论企业信息建设安全的策略.docVIP

论企业信息建设安全的策略 　　摘要： 　　本文结合作者的实践，以该项目为例，讨论了企业信息建设的安全策略：信息系统项目应重视制定项目的安全策略，需分别考虑物理安全、运行安全、数据安全三个方面。在项目的起始、设计、建设、运维、废弃等阶段均应进行安全策略的考虑。根据信息系统安全管理等级要求的规定，制定包括机构与人员管理、风险管理、环境与资源管理等在内的各项安全策略，用于指导整个系统的正常运行。 　　关键词：信息建设；项目管理；分析 　　一．工程案例 　　某出口加工区位于广州市南沙区。计划利用国家对出口加工区的优惠政策及特殊管理模式，吸引有竞争力的出口加工企业入驻，实现海关监管简化、企业通关便利等目的。某出口加工区信息管理系统是广州市电子口岸的重要组成部分。通过本系统，全面实现海关对加工区企业的计算机联网管理；实现各部门审批数据的联网核对；满足加工区对通关效率的高要求、管理手续简化、封闭区域特性等综合需求。 　　该项目的发起单位是南沙区建设局，使用单位为广州海关、加工区管委会，以及园区企业。我公司于某年中标，合同金额1700万，我被任命为该项目的项目经理。系统主要分为卡口子系统、园区企业子系统、海关子系统、管委会子系统、电子口岸数据交换子系统、区港联动子系统等六大模块，以及相应的硬件平台建设。 　　本项目除了在园区内实现企业与管委会的联网外，还要求实现海关总署至园区海关办公点的联网；出口加工区为海关监管的特殊区域，在概念上可以理解为国门之外，采用围栏及卡口进行全封闭管理；园区位于南沙海边，常年有台风侵袭，且地处雷暴区，经常有雷暴。以上总总，均说明制定确实可行的安全策略显得尤为重要。 　　信息系统安全是指信息系统及其存储、传输、处理信息的保密性、完整性和可用性。信息系统的安全属性主要有：1、保密性，指防止泄露信息给非授权的个人或实体，信息只给授权的用户使用。2、完整性，指要求信息的正确生成、正确存储及传输，不受各种原因的破坏。3、可用性，是指授权的用户或实体可以在需要的时候随时访问系统信息的特性。4、不可抵赖性，指应用系统信息交互过程中，确保参与者的真实性，确保参与者不能抵赖所作的操作和承诺。 　　二．信息系统安全技术体系 　　根据GB/T20271-2006，将信息系统安全技术体系分为：物理安全、运行安全和数据安全三部分。我们根据此体系，详细分析了本项目的安全需求和相应的安全策略。主要如下： 　　（1）物理安全。本项目的计算机系统主体部分位于管委会大楼的计算机机房内，还有部分安装在广州海关的计算机机房内。在设计时，应考虑防火、防水防潮、接地与防雷、防静电、空调与降温等方面的要求，鉴于此，机房建设做了如下选择：机房远离园区油库和食堂；机房上方避开了水管；采用大楼的基础钢筋金属框架综合接地作为机房的防雷与接地体；机房敷设防静电地板，用铜条绕机房一圈，与静电地板作等电位连接并接入联合接地体；采用恒温恒湿空调系统等。电源系统则采用三级防雷保护，在各级供电箱加装防雷器、各种信号线加装放浪涌装置。选用两台GA/POWER+100KVA形成双机并联的UPS供电系统，供给计算机设备用电，照明等则采用市电供电。并安装一台沃尔奔达的300KW柴油发电机，作为大楼及机房的应急供电。机房配套安装了综合监控系统，在机房及附近走廊安装监控摄像头、机房窗户安装红外对射探头、门口安装IC卡门禁系统、天花板安装烟感、温感探头。通过这些系统实现机房的防未经授权的进入、防火、防盗等诸多目的。 　　（2） 运行安全。需要考虑安全性检测分析、风险分析、系统安全监控、安全审计、信息系统边界安全防护、备份与故障恢复、恶意代码防护、信息系统应急处理、可信计算与可信链接技术等方面。 　　首先对操作系统、数据库系统、应用软件系统进行安全性检测，因为工作站、服务器、数据库均选用Windows产品，因此需要在使用过程中，经常更新补丁包；定期更换操作员和系统管理员密码，尽可能的防止系统漏洞和缺陷。对硬件系统，特别是网络设备，通过对系统进行入侵模拟、漏洞扫描等方式检查和修正系统缺陷。 　　其次对系统进行风险分析。本系统需要实现海关总署至加工区的网络连接，路由历经加工区、广州海关、海关总署三个级别，越往上，网络的安全性要求越高。因此我们认为项目的主要风险在于网络的安全性，重点要考虑如何避免内部网络操作权限被滥用或盗取、减少和避免外部的网络攻击和入侵。在具体实现上，加工区、广州海关使用租用的电信光纤连接，分别在两端安装防火墙，使用Microsoft Biztalk进行业务数据通讯，防火墙上仅开放Biztalk服务器IP地址指定的通讯端口，禁止该IP的其他端口和所有其他IP的所有端口，这样就最大程度避免了外部入侵和内部权限盗用造成的入侵可能性。在广州海关上联海关总署端