹麗波.美國(guó)云計(jì)算服務(wù)安全審查值得借鑒.中國(guó)日?qǐng)?bào)網(wǎng).

[2] 陳軍，薄明霞，王渭清.云安全研究進(jìn)展及技術(shù)解決方案發(fā)展

趨勢(shì)[J].技術(shù)廣角，2011：50-54

[3] 潘小明，張向陽(yáng)，沈錫鏞，嚴(yán)丹.云計(jì)算信息安全測(cè)評(píng)框架研究[J].

計(jì)算機(jī)時(shí)代，2013.10：22-25

[4] 房晶，吳昊，白松林.云計(jì)算的虛擬化安全問(wèn)題[J].電信科學(xué)，

2012.28（4）：135-140

[5] 陳文捷，蔡立志.云環(huán)境中網(wǎng)絡(luò)邊界安全的等級(jí)保護(hù)研究[C].

第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集，2013.

篇5

1三級(jí)安全系統(tǒng)模型的構(gòu)建

1.1安全計(jì)算環(huán)境的具體實(shí)施

安全計(jì)算環(huán)境就是對(duì)相關(guān)等級(jí)系統(tǒng)進(jìn)行詳細(xì)的管理，通過(guò)對(duì)相關(guān)信息的存儲(chǔ)、處理以及安全策略的實(shí)施，掌握信息系統(tǒng)的核心情況。安全計(jì)算環(huán)境在其有效的區(qū)域邊界安全防護(hù)之下，可以有針對(duì)性的避免各種外界網(wǎng)絡(luò)攻擊行為以及一些非授權(quán)的訪問(wèn)。對(duì)此，安全計(jì)算機(jī)環(huán)境的整體安全防范工作就是有計(jì)劃有標(biāo)準(zhǔn)的提升系統(tǒng)整體安全性改造，避免出現(xiàn)系統(tǒng)因?yàn)樽陨淼陌踩┒?、系統(tǒng)缺陷等原因?qū)е碌墓魡?wèn)題。同時(shí)，安全計(jì)算環(huán)境自身安全防護(hù)工作的開展，主要是實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部產(chǎn)生的相關(guān)攻擊以及非授權(quán)訪問(wèn)的各種各樣行為進(jìn)行防范與控制，避免內(nèi)部人員因自身的數(shù)據(jù)以及信息處理方式導(dǎo)致的各種破壞行為的產(chǎn)生。

1.2安全網(wǎng)絡(luò)環(huán)境的具體實(shí)施

信息系統(tǒng)中的各個(gè)計(jì)算機(jī)與計(jì)算域、用戶與用戶域主要是通過(guò)網(wǎng)絡(luò)進(jìn)行系統(tǒng)的銜接，網(wǎng)絡(luò)對(duì)不同系統(tǒng)之間的相關(guān)信息傳輸有著承載通道的主要作用。網(wǎng)絡(luò)在應(yīng)用中可以位于系統(tǒng)之內(nèi)也可以位于系統(tǒng)之外，其中一些網(wǎng)絡(luò)數(shù)據(jù)信息流，或多或少會(huì)通過(guò)或者經(jīng)過(guò)一些不穩(wěn)定的網(wǎng)絡(luò)環(huán)境進(jìn)行傳輸。對(duì)此，網(wǎng)絡(luò)安全防護(hù)工作在實(shí)際操作過(guò)程中，首先要保障整個(gè)網(wǎng)絡(luò)設(shè)備自身的安全性，要對(duì)設(shè)備進(jìn)行定期的維護(hù)，避免其受到各種網(wǎng)絡(luò)攻擊，進(jìn)而在最大程度上提升網(wǎng)絡(luò)中信息流的整體安全健壯性，之后在此基礎(chǔ)上逐步提升其整體通信架構(gòu)的實(shí)用性,完整性以及保密性?；诰W(wǎng)絡(luò)自身的保密要求，在應(yīng)用中要使用網(wǎng)絡(luò)加密技術(shù)與應(yīng)用本身進(jìn)行融合，進(jìn)而實(shí)現(xiàn)三級(jí)保護(hù)中的相關(guān)要求。網(wǎng)絡(luò)安全域要具有自身的網(wǎng)絡(luò)結(jié)構(gòu)安全范圍，同時(shí)可以對(duì)相關(guān)網(wǎng)絡(luò)的具體訪問(wèn)操作進(jìn)行系統(tǒng)的控制，進(jìn)一步提升對(duì)安全審計(jì)工作的重視，保障相關(guān)邊界的完整性，避免各種網(wǎng)絡(luò)入侵以及網(wǎng)絡(luò)攻擊問(wèn)題的出現(xiàn)，杜絕惡意代碼問(wèn)題的產(chǎn)生，進(jìn)而實(shí)現(xiàn)整體網(wǎng)絡(luò)設(shè)備的有效防護(hù)與相關(guān)網(wǎng)絡(luò)信息保護(hù)功能。

1.3安全區(qū)域邊界的具體實(shí)施

邊界安全防護(hù)是指在相關(guān)信息安全系統(tǒng)的各種業(yè)務(wù)流程上對(duì)其進(jìn)行區(qū)分與劃分，是不同應(yīng)用與數(shù)據(jù)內(nèi)容的安全域的系統(tǒng)邊界。一般狀況之下，邊界安全的防護(hù)邊界與相關(guān)防御工作的開展就是通過(guò)依托于相關(guān)隔離設(shè)備與防護(hù)技術(shù)進(jìn)行完成的，并且將其作為安全保護(hù)的切入點(diǎn)，邊界防護(hù)主要實(shí)現(xiàn)網(wǎng)絡(luò)隔離、地址綁定以及訪問(wèn)控制管理等相關(guān)功能。其主要目標(biāo)是對(duì)相關(guān)邊界內(nèi)外部的各種攻擊進(jìn)行檢測(cè)、告警與防御，可以有效的避免內(nèi)部相關(guān)工作人員出現(xiàn)惡意或者無(wú)意的跨越邊界造成攻擊與泄露行為隱患。相關(guān)管理人員通過(guò)對(duì)相關(guān)日志的審核，可對(duì)一些違規(guī)事件進(jìn)行詳細(xì)的審計(jì)追蹤。

1.4安全管理中心的具體實(shí)施

安全管理中心是整個(gè)信息系統(tǒng)的核心安全管理系統(tǒng)，對(duì)于整個(gè)系統(tǒng)的安全機(jī)制管理有著重要的作用，作為信息系統(tǒng)的核心安全管理平臺(tái)，是對(duì)相關(guān)信息系統(tǒng)不同的安全機(jī)制進(jìn)行有效高效的管理，安全管理中心將相關(guān)系統(tǒng)中的較為分散的安全機(jī)制進(jìn)行系統(tǒng)化的管理后，通過(guò)集中管理模式提升其整體效能與作用。安全管理中心可以將其作為整個(gè)信息系統(tǒng)中與相關(guān)體系域中的整體安全計(jì)算域、相關(guān)安全用戶域以及各個(gè)網(wǎng)絡(luò)安全域等流程進(jìn)行系統(tǒng)的進(jìn)行統(tǒng)籌記錄與分析管理，進(jìn)而對(duì)其進(jìn)行整體的統(tǒng)一調(diào)度，有效實(shí)現(xiàn)相關(guān)用戶身份與授權(quán)、用戶訪問(wèn)與控制、用戶操作與審計(jì)的過(guò)程管理，最終達(dá)到對(duì)其存在的風(fēng)險(xiǎn)進(jìn)行控制、通信架構(gòu)運(yùn)行情況得到實(shí)施展現(xiàn)于掌握，充分地凸顯整體安全防護(hù)系統(tǒng)的內(nèi)在效能與作用。

2信息安全系統(tǒng)的有效實(shí)現(xiàn)

2.1系統(tǒng)定級(jí)實(shí)現(xiàn)

系統(tǒng)定級(jí)在操作中主要涵蓋了系統(tǒng)識(shí)別與相關(guān)描述，利用風(fēng)險(xiǎn)評(píng)估，基于相關(guān)標(biāo)準(zhǔn)對(duì)整個(gè)信息系統(tǒng)的實(shí)際等級(jí)標(biāo)準(zhǔn)進(jìn)行確定，在通過(guò)相關(guān)部門批準(zhǔn)之后形成一個(gè)定級(jí)報(bào)告，在此基礎(chǔ)上最后完成相關(guān)信息系統(tǒng)的等級(jí)劃分與具體的定級(jí)工作。

2.2總體的安全建設(shè)規(guī)劃

總體的安全建設(shè)規(guī)劃主要是基于相關(guān)信息系統(tǒng)，承載相關(guān)業(yè)務(wù)的狀況，根據(jù)風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)，明確其具體結(jié)構(gòu)，綜合實(shí)踐中存在的安全風(fēng)險(xiǎn)，結(jié)合相關(guān)系統(tǒng)的具體安全要求，并制定出一個(gè)具體的安全實(shí)施計(jì)劃，為今后的信息系統(tǒng)安全建設(shè)工程的相關(guān)內(nèi)容實(shí)施提供參考依據(jù)與指導(dǎo)。對(duì)處于一些已經(jīng)開展的信息系統(tǒng)，要對(duì)其具體的需求進(jìn)行分析，判斷其整體狀況與要求，明確差距后再開展工作。

2.3安全實(shí)施

安全實(shí)施的過(guò)程就是根據(jù)信息系統(tǒng)的整體方案的相關(guān)要求，綜合信息系統(tǒng)的項(xiàng)目建設(shè)計(jì)劃與目的，分期分步的落實(shí)各項(xiàng)安全措施，同時(shí)將根據(jù)具體的等級(jí)需求，制定符合其對(duì)應(yīng)等級(jí)的安全需求方案，對(duì)整個(gè)系統(tǒng)進(jìn)行評(píng)估，使其滿足各種不同等級(jí)的保護(hù)需求。

2.4運(yùn)行與維護(hù)工作

在系統(tǒng)的整體運(yùn)行期間，需對(duì)全網(wǎng)整體的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)控，對(duì)其變化進(jìn)行分析，進(jìn)而對(duì)其安全運(yùn)行狀況進(jìn)行系統(tǒng)化的評(píng)估。基于具體的評(píng)估結(jié)果對(duì)整個(gè)系統(tǒng)中存在安全隱患的架構(gòu)部分進(jìn)行優(yōu)化設(shè)計(jì)與改造，進(jìn)而制定相應(yīng)的安全措施。

3結(jié)束語(yǔ)

信息安全系統(tǒng)的實(shí)施對(duì)于網(wǎng)絡(luò)安全等級(jí)的優(yōu)化有著重要的意義，對(duì)此要提升對(duì)其工作的重視度，全面踐行相關(guān)等級(jí)保護(hù)與實(shí)施方案中的各項(xiàng)措施，提升整體的網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1]陳華智,張聞,張華磊.網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施方案的實(shí)施及應(yīng)用實(shí)踐[J].浙江電力,2011(03):54-57.

