北京数字档案馆(电子文件中心)安全保障体系建设

北京数字档案馆(电子文件中心)平安保障体系建立一、概述根据?信息系统平安等级保护定级指南?的要求，北京数字档案馆〔电子文件中心〕确定等级为三级，因此平安体系建立以等级保护三级为目的，以等级保护、风险测评、平安运维等工作为主线，通过采取边界防护、访问控制、监控审计、数字签名、数据加密、身份识别、凭证保护等技术手段并制定配套的平安管理制度，构建北京数字档案馆〔电子文件中心〕平安保障体系。二、平安风险分析北京数字档案馆〔电子文件中心〕作为全市档案数字资源集约化管理的区域性档案数字资源综合管理平台，要满足市属200余家档案移交单位对列入进馆范围的电子文件移交、归档、保管、利用的需求，并支持市区两级17个综合档案馆进展档案数字资源接收、管理、保存和利用。平台跨因特网、政务外网和档案馆专网3个不同网域，建立覆盖档案“收、管、存、用〞等4大业务环节的综合档案效劳平台，建成全市共享的“北京市档案数字资源库〞，其体系构造庞大、网络环境复杂、使用单位多、覆盖范围广、涉及档案管理的各业务环节和全生命周期，因此在建立和运行中面临多种平安风险。〔一〕物理平安风险分析物理平安风险可能导致网络系统平台或网络内数据资源的损毁，主要表如今如下几个方面：1.意外事故〔如自然灾害、火灾〕造成的硬件系统破坏；2.设备故障造成系统瘫痪或数据丧失；3.设备失窃造成数据丧失或信息泄漏；4.电磁辐射可能造成数据信息被窃取或偷阅。〔二〕网络平安风险分析随着攻击技术的不断开展，网络攻击对系统所构成的平安威胁也越来越大。如网络非法入侵、网络传输过程泄密、网络非法外联等等。攻击者利用系统或网络效劳的破绽，植入木马程序或传播病毒，毁损数据或窃取重要信息，或者导致系统效劳性能下降，甚至系统瘫痪等严重平安问题。〔三〕主机系统平安风险分析计算机终端是每个工作人员处理档案业务的重要工具，由于其分散性、易被无视、平安手段缺乏的特点，已经成为信息平安体系的薄弱环节，除了本身易遭攻羝苹低猓还容易通过它迅速传播网络平安风险，如病毒攻击、系统自身的平安破绽等。〔四〕应用平安风险分析如假冒身份入侵、非受权的访问行为、对行为的抵赖、内部用户毁损、篡改数字档案内容、泄露敏感或涉密档案信息。应用系统的平安风险将直接影响到整个网络的平安。〔五〕数据平安风险分析所有信息最终都是以数据文件的方式存储在系统中。因此，信息的平安保密性，很大程度上取决于其存储、使用的保护措施。对于数据信息的平安威胁，除应用系统对其存取控制外，主要还在于其存储的平安保护。数据面临的平安威胁主要表如今两个方面：一是异常情况。如自然灾害、存储介质损坏、攻击行为等都有可能导致数据被破坏，假设没有必要的备份措施，将使重要数据完全遗失，这直接影响到相关工作的开展，对系统的危害是相当大的。二是数据存储的平安性。对于重要数据信息，特别是涉密信息或工作敏感信息，假设在存储过程中缺少必要的保障措施，任何人都可以直接从存储介质中读取，这显然与信息的平安保密性要求相违犯，可能直接导致泄密事件的发生。〔六〕平安管理风险分析平安管理是系统整体平安中较为重要的局部。假设责权不明、平安管理制度不健全及缺乏可操作性等都可能引起管理平安的风险。如一些员工对自身应承当的平安责任没有充分认识，有意无意泄漏他们所知道的一些重要信息；网络出现攻击行为或网络受到其他一些平安威胁〔如内部人员的违规操作等〕时，无法进展实时的检测、监控、报告与预警；当事故发生后，无法提供追踪线索及破案根据，即缺乏对网络的可控性与可审查性等等。三、平安保障体系框架通过以上分析，北京市数字档案馆〔电子文件中心〕主要从技术和管理两个方面来建立平安保障体系，全方位保障整个系统的平安。〔一〕平安技术体系1.物理平安物理平安主要在环境平安、设备平安和介质平安三个方面采取保护措施，如按国家相关标准进展机房选址、建立，安装门控系统、监控报警系统，采取区域保护措施；选择高可靠的网络设备和主机设备，重要设备要有备份。2.网络平安〔1〕防火墙设计部署多台防火墙来实现网络逻辑隔离、平安域划分，在平安域的边界〔如各部门之间、业务上下级之间等〕设置网络访问控制策略。