如何研究建立企業(yè)信息系統(tǒng)安全策略

申請免費(fèi)試用、咨詢電話：400-8352-114

信息系統(tǒng)的安全問題已經(jīng)喊了許多年。人們對(duì)這個(gè)問題的關(guān)注度究竟如何?又有多少個(gè)單位建立了應(yīng)有的對(duì)策?策略是否合適?帶著這個(gè)問題，我和一些朋友作了交流，也實(shí)地走訪了一些單位。結(jié)論是：時(shí)至今日，仍有不少朋友對(duì)此缺乏了解，不僅沒有建立安全策略，甚至對(duì)如何研究建立這一策略，也是知之不多。

耐人尋味的“安全課”

9月1日，全國中小學(xué)生步入校園，開始了新學(xué)年的校園生活。新學(xué)年有兩個(gè)新氣象，一是安全課開講。開學(xué)伊始，億萬中小學(xué)師生和家長一同收看央視播出的《開學(xué)第一課》“知識(shí)守護(hù)生命”節(jié)目。節(jié)目通過孩子們喜聞樂見的形式，教授學(xué)生如何避險(xiǎn)、自救和救助他人。開學(xué)這天，安全教育成為全國中小學(xué)最為關(guān)注的話題。二是體育課多了。以北京為例，增加體育課程成為首都中小學(xué)新學(xué)年的最大亮點(diǎn)。各區(qū)縣都要求學(xué)校把以往“零散”、“非正規(guī)”的體育活動(dòng)“轉(zhuǎn)正”為正式的體育課，列入課程表中，每天都要上一節(jié)體育課。在重慶等地，中小學(xué)生的體育課的課時(shí)也明顯增加了。

新學(xué)期開辦“兩課”意義深遠(yuǎn)。 這次教育不僅是對(duì)學(xué)生，也是對(duì)廣大公眾的一次珍視生命、規(guī)避風(fēng)險(xiǎn)的知識(shí)普及。肆虐的冰雪災(zāi)害，汶川大地震，接踵而至的自然災(zāi)害，給我們帶來巨大的生命和財(cái)產(chǎn)損失，也提醒我們早作準(zhǔn)備，珍視健康、護(hù)衛(wèi)生命。

現(xiàn)實(shí)社會(huì)存在風(fēng)險(xiǎn)，由信息和信息系統(tǒng)搭建的虛擬社會(huì)同樣存在風(fēng)險(xiǎn)，我們在規(guī)劃、建設(shè)和應(yīng)用信息系統(tǒng)的時(shí)候，也要具備風(fēng)險(xiǎn)意識(shí)，建立安全策略。還要強(qiáng)化日常的抗風(fēng)險(xiǎn)“鍛煉”，使信息系統(tǒng)的體魄更加健壯，發(fā)揮應(yīng)有的經(jīng)濟(jì)社會(huì)效益。

系統(tǒng)風(fēng)險(xiǎn)如影隨形

今年8月26日，美國聯(lián)邦航空局向外界透露，該局一個(gè)航班排序中心的電腦系統(tǒng)當(dāng)天下午因故障而癱瘓，導(dǎo)致全國20多個(gè)機(jī)場出現(xiàn)航班延誤。此前，黑客攻陷美國國家安全部門信息系統(tǒng)，造成損失的報(bào)道屢見報(bào)端。類似事件在我國也有發(fā)生。某銀行的信息終端出現(xiàn)問題，客戶非法提現(xiàn)，最終招致一場轟動(dòng)全國的訴訟案件。2006年7月26日，我國某國際機(jī)場離港系統(tǒng)突然整體癱瘓，無法給旅客辦理登機(jī)手續(xù)。由此造成數(shù)十架次航班延誤，數(shù)千人滯留機(jī)場。統(tǒng)計(jì)數(shù)據(jù)表明，近年來，涉及信息系統(tǒng)的違法犯罪活動(dòng)在中國不斷攀升，黑客的攻擊手法更是花樣翻新。層出不窮的這類事件和事故，都在向我們昭示，信息系統(tǒng)風(fēng)險(xiǎn)無時(shí)無處不在，加強(qiáng)安全防范，構(gòu)筑安全堤壩已經(jīng)是刻不容緩。

