袁俊

中國聯(lián)通在國內電信運營商中涵蓋業(yè)務最廣，運營的業(yè)務包括：移動語音業(yè)務、數(shù)據(jù)通信業(yè)務、193國內、國際長途業(yè)務、169互聯(lián)網(wǎng)通信業(yè)務及電信增值業(yè)務等。中國聯(lián)通各項業(yè)務穩(wěn)健發(fā)展，業(yè)務收入穩(wěn)定增長。隨著業(yè)務的擴展，中國聯(lián)通目前實體渠道和網(wǎng)上營業(yè)廳系統(tǒng)的現(xiàn)狀已經(jīng)不能滿足中國聯(lián)通當前發(fā)展的需要，因此中國聯(lián)通迫切需要應用好電子渠道，為聯(lián)通提升競爭力。

電子渠道系統(tǒng)信息安全建設的總體目標是：根據(jù)系統(tǒng)的整體信息安全需求，通過信息安全管理、技術防護和服務保障三個體系的建設，確?；A網(wǎng)絡和信息系統(tǒng)的安全穩(wěn)定運行，防范重大信息安全事件的發(fā)生，在信息安全事件發(fā)生后，能及時響應、協(xié)同處置、有效恢復。以保障電子渠道系統(tǒng)的安全可靠運行與有效的應用，滿足業(yè)務的可持續(xù)性和可靠性要求。

中國聯(lián)通電子渠道系統(tǒng)信息安全體系由組織管理體系，技術防護體系，服務保障體系等三個方面組成。

（1）信息安全組織管理體系包括：組織機構；制度與規(guī)范；安全策略；應急處置預案。

（2）信息安全技術防護體系包括：物理安全；網(wǎng)絡安全防護分系統(tǒng)；計算機安全防護分系統(tǒng)；信任體系分系統(tǒng)；應用安全模型；安全監(jiān)控管理平臺分系統(tǒng)；數(shù)據(jù)備份分系統(tǒng)。

（3）信息安全服務保障體系包括：系統(tǒng)開發(fā)管理；系統(tǒng)運維管理；應急處置；工程監(jiān)理；安全評估。

應用安全：主要包括身份鑒別方式、訪問控制、安全審計、剩余信息保護、通信完整性保護、通信保密性保護等方面。

身份鑒別

應對登錄業(yè)務信息系統(tǒng)的用戶進行身份標識和鑒別；

采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；

應具有登錄失敗處理功能。

訪問控制

業(yè)務信息系統(tǒng)應具有訪問控制的功能，依據(jù)安全策略控制用戶對客體的訪問；訪問控制的覆蓋范圍應包括與信息安全直接相關的主體、客體及它們之間的操作；業(yè)務信息系統(tǒng)的訪問控制的主體應達到用戶級可以為每個用戶進行權限設置，客體為文件、數(shù)據(jù)庫表、業(yè)務功能模塊、EJB方法等等；業(yè)務信息系統(tǒng)應具有相對獨立的權限管理模塊，設置用戶、服務器對系統(tǒng)功能操作和對數(shù)據(jù)訪問的權限；應根據(jù)安全屬性允許或拒絕用戶的登錄；采用最小授權原則，分別授予不同用戶各自為完成自己承擔任務所需的最小權限，并在它們之間形成相互制約的關系。

安全審計

業(yè)務信息系統(tǒng)應具備一定的安全審計功能，能對業(yè)務信息系統(tǒng)中的關鍵流程、數(shù)據(jù)進行審計；安全審計應覆蓋到應用系統(tǒng)的每個用戶或程序；安全審計應記錄應用系統(tǒng)重要的安全相關事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等；安全相關事件的記錄應包括日期和時間、類型、主體標識、客體標識、事件的結果等；安全審計應可以根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；安全審計應可以對特定事件，提供指定方式的實時報警；審計進程應受到保護；審計記錄應受到保護；將審計信息提交信息安全監(jiān)控管理分系統(tǒng)。

通信安全

能對業(yè)務信息系統(tǒng)的客戶端-服務端的通信進行保護；當通信雙方中的一方在一段時間內未作任何響應，另一方應能夠自動結束會話，并釋放所占用的資源；在通信過程中，應對敏感信息進行保護。

剩余信息保護

剩余信息防護對用戶或程序退出時的資源釋放進行規(guī)范；應保證用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除；應確保系統(tǒng)內的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除；用戶退出，應及時釋放系統(tǒng)資源。

數(shù)據(jù)安全：主要包括數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)交換和數(shù)據(jù)存儲過程中的數(shù)據(jù)完整性和一致、數(shù)據(jù)機密性、數(shù)據(jù)備份與恢復等方面。

數(shù)據(jù)傳輸?shù)陌踩?/p>

應能檢測數(shù)據(jù)在傳輸過程中的完整性和一致性，必要時要具備恢復措施；對敏感信息的傳輸要采取必要的措施，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性。

