導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全等級(jí)保護(hù)規(guī)定，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】安全等級(jí)；四級(jí)；TDCS；接入安全

1 TDCS與《信息安全等級(jí)保護(hù)管理辦法》中四級(jí)基本要求的差距

1.1 四級(jí)基本要求介紹

《信息安全等級(jí)保護(hù)管理辦法》中四級(jí)的基本要求有2大方面即管理要求與技術(shù)要求。

1.1.1 管理要求

該部分分為5個(gè)方面：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。

1.1.2 技術(shù)要求

要求分為5個(gè)方面：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)。下面就這5個(gè)方面進(jìn)行簡(jiǎn)單介紹。

1）物理安全

規(guī)定了系統(tǒng)設(shè)備的物理環(huán)境，避免常見(jiàn)自然或人為災(zāi)害的影響。

2）網(wǎng)絡(luò)安全

結(jié)構(gòu)安全：規(guī)定了結(jié)構(gòu)上要保證冗余并根據(jù)職能和重要性進(jìn)行網(wǎng)段劃分，通道上要保證訪問(wèn)路徑的安全和帶寬，邊界上保證與其它網(wǎng)絡(luò)的可靠隔離。

訪問(wèn)控制：邊界上要部署訪問(wèn)流量的控制設(shè)備，進(jìn)行訪問(wèn)控制；內(nèi)部嚴(yán)禁開(kāi)通遠(yuǎn)程撥號(hào)功能。

安全審計(jì)：集中審計(jì)運(yùn)行情況、流量、用戶行為，便于分析問(wèn)題以及數(shù)據(jù)恢復(fù)。

入侵防范：監(jiān)測(cè)網(wǎng)絡(luò)邊界的攻擊行為，并定位記錄和即時(shí)報(bào)警。

惡意代碼防范：在內(nèi)部及時(shí)更新防范的代碼庫(kù)，在邊界要做到檢測(cè)和清除惡意代碼。

3）主機(jī)安全

規(guī)定了身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、信息保護(hù)、入侵防范、惡意代碼防范及資源控制。

4）應(yīng)用安全

規(guī)定了身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)、信息保護(hù)、通信的完整性和保密性、軟件容錯(cuò)、資源控制、抗抵賴。

5）數(shù)據(jù)安全及備份恢復(fù)

規(guī)定了數(shù)據(jù)的完整性和保密性，以及備份數(shù)據(jù)的恢復(fù)。

1.2 TDCS現(xiàn)狀與四級(jí)差距

目前TDCS網(wǎng)絡(luò)安全建設(shè)相對(duì)于《國(guó)家信息安全等級(jí)保護(hù)管理辦法》中4 級(jí)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》還存在著巨大的差距，其中如接入安全控制系統(tǒng)、指紋認(rèn)證系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)和IT資源集中安全管理等重要網(wǎng)絡(luò)安全子系統(tǒng)目前仍是空白，具體防護(hù)差距請(qǐng)見(jiàn)表1。

2 幾種網(wǎng)絡(luò)安全技術(shù)介紹

2.1 接入安全控制系統(tǒng)

接入安全控制系統(tǒng)是內(nèi)網(wǎng)安全管理的重要組成部分，部署在企業(yè)的內(nèi)部網(wǎng)絡(luò)中，可以保護(hù)內(nèi)部計(jì)算機(jī)免受外來(lái)終端的危害，可禁止重要信息通過(guò)外設(shè)和USB 等端口泄漏，防范非法設(shè)備接入內(nèi)網(wǎng)等。

2.1.1 外設(shè)與接口管理

外設(shè)與接口管理主要對(duì)內(nèi)網(wǎng)終端計(jì)算機(jī)上的各種外設(shè)和接口進(jìn)行管理?？梢詫?duì)內(nèi)網(wǎng)終端計(jì)算機(jī)上的各種外設(shè)和接口設(shè)置禁用，防止用戶非法使用。

2）本表嚴(yán)格依據(jù)國(guó)家《信息安全等級(jí)保護(hù)管理辦法》中4 級(jí)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》起草，表中8.x.x.x 編號(hào)為《基本要求》文件中實(shí)際編號(hào).

1）存儲(chǔ)設(shè)備禁用

除了網(wǎng)絡(luò)外，另一個(gè)最可能帶來(lái)病毒入侵的方式就是存儲(chǔ)設(shè)備了。內(nèi)網(wǎng)安全控制系統(tǒng)可以禁止如下存儲(chǔ)設(shè)備的使用：軟驅(qū)、光驅(qū)、存儲(chǔ)設(shè)備、移動(dòng)硬盤(pán)等。

2）設(shè)置移動(dòng)存儲(chǔ)設(shè)備只讀

內(nèi)網(wǎng)安全控制系統(tǒng)可以設(shè)置將移動(dòng)存儲(chǔ)設(shè)備置于只讀狀態(tài)，不允許用戶修改或者寫(xiě)入。

2.1.2 安全接入管理

1）在線主機(jī)監(jiān)測(cè)可以通過(guò)監(jiān)聽(tīng)和主動(dòng)探測(cè)等方式檢測(cè)網(wǎng)絡(luò)中所有在線的主機(jī)，并判別在線主機(jī)是否是經(jīng)過(guò)內(nèi)網(wǎng)安全控制系統(tǒng)授權(quán)認(rèn)證的信任主機(jī)。

2）主機(jī)授權(quán)認(rèn)證

很多的計(jì)算機(jī)被病毒入侵，主要原因是自身的健壯性與否造成的。根據(jù)這種情況，內(nèi)網(wǎng)安全控制系統(tǒng)提供了網(wǎng)絡(luò)授權(quán)認(rèn)證功能。內(nèi)網(wǎng)安全控制系統(tǒng)可以通過(guò)識(shí)別在線主機(jī)是否安裝客戶端程序，并結(jié)合客戶端報(bào)告的主機(jī)補(bǔ)丁安裝情況，反病毒程序安裝和工作情況等信息，進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證，只允許通過(guò)授權(quán)認(rèn)證的主機(jī)使用網(wǎng)絡(luò)資源。

3）非法主機(jī)網(wǎng)絡(luò)阻斷

對(duì)于探測(cè)到的非法主機(jī)，內(nèi)網(wǎng)安全控制系統(tǒng)可以主動(dòng)阻止其訪問(wèn)任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對(duì)網(wǎng)絡(luò)產(chǎn)生影響。

3 結(jié)束語(yǔ)

可以想像，未來(lái)的TDCS系統(tǒng)，應(yīng)該具備這樣幾個(gè)特點(diǎn)：第一，網(wǎng)絡(luò)是安全的，體現(xiàn)在網(wǎng)絡(luò)應(yīng)該具有精確識(shí)別人員身份，可以阻止內(nèi)部和外部攻擊，可以阻止各種內(nèi)網(wǎng)安全控制系統(tǒng)未授權(quán)的非法主機(jī)接入和訪問(wèn)。第二，網(wǎng)絡(luò)是穩(wěn)定的，體現(xiàn)在網(wǎng)絡(luò)應(yīng)該具有冗余性和自愈性及良好的通道。第三，網(wǎng)絡(luò)管理是高效地，體現(xiàn)在將有統(tǒng)一的管理設(shè)備可以將網(wǎng)絡(luò)管理功能覆蓋。

【參考文獻(xiàn)】

篇2

關(guān)鍵詞：信息安全；等級(jí)保護(hù)；技術(shù)方案

中圖分類號(hào)：TP393.092

隨著采供血業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度越來(lái)越高，信息安全問(wèn)題日益突現(xiàn)，各采供血機(jī)構(gòu)對(duì)信息安全保障工作給予了高度重視，各方面的信息安全保障工作都在逐步推進(jìn)?！缎l(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》（衛(wèi)辦發(fā)[2011]85號(hào)）指出[1]，依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，全面開(kāi)展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，明確信息安全保障重點(diǎn)，落實(shí)信息安全責(zé)任，建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制，切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急能力，做好信息安全等級(jí)保護(hù)工作，對(duì)于促進(jìn)采供血機(jī)構(gòu)信息化發(fā)展，維護(hù)公共利益、社會(huì)秩序和國(guó)家安全具有重要意義。

1 信息安全等級(jí)保護(hù)概述

1994年國(guó)務(wù)院147號(hào)令《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)保護(hù)條例》，規(guī)定我國(guó)實(shí)行“計(jì)算機(jī)信息安全等級(jí)保護(hù)制度”[2]。根據(jù)147號(hào)令的要求，公安部制定了《計(jì)算機(jī)信息等級(jí)劃分標(biāo)準(zhǔn)》（GB17859-1999以下簡(jiǎn)稱GB17859），該標(biāo)準(zhǔn)是我國(guó)最早的信息安全等級(jí)標(biāo)準(zhǔn)。

當(dāng)前實(shí)施的信息安全等級(jí)保護(hù)制度是由公安部等四部委聯(lián)合發(fā)文《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字[2004]66號(hào)）及《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)），文件明確了信息安全等級(jí)保護(hù)制度的原則、內(nèi)容、工作要求、部門(mén)分工和實(shí)施計(jì)劃，為信息安全工作提供了規(guī)范保障。這些信息安全的有關(guān)政策法規(guī)主要是從管理角度劃分安全等級(jí)的要求。

2006年，國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)以GB17859為基本依據(jù)，提出并制定了一系列信息安全國(guó)家標(biāo)準(zhǔn)（GB/T20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》等）。這一系列規(guī)范性文件體現(xiàn)了從技術(shù)角度劃分信息安全等級(jí)的要求，主要以信息安全的基本要素為單位，對(duì)實(shí)現(xiàn)不同安全要求的安全技術(shù)和機(jī)制提出不同的要求。本文主要討論以GB17859為依據(jù)從技術(shù)角度探討信息安全等級(jí)保護(hù)技術(shù)在采供血機(jī)構(gòu)中的實(shí)踐。

2 等級(jí)保護(hù)技術(shù)方案

信息安全等級(jí)保護(hù)制度明確了信息安全防護(hù)方案，要求確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，確保信息內(nèi)容安全。保證業(yè)務(wù)數(shù)據(jù)在生成、存儲(chǔ)、傳輸和使用過(guò)程中的安全，重要業(yè)務(wù)操作行為可審計(jì)，保證應(yīng)用系統(tǒng)可抵御黑客、惡意代碼、病毒等造成的攻擊與破壞，防范惡意人員對(duì)信息系統(tǒng)資源的非法、非授權(quán)訪問(wèn)。

2.1 實(shí)現(xiàn)要求。三級(jí)安全應(yīng)用平臺(tái)安全計(jì)算環(huán)境的安全目標(biāo)是保護(hù)計(jì)算環(huán)境的終端、重要服務(wù)器、乃至上層的應(yīng)用安全和數(shù)據(jù)安全，并對(duì)入侵事件進(jìn)行檢測(cè)/發(fā)現(xiàn)、防范/阻止和審計(jì)/追查。依據(jù)GB17859-1999等系列標(biāo)準(zhǔn)把相關(guān)技術(shù)要求落實(shí)到安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)、安全管理中心及四個(gè)部分，形成“一個(gè)中心”三重保障體系[3]。

圖1 三級(jí)安全應(yīng)用平臺(tái)TCB模型

2.2 安全計(jì)算機(jī)環(huán)境。安全計(jì)算機(jī)環(huán)境是由安全局域通信網(wǎng)絡(luò)連接的各個(gè)安全的計(jì)算資源所組成的計(jì)算環(huán)境，其工作方式包括客戶/服務(wù)器模式；主機(jī)/終端模式；服務(wù)器/工作站模式。

2.3 安全區(qū)域邊界。是安全計(jì)算環(huán)境通過(guò)安全通信網(wǎng)絡(luò)與外部連接的所有接口的總和，包括防火墻、防病毒網(wǎng)關(guān)及入侵檢測(cè)等共同實(shí)現(xiàn)。

2.4 安全通信網(wǎng)絡(luò)。實(shí)現(xiàn)信息系統(tǒng)中各個(gè)安全計(jì)算機(jī)環(huán)境之間互相連接的重要設(shè)施。包括安全性檢測(cè)、安全審計(jì)病毒防殺、備份與故障恢復(fù)以及應(yīng)急計(jì)劃與應(yīng)急反應(yīng)。

2.5 安全管理中心。針對(duì)安全計(jì)算機(jī)環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)三個(gè)部分的安全機(jī)制的集中管理設(shè)施。針對(duì)安全審計(jì)網(wǎng)絡(luò)管理、防病毒等技術(shù)的安全集中管理。

3 采供血機(jī)構(gòu)信息系統(tǒng)等級(jí)保護(hù)建設(shè)

3.1 定級(jí)。采供血機(jī)構(gòu)為地市級(jí)公益衛(wèi)生事業(yè)單位，信息管理系統(tǒng)受到破壞會(huì)嚴(yán)重?fù)p害社會(huì)秩序，采供血業(yè)務(wù)停滯會(huì)嚴(yán)重?fù)p害公共利益，信息泄露則會(huì)嚴(yán)重影響公眾利益，按信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南，確定采供血信息系統(tǒng)安全保護(hù)等級(jí)為第三級(jí)。

3.2 系統(tǒng)分析。采供血信息系統(tǒng)覆蓋采供血業(yè)務(wù)和相關(guān)服務(wù)過(guò)程，包括獻(xiàn)血者檔案、血液采集、制備、檢驗(yàn)和發(fā)放等信息記錄必須妥善保存并保持可溯性。艾滋病疫情信息根據(jù)國(guó)家相關(guān)法律法規(guī)的要求，必須防止泄露，以免產(chǎn)生對(duì)國(guó)家安全及社會(huì)穩(wěn)定的負(fù)面影響。

信息系統(tǒng)核心由兩臺(tái)雙機(jī)熱備服務(wù)器、磁盤(pán)陣列柜組成，采用硬件VPN、硬件防火墻作為網(wǎng)絡(luò)安全設(shè)備。應(yīng)用VPN技術(shù)將遠(yuǎn)離采供血機(jī)構(gòu)本部的獻(xiàn)血屋、移動(dòng)采血車及醫(yī)院輸血科使用的業(yè)務(wù)計(jì)算機(jī)與站內(nèi)的服務(wù)器聯(lián)網(wǎng)。

3.3 等級(jí)保護(hù)建設(shè)。依據(jù)GB17859-1999等系列標(biāo)準(zhǔn)把相關(guān)技術(shù)要求落實(shí)到安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)和安全管理中心四部分。構(gòu)建“一個(gè)中心”管理下的“三重保障體系”，實(shí)現(xiàn)拓樸圖如下：

圖2 采供血機(jī)構(gòu)拓?fù)鋱D

3.3.1 安全計(jì)算環(huán)境。系統(tǒng)層主要進(jìn)行身份認(rèn)證及用戶管理、訪問(wèn)控制、安全審計(jì)、審惡意代碼防范，補(bǔ)丁升級(jí)及系統(tǒng)安全性檢測(cè)分析。安全計(jì)算環(huán)境主要依靠在用戶終端或是服務(wù)器中充分挖掘完善現(xiàn)有windows/Linux操作系統(tǒng)本身固有的安全特性來(lái)保證其安全性。在應(yīng)用系統(tǒng)實(shí)現(xiàn)身份鑒別、訪問(wèn)控制、安全審計(jì)等安全機(jī)制。

