【文章內(nèi)容簡(jiǎn)介】 攻防培訓(xùn) ...................................................................................... 87 第八章 工程實(shí)施 ........................................................................................................ 89 工程實(shí)施分期規(guī)劃 ........................................................................................ 89 安全設(shè)備配置和經(jīng)費(fèi)預(yù)算 ............................................................................ 89 1 第 一 章 前言 隨著 Inter 的發(fā)展，用 Inter 來(lái)進(jìn)行股票交易和買賣，已成為 趨勢(shì) 。 目前， xxx 公司在網(wǎng)絡(luò)建設(shè)上逐漸形成了一套現(xiàn)代化的運(yùn)營(yíng)和管理體系。 xxx 公司在全國(guó)各地都擁有多家證券營(yíng)業(yè)部，交易方式包括柜臺(tái)交易、自助委托、電話委托、網(wǎng)上委托等多種方式。各證券營(yíng)業(yè)部和證券總部通過(guò)計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)將交易所、證券公司與交易者等相關(guān)實(shí)體連接在一起，完成證券交易，實(shí)現(xiàn)了從行情、交易、結(jié)算、辦公等各個(gè)環(huán)節(jié)的自動(dòng)化。 xxx 公司的網(wǎng)絡(luò)系統(tǒng)涉及到多家廠商的網(wǎng)絡(luò) 設(shè)備、操作系統(tǒng)，以及包括與 業(yè)務(wù) 相關(guān)的多種應(yīng)用軟件系統(tǒng)。另外，不斷更新的網(wǎng)絡(luò)技術(shù)也會(huì)應(yīng)用于證券應(yīng)用于營(yíng)業(yè)部，這使得網(wǎng)絡(luò)系統(tǒng)自身越來(lái)越復(fù)雜。 證券公司網(wǎng)絡(luò)系統(tǒng)的信息量大，數(shù)據(jù)要求絕對(duì)保密。 證券 公司的 交易系統(tǒng)既要處理瞬息萬(wàn)變的行情、交易數(shù)據(jù) ， 又要負(fù)責(zé)托管存儲(chǔ)和處理股民的資金、股份資料 。由于證券業(yè)務(wù)的實(shí)時(shí)性要求，證券網(wǎng)絡(luò)系統(tǒng) 不但不能有任何的中斷，股民甚至不能容忍類似掉網(wǎng)、黑屏、堵單等等“小問(wèn)題”。在很多營(yíng)業(yè)部，網(wǎng)絡(luò)的速度和穩(wěn)定性 將 成為營(yíng)業(yè)部業(yè)務(wù)發(fā)展的最大障礙 。 快速、穩(wěn)定和安全的網(wǎng)絡(luò)， 必定 是 依賴于網(wǎng)絡(luò)系統(tǒng)的證券公司 擴(kuò) 展業(yè)務(wù)的基礎(chǔ)。 網(wǎng)絡(luò)工作站的眾多使用者 —— 股民 ， 成份非常復(fù)雜 ， 加上 競(jìng)爭(zhēng)對(duì)手之間的可能的黑客攻擊 ， 使得網(wǎng)絡(luò) 系統(tǒng) 的 安全成為證券 業(yè)務(wù) 中 風(fēng)險(xiǎn) 防范 的重要內(nèi)容 。 