淺談中國聯(lián)通電子渠道信息安全體系規(guī)劃

袁俊

中國聯(lián)通在國內(nèi)電信運(yùn)營商中涵蓋業(yè)務(wù)最廣，運(yùn)營的業(yè)務(wù)包括：移動(dòng)語音業(yè)務(wù)、數(shù)據(jù)通信業(yè)務(wù)、193國內(nèi)、國際長途業(yè)務(wù)、169互聯(lián)網(wǎng)通信業(yè)務(wù)及電信增值業(yè)務(wù)等。中國聯(lián)通各項(xiàng)業(yè)務(wù)穩(wěn)健發(fā)展，業(yè)務(wù)收入穩(wěn)定增長。隨著業(yè)務(wù)的擴(kuò)展，中國聯(lián)通目前實(shí)體渠道和網(wǎng)上營業(yè)廳系統(tǒng)的現(xiàn)狀已經(jīng)不能滿足中國聯(lián)通當(dāng)前發(fā)展的需要，因此中國聯(lián)通迫切需要應(yīng)用好電子渠道，為聯(lián)通提升競爭力。

電子渠道系統(tǒng)信息安全建設(shè)的總體目標(biāo)是：根據(jù)系統(tǒng)的整體信息安全需求，通過信息安全管理、技術(shù)防護(hù)和服務(wù)保障三個(gè)體系的建設(shè)，確?；A(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行，防范重大信息安全事件的發(fā)生，在信息安全事件發(fā)生后，能及時(shí)響應(yīng)、協(xié)同處置、有效恢復(fù)。以保障電子渠道系統(tǒng)的安全可靠運(yùn)行與有效的應(yīng)用，滿足業(yè)務(wù)的可持續(xù)性和可靠性要求。

中國聯(lián)通電子渠道系統(tǒng)信息安全體系由組織管理體系，技術(shù)防護(hù)體系，服務(wù)保障體系等三個(gè)方面組成。

（1）信息安全組織管理體系包括：組織機(jī)構(gòu)；制度與規(guī)范；安全策略；應(yīng)急處置預(yù)案。

（2）信息安全技術(shù)防護(hù)體系包括：物理安全；網(wǎng)絡(luò)安全防護(hù)分系統(tǒng)；計(jì)算機(jī)安全防護(hù)分系統(tǒng)；信任體系分系統(tǒng)；應(yīng)用安全模型；安全監(jiān)控管理平臺分系統(tǒng)；數(shù)據(jù)備份分系統(tǒng)。

（3）信息安全服務(wù)保障體系包括：系統(tǒng)開發(fā)管理；系統(tǒng)運(yùn)維管理；應(yīng)急處置；工程監(jiān)理；安全評估。

應(yīng)用安全：主要包括身份鑒別方式、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性保護(hù)、通信保密性保護(hù)等方面。

身份鑒別

應(yīng)對登錄業(yè)務(wù)信息系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別；

采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；

應(yīng)具有登錄失敗處理功能。

訪問控制

業(yè)務(wù)信息系統(tǒng)應(yīng)具有訪問控制的功能，依據(jù)安全策略控制用戶對客體的訪問；訪問控制的覆蓋范圍應(yīng)包括與信息安全直接相關(guān)的主體、客體及它們之間的操作；業(yè)務(wù)信息系統(tǒng)的訪問控制的主體應(yīng)達(dá)到用戶級可以為每個(gè)用戶進(jìn)行權(quán)限設(shè)置，客體為文件、數(shù)據(jù)庫表、業(yè)務(wù)功能模塊、EJB方法等等；業(yè)務(wù)信息系統(tǒng)應(yīng)具有相對獨(dú)立的權(quán)限管理模塊，設(shè)置用戶、服務(wù)器對系統(tǒng)功能操作和對數(shù)據(jù)訪問的權(quán)限；應(yīng)根據(jù)安全屬性允許或拒絕用戶的登錄；采用最小授權(quán)原則，分別授予不同用戶各自為完成自己承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。

安全審計(jì)

