張華炎

摘要：基于當(dāng)前企業(yè)證件信息管理的現(xiàn)狀，以設(shè)計技術(shù)要求和基本要求為主要參考對象，根據(jù)一個特定的案例-證件管理系統(tǒng)，以“一個中心下的三重防護”為目標(biāo)，以整合為手段，進行了全面的規(guī)劃，形成了相關(guān)的技術(shù)解決方案，實現(xiàn)了本公司的企業(yè)證件信息管理系統(tǒng)。實踐證明，該系統(tǒng)能很好地服務(wù)于企業(yè)的現(xiàn)代化管理，不斷提升企業(yè)的經(jīng)營發(fā)展，為企業(yè)的可持續(xù)發(fā)展做出貢獻。

關(guān)鍵詞：證件信息管理系統(tǒng)

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）02-0011-03

1 前言

隨著信息技術(shù)的迅猛發(fā)展，改變了各行各業(yè)的傳統(tǒng)工作模式。信息的無限量放大，交通工具的便捷，互聯(lián)網(wǎng)技術(shù)的充分應(yīng)用等導(dǎo)致了商業(yè)競爭的全球化。這就要求現(xiàn)代企業(yè)要具備更加靈敏的神經(jīng)，更扁平化的管理，更快速的反應(yīng)和決策，更貼切的市場宣傳和服務(wù)。所有這一切是由于信息技術(shù)的發(fā)展帶來的，同樣也要求有先進的信息技術(shù)來提高企業(yè)競爭力。證件管理系統(tǒng)適應(yīng)現(xiàn)代社會的方便快捷高效快節(jié)奏，和帶來的經(jīng)濟效益，使證件管理系統(tǒng)的使用正在向各行各業(yè)滲透，給這一市場注入了新的活力。

在本研究中，最主要的問題是解決系統(tǒng)如何圍繞企業(yè)的經(jīng)營發(fā)展服務(wù)，貼合實際的業(yè)務(wù)處理，更加高效的進行業(yè)務(wù)扭轉(zhuǎn)。面對這些問題，結(jié)合本公司的業(yè)務(wù)需求，以及企業(yè)證件的多樣性、時效性，利用計算機網(wǎng)絡(luò)、數(shù)據(jù)庫等技術(shù)，以及模塊化思想設(shè)計本公司員工資格證書管理系統(tǒng)。

2 系統(tǒng)結(jié)構(gòu)與系統(tǒng)設(shè)計

1）安全需求

目前，證件管理系統(tǒng)已經(jīng)完成定級備案工作，在定級階段中對該系統(tǒng)受到安全威蠔o脅或破壞時所影響到的客體，及對客體影響程度的分析，最終確定證件管理系統(tǒng)的安全性等級為三級，且對應(yīng)等級保護要求選擇措施為：S3A3G3

2）設(shè)計思路

根據(jù)《信息安全技術(shù) 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》，對系統(tǒng)進行安全防護系統(tǒng)規(guī)劃的過程中，必須按照分級、分域的辦法進行規(guī)劃和設(shè)計，要劃分具體的安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)，并根據(jù)系統(tǒng)的等級來確定不同環(huán)節(jié)的保護等級，同時通過集中的安全管理中心，實現(xiàn)對計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)實施集中的管理，并確保上述環(huán)節(jié)執(zhí)行統(tǒng)一的安全防護策略。

針對證件管理系統(tǒng)，確認(rèn)的保護對象以及分區(qū)、分域的劃分方式如下：

劃分內(nèi)容匯總?cè)绫?。

3）方案設(shè)計

本方案針對證件管理系統(tǒng)，嚴(yán)格參考了《信息安全技術(shù) 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》和《信息安全技術(shù) 信息系統(tǒng)等級保護基本要求》，根據(jù)分級、分域的原則，進行了安全保障體系的建設(shè)與規(guī)劃，從保護計算環(huán)境、保護區(qū)域邊界、保護通信網(wǎng)絡(luò)以及搭建集中的安全管理中心，使安全保障體系全面保障證件管理系統(tǒng)的正常、安全運行，并通過引入PKI/CA認(rèn)證平臺，以及建立應(yīng)急響應(yīng)預(yù)案，進一步提升系統(tǒng)的可靠性和應(yīng)用安全性。

根據(jù)區(qū)域劃分的原則，對證件管理系統(tǒng)劃分為6個計算環(huán)境、8個區(qū)域邊界以及4個通信網(wǎng)絡(luò)，并且考慮到證件管理系統(tǒng)定級為三級，并且保護等級按照“A3S3G3”的標(biāo)準(zhǔn)來進行防護，除終端系統(tǒng)以外，其余環(huán)節(jié)均按照三級要求進行設(shè)計，形成如下圖所描述的整體建設(shè)方案（簡化版）。

