构建网络安全保障体系篇1

课题研究主要内容包括智慧信息化整体架构特征、安全框架，安全保障管理要求、技术要求及保障机制等。

概述

智慧信息化整体架构与主要特征

智慧信息化整体架构模型主要包括物联感知层，网络通信层，计算与存储层，数据及服务支撑层，智慧应用层，安全保障体系，运维管理体系，建设质量管理体系等。具有开放性、移动化、集中化、协同化、高渗透等主要特征。

智慧信息系统安全风险分析

根据智慧信息化特征，结合信息安全体系层次模式，逐层分析智慧信息化带来新的安全风险。

物理屏障层，主要包括场地门禁、设备监控、警卫等。移动性特点带来物理介质的安全新风险。移动设备和智能终端自身防御能力弱、数量大、分布散、采用无线连接、缺少有效监控等带来的风险。

安全技术层，主要包括防火墙、防病毒、过滤等安全技术。云计算、物联网、移动互联网等技术的开放性、协同性等特征带来的安全新风险。

管理制度层，主要包括信息安全人事、操作和设备等。智慧信息化环境下信息资源高度集中、服务外包等新模式带来的管理制度上的新风险。

政策法规层，主要包括信息安全法律、规章和政策等。对各类海量数据整合、共享和智能化的挖掘利用等深度开发带来的信息管理政策法规上的新风险。

安全素养层，主要包括民众信息安全意识、方法、经验等。智慧信息化带来威胁快速传播、波及范围倍增扩大的风险，信息安全威胁的主体发生转换，社会公众的高度参与，用户、技术与管理人员的安全意识和素养带来的风险比传统系统更大。

智慧信息系统安全框架

智慧信息系统安全框架如图2所示。管理终端和其他经过认证授权的可信终端作为智慧信息系统可信组成部分，需要进行边界防护，防止越权访问，互联网用户等非可信组成部分，要采取安全隔离措施，使其只能访问受限资源，防止内部数据非法流出。对数据区域、物联网感知区域、物联网控制区域以及基础设施的管理区域进行严格的安全域划分，针对不同的安全域实施安全产品的监测、防护、审计等不同的安全策略以保护数据安全，再配合同步进行的体系建设、安全培训等安全服务措施，实现智慧信息系统的深度防御。

管理要求

安全保障规划。信息化主管部门负责智慧信息化发展总体安全保障规划，各相关领域主管部门负责专项领域安全保障规划。确定安全目标，提出与业务战略相一致的安全总体方针及方案。

安全保障需求分析。项目单位分析系统的安全保护等级并通过论证、审核、备案；根据安全目标，分析系统运行环境、潜在威胁、资产重要性、脆弱性等，找出现有安全保护水平的差距，提出安全保障需求。

安全保障设计。项目单位根据系统总体安全方案中要求的安全策略、安全技术体系结构、安全措施和要求落实到产品功能、物理形态和具体规范上。并形成指导安全实施的指导性文件。

安全保障实施。建立安全管理职能部门，通过岗位设置、授权分工及资源配备，为系统安全实施提供组织保障。对项目质量、进度和变更等进行全过程管控及评估。

安全检测验收。系统运行前进行安全审查，关注系统的安全控制、权限设置等的正确性、连贯性、完整性、可审计性和及时性等。上线进行安全测试和评估，包括安全符合性查验，软件代码安全测试，漏洞扫描，系统渗透性测试等，确保系统安全性。

运维安全保障。建立系统安全管理行为规范和操作规程，包括机房安全管理制度，资产安全管理制度，介质安全管理制度，网络安全管理制度，个人桌面终端安全管理制度等并严格按照制度监督执行。

优化与持续改进。在系统运行一段时间或重大结构调整后进行评估，对系统各项风险控制是否恰当，能否实现预定目标提出改进建议。

技术要求

计算环境安全要求

服务器、网络设备、安全设备、终端及机房安全、操作系统、数据库管理系统应遵循GB/T22239-2008对应安全保护等级中相关安全控制项要求，并对重要设备的安全配置和安全状态等进行严格的监控与检测。

网络虚拟化资源池应支持基于虚拟化实例的独立的安全管理。多租户环境下，租户之间的网络支持虚拟化安全隔离，各个租户可以同时对自身的安全资源进行管理。

应提供以密码技术为前提的安全接入服务，保证终端能够选择加密通信方式安全接入云计算平台。

通信网络安全要求

对应安全保护等级中网络安全控制项要求，覆盖结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等控制项要求。

虚拟网络资源间的访问，应实施网络逻辑隔离并提供访问控制手段。从区域边界访问控制、包过滤、安全审计及完整性保护等方面保护虚拟边界安全。

智慧网络应具备网络接入认证能力，确保可信授权终端接入网络。采取数据加密、信道加密等措施加强无线网络及其他信道的安全，防止敏感数据泄漏，保证传输数据完整性。

终端安全要求

对应安全保护等级中终端安全及GAT671-2006的安全控制项要求，覆盖物理安全、身份鉴别、访问控制、安全审计、恶意代码防范、入侵防范、资源控制等内容。

建设统一的终端安全管理体系，规范终端的各类访问、操作及使用行为，确保接入终端的安全合规、可管理、可控制、可审计。在重要终端中嵌入带有密码性安全子系统的终端芯片。

应用安全要求

满足对应安全保护等级中应用安全控制项要求，覆盖身份鉴别、访问控制、安全控制、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等内容。

进行可信执行保护，构建从操作系统到上层应用的信任链，实现可执行程序的完整性检验，防范恶意代码等攻击，并在受破坏时恢复。建立统一帐号、认证授权和审计系统，实现访问可溯。

遵循安全最小化原则，关闭未使用服务组件和端口；加强内存管理，防止驻留剩余信息被非授权获取；加强安全加固，对补丁与现有系统的兼容性进行测试；限制匿名用户的访问权限，支持设置用户并发连接次数、连接超时限制等，采用最小授权原则。

