应用安全域解决方案

根据【中办发[2003]27号】（《国家信息化领导小组关于加强信息安全保障工作的意见》）和【公通字[2004]66号】（《关于信息安全等级保护工作的实施意见》）文件要求，我国信息安全保障工作实行等级保护制度。文件不但为各行业开展信息安全等级保护工作指明了方向，同时也为各行业如何根据自身特点做好信息安全等级保护工作提出了更高的要求。电子政务作为国家信息化战略的重要组成部分，其安全保障事关国家安全和社会稳定，必须按照27号文件要求，全面实施信息安全等级保护。信息安全等级保护是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化健康发展的基本策略。应用安全域解决方案一．信息安全等级保护概述1.政府行业信息安全等级保护工作背景《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号，以下简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2004年9月发布的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号，以下简称“66号文件”）进一步强调了开展信息安全等级保护工作的重要意义，规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划，部署了实施信息安全等级保护工作的操作办法。2.电子政务信息安全等级保护工作背景27号文件和66号文件不但为各行业开展信息安全等级保护工作指明了方向，同时也为各行业如何根据自身特点做好信息安全等级保护工作提出了更高的要求。电子政务作为国家信息化战略的重要组成部分，其安全保障事关国家安全和社会稳定，必须按照27号文件要求，全面实施信息安全等级保护信息安全等级保护是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化健康发展的基本策略。27号文件对信息安全等级保护做出了系统的描述——“信息化发展的不同阶段和不同的信息系统有着不同的安全需求，必须从实际出发，综合平衡安全成本和风险，优化信息安全资源的配置，确保重点。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。”3.电子政务信息安全等级保护定级原则电子政务信息安全等级保护遵循以下原则：1)重点保护原则：电子政务等级保护要突出重点。对关系国家安全、经济命脉、社会稳定等方面的重要电子政务系统，应集中资源优先建设。2)“谁主管谁负责、谁运营谁负责”原则：电子政务等级保护要贯彻“谁主管谁负责、谁运营谁负责”的原则，由各主管部门和运营单位依照国家相关法规和标准，自主确定电子政务系统的安全等级并按照相关要求组织实施安全保障。3)分区域保护原则：电子政务等级保护要根据各地区、各行业电子政务系统的重要程度、业务特点和不同发展水平，分类、分级、分阶段进行实施，通过划分不同的安全区域，实现不同强度的安全保护。4)同步建设原则：电子政务系统在新建、改建、扩建时应当同步建设信息安全设施，保证信息安全与信息化建设相适应。5)动态调整原则：由于信息与信息系统的应用类型、覆盖范围、外部环境等约束条件处于不断变化与发展之中，因此信息与信息系统的安全保护等级需要根据变化情况，适时重新确定，并相应调整对应的保护措施。4.电子政务安全等级的层级划分66号文件中规定信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。按66号文件的规定，对电子政务的五个安全等级定义如表1-1所示。表1-1电子政务系统五个安全等级的基本内容安全等级等级名称基本描述安全保护要求第一级自主保护级适用于一般的电子政务系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成较小的负面影响。参照国家标准自主进行保护。第二级指导保护级适用于处理日常政务信息和提供一般政务服务的电子政务系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的负面影响。在主管部门的指导下，按照国家标准自主进行保护。第三级监督保护级适用于处理重要政务信息和提供重要政务服务的电子政务系统。系统遭到破坏后可能对政务机构履行其政务职能、机构财产、人员造成较大的负面影响，可能对国家安全造成一定程度的损害。在主管部门的监督下，按国家标准严格落实各项保护措施进行保护。第四级强制保护级适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务系统。系统遭到破坏后可能对政务机构履行其政务职能、机构财产、人员造成严重的负面影响，可能对国家安全造成较大损害。在主管部门的强制监督和检查下，按国家标准严格落实各项措施进行保护。第五级专控保护级适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统。系统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。根据安全需求，由主管部门和运营单位对电子政务系统进行专门控制和保护。5.电子政务等级保护的基本安全要求电子政务等级保护基本安全要求是对各等级电子政务系统的一般性要求，分为五个等级，从第一级至第五级，对应于五个等级的电子政务系统。对特定电子政务系统的安全保护，以其相应等级的基本安全要求为基础，通过对安全措施的调整和定制，得到适用于该电子政务系统的安全保护措施。电子政务等级保护基本安全要求分为安全策略、安全组织、安全技术和安全运行四个方面。1)安全策略安全策略是为了指导和规范电子政务信息安全工作而制定的安全方针、管理制度、规范标准、操作流程和记录模板等文档的总和。安全策略具有层次化的结构，包括整体安全策略、部门级安全策略、系统级安全策略等。2)安全组织安全组织是为了保障电子政务信息安全而建立的组织体系，包括各级安全组织机构、岗位安全职责、人员安全管理、第三方安全管理、安全合作与沟通等方面。