目前,國(guó)家保密形勢(shì)異常嚴(yán)峻,尤其計(jì)算機(jī)及其網(wǎng)絡(luò)已成為泄密的重要隱患,通過(guò)計(jì)算機(jī)信息系統(tǒng)采用信息技術(shù)手段發(fā)生的泄密案與竊密案頻發(fā),隨著國(guó)家BMB相關(guān)標(biāo)準(zhǔn)的出臺(tái), 以及從業(yè)人員對(duì)國(guó)家BMB相關(guān)標(biāo)準(zhǔn)的深入理解,勢(shì)必對(duì)企業(yè)應(yīng)用系統(tǒng)的安全保密防護(hù)提出更高的要求。已經(jīng)運(yùn)行的應(yīng)用系統(tǒng)如企業(yè)OA、PDM、MEG中保存了大量的涉密數(shù)據(jù),這些數(shù)據(jù)的安全保密要求就需要對(duì)原有的應(yīng)用系統(tǒng)進(jìn)行安全改造。
一、應(yīng)用系統(tǒng)安全保密改造目的
隨著企業(yè)信息化程度的進(jìn)一步推廣,應(yīng)用深度也進(jìn)一步增加,企業(yè)的應(yīng)用系統(tǒng)中積累了大量的數(shù)據(jù),在0A、PDM、MES中保存的大量數(shù)據(jù)中,多數(shù)屬于涉密數(shù)據(jù)。在早年推廣的系統(tǒng)中,重點(diǎn)考慮應(yīng)用的便利性和數(shù)據(jù)的安全性,基本不會(huì)考慮到數(shù)據(jù)保密這個(gè)范疇,因此,原有的應(yīng)用系統(tǒng)也就存在大量的漏洞和風(fēng)險(xiǎn),如用戶(hù)管理、日志管理身份鑒別等,這些問(wèn)題不解決,勢(shì)必容易造成涉密信息被非授權(quán)訪問(wèn),以及對(duì)竊、泄密事件的無(wú)法追溯。為了保證這些數(shù)據(jù)的安全,除做好單機(jī)防護(hù)、訪問(wèn)控制和邊界防護(hù)外,還應(yīng)該對(duì)已經(jīng)投入使用的應(yīng)用系統(tǒng)進(jìn)行安全保密改造工作。
二、應(yīng)用系統(tǒng)安全保密改造方案
(一)用戶(hù)管理改造
原有的應(yīng)用系統(tǒng)用戶(hù)一般有系統(tǒng)管理員和普通用戶(hù)兩類(lèi)。根據(jù)國(guó)家BMB標(biāo)準(zhǔn)的相關(guān)要求,在應(yīng)用系統(tǒng)安全保密改造過(guò)程中將系統(tǒng)用戶(hù)分為以下幾類(lèi):(1)普通用戶(hù):用戶(hù)在應(yīng)用系統(tǒng)的操作主要有符合個(gè)人權(quán)限信息的查詢(xún)、瀏覽、處理等。(2)業(yè)務(wù)管理員:業(yè)務(wù)管理員一般容易與系統(tǒng)管理員混淆,從事的主要是原系統(tǒng)管理員的部分工作,一般包括應(yīng)用系統(tǒng)的啟動(dòng)及停止,管理應(yīng)用系統(tǒng)的安裝,更新等,管理應(yīng)用系統(tǒng)的程序、數(shù)據(jù)備份,系統(tǒng)備份、恢復(fù)和程序升級(jí)等系統(tǒng)日常管理工作。(3)系統(tǒng)管理員:新概念的系統(tǒng)管理員主要從事管理用戶(hù)及用戶(hù)組、用戶(hù)新增、變更、注銷(xiāo)、應(yīng)用系統(tǒng)的系統(tǒng)日志管理等。(4)安全保密管理員:負(fù)責(zé)應(yīng)用系統(tǒng)安全策略的設(shè)置、用戶(hù)賬號(hào)安全策略的設(shè)置(口令復(fù)雜度、更改周期、權(quán)限分配等)、用戶(hù)和用戶(hù)組的權(quán)限分配、訪問(wèn)控制等的操作和日常管理以及普通用戶(hù)的登陸、操作和退出日志審計(jì)。(5)安全審計(jì)管理員:負(fù)責(zé)系統(tǒng)中業(yè)務(wù)管理員、系統(tǒng)管理員、安全保密管理員的操作審計(jì)以及安全管理的操作結(jié)果驗(yàn)證等。
