区域信息安全规划信息安全等级保护管理制度.docx
《区域信息安全规划信息安全等级保护管理制度.docx》由会员分享,可在线阅读,更多相关《区域信息安全规划信息安全等级保护管理制度.docx(20页珍藏版)》请在冰豆网上搜索。
区域信息安全规划信息安全等级保护管理制度
上海市X区智慧政务信息安全管理咨询项目
X区智慧城市安全保障体系架构
文件编号
文件分级
版本
v0.2
审核
批准
X区科委技术委员会
2013年8月3日
修订及审核记录
文档信息
当前版本
V0.1
文档编号
生命周期
草案
制订人
注:
文件生命周期包括“起草-〉制订-〉修订-〉审核-〉批准-〉发布-〉归档”
修订记录
版次
修订
校核
提交日期
修订内容摘要
审核记录
版次
审核人
审核日期
审核意见
关联章节
第一章前言
1.1、规划背景
上海市在历经“九五”、“十五”、“十一五”建设,已经成功实现了从“数字城市-〉信息化城市”的转变。
通过城市信息化建设,促进了信息产业的快速增长。
在此良好基础上,“十二五”期间,上海市将更进一步,大力推进从“信息化城市-〉智慧城市”的建设。
上海公布的“十二五”规划建议中把信息化提升到新的高度,提出“大力实施信息化领先发展和带动战略”,加快建设以数字化、网络化、智能化为主要特征的“智慧城市”。
“十二五”期间,上海将初步形成建设“智慧城市”的基本框架,明确4个主要的关注点:
一是关注信息基础设施能级提升。
为适应高速、智能、融合的趋势,上海将着力打造“城市光网”以提升信息网络带宽和接入能力,发展3G、WIFI等多种技术的无线宽带网,扩大其在全市域的覆盖,推动智能技术、云计算、物联网等新技术的研发应用,加快“三网融合”进程。
二是关注信息技术的广泛应用。
三是关注信息技术创新和产业化。
四是关注信息化的发展环境。
上海将继续加强信息化基础设施的集约化建设,让宽带网络不断提速,并拓展物联网数据中心,打造亚太云计算中心,提升超级计算机信息处理能力。
又如,上海将汲取世博会城市管理经验,提高城市服务能力,包括推广城市网格化管理,并加强城市水务、电力系统的信息化管理。
再如,上海将实施“数字惠民”行动,涵盖数字教育、数字健康、数字社区、数字体育等数字工程。
1.2、指导思想
在智慧城市持续成为全球城市发展的新热点的时候,建设和发展智慧城市已蔚然成风,大势所趋。
在进行区域智慧城市建设的过程中,应该坚持的指导思想:
按照创新驱动、转型发展的总体要求,大力实施信息化领先发展和带动战略,以高速网络(信息高速公路)和智能化产业建设为主线,着力加强构建先进水平的信息基础设施体系、便捷高效的信息感知和智能应用体系、创新活跃的新一代信息技术产业体系、可信可靠的区域信息安全保障体系,在政府主导和各行业企业参与的前提下,完善市场化运作,大力推进以数字化、网络化、智能化为主要特征的面向未来的智慧城市建设,全面提高城市现代化水平,改善民生,提高城市居民生活水平,让市民共享智慧城市建设成果。
第二章概述
2.1、智慧城市定义
智慧城市就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。
其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。
2.2、智慧城市面临的安全威胁
智慧城市面临的安全威胁:
1、安全隐私
如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。
2、智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。
由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。
那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。
3、假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。
所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4、数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。
数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。
通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5、恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。
一旦入侵成功,之后通过网络传播就变得非常容易。
它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
6、拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。
由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。
7、物联网的业务安全
由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。
另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。
使用现有的网X全机制会割裂物联网机器间的逻辑关系。
8、传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网X全问题将更加复杂。
在物联网中的企业单位,面临着些信息安全威胁时,该如何抵御这些风险?