3.3.2 安全區(qū)域邊界。在網(wǎng)絡(luò)邊界處以網(wǎng)關(guān)模式部署深信服下一代防火墻AF-1320，電信及聯(lián)通兩條線路都接入其中，達(dá)到以下防護(hù)目的：（1）區(qū)域邊界訪問(wèn)控制：邏輯隔離數(shù)據(jù)、透明并嚴(yán)格進(jìn)行服務(wù)控制，隔離本單位網(wǎng)絡(luò)和互聯(lián)網(wǎng)，成為網(wǎng)絡(luò)之間的邊界屏障，單位內(nèi)部電腦上網(wǎng)，實(shí)施相應(yīng)訪問(wèn)控制策略，設(shè)置自主和強(qiáng)制訪問(wèn)控制機(jī)制；（2）區(qū)域邊界包過(guò)濾：通過(guò)檢查數(shù)據(jù)包源地址、過(guò)濾與狀態(tài)檢測(cè)提供靜態(tài)的包過(guò)濾和動(dòng)態(tài)包過(guò)濾功能；（3）區(qū)域邊界安全審計(jì)：由內(nèi)置數(shù)據(jù)中心和獨(dú)立數(shù)據(jù)中心記錄各類詳細(xì)事件，并產(chǎn)生統(tǒng)計(jì)報(bào)表。還可根據(jù)管理者定義的風(fēng)險(xiǎn)行為特征自動(dòng)挖掘并輸出風(fēng)險(xiǎn)行為智能報(bào)表；（4）完整性保護(hù)：保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵，過(guò)濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息交換。該防火墻具有IPS入侵防護(hù)，防護(hù)類型包括蠕蟲(chóng)/木馬/后門(mén)/DoS/DDoS攻擊探測(cè)/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ IPS逃逸攻擊等；具有網(wǎng)絡(luò)應(yīng)用層防護(hù)，識(shí)別及清殺惡意代碼功能。

3.3.3 安全通信網(wǎng)絡(luò)。當(dāng)用戶跨區(qū)域訪問(wèn)時(shí)，根據(jù)三級(jí)標(biāo)準(zhǔn)要求，需要進(jìn)行數(shù)據(jù)傳輸保護(hù)。通過(guò)部署VPN安全設(shè)備構(gòu)建安全隧道，實(shí)施機(jī)密性和完整性保護(hù)，實(shí)現(xiàn)對(duì)應(yīng)用數(shù)據(jù)的網(wǎng)絡(luò)傳輸保護(hù)。（1）本單位用采兩臺(tái)深信服VPN網(wǎng)關(guān)為跨區(qū)域邊界的通信雙方建立安全的通道。一臺(tái)為IPsec VPN用于連接采供血機(jī)構(gòu)的分支機(jī)構(gòu)如大型獻(xiàn)血屋，另一臺(tái)為SSL VPN用于小型捐血屋、流動(dòng)采血車、各醫(yī)院與采供血機(jī)構(gòu)的數(shù)據(jù)通信。VPN設(shè)備可為采供血機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間信息的安全傳輸提供加密、身份鑒別、完整性保護(hù)及控制等安全機(jī)制。另外，VPN安全網(wǎng)關(guān)中設(shè)計(jì)了審計(jì)功能來(lái)記錄、存儲(chǔ)和分析安全事件，可為安全管理員提供有關(guān)追蹤安全事件和入侵行為的有效證據(jù)；（2）在防火墻下端部署華為S5700系列三層核心交換機(jī)，并在網(wǎng)絡(luò)中劃分VLAN，設(shè)置部門(mén)應(yīng)用終端的訪問(wèn)權(quán)限，規(guī)定哪些部門(mén)可以訪問(wèn)哪些服務(wù)器等以減少網(wǎng)絡(luò)中的廣播風(fēng)暴，提高網(wǎng)絡(luò)效率；（3）在行政辦公區(qū)域利用深信服上網(wǎng)行為管理（Sinfor-M5000-AC）有效管理與利用互聯(lián)網(wǎng)資源，合理封堵非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用。

3.3.4 安全管理中心。信息安全等級(jí)保護(hù)三級(jí)的信息系統(tǒng)，應(yīng)建立安全管理中心，主要用于監(jiān)視和記錄信息系統(tǒng)中比較重要的服務(wù)器、網(wǎng)絡(luò)設(shè)備等環(huán)節(jié)，以及所有應(yīng)用系統(tǒng)和主要用戶的安全狀況。本單位目前安全管理中心由兩部分組成，配置賽門(mén)鐵克賽門(mén)鐵克SEP12.1，采用分布式的體系結(jié)構(gòu)部署了防病毒系統(tǒng)中心、防病毒服務(wù)器端、防病毒客戶端、防病毒管理員控制臺(tái)。防病毒軟件與防火墻、VPN及上網(wǎng)行為管理協(xié)同完成通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件的運(yùn)行等監(jiān)測(cè)和報(bào)警，并形成相關(guān)報(bào)表。對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)及安全審計(jì)等相關(guān)事項(xiàng)進(jìn)行集中管理。

4 結(jié)束語(yǔ)

按照等級(jí)保護(hù)的相關(guān)規(guī)范和技術(shù)要求，結(jié)合采供血機(jī)構(gòu)具體網(wǎng)絡(luò)和系統(tǒng)應(yīng)用，設(shè)計(jì)三級(jí)信息安全等級(jí)保護(hù)方案并建設(shè)，保證采供血機(jī)構(gòu)網(wǎng)絡(luò)的安全、穩(wěn)定、通暢，保障了整個(gè)采供血業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，更好地服務(wù)于廣大患者。

參考文獻(xiàn)：

[1]網(wǎng)神信息技術(shù)（北京）股份有限公司[J].信息網(wǎng)絡(luò)安全，2012（10）：28.

[2]郎漫芝，王暉，鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)的實(shí)施探討[J].計(jì)算機(jī)應(yīng)用與軟件，2013（01）：206.

[3]胡志昂，范紅.信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)實(shí)現(xiàn)與應(yīng)用[M].北京：電子工業(yè)出版社，2011：98-104.

篇3

1.1信息安全保護(hù)等級(jí)的劃分

影響信息系統(tǒng)安全保護(hù)等級(jí)的確定因素主要取決于信息系統(tǒng)在經(jīng)濟(jì)社會(huì)和國(guó)家安全中的重要程度以及被破壞后對(duì)經(jīng)濟(jì)社會(huì)、組織群眾利益的危害程度。信息系統(tǒng)安全保護(hù)等級(jí)一共被劃分為以下五個(gè)等級(jí)：第一級(jí)：用戶自主保護(hù)級(jí)信息系統(tǒng)受到攻擊破壞，由此導(dǎo)致相關(guān)組織機(jī)構(gòu)以及人民群眾利益受損，但是對(duì)社會(huì)的穩(wěn)定、集體的利益以及國(guó)家的安全沒(méi)有危害。此類信息的重要性以及保護(hù)方式全部取決于用戶自己的選擇。第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)信息系統(tǒng)受到攻擊破壞，由此不僅導(dǎo)致相關(guān)組織機(jī)構(gòu)以及人民群眾利益受到很大的損傷，同時(shí)還危及到社會(huì)的穩(wěn)定和集體的利益，但是不危及到國(guó)家安全。第三級(jí)：安全標(biāo)記保護(hù)級(jí)信息系統(tǒng)受到攻擊破壞后，對(duì)社會(huì)的穩(wěn)定和集體的利益產(chǎn)生了非常大的危害或者對(duì)國(guó)家安全產(chǎn)生嚴(yán)重威脅。此等級(jí)不僅具備系統(tǒng)審計(jì)保護(hù)級(jí)的全部信息保護(hù)功能，同時(shí)還會(huì)強(qiáng)制對(duì)系統(tǒng)的訪問(wèn)者及其訪問(wèn)對(duì)象進(jìn)行控制和記錄，對(duì)其行為進(jìn)行監(jiān)督與審計(jì)。第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)由此導(dǎo)致相關(guān)組織機(jī)構(gòu)以及人民群眾利益受到極大的損傷或者對(duì)社會(huì)的穩(wěn)定和集體的利益以及國(guó)家安全產(chǎn)生了極大的危害。第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)信息系統(tǒng)受到攻擊破壞，由此導(dǎo)致國(guó)家安全受到極其嚴(yán)重的危害。此級(jí)別功能最全，除具備上述所有級(jí)別功能外，對(duì)系統(tǒng)加設(shè)了訪問(wèn)驗(yàn)證保護(hù)，以此不但記錄訪問(wèn)者對(duì)系統(tǒng)的訪問(wèn)歷史，還對(duì)訪問(wèn)者的訪問(wèn)權(quán)限進(jìn)行設(shè)置，確保信息被安全使用，保障信息不外泄。

1.2信息安全等級(jí)的劃分

對(duì)于一些需要特殊保護(hù)和隔離的信息系統(tǒng)，如我國(guó)的國(guó)防部、國(guó)家機(jī)關(guān)以及重點(diǎn)科研機(jī)構(gòu)等特殊機(jī)構(gòu)的信息系統(tǒng)，在進(jìn)行信息安全保護(hù)時(shí)，要嚴(yán)格按照國(guó)家頒布的關(guān)于信息安全等級(jí)保護(hù)的相關(guān)政策制度以及法律法規(guī)的規(guī)定要求對(duì)信息系統(tǒng)進(jìn)行等級(jí)保護(hù)。根據(jù)需被保護(hù)的信息的類別和價(jià)值的不同，通常其受到保護(hù)的安全等級(jí)也不同。此舉目的為在保護(hù)信息安全的同時(shí)降低運(yùn)作成本。

2信息安全等級(jí)保護(hù)的基本要求

信息安全等級(jí)保護(hù)的基本要求分為技術(shù)和管理兩大類。技術(shù)部分是要求在信息安全保護(hù)過(guò)程中采取安全技術(shù)措施，使系統(tǒng)具備對(duì)抗外來(lái)威脅和受到破壞后自我修復(fù)的能力，主要涉及到物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用安全和數(shù)據(jù)恢復(fù)功能等技術(shù)的應(yīng)用。管理部分是要求在信息系統(tǒng)的全部運(yùn)行環(huán)節(jié)中對(duì)各運(yùn)行環(huán)節(jié)采取控制措施。管理過(guò)程要求對(duì)制度、政策、人員和機(jī)構(gòu)都提出要求，涉及到安全保護(hù)等級(jí)管理、工程建設(shè)管理、系統(tǒng)的運(yùn)行與維護(hù)管理以及應(yīng)急預(yù)案管理等管理環(huán)節(jié)。

3信息安全等級(jí)保護(hù)的方法

3.1信息安全等級(jí)保護(hù)流程

信息安全等級(jí)保護(hù)涉及到多個(gè)環(huán)節(jié)，需要各相關(guān)部門(mén)共同參與，合力完成。安全等級(jí)保護(hù)的環(huán)節(jié)大體上分為以下九步：（1）確定系統(tǒng)等級(jí)作為實(shí)現(xiàn)信息等級(jí)保護(hù)的前提，確定信息系統(tǒng)的安全保護(hù)等級(jí)是必不可缺的步驟。用戶要嚴(yán)格按照國(guó)家規(guī)范標(biāo)準(zhǔn)給所使用的信息系統(tǒng)科學(xué)確定等級(jí)。（2）等級(jí)審批信息系統(tǒng)主管部門(mén)對(duì)信息系統(tǒng)的安全等級(jí)進(jìn)行審批調(diào)整，但調(diào)整時(shí)要按照規(guī)定，只能將等級(jí)調(diào)高。（3）確定安全需求信息系統(tǒng)的安全需求可反映出該等級(jí)的信息系統(tǒng)普遍存在的安全需求。信息系統(tǒng)在確定安全需求時(shí)要依賴該系統(tǒng)的安全等級(jí)，但因?yàn)樾畔⑾到y(tǒng)普遍存在可變性，因此用戶在確定安全需求時(shí)還要根據(jù)自身實(shí)際情況確定自己系統(tǒng)的安全需求。（4）制定安保方案當(dāng)信息系統(tǒng)的等級(jí)和安全需求確定后，針對(duì)已掌握情況制定出包括技術(shù)安全和管理安全在內(nèi)的最佳安全保護(hù)方案。（5）安全產(chǎn)品選型安全產(chǎn)品的選擇直接決定了安全保護(hù)工作是否能夠成功實(shí)現(xiàn)。因此在安全產(chǎn)品的選擇過(guò)程中，不僅要對(duì)產(chǎn)品的可信度和功能進(jìn)行認(rèn)真審查，還要求國(guó)家相關(guān)部門(mén)監(jiān)管產(chǎn)品的使用情況。（6）安全測(cè)評(píng)測(cè)評(píng)的目的在于確定系統(tǒng)安全保護(hù)的實(shí)現(xiàn)，以保證信息安全。若測(cè)評(píng)不能達(dá)到預(yù)期目標(biāo)，要及時(shí)進(jìn)行重新調(diào)整。（7）等級(jí)備案安全保護(hù)等級(jí)在三級(jí)以上的信息系統(tǒng)，其用戶和運(yùn)營(yíng)商需要向地市級(jí)以上公安機(jī)關(guān)備案?？绲赜虻男畔⑾到y(tǒng)的備案由其主管部門(mén)在當(dāng)?shù)赝?jí)公安機(jī)關(guān)完成，分系統(tǒng)的備案由其用戶和運(yùn)營(yíng)商完成。（8）監(jiān)督管理信息系統(tǒng)的監(jiān)管工作主要是監(jiān)督安全產(chǎn)品的使用情況，并對(duì)測(cè)評(píng)機(jī)構(gòu)和信息系統(tǒng)的登記備案進(jìn)行監(jiān)管。（9）運(yùn)行維護(hù)該環(huán)節(jié)主要目的在于通過(guò)運(yùn)行確定系統(tǒng)的信息安全，還可以重新確定對(duì)產(chǎn)生變化的信息系統(tǒng)的安全保護(hù)等級(jí)。以上環(huán)節(jié)在實(shí)現(xiàn)信息系統(tǒng)的安全等級(jí)保護(hù)過(guò)程中極其重要，不可跨環(huán)節(jié)、漏環(huán)節(jié)操作。

