|
政府財(cái)政管理信息系統(tǒng)安全性分析
精品源自化學(xué)科
GFMIs是利用先進(jìn)的信息技術(shù).支持以預(yù)算編制�、國(guó)庫(kù)集中收付和宏觀經(jīng)濟(jì)預(yù)測(cè)為核心應(yīng)用的政府財(cái)政管理信息綜合系統(tǒng)覆蓋各級(jí)政府財(cái)政管理部門和財(cái)政資金使用部門全面支持部門預(yù)算管理����、國(guó)庫(kù)單一賬戶集中收付���、宏觀經(jīng)濟(jì)預(yù)測(cè)和辦公自動(dòng)化等方面的應(yīng)用需求���。
為了支撐部門預(yù)算管理和國(guó)庫(kù)集中收付制度改革,按照建立我國(guó)公共財(cái)政系統(tǒng)框架的總體要求建設(shè)先進(jìn)的政府財(cái)政管理信息系統(tǒng)有利于預(yù)算管理的規(guī)范化提高國(guó)庫(kù)資金的使用效率提高政府財(cái)政管理決策的科學(xué)性增大財(cái)政管理的透明度有利于加強(qiáng)廉政建設(shè)。
GFMIs的重要性使得其信息價(jià)值倍增,但它本身存在著管理和技術(shù)實(shí)現(xiàn)的脆弱性。因此GFMls容易受到攻擊造成政府財(cái)政管理信息的泄露、篡改和刪節(jié)造成政府財(cái)政管理信息需要使用時(shí)不可用等對(duì)我國(guó)的國(guó)家安全造成嚴(yán)重威脅。
系統(tǒng)概述
政府財(cái)政管理信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)一般都是分級(jí)分層次建設(shè)的����。比如某省級(jí)政府財(cái)政管理信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu).它分為省�����、地市和縣級(jí)三層并且省與地市級(jí)網(wǎng)絡(luò)鏈接線路有備份����。
系統(tǒng)資源分析
系統(tǒng)資源分析
政府財(cái)政管理信息系統(tǒng)中的主要資源包括
1)物理資源
(1)計(jì)算機(jī)系統(tǒng):系統(tǒng)硬件����、群件、操作系統(tǒng)�、軟件�、數(shù)據(jù)庫(kù)
(2)通信系統(tǒng):通信系統(tǒng)設(shè)備及部件���、傳輸系統(tǒng)(有線、無(wú)線傳輸);
(3)網(wǎng)絡(luò)系統(tǒng):網(wǎng)絡(luò)設(shè)備�����、網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)管理設(shè)備及軟件�、網(wǎng)絡(luò)應(yīng)用;
(4)環(huán)境設(shè)施:運(yùn)行環(huán)境的建筑物、機(jī)房等�。
2)信息資源
(1)數(shù)據(jù)和記錄
(2)軟件;
(3)其他任何形式的信息。
應(yīng)用系統(tǒng)描述
政府財(cái)政管理信息系統(tǒng)(GFMIS)的應(yīng)用主要以數(shù)據(jù)交換和信息共享為主要業(yè)務(wù)內(nèi)容網(wǎng)絡(luò)信道采用丁C尸/lP協(xié)議集���。應(yīng)用系統(tǒng)根據(jù)具體業(yè)務(wù)安全需求,采取一定的安全技術(shù)手段進(jìn)行安全設(shè)計(jì)以保護(hù)政府財(cái)政管理信息系統(tǒng)中各級(jí)財(cái)政信息防止外界侵入����。
安全需求分析
安全需求包括用戶提出的非專業(yè)以及從專業(yè)角度為系統(tǒng)進(jìn)行的安全需求分析,在最后確定安全需求時(shí)將充分考慮用戶要求����。
為了更準(zhǔn)確地確定系統(tǒng)的安全需求,將對(duì)系統(tǒng)遇到的攻擊進(jìn)行分析,它包括主動(dòng)攻擊����、被動(dòng)攻擊�、物理臨近攻擊�����、內(nèi)部人員攻擊以及軟硬件裝配和分發(fā)攻擊�。與此同時(shí)也要對(duì)系統(tǒng)的安全漏洞和安全管理進(jìn)行分析。