證券公司網(wǎng)絡(luò)系統(tǒng)的信息安全 問(wèn)題 ，對(duì)于 整個(gè) 公司來(lái)說(shuō) 關(guān)系 到公司的 生存與 發(fā)展，對(duì)于整個(gè)國(guó)家來(lái)說(shuō) 將影響到 社會(huì)的穩(wěn)定。 中國(guó)證券會(huì)作為管理部門也制定了相應(yīng)政策和法規(guī)，來(lái)規(guī)范 證券 網(wǎng)絡(luò) 的建設(shè) 過(guò)程 以及交易過(guò)程 。 在中國(guó)證監(jiān)會(huì)《 證券經(jīng)營(yíng)機(jī)構(gòu)營(yíng)業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范 》中明確強(qiáng)調(diào)要實(shí)現(xiàn)“三個(gè)分離”、“一個(gè)稽審” ， 即業(yè)務(wù)與技術(shù)分離、前臺(tái)與后臺(tái)分離、網(wǎng)絡(luò)與數(shù)據(jù)分離、定期不定期地進(jìn)行業(yè)務(wù)技 術(shù)稽審 。 信息 系統(tǒng)安全問(wèn)題應(yīng)該從管理和技術(shù)兩個(gè) 方面 去著手解決 。本方案從 xxx公司網(wǎng)絡(luò)系統(tǒng)的實(shí)際 情況以及 實(shí)際 業(yè)務(wù) 需求 出發(fā)，給出 信息安全保障 體系 的建設(shè)方案，為從系統(tǒng)的層面解決 xxx 公司的信息安全問(wèn)題提供指導(dǎo)和依據(jù)。 2 第 二 章 網(wǎng)絡(luò)系統(tǒng) 的 風(fēng)險(xiǎn) 評(píng)估 與安全需求分析 網(wǎng)絡(luò)系統(tǒng)描述 網(wǎng)絡(luò)結(jié)構(gòu)可分為四個(gè)部分組成： 總部 網(wǎng)絡(luò) 、營(yíng)業(yè)部 網(wǎng)絡(luò) 、證券公司與銀行通信 系統(tǒng) 、網(wǎng)上業(yè)務(wù) 系統(tǒng) 。 xxx 網(wǎng)絡(luò)系統(tǒng) 包括 總部局域網(wǎng)和 40 個(gè)營(yíng)業(yè)部 局域網(wǎng) ?？偛吭谏钲冢瑺I(yíng)業(yè)部主要分布在華南和華北地區(qū)。 總部局域網(wǎng)和營(yíng)業(yè)部局域網(wǎng)通過(guò) 的 租用中國(guó)電信 和網(wǎng)通 的 城域 網(wǎng) 線路，采用 VPN 技術(shù) 相連。 網(wǎng)絡(luò)系統(tǒng) 的兩套主要業(yè)務(wù)系統(tǒng)是：行情服務(wù)系統(tǒng)和交易服務(wù)系統(tǒng) 。 另外包括相關(guān)的業(yè)務(wù)支持系統(tǒng)和辦公系統(tǒng)，如數(shù)據(jù)管理系統(tǒng)，賬戶管理系統(tǒng)等。 行情服務(wù)系統(tǒng)主要負(fù)責(zé)與滬、深兩交易所衛(wèi)星通訊，發(fā)送委托，接收回報(bào)，揭示實(shí)時(shí)行情、資訊信息，以及運(yùn)行證券技術(shù)分析軟件。交易服務(wù)系統(tǒng)主要是負(fù)責(zé)股民的資金管理、證券管理、銀證轉(zhuǎn)賬和提供各種手段的委托交易 等 。交易的方式有 網(wǎng)上交易，移動(dòng)交易，和電話委托交易。 一般來(lái)說(shuō) ， 在營(yíng)業(yè)部網(wǎng)絡(luò)系統(tǒng)中 ， 單向衛(wèi)星系統(tǒng)接收上海交易所、深圳交易所發(fā)送的實(shí)時(shí)數(shù)據(jù)去更新文件服務(wù)器 中行情數(shù)據(jù)庫(kù)的相關(guān)記錄 ， 這些實(shí)時(shí)行情數(shù)據(jù)通過(guò)行情分析軟件轉(zhuǎn)碼處理后發(fā)送至每一臺(tái)行情分析工作站 (PC)， 而每一臺(tái)PC 也可根據(jù)使用者的操作進(jìn)行買賣股票的委托 (熱自助委托 )， 這些 PC 工作站(主要為大中戶使用 )是營(yíng)業(yè)部網(wǎng)絡(luò)的主要負(fù)載源 。 