3.2信息安全等級(jí)保護(hù)的方法

信息安全等級(jí)保護(hù)分為物理安全保護(hù)和網(wǎng)絡(luò)系統(tǒng)安全保護(hù)兩類。對(duì)于物理安全保護(hù)，又分為必要考慮和需要考慮兩個(gè)安全層面。對(duì)于必要考慮的物理安全方面：對(duì)于主機(jī)房等場(chǎng)所設(shè)施來(lái)說(shuō)，要做好安全防范工作。采用先進(jìn)的技術(shù)設(shè)備做到室內(nèi)監(jiān)控、使用用戶信息登記、以及自動(dòng)報(bào)警系統(tǒng)等。記錄用戶及其訪問(wèn)情況，方便隨時(shí)查看。對(duì)于需要考慮的物理安全方面：對(duì)于主機(jī)房以及重要信息存儲(chǔ)設(shè)備來(lái)說(shuō)，要通過(guò)采用多路電源同時(shí)接入的方式保障電源的可持續(xù)供給，謹(jǐn)防因斷電給入侵者制造入侵的機(jī)會(huì)。根據(jù)安全保護(hù)對(duì)象的不同，有不同的保護(hù)方法。具體方法如下：（1）已確定安全等級(jí)系統(tǒng)的安全保護(hù)對(duì)于全系統(tǒng)中同一安全等級(jí)的信息系統(tǒng)，對(duì)于任何部分、任何信息都要按照國(guó)家標(biāo)準(zhǔn)采取統(tǒng)一安全保護(hù)方法給其設(shè)計(jì)完整的安全機(jī)制。對(duì)于不同安全等級(jí)的分系統(tǒng)，對(duì)其上不同的部分及信息按照不同的安全要求設(shè)計(jì)安全保護(hù)。（2）網(wǎng)絡(luò)病毒的防范方法計(jì)算機(jī)病毒嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全，所以防范病毒的入侵在信息系統(tǒng)安全保護(hù)過(guò)程中是非常重要的步驟。運(yùn)用防火墻機(jī)制阻擋病毒入侵，或者給程序加密、監(jiān)控系統(tǒng)運(yùn)行情況、設(shè)置訪問(wèn)權(quán)限，判斷是否存在病毒入侵，及時(shí)發(fā)現(xiàn)入侵的病毒并予以清除，保障計(jì)算機(jī)信息系統(tǒng)的安全。（3）漏洞掃描與修復(fù)方法系統(tǒng)存在漏洞是系統(tǒng)的安全隱患，不法分子常會(huì)利用系統(tǒng)中的漏洞對(duì)系統(tǒng)進(jìn)行攻擊破壞。因此要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行全面的漏洞掃描，找出系統(tǒng)中存在的漏洞并及時(shí)修復(fù)漏洞，避免給不法分子留下入侵機(jī)會(huì)。漏洞的修復(fù)分為系統(tǒng)自動(dòng)修復(fù)和人工手動(dòng)修復(fù)兩種，由于多種原因，絕對(duì)完善的系統(tǒng)幾乎不存在，因此要定期對(duì)系統(tǒng)進(jìn)行漏洞掃描修復(fù)，確保系統(tǒng)的安全。

4結(jié)束語(yǔ)

篇4

關(guān)鍵詞：公共衛(wèi)生行業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)安全管理；安全技術(shù)防范；信息技術(shù)；信息安全等級(jí) 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：TP393 文章編號(hào)：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險(xiǎn)因素評(píng)價(jià)、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過(guò)程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測(cè)數(shù)據(jù)、健康危險(xiǎn)因素監(jiān)測(cè)數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對(duì)公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務(wù)必要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理防范問(wèn)題放在重要位置，從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計(jì)算機(jī)信息安全保障體系，確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來(lái)自于多個(gè)方面，有通過(guò)病毒、非授權(quán)竊取來(lái)破壞數(shù)據(jù)保密性的安全威脅，有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因?yàn)橛脖P(pán)故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過(guò)程中沒(méi)有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng)，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫(kù)不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

3 分析問(wèn)題產(chǎn)生的主要原因

3.1 經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的，運(yùn)行至今，很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限，只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè)，而忽視了對(duì)公共衛(wèi)生信息化的投入，很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無(wú)入侵檢測(cè)、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊(duì)伍力量薄弱，不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備，也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估，缺乏制定本行業(yè)長(zhǎng)期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓(xùn)不足，職工安全保密意識(shí)不強(qiáng)

信息安全是一項(xiàng)全員參與的工作，它不僅是信息化管理部門(mén)的本職工作，更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒(méi)有將信息安全培訓(xùn)放在重要位置，沒(méi)有定期開(kāi)展信息安全意識(shí)教育培訓(xùn)，許多職工對(duì)網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識(shí)，隨意接收、下載、拷貝未知文件，沒(méi)有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無(wú)意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行；同時(shí)，許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí)，隨意將拷貝有信息的移動(dòng)硬盤(pán)、優(yōu)盤(pán)等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

4 如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

4.1 強(qiáng)化管理，建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，建立出一套既符合本行業(yè)工作實(shí)際的，又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機(jī)構(gòu)，引進(jìn)信息安全專業(yè)技術(shù)人才，結(jié)合單位開(kāi)展的工作特點(diǎn)，從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識(shí)培訓(xùn)制度，定期開(kāi)展全員信息安全知識(shí)培訓(xùn)，讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí)，對(duì)信息技術(shù)人員進(jìn)行專業(yè)知識(shí)和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍，提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機(jī)制，開(kāi)展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資、評(píng)先評(píng)優(yōu)掛鉤，落實(shí)獎(jiǎng)懲機(jī)制，懲防并舉，確保信息安全落實(shí)無(wú)死角。

4.2 開(kāi)展信息安全等級(jí)保護(hù)建設(shè)

開(kāi)展信息安全等級(jí)保護(hù)建設(shè)，通過(guò)對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對(duì)信息系統(tǒng)安全等保建設(shè)情況進(jìn)行測(cè)評(píng)，存在問(wèn)題及時(shí)整改，從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測(cè)、VPN等安全防護(hù)設(shè)施，充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動(dòng)，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過(guò)濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問(wèn)，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

4.3.2 入侵檢測(cè)。入侵檢測(cè)是防火墻的合理補(bǔ)充，是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測(cè)方法包括基于專家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種，利用入侵檢測(cè)系統(tǒng)，能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)因?yàn)榈统杀?、高度靈活的特點(diǎn)，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?，如中?guó)疾病預(yù)防控制信息系統(tǒng)等，通過(guò)在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型，中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實(shí)現(xiàn)國(guó)家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過(guò)使用點(diǎn)到點(diǎn)協(xié)議用戶級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪問(wèn)，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護(hù)。

5 結(jié)語(yǔ)

在信息化高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過(guò)不斷完善網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全軟硬件投入、強(qiáng)化安全防范技術(shù)、開(kāi)展信息安全等級(jí)保護(hù)建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識(shí)培訓(xùn)等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開(kāi)展工作。

參考文獻(xiàn)

[1] 龐德明.辦公自動(dòng)化網(wǎng)絡(luò)的安全問(wèn)題研究[J].電腦知識(shí)與技術(shù)，2009，（6）.

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（4）.

篇5

【 關(guān)鍵詞 】 等級(jí)保護(hù)；煙草企業(yè)；信息安全體系

1 等級(jí)保護(hù)思想

等級(jí)保護(hù)思想自20世紀(jì)80年代在美國(guó)產(chǎn)生以來(lái)，對(duì)信息安全的研究和應(yīng)用產(chǎn)生著深遠(yuǎn)的影響。以ITSEC、TCSEC、CC等為代表的一系列安全評(píng)估準(zhǔn)則相繼出臺(tái)，被越來(lái)越多的國(guó)家和行業(yè)所引入。我國(guó)于20世紀(jì)80年代末開(kāi)始研究信息系統(tǒng)安全防護(hù)問(wèn)題，1994年國(guó)務(wù)院頒布《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令），明確規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。至此，等級(jí)保護(hù)思想開(kāi)始在我國(guó)逐漸盛行。

我國(guó)的安全等級(jí)保護(hù)主要對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。其核心思想就是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)分類指導(dǎo)，分階段實(shí)施建設(shè)、管理和監(jiān)督，以保障信息系統(tǒng)安全正常運(yùn)行和信息安全。信息系統(tǒng)的安全等級(jí)保護(hù)由低到高劃分為五級(jí)，通過(guò)分級(jí)分類，以相應(yīng)的技術(shù)和管理為支撐，實(shí)現(xiàn)不同等級(jí)的信息安全防護(hù)。

2 煙草行業(yè)引入等級(jí)保護(hù)思想的意義

煙草行業(yè)高度重視等級(jí)保護(hù)工作，實(shí)施信息安全等級(jí)保護(hù)，能有效地提高煙草行業(yè)信息安全和信息系統(tǒng)安全建設(shè)的整體水平。

2.1 開(kāi)展安全等級(jí)結(jié)構(gòu)化安全設(shè)計(jì)

安全等級(jí)保護(hù)在注重分級(jí)的同時(shí)，也強(qiáng)調(diào)分類、分區(qū)域防護(hù)。煙草行業(yè)雖強(qiáng)調(diào)分類、分區(qū)域，但存在一定局域性。同時(shí)，由于缺少分級(jí)準(zhǔn)則，差異化保護(hù)尚未深化。引入等級(jí)保護(hù)思想，有助于深化結(jié)構(gòu)化安全設(shè)計(jì)理念，通過(guò)細(xì)分類型、劃分區(qū)域，全面梳理安全風(fēng)險(xiǎn)，明晰防護(hù)重點(diǎn)，構(gòu)建統(tǒng)一的安全體系架構(gòu)。

2.2 注重全生命周期安全管理

等級(jí)保護(hù)工作遵循“自主保護(hù)、重點(diǎn)保護(hù)、同步建設(shè)、動(dòng)態(tài)調(diào)整”四大基本原則，其“同步建設(shè)、動(dòng)態(tài)調(diào)整”原則充分體現(xiàn)了全生命周期管理的思想。煙草行業(yè)在全建設(shè)“同步”思想方面體現(xiàn)不深，未在系統(tǒng)的建設(shè)初期將安全需求納入系統(tǒng)的整體階段。引入新思想，明確新建系統(tǒng)安全保護(hù)要求，提升安全管理效率。

3 等級(jí)保護(hù)在煙草行業(yè)的實(shí)施路徑

信息安全等級(jí)保護(hù)工作的內(nèi)容主要涉及系統(tǒng)定級(jí)備案、等級(jí)保護(hù)建設(shè)、風(fēng)險(xiǎn)評(píng)估與等級(jí)安全測(cè)評(píng)、安全建設(shè)整改。煙草行業(yè)推行等級(jí)保護(hù)工作，其實(shí)施路徑主要有幾條。

3.1 信息系統(tǒng)安全定級(jí)

主要包括信息系統(tǒng)識(shí)別、信息系統(tǒng)劃分、安全等級(jí)確定。其中，原有信息系統(tǒng)根據(jù)業(yè)務(wù)信息安全重要性、系統(tǒng)服務(wù)安全重要性等方面綜合判定，合理定級(jí)。

3.2 等級(jí)保護(hù)安全測(cè)評(píng)

在等級(jí)保護(hù)環(huán)境下對(duì)信息系統(tǒng)重要資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，通過(guò)等保測(cè)評(píng)，發(fā)現(xiàn)與等級(jí)保護(hù)技術(shù)、管理要求的不符合項(xiàng)。

3.3 制訂等級(jí)保護(hù)實(shí)施方案

依據(jù)安全建設(shè)總體方案、等級(jí)保護(hù)不符合項(xiàng)，全面梳理存在問(wèn)題，分類形成各層級(jí)問(wèn)題清單；并合理評(píng)估安全建設(shè)整改的難易度，全面有效制訂等級(jí)保護(hù)方案，明確安全整改目標(biāo)。

3.4 開(kāi)展安全整改與評(píng)估

根據(jù)等級(jí)保護(hù)實(shí)施方案開(kāi)展建設(shè)，具體主要包括安全域劃分、產(chǎn)品采購(gòu)與部署、安全策略實(shí)施、安全整改加固以及等級(jí)保護(hù)管理建設(shè)等。并不定期開(kāi)展安全評(píng)估，不斷鞏固信息安全與信息系統(tǒng)安全。

4 基于等級(jí)保護(hù)的煙草企業(yè)信息安全體系建設(shè)

根據(jù)等級(jí)保護(hù)工作的實(shí)施路徑分析得出，等級(jí)保護(hù)與信息安全體系存在許多共性，有較好的融合度。因此，探索基于等級(jí)保護(hù)的行業(yè)信息安全體系具有深刻意義。

信息安全體系的核心是策略，由管理、技術(shù)、運(yùn)維三部分組成。在等級(jí)保護(hù)思想的融合下，信息安全體系建設(shè)更加注重“分級(jí)保護(hù)、分類設(shè)計(jì)、分階段實(shí)施”。根據(jù)等級(jí)保護(hù)思想，煙草行業(yè)信息安全體系概述有幾點(diǎn)。

4.1 分級(jí)保護(hù)

煙草行業(yè)的信息安全體系以信息系統(tǒng)等級(jí)為落腳點(diǎn)，實(shí)行系統(tǒng)關(guān)聯(lián)分級(jí)，具體分為人員分級(jí)、操作權(quán)限分級(jí)、應(yīng)用對(duì)象分級(jí)。首先確定使用對(duì)象的范圍。對(duì)人員實(shí)行不同分級(jí)，即人員、可信人員、不可信人員等；其次，根據(jù)人員分級(jí)，劃分操作權(quán)限，即高權(quán)限、特殊權(quán)限、中權(quán)限、低權(quán)限等；最后根據(jù)業(yè)務(wù)信息安全等級(jí)和應(yīng)用服務(wù)等級(jí)，明確應(yīng)用系統(tǒng)等級(jí)，即一至五級(jí)安全等級(jí)。通過(guò)“人員—操作—應(yīng)用”的關(guān)聯(lián)鏈，制訂分級(jí)準(zhǔn)則，從而達(dá)到分級(jí)保護(hù)的目的。

4.2 分類設(shè)計(jì)

信息安全體系分類設(shè)計(jì)，主要涉及不同類型、不同區(qū)域、不同邊界三方面的結(jié)構(gòu)化設(shè)計(jì)。

4.2.1 類型設(shè)計(jì)

根據(jù)安全等級(jí)保護(hù)要求以及安全體系特點(diǎn)，分為技術(shù)、管理和運(yùn)維三大類型，并進(jìn)行類型策略設(shè)計(jì)。其中技術(shù)要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等四部分，管理要求分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理等四部分。運(yùn)維要求分為系統(tǒng)運(yùn)維管理、系統(tǒng)運(yùn)維評(píng)估等兩部分。

（1）技術(shù)策略注重系統(tǒng)自身安全防護(hù)功能以及系統(tǒng)遭損害后的恢復(fù)功能兩大層面。如主機(jī)管理，其中主機(jī)管理、身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵方法等標(biāo)準(zhǔn)要按級(jí)體現(xiàn)；而不同的策略同樣也要根據(jù)兩大層面按需設(shè)計(jì)。

（2）管理策略注重管理范圍全面性、資源配置到位性和運(yùn)行機(jī)制順暢性。諸如安全管理機(jī)構(gòu)是否明確了機(jī)構(gòu)組成，崗位設(shè)置是否合理、人員配置是否到位、溝通運(yùn)行機(jī)制是否順暢等。

（3）運(yùn)維策略主要體現(xiàn)運(yùn)維流程的清晰度、運(yùn)維監(jiān)督考核的執(zhí)行度。諸如系統(tǒng)運(yùn)維管理是否明確運(yùn)維流程及運(yùn)維監(jiān)督考核指標(biāo)，諸如重大事件、巡檢管理、故障管理等。通過(guò)分類設(shè)計(jì)達(dá)到結(jié)構(gòu)化層級(jí)要求。

4.2.2 區(qū)域設(shè)計(jì)

區(qū)域設(shè)計(jì)主要指安全域。安全域從不同角度可以進(jìn)行劃分，主要分為橫向劃分和縱向劃分，橫向劃分按照業(yè)務(wù)分類將系統(tǒng)劃分為各個(gè)不同的安全域，如硬件系統(tǒng)部分、軟件系統(tǒng)部分等；縱向在各業(yè)務(wù)系統(tǒng)安全域內(nèi)部，綜合考慮其所處位置或連接以及面臨威脅，將它們劃分為計(jì)算域、用戶域和網(wǎng)絡(luò)域。

