信息系统的安全与防护【信息系统安全等级化防护研究探讨】

　　【 摘 要 】 文章针对广州强力安全部门网络安全系统防护提出的一种网络安全系统设计构架；对其中的网络安全体系结构设计与实现进行了详细的分析；提出了安全体系结构模型和管理执行策略模型，并详述了其设计过程。把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起。
　　【 关键词 】 等级保护；信息系统；安全设计；安全实现
　　0 引言
　　强力安全部门等级化保护注重信息产品的安全性能和系统运行状态安全检测、评估和定级，更重要的是等级化保护是围绕信息系统安全保障全过程的一项基础性工作，是保障和促进信息化建设健康发展的一项基本制度。对于即将投入建设的信息系统，通过将等级化保护方法和安全体系方法有效结合，设计一套满足信息系统安全需要的体系方案，是系统化解决信息系统安全的一个非常有效方法。
　　1 设计基础
　　等级保护测评针对的是已经建设完成且运行中的系统。许多系统建设单位对系统建设中的信息安全不够重视或设计思路不佳，导致建设完成的系统存在“先天不足”。通过实施等级保护评测，评估信息系统和相应的安全等级保护标准的差距和所面临的安全风险。根据评测结果对系统进行技术类、管理类全方位整改，提高信息系统的安全性，达到国家和国际等级保护要求。然而，系统从上线运行至整改完成的一段时间内，长期暴露于安全缺陷的危险之中，而且用户并不知晓，使信息系统在一段时间内面临着极大的风险。针对这一问题，若信息系统在建设前先进行评估定级，依据该等级保护级别的标准指导系统建设，系统建设完成后便与国家信息安全技术标准要求“零差距”。与目前信息系统相比，上线运行时就不存在安全缺陷，有效地规避系统整改前所面临的风险。
　　在信息系统建设中，如何设计和实施一个安全、稳定可靠同时又兼顾成本的架构是至关重要的事。关于系统质量与成本的关系，业界有一个著名的“1:10:100”成本法则，即假设信息系统在建设初期设计时发现一项缺陷并加以弥补，仅需1元钱；如果此缺陷在系统建设中被发现，需要10元钱代价来弥补；如果此缺陷在系统上线后在运行中被发现近，则需要花费100倍甚至上千倍的代价来弥补。这个观点不难理解，根据经验，对运行中的信息系统进行整改不仅需要极大的成本支撑，甚至难以实现。如物理安全整改，涉及机房环境等基础设施的改造时，“伤筋动骨”且实施难度巨大；应用安全整改，在线的应用系统已经开发成型，如果涉及应用软件功能模块的增添或底层协议接口的改变，即便开发商支持，也将面临系统停运等重大影响和损失。如果信息系统的设计和建设始终参照等级保护标准，经过科学的安全设计和实施，信息系统建设完成后便足够“优秀”，不仅避免了目前信息系统普遍面临的安全整改难题，而且节约成本，是投资资本效能最大化。更重要的是，系统上线即达到等级保护标准技术要求，同时降低和消除了可能发生在物理、网络、应用和数据传输层面的安全威胁，从安全管理层面也大大降低了系统内部的脆弱性。如此一来，信息系统整体安全保障在设计、建设中逐一体现，良好的设计铸就了安全。
　　2 方案总体设计
　　等级化保护贯穿信息系统设计和建设的整个生命周期，这是与已建系统等级保护实施过程的主要区别。结合自身信息化建设或改造的需要，在建设的整个生命周期中依据等级保护要求规划与建设，符合建设单位和项目规划的安全目标要求，保证信息系统上线后平稳、安全运行。
　　以等级保护标准指导信息系统方案设计，需遵循以下原则。
　　1）整体安全原则。按照国家信息安全保护标准，以整体设计安全为原则，分别从技术类和管理类共十个方面，指导系统设计与实施全过程。确保系统建设完成后即达到相应等级保护级别的要求。
　　2）资金效能最大化原则。保证信息系统高质量与安全目标的同时，力求在系统建设前设计时花“一元成本”和在建设中花“十元成本”解决安全问题原则，避免由于安全缺陷造成巨大损失和高成本整改漏洞。
　　3）扩展性原则。系统在设计时遵循可扩展性原则，可根据用户信息系统及信息安全的要求，增加客服端和进行各种功能扩展。尤其是物理安全设计，采取比系统所定等级保护级别“高一级”的设计方案，用户未来根据业务需求增添系统时或需要部署高一级的信息系统，物理安全部分不需要做相应的整改，可由当前物理机房做无缝承载。
　　新建等级保护系统，是保障系统信息安全的有效手段，也是落实国家信息化领导小组指示的“实行信息安全等级保护”的最佳实践。该方案用于提高客户信息系统的规范性和整改安全性。总体框架如图1所示。
　　
　　新建等级保护项目的实施主要步骤实现。
　　第一阶段：定级阶段
　　定级阶段的主要目标是确定信息系统及其子系统的安全等级。定级结果是进行安全规划与设计的基础。定级阶段主要包括两个工作过程。
　　1）系统识别与描述：应准确识别并描述出整体的电子政务系统，以及系统可以分解的子系统。系统识别要确定系统的范围和边界，识别系统包含信息和系统提供的服务，作为后续定级工作的输入。
　　2）等级确定：进行系统整体定级和子系统分别定级，形成系统的定级列表，作为后续阶段的基础，定级工作的流程如图2所示。
　　第二阶段：安全规划和安全设计阶段
　　1）需求分析：根据建设单位和项目规划的安全目标，划分信息系统及各层保护对象的安全等级，提出信息系统特殊的安全运行环境和威胁系统安全的保护要求，明确完整的系统安全需求。
　　2）总体设计：根据安全需求分析和安全等级保护的相关要求，设计满足其所属的安全等级总体方案，并综合平衡安全风险和成本，以及各子系统不同的安全保密性、完整性、可用性安全要求，制定和调整相应的安全措施和安全设计方案。
　　3）实施阶段：根据所确定的安全设计方案，制定安全措施的实施规划，并制定安全技术解决方案和安全管理解决方案。技术层面，系统的设计与实施从物理安全、网络安全、主机安全、应用安全和数据安全五方面全面细化，多点、全方位提升系统安全性。管理层面，从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运行管理五个方面明确管理规范，人员职责以及人员日常运维制度，提供管理保障。