4）部署措施

①保護計算環(huán)境

針對三級計算環(huán)境的證件管理應(yīng)用服務(wù)器、證件管理數(shù)據(jù)庫服務(wù)器、安全數(shù)據(jù)交換服務(wù)器，采用安全操作系統(tǒng)，從而全面提升了操作系統(tǒng)的安全性，在身份認(rèn)證、標(biāo)記與強制訪問控制、用戶文件機密性/完整性保護、剩余信息保護實現(xiàn)有效的防護，彌補了商用操作系統(tǒng)在強訪問控制、用戶文件機密性/完整性保護、客體重用控制方面的不足。

也可采用操作系統(tǒng)核心加固系統(tǒng)，來彌補商用操作系統(tǒng)的不足，核心加固系統(tǒng)也能夠?qū)崿F(xiàn)包括雙因素身份認(rèn)證、標(biāo)記與強制訪問控制、客體重用控制等方面的內(nèi)容；

針對數(shù)據(jù)庫采用安全數(shù)據(jù)庫管理系統(tǒng)，將有效彌補商用數(shù)據(jù)庫在強制訪問控制方面的不足，安全數(shù)據(jù)庫管理系統(tǒng)支持強身份認(rèn)證（雙因素認(rèn)證）、標(biāo)記與強制訪問控制、數(shù)據(jù)機密性/完整性保護、數(shù)據(jù)客體重用、數(shù)據(jù)庫管理員的分權(quán)管理等安全機制，有效保障了證件管理信息系統(tǒng)的數(shù)據(jù)安全性；

也可采用購買數(shù)據(jù)庫安全模塊的方法，ORACLE 11G單獨提供了實現(xiàn)安全機制的模塊，通過模塊也可實現(xiàn)強身份認(rèn)證、標(biāo)記與強制訪問控制以及數(shù)據(jù)機密性/完整性保護，在配合數(shù)據(jù)庫安全模塊進行人工加固，也可實現(xiàn)三級計算環(huán)境所要求的內(nèi)容，符合三級系統(tǒng)對數(shù)據(jù)安全和主機安全的一些要求；

此外，在各個服務(wù)器、數(shù)據(jù)庫開啟審計功能，在采用安全操作系統(tǒng)以及安全數(shù)據(jù)庫后，系統(tǒng)從底層上就有措施來保護審計進程的有效性；如果采取操作系統(tǒng)內(nèi)核加固以及數(shù)據(jù)庫安全模塊加固后，系統(tǒng)也可對審計進程進行保護；然后再通過集中的日志審計系統(tǒng)，來收集各個服務(wù)器及數(shù)據(jù)庫的日志信息，進行集中存儲，也有效防范了日志信息被非法篡改或刪除；

此外，通過部署基于終端、服務(wù)器的防病毒軟件，有效查殺感染到端點的病毒，防止病毒、木馬、蠕蟲等惡意代碼對系統(tǒng)的破壞，并且通過部署的集中病毒管理服務(wù)器，實現(xiàn)對各個防病毒節(jié)點的病毒庫統(tǒng)一升級，保持防病毒系統(tǒng)的有效性；

在三級計算環(huán)境的服務(wù)器和數(shù)據(jù)庫服務(wù)器上安裝主機入侵檢測，實時監(jiān)控系統(tǒng)，自動檢測可疑行為，分析來自主機內(nèi)部的入侵信號， 如果與預(yù)定義的事件匹配成功，則產(chǎn)生事件報警信息。在系統(tǒng)受到危害前發(fā)出警告，實時對攻擊作出反應(yīng)，并提供補救措施，最大限度地為主機系統(tǒng)提供安全保障，保護重要的服務(wù)器和數(shù)據(jù)庫服務(wù)器不受到攻擊的威脅；

另外，對于三級計算環(huán)境，部署本地和異地數(shù)據(jù)備份中心，將重要的數(shù)據(jù)庫、用戶文件分別在本地和異地進行定時備份，有效保障了系統(tǒng)服務(wù)的可用性，一旦發(fā)生意外，數(shù)據(jù)和用戶文件將通過網(wǎng)絡(luò)進行有效恢復(fù)，或?qū)崿F(xiàn)系統(tǒng)服務(wù)的A/A、A/S切換；

