论文部分内容阅读
摘要:
本文结合作者的实践,以该项目为例,讨论了企业信息建设的安全策略:信息系统项目应重视制定项目的安全策略,需分别考虑物理安全、运行安全、数据安全三个方面。在项目的起始、设计、建设、运维、废弃等阶段均应进行安全策略的考虑。根据信息系统安全管理等级要求的规定,制定包括机构与人员管理、风险管理、环境与资源管理等在内的各项安全策略,用于指导整个系统的正常运行。
关键词:信息建设;项目管理;分析
一.工程案例
某出口加工区位于广州市南沙区。计划利用国家对出口加工区的优惠政策及特殊管理模式,吸引有竞争力的出口加工企业入驻,实现海关监管简化、企业通关便利等目的。某出口加工区信息管理系统是广州市电子口岸的重要组成部分。通过本系统,全面实现海关对加工区企业的计算机联网管理;实现各部门审批数据的联网核对;满足加工区对通关效率的高要求、管理手续简化、封闭区域特性等综合需求。
该项目的发起单位是南沙区建设局,使用单位为广州海关、加工区管委会,以及园区企业。我公司于某年中标,合同金额1700万,我被任命为该项目的项目经理。系统主要分为卡口子系统、园区企业子系统、海关子系统、管委会子系统、电子口岸数据交换子系统、区港联动子系统等六大模块,以及相应的硬件平台建设。
本项目除了在园区内实现企业与管委会的联网外,还要求实现海关总署至园区海关办公点的联网;出口加工区为海关监管的特殊区域,在概念上可以理解为国门之外,采用围栏及卡口进行全封闭管理;园区位于南沙海边,常年有台风侵袭,且地处雷暴区,经常有雷暴。以上总总,均说明制定确实可行的安全策略显得尤为重要。
信息系统安全是指信息系统及其存储、传输、处理信息的保密性、完整性和可用性。信息系统的安全属性主要有:1、保密性,指防止泄露信息给非授权的个人或实体,信息只给授权的用户使用。2、完整性,指要求信息的正确生成、正确存储及传输,不受各种原因的破坏。3、可用性,是指授权的用户或实体可以在需要的时候随时访问系统信息的特性。4、不可抵赖性,指应用系统信息交互过程中,确保参与者的真实性,确保参与者不能抵赖所作的操作和承诺。
二.信息系统安全技术体系
根据GB/T20271-2006,将信息系统安全技术体系分为:物理安全、运行安全和数据安全三部分。我们根据此体系,详细分析了本项目的安全需求和相应的安全策略。主要如下:
(1)物理安全。本项目的计算机系统主体部分位于管委会大楼的计算机机房内,还有部分安装在广州海关的计算机机房内。在设计时,应考虑防火、防水防潮、接地与防雷、防静电、空调与降温等方面的要求,鉴于此,机房建设做了如下选择:机房远离园区油库和食堂;机房上方避开了水管;采用大楼的基础钢筋金属框架综合接地作为机房的防雷与接地体;机房敷设防静电地板,用铜条绕机房一圈,与静电地板作等电位连接并接入联合接地体;采用恒温恒湿空调系统等。电源系统则采用三级防雷保护,在各级供电箱加装防雷器、各种信号线加装放浪涌装置。选用两台GA/POWER+100KVA形成双机并联的UPS供电系统,供给计算机设备用电,照明等则采用市电供电。并安装一台沃尔奔达的300KW柴油发电机,作为大楼及机房的应急供电。机房配套安装了综合监控系统,在机房及附近走廊安装监控摄像头、机房窗户安装红外对射探头、门口安装IC卡门禁系统、天花板安装烟感、温感探头。通过这些系统实现机房的防未经授权的进入、防火、防盗等诸多目的。
(2) 运行安全。需要考虑安全性检测分析、风险分析、系统安全监控、安全审计、信息系统边界安全防护、备份与故障恢复、恶意代码防护、信息系统应急处理、可信计算与可信链接技术等方面。
