简体中文  |   English
等保专题
农业部本级信息安全等级保护建设整改设计与实施

   发布时间:2013-04-27 21:00:40 

农业部本级信息安全等级保护工作, 从2007 年开始实施。工作从信息系统安全等级备案工作开始,通过“金农工程”的规划、设计和工程实施,逐步落实信息安全等级保护的建设整改方案设计、实施和测评等相关工作。“金农工程”是解决“三农”问题的重要组成部分,事关新农村建设和农业现代化发展的重任。 
  农业部有关领导指出“金农工程”是当前我国农村信息化事业最重要的项目,建成之后可使农业部门电子政务水平有一个大的飞跃,使全系统信息化水平有一个大的提高,使全行业工作效率有一个大的提升。“金农工程”信息系统安全设计和实施过程中,一方面落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)文件要求,加强对“金农工程”网络和信息系统的全保障能力;另一方面“金农工程”一期初设完成后,国家对于电子政务的安全设计规划、实施和建设提出了新的政策要求,其中《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071 号 )要求项目建设单位提出竣工申请时,应提交该项目信息安全风险评估相关文档,主要包括非涉密信息系统安全保护等级备案证明,以及相应的安全等级测评报告和信息安全风险评估报告等。
  为了落实文件有关要求,需在“金农工程”建设过程中开展信息安全风险评估、等级保护建设实施等相关工作,并在工程验收前提供测评机构出具的等级保护测评报告和风险评估报告。在“金农工程”实施过程中,始终把信息安全等级保护作为一项重要工作加以落实,使之成为整体信息安全建设目标的重要组成部分。

1 安全设计与实施
        为了落实信息安全等级保护建设整改工作,达到国家电子政务、等级保护的建设标准要求,“金农工程”安全设计和建设采用体系化的思路,以建立一套“可控安全保障体系”为主线,标准中能够符合“电子政务”和“等级保护”,模式中能够参照国内外标准和最佳实践,过程中能够切实满足“业务需求”和“风险控制需求”,把“自下而上”和“自上而下”的设计方法相结合,最终符合金农工程总体信息安全目标的方法。

2 安全设计与实施内容
        在“金农工程”的建设实施过程中,积累了宝贵的信息安全管理经验和技术成果。从“金农工程”的建设目标和建设内容都可以看出,建立统一标准规范是整个“金农工程”的一项主要工作,从而满足和支撑金农工程的总体标准规范要求。信息安全管理体系包括组织人员安全管理、信息安全制度管理、信息系统建设安全管理以及信息系统运维安全管理相关的安全管理制度22 个,技术规范67 个,全面覆盖等级保护三级的安全管理要求,满足日常安全管理工作的需要。安全防护体系措施:
1)具备了基本的物理安全防护机制,机房安全整体建设达到国家B 级以上建设标准;
2)网络安全外部边界重点控制网络访问信任机制,其中外部对内部的访问策略,而部对于外部的访问是通过流量和带宽进行管理和合理分配,内部边界加强对存储区域的访问控制管理;
3)主机系统安全提出安全配置规范和保证“三权分立”应用的安全产品(即主机核心防护系统);
4)应用系统与PKI/CA 系统相结合,并在具体应用中不断推广;
5)在保障数据安全传输、处理和存储方面,提出了应用系统开发和部署规范要求,同时针对互联网数据传输部本级部署了SSL VPN 设备加以保障。
   
                    
                                                                                  信息安全方针策略示意图
   
   金农工程一期技术支撑单位为网神信息技术(北京)股份有限公司,安全集成建设项目截止终验,共采集分析安全日志6.2 亿条左右,设备监测780 次、月度整体巡检18 次,更新安全设备系统配置文件99 台次、更新系统事件库396 台次、备份系统配置和策略文件576 台次,全网漏洞扫描18 次,形成分析报告72 期,巡检报告18 期,排除各类安全隐患30 余次,阻断恶意攻击源75 个、高级事件162 起 ,成功防御了攻击事件5.6 万余次。在国内外复杂的网络安全环境下,保障了金农工程信息系统未发生重大安全事件,为避免因为信息泄露、系统破坏等所导致的在政治上、经济上造成的损失,发挥了不可替代的基础作用。
   (备注:转自《信息网络安全》2012年第7期)

关于我们 | 法律声明 | 隐私条款 | 联系我们 | 网站地图
奇安信网神信息技术(北京)股份有限公司 版权所有 Copyright Legendsec Technology Co.Ltd all rights reserved
京公网安备 11010202010077号