前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內(nèi)網(wǎng)信息安全管理主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:電子政務(wù) 內(nèi)網(wǎng) 信息安全 風(fēng)險分析
一、前言
政務(wù)內(nèi)網(wǎng)是指政府機關(guān)內(nèi)部專門用于處理業(yè)務(wù)工作的辦公網(wǎng)絡(luò),是政府部門內(nèi)部工作聯(lián)絡(luò)、信息傳遞的現(xiàn)代化信息基礎(chǔ)設(shè)施。其特點有二:一是與社會信息網(wǎng)絡(luò)物理隔離、相對獨立運行;二是涵蓋政府部門用于執(zhí)行政府職能的信息系統(tǒng),所涉及的眾多信息都帶有保密性[1]。
電子政務(wù)給傳統(tǒng)的政府工作注入了全新活力,大大提高了行政管理效率,改善了政府工作環(huán)境,增強了政府行政能力。目前,信息技術(shù)已滲透并服務(wù)于政府工作的各個領(lǐng)域,正在發(fā)揮著越來越重要的作用。但是,信息技術(shù)也是一把“雙刃劍”,它在提高政府工作效率的同時,也引入了眾多安全隱患。特別是在政務(wù)內(nèi)網(wǎng)的信息化建設(shè)過程中,從人、管理、技術(shù)三個方面衡量,還存在著內(nèi)部公務(wù)人員信息安全意識不高、管理措施不到位、技術(shù)手段不足、信息化應(yīng)用推進與信息安全建設(shè)不夠同步等問題。在政府信息化推進過程中,這些問題產(chǎn)生的后果有可能給不法分子以可乘之機,而使政府造成損失;嚴(yán)重阻礙政府的行政工作,甚至還會造成政府工作系統(tǒng)的癱瘓,直接危害國家安全。
在信息時代,由網(wǎng)絡(luò)信息安全問題引發(fā)的損失將會全方位地危及一個國家的政治、軍事、經(jīng)濟、文化、社會生活的各個方面,使國家處于信息戰(zhàn)和高度經(jīng)濟金融風(fēng)險的威脅之中[2]。保證網(wǎng)絡(luò)安全運行已提升到維護國家、保護國家安全的高度。因此,如何解決信息安全問題已經(jīng)成為整個電子政務(wù)構(gòu)建過程中所面臨的重要課題。
二、政務(wù)內(nèi)網(wǎng)安全風(fēng)險分析
隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,網(wǎng)絡(luò)及應(yīng)用系統(tǒng)所受到的安全威脅就越嚴(yán)重。由于政府部門許多應(yīng)用系統(tǒng)開發(fā)建設(shè)時間較早,早期的系統(tǒng)開發(fā)設(shè)計中對信息安全考慮較少,系統(tǒng)較脆弱,所面臨的安全風(fēng)險較大。為了達到信息安全的基本目的,必須積極預(yù)防可能出現(xiàn)的針對政務(wù) 內(nèi)網(wǎng)信息及其應(yīng)用系統(tǒng)的各種安全威脅。主要的安全風(fēng)險包括以下6個方面。
⒈內(nèi)部人員主動竊密和破壞
一是內(nèi)部工作人員利用工作、職務(wù)之便,將其能接觸到的文件、數(shù)據(jù)、內(nèi)部工作信息等提供給敵對組織和個人。二是內(nèi)部人員有意或無意泄密,更改記錄信息,內(nèi)部非授權(quán)人員有意或無意偷竊信息,更改網(wǎng)絡(luò)配置和記錄信息,內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng),等等。據(jù)統(tǒng)計,來自網(wǎng)絡(luò)內(nèi)部的攻擊占整個安全攻擊總量的70%以上[3]。
⒉工作人員安全保密意識薄弱
少數(shù)工作人員缺乏基本的信息安全保密知識,不了解信息化過程中對應(yīng)的安全風(fēng)險,如內(nèi)部口令互串;沒有意識到信息安全問題不僅僅是職能部門的事,更是每個人必須遵守和維護的重要工作。在具體工作中,違規(guī)操作、有章不循、監(jiān)管不力、“制度如林,落實無人”等現(xiàn)象大量存在。
⒊各種移動存儲介質(zhì)管理和使用混亂
對移動存儲介質(zhì),移動計算機設(shè)備的使用上缺乏有效的監(jiān)控手段,普遍存在隨意處理各類密級文件、隨意使用私人存儲介質(zhì)、隨意拷貝文件的現(xiàn)象,如此造成知密面擴大,甚至移動設(shè)備丟失,直接造成泄密。
⒋對保密信息監(jiān)管不力
各類電子文檔在使用過程中有效的認(rèn)證、授權(quán)使用和監(jiān)管措施不夠。電子文檔不同于一般紙質(zhì)文件,它的拷貝、復(fù)制和傳遞都具有特殊性。電子文檔隨意拷貝、復(fù)制,很有可能造成知密面擴大、文件丟失、文件被篡改甚至發(fā)生泄密事件。重要應(yīng)用系統(tǒng)沒有審計功能,或?qū)徲嫻δ芟鄬Ρ∪?,對可能發(fā)生竊取行為、未經(jīng)授權(quán)或越權(quán)使用資源的現(xiàn)象沒有有效的記錄和取證能力,無法滿足事后追究責(zé)任的需要。
⒌技術(shù)措施不完善
一是在某些應(yīng)用系統(tǒng)中安全性考慮不夠,開發(fā)隊伍缺乏保證應(yīng)用安全的經(jīng)驗,應(yīng)用系統(tǒng)配置和部署考慮安全性還不周到,對重要信息系統(tǒng)中數(shù)據(jù)的訪問控制措施不夠。二是內(nèi)部網(wǎng)絡(luò)系統(tǒng)由于文件交換等情況感染計算機病毒、網(wǎng)絡(luò)蠕蟲和其他惡意代碼,直接造成系統(tǒng)破壞、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等。三是信息安全專職管理人員在數(shù)量上和技術(shù)上還不能滿足政府高標(biāo)準(zhǔn)的安全保密工作需求,這就造成工作人員因人手問題而無法分權(quán)管理,因能力問題而不能提供有效保障。
⒍信息安全責(zé)任體系尚不健全
政務(wù)內(nèi)網(wǎng)的信息安全責(zé)任體系尚不健全,存在各部門職責(zé)劃分不清,多頭指導(dǎo)、政出多門,建設(shè)和監(jiān)督未能有效分離,檢查督促不到位,出現(xiàn)問題難以落實到人等問題。這些問題造成內(nèi)部管理混亂,責(zé)任不明確,技術(shù)措施不能到位,出現(xiàn)問題互相推諉等現(xiàn)象,嚴(yán)重影響政務(wù)內(nèi)網(wǎng)整體的信息安全防范能力。
三、政務(wù)內(nèi)網(wǎng)信息安全狀況
基于以上安全風(fēng)險分析,當(dāng)前政務(wù)內(nèi)網(wǎng)的信息安全綜合保障能力與政府職能部門對信息安全保密整體要求仍有較大的差距,其突出表現(xiàn)在以下5個方面。
⒈內(nèi)部工作人員的保密安全意識亟待加強
政府的工作性質(zhì)決定了對工作人員有很高的保密要求,但是在日常工作中工作人員對信息安全問題還存在不少認(rèn)知盲區(qū),對網(wǎng)絡(luò)信息不安全的事實認(rèn)識不足,誤認(rèn)為政務(wù)內(nèi)網(wǎng)實施了物理隔離就安全無憂了。不少工作人員的安全保密意識淡薄,這種有章不循、有禁不止的現(xiàn)象導(dǎo)致了很大的安全隱患。
⒉信息加密措施不能滿足實際需要
加密是信息安全的核心,目前政務(wù)信息化建設(shè)正在不斷深化,許多應(yīng)用系統(tǒng)已應(yīng)用于政務(wù)內(nèi)網(wǎng),越來越多的數(shù)據(jù)信息通過網(wǎng)絡(luò)和計算機完成處理和交換任務(wù)。雖然目前已經(jīng)對加密問題采取了一些措施,但加密仍是政務(wù)內(nèi)網(wǎng)信息安全保密工作亟待解決的問題之一。
⒊信息安全組織管理、培訓(xùn)工作滯后
信息安全是一項管理工程,任何技術(shù)手段都需要管理來落實。目前政務(wù)內(nèi)網(wǎng)的信息安全管理人員大多屬于兼職,缺乏有力的組織保障以及系統(tǒng)和規(guī)范的教育培訓(xùn)。組織機構(gòu)不健全嚴(yán)重影響了信息安全管理工作的落實,造成信息安全管理工作的滯后。
⒋信息安全整體防范工作薄弱
政務(wù)內(nèi)網(wǎng)信息安全工作,仍停留在查缺補漏階段,防范方式簡單,對防范手段缺乏系統(tǒng)的梳理和體系化的規(guī)劃建設(shè),整體防范能力較低,普遍存在僥幸心理,沒有形成主動防范、積極應(yīng)對的全民意識, 更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護、響應(yīng)、恢復(fù)和抗擊能力。這種狀況已不能適應(yīng)政務(wù)工作信息化的需求[4]。
⒌缺乏有針對性的信息安全防范技術(shù)措施
政府業(yè)務(wù)應(yīng)用各類多樣,其保密要求高,社會上通用的技術(shù)手段遠(yuǎn)遠(yuǎn)不能滿足其安全需求;急需與之相適應(yīng)的各類專用安全保密技術(shù)措施。
四、政務(wù)內(nèi)網(wǎng)的安全需求
政務(wù)內(nèi)網(wǎng)的安全需求主要包括以下一些方面:
⑴需要與外部社會公共信息網(wǎng)絡(luò)實施嚴(yán)格的物理隔離或物理隔斷;
⑵政務(wù)內(nèi)網(wǎng)需要保護核心網(wǎng)絡(luò)免遭非信任主體的外部干擾或篡改,或者其安全功能被非信任主體旁路[5];
⑶需要提供訪問控制機制,確保對核心網(wǎng)絡(luò)的不信任連接進行控制與防范,對各類共享信息的安全和有序訪問;
⑷需要提供信息在網(wǎng)絡(luò)系統(tǒng)間的加密傳輸,保護其機密性和完整性的方法;
⑸需要提生證據(jù)的方法,該證據(jù)可用于抗抵賴服務(wù);
⑹需要能唯一標(biāo)識網(wǎng)絡(luò)用戶,在允許用戶訪問應(yīng)用系統(tǒng)服務(wù)之前通過相應(yīng)的身份鑒別;
⑺需要授權(quán)結(jié)果的有效性,確保授權(quán)數(shù)據(jù)源不能被非授權(quán)用戶訪問;
⑻需要提供集中的病毒檢查和控制機制,確保所有內(nèi)網(wǎng)主機系統(tǒng)和數(shù)據(jù)對病毒的侵?jǐn)_具有預(yù)警和防范能力;
⑼需要提供與安全相關(guān)事件的記錄和審計手段,并根據(jù)事件分析進行預(yù)警和防范的能力;
⑽需要提供管理和配置內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全措施,只有獲得授權(quán)的管理員才能使用這些措施;
⑾需要提供相應(yīng)的系統(tǒng)及數(shù)據(jù)備份機制。
五、政務(wù)內(nèi)網(wǎng)信息安全防護對策
⒈強化安全教育
信息安全是電子政務(wù)開展各項工作的前提,更是維系工作的關(guān)鍵。信息化和信息安全的建設(shè),需要帶著安全保密意識來統(tǒng)一規(guī)劃、規(guī)范指導(dǎo)、有效監(jiān)管。信息安全是人、管理、技術(shù)的有機結(jié)合,其中人是根本,管理是關(guān)鍵,技術(shù)是保證。通過普及教育、專業(yè)培訓(xùn)等方式,對不同類型的人員進行相關(guān)的安全教育,要使所有公務(wù)人員都能充分認(rèn)識到“人是安全信息系統(tǒng)的重要組成部分”,沒有安全可靠的各級人員的參與,任何信息系統(tǒng)都是不安全的。越是對授予較高權(quán)限的人員,越要增強其安全意識。
⒉強化安全管理
建立信息安全責(zé)任體系,嚴(yán)格落實崗位責(zé)任制,建立全過程、全壽命的信息安全機制。通過加強組織保障、加強管理運行、加強針對措施、加強技術(shù)手段來減少人員違規(guī)操作和犯錯誤的機會。相關(guān)策略有:建立信息安全運行管理體系,以網(wǎng)絡(luò)管理中心、審計與風(fēng)險分析中心、檢測與監(jiān)控中心、CA中心、密鑰管理中心、防病毒管理中心等為依托,分別對有關(guān)的安全機制進行統(tǒng)一配置和管理,匯集有關(guān)信息,并通過對匯集信息的分析做出行動決策;以嚴(yán)格的管理使技術(shù)措施發(fā)揮作用,以技術(shù)手段強化安全管理,使管理鋼性化,形成威懾,不給不法分子以可乘之機,嚴(yán)防各類安全事件的發(fā)生。
⒊強化安全技術(shù)
⑴針對內(nèi)部人員對網(wǎng)絡(luò)信息系統(tǒng)的隨意訪問現(xiàn)象,可采取指紋、智能卡、網(wǎng)絡(luò)身份認(rèn)證(PKI/CA)等多種強認(rèn)證方式實現(xiàn)身份認(rèn)證和授權(quán)管理,保證內(nèi)部信息的合法使用;
⑵針對內(nèi)部人員隨意拷貝、打印文件,安裝、使用與工作無關(guān)軟件等行為,可采用內(nèi)部安全監(jiān)控和審計技術(shù),控制出入口,以保證信息的受控使用;
⑶針對信息的傳輸加密問題,在鏈路層和網(wǎng)絡(luò)層可使用國家密碼管理局批準(zhǔn)裝備使用的密碼設(shè)備;
⑷針對網(wǎng)絡(luò)和重要數(shù)據(jù)庫的訪問審計薄弱,可采用網(wǎng)絡(luò)與數(shù)據(jù)庫審計系統(tǒng),記錄所有用戶的使用行為,以保證事后追查;