在所有的終端設(shè)備上安裝終端管理平臺，實現(xiàn)終端桌面安全監(jiān)管、桌面行為監(jiān)管、桌面系統(tǒng)監(jiān)管、系統(tǒng)資源管理，通過統(tǒng)一定制、下發(fā)安全策略并強制執(zhí)行的機制，實現(xiàn)對局域網(wǎng)內(nèi)部桌面系統(tǒng)的管理和維護，能有效保障桌面系統(tǒng)的安全。同時部署的終端管理平臺有效監(jiān)測了終端的非法外聯(lián)和非法內(nèi)聯(lián)情況，從而滿足三級系統(tǒng)的“邊界完整性”保護要求。

②保護區(qū)域邊界

針對三級區(qū)域邊界，采取防火墻進行隔離，并在隔離后的各個安全區(qū)域邊界執(zhí)行嚴(yán)格的訪問控制，防止非法訪問；

在遠程終端的邊界也采用防火墻技術(shù)，實現(xiàn)基于源地址、目標(biāo)地址、通信協(xié)議、端口、流量、事件等因素的訪問控制；

采取了網(wǎng)絡(luò)入侵防護系統(tǒng)，實現(xiàn)區(qū)域邊界的安全監(jiān)測，監(jiān)視來自外部的攻擊行為，有效保護關(guān)鍵的服務(wù)器、數(shù)據(jù)庫資源；

在區(qū)域邊界處，采取網(wǎng)絡(luò)病毒過濾網(wǎng)關(guān)后，對網(wǎng)絡(luò)傳遞的數(shù)據(jù)包進行病毒的監(jiān)測和過濾，防止病毒在不同的安全區(qū)域之間傳播，造成破壞；

此外，部署的終端安全管理平臺很好地解決了終端內(nèi)聯(lián)和外聯(lián)監(jiān)測的問題，從而有效實現(xiàn)了區(qū)域邊界完整性檢查。

③保護通信網(wǎng)絡(luò)

針對三級通信網(wǎng)絡(luò)，通過在核心交換機上部署網(wǎng)絡(luò)入侵檢測系統(tǒng)，有效監(jiān)視從外部對網(wǎng)絡(luò)的攻擊行為，并通過與防火墻的聯(lián)動，將攻擊行為的數(shù)據(jù)包阻斷在網(wǎng)絡(luò)之外，有效保護了關(guān)鍵的服務(wù)器和數(shù)據(jù)庫資源；

在網(wǎng)絡(luò)設(shè)備了開啟審計措施，同時將網(wǎng)絡(luò)設(shè)備的日志信息集中記錄到日志審計服務(wù)器上，實現(xiàn)了日志信息的集中記錄；

對于證件管理信息系統(tǒng)的核心交換機，和關(guān)鍵的路由器以及防火墻、入侵防護等系統(tǒng)，則采用雙機的方式，以提升系統(tǒng)的整體容錯能力，防止出現(xiàn)單點故障；

分別在證件受理終端區(qū)域的出口處，和證件管理信息系統(tǒng)的出口處，部署IPSEC VPN網(wǎng)關(guān)，對遠程通信數(shù)據(jù)提供機密性、完整性、抗抵賴、抗重放的保護，確保遠程安全通信和數(shù)據(jù)傳輸；

此外，在安全管理中心部署VPN集中管理服務(wù)器，實現(xiàn)對所有部署的VPN網(wǎng)關(guān)的集中策略管理，和隧道集中管理，保障VPN的有效性；

通過ACS來實現(xiàn)對網(wǎng)絡(luò)設(shè)備登錄的雙因素認(rèn)證，保障網(wǎng)絡(luò)設(shè)備的身份認(rèn)證的強度。

④實現(xiàn)集中安全管理

集中管理海量安全事件：建設(shè)安全管理平臺，可以實現(xiàn)對安全建設(shè)進的全面整合和綜合管理，解決安全建設(shè)的零散性，進行跨平臺的安全信息的統(tǒng)一收集和處理，使數(shù)據(jù)可以實現(xiàn)互聯(lián)互通，從眾多的數(shù)據(jù)中提取出真正有效的數(shù)據(jù)，并進行智能化分析以發(fā)現(xiàn)更深層次的安全問題，徹底解決以往安全管理所造成的瓶頸問題。

構(gòu)建基于公司實際業(yè)務(wù)的風(fēng)險管理體系：建設(shè)安全的綜合管理平臺，改變以往以單個安全事件響應(yīng)的傳統(tǒng)模式，結(jié)合證件信息管理系統(tǒng)的實際業(yè)務(wù)屬性，使得用戶能夠直觀清晰全面的認(rèn)識到業(yè)務(wù)是否面臨著風(fēng)險、判斷產(chǎn)生的風(fēng)險程度，并針對該風(fēng)險采取相對應(yīng)的響應(yīng)措施。

