水利行業信息安全監控保障體系的研究

趙偉

摘 要：該課題研究水利行業信息安全監控保障體系，滿足省—市—縣三級網絡節點的互聯網和涉密網出口、業務網和政務網上下級聯端口，結合政務、業務、事務處理系統部署，能從網絡、平臺、應用層面分析設計水利部安全保障監控保障體系。

關鍵詞：水力信息系統 信息安全監控 信息安全監控體系

中圖分類號：F49 文獻標識碼：A 文章編號：1674-098X（2016）12（b）-0098-02

該課題研究以人為本、安全第一的發展思路和工程安全、生產安全、資金安全、干部安全的整體要求，在水利信息化建設成果的基礎上，遵循國家對安全生產監管信息化工程的總體框架，充分利用數據庫、GIS、云計算、物聯網、移動互聯網、大數據等新技術，基本建立覆蓋全國水利安全生產監管對象的安監信息采集上報體系，初步滿足水利部安全保障監控保障體系，逐步開展與有關部門之間的信息共享和業務協同，根據省—市—縣—鄉四級網絡節點，進行集中安全監控管理要求，以推動水利安全監控管理從粗放管理向精細化管理、從靜態管理向動態管理的轉變，為水利安全監控保障工作提供堅實的技術支撐。

1 水利行業信息安全監控保障對象分析

1.1 網絡安全保障體系

根據水利信息網絡定位和建設策略，在滿足省—市—縣三級網絡節點的互聯網和涉密網出口、業務網和政務網上下級聯端口，結合政務、業務、事務處理系統部署和涉密要求，按照《計算機信息系統安全等級網絡技術要求》，設置相應的安全防護保障設施、實施相應的安全控制策略，確保網絡系統安全、可靠、穩定運行。

1.2 平臺安全保障體系

平臺安全保障體系建設涉及基礎設施公用平臺（網絡資源池、計算資源池、存儲資源池）和資源共享服務平臺（中間件資源、資源共享服務）的安全保障措施和安全管理機制，應按照《信息安全技術信息系統安全等級保護基本要求》，采取相應安全保障技術措施和安全管理機制，確保水利數據中心一軟一硬兩大基礎平臺的安全運行。

1.3 應用安全保障體系

應用安全體系建設涉及數據資源管理平臺（水利數據資源庫、數據倉庫、元數據庫、目錄數據庫）、綜合業務應用平臺（應用組件資源、水利業務應用與事務處理系統）的安全措施和安全機制，應采取相應安全保障技術措施和應用開發安全保障機制，特別應避免應用組件或者應用系統開發產生漏洞帶來的安全隱患，避免為黑客掛接木馬等提供可乘之機，確保水利數據中心的數據安全和應用安全。

2 水利信息安全監控保障體系架構設計

水利信息化安全保障監控體系設計采用“統一技術標準、分級分域部署、集中監控管理”的體系架構。根據省—市—縣—鄉四級網絡節點、兩域（開放域、涉密域）、四區（互聯網區、業務網、政務網、涉密網）的部署方案，以及水利業務應用和事務管理信息系統特點，科學合理地部署安全監控保障技術設施，建立安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理措施，確保網絡安全、平臺安全和應用安全。

3 水利信息安全監控中心設計

安全監控管理中心采用“統一技術架構、分級分域部署、集中監控管理”模式，以安全監控中心技術、安全保障策略、安全管理措施為基礎，實現網絡安全、平臺安全、應用安全監控保障實施的統一協調和調度，從而實現用戶授權、身份認證、訪問控制、操作設計、執行程序一致性校驗、重要信息敏感性和完整性保護等全過程認證、監控、審核、管理機制的有效實施。

3.1 水利安全生產信息系統

水利安全生產信息系統建設包括水利安全生產信息采集系統、水利安全生產監管信息系統以及水利安全監督門戶。

水利安全生產信息采集系統按監管對象分為在建工程設施、已建工程設施和勘測測驗單位3個子系統。系統主要采用人工填報結合信息自動錄入的方式從基層直接采集動態更新數據并形成安全管理電子檔案，為水利安全生產監管信息系統實現各種應用功能提供數據支撐。