股民經(jīng)刷卡、電話委托、熱自助委托等方式發(fā)出的買賣股票指令經(jīng)系統(tǒng)處理后生成相應(yīng)的報(bào)盤接口庫(kù) ， 通過(guò)雙向衛(wèi)星實(shí)時(shí)發(fā)送給兩個(gè)交易所撮合 ， 成交結(jié)果再傳回營(yíng)業(yè)部進(jìn)行股票和資金的清算交割處理 。 證券營(yíng)業(yè)部網(wǎng)絡(luò)結(jié)構(gòu)多采納中國(guó)證監(jiān)會(huì)規(guī)定的“三級(jí)隔離”的思想，將證券營(yíng)業(yè)部電腦網(wǎng)絡(luò)系統(tǒng)分為內(nèi)、外兩個(gè)子 網(wǎng)。 內(nèi)子網(wǎng) ： 內(nèi)子網(wǎng)包括資金服務(wù)器、衛(wèi)星通訊服務(wù)器、即資金數(shù)據(jù)庫(kù)和交易所通信接口數(shù)據(jù)庫(kù)等敏感資源，還包括機(jī)房工作站、柜員工作站、各業(yè)務(wù)部門工作站等。證券經(jīng)紀(jì)業(yè)務(wù)中有關(guān)的重要工作，如開戶登記、柜臺(tái)委托、資金管理、委托交易、成交回報(bào)，清算交割等工作也在內(nèi)子網(wǎng)處理完成。 外子網(wǎng) ： 外子網(wǎng)包括行情發(fā)布服務(wù)器和股民自助委托的工作站，經(jīng)紀(jì)業(yè)務(wù) 3 中的信息發(fā)布、實(shí)時(shí)分析等活動(dòng)也在外子網(wǎng)中處理完成。 內(nèi)外子網(wǎng)間的通訊 ： 內(nèi)外子網(wǎng)間的通訊，主要包括股民委托、查詢和撤單等指令，此類指令涉及對(duì)內(nèi)子網(wǎng)敏感數(shù)據(jù)庫(kù)的操作，在實(shí)際應(yīng)用中均由交易 系統(tǒng)的中間件完成。 信息 系統(tǒng)的安全風(fēng)險(xiǎn)分析 安全 風(fēng)險(xiǎn) 主要 從 信息系統(tǒng)存在的脆弱性和面臨的安全威脅兩個(gè)方面進(jìn)行分析。 安全脆弱性分析 脆弱性主要指網(wǎng)絡(luò)系統(tǒng)和設(shè)備、計(jì)算機(jī)軟硬件存在的缺陷，容易被威脅主體所利用從而危害系統(tǒng)的正常運(yùn)行。信息 網(wǎng)絡(luò) 系統(tǒng)中存在的脆弱性主要有： 1. 系統(tǒng)缺陷 網(wǎng)絡(luò) 系統(tǒng)各組件和整個(gè)網(wǎng)絡(luò)在設(shè)計(jì)時(shí)由于考慮不周或者設(shè)計(jì)者本身的技術(shù)、資金等限制，在系統(tǒng)設(shè)計(jì)、產(chǎn)品選用和集成施工時(shí)留下了一些漏洞，這些漏洞可被威脅主體所利用。從網(wǎng)絡(luò)和計(jì)算機(jī)軟硬件到網(wǎng)絡(luò)設(shè)計(jì)和集成等都可能存在缺陷。具體來(lái) 說(shuō)，可能被利用并造成嚴(yán)重危害的缺陷有：網(wǎng)絡(luò)漏洞、操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、應(yīng)用平臺(tái)系統(tǒng)漏洞、用戶應(yīng)用系統(tǒng)的漏洞等。 2. 系統(tǒng)老化 系統(tǒng)中的一些設(shè)備在長(zhǎng)時(shí)間的運(yùn)行后會(huì)出現(xiàn)自然老化的問(wèn)題，影響系統(tǒng)的正常運(yùn)行，嚴(yán)重時(shí)導(dǎo)致整個(gè)信息系統(tǒng)的癱瘓。 