数据安全体系建设篇1
【关键词】组织机构代码;数据安全;体系建设
ResearchoftheXinjiangorganizationCodeDataSecuritySystemBuild
KeJunfan
(XinjiangStudioofStandardization,Urumqi830000,China)
abstract:protectionorganizationcodedatafrommaliciousattacksandsabotage,Xinjiangorganizationcodemanagementdepartmentsmustbeconsideredandresolvedtheproblem.thearticledescribestheXinjiangorganizationcodedatasecuritysystemconstruction,andalllevelstoplayinthissystem.
Keywords:organizationCode;DataSecurity;SystemBuild
1、绪论
1.1组织机构代码系统面临的问题
网络的普及使计算机系统所处的环境变得日益复杂,为了提供完善的功能,大量的应用软件、服务软件安装到计算机系统中,软件本身的瑕疵和软件之间可能的冲突都成为威胁计算机安全的隐患。通过公共网络,计算机系统暴露在潜在的、形形的用户之前,非法用户的恶意攻击、合法用户的误操作都可能给计算机系统带来安全威胁。组织机构代码建设与应用系统也是如此,越来越开放的系统将面对更加复杂的工作环境,为了保障系统在新的网络环境中安全、稳定、可靠的运行,必须通过不断提高自身的安全防护技术水平,引入科学高效的安全管理,强调全面准确的安全评估等措施来实现系统整体的安全性。
1.2新疆组织机构代码安全体系建设的目标
组织机构代码的数据安全体系的研究通过部署安全系统,投入技术力量,加强网络安全管理等方式确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性,最终达到如下目标:
1)合理管理和分配网络资源,防止滥用网络资源导致网络瘫痪;
2)抵御病毒、恶意代码等对信息系统发起的恶意破坏和攻击,保障网络系统硬件、软件稳定运行;
3)保护重要数据的存储与传输安全,防止和防范数据被篡改,建立数据备份机制和提高容灾能力;
4)加强对重要敏感数据信息的保护,确保数据的机密性;
5)构建统一的安全管理与监控机制,统一配置、调控整个网络多层面、分布式的安全问题,提高安全预警能力,加强安全应急事件的处理能力,实现网络与信息安全的可控性;
6)建立认证体系保障网络行为的真实可信以及可审查性,并建立基于角色的访问控制机制。
2、代码数据安全体系建设中面临的风险
2.1互联网攻击
组织机构代码各类业务系统基于B/S架构开发,是面向互联网的开放式业务平台,同时对互联网用户提供公开的信息查询服务,因此很容易受到黑客的攻击,针对互联网的常见的攻击行为有:主页篡改、拒绝服务攻击、网络假冒、黑客渗透。
2.2内部破坏
与外部攻击不同,内部破坏往往由内部合法人员造成,他们具有对内部系统更多的访问权限,因此内部人员的恶意或无意破坏,对代码系统的安全、可靠运行将造成更大的影响,如:内部恶意破坏、内部无意破坏、技术缺陷。
2.3管理风险
随着组织机构代码数据库应用推广工作的开展,为社会提供更全面服务的目的,代码各类业务系统的不断增加,网络结构也在日益复杂,安全防范技术与管理方式逐渐不能适应越来越复杂的应用需求。主要表现在缺乏整体安全策略,没有统一规范的安全体系建设标准,安全职责划分不明确,各业务系统的安全防护程度不高、人员安全意识不强、缺乏统一的安全管理平台、操作流程和指导手册等。
3、代码数据安全体系建设研究的路线
新疆维吾尔自治区组织机构代码系统将现在和将来的安全建立一个安全体系框架。参考照国家信息安全等级保护相关政策与技术标准,从安全技术和安全管理两个方面进行比较,有针对性的提出现有机房基础环境、网络架构、安全保护设施和管理制度等方面的基本差距、安全漏洞和隐患。
按照体系化的设计思想从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,以长期可靠的安全运维保障和规范化的安全管理为辅助,结合现有管理制度,制定信息安全管理策略和制度。建立科学的安全运维服务体系,做到系统故障“三早方针”,早发现、早报告、早解决,确保系统、网络和应用的连续性、可靠性和安全运行,降低发生故障的可能性,提高整体的系统运行维护管理水平和服务保障能力,来为保障组织机构代码数据安全,搭建出真正能够有效对抗威胁的安全体系建设为目标。
4、代码数据安全体系建设
4.1物理环境安全
物理环境安全就是为组织机构代码系统提供机房、电力环境保障以及设备、设施和介质防灾、防盗、防破坏等防护措施的基础环境安全。因此物理环境安全是整个安全体系的根本。
因此代码系统数据中心机房设计应严格按照GB9361《计算机场地安全要求》、GB50173《电子信息系统机房设计规范》、GB2887《计算站场地技术条件》中的a类机房的指标进行设计、建设和实施,来符合物理环境安全的要求。物理环境安全应考虑的主要因素有环境安全防护、设备安全保护、线路安全防护和媒体介质的安全保护等四个方面。
4.2链路及网络安全
对网络集成结构规划采取满足最高使用率设计的同时全面考虑网络链路使用时的通信安全,是链路及网络安全防范工作的最终任务。链路及网络结构根据网络安全域划分方式进行网络集成方法,是提高链路及网络安全防范能力的最佳选择。新疆维吾尔自治区组织机构代码系统用户,从业务相似性、数据资源相似性、安全需求相似性、地域环境相似性等特点,分为省、地、县三级业务办理终端用户、数据安全管理用户和覆盖全疆的申报、查询等用户类型。将网络系统根据业务访问关系划分为多个安全区域,然后根据各个安全区域的特点分别有针对性地设计保护措施和安全策略,将大大提升防护的有效性,同时也能体现出数据资源的重点防范功能。因此采用基于安全域的安全设计方法是非常有效的。
4.3系统层安全
1)操作系统安全加固。主要通过对操作系统人工方式进行安全加固来实现系统层安全防护,实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、三权分立的管理、管理员登录的强身份认证、文件完整性监测等功能。
2)漏洞扫描系统。在组织机构代码数据安全网络系统核心交换区旁路部署一套漏洞扫描系统实现全网网络设备、服务器及安全设备的漏洞扫描。并提供安全建议和改进措施等功能,帮助安全管理人员控制可能发生的安全事件,最大可能的消除安全隐患。
4.4应用层安全
病毒防护是在代码数据安全架构应用层进行防护措施的关键部分,所以需要在组织机构代码数据安全系统网络核心服务器区域部署网络版防病毒中心,来实现网络安全核心服务器和终端用户计算机防病毒统一集中管理,在服务器与终端上有效查杀,威胁正常运行的木马、蠕虫病毒等恶意代码。
4.5数据安全
数据安全是实现组织机构代码数据安全体系架构的最终目的,根据所使用的SQL数据库可采用人工方式实现数据库网络加密、数据库加密和强身份验证等安全策略,并可通过数据库审计系统进一步强化数据库资源的安全管理和使用。
1)数据库人工安全加固。通过强身份验证、网络加密策略、网络传输数据完整性、存储数据完整性校验完成。
2)数据库审计系统。组织机构代码数据安全网络系统核心交换区旁路部署一套数据库安全审计系统,对代码应用系统和数据存储区域流经交换机的所有数据库操作信息进行审计,通过记录、分析所有数据库的操作、应用信息,及时、有效分析出数据库系统中发生的安全事件。
4.6安全管理
安全管理是通过全面有效的管理方式及制度,来制约在每一个安全环节中人为因素对安全架构造成的威胁及危害,安全管理主要在管理制度方面分为:中心机房管理制度、网络运维管理办法、信息系统运维管理办法、业务系统应用管理办法、数据安全事故处理应急预案等。组织机构代码数据安全体系架构中,各项管理制度的建立并实施,在安全体系建设以及运作过程中至关重要,可以说安全管理也是整个安全体系的总制度。
5、总结与展望
5.1总结
织机构代码的数据安全体系的研究通过部署安全系统,投入技术力量,加强网络安全管理等方式确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性,建设新疆维吾尔自治区组织机构代码数据安全系统,按照数据安全体系的设计目标,完成了物理环境安全、链路及网络安全、系统层安全、应用层安全、数据安全和安全管理等六个层面的设计内容,确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性的研究。
5.2展望
各类代码业务系统稳定运作,代码数据的安全、可靠的使用,实现代码数据安全体系的整体安全性,是为全区的电子政务建设提供规范、完整、实效的组织机构基础信息资源,为政府部门全面、快速、准确的掌握组织机构的社会和经济行为信息,增强宏观调控和决策能力的技术支撑,是企业、个体在社会经济行为中准确把握机遇,促进产业发展的信息源泉。
参考文献
[1]全国组织机构代码中心.组织机构代码管理信息系统建设与维护相关法规和文件选编[m].北京:中国计量出版社.2009.