数据安全要求

满足对应安全保护等级中数据安全控制项要求，覆盖数据完整性、数据保密性、备份与恢复等内容。

将信息部署或迁移到云计算平台之前，明确信息类型及安全属性进行分类分级，对不同类别信息采取不同保护措施，重点防范用户越权访问、篡改敏感信息。

在多租户云计算环境下，通过物理隔离、虚拟化和应用支持多租户架构等实现不同租户之间数据和配置安全隔离，保证每个租户数据安全隐私。确保法律监管部门要求的数据可被找回。

虚拟存储系统应支持按照数据安全级别建立容错和容灾机制，防止数据损失；建立灾备中心，保证数据副本存储在合同法规允许的位置。

全面有效定位云计算数据、擦除/销毁数据，并保证数据已被完全消除或使其无法恢复。

密码技术要求

物理要求。在系统平台基础设施方面使用密码技术。

网络要求。在安全访问路径、访问控制和身份鉴别方面使用密码技术。

主机要求。在身份鉴别、访问控制、审计记录等方面使用密码技术。

应用要求。在身份鉴别、访问控制、审计记录和通信安全方面应当使用密码技术。

数据要求。在数据传输安全、数据存储安全和安全通信协议方面使用密码技术。

安全域划分与管理研究

智慧信息系统安全域可以分为安全计算域、安全用户域、安全网络域。

安全计算域：由一个或多个主机/服务器经局域网连接组成的存储和处理数据信息的区域，是需要进行相同安全保护的主机/服务器的集合。安全计算域可以细分为核心计算域和安全支撑域。

安全用户域：由一个或多个用户终端计算机组成的存储、处理和使用数据信息的区域。

安全网络域：支撑安全域的网络设备和网络拓扑，防护重点是保障网络性能和进行各子域的安全隔离与边界防护。连接安全计算域和安全计算域、安全计算域和安全用户域之间的网络系统组成的区域。安全网络域可以进一步细分为感知网接入域、互联网接入域、外联网接入域、内联网接入域、备份网络接入域。

安全管理平台技术要求

对安全事件进行集中收集、高度聚合存储及分析，实时监控全网安全状况，并可根据需求提供各种网络安全状况审计报告。

智慧监测。针对大数据，通过预警平台对流量监测分析，为管理者提前预警，避免安全事件扩大化；监听无线数据包，进行网络边界控制，对智慧信息系统内部网络实施安全保护。

智慧审计。通过运维审计与风险控制系统对系统运维人员的集中账号和访问通道管控；通过数据库审计系统对数据库访问流量进行数据报文字段级解析操作，应对来自运维人员或外部入侵的数据威胁；通过综合日志审计系统实现对违规行为监控，追踪非法操作的直接证据，推动监测防护策略、管理措施的提升，实现信息安全闭环管理；针对应用层的实时审计、监测及自动防护。

智慧日志分析。对海量原始日志，按照策略进行过滤归并，减轻日志数据传输存储压力。对来自各资源日志信息，提供多维关联分析功能，包括基于源、目的、协议、端口、攻击类型等多种统计项目报表。多租户环境支持，支持虚拟化实例，能够区分不同租户的日志以及为不同租户提供统计报表。

智慧协同。根据开放性及应急响应技术要求，安全管理平台需考虑和周边系统互联互通，支持开放的API，相互传递有价值安全信息，以进行协同联动。

除了以上八个技术方面的要求外，智慧信息化安全保障体系还对安全产品、产品安全接口等方面也做出了相关要求。

保障机制

建立责任人体制。建设单位指定信息安全保障第一责任人，明确各环节主体责任，制定安全保障岗位责任制度，并监督落实。

建立追溯查证体系。建立全流程追溯查证体系，对存在的违法入侵进行有效取证，保证证据数据不被改变和删除。参照ISO/IEC27037：2012、ISO/IEC27042。

建立监督检查机制。由信息安全监管部门，通过备案、检查、督促整改等方式，对建设项目的信息安全保护工作进行指导监督。

建立应急处理机制。参照GB/Z20986-2007将安全事件依次进行分级，按照分级情况制定应急预案，定期对应急预案进行演练。

建立服务外包安全责任机制。安全服务商的选择符合国家有关规定，确保提供服务的数据中心、云计算服务平台等设在境内。

建立风险评估测评机制。对总体规划、设计方案等的合理性和正确性以及安全控制的有效性进行评估。委托符合条件的风险评估服务机构，对重要信息系统检查评估。定期对系统进行安全自查与测评。

构建网络安全保障体系篇2

论文关键词：金融信息系统；灾备中心；网络；生产中心；安全

0、引言

随着我国金融体制改革的不断深入和金融业的快速发展以及全球经济一体化进程的加快．我国商业银行逐步完成数据集中与新一代综合业务系统的推广．业务自动化处理程度与管理水平进一步提高。从长远发展以及确保其安全、连续、稳定运行等方面考虑．建设金融信息系统灾备中心以保证数据安全和业务连续性是非常必要的．有利于各银行增强抵御金融风险能力、提高金融服务水平、增强国际竞争力。而建设先进、可靠、稳定的网络是业务系统运行的基础，也是为系统提供必要的安全保障。

本文从工程建设的角度．并结合在金融信息系统灾备中心网络运行维护的实际经验，对数据集中程度高、分支机构多的金融单位灾难备份中心网络建设提出了一套切实可行的技术方案。

1、建设目标

金融信息系统灾备中心网络建设目标是构建能够适应金融业务和应用发展要求的高可靠、高性能、可灵活扩展、安全可控的网络公用基础设施。灾备中心网络的服务模型如图1所示。

灾备中心网络建成后。作为系统的备用网络节点，可为业务系统在以灾备中心为辅的运行提供通信服务．同时还应具备与生产中心、灾备中心共同为业务系统的连续性提供保障的能力。

灾备中心网络结构能够满足接替生产中心运行的网络需要．且具备灾难备份保障功能．建设生产中心和灾备中心之间互连的高速数据通道，可用于备份数据的传输，辅以网络切换功能，保障业务运行的连续性．提高整个系统的可用性。