首先对操作系统、数据库系统、应用软件系统进行安全性检测,因为工作站、服务器、数据库均选用Windows产品,因此需要在使用过程中,经常更新补丁包;定期更换操作员和系统管理员密码,尽可能的防止系统漏洞和缺陷。对硬件系统,特别是网络设备,通过对系统进行入侵模拟、漏洞扫描等方式检查和修正系统缺陷。
其次对系统进行风险分析。本系统需要实现海关总署至加工区的网络连接,路由历经加工区、广州海关、海关总署三个级别,越往上,网络的安全性要求越高。因此我们认为项目的主要风险在于网络的安全性,重点要考虑如何避免内部网络操作权限被滥用或盗取、减少和避免外部的网络攻击和入侵。在具体实现上,加工区、广州海关使用租用的电信光纤连接,分别在两端安装防火墙,使用Microsoft Biztalk进行业务数据通讯,防火墙上仅开放Biztalk服务器IP地址指定的通讯端口,禁止该IP的其他端口和所有其他IP的所有端口,这样就最大程度避免了外部入侵和内部权限盗用造成的入侵可能性。在广州海关上联海关总署端,更使用了网闸进行物理隔离。在工作站及服务器安装防病毒软件及软件防火墙、在网络上安装入侵检测设备,可以对恶意代码进行行为分析和过滤,减少由于非业务操作造成的病毒和木马入侵。
系统的另一主要风险是防盗防雷。加工区属于海关特殊监管区域,对非法的人员、车辆闯入和入侵监管比较严格,主要通过武警巡逻执勤、加工区摄像头全区域无死角监控、围墙红外对射检测装置等进行防止。由于身处雷区,管委会大楼进行了严格的防雷设计,大楼的基础钢筋金属框架与避雷针及接地极进行连接,经测试联合接地完全达标,因此计算机房使用大楼的联合接地极是安全可靠的,同时所有计算机电源设备按三级防雷设计和使用。
在备份与故障恢复方面,选用两台IBM X3950数据库服务器,利用微软的数据库集群技术实现双机并行运算和双机互备份。为了实现系统的高可用性,管委会和海关端分别配备了冷备份服务器,预安装好主要业务服务程序的备份,当有业务处理服务器出现无法短时间修复的故障时,可以通过对冷备份服务器进行简单配置,即可提供及时的服务。
(3)数据安全。需要考虑用户标识和鉴别、抗抵赖、自主访问控制、强制访问控制、数据完整性保护等方面。Cisco路由器使用MAC地址绑定静态IP地址的方式,实现对服务器、交换机等设备的身份鉴别,防止IP地址被冒用的情况。应用系统给每个操作员、管理员分配独立的账号和权限,实现人员和账号、权限对应的唯一性,实现用户身份的表示和鉴别。采用对人员操作的本地日志记录,结合Biztalk两端的接收、发送日志记录,可以实现数据的抗抵赖性。通过Biztalk的传输机制,实现传输过程的完整性保护;定义传输格式时,在帧尾部附加完整性校验位,在接收到信息后,通过校验确认接收数据的完整性,实现数据存储的完整性保护。
根据GB/T 20282-2006,信息系统安全工程全部流程划分为五个阶段:起始、设计、建设、运行与维护、废弃这些阶段。上述基于物理安全、运行安全、数据安全的安全需求和策略,绝大部分体现在起始、设计和建设过程中。在运行和维护阶段,则着重体现管理方面的安全策略。
根据信息系统安全管理划分等级要求,分为用户自主保护级、系统审计保护级、安全标志保护级、结构化保护级、访问验证保护级。本系统部分业务涉及与海关总署的数据交换,遭到破坏后,对国家安全、社会秩序、公众利益等会造成一定程度损害,因此本系统属于系统审计保护级。
按GB/T20269-2006,信息系统安全管理包括机构和人员的管理、风险管理、环境和资源管理、运行和维护管理、业务连续性管理、监督与检查管理、生存周期管理等方面。在运行和维护阶段,我们根据系统审计保护级别在上述各个方面的具体要求,参与了业主方按照“七定”(定方案、定岗、定员、定位、定目标、定制度、定工作流程)原则制定的安全策略工作。
