? 安全管理中心
安全管理中心是整个等级保护体系中对信息系统进行集中安全管理的平台,是信息系统做到可测、可控、可管理的必要手段和措施。依照《信息系统安全等级保护安全设计技术要求》(信安秘字[2009]059号)中对安全管理中心的要求,一个符合基于可信计算和主动防御的等级保护体系模型的安全管理中心应至少包含以下三个部分:
? 系统管理
实现对系统资源和运行的配置。控制和管理,并对系统管理员进行身份鉴别,只允许其通过
9
特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。
? 安全管理
实现对系统中的主体、客体进行统一标记,对主体进行授权,配置一致的安全策略,确保标记、授权和安全策略的数据完整性,并对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并进行审计。
? 审计管理
实现对系统各个组成部分的安全审计机制进行集中管理,包括根据安全审计策略对审计记录进行分类;提供按时间段开启和关闭相应类型的安全审计机制;对各类审计记录进行存储、管理和查询等;对审计记录应进行分析,根据分析结果进行处理。此外,对安全审计员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作。
此外,安全管理中心应做到技术与管理并重,加强在安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的管理力度,规范安全管理操作规程,建立完善的安全管理制度集。 ? 安全计算环境
参照基于可信计算和主动防御的等级保护模型,安全计算环境可划分成节点和典型应用两个子系统。在解决方案中,这两个子系统都将通过终端安全保护体系的建立来实现。
信息安全事故的源头主要集中在用户终端,要实现一个可信的、安全的计算环境,就必须从终端安全抓起。因此,依照等级保护在身份鉴别,访问控制(包括强制访问控制)、网络行为控制(包括上网控制、违规外联的控制)、应用安全、数据安全、安全审计等方面的技术要求,可充分结合可信计算技术和主动防御技术的先进性和安全性,提出一个基于可信计算和主动防御的终端安全保护体系模型,以实现从应用层、系统层、核心层三个方面对计算环境的全面防护。这个终端安全保护体系模型应实现以下功能:
(1)通过安全登录模块建立一个灵活、安全的双因子身份鉴别机制; (2)执行程序控制和校验机制保证终端免受病毒、木马等恶意代码的破坏;
(3)自主访问与强制访问控制机制保证内部人员只能按照安全管理员的授权策略访问终端中的资源,阻止非法访问行为,避免重要和敏感信息的泄露;
(4)利用密码技术的数据加密保护机制可保证系统内部敏感信息和重要数据的安全,阻止信息外泄等安全事件的发生;
(5)日志审计机制可实现对所有终端操作和用户行为的审计;
(6)定制化的安全应用封装。提供定制化的安全应用封装,,使用户的应用与安全应用封装
10
达到无缝的结合,可以在不影响用户应用的同时提供可靠而安全得信息环境。
(7)通过基于可信接入控制的边界完整性控制机制实现对边界的监控和保护,及时发现和阻止非法接入和违规外联等情况的出现;
(8)提供对数据库、操作系统和应用系统的安全审计和强制访问控制功能,提高对计算环境安全的审计能力;
(9)设计主机入侵检测和监控模块,实现基于主机的入侵检测和联动防御; (10)构建一个CA数字认证平台,为应用系统提供相关应用和安全功能; (11)提供漏洞扫描模块,可定期对计算环境进行漏洞扫描和补丁管理; (12)提供灾备模块,可实现本地热备和异地定时备份;
(13)采用安全集中管理机制,努力实现对系统、安全和审计的统一集中管理,建立一个体系模型内的管理中心,与安全管理中心(SOC)系统一同构建一个完善的安全管理平台。 ? 安全区域边界
为保护边界安全,本解决方案针对构建一个安全的区域边界提出的解决手段是在被保护的信息边界部署一个“应用访问控制系统”。该系统应可以实现以下功能:信息层的自主和强制访问控制、防范SQL注入攻击和跨站攻击、抗DoS/DDoS攻击端口扫描、数据包过滤、网络地址换、安全审计等。由于国内外在这一方面的相关技术非常成熟,因此,在本次系统整改总体设计中更多的是考虑如何将防火墙、网络安全审计系统、IPS、网管系统等有机地结合在一起,实现协同防护和联动处理。
此外,对于不同安全等级信息系统之间的互连边界,可根据依照信息流向的高低,部署防火墙或安全隔离与信息交换系统,并配置相应的安全策略以实现对信息流向的控制。
3.3 网络拓扑图总体设计
根据上述区域的划分并结合现有的网络及安全设备,整体的安全规划如下图所示:
11
医保网政务网接入防火墙入侵防御系统核心交换区网闸利旧防火墙数据库审计日志审计服务器区域安全管理平堡垒机准入系统桌面管理360天擎台系统安全管理及运维服务区内部办公区域 将乐县医院信息系统安全建设规划图
3.4 安全域划分
安全域的划分是网络防护的基础,事实上每一个安全边界所包含的区域都形成了一个安全域。这些区域具有不同的使命,具有不同的功能,分域保护的框架为明确各个域的安全等级奠定了基础,保证了信息流在交换过程中的安全性。
在本项目中,将严格按照将乐县医院网络结构的重要性和网络使用的逻辑特性划分安全域,将划分如下确定的安全域:
? 外网接入出口区 ? 内网服务器区 ? 安全管理及系统运维区 ? 内网办公区
12
相关推荐:
loading