运营商数据业务系统的安全域划分.docx

:..某运营商计划全面展开数据业务系统的安全域划分,并制定了相应的安全域划分与边界整合技术规范,旨在指导、规范数据业务系统的安全域划分和边界整合工作,切实提高安全防护效果。数据业务系统是某运营商的重要业务系统,其系统安全保障工作已经纳入了企业的安全保障战略。近年来,随着数据业务的高速发展,数据业务占该运营商运营总收入的比例已经超过了 1/4,数据业务已经成为其高增长业务,且根据预测,在 2008 年其数据业务占总收入的比例将超过 1/3,数据业务的重要性是不言而喻的。但是,数据业务系统大多是基于 IP/IT 平台构建的,由于其自身协议、架构、技术方面的缺陷,导致个人信息泄漏、充值卡被窃等安全事件屡屡出现,安全问题十分突出。保障数据业务系统的安全、稳定、顺畅运行已经成为该运营商信息安全建设的重中之重,是满足相关法律法规要求、保持其市场竞争优势、实现发展战略的重要保证和支撑。一、安全域划分的建设内容安全域划分的建设内容主要包括了安全域划分、边界整合和安全防护三部分,其中重点是安全域划分和安全防护。该运营商制定的相应技术规范基本涵盖了上述内容,对数据业务系统的安全域划分、边界整合以及采用的保护方案进行了规范,并对具体实施工作给出了简要的建议。数据业务系统的安全域划分与该运营商制定的其他要求,如《账户口令管理办法》、《客户信息保密管理》、《4A 技术规范》及系列基线保护规范等等要求是相辅相承的,分别规定了安全保护工作在某一方面的具体要求和推荐做法。二、面临的挑战该运营商在制定数据业务系统安全域划分及边界整合的相应规范时,为了保证了规范的适宜性、灵活性,突出其指导意义,仅提出了框架式、粗线条的要求,没有针对各种不同数据业务系统提出相应的解决方案。这在一定程度上可能造成了各省分公司在落实技术要求时,因为没有明确的指导和要求,会有一定的困惑。1)该运营商目前拥有的数据业务系统种类众多,并具有网络互联网广、IT 技术杂、业务流程众多的特点,且存在着相互依存和依赖。另外,由于各地数据业务的发展状况及系统建设情况存在着较大的差别,且同一类型的系统可能是由不同厂商提供的,造成各省之间的差别存在较大差异,无法跨省进行经验借鉴,在进行安全域划分时,也需要各省公司人员针对自身的实际情况和每个系统的特点,制定更为细致的规范或要求,这就要求各省公司人员能够深刻理解安全域划分原理和指导思想。2)在进行系统安全域划分或整合时,往往涉及系统的重构和网络结构的变化,可能会涉及业务、管理、运维等各个不同的部门及厂家,这必然存在大量的协调问题,对项目人员的管理能力都具有较高的要求。3)安全域防护体系的设计需要懂业务、懂技术、懂管理并具有一定安全知识和技能的高级人员,能够从业务持续安全的高度进行体系设计。另外,在具体系统的安全域划分和割接时还存在资源、资金、业务连续性等各方面的挑战,这里不再一一叙述,针对这些挑战,本文对安全域方法进行了深入的探讨和阐述,并参考相关资料,阐述了安全域划分、边界整合、安全防护体系设计和系统改造实施的一些经验和做法,并对系统改扩建中安全域管理给出了建议。三、安全域的划分和边界整合设计安全域的科学、合理划分是对信息系统进行边界整合的前提,是选择和部署安全防护措施,制定信息系统安全保护策略的基础。安全域划分就是按照安全防护的角度对系统进行区域划分,把复杂巨大的系统分解为简单而结构化的小的区域,以便于防护和管理。边界整合就是在安全域划分的基础上,对保护等级、功能、通信方法相同或相似的区域进行整合,减少或简化系统边界,以便于防护和监控。,构建起有效的纵深防护体系,有效抵御潜在威胁,降低风险,保证系统的顺畅运行,保证业务服务的持续、有效提供。为了达到“保证业务服务持续、有效提供”根本目标的实现,必须坚持“以业务为中心、流程为驱动、风险为导向”的指导思想,围绕业务服务,紧紧抓住业务数据流程这根主线,分析系统、业务处理活动所受到的各种潜在威胁及可能的影响,确定安全防护等级,构建起满足等级保护要求的纵深的安全防护体系,并配合管理手段,使其持续保持有效。 ·业务为中心安全域的划分、防护应围绕业务服务展开,并以是否有效保障了业务的安全、稳定、顺畅运行为最终评判标准。以业务为中心,要求全面了解系统支撑或提供的各种业务服务,分析各种业务服务对机密性、完整性、可用性、可控性、真实性、抗否认、可稽核性、合规性等等各方面的要求,确定系统的安全保护等级和保护要求。 流程为驱动从 IT 的角度看,系统支撑或提供的业务服务表现为一系列相互关联的业务数据流程,保障业务的安全就是要保障这一系列业务数据流的安全。因此,要求