具備完善的風(fēng)險響應(yīng)控制能力：建設(shè)綜合的安全管理平臺，以全面提高證件管理信息系統(tǒng)對于風(fēng)險響應(yīng)的能力。包括發(fā)現(xiàn)問題后必須能快速采取針對該風(fēng)險的響應(yīng)，過程中要求明確響應(yīng)的責(zé)任人、采取的措施并及時反饋風(fēng)險處理結(jié)果，整個處理過程必須有完整操作記錄；建立完善保障隊伍，這個隊伍包括管理人員和外部專家支持；支持自動化的響應(yīng)通知手段，降低響應(yīng)時間，提高響應(yīng)效率。

實現(xiàn)多級協(xié)同的安全管理模式：建設(shè)安全管理平臺，為用戶各個層面的人員提供統(tǒng)一的安全窗口，不僅使得包括管理人員、技術(shù)人員、業(yè)務(wù)人員在內(nèi)的各級人員能通過這個窗口能夠?qū)ふ业阶约核P(guān)心的信息，更能夠利用這個平臺明確不同層次人員在安全管理工作中所處的位置和肩負的職責(zé)，從而形成一套自上而下、分工明確、責(zé)任清晰、協(xié)同工作的安全管理模式。

此外，除了按照方案規(guī)范中要求的內(nèi)容，方案還應(yīng)當(dāng)充分考慮應(yīng)用軟件的安全性，以及應(yīng)急響應(yīng)的有效性，因此通過應(yīng)用系統(tǒng)整合PKI/CA平臺，在應(yīng)用軟件層面實現(xiàn)強身份控制（數(shù)字證書+口令方式的雙因素認(rèn)證）、嚴(yán)格的訪問控制、機密性/完整性保護、抗抵賴（數(shù)字簽名）等安全保障。

5）方案效果

從合規(guī)性的角度：本次針對證件管理系統(tǒng)的安全等級保護建設(shè)工作，主要遵從《信息安全技術(shù) 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》和《信息安全技術(shù) 信息系統(tǒng)等級保護基本要求》等標(biāo)準(zhǔn)中對S3A3G3建設(shè)要求，結(jié)合以往等級保護安全建設(shè)經(jīng)驗以及對證件管理系統(tǒng)面對的不同風(fēng)險的理解，以PKI/CA技術(shù)為依托，在計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)等安全關(guān)注點采取層次化、有縱深的防護體系設(shè)計，滿足等級保護的政策標(biāo)準(zhǔn)要求。

3 總結(jié)和討論

企業(yè)的證件信息管理是企業(yè)業(yè)務(wù)發(fā)展的基礎(chǔ)，以前，證件管理采用人工手動方式管理，浪費大量人力物力，且效率低下，常常出現(xiàn)員工的證件因過期、使用沖突而造成不必要的損失，并對企業(yè)的業(yè)務(wù)綜合發(fā)展帶來不利影響。而伴隨著該系統(tǒng)的投入使用，驗證了設(shè)計階段的功能可靠性和實用性，更證明了證件管理系統(tǒng)在現(xiàn)代企業(yè)管理中的重要作用。

參考文獻：

[1] 孫艷， 趙俊杰. 我國企業(yè)人力資源信息化管理[J]. 中國人力資源開發(fā)， 2007（4）： 65.

[2] 隋懿. 中小企業(yè)辦公自動化系統(tǒng)設(shè)計與實現(xiàn)[J]. 現(xiàn)代經(jīng)濟信息， 2010（3）： 196.

[3] 王東明， 葛武滇. NET程序設(shè)計與應(yīng)用開發(fā)[M]. 北京： 清華大學(xué)出版社， 2008.

[4] 李雪梅， 李兵. 城市基礎(chǔ)地理信息管理系統(tǒng)的設(shè)計與實現(xiàn)[J]. 地理空間信息與應(yīng)用， 2010， 8（1）： 50-51.

[5] 皮新玲， 李輝， 金曉萍. 高校重點實驗室專項經(jīng)費管理系統(tǒng)設(shè)計與實現(xiàn)[J]. 實驗技術(shù)與管理， 2010， 48（5）： 178.

[6] 王妍， 孫德兵. 高校智能實驗室管理系統(tǒng)開發(fā)與實踐[J]. 實驗技術(shù)與管理， 2010， 48（6）： 106.