三級信息安全等級保護標(biāo)準(zhǔn)的安全防護措施

◆張永梅 黃 蕊 劉愛超 鐘 山 於 樂

?

三級信息安全等級保護標(biāo)準(zhǔn)的安全防護措施

◆張永梅1,2黃 蕊1,2劉愛超1,2鐘 山1,2於 樂1,2

（1.國家海洋局北海預(yù)報中心 山東 266061；2.山東省海洋生態(tài)環(huán)境與防災(zāi)減災(zāi)重點實驗室 山東 266061）

三級信息系統(tǒng)安全等級保護標(biāo)準(zhǔn)是較高的信息系統(tǒng)安全等級標(biāo)準(zhǔn)，目前，國內(nèi)研究人員針對該標(biāo)準(zhǔn)的防護對策研究得較少。本文結(jié)合實際工作，從管理安全、物理安全、網(wǎng)絡(luò)及硬件安全、主機安全、應(yīng)用軟件安全、數(shù)據(jù)安全及中間件安全共七個方面提出符合該標(biāo)準(zhǔn)的安全防護措施，研究成果對建設(shè)該標(biāo)準(zhǔn)下的信息系統(tǒng)有指導(dǎo)作用。

三級信息系統(tǒng)；等級保護；安全防護措施

0 引言

隨著信息技術(shù)的不斷發(fā)展，國家信息系統(tǒng)安全變得越來越重要，自1999年國家頒布第一部信息系統(tǒng)等級保護國家標(biāo)準(zhǔn)以來，相關(guān)部門共發(fā)布了三十多部國家標(biāo)準(zhǔn)，凡是重要的信息系統(tǒng)均需要經(jīng)過國家有關(guān)部門的定級，并根據(jù)定級情況接受測評機構(gòu)的等級保護測評。三級信息系統(tǒng)具有較高的等級標(biāo)準(zhǔn)（共五級標(biāo)準(zhǔn)），重要信息系統(tǒng)一般被定級為三級或三級以上等級，如何針對三級測評標(biāo)準(zhǔn)對信息系統(tǒng)進行系列防護，具有重要的社會意義。

信息系統(tǒng)的安全測評標(biāo)準(zhǔn)是中國的特有標(biāo)準(zhǔn)，國外沒有這方面的研究報道。國內(nèi)對信息系統(tǒng)安全有較多的研究，但針對三級測評標(biāo)準(zhǔn)的研究及防護措施的研究均較少。姚洪磊、劉梁等依據(jù)《信息系統(tǒng)安全等級保護基本要求》提出基于硬件的解決方案[1-2]，王為濤、崔璐等提出了加強計算機網(wǎng)絡(luò)信息安全防護的技術(shù)方案[3-8]。本文針對三級信息系統(tǒng)等級保護的技術(shù)要求和管理要求，試圖給出針對三級信息系統(tǒng)標(biāo)準(zhǔn)建設(shè)的網(wǎng)站信息系統(tǒng)在管 理、硬件及軟件等多方面的安全防護措施。

1 信息系統(tǒng)安全等級保護標(biāo)準(zhǔn)

信息系統(tǒng)安全等級保護方面的國家標(biāo)準(zhǔn)多達三十多個，其中，重要標(biāo)準(zhǔn)有十個，見下圖1：

圖1 等級保護測評所依據(jù)的十大重要標(biāo)準(zhǔn)

圖1中，淺綠色方框表示等級保護測評所依據(jù)的基礎(chǔ)標(biāo)準(zhǔn)，淺黃色方框指出定級階段所采用的標(biāo)準(zhǔn)，深黃色方框指出安全建設(shè)整改階段所依據(jù)的技術(shù)標(biāo)準(zhǔn)，淺藍(lán)色方框指出安全建設(shè)整改管理階段所依據(jù)的技術(shù)標(biāo)準(zhǔn)，淺紫色兩個標(biāo)準(zhǔn)即為等級測評環(huán)節(jié)具體的評價準(zhǔn)則,為等級保護測評中的重要國家標(biāo)準(zhǔn)。

2 三級信息系統(tǒng)安全保護等級--安全標(biāo)記保護級

三級信息系統(tǒng)安全保護等級又被稱為安全標(biāo)記保護級，其等級較高，要求計算機信息系統(tǒng)具有系統(tǒng)審計保護級的所有功能，還需提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強制訪問控制的非形式化描述，具有準(zhǔn)確地標(biāo)記輸出信息的能力；消除通過測試發(fā)現(xiàn)的任何錯誤等等[9]。

第三級信息系統(tǒng)應(yīng)具備的基本安全保護能力是：信息系統(tǒng)應(yīng)能夠在統(tǒng)一安全策略下免遭來自外部有目的的惡意組織發(fā)起的惡意攻擊，對危害性較大的自然災(zāi)害，以及其它較嚴(yán)重威脅所造成的主要資源損害，能夠及時發(fā)現(xiàn)安全隱患、短時間內(nèi)恢復(fù)絕大部分功能[10]。針對第三級信息系統(tǒng)應(yīng)具備的安全保護能力文獻10提出詳細(xì)的技術(shù)要求和管理要求。

