【摘要】保护组织机构代码数据不受恶意攻击和破坏,一直是新疆组织机构代码管理部门所必需考虑和解决的重要问题。文章介绍了新疆组织机构代码数据安全体系的建设,及各层面在该体系中发挥的关键作用。
【关键词】组织机构代码;数据安全;体系建设
Research of the Xinjiang Organization Code Data Security System Build
Ke Junfan
(Xinjiang Studio of Standardization, Urumqi 830000, China)
Abstract:Protection organization code data from malicious attacks and sabotage, Xinjiang organization code management departments must be considered and resolved the problem. The article describes the Xinjiang organization code data security system construction, and all levels to play in this system.
Keywords:Organization Code; Data Security; System Build
1、绪论
1.1组织机构代码系统面临的问题
网络的普及使计算机系统所处的环境变得日益复杂,为了提供完善的功能,大量的应用软件、服务软件安装到计算机系统中,软件本身的瑕疵和软件之间可能的冲突都成为威胁计算机安全的隐患。通过公共网络,计算机系统暴露在潜在的、形形色色的用户之前,非法用户的恶意攻击、合法用户的误操作都可能给计算机系统带来安全威胁。组织机构代码建设与应用系统也是如此,越来越开放的系统将面对更加复杂的工作环境,为了保障系统在新的网络环境中安全、稳定、可靠的运行,必须通过不断提高自身的安全防护技术水平,引入科学高效的安全管理,强调全面准确的安全评估等措施来实现系统整体的安全性。
1.2新疆组织机构代码安全体系建设的目标
组织机构代码的数据安全体系的研究通过部署安全系统,投入技术力量,加强网络安全管理等方式确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性,最终达到如下目标:
1)合理管理和分配网络资源,防止滥用网络资源导致网络瘫痪;
2)抵御病毒、恶意代码等对信息系统发起的恶意破坏和攻击,保障网络系统硬件、软件稳定运行;
3)保护重要数据的存储与传输安全,防止和防范数据被篡改,建立数据备份机制和提高容灾能力;
4)加强对重要敏感数据信息的保护,确保數据的机密性;
5)构建统一的安全管理与监控机制,统一配置、调控整个网络多层面、分布式的安全问题,提高安全预警能力,加强安全应急事件的处理能力,实现网络与信息安全的可控性;
6)建立认证体系保障网络行为的真实可信以及可审查性,并建立基于角色的访问控制机制。
2、代码数据安全体系建设中面临的风险
2.1互联网攻击
组织机构代码各类业务系统基于B/S架构开发,是面向互联网的开放式业务平台,同时对互联网用户提供公开的信息查询服务,因此很容易受到黑客的攻击,针对互联网的常见的攻击行为有:主页篡改、拒绝服务攻击、网络假冒、黑客渗透。
2.2内部破坏
与外部攻击不同,内部破坏往往由内部合法人员造成,他们具有对内部系统更多的访问权限,因此内部人员的恶意或无意破坏,对代码系统的安全、可靠运行将造成更大的影响,如:内部恶意破坏、内部无意破坏、技术缺陷。
2.3管理风险
随着组织机构代码数据库应用推广工作的开展,为社会提供更全面服务的目的,代码各类业务系统的不断增加,网络结构也在日益复杂,安全防范技术与管理方式逐渐不能适应越来越复杂的应用需求。主要表现在缺乏整体安全策略,没有统一规范的安全体系建设标准,安全职责划分不明确,各业务系统的安全防护程度不高、人员安全意识不强、缺乏统一的安全管理平台、操作流程和指导手册等。
3、代码数据安全体系建设研究的路线
新疆维吾尔自治区组织机构代码系统将现在和将来的安全建立一个安全体系框架。参考照国家信息安全等级保护相关政策与技术标准,从安全技术和安全管理两个方面进行比较,有针对性的提出现有机房基础环境、网络架构、安全保护设施和管理制度等方面的基本差距、安全漏洞和隐患。
按照体系化的设计思想从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,以长期可靠的安全运维保障和规范化的安全管理为辅助,结合现有管理制度,制定信息安全管理策略和制度。建立科学的安全运维服务体系,做到系统故障“三早方针”,早发现、早报告、早解决,确保系统、网络和应用的连续性、可靠性和安全运行,降低发生故障的可能性,提高整体的系统运行维护管理水平和服务保障能力,来为保障组织机构代码数据安全,搭建出真正能够有效对抗威胁的安全体系建设为目标。
