浅谈国土资源网上交易系统全生命周期信息安全保障体系的构建
来源:用户上传
作者:
【摘要】国土资源网上交易系统承载着土地使用权和矿业权交易的核心业务应用,依托互联网运行。在互联网的环境下,对系统的安全提出了更高要求,系统的安全保障体系就尤为重要。为了对不断发展的信息系统加强安全防护措施,我们对信息系统全生命周期的安全保障进行探索,通过信息系统全生命周期的安全管理保障、安全技术保障、安全服务保障等体系维护信息系统的运行, 在不断的优化、调整、改进安全保障体系,确保系统的高效平稳运行,为国土资源网上交易工作顺利开展保驾护航。
【关键词】国土资源网上交易系统;全生命周期;安全管理保障;技术保障;安全服务保障
国土资源是人类生存和社会可持续发展的物质基础,是国计民生的根本依托。随着社会经济的快速发展,国土资源的供应与交易量增长很快,为了解决国土资源使用权交易市场管理手段单一,信息公开程度和范围不够等现实问题,在国家和国土部相关要求下,我省组织开展了国土资源网上交易系统的部署和建设。与传统竞价会相比,网上交易具有交易便利、成本低、交易公平、身份保密、统一管理等特点。但由于其依托互联网运行的模式,在当今各类身份冒用、漏洞攻击、DDOS攻击、信息泄露等相关事件层出不穷的紧迫形势下,如何应对来自互联网和内部的各类安全技术风险及管理隐患,如何抓住信息安全保障的重点,特别是对信息系统全生命周期进行运维和保障,是当前国土资源网上交易系统建设和管理工作面临的突出问题。
1、网上交易系统运行架构分析
按照江西省委、省政府关于推行全省国土资源网上交易的决策部署,于2011年组织开展了江西省土地使用权和矿业权网上交易系统一期建设,系统于2012年1月1日正式投入使用。随着国土资源交易业务不断发展,江西省各级领导高度重视积极作为,坚持探索创新,并于2014年组织开展了交易系统二期(以下简称交易系统)建设,建设内容主要包括基础运行环境升级、系统软件优化升级、交易门户网站建设、信息安全评测和保障体系建设等,应用场景主要是由省、市、县国土部门,自然人、企事业单位,银行构成交易的主体,通过使用网上交易平台实现土地使用权和矿业权的交易。
应用系统由交易系统、交易系统门户网站、动态模拟交易系统及演示大厅等三部分组成。其中交易系统包括前台交易子系统、后台管理子系统、辅助交易子系统等模块,采用CA、PKI、SSL等安全和身份认证措施,通过交易核心引擎提供竞价服务、消息服务、多线程实例和截止服务,由后台管理、前台交易和辅助交易信息库支撑,实现资源信息查询、竞买资格申请、网上实时竞价、交易结果查询、资源信息发布、用户权限管理、模拟竞买演练等国土资源的网上交易。交易系统逻辑框架结构图如下所示:
图1 交易系统逻辑框架结构图
2、系统全生命周期及各类信息安全风险
信息系统生命周期是指信息系统在使用过程中随着其业务和环境的变化,要不断维护、修改,具有产生、发展、成熟、消亡(更新)的过程周期循环。在信息系统生命周期模型中,将信息系统的整个生命周期抽象成系统分析、系统设计、实施交付和运行维护四个阶段,以及在运行维护阶段的变更产生的反馈,形成信息系统生命周期完整的闭环结构。
图2 信息系统全生命周期
在传统信息系统生命周期管理时,常常忽略或未完全将信息安全的保护和相关因素考虑在内,这就导致了在系统各阶段直至最终系统运维阶段时,出现各种各样的安全问题,极大的增加了管理成本,甚至存在无法修复需要重新建设的重大问题。以下列举一些在各阶段的安全问题和风险:
