高 竹
(宁夏师范学院数学与计算机科学学院 宁夏 固原 756000)
校园一卡通应用系统是一种信息管理系统,它既是一种身份认证,又是一种消费手段;既是一种管理工具,又是一种信息应用;既是校园信息化建设的重要方面,又具备了丰富的使用功能。例如,校内消费支付、文件打印、洗浴转账、补贴上账、图书借阅、门禁刷卡、机房上机、宿舍购电、运动打卡、考勤签到等。除此之外,系统对接学校的教务管理系统、学工管理系统、财务管理系统、人事管理系统等,实现了数据信息的共享,大幅提升了信息系统的管理。源于此,校园一卡通应用系统不仅仅是智慧校园建设中的核心应用,也是高校实施安全等级保护2.0的重点领域。
为提高师生学习、生活的服务质量和管理效率,校园一卡通应用系统应运而生。随着该系统的发展和成熟,高校智慧校园建设中的核心地位非它莫属。其主旨是让广大师生们仅凭一张校园卡实现“一卡在手畅通校园”的强大功能,极大地方便使用和管理。校园一卡通应用系统构成见图1。
图1 校园一卡通应用系统
2019年,我国颁布了《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》(简称“等保2.0”)[1]。等保2.0是2008年颁布的《信息安全技术网络安全等级保护基本要求(GB/T 22239-2008)》(简称“等保1.0”)的升级版。旨在按照等保2.0的各方面要求完成信息系统的安全保护,确保信息系统的安全。高校作为网络安全等级保护的责任主体,有落实等保2.0的责任和义务。高校中所使用的信息系统必须根据等保2.0的规范要求,确定信息系统安全等级保护级别。落实等级保护,完善高校信息系统防御体系,赋予专业的运维管理能力,建立健全安全保护制度,落实安全保护责任。
校园一卡通系统作为智慧校园建设的关键组成部分,构建系统、数据、网络的基础安全管理,通过灵活多样的安全管理方案,实现信息系统的安全管理目标,落实有效地安全管理措施,构建系统、数据的安全评估机制[2]。对信息系统的安全程度作综合性评估,定期或不定期对系统、数据进行审查,进行风险的分析、通过运用高效控制和安全管理保证了信息系统的高效管理和安全使用。
校园一卡通系统安全管理体系的规划目标是通过实施信息安全管理体系,使系统管理从“无序、零散、被动”的风险补救行为转变成为“系统、科学、实时、主动”安全风险防御状态[3]。校园一卡通应用系统安全管理体系的建设要坚持安全宣传、制度规范、管理规范、安全保障的原则,依照等保2.0要求,建设完成校园一卡通系统安全体系。
校园一卡通的安全体系有通信系统的安全因素,也有载体卡片的安全因素,还有网络环境的安全因素。校园一卡通为广大师生提供四大类服务:刷卡消费服务、身份识别服务、金融业务服务、校务管理服务。根据其提供的各类服务,对一卡通系统的总体架构安全设计、数据通信管理控制、数据容灾保护机制等方面来确保一卡通体系在安全地环境下运行。根据网络层次结构的架构,我们将逐级解决校园一卡通系统的安全隐患保证安全,校园一卡通安全架构体系见图2。
图2 校园一卡通系统安全架构体系
(1)物理层面上,一卡通体系的硬件部分,包括POS机、圈存机、校园卡、服务器等。设备与设备间通过通信线缆与通信接口实现数据的传输。保证设备正常,工作环境正常,采取双物理电路及UPS供电,保证物理设备连续无差错工作。采用浪涌、避雷器等电力设备保障,防止极端恶劣天气造成的设备故障。
(2)数据是一卡通安全体系中重要的组成部分之一,主要包括数据的加密传输、过滤完整性校验、安全检测、容灾备份等方面。