具体做法是,一、机构与人员管理。由管委会联合海关建立信息安全领导小组,配备安全管理人员,对关键岗位人员,如系统管理员、卡口操作员进行管理,分散系统的权限。对人员的录用、离岗、考核、审查及第三方人员进行管理。进行相应的安全教育与培训。二、风险管理。制定风险管理策略,并配备必要的组织和资源保证。进行全面的风险评价,判断风险的优先级,建议风险的处理措施。三、环境和资源管理。划分不同等级安全区域,规定对来访人员的措施,指定专人负责安全区域和物理设备的日常安全管理。应制定按资产拥有权、责任人、分类和所在位置分的资产清单。
结束:
经过上述策略制定过程后,形成了本项目相应的安全管理策略,主要有:机房设备安全管理策略;主机及操作系统管理策略;网络和数据库管理策略;应用系统管理策略;应急事故管理策略;密码管理和安全设备管理策略;信息审计管理策略等。
通过重视项目的安全管理,整个项目实施过程中,未出现大的安全事故,使本项目得以顺利完成,于次年通过海关总署的验收。总结项目,信息系统项目应重视制定项目的安全策略,需分别考虑物理、运行、以及数据安全三个方面。在项目的起始、设计、建设、运维、废弃等各阶段均应进行安全策略的考虑。根据信息系统安全管理等级要求的规定,制定包括机构与人员管理、风险管理、环境与资源管理等在内的各项安全策略,用于指导整个系统的正常运行。
参考文献:
1. 姜桦,郭永利. 企业信息安全策略研究【J】焦作大学学报,2009(1):84-85
2. 项菲,林山. 中小企业信息安全策略研究【J】电脑知识与技术,2009(1):325-326
3.赵晓. 企业信息安全防护体系建设【J】科技创新导报,2010(34)
本文结合作者的实践,以该项目为例,讨论了企业信息建设的安全策略:信息系统项目应重视制定项目的安全策略,需分别考虑物理安全、运行安全、数据安全三个方面。在项目的起始、设计、建设、运维、废弃等阶段均应进行安全策略的考虑。根据信息系统安全管理等级要求的规定,制定包括机构与人员管理、风险管理、环境与资源管理等在内的各项安全策略,用于指导整个系统的正常运行。
关键词:信息建设;项目管理;分析
一.工程案例
某出口加工区位于广州市南沙区。计划利用国家对出口加工区的优惠政策及特殊管理模式,吸引有竞争力的出口加工企业入驻,实现海关监管简化、企业通关便利等目的。某出口加工区信息管理系统是广州市电子口岸的重要组成部分。通过本系统,全面实现海关对加工区企业的计算机联网管理;实现各部门审批数据的联网核对;满足加工区对通关效率的高要求、管理手续简化、封闭区域特性等综合需求。
该项目的发起单位是南沙区建设局,使用单位为广州海关、加工区管委会,以及园区企业。我公司于某年中标,合同金额1700万,我被任命为该项目的项目经理。系统主要分为卡口子系统、园区企业子系统、海关子系统、管委会子系统、电子口岸数据交换子系统、区港联动子系统等六大模块,以及相应的硬件平台建设。
本项目除了在园区内实现企业与管委会的联网外,还要求实现海关总署至园区海关办公点的联网;出口加工区为海关监管的特殊区域,在概念上可以理解为国门之外,采用围栏及卡口进行全封闭管理;园区位于南沙海边,常年有台风侵袭,且地处雷暴区,经常有雷暴。以上总总,均说明制定确实可行的安全策略显得尤为重要。
