|
政府財政管理信息系統(tǒng)安全性分析
精品源自化學(xué)科
GFMIs是利用先進(jìn)的信息技術(shù).支持以預(yù)算編制、國庫集中收付和宏觀經(jīng)濟(jì)預(yù)測為核心應(yīng)用的政府財政管理信息綜合系統(tǒng)覆蓋各級政府財政管理部門和財政資金使用部門全面支持部門預(yù)算管理����、國庫單一賬戶集中收付、宏觀經(jīng)濟(jì)預(yù)測和辦公自動化等方面的應(yīng)用需求����。
為了支撐部門預(yù)算管理和國庫集中收付制度改革,按照建立我國公共財政系統(tǒng)框架的總體要求建設(shè)先進(jìn)的政府財政管理信息系統(tǒng)有利于預(yù)算管理的規(guī)范化提高國庫資金的使用效率提高政府財政管理決策的科學(xué)性增大財政管理的透明度有利于加強(qiáng)廉政建設(shè)。
GFMIs的重要性使得其信息價值倍增,但它本身存在著管理和技術(shù)實現(xiàn)的脆弱性����。因此GFMls容易受到攻擊造成政府財政管理信息的泄露、篡改和刪節(jié)造成政府財政管理信息需要使用時不可用等對我國的國家安全造成嚴(yán)重威脅��。
系統(tǒng)概述
政府財政管理信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)一般都是分級分層次建設(shè)的���。比如某省級政府財政管理信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu).它分為省�����、地市和縣級三層并且省與地市級網(wǎng)絡(luò)鏈接線路有備份���。
系統(tǒng)資源分析
系統(tǒng)資源分析
政府財政管理信息系統(tǒng)中的主要資源包括
1)物理資源
(1)計算機(jī)系統(tǒng):系統(tǒng)硬件����、群件��、操作系統(tǒng)����、軟件、數(shù)據(jù)庫
(2)通信系統(tǒng):通信系統(tǒng)設(shè)備及部件����、傳輸系統(tǒng)(有線、無線傳輸);
(3)網(wǎng)絡(luò)系統(tǒng):網(wǎng)絡(luò)設(shè)備�����、網(wǎng)絡(luò)互聯(lián)設(shè)備�����、網(wǎng)絡(luò)管理設(shè)備及軟件�、網(wǎng)絡(luò)應(yīng)用;
(4)環(huán)境設(shè)施:運行環(huán)境的建筑物����、機(jī)房等��。
2)信息資源
(1)數(shù)據(jù)和記錄
(2)軟件;
(3)其他任何形式的信息�����。
應(yīng)用系統(tǒng)描述
政府財政管理信息系統(tǒng)(GFMIS)的應(yīng)用主要以數(shù)據(jù)交換和信息共享為主要業(yè)務(wù)內(nèi)容網(wǎng)絡(luò)信道采用丁C尸/lP協(xié)議集�。應(yīng)用系統(tǒng)根據(jù)具體業(yè)務(wù)安全需求,采取一定的安全技術(shù)手段進(jìn)行安全設(shè)計以保護(hù)政府財政管理信息系統(tǒng)中各級財政信息防止外界侵入�。
安全需求分析
安全需求包括用戶提出的非專業(yè)以及從專業(yè)角度為系統(tǒng)進(jìn)行的安全需求分析,在最后確定安全需求時將充分考慮用戶要求。
為了更準(zhǔn)確地確定系統(tǒng)的安全需求,將對系統(tǒng)遇到的攻擊進(jìn)行分析,它包括主動攻擊���、被動攻擊����、物理臨近攻擊�、內(nèi)部人員攻擊以及軟硬件裝配和分發(fā)攻擊。與此同時也要對系統(tǒng)的安全漏洞和安全管理進(jìn)行分析���。