煙草行業(yè)根據(jù)體系建設(shè)需要，將采用多種安全域劃分方法相結(jié)合的方式進(jìn)行區(qū)域劃分。

（1）以系統(tǒng)功能和服務(wù)對(duì)象劃分煙草重要信息系統(tǒng)安全域和一般應(yīng)用系統(tǒng)安全域。采取嚴(yán)格的訪問(wèn)控制措施，防止重要信息系統(tǒng)數(shù)據(jù)被其它業(yè)務(wù)系統(tǒng)頻繁訪問(wèn)。

（2）以網(wǎng)絡(luò)區(qū)域劃分煙草行業(yè)信息系統(tǒng)的數(shù)據(jù)存儲(chǔ)區(qū)、應(yīng)用服務(wù)區(qū)、管理中心、信息系統(tǒng)內(nèi)網(wǎng)、DMZ區(qū)等不同的安全域。數(shù)據(jù)存儲(chǔ)區(qū)的安全保護(hù)級(jí)別要高于應(yīng)用服務(wù)區(qū)，DMZ區(qū)的安全級(jí)別要低于其它所有安全域。

4.2.3 邊界設(shè)計(jì)

要清晰系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等邊界，通過(guò)區(qū)域之間劃分，明晰邊界安全防護(hù)措施。邊界設(shè)計(jì)的理念基于區(qū)域設(shè)計(jì)，在區(qū)域劃分成不同單元的基礎(chǔ)上，實(shí)行最小安全邊界防護(hù)。邊界防護(hù)本著“知所必需、用所必需、共享必需、公開(kāi)必需、互聯(lián)互通必需”的信息系統(tǒng)安全控制管理原則實(shí)施。

4.3 分階段實(shí)施

煙草信息安全體系建設(shè)要充分體現(xiàn)全生命周期管理思想，從應(yīng)用系統(tǒng)需求開(kāi)始，分階段推進(jìn)體系建設(shè)。

4.3.1 明確安全需求

為保證信息安全體系建設(shè)能順利開(kāi)展，行業(yè)新建系統(tǒng)必須在規(guī)劃和設(shè)計(jì)階段，確定系統(tǒng)安全等級(jí)，明確安全需求，并將應(yīng)用系統(tǒng)的安全需求納入到項(xiàng)目規(guī)劃、設(shè)計(jì)、實(shí)施和驗(yàn)證，以避免信息系統(tǒng)后期反復(fù)的整改。

4.3.2 加強(qiáng)安全建設(shè)

要在系統(tǒng)建設(shè)過(guò)程中，根據(jù)安全等級(jí)保護(hù)要求，以類型、區(qū)域和邊界的設(shè)計(jì)為著力點(diǎn)，全面加強(qiáng)安全環(huán)節(jié)的監(jiān)督，及時(shí)跟蹤安全功能的“盲點(diǎn)”，使在系統(tǒng)建設(shè)中充分體現(xiàn)安全總體設(shè)計(jì)的要求，穩(wěn)步推進(jìn)安全體系穩(wěn)步開(kāi)展。

4.3.3 健全安全運(yùn)維機(jī)制

自系統(tǒng)進(jìn)入運(yùn)維期后，要建立健全安全運(yùn)維機(jī)制。梳理運(yùn)維工作事項(xiàng)，理順運(yùn)維業(yè)務(wù)流程，并通過(guò)制訂運(yùn)維規(guī)范、運(yùn)維質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)、運(yùn)維考核標(biāo)準(zhǔn)等，規(guī)范安全運(yùn)維管理，提高安全運(yùn)維執(zhí)行力，以確保系統(tǒng)符合安全等級(jí)要求。

4.3.4 開(kāi)展全面安全測(cè)評(píng)

在安全建設(shè)階段，對(duì)行業(yè)現(xiàn)狀要全面診斷評(píng)估，尤其是對(duì)已定級(jí)的信息系統(tǒng)，加強(qiáng)安全測(cè)評(píng)，形成安全整改方案，并結(jié)合安全體系設(shè)計(jì)框架，按階段、分步驟落實(shí)，注重整改質(zhì)量與效率，降低安全風(fēng)險(xiǎn)。

4.3.5 落實(shí)檢查與評(píng)估

檢查評(píng)估必須以安全等保要求為檢查內(nèi)容，充分借助第三方力量，準(zhǔn)確評(píng)估行業(yè)安全管理水平，并及時(shí)調(diào)整安全保護(hù)等級(jí)，不斷促進(jìn)行業(yè)信息安全工作上臺(tái)階。

5 結(jié)束語(yǔ)

信息安全體系建設(shè)作為一項(xiàng)長(zhǎng)期的系統(tǒng)工程，等級(jí)保護(hù)思想的引入，以其保護(hù)理念的先進(jìn)性和實(shí)施路徑的可行性，為信息安全體系建設(shè)提供了新的思路和方法。煙草行業(yè)將在信息安全等級(jí)保護(hù)工作中切實(shí)提高煙草業(yè)務(wù)核心系統(tǒng)的信息安全，保障行業(yè)系統(tǒng)的安全、穩(wěn)定、優(yōu)質(zhì)運(yùn)行，更好地服務(wù)國(guó)家和社會(huì)。

參考文獻(xiàn)

[1] 公安部等.信息安全等級(jí)保護(hù)管理辦法[Z]. 2007-06-22.

[2] 國(guó)家煙草專賣局.煙草行業(yè)信息安全保障體系建設(shè)指南[Z].2008-04-25.

篇6

關(guān)鍵詞：國(guó)土資源；信息化；制度

中圖分類號(hào)：TP316 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 10-0000-01

Talking on the Land System-level Protection Self-examination

Li Ling

(Guangxi Guigang Land&Resources Bureau,Guigang537100,China)

Abstract:Information Security Protection is a national economic and social information in the development process,improve the capacity and level of information security,national security,social stability and public interests, protect and promote the healthy development of basic information technology strategy.

Keywords:Land resources;Informatization;System

一、等級(jí)保護(hù)發(fā)展現(xiàn)狀

2007年由國(guó)土資源部信息化工作辦公室牽頭面開(kāi)展了國(guó)土資源信息系統(tǒng)安全體系建設(shè)工作，其中嚴(yán)格根據(jù)等級(jí)保護(hù)管理辦法對(duì)全國(guó)整個(gè)國(guó)土信息系統(tǒng)安全等級(jí)保護(hù)工作主要分為定級(jí)、備案、整改、測(cè)評(píng)和監(jiān)督檢查五個(gè)環(huán)節(jié)。

二、等級(jí)保護(hù)定級(jí)簡(jiǎn)法

等級(jí)保護(hù)政策將信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，與之相關(guān)的受侵害客體和對(duì)客體的侵害程度可能不同，因此，信息系統(tǒng)定級(jí)也應(yīng)由業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩方面確定：

一是從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)，稱業(yè)務(wù)信息安全保護(hù)等級(jí)。二是從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)，稱系統(tǒng)服務(wù)安全保護(hù)等級(jí)。我們可以將其歸納為如下表格方便我們自己定級(jí)：（例如，A系統(tǒng)是某單位門(mén)戶網(wǎng)站。當(dāng)該網(wǎng)站被黑客攻擊后若篡改了系統(tǒng)內(nèi)容或者虛假新聞，則有可能對(duì)單位自身造成負(fù)面影響，使得公信力下降，屬于嚴(yán)重影響；其次該系統(tǒng)被黑客了虛假新聞?dòng)锌赡軙?huì)煽動(dòng)、迷惑社會(huì)群眾，造成社會(huì)混亂，屬于嚴(yán)重影響；但是該系統(tǒng)不涉及國(guó)家安全內(nèi)容，故對(duì)國(guó)家安全沒(méi)有任何影響）。

某單位A門(mén)戶網(wǎng)站系統(tǒng)定級(jí)：

業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體 對(duì)相應(yīng)客體的侵害程度

一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害

公民、法人和其他組織的合法權(quán)益 第一級(jí) 第二級(jí) 第二級(jí)

社會(huì)秩序、公共利益 第二級(jí) 第三級(jí) 第四級(jí)

國(guó)家安全 第三級(jí) 第四級(jí) 第五級(jí)

根據(jù)上表結(jié)果，某單位A門(mén)戶網(wǎng)站系統(tǒng)信息安全保護(hù)等級(jí)應(yīng)定為第三級(jí)（取最高級(jí)別）。

三、等級(jí)保護(hù)制度自查

安全管理制度主要涉及組織體系的運(yùn)作規(guī)則，確定各種安全管理崗位和相應(yīng)的安全職責(zé)，并負(fù)責(zé)選用合適的人員來(lái)完成相應(yīng)崗位的安全管理工作，監(jiān)督各種安全工作的開(kāi)展，協(xié)調(diào)各種不同部門(mén)在安全實(shí)施中的分工和合作，保證安全目標(biāo)的實(shí)現(xiàn)。

制度的文檔化管理是非常重要的工作。無(wú)論是人員管理、資產(chǎn)管理，還是技術(shù)管理和操作管理，都應(yīng)該建立起完備的文檔化體系，一方面讓安全活動(dòng)有所依據(jù)，另一方面也便于追溯和審查。安全策略文檔體系開(kāi)發(fā)完成后，要形成包括信息安全方針、信息安全規(guī)范，相應(yīng)的安全標(biāo)準(zhǔn)和規(guī)范、各類管理制度、管理辦法和暫行規(guī)定等文檔。

各項(xiàng)制度自查項(xiàng)目如下：

1.存儲(chǔ)設(shè)備報(bào)廢銷毀管理規(guī)定；2.安全日志備份與檢查；3.人員離崗離職管理規(guī)定；4.固定資產(chǎn)管理制度；5.外部人員訪問(wèn)機(jī)房管理情況；6.計(jì)算；7.機(jī)類設(shè)備維修維護(hù)規(guī)定；8.應(yīng)急預(yù)案；9.應(yīng)急演練；10.安全事件報(bào)告和處置管理制度；11.技術(shù)測(cè)評(píng)管理制度；12.安全審計(jì)管理制度。

四、等級(jí)保護(hù)技術(shù)自查

基本要求 技術(shù)要求控制點(diǎn) 技術(shù)防護(hù)措施

網(wǎng)絡(luò)安全 結(jié)構(gòu)安全 防火墻

訪問(wèn)控制 防火墻或者路由器、交換機(jī)訪問(wèn)控制列表

安全審計(jì) 安全審計(jì)系統(tǒng)

入侵防范 防火墻或者入侵防御系統(tǒng)

網(wǎng)絡(luò)設(shè)備防護(hù) 防火墻或者入侵防御系統(tǒng)

主機(jī)安全 身份鑒別 帳戶密碼、或者數(shù)字證書(shū)認(rèn)證

訪問(wèn)控制 防火墻或者路由器、交換機(jī)訪問(wèn)控制列表

安全審計(jì) 安全審計(jì)系統(tǒng)

入侵防范 防病毒軟件

惡意代碼防范 防病毒軟件

資源控制 防火墻或者路由器、交換機(jī)訪問(wèn)控制列表

應(yīng)用安全 身份鑒別 帳戶密碼、或者數(shù)字證書(shū)認(rèn)證

訪問(wèn)控制 防火墻或者路由器、交換機(jī)訪問(wèn)控制列表

安全審計(jì) 安全審計(jì)系統(tǒng)

通信完整性 數(shù)字證書(shū)認(rèn)證

通信保密性 數(shù)字證書(shū)認(rèn)證或者VPN隧道

軟件容錯(cuò) 雙機(jī)熱備系統(tǒng)

資源控制 防火墻或者路由器、交換機(jī)訪問(wèn)控制列表

數(shù)據(jù)安全 數(shù)據(jù)完整性 數(shù)據(jù)庫(kù)加密

數(shù)據(jù)保密性 隔離網(wǎng)閘系統(tǒng)或者網(wǎng)絡(luò)隔離卡

安全備份 雙機(jī)熱備系統(tǒng)

篇7

CR-HWMP本節(jié)將SLCRM應(yīng)用于HWMP協(xié)議，提出了基于跨層信譽(yù)機(jī)制的具有隱私保護(hù)能力的安全路由協(xié)議CR-HWMP。

1.1路由的建立

CR-HWMP通過(guò)源節(jié)點(diǎn)廣播路由請(qǐng)求消息PREQ（包括MAC地址、安全等級(jí)要求SL和有效期限等信息）來(lái)發(fā)起路由建立的過(guò)程。假設(shè)γγ∈[0.0,1.0]）為信譽(yù)度門(mén)限值，CR-HWMP的路由建立過(guò)程描述如下。

a.源節(jié)點(diǎn)x向鄰居節(jié)點(diǎn)廣播PREQ消息，發(fā)起路由建立過(guò)程；

b.任意鄰居節(jié)點(diǎn)y收到PREQ消息后，如果y為惡意節(jié)點(diǎn)，將直接返回Accept消息給x，同意作為x的下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)。如果y為可信節(jié)點(diǎn)，則y將先判斷是否自己的SL滿足PREQ消息中的SL要求。如果，則y忽略收到的PREQ消息；否則y執(zhí)行步驟3。ySL<SL3.y通過(guò)執(zhí)行SLCRM來(lái)判斷x是否是可信節(jié)點(diǎn)，具體過(guò)程如下：

(1)y查詢本地信譽(yù)度數(shù)據(jù)庫(kù)查看是否存在關(guān)于x的直接信譽(yù)度評(píng)估結(jié)果。如果存在，則計(jì)算:()dirxyEω，并做如下判斷：如果:()dirxyEω≥γ，說(shuō)明x是可信的節(jié)點(diǎn)，y將返回Accept消息給x，同意提供轉(zhuǎn)發(fā)服務(wù)。如果不存在或:()dirxyEω<γ，則y無(wú)法確定x是否可信，y將執(zhí)行間接信譽(yù)度評(píng)估過(guò)程對(duì)x進(jìn)行信譽(yù)度查詢。

(2)根據(jù)間接信譽(yù)度評(píng)估結(jié)果，y通過(guò)執(zhí)行惡意節(jié)點(diǎn)的識(shí)別與管理過(guò)程來(lái)判斷x是否為惡意節(jié)點(diǎn)。