数据安全体系建设篇2
关键词:一体化;安全域;信息安全
1.引言:
随着全国信息化建设的发展和消防信息化的深入,消防业务应用系统数量和提供服务的用户数不断增加,同时,公安部消防局统一开发的一体化消防业务信息系统逐步在各总队深入推广应用,因此,为保障总队信息系统的稳定可靠运行,总队在部局规划指导下,开展一体化信息系统信息安全保障项目建设,构建设计动态积极安全防御体系,保障全局一体化业务系统稳定可靠地运行。
2.系统特点
一体化消防业务信息系统是公安部消防局根据十一五期间信息化建设项目总体实施方案统一规划设计,根据整体业务进行需求分析研发的信息系统,系统实现了纵贯部局,总队,支队,大队,中队各级,横跨各业务部门的信息资源共享,互联互通。系统以基础数据及公众服务两大平台为建设核心,包含灭火救援指挥系统,消防监督管理系统,部队管理系统,公众服务平台,综合统计分析信息系统五大业务系统。并针对一体化业务平台,提供二次开发接口,保证和其他业务信息系统的衔接。系统采用面向服务的Soa的设计理念,最终实现音频,视频,数据的综合集成,使一体化业务系统能实现互联互通互操作。
系统建设主要依托“金盾工程”,利用“金盾工程”的现有公安网基础网络和信息资源,按照网络应用环境不同,分为公安信息网(以下简称“公安网”)应用系统、互联网应用系统、公安网与互联网同步应用系统。公安网应用系统是指仅在公安网上运行的消防业务信息系统,互联网应用系统是指在非公安网运行的消防业务信息系统。公安网与互联网同步应用系统是指同时在公安网和非公安网开展业务应用、并且相互间有数据交换要求的消防业务信息系统。
根据部局的一体化系统建设指导方案和系统设计架构,总队结合当前实际情况,对一体化消防业务信息系统暂采用混合部署模式,即整个总队的一体化业务系统的应用及服务均部署于总队信息中心,由总队统一规划,统一管理,开展一体化消防业务信息系统体系建设。
3.系统信息安全管理体系设计
为保证一体化消防业务信息系统的高可用性和高可控性,总队按照武警消防部队信息化建设总体方案的要求,对全总队网络信息安全设备配备及部署进行统一规划、设计,购买相应设备,利用信息安全基础设施和信息系统防护手段,构建与基础网络相适应的信息安全管理体系。
3.1总队信息安全管理体系安全域划分
由于总队内部计算机数量众多,并涉及到公安网,互联网以及政务网多个网络的应用,为便于管理和控制网络广播风暴的发生,应根据计算机所属部门、物理位置、重要性的不同,把局域网划分为多个虚拟子网(VLan1…VLann)。根据各VLan间的安全访问级别不同,实现各VLan间的安全访问控制。
根据各类软硬件设备提供应用的范围、面向的用户群以及影响面、重要性的不同,站在全局的高度,合理划分安全域,确定安全需求和访问控制策略、安全硬件部署策略。
总队安全域划分:
(1)核心业务处理区:涉及一体化消防业务信息系统中的部分业务系统。该安全域中的业务系统支持本地内网的业务应用,无需与外部实体进行数据或业务的交互。
(2)119接处警系统区:涉及119接处警系统所有应用服务器、数据库服务器、数字录音仪、接处警终端以及其它附属设备。本区域设备支撑119报警的受理、处置、调度、反馈以及灾后数据分析等全流程业务应用,为全内网应用。总队119接处警系统将与一体化消防业务信息系统的灭火救援系统开发数据接口。
(3)特殊业务受理区:涉及一体化消防业务信息系统中部分业务系统,主要是面向移动终端的业务接入,包括灭火救援、消防监督的业务受理系统,特殊业务受理区的受理服务器可以将受理的业务数据“摆渡”到业务处理区进行处理,在得到处理区服务器的反馈后,再将反馈信息回传到移动终端上,完成整个业务处理流程。
(4)特殊业务处理区:涉及灭火救援指挥、消防监督的业务处理系统,实时处理由业务受理平台“摆渡”过来的数据,在处理后反馈给特殊业务受理区的受理服务器。
(5)内网终端区:由内网中的办公终端组成,内网终端区用户可以访问网络中授权访问的业务系统。
(6)内网管理区:将内网中的各类管理服务器置于内网管理中,集中进行安全策略的定制、下发,集中监控各类系统运行状态。主要包括设备管理、终端管理、防病毒管理等。内网管理区由内网中具备相应管理权限的管理员来访问。
3.2信息安全保障体系构成
总队信息系统安全保障技术体系由物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理构成。其中,安全基础支撑为物理安全、网络安全、计算环境安全和数据安全提供支持,安全管理为整个安全保障体系提供全面的管理。
安全基础支撑主要涉及总队一体化系统中的身份认证与授权系统,包括服务器计算机硬件设备以及安全认证网关设备。通过部署身份认证与授权系统及安全认证网关于核心业务处理区,确保总队认证服务及Ca系统正常运行,利用数字证书登录访问一体化消防业务信息系统的模式,加强一体化系统的访问控制安全,提高一体化系统的安全级别,是整个系统的基础和支撑,是实现总队信息系统安全保障的共性设施。
数据安全包括数据库入侵检测系统、数据库访问控制系统、数据库审计系统、数据容灾备份系统等,用于保障消防信息系统中的所有数据库安全。
总队通过在涉及到一体化消防业务信息系统的业务区对一体化业务系统数据库部署磁盘阵列以及硬盘自备份和移动存储备份方式,设置全量备份,增量备份策略,执行方式为日备份,周备份,月备份以及临时应急备份,确保一体化系统的数据安全可靠。同时通过部署数据库入侵监测及审计系统,加强系统的数据库安全,确保数据库无故障和稳定运行。在核心业务信息系统和需要重点保护的信息系统中部署数据审计系统,实时监控数据库各种账户的数据库操作行为(如插入、删除、更新、用户自定义操作等),从而降低数据库安全风险,保护数据库安全。
网络安全包括隔离防火墙、网络入侵检测设备、信息内容审计监控等设备,主要在各级区域网络互连的边界位置进行安全防护和访问控制,对进出网络的数据进行实时的检测与访问控制,以发现异常流量,并进行分析、阻断和报告。
根据安全域划分,总队在各安全域间部署防火墙,并在防火墙上设置相应策略,实现安全域间的访问控制。在核心交换机上部署网络安全审计系统,在网络边界部署一台入侵防护系统,实现对外部流入数据的监测,一旦发现入侵行为及时报警并依据策略进行阻断。同时利用ipS系统的恶意代码防护模块对网络出口处的数据进行恶意代码防护。在核心交换机上利用入侵检测系统针对所要监控流量端口做镜像,实现对流经核心交换机的流量进行监测,一旦发现入侵行为或恶意行为,及时进行报警。
计算环境安全:通过公安网一机两用监控系统以及互联网一机两用监控两套终端安全管理监测系统对安全域内的终端设备进行监测管理及系统补丁集中分发工作,结合部署在公安网和互联网上的防病毒软件系统服务器进行集中控制和病毒防控升级工作,对部署在总队局域网的计算机终端、服务器、及其运行的应用系统进行安全防护。
物理安全包含环境安全,设备安全,介质安全三个方面。通过信息中心机房的门禁系统、防雷设施、防火设施、稳压UpS电源,机房温、湿度监控系统及LeD显示,声光报警等多种手段及措施,构筑我总队一体化消防业务信息系统的物理安全防护体系。
安全管理主要指综合安全管理中心,通过集中的安全管理,保障整个安全系统在统一的安全策略指导下运作,通过制定统一的安全管理协议、安全管理接口规范和安全管理数据格式,实现对用户、设备、事件的统一集中管理,实现信息系统中各类安全设备的统一管理,安全服务的实时监控和安全审计,并提供安全策略的实施和维护。
目前,总队通过部署nCC网络监控和BCC业务系监控平台,对安全域的网络设备以及各业务服务器应用,数据库等设置阀值和策略,进行集中管理,通过nCC和BCC进行每日巡检。下一步将通过CoSS管理平台并平台的二次开发接口,拟对一体化系统的深入推广应用进行全方位监控管理。
3.3信息安全管理体系应急预案制定演练
信息安全管理体系建设的最终目标是保障一体化业务的正常稳定运行,各类防护措施的应用最大程度的降低了安全风险,但由于各种新的病毒、黑客技术层出不穷,制订完善的应急预案,确保系统遭受安全攻击后的可恢复性就成了系统防御的最后保障。
