11.1.4 平台安全体系建设标准
现代化灌区信息系统作为一个大型的信息系统,其安全体系的建设是一项非常重要的内容。从水利系统的信息化建设现状看,各单位已经进行了不同程度的网络安全系统的建设工作,主要采用防火墙、防病毒等安全控制机制,但是并没有形成统一的安全体系。因此,需要对整个灌区管理系统进行全面的安全规划和建设工作。灌区信息系统安全体系主要防范物理、网络系统、操作系统、应用系统、数据等方面存在的安全风险。
(1)物理安全。主要考虑放置路由器、服务器和交换机的主机房安全,其安全按照有关国家标准进行建设。机房环境要满足以下要求:
1)机房面积:≥40m2。
2)最低净高:≥2.5m。
3)地面均匀荷载:≥250kg/m2。
4)温度:18~26℃,温度变化率小于5℃/h。
5)湿度:30%~80%。
6)照明度:≥200LUX。
7)地板:符合《计算机机房用活动地板技术条件》(GB 6650—86)。
8)接地电阻:≤1Ω。
9)防火:耐火达到一级标准,安装烟雾探测器,温度自动报警。
10)防静电及电磁波按《计算站场地技术条件》(GB 2887—89)标准执行。
11)机房应配置备用应急照明装置。
(2)网络安全。网络安全设计以保证安全为原则,通过在网络上安装防火墙实现用户网络访问控制;通过VLAN划分实现网段隔离;通过AAA认证服务器实现拨号用户的认证授权;通过网络入侵监测系统实现对黑客攻击的主动防范和及时报警;通过漏洞扫描系统实现及时发现系统新的漏洞、及时分析评估系统的安全状态,根据评估结果及时调整系统的整体安全防范策略;通过防病毒系统实现病毒防范。综合以上多种安全手段,实现对网络系统的安全管理。
网络安全建设标准为:配置两台千兆防火墙,构成双机热备防火墙系统,提供对外部连接的安全控制;配置两台千兆入侵检测设备,提供对外部非法入侵的防范;配置两台身份认证服务器,对需要进行身份认证、安全授权的用户、设备提供安全认证服务;配置一套漏洞扫描系统,实现对服务器、网络设备系统漏洞的侦测和修正;配置一台病毒防范服务器,在网络服务器和工作站上配置防病毒客户端软件,实现对网络病毒的防范;配置两台安全监控工作站实现对网络安全设备的配置及监控。
(3)应用系统安全。用户在对应用平台进行访问时,首先需要通过安全认证,主要考虑内部用户拨号访问应用平台的安全认证,即通过在中心设置AAA认证服务器来实现用户的认证、授权及审计和基于CA的用户集中管理、认证授权。
1)主机操作系统安全。
主机操作系统作为信息系统安全的最小单元,直接影响到信息系统的安全;操作系统安全是信息系统安全的基本条件,是信息系统安全的最终目标之一。主机操作系统的安全是利用安全手段防止操作系统本身被破坏,防止非法用户对计算机资源及信息资源(如软件、硬件、时间、空间、数据、服务等资源)的窃取。操作系统安全的实施将保护计算机硬件、软件和数据,防止人为因素造成的故障和破坏。操作系统的安全维护不是一个静止的过程,几乎所有的操作系统在发布以后都会或多或少地发现一些严重程度不一的漏洞。
各种操作系统的安全保障标准如下:
a.主机系统安全增强配置:采用配置修改、系统裁剪、服务监管、完整性检测、打Patch等手段来增强主机系统的安全性。
b.主机系统定制:对Web服务器、DNS服务器、Email服务器、Ftp服务器、数据库服务器、应用服务器等主机系统根据各自的应用特点采用参数修改、应用加固、访问控制、功能定制等手段来增强系统的安全性。
c.部署安全审计系统:定期评估系统的安全状态,及时发现系统的安全漏洞和隐患对安全管理来说极为重要,在中央网络中心的核心服务器网段部署安全审计系统,使其在预定策略下对系统进行自动的扫描评估并可通过远端对审计策略根据需要随时调整。在网管中心控制台上可方便地查阅审计报告,预先解决系统的漏洞和隐患,防患于未然。
