您现在的位置:黄河信息网 >> 专题介绍>> 网络安全和信息化>> 技术 >> 正文内容

强化体系建设 为黄委网络安全保驾护航

强化体系建设 为黄委网络安全保驾护航

——黄委信息中心网络管理与信息安全处处长齐予海访谈

 

随着信息化越来越广泛地渗透到社会各个领域,网络安全问题越来越受到重视。今年年初,国家成立了以习近平总书记为组长的中央国家网络安全与信息化领导小组,从国家层面对网络安全与信息化做出整体部署。黄委网络安全管理工作,在保障治黄工作顺利开展过程中作用重要。然而,当前,黄委网络安全管理现状和下一步工作如何,笔者就此采访了信息中心网络方面有关专家。     

 请谈谈当前黄委网络安全工作形势及管理的措施和手段。

齐予海:随着互联网技术的快速发展,网络安全面临的风险和挑战日益突出,中国每年有2000多个网站被篡改、3000多个被植入后门,因黑客攻击等造成的损失达1100亿,网络安全已成为影响国家安全和社会公共安全新的突出问题。黄委作为水利部的流域派出机构,经过多年建设,网络已覆盖机关各部门、委属17个单位、地市河务局和县河务局四级单位,该网络上联水利部,向下延伸到涵闸,外联流域内各省区相关单位和三大军区,网上承载的应用系统日益丰富,网络与信息安全防护面临的压力也越来越大。

自2010年开始,黄委先后通过黄河下游近期防洪非工程措施防汛计算机网络建设、黄河水量调度管理系统二期建设等项目,对核心网进行了网络边界安全防护,配置了防火墙、防病毒网关、入侵保护系统、流量控制系统等,并对异常流量实时监控,有效防止内外部攻击;主要服务器安装了防病毒软件并由专人维护,不定期对重要业务系统、办公系统等应用系统进行安全漏洞扫描,及时对服务器操作系统和数据库管理系统进行补丁更新;部分服务器启用了安全审计功能。在山东局、河南局、水文局等重点防汛单位部署了入侵检测系统,对其他委属单位的网络安全防护也在逐步加强。

在日常运维过程中,针对网络病毒、网络攻击造成的网络拥塞加剧的趋势,信息中心加大了监控和预警,驻郑地区委属11个单位统一互联网出口,通过网管平台和边界防护设备及时发现故障,协调指导驻郑委属单位处理故障,以保证网络安全可靠运行。

请具体介绍一下黄委重要信息等级保护系统安全防护情况。

齐予海:2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文)明确指出实行信息安全等级保护:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度”。之后,公安部下发了《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《关于印发<信息安全定级保护管理办法>的通知》(公通字[2007]43号),确定了实施信息安全等级保护制度的原则、工作职责划分、实施要求和实施计划,明确了开展信息安全等级保护工作的基本内容、工作流程、工作方法等。

2008年6月初,在水利部统一组织下,黄委开展了信息系统安全等级保护定级工作,最终确定了“黄河下游工情险情会商系统”、“黄河防汛计算机骨干网络系统”、“黄河洪水预报系统”、“黄河实时水文气象信息查询及会商系统”、“黄河水环境信息管理系统”、“黄河水量调度管理系统”、“黄委实时水雨情数据库系统”、“黄河数据中心信息系统”、“黄河预报调度耦合系统”等9个信息系统等级为三级(三级定义为:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害)。其他18个信息系统定为二级。

近年来,水利部更加重视网络与信息安全工作,加大了信息安全建设的组织和资金投入力度。从2012年开始,着力于提高流域机构安全防护能力的政务外网重要信息系统安全等级保护(以下简称等保)建设得到有力推进,黄委成为首批开展等保建设的两个流域之一,并于2013年开工建设。

通过该项目建设,将构建黄委信息安全保障体系框架,根据等级保护基本要求,结合黄委政务外网已有网络与信息安全体系建设的实际情况,最终形成依托于安全保护对象为基础,纵向建立安全管理体系、安全技术体系、安全运行体系和安全管理中心的“三个体系,一个中心,三重防护”的安全保障体系框架。

 

 

针对网络边界安全,将按照三级等级保护要求,重点加强互联网接入区、服务器区的网络边界防护。

针对重要信息系统的设备(主机)安全,加强身份鉴别和访问控制,通过部署主机安全加固系统,实时进行主机运行监视、特定进程监控和入侵行为监测。

针对机房安全,将实现对黄委重要机房的统一监控,进行集中温湿度监测、漏水检测、视频监控、门禁监控、消防监控等,实时掌握各机房的动力环境和人员进出机房情况。机房环境监控将与现有网管平台、短信平台进行对接,出现异常情况会在第一时间自动发送报警短信给相关人员。

针对应用系统安全,完善黄委认证系统,对系统管理员及能够进行数据增删改的用户,发放身份认证钥匙;对应用系统进行安全改造,实现不同账户访问三级信息系统的最小权限授予,三员分立,形成应用系统访问记录,实现软件容错和资源控制功能。

针对数据安全,部署数据库审计系统,完善虚拟专用网络接入,加强黄河网数据备份和恢复能力。

目前,该项目进展顺利,整个项目将在2015年全部建设完成。

请谈谈下一步如何加强黄委网络安全管理工作。

齐予海:等保项目的建设为有效提升黄委安全管理水平和技术防护能力打下了良好的基础,但网络与信息安全是长期、复杂、动态的,面对越来越严峻和复杂的安全形势和越来越高的安全防护要求,我们将围绕安全态势分析与控制、安全事件的预防和处理,进一步做好以下工作:

一是在信息系统设计、建设过程中落实“统一安全保障”。水利部在《全国水利信息化发展“十二五”规划》中明确提出“统一安全保障”的目标,黄委在网络与信息安全方面需要统一的安全规划和技术要求;对于新建定级为三级的重要信息系统,在实施过程中由信息中心结合已建同级别安全域实际情况进行统一安全部署和安全防护,避免重复建设。

二是进一步分析安全隐患,明确防护重点,采取有效的安全防护。“没有绝对的安全”是业界的共识,安全事件的发生是不可避免的,唯有结合黄委网络应用实际,针对存在的薄弱环节采取有效预防措施,才能最大可能地降低安全事件发生的概率,并能够在安全事件发生后快速响应,及时消除安全事件带来的影响。等保建设对黄委重要信息系统进行了集中防护,下一步还应提高基层单位的安全防护能力,加强基层单位互联网出口的管理,做好边界防护。

三是加强行业内部的检查和监管。每年进行信息安全检查工作,建立有效的考核机制,加大行业内部培训,增强信息安全意识和安全可控能力。

四是对于云计算、物联网、移动互联网等新技术应用,要关注与之俱来的信息安全问题,做到网络安全与信息化发展同步推进。

 


收藏】【打印文章