風(fēng)險分析
被動攻擊威脅
1)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的被動攻擊威脅���。線路竊聽局域網(wǎng)線路的竊聽監(jiān)視沒被保護(hù)的通信線路破譯弱保護(hù)的通信線路信息信息流量分析利用被動攻擊為主動攻擊創(chuàng)造條件以便對網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備進(jìn)行破壞;機(jī)房和處理信息的終端的電磁泄露。
2)區(qū)域邊界/外部連接的被動攻擊威脅�����。機(jī)房和處理信息終端的電磁泄露;截取末受保護(hù)的網(wǎng)絡(luò)信息;流量分析攻擊;遠(yuǎn)程接入連接。
3)計算環(huán)境的被動攻擊威脅����。機(jī)房和處理信息的終端的電磁泄露;獲取鑒別信息和控制信息:獲取明文或解密弱密文實施重放攻擊。
4)支持性基礎(chǔ)設(shè)施的被動攻擊威脅����。機(jī)房和處理信息終端的信息電磁泄露;獲取鑒別信息和控制信息。主動攻擊威脅
1)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的主動攻擊威脅����。一是可用帶寬的損失攻擊.如網(wǎng)絡(luò)阻塞攻擊、擴(kuò)散攻擊等�����。二是網(wǎng)絡(luò)管理通訊混亂使網(wǎng)絡(luò)基礎(chǔ)設(shè)施失去控制的攻擊���。最嚴(yán)重的網(wǎng)絡(luò)攻擊是使網(wǎng)絡(luò)基礎(chǔ)設(shè)施運行控制失靈�����。三是網(wǎng)絡(luò)管理通信的中斷攻擊.它是通過攻擊網(wǎng)絡(luò)底層設(shè)備控制信號來干擾網(wǎng)絡(luò)傳輸?shù)挠脩粜畔?引入病毒攻擊引入惡意代碼攻擊。
2)區(qū)域邊界連接的主動攻擊威脅。試圖阻斷或攻破保護(hù)機(jī)制(內(nèi)網(wǎng)或外網(wǎng))偷竊或篡改信息利用‘’社會工程”攻擊欺騙合法用戶偽裝成合法用戶對服務(wù)器進(jìn)行攻擊lP地址欺騙攻擊;拒絕服務(wù)攻擊;利用協(xié)議和基礎(chǔ)設(shè)施的安全漏洞進(jìn)行攻擊;利用遠(yuǎn)程接入用戶帳號對內(nèi)網(wǎng)進(jìn)行攻擊;建立非授權(quán)的網(wǎng)絡(luò)連接;監(jiān)測遠(yuǎn)程用戶鏈路����、修改傳輸數(shù)據(jù);解讀末加密或弱加密的傳輸信息惡意代碼和病毒攻擊。
3)計算環(huán)境的主動攻擊威脅����。引入病毒攻擊;引入惡意代碼攻擊;冒充超級用戶或其他合法用戶;拒絕服務(wù)和數(shù)據(jù)的篡改;偽裝成合法用戶和服務(wù)器進(jìn)行攻擊;利用配置漏洞進(jìn)行攻擊利用系統(tǒng)脆弱性(操作系統(tǒng)安全脆弱性、數(shù)據(jù)庫安全脆弱性)實施攻擊;利用服務(wù)器的安全脆弱性進(jìn)行攻擊利用應(yīng)用系統(tǒng)安全脆弱性進(jìn)行攻擊����。
4)對基礎(chǔ)設(shè)施的主動攻擊威脅。對未加密或弱加密通信線路的搭線竊聽:用獲取包含錯誤信息的證書進(jìn)行偽裝攻擊;拒絕服務(wù)攻擊攻擊曰N獲取對用戶私鑰的訪問��、在支持性基礎(chǔ)設(shè)施的組件中引入惡意代碼攻擊���、在密鑰分發(fā)期間對密鑰實施攻擊�、對尸Kl私鑰實施密碼攻擊����、對密鑰恢復(fù)后的密鑰進(jìn)行末授權(quán)訪問、在用戶認(rèn)證期間使用戶不能生成失效信息;利用備份信息進(jìn)行攻擊��。
