地震信息服務系統網絡安全管理體系建設研究

張帆

摘要：地震信息服務系統工程的建設使得地震預警反映更為迅速，是“中國數字地震觀測網絡”工程的重要組成部分，其主要業務包括測震、前兆、應急、強震和活斷層探測的網絡通信、數據傳遞、數據存儲、數據處理和計算以及數據信息共享和服務，為政府相關部門決策提供了科學的依據。該系統的使用需要與互聯網相連，而網絡的不良信息、非法入侵、病毒以及系統漏洞等都將對系統的正常使用造成不良影響，所產生的威脅是不可忽視的，因此需要針對地震信息服務系統建立有效的網絡安全管理體系，為系統運行提供一個安全、穩定、高效的網絡環境，為“中國數字地震觀測網絡”項目的實施奠定堅實的基礎。

關鍵詞：地震信息服務系統? 網絡安全? 管理體系

中圖分類號：P208

在網絡技術給人們生活、生產帶來極大便利的同時也引發了一系列的問題，其中安全問題是最為突出的，因為網絡的開放性與互聯性等特點，使其更加容易受到攻擊。本文以國際信息安全標準為地震信息服務系統網絡安全管理體系建設的準則，通過分析信息網絡的層次關系，建立全面、整體性較強的網絡安全管理體系，為地震信息服務系統的穩定使用奠定堅實的技術基礎。

一 網絡安全的主要威脅

1人為

人為因素對地震信息服務系統網絡安全的主要威脅包含兩個方面，一方面是管理人員的無意失誤，比如登錄口令過于簡單、不經意間向其他人泄露了網絡信息和密碼等，這些都將成為網絡安全的威脅。另一方面是網絡黑客的惡意攻擊，他們以各種方式有選擇或無選擇的破壞信息的有效性和完整性，損害信息的使用穩定性，嚴重的還會造成信息數據的泄露。

2系統漏洞

系統漏洞可能是操作系統開發設故意設置的，也可能是系統錯誤引起的，但都給黑客的攻擊提供了便利，他們更容易完成系統攻擊，導致服務器本身、瀏覽器和一些桌面應用軟件存在問題等，系統漏洞是信息服務系統使用中最為致命的威脅，也是安全管理中需要重點防御的關鍵環節。

3計算機病毒

計算機病毒的數量和種類都非常龐大，而且它的存在途徑非常廣泛，比如隨著郵件的收發和文件下載進行傳播，一旦產生影響將是不可估量的，它可以刪除、修改系統文件，導致計算機速度下降，程序出錯甚至死機，對網絡安全構成極大的威脅。

二 網絡安全管理技術措施

1物理環境的安全性

信息網絡運行的物理環境的安全性包括通信線路的安全、物理設備的安全以及機房的安全等。通信線路的安全穩定是決定物理環境穩定的關鍵，線路備份、網管軟件以及傳輸介質等都將成為影響因素;物理設備的安全是指系統硬件和軟件的安全，設備的備份以及防干擾等能力，都是保障物理環境安全性的關鍵技術。所以在日常管理過程中，需要對設備所處的運行環境進行嚴格的控制，溫度、濕度以及塵土等都要控制在合理數據范圍內，避免對設備產生危害，制定必要的安全防控措施，避免非法進入計算機房和各種偷竊、破壞活動的發生。

2系統平臺的安全性

保證系統平臺的安全性是出于保護主機上的操作系統與數據庫系統安全的考慮，我們可以從解決管理方面存在的安全漏洞方面出發，采用安全技術設備來增強地震信息服務系統的安全防護能力，具體的可以從以下幾個方面得到體現。（1）增強主機操作系統、數據庫系統的賬戶與口令管理力度，及時刪除系統建設過程中遺留的無用賬戶、缺省賬戶等，對重要設備進行系統升級時需要及時變更口令。（2）建立操作系統、數據庫系統和應用系統相關應用和端口的對應關系。（3）系統在投入使用之后運行不間斷的要求較高，所以在加固時避免采用打補丁的方式，如果無可避免的需要打補丁，也要選擇最為合適的時機，并要經過嚴格的測試并做好數據備份和回退措施才能開始打補丁。（4）一旦發生系統出現威脅性較大的安全漏洞，可以利用安全保護措施的互補性，在網絡邊界處采取合適安全保護措施，加強對主機系統的審計與管理，針對存在的安全隱患采取必要的彌補措施。（5）如果需要外聘工程師對系統進行遠程操作，要最大限度限制遠程登錄權限，并對遠程登入時間等進行詳細記錄，及時關閉開放賬戶。

