基于检察机关专网的信息安全体系建设研究 ●最高人民检察院检察技术信息研究中心朱修阳吴圣杰王海瑞 随着信息化技术的飞速发展和全国 了全国检察机关二、三级专线网和各级 律法规、司法解释和典型案例提供了方 检察机关专网建设的不断深入,网络化 检察院自身局域网等基础网络平台的建 便、快捷的途径;公诉多媒体示证应用 办公、办案已经成为检察机关信息化的 设步伐 据统计,截止2007年底,32 发展趋势。由于检察机关各类应用不断 个一级节点(省级院)已全部建成检察 深化,全国检察机关专网上的业务承载 专网,二、三级专线网已基本建成,联 量也不断增多,信息资源也得到最大程 入检察专线网的二级网节点(地市级院) 度的共享。但同时,检察机关各类业务 371个(96.9%),三级网节点(区县级院) 应用也面临着被非法窃听、截取、篡改 2577个(81.9%)。计算机局域网建设也 或破坏的危险,信息安全问题成为当前 在稳步推进。 检察机关专网面I临的重要挑战。因此, 几年来,各级检察机关按照统一规 我们必须做好信息的安全保护工作,如 划、需求主导、建用并举的原则,以基 果不能很好地解决信息安全问题,必将 础平台建设带动检察信息化应用,同时 阻碍检察机关信息化发展的进程。笔者 又以检察信息化应用需求促进基础平台 在本文中就如何加强和完善检察机关信 建设。特别是在2006年后,检察信息 息安全系统的规划和建设,加强检察机 化应用工作取得了进一步发展。 关信息安全体系建1嫂(包括技术体系建 1.网上办公应用取得巨大成绩 没和管理体系建设)谈点个人的观点。 实现了网上公文传输,并正在逐步实现 检察机关专网信息系统 机关公文的网上起草、审核、签批、归档、 现状及分析 查询和网上公文流转和信息交换。通过 全国检察机关专网是以最高人民检 开展信息发布系统应用,实现了工作通 察院为中心节点,各省级人民检察院为 知、简报、规章制度等信息的网上发东 一级节点,地市级人民检察院为二级节 通过电子邮件系统的应用,大大方便了 点,区县级人民检察院为三级节点的“四 工作信息的日常交流。 层三级”星形结构的全国性广域专网。 2.电视电话会议系统应用稳步推 2000年最高人民检察院提出了“科 进。电视电话会议系统应用作为检察专 技强检”战略,启动了“全国检察机关 网建网之初的基本应用,随着会议效果 一级专线网数字化改造工程”,建成了 的改进和覆盖面的扩大,目前除了正常 高检院和所有省级院节点之间的全国检 的会议应用外已经被广泛应用于远程培 察机关一级专线网,实现了专线电话、 训、远程讲座,大大提高了工作效率, 数据传输、视频会议“三网合一”功 节约了检务成本。 能。2004年一2006年又组织实施了全 3.检察业务应用全面开展。网上 国检察机关一级专线网升速扩容工程, 办案应用实现办案过程网络化,提升了 使高检院和各省级院之间的传输带宽由 各级检察机关法律监督能力;网上侦查 512K升级到4兆,大大提高了网络传 指挥应用实现了异地实时指挥办案,提 输带宽和质量。通过在检察机关实施的 高了办案效率和指挥协调能力;网上法 “213工程”和“151工程”,又大力推进 律法规查询应用为办案干警及时查询法 增强了出庭效果,有效提高了诉讼质量 行贿档案查淘应用增强了检务公开的透 明度。 4.队伍建没网络化管理和检务保 障网络化应用取得实质性进展。通过网 上绩效考评系统对办案人员的工作实绩 评价更科学和客观;财务电算化、装备 管理数据化、国有资产管理网络化,大 大增强了检务保障能力。 5.数据库体系建设取得初步成绩。 检察机关业务统计、检察业务综合信息 数据库和各种专门数据库的建设,为科 学决策提供了极大支持。 当前检察机关信息安全建设只是停 留在基本的安全保护阶段,如内外网物 理隔离,配置最基本的防火墙、防病毒 系统等,还缺乏统一的安全规划和安全 管理,安全方面仍存在着隐患。 