山西地震信息服務系統安全等級保護與安全體系框架

蔣曉山，程紫燕

(1.山西省地震局，山西　太原　030021；2.太原大陸裂谷動力學國家野外科學觀測研究站，山西　太原　030025)

山西地震信息服務系統安全等級保護與安全體系框架

蔣曉山1，2，程紫燕1，2

(1.山西省地震局，山西太原030021；2.太原大陸裂谷動力學國家野外科學觀測研究站，山西太原030025)

摘要：分析山西地震信息服務系統承載業務保護對象和系統受侵害時造成損害的客體以及受損程度，通過網絡邊界和業務的關聯性，闡述山西地震信息服務系統信息安全保護等級劃分標準及涵蓋內容，同時對安全保護基本要求和各主要環節的安全體系框架進行設計。

關鍵詞：信息服務系統；安全等級；安全體系

0引言

2007年，由公安部、國家保密局、國家密碼管理局和國務院信息化工作辦公室聯合下發的《關于印發<信息安全等級保護管理辦法>》規定“應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定信息系統安全保護等級”。2008年，山西地震信息服務系統建成并投入運行，雖然含有多個業務應用子系統，但因網絡邊界的同一性與應用的關聯性，最終集成為一個綜合信息服務系統。

全國各省地震行業為實現業務子系統的重點保護，優化信息安全資源配置，有的按測震業務、前兆業務、應急業務和強震業務等，劃分出多個計算機等級保護業務信息系統。從業務主管責任單位和工作業務的集成集約性上來說，都存在一定的瑕疵。山西地震信息服務系統從一開始建設，就對各業務子系統進行集成，確保信息安全保護責任單位明確、重點保護方向明確和資源配置明確，使信息服務系統安全防護有良好的基礎。

1承載信息業務與覆蓋范圍

山西地震信息服務系統是“中國數字地震觀測網絡”的一部分，除提供基礎網絡支撐和基礎信息服務的信息系統外，還涵蓋山西數字地震臺網、山西地震前兆臺網、山西數字強震臺網、地震活斷層探測技術系統、地震應急技術系統，共6個技術系統的數據匯集與服務。系統在技術結構上，分為省區域中心、地市地震局和地震臺站、無人觀測臺站和業務終端3個層次。其中無人觀測臺站和業務終端包含測震、前兆、強震等多種觀測技術系統，地市地震局和地震臺站提供測震、前兆、強震觀測業務匯聚并承載活斷層探測、地震應急技術系統業務運行，省區域中心匯集接入上述6個業務系統并形成一個綜合的臺網中心，進行數據匯集處理、數據存儲與備份及信息數據共享等(見第43頁圖1)。

截止2014年底，山西地震信息服務系統已涵蓋全省11個地市地震局和9個專業地震臺站。測震、電磁、形變、地下流體、強震等業務觀測技術終端覆蓋山西省境內所有斷陷盆地和主要活動斷裂，形成一個專業性強、業務高度集成的綜合信息服務系統。

2系統安全等級與定級依據

山西地震信息服務系統主要以服務地震科學探測與研究、減輕地震災害和服務公眾為目的。各業務子系統的長期、不間斷、穩定運行是基本要求，系統的主要保護對象包括各業務子系統的觀測終端及配套設備，如網絡通信設備路由器、交換機、服務器以及存儲備份設備等硬件和數據采集、數據流、數據交換和分析處理、數據共享、信息發布等軟件。

根據保護對象、承擔業務按屬地運行維護、業務分管的原則，山西地震信息服務系統由山西省地震局和11個地市地震局共同承擔系統信息安全責任，其中山西省地震局為全網信息系統安全責任單位，11個地市地震局為子節點信息安全責任單位。

根據上述業務和信息服務對象的確定，當山西地震信息服務系統遭受侵害時，會影響一個或者多個業務子系統的正常運轉，對行業業務造成嚴重損害。信息服務方面，因山西地震信息服務系統包含山西省地震局門戶網站及應急短信發布系統，當承擔的地震速報等業務受到侵害或網站被篡改而發布地震謠言等時，會嚴重影響社會秩序。

圖1　山西地震信息服務系統網絡拓撲圖Fig.1　Network topology of Shanxi Earthquake Information Service System

根據業務和信息服務受損客體和損害程度，依照《信息安全技術信息系統安全等級保護定級指南》(GB/T 22240-2008)，山西地震信息服務系統安全等級保護定為第三級，按照門戶網站受損的較高定級標準執行。

3系統安全技術框架

根據山西地震信息服務系統承載業務特性、主要安全保護對象和等保定級措施要求，系統安全整體技術框架需按照信息系統安全等級保護第三級要求，從物理安全防護、網絡邊界安全防護、主機和應用安全防護及數據安全方面，有針對性地進行規范要求。

