【正文】 ............. 26 4． 5． 4 總中心信息系統(tǒng) ................................................................................................................. 27 第五章 安全體系規(guī)劃及技術(shù) ................................................................................................................... 29 5． 1 安全體系的總體框架 ................................................................................................................... 29 5． 1． 1 系統(tǒng)安全 ............................................................................................................................. 29 5． 1． 2 數(shù)據(jù)安全 ............................................................................................................................. 30 5． 1． 3 網(wǎng)絡(luò)安全 ............................................................................................................................. 31 5． 1． 4 安全管理 ............................................................................................................................. 33 5． 2 部分產(chǎn)品及技術(shù)手段介紹 ........................................................................................................... 34 5． 2． 1 數(shù)據(jù)存儲(chǔ)管理 ..................................................................................................................... 34 5． 2． 2 雙機(jī)熱備份和集群系統(tǒng) .................................................................................................... 35 5． 2． 3 網(wǎng)絡(luò)主干的冗余 ................................................................................................................. 36 5． 2． 4 數(shù)據(jù)訪問(wèn)控制 ..................................................................................................................... 36 5． 2． 5 金通計(jì)算機(jī)通用安全卡（ IC 卡認(rèn)證） ........................................... 錯(cuò)誤 !未定義書(shū)簽。 信息系統(tǒng)安全方案 2 第一章 信息系統(tǒng)概述 隨著市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展，企業(yè)競(jìng)爭(zhēng)日趨激烈，國(guó)際化的合作不斷增多，現(xiàn)代大型企業(yè)要在未來(lái)的國(guó)際競(jìng)爭(zhēng)中占據(jù)主動(dòng)地位，信息是重要的戰(zhàn)略資源，其開(kāi)發(fā)與利用已成為企業(yè)競(jìng)爭(zhēng)能力的關(guān)鍵標(biāo)志和企業(yè)發(fā)展的重要推動(dòng)力。 1． 