⑸針對網(wǎng)絡(luò)中的非法訪問、攻擊和病毒傳播等問題,可采用防火墻、入侵檢測、防病毒等多種技術(shù)手段,以保證基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)的安全;
⑹針對移動介質(zhì)的使用管理混亂問題,可采取標(biāo)識和鑒別技術(shù),保證工作用移動介質(zhì)的授權(quán)使用,統(tǒng)一編碼,統(tǒng)一管理,同時禁止私人移動存儲介質(zhì)在內(nèi)部信息系統(tǒng)使用。
六、結(jié)束語
在政務(wù)信息化推進過程中,信息安全風(fēng)險分析及信息安全防范工作,是一項長期而復(fù)雜的系統(tǒng)工程。各級公務(wù)人員必須時刻牢記和必須做到:將安全保密理念貫穿于整個系統(tǒng)的生命周期,保證政務(wù)內(nèi)網(wǎng)在規(guī)劃、建設(shè)、測試、驗收、運行、維護、升級以及廢棄的全過程中都能處在一個符合規(guī)定要求、可接受的低風(fēng)險狀態(tài)。
參考文獻:
1 楊敬.電子政務(wù)中的信息安全管理[J].內(nèi)蒙古科技與經(jīng)濟,2007(16)
2 李彥輝,王述洋,王春艷.網(wǎng)絡(luò)信息安全技術(shù)綜述[J].林業(yè)勞動安全,2007,20(1):25-29
3 朱衛(wèi)未.電子政務(wù)系統(tǒng)信息安全策略研究[D].合肥:中國科學(xué)技術(shù)大學(xué),2006
4 陳淑蘭.電子政務(wù)安全問題探討[J].沿海企業(yè)與科技,2007(8)
5 吳曉平.PKI_CA在專用信息系統(tǒng)中的建設(shè)及應(yīng)用研究[D].成都:四川大學(xué),2006
作者簡介:
[關(guān)鍵詞]財政;信息系統(tǒng)安全;壽光
1壽光財政信息系統(tǒng)應(yīng)用現(xiàn)狀
(1)網(wǎng)絡(luò)情況。壽光財政信息網(wǎng)絡(luò)分別部署互聯(lián)網(wǎng)(俗稱外網(wǎng))、財政內(nèi)部專網(wǎng)(俗稱內(nèi)網(wǎng)),并對內(nèi)網(wǎng)和外網(wǎng)實行物理隔離,其中內(nèi)網(wǎng)縱向連接部、省、市級財政及鄉(xiāng)鎮(zhèn)財政,橫向連接各預(yù)算單位、商業(yè)銀行等相關(guān)職能部門?,F(xiàn)連接到壽光財政內(nèi)網(wǎng)的單位達175個,計算機終端278臺,均實行實名注冊認(rèn)證管理。(2)業(yè)務(wù)系統(tǒng)部署情況。壽光財政目前運行了財政一體化平臺(市本級)、財政一體化平臺(鎮(zhèn)街級)、四方志誠賬務(wù)系統(tǒng)(市本級)、四方志誠賬務(wù)系統(tǒng)(鎮(zhèn)街級)、非稅收入系統(tǒng)、國有資產(chǎn)管理系統(tǒng)、財政CA身份認(rèn)證系統(tǒng)、基礎(chǔ)設(shè)施建設(shè)資金管理系統(tǒng)、政府投資建設(shè)項目管理信息系統(tǒng)、部門預(yù)算系統(tǒng)、部門預(yù)算基礎(chǔ)信息系統(tǒng)、壽光市財政局內(nèi)部網(wǎng)站、FTP網(wǎng)絡(luò)存儲系統(tǒng)、OA辦公自動化系統(tǒng)、通軟安全桌面系統(tǒng)、電子監(jiān)察等16套業(yè)務(wù)系統(tǒng)。(3)硬件設(shè)備配備情況。壽光市財政局現(xiàn)有科室15個,計算機使用人員119名,實際配備計算機160臺、打印機100臺,開通網(wǎng)絡(luò)接口160個(外網(wǎng)接口100個、內(nèi)網(wǎng)接口60個)。
2存在的問題和面臨的風(fēng)險
(1)信息安全設(shè)備投入不足。在財政業(yè)務(wù)系統(tǒng)建設(shè)過程中,只重視基礎(chǔ)設(shè)備的標(biāo)準(zhǔn)和配置,忽視網(wǎng)絡(luò)安全建設(shè)在信息系統(tǒng)中的重要性,安全設(shè)備的投入不足。在系統(tǒng)建設(shè)中,只看到了信息化建設(shè)帶來的便利和快捷,忽視了信息化建設(shè)的信息安全問題,未對信息安全采取適當(dāng)?shù)姆婪洞胧率剐畔⒒l(fā)展存在安全隱患。(2)專業(yè)人員配備不足和安全管理制度更新不夠。信息系統(tǒng)安全管理人員配置相對較為緊缺,尤其是關(guān)鍵崗位未配備多人共同管理;在安全管理制度方面,不能根據(jù)系統(tǒng)實際運行狀況和變化及時進行制度更新。(3)軟件使用規(guī)范性不強。在操作系統(tǒng)、辦公軟件和防病毒軟件應(yīng)用中缺乏網(wǎng)絡(luò)安全意識,安裝使用不規(guī)范的現(xiàn)象比較普遍。同時,使用人員不能及時為殺毒軟件升級和為操作系統(tǒng)下載補丁,從而存在一定的網(wǎng)絡(luò)安全隱患。(4)信息安全防范意識不強,安全保密意識差。干部職工對當(dāng)前信息安全形勢的嚴(yán)峻性缺乏足夠認(rèn)識,全員防范、主動防范意識較為薄弱,執(zhí)行安全制度還存在不到位的現(xiàn)象。許多財政干部職工對網(wǎng)絡(luò)安全知識非常欠缺,例如有些人認(rèn)為內(nèi)網(wǎng)比較安全,不存在病毒攻擊,為了提高電腦運行速度,將殺毒軟件卸載,這樣將最基本的網(wǎng)絡(luò)安全措施都取消了。部分人員沒有做到專網(wǎng)專機專用,存在違規(guī)使用U盤和內(nèi)外網(wǎng)違規(guī)切換使用的問題;有的系統(tǒng)操作人員不及時更改密碼,極易造成數(shù)據(jù)丟失等安全隱患。(5)存在違規(guī)接入和非法外聯(lián)風(fēng)險。一些單位與個人沒有經(jīng)過財政授權(quán)直接將計算機接入財政內(nèi)網(wǎng),雖然非法接入不是暴力入侵,但會給財政內(nèi)網(wǎng)帶來極大的威脅,尤其是有可能帶有病毒的計算機與移動設(shè)備的非法接入,很可能會造成在內(nèi)網(wǎng)傳播病毒、移植木馬等嚴(yán)重后果。同時,財政內(nèi)網(wǎng)本身是與外網(wǎng)物理隔離的網(wǎng)絡(luò),不允許連接互聯(lián)網(wǎng),但個別單位用戶為了上網(wǎng)辦公方便,使用一些手段(如人工切換)建立互聯(lián)網(wǎng)非法連接,從而繞開內(nèi)網(wǎng)的連接限制,給財政內(nèi)網(wǎng)系統(tǒng)安全帶來巨大的隱患,會導(dǎo)致病毒入侵、泄密甚至網(wǎng)絡(luò)癱瘓的后果。
3安全風(fēng)險控制對策與措施
系統(tǒng)安全問題一直是一個先發(fā)現(xiàn)問題,再補救問題的過程。建成一個絕對安全的網(wǎng)絡(luò)是不可能的,但我們要保證及時發(fā)現(xiàn)問題,第一時間解決問題。根據(jù)財政部對財政信息系統(tǒng)安全建設(shè)和財政業(yè)務(wù)專網(wǎng)網(wǎng)絡(luò)安全接入提出的“可控性、可管理型、可用性、安全性、規(guī)范性”相關(guān)原則要求,針對我市財政信息系統(tǒng)的現(xiàn)狀和存在的信息安全方面的問題,我們提出如下對策和措施,嚴(yán)格執(zhí)行財政業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的隔離限制,嚴(yán)格移動終端接入管理,加強客戶端防護、入網(wǎng)身份鑒別、數(shù)據(jù)傳輸?shù)劝踩珕栴}管理,以全面提升我市財政信息系統(tǒng)的整體安全保障水平。(1)加強信息安全投入,提高安全防御能力。第一,加大信息安全資金投入。增加綜合日志審計、防病毒網(wǎng)關(guān)、入侵防御、運維審計等信息安全設(shè)備投入,防止網(wǎng)絡(luò)的惡意攻擊,盡量使用安全級別高的技術(shù)或設(shè)備用于網(wǎng)絡(luò)接入,增加硬件UKEY驗證機制。在設(shè)備中做好安全驗證及網(wǎng)絡(luò)傳輸加密設(shè)置,至少保證將用戶與計算機硬件互相綁定,從而縮小操作人員的操作環(huán)境,提高安全系數(shù)。第二,強化技術(shù)支持。嚴(yán)格控制接入用戶的網(wǎng)絡(luò)接入方式,禁止內(nèi)網(wǎng)用戶連接其他網(wǎng)絡(luò),禁止使用無線網(wǎng)絡(luò)產(chǎn)品。并在系統(tǒng)設(shè)置中記錄用戶的登錄時間及基本操作內(nèi)容,做到出現(xiàn)安全問題時有據(jù)可依。第三,加強網(wǎng)絡(luò)與信息安全人員的培養(yǎng)和激勵。加強財政信息系統(tǒng)的日常技術(shù)和安全知識培訓(xùn),提高對計算機病毒及惡意程序的防范意識,提高網(wǎng)絡(luò)安全保密意識。加強財政信息系統(tǒng)管理人員和使用人員的業(yè)務(wù)培訓(xùn),使財政工作人員掌握常見的網(wǎng)絡(luò)信息安全知識和防范技能,提高信息安全問題的處置能力,提升信息專業(yè)技術(shù)能力。(2)建立健全信息系統(tǒng)安全管理制度。第一,切實做好信息設(shè)備和信息系統(tǒng)安全制度管理更新工作,維護財政信息設(shè)備和系統(tǒng)環(huán)境安全、穩(wěn)定、健康,根據(jù)信息安全法律、法規(guī)的有關(guān)規(guī)定,結(jié)合壽光財政工作實際,及時建立健全壽光財政信息設(shè)備和信息系統(tǒng)安全管理制度,通過對原有安全管理制度及時進行修訂和新增,使安全意識貫穿于日常財政系統(tǒng)業(yè)務(wù)操作中,提升財政信息系統(tǒng)的防范能力,保障財政業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定運行。第二,建立健全財政信息系統(tǒng)內(nèi)部控制制度。根據(jù)內(nèi)控有關(guān)管理規(guī)定,從信息系統(tǒng)建設(shè)管理、信息系統(tǒng)流程控制管理、數(shù)據(jù)管理與應(yīng)用、信息系統(tǒng)安全管理等四個方面建立健全內(nèi)部控制管理制度,提升信息安全意識,確保安全防護技術(shù)或管理措施到位,提升財政信息系統(tǒng)自身抵御外部攻擊能力,確保財政資金安全有效運行。(3)完善和健全計算機軟件管理制度。第一,在新購、更新計算機等硬件設(shè)備時,全面預(yù)裝正版操作系統(tǒng)軟件、辦公軟件和殺毒軟件。第二,要切實增強知識產(chǎn)權(quán)意識,按照誰使用、誰負(fù)責(zé)的原則對使用的軟件資產(chǎn)進行登記管理,不隨意下載、安裝、更換軟件,保證已使用的正版軟件得到有效維護。第三,健全資產(chǎn)管理制度。制訂軟件資產(chǎn)管理制度,健全計算機軟件配套購買和使用登記制度,將軟件作為資產(chǎn)納入財政資產(chǎn)管理體系,強化軟件的購買、安裝、更換、使用、報廢等管理工作。(4)實施財政客戶端安全監(jiān)控管理系統(tǒng)應(yīng)用工作。對與財政專網(wǎng)相連的預(yù)算單位、人民銀行及銀行終端全部啟用財政客戶端安全監(jiān)控管理系統(tǒng)進行管理,實施“3+1”管理策略?!?”是指準(zhǔn)入管理、補丁修復(fù)、非法外聯(lián)策略,“1”是指終端PC實名制。實現(xiàn)所有預(yù)算單位,銀行等使用財政專網(wǎng)計算機專網(wǎng)專機使用,保證了財政專網(wǎng)的安全性。(5)加強安全宣傳和培訓(xùn),強化財政信息和網(wǎng)絡(luò)監(jiān)管力度,建立財政信息安全管理責(zé)任制。第一,突出安全宣傳和培訓(xùn),強化專網(wǎng)監(jiān)管力度。信息系統(tǒng)安全防護全部靠技術(shù)手段是做不到的,更重要的是加強日常的安全宣傳和培訓(xùn),增強使用人員信息安全的防范意識和責(zé)任意識。第二,加強日常維護,建立定期巡查制度,及時了解和掌握信息系統(tǒng)運行狀況,及時排除出現(xiàn)的不安全因素和故障,變“事后處理”為“事前預(yù)防”。加強日常檢測檢查、管理維護,及時了解信息系統(tǒng)正常運行情況,建立網(wǎng)絡(luò)安全巡查檢查記錄,定期進行設(shè)備維護,及時了解和掌握設(shè)備運行中存在的問題,做到巡查有記錄、檢查有目標(biāo)、查后有改進,從源頭上構(gòu)建一張嚴(yán)密的“信息安全網(wǎng)”。第三,建立健全網(wǎng)絡(luò)與信息安全防范工作責(zé)任制,財政內(nèi)網(wǎng)電腦全部實行IP地址與網(wǎng)卡MAC地址綁定,確定每個使用人員是相關(guān)直接責(zé)任人,明確信息安全責(zé)任,保證網(wǎng)絡(luò)信息安全管理工作的正常開展。長期以來,我國對重要網(wǎng)絡(luò)和信息系統(tǒng)安全保護重視不夠,沒有在法律中做出明確規(guī)定,導(dǎo)致單位在信息安全方面的責(zé)任存在缺位,許多針對性工作由于缺乏依據(jù)無法順利開展。隨著《中華人民共和國網(wǎng)絡(luò)安全法》的正式實施,明確將重要網(wǎng)絡(luò)和信息系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施納入國家重點保護范圍,對其運行安全進行詳細(xì)規(guī)定。這是我國首次在法律高度提出關(guān)鍵信息基礎(chǔ)設(shè)施概念,并對關(guān)鍵信息基礎(chǔ)設(shè)施保護提出具體要求,是我國在關(guān)鍵信息基礎(chǔ)設(shè)施保護方面取得的重大措施,將國家關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全提升到一個新的局面,也對壽光財政信息系統(tǒng)安全提出了新的要求。