3.1　物理安全

山西地震信息服務系統各級節點機房均建在抗震、防風防雨的建筑內，機房外部環境避開水塔、大量用水設備，內部環境禁止水暖管線敷設。機房建設時劃分設備機房、監控和數據處理機房區域，區域之間采用玻璃隔斷等物理方式進行隔離，并設置門禁，控制、鑒別和記錄出入人員。

網絡通信設備、服務器、UPS主機等重要設備部署在設備機房內，安裝時對設備和線路進行固定，并設置明顯標記，重要通信和供電線路依照強弱電分離的原則分別敷設在隱蔽的橋架和管道內，防止電磁干擾、鼠咬和人為破壞。

機房接地采用共地模式，即建筑接地、供電防雷接地和設備接地統一接入一個地網，設置煙感、溫感等消防感應報警裝置，通過火災自動消防系統和配備的干粉、氣體滅火設備確保消防安全，機房裝修使用耐火建筑材料。

山西地震信息服務系統各節點機房均敷設防靜電地板，主要網絡通信設備和業務應用設備采用防靜電接地措施。設備機房配備溫濕度自動調節設施，滿足設備運行對工作環境溫濕度的要求。

在機房供電上，按照運行要求，各類節點采用市電+UPS+發電機的供電保障模式。市電供電上安裝穩壓和過電保護裝置，UPS備用供電裝置滿足主要設備不低于8小時、所有機房應用設備不低于4小時的應用要求，并安裝市電檢測報警器，提供及時告警，進行油機發電的準備。

3.2　通信網絡邊界與安全設計

山西地震信息服務系統各節點采用專網連接，重要臺站二級節點與區域中心通過雙信道雙路由聯通，同時開通Internet線路，實現與區域中心的專網VPN連接，保證一定的鏈路冗余。

省區域中心、地市地震局和地震臺站之間專網邊界訪問控制通過ACL列表實現，并在省區域中心部署防火墻，實現對互聯網、重要工作區域的訪問控制[1]。根據部門單位和重要業務類別，分配10.14.X.X的私有B類地址段，部分C類地址段根據業務的重要程度劃分VLAN，實現數據流和內容的過濾；根據會話狀態，為數據流提供端口級的允許/拒絕訪問能力；根據用戶來源，制定單用戶級的允許/拒絕訪問系統資源控制規則。

在省區域中心部署網絡安全審計系統，針對網絡設備運行情況、網絡流量、用戶行為的安全審計，采集各類事件審計記錄分析并歸，通過與安全管理中心的聯動，來實現動態防御[2]，從而實現對地震信息服務系統的全網安全控制和管理。

根據信息系統等保第三級要求，在省區域中心應部署入侵檢測系統，監控網絡邊界的端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等攻擊入侵行為。當檢測到攻擊時，可記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發生嚴重入侵事件時，應向網絡管理人員發送聲音、短信、郵件報警信息[3]。

在省區域中心設置探測器，如外接探測軟件，探測非法外聯和入侵行為，并及時報告[2]；部署惡意代碼檢測設備，實現網絡層面的惡意代碼防范。及時升級惡意代碼庫和更新系統，實現對惡意代碼及時有效地檢測與清除。

山西地震信息服務系統的網絡邊界路由器及交換機，均使用用戶身份訪問限制，核心設備采用管理員登陸地址限制。同一用戶均采用兩種組合鑒別技術實現登陸身份鑒別，并采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等，限制登陸措施。

3.3　主機安全和應用安全設計

主要涉及用戶身份鑒別、訪問控制、安全防范、審計、資源控制等。

在要求登陸主機操作系統、數據庫和應用系統時，需進行用戶身份鑒別。重命名操作系統、數據庫和通用應用系統的默認用戶名，并設置登陸失敗不超過3次而結束會話的限制措施，保證主機和應用系統的登陸安全。

山西地震信息服務系統包含多個專業子系統，每個系統除主機操作系統、應用系統外，還有多個專業數據庫系統，對上述系統除設置用戶權限、身份鑒別外，還應確保口令的復雜性和非一致性。除門戶網站和數據共享網站應用外，禁止用戶匿名登陸，各類系統關閉或者刪除默認的Administrator或Root等用戶及權限，以確保訪問控制的安全性。

對信息服務系統內使用的主機，進行MAC物理地址與IP綁定，部署終端管理系統或日志管理系統，對用戶進行的系統資源的訪問、交互、配置及操作行為進行記錄、匯總乃至分析，以實現被侵入、攻擊時能及時發現和收集數據進行分析。

