廣西—東盟區域（南寧）外貿一體化綜合體通關項目安全管理

李維祥

摘 要：系統可靠安全的運行不僅關系到數據中心本身的運行，還關系其他部門相關系統的運行，之所以對系統進行安全設計與管理，其目的就是要使系統具有抵御和防范意外的能力，確保具有能夠較快恢復正常運行狀態的能力，從而保證整個系統正常、有效、安全、穩定的運行。

關鍵詞：外貿一體化 應用系統 安全管理

系統可靠安全的運行不僅關系到數據中心本身的運行，還關系其他部門相關系統的運行，因此它的網絡、主機、存儲備份設備、系統軟件、應用軟件等部分應該具有極高的可靠性。同時，由于網絡系統的多樣性、復雜性、開放性、終端分布的不均勻性，致使網絡極易遭到黑客、惡性軟件或非法授權的入侵與攻擊。鑒于業務工作的嚴肅性和敏感性，為了保障和加強廣西-東盟區域（南寧）外貿一體化綜合體通關提速工程平臺網絡的安全，防止偶然因素和惡意原因破壞、更改、泄密，保障工作正常持續進行，同時，提高系統應對威脅和抵御攻擊的對抗能力和恢復能力，需要建設安全防護系統，并且，應滿足信息安全等級保護的要求。

一、廣西-東盟區域（南寧）外貿一體化綜合體通關項目信息化風險

隨著信息化的不斷發展，信息安全風險已被越來越多的政府部門所警惕，信息安全的重要性已得到普遍重視。雖然已經建立了有效的應對信息安全風險的措施，但在信息化的管理上信息安全風險時有發生。如在工作人員的機器上存放重要的基礎數據，數據庫未按規范的數據備份策略進行數據備份等等，這樣會造成數據丟失和泄漏，導致不良的經濟影響和社會影響。在信息平臺建設過程中，存在內部威脅、外部威脅、敏感信息傳輸風險、互聯威脅、數據存儲風險等五大類信息化風險，面對這些風險，在項目建設過程中應正確識別并加以認真的分析。

1.內部威脅：惡意或誤操作引起的信息泄漏或毀壞重要信息，以欺詐手段使用重要信息或者令合法用戶無法正常使用相關的信息，在廣西-東盟區域（南寧）外貿一體化綜合體通關提速工程信息平臺項目中主要是來自各計算區域內部的安全威脅。

2.外部威脅：來自外網的安全威脅。在傳輸線路上安裝竊聽裝置，竊取網上傳輸的重要數據，造成信息泄漏或者做一些修改來破壞數據的完整性，對網絡數據傳輸構成嚴重的安全威脅。關鍵性業務數據未經加密就發送出去，對應廣西-東盟區域（南寧）外貿一體化綜合體通關提速工程信息平臺項目，主要安全威脅為各級計算區域相聯的線路上。

3.敏感信息傳輸風險：線路傳輸風險和關鍵數據明碼傳送的威脅，對應于信息平臺在電子政務外網以及城域政務網進行信息傳輸產生的安全風險。

4.互聯威脅：信息平臺電子政務外網與互聯網以及其他信息網絡的聯接，將增加敏感信息被竊取、破壞的風險，從而增加對信息平臺信息的安全威脅。

5.數據存儲風險：廣西-東盟區域（南寧）外貿一體化綜合體通關提速工程信息平臺項目中需要存儲大量數據，所有信息都十分重要，所以，龐大的數據安全存儲將影響到項目的安全性。

二、廣西-東盟區域（南寧）外貿一體化綜合體通關項目安全措施

1、劃分安全保護等級

廣西-東盟區域（南寧）外貿一體化綜合體通關提速工程平臺建設包含一定的敏感信息，一旦遭到破壞后，將對社會秩序和公共利益造成一定侵害，使工作職能受到一定影響，業務能力下降，部分影響主要業務職能開展和社會管理，屬嚴重損害。系統的定級將依據業務應用系統安全等級矩陣表和系統服務安全保護等級矩陣表進行。業務信息安全等級主要是根據業務信息安全被破壞時所侵害的客體以及對應客體的侵害程度進行評定，具有的要求如下表：

作為定級對象的業務應用系統的安全保護等級由業務信息安全保護等級和系統服務安全保護等級的較高者決定，廣西-東盟區域（南寧）外貿一體化綜合體通關提速工程平臺信息安全保護等級預定為二級。