如果有人告訴你,目前國內(nèi)內(nèi)網(wǎng)安全管理產(chǎn)品有130多個品牌,千萬別不相信,你只要在互聯(lián)網(wǎng)上搜索一下就會相信這個數(shù)字。北京圣博潤高新技術(shù)股份有限公司總經(jīng)理孟崗告訴記者,他就統(tǒng)計過,這個數(shù)字只多不少。如此多的品牌在同一市場里競爭,可謂是魚龍混雜。雖然大家不乏有各自的特點,但總體上看低水平的復(fù)制和競爭狀況非常明顯,鮮有旗幟性、標(biāo)桿性產(chǎn)品。于是,國內(nèi)的內(nèi)網(wǎng)安全管理市場,就形成了人們常說的“紅?!薄?/p>
內(nèi)網(wǎng)安全“紅?!钡男纬?/p>
內(nèi)網(wǎng)安全問題總是先被一些信息化程度較高的政府部門和企業(yè)所重視起來,這是軟性需求,而硬性需求估計才是導(dǎo)致內(nèi)網(wǎng)安全廠商數(shù)量如雨后春筍般增長的原因。早在2006年,國家推出的《信息安全等級保護管理辦法(試行)》就開始正式實施。《試行辦法》將我國信息安全分五級防護,第一級為自主保護級,第二級為指導(dǎo)保護級,第三級為指導(dǎo)保護級,第四級為強制保護級,第五級為??乇Wo級,對信息安全進行分級保護是國際上通行的做法。此次實施的《試行辦法》規(guī)定涉及到國家安全、社會穩(wěn)定的重要部門將實施強制監(jiān)管,他們使用的操作系統(tǒng)必須有三級以上的信息安全保護。由于有了國家的強制性監(jiān)管,很多原本對于安全警惕性不夠高,信息化投入力度不夠的部門,開始重新審視和規(guī)劃內(nèi)網(wǎng)安全管理問題,同時也使得國內(nèi)外內(nèi)網(wǎng)安全廠商看到無限的商機。
同時,據(jù)市場調(diào)研機構(gòu)的數(shù)據(jù)顯示,隨著內(nèi)網(wǎng)安全市場需求的增加,未來5年中信息安全市場將以23,3%的復(fù)合增長率增長,到2012年我國內(nèi)網(wǎng)安全的市場規(guī)模將達到53,54億元。不難看出,內(nèi)網(wǎng)安全市場作為一個極具潛力的新興市場,得到了廠商和用戶的眾多關(guān)注,但是由于內(nèi)網(wǎng)安全是一個相對寬泛的概念,相關(guān)標(biāo)準(zhǔn)的缺失致使各廠商推出的內(nèi)網(wǎng)安全產(chǎn)品千差萬別,這對于急于構(gòu)建完善的內(nèi)網(wǎng)安全體系的企事業(yè)單位造成了不少障礙。
盡管陷入“紅?!?,國內(nèi)外安全廠商的境遇仍有不同。隨著全球金融危機影響的到來,國家推出4萬億扶持資金帶動各行業(yè)信息化發(fā)展,也給內(nèi)網(wǎng)安全帶來很多機會。例如,地鐵建設(shè)項目、能源行業(yè)、鐵路運輸?shù)取?/p>
但是,在參與這些項目的競標(biāo)過程中,很多項目負(fù)責(zé)人,僅僅憑借著品牌印象直接選購國外產(chǎn)品,使得國內(nèi)安全廠商無法與國際安全廠商享有同等機會。孟崗指出,安全是關(guān)系到國際民生的問題,所以。最好是以國內(nèi)廠商為主。而且從技術(shù)上來說,國內(nèi)外內(nèi)網(wǎng)安全產(chǎn)品已經(jīng)無明顯差距,只是在成熟度上稍微欠缺,需要在用戶使用過程中不斷完善,如果不能獲得公平的機會,那么對于國內(nèi)安全廠商的發(fā)展將非常不利。
內(nèi)網(wǎng)安全進入洗牌階段
面對來自國內(nèi)外安全廠商所形成的具體競爭,如何遠(yuǎn)離紅海,唯有創(chuàng)新和貼近用戶體驗的產(chǎn)品才能駛出“紅?!?。同質(zhì)化競爭的問題就在于,產(chǎn)品功能很多,但是只有功能而缺乏管理,用戶體驗感差。記者曾經(jīng)采訪過一位用戶,他希望內(nèi)網(wǎng)安全不再是單一的產(chǎn)品,而是一個有機組合的整體。而數(shù)量眾多的國內(nèi)小型的安全廠商,他們只能給出一些功能,卻難以保證企業(yè)真正的安全。
通常,一個市場陷入紅海有幾個原因:技術(shù)門檻過低、創(chuàng)新容易被抄襲。而殺出紅海的做法,一般有兩種,一種是并購一些競爭對手,另一種是不斷地推陳出新,使得競爭對手無法模仿。在內(nèi)網(wǎng)安全領(lǐng)域,如何創(chuàng)新呢?圣博潤的總經(jīng)理孟崗一直在思考這個問題。
孟崗表示:“我們現(xiàn)在所能做的就是,持續(xù)擴大我們品牌的影響力,不斷的提高產(chǎn)品的質(zhì)量?!?009年初,圣博潤在深交所OTC市場上市,成為國內(nèi)內(nèi)網(wǎng)安全專業(yè)細(xì)分領(lǐng)域唯一一家上市的企業(yè),受到了資本市場的重點關(guān)注。同時,在產(chǎn)品上,拋棄以前功能繁多的方向,轉(zhuǎn)而謀求在內(nèi)網(wǎng)管理上的用戶體驗和安全管理的理念。
2009年12月,圣博潤推出內(nèi)網(wǎng)安全管理系統(tǒng)LanSecS的2010版。在孟崗眼中,這個版本,具有不同于以往的意義。他打趣說,要打造一個諾亞方舟,駛出紅海。孟崗強調(diào):“新版本中加入管理思想,從全局出發(fā),是其他同類產(chǎn)品所不具有的特性?!彼M@個版本是幫助圣博潤駛出內(nèi)網(wǎng)安全紅海的諾亞方舟。
圣博潤公司自2008年上半年開始啟動LanSecS2010版的開發(fā)項目,投入50名開發(fā)人員,歷經(jīng)一年半時間完成開發(fā)。下面是這款產(chǎn)品的突出特性。
首先,分布式負(fù)載均衡和動態(tài)性能調(diào)整。LanSecS 2010版最吸引人的地方之一是產(chǎn)品架構(gòu)的高度優(yōu)化和隨之帶來的顯著性能提升。
其次,全面支持主流數(shù)據(jù)庫和Windows 7操作系統(tǒng)。LanSecS 2010版是第一個宣布支持國際主流商業(yè)數(shù)據(jù)庫、主流開源數(shù)據(jù)庫以及國產(chǎn)數(shù)據(jù)庫等多種數(shù)據(jù)庫類型的內(nèi)網(wǎng)安全管理產(chǎn)品。
第三,統(tǒng)一的內(nèi)網(wǎng)身份管理。與其它同類產(chǎn)品不同,LanSecS 2010版采用了全網(wǎng)統(tǒng)一的身份管理設(shè)計思路。
第四,強大的內(nèi)網(wǎng)安全態(tài)勢分析。LanSecS2010版的內(nèi)網(wǎng)安全態(tài)勢分析可為用戶內(nèi)網(wǎng)環(huán)境的安全狀況以及安全變化態(tài)勢提供準(zhǔn)確可靠的關(guān)鍵指標(biāo)數(shù)據(jù)支持,從而為用戶進一步采取相對應(yīng)的安全措施和管理手段提供更加科學(xué)的決策支持。
在網(wǎng)絡(luò)與信息技術(shù)高速發(fā)展的時代,計算機信息管理系統(tǒng)在各醫(yī)院的經(jīng)營管理中發(fā)揮著重要作用。計算機信息安全系統(tǒng)在帶來方便的同時,也存在一定安全隱患。鑒于此,本文主要探討了如何加強醫(yī)院管理系統(tǒng)信息安全的策略進行了探討,以保障醫(yī)院工作的高效、安全進行。
【關(guān)鍵詞】
醫(yī)院管理系統(tǒng);信息安全;策略
近年來,醫(yī)療體制改革日漸深入,社會對醫(yī)院的管理水平與服務(wù)質(zhì)量的要求也在提高,加上醫(yī)院規(guī)模不斷擴大,患者數(shù)量增加,醫(yī)院信息管理也迎來了新的挑戰(zhàn)。同時,信息技術(shù)手段的進步與發(fā)展,為醫(yī)院進行信息管理提供了便利,但也存在許多問題,特別是信息安全方面的問題,嚴(yán)重威脅到了醫(yī)院各項信息安全及完整性,影響醫(yī)院各項工作的開展。所以,加強醫(yī)院管理系統(tǒng)信息安全管理,對保障醫(yī)院各項工作的正常進行具有積極作用。
1內(nèi)部硬件的安全管理
在醫(yī)院系統(tǒng)的內(nèi)部硬件安全管理中,主要是對網(wǎng)絡(luò)服務(wù)器、工作站及交換器等內(nèi)部硬件的安全管理[1]。對于這些設(shè)備,必須對其進行安全管理,并對網(wǎng)絡(luò)進行優(yōu)化。在服務(wù)器與儲備設(shè)備的管理中,應(yīng)該形成數(shù)據(jù)管理,如保證電源故障管理的積極運作,促進網(wǎng)絡(luò)的正常運用。為了保證系統(tǒng)的安全運行,關(guān)鍵是做好防護工作。因此,必須形成標(biāo)準(zhǔn)建構(gòu),以最大程度地保證網(wǎng)絡(luò)安全。在硬件方面,應(yīng)避免相同設(shè)備出現(xiàn)問題,并在數(shù)據(jù)庫服務(wù)中應(yīng)用集中管理系統(tǒng),如硬盤選用的是磁盤陣列式,可實現(xiàn)在短時間內(nèi)進行切換,促進整個系統(tǒng)的安全運用,除此之外,還應(yīng)實施雙路管理,即一路為UPS系統(tǒng),一路使用市電,以保證服務(wù)器與網(wǎng)絡(luò)設(shè)備的正常運行。
2網(wǎng)絡(luò)安全管理
進行網(wǎng)絡(luò)安全管理,主要是為了避免計算機受攻擊,包括主動攻擊與被動攻擊。在網(wǎng)絡(luò)正常運行的狀態(tài)下,醫(yī)院系統(tǒng)信息被截取、破壞、竊取的情況時有發(fā)生,對計算機網(wǎng)絡(luò)與數(shù)據(jù)都造成了很大損傷[2]。網(wǎng)絡(luò)攻擊會對內(nèi)網(wǎng)與外網(wǎng)都構(gòu)成巨大安全威脅,故必須增加投入,改善網(wǎng)絡(luò)安全,防范人為惡意攻擊,最大限度地保證醫(yī)院信息安全?;谏鲜稣J(rèn)識,必須對網(wǎng)絡(luò)安全管理予以高度重視,并在管理與技術(shù)方面加強溝通,形成有前瞻性的管理策略,以實現(xiàn)對網(wǎng)絡(luò)信息安全管理的目的。
3軟件系統(tǒng)管理
對操作系統(tǒng)的管理,主要是做好正版操作系統(tǒng)的補丁工作。例如,在屏幕保護工作中,應(yīng)將數(shù)據(jù)暴露于桌面。在對軟件系統(tǒng)進行管理時,需形成多個分區(qū),然后分別放置操作系統(tǒng)、重要數(shù)據(jù)及應(yīng)用系統(tǒng)。在管理過程中,要把多余的網(wǎng)絡(luò)協(xié)議、服務(wù)等刪除,并將不必要端口關(guān)閉,實現(xiàn)默認(rèn)管理,并形成鎖定注冊表管理。需要注意的是,在醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)管理工作中,應(yīng)將內(nèi)網(wǎng)與互聯(lián)網(wǎng)隔開,不可在內(nèi)網(wǎng)中形成互聯(lián)網(wǎng)鏈接,以保證內(nèi)網(wǎng)操作系統(tǒng)的精準(zhǔn)性與可靠性[3]。在殺毒軟件管理方面,安裝的軟件必須是正版軟件,并定期升級、殺毒,以保證病毒庫安全。情況需要時,可利用輔助軟件進行殺毒處理。對于流行性新興病毒,應(yīng)做到定期查殺,并實現(xiàn)對軟件的實時監(jiān)控,且要求在在下載升級后先殺毒再使用,與現(xiàn)行系統(tǒng)環(huán)境相結(jié)合,在促進軟件升級與改善測試環(huán)境的條件下做好管理工作,保證系統(tǒng)的安全運行。
4數(shù)據(jù)庫安全管理