在应急预案中,应明确从单机故障到全网络瘫痪、从影响个人办公到全单位业务乃至造成重大社会影响的不同级别网络安全事件的定义,逐一制订对应的技术措施和管理、处置、上报机制,明确每一个步骤的责任人、责任单位。在应急预案制订完成后,必须通过至少两到三次的不同级别、层级安全事件应急处置演练进行检验,查找缺陷,完善不足,同时根据单位信息系统建设、应用的发展和网络设备的更新不断进行调整,确保应急预案的最后保障作用。
4.结束语
通过安全技术措施及各类软硬件设备组合构筑一体化消防业务信息系统信息安全管理体系,确保系统稳定运行。但安全事故很多时候不是因为技术原因造成的,二是人们没有认识到信息安全,以至于忽视了安全流程或者躲避技术控制措施,对于各类与外网逻辑隔离或物理隔离的专用网络(如公安网)来说,其源自于内部的网络安全威胁比例更高。因此,建立健全单位内部网络安全管理制度,加强网络安全教育,提升内部人员的信息安全意识就成为了增强内部网络安全管理水平的首选措施。
总队在加强信息化建设过程中必须加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术将消防信息系统中的各种安全保密产品进行集成,并加强对涉密人员的管理,形成完整的安全管理体系。同时将各类网路安全技术手段和硬件设备进行有机组合,充分发挥各自的技术特长,以物理安全、通信网络安全、计算环境安全、数据安全、安全基础支撑和安全管理六大模块构成一体化信息安全保障管理体系,并辅之以具有高度可行性和可操作性的应急预案和规范的运维机制,做到网络不断,业务不瘫,数据不丢。
参考文献:
数据安全体系建设篇3
1业务需求
1.1数据库需求信息资源主要是建立以基础数据库、业务数据库和服务数据库为主的数据库体系,规划、整合信息资源,形成政务信息资源目录和共享交换系统。基础数据库主要包括企业数据库、从业人员数据库、诚信数据库、工程项目数据库、政策法规数据库和地理空间数据库等6个数据库。业务数据库以“城乡规划、城乡建设、城乡管理、城乡服务”为主线组织;服务数据库是指政务公开和高层服务数据概念,是将基础数据和业务数据相融合,建立建设行业和区域城市的分布式数据仓库。通过网络门户过滤需要对外公示的数据,实时到外部网站的数据集合,同时,通过数据挖掘模型、数据分析计算模型等手段和方法,对基础数据或者数据仓库中的数据进行加工、处理,形成高附加值数据或知识,能为城市决策者、行业决策者以及国家决策者提供高层次服务的数据集合。
1.2存储功能需求根据对业务信息量的测算,项目系统年新增数据量约为1326.3GB,按5年计算,总数据量约为6tB。在进行设备存储容量需求设计的方法为:数据存储量×1.4+n1×n2×0.3=设备存储容量,其中1.4为容量冗余系数,在进行数据存储时因为要使用RaiD5技术,根据RaiD5技术的特点,需要有1块(RaiD5)或2块(RaiD5+HotSpare)硬盘容量存储冗余的奇偶校验信息,同时在进行数据存储时为了进一步提高数据可靠性,可以考虑建立多的RaiD5的方式,故在n×0.3中n2为存储冗余奇偶校验信息的磁盘的数量,n1为建立RaiD5的数量,可根据实际情况进行取值,0.3为单块磁盘的容量。计算公式:6×1.4+2×2×0.3=9.6tB,约为10tB。
1.3安全功能需求系统应具有用户登录、用户管理和审计等一整套完备的管理手段,建立安全管理规范;网络系统应制定统一的安全策略,建立边界安全防护,设置不同的安全级别和访问控制权限,加强安全管理,保证网络安全;网络系统应具备病毒防治能力。
1.4性能需求系统应能达到的性能指标:①日常业务操作响应时间应不超过5秒;②简单查询响应时间应不超过2秒;③复杂和组合查询响应时间应不超过30秒;④简单汇总响应时间应不超过2分钟,其中固定算法汇总响应时间应不超过10秒;⑤复杂汇总响应时间应不超过10分钟;⑥特别复杂的汇总响应时间不超过1小时;⑦一般文件上传处理时间应不超过10秒;⑧大文件上传应不超过5分钟。
2总体架构设计
2.1总体框架总体框架如图1所示:总体框架包括基础设施、信息资源、应用支撑、业务应用4个主要内容。(1)基础设施包括网络传输(即统一的数据传输平台)、硬件设备和系统软件三大部分。①网络传输将依托广西电子政务外网作为传输主干,广西住房城乡建设厅外网使用光纤直接连接广西电子政务外网自治区级网络平台。各市、县建设行政管部门采用专线、光纤或虚电路等方式与广西电子政务外网市、县级节点网络相连,形成覆盖自治区、市、县三级业务专网。②政务外网所需硬件设备(网络设备、主机设备及存储设备)由各市、县建设行政主管部门根据自身情况及联网要求自行配备。③系统软件中操作系统以windows操作系统为主;数据库以当前市场主流的oracle为主;GiS平台以应用比较广泛的arcGiS为主;开发环境基于J2ee体系和.net平台;应用系统考虑空间数据的应用效率,将采用B/S和C/S结合的模式。(2)信息资源主要是建立以基础数据库、业务数据库和服务数据库为主的数据库体系,规划、整合信息资源,形成政务信息资源目录和共享交换系统。(3)应用支撑平台基于n层体系架构,以通讯和计算机中间件技术为核心,采用浏览器/服务器(B/S)、客户端/服务器(C/S)应用模式进行建设和开发的技术平台,提供协同办公、统一权限管理、统一工作流程定义等内部公共功能的业务平台。应用支撑部分基于面向服务的技术构架(Service-orientedarchitecture,Soa),选择合适的平台建立集成业务过程和服务组件平台来支撑业务应用。主要包含数据交换平台、系统管理平台、安全平台以及决策支持平台等。(4)业务应用部分则是要建立建设行业各业务领域管理信息系统及与之配套的数据、综合办公业务系统、监测分析、预警预报系统以及领导决策支持系统。
2.2设计思路遵循“统一规划,统一标准,分步实施,整体推进”的基本原则,以网络基本框架、业务系统应用、信息共享交换、安全保障体系建设为重点,建立信息共享和业务协同管理机制,指导并推进各地信息化建设。项目建设兼顾各市、县建设行政主管部门的发展现状,基于政务信息资源目录体系和共享交换系统,业务系统采用集中式与分布式相结合的部署方式,针对尚未建立系统的市、县级建设行政主管部门,统一使用广西住房和城乡建设厅部署的业务系统;已建立自有业务系统的市、县,则通过广西住房城乡建设厅部署的信息采集平台,按统一规范的数据交换标准交换数据。为保证信息资源的安全,建立相应安全控制策略,结合数字身份认证(Ca)、安全审计、数据实时备份恢复等安全防护技术,对全网各类信息、数据资源实现信息安全等级保护,确保广西住房城乡建设信息资源的安全保密。
2.3技术路线结合成熟技术和业务需求,采用的技术路线包括以下6个方面:(1)应用系统采用Soa架构,强调技术的实用性、安全性、可靠性、先进性,保障系统的可扩充性、易维护性、开放性和统一性。(2)在数据资源管理方面,采用功能全面、性能稳定、安全可靠、国内住房城乡建设系统主管部门普遍采用的oracle企业版数据库管理系统。(3)整个系统以B/S和C/S相结合的模式构建。自治区、市、县的业务系统采取集中+分布式部署应用软件。(4)提供具有高度灵活性、伸缩性的服务组件平台,快速实现各类业务的优化和流程的再造。(5)提供基于数字证书的身份认证技术,建立完整的用户、虚拟组织(角色)、权限管理体系,设置每个用户的登录账号、密码以及使用期限;设置用户操作业务、流程和表单的权限。(6)在数据交换方面,广西住房城乡建设厅与各级住房城乡建设行政主管部门之间的数据交换都基于webService(网络服务)标准,以XmL格式进行数据交换,保证数据的完整性、准确性和规范性。
3结语
数据安全体系建设篇4
关键词:农村饮水安全;信息化;技术框架
1前言