3網絡的安全性

計算機網絡是地震信息的傳輸通道，對其安全性的維護中要注意以下幾點：（1）對計算機網絡邊界的保護強度要與內部數據重要程度相關聯，也就是說內部數據重要性越強，那么對計算機網絡邊界的保護強度越大，根據數據重要性進行劃分和動態調整。（2）根據數據和應用的安全等級，將內部網絡結構劃分為不同區域，建立以防火墻為核心的邊界防護體系。（3）在網絡安全管理體系建設過程中，要考慮到防火墻、漏洞掃描、入侵檢測和防病毒等各安全產品之間的協作關系，以實現動態防護。

4應用的安全性

確保應用的安全性是保護應用系統的安全、穩定運行的關鍵，保障系統使用主體的合法權益，需要從以下幾個方面進行加強建設：（1）建立統一高效的密碼基礎設施，在此基礎上實現各項安全技術的使用。（2）利用合適的安全技術，如身份鑒別、審計、數據保密性與完整性保護、備份與恢復等。（3）根據傳輸數據的重要性為其劃分不同安全等級，繼而制定不同強度的安全保護功能。

三 建設網絡安全管理體系

1安全管理體系框架

“三分技術、七分管理”，說的就是信息安全不僅是技術問題更是管理問題，在地震信息服務系統的網絡安全管理體系構建過程中，首先要確定安全管理體系框架，包含組織機構和技術管理，其中組織機構包括制度、崗位、機構、培訓以及法律等，技術管理包括安全策略、安全服務、安全技術以及安全管理，建立從規劃、建設、運行維護到報廢的全過程網絡安全管理，使得靜態的管理流程變得活躍起來，在管理過程中也能夠更加清晰的發現問題和解決問題。

2加強全過程安全管理

地震信息服務系統的整個生命周期分為規劃、建設、運行維護以及報廢四大階段，針對不同階段要采取不同的管理措施，才能科學合理的促進地震信息服務系統網絡安全管理質量和效率。（1）在地震信息服務系統規劃階段，要根據實際情況確定總體設計目標和階段性目標，以便于在實際建設中一步步實現完善的服務系統建設，這樣做的好處不僅能夠最大限度降低投資風險，也可以為整個系統的網絡安全管理奠定堅實的基礎，使得后續工作的開展更為順利。（2）在地震信息服務系統建設階段，所要注意的管理要點包括對信息系統的網絡安全需求和安全性能進行調研、整理和總結，確定一個合適的需求內容，加強對開發技術人員以及資源的管理，可以考慮與技術人員簽署高等級的保密協議，使得開發環境、用戶使用環境的安全性得到有效保障。（3）在地震信息服務系統的運行維護階段，管理工作需要注意以下幾點：要想管理到位，就要建立有效的安全管理組織框架，明確每個崗位的職責與義務，使得工作人員按照科學的流程開展相應工作，實現高效的安全管理，領導重視是做好信息安全管理工作的關鍵，人員落實是做好信息安全管理工作的保障;要想管理有秩序可循，制定相應的管理制度是必不可少的，加強信息網絡的操作系統、數據庫、網絡設備以及應用系統的運行維護過程的安全管理;根據信息服務系統的實際使用情況，建立應急預案體系，確保信息服務的不間斷，包括主機應急預案、業務應急預案、網絡應急預案以及設備系統應急預案等;安全管理人員要加強對物理環境的控制，包括機房人員的出入、機房物理環境管理以及消防安全管理等;在上述分析中我們也提到了很多人為因素將對信息服務系統的安全性造成極大威脅，所以需要進一步加強安全技術和管理培訓，讓技術和管理人員都能夠在一定程度上知法懂法，能夠有效避免內部人員的泄密等;進一步增強安全管理執行力度和違規行為的處罰力度，避免犯罪分子有機可乘。（4）在設備報廢階段，要及時銷毀過期的保密信息，避免不法分子利用報廢設備切取相關的安全信息。

