1.企業(yè)移動信息安全方案設計

    1.1 系統(tǒng)安全設計

    1.1.1 移動安全設計原則

    第一，合規(guī)性原則：系統(tǒng)安全設計要符合國家法律法規(guī)及石油的信息安全政策，實現廠商、技術、產品整體合規(guī)。

    第二，區(qū)域防護原則：根據移動應用數據的處理和傳輸過程，對其進行物理和邏輯多層次區(qū)域防護，以滿足國家信息系統(tǒng)安全等級二級保護基本要求。

    第三，統(tǒng)一規(guī)劃、分布實施原則：規(guī)劃統(tǒng)一的移動應用平臺安全方案，配合企業(yè)移動應用試點、建設、推廣三個階段分布實施。

    第四，保護現有投資原則：在集團現有的信息安全管理體系框架和安全技術架構基礎上，根據移動應用安全的特點和管控要求進行安全功能細化和完善，保護集團現有投資。

    第五，可擴展原則：在信息、安全系統(tǒng)功能、容量、覆蓋能力等各方面，系統(tǒng)安全架構要易于擴展，以適應業(yè)務快速變化對企業(yè)移動應用安個的安全管控要求。

    1.1.2 移動安全技術方案架構

    第一，移動安全域劃分：企業(yè)移動應用平臺所涉及的信息資產具有不同的安全屬性和價值，因而需要不同級別的安全保護。

    第二，技術功能組件設計：結合信息安全等級保護要求以及信息安全技術架構參考模型IS013335/ 15408，安全技術功能分為移動應用物理安全防護、移動應用安全網絡安全防護、移動終端安全防護、移動應用安全防護、移動數據安全防護等安全防護子系統(tǒng)。

    1.1.3 方案特點分析

    企業(yè)移動應用平臺系統(tǒng)安全方案通過管理及技術控制措施的部署，對移動應用過程中的信息安全風險進行了有效的控制，實現了風險可識別、可控制、可化解的風險管理要求。通過移動管控系統(tǒng)，采用主動與被動相結合方式，對整個移動應用進行任何時間、任何地點、任何人、任何事件的監(jiān)督、控制和審計。確保系統(tǒng)安全整體架構可充分滿足了國家安全等保及集團信息保密的管理和技術控制要求，緊扣國家等保及集團保密相關政策，滿足合規(guī)性要求。其一，緊扣相關政策，滿足合規(guī)性要求；其二，針對移動安全特點，進行重點防護。

    1.2 災備方案設計

    根據備份災備需求分析，企業(yè)移動平臺的災備等級定義為六級，即數據零丟失和遠程群集支持。企業(yè)移動平臺的災備方案、數據歸檔、同城備份、異地災備組成多級的高可用和災備方案，同時涉及到備份流程、恢復流程、介質管理等相關流程。

    2.企業(yè)移動信息保密方案

    企業(yè)保密方案主要分為幾個部分，其中重點分析了信息的生成、使用與交換。

    (1)信息生成:對企業(yè)移動應用平臺信息資產按照集團信息保密要求進行分類、分級和標識，對不同安全級別的信息資產采取保護措施。

      a.管理方案

    根據相關規(guī)章制度對企業(yè)移動應用平臺涉及的集團公司三星級及以下商業(yè)秘密信息進行分類、分級和標識，并將秘密知悉范圍限定在最小范圍。

    三星級商業(yè)秘密是對集團公司整體利益、運營安全和競爭優(yōu)勢產生嚴重影響的核心秘密，包括涉及國家能源安全的石油戰(zhàn)略儲備、油氣管道建設、敏感區(qū)域油氣勘探開發(fā)、重大海外發(fā)展戰(zhàn)略、集團公司核心技術、重大經營管理決策、重大合資合作項目等事項的相關信息。

