(信息化方案)核心二板人社系统信息化建设安全设计方案

（信息化方案）核心二板人社系统信息化建设安全设

计方案

五、系统安全设计245

（一）系统安全建设目标 (245)

（二）系统安全建设内容 (245)

（三）系统安全设计原则 (246)

（四）系统安全体系结构 (246)

（五）设计中参考的部分国家标准 (248)

（六）系统安全需求分析 (250)

（七）系统安全策略 (254)

（八）基础安全防护系统建设 (259)

（九）CA认证中心系统建设 (265)

（十）容灾备份中心系统建设 (273)

（十一）安全管理体系建设 (284)

五、系统安全设计

在信息系统的建设过程中，计算机系统安全建设是一个必不可少的环节。社会保险信息系统不仅是一个涉及多地区、多部门、多业务、多应用的信息系统，而且其安全性涉及到每个公民的切身利益。社会保险系统中存有社会保险各项业务的关键数据和各单位敏感信息，影响着政府的管理决策和形象，存在着社会政治经济风险，其安全设计至关重要。社会保险信息系统网络参照国家涉密网络的安全设计要求进行设计。

社会保险信息系统的安全设计，首先是针对系统所面临的来自网络内部和外部的各种安全风险进行分析，特别是对需要保护的各类信息及可承受的最大风险程度的分析，制定与各类信息（系统）安全需求相应的安全目标和安全策略，建立起包括“风险分析、安全需求分析、安全策略制定和实施、风险评估、事件监测和及时响应”的可适应安全模型，并作为系统配置、管理和应用的基本安全框架，以形成符合社会保险信息系统合理、完善的信息安全体系。并在形成的安全体系结构的基础上，将信息安全机制（访问控制技术、密码技术和鉴别技术等）支撑的各种安全服务（机密性、完整性、可用性、可审计性和抗抵赖性等）功能，合理地作用在社会保险信息系统的各个安全需求分布点上，最终达到使风险值稳定、收敛且实现安全与风险的适度平衡。

（一）系统安全建设目标

针对社会保险信息系统的特点，在现有安全设施的基础上，根据国家有关信息网络安全系统建设法律法规和标准规范以及系统对安全性设计的具体要求，并结合当前信息安全技术的发展水平，针对可能存在的安全漏洞和安全需求，在不同层次上提出安全级别要求，制定相应的安全策略，设计一套科学合理、多层次、分布式、并且融合技术和管理的安全体系，采用合理、先进的技术实施安全工程，加强安全管理，保证社会保险信息系统的安全性。建设一个具有可操作性、高性能、高可用性、高安全性的安全体系是总的建设目标。

（二）系统安全建设内容

1．建立完整的安全防护体系，全方位、多层次的实现社会保险信息系统的安全保障。

2．实现多级的安全访问控制功能。对网络中的主机及服务进行基于地址的粗粒度访问控制和基于用户及文件的细粒度访问控制。

3．实现对重要信息的传输加密保护，防止信息在网络传输中被窃取和破坏。

4．建立安全检测监控系统。通过在系统中配备实时监控及入侵检测系统，加强对重要网段和关键服务器的保护，为不断提高系统安全强度、强化安全管理提供有效的技术手段。

5．建立全方位病毒防范体系。采用网络防病毒系统，并与单机防病毒软件相结合，构建一套完整的防病毒体系。

6．建立重要应用系统数据的备份机制，并实现关键主机系统的冗余及备份和灾难恢复。

7．建立服务于劳动保障系统的数字证书认证服务基础设施。利用数字证书系统实现重要数据的加密传输，身份认证等。

8．建立有效的安全管理机制和组织体系，制定实用的安全管理制度，安全管理培训制度化，确保系统安全措施的执行。

（三）系统安全设计原则

1．正确处理保密、安全与开放之间的关系；

2．安全技术与安全管理结合；

3．分析系统安全的风险，构造系统安全模型，从保护、检测、响应、恢复四个方面建立一套全方位的立体信息保障体系；

4．遵循系统安全性与可用性相容原则，并具有适用性和可扩展性。

（四）系统安全体系结构

l．系统安全层次与结构

社会保险信息系统是以开放的层次化的网络系统作为支撑平台，为使各种信息安全技术功能合理地作用在网络系统的各个层次上，从技术和管理上保证安全策略得以完整准确地实现，安全需求得以满足，确定社会保险信息系统的安全层次划分和体系结构如下图所示：

