海洋环境观测数据传输网信息系统安全三级保护建设研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
围 。同 时应对 机 房划 分 区域 进行 管理 ,区域 和 区
物 理安 全 策 略 的 目的是 保 护 网络 中计 算 机 网
域之 间设 置物 理 隔离 装置 ,在重 要 区域 前设 置交
所以一些重要的信息系统一旦受损就会对海洋观 测数据传输造成重大影响。同时 ,随着海洋观测 预报业务应用的不断深入 ,信息系统 中的数字化 内容越来越多,被侵入 、被篡改 、被攻击的概率 不 断加 大 ,保障信息系统安全 的难 度也随之加 大 。近年来 ,全球范围内的信息安全事件越来越
多 ,造 成 的损失 和影 响逐 年 加大 ,如何保 障海洋 环境观 测 信息 系统 的安 全 已成 为一个 不 容忽 视 的
护的主要 内容 ,以期对等级保护建设提供参考 。
关键词 -数据传输 网;通信 网络 ;信息系统安全 ;区域边界 ;安全管理 中心
我国海洋环境观测系统信息化建设 的不断深
入 ,对 信息 安全 提 出 了更 高 的要求 , 由于我 国海 洋 环境 观测 系统 是 7 X 2 4 h 业 务 化不 间断运行 的 ,
通过满足物理安全 、网络安全 、主机安全 、 应用安全 、数据安全 5 个方面基本技术要求进行 安全技术体 系建设 ;为满足安全管理制度 、安全
管理 机构 、人 员 安全 管理 、系统 建设 管理 、系统
御体系,确保信息系统的保密性 、完整性和可用 性。在信息安全等级保护的 5 个等级中,4 —5 级
等级保护主要是针对高等级 、涉及 国家要害部分
和关键信息等 ,具有较强 的针对性 ,适用 面较
收 稿 日期 :2 0 1 3 - 0 4 一 i 1
运维管理 5 个方面基本管理要求进行安全管理体
系建设 ,使得数据传输网信息系统的等级保护建
海洋 信, 电服 务
1 9
设既可 以满足等级保护的相关要求 ,又能够全方 面为数据传输网的业务 系统提供立体 、纵深的安 全保: 障防衔 体 系, 保证信 息 系统整体安全保护能力 。 根据 《 信息系统 等级保 护安全设计 技 术要 求》 ,保护环境按 照计算环境安全 、区域边界安 全 、通信 网络安全和安全管理 中心进行设计 ,内 容涵盖基本 要求 的 5 个方 面 。同时结 合管理 要
. … . . … . .
一
; 审 计 管 理i
。 . . … . … … . _
i 安 全 管 理 l
_ … . … . . … 0 I
计算环境安全
区域 边 界 安 全
I 网 络 结பைடு நூலகம்构 安 全l
l 网 络 安 全 审 计l
网络设备防 护I
I 身 份 鉴 别 l I 系 统 安 全 审 计 l l 入 侵 防 范 I l 主 机 恶 意 代 码 防 范l I 强 制 访 问 控 制 l J 软 件 容 错 l l 数 据 完 整 与 保 密 性l l 备 份 与 恢 复 I l 资 源 控 制 I J 客 体 安 全 重 用 I l 抗 抵 赖 l
窄 ,而 1 —3 级信 息安全等级保护 是基础级别 , 适用于大多数 的信息系统 ,因此具有使用 的广泛 性 。结合我 国海洋环境观测数据传输 网信息系统 被破坏时对社会秩序 、公共利益及国家安全的侵 害程度 ,将数据传输 网信息系统参照等级保护第 3 级标准进行设计是较为妥当的。
求 ,形成 如 图所 示 的保 护环境 模 型 : l安 l 全管 理 平台
通信 网络安全
第三级基本要求
安全技术体系 l
l 安全管理体系
 ̄ i l  ̄ o I I l l I J I I 蓁
:
图 1 数 据传 输 网等 级 保 护 基本 要求 框 架
i ‘ 系 统 管 理;
I 边 界 访 问 控 制 l
I 边 界 完 整 性 检 查I
I边 界 入 侵 防 范 l
l 通 信 完 整 性I
l 通 信 保 密 性I