构建面向应用和系统的服务网络．为金融信息系统中的各应用系统提供统一的基础网络服务平台。

根据业务类型、功能要求、安全等级等因素。进行安全域、功能化、层次化和模块化分区，从而构建出满足业务系统要求、且具有一定先进性的数据中心。

构建完善的灾备中心网络安全体系：利用主动防御与被动防范相结合的安全技术。形成从网络边界、内部网络到系统的多层面的整体纵深防御体系，具备信息加密、入侵检测与防范、病毒防护、访问控制、身份认证和安全审计等功能。

部署统一集中的网络管理中心和安全管理中心．能对整个金融信息系统网络和安全状况进行统一的管理和监控。

2、设计原则

(1)高可用性

统一的、标准化的网络架构；结构化、模块化的设计方式：通过高可靠的网络部署(包括链路和设备的冗余，尽量避免单点故障)以提高网络的可用性；采取功能、对象、风险、控制的层次性划分，降低网络故障的影响区域，提高整体网络可用性；选用成熟稳定的网络设备和网络技术。

(2)高安全性

灾备中心系统结构设计必须根据不同应用系统特点和业务数据敏感度实施不同的安全防护措施．确保数据中心各类业务系统的信息安全。

遵循中国人民银行安全规范：制定和实施贯穿整个灾备中心网络的统一安全策略：具备对灾备中心内的服务器、存储设备和用户提供相应的安全防护和控制的能力：网络基础设施自身具备安全防护能力。

(3)高灵活性、高可扩展性

近年来。我国金融信息系统的建设呈现出”数量越来越多、规模越来越大、系统结构越来越复杂、数据安全性要求越来越高、运行责任越来越重大”的特点。因此。灾备中心网络的总体结构设计要具有灵活的扩展性．既要满足今后新系统上线运行的要求。也要满足每个业务系统处理能力的扩展性的要求。

具备网络容量的扩展能力。能满足服务器数量、用户数量和数据流量的增长需求；具备适应上层应用模式变化的能力，既满足现有的应用模式．又能满足多层次的应用模式对网络服务和网络结构的要求；能适应安全策略的变化，可灵活划分安全等级，部署安全措施；符合世界技术发展趋势，能向未来可能采用的技术架构平稳过渡。

(4)便于运行维护和管理

强大的网络管理平台；提供带外管理网络支持，特别为紧急情况下提供增强的管理渠道；相对统一的设备类型和型号；充足完备的网络分析工具；充分考虑灾备中心运维管理流程的需要。

(5)先进性

采用先进的高性能网络产品和相关技术．以满足灾备中心未来5年业务快速发展的需求。

3、解决方案

(1)网络体系结构

根据灾备中心不同的服务功能．灾备中心网络在功能上分为核心交换区、生产区、管理区、mis服务区、内联接人区、外联接人区、开发，测试区和internet接人区等区域。灾备中心网络体系结构如图2所示。

(2)灾备中心网络逻辑结构

灾备中心网络的逻辑层次有三层：核心层、分布层和接入层。核心层的主要功能是负责各个分布层数据的高速转发：分布层的主要功能是为接人层提供网络服务：接入层的功能是向最终用户和设备提供接入。分布层和接入层可以根据应用、管理功能和安全要求划分为若干模块。

各个层次的功能是：

核心层是灾备中心内部高速的三层交换骨干．该层不进行终端系统的连接．不实施影响高速交换性能的安全访问控制策略。

分布层作为接入层和核心层的分界层．该层完成的功能包括：区内vlan问的路由；区内i王’地址或路由区域的汇聚：实施安全访问控制策略。

接人层提供layer2的网络接入．通过vlan定义实现接入的隔离。该层具有的主要特点是：根据实际使用情况规划接入端口容量。并具有一定的扩展性；不同功能分区的接人层相对独立；不同类型的接人层应各自分开，连接到对应功能区的分布层：为实施qos。对数据包进行分类和标记。

各层之间的连接：

上述每一个层次结构内部需要采用冗余的架构来保障该层功能的稳定可靠。

在相邻层次之间．同样需要采用冗余的连接(物理连接或协议)来保障各层次结构之间的稳定可靠。

网络扩展时．核心层和分布层的架构保持不变，接入层可以随接人需要扩展。

物理实现时．分布层和接人层设备可以合并。

(3)灾备中心信息安全体系设计

灾备中心信息安全体系的建设目标是以信息安全标准为依据．建立一套具有统一安全策略、纵深防御能力、监控和审计功能的信息系统平台．具有可持续建设能力的业务系统支撑平台和具有高效率的网络通讯平台。信息安全体系的建设在确保网络通讯畅通的同时最大限度地保护核心业务系统的安全。通过技术、人员、管理等方面的综合建设、保障最终使灾备中心的信息系统达到保密性、完整性、可用性、可控性、抗抵赖性的要求。灾备中心网络的信息安全体系结构如图4所示。

为达到信息安全建设的总体目标．灾备中心信息安全体系分为七个方面：信息系统安全技术和安全服务；基于安全域的纵深防御体系；安全管理体系；安全法规；信息安全技术保障；信息安全策略和审计：信息系统基础设施。七个方面的内容可划分为”四个层面。两个支撑。一个确保”。

第一个层面为信息安全技术和安全服务。在这个层面上描述灾备中心信息安全建设中采用的安全技术手段和实现方法．以及这些技术提供了鉴别、加密、访问控制、完整性、抗抵赖等信息安全服务。从技术实现的角度落实信息安全要求。确保灾备中心信息安全。

第二个层面为基于安全域的纵深防御体系。在这个层面上主要从系统设计的层次描述了贯彻信息安全要求的设计、规划理念．从网络边界安全到内部局域网网络安全以及计算机系统的安全综合考虑。统筹规划。在网络和计算机等相关系统的设计过程中充分考虑信息安全的总体要求。

第三个层面为安全管理。在这个层面上要认真树立信息安全理论中”三分技术。七分管理”科学管理理念，建立符合灾备中心实际的协调、高效、可行的管理制度。把人员管理放在首位。加强以人员教育为主要手段的社会工程学管理。巩固信息安全。同时制定风险管理、安全评估、应急响应和灾难恢复等相关制度。