(3)网络要求使用专网专管的特点,不仅要发挥网络设备的最大最优性能,还要对银行对接的网络金融专线进行安全防护,设立银行专门网段,其他网络访问银行网络。物理绑定,仅允许一卡通交易前置机访问银行网络。终端机、网管等设备的数据通过防火墙过滤进入校园一卡通系统数据中心。
(4)应用层面业务体系繁多,尽可能地采取人性化设计,操作界面简单,加入人脸识别系统等。
基于等保2.0的要求,建立健全校园一卡通系统安全体系,避免发生一些安全问题,如盗刷风险、信息风险、系统风险,数据风险、网络风险等。对校园一卡通系统进行安全管理,确保校园一卡通系统的正常运行和使用就显得尤为重要,对数字化校园的建设和发展具有重要的研究意义。通过对校园一卡通系统的安全问题进行风险分析、管理和控制,从而保证系统的正常运行。
校园卡采用CPU卡,是指芯片内含8/16/32位CPU,具备逻辑处理能力的智能卡。CPU卡与M1卡最大的区别是CPU卡含有微处理芯片,记成加密算法模块和COS系统保护。这样CPU卡片就有双重保护机制,具有更高的安全性。
卡片印有师生基本信息及照片信息,设置有6位数字密码,在相应条件下需要输入密码才能使用,保证了卡和人的有效绑定。初始密码是个人身份证号后6位数字,X以9代替。这样极大程度地保证了初始密码不重复、不公开,并且可以自行更改密码,从而达到使用安全。校园卡丢失或者被盗,就有可能被别人盗刷,从而让持卡人受到经济损失。为了防止校园卡的盗刷,设置24h自助服务机,让学生丢失卡片后可以及时挂失。此外,持卡人可以自行设置日消费限额,当消费达到限额就需要输入密码,为持卡人降低损失。
数据库服务器、应用服务器、备份服务器独立建设使用。各服务器设置强密码,且密码不一、定期更换。每日例行检查,对需要升级、更新、漏洞扫描等维护。各服务器安装杀毒软件和防火墙,及时发现故障并及时排除,按照等保2.0要求由相关人员分责管理,形成安全管理规范要求。对访问启用白名单控制,系统间的数据加密传输。
应用系统账号、密码专人管理,设为强密码。每日进行轮检并对系统进行审计。监视并记录各类操作,侦查存在的问题和潜在的威胁,实时地综合分析系统中发生的问题及故障,及时处理。通过应用管理软件对终端设备的实时监控,形成日志。对终端设备的运行情况采取监控措施,对故障设备进行分析、记录、报告、维修。以日监测两次的方式实现操作全面监视、问题实时响应、事后合规报告、事故追踪溯源。
由于校园一卡通系统属于学校内部使用,建设初期就设定为内网信息系统。系统在内网中运行,外网防火墙功能配置齐全,在很大程度上防御了来自外网的攻击。按照等保2.0要求,进行网络安全加固设计。一卡通重要节点和网段实施防火墙边界保护,进行包过滤,防范内网攻击,杜绝内部人员的管理越权问题。利用堡垒机进行登录,确保登录情况和使用情况有据可查。
数据备份采用本地和异地双备份的模式,确保一卡通数据安全。对数据进行审计,统计每日情况,形成报表。及时检查圈存和掌银的错账情况并及时处理。对账号绑定的人员开设一卡通信息的查询功能,完成信息的实时更新和查询。
校园一卡通系统服务器全部在中心机房按机房统一规划和要求上架、打标。按照等保2.0的要求,进行物理安全加固设计。依照中心机房的要求进行电力供应、防水、防潮、防气的设备检测和支持,防盗、防破坏的安全措施,确保设备运行正常。
安全审计策略主要从网络安全审计、一卡通业务审计、一卡通数据库审计三个方面进行。主要用于监视并记录各类操作,侦查存在的问题和潜在的风险及威胁,实时地综合分析网络中发生的内部及外部安全事件[4]。
信息系统安全地重要程度不容忽视,按照公安部、教育部的要求,完成校园一卡通应用系统的信息系统安全等级备案和测评工作。每年通过信息系统安全地自查和检查工作,以及网络安全宣传周、信息系统安全攻防演练等一些列活动,确保校园一卡通系统的安全。