3.2 安全生產數據庫

水利信息安全數據包括主體工程數據定制開發、數據庫建設和數據庫管理及運維系統建設。主體工程數據定制開發主要包括基礎數據定制開發及安全生產專題數據定制開發等工作。基礎數據定制開發主要指水利基礎數據的整合、加工與改造。安全生產專題數據定制開發主要指安全生產的各個專題業務數據庫中的專題數據的采集、補充與完善。

數據庫建設工作主要是以數據庫建設標準規范為基礎，按照統一數據模型、確保一數一源、保證數據有效共享的思想進行數據庫設計，在完成數據庫初始化后對需要集成的數據進行質檢和入庫，建成水利安全生產監管數據庫，并對數據庫進行測試和性能優化，從而全面、高效地支撐整個水利安全生產信息系統業務化運行，在運行過程中持續進行數據更新和維護。

3.3 安全監控管理平臺

設計采用統一平臺，實施網絡、安全、認證、審計的管理。網絡管理包含網絡拓撲發現、鏈路監測、端口監控、流量監測、IP管理、資產管理；安全管理包括所有安全設備和安全策略的集中管理；認證管理包括整個系統軟硬件資源的用戶授權、安全證書、密鑰管理；審計管理包括各個安全設備的審計日志、實現審計信息的采集、分析、存儲和統計能夠處理，為事件追溯、責任認定、應急提供證據。主要包括：

安全監控管理系統。通過現場自動觀測和監控，遠程查看和分析，全面、動態、實時掌握重點工程現場安全管理情 況和安全狀況，全面提高重點工程安全生產監管能力，對重大水利工程建設項目建立基于數值模擬和視頻技術的三維全景監控，實現重大水利工程建設項目三維全景監控全覆蓋。

水利安全生產監管信息系統是在水利安全生產信息采集系統采集的安全生產信息的基礎上，按照水利安全生產監管業務流程，開發相應的功能模塊，主要包括：決策支持、隱患治理、安全檢查、事故調查與處理、安全生產標準化達標評審、安全績效考核、安全教育培訓、三類人員考核管理、安全生產信用管理、重大危險源管理、職業健康管理、行政執法管理、移動終端版水利安全生產監管信息系統、水利機械安全監管子系統14個子系統。

3.4 安全監控管理方案

建立完整的安全策略、安全制度、操作規程等管理制度；健全安全管理機構，落實職能部門崗位設置，配備系統管理員、網絡管理員、安全管理員，加強部門之間溝通與合作，定期開展安全審核與檢查；定期安排安全管理人員教育培訓、業務考核，提高信息安全防范意識；嚴把系統設計、工程招標、設備采購、工程實施、應用開發、建設管理、測試驗收、系統移交、系統備案、等級測評的質量；切實加強機房環境、硬件設備、信息資產、移動介質的管理；密碼、證書、變更、備份與恢復、惡意代碼防范管理；網絡、平臺、變更、備份；網絡、平臺、應用監控保障系統運維管理；安全事件處置和應急預案管理。

4 結語

該課題研究根據工程安全、生產安全、資金安全、干部安全的整體要求，在水利信息化建設成果的基礎上，充分利用數據庫、GIS、云計算、物聯網、移動互聯網、大數據等新技術，設計完成覆蓋全國水利安全生產監管對象的安監信息采集上報體系，初步滿足水利部安全保障監控保障體系，并根據省—市—縣—鄉四級網絡節點，分析集中安全監控管理要求，滿足水利安全監控保障工作技術支撐要求，為水利安全監控工作進行深入和多層面的監管工作提供基礎性的技術支撐。

參考文獻

[1] 孫祥鵬，廖華春，肖堯軒，等.水利網絡與信息安全防護體系研究[J].甘肅水利水電技術，2011，47（1）：35-37.

[2] 廖永強.探討如何提高水利工程的安全管理[J].科技風，2011（16）：272.

[3] 戴會超，曹廣晶，孫志禹，等.我國特大型水利水電工程安全運行技術現狀與改進方向[J].水電能源科學，2008（16）：272.

[4] 葛鑫.水利樞紐安全監測自動化系統[D].吉林大學，2010.

[5] 詹全忠.水利部出臺《水利網絡與信息安全體系基本技術要求》[J].信息網絡安全，2010（6）：85-86.