內(nèi)音陣攻擊
1)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的內(nèi)部人員攻擊威脅�。網(wǎng)管中,合內(nèi)部人員惡意攻擊(他們有能力向網(wǎng)絡(luò)提供錯誤的信息實現(xiàn)不容易發(fā)覺的攻擊)遠(yuǎn)程操作人員的惡意攻擊(他們是網(wǎng)絡(luò)專家,可以和內(nèi)部人員一樣對網(wǎng)絡(luò)實施攻擊):內(nèi)部人員誤操作攻擊�。
2)區(qū)域邊界連接的內(nèi)部人員攻擊威脅�。遠(yuǎn)程內(nèi)部操作人員的惡意攻擊;內(nèi)部人員的錯誤操作、惡意攻擊�。
3)支持性基礎(chǔ)設(shè)施的內(nèi)部人員攻擊威脅。內(nèi)部人員的錯誤操作;內(nèi)部人員的惡意攻擊����。
4)軟硬件裝配和分發(fā)攻擊。系統(tǒng)集成商����、設(shè)備供應(yīng)商、軟件供應(yīng)商為了維護(hù)或其他一些惡意目的留有后門�。
自然災(zāi)害威脅。嚴(yán)重的自然災(zāi)害如水災(zāi)�、火災(zāi)、地震����、雷電等。
安全建設(shè)目標(biāo)
網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全
采取物理措施將政府財政管理信息系統(tǒng)與因特網(wǎng)進(jìn)行物理隔離���。骨干網(wǎng)采用SV尸N技術(shù)保證網(wǎng)絡(luò)傳輸信息的機(jī)密性��、完整性��。內(nèi)部局域網(wǎng)傳輸應(yīng)加密防止重要信息泄漏也防止外部的各種攻擊��。與網(wǎng)絡(luò)供應(yīng)商簽訂通信線路質(zhì)量保證協(xié)議確保優(yōu)先級�、訪問控制���、傳輸質(zhì)量等���。因特網(wǎng)(包括對公眾服務(wù)網(wǎng)站)要與內(nèi)部網(wǎng)進(jìn)行物理隔離以防止內(nèi)網(wǎng)信息的泄露和來自外網(wǎng)的攻擊。加強(qiáng)網(wǎng)絡(luò)管理中心的保護(hù),運用技術(shù)和物理措施限制對網(wǎng)絡(luò)管理中心的訪問���。網(wǎng)絡(luò)管理中心必須對網(wǎng)絡(luò)管理員進(jìn)行認(rèn)證��。所有撥號入網(wǎng)的用戶在進(jìn)入網(wǎng)絡(luò)之前須進(jìn)行注冊和強(qiáng)制身份認(rèn)證,并且保護(hù)它們之間的安全通訊����。
邊界安全
采用SV尸N技術(shù)解決骨干網(wǎng)的邊界保護(hù)�。建立防火墻體系.設(shè)置合理的安全策略實現(xiàn)網(wǎng)絡(luò)訪問控制;建立系統(tǒng)遠(yuǎn)程訪問安全系統(tǒng)以保衛(wèi)系統(tǒng)邊界訪問的安全;建立網(wǎng)絡(luò)級入侵檢測系統(tǒng)防止入侵者的攻擊:建立網(wǎng)絡(luò)防病毒系統(tǒng):建立系統(tǒng)漏洞掃描系統(tǒng)改進(jìn)系統(tǒng)的配置和功能設(shè)置;通過VLAN技術(shù),邏輯上將內(nèi)部網(wǎng)隔離成各主管領(lǐng)導(dǎo)網(wǎng)段,并采用相應(yīng)的安全措施保證各網(wǎng)段之間的隔離以防止互相影響和內(nèi)部惡意人員的跨網(wǎng)段攻擊;撥號入網(wǎng)的用戶在進(jìn)入網(wǎng)絡(luò)之前須進(jìn)行注冊和強(qiáng)制身份認(rèn)證,并且保護(hù)它們之間的安全通訊。