風(fēng)險(xiǎn)分析
被動(dòng)攻擊威脅
1)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的被動(dòng)攻擊威脅�����。線路竊聽局域網(wǎng)線路的竊聽監(jiān)視沒(méi)被保護(hù)的通信線路破譯弱保護(hù)的通信線路信息信息流量分析利用被動(dòng)攻擊為主動(dòng)攻擊創(chuàng)造條件以便對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備進(jìn)行破壞;機(jī)房和處理信息的終端的電磁泄露。
2)區(qū)域邊界/外部連接的被動(dòng)攻擊威脅��。機(jī)房和處理信息終端的電磁泄露;截取末受保護(hù)的網(wǎng)絡(luò)信息;流量分析攻擊;遠(yuǎn)程接入連接。
3)計(jì)算環(huán)境的被動(dòng)攻擊威脅���。機(jī)房和處理信息的終端的電磁泄露;獲取鑒別信息和控制信息:獲取明文或解密弱密文實(shí)施重放攻擊。
4)支持性基礎(chǔ)設(shè)施的被動(dòng)攻擊威脅�����。機(jī)房和處理信息終端的信息電磁泄露;獲取鑒別信息和控制信息�。主動(dòng)攻擊威脅
1)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的主動(dòng)攻擊威脅。一是可用帶寬的損失攻擊.如網(wǎng)絡(luò)阻塞攻擊���、擴(kuò)散攻擊等���。二是網(wǎng)絡(luò)管理通訊混亂使網(wǎng)絡(luò)基礎(chǔ)設(shè)施失去控制的攻擊�。最嚴(yán)重的網(wǎng)絡(luò)攻擊是使網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行控制失靈。三是網(wǎng)絡(luò)管理通信的中斷攻擊.它是通過(guò)攻擊網(wǎng)絡(luò)底層設(shè)備控制信號(hào)來(lái)干擾網(wǎng)絡(luò)傳輸?shù)挠脩粜畔?引入病毒攻擊引入惡意代碼攻擊��。
2)區(qū)域邊界連接的主動(dòng)攻擊威脅�����。試圖阻斷或攻破保護(hù)機(jī)制(內(nèi)網(wǎng)或外網(wǎng))偷竊或篡改信息利用‘’社會(huì)工程”攻擊欺騙合法用戶偽裝成合法用戶對(duì)服務(wù)器進(jìn)行攻擊lP地址欺騙攻擊;拒絕服務(wù)攻擊;利用協(xié)議和基礎(chǔ)設(shè)施的安全漏洞進(jìn)行攻擊;利用遠(yuǎn)程接入用戶帳號(hào)對(duì)內(nèi)網(wǎng)進(jìn)行攻擊;建立非授權(quán)的網(wǎng)絡(luò)連接;監(jiān)測(cè)遠(yuǎn)程用戶鏈路��、修改傳輸數(shù)據(jù);解讀末加密或弱加密的傳輸信息惡意代碼和病毒攻擊��。
3)計(jì)算環(huán)境的主動(dòng)攻擊威脅。引入病毒攻擊;引入惡意代碼攻擊;冒充超級(jí)用戶或其他合法用戶;拒絕服務(wù)和數(shù)據(jù)的篡改;偽裝成合法用戶和服務(wù)器進(jìn)行攻擊;利用配置漏洞進(jìn)行攻擊利用系統(tǒng)脆弱性(操作系統(tǒng)安全脆弱性�、數(shù)據(jù)庫(kù)安全脆弱性)實(shí)施攻擊;利用服務(wù)器的安全脆弱性進(jìn)行攻擊利用應(yīng)用系統(tǒng)安全脆弱性進(jìn)行攻擊。
4)對(duì)基礎(chǔ)設(shè)施的主動(dòng)攻擊威脅����。對(duì)未加密或弱加密通信線路的搭線竊聽:用獲取包含錯(cuò)誤信息的證書進(jìn)行偽裝攻擊;拒絕服務(wù)攻擊攻擊曰N獲取對(duì)用戶私鑰的訪問(wèn)、在支持性基礎(chǔ)設(shè)施的組件中引入惡意代碼攻擊�、在密鑰分發(fā)期間對(duì)密鑰實(shí)施攻擊、對(duì)尸Kl私鑰實(shí)施密碼攻擊�����、對(duì)密鑰恢復(fù)后的密鑰進(jìn)行末授權(quán)訪問(wèn)���、在用戶認(rèn)證期間使用戶不能生成失效信息;利用備份信息進(jìn)行攻擊�。