(二)系統(tǒng)備份和恢復(fù)
1.系統(tǒng)備份。(1)應(yīng)用軟件備份:系統(tǒng)應(yīng)用軟件通過(guò)應(yīng)用服務(wù)器發(fā)布,每次系統(tǒng)BUG修改和版本的升級(jí)、需求功能的補(bǔ)充,均會(huì)產(chǎn)生系統(tǒng)應(yīng)用軟件的更新,程序的每次更新均有版本控制器記錄,每周對(duì)系統(tǒng)應(yīng)用軟件進(jìn)行備份,且備份后的程序與應(yīng)用服務(wù)器不在同一臺(tái)機(jī)器中。該項(xiàng)工作由業(yè)務(wù)管理員進(jìn)行負(fù)責(zé)操作和記錄。(2)數(shù)據(jù)庫(kù)備份:系統(tǒng)提供數(shù)據(jù)庫(kù)自動(dòng)備份的批處理命令文件,通過(guò)系統(tǒng)的計(jì)劃任務(wù)進(jìn)行自定義設(shè)置,并定時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份,且備份文件與數(shù)據(jù)庫(kù)服務(wù)器不在同一臺(tái)機(jī)器中。該項(xiàng)工作由業(yè)務(wù)管理員進(jìn)行定期檢查和記錄。
2.系統(tǒng)恢復(fù)。業(yè)務(wù)管理員按照各系統(tǒng)恢復(fù)預(yù)案進(jìn)行系統(tǒng)恢復(fù),操作人員及接觸數(shù)據(jù)的范圍,數(shù)據(jù)存儲(chǔ)要求均符合保密要求。具體恢復(fù)分為以下兩個(gè)方面:
應(yīng)用軟件恢復(fù):一旦應(yīng)用服務(wù)器出現(xiàn)故障或癱瘓,業(yè)務(wù)管理員應(yīng)按照系統(tǒng)恢復(fù)預(yù)案進(jìn)行恢復(fù),協(xié)調(diào)有關(guān)部門(mén)和崗位人員配合該項(xiàng)工作的開(kāi)展。首先,恢復(fù)應(yīng)用服務(wù)器操作系統(tǒng);其次,恢復(fù)應(yīng)用服務(wù)器的WEB發(fā)布支撐軟件;最后,恢復(fù)備份的應(yīng)用系統(tǒng)軟件,并在應(yīng)用服務(wù)器上進(jìn)行部署和發(fā)布,并記錄恢復(fù)過(guò)程。
數(shù)據(jù)庫(kù)恢復(fù):一旦數(shù)據(jù)庫(kù)服務(wù)器出現(xiàn)故障或癱瘓,業(yè)務(wù)管理員應(yīng)按照恢復(fù)預(yù)案進(jìn)行恢復(fù),根據(jù)系統(tǒng)備份的數(shù)據(jù)文件,首先恢復(fù)數(shù)據(jù)庫(kù),然后按照數(shù)據(jù)庫(kù)恢復(fù)批處理命令文件進(jìn)行數(shù)據(jù)的恢復(fù),并記錄恢復(fù)過(guò)程。
(三)安全審計(jì)