[2]張都樂(lè),何淼,張洋,王照付.信息系統(tǒng)等級(jí)保護(hù)實(shí)施方案研究與分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(08):5-7.

篇6

關(guān)鍵詞：堡壘主機(jī)；內(nèi)控管理；運(yùn)維審計(jì)；實(shí)踐案例

中圖分類號(hào)： TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）05（c）-0000-00

近年來(lái)，筆者所在民航系統(tǒng)內(nèi)的信息化水平正在逐步從初級(jí)應(yīng)用階段發(fā)展至高級(jí)應(yīng)用階段，而伴隨著這個(gè)過(guò)程產(chǎn)生的信息化應(yīng)用與信息安全管理的矛盾也愈發(fā)突出[1]。筆者所在單位近年來(lái)在局域網(wǎng)內(nèi)先后部署了多項(xiàng)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)分析產(chǎn)品，已經(jīng)形成了較為完善的信息安全防護(hù)體系，主要技術(shù)人員也積累了運(yùn)維經(jīng)驗(yàn)。但信息系統(tǒng)故障等網(wǎng)絡(luò)安全問(wèn)題仍然時(shí)有發(fā)生。通過(guò)分析故障產(chǎn)生的原因，發(fā)現(xiàn)大部分違規(guī)行為竟然來(lái)源于一些合法用戶的例行操作。傳統(tǒng)意義的安全防護(hù)系統(tǒng)可以從技術(shù)角度解決一些潛在的安全問(wèn)題，但對(duì)于內(nèi)部人員操作的管理手段不完善帶來(lái)的數(shù)據(jù)破壞和泄露可能比技術(shù)原因造成的損害更為嚴(yán)重。

國(guó)家公安部《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中明確規(guī)定了二級(jí)（含）以上的重要信息系統(tǒng)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全都需要具備安全審計(jì)功能[2]，所以，根據(jù)等級(jí)保護(hù)要求以及本單位的實(shí)際情況，我們迫切需要一種有效的手段來(lái)對(duì)內(nèi)部人員的設(shè)備維護(hù)行為進(jìn)行控制和審計(jì)，解決信息安全管理中遇到的難題。難題具體體現(xiàn)在：運(yùn)維權(quán)限分配復(fù)雜、系統(tǒng)密碼管理不足、操作風(fēng)險(xiǎn)難以控制、共享賬號(hào)安全隱患、系統(tǒng)資源授權(quán)不清晰、訪問(wèn)控制策略不嚴(yán)格、重要操作無(wú)法有效審計(jì)等。而以上這些信息安全問(wèn)題，通過(guò)引入內(nèi)控堡壘主機(jī)并結(jié)合管理措施之后基本得到了有效解決。

1 內(nèi)控堡壘主機(jī)介紹

1.1 什么是內(nèi)控堡壘主機(jī)？

最早的堡壘主機(jī)主要定位于防御外部進(jìn)攻[3]。通過(guò)將其部署在防火墻或路由器之外，可以使那些需要面向外部的服務(wù)集中于堡壘主機(jī)上進(jìn)行集中保護(hù)，以此來(lái)?yè)Q取內(nèi)部網(wǎng)絡(luò)的安全。

而隨著信息化應(yīng)用的日趨復(fù)雜，由被動(dòng)防御型的堡壘主機(jī)發(fā)展出來(lái)了更加偏重于對(duì)內(nèi)部網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)進(jìn)行綜合安全保護(hù)的管理控制平臺(tái)，也就是我們所說(shuō)的內(nèi)控堡壘主機(jī)。它從網(wǎng)絡(luò)內(nèi)部出發(fā)，通過(guò)多種信息安全技術(shù)（訪問(wèn)控制、身份認(rèn)證、虛擬化、協(xié)議、操作審計(jì)等）實(shí)現(xiàn)用戶對(duì)內(nèi)部網(wǎng)絡(luò)資源的安全訪問(wèn)，同時(shí)對(duì)用戶的操作過(guò)程形成完整的審計(jì)記錄。這樣的內(nèi)控平臺(tái)正可以有效地解決我們?cè)谌粘＿\(yùn)維和內(nèi)控管理中遇到的難題。

1.2 功能特點(diǎn)

1.2.1 設(shè)備的集中管控

內(nèi)控堡壘主機(jī)可以將服務(wù)器和網(wǎng)絡(luò)設(shè)備的信息，以及用戶信息和訪問(wèn)權(quán)限提前配置在堡壘主機(jī)中，這樣便從傳統(tǒng)的分布式管理模式轉(zhuǎn)變成可控的集中式管理模式，以此為基礎(chǔ)帶來(lái)了設(shè)備管理效率和安全穩(wěn)定性的提升。

1.2.2 操作的集中審計(jì)

內(nèi)控堡壘主機(jī)通過(guò)協(xié)議的方式，將原來(lái)從某臺(tái)內(nèi)網(wǎng)終端直接通過(guò)遠(yuǎn)程連接對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行操作的不可控的分散管理方式，轉(zhuǎn)變成為了用戶必須集中至堡壘主機(jī)的統(tǒng)一入口再對(duì)有授權(quán)的設(shè)備進(jìn)行操作。而全部操作都通過(guò)協(xié)議錄制得到記錄，實(shí)現(xiàn)了精細(xì)化的集中操作審計(jì)。

總之，內(nèi)控堡壘主機(jī)結(jié)合了傳統(tǒng)的4A 理念，即賬號(hào)管理、認(rèn)證管理、授權(quán)管理、安全審計(jì)，與應(yīng)用技術(shù)，形成了一個(gè)完善且可控的遠(yuǎn)程接入解決方案。一方面，統(tǒng)一身份認(rèn)證和統(tǒng)一訪問(wèn)授權(quán)使得遠(yuǎn)程接入用戶需要通過(guò)多種身份認(rèn)證手段以及基于角色的授權(quán)管理才可以接入設(shè)備，滿足了信息安全等級(jí)保護(hù)的要求；另一方面，全面的審計(jì)功能讓管理員不但可以完整錄制會(huì)話過(guò)程，還可以實(shí)時(shí)監(jiān)視遠(yuǎn)程訪問(wèn)會(huì)話并及時(shí)終止非法操作。

2 制定解決方案

2.1 信息安全等級(jí)保護(hù)要求

根據(jù)信息安全等級(jí)保護(hù)第三級(jí)[4]的相關(guān)要求制定內(nèi)控堡壘主機(jī)的解決方案，可以滿足在要求中涉及到的網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)五項(xiàng)技術(shù)方面的要求，以及安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)運(yùn)維管理三項(xiàng)管理方面的要求。根據(jù)要求中的內(nèi)容以及內(nèi)控堡壘主機(jī)針對(duì)每一項(xiàng)提供的解決方案，整理如下表1。

2.2 設(shè)計(jì)原則

2.2.1 整體安全和全網(wǎng)統(tǒng)一的原則

資源訪問(wèn)的安全設(shè)計(jì)需要綜合考慮信息網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)和全部實(shí)體，然后在不同層次上綜合使用多種安全手段，為內(nèi)部信息網(wǎng)絡(luò)和安全業(yè)務(wù)提供管理和服務(wù)。

2.2.2 標(biāo)準(zhǔn)化原則

項(xiàng)目的安全體系設(shè)計(jì)嚴(yán)格遵循了國(guó)家標(biāo)準(zhǔn)，如《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》。在達(dá)到標(biāo)準(zhǔn)要求的同時(shí)能夠使企業(yè)內(nèi)部的信息系統(tǒng)在可控范圍內(nèi)實(shí)現(xiàn)安全的互聯(lián)互通。

2.2.3 需求、風(fēng)險(xiǎn)、成本平衡原則

任何信息系統(tǒng)都無(wú)法做到絕對(duì)安全，所以設(shè)計(jì)時(shí)就需要明確性能要求以及側(cè)重點(diǎn)，然后從需求出發(fā)，在功能、風(fēng)險(xiǎn)和成本之間進(jìn)行平衡和折中[5]。

2.2.4 實(shí)用、高效、可擴(kuò)展原則

無(wú)論現(xiàn)狀如何，隨著技術(shù)發(fā)展信息系統(tǒng)仍將不斷變化，哪怕在系統(tǒng)實(shí)施過(guò)程中，系統(tǒng)的結(jié)構(gòu)、配置也會(huì)發(fā)生變化。所以系統(tǒng)需要有一定的靈活性來(lái)適應(yīng)這些變化，使其符合“有層次、成體系”的標(biāo)準(zhǔn)，既有利于系統(tǒng)安全，又有利于擴(kuò)展。

2.2.5 技術(shù)、管理相結(jié)合原則

為了使內(nèi)控堡壘主機(jī)可以發(fā)揮其應(yīng)有的效果，管理者必須首先根據(jù)系統(tǒng)的功能特點(diǎn)來(lái)重新梳理和完善現(xiàn)有的運(yùn)行管理機(jī)制和安全規(guī)章制度，同時(shí)對(duì)技術(shù)人員進(jìn)行思想教育和技術(shù)培訓(xùn)。通過(guò)合理的規(guī)定和具體培訓(xùn)，才能完成系統(tǒng)的應(yīng)用。

