論信息系統(tǒng)項(xiàng)目的信息安全
摘要：
在信息系統(tǒng)工程建設(shè)管理中，信息安全在國(guó)家級(jí)信息系統(tǒng)工程建設(shè)中是極其重要的。本文結(jié)合作者的項(xiàng)目實(shí)踐，以《2010年國(guó)家通信網(wǎng)應(yīng)急指揮平臺(tái)》建設(shè)為例，討論了如何做好國(guó)家級(jí)信息系統(tǒng)工程的信息安全，包括在項(xiàng)目建設(shè)過(guò)程中應(yīng)建立怎樣的信息系統(tǒng)架構(gòu)體系、如何進(jìn)行信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估以及制定符合實(shí)際需求的安全策略。該項(xiàng)目是以構(gòu)建工業(yè)和信息化部應(yīng)急指揮平臺(tái)為中心，上行與國(guó)務(wù)院應(yīng)急平臺(tái)相聯(lián)，下行與省（自治區(qū)、直轄市）通信管理局相聯(lián)的上下貫通、信息共享、安全可靠的現(xiàn)代化國(guó)家通信網(wǎng)應(yīng)急指揮平臺(tái)。系統(tǒng)建設(shè)著重強(qiáng)調(diào)系統(tǒng)的安全可靠，要求系統(tǒng)必須符合S2-MIS的體系架構(gòu)及系統(tǒng)安全級(jí)別至少達(dá)到國(guó)家標(biāo)準(zhǔn)GB17859-99（計(jì)算機(jī)安全保護(hù)等級(jí)劃分準(zhǔn)則）中第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)或其以上，因此，如何做好信息安全，是項(xiàng)目經(jīng)理在承擔(dān)國(guó)家級(jí)信息系統(tǒng)工程中的一大難題。
正文：
信息安全一般是指保護(hù)信息系統(tǒng)和信息，防止其因?yàn)榕既换驉阂馇址付鴮?dǎo)致信息的破壞、更改和泄漏，從而保障信息系統(tǒng)能夠連續(xù)、可靠、正常的運(yùn)行。通常把它理解為一個(gè)動(dòng)態(tài)的管理過(guò)程，通過(guò)建立安全機(jī)制、安全服務(wù)，使用安全技術(shù)來(lái)保證用戶對(duì)信息系統(tǒng)的安全需求得到持續(xù)滿足，并通過(guò)認(rèn)證、設(shè)置各級(jí)權(quán)限、采用多種數(shù)據(jù)加密技術(shù)等方式來(lái)保障信息系統(tǒng)的保密性、完整性、可用性、防抵賴(lài)性、可追溯性和真實(shí)性。因此，一個(gè)有信息安全保障的信息系統(tǒng)是一個(gè)在網(wǎng)絡(luò)上，集成各種硬件、軟件、密碼設(shè)備，以保障其業(yè)務(wù)應(yīng)用信息系統(tǒng)能正常運(yùn)行，以及與之相關(guān)的崗位、人員、策略、制度和規(guī)程的總和。
2010年2月，筆者參加了《2010年國(guó)家通信網(wǎng)應(yīng)急指揮平臺(tái)》的項(xiàng)目建設(shè)，擔(dān)任承建方項(xiàng)目經(jīng)理。該項(xiàng)目被劃分成3個(gè)子系統(tǒng)：應(yīng)急指揮基礎(chǔ)設(shè)施系統(tǒng)、基礎(chǔ)支撐系統(tǒng)、綜合應(yīng)用系統(tǒng)，其中綜合應(yīng)用子系統(tǒng)包括8個(gè)組成部分：寬帶VSAT應(yīng)急網(wǎng)監(jiān)測(cè)預(yù)警系統(tǒng)、通信物理網(wǎng)監(jiān)測(cè)預(yù)警系統(tǒng)、通信業(yè)務(wù)網(wǎng)監(jiān)測(cè)預(yù)警系統(tǒng)、應(yīng)急預(yù)案管理系統(tǒng)、通信保障應(yīng)急物資管理系統(tǒng)、多媒體檔案管理系統(tǒng)、通信保障應(yīng)急事務(wù)處理系統(tǒng)、通信保障應(yīng)急工作決策支持系統(tǒng)。