3建立動態的閉環管理流程

地震信息服務系統在使用過程中處于一種建設和調整的共存狀態，所以需要建立動態的閉環管理流程，使得信息安全管理的控制和指導在動態、閉環的管理體系下實施更為順利，利用安全評估和檢測工具及時了解和洞察安全問題和隱患，及時制定相應的解決策略和安全加固方案，綜合各種安全防護產品，最大程度保障系統的安全狀態。信息安全管理體系中，應建立起一套動態閉環的管理流程，這套流程是指：評估- 響應- 防護- 評估的動態閉環的管理流程;信息安全管理體系的建立是一個目標疊加的過程，是在不斷發展變化的技術環境中進行的，是一個動態的、閉環的風險管理過程;要想獲得有效的成果，需要從評估、響應、防護，到再評估;這些都需要企業從高層到具體工作人員的參與和重視，否則只能是流于形式與過程，起不到真正有效的安全控制的目的和作用。

四? 地震信息服務系統網絡安全解決方案

當地震信息服務系統出現外部攻擊的安全威脅時，可以利用防火墻技術建立一道防御系統，通過隔離風險區域和安全區域的連接，防止外部人員對內部系統的破壞，同時也不會妨礙內部人員的系統訪問和對風險區域的訪問。防火墻技術最大的作用及時防止不希望的、未授權的通信進出被保護的網絡，過濾掉不安全服務和非法用戶，限定用戶訪問特殊站點等，使得企業強化自身的網絡安全政策。

當地震信息服務系統出現計算機病毒時可以利用防病毒技術來解決這一問題，通過多點檢測、集中管理對主機進行掃描，由管理中心統一管理和控制，通過服務器可以對客戶端進行查殺病毒，從而保證所有搜索引擎的配置正確和定時查殺病毒，可以實現在網關上設防、在網絡前端實時殺毒，有效避免計算機病毒攻擊進入系統內部形成較強的破壞力，為信息安全管理保駕護航。

當地震信息服務系統出現安全訪問問題時可以利用虛擬專用網去解決，虛擬專用網可以為網絡通信提供有效的信息加密手段，控制用戶訪問，使得系統的使用環境更為安全、穩定和簡單。使用入侵檢測技術保護信息網絡和重要主機安全，防火墻技術無法完全滿足安全防御需求，類似木馬攻擊等是利用防火墻已開放的端口進行攻擊的，所以需要通過入侵檢測技術對系統運行穩定性進行控制，進一步完善網絡邊界的安全防御體系。

五 結束語

地震信息服務系統網絡安全管理建設是一項較為復雜的系統性工程，其安全建設要求統一考慮、長遠規劃、保證技術的先進性和擴展性，在此基礎上建立適應性較強的安全保障體系，為地震信息的使用、傳播等提供保障。地震信息安全管理的關鍵在于技術管理、安全策略以及人員管理，本文提出幾點安全管理體系建設意見，希望能夠對促進信息安全管理質量和效率提升有所助益。

參考文獻：

[1]李偉，李玉森，索銳，鄒博.基于天地圖的遼寧省地震災害防御信息服務系統關鍵技術研究[J].防災減災學報，2020，36（03）：88-91.

[2]奚沖霄，白永福，辛雪俠，于辰飛，劉海天.北京市測震臺網地震速報信息服務系統[J].地震地磁觀測與研究，2019，40（03）：138-147.

[3]張春.打通地震預警系統建設的“最后一公里”——福建省地震局大力推進地震預警信息服務體系建設[J].安全與健康，2018（12）：12-13.

中國地震災害防御中心 北京 100029