【文章內(nèi)容簡(jiǎn)介】 部建立了運(yùn)行情況周報(bào)制度， 系統(tǒng)網(wǎng)絡(luò)運(yùn)行管理人員每周人工定時(shí)對(duì)各系統(tǒng)運(yùn)行情況，按照規(guī)定的指標(biāo)要求進(jìn) 行檢 査，通過(guò)檢查及一周來(lái)運(yùn)行事件的總結(jié)，研究分析系統(tǒng)、網(wǎng)絡(luò)運(yùn)行質(zhì)量及效 率，對(duì)可能存在的問(wèn)題和隱患及時(shí)采取措施，進(jìn)行預(yù)防性維護(hù)，確定了系統(tǒng)運(yùn)行 服務(wù)和保障指標(biāo)，明確了系統(tǒng)監(jiān)控、日常后臺(tái)操作、重大業(yè)務(wù)操作、數(shù)據(jù)備份、 硬件檢修、安全管理、技術(shù)支持等實(shí)施方案、計(jì)劃和操作規(guī)程，實(shí)現(xiàn)了系統(tǒng)運(yùn)行 事前、事中和事后的有效運(yùn)作管理，確保了系統(tǒng)安全穩(wěn)定運(yùn)行。 建立有效地監(jiān)控和審計(jì)管理制度 監(jiān)控和審計(jì)制度是保證安全管理體系建設(shè)并得以實(shí)現(xiàn)的重要手段。我們分別 從管理和技術(shù)兩個(gè)方面，來(lái)對(duì)審計(jì)進(jìn)行闡述。審計(jì)從管理角 度來(lái)看：是對(duì)計(jì)算機(jī) 相關(guān)人員和與計(jì)算機(jī)相關(guān)行為的記錄和審査。從技術(shù)角度來(lái)看：審計(jì)是對(duì)用戶和 程序使用的資源事件進(jìn)行記錄和審查，以此提高安全性的重要工具。我們可以通 過(guò)審計(jì)過(guò)程中的記錄，確定事件發(fā)生的日期和時(shí)間、事件的主體和客體、類型和 結(jié)果等等，以此判斷是否有違反安全的事件，并且，這些記錄也成為事故處理的 重要依據(jù)。根據(jù)審計(jì)結(jié)果可以確定問(wèn)題，尋找出來(lái)攻擊源。因此，各個(gè)系統(tǒng)的運(yùn) 行維護(hù)人員應(yīng)該仔細(xì)分析收集到的各類事件的審計(jì)記錄，對(duì)可疑用戶進(jìn)行監(jiān)控和 跟蹤，以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞行為進(jìn)行有效的 控制。 我省農(nóng)村信用社科技信息部門目前并沒(méi)有建立積極有效的監(jiān)控和審計(jì)管理 制度，對(duì)潛在的或者是已經(jīng)存在的問(wèn)題進(jìn)行及吋的防范和處理，更不能防患于未 然。因此，建立有效的監(jiān)控和審計(jì)管理制度是當(dāng)務(wù)之急。 提高抗風(fēng)險(xiǎn)能力，加快核心業(yè)務(wù)系統(tǒng)災(zāi)難備份中心建設(shè) 目前，甘肅省農(nóng)村信用社的數(shù)據(jù)中心全面承載著全省業(yè)務(wù)系統(tǒng)的安全運(yùn)行職 責(zé)，全省農(nóng)村信用社各機(jī)構(gòu)網(wǎng)點(diǎn)對(duì)綜合業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)、現(xiàn)代化支付系統(tǒng)、銀聯(lián)跨 行支付等重要業(yè)務(wù)的依賴越來(lái)越強(qiáng)。中心機(jī)房一旦發(fā)生災(zāi)難性的事故，將會(huì)給全 省農(nóng)村信用社的業(yè)務(wù)、聲譽(yù)帶來(lái)重 大損失。