【文章內容簡介】 部建立了運行情況周報制度， 系統(tǒng)網(wǎng)絡運行管理人員每周人工定時對各系統(tǒng)運行情況，按照規(guī)定的指標要求進 行檢 査，通過檢查及一周來運行事件的總結，研究分析系統(tǒng)、網(wǎng)絡運行質量及效 率，對可能存在的問題和隱患及時采取措施，進行預防性維護，確定了系統(tǒng)運行 服務和保障指標，明確了系統(tǒng)監(jiān)控、日常后臺操作、重大業(yè)務操作、數(shù)據(jù)備份、 硬件檢修、安全管理、技術支持等實施方案、計劃和操作規(guī)程，實現(xiàn)了系統(tǒng)運行 事前、事中和事后的有效運作管理，確保了系統(tǒng)安全穩(wěn)定運行。 建立有效地監(jiān)控和審計管理制度 監(jiān)控和審計制度是保證安全管理體系建設并得以實現(xiàn)的重要手段。我們分別 從管理和技術兩個方面，來對審計進行闡述。審計從管理角 度來看：是對計算機 相關人員和與計算機相關行為的記錄和審査。從技術角度來看：審計是對用戶和 程序使用的資源事件進行記錄和審查，以此提高安全性的重要工具。我們可以通 過審計過程中的記錄，確定事件發(fā)生的日期和時間、事件的主體和客體、類型和 結果等等，以此判斷是否有違反安全的事件，并且，這些記錄也成為事故處理的 重要依據(jù)。根據(jù)審計結果可以確定問題，尋找出來攻擊源。因此，各個系統(tǒng)的運 行維護人員應該仔細分析收集到的各類事件的審計記錄，對可疑用戶進行監(jiān)控和 跟蹤，以便對發(fā)現(xiàn)或可能產生的破壞行為進行有效的 控制。 我省農村信用社科技信息部門目前并沒有建立積極有效的監(jiān)控和審計管理 制度，對潛在的或者是已經(jīng)存在的問題進行及吋的防范和處理，更不能防患于未 然。因此，建立有效的監(jiān)控和審計管理制度是當務之急。 提高抗風險能力，加快核心業(yè)務系統(tǒng)災難備份中心建設 目前，甘肅省農村信用社的數(shù)據(jù)中心全面承載著全省業(yè)務系統(tǒng)的安全運行職 責，全省農村信用社各機構網(wǎng)點對綜合業(yè)務網(wǎng)絡系統(tǒng)、現(xiàn)代化支付系統(tǒng)、銀聯(lián)跨 行支付等重要業(yè)務的依賴越來越強。中心機房一旦發(fā)生災難性的事故，將會給全 省農村信用社的業(yè)務、聲譽帶來重 大損失。針對金融機構重要業(yè)務系統(tǒng)容災安全， 人民銀行、銀監(jiān)會等監(jiān)管部門非常重視，多次下發(fā)制度、規(guī)范并要求各金融要盡 快完成建設災備中心的建設。因此，無論在制度政策方面還是現(xiàn)實環(huán)境方面，盡 快建設全省綜合業(yè)務災備中心勢在必行。同時，在完成應用級同城災備中心的建 設的情況下，根據(jù)實施情況，再適時完成異地數(shù)據(jù)級災備中心。 (三）建立網(wǎng)絡信息安全評估與檢測體系 由于計算機系統(tǒng)的安全是一個相對、動態(tài)的狀態(tài)，定期進行安全評估對于甘 肅省農村信用社應用的大型計算機網(wǎng)絡系統(tǒng)來說是十分重要的。定期進行安全評 估可以及時發(fā)現(xiàn)系統(tǒng)的安全漏洞和管理的薄弱環(huán)節(jié)。目前我省農村信用社還沒有 建立系統(tǒng)安全評估與檢測體系，存在著極大地風險隱患。 做好網(wǎng)絡信息的安全風險評估 信息安全風險評估是指：依據(jù)有關的國家信息安全技術標準，對信息系統(tǒng)及 其由其處理、傳輸、存儲的信息的保密性、可用性、完整性等安全屬性進行評價 的過程。并通過評估信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性，被威 脅源利用后所產生的實際負面影響，根據(jù)安全事件發(fā)生的可能性、負面影響的嚴 重程度等來判別信息系統(tǒng)的安全風險。 為了客觀公正的測評一 個產品或系統(tǒng)，都應當成立獨立行使評測職能的權威 機構。自中國國家信息安全測評認證中心 1999年 2月 9日掛牌運行以來。一直 在試行或制定一些技術標準，包括網(wǎng)關安全技術要求、防火墻系統(tǒng)安全技術要求、 網(wǎng)絡入侵檢測系統(tǒng)的安全技術要求、路由器安全技術要求、數(shù)字簽名機制標準、 電子商務的密鑰管理框架、安全電子交易的抗抵賴機制標準、代理服務器安全技 術蘿求、安全電子數(shù)據(jù)交換標準、信息系統(tǒng)安全評價準則及測試規(guī)范、信息安全 服務評價準則、信息安全工程質量管理要求、智能 IC卡的安全技術要求、鑒別 機制標準、電子 商務中心安全技術要求和電信交換設備的安全技術要求。 我省農村信用社在評估檢測方面一直處于空白狀態(tài)，亟待完善。第一，我們 的計算機信息系統(tǒng)、相關的網(wǎng)絡設備和安全產品，必須經(jīng)過權威的安全測評機構 實施測評和認證后，方可投入使用；第二，要逐步建立完善評估隊伍，聘用專業(yè) 的安全評估人員，并且經(jīng)常評估自己系統(tǒng)的安全性。