計算環(huán)境安全
建立政府財政管理信息系統(tǒng)的用戶終端�、數(shù)據(jù)庫、服務(wù)器����、應(yīng)用程序保護(hù)機(jī)制防止拒絕服務(wù)�����、數(shù)據(jù)未授權(quán)的泄露和數(shù)據(jù)的修改�。操作系統(tǒng)在重要的應(yīng)用場合要采用可信的B1級操作系統(tǒng)�����。對數(shù)據(jù)庫訪問要進(jìn)行細(xì)粒度訪問控制�、關(guān)鍵數(shù)據(jù)用加密服務(wù)器、確保物理安全���、重要服務(wù)器要用單獨網(wǎng)段進(jìn)行隔離���、強(qiáng)制身份鑒別、備份�、恢復(fù)應(yīng)急措施、安全審計�����、審計失敗的保護(hù)�、關(guān)鍵數(shù)據(jù)庫底層操作系統(tǒng)要達(dá)到日1級。保證每個部門預(yù)算的真實性和不可否認(rèn)性在支付政府財政資金前必須具有政府財政管理部門審查批準(zhǔn)的電子簽名���。政府財政資金的賬戶要得到很好的保護(hù)并要登記注冊��。每一筆收入和支出應(yīng)具備自動可跟蹤性盡量減少人工干預(yù),建立基于主機(jī)的入侵檢測體系和基于主機(jī)的病毒防范體系�����。同時要建立政府財政管理信息系統(tǒng)的安全審計體系����。
預(yù)算與國庫系統(tǒng)安全
保證記錄每一次預(yù)算調(diào)整文檔資料的真實性和責(zé)任’!生�。保證預(yù)算的真實性、責(zé)任性和可追蹤性���。包括:初始預(yù)算�、追加和追減調(diào)整的預(yù)算���。采取安全技術(shù)措施保證預(yù)算編制過程科目的對應(yīng)關(guān)系控制政府財政國庫支付過程在沒有驗證預(yù)算科目的真實性前不得支付以保證與預(yù)算過程的一致性��。建立可用款計劃控制���。保證已批準(zhǔn)授權(quán)的各種預(yù)算單位上報的預(yù)算資金計劃得到驗證,政府財政國庫支付單位才可審核、批復(fù)可用資金計劃數(shù)同時審計記錄在案以便達(dá)到可追蹤性和負(fù)責(zé)性的目的���。保證承諾����、待付、支付控制��。在申請進(jìn)行政府采購時,將從預(yù)算授權(quán)書把申請金額自動減掉時應(yīng)保證前后資金額的真實性即保證預(yù)算授權(quán)余額與待付承諾數(shù)額的真實性�。施待驗證采購合同有效性后把承諾金額轉(zhuǎn)為待付金額到貨驗收后驗證審核單據(jù)的合法性后才可支付,核對承諾數(shù)、待付數(shù)和支付數(shù)的一致性,保證政府采購全過程得到有效控制��。采取安全技術(shù)措施保證授權(quán)的凍結(jié)���、恢復(fù)和回收控制(有待于訪問控制的細(xì)化)�����。保證建立國庫支票的流轉(zhuǎn)控制.系統(tǒng)簽發(fā)的支票均以支票號碼為依據(jù)進(jìn)行跟蹤核對要保證支票號碼的完整性��。建立與銀行回單信息核對控制機(jī)制�����。
支持性基礎(chǔ)設(shè)施安全
建立基于尸KI技術(shù)的CA身份認(rèn)證系統(tǒng),支撐整個財政系統(tǒng)的安全身份認(rèn)證確認(rèn)登錄系統(tǒng)設(shè)備的安個性_
安全管理
