信息系统安全建设方案

信息系统安全建设方案信息系统安全建设方案摘要从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。核心词信息系统安全系统建设1建设目的现在，随着信息技术的快速发展及我司信息系统建设的不停深化，公司运行及业务的开展越来越依赖信息网络，公司的信息安全问题日益突出，安全建设任务更加急迫。由于我司的业务特殊性，我们必须设计并建设一种技术先进、安全高效、可靠可控的信息安全系统，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。2设计要点重要考虑两个要点：一是尽量满足国家有关信息系统安全方面的有关政策规定，二是切合我司信息安全系统建设内涵及特点。国家在信息系统建设方面，比较强调信息安全等级保护和安全风险管理。针对我司的涉密系统集成资质规定和软件开发、软件外包业务的开展，这个方面的硬性规定会越来越重要。现在正在与有关主管单位咨询。信息系统等级划分需按照国家有关计算机信息系统等级划分指南，结合本我司实际状况进行信息系统定级，实施分级管理。信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。根据等级保护的思想和适度安全的原则，平衡成本与效益，合理布署和运用信息安全的信任体系、监控体系和应急解决等重要基础设施，拟定适宜的安全技术方法，从而确保信息安全保障能力建设的成效。3建设内容信息系统的安全建设涉及三方面：一是技术安全体系建设；二是管理安全体系建设；三是运行保障安全体系建设。其中，技术安全体系设计和建设是核心和重点。按照信息系统的层次划分，信息系统安全建设技术体系涉及物理层安全、网络安全、平台安全、应用安全以及顾客终端安全等内容。3.1物理层安全物理层的安全设计应从三个方面考虑：环境安全、设备安全、线路安全。采用的方法涉及：机房屏蔽，电源接地，布线隐蔽，传输加密。对于环境安全和设备安全，国家都有有关原则和实施规定，能够按照有关规定具体开展建设。3.2网络安全对于网络层安全，不管是安全域划分还是访问控制，都与网络架构设计紧密有关。网络架构设计是网络层设计重要内容，网络架构的合理性直接关系到网络层安全。（网络架构设计需要做到：统筹考虑信息系统系统安全等级、网络建设规模、业务安全性需求等；精确划分安全域（边界）；网络架构应有助于核心服务信息资源的保护；网络架构应有助于访问控制和应用分类授权管理；网络架构应有助于终端顾客的安全管理。）网络层安全重要涉及网络安全域的合理划分问题，其中最重要的是进行访问控制。网络安全域划分涉及物理隔离、逻辑隔离等，访问控制技术涉及防火墙技术、身份认证技术、入侵检测技术等。(1)虚拟局域网（VLAN）技术及逻辑隔离方法逻辑隔离重要是运用VLAN技术将内部网络分成若干个安全级别不同的子网，有效避免某一网段的安全问题在整个网络传输［1］。因此，对于一种网络，若某网段比另一种网段更受信任，或某网段安全性规定更高，就将它们划分在不同的VLAN中，可限制局部网络安全问题对全网造成影响。(2)身份认证技术及访问控制方法身份认证技术即公共密钥基础设施（PKI），是由硬件、软件、多个产品、过程、原则和人构成的一体化的构造。PKI能够做到：确认发送方的身份；确保发送方所发信息的机密性；确保发送方所发信息不被篡改；发送方无法否认已发该信息的事实。PKI是一种遵照原则的密钥管理平台，它能够为全部网络应用透明地提供采用加密和数字签名等密码服务所必须的密钥和证书管理［2］。构建PKI将围绕认证机关（CA）、证书库、密钥备份及恢复系统、证书作废解决系统、客户端证书解决系统等五大系统。(3)入侵检测技术（IDS）及产品IDS通过从计算机网络系统中若干核心节点收集信息并加以分析，监控网络中与否有违反安全方略的行为或者与否存在入侵行为。它能提供安全审计、监视、攻击识别和反攻击等多项功效，并采用对应的行动，如断开网络连接、统计攻击过程、跟踪攻击源、紧急告警等，是安全防御体系的一种重要构成部分。(4)防火墙技术及产品防火墙是实现网络信息安全的最基本设施，采用包过滤或代理技术使数据有选择的通过，有效监控内部网和外部网之间的任何活动，避免恶意或非法访问，确保内部网络的安全。从网络安全角度上讲，它们属于不同的网络安全域。根据提供信息查询等服务的规定，为了控制对核心服务器的授权访问，应把服务器集中起来划分为一种专门的服务器子网（VLAN），设立防火墙方略来保护对它们的访问。基于上述网络层安全设计思路，采用核心服务器区和顾客终端区的体系构造，将两个区域进行逻辑隔离，严格保护核心服务器资源。在网络层，将核心服务器群和终端顾客群划分在不同的VLAN中，VLAN之间通过交换机进行访问控制。在核心服务器区和顾客终端区之间放置防火墙，实现不同安全域之间的安全防备。该技术体系对终端顾客采用严格的实名制。每位终端顾客配备一种用于身份认证的USBKEY（一种寄存密钥证书的加密设备），USBKEY里寄存顾客唯一身份信息。在规划安全技术服务器时，考虑网络状况及安全需求，将安全技术服务器放在顾客终端区的某一VLAN，便于对终端顾客进行安全管理。