论文部分内容阅读
摘要:本文对吴江金保工程建设中的信息安全需求进行分析,对涉及问题进行了简要梳理。力求展现对金保网络安全工程系统的整体设计思路,来对提高吴江人力资源和社会保障系统内部的信息安全和共享能力提供帮助,进而满足社会公众对人力资源和社会保障事务的服务要求。
关键词:金保工程;信息系统;安全建设
中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
金保工程是利用先进的信息技术,以中央、省、市三级网络为依托,涵盖县、乡等基层机构,支持人力资源和社会保障业务经办、公共服务、基金监管和宏观决策等核心应用,覆盖全国的统一的人力资源和社会保障电子政务工程。作为一个大型信息系统工程,同时也是吴江区政府实事工程之一的“社会保障卡”工程的重要组成部分,金保工程的安全建设尤为重要。
1系统安全建设的目标
吴江金保工程信息安全项目建设的目标是以安全分区的理念,对整个网络结构进行区域划分,同时融合多种不同的安全技术,不同的安全产品,共同组建一个多层次、全方位的完整的安全防护体系,以提供对人社信息系统差别化的安全保障。其主要内容为:(1)根据业务需要及安全等级要求,对整个网络划分多个不同区域,采用多层次、多级别的安全访问控制,对重要信息的传输实行加密保护,以防止信息在网络传输中的泄密或破坏。(2)采用在网络内部署入侵检测、安全准入等监测系统,加强对重要网段和关键服务器的保护,以提高系统的抗入侵能力;在各服务器、虚拟机底层部署防病毒系统,启用自动监测系统漏洞、自动升级系统补丁功能,构建一套完整、有效、实时、立体、安全的网络防护体系。(3)采用异地远程备份及虚拟磁带库技术完善核心数据的备份机制,对关键应用如医保刷卡系统建立应用级的冗余及备份,实现应用级的双活能力。(4)引入第三方数字证书,利用具备法律效力的数字证书及数字签名技术来实现重要数据的加密传输、重要操作的有效记录、登录者的身份认证等。(5)建立行之有效的安全管理机制和组织体系,制定合理、规范的安全管理制度,制定定期培训制度,保障系统安全措施落实到位,得到认真、严肃、持久、彻底的贯彻执行。
2系统安全需求分析
(1)物理安全分析。根据对信息系统的研究及人力资源和社会保障金保工程规范及应用模式的分析,物理安全主要包括机房环境、布线系统、硬件设备、介质媒体的安全。物理安全的设计必须满足国家金保工程的规范要求。(2)网络安全分析。网络安全是网络可靠运行的保证,是整个系统安全的关键,社保网络還是一个开放的网络,有很多对外服务的窗口,这对网络安全防护提出了更高的要求。网络安全建设主要包括防入侵检测、防DDos等攻击、网络接入准入管理、上网行为管理等,网络安全必须保障各个应用网络边界之间的安全互通,有条件的话还应对网络设备做冗余热备,提高网络基础设施的稳定性和可靠性。(3)系统及应用安全需求分析。系统及应用安全需求主要包括了病毒安全防范、操作系统平台安全、系统及应用级用户权限管理、访问控制、业务层安全管理等。(4)数据安全分析。数据安全分析主要内容为数据库本身的安全管理以及数据在应用过程中的传输安全、数据存储安全等,目前Oracle数据库提供了很好的数据安全方面的保障技术,如GOLDEN GATE工具提供了亚秒级的双向备份技术。
3系统安全设计
3.1物理层安全设计。物理层的安全设计主要包括三方面的内容:(1)机房环境安全:严格按照金保工程机房建设及设备相关环境要求指标进行整体机房环境的规划和设计。(2)设备安全:主要包括设备的防盗、防毁、防电磁信息辐射、防止线路截获、抗电磁干扰及电源保护等。(3)介质媒体安全:制定严格的机房和设备管理制度,对于信息拷贝、介质出入库管理与销毁制定严格的管理办法保证介质媒体的安全。
3.2网络安全设计。(1)网络设备安全策略。采用虚拟局域网和访问控制技术(VLAN和ACL技术)实现网络安全分区部署,可以有效的防御来自于内部破坏分子的攻击和数据篡改等威胁,保证内、外网用户访问的安全性。(2)防火墙及网闸应用。由于系统中有大量的保密数据,而且提供基于Internet的业务办理、业务咨询,网络系统安全性和保密性至关重要。必须采用网络防火墙、网闸等物理安全设备来构建多级安全防护,以保护系统内部网络及数据安全,在不安全的网间网环境中构造一个相对安全的子网环境。(3)VPN(虚拟专网)。防火墙/VPN集成的方案能提供一个灵活、高效、完整的安全方案。它可以保证加密的流量在解密后,同样需要经过严格的访问控制策略的检查,保护VPN网关免受DOS攻击和入侵威胁,简化网络管理的任务,快速适应动态、变化的网络环境。(4)IDS入侵检测及准入。入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术,它是一种在防御的纵深程度上优于防火墙的安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),准入系统可以阻隔未经授权的用户接入网络,提高了信息安全基础结构的完整性。(5)安全扫描系统。安全扫描系统是一种系统安全评估技术,可以测试和评价系统的安全,并及时发现安全漏洞。具体包括系统漏洞检测、模拟攻击、服务进程报告、评测风险、提供安全建议和改进措施等功能。(6)防病毒系统。从网络系统整体考虑,需要建设一个面向所有网络用户、各级文件服务器、邮件服务器和Internet网关服务器的全方位、多层次的防病毒体系。即在网络中的每台单机上均要安装网络版防病毒软件,在服务器上要安装基于服务器的反病毒软件(虚拟机集群中仅需在虚拟机底层安装虚机版防杀毒软件)。