針對(duì)金融機(jī)構(gòu)重要業(yè)務(wù)系統(tǒng)容災(zāi)安全， 人民銀行、銀監(jiān)會(huì)等監(jiān)管部門非常重視，多次下發(fā)制度、規(guī)范并要求各金融要盡 快完成建設(shè)災(zāi)備中心的建設(shè)。因此，無(wú)論在制度政策方面還是現(xiàn)實(shí)環(huán)境方面，盡 快建設(shè)全省綜合業(yè)務(wù)災(zāi)備中心勢(shì)在必行。同時(shí)，在完成應(yīng)用級(jí)同城災(zāi)備中心的建 設(shè)的情況下，根據(jù)實(shí)施情況，再適時(shí)完成異地?cái)?shù)據(jù)級(jí)災(zāi)備中心。 (三）建立網(wǎng)絡(luò)信息安全評(píng)估與檢測(cè)體系 由于計(jì)算機(jī)系統(tǒng)的安全是一個(gè)相對(duì)、動(dòng)態(tài)的狀態(tài)，定期進(jìn)行安全評(píng)估對(duì)于甘 肅省農(nóng)村信用社應(yīng)用的大型計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是十分重要的。定期進(jìn)行安全評(píng) 估可以及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞和管理的薄弱環(huán)節(jié)。目前我省農(nóng)村信用社還沒(méi)有 建立系統(tǒng)安全評(píng)估與檢測(cè)體系，存在著極大地風(fēng)險(xiǎn)隱患。 做好網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)評(píng)估 信息安全風(fēng)險(xiǎn)評(píng)估是指：依據(jù)有關(guān)的國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及 其由其處理、傳輸、存儲(chǔ)的信息的保密性、可用性、完整性等安全屬性進(jìn)行評(píng)價(jià) 的過(guò)程。并通過(guò)評(píng)估信息系統(tǒng)的脆弱性、信息系統(tǒng)面臨的威脅以及脆弱性，被威 脅源利用后所產(chǎn)生的實(shí)際負(fù)面影響，根據(jù)安全事件發(fā)生的可能性、負(fù)面影響的嚴(yán) 重程度等來(lái)判別信息系統(tǒng)的安全風(fēng)險(xiǎn)。 為了客觀公正的測(cè)評(píng)一 個(gè)產(chǎn)品或系統(tǒng)，都應(yīng)當(dāng)成立獨(dú)立行使評(píng)測(cè)職能的權(quán)威 機(jī)構(gòu)。自中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心 1999年 2月 9日掛牌運(yùn)行以來(lái)。一直 在試行或制定一些技術(shù)標(biāo)準(zhǔn)，包括網(wǎng)關(guān)安全技術(shù)要求、防火墻系統(tǒng)安全技術(shù)要求、 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的安全技術(shù)要求、路由器安全技術(shù)要求、數(shù)字簽名機(jī)制標(biāo)準(zhǔn)、 電子商務(wù)的密鑰管理框架、安全電子交易的抗抵賴機(jī)制標(biāo)準(zhǔn)、代理服務(wù)器安全技 術(shù)蘿求、安全電子數(shù)據(jù)交換標(biāo)準(zhǔn)、信息系統(tǒng)安全評(píng)價(jià)準(zhǔn)則及測(cè)試規(guī)范、信息安全 服務(wù)評(píng)價(jià)準(zhǔn)則、信息安全工程質(zhì)量管理要求、智能 IC卡的安全技術(shù)要求、鑒別 機(jī)制標(biāo)準(zhǔn)、電子 商務(wù)中心安全技術(shù)要求和電信交換設(shè)備的安全技術(shù)要求。 