(3)如果y確定x為惡意節(jié)點(diǎn)，則y首先依據(jù)惡意節(jié)點(diǎn)的識(shí)別與管理方法對(duì)x做出懲罰或強(qiáng)迫隔離，然后發(fā)送Refuse消息給x，并且在本地信譽(yù)度數(shù)據(jù)庫(kù)中記錄關(guān)于x的綜合信譽(yù)度評(píng)估結(jié)果。如果y判斷x為可信的節(jié)點(diǎn)，y將發(fā)送Accept消息給x，同意提供轉(zhuǎn)發(fā)服務(wù)。

c.當(dāng)x收到y(tǒng)的Accept消息后，首先判斷y的SL是否滿足安全需求，如果不滿足（即，），x將拒絕接受y為下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)。如果滿足，x將通過(guò)執(zhí)行步驟3來(lái)判斷y是否是惡意節(jié)點(diǎn)，并決定是否接受y為下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)。ySL<SLx)5.反復(fù)執(zhí)行步驟3和4，直到找到滿足條件的路由。

d.如果存在多條滿足要求的路徑，我們將采用下述方法來(lái)選擇最安全可靠的路徑。假設(shè)為n條滿足最低安全需求的路徑的集合，為第i條路徑中的第j個(gè)節(jié)點(diǎn)，(1sLs=nijNiL,1ijiN∈Lj=mij和分別為節(jié)點(diǎn)的信譽(yù)度值和安全等級(jí)，ijSLijNL(i)和L(i)SL分別為路徑的信譽(yù)度值和安全等級(jí)，iL1iβ和2iβ分別為路徑的信譽(yù)度和安全等級(jí)的權(quán)重因子，iL1iβ和2iβ的值可以依據(jù)具體服務(wù)的需要來(lái)設(shè)定。

1.2隱私信息的保護(hù)

CR-HWMP在建立路由的過(guò)程中，不僅能夠有效的識(shí)別和管理惡意節(jié)點(diǎn)、防御內(nèi)部攻擊，還能夠通過(guò)以下措施來(lái)實(shí)現(xiàn)對(duì)隱私信息的保護(hù)。

（1）基于節(jié)點(diǎn)的安全等級(jí)，依據(jù)具體服務(wù)對(duì)于安全等級(jí)的需求，預(yù)先設(shè)置能夠參與路徑建立的節(jié)點(diǎn)的最低安全等級(jí)，要求只有滿足安全要求的節(jié)點(diǎn)才能參與選路，進(jìn)一步提高了對(duì)內(nèi)部攻擊的防御，特別是由未被發(fā)現(xiàn)的惡意節(jié)點(diǎn)發(fā)起的內(nèi)部攻擊，實(shí)現(xiàn)對(duì)隱私信息的保護(hù)。

（2）基于節(jié)點(diǎn)的安全等級(jí)，使用分級(jí)密鑰管理協(xié)議為不同等級(jí)的節(jié)點(diǎn)分發(fā)不同的密鑰。預(yù)先規(guī)定低等級(jí)的節(jié)點(diǎn)無(wú)法獲取高等級(jí)節(jié)點(diǎn)的密鑰和讀取數(shù)據(jù)包的內(nèi)容。減少了隱私信息泄漏的可能，有效提高了對(duì)隱私信息保護(hù)的能力。

（3）根據(jù)數(shù)據(jù)包信息分為可修改和不可修改2種類型的特點(diǎn)，分別使用分級(jí)加密方法[7]和MerkleTree技術(shù)對(duì)CR-HWMP中的不可修改字段和可修改字段進(jìn)行加密。嚴(yán)格的限制了對(duì)數(shù)據(jù)包內(nèi)容的訪問(wèn)和修改，進(jìn)一步實(shí)現(xiàn)了隱私信息的細(xì)顆粒度保護(hù)。

2.仿真實(shí)現(xiàn)與性能分析

2.1仿真設(shè)置

本文采用OPNET對(duì)SLCRM和CR-HWMP的性能進(jìn)行驗(yàn)證和分析。仿真場(chǎng)景由面積為1000m×1000m，包含50個(gè)節(jié)點(diǎn)的矩形區(qū)域組成。物理層采用固定傳輸范圍模型。MAC層采用IEEE802.11的DCF。節(jié)點(diǎn)產(chǎn)生的數(shù)據(jù)流為CBR流，數(shù)據(jù)速率為11M，數(shù)據(jù)包大小為1024字節(jié)。仿真時(shí)間為100秒。仿真結(jié)果是通過(guò)10次仿真實(shí)驗(yàn)得出的平均數(shù)據(jù)。

2.2仿真結(jié)果與性能分析

本節(jié)首先將SLCRM與文獻(xiàn)[6]和[19]中提出的信譽(yù)機(jī)制（即，SLUR和FM）進(jìn)行比較。然后，將CR-HWMP與HWMP協(xié)議和文獻(xiàn)中提出的PA-SHWMP協(xié)議做出比較。比較中主要考慮以下性能指標(biāo)。惡意節(jié)點(diǎn)識(shí)別率（MIR）：識(shí)別惡意節(jié)點(diǎn)的概率和準(zhǔn)確性；惡意節(jié)點(diǎn)請(qǐng)求成功率（MSR）：惡意節(jié)點(diǎn)的請(qǐng)求被正常節(jié)點(diǎn)接受的比率；分組傳輸率（PDR）：目的節(jié)點(diǎn)接收到的數(shù)據(jù)包數(shù)量與源節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包數(shù)量的比值；端到端的平均時(shí)延（ED）：數(shù)據(jù)包從源節(jié)點(diǎn)到目的節(jié)點(diǎn)所需要的平均時(shí)間。

2.3信譽(yù)機(jī)制的性能比較與分析

首先，我們將通過(guò)比較MIR和MSR來(lái)評(píng)估SLCRM、SLUR和FM的性能。圖1(a)和(b)分別顯示了三種機(jī)制的MIR在時(shí)間和惡意節(jié)點(diǎn)比率變化情況下的性能比較。

(a)中的仿真結(jié)果顯示，隨著時(shí)間的增長(zhǎng)、節(jié)點(diǎn)信譽(yù)度評(píng)估的完成和節(jié)點(diǎn)間信任關(guān)系的建立，使得不確定性降低，3種機(jī)制的MIR也相應(yīng)的增長(zhǎng)。仿真的初始階段，由于節(jié)點(diǎn)間的信任關(guān)系還沒(méi)有建立，沒(méi)有早期的節(jié)點(diǎn)信譽(yù)度可以提供參考，導(dǎo)致了高不確定性，因此SLCRM的MIR和SLUR和FM的很接近。然而，隨著時(shí)間的增加，由于SLCRM采用跨層機(jī)制，充分考慮了各種不同因素對(duì)于惡意節(jié)點(diǎn)識(shí)別的影響，因此SLCRM的惡意節(jié)點(diǎn)識(shí)別能力和MIR性能都提升的比SLUR和FM快。

(b)針對(duì)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)比率變化的情況，對(duì)3種機(jī)制的MIR性能做出比較。由于惡意節(jié)點(diǎn)比率的增加，導(dǎo)致了可以用于評(píng)估節(jié)點(diǎn)信譽(yù)度的有效的節(jié)點(diǎn)交互行為和推薦信息減少，因此3種機(jī)制的MIR性能都隨著惡意節(jié)點(diǎn)比率的增加而下降，但是，由于SLCRM用于檢測(cè)惡意節(jié)點(diǎn)的方法和精確度比SLUR和FM要好，因此SLCRM下降的幅度要小于其它2種機(jī)制，表現(xiàn)出了更好的惡意節(jié)點(diǎn)容忍能力。對(duì)SLCRM、SLUR和FM的MSR性能做出比較。MSR指的是惡意節(jié)點(diǎn)的請(qǐng)求被正常節(jié)點(diǎn)接受的比率，MSR的值代表了信譽(yù)機(jī)制對(duì)惡意節(jié)點(diǎn)的識(shí)別的能力與效果。從中的結(jié)果可以看出，隨著表現(xiàn)出協(xié)作行為的惡意節(jié)點(diǎn)的比率的增加，惡意節(jié)點(diǎn)的請(qǐng)求被接受的比率也逐漸的增加，然而，其中SLCRM的MSR的增長(zhǎng)速度和幅度是所有機(jī)制中最低的。由于SLUR和FM對(duì)于惡意節(jié)點(diǎn)的處理方法采用的是直接的隔離，當(dāng)被隔離后的惡意節(jié)點(diǎn)重新被允許進(jìn)入網(wǎng)絡(luò)并且做出一些協(xié)作的行為后，之前的惡意行為就可能被忽略，因此，重新做出惡意行為或發(fā)起內(nèi)部攻擊的時(shí)候就不容易被檢測(cè)出來(lái)。SLCRM中對(duì)于惡意節(jié)點(diǎn)的處理采用的是先懲罰后隔離的方法，使得節(jié)點(diǎn)的惡意行為記錄在網(wǎng)絡(luò)中保存的時(shí)間比SLUR和FM更長(zhǎng)，惡意節(jié)點(diǎn)需要花費(fèi)更多的時(shí)間和提供更多的協(xié)作才能消除之前的惡意行為的影響，因此，SLCRM的MSR增長(zhǎng)的速度和幅度是所有機(jī)制中最低的。

2.4路由協(xié)議的性能比較與分析

接著，我們將通過(guò)比較PDR和ED來(lái)評(píng)估HWMP、PA-SHWMP和CR-HWMP的性能。首先我們將比較HWMP、PA-SHWMP和CR-HWMP的分組傳輸率（PDR），比較的場(chǎng)景分為以下2種：只考慮惡意攻擊，不考慮鏈路沖突；考慮惡意攻擊和鏈路沖突同時(shí)存在。仿真結(jié)果。仿真結(jié)果顯示了只存在惡意攻擊時(shí)，三種協(xié)議的PDR比較結(jié)果。從中的結(jié)果可以看出，惡意節(jié)點(diǎn)的行為或發(fā)起的攻擊能夠嚴(yán)重的影響網(wǎng)絡(luò)的PDR。當(dāng)網(wǎng)絡(luò)中不存在惡意節(jié)點(diǎn)時(shí)，三個(gè)協(xié)議都有較高的PDR，隨著惡意節(jié)點(diǎn)的增多，三者的PDR都開(kāi)始下降，不同的是，和HWMP、PA-SHWMP相比，CR-HWMP下降的速度更慢和幅度更小。原因在于CR-HWMP采用的信譽(yù)機(jī)制能夠更準(zhǔn)確的識(shí)別和隔離惡意節(jié)點(diǎn)，并且提供了從多條可靠路由中選擇最佳路由的方法，從而有效的提高網(wǎng)絡(luò)的PDR，改善了網(wǎng)絡(luò)的性能。顯示了同時(shí)存在鏈路沖突和惡意攻擊的時(shí)候，三種協(xié)議的PDR比較結(jié)果。仿真結(jié)果表明當(dāng)惡意攻擊和鏈路沖突同時(shí)存在的時(shí)候，對(duì)網(wǎng)絡(luò)的PDR的影響程度大大超過(guò)了只有惡意攻擊存在的時(shí)候。由于鏈路的沖突將導(dǎo)致大量的丟包，而HWMP、PA-SHWMP采用的信譽(yù)機(jī)制沒(méi)有考慮MAC層的鏈路沖突，因此，它們將由于鏈路沖突導(dǎo)致的丟包認(rèn)為是節(jié)點(diǎn)的惡意行為，從而將許多正常節(jié)點(diǎn)識(shí)別為惡意節(jié)點(diǎn)并隔離，使得網(wǎng)絡(luò)中能夠由于傳輸?shù)墓?jié)點(diǎn)數(shù)量減少，加上鏈路沖突的存在，導(dǎo)致了網(wǎng)絡(luò)PDR的大幅度下降，比較可以看出，下降了接近10%。反之，CR-HWMP綜合考慮了節(jié)點(diǎn)的惡意行為和鏈路的沖突，因此CR-HWMP的PDR受到的影響不大。中針對(duì)路徑包含的跳數(shù)不同的情況，對(duì)HWMP、PA-SHWMP和CR-HWMP的端到端平均時(shí)延（ED）進(jìn)行了比較，仿真中我們?cè)O(shè)定路徑的最大跳數(shù)為10跳。仿真結(jié)果顯示，因?yàn)镃R-HWMP需要更多的計(jì)算量來(lái)評(píng)估節(jié)點(diǎn)的信譽(yù)度、劃分節(jié)點(diǎn)的等級(jí)、判斷參與節(jié)點(diǎn)的安全等級(jí)和實(shí)現(xiàn)用戶信息的隱私保護(hù)，因此CR-HWMP的ED比HWMP和PA-SHWMP要大，并且隨著跳數(shù)的增加，它們之間的差距越。雖然CR-HWMP的ED較大，但是CR-HWMP有效的提高了網(wǎng)絡(luò)對(duì)于內(nèi)部攻擊的防御和用戶隱私信息的保護(hù)，并且，CR-HWMP的ED仍舊處于大多數(shù)服務(wù)許可的范圍之內(nèi)。綜上所述，通過(guò)對(duì)HWMP、PA-SHWMP和CR-HWMP在分組傳輸率、平均時(shí)延等方面進(jìn)行的比較，可以清楚地得出：

（1）CR-HWMP能夠有效地識(shí)別和管理惡意節(jié)點(diǎn)，抵制諸如修改、黑洞和灰洞等內(nèi)部攻擊，實(shí)現(xiàn)隱私信息的保護(hù)，提高了整個(gè)網(wǎng)絡(luò)的可靠性和安全性；

（2）CR-HWMP能夠同時(shí)作用于惡意攻擊和鏈路沖突的環(huán)境，具有很強(qiáng)的靈活性和適應(yīng)性；

（3）CR-HWMP在提高網(wǎng)絡(luò)安全性能的同時(shí)對(duì)于網(wǎng)絡(luò)服務(wù)質(zhì)量的影響不是很大。

3結(jié)束語(yǔ)

篇8

（一）基本情況

1.防雷安全監(jiān)管責(zé)任按要求落實(shí)。我局制定了《涿州市氣象局安全生產(chǎn)責(zé)任清單》，明確了防雷安全監(jiān)管責(zé)任，并將防雷安全工作納入安全生產(chǎn)責(zé)任制和地方政府考核評(píng)價(jià)指標(biāo)體系中。

2.嚴(yán)格?；菲髽I(yè)防雷安全監(jiān)管。建立健全涿州市防雷安全重點(diǎn)單位信息庫(kù)，不定期對(duì)本市?；菲髽I(yè)進(jìn)行防雷安全隱患排查，對(duì)存在安全隱患的企業(yè)要求限期整改。

3.建立防雷安全聯(lián)合檢查機(jī)制。我局與應(yīng)急管理局開(kāi)展部門(mén)間合作，明確對(duì)防雷安全責(zé)任主體的監(jiān)管要求，開(kāi)展聯(lián)合行政執(zhí)法檢查，實(shí)施協(xié)同監(jiān)管。

4.建立防雷管理經(jīng)常性工作機(jī)制。與應(yīng)急管理局建立部門(mén)聯(lián)合協(xié)調(diào)監(jiān)管防雷安全重點(diǎn)企業(yè)，特別是?；菲髽I(yè)，實(shí)現(xiàn)信息共通、共享。

5.按計(jì)劃開(kāi)展防雷安全日常監(jiān)督執(zhí)法。以“深化安全生產(chǎn)大排查大整治攻堅(jiān)行動(dòng)”為契機(jī)開(kāi)展防雷安全檢查，全面排查涿州市?；髽I(yè)、易燃易爆場(chǎng)所，做到零容忍、全覆蓋。

6.積極提升雷電監(jiān)測(cè)預(yù)警能力。汛期前后，加強(qiáng)雷雨天氣氣象會(huì)商，提高雷電天氣的預(yù)報(bào)預(yù)警準(zhǔn)確度，完善雷電實(shí)時(shí)監(jiān)測(cè)和短臨預(yù)警業(yè)務(wù)系統(tǒng)，暢通與防雷安全重點(diǎn)單位之間信息交流，確保及時(shí)發(fā)送和接受雷電預(yù)警信息、雷電災(zāi)害信息等內(nèi)容，實(shí)現(xiàn)信息互聯(lián)互通。