1 信息系統(tǒng)建設(shè)的目標(biāo) 信息系統(tǒng)的建設(shè)是促進(jìn)現(xiàn)代企業(yè)業(yè)務(wù)發(fā)展、提高效率、提高管理能力、提高決策正確性和綜合競(jìng)爭(zhēng)能力的工具和手段，并隨企業(yè)發(fā)展而完善。 信息系統(tǒng)建設(shè)的目標(biāo)是：對(duì)信息的綜合利用、開(kāi)發(fā)和管理。 采集（數(shù)據(jù)）處理（信息）利用（知識(shí)）決策（智慧） 采集 ：對(duì)大量原始數(shù)據(jù)的 采集和存儲(chǔ)將是信息系統(tǒng)建設(shè)和應(yīng)用的基礎(chǔ)，數(shù)據(jù)是信息系統(tǒng)的基本元素，沒(méi)有數(shù)據(jù)的系統(tǒng)將是一個(gè)只有投入沒(méi)有產(chǎn)出的空架子，信息系統(tǒng)建設(shè)的首要任務(wù)是對(duì)來(lái)自企業(yè)內(nèi)部和外部各種相關(guān)數(shù)據(jù)的收集和存儲(chǔ)。采集主要是通過(guò)網(wǎng)絡(luò)、通信設(shè)備、人工或智能儀器等來(lái)完成。信息是系統(tǒng)發(fā)揮效益的基本因素，企業(yè)信息系統(tǒng)建設(shè)的需求大多是從信息處理出發(fā)，而逐步完善。 利用： 對(duì)大量的信息進(jìn)行分析，發(fā)掘其潛在的規(guī)律性，以得到企業(yè)的商業(yè)模型、市場(chǎng)的發(fā)展趨勢(shì)等信息，為企業(yè)的業(yè)務(wù)運(yùn)作和企業(yè)發(fā)展積累經(jīng)驗(yàn)和知識(shí)，并在不斷的利用過(guò)程中校驗(yàn)其正確性，最終形成企業(yè)切合自身的智慧。 決斷： 通過(guò)對(duì)大量的企業(yè)積累的知識(shí)利用，使之成為正確決斷的參考資料，成為決策者智慧的一部分，使信息系統(tǒng)的建設(shè)發(fā)揮出更大的效益，為企業(yè)提高決策正確性提供科學(xué)的有力的依據(jù)。 1． 2 信息系統(tǒng)建設(shè) 的原則 信息系統(tǒng)的建設(shè)應(yīng)采取統(tǒng)一規(guī)劃、分步實(shí)施的原則，以保證網(wǎng)絡(luò)建設(shè)和應(yīng)用的合理性和順利完成。我們可以按照如下的原則，逐步進(jìn)行信息系統(tǒng)的規(guī)劃和實(shí)施： 對(duì)整體應(yīng)用需求做綜合的分析，以確定網(wǎng)絡(luò)平臺(tái)及應(yīng)用系統(tǒng)的建設(shè)規(guī)劃。 在現(xiàn)期硬件平臺(tái)上，根據(jù)現(xiàn)期應(yīng)用需求，進(jìn)行應(yīng)用平臺(tái)的建設(shè)和應(yīng)用系統(tǒng)的設(shè)計(jì)，保證現(xiàn)有建設(shè)的適用性，為后期應(yīng)用留有接入點(diǎn)，以便適應(yīng)將來(lái)企業(yè)不斷發(fā)展的應(yīng)用需求、機(jī)構(gòu)調(diào)整和業(yè)務(wù)擴(kuò)展等的需要。在系統(tǒng)設(shè)計(jì)過(guò)程中還必須考慮到系統(tǒng)實(shí)施的分步性，可以適應(yīng)各級(jí)單位實(shí)施過(guò)程中的階段性，并提供逐步實(shí)施的具體方法。信息的全面性不僅包括內(nèi)部信息，同時(shí)還必須考慮到大量的外部信息。對(duì)具有共性的環(huán)節(jié)統(tǒng)一規(guī)劃，對(duì)各地政府的特殊需求具體分析。 ? 適應(yīng)性 系統(tǒng)應(yīng)能適應(yīng)目前和未來(lái)可能發(fā)生的各種復(fù)雜情況，具有靈活的應(yīng)變能力和適用性，并且要充分考慮到今后一段時(shí)間內(nèi)部門(mén)機(jī)構(gòu)的變化和不同地域的具體需求。 ? 開(kāi)放性 信息系統(tǒng)安全方案 4 系統(tǒng)在總體設(shè)計(jì)和規(guī)劃時(shí)，將充分考慮環(huán)境對(duì)系統(tǒng)的影響及與外界的聯(lián)系，使系統(tǒng)有較強(qiáng)的適應(yīng)能力和擴(kuò)充能力，同時(shí)具有靈活的與外界交流的能力和手段。 ? 服務(wù)性 系統(tǒng)應(yīng)充分體現(xiàn)信息管理和服務(wù)的特點(diǎn)，為政府機(jī)關(guān)提供方便、快捷的信息檢索查詢手段。 ? 可維護(hù)性 系統(tǒng)設(shè)計(jì)應(yīng)考慮到政府對(duì)系統(tǒng)進(jìn)行日常維護(hù)的工作難度，盡量自動(dòng)完成一些維護(hù)管理工作，并實(shí)現(xiàn)全系統(tǒng)數(shù)據(jù)及應(yīng)用統(tǒng)一管理的目的。