數(shù)據(jù)處理的安全

應能檢測數(shù)據(jù)在處理過程中的完整性和一致性，必要時要具備恢復措施；對敏感信息的處理要采取必要的措施，保證敏感信息不要長時間駐留系統(tǒng)中。

數(shù)據(jù)交換的安全

數(shù)據(jù)交換要采用專用協(xié)議；對要交換的數(shù)據(jù)進行完整性和一致性保護；對敏感信息的交換要采取加密措施。

數(shù)據(jù)存儲的安全

對數(shù)據(jù)庫各類管理員（備份管理員、恢復管理員、系統(tǒng)管理員等）的權限進行劃分；對關鍵數(shù)據(jù)進行完整性保護；對敏感數(shù)據(jù)采取加密存儲；制定備份數(shù)據(jù)的存儲策略。

安全建設流程：電子渠道信息系統(tǒng)安全防護建設的工作流程主要包括需求調研、安全需求、方案評審、系統(tǒng)建設、安全測評、系統(tǒng)驗收、運行維護、系統(tǒng)檢測和增強等內容。電子渠道信息系統(tǒng)安全防護建設的工作流程如下圖所示。

需求調研

通過了解系統(tǒng)的功能需求、性能需求，結合等級保護要求，明確系統(tǒng)的安全需求。了解的內容包括系統(tǒng)框架、功能需求和性能需求、網(wǎng)絡架構、數(shù)據(jù)量及數(shù)據(jù)流程等。

安全需求

依據(jù)公安部《信息安全等級保護管理辦法》與《信息系統(tǒng)安全保護等級定級指南》，通過對業(yè)務信息系統(tǒng)安全需求進行調研和分析，確定相應的信息安全建設要求。

方案評審

根據(jù)《信息系統(tǒng)安全等級保護基本要求》，結合業(yè)務信息系統(tǒng)的實際情況，明確各業(yè)務信息系統(tǒng)信息安全的建設內容和建設方案。組織專家對建設方案進行論證評審。

系統(tǒng)建設

在建設期間，各業(yè)務信息系統(tǒng)指定安全監(jiān)理，實時跟進承建方的建設進度，了解建設情況，確保工程按時保質完成。

安全測評和滲透測試

系統(tǒng)建設完成后，邀請專業(yè)的測評機構對系統(tǒng)進行安全測評，評判系統(tǒng)是否達到《信息系統(tǒng)安全等級保護基本要求》中對應安全等級的技術要求。

在安全測評的同時，委托專業(yè)機構，對各業(yè)務信息系統(tǒng)進行逆向的滲透檢測，全面檢測業(yè)務信息系統(tǒng)的抗攻擊能力。

系統(tǒng)驗收

各業(yè)務信息系統(tǒng)經(jīng)過安全測評和滲透測試后，由電子渠道部組織專家對系統(tǒng)進行驗收。對系統(tǒng)測評和驗收過程中出現(xiàn)的信息安全問題，進行安全加固或采取補救措施，重新進行測評和驗收。

運行維護和系統(tǒng)增強

對運行中的信息系統(tǒng)，定期進行安全測評和滲透測試，及時發(fā)現(xiàn)和修補系統(tǒng)的安全隱患和漏洞。出現(xiàn)大范圍的安全問題需要整改時，進行進一步規(guī)劃和建設。

以上就是中國聯(lián)通電子渠道信息安全體系的總體規(guī)劃，依照中國聯(lián)通電子渠道系統(tǒng)建設的總體要求，信息安全體系總體設計指導思想是，堅持信息安全與業(yè)務系統(tǒng)的同步研究、同步規(guī)劃、同步建設；遵循積極防御、綜合防范的方針，整合利用信息安全保障資源，發(fā)揮信息安全協(xié)調機制的作用，在統(tǒng)一領導下，確保電子渠道信息系統(tǒng)的建設、運營和管理的信息安全，為保障好電子渠道系統(tǒng)的安全可靠運行與有效的應用做好安全支撐與保障。

中 國聯(lián)通電子渠道系統(tǒng)的安全設計，首先是針對系統(tǒng)所面臨的來自內部和外部的各種安全風險進行分析，特別是對需要保護的各類信息及可承受的最大風險程度的分析，制定與各類信息（系統(tǒng)）安全需求相應的安全目標和安全策略，建立起包括“風險分析、安全需求分析、安全策略制定和實施、風險評估、事件監(jiān)測和及時響應”的可適應安全模型，并作為系統(tǒng)配置、管理和應用的基本安全框架，以形成系統(tǒng)合理、完善的信息安全保障系統(tǒng)。并在形成的安全保障系統(tǒng)的基礎上，將信息安全機制（訪問控制技術、密碼技術和鑒別技術等）支撐的各種安全服務（機密性、完整性、可用性、可審計性和抗抵賴性等）功能，合理地作用在系統(tǒng)的各個安全需求分布點上，最終達到使風險值穩(wěn)定、收斂且實現(xiàn)安全與風險的適度平衡。