導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)估，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、國家等級(jí)保護(hù)標(biāo)準(zhǔn)

我國的信息安全等級(jí)保護(hù)工作起步于20世紀(jì)90年代，隨后相繼頒布了多個(gè)等級(jí)保護(hù)標(biāo)準(zhǔn)，具體可分為基礎(chǔ)性標(biāo)準(zhǔn)、定級(jí)標(biāo)準(zhǔn)、建設(shè)標(biāo)準(zhǔn)、測評(píng)類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn)。基礎(chǔ)性標(biāo)準(zhǔn)包括《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB25058-2010）以及《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）等；定級(jí)標(biāo)準(zhǔn)有《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2008）等；建設(shè)標(biāo)準(zhǔn)包括《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）、《信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）以及《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2010）等；測評(píng)類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》（GB/T28448-2012）和《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南》（GB/T28449-2012）等；管理類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全管理要求》（GB/T20269-2006）以及《信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）等。針對(duì)單位的普通信息安全工作人員而言，涉及較多的標(biāo)準(zhǔn)主要有定級(jí)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2008）與建設(shè)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）等?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)定級(jí)指南》主要用于指導(dǎo)信息系統(tǒng)的等級(jí)劃分和評(píng)定，將信息系統(tǒng)安全保護(hù)等級(jí)劃分為5級(jí)，定級(jí)要素有兩個(gè)：等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體以及客體受到侵害程度。定級(jí)要素與信息系統(tǒng)安全保護(hù)等級(jí)的關(guān)系見表1。由表1可知，三級(jí)及以上系統(tǒng)受到侵害時(shí)可能會(huì)影響國家安全，而一級(jí)、二級(jí)系統(tǒng)受到侵害時(shí)只會(huì)對(duì)社會(huì)秩序或者個(gè)人權(quán)益產(chǎn)生影響。在實(shí)際系統(tǒng)定級(jí)過程中，要從系統(tǒng)的信息安全和服務(wù)連續(xù)性兩個(gè)維度分別定級(jí)，最后按就高原則給系統(tǒng)進(jìn)行定級(jí)。《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》是針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，根據(jù)實(shí)現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級(jí)保護(hù)基本要求共有10個(gè)部分，技術(shù)要求和管理要求各占5個(gè)部分。其中，技術(shù)類安全要求又細(xì)分三個(gè)類型。信息安全類（S類）：為保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務(wù)保證類（A類）：保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，免受對(duì)系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。通用安全保護(hù)類要求（G類）：既考慮信息安全類，又考慮服務(wù)保障類，最后選擇就高原則。

二、金融行業(yè)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)及必要性分析

1.行業(yè)標(biāo)準(zhǔn)金融行業(yè)作為信息化行業(yè)的一個(gè)重要組成部分，金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國家安全、社會(huì)穩(wěn)定以及公民的利益等。為落實(shí)國家對(duì)金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)相關(guān)工作要求，加強(qiáng)金融行業(yè)信息安全管理和技術(shù)風(fēng)險(xiǎn)防范，保障金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)、測評(píng)、整改工作順利開展，中國人民銀行針對(duì)金融行業(yè)的信息安全問題，在2012年了三項(xiàng)行業(yè)標(biāo)準(zhǔn)：《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測評(píng)指南》和《金融行業(yè)信息安全等級(jí)保護(hù)測評(píng)服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò)安全法明確規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，開展等級(jí)保護(hù)工作是滿足國家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級(jí)保護(hù)工作的必要性有以下3點(diǎn)。（1）理清安全等級(jí)，實(shí)現(xiàn)分級(jí)保護(hù)金融行業(yè)各類業(yè)務(wù)系統(tǒng)眾多，系統(tǒng)用途和服務(wù)對(duì)象差異性大，依據(jù)等級(jí)保護(hù)根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級(jí)的定級(jí)要求，可以有效梳理和分析現(xiàn)有的信息系統(tǒng)，識(shí)別出重要的信息系統(tǒng)，將不同系統(tǒng)按照不同重要等級(jí)進(jìn)行分級(jí)，按照等級(jí)開展適當(dāng)?shù)陌踩雷o(hù)，有效保證了有限資源充分發(fā)揮作用。（2）明確保護(hù)標(biāo)準(zhǔn)，實(shí)現(xiàn)規(guī)范保護(hù)金融行業(yè)信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)有效解決了金融行業(yè)信息系統(tǒng)保護(hù)無標(biāo)準(zhǔn)可依的問題。在信息系統(tǒng)全生命周期中注重落實(shí)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范要求，在信息系統(tǒng)需求、信息系統(tǒng)建設(shè)和信息系統(tǒng)維護(hù)階段參照、依據(jù)等級(jí)保護(hù)的標(biāo)準(zhǔn)和要求，基本實(shí)現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步使用，從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊而不造成重大損失或影響。（3）定期開展測評(píng)，實(shí)現(xiàn)有效保護(hù)按照等級(jí)保護(hù)要求，每年對(duì)三級(jí)以上信息系統(tǒng)開展測評(píng)工作，使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實(shí)現(xiàn)定期回顧、有效評(píng)估，從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問題。通過每年開展等級(jí)保護(hù)測評(píng)工作，持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護(hù)措施，有效提高了重要信息系統(tǒng)的安全保障能力，加強(qiáng)了信息系統(tǒng)的安全管理水平，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行以及對(duì)外業(yè)務(wù)服務(wù)的正常開展。

三、網(wǎng)絡(luò)安全法作用下標(biāo)準(zhǔn)的發(fā)展

隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對(duì)象也在擴(kuò)展以及等保的體系也在不斷升級(jí)，等級(jí)保護(hù)的發(fā)展已經(jīng)進(jìn)入到了2.0時(shí)代。為了配合網(wǎng)絡(luò)安全法的出臺(tái)和實(shí)施，滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新技術(shù)、新應(yīng)用環(huán)境下等級(jí)保護(hù)工作需求，公安部網(wǎng)絡(luò)安全保衛(wèi)局組織對(duì)原有的等保系列標(biāo)準(zhǔn)進(jìn)行修訂，主要從三個(gè)方面進(jìn)行了修訂：標(biāo)準(zhǔn)的名稱、標(biāo)準(zhǔn)的結(jié)構(gòu)以及標(biāo)準(zhǔn)的內(nèi)容。1.標(biāo)準(zhǔn)名稱的變化為了與網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”保持一致性，等級(jí)保護(hù)標(biāo)準(zhǔn)由原來的“信息系統(tǒng)安全等級(jí)”修改為“網(wǎng)絡(luò)安全等級(jí)”。例如：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》修改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》修改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》等。2.標(biāo)準(zhǔn)結(jié)構(gòu)的變化為了適應(yīng)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展，等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)、等級(jí)保護(hù)測評(píng)要求標(biāo)準(zhǔn)的結(jié)構(gòu)均由原來的一部分變?yōu)榱糠纸M成，分別為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制系統(tǒng)安全擴(kuò)展要求與大數(shù)據(jù)安全擴(kuò)展要求。3.標(biāo)準(zhǔn)內(nèi)容的變化各級(jí)技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中，技術(shù)要求“從面到點(diǎn)”提出安全要求，對(duì)機(jī)房設(shè)施、通信網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等提出了要求；管理要求“從元素到活動(dòng)”，提出了管理必不可少的制度、機(jī)構(gòu)和人員三要素，同時(shí)也提出了建設(shè)過程和運(yùn)維過程中的安全活動(dòng)要求。

篇2

關(guān)鍵詞：電子政務(wù)外網(wǎng) 安全保障體系 計(jì)算區(qū)域 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 計(jì)算區(qū)域邊界 安全域 等級(jí)保護(hù) 風(fēng)險(xiǎn)評(píng)估

一、前言

國家電子政務(wù)外網(wǎng)（以下簡稱政務(wù)外網(wǎng)）是中辦發(fā)[2002]17號(hào)文件明確規(guī)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺(tái)。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要為黨委、人大、政府、政協(xié)、法院和檢察院各級(jí)政務(wù)部門服務(wù)，運(yùn)行各級(jí)政務(wù)部門面向社會(huì)的專業(yè)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。

為保證電子政務(wù)外網(wǎng)的安全運(yùn)行，中辦發(fā)[2003]27號(hào)文和[2006]18號(hào)文明確提出，電子政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間采用物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離。政務(wù)外網(wǎng)的建設(shè)要按照信息安全等級(jí)保護(hù)的有關(guān)要求，分別采用相應(yīng)的保護(hù)措施，通過建立統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡(luò)信任體系和安全管理體系，分級(jí)、分層、分域保障信息安全。

二、政務(wù)外網(wǎng)（一期工程）安全需求

⒈政務(wù)外網(wǎng)安全防護(hù)對(duì)象

政務(wù)外網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境如圖1所示。

依據(jù)政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境，政務(wù)外網(wǎng)的安全防護(hù)對(duì)象分為如下三類：計(jì)算區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和計(jì)算區(qū)域邊界。

⑴計(jì)算區(qū)域

政務(wù)外網(wǎng)所涉及的計(jì)算環(huán)境有：中央網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、各省市節(jié)點(diǎn)的二級(jí)網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、中央城域網(wǎng)接入單位計(jì)算區(qū)域以及外網(wǎng)骨干網(wǎng)接入的各省市節(jié)點(diǎn)的計(jì)算區(qū)域。

在各計(jì)算區(qū)域內(nèi)主要防護(hù)如下對(duì)象：

①數(shù)據(jù)資源，主要包括各應(yīng)用系統(tǒng)管理的數(shù)據(jù)資源；

②軟件資源，包括系統(tǒng)軟件、網(wǎng)絡(luò)軟件、支撐軟件和應(yīng)用系統(tǒng)等；

③中心計(jì)算機(jī)；

④存儲(chǔ)介質(zhì)，包括數(shù)據(jù)備份磁帶、軟盤、可讀寫光盤等；

⑤用戶，包括普通操作員、業(yè)務(wù)管理員、高級(jí)業(yè)務(wù)管理員以及系統(tǒng)（數(shù)據(jù)庫）管理員和網(wǎng)絡(luò)管理員等。

⑵網(wǎng)絡(luò)基礎(chǔ)設(shè)施

政務(wù)外網(wǎng)所要防護(hù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要有：各計(jì)算區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以及實(shí)現(xiàn)各計(jì)算區(qū)域相聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

⑶計(jì)算區(qū)域邊界

由于計(jì)算區(qū)域與其他外部實(shí)體相聯(lián)而產(chǎn)生區(qū)域邊界，區(qū)域邊界與計(jì)算區(qū)域直接相關(guān)，與計(jì)算區(qū)域相聯(lián)的外部實(shí)體的性質(zhì)直接決定區(qū)域邊界的保護(hù)的策略。

政務(wù)外網(wǎng)中的計(jì)算區(qū)域邊界主要有：與中央城域網(wǎng)相聯(lián)的各計(jì)算區(qū)域因與中央城域網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界、各省市節(jié)點(diǎn)計(jì)算區(qū)域因與政務(wù)外網(wǎng)骨干網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界。

⒉安全需求

根據(jù)政務(wù)外網(wǎng)的特點(diǎn)，政務(wù)外網(wǎng)的安全需求體現(xiàn)在如下幾方面：

①建設(shè)政務(wù)外網(wǎng)安全信任體系，確保政務(wù)外網(wǎng)資源不能被非法用戶訪問；

②建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)交換中心，確保不同安全域之間的安全數(shù)據(jù)交換；

③確保政務(wù)外網(wǎng)的安全保障體系具有高可靠性，并具有可審計(jì)、可監(jiān)控性；

④實(shí)現(xiàn)政務(wù)外網(wǎng)統(tǒng)一的安全管理體系；

⑤確保政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的安全互連。

三、政務(wù)外網(wǎng)安全保障體系框架

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會(huì)公眾提供政務(wù)信息服務(wù)。從政務(wù)外網(wǎng)的實(shí)際出發(fā)，政務(wù)外網(wǎng)的安全保障體系設(shè)計(jì)應(yīng)重點(diǎn)針對(duì)政務(wù)外網(wǎng)的如下特點(diǎn)：

①政務(wù)外網(wǎng)必須與互聯(lián)網(wǎng)邏輯隔離；

②政務(wù)外網(wǎng)主要運(yùn)行面向社會(huì)的專業(yè)業(yè)務(wù)，這些業(yè)務(wù)所涉及的業(yè)務(wù)信息具有面向公眾的特性，所以保護(hù)業(yè)務(wù)信息的完整性、可鑒別性以及抗抵賴性十分重要；

③政務(wù)外網(wǎng)是國家電子政務(wù)的基礎(chǔ)性網(wǎng)絡(luò)環(huán)境，支持電子政務(wù)系統(tǒng)互聯(lián)互通、數(shù)據(jù)交換、信息共享、業(yè)務(wù)互動(dòng)、便民服務(wù)的需求，所以政務(wù)外網(wǎng)要滿足公用網(wǎng)絡(luò)安全可信的需求；

根據(jù)以上分析，政務(wù)外網(wǎng)（一期工程）安全保障體系由網(wǎng)絡(luò)防護(hù)體系、網(wǎng)絡(luò)信任體系、安全管理體系、安全服務(wù)體系等構(gòu)成，邏輯模型如圖2所示。

⒈網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是政務(wù)外網(wǎng)安全保障體系中最重要的安全設(shè)施，主要保護(hù)電子政務(wù)外網(wǎng)的各子網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)及整個(gè)電子政務(wù)外網(wǎng)，保證整個(gè)政務(wù)外網(wǎng)及相關(guān)業(yè)務(wù)系統(tǒng)的可用性、完整性、可控性等。網(wǎng)絡(luò)安全防護(hù)系統(tǒng)重點(diǎn)要考慮防火墻系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、遠(yuǎn)程安全接入系統(tǒng)、流量監(jiān)測系統(tǒng)等的配置和建設(shè)。

政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系將涵蓋以下幾個(gè)方面：

⑴物理安全

保證政務(wù)外網(wǎng)中各種骨干設(shè)備的物理安全是整個(gè)政務(wù)外網(wǎng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。

⑵網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要考慮VPN、防火墻、入侵檢測系統(tǒng)、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認(rèn)證網(wǎng)關(guān)等安全設(shè)備在政務(wù)外網(wǎng)中的配置與部署。

⑶系統(tǒng)層安全

系統(tǒng)層安全主要包括漏洞掃描、操作系統(tǒng)安全加固、數(shù)據(jù)庫安全加固。

⑷應(yīng)用層安全

應(yīng)用層安全主要考慮應(yīng)用系統(tǒng)的鑒別、授權(quán)和訪問控制等安全機(jī)制。

⒉網(wǎng)絡(luò)信任體系

網(wǎng)絡(luò)信任體系是為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。其核心是要解決信息網(wǎng)絡(luò)空間中的信任問題，確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)和管理行為主體(包括組織和個(gè)人)身份的唯一性、真實(shí)性和合法性，保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益。政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系的建設(shè)與政務(wù)外網(wǎng)的安全運(yùn)營息息相關(guān)，是電子政務(wù)安全運(yùn)行的支撐基礎(chǔ)設(shè)施。

政務(wù)外網(wǎng)（一期工程）的網(wǎng)絡(luò)信任體系，主要是在國家主管部門的指導(dǎo)下，建設(shè)政務(wù)外網(wǎng)身份認(rèn)證系統(tǒng)，組建政務(wù)外網(wǎng)身份認(rèn)證管理協(xié)調(diào)機(jī)構(gòu)和技術(shù)保障隊(duì)伍，制定有關(guān)政務(wù)外網(wǎng)身份認(rèn)證的相關(guān)標(biāo)準(zhǔn)體系、管理運(yùn)行規(guī)章制度和規(guī)范，逐步形成統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系。

⒊安全服務(wù)體系

政務(wù)外網(wǎng)安全服務(wù)體系主要由安全評(píng)估和安全培訓(xùn)組成。安全評(píng)估主要是對(duì)政務(wù)外網(wǎng)及其處理的傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)識(shí)別和掃描評(píng)估的過程。安全評(píng)估的主要目的是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正動(dòng)態(tài)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞，認(rèn)清信息安全環(huán)境、信息安全狀況，明確責(zé)任，采取或完善安全保障措施，并使信息安全策略保持一致性和持續(xù)性。

⒋安全管理體系

安全并非只是一個(gè)技術(shù)問題，它也是一個(gè)關(guān)于人和管理的問題。安全不是個(gè)產(chǎn)品，它是一個(gè)完整的過程。作為一個(gè)過程，它有人、技術(shù)、流程這3個(gè)組成部分，這些組成部分匹配得越好，過程進(jìn)展得就越順利。

安全管理在政務(wù)外網(wǎng)的安全保密中占有非常重要的地位，即使有了較完善的安全保密技術(shù)措施，如果管理的力度不夠，將會(huì)造成很大的安全隱患。因此，必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將政務(wù)外網(wǎng)中各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對(duì)人員的管理。

安全管理體系的建設(shè)包括安全保密管理機(jī)構(gòu)的建立、安全保密制度的制定、安全保密管理技術(shù)的使用以及人員的管理等幾方面內(nèi)容，這里不再予以贅述。只有通過建立科學(xué)、嚴(yán)密的安全管理體系，不斷完善管理行為，形成一個(gè)動(dòng)態(tài)的安全過程，才能為政務(wù)外網(wǎng)提供制度上的保證。

四、幾個(gè)重要問題

在整個(gè)政務(wù)外網(wǎng)（一期工程）安全保障體系的規(guī)劃和建設(shè)當(dāng)中，有幾個(gè)重要問題需要特別說明。

⒈安全域劃分

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會(huì)公眾提供政務(wù)信息服務(wù)，要滿足政府公用網(wǎng)絡(luò)安全可信的需求。所以，在政務(wù)外網(wǎng)內(nèi)有必要?jiǎng)澐植煌陌踩颍x每個(gè)安全域的物理或邏輯邊界，形成隸屬于由單一安全策略權(quán)威定義和執(zhí)行的公共安全策略的安全要素的集合，有利于每個(gè)安全域共享相似的安全策略。

政務(wù)外網(wǎng)具有數(shù)據(jù)量龐大、業(yè)務(wù)復(fù)雜多樣、安全等級(jí)各異的特點(diǎn)，因此安全域的劃分遵循以下原則：