計(jì)算機(jī)信息系統(tǒng)面臨的幾大威脅

計(jì)算機(jī)信息系統(tǒng)由多種設(shè)備、設(shè)施構(gòu)成，因?yàn)榉N種原因，其面臨的威脅是多方面的?？傮w而言，這些威脅可以歸結(jié)為3大類，一是對(duì)信息系統(tǒng)設(shè)備的威脅，二是對(duì)業(yè)務(wù)處理過程的威脅，三是對(duì)數(shù)據(jù)的威脅。因?yàn)樾畔⑾到y(tǒng)與人們的現(xiàn)實(shí)經(jīng)濟(jì)生活關(guān)系日益密切，這些威脅，或早或晚、或大或小，都會(huì)轉(zhuǎn)化為對(duì)人們現(xiàn)實(shí)經(jīng)濟(jì)生活的威脅。

要加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全防范，就要研究上述威脅，查擺影響系統(tǒng)安全的因素。這些因素有哪些呢?

一是計(jì)算機(jī)信息系統(tǒng)軟硬件的內(nèi)在缺陷。這些缺陷不僅直接造成系統(tǒng)停擺，還會(huì)為一些人為的惡意攻擊提供機(jī)會(huì)。最典型的例子就是微軟的操作系統(tǒng)。相當(dāng)比例的惡意攻擊就是利用微軟的操作系統(tǒng)缺陷設(shè)計(jì)和展開的，一些病毒、木馬也是盯住其破綻興風(fēng)作浪。由此造成的損失實(shí)難估量。應(yīng)用軟件的缺陷也可能造成計(jì)算機(jī)信息系統(tǒng)的故障，降低系統(tǒng)安全性能。

二是惡意攻擊。攻擊的種類有多種，有的是對(duì)硬件設(shè)施的干擾或破壞，有的是對(duì)數(shù)據(jù)的攻擊，有的是對(duì)應(yīng)用的攻擊。前者，有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的硬件一過性或永久性故障或損壞。對(duì)數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性，也可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用。對(duì)應(yīng)用的攻擊會(huì)導(dǎo)致系統(tǒng)運(yùn)行效率的下降，嚴(yán)重者會(huì)會(huì)導(dǎo)致應(yīng)用異常甚至中斷。

三是使用不當(dāng)。如誤操作，關(guān)鍵數(shù)據(jù)采集質(zhì)量存在缺陷，系統(tǒng)管理員安全配置不當(dāng)，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎甚至多個(gè)角色共用一個(gè)用戶口令，等等。因?yàn)槭褂貌划?dāng)導(dǎo)致系統(tǒng)安全性能下降甚至系統(tǒng)異常、停車的事件也有報(bào)道。

四是自然災(zāi)害。對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電、鼠害、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外，停電、盜竊、違章施工也對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅。

安全策略助力安全

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的任務(wù)，就是不斷發(fā)現(xiàn)、堵塞系統(tǒng)安全漏洞，預(yù)防、發(fā)現(xiàn)、制止利用或者針對(duì)系統(tǒng)進(jìn)行的不法活動(dòng)，預(yù)防、處置各種安全事件和事故，提高系統(tǒng)安全系數(shù)，確保計(jì)算機(jī)信息系統(tǒng)安全可用。要實(shí)現(xiàn)上述任務(wù)，需要結(jié)合各單位、各項(xiàng)業(yè)務(wù)及其計(jì)算機(jī)信息系統(tǒng)實(shí)際，研究制訂6個(gè)方面的安全策略。

•物理安全

旨在保護(hù)計(jì)算機(jī)服務(wù)器、數(shù)據(jù)存貯、系統(tǒng)終端、網(wǎng)絡(luò)交換等硬件設(shè)備免受自然災(zāi)害、人為破壞，確保其安全可用。制定物理安全策略，要重點(diǎn)關(guān)注存放計(jì)算機(jī)服務(wù)器、數(shù)據(jù)存貯設(shè)備、核心網(wǎng)絡(luò)交換設(shè)備的機(jī)房的安全防范。其選址與規(guī)劃建設(shè)要遵循GB 9361 計(jì)算機(jī)場地安全要求和GB2887 計(jì)算機(jī)場地技術(shù)條件，保證恒溫、恒濕，防雷、防水、防火、防鼠、防磁、防靜電，加裝防盜報(bào)警裝置，提供良好的接地和供電環(huán)境，要為核心設(shè)備配置與其功耗相匹配的穩(wěn)壓及UPS不間斷電源。