安全審計(jì)的記錄信息要符合機(jī)密性、完整性、可控性、可用性和不可否認(rèn)性(抗抵賴(lài))的原則。應(yīng)用系統(tǒng)要具備相當(dāng)充分的審計(jì)條件,做好這方面的安全審計(jì)內(nèi)容,主要反映在應(yīng)用層面的審計(jì)數(shù)據(jù)收集工作,將有用的信息提取出來(lái)作為審計(jì)的內(nèi)容,通過(guò)特定的管理頁(yè)面提供給進(jìn)行審計(jì)工作的用戶(hù)。
應(yīng)用系統(tǒng)可以存儲(chǔ)海量的日志信息,也就是為整個(gè)解決方案中的審計(jì)中心,所有的日志信息都將歸總到這個(gè)統(tǒng)一臼志審計(jì)中心里管理來(lái),方便審計(jì)人員的統(tǒng)一審計(jì)管理,審計(jì)操作員和一般用戶(hù)的所有的操作都將被記錄到日志存儲(chǔ)庫(kù)中, 能確保日志管理的安全性,防止用戶(hù)的惡意篡改日志記錄。
(四)日志管理
要求有日志管理策略設(shè)置的界面。日志管理要求一般可以包括三個(gè)方面,一是日志的存放要求,如日志存儲(chǔ)路徑、日志存儲(chǔ)方式、目志存儲(chǔ)空間或存儲(chǔ)周期等。二是日志容量和目志的覆蓋周期,一般可追溯周期不少于1個(gè)月。三是應(yīng)用系統(tǒng)的安全日志應(yīng)與系統(tǒng)日志分開(kāi),并限制用戶(hù)對(duì)日志的訪問(wèn)。
1.系統(tǒng)管理日志。系統(tǒng)管理日志模塊主要記錄應(yīng)用系統(tǒng)的啟動(dòng)、關(guān)閉以及功能模塊、系統(tǒng)異常事件的日志信息,不涉及用戶(hù)操作系統(tǒng)管理日志信息不可刪除和修改,可以查詢(xún)和導(dǎo)出系統(tǒng)管理日志信息。
2.安全管理日志。系統(tǒng)安全管理日志主要記錄一般用戶(hù)的操作行為,主要包括用戶(hù)登錄、退出、模塊操作等。系統(tǒng)安全管理日志信息不可修改和刪除。
3.系統(tǒng)審計(jì)日志。系統(tǒng)審計(jì)日志模塊主要記錄安全保密員、系統(tǒng)管理員和安全審計(jì)員的操作日志進(jìn)行審計(jì)記錄。系統(tǒng)根據(jù)審計(jì)策略進(jìn)行審計(jì)內(nèi)容的設(shè)置,包括:審核登陸、審核功能模塊訪問(wèn)、審核賬戶(hù)管理、審核權(quán)限分配等策略?xún)?nèi)容,系統(tǒng)根據(jù)策略設(shè)置進(jìn)行日志審計(jì)。系統(tǒng)審計(jì)日志信息不可刪除和修改,可以查詢(xún)和導(dǎo)出系統(tǒng)審計(jì)日志信息。主要是三員操作行為。
(五)鑒別方式
常用的鑒別方式有用戶(hù)名/口令,動(dòng)態(tài)口令,數(shù)字證書(shū),生物特征識(shí)別等:
用戶(hù)名/口令是最簡(jiǎn)單的身份鑒別方式,采用用戶(hù)名+口令對(duì)的方式進(jìn)行用戶(hù)身份的確認(rèn),這種方式是企業(yè)任何一個(gè)軟件系統(tǒng)都必須提供的方式。
動(dòng)態(tài)口令、數(shù)字證書(shū)、生物特征識(shí)別等鑒別方式采用與第三方軟件進(jìn)行集成的方式進(jìn)行,如企業(yè)與上海格爾軟件的集成涉密企業(yè)一般可采用指紋儀等生物特征識(shí)別設(shè)備,也可采用USB Key+口令的方式。
(六)口令限制
口令限制具體表現(xiàn)在以下幾個(gè)方面:
強(qiáng)口令限制(密碼復(fù)雜度):系統(tǒng)的賬戶(hù)密碼必須由數(shù)字(0-9)、大寫(xiě)字母(A—z)、小寫(xiě)字母(a—Z)、特殊符號(hào)(@#$% 一十等)中的3種組合而成。如采用正則表達(dá)式驗(yàn)證。