安全威脅分析 信息系統(tǒng)面臨的威脅是指影響系統(tǒng)中信息的機(jī)密性、完整性、抗否認(rèn)性、可用性、可控性和可審計(jì)性等的來(lái)自系統(tǒng)外部和內(nèi)部的威脅。 根據(jù)公用互聯(lián)網(wǎng)絡(luò)和某些行業(yè)專用網(wǎng)風(fēng)險(xiǎn)現(xiàn)狀的調(diào)查結(jié)果，結(jié)合 證券 業(yè)務(wù)的多種信息種類、 系統(tǒng) 不同開放程度和安全級(jí)別等情況， xxx 公司 的網(wǎng)絡(luò)和信息系統(tǒng)具有如下特點(diǎn)： 4 1. 信息量大， 數(shù)據(jù)的保密性要求較高。 不同種類、不同級(jí)別的信息對(duì)不同的用戶有不同程度的保密需求。 2. 業(yè)務(wù)系統(tǒng)的實(shí)時(shí)性能要求較高，一方面要求行情數(shù)據(jù)的實(shí)時(shí)性，另一方面要求整個(gè)交易過(guò)程的實(shí)時(shí)性。 3. 用戶量大 ，成分復(fù)雜，數(shù)據(jù)分布面廣， 要求 整個(gè) 網(wǎng)絡(luò) 系統(tǒng)具有統(tǒng)一的身份認(rèn)證機(jī)制。 網(wǎng)絡(luò) 系統(tǒng)面臨的主要威脅有以下幾個(gè)方面： 1． 來(lái)自內(nèi)部或外部的黑客針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊，造成網(wǎng)絡(luò)或系統(tǒng)服務(wù)不可用、信息泄密、數(shù)據(jù)被篡改等破壞。 2． 個(gè)別內(nèi)部人員濫用權(quán)力，有意犯 罪，越權(quán)訪問(wèn)機(jī)密信息，或者惡意篡改數(shù)據(jù)。 3．有害信息（如病毒）的傳播等。 4． 由于管理制度不夠完善或制度不能被嚴(yán)格執(zhí)行，造成網(wǎng)絡(luò)不安全。 5．系統(tǒng)軟硬件故障造成的服務(wù)不可用或者數(shù)據(jù)丟失。 6．自然災(zāi)害或戰(zhàn)爭(zhēng)的物理破壞。 信息系統(tǒng)的安全需求分析 信息系統(tǒng)的安全需求可以從應(yīng)用和信息安全 、 傳輸安全、系統(tǒng)安全和安全管理等方面來(lái)分析。 從應(yīng)用安全和信息安全需求來(lái)分析，重要的是要解決全網(wǎng)統(tǒng)一的身份鑒別，要解決數(shù)據(jù)的完整性、數(shù)據(jù)的訪問(wèn)控制和授權(quán)，以及重要和涉密數(shù)據(jù)的保密性。 從通訊網(wǎng)絡(luò)安全需求來(lái)分析，要保證涉密 信息在公共傳輸信道上的機(jī)密性，撥號(hào)線路的保密性和身份鑒別。 從系統(tǒng)安全需求來(lái)分析，需要解決操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全、TCP/IP 等協(xié)議的安全，解決黑客入侵、身份冒充、非法訪問(wèn)、系統(tǒng)缺陷、病毒等安全問(wèn)題。 從安全管理需求來(lái)分析，要考慮規(guī)章制度的完善、安全策略的制定、系統(tǒng)人員的安全培訓(xùn)等，必須加強(qiáng)安全管理和人員培訓(xùn)。 5 因此，要重點(diǎn)做好以下幾方面的工作，同時(shí)也是本方案需要解決的問(wèn)題： 1. 解決信息系統(tǒng)涉密數(shù)據(jù)的加密問(wèn)題，特別是重要信息的多級(jí)安全保護(hù)，采用數(shù)字簽名和各種安全審計(jì)手段，解決關(guān)鍵操作的抗抵賴問(wèn)題 ； 2. 解決 網(wǎng)絡(luò) 系統(tǒng) 全網(wǎng)絡(luò) 范圍內(nèi)的身份鑒別問(wèn)題 ； 3. 