浅谈税务部门大型数据中心安全保障体系建设样本.docx
《浅谈税务部门大型数据中心安全保障体系建设样本.docx》由会员分享,可在线阅读,更多相关《浅谈税务部门大型数据中心安全保障体系建设样本.docx(9页珍藏版)》请在冰豆网上搜索。
浅谈税务部门大型数据中心安全保障体系建设样本
浅谈税务部门大型数据中心安全保障体系建设
内容提纲:
数据集中和业务整合,是税务信息化管理大趋势。
在数据大集中背景下,如何保障数据中心安全、稳定、高效运营,是一种巨大挑战。
本文以国家税务总局广东数据中心为例,分析了当前大型数据中心安全建设和安全保障存在问题,针对四大方面风险点,提出某些关于安全建设解决思路和建设安全保障体系一套解决方案。
核心词:
安全建设、安全保障、安全运维、数据中心
一、意义和目的
国家税务总局提出了税务信息一体化建设总体建设规划,并在“金税三期”工程建设目的中明确提出建设“以省局为主和总局为辅两级数据解决中心电子税务工程”。
依照总局规划,数据与业务大集中建设模式是将来发展重点。
在大集中模式下,各省级数据中心作为税务系统业务工作业务解决核心和数据存储核心,是税务工作正常开展重要支撑。
数据中心安全建设,不但要关注安全漏洞、安全风险,更需要保障业务系统持续运营。
在现阶段,税务部门数据中心安全保障建设总体目的是:
从终端源头对安全事件加以积极防御,加强提高业务系统安全性;在实现信息安全多层次隔离同步,还要保证信息安全互换,充分保障数据中心信息系统业务可持续运营。
二、现状分析
广东数据中心整个网络分为7大区域,除去属于广域网项目2个区域外(广域网不在本文讨论范畴),局域网有5个区域,即核心互换区、服务器接入区、政务接入区、办公区、网络运维管理区。
既有安全办法有:
在各区域接入互换机上布置入侵检测系统,通过入侵检测系统发现各个区域网络或系统中与否有违背安全方略行为和遭到袭击迹象;在安全管理区也布置了安监平台、日记系统、漏洞扫描和行为审计等系统,对所管理PC服务器进安全监控,增强网络安全中监控和审计机制;同步,各网络区域之间布置多台防火墙进行一定内部安全域隔离和访问控制,但因广东数据中心尚未布置生产系统,所布置防火墙尚未实行完整安全方略,只是运营在透明网桥模式,存在一定网络安全隐患。
从风险管控角度,参照业界通用分析办法和国家《信息安全风险评估指南》,广东数据中心面临着边界安全风险、内网安全风险、应用安全风险和管理安全风险四个层面风险。
(一)网络边界风险分析
网络边界风险重要涉及四类,一类是国税数据中心网络与金三广域网边界;第二类是国税数据中心系统业务网与其她政务有关单位(如海关、银行等)专网网络之间边界,第三类是国税数据中心系统对外服务信息服务网即公众服务网边界;第四类是国税数据中心系统内部不同安全域之间边界。
安全风险体当前如下方面:
1.黑客袭击,例如来自政务外网非法人员可以直接通过网络对省国税数据中心服务器进行扫描,一旦发现漏洞即可实行袭击,盗取客户信息,导致客户流失或私人信息泄漏。
2.信息传播,以窃取商业秘密为目“网络大盗”,运用数据集中必由之路路由器缺陷,定期采集流经指定目地址所有数据,窃取有价值商业情报。
3.病毒入侵,当前病毒威胁也非常严峻,任何一种子网爆发蠕虫病毒,会立即向其她子网迅速蔓延,这样会大量占据正常业务所需带宽,导致网络性能严重下降甚至网络通信终断,严重影响正常业务。
4.越权访问,系统构造复杂,顾客覆盖面广,分布在不同安全级别之间顾客越权访问,如分支部门某终端顾客越权进入上级单位数据库,查看其他分支部门数据资源,导致敏感信息流失。
(二)计算环境风险分析
内网安全风险重要是广东数据中心网络系统中各级单位局域网也许潜在风险。
其重要涉及如下四个方面:
1.主机系统漏洞,大量不同终端设备,其操作系统各有不同,也许会存在不同安全漏洞,这些安全漏洞随时构成税务信息系统致命威胁。
2.服务器配备不当,税务系统涉及业务复杂多样,其相应应用服务也复杂多样,对服务器各项服务安全配备失误会直接导致税务有关信息系统被袭击。
