安全保障系統(tǒng)是信息系統(tǒng)建設(shè)的重要組成部分,特別是重要信息系統(tǒng)的建設(shè),應(yīng)根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度要求,進(jìn)行系統(tǒng)定級(jí)、安全規(guī)劃與設(shè)計(jì)、等級(jí)測(cè)評(píng)、備案等工作。在信息系統(tǒng)建設(shè)的前期定級(jí)和規(guī)劃設(shè)計(jì)階段,主要依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱《基本要求》)等管理規(guī)范和標(biāo)準(zhǔn),同步建設(shè)符合相應(yīng)等級(jí)要求的信息安全設(shè)施。
信息系統(tǒng)安全保護(hù)等級(jí)分為五級(jí),由于實(shí)踐中很多重要信息系統(tǒng)多按照三級(jí)保護(hù)要求進(jìn)行建設(shè),同時(shí)三級(jí)安全系統(tǒng)建設(shè)具有一定的復(fù)雜性,因此文中重點(diǎn)研究第三級(jí)安全措施。
1、設(shè)計(jì)方法和流程
信息系統(tǒng)的安全保障系統(tǒng)的設(shè)計(jì)應(yīng)首先明確系統(tǒng)的安全需求,主要通過對(duì)信息系統(tǒng)的架構(gòu)、承載的業(yè)務(wù)、系統(tǒng)定級(jí)等的綜合分析確定系統(tǒng)的安全風(fēng)險(xiǎn)。和防護(hù)需求,依據(jù)相應(yīng)等;疽,并平衡安全、成本和效率之間的關(guān)系,確定安全保護(hù)措施。隨著系統(tǒng)和業(yè)務(wù)的發(fā)展,安全系統(tǒng)也應(yīng)不斷完善。安全保障系統(tǒng)的設(shè)計(jì)流程如圖1所示。
在設(shè)計(jì)之初需要了解安全現(xiàn)狀、安全需求,對(duì)系統(tǒng)基本情況和業(yè)務(wù)特點(diǎn)進(jìn)行分析。安全現(xiàn)狀包括是否有可依托的基礎(chǔ)安全措施、整體安全規(guī)劃、存在問題等,了解信息系統(tǒng)保護(hù)等級(jí)或定級(jí)傾向;系統(tǒng)分析內(nèi)容包括系統(tǒng)邊界、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)處理能力、系統(tǒng)組成及設(shè)備部署、系統(tǒng)的管理框架等;業(yè)務(wù)分析內(nèi)容包括用戶范圍和類型、業(yè)務(wù)應(yīng)用種類和特性、安全關(guān)注點(diǎn)等。通過以上分析得出系統(tǒng)面臨的安全風(fēng)險(xiǎn)和安全需求,同時(shí)結(jié)合建設(shè)方需求(建設(shè)范圍和內(nèi)容、建設(shè)期、投資、額外/特殊安全需求等),確定系統(tǒng)的安全方案。
信息系統(tǒng)的定級(jí)工作應(yīng)在總體安全規(guī)劃、設(shè)計(jì)之前進(jìn)行,對(duì)于新建信息系統(tǒng)未確定安全等級(jí)情況,為了合理規(guī)劃設(shè)計(jì)安全保障系統(tǒng)方案,應(yīng)建議建設(shè)方盡快開展定級(jí)工作。
2、第三級(jí)基本要求
第三級(jí)基本要求在技術(shù)上包括5個(gè)方面:物理安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全,詳見《基本要求》,這里總結(jié)了三級(jí)系統(tǒng)在二級(jí)系統(tǒng)基礎(chǔ)上增加的主要安全要求。
1)物理安全:包括物理位置的選擇、物理訪問控制和防盜、防火、防水、防雷、溫濕度控制、電力供應(yīng)、防靜電和電磁防護(hù)。三級(jí)系統(tǒng)主要在環(huán)境安全、物理訪問控制和防盜竊防破壞等方面較二級(jí)系統(tǒng)應(yīng)有所加強(qiáng),例如重要區(qū)域配置電子門禁系統(tǒng),機(jī)房設(shè)置防盜報(bào)警系統(tǒng)和設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)等。
