基于等级保护制度的人口计生信息系统安全研究.docx

1、基于等级保护制度的人口计生信息系统安全研究基于等级保护制度的人口计生信息系统安全研究冯方回（100081，北京市 邮编）摘 要：文章介绍了国家人口计生信息安全等级保护原则，分析了人口计生信息系统的安全域划分及其安全分级，从网络安全防护、主机安全防护、应用安全防护和数据安全防护方面阐述了人口计生信息系统的分域防护措施，并总结出信息安全工作必须联系实际，有机地将技术工作和管理工作相结合。关键词：等级保护；系统安全；人口计生信息系统；分域保护中图分类号： 文献标识码：C0 引言人口计生信息化，是落实科学发展观、全面建设小康社会的迫切要求，是推动人口计生工作创新发展、统筹解决人口问题的基础工程，是推进

2、以人为本、加强社会管理和公共服务的重要支撑。在人口计生信息系统中，运行着多种政务应用系统，其中包括了国家重点电子政务系统，收集了大量的人口信息资源数据，既包括个案数据，也包括汇总数据，其中有些数据相当重要，且属敏感和涉及工作秘密的信息，一旦受到破坏，可能会造成泄露、丢失、篡改人口计生业务信息，会对社会秩序和公众利益造成严重损害。因此，在人口计生信息化进程中，按照国家信息安全等级保护建设要求，针对不同的业务特征进行合理的安全保障，初步形成了较为完整的信息安全防护体系，从而为人口计生电子政务系统信息安全和系统安全提供了全面的安全保障，确保了政务信息系统的安全。 1 人口计生信息安全等级保护原则1信

3、息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督。信息安全等级保护制度遵循以下基本原则：1）重点保护原则：等级保护工作要突出重点。对关系国家安全、公众利益、社会稳定等方面的重要人口计生政务信息系统，应集中资源优先建设。2）“谁主管谁负责、谁运营谁负责”原则：等级保护要贯彻“谁主管谁负责、谁运营谁负责”的原则，由各级人口计生部门和信息系统运维单位依照国家相关法规和标准，自主确定信息系统的安全等级并按照相关要求组织实施安全保障。3）分区域保护原则：对人口计生电子政务信息系统来说，信息系统的建设应根据各业务的不同重要性，划分多个具有不同安全保护等级的安全域，实现不同强度的安全保护。

4、4）同步建设原则：信息系统在新建、改建、扩建时应当同步建设信息安全设施，保证信息安全与信息化建设相适应。5）动态调整原则：由于信息系统的应用类型、覆盖范围、外部环境等约束条件处于不断变化与发展之中，因此信息与信息系统的安全保护等级需要根据变化情况，适时重新确定，并相应调整对应的保护措施。2 人口计生信息安全等级保护建设目标基于信息安全等级保护制度要求，根据系统网络结构和应用模式，针对可能存在的安全漏洞和安全需求，在不同层次上提出安全级别要求。本着同步建设、长远安全预期、最小特权和对涉及到个人隐私安全负责的原则，综合应用物理层、网络和系统层、以及应用层的安全措施和技术，建立安全策略、安全管理和安

5、全技术三位一体、目标一致的信息安全防护体系，增强人口计生信息系统抗攻击破坏的防御与预警能力，保证人口计生电子政务系统的信息安全。 3 人口计生信息系统安全等级保护实施2 人口计生政务系统信息安全等级保护是落实国家信息安全等级保护工作要求，提高系统网络与信息系统的信息安全保障能力和水平。等级保护工作内容包括系统定级备案、等级保护建设、风险评估与等级化安全测评、安全建设整改。等级保护实施步骤：1）信息系统安全定级：主要包括信息系统识别 信息系统划分 安全等级确定。 2）风险评估与等级化安全测评：在等级保护环境下对信息系统重要资产进行风险评估，分析并确定信息系统面临的安全风险，提出信息系统的安全保护

6、需求；通过等保测评，发现与等级保护技术、管理要求的不符合项。3）依据总体方案、等级保护不符合项，制定政务信息系统等级保护实施方案。4）根据等级保护实施方案开展建设，具体包括：安全域划分，产品采购与部署，安全策略实施，安全整改加固，等级保护管理建设。5）通过等级保护测评检验等保建设效果。 3.1分域防护和安全分级安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域有相同的安全保护需求，具有相同的安全访问控制和边界控制策略，区域间具有相互信任关系，并且相同的网络安全域共享一样的安全策略。在人口计生政务信息系统的安全保障体系建设过程中实施

7、等级保护，离不开安全域的划分。安全域划分是对系统实施分级安全保护的前提条件，通过划分安全域，明确网络边界，才能便于实现网络之间的有效隔离和访问控制。只有明确安全域划分的原则，才能形成清晰、简洁、稳定的人口计生政务信息系统网络架构，实现系统之间严格访问控制的安全互连，解决复杂系统的安全问题。3.1.1 安全域划分人口计生政务信息系统，从不同的角度进行安全域划分：1）横向：按照业务分类将系统划分为各个不同的安全域，如硬件系统部分，软件系统部分等；2）纵向：在各业务系统安全域内部，从安全的角度将处于安全域中的设备，考虑到其所处位置或连接的不同、面临威胁的不同，将它们划分为计算域、用户域和网络域。其中