3 基于三級信息系統(tǒng)安全保護等級的安全防護措施

3.1管理安全

在安全管理機構(gòu)中要明確崗位職責(zé)的技能要求，配備專職的安全管理員，依照逐級審批制度執(zhí)行記錄要完整，建立完整的機房定期審查審批事項，對機房審批記錄要完整等等。

在系統(tǒng)建設(shè)管理中首先要注意的是要對軟件系統(tǒng)開展惡意代碼檢測工作，系統(tǒng)不能邊開發(fā)邊使用邊測試，系統(tǒng)上線前需委托第三方機構(gòu)對系統(tǒng)進行安全性測試，系統(tǒng)建設(shè)完成后由專門的部門人員編制驗收方案進行測試驗收，并形成驗收報告。

在系統(tǒng)運維管理中對機房的出入人員要進行登記，系統(tǒng)運行維護記錄完整，介質(zhì)應(yīng)進行異地存儲，定期執(zhí)行恢復(fù)程序，以檢查和測試備份介質(zhì)的有效性。

在事件管理安全中要建立健全的網(wǎng)站安全管理規(guī)章制度，明確網(wǎng)站管理的各部門各人員職責(zé)，對網(wǎng)站的內(nèi)容更新、信息發(fā)布等所有人工更新的部分均需要執(zhí)行嚴(yán)格的審查審批流程。

在人員安全管理中要設(shè)定專人維護網(wǎng)站，并設(shè)有后備維護人員。對維護人員按時開展安全、保密教育，增強安全意識。

3.2物理安全

機房應(yīng)配備聲、光、電防盜和防破壞報警系統(tǒng)；機房人員出入應(yīng)有登記記錄；物理訪問應(yīng)有審批、登記制度；機房應(yīng)按功能分區(qū)域管理；應(yīng)建立并開啟自動消防系統(tǒng)；機房應(yīng)設(shè)置冗余或并行的電力電纜線路等等。

3.3網(wǎng)絡(luò)安全及硬件產(chǎn)品選擇

對網(wǎng)絡(luò)安全需要注意以下問題：

網(wǎng)絡(luò)中需要有安全審計措施，以對網(wǎng)絡(luò)設(shè)備的重要操作進行審計；根據(jù)實際情況，對部分區(qū)域啟用IP/MAC地址綁定；建立部署網(wǎng)絡(luò)防惡意代碼措施；網(wǎng)絡(luò)設(shè)備登錄采用兩種或兩種以上的身份鑒別方式；網(wǎng)絡(luò)設(shè)備的登陸密碼需要定期更換；安裝準(zhǔn)入/準(zhǔn)出終端管理軟件。

硬件的購置是必要的，對網(wǎng)絡(luò)硬件安全產(chǎn)品選擇的原則是：擁有自主產(chǎn)權(quán)、穩(wěn)定性高、可靠性高。依據(jù)三級等級測評標(biāo)準(zhǔn)設(shè)計的較優(yōu)的網(wǎng)絡(luò)拓?fù)鋱D如下圖2所示：

圖2 網(wǎng)絡(luò)拓?fù)鋱D

其中，對關(guān)鍵的網(wǎng)站應(yīng)用進行了通信線路的冗余、服務(wù)器的冗余設(shè)計，主備服務(wù)器間通過雙機熱備系統(tǒng)進行實時熱備，對主、備服務(wù)器分別加裝服務(wù)器殺毒軟件、服務(wù)器監(jiān)控系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)及網(wǎng)頁防篡改系統(tǒng)等。

3.4主機安全

主機登錄需采用兩種或兩種以上的身份鑒別方式；根據(jù)實際情況對賬戶劃分權(quán)限，分配業(yè)務(wù)所需的最小權(quán)限；根據(jù)業(yè)務(wù)需要關(guān)閉不必要的服務(wù)，關(guān)閉不必要的端口。