2.3 設(shè)計(jì)思路

2.3.1 集中管理模式

管理模式?jīng)Q定了管理的高度，所以明確管理模式應(yīng)當(dāng)是我們要確定首要因素。根據(jù)多年的運(yùn)維實(shí)踐發(fā)現(xiàn)，我們對(duì)維護(hù)人員及其操作的管理手段并未伴隨著信息化進(jìn)程的推進(jìn)而得到加強(qiáng)，這樣導(dǎo)致了人為因素造成的運(yùn)行故障比例居高不下，缺少有效的審計(jì)手段。因此迫使我們必須由分散的管理模式轉(zhuǎn)變?yōu)榧械墓芾砟Ｊ?。集中管理是運(yùn)維管理思想的必然發(fā)展趨勢(shì)和唯一選擇[6]。通常，集中管理包括：集中的資源訪問(wèn)入口、集中的賬號(hào)管理、集中的授權(quán)管理、集中的認(rèn)證管理、集中的審計(jì)管理等等。

2.3.2 訪問(wèn)協(xié)議

內(nèi)控堡壘主機(jī)通過(guò)對(duì)各平臺(tái)所使用的協(xié)議進(jìn)行來(lái)實(shí)現(xiàn)對(duì)操作行為的審計(jì)和監(jiān)控[7]。比如SSH、TELNET、FTP、RDP、VNC等等Windows或Linux平臺(tái)上的訪問(wèn)協(xié)議。

2.3.3 身份授權(quán)分離

為避免傳統(tǒng)方式的共享賬號(hào)、弱口令賬號(hào)等問(wèn)題導(dǎo)致的安全漏洞，我們的解決思路是將身份和授權(quán)分離。首先建立用于身份認(rèn)證的獨(dú)立賬號(hào)體系，然后保留各系統(tǒng)賬號(hào)但使其由堡壘主機(jī)接管并定期更新密碼，使得被管理設(shè)備本身的系統(tǒng)賬號(hào)僅用于系統(tǒng)授權(quán)而剝離其身份認(rèn)證功能，有效增強(qiáng)了身份認(rèn)證和系統(tǒng)授權(quán)的可靠性。

2.4 系統(tǒng)構(gòu)架

我們部署的內(nèi)控堡壘主機(jī)由展現(xiàn)層、核心服務(wù)層、接口管理層三層結(jié)構(gòu)組成。

展現(xiàn)層面向用戶，集成了多種包括匙扣令牌在內(nèi)的強(qiáng)身份認(rèn)證方式，分別對(duì)系統(tǒng)管理員和運(yùn)維用戶提供不同的訪問(wèn)操作頁(yè)面。

核心服務(wù)層面向授權(quán)和協(xié)議，部署在服務(wù)器上。在核心服務(wù)層上完成賬號(hào)管理、授權(quán)管理及策略設(shè)置等操作。其中的協(xié)議包含用戶輸入模塊、命令捕獲引擎、策略控制和日志服務(wù)，所以具備對(duì)用戶行為進(jìn)行監(jiān)視、控制和記錄的功能。

接口管理層面向個(gè)信息系統(tǒng)，用于實(shí)現(xiàn)審計(jì)結(jié)合、賬號(hào)同步、認(rèn)證結(jié)合等方面的數(shù)據(jù)接口工作。另外它還包含應(yīng)用服務(wù)，以此來(lái)實(shí)現(xiàn)對(duì)B/S、C/S、半B/S半C/S系統(tǒng)的單點(diǎn)登錄及審計(jì)工作。

3 內(nèi)控堡壘主機(jī)的實(shí)施

系統(tǒng)的實(shí)施過(guò)程中，我們將堡壘主機(jī)及其應(yīng)用服務(wù)器的部署位置單獨(dú)剝離開劃分為管理區(qū)，把內(nèi)部網(wǎng)絡(luò)的其他設(shè)備如服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等等劃分為業(yè)務(wù)區(qū)。在內(nèi)控堡壘主機(jī)部署上架后，運(yùn)維人員將集中通過(guò)內(nèi)控堡壘主機(jī)對(duì)業(yè)務(wù)區(qū)的目標(biāo)設(shè)備進(jìn)行日常運(yùn)維操作。

設(shè)備上架后，我們需要通過(guò)防火墻策略配置解除客戶端到堡壘主機(jī)及堡壘主機(jī)到目標(biāo)服務(wù)器的端口限制。這樣當(dāng)用戶訪問(wèn)設(shè)備時(shí)，堡壘主機(jī)才可以完成對(duì)TELNET（端口23）、SSH（端口22）、RDP（端口3389）等協(xié)議的訪問(wèn)具體設(shè)備，并在堡壘主機(jī)上完成對(duì)設(shè)備的單點(diǎn)登錄及會(huì)話的完整審計(jì)。

4 結(jié)語(yǔ)

在信息化水平快速發(fā)展的今天，技術(shù)發(fā)展與管理模式相輔相成。信息安全不僅需要先進(jìn)的設(shè)備和嫻熟的技術(shù)，更需要完善的制度和審計(jì)手段。內(nèi)控堡壘主機(jī)的實(shí)施切實(shí)有效地規(guī)范了內(nèi)外部維護(hù)人員對(duì)IT基礎(chǔ)設(shè)施的維護(hù)行為，彌補(bǔ)了操作審計(jì)空白。它通過(guò)集中管理的模式，借助于協(xié)議、身份授權(quán)分離等技術(shù)，極大地減少了維護(hù)人員誤操作或惡意操作的概率，縮短了故障定位時(shí)間。這次內(nèi)控堡壘主機(jī)的實(shí)施完善了筆者所在單位的信息安全保護(hù)體系，將有助于提高信息系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

參考文獻(xiàn)：

[1]潘玉. 新一代堡壘主機(jī)[J]. 信息安全與通信保密，2011，05：45.

[2]韓榮杰，于曉誼. 基于堡壘主機(jī)概念的運(yùn)維審計(jì)系統(tǒng)[J]. 信息化建設(shè)，2012，01：56-59.

[3]趙瑞霞，王會(huì)平. 構(gòu)建堡壘主機(jī)抵御網(wǎng)絡(luò)攻擊[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，08：26-27.

[4] 公安部信息安全等級(jí)保護(hù)評(píng)估中心. GB/T 22239-2008， 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S]. 北京：中國(guó)標(biāo)準(zhǔn)出版社，2008.

[5]韓海航，王久輝. 大型交通網(wǎng)絡(luò)系統(tǒng)安全保障體系研究[J]. 計(jì)算機(jī)安全，2007，10：77-80.

[6]吳國(guó)良. 面向NGB的網(wǎng)絡(luò)與信息管控建設(shè)[J]. 廣播與電視技術(shù)，2013，10：28+30-33.

[7]陳旭. IT運(yùn)維操作管理有效降低企業(yè)風(fēng)險(xiǎn)[J]. 高科技與產(chǎn)業(yè)化，2010，05：116-119.

篇7

［關(guān)鍵詞］信息安全;等級(jí)保護(hù);云平臺(tái)

［中圖分類號(hào)］TP39［文獻(xiàn)標(biāo)志碼］A［文章編號(hào)］1009－8054(2015)12－0116－04

0引言

國(guó)家對(duì)非信息系統(tǒng)實(shí)行等級(jí)保護(hù)制度，等級(jí)保護(hù)測(cè)評(píng)的目的在于提高國(guó)家重要信息系統(tǒng)的信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)［1］。伴隨著信息安全等級(jí)保護(hù)制度的貫徹實(shí)施，信息系統(tǒng)的安全保護(hù)能力有了普遍提升，相關(guān)人員的信息安全意識(shí)同樣有了提高。等級(jí)保護(hù)測(cè)評(píng)工作是查找信息系統(tǒng)安全問(wèn)題的重要手段，國(guó)家相繼出臺(tái)了相關(guān)的標(biāo)準(zhǔn)，來(lái)規(guī)范和指導(dǎo)信息安全等級(jí)保護(hù)測(cè)評(píng)，例如GB/T22239－2008、GB/T22240－2008、GB/T28449－2012等標(biāo)準(zhǔn)。筆者在對(duì)電子政務(wù)系統(tǒng)信息安全等級(jí)保護(hù)定級(jí)以及系統(tǒng)測(cè)評(píng)方面，根據(jù)在實(shí)際工作中遇到的問(wèn)題，結(jié)合工程實(shí)踐，對(duì)測(cè)評(píng)中遇到的這些問(wèn)題進(jìn)行分析，并給出了具體的解決方法。這些問(wèn)題包括:電子政務(wù)外網(wǎng)定級(jí)與測(cè)評(píng)、測(cè)評(píng)中常見(jiàn)的重要問(wèn)題分析，以及云平臺(tái)下開展等級(jí)保護(hù)測(cè)評(píng)工作應(yīng)關(guān)注的附加測(cè)評(píng)項(xiàng)等內(nèi)容。

1電子政務(wù)外網(wǎng)定級(jí)與測(cè)評(píng)