3.3系统及应用安全设计。(1)登录身份认证。应用系统的身份认证管理首先要建立一套完整的用户档案,保证用户口令的安全强度,防止被暴力破解,其次,可以结合认证网关,使用动态口令技术、令牌技术、数字证书技术等技术手段来强化身份认证的不可仿冒性,防范不法份子假冒合法用户登录。(2)业务权限分配。信息系统业务功能的权限分配包括两个方面:一方面应根据业务类型建立完整的业务功能描述体系,把应用系统所具备的功能进行明确的描述;另一方面建立用户角色权限描述体系,描述各类角色与具体业务功能的关系,再把用户赋予对应角色,实现权限分配、保障应用安全的功能。(3)业务数据的权限。与业务功能权限分配相似,主要包括完备的业务数据描述体系,权限限定的具体应用组数据描述,用户与具体业务组数据的关联关系描述。
3.4数据安全设计。(1)数据库的安全与审计。创建和实施安全过程有助于保护至关重要的财富——数据。最新的ORACLE 11g数据库设有多个安全层,并可以对各层进行审计,它提供的主要安全功能有:用户账户的安全性,数据库对象的访问安全性,管理全局权限的系统安全性。审计系统可针对对数据库的操作做日志记录,它对系统的运行监督、维护分析、故障恢复等都可以起到非常重要的作用。(2)数据库的备份与恢复。ORACLE数据库的备份包括逻辑备份和物理备份。目前备份一个ORACLE数据库有多种方式,最常用的有: 导出(Export)、脱机备份(Offline backup)、联机备份(Online backup)。当前远程灾备主要使用DataGrid DDS技术。金保工程是一个庞大而严密的综合性信息管理系统。必须制定明确的建设目标,严密的设计方案,建立定期安全检查制度,通过不断完善网络系统,提高网络安全等级,为社会公众提供便捷、高效、优质的服务。
[作者简介]许晓东(1968-),男,汉族,江苏苏州人,苏州市吴江区人力资源和社会保障信息中心,研究方向:人力资源和社会保障信息化建设。
关键词:金保工程;信息系统;安全建设
中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2013) 05-0000-02
金保工程是利用先进的信息技术,以中央、省、市三级网络为依托,涵盖县、乡等基层机构,支持人力资源和社会保障业务经办、公共服务、基金监管和宏观决策等核心应用,覆盖全国的统一的人力资源和社会保障电子政务工程。作为一个大型信息系统工程,同时也是吴江区政府实事工程之一的“社会保障卡”工程的重要组成部分,金保工程的安全建设尤为重要。
1系统安全建设的目标
吴江金保工程信息安全项目建设的目标是以安全分区的理念,对整个网络结构进行区域划分,同时融合多种不同的安全技术,不同的安全产品,共同组建一个多层次、全方位的完整的安全防护体系,以提供对人社信息系统差别化的安全保障。其主要内容为:(1)根据业务需要及安全等级要求,对整个网络划分多个不同区域,采用多层次、多级别的安全访问控制,对重要信息的传输实行加密保护,以防止信息在网络传输中的泄密或破坏。(2)采用在网络内部署入侵检测、安全准入等监测系统,加强对重要网段和关键服务器的保护,以提高系统的抗入侵能力;在各服务器、虚拟机底层部署防病毒系统,启用自动监测系统漏洞、自动升级系统补丁功能,构建一套完整、有效、实时、立体、安全的网络防护体系。(3)采用异地远程备份及虚拟磁带库技术完善核心数据的备份机制,对关键应用如医保刷卡系统建立应用级的冗余及备份,实现应用级的双活能力。(4)引入第三方数字证书,利用具备法律效力的数字证书及数字签名技术来实现重要数据的加密传输、重要操作的有效记录、登录者的身份认证等。(5)建立行之有效的安全管理机制和组织体系,制定合理、规范的安全管理制度,制定定期培训制度,保障系统安全措施落实到位,得到认真、严肃、持久、彻底的贯彻执行。
2系统安全需求分析