3.5應(yīng)用軟件安全

依據(jù)三級等級測評標(biāo)準(zhǔn)在應(yīng)用軟件開發(fā)過程中需要注意下列問題：

網(wǎng)站后臺管理用戶應(yīng)有兩種或兩種以上身份鑒別方式，如UKey、證書、動態(tài)口令等；對后臺登陸密碼長度進行限制（最短為8位）、提供復(fù)雜度限制（包含字母、數(shù)字及特殊字符中兩種及以上）并具有定期修改密碼提示，對第一次使用默認(rèn)密碼登錄系統(tǒng)時，提示強制修改密碼；對登陸失敗進行處理，可采用限制非法登陸次數(shù)、自動退出、結(jié)束會話等措施，以避免密碼猜測、暴力破解等情況出現(xiàn)；系統(tǒng)應(yīng)提供覆蓋到每個用戶的安全審計功能，如對管理員增加、刪除用戶，信息的發(fā)布查詢等進行安全審計，并保護審計記錄不被增加、刪除、修改，并能提供生成審計報表的功能；數(shù)據(jù)在傳輸過程中可通過密碼技術(shù)實現(xiàn)完整性保護；系統(tǒng)應(yīng)能提供數(shù)據(jù)原發(fā)證據(jù)和接收證據(jù)的功能；在應(yīng)用系統(tǒng)中無論是人機接口還是通信接口的輸入，對數(shù)據(jù)格式或長度、特殊字符等進行有效性驗證和相應(yīng)的處理，以防止無效數(shù)據(jù)進入，防止SQL注入等；在所有上傳文件處限制文件大小及文件格式；增強系統(tǒng)處理機制，自定義錯誤頁面，當(dāng)出現(xiàn)異常時把網(wǎng)頁定向到指定的錯誤頁面；對一個時間段內(nèi)可能的并發(fā)會話數(shù)進行限制；配備安全管理與監(jiān)控系統(tǒng)對主機、服務(wù)器的CPU、內(nèi)存、磁盤利用率等信息進行監(jiān)控。

3.6數(shù)據(jù)安全

數(shù)據(jù)庫口令應(yīng)定期檢查修改，口令增加復(fù)雜度限制，應(yīng)有字母大小寫、數(shù)字、字符三種組成，避免空口令用戶和弱密碼；數(shù)據(jù)庫登錄取消記住密碼，強制密碼策略和密碼過期；數(shù)據(jù)庫應(yīng)啟用登錄失敗處理功能，限制賬戶的非法登陸次數(shù)；應(yīng)根據(jù)實際情況對賬戶劃分權(quán)限，分配業(yè)務(wù)所需的最小權(quán)限；根據(jù)實際情況，在不影響系統(tǒng)使用的情況下，對默認(rèn)賬戶進行重命名；根據(jù)實際情況，開啟數(shù)據(jù)庫審計功能；根據(jù)實際情況，設(shè)置備份數(shù)據(jù)庫，提供異地數(shù)據(jù)備份功能，在數(shù)據(jù)庫出現(xiàn)異常時能及時切換，以保證系統(tǒng)正常使用。

3.7中間件安全

根據(jù)實際需要，設(shè)定不同的賬戶和賬戶組，對應(yīng)設(shè)置IIS系統(tǒng)管理員的權(quán)限，進行不同權(quán)限的訪問控制配置；在設(shè)置啟動屬性中制定使用一個普通賬號啟動本地服務(wù)；根據(jù)實際需要和用戶的業(yè)務(wù)需要，配置用戶所需要的最小權(quán)限；在IIS管理器中，對日志格式選用IIS格式日志，而不要選用W3C格式；網(wǎng)站發(fā)布不使用默認(rèn)目錄發(fā)布，應(yīng)自建網(wǎng)站發(fā)布目錄；在IIS管理器中，設(shè)置最大、最小連接數(shù)限制。

4 結(jié)論

本文針對信息三級系統(tǒng)安全測評標(biāo)準(zhǔn)，從管理、硬件和軟件等幾個個方面全面研究網(wǎng)站的建設(shè)防護措施。其研究成果將對建設(shè)三級系統(tǒng)安全測評標(biāo)準(zhǔn)的網(wǎng)站有極大地指導(dǎo)作用,將對其它單位，尤其是被定級為三級的企事業(yè)單位，在本單位信息系統(tǒng)的建設(shè)或維護時提供有用的幫助。

[1]姚洪磊，楊文.三級系統(tǒng)信息安全等級保護測評指標(biāo)體系研究[J].鐵路計算機應(yīng)用，2015.

[2]劉梁，姚文.張晶等.淺談三級氣象信息系統(tǒng)測評及安全防護策略[J].信息安全與技術(shù)，2013.

[3]王為濤.網(wǎng)站信息安全防護系統(tǒng)的設(shè)計與實現(xiàn)[D].成都電子科技大學(xué)，2013.

[4]崔璐，李夏珍.計算機網(wǎng)站的維護技術(shù)研究[J].電子信息與計算機科學(xué)，2014.

[5]劉延軍，馬志明，李濤.網(wǎng)站信息安全等級保護體系，2012.

[6]趙少華.電子商務(wù)網(wǎng)站信息安全問題及技術(shù)對策[J].中國證券期貨，2012.

[7]張康榮.計算機網(wǎng)絡(luò)信息安全及其防護對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[8]李宇.保障網(wǎng)站信息安全的探索與實踐[J].信息安全，2012.

[9]GB17859-1999，計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則 [S].

[10]GB/T 22239-2008，信息系統(tǒng)安全等級保護基本要求[S].

海洋公益性行業(yè)科研專項經(jīng)費項目（項目編號：201505007）；國家海洋局北海分局海洋科技項目（項目編號：2016B07）。