安全管理在GFMIS中起著非常重要的作用一方面可以保證安全產(chǎn)品真正發(fā)揮作用,另一方面合適的程序性安全機(jī)制可以彌補(bǔ)安全產(chǎn) 精品源自化學(xué)科 精品源自化學(xué)科
品的不足所謂“三分技術(shù)七分管理“���。安全管理制度的實現(xiàn)需政府財政系統(tǒng)各級領(lǐng)導(dǎo)提供指導(dǎo)方向和人力物力支持來建立完備的安全管理體系�。建立政府財政管理信息系統(tǒng)的安全管理體系結(jié)構(gòu),保護(hù)信息資產(chǎn)���。設(shè)立政府財政管理信息系統(tǒng)的安全管理機(jī)構(gòu)��。安全管理應(yīng)與系統(tǒng)管理分開.安全功能管理應(yīng)與安全審計管理分開����。系統(tǒng)應(yīng)設(shè)立安全管理員安全管理員與安全審計管理員應(yīng)分開,當(dāng)對他們識別與鑒別時應(yīng)使用基于身份的識別與鑒別機(jī)制���。
物理安全
根據(jù)信息系統(tǒng)設(shè)備的安全等級不同執(zhí)行下列國家標(biāo)準(zhǔn):
(1)計算機(jī)場地通用規(guī)范(GB/T2887:2000);
(2)計算機(jī)場地安全要求(GB9361:1988);
(3)計算機(jī)機(jī)房用活動地板技術(shù)條件(GB665O一1986):
(4)電子計算機(jī)機(jī)房設(shè)計規(guī)范(CB50174一1993)
(5)計算機(jī)信息系統(tǒng)防雷保安器(GA173一98)。電磁兼容��。低壓電氣及電子設(shè)備發(fā)出的諧波電流限值(設(shè)備每相輸入電流(16A)(GB17625.1一1998)��。電磁兼容限值是對額定電流不大于16A的設(shè)備在低壓供電系統(tǒng)中產(chǎn)生的電壓波動和閃爍的限制(GB176252一1999)����。
電磁干擾
(1)信息技術(shù)設(shè)備的無線電騷擾極限值和測量方法(GB9254一1998);
(2)信息技術(shù)設(shè)備抗擾度限值和測量方法(GB17618一1998)。
建立系統(tǒng)物理訪問管理制度����。建立對系統(tǒng)的各種設(shè)施和設(shè)備的物理訪備也是物理安全的一個重要措施。GFMls信息保障體系中最核心的是保衛(wèi)預(yù)算編制業(yè)務(wù)、國庫集中統(tǒng)一支付業(yè)務(wù)和宏觀預(yù)算業(yè)務(wù)的信息‘要使得所有這些信息免受非授權(quán)泄漏����、篡改、偽造和刪節(jié)即保證這些信息的機(jī)密性��、可用性��、完整性����、可控性和不可否認(rèn)性。由信息系統(tǒng)的需要決定網(wǎng)絡(luò)配置與網(wǎng)絡(luò)結(jié)構(gòu),也決定了一切保衛(wèi)都是圍繞著保衛(wèi)信息這一核心的工作重點����。
GFMls信息保障體系中的關(guān)鍵因素是人。只有政府財政部門從最高領(lǐng)導(dǎo)層到全體工作人員提高安全意識,建立完整的安全管理組織明確安全目標(biāo)��、安全策略和安全職責(zé)每一個經(jīng)手預(yù)算編制業(yè)務(wù)���、國庫集中統(tǒng)一支付業(yè)務(wù)和宏觀經(jīng)濟(jì)預(yù)測業(yè)務(wù)的人員都對自己處理的信息負(fù)責(zé),才能建立起完整配套的安全管理系統(tǒng),才能從技術(shù)上提高安全管理人員和安全維護(hù)人員的技術(shù)水平,建立一個完善的政府財政信息安全保障體系���。精品源自化學(xué)科
|