在醫(yī)院系統(tǒng)信息管理工作中,數(shù)據(jù)信息的安全管理是核心部分。做好數(shù)據(jù)庫安全管理工作,可有效保證數(shù)據(jù)的安全,實現(xiàn)對數(shù)據(jù)的查詢,并保證數(shù)據(jù)在安全存儲中的合法訪問,構(gòu)建基礎(chǔ)訪問權(quán)限。例如,在Oracle數(shù)據(jù)庫管理中,應(yīng)重視并認(rèn)真做好用戶區(qū)別與密碼保護工作。比如,在進行SYS與System特殊賬戶管理工作中,應(yīng)嚴(yán)格控制網(wǎng)絡(luò)上的DBA權(quán)限,預(yù)防遠(yuǎn)程訪問[4]。對于日志文件、DBA查看警告、定期檢查等,應(yīng)加強監(jiān)控與管理,以便第一時間發(fā)現(xiàn)與解決問題,實現(xiàn)對數(shù)據(jù)庫碎片及可用空間的管理。在數(shù)據(jù)庫管理中,還應(yīng)對鏈接情況進行定期查看,并將不必要的鏈接清理干凈。在對網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)硬件進行檢查時,應(yīng)保證硬件的正常運行。在開展周圍性數(shù)據(jù)庫管理工作時,應(yīng)有較完善的數(shù)據(jù)庫恢復(fù)預(yù)案。對于數(shù)據(jù)庫而言,防止病毒入侵也是安全管理的一項重要內(nèi)容。在醫(yī)院信息安全管理中,病毒問題是威脅信息安全的重要原因,對醫(yī)院各項利益均產(chǎn)生了很大威脅,故必須采取有效的防病毒措施。具體來說,應(yīng)認(rèn)真做好以下幾個方面的工作:(1)認(rèn)真做好數(shù)據(jù)備份工作。病毒入侵會導(dǎo)致數(shù)據(jù)被竊取與篡改,故應(yīng)對數(shù)據(jù)進行備份,特別是重要信息,即便病毒入侵也能保證數(shù)據(jù)的完整與安全。(2)保證操作系統(tǒng)的安全。盜版系統(tǒng)的穩(wěn)定性較差,且往往存在較多漏洞易被病毒攻擊,無法保證信息的安全性。因此,所選系統(tǒng)應(yīng)為正版,且要求管理人員應(yīng)注意查看系統(tǒng)官方消息,加強系統(tǒng)更新與維護工作,以最大程度地保證系統(tǒng)的穩(wěn)定性。(3)提升工作人員的安全意識。醫(yī)院應(yīng)定期組織對工作人員的信息管理安全教育,使工作人員樹立正確的安全意識,并掌握常見的系統(tǒng)安全問題處理方法,以保證系統(tǒng)信息的安全性。(4)安裝各種殺毒軟件及其他防護軟件,加強信息管理系統(tǒng)的軟件屏障功能,并定期更新與維護,以保證系統(tǒng)的正常、安全運行。
5加強應(yīng)急管理,完善事故處理預(yù)案
醫(yī)院應(yīng)根據(jù)實際情況制定有效的應(yīng)急方案。一方面,醫(yī)院平日應(yīng)對相關(guān)工作人員進行專門培訓(xùn),保證每位工作人員熟悉緊急預(yù)案的流程及具體措施,以便發(fā)生緊急事件時能夠從容面對,將損失降至最低。另一方面,加強應(yīng)急演練。醫(yī)院應(yīng)定期對工作人員進行各種應(yīng)急演練,并根據(jù)存在的問題進行整改,以保證應(yīng)急方案的實用性與針對性,減少安全事故造成的損失。除此之外,為了避免意外破壞而導(dǎo)致信息丟失或網(wǎng)絡(luò)癱瘓,應(yīng)在平時做好數(shù)據(jù)備份工作,并定期在服務(wù)器端進行一次聯(lián)機全備份與數(shù)據(jù)恢復(fù)檢驗工作,以確保備份的可靠性與有效性。
6結(jié)語
總而言之,在醫(yī)院信息化建設(shè)不斷推進的情況下,信息安全成為醫(yī)院高度重視的一個問題,因為醫(yī)院信息安全事關(guān)醫(yī)院、患者的切身利益。基于當(dāng)前醫(yī)院管理系統(tǒng)信息安全的情況,醫(yī)院應(yīng)積極采取有效措施,如加強內(nèi)部硬件管理、網(wǎng)絡(luò)安全管理、軟件系統(tǒng)管理及數(shù)據(jù)庫安全管理等,以保證醫(yī)院系統(tǒng)信息的安全性與完整性,促進醫(yī)院各項工作的順利進行。
作者:李瑤瑤 單位:江蘇省鹽城市射陽縣中醫(yī)院
參考文獻:
[1]韓盼盼.加強醫(yī)院信息管理系統(tǒng)安全的若干策略[J].計算機光盤軟件與應(yīng)用,2014(24):191,193.
[2]余晉輝.醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題策略探究[J].世界最新醫(yī)學(xué)信息文摘,2015,15(86):172~173.
為加強網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全運行,按廳相關(guān)要求,中心認(rèn)真組織落實,對中心網(wǎng)絡(luò)安全進行逐一排查,現(xiàn)將情況總結(jié)匯報如下:
一、加強領(lǐng)導(dǎo),強化網(wǎng)絡(luò)安全責(zé)任制
為進一步加強中心網(wǎng)絡(luò)系統(tǒng)安全管理工作,成立了以中心主任為組長、分管領(lǐng)導(dǎo)為副組長、辦公室人員為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。明確中心主任為計算機網(wǎng)絡(luò)安全工作第一責(zé)任人,全面負(fù)責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作,副組長分管計算機網(wǎng)絡(luò)與信息安全管理工作。為確保網(wǎng)絡(luò)安全工作順利開展,要求全體干部充分認(rèn)識網(wǎng)絡(luò)安全工作的重要性,認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識,按照網(wǎng)絡(luò)安全的各種規(guī)定,正確使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)。
二、計算機和網(wǎng)絡(luò)安全情況
中心分管領(lǐng)導(dǎo)牽頭,對中心計算機網(wǎng)絡(luò)與信息安全工作進行了安全排查,中心所有計算機均配備了防病毒軟件,采用了數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責(zé)任,強化了網(wǎng)絡(luò)安全工作。
切實抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連接等。對機房可能存在的安全隱患,進行防雷電處理;二是加強網(wǎng)絡(luò)安全管理,對中心計算機實行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強計算機應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。
為進一步加強中心網(wǎng)絡(luò)安全,對部分計算機設(shè)備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求。今年更換了已經(jīng)老化的服務(wù)器,目前服務(wù)器、交換機等網(wǎng)絡(luò)硬件設(shè)備運轉(zhuǎn)正常,各種計算機及輔助設(shè)備、軟件運轉(zhuǎn)正常。
三、計算機涉密信息管理情況
加強對涉密計算機的管理。對計算機外接設(shè)備、移動設(shè)備的管理,采取專人保管、涉密文件單獨存放,嚴(yán)禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故。其他非涉密計算機及網(wǎng)絡(luò)使用,也嚴(yán)格按照有關(guān)計算機網(wǎng)絡(luò)與信息安全管理規(guī)定,加強管理,確保了中心網(wǎng)絡(luò)信息安全。
四、嚴(yán)格管理,規(guī)范設(shè)備維護
對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠(yuǎn)程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳,增強黨員干部網(wǎng)絡(luò)安全意識。在設(shè)備維護方面,對出現(xiàn)問題的設(shè)備及時進行維護和更換,對外來維護人員,要求有相關(guān)人員陪同,并對其身份進行核實,規(guī)范設(shè)備的維護和管理。
關(guān)鍵詞:政務(wù)內(nèi)網(wǎng) 移動存儲介質(zhì) 管理
一、引言
隨著計算機應(yīng)用技術(shù)的不斷發(fā)展,筆記本電腦及移動硬盤、U盤、可擦寫光盤等移動存儲設(shè)備的購置成本不斷降
低,使用更為方便。由于其體積小、攜帶方便、存儲海量、操作簡單、不易損壞特點,筆記本電腦及移動硬盤、U盤等共同組成移動辦公的全新理念,成為人們進行日常辦公、信息處理與信息交換的首選設(shè)備。但是,正是移動辦公的“移動”特性卻給當(dāng)前政務(wù)內(nèi)網(wǎng)的信息安全保密工作帶來了新的風(fēng)險,如何防止政務(wù)內(nèi)網(wǎng)敏感信息的外泄,成為政府主管部門當(dāng)前急需解決的安全問題。
二、政務(wù)內(nèi)網(wǎng)信息泄密的主要途徑
⒈內(nèi)部網(wǎng)絡(luò)傳輸泄密[1]
從理論上講,只要是物理連接,網(wǎng)絡(luò)中的任意一臺計算機都可以訪問其他連在這個網(wǎng)絡(luò)上正在工作的計算機?,F(xiàn)有的安全系統(tǒng)對桌面終端的日常操作及攻擊缺乏有效的監(jiān)控、防護手段,由于網(wǎng)絡(luò)可以方便地進行資源共享,信息在網(wǎng)絡(luò)上傳輸不受監(jiān)控,對信息沒有采取傳輸范圍和傳輸前密碼授權(quán)控制,使得一些信息極有可能通過網(wǎng)絡(luò)從一些開放的終端上方便地傳出去而不留痕跡。移動設(shè)備與計算機網(wǎng)絡(luò)相結(jié)合,使信息資料更容易散失,使用者不用與信息目標(biāo)親密接觸,就可以直接從網(wǎng)絡(luò)上獲取共享資源。
⒉載體流轉(zhuǎn)過程中泄密
如今的電子產(chǎn)品日新月異,小巧易帶的U盤、移動硬盤、光盤、筆記本電腦甚至MP3等可移動存儲的磁介質(zhì)越來越小,裝載的信息量越來越多。使用者對上述移動設(shè)備情有獨鐘,利用這些設(shè)備的方便性、實用性上網(wǎng)、儲存拷貝一些信息資料實現(xiàn)信息共享、完成信息傳遞,在看似十分自然的操作中,泄密信息就很容易失密。使用者還往往存在這樣的認(rèn)識誤區(qū):只要刪除了移動介質(zhì)上的信息,就可借給他人使用,以為這樣他人就無法取得信息。殊不知磁介質(zhì)有可以被提取還原的特性,他人一樣可以取走信息。
⒊移動介質(zhì)丟失造成信息失密
現(xiàn)代化辦公產(chǎn)生的大量信息通常以電子文檔形式存儲,存儲介質(zhì)成為現(xiàn)代信息管理的重要對象。這些存儲介質(zhì)由于其體積小、重量輕,更容易丟失,從而造成信息失密。而筆記本電腦隨時處于被盜或丟失的可能狀態(tài),如果其中存留有信息,那么當(dāng)它一旦被盜,將直接造成信息失密。
⒋信息的出口不受控造成泄密
對信息沒有進行加密處理或者保護處理,將信息通過各種出口,如USB口、串口等方式拷貝出去,出口缺乏必要的監(jiān)控和審計。對于打印文件的管理,很多部門主要是靠管理員督促,使用者打印時進行登記。如果使用者打印了信息不進行登記,那么管理員便無從追查,更無法提供違規(guī)操作的證據(jù)。如此存有較大的安全隱患。
⒌非法外聯(lián)造成泄密
筆記本電腦本身的技術(shù)優(yōu)勢,決定了有可能造成內(nèi)外網(wǎng)的互聯(lián)。政務(wù)內(nèi)網(wǎng)周邊建筑中難免存在家用無線網(wǎng)絡(luò)或單位無線局域網(wǎng),這些網(wǎng)絡(luò)一般用于互聯(lián)網(wǎng)共享上網(wǎng)或單位辦公。因其組網(wǎng)簡單,應(yīng)用要求低,其使用者大多對信息安全意識不強,往往未進行任何安全設(shè)置。連接在政務(wù)內(nèi)網(wǎng)中帶無線網(wǎng)卡的筆記本電腦有可能自動接入外部無線網(wǎng)絡(luò),形成與互聯(lián)網(wǎng)或外部辦公網(wǎng)絡(luò)的直接互連,如此失去物理隔離,使政務(wù)內(nèi)網(wǎng)信息系統(tǒng)處于可能被嗅探、入侵、竊取信息的境地,從而造成內(nèi)部信息泄密。而且這種無線外聯(lián)對政務(wù)內(nèi)網(wǎng)的安全影響具有較大隱蔽性。如果使用者為了工作方便,把與政務(wù)工作相關(guān)的重要信息,甚至屬于保密范疇的信息通過移動存貯設(shè)備帶入無線網(wǎng)絡(luò)環(huán)境中加工,就更會無意中造成信息的外泄。
⒍移動存儲介質(zhì)維修和報廢環(huán)節(jié)管理松懈造成泄密[2]
移動存儲介質(zhì)管理的制度建設(shè)尚屬起步階段,一些單位雖建立了計算機信息管理辦法,但原則性規(guī)定多,可操作性不強,對移動存儲介質(zhì)的保密管理僅注重于內(nèi)聯(lián)網(wǎng)非法外聯(lián),而對其購買、使用、檢查、修復(fù)和銷毀等環(huán)節(jié)缺乏相應(yīng)的管理措施。如當(dāng)機器設(shè)備發(fā)生故障時,隨意叫自己的朋友或者外面的人進入機房維修,無關(guān)人員也可以隨意進出機房,或者將發(fā)生故障的計算機、筆記本電腦以及移動存儲介質(zhì)送修前既不做消磁處理,又不安排專人監(jiān)修,從而有可能導(dǎo)致信息被竊。
三、政務(wù)內(nèi)網(wǎng)移動設(shè)備使用中存在的問題與表現(xiàn)
⒈內(nèi)、外網(wǎng)交叉共用,存在失密隱患