解決信息分類訪問(wèn)控制和分組共享（即什么人可以訪問(wèn)什么信息和哪些人可以共享哪些信息）問(wèn)題，實(shí)現(xiàn)全系統(tǒng)的訪問(wèn)控制 ； 4. 解決 網(wǎng)絡(luò) 系統(tǒng)安全可靠傳輸問(wèn)題，其中安全指保密性、完整性、抗否認(rèn)性等，防止信息的泄密、丟失和被篡改，可靠指容災(zāi)備份及保證系統(tǒng)通信網(wǎng)絡(luò)的健壯性等； 5. 解決內(nèi)外系統(tǒng)間的入侵檢測(cè)、信息過(guò)濾（防止有害信息的傳播）、網(wǎng)絡(luò)隔離問(wèn)題； 6. 解決內(nèi)部人員濫用權(quán)力，有意犯罪，越權(quán)訪問(wèn)機(jī)密信息或惡意篡改等問(wèn)題； 7. 解決內(nèi)外黑客針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、 主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊所造成的網(wǎng)絡(luò)或系統(tǒng)不可用、信息泄密、數(shù)據(jù)篡改所帶來(lái)的問(wèn)題； 8. 解決信息的備份和系統(tǒng)的病毒防范等問(wèn)題； 9. 解決系統(tǒng)安全運(yùn)行的管理問(wèn)題； 6 第 三 章 總體設(shè)計(jì)思路 總體安全目標(biāo) 在保證物理安全與網(wǎng)絡(luò)運(yùn)行安全的基礎(chǔ)上，加強(qiáng)信息安全管理，確保信息在產(chǎn)生、存儲(chǔ)、傳輸和處理過(guò)程中的保密、完整、抗抵賴和可用。 總體目標(biāo) 如下 ： 1. 面向服務(wù) 2. 統(tǒng)一的認(rèn)證與授權(quán)機(jī)制 針對(duì)種類繁多、多種密級(jí)的信息安全需求，提供全網(wǎng)統(tǒng)一的身份認(rèn)證和訪問(wèn)控制手段。 3. 動(dòng)態(tài)安全保障 建立信息動(dòng)態(tài)安全保障體系，提供網(wǎng)絡(luò)監(jiān)視、審計(jì)、系統(tǒng)漏洞檢測(cè)等手段，抵御來(lái)自內(nèi)部或外部的黑客針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊，保證網(wǎng)絡(luò)和系統(tǒng)服務(wù)的可用性，保證信息的安全性，完整性。防止有害信息（如病毒）的傳播等。 4. 建立信息系統(tǒng)安全反應(yīng)能力 在發(fā)生問(wèn)題時(shí)采取報(bào)警、關(guān)閉、切換、跟蹤、取證等措施使系統(tǒng)免于遭受更大的破壞 , 對(duì)安全事件進(jìn)行偵破。 5. 高可靠性與可用性 提供一定的容錯(cuò)能力，在系統(tǒng)軟硬件故障時(shí)提供數(shù)據(jù)恢復(fù)手段，保證系統(tǒng)的可靠性。提供一定的容災(zāi)能力，在自然災(zāi)害或人為的物 理破壞（如戰(zhàn)爭(zhēng)）發(fā)生時(shí)，提供有效的災(zāi)難恢復(fù)機(jī)制，保證網(wǎng)絡(luò)的可用性。 ● 解決網(wǎng)絡(luò)的邊界安全問(wèn)題 ● 保證網(wǎng)絡(luò)內(nèi)部的安全 ● 實(shí)現(xiàn)系統(tǒng)安全及數(shù)據(jù)安全 7 ● 實(shí)現(xiàn)全網(wǎng)用戶的統(tǒng)一管理與全網(wǎng)絡(luò)安全的統(tǒng)一監(jiān)控 ● 在用戶和資源之間進(jìn)行嚴(yán)格的訪問(wèn)控制 ● 實(shí)現(xiàn)信息傳輸時(shí)數(shù)據(jù)完整性和保密性 ● 建立 全網(wǎng)用戶統(tǒng)一的審計(jì)、記錄 機(jī)制 ● 融合技術(shù)手段和行政手段，形成全局的安全管理 指導(dǎo)思想 積極防御，綜合防范 安全保障系統(tǒng)的 建設(shè) ，并不僅僅只考慮到 被動(dòng)防范， 還 應(yīng) 考慮到主動(dòng)對(duì)抗與 反制 。 