网站系统信息安全等级保护建设整改方案
随着互联网应用和门户网站系统的不断发展和完善,网站系统面临的安全威胁和风险也备受关注。根据国家等级保护有关要求,省级政府门户网站系统的信息安全保护等级应定为三级,必须建立符合三级等保要求的安全防护措施,网站系统应建立综合的控制措施,形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析,形成网站系统的安全需求,从而建立有针对性的安全保障体系框架和安全防护措施。
1 网站系统安全需求
根据网站系统的应用情况,结合网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析,具体如下:
1)业务流程安全需求,针对网站类业务重点需要关注发布信息的准确性,采集分析和汇总信息的可控性,以及服务平台的可用性,系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抵赖和物理攻击,应加强对于这些威胁的对抗和防护能力,严格控制业务流程中的各个环节,要加强系统自身的完整性保护和抗抵赖机制的实现。
2)软件安全需求,网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面。接入层由目标用户和接入媒介共同构建而成,针对业务系统此层面是一个访问入口,从安全上考虑应当减少入口对于系统的攻击可能,指定接入和入口应建立可信机制,非指定接口应控制权限;展现层是系统内容的展示区域,要确保系统展示信息的完整性,降低被篡改的风险;应用层是对数据信息处理的核心部分,应加强系统自身的安全性;基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务,要确保系统组件自身的安全性,加强与应用之间接口的安全性;信息资源层由业务数据库和平台数据库共同构成,此层次重点在于数据库安全;基础支撑运行环境层,面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等,应加强资产的综合管理。
3)数据安全需求,网站系统的数据包括互联网读取、录入、管理、审核的数据信息,前台的交互信息和后台的数据交换信息。针对访问关系不同,信息的敏感和重要程度也不同,可能面临的威胁也存在一定的差异。其中读取过程要结合信息的敏感性和重要程度进行访问控制,降低越权、滥用等威胁的发生;录入关注信息自身的完整性和合法性,注意防止恶意代码和木马对系统造成的危害;管理和审核涉及信息系统的关键性信息属于系统中的敏感信息或关键流程管理,需加强人员的安全管理;交互和数据交换要通过系统自身的安全防护机制,抵抗网络攻击和强化抗抵赖机制。
4)网络和物理安全需求,网络层面重点在于设计合理的网络架构,部署冗余的网络设备,形成可以建立不同安全策略的安全域,从而确保网站系统能够正常稳定运行。
5)IT资产安全需求,IT资产重点关注资产本身的漏洞风险,可以区分成硬件资产、软件资产。软件资产可能面临的威胁包括篡改、泄密、网络攻击、恶意代码和抵赖。
6)综合安全需求,通过对各个方面综合的安全风险和需求分析,结合信息安全等级保护基本要求的相关技术和管理控制点,进一步完善物理安全、网络安全、主机安全、应用安全和数据安全的相关控制措施,并能够落实组织、制度、人员、建设和运维的相关管理要求。
2 网站系统安全方案设计
根据对网站系统安全需求的分析,对于网站系统的安全防护主要从以下两个方面进行设计:1)系统的安全保护对象;2)要建立综合的安全保障体系框架,如图1所示。
图1 安全保护体系框架
结合网站系统同自身的安全需求,应加强对于网站系统的安全风险评估,同时建立配套的安全管理体系和安全技术体系,其中安全管理体系包括安全策略、安全组织和安全运作等相关控制管理;安全技术体系结合等级保护的物理、网络、主机、应用和数据安全,进一步加强系统的软件架构、业务流程和信息访问的安全控制,确保系统自身的防病毒、防篡改、防攻击能力的提升。通过加强并落实互联网边界的安全防护机制落实,建立与网站系统相配套的互联网服务区、业务服务区、数据库区、备份区和安全管理区的安全防护措施,建立网站系统的综合防护措施。
3 结束语
网神信息技术(北京)股份有限公司自承建网站系统等级保护安全建设整改工作以来,通过对网站系统进行综合风险分析和差距分析,形成了整体安全体系框架和安全解决方案,能够提升网站系统的综合安全防护能力,并以较好的成绩通过安
全测评。 (责编 程斌)
(网神信息技术(北京)股份有限公司,北京 100085)