截至2018年底,全省共有农村集中式供水工程8898处,农村自来水普及率为87.6%,完成了农村饮水安全阶段性任务。“十三五”期间,安徽省正在实施农村饮水安全巩固提升工程,实施内容除了供水设施建设外,重点开展管理部门、供水单位管理手段现代化建设。随着集中式供水工程数量剧增、供水人口不断增加、供水状态动态变化以及农村饮水精准扶贫等形势发展,急需通过信息化手段来提升全省农村饮水安全工程管理水平。
2安徽省农饮工程及信息化现状
2005年起安徽省开始实施农村饮水安全工程,并将其作为民生工程和脱贫攻坚重点工程加以推进,取得了丰硕成果。截至2018年底,全省有千吨万人供水工程(以下简称规模水厂)1419处、实际受益人口4305.44万人,占农村供水总人口的80%。目前,省级农村饮水安全工程信息管理平台正进行建设中,市级农村饮水安全信息管理平台尚未建设。全省95个农村饮水安全工程覆盖县区,仅有蒙城县、颍泉县、临泉县、谯城区、定远县、阜南县、肥东县、屯溪区8个县区已经建设了县级农饮平台,尚有87个县(市、区)尚未建设县级平台。全省1419个农村饮水安全工程规模水厂,有607个规模水厂已建自动化监控系统,尚有812个规模水厂未建立自动化监控系统。
3总体思路与目标
安徽省农村饮水安全工程信息化在遵循全省水利信息化顶层设计和相关技术标准的基础上,紧密结合当地管理需求开展建设。(1)科学划分、分级建设。根据需求,分为省级、市级、县级信息管理平台和规模水厂监控平台4个层面分别进行建设(图1),完成农村饮水安全工程在线监测数据采集、基础资料整编及各级农饮信息平台的数据交换。(2)顶层设计、统一标准。为保证全省农村饮水安全工程信息化“一盘棋”,避免各级信息系统间互为孤岛、无法兼容等问题,编制了《安徽省农村饮水安全工程信息化建设规划》《安徽省农村饮水安全工程信息化建设指南》,加强顶层设计,统一技术标准,保障省、市、县、水厂四级信息化系统之间资源共享和互联互通。(3)整合资源、降低成本。省级信息管理平台依托省水利信息中心平台建设,省级信息管理系统部署于省水利厅信息中心机房,充分利用已有硬件、网络环境资源、安全体系以及软硬件运行环境等,完成省级农饮平台软硬件资源配置,不再另行采购相关机房环境设备、网络设备、安全设备、GiS地图、支撑软件等。(4)互联互通、保障安全。四级信息化系统需在全省水利信息平台统一框架下进行建设,充分考虑与安徽省水利信息共享平台、安徽省水资源管理平台等进行对接,实现数据共享、业务协调。信息系统部署后应进行等级保护测评,需通过国家“信息系统安全等级保护”二级测试。安徽省农村饮水安全工程信息化总体建设目标为:2020年底前完成全省农饮巩固提升工程“十三五”规划建设信息化任务;2022年底前基本建成省、市、县三级农村饮水安全工程信息管理平台,规模水厂自动化监控系统分期实施,实现部、省、市、县四级平台贯通。
4技术路线
根据农饮数据管理和业务管理需求,参考安徽省水利信息化顶层设计,安徽省农村饮水安全工程信息化系统技术框架可以自下而上地划分为:感知层、通信层、数据层和应用层,如图2所示。感知层完成对农饮原始数据的感知、采集、上报,主要包括信息感知采集、水质检测数据填报、基础数据填报三类。信息感知采集是基于物联网技术,实现对农村饮水安全工程水厂、水源地、管网、供水设施等供水全过程的基础数据和在线运行数据的采集、监测和传输。水质检测数据是各县级水质检测中心将通过人工检测的水质数据进行系统填报;基础数据主要包括水厂各类工程及非工程基础数据、县级农饮业务及基础数据,通过系统完成填报、审核、汇总。通信层基于安徽省已建防汛抗旱骨干网(水利专网),结合各级平台数据采集、传输、访问等环节的不同需求,综合利用GpRS、微波、4G等无线传输网络及互联网、光纤、专网等有线网络,实现感知信息到省、市各级农饮平台的传输,实现各水利部门间的信息交换、共享和业务协同。数据层基于大数据技术,构建数据资源管理体系,实现农村饮水安全工程各类相关信息资源的整合、存储、共享与应用。数据资源管理体系设计主要包括数据整编汇集、数据库建设、数据服务三个组成部分。应用层基于计算机软件及移动互联网等先进技术,开发各级网络版业务应用软件及移动版业务应用软件,根据各级平台业务管理需求,设定满足其需求的软件功能。
5主要实施内容
5.1信息管理平台构建
在省水利信息中心已有硬件与应用支撑环境基础上,根据农饮业务管理需求开发相关软件模块,实现对全省的农饮基础数据、监测数据、业务数据的统一管理。省级平台功能侧重于省、市、县三级行业管理部门业务应用,主要包括饮水现状、项目建设、工作报表、水质检测、精准扶贫、资料档案等。省级农村饮水安全工程信息管理平台建设主要包括数据资源管理、网络传输、信息采集与共享、基础设施、业务应用系统以及省级移动app系统等6个方面建设内容。市级根据自身农村饮水业务需要,可选择性建设农饮监测平台,其主要功能侧重于供水工程监管,水源、水量、水质、运行状况等。市级平台业务数据从省级平台共享调用、规模水厂监测数据从县级平台共享推送。全省规划建设16个市级农村饮水安全工程信息管理平台,实现市级农村饮水安全工程信息的采集、存储、管理和业务综合应用。主要建设内容包括数据资源管理、平台基础设施、网络传输、信息采集与共享、业务应用系统以及市级移动app系统等方面。县级农村饮水工程安全信息管理平台主要实现县级农村饮水安全工程数据的汇集、管理和应用。县级平台功能侧重于供水工程监管、应急管理、供水服务,掌握辖区农村水厂分布、供水设施分布、运行状况、水源、水质、水压、供水服务等。平台建成后,监测数据需共享推送至所在市农饮平台或省级农饮平台。规划建设80个县级农村饮水安全工程信息管理平台,主要建设内容包括数据资源管理、平台基础设施、网络传输体系、信息采集与共享、业务应用系统、县级移动app应用系统等方面。
5.2水厂信息化建设
根据工程运行管理的要求,规模水厂信息化建设包括水厂自动化监控系统和工程信息化管理系统。通过建设水厂自动化监控系统,实现对水源、泵站、水处理、二次加压、供水管网全过程的信息监测和自动化控制,使值班人员实时掌握准确的运行数据,使设备按照设定的条件全自动运行,为水厂供水保障率、水质合格率的达标提供技术保障。通过建设工程信息化管理系统,实现对水厂管网的地理信息管理,实现对取水用户的抄表收费管理和巡线人员的GpS设施巡查管理,为用水户提供供水信息查询、在线缴费服务、用水问题上报、供水服务热线的供水服务。提高供水管理的管理水平、管理效率和服务水平,为供水管理提供技术保障和决策支持。规划在已建607处规模水厂自动化监控系统的基础上,完成剩余812处规模水厂自动化监控系统的建设,实现水厂监测信息的动态联网。主要包括供水工程自动化系统监控、供水管网监控、信息传输网络、水厂中控室、水厂自动化监控系统软件、水厂移动app等建设内容。
5.3多级平台互联互通体系建设
安徽省农村饮水安全信息化建设的核心是构建一体化的信息管理体系,省、市、县(市、区)各级农村饮水安全工程信息管理平台可实现平台间的信息共享交换,互联互通,省级平台是其中重要的支点,对上通过标准数据服务接口可与水利部农村饮水安全工程信息管理平台实现数据对接,对下可通过数据共享交换体系与各市、县级平台对接;各规模水厂运行信息采集传输至县级平台,县级平台通过数据推送共享交换体系向市级、省级平台推送水厂监测数据;此外,省级农饮平台基于省水利数据中心现有服务基础上,通过开放标准化服务注册进入省水利服务总线,与省水利信息系统集成,实现与全省水利其他业务系统的数据互联贯通;此外,各级平台可通过外部接口实现与财政、卫生、发改、环保、住建和扶贫等外部单位系统的对接、数据共享和互联应用。
数据安全体系建设篇5
数据中心的建设涉及企业的各方各面,因此数据中心建设前后也面临着各种各样的问题。例如:企业资金投入多少问题、数据库性能问题、数据更新问题。这几者紧密联系,却又是相互矛盾。若投入资金相对较少,造成设备仅够维系企业当今需要,随企业发展数据系统面临不断更新升级,而资金投入致使系统性能只能局限发展,由此造成恶性循环为企业造成无法估量的损失。但如果投入资金较大,系统虽然可以满足企业长远发展,但当下却只能利用部分资源,多半资源会被闲置,而且信息系统更新过快,可能多数系统还没被利用便已被淘汰,由此更造成资源浪费。而数据中心库建设完成后更有数据安全性的风险。因此,电力企业数据中心的建设一定注意其前后所带来的问题。
