浅析社会保障卡系统技术安全.docVIP

浅析社会保障卡系统技术安全 　　摘 要:社会保障卡是国家人力资源和社会保障部统一协调规划，统一标准设计，统一密钥管理，面向社会发行，应用于人力资源和社会保障各项业务领域的IC卡。保证社保卡系统安全的重要性不言而喻。本文就社会保障卡系统的技术安全的八个方面做一浅析。 　　关键词:社会保障卡 技术 安全 　　 　　一、机房环境安全 　　加强机房和设备安全，根据国家对计算机机房环境、技术、场地安全等的要求，如国家标准GB50173－93《电子计算机机房设计规范》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全要求》等对社会保障卡信息系统的运行环境（如楼房,机房等）、网络环境等实施相应等级的安全保障措施。 　　二、做好信息安全区建设、 　　（一）、信息安全区的实体区隔 　　单位应通过安全实体区隔来保护信息储存处理设施的区域。每个区隔的位置和力度取决于风险评估的结果。在适当的情况下可以考虑下列的指导原则和管制手段： 　　1、放置信息处理设备的楼房或场所的防御带从物理角度应当非常可靠。场所的外墙应当是坚固的建筑物，所有的外门都应能防止非法的进入； 　　2、在通往场所或楼房的通道上还应当配备值班接待台或其它类似机构，确保只有经过授权的人员才能得以靠近通往上述场所的通道； 　　3、如有必要，物理区隔还应扩展到从地板到天花板的区间以防止非法进入或水、火灾等造成的环境污染； 　　4、安全防御带内所有的防火门都应安装报警器，并随时处于紧闭状态 　　（二）、信息安全区进出管制 　　在信息安全区采取适当出入管制，确保只有经授权的人员得以进入。可考虑如下的管制措施： 　　1、监视或禁止来安全区域的访问者。访问者的进入和离开数据及其时间要有记录。来访者只有在有明确经过授权的任务时才允许访问安全区，并要被告知安全区内的安全要求及紧急流程； 　　2、对敏感信息和信息处理设备的通路进行管制，只有经过授权的人员才得以进入，同时使用身份识别管制手段； 　　3、所有人员都要求佩戴清晰可见的身份辨认标志，并鼓励对未经陪伴陌生人或任何未佩??标志的人员进行盘问； 　　4、对进入安全区域的权限要定期进行审核和更新。 　　（三）信息安全办公室、处所、设备管理 　　选择和设计安全区时，应考虑火灾、水灾、爆炸、暴乱或其它形式的自然或人为灾害所造成的损坏的可能性。同时，也要考虑来自邻近场所的安全威胁，例如来自其它楼宇的漏水等等。可考虑如下的管制手段： 　　1、关键设备的放置要能够防止公众的接触； 　　2、安全区外禁止设置暗指此处有信息处理活动的标牌或标记； 　　3、辅助功能设备，要放置在安全区内合适的位置，避免因外人接触而导致的信息泄漏； 　　4、所有的外门的外窗都要安装合乎职业标准的入侵检测系统，并对其进行定期检测。 　　5、从物理上把需管理的信息处理设备和第三方管理的信息处理设备进行区隔； 　　6、显示敏感信息处理设备的电话本或通讯录要避免被公众获得； 　　7、把危险或易燃品保存到一个离安全区适当安全距离的地方。除非另加要求，诸如文具等的大宗物品不得储存在安全区； 　　8、备用设备或媒体工具应放置在离设备稍远的地方，以防主场地毁坏时同时被毁。 　　（四）信息安全区内工作守则 　　包括针对在安全区工作的人员或第三方的管制，也包括对其活动的管制。可考虑如下原则： 　　1、各人员对安全区的存在及其内活动当知之则知之，不当知之则不许知之； 　　2、对安全区内所有工作实施监视； 　　3、无人安全区应采取物理手段加以封闭，并定期查看； 　　4、除非经过授权，否则在安全区内禁止使用摄影、录象、录音或其它记录仪器设备。 　　（五）交接区的隔离 　　对交接区进行管制；如有必要，将其与信息处理设施进行隔离，并避免未经授权的进入。此类区域的安全要求必须通过风险评估后才能确定。可考虑采用如下原则： 　　1、只允许经过授权且已辨明身份的人从安全区外进入交接区； 　　2、交接区的设计应做到使送货人员只在此卸货而不能走到楼内其它区域去； 　　3、在交接区内门敞开的情况下，交接区外门应保持关闭状态； 　　4、把进入的货物从交接区转到使用区之前要对其进行检查，确保没有潜在危险存在，进入货物在抵达时要进行登记。 　　三、设备安全 　　（一）、设备座落及防护 　　对设备座落加以保护，使其免受周围环境造成的威胁或损坏，并避免未经授权的进入。可考虑如下要素： 　　1、设备座落要做到尽量减少不必要进入工作区的次数； 　　2、处理敏感数据的信息处理和存储设备的座落要使其在使用时不被遗漏； 　　3、需要特别保护的物品要分开放置，以节省额外的保护措施； 　　4、采取管制手段来降低潜在威胁的风险。