一是通過U盤、可移動硬盤、MP3等在政務(wù)內(nèi)網(wǎng)和外網(wǎng)之間交替使用,把保存有信息的存儲介質(zhì)接入外網(wǎng),甚至接入互聯(lián)網(wǎng),如此存在嚴(yán)重的泄密隱患;二是一機兩用,筆記本電腦既上政務(wù)內(nèi)網(wǎng),又上互聯(lián)網(wǎng),如此存在工作信息通過互聯(lián)網(wǎng)泄密的隱患。
⒉多人共用,容易造成信息泄密
雖然筆記本電腦購置成本降低,但是仍然沒有達到人手一臺的普及程度,就必然存在筆記本電腦多人共用的現(xiàn)象。共用的筆記本電腦主要用于出差到外地辦公和參加會議,外出時除了用于工作外,不排除其閑暇時用于上網(wǎng),這樣存儲在硬盤上的信息存在泄露的可能。另外,當(dāng)共用筆記本電腦多人使用后,如果使用者沒有養(yǎng)成及時清除使用信息的良好習(xí)慣,那么就會造成不該知道相關(guān)信息的人知道了還處于保密階段的起草資料或相關(guān)數(shù)據(jù),這樣便出現(xiàn)信息失密情況。
⒊公私混用,存在一定的安全隱患
由于U盤等移動存儲設(shè)備具有體積較小、存儲量大、便于攜帶、使用方便的優(yōu)點,因此不少人將U盤、MP3等隨身攜帶和在不同的環(huán)境下使用。這樣造成單位的資料和個人的資料混雜在一起,而且容易出現(xiàn)使用上的差錯。另外當(dāng)U盤、MP3被借用時,存儲在移動介質(zhì)中的一些重要信息資料存在泄露的風(fēng)險。
⒋病毒防范不到位,容易形成病毒傳播源
在使用過程中,使用者往往忽視對移動設(shè)備的查殺毒工作。由于移動設(shè)備使用范圍較廣,不可避免地會出現(xiàn)在外使用時感染計算機病毒的情況,如果不能及時有效地查殺病毒,輕易地將染毒文件在單位的計算機上打開,那么就很容易將病毒傳播到政務(wù)內(nèi)網(wǎng),從而影響到政務(wù)內(nèi)網(wǎng)計算機的應(yīng)用操作。另外,部分使用者將在外拷貝的一些應(yīng)用軟件使用在政務(wù)內(nèi)網(wǎng)計算機中,也給政務(wù)內(nèi)網(wǎng)安全管理帶來一定的困難。
⒌缺少有效的移動設(shè)備管理監(jiān)督機制
保密管理部門與移動設(shè)備使用者時常處于分離狀態(tài)。雖然有許多信息安全管理的規(guī)章制度,但是不能保證移動設(shè)備使用者能夠真正遵守規(guī)章制度。使用者究竟做了些什么,管理者并不清楚,而電子設(shè)備使用痕跡的易刪除性,使事后檢查無從查考。此外,保密管理人員缺乏,移動設(shè)備管理管理經(jīng)驗不足,設(shè)備的信息安全檢查不嚴(yán),往往會導(dǎo)致“感覺上重要,而行動上卻無從下手”的管理空白。
⒍安全意識淡薄,違規(guī)操作現(xiàn)象普遍
一是高密低用,數(shù)據(jù)安全無保障。由于不同密級的信息系統(tǒng)防護技術(shù)要求不同,一些人員為一時方便,存在僥幸心理或沒有意識到筆記本電腦和移動存儲介質(zhì)接入到低密級、非系統(tǒng)中,會產(chǎn)生數(shù)據(jù)泄密隱患。二是低密高用,病毒傳播成為可能。個別工作人員將未經(jīng)授權(quán)的私人的移動存儲介質(zhì)使用在系統(tǒng)中,這些介質(zhì)往往沒有嚴(yán)格的管理和防護,很容易感染病毒或木馬程序。如果這些介質(zhì)被植入“輪渡”木馬病毒程序,那么計算機上的文件就會在不知不覺中被別有用心者竊取。
四、構(gòu)建政務(wù)內(nèi)網(wǎng)移動存儲介質(zhì)標(biāo)識安全管理系統(tǒng)
技術(shù)手段在現(xiàn)代化的保密工作中扮演著越來越重要的角色。針對介質(zhì)的使用缺乏身份認(rèn)證、訪問控制和審計機制等問題,根據(jù)政務(wù)內(nèi)網(wǎng)對介質(zhì)管理的要求,構(gòu)建了基于政務(wù)內(nèi)網(wǎng)的移動存儲介質(zhì)標(biāo)識安全管理系統(tǒng),以提供對移動存儲介質(zhì)從購買、使用到銷毀全過程的管理和控制。
⒈安全機制
該安全管理系統(tǒng)基于虛擬磁盤技術(shù),從標(biāo)識識別、認(rèn)證授權(quán)、訪問控制、自身防護、違規(guī)監(jiān)控、數(shù)據(jù)加密、安全審計等方面對移動存儲介質(zhì)進行失泄密防護管理,以達到下列目的:
⑴進不來:非介質(zhì)接入計算機上不能使用;
⑵拿不走:介質(zhì)接入非計算機上不能使用;
⑶看不懂:數(shù)據(jù)始終以密文形式存儲在介質(zhì)上,非授權(quán)用戶不能解密,介質(zhì)丟失不會造成泄密事故的發(fā)生;
⑷逃不掉:詳細(xì)的介質(zhì)使用日志,泄密事件可追蹤,不法分子無處可逃。
⒉工作原理
⑴創(chuàng)建標(biāo)識:采用專用技術(shù),在移動存儲介質(zhì)內(nèi)結(jié)合用戶的身份信息,創(chuàng)建唯一的用戶標(biāo)識信息,為移動存儲介質(zhì)的管理、用戶身份認(rèn)證提供鑒別基礎(chǔ);
⑵設(shè)備及身份認(rèn)證:利用創(chuàng)建的唯一電子標(biāo)識信息,實現(xiàn)計算機系統(tǒng)與用戶設(shè)備間的身份認(rèn)證,保證沒有標(biāo)識的設(shè)備不能在政務(wù)內(nèi)網(wǎng)的計算機上使用,有標(biāo)識的設(shè)備不能在外網(wǎng)計算機上使用;
⑶數(shù)據(jù)加密:采用虛擬磁盤技術(shù),結(jié)合專用算法完成數(shù)據(jù)包加密,采用特殊磁盤格式,并結(jié)合身份認(rèn)證功能達到保護數(shù)據(jù)機密性的目的;
⑷自身防護:采用Windows過濾驅(qū)動技術(shù)從系統(tǒng)底層防止客戶端程序被非法刪除、卸載或停用,對客戶端程序進行進程、注冊表和文件的保護,以確保其自身安全性。
⒊系統(tǒng)結(jié)構(gòu)
該安全管理系統(tǒng)包括三大部分:管理員端、審計員端、用戶端。其結(jié)構(gòu)與功能關(guān)系如下(參見圖1)。
⑴管理員端:負(fù)責(zé)本級用戶標(biāo)識設(shè)備的創(chuàng)建和管理,負(fù)責(zé)下級管理員和審計員根的生成和管理等;
⑵審計員端:提取并審計用戶端、管理員端的操作日志,在移動存儲設(shè)備的使用過程中,審計員可隨時提取包括注冊信息、使用人、使用計算機、使用時間、使用信息和動作等審計記錄,可以對移動存儲設(shè)備的整個使用過程進行監(jiān)督和審計;
⑶用戶端:與移動存儲介質(zhì)之間做雙向認(rèn)證,判別設(shè)備是否為有效的標(biāo)識設(shè)備,拒絕非合法標(biāo)識設(shè)備的使用,同時對已標(biāo)識移動存儲介質(zhì)中存儲的數(shù)據(jù)實現(xiàn)自動透明的加密、解密功能等。
⒋應(yīng)用管理模式
⑴以管理員根的形式構(gòu)造分級管理模式。上級管理員根創(chuàng)建下一級的管理員根、審計員根。管理員根信息存放在USB KEY內(nèi)(管理員KEY),審計員根存放在審計員KEY內(nèi)。
⑵通過管理員程序生成同根的標(biāo)識設(shè)備并可在同根客戶端上通用,不同管理員根下發(fā)的標(biāo)識設(shè)備不可通用。如工作需要,經(jīng)管理員程序授權(quán)可生成專用標(biāo)識設(shè)備,用于不同根系統(tǒng)之間文件的交換。
⑶內(nèi)部系統(tǒng)與外部系統(tǒng)之間的文件交換工作可由管理員程序完成。
⑷審計員程序經(jīng)過審計員KEY認(rèn)證,對同根管理員和用戶客戶端的操作行為做審計工作。
系統(tǒng)應(yīng)用模式與分級管理如圖2所示。
⒌分級部署方案
⑴由最高管理員制作工具生成政務(wù)內(nèi)網(wǎng)的移動存儲介質(zhì)標(biāo)識系統(tǒng)的總根。
⑵由最高管理員根生成政務(wù)內(nèi)網(wǎng)的第一級管理員根及審計員根。
⑶由第一級管理員根制作與管理本根下的用戶標(biāo)識設(shè)備。
⑷可根據(jù)政務(wù)內(nèi)網(wǎng)的行政區(qū)劃管理工作需要,管理員根可向下制作第二級管理員、審計員根,用于生成第二級移動存儲介質(zhì)標(biāo)識系統(tǒng)。依此類推,可繼續(xù)向下生成下一級的標(biāo)識系統(tǒng)。
⑸管理員端可對政務(wù)內(nèi)網(wǎng)中其他根生成的標(biāo)識設(shè)備做特殊授權(quán),允許其在本根下的客戶端上使用,滿足政務(wù)內(nèi)網(wǎng)中不同部門間的文件交換,形成內(nèi)部文件交換盤。
⑹政務(wù)內(nèi)網(wǎng)與外網(wǎng)單位做文件交換時,通過管理員端將標(biāo)識設(shè)備上的加密文件轉(zhuǎn)換為明文,用普通移動設(shè)備帶出。同時,帶出文件的副本將加密保存在管理員端,以作審計之用。該加密文件副本需要經(jīng)過管理員和審計員根的雙重認(rèn)證方可打開查看。
五、結(jié)束語
移動存儲介質(zhì)安全管理是政務(wù)內(nèi)網(wǎng)信息安全管理的重要組成部分,通過認(rèn)證和加密技術(shù),提高了移動存儲介質(zhì)使用的安全性。但是,一個完整的內(nèi)網(wǎng)安全系統(tǒng)應(yīng)是技術(shù)手段和管理制度相結(jié)合的體系,還需要對移動存儲介質(zhì)進行全過程監(jiān)管,嚴(yán)把采購關(guān)、檢查關(guān)、使用關(guān)、維護關(guān)及銷毀關(guān)等各個環(huán)節(jié),形成“制度保障、組織管理、技術(shù)防范”的整體合力,從而構(gòu)建一個安全的可信賴的內(nèi)部網(wǎng)絡(luò)工作環(huán)境。
參考文獻:
[1]李培修,敖勇,賈永強.內(nèi)網(wǎng)信息泄露途徑及防范[J].計算機安全,2005(7):75-76
[2]周明貴,姬學(xué)民.移動存儲介質(zhì)管理在保密工作中的問題與對策[J].河北省社會主義學(xué)院學(xué)報,2008(2)
作者簡介:
關(guān)鍵詞:內(nèi)網(wǎng)安全;監(jiān)督;信息泄漏;失泄密
一、前言
隨著互聯(lián)網(wǎng)在全世界的興起,網(wǎng)絡(luò)的應(yīng)用越來越廣,網(wǎng)絡(luò)安全也就成了一個非常重要的課題。內(nèi)網(wǎng)安全也成為了人們研究的熱點。國家、政府、軍事以及銀行、金融、高新企業(yè)等行業(yè)需要一種能夠充分解決網(wǎng)絡(luò)外部攻擊和由內(nèi)而外的信息泄漏的全方位信息安全解決方案。
內(nèi)網(wǎng)安全管理系統(tǒng)主要對內(nèi)網(wǎng)上的主機進行統(tǒng)一安全管理。統(tǒng)一安全管理是指對網(wǎng)絡(luò)主機用戶操作實施監(jiān)督控制,并對主機中的安全軟件(如主機入侵監(jiān)測系統(tǒng)、主機防火墻和主機身份認(rèn)證系統(tǒng)等等)進行統(tǒng)一的管理,使其運行在一個比較合適和安全的狀態(tài)之下。其中,主機的用戶操作監(jiān)督控制是指對用戶的操作行為進行監(jiān)督(如文件拷貝、網(wǎng)絡(luò)訪問、更改網(wǎng)絡(luò)主機IP地址、添加管理員用戶名以及文件網(wǎng)絡(luò)共享等等用戶操作),同時對惡意用戶做出的違規(guī)行為(如撥號外聯(lián)等等)進行控制。
二、內(nèi)網(wǎng)安全管理系統(tǒng)的基本目標(biāo)
(一)面向桌面計算機系統(tǒng)的內(nèi)部安全管理系統(tǒng)
管理桌面計算機系統(tǒng)的規(guī)模大,效率高,策略周全,能夠?qū)⑵?事業(yè)單位的全部個人桌面系統(tǒng)納入管理范疇,解決了企業(yè)最難管理的、數(shù)量最多的、覆蓋范圍最大的桌面系統(tǒng)的安全問題。
(二)周全的內(nèi)部系統(tǒng)信息泄漏保護體系
系統(tǒng)集成了針對計算機網(wǎng)絡(luò)、計算機外設(shè)、計算機接口、數(shù)據(jù)存儲載體、打印機等可能造成失泄密途徑的保護技術(shù)和方法,結(jié)合企業(yè)內(nèi)部現(xiàn)有的其他安全系統(tǒng),如認(rèn)證系統(tǒng),可構(gòu)成強大、完備的內(nèi)部系統(tǒng)信息泄漏保護體系,不遺漏任何一個可能泄密的途徑。
(三)周密的系統(tǒng)資源安全管理
企業(yè)和單位內(nèi)部個人計算機的硬件配置、軟件安裝等信息都在管理和審計之列,支持動態(tài)獲取、控制和管理。從技術(shù)上防止了未經(jīng)批準(zhǔn)就安裝和運行任何一款硬件設(shè)備和軟件系統(tǒng)的行為。
(四)集中配置和管理
企業(yè)和單位內(nèi)部的全部個人計算機系統(tǒng)集中在系統(tǒng)的管理之下。支持統(tǒng)一而靈活的安全策略配置,支持統(tǒng)一或者靈活的系統(tǒng)配置管理,支持管理域內(nèi)的安全事件、安全事故的統(tǒng)一配置管理。
(五)便于管理和穩(wěn)固高效的內(nèi)部安全體系