2电力企业数据中心建设问题的应对策略
针对数据中心建设前出现的性价比问题,电力企业应当从三个方面进行考虑:
2.1业务
业务层面是企业活动运营的前提,任何企业对数据中心的建设都是为了更好的发展企业,发展企业业务。所以企业数据中心的建设必须认真考虑企业目前和未来的业务发展情况及方向,而且这不仅是数据工作人员的任务,更需要业务人员的参与。对于一套完整的工作系统来说,技术人员与业务人员的配合不仅可以促进系统资料的完善,并决定着这套系统的品质与实用性。技术人员只有对企业业务深入了解才能更确切的了解企业的真正业务需求,才能更好的为企业发展做出实质性拓展,同时也开发出数据中心的软件系统,以便于系统的升级。
2.2技术
技术是数据中心建设的最根本,如果技术上不能给予企业足够的支持那企业根本不牢固也不能发展长远,因此只有在技术上占有先机并保持技术的更新和先进才能维持企业数据中心建设的根本,从而维持企业的可持续性发展。因此,数据中心的建设必须符合相关行业的技术标准、国家技术标准;数据中心技术的建设必须可以紧随企业未来几年的业务需求;数据中心建设必须在分析细致的基础上做出较为明确的技术指标;数据中心建设应集成企业原有资料数据对其加以提取保存,结合现有数据资料加以融合萃取出更适合企业发展的技术。
2.3管理
企业管理主要从数据中心建设的主题内容考虑,大致分为两个方面:企业管理和数据中心本身的管理。企业管理指企业管理的规范化和业务流程的优化之间的关联性,根据不同电力消费企业的不同,数据中心建设需要分别对此作出充分考虑;而数据本身的管理则是指对于数据中心的各个方面的细致处理和数据中心软硬件等各方面的管理。根据数据中心建设后出现的安全患问题企业也要做出全方面性的考虑:因为数据中心库的数据承载这一个企业的所有信息技术和各部门业务信息,因此这些信息一旦流失对企业造成的损失将是无法弥补和不可估量的。只有提高数据中心的安全防范等级,才可以更好地避免和预防数据库数据信息的流失。而数据中心的统一规划也成为必要的措施,建立安全防护体系,如防火墙、防病毒及入侵监测系统等,以确保网络安全;建立可靠器和储存系统,最终保证数据载体的安全性;实施pKi认证和权限管理,保证数据不外泄;建立数据安全管理体系和运行维护体系;对数据进行整体备份,防止意外情况的发生,保证基本数据的应用安全;建立数据安全系统评估测试(根据评估标准,针对省级公司数据建设给出如表1所示标准),及时发现并排除隐患。
3数据中心建设的未来
现今社会数据中心标准化技术体系对于电力企业内数据的共享、应用的相互联系也有着至关重要的作用。而无论是网络技术、芯片技术、储存技术,还是软件架结构的开发与应用都已经把低耗能、环境问题放在重要位置考虑。因此采用创新技术来建设新一代绿色数据中心,以及将其演变成企业信息化发展的主流。根据数据中心建设的整体化设计,确定标准的体系框架,制定紧急需求标准,开发创新相应的管理系统,建立符合标准的检验机制。信息系统的管理控制体系在数据中心建设中起着至关重要的作用,通过有效的控制各管理层,不仅可以实现数据的信息化网络交流,还可以保障数据信息的安全可靠的运行,进而保证电力系统的正常运行。
4结束语
数据安全体系建设篇6
关键词:电力信息系统信息安全防护安全域分级分域
中图分类号:tp309文献标识码:a文章编号:1674-098X(2016)12(b)-0100-02
电力公司的安全防护体系根据省、市、县安全防护不同层面防护要求各有侧重、相互支撑、互为补充。根据各信息系统重要程度设计安全防护体系“三横四纵”的总体架,建立信息安全防护体系。
1信息安全防护策略设计目标
信息安全保障体系的建设紧紧围绕安全管理、安全技术和安全运维3个方面,在每个方面都有相应的具体目标。达到这个目标就能为综合服务平台构建一个多层次、多角度的立体纵深防御体系。
安全管理的建设目标:
确定安全组织和责任划分,确定安全策略,确定信息资产分类和分级。
实现安全变更管理、安全补丁管理、安全备份管理、应急响应计划、业务持续性计划、安全核心流程。
安全培训与教育、安全控制要求:
对信息资产进行风险评估,达到iSo27001管理标准。
安全技术的建设目标:
根据业务需求划分不同的安全域,安全边界进行防护。
实现安全系统强化功能、建立网络和主机入侵检测机制、实现高危数据加密传输、关键系统的日志审计、建立病毒防范体系、建立身份认证体系、访问控制体系、远程访问安全机制。
建立数据安全存储体系、时间同步机制、集中安全审计体系、安全事件管理平台。
安全运维的建设目标:
建立定期风险评估机制。
定期对日志进行审计、定期进行渗透测试。
完善安全信息上报机制、定期对安全策略和标准进行评估和修订。
显示安全的运维外包。
2电力信息安全建设体系内容
电力信息系统信息安全保障体系采用了“三横四纵”的总体架构,即横向上分为3个层次,分别为应用层、技术层、管理层;技术层次中纵向又分为4种主要体系,即以基础安全服务设施、数据安全保护、网络接入保护、平台安全管理为支柱,信息安全基础设施为基础,通过信息安全管理体系为业务应用提供可靠的安全保障。
一是应用层。这是安全保障体系的主要对象。信息化建设的终极目标是提供给用户好用、易用、够用的应用系统,应用系统是为了满足不同用户的不同业务需求,安全保障体系保障的核心就是应用系统及其数据。
二是技术层。这是信息安全保障体系的主要体系。目前包括技术支撑体系、技术保障体系、网络信任体系、安全服务体系。这4种体系已经经过多年的探索和建立,应该说已经覆盖了技术上的所有方面。
三是管理层。包括等级保护安全策略、安全管理制度、法律法规和技术标准。通常说“三分技术、七分管理”,再好的技术也需要完善的管理才能保证技术发挥最大的效能。
3信息安全防护设计
电力系统是一个由内网、外网两种网络域构成的庞大信息系统。各个网络域执行着不同的服务内容:内网是一个完整的电力系统办公自动化环境,外网担负着与公众间信息沟通的责任。
如此复杂的应用环境给系统带来了大量潜在的安全隐患:黑客利用外网或专网攻击内部网络、数据在传输过程中的泄露、网页遭篡改、伪造身份进入系统、操作系统漏洞、病毒等。这些安全隐患不可能依靠某种单一的安全技术就能得到解决,必须在电力信息系统整体安全需求的基础上构筑一个完整的安全服务体系。
构建一个完整的安全防护体系有组织地实现上述安全需求,我们提出的安全保障平台由基础安全服务设施、数据安全保护、网络接入保护、平台安全管理组成。
(1)基础安全服务设施。
基础安全服务设施防护设计主要包括部署平台的应用系统的身份认证与访问控制、基础环境安全保护(访问控制、防火墙、入侵检测、安全审计、Vpn)。
(2)数据安全保护。
数据安全保护方案是为部署在电力信息系统提供数据传输、数据访问和数据存储备份恢复的安全保障措施,主要分为4类:应用保护、数据传输交换保护、数据备份与恢复设计。
(3)网络接入保护。
统一管理集中建设互联网接入点,实现电力各部门互联网的安全接入和可管可控可剥离;各部门在统一的安全技术体系下,根据各自信息下发指令信息包括针对省级安全等级,建设、升级、完善安全系统;依托平台建设省级安全接入机制,实现与接入统一监控、统一管理和统一服务。
(4)平台安全管理。
安全管理体系是信息安全保障体系建设的一个重要环节,安全管理体系的建设内容包括:建立完善等级保护安全管理机构、安全管理制度、人员安全管理、系统建设运维管理、系统运维管理。
4结语
该课题对电力公司信息安全防护策略和防护设计进行研究,电力信息化安全服务平台也基于电力信息系统安全需求设计安全防护体系,面向系统管理员、安全管理员提供安全保障,为各级信息化安全管理对安全监管、信息共享和提供安全保障支撑。
参考文献
[1]高鹏,范杰,郭骞.电力系统信息安全技术督查策略研究[C]//电力通信管理暨智能电网通信技术论坛论文集.2012.