(1)系统分析阶段。未充分分析系统的信息安全保护需求,以及面临的安全风险和威胁,将在系统下一阶段各项方针、策略、保护措施及配套组织中出现偏离,特别是对系统建设的投入重点出现偏差,出现投资不足和消费比低等问题。
(2)系统设计阶段。常常以业务功能实现为目标,从而忽视信息安全,造成系统运行存在漏洞。这种系统设计时对业务功能需求与信息安全的平衡点失调,也是导致信息系统存在隐患的根源。
(3)实施交付阶段。系统在测试验收后,因测试环境的限制,测试时间的制约,急于交付,未能充分发现系统安全隐患,交付过程不严谨,交付材料不齐全等,对后续系统优化均不利。
(4)系统运行维护。系统带病运行,各类安全防护措施不到位,忽略安全策略的设置,无法构建有效的运维体系,系统经常出现不稳定、安全漏洞众多、安全事件频发等情况。
这些信息安全问题的出现,既有管理原因,也有技術原因,既有本身缺陷,也有外来因素所致。大量的安全问题因为当初系统设计时对于安全的考虑不足导致引入的安全风险,导致在后期的系统升级中无法全面的规避掉,在运维过程中发现的安全隐患这样的系统安全系数极低。如果网络中遭到恶意用户甚至黑客对系统进行攻击,将导致业务系统无法正常为用户提供服务甚至宕机的可能,对业务系统的损失是无法进行估量的。
3、交易系统全生命周期信息安全保障体系
将国土资源网上交易系统纳入全生命周期信息安全保障体系,按照信息系统安全与信息化“同步规划、同步建设、同步投入运行”的三同步原则,研究信息系统建设中需求分析、系统设计、建设实施、系统测试、上线运行等各个环节面临的安全风险,在信息系统的生命周期中的任何时间点上,都需要综合信息系统安全保障的技术、管理和安全服务保障要素,建立一套贯穿信息系统全生命周期的信息安全保障体系,全方位的保障信息系统安全。系统全生命周期信息安全保障体系模型如下:
图3 系统全生命周期信息安全保障体系模型
3.1技术保障
技术安全保障实现是信息系统安全的基础,整体技术安全架构将直接关联系统的保护能力,技术保障措施贯穿整个系统的全生命周期。而在生命周期信息安全保障中,技术安全保障更注重在系统分析和系统设计阶段。 (1)系统分析阶段。从交易系统的安全技术需求方面分析,该系统是基于Internet网络应用,需要具备高度的安全性,必须建立严格的访问控制,防止各类形式的对系统的非法侵入,对用户的访问权限进行认证和监控,放置非授权人员对信息资源的非法访问和抵御黑客的袭击,防止非法网络使用行为,以保证系统内的数据不被破坏。
(2)系统设计阶段。在开展交易系统安全技术设计时,在先进性、实用性、规范性、整体性和经济性等原则下,综合当前的最新技术和保护手段,采用较成熟的技术架构和实现,从网络安全、数据安全、审计与安全监控三个方面考虑设计技术保障措施。系统安全设计网络拓扑示意图如下所示:
图4 系统安全设计网络拓扑示意图
(3)实施交付阶段。在完成最关键的系统设计阶段后,交付阶段应密切关注技术安全设计的执行情况,避免因实施不到位导致的交付问题;同时,还应把技术产品的功能实现也纳入到安全测试中,做到交付时用户心理有底。
(4)系统运行维护。运维人员在维护时虽然天天和这些技术设备打交道,在长时间的业务网运行后,技术保障过程中仍可能存在一定的异常和疑虑,这就要求运维人员结合最新的技术发展方向,把可能存在安全问题的风险考虑其中,持续保持技术方面的安全保障态势。
3.2管理保障
信息安全不仅是技术问题,也是管理问题,俗话说“三分技术,七分管理”,任何技术措施只能起到增强信息安全防护能力的作用。现实经验告诉我们,只有管理到位,才能保障技术措施充分发挥作用,而能否对信息系统实施有效的管理和控制是保证信息安全的关键。因此,我们按照国家信息系统安全等级保护要求,结合交易系统的业务特点、业务安全保障和安全风险防范的角度出发,在信息系统的全生命周期构建安全管理保障体系。