（二）自查出的問(wèn)題和整改措施

問(wèn)題一：雷電監(jiān)測(cè)預(yù)警能力不足

整改措施：

繼續(xù)提高預(yù)警預(yù)報(bào)系統(tǒng)現(xiàn)代化水平。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

問(wèn)題二：部門(mén)聯(lián)合檢查力度不足

整改措施：

加強(qiáng)部門(mén)聯(lián)合，增加執(zhí)法檢查力度。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

二、人影作業(yè)安全管理方面

（一）基本情況

1.嚴(yán)格責(zé)任落實(shí)。我局已建立了《安全責(zé)任清單》《人工影響天氣安全作業(yè)實(shí)施細(xì)則》《高炮使用維護(hù)保養(yǎng)制度》《人影作業(yè)安全事故處理流程》等，按照各項(xiàng)制度積極執(zhí)行，確保責(zé)任落實(shí)到位。

2.加強(qiáng)人影作業(yè)安全標(biāo)準(zhǔn)化建設(shè)。我局于2011年對(duì)蘭家營(yíng)作業(yè)點(diǎn)進(jìn)行標(biāo)準(zhǔn)化建設(shè)并備案；繪制了安全射界圖并及時(shí)更新；每年年初多渠道人影作業(yè)公告保障人影工作的順利開(kāi)展；嚴(yán)格按照要求進(jìn)行彈藥運(yùn)輸和存儲(chǔ)；每次作業(yè)都按照要求進(jìn)行空域申請(qǐng)，在規(guī)定時(shí)間和范圍開(kāi)展人影作業(yè)。

3.加強(qiáng)人員隊(duì)伍建設(shè)。人影作業(yè)事項(xiàng)已外托給保定市天雙信息技術(shù)有限公司。人影作業(yè)點(diǎn)購(gòu)置了安全帽、作業(yè)服、雨鞋等防護(hù)設(shè)備。

4.做好人影設(shè)備管理。每年3-4月對(duì)人影作業(yè)設(shè)備進(jìn)行年檢，定期維護(hù)保養(yǎng)；彈藥購(gòu)置使用符合《中國(guó)氣象局辦公室關(guān)于不達(dá)標(biāo)人工影響天氣作業(yè)炮彈火箭彈退出使用工作的通知》(氣辦發(fā)〔2018〕16號(hào))規(guī)定情況；故障彈藥和過(guò)期彈藥按要求處理。

5.做好應(yīng)急預(yù)案管理。制定了安全事故應(yīng)急預(yù)案。

6.積極開(kāi)展人影隱患排查。定期開(kāi)展安全隱患排查，發(fā)現(xiàn)隱患及時(shí)整改，確保安全作業(yè)。

（二）自查出的問(wèn)題和整改措施

問(wèn)題一：因作業(yè)時(shí)間緊急和作業(yè)環(huán)境差等原因，空域申請(qǐng)沒(méi)有完全按要求留痕。

整改措施：

嚴(yán)格按照要求，制作涿州市空域申請(qǐng)登記本，注明空域申請(qǐng)人、允許作業(yè)時(shí)間、空域批準(zhǔn)人等，每次作業(yè)及時(shí)做好記錄備案。

（完成時(shí)限：2019年底  責(zé)任人：人影作業(yè)負(fù)責(zé)人）

問(wèn)題二：沒(méi)有及時(shí)與地方安全管理部門(mén)聯(lián)合開(kāi)展人影安全督查。

整改措施：及時(shí)與地方安全管理部門(mén)聯(lián)系，適時(shí)聯(lián)合開(kāi)展人影安全督導(dǎo)檢查。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

三、網(wǎng)絡(luò)安全管理方面

（一）基本情況

1.嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任制。建立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，黨支部領(lǐng)導(dǎo)班子主要負(fù)責(zé)人張雷同志作為第一責(zé)任人，紀(jì)檢書(shū)記周丹為副組長(zhǎng)，其他辦公室工作人員為成員。按照《涿州市氣象局網(wǎng)絡(luò)信息安全責(zé)任制》內(nèi)容要求，把網(wǎng)絡(luò)安全納入重要議事日程。做好網(wǎng)絡(luò)安全工作財(cái)政預(yù)算支持，做好網(wǎng)絡(luò)安全設(shè)備保障，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的保障力度，堅(jiān)持統(tǒng)籌協(xié)調(diào)開(kāi)展網(wǎng)絡(luò)安全檢查，定期在局內(nèi)組織召開(kāi)網(wǎng)絡(luò)安全宣傳教育培訓(xùn)。

2.積極落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。按《信息安全等級(jí)保護(hù)管理辦法》開(kāi)展網(wǎng)絡(luò)信息定級(jí)、備案、測(cè)評(píng)、整改，新建信息系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全定級(jí)，開(kāi)展網(wǎng)絡(luò)安全建設(shè)。

3.加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)。做好氣象信息系統(tǒng)、政府網(wǎng)站、手機(jī)服務(wù)端和顯示屏的網(wǎng)絡(luò)安全技術(shù)防護(hù)工作，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)視。

4.健全網(wǎng)絡(luò)安全管理制度。按照保定市網(wǎng)絡(luò)安全管理要求，規(guī)范氣象數(shù)據(jù)使用和擴(kuò)散范圍，建立了《涿州市氣象局網(wǎng)絡(luò)安全管理制度》。

（二）自查出的問(wèn)題和整改措施

問(wèn)題一：網(wǎng)絡(luò)安全管理人員能力不足

整改措施：

加強(qiáng)網(wǎng)絡(luò)安全管理人員素質(zhì)的培訓(xùn)，提升網(wǎng)絡(luò)安全管理水平。

（完成時(shí)限：2019年底  責(zé)任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項(xiàng)工作。

五、內(nèi)部安全日常管理方面

（一）基本情況

1.建立內(nèi)部安全生產(chǎn)管理機(jī)構(gòu)。成立局內(nèi)安全生產(chǎn)管理小組，張雷局長(zhǎng)任組長(zhǎng)，紀(jì)檢書(shū)記周丹同志為副組長(zhǎng)，王新同志、張萌同志、鄭文文同志為成員，明確安全生產(chǎn)管理職責(zé)，確保責(zé)任落實(shí)到人。

2.嚴(yán)格執(zhí)行內(nèi)部安全生產(chǎn)管理制度。根據(jù)保定市氣象局內(nèi)部安全生產(chǎn)檢查要求，認(rèn)真開(kāi)展內(nèi)部安全檢查，每周按要求上報(bào)《氣象局內(nèi)部安全生產(chǎn)檢查表》。

3.細(xì)化安全生產(chǎn)責(zé)任落實(shí)。根據(jù)《涿州市氣象局安全生產(chǎn)責(zé)任書(shū)》，明確安全生產(chǎn)責(zé)任，明確張雷局長(zhǎng)作為第一責(zé)任人，責(zé)任細(xì)化到崗、落實(shí)細(xì)化到人。

4.做好安全生產(chǎn)工作部署。由主要負(fù)責(zé)人張雷局長(zhǎng)主持召開(kāi)安全生產(chǎn)工作部署會(huì)，制定和落實(shí)安全工作督查。

5.認(rèn)真排查安全隱患。組織全局職工學(xué)習(xí)消防安全知識(shí)，重點(diǎn)部位配備消防滅火器，并保證人人會(huì)用。完善了車輛管理制度，專車專人負(fù)責(zé)，定時(shí)定點(diǎn)維修，駕駛?cè)藛T嚴(yán)格遵守交通法律法規(guī)，堅(jiān)決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強(qiáng)用水用電安全管理，節(jié)約用電用水，嚴(yán)查電源、插座、用電設(shè)施，謹(jǐn)防設(shè)備漏電，確保用電安全。為加強(qiáng)內(nèi)部安全管理，我局組織開(kāi)展消防安全應(yīng)急演練。通過(guò)演練，全體干部職工進(jìn)一步增強(qiáng)了安全意識(shí)，進(jìn)一步提高了應(yīng)對(duì)突發(fā)事件快速反應(yīng)能力。

篇9

理解CISP知識(shí)體系

CISP的核心在于將保障貫穿于整個(gè)知識(shí)體系。保障應(yīng)覆蓋整個(gè)信息系統(tǒng)生命周期，通過(guò)技術(shù)、管理、工程過(guò)程和人員，確保每個(gè)階段的安全屬性（保密性、完整性和可用性）得到有效控制，使組織業(yè)務(wù)持續(xù)運(yùn)行。IT作為保障業(yè)務(wù)的重要手段和工具成為傳統(tǒng)保障目的的核心。由于風(fēng)險(xiǎn)會(huì)影響業(yè)務(wù)的正常運(yùn)行，因此，降低風(fēng)險(xiǎn)對(duì)業(yè)務(wù)的影響是保障的主要目標(biāo)（如圖）。在建立保障論據(jù)的過(guò)程中，首先應(yīng)該考慮的是組織業(yè)務(wù)對(duì)IT的依賴程度；其次要考慮風(fēng)險(xiǎn)的客觀性；第三要考慮風(fēng)險(xiǎn)消減手段的可執(zhí)行度。CISP從體系結(jié)構(gòu)上提供了信息安全規(guī)劃設(shè)計(jì)的良好思路和方法論，在整個(gè)課程體系中涵蓋了從政策（戰(zhàn)略層）到模型、標(biāo)準(zhǔn)、基線（戰(zhàn)術(shù)層）的縱向線條，同時(shí)在兼顧中國(guó)國(guó)情的情況下，系統(tǒng)介紹國(guó)際常用評(píng)估標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和國(guó)家相關(guān)信息安全標(biāo)準(zhǔn)與政策。

根據(jù)CISP知識(shí)體系建立安全規(guī)劃設(shè)計(jì)

安全規(guī)劃是信息安全生命周期管理的起點(diǎn)和基礎(chǔ)，良好的規(guī)劃設(shè)計(jì)可以為組織帶來(lái)正確的指導(dǎo)和方向。根據(jù)國(guó)家《網(wǎng)絡(luò)安全法》“第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?！?/p>

1.通過(guò)保障的思想建立安全規(guī)劃背景

信息安全規(guī)劃設(shè)計(jì)可以根據(jù)美國(guó)信息保障技術(shù)框架（IATF）ISSE過(guò)程建立需求，本階段可對(duì)應(yīng)ISSE中發(fā)掘信息保護(hù)需求階段。根據(jù)“信息安全保障基本內(nèi)容”確定安全需求，安全需求源于業(yè)務(wù)需求，通過(guò)風(fēng)險(xiǎn)評(píng)估，在符合現(xiàn)有政策法規(guī)的情況下，建立基于風(fēng)險(xiǎn)與策略的基本方針。因此，安全規(guī)劃首先要熟悉并了解組織的業(yè)務(wù)特性，在信息安全規(guī)劃背景設(shè)計(jì)中，應(yīng)描述規(guī)劃對(duì)象的業(yè)務(wù)特性、業(yè)務(wù)類型、業(yè)務(wù)范圍以及業(yè)務(wù)狀態(tài)等相關(guān)信息，并根據(jù)組織結(jié)構(gòu)選擇適用的安全標(biāo)準(zhǔn)，例如國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的信息安全需要建立在信息安全等級(jí)保護(hù)基礎(chǔ)之上、第三方支付機(jī)構(gòu)可選CISP知識(shí)域簡(jiǎn)圖擇PCI-DSS作為可依據(jù)的準(zhǔn)則等。信息系統(tǒng)保護(hù)輪廓（ISPP）是根據(jù)組織機(jī)構(gòu)使命和所處的運(yùn)行環(huán)境，從組織機(jī)構(gòu)的策略和風(fēng)險(xiǎn)的實(shí)際情況出發(fā)，對(duì)具體信息系統(tǒng)安全保障需求和能力進(jìn)行具體描述。傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估可以基于GB/T20984《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》執(zhí)行具體的評(píng)估，評(píng)估分為技術(shù)評(píng)估與管理評(píng)估兩部分。從可遵循的標(biāo)準(zhǔn)來(lái)看，技術(shù)評(píng)估通過(guò)GB/T22240—2008《信息安全等級(jí)保護(hù)技術(shù)要求》中物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及數(shù)據(jù)安全五個(gè)層面進(jìn)行評(píng)估；管理安全可以選擇ISO/IEC27001：2013《信息技術(shù)信息安全管理體系要求》進(jìn)行，該標(biāo)準(zhǔn)所包含的14個(gè)控制類113個(gè)控制點(diǎn)充分體現(xiàn)組織所涉及的管理風(fēng)險(xiǎn)。在工作中，可以根據(jù)信息系統(tǒng)安全目標(biāo)來(lái)規(guī)范制定安全方案。信息系統(tǒng)安全目標(biāo)是根據(jù)信息系統(tǒng)保護(hù)輪廓編制、從信息系統(tǒng)安全保障的建設(shè)方（廠商）角度制定的信息系統(tǒng)安全保障方案。根據(jù)組織的安全目標(biāo)設(shè)計(jì)建設(shè)目標(biāo)，由于信息技術(shù)的飛速發(fā)展以及組織業(yè)務(wù)的高速變化，一般建議建設(shè)目標(biāo)以1-3年為宜，充分體現(xiàn)信息安全規(guī)劃設(shè)計(jì)的可實(shí)施性，包括可接受的成本、合理的進(jìn)度、技術(shù)可實(shí)現(xiàn)性，以及組織管理和文化的可接受性等因素。

2.信息系統(tǒng)安全保障評(píng)估框架下的概要設(shè)計(jì)

概要設(shè)計(jì)的主要任務(wù)是把背景建立階段中所獲得的需求通過(guò)頂層設(shè)計(jì)進(jìn)行描述。本階段可對(duì)應(yīng)ISSE中定義信息保護(hù)系統(tǒng)，通過(guò)概要設(shè)計(jì)將安全規(guī)劃設(shè)計(jì)基于GB/T20274-1：2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》進(jìn)行模塊化劃分，并且描述安全規(guī)劃設(shè)計(jì)的組織高層愿景與設(shè)計(jì)內(nèi)涵；在概要設(shè)計(jì)中，還應(yīng)該描述每個(gè)模塊的概要描述與設(shè)計(jì)原則。設(shè)計(jì)思路是從宏觀上描述信息安全規(guī)劃設(shè)計(jì)的目的、意義以及最終目標(biāo)并選擇適用的模型建立設(shè)計(jì)原則。本部分主要體現(xiàn)信息安全保障中信息系統(tǒng)安全概念和關(guān)系。根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，頂層設(shè)計(jì)可以建立在信息安全等級(jí)保護(hù)的基礎(chǔ)上，綜合考慮諸如建立安全管理組織、完善預(yù)警與應(yīng)急響應(yīng)機(jī)制、確保業(yè)務(wù)連續(xù)性計(jì)劃等方面GB/T20274-1：2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》提供了一個(gè)優(yōu)秀的保障體系框架。該標(biāo)準(zhǔn)給出了信息系統(tǒng)安全保障的基本概念和模型，并建立了信息系統(tǒng)安全保障框架。該標(biāo)準(zhǔn)詳細(xì)給出了信息系統(tǒng)安全保障的一般模型，包括安全保障上下文、信息系統(tǒng)安全保障評(píng)估、信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)的生成、信息系統(tǒng)安全保障描述材料；信息系統(tǒng)安全保障評(píng)估和評(píng)估結(jié)果，包括信息系統(tǒng)保護(hù)輪廓和信息系統(tǒng)安全目標(biāo)的要求、評(píng)估對(duì)象的要求、評(píng)估結(jié)果的聲明等。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，通過(guò)對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。策略體現(xiàn)的是組織的高層意旨，模型與措施作為戰(zhàn)術(shù)指標(biāo)分別為中層和執(zhí)行層提供具體的工作思路和方法，以完成設(shè)計(jì)的具體實(shí)現(xiàn)。當(dāng)信息安全滿足所定義的基本要素后，為每個(gè)層面的設(shè)計(jì)提出概要目標(biāo)，并在具體的設(shè)計(jì)中將其覆蓋整個(gè)安全規(guī)劃中。