[2]余勇,林为民,俞钢.电力信息系统安全保障体系的研究[C]//2004年世界工程师大会电力和能源分会场论文集.2004.
[3]陈秋园.浅谈电力系统信息安全的防护措施[J].科技资讯,2011(14):147.
数据安全体系建设篇7
大数据很多,但是大数据不是数据库,大数据是指无法用现有的软件工具提取、存储、搜索、共享、分析和处理海量的、复杂的数据集合。
大数据跟以前的海量数据有什么区别?从四个方面来概括。一是海量数据,数据量比较大。二是数据类型繁多,这是最主要的特点。以前的数据是关系数据,是严格结构化的,大数据甚至没有结构化的背景。三是价值密度低。四是要实时地处理这些数据,成本越低,价值越大。比如围绕大数据做的很庞大的数据中心,垃圾数据量特别大,价值不高。当然里面有金子、银子也有木头。单看起来没有价值的数据,可以梳理它的规律性,发掘它的知识,统筹高层次的指挥政策。
全过程增强信息安全保障能力
大数据垃圾能反映出一个单位是干什么的。以前不是信息化时代,保密单位的垃圾要求一定要处理好,一定要扫得干干净净。情报机构会禁止你有垃圾。大数据网络普及之后,大数据处理过程更要重,现在网络犯罪特别多。
拿系统安全来说,作为大数据会记得主要载体。云计算平台等系统安全将直接影响大数据安全。个人设备成为大数据的外延,最容易构成信息安全问题。如果我们利用大数据,信息安全就成为非常严重的激烈斗争。在大数据生产、存储和分析过程中,尽管丢掉一些不重要的,但是系统性破坏是相反的,数据安全是非常重要的,要保持源头数据不被破坏,原来数据梳理、外延以后,规律不走样。总之我们要重视大数据信息安全工作。
做好大数据时代信息安全等级保护工作,有人说大数据以后信息安全等级保护模糊了,做不了,我说不是,我们要依托大数据网络技术,采用数据挖掘、关联分析等技术手段对分布式存储异构海量数据进行处理。这是处理的方式。这样的处理过程、处理方式,无论是网络环境、计算平台,还是存储的载体,都分属不同的信息系统。因此按等级保护制度来做是解决大数据安全的抓手。
我们要立足信息安全等级保护,全过程增强信息安全保障能力。信息安全等级保护是按照两维来说的,一是处理系统的计算资源,就是处理设备系统;二是处理不同的数据信息。这两类是按网络空间的两维,网络空间也是全球可以互联的物理信息,还有就是处理这些信息的基础设施、固件。等级保护一开始就是两维的,因此我们也应该围绕着大数据处理过程数据本身,围绕处理过程中的设备设施系统的安全去做。
等级保护是非常明确的,第一等级是用户自主保护级;第二等级是为安全审计保护级,相当于办公室办公,多个办公室就不行了,需要审计;第三等级为安全标识保护级,保密信息由上级单位专门机构说了算,叫强制性访问标记保护,有了保密信息以后,这个人是什么级别的,他能看什么,都有规定的制度;第四等级是结构化保护级,保密室门窗一定要严严密密的。第四等级是静态保护、动态建设,叫访问验证保护级。
信息安全等级保护对大数据安全实行全过程保障,要求安全产品研发和系统安全建设者,按照标准设计开发安全产品,建设管理信息系统。要求专业测评者,按标准并运用专门的测评工具检测安全产品、评估系统,把住信息系统及产品安全保护等级的实现结果关。要求建设、管理、评估及监督检查者把好全过程的安全关。要求各兼管部门使用登记的标准和监测工具开展检查,对重要的领域进行严格的管理。
积极规范构建大数据纵深防御防护体系
首先,应加快构建多层次、高质量的大数据纵深防御体系结构。任何一个数据体系结构都是非常重要的,但是我们现在做的都不是太理想,都是封堵查杀、防火墙等等。要构建大数据纵深防御体系,一是要加强大数据资源、环境、系统整体防护,建设多重防护、多级互联体系结构,确保大数据处理环境可信。二是要加强处理流程控制,防止内部攻击,提高计算节点自我免疫能力。三是要加强全局层面安全机制,制订数据控制策略,梳理数据处理流程,建立安全的数据处理新模式。四是加强技术平台支持下的安全管理,基于安全策略,与业务处理、监控及日常管理制度有机结合。
其次,保障大数据安全,要做到攻击者进不去,非授权者重要信息拿不到,窃取保密信息看不懂,系统和信息改不了,系统工作瘫不成,攻击行为赖不掉,以前“震网”、“火焰”、“心脏滴血”等不查杀自灭。具体怎么做?怎么构建可信免疫、主动防护体系?可信免疫、主动防护要确保大数据可信、可控、可管。
大数据时代,原有的信息资源处理手段已经不适应迅速增大的数据量级,原有的计算环境也在随着数据挖掘、关联分析等大数据技术的发展而变化。传统的封堵查杀就不好用了。
可信免疫计算模式
可信计算是指计算运算的同时进行安全防护,使计算全程可测可控,不受干扰。就像人体的免疫系统一样,一边工作一边防护并存。免疫系统也识别身份,比如说基因,原来基因排序出不来,后来把某个基因破了,排序就出来了。我们要及时识别自己和非己成份,从而破坏与排斥进入机体的有害物质。
这是可信计算的大型结构,现在pC机联网以后,主要问题是可信。这是运算和防御并行的双体系结构,计算体系架构下面的基因,左边是大量无形pC机结构,主机、主板、操作系统、网络接口、管理接口,右边是一些访问措施。
说到安全可信系统框架,我们整个的体系架构,整个系统的行为,体系结构、操作行为、资源配置、数据存储、策略管理都是可信的。我们现在提出的可信计算作为免疫系统的动态循环,只有发挥作用才有效。
我们构建了国家标准,安全、大数据安全和日常安全是不一样的。在计算机环境下会有信息对立。10分钟内防火墙的指令就可以反馈到网站。网络通信有可能被别人看到,安全很重要。一个单位必须能保障单位环境的安全,我们在计算机大数据梳理以后,一定有系统管理,保证计算资源的安全。我们有安全管理中心,什么样的人能干什么事儿,能看什么软件,能定级、标清,和保密室一样。我们还要审计,需要审计平台,出现异常及时处理。信息安全按照科学的框架跟日常的安全是完全对应的。以访问控制为核心,实行主体按策略规则,访问不同等级数据,确保全程处理可控。
数据安全体系建设篇8
关键词:信息安全空间信息信息共享社区信息化福州市
一、引言
社区信息化是城市信息化的基石。保障信息安全,是让公众充分利用空间信息及网络技术对基层的公共事务和公益事业实行自我管理、自我服务、自我教育、自我监督的重要前提。本文结合福州市公众空间信息共享服务平台的建设情况,对信息安全保障问题进行初步探讨。
二、福州市公众空间信息服务共享平台的结构
福州市公众空间信息共享服务平台是福州市政府基于中国福州门户网站(政务外网)向公众提供空间信息的一站式服务平台,以数据服务的形式为社区提供需要的海量空间地理基础数据。公众不必关心空间地理基础数据的管理、维护、更新问题,保证了数据的现势性,节约了数据成本。不同权限的社区公众可以通过访问不同的地图服务达到访问不同数据图层的目的。社区公众经政府培训认证后,也可参与平台的建设,叠加标注所在社区的相关属性信息,以达到社区自治的目的。
福州市公众空间信息服务共享平台包括应用层、认证层、接口层、服务层、数据层和管理维护层等六个层次,相互形成一个有机的整体。
⒈应用层
应用层是各社区基于平台服务接口建立的社区应用服务展示系统,为社区公众使用各类空间数据及服务提供途径。从公众角度看,平台是一个信息服务机构,可以是一个传统意义上的桌面应用程序,也可以是web应用程序或门户网站。此外,通过建立面向不同社区的元数据目录登记注册,可以实现各类共享空间信息的查找,将解决这些数据“如何发现”的问题。
⒉认证层
认证层是福州公众空间信息共享服务平台与政务专网的网络安全体系集成接口。利用pKi/Ca证书等成熟安全技术,通过身份标识、授权控制,提供“统一认证管理”,实现“单点登录”。认证层的设计对于平台系统及其信息资源的安全保障非常必要,保证只有授权用户才可以访问和使用平台所提供的相关资源。
⒊接口层