業(yè)務(wù)信息系統(tǒng)應(yīng)具備一定的安全審計(jì)功能，能對業(yè)務(wù)信息系統(tǒng)中的關(guān)鍵流程、數(shù)據(jù)進(jìn)行審計(jì)；安全審計(jì)應(yīng)覆蓋到應(yīng)用系統(tǒng)的每個(gè)用戶或程序；安全審計(jì)應(yīng)記錄應(yīng)用系統(tǒng)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等；安全相關(guān)事件的記錄應(yīng)包括日期和時(shí)間、類型、主體標(biāo)識、客體標(biāo)識、事件的結(jié)果等；安全審計(jì)應(yīng)可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；安全審計(jì)應(yīng)可以對特定事件，提供指定方式的實(shí)時(shí)報(bào)警；審計(jì)進(jìn)程應(yīng)受到保護(hù)；審計(jì)記錄應(yīng)受到保護(hù)；將審計(jì)信息提交信息安全監(jiān)控管理分系統(tǒng)。

通信安全

能對業(yè)務(wù)信息系統(tǒng)的客戶端-服務(wù)端的通信進(jìn)行保護(hù)；當(dāng)通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方應(yīng)能夠自動(dòng)結(jié)束會話，并釋放所占用的資源；在通信過程中，應(yīng)對敏感信息進(jìn)行保護(hù)。

剩余信息保護(hù)

剩余信息防護(hù)對用戶或程序退出時(shí)的資源釋放進(jìn)行規(guī)范；應(yīng)保證用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除；應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除；用戶退出，應(yīng)及時(shí)釋放系統(tǒng)資源。

數(shù)據(jù)安全：主要包括數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)交換和數(shù)據(jù)存儲過程中的數(shù)據(jù)完整性和一致、數(shù)據(jù)機(jī)密性、數(shù)據(jù)備份與恢復(fù)等方面。

數(shù)據(jù)傳輸?shù)陌踩?/p>

應(yīng)能檢測數(shù)據(jù)在傳輸過程中的完整性和一致性，必要時(shí)要具備恢復(fù)措施；對敏感信息的傳輸要采取必要的措施，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性。

數(shù)據(jù)處理的安全

應(yīng)能檢測數(shù)據(jù)在處理過程中的完整性和一致性，必要時(shí)要具備恢復(fù)措施；對敏感信息的處理要采取必要的措施，保證敏感信息不要長時(shí)間駐留系統(tǒng)中。

數(shù)據(jù)交換的安全

數(shù)據(jù)交換要采用專用協(xié)議；對要交換的數(shù)據(jù)進(jìn)行完整性和一致性保護(hù)；對敏感信息的交換要采取加密措施。

數(shù)據(jù)存儲的安全

對數(shù)據(jù)庫各類管理員（備份管理員、恢復(fù)管理員、系統(tǒng)管理員等）的權(quán)限進(jìn)行劃分；對關(guān)鍵數(shù)據(jù)進(jìn)行完整性保護(hù)；對敏感數(shù)據(jù)采取加密存儲；制定備份數(shù)據(jù)的存儲策略。

安全建設(shè)流程：電子渠道信息系統(tǒng)安全防護(hù)建設(shè)的工作流程主要包括需求調(diào)研、安全需求、方案評審、系統(tǒng)建設(shè)、安全測評、系統(tǒng)驗(yàn)收、運(yùn)行維護(hù)、系統(tǒng)檢測和增強(qiáng)等內(nèi)容。電子渠道信息系統(tǒng)安全防護(hù)建設(shè)的工作流程如下圖所示。

需求調(diào)研

通過了解系統(tǒng)的功能需求、性能需求，結(jié)合等級保護(hù)要求，明確系統(tǒng)的安全需求。了解的內(nèi)容包括系統(tǒng)框架、功能需求和性能需求、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)量及數(shù)據(jù)流程等。

安全需求

依據(jù)公安部《信息安全等級保護(hù)管理辦法》與《信息系統(tǒng)安全保護(hù)等級定級指南》，通過對業(yè)務(wù)信息系統(tǒng)安全需求進(jìn)行調(diào)研和分析，確定相應(yīng)的信息安全建設(shè)要求。

方案評審

根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》，結(jié)合業(yè)務(wù)信息系統(tǒng)的實(shí)際情況，明確各業(yè)務(wù)信息系統(tǒng)信息安全的建設(shè)內(nèi)容和建設(shè)方案。組織專家對建設(shè)方案進(jìn)行論證評審。