密碼最小長(zhǎng)度:系統(tǒng)提供自定義設(shè)置系統(tǒng)賬戶(hù)密碼的最小長(zhǎng)度(不應(yīng)少于8位),根據(jù)應(yīng)用系統(tǒng)最終確定密級(jí)可能會(huì)發(fā)生變化。密碼更改周期(密碼有效期):系統(tǒng)提供自定義設(shè)置系統(tǒng)賬戶(hù)密碼修改的最長(zhǎng)期限(根據(jù)系統(tǒng)密級(jí)1周或1個(gè)月),后臺(tái)提供配置頁(yè)面供管理員選擇有效期長(zhǎng)度,提前幾天提醒用戶(hù)修改密碼。差異度控制:修改后的新密碼不能與舊密碼相同,新舊口令至少有幾位的差別,可逐個(gè)字符匹配校驗(yàn),根據(jù)應(yīng)用系統(tǒng)最終確定密級(jí)可能會(huì)發(fā)生變化。
系統(tǒng)登陸失敗限制:系統(tǒng)提供自定義設(shè)置系統(tǒng)賬戶(hù)登陸失敗自鎖定的次數(shù),登陸失敗超過(guò)該設(shè)置值后登陸賬戶(hù)就被鎖定,形成審計(jì)事件并告警,必須經(jīng)過(guò)系統(tǒng)安全保密管理員核實(shí)通過(guò)后,該賬戶(hù)才能重新進(jìn)行系統(tǒng)登陸。
(七)鑒別處理
鑒別失敗處理:連續(xù)登錄三次或五次失敗需要鎖定賬戶(hù),只能由系統(tǒng)管理員解鎖、禁用該程序或隨機(jī)延長(zhǎng)一段時(shí)間后允許用戶(hù)再次嘗試;
重鑒別:在用戶(hù)沒(méi)有使用系統(tǒng)到達(dá)一個(gè)閥值后,用戶(hù)需要重新進(jìn)行鑒別,后臺(tái)管理界面提供系統(tǒng)閥值配置頁(yè)面, 由安全管理員來(lái)配置系統(tǒng)閥值的長(zhǎng)度,如十分鐘。
鑒別審計(jì):用戶(hù)的鑒別行為需要被記錄下來(lái),管理員的解鎖、更改鑒別機(jī)制的行為也需要被審計(jì),在后臺(tái)日志表中增加日志類(lèi)型字段,將用戶(hù)登錄、賬號(hào)鎖定、賬號(hào)解鎖等行為歸類(lèi)為鑒別審計(jì)日志。
(八)涉密信息流向控制
涉密信息流向控制主要包括兩個(gè)方面:一是對(duì)于密級(jí)級(jí)別高的人員,不但可以獲取相同密級(jí)的數(shù)據(jù)信息,還可以獲取比其密級(jí)低的數(shù)據(jù)信息;相反,密級(jí)低的人員不能獲取比其密級(jí)高的數(shù)據(jù)信息。二是防止知悉范圍擴(kuò)大,即非授權(quán)用戶(hù)無(wú)法查獲非授權(quán)的密級(jí)信息,授權(quán)用戶(hù)僅能查獲相應(yīng)授權(quán)的密級(jí)信息。重點(diǎn)是通過(guò)菜單權(quán)限和數(shù)據(jù)權(quán)限對(duì)用戶(hù)權(quán)限進(jìn)行限制。
涉密信息的流向還可以通過(guò)企業(yè)內(nèi)不同部門(mén)崗位和不同業(yè)務(wù)范圍來(lái)進(jìn)行控制,這種控制通常是結(jié)合系統(tǒng)權(quán)限控制來(lái)實(shí)現(xiàn)。例如:班組級(jí)、車(chē)間級(jí)、工廠級(jí),部門(mén)級(jí)別高的人員有權(quán)訪問(wèn)下屬級(jí)別的數(shù)據(jù)信息,相反,則受到限制。相應(yīng)密級(jí)用戶(hù)瀏覽相應(yīng)的密級(jí)信息,低密級(jí)的人員無(wú)法獲取高密級(jí)信息的目的;相應(yīng)的業(yè)務(wù)用戶(hù)瀏覽相應(yīng)的業(yè)務(wù)信息,無(wú)法瀏覽不相關(guān)業(yè)務(wù)信息。實(shí)現(xiàn)方式主要有:
1.功能權(quán)限控制。涉密應(yīng)用系統(tǒng)的功能權(quán)控制也就是菜單權(quán)限,主要是針對(duì)用戶(hù)或用戶(hù)組設(shè)置不同的菜單權(quán)限,主要有兩個(gè)方面:一是針對(duì)管理員權(quán)限而言,企業(yè)普通用戶(hù)或用戶(hù)組具有授權(quán)的相關(guān)業(yè)務(wù)的瀏覽、查詢(xún)、處理等權(quán)限,但沒(méi)有用戶(hù)管理、權(quán)限管理和審計(jì)管理的功能,這些功能分別是系統(tǒng)管理員、安全保密管理員和安全審計(jì)員的功能。二是針對(duì)業(yè)務(wù)而言,不同的用戶(hù)和用戶(hù)組具有不同的業(yè)務(wù)權(quán)限權(quán)的控制由相應(yīng)的業(yè)務(wù)應(yīng)用系統(tǒng)內(nèi)進(jìn)行權(quán)限控制。
2.?dāng)?shù)據(jù)權(quán)限控制。在應(yīng)用系統(tǒng)中,系統(tǒng)提供對(duì)數(shù)據(jù)的訪問(wèn)權(quán)進(jìn)行控制,即針對(duì)系統(tǒng)用戶(hù)或用戶(hù)組按用戶(hù)或用戶(hù)組的角色進(jìn)行權(quán)限劃分,根據(jù)不同的用戶(hù)角色可以看到特定的內(nèi)容。普通用戶(hù)可以看到業(yè)務(wù)上授權(quán)個(gè)人的可以看到的信息;系統(tǒng)管理員、安全管理員和安全審計(jì)員可以看到相應(yīng)授權(quán)的信息或數(shù)據(jù)。如安全保密管理員可以看到的一般員工操作信息,安全審計(jì)員可以看到三員操作信息,別人看不到。
三、總結(jié)和建議
綜上所述,要提高信息系統(tǒng)的安全水平,除了硬件和環(huán)境相應(yīng)防范措施外,重點(diǎn)應(yīng)該關(guān)注應(yīng)用系統(tǒng)的安全保密防護(hù),而應(yīng)用系統(tǒng)的安全保密防護(hù)處技術(shù)措施外,還應(yīng)在管理措施和相應(yīng)的標(biāo)準(zhǔn)規(guī)范上下功夫,才能真正做好應(yīng)用系統(tǒng)的安全保密工作。相對(duì)于用戶(hù)改造,文中提到的密級(jí)流向控制是比較難改造的,很有可能會(huì)涉及到應(yīng)用系統(tǒng)結(jié)構(gòu)性調(diào)整。當(dāng)然。原有的應(yīng)用系統(tǒng)由于最初設(shè)計(jì)時(shí)目標(biāo)的差異,應(yīng)用系統(tǒng)進(jìn)行改造過(guò)程中會(huì)由于歷史應(yīng)用原因,無(wú)法徹底按照本文描述的內(nèi)容進(jìn)行改造,但應(yīng)該重點(diǎn)關(guān)注應(yīng)用系統(tǒng)改造的原因和目的,采用其他方法達(dá)到保護(hù)應(yīng)用系統(tǒng)中的涉密信息得到防護(hù)的目的。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:涉密應(yīng)用系統(tǒng)安全保密改造方向
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952728.html