根據(jù)計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求，要兼顧系統(tǒng)的可靠性和經(jīng)濟(jì)性，設(shè)計(jì)和配備必要的冗余設(shè)備。對(duì)那些可靠性要求高的系統(tǒng)，可考慮采用服務(wù)器主機(jī)雙機(jī)熱備、磁盤陣列，甚至配備備用網(wǎng)絡(luò)，建立異地容災(zāi)備份中心。中小企事業(yè)單位的一些信息系統(tǒng)，也可考慮以較少的投入，實(shí)現(xiàn)冗余設(shè)計(jì)。筆者就曾在西部某地一個(gè)政府部門見到，機(jī)房里閑置著一臺(tái)PC服務(wù)器，系統(tǒng)管理員介紹說：這臺(tái)PC服務(wù)器安裝了一套信息系統(tǒng)，數(shù)據(jù)定時(shí)更新。當(dāng)主機(jī)出現(xiàn)故障時(shí)，他只需簡單切換，就可實(shí)現(xiàn)系統(tǒng)的恢復(fù)，這樣也為主機(jī)維修提供了時(shí)間。

加強(qiáng)計(jì)算機(jī)硬件設(shè)備的日常檢查也很必要，可惜，因其相當(dāng)繁瑣，往往容易被人忽視。筆者曾經(jīng)走訪一些單位，發(fā)現(xiàn)其機(jī)房在新啟用時(shí)還算整齊、潔凈，日子一長，設(shè)備和器具擺放、各類線纜走向日趨零亂，因?yàn)榫S護(hù)不力，UPS電源等設(shè)備成了擺設(shè)，甚至蓬頭垢面。以這樣的管理水平，系統(tǒng)安全實(shí)在堪憂。

•網(wǎng)絡(luò)安全

旨在防范和抵御網(wǎng)絡(luò)資源可能受到的攻擊，保證網(wǎng)絡(luò)資源不被非法使用和訪問，保護(hù)網(wǎng)內(nèi)流轉(zhuǎn)的數(shù)據(jù)安全。

訪問控制是維護(hù)網(wǎng)絡(luò)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，是網(wǎng)絡(luò)安全核心策略之一。訪問控制包括入網(wǎng)訪問控制、網(wǎng)絡(luò)授權(quán)控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制以及防火墻控制。安全檢查(身份認(rèn)證)、內(nèi)容檢查也是保護(hù)網(wǎng)絡(luò)安全的有效措施。

在加強(qiáng)訪問控制的同時(shí)，可考慮對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。網(wǎng)絡(luò)加密手段包括鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密，鏈路加密是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路數(shù)據(jù)安全，端到端加密是對(duì)從源端用戶到目的端用戶之間傳輸?shù)臄?shù)據(jù)提供保護(hù)，節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。數(shù)字認(rèn)證在一定程度上保證了網(wǎng)上交易信息的安全。

•數(shù)據(jù)安全

旨在防止數(shù)據(jù)被偶然的或故意的非法泄露、變更、破壞，或是被非法識(shí)別和控制，以確保數(shù)據(jù)完整、保密、可用。數(shù)據(jù)安全包括數(shù)據(jù)的存儲(chǔ)安全和傳輸安全兩個(gè)方面。

數(shù)據(jù)的存儲(chǔ)安全系指數(shù)據(jù)存放狀態(tài)下的安全，包括是否會(huì)被非法調(diào)用等，可借助數(shù)據(jù)異地容災(zāi)備份、密文存儲(chǔ)、設(shè)置訪問權(quán)限、身份識(shí)別、局部隔離等策略提高安全防范水平。

•軟件安全

旨在防止由于軟件質(zhì)量缺陷或安全漏洞使信息系統(tǒng)被非法控制，或使之性能下降、拒絕服務(wù)、停機(jī)。軟件安全策略分為系統(tǒng)軟件安全策略和應(yīng)用軟件安全策略兩類。

系統(tǒng)軟件包括操作系統(tǒng)和數(shù)據(jù)庫軟件。當(dāng)前，主流操作系統(tǒng)軟件均存在漏洞，在設(shè)計(jì)信息系統(tǒng)時(shí)，選用相對(duì)成熟、穩(wěn)定和安全的系統(tǒng)軟件固然重要，更重要的是保持與其提供商的密切接觸，通過其官方網(wǎng)站或合法渠道，密切關(guān)注其漏洞及補(bǔ)丁發(fā)布情況，爭取“第一時(shí)間”下載補(bǔ)丁軟件，彌補(bǔ)不足。