据调查,截止2007年底,在建成 并接入检察专网的一、二、三级专网中, 部署SUS服务的节点数为705个、部署 防火墙的节点数为1469个、部署入侵检 测系统的节点数为465个、网络版杀毒 软件的节点数为1928个和部署漏洞扫 描的节点数635个 从凋查统计的结果 看,全国检察机关信息网络安全的建设 和部署明显地滞后于检察机关专网的建 设,甚至制约检察信息化应用的进一步 推进。 检察机关信息安全体系建设目标 检察信息安全体系建设的总体目标 是物理安全、网络安全、数据安全、信 息内容安全、业务安全的总和。检察机 关信息安全的最终目标是确保信息的机 密性、完整性和可用性,以及信息系统..其中的、与社会紧密耦合的复杂系统一,表现在三方面一,是操作系统本身的缺,主体对于信息资源的控制检察机关信攻击者可以只攻击处设防,点,而我们需要处陷带来的不安全因素征、主要包括身份认。息安全体系建设要以检察机关信息化整体规划为指导规划为基础,,这些都使得信息网络安全的复。,访问控制、系统漏洞等。二是对操以检察机关的信息资源杂性大大提高所以单一的刚络安全、作系统的安全配置问题作系统的威胁。三是病毒对操全面完整地规划信息系统,产品,或者各种安全产品安全技术的,应用和相关信息架构确定信息安全体。简单堆砌并不能保征网络的安全性能只有在安全策略的指导百建立有机的防护办法有以下措施:系的安全框架和管理模式、购买可靠的正版软件,并及时更新检察机关信息安全体系建设内容检察机关信息安全体系建设必须具智能化的安全防范体系证信息的安全。,才能有效地保安全补丁定期进行操作系统漏洞扫描和安全评估,并根据漏洞扫描和安全评,有长远的规划和整体策略并根据检察,构建全方位的系是分层次的,、整体的安全防范体估结果及时调整配置,修补漏洞,关闭况确定阶段实施要点机关的发脖I青定可量化的实施目标分步实施、,制、不同层次反映了不同的有潜在危险的服务确保操作系统平台安全;为不同的用户设置不同的组置相应的访问控制和权限控制;,,做到整体规划注重时效,安全问题结构,,根据网络的应用现状和网络循序渐进、以全检察机关安全防范体系的层次可、并设新、科学的态度建立检察机关信息安全。划分为物理层安全层安全、系统层安全,.、网络体系应用层安全。加强操作系统的安全策略管理,调检察机关信息安全体系主要可由技术体系、物理层安全机网络设备、物理安全是保护计算、整密码策略使密码必须符合复杂性要求,管理体系两部分共同构成。技,设施免遭地震水灾、火定义密码长度的最小值,避免用户术体系是以往人们谈论比较多的话题灾等环境事故以及人为操作失误或错误使用过于简单的密码而给系统带来安全风险;也是以往在安全规划中描述较多的地等行为导致的破坏过程环境安全、。它主要包括。调整帐户锁定策略3,,设置帐户登方但是信息安全是。一个动态发展的过设备安全和线路安全环境录错误次后锁定帐户防止对用户密;程,过去依靠技术确实可以解决大部分,安全从基本的电力保护到高级的容灾系码的暴力猜解调整本地策略,启动各安全问题但现在仅仅依赖安全产品的统,最基本的措施要准备至少两路不同。项审核措施,并设置各项用户权力指派堆积来应对迅速发展变化的各种攻击手段和各种潜在的威胁是不能持续有效的程。源的电力供应以及不问断电源保障次是要注意防尘、其。及安全选项;防潮、防高低温等、安装杀毒软件并及时更新病毒库,信息安全建没是一项复杂的系统工,设备安全主要包括设备的防盗防电磁信息辐射泄漏、防毁、以保证操作系统不被病毒所感染进而对.要从观念上进行转变要在安全产,防止线路截获、操作系统进行破坏网络层安全。。品的支持下建立全方位的安全策略使之成为一抗电磁干扰。、电源保护和设备冗余备份该层次的安全问题主,个可持续的、动态发展的、有等线路安全包括传输媒体数据的安全及传输媒体本身的安全。要体现在网络方面的安全性层身份认证,包括网络,安全保障的渐进过程中一。在信息安全规划。对于需要保密网络资源的访问控制,数定要将管理摆在首位、、管理包括规、的网络,我们还要采用隔离技术将核心。据传输的保密与完整性全,远程接入的安,章制度,安全教育风险管理安全策保密网络在物理上与其他系统进行隔离域名系统的安全,路由系统的安全。略这几个组件是信息安全规划的重要内容。