安徽省地理信息公共服務平臺網絡安全體系建設與應用

劉磊

摘要：網絡安全等級保護是我國網絡安全的一項基本國策，《中華人民共和國網絡安全法》的出臺，標志其已經上升到了法律層面。通過對省級測繪的重要信息系統(tǒng)——安徽省地理信息公共服務平臺網絡安全現狀進行分析，針對其存在的網絡安全問題，結合現行網絡安全等級保護2.0的相關要求，從安全技術和安全管理兩大方面，提出了安全體系建設的一些思路，為系統(tǒng)的安全建設整改提供了重要依據和有力保障。

關鍵詞：等級保護2.0;安全體系;基本要求;網絡安全;天地圖

中圖分類號：TP399 文獻標識碼：A

2017年6月1日起實施的《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）第二十一條規(guī)定國家實行網絡安全等級保護制度。網絡安全等級保護作為我國信息安全保障的基本策略，是網絡空間安全保障體系的重要支撐，是應對網絡攻擊的有效措施。

國家地理信息公共服務平臺（簡稱“天地圖”）是促進測繪成果廣泛應用、推進地理信息資源共建共享、轉變地理信息服務方式的重要公共服務平臺。安徽省地理信息公共服務平臺（簡稱“天地圖·安徽”）是省級地理信息公共服務平臺，是自然資源部門的重要信息系統(tǒng)，屬于關鍵信息基礎設施范疇，需要在技術上加強安全防護，更需要借助管理手段進行安全保障，兩者相互配合、相互支撐。為平臺構建動態(tài)的網絡安全防護體系，按照等級保護2.0的基本要求，基于統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一管理、安全適度、重點防護的原則，展開三級標準的安全體系建設，從而保證安徽省地理信息公共服務平臺的安全性和合規(guī)性。

1安徽省地理信息公共服務平臺安全風險分析

安徽省地理信息公共服務平臺依托國家地理信息公共服務平臺的總體框架，遵照“天地圖”建設相關技術標準與規(guī)范建成。“天地圖·安徽”基于安徽省地理信息資源，作為省級接入節(jié)點，與“天地圖”主節(jié)點實現服務聚合與協(xié)同，向社會公眾提供免費的地理信息瀏覽、查詢等綜合服務，向企事業(yè)單位等提供標準的開發(fā)接口。

依據《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安[2007]861號）和《信息安全技術信息系統(tǒng)安全等級保護定級指南》（GB/T 2240-2008），以及《信息安全技術網絡安全等級保護定級指南》（GA/T 1389-2017）文件要求，安徽省地理信息公共服務平臺屬于重要信息系統(tǒng)，主要對公眾、企事業(yè)單位、政府部門提供24小時不間斷“一站式”地理信息服務與API增值開發(fā)，一旦被破壞將會對政府聲譽、社會秩序造成嚴重損害，因此業(yè)務信息安全保護等級為第三級;當系統(tǒng)服務受到破壞后，導致系統(tǒng)無法查詢地理信息，會給公眾、企事業(yè)單位等的相關生活工作帶來一般損害，因此系統(tǒng)服務安全保護等級為第二級。由于信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級較高者決定，所以安徽省地理信息公共服務平臺的安全保護等級定為第三級。

安徽省地理信息公共服務平臺包含安徽省公共地理框架數據、安徽省節(jié)點服務系統(tǒng)、門戶網站以及連接各相關部門的網絡。平臺建成至今逐步完善并加強了系統(tǒng)安全防護建設。隨著信息化技術的飛速發(fā)展，來到了等級保護2.0時代，對照等級保護2.0的“信息安全技術、網絡安全等級保護安全設計技術要求”（GB/T25070-2019）、“實施指南”（GB/T25058-2019）和“信息安全技術、網絡安全等級保護基本要求”（GB/T22239-2019）中的第三級要求，安徽省地理信息公共服務平臺目前在安全技術和安全管理方面都存在一些差距。

1.1技術方面

等級保護安全技術方面主要包括安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等五個方面。安徽省地理信息公共服務平臺在前期建設中，已經考慮到網絡邊界處的安全風險防護，部署了鏈路負載均衡、防毒墻、防火墻等對出口鏈路進行了負載分擔，進行了病毒防護和訪問控制。為加強運維服務管控，部署了堡壘機進行運維服務審計。部署了漏洞掃描系統(tǒng)、網絡安全審計等安全設備，進行系統(tǒng)漏洞檢測和安全審計。使平臺具備了基本的安全防護能力，但對照等級保護2.0的安全防護要求，還存在著防護不足之處。

安全物理環(huán)境方面已經具有安全可靠的機房，能夠提供良好的運行環(huán)境，用以支撐平臺的安全運行。機房具有防盜、防火、防水、防雷等功能，設置了專業(yè)的門禁系統(tǒng)控制人員進出。具備物理安全保障能力，滿足了系統(tǒng)平臺的物理安全防護要求。