①根據(jù)信任等級(jí)劃分安全域。在政務(wù)外網(wǎng)中，要為政務(wù)信息資源和國家基礎(chǔ)信息資源的登記、備案、、交換和共享提供服務(wù)，同時(shí)相關(guān)的業(yè)務(wù)系統(tǒng)也要有連接到互聯(lián)網(wǎng)和有需求的其它單位，不同的系統(tǒng)由于處理的數(shù)據(jù)和交互的實(shí)體不同，需要在不同的位置或業(yè)務(wù)流程中，劃分不同的安全域。

②根據(jù)業(yè)務(wù)節(jié)點(diǎn)類型，對(duì)不同的節(jié)點(diǎn)劃分相應(yīng)的安全域，并配置和節(jié)點(diǎn)業(yè)務(wù)量相匹配的安全措施和安全設(shè)備。在政務(wù)外網(wǎng)中，政務(wù)外網(wǎng)要連接不同類型的網(wǎng)絡(luò)節(jié)點(diǎn)，網(wǎng)絡(luò)節(jié)點(diǎn)的安全等級(jí)決定了安全域的劃分和安全設(shè)施的投資建設(shè)規(guī)模。

③依據(jù)數(shù)據(jù)的安全等級(jí)，在存儲(chǔ)和傳輸?shù)牟煌瑓^(qū)域，劃分安全域，并采用不同的安全策略，體現(xiàn)數(shù)據(jù)的分等級(jí)保護(hù)。

根據(jù)以上原則，在政務(wù)外網(wǎng)中，網(wǎng)絡(luò)各節(jié)點(diǎn)的局域網(wǎng)構(gòu)成相對(duì)獨(dú)立的安全域，并在各節(jié)點(diǎn)內(nèi)部進(jìn)行安全域細(xì)化。政務(wù)外網(wǎng)中，按節(jié)點(diǎn)所劃分的安全域有中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位、各省市節(jié)點(diǎn)的二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)和各省市節(jié)點(diǎn)的各自的接入網(wǎng)絡(luò)。

⒉等級(jí)保護(hù)

根據(jù)公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室2007年聯(lián)合頒布的43號(hào)文件《信息安全等級(jí)保護(hù)管理辦法》的相關(guān)規(guī)定，為保障電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全，對(duì)電子政務(wù)外網(wǎng)需采用等級(jí)保護(hù)機(jī)制。等級(jí)保護(hù)以網(wǎng)絡(luò)安全域劃分為基礎(chǔ)，電子政務(wù)外網(wǎng)包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括眾多接入網(wǎng)絡(luò)，各個(gè)子網(wǎng)絡(luò)又包括不同的應(yīng)用系統(tǒng)。只有根據(jù)這些資產(chǎn)的重要性以及它們面臨的安全威脅的不同，結(jié)構(gòu)化地劃分為安全域，才能有效地進(jìn)行安全保護(hù)。

根據(jù)政務(wù)外網(wǎng)的邏輯結(jié)構(gòu)、安全域劃分情況、面向?qū)ο蠹皯?yīng)用模式，中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)和各省區(qū)市接入節(jié)點(diǎn)二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)，至少要達(dá)到第三級(jí)（監(jiān)督保護(hù)級(jí)）的要求。對(duì)于這類的安全域，將依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查。

中央城域網(wǎng)接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)和各省區(qū)市接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)至少要達(dá)到第二級(jí)（指導(dǎo)保護(hù)級(jí)）的要求。對(duì)于這類安全域，將在信息安全監(jiān)管職能部門的指導(dǎo)下，依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。

⒊風(fēng)險(xiǎn)評(píng)估

在政務(wù)外網(wǎng)（一期工程）安全保障體系規(guī)劃和設(shè)計(jì)時(shí)，國家信息中心網(wǎng)絡(luò)安全部將風(fēng)險(xiǎn)管理的思想引入到政務(wù)外網(wǎng)的建設(shè)中，獲取規(guī)劃和設(shè)計(jì)階段的政務(wù)外網(wǎng)的安全風(fēng)險(xiǎn)，提出并確定外網(wǎng)安全建設(shè)的要求，改進(jìn)規(guī)劃中的不合理因素，為后續(xù)的網(wǎng)絡(luò)建設(shè)的實(shí)施提供安全建設(shè)依據(jù)。此次事前評(píng)估范圍主要是政務(wù)外網(wǎng)一期工程第一階段工程初步設(shè)計(jì)規(guī)劃方案，評(píng)估著重考慮外網(wǎng)規(guī)劃中系統(tǒng)平臺(tái)的安全性。為支持整個(gè)風(fēng)險(xiǎn)評(píng)估過程的推進(jìn)，國家信息中心網(wǎng)絡(luò)安全部成立了由領(lǐng)導(dǎo)層、相關(guān)業(yè)務(wù)骨干、外網(wǎng)相關(guān)人員等組成的風(fēng)險(xiǎn)評(píng)估小組。評(píng)估結(jié)束后，針對(duì)不可接受的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估小組對(duì)規(guī)劃和設(shè)計(jì)做了相應(yīng)的修改，很好地兼顧了風(fēng)險(xiǎn)與成本的平衡。

五、結(jié)語

根據(jù)政務(wù)外網(wǎng)（一期工程）安全保障體系整體規(guī)劃和一期工程建設(shè)進(jìn)度安排，政務(wù)外網(wǎng)中央節(jié)點(diǎn)安全保障體系已初步建成。通過幾個(gè)月的試運(yùn)行，整個(gè)政務(wù)外網(wǎng)安全保障體系運(yùn)轉(zhuǎn)良好，初步達(dá)到了預(yù)期的設(shè)計(jì)目標(biāo)。下一步的工作重點(diǎn)將是：進(jìn)一步完善政務(wù)外網(wǎng)安全保障體系，建立健全政務(wù)外網(wǎng)安全管理機(jī)制，明確各級(jí)網(wǎng)管部門安全管理責(zé)任；開展信息安全風(fēng)險(xiǎn)評(píng)估工作，按照信息安全等級(jí)保護(hù)的要求，對(duì)全網(wǎng)分級(jí)、分層、分域確定信息安全等級(jí)；從技術(shù)和管理兩方面入手，不斷完善信息安全保障體系，初步建成統(tǒng)一的政務(wù)外網(wǎng)信任體系，形成面向外網(wǎng)用戶的服務(wù)能力。

作者簡介：

王勇，男，漢族，1977年生，山東鄄城人，國家信息中心網(wǎng)絡(luò)安全部工程師；研究方向：網(wǎng)絡(luò)安全。

篇3

關(guān)鍵詞：政務(wù)外網(wǎng) 等級(jí)保護(hù) 定級(jí) 網(wǎng)絡(luò)安全

為貫徹落實(shí)公安部、國家保密局、國家密碼管理局、原國務(wù)院信息化工作辦公室于2007年7月26日聯(lián)合下發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安[2007]861號(hào)），國家電子政務(wù)外網(wǎng)工程建設(shè)辦公室（以下簡稱“外網(wǎng)工程辦”）在2007年11月啟動(dòng)了中央級(jí)政務(wù)外網(wǎng)定級(jí)專項(xiàng)工作，成立了等級(jí)保護(hù)定級(jí)工作組，根據(jù)政務(wù)外網(wǎng)的實(shí)際情況和特點(diǎn)，經(jīng)過多輪內(nèi)部討論和征求專家意見后，基本完成了政務(wù)外網(wǎng)安全等級(jí)保護(hù)定級(jí)工作，為后續(xù)備案和全面開展、實(shí)施等級(jí)保護(hù)整改和測評(píng)工作奠定了堅(jiān)實(shí)基礎(chǔ)。

一、周密部署，精心組織

為有效貫徹落實(shí)國家信息安全等級(jí)保護(hù)制度，在總結(jié)基礎(chǔ)調(diào)查和試點(diǎn)工作的基礎(chǔ)上，根據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》等相關(guān)規(guī)定，2007年11月13日，電子政務(wù)外網(wǎng)工程辦召開等級(jí)保護(hù)工作啟動(dòng)會(huì)，正式啟動(dòng)國家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)定級(jí)工作。

為確保信息系統(tǒng)等級(jí)保護(hù)工作順利進(jìn)行，外網(wǎng)工程辦領(lǐng)導(dǎo)高度重視，專門成立了由各主要業(yè)務(wù)部門負(fù)責(zé)人為成員的等級(jí)保護(hù)工作小組，全面負(fù)責(zé)工作的規(guī)劃、協(xié)調(diào)和指導(dǎo)，確定了外網(wǎng)工程辦安全組為等級(jí)保護(hù)工作的牽頭部門，各部門分工協(xié)作。同時(shí)，為確保系統(tǒng)劃分和定級(jí)工作的準(zhǔn)確性和合理性，2007年11月22日外網(wǎng)工程辦專門邀請(qǐng)專家，對(duì)定級(jí)工作進(jìn)行專項(xiàng)指導(dǎo)。

為統(tǒng)一思想，提高認(rèn)識(shí)，通過召開等級(jí)保護(hù)專題會(huì)議等形式，深入學(xué)習(xí)《信息安全等級(jí)保護(hù)管理辦法》和《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》等文件精神，使相關(guān)人員充分認(rèn)識(shí)和領(lǐng)會(huì)了開展信息安全等級(jí)保護(hù)工作的重要性，進(jìn)一步認(rèn)識(shí)到實(shí)施信息安全等級(jí)保護(hù)不僅是信息安全管理規(guī)范化、標(biāo)準(zhǔn)化、科學(xué)化的需要，也是提高政務(wù)外網(wǎng)安全保障能力與服務(wù)水平的重要途徑，是追求自身發(fā)展與落實(shí)社會(huì)責(zé)任相一致的現(xiàn)實(shí)需要與客觀要求，從而增強(qiáng)了開展此項(xiàng)工作的主動(dòng)性和自覺性。

二、積極做好定級(jí)各項(xiàng)工作

信息安全等級(jí)保護(hù)工作政策性強(qiáng)、技術(shù)要求高，時(shí)間又非常緊迫，為此，政務(wù)外網(wǎng)工程辦從三方面抓好定級(jí)報(bào)備前期準(zhǔn)備工作：一是積極參加公安部組織的等級(jí)保護(hù)培訓(xùn)，領(lǐng)會(huì)與理解開展信息安全等級(jí)保護(hù)工作的目的、意義與技術(shù)要求，系統(tǒng)地掌握信息安全等級(jí)保護(hù)的基礎(chǔ)知識(shí)、實(shí)施過程、定級(jí)方法步驟和備案流程等。二是多次組織人員開展內(nèi)部討論和交流，使人員較全面地了解等級(jí)保護(hù)的意義、基礎(chǔ)知識(shí)和定級(jí)方法。三是開展工程辦各組的業(yè)務(wù)應(yīng)用摸底調(diào)查，摸清系統(tǒng)的系統(tǒng)結(jié)構(gòu)、業(yè)務(wù)類型和應(yīng)用范圍，并匯總整理了政務(wù)外網(wǎng)各組成域的相關(guān)概況。

三、科學(xué)準(zhǔn)確定級(jí)

在開展政務(wù)外網(wǎng)定級(jí)工作的過程中突出重點(diǎn)，全面分析政務(wù)外網(wǎng)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的特點(diǎn)，力求準(zhǔn)確劃定定級(jí)范圍和定級(jí)對(duì)象。在此基礎(chǔ)上，依據(jù)《信息安全等級(jí)保護(hù)管理辦法》，確定政務(wù)外網(wǎng)各組成子系統(tǒng)（網(wǎng)絡(luò)域）的安全保護(hù)等級(jí)。

劃定定級(jí)對(duì)象。根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，外網(wǎng)工程辦多次組織技術(shù)和業(yè)務(wù)骨干召開專題會(huì)議討論信息系統(tǒng)劃分問題，提出了較為科學(xué)合理的信息系統(tǒng)劃分方案。

初步確定了信息系統(tǒng)等級(jí)。根據(jù)系統(tǒng)劃分結(jié)果，組織各業(yè)務(wù)部門參與并初步確定了各系統(tǒng)等級(jí)，完成了自定級(jí)報(bào)告的起草。

組織專家自評(píng)把關(guān)。根據(jù)等級(jí)保護(hù)評(píng)審的標(biāo)準(zhǔn)與要求，專家們對(duì)信息系統(tǒng)劃分和定級(jí)報(bào)告進(jìn)行內(nèi)部評(píng)審，并給出了內(nèi)部評(píng)審意見。根據(jù)專家意見重新修改并整理了等級(jí)保護(hù)定級(jí)報(bào)告及其相關(guān)材料。

此外，在定級(jí)過程中，外網(wǎng)工程辦積極與公安部等級(jí)保護(hù)主管部門進(jìn)行溝通，并經(jīng)由相關(guān)專家確認(rèn)定級(jí)對(duì)象與等級(jí)保護(hù)方案后，整理好了所有定級(jí)材料，準(zhǔn)備下一步的正式評(píng)審。

四、定級(jí)對(duì)象和結(jié)果

根據(jù)政務(wù)外網(wǎng)作為基礎(chǔ)網(wǎng)絡(luò)平臺(tái)的特性，以及其接入系統(tǒng)的不同業(yè)務(wù)類型，政務(wù)外網(wǎng)按管理邊界劃分為中央政務(wù)外網(wǎng)、地方政務(wù)外網(wǎng)兩類管理域。中央政務(wù)外網(wǎng)按業(yè)務(wù)邊界劃分功能區(qū)，即公用網(wǎng)絡(luò)平臺(tái)區(qū)、專用VPN網(wǎng)絡(luò)區(qū)以及互聯(lián)網(wǎng)接入?yún)^(qū)，在各功能區(qū)內(nèi)又根據(jù)業(yè)務(wù)類型和系統(tǒng)服務(wù)的不同，確定了多個(gè)業(yè)務(wù)系統(tǒng)，主要有安全管理系統(tǒng)、應(yīng)用平臺(tái)系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、郵件系統(tǒng)、VPN業(yè)務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心等六個(gè)系統(tǒng)作為本次等級(jí)保護(hù)定級(jí)工作的定

級(jí)對(duì)象，分別予以定級(jí)（確定等級(jí)結(jié)果如表1所示）。

作者簡介：

羅海寧，1980年生，男，漢族，工程師，在職碩士，專業(yè)方向：網(wǎng)絡(luò)與信息安全。

郭紅，1966年生，女，漢族，高級(jí)工程師，在職碩士，專業(yè)方向：網(wǎng)絡(luò)安全。

篇4

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全防護(hù)；網(wǎng)絡(luò)管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 16-0000-02

The Construction of Enterprise Computer Network Security Protection System

Zhang Xu

(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)

Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.

Keywords:Enterprise;Network security protection;Network management

一、企業(yè)網(wǎng)絡(luò)安全的重要性

在信息社會(huì)中，信息具有和能源、物源同等的價(jià)值，在某些時(shí)候甚至具有更高的價(jià)值。具有價(jià)值的信息必然存在安全性的問題，對(duì)于企業(yè)更是如此。例如：在競爭激烈的市場經(jīng)濟(jì)驅(qū)動(dòng)下，每個(gè)企業(yè)對(duì)于原料配額、生產(chǎn)技術(shù)、經(jīng)營決策等信息，在特定的地點(diǎn)和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機(jī)密被泄漏，不僅會(huì)給企業(yè)，甚至也會(huì)給國家造成嚴(yán)重的經(jīng)濟(jì)損失。

二、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性應(yīng)用，企業(yè)網(wǎng)絡(luò)安全也不例外。企業(yè)網(wǎng)絡(luò)安全的本質(zhì)是保證在安全期內(nèi)，網(wǎng)絡(luò)上流動(dòng)或者靜態(tài)存放的信息不被非法用戶訪問，而合法授權(quán)用戶可以正常訪問。企業(yè)網(wǎng)絡(luò)安全的目標(biāo)是保障信息資產(chǎn)的機(jī)密性、完整性和可用性。通過對(duì)企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析，并與資產(chǎn)的機(jī)密性、完整性和可用性的要求比較，我們總結(jié)出企業(yè)主要面臨的安全威脅和問題主要體現(xiàn)在以下幾個(gè)方面。

（一）網(wǎng)絡(luò)物理安全風(fēng)險(xiǎn)分析

地震、水災(zāi)、火災(zāi)等環(huán)境事故會(huì)造成整個(gè)系統(tǒng)毀滅；電源故障會(huì)導(dǎo)致設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。

（二）網(wǎng)絡(luò)邊界安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)的邊界是指兩個(gè)不同安全級(jí)別的網(wǎng)絡(luò)的接入處。對(duì)于骨干網(wǎng)來說，網(wǎng)絡(luò)邊界主要存在于Internet和出口外部網(wǎng)絡(luò)的連接處，內(nèi)部網(wǎng)絡(luò)中辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)之間以及內(nèi)部網(wǎng)絡(luò)之間也存在不同安全級(jí)別子網(wǎng)的安全邊界。如果沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。

（三）應(yīng)用服務(wù)系統(tǒng)安全風(fēng)險(xiǎn)分析

目前使用的操作系統(tǒng)主要包括Windows、UNIX操作系統(tǒng)，應(yīng)用系統(tǒng)主要通過外購、自行開發(fā)的系統(tǒng)，這些系統(tǒng)可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。

（四）網(wǎng)絡(luò)內(nèi)部安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全攻擊事件70%是來自內(nèi)部網(wǎng)絡(luò)；通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內(nèi)部網(wǎng)絡(luò)；而網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一；內(nèi)網(wǎng)客戶端一旦感染病毒就很容易對(duì)整個(gè)網(wǎng)絡(luò)造成危害；所以內(nèi)網(wǎng)客戶端的病毒防護(hù)和補(bǔ)丁管理等是網(wǎng)絡(luò)安全管理的重點(diǎn)。

（五）網(wǎng)絡(luò)管理的安全風(fēng)險(xiǎn)分析

在網(wǎng)絡(luò)安全中，安全策略和管理扮演著極其重要的角色，如果沒有制定有效的安全策略，沒有進(jìn)行嚴(yán)格的安全管理制度來控制整個(gè)網(wǎng)絡(luò)的運(yùn)行，那么這個(gè)網(wǎng)絡(luò)就很可能處在一種混亂的狀態(tài)。再者就是安全管理意識(shí)不強(qiáng)。企業(yè)管理層重視程度不夠，認(rèn)為花錢就能解決問題，盲目追求先進(jìn)，甚至打算一步到位。

三、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建構(gòu)

企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建應(yīng)該依據(jù)以下步驟：應(yīng)用分析劃分適當(dāng)?shù)陌踩蝻L(fēng)險(xiǎn)分析以《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》為依據(jù)，確定相應(yīng)的安全等級(jí)以安全保護(hù)（PDRR）模型為指導(dǎo)，以保護(hù)信息的安全為目標(biāo)，以計(jì)算機(jī)安全技術(shù)、加密技術(shù)和安全管理等為方法進(jìn)行分層保護(hù)構(gòu)建整體的安全保護(hù)保障體系。

