毕业论文网
该文是关于信息安全论文范文,为你的论文写作提供相关论文资料参考。
把握攻防博弈之道筑牢信息安全防线
从2000年到2017年,无锡财政的信息化建设脚步从未停歇,逐步实现了基础设施全贯通、业务软件全覆盖、IT管理全方位,信息化管理水平有了质的飞跃.但在我们享受信息化发展所带来的便利的同时,也面临着巨大的风险.特别是随着无锡市政务内网改造为政务外网,财政信息系统也随之迁移到政务外网,增加了网络安全风险,系统随时可能遭受攻击和入侵,数据随时都有可能被窃取,这些都将带来巨大损失.
总书记指出:“网络安全和信息化相辅相成,安全是发展的前提,发展是安全的保障,安全和发展要同步推进.网络安全和信息化是一体之两翼、驱动之双轮”.缺少了网络安全的保障,信息系统就是无本之木,随时可能会坍塌.面对越来越复杂多变的网络安全威胁和攻击,保证财政信息系统的稳定运行以及数字资产的安全,已经成为财政信息化发展必须要妥善处理的第一要务.为此,无锡市财政局未雨绸缪,从加强信息安全整体规划入手,顶层设计了“三位一体”的无锡财政信息安全保障体系,提升财政信息安全防护能力.
正视问题
随着无锡市财政信息化发展的不断推进,信息系统和网络建设、信息化管理中的安全问题也逐步显现.如果对客观存在的问题不敢正视,或抱着视而不见的态度,只会使问题越积越多,小问题变成大问题.因此,我们从制度、技术和管理层面剥茧抽丝,仔细排查,存在的问题主要有以下几方面:
一是安全制度亟需完善.没有健全的制度,信息安全如同纸上谈兵.缺少制度界定,就无法实现权责明晰化、行为规范化、奖惩有据化,信息安全难以落到实处.前几年,虽然也建立了一些信息化管理制度,但面对当前信息安全的严峻形势,特别是对照信息安全等级保护测评对信息安全制度方面的相关要求,仍存在着制度不健全、不完善的问题,一些信息化建设和信息安全管理方面的制度与规范还不够全面、细致,信息安全制度建设尚未形成体系化.
二是安全技术有待提升.没有过硬的技术,信息安全如同空中楼阁.由于之前财政专网是依托政务内网而建,与互联网物理隔离的,所以信息安全防护措施比较单一,安全设备往往仅依靠防火墙、漏洞扫描等设备.对全系统缺乏必要的技术监控手段,存在“管理黑洞”,导致系统管理人员很难细致全面地掌握网络中用户的行为,也难以对外来入侵风险进行有效识别.
三是安全管理仍要加强.没有到位的管理,信息安全如同无米之炊.各级财政部门对信息化重视程度不一,信息安全工作相对滞后,缺乏统一规划,各自为政;信息化专业队伍技术水平参差不齐,缺少既懂业务又懂信息化的复合型人才;业务操作人员、预算单位用户、县区财政部门的信息安全意识还比较薄弱,对安全管理的重视程度也不够,帐号转借他人、U盘在内外网间随意插拔、未经授权访问和违规操作等现象时有发生.
明确要求
要在信息安全博弈中掌握主动,单纯依靠安全技术或者局部的安全防护产品是远远不够的.必须从整体和全局的角度考虑,搭建信息安全保障体系,以信息安全整体策略为指导,紧紧围绕“人”、“管理”和“技术”三种基本要素,针对每一种安全威胁、安全风险进行统筹谋划.
建设原则
财政信息安全保障体系遵循以下建设原则:
一是重点保护原则.根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统.
二是适度安全原则.任何信息系统都不能做到绝对的安全,过多的安全要求必将造成易用性降低和运行的复杂性,因此我们在安全需求、安全风险和易用性之间进行平衡和折中.
三是分步实施原则.根据信息安全需求紧迫性的顺序,规划信息安全建设的顺序,以实施信息安全建设的分步实施.