安全通信網絡方面，目前安徽省地理信息公共服務平臺采用了冗余網絡架構，網絡設備的業(yè)務處理能力可以滿足高峰期的需要，采取了相應的訪問控制措施，對進出網絡的信息內容進行了過濾。在可信驗證方面目前還存在著安全風險，還需進行安全加固。

安全區(qū)域邊界方面，已經在邊界防護上實施了訪問控制，在入侵防范、惡意代碼防范和安全審計等方面都做了安全加固，保證跨越邊界的訪問和數據流只能通過邊界設備提供的受控接口進行通信，防止或限制從外部或者內部發(fā)起的網絡攻擊行為。目前尚未在可信驗證方面進行安全防控，無法實現在應用程序的關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，存在著安全風險。

安全計算環(huán)境方面，現部署在VMware虛擬化平臺中。身份鑒別層面能夠確定用戶是否具有對某種資源的訪問、使用權限。通過防火墻、網絡審計和防毒墻在訪問控制、安全審計、入侵防范、惡意代碼防范等方面加強了防控。同時，部署了數據備份系統(tǒng)進行重要數據備份。在可信驗證、數據完整性、數據保密性、剩余信息保護和個人信息保護等方面還需加強安全防護，以全面提升安全計算環(huán)境的安全保障能力。

安全管理中心方面，在系統(tǒng)管理方面加強了身份鑒別，對系統(tǒng)管理員的身份進行鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作。在審計管理方面雖然配備了審計管理員，但在對每臺設備或每個系統(tǒng)的操作審計方面存在不足。安全管理與審計管理方面存在執(zhí)行落實不到位的問題。在集中管控層面缺乏縱深防御體系，不能實現從全局角度對信息網絡的安全狀態(tài)做到有效監(jiān)控，更無法實施整網安全策略。

1.2管理方面

“三分建設，七分管理”，健全的安全管理體系和安全管理制度是安全管理的根本，安徽省地理信息公共服務平臺建立之初在管理方面就進行了嚴格要求，設立了安全管理機構，配備了安全管理人員。制定了相應的安全管理工作總體方針，并設置了相關的安全管理策略，對安全管理活動中的各類管理內容建立了安全管理制度。目前安全管理制度的執(zhí)行、落實方面與等級保護2.0安全管理要求還存在很多的偏差，需要嚴格規(guī)定安全管理制度的授權和制定，使之能完全符合平臺的實際情況。在安全建設管理、安全運維管理等方面還存在不足之處，需要進一步完善。

2安全體系建設

《網絡安全法》將現行的網絡安全等級保護制度上升為法律層面，也標志著網絡安全等級保護1.0時代向2.0時代邁進，等級保護2.0要求從分層防護向綜合防控、集中防護的思想轉變。

安徽省地理信息公共服務平臺的整個安全體系架構按照等級保護2.0的“一個中心，三重防護”的體系框架建設。一個安全管理中心，就是將安全管理，安全監(jiān)測、安全審計等各類的設備和應用平臺進行集中管控。三重防護就是加強”安全通信環(huán)境”、”安全區(qū)域邊界”和”安全計算環(huán)境”的安全防控。下面是在等級保護2.0第三級（S3A2C3）的要求基礎上進行的技術和管理體系設計。

安全體系架構如圖1所示：

2.1安全技術體系建設

1）安全計算環(huán)境防護體系

通過部署數據庫審計與防護系統(tǒng)，實時監(jiān)控、識別、阻斷外部攻擊以及來自內部非授權的數據竊取行為，應對來自外部和內部的數據庫安全威脅，滿足計算環(huán)境安全審計的合規(guī)性要求。部署數據泄露防護系統(tǒng)，通過終端和網絡的雙重防護，對關鍵數據的使用、流轉和外發(fā)進行實時監(jiān)控和操作控制，有效防護敏感數據（如圖形數據、傳票數據等）通過網絡、郵件或終端泄露，滿足訪問控制及安全審計的合規(guī)性要求。

2）安全區(qū)域邊界防護體系

通過部署防火墻、入侵防御系統(tǒng)、入侵檢測系統(tǒng)、網頁防篡改系統(tǒng)、安全日志審計系統(tǒng)等安全設備，按照分級、分域的原則，對安全區(qū)域邊界進行全面保護，有效應對區(qū)域邊界常見的安全威脅，實現層層防御的立體安全體系。

