【作业】学员论文：论信息系统项目的安全管理

论文下午题：

信息安全保障系统一般简称为信息安全系统,它是“信息系统”的一个部分，用于保证“业务应用信息系统”正常运营。要建立一个“信息系统”，就必须要建立一个或多个业务应用信息系统和一个信息安全系统。信息安全系统是客观的、独立于业务应用信息系统而存在的信息系统。我们可以用三维空间图来反映信息安全系统的体系架构及其组成。请以“论信息系统项目的安全管理”为题进行论述：

1、概要叙述你参与管理过的信息系统项目（项目的背景、项目规模、发起单位、目的、项目内容、组织结构、项目周期、交付的成果等），并说明你在其中承担的工作（项目背景要求本人真实经历，不得抄袭及杜撰）。

2、请结合你所叙述的信息系统项目，围绕以下要点论述你对信息系统项目的安全管理的认识：

3、请结合你所参与管理过的信息系统项目，论述你是如何进行安全管理的，包括具体的做法和经验教训。

论信息系统项目的安全管理

社会治安视频监控系统是安全防范系统的组成部分,它是一种防范能力较强的综合系统。2021 年 3 月初,某市公安局提出的社会治安视频监控系统建设方案,并进行公开招标,我司顺利中标,并为该项目成立了项目部。2021 年 3 月末,公司通过发布项目章程任命我为项目经理,全面负责该项目的建设管理工作, 该项目共投资 1235.19 万元,建设工期 9 个月。该项目的主要内容包括市区县一体视频共享云平台、安全边界接入系统、前端摄像机点位接入系统、卡口系统、电警系统、大数据研判和机房建设等。该项目的建设更好地服务于公安、交通，抵制犯罪和消除不文明行为，促进了城市报警与监控系统的互联互通、资源共享。系统平台采用 hadoop 体系结构,可实现 B/S 架构、手机和客户端管理平台接入,开发环境采用 JAVA，数据库采用 oracle 集群，服务器系统采用 CentOS 7.5 等。

视频监控系统可以震慑和抑制恐怖袭击，预防社会治安事件，还为案件分析与追查提供技术保障。然而，视频监控系统自身的安全问题也越来越突出，如仿冒、劫持、 窃听、致盲、内网渗透等。本文我以该项目为例,阐述安全管理中常见的适度安全和木桶效应、安全与应用之间的关系、 信息安全空间，并从安全机制、安全服务和安全技术方面对此项目进行论述。

一、适度安全和木桶效应以及安全与应用之间的关系

(1)适度安全指的是安全代价低, 安全风险就会大；反之亦然。 代价不光指资金投入，还包括性能下降、效率低下等。一个好的信息安全保障系统要保证控制安全和代价的“平衡点”，既能保证控制安全风险的有效性,又使安全的代价可以接受, 需要实现“动态”控制。

(2)木桶效应指的是安全水平由构成木桶的最短的那块木板决定。保护信息系统的安全要素,各方面均不可忽视,尤其是人的安全,安全管理漏洞可比作木桶桶底的漏洞。如果安全管理有漏洞，其它安全措施即使投入再大也无济于事。

(3)安全和应用的关系:矛盾统一，没有应用就不会有相应的安全需求；发生安全问题，就不能更好地开展应用。同时安全是有代价的，增加安全,系统建设运行的费用就会增加,同时还会有一定的访问限制,给应用带来不便。应用需要安全,安全为了应用,过分强调哪一个，都有偏颇。

二、信息安全空间

信息安全系统是信息系统的一个部分,用于保证业务应用信息系统的正常运营。我们用 X 轴、Y 轴和 Z轴来反映信息安全系统的体系架构及其组成。其中 X 轴是“安全机制”,提供某些安全服务,利用各种安全技术和技巧，所形成的一个较为完善的结构体系。如“基础设施实体安全”、“平台安全”机制。Y 轴是“OSI 网络参考模型”,信息安全系统的许多技术、技巧都是在网络的各个层面上实施的。Z 轴是“安全服务”,如访问控制技术、数据保密服务等。