（一）應(yīng)用分析

應(yīng)用分析，應(yīng)該包括二個(gè)方面，一是用途分析；二是對(duì)信息網(wǎng)絡(luò)上的信息資產(chǎn)進(jìn)行分析。不同的應(yīng)用，信息資產(chǎn)也是不同的，存在的安全問題也肯定是不同的。試想一個(gè)單純的接人互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)（如網(wǎng)吧）與政府的辦公網(wǎng)絡(luò)的安全問題會(huì)一樣嗎?實(shí)際上，在同一個(gè)信息網(wǎng)絡(luò)上，流動(dòng)的信息也是不一樣的，它們安全性的要求當(dāng)然也是不同的。

（二）風(fēng)險(xiǎn)分析

在進(jìn)行了應(yīng)用分析的基礎(chǔ)上，應(yīng)該對(duì)某一用途，或某一級(jí)別或類別的信息，或某一安全域進(jìn)行風(fēng)險(xiǎn)分析。這種分析可用一個(gè)二維的表格來實(shí)現(xiàn)。首先確定某一信息類別，或一個(gè)安全域，以可能發(fā)生的風(fēng)險(xiǎn)為X軸，對(duì)應(yīng)于每一個(gè)風(fēng)險(xiǎn)，應(yīng)該有3個(gè)參數(shù)填入到表格中，一個(gè)是該風(fēng)險(xiǎn)發(fā)生的概率，另一個(gè)是該類信息對(duì)該風(fēng)險(xiǎn)的容忍程度，再一個(gè)是該風(fēng)險(xiǎn)可能發(fā)生的頻率。事件發(fā)生的概率，目前可能很難給出量化值，可以給出一個(gè)等級(jí)標(biāo)準(zhǔn)，如不易發(fā)生，易發(fā)生和極易發(fā)生，而容忍度也只能給出等級(jí)，如無所謂、可以容忍，不能容忍和絕對(duì)不能容忍等。實(shí)際上我們?cè)陲L(fēng)險(xiǎn)分析時(shí)，可以將風(fēng)險(xiǎn)列得更細(xì)些，更全面些。對(duì)一個(gè)與互聯(lián)網(wǎng)沒有物理聯(lián)結(jié)的內(nèi)部網(wǎng)絡(luò)來說，通過互聯(lián)網(wǎng)發(fā)生的人侵，發(fā)生的病毒災(zāi)害應(yīng)該是不易發(fā)生的是小概率事件，而對(duì)于一個(gè)網(wǎng)站來說，這二者且是極易發(fā)生的事件。

（三）確定安全等級(jí)

在對(duì)信息分級(jí)和分類基礎(chǔ)上，應(yīng)該依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》（國標(biāo)17859）確定相應(yīng)的安全保護(hù)等級(jí)?！稖?zhǔn)則》給出了五個(gè)等級(jí)標(biāo)準(zhǔn)，每個(gè)標(biāo)準(zhǔn)等級(jí)都相應(yīng)的要求。筆者認(rèn)為不一定完全的套用某一個(gè)級(jí)別，可以根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，與準(zhǔn)則中的要求進(jìn)行一定的對(duì)應(yīng)，確定準(zhǔn)則中的某一個(gè)級(jí)別，或以一個(gè)級(jí)別為基礎(chǔ)，在某些方面可做加強(qiáng)，而在另一些方面可以相對(duì)減弱。再次強(qiáng)調(diào)，保護(hù)應(yīng)該是信息分級(jí)為基礎(chǔ)，對(duì)于不同級(jí)別的信息保護(hù)強(qiáng)度是不一樣，不同等級(jí)信息，最好在不同的安全域中加以保護(hù)。這樣不需要保護(hù)的信息就可以不加保護(hù)，而需要加強(qiáng)保護(hù)的信息，就可以采取相對(duì)強(qiáng)度較高的保護(hù)措施。但這種保護(hù)，必須兼顧到應(yīng)用，不能因?yàn)楸Ｗo(hù)而造成系統(tǒng)的應(yīng)用障礙不過為了安全犧牲掉一些應(yīng)用的方便性也是必要的。

（四）分層保護(hù)問題

確定了安全級(jí)別之后，在風(fēng)險(xiǎn)分析的基礎(chǔ)上，應(yīng)該以計(jì)算機(jī)安全保護(hù)（PDRR）模型為指導(dǎo)，以《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》的依據(jù)，以計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全保護(hù)技術(shù)、保密技術(shù)和安全管理等為保護(hù)手段，以信息的機(jī)密性、完整性、可控性、可審計(jì)性、可用性和不可否認(rèn)性等為安全為保護(hù)目標(biāo)，分層分析和制定保護(hù)措施。所謂分層保護(hù)，就是要把所列出的那些較為容易發(fā)生，且又不能容忍的風(fēng)險(xiǎn)，分解到各個(gè)層面上，然后利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全保護(hù)技術(shù)、加密技術(shù)和安全管理手段盡量的按一定的強(qiáng)度加以保護(hù)，以規(guī)避相應(yīng)的風(fēng)險(xiǎn)。如信息抵賴的風(fēng)險(xiǎn)，應(yīng)該發(fā)生在用戶層面，可以用對(duì)用戶的身份認(rèn)證技術(shù)來解決這樣的風(fēng)險(xiǎn)?；馂?zāi)、水災(zāi)都應(yīng)該在物理層面上加以保護(hù)。許多風(fēng)險(xiǎn)可能是對(duì)應(yīng)于多個(gè)層面，那就應(yīng)該在多個(gè)層面上加以保護(hù)，如信息泄露，在所有的層面上都會(huì)發(fā)生，那就應(yīng)該在所有的層面加以保護(hù)。

（五）構(gòu)建完整的保障體系

對(duì)信息網(wǎng)絡(luò)進(jìn)行了分層次的安全保護(hù)，好像我們的任務(wù)就已經(jīng)完成了，實(shí)際上則不然。信息網(wǎng)絡(luò)是一個(gè)整體，對(duì)它的保護(hù)也應(yīng)該是一個(gè)整體。首先，在進(jìn)行分層保護(hù)的策略制定以后，首先應(yīng)該在整體上進(jìn)行評(píng)估，特別是結(jié)合部安全是還存在著問題。如，通過數(shù)據(jù)庫可以獲得系統(tǒng)的超級(jí)用戶權(quán)限。其次，我們是以不同的信息資產(chǎn)或不同的安全域來進(jìn)行分層保護(hù)的，而不是整個(gè)網(wǎng)絡(luò)。此時(shí)我們應(yīng)該對(duì)不同的信息資產(chǎn)或不同的安全域的分層保護(hù)方案進(jìn)行比較和綜合并進(jìn)行適當(dāng)?shù)恼{(diào)整，考慮信息網(wǎng)絡(luò)整體的保護(hù)方案。第三是應(yīng)該選擇適當(dāng)?shù)陌踩a(chǎn)品或安全技術(shù)。在安全產(chǎn)品的選擇上即要考慮產(chǎn)品本身的先進(jìn)性，還應(yīng)該考慮安全產(chǎn)品本身的成熟性，對(duì)一些非常重要的信息網(wǎng)絡(luò)，不要第一個(gè)去吃螃蟹。最后還應(yīng)該考慮對(duì)網(wǎng)絡(luò)中的安全產(chǎn)品實(shí)現(xiàn)統(tǒng)一的動(dòng)態(tài)管理和聯(lián)動(dòng)，使之能成為一個(gè)動(dòng)態(tài)的防范體系，成為一個(gè)有機(jī)的整體。動(dòng)態(tài)管理應(yīng)該考慮，安全策略發(fā)生錯(cuò)誤和失效的修改，以及對(duì)安全產(chǎn)品失效的對(duì)策，應(yīng)該有預(yù)案。聯(lián)動(dòng)，就是使所有使用的安全產(chǎn)品，在發(fā)生安全事件時(shí)，能夠成為一個(gè)防范的整體。整體的安全體系的建立，還應(yīng)該對(duì)安全的措施成本進(jìn)行核算，國外的信息網(wǎng)絡(luò)在安全方面的投人可達(dá)到系統(tǒng)建設(shè)費(fèi)用的15%-30%，這個(gè)費(fèi)用標(biāo)準(zhǔn)我們可以用來參考。核算措施成本后，還應(yīng)該對(duì)成本效益進(jìn)行評(píng)估，對(duì)于保護(hù)費(fèi)用與效益在同一數(shù)量級(jí)上的花費(fèi)，則應(yīng)該考慮是否有必要進(jìn)行這樣的保護(hù)。

四、結(jié)束語

技術(shù)與管理相結(jié)合，是構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密體系應(yīng)該把握的核心原則。為了增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)的綜合安全保密能力，重點(diǎn)應(yīng)該在健全組織體系、管理體系、服務(wù)體系和制度（技術(shù)標(biāo)準(zhǔn)及規(guī)范）體系的基礎(chǔ)上，規(guī)范數(shù)據(jù)備份、密鑰管理、訪問授權(quán)、風(fēng)險(xiǎn)控制、身份認(rèn)證、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案，努力提高系統(tǒng)漏洞掃描、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容監(jiān)控、安全風(fēng)險(xiǎn)評(píng)估、入侵事件檢測、病毒預(yù)防治理、系統(tǒng)安全審計(jì)、網(wǎng)絡(luò)邊界防護(hù)等方面的技術(shù)水平。

參考文獻(xiàn)：

篇5

1.1國家衛(wèi)生部文件

文件明確規(guī)定了信息安全等級(jí)保護(hù)工作的工作目標(biāo)、工作原則、工作機(jī)制、工作任務(wù)、工作要求，工作任務(wù)別強(qiáng)調(diào)了“三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)”應(yīng)進(jìn)行定級(jí)備案。

1.2浙江省衛(wèi)生廳文件

為加強(qiáng)醫(yī)療衛(wèi)生行業(yè)信息安全管理，提高信息安全意識(shí)，以信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)促進(jìn)全行業(yè)的信息安全工作，提高全省衛(wèi)生系統(tǒng)信息安全保護(hù)與信息安全技術(shù)水平，強(qiáng)化信息安全的重要性。2011年6月7日，浙江省衛(wèi)生廳和浙江省公安廳聯(lián)合下發(fā)《關(guān)于做好全省醫(yī)療衛(wèi)生行業(yè)重要信息系統(tǒng)信息安全等級(jí)保護(hù)工作的通知》（浙衛(wèi)發(fā)〔2011〕131號(hào)），并一同下發(fā)了《浙江省醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)施方案》和《浙江省衛(wèi)生行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》。為進(jìn)一步指導(dǎo)我省衛(wèi)生行業(yè)單位開展信息安全等級(jí)保持工作，浙江省衛(wèi)生信息中心于2012年4月6日下發(fā)了《關(guān)于印發(fā)<浙江省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作指導(dǎo)意見細(xì)則>的函》。上述文件詳細(xì)規(guī)定了工作目標(biāo)、工作流程和工作進(jìn)度，并明確了醫(yī)療衛(wèi)生單位重要信息系統(tǒng)的劃分和定級(jí)，具有很強(qiáng)的指導(dǎo)性和操作性。

2醫(yī)院信息安全等級(jí)保護(hù)

依據(jù)上述行業(yè)文件要求，全省醫(yī)院重要信息系統(tǒng)信息安全等級(jí)保護(hù)工作由省衛(wèi)生廳和各級(jí)衛(wèi)生局、公安局分級(jí)負(fù)責(zé)，按照系統(tǒng)定級(jí)、系統(tǒng)備案、等級(jí)測評(píng)、安全整改[1]四個(gè)工作步驟實(shí)施。

2.1系統(tǒng)定級(jí)

2.1.1確定對(duì)象

我省醫(yī)院信息化發(fā)展較早，各類系統(tǒng)比較完善，但數(shù)量繁多。將出現(xiàn)多達(dá)幾十甚至上百個(gè)定級(jí)對(duì)象的狀況，這與要求重點(diǎn)保護(hù)、控制建設(shè)成本、優(yōu)化資源配置[2]的原則相違背，不利于醫(yī)院重要信息系統(tǒng)開展信息安全等級(jí)保護(hù)工作。依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859-1999）》等標(biāo)準(zhǔn)，結(jié)合我省醫(yī)院信息化現(xiàn)狀及發(fā)展需要，經(jīng)衛(wèi)生信息化專家和信息安全專家多次論證，本著突出重點(diǎn)、按類歸并、相對(duì)獨(dú)立、節(jié)約費(fèi)用的原則，從系統(tǒng)管理、業(yè)務(wù)使用者、系統(tǒng)服務(wù)對(duì)象和運(yùn)行環(huán)境等多方面綜合考慮，把醫(yī)院信息系統(tǒng)劃分為以下幾類，如表1所示。

2.1.2等級(jí)評(píng)定

醫(yī)院重要信息系統(tǒng)的信息安全和系統(tǒng)服務(wù)應(yīng)用被破壞時(shí)，產(chǎn)生的危害主要涉及公民的個(gè)人隱私、就醫(yī)權(quán)利及合法權(quán)益，對(duì)社會(huì)秩序和公共利益的損害屬于“損害”或“嚴(yán)重?fù)p害”程度。參考《信息安全等級(jí)保護(hù)管理辦法》及省衛(wèi)生信息中心指導(dǎo)意見細(xì)則要求[3]，即屬于“第二級(jí)”或“第三級(jí)”范疇。因此醫(yī)院信息系統(tǒng)對(duì)信息安全防護(hù)和服務(wù)能力保護(hù)的要求較高，結(jié)合業(yè)務(wù)服務(wù)及系統(tǒng)應(yīng)用范疇，實(shí)行保護(hù)重點(diǎn)、以點(diǎn)帶面原則，參考定級(jí)如表2所示。

2.2系統(tǒng)定級(jí)備案

省衛(wèi)生廳及省級(jí)醫(yī)療衛(wèi)生單位信息系統(tǒng)、全省統(tǒng)一聯(lián)網(wǎng)或跨市聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)由省公安廳受理備案；各市衛(wèi)生局及其下屬單位、轄區(qū)內(nèi)醫(yī)院信息系統(tǒng)由屬地公安機(jī)關(guān)受理備案。各市衛(wèi)生局應(yīng)將轄區(qū)內(nèi)醫(yī)療衛(wèi)生單位備案匯總情況和《信息系統(tǒng)安全等級(jí)保護(hù)備案表》等材料以電子文件形式向省衛(wèi)生廳報(bào)備。定級(jí)備案流程示意圖如圖1所示。

2.3等級(jí)保護(hù)測評(píng)

醫(yī)院重要信息系統(tǒng)完成定級(jí)備案后，應(yīng)依據(jù)《浙江省信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組關(guān)于公布信息安全等級(jí)報(bào)測評(píng)機(jī)構(gòu)的通知》（浙等?！?010〕9號(hào)）選擇浙江省信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室推薦的等級(jí)測評(píng)機(jī)構(gòu)，啟動(dòng)等級(jí)測評(píng)工作，結(jié)合所屬等級(jí)要求對(duì)系統(tǒng)進(jìn)行逐項(xiàng)測評(píng)。通過對(duì)醫(yī)院系統(tǒng)進(jìn)行查驗(yàn)、訪談、現(xiàn)場測試等方式收集相關(guān)信息，詳細(xì)了解信息安全保護(hù)現(xiàn)狀，分析所收集的資料和數(shù)據(jù)，查找發(fā)現(xiàn)醫(yī)院重要信息系統(tǒng)漏洞和安全隱患，針對(duì)測評(píng)報(bào)告結(jié)果進(jìn)行分析反饋、溝通協(xié)商，明確等級(jí)保護(hù)整改工作目標(biāo)、整改流程及注意事項(xiàng)，共同制定等級(jí)保護(hù)整改建議方案用于指導(dǎo)后續(xù)整改工作。對(duì)第二級(jí)以上的信息系統(tǒng)要定期開展等級(jí)測評(píng)。信息系統(tǒng)測評(píng)后，醫(yī)院應(yīng)及時(shí)將測評(píng)機(jī)構(gòu)出具的《信息系統(tǒng)等級(jí)測評(píng)報(bào)告》向所屬地公安機(jī)關(guān)報(bào)備。

2.4等級(jí)保護(hù)規(guī)劃建設(shè)整改

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》及省實(shí)施方案，結(jié)合醫(yī)院信息系統(tǒng)的安全需求分析，判斷安全保護(hù)現(xiàn)狀，設(shè)計(jì)合理的、滿足等級(jí)保護(hù)要求的總體安全方案，并制定出安全實(shí)施規(guī)劃[4]等，用以指導(dǎo)信息系統(tǒng)安全建設(shè)工程實(shí)施。引進(jìn)第三方安全技術(shù)服務(wù)商，協(xié)助完成系統(tǒng)安全規(guī)劃、建設(shè)及整改工作。建設(shè)，整改實(shí)施過程中按照詳細(xì)設(shè)計(jì)方案，設(shè)置安全產(chǎn)品采購、安全控制開發(fā)與集成、機(jī)構(gòu)和人員配置、安全管理制度建設(shè)、人員安全技能培訓(xùn)等環(huán)節(jié)[5]，將規(guī)劃設(shè)計(jì)階段的安全方針和策略，切實(shí)落實(shí)到醫(yī)院系統(tǒng)的信息安全規(guī)劃、建設(shè)、評(píng)估、運(yùn)行和維護(hù)等各個(gè)環(huán)節(jié)。其核心是根據(jù)系統(tǒng)的實(shí)際信息安全需求、業(yè)務(wù)特點(diǎn)及應(yīng)用重點(diǎn)，并結(jié)合醫(yī)院自身信息安全建設(shè)的實(shí)際需求，建設(shè)一套全面保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系，確保醫(yī)院系統(tǒng)的信息安全。等級(jí)保護(hù)工程及管理體系建設(shè)整改流程如圖2所示。

3醫(yī)院重要信息系統(tǒng)安全等級(jí)保護(hù)成效

各級(jí)醫(yī)院按照國家有關(guān)信息安全等級(jí)保護(hù)政策、標(biāo)準(zhǔn)，結(jié)合衛(wèi)生行業(yè)政策和要求，全面落實(shí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作，保障信息系統(tǒng)安全可靠運(yùn)行，提高安全管理運(yùn)維水平。

3.1明確系統(tǒng)安全保護(hù)目標(biāo)