3）安全通信網絡防護體系

通過負載均衡、VPN等保護基礎通信網絡安全。在業(yè)務優(yōu)化訪問方面，利用應用負載網關選擇最優(yōu)的訪問路徑，通過應用交付控制器實現應用性能優(yōu)化，提升服務器、帶寬效率和用戶體驗，提高系統(tǒng)的可用性和業(yè)務的連續(xù)性。從可用性的角度，對通信鏈路的帶寬，按照業(yè)務類型進行重新分配，對關鍵的業(yè)務應用進行資源的保障，確保業(yè)務的連續(xù)性;在加密通信方面，采用支持國密碼算法的安全通信設備，全面保障通信的機密性、完整性。

4）安全管理中心防護體系

通過安全管理平臺、大數據智能分析平臺提供有效的集中安全管理及大數據分析，大大降低運維管理成本。運用全局性日志管理、統(tǒng)一策略管理、設備狀態(tài)集中監(jiān)控、監(jiān)控數據匯總和報表統(tǒng)計等手段解決網絡安全狀況不直觀、安全策略管理亂、安全事件響應慢、安全故障定位難等問題，為平臺網絡提供全面的集中管理解決方案，同時滿足安全管理中心集中管控的合規(guī)性要求。大數據分析平臺通過AI智能驅動大數據統(tǒng)一關聯(lián)分析，綜合事件、威脅、工單、行為等安全要點，進行網絡風險和業(yè)務健康度的態(tài)勢呈現、分析、預測與處置，構建網絡及業(yè)務安全的全網大腦。

2.2安全管理體系建設

1）安全管理制度

在現有的安全管理制度基礎上，結合等級保護2.0安全管理制度基本要求，梳理和完善各類管理規(guī)定和管理制度。制度要求與實際工作相結合，具有可操作性、指導性，同時，必須定期對安全管理制度中不足和有待改進的地方進行評審和修訂，確保安全管理制度可操作、可執(zhí)行。

2）安全管理機構

基于單位現有的安全管理機構設置，梳理安全機構運作方式，明確各崗位職責，設立系統(tǒng)管理員、網絡管理員、安全管理員等安全管理崗位。除了崗位的設定和職責的劃分，還必須進行人員配備和落實，監(jiān)督和管理各安全管理崗位人員操作行為和規(guī)范，加強人員管理。

3）安全管理人員

人員管理制度結合單位現有的人員錄用、離崗、考核、教育培訓人員管理制度進行。對網絡安全關鍵崗位人員結合等級保護2.0相關要求進行以安全為核心的管理，對關鍵崗位的人員上崗前進行全面、嚴格的安全審查、安全意識教育、技能考核，簽署保密協(xié)議。只有注重對安全管理人員的教育和培養(yǎng)，提高其安全防范意識，才能保障安徽省地理信息公共服務平臺安全有效運行。此外，對于離崗人員需要加強撤銷系統(tǒng)賬戶和相關權限的防護措施，規(guī)避因人員離崗造成的平臺安全風險。

4）系統(tǒng)建設管理

安徽省地理信息公共服務平臺建設之時就嚴格遵照國家“天地圖”相關技術標準與規(guī)范進行建設，并加強了建設過程的安全管理，按照管理制度落實各項管理措施，完整保存相關的管理記錄和過程文檔。

5）系統(tǒng)運維管理

系統(tǒng)運維管理階段將是安徽省地理信息公共服務平臺整個生命周期里最長的階段，也是安全管理最為復雜的階段，需要全套的運維管理制度進行資產管理、配置管理、運維管理、安全機制的配置與管理等，保障平臺保持良性的、持續(xù)性的運營，能向社會公眾提供免費的地理信息瀏覽、查詢等綜合服務。

系統(tǒng)運維管理制度中事件處置與應急響應制度也是最容易缺失的制度，需要分級處置信息安全事件，制定應急處置策略，落實應急指揮部門、執(zhí)行部門和技術支撐部門，建立應急協(xié)調機制。

建立災難備份制度，制定數據的備份策略和恢復策略，實現重要業(yè)務信息、系統(tǒng)數據及軟件系統(tǒng)等定期備份。

建立制定安全檢查制度，定期檢查各項制度、措施的落實情況，并不斷完善，定期對系統(tǒng)安全狀況進行自查，第三級信息系統(tǒng)每年需自查一次。

2.3安全運營體系建設

1）安全規(guī)劃與開發(fā)

安徽省地理信息公共服務平臺是在國家地理信息公共服務平臺的總體框架下進行開發(fā)設計的，在系統(tǒng)規(guī)劃設計階段充分考慮了系統(tǒng)安全功能需求的設計，并形成安全需求設計方案，作為信息系統(tǒng)整體規(guī)劃的一部分，并組織相關部門和人員對安全需求方案進行了評審。

在系統(tǒng)開發(fā)階段加強系統(tǒng)開發(fā)人員的安全意識，要求其按照代碼安全開發(fā)規(guī)范進行系統(tǒng)開發(fā)工作，避免由于代碼的不規(guī)范而產生安全漏洞。