物联网在不同层次可以采取的安全策略中,以密码技术为核心的基础信息安全平台及基础设施建设是物联网安全,特别是数据隐私保护的基础。
2.3、目标
智慧城市是城市治理的重要转型,建设为智慧城市架构下的海量数据的获取、传输、处理、利用、存储等提供平台本身的安全性、数据的安全性以及通信的安全性的全方位的全社会积极配合及职能部门相互协调的安全保障体系。
建设在开放网络中能智能识别、安全系统能自动对数据进行加解密的主动防御为特征、基于可信计算的信息安全网络环境。
2.4、规划依据
(1)《2006-2020年国家信息化发展战略》;
(2)上海市“十二五”智慧城市发展计划;
(3)《信息安全技术网络脆弱性扫描产品测试评价方法》(GB/T20280—2006);
(4)《信息安全技术防火墙技术要求和测试评价方法》(GB/T20281—2006);
(5)国标《信息安全风险评估规范》(GB/T20984—2007);
(6)ISO27001-信息安全管理体系基本要求;
(7)GBT_22239-2008-信息安全技术-信息系统安全等级保护基本要求;
第三章总体规划
在上海市智慧城市“十二五”战略发展计划的背景下,X区在区域信息安全方面的规划和建设将是“智慧X”建设的基石。
要进一步完善信息安全保障体系,落实信息安全管理责任制,以政务内网和关系X区经济发展、社会稳定和国家安全的重要信息系统为重点,全面推行信息安全等级保护和风险评估制度,加强主动式防护网络体系的建设,定期开展信息系统安全检查。
进一步加强信息安全测评认证体系、网络信任体系、信息安全监控体系及容灾备份体系建设,建立网络和信息安全监控预警、应急响应联动机制。
按照《国家网络与信息安全事件应急预案》的要求,建立重点信息系统的应急安全机制,组织应急预案编制和演练,评估应急演练的效果,提高信息安全事件应急处置能力,增强信息基础设施和重要信息系统的抗灾能力。
加快完善密钥管理基础设施和电子政务统一认证服务平台,全面推广数字证书在电子政务、电子商务等系统中应用。
加强信息安全技术攻关,加快建设信息安全评测中心,扶持发展信息安全产业。
建立应急专家咨询和救援队伍。
第四章安全规划内容
X区智慧城市区域信息安全规划将基于现有信息安全保障建设进而依据智慧城市的特点进一步创新信息系统基础设施建设和安全管理体系建设。
在智慧城市开放、共享、协作环境下,信息安全建设的本质在全社会协作参与,共同面对和共同防范。
智慧城市背景下的信息安全威胁80%主要来自于智慧城市开放互联的各个系统内部。
传动信息安全一直重视防御外部安全威胁而对内部安全威胁缺少较少应对和管理措施。
因此,X区区域信息安全建设将摈弃“封闭就安全,开放就不安全”的传统安全观念。
着手建立由全体民众参与、全社会协同应对、有完善安全管理制度和适应智慧城市的信息技术的信息安全体系。
在智慧城市背景下,X区将结合智慧城市的技术架构(感知层、通信层、数据层、应用层)和智慧城市特征(开放性、移动化、集中化、协同化、高渗透),从大的层面,将从三大方面进行信息安全规划和建设:
图4-1:
X区智慧城市安全体系架构
(一)、智慧城市安全基础设施;
(二)、智慧城市安全管理体系;
(三)、智慧城市安全技术防护体系;
(四)、智慧城市安全运维体系;
智慧城市信息安全体系建立在智慧城市安全技术设施的基础上,
(二)和(三)结合,实现管理和技术手段相结合,通过加强管理将技术措施的效果发挥出来和弥补单纯依赖技术手段的缺陷。
(四)引入了安全运维,通过PDCA的持续改善,检验、评估和巩固智慧城市下的开放式信息环境的安全。
最终保护智慧城市的智慧信息资产。
智慧城市建设过程中,单纯依靠制度、设备、技术和法规、政策中的单一方面是远远不够的,因为对互联的不同系统不同网络以及不同应用,面对全体民众通过智能移动终端接入公共服务系统获取海量信息,X区将采用在大三层体系架构下进行分层防护方法。
实现保护智慧城市的信息系统中承载的信息资源。
在安全保障建设过程中,最重要的还是参与智慧城中的民众,民众的信息安全意识、知识、经验等将对信息安全的建设起到很大的作用,因此将民众安全素养(包括安全意识、方法、经验等)的提升作为安全规划中首要的一环。
4.1智慧城市安全基础设施
图4.1:
X区智慧城市信息安全基础设建设规划
4.1.1容灾恢复中心