在建設(shè) 過(guò)程中 ，可以實(shí)施信息犯罪取證設(shè)備、信息系統(tǒng)審計(jì)設(shè) 備等 。 隨著信息對(duì)抗技術(shù)的發(fā)展，再逐步實(shí)施其他的對(duì)抗 與 反制機(jī)制。 信息安全領(lǐng)域不斷 有新的脆弱性、新的威脅、新的風(fēng)險(xiǎn)出現(xiàn)。當(dāng)通過(guò)風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)系統(tǒng)出現(xiàn)新的不可接受風(fēng)險(xiǎn)，都需要對(duì)信息系統(tǒng)重新進(jìn)行完善。從這個(gè)方面考慮，信息系統(tǒng)安全保障 系統(tǒng) 的建立是一個(gè)長(zhǎng)期的、 具有生命周期的 工程。 綜合防范 要求 構(gòu)成信息安全綜合防范體系，包括預(yù)警、 防護(hù) 、檢測(cè)、 響應(yīng) 、恢復(fù)等多個(gè)環(huán)節(jié) 。 設(shè)計(jì)的要素包括 策略、管理、技術(shù)、運(yùn)行等多個(gè)方面。 整體規(guī)劃，等級(jí)保護(hù) 對(duì)系統(tǒng)中 涉及的各種安全要素 進(jìn)行 整體規(guī)劃。有的放矢，重點(diǎn)突出應(yīng)用系統(tǒng)安全，網(wǎng)絡(luò)環(huán)境與邊界的信 息安全保障和安全管理，形成包括本地計(jì)算環(huán)境、邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和支撐性基礎(chǔ)設(shè)施在內(nèi)的縱深防御體系。 遵照國(guó)家信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)，結(jié)合 信息網(wǎng)絡(luò) 實(shí)際情況進(jìn)行裁減定制，形成適合需要的等級(jí)化信息安全對(duì)策框架。 面向發(fā)展，務(wù)求實(shí)用 等級(jí)化信息安全保障體系既要考慮未來(lái)安全技術(shù)的發(fā)展因素，更要立足 信息網(wǎng)絡(luò)系統(tǒng) 的實(shí)情，使提出的等級(jí)化信息安全保障體系具有良好的實(shí)用性和可操作性。 統(tǒng)籌設(shè)計(jì)，突出重點(diǎn) 由于各個(gè)信息系統(tǒng)具有不同的敏感性和重要性，不同的安全等級(jí)，在各個(gè)信息系統(tǒng)建設(shè)的不同階段具有不同的安全需求。所以等級(jí)化信息安全保 障體系建 8 設(shè)需要從實(shí)際出發(fā)，統(tǒng)籌設(shè)計(jì)，突出重點(diǎn)來(lái)建設(shè) 信息網(wǎng)絡(luò) 的等級(jí)化信息安全保障體系。 設(shè)計(jì)原則 綜合性、整體性原則 應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。 較好的安全措施是 多種方法綜合應(yīng)用 的結(jié)果 。網(wǎng)絡(luò)系統(tǒng)的各環(huán)節(jié)， 包括 個(gè)人、設(shè)備、軟件、數(shù)據(jù)等，在網(wǎng)絡(luò)中的地位與影響，只有基于系統(tǒng)整體的觀點(diǎn)分析與處理，才能建立全面 有效的安全方案。 需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則 信息系統(tǒng)的安全是相對(duì)的，不存在零風(fēng)險(xiǎn)。有選擇地