杭州环境信息安全策略

陈天力

近年来，杭州市提出打造智慧城市的新目标，并提出作为“一号工程”全面推进，积极建设服务型、法治型、透明型政府。涉及民生的环境保护领域也明确为信息化建设的重点之一。随着各类环保业务系统的不断开发和上线运行，安全隐患日益突出，甚至影响到经济和社会的稳定发展。

已开展的信息化安全策略

系统安全策略

完善管理制度。杭州市环保部门成立了信息安全领导小组，明确各处室关于信息安全的职责和责任人。积极开展信息系统安全等级保护定级工作，于2013年重新修订了一系列信息安全管理制度，从“时间、空间、责任”三个维度构建信息安全管理的制度体系。通过不断完善各项规章制度，确保门户网站等安全建设有章可循。

落实保密要求。根据《保密法》等规定，落实各项保密制度，不定期开展网络保密工作专项检查。专题研究网络安全工作，确定网络安全定密专人，对原始数据和结果数据进行了区分和界定，并明确了脱密方式。进一步落实“大网非涉密，涉密用专机”的原则，确立了网络保密的重点岗位和责任人，配备保密专线、专机、专人，落实与非涉密网络的物理隔离。

推行规划引领。环境信息化建设布局从2003年起步，于2010年迈入数字环保建设的快速发展阶段，2013年又跳跃式转入智慧环保建设阶段。杭州市环保部门专门制定了《杭州市智慧环保建设规划》，完成了今后一段时期项目建设的顶层设计，引领各业务系统的协同开发，减少系统间产生先天不足的安全隐患；出台《关于推进智慧环保建设的实施意见》，分年度、分步骤、分重点落实项目建设计划，尤其是涉及信息安全项目建设的安排，确保信息安全防护持续推进。

网站安全策略

花钱买服务，提高技术防护水平。杭州市环保部门与第三方专业信息安全服务商签订服务外包合同，定期对网站进行渗透测试。根据其提供的报告反馈，尽快修复漏洞；待修复完毕后，由信息安全服务商再进行漏洞修复确认。同时，针对网站信息系统主机层面、数据层面的安全问题进行了确认，其中主机层面对服务器上的应用、服务、端口等情况进行检查，关闭和删除不必要的，设置严格的权限策略和较高等级的安全配置，对操作系统漏洞进行了补丁更新；数据层面通过系统开发商，要求其对网站信息系统应用代码及数据库进行全备份，并制定备份计划，定期完成备份工作。

服务器托管，共享安全防护资源。杭州市环保部门对部门门户网站服务器实施华数中心机房托管，将部分业务系统有计划地迁移至华数阿里云（政务云）云端。充分发挥专业机房全天候实时安全监管的技术、人员、硬件等资源，确保在第一时间和高等级的安全防护下，有效解决信息化技术更新和人员不足的问题。

制定好预案，保障应急快速响应。杭州市环保部门针对门户网站制定应急预案，将网站应急响应流程分为故障确认、故障修复、详细备案等三个环节。针对三类常见故障（主机设备不可用、系统不可用；遭受黑客攻击、网页被篡改或出现非法言论；感染病毒），制定详细的处置流程。要求在系统恢复运行后，相关故障处理人员将网站系统故障的处置过程，包括故障发生时的现象、处理过程及所采取的技术手段、结果等做出详细的文字记录，上报给信息安全领导小组，必要时报告警方。

内网安全策略

推行新项目的安全测评。根据国家及地方关于电子政务建设的相关要求，自2010年起建立了对信息化建设项目的安全测评制度，要求所有系统在正式上线运行前，都必须进行专项的信息安全测评，并作为项目验收的必要条件。杭州市环保部门委托具有国家资质的信息安全测评机构，依据国家信息安全标准，对所有新建及改扩建信息化项目（包括各类软件开发项目、硬件采购及软硬件集成项目）从网络、主机系统、数据库、应用软件、运维措施等方面，对承建商交付的系统进行安全测评，检查系统可能存在的各类安全漏洞，评估安全风险，提出整改建议，并由信息中心责成承建商进行整改，整改完成后再由测评机构进行复查。几年来的项目安全测评制度运行，达到了较好的安全保障效果，实现了信息安全隐患的源头控制，多次在系统试运行阶段发现了高风险安全漏洞，并做出了及时的整改，避免了系统上线后的带病运行。

