电子政务信息安全层次设计方法研究.pdfVIP

倒时脚赠黯》电子政务 仓 8 鼠药严偌息接合层次银针方?去研究 玉勇 李琪 [摘 票]信息安会需要电子政务运行单位进行自主管理，从而引发对电子政务安会方法易用性的常求。本文从周 内外信息安会标准和信息安全实践出发，提出了电子政务信息安会五个层次的层次设计思路，对每个层次 涉及的内容进行了详细的描述。 [关键词]层次设计方法;电子政务;馆，息安全 [中图分类粤]丁P309 [文献栋识码] A [文章编号]1006 咿0863(2009)03 … 0086 -02 战阁将国家安全划分为国土安全、政治资金、组讲资金 和信息安全，信息资金是其中蠢耍的组成部分。据统计，近 3 年来，我阔电子政务系统由于信息资企事件的发生而导致 的损失日达到 5∞亿元人民币，电子政务信息安全问题急需 解决。 [1) 在充分借鉴国内外各种信息安全标准的摹础上，结 合电子政务运行单位的实际，本文提出了信息安全保障体 系的li层次设计思路:即，如果电子政务运行单位的员工能 够应用某种方法清晰地识别和管理单位的倍息资产，则对 f自息资产的保护就能够提出明确的资金筒求，进而可以侬 托管理和技术进行安全策略的设计，然蹄，由 f声息资金管理 组织机构进行安全管理的实施和维护。为了能够进行持镇 改进，需要进行管理体系的实施。具体可概括为如下五个 层次:信息系统实体识别展;信息系统安全需求设计展;信 息系统安全策略设计层;信息安全管理组织机构设计房;信 息安全管理体系实施层。 -、倍息系统实体识别扉 该层主要解决的问题是如何有效规施的识别、描述、记 录倍息系统中的各个偌息实体。 首先，可以对倍息实体进行分费管理。(1)信息樊:档 案、各种计划、数据库和数据文件、系统文件、用户手册、培训 材料、操作戚支持程序等。 (2) 软件费:系统软件、数据库软 件、应用软件、开发工具以及实用程序。 (3 )物理类:服务 器、计算机、通信设备、磁介质(磁带、磁徽等)、机房。 其次，对每个信息实体进行标准的信息登记。(1)信息 类信息实体标准信息登记的主要内容包括:实体编号、实体 名称、实体类型、实体存储点、实体备份点、实体变更次数、实 体最近变更时间等。 (2) 物理类信息实体标准信息登记的 韭要内容包括:实体编号、实体名称、实体类型、功能、物理位 置壁、系镜环境、所承载的业务、所承载的业务数据、各个端口 编号、喘口迹接情况等内辛辛。 (3) 软件类倚息实体标准倍思 黯记的主要内容包插:集体编号、实体名称、实体类型、实体 功能、开发商、安装副本情况等。 86 再次，采用网络拓扑困给制的方法，对实体之间的互连 结构进行描瑜，对实体进行信息登记。实体识别工作是电 子政务运行单位安全保障的慕础，需要耐心和细致的工作。 工、信息系统安全精求分析层 诙居主要解决的问黯是为每个已经识别出来的信息实 体进行保密性、完整性和可用性需求分析和确认。 首先，对信息系统中的每个业务系统的总体安全目标， 用可用性、机密性、究整性的等级进行描述:然后根据每个 实体在业务系统中所承担的重要程肢，将系统总体的安全 需求分解为每个俯息实体的安全需求，即为每个信息实体 设计真可用性、机宿做及完整性;同时列出该俏忠实体可能 遭受到的常用威胁，为后续安全策略设计奠定蒜础。 依据 GB/T 22240 币 2∞@信息系统安全等级保护定级指 南和 GB/T 22239 - 2∞8 信思系统安全等级保护蕃本要求中 划分的 5 个损害程度定义，本文将安全目标分解到机密性、 完整性、可用性芝个维度和四个量化级别上。 根据每个实体的安全需求，参考此类实体典型的威胁 和脆弱性，针对具体承载业务特点及具体的环境特点，分析 其可能丽临的威胁，该实体的安全策略就是要避免这些威 胁的发生，配备相应的安全措施来减小就消灭威胁，从而满 足该实体的安全需求，最终保障业务系统安全可靠运行。 三、信息安全策略设计层 本层以每个信息实体的安全需求为目标，以每个信息 实体的威胁为防范对象，参考实体运行环境层次模型、主客 体访问控制模型、防护-处理-监视-响应模型、性能保障 和冗余备份策略、机密性和完整性保障策略，设计每个信息 实体的安全策略。 每个倍息实体的i运行环境通常是多腰次的，包括:物理 环境屁、网络环境胶、硬件环境屈、系统环境腿、应用环绕腰、 应用数据服等。保障俯息茹体的有效运行，真本质就是保 障其所依赖的运行环境的安全性，即设汁其每展安全策略。 本文以网络环境层的安全策略为例: 2∞9 年第 3 期总第 285 *网络结构要合理，要对不同安全等级的网段进行隔 离，网络每个环节的带宽不能成为业务程序运行的瓶颈、网 络交换设备具有访问控制功能。 *问络边界部署隔离设备，实现问络边界的访问控制。 *在问络边界实现问络腥的主动防拖功能( IPS) 。 *