第四个层面为安全法规和制度。在这个层面上要以国家的有关信息安全的法律、法规、标准为依据．指导灾备中心的信息安全建设．同时落实中国人民银行关于信息安全建设的相关要求。在这个层面还体现了各级领导、信息安全管理部门在信息安全建设中的主导地位和重要作用。信息安全建设要依靠标准、法规、制度，政策，依靠领导关心、指导、协调，依靠所有部门齐心协力、齐抓共管．依靠全体员工同心同德。群策群力才能确保成效。

以上四个层面由低到高描述了信息安全建设的基本思路。

除了四个层面的内容外．信息安全保障、信息安全策略和审计起到支撑作用，保障信息系统建设和稳定运行。信息安全保障主要从技术、人员、工程、管理的角度建立有效的信息安全保障技术和保障制度。依靠准则和标准建设灾备中心的信息系统工程：依靠人员借助技术手段对灾备中心庞大、复杂的信息系统进行操作、运行和维护。为灾备中心的信息安全系统以及各个业务系统提供强有力的技术支持：依靠制度和技术手段对信息安全事件进行有效地发现、分析和处理。信息安全策略和审计主要起到统一规划。加强审计、监督的作用。利用审计手段明确责任，定位责任．巩固信息安全建设。在信息安全的建设和规划中落实”职责分离．最小授权”的信息安全原则。

最终．确保灾备中心整个信息系统的安全、稳定、高效的运行。实现信息安全建设的目标。

4可行性分析

方案分析主要包括网络可靠性分析、网络安全性分析和网络扩展性分析等方面

(1)网络可靠性分析

灾备中心网络的可靠性应能满足业务稳定运行的要求．具体分析如下：

线路的可靠性

灾备中心网络的线路主要包括：灾备中心网络内部连接；灾备中心网络的内联和外联接口等。其中：灾备中心网络由局域网交换机构成．基本上功能相似的一个或一组交换机均与骨干交换机保持2个连接．避免线路的单点故障。内联区提供的广域网接口．针对每个分支行提供2条不同电信运营商的电路．外联接口同样为外联机构提供2条不同电信运营商提供的电路。如采用光纤接入方式的atm电路，每条atm电路的可用率为99．9％．因此总体广域网线路的可用率大于99．96％。

网络设备的可靠性

灾备中心网络设备采用中高档设备．关键设备不仅配置冗余电源，还配有冗余的处理模块、冗余的总线等。设备自身具有很高的可靠性。同时，对生产区等关键区域，还采取l：1热备份，进一步提高了整个网络的可靠性．应完全能够满足业务系统对可靠性的要求。

(2)网络安全性分析

为保障灾备中心业务系统的安全．采取了多种网络安全措施。部署了多种网络安全产品。采取了相应的网络安全管理技术手段。主要有：在外联区采用防火墙进行安全隔离．对进出灾备中心的访问进行控制。内部各区域之问也部署防火墙．对内部区域问的数据流向和访问进行较有效的控制：每个区域均部署ids、漏洞扫描系统，作为主动防御的技术措施，对系统漏洞、数据和访问进行监控：敏感数据采取加密措施．可防止泄密的产生；建立统一的防病毒系统，尽可能将病毒维护减少到可接受的水平；部署认证系统。对用户权限进行必要的管理：建设网络安全监控和安全分析系统．综合监控和分析各种安全设备产生的日志等信息。可比较全面地对网络安全进行管理；集中的审计系统，以从网络、系统和安全等三个层面。对操作行为进行跟踪和记录。减少违规行为产生的危害。这些安全措施。可建立主动和被动相结合的纵深防御体系．对业务系统的安全运行起到积极的保障作用。

(3)网络扩展性分析

网络扩展性主要体现在：

通信容量的扩展

按照方案的配置。连接各分支行和外联机构的接口。可满足每个分支行及外联机构以2条atm电路接入的要求．平均每条atm电路的速率不低于2mbps，在业务量增加后，如总计业务量不超过155mbps，可逐步扩容pvc带宽满足业务需求。如总计业务量超过155mbps，可根据需要。增加atm接口的数量。

支持业务系统的扩展

灾备中心网络采用了以安全域进行分区、在分区内按系统类型进一步划分子区的设计思想。新的业务系统按其安全等级可部署在相应的安全域(区)内，系统(如前置、服务器等)在连接到子区内．基本上不需要改变数据中心网络的结构。因此在这种思想下设计的数据中心具有较强的业务扩展能力。

5、结束语

构建网络安全保障体系篇3

论文摘要:针对金融网络与信息系统的安全需求，构建了包括物理安全、系统安全、网络安全、应用安全和安全管理的金融网络与信息系统安全保障体系的总体架构，详细描述了安全保障系统的构成，提出了应采取的安全保障措施。

随着网络技术的发展和应用需求的牵引，网络规模和应用范围不断扩大，网络安全风险变得更加严重和复杂。凡是涉及到保障银行正常营业的所有问题，如信息技术设备和金融信息系统软件的正常运行、信息系统中业务信息及商业机密的妥善保存等，都与金融信息系统的安全有关，都要采取相应的安全风险防范措施。目前，针对互联网的应用还缺乏有效的安全措施和手段，这严重限制了银行系统通过互联网对外提供服务的范围和种类，迫切需要构建更加科学合理的金融信息系统安全保障体系。

1金融信息系统安全保障体系总体架构

金融信息系统安全保障体系包括物理安全、系统安全、网络安全、应用安全和安全管理，其总体架构见图1.

2安全保障系统构成

下面从物理安全、系统安全、网络安全、应用安全和安全管理等方面来描述金融信息系统安全保障系统的构成.