(1)物理安全分析。根据对信息系统的研究及人力资源和社会保障金保工程规范及应用模式的分析,物理安全主要包括机房环境、布线系统、硬件设备、介质媒体的安全。物理安全的设计必须满足国家金保工程的规范要求。(2)网络安全分析。网络安全是网络可靠运行的保证,是整个系统安全的关键,社保网络還是一个开放的网络,有很多对外服务的窗口,这对网络安全防护提出了更高的要求。网络安全建设主要包括防入侵检测、防DDos等攻击、网络接入准入管理、上网行为管理等,网络安全必须保障各个应用网络边界之间的安全互通,有条件的话还应对网络设备做冗余热备,提高网络基础设施的稳定性和可靠性。(3)系统及应用安全需求分析。系统及应用安全需求主要包括了病毒安全防范、操作系统平台安全、系统及应用级用户权限管理、访问控制、业务层安全管理等。(4)数据安全分析。数据安全分析主要内容为数据库本身的安全管理以及数据在应用过程中的传输安全、数据存储安全等,目前Oracle数据库提供了很好的数据安全方面的保障技术,如GOLDEN GATE工具提供了亚秒级的双向备份技术。
3系统安全设计
3.1物理层安全设计。物理层的安全设计主要包括三方面的内容:(1)机房环境安全:严格按照金保工程机房建设及设备相关环境要求指标进行整体机房环境的规划和设计。(2)设备安全:主要包括设备的防盗、防毁、防电磁信息辐射、防止线路截获、抗电磁干扰及电源保护等。(3)介质媒体安全:制定严格的机房和设备管理制度,对于信息拷贝、介质出入库管理与销毁制定严格的管理办法保证介质媒体的安全。
3.2网络安全设计。(1)网络设备安全策略。采用虚拟局域网和访问控制技术(VLAN和ACL技术)实现网络安全分区部署,可以有效的防御来自于内部破坏分子的攻击和数据篡改等威胁,保证内、外网用户访问的安全性。(2)防火墙及网闸应用。由于系统中有大量的保密数据,而且提供基于Internet的业务办理、业务咨询,网络系统安全性和保密性至关重要。必须采用网络防火墙、网闸等物理安全设备来构建多级安全防护,以保护系统内部网络及数据安全,在不安全的网间网环境中构造一个相对安全的子网环境。(3)VPN(虚拟专网)。防火墙/VPN集成的方案能提供一个灵活、高效、完整的安全方案。它可以保证加密的流量在解密后,同样需要经过严格的访问控制策略的检查,保护VPN网关免受DOS攻击和入侵威胁,简化网络管理的任务,快速适应动态、变化的网络环境。(4)IDS入侵检测及准入。入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术,它是一种在防御的纵深程度上优于防火墙的安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),准入系统可以阻隔未经授权的用户接入网络,提高了信息安全基础结构的完整性。(5)安全扫描系统。安全扫描系统是一种系统安全评估技术,可以测试和评价系统的安全,并及时发现安全漏洞。具体包括系统漏洞检测、模拟攻击、服务进程报告、评测风险、提供安全建议和改进措施等功能。(6)防病毒系统。从网络系统整体考虑,需要建设一个面向所有网络用户、各级文件服务器、邮件服务器和Internet网关服务器的全方位、多层次的防病毒体系。即在网络中的每台单机上均要安装网络版防病毒软件,在服务器上要安装基于服务器的反病毒软件(虚拟机集群中仅需在虚拟机底层安装虚机版防杀毒软件)。
3.3系统及应用安全设计。(1)登录身份认证。应用系统的身份认证管理首先要建立一套完整的用户档案,保证用户口令的安全强度,防止被暴力破解,其次,可以结合认证网关,使用动态口令技术、令牌技术、数字证书技术等技术手段来强化身份认证的不可仿冒性,防范不法份子假冒合法用户登录。(2)业务权限分配。信息系统业务功能的权限分配包括两个方面:一方面应根据业务类型建立完整的业务功能描述体系,把应用系统所具备的功能进行明确的描述;另一方面建立用户角色权限描述体系,描述各类角色与具体业务功能的关系,再把用户赋予对应角色,实现权限分配、保障应用安全的功能。(3)业务数据的权限。与业务功能权限分配相似,主要包括完备的业务数据描述体系,权限限定的具体应用组数据描述,用户与具体业务组数据的关联关系描述。
3.4数据安全设计。(1)数据库的安全与审计。创建和实施安全过程有助于保护至关重要的财富——数据。最新的ORACLE 11g数据库设有多个安全层,并可以对各层进行审计,它提供的主要安全功能有:用户账户的安全性,数据库对象的访问安全性,管理全局权限的系统安全性。审计系统可针对对数据库的操作做日志记录,它对系统的运行监督、维护分析、故障恢复等都可以起到非常重要的作用。(2)数据库的备份与恢复。ORACLE数据库的备份包括逻辑备份和物理备份。目前备份一个ORACLE数据库有多种方式,最常用的有: 导出(Export)、脱机备份(Offline backup)、联机备份(Online backup)。当前远程灾备主要使用DataGrid DDS技术。金保工程是一个庞大而严密的综合性信息管理系统。必须制定明确的建设目标,严密的设计方案,建立定期安全检查制度,通过不断完善网络系统,提高网络安全等级,为社会公众提供便捷、高效、优质的服务。
[作者简介]许晓东(1968-),男,汉族,江苏苏州人,苏州市吴江区人力资源和社会保障信息中心,研究方向:人力资源和社会保障信息化建设。