蔣曉山，程紫燕

(1.山西省地震局，山西　太原　030021；2.太原大陸裂谷動(dòng)力學(xué)國(guó)家野外科學(xué)觀測(cè)研究站，山西　太原　030025)

山西地震信息服務(wù)系統(tǒng)安全等級(jí)保護(hù)與安全體系框架

蔣曉山1，2，程紫燕1，2

(1.山西省地震局，山西太原030021；2.太原大陸裂谷動(dòng)力學(xué)國(guó)家野外科學(xué)觀測(cè)研究站，山西太原030025)

摘要：分析山西地震信息服務(wù)系統(tǒng)承載業(yè)務(wù)保護(hù)對(duì)象和系統(tǒng)受侵害時(shí)造成損害的客體以及受損程度，通過(guò)網(wǎng)絡(luò)邊界和業(yè)務(wù)的關(guān)聯(lián)性，闡述山西地震信息服務(wù)系統(tǒng)信息安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)及涵蓋內(nèi)容，同時(shí)對(duì)安全保護(hù)基本要求和各主要環(huán)節(jié)的安全體系框架進(jìn)行設(shè)計(jì)。

關(guān)鍵詞：信息服務(wù)系統(tǒng)；安全等級(jí)；安全體系

0引言

2007年，由公安部、國(guó)家保密局、國(guó)家密碼管理局和國(guó)務(wù)院信息化工作辦公室聯(lián)合下發(fā)的《關(guān)于印發(fā)<信息安全等級(jí)保護(hù)管理辦法>》規(guī)定“應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定信息系統(tǒng)安全保護(hù)等級(jí)”。2008年，山西地震信息服務(wù)系統(tǒng)建成并投入運(yùn)行，雖然含有多個(gè)業(yè)務(wù)應(yīng)用子系統(tǒng)，但因網(wǎng)絡(luò)邊界的同一性與應(yīng)用的關(guān)聯(lián)性，最終集成為一個(gè)綜合信息服務(wù)系統(tǒng)。

全國(guó)各省地震行業(yè)為實(shí)現(xiàn)業(yè)務(wù)子系統(tǒng)的重點(diǎn)保護(hù)，優(yōu)化信息安全資源配置，有的按測(cè)震業(yè)務(wù)、前兆業(yè)務(wù)、應(yīng)急業(yè)務(wù)和強(qiáng)震業(yè)務(wù)等，劃分出多個(gè)計(jì)算機(jī)等級(jí)保護(hù)業(yè)務(wù)信息系統(tǒng)。從業(yè)務(wù)主管責(zé)任單位和工作業(yè)務(wù)的集成集約性上來(lái)說(shuō)，都存在一定的瑕疵。山西地震信息服務(wù)系統(tǒng)從一開(kāi)始建設(shè)，就對(duì)各業(yè)務(wù)子系統(tǒng)進(jìn)行集成，確保信息安全保護(hù)責(zé)任單位明確、重點(diǎn)保護(hù)方向明確和資源配置明確，使信息服務(wù)系統(tǒng)安全防護(hù)有良好的基礎(chǔ)。

1承載信息業(yè)務(wù)與覆蓋范圍

山西地震信息服務(wù)系統(tǒng)是“中國(guó)數(shù)字地震觀測(cè)網(wǎng)絡(luò)”的一部分，除提供基礎(chǔ)網(wǎng)絡(luò)支撐和基礎(chǔ)信息服務(wù)的信息系統(tǒng)外，還涵蓋山西數(shù)字地震臺(tái)網(wǎng)、山西地震前兆臺(tái)網(wǎng)、山西數(shù)字強(qiáng)震臺(tái)網(wǎng)、地震活斷層探測(cè)技術(shù)系統(tǒng)、地震應(yīng)急技術(shù)系統(tǒng)，共6個(gè)技術(shù)系統(tǒng)的數(shù)據(jù)匯集與服務(wù)。系統(tǒng)在技術(shù)結(jié)構(gòu)上，分為省區(qū)域中心、地市地震局和地震臺(tái)站、無(wú)人觀測(cè)臺(tái)站和業(yè)務(wù)終端3個(gè)層次。其中無(wú)人觀測(cè)臺(tái)站和業(yè)務(wù)終端包含測(cè)震、前兆、強(qiáng)震等多種觀測(cè)技術(shù)系統(tǒng)，地市地震局和地震臺(tái)站提供測(cè)震、前兆、強(qiáng)震觀測(cè)業(yè)務(wù)匯聚并承載活斷層探測(cè)、地震應(yīng)急技術(shù)系統(tǒng)業(yè)務(wù)運(yùn)行，省區(qū)域中心匯集接入上述6個(gè)業(yè)務(wù)系統(tǒng)并形成一個(gè)綜合的臺(tái)網(wǎng)中心，進(jìn)行數(shù)據(jù)匯集處理、數(shù)據(jù)存儲(chǔ)與備份及信息數(shù)據(jù)共享等(見(jiàn)第43頁(yè)圖1)。