3.實(shí)現(xiàn)建立在宏觀角度的合規(guī)性通用設(shè)計(jì)

通用設(shè)計(jì)可對(duì)應(yīng)ISSE中設(shè)計(jì)系統(tǒng)體系結(jié)構(gòu)，本階段是整個(gè)安全規(guī)劃設(shè)計(jì)的核心部分，本階段必須全面覆蓋背景建立階段所獲得的安全需求，滿足概要設(shè)計(jì)階段所選擇的模型與方法論，全面、系統(tǒng)的描述安全目標(biāo)的具體實(shí)現(xiàn)。通用安全設(shè)計(jì)是建立在宏觀角度上的綜合性設(shè)計(jì)，設(shè)計(jì)首先將各個(gè)系統(tǒng)所產(chǎn)生的共同問(wèn)題及宏觀問(wèn)題統(tǒng)一解決，有效降低在安全建設(shè)中的重復(fù)建設(shè)和管理真空問(wèn)題。在通用設(shè)計(jì)中，重點(diǎn)針對(duì)組織信息安全管理體系和風(fēng)險(xiǎn)管理過(guò)程的控制元素，從系統(tǒng)生命周期考慮信息安全問(wèn)題。（1）管理設(shè)計(jì)在信息安全管理體系ISMS過(guò)程方法論中，可遵循的過(guò)程方法是PDCA四個(gè)階段：首先，需要在P階段解決信息系統(tǒng)安全的目標(biāo)、范圍的確認(rèn)，并且獲得高層的支持與承諾。安全管理的實(shí)質(zhì)就是風(fēng)險(xiǎn)管理，管理設(shè)計(jì)應(yīng)緊緊圍繞風(fēng)險(xiǎn)建立，所以，本階段首要的任務(wù)是為組織建立適用的風(fēng)險(xiǎn)評(píng)估方法論。其次，管理評(píng)估中所識(shí)別的不可接受風(fēng)險(xiǎn)是本階段主要設(shè)計(jì)依據(jù)。通過(guò)D環(huán)節(jié)，需要解決風(fēng)險(xiǎn)評(píng)估的具體實(shí)施以及風(fēng)險(xiǎn)控制措施落實(shí)，風(fēng)險(xiǎn)評(píng)估僅能解決當(dāng)前狀態(tài)下的安全風(fēng)險(xiǎn)問(wèn)題，因此，必須建立風(fēng)險(xiǎn)管理實(shí)施規(guī)范，當(dāng)組織在一定周期（例如1年）或者組織發(fā)生重大變更時(shí)重新執(zhí)行風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估可以是自評(píng)估，也可以委托第三方進(jìn)行。本環(huán)節(jié)的設(shè)計(jì)必須涵蓋管理風(fēng)險(xiǎn)中所有不可接受風(fēng)險(xiǎn)的具體處置，從實(shí)現(xiàn)而言，重點(diǎn)關(guān)注管理機(jī)構(gòu)的設(shè)置與體系文件的建立和落實(shí)。第三個(gè)環(huán)節(jié)是建立有效的內(nèi)審機(jī)制和監(jiān)測(cè)機(jī)制，沒(méi)有檢測(cè)就沒(méi)有改進(jìn)，通過(guò)設(shè)計(jì)審計(jì)體系完成對(duì)信息安全管理體系的動(dòng)態(tài)運(yùn)行。第四個(gè)環(huán)節(jié)，即A環(huán)節(jié)，是在完成審計(jì)之后針對(duì)組織是否有效執(zhí)行糾正措施的落實(shí)設(shè)計(jì)審計(jì)跟蹤和風(fēng)險(xiǎn)再評(píng)估過(guò)程。A環(huán)節(jié)既是信息安全管理體系的最后一個(gè)環(huán)節(jié)，也是新的PDCA過(guò)程的推動(dòng)力。（2）技術(shù)設(shè)計(jì)技術(shù)設(shè)計(jì)主要是建立在組織平均安全水平基礎(chǔ)上，應(yīng)可適用于組織所有的系統(tǒng)和通用的技術(shù)風(fēng)險(xiǎn)。設(shè)計(jì)可遵循多種技術(shù)標(biāo)準(zhǔn)體系，首先建立基于信息安全等級(jí)保護(hù)的五個(gè)層面技術(shù)設(shè)計(jì)要求。通過(guò)美國(guó)信息保障技術(shù)框架建立“縱深防御”原則，其具體涉及在訪問(wèn)控制技術(shù)和密碼學(xué)技術(shù)支撐下的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全。技術(shù)設(shè)計(jì)可在原有的技術(shù)框架下建立云安全、大數(shù)據(jù)安全等專項(xiàng)技術(shù)安全設(shè)計(jì)，也可在網(wǎng)絡(luò)安全中增加虛擬網(wǎng)絡(luò)安全設(shè)計(jì)等方式，應(yīng)對(duì)新技術(shù)領(lǐng)域的安全設(shè)計(jì)。技術(shù)設(shè)計(jì)可以包括兩個(gè)主要手段：第一，技術(shù)配置。技術(shù)配置是在現(xiàn)有的技術(shù)能力下通過(guò)基于業(yè)務(wù)的安全策略和合規(guī)性基線進(jìn)行安全配置。常見(jiàn)的手段包括補(bǔ)丁的修訂、安全域的劃分與ACL的設(shè)計(jì)、基于基線的系統(tǒng)配置等手段；第二，技術(shù)產(chǎn)品。技術(shù)產(chǎn)品是在現(xiàn)有產(chǎn)品不能滿足控制能力時(shí)通過(guò)添加新的安全產(chǎn)品結(jié)合原有的控制措施和產(chǎn)品統(tǒng)一部署、統(tǒng)一管理。在技術(shù)設(shè)計(jì)中，必須明確的原則是產(chǎn)品不是安全的唯一，產(chǎn)品也不是解決安全問(wèn)題的靈丹妙藥，有效的安全控制是通過(guò)對(duì)產(chǎn)品的綜合使用和與管理、流程、人員能力相互結(jié)合，最終形成最佳的使用效果。（3）工程過(guò)程設(shè)計(jì)工程過(guò)程設(shè)計(jì)重點(diǎn)考慮基于生命周期每個(gè)階段的基于安全工程考慮的流程問(wèn)題，在信息系統(tǒng)生命周期的五個(gè)層面。信息安全問(wèn)題應(yīng)該從計(jì)劃組織階段開(kāi)始重視，在信息系統(tǒng)生命周期每個(gè)階段建立有效的安全控制和管理。工程過(guò)程包括計(jì)劃組織、開(kāi)發(fā)采購(gòu)、實(shí)施交付、運(yùn)行維護(hù)和廢棄五個(gè)階段，本階段的設(shè)計(jì)主要通過(guò)在每個(gè)階段建立相應(yīng)的流程，通過(guò)流程設(shè)計(jì)控制生命周期各個(gè)階段的安全風(fēng)險(xiǎn)。在計(jì)劃組織（需求分析）階段，體現(xiàn)信息安全工程中明確指出的系統(tǒng)建設(shè)與安全建設(shè)應(yīng)“同步規(guī)劃、同步實(shí)施”，體現(xiàn)《網(wǎng)絡(luò)安全法》中“三同步”的要求。在開(kāi)發(fā)采購(gòu)階段，通過(guò)流程設(shè)計(jì)實(shí)現(xiàn)軟件安全開(kāi)發(fā)的實(shí)現(xiàn)和實(shí)現(xiàn)供應(yīng)鏈管理。實(shí)施交付階段，關(guān)注安全交付問(wèn)題，應(yīng)設(shè)計(jì)安全交付流程和安全驗(yàn)收流程。運(yùn)行維護(hù)階段要體現(xiàn)安全運(yùn)維與傳統(tǒng)運(yùn)維差異化，安全運(yùn)維起于風(fēng)險(xiǎn)評(píng)估，應(yīng)更多關(guān)注預(yù)防事件的發(fā)生，事前安全檢查的基線設(shè)計(jì)、檢查手段及工具的選擇和使用根據(jù)設(shè)備的不同重要程度建立不同的檢查周期；當(dāng)系統(tǒng)產(chǎn)生缺陷或者漏洞時(shí)，設(shè)計(jì)合理的配置管理、變更管理及補(bǔ)丁管理等流程解決事中問(wèn)題；當(dāng)事件已經(jīng)產(chǎn)生影響時(shí)，可以通過(guò)預(yù)定義的應(yīng)急響應(yīng)機(jī)制抑制事件并處置事件；當(dāng)事件造成系統(tǒng)中斷、數(shù)據(jù)丟失以及其他影響業(yè)務(wù)連續(xù)性后果時(shí)，能夠通過(guò)規(guī)劃中的災(zāi)難恢復(fù)及時(shí)恢復(fù)業(yè)務(wù)。廢棄階段通過(guò)流程控制用戶系統(tǒng)在下線、遷移、更新過(guò)程中對(duì)包含有組織敏感信息的存儲(chǔ)介質(zhì)建立保護(hù)流程和方法，明確廢棄過(guò)程中形成的信息保護(hù)責(zé)任制，并根據(jù)不同的敏感采取不同的管理手段和技術(shù)手段對(duì)剩余信息進(jìn)行有效處置。（4）人員設(shè)計(jì)人員安全是信息安全領(lǐng)域不可或缺的層面，長(zhǎng)期以來(lái)，過(guò)于關(guān)注IT技術(shù)的規(guī)劃設(shè)計(jì)而忽略了人的安全問(wèn)題，內(nèi)部人員安全問(wèn)題構(gòu)成了組織安全的重要隱患，人為的無(wú)意失誤造成的損害往往遠(yuǎn)大于人為的惡意行為。人員設(shè)計(jì)重點(diǎn)關(guān)注人員崗位、技術(shù)要求、背景以及培訓(xùn)與教育，充分體現(xiàn)最小特權(quán)、職責(zé)分離及問(wèn)責(zé)制等原則。根據(jù)《網(wǎng)絡(luò)安全法》第四章要求，關(guān)鍵基礎(chǔ)設(shè)施應(yīng)建立信息安全管理機(jī)構(gòu)，并設(shè)置信息安全專職人員。在人員設(shè)計(jì)中還應(yīng)充分考慮到第三方代維人員的管理及供應(yīng)商管理等新問(wèn)題的產(chǎn)生。

4.構(gòu)建等級(jí)化保護(hù)的層面間設(shè)計(jì)

篇10

    在業(yè)務(wù)層面上,媒體資產(chǎn)的價(jià)值通過(guò)節(jié)目播放的方式以廣播電視節(jié)目?jī)?nèi)容的形式得到體現(xiàn)。業(yè)務(wù)以安全、可靠、符合法規(guī)的方式播放節(jié)目和傳送節(jié)目的是播控系統(tǒng)的業(yè)務(wù)目標(biāo)。業(yè)務(wù)的主要內(nèi)容就是考慮如何在播控系統(tǒng)架構(gòu)各個(gè)層級(jí)的基礎(chǔ)上實(shí)現(xiàn)這個(gè)目標(biāo)。本文參考并優(yōu)化、擴(kuò)展了文獻(xiàn)[1]中定義的播控系統(tǒng)安全模型。從模型的頂部可看到,播控系統(tǒng)中應(yīng)首先包含業(yè)務(wù)需求(設(shè)計(jì)需求)、等保需求、總局安播需求這三部分,其中業(yè)務(wù)需求是整個(gè)播控系統(tǒng)的核心,等保需求和總局安播需求則是國(guó)家政策法規(guī)的要求,這三個(gè)要素是平行關(guān)系,貫穿播控系統(tǒng)的各個(gè)環(huán)節(jié)。從模型的側(cè)面可看到,播控業(yè)務(wù)的作業(yè)對(duì)象是媒體資產(chǎn),媒體資產(chǎn)的傳遞和管理則依賴于系統(tǒng)軟件,系統(tǒng)軟件如要完成媒體資產(chǎn)傳遞、播出和管理功能則需依賴于信號(hào)連接與網(wǎng)絡(luò)基礎(chǔ)設(shè)施,而全部的作業(yè)邏輯關(guān)系則必要依賴于系統(tǒng)硬件和物理環(huán)境,各要素是一個(gè)層級(jí)分明的層次關(guān)系。從模型的正面可看到,播控系統(tǒng)安全離不開(kāi)三大要素:安全技術(shù)、安全管理和安全運(yùn)維,它們構(gòu)成安全模型的主體:1.安全技術(shù)要素,是實(shí)現(xiàn)播控系統(tǒng)安全的技術(shù)手段。它需運(yùn)行于良好的物理環(huán)境基礎(chǔ)上,才能為業(yè)務(wù)提供安全保障。在實(shí)際建設(shè)中,應(yīng)合理劃分播控系統(tǒng)的安全域,以基礎(chǔ)網(wǎng)絡(luò)為平臺(tái),做好系統(tǒng)邊界安全防護(hù),達(dá)到安全播出的目的。2.安全管理要素,包含兩個(gè)子要素:安全管理組織和安全管理策略。安全管理組織即表明系統(tǒng)內(nèi)每個(gè)人都對(duì)播控系統(tǒng)安全負(fù)有責(zé)任,應(yīng)根據(jù)每個(gè)人所扮演的角色,組建完善的組織結(jié)構(gòu),明確不同角色在系統(tǒng)安全保障工作中的職責(zé),對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效控制。安全管理策略則一整套標(biāo)準(zhǔn)化、規(guī)范化后的系統(tǒng)安全管理規(guī)定,它包括安全策略、安全規(guī)范、安全操作規(guī)程和細(xì)則等方面,涉及管理和技術(shù)要素,覆蓋播控系統(tǒng)的終端、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用等多個(gè)方面。3.安全運(yùn)維要素,包含兩個(gè)子要素:安全運(yùn)維風(fēng)險(xiǎn)和安全運(yùn)維管理,即表明在系統(tǒng)運(yùn)維過(guò)程中,既存在風(fēng)險(xiǎn),又需要良好的管理。建立一支優(yōu)秀的運(yùn)維團(tuán)隊(duì),配合先進(jìn)的運(yùn)維儀器,可提升系統(tǒng)安全運(yùn)行水平。下面對(duì)影響播控系統(tǒng)安全的安全技術(shù)、安全管理、安全運(yùn)維三大要素的基本要求進(jìn)行逐一分析,并給出應(yīng)對(duì)常見(jiàn)問(wèn)題的策略。

