摘要：青海省能源系統(tǒng)網(wǎng)絡(luò)系統(tǒng)目前正在建設(shè)中，建議根據(jù)本建議書建設(shè)完善的安全保護(hù)系統(tǒng)，同時(shí)在安全產(chǎn)品之外，建議再制定相關(guān)安全管理策略和制度。作為一個(gè)整體的安全防護(hù)體系，首先對(duì)青海省能源系統(tǒng)信息系統(tǒng)進(jìn)行區(qū)域劃分，針對(duì)不同區(qū)域的特點(diǎn)來部署不同的安全技術(shù)和安全產(chǎn)品。
　　關(guān)鍵詞：網(wǎng)絡(luò)安全 系統(tǒng)
　　中圖分類號(hào)：TP274文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3791(2011)04(a)-0000-00
　　
　　1 青海省能源系統(tǒng)信息系統(tǒng)現(xiàn)狀、需求分析
　　1.1 該信息系統(tǒng)面臨安全隱患
　　青海省能源系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的主要安全威脅和弱點(diǎn)
　　根據(jù)青海省能源系統(tǒng)的網(wǎng)絡(luò)建設(shè)目標(biāo)和對(duì)信息安全的理解，可以列出網(wǎng)絡(luò)可能面臨的主要威脅包括：
　　從外聯(lián)單位來自的針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊，造成網(wǎng)絡(luò)和系統(tǒng)服務(wù)不可用、信息泄密、數(shù)據(jù)被篡改等。
　　來自外部的有害信息（如病毒、非法信息）的傳播等。
　　應(yīng)用：現(xiàn)有的數(shù)據(jù)庫和應(yīng)用系統(tǒng)存在比較多的安全弱點(diǎn)，如口令的泄漏、權(quán)限等級(jí)含糊等。
　　管理：由于管理制度不夠完善或執(zhí)行不夠嚴(yán)格，造成網(wǎng)絡(luò)不安全。
　　災(zāi)難：系統(tǒng)軟硬件故障造成的服務(wù)不可用或者數(shù)據(jù)丟失。自然災(zāi)害或戰(zhàn)爭的物理破壞。
　　1.2 青海省能源系統(tǒng)網(wǎng)絡(luò)安全需求分析
　　網(wǎng)絡(luò)區(qū)域劃分及不同安全域需求總體分析
　　作為一個(gè)整體的安全防護(hù)體系，首先對(duì)青海省能源系統(tǒng)信息系統(tǒng)進(jìn)行區(qū)域劃分，針對(duì)不同區(qū)域的特點(diǎn)來部署不同的安全技術(shù)和安全產(chǎn)品。同時(shí)，各個(gè)不同區(qū)域的安全管理制度也應(yīng)該根據(jù)區(qū)域的特點(diǎn)而有所不同。
　　參照IATF信息保障技術(shù)框架們可以把網(wǎng)絡(luò)從縱向劃分為網(wǎng)關(guān)層面（邊界層）、網(wǎng)絡(luò)層面、主機(jī)層面。相信這樣的邏輯劃分能讓更清晰的和層次化的理解的網(wǎng)絡(luò)。
　　基于之前的安全隱患分析，將不同層面上的安全需求進(jìn)行橫向劃分，總體上來講各層面的大致安全需求為
　　網(wǎng)絡(luò)級(jí)防御：黑客攻擊檢測(cè)－入侵防御系統(tǒng)；設(shè)備及主機(jī)漏洞防護(hù)-漏洞掃描系統(tǒng)
　　網(wǎng)關(guān)級(jí)防御：網(wǎng)關(guān)級(jí)黑客防御－防火墻系統(tǒng)需求；網(wǎng)關(guān)級(jí)病毒防御-病毒過濾網(wǎng)關(guān)需求分析