該項(xiàng)目除具有大項(xiàng)目中建設(shè)規(guī)模大、涉及的項(xiàng)目干系人多、溝通協(xié)調(diào)管理復(fù)雜、工程進(jìn)度控制難等特征以外，更重要的它是國(guó)家級(jí)公共建設(shè)項(xiàng)目，系統(tǒng)的安全穩(wěn)定將是本項(xiàng)目能否通過(guò)業(yè)主及監(jiān)理單位驗(yàn)收的關(guān)鍵。作為項(xiàng)目經(jīng)理，為保證系統(tǒng)的信息安全符合S2-MIS系統(tǒng)架構(gòu)體系以及計(jì)算機(jī)安全保護(hù)等級(jí)達(dá)到第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)的要求，筆者在本項(xiàng)目的實(shí)施過(guò)程中采取了如下措施：
1、從系統(tǒng)的開(kāi)發(fā)及硬件產(chǎn)品的購(gòu)買(mǎi)上，保證系統(tǒng)架構(gòu)達(dá)到S2-MIS標(biāo)準(zhǔn)
眾所周之，信息安全保障系統(tǒng)有三種不同的系統(tǒng)架構(gòu)：MIS+S、S-MIS和S2-MIS。MIS+S是一個(gè)初步的、低級(jí)的信息安全保障系統(tǒng)，不能從根本上解決業(yè)務(wù)應(yīng)用系統(tǒng)的安全問(wèn)題，因此不符合本項(xiàng)目的建設(shè)要求；S-MIS雖將信息系統(tǒng)直接建立在PKI/CA的安全基礎(chǔ)設(shè)施上，且軟硬件都需要通過(guò)PKI/CA認(rèn)證，但軟硬件可通用，一旦軟件或硬件中某一個(gè)部件出現(xiàn)BUG問(wèn)題，都可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓，因此也不符合本項(xiàng)目建設(shè)要求。只有S2-MIS標(biāo)準(zhǔn)，系統(tǒng)硬件和系統(tǒng)軟件都是專(zhuān)用的，能從多方面對(duì)系統(tǒng)進(jìn)行安全保護(hù)和隔離。因此，在本項(xiàng)目的建設(shè)中，為避免因操作系統(tǒng)的漏洞而遭受外網(wǎng)過(guò)多的黑客攻擊，筆者所在的項(xiàng)目團(tuán)隊(duì)選擇了LINUX操作系統(tǒng)，同時(shí)為了實(shí)現(xiàn)跨平臺(tái)兼容，采用了符合J2EE工業(yè)標(biāo)準(zhǔn)的表現(xiàn)層、服務(wù)層和持久層的框架，利用Eclipse開(kāi)發(fā)工具，使用Java語(yǔ)言組織項(xiàng)目團(tuán)隊(duì)成員開(kāi)發(fā)了基于Oracle數(shù)據(jù)庫(kù)的綜合應(yīng)用子系統(tǒng)，并為實(shí)現(xiàn)與另兩個(gè)子系統(tǒng)互聯(lián)提供了中間件。而在采購(gòu)硬件設(shè)備時(shí)，筆者所在項(xiàng)目團(tuán)隊(duì)主要從通過(guò)國(guó)際信息安全標(biāo)準(zhǔn)ISO/IEC27001:2005和具有國(guó)內(nèi)一級(jí)保密資質(zhì)的設(shè)備廠家中，通過(guò)公開(kāi)招標(biāo)方式，最終確定服務(wù)器設(shè)備廠家為IBM、路由器、交換機(jī)設(shè)備廠家為華為、防火墻設(shè)備廠家為東軟，從而實(shí)現(xiàn)了系統(tǒng)軟件與硬件的獨(dú)立專(zhuān)用，符合S2-MIS架構(gòu)體系要求。