加快安全硬件设备建设。近年来随着信息化项目的实施，业务系统的开发运行已进入到满足“互联互通、业务协同、系统整合、信息共享”要求的整体综合性安全防护阶段。杭州市环保部门先后对安全硬件设备进行更新换代和升级，对无法满足需要的老旧设备进行淘汰，增添必要的新设备，提高信息系统安全等级保护水平，基本构建了由防火墙、IDS入侵检测系统、网闸、上网行为管理、SSL VPN、WEB应用安全网关、IPS入侵防御系统等硬件设备为主的安全保护系统框架。

正在谋划的信息化安全策略

数据中心安全策略

数据系统与展示功能分离。环保数据多数涉及民生，较为敏感，为确保数据中心数据的保密性、真实性、可控性，强化风险管理，杭州市环保部门确立了“数据中心系统与数据展示系统相对分离，由不同承建商分别建设”的模式，尽可能避免把所有的鸡蛋放在同一个篮子里，规避项目市场化开发带来的系统安全风险。

部分业务闭环改为业务开环。根据保密的要求，为避免国发软件和省发软件应用所带来的集成度低、重复录入等不足，杭州市环保部门将涉及环境监测等业务闭环运行和管理的机制进行了结构调整，在满足数据中心基本需求的基础上，更改成业务开环模式。即由监测站机房将数据单向推送到数据中心，数据中心数据可单向推送到国发或省发软件，从而达到现有系统的充分运用和有效共享。

内外部数据建立缓冲式交互。环境信息化不仅是针对部门自身提高效率和能力，更多的需要考虑针对服务对象的效率，以及提供个性化服务和增值服务。通过建立外网交互数据库，实现数据访问的安全缓冲，增加审核、自动校验等环节，在确保整个系统安全的前提下，提高对企业和公众的服务效能。

多重软硬结合防护系统建设。数据中心的主要风险在于数据泄露和维护人员的运维风险，因而重点采用专业安全设备形成“事先扫描+事中防御+事后审计”的解决方案：“事先扫描”主要通过数据库弱点扫描实现对安全漏洞、不合理配置、弱口令等进行检查；“事中防御”主要通过堡垒主机实现对运维人员的集中账号和访问通道管控，实现单点登录、统一授权和访问控制“事后审计”主要通过数据库审计对数据库的访问行为进行细粒度、精细化规则的审计，做到追根溯源。

系统安全策略

专业的第三方安全运维。为持续加强和改善环境信息化中各业务系统的边界防护以及WEB应用的全生命周期防护，重点是继续推行专业第三方的安全运维。通过购买服务的方式，开展定期的安全评估服务、实时的网站安全监测服务、快速的网络应急保障，从而来应对动态变化的安全威胁，保障环境信息化和网络安全。

系统迁移实现安全托管。根据浙江政务服务网建设和杭州华数阿里政务云建设的要求，加快对非涉密业务系统有序地向云端迁移，实现系统实时全天候的安全托管。

管理安全策略

完善信息化全过程管理。环境信息安全并不单纯是技术问题，而更重要的是管理与技术的高度融合，全面、全员、全过程地树立好安全意识。事先防范重点做好制度完善和责任落实；事中跟踪重点做好薄弱环节查找和即时整改；事后反馈重点做好总结检讨和策略调整。尤其是当前需做好环境信息公开、重大事项公示（如重要基础设施建设项目环评审批公示等）等涉及敏感项目、敏感内容、敏感时间节点、敏感地点、敏感工艺要素的信息安全应急保障。

建设数据库的管理体系。全面规划并确立了面向数据中心为主的分类标签管理库、面向应用使用者为主的权限分类管理库、面向网络管理者为主的规则管理库等“三库”构成的数据库管理体系，从而在理论上实现了“整合原有系统、包容新建系统，一处录入各系统共享”的业务协同、数据共享、权限分配的管理机制，提高集成和融合系统后的安全效能。

当然，杭州市环保部门要适应信息安全的新常态，根本在于解放思想和转变观念，核心在于领导重视和全员参与，关键在于树立大局意识和勇于担当，方式在于统筹推进和资源整合，才能真正通过信息化建设推动环境管理的转型升级。

（作者单位：浙江省杭州市环境信息中心）endprint