〔2〕平安审计系统设计部署平安审计系统对内部网各类系统全部活动的过程轨迹进展记录，以便为事后的平安审计追踪、系统平安破绽分析提供原始证据。平安审计功能是很多其他平安技术的根底。〔3〕破绽扫描系统设计可以利用破绽扫描技术定期对网络进展平安扫描，从而提早发现系统中存在的破绽，及时进展修补，消除平安隐患，进而进步网络平安程度。〔4〕抗回绝效劳系统设计部署抗回绝效劳系统产品可以帮助用户有效识别各种常见的攻击行为，并通过集成的机制实时对这些攻击流量进展检测及阻断，具备远程网络监控和数据包分析功能，可以迅速获取、分析最新的攻击特征，防御最新的攻击手段。〔5〕上网行为管理系统设计部署上网行为管理系统防止信息泄漏，防止非法信息恶意传播，实时监控、管理网络资源使用情况，进步整体工作效率。〔6〕流量监控系统设计将系统部署在网络出口来缓存P2P和流量，对同一种资源的后续恳求将由缓存来响应，从而降低网络流量、节省带宽，确保广域网有限资源的按需动态分配。〔7〕入侵防御系统设计作为防火墙和防病毒软件的补充，及时识别攻击程序或有害代码及其克隆和变种，采取预防措施，先期阻止入侵，防患于未然。〔8〕设备冗余设计为躲避因通信设备意外损坏或其他故障造成的网络中断，需对网络中的关键节点设备采用双机冗余的部署方式，提升系统的可靠性和可用性。3.主机平安〔1〕用户身份认证系统采用基于Radius〔针对网络设备〕和基于数字证书〔针对应用系统和系统使用者〕的用户身份鉴别机制，实现系统强身份认证登录，防止对信息资源的非受权访问。〔2〕访问控制进一步加强对系统内数据信息资源访问的可控性，防止信息资源被非受权访问，在身份有效性识别的根底上，对不同角色人员〔设备〕采取受权访问措施，从系统级和资源级两方面进展访问控制。〔3〕主机系统加固主机系统加固主要包括操作系统的平安加固和数据库的平安加固。〔4〕恶意代码防范在因特网接入域部署网络防病毒网关实现网络边界恶意代码主动的检测和去除，并依托已有防病毒效劳，完善恶意代码防范机制。〔5〕数据平安使用SSL技术、数字签名以及加密技术从数据传输过程和数据存储过程两方面保障应用系统数据的完好性和保密性。〔6〕剩余信息处理部署文件粉碎机对存储介质的剩余信息进展处理，彻底去除工作中残留在存储介质上的信息和各种使用数据的痕迹，确保信息平安。〔7〕PC终端平安PC保护是对使用计算机的主体进展验证的过程，是保护计算机终端平安及网络登录平安，防止恶意用户通过非法获得合法用户的账号、口令来非法获得或破坏本地资源和网络资源。〔8〕区域边界平安在原有的网络分域根底上，根据等保三级的相关要求，针对各平安分域，在边界配置相应的平安策略。4.应用平安〔1〕应用软件平安应用软件平安保证是指在应用软件的设计、开发、测试、分发和晋级等整个生命周期中通过平安设计评估、版本控制、测试、按平安策略分发等平安的运作方式保证软件的平安性。〔2〕WEB应用程序平安设计软件设计开发时针对跨站脚本攻击和SQL注入攻击等常用WEB程序攻击采取必要的技术手段来防范。〔3〕网页防篡改系统设计部署网页防篡改系统来防范网页被黑客篡改。〔4〕统一认证管理配置一套北京数字证书认证中心的平安应用支撑平台，实现对各类应用系统、用户以及管理员提供统一的身份认证、用户管理、单点登录以及平安审计效劳。〔5〕可信时间效劳部署授时效劳器实现网络中设备的时钟同步，保证数据交互过程中时间的准确性，同时为业务处理的不可抵赖性和可审计性提供支持。〔6〕堡垒主机系统部署堡垒主机拦截非法访问和恶意攻击，对不合法命令进展阻断、过滤掉所有对目的设备的非法访问行为，进展统一的身份鉴别和操作行为审计。〔7〕平安审计采取网络平安审计手段实现对应用系统的访问审计，在核心交换机上针对业务访问进展记录，使系统管理人员理解应用系统的被访问情况。〔8〕剩余信息保护在应用系统的设计中通过脚本来实现对缓存中的认证信息、磁盘中的临时文件、中间文件等剩余信息的及时去除。〔9〕通信完好性应用软件设计中利用PKI数字证书的Hash算法和摘要算法来实现通信的完好性。〔10〕通信保密性应用软件设计中利用PKI数字证书的密码技术和S应用协议实现通信的保密性。