通過統一分發、靜默升級、更新病毒代碼庫等方式，部署網絡版主機防病毒系統；通過定期漏洞掃描、木馬檢測等手段發現主機存在的安全隱患，及時修復加固，實現全網安全的統一監控和維護管理[4]。

不論是使用通用軟件還是自主研發應用軟件，都需從滿足用戶或數據剩余信息保護及時刪除、屏蔽的要求，考慮地震行業軟硬件系統的多樣性和運行環境的復雜性。對重要通用和專用軟件要求具備容錯功能，保證較高的可用性，并要求能夠實現軟件系統的備份和恢復功能[1]。

3.4　數據安全防護

山西地震信息服務系統主要以服務地震科學探測與研究為目的，系統運行產出的大量地震監測數據和防震減災基礎數據是系統保護的重點，是地震科學研究的重要基礎資料。針對數據采集、傳輸、匯集、校驗和備份、恢復的安全管理也是系統的重點目標。

山西地震信息服務系統的測震、前兆觀測均設計開發專用的數據管理系統，用于日常數據接收、校驗、分析和存儲備份等。對測震連續波形等重要數據，采用數據采集器本地存儲、服務器存儲和盤陣存儲等多種數據存儲保護方式。在網絡發生異常或中斷時，能及時檢測數據完整性并及時回滾恢復。本地數據定期檢測，確保數據存儲的完整性和連續性。

根據業務系統的特殊要求和在線存儲的容量條件，山西地震信息服務系統各業務子系統數據備份策略采用在線+離線備份模式，即在線備份3個月至5年的觀測數據，每日增量數據刻盤離線備份。各子系統數據管理系統均具備數據的備份、恢復功能。

在數據的傳輸和應用服務系統數據訪問上，采用數據封裝、密鑰、密碼U盤等軟硬件加密技術，對系統管理數據、用戶鑒別信息和業務數據存儲進行安全防護，數據安全性有效提高。

根據山西地震信息網絡服務系統信息安全等級定級要求，全網內無涉密數據采集、傳輸和存儲，地震科學觀測數據按照中國地震局數據公開和共享的要求，逐步對社會、機構和團體、個人開放交換，并配套出臺一系列數據交換、共享管理規章制度，在數據的管理上日漸規范。

4結語

隨著信息技術的飛速發展，山西地震信息服務系統的信息化程度日漸提高，對信息系統的保護應基于分析、確定等級保護定級標準，從系統內容的建設、運行、維護和管理進行有針對性的安全設計[5]。

山西地震信息服務系統是一個高度集成、邊界統一的行業信息服務系統，各子系統單獨進行系統定級不符合信息安全統一管理、統一維護和責任明確劃分的要求。要從網絡邏輯關系和行政管理關系的角度出發，進行系統劃分和定級。

山西地震信息服務系統在網絡基礎設施建設、網絡設備采購配置、專業設備定制和應用軟件等購置、研發和使用方面，均滿足信息服務系統安全等級保護第三級的要求，并形成良性的監督、檢查和指導機制。

參考文獻：

[1]楊德保.黨政機關信息系統等級保護研究[J].無線互聯科技,2015(5)：58-75.

[2]姚洪磊，張彥.鐵路信息安全等級保護技術體系規劃與設計研究[J].警察技術,2014(S1)：3-7.

[3]曾穎.醫院信息系統等級保護安全體系設計[J].微型電腦應用,2014(3):43-47.

[4]國家質量監督檢驗檢疫總局，國家標準化管理委員會.GB/T 22239-2008信息安全技術信息系統安全等級保護基本要求,2008.

[5]國家質量技術監督局.GB/T 17859-1999計算機信息系統安全保護等級劃分準則,1999.

Security Level Protection and Security System Architecture of Shanxi Earthquake Information Service System

JIANG Xiao-shan1,2, CHENG Zi-yan1,2

(1.Earthquake Administration of Shanxi Province, Taiyuan, Shanxi, 030021, China;2.State Key Observatory of Shanxi Rift System, Taiyuan, Shanxi, 030025,China)

Abstract:Object damaged and the extent of damage are analyzed when protected object of services carried by Shanxi Earthquake Information Service System and system are damaged. Through the relevance between the network boundary and services, the classification standards and the contents of the coverage of the information security protection level of Shanxi Earthquake Information Service System are elaborated. At the same time the basic requirements for security protection and the major components of the security system framework are designed.

Key words:Information service system; Security level; Security system

作者簡介：第一蔣曉山(1977—)，男，青海省同仁縣人。2010年畢業于北京郵電大學，工程師。

收稿日期：2015-04-30

中圖分類號：TP316

文獻標志碼：A

文章編號：1000-6265(2015)03-0042-04