淺談國土資源網(wǎng)上交易系統(tǒng)全生命周期信息安全保障體系的構建

文/滑舸 江西省自然資源廳國土資源交易中心 江西南昌 330025

吳雷 江西神舟信息安全評估中心有限公司 江西南昌 330002

國土資源是人類生存和社會可持續(xù)發(fā)展的物質基礎，是國計民生的根本依托。隨著社會經(jīng)濟的快速發(fā)展，國土資源的供應與交易量增長很快，為了解決國土資源使用權交易市場管理手段單一，信息公開程度和范圍不夠等現(xiàn)實問題，在國家和國土部相關要求下，我省組織開展了國土資源網(wǎng)上交易系統(tǒng)的部署和建設。與傳統(tǒng)競價會相比，網(wǎng)上交易具有交易便利、成本低、交易公平、身份保密、統(tǒng)一管理等特點。但由于其依托互聯(lián)網(wǎng)運行的模式，在當今各類身份冒用、漏洞攻擊、DDOS 攻擊、信息泄露等相關事件層出不窮的緊迫形勢下，如何應對來自互聯(lián)網(wǎng)和內部的各類安全技術風險及管理隱患，如何抓住信息安全保障的重點，特別是對信息系統(tǒng)全生命周期進行運維和保障，是當前國土資源網(wǎng)上交易系統(tǒng)建設和管理工作面臨的突出問題。

1、網(wǎng)上交易系統(tǒng)運行架構分析

按照江西省委、省政府關于推行全省國土資源網(wǎng)上交易的決策部署，于2011年組織開展了江西省土地使用權和礦業(yè)權網(wǎng)上交易系統(tǒng)一期建設，系統(tǒng)于2012年1月1日正式投入使用。隨著國土資源交易業(yè)務不斷發(fā)展，江西省各級領導高度重視積極作為，堅持探索創(chuàng)新，并于2014年組織開展了交易系統(tǒng)二期（以下簡稱交易系統(tǒng)）建設，建設內容主要包括基礎運行環(huán)境升級、系統(tǒng)軟件優(yōu)化升級、交易門戶網(wǎng)站建設、信息安全評測和保障體系建設等，應用場景主要是由省、市、縣國土部門，自然人、企事業(yè)單位，銀行構成交易的主體，通過使用網(wǎng)上交易平臺實現(xiàn)土地使用權和礦業(yè)權的交易。

應用系統(tǒng)由交易系統(tǒng)、交易系統(tǒng)門戶網(wǎng)站、動態(tài)模擬交易系統(tǒng)及演示大廳等三部分組成。其中交易系統(tǒng)包括前臺交易子系統(tǒng)、后臺管理子系統(tǒng)、輔助交易子系統(tǒng)等模塊，采用CA、PKI、SSL 等安全和身份認證措施，通過交易核心引擎提供競價服務、消息服務、多線程實例和截止服務，由后臺管理、前臺交易和輔助交易信息庫支撐，實現(xiàn)資源信息查詢、競買資格申請、網(wǎng)上實時競價、交易結果查詢、資源信息發(fā)布、用戶權限管理、模擬競買演練等國土資源的網(wǎng)上交易。交易系統(tǒng)邏輯框架結構圖如下所示：

圖1 交易系統(tǒng)邏輯框架結構圖

2、系統(tǒng)全生命周期及各類信息安全風險

信息系統(tǒng)生命周期是指信息系統(tǒng)在使用過程中隨著其業(yè)務和環(huán)境的變化，要不斷維護、修改，具有產(chǎn)生、發(fā)展、成熟、消亡(更新)的過程周期循環(huán)。在信息系統(tǒng)生命周期模型中，將信息系統(tǒng)的整個生命周期抽象成系統(tǒng)分析、系統(tǒng)設計、實施交付和運行維護四個階段，以及在運行維護階段的變更產(chǎn)生的反饋，形成信息系統(tǒng)生命周期完整的閉環(huán)結構。

圖2 信息系統(tǒng)全生命周期

在傳統(tǒng)信息系統(tǒng)生命周期管理時，常常忽略或未完全將信息安全的保護和相關因素考慮在內，這就導致了在系統(tǒng)各階段直至最終系統(tǒng)運維階段時，出現(xiàn)各種各樣的安全問題，極大的增加了管理成本，甚至存在無法修復需要重新建設的重大問題。以下列舉一些在各階段的安全問題和風險：

（1）系統(tǒng)分析階段。未充分分析系統(tǒng)的信息安全保護需求，以及面臨的安全風險和威脅，將在系統(tǒng)下一階段各項方針、策略、保護措施及配套組織中出現(xiàn)偏離，特別是對系統(tǒng)建設的投入重點出現(xiàn)偏差，出現(xiàn)投資不足和消費比低等問題。