截止2014年底，山西地震信息服務(wù)系統(tǒng)已涵蓋全省11個(gè)地市地震局和9個(gè)專(zhuān)業(yè)地震臺(tái)站。測(cè)震、電磁、形變、地下流體、強(qiáng)震等業(yè)務(wù)觀測(cè)技術(shù)終端覆蓋山西省境內(nèi)所有斷陷盆地和主要活動(dòng)斷裂，形成一個(gè)專(zhuān)業(yè)性強(qiáng)、業(yè)務(wù)高度集成的綜合信息服務(wù)系統(tǒng)。

2系統(tǒng)安全等級(jí)與定級(jí)依據(jù)

山西地震信息服務(wù)系統(tǒng)主要以服務(wù)地震科學(xué)探測(cè)與研究、減輕地震災(zāi)害和服務(wù)公眾為目的。各業(yè)務(wù)子系統(tǒng)的長(zhǎng)期、不間斷、穩(wěn)定運(yùn)行是基本要求，系統(tǒng)的主要保護(hù)對(duì)象包括各業(yè)務(wù)子系統(tǒng)的觀測(cè)終端及配套設(shè)備，如網(wǎng)絡(luò)通信設(shè)備路由器、交換機(jī)、服務(wù)器以及存儲(chǔ)備份設(shè)備等硬件和數(shù)據(jù)采集、數(shù)據(jù)流、數(shù)據(jù)交換和分析處理、數(shù)據(jù)共享、信息發(fā)布等軟件。

根據(jù)保護(hù)對(duì)象、承擔(dān)業(yè)務(wù)按屬地運(yùn)行維護(hù)、業(yè)務(wù)分管的原則，山西地震信息服務(wù)系統(tǒng)由山西省地震局和11個(gè)地市地震局共同承擔(dān)系統(tǒng)信息安全責(zé)任，其中山西省地震局為全網(wǎng)信息系統(tǒng)安全責(zé)任單位，11個(gè)地市地震局為子節(jié)點(diǎn)信息安全責(zé)任單位。

根據(jù)上述業(yè)務(wù)和信息服務(wù)對(duì)象的確定，當(dāng)山西地震信息服務(wù)系統(tǒng)遭受侵害時(shí)，會(huì)影響一個(gè)或者多個(gè)業(yè)務(wù)子系統(tǒng)的正常運(yùn)轉(zhuǎn)，對(duì)行業(yè)業(yè)務(wù)造成嚴(yán)重?fù)p害。信息服務(wù)方面，因山西地震信息服務(wù)系統(tǒng)包含山西省地震局門(mén)戶(hù)網(wǎng)站及應(yīng)急短信發(fā)布系統(tǒng)，當(dāng)承擔(dān)的地震速報(bào)等業(yè)務(wù)受到侵害或網(wǎng)站被篡改而發(fā)布地震謠言等時(shí)，會(huì)嚴(yán)重影響社會(huì)秩序。

圖1　山西地震信息服務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱DFig.1　Network topology of Shanxi Earthquake Information Service System

根據(jù)業(yè)務(wù)和信息服務(wù)受損客體和損害程度，依照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240-2008)，山西地震信息服務(wù)系統(tǒng)安全等級(jí)保護(hù)定為第三級(jí)，按照門(mén)戶(hù)網(wǎng)站受損的較高定級(jí)標(biāo)準(zhǔn)執(zhí)行。