對(duì)于電子政務(wù)外網(wǎng)的定級(jí)，對(duì)剛剛接觸等級(jí)保護(hù)測(cè)評(píng)的機(jī)構(gòu)或測(cè)評(píng)人員來(lái)說(shuō)，可能相對(duì)陌生。以往我們開展信息系統(tǒng)等級(jí)保護(hù)的定級(jí)和測(cè)評(píng)，都是以信息系統(tǒng)為測(cè)評(píng)單位，要對(duì)整個(gè)電子政務(wù)外網(wǎng)進(jìn)行定級(jí)，是否可行，定級(jí)范圍又是如何界定，下文將給出具體的分析。對(duì)一個(gè)信息化平臺(tái)是可以定級(jí)的，下面就以電子政務(wù)外網(wǎng)為例，來(lái)說(shuō)明具體情況。電子政務(wù)外網(wǎng)是國(guó)家電子政務(wù)重要基礎(chǔ)設(shè)施，是承載各級(jí)政務(wù)部門用于經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)等非涉及國(guó)家秘密的業(yè)務(wù)應(yīng)用系統(tǒng)的政務(wù)公用網(wǎng)絡(luò)。電子政務(wù)外網(wǎng)的定級(jí)對(duì)象為本級(jí)政務(wù)外網(wǎng)管轄范圍內(nèi)(由邊界設(shè)備確定)的所有網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)和安全防護(hù)等各類設(shè)備、各種用于網(wǎng)絡(luò)運(yùn)維管理、安全保障的應(yīng)用系統(tǒng)、各種通信線路及支持所有軟硬件正常運(yùn)行的機(jī)房等基礎(chǔ)設(shè)施環(huán)境等。門戶網(wǎng)站系統(tǒng)、跨部門的數(shù)據(jù)共享與交換系統(tǒng)、數(shù)據(jù)中心內(nèi)的各業(yè)務(wù)應(yīng)用系統(tǒng)以及各級(jí)政務(wù)部門的各類應(yīng)用系統(tǒng)不包括在政務(wù)外網(wǎng)的等級(jí)保護(hù)范圍內(nèi)，這些系統(tǒng)的的定級(jí)標(biāo)準(zhǔn)依據(jù)GB/T2224－2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，測(cè)評(píng)標(biāo)準(zhǔn)依據(jù)GB/T22239－2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》。在《國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》中，分別給出了等級(jí)保護(hù)二級(jí)和等級(jí)保護(hù)三級(jí)的定級(jí)范圍圖。其中，等級(jí)保護(hù)二級(jí)的定級(jí)范圍圖如圖1所示。圖中標(biāo)識(shí)為紫色的區(qū)域，就是電子政務(wù)外網(wǎng)的定級(jí)范圍。對(duì)于電子政務(wù)外網(wǎng)的測(cè)評(píng)，要依據(jù)兩個(gè)方面的標(biāo)準(zhǔn)，其一是《國(guó)家電子政務(wù)外網(wǎng)安全保護(hù)等級(jí)基本要求》，在該標(biāo)準(zhǔn)中對(duì)IP承載網(wǎng)、業(yè)務(wù)區(qū)域網(wǎng)絡(luò)和管理區(qū)域網(wǎng)絡(luò)等方面提出了具體要求，包括結(jié)構(gòu)安全、訪問(wèn)控制等具體要求項(xiàng);其二是GB/T22239－2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》。電子政務(wù)外網(wǎng)按照功能區(qū)域劃分可以劃分出6個(gè)安全區(qū)域，即公用網(wǎng)絡(luò)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)、專用網(wǎng)絡(luò)區(qū)、用戶接入?yún)^(qū)、網(wǎng)絡(luò)和安全管理區(qū)、電子認(rèn)證區(qū)。在實(shí)際的測(cè)評(píng)工作工作中，要理解各個(gè)功能區(qū)域作用:互聯(lián)網(wǎng)接入?yún)^(qū):是政務(wù)部門通過(guò)邏輯隔離安全接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)區(qū)域，滿足政務(wù)部門連接互聯(lián)網(wǎng)的需求。網(wǎng)絡(luò)管理區(qū):網(wǎng)絡(luò)管理區(qū)主要承載網(wǎng)絡(luò)管理信息系統(tǒng)，通過(guò)網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)對(duì)管轄區(qū)內(nèi)網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備的狀態(tài)監(jiān)控及相關(guān)管理等功能;安全管理區(qū):安全管理區(qū)主要承載安全管理信息系統(tǒng)，通過(guò)安全管理區(qū)實(shí)現(xiàn)對(duì)管轄區(qū)內(nèi)安全設(shè)備進(jìn)行日志采集、實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的攻擊行為進(jìn)行報(bào)警等功能;公用網(wǎng)絡(luò)區(qū):采用統(tǒng)一分配的公共IP地址，實(shí)現(xiàn)各部門、各地區(qū)之間的互聯(lián)互通，為跨地區(qū)、跨部門的業(yè)務(wù)應(yīng)用提供數(shù)據(jù)共享與交換的網(wǎng)絡(luò)平臺(tái)。

2測(cè)評(píng)中常見(jiàn)的問(wèn)題分析

2．1網(wǎng)絡(luò)結(jié)構(gòu)方面根據(jù)調(diào)研，筆者發(fā)現(xiàn)目前一些單位的二級(jí)系統(tǒng)由于應(yīng)用架構(gòu)簡(jiǎn)單，面對(duì)互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器被部署在一個(gè)網(wǎng)段，而且部署在內(nèi)網(wǎng)區(qū)域。很顯然，該種拓?fù)浣Y(jié)構(gòu)存在的問(wèn)題主要體現(xiàn)在:1)應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)部署在一個(gè)網(wǎng)段，存在安全隱患，一旦面對(duì)互聯(lián)網(wǎng)的應(yīng)用服務(wù)器被惡意入侵，同網(wǎng)段的數(shù)據(jù)庫(kù)服務(wù)器將面臨很大的安全風(fēng)險(xiǎn)。2)面對(duì)互聯(lián)網(wǎng)的應(yīng)用服務(wù)器部署在內(nèi)網(wǎng)區(qū)域，一旦該服務(wù)器被惡意入侵，將給內(nèi)網(wǎng)安全帶來(lái)安全風(fēng)險(xiǎn)。對(duì)于該類網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，應(yīng)將應(yīng)用服務(wù)器設(shè)置在互聯(lián)網(wǎng)邊界防火墻的DMZ區(qū)域。在實(shí)際的測(cè)評(píng)工作中，我們也發(fā)現(xiàn)了個(gè)別單位擬對(duì)電子政務(wù)外網(wǎng)平臺(tái)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的改造，但往往又不清楚如何下手。據(jù)調(diào)研，現(xiàn)有的網(wǎng)絡(luò)拓?fù)鋱D互聯(lián)網(wǎng)出口過(guò)多，安全域劃分不合理，網(wǎng)絡(luò)區(qū)域的劃分非常分散，都是當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)方面面臨的問(wèn)題。筆者建議這些單位負(fù)責(zé)網(wǎng)絡(luò)平臺(tái)運(yùn)維的相關(guān)人員要仔細(xì)閱讀《國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)等級(jí)基本要求》和《國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》這兩個(gè)標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)對(duì)電子政務(wù)外網(wǎng)功能區(qū)域的劃分，已經(jīng)給出了明確的說(shuō)明。在不了解上述標(biāo)準(zhǔn)的前提下，對(duì)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行盲目的調(diào)整，調(diào)整的結(jié)果仍然是網(wǎng)絡(luò)區(qū)域分散，互聯(lián)網(wǎng)出口過(guò)多、系統(tǒng)化不強(qiáng)。《國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)實(shí)施指南》中給出的網(wǎng)絡(luò)功能區(qū)域的劃分圖如圖2所示。2．2重要網(wǎng)段防止地址欺騙為了做好重要網(wǎng)段防止地址欺騙工作?？梢詮碾p向IP/MAC綁定入手。例如:重要的管理終端與該管理終端的接入網(wǎng)關(guān)之間，要實(shí)現(xiàn)雙向綁定。在管理終端上設(shè)置網(wǎng)關(guān)的靜態(tài)ARP信息，在網(wǎng)關(guān)上將管理終端的IP－MAC輸入到靜態(tài)表中。在實(shí)際的測(cè)評(píng)中發(fā)現(xiàn)，重要網(wǎng)段防止地址欺騙在網(wǎng)絡(luò)設(shè)置中做的不多。2．3訪問(wèn)控制信息安全等級(jí)保護(hù)的兩個(gè)目的，其一是保護(hù)信息系統(tǒng)數(shù)據(jù)的安全性，其二是保證信息系統(tǒng)的業(yè)務(wù)連續(xù)性。顯然，對(duì)服務(wù)器的保護(hù)顯得重之又重。在具體的測(cè)評(píng)中，我們發(fā)現(xiàn)，在服務(wù)器區(qū)域邊界防火墻的訪問(wèn)控制策略中，源地址范圍過(guò)大是常見(jiàn)的一類問(wèn)題，而且該策略中，對(duì)應(yīng)的端口限制粒度也往往過(guò)大。2．4單點(diǎn)故障問(wèn)題在測(cè)評(píng)中時(shí)常發(fā)現(xiàn)，一些三級(jí)系統(tǒng)未采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D，因而造成關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障。避免單點(diǎn)故障就是為了保障系統(tǒng)的高可用性。2．5非法外聯(lián)的問(wèn)題在等保測(cè)評(píng)的技術(shù)要求中，要求采用技術(shù)手段限制非法外聯(lián)行為。一些剛剛邁進(jìn)等級(jí)保護(hù)測(cè)評(píng)大門的相關(guān)人員可能會(huì)有如下錯(cuò)誤的認(rèn)識(shí):“待評(píng)測(cè)的信息系統(tǒng)面向互聯(lián)網(wǎng)提供服務(wù)，而且被測(cè)評(píng)單位的所有計(jì)算機(jī)終端設(shè)備均允許連接互聯(lián)網(wǎng)，該測(cè)評(píng)項(xiàng)因此可以判定為不適用”。實(shí)際上，上面的理解是不正確的，盡管該單位所有的終端都可以連接互聯(lián)網(wǎng)，但是這些終端都是通過(guò)該單位統(tǒng)一的互聯(lián)網(wǎng)出口出去的，而且在互聯(lián)網(wǎng)邊界必定部署了相關(guān)安全設(shè)備，如放火墻、入侵防御設(shè)備等等。如果該單位某個(gè)終端用戶采用一個(gè)3G上網(wǎng)卡連接了互聯(lián)網(wǎng)，這等于就打開了一個(gè)新的通路，而且這條通路上沒(méi)有任何的安全防護(hù)設(shè)備，這就破壞了網(wǎng)絡(luò)的邊界完整性，給內(nèi)網(wǎng)安全帶來(lái)了隱患。因此，限制終端用戶的非法外聯(lián)行為是十分必要的。2．6密碼加密的問(wèn)題在測(cè)評(píng)中發(fā)現(xiàn)，一些數(shù)據(jù)庫(kù)的用戶表中，密碼字段仍然是明文存儲(chǔ)，顯然這是非常不安全的，建議對(duì)密碼字段進(jìn)行加密，加密可采用md5(用戶名+密碼+隨機(jī)字符串)加密方式。2．7驗(yàn)證碼繞過(guò)的問(wèn)題在應(yīng)用安全測(cè)評(píng)中，我們發(fā)現(xiàn)一些應(yīng)用系統(tǒng)仍然存在admin這樣的管理員用戶，這就給密碼猜測(cè)提供了可能，建議重命名ad-min或administrator，此外，為了避免驗(yàn)證碼繞過(guò)的問(wèn)題，應(yīng)及時(shí)更新驗(yàn)證碼(在登錄失敗時(shí)也要更新驗(yàn)證碼)，防止出現(xiàn)驗(yàn)證碼被繞過(guò)問(wèn)題的發(fā)生。2．8信息系統(tǒng)精確定級(jí)在進(jìn)行信息系統(tǒng)等級(jí)保護(hù)定級(jí)時(shí)，信息系統(tǒng)的使用單位一般都做到了信息系統(tǒng)定級(jí)，但是沒(méi)有做到準(zhǔn)確定級(jí)，也就是說(shuō)沒(méi)有根據(jù)數(shù)據(jù)的安全性等級(jí)和業(yè)務(wù)連續(xù)性的安全等級(jí)來(lái)最終定位系統(tǒng)的安全保護(hù)等級(jí)。在一個(gè)三級(jí)系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)咨詢項(xiàng)目中，用戶將信息系統(tǒng)定為三級(jí)(S3G3A3)，根據(jù)我們實(shí)際的調(diào)研發(fā)現(xiàn)，該系統(tǒng)僅僅是一個(gè)數(shù)據(jù)備份系統(tǒng)，對(duì)數(shù)據(jù)安全性要求可以達(dá)到三級(jí)要求，但對(duì)于業(yè)務(wù)連續(xù)性的要求是不需要定為三級(jí)的，因此就建議用戶對(duì)信息系統(tǒng)定級(jí)為三級(jí)(S3G3A2)，這樣一來(lái)，既保證了信息系統(tǒng)安全性，也為使用單位設(shè)計(jì)、改造該系統(tǒng)的信息安全保護(hù)能力提供了準(zhǔn)確的指導(dǎo)建議。