我省農(nóng)村信用社在評(píng)估檢測(cè)方面一直處于空白狀態(tài)，亟待完善。第一，我們 的計(jì)算機(jī)信息系統(tǒng)、相關(guān)的網(wǎng)絡(luò)設(shè)備和安全產(chǎn)品，必須經(jīng)過(guò)權(quán)威的安全測(cè)評(píng)機(jī)構(gòu) 實(shí)施測(cè)評(píng)和認(rèn)證后，方可投入使用；第二，要逐步建立完善評(píng)估隊(duì)伍，聘用專業(yè) 的安全評(píng)估人員，并且經(jīng)常評(píng)估自己系統(tǒng)的安全性。這些專業(yè)評(píng)估人員包括：高 級(jí)系統(tǒng)分析員、高級(jí)軟件技術(shù)專家、審計(jì)專家、法律專家、實(shí)體其環(huán)境保護(hù)專家、 高級(jí)通訊技術(shù)專家、高級(jí)硬件技術(shù)專家、保衛(wèi)專家和人事管理專家等。 我省農(nóng)村信用社應(yīng)該參照以上要求，形成切合實(shí)際需求的評(píng)估隊(duì)伍，這對(duì)于 日常的風(fēng)險(xiǎn)分析是非常必要和必須的。在具備了安全標(biāo)準(zhǔn)和安全評(píng)估人員的基礎(chǔ) 上，我們還應(yīng)該對(duì)現(xiàn)有系統(tǒng)和新建設(shè)的系統(tǒng)，開(kāi)展有效的評(píng)估活動(dòng)，這種評(píng)估活 動(dòng)，一方面可以評(píng)估現(xiàn)有系統(tǒng)或新建系統(tǒng)的安全成熟度，并及時(shí)發(fā)現(xiàn)安全漏洞。 另一方面，可以在技術(shù)人員、操作人員和管理人員等多個(gè)層次加強(qiáng)對(duì)系統(tǒng)安全的 重視程度。 信息安全的檢測(cè)，網(wǎng)絡(luò)攻擊與犯罪行為的防護(hù) 安全防護(hù)、安全檢測(cè)、安全事件反應(yīng)是信息系統(tǒng)安全的幾個(gè)主要環(huán)節(jié)。安全 防護(hù)是為了延遲 或阻止侵入系統(tǒng)，從而為安全檢測(cè)和安全事件反應(yīng)，提供更多的 時(shí)間。檢測(cè)和發(fā)現(xiàn)是為了及時(shí)做出反應(yīng)，并且盡快修復(fù)漏洞和避免損失。 按照木桶原理，信息系統(tǒng)的安全性取決于系統(tǒng)中最薄弱的環(huán)節(jié)。只要定期對(duì) 系統(tǒng)進(jìn)行安全檢測(cè)和分析，并且及時(shí)發(fā)現(xiàn)和修正漏洞，才能最大限度地保證系統(tǒng) 的安全性。我省農(nóng)村信用社系統(tǒng)只使用了一般性的系統(tǒng)監(jiān)控軟件，為了能更好和 及時(shí)的檢測(cè)出系統(tǒng)中最薄弱和最易受攻擊的環(huán)節(jié)，全面檢查系統(tǒng)存在的漏洞和弱 點(diǎn)等隱患，有針對(duì)性地建立防護(hù)措施和安全策略，以此增強(qiáng)網(wǎng)絡(luò)的安全性，我們 應(yīng)該使用當(dāng)前較為成 熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備，以便對(duì)訪問(wèn)網(wǎng)絡(luò)的 操作進(jìn)行實(shí)時(shí)檢査、監(jiān)控、阻斷和報(bào)警，從而有效地阻止對(duì)網(wǎng)絡(luò)的攻擊和犯罪行 為。 安全監(jiān)控和 PDR模型 安全監(jiān)控的原則是安全第一，預(yù)防為主。安全監(jiān)控系統(tǒng)和預(yù)警系統(tǒng)是預(yù)防工 作的保證和基礎(chǔ)，早期及時(shí)的檢測(cè)出系統(tǒng)被攻擊，就能爭(zhēng)取時(shí)間，從而及時(shí)采取 防范和應(yīng)急措施。