建设目标
“无锡市财政局信息安全体系”的建设目标是:以信息系统“”安全等保要求为标准,构建“三位一体”的财政信息安全体系,从技术上对网络和信息系统进行及时监测及分析,让信息系统的使用有规可循、有据可查,保证整个操作流程清晰可控;保障各种网络资源稳定可靠、受控合法;保障数据在存储、传输、应用过程中的安全;从管理上建立和完善信息安全管理规范和机制.
具体来说,就是从安全管理制度、安全管理机构、人员安全管理等方面进行管理体系建设;从物理安全、网络安全、主机安全、应用安全、数据安全等方面进行技术体系建设;从系统建设管理、系统运维管理等方面进行运行体系建设,使全局信息系统安全体系既能提供全方位、立体纵深的安全防御,又可满足信息安全等级保护的相关要求.
总体框架
信息安全是信息化建设与管理的基础性工作,也是一个牵涉面极广的系统工程,应从信息安全管理体系、信息安全技术体系和信息安全运维体系三个方面着力构建“三位一体”的财政信息安全体系.
渐进实施
安全域设计
当前财政网络系统是一个庞大复杂的系统,对系统进行区域划分,进行层次化、有重点的保护,是保证财政网络和信息安全的有效手段.
根据目前已有信息系统部署现状、业务需求以及安全保护要求,我们从信息系统业务相似性、资产相似性、安全需求相似性、所面临威胁相似性这4个维度,将信息系统划分为计算服务、网络互连、管理支撑三类安全域.
构建信息安全模型
为了精确、形象地描述信息系统的安全属性,准确地描述安全与系统行为的关系,我们参考WPDRRC信息安全模型,从实际出发,综合考虑安全成本和风险级别,采用PDRR模型进行安全体系方案设计,即从P(保护能力)、D(检测能力)、R(响应能力)、R(恢复能力)四个环节明确应对措施.
明确安全域安全要求
现阶段,单纯的依靠挖掘漏洞,填补漏洞的这种“封堵查杀”的被动式防范已经无法满足安全需求,只有采取主动式预防的措施,以先进的网络攻防技术作为信息安全的矛和盾,才能在信息安全防护上做到攻守兼备、游刃有余.所以,我们按照PDRR 安全模型,针对不同的安全域,明确了网络和边界安全、计算环境安全、管理支撑安全三方面的具体要求.
安全风险分析
对照“”安全等保要求,从网络安全、主机安全、应用安全、数据安全、管理安全等方面,对财政信息系统进行了全方位、多角度的问题排查,以便于信息安全体系建设中真正做到有的放矢,而非随意为之.
安全解决方案设计
细化管理,筑牢信息安全防线
俗话说:“三分技术,七分管理”.光靠信息安全技术(产品)很难实现信息安全的目标,加强信息安全管理才是信息安全的解决之道.信息安全管理体系主要包括三个方面:组织机构、人员安全、制度标准.
组织机构:借助于“财政信息化管理工作机制”平台,成立“无锡市财政局信息化工作和网络安全领导小组”,下设办公室,由各处室的一名信息化联络员组成.通过完善组织架构,明确不同角色的定位、职责以及相互关系.
人员安全:工作中大部分的信息安全控制需要依靠人的自我约束、自我控制和主观能动性.一方面积极开展信息安全宣传、教育,不断加强工作人员的信息安全意识和安全防范意识;另一方面,通过组织各种技术培训,学习安全技能,提升信息安全工作的主动性.
制度标准:分为管理层制度和操作层制度二个层面.结合相关信息系统安全等级保护要求,从组织机构、人员安全、系统建设、系统运维等方面,对涉及信息系统的各类活动、各个细节均做了明确规范,制定了《信息化工程(项目)施工管理管理制度》、《外部人员访问重要区域管理制度》、《网络安全管理制度》、《系统安全管理制度》、《安全监控和日志审计管理制度》等18个相关操作层制度.通过不断完善相关制度建设,织密信息安全防线,堵塞管理机制漏洞.