在系統(tǒng)開發(fā)建設階段采購安全產品，需預先對產品進行選型測試，確定產品的候選范圍，并定期審定和更新候選產品名單，對于所使用的產品應保證其符合國家的相關要求。

2）安全測試與驗收

安徽省地理信息公共服務平臺在安全測試與驗收階段建立針對系統(tǒng)測試驗收的操作流程和規(guī)范，指定或授權專門的部門負責系統(tǒng)測試驗收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測試驗收工作。

系統(tǒng)交付時，對負責系統(tǒng)運行維護的技術人員進行相應的技能培訓，保存培訓記錄，詳細記錄培訓內容、培訓時間和參與人員等。

建立代碼安全測試流程，對于新上線的業(yè)務應用，執(zhí)行嚴格的安全測試流程，包括不限于滲透測試、代碼安全審計等，對于所發(fā)現的安全漏洞要求開發(fā)人員進行修復驗證，直至通過安全測試方可正式上線運行。

結合業(yè)務應用的開發(fā)語言與框架，制定具有針對性的代碼安全編寫規(guī)范，指導開發(fā)人員的代碼編寫工作，做到有效提前預防漏洞的產生。

3）安全運行與變更

安徽省地理信息公共服務平臺在安全運行過程中，對全網資產（包括網絡設備、安全設備、服務器等）進行統(tǒng)一管理，記錄資產最新的安全狀態(tài)信息（如IP地址、操作系統(tǒng)類型及版本、數據庫類型及版本、中間件版本等）。對全網資產安全屬性及時更新記錄，包括資產自身的賬號權限、漏洞遺留情況、安全配置、端口開放狀態(tài)等。建立所有設備賬號權限的管理規(guī)范，明確賬號權限的統(tǒng)一管理、分配規(guī)則，包括口令復雜度要求等。

對于超級管理員類賬號應明確統(tǒng)一的授權及分配規(guī)則，原則上，應用程序賬號不得使用超級管理員權限，運維人員賬號權限分配應遵循最小化授權原則。

建立各類終端（包括生產維護終端、辦公終端）的安全管理規(guī)范和流程，實現對終端準入、日常監(jiān)測維護、退出處置全流程管控;實現對終端的病毒防護、合規(guī)檢查、軟件安全管理、數據泄漏防護等全面的管控，并建立日常終端安全監(jiān)控周報制度。

建立完善的網絡信息安全教育與培訓體系，提高專業(yè)人員安全知識和技能，以及全員的安全法律責任意識，促進整體網絡安全防護水平的提升;針對網絡安全專業(yè)人員建立一套完善的技能培訓機制，包括攻防知識、安全管理知識、法律法規(guī)培訓等，提升安全運營人員的專業(yè)水平;定期組織全員網絡信息安全培訓，包括個人辦公安全意識、網絡安全法、信息安全意識等培訓。

制訂系統(tǒng)變更管理流程，明確變更審批過程記錄、事后通報、變更失敗恢復程序等;需要申報的變更類型，針對不同的變更類型設定不同的變更控制流程，明確申報流程、審批部門、批準人等方面內容;變更失敗后的恢復流程等方面內容;確認系統(tǒng)中要發(fā)生的變更，向主管領導申請，保存具有主管領導批準簽字的變更申請書。

制訂系統(tǒng)退服管理流程，明確系統(tǒng)退服申請、審批、數據備份、檢查記錄等程序和責任人員。

2.4安全體系實施與運行

安徽省地理信息公共服務平臺安全體系建成后，嚴格按照體系進行落實和執(zhí)行。加強包括資源，能力、培訓和意識，信息交流，文件控制，記錄控制，運行控制等方面的要求，并制定策略控制措施、風險處理計劃，驗證控制措施有效性，實施安全教育培訓、運行管理、資源管理以及安全事件應急處理等。

安全體系具有動態(tài)的，持續(xù)改進的特點。在安徽省地理信息公共服務平臺安全體系運行過程中需對照策略、目標與實際運行情況，實時監(jiān)控并及時評審運行狀態(tài)，并根據評審結果編制與完善平臺的安全計劃，有針對性地持續(xù)改進平臺的安全體系。

3結論

通過對安徽省地理信息公共服務平臺安全體系建設介紹，結合2019年12月1日正式實施的等級保護2.0相關標準，按照“一個中心、三重防護”的核心思想對平臺進行了較為詳細的安全技術規(guī)劃，建立“可信、可控、可管”的安全防護體系，使得平臺能夠按照預期運行，免受信息安全攻擊和破壞，全面提升網絡的安全性，建成后的安全保障體系將符合國家等級保護2.0相關標準要求，能夠為安徽省地理信息公共服務平臺穩(wěn)定運行提供有力保障。