xxx公司网络信息安全保障体系总体方案

xxx公司网络信息安全保障体系总体方案内容摘要：

攻防培训 ...................................................................................... 87 第八章 工程实施 ........................................................................................................ 89 工程实施分期规划 ........................................................................................ 89 安全设备配置和经费预算 ............................................................................ 89 1 第 一 章 前言 随着 Inter 的发展，用 Inter 来进行股票交易和买卖，已成为 趋势。 目前， xxx 公司在网络建设上逐渐形成了一套现代化的运营和管理体系。 xxx 公司在全国各地都拥有多家证券营业部，交易方式包括柜台交易、自助委托、电话委托、网上委托等多种方式。 各证券营业部和证券总部通过计算机与网络技术将交易所、证券公司与交易者等相关实体连接在一起，完成证券交易，实现了从行情、交易、结算、办公等各个环节的自动化。 xxx 公司的网络系统涉及到多家厂商的网络 设备、操作系统，以及包括与 业务 相关的多种应用软件系统。 另外，不断更新的网络技术也会应用于证券应用于营业部，这使得网络系统自身越来越复杂。 证券公司网络系统的信息量大，数据要求绝对保密。 证券 公司的 交易系统既要处理瞬息万变的行情、交易数据 ， 又要负责托管存储和处理股民的资金、股份资料。 由于证券业务的实时性要求，证券网络系统 不但不能有任何的中断，股民甚至不能容忍类似掉网、黑屏、堵单等等“小问题”。 在很多营业部，网络的速度和稳定性 将 成为营业部业务发展的最大障碍。 快速、稳定和安全的网络， 必定 是 依赖于网络系统的证券公司 扩 展业务的基础。 网络工作站的众多使用者 —— 股民 ， 成份非常复杂 ， 加上 竞争对手之间的可能的黑客攻击 ， 使得网络 系统 的 安全成为证券 业务 中 风险 防范 的重要内容。 证券公司网络系统的信息安全 问题 ，对于 整个 公司来说 关系 到公司的 生存与 发展，对于整个国家来说 将影响到 社会的稳定。 中国证券会作为管理部门也制定了相应政策和法规，来规范 证券 网络 的建设 过程 以及交易过程。 在中国证监会《 证券经营机构营业部信息系统技术管理规范 》中明确强调要实现“三个分离”、“一个稽审” ， 即业务与技术分离、前台与后台分离、网络与数据分离、定期不定期地进行业务技 术稽审。 信息 系统安全问题应该从管理和技术两个 方面 去着手解决。 本方案从 xxx公司网络系统的实际 情况以及 实际 业务 需求 出发，给出 信息安全保障 体系 的建设方案，为从系统的层面解决 xxx 公司的信息安全问题提供指导和依据。 2 第 二 章 网络系统 的 风险 评估 与安全需求分析 网络系统描述 网络结构可分为四个部分组成： 总部 网络 、营业部 网络 、证券公司与银行通信 系统 、网上业务 系统。 xxx 网络系统 包括 总部局域网和 40 个营业部 局域网。 总部在深圳，营业部主要分布在华南和华北地区。 总部局域网和营业部局域网通过 的 租用中国电信 和网通 的 城域 网 线路，采用 VPN 技术 相连。 网络系统 的两套主要业务系统是：行情服务系统和交易服务系统。 另外包括相关的业务支持系统和办公系统，如数据管理系统，账户管理系统等。 行情服务系统主要负责与沪、深两交易所卫星通讯，发送委托，接收回报，揭示实时行情、资讯信息，以及运行证券技术分析软件。 交易服务系统主要是负责股民的资金管理、证券管理、银证转账和提供各种手段的委托交易 等。 交易的方式有 网上交易，移动交易，和电话委托交易。 