圖1 安全運維管理平臺示意圖
信息安全運維平臺中心是用戶實現(xiàn)對業(yè)務系統(tǒng)的全局安全事件監(jiān)控、安全設備監(jiān)控����、系統(tǒng)的狀態(tài)監(jiān)控及安全運作管理的中心樞紐。該中心是一種安全監(jiān)控管理的形式����,它的職能主要為技術和管理層面的監(jiān)控職能�,并有效地將安全監(jiān)控與分析系統(tǒng)����、態(tài)勢感知系統(tǒng)、流量監(jiān)控與分析系統(tǒng)�����、僵尸網絡監(jiān)控系統(tǒng)�、病毒監(jiān)控系統(tǒng)、網站安全監(jiān)控與評估系統(tǒng)�、應急工單管理系統(tǒng)和安全策略配置有機的整合在一起。
在具體操作層面�,我們基于互聯(lián)網電子政務信息安全實施指南、信息安全等級保護相關文件為指導�,結合電子政務外網安全現(xiàn)狀及未來發(fā)展趨勢,建立一套完善的安全防護體系�����。通過體系化�����、標準化的信息安全風險評估,積極采取各種安全管理和安全技術防護措施�,落實信息安全等級保護相關要求。從技術與管理上提高電子政務外網安全防護水平����,防止網絡癱瘓、應用系統(tǒng)破壞���、業(yè)務數據丟失�����、信息泄密、終端病毒感染��、惡意滲透攻擊等�����,確保政務信息的安全可靠�����,同時保障政務外網的安全穩(wěn)定運行���。
基礎技術層面����,我們主要進行了以下操作:
1) 風險評估:如何加強、改進信息系統(tǒng)�,首先就要充分了解業(yè)務系統(tǒng),因此我們對網絡結構�、相關業(yè)務系統(tǒng)進行風險評估�����,經過精細的風險評估�����,確定重點整改方向���,降低風險�、承受風險�、轉移風險等方面做出政務選擇;
2) 統(tǒng)一互聯(lián)網出口:建立電子政務外網統(tǒng)一互聯(lián)網出口防護體系。以互聯(lián)網骨干運營商流量清洗和過濾技術為基礎��,通過基于政務外網統(tǒng)一互聯(lián)網傳輸層對政府部門互聯(lián)網接入進行整合歸并��,建立單向訪問互聯(lián)網出口和雙向訪問的加密通道�����,聯(lián)合相關安全職能部門對統(tǒng)一出口進行實時監(jiān)控�,對政務外網與互聯(lián)網邏輯隔離實現(xiàn)綜合安全控制�,對各類不良網絡行為和信息進行監(jiān)控各和過濾;
3) 信任體系建設:建立健全電子政務外網信任體系。規(guī)范和加強以身份認證����、授權管理、責任認定等為主要內容的網絡信任體系建設��。全網統(tǒng)籌考慮,本著方便使用��、節(jié)約投資�、加強管理的原則,建立以PKI/PMI基礎設施為核心的全網統(tǒng)一的身份認證系統(tǒng)和權限管理系統(tǒng)���,為接入單位提供第三方的信任關系認證服務;
4) 邊界隔離:對于網絡區(qū)的辦公域�、接入域和業(yè)務域等不同安全等級���、不同安全保護要求的安全區(qū)域的邊界��,要結合整體安全防護要求��,高保密����、高可用性�、高完整性的原則,其具體的安全部署和設計是通過網絡基礎設施保障����、邊界安全隔離、計算環(huán)境保護和安全基礎設施支撐等全方位的安全技術保障措施予以實現(xiàn)。特別是邊界安全����,具體的安全保障措施涉及了防火墻、UTM����、入侵檢測、入侵防御����、網絡審計、病毒過濾����、VPN接入、抗拒絕服務系統(tǒng)等多種安全技術措施;
5) 網絡傳輸安全防護:部署VPN系統(tǒng)對政務外網中的重要或敏感數據進行加密傳輸�����。防止數據在傳輸過程中被任意竊取����、篡改��,確保傳輸數據的安全性���、保密性和完整性;
6) 安全審計與記錄:對網絡中終端主機用戶的操作行為(如中斷登錄����、外設使用、網絡操作���、進程/程序啟動等)進行實時監(jiān)控與審計;對關鍵服務器的應用和操作行為進行實時監(jiān)控和審計;對關鍵數據庫的操作行為進行監(jiān)控和審計;對網絡訪問行為進行監(jiān)控和審計�。通過監(jiān)控審計數據��,能夠發(fā)現(xiàn)并阻止各類違反安全策略的操作和通信行為���,以及來自內外的入侵或攻擊行為��,并為事后取證提供數據支撐;
7) 網站防護:網站已經成為政府部門辦公的基本設施���,同時也是及時與外界溝通的方式之一,網站的地位在電子政務系統(tǒng)中尤為重要���,因此部署網站防護系統(tǒng)�,實現(xiàn)了惡意代碼主動防御�、網頁的文件過濾驅動保護、防跨站攻擊、防SQL注入功能�,以防止黑客入侵、網站篡改等攻擊行為��,從而更有效地對網站網頁安全進行全方位的保護;
8) 其他:在加強以上防護的同時�,我們也加強的補丁管理、應急響應與備份恢復建設等����,以完善色技術細節(jié)作為安全保障體系的基礎支撐。
n 管理層面
為了有效地把電子政務外網的安全管理和信息保密管理工作落到實處��,必須設計�、建立、完善和有效運行的安全管理體系�,從組織上、措施上�����、制度上為電子政務外網的安全運行提供強有力的保障��。
建設和完善電子政務外網安全保障體制�����,實現(xiàn)對電子政務外網的集中安全管理。結合電子政務信息安全保障工作的重要性和緊迫性���,建立相關主管部門安全保障和管理的協(xié)同機制,建立健全信息安全管理體制�����,明確責任��,防護檢查項結合�,統(tǒng)一協(xié)調、統(tǒng)一管理���。
制定電子政務外網安全管理標準與規(guī)范�����,健全應急響應機制���。完善應對突發(fā)公共事件的網絡聯(lián)動機制,提高重大災害的預警防控能力��,提高各級政府應急管理��、災害處置的水平。
技管并重
管理需要技術做支撐��,技術也改變著管理模式��。無論是國家相關政策標準����,還是業(yè)界的最佳實踐活動,均表明信息安全體系的建設應當兼顧技術和管理兩個層面的措施�,形成全面的安全保障體系;通過全面的,可相互關聯(lián)的技術�、管理和服務,真正實現(xiàn)了“技管并重”的防護體系�����。因此我們依靠電子政務系統(tǒng)信息安全運維平臺�,及工作制度的落實與監(jiān)督,提升電子政務系統(tǒng)的安全保障�����。
歷屆世博會中��,2010年上海世博會創(chuàng)造了多項第一��,園區(qū)面積最大,參加國家和組織最多�����、參觀人數最多����,自建館數量最多���、世界面積最大的生態(tài)綠墻等多項第一��,并且首次同步推出網上世博會����。通過本次對世博會保障與管理單位的服務�,再次展示了天融信在大型活動中的綜合信息安全保障能力與實力,并且沉淀了豐富的實踐經驗�,今后,天融信將以更高的起點為您服務����,續(xù)寫安全保障新篇章!