3系統(tǒng)安全技術(shù)框架

根據(jù)山西地震信息服務(wù)系統(tǒng)承載業(yè)務(wù)特性、主要安全保護(hù)對(duì)象和等保定級(jí)措施要求，系統(tǒng)安全整體技術(shù)框架需按照信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)要求，從物理安全防護(hù)、網(wǎng)絡(luò)邊界安全防護(hù)、主機(jī)和應(yīng)用安全防護(hù)及數(shù)據(jù)安全方面，有針對(duì)性地進(jìn)行規(guī)范要求。

3.1　物理安全

山西地震信息服務(wù)系統(tǒng)各級(jí)節(jié)點(diǎn)機(jī)房均建在抗震、防風(fēng)防雨的建筑內(nèi)，機(jī)房外部環(huán)境避開(kāi)水塔、大量用水設(shè)備，內(nèi)部環(huán)境禁止水暖管線敷設(shè)。機(jī)房建設(shè)時(shí)劃分設(shè)備機(jī)房、監(jiān)控和數(shù)據(jù)處理機(jī)房區(qū)域，區(qū)域之間采用玻璃隔斷等物理方式進(jìn)行隔離，并設(shè)置門(mén)禁，控制、鑒別和記錄出入人員。

網(wǎng)絡(luò)通信設(shè)備、服務(wù)器、UPS主機(jī)等重要設(shè)備部署在設(shè)備機(jī)房?jī)?nèi)，安裝時(shí)對(duì)設(shè)備和線路進(jìn)行固定，并設(shè)置明顯標(biāo)記，重要通信和供電線路依照強(qiáng)弱電分離的原則分別敷設(shè)在隱蔽的橋架和管道內(nèi)，防止電磁干擾、鼠咬和人為破壞。

機(jī)房接地采用共地模式，即建筑接地、供電防雷接地和設(shè)備接地統(tǒng)一接入一個(gè)地網(wǎng)，設(shè)置煙感、溫感等消防感應(yīng)報(bào)警裝置，通過(guò)火災(zāi)自動(dòng)消防系統(tǒng)和配備的干粉、氣體滅火設(shè)備確保消防安全，機(jī)房裝修使用耐火建筑材料。

山西地震信息服務(wù)系統(tǒng)各節(jié)點(diǎn)機(jī)房均敷設(shè)防靜電地板，主要網(wǎng)絡(luò)通信設(shè)備和業(yè)務(wù)應(yīng)用設(shè)備采用防靜電接地措施。設(shè)備機(jī)房配備溫濕度自動(dòng)調(diào)節(jié)設(shè)施，滿足設(shè)備運(yùn)行對(duì)工作環(huán)境溫濕度的要求。

在機(jī)房供電上，按照運(yùn)行要求，各類(lèi)節(jié)點(diǎn)采用市電+UPS+發(fā)電機(jī)的供電保障模式。市電供電上安裝穩(wěn)壓和過(guò)電保護(hù)裝置，UPS備用供電裝置滿足主要設(shè)備不低于8小時(shí)、所有機(jī)房應(yīng)用設(shè)備不低于4小時(shí)的應(yīng)用要求，并安裝市電檢測(cè)報(bào)警器，提供及時(shí)告警，進(jìn)行油機(jī)發(fā)電的準(zhǔn)備。

3.2　通信網(wǎng)絡(luò)邊界與安全設(shè)計(jì)

山西地震信息服務(wù)系統(tǒng)各節(jié)點(diǎn)采用專(zhuān)網(wǎng)連接，重要臺(tái)站二級(jí)節(jié)點(diǎn)與區(qū)域中心通過(guò)雙信道雙路由聯(lián)通，同時(shí)開(kāi)通Internet線路，實(shí)現(xiàn)與區(qū)域中心的專(zhuān)網(wǎng)VPN連接，保證一定的鏈路冗余。