信息資源的開(kāi)發(fā)與利用是信息系統(tǒng)建設(shè)的根本，以行為科學(xué)為指導(dǎo)，以系統(tǒng)科學(xué)、管理科學(xué)、社會(huì)學(xué) 等為理論基礎(chǔ)，以計(jì)算機(jī)、通訊等信息技術(shù)為工具，提供對(duì)企業(yè)整體作業(yè)的操作、管理、宏觀調(diào)控和輔助分析決策。 主機(jī)是信息系統(tǒng)中建立應(yīng)用的關(guān)鍵因素，承擔(dān)著幾乎所有信息處理、信息利用的任務(wù)，主機(jī)的選擇關(guān)系到整個(gè)信息系統(tǒng)的處理能力。 目前信息系統(tǒng)中常用的主機(jī)主要分為小型機(jī)、 UNIX 工作站、 PC 服務(wù)器，大型機(jī)也時(shí)常用到，主要來(lái)自于 IBM、 HP、 SUN、 COMPAQ、 DELL 等國(guó)際著名廠商。 ? 可擴(kuò)展性 目前的選擇必須為今后的擴(kuò)充留有足夠的余地，以保護(hù)用戶的投資 ? 可靠性 所選系統(tǒng)應(yīng)具備較高的可靠性，將故障率降為最低，避免因意外使用戶遭到重大損失。 ? 互聯(lián)性 所選硬件應(yīng)是標(biāo)準(zhǔn)化的，支持多協(xié)議，可以方便地實(shí)現(xiàn)互聯(lián)。 局域網(wǎng)可以根 據(jù)自身的需要和投資收益的判斷選擇以太網(wǎng)、快速以太網(wǎng)、ATM 網(wǎng)等。 1． 3． 3 信息平臺(tái) 信息平臺(tái)是各種信息的集散地，是信息綜合利用的基礎(chǔ)。 信息系統(tǒng)安全方案 7 1． 3． 4 應(yīng)用平臺(tái) 應(yīng)用是建立信息系統(tǒng)的目的，根據(jù)自身的需求進(jìn)行合理的投資，建立科學(xué)的應(yīng)用，將使企業(yè)得到最大的投資回報(bào)。用戶桌面是整個(gè)信息系統(tǒng)的末端環(huán)節(jié)，同時(shí)也是用戶利用信息系統(tǒng)進(jìn)行工作的工具。安全管理則覆蓋信息系統(tǒng)、企業(yè)應(yīng)用的全面，只有將安全技術(shù)、產(chǎn)品和人員的安全管理 有機(jī)地結(jié)合在一起，才能為信息系統(tǒng)建設(shè)一個(gè)比較完善的安全體系。不管用國(guó)際互聯(lián)網(wǎng)、調(diào)制解調(diào)器或是租用的專線，幾乎每一個(gè)這種網(wǎng)絡(luò)都能互相跟蹤。 安全問(wèn)題是組建網(wǎng)絡(luò)面臨的敏感和重要問(wèn)題。但同時(shí)也給信息的保密和真實(shí)性，系統(tǒng)的正常運(yùn)行帶來(lái)嚴(yán)重的挑戰(zhàn)。 2． 1 安全性概念 信息系統(tǒng)安全涉及到立法、政府行為、保險(xiǎn)與技術(shù)許多方面的問(wèn)題。在尚未信息立法之前，可以考慮先制定一些管理?xiàng)l例。企業(yè)應(yīng)考慮成立國(guó)家信息系統(tǒng)運(yùn)營(yíng)網(wǎng)管中心，實(shí)施較嚴(yán)格網(wǎng)絡(luò)管理。 在安全技 術(shù)方面 計(jì)算機(jī)信息系統(tǒng)的安全包括如下兩個(gè)層次的含義： ? 信息系統(tǒng)的數(shù)據(jù)與信息的安全與保密 ? 計(jì)算機(jī)信息系統(tǒng)的自身的安全 從總的方面來(lái)看，信息系統(tǒng)安全要抓住 認(rèn)證、加密、授權(quán)、保護(hù)、監(jiān)控與攻擊 等方面工作，一般包括如下幾個(gè)方面的具體內(nèi)容： ? 要保護(hù)系統(tǒng)與系統(tǒng)內(nèi)的各種資源免遭自然與人為的破壞，具有抗災(zāi)害與抗破壞的能力。 ? 要防止信息系統(tǒng)免遭“信息武器”的攻擊。 ? 為計(jì)算機(jī)等信息設(shè)備加設(shè)的密鑰體制與密鑰芯片。 信息系統(tǒng)安全方案 9 ? 要加強(qiáng)信息系統(tǒng)的安全管理 2． 2 安全等級(jí)標(biāo)準(zhǔn)介紹 根據(jù)美國(guó)國(guó)防部的計(jì)算機(jī)安全標(biāo)準(zhǔn)，可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則（ Trusten Computer Standards Evaluation Criteria） —— 桔皮書(shū)（ Orange Book），一些級(jí)別被用于保護(hù)硬件、軟件和存儲(chǔ)的信息免受攻擊。這些標(biāo)準(zhǔn)也限制了什么類(lèi)型的系 統(tǒng)可以連接到系統(tǒng)。 該可信計(jì)算機(jī)評(píng)估準(zhǔn)則，可以通過(guò)如下概念進(jìn)行描述： （ 1） 安全性 ? 