8、，各类纵向安全域又分为很多安全子域3： 计算域：根据业务系统的业务功能实现机制、保护等级程度进行安全计算域的划分，一般分为核心处理域和访问域。其中后台处理的服务器归入核心处理域，如数据库区，安全控制管理区等；前台直接面对用户的应用服务器归入访问域，如数据共享区，数据交换区，DMZ区等； 用户域：根据业务系统的访问用户分类进行安全用户域的划分，访问同类数据的用户终端、需要进行相同级别保护的划为一类安全用户域，一般分为管理员域、内部用户域、外部用户域； 网络域：网络域由连接具有相同安全等级的计算域和（或）用户域组成的网络。网络域的安全等级的确定与网络所连接的安全用户域和（或）安全计算域的安全等级有

9、关。一般同一网络内化分三种安全域：外部域、接入域、内部域。在人口计生政务信息系统的安全保障体系建设过程中采取了以上多种安全域划分方法相结合的方式进行区域划分：以系统的功能和服务对象划分人口计生政务信息系统安全域和其它人口计生专网系统应用安全域。采取严格的访问控制措施，防止人口计生政务信息系统数据被人口计生专网上的其它业务系统频繁访问。 以网络区域划分国家人口计生政务信息系统的数据存储区、应用服务区、管理中心、人口计生政务信息系统内网、DMZ区等不同的安全域。数据存储区的安全保护级别要高于应用服务区，DMZ区的安全级别要低于其它所有安全域。3.1.2安全域保护等级定级 1） 对于涉密信息系统的信

10、息安全的风险评估应按照涉及国家秘密的信息系统分级保护管理办法、涉及国家秘密的信息系统审批管理规定、涉及国家秘密的信息系统分级保护测评指南等国家有关保密规定和标准，进行系统评测并履行审批手续。涉密信息系统的信息安全风险评估，由国家保密局、涉密信息系统安全保密测评中心承担。 2）对于非涉密信息系统，则根据信息安全等级保护管理办法、信息系统安全等级保护定级指南、信息系统安全等级保护基本要求、信息系统安全等级保护实施指南和信息安全风险评估规范、关于信息安全等级保护工作的实施意见（公通字【2004】66号文）及GBT17859计算机信息系统安全等级保护标准等国家和行业政策，整个数据存储区、管理中心、机房

11、采用三级保护，即设计为监督保护级，适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成损害。第三级信息系统运营及使用依据国家管理规范和技术标准进行保护。非涉密信息系统的信息安全风险评估，由国家信息技术安全研究中心、中国信息安全测评中心、公安部信息安全等级保护评估中心等三家专业测评机构承担。 应用服务区及DMZ区采用二级保护，第二级信息系统运营、使用单位依据国家管理规范和技术标准进行保护。 各级人口计生政务信息系统中的重要业务系统按照信息安全等级保护第三级进行防护。3.2 深度防护策略 在安全域划分及保护等级定级后，结合等级保护基本要求，人口计

12、生政务信息系统建立了基于深度防护策略的信息安全防护体系。在深度防护体系中，防护目标分成计算区域、区域边界、通信网络和基础设施（指PKI/KMI中心和应急响应中心）等，针对每一个防护目标都有相应的安全防护体系，安全防护体系包括策略体系、组织体系、技术体系和运作体系，每个体系由对策框架组成，对策框架由一组安全控制组成，这些安全控制是根据保护对象中的安全需求设计和选择出来的。每一条安全控制都包含策略，组织，技术和运作四个要素。3.2.1 网络安全防护网络安全防护利用抗拒绝服务攻击、入侵检测、防火墙、网络终端接入控制、网络安全审计等安全系统来保护进入网络的入口点。1）抗拒绝服务攻击系统能够及时发现网络

13、流量中各种类型的攻击流量，针对攻击类型迅速对攻击流量进行拦截，保证正常流量的通过；2）网络入侵检测系统能准确、及时而且有效地发现各种针对系统漏洞的攻击，屏蔽蠕虫、病毒和间谍软件，防御DOS及DDOS攻击，对从数据链路层到应用层的数据报文进行检测与分析，实时发现恶意网络流量的攻击与破坏；3）防火墙作为网络或网络安全域之间信息的唯一出入口，根据设定的网络访问控制策略及安全规则，对穿越防火墙的网络通讯进行控制，阻止对人口计生网络系统和资源的非授权访问，保护人口计生网络系统及资源免受外部网络的攻击；4）网络终端接入控制系统对接入人口计生内部网络系统的终端设备进行身份认证、接入控制，对使用终端的人员进行