强化技术,练好信息安全内在功夫
必要的安全设施、监控技术、防范策略、溯源手段是支持和保证财政信息安全体系顺利构建的钢筋铁骨.2016年开始无锡市财政局从网络、系统、应用和数据四个层面开展了财政信息安全技术体系建设.在充分利用现有资源的基础上,合理部署安全设备,对本局网络及核心系统进行统一管理和监控,以满足事前可预防、事中可控制、事后可审计的安全防护要求.
网络安全方面:几年前,无锡市财政局已建成纵向广域财政专网(实现省、市、县区、乡镇四级财政网络的上下贯通),以及横向城域财政专网(实现国地税、银行、预算单位、非税单位的安全连通).从过去以系统划分为导向的条线式构建模式,改变为以功能划分为导向的区域式构建模式.按照服务器区、外联区、内联区和安全管理区四个功能区域对现有的网络结构和层次进行调整优化,功能清晰,层次明了.
系统和应用安全方面:无锡市财政局将所有非核心应用部署在虚拟化平台上,既避免了服务器单点故障时引起业务中断,又实现了硬件设备的高可用.同时,将入侵检测系统、数据库审计、网络日志审计、堡垒机等安全产品有针对地部署在财政内网的各个功能区域,并根据管理要求配置了安全策略.可以严控用户操作、抵御恶意攻击、发生问题快速精确定位和溯源,全面保障财政业务安全.
数据安全方面:十年前,无锡市财政局已建成了应用级、网络级和数据级的同城异地容灾备份系统.近几年,为解决现有存储资源无法互补共享、难以统一管理的问题,我们对财政灾备体系重新进行全局性的整体规划,率先探索采用存储虚拟化镜像技术组建同城异地双活数据中心;并将所有磁盘阵列纳入统一存储资源池,构建财政信息系统云存储平台,将核心系统及虚拟化平台均纳入双活数据中心.这样,无论在存储、网络或服务器任意故障情形下,核心系统及虚拟化平台上的应用服务都可做到业务不中断、数据零丢失,确保财政业务运转连续、稳定安全.
优化运维,确保信息安全落地生根
无锡市财政局信息安全运维体系主要从三方面进行建设:
一是运维管理制度化.通过明确信息系统建设者、使用者、运维者等各方的安全责任,从信息化项目设计规划、建设、交付到运行维护的全流程,都按照制度进行管理,做到“责任到人、有章可循”,确保风险隐患能得到控制和及时整改.
二是运维内容明细化.我们根据技术关联性划分岗位职责,如网络管理岗、应用管理岗、资产管理岗、审计岗等,全面细致地定义每个岗位的运维内容,并针对每个岗位实行AB角制度.运维内容主要包括设备监控、安全策略管理、安全事件预警和通知、安全事件分析和响应、安全事件审计等.
三是运维服务流程化.无锡市财政局在行政办公系统中集成开发了信息化管理平台,创新性地设计实现了信息化管理工作的全程网上管理,实现了信息流、工作流、业务流的集成统一.我们建立了分类细致、规范高效的信息系统运维流程,通过流程化、自动化的运维服务加强制度化和标准化的落地,减少人为的矛盾,提高运维效率和质量.
信息安全的攻防博弈本就是一场没有硝烟的战争.因此,科学构筑全方位、立体化的财政信息安全体系是财政信息化可持续发展、财政业务稳中求进的重要保障.只有将信息安全和信息化建设紧密结合起来,发挥“1+1>2”的效应,才能把控信息化发展的未来,为财政信息化建设提供强有力的支撑.
(工作单位:无锡市财政局信息处)
信息安全论文范文结:
关于信息安全方面的论文题目、论文提纲、信息安全论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
2、信息安全论文
3、信息网络安全杂志
4、网络信息安全论文
6、安全论文