系統(tǒng)體系結(jié)構(gòu)合理,客戶端-服務(wù)器-管理中心3層結(jié)構(gòu)合理,真正實現(xiàn)了分布式防護、集中式/分級管理功能。桌面計算機系統(tǒng)的管理層次符合中國現(xiàn)行企事業(yè)單位的組織與管理體系。
(六)系統(tǒng)安全性高穩(wěn)定性好
系統(tǒng)的安全性綜合取決于系統(tǒng)間通信的安全性,系統(tǒng)各個組件的安全性以及存儲的內(nèi)部安全數(shù)據(jù)的自身安全。而系統(tǒng)基于PKI體系結(jié)構(gòu)建立。因此無論是通信的安全性、還是數(shù)據(jù)的私密性、存儲的完整性和可靠性,都有充分的保證。系統(tǒng)的穩(wěn)定性取決于系統(tǒng)間通信的穩(wěn)定性以及系統(tǒng)各個組件的穩(wěn)定性。系統(tǒng)內(nèi)部通信多種方式相結(jié)合,保證了系統(tǒng)間通信的穩(wěn)固性和有效性。
三、內(nèi)網(wǎng)安全管理系統(tǒng)的功能分析
(一)防數(shù)據(jù)存儲載體失泄密
內(nèi)部安全管理系統(tǒng)確保任何人都無法利用任何市面可見的數(shù)據(jù)存儲載體以不安全的方式帶出受保護的內(nèi)部電子數(shù)據(jù)信息。內(nèi)部安全管理系統(tǒng)可控制和管理以下數(shù)據(jù)存儲載體:防本地硬盤失泄密、防擴展本地硬盤失泄密、防移動硬盤失泄密、防軟盤失泄密、防可刻錄光盤失泄密、防閃存失泄密、防磁帶失泄密。內(nèi)部安全管理系統(tǒng)對以上數(shù)據(jù)存儲載體均提供禁用、只讀、安全讀寫、正常讀寫等多種安全控制方法。
(二)防計算機外設(shè)失泄密
內(nèi)部安全管理系統(tǒng)在確保任何人都無法利用任何市面可見的數(shù)據(jù)存儲載體以不安全的方式帶出受保護的內(nèi)部電子數(shù)據(jù)信息之外,額外提供了多種多樣的、周全嚴(yán)密多層次的防計算機數(shù)據(jù)信息失泄密的補充手段。防計算機外設(shè)失泄密就是對防數(shù)據(jù)存儲載體失泄密功能之外的最重要的一種有效補充控制手段。內(nèi)部安全管理系統(tǒng)可控制和管理以下計算機外設(shè):從網(wǎng)卡(無線)防失泄密、從網(wǎng)卡(有線)防失泄密、從調(diào)制解調(diào)器防失泄密、從可刻錄光驅(qū)防失泄密、從軟驅(qū)防失泄密。內(nèi)部安全管理系統(tǒng)對以上計算機外設(shè)均提供禁用和允許等兩種開關(guān)式安全控制方法。
(三)防計算機接口失泄密
內(nèi)部安全管理系統(tǒng)在確保任何人都無法利用任何市面可見的數(shù)據(jù)存儲載體以不安全的方式帶出受保護的內(nèi)部電子數(shù)據(jù)信息之外,系統(tǒng)額外提供了多種多樣的、周全嚴(yán)密多層次的防計算機數(shù)據(jù)信息失泄密的補充手段。防計算機接口失泄密與防計算機外設(shè)失泄密一起,構(gòu)成了對防數(shù)據(jù)存儲載體失泄密的有效補充。內(nèi)部安全管理系統(tǒng)可控制和管理以下計算機接口:從USB(通用串行總線架構(gòu))接口防失泄密、從SERIAL(串行總線架構(gòu))接口防失泄密、從PARALLEL(并行總線架構(gòu))接口防失泄密、從IrDA(紅外架構(gòu))接口防失泄密、從BlueTooth(藍(lán)牙)接口防失泄密、從1394(火線架構(gòu))接口防失泄密、從PCMCIA(個人計算機存儲卡)接口防失泄密、從CF(Compact Flash)接口防失泄密。內(nèi)部安全管理系統(tǒng)對以上計算機接口均提供禁用和允許等兩種開關(guān)式安全控制方法。
(四)防網(wǎng)絡(luò)失泄密
內(nèi)部安全管理系統(tǒng)在確保任何人都無法利用任何市面可見的數(shù)據(jù)存儲載體、通過計算機外設(shè)、通過計算機接口以不安全的方式帶出受保護的內(nèi)部電子數(shù)據(jù)信息之外,系統(tǒng)還針對使用十分廣泛的計算機網(wǎng)絡(luò)進行了嚴(yán)密的防范和控制,確保任何人都無法利用網(wǎng)絡(luò)所提供的便利條件以不安全的方式帶出受保護的內(nèi)部電子數(shù)據(jù)信息。內(nèi)部安全管理系統(tǒng)提供以下防網(wǎng)絡(luò)失泄密手段和方法:網(wǎng)絡(luò)層――IP地址安全控制,提供默認(rèn)訪問控制和黑白名單等安全控制方法、IP流量統(tǒng)計、傳輸層――TCP端口安全控制,提供默認(rèn)訪問控制和黑白名單等安全控制方法、UDP端口安全控制,提供默認(rèn)訪問控制和黑白名單等安全控制方法、網(wǎng)絡(luò)層和傳輸層組合控制――IP/PORT組合安全控制,提供黑名單控制方法、應(yīng)用層――HTTP安全控制,提供HTTP端口重定義、默認(rèn)訪問控制、URL黑白名單、HTTP日志、HTTP重放等安全控制方法、HTTP流量統(tǒng)計、FTP安全控制,提供FTP端口重定義、默認(rèn)訪問控制、FTPL黑白名單、FTP日志、FTP重放等安全控制方法、FTP流量統(tǒng)計、應(yīng)用層――SMTP安全控制,提供SMTP端口重定義、默認(rèn)訪問控制、郵件地址黑白名單(支持SMTP以及WEB MAIL)、SMTP日志、SMTP重放等安全控制方法、SMTP流量統(tǒng)計、TELNET安全控制,提供TELNET端口重定義、默認(rèn)訪問控制、TELNET黑白名單、TELNET日志、TELNET重放等安全控制方法、TELNET流量統(tǒng)計、P2P點對點通信――ICQ安全控制,提供允許和禁止等安全控制方法、QQ安全控制,提供允許和禁止等安全控制方法、MSN Messenger安全控制,提供允許和禁止等安全控制方法、本地NETBIOS安全控制,提供允許和禁止開關(guān)式安全控制、NetBIOS日志等安全控制方法、本地NETBIOS流量統(tǒng)計。
(五)防常規(guī)方式失泄密
在確保任何人都無法利用任何市面可見的數(shù)據(jù)存儲載體、通過計算機外設(shè)、通過計算機接口、通過網(wǎng)絡(luò)以不安全的方式帶出受保護的內(nèi)部電子數(shù)據(jù)信息之外,系統(tǒng)還針對常規(guī)的可造成內(nèi)部數(shù)據(jù)信息失泄密的途徑進行了防范和控制。內(nèi)部安全管理系統(tǒng)提供以下防常規(guī)方式失泄密手段和方法:打印機安全控制,提供允許和禁止開關(guān)式安全控制、打印日志和影像等安全控制方法、顯示器安全控制,提供允許和禁止開關(guān)式安全控制、顯示日志和影像等安全控制方法。
(六)個人計算機運行狀況監(jiān)控
內(nèi)部安全管理系統(tǒng)提供對以下個人計算機關(guān)鍵系統(tǒng)資源的運行狀況監(jiān)控以及審計能力:系統(tǒng)摘要信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、設(shè)備信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、網(wǎng)絡(luò)信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、活動窗口程序信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、服務(wù)和驅(qū)動信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、已安裝應(yīng)用程序信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、系統(tǒng)日志信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、用戶和組信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、活動進程信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、屏幕信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、鍵盤信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、打印信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、串并口信息,提供實時單次刷新和策略連續(xù)刷新等監(jiān)控審計手段、計算機運行狀況黑匣子記錄儀。
(七)個人計算機遠(yuǎn)程控制
內(nèi)部安全管理系統(tǒng)提供對以下個人計算機關(guān)鍵系統(tǒng)資源的遠(yuǎn)程控制能力:活動進程,提供實時殺死指定進程的遠(yuǎn)程控制手段、活動網(wǎng)絡(luò)連接,提供實時停止指定網(wǎng)絡(luò)連接的遠(yuǎn)程控制手段、活動窗口程序,提供實時關(guān)閉指定窗口程序的遠(yuǎn)程控制手段、服務(wù)和驅(qū)動,提供實時停止系統(tǒng)服務(wù)、實時啟動系統(tǒng)服務(wù)、實時暫停系統(tǒng)服務(wù)、實時繼續(xù)系統(tǒng)服務(wù)、實時更改服務(wù)啟動方式等遠(yuǎn)程控制手段、已安裝應(yīng)用程序,提供實時卸載指定已安裝應(yīng)用程序的遠(yuǎn)程控制手段、系統(tǒng)日志,提供實時清除系統(tǒng)日志的遠(yuǎn)程控制手段、用戶和組,提供實時刪除用戶、實時刪除用戶組的遠(yuǎn)程控制手段、關(guān)機,提供實時關(guān)閉計算機的遠(yuǎn)程控制手段、鎖定系統(tǒng),提供實時鎖定計算機系統(tǒng)的遠(yuǎn)程控制手段、注銷用戶,提供實時注銷計算機用戶的遠(yuǎn)程控制手段、屏幕,提供實時透過屏幕遠(yuǎn)程控制計算機的遠(yuǎn)程控制手段、打印,提供實時停止指定打印的遠(yuǎn)程控制手段。
(八)計算機文件系統(tǒng)安全操作管理
內(nèi)部安全管理系統(tǒng)對個人計算機最重要的資源之一文件系統(tǒng)提供了完善、細(xì)致和徹底的管理、控制以及審計能力。內(nèi)部安全管理系統(tǒng)對以下文件系統(tǒng)操作進行安全控制:文件系統(tǒng)-創(chuàng)建、打開、讀、寫、刪除、重命名、拷貝。內(nèi)部安全管理系統(tǒng)對以上文件系統(tǒng)操作均提供禁止和允許等兩種開關(guān)式安全控制方法。
(九)文件加解密服務(wù)
內(nèi)部安全管理系統(tǒng)向安全意識高、保護電子數(shù)據(jù)信息意識強烈的人額外提供了遵循PKI體系結(jié)構(gòu)的文件加解密服務(wù)。內(nèi)部安全管理系統(tǒng)向提供以下文件加解密服務(wù):文件和文件夾加解密、文件保險柜、文件安全共享、文件安全刪除。
(十)安全策略管理
內(nèi)部安全管理系統(tǒng)完全支持策略生命周期。內(nèi)部安全管理系統(tǒng)完提供以下策略功能:新建策略,提供向?qū)?、模板等多種新建策略的方法、審核策略、評估策略、策略、應(yīng)用策略、策略反饋、策略修改、策略存檔。
(十一)內(nèi)部安全審計報告
內(nèi)部安全管理系統(tǒng)提供詳盡細(xì)致的內(nèi)部安全審計報告。安全審計員使用該平臺可以對系統(tǒng)進行全面的審計,獲取豐富信息,以便了解系統(tǒng)的使用狀況。審計對象分為3個層次:系統(tǒng)節(jié)點、部門節(jié)點、單機節(jié)點。審計項目包括了6個子項:告警信息、介質(zhì)信息、打印信息、文件操作、網(wǎng)絡(luò)信息、系統(tǒng)信息。不同的審計項目各自為其提供了豐富的審計條件。審計結(jié)果查看方式:報表模式、記錄列表模式。
四、結(jié)論
內(nèi)網(wǎng)安全系統(tǒng)是面向桌面計算機系統(tǒng)的,周全的、便于管理和穩(wěn)固高效的內(nèi)部安全體系。內(nèi)網(wǎng)安全模塊的設(shè)計主要是防止存儲載體、外設(shè)、接口、網(wǎng)絡(luò)、文件加解密服務(wù)和審計報告等等。內(nèi)網(wǎng)安全是外網(wǎng)安全的一種擴展和提升;它是基于更加科學(xué)和客觀的信任模型建立起來的。內(nèi)網(wǎng)安全關(guān)注的對象不僅僅包括外部網(wǎng)絡(luò)的所有用戶,也包括了更可能引起信息安全威脅的內(nèi)部網(wǎng)絡(luò)用戶,甚至關(guān)注到計算機上的設(shè)備或進程,內(nèi)網(wǎng)安全從更加全面和完整的角度對信息安全威脅的對象和途徑進行了分析、處理和控制,使信息安全成為一個完整的整體,而不是一個存在明顯漏洞的片面解決方案。
參考文獻:
1、張煥國,覃中平,王麗娜.信息與通信安全[M].科學(xué)出版社,2003.
2、段米毅,孫春來.基于內(nèi)容監(jiān)控的網(wǎng)絡(luò)監(jiān)控技術(shù)的實現(xiàn)[J].高技術(shù)通訊,2001(11).