（2）系統(tǒng)設計階段。常常以業(yè)務功能實現(xiàn)為目標，從而忽視信息安全，造成系統(tǒng)運行存在漏洞。這種系統(tǒng)設計時對業(yè)務功能需求與信息安全的平衡點失調，也是導致信息系統(tǒng)存在隱患的根源。

（3）實施交付階段。系統(tǒng)在測試驗收后，因測試環(huán)境的限制，測試時間的制約，急于交付，未能充分發(fā)現(xiàn)系統(tǒng)安全隱患，交付過程不嚴謹，交付材料不齊全等，對后續(xù)系統(tǒng)優(yōu)化均不利。

（4）系統(tǒng)運行維護。系統(tǒng)帶病運行，各類安全防護措施不到位，忽略安全策略的設置，無法構建有效的運維體系，系統(tǒng)經(jīng)常出現(xiàn)不穩(wěn)定、安全漏洞眾多、安全事件頻發(fā)等情況。

這些信息安全問題的出現(xiàn)，既有管理原因，也有技術原因，既有本身缺陷，也有外來因素所致。大量的安全問題因為當初系統(tǒng)設計時對于安全的考慮不足導致引入的安全風險，導致在后期的系統(tǒng)升級中無法全面的規(guī)避掉，在運維過程中發(fā)現(xiàn)的安全隱患這樣的系統(tǒng)安全系數(shù)極低。如果網(wǎng)絡中遭到惡意用戶甚至黑客對系統(tǒng)進行攻擊，將導致業(yè)務系統(tǒng)無法正常為用戶提供服務甚至宕機的可能，對業(yè)務系統(tǒng)的損失是無法進行估量的。

3、交易系統(tǒng)全生命周期信息安全保障體系

將國土資源網(wǎng)上交易系統(tǒng)納入全生命周期信息安全保障體系，按照信息系統(tǒng)安全與信息化“同步規(guī)劃、同步建設、同步投入運行”的三同步原則，研究信息系統(tǒng)建設中需求分析、系統(tǒng)設計、建設實施、系統(tǒng)測試、上線運行等各個環(huán)節(jié)面臨的安全風險，在信息系統(tǒng)的生命周期中的任何時間點上，都需要綜合信息系統(tǒng)安全保障的技術、管理和安全服務保障要素，建立一套貫穿信息系統(tǒng)全生命周期的信息安全保障體系，全方位的保障信息系統(tǒng)安全。系統(tǒng)全生命周期信息安全保障體系模型如下：

圖3 系統(tǒng)全生命周期信息安全保障體系模型

3.1 技術保障

技術安全保障實現(xiàn)是信息系統(tǒng)安全的基礎，整體技術安全架構將直接關聯(lián)系統(tǒng)的保護能力，技術保障措施貫穿整個系統(tǒng)的全生命周期。而在生命周期信息安全保障中，技術安全保障更注重在系統(tǒng)分析和系統(tǒng)設計階段。

（1）系統(tǒng)分析階段。從交易系統(tǒng)的安全技術需求方面分析，該系統(tǒng)是基于Internet 網(wǎng)絡應用，需要具備高度的安全性，必須建立嚴格的訪問控制，防止各類形式的對系統(tǒng)的非法侵入，對用戶的訪問權限進行認證和監(jiān)控，放置非授權人員對信息資源的非法訪問和抵御黑客的襲擊，防止非法網(wǎng)絡使用行為，以保證系統(tǒng)內的數(shù)據(jù)不被破壞。

（2）系統(tǒng)設計階段。在開展交易系統(tǒng)安全技術設計時，在先進性、實用性、規(guī)范性、整體性和經(jīng)濟性等原則下，綜合當前的最新技術和保護手段，采用較成熟的技術架構和實現(xiàn)，從網(wǎng)絡安全、數(shù)據(jù)安全、審計與安全監(jiān)控三個方面考慮設計技術保障措施。系統(tǒng)安全設計網(wǎng)絡拓撲示意圖如下所示：

圖4 系統(tǒng)安全設計網(wǎng)絡拓撲示意圖

（3）實施交付階段。在完成最關鍵的系統(tǒng)設計階段后，交付階段應密切關注技術安全設計的執(zhí)行情況，避免因實施不到位導致的交付問題；同時，還應把技術產(chǎn)品的功能實現(xiàn)也納入到安全測試中，做到交付時用戶心理有底。