信息系统安全是指信息系统及其存储、传输、处理信息的保密性、完整性和可用性。信息系统的安全属性主要有:1、保密性,指防止泄露信息给非授权的个人或实体,信息只给授权的用户使用。2、完整性,指要求信息的正确生成、正确存储及传输,不受各种原因的破坏。3、可用性,是指授权的用户或实体可以在需要的时候随时访问系统信息的特性。4、不可抵赖性,指应用系统信息交互过程中,确保参与者的真实性,确保参与者不能抵赖所作的操作和承诺。
二.信息系统安全技术体系
根据GB/T20271-2006,将信息系统安全技术体系分为:物理安全、运行安全和数据安全三部分。我们根据此体系,详细分析了本项目的安全需求和相应的安全策略。主要如下:
(1)物理安全。本项目的计算机系统主体部分位于管委会大楼的计算机机房内,还有部分安装在广州海关的计算机机房内。在设计时,应考虑防火、防水防潮、接地与防雷、防静电、空调与降温等方面的要求,鉴于此,机房建设做了如下选择:机房远离园区油库和食堂;机房上方避开了水管;采用大楼的基础钢筋金属框架综合接地作为机房的防雷与接地体;机房敷设防静电地板,用铜条绕机房一圈,与静电地板作等电位连接并接入联合接地体;采用恒温恒湿空调系统等。电源系统则采用三级防雷保护,在各级供电箱加装防雷器、各种信号线加装放浪涌装置。选用两台GA/POWER+100KVA形成双机并联的UPS供电系统,供给计算机设备用电,照明等则采用市电供电。并安装一台沃尔奔达的300KW柴油发电机,作为大楼及机房的应急供电。机房配套安装了综合监控系统,在机房及附近走廊安装监控摄像头、机房窗户安装红外对射探头、门口安装IC卡门禁系统、天花板安装烟感、温感探头。通过这些系统实现机房的防未经授权的进入、防火、防盗等诸多目的。
(2) 运行安全。需要考虑安全性检测分析、风险分析、系统安全监控、安全审计、信息系统边界安全防护、备份与故障恢复、恶意代码防护、信息系统应急处理、可信计算与可信链接技术等方面。
首先对操作系统、数据库系统、应用软件系统进行安全性检测,因为工作站、服务器、数据库均选用Windows产品,因此需要在使用过程中,经常更新补丁包;定期更换操作员和系统管理员密码,尽可能的防止系统漏洞和缺陷。对硬件系统,特别是网络设备,通过对系统进行入侵模拟、漏洞扫描等方式检查和修正系统缺陷。
其次对系统进行风险分析。本系统需要实现海关总署至加工区的网络连接,路由历经加工区、广州海关、海关总署三个级别,越往上,网络的安全性要求越高。因此我们认为项目的主要风险在于网络的安全性,重点要考虑如何避免内部网络操作权限被滥用或盗取、减少和避免外部的网络攻击和入侵。在具体实现上,加工区、广州海关使用租用的电信光纤连接,分别在两端安装防火墙,使用Microsoft Biztalk进行业务数据通讯,防火墙上仅开放Biztalk服务器IP地址指定的通讯端口,禁止该IP的其他端口和所有其他IP的所有端口,这样就最大程度避免了外部入侵和内部权限盗用造成的入侵可能性。在广州海关上联海关总署端,更使用了网闸进行物理隔离。在工作站及服务器安装防病毒软件及软件防火墙、在网络上安装入侵检测设备,可以对恶意代码进行行为分析和过滤,减少由于非业务操作造成的病毒和木马入侵。
系统的另一主要风险是防盗防雷。加工区属于海关特殊监管区域,对非法的人员、车辆闯入和入侵监管比较严格,主要通过武警巡逻执勤、加工区摄像头全区域无死角监控、围墙红外对射检测装置等进行防止。由于身处雷区,管委会大楼进行了严格的防雷设计,大楼的基础钢筋金属框架与避雷针及接地极进行连接,经测试联合接地完全达标,因此计算机房使用大楼的联合接地极是安全可靠的,同时所有计算机电源设备按三级防雷设计和使用。
