金财工程需要全方位、多层次的安全防护措施,为各项目的可靠运行提供安全保障。金财一期工程的网络安全体系建设主要在充分利用现阶段的各种防护产品的基础上,进一步加强网络信息系统的基础安全防护,对现有安全体系进行整合改造。
金财一期工程安全体系建设的基本目标是:在财政系统各个网络上建立比较完整的安全防护体系;实现多级的安全访问控制功能和对重要信息的传输加密保护;部署应用和网络的审计系统,追踪和审计应用和网络操作行为;根据财政系统应用安全状况,做好其它安全产品的部署和实施;建立财政系统各网络全方位的病毒防范体系;建立重要应用系统的数据和关键的主机系统冗余备份系统;建立简易身份认证系统和授权系统;建立统一的安全监控和管理平台;建立有效的安全管理机制和组织体系。
金财一期工程安全体系主要包括以下建设内容:安全总体技术体系建设、安全策略系统建设、安全管理系统建设、安全基础设施建设、安全技术服务等。
1.安全总体技术体系。安全总体技术体系包括物理安全、防火墙、入侵检测、漏洞扫描、安全审计、病毒防护、Web信息防篡改、非法外联监控等基础安全技术,防范来自内部、外部的攻击及病毒等安全威胁等基础防护功能建设、故障恢复及容灾备份系统建设、身份认证系统建设、应用授权系统、可信时间戳服务系统、操作系统安全、安全监控和管理平台建设等。安全系统通过软硬件的部署和设置,在统一安全策略的基础上,通过基础网络安全平台、安全支撑平台、安全业务应用系统、数据安全和安全管理平台等几个部分实现动态的安全保护体系。
2.安全策略系统建设。安全策略系统包括总体策略、规章制度、法律法规、安全标准。总体策略是顶层的管理文档,是财政信息安全保障工作的出发点和核心。网络与信息安全规章制度主要内容包括资产分类与控制、人员安全、物理和环境安全、计算机与网络运行管理、访问控制、系统建设和维护、个人计算机安全、风险管理、业务持续性管理与灾难恢复、符合政策和规定等方面。安全标准是确保财政信息系统安全运行的必要措施。安全标准的制订以财政信息系统的总体安全策略以及信息系统中的信息流动结构、信息存取方式、网络层次结构和信息系统基础性功能为基础,确保财政信息系统的安全。
3.安全管理系统建设。安全管理系统包括组织管理、人员管理、技术体系、监控平台等。建立组织机构,完善管理制度,建立有效的工作机制,做到事有人管,职责分工明确。建立健全一套与之相应的财政网络安全管理机构。从信息管理的角度看,安全管理涉及到策略与规程,安全缺陷以及保护所需的资源,防火墙,密码加密问题,鉴别与授权,客户机/服务器认证系统,报文传输安全以及对病毒攻击的保护等。安全管理和监控平台不仅向安全管理人员提供制订安全策略的依据,还可以搜集策略执行的反馈信息,优化和完善安全策略,使安全管理变得可视化、具体化和可操作。
4.安全基础设施建设。安全基础设施建设包括安全支撑平台、安全业务应用系统和网络安全防护系统。其中安全支撑平台以身份认证为核心。安全业务应用系统包括安全操作系统、安全数据库、安全Web门户、可信客户端、安全电子邮件等内容。网络安全防护系统则包括有防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防改、可信信息交换、可信应用传输系统等内容。
5.安全技术服务。安全技术服务主要包括安全评估、安全加固、安全保障服务、安全应急响应服务、安全修复服务等内容。
|