三级信息安全等级保护标准的安全防护措施

2017-06-15张永梅刘爱超

网络安全技术与应用 2017年6期

◆张永梅黄蕊刘爱超钟山於乐

三级信息安全等级保护标准的安全防护措施

◆张永梅1,2黄蕊1,2刘爱超1,2钟山1,2於乐1,2

（1.国家海洋局北海预报中心山东 266061；2.山东省海洋生态环境与防灾减灾重点实验室山东 266061）

三级信息系统安全等级保护标准是较高的信息系统安全等级标准，目前，国内研究人员针对该标准的防护对策研究得较少。本文结合实际工作，从管理安全、物理安全、网络及硬件安全、主机安全、应用软件安全、数据安全及中间件安全共七个方面提出符合该标准的安全防护措施，研究成果对建设该标准下的信息系统有指导作用。

三级信息系统；等级保护；安全防护措施

0 引言

随着信息技术的不断发展，国家信息系统安全变得越来越重要，自1999年国家颁布第一部信息系统等级保护国家标准以来，相关部门共发布了三十多部国家标准，凡是重要的信息系统均需要经过国家有关部门的定级，并根据定级情况接受测评机构的等级保护测评。三级信息系统具有较高的等级标准（共五级标准），重要信息系统一般被定级为三级或三级以上等级，如何针对三级测评标准对信息系统进行系列防护，具有重要的社会意义。

信息系统的安全测评标准是中国的特有标准，国外没有这方面的研究报道。国内对信息系统安全有较多的研究，但针对三级测评标准的研究及防护措施的研究均较少。姚洪磊、刘梁等依据《信息系统安全等级保护基本要求》提出基于硬件的解决方案[1-2]，王为涛、崔璐等提出了加强计算机网络信息安全防护的技术方案[3-8]。本文针对三级信息系统等级保护的技术要求和管理要求，试图给出针对三级信息系统标准建设的网站信息系统在管理、硬件及软件等多方面的安全防护措施。

1 信息系统安全等级保护标准

信息系统安全等级保护方面的国家标准多达三十多个，其中，重要标准有十个，见下图1：

图1 等级保护测评所依据的十大重要标准

图1中，浅绿色方框表示等级保护测评所依据的基础标准，浅黄色方框指出定级阶段所采用的标准，深黄色方框指出安全建设整改阶段所依据的技术标准，浅蓝色方框指出安全建设整改管理阶段所依据的技术标准，浅紫色两个标准即为等级测评环节具体的评价准则,为等级保护测评中的重要国家标准。

2 三级信息系统安全保护等级--安全标记保护级

三级信息系统安全保护等级又被称为安全标记保护级，其等级较高，要求计算机信息系统具有系统审计保护级的所有功能，还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述，具有准确地标记输出信息的能力；消除通过测试发现的任何错误等等[9]。

第三级信息系统应具备的基本安全保护能力是：信息系统应能够在统一安全策略下免遭来自外部有目的的恶意组织发起的恶意攻击，对危害性较大的自然灾害，以及其它较严重威胁所造成的主要资源损害，能够及时发现安全隐患、短时间内恢复绝大部分功能[10]。针对第三级信息系统应具备的安全保护能力文献10提出详细的技术要求和管理要求。

3 基于三级信息系统安全保护等级的安全防护措施

3.1管理安全

在安全管理机构中要明确岗位职责的技能要求，配备专职的安全管理员，依照逐级审批制度执行记录要完整，建立完整的机房定期审查审批事项，对机房审批记录要完整等等。

在系统建设管理中首先要注意的是要对软件系统开展恶意代码检测工作，系统不能边开发边使用边测试，系统上线前需委托第三方机构对系统进行安全性测试，系统建设完成后由专门的部门人员编制验收方案进行测试验收，并形成验收报告。