　　網(wǎng)絡(luò)管理：內(nèi)網(wǎng)審計(jì)-業(yè)務(wù)網(wǎng)安全審計(jì)；外網(wǎng)審計(jì)-上網(wǎng)行為管理；網(wǎng)絡(luò)運(yùn)維-綜合網(wǎng)絡(luò)管理
　　基本安全管理制度
　　規(guī)范化的安全管理制度是實(shí)現(xiàn)信息安全的根本保障。安全業(yè)界強(qiáng)調(diào)“三分技術(shù)，七分管理”，充分說明了安全管理在安全體系中的重要地位。
　　在等級(jí)保護(hù)要求中也明確將安全管理作為一項(xiàng)重要的考量標(biāo)準(zhǔn)，將通過選擇適當(dāng)?shù)陌踩a(chǎn)品和制定相關(guān)安全管理策略，可以提升整體安全防護(hù)的能力，完善企業(yè)的網(wǎng)絡(luò)安全體系。
　　安全管理制度規(guī)范化可以參考ISO15408/BS7799。ISO15408/BS7799是通用的安全管理制度規(guī)范化準(zhǔn)則，為信息安全提供了一套全面綜合最佳實(shí)踐經(jīng)驗(yàn)的控制措施。其目的是將信息系統(tǒng)用于工業(yè)和商業(yè)用途時(shí)為確定實(shí)施控制措施的范圍提供一個(gè)參考依據(jù)，并且能夠讓各種規(guī)模的組織所采用。這一標(biāo)準(zhǔn)包括了信息安全的十個(gè)方面，安全策略、組織的安全、資產(chǎn)分類管理、人員安全、實(shí)際和環(huán)境的安全、通信與操作管理、訪問控制、系統(tǒng)開發(fā)與維護(hù)、業(yè)務(wù)連續(xù)性管理以及符合性。
　　建議青海省能源系統(tǒng)在網(wǎng)絡(luò)安全建設(shè)的初期側(cè)重制定以下幾個(gè)方面的安全管理制度：
　　組織的安全，包括信息安全的協(xié)調(diào)和信息安全責(zé)任的劃分，第三方（如銀行等）訪問的安全性和外包業(yè)務(wù)的安全要求；
　　資產(chǎn)分類管理，逐步建立起完整的資產(chǎn)責(zé)任、分類管理；
　　人員安全，人員安全包括了內(nèi)部信息系統(tǒng)管理人員及計(jì)算機(jī)使用者進(jìn)行選拔策略、保密協(xié)議、安全教育、安全事故的處理和報(bào)告等多方面。在近期的安全建設(shè)中，應(yīng)該側(cè)重在對(duì)大家的安全教育和安全事故處理等方面；
　　實(shí)際和環(huán)境的安全，重點(diǎn)保護(hù)設(shè)備和場所的安全性。
　　通信與操作管理，包括了操作的流程和責(zé)任劃分，系統(tǒng)規(guī)劃和驗(yàn)收、防止惡意軟件、信息日志處理、系統(tǒng)文檔處理等。在近期的安全建設(shè)中，應(yīng)該側(cè)重在系統(tǒng)規(guī)劃、防止惡意軟件、信息日志處理等方面。
　　訪問控制，逐步實(shí)現(xiàn)關(guān)鍵系統(tǒng)、應(yīng)用中的用戶訪問控制制度。
　　系統(tǒng)開發(fā)與維護(hù)，側(cè)重于應(yīng)用系統(tǒng)中的安全要求定義和實(shí)現(xiàn)。
　　
　　2 總體方案設(shè)計(jì)
　　絕對(duì)安全與可靠的信息系統(tǒng)并不存在。一個(gè)所謂的安全系統(tǒng)實(shí)際上應(yīng)該是"使入侵者花費(fèi)不可接受的時(shí)間與金錢，并且承受很高的風(fēng)險(xiǎn)才能闖入"系統(tǒng)。安全性的增加通常導(dǎo)致企業(yè)費(fèi)用的增長，這些費(fèi)用包括系統(tǒng)性能下降、系統(tǒng)復(fù)雜性增加、系統(tǒng)可用性降低和操作與維護(hù)成本增加等等。安全是一個(gè)過程而不是目的。弱點(diǎn)與威脅隨時(shí)間變化。安全的努力依賴于許多因素，例如職員的調(diào)整、新業(yè)務(wù)應(yīng)用的實(shí)施、新攻擊技術(shù)與工具的導(dǎo)入和安全漏洞。