三、安全机制——基础设施实体安全和平台安全

视频监控系统项目机房建设中防雷保护采取三级防雷保护,第一级在大楼的总配电室电源输入端安装防雷模块，第二级在机房的配电柜输入端安装防雷模块,第三级对机房中UPS 不间断电源做防雷接地保护。安装了两套艾默生PEX2040的精密空调系统，保证系统终年连续运行，具有可维修性、组装灵活性和冗余性,可以保证数据机房四季空调正常运行。同时机房灭火系统采用气体灭火,包括七氟丙烷、二氧化碳、气溶胶等对臭氧层无破坏的灭火剂。

为了保证公安信息网、公安视频专网和社会资源接入的平台安全,在其两两之间安全装 2 套 USG6500防火墙,实现双机热备,并对接华为 FireHunter 6000,实现和防火墙的联动,使网络具备防御恶意文件和恶意网站等未知威胁的能力,从而提升整个网络的安全性。在出口部署ANTI DDOS 8000,实现流量检测和流量清洗设备,抵御边界流量泛洪类攻击。部署应用 IPS 12004 的防病毒功能,加入相应安全策略, 对恶意代码进行检测和清除。

四、安全服务——身份鉴别、部署 NAC 和 AAA

通过 HiSec 零信任解决方案,将市区县办公人员、出差人员、运维人员和合作伙伴纳入统一认证平台,所有身份数据集中管理和共享,避免身份孤岛带来的身份数据不一致或重复、身份数据质量不可控等制约业务发展的问题。采用MFA(多因子认证)方式对同一用户进行身份鉴别,如人脸认证、声控认证、CA证书认证,从而加强身份验证的安全性。

在视频监控系统中部署NAC(网络接入控制),通过对接入网络的终端和用户的认证保证网络的安全。NAC 包括 802.1X 认证、MAC 认证和Portal认证。对于信息安全要求严格的场景如大数据研判、卡口系统等采用 802.1X 认证。 对于打印机、传真机等哑终端接入认证时采用 MAC 认证。对于来访人员采用Portal认证。MFA 认证用于身份鉴别,NAC 用在用户和接入设备之间的接入控制,而对于接入设备与认证服务器之间的控制需要通过 AAA 服务器完成,从而实现对接入用户访问权限的控制。确保所有访问人员能够以正确的身份、在正确的访问环境下、基于正当的理由访问正确的资源。

五、安全技术——访问控制技术

通过设置防火墙安全区域满足部分需求,譬如将视频专网设为 Trust 区,社会资源设为 Untrust 区,将区县派出所等需要访问的服务器设置为 DMZ 区,并根据自身业务需要自定义 OA 区、Guest 区等。如派出所只能访问所在区县的服务资源,我们可以根据需要将派出所所在的安全区域设置为 Trust、Untrust 或者OA,确定服务资源所属区域(如源是 Trust,目的是 Untrust),并定义服务资源(服务名为 XX_Sevrvice,IP 地址是 172.16.45.45 的 TCP 454545 服务),编写相应策略:serivice protocol tcp destination-port 454545,对源端和目的端还要严格控制所属的用户组或者地址组(如设置名为XX-PCS 的组,目的地址为172.16.45.45),最终设置访问策略是 permit 还是 deny。对不满足上述条件的一律 deny。

在视频监控系统项目的实施中,经过项目组成员的一致努力,为用户建立了一套较为完善的信息安全系统,满足了用户需求,得到了用户的好评。当然在本项目中,也存在一些不足,如部分办公人员安全意识较为薄弱,我们制定相应规章制度、技能培训,通过“高铁数据被泄露”、“西北工业大学邮件系统遭受境外网络攻击”等案例提高了他们的安全意识,认识到安全的重要性。没有网络安全,就没有国家安全,也没有社会安宁,更没有全民安全。

相关文章 延伸阅读