创建新一代智慧信息化安全保障体系.docVIP

创建新一代智慧信息化安全保障体系为贯彻国务院《关于大力推进信息化发展和切实保障信息安全的若干意见》、浙江省政府《关于务实推进智慧城市建设示范试点工作的指导意见》等政策文件精神，有效提升浙江省智慧信息化建设安全水平，着实保障运营主体各方权益，增强抵御风险和自主可控能力，建立智慧信息化安全保障体系，浙江省经济信息中心建立了有关“新一代智慧信息化安全保障体系”的课题研究。课题研究主要内容包括智慧信息化整体架构特征、安全框架，安全保障管理要求、技术要求及保障机制等。概述智慧信息化整体架构与主要特征智慧信息化整体架构模型主要包括物联感知层，网络通信层，计算与存储层，数据及服务支撑层，智慧应用层，安全保障体系，运维管理体系，建设质量管理体系等。具有开放性、移动化、集中化、协同化、高渗透等主要特征。智慧信息系统安全风险分析根据智慧信息化特征，结合信息安全体系层次模式，逐层分析智慧信息化带来新的安全风险。物理屏障层，主要包括场地门禁、设备监控、警卫等。移动性特点带来物理介质的安全新风险。移动设备和智能终端自身防御能力弱、数量大、分布散、采用无线连接、缺少有效监控等带来的风险。安全技术层，主要包括防火墙、防病毒、过滤等安全技术。云计算、物联网、移动互联网等技术的开放性、协同性等特征带来的安全新风险。管理制度层，主要包括信息安全人事、操作和设备等。智慧信息化环境下信息资源高度集中、服务外包等新模式带来的管理制度上的新风险。政策法规层，主要包括信息安全法律、规章和政策等。对各类海量数据整合、共享和智能化的挖掘利用等深度开发带来的信息管理政策法规上的新风险。安全素养层，主要包括民众信息安全意识、方法、经验等。智慧信息化带来威胁快速传播、波及范围倍增扩大的风险，信息安全威胁的主体发生转换，社会公众的高度参与，用户、技术与管理人员的安全意识和素养带来的风险比传统系统更大。智慧信息系统安全框架智慧信息系统安全框架如图2所示。管理终端和其他经过认证授权的可信终端作为智慧信息系统可信组成部分，需要进行边界防护，防止越权访问，互联网用户等非可信组成部分，要采取安全隔离措施，使其只能访问受限资源，防止内部数据非法流出。对数据区域、物联网感知区域、物联网控制区域以及基础设施的管理区域进行严格的安全域划分，针对不同的安全域实施安全产品的监测、防护、审计等不同的安全策略以保护数据安全，再配合同步进行的体系建设、安全培训等安全服务措施，实现智慧信息系统的深度防御。管理要求安全保障规划。信息化主管部门负责智慧信息化发展总体安全保障规划，各相关领域主管部门负责专项领域安全保障规划。确定安全目标，提出与业务战略相一致的安全总体方针及方案。安全保障需求分析。项目单位分析系统的安全保护等级并通过论证、审核、备案；根据安全目标，分析系统运行环境、潜在威胁、资产重要性、脆弱性等，找出现有安全保护水平的差距，提出安全保障需求。安全保障设计。项目单位根据系统总体安全方案中要求的安全策略、安全技术体系结构、安全措施和要求落实到产品功能、物理形态和具体规范上。并形成指导安全实施的指导性文件。安全保障实施。建立安全管理职能部门，通过岗位设置、授权分工及资源配备，为系统安全实施提供组织保障。对项目质量、进度和变更等进行全过程管控及评估。安全检测验收。系统运行前进行安全审查，关注系统的安全控制、权限设置等的正确性、连贯性、完整性、可审计性和及时性等。上线进行安全测试和评估，包括安全符合性查验，软件代码安全测试，漏洞扫描，系统渗透性测试等，确保系统安全性。运维安全保障。建立系统安全管理行为规范和操作规程，包括机房安全管理制度，资产安全管理制度，介质安全管理制度，网络安全管理制度，个人桌面终端安全管理制度等并严格按照制度监督执行。优化与持续改进。在系统运行一段时间或重大结构调整后进行评估，对系统各项风险控制是否恰当，能否实现预定目标提出改进建议。技术要求计算环境安全要求服务器、网络设备、安全设备、终端及机房安全、操作系统、数据库管理系统应遵循GB/T 22239-2008对应安全保护等级中相关安全控制项要求，并对重要设备的安全配置和安全状态等进行严格的监控与检测。网络虚拟化资源池应支持基于虚拟化实例的独立的安全管理。多租户环境下，租户之间的网络支持虚拟化安全隔离，各个租户可以同时对自身的安全资源进行管理。应提供以密码技术为前提的安全接入服务，保证外围终端能够选择加密通信方式安全接入云计算平台。通信网络安全要求对应安全保护等级中网络安全控制项要求，覆盖结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等控制项要求。虚拟网络资源间的访问，应实施网络逻辑隔离并提供访问控制手段。从区域边界访问控制、包过滤、安全审计及完整性保护等方面保护虚拟边界安全。智慧网络应具备网络接入认证能力