3云平臺(tái)環(huán)境下的信息系統(tǒng)信息安全測(cè)評(píng)

隨著云平臺(tái)的發(fā)展，一些單位將應(yīng)用部署在云服務(wù)器上，當(dāng)前云應(yīng)用存在四個(gè)方面的安全風(fēng)險(xiǎn)，一是共享技術(shù)漏洞引入的虛擬化安全風(fēng)險(xiǎn);二是云服務(wù)不可信帶來(lái)的信息安全風(fēng)險(xiǎn);三是多租戶模式帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn);四是云平臺(tái)惡意使用帶來(lái)的運(yùn)營(yíng)安全風(fēng)險(xiǎn)。“虛擬化”和“分散處理”是云平臺(tái)下兩項(xiàng)關(guān)鍵技術(shù)，而云平臺(tái)是以虛擬機(jī)系統(tǒng)作為底層架構(gòu)，因此虛擬機(jī)系統(tǒng)的安全是云安全的核心。這就給開展等級(jí)保護(hù)測(cè)評(píng)工作引入了新的要求。圖3給出了虛擬化環(huán)境層次分析模型［2］。圖中所示的Hypervisor為管理控制程序，負(fù)責(zé)對(duì)硬件資源的調(diào)度、管理VM(虛擬機(jī))、響應(yīng)VM。在該模型中，信息系統(tǒng)采用虛擬化技術(shù)，用戶使用的服務(wù)器資源、網(wǎng)絡(luò)設(shè)備資源、安全設(shè)備資源等資源，均被放置在云端。用戶通過(guò)客戶端的瀏覽器頁(yè)面訪問(wèn)信息系統(tǒng)的WEB頁(yè)面，由云端的虛擬化管理層對(duì)用戶進(jìn)行身份驗(yàn)證，并分配相應(yīng)的資源。結(jié)合圖3所示，在進(jìn)行信息安全等級(jí)保護(hù)測(cè)評(píng)時(shí)，應(yīng)充分考慮三個(gè)層次存在的安全風(fēng)險(xiǎn)［2］:對(duì)于用戶接入層:要關(guān)注終端安全、身份認(rèn)證、通信加密、連接安全等安全風(fēng)險(xiǎn)點(diǎn);虛擬化管理層:要關(guān)注Hypervisor自身的安全性、Hypervisor特權(quán)威脅、計(jì)算資源虛擬化等安全威脅;VM層:要關(guān)注數(shù)據(jù)集中風(fēng)險(xiǎn)、逃逸威脅、VM鏡像的安全性、殘余信息保護(hù)等。針對(duì)云平臺(tái)下的信息系統(tǒng)信息安全測(cè)評(píng)，筆者認(rèn)為除了要依據(jù)GB/T22239－2008標(biāo)準(zhǔn)的基本要求對(duì)信息系統(tǒng)進(jìn)行測(cè)評(píng)外，還應(yīng)增加相應(yīng)的附加要求。這些附加要求包括:3．1網(wǎng)絡(luò)安全(1)結(jié)構(gòu)安全云服務(wù)提供商應(yīng)能提供完整的虛擬網(wǎng)絡(luò)環(huán)境說(shuō)明，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備的部署情況及作用說(shuō)明，并提供給云平臺(tái)用戶備案;云服務(wù)提供商應(yīng)能對(duì)虛擬網(wǎng)絡(luò)的運(yùn)行狀況進(jìn)行監(jiān)控。(2)訪問(wèn)控制應(yīng)在虛擬網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，并啟用訪問(wèn)控制功能;應(yīng)在客戶端到虛擬機(jī)之間部署訪問(wèn)控制設(shè)備，并啟用訪問(wèn)控制功能。3．2主機(jī)安全(1)身份鑒別對(duì)虛擬服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止用戶鑒別信息在網(wǎng)絡(luò)傳輸中被竊聽。(2)訪問(wèn)控制應(yīng)采用技術(shù)手段控制虛擬機(jī)與物理主機(jī)之間、虛擬機(jī)之間的互訪。(3)剩余信息保護(hù)應(yīng)采取技術(shù)措施保證虛擬資源回收時(shí)，對(duì)數(shù)據(jù)進(jìn)行清除。(4)入侵防范物理主機(jī)中應(yīng)采用監(jiān)測(cè)技術(shù)，對(duì)同一物理主機(jī)上各虛擬主機(jī)之間的通信進(jìn)行監(jiān)測(cè)。(5)資源控制應(yīng)限制每臺(tái)虛擬機(jī)資源使用的上限。(6)惡意代碼防范應(yīng)采用技術(shù)手段對(duì)虛擬機(jī)鏡像文件進(jìn)行保護(hù);在物理機(jī)和虛擬機(jī)中均應(yīng)安裝惡意代碼防范軟件，并及時(shí)更新惡意代碼軟件版本和惡意代碼庫(kù)。(7)剩余信息保護(hù)應(yīng)采取技術(shù)措施保證虛擬資源回收時(shí)，對(duì)數(shù)據(jù)進(jìn)行清除。3．3數(shù)據(jù)安全(1)數(shù)據(jù)完整性應(yīng)采用技術(shù)手段對(duì)虛擬機(jī)鏡像文件進(jìn)行完整性保護(hù)。(2)數(shù)據(jù)保密性應(yīng)采用加密或者其他保護(hù)措施實(shí)現(xiàn)虛擬鏡像文件的保密性。(3)備份和恢復(fù)對(duì)VMM(即Hypervisor)的安全配置、訪問(wèn)控制策略進(jìn)行備份。

4結(jié)語(yǔ)

信息系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)工作是實(shí)踐性非常強(qiáng)的一項(xiàng)工作，由于新技術(shù)、新產(chǎn)品的應(yīng)用都將給測(cè)評(píng)工作帶來(lái)新的挑戰(zhàn)。本文結(jié)合具體的工程實(shí)踐，對(duì)電子政務(wù)外網(wǎng)的定級(jí)進(jìn)行了闡述，對(duì)測(cè)評(píng)中發(fā)現(xiàn)的一些重要問(wèn)題進(jìn)行了分析，并結(jié)合當(dāng)前云應(yīng)用的情況，對(duì)信息安全等級(jí)保護(hù)測(cè)評(píng)的基本要求進(jìn)行補(bǔ)充。筆者也將在今后的文章中，對(duì)信息安全等級(jí)測(cè)評(píng)標(biāo)準(zhǔn)的理解與實(shí)踐，做更加詳細(xì)地陳述。

參考文獻(xiàn):

［1］孫鐵．云環(huán)境下開展等級(jí)保護(hù)工作的思考［J］．信息網(wǎng)絡(luò)安全，2011(6):11－13．

篇8

兩個(gè)發(fā)展階段

衛(wèi)生監(jiān)督中心信息安全等級(jí)保護(hù)工作大致經(jīng)歷了兩個(gè)發(fā)展階段。

啟動(dòng)與探索階段（2007年～2008年）：2007年12月，原衛(wèi)生部組織專家組對(duì)部直屬機(jī)關(guān)報(bào)送的信息安全等級(jí)保護(hù)定級(jí)情況進(jìn)行了評(píng)審。衛(wèi)生監(jiān)督中心的衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)和衛(wèi)生行政許可受理評(píng)審系統(tǒng)確定為第三級(jí)保護(hù)，衛(wèi)生監(jiān)督中心網(wǎng)站確定為第二級(jí)保護(hù)。衛(wèi)生監(jiān)督中心在了解了信息安全等級(jí)保護(hù)制度的同時(shí)，啟動(dòng)了信息安全等級(jí)保護(hù)相關(guān)工作。為摸清信息安全隱患，2008年衛(wèi)生監(jiān)督中心聘請(qǐng)了具有信息安全相關(guān)資質(zhì)的信息安全咨詢公司對(duì)等保涉及的信息系統(tǒng)進(jìn)行了信息安全測(cè)評(píng)，并制定了相應(yīng)的整改方案。由于2008年信息安全整改資金等原因，未開展相關(guān)整改工作。