(1)系统分析阶段是信息系统全生命周期的基础,在此阶段需要进行全面的业务功能需求分析、安全防护需求,明确系统建设规划。交易系统按照确定的安全等级进行安全需求详细分析,确定最终的安全需求,并依据等级保护三级设计要求进行系统的信息安全方案设计,保障信息安全方案与建设方案同步设计。同时,在信息系统分析阶段,成立信息安全职能部门,配备了专职信息安全人员,将信息安全人员在系统设计之初纳入,避免了信息系统在建设完成后的资源浪费,实现了信息安全从源头抓起。
(2)系统设计阶段是建设方案的实现,为保障建设方案的有效实现,配备的信息安全人员全程参与建设过程,按照等级保护建设要求,从物理安全、网络安全、主机安全、应用安全、数据安全等方面,对不符合相应安全建设要求一律进行整改,确保信息安全方案与建设方案同步实施。
(3)实施交付阶段是系统设计的阶段性完结,也是运行的起点,针对交易系统的交付制定了一系列的管理规定,从制度上约束交付人员和交付过程,确保交付的严谨性和完整性。
(4)系统运行维护阶段是信息安全建设目标实现阶段,系统的安全管理和维护就成为信息化工作的主要任务。交易系统在上线前配备了专业运维团队、建立了运维规章制度,对主机管理、网络管理、数据库管理、安全事件管理、安全检查等进行制度约束,明确了各管理员的权限和工作职责;在第三方技术服务保障下,逐步构建了以信息安全目标、安全策略为核心的顶层设计的一级文件,运维管理规定为二级文件,信息安全操作规程和手册的三级文件,事件记录表单的四级文件及以应急服务团队为支撑的运维体系。
3.3安全服务保障
随着系统的业务和环境越来越复杂,对安全技术和管理的专业性和深度要求日益突出,在运维交易系统时,仅靠自身的运维团队来处理各类庞杂的安全问题效率及其低下,二在应急和事件追溯时易发生法律纠纷等情况,这就需要一支本地化的专业安全服务团队对系统进行运维保障。我们在该保障体系中专门聘请了第三方专业安全服务机构参与到交易系统的全生命周期,开展全面的咨询和保障服务,从第三方安全机构的角度考虑,在各阶段提供等级测评、渗透测试、安全监测、压力测试、安全巡检、应急响应、安全加固、安全管理审计咨询和安全培训等服务,更好的支持安全技术和管理措施的落实。而在生命周期信息安全保障中,特别是等級保护工作能够有效的指导保障内容,安全服务保障中实施交付和运行维护阶段是重点。
总结:
本文从安全管理保障、安全技术保障、安全服务保障等方面构建了国土资源网上交易系统全生命周期的保障体系,提供了一个整体保障框架,始终以信息安全标准为参照,贯穿系统全生命周期,提升了信息安全保障的力度,避免系统的重复建设,使系统的安全保障体系有的放矢、有法可依,有据可查、有效实用。在不断的优化和改进下,动态调整安全保障体系,维护系统的正常运行。
参考文献:
[1]宋天予,黄立,卢黎明.信息系统全生命周期安全风险评估体系研究[J].《湖州师范学院学报》,2017,(02):57-61.
[2]GB/T25070-2019信息安全技术.网络安全等级保护安全设计技术要求[S].
作者简介:
滑舸,男,1968年9月,汉族,河南睢县,大学本科,测绘高级工程师,研究方向:遥感应用、地理信息系统建设、数据库建设;
吴磊,男,1985年8月,汉族,江西景德镇,大学本科,等级保护高级测评师,研究方向:网络安全规划与防护、等级保护、风险评估。
转载注明来源:https://www.xzbu.com/1/view-15130989.htm