省區(qū)域中心、地市地震局和地震臺(tái)站之間專(zhuān)網(wǎng)邊界訪問(wèn)控制通過(guò)ACL列表實(shí)現(xiàn)，并在省區(qū)域中心部署防火墻，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)、重要工作區(qū)域的訪問(wèn)控制[1]。根據(jù)部門(mén)單位和重要業(yè)務(wù)類(lèi)別，分配10.14.X.X的私有B類(lèi)地址段，部分C類(lèi)地址段根據(jù)業(yè)務(wù)的重要程度劃分VLAN，實(shí)現(xiàn)數(shù)據(jù)流和內(nèi)容的過(guò)濾；根據(jù)會(huì)話狀態(tài)，為數(shù)據(jù)流提供端口級(jí)的允許/拒絕訪問(wèn)能力；根據(jù)用戶(hù)來(lái)源，制定單用戶(hù)級(jí)的允許/拒絕訪問(wèn)系統(tǒng)資源控制規(guī)則。

在省區(qū)域中心部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，針對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶(hù)行為的安全審計(jì)，采集各類(lèi)事件審計(jì)記錄分析并歸，通過(guò)與安全管理中心的聯(lián)動(dòng)，來(lái)實(shí)現(xiàn)動(dòng)態(tài)防御[2]，從而實(shí)現(xiàn)對(duì)地震信息服務(wù)系統(tǒng)的全網(wǎng)安全控制和管理。

根據(jù)信息系統(tǒng)等保第三級(jí)要求，在省區(qū)域中心應(yīng)部署入侵檢測(cè)系統(tǒng)，監(jiān)控網(wǎng)絡(luò)邊界的端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等攻擊入侵行為。當(dāng)檢測(cè)到攻擊時(shí)，可記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)，應(yīng)向網(wǎng)絡(luò)管理人員發(fā)送聲音、短信、郵件報(bào)警信息[3]。

在省區(qū)域中心設(shè)置探測(cè)器，如外接探測(cè)軟件，探測(cè)非法外聯(lián)和入侵行為，并及時(shí)報(bào)告[2]；部署惡意代碼檢測(cè)設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)層面的惡意代碼防范。及時(shí)升級(jí)惡意代碼庫(kù)和更新系統(tǒng)，實(shí)現(xiàn)對(duì)惡意代碼及時(shí)有效地檢測(cè)與清除。

山西地震信息服務(wù)系統(tǒng)的網(wǎng)絡(luò)邊界路由器及交換機(jī)，均使用用戶(hù)身份訪問(wèn)限制，核心設(shè)備采用管理員登陸地址限制。同一用戶(hù)均采用兩種組合鑒別技術(shù)實(shí)現(xiàn)登陸身份鑒別，并采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等，限制登陸措施。

3.3　主機(jī)安全和應(yīng)用安全設(shè)計(jì)

主要涉及用戶(hù)身份鑒別、訪問(wèn)控制、安全防范、審計(jì)、資源控制等。

在要求登陸主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)時(shí)，需進(jìn)行用戶(hù)身份鑒別。重命名操作系統(tǒng)、數(shù)據(jù)庫(kù)和通用應(yīng)用系統(tǒng)的默認(rèn)用戶(hù)名，并設(shè)置登陸失敗不超過(guò)3次而結(jié)束會(huì)話的限制措施，保證主機(jī)和應(yīng)用系統(tǒng)的登陸安全。

山西地震信息服務(wù)系統(tǒng)包含多個(gè)專(zhuān)業(yè)子系統(tǒng)，每個(gè)系統(tǒng)除主機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)外，還有多個(gè)專(zhuān)業(yè)數(shù)據(jù)庫(kù)系統(tǒng)，對(duì)上述系統(tǒng)除設(shè)置用戶(hù)權(quán)限、身份鑒別外，還應(yīng)確?？诹畹膹?fù)雜性和非一致性。除門(mén)戶(hù)網(wǎng)站和數(shù)據(jù)共享網(wǎng)站應(yīng)用外，禁止用戶(hù)匿名登陸，各類(lèi)系統(tǒng)關(guān)閉或者刪除默認(rèn)的Administrator或Root等用戶(hù)及權(quán)限，以確保訪問(wèn)控制的安全性。