例如顾客在配备SQLServer时没有对管理添加密码,黑客就可以通过SQLServer直接轻松渗入到数据中心系统网络当中来截取、修改或删除数据。
3.桌面系统漏洞,广东数据中心终端设备布置较为分散,没有采用统一管理,这样极易构成内部顾客违规操作。
例如内部顾客安装恶意软件、修改客户端IP地址等欺骗行为。
4.内部顾客误操作,各级顾客对计算机有关知识水平参差不齐,一旦某些安全意识薄弱终端顾客误操作,也将给税务信息系统带来破坏。
例如某些终端顾客在恶意网站上下载或是错误使用了某些存储介质,从而导致计算机感染了病毒或木马程序,很也许会给整个数据中心内部网络带来劫难性破坏。
5.合法顾客恶意行为,用现成袭击程序来实现“黑客”目,甚至在不知情状况下被某些真正黑客所运用去袭击内部网络。
(三)应用系统风险分析
应用安全风险重要是指大型数据中心网络中各应用系统所面临各种安全风险,涉及业务应用平台、OA应用平台、Web平台、邮件系统、FTP服务器、DNS服务器等网络基本服务。
这些平台、系统和服务重要依赖WebServer、FTP服务、E-mail服务、浏览器等通用软件,或者依赖商用数据库、中间件等应用开发平台所开发应用软件,重要安全风险点有:
1.网络行为审计,由于计算机有关知识水平参差不齐,一旦某些安全意识薄弱管理顾客误操作,将给信息系统带来致命破坏。
有必要进行基于网络行为审计。
从而威慑那些心存侥幸、有恶意企图少某些顾客,以利于规范正常网络应用行为。
2.系统风险评估管理,网络中存在大量服务器系统均存在着各种类型漏洞,对服务器各项服务安全配备显得尤为重要,如果有一点疏忽也会直接导致信息系统被袭击。
3.WEB页面防护,Web应用普及使得在平台上中存在Web服务器很容易成为黑客袭击目的。
被篡改网页将给业务系统带来很大安全隐患,导致信息丢失、泄露等安全事件。
需要专业主页防篡改工具备效制止主页篡改事件发生,维护Web页面安全。
4.应用安全管理,通过技术手段相应用系统状况进行全面监控,全盘呈现业务环境,实行全面积极监控,进行运营趋势分析,及时发现存在问题。
(四)管理安全风险分析
由于广东数据中心整体建设网络覆盖面广,顾客众多,技术人员水平不一,对安全设备与安全办法使用与管理也存在着一定风险。
例如,由于没有对的地配备安全设备,导致某一安全区域内防护手段失效。
同步,对于某一安全区域内发生突发安全事件,既有安全管理手段很难迅速精确对这种风险进行迅速响应,也无法迅速定位威胁来源在哪里,因而也无法及时调节安全方略来应对这样安全事件。
三、安全保障体系物理设计
为保证信息资源、服务资源、信息系统、基本设施和安全体系等各要素之间构成一种有效整体,以便信息互换和共享,广东数据中心在安全产品布置作出统一规划,整体布置,基本满足建立安全体系建设硬件规定,详细安全设备布置位置和作用如下表:
布置产品
数量
布置位置
布置作用
异常流量管理系统
1套
数据中心互联网边界最
阻断来自互联网流量型袭击行为,保护WEB网站可用性,保障正常税务业务流量。
高性能防火墙
2
数据中心区接入边界
保护整个数据中心服务器节点,制止各类非法应用,建议采用多核解决技术架构。
安全隔离网闸
2
政务网接入边界
保护数据中心核心生产系统。
IPS入侵防护系统
2
数据中心服务器接入区边界
实时监控并阻断针对数据中心内网服务器安全域中各业务服务器入侵行为,专机专用。
AV防病毒网关
2
数据中心客户机办公区边界、数据中心区
在边界集中进行病毒过滤,防止病毒侵入或向外扩散,与网络防病毒构成多层次深度防御。
网络防病毒
1套
数据中心所有安全域终端、服务器。
抑制来自外部或内部恶意病毒传播,保持网络清洁。
与AV防病毒网关构成多层次深度防御。
入侵检测系统
1
数据中心核心互换机,并接方式
实时监测目的网络流量,及时发现入侵行为并进行报警和审计。
SSLVPN网关
