1 青海省能源系统信息系统现状、需求分析
1.1 该信息系统面临安全隐患
青海省能源系统网络系统的主要安全威胁和弱点。
根据青海省能源系统的网络建设目标和对信息安全的理解, 可以列出网络可能面临的主要威胁包括如下。
从外联单位来自的针对网络基础设施、主机系统和应用服务的各种攻击, 造成网络和系统服务不可用、信息泄密、数据被篡改等。
来自外部的有害信息 (如病毒、非法信息) 的传播等。
应用:现有的数据库和应用系统存在比较多的安全弱点, 如口令的泄漏、权限等级含糊等。
管理:由于管理制度不够完善或执行不够严格, 造成网络不安全。
灾难:系统软硬件故障造成的服务不可用或者数据丢失。自然灾害或战争的物理破坏。
1.2 青海省能源系统网络安全需求分析
网络区域划分及不同安全域需求总体分析作为一个整体的安全防护体系, 首先对青海省能源系统信息系统进行区域划分, 针对不同区域的特点来部署不同的安全技术和安全产品。同时, 各个不同区域的安全管理制度也应该根据区域的特点而有所不同。
参照IATF信息保障技术框架们可以把网络从纵向划分为网关层面 (边界层) 、网络层面、主机层面。相信这样的逻辑划分能让更清晰的和层次化的理解的网络。
基于之前的安全隐患分析, 将不同层面上的安全需求进行横向划分, 总体上来讲各层面的大致安全需求为网络级防御:黑客攻击检测-入侵防御系统;设备及主机漏洞防护-漏洞扫描系统网关级防御:网关级黑客防御-防火墙系统需求;网关级病毒防御-病毒过滤网关需求分析网络管理:内网审计-业务网安全审计;外网审计-上网行为管理;网络运维-综合网络管理基本安全管理制度规范化的安全管理制度是实现信息安全的根本保障。安全业界强调“三分技术, 七分管理”, 充分说明了安全管理在安全体系中的重要地位。
在等级保护要求中也明确将安全管理作为一项重要的考量标准, 将通过选择适当的安全产品和制定相关安全管理策略, 可以提升整体安全防护的能力, 完善企业的网络安全体系。
安全管理制度规范化可以参考ISO15408/BS7799。ISO15408/BS7799是通用的安全管理制度规范化准则, 为信息安全提供了一套全面综合最佳实践经验的控制措施。其目的是将信息系统用于工业和商业用途时为确定实施控制措施的范围提供一个参考依据, 并且能够让各种规模的组织所采用。这一标准包括了信息安全的十个方面, 安全策略、组织的安全、资产分类管理、人员安全、实际和环境的安全、通信与操作管理、访问控制、系统开发与维护、业务连续性管理以及符合性。
建议青海省能源系统在网络安全建设的初期侧重制定以下几个方面的安全管理制度。
组织的安全, 包括信息安全的协调和信息安全责任的划分, 第三方 (如银行等) 访问的安全性和外包业务的安全要求。
资产分类管理, 逐步建立起完整的资产责任、分类管理。
人员安全, 人员安全包括了内部信息系统管理人员及计算机使用者进行选拔策略、保密协议、安全教育、安全事故的处理和报告等多方面。在近期的安全建设中, 应该侧重在对大家的安全教育和安全事故处理等方面。
实际和环境的安全, 重点保护设备和场所的安全性。
通信与操作管理, 包括了操作的流程和责任划分, 系统规划和验收、防止恶意软件、信息日志处理、系统文档处理等。在近期的安全建设中, 应该侧重在系统规划、防止恶意软件、信息日志处理等方面。
访问控制, 逐步实现关键系统、应用中的用户访问控制制度。
系统开发与维护, 侧重于应用系统中的安全要求定义和实现。
2 总体方案设计
绝对安全与可靠的信息系统并不存在。一个所谓的安全系统实际上应该是“使入侵者花费不可接受的时间与金钱, 并且承受很高的风险才能闯入”系统。安全性的增加通常导致企业费用的增长, 这些费用包括系统性能下降、系统复杂性增加、系统可用性降低和操作与维护成本增加等等。安全是一个过程而不是目的。弱点与威胁随时间变化。安全的努力依赖于许多因素, 例如职员的调整、新业务应用的实施、新攻击技术与工具的导入和安全漏洞。
为青海省能源系统系统设计的安全防护系统主要考虑以下几个方面。
(1) 整体和网络结构的正确规划, 网络中设备的正确配置。
(2) 整体安全规范制度的确立, 各级系统进行信息进行时需要正确依照安全通讯规则。
(3) 数据传输的一致性、完整性以及保密性, 确保数据在各级网络中传输的安全, 以及明确各级信息的重要程度与不可否认性。
(4) 网络安全防护, 即数据出入各级网络的安全检查以及网络内部数据传输的安全审计与管理如, 安全网关, 入侵检测系统, 网络审计等技术的实施。
(5) 关键设备的重点保护, 即对于承担系统中重要工作如, 数据计算, 数据存储, 信息传输等服务器进行有针对性的系统安全操作规则的制定。
(6) 人员管理, 对于使用系统的所有人员进行统一管理, 明确划分其在不同网络中的职责权力。
(7) 通用安全防护, 如对个人PC机的病毒检测, 移动代码过滤等。
2.1 总体设计思想
在方案设计中, 充分的从网络系统等级保护要求、网络建设安全需求、未来整改及扩容需求着手, 从物理安全、网络安全、系统软件安全、数据安全、应用安全、用户安全、安全管理等多方面进行综合衡量考虑设计该方案, 以确保无论从技术发展的前瞻性及等级保护要求的依从性上都是最先进的方案。
2.2 完整的安全生命周期
完整的安全生命周期应该是由评估、检测、预防和管理几个部分组成的动态系统。数量众多的设备、系统和应用是导致安全隐患不断出现的根本原因, 不能指望通过一次的安全建设就达到完全的安全保护效果。安全检测、预防和管理可以通过入侵检测、防火墙等手段实现, 安全评估则可以通过漏洞扫描工具和人工评估的方式实现。因此建议在项目建设的中期或后期采用安全评估和安全加固服务, 在漏洞扫描系统供管理员日常对系统进行安全扫描的基础上, 根据扫描报告的加固建议进行安全隐患修复, 还通过人工服务的方式进行安全隐患的发现和修复。
摘要:青海省能源系统网络系统目前正在建设中, 建议根据本建议书建设完善的安全保护系统, 同时在安全产品之外, 建议再制定相关安全管理策略和制度。作为一个整体的安全防护体系, 首先对青海省能源系统信息系统进行区域划分, 针对不同区域的特点来部署不同的安全技术和安全产品。
关键词:网络安全,系统