我們建立統(tǒng)一的安全運(yùn)行監(jiān)控系統(tǒng)和預(yù)警系統(tǒng)，一定要立足于 甘肅省農(nóng)村信用社的現(xiàn)有的系統(tǒng)構(gòu)成、現(xiàn)行的業(yè)務(wù)情況和實(shí)際運(yùn)作的特點(diǎn)。首先， 要加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和管理平臺(tái)的建設(shè)，抓好核心業(yè)務(wù) 網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品和 安全設(shè)備的應(yīng)用；其次，要建立集網(wǎng)絡(luò)通信管理、網(wǎng)絡(luò)信息資源管理和系統(tǒng)管理 于一體的集成網(wǎng)絡(luò)管理平臺(tái)，實(shí)行統(tǒng)一管理和分級(jí)授權(quán)。監(jiān)控系統(tǒng)和預(yù)警系統(tǒng)應(yīng) 建立在三層次上： (1) 網(wǎng)絡(luò)和信息傳輸 這一層面主要是用來(lái)監(jiān)控網(wǎng)絡(luò)信息傳輸時(shí)的完整性、可靠性和穩(wěn)定性，并對(duì) 不可信的傳輸、可能的攻擊等情況產(chǎn)生報(bào)警。我省農(nóng)村信用社系統(tǒng)內(nèi)部還沒(méi)有專 門的預(yù)警系統(tǒng)，對(duì)于來(lái)自專網(wǎng)的惡意攻擊，目前只是人為通過(guò)流量分析來(lái)判定， 而對(duì)外部網(wǎng)絡(luò)，例如網(wǎng)銀等，由于受防火墻阻擋，這些非法攻擊只能通過(guò)査看防 火墻 日志來(lái)加以分析。 (2) 系統(tǒng)實(shí)體運(yùn)行 主要對(duì)主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)系統(tǒng)等服務(wù)實(shí)體的異常情況進(jìn)行報(bào)警。 比如，目前我省農(nóng)村信用社系統(tǒng)所使用的 TIVOLI監(jiān)控系統(tǒng)。 (3) 業(yè)務(wù)系統(tǒng)運(yùn)行 主要用來(lái)監(jiān)控前臺(tái)柜面業(yè)務(wù)系統(tǒng)的運(yùn)行情況，根據(jù)業(yè)務(wù)統(tǒng)計(jì)指標(biāo)的異常數(shù)據(jù) 產(chǎn)生報(bào)警。 我們的真正目是通過(guò)安全技術(shù)手段防護(hù)和監(jiān)測(cè)，對(duì)監(jiān)測(cè)到的外部攻擊，采取 快速的應(yīng)急反應(yīng)。這就是基于時(shí)間的 PDR安全模型，即把防護(hù)、監(jiān)測(cè)和反應(yīng)放在 一起，從而構(gòu)成的安全體系。本文將用較為詳細(xì)的描述，來(lái)將 PDR安全模型進(jìn)行 Pt:攻擊發(fā)生需要的時(shí)間，表示攻擊者侵入系統(tǒng)所用的時(shí)間。在金融業(yè)的網(wǎng) 絡(luò)系統(tǒng)內(nèi)，是不可能絕對(duì)阻止攻擊者的入侵，我們真正需要做到的是延遲攻擊者 侵入系統(tǒng)的時(shí)間，這個(gè)時(shí)間被延遲的越長(zhǎng)越好。 Dt:監(jiān)測(cè)系統(tǒng)是否安全的時(shí)間。表示需要從系統(tǒng)的本身的漏洞和是否受到攻 擊兩個(gè)方面進(jìn)行監(jiān)測(cè)。 Rt:安全事件的反應(yīng)的時(shí)間。 Et:系統(tǒng)暴露的時(shí)間，表示系統(tǒng)的不安全時(shí)間。 假設(shè)：