    安全技術(shù)要求及對(duì)策

    環(huán)境安全技術(shù)要求及對(duì)策播控系統(tǒng)所使用的IT設(shè)備較傳統(tǒng)視音頻設(shè)備而言,對(duì)基礎(chǔ)環(huán)境的要求更高,機(jī)房環(huán)境溫濕度改變,防靜電、防雷、接地等措施不到位都會(huì)對(duì)系統(tǒng)的安全播出造成影響。供配電技術(shù)要求及對(duì)策GB/T2887-2000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》規(guī)定的供電質(zhì)量要求。供電系統(tǒng)常見(jiàn)問(wèn)題及對(duì)策。接地技術(shù)要求及對(duì)策接地系統(tǒng)按照用途又可分為直流接地、交流工作接地、安全保護(hù)接地、防雷接地和防靜電接地。GB/T2887-2000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》規(guī)定的各種接地電阻要求。應(yīng)嚴(yán)格按照GB/T2887-2000《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》的規(guī)定進(jìn)行接地系統(tǒng)的建設(shè)。溫濕度和靜電防護(hù)技術(shù)要求及對(duì)策按照GB50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》的要求,機(jī)房溫濕度的要求。常見(jiàn)安全問(wèn)題及對(duì)策。安全域規(guī)劃技術(shù)要求及對(duì)策安全域劃分的目標(biāo)是把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問(wèn)題,化解為更小區(qū)域的安全保護(hù)問(wèn)題,是實(shí)現(xiàn)大規(guī)模復(fù)雜信息系統(tǒng)安全等級(jí)保護(hù)的有效方法。要保證播控系統(tǒng)網(wǎng)絡(luò)安全,就需要在其內(nèi)部采用網(wǎng)絡(luò)縱深防御技術(shù),根據(jù)需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的區(qū)域。通常來(lái)說(shuō)安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求,相互信任,并具有相同的安全訪問(wèn)控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò),且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。安全域規(guī)劃應(yīng)遵循以下基本原則:1.等級(jí)保護(hù)原則根據(jù)安全域在業(yè)務(wù)系統(tǒng)中的重要程度以及考慮風(fēng)險(xiǎn)威脅、安全需求、安全成本等因素,將其劃為不同的安全保護(hù)等級(jí)并采取相應(yīng)的安全保護(hù)技術(shù)、管理措施,以保障業(yè)務(wù)支撐網(wǎng)絡(luò)的信息安全。根據(jù)等級(jí)保護(hù)相關(guān)管理文件,信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí):第一級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。2.安全最大化原則對(duì)播控系統(tǒng)的安全防護(hù)必須要使其在全局上達(dá)到要求的安全等級(jí),即實(shí)現(xiàn)安全的最大化防護(hù),同時(shí)滿足多個(gè)安全域的保護(hù)策略。播控系統(tǒng)安全防護(hù)的核心是保證與播出相關(guān)的信息系統(tǒng)具備與其安全保護(hù)等級(jí)相適應(yīng)的安全保護(hù)能力。參照GB/T22039《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,安全防護(hù)基本要求包含技術(shù)要求、物理要求和管理要求。根據(jù)廣播電視安全播出管理規(guī)定,全國(guó)各級(jí)播出單位在機(jī)房環(huán)境要求和播出管理要求方面也有統(tǒng)一要求。按照安全最大化原則,應(yīng)當(dāng)在播控系統(tǒng)安全建設(shè)時(shí),充分考慮以下安全要求:1)縱深的防御體系在采取由點(diǎn)到面的各種安全措施時(shí),系統(tǒng)整體上還應(yīng)保證各種安全措施的組合從外到內(nèi)構(gòu)成一個(gè)縱深的安全防御體系,保證信息系統(tǒng)整體的安全保護(hù)能力。應(yīng)根據(jù)各生產(chǎn)系統(tǒng)與播控系統(tǒng)的相關(guān)度,構(gòu)建業(yè)務(wù)安全防御系統(tǒng);同時(shí)還應(yīng)從基礎(chǔ)網(wǎng)絡(luò)、系統(tǒng)邊界、計(jì)算環(huán)境(主機(jī)、應(yīng)用)等各個(gè)層次落實(shí)各種安全措施,形成縱深防御體系。2)采取互補(bǔ)的安全措施在將各種安全控制組件集成到播控系統(tǒng)中時(shí),應(yīng)考慮各個(gè)安全控制組件的互補(bǔ)性,關(guān)注各個(gè)安全控制組件在層面內(nèi)、層面間和功能間產(chǎn)生的連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系,保證各個(gè)安全控制組件共同綜合作用于播控系統(tǒng)的安全功能上,使得播控系統(tǒng)的整體安全保護(hù)能力得以保證。3)進(jìn)行集中的安全管理為了保證分散于各個(gè)層面的安全功能在統(tǒng)一策略的指導(dǎo)下實(shí)現(xiàn),各個(gè)安全控制組件在可控情況下發(fā)揮各自的作用,應(yīng)建立安全管理中心,集中管理信息系統(tǒng)中的各個(gè)安全控制組件,支持統(tǒng)一安全管理。4)業(yè)務(wù)邏輯性原則根據(jù)播控業(yè)務(wù)流作為安全域劃分的原則之一,將安全需求較高且風(fēng)險(xiǎn)較低的部分規(guī)劃為播控系統(tǒng)的核心計(jì)算部分,邏輯上劃分至業(yè)務(wù)邏輯的最內(nèi)層,反之則在最外層。

    基礎(chǔ)網(wǎng)絡(luò)技術(shù)要求及對(duì)策傳輸信號(hào)的安全防護(hù)播控系統(tǒng)中傳輸介質(zhì)一般為光纜和同軸電纜。1.光纜介質(zhì)光纜的布線指標(biāo)應(yīng)符合GB50312-2007《綜合布線工程驗(yàn)收規(guī)范》中相應(yīng)的技術(shù)要求,其中光纜連接器應(yīng)滿足表8要求。光纜布線信道在規(guī)定的傳輸窗口測(cè)量出的最大光衰減應(yīng)不超過(guò)表9的規(guī)定,該技術(shù)指標(biāo)要求已包括接頭與連接插座的衰減。2.同軸電纜介質(zhì)對(duì)于數(shù)字信號(hào)系統(tǒng),尤其是高清信號(hào)系統(tǒng),因其高頻的數(shù)字特性,電纜自身的性能成為影響信號(hào)傳輸?shù)囊粋€(gè)重要因素。數(shù)字信號(hào)的劣化具有非線性過(guò)程,在選擇電纜時(shí),應(yīng)比較電纜的參數(shù)以及測(cè)量電纜的極限長(zhǎng)度,以確定電纜的安全傳輸長(zhǎng)度。表10為光纜和電纜布設(shè)和使用維護(hù)中常見(jiàn)的問(wèn)題及對(duì)策。3.3.2網(wǎng)絡(luò)傳輸?shù)陌踩雷o(hù)網(wǎng)絡(luò)傳輸?shù)目煽啃钥赏ㄟ^(guò)鏈路的傳輸速率、吞吐率、傳輸時(shí)延和丟包率等指標(biāo)反映,根據(jù)GB/T21671-2008《基于以太網(wǎng)技術(shù)的局域網(wǎng)系統(tǒng)驗(yàn)收測(cè)評(píng)規(guī)范》的規(guī)定,基礎(chǔ)局域網(wǎng)絡(luò)的鏈路傳輸技術(shù)指標(biāo)應(yīng)滿足表11至表14的要求。另,鏈路傳輸時(shí)延的指標(biāo)應(yīng)滿足:在1518字節(jié)幀長(zhǎng)情況下,雙向最大傳輸時(shí)延均應(yīng)≤1ms。表15為常見(jiàn)的幾種安全問(wèn)題及對(duì)策。3.4業(yè)務(wù)平臺(tái)技術(shù)要求及對(duì)策3.4.1業(yè)務(wù)平臺(tái)的安全防護(hù)播控系統(tǒng)內(nèi)部包括大量的服務(wù)器、工作站等計(jì)算機(jī)設(shè)備。作為信息存儲(chǔ)、傳輸、應(yīng)用處理的基礎(chǔ)設(shè)施,服務(wù)器、操作終端在感染病毒后可能造成系統(tǒng)變慢,甚至癱瘓,可通過(guò)以下手段提高計(jì)算機(jī)類設(shè)備的安全防護(hù)能力:1.通過(guò)身份鑒別技術(shù)加強(qiáng)訪問(wèn)控制對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶使用強(qiáng)口令進(jìn)行身份標(biāo)識(shí)和鑒別,口令應(yīng)有復(fù)雜度要求并定期更換、長(zhǎng)度不得小于8位、應(yīng)是字母和數(shù)字的混合,用戶名和口令禁止相同:等級(jí)保護(hù)三級(jí)以上的播控系統(tǒng)還應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)的實(shí)際情況采用兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別,身份鑒別信息至少有一種是不可偽造的。應(yīng)具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。應(yīng)該對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行基本安全配置,關(guān)閉不必要的服務(wù)和端口;應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制,至少控制到IP地址;當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采用HTTPS、SSH等遠(yuǎn)程管理手段,防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng);應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備特權(quán)用戶的權(quán)限分離;能夠通過(guò)安全的網(wǎng)絡(luò)管理協(xié)議(如SNMPV3及以上版本)提供網(wǎng)絡(luò)設(shè)備的監(jiān)控與管理接口。2.通過(guò)防護(hù)軟件防范惡意代碼播控系統(tǒng)根據(jù)需要部署具有統(tǒng)一管理功能的惡意代碼防護(hù)軟件,并且建議使用與安全邊界防護(hù)中不同特征庫(kù)的軟件,并利用離線更新、手工更新的方式根據(jù)需要進(jìn)行惡意代碼庫(kù)更新。3.通過(guò)補(bǔ)丁管理提高系統(tǒng)健壯性播控系統(tǒng)應(yīng)部署系統(tǒng)補(bǔ)丁管理系統(tǒng),對(duì)補(bǔ)丁文件進(jìn)行統(tǒng)一管理,但是由于播控系統(tǒng)服務(wù)器部分需要進(jìn)行不間斷運(yùn)行,且對(duì)系統(tǒng)穩(wěn)定性要求很高,故此項(xiàng)設(shè)計(jì)內(nèi)容應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行實(shí)施判斷:當(dāng)安裝補(bǔ)丁所帶來(lái)的系統(tǒng)不穩(wěn)定、重啟風(fēng)險(xiǎn)大于由系統(tǒng)漏洞所帶來(lái)的安全隱患時(shí),不要安裝系統(tǒng)補(bǔ)丁,反之安裝。確認(rèn)進(jìn)行補(bǔ)丁更新時(shí),應(yīng)先在測(cè)試環(huán)境進(jìn)行測(cè)試后方可進(jìn)行生產(chǎn)環(huán)境的更新,且應(yīng)具有回滾能力,防止關(guān)鍵服務(wù)器出現(xiàn)由此帶來(lái)的安全問(wèn)題時(shí)可以做到及時(shí)恢復(fù)。4.通過(guò)冗余配置提高系統(tǒng)可靠性播控系統(tǒng)內(nèi)的播出服務(wù)器、播控工作站、數(shù)據(jù)庫(kù)服務(wù)器、核心網(wǎng)絡(luò)交換機(jī)、播出通道、播出切換設(shè)備等關(guān)鍵設(shè)備應(yīng)進(jìn)行冗余配置并支持單機(jī)故障下的主備切換,采用應(yīng)急切換設(shè)備的,應(yīng)具有自動(dòng)或手動(dòng)切換功能,并能夠斷電直通。應(yīng)配置獨(dú)立的主、備傳輸設(shè)備,主、備信號(hào)傳輸應(yīng)具有兩條不同路由的傳輸通路,傳輸設(shè)備應(yīng)具有雙電源;采用編碼復(fù)用方式傳輸?shù)?應(yīng)配置在線熱備編碼復(fù)用設(shè)備。傳輸設(shè)備、編碼復(fù)用設(shè)備在斷電或者重啟后,應(yīng)保留原有配置信息。5.通過(guò)安全檢測(cè)加強(qiáng)對(duì)系統(tǒng)的安全控制為了及時(shí)發(fā)現(xiàn)可能出現(xiàn)并影響安全播出的端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等行為,應(yīng)在播控系統(tǒng)內(nèi)或合理的位置進(jìn)行入侵檢測(cè)保護(hù)或入侵防御保護(hù),并且當(dāng)發(fā)現(xiàn)遭受攻擊行為時(shí)應(yīng)具備一定的保護(hù)恢復(fù)措施,可在一定程度上降低由異常網(wǎng)絡(luò)流量所帶來(lái)的安全影響。

    應(yīng)用平臺(tái)的安全防護(hù)安全播出是播控系統(tǒng)業(yè)務(wù)的最終目標(biāo),也正是這一目標(biāo)對(duì)安全性提出了高要求,決定了播控系統(tǒng)應(yīng)用平臺(tái)需提高以下幾個(gè)方面的能力來(lái)實(shí)現(xiàn)安全播出:1.視頻服務(wù)器、AV安全通路等設(shè)施的可用性;2.應(yīng)急能力,如緊急播出手段、電力應(yīng)急保障等;3.運(yùn)維能力等。例如,為了提高播控工作站的可靠性,應(yīng)使用主備互備結(jié)構(gòu);為了提高播出信息的可靠性,應(yīng)將播控系統(tǒng)的串聯(lián)單、播出狀態(tài)等關(guān)鍵信息寫(xiě)到數(shù)據(jù)庫(kù),同時(shí)寫(xiě)到播控本地磁盤(pán),一旦數(shù)據(jù)庫(kù)無(wú)法訪問(wèn),本地?cái)?shù)據(jù)文件仍能支持播出工作;為了提高應(yīng)用服務(wù)安全,播控系統(tǒng)的應(yīng)用接口服務(wù)、調(diào)度服務(wù)均應(yīng)采用高可用(HA)機(jī)制,當(dāng)一個(gè)節(jié)點(diǎn)上的服務(wù)停止工作時(shí),另外節(jié)點(diǎn)的服務(wù)能及時(shí)接管并繼續(xù)運(yùn)行;為了提高遷移服務(wù)的可靠性,遷移服務(wù)器設(shè)計(jì)為集群方式,并且支持?jǐn)帱c(diǎn)續(xù)遷。數(shù)據(jù)安全防護(hù)網(wǎng)絡(luò)化環(huán)境下,收錄、制作、播出等關(guān)鍵業(yè)務(wù)已經(jīng)完全數(shù)據(jù)化,數(shù)據(jù)損壞將危及安全播出,且數(shù)據(jù)的丟失意味著資產(chǎn)的損失。提高數(shù)據(jù)安全防護(hù)能力,可以通過(guò)以下兩種方式:1.通過(guò)數(shù)據(jù)冗余增強(qiáng)存儲(chǔ)設(shè)備的可靠性包括通過(guò)RAID陣列、集群或存儲(chǔ)網(wǎng)格等技術(shù),增強(qiáng)存儲(chǔ)設(shè)備的可靠性;通過(guò)本地-中心雙份存儲(chǔ)、備份-恢復(fù)機(jī)制、異地容災(zāi)機(jī)制、同步-持續(xù)性數(shù)據(jù)保護(hù)機(jī)制等技術(shù)