2、構建安全資源總體架構

項目依托云平臺進行建設，由云平臺提供的安全資源建立安全保障系統。根據系統部署情況，可劃分為安全區域和出口邊界接入區域，安全區域將根據設備部署情況，細分為數據存儲區、服務器區、安全防護區、政務外網邊界及互聯網邊界等區域，其中數據存儲區域采用數據安全加密、數據備份等方式實現數據安全防護；服務器區采用云平臺計算資源部署應用系統；安全防護區實現對核心區的安全防護；政務外網邊界主要針對政務外網接入的用戶進行邊界防護；互聯網邊界主要針對互聯網接入用戶進行防護。出口邊界區域為非安全區域，主要通過邊界防護實現邊界的安全訪問。

（1）物理安全

物理安全主要涉及物理環境安全（防火、防水、防雷擊等）設備和介質的防盜防破壞等方面。具體包括：物理位置的選擇，物理訪問控制，防盜竊和防破壞，防雷擊，防火，防水和防潮，防靜電，溫濕度控制，電力供應和電磁防護等。由于該項目部署于云平臺，云平臺建設時在防盜竊和防破壞，防雷擊，防火，防水和防潮，防靜電，溫濕度控制，電力供應和電磁防護等方面均以信息安全等級保護二級的要求做了相應的措施，本項目建設物理安全基于云機房的實際建設進行安全防護。

（2）網絡安全

網絡安全主要關注的方面包括網絡結構、網絡邊界以及網絡設備自身安全等。具體有：結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、網絡設備防護等。項目按二級的要求進行網絡建設，具體包括：對網絡處理能力增加了“優先級”的考慮，保證重要主機能夠在網絡擁堵時仍能夠正常運行；網絡邊界的訪問控制擴展到應用層，網絡邊界的其他防護措施進一步增強，不僅能夠被動的防護，還應能主動發出一些動作，如報警、阻斷等。鑒于此在此次項目網絡安全建設的主要內容就是著力實現邊界的訪問控制、日志安全審計、邊界完整性檢查、入侵防范、惡意代碼防范和網絡設備防護。

（3）主機安全設計

主機系統安全是包括服務器、終端/工作站等在內的計算機設備在操作系統及數據庫系統層面的安全。終端/工作站是帶外設的臺式機與筆記本計算機，服務器則包括應用程序、網絡、web、文件與通信等服務器。主機系統是構成信息系統的主要部分，其上承載著各種應用。因此，主機系統安全是保護信息系統安全的中堅力量。二級主機安全主要涉及的安全控制點包括：對主機進行基本的安全防護，實現安全審計和資源控制，實現身份鑒別和訪問控制、惡意代碼統一管理等。

首先是身份認證，一方面網絡準入系統實現用戶主機的認證與接入，另一方面，通過操作系統及數據庫系統自身的安全認證來實現，通過強化的口令，提升身份鑒別和訪問控制的有效性。第二是訪問控制，利用邊界防火墻實現控制，并且在應用系統上實現不同系統用戶的權限分離，強調最小授權原則，使得用戶的權限最小化，同時對重要信息資源設置敏感標記。第三是入侵防范，利用邊界的入侵防御系統，記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并及時阻斷攻擊事件。最后是惡意代碼防范，主要利用了現有網絡中集中部署的終端安全軟件，實現惡意代碼的有效防護。

（4）應用安全設計

二級應用安全主要涉及的安全控制點包括：身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、軟件容錯、資源控制等。具體要求：身份鑒別要求加強，要求組合鑒別技術；安全審計要進行綜合分析等；對通信過程的完整性提出了特定密碼保護的要求；應用軟件自身的安全性要求進一步增強，軟件容錯能力增強，增加自動保護功能。

一是漏洞掃描，針對二級系統區域中的應用系統，利用智慧云平臺中現有漏洞掃描系統設備，定期對系統進行掃描，及時發現存在于系統中的漏洞，以便及時修補。二是操作系統安全，通過采用智慧云機房中現有補丁分發系統，檢測系統已安全的補丁和需要安裝的補丁，對系統下發安裝未安裝補丁的命令，實現操作系統補丁的自動升級，從而確保操作系統的強壯性。同時，配置并增強操作系統本地的數據安全保護，包括數據加密、數據完整性保護和數字簽名等。三是數據庫安全，針對后臺數據庫，應采用各種數據庫增強套件保證數據庫安全，并達到二級系統對主機安全的要求。采用數據庫的安全模塊來對數據庫進行加固，實現包括標記及強制訪問控制、限制超級管理員訪問權限、雙因素身份認證、數據存儲機密性保障、數據完整性保障、安全審計功能等。