2.1物理安全

物理安全是保障整个网络与信息系统安全的前提。WwW.133229.cOm物理安全主要涉及环境安全、设备安全和介质安全。环境安全主要是指防雷、防水、防火、防电磁辐射等内容;设备安全主要包括设备的防盗、防毁、防止线路被截获、抗电磁干扰及电源保护等;介质安全指存储数据信息的介质安全。

2.2系统安全

1)网络结构安全主要指网络拓扑结构是否合理、线路是否有冗余。

2)操作系统安全指应采用安全性较高的网络操作系统，关闭不常用却存在安全隐患的应用，对一些保存有用户信息及其口令的关键文件的使用权限进行严格限制。

3)应用系统安全应用服务器尽量关闭不经常使用的协议及协议端口号，加强登录身份认证，严格限制登录者的操作权限，将其完成的操作限制在合法的范围内。

4)系统备份与恢复机制它是保护金融信息系统崩溃后快速恢复的重要技术措施，在系统运行时，应采取必要的技术手段对网络及主机设备配置、金融业务系统等进行备份，在故障或灾难发生时，迅速恢复系统到最新状态。

2.3网络安全

1)隔离与访间控制机制该机制可根据不同用户安全级别或不同部门的安全需求，利用3层交换机来划分虚拟子网(vlan);在不同业务系统之间划分mplsvpn，实现受控互访、隔离和信息共享;在网络中配备防火墙，实现网络内外或网络内部不同安全域之间的隔离与访问控制。

2)通信保密通过采取数据链路层和网络层加密等措施，实现对网络中重要信息传送的保护。

3)入侵检测根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录，并按制定的策略实行响应，从而防止针对网络的攻击与犯罪行为。

4)网络安全扫描系统通过对网络中所有部件进行扫描、分析和评估，发现并报告系统存在的弱点和漏洞，评估安全风险，提出补救措施等。

2.4应用安全

1)访问控制根据金融信息系统建设的需要，采取自主访问控制或强制访问控制机制，对用户和资源分配不同的授权级，以控制用户对资源的访问。

2)身份识别和验证涉及到收集验证数据、安全传输数据、查证当前用户是否仍是目前使用系统的用户等。

3)数据备份与恢复机制该机制是保护金融系统中数据资源的重要技术措施。在业务应用系统运行时，应采取磁盘镜像、磁盘阵列、磁带库等技术手段，对数据信息进行备份，并在故障或灾难发生时，采取适当的恢复策略，修复系统中被破坏的或不正确的数据，使之恢复到一致性状态。

4)pk/ca认证系统通过建立该系统，实现网络访问的身份认证和访问控制，同时还可实现网络文件传输的保密性、真实性、完整性和文件的抗抵赖性。

2.5安全管理

金融信息系统是一个包括横向、纵向连接的多级网络，运行着多个业务系统。为实现对金融信息系统的安全管理，应设置安全管理中心，对安全事件、设备故障信息等进行集中分析和处置，并在此基础士实施统一规划、集中管理、严格规章、明确责任和动态监控，确保金融信息系统安全可靠运行。

3安全保障措施

3.1设置安全保障策略

1)总体安全策略在金融信息系统安全保障体系构建中，应遵循以下总体安全策略圈:①未经允许的访问都要严格禁止;②允许的访问都要经过认证、授权才能进行;③重要信息在网上传输要经过加密措施。

2)网络边界安全策略和联动策略在金融信息系统网络和internet之间设置防火墙，以隐藏和保护金融信息系统网络;在网络核心节点与各业务系统局域网边界之间设置防火墙，允许授权用户访问该局域网内的特定资源;按业务和行政归属，在横向和纵向网络上通过采用mplsvpn技术进行vpn划分，实现有效隔离;网络设备如防火墙、人侵检测系统、交换机、路由器、网络防病毒系统和访问控制系统等，既可以单独运行，还可以通过联动策略，一旦发现非法人侵，人侵检测系统会通知相应的安全产品实施联动保护，有效地确保金融信息系统网络的安全。

3.2部署安全技术和安全产品

为确保金融信息系统的安全可靠运行，遵循安全保障体系总体架构和安全保障策略，应在金融信息系统中部署相应的安全技术和安全产品。

1)划分安全域根据金融信息系统的功能及业务特征，按照等级保护思想，将其划分为省网络管理中心局域网、省级城域网接入单位的接人网络等安全区域，对不同安全域实施等级保护，既方便了用户使用，又加强了安全防护。

2)防火墙技术防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵人，通过监测、限制、更改跨越防火墙的数据流，尽可能对外部屏蔽网络内部的信息、结构和运行状况，以此实现网络的安全保护。

3)mplsvpn技术由于金融信息系统承载多个相对独立的业务系统，各业务系统为不同的职能部门开展业务提供服务。因此，应采用mplsvpn技术，按照业务系统和业务类型进行纵向vpn和横向vpn划分，实现不同业务系统之间的安全隔离及全网对不同业务系统的统一管理。

4)人侵检测系统在金融信息系统中设置人侵检测系统，对系统的网络安全状态进行定期的检查，对人侵事件进行报警并记录，并通过完整的安全策略，利用人侵检测系统与防火墙的有效互动，对网络系统实施全方位保护。

5)防病毒系统在网络中对所有可能造成危害的病毒源或通道配置对应的防病毒软件。该系统提供集中式的管理，将反病毒程序的安装、执行、预约扫描、更新升级、病毒码分发和共享等日常的管理维护工作化繁为简，对病毒进行实时监控，使网络免遭病毒的人侵和危害。

6)违规外联监控系统通过该系统对非法连接国际互联网行为进行监测，对网络系统内的主机拨号、双网卡、服务器等多种上网行为进行集中统一管理。违规外联监控系统根据监控策略，可对非法连接进行切断或报警，同时记录、存储、查询相关信息。

7)安全评估系统该系统对工作站、服务器、交换机、数据库应用等各种对象可能存在的安全漏洞进行逐项检查，根据扫描结果向系统提供安全性分析报告。安全扫描技术与防火墙、人侵检测系统互相配合与联动，能够提供安全性更高的网络。

8)数据备份与恢复在金融信息系统中网络数据存储管理服务器、带有大容量存储设备(磁带库、光盘库)的备份服务器、其他需要进行数据备份管理的服务器上，构建数据存储备份与恢复系统，以防备数据信息丢失，保证灾难恢复系统的可靠性。

