杭州環境信息安全策略

陳天力

近年來，杭州市提出打造智慧城市的新目標，并提出作為“一號工程”全面推進，積極建設服務型、法治型、透明型政府。涉及民生的環境保護領域也明確為信息化建設的重點之一。隨著各類環保業務系統的不斷開發和上線運行，安全隱患日益突出，甚至影響到經濟和社會的穩定發展。

已開展的信息化安全策略

系統安全策略

完善管理制度。杭州市環保部門成立了信息安全領導小組，明確各處室關于信息安全的職責和責任人。積極開展信息系統安全等級保護定級工作，于2013年重新修訂了一系列信息安全管理制度，從“時間、空間、責任”三個維度構建信息安全管理的制度體系。通過不斷完善各項規章制度，確保門戶網站等安全建設有章可循。

落實保密要求。根據《保密法》等規定，落實各項保密制度，不定期開展網絡保密工作專項檢查。專題研究網絡安全工作，確定網絡安全定密專人，對原始數據和結果數據進行了區分和界定，并明確了脫密方式。進一步落實“大網非涉密，涉密用專機”的原則，確立了網絡保密的重點崗位和責任人，配備保密專線、專機、專人，落實與非涉密網絡的物理隔離。

推行規劃引領。環境信息化建設布局從2003年起步，于2010年邁入數字環保建設的快速發展階段，2013年又跳躍式轉入智慧環保建設階段。杭州市環保部門專門制定了《杭州市智慧環保建設規劃》，完成了今后一段時期項目建設的頂層設計，引領各業務系統的協同開發，減少系統間產生先天不足的安全隱患；出臺《關于推進智慧環保建設的實施意見》，分年度、分步驟、分重點落實項目建設計劃，尤其是涉及信息安全項目建設的安排，確保信息安全防護持續推進。

網站安全策略

花錢買服務，提高技術防護水平。杭州市環保部門與第三方專業信息安全服務商簽訂服務外包合同，定期對網站進行滲透測試。根據其提供的報告反饋，盡快修復漏洞；待修復完畢后，由信息安全服務商再進行漏洞修復確認。同時，針對網站信息系統主機層面、數據層面的安全問題進行了確認，其中主機層面對服務器上的應用、服務、端口等情況進行檢查，關閉和刪除不必要的，設置嚴格的權限策略和較高等級的安全配置，對操作系統漏洞進行了補丁更新；數據層面通過系統開發商，要求其對網站信息系統應用代碼及數據庫進行全備份，并制定備份計劃，定期完成備份工作。

服務器托管，共享安全防護資源。杭州市環保部門對部門門戶網站服務器實施華數中心機房托管，將部分業務系統有計劃地遷移至華數阿里云（政務云）云端。充分發揮專業機房全天候實時安全監管的技術、人員、硬件等資源，確保在第一時間和高等級的安全防護下，有效解決信息化技術更新和人員不足的問題。

制定好預案，保障應急快速響應。杭州市環保部門針對門戶網站制定應急預案，將網站應急響應流程分為故障確認、故障修復、詳細備案等三個環節。針對三類常見故障（主機設備不可用、系統不可用；遭受黑客攻擊、網頁被篡改或出現非法言論；感染病毒），制定詳細的處置流程。要求在系統恢復運行后，相關故障處理人員將網站系統故障的處置過程，包括故障發生時的現象、處理過程及所采取的技術手段、結果等做出詳細的文字記錄，上報給信息安全領導小組，必要時報告警方。

內網安全策略

推行新項目的安全測評。根據國家及地方關于電子政務建設的相關要求，自2010年起建立了對信息化建設項目的安全測評制度，要求所有系統在正式上線運行前，都必須進行專項的信息安全測評，并作為項目驗收的必要條件。杭州市環保部門委托具有國家資質的信息安全測評機構，依據國家信息安全標準，對所有新建及改擴建信息化項目（包括各類軟件開發項目、硬件采購及軟硬件集成項目）從網絡、主機系統、數據庫、應用軟件、運維措施等方面，對承建商交付的系統進行安全測評，檢查系統可能存在的各類安全漏洞，評估安全風險，提出整改建議，并由信息中心責成承建商進行整改，整改完成后再由測評機構進行復查。幾年來的項目安全測評制度運行，達到了較好的安全保障效果，實現了信息安全隱患的源頭控制，多次在系統試運行階段發現了高風險安全漏洞，并做出了及時的整改，避免了系統上線后的帶病運行。