1
互联网边界防火墙旁路布置
提供远程安全接入,与PKI/PMI结合使用
漏洞扫描
1
数据中心,网络可达各服务器即可
提供工具对网络平台各类主机、服务器、网络设备等进行安全漏洞扫描,及时发现问题,通过解决方案。
WEB防护网关
1
数据中心对外信息服务区WEB服务器
实时监控web网站正常工作状况,制止对网站各种袭击行为。
网页防篡改
1
数据中心对外信息服务区WEB服务器
实时监控web页面正常工作状况,发现篡改后及时进行修复。
应用安全监控
1
数据中心,网络可达各服务器即可
相应用服务器、系统、数据库进行状态监测和监控,实时发现故障并报警,迅速定位故障点,为恢复环境提供根据。
网络安全审计
1
数据中心核心互换机,并接方式
对省数据中心网络行为监控和审计,及时发现网络应用异常行为。
为集中安全管理提供监控数据。
数据库审计
2
数据中心生产区
对以上包括数据库系统区域顾客行为、顾客事件及系统状态加以审计,从而把握数据库系统整体安全
内网安全管理
1
数据中心终端及服务器
实现终端安全加固、网络接入控制、非法外联控制等终端防护。
各服务器安装补丁管理模块进行系统补丁分发。
同步应可以与边界网关产品进行联动,构成动态防御体系。
PKI/PMI
1
安全应用支撑服务区
通过建设完善CA系统实现对全网顾客身份认证,同步建设授权管理系统,与CA系统一起完毕身份认证与授权。
安全管理平台
1
数据中心系统管理区
管理所有安全设备及某些网络设备;对安全设备和某些网络设备进行统一管理、状态监控、方略下发、集中审计。
表1安全设备清单
四、安全保障体系业务设计
不断完善和规范安全运维体系,是数据中心安全保障体系建设业务基本。
广东数据中心安全运维服务模块如下:
序号
布置环境
系统名称
所需要运维服务模块
1
税务部门大型数据中心
互换区业务系统
安全扫描人工检查
安全加固日记分析
补丁管理安全监控
安全告示应急响应
2
生产区业务系统
3
宏观决策区业务系统
4
对外业务服务区承载互联网业务系统
渗入测试代码审计
安全扫描人工检查
安全加固日记分析
补丁管理安全监控
安全告示应急响应
表2安全运维体系表
(一)安全扫描,通过符共计算机信息系统安全国标、有关行业原则设计、编写、制造安全扫描工具,分析关于网络安全漏洞及被测系统薄弱环节,给出详细检测报告,并针对检测到网络安全隐患给出相应修补办法和安全建议。
安全扫描过程中严格遵守如下原则:
服务不能影响目的系统所承载业务运营;服务不能严重影响目的系统自身性能;操作时间选取在系统业务量最小,业务暂时中断对外影响最小时候。
(二)人工检查,网络安全管理人员登录主机,网络设备,依照检查列表对也许存在安全漏洞进行逐项检查,依照检查成果提供详细漏洞描述和修补方案。
人工检查作为人工实行安全评估手段可以弥补由于在放火墙方略等安全办法下,安全扫描无法发现系统内部存在安全隐患。
通过网络安全管理人员在主机、网络等设备上实际操作,更深限度地发现系统存在问题及需要安全增强脆弱点。
(三)安全加固,对既有各类网络设备、主机系统、数据库系统、应用系统等安全状况,进行周期性安全评估、审计、加固等工作,才可以保障整体安全水平持续提高。
解决安装、配备不符合安全需求;使用、维护不符合安全需求;系统完整性被破坏;被植入木马程序;帐户、口令方略问题;安全漏洞没有及时修补;应用服务和应用程序滥用;安全加固服务手段有:
基本安全配备检测和优化;密码系统安全检测和增强;账号、口令方略调节;系统后门检测;提供访问控制方略和工具;增强远程维护安全性;文献系统完整性审计;增强系统日记分析;系统升级与补丁安装;网络与服务加固;文献系统权限增强;内核安全参数调节;模仿黑客入侵对系统进行渗入测试并予以加固。
(四)风险规避,为保证税务部门数据中心外网业务系统正常运营,加固过程中对终端顾客业务系统导致异常状况降到最低点,对加固对象运营操作系统和应用系统进行调研,制定合理、复合系
升级会员 