發(fā)展階段（2009年至今）：本著統(tǒng)籌考慮、分布實(shí)施的原則，在實(shí)施國(guó)家級(jí)衛(wèi)生監(jiān)督信息系統(tǒng)建設(shè)項(xiàng)目之初就參照等級(jí)保護(hù)有關(guān)要求規(guī)劃和設(shè)計(jì)業(yè)務(wù)應(yīng)用系統(tǒng)及其運(yùn)行環(huán)境，同時(shí)積極開展等級(jí)保護(hù)備案等工作。在國(guó)家級(jí)項(xiàng)目二期中，專項(xiàng)對(duì)信息安全進(jìn)行加固。并每年邀請(qǐng)公安部信息安全等級(jí)保護(hù)評(píng)估中心，對(duì)衛(wèi)生監(jiān)督中心的第三級(jí)保護(hù)系統(tǒng)進(jìn)行了安全等級(jí)測(cè)評(píng)。

截至目前，衛(wèi)生監(jiān)督中心共有3個(gè)信息安全等級(jí)保護(hù)第三級(jí)的信息系統(tǒng)，4個(gè)信息安全等級(jí)保護(hù)第二級(jí)的信息系統(tǒng)。

信息安全技術(shù)體系

衛(wèi)生監(jiān)督信息系統(tǒng)信息安全技術(shù)體系建設(shè)，嚴(yán)格遵循等級(jí)保護(hù)第三級(jí)的技術(shù)要求進(jìn)行詳細(xì)設(shè)計(jì)、技術(shù)選擇、產(chǎn)品選型、產(chǎn)品部署。技術(shù)體系從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等5個(gè)方面進(jìn)行設(shè)計(jì)。

1.物理安全

衛(wèi)生監(jiān)督中心現(xiàn)有南北兩個(gè)機(jī)房，機(jī)房及相關(guān)配套設(shè)施面積總計(jì)160平方米。北機(jī)房部署等級(jí)保護(hù)第三級(jí)信息系統(tǒng)，南機(jī)房部署等級(jí)保護(hù)第二級(jí)信息系統(tǒng)，實(shí)現(xiàn)了第三級(jí)系統(tǒng)與第二級(jí)系統(tǒng)物理環(huán)境隔離。根據(jù)等級(jí)保護(hù)有關(guān)要求，機(jī)房均采用了精密空調(diào)、門禁系統(tǒng)、環(huán)境監(jiān)測(cè)系統(tǒng)等設(shè)備設(shè)施及技術(shù)手段，有效地保證了機(jī)房的物理安全。

2.網(wǎng)絡(luò)安全

主干網(wǎng)絡(luò)鏈路均采用雙鏈路連接，關(guān)鍵網(wǎng)絡(luò)、安全設(shè)備均采用雙機(jī)冗余方式，避免單點(diǎn)故障。采用防火墻、入侵防護(hù)系統(tǒng)、DDoS系統(tǒng)進(jìn)行邊界防護(hù)，各網(wǎng)絡(luò)區(qū)域之間采用防火墻進(jìn)行區(qū)域隔離，在對(duì)外服務(wù)區(qū)部署了入侵檢測(cè)系統(tǒng)，在交換服務(wù)區(qū)部署了網(wǎng)絡(luò)審計(jì)系統(tǒng)。在核心數(shù)據(jù)區(qū)部署了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)行為進(jìn)行監(jiān)控和記錄。在安全管理區(qū)部署安全管理系統(tǒng)，實(shí)現(xiàn)設(shè)備日志的統(tǒng)一收集及分析。

3.主機(jī)安全

所有服務(wù)器和管理終端配置了密碼安全策略；禁止用戶遠(yuǎn)程管理，管理用戶必須進(jìn)入機(jī)房通過(guò)KVM進(jìn)行本地管理；所有服務(wù)器和管理終端進(jìn)行了補(bǔ)丁更新，刪除了多余賬戶，關(guān)閉了不必要的端口和服務(wù)；所有服務(wù)器和管理終端開啟了安全審計(jì)功能；通過(guò)對(duì)數(shù)據(jù)庫(kù)的安全配置，實(shí)現(xiàn)管理用戶和特權(quán)用戶的分離，并實(shí)現(xiàn)最小授權(quán)要求。

4.應(yīng)用安全

衛(wèi)生監(jiān)督中心7個(gè)應(yīng)用系統(tǒng)均完成了定級(jí)備案，并按照等級(jí)保護(hù)要求開展了測(cè)評(píng)工作。應(yīng)用服務(wù)器采取了集群工作部署，保證了系統(tǒng)的高可用性，同時(shí)建立了安全審計(jì)功能模塊，記錄登錄日志、業(yè)務(wù)操作日志、系統(tǒng)操作日志3種日志，并實(shí)現(xiàn)查詢和審計(jì)統(tǒng)計(jì)功能，配置了獨(dú)立的審計(jì)賬戶。門戶網(wǎng)站也采用了網(wǎng)頁(yè)防篡改、DDoS等系統(tǒng)。信息安全等級(jí)保護(hù)第三級(jí)系統(tǒng)管理人員及高權(quán)限用戶均使用CA證書登錄相應(yīng)系統(tǒng)。

5.數(shù)據(jù)安全及備份恢復(fù)

衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器使用了雙機(jī)熱備，應(yīng)用服務(wù)器采用多機(jī)負(fù)載均衡，每天本地備份，保證了業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定和可靠運(yùn)行。其余等級(jí)保護(hù)第三級(jí)信息系統(tǒng)使用了雙機(jī)備份，無(wú)論是軟件還是硬件問(wèn)題，都可以及時(shí)準(zhǔn)確地進(jìn)行恢復(fù)并正常提供服務(wù)。同時(shí)，衛(wèi)生監(jiān)督中心在云南建立了異地?cái)?shù)據(jù)備份中心，每天進(jìn)行增量備份，每周對(duì)數(shù)據(jù)進(jìn)行一次全備份。備份數(shù)據(jù)在一定時(shí)間內(nèi)進(jìn)行恢復(fù)測(cè)試，保證備份的有效性。

信息安全管理體系

在開展信息安全等級(jí)保護(hù)工作中，我們深刻體會(huì)到，信息安全工作“三分靠技術(shù)，七分靠管理”。為保證信息安全等級(jí)保護(hù)工作順利進(jìn)行，參考ISO/IEC 27001《信息安全管理體系要求》，衛(wèi)生監(jiān)督中心建立了符合實(shí)際工作情況的信息安全管理制度體系，明確了“統(tǒng)一領(lǐng)導(dǎo)，技管并重；預(yù)防為主，責(zé)權(quán)分明；重點(diǎn)防護(hù)，適度安全”的安全方針，涵蓋等級(jí)保護(hù)管理要求中安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五大方面的要求。

衛(wèi)生監(jiān)督中心建立了較為完善的信息安全責(zé)任制，設(shè)立了信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組組長(zhǎng)由衛(wèi)生監(jiān)督中心主任擔(dān)任，成員由衛(wèi)生監(jiān)督中心有關(guān)處室負(fù)責(zé)人組成，信息處作為信息安全工作辦公室負(fù)責(zé)衛(wèi)生監(jiān)督中心日常信息安全管理工作。信息處設(shè)立了信息安全管理崗位，分別為網(wǎng)絡(luò)管理員、系統(tǒng)管理員、應(yīng)用管理員、安全管理員、安全審計(jì)員、機(jī)房管理員，并建立了信息安全崗位責(zé)任制度。

此外，衛(wèi)生監(jiān)督中心依據(jù)上年度運(yùn)維中存在的信息安全隱患每年對(duì)其進(jìn)行修訂，確保信息安全工作落到實(shí)處。

信息安全運(yùn)維體系

在信息安全工作中，建立信息安全管理制度不是目的，要以信息安全等級(jí)保護(hù)有關(guān)要求指導(dǎo)信息安全運(yùn)維實(shí)踐。

衛(wèi)生監(jiān)督中心結(jié)合實(shí)際情況，編制了《國(guó)家級(jí)衛(wèi)生監(jiān)督信息系統(tǒng)運(yùn)行維護(hù)工作規(guī)范》，從運(yùn)行維護(hù)流程、資源管理和環(huán)境管理三個(gè)方面進(jìn)行了規(guī)范，將安全運(yùn)維理念落到實(shí)處。

運(yùn)維人員在實(shí)際工作中，嚴(yán)格按照工作規(guī)范要求。利用衛(wèi)生監(jiān)督中心OA系統(tǒng)，建立了統(tǒng)一的服務(wù)臺(tái)，實(shí)現(xiàn)了事件、問(wèn)題的全流程閉環(huán)管理（即：發(fā)現(xiàn)問(wèn)題、登記問(wèn)題、解決問(wèn)題、解決反饋、解決確認(rèn)）。年均處理信息安全事件近百件，將信息安全問(wèn)題消滅在萌芽階段，有效地保證了信息系統(tǒng)穩(wěn)定運(yùn)行，保證了衛(wèi)生監(jiān)督中心信息安全目標(biāo)和方針的實(shí)現(xiàn)。

信息安全等級(jí)保護(hù)實(shí)踐經(jīng)驗(yàn)

1.規(guī)范管理，細(xì)化流程

衛(wèi)生監(jiān)督中心從安全管理制度、安全管理組織機(jī)構(gòu)及人員、安全建設(shè)管理和安全運(yùn)維管理等方面建立了較為完善的安全管理體系。通過(guò)管理體系的建設(shè)，為國(guó)家級(jí)衛(wèi)生監(jiān)督信息系統(tǒng)運(yùn)維管理工作中安全管理提供了重要指導(dǎo)。

國(guó)家級(jí)衛(wèi)生監(jiān)督信息系統(tǒng)運(yùn)維工作從安全管理體系的建設(shè)中吸取了很多有益經(jīng)驗(yàn)，不僅合理調(diào)配了運(yùn)維管理人員，落實(shí)了運(yùn)維管理組織機(jī)構(gòu)和崗位職責(zé)，而且細(xì)化了運(yùn)維管理流程，形成了“二級(jí)三線”的運(yùn)維處理機(jī)制。