對(duì)信息服務(wù)系統(tǒng)內(nèi)使用的主機(jī)，進(jìn)行MAC物理地址與IP綁定，部署終端管理系統(tǒng)或日志管理系統(tǒng)，對(duì)用戶(hù)進(jìn)行的系統(tǒng)資源的訪問(wèn)、交互、配置及操作行為進(jìn)行記錄、匯總乃至分析，以實(shí)現(xiàn)被侵入、攻擊時(shí)能及時(shí)發(fā)現(xiàn)和收集數(shù)據(jù)進(jìn)行分析。

通過(guò)統(tǒng)一分發(fā)、靜默升級(jí)、更新病毒代碼庫(kù)等方式，部署網(wǎng)絡(luò)版主機(jī)防病毒系統(tǒng)；通過(guò)定期漏洞掃描、木馬檢測(cè)等手段發(fā)現(xiàn)主機(jī)存在的安全隱患，及時(shí)修復(fù)加固，實(shí)現(xiàn)全網(wǎng)安全的統(tǒng)一監(jiān)控和維護(hù)管理[4]。

不論是使用通用軟件還是自主研發(fā)應(yīng)用軟件，都需從滿足用戶(hù)或數(shù)據(jù)剩余信息保護(hù)及時(shí)刪除、屏蔽的要求，考慮地震行業(yè)軟硬件系統(tǒng)的多樣性和運(yùn)行環(huán)境的復(fù)雜性。對(duì)重要通用和專(zhuān)用軟件要求具備容錯(cuò)功能，保證較高的可用性，并要求能夠?qū)崿F(xiàn)軟件系統(tǒng)的備份和恢復(fù)功能[1]。

3.4　數(shù)據(jù)安全防護(hù)

山西地震信息服務(wù)系統(tǒng)主要以服務(wù)地震科學(xué)探測(cè)與研究為目的，系統(tǒng)運(yùn)行產(chǎn)出的大量地震監(jiān)測(cè)數(shù)據(jù)和防震減災(zāi)基礎(chǔ)數(shù)據(jù)是系統(tǒng)保護(hù)的重點(diǎn)，是地震科學(xué)研究的重要基礎(chǔ)資料。針對(duì)數(shù)據(jù)采集、傳輸、匯集、校驗(yàn)和備份、恢復(fù)的安全管理也是系統(tǒng)的重點(diǎn)目標(biāo)。

山西地震信息服務(wù)系統(tǒng)的測(cè)震、前兆觀測(cè)均設(shè)計(jì)開(kāi)發(fā)專(zhuān)用的數(shù)據(jù)管理系統(tǒng)，用于日常數(shù)據(jù)接收、校驗(yàn)、分析和存儲(chǔ)備份等。對(duì)測(cè)震連續(xù)波形等重要數(shù)據(jù)，采用數(shù)據(jù)采集器本地存儲(chǔ)、服務(wù)器存儲(chǔ)和盤(pán)陣存儲(chǔ)等多種數(shù)據(jù)存儲(chǔ)保護(hù)方式。在網(wǎng)絡(luò)發(fā)生異常或中斷時(shí)，能及時(shí)檢測(cè)數(shù)據(jù)完整性并及時(shí)回滾恢復(fù)。本地?cái)?shù)據(jù)定期檢測(cè)，確保數(shù)據(jù)存儲(chǔ)的完整性和連續(xù)性。

根據(jù)業(yè)務(wù)系統(tǒng)的特殊要求和在線存儲(chǔ)的容量條件，山西地震信息服務(wù)系統(tǒng)各業(yè)務(wù)子系統(tǒng)數(shù)據(jù)備份策略采用在線+離線備份模式，即在線備份3個(gè)月至5年的觀測(cè)數(shù)據(jù)，每日增量數(shù)據(jù)刻盤(pán)離線備份。各子系統(tǒng)數(shù)據(jù)管理系統(tǒng)均具備數(shù)據(jù)的備份、恢復(fù)功能。

在數(shù)據(jù)的傳輸和應(yīng)用服務(wù)系統(tǒng)數(shù)據(jù)訪問(wèn)上，采用數(shù)據(jù)封裝、密鑰、密碼U盤(pán)等軟硬件加密技術(shù)，對(duì)系統(tǒng)管理數(shù)據(jù)、用戶(hù)鑒別信息和業(yè)務(wù)數(shù)據(jù)存儲(chǔ)進(jìn)行安全防護(hù)，數(shù)據(jù)安全性有效提高。