　　為青海省能源系統(tǒng)系統(tǒng)設(shè)計(jì)的安全防護(hù)系統(tǒng)主要考慮以下幾個(gè)方面：
　　1)整體和網(wǎng)絡(luò)結(jié)構(gòu)的正確規(guī)劃，網(wǎng)絡(luò)中設(shè)備的正確配置；
　　2)整體安全規(guī)范制度的確立，各級(jí)系統(tǒng)進(jìn)行信息進(jìn)行時(shí)需要正確依照安全通訊規(guī)則；
　　3)數(shù)據(jù)傳輸?shù)囊恢滦浴⑼暾砸约氨Ｃ苄?，確保數(shù)據(jù)在各級(jí)網(wǎng)絡(luò)中傳輸?shù)陌踩约懊鞔_各級(jí)信息的重要程度與不可否認(rèn)性；
　　4)網(wǎng)絡(luò)安全防護(hù)，即數(shù)據(jù)出入各級(jí)網(wǎng)絡(luò)的安全檢查以及網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)傳輸?shù)陌踩珜徲?jì)與管理如，安全網(wǎng)關(guān)，入侵檢測(cè)系統(tǒng)，網(wǎng)絡(luò)審計(jì)等技術(shù)的實(shí)施。
　　5)關(guān)鍵設(shè)備的重點(diǎn)保護(hù)，即對(duì)于承擔(dān)系統(tǒng)中重要工作如，數(shù)據(jù)計(jì)算，數(shù)據(jù)存儲(chǔ)，信息傳輸?shù)确?wù)器進(jìn)行有針對(duì)性的系統(tǒng)安全操作規(guī)則的制定；
　　6)人員管理，對(duì)于使用系統(tǒng)的所有人員進(jìn)行統(tǒng)一管理，明確劃分其在不同網(wǎng)絡(luò)中的職責(zé)權(quán)力；
　　7)通用安全防護(hù)，如對(duì)個(gè)人PC機(jī)的病毒檢測(cè)，移動(dòng)代碼過濾等。
　　2.1 總體設(shè)計(jì)思想
　　在方案設(shè)計(jì)中，充分的從網(wǎng)絡(luò)系統(tǒng)等級(jí)保護(hù)要求、網(wǎng)絡(luò)建設(shè)安全需求、未來整改及擴(kuò)容需求著手，從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)軟件安全、數(shù)據(jù)安全、應(yīng)用安全、用戶安全、安全管理等多方面進(jìn)行綜合衡量考慮設(shè)計(jì)該方案，以確保無論從技術(shù)發(fā)展的前瞻性及等級(jí)保護(hù)要求的依從性上都是最先進(jìn)的方案。
　　2.2 完整的安全生命周期
　　完整的安全生命周期應(yīng)該是由評(píng)估、檢測(cè)、預(yù)防和管理幾個(gè)部分組成的動(dòng)態(tài)系統(tǒng)。數(shù)量眾多的設(shè)備、系統(tǒng)和應(yīng)用是導(dǎo)致安全隱患不斷出現(xiàn)的根本原因，不能指望通過一次的安全建設(shè)就達(dá)到完全的安全保護(hù)效果。安全檢測(cè)、預(yù)防和管理可以通過入侵檢測(cè)、防火墻等手段實(shí)現(xiàn)，安全評(píng)估則可以通過漏洞掃描工具和人工評(píng)估的方式實(shí)現(xiàn)。因此建議在項(xiàng)目建設(shè)的中期或后期采用安全評(píng)估和安全加固服務(wù)，在漏洞掃描系統(tǒng)供管理員日常對(duì)系統(tǒng)進(jìn)行安全掃描的基礎(chǔ)上，根據(jù)掃描報(bào)告的加固建議進(jìn)行安全隱患修復(fù)，還通過人工服務(wù)的方式進(jìn)行安全隱患的發(fā)現(xiàn)和修復(fù)。