采用其它？上述网络技术体系含有以下优点：(1)安全防备有效。通过将各类数据库服务器和应用服务器集中地寄存于核心服务器区，方便于对核心服务器资源进行集中管理，同时又能有效地将未授权顾客拒之门外，确保信息的安全。(2)技术体系构造可扩展。身份认证服务器和代理服务器，在整个信息系统中处在核心地位。随着终端顾客数量的增加，在实际使用中会产生访问并发瓶颈问题。基于此体系构造的网络模式，可通过增加认证服务器或安全代理服务器数量予以解决。(3)顾客使用灵活方便。在该体系构造中，终端顾客是通过USBKEY去获取系统认证和代理服务的。终端顾客只要拥有正当有效的USBKEY，在任何联网的终端机器上都能访问核心服务器资源，这样即不受顾客空间位置的限制，又能够使顾客方便使用。3.3平台安全信息系统平台安全涉及操作系统安全和数据库安全。服务器涉及数据库服务器、应用服务器、Web服务器、代理服务器、Email服务器、防病毒服务器、域服务器等，应采用服务器版本的操作系统。典型的操作系统有：IBMAIX、SUNSolaris、HPUnix、WindowsNTServer、WindowsServer、WindowsServer。网管终端、办公终端能够采用通用图形窗口操作系统，如WindowsXP等。(1)操作系统加固Windows操作系统平台加固通过修改安全配备、增加安全机制等办法，合理进行安全性加强，涉及打补丁、文献系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志，其它（涉及紧急恢复、数字签名等）。Unix操作系统平台加固涉及：补丁、文献系统、配备文献、帐号管理、网络及服务、NFS系统、应用软件、审计/日志，其它（涉及专用安全软件、加密通信，及数字签名等）。(2)数据库加固数据库加固涉及：主流数据库系统（涉及Oracle、SQLServer、Sybase、MySQL、Informix）的补丁、账号管理、口令强度和使用期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。在平台选择上应考虑：建设规模、投资预算状况、平台安全性、平台稳定性、平台效率、业务应用需求等。在实际建设中，建议选择Unix平台和Oracle数据库管理系统。3.4应用安全应用层安全的目的是建立集中的应用程序认证与授权机制，统一管理应用系统顾客的正当访问。建立统一的信息访问入口和顾客管理机制，实现基于PKI的单点登录功效（SSO）为顾客提供极大的方便，也能实现应用系统内容的集中呈现，确保应用和数据安全［2］。应用安全问题涉及信息内容保护和信息内容使用管理。(1)信息内容保护系统分析设计时，须充足考虑应用和功效的安全性。对应用系统的不同层面，如体现层、业务逻辑层、数据服务层等，采用软件技术安全方法。同时，要考虑不同应用层面和身份认证和代理服务器等交互。数据加密技术。通过采用一定的加密算法对信息数据进行加密，可提高信息内容的安全性。防病毒技术。病毒是系统最常见、威胁最大的安全隐患。对信息系统中核心的服务器，如应用服务器、数据服务器等，应安装网络版防病毒软件客户端，由防病毒服务器进行集中管理。(2)信息内容管理采用身份认证技术、单点登录以及授权对多个应用的安全性增强配备服务来保障信息系统在应用层的安全。根据顾客身份和现实工作中的角色和职责，拟定访问应用资源的权限。应做到对顾客接入网络的控制和对信息资源访问和顾客权限进行绑定。单点登录实现一次登录能够获得多个应用程序的访问能力。在提高系统访问效率和便捷方面扮演重要角色。有助于顾客账号和口令管理，减少因口令破解引发的风险。门户系统（内部网站）作为公司访问集中入口。顾客可通过门户系统访问集成化的各个应用系统。(3)建立数据备份和恢复机制建立数据备份和恢复系统，制订备份和恢复方略，系统发生故障后能较短时间恢复应用和数据。3.5终端安全加强信息系统终端安全建设和管理应当做到以下几点：(1)突出防备重点安全建设应把终端安全和各个层面本身的安全放在同等重要的位置。在安全管理方面特别要突出强化终端安全。终端安全的防备重点涉及接入网络计算机本身安全及顾客操作行为安全。(2)强化内部审计对信息系统来说，如果内部审计没有得到重视，会对安全造成较大的威胁。强化内部审计不仅要进行网络级审计，更重要是对内网里顾客进行审计。(3)技术和管理并重在终端安全方面，单纯的技术或管理都不能解决终端安全问题，由于终端安全与每个系统顾客相联系。通过加强内部安全管理以提高终端顾客的安全意识；通过加强制度建设，规范和约束终端顾客的操作行为；通过内部审计软件布署审计规则，对顾客终端系统本身和操作行为进行控制和审计，做到状态可监控，过程可跟踪，成果可审计。从而在顾客终端层面做到信息系统安全。4运行管理信息系统安全建设完毕后，应建立运行管理体系才干使信息系统真正能安全、高效运行，发挥应有的作用。运行管理方面的要点涉及组织机构、监控体系及管理制度等三方面。4.1组织机构按照信息系统安全的规定，建立安全运行管理领导机构和工作机构。建立信息系统“三员”管理制度，即设立信息系统管理员、系统安全员、系统密钥员，