通過推行各級(jí)醫(yī)院信息安全等級(jí)保護(hù)工作，梳理衛(wèi)生信息系統(tǒng)資產(chǎn)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)安全設(shè)備部署及運(yùn)行狀況。根據(jù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、危害的覆蓋范圍及影響性判定安全等級(jí)，從而根據(jù)標(biāo)準(zhǔn)全面、系統(tǒng)、深入地掌握系統(tǒng)潛在的風(fēng)險(xiǎn)隱患，安全漏洞。明確需要重點(diǎn)保護(hù)的應(yīng)用系統(tǒng)及信息資產(chǎn)，提出行之有效的保護(hù)措施，有針對(duì)性地提高保護(hù)等級(jí)，實(shí)現(xiàn)重點(diǎn)目標(biāo)重點(diǎn)保護(hù)。

3.2建立安全管理保障體系

安全管理保障體系是開展信息安全工作的保障，指導(dǎo)落實(shí)各項(xiàng)安全指標(biāo)要求。信息安全等級(jí)保護(hù)基本要求中明確要求加強(qiáng)主管及安全責(zé)任部門領(lǐng)導(dǎo)，配備信息安全專員督導(dǎo)安全檢查、維護(hù)、培訓(xùn)工作。建立健全信息安全管理保障制度體系，包括機(jī)房安全管理制度、人員安全管理制度、運(yùn)維安全管理規(guī)范。建立行之有效的安全應(yīng)急響應(yīng)預(yù)案及常規(guī)化的信息安全培訓(xùn)及預(yù)防演練，形成長期的安全風(fēng)險(xiǎn)管控機(jī)制。

3.3加強(qiáng)安全意識(shí)和管理能力

通過落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求，認(rèn)識(shí)安全意識(shí)在信息安全工作中的重要性和必要性，調(diào)動(dòng)安全保護(hù)的自覺主動(dòng)性，加大安全保護(hù)的資金投入力度，優(yōu)化安全管理資源及策略，主動(dòng)提升安全保護(hù)能力。同時(shí)重視常規(guī)化的信息安全管理教育和培訓(xùn)，強(qiáng)化安全管理員和責(zé)任人的安全意識(shí)，提高風(fēng)險(xiǎn)分析和安全性評(píng)估等能力，信息系統(tǒng)安全整體管理水平將得到提高。

3.4強(qiáng)化安全保護(hù)技術(shù)實(shí)施

醫(yī)院開展信息安全等級(jí)保護(hù)工作可加深分級(jí)、分域的縱深防御理念，進(jìn)一步結(jié)合終端安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)技術(shù)，建立統(tǒng)一的安全監(jiān)控平臺(tái)和安全運(yùn)行中心。根據(jù)測評(píng)報(bào)告及建設(shè)整改建議，增強(qiáng)對(duì)應(yīng)用系統(tǒng)的授權(quán)訪問，終端計(jì)算機(jī)的安全控制，網(wǎng)絡(luò)流量的異常監(jiān)控，業(yè)務(wù)與數(shù)據(jù)安全保障，惡意軟件和攻擊行為的防御、發(fā)現(xiàn)及阻擊等功能，深層次提高抵御外部和內(nèi)部信息安全威脅的能力。

3.5優(yōu)化第三方技術(shù)服務(wù)

與安全技術(shù)服務(wù)機(jī)構(gòu)建立長期穩(wěn)定的合作關(guān)系，引進(jìn)并優(yōu)化第三方技術(shù)資源，搭建安全保護(hù)技術(shù)的學(xué)習(xí)橋梁與交流平臺(tái)。在安全技術(shù)與管理方面加固信息安全防護(hù)措施，完善信息安全管理制度，同時(shí)通過安全技術(shù)管理培訓(xùn)強(qiáng)化醫(yī)院工作人員信息安全保護(hù)意識(shí)，提高信息安全隊(duì)伍的技術(shù)與管理水平，共同為醫(yī)院系統(tǒng)信息化建設(shè)的快速發(fā)展保駕護(hù)航?？傊?，醫(yī)院開展信息安全等級(jí)保護(hù)工作將有效提高醫(yī)院信息化建設(shè)的整體水平，有利于醫(yī)院信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對(duì)性、可行性的指導(dǎo)和服務(wù)；有利于優(yōu)化信息安全資源的配置，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)、個(gè)人隱私、醫(yī)療資源和社會(huì)公共衛(wèi)生等方面的重要信息系統(tǒng)的安全[6]。

4結(jié)束語

篇6

【 關(guān)鍵詞 】 信息安全等級(jí)保護(hù)；等級(jí)測評(píng)；物聯(lián)網(wǎng)；云計(jì)算

Research of Effect of Internet of Things and Cloud Computing to Classified Evaluation

Zhao Liang

（Sinopec Shandong Dongying Oil Company ShandongJinan 257000）

【 Abstract 】 Classified Protection of Information Security is the basic system and strategy of national information security work. And Classified Evaluation is an important method of testing and evaluating the level of Information Security Protection. The appearance of new technologies， such as cloud computing， Internet of Things， tri-networks integration， brings new challenge to the Classified Evaluation technology. This paper introduced the influences upon Classified Evaluation from new technology development， represented by cloud computing and Internet of Things， in order to promote the development of test method research， and provide theoretical basis to further research.

【 Keywords 】 classified protection of information security； multilevel security database； cloud computing； internet of things

1 引言

社會(huì)信息化技術(shù)和國民經(jīng)濟(jì)的飛速發(fā)展，使得信息系統(tǒng)與網(wǎng)絡(luò)的基礎(chǔ)性與全面性作用逐漸增強(qiáng)，而由此帶來的信息安全問題也變得突出，并逐漸成為關(guān)系國家安全的重大戰(zhàn)略問題。信息安全等級(jí)保護(hù)制度是國家在國民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度，而等級(jí)測評(píng)作為檢驗(yàn)和評(píng)價(jià)信息系統(tǒng)安全保護(hù)水平的重要方法，是信息安全等級(jí)保護(hù)實(shí)施過程中的重要環(huán)節(jié)。近幾年，越來越多的研究者致力于等級(jí)測評(píng)技術(shù)、方法和工具的研究與開發(fā)，并取得了一定的成果。但越來越多網(wǎng)絡(luò)新技術(shù)的出現(xiàn)，在開拓等級(jí)保護(hù)與等級(jí)測評(píng)應(yīng)用領(lǐng)域的同時(shí)，也對(duì)傳統(tǒng)等級(jí)測評(píng)技術(shù)帶來了一定的挑戰(zhàn)。本文分別介紹了物聯(lián)網(wǎng)和云計(jì)算兩種新的技術(shù)應(yīng)用，并探討了其對(duì)等級(jí)測評(píng)技術(shù)產(chǎn)生的影響，旨在推動(dòng)等級(jí)測評(píng)技術(shù)的發(fā)展，為其深入研究提供理論參考。

2 安全等級(jí)保護(hù)與等級(jí)測評(píng)

信息安全等級(jí)保護(hù)是指根據(jù)應(yīng)用業(yè)務(wù)重要程度及其實(shí)際安全需求，通過制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)信息安全實(shí)行等級(jí)化保護(hù)和等級(jí)化管理，以保障信息安全和系統(tǒng)安全正常運(yùn)行，維護(hù)國家利益、公共利益和社會(huì)穩(wěn)定。等級(jí)保護(hù)是幫助用戶分析、評(píng)定信息系統(tǒng)的等級(jí)，在后期的工作中根據(jù)不同的等級(jí)進(jìn)行不同級(jí)別的安全防護(hù)，

在我國的信息安全等級(jí)保護(hù)制度中，等級(jí)保護(hù)工作主要分為五個(gè)環(huán)節(jié)：定級(jí)、備案、建設(shè)整改、等級(jí)測評(píng)和監(jiān)督檢查。

等級(jí)測評(píng)是指第三方等級(jí)測評(píng)機(jī)構(gòu)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)要求，針對(duì)已經(jīng)實(shí)施了安全等級(jí)保護(hù)的信息系統(tǒng)進(jìn)行的符合性測評(píng)活動(dòng)，以確保信息系統(tǒng)的安全性保護(hù)措施符合對(duì)應(yīng)等級(jí)的基本安全要求，是信息安全等級(jí)保護(hù)工作的重要環(huán)節(jié)，既可以在信息系統(tǒng)安全建設(shè)完成后進(jìn)行，也可以在信息系統(tǒng)的運(yùn)行維護(hù)過程中進(jìn)行?！禛B/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》作為等級(jí)測評(píng)的基礎(chǔ)性標(biāo)準(zhǔn)，目前主要基于其進(jìn)行符合性判定。

3 物聯(lián)網(wǎng)技術(shù)與等級(jí)測評(píng)

3.1 物聯(lián)網(wǎng)技術(shù)簡介

物聯(lián)網(wǎng)（Internet of Things， IOT），顧名思義，就是“物物相連的網(wǎng)絡(luò)”，是指通過各種信息傳感設(shè)備（如傳感器、射頻識(shí)別技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器等各種裝置與技術(shù)），實(shí)時(shí)采集任何需要監(jiān)控、連接、互動(dòng)的物體或過程，采集其聲、光、熱、電、力學(xué)、化學(xué)等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合形成的一個(gè)巨大網(wǎng)絡(luò)。物聯(lián)網(wǎng)作為新一代信息技術(shù)的重要組成部分，其目的是實(shí)現(xiàn)物與物、物與人，所有的物品與網(wǎng)絡(luò)的連接，方便識(shí)別、管理和控制。

物聯(lián)網(wǎng)被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后，世界信息產(chǎn)業(yè)的第三次浪潮。業(yè)內(nèi)專家認(rèn)為，物聯(lián)網(wǎng)不僅可以大大提高經(jīng)濟(jì)效益，有效節(jié)約成本，還可以為全球經(jīng)濟(jì)的復(fù)蘇提供技術(shù)動(dòng)力支持。目前，美國、歐盟、韓國等都在加大力度深入研究物聯(lián)網(wǎng)。我國也正在高度關(guān)注、重視物聯(lián)網(wǎng)的研究，工業(yè)和信息化部會(huì)同有關(guān)部門，在新一代信息技術(shù)方面正在開展研究，以形成支持新一代信息技術(shù)發(fā)展的政策措施。

與傳統(tǒng)的互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)有其明顯的特征：（1）它是各種感知技術(shù)的廣泛應(yīng)用；（2）以互聯(lián)網(wǎng)為基礎(chǔ)；（3）其本身具有智能處理的能力，能對(duì)物體實(shí)施智能控制。物聯(lián)網(wǎng)用途廣泛，主要應(yīng)用領(lǐng)域有智能家居、智能醫(yī)療、智能環(huán)保、智能交通、智能農(nóng)業(yè)。

3.2 物聯(lián)網(wǎng)對(duì)等級(jí)測評(píng)技術(shù)的影響

物聯(lián)網(wǎng)技術(shù)的推廣和應(yīng)用，一方面將顯著提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率，另一方面也對(duì)國家、社會(huì)、企業(yè)、公民的信息安全和隱私保護(hù)問題提出了嚴(yán)峻的挑戰(zhàn)，其開放性的特點(diǎn)與信息安全理念背道而馳，對(duì)信息安全等級(jí)測評(píng)的工作方法及測評(píng)范圍產(chǎn)生了較大的影響。主要體現(xiàn)在幾個(gè)方面。

（1） 信號(hào)易擾：雖然物聯(lián)網(wǎng)能夠智能化的處理一些突發(fā)事件，不需要人為干涉，但傳感設(shè)備都是安裝在物品上的，且其信號(hào)很容易收到干擾，因此很可能導(dǎo)致物品的損失。此外，如果國家某些重要機(jī)構(gòu)如金融機(jī)構(gòu)依賴物聯(lián)網(wǎng)，也存在信號(hào)擾導(dǎo)致重要信息丟失的隱患。這樣如何評(píng)估物聯(lián)網(wǎng)技術(shù)的安全性及穩(wěn)定性成為等級(jí)測評(píng)中的難題。

（2） 針對(duì)性入侵技術(shù)：物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的關(guān)系，使得互聯(lián)網(wǎng)上的安全隱患同樣也會(huì)對(duì)物聯(lián)網(wǎng)造成危害。物聯(lián)網(wǎng)上傳播的黑客、病毒和惡意軟件等進(jìn)行的惡意操作會(huì)侵害物品，進(jìn)一步侵犯用戶的隱私權(quán)。尤其是對(duì)一些敏感物品如銀行卡、身份證等物品的惡意掌控，將造成不堪設(shè)想的后果。因此，在對(duì)物聯(lián)網(wǎng)進(jìn)行安全保護(hù)以及等級(jí)測評(píng)過程中，不僅要考慮到物聯(lián)網(wǎng)無線網(wǎng)絡(luò)的防惡意入侵能力，更要考慮互聯(lián)網(wǎng)傳統(tǒng)的入侵技術(shù)。

（3） 通訊安全：物聯(lián)網(wǎng)與3G手機(jī)的結(jié)合，在很大程度上方便了人們的生活。然而，移動(dòng)通訊設(shè)備本身存在的安全問題也會(huì)對(duì)物聯(lián)網(wǎng)造成影響。移動(dòng)通信設(shè)備存在許多安全漏洞，黑客很有可能通過移動(dòng)設(shè)備的漏洞竊取物聯(lián)網(wǎng)內(nèi)部的各種信息，從而帶來安全隱患。而且移動(dòng)設(shè)備的便攜性也使得其很容易丟失，若被不法分子獲得，則很容易造成用戶敏感信息的泄露。因此，在對(duì)物聯(lián)網(wǎng)進(jìn)行等級(jí)測評(píng)的過程中，還要考慮到通信終端及通信過程的保密性。

總之，在考慮物聯(lián)網(wǎng)的等級(jí)保護(hù)與等級(jí)測評(píng)過程中，要以構(gòu)建物聯(lián)網(wǎng)安全體系框架為目標(biāo)，在充分理解物聯(lián)網(wǎng)的結(jié)構(gòu)、技術(shù)和應(yīng)用模式的基礎(chǔ)上，深入分析物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)、信息和管理等各層面面臨的安全威脅和風(fēng)險(xiǎn)，梳理物聯(lián)網(wǎng)安全的主要問題，明確物聯(lián)網(wǎng)安全需求（“物”的真實(shí)性、“聯(lián)”的完整性、“網(wǎng)”的健壯性），并針對(duì)各項(xiàng)安全需求，研究保障物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)（低能耗密碼算法設(shè)計(jì)技術(shù)、海量信息標(biāo)識(shí)技術(shù)、物聯(lián)網(wǎng)設(shè)備管理技術(shù)、物聯(lián)網(wǎng)密鑰管理技術(shù)、動(dòng)態(tài)安全策略控制技術(shù)、物聯(lián)網(wǎng)安全等級(jí)保護(hù)技術(shù)、傳感設(shè)備物理安全防護(hù)技術(shù)），提出物聯(lián)網(wǎng)安全目標(biāo)以及技術(shù)體系、承載裝備體系、標(biāo)準(zhǔn)規(guī)范體系和管理體系框架，給出物聯(lián)網(wǎng)安全體系頂層設(shè)計(jì)思路、建設(shè)任務(wù)和應(yīng)對(duì)措施，為全面建設(shè)物聯(lián)網(wǎng)安全體系奠定必要的基礎(chǔ)。

4 計(jì)算與等級(jí)測評(píng)

4.1 云計(jì)算技術(shù)簡介

作為一種新興的共享基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)應(yīng)用模式，云計(jì)算（Cloud Computing）越來越受到研究者的關(guān)注。云計(jì)算的概念最早由IBM提出，是傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，旨在通過網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算機(jī)實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的系統(tǒng)，并借助各種商業(yè)模式把強(qiáng)大的計(jì)算能力分布給終端用戶。其核心思想是使用大規(guī)模的數(shù)據(jù)中心和功能強(qiáng)勁的服務(wù)器運(yùn)行網(wǎng)絡(luò)應(yīng)用程序、提供網(wǎng)絡(luò)服務(wù)，使得任何一個(gè)用戶都能輕松訪問應(yīng)用程序。這種特殊的應(yīng)用模式，使得云計(jì)算具有大規(guī)模、服務(wù)虛擬化、通用性、高可靠性、高擴(kuò)展性等特點(diǎn)。

云計(jì)算作為一種新的概念和應(yīng)用模式，研究尚未成熟，還存在若干制約其發(fā)展的問題，包括服務(wù)的可靠性、標(biāo)準(zhǔn)化問題、安全性問題、數(shù)據(jù)傳輸瓶頸以及信譽(yù)和法律危機(jī)。其中云安全問題是目前發(fā)展云計(jì)算首要解決的問題之一。

4.2 云計(jì)算對(duì)等級(jí)測評(píng)技術(shù)的影響

云計(jì)算平臺(tái)在為用戶提供服務(wù)的同時(shí)，仍不可避免的面臨嚴(yán)峻的安全考驗(yàn)。由于其用戶、信息資源的高度集中，帶來的安全事件后果與風(fēng)險(xiǎn)較傳統(tǒng)應(yīng)用高出很多。據(jù)IDC在2009年底的一項(xiàng)調(diào)查報(bào)告顯示，當(dāng)前云計(jì)算面臨的三大市場挑戰(zhàn)分別為安全性、穩(wěn)定性和性能表現(xiàn)。由此可見，解決云計(jì)算的安全問題尤為迫切。云計(jì)算面臨的安全問題及其對(duì)等級(jí)保護(hù)和等級(jí)測評(píng)造成的影響主要有幾個(gè)方面。

（1） 身份與權(quán)限控制：大數(shù)用戶對(duì)于云計(jì)算缺乏信心，其中一個(gè)很大原因是對(duì)于云模式下的使用和管理權(quán)限有顧慮。在復(fù)雜、虛擬的環(huán)境下，如何有效保證數(shù)據(jù)與應(yīng)用依然清晰可控，這既是用戶的問題，也是云服務(wù)提供商的問題。因此，身份與權(quán)限控制解決方案成為云安全的核心問題之一，同樣的，傳統(tǒng)等級(jí)測評(píng)中針對(duì)身份認(rèn)證和權(quán)限控制的相關(guān)技術(shù)與方法也不適用于這種虛擬、復(fù)雜的應(yīng)用環(huán)境，需要開發(fā)專用的測試技術(shù)；

（3）計(jì)算層并行計(jì)算的干擾：計(jì)算層的主要功能是為整個(gè)云計(jì)算提供高效、靈活、高強(qiáng)度的計(jì)算服務(wù)，但也面臨一定的問題，主要有計(jì)算性能的不可靠性，即資源競爭造成的性能干擾，云計(jì)算主要采用并行計(jì)算間性能隔離機(jī)制來解決此問題。因此在等級(jí)測評(píng)中，需要開發(fā)新的測試技術(shù)和方法來評(píng)估并行計(jì)算間的干擾問題。

云計(jì)算給我們帶來創(chuàng)新和變革的同時(shí)，對(duì)安全問題與等級(jí)測評(píng)技術(shù)也提出了更高的要求。在云計(jì)算環(huán)境下，無論是使用云服務(wù)的用戶，還是云服務(wù)提供商，安全問題都是第一大問題。研究適用于云計(jì)算應(yīng)用的等級(jí)測評(píng)技術(shù)，將極大的推動(dòng)云計(jì)算領(lǐng)域的發(fā)展。

5 結(jié)束語

隨著各行各業(yè)對(duì)信息安全等級(jí)保護(hù)工作的關(guān)注和重視，等級(jí)保護(hù)和等級(jí)測評(píng)工作已逐漸成為制度化、規(guī)范化的研究課題。許多新技術(shù)如云計(jì)算、物聯(lián)網(wǎng)、三網(wǎng)融合等的推廣應(yīng)用在帶來機(jī)遇的同時(shí)，也給等級(jí)保護(hù)乃至整個(gè)信息安全帶來了新的挑戰(zhàn)。本文分別介紹了物聯(lián)網(wǎng)和云計(jì)算兩種新的技術(shù)應(yīng)用，并探討了其對(duì)等級(jí)測評(píng)技術(shù)產(chǎn)生的影響，旨在推動(dòng)等級(jí)測評(píng)技術(shù)的發(fā)展，為其深入研究提供理論參考。

參考文獻(xiàn)

[1] 公通字[2004]66號(hào) 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見.