系統(tǒng)建設(shè)

在建設(shè)期間，各業(yè)務(wù)信息系統(tǒng)指定安全監(jiān)理，實(shí)時(shí)跟進(jìn)承建方的建設(shè)進(jìn)度，了解建設(shè)情況，確保工程按時(shí)保質(zhì)完成。

安全測評和滲透測試

系統(tǒng)建設(shè)完成后，邀請專業(yè)的測評機(jī)構(gòu)對系統(tǒng)進(jìn)行安全測評，評判系統(tǒng)是否達(dá)到《信息系統(tǒng)安全等級保護(hù)基本要求》中對應(yīng)安全等級的技術(shù)要求。

在安全測評的同時(shí)，委托專業(yè)機(jī)構(gòu)，對各業(yè)務(wù)信息系統(tǒng)進(jìn)行逆向的滲透檢測，全面檢測業(yè)務(wù)信息系統(tǒng)的抗攻擊能力。

系統(tǒng)驗(yàn)收

各業(yè)務(wù)信息系統(tǒng)經(jīng)過安全測評和滲透測試后，由電子渠道部組織專家對系統(tǒng)進(jìn)行驗(yàn)收。對系統(tǒng)測評和驗(yàn)收過程中出現(xiàn)的信息安全問題，進(jìn)行安全加固或采取補(bǔ)救措施，重新進(jìn)行測評和驗(yàn)收。

運(yùn)行維護(hù)和系統(tǒng)增強(qiáng)

對運(yùn)行中的信息系統(tǒng)，定期進(jìn)行安全測評和滲透測試，及時(shí)發(fā)現(xiàn)和修補(bǔ)系統(tǒng)的安全隱患和漏洞。出現(xiàn)大范圍的安全問題需要整改時(shí)，進(jìn)行進(jìn)一步規(guī)劃和建設(shè)。

以上就是中國聯(lián)通電子渠道信息安全體系的總體規(guī)劃，依照中國聯(lián)通電子渠道系統(tǒng)建設(shè)的總體要求，信息安全體系總體設(shè)計(jì)指導(dǎo)思想是，堅(jiān)持信息安全與業(yè)務(wù)系統(tǒng)的同步研究、同步規(guī)劃、同步建設(shè)；遵循積極防御、綜合防范的方針，整合利用信息安全保障資源，發(fā)揮信息安全協(xié)調(diào)機(jī)制的作用，在統(tǒng)一領(lǐng)導(dǎo)下，確保電子渠道信息系統(tǒng)的建設(shè)、運(yùn)營和管理的信息安全，為保障好電子渠道系統(tǒng)的安全可靠運(yùn)行與有效的應(yīng)用做好安全支撐與保障。

中 國聯(lián)通電子渠道系統(tǒng)的安全設(shè)計(jì)，首先是針對系統(tǒng)所面臨的來自內(nèi)部和外部的各種安全風(fēng)險(xiǎn)進(jìn)行分析，特別是對需要保護(hù)的各類信息及可承受的最大風(fēng)險(xiǎn)程度的分析，制定與各類信息（系統(tǒng)）安全需求相應(yīng)的安全目標(biāo)和安全策略，建立起包括“風(fēng)險(xiǎn)分析、安全需求分析、安全策略制定和實(shí)施、風(fēng)險(xiǎn)評估、事件監(jiān)測和及時(shí)響應(yīng)”的可適應(yīng)安全模型，并作為系統(tǒng)配置、管理和應(yīng)用的基本安全框架，以形成系統(tǒng)合理、完善的信息安全保障系統(tǒng)。并在形成的安全保障系統(tǒng)的基礎(chǔ)上，將信息安全機(jī)制（訪問控制技術(shù)、密碼技術(shù)和鑒別技術(shù)等）支撐的各種安全服務(wù)（機(jī)密性、完整性、可用性、可審計(jì)性和抗抵賴性等）功能，合理地作用在系統(tǒng)的各個(gè)安全需求分布點(diǎn)上，最終達(dá)到使風(fēng)險(xiǎn)值穩(wěn)定、收斂且實(shí)現(xiàn)安全與風(fēng)險(xiǎn)的適度平衡。