2)網(wǎng)絡(luò)安全:包括結(jié)構(gòu)安全、安全審計(jì)、訪問控制、邊界完整性檢查、惡意代碼防范、入侵防范和網(wǎng)絡(luò)設(shè)備防護(hù)等。三級(jí)要求主要增強(qiáng)點(diǎn):結(jié)構(gòu)安全擴(kuò)展到對(duì)重要網(wǎng)段采取可靠的技術(shù)隔離,在網(wǎng)絡(luò)邊界增加對(duì)惡意代碼檢測(cè)和清除;安全審計(jì)增強(qiáng)審計(jì)數(shù)據(jù)分析和保護(hù),生成審計(jì)報(bào)表;訪問控制擴(kuò)展到對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容過濾,實(shí)現(xiàn)應(yīng)用層HTTP、FTP、TELNET等協(xié)議命令級(jí)的控制;邊界防護(hù)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查和有效阻斷;主要網(wǎng)絡(luò)設(shè)備要求采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)身份鑒別;在網(wǎng)絡(luò)入侵防范方面不僅能夠被動(dòng)的防護(hù),還應(yīng)能主動(dòng)發(fā)出報(bào)警。
3)主機(jī)安全:包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范和資源控制等。三級(jí)要求主要增強(qiáng)點(diǎn):身份鑒別要求對(duì)管理用戶采用組合鑒別技術(shù);通過設(shè)置敏感標(biāo)記加強(qiáng)對(duì)重要信息資源的訪問控制;安全審計(jì)應(yīng)對(duì)記錄數(shù)據(jù)進(jìn)行分析、生成報(bào)表,保護(hù)審計(jì)進(jìn)程;入侵防范應(yīng)能檢測(cè)到對(duì)重要服務(wù)器的入侵行為,并報(bào)警,保證重要程序的完整性;對(duì)惡意代碼的防范應(yīng)與網(wǎng)絡(luò)防惡意代碼產(chǎn)品異構(gòu)。
4)應(yīng)用安全:包括身份鑒別、訪問控制、安全審計(jì)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)和資源控制等。三級(jí)要求主要增強(qiáng)點(diǎn):身份鑒別要求組合鑒別技術(shù);訪問控制和安全審計(jì)基本同主機(jī)安全增強(qiáng)要求;要求對(duì)通信過程中的整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密,采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性;增加抗抵賴要求,為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)或接收證據(jù);應(yīng)用軟件容錯(cuò)能力和資源控制方面要求也有所增強(qiáng)。
5)數(shù)據(jù)安全:包括數(shù)據(jù)完整性和保密性、數(shù)據(jù)的備份和恢復(fù)。三級(jí)要求主要增強(qiáng)點(diǎn):對(duì)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程和傳輸過程中完整性進(jìn)行檢測(cè)和恢復(fù),采用加密或其他有效措施實(shí)現(xiàn)以上數(shù)據(jù)傳輸和存儲(chǔ)的保密性;提供異地?cái)?shù)據(jù)備份等。
3、設(shè)計(jì)方案
安全保障系統(tǒng)的設(shè)計(jì)應(yīng)根據(jù)系統(tǒng)或設(shè)備所處的物理位置、網(wǎng)絡(luò)拓?fù)、網(wǎng)絡(luò)脆弱性等劃分安全域,并制定相應(yīng)的安全策略,對(duì)安全薄弱環(huán)節(jié)預(yù)先保護(hù),對(duì)安全事件能夠?qū)崟r(shí)監(jiān)控,并能針對(duì)遭受到的威脅進(jìn)行實(shí)時(shí)響應(yīng),保證信息的安全和系統(tǒng)連續(xù)正常的運(yùn)行。通過分析《基本要求》,第三級(jí)保護(hù)系統(tǒng)的基本安全措施主要包括:
1)物理場(chǎng)所安全設(shè)計(jì)應(yīng)結(jié)合系統(tǒng)建設(shè)的需求,制定物理場(chǎng)所安全保障策略和技術(shù)措施,提高場(chǎng)所安全性和可靠性。此部分建設(shè)內(nèi)容一般在機(jī)房或場(chǎng)所裝修時(shí)統(tǒng)一考慮。
2)劃分網(wǎng)絡(luò)邊界和安全區(qū)域,部署安全設(shè)備。
3)根據(jù)安全要求和安全策略,在具體實(shí)施時(shí)對(duì)邊界控制設(shè)備、主要網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等進(jìn)行安全加固配置。
4)應(yīng)用系統(tǒng)軟件開發(fā)時(shí)應(yīng)按照安全要求實(shí)現(xiàn)相應(yīng)的安全要素。
按照《基本要求》,除了安全加固配置和應(yīng)用軟件開發(fā)安全,三級(jí)系統(tǒng)應(yīng)具有的基本安全技術(shù)框架如圖2所示。
圖2中加下劃線的部分表示三級(jí)系統(tǒng)相對(duì)二級(jí)系統(tǒng)需要增加的措施。