接口层是提供给各类开发用户的webapi(网络应用程序接口)。信息服务、中介机构及社会公众可以使用这些api来和自己的业务应用进行集成,形成自己的业务空间信息应用系统,如商贸地理信息系统、三维旅游系统、现代物流系统、房产销售管理系统,等等;平台也可以使用这些api,来构建综合应用展示系统、多源数据桌面浏览器等系统,为平台使用者提供方便友好的接口。
⒋服务层
服务层是接口层的基础,接口层是服务层的对外表现,服务层实现诸如二维数据引擎、地址编码引擎、元数据引擎等,为接口层提供强大的后台实现支持,这二者合称为应用接口层。通过应用接口层,平成对各类空间地理基础信息资源的对外共享和,将解决空间信息资源“如何”的问题。
⒌数据层
数据层是整个平台的基础。平台的数据,从内容上是福州市空间地理基础信息数据,并将在平台运行后逐步扩大其覆盖面;从表现形式上是存储在于平台数据中心及其他多个行业部门数据中心的分布式数据库环境中。数据的完整性、实用性、精确性、动态更新能力等从根本上决定了平台的价值。根据不同的数据类型特点以及应用的需要,建立实用有效的数据采集、加工及处理流程与规范,通过对原始数据的加工整合,将解决数据“如何制作”的问题。
⒍管理维护层
管理维护层包括对平台数据的管理和应用及服务的管理,和上面五个层有着密切的联系,是整个平台正常运维的保证;有数据入库、更新维护、服务管理、运行监控、用户及权限管理等应用。对于社区公众的权限管理将分为三个级别,即功能权限控制(能使用哪些功能)、图层权限控制(能访问哪些图层)及区域范围权限控制(能访问什么范围),系统管理员可以根据社区公众角色进行授权,控制其对共享平台的访问。
三、公众空间信息共享服务平台的安全保障体系设计
福州市公众空间信息共享服务平台安全保障体系就是要在中国福州门户网站(政务外网)和互联网环境下,以公众服务平台的安全需求和安全策略为依据,建立以系统可用性、完整性、机密性为目标的信息安全保障体系。建立服务平台安全保障体系是一项系统工程,它从安全策略、安全技术保障、安全组织、安全管理以及四个方面来系统考虑平台建设的安全保障。
⒈安全策略
安全策略主要从整体上提供全局性指导,为具体的安全措施和规定提供一个全局性的框架。公众空间信息共享服务平台是依托中国福州门户网站(政务外网)为互联网公众提供信息服务。根据电子政务系统业务特点和安全要求,按“分域防护、分级保护”的原则,要划分不同的安全域和业务保护安全等级,制定与之适应的安全防护措施和安全机制,通过集成相关的安全产品和安全服务,从物理安全、网络安全、系统安全、应用安全、安全管理等五个方面,构造多层防御的安全保障体系,以确保平台安全、高效、可靠运行。
⒉安全技术保障
⑴安全基础设施的建设
信息安全技术的设计必须满足平台建设的安全需求与安全策略。从技术保障体系结构上,是按照分层防护的原则来设计的。通常,把物理安全、网络安全和系统安全等安全措施统称为安全基础设施。安全基础设施的建设主要包括:安全管理维护系统、设备安全管理、边界访问控制系统、监控和检测系统、防病毒系统、主机加固和保护、容灾备份系统、远程安全接入(Vpn)系统等。
安全网管和应用监控系统:实现对公众空间信息共享服务平台应用统一监控和预警,实现故障、事件统一管理。边界访问控制系统:根据各安全域具体的安全防护策略,实现各安全域的边界保护。在政务信息交换中心,政务外网和互联网直接使用防火墙设备,在政务外网和内网之间部署网闸设备。
监控检测系统:重点在于检测和修补安全漏洞,入侵行为。该系统包括脆弱性评估、入侵检测、web服务器防篡改等机制。
防病毒系统:防范病毒入侵和传播。
容灾备份系统:在服务平台信息中心对数据进行容灾和备份。
接入网Vpn:在网络接入边界提供Vpn接入服务。
⑵应用安全的建设
应用安全的建设是公众空间信息共享服务平台安全保障体系的重点建设内容,在建设过程中,必须考虑以下几个方面:
统一身份认证:通过跟福州市政务网建立统一接口,利用政务网已经建成的基于LDap的统一身份认证系统、政务pKi/Ca系统为共享服务平台提供统一的身份认证服务。
授权管理系统:提供授权管理服务,对服务访问用户、数据管理用户、空间信息资源共享平台用户及其权限进行统一管理。
数据安全:实现对机密文件进行加密、用访问控制列表限制数据的访问。建立关键数据的备份和恢复措施。
可信时间戳服务:公众空间信息共享服务平台上的应用都具有很强的时序性,可信时间戳服务将成为建立有效服务和监督机制的基石。
安全审计:安全审计对于应用系统安全事故的分析和取证具有重要的作用,已经成为信息系统安全的重要环节。⒊安全组织保障体系
电子政务信息安全的运作需要强有力的组织体系保障,使得有关信息安全管理和实施的政令通畅。通常,电子政务安全组织保障体系包括三个层次,即决策层、管理层和执行层。福州市政务信息中心负责制定全市公众空间信息共享服务平台建设规划、政策法规,负责平台的建设与管理工作。为了加强安全组织保障体系,必须进一步明确岗位安全职责,明确决策层、管理层和执行层三者的责任和权利,把安全措施落实到具体的岗位。
⒋安全管理流程控制
信息系统安全需要通过一系列科学规范的安全管理流程组织实施,安全管理流程明确了安全职责的划分,合理的人员角色定义,可以很大程度上降低安全隐患。因此,公众空间信息共享服务平台的建设、运行、维护、管理都要严格按制度执行,明确责任义务,规范操作,加强人员、设备的管理。
安全管理制度要通过安全管理流程来系统化实施,共享服务平台在建立自己的信息安全体系时,其安全管理流程应遵循著名的plan―Do―Check―action(pDCa),即“计划―实施―检查―措施”四个循环周期来实施。pDCa过程模式可简单描述如下:
计划:依照整个方针和目标,建立与控制风险、提高信息安全有关的安全方针、目标、指标、过程和程序。
实施:实施和运作方针(过程和程序)。
检查:依据方针、目标和实际经验测量,评估过程业绩,并向决策者报告结果。
措施:采取纠正和预防措施进一步提高过程业绩。
四个步骤成为一个闭环,通过这个环的不断运转,使信息安全管理体系得到持续改进,使信息安全绩效螺旋上升。
作者简介:
数据安全体系建设篇9
学校信息管理系统受到来自外部的攻击等恶意行为,部分系统在受到黑客等外部入侵或者攻击后,可能变为黑客利用的工具,然后再次攻击其它计算机。而学校信息系统的内部攻击主要是内部用户的不当行为,内部用户的尝试授权访问、探测预攻击等行为,如Satan扫描等都可能影响到校园网络的正常运行。1.4资源滥用和不良信息的传播校园网中的一些内部用户滥用网络资源,如利用校园网下载商业资料等,这样就让大量校园信息资源被占用。同时一些用户会在有意识或者无意识的情况下,在校园网络中传播不良信息,或者发送垃圾邮件,这些行为都增加了安全隐患。
2学校信息管理系统的安全防护体系模型
学校信息管理系统的安全建设属于一个系统而复杂的工程,需要根据信息系统的实际需求,构建动态的安全防护体系调整策略。信息系统的安全建设过程不属于单纯的技术问题,也并非将技术与产品简单堆砌在一起,而是需要我们积极转变思想观念,综合策略、技术和管理等多方面的因素,进一步形成动态的、可持续发展的过程。学校信息管理系统的主要服务对象是教学和学生,而大学生是网络中十分活跃的群体,因此,构建校园网络信息安全防护体系是十分必要的。本文结合p2DR模型,构建出了一个动态、多层次的校园网络信息安全防护体系模型如图1所示。计算机系统中会出现很多新的漏洞,新的病毒以及黑客攻击手法也不断涌现,同时校园网络自身也是动态变化的,因此,在构建好一个校园网络信息安全防护体系后,网络管理者必须对该防护体系进行实时更新,并定期进行维护,以此保障该防范体系的稳定运行,进而保障校园网络的安全性和有效性。在校园网络信息安全防范体系中,将安全策略作为中心内容,而安全技术为该体系提供支持,安全管理是一种执行手段,并积极开展安全培训,提高用户的网络信息安全意识,以此让安全防范体系得以不断完善。在这个信息安全防范体系中,安全策略是最为基础和核心的部分,它可以在检测、保护等过程中指导和规范文件。可以说该体系中所有活动的开展实施,都是在安全策略的架构下完成的。安全技术为信息安全的实现提供了支撑,其中涵盖了产品、工具和服务等内容。信息系统中常用的安全技术有入侵检测、漏洞扫描和系统防火墙等,这些技术手段是安全防范体系中较为直观的构成部分,也是其中必不可少的内容,缺少了任何一项都有可能引发巨大的威胁。由于学校的资金等条件有限,在构建安全防范体系过程中,对于部分技术无法及时部署,这时候就需要以安全策略作为参考,制定合理的实施方案,让所有的安全技术构成一个有机整体。