3)安全技术安全技术是指保障电子政务信息安全的安全技术功能要求和安全技术保障要求，包括网络与通讯安全、主机与平台安全、数据库安全、应用安全、数据安全、物理环境安全等方面。4)安全运行安全运行是为了保障电子政务系统运行过程中的安全而制定的安全运维要求，包括风险管理、配置和变更管理、信息系统工程安全管理、日常运行管理、技术资料安全、应急响应等方面。具体的电子政务等级保护基本安全要求参见相关的国家标准。6.安全规划与设计电子政务系统在完成定级之后，等级保护工作的第二个阶段就是要进行安全规划与设计，包括系统分域保护框架建立，选择和调整安全措施，安全规划与方案设计三个部分。其主要工作内容与输入输出如图1-2所示：图1-2安全规划与设计过程二．系统分域保护框架建立1.安全域划分安全域划分是将电子政务系统划分为不同安全区域，分别进行安全保护的过程。2.安全域划分方式安全域划分可以采用以下两种方式实现：1)对政务机构整体进行安全域划分在政务机构所管辖的范围内对其所拥有的所有电子政务系统统一进行安全域划分，将整个政务机构的所有系统分为若干个安全区域。2)在每个电子政务系统内进行安全域划分在每个电子政务系统内部，划分为若干个安全区域。3.安全域划分原则电子政务安全区域的划分主要依据电子政务系统的政务应用功能、资产价值、资产所面临的风险，划分原则如下：1)系统功能和应用相似性原则安全区域的划分要以服务电子政务应用为基本原则，根据政务应用的功能和应用内容划分不同的安全区域。2)资产价值相似性原则同一安全区域内的信息资产应具有相近的资产价值，重要电子政务应用与一般的电子政务应用分成不同区域。3)安全要求相似性原则在信息安全的三个基本属性方面，同一安全区域内的信息资产应具有相似的机密性要求、完整性要求和可用性要求。4)威胁相似性原则同一安全区域内的信息资产应处在相似的风险环境中，面临相似的威胁。4.保护对象分类保护对象是信息系统内具有相似安全保护需求的一组信息资产的组合，是从安全角度对信息系统的描述。依据电子政务系统的功能特性、安全价值以及面临威胁的相似性，电子政务保护对象可分为计算区域、区域边界、网络基础设施三类。5.计算区域计算区域是指由相同功能集合在一起，安全价值相近，且面临相似威胁的一组信息系统组成。计算区域的信息资产包括：主机资产、平台资产、应用软件资产和政务数据资产等。涉及区域内的物理层、网络层、系统层、应用软件层、数据层和业务流程层面。包含的安全属性包括所属信息资产的物理安全、网络安全、边界安全、系统安全、应用系统安全、数据安全和业务流程安全等。计算区域可以从安全域划分的结果得到。6.区域边界区域边界是指两个区域或两组区域之间的隔离功能集。边界是虚拟对象，不与具体资产对应，边界是一组功能集合，包括边界访问控制，边界入侵检测和审计等。设计系统分域保护框架时区域边界可以作为计算区域的一个属性进行处理。通过对各安全区域之间的连接状况分析，可以得到某个安全区域与其它区域之间的边界。7.网络基础设施网络基础设施是指由相同功能集合在一起，安全价值相近，且面临相似威胁来源的一组网络系统组成，包括由路由器、交换机和防火墙等构成的局域网或广域网，一般指区域边界之间的连接网络。某一个安全区域或多个安全区域网络支撑平台构成了该区域的网络基础实施。电子政务保护对象及所包括信息资产如图2-1所示：图2-1电子政务的保护对象及信息资产各类信息资产描述如下：1)物理环境：是指支撑电子政务系统的场所、所处的周边环境以及场所内保障计算机系统正常运行的设备，包括机房、门禁、监控、电源、空调等。2)人员资产：指与电子政务系统直接相关的人员，包括各级安全组织、安全人员、各级管理人员、网管员、系统管理员、业务操作人员和第三方人员等。3)网络资产：是指电子政务系统网络传输环境的设备，软件和通信介质。网络资产包括路由器、交换机、防火墙、网管、网络设备控制台等。4)主机资产：是指电子政务系统中承载业务系统和软件的计算机系统、外围系统（不含网络设备）及其操作系统。这里的主机资产包括大型机、中型机、小型机、磁盘阵列、Unix服务器、Windows服务器、工作站和终端等。5)平台资产：主要是指电子政务系统的软件平台系统，包括数据库、中间件、群件、邮件、Web服务器、集成开发环境和工具软件等。6)应用软件资产：是指为政务业务和管理应用而开发的各类应用软件及其提供的服务。7)数据资产：是电子政务系统所存储、传输、处理的数据对象，是电子政务系统的核心资产。8.系统分域保护框架系统分域保护框架是从安全角度出发，通过对各保护对象进行组合来对信息系统进行结构化处理的方法。结构化是指通过特定的结构将问题拆分成子问题的迭代过程，其目标是更好地体现信息系统的安全特性和安全要求。进行结构化处理要遵循以下几条基本原则：1)充分覆盖：所有子问题的总和必须覆盖原问题。如果不能充分覆盖，那么解决问题的方法就可能出现遗漏，严重影响方法的可行性。2)互不重叠：同一级别的所有子问题都不允许出现重复，类似以下的情况不应出现在一个框架中；两个不同的子问题其实是同一个子问题的两种表述；某一个子问题其实是同一级别的另外两个子问题或多个子问题的合集。3)不需再细分：所有子问题都必须细分到不需再细分，或不可再细分的程度。当一个问题经过框架分析后，所有不可再细分的子问题组合构成了一个“框架”。以安全域划分和保护对象分类为基础，经过结构化的分解，可以将电子政务系统分解为不同类别的保护对象，形成系统分域保护框架。图2-2描述了某个电子政务系统的系统分域保护框架的示例，包括了系统所划分出的计算区域、区域边界、网络基础设施等各类保护对象。示例中的计算区域包括两个层面，细分为7个计算区域。第一层区域包括政务专网区域和政务外网区域。政务专网区域又分为核心数据区、业务服务器区、办公服务器区、网络管理区和机关办公区；政务外网区域分为WEB服务区和机关工作区。示例中的网络基础设施包括政务专网网络基础设施、政务外网网络基础设施。示例中的区域边界包括：政务专网与其它政务专网系统的边界、政务专网与政务外网的边界、政务外网与互联网的边界，