地铁票务系统信息安全等级保护建设方案.pdfVIP

地铁票务系统信息安全等级保护建设方案

跟着“互联网＋”和智慧城市的建设发展，国内陆铁自动售检票系统

（AutoFareCollection，AFC）新技术发展快速，接踵出现鉴于互联网的新式票

务系统，同时也将系统信息安全提到战略性高度，由本来不定级或二级向三级要

求升格，怎样建立互联网票务系统信息安全等级保护提上了管理日程。

1信息系统安全等级保护的观点与分类

信息系统安全等级保护是对信息和信息载体依照重要性等级分级别进行保护。

《信息安全等级保护管理方法》规定国家书息安全等级保护推行定级保护。

依据《计算机信息系统安全保护等级区分准则》成立等级保护制度，信息系统的

安全保护等级分为五级（表1）。

2安全风险剖析

合肥地铁AFC系统信息及网络存在的安全风险主要包含物理、网络、主机、

应用、数据、管理等方面风险。

2.1物理风险

物理安全主假如指机房物理环境的安全，包含机房的选址、配电、安防、监

控、报警、消防以及机房管理等。机房物理环境的设计、施工、运维直接影响机房

内承载的信息系统及网络运转的安全性。

2.2网络风险

为保证应用系统及数据的稳固性与安全性，网络界限、重要财产安全地区要设

必需的安全防备举措。基础网络设计不合理、网络安全地区区分不合理、网络冗

余设计不合理，都会影响信息系统及数据传输的安全性、稳固性。

2.3主机风险

主机系统存在弱口令、安全破绽、病毒等风险，将直接影响主机系统的运转

安全，以及一些默认开放的权限与服务，也会给主机系统带来不一样程度的安全隐

患。

2.4应用风险

应用系统自己存在安全破绽、用户权限管理以及弱口令等风险。特别是鉴于

Web方式的服务，更为简单被攻击和入侵，直接影响Web应用服务运转的安全

性，这是应用服务常有的高风险。

2.5数据风险

核心数据一旦被盗取或许损坏直接影响上层应用服务，或许给用户带来重

大损失。数据系统存在安全破绽、安全权限设置与使用的不规范等隐患，致使数

据库被入侵、非法接见、窜改与删减等重要安全事件。

2.6管理风险

成立健全安全防备系统，此中，安全风险比重最高的是人的安全管理与安全运

维。人员的安全意识不强、操作不规范，以及内部人员受某种利益驱遣主观地盗取

数据、损坏系统，将会给信息系统带来重要的损失，故健全安全管理系统，成立科

学合理的安全管理架构，拟订科学的管理流程、操作规范等管理制度，在信息安

全防备系统建设中显得尤其重要。

3等级保护的整体设计

鉴于信息安全空间模型的整体设计，包含安全体制、OSI

（OpenSystemInterconnect，开放式系统互联）网络参照模型、安全服务为正

角形成的三维空间，达到认证、权限、完好、加密和不能否定的五大体素。此中，

安全体制包含基础设备、平台、数据、通讯、应用、运转、管理、受权和审计、安

全防备系统；OSI网络参照模型即网络七层架构；安全服务包含平等实体认证、接

见控制、数据保密及完好性、数据源点认证、严禁否定、供给犯法凭证服务。

3.1设计依照与设计思路

合肥地铁AFC信息安全等级保护设计与建设，依照我国法律法例及国家相

关标准规范要求，法律法例类有：《国家网络安全法》《计算机信息系统安全保护

条例》《信息安全等级保护管理方法》等；标准规范类有《信息安全技术信息系

统安全等级保护基本要求》等。设计思路以合规为要点，知足信息安全等级保护

三级要求，并拥有适用性、前瞻性，有效实现信息安全综合防守能力，提高信息

安全集中管控能力。

3.2建立信息安全防备系统

3.2.1安全防备系统概括以合肥地铁票务挪动支付平台及3号线AFC系统与

挪动支付平台信息安全建设为例，同时借鉴同行在同样或有关领域的设计研究

及做法基础上[3-4]，依照国家书息安全等级保护要求，以三级等保要求建立的

信息系统安全管理系