根據(jù)山西地震信息網(wǎng)絡(luò)服務(wù)系統(tǒng)信息安全等級(jí)定級(jí)要求，全網(wǎng)內(nèi)無(wú)涉密數(shù)據(jù)采集、傳輸和存儲(chǔ)，地震科學(xué)觀測(cè)數(shù)據(jù)按照中國(guó)地震局?jǐn)?shù)據(jù)公開(kāi)和共享的要求，逐步對(duì)社會(huì)、機(jī)構(gòu)和團(tuán)體、個(gè)人開(kāi)放交換，并配套出臺(tái)一系列數(shù)據(jù)交換、共享管理規(guī)章制度，在數(shù)據(jù)的管理上日漸規(guī)范。

4結(jié)語(yǔ)

隨著信息技術(shù)的飛速發(fā)展，山西地震信息服務(wù)系統(tǒng)的信息化程度日漸提高，對(duì)信息系統(tǒng)的保護(hù)應(yīng)基于分析、確定等級(jí)保護(hù)定級(jí)標(biāo)準(zhǔn)，從系統(tǒng)內(nèi)容的建設(shè)、運(yùn)行、維護(hù)和管理進(jìn)行有針對(duì)性的安全設(shè)計(jì)[5]。

山西地震信息服務(wù)系統(tǒng)是一個(gè)高度集成、邊界統(tǒng)一的行業(yè)信息服務(wù)系統(tǒng)，各子系統(tǒng)單獨(dú)進(jìn)行系統(tǒng)定級(jí)不符合信息安全統(tǒng)一管理、統(tǒng)一維護(hù)和責(zé)任明確劃分的要求。要從網(wǎng)絡(luò)邏輯關(guān)系和行政管理關(guān)系的角度出發(fā)，進(jìn)行系統(tǒng)劃分和定級(jí)。

山西地震信息服務(wù)系統(tǒng)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)設(shè)備采購(gòu)配置、專(zhuān)業(yè)設(shè)備定制和應(yīng)用軟件等購(gòu)置、研發(fā)和使用方面，均滿足信息服務(wù)系統(tǒng)安全等級(jí)保護(hù)第三級(jí)的要求，并形成良性的監(jiān)督、檢查和指導(dǎo)機(jī)制。

參考文獻(xiàn)：

[1]楊德保.黨政機(jī)關(guān)信息系統(tǒng)等級(jí)保護(hù)研究[J].無(wú)線互聯(lián)科技,2015(5)：58-75.

[2]姚洪磊，張彥.鐵路信息安全等級(jí)保護(hù)技術(shù)體系規(guī)劃與設(shè)計(jì)研究[J].警察技術(shù),2014(S1)：3-7.

[3]曾穎.醫(yī)院信息系統(tǒng)等級(jí)保護(hù)安全體系設(shè)計(jì)[J].微型電腦應(yīng)用,2014(3):43-47.

[4]國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求,2008.

[5]國(guó)家質(zhì)量技術(shù)監(jiān)督局.GB/T 17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則,1999.

Security Level Protection and Security System Architecture of Shanxi Earthquake Information Service System

JIANG Xiao-shan1,2, CHENG Zi-yan1,2

(1.Earthquake Administration of Shanxi Province, Taiyuan, Shanxi, 030021, China;2.State Key Observatory of Shanxi Rift System, Taiyuan, Shanxi, 030025,China)

Abstract:Object damaged and the extent of damage are analyzed when protected object of services carried by Shanxi Earthquake Information Service System and system are damaged. Through the relevance between the network boundary and services, the classification standards and the contents of the coverage of the information security protection level of Shanxi Earthquake Information Service System are elaborated. At the same time the basic requirements for security protection and the major components of the security system framework are designed.

Key words:Information service system; Security level; Security system

作者簡(jiǎn)介：第一蔣曉山(1977—)，男，青海省同仁縣人。2010年畢業(yè)于北京郵電大學(xué)，工程師。

收稿日期：2015-04-30

中圖分類(lèi)號(hào)：TP316

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1000-6265(2015)03-0042-04