在系统运维管理中对机房的出入人员要进行登记，系统运行维护记录完整，介质应进行异地存储，定期执行恢复程序，以检查和测试备份介质的有效性。

在事件管理安全中要建立健全的网站安全管理规章制度，明确网站管理的各部门各人员职责，对网站的内容更新、信息发布等所有人工更新的部分均需要执行严格的审查审批流程。

在人员安全管理中要设定专人维护网站，并设有后备维护人员。对维护人员按时开展安全、保密教育，增强安全意识。

3.2物理安全

机房应配备声、光、电防盗和防破坏报警系统；机房人员出入应有登记记录；物理访问应有审批、登记制度；机房应按功能分区域管理；应建立并开启自动消防系统；机房应设置冗余或并行的电力电缆线路等等。

3.3网络安全及硬件产品选择

对网络安全需要注意以下问题：

网络中需要有安全审计措施，以对网络设备的重要操作进行审计；根据实际情况，对部分区域启用IP/MAC地址绑定；建立部署网络防恶意代码措施；网络设备登录采用两种或两种以上的身份鉴别方式；网络设备的登陆密码需要定期更换；安装准入/准出终端管理软件。

硬件的购置是必要的，对网络硬件安全产品选择的原则是：拥有自主产权、稳定性高、可靠性高。依据三级等级测评标准设计的较优的网络拓扑图如下图2所示：

图2 网络拓扑图

其中，对关键的网站应用进行了通信线路的冗余、服务器的冗余设计，主备服务器间通过双机热备系统进行实时热备，对主、备服务器分别加装服务器杀毒软件、服务器监控系统、数据库审计系统及网页防篡改系统等。

3.4主机安全

主机登录需采用两种或两种以上的身份鉴别方式；根据实际情况对账户划分权限，分配业务所需的最小权限；根据业务需要关闭不必要的服务，关闭不必要的端口。

3.5应用软件安全

依据三级等级测评标准在应用软件开发过程中需要注意下列问题：

网站后台管理用户应有两种或两种以上身份鉴别方式，如UKey、证书、动态口令等；对后台登陆密码长度进行限制（最短为8位）、提供复杂度限制（包含字母、数字及特殊字符中两种及以上）并具有定期修改密码提示，对第一次使用默认密码登录系统时，提示强制修改密码；对登陆失败进行处理，可采用限制非法登陆次数、自动退出、结束会话等措施，以避免密码猜测、暴力破解等情况出现；系统应提供覆盖到每个用户的安全审计功能，如对管理员增加、删除用户，信息的发布查询等进行安全审计，并保护审计记录不被增加、删除、修改，并能提供生成审计报表的功能；数据在传输过程中可通过密码技术实现完整性保护；系统应能提供数据原发证据和接收证据的功能；在应用系统中无论是人机接口还是通信接口的输入，对数据格式或长度、特殊字符等进行有效性验证和相应的处理，以防止无效数据进入，防止SQL注入等；在所有上传文件处限制文件大小及文件格式；增强系统处理机制，自定义错误页面，当出现异常时把网页定向到指定的错误页面；对一个时间段内可能的并发会话数进行限制；配备安全管理与监控系统对主机、服务器的CPU、内存、磁盘利用率等信息进行监控。

3.6数据安全

数据库口令应定期检查修改，口令增加复杂度限制，应有字母大小写、数字、字符三种组成，避免空口令用户和弱密码；数据库登录取消记住密码，强制密码策略和密码过期；数据库应启用登录失败处理功能，限制账户的非法登陆次数；应根据实际情况对账户划分权限，分配业务所需的最小权限；根据实际情况，在不影响系统使用的情况下，对默认账户进行重命名；根据实际情况，开启数据库审计功能；根据实际情况，设置备份数据库，提供异地数据备份功能，在数据库出现异常时能及时切换，以保证系统正常使用。

3.7中间件安全

根据实际需要，设定不同的账户和账户组，对应设置IIS系统管理员的权限，进行不同权限的访问控制配置；在设置启动属性中制定使用一个普通账号启动本地服务；根据实际需要和用户的业务需要，配置用户所需要的最小权限；在IIS管理器中，对日志格式选用IIS格式日志，而不要选用W3C格式；网站发布不使用默认目录发布，应自建网站发布目录；在IIS管理器中，设置最大、最小连接数限制。