构建网络安全保障体系篇4

党的十以来，以同志为总书记的党中央高度重视网络空间安全保障工作，提出了一系列新思想、新观点和新论断。在今年4月19日召开的网络安全和信息化工作座谈会上，站在党和国家发展全局，从做好网络空间内容治理，增强我国核心技术自主研发能力，认清安全与发展辩证关系，努力实现“两个一百年”奋斗目标的战略高度作出重要指示，阐述了当前和今后一个时期我国网络空间安全保障工作的主要目标和重点方向，是中国网络安全和信息化大战略的一个重要里程碑。

在此背景下，必须充分认识网络空间安全保障工作对于维护我国亿万公民网络空间权益、保证国家安全和社会稳定的迫切性和极端重要性，努力做好网络空间安全保障体系建设工作。

安全保障须标准先行

网络安全标准作为构建网络空间安全保障体系的重要组成部分，是国家网络安全政策法规实施的有效保障，是进行网络安全管理的重要手段，是开展网络安全防范的重要工具，是促进信息化发展的重要技术支撑，是做好网络空间安全保障工作的重中之重，发挥着基础性、全局性、根本性、规范性、引领性作用。在中共中央网络安全和信息化领导小组办公室、国家标准化管理委员会等主管部门的领导下，目前我国已经初步建立了网络安全标准化工作体系和标准体系，全国信息安全标准化技术委员会从战略全局高度、网络安全博弈制高点、国际话语权主导、推动企业走出去等方面不断推动着我国网络安全标准化工作进程，组织申报网络安全国家标准325项，制定国家标准166项，提出国际标准提案9项，为维护我国网络空间安全，保障企业和个人合法权益发挥了重要作用。

标准研制工作是关键

为落实讲话精神，构建更为科学完善的网络空间安全保障体系，围绕关键信息基础设施安全保护、云计算服务安全、保障新型智慧城市建设安全、数据安全和个人信息保护、智能制造信息安全等热点技术领域，应进一步加强网络安全国家标准研制工作。

一是切实做好关键信息基础设施安全保护。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络空间安全保障工作的重中之重，必须深入研究，采取有效措施，建立关键信息基础设施网络安全标准体系，指导关键信息基础设施识别认定、安全保护框架、风险管理等重点标准研制，切实做好国家关键信息基础设施安全防护。

二是不断加强云计算服务安全保障。以云计算服务为代表的新一代信息技术与我国传统行业和应用结合密切，在深入开展信息化建设，全面发展新技术、新业务的同时，必须时刻警惕网络安全风险的蔓延，切实分析研判云计算服务的网络安全问题，制定支撑党政部门云计算服务网络安全管理的相关标准，开展云计算服务网络安全审查工作，形成针对云计算服务安全的持续监督能力。

三是有效保障新型智慧城市建设安全。随着“创新、协调、绿色、开放、共享”发展理念的不断深入，新型智慧城市成为国家治理体系和治理能力现代化的重要组成，在打破信息壁垒，构建信息资源共享体系的同时，必须加强网络安全管理工作，落实网络安全责任，开展新型智慧城市网络安全体系框架、网络安全评估等关键标准研制，做好新型智慧城市网络风险评估，全面推进新型智慧城市建设。

四是大力发展数据安全和个人信息保护。“网络安全为人民，网络安全靠人民”，在网络安全工作中要体现“为民”“惠民”的宗旨。为民做好网络空间安全保障工作，必须加快推进数据安全和个人信息安全保护标准化工作，依法加强对大数据的管理，建立健全大数据安全标准体系，做好《信息技术产品供应方行为安全准则》等国家标准的宣贯培训，通过试点示范，提升我国个人信息安全保护标准的可操作性，建立一个清朗、安全的网络空间。

构建网络安全保障体系篇5

电脑网络信息的高速发展，为各行各业工作效率的提高提供了巨大的方便，在某种程度上甚至可以说，不少行业和部门离开网络信息系统就无http://法开展工作。但网络侵权问题也随之而来，而受害最深的单位莫过于金融会计等行业，其一旦受到侵权，往往就会造成巨大的经济损失。如何建立起金融会计信息网络系统安全体系，已成为一个急需解决的重大问题。多年以来，人们往往依靠加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、漏洞扫描、身份认证等等来保障信息系统的安全。但实践证明，只有这些还是不够的，还有不少多变的复杂的安全威胁和安全隐患让你防不胜防。据统计，我国公安机关自2000年至2009年，共破获利用网络犯罪案件16700余起，缉捕犯罪嫌疑人19300余人，涉案总价值近95亿元。有统计报告称，将受侵权案件进行归类，发现属于管理方面的原因比重高达60%以上，而这些安全问题中的95％是可以通过科学的信息安全管理来避免的。因此，加强安全管理已成为提高信息系统安全保障能力的可靠保证。在提高安全管理技术手段的同时，还要从制度和管理机制上提高安全管理水平。俗话说三分技术，七分管理”，由于金融信息系统相对比较封闭，对于金融信息系统安全来说，业务逻辑和操作规范的严密程度是关键。加强金融信息系统的内部安全管理措施，层层建立起组织管理系统，制定和完善内控的各项规章制度，不断改进和加强程序的操作与管理技术，是做好金融会计信息系统安全管理的根本。

一、金融会计网络信息系统面临的挑战

目前，网络信息和技术的广泛使用，给金融会计网络信息系统带来了多方面的风险和隐患，金融会计网络信息系统正面临十分严峻的形势和挑战。

(一)金融行业的管理落后于金融网络系统发展的需求

目前，我国金融业的网络信息安全管理工作还存有不少漏洞，从领导决策、内部安全制度管理到网络技术的安全管理，都还需要直一步加强。曾有金融界专家根据我国金融网络信息安全管理不佳的现状指出：信息资产风险监管是金融监管体系的核心理念。”这里说的信息风险资产是指在网络信息化进程中，信息资产的设计、规划、服务、运用、监管以及操作等过程中产生的业务风险。从目前我国整体形势来看，金融会计系统的安全管理制度都已比较完善，但从上级机构对下级机构的监管和指导上还处于一个较低级的阶段。因为往往缺乏完整的认识，缺乏统一的监管目标，缺乏上下级之间监管的运作机制，从而造成上下级监管不到位，就不同程度地消弱了网络信息安全管理的实际效果。