（5）數據安全與備份恢復

信息系統處理的各種數據（用戶數據、系統數據、業務數據等）在維持系統正常運行上起著至關重要的作用。一旦數據遭到破壞（泄漏、修改、毀壞），都會在不同程度上造成影響，從而危害到系統的正常運行。由于信息系統的各個層面（網絡、主機、應用等）都對各類數據進行傳輸、存儲和處理等，因此，對數據的保護需要物理環境、網絡、數據庫和操作系統、應用程序等提供支持。二級數據安全與備份恢復，一方面要能夠檢測出數據完整性受到破壞，同時能夠對重要信息進行備份。另一方面，要求鑒別信息和重要業務數據在傳輸過程中都要保證其完整性，對數據保密性要求實現鑒別信息存儲保密性，數據備份增強，要求一定的硬件冗余。

3、提升應用系統安全

應用安全設計主要是解決應用業務在操作時存在的各種風險和安全隱患，包括數據在傳輸過程中的存在被竊取、被非法篡改的風險，電子單證簽署時間、業務審批操作時間被篡改的風險，電子單證是否具備法律效力帶來的法律糾紛風險。因此通過部署基于數字證書的CA安全應用平臺，利用數字證書加密技術為傳輸信息或單證做加密操作，保證數據傳輸過程中的安全問題。利用時間戳技術，對電子單證簽署時間、簽署行為加蓋時間戳，確保時間合法有效及不可抵賴。利用電子簽名及電子印章技術，對電子單證或電子合同做電子簽名或電子印章，保障電子單證的完整性和不可抵賴，保障電子合同與紙質合同一樣具備同等法律效率。

（1）加密服務器

加密服務器是一個硬件密碼設備，它提供了身份認證識別（證書鑒別）、數據加密解密、數字簽名及驗簽等安全運算功能，以硬件方式為應用系統提供服務器端數據機密性、數據完整性、身份認證、防抵賴等服務，符合國密辦《證書認證系統密碼及其相關安全技術規范》，具有穩定、可靠、高效、易管理的特點。由于平臺系統實時性要求很高，同時系統對加密服務器的依賴程度也較高，因此為了避免由于偶發的機器故障而導致對系統業務應用的較大影響，在平臺建設中要配置兩臺或兩臺以上的加密服務器進行雙機冗余，一旦出現故障時可以馬上切換至備用設備。

（2）電子認證網關

電子認證網關是基于PKI技術構建的為應用系統提供證書兼容驗證服務、密碼運算服務以及進行應用權限關聯和權限控制管理的服務器。為了滿足應用系統的信息安全需求，電子認證網關以WebService方式為應用系統提供了密碼運算服務，密碼運算服務的類型涵蓋了各種基礎的必要的安全功能，所有的密碼服務都是以WebService方式提供，解決了信息化系統自身多樣性的問題。

（3）時間戳服務器

在對外貿易交易業務中，為了保證交易信息、交易行為的時效性，需提供按照國家授時中心的標準時間源對需要電子簽名的數據電文生成時間戳的功能，防止有人從中舞弊，篡改系統時間。當提交上述需要電子簽名的文件時，可以通過使用時間戳服務系統，加蓋有時間戳服務器簽名的可信時間，并保留時間戳證據。時間戳服務器按照國家授時中心的標準時間源對需要電子簽名的數據電文生成時間戳。這樣對方就可以獲得有時間戳標記的數據文件。因此，時間戳服務器對系統中產生的各種關鍵數據，在簽名之前可以通過時間戳服務器獲取當前的標準時間，并附加在簽名之中，不可更改，提供準確的時間證據。

（4）電子印章系統

電子印章系統基于PKI公鑰基礎設施，以PKCS公鑰加密標準為規范，將電子印章和數字簽名技術完美結合為一體的應用軟件系統，實現數字簽名技術在word、pdf、html等電子文檔中的應用。解決了電子交易單、電子合同應用中的簽章人身份的確認性、電子合同的信息完整性、合同簽章人的不可抵賴性，并結合傳統印章的圖章效果，提供給用戶一個透明的、安全的、簡便的電子印章應用。

四、總結

之所以對系統進行安全設計與管理，其目的就是要使系統具有抵御和防范大規模、較強惡意攻擊、較為嚴重的自然災害、計算機病毒和惡意代碼危害的能力；具有檢測、發現、報警、記錄入侵行為的能力；具有對安全事件進行響應處置，并能夠追蹤安全責任的能力；在系統遭到損害后具有能夠較快恢復正常運行狀態的能力，對于服務保障性要求高的系統，能快速恢復正常運行狀態，同時能夠對系統資源、用戶、安全機制等進行集中控管，從而保證整個系統正常、有效、安全、穩定的運行。

參考文獻：

[1] 江海濤.計算機信息系統的網絡管理和安全設計探討[J].信息通信，2018（02）.

[2] 吳薇，李秋香.“網絡安全等級保護安全設計技術要求”修訂工作概述[J].警察技術，2017（05）.

[3] 宋天予，黃立，盧黎明.信息系統全生命周期安全風險評估體系研究[J].湖州師范學院學報，2017，39（02）.