在备份与故障恢复方面,选用两台IBM X3950数据库服务器,利用微软的数据库集群技术实现双机并行运算和双机互备份。为了实现系统的高可用性,管委会和海关端分别配备了冷备份服务器,预安装好主要业务服务程序的备份,当有业务处理服务器出现无法短时间修复的故障时,可以通过对冷备份服务器进行简单配置,即可提供及时的服务。
(3)数据安全。需要考虑用户标识和鉴别、抗抵赖、自主访问控制、强制访问控制、数据完整性保护等方面。Cisco路由器使用MAC地址绑定静态IP地址的方式,实现对服务器、交换机等设备的身份鉴别,防止IP地址被冒用的情况。应用系统给每个操作员、管理员分配独立的账号和权限,实现人员和账号、权限对应的唯一性,实现用户身份的表示和鉴别。采用对人员操作的本地日志记录,结合Biztalk两端的接收、发送日志记录,可以实现数据的抗抵赖性。通过Biztalk的传输机制,实现传输过程的完整性保护;定义传输格式时,在帧尾部附加完整性校验位,在接收到信息后,通过校验确认接收数据的完整性,实现数据存储的完整性保护。
根据GB/T 20282-2006,信息系统安全工程全部流程划分为五个阶段:起始、设计、建设、运行与维护、废弃这些阶段。上述基于物理安全、运行安全、数据安全的安全需求和策略,绝大部分体现在起始、设计和建设过程中。在运行和维护阶段,则着重体现管理方面的安全策略。
根据信息系统安全管理划分等级要求,分为用户自主保护级、系统审计保护级、安全标志保护级、结构化保护级、访问验证保护级。本系统部分业务涉及与海关总署的数据交换,遭到破坏后,对国家安全、社会秩序、公众利益等会造成一定程度损害,因此本系统属于系统审计保护级。
按GB/T20269-2006,信息系统安全管理包括机构和人员的管理、风险管理、环境和资源管理、运行和维护管理、业务连续性管理、监督与检查管理、生存周期管理等方面。在运行和维护阶段,我们根据系统审计保护级别在上述各个方面的具体要求,参与了业主方按照“七定”(定方案、定岗、定员、定位、定目标、定制度、定工作流程)原则制定的安全策略工作。
具体做法是,一、机构与人员管理。由管委会联合海关建立信息安全领导小组,配备安全管理人员,对关键岗位人员,如系统管理员、卡口操作员进行管理,分散系统的权限。对人员的录用、离岗、考核、审查及第三方人员进行管理。进行相应的安全教育与培训。二、风险管理。制定风险管理策略,并配备必要的组织和资源保证。进行全面的风险评价,判断风险的优先级,建议风险的处理措施。三、环境和资源管理。划分不同等级安全区域,规定对来访人员的措施,指定专人负责安全区域和物理设备的日常安全管理。应制定按资产拥有权、责任人、分类和所在位置分的资产清单。
结束:
经过上述策略制定过程后,形成了本项目相应的安全管理策略,主要有:机房设备安全管理策略;主机及操作系统管理策略;网络和数据库管理策略;应用系统管理策略;应急事故管理策略;密码管理和安全设备管理策略;信息审计管理策略等。
通过重视项目的安全管理,整个项目实施过程中,未出现大的安全事故,使本项目得以顺利完成,于次年通过海关总署的验收。总结项目,信息系统项目应重视制定项目的安全策略,需分别考虑物理、运行、以及数据安全三个方面。在项目的起始、设计、建设、运维、废弃等各阶段均应进行安全策略的考虑。根据信息系统安全管理等级要求的规定,制定包括机构与人员管理、风险管理、环境与资源管理等在内的各项安全策略,用于指导整个系统的正常运行。
参考文献:
1. 姜桦,郭永利. 企业信息安全策略研究【J】焦作大学学报,2009(1):84-85
2. 项菲,林山. 中小企业信息安全策略研究【J】电脑知识与技术,2009(1):325-326
3.赵晓. 企业信息安全防护体系建设【J】科技创新导报,2010(34)