內(nèi)音陣攻擊
1)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的內(nèi)部人員攻擊威脅�。網(wǎng)管中,合內(nèi)部人員惡意攻擊(他們有能力向網(wǎng)絡(luò)提供錯(cuò)誤的信息實(shí)現(xiàn)不容易發(fā)覺(jué)的攻擊)遠(yuǎn)程操作人員的惡意攻擊(他們是網(wǎng)絡(luò)專家,可以和內(nèi)部人員一樣對(duì)網(wǎng)絡(luò)實(shí)施攻擊):內(nèi)部人員誤操作攻擊。
2)區(qū)域邊界連接的內(nèi)部人員攻擊威脅���。遠(yuǎn)程內(nèi)部操作人員的惡意攻擊;內(nèi)部人員的錯(cuò)誤操作��、惡意攻擊�����。
3)支持性基礎(chǔ)設(shè)施的內(nèi)部人員攻擊威脅����。內(nèi)部人員的錯(cuò)誤操作;內(nèi)部人員的惡意攻擊。
4)軟硬件裝配和分發(fā)攻擊���。系統(tǒng)集成商�、設(shè)備供應(yīng)商��、軟件供應(yīng)商為了維護(hù)或其他一些惡意目的留有后門�����。
自然災(zāi)害威脅��。嚴(yán)重的自然災(zāi)害如水災(zāi)�����、火災(zāi)�、地震����、雷電等���。
安全建設(shè)目標(biāo)
網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全
采取物理措施將政府財(cái)政管理信息系統(tǒng)與因特網(wǎng)進(jìn)行物理隔離。骨干網(wǎng)采用SV尸N技術(shù)保證網(wǎng)絡(luò)傳輸信息的機(jī)密性�、完整性。內(nèi)部局域網(wǎng)傳輸應(yīng)加密防止重要信息泄漏也防止外部的各種攻擊����。與網(wǎng)絡(luò)供應(yīng)商簽訂通信線路質(zhì)量保證協(xié)議確保優(yōu)先級(jí)、訪問(wèn)控制��、傳輸質(zhì)量等����。因特網(wǎng)(包括對(duì)公眾服務(wù)網(wǎng)站)要與內(nèi)部網(wǎng)進(jìn)行物理隔離以防止內(nèi)網(wǎng)信息的泄露和來(lái)自外網(wǎng)的攻擊。加強(qiáng)網(wǎng)絡(luò)管理中心的保護(hù),運(yùn)用技術(shù)和物理措施限制對(duì)網(wǎng)絡(luò)管理中心的訪問(wèn)����。網(wǎng)絡(luò)管理中心必須對(duì)網(wǎng)絡(luò)管理員進(jìn)行認(rèn)證。所有撥號(hào)入網(wǎng)的用戶在進(jìn)入網(wǎng)絡(luò)之前須進(jìn)行注冊(cè)和強(qiáng)制身份認(rèn)證,并且保護(hù)它們之間的安全通訊�。
邊界安全
采用SV尸N技術(shù)解決骨干網(wǎng)的邊界保護(hù)。建立防火墻體系.設(shè)置合理的安全策略實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制;建立系統(tǒng)遠(yuǎn)程訪問(wèn)安全系統(tǒng)以保衛(wèi)系統(tǒng)邊界訪問(wèn)的安全;建立網(wǎng)絡(luò)級(jí)入侵檢測(cè)系統(tǒng)防止入侵者的攻擊:建立網(wǎng)絡(luò)防病毒系統(tǒng):建立系統(tǒng)漏洞掃描系統(tǒng)改進(jìn)系統(tǒng)的配置和功能設(shè)置;通過(guò)VLAN技術(shù),邏輯上將內(nèi)部網(wǎng)隔離成各主管領(lǐng)導(dǎo)網(wǎng)段,并采用相應(yīng)的安全措施保證各網(wǎng)段之間的隔離以防止互相影響和內(nèi)部惡意人員的跨網(wǎng)段攻擊;撥號(hào)入網(wǎng)的用戶在進(jìn)入網(wǎng)絡(luò)之前須進(jìn)行注冊(cè)和強(qiáng)制身份認(rèn)證,并且保護(hù)它們之間的安全通訊��。
計(jì)算環(huán)境安全