(二)核心设备和技术依赖国外，造成安全隐患

目前，我国的网络信息系统所使用的操作系统、芯片、数据库等大多数还是由外国生产和提供，其中有些人为设置的软件陷井和系统漏洞，往往就会使我们防不胜防。有人在调查中发现，外国人生产设计的操作系统和数据库及一些重要网络系统中使用的信息技术产品等，都不可避免地存在着一些安全上的漏洞。这些漏洞其中有的是疏忽造成的，但也有的是有意设置的。在网络运行中，这些安全上的漏洞就有可能被人利用实施入侵，被人破坏设备程序或从中窃取机密信息和数据，实施经济犯罪。

(三)境内外网络违法犯罪活动呈快速发展趋势，金融会计网络信息系统安全将面临严峻的网络技术挑战

金融会计网络信息系统和其它重要信息系统正成为国内外不法分子进行攻击和破坏的重点目标，他们都是利用自己高尖端的网络信息系统技术进行犯罪活动，只要我们一时的疏忽和松懈，就会让坏人有机可乘，给国家和集体的财产造成很大的损失。目前，从全国的形势来看，不法份子正在利用其所拥有的高科技，在整个金融界无孔不入地从事破坏活动，已有不少金融会计信息系统受到他们的攻击，并给我们的金融业造成了巨大的危害，所以说，我国目前金融会计网络信息安全的形势十分严峻。2009年国防科技大学的一项研究表明，我国与互联网相连的网络管理中心95%都遭到过境内外黑客的攻击和侵入，其中以银行、金融和证券机构为其攻击的重点。

二、应对措施

(一)加强金融网络信息系统安全管理的行业监管和制度建设

目前，随着我国社会经济的快速发展，网络信息安全工作也已受到国家有关部门的高度重视。尤其是近几年以来，党和政府开始把金融信息系统安全工作提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度，并提出了积极防御、综合防范”的信息安全管理方针，同时，各级政府还专门成立了网络与信息安全领导小组、国家计算机网络应急技术处理协调中心(简称cncert／cc)、中国信息安全产品测评认证中心(简称cnitsec)等，初步建成了国家信息安全组织保障体系，为金融会计系统网络信息的安全管理打下了一个良好的基础。具体到一个行业和部门就更应自己对加强信息系统安全管理重大意义的认识，在国家高度重视并建立防护机构的基础上，建立起自己的信息安全管理组织，联系本行业、本部门的工作实际，科学认真地制定出确保金融信息系统的安全管理措施。管理措施主要应包括领导责任、安全管理人员的职责划定以及工作人员技术管理、操作程序上的具体要求和防护策略。同时应要求将各种安全策略规范化和实用化，加强其可操作性，以保证安全管理人员在工作中具有明确的依据或参

转贴于http://

照，并便其形成一种人人都严格实施的工作制度。

为了进一步从根本上强化金融网络信息系统的安全管理，还应建立起跨部门的金融行业安全协调机制以及关键时期的安保工作机制，加强信息安全的检测和准入制度，层层建立起信息资产风险评估体系，切实提高信息系统安全管理水平，保证金融业的长期稳定和发展。上层金融机构要切实加强对下属中、小金融机构的监管，并加强具体指导和提供各项服务。加强对下属金融机构的业务、技术培训，提高其安全防范意识和防范技能，帮助中小金融机构规避各种风险，实现持续发展。各金融系统还应自上而下地成立行业网络信息安全领导小组，并随之建立起一系列的信息安全的报告制度、通报制度和联席会议制度，真正建立健全运转灵活的、反应灵敏的信息安全应急协调机制，及时消除隐患，快速有效地应对各类突发事件，从根本上降低和消除各类重大事故的发生，保障金融业健康有序的发展。

(二)强化网络信息的安全机制建设

在网络信息机构、制度建设的基础上，必须加强行业、部门内部的安全机制建设。这就是说，机构和制度的建立固然重要，但更为重要的是机构和制度的运作是否能够形成一个科学有效的内部管理机制，没有形成一个科学有效的管理机制，机构和制度都将形同虚设。安全机制建设的内容应包括：一是层层建立岗位安全责任制，在防患于未然的前提下，一旦发生问题，责任十分明确，谁也无法推诿，以此增强每一个领导者和每一个工作人员的责任意识；二是可进行安全区域划分，重点加强重要地区和部位的防御力量。从人力到有针对性的安全设备部署和设置，都要向重要部位实施强化，以改进和加强对重要区域的分割防护；三是增加入侵检测系统、漏洞扫描、违规外联等安全管理工具，进行定时监控、事件管理和鉴定分析，发现问题http://及时向主管领导报告或立即报警，力争将隐患和问题消灭在萌芽状态，以此来保证和提高自身的动态防御能力；四是完善已有的防病毒系统、增加内部信息系统的审计平台，以便形成对内部安全状况的长期跟踪和防护能力。五是要强化突发”与应急”意识。由于灾害事件的不确定性，应急管理与保障工作必须建立在高强度的实战性基础上，使灾难应急管理真正适应应急”的要求。六是要扩大应急预案本身的覆盖范围。应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式，促进金融部门做好系统加固工作，充分利用各种安全产品强化网络安全防范，加强移动存储介质管理，做好安全日志分析、预警和监测工作，防止植入木马导致信息泄漏和来自内部的安全威胁。

(三)组建网络信息安全专业组织

因金融会计网络系统安全问题事关重大，在已解决上述有关问题的前提下，组建起一支精干而专业的网络信息安全的专业组织是大有必要的。专业安全保障人员应专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑等方面的工作。在此基础上，要根据可能发生的安全问题，制定出关键设施或部位的应急预案，让每一个人都牢记在心，防患于未然；同时还要对专业安全人员进行有目的的业务和技能培训，让其真正具备应急预案中所规定的专业安全保卫人员的思想素质和各项防范技能，随时准备应对可能发生的突出事件。如上所述，多管齐下，多渠道实施综合防范，真正建立起网络信息系统的安全保障体系，实现对金融机构信息安全风险的及时、动态、全面、连续的监管，同时促进各家金融机构完善内控机制，保障运行安全。现代金融业高度依赖信息技术，所以我们就必须充分认识到金融业信息安全对整体业务和金融体系，乃至体系的影响，牢固树立风险防范意识，把不断提高信息科技能力作为风险管理的重要手段。