2.循序漸進(jìn)，持續(xù)完善

篇9

【 關(guān)鍵詞 】 等級(jí)保護(hù)；煙草企業(yè)；信息安全體系

1 等級(jí)保護(hù)思想

等級(jí)保護(hù)思想自20世紀(jì)80年代在美國(guó)產(chǎn)生以來(lái)，對(duì)信息安全的研究和應(yīng)用產(chǎn)生著深遠(yuǎn)的影響。以ITSEC、TCSEC、CC等為代表的一系列安全評(píng)估準(zhǔn)則相繼出臺(tái)，被越來(lái)越多的國(guó)家和行業(yè)所引入。我國(guó)于20世紀(jì)80年代末開始研究信息系統(tǒng)安全防護(hù)問(wèn)題，1994年國(guó)務(wù)院頒布《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令），明確規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。至此，等級(jí)保護(hù)思想開始在我國(guó)逐漸盛行。

我國(guó)的安全等級(jí)保護(hù)主要對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。其核心思想就是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)分類指導(dǎo)，分階段實(shí)施建設(shè)、管理和監(jiān)督，以保障信息系統(tǒng)安全正常運(yùn)行和信息安全。信息系統(tǒng)的安全等級(jí)保護(hù)由低到高劃分為五級(jí)，通過(guò)分級(jí)分類，以相應(yīng)的技術(shù)和管理為支撐，實(shí)現(xiàn)不同等級(jí)的信息安全防護(hù)。

2 煙草行業(yè)引入等級(jí)保護(hù)思想的意義

煙草行業(yè)高度重視等級(jí)保護(hù)工作，實(shí)施信息安全等級(jí)保護(hù)，能有效地提高煙草行業(yè)信息安全和信息系統(tǒng)安全建設(shè)的整體水平。

2.1 開展安全等級(jí)結(jié)構(gòu)化安全設(shè)計(jì)

安全等級(jí)保護(hù)在注重分級(jí)的同時(shí)，也強(qiáng)調(diào)分類、分區(qū)域防護(hù)。煙草行業(yè)雖強(qiáng)調(diào)分類、分區(qū)域，但存在一定局域性。同時(shí)，由于缺少分級(jí)準(zhǔn)則，差異化保護(hù)尚未深化。引入等級(jí)保護(hù)思想，有助于深化結(jié)構(gòu)化安全設(shè)計(jì)理念，通過(guò)細(xì)分類型、劃分區(qū)域，全面梳理安全風(fēng)險(xiǎn)，明晰防護(hù)重點(diǎn)，構(gòu)建統(tǒng)一的安全體系架構(gòu)。

2.2 注重全生命周期安全管理

等級(jí)保護(hù)工作遵循“自主保護(hù)、重點(diǎn)保護(hù)、同步建設(shè)、動(dòng)態(tài)調(diào)整”四大基本原則，其“同步建設(shè)、動(dòng)態(tài)調(diào)整”原則充分體現(xiàn)了全生命周期管理的思想。煙草行業(yè)在全建設(shè)“同步”思想方面體現(xiàn)不深，未在系統(tǒng)的建設(shè)初期將安全需求納入系統(tǒng)的整體階段。引入新思想，明確新建系統(tǒng)安全保護(hù)要求，提升安全管理效率。

3 等級(jí)保護(hù)在煙草行業(yè)的實(shí)施路徑

信息安全等級(jí)保護(hù)工作的內(nèi)容主要涉及系統(tǒng)定級(jí)備案、等級(jí)保護(hù)建設(shè)、風(fēng)險(xiǎn)評(píng)估與等級(jí)安全測(cè)評(píng)、安全建設(shè)整改。煙草行業(yè)推行等級(jí)保護(hù)工作，其實(shí)施路徑主要有幾條。

3.1 信息系統(tǒng)安全定級(jí)

主要包括信息系統(tǒng)識(shí)別、信息系統(tǒng)劃分、安全等級(jí)確定。其中，原有信息系統(tǒng)根據(jù)業(yè)務(wù)信息安全重要性、系統(tǒng)服務(wù)安全重要性等方面綜合判定，合理定級(jí)。

3.2 等級(jí)保護(hù)安全測(cè)評(píng)

在等級(jí)保護(hù)環(huán)境下對(duì)信息系統(tǒng)重要資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，通過(guò)等保測(cè)評(píng)，發(fā)現(xiàn)與等級(jí)保護(hù)技術(shù)、管理要求的不符合項(xiàng)。

3.3 制訂等級(jí)保護(hù)實(shí)施方案

依據(jù)安全建設(shè)總體方案、等級(jí)保護(hù)不符合項(xiàng)，全面梳理存在問(wèn)題，分類形成各層級(jí)問(wèn)題清單；并合理評(píng)估安全建設(shè)整改的難易度，全面有效制訂等級(jí)保護(hù)方案，明確安全整改目標(biāo)。

3.4 開展安全整改與評(píng)估

根據(jù)等級(jí)保護(hù)實(shí)施方案開展建設(shè)，具體主要包括安全域劃分、產(chǎn)品采購(gòu)與部署、安全策略實(shí)施、安全整改加固以及等級(jí)保護(hù)管理建設(shè)等。并不定期開展安全評(píng)估，不斷鞏固信息安全與信息系統(tǒng)安全。

4 基于等級(jí)保護(hù)的煙草企業(yè)信息安全體系建設(shè)

根據(jù)等級(jí)保護(hù)工作的實(shí)施路徑分析得出，等級(jí)保護(hù)與信息安全體系存在許多共性，有較好的融合度。因此，探索基于等級(jí)保護(hù)的行業(yè)信息安全體系具有深刻意義。

信息安全體系的核心是策略，由管理、技術(shù)、運(yùn)維三部分組成。在等級(jí)保護(hù)思想的融合下，信息安全體系建設(shè)更加注重“分級(jí)保護(hù)、分類設(shè)計(jì)、分階段實(shí)施”。根據(jù)等級(jí)保護(hù)思想，煙草行業(yè)信息安全體系概述有幾點(diǎn)。

4.1 分級(jí)保護(hù)

煙草行業(yè)的信息安全體系以信息系統(tǒng)等級(jí)為落腳點(diǎn)，實(shí)行系統(tǒng)關(guān)聯(lián)分級(jí)，具體分為人員分級(jí)、操作權(quán)限分級(jí)、應(yīng)用對(duì)象分級(jí)。首先確定使用對(duì)象的范圍。對(duì)人員實(shí)行不同分級(jí)，即人員、可信人員、不可信人員等；其次，根據(jù)人員分級(jí)，劃分操作權(quán)限，即高權(quán)限、特殊權(quán)限、中權(quán)限、低權(quán)限等；最后根據(jù)業(yè)務(wù)信息安全等級(jí)和應(yīng)用服務(wù)等級(jí)，明確應(yīng)用系統(tǒng)等級(jí)，即一至五級(jí)安全等級(jí)。通過(guò)“人員—操作—應(yīng)用”的關(guān)聯(lián)鏈，制訂分級(jí)準(zhǔn)則，從而達(dá)到分級(jí)保護(hù)的目的。

4.2 分類設(shè)計(jì)

信息安全體系分類設(shè)計(jì)，主要涉及不同類型、不同區(qū)域、不同邊界三方面的結(jié)構(gòu)化設(shè)計(jì)。

4.2.1 類型設(shè)計(jì)

根據(jù)安全等級(jí)保護(hù)要求以及安全體系特點(diǎn)，分為技術(shù)、管理和運(yùn)維三大類型，并進(jìn)行類型策略設(shè)計(jì)。其中技術(shù)要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等四部分，管理要求分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理等四部分。運(yùn)維要求分為系統(tǒng)運(yùn)維管理、系統(tǒng)運(yùn)維評(píng)估等兩部分。

（1）技術(shù)策略注重系統(tǒng)自身安全防護(hù)功能以及系統(tǒng)遭損害后的恢復(fù)功能兩大層面。如主機(jī)管理，其中主機(jī)管理、身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵方法等標(biāo)準(zhǔn)要按級(jí)體現(xiàn)；而不同的策略同樣也要根據(jù)兩大層面按需設(shè)計(jì)。

（2）管理策略注重管理范圍全面性、資源配置到位性和運(yùn)行機(jī)制順暢性。諸如安全管理機(jī)構(gòu)是否明確了機(jī)構(gòu)組成，崗位設(shè)置是否合理、人員配置是否到位、溝通運(yùn)行機(jī)制是否順暢等。

（3）運(yùn)維策略主要體現(xiàn)運(yùn)維流程的清晰度、運(yùn)維監(jiān)督考核的執(zhí)行度。諸如系統(tǒng)運(yùn)維管理是否明確運(yùn)維流程及運(yùn)維監(jiān)督考核指標(biāo)，諸如重大事件、巡檢管理、故障管理等。通過(guò)分類設(shè)計(jì)達(dá)到結(jié)構(gòu)化層級(jí)要求。

4.2.2 區(qū)域設(shè)計(jì)

區(qū)域設(shè)計(jì)主要指安全域。安全域從不同角度可以進(jìn)行劃分，主要分為橫向劃分和縱向劃分，橫向劃分按照業(yè)務(wù)分類將系統(tǒng)劃分為各個(gè)不同的安全域，如硬件系統(tǒng)部分、軟件系統(tǒng)部分等；縱向在各業(yè)務(wù)系統(tǒng)安全域內(nèi)部，綜合考慮其所處位置或連接以及面臨威脅，將它們劃分為計(jì)算域、用戶域和網(wǎng)絡(luò)域。

煙草行業(yè)根據(jù)體系建設(shè)需要，將采用多種安全域劃分方法相結(jié)合的方式進(jìn)行區(qū)域劃分。

（1）以系統(tǒng)功能和服務(wù)對(duì)象劃分煙草重要信息系統(tǒng)安全域和一般應(yīng)用系統(tǒng)安全域。采取嚴(yán)格的訪問(wèn)控制措施，防止重要信息系統(tǒng)數(shù)據(jù)被其它業(yè)務(wù)系統(tǒng)頻繁訪問(wèn)。

（2）以網(wǎng)絡(luò)區(qū)域劃分煙草行業(yè)信息系統(tǒng)的數(shù)據(jù)存儲(chǔ)區(qū)、應(yīng)用服務(wù)區(qū)、管理中心、信息系統(tǒng)內(nèi)網(wǎng)、DMZ區(qū)等不同的安全域。數(shù)據(jù)存儲(chǔ)區(qū)的安全保護(hù)級(jí)別要高于應(yīng)用服務(wù)區(qū)，DMZ區(qū)的安全級(jí)別要低于其它所有安全域。