[2] GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求.

[3] 楊磊，郭志博. 信息安全等級(jí)保護(hù)的等級(jí)測評(píng). 中國人民公安大學(xué)學(xué)報(bào)（自然科學(xué)版），No. 1 2007.

[4] 劉忠寶. 物聯(lián)網(wǎng)技術(shù)應(yīng)用與研究. 信息與電腦，2010年第10期.

[5] 郝文江，武捷. 物聯(lián)網(wǎng)技術(shù)安全問題探析. 實(shí)踐探究，2010.

[6] 王斐. 淺談信息化的新浪潮――云計(jì)算. 科技創(chuàng)新導(dǎo)報(bào)，2010 No.30

[7] Jon Brodkin. Gartner： Seven cloud-computing Security risks[EB/OL]. 2008，07.http：///d/.

[8] 陳丹偉，黃秀麗，任勛益. 云計(jì)算及安全分析. 計(jì)算機(jī)技術(shù)與發(fā)展，2010 第2期.

[9] 任偉.物聯(lián)網(wǎng)安全架構(gòu)與技術(shù)路線研究.信息網(wǎng)絡(luò)安全，2012.5.

篇7

兩個(gè)發(fā)展階段

衛(wèi)生監(jiān)督中心信息安全等級(jí)保護(hù)工作大致經(jīng)歷了兩個(gè)發(fā)展階段。

啟動(dòng)與探索階段（2007年～2008年）：2007年12月，原衛(wèi)生部組織專家組對(duì)部直屬機(jī)關(guān)報(bào)送的信息安全等級(jí)保護(hù)定級(jí)情況進(jìn)行了評(píng)審。衛(wèi)生監(jiān)督中心的衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)和衛(wèi)生行政許可受理評(píng)審系統(tǒng)確定為第三級(jí)保護(hù)，衛(wèi)生監(jiān)督中心網(wǎng)站確定為第二級(jí)保護(hù)。衛(wèi)生監(jiān)督中心在了解了信息安全等級(jí)保護(hù)制度的同時(shí)，啟動(dòng)了信息安全等級(jí)保護(hù)相關(guān)工作。為摸清信息安全隱患，2008年衛(wèi)生監(jiān)督中心聘請(qǐng)了具有信息安全相關(guān)資質(zhì)的信息安全咨詢公司對(duì)等保涉及的信息系統(tǒng)進(jìn)行了信息安全測評(píng)，并制定了相應(yīng)的整改方案。由于2008年信息安全整改資金等原因，未開展相關(guān)整改工作。

發(fā)展階段（2009年至今）：本著統(tǒng)籌考慮、分布實(shí)施的原則，在實(shí)施國家級(jí)衛(wèi)生監(jiān)督信息系統(tǒng)建設(shè)項(xiàng)目之初就參照等級(jí)保護(hù)有關(guān)要求規(guī)劃和設(shè)計(jì)業(yè)務(wù)應(yīng)用系統(tǒng)及其運(yùn)行環(huán)境，同時(shí)積極開展等級(jí)保護(hù)備案等工作。在國家級(jí)項(xiàng)目二期中，專項(xiàng)對(duì)信息安全進(jìn)行加固。并每年邀請(qǐng)公安部信息安全等級(jí)保護(hù)評(píng)估中心，對(duì)衛(wèi)生監(jiān)督中心的第三級(jí)保護(hù)系統(tǒng)進(jìn)行了安全等級(jí)測評(píng)。

截至目前，衛(wèi)生監(jiān)督中心共有3個(gè)信息安全等級(jí)保護(hù)第三級(jí)的信息系統(tǒng)，4個(gè)信息安全等級(jí)保護(hù)第二級(jí)的信息系統(tǒng)。

信息安全技術(shù)體系

衛(wèi)生監(jiān)督信息系統(tǒng)信息安全技術(shù)體系建設(shè)，嚴(yán)格遵循等級(jí)保護(hù)第三級(jí)的技術(shù)要求進(jìn)行詳細(xì)設(shè)計(jì)、技術(shù)選擇、產(chǎn)品選型、產(chǎn)品部署。技術(shù)體系從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等5個(gè)方面進(jìn)行設(shè)計(jì)。

1.物理安全

衛(wèi)生監(jiān)督中心現(xiàn)有南北兩個(gè)機(jī)房，機(jī)房及相關(guān)配套設(shè)施面積總計(jì)160平方米。北機(jī)房部署等級(jí)保護(hù)第三級(jí)信息系統(tǒng)，南機(jī)房部署等級(jí)保護(hù)第二級(jí)信息系統(tǒng)，實(shí)現(xiàn)了第三級(jí)系統(tǒng)與第二級(jí)系統(tǒng)物理環(huán)境隔離。根據(jù)等級(jí)保護(hù)有關(guān)要求，機(jī)房均采用了精密空調(diào)、門禁系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)等設(shè)備設(shè)施及技術(shù)手段，有效地保證了機(jī)房的物理安全。

2.網(wǎng)絡(luò)安全

主干網(wǎng)絡(luò)鏈路均采用雙鏈路連接，關(guān)鍵網(wǎng)絡(luò)、安全設(shè)備均采用雙機(jī)冗余方式，避免單點(diǎn)故障。采用防火墻、入侵防護(hù)系統(tǒng)、DDoS系統(tǒng)進(jìn)行邊界防護(hù)，各網(wǎng)絡(luò)區(qū)域之間采用防火墻進(jìn)行區(qū)域隔離，在對(duì)外服務(wù)區(qū)部署了入侵檢測系統(tǒng)，在交換服務(wù)區(qū)部署了網(wǎng)絡(luò)審計(jì)系統(tǒng)。在核心數(shù)據(jù)區(qū)部署了數(shù)據(jù)庫審計(jì)系統(tǒng)，對(duì)網(wǎng)絡(luò)行為進(jìn)行監(jiān)控和記錄。在安全管理區(qū)部署安全管理系統(tǒng)，實(shí)現(xiàn)設(shè)備日志的統(tǒng)一收集及分析。

3.主機(jī)安全

所有服務(wù)器和管理終端配置了密碼安全策略；禁止用戶遠(yuǎn)程管理，管理用戶必須進(jìn)入機(jī)房通過KVM進(jìn)行本地管理；所有服務(wù)器和管理終端進(jìn)行了補(bǔ)丁更新，刪除了多余賬戶，關(guān)閉了不必要的端口和服務(wù)；所有服務(wù)器和管理終端開啟了安全審計(jì)功能；通過對(duì)數(shù)據(jù)庫的安全配置，實(shí)現(xiàn)管理用戶和特權(quán)用戶的分離，并實(shí)現(xiàn)最小授權(quán)要求。

4.應(yīng)用安全

衛(wèi)生監(jiān)督中心7個(gè)應(yīng)用系統(tǒng)均完成了定級(jí)備案，并按照等級(jí)保護(hù)要求開展了測評(píng)工作。應(yīng)用服務(wù)器采取了集群工作部署，保證了系統(tǒng)的高可用性，同時(shí)建立了安全審計(jì)功能模塊，記錄登錄日志、業(yè)務(wù)操作日志、系統(tǒng)操作日志3種日志，并實(shí)現(xiàn)查詢和審計(jì)統(tǒng)計(jì)功能，配置了獨(dú)立的審計(jì)賬戶。門戶網(wǎng)站也采用了網(wǎng)頁防篡改、DDoS等系統(tǒng)。信息安全等級(jí)保護(hù)第三級(jí)系統(tǒng)管理人員及高權(quán)限用戶均使用CA證書登錄相應(yīng)系統(tǒng)。

5.數(shù)據(jù)安全及備份恢復(fù)

衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)數(shù)據(jù)庫服務(wù)器使用了雙機(jī)熱備，應(yīng)用服務(wù)器采用多機(jī)負(fù)載均衡，每天本地備份，保證了業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定和可靠運(yùn)行。其余等級(jí)保護(hù)第三級(jí)信息系統(tǒng)使用了雙機(jī)備份，無論是軟件還是硬件問題，都可以及時(shí)準(zhǔn)確地進(jìn)行恢復(fù)并正常提供服務(wù)。同時(shí)，衛(wèi)生監(jiān)督中心在云南建立了異地?cái)?shù)據(jù)備份中心，每天進(jìn)行增量備份，每周對(duì)數(shù)據(jù)進(jìn)行一次全備份。備份數(shù)據(jù)在一定時(shí)間內(nèi)進(jìn)行恢復(fù)測試，保證備份的有效性。

信息安全管理體系

在開展信息安全等級(jí)保護(hù)工作中，我們深刻體會(huì)到，信息安全工作“三分靠技術(shù)，七分靠管理”。為保證信息安全等級(jí)保護(hù)工作順利進(jìn)行，參考ISO/IEC 27001《信息安全管理體系要求》，衛(wèi)生監(jiān)督中心建立了符合實(shí)際工作情況的信息安全管理制度體系，明確了“統(tǒng)一領(lǐng)導(dǎo)，技管并重；預(yù)防為主，責(zé)權(quán)分明；重點(diǎn)防護(hù)，適度安全”的安全方針，涵蓋等級(jí)保護(hù)管理要求中安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理五大方面的要求。

衛(wèi)生監(jiān)督中心建立了較為完善的信息安全責(zé)任制，設(shè)立了信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組組長由衛(wèi)生監(jiān)督中心主任擔(dān)任，成員由衛(wèi)生監(jiān)督中心有關(guān)處室負(fù)責(zé)人組成，信息處作為信息安全工作辦公室負(fù)責(zé)衛(wèi)生監(jiān)督中心日常信息安全管理工作。信息處設(shè)立了信息安全管理崗位，分別為網(wǎng)絡(luò)管理員、系統(tǒng)管理員、應(yīng)用管理員、安全管理員、安全審計(jì)員、機(jī)房管理員，并建立了信息安全崗位責(zé)任制度。

此外，衛(wèi)生監(jiān)督中心依據(jù)上年度運(yùn)維中存在的信息安全隱患每年對(duì)其進(jìn)行修訂，確保信息安全工作落到實(shí)處。

信息安全運(yùn)維體系

在信息安全工作中，建立信息安全管理制度不是目的，要以信息安全等級(jí)保護(hù)有關(guān)要求指導(dǎo)信息安全運(yùn)維實(shí)踐。

衛(wèi)生監(jiān)督中心結(jié)合實(shí)際情況，編制了《國家級(jí)衛(wèi)生監(jiān)督信息系統(tǒng)運(yùn)行維護(hù)工作規(guī)范》，從運(yùn)行維護(hù)流程、資源管理和環(huán)境管理三個(gè)方面進(jìn)行了規(guī)范，將安全運(yùn)維理念落到實(shí)處。

運(yùn)維人員在實(shí)際工作中，嚴(yán)格按照工作規(guī)范要求。利用衛(wèi)生監(jiān)督中心OA系統(tǒng)，建立了統(tǒng)一的服務(wù)臺(tái)，實(shí)現(xiàn)了事件、問題的全流程閉環(huán)管理（即：發(fā)現(xiàn)問題、登記問題、解決問題、解決反饋、解決確認(rèn)）。年均處理信息安全事件近百件，將信息安全問題消滅在萌芽階段，有效地保證了信息系統(tǒng)穩(wěn)定運(yùn)行，保證了衛(wèi)生監(jiān)督中心信息安全目標(biāo)和方針的實(shí)現(xiàn)。

信息安全等級(jí)保護(hù)實(shí)踐經(jīng)驗(yàn)

1.規(guī)范管理，細(xì)化流程

衛(wèi)生監(jiān)督中心從安全管理制度、安全管理組織機(jī)構(gòu)及人員、安全建設(shè)管理和安全運(yùn)維管理等方面建立了較為完善的安全管理體系。通過管理體系的建設(shè)，為國家級(jí)衛(wèi)生監(jiān)督信息系統(tǒng)運(yùn)維管理工作中安全管理提供了重要指導(dǎo)。

國家級(jí)衛(wèi)生監(jiān)督信息系統(tǒng)運(yùn)維工作從安全管理體系的建設(shè)中吸取了很多有益經(jīng)驗(yàn)，不僅合理調(diào)配了運(yùn)維管理人員，落實(shí)了運(yùn)維管理組織機(jī)構(gòu)和崗位職責(zé)，而且細(xì)化了運(yùn)維管理流程，形成了“二級(jí)三線”的運(yùn)維處理機(jī)制。

2.循序漸進(jìn)，持續(xù)完善

篇8

關(guān)鍵詞：電力營銷；網(wǎng)絡(luò)安全；安全建設(shè)；安全管理

1 引言

營銷業(yè)務(wù)作為“SG186”工程的業(yè)務(wù)系統(tǒng)之一，應(yīng)用上涵蓋了新裝增容及變更用電、資產(chǎn)管理、計(jì)量點(diǎn)管理、抄表管理、核算管理、電費(fèi)收繳、帳務(wù)管理、用電檢查管理、95598業(yè)務(wù)等領(lǐng)域，需要7×24小時(shí)不間斷、安全可靠運(yùn)行的保障[1]。因此在遵循國家電網(wǎng)公司“SG186”工程的建設(shè)標(biāo)準(zhǔn)和信息網(wǎng)絡(luò)等級(jí)保護(hù)要求的基礎(chǔ)上，結(jié)合營銷關(guān)鍵業(yè)務(wù)應(yīng)用，加強(qiáng)信息安全防護(hù)，保障營銷系統(tǒng)網(wǎng)絡(luò)的安全運(yùn)行。本文針對(duì)新疆電力營銷系統(tǒng)的現(xiàn)狀，給出了一種多層次的安全防護(hù)方案，對(duì)保障營銷系統(tǒng)網(wǎng)絡(luò)穩(wěn)定運(yùn)行，保護(hù)用戶信息安全，傳輸安全、存儲(chǔ)安全和有效安全管理方面給出了建設(shè)意見。

2 新疆營銷網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀

新疆電力營銷業(yè)務(wù)應(yīng)用經(jīng)過了多年的建設(shè)，目前大部分地區(qū)在業(yè)擴(kuò)報(bào)裝、電費(fèi)計(jì)算、客戶服務(wù)等方面的營銷信息化都基本達(dá)到實(shí)用化程度，在客戶服務(wù)層、業(yè)務(wù)處理層、管理監(jiān)控層三個(gè)層次上實(shí)現(xiàn)了相應(yīng)的基本功能。結(jié)合新疆電力公司的實(shí)際情況，主要分析了管理現(xiàn)狀和網(wǎng)絡(luò)現(xiàn)狀。

2.1 管理現(xiàn)狀

根據(jù)公司總部提出的“集團(tuán)化運(yùn)作、集約化發(fā)展、精細(xì)化管理”的工作思路，從管理的需求上來說，數(shù)據(jù)越集中，管理的力度越細(xì)，越能夠達(dá)到精細(xì)化的管理的要求。但由于目前各地市公司的管理水平現(xiàn)狀、IT現(xiàn)狀、人員現(xiàn)狀等制約因素的限制，不可能使各地市公司的管理都能夠一步到位，尤其是邊遠(yuǎn)地區(qū)。因此，營銷業(yè)務(wù)應(yīng)用管理在基于現(xiàn)狀的基礎(chǔ)上逐步推進(jìn)。根據(jù)對(duì)當(dāng)前各地市公司的營銷管理現(xiàn)狀和管理目標(biāo)需求的分析，管理現(xiàn)狀可分為如下三類：實(shí)時(shí)化、精細(xì)化管理；準(zhǔn)實(shí)時(shí)、可控的管理；非實(shí)時(shí)、粗放式管理。目前大部分管理集中在第二類和第三類。

2.2 網(wǎng)絡(luò)現(xiàn)狀

網(wǎng)絡(luò)建設(shè)水平將直接影響營銷業(yè)務(wù)應(yīng)用的系統(tǒng)架構(gòu)部署，目前新疆公司信息網(wǎng)已經(jīng)形成，實(shí)現(xiàn)了公司總部到網(wǎng)省公司、網(wǎng)省公司本部到下屬地市公司的信息網(wǎng)絡(luò)互連互通，但是各地市公司在地市公司到下屬基層供電單位的之間的信息網(wǎng)絡(luò)建設(shè)情況差別較大，部分地市公司已經(jīng)全部建成光纖網(wǎng)絡(luò)，并且有相應(yīng)的備用通道，能夠滿足實(shí)時(shí)通信的要求，部分地市公司通過租用專線方式等實(shí)現(xiàn)連接，還有一些地市公司由于受地域條件的限制，尚存在一些信息網(wǎng)絡(luò)無法到達(dá)的地方，對(duì)大批量、實(shí)時(shí)的數(shù)據(jù)傳輸要求無法有效保證，通道的可靠性相對(duì)較差。