（4）系統(tǒng)運行維護。運維人員在維護時雖然天天和這些技術設備打交道，在長時間的業(yè)務網(wǎng)運行后，技術保障過程中仍可能存在一定的異常和疑慮，這就要求運維人員結合最新的技術發(fā)展方向，把可能存在安全問題的風險考慮其中，持續(xù)保持技術方面的安全保障態(tài)勢。

3.2 管理保障

信息安全不僅是技術問題，也是管理問題，俗話說“三分技術，七分管理”，任何技術措施只能起到增強信息安全防護能力的作用。現(xiàn)實經(jīng)驗告訴我們，只有管理到位，才能保障技術措施充分發(fā)揮作用，而能否對信息系統(tǒng)實施有效的管理和控制是保證信息安全的關鍵。因此，我們按照國家信息系統(tǒng)安全等級保護要求，結合交易系統(tǒng)的業(yè)務特點、業(yè)務安全保障和安全風險防范的角度出發(fā)，在信息系統(tǒng)的全生命周期構建安全管理保障體系。

（1）系統(tǒng)分析階段是信息系統(tǒng)全生命周期的基礎，在此階段需要進行全面的業(yè)務功能需求分析、安全防護需求，明確系統(tǒng)建設規(guī)劃。交易系統(tǒng)按照確定的安全等級進行安全需求詳細分析，確定最終的安全需求，并依據(jù)等級保護三級設計要求進行系統(tǒng)的信息安全方案設計，保障信息安全方案與建設方案同步設計。同時，在信息系統(tǒng)分析階段，成立信息安全職能部門，配備了專職信息安全人員，將信息安全人員在系統(tǒng)設計之初納入，避免了信息系統(tǒng)在建設完成后的資源浪費，實現(xiàn)了信息安全從源頭抓起。

（2）系統(tǒng)設計階段是建設方案的實現(xiàn)，為保障建設方案的有效實現(xiàn)，配備的信息安全人員全程參與建設過程，按照等級保護建設要求，從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全等方面，對不符合相應安全建設要求一律進行整改，確保信息安全方案與建設方案同步實施。

（3）實施交付階段是系統(tǒng)設計的階段性完結，也是運行的起點，針對交易系統(tǒng)的交付制定了一系列的管理規(guī)定，從制度上約束交付人員和交付過程，確保交付的嚴謹性和完整性。

（4）系統(tǒng)運行維護階段是信息安全建設目標實現(xiàn)階段，系統(tǒng)的安全管理和維護就成為信息化工作的主要任務。交易系統(tǒng)在上線前配備了專業(yè)運維團隊、建立了運維規(guī)章制度，對主機管理、網(wǎng)絡管理、數(shù)據(jù)庫管理、安全事件管理、安全檢查等進行制度約束，明確了各管理員的權限和工作職責；在第三方技術服務保障下，逐步構建了以信息安全目標、安全策略為核心的頂層設計的一級文件，運維管理規(guī)定為二級文件，信息安全操作規(guī)程和手冊的三級文件，事件記錄表單的四級文件及以應急服務團隊為支撐的運維體系。

3.3 安全服務保障

隨著系統(tǒng)的業(yè)務和環(huán)境越來越復雜，對安全技術和管理的專業(yè)性和深度要求日益突出，在運維交易系統(tǒng)時，僅靠自身的運維團隊來處理各類龐雜的安全問題效率及其低下，二在應急和事件追溯時易發(fā)生法律糾紛等情況，這就需要一支本地化的專業(yè)安全服務團隊對系統(tǒng)進行運維保障。我們在該保障體系中專門聘請了第三方專業(yè)安全服務機構參與到交易系統(tǒng)的全生命周期，開展全面的咨詢和保障服務，從第三方安全機構的角度考慮，在各階段提供等級測評、滲透測試、安全監(jiān)測、壓力測試、安全巡檢、應急響應、安全加固、安全管理審計咨詢和安全培訓等服務，更好的支持安全技術和管理措施的落實。而在生命周期信息安全保障中，特別是等級保護工作能夠有效的指導保障內容，安全服務保障中實施交付和運行維護階段是重點。

總結：

本文從安全管理保障、安全技術保障、安全服務保障等方面構建了國土資源網(wǎng)上交易系統(tǒng)全生命周期的保障體系，提供了一個整體保障框架，始終以信息安全標準為參照，貫穿系統(tǒng)全生命周期，提升了信息安全保障的力度，避免系統(tǒng)的重復建設，使系統(tǒng)的安全保障體系有的放矢、有法可依，有據(jù)可查、有效實用。在不斷的優(yōu)化和改進下，動態(tài)調整安全保障體系，維護系統(tǒng)的正常運行。