4、代码数据安全体系建设
4.1物理环境安全
物理环境安全就是为组织机构代码系统提供机房、电力环境保障以及设备、设施和介质防灾、防盗、防破坏等防护措施的基础环境安全。因此物理环境安全是整个安全体系的根本。
因此代码系统数据中心机房设计应严格按照GB9361《计算机场地安全要求》、GB50173《电子信息系统机房设计规范》、GB2887《计算站场地技术条件》中的A类机房的指标进行设计、建设和实施,来符合物理环境安全的要求。物理环境安全应考虑的主要因素有环境安全防护、设备安全保护、线路安全防护和媒体介质的安全保护等四个方面。
4.2链路及网络安全
对网络集成结构规划采取满足最高使用率设计的同时全面考虑网络链路使用时的通信安全,是链路及网络安全防范工作的最终任务。链路及网络结构根据网络安全域划分方式进行网络集成方法,是提高链路及网络安全防范能力的最佳选择。新疆维吾尔自治区组织机构代码系统用户,从业务相似性、数据资源相似性、安全需求相似性、地域环境相似性等特点,分为省、地、县三级业务办理终端用户、数据安全管理用户和覆盖全疆的申报、查询等用户类型。将网络系统根据业务访问关系划分为多个安全区域,然后根据各个安全区域的特点分别有针对性地设计保护措施和安全策略,将大大提升防护的有效性,同时也能体现出数据资源的重点防范功能。因此采用基于安全域的安全设计方法是非常有效的。
4.3系统层安全
1)操作系统安全加固。主要通过对操作系统人工方式进行安全加固来实现系统层安全防护,实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、三权分立的管理、管理员登录的强身份认证、文件完整性监测等功能。
2)漏洞扫描系统。在组织机构代码数据安全网络系统核心交换区旁路部署一套漏洞扫描系统实现全网网络设备、服务器及安全设备的漏洞扫描。并提供安全建议和改进措施等功能,帮助安全管理人员控制可能发生的安全事件,最大可能的消除安全隐患。
4.4应用层安全
病毒防护是在代码数据安全架构应用层进行防护措施的关键部分,所以需要在组织机构代码数据安全系统网络核心服务器区域部署网络版防病毒中心,来实现网络安全核心服务器和终端用户计算机防病毒统一集中管理,在服务器与终端上有效查杀,威胁正常运行的木马、蠕虫病毒等恶意代码。
4.5数据安全
数据安全是实现组织机构代码数据安全体系架构的最终目的,根据所使用的SQL数据库可采用人工方式实现数据库网络加密、数据库加密和强身份验证等安全策略,并可通过数据库审计系统进一步强化数据库资源的安全管理和使用。
1)数据库人工安全加固。通过强身份验证、网络加密策略、网络传输数据完整性、存储数据完整性校验完成。
2)數据库审计系统。组织机构代码数据安全网络系统核心交换区旁路部署一套数据库安全审计系统,对代码应用系统和数据存储区域流经交换机的所有数据库操作信息进行审计,通过记录、分析所有数据库的操作、应用信息,及时、有效分析出数据库系统中发生的安全事件。
4.6安全管理
安全管理是通过全面有效的管理方式及制度,来制约在每一个安全环节中人为因素对安全架构造成的威胁及危害,安全管理主要在管理制度方面分为:中心机房管理制度、网络运维管理办法、信息系统运维管理办法、业务系统应用管理办法、数据安全事故处理应急预案等。组织机构代码数据安全体系架构中,各项管理制度的建立并实施,在安全体系建设以及运作过程中至关重要,可以说安全管理也是整个安全体系的总制度。
5、总结与展望
5.1总结
织机构代码的数据安全体系的研究通过部署安全系统,投入技术力量,加强网络安全管理等方式确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性,建设新疆维吾尔自治区组织机构代码数据安全系统,按照数据安全体系的设计目标,完成了物理环境安全、链路及网络安全、系统层安全、应用层安全、数据安全和安全管理等六个层面的设计内容,确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性的研究。
5.2展望
各类代码业务系统稳定运作,代码数据的安全、可靠的使用,实现代码数据安全体系的整体安全性,是为全区的电子政务建设提供规范、完整、实效的组织机构基础信息资源,为政府部门全面、快速、准确的掌握组织机构的社会和经济行为信息,增强宏观调控和决策能力的技术支撑,是企业、个体在社会经济行为中准确把握机遇,促进产业发展的信息源泉。
参考文献
[1]全国组织机构代码中心.组织机构代码管理信息系统建设与维护相关法规和文件选编[M].北京:中国计量出版社.2009.
[2]全国组织机构代码中心.组织机构代码管理信息系统建设与维护指南[M].北京:中国计量出版社.2009.
[3]全国组织机构代码中心.组织机构代码系统工程[M].北京:中国计量出版社.2003.