建立政府財(cái)政管理信息系統(tǒng)的用戶終端����、數(shù)據(jù)庫(kù)����、服務(wù)器�����、應(yīng)用程序保護(hù)機(jī)制防止拒絕服務(wù)�、數(shù)據(jù)未授權(quán)的泄露和數(shù)據(jù)的修改。操作系統(tǒng)在重要的應(yīng)用場(chǎng)合要采用可信的B1級(jí)操作系統(tǒng)��。對(duì)數(shù)據(jù)庫(kù)訪問(wèn)要進(jìn)行細(xì)粒度訪問(wèn)控制�����、關(guān)鍵數(shù)據(jù)用加密服務(wù)器����、確保物理安全、重要服務(wù)器要用單獨(dú)網(wǎng)段進(jìn)行隔離���、強(qiáng)制身份鑒別、備份�����、恢復(fù)應(yīng)急措施、安全審計(jì)����、審計(jì)失敗的保護(hù)、關(guān)鍵數(shù)據(jù)庫(kù)底層操作系統(tǒng)要達(dá)到日1級(jí)��。保證每個(gè)部門預(yù)算的真實(shí)性和不可否認(rèn)性在支付政府財(cái)政資金前必須具有政府財(cái)政管理部門審查批準(zhǔn)的電子簽名���。政府財(cái)政資金的賬戶要得到很好的保護(hù)并要登記注冊(cè)�����。每一筆收入和支出應(yīng)具備自動(dòng)可跟蹤性盡量減少人工干預(yù),建立基于主機(jī)的入侵檢測(cè)體系和基于主機(jī)的病毒防范體系�。同時(shí)要建立政府財(cái)政管理信息系統(tǒng)的安全審計(jì)體系�。
預(yù)算與國(guó)庫(kù)系統(tǒng)安全
保證記錄每一次預(yù)算調(diào)整文檔資料的真實(shí)性和責(zé)任’!生。保證預(yù)算的真實(shí)性��、責(zé)任性和可追蹤性����。包括:初始預(yù)算、追加和追減調(diào)整的預(yù)算�。采取安全技術(shù)措施保證預(yù)算編制過(guò)程科目的對(duì)應(yīng)關(guān)系控制政府財(cái)政國(guó)庫(kù)支付過(guò)程在沒(méi)有驗(yàn)證預(yù)算科目的真實(shí)性前不得支付以保證與預(yù)算過(guò)程的一致性�����。建立可用款計(jì)劃控制�����。保證已批準(zhǔn)授權(quán)的各種預(yù)算單位上報(bào)的預(yù)算資金計(jì)劃得到驗(yàn)證,政府財(cái)政國(guó)庫(kù)支付單位才可審核��、批復(fù)可用資金計(jì)劃數(shù)同時(shí)審計(jì)記錄在案以便達(dá)到可追蹤性和負(fù)責(zé)性的目的�����。保證承諾���、待付、支付控制�。在申請(qǐng)進(jìn)行政府采購(gòu)時(shí),將從預(yù)算授權(quán)書把申請(qǐng)金額自動(dòng)減掉時(shí)應(yīng)保證前后資金額的真實(shí)性即保證預(yù)算授權(quán)余額與待付承諾數(shù)額的真實(shí)性。施待驗(yàn)證采購(gòu)合同有效性后把承諾金額轉(zhuǎn)為待付金額到貨驗(yàn)收后驗(yàn)證審核單據(jù)的合法性后才可支付,核對(duì)承諾數(shù)��、待付數(shù)和支付數(shù)的一致性,保證政府采購(gòu)全過(guò)程得到有效控制�����。采取安全技術(shù)措施保證授權(quán)的凍結(jié)�����、恢復(fù)和回收控制(有待于訪問(wèn)控制的細(xì)化)���。保證建立國(guó)庫(kù)支票的流轉(zhuǎn)控制.系統(tǒng)簽發(fā)的支票均以支票號(hào)碼為依據(jù)進(jìn)行跟蹤核對(duì)要保證支票號(hào)碼的完整性�����。建立與銀行回單信息核對(duì)控制機(jī)制��。
支持性基礎(chǔ)設(shè)施安全
建立基于尸KI技術(shù)的CA身份認(rèn)證系統(tǒng),支撐整個(gè)財(cái)政系統(tǒng)的安全身份認(rèn)證確認(rèn)登錄系統(tǒng)設(shè)備的安個(gè)性_
安全管理