摘要:
文章結(jié)合發(fā)電企業(yè)信息安全保障要求及企業(yè)網(wǎng)絡(luò)現(xiàn)狀特點,首先闡述了開展發(fā)電企業(yè)內(nèi)外網(wǎng)隔離工作的必要性,然后詳細(xì)介紹了內(nèi)外網(wǎng)隔離的技術(shù)路線、技術(shù)架構(gòu)及方案設(shè)計要點,并對方案的技術(shù)創(chuàng)新點進行了分析和闡述,可為發(fā)電企業(yè)后續(xù)開展內(nèi)外網(wǎng)隔離建設(shè)提供典型案例借鑒。
關(guān)鍵詞:
發(fā)電企業(yè);內(nèi)外網(wǎng)隔離;網(wǎng)絡(luò)安全
0引言
根據(jù)發(fā)電企業(yè)信息安全保障相關(guān)規(guī)定要求,在企業(yè)運營過程中,要加強辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問控制,提高員工使用計算機應(yīng)用系統(tǒng)的信息安全標(biāo)準(zhǔn),防范由于互聯(lián)網(wǎng)攻擊導(dǎo)致的數(shù)據(jù)泄露、系統(tǒng)崩潰等安全隱患。本文首先對神華國華電力公司(以下簡稱“公司”)現(xiàn)有網(wǎng)絡(luò)情況及網(wǎng)絡(luò)隔離技術(shù)的現(xiàn)狀進行了描述,然后介紹了雙網(wǎng)隔離技術(shù)的應(yīng)用,通過雙網(wǎng)隔離技術(shù)對現(xiàn)有網(wǎng)絡(luò)進行了一系列改造措施:部署無線網(wǎng)絡(luò),方便筆記本、手機及平板電腦等移動終端接入;部署終端安全管理設(shè)備、內(nèi)網(wǎng)防火墻等,建立了安全可靠的內(nèi)網(wǎng)辦公環(huán)境,實現(xiàn)公司內(nèi)部辦公網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的隔離,從而避免了由于互聯(lián)網(wǎng)攻擊導(dǎo)致的企業(yè)內(nèi)部信息外泄,提升發(fā)電企業(yè)整體信息安全水平。
1研究背景
隨著通信技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,越來越多的用戶通過手機、PC等終端連接到網(wǎng)絡(luò),網(wǎng)絡(luò)中用戶數(shù)據(jù)和信息的安全引起了學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛重視。為了確保網(wǎng)絡(luò)中用戶的信息安全,一系列的技術(shù)被提出,例如隱私保護技術(shù)[1-3]、網(wǎng)絡(luò)隔離技術(shù)[4-6]等。網(wǎng)絡(luò)隔離技術(shù)是指2個或2個以上的計算機或網(wǎng)絡(luò)在斷開連接的基礎(chǔ)上,實現(xiàn)信息交換和資源共享。通過網(wǎng)絡(luò)隔離技術(shù)既可以使2個網(wǎng)絡(luò)實現(xiàn)物理隔離,同時又能在安全的網(wǎng)絡(luò)環(huán)境下進行數(shù)據(jù)交換。網(wǎng)絡(luò)隔離技術(shù)的主要目標(biāo)是將有害的網(wǎng)絡(luò)安全威脅隔離開,以保障數(shù)據(jù)信息在可信網(wǎng)絡(luò)內(nèi)在進行安全交互[7]。本文主要針對內(nèi)外網(wǎng)隔離技術(shù)在企業(yè)中的應(yīng)用進行了介紹。典型發(fā)電企業(yè)網(wǎng)絡(luò)是集團型網(wǎng)絡(luò)構(gòu)架,由局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)3個部分組成,員工使用筆記本電腦可通過局域網(wǎng)訪問企業(yè)內(nèi)部應(yīng)用,通過廣域網(wǎng)訪問下屬單位應(yīng)用,同時可以通過互聯(lián)網(wǎng)訪問互聯(lián)網(wǎng)資源。
1)目前公司局域網(wǎng)由2臺核心交換機、若干臺匯聚及接入交換機組成,部分信息點已進行端口認(rèn)證。由于原信息點少且部分信息點老舊損壞,導(dǎo)致很多用戶只能通過集線器或小型交換機接入,影響內(nèi)網(wǎng)的統(tǒng)一安全管理。
2)公司廣域網(wǎng)由2臺核心路由器分別連接下屬單位路由設(shè)備,分別組成視頻網(wǎng)和數(shù)據(jù)網(wǎng),用于承載日常辦公數(shù)據(jù)和視頻會議數(shù)據(jù)傳輸業(yè)務(wù),部分單位在數(shù)據(jù)網(wǎng)專線設(shè)置防火墻等安全設(shè)備進行安全防護。
3)公司互聯(lián)網(wǎng)出口采用中國電信光纖專線方式,經(jīng)外網(wǎng)交換機連接防火墻,通過串接的上網(wǎng)行為管理設(shè)備后接入?yún)R聚交換機進而接入核心交換機,為公司用戶提供互聯(lián)網(wǎng)訪問服務(wù)的同時,為郵件、外網(wǎng)網(wǎng)站等互聯(lián)網(wǎng)應(yīng)用提供映射服務(wù),暫未設(shè)置隔離區(qū),存在一定安全風(fēng)險。由于公司員工電腦能同時訪問內(nèi)部辦公網(wǎng)、其他單位網(wǎng)站(簡稱內(nèi)網(wǎng))和外部互聯(lián)網(wǎng)(簡稱外網(wǎng)),本身可能成為病毒或木馬的跳板,進而影響內(nèi)網(wǎng)安全。同時由于部分員工不注意信息安全防護,私裝未授權(quán)軟件、私自設(shè)立無線設(shè)備等情況時有發(fā)生,導(dǎo)致公司內(nèi)部信息系統(tǒng)極易受到病毒和黑客的攻擊,核心數(shù)據(jù)資源存在泄露的風(fēng)險,因此亟需開展內(nèi)外網(wǎng)隔離研究工作,避免企業(yè)核心數(shù)據(jù)資產(chǎn)泄露的風(fēng)險。
2系統(tǒng)總體設(shè)計
2.1建設(shè)目標(biāo)
1)部署無線網(wǎng)絡(luò)設(shè)備以訪問互聯(lián)網(wǎng),提供筆記本、手機及平板電腦等移動接入。
2)部署終端安全管理設(shè)備、內(nèi)網(wǎng)防火墻建立安全可靠的辦公內(nèi)網(wǎng)環(huán)境,實現(xiàn)公司內(nèi)部辦公網(wǎng)與外部互聯(lián)網(wǎng)的隔離,防范來自互聯(lián)網(wǎng)的攻擊,避免企業(yè)內(nèi)部信息外泄,提升公司整體信息安全水平。
2.2設(shè)計原則
1)先進性:整個系統(tǒng)保持一定的先進性,采用的設(shè)備和技術(shù)應(yīng)能適應(yīng)未來的技術(shù)發(fā)展。
2)實用性:系統(tǒng)性價比高,易維護、易使用、運行費用低。
3)擴展性:系統(tǒng)采用結(jié)構(gòu)化設(shè)計,能夠適應(yīng)不斷增加的擴展需求,當(dāng)系統(tǒng)擴容時,只需簡單增加硬件設(shè)備即可。
4)兼容性:整個系統(tǒng)能運行于不同的操作平臺和語言環(huán)境,并能與不同廠商的產(chǎn)品兼容。
5)靈活性:系統(tǒng)構(gòu)建方式簡單,功能配置靈活,充分利用現(xiàn)有設(shè)備資源,能滿足不同業(yè)務(wù)部門的需要。
6)可靠性:系統(tǒng)安全可靠性高,有足夠的抗干擾能力。
7)安全性:在系統(tǒng)設(shè)計中,既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境采取不同的措施,包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等,如劃分VLAN、MAC地址綁定、802.1x、802.1d、802.1w、802.1s、ACL、PORT+IP+MAC綁定等。
8)高性價比:系統(tǒng)所選用的設(shè)備性能卓越,并盡可能降低工程造價。
3系統(tǒng)方案設(shè)計
根據(jù)信息安全保障相關(guān)要求,加強辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問控制,提高員工使用計算機應(yīng)用系統(tǒng)的信息安全標(biāo)準(zhǔn),保障數(shù)據(jù)流轉(zhuǎn)的安全可靠,防范互聯(lián)網(wǎng)攻擊導(dǎo)致的數(shù)據(jù)泄露、系統(tǒng)崩潰等風(fēng)險隱患,通過對公司網(wǎng)絡(luò)及應(yīng)用系統(tǒng)分析研究,結(jié)合國華網(wǎng)絡(luò)布線現(xiàn)狀,采用雙網(wǎng)隔離技術(shù)對網(wǎng)絡(luò)進行統(tǒng)一改造:新部署無線網(wǎng)用于互聯(lián)網(wǎng)訪問,提供筆記本、平板電腦等移動接入;新購終端安全管理設(shè)備、內(nèi)網(wǎng)防火墻加強有線網(wǎng)絡(luò)防護,建立安全可靠的辦公內(nèi)網(wǎng)環(huán)境,通過臺式一體機電腦安全接入內(nèi)網(wǎng),提升公司內(nèi)網(wǎng)的安全性,保障公司核心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全。通過部署三層交換機、POE交換機、無線AC、無線AP及無線控制系統(tǒng),在公司3座辦公樓宇開通無線互聯(lián)網(wǎng)訪問服務(wù),支持便捷的訪客網(wǎng)絡(luò)授權(quán)及監(jiān)管。公司原有網(wǎng)絡(luò)架構(gòu)如圖1所示。用戶接入無線網(wǎng)絡(luò)需要通過安全的認(rèn)證方式以保障使用者的合法性,無線網(wǎng)絡(luò)采用基于用戶名和密碼+主機的認(rèn)證方式進行用戶認(rèn)證[8],使用接入認(rèn)證系統(tǒng)對網(wǎng)絡(luò)中接入的終端設(shè)備進行識別及統(tǒng)一管理,可對員工、訪客、設(shè)備管理員進行基于角色、設(shè)備類型、接入時間、接入地點的網(wǎng)絡(luò)訪問控制,無線網(wǎng)通過無線控制器實現(xiàn)對接入用戶的控制,公司用戶通過MAC地址審核后方可接入無線網(wǎng)絡(luò)[9],實現(xiàn)互聯(lián)網(wǎng)訪問。同時為外來人員提供Guest賬號,外來人員需先提交MAC地址入網(wǎng)申請,經(jīng)過管理員審批后可接入無線網(wǎng)絡(luò)。升級改造現(xiàn)有有線辦公網(wǎng)絡(luò),在用戶接入網(wǎng)絡(luò)與服務(wù)器網(wǎng)絡(luò)之間增加防火墻,設(shè)置訪問策略,進行用戶訪問控制,保障ERP等內(nèi)網(wǎng)應(yīng)用安全。在公司的網(wǎng)絡(luò)邊界處設(shè)置防火墻及訪問策略,加強內(nèi)網(wǎng)邊界安全防護,避免其他未隔離單位對國華內(nèi)網(wǎng)安全的影響。利用防火墻將公司的網(wǎng)絡(luò)隔離為5個邏輯區(qū)域,分別為廣域網(wǎng)、數(shù)據(jù)網(wǎng)、視頻網(wǎng)、內(nèi)網(wǎng)服務(wù)器區(qū)、內(nèi)網(wǎng)用戶區(qū),區(qū)域間根據(jù)公司的業(yè)務(wù)特點和重要信息資產(chǎn)的分布,對進出公司內(nèi)網(wǎng)的訪問進行控制,實現(xiàn)以下安全目標(biāo):
1)控制從內(nèi)網(wǎng)用戶區(qū)到內(nèi)網(wǎng)服務(wù)器區(qū)、數(shù)據(jù)網(wǎng)、視頻網(wǎng)和廣域網(wǎng)的訪問,限制各區(qū)域內(nèi)用戶訪問公司數(shù)據(jù)的權(quán)限;
2)控制邏輯區(qū)域之間的訪問,限制訪問類型,確保只有授權(quán)許可的訪問才能進行,未經(jīng)允許的訪問全部被禁止;
3)重點保護內(nèi)網(wǎng)服務(wù)器區(qū),特別是針對重要信息的訪問,必須經(jīng)過防火墻的訪問授權(quán)后方可實現(xiàn),杜絕非授權(quán)的訪問;
4)利用防火墻有效記錄區(qū)域間的訪問日志,為出現(xiàn)安全問題時提供備查資料。在互聯(lián)網(wǎng)出口設(shè)置支持應(yīng)用防護的防火墻,并為需要進行互聯(lián)網(wǎng)數(shù)據(jù)交換的系統(tǒng)(如郵件、補丁服務(wù)器)設(shè)立安全DMZ區(qū),有效抵御來自互聯(lián)網(wǎng)的攻擊。利用防火墻為公司的DMZ服務(wù)器區(qū)提供安全保護,在DMZ服務(wù)器區(qū)與其他區(qū)域之間配置相應(yīng)策略,并對進出公司DMZ區(qū)域的訪問進行控制[10],同時配合現(xiàn)有上網(wǎng)行為管理設(shè)備加強對互聯(lián)網(wǎng)訪問的有效管控,避免過度的帶寬占用,并按相關(guān)要求保存訪問記錄。內(nèi)外網(wǎng)隔離網(wǎng)絡(luò)拓?fù)淙鐖D2所示。部署終端安全管控及網(wǎng)絡(luò)準(zhǔn)入服務(wù)器,加強內(nèi)網(wǎng)接入及終端安全管理,對內(nèi)部終端計算機進行集中的安全保護、監(jiān)控、審計和管理,自動向終端計算機分發(fā)系統(tǒng)補丁,控制計算機終端的并口、串口、移動存儲設(shè)備、Modem撥號、藍(lán)牙、USB等外設(shè)的使用情況,能夠自動收集終端曾經(jīng)使用過的USB設(shè)備的歷史記錄,并能夠單獨禁用無法確定用途的USB設(shè)備,保障USB接口的正常使用,同時還能夠?qū)ξ粗O(shè)備進行自動檢測和采樣,實現(xiàn)對未知和新增設(shè)備的有效控制和管理,靈活、有效地保護企業(yè)機密,確保企業(yè)員工與外界的數(shù)據(jù)交換可控,防止通過終端外設(shè)進行非法外聯(lián),防范非法設(shè)備接入內(nèi)網(wǎng),有效管理終端資產(chǎn),降低病毒傳播的風(fēng)險[11]。升級原有交換機IOS版本到最新版本,開啟Radus認(rèn)證并將認(rèn)證服務(wù)器指向新部署的準(zhǔn)入服務(wù)器,在用戶終端(服務(wù)器)安裝準(zhǔn)入程序?qū)τ脩暨M行實名管理(將用戶名、工號、計算機MAC地址進行綁定)[12],統(tǒng)一部署用戶外設(shè)管理策略及網(wǎng)絡(luò)訪問策略。建立安全便捷的訪客網(wǎng)絡(luò)管理機制,制定用戶接入內(nèi)網(wǎng)或外網(wǎng)的管理制度及審批流程,實現(xiàn)對內(nèi)網(wǎng)或外網(wǎng)訪客行為的有效管控。
