浅述财政网络信息安全建设.docVIP

浅述财政网络信息安全建设 　　【摘要】：随着财政网络的不断发展以及政府网站的建立，网络的安全性成为日益紧迫的问题。该文简要论述了当前财政系统网络信息安全面临的挑战，并且对财政网络信息安全建设提出了建议。 　　【关键词】：财政; 网络安全; 管理 　　中图分类号：F81 文献标识码：A 文章编号：1002-6908(2008)0720108-01 　　 　　政府财政管理信息系统网络规模庞大、系统复杂，其中包含各种网络设备、服务器、工作站、业务系统等。同时安全功能体系也逐步发展成复杂和多样的安全功能子体系，例如防火墙、防病毒、漏洞扫描、入侵检测、身份认证等。政府财政管理信息系统的重要性使得其信息价值倍增，这些安全功能子体系通常在各个业务系统中独立建立，随着大规模安全设施的部署，安全管理成本不断飞速上升，容易受到敌对组织和个人犯罪分子以及黑客的攻击，造成政府财政管理信息泄露、篡改和删节，导致数据错误引起资金损失的严重后果。 　　 　　一、网络信息建设存在的问题 　　 　　1. 安全信息孤立 　　传统的安全管理方式是将分散在各地、不同种类系统就近分别管理，这样导致安全信息互不相通，安全策略难以保持一致。这种传统的管理运行方式是许许多多安全隐患形成的根源。相对独立的IT设备产生了相对孤立的安全信息。政府财政管理信息系统缺乏智能的关联分析方法，在分析多个安全信息之间的联系及揭示安全信息的本质方面有欠缺。例如什么样的安全事件是真正的安全事件，它是否真正影响到业务系统的运行等。 　　2. 人员安全意识和技能不足 　　多数人没有进行过安全意识培训，安全意识不强，相关人员的安全职责不明确；对安全管理员的专业培训不足，网管员缺乏必要的安全技能。许多前沿的安全技术往往只由政府财政管理信息系统内部少数人员了解，他们缺少一个途径将这些知识共享出来以提高政府财政管理信息系统整体的安全水平。目前安全领域知识面越来越庞大，分支也越来越细微，各方面的专家缺少一个沟通的平台保证这些知识的不断积累和发布。 　　3. 响应缺乏保障 　　安全问题和隐患被发掘出来，但是缺少一个良好的机制去保证相应的安全措施得到良好的执行，例如弱口令、过期账号就是政府财政管理信息系统缺乏保障的结果。事件响应机制不健全，事件的检测、报告和响应停留在较为“原始”的数据上，无法提供更为“信息化”、“知识化”的响应流程，使许多安全事件得不到挖掘，增加了政府财政管理信息系统管理和运维的成本。 　　4. 安全策略缺乏管理 　　随着安全知识水平的提高，政府财政管理信息系统在自身发展过程中往往制定了大量的安全制度和规定，但是数量的庞大并不能代表安全策略的完善，反而安全策略版本的混乱、内容的重复和片面、关键制度的缺失等等问题在政府财政管理信息系统中不同程度的存在。由于安全管理能力不足，产生的数据无法为政府财政管理信息系统最高管理层提供准确的决策依据，从而安全体系的建设发展具有相对的盲目性。缺乏监控和审计机制，目前政府财政管理信息系统对内外人员的权限和操作进行监控和审计的机制和手段不足，难以在后果发生之前发现安全事件。 　　 　　二、加强网络信息安全建设的对策 　　 　　（一） 硬件设施的管理 　　1. 网络与基础设施保护措施 　　中心机房的建设严格遵循《电子计算机机房设计规范》等相关国家标准建设，同时做好机房的设备防护、火灾及防护措施、防水、防物理、化学、生物灾害以及硬件防盗等方面的防护措施。对于存放有各种数据的记录介质，在保存和保管按照数据的重要程度进行分级，按照重要等级的不同分级进行保护。采取一定措施防治记录介质被盗、被毁和受损。对于内部网所有网络设备，根据不同的网络设备型号和操作系统进行安全配置，以提高整体信息系统的安全性，同时关闭网络设备上不需要的路由服务。对入网设备进行MAC 地址绑定，防止非法设备接入，同时便于对整网进行管理与控制。 同时对整个内网划分不同的安全域，由核心网络设备控制各个不同安全域的访问规则。 　　2. 物理安全 　　物理安全的目的是保护计算机系统（服务器、存储设备等）、网络设备（路由器、交换机等）和介质等硬件实体和通信链路免受自然灾害和人为破坏；验证使用者的身份和使用权限、防止越权操作；确保计算机系统和网络设备有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机和网络设备控制室和各种偷窃、破坏活动的发生。包括机房环境安全、设备操作安全和介质存放安全等内容。由于财政系统的网络属于政府办公网络，根据国家保密局规定，政府办公网要与互联网实现完全的物理隔离，所以物理安全还应考虑财政系统办公网和互联网的物理隔离。 　　3. 信息加密传输子系统 　　财政系统的纵向网络和横向网络都是租用数据通信公司（如中国网通、中国广