d.部署集中日志分析系统:如果系统内部无日志采集分析系统,则会导致重要日志信息淹没在大量垃圾信息之中,最终导致根本无法保留日志,因此在中央网络中心部署一套集中日志分析系统,通过该系统对日志进行筛选、异地(不同主机)安全存储和分析,使得出现的安全问题容易追查、容易定位,可提供入侵取证。
2)数据安全。各种数据的安全保障建设标准为:工情、灾情等信息在传输过程中采用加密方式传输,数据汇集平台接收到数据后进行解密、处理并入库;通过构造运行于不同地域层次的水雨情、工情、旱情、灾情和天气雷达数据汇集设施与软件,实现数据入库前的分类综合、格式转换等,并构造支持数据分布与传输的管理系统,保障系统信息分散冗余存储规则的实现及数据的一致性。
(4)安全管理体系。
1)安全策略。安全策略包括各种法律法规、规章制度、技术标准、管理规范和其他安全保障措施等,是信息安全的最核心问题,是整个信息安全建设的依据。安全策略通常分为3种类型:总体策略、专项策略和系统策略。
总体策略为机构的安全确定总体目标(方向),并为其实现分配资源。此策略通常由机构的高级管理人员(如CIO)制订,用来规定机构的安全流程和管理执行机构,主要包括:确定安全流程、涉及范围和部门;将安全职责分配到对应的执行部门(如网络安全/管理部门),以及规定与其他相关部门的关系;规范/管理机构范围内安全策略的一致性。
专项策略通常针对一项业务(服务)制订,它规定当前信息安全特定方面的目标、适用条件、角色、负责人以及策略的一致性要求。如针对电子邮件系统、因特网浏览等制订的安全策略。
系统策略是针对某个具体的系统(包含涉及的硬件、软件、人员等)制订的安全策略,它主要包含安全对象、不同安全对象的安全规则、实现的技术手段。
安全策略目前主要作为规定、指南,通过文件方式在全系统范围内发布,由于有关的策略变动、系统变动频繁,因此要求对安全策略进行计算机化管理。
2)安全组织。安全策略管理中心:安全策略管理中心制订全系统的安全策略。RIC可通过浏览方式获得这些策略文件。安全策略管理中心能够收集来自RIC针对每个策略的意见,从而不断调整安全策略。安全策略管理中心还负责维护策略的版本信息。
安全事件管理中心:安全事件管理中心提供全系统安全事件的集中监控服务。它与网络运行中心(NOC)使用同一个事件系统,但专注于安全相关事件的监控。安全事件管理中心进行实时的安全监控,并且将安全事件备份到后台的关系数据库中,以备查询和生成安全运行报告。安全事件管理中心可根据安全策略设置不同事件的处理策略,如可将关键系统的特定安全事件升级为事故,并自动收集相关信息,生成事故通知单,进入事故处理系统。
安全事件应急响应中心:安全事件应急响应中心提供全系统安全事故的集中处理服务。它与NOC使用同一个事故处理系统,但专注于安全事故的处理。安全事件应急响应中心接收从事件监视系统发来的事故通知单以及手工生成的事故通知单,并对事故通知单的处理过程进行管理。安全事件应急响应中心为RIC提供本地事故处理后台支持,同时严重的安全事故SOC可直接介入、接管。安全事件应急响应中心将所有事故信息存入后台关系数据库,并可生成运行事故报告。
3)安全运作。安全系统由策略管理、策略执行、事件监控、响应支持、安全审计5个子系统构成一个有机的安全保证和运行体系。
统一的安全策略:安全策略是管理系统安全建设的指导原则、配置规则和检查依据。安全系统的建设主要依据国家统一的安全策略进行。
策略执行系统:通过采购、安装、布控、集成开发防火墙系统、入侵检测系统、弱点漏洞分析系统、内容监控与取证系统、病毒防护系统、内部安全系统、身份认证系统、存储备份系统,执行安全策略的要求,保证系统的安全。
事件监控:集中收集安全系统、服务器和网络设备记录和报告的安全事件,实时审计、分析整个系统中的安全事件,对确定的安全事件进行报告和通知。
支持和响应:对安全事件进行自动响应和支持处理,包含事件通知、事件处理过程管理、事件历史管理等。
安全审计:对整个系统的安全漏洞进行定期分析报告和修补,定期检查审计安全日志,对关键的服务器系统和数据进行完整性检查。