浅谈税务部大型数据中心安全保障体系建设.docVIP

浅谈税务部门大型数据中心安全保障体系建设 内容提要：数据集中和业务整合，是税务信息化管理的大趋势。在数据大集中的背景下，如何保障数据中心安全、稳定、高效的运行，是一个巨大的挑战。本文以国家税务总局广东数据中心为例，分析了目前大型数据中心安全建设和安全保障存在问题，针对四大方面的风险点，提出一些关于安全建设的解决思路和建设安全保障体系的一套解决方案。 关键词：安全建设、安全保障、安全运维、数据中心 一、意义和目标 国家税务总局提出了税务信息一体化建设的总体建设规划，并在“金税三期”工程建设目标中明确提出建设“以省局为主和总局为辅的两级数据处理中心的电子税务工程”。根据总局的规划，数据与业务大集中的建设模式是未来发展的重点。在大集中模式下，各省级数据中心作为税务系统业务工作的业务处理核心和数据存储核心，是税务工作正常开展的重要支撑。数据中心安全建设，不仅要关注安全漏洞、安全风险，更需要保障业务系统的持续运营。 在现阶段，税务部门数据中心安全保障建设的总体目标是：从终端源头对安全事件加以积极防御，加强提高业务系统的安全性；在实现信息安全多层次隔离的同时，还要确保信息的安全交换，充分保障数据中心信息系统的业务可持续运行。 二、现状分析 广东数据中心整个网络分为7大区域，除去属于广域网项目的2个区域外（广域网不在本文讨论范围），局域网有5个区域，即核心交换区、服务器接入区、政务接入区、办公区、网络运维管理区。 现有安全措施有：在各区域的接入交换机上部署入侵检测系统，通过入侵检测系统发现各个区域网络或系统中是否有违反安全策略的行为和遭到袭击的迹象；在安全管理区也部署了安监平台、日志系统、漏洞扫描和行为审计等系统，对所管理的PC服务器进安全监控，增强网络安全中的监控和审计机制；同时，各网络区域之间部署多台防火墙进行一定的内部安全域的隔离和访问控制，但因广东数据中心尚未部署生产系统，所部署的防火墙尚未实施完整的安全策略，只是运行在透明网桥模式，存在一定的网络安全隐患。 从风险管控的角度，参照业界通用的分析方法和国家《信息安全风险评估指南》，广东数据中心面临着边界安全风险、内网安全风险、应用安全风险和管理安全风险四个层面的风险。 （一）网络边界风险分析 网络边界风险主要包括四类，一类是国税数据中心网络与金三广域网的边界；第二类是国税数据中心系统业务网与其他政务相关单位（如海关、银行等）的专网网络之间的边界，第三类是国税数据中心系统对外服务信息服务网即公众服务网的边界；第四类是国税数据中心系统内部不同安全域之间的边界。安全风险表现在以下方面：1.黑客攻击，例如来自政务外网的非法人员可以直接通过网络对省国税数据中心服务器进行扫描，一旦发现漏洞即可实施攻击，盗取客户信息，造成客户流失或私人信息泄漏。2．信息传输，以窃取商业秘密为目的的“网络大盗”，利用数据集中必由之路的路由器的缺陷，定期采集流经指定目的地址的全部数据，窃取有价值的商业情报。3．病毒入侵，当前病毒威胁也非常严峻，任何一个子网爆发蠕虫病毒，会立刻向其他子网迅速蔓延，这样会大量占据正常业务所需带宽，造成网络性能严重下降甚至网络通信终断，严重影响正常业务。4．越权访问，系统结构复杂，用户覆盖面广，分布在不同安全等级之间的用户越权访问，如分支部门的某终端用户越权进入上级单位的数据库，查看其它分支部门的数据资源，造成敏感信息流失。 （二）计算环境风险分析 内网安全风险主要是广东数据中心网络系统中各级单位局域网可能潜在的风险。其主要包括以下四个方面：1．主机系统漏洞，大量不同的终端设备，其操作系统各有不同，可能会存在不同的安全漏洞，这些安全漏洞随时构成税务信息系统的致命威胁。2．服务器配置不当，税务系统涉及业务复杂多样，其对应的应用服务也复杂多样，对服务器各项服务安全配置的失误会直接造成税务相关信息系统被攻击。例如用户在配置SQL Server时没有对管理添加密码，黑客就可以通过SQL Server直接轻松渗透到数据中心系统网络当中来截取、修改或删除数据。3．桌面系统漏洞，广东数据中心终端设备部署较为分散，没有采取统一管理，这样极易构成内部用户的违规操作。例如内部用户安装恶意软件、修改客户端IP地址等欺骗行为。4．内部用户误操作，各级用户对计算机相关的知识水平参差不齐，一旦某些安全意识薄弱的终端用户误操作，也将给税务信息系统带来破坏。例如某些终端用户在恶意网站上下载或是错误使用了某些存储介质，从而导致计算机感染了病毒或木马程序，很可能会给整个数据中心内部网络带来灾难性的破坏。5．合法用户的恶意行为，用现成的攻击程序来实现“黑客”的目的，甚至在不知情的情况下被一些真正的黑客所利用去攻击内部网络。 （三）应用系统风险分析 应用安全风险主要是指大型数据中心网络中各应用系统所面临的各种安全风险，包括业务