浅谈中国联通电子渠道信息安全体系规划..doc

浅谈中国联通电子渠道信息安全体系规划 　　中国联通在国内电信运营商中涵盖业务最广，运营的业务包括：移动语音业务、数据通信业务、193国内、国际长途业务、169互联网通信业务及电信增值业务等。中国联通各项业务稳健发展，业务收入稳定增长。随着业务的扩展，中国联通目前实体渠道和网上营业厅系统的现状已经不能满足中国联通当前发展的需要，因此中国联通迫切需要应用好电子渠道，为联通提升竞争力 电子渠道系统信息安全建设的总体目标是：根据系统的整体信息安全需求，通过信息安全管理、技术防护和服务保障三个体系的建设，确保基础网络和信息系统的安全稳定运行，防范重大信息安全事件的发生，在信息安全事件发生后，能及时响应、协同处置、有效恢复。以保障电子渠道系统的安全可靠运行与有效的应用，满足业务的可持续性和可靠性要求 中国联通电子渠道系统信息安全体系由组织管理体系，技术防护体系，服务保障体系等三个方面组成 （1）信息安全组织管理体系包括：组织机构；制度与规范；安全策略；应急处置预案 （2）信息安全技术防护体系包括：物理安全；网络安全防护分系统；计算机安全防护分系统；信任体系分系统；应用安全模型；安全监控管理平台分系统；数据备份分系统 （3）信息安全服务保障体系包括：系统开发管理；系统运维管理；应急处置；工程监理；安全评估 应用安全：主要包括身份鉴别方式、访问控制、安全审计、剩余信息保护、通信完整性保护、通信保密性保护等方面 身份鉴别 应对登录业务信息系统的用户进行身份标识和鉴别； 采取必要措施，防止鉴别信息在网络传输过程中被窃听； 应具有登录失败处理功能 访问控制 业务信息系统应具有访问控制的功能，依据安全策略控制用户对客体的访问；访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作；业务信息系统的访问控制的主体应达到用户级可以为每个用户进行权限设置，客体为文件、数据库表、业务功能模块、EJB方法等等；业务信息系统应具有相对独立的权限管理模块，设置用户、服务器对系统功能操作和对数据访问的权限；应根据安全属性允许或拒绝用户的登录；采用最小授权原则，分别授予不同用户各自为完成自己承担任务所需的最小权限，并在它们之间形成相互制约的关系 安全审计 业务信息系统应具备一定的安全审计功能，能对业务信息系统中的关键流程、数据进行审计；安全审计应覆盖到应用系统的每个用户或程序；安全审计应记录应用系统重要的安全相关事件，包括重要用户行为、系统资源的异常使用和重要系统功能的执行等；安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等；安全审计应可以根据记录数据进行分析，并生成审计报表；安全审计应可以对特定事件，提供指定方式的实时报警；审计进程应受到保护；审计记录应受到保护；将审计信息提交信息安全监控管理分系统 通信安全 能对业务信息系统的客户端-服务端的通信进行保护；当通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话，并释放所占用的资源；在通信过程中，应对敏感信息进行保护 剩余信息保护 剩余信息防护对用户或程序退出时的资源释放进行规范；应保证用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除；应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除；用户退出，应及时释放系统资源 数据安全：主要包括数据传输、数据处理、数据交换和数据存储过程中的数据完整性和一致、数据机密性、数据备份与恢复等方面 数据传输的安全 应能检测数据在传输过程中的完整性和一致性，必要时要具备恢复措施；对敏感信息的传输要采取必要的措施，实现数据传输的机密性 数据处理的安全 应能检测数据在处理过程中的完整性和一致性，必要时要具备恢复措施；对敏感信息的处理要采取必要的措施，保证敏感信息不要长时间驻留系统中 数据交换的安全 数据交换要采用专用协议；对要交换的数据进行完整性和一致性保护；对敏感信息的交换要采取加密措施 数据存储的安全 对数据库各类管理员（备份管理员、恢复管理员、系统管理员等）的权限进行划分；对关键数据进行完整性保护；对敏感数据采取加密存储；制定备份数据的存储策略 安全建设流程：电子渠道信息系统安全防护建设的工作流程主要包括需求调研、安全需求、方案评审、系统建设、安全测评、系统验收、运行维护、系统检测和增强等内容。电子渠道信息系统安全防护建设的工作流程如下图所示 需求调研 通过了解系统的功能需求、性能需求，结合等级保护要求，明确系统的安全需求。了解的内容包括系统框架、功能需求和性能需求、网络架构、数据量及数据流程等 安全需求 依据公安