同時(shí)，在實(shí)施綜合應(yīng)用子系統(tǒng)過(guò)程中，為了保障PKI/CA安全基礎(chǔ)設(shè)施的安全穩(wěn)定，筆者采用了X.509 V3證書(shū)標(biāo)準(zhǔn)，將PKI中的數(shù)字證書(shū)、認(rèn)證中心（CA）、數(shù)字證書(shū)注冊(cè)審批等權(quán)限與管理完全集中在工業(yè)和信息化部的中心機(jī)房，并對(duì)證書(shū)數(shù)據(jù)庫(kù)實(shí)現(xiàn)雙向存儲(chǔ)備份，對(duì)各省（自治區(qū)、直轄市）通信管理局在本平臺(tái)上的權(quán)限設(shè)置按照業(yè)主的組織結(jié)構(gòu)來(lái)實(shí)現(xiàn)權(quán)限的分級(jí)管理。
2、采用風(fēng)險(xiǎn)評(píng)估方法對(duì)系統(tǒng)安全薄弱環(huán)節(jié)進(jìn)行鑒定，判斷系統(tǒng)是否達(dá)到國(guó)標(biāo)GB17859-99中的第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)
信息系統(tǒng)的安全風(fēng)險(xiǎn)主要來(lái)源包括自然事件風(fēng)險(xiǎn)、人為事件風(fēng)險(xiǎn)、軟件系統(tǒng)風(fēng)險(xiǎn)、項(xiàng)目管理風(fēng)險(xiǎn)、用戶使用風(fēng)險(xiǎn)等。而對(duì)于本項(xiàng)目的信息安全是否達(dá)到結(jié)構(gòu)化保護(hù)級(jí)的要求，筆者主要采取數(shù)學(xué)模型計(jì)量風(fēng)險(xiǎn)（風(fēng)險(xiǎn)=威脅*弱點(diǎn)*影響）的方法，對(duì)于公式中威脅、弱點(diǎn)、影響的量化值是通過(guò)項(xiàng)目干系人之間進(jìn)行頭腦風(fēng)暴、設(shè)備及系統(tǒng)進(jìn)行超負(fù)荷測(cè)試、專(zhuān)家咨詢(xún)等方式獲得，本系統(tǒng)的安全薄弱環(huán)節(jié)主要有：設(shè)備是否防震、是否能在斷電下使用，以及軟件是否有自我容錯(cuò)功能和出錯(cuò)報(bào)警等，通過(guò)這種方法，我們判斷出設(shè)備斷電是項(xiàng)目最大的風(fēng)險(xiǎn)，它將會(huì)導(dǎo)致整個(gè)系統(tǒng)無(wú)法實(shí)現(xiàn)正常互聯(lián)，為了避免這樣的風(fēng)險(xiǎn)，我們對(duì)設(shè)備采取兩種供電方式:一是通過(guò)大樓的市電接入，另一種是通過(guò)UPS供電；其他薄弱環(huán)節(jié)也采取了相應(yīng)的保護(hù)措施。其次，采用了類(lèi)比法，通過(guò)與現(xiàn)已建成的、達(dá)到結(jié)構(gòu)化保護(hù)級(jí)安全標(biāo)準(zhǔn)的系統(tǒng)進(jìn)行各種信息安全性能參數(shù)對(duì)比，來(lái)判斷是否達(dá)到國(guó)標(biāo)的結(jié)構(gòu)化保護(hù)級(jí)。