(四)积极应对挑战，建成安全防范体系

构建网络安全保障体系篇6

关键词：企业网络；安全系统；构建

中图分类号：TP393.08文献标识码：A文章编号：1674-7712（2014）04-0000-01

目前，企业引进大量的信息技术，跟上社会现代化的发展速度，提高企业的市场竞争力，为企业提供运营平台。企业网络化的发展，不仅推进企业进步，而且为企业提供诸多发展机遇，满足企业对网络的需求。企业扩大对网络系统的应用，同样面临网络风险，影响到企业的安全运营，利用有效的方法，构建安全的网络系统，提高网络系统的安全系数。

一、构建企业网络安全系统的运行机制

构建运行机制，为企业网络安全系统提供保障[1]。第一，构建访问机制，综合利用强制和自主两项访问机制，全面控制外网访问，强制访问通过分配企业网络的属性，保持属性的原始状态，攻击者不容易篡改数据属性，合理保护企业网络系统，决定网络安全行为，自主访问主要是以访问权限为主，为企业网络或账户设置权限，但是权限设置时，会遗留划痕或历史记录，为木马攻击埋下隐患；第二，构建审计机制，记录企业网站的各项行为，生成安全日志，规划企业网络的运营主体，分析网络事件，以审计记录为基础，可以精确识别企业网络访问行为是否安全，同时还可分析企业网络的内部环境，及时发现漏洞、威胁，提高企业网站的安全系数；第三，构建识别机制，企业属于网络用户，在登录网络系统时，需要进行严格的身份识别，常用的识别机制包括：口令、密码或接口，判断用户的身份信息，例如：管理者在企业网络系统的后台，限制登录口令，划分用户等级身份，用户在登录企业网络时，填写信息需要与后台设置完全吻合，验证身份成功后，才可登录到网络系统内部，口令识别具有一定的选择性，并不是所有企业网络都适应，因此，在构建识别机制时，还需根据企业网络系统的实际，构建合理、有效的机制，提高网络系统的安全性。

二、构建企业网络系统的安全体系

（一）构建网络安全体系。网络安全体系的构建，划分为四部分，第一，保障外部网络安全，外网是企业网络环境的一部分，在进行外网连接时，需要遵循一定的安全标准，约束访问行为，保障安全性能，实行KEY处理，管控内网与外网的交互活动，严格识别访问信息，排除安全隐患；第二，利用远程接入的方式，降低企业网络风险，避免攻击者分析网络路径，企业网络实行远程保护时，设置动态的接入口令，避免单一口令被破译，加强安全防护；第三，确保无线覆盖区域的安全度，企业网络已经实现无线运行，利用安全协议，保护无线环境，防止病毒攻击无线环境，进入企业网站；第四，实时监测网络，特别是在入侵检测方面，强化安全结构，保障网络传输的稳定和安全，防护外网攻击。

（二）构建攻击防护体系。企业网络安全系统的攻击，主要体现在病毒、木马、黑客方面，企业网络中包含大量有价值的数据和信息，成为攻击对象，攻击者的目的是窃取、毁坏数据，针对攻击类型，构建防护体系，例如：合理制定防护方案，控制企业网络运行，形成主动控制的防护状态，充分利用防火墙，开启部分防护功能，协助防护体系监控网络行为，过滤外网访问中的不安全程序，有效保护企业网络，避免数据泄漏，稳定企业网络运行[2]。防护体系的构建可以直接保护网络安全系统，确保企业内部网络数据安全运行的环境。

三、企业网络安全系统构建的技术

企业网络安全系统的构建，建立在防护技术的基础上，体现综合效益。由于企业网络的开放性，导致企业网络系统较容易受到病毒、黑客攻击，丢失企业数据，影响企业网络的安全运行，分析构建企业网络安全系统的技术，如下：

（一）数据保护技术。数据保护技术是企业网络安全构建的基础，主要分为三类，如：（1）保护数据库，在网络数据库内，加装组件，作用于安全层，支持企业数据安全；（2）备份保护，备份企业数据，实行硬件保护，一旦企业网络系统受到攻击，利用备份数据，及时恢复数据运行，避免企业运营受阻；（3）利用容错保护的方式，筛选关键信息，备份关键数据，即使部分数据被篡改或删除，也可通过容错恢复，保持数据完整性。

（二）病毒防护技术。分析企业网络受病毒影响的类型，提出病毒防护技术。系统规划防病毒技术，构建防毒体系，如下图1，首先安装防火墙，有效隔企业网络和Internet，解析入侵病毒，时刻监控外部网络；然后在客户端安装杀毒软件，保护企业网络，杀毒软件可以根据病毒入侵路径，实行自动升级，杜绝病毒入侵，特别是在病毒邮件方面，效果非常明显，集中扫描传输邮件，保护企业的网络通讯；最后利用防毒墙，过滤互联网病毒，扫描内外两网传输的所有信息，识别病毒程序，防止病毒植入。

（三）通道安全技术。企业网络在日常工作中，接受来自不同IP的访问，不论是企业内部，还是来自外部广域网，都会存在安全风险，因此，利用通道安全技术，实行访问控制，提高数据安全。主要对数据通道实行加密处理，采用密钥传输，促使传输数据在通道内，以密文的形式存在。例如：利用密钥算法，加密企业的源头文件，待文件传输到指定接收方时，在实行解密，提高文件在通道中的安全水平，避免攻击者窃取传输中的文件。

四、结束语

网络系统为企业带来效益和便利的同时，隐含运营风险，降低网络风险对企业运营的影响，需要加强网络系统的安全力度，有效防护企业内部网络安全，一方面推动企业运营发展，另一方面体现网络安全系统的优势，发挥网络价值。因此，深入分析企业网络，构建安全系统，维护企业安全系统的高质量和高效率，保护企业信息。

参考文献：