4技術(shù)創(chuàng)新點
4.1以無線+有線方式實現(xiàn)企業(yè)內(nèi)外網(wǎng)隔離
公司原有信息布線系統(tǒng)信息點少且分布不均,如果采取傳統(tǒng)雙網(wǎng)隔離手段必須對辦公樓墻面和地面重新開槽挖溝布線,成本高昂,而本次隔離工作通過建設(shè)公司無線應(yīng)用網(wǎng)絡(luò)及認(rèn)證系統(tǒng),實現(xiàn)了用戶移動設(shè)備互聯(lián)網(wǎng)訪問的安全接入,同時通過對原有有線網(wǎng)絡(luò)進行改造,實施網(wǎng)絡(luò)準(zhǔn)入認(rèn)證和邊界控制,實現(xiàn)了內(nèi)網(wǎng)用戶的安全接入,進而實現(xiàn)企業(yè)內(nèi)外網(wǎng)訪問的安全有效隔離,而且結(jié)構(gòu)簡單,管理便捷。
4.2實現(xiàn)員工、訪客個人移動設(shè)備互聯(lián)網(wǎng)訪問安全接入
新建成的無線網(wǎng)絡(luò)除了通過用戶名密碼+MAC認(rèn)證方式實現(xiàn)員工通過筆記本電腦訪問互聯(lián)網(wǎng)的同時,還可以通過Portal認(rèn)證、訪客管理等方式實現(xiàn)辦公區(qū)域內(nèi)用戶及訪客個人手機、平板電腦的安全接入,有效滿足后PC時代用戶的網(wǎng)絡(luò)接入需求。同時通過VLAN隔離及訪問帶寬限制,配合上網(wǎng)行為管理設(shè)備,采取疏解和封堵相結(jié)合的方式,方便用戶訪問互聯(lián)網(wǎng)的同時避免了用戶私接無線AP導(dǎo)致的安全隱患。
4.3多技術(shù)結(jié)合實現(xiàn)內(nèi)網(wǎng)接入安全認(rèn)證
1)通過部署終端安全管控及網(wǎng)絡(luò)準(zhǔn)入服務(wù)器,對內(nèi)部終端計算機進行集中的安全保護、監(jiān)控、審計和管理,自動向終端計算機分發(fā)系統(tǒng)補丁,控制計算機終端的并口、串口、移動存儲設(shè)備、Modem撥號、藍(lán)牙、USB等外設(shè)的使用情況,實現(xiàn)對未知和新增設(shè)備的有效控制和管理。
2)升級原有交換機IOS版本到最新版本,開啟Radus認(rèn)證并將認(rèn)證服務(wù)器指向新部署的準(zhǔn)入服務(wù)器,在用戶終端(服務(wù)器)安裝準(zhǔn)入程序,對用戶進行實名管理(將用戶名、工號、計算機MAC地址進行綁定),統(tǒng)一部署用戶外設(shè)管理策略及網(wǎng)絡(luò)訪問策略。
3)實現(xiàn)對用戶內(nèi)網(wǎng)計算機軟件的標(biāo)準(zhǔn)化安裝,統(tǒng)一部署安全認(rèn)證程序,實現(xiàn)客戶端軟件標(biāo)準(zhǔn)化。通過多種安全手段的綜合應(yīng)用,確保企業(yè)員工與外界的數(shù)據(jù)交換可控,防范非授權(quán)設(shè)備接入內(nèi)網(wǎng),防止通過內(nèi)部終端非法外聯(lián)行為,確保內(nèi)網(wǎng)的數(shù)據(jù)安全。
5結(jié)語
本文圍繞保障信息安全、加強辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)訪問控制的目標(biāo),結(jié)合后PC時代移動設(shè)備無線接入需求,創(chuàng)新性地采取無線+有線方式實現(xiàn)內(nèi)外網(wǎng)隔離,避免采取傳統(tǒng)雙網(wǎng)隔離手段對辦公樓墻面、地面重新開槽挖溝布線的改造,可節(jié)省大量實施成本并縮短實施工期,避免對現(xiàn)有辦公環(huán)境的破壞及正常辦公秩序的影響,實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的簡化和管理方式的優(yōu)化。同時無線網(wǎng)絡(luò)還實現(xiàn)了用戶及訪客個人手機、平板電腦的安全接入,有效滿足后PC時代用戶網(wǎng)絡(luò)接入需求,通過疏解和封堵相結(jié)合的手段避免用戶私接無線AP導(dǎo)致的安全隱患。通過升級交換機IOS版本、開啟端口Radus認(rèn)證,部署終端安全管控及網(wǎng)絡(luò)準(zhǔn)入服務(wù)器,加強網(wǎng)絡(luò)邊界安全管控、標(biāo)準(zhǔn)化用戶終端軟件等多技術(shù)相結(jié)合的方式,實現(xiàn)對內(nèi)網(wǎng)接入及訪問安全的有效管控,確保內(nèi)網(wǎng)數(shù)據(jù)安全。通過本文方案可實現(xiàn)公司內(nèi)部辦公網(wǎng)與外部互聯(lián)網(wǎng)的安全隔離,實現(xiàn)對互聯(lián)網(wǎng)攻擊行為的有效防范和內(nèi)網(wǎng)數(shù)據(jù)的有效保護,提升企業(yè)信息安全的整體水平。
參考文獻:
[1]蘭麗輝,鞠時光.基于差分隱私的權(quán)重社會網(wǎng)絡(luò)隱私保護[J].通信學(xué)報,2015,36(9):145-159.
[2]蘭麗輝,鞠時光.基于向量相似的權(quán)重社會網(wǎng)絡(luò)隱私保護[J].電子學(xué)報,2015(8):1568-1574.
[3]孫福林.面向權(quán)重隱私的社會網(wǎng)絡(luò)隱私保護技術(shù)研究[D].南京:東南大學(xué),2014.
[4]萬平國.網(wǎng)絡(luò)隔離與網(wǎng)閘[M].北京:機械工業(yè)出版社,2004.
[5]鄧智群,劉福,慕德俊,等.網(wǎng)絡(luò)隔離體系結(jié)構(gòu)研究[J].計算機應(yīng)用研究,2005,22(5):219-221.
[6]李正茂.網(wǎng)絡(luò)隔離理論與關(guān)鍵技術(shù)研究[D].上海:同濟大學(xué),2006.
[7]周鈾,黎強,劉宇.基于網(wǎng)絡(luò)的遠(yuǎn)動狀態(tài)監(jiān)測系統(tǒng)研究與應(yīng)用[J].電網(wǎng)與清潔能源,2014,30(11):65-67.
[8]賈鐵軍.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:機械工業(yè)出版社,2014.
[9]姚琳.無線網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2013.
[10]特南鮑姆.計算機網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2012.
[11]馮登國,趙險峰.信息安全技術(shù)概論[M].北京:電子工業(yè)出版社,2014.
關(guān)鍵詞:電力;信息化;安全問題
中圖分類號:[TM622]文獻標(biāo)識碼:A
一、電力系統(tǒng)信息安全概念和保護現(xiàn)狀
電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點,電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運行實時控制系統(tǒng),分析電力系統(tǒng)信息安全存在的問題,電力系統(tǒng)信息沒有建立安全體系,只是購買了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒有,沒有對網(wǎng)絡(luò)安全做統(tǒng)一長遠(yuǎn)的歸劃。網(wǎng)絡(luò)中有許多的安全隱患。因此急需建立同電力行業(yè)特點相適應(yīng)的計算機信息安全體系。
二、目前電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的主要問題
電力企業(yè)在網(wǎng)絡(luò)信息安全管理方面存在以下問題。
(一)信息化機構(gòu)建設(shè)尚需進一步健全
信息部門未受到應(yīng)有的重視。信息部門在電力公司沒有專門機構(gòu)配置,沒有規(guī)范的建制和崗位,這種狀況勢必不能適應(yīng)信息化對人才、機構(gòu)的要求。
(二) 企業(yè)管理革新滯后于信息化發(fā)展進程
相對于信息技術(shù)的發(fā)展與應(yīng)用,電力企業(yè)管理革新處于落后狀況,最終導(dǎo)致了信息系統(tǒng)未能發(fā)揮預(yù)期的、應(yīng)有的作用。
(三)網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分
目前,在電力企業(yè)安全文化建設(shè)中,信息安全管理仍然處于從屬地位,需要進行不斷努力,使之成為企業(yè)安全文化的中堅力量。
(四)網(wǎng)絡(luò)信息安全風(fēng)險的存在
電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險,主要表現(xiàn)在以下幾方面:
1、網(wǎng)絡(luò)結(jié)構(gòu)不合理
2、來自互聯(lián)網(wǎng)的風(fēng)險
3、來自企業(yè)內(nèi)部的風(fēng)險
4 、病毒的侵害
5 、管理人員素質(zhì)風(fēng)險
6、 系統(tǒng)的安全風(fēng)險
三、電力企業(yè)網(wǎng)絡(luò)信息安全管理問題的成因分析
(一)安全意識淡薄是網(wǎng)絡(luò)信息安全的瓶頸
技術(shù)人員往往對網(wǎng)絡(luò)信息的安全性無暇顧及,安全意識相當(dāng)?shù)?。電力企業(yè)注重的是網(wǎng)絡(luò)效應(yīng),對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求,網(wǎng)絡(luò)信息安全處于被動的封堵漏涮狀態(tài)。
(二) 運行管理機制的缺陷和不足制約了安全防范的力度
從目前的運行管理機制來看,有以下幾方面的缺陷和不足:
1、 網(wǎng)絡(luò)安全管理方面人才匱乏
2、 安全措施不到位
3、缺乏綜合性的解決方案
四、 網(wǎng)絡(luò)信息安全管理的內(nèi)容
(一) 風(fēng)險管理
識別企業(yè)的信息資產(chǎn),評估威脅這些資產(chǎn)的風(fēng)險,評估假定這些風(fēng)險成為現(xiàn)實時企業(yè)所承受的災(zāi)難和損失。通過降低風(fēng)險、避免風(fēng)險、轉(zhuǎn)嫁風(fēng)險、接受風(fēng)險等多種風(fēng)險管理方式,來協(xié)助管理部門制定企業(yè)信息安全策略。
(二)安全策略
信息安全策略是企業(yè)安全的最高方針,由高級管理部門支持,必須形成書面文檔,廣泛到企業(yè)所有員工手中。
(三)安全教育
信息安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效,高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓(xùn),所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。
五、 加強電力企業(yè)網(wǎng)絡(luò)信息安全管理的建議
(一)重視安全規(guī)劃
企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對網(wǎng)絡(luò)的安全問題有一個全面的思考,要以系統(tǒng)的觀點去考慮安全問題。要進行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系。
(二)合理劃分安全域
電力企業(yè)是完全實行物理隔離的企業(yè)網(wǎng)絡(luò),在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級,從邏輯上劃分核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域。重點防范的區(qū)域是網(wǎng)絡(luò)安全的核心。
(三) 加強安全管理。重視制度建設(shè)
1、加強日志管理與安全審計
2、建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)
3、建立病毒防護體系
4、重視網(wǎng)絡(luò)管理制度建設(shè)
嚴(yán)格的管理制度,是保證企業(yè)信息網(wǎng)絡(luò)安全的重要措施之一。
(1)領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問題。
(2)加強基礎(chǔ)設(shè)施和運行環(huán)境的管理建設(shè)。
(3)建立必要的安全管理制度。
(4)堅持安全管理原則、多人負(fù)責(zé)原則。
(5)定期督導(dǎo)檢查制度。
(四)加強企業(yè)員工和網(wǎng)絡(luò)管理人員安全意識教育
對于網(wǎng)絡(luò)信息安全,企業(yè)員工和網(wǎng)絡(luò)管理人員的素質(zhì)非常重要。
1、在安全教育具體實施過程中應(yīng)該有一定的層次性。
(1)對主管信息安全工作的高級負(fù)責(zé)人或各級管理人員,重點掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制訂等。
(2)對負(fù)責(zé)信息安全運行管理及維護的技術(shù)人員,重點是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護技術(shù)運用等。
2、對于特定人員的安全培訓(xùn)
對于關(guān)鍵崗位和特殊崗位的人員,通過送往專業(yè)機構(gòu)學(xué)習(xí)和培訓(xùn),使其獲得特定的安全方面的知識和技能。
六、總 論
電力網(wǎng)絡(luò)安全是一個系統(tǒng)的,全局的管理問題,網(wǎng)絡(luò)上的任何一個漏洞,都會導(dǎo)致全網(wǎng)的安全問題,我們應(yīng)該用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業(yè)措施。解決網(wǎng)絡(luò)信息安全問題,技術(shù)是安全的主體,管理是安全的靈魂。加強信息安全管理,建立安全長效機制才能有效的解決電力系統(tǒng)網(wǎng)絡(luò)安全問題,只有將有效的安全管理實踐自始至終貫徹落實于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化,并將網(wǎng)絡(luò)信息安全管理貫徹到整個企業(yè)文化體系中才是最根本的解決辦法。
參考文獻:
[1] 周冰.電力信息化切入核心[J].《信息系統(tǒng)工程》,2003年.