本系統(tǒng)的信息安全主要是與我國(guó)財(cái)務(wù)部的“金稅二期工程”的系統(tǒng)進(jìn)行了對(duì)比，對(duì)比結(jié)果顯示，本系統(tǒng)的各項(xiàng)指標(biāo)都明顯優(yōu)于財(cái)務(wù)部的系統(tǒng)。再則，筆者邀請(qǐng)了工信部專(zhuān)門(mén)從事信息安全保護(hù)等級(jí)評(píng)審的專(zhuān)家團(tuán)對(duì)本系統(tǒng)進(jìn)行了評(píng)審、驗(yàn)證。評(píng)審中，發(fā)現(xiàn)了IBM服務(wù)器與華為路由器設(shè)備在互通時(shí)有時(shí)存在較大延時(shí)，后經(jīng)咨詢(xún)IBM、華為的技術(shù)人員，通過(guò)排查法，發(fā)現(xiàn)是IBM服務(wù)器與華為路由器NE80E中主板兼容問(wèn)題，于是更換能與之實(shí)現(xiàn)兼容的華為主板后，問(wèn)題解決。
3、根據(jù)我國(guó)通信管理局各級(jí)行政組織結(jié)構(gòu)，制定本系統(tǒng)的安全管理策略
信息系統(tǒng)的安全管理策略，一般是指人們?yōu)楸Ｗo(hù)因?yàn)槭褂糜?jì)算機(jī)業(yè)務(wù)應(yīng)用系統(tǒng)可能招致來(lái)的對(duì)單位資產(chǎn)造成損失而進(jìn)行保護(hù)的各種措施、手段、以及建立各種管理制度及法規(guī)等。對(duì)于本系統(tǒng)，筆者除了在技術(shù)上采用加密、PKI/CA等方式外，還幫助業(yè)主建立了以行政組織結(jié)構(gòu)為系統(tǒng)權(quán)限基石的安全管理策略。通過(guò)對(duì)不同?。ㄗ灾螀^(qū)、直轄市）的各級(jí)管理者進(jìn)行定崗、定位、定員、定目標(biāo)、定制度、定工作流程來(lái)確定其“責(zé)、權(quán)、利”。如在本系統(tǒng)中，筆者幫助業(yè)主建立了機(jī)房設(shè)備安全管理制度、主機(jī)和操作系統(tǒng)管理指南、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)管理手冊(cè)、應(yīng)急事故預(yù)警方案、信息安全審計(jì)及人員培訓(xùn)上崗管理辦法等。
最后，本系統(tǒng)在2011年2月完工，并通過(guò)了業(yè)主驗(yàn)收委員會(huì)的驗(yàn)收，我公司于2011年3月11日，在合同規(guī)定工期內(nèi)，將系統(tǒng)及有關(guān)交付物移交給了業(yè)主。
結(jié)論語(yǔ)：
信息系統(tǒng)的信息安全，大到關(guān)系國(guó)家安危、民族利益，小到關(guān)系一個(gè)公司商業(yè)機(jī)密，個(gè)人隱私，因此，無(wú)論是信息系統(tǒng)的建設(shè)者，還是參與者，都不可忽視其重要性。
同時(shí)，在看待任何一個(gè)系統(tǒng)的信息安全，不是沒(méi)有發(fā)現(xiàn)信息安全問(wèn)題，就意味著系統(tǒng)本身就不存在安全問(wèn)題，而是它本身就強(qiáng)調(diào)一個(gè)持續(xù)的動(dòng)態(tài)管理，就像產(chǎn)品的質(zhì)量管理一樣，需要持續(xù)改進(jìn)。因此，本系統(tǒng)雖然完成了建設(shè)，但系統(tǒng)的所有者或使用者需要對(duì)系統(tǒng)的信息安全采用類(lèi)似PDCA循環(huán)方法來(lái)對(duì)系統(tǒng)的信息安全進(jìn)行持續(xù)改進(jìn)，只有這樣，才能保障系統(tǒng)長(zhǎng)期的安全穩(wěn)定。