一般来说 ， 在营业部网络系统中 ， 单向卫星系统接收上海交易所、深圳交易所发送的实时数据去更新文件服务器 中行情数据库的相关记录 ， 这些实时行情数据通过行情分析软件转码处理后发送至每一台行情分析工作站 (PC)， 而每一台PC 也可根据使用者的操作进行买卖股票的委托 (热自助委托 )， 这些 PC 工作站(主要为大中户使用 )是营业部网络的主要负载源。 股民经刷卡、电话委托、热自助委托等方式发出的买卖股票指令经系统处理后生成相应的报盘接口库 ， 通过双向卫星实时发送给两个交易所撮合 ， 成交结果再传回营业部进行股票和资金的清算交割处理。 证券营业部网络结构多采纳中国证监会规定的“三级隔离”的思想，将证券营业部电脑网络系统分为内、外两个子 网。 内子网 ： 内子网包括资金服务器、卫星通讯服务器、即资金数据库和交易所通信接口数据库等敏感资源，还包括机房工作站、柜员工作站、各业务部门工作站等。 证券经纪业务中有关的重要工作，如开户登记、柜台委托、资金管理、委托交易、成交回报，清算交割等工作也在内子网处理完成。 外子网 ： 外子网包括行情发布服务器和股民自助委托的工作站，经纪业务 3 中的信息发布、实时分析等活动也在外子网中处理完成。 内外子网间的通讯 ： 内外子网间的通讯，主要包括股民委托、查询和撤单等指令，此类指令涉及对内子网敏感数据库的操作，在实际应用中均由交易 系统的中间件完成。 信息 系统的安全风险分析 安全 风险 主要 从 信息系统存在的脆弱性和面临的安全威胁两个方面进行分析。 安全脆弱性分析 脆弱性主要指网络系统和设备、计算机软硬件存在的缺陷，容易被威胁主体所利用从而危害系统的正常运行。 信息 网络 系统中存在的脆弱性主要有： 1. 系统缺陷 网络 系统各组件和整个网络在设计时由于考虑不周或者设计者本身的技术、资金等限制，在系统设计、产品选用和集成施工时留下了一些漏洞，这些漏洞可被威胁主体所利用。 从网络和计算机软硬件到网络设计和集成等都可能存在缺陷。 具体来 说，可能被利用并造成严重危害的缺陷有：网络漏洞、操作系统漏洞、数据库系统漏洞、应用平台系统漏洞、用户应用系统的漏洞等。 2. 系统老化 系统中的一些设备在长时间的运行后会出现自然老化的问题，影响系统的正常运行，严重时导致整个信息系统的瘫痪。 安全威胁分析 信息系统面临的威胁是指影响系统中信息的机密性、完整性、抗否认性、可用性、可控性和可审计性等的来自系统外部和内部的威胁。 根据公用互联网络和某些行业专用网风险现状的调查结果，结合 证券 业务的多种信息种类、 系统 不同开放程度和安全级别等情况， xxx 公司 的网络和信息系统具有如下特点： 4 1. 信息量大， 数据的保密性要求较高。 不同种类、不同级别的信息对不同的用户有不同程度的保密需求。 2. 业务系统的实时性能要求较高，一方面要求行情数据的实时性，另一方面要求整个交易过程的实时性。 3. 用户量大 ，成分复杂，数据分布面广， 要求 整个 网络 系统具有统一的身份认证机制。 网络 系统面临的主要威胁有以下几个方面： 1． 来自内部或外部的黑客针对网络基础设施、主机系统和应用服务的各种攻击，造成网络或系统服务不可用、信息泄密、数据被篡改等破坏。 2． 个别内部人员滥用权力，有意犯 罪，越权访问机密信息，或者恶意篡改数据。 3．有害信息（如病毒）的传播等。 4． 由于管理制度不够完善或制度不能被严格执行，造成网络不安全。 5．系统软硬件故障造成的服务不可用或者数据丢失。 6．自然灾害或战争的物理破坏。 信息系统的安全需求分析 信息系统的安全需求可以从应用和信息安全 、 传输安全、系统安全和安全管理等方面来分析。 从应用安全和信息安全需求来分析，重要的是要解决全网统一的身份鉴别，要解决数据的完整性、数据的访问控制和授权，以及重要和涉密数据的保密性。 从通讯网络安全需求来分析，要保证涉密 信息在公共传输信道上的机密性，拨号线路的保密性和身份鉴别。 从系统安全需求来分析，需要解决操作系统安全、数据库系统的安全、TCP/IP 等协议的安全，解决黑客入侵、身份冒充、非法访问、系统缺陷、病毒等安全问题。 从安全管理需求来分析，要考虑规章制度的完善、安全策略的制定、系统人员的安全培训等，必须加强安全管理和人员培训。 5 因此，要重点做好以下几方面的工作，同时也是本方案需要解决的问题： 1. 解决信息系统涉密数据的加密问题，特别是重要信息的多级安全保护，采用数字签名和各种安全审计手段，解决关键操作的抗抵赖问题 ； 2. 