三級(jí)保護(hù)系統(tǒng)應(yīng)考慮部署的安全設(shè)備主要包括:
1)在網(wǎng)絡(luò)出口、服務(wù)器區(qū)域及其他重要網(wǎng)段等各邊界部署防火墻類邊界隔離設(shè)備,對(duì)網(wǎng)絡(luò)邊界或區(qū)域邏輯隔離,實(shí)現(xiàn)網(wǎng)絡(luò)層的訪問控制。
2)在網(wǎng)絡(luò)邊界部署防病毒網(wǎng)關(guān),在服務(wù)器、終端設(shè)備上安裝網(wǎng)絡(luò)防病毒系統(tǒng)(要求與防病毒網(wǎng)關(guān)具有不同的惡意代碼庫)。
3)在網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)部署入侵檢測(cè)系統(tǒng)(IDS)或入侵防御系統(tǒng)(IPS)實(shí)時(shí)監(jiān)控和分析網(wǎng)絡(luò)數(shù)據(jù)流及網(wǎng)絡(luò)行為,即時(shí)發(fā)現(xiàn)各種惡意和可疑行為,提供及時(shí)的報(bào)警及響應(yīng)。
4)部署綜合安全審計(jì)系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)安全審計(jì)、業(yè)務(wù)審計(jì)和日志審計(jì)等功能。
5)通過終端安全管理系統(tǒng)或主機(jī)監(jiān)控與審計(jì)系統(tǒng),實(shí)現(xiàn)邊界完整性檢查和終端的安全管理。
6)主要網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、主機(jī)系統(tǒng)等應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別。通常在用戶名密碼方式基礎(chǔ)上,增加第二種身份鑒別方式,如采用CA數(shù)字證書身份認(rèn)證系統(tǒng)、動(dòng)態(tài)電子令牌身份認(rèn)證系統(tǒng)等認(rèn)證方式。
7)根據(jù)《基本要求》的三級(jí)管理要求應(yīng)建立安全管理中心,對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全相關(guān)事項(xiàng)進(jìn)行集中管理。可以部署SOC系統(tǒng),實(shí)現(xiàn)統(tǒng)一安全配置、統(tǒng)一安全策略、統(tǒng)一安全管理等功能。
此外,根據(jù)系統(tǒng)業(yè)務(wù)特點(diǎn)及安全需求,可選的其他安全部署包括:
8)部署VPN網(wǎng)關(guān),保證數(shù)據(jù)在傳輸過程中的 完整性和保密性。
9)部署漏洞掃描系統(tǒng),對(duì)管理的所有支持TCP/IP協(xié)議的設(shè)備進(jìn)行漏洞掃描,通過補(bǔ)丁分發(fā)系統(tǒng)修補(bǔ)操作系統(tǒng)和應(yīng)用系統(tǒng)的漏洞。
10)對(duì)于通過網(wǎng)站面向公眾提供服務(wù)的系統(tǒng)應(yīng)部署應(yīng)用層防火墻或網(wǎng)頁防篡改系統(tǒng)等,對(duì)WEB服務(wù)器進(jìn)行保護(hù)。
11)對(duì)關(guān)鍵服務(wù)器部署主機(jī)加固系統(tǒng),加強(qiáng)訪問控制,提高服務(wù)器的自身安全性。
4、結(jié)語
《基本要求》是不同安全保護(hù)等級(jí)信息系統(tǒng)的最低保護(hù)要求,以上提出的也是第三級(jí)保護(hù)系統(tǒng)應(yīng)考慮的基本安全保障措施,對(duì)于具體建設(shè)項(xiàng)目,還應(yīng)結(jié)合安全風(fēng)險(xiǎn)評(píng)估、技術(shù)發(fā)展、實(shí)際建設(shè)需求,并參考其他信息安全標(biāo)準(zhǔn)進(jìn)行補(bǔ)充或調(diào)整。同時(shí),安全體系的建立是全方位多因素制約的復(fù)雜過程,存在許多非技術(shù)因素同樣對(duì)安全起重要的作用。安全保障系統(tǒng)的建設(shè)除了滿足相關(guān)技術(shù)要求,更應(yīng)注重安全管理要求。為保障安全措施的有效運(yùn)行,應(yīng)基于信息安全等級(jí)保護(hù)技術(shù)規(guī)范的要求和安全管理部門的相關(guān)規(guī)定,建立完善的安全制度體系,包括安全管理的組織機(jī)構(gòu)、人員、規(guī)章制度等,并在安全制度的支撐下,實(shí)施安全管理。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:第三級(jí)等級(jí)保護(hù)信息系統(tǒng)的安全設(shè)計(jì)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839511748.html