無論是通用的應(yīng)用軟件，還是量身定做的應(yīng)用軟件，都存在安全風(fēng)險(xiǎn)。對(duì)前者，可參照前款作法，通過加強(qiáng)與軟件提供商的溝通，及時(shí)發(fā)現(xiàn)、堵塞安全漏洞。對(duì)后者，可考慮優(yōu)選通過質(zhì)量控制體系認(rèn)證、富有行業(yè)軟件開發(fā)和市場推廣經(jīng)驗(yàn)的軟件公司，加強(qiáng)軟件開發(fā)質(zhì)量控制，加強(qiáng)容錯(cuò)設(shè)計(jì)，安排較長時(shí)間的試運(yùn)行等策略，以規(guī)避風(fēng)險(xiǎn)，提高安全防范水平。

•系統(tǒng)管理

旨在加強(qiáng)計(jì)算機(jī)信息系統(tǒng)運(yùn)行管理，提高系統(tǒng)安全性、可靠性。俗話說，“三分建設(shè)，七分管理”，要確保系統(tǒng)穩(wěn)健運(yùn)行，減少惡意攻擊、各類故障帶來的負(fù)面效應(yīng)，有必要建立行之有效的系統(tǒng)運(yùn)行維護(hù)機(jī)制和相關(guān)制度。比如，建立健全中心機(jī)房管理制度，信息設(shè)備操作使用規(guī)程，信息系統(tǒng)維護(hù)制度，網(wǎng)絡(luò)通訊管理制度，應(yīng)急響應(yīng)制度，等等。

要根據(jù)分工，落實(shí)系統(tǒng)使用與運(yùn)行維護(hù)工作責(zé)任制。要加強(qiáng)對(duì)相關(guān)人員的培訓(xùn)和安全教育，減少因?yàn)檎`操作給系統(tǒng)安全帶來的沖擊。要妥善保存系統(tǒng)運(yùn)行、維護(hù)資料，做好相關(guān)記錄，要定期組織應(yīng)急演練，以備不時(shí)之需。

信息系統(tǒng)相對(duì)復(fù)雜的用戶、對(duì)信息系統(tǒng)依存度較高的用戶，與系統(tǒng)集成商簽訂系統(tǒng)服務(wù)外包合同，由其提供專業(yè)化的、一攬子安全護(hù)航服務(wù)，是個(gè)不錯(cuò)的策略。近年來，筆者所在行業(yè)，已經(jīng)有越來越多的單位采用這一安全策略，既有效保障了系統(tǒng)安全，又節(jié)省了資金和人力資源投入，收效良好。

•災(zāi)難恢復(fù)

墨菲定理說，會(huì)出錯(cuò)的事總會(huì)出錯(cuò)，如果你擔(dān)心某種情況發(fā)生,那么它就更有可能發(fā)生。這個(gè)定理用到信息系統(tǒng)安全上，就是“再穩(wěn)健的系統(tǒng)也會(huì)出問題?！边@時(shí)候，我們老祖宗的那句話就派上了用場：凡事予則立，不予則廢。我們得趁著系統(tǒng)還在運(yùn)行的時(shí)候，制定一個(gè)災(zāi)難恢復(fù)計(jì)劃，將災(zāi)難帶來的損失降低到最小，這也許是系統(tǒng)安全保障的最后一個(gè)策略。這個(gè)策略說起來比較復(fù)雜，容日后專門表述，這里只提幾點(diǎn)原則意見，即根據(jù)本單位及信息系統(tǒng)的實(shí)際情況，研究系統(tǒng)遇到災(zāi)害后對(duì)業(yè)務(wù)的影響，設(shè)計(jì)災(zāi)后業(yè)務(wù)切換辦法，定期備份數(shù)據(jù)，根據(jù)災(zāi)難類型，制訂災(zāi)難恢復(fù)流程，建立災(zāi)難預(yù)警、觸發(fā)、響應(yīng)機(jī)制，組織相關(guān)培訓(xùn)和練習(xí)，適時(shí)升級(jí)和維護(hù)災(zāi)難恢復(fù)計(jì)劃，等等。（IT168）