方案背景
為保護重要內部系統安全,目前國內各政府單位和大型企事業單位都採用物理隔離方式人為隔離外網和單位區域網路。但是,隨著中國政府向著服務性政府方向轉化,各級政府機關和大型企事業單位都需依託信息化手段向外採集更多信息,對外提供更多信息服務。
隨著服務型政府轉型,政府部門派出分支機構或人員為社會企事業單位和公眾服務越來越普遍,這些派出機構或人員將如何面臨信息共享和信息協同問題。
內部辦公網路與外部網路隔離是安全管理的歷史問題,隨著管理職能增多、公眾服務意識增強,很多分布在內、外網上的套用需經常進行大量數據交換,甚至有些業務逐漸融合,不可分割。因此,建立一個內外網邊界接入平台,在隔離的基礎上實現數據交換是各業務發展的迫切需要。
政府部門需通過單位區域網路向外提供信息服務和接收外部信息業務,統稱為“接入業務”。
接入業務操作方式分為數據交換和授權訪問兩大類。數據交換是指檔案傳輸、資料庫交換、流媒體等信息共享和交換業務;授權訪問是指持不同許可權數字身份證書互動式訪問單位區域網路。
方案內容
接入平台方案安全機制主要集中在兩個安全系統:數據交換系統和授權訪問系統。
1、數據交換系統
數據交換系統主要實現單位區域網路與套用服務區之間數據安全交換,通過高可信方式,實現異構系統、數據源之間安全、靈活、有效、快速數據交換。本系統實現以下安全功能:
數據交換對象身份認證
系統對數據交換對象進行身份認證,認證失敗則數據交換馬上終止。
數據格式過濾
系統能根據用戶事先定義業務規則對數據進行全面過濾,支持對每個業務單獨設定過濾規則,過濾規則粒度細化到每個欄位,包括類型、範圍、長度、枚舉、預設值、特殊欄位、字元編碼、圖像欄位許可等。
數據內容過濾
系統集成流防毒引擎,能識別交換內容中SQL語句,能有效防範所有SQL提交攻擊。
數據加密
系統根據認證產生的會話密鑰對傳輸數據進行加密。
安全審計
系統提供對整個數據交換行為完整審計,包括數據來源、交換髮生時間、數據交換目標、數據交換內容、是否得到授權、是否遵守交換規則、交換行為是否成功、交換結束時間等。
單道訪問
主動從前置機獲取數據,不接受前置機主動向系統傳送數據。
安全隔離
切斷單位區域網路與套用服務區一切網路連線。
監控管理
對運行狀況進行實時監控(包括安全策略監控、狀態監控和流量監控);對平台運行信息進行安全審計和異常行為責任認定(包括內容審計和事件審計)。
2、授權訪問系統
授權訪問系統目的是實現駐外辦公人員身份認證、訪問控制、許可權管理和信息傳輸過程中數據機密性和完整性保護。本系統實現以下安全功能:
身份認證
包括用戶身份標識和身份鑑別,只有通過身份認證的合法用戶才能進入系統,進行後續操作。
終端認證
確保只有經過註冊審核的終端才可訪問被保護區域網路伺服器。
授權與訪問控制
根據“最小授權”的基本原則,保證用戶只具備完成工作所需的最小操作許可權,杜絕超越合法授權的操作行為。
數據加密
採用密碼學算法,對重要數據進行加密保護,避免數據中所包含敏感信息泄露。
數據完整性保護
採用密碼學算法,對數據完整性進行校驗,發現可能存在的數據內容非法篡改。
數字簽名
採用公鑰密碼算法,對操作行為進行簽名確認,提供數位化證據,避免抵賴行為發生。
安全審計
網關對管理員維護操作進行詳細記錄,對用戶身份請求進行詳細記錄。
3、監管系統
實現對接入平台邊界接入情況集中監控、管理與審計。本系統安全設備主要是監管伺服器和監管探針。本系統在安全上實現以下基本安全功能:
註冊管理服務
實現接入業務信息標準註冊流程。
監控管理服務
對邊界接入平台運行狀況進行實時監控。
審計管理服務
對平台運行信息進行安全審計和異常行為責任認定。
監管探針
實現流量數據實時監聽,安全事件實時監聽與初步分析,定期將流量數據與安全事件信息傳送給監管伺服器。