2.3 需求分析

營銷業(yè)務(wù)系統(tǒng)通常部署在國家電網(wǎng)公司內(nèi)部信息網(wǎng)絡(luò)的核心機(jī)房，為國家電網(wǎng)公司內(nèi)部信息網(wǎng)絡(luò)和國家電網(wǎng)公司外部信息網(wǎng)絡(luò)的用戶提供相關(guān)業(yè)務(wù)支持。該網(wǎng)絡(luò)涉及業(yè)務(wù)工作和業(yè)務(wù)應(yīng)用環(huán)境復(fù)雜，與外部/內(nèi)部單位之間存在大量敏感數(shù)據(jù)交換，使用人員涵蓋國家電網(wǎng)公司內(nèi)部人員，外部廠商人員，公網(wǎng)用戶等。因此，在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)邊界防護(hù)與管理等層面上都有很高的安全需求。[2]

3 關(guān)鍵技術(shù)和架構(gòu)

3.1 安全防護(hù)體系架構(gòu)

營銷網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的總體目標(biāo)是保障營銷系統(tǒng)安全有序的運(yùn)行，規(guī)范國家電網(wǎng)公司內(nèi)部信息網(wǎng)員工和外部信息網(wǎng)用戶的行為，對(duì)違規(guī)行為進(jìn)行報(bào)警和處理。營銷網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系由3個(gè)系統(tǒng)（3維度）接入終端安全、數(shù)據(jù)傳輸安全和應(yīng)用系統(tǒng)安全三個(gè)方面內(nèi)容，以及其多個(gè)子系統(tǒng)組成，其體系結(jié)構(gòu)如圖1所示。

圖1 營銷系統(tǒng)安全防護(hù)總體防護(hù)架構(gòu)

3.2 接入終端安全

接入營銷網(wǎng)的智能終端形式多樣，包括PC終端、智能電表和移動(dòng)售電終端等。面臨協(xié)議不統(tǒng)一，更新?lián)Q代快，網(wǎng)絡(luò)攻擊日新月異，黑客利用安全漏洞的速度越來越快，形式越來越隱蔽等安全問題。傳統(tǒng)的基于特征碼被動(dòng)防護(hù)的反病毒軟件遠(yuǎn)遠(yuǎn)不能滿足需求。需要加強(qiáng)終端的安全改造和監(jiān)管，建立完善的認(rèn)證、準(zhǔn)入和監(jiān)管機(jī)制，對(duì)違規(guī)行為及時(shí)報(bào)警、處理和備案，減小終端接入給系統(tǒng)帶來的安全隱患。

3.3 數(shù)據(jù)傳輸安全

傳統(tǒng)的數(shù)據(jù)傳輸未采取加密和完整性校驗(yàn)等保護(hù)措施，電力營銷數(shù)據(jù)涉及國家電網(wǎng)公司和用戶信息，安全等級(jí)較高，需要更有效的手段消除數(shù)據(jù)泄露、非法篡改信息等風(fēng)險(xiǎn)。

市場上常見的安全網(wǎng)關(guān)、防火墻、漏洞檢測設(shè)備等，都具有數(shù)據(jù)加密傳輸?shù)墓δ?，能夠有效保證數(shù)據(jù)傳輸?shù)陌踩浴５珒H僅依靠安全設(shè)備來保證數(shù)據(jù)通道的安全也是不夠的。一旦設(shè)備被穿透，將可能造成營銷系統(tǒng)數(shù)據(jù)和用戶信息的泄露。除此之外，還需要采用更加安全可靠的協(xié)議和通信通道保證數(shù)據(jù)通信的安全。

3.4 應(yīng)用系統(tǒng)安全

目前營銷系統(tǒng)已經(jīng)具有針對(duì)應(yīng)用層的基于對(duì)象權(quán)限和用戶角色概念的認(rèn)證和授權(quán)機(jī)制，但是這種機(jī)制還不能在網(wǎng)絡(luò)層及以下層對(duì)接入用戶進(jìn)行細(xì)粒度的身份認(rèn)證和訪問控制，營銷系統(tǒng)仍然面臨著安全風(fēng)險(xiǎn)。增強(qiáng)網(wǎng)絡(luò)層及以下層，比如接入層、鏈路層等的細(xì)粒度訪問控制，從而提高應(yīng)用系統(tǒng)的安全性。

4 安全建設(shè)

營銷系統(tǒng)安全建設(shè)涉及安全網(wǎng)絡(luò)安全、主機(jī)操作系統(tǒng)安全、數(shù)據(jù)庫安全、應(yīng)用安全以及終端安全幾個(gè)層面的安全防護(hù)方案，用以解決營銷系統(tǒng)網(wǎng)絡(luò)安全目前存在的主要問題。

4.1 終端安全加固

終端作為營銷系統(tǒng)使用操作的發(fā)起設(shè)備，其安全性直接關(guān)系到數(shù)據(jù)傳輸?shù)陌踩?，乃至?nèi)網(wǎng)應(yīng)用系統(tǒng)的安全。終端不僅是創(chuàng)建和存放重要數(shù)據(jù)的源頭，而且是攻擊事件、數(shù)據(jù)泄密和病毒感染的源頭。這需要加強(qiáng)終端自身的安全防護(hù)策略的制定，定期檢測被攻擊的風(fēng)險(xiǎn)，對(duì)安全漏洞甚至病毒及時(shí)處理。對(duì)終端設(shè)備進(jìn)行完善的身份認(rèn)證和權(quán)限管理，限制和阻止非授權(quán)訪問、濫用、破壞行為。

目前公司主要的接入終端有PC、PDA、無線表計(jì)、配變檢測設(shè)備、應(yīng)急指揮車等。由于不同終端采用的操作系統(tǒng)不同，安全防護(hù)要求和措施也不同，甚至需要根據(jù)不同的終端定制相應(yīng)的安全模塊和安全策略，主要包括：針對(duì)不同終端（定制）的操作系統(tǒng)底層改造加固；終端接入前下載安裝可信任插件；采用兩種以上認(rèn)證技術(shù)驗(yàn)證用戶身份；嚴(yán)格按權(quán)限限制用戶的訪問；安裝安全通信模塊，保障加密通訊及連接；安裝監(jiān)控系統(tǒng)，監(jiān)控終端操作行為；安裝加密卡/認(rèn)證卡，如USBKEY/PCMCIA/ TF卡等。

4.2 網(wǎng)絡(luò)環(huán)境安全

網(wǎng)絡(luò)環(huán)境安全防護(hù)是針對(duì)網(wǎng)絡(luò)的軟硬件環(huán)境、網(wǎng)絡(luò)內(nèi)的信息傳輸情況以及網(wǎng)絡(luò)自身邊界的安全狀況進(jìn)行安全防護(hù)。確保軟硬件設(shè)備整體在營銷網(wǎng)絡(luò)系統(tǒng)中安全有效工作。

4.2.1 網(wǎng)絡(luò)設(shè)備安全

網(wǎng)絡(luò)設(shè)備安全包括國家電網(wǎng)公司信息內(nèi)、外網(wǎng)營銷管理系統(tǒng)域中的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全防護(hù)。主要防護(hù)措施包括，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行加固，及時(shí)安裝殺毒軟件和補(bǔ)丁，定期更新弱點(diǎn)掃描系統(tǒng)，并對(duì)掃描出的弱點(diǎn)及時(shí)進(jìn)行處理。采用身份認(rèn)證、IP、MAC地址控制外來設(shè)備的接入安全，采用較為安全的SSH、HTTPS等進(jìn)行遠(yuǎn)程管理。對(duì)網(wǎng)絡(luò)設(shè)備配置文件進(jìn)行備份。對(duì)網(wǎng)絡(luò)設(shè)備安全事件進(jìn)行定期或?qū)崟r(shí)審計(jì)。采用硬件雙機(jī)、冗余備份等方式保證關(guān)鍵網(wǎng)絡(luò)及設(shè)備正常安全工作，保證營銷管理系統(tǒng)域中的關(guān)鍵網(wǎng)絡(luò)鏈路冗余。

4.2.2 網(wǎng)絡(luò)傳輸安全

營銷系統(tǒng)數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)傳輸時(shí)可能會(huì)被截獲、篡改、刪除，因此應(yīng)當(dāng)建立安全的通信傳輸網(wǎng)絡(luò)以保證網(wǎng)絡(luò)信息的安全傳輸。

在非邊遠(yuǎn)地方建立專用的電力通信網(wǎng)絡(luò)方便營銷系統(tǒng)的用戶安全使用、在邊遠(yuǎn)的沒有覆蓋電力局和供電營業(yè)所的地方，采用建立GPRS、GSM，3G專線或租用運(yùn)營商ADSL、ISDN網(wǎng)絡(luò)專網(wǎng)專用的方式，保障電力通信安全。

電力營銷技術(shù)系統(tǒng)與各個(gè)銀行網(wǎng)上銀行、郵政儲(chǔ)蓄網(wǎng)點(diǎn)、電費(fèi)代繳機(jī)構(gòu)進(jìn)行合作繳費(fèi)，極大方便電力客戶繳費(fèi)。為了提高通道的安全性，形成了營銷系統(tǒng)信息內(nèi)網(wǎng)、銀行郵政等儲(chǔ)蓄系統(tǒng)、internet公網(wǎng)、供電中心網(wǎng)絡(luò)的一個(gè)封閉環(huán)路，利用專網(wǎng)或VPN、加密隧道等技術(shù)提高數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

在數(shù)據(jù)傳輸之前需要進(jìn)行設(shè)備間的身份認(rèn)證，在認(rèn)證過程中網(wǎng)絡(luò)傳輸?shù)目诹钚畔⒔姑魑膫魉?，可通過哈希（HASH）單向運(yùn)算、SSL加密、Secure Shell（SSH）加密、公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure 簡稱PKI）等方式實(shí)現(xiàn)。

此外，為保證所傳輸數(shù)據(jù)的完整性需要對(duì)傳輸數(shù)據(jù)加密處理。系統(tǒng)可采用校驗(yàn)碼等技術(shù)以檢測和管理數(shù)據(jù)、鑒別數(shù)據(jù)在傳輸過程中完整性是否受到破壞。在檢測到數(shù)據(jù)完整性被破壞時(shí)，采取有效的恢復(fù)措施。

4.2.3 網(wǎng)絡(luò)邊界防護(hù)

網(wǎng)絡(luò)邊界防護(hù)主要基于根據(jù)不同安全等級(jí)網(wǎng)絡(luò)的要求劃分安全區(qū)域的安全防護(hù)思想。營銷系統(tǒng)安全域邊界，分為同一安全域內(nèi)部各個(gè)子系統(tǒng)之間的內(nèi)部邊界，和跨不同安全域之間的網(wǎng)絡(luò)外部邊界兩類。依據(jù)安全防護(hù)等級(jí)、邊界防護(hù)和深度防護(hù)標(biāo)準(zhǔn)，具有相同安全保護(hù)需求的網(wǎng)絡(luò)或系統(tǒng)，相互信任，具有相同的訪問和控制策略，安全等級(jí)相同，被劃分在同一安全域內(nèi)[3]，采用相同的安全防護(hù)措施。

加強(qiáng)外部網(wǎng)絡(luò)邊界安全，可以采用部署堡壘機(jī)、入侵檢測、審計(jì)管理系統(tǒng)等硬件加強(qiáng)邊界防護(hù)，同時(shí)規(guī)范系統(tǒng)操作行為，分區(qū)域分級(jí)別加強(qiáng)系統(tǒng)保護(hù)，減少系統(tǒng)漏洞，提高系統(tǒng)內(nèi)部的安全等級(jí)，從根本上提高系統(tǒng)的抗攻擊性。

跨安全域傳輸?shù)臄?shù)據(jù)傳輸需要進(jìn)行加密處理。實(shí)現(xiàn)數(shù)據(jù)加密，啟動(dòng)系統(tǒng)的加密功能或增加相應(yīng)模塊實(shí)現(xiàn)數(shù)據(jù)加密，也可采用第三方VPN等措施實(shí)現(xiàn)數(shù)據(jù)加密。

4.3 主機(jī)安全

從增強(qiáng)主機(jī)安全的層面來增強(qiáng)營銷系統(tǒng)安全，采用虛擬專用網(wǎng)絡(luò)（Virtual Private Network 簡稱VPN）等技術(shù)，在用戶網(wǎng)頁（WEB）瀏覽器和服務(wù)器之間進(jìn)行安全數(shù)據(jù)通信，提高主機(jī)自身安全性，監(jiān)管主機(jī)行，減小用戶錯(cuò)誤操作對(duì)系統(tǒng)的影響。

首先，掃描主機(jī)操作系統(tǒng)評(píng)估出配置錯(cuò)誤項(xiàng)，按照系統(tǒng)廠商或安全組織提供的加固列表對(duì)操作系統(tǒng)進(jìn)行安全加固，以達(dá)到相關(guān)系統(tǒng)安全標(biāo)準(zhǔn)。安裝第三方安全組件加強(qiáng)主機(jī)系統(tǒng)安全防護(hù)。采用主機(jī)防火墻系統(tǒng)、入侵檢測/防御系統(tǒng)（IDS/IPS）、監(jiān)控軟件等。在服務(wù)器和客戶端上部署專用版或網(wǎng)絡(luò)版防病毒軟件系統(tǒng)或病毒防護(hù)系統(tǒng)等。

此外，還需要制定用戶安全策略，系統(tǒng)用戶管理策略，定義用戶口令管理策略[4]。根據(jù)管理用戶角色分配用戶權(quán)限，限制管理員使用權(quán)限，實(shí)現(xiàn)不同管理用戶的權(quán)限分離。對(duì)資源訪問進(jìn)行權(quán)限控制。依據(jù)安全策略對(duì)敏感信息資源設(shè)置敏感標(biāo)記，制定訪問控制策略嚴(yán)格管理用戶對(duì)敏感信息資源的訪問和操作。

4.4 數(shù)據(jù)庫安全

數(shù)據(jù)庫安全首要是數(shù)據(jù)存儲(chǔ)安全，包括敏感口令數(shù)據(jù)非明文存儲(chǔ)，對(duì)關(guān)鍵敏感業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)，本地?cái)?shù)據(jù)備份與恢復(fù)，關(guān)鍵數(shù)據(jù)定期備份，備份介質(zhì)場外存放和異地備份。當(dāng)環(huán)境發(fā)生變更時(shí)，定期進(jìn)行備份恢復(fù)測試，以保證所備份數(shù)據(jù)安全可靠。

數(shù)據(jù)安全管理用于數(shù)據(jù)庫管理用戶的身份認(rèn)證，制定用戶安全策略，數(shù)據(jù)庫系統(tǒng)用戶管理策略，口令管理的相關(guān)安全策略，用戶管理策略、用戶訪問控制策略，合理分配用戶權(quán)限。

數(shù)據(jù)庫安全審計(jì)采用數(shù)據(jù)庫內(nèi)部審計(jì)機(jī)制或第三方數(shù)據(jù)庫審計(jì)系統(tǒng)進(jìn)行安全審計(jì)，并定期對(duì)審計(jì)結(jié)果進(jìn)行分析處理。對(duì)較敏感的存儲(chǔ)過程加以管理，限制對(duì)敏感存儲(chǔ)過程的使用。及時(shí)更新數(shù)據(jù)庫程序補(bǔ)丁。經(jīng)過安全測試后加載數(shù)據(jù)庫系統(tǒng)補(bǔ)丁，提升數(shù)據(jù)庫安全。

數(shù)據(jù)庫安全控制、在數(shù)據(jù)庫安裝前，必須創(chuàng)建數(shù)據(jù)庫的管理員組，服務(wù)器進(jìn)行訪問限制，制定監(jiān)控方案的具體步驟。工具配置參數(shù)，實(shí)現(xiàn)同遠(yuǎn)程數(shù)據(jù)庫之間的連接[5]。

數(shù)據(jù)庫安全恢復(fù)，在數(shù)據(jù)庫導(dǎo)入時(shí)，和數(shù)據(jù)庫發(fā)生故障時(shí)，數(shù)據(jù)庫數(shù)據(jù)冷備份恢復(fù)和數(shù)據(jù)庫熱備份恢復(fù)。

4.5 應(yīng)用安全

應(yīng)用安全是用戶對(duì)營銷系統(tǒng)應(yīng)用的安全問題。包括應(yīng)用系統(tǒng)安全和系統(tǒng)的用戶接口和數(shù)據(jù)接口的安全防護(hù)。

4.5.1 應(yīng)用系統(tǒng)安全防護(hù)

應(yīng)用系統(tǒng)安全防護(hù)首先要對(duì)應(yīng)用系統(tǒng)進(jìn)行安全測評(píng)、安全加固，提供系統(tǒng)資源控制功能以保證業(yè)務(wù)正常運(yùn)行。定期對(duì)應(yīng)用程序軟件進(jìn)行弱點(diǎn)掃描，掃描之前應(yīng)更新掃描器特征代碼；弱點(diǎn)掃描應(yīng)在非核心業(yè)務(wù)時(shí)段進(jìn)行，并制定回退計(jì)劃。依據(jù)掃描結(jié)果，及時(shí)修復(fù)所發(fā)現(xiàn)的漏洞，確保系統(tǒng)安全運(yùn)行。

4.5.2 用戶接口安全防護(hù)

對(duì)于用戶訪問應(yīng)用系統(tǒng)的用戶接口需采取必要的安全控制措施，包括對(duì)同一用戶采用兩種以上的鑒別技術(shù)鑒別用戶身份，如采用用戶名/口令、動(dòng)態(tài)口令、物理識(shí)別設(shè)備、生物識(shí)別技術(shù)、數(shù)字證書身份鑒別技術(shù)等的組合使用。對(duì)于用戶認(rèn)證登陸采用包括認(rèn)證錯(cuò)誤及超時(shí)鎖定、認(rèn)證時(shí)間超出強(qiáng)制退出、認(rèn)證情況記錄日志等安全控制措施。采用用戶名/口令認(rèn)證時(shí)，應(yīng)當(dāng)對(duì)口令長度、復(fù)雜度、生存周期進(jìn)行強(qiáng)制要求。

同時(shí)，為保證用戶訪問重要業(yè)務(wù)數(shù)據(jù)過程的安全保密，用戶通過客戶端或WEB方式訪問應(yīng)用系統(tǒng)重要數(shù)據(jù)應(yīng)當(dāng)考慮進(jìn)行加密傳輸，如網(wǎng)上營業(yè)廳等通過Internet等外部公共網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)系統(tǒng)訪問必須采用SSL等方式對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密傳輸。杜絕經(jīng)網(wǎng)絡(luò)傳輸?shù)挠脩裘⒖诹畹日J(rèn)證信息應(yīng)當(dāng)明文傳輸和用戶口令在應(yīng)用系統(tǒng)中明文存儲(chǔ)。

