高安全信息系统等级保护的技术整改方向
发布时间:2011-12-06   作者:沈昌祥

高度重视重要信息系统的保护


高安全等级的信息系统是国家重要信息系统,必须要高度重视。高安全等级信息系统是需要重点保护的重要基础设施,一定要按照“GB-17859”三级以上的规范要求来进行安全保护。等级保护三级涉及到重要信息系统,要具有抵御来自外部有组织的恶意攻击能力和防内部人员攻击能力,不仅要对安全事件有审计记录,还要能追踪和响应处理,要实现多重保护制度。那些影响社会秩序和公共利益的信息系统,我们要坚持将其定在三级以上的标准。


公安部去年启动了构建等级保护二级、三级、四级系统的试点工程,在此基础上,可以总结一些经验,提炼一些标准,来指导全国等级保护整改技术方面的工作。


搭建技管并重的系统安全环境


以前提出的信息安全保障要求包括:物理安全、主机安全、系统安全、任务安全、数据安全,有的人困惑了,这五方面怎么对应所要保护的系统。单从系统本身来讲,恐怕还是不能仅从这五方面来对应。GB-17859是要求建设信息系统的保护环境,而不是说对数据上采取什么措施,建设安全环境,这方面保护的主要还是信息和数据应用。


那么构建安全保护环境,就要在物理层面、系统层面,尤其要将硬件、软件、构件组合起来变成一个保护环境,以及安全所需要的服务支持,这就是技术整改路线所要求的。


首先,从三级系统的角度看,来做等级保护的技术整改设计,此外还有区域边界和通信网络三重安全防护结构框架,可划分为节点、区域边界、通信网络、安全管理、审计管理、系统管理和应用支持等子系统。计算环境,是我们信息化主要业务处理的一个环境,这就是我们要着重保护的对象。


其次,就是要做好系统边界的防范。如同一个单位有门卫站岗,办公环境以内的人要跑到别的地方去,或者是别的人要跑到这里来,都要通过门卫这道关。


第三,跟外部相互联系、信息共享,必须要通过通信网络进行,所以要在通信环节保证安全。这样来描述一个系统式确切的,中国在上世纪90年代的时候,已经提出了上述体系结构。


那么,这三个方面的保护对象,需要有安全管理平台支撑,还要有系统安全、应用安全、数据安全,才能达到安全保护的目的,但是我不是在数据上去改、加强设计,我们要构建一个保护的环境,提供必要的安全支持的服务,要技术与管理并重构建系统安全环境。


根据这个情况,说明对子系统保护是很重要的,保护的框架有了,子系统中要对照一些产品、软件、硬件来搞。比如说我们的计算环境中,在计算级别(终端、服务器)的整改,要去构建一个保护业务的信息流向的整改方案,包括什么样的人能干什么事,要实行访问控制。


边界保护所起到的就是门卫的作用,以前的防火墙,也有类似这样的作用,但是防火墙是单向的,他不管信息的级别,也不管谁未经授权就非法获取信息。所以,在边界上,要加强授权访问的控制。


现在,一些地方在利用互联网搞电子政务,不可能通过物理隔离的手段解决安全问题。所以要使用边界防护的技术手段,防护围绕透明性进行,该互联的互联,该共享的共享,通信过程当中,首先要解决通信对象的认定问题,要有身份认证。第二,通信的信息不能被篡改,要保证完整性。第三,防止重要信息被窃听、窃取,上述三道防御关,要很好的结合应用起来。


安全管理是保证重要信息系统安全的重点环节。重要部门都有保密室、保安室,所有的人必须经过授权才能接触涉密信息,所有访问者的信息,所有被访问的文件、数据、课题,都要标志它的记号,这叫作标记,这是非常关键的。然后按照访问的权限,按照标记,来确定什么样的人能访问什么样的信息,这叫作访问控制。


另一个安全控制系统的审计环节,高等级的系统环境中一般没有什么信息都可以访问的超级用户,对于异常的行为、重点的操作都要进行审计,业务处理流程要审计,而且对系统管理员、安全管理员的操作都要进行审计,对于审计管理人员的行为也要进行审计。这样要在一个系统上作案,不可能一个人就能完成,要几个人一起来,才能篡改信息,这是很难办到的。可以这样理解,要确定安全策略,就要把握流程中的使用原点。


通过审计要搞清什么样的人在系统中处理过什么文件。要专门设定一个访问控制表放到系统里,系统开始运行的时候,通过策略系统的防控设置就行了。设定好以后,再与技术部门进行调试:当使用者通过系统程序、安全业务程序进入相关系统的时候,该访问控制系统就全部套着应用系统被激活,然后按照访问控制表的比值看符不符合,符合就通过,不符合就报警并拦截来访者,当然调试不合适还可以重新进行技术修改。以保证信息系统的访问控制能够准确到位。


大的信息系统动辄就涵盖几十个小系统,要实现系统访问、交流,就要通过更高一级的安全管理平台,来制定跨区域的,跨定级对象信息共享的的访问策略。也就是说系统间什么样的人可以交流,什么样的信息可以交流,也要做标记,这也是通过边界来实行访问控制的。


根据我国国情,现在还不可能完全停止使用Windows操作系统,这就要求在应用软件方面加强安全防护,才能在系统之间实现安全环境。因此,等级保护的技术路线是要从整体进行防护,不可能通过一个点来解决安全问题,要坚持多层防御,重点加强安全管理,没有安全管理就没有安全可言,这是必须要坚持的。


等级保护二级系统的安全保护策略要简单灵活,安全管理也需要多种形式。重点要做好操作使用领域的终端防护,把源头管好,这是因为安全风险总是从源头爆发的,并不全部是从终端开始的。所以,首先要解决技改的控制、终端的控制、服务器的控制等问题。


较高安全等级的信息系统,一定要以防内为主,内外兼防,要提高计算机的自身防御能力,不能简单从网口上去堵,堵了半天也解决不了根本性的问题。所以,现在美国人也在反思这一问题。国内业界也意识到应该充分做好内外兼防,搞好信息系统的安全保障。此外,这种管理一定要和日常管理要求配备起来,日常管理也是这样,一个重要文件怎么管理?什么样的人可以起草,什么样的人可以修改,什么样的文件要存在保密室,什么样的人可以借阅,都要严格按等级保护制度进行。


整改要本着少改的原则


在系统整改过程中,要本着避免浪费的原则,没有必要对系统实施大的改造,也不要在系统中加入很多的东西。应该是在边界上和网络上加强防御,,以软件为主,软硬件结合。建立强行访问控制系统过程中,不必修改应用程序和数据,这是因为,一改系统就要进行调试,整个系统要重建,这样成本太高。只要把控制流程、对象搞清楚来制定策略,建立一个表格与审计对象相对应即可,这样访问人的性质和受访文件的性质可以一目了然。一经比对,符合访问条件就允许访问,不符合条件的则采取一定的措施,来加以控制。通过对系统环境做出一定的改造和加强,完全可以使系统得到更加有效的保护。

文章来源:信息网络安全
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号