安全策略 Security Policy 為了實(shí)現(xiàn)軟件系統(tǒng)的安全而制定的有關(guān)管理、保護(hù)和發(fā)布敏感信息的規(guī)定與實(shí)施細(xì)則。 ? 安全服務(wù) Security Services 根據(jù)安全策略與安全模型提供的安全方面的服務(wù)。 （ 2） 認(rèn)證 （ 3） 加密 （ 4） 授權(quán)與保護(hù) ? 可信計(jì)算機(jī) Trusted Computing Base(TCB) TCB 是軟件、硬件與固件的一個(gè)集合，它在存取控制策略的基礎(chǔ)上，處理主體 S 集合對(duì)客體 0 集合的存取，并滿足如下的性質(zhì)： 1） TCB 處理 S 中的主體對(duì) 0 中的客體的每一個(gè)存取。更嚴(yán)格的定義，是定義 TCB 子集 M 概念， M 具有上述特性。進(jìn)程等。 信息系統(tǒng)安全方案 10 ? 最小特權(quán)原理 Least Privilege Theorem 系統(tǒng) 中主體執(zhí)行授權(quán)任務(wù)時(shí)，應(yīng)該授予它完成任務(wù)所必須的最小特權(quán)。在這種意義上，控制是自主的。 D1級(jí) D1 級(jí)是可用的最低的安全形式。對(duì)于硬件來(lái)說(shuō)，沒(méi)有任何保護(hù)可用；操作系統(tǒng)容易受到損害；對(duì)于用戶和他們對(duì)存儲(chǔ)在計(jì)算機(jī)上信息的訪問(wèn)權(quán)限沒(méi)有身份驗(yàn)證。 這些操作系統(tǒng)不區(qū)分用戶，并且沒(méi)有定義方法來(lái)決定誰(shuí)在敲擊鍵盤(pán)。 C1級(jí) C 級(jí)有兩個(gè)安全子級(jí)別： Cl 和 C2。對(duì)硬件來(lái)說(shuō)存在某種程度的保護(hù)，因?yàn)樗辉倌敲慈菀资艿綋p害，盡管這種可能性仍然存在。這種組合用來(lái)確定每個(gè)用戶對(duì)程序和信息擁有什么樣的訪問(wèn)權(quán)限。這些自選訪問(wèn)控制(Discretionary Access Control)使文件或目錄的擁有者或者系統(tǒng)管理員，能夠阻止某個(gè)人或幾組人訪問(wèn)那些程序或信息。結(jié)果，不審慎的 系統(tǒng)管理員可能容易損害系統(tǒng)安全。隨著現(xiàn)在計(jì)算機(jī)系統(tǒng)的分散化，隨便走進(jìn)一個(gè)組織，你都會(huì)發(fā)現(xiàn)兩三個(gè)以上的人知道根口令，這已經(jīng)是司空見(jiàn)慣的事，由于過(guò)去無(wú)法區(qū)分是 Doug 還是 Mary 對(duì)系統(tǒng)所做的改變，所以這本身就是一個(gè)問(wèn)題。除 C1包含的特征外， C2 級(jí)還包含其它的創(chuàng)建受控訪問(wèn)環(huán)境 (controlaccess environment)的安全特征。另外，這種安全級(jí)別要求對(duì)系統(tǒng)加以審核 (audit)，這包括為系統(tǒng)中發(fā)生的每個(gè)事件編寫(xiě)一個(gè)審核記錄。審核還要求身份驗(yàn)證，因?yàn)闆](méi)有它，如何能夠確定實(shí)際執(zhí)行命令的人就是某人呢？審核的缺點(diǎn)在于它需要額外的處理器和磁盤(pán)子系統(tǒng)資源。這使得追蹤與系統(tǒng)管理有關(guān)的任務(wù)有了改觀，因?yàn)槭菃为?dú)的用戶執(zhí)行了工作而不是系統(tǒng)管理員。 B1級(jí) B 級(jí)安全包含三個(gè)級(jí)別。 B2級(jí) B2 級(jí)，叫做結(jié)構(gòu)保護(hù) (Structured Protection)，要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加標(biāo)簽，而且給設(shè)備 (如磁盤(pán)、磁帶或終端 )分配單個(gè)或多個(gè)安全級(jí)別。 B3級(jí) B3 級(jí)或安全域級(jí)別 (Security Domain)，使用安裝硬件的辦法來(lái)加強(qiáng)域，例如，內(nèi)存管理硬件用于保護(hù)安全域免遭無(wú)授權(quán)訪問(wèn)或其它安全域?qū)ο蟮男薷摹? A 級(jí) A 級(jí)或驗(yàn)證設(shè)計(jì) (Verify Design)是當(dāng)前桔皮書(shū)中的最高安全級(jí)別，它包含了一個(gè)嚴(yán)格的 設(shè)計(jì)、控制和驗(yàn)證過(guò)程，與前面提到的各級(jí)別一樣，這一級(jí)包含了較低級(jí)別的所有特性?？尚湃畏植?(Trusted Dis