4.5.3 數(shù)據(jù)接口安全防護(hù)

數(shù)據(jù)接口的安全防護(hù)分為安全域內(nèi)數(shù)據(jù)接口的安全防護(hù)和安全域間數(shù)據(jù)接口的安全防護(hù)。安全域內(nèi)數(shù)據(jù)接口在同一安全域內(nèi)部不同應(yīng)用系統(tǒng)之間，需要通過網(wǎng)絡(luò)交換或共享數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口；安全域間數(shù)據(jù)接口是跨不同安全域的不同應(yīng)用系統(tǒng)間，需要交互或共享數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口。

5 安全管理

安全管理是安全建設(shè)的各項(xiàng)技術(shù)和措施得以實(shí)現(xiàn)不可缺少的保障，從制度和組織機(jī)構(gòu)到安全運(yùn)行、安全服務(wù)和應(yīng)急安全管理，是一套標(biāo)準(zhǔn)化系統(tǒng)的流程規(guī)范，主要包括以下方面。

5.1 安全組織機(jī)構(gòu)

建立營銷業(yè)務(wù)應(yīng)用安全防護(hù)的組織機(jī)構(gòu)，并將安全防護(hù)的責(zé)任落實(shí)到人，安全防護(hù)組織機(jī)構(gòu)可以由專職人員負(fù)責(zé)，也可由運(yùn)維人員兼職。

5.2 安全規(guī)章制度

建立安全規(guī)章制度，加強(qiáng)安全防護(hù)策略管理，軟件系統(tǒng)安全生命周期的管理，系統(tǒng)安全運(yùn)維管理，安全審計(jì)與安全監(jiān)控管理，以及口令管理、權(quán)限管理等。確保安全規(guī)章制度能夠有效落實(shí)執(zhí)行。

5.3 安全運(yùn)行管理

在系統(tǒng)上線運(yùn)行過程中，遵守國家電網(wǎng)公司的安全管理規(guī)定，嚴(yán)格遵守業(yè)務(wù)數(shù)據(jù)安全保密、網(wǎng)絡(luò)資源使用、辦公環(huán)境等的安全規(guī)定。

首先，系統(tǒng)正式上線前應(yīng)進(jìn)行專門的系統(tǒng)安全防護(hù)測試，應(yīng)確認(rèn)軟件系統(tǒng)安全配置項(xiàng)目準(zhǔn)確，以使得已經(jīng)設(shè)計(jì)、開發(fā)的安全防護(hù)功能正常工作。

在上線運(yùn)行維護(hù)階段，應(yīng)定期對(duì)系統(tǒng)運(yùn)行情況進(jìn)行全面審計(jì)，包括網(wǎng)絡(luò)審計(jì)、主機(jī)審計(jì)、數(shù)據(jù)庫審計(jì)，業(yè)務(wù)應(yīng)用審計(jì)等。每次審計(jì)應(yīng)記入審計(jì)報(bào)告，發(fā)現(xiàn)問題應(yīng)進(jìn)入問題處理流程。建立集中日志服務(wù)器對(duì)營銷交易安全域中網(wǎng)絡(luò)及安全設(shè)備日志進(jìn)行集中收集存儲(chǔ)和管理。

軟件升級(jí)改造可能會(huì)對(duì)原來的系統(tǒng)做出調(diào)整或更改，此時(shí)也應(yīng)從需求、分析、設(shè)計(jì)、實(shí)施上線等的整個(gè)生命周期對(duì)運(yùn)行執(zhí)行新的安全管理。

5.4 安全服務(wù)

安全服務(wù)的目的是保障系統(tǒng)建設(shè)過程中的各個(gè)階段的有效執(zhí)行，問題、變更和偏差有效反饋，及時(shí)解決和糾正。從項(xiàng)目層面進(jìn)行推進(jìn)和監(jiān)控系統(tǒng)建設(shè)的進(jìn)展，確保項(xiàng)目建設(shè)質(zhì)量和實(shí)現(xiàn)各項(xiàng)指標(biāo)。

從項(xiàng)目立項(xiàng)、調(diào)研、開發(fā)到實(shí)施、驗(yàn)收、運(yùn)維等各個(gè)不同階段，可以階段性開展不同的安全服務(wù)，包括安全管理、安全評(píng)審、安全運(yùn)維、安全訪談、安全培訓(xùn)、安全測試、安全認(rèn)證等安全服務(wù)。

5.5 安全評(píng)估

安全評(píng)估是對(duì)營銷系統(tǒng)潛在的風(fēng)險(xiǎn)進(jìn)行評(píng)估（Risk Assessment），在風(fēng)險(xiǎn)尚未發(fā)生或產(chǎn)生嚴(yán)重后果之前對(duì)其造成后果的危險(xiǎn)程度進(jìn)行分析，制定相應(yīng)的策略減少或杜絕風(fēng)險(xiǎn)的發(fā)生概率。

營銷系統(tǒng)的安全評(píng)估主要是針對(duì)第三方使用人員，評(píng)估內(nèi)容涵蓋，終端安全和接入網(wǎng)絡(luò)安全。根據(jù)國家電網(wǎng)公司安全等級(jí)標(biāo)準(zhǔn)，對(duì)核心業(yè)務(wù)系統(tǒng)接入網(wǎng)絡(luò)安全等級(jí)進(jìn)行測評(píng)，并給出測評(píng)報(bào)告和定期加固改造辦法，如安裝終端加固軟件/硬件，安裝監(jiān)控軟件、增加網(wǎng)絡(luò)安全設(shè)備、增加安全策略，包括禁止違規(guī)操作、禁止越權(quán)操作等。

5.6 應(yīng)急管理

為了營銷系統(tǒng)7×24小時(shí)安全運(yùn)行，必須建立健全快速保障體系，在系統(tǒng)出現(xiàn)突發(fā)事件時(shí)，有效處理和解決問題，最大限度減小不良影響和損失，制定合理可行的應(yīng)急預(yù)案，主要內(nèi)容包括：明確目標(biāo)或要求，設(shè)立具有專門的部門或工作小組對(duì)突發(fā)事件能夠及時(shí)反應(yīng)和處理。加強(qiáng)規(guī)范的應(yīng)急流程管理，明確應(yīng)急處理的期限和責(zé)任人。對(duì)于一定安全等級(jí)的事件，要及時(shí)或上報(bào)。

6 實(shí)施部署

營銷系統(tǒng)為多級(jí)部署系統(tǒng)。根據(jù)國家電網(wǎng)信息網(wǎng)絡(luò)分區(qū)域安全防護(hù)的指導(dǎo)思想原則，結(jié)合新疆多地市不同安全級(jí)別需求的實(shí)際情況，營銷系統(tǒng)網(wǎng)絡(luò)整體安全部署如圖2所示。

在營銷系統(tǒng)部署中，對(duì)安全需求不同的地市子網(wǎng)劃分不同的安全域，網(wǎng)省管控平臺(tái)部署在網(wǎng)省信息內(nèi)網(wǎng)，負(fù)責(zé)對(duì)所有安全防護(hù)措施的管控和策略的下發(fā)，它是不同安全級(jí)別地市子系統(tǒng)信息的管理控制中心，也是聯(lián)接總部展示平臺(tái)的橋梁，向國網(wǎng)總公司提交營銷系統(tǒng)安全運(yùn)行的數(shù)據(jù)和報(bào)表等信息。

7 結(jié)束語

電力營銷網(wǎng)絡(luò)安全技術(shù)的發(fā)展伴隨電力營銷技術(shù)的發(fā)展而不斷更新，伴隨安全技術(shù)的不斷進(jìn)步而不斷進(jìn)步。電力營銷網(wǎng)絡(luò)的安全不僅僅屬于業(yè)務(wù)系統(tǒng)的安全范疇，也屬于網(wǎng)絡(luò)信息化建設(shè)范疇，其安全工作是一個(gè)系統(tǒng)化，多元化的工作，立足于信息內(nèi)網(wǎng)安全，覆蓋信息外網(wǎng)安全和其他網(wǎng)絡(luò)。

本文基于新疆電力營銷系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀，結(jié)合現(xiàn)有安全技術(shù)和安全管理手段來提高營銷系統(tǒng)整體安全水平，為提升原有網(wǎng)絡(luò)的安全性，構(gòu)造一個(gè)安全可靠的電力營銷網(wǎng)絡(luò)提供了一套安全解決方案，對(duì)國家電網(wǎng)其他具有類似需求的網(wǎng)省公司營銷系統(tǒng)網(wǎng)絡(luò)安全問題解決提供參考和借鑒。

參考文獻(xiàn)

[1]趙宏斌，陳超.電力營銷數(shù)據(jù)安全防護(hù)體系及其關(guān)鍵技術(shù)研究[J].電力信息化，2008年6卷7期：135-139.

[2]呂萍萍.當(dāng)前電力企業(yè)電力營銷的現(xiàn)狀與安全防護(hù)保障系統(tǒng)構(gòu)建[J].華東科技：學(xué)術(shù)版，2012年11期：282.

[3]蔣明，吳斌.電力營銷系統(tǒng)信息安全等級(jí)保護(hù)的研究與實(shí)踐[J].電力信息化，2009年3期：25-27.

[4]朱芳，肖忠良，趙建梅.淺析電力營銷業(yè)務(wù)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)[J].黑龍江科技信息，2010年35期：153-154.

[5]李紅文.論加強(qiáng)電力營銷信息系統(tǒng)安全[J].信息通信，2012年1月：115-116.

作者簡介：劉陶（1983-），男，漢族，四川樂山，本科，技師，電力營銷稽查與實(shí)施調(diào)度。

陳曉云（1974-），女，大專，技師，新疆烏魯木齊，電力營銷稽查。

篇9

一、企業(yè)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因

計(jì)算機(jī)網(wǎng)絡(luò)作為現(xiàn)代交際工具，其快捷方便的獨(dú)特優(yōu)勢(shì)贏得人們的信賴，企業(yè)網(wǎng)絡(luò)應(yīng)運(yùn)而生。然而，由于計(jì)算機(jī)本身及系統(tǒng)、協(xié)議及數(shù)據(jù)庫等設(shè)計(jì)上存在缺陷，網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用的方便性，導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞；同時(shí)，由于企業(yè)網(wǎng)絡(luò)自身錯(cuò)誤的管理和配置都可能導(dǎo)致網(wǎng)絡(luò)的安全問題發(fā)生。眾多企業(yè)網(wǎng)絡(luò)信息遭侵襲的事件一再提醒我們，網(wǎng)絡(luò)安全問題必須引起充分重視。網(wǎng)絡(luò)安全同其他事物一樣是有規(guī)可循的，應(yīng)該從外部網(wǎng)絡(luò)安全和內(nèi)部網(wǎng)絡(luò)安全兩個(gè)層面進(jìn)行分析：

第一層面，外部網(wǎng)絡(luò)連接及數(shù)據(jù)訪問所帶來的安全威脅。包括：1、外部用戶對(duì)內(nèi)網(wǎng)的連接。由于出差員工、分公司及其他業(yè)務(wù)相關(guān)企業(yè)都需要和本企業(yè)進(jìn)行數(shù)據(jù)交換，這就要通過互聯(lián)網(wǎng)連接進(jìn)入內(nèi)部網(wǎng)絡(luò)，這時(shí)，非法的網(wǎng)絡(luò)用戶也可以通過各種手段入侵內(nèi)部網(wǎng)絡(luò)。2、服務(wù)器網(wǎng)站對(duì)外提供的公共服務(wù)。由于企業(yè)宣傳需要，企業(yè)網(wǎng)站提供對(duì)外的公共服務(wù)，這些公共服務(wù)在為用戶提供便利的同時(shí)，也帶來了安全隱患。3、辦公自動(dòng)化及業(yè)務(wù)網(wǎng)絡(luò)與Internet連接。這些操作平臺(tái)往往偏重于系統(tǒng)使用方便性，而忽視了系統(tǒng)安全性。

第二層面，內(nèi)部網(wǎng)絡(luò)主機(jī)之間的連接所帶來的安全威脅。企業(yè)網(wǎng)絡(luò)上的層次節(jié)點(diǎn)眾多，網(wǎng)絡(luò)應(yīng)用復(fù)雜，網(wǎng)絡(luò)管理困難。主要體現(xiàn)在：1、網(wǎng)絡(luò)的實(shí)際結(jié)構(gòu)無法控制。網(wǎng)絡(luò)的物理連接經(jīng)常會(huì)發(fā)生變化，如果不能及時(shí)發(fā)現(xiàn)并做出調(diào)整，很可能發(fā)生網(wǎng)絡(luò)配置不當(dāng)，造成網(wǎng)絡(luò)安全的嚴(yán)重隱患。2、網(wǎng)管無法及時(shí)了解網(wǎng)絡(luò)的運(yùn)行狀況。企業(yè)網(wǎng)絡(luò)平臺(tái)上運(yùn)行著網(wǎng)站系統(tǒng)、辦公系統(tǒng)、財(cái)務(wù)系統(tǒng)等多種應(yīng)用系統(tǒng)。同時(shí)，可能發(fā)生用戶運(yùn)行其他應(yīng)用程序的情況，這樣做的后果一方面可能降低網(wǎng)絡(luò)系統(tǒng)的工作效率；另一方面還可能破壞系統(tǒng)的總體安全策略，對(duì)網(wǎng)絡(luò)安全造成威脅。3、無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊。4、對(duì)于已經(jīng)或正在發(fā)生的攻擊缺乏有效的防御和追查手段。

由此可見，網(wǎng)絡(luò)系統(tǒng)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件和操作系統(tǒng)及各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。它的風(fēng)險(xiǎn)將來自對(duì)企業(yè)網(wǎng)絡(luò)的各個(gè)關(guān)鍵點(diǎn)可能造成的威脅，這些威脅可能造成總體功能的失效。因此，維護(hù)辦公局域網(wǎng)、服務(wù)器網(wǎng)站系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。

二、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)總體規(guī)劃制定

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)原理及實(shí)踐經(jīng)驗(yàn)，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)劃時(shí)應(yīng)遵循以下原則：一是需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則。對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，確定最優(yōu)的安全策略，切忌只顧及需求而忽視安全；二是綜合性、整體性原則。運(yùn)用系統(tǒng)工程的方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施，嚴(yán)防以偏概全，顧此失彼；三是一致性原則。這主要是指制定的網(wǎng)絡(luò)安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致，防止文不對(duì)題，勞而無功；四是易操作性原則。安全措施要由人來完成，如果措施過于復(fù)雜，對(duì)人的技能要求過高，本身就降低了網(wǎng)絡(luò)的安全性；五是適應(yīng)性、靈活性原則。安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)和修改，網(wǎng)絡(luò)的安全防范是一個(gè)過程，不可能一蹴而就；六是多重保護(hù)原則。任何安全保護(hù)措施都不是絕對(duì)安全的，需要建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充。據(jù)此，進(jìn)行外部用戶接入內(nèi)部網(wǎng)的安全設(shè)計(jì)和內(nèi)部網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)。

對(duì)外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)應(yīng)實(shí)施以下安全保障：（1）增強(qiáng)用戶的認(rèn)證。用戶認(rèn)證在網(wǎng)絡(luò)和信息的安全中屬于技術(shù)措施的第一道大門。用戶認(rèn)證的主要目的是提供訪問控制和不可抵賴的作用。（2）授權(quán)。這主要為特許用戶提供合適的訪問權(quán)限,并監(jiān)控用戶的活動(dòng)，使其不越權(quán)使用。（3）數(shù)據(jù)的傳輸加密，數(shù)據(jù)通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。（4）審計(jì)和監(jiān)控，確切地說，還應(yīng)包括數(shù)據(jù)備份，這是系統(tǒng)安全的最后一道防線。系統(tǒng)一旦出了問題，這部分可以提供問題的再現(xiàn)、責(zé)任追查、重要數(shù)據(jù)復(fù)原等保障。

對(duì)內(nèi)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)規(guī)范，其具體工作是：（1）確定該系統(tǒng)的安全等級(jí)，并根據(jù)確定的安全等級(jí)，確定安全管理的范圍；（2）制定相應(yīng)的機(jī)房出入管理制度，對(duì)安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域；（3）制定嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)；（4）制定完備的系統(tǒng)維護(hù)制度，維護(hù)時(shí)必須有安全管理人員在場，故障原因、維護(hù)內(nèi)容等要詳細(xì)記錄；（5）制定在緊急情況下，系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。

三、網(wǎng)絡(luò)安全方案設(shè)計(jì)應(yīng)把握的幾個(gè)關(guān)鍵點(diǎn)

1、應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻是近年發(fā)展起來的重要安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通訊，根據(jù)用戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。使用防火墻的意義在于：通過過濾不安全的服務(wù)，可以極大地提高網(wǎng)絡(luò)安全，保護(hù)脆弱的服務(wù)；可以提供對(duì)主機(jī)系統(tǒng)的訪問控制；可以對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在防火墻上定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)；可以阻止攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，增強(qiáng)了信息的保密性；可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)；提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段。

由于防火墻是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的唯一通訊渠道，能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，因此防火墻可以對(duì)所有針對(duì)內(nèi)部網(wǎng)絡(luò)的訪問進(jìn)行詳細(xì)的記錄，形成完整的日志文件。

2、應(yīng)用入侵檢測技術(shù)保護(hù)主機(jī)資源。利用防火墻技術(shù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠，因?yàn)槿肭终呖蓪ふ曳阑饓Ρ澈罂赡艹ㄩ_的后門，也可能就在防火墻內(nèi)。由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測能力。

入侵檢測系統(tǒng)的功能是保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，它能精確地判斷入侵事件，包括判斷應(yīng)用層的入侵事件，對(duì)入侵者可以立即進(jìn)行反應(yīng)，能對(duì)網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)控與保護(hù)?？捎行У亟鉀Q來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。

3、應(yīng)用安全掃描技術(shù)主動(dòng)探測網(wǎng)絡(luò)安全漏洞，進(jìn)行網(wǎng)絡(luò)安全評(píng)估。網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、入侵監(jiān)測系統(tǒng)互相配合，能夠提供較高安全性的網(wǎng)絡(luò)。通過對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，更正系統(tǒng)中的錯(cuò)誤配置。如果說防火墻和入侵監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊的發(fā)生，做到防患于未然。

安全掃描器提供綜合的審計(jì)工具，發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞，保證網(wǎng)絡(luò)安全的完整性。它可以評(píng)估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務(wù)器、防火墻、路由器，掃描和測試確定存在的可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。我們應(yīng)在局域網(wǎng)內(nèi)設(shè)置該工具，定期對(duì)網(wǎng)絡(luò)進(jìn)行掃描。

4、應(yīng)用VPN技術(shù)，保證外部用戶訪問內(nèi)部網(wǎng)的安全性。企業(yè)網(wǎng)絡(luò)接入到公網(wǎng)中，存在著兩個(gè)主要危險(xiǎn)：一是來自公網(wǎng)的未經(jīng)授權(quán)的對(duì)企業(yè)內(nèi)部網(wǎng)的存?。欢钱?dāng)網(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)進(jìn)行通訊時(shí)，信息可能受到竊聽和非法修改。如何保證外部用戶遠(yuǎn)程訪問內(nèi)部網(wǎng)的安全性：首先，應(yīng)嚴(yán)格限制外部用戶所能訪問的系統(tǒng)信息和資源，這一功能可通過在防火墻和應(yīng)用服務(wù)來實(shí)現(xiàn)。其次，應(yīng)加強(qiáng)對(duì)外部用戶進(jìn)入內(nèi)部網(wǎng)的身份驗(yàn)證功能。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。這就應(yīng)采用軟件或防火墻所提供的VPN（虛擬專網(wǎng)）技術(shù)、完整的集成化的企業(yè)VPN安全解決方案、提供在公網(wǎng)上安全的雙向通訊，以及透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

篇10

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)；信息安全；安全模型

An Overview of Information Security Model for IOT

Shao Hua Fan Hong

（The First Research Institute of Ministry of Public Security Beijing 100048）

【 Abstract 】 The internet of things is the extension of the internet， should not only to face the traditional security issues， but also deal with new and specific security problem， which made higher requirements for security model. This article from the security protection object and way to classify the information security model for IOT， summarizes the current popular information security model for IOT， analysis the advantages and disadvantages of the existing security model， and predicts the trend of the development of the IOT information security model.