安全管理在GFMIS中起著非常重要的作用一方面可以保證安全產(chǎn)品真正發(fā)揮作用,另一方面合適的程序性安全機(jī)制可以彌補(bǔ)安全產(chǎn) 精品源自化學(xué)科 精品源自化學(xué)科
品的不足所謂“三分技術(shù)七分管理“���。安全管理制度的實(shí)現(xiàn)需政府財(cái)政系統(tǒng)各級(jí)領(lǐng)導(dǎo)提供指導(dǎo)方向和人力物力支持來(lái)建立完備的安全管理體系。建立政府財(cái)政管理信息系統(tǒng)的安全管理體系結(jié)構(gòu),保護(hù)信息資產(chǎn)�����。設(shè)立政府財(cái)政管理信息系統(tǒng)的安全管理機(jī)構(gòu)����。安全管理應(yīng)與系統(tǒng)管理分開.安全功能管理應(yīng)與安全審計(jì)管理分開。系統(tǒng)應(yīng)設(shè)立安全管理員安全管理員與安全審計(jì)管理員應(yīng)分開,當(dāng)對(duì)他們識(shí)別與鑒別時(shí)應(yīng)使用基于身份的識(shí)別與鑒別機(jī)制��。
物理安全
根據(jù)信息系統(tǒng)設(shè)備的安全等級(jí)不同執(zhí)行下列國(guó)家標(biāo)準(zhǔn):
(1)計(jì)算機(jī)場(chǎng)地通用規(guī)范(GB/T2887:2000);
(2)計(jì)算機(jī)場(chǎng)地安全要求(GB9361:1988);
(3)計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件(GB665O一1986):
(4)電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范(CB50174一1993)
(5)計(jì)算機(jī)信息系統(tǒng)防雷保安器(GA173一98)�����。電磁兼容。低壓電氣及電子設(shè)備發(fā)出的諧波電流限值(設(shè)備每相輸入電流(16A)(GB17625.1一1998)��。電磁兼容限值是對(duì)額定電流不大于16A的設(shè)備在低壓供電系統(tǒng)中產(chǎn)生的電壓波動(dòng)和閃爍的限制(GB176252一1999)����。
電磁干擾
(1)信息技術(shù)設(shè)備的無(wú)線電騷擾極限值和測(cè)量方法(GB9254一1998);
(2)信息技術(shù)設(shè)備抗擾度限值和測(cè)量方法(GB17618一1998)。
建立系統(tǒng)物理訪問(wèn)管理制度����。建立對(duì)系統(tǒng)的各種設(shè)施和設(shè)備的物理訪備也是物理安全的一個(gè)重要措施。GFMls信息保障體系中最核心的是保衛(wèi)預(yù)算編制業(yè)務(wù)�、國(guó)庫(kù)集中統(tǒng)一支付業(yè)務(wù)和宏觀預(yù)算業(yè)務(wù)的信息‘要使得所有這些信息免受非授權(quán)泄漏、篡改���、偽造和刪節(jié)即保證這些信息的機(jī)密性���、可用性、完整性����、可控性和不可否認(rèn)性。由信息系統(tǒng)的需要決定網(wǎng)絡(luò)配置與網(wǎng)絡(luò)結(jié)構(gòu),也決定了一切保衛(wèi)都是圍繞著保衛(wèi)信息這一核心的工作重點(diǎn)。
GFMls信息保障體系中的關(guān)鍵因素是人�。只有政府財(cái)政部門從最高領(lǐng)導(dǎo)層到全體工作人員提高安全意識(shí),建立完整的安全管理組織明確安全目標(biāo)、安全策略和安全職責(zé)每一個(gè)經(jīng)手預(yù)算編制業(yè)務(wù)�、國(guó)庫(kù)集中統(tǒng)一支付業(yè)務(wù)和宏觀經(jīng)濟(jì)預(yù)測(cè)業(yè)務(wù)的人員都對(duì)自己處理的信息負(fù)責(zé),才能建立起完整配套的安全管理系統(tǒng),才能從技術(shù)上提高安全管理人員和安全維護(hù)人員的技術(shù)水平,建立一個(gè)完善的政府財(cái)政信息安全保障體系。精品源自化學(xué)科
|