l边 界 安 全 审 计 I
l 网 络 可 信 接 入l
l 边 界 恶 意 代 码 防 范I
图 2 数 据 传 输 网 安全 保 护 环 境 模 型
2 . 1 . 2 机 房管理
2 数据 传输 网信 息系 统安全 技术 体 系建设
2 . 1 物 理 安 全 建 设
节点 机 房 出入 口安排 专 人值 守 ,控 制 、鉴别 和记 录进 入 的人 员 ;需进 入 机房 的来 访 人员 必 须 经 过 申请 和 审 批 流 程 ,并 限制 和 监 控 其 活 动 范
一
信息安全等级保护是我 国正在大力推行的一
项 基 本 国策 ,它 要 求 根 据 系统 在 不 同 阶段 的需
求 、业务特性及应用重点 ,采用等级化与体系化 相结合的安全体系设计方法 ,帮助构建一套覆盖
全面 、重 点 突出 、节约 成本 、持续 运行 的安 全 防
安全 策略 管控下 保护敏 感 资源 的能 力 。
1 8鳓
海洋环境观测数据传 输 网信息 系统安全 三级保护建设研 究
张 宇 .魏 海 ,刘 显傅
( 国家海洋技术中心 天 津 市
3 0 0 1 1 2 )
摘
要 :研究信息安全等级保护建设 的基本模型和设计思路 ,结 合海洋环境观测数据传输网信 息系统 ,从
信息安全技术体 系建设 、 信息系统安全管理体 系建设 、 安全管理中心建设等方面具体 阐述信息安全等级保
现实 问题 。
1 数据传输 网信 息系统安 全 等级保
护框 架
三级 系 统 安 全 保 护 环 境 的设 计 目标 是 落 实
G B / T 2 5 0 5 8 — 2 0 1 0 对 三级 系统 的安 全保 护要求 ,
通 过实 现基 于安全 策 略模型 和标 记 的强 制 访 问控 制 以及增强 系统 的审计 机制 ,使 得 系统 具 有在 统
物 理安 全 策 略 的 目的是 保 护 网络 中计 算 机 网
域之 间设 置物 理 隔离 装置 ,在重 要 区域 前设 置交
所以一些重要的信息系统一旦受损就会对海洋观 测数据传输造成重大影响。同时 ,随着海洋观测 预报业务应用的不断深入 ,信息系统 中的数字化 内容越来越多,被侵入 、被篡改 、被攻击的概率 不 断加 大 ,保障信息系统安全 的难 度也随之加 大 。近年来 ,全球范围内的信息安全事件越来越
多 ,造 成 的损失 和影 响逐 年 加大 ,如何保 障海洋 环境观 测 信息 系统 的安 全 已成 为一个 不 容忽 视 的
护的主要 内容 ,以期对等级保护建设提供参考 。
关键词 -数据传输 网;通信 网络 ;信息系统安全 ;区域边界 ;安全管理 中心
我国海洋环境观测系统信息化建设 的不断深
入 ,对 信息 安全 提 出 了更 高 的要求 , 由于我 国海 洋 环境 观测 系统 是 7 X 2 4 h 业 务 化不 间断运行 的 ,
通过满足物理安全 、网络安全 、主机安全 、 应用安全 、数据安全 5 个方面基本技术要求进行 安全技术体 系建设 ;为满足安全管理制度 、安全
管理 机构 、人 员 安全 管理 、系统 建设 管理 、系统
御体系,确保信息系统的保密性 、完整性和可用 性。在信息安全等级保护的 5 个等级中,4 —5 级
等级保护主要是针对高等级 、涉及 国家要害部分
和关键信息等 ,具有较强 的针对性 ,适用 面较
收 稿 日期 :2 0 1 3 - 0 4 一 i 1
运维管理 5 个方面基本管理要求进行安全管理体
系建设 ,使得数据传输网信息系统的等级保护建
海洋 信, 电服 务
1 9
设既可 以满足等级保护的相关要求 ,又能够全方 面为数据传输网的业务 系统提供立体 、纵深的安 全保: 障防衔 体 系, 保证信 息 系统整体安全保护能力 。 根据 《 信息系统 等级保 护安全设计 技 术要 求》 ,保护环境按 照计算环境安全 、区域边界安 全 、通信 网络安全和安全管理 中心进行设计 ,内 容涵盖基本 要求 的 5 个方 面 。同时结 合管理 要
. … . . … . .