智慧城市的高速网络和复杂的分布式系统,众多的海量信息资源高度集中,客观上要求对重要的关键的系统和高度的集中的信息资源进行容灾。
可以考虑在异地和同城建立灾备恢复中心。
如智慧城市背景下,X区所有政务系统集中运行在一个政务云上。
政务云也需要相应的云灾备中心。
智能的高速网络也容许建立可靠和能及时恢复的灾备中心。
在“智慧X”的电子政务建设过程中,以方便公众办事、缩小数字差距、提高党的执政能力和政府行政效率为出发点,加强党政机关间的信息共享,促进业务协同办理,优化服务方式和渠道,进一步提高公共服务的便捷性。
可能的重要应用平台如:
政府门户网站
网上行政审批服务平台
市民服务综合热线
社区事务综合服务平台
……
这些都可以考虑放在X区自己的政务云中。
这也体现了智慧城市的集中性特征。
实现对政务信息资源的集中整合和统一管理。
对政府信息系统和设计重大民生及城市公共服务的重要系统,建立配套的数据灾备中心。
4.1.2监控应急中心
结合X区目前信息基础设施建设的现状,充分利用已有系统,因为智慧城市具有兼容性的技术架构。
打造集成不同应用系统、网络系统、通信系统等的综合网络监控系统。
对大“网络生态系统”中的各个组件进行安全告警的检测。
发现安全告警后,及时启动应急响应系统。
智慧城市要求所有过程能够智能识别、判断并作出决策。
客观上要求所部署的网络监控系统和安全告警系统具有更高的智能化和准确性。
促使信息化产业的不断创新。
4.1.3密钥管理中心
智慧城市架构中,众多移动智能终端(智能手机、掌中电脑)等接入开放式的信息环境。
移动智能终端本身的自身防御能力较弱,其通信安全和个人隐私将受到威胁。
加上无线智能终端数量巨大,目前尚缺少对移动智能终端的有效监控。
无限网络天然的连接弱点会存在信息泄露的可能也在增大。
因此建设加密的传输系统和智能自动加密的传输线路,将变的非常必要。
加密的数据需要解密,在自动加解密的系统中,对密钥的可靠和安全管理,将是一项非常艰巨的任务,必须有与之配套的密钥管理系统。
X区可结合自己情况,选择在重要链路和重要应用流量路径上部署加密系统,对通过WAP接入的政务系统的智能终端传送的流量自动进行加密。
4.1.4安全管理中心
智慧城市中不同系统、不同行业、不同部门、不同的网络都需要互联进行协同工作。
对于开放互联的众多系统。
系统接入的安全管理将变的非常重要。
X区可以结合目前已有的安全措施,建立如主动检测、告警、智能分析、行为跟踪及判断反馈为特征的主动式防御系统。
另外还可以结合目前国家推行的信息安全等级保护系统不断完善安全管理建设。
制定符合X区实际情况的安全策略,可以有主关安全的部门领导牵头,开发X区安全建设的方针和策略。
4.1.5安全测评中心
开放互联的多个应用系统,在应用升级或者安全加固前都需要对各个过程和步骤进行测试。
客观上要求具备一个测试环境。
为了减少系统部署和维护操作的风险,可以将一些重要的带有一定风险的操作放在测试中心做并观察一段时间。
待稳定后再迁移到生产环境中。
建立X区科委自己的风险评估小组,定期组织各业务部门负责人、运维商和专业风险评估服务商对电子政务系统的关键业务应用系统和数据信息资源进行风险评估。
4.1.6身份认证中心
加强互联的各种网络系统、应用系统、中间件、无限智能终端等的身份认证。
通过部署网络接入认证网关或数字证书设备。
部署终端桌面准入控制系统以及网络设备准入控制系统,可以很好的实现网络身份认证中心的建设。
4.2智慧城市安全管理体系
4.2.1安全素养建设
智慧城市的高渗透性,体现在网络的广泛互联。
广大民众的安全素养(包括安全意识、知识、能力、伦理和道德等)将渗透到物联化的每个网络和系统中。
物联化的智能系统和智慧数据的采集、提取、利用、存储等过程中。
参与的主体少不了民众。
做信息整合和共享以及深度挖掘,民众良好的安全素养将关系到智慧城市建设的稳步推进。
传统信息安全强调的是技术层面的个体修养,而智慧城市对信息安全素养的要求包括:
1)、广大民众高度参与,而广大民众的安全素养的缺乏可能无意识(或因为好奇、兴趣、正义感)或有意识(听信谣言等)举动带来安全威胁;
2)智慧城市在高渗透的智能网络内加快传播信息的同时也在加快传播威胁。
这更要求广大民众在面对安全威胁时,必须具备良好的应对能力、知识和经验等。
安全意识、知识、能力、经验等需要在组织业务的各个层面都发挥着重要影响。
安全素养的提高需要持续不断的在良好的培养机制下进行建设。