【 Keywords 】 internet of things； information security； security model

1 引言

據(jù)不完全統(tǒng)計(jì)，2013年，全球有120億感知設(shè)備連接物聯(lián)網(wǎng)，預(yù)計(jì)到2020年，有近500億設(shè)備連接物聯(lián)網(wǎng)，而在2008年連接在互聯(lián)網(wǎng)上的設(shè)備將超過地球上人口的總和。如此眾多設(shè)備連接上網(wǎng)絡(luò)，其造成的危害和影響也是無法估量，特別是當(dāng)物聯(lián)網(wǎng)應(yīng)用在國家關(guān)鍵基礎(chǔ)設(shè)施，如電力、交通、工業(yè)、制造業(yè)等，極有可能在現(xiàn)實(shí)世界造成電力中斷、金融癱瘓、社會(huì)混亂等嚴(yán)重危害公共安全的事件，甚至將危及國家安全，因此伴隨著物聯(lián)網(wǎng)快速發(fā)展，物聯(lián)網(wǎng)安全也越來越受到重視。

信息安全模型最早可以追溯到1973年由Bell和Lapadula提出的機(jī)密性模型，但物聯(lián)網(wǎng)涉及技術(shù)紛繁復(fù)雜、防護(hù)對(duì)象層次不齊，傳統(tǒng)的安全模型已不再適用新的安全需求。近年來，人們?cè)谠械哪Ｐ突A(chǔ)上，對(duì)物聯(lián)網(wǎng)信息安全模型做了初步探討和研究。從安全防護(hù)對(duì)象以及方式來看，物聯(lián)網(wǎng)信息安全模型可分為兩大類：一是單層安全模型，這類模型主要側(cè)重于物聯(lián)網(wǎng)三層結(jié)構(gòu)中某一層的安全問題，具有一定的安全防護(hù)能力，整體防護(hù)能力偏弱；二是整體防護(hù)安全模型，這類模型以整體角度分析安全防護(hù)措施，或以攻擊形式考慮安全問題，或以安全技術(shù)考慮問題，不僅相同。本文綜述目前已有的物聯(lián)網(wǎng)安全模型，同時(shí)在此基礎(chǔ)上展望了未來的研究方向。

2 單層安全模型

2.1 面向感知層安全模型

為了構(gòu)建通用安全框架模型，最大程度改變當(dāng)前存在安全系統(tǒng)、信息管理、自治管理的關(guān)系，Pierre等人提出一種自管理安全單元模型（SMSC）。該模型適用于大型分布式系統(tǒng)，以資源作為其安全防護(hù)對(duì)象，其中資源可以理解為連接在網(wǎng)絡(luò)上的資產(chǎn)，典型的資源有應(yīng)用、傳感器等設(shè)備。SMSC模型具備互操作性、自動(dòng)操作、權(quán)利下放和上下文前后對(duì)照下特性。互操作性是指資源可以相互通信與理解的特性，其被分為三個(gè)主要領(lǐng)域：通信語義、通信語法、操作的連接；自動(dòng)控制是指資源根據(jù)偵聽的安全威脅，自動(dòng)執(zhí)行安全策略進(jìn)行響應(yīng)。在物聯(lián)網(wǎng)中，隨著資源數(shù)量和它們之間聯(lián)系的增加，人工管理效率也越來越低，因此需要系統(tǒng)進(jìn)行自動(dòng)控制；權(quán)利下放是指在實(shí)際應(yīng)用中，資源不可避免地要管理下放信息的存儲(chǔ)以及制定安全策略；上下文前后對(duì)照性是指資源必須根據(jù)不同功能、不同類型的數(shù)據(jù)進(jìn)行自適應(yīng)管理，安全實(shí)施必須依賴其上下文環(huán)境。

SMSC模型是基于自我管理單元模式（SMC）的模型，SMSC模型在SMC中加入了基于安全和管理的組件，通過借助于大量資源結(jié)盟潛在的影響來提高網(wǎng)絡(luò)安全性，從而能夠保證安全通信，圖1為SMSC模型的邏輯視圖。

SMSC模型要求資源節(jié)點(diǎn)具有一定的處理能力來完成自動(dòng)控制功能，而在物聯(lián)網(wǎng)應(yīng)用中，特別是傳感網(wǎng)應(yīng)用中，感知節(jié)點(diǎn)處理能力、存儲(chǔ)能力、能量消耗均有限，安全功能實(shí)現(xiàn)成本代價(jià)較高，其實(shí)際應(yīng)用效果并不明顯。

2.2 面向傳輸層安全模型

在EPC物聯(lián)網(wǎng)體系結(jié)構(gòu)中，信息傳輸過程中易出現(xiàn)隱私泄漏，其主要原因有：1）閱讀器與標(biāo)簽之間的任意讀?。?）ONS查詢系統(tǒng)為L-ONS提供無條件查詢功能；3）物品信息有R-TIS以明文形式傳送給L-TIS。為此，吳政強(qiáng)等人提出基于EPC物聯(lián)網(wǎng)架構(gòu)的安全傳輸模型，該模型是面向協(xié)議，主要增強(qiáng)了傳輸過程中信息隱私的安全性。其通過引入可信第三方――可信認(rèn)證服務(wù)器對(duì)原有模型進(jìn)行改進(jìn)：在ONS查詢機(jī)制中增加了可信匿名認(rèn)證過程，對(duì)L-ONS的身份合法性以及平臺(tái)可信性進(jìn)行認(rèn)證；物品信息可信匿名傳輸機(jī)制確保物品信息的安全傳輸，物聯(lián)網(wǎng)安全傳輸模型如圖2所示。在傳輸過程中，遠(yuǎn)程物品信息服務(wù)器按響應(yīng)路徑各節(jié)點(diǎn)的順序從后至前用公鑰對(duì)物品信息嵌套加密，加密后的數(shù)據(jù)每經(jīng)過一個(gè)路由節(jié)點(diǎn)被解密一層，直到本地信息服務(wù)器時(shí)，物品信息才被還原成明文。傳輸過程每個(gè)路由節(jié)點(diǎn)可以驗(yàn)證收到數(shù)據(jù)的完整性及轉(zhuǎn)發(fā)路徑的真實(shí)性。

物聯(lián)網(wǎng)安全傳輸模型匿名認(rèn)證協(xié)議具有抗被動(dòng)攻擊、抗主動(dòng)攻擊、信息泄漏量極小，路由可鑒別性、響應(yīng)數(shù)據(jù)的可驗(yàn)證性。但由于其基于EPC網(wǎng)絡(luò)結(jié)構(gòu)，適用范圍具有一定局限性。

3 整體防護(hù)安全模型

3.1 基于P2DR2的物聯(lián)網(wǎng)安全模型

傳統(tǒng)的安全防護(hù)方法是對(duì)系統(tǒng)或設(shè)備進(jìn)行風(fēng)險(xiǎn)分析，制定相應(yīng)的安全防護(hù)策略或部署安全設(shè)備進(jìn)行防護(hù)，這種方式忽略了物聯(lián)網(wǎng)安全的動(dòng)態(tài)性，為此PDR模型應(yīng)運(yùn)而生，PDR是防護(hù)（Protection）、檢測（Detection）、反應(yīng)（Reaction）的縮寫PDR模型通過Pt（攻擊所需時(shí)間）、Dt（檢測安全威脅時(shí)間）、Rt（對(duì)安全事件的反應(yīng)時(shí)間）來描述系統(tǒng)是否安全，即Pt>Dt+Rt，隨著技術(shù)發(fā)展，PDR模型演變?yōu)镻2DR模型，后期又融合了恢復(fù)（Recovery），形成了更為完善的P2DR2的動(dòng)態(tài)自適應(yīng)安全模型。劉波等人提出了基于P2DR2的物聯(lián)網(wǎng)安全模型，該模型采用動(dòng)態(tài)防御的思想，結(jié)合物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)，如圖3所示。

基于P2DR2的物聯(lián)網(wǎng)安全模型強(qiáng)調(diào)了安全防護(hù)的各個(gè)方面，各層均未給安全技術(shù)實(shí)施方法，缺乏可操作性。將P2DR2模型直接應(yīng)用物聯(lián)網(wǎng)，雖然考慮了分層結(jié)構(gòu)，但各層策略（Policy）、防護(hù)（Protection）、檢測（Detection）、反應(yīng)（Reaction）、恢復(fù)（Recovery）實(shí)現(xiàn)能力層次不齊，特別是在感知層，容易出現(xiàn)“短板”問題。

3.2 基于等級(jí)劃分的物聯(lián)網(wǎng)安全模型

目前，國內(nèi)外較為流行的無線通信協(xié)議均采用為不同安全等級(jí)應(yīng)用配置不同加密等級(jí)策略的思路。我國自1994年開始實(shí)施信息安全等級(jí)保護(hù)制度來重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)。隨著物聯(lián)網(wǎng)的發(fā)展，等級(jí)保護(hù)也作為物聯(lián)網(wǎng)安全防護(hù)的重要分支。孫知信等人提出了一種基于等級(jí)劃分的物聯(lián)網(wǎng)安全模型（BHSM-IOT），該模型以物聯(lián)網(wǎng)攻擊模型和以物聯(lián)網(wǎng)實(shí)際應(yīng)用為前提構(gòu)建的物聯(lián)網(wǎng)拓?fù)淠Ｐ蜑榛A(chǔ)，利用模糊評(píng)價(jià)方法對(duì)物聯(lián)網(wǎng)應(yīng)用進(jìn)行等級(jí)劃分（無安全模式，ACL模式，認(rèn)證、完整性和機(jī)密性模式，認(rèn)證、完整性和機(jī)密、密鑰管理模式），從而部署實(shí)施不同安全配置。BHSM-IOT模式架構(gòu)如圖4所示，包括應(yīng)用需求分析、網(wǎng)絡(luò)拓?fù)浞治?、攻擊類型預(yù)測以及應(yīng)用安全等級(jí)判定四個(gè)部分，其中BHSM-IOT模型從信息系統(tǒng)提取關(guān)鍵對(duì)象進(jìn)行描述：應(yīng)用系統(tǒng)管理員（ASA）、用戶（User）、維護(hù)數(shù)據(jù)單元（MDU）、系統(tǒng)硬件設(shè)備（SH）、應(yīng)用涉及范圍（AR）、應(yīng)用類型（AT）和敏感數(shù)據(jù)單元（SDU）。

范紅等人提出一種從橫向和縱向兩個(gè)方面提升物聯(lián)網(wǎng)防護(hù)水平的物聯(lián)網(wǎng)安全技術(shù)體系（STA-EPC），橫向防御體系以國標(biāo)GB25070-2010為依據(jù)，涵蓋等級(jí)保護(hù)物理安全、安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全管理中心、應(yīng)急響應(yīng)恢復(fù)與處置六個(gè)方面，其中 “一個(gè)中心”管理下的“三重保護(hù)”是核心，物理安全是基礎(chǔ)，應(yīng)急響應(yīng)處置與恢復(fù)是保障?？v深防御體系是依據(jù)保護(hù)對(duì)象的重要程度以及防范范圍，將整個(gè)保護(hù)對(duì)象從網(wǎng)絡(luò)空間劃分為若干層次，不同層次采取不同的安全技術(shù)。目前，物聯(lián)網(wǎng)體系以互聯(lián)網(wǎng)為基礎(chǔ)，因此可以將保護(hù)范圍劃分為邊界防護(hù)、區(qū)域防護(hù)、節(jié)點(diǎn)防護(hù)、核心防護(hù)（應(yīng)用防護(hù)或內(nèi)核防護(hù)），從而實(shí)現(xiàn)如圖5所示的縱深防御。STA-EPC模型滿足機(jī)密性、完整性、Accountability、可用性安全屬性。

上述兩個(gè)安全模型均包含等級(jí)防護(hù)的思想，BHSM-IOT模型通過賦值進(jìn)行定量評(píng)估信息系統(tǒng)等級(jí)，具有一定可操作性，但其安全技術(shù)粒度粗糙；STA-EPC模型針對(duì)40多個(gè)安全技術(shù)部署位置以及防御的層次給出了詳細(xì)的描述，為了物聯(lián)網(wǎng)安全防護(hù)提供了細(xì)粒度的操作指南。

3.3 基于三層架構(gòu)的安全模型

目前較為通用的物聯(lián)網(wǎng)架構(gòu)分為三層，即感知層、網(wǎng)絡(luò)層和應(yīng)用層。Omar Said結(jié)合物聯(lián)網(wǎng)三層架構(gòu)提出了一種物聯(lián)網(wǎng)安全模型，該模型在物聯(lián)網(wǎng)三層架構(gòu)的基礎(chǔ)上，增加了應(yīng)用安全層、網(wǎng)絡(luò)安全層、感知安全層，如圖6所示。其中應(yīng)用安全層被劃分局部應(yīng)用安全防御和全局應(yīng)用安全防御。全局應(yīng)用安全防御安全級(jí)別更高，但其不能與局部應(yīng)用安全防御相沖突；網(wǎng)絡(luò)安全層分為有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)安全包括無線局域網(wǎng)、移動(dòng)通信網(wǎng)、傳感網(wǎng)等，其防護(hù)技術(shù)包括密鑰分發(fā)、入侵探測、身份認(rèn)證等。有線網(wǎng)絡(luò)包括傳統(tǒng)的防火墻、路由訪問控制、IPS等技術(shù)；感知安全層依據(jù)采集數(shù)據(jù)分為多媒體、圖像、文本信息。多媒體數(shù)據(jù)可以通過壓縮加密、時(shí)間戳、時(shí)間同步、會(huì)話認(rèn)證防護(hù)安全威脅。圖像數(shù)據(jù)使用圖像壓縮算法、循環(huán)冗余等技術(shù)保障安全。文本信息數(shù)據(jù)則通過加密、抗干擾等技術(shù)進(jìn)行防護(hù)。

該模型通過能量消耗、成本、時(shí)間、安全強(qiáng)度參數(shù)進(jìn)行了評(píng)估，隨著傳輸量和時(shí)間的增長，其能量消耗呈現(xiàn)波形，趨于穩(wěn)定，并且其安全強(qiáng)度處于80-100之間。雖然上述測試結(jié)果比較理想，但其選擇的試驗(yàn)的安全技術(shù)相對(duì)簡單，如身份認(rèn)證、授權(quán)管理、時(shí)間同步均涉及。

4 結(jié)束語

綜上所述，物聯(lián)網(wǎng)安全模型的發(fā)展必須滿足關(guān)鍵要求：1）適用于分布式拓?fù)浼軜?gòu)且安全管理單元可進(jìn)行自治；2）橫向防御與縱深防御結(jié)合；3）需進(jìn)行能量消耗、成本、時(shí)間、安全強(qiáng)度的評(píng)估；4）物聯(lián)網(wǎng)安全模型涉及的安全技術(shù)應(yīng)細(xì)粒度，可操作性要強(qiáng)；5）具有一定通用性，與物聯(lián)網(wǎng)體系架構(gòu)無關(guān)，不局限于EPC物聯(lián)網(wǎng)、傳感網(wǎng)等形態(tài)。

參考文獻(xiàn)

[1] Bell D E， Lapadula L J. Secure Computer Systems： Mathematical Foundations and Model [J]. MITRE CORPBEDFORD MA， 1973.

[2] De Leusse， Periorellis， etc. Self Managed Security Cell， a security model for the Internet of Things and Services[C] First International Conference on Advances in Future Internet， 2009：45-52.

[3] Sventek J. Self-managed cells and their federation [J]. Networks and Communication Technologies， 2006， 10（2）：45-50.

[4] 吳振強(qiáng)，周彥偉，馬建峰.物聯(lián)網(wǎng)安全傳輸模型[J].計(jì)算機(jī)學(xué)報(bào)，2011， 34（8）：1351-1364.

[5] 劉波，陳暉等.物聯(lián)網(wǎng)安全問題分析及安全模型研究[J].計(jì)算機(jī)與數(shù)字工程， 2012，11：21-24.

[6] 孫知信，駱冰清等. 一種基于等級(jí)劃分的物聯(lián)網(wǎng)安全模型[J].計(jì)算機(jī)工程.2011，37（10）：1-7.

[7] 范紅，邵華等.物聯(lián)網(wǎng)安全技術(shù)體系研究.第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)，2011：5-8.

[8] GB/T 25070-2010，信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].

[9] Omar Said. Development of an Innovative Internet of Things Security System[J]. International Journal of Computer Science Issues.2013，10（6）：155-161.

作者簡介：