信息系统安全保护等级架构——以地级市金保工程为例

【摘要】随着信息化的发展，信息系统的安全已经成为关注的热点，但是，我国信息系统的快速发展，导致信息系统普遍缺乏的全面防护，大家都知道，信息系统的安全取决于马奇诺防线中最弱的一块，因此本文通过参照《信息系统安全等级保护基本要求》的相关安全标准，以地级市金保工程为例，按照第三级的安全保护等级标准进行设计，该方案的设计，不仅能指出原系统的不足，并给出具体整改的方法，确保信息系统安全保护水平达到较高的水平。

【关键词】金保工程;安全等级;风险分析

1. 概述

金保工程自2002年启动以来，一直是我国电子政务网建设的重要部分，受到党中央国务院与各级政府的重视，该工程是人力资源和社会保障的核心平台，是促进社会和谐稳定的电子政务工程。

金保工程是构建部级-省级-市级的三级信息系统平台，随着地市级金保工程市级平台随着近些年参保人员的增加，其各项应用范围逐渐扩大，系统平台必须保证系统运行的安全性和可靠性，一旦出现信息安全问题，将直接影响到千家万户的利益，因此解决地市级金保工程信息安全问题就非常重要。

目前，地级市金保工程信息系统的安全几乎全部依赖防火墙等安全防护设备上，并没有从根本上认识到信息系统的安全是整体的和动态的，不能从简单的几个设备来实现，因此，本文将从技术和管理两个角度入手，设计一个比较完善的信息系统安全防护方案。

2. 信息安全等级保护介绍

2.1 信息安全等级保护的实施流程

2016年9月，安徽省人大常委会通过《安徽省信息化促进条例》，要求各企事业单位根据本单位的实际确定信息系统安全防护等级，并按照相关标准进行相应的信息安全建设，且报备公安机关。因此，地级市金保工程安全等级保护对提高信息系统的安全性，促进信息系统安全健康发展有重要的意义。我们需要结合信息系统的实际情况，优化信息安全资源配置，确保其通过相应的安全等级。

2.3 信息安全等级保护基本要求

《信息安全等级保护基本要求》是对不同的安全保护等级信息系统应具备安全保护能力给出了相应要求，具体如图2所示：

该标准从安全技术要求和安全管理要求两个方面对信息系统提出了基本达标线，不同信息系统根据实际情况确定安全防护等级，并根据要求对各项规定进行相应安全等级防护能力的提升，保障信息系统处于安全状态。

3. 地级市金保工程信息系统安全保障模型构建

地级市金保工程是一个保障民生的复杂信息工程，随着信息化水平的提高，地级市金保工程各个业务都需要信息系统的大力支持。

在地级市金保工程信息安全模型的构建应遵循以下原则：

（1）安全性原则

（2）适用性原则

（3）先进性原则

（4）可扩展性原则

（5）可管理性原则

信息系统与实物资产相比，更容易受到损害，需要给予妥善的保护。而随着信息技术的发展，对于地级市金保工程面临着较大的风险和挑战，因此，如何解决地级市金保工程信息系统的信息安全问题是非常重要的。本文将参照《信息安全等级保护基本要求》第三级要求构建信息安全模型，全面提升地级市金保工程信息系统的信息安全。

3.1 地级市金保工程信息安全模型的构建思路

由于信息安全是动态的、整体的，需要一整套的方法来有效的保障信息系统安全。参照《信息系统安全等级保护定级指南》标准，结合地级市金保工程的实际对信息安全等级进行确定。

地级市金保工程业务包括社保管理系统、医保结算系统、就业失业信息系统等，该信息系统承载的业务涉及到社会的稳定，它是否正常运行关系到所在地级市千家万户的利益，如表3.1。参照《信息系统安全等级保护定级指南》相关要求后，我们建议确定地级市金保工程信息系统安全等级为第三级。

3.2 地级市金保工程信息安全模型的构建与实现

3.2.1 物理安全

物理安全是信息系统运行的基础，我们参照《信息系统安全等级保护基本要求》第三级的规定，对机房进行保护和改造。

机房选址应在楼层的第二或三层，机房需要设置服务器区、网络设备区、空调电源区等，不同区域需用玻璃墙物理隔离;其机房需安装精密空调，参照信息系统安全等级保护第三级的基本要求温度控制在20℃±2℃（冬季）、23℃±2℃（夏季）范围内，湿度控制在55%±10%范围内，无线电干扰场强应小于等于128dB，机房内磁场强度应小于等于800A/m。在防雷方面，需要安装电源防雷器，保护机房工作人员和设备的安全运行;在防盗方面，机房24小时无死角监控，同时通过门禁系统限制人员出入。

3.2.2 主机安全

参照《信息系统安全等级保护基本要求》第三级的规定，结合地级市金保工程信息系统的实际，从主机安全的角度对等级保护进行建设与改造。

第一，在身份鉴别方面，我们采用用户名密码+USBKEY的方式;在访问策略上仅限非法登录的次数。

第二，在访问控制方面，网络设备需要划分VLAN，各用户根据业务设置最小权限;服务器管理员权限需要相互制约。

第三，在安全审计方面，需要监视所保护网段内到每个用户、每个事件的安全审计，相对于入侵而言比较被动，但它对记录入侵犯罪行为非常重要，也对内部工作人员起到威慑作用。

第四，在恶意代码防范方面，由于它的破坏性非常大，是信息系统的重大安全隐患。所以信息系统需在系统内部部署防毒系统，并建成一个立体的防病毒体系。

3.2.3 应用安全

参照《信息系统安全等级保护基本要求》第三级的规定，结合地级市金保工程信息系统的实际，从应用系统安全的角度对等级保护进行建设与改造。

第一，在剩余信息保护方面，存储空间分配给其他用户前需要及时清除原数据，不能因恶意恢复造成信息泄露。

第二，，通信数据需进行安全加密，保障通信过程的抗抵赖性。

第三，在资源控制方面，需要限制单个账户只能同时使用一个客户端登录，而一个客户端也只能允许一个用户登录;同一个时间段也要设置一定的并发会话数。

3.2.4 数据安全及备份恢复

在数据备份方面，我们采用同城异地备份的方式实现第三级中建立异地备份中心的要求，我们选择本市电信运营商的机房作为容灾备份地。在数据恢复方面，一旦信息系统数据由于各种原因出现故障，容灾中心将在极短时间内接管信息系统的数据运行，保障业务不间断，数据不丢失;同时也需建立数据定期恢复测试制度，定期测试。

3.2.5 安全管理体系

要建立健全安全管理体系，使得技术与管理相辅相成，结合地级市金保工程信息系统的实际，对安全管理体系进行建设。

第一，成立安全管理机构，并参照第三级标准，制定了安全管理制度、安全运维制度、安全培訓制度等内容。

第二，建立安全培训的长效机制，使员工能明确自己的职责，使其认识到各项安全措施所具有的意义，保障各项安全策略能有效的执行，避免安全事件的发生。

第三，使各管理员之间权限相互独立和互相制约，有效避免一权独大，以达到系统安全管理的目标。

参考文献：

[1]安徽省人民代表大会常务委员会.安徽省信息化促进条例[S]，2016年9月

[2]毕马宁.国家信息安全保障体系与信息安全等级保护制度实施[J].电子商务，2008：31-35

[3]吕丽娟.金保工程网络系统安全防护体系建设[J].信息网络安全，2005（5）：13-15.

[4]张冬.地级市金保工程安全体系研究与应用[D].硕士论文.2017.

[5]韩煜.等级保护三级信息系统设计与实现[D].北京：北京邮电大学硕士论文，2011：40-41