這些專業(yè)評估人員包括：高 級系統(tǒng)分析員、高級軟件技術專家、審計專家、法律專家、實體其環(huán)境保護專家、 高級通訊技術專家、高級硬件技術專家、保衛(wèi)專家和人事管理專家等。 我省農村信用社應該參照以上要求，形成切合實際需求的評估隊伍，這對于 日常的風險分析是非常必要和必須的。在具備了安全標準和安全評估人員的基礎 上，我們還應該對現(xiàn)有系統(tǒng)和新建設的系統(tǒng)，開展有效的評估活動，這種評估活 動，一方面可以評估現(xiàn)有系統(tǒng)或新建系統(tǒng)的安全成熟度，并及時發(fā)現(xiàn)安全漏洞。 另一方面，可以在技術人員、操作人員和管理人員等多個層次加強對系統(tǒng)安全的 重視程度。 信息安全的檢測，網(wǎng)絡攻擊與犯罪行為的防護 安全防護、安全檢測、安全事件反應是信息系統(tǒng)安全的幾個主要環(huán)節(jié)。安全 防護是為了延遲 或阻止侵入系統(tǒng)，從而為安全檢測和安全事件反應，提供更多的 時間。檢測和發(fā)現(xiàn)是為了及時做出反應，并且盡快修復漏洞和避免損失。 按照木桶原理，信息系統(tǒng)的安全性取決于系統(tǒng)中最薄弱的環(huán)節(jié)。只要定期對 系統(tǒng)進行安全檢測和分析，并且及時發(fā)現(xiàn)和修正漏洞，才能最大限度地保證系統(tǒng) 的安全性。我省農村信用社系統(tǒng)只使用了一般性的系統(tǒng)監(jiān)控軟件，為了能更好和 及時的檢測出系統(tǒng)中最薄弱和最易受攻擊的環(huán)節(jié)，全面檢查系統(tǒng)存在的漏洞和弱 點等隱患，有針對性地建立防護措施和安全策略，以此增強網(wǎng)絡的安全性，我們 應該使用當前較為成 熟的網(wǎng)絡監(jiān)控設備或實時入侵檢測設備，以便對訪問網(wǎng)絡的 操作進行實時檢査、監(jiān)控、阻斷和報警，從而有效地阻止對網(wǎng)絡的攻擊和犯罪行 為。 安全監(jiān)控和 PDR模型 安全監(jiān)控的原則是安全第一，預防為主。安全監(jiān)控系統(tǒng)和預警系統(tǒng)是預防工 作的保證和基礎，早期及時的檢測出系統(tǒng)被攻擊，就能爭取時間，從而及時采取 防范和應急措施。我們建立統(tǒng)一的安全運行監(jiān)控系統(tǒng)和預警系統(tǒng)，一定要立足于 甘肅省農村信用社的現(xiàn)有的系統(tǒng)構成、現(xiàn)行的業(yè)務情況和實際運作的特點。首先， 要加強網(wǎng)絡安全基礎設施和管理平臺的建設，抓好核心業(yè)務 網(wǎng)絡系統(tǒng)安全產品和 安全設備的應用；其次，要建立集網(wǎng)絡通信管理、網(wǎng)絡信息資源管理和系統(tǒng)管理 于一體的集成網(wǎng)絡管理平臺，實行統(tǒng)一管理和分級授權。監(jiān)控系統(tǒng)和預警系統(tǒng)應 建立在三層次上： (1) 網(wǎng)絡和信息傳輸 這一層面主要是用來監(jiān)控網(wǎng)絡信息傳輸時的完整性、可靠性和穩(wěn)定性，并對 不可信的傳輸、可能的攻擊等情況產生報警。我省農村信用社系統(tǒng)內部還沒有專 門的預警系統(tǒng)，對于來自專網(wǎng)的惡意攻擊，目前只是人為通過流量分析來判定， 而對外部網(wǎng)絡，例如網(wǎng)銀等，由于受防火墻阻擋，這些非法攻擊只能通過査看防 火墻 日志來加以分析。 (2) 系統(tǒng)實體運行 主要對主機系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫系統(tǒng)等服務實體的異常情況進行報警。 比如，目前我省農村信用社系統(tǒng)所使用的 TIVOLI監(jiān)控系統(tǒng)。 (3) 業(yè)務系統(tǒng)運行 主要用來監(jiān)控前臺柜面業(yè)務系統(tǒng)的運行情況，根據(jù)業(yè)務統(tǒng)計指標的異常數(shù)據(jù) 產生報警。 我們的真正目是通過安全技術手段防護和監(jiān)測，對監(jiān)測到的外部攻擊，采取 快速的應急反應。這就是基于時間的 PDR安全模型，即把防護、監(jiān)測和反應放在 一起，從而構成的安全體系。本文將用較為詳細的描述，來將 PDR安全模型進行 Pt:攻擊發(fā)生需要的時間，表示攻擊者侵入系統(tǒng)所用的時間。在金融業(yè)的網(wǎng) 絡系統(tǒng)內，是不可能絕對阻止攻擊者的入侵，我們真正需要做到的是延遲攻擊者 侵入系統(tǒng)的時間，這個時間被延遲的越長越好。 Dt:監(jiān)測系統(tǒng)是否安全的時間。表示需要從系統(tǒng)的本身的漏洞和是否受到攻 擊兩個方面進行監(jiān)測。 Rt:安全事件的反應的時間。 Et:系統(tǒng)暴露的時間，表示系統(tǒng)的不安全時間。 假設：