〔11〕抗抵赖应用软件设计中利用PKI数字证书、非对称密钥技术来实现基于应用软件的抗抵赖保护措施。〔12〕软件容错应用软件设计中充分考虑软件对输入、发生异常、自我保护等方面的容错才能。〔13〕资源控制应用软件设计中充分考]完毕回话、连接数、重复登录、资源分配、进程优化等方面的软件资源控制的才能。5.数据平安及备份〔1〕传输平安与通讯抗抵赖利用IPSec/SSLVPN数据加密传输技术来解决敏感数据平安传输和抗抵赖问题。〔2〕数据存储与备份平安建立统一存储池，按数据生命周期分三级存储数据：一级是数据库数据和业务数据，存储在高性能、快速磁盘阵列中；二级是近线备份和共享文件系统的迁移归档数据，采用慢速大容量磁盘；三级是系统、数据库、数字资源的备份，采用磁带。针对不同的对象采取不同的备份策略：操作系统和应用系统投入使用后，变更较少，采取每月一次的定期全备份；数据库是构造化数据，量不大，采取每周一次全备份、每天增量备份的策略，同时在磁带和磁盘中进展双备份；档案数字资源备份是备份体系的核心，但由于数据量宏大，故采用每年一次全备份，每天增量备份的策略，同时建立“一主三备〞的存备体系。“一主三备〞是指对档案数字资源进展一套在线备份和三套离线备份，其中在线备份存储在本地磁盘阵列，离线备份一套保存在本地、一套保存在密云的容灾备份中心、一套保存在陕西省档案馆。〔3〕应急系统部署CDAP设备，可以将所有重要效劳器业务系统全部备份，通过应急模块进展业务不连续的接收，保证日常业务工作的正常运行。〔二〕管理体系建立平安管理在信息化系统中占有非常重要的地位，即使有了较完善的平安技术措施，假设管理措施不到位，仍将会有很大的平安隐患。因此，信息化系统特别强调不能无视平安管理，并提供平安管理的详细措施。1.平安管理制度平安管理制度包括信息平安工作的总体方针和策略、标准各种平安管理活动的管理制度、操作人员日常操作规程等。本工程针对三级等保的要求制定了包括平安总体策略、平安组织人T岗位职责、信息平安检查与审计管理制度、外部人员访问信息平安管理规定、信息平安方案设计管理规定、信息系统工程施行管理制度、介质平安管理制度、网络平安管理制度、备份与恢复管理制度、应急预案管理制度等28项制度，形成了较为完备的信息平安管理制度体系。2.平安管理机构在工程建立阶段，平安由工程筹备组统筹管理，遵循“统一指导、分级管理〞“谁主管、谁负责〞的原那么，建立工程平安保密责任制。平安保障体系建立由下设的根底环境组负责。工程建成投入使用之后，纳入单位的平安管理体系统一管理，即在局〔馆〕安委会的指导下，由负责信息平安日常工作的网管处来负责平安运维和管理。3.人员平安管理人是信息平安中最关键的因素，同时也是信息平安中最薄弱的环节。只有对人员进展正确全面的管理，才能降低人为错误和误用设备的风险，从而减小信息系统因人为因素造成损失的概率。工程建立阶段外部人员较多，制定了外部人员访问管理规定，对公司的建立开发人员进展了平安保密培训，和建立承接公司签订的合同中附加平安保密条款，和公司人员签订平安保密协议。对内部人员按照三级等保相关制度管理，按要求设立系统管理员、平安管理员、审计员。4.系统建立管理信息系统的平安管理贯穿系统的整个生命周期，系统建立管理主要关注生命周期中的前三个阶段〔初始、采购、施行〕中各项平安管理活动。针对这些方面，专门制定了信息平安方案设计管理规定、信息系统产品采购和使用管理规定、信息系统工程施行管理制度、信息系统测试验收管理规定、信息系统交付管理规定、信息系统等级测评管理规定等多项制度，对建立过程的各项活动进展制度化标准，按照制度要求进展活动的开展。5.系统运维管理本工程在原有的IT运维管理系统的根底上实如今三个不同网段对原有和新增被管对象的资源自动发现与采集、拓扑管理、故障管理、性能管理、流量管理、IP/MAC地址管理等功能。实现对被管对象的自动预警及通知功能，帮助IT部门完成日常运维工作，推进运维管理工作的制度化、标准化和高效化，发挥整体优势，实现快速决策反响。四、结语平安体系的建立不是一劳永逸的事情，随着等级保护从1.0晋级到2.0和?网络平安法?的公布施行，国家对网络平安等级保护制度提出了新