    二星級商業(yè)秘密是對集團公司整體利益、運營安全和競爭優(yōu)勢產生一定影響的秘密，包括集團公司重要技術、重要經營管理、重要交易等事項的相關信息。

    一星級商業(yè)秘密是對集團公司局部利益、運營安全和競爭優(yōu)勢產生影響的秘密，包括一般的技術和經營等事項的相關信息。

    b.技術方案

    集團公司內部應用系統(tǒng)自身的辦公管理類、經營管理類、生產運行類、基礎應用類等四類應用系統(tǒng)信息數據生成在現有應用系統(tǒng)，企業(yè)移動應用平臺僅通過應用接口服務器與其進行信息訪問交互，可確保業(yè)務應用信息的生成在原有應用系統(tǒng)的安全環(huán)境下不被破壞。企業(yè)移動應用平臺自身生成的信息數據主要包含操作系統(tǒng)、應用程序、配置信息、應用緩存、用戶緩存、審計日志等，其信息數據的生成在經過三層網絡及應用安全防護安全系統(tǒng)架構保護環(huán)境之下，同時最核心的用戶信息數據在網絡及應用防護的最內層保護，可確保數據生成環(huán)境的安全。

    (2)信息使用:建立統(tǒng)一的、基于用戶身份和角色的企業(yè)移動應用平臺信息授權使用管理，并建立對用戶企業(yè)移動應用平臺信息訪問過程的日志記錄和審計。

    a.管理方案

    對企業(yè)移動應用平臺用戶進行統(tǒng)一的身份認證、授權、審計及賬戶生命周期管理，防止惡意人員假冒用戶身份對企業(yè)移動應用平臺信息進行濫用或故意泄露；對企業(yè)移動應用平臺信息的訪問和使用情況定期進行設計，確保信息使用過程是合規(guī)的經授權訪問；對企業(yè)移動應用平臺系統(tǒng)操作系統(tǒng)、數據庫系統(tǒng)、應用系統(tǒng)管理員進行職責分離，防止內部人員對企業(yè)移動應用平臺信息的濫用或惡意泄露；利用數據中心現有物理安全防護措施，實現對企業(yè)移動應用平臺信息及其信息載體的物理安全使用和訪問控制。

    b.技術方案

    通過密碼技術和中國石油統(tǒng)一的PKI/CA融合實現企業(yè)移動應用平臺用戶統(tǒng)一身份認證和單點登錄，實現安全的企業(yè)移動應用平臺信息訪問。為移動辦公終端用戶每個人均下發(fā)終端特制密碼設備，該終端特制密碼設備內含中石油廣域網PKI/CA系統(tǒng)下發(fā)的數字證書。在移動移動接人區(qū)部署安全接人認證網關，終端在接人移動辦公應用平臺之前，必須經過安全接人認證網關對數字證書的身份認證。終端特制密碼設備內置了PIN碼，且具備自動鎖死功能，用戶連續(xù)輸人PIN碼錯誤超過設定的次數，終端特制密碼設備將不能使用，進而采用雙因子的身份認證保證了接人者的身份真實性。

    移動終端在接人企業(yè)移動應用平臺之前，安全接人認證網關會對終端自身的唯一標識、終端自身唯一標識與用戶終端特制密碼設備的從屬關系進行校驗，確保合法用戶在其可使用的合法終端上對企業(yè)移動應用平臺平臺進行訪問。由于企業(yè)移動應用平臺平臺上可能會開放中石油眾多應用系統(tǒng)，終端用戶登錄平臺后，安全接人認證網關根據ACL列表，只開放部分應用系統(tǒng)給該用戶，而對于ACL列表之外的應用系統(tǒng)，用戶不能訪問。

    (3)信息的存儲、交換、備份/恢復、銷毀。

    第一，信息存儲：對企業(yè)移動應用平臺信息及其存儲介質進行集中和統(tǒng)一管理，通過物理和邏輯的訪問控制，實現信息的完整性和可用性保護。

    第二，信息交換：建立統(tǒng)一的企業(yè)移動應用平臺信息交換策略和控制程序，規(guī)范信息傳輸和交換方式，并對信息交換內容進行安全控制和審計。

    第三，信息備份/恢復：建立企業(yè)移動應用平臺信息的備份及恢復策略，對研發(fā)數據進行有效的備份和恢復。

    第四，信息銷毀：對物理設備上存儲的敏感信息進行安全的清除或銷毀，降低殘余信息泄露的風險。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.ezxoed.cn/

本文標題：關于企業(yè)移動信息安全保密方案設計的探討

本文網址：http://www.ezxoed.cn/html/consultation/10839513774.html