根据实际情况分单位、分阶段、分层次进行安全意识培训,保证在岗人员全部参加学习。
将信息安全意识的培训纳入到岗位考核。
全民全方位的普及信息安全素养教育与培训。
(1)员工培训主要内容:
X安全方针与策略;操作规程;应急程序;工作场所特定的安全要求;危险源辨识与控制;事故、事件报告程序;岗位职责;特定风险;相关的法律法规要求;
(2)主要负责人、安全管理人员培训主要内容:
安全意识;安全管理职责的特定意识;相关安全管理要求;岗位职责等。
(3)系统维护人员培训内容:
安全意识;岗位职责;安全操作规程;专业技术知识等。
(4)各单位每月在出版一期有关安全意识方面内容的板报,让员工随时都能学习到安全知识。
(5)在全区进行安全运营月活动主题宣传、安全知识竞赛或安全知识讲座、安全知识演讲等系列活动,借此提高全员安全意识。
(6)各单位要在日常工作中充分利用班前班后会议、宣传栏等形式进行安全意识宣传教育;要定期组织员工学习有关安全知识,并通过开展讨论来提高安全意识。
3)、安全意识教育计划和安全意识培训内容要结合实际的工作环境,不仅表现在组织架构和安全文化方面,就信息安全管理方面而言,各单位需要保护的关键信息资产也各不相同,所使用的信息系统、工作流程和安全策略也各有差异;
4)、明确信息安全责任,讲一大堆信息安全对组织重要性的大道理往往会令基层员工有“听天书”的感觉。
信息安全关乎所有人的职责,关键要通过信息安全意识培训计划,让全体员工了解到自身所要担负的安全角色和职责,不同部门和工种的员工的安全角色可能会有稍许差别,管理层的安全责任更加重大;
5)、鼓励员工们积极向上的安全行为,让全体员工了解和履行安全职责可以保护自身范围内和部门级别的信息安全,同时组织范围内的安全环境也还需要全体员工参加共建。
倡导正确的安全理念和积极向上的安全文化,信息安全管理负责人需要拿出部门资源来引导员工积极参与信息安全策略和作业流程的建立和优化,更需要奖励为组织的整体安全文化建设做出杰出贡献的个人或部门,比如对发现业务流程或信息系统安全漏洞的员工给予物质奖励;对积极正确响应安全事故、帮助组织降低业务安全风险的员工进行精神表彰等等。
积极向上的安全文化不仅是安全意识计划的追求目标之一,反过来也会促进安全意识计划的成功实施。
6)、采用有趣的互动性的安全意识教程,命令与控制型的单向灌输的教育方式已经不适合多数现代组织,一成不变的安全意识沟通方式也难吸引员工们的眼球。
员工安全意识培训负责人需要不时换些花招,不时来一些安全意识电子期刊、一段安全培训卡通视频、一小段安全漫画、一个安全疑问及解答等等可能并不足够,因为缺乏互动。
4.2.2法规和政策
存在于智慧城市高速网络中的国家政治、经济、军事信息,企事业单位的商业信心,公民个人信息都直接反应和表现为国家利益。
确保X区区域信息化建设过程中计算机系统和网络系统的安全,特别是国家重要基础信息系统的安全,已经成为信息化建设过程中必须解决的重大问题。
相应的,保障网络信息安全也成为法律必须高度关注的领域。
收集和研究国家颁布的信息化建设、隐私保护、知识产权保护、信息系统安全保护、信息犯罪调查取证相关的法律,以及上海市各主管部门或机构制定的信息安全管理办法、指南、网站管理制定等相关的政策。
根据相关法律和政策条文制定信息化系统安全基线。
并定期做好法律和法规的合规性审查。
(1)、法律对网X全技术、产品创新的激励
从法律上、政策上对相关的行业、产品、人才给予扶持,包括财政政策上的支持。
同时,对安全产品类标准应跟踪网络技术发展时时更新,这样才能在网X全产品上有更多自主创新、自主知识产权的东西出来。
比如像《国家知识产权战略纲要》中,在特定领域知识产权部分,可以专门针对网X全产品做出发展战略。
并对高技术企业深入宣传,让科技工作者知道国家的鼓励政策,有效利用政策迅速实现技术的进步。
(2)完善信息安全相关的法律并强化法律安全保障制度
网络个人信息的丢失和被非法窃取,网络隐私权被关注,从另一个角度看,这也是个人信息的安全问题。
在智慧城市云计算、物联网、移动网等互联互通,信息网络及应用高度协同化和社会化的背景下,网络信息安全不只是公民个人权益,信息安全还涉及企业生存、金融风险防范、社会稳定和国家安全,它是物理网X全、数据信息内容安全、信息基础设施安全与公共和国家信息安全等的总和,涉及的法律建设也是庞大的法律群。
