等级保护制度的网络信息安全保障范文

《上海信息化杂志》2014年第十二期

一、新形势下网络信息安全威胁分析

政府部门信息系统和构架的特点，决定了其在网络信息安全性方面存在问题和隐患。目前，网络攻击、信息窃取、运维管理等方面的风险尤为突出。网络攻击。目前的网络攻击，不仅包括利用网络和系统存在的漏洞和安全缺陷对计算机信息系统实施入侵，破坏和干扰系统正常运行的行为，还包括对其存储的数据进行密取、增加、删除和修改的行为，具有跨国性、欺骗性、隐匿性的特征。比较常见的网络攻击方式有：DDOS（拒绝服务式）攻击、计算机病毒程序攻击、数据驱动攻击以及网络欺骗攻击等。以计算机病毒程序攻击为例，攻击者通过网页挂载、邮件附件、软件捆绑、文件伪装、动态链接库和远程线程插入等方式向目标系统植入计算机病毒程序、木马程序，以记录用户操作痕迹（键盘敲击记录、网页浏览记录）或者直接操作计算机系统，并获取、修改系统重要信息数据或干扰计算机系统正常运行。这类攻击，都可以在一定程度上造成信息系统的故障和瘫痪或对网络传输数据和系统内存储处理数据的安全性造成威胁。特别是一些部署在互联网上，且防护措施比较薄弱的，一级架构的政府部门信息系统以及提供互联网服务并进行跨网部署的政府部门信息系统。

信息窃取。对于政府部门的信息系统，主要面临的信息安全来自于一些国家或境内外敌对势力。为了达到颠覆政权、扰乱政治稳定、经济稳定和社会稳定的不法目的，一些国家或敌对势力正通过各种密取手段和信息监控手段对国家秘密、军事秘密等涉及国家安全稳定的重要信息进行密取和截获。通过境外的互联网内容服务商密取信息、通过境外的互联网接入服务商截获信息、利用网络设备及信息系统设备窃取信息等手段屡见不鲜。通过境外的互联网内容服务商密取信息，是通过一些在国外注册并上市的互联网内容服务商获取互联网信息业务和增值业务。这些互联网内容服务商不仅可以向本国乃至全球用户提供互联网内容和应用服务，而且其掌握了大量用户的数据，包括了用户上网的IP地址、上网设备标示、登陆时间、登陆口令以及相关应用的交互等内容，甚至涉及公民隐私及政府国家秘密、企业业务秘密的私密数据。

用户在访问境外网站的过程中，交互数据可能经过这些向用户提供互联网接入服务的境外服务商的数据传输设备。而通过境外的互联网接入服务商截获信息利用的就是该特点，当用户在使用部署于互联网的信息系统终端设备进行互联网访问时，信息就会被中途截获密取。2011年，国外媒体曾报道某知名手机生产商的手机在定位功能关闭后仍在收集用户位置信息的情况，类似的还有打印机缓存打印数据等窃取私密信息的方法。这些设备都有预留或被植入的“后门”，以达到利用网络设备及信息系统设备窃取信息的目的。通过这样的方式可以随时随地收集使用者的各种信息，甚至控制网络和信息系统。运维管理的风险。政府部门的信息系统，按照其应用领域和信息安全要求，都有严格的密级划分，对于系统建设和运维管理的单位也有严格明确的资质规定和保密要求。然而，与政府部门相比，系统建设和运维厂商的人员管理相对不够严格和规范，人员的流动性较大，这就可能存在一些风险，例如窃取系统数据或在系统中预留后门和漏洞等。

二、基于信息安全等级保护的防护模式

随着政府部门网络规模不断扩大、各类政府应用不断扩展、云计算物联网移动互联网等技术不断涌现，网络的脆弱性和面临的安全威胁日益显现。同时，随着网络安全攻防技术动态发展，网络信息安全不再是传统意义上的信息截获、病毒破坏、设施破坏，而是呈现出自动化、智能化和专业化的特点。因此，为了更好地保障政府信息系统稳定、高效运行，在系统整体架构及安全保障模式上应不断进行创新，针对不同的安全防护需求，采取不同的安全机制或措施，提高安全防护能力。结合信息安全等级保护措施，根据政府部门安全防护需求，建设安全防护模型，全方位保障新形势下政府部门信息系统的安全。

如图1所示，安全防护模型在安全防护层面上主要由监测预警、区域隔离、安全防护手段、管理控制四部分构成。监测预警。实时把握网络安全态势，对发生的攻击、侵入等破坏系统安全的行为及时发现，并提供警示。区域隔离。落实接入控制措施，严格限制非内部网络段设备与内部网络及系统的链接；要做到内外网物理隔离和网络区域逻辑隔离，对于必须跨网部署的信息系统，应当引入数据单向传输技术，确保内网段系统的数据无法被远程窃取外泄。安全防护。要按照等级保护标准要求，从物理、网络、应用、数据和系统层面根据防护需求逐步提升安全防护级别。特别对于部属于互联网上用于提供公共服务的信息系统，应做好异常访问的数据监测，并配置相应性能的专业级防火墙，以抵御DDOS攻击；对于内部网络部分的信息系统，应落实访问控制策略，做好访问登陆和系统使用的日志记录，以备安全审计。管理控制。做好机房及重要系统设备的运维管理，甚至更应建立运维监控系统，实时监控系统运行状况及网络传输状况。同时，落实网络安全防护和系统容灾备份措施，并完善应急响应预案，确保网络、系统及主机的安全。

安全防护模型从面到点，再由细节到整体，贯彻到信息安全的整个生命周期，需通过技术和管理措施加强防护面。对于履行行政职权的政府部门来说，与其他企业和机构相比，信息安全更为重要。安全攻防技术和安全威胁瞬息万变，使得政府部门信息系统的安全防护工作很难一劳永逸。信息安全保障工作，应从安全规划到安全服务全生命周期进行动态防护考虑，定期进行风险评估，不断发现新的安全威胁和漏洞，修订安全防护架构及措施，加大建立完备的安全管理制度、配备专职信息安全人员、并建立完善的责任和监督机制，建立起系统监控、故障报警、解决故障、分析汇报的一整套管理流程及管理制度，通过各方安全相关机构的协同努力，共同保障政府部门网络系统的安全。

作者：周超