14、身份鉴别，只有指定的人员才能使用终端，并接受系统的监管，实现授权操作，终端网络准入控制是设置准入的安全策略对接入设备进行验证，根据终端安全性检查结果，保证终端安全接入；5）网络安全审计系统是在全网设置分布式网络内容审计探测器实时监听网络数据流，监视和记录内、外部用户出入网络的相关操作，在发现违规模式和未授权访问时，报告安管平台，安管平台根据安全策略进行分析，并作审计、报告、事件记录和报警等处理。3.2.2 主机安全防护主机安全防护主要包括防病毒系统、主机入侵检测系统、漏洞扫描系统，以及安全配置、安全补丁、安全主机加固等。1）防病毒系统：根据系统网络体系结构，在全网部署统一的病毒防御系统，制定和

15、采用统一的防病毒策略，提供统一的病毒防护和监控服务，一旦发现病毒、及时采取遏制措施，防止病毒蔓延，全网及时更新最新病毒定义码和扫描引擎，根据实际情况及时调整防病毒策略和力度等，确保在整个网络中每一台计算机包括服务器和客户端具有相同的防病毒能力。2）主机入侵检测系统：主机入侵检测系统由控制台和代理两部分组成，通过主机代理对主机进行自动、实时地攻击检测和响应。在需要保护的主机上安装主机监控系统，HIDS可以实时监视各种对主机的访问请求，并及时将信息反馈给控制台，这样全网任何一台主机受到攻击时，系统都可以及时发现，可将反馈信息及时传送给控制台进行处理，并能自动对入侵事件做出反应。3）漏洞扫描系统：网

16、络及数据的安全是动态性的，系统漏洞、病毒、恶意代码等破坏性方法日新月异，而导致系统被恶意攻击也愈加频繁，其主要因素是系统安全漏洞在近年数量递增的速度，以及信息系统安全的脆弱性。通过部署漏洞扫描系统，可以定期的评估人口计生电子政务系统网络状况，及时发现安全隐患，采取相应的安全措施，实现安全事故的事前预防。漏洞扫描系统是基于网络的漏洞扫描和分析工具软件，能够自动检查主机、网络设备的安全漏洞，并且提供检测报告和解决方案，进而提高网络安全水平。4）主机安全加固系统：由信息和计算机网络系统构成的信息系统中，最薄弱、易受攻击、而保护力度又相对缺乏的就是对服务器的保护。服务器是信息系统中敏感信息的直接载体，

17、也是各类应用运行的平台，因此对服务器的保护是保证整个信息系统安全的基础。主机安全加固系统以安全管理中心策略控制为核心，以服务器操作系统安全为基础，通过对现有服务器操作系统进行安全增强，使得管理员能够对服务器进行集中管理和控制，保证服务器始终在可控状态下运行，从而从根源上有效抑制对服务器安全的威胁4。3.2.3应用安全防护通过数据库安全审计、Web安全防护和身份认证（CA）等安全措施来确保应用系统安全。1）数据库审计监管系统：是以网络监听、实时管控为一体的数据库安全管理产品，可有效监管数据库访问、操作行为，准确掌握数据库运行状态，及时发现违反数据库安全策略的操作事件并实时告警、记录，便于安全事件

18、的定位分析和事后追查取证，有效加强了数据库的安全管理。2）Web安全防护系统：主要针对Web服务器进行应用层流量分析，防护以Web应用程序漏洞为目标的攻击，并针对Web应用访问进行各方面优化，以提高Web或网络协议应用的可用性、性能和安全性，确保业务应用能够快速、安全、可靠地交付。 3）身份认证（CA）系统：人口计生电子政务信息系统基于安全平台提供的身份认证、角色管理和权限控制建立了应用安全体系，通过部署统一应用网关，实现对信息和服务的使用者的身份认证以及访问权限的统一控制。3.2.4数据安全防护数据安全防护主要是保证数据在存储、使用、传输过程中的保密性、真实性、完整性，采用存储及备份系统，保

19、证数据存储安全，并确保系统和数据在出现意外时能及时恢复，将损失降到最低；通过部署VPN系统，利用安全加密隧道来保证数据传输的安全。4 结束语人口计生信息系统安全等级保护的实施，促进了信息安全管理制度的建立健全，提高了人口计生政务信息系统信息安全的保障能力和系统安全运维水平，确保了人口计生政务信息系统安全、稳定、优质的运行，从而为实现建立全员人口和计划生育各项业务的信息化应用体系和信息化决策支持体系，全面提升人口和计划生育公共管理服务和科学决策能力，为新时期稳定低生育水平、统筹解决人口问题，全面建设小康社会创造良好的人口环境提供了重要支撑。冯方回（1949-），男，研究员、教授、信息化专家，主要研究领域：系统架构、数据挖掘、人口模型、信息安全等。参考文献1 GB/T25058-2010_信息安全技术_信息系统安全等级保护实施指南S2 余勇 林为民 电力行业信息系统等级保护的研究及实施J。信息网络安全2009，12：303 于慧龙 李萍 大型信息系统安全域划分和等级保护J。计算机安全2006，7：7-84 王宇飞 政务信息网络安全建设分析J。计算机安全2008，8：113