3建设校园网络信息安全防护体系的目标与策略
3.1网络信息安全防护体系的建设目标
根据学校信息管理系统中存在的安全问题,综合考虑安全策略、技术和管理等多方面的内容,制定出一个动态的信息安全防范方案,并根据该方案构建安全、稳定、易于管理的数字化校园,保障学校信息管理系统的正常运行,这就是网络信息安全防护体系的建设目标。具体来讲,就是首先提高学校主干网络的稳定性,以此保障校园信息系统的可靠性。其次,不断完善学校网络信息安全管理体制,运用有效的安全防护手段,严格控制访问并核实用户身份,确保信息的保密性和真实性。第三,避免校园网络中内部或者外部的攻击、破坏,维护系统的稳定、安全运行。第四,在保障安全的基础上,防护体系应该尽可能地为系统的各项应用提供便利,全网的身份认证应该统一,并对角色访问进行适当控制。第五,构建稳定、安全和操作性强的网络信息平台,为学校的管理、教学等活动提供支撑。
3.2网络信息安全防护体系的建设策略
结合相关的安全防范体系模型,我们可以从安全策略、技术和管理等方面开展安全防护体系的建设工作。安全策略是建设工作的核心内容,所有的工作都应该以此为参考。在建设过程中,首先应该制定总体的安全防护体系建设方针,然后构建网络信息安全防范体系,并在这个基础上制定相关的网络安全策略,如病毒防护、系统和数据安全等。在这个过程中为了确保安全策略的顺利实施,也需要制定相应的安全管理体制,并给出规范的操作流程。
4校园网络信息安全防护体系的总体架构
4.1划分安全区域
在网络信息安全防护体系的建设过程中,分层和分区防护是其较为基本的原则,要想保障信息安全防护体系的完整性,应该综合考虑安全防护层次和区域这两个方面。根据校园信息管理系统的实际需求,可以把安全防护体系划分为5个安全区域(如下图2),然后根据每一个安全区域的具体特征,制定相关的安全防护策略。在每一个划分的安全区域中,其安全防护也可以分为物理、系统、应用和数据安全这5个层次。
4.2互联网边界和校园骨干网安全区域的架构
为了保障互联网边界和校园骨干网中数据的可靠传输,以及保障各项业务的正常运作,可以根据网络的实际需求,将双核心冗余结构应用于核心交换设备中,让核心交换设备与每一个汇聚交换设备实现双上联。将带宽管理设备、防火墙和链路负载均衡设备设置在互联网边界上,并在防火墙的隔离区设置域名解析和邮件服务等公共服务器。首先将防DDoS设备设置于外部网络中,以此避免校园网络以及内部用户受到外界攻击;将基于端口的地址转换应用于互联网的出口,这样外部用户就得不到真实的内部用户地址;在系统数据中心防火墙的隔离区放置公共服务器。
4.3校园数据中心安全区域的架构
根据学校建设数字化校园的实际情况,以及信息系统各服务器之间的关系,可以将校园数据中心划分为多个安全子区域,如应用服务器外区和内区、公共服务器区和数据库服务区。其中公共服务器中有电子邮件、web等重要服务器,因此需要配备2台以上档次相同的物理服务器,服务器的高性能主要通过系统的负载均衡设备来体现。在防火墙的隔离区设置校园托管服务器,以避免外部用户的访问。要想将校园数据中心网络和校园网连接起来,需要经过核心交换机中的虚拟防火墙,防火墙隔离区的公共服务器能够为外部网络提供服务,并可以保护网络免受外界攻击。数据中心的服务器可以通过负载均衡设备来均衡负载,以此优化网络服务,并发挥安全冗余的作用;由ipS实现对网络攻击的阻断,防止超文本传输服务器在统一身份认证等过程中外部用户的访问。
5结语
数据安全体系建设篇10
江苏省企业环保信用管理系统在信用管理标准体系和“1831”标准规范与安全体系支撑下,包括8大建设内容:企业环保信用评价体系,安全保障体系,系统软硬件基础设施,环保信用系统数据平台,企业环保信用系统基础应用平台,企业环保信用信息系统,环保诚信门户,移动信用系统。环保信息信用数据核心库部署在省级节点,各地市环保局在交换前置库上建立环保信用交换前置库。地市环保局的环保信用数据通过biztalk中间件实现地市和省之间的数据传输和交换;地市已经建立的信用系统通过服务接口与省级系统进行系统对接。省级企业环保信用信息通过内外网交换服务实现与与省信用办数据交换。使用备份服务器,对数据和应用平台进行实时系统备份。外网应用服务器部署企业环保信用综合应用平台,同时配置隔离网闸,与内网环保信用系统与数据进行信息传输。
2功能模块设计
企业环保信用评价体系建设:通过对企业环境行为的相关法律法规的研究,结合江苏省对污染源企业管理的实际情况,制定适合我省省情的企业环保信用评价体系,包括企信用评价管理标准、信用评价建设标准、信用评价运维标准规范体系;根据信用评价体系建立相关的信用评价信息的数据标准、信用等级评定管理标准、信用信息的传输标准、信用系统建设的能力评估标准、信用系统安全标准、信用系统的运维管理标准等;通过相关信用体系标准,建立相关的企业信用评价流程模型、环保信用信用评价模型、信用系统建设能力评价模型、信用评价运维评价模型等标准评估模型,支持信用系统建设。
安全保障体系建设:根据国家对电子政务系统的相关安全保障的要求,本项目不仅需借助于环保专网和“1831”项目现有的安全体系,对于系统的访问需要经过Ca认证,在internet网访问需要配置隔离网闸以保证应用数据的安全性;另外需要从管理角度制定适合本项目的数据交换等安全管理规定,以保证数据交换过程中的安全和保密。系统软硬件基础设施建设:充分利用省厅“1831”工程建成的网络,以生态环境监控系统服务器虚拟化项目为基础,搭建本项目服务器及数据库,以满足本系统运行基础支撑环境;环保信用系统数据平台建设:根据相关的信用系统的数据标准,利用信用数据平台对企业在环境管理过程中产生的污染防治数据、环境监管数据、社会影响数据3大方面中数据的产生,储存进行标准化的管理。
包括信用归集数据、信用评价数据、信用修复数据、信用标准数据、信用管理数据;数据平台充分利用江苏省生态环境监控系统中产生的对监控企业产生的水、气、声、渣、固废等实时监控数据做信用评价的环境数据支撑,将总量控制、环境监察、等工作过程产生的数据作管理数据支撑,共同为环保信用系统提供准确的数据信息;环保信用平台产生的各类信用数据,通过“1831”的数据共享接口,将环保企业信用评价的结果,回馈到“1831”中心数据库,支持江苏省生态环境的建设工作;企业环保信用系统基础应用平台建设:根据相关的信用标准体系,开发建设企业环保信用基础应用平台,平台包括信用企业管理、环保信用评价系统、信用数据归集系统、环保信用修复系统、信用标准管理系统、信用能力评价系统、移动环保信用系统等子系统构成;通过环保信用评价工作流程的建设,建立企业环保信用管理的三级管理体系,省市县各级环保职能部门根据流程对相关的信用情况对企业的环保信用进行评价,最终到省级部门进行汇总、终审。
基础应用平台需要利用江苏省生态环境监控系统(“1831”)已经建成的GiS服务组件、资源服务组件、应用服务组件、单点登录组件等相关基础资源服务来支撑信用平台的建设;企业环保信用信息系统建设:企业环保信用信息系统是对污染企业的相关环境信息数据进行归集,根据信用评价体系进行分析和管理,并将评价结果报送省公共信息平台,实行联动监督监管,放大环保监督效应,提高环保服务效率;环保诚信门户建设:建立外网门户系统,实现污染源企业与环保部门的及时信息沟通,提供门户方式进行企业评价的相关数据收集及信息等;移动信用系统建设:建立移动信用系统,实现领导在外的移动办公功能,实现移动评价、企业信用查询、权力阳光对接、办公自动化对接、企业信用修复的移动审批。
3结语