信息安全是智慧城市建设的重中之重,信息安全问题直接影响到国家的安全利益和经济利益及区域产业的创新和发展。
因此我国也通过颁布标准、实行有效的测评认证制度等方式,对信息技术和信息安全产品实行严格、有效的管理。
即通过法律建立信息安全措施,作为一种法律制度。
我国涉及网X全的法律、法规包括《治安管理处罚法》、《刑法》等有几十部之多,对违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的都有相关的处罚规定。
具体到信息安全测评的标准、法规,包括《信息安全技术网络脆弱性扫描产品测试评价方法》(GB/T20280———2006)、国标《信息安全风险评估规范》(GB/T20984———2007)等。
从法律人的角度,以法律的视角,关注、研究网络信息安全测评制度,促进相关法律制度、体系的完善,形成保证网X全的包括技术、管理和法律在内的完整体系。
(3)法律层面明确网络信安全教育制度化
智慧城市复杂的开放式互联系统和高度渗透到社会各个角落的网络信息技术,客观上形成信息安全涉及的面和层次很多,必须形成全民的信息安全意识,才能有效保护国家信息安全。
所以,信息安全教育要有针对性,从法律层面明确其重要性,通过足够的财力、人力资源投入,把网络信息安全教育制度化。
∙普法性的宣传、教育
从义务教育阶段开始信息安全的普法教育;在高等教育、职业技术教育阶段,有相应的课程设置。
对保有信息的单位,应明确信息收集、加工、管理和使用的规范。
要大力普及信息安全的有关知识,形成全民的信息安全防范心理,才能有效地保护国家信息安全和个人信息安全。
∙专门人才培养
从法律层面,建立人才培养机制。
计算机信息系统涉及硬件和软件技术,网络技术。
在职业教育、高校专业设置方面、在学科建设方面,都要考虑培养计算机信息安全技术人才,包括网X全管理的人才的需要。
我们培养出来的人才,不仅仅是普通的计算机、网络管理人才,还应该有具有网络信息安全国际宏观视野的人才,以保障我们国家网络信息的安全。
4.2.3信息安全组织建设
根据X区科委的组织结构及业务流程要求设置安全管理机构的组织形式和运作方式,明确岗位职责;设置安全管理岗位,设立系统管理员、网络管理员、安全管理员等岗位,根据要求进行人员配备,配备专职安全员;成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权;制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。
建立授权与审批制度;建立内外部沟通合作渠道;定期进行全面安全检查,特别是系统日常运行、系统漏洞和数据备份等。
4.2.4安全管理制度和规范
根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。
从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,是具有可操作性,且必须得到有效推行和实施的制度。
制定严格的制定与发布流程,方式,范围等,制度需要统一格式并进行有效版本控制;发布方式需要正式、有效并注明发布范围,对收发文进行登记。
信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定,定期或不定期对安全管理制度进行评审和修订,修订不足及进行改进。
4.3智慧城市安全技术防护体系
4.3.1物理与环境安全
(1)、物理架构的选择
智慧城市关键技术支撑就是数据中心,它即可以对城市的智慧功能提供支持也可以对城市产业提供支持。
从业务支持,到业务驱动,再到业务创新,数据中心、特别是智慧的数据中心已经成为数据中心发展方向。
要从根本上支撑庞大系统的安全运行,需要考虑基于云计算的网络架构,建设智慧城市云计算数据中心。
在满足上述需求的同时,云计算数据中心具备按需应变的动态伸缩能力(基于云计算基础架构平台,动态添加应用系统)以及极高的性能投资比(相对传统的数据中心,硬件投资至少下降30%以上)。
(2)、大规模物理硬件的管理
基础物理硬件管理,主要负责大规模基础硬件资源的监控和管理。
基础物理硬件资源,则包括网络环境下的三大主要设备:
计算(服务器)、存储(存储设备)和网络(交换机、路由器等设备)。
建立基础硬件管
升级会员 