一
; 审 计 管 理i
。 . . … . … … . _
i 安 全 管 理 l
_ … . … . . … 0 I
计算环境安全
区域 边 界 安 全
I 网 络 结பைடு நூலகம்构 安 全l
l 网 络 安 全 审 计l
网络设备防 护I
I 身 份 鉴 别 l I 系 统 安 全 审 计 l l 入 侵 防 范 I l 主 机 恶 意 代 码 防 范l I 强 制 访 问 控 制 l J 软 件 容 错 l l 数 据 完 整 与 保 密 性l l 备 份 与 恢 复 I l 资 源 控 制 I J 客 体 安 全 重 用 I l 抗 抵 赖 l
窄 ,而 1 —3 级信 息安全等级保护 是基础级别 , 适用于大多数 的信息系统 ,因此具有使用 的广泛 性 。结合我 国海洋环境观测数据传输 网信息系统 被破坏时对社会秩序 、公共利益及国家安全的侵 害程度 ,将数据传输 网信息系统参照等级保护第 3 级标准进行设计是较为妥当的。
求 ,形成 如 图所 示 的保 护环境 模 型 : l安 l 全管 理 平台
通信 网络安全
第三级基本要求
安全技术体系 l
l 安全管理体系
 ̄ i l  ̄ o I I l l I J I I 蓁
:
图 1 数 据传 输 网等 级 保 护 基本 要求 框 架
i ‘ 系 统 管 理;
I 边 界 访 问 控 制 l
I 边 界 完 整 性 检 查I
I边 界 入 侵 防 范 l
l 通 信 完 整 性I
l 通 信 保 密 性I
l边 界 安 全 审 计 I
l 网 络 可 信 接 入l
l 边 界 恶 意 代 码 防 范I
图 2 数 据 传 输 网 安全 保 护 环 境 模 型
2 . 1 . 2 机 房管理
2 数据 传输 网信 息系 统安全 技术 体 系建设
2 . 1 物 理 安 全 建 设
节点 机 房 出入 口安排 专 人值 守 ,控 制 、鉴别 和记 录进 入 的人 员 ;需进 入 机房 的来 访 人员 必 须 经 过 申请 和 审 批 流 程 ,并 限制 和 监 控 其 活 动 范
一
信息安全等级保护是我 国正在大力推行的一
项 基 本 国策 ,它 要 求 根 据 系统 在 不 同 阶段 的需
求 、业务特性及应用重点 ,采用等级化与体系化 相结合的安全体系设计方法 ,帮助构建一套覆盖
全面 、重 点 突出 、节约 成本 、持续 运行 的安 全 防
安全 策略 管控下 保护敏 感 资源 的能 力 。
1 8鳓
海洋环境观测数据传 输 网信息 系统安全 三级保护建设研 究
张 宇 .魏 海 ,刘 显傅
( 国家海洋技术中心 天 津 市
3 0 0 1 1 2 )
摘
要 :研究信息安全等级保护建设 的基本模型和设计思路 ,结 合海洋环境观测数据传输网信 息系统 ,从
信息安全技术体 系建设 、 信息系统安全管理体 系建设 、 安全管理中心建设等方面具体 阐述信息安全等级保
现实 问题 。
1 数据传输 网信 息系统安 全 等级保
护框 架
三级 系 统 安 全 保 护 环 境 的设 计 目标 是 落 实
G B / T 2 5 0 5 8 — 2 0 1 0 对 三级 系统 的安 全保 护要求 ,
通 过实 现基 于安全 策 略模型 和标 记 的强 制 访 问控 制 以及增强 系统 的审计 机制 ,使 得 系统 具 有在 统