加快安全硬件設備建設。近年來隨著信息化項目的實施，業務系統的開發運行已進入到滿足“互聯互通、業務協同、系統整合、信息共享”要求的整體綜合性安全防護階段。杭州市環保部門先后對安全硬件設備進行更新換代和升級，對無法滿足需要的老舊設備進行淘汰，增添必要的新設備，提高信息系統安全等級保護水平，基本構建了由防火墻、IDS入侵檢測系統、網閘、上網行為管理、SSL VPN、WEB應用安全網關、IPS入侵防御系統等硬件設備為主的安全保護系統框架。

正在謀劃的信息化安全策略

數據中心安全策略

數據系統與展示功能分離。環保數據多數涉及民生，較為敏感，為確保數據中心數據的保密性、真實性、可控性，強化風險管理，杭州市環保部門確立了“數據中心系統與數據展示系統相對分離，由不同承建商分別建設”的模式，盡可能避免把所有的雞蛋放在同一個籃子里，規避項目市場化開發帶來的系統安全風險。

部分業務閉環改為業務開環。根據保密的要求，為避免國發軟件和省發軟件應用所帶來的集成度低、重復錄入等不足，杭州市環保部門將涉及環境監測等業務閉環運行和管理的機制進行了結構調整，在滿足數據中心基本需求的基礎上，更改成業務開環模式。即由監測站機房將數據單向推送到數據中心，數據中心數據可單向推送到國發或省發軟件，從而達到現有系統的充分運用和有效共享。

內外部數據建立緩沖式交互。環境信息化不僅是針對部門自身提高效率和能力，更多的需要考慮針對服務對象的效率，以及提供個性化服務和增值服務。通過建立外網交互數據庫，實現數據訪問的安全緩沖，增加審核、自動校驗等環節，在確保整個系統安全的前提下，提高對企業和公眾的服務效能。

多重軟硬結合防護系統建設。數據中心的主要風險在于數據泄露和維護人員的運維風險，因而重點采用專業安全設備形成“事先掃描+事中防御+事后審計”的解決方案：“事先掃描”主要通過數據庫弱點掃描實現對安全漏洞、不合理配置、弱口令等進行檢查；“事中防御”主要通過堡壘主機實現對運維人員的集中賬號和訪問通道管控，實現單點登錄、統一授權和訪問控制“事后審計”主要通過數據庫審計對數據庫的訪問行為進行細粒度、精細化規則的審計，做到追根溯源。

系統安全策略

專業的第三方安全運維。為持續加強和改善環境信息化中各業務系統的邊界防護以及WEB應用的全生命周期防護，重點是繼續推行專業第三方的安全運維。通過購買服務的方式，開展定期的安全評估服務、實時的網站安全監測服務、快速的網絡應急保障，從而來應對動態變化的安全威脅，保障環境信息化和網絡安全。

系統遷移實現安全托管。根據浙江政務服務網建設和杭州華數阿里政務云建設的要求，加快對非涉密業務系統有序地向云端遷移，實現系統實時全天候的安全托管。

管理安全策略

完善信息化全過程管理。環境信息安全并不單純是技術問題，而更重要的是管理與技術的高度融合，全面、全員、全過程地樹立好安全意識。事先防范重點做好制度完善和責任落實；事中跟蹤重點做好薄弱環節查找和即時整改；事后反饋重點做好總結檢討和策略調整。尤其是當前需做好環境信息公開、重大事項公示（如重要基礎設施建設項目環評審批公示等）等涉及敏感項目、敏感內容、敏感時間節點、敏感地點、敏感工藝要素的信息安全應急保障。

建設數據庫的管理體系。全面規劃并確立了面向數據中心為主的分類標簽管理庫、面向應用使用者為主的權限分類管理庫、面向網絡管理者為主的規則管理庫等“三庫”構成的數據庫管理體系，從而在理論上實現了“整合原有系統、包容新建系統，一處錄入各系統共享”的業務協同、數據共享、權限分配的管理機制，提高集成和融合系統后的安全效能。

當然，杭州市環保部門要適應信息安全的新常態，根本在于解放思想和轉變觀念，核心在于領導重視和全員參與，關鍵在于樹立大局意識和勇于擔當，方式在于統籌推進和資源整合，才能真正通過信息化建設推動環境管理的轉型升級。

（作者單位：浙江省杭州市環境信息中心）endprint