插图6-55网络系统安全层次结构图

2．系统安全体系框架

社会保险信息安全体系是一个三维立体结构，包括系统单元、安全特性、安全子系统三个要素。其结构关系如图6-56所示。

全标准。

参考的国家相关标准如下：

GB4943-1995信息技术设备（包括电气事务设备）的安全

GB9254-88 信息技术设备的无线电干扰极限值和测量方法

GB9361-88 计算机场地安全要求

GB2887-2000 计算站场地通用规范

GB50173-93电子计算机机房设计规范

GB17859-1999 计算机信息系统安全保护等级划分准则

GB/T15843.1-1999信息技术安全技术实体鉴别第1部分：概述

GB/T9387.2-1995 信息处理系统开放系统互连基本参考模型第2部分：安全体系结构（ISO7498-2-1989）

GB/T17143.7-1997信息技术开放系统互连系统管理第7部分：安全告警报告功能

GB/T17143.7-1997信息技术开放系统互连系统管理第8部分：安全审计跟踪功能

GB/T17900-1999 网络代理服务器的安全技术要求

GB/T18018-1999 路由器安全技术要求

GB/T18019-1999 信息技术包过滤防火墙安全技术要求

GB/T18020-1999信息技术应用级防火墙安全技术要求

GB/T15278-1994 信息处理数据加密物理层互操作性要求（ISO9160:1988）

GB15851-1995 信息技术安全技术带消息恢复的数字签名方案（ISO/IEC9796:1991）

GB15851-1995 信息技术安全技术用块密码算法作密码校验函数的数据完整性机制（ISO/IEC9797:1994）

GB/T15843.2-1997 信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制

GB/T15843.3-1998 信息技术安全技术实体鉴别第3部分：用非对称签名技术的机制

GB/T15843.4-1999 信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制

GB/T17902.1-1999 信息技术安全技术带附录的数字签名第1部分：概述

GB/T18238.1-2000 信息技术安全技术散列函数第1部分：概述

GB/T17903.1-1999 信息技术安全技术抗抵赖第1部分：概述

GB/T17903.2-1999 信息技术安全技术抗抵赖第2部分：使用对称技术的机制

GB/T17903.3-1999 信息技术安全技术抗抵赖第3部分：使用非对称技术的机制

GB/T18237.1-2000 信息技术开放系统互连通用高层安全第1部分：概述、模型和记法

GB/T18237.2-2000 信息技术开放系统互连通用高层安全第2部分：安全交换服务元素(SESE)服务定义

GB/T18237.3-2000 信息技术开放系统互连通用高层安全第3部分：安全交换服务元素(SESE)协议规范

GB/T14814-1993 信息处理文本和办公系统标准通用置标语言(SGML)

GB/T18231-2000 信息技术低层安全

（六）系统安全需求分析

在社会保险信息系统中，凡是受到安全威胁的系统资源都要进行保护，受保护的资源包括物理资源、信息资源和服务资源等。根据网络系统和受保护资源的实际情况，统筹考虑，从物理安全、网络安全、系统及应用安全、数据安全以及容灾备份系统的建设等方面分别对系统安全需求进行分析，以形成一套完整的安全策略。

1．物理安全需求分析

物理安全是社会保险信息系统安全运行的前提，是安全系统的重要组成部分。物理安全涉及环境安全、设备安全、媒体安全三个部分，它们分别针对信息系统所在环境、所用设备、所载媒体进行安全保护。

（1）环境安全需求