4.2.3 邊界設(shè)計(jì)

要清晰系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等邊界，通過(guò)區(qū)域之間劃分，明晰邊界安全防護(hù)措施。邊界設(shè)計(jì)的理念基于區(qū)域設(shè)計(jì)，在區(qū)域劃分成不同單元的基礎(chǔ)上，實(shí)行最小安全邊界防護(hù)。邊界防護(hù)本著“知所必需、用所必需、共享必需、公開必需、互聯(lián)互通必需”的信息系統(tǒng)安全控制管理原則實(shí)施。

4.3 分階段實(shí)施

煙草信息安全體系建設(shè)要充分體現(xiàn)全生命周期管理思想，從應(yīng)用系統(tǒng)需求開始，分階段推進(jìn)體系建設(shè)。

4.3.1 明確安全需求

為保證信息安全體系建設(shè)能順利開展，行業(yè)新建系統(tǒng)必須在規(guī)劃和設(shè)計(jì)階段，確定系統(tǒng)安全等級(jí)，明確安全需求，并將應(yīng)用系統(tǒng)的安全需求納入到項(xiàng)目規(guī)劃、設(shè)計(jì)、實(shí)施和驗(yàn)證，以避免信息系統(tǒng)后期反復(fù)的整改。

4.3.2 加強(qiáng)安全建設(shè)

要在系統(tǒng)建設(shè)過(guò)程中，根據(jù)安全等級(jí)保護(hù)要求，以類型、區(qū)域和邊界的設(shè)計(jì)為著力點(diǎn)，全面加強(qiáng)安全環(huán)節(jié)的監(jiān)督，及時(shí)跟蹤安全功能的“盲點(diǎn)”，使在系統(tǒng)建設(shè)中充分體現(xiàn)安全總體設(shè)計(jì)的要求，穩(wěn)步推進(jìn)安全體系穩(wěn)步開展。

4.3.3 健全安全運(yùn)維機(jī)制

自系統(tǒng)進(jìn)入運(yùn)維期后，要建立健全安全運(yùn)維機(jī)制。梳理運(yùn)維工作事項(xiàng)，理順運(yùn)維業(yè)務(wù)流程，并通過(guò)制訂運(yùn)維規(guī)范、運(yùn)維質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)、運(yùn)維考核標(biāo)準(zhǔn)等，規(guī)范安全運(yùn)維管理，提高安全運(yùn)維執(zhí)行力，以確保系統(tǒng)符合安全等級(jí)要求。

4.3.4 開展全面安全測(cè)評(píng)

在安全建設(shè)階段，對(duì)行業(yè)現(xiàn)狀要全面診斷評(píng)估，尤其是對(duì)已定級(jí)的信息系統(tǒng)，加強(qiáng)安全測(cè)評(píng)，形成安全整改方案，并結(jié)合安全體系設(shè)計(jì)框架，按階段、分步驟落實(shí)，注重整改質(zhì)量與效率，降低安全風(fēng)險(xiǎn)。

4.3.5 落實(shí)檢查與評(píng)估

檢查評(píng)估必須以安全等保要求為檢查內(nèi)容，充分借助第三方力量，準(zhǔn)確評(píng)估行業(yè)安全管理水平，并及時(shí)調(diào)整安全保護(hù)等級(jí)，不斷促進(jìn)行業(yè)信息安全工作上臺(tái)階。

5 結(jié)束語(yǔ)

信息安全體系建設(shè)作為一項(xiàng)長(zhǎng)期的系統(tǒng)工程，等級(jí)保護(hù)思想的引入，以其保護(hù)理念的先進(jìn)性和實(shí)施路徑的可行性，為信息安全體系建設(shè)提供了新的思路和方法。煙草行業(yè)將在信息安全等級(jí)保護(hù)工作中切實(shí)提高煙草業(yè)務(wù)核心系統(tǒng)的信息安全，保障行業(yè)系統(tǒng)的安全、穩(wěn)定、優(yōu)質(zhì)運(yùn)行，更好地服務(wù)國(guó)家和社會(huì)。

參考文獻(xiàn)

[1] 公安部等.信息安全等級(jí)保護(hù)管理辦法[Z]. 2007-06-22.

[2] 國(guó)家煙草專賣局.煙草行業(yè)信息安全保障體系建設(shè)指南[Z].2008-04-25.

篇10

由于電力企業(yè)以發(fā)電、經(jīng)營(yíng)電力為主，信息網(wǎng)絡(luò)安全問(wèn)題并沒(méi)有得到足夠重視，管理方面存在重技術(shù)輕管理的問(wèn)題，未建立完善的信息安全管理制度，面對(duì)上級(jí)檢查，簡(jiǎn)單應(yīng)付，腦子里輕視信息安全，信息安全觀念淡薄，這都會(huì)增加企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)。例如，缺少對(duì)企業(yè)職工的信息安全教育培訓(xùn)、缺少定期對(duì)信息運(yùn)維人員的安全技能的培訓(xùn)等等，都會(huì)嚴(yán)重威脅企業(yè)信息網(wǎng)絡(luò)的安全。電力企業(yè)在針對(duì)信息系統(tǒng)的應(yīng)用和信息網(wǎng)絡(luò)安全兩個(gè)方面時(shí)，更加注重的是前者。以此同時(shí)，可能部分職工還存在僥幸心理，忽視了網(wǎng)絡(luò)安全問(wèn)題的重要性。

2電力企業(yè)網(wǎng)絡(luò)信息安全管理的有效策略

2.1注重建設(shè)基礎(chǔ)設(shè)施和管理運(yùn)行環(huán)境

需要嚴(yán)格的管理配電室、信息、通信機(jī)房等關(guān)鍵性的基礎(chǔ)設(shè)施，對(duì)防水、防火、防盜裝置進(jìn)行合理配備；對(duì)電力二次設(shè)備安全防護(hù)要做到，安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證，生產(chǎn)控制大區(qū)與信息管理大區(qū)要做好物理強(qiáng)隔離；機(jī)房需要安裝監(jiān)控報(bào)警設(shè)備和動(dòng)環(huán)監(jiān)測(cè)系統(tǒng)；對(duì)桌面終端和主機(jī)等設(shè)備要做好補(bǔ)丁更新，控制權(quán)限；在網(wǎng)絡(luò)安全設(shè)備上要做好安全策略；做好流量監(jiān)測(cè)和行為監(jiān)測(cè)；此外，建立設(shè)備運(yùn)行日志，對(duì)設(shè)備的運(yùn)行狀況進(jìn)行記錄，并且建立操作規(guī)程，從而保證信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度，注重安全管理，確保根據(jù)安全管理制度進(jìn)行操作；做好安全防護(hù)記錄、制定應(yīng)急響應(yīng)預(yù)案、系統(tǒng)操作規(guī)程、用戶應(yīng)用手冊(cè)、網(wǎng)絡(luò)安全規(guī)范、管理好口令、落實(shí)安全保密要求、人員分工、管理機(jī)房建設(shè)方案等制度，確保信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。由內(nèi)至外，全面的貫徹，實(shí)施動(dòng)態(tài)性地管理，持續(xù)提高信息安全、優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.3注重信息安全反違章督察工作的開展

建立信息安全督察隊(duì)伍，明確職責(zé)，按照信息安全要求，開展定期的督察，發(fā)現(xiàn)問(wèn)題，限期整改。電力企業(yè)要對(duì)企業(yè)信息系統(tǒng)軟硬件設(shè)施、容災(zāi)系統(tǒng)、桌面終端、防護(hù)策略等進(jìn)行定期督查，實(shí)現(xiàn)信息安全設(shè)備加固和更新，培養(yǎng)信息安全督查專家隊(duì)伍，交叉互查、發(fā)現(xiàn)并解決問(wèn)題，提高信息系統(tǒng)的安全性。

2.4積極探索電力企業(yè)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)指的是，對(duì)涉及國(guó)計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按照其重要程度及實(shí)際安全需求，合理投入，分級(jí)進(jìn)行保護(hù)，分類指導(dǎo)，分階段實(shí)施，保障信息系統(tǒng)安全。針對(duì)電力企業(yè)信息系統(tǒng)，應(yīng)建立相應(yīng)的信息安全等級(jí)保護(hù)機(jī)制。技術(shù)上分級(jí)落實(shí)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全；管理上要建立對(duì)應(yīng)的安全管理制度、設(shè)置安全管理機(jī)構(gòu)、做好人員安全管理、系統(tǒng)建設(shè)、運(yùn)維管理。

2.5明確員工信息安全責(zé)任，實(shí)現(xiàn)企業(yè)信息安全文化建設(shè)

針對(duì)企業(yè)的所有員工，關(guān)鍵是明確自己需要擔(dān)負(fù)的安全責(zé)任、熟悉有關(guān)的安全策略，理解一系列的信息安全要求。針對(duì)信息運(yùn)維人員，需要對(duì)信息安全的管理策略進(jìn)行有效地把握，明確安全評(píng)估的策略，準(zhǔn)確使用維護(hù)技術(shù)安全操作；針對(duì)管理電力企業(yè)信息網(wǎng)絡(luò)安全的管理人員，關(guān)鍵在于對(duì)企業(yè)的信息安全管理制度、信息安全體系的組成、信息安全目標(biāo)的把握和熟悉。以上述作為基礎(chǔ)，實(shí)現(xiàn)企業(yè)信息安全文化的建設(shè)。

2.6提升人員的信息安全意識(shí)

針對(duì)電力企業(yè)信息安全而言，員工信息安全意識(shí)的提高十分關(guān)鍵。企業(yè)需要組織一系列有關(guān)的信息安全知識(shí)培訓(xùn)，培養(yǎng)員工應(yīng)用電腦的良好習(xí)慣，比如不允許在企業(yè)的電腦上使用未加密的存儲(chǔ)介質(zhì)，不應(yīng)當(dāng)將無(wú)關(guān)軟件或者是游戲軟件安裝在終端上，對(duì)桌面終端進(jìn)行強(qiáng)口令設(shè)置，以及啟用安全組策略，備份關(guān)鍵性的文件等，從而使員工的信息安全意識(shí)逐步提高。

3結(jié)語(yǔ)