解决 网络 系统 全网络 范围内的身份鉴别问题 ； 3. 解决信息分类访问控制和分组共享（即什么人可以访问什么信息和哪些人可以共享哪些信息）问题，实现全系统的访问控制 ； 4. 解决 网络 系统安全可靠传输问题，其中安全指保密性、完整性、抗否认性等，防止信息的泄密、丢失和被篡改，可靠指容灾备份及保证系统通信网络的健壮性等； 5. 解决内外系统间的入侵检测、信息过滤（防止有害信息的传播）、网络隔离问题； 6. 解决内部人员滥用权力，有意犯罪，越权访问机密信息或恶意篡改等问题； 7. 解决内外黑客针对网络基础设施、 主机系统和应用服务的各种攻击所造成的网络或系统不可用、信息泄密、数据篡改所带来的问题； 8. 解决信息的备份和系统的病毒防范等问题； 9. 解决系统安全运行的管理问题； 6 第 三 章 总体设计思路 总体安全目标 在保证物理安全与网络运行安全的基础上，加强信息安全管理，确保信息在产生、存储、传输和处理过程中的保密、完整、抗抵赖和可用。 总体目标 如下 ： 1. 面向服务 2. 统一的认证与授权机制 针对种类繁多、多种密级的信息安全需求，提供全网统一的身份认证和访问控制手段。 3. 动态安全保障 建立信息动态安全保障体系，提供网络监视、审计、系统漏洞检测等手段，抵御来自内部或外部的黑客针对网络基础设施、主机系统和应用服务的各种攻击，保证网络和系统服务的可用性，保证信息的安全性，完整性。 防止有害信息（如病毒）的传播等。 4. 建立信息系统安全反应能力 在发生问题时采取报警、关闭、切换、跟踪、取证等措施使系统免于遭受更大的破坏 , 对安全事件进行侦破。 5. 高可靠性与可用性 提供一定的容错能力，在系统软硬件故障时提供数据恢复手段，保证系统的可靠性。 提供一定的容灾能力，在自然灾害或人为的物 理破坏（如战争）发生时，提供有效的灾难恢复机制，保证网络的可用性。 ● 解决网络的边界安全问题 ● 保证网络内部的安全 ● 实现系统安全及数据安全 7 ● 实现全网用户的统一管理与全网络安全的统一监控 ● 在用户和资源之间进行严格的访问控制 ● 实现信息传输时数据完整性和保密性 ● 建立 全网用户统一的审计、记录 机制 ● 融合技术手段和行政手段，形成全局的安全管理 指导思想 积极防御，综合防范 安全保障系统的 建设 ，并不仅仅只考虑到 被动防范， 还 应 考虑到主动对抗与 反制。 在建设 过程中 ，可以实施信息犯罪取证设备、信息系统审计设 备等。 随着信息对抗技术的发展，再逐步实施其他的对抗 与 反制机制。 信息安全领域不断 有新的脆弱性、新的威胁、新的风险出现。 当通过风险评估发现系统出现新的不可接受风险，都需要对信息系统重新进行完善。 从这个方面考虑，信息系统安全保障 系统 的建立是一个长期的、 具有生命周期的 工程。 综合防范 要求 构成信息安全综合防范体系，包括预警、 防护 、检测、 响应 、恢复等多个环节。 设计的要素包括 策略、管理、技术、运行等多个方面。 整体规划，等级保护 对系统中 涉及的各种安全要素 进行 整体规划。 有的放矢，重点突出应用系统安全，网络环境与边界的信 息安全保障和安全管理，形成包括本地计算环境、边界、网络基础设施和支撑性基础设施在内的纵深防御体系。 遵照国家信息系统等级保护标准，结合 信息网络 实际情况进行裁减定制，形成适合需要的等级化信息安全对策框架。 面向发展，务求实用 等级化信息安全保障体系既要考虑未来安全技术的发展因素，更要立足 信息网络系统 的实情，使提出的等级化信息安全保障体系具有良好的实用性和可操作性。 统筹设计，突出重点 由于各个信息系统具有不同的敏感性和重要性，不同的安全等级，在各个信息系统建设的不同阶段具有不同的安全需求。 所以等级化信息安全保 障体系建 8 设需要从实际出发，统筹设计，突出重点来建设 信息网络 的等级化信息安全保障体系。 设计原则 综合性、整体性原则 应用系统工程的观点、方法，分析网络的安全及具体措施。 较好的安全措施是 多种方法综合应用 的结果。 网络系统的各环节， 包括 个人、设备、软件、数据等，在网络中的地位与影响，只有基于系统整体的观点分析与处理，才能建立全面 有效的安全方案。 需求、风险、代价平衡的原则 信息系统的安全是相对的，不存在零风险。 有选择地。