鉴于检察机关的网络体系是涉密网,入侵检测以及病毒的防护控制等因此,,检察机关的网络必须是物理隔离一保障网络安全性的各种措施如下:(1可以说信息安全是一个整体的问,的。物理隔离的目的:、,是在物理传导上、、)防火墙目前,题,需要从管理与技术相结合的高度,使内外网络隔断保护路由器工作站防火墙是保证网络安全最基。制定与时俱进的整体管理策略并切实网络服务器等硬件实体和通信链路免受本的也是最主要的网络设备防火墙作认真地实施这些策略才能达到保证信息来自网络外部的攻击了明确的安全边界增强,,。二是为内部网划定为边界保护设备放置在不同安全域的,安全的目的1.。使得网络的可控性,边界处访问起到,,控制各级网络用户之间的相互,技术体系建设技术体系是全面提供信息安全保护目前便于内部管理防止内部网信息通。规划网络的信息流向同时可以定的用户隔离作用,一过网络连接泄露到外部网系统层安全。一,旦某一子。的技术保障系统日益先进,。,黑客攻击手段该层次的安全问题,网发生安全事故避免波及其他子网,网络信息安全的对象不仅仅,来自网络内使用的操作系统的安全Windows如为了保障网络安全不仅要在检察,是简单的系统而是开放的、人参与在NT,Windows2000等主要。机关每个节点的网络入口处部署防火墙单位内部各安全域之间也必须部署防火 墙做边界保护。通过在核心交换机和高 目的。最后它可以用来提取一些未知的 或者未被发现的入侵行为模式等。 (4)防病毒系统 安全监控平台通过统一的管理平 台,可以对系统内的安全设备与系统安 性能服务器群之间以及核心交换机和各 部门之间部署防火墙,不仅保护了单位 全策略进行管理。它不仅能对全系统的 保障网络的安全,使之不被病 安全策略进行统一配置、分发和管理, 备,并通过统一的技术方法,将全系统 的安全设备日志、安全事件集中收集管 内部网络和服务器使其不受来自外部的 毒所入侵,应考虑分别从网关和桌面位 而且能有效配置和管理网络内的安全设 攻击,也保护了各部门网络和服务器不 置建立相应的防病毒安全策略进行双重 受来自内部其他部门的网络攻击。 (2)入侵检测系统 防护。首先在入口处部署防病毒网关监 测病毒,这样能更好地发现并阻止病毒 理,实现日志的集中分析、审计与报告。 入侵检测是指“通过对行为、安全 日志或审计数据或其它网络上可以获得 的信息进行操作,检测到对系统的闯入 或闯入的企图”。入侵检测是基于若干 预警信号来检测针对主机和网络入侵事 件的技术。—旦检测到网络被入侵之后, 立即采取有效措施来阻断攻击,并追踪 定位攻击源。 在网络安全领域,随着黑客应用技 术的不断“傻瓜化”,入侵检测系统的地 位正在逐渐提升。入侵检测系统被认为 是防火墙之后的第二道安全闸门,在不 影响网络性能的前提 入侵检测系统 能够在网络中提供实时的入侵检测,能 敏锐地察觉攻击者的侵犯行为,从而提 供对内部攻击、外部攻击和误操作的实 时检测。利用入侵检测系统提供的监控 功能,管理员可以迅速定位被感染的服 务器,控制传染源,保证网络的安全运行。 (3)安全审计系统 安全审计通过收集并分析系统日志 等数据,从而发现违反安全策略的行 为。安全审计系统作为一个完整安全框 架中的一个必要环节,一般处在入侵检 测系统之后,作为对防火墙系统和入侵 检测系统的一个补充。与入侵检测相比, 安全审计主要侧重于事后分析,即当发 生安全事故或者发生违反安全策略的行 为之后,通过检查、分析、比较审计系 统收集的数据,从中发现违反安全策略 行为的记录。并 艺能够检测出某些特 殊的入侵检测系统无法检测的入侵行为 (比如时间跨度很大的长期的攻击特征), 另外它可以对入侵行为进行记录并可以 在任何时间对其进行再现以达到取证的 进入网络系统。其次在系统内网推广应 用网络防病毒系统,用户终端可以定期 自动升级病毒库,达到实时更新升级的 效果。管理员还可以对全网的所有客户 端设置强安全策略,不允许用户随意的 关闭病毒实时监控程序,以免病毒趁虚 而入,从而对全网造成威胁。防病毒网 关和网络防病毒系统配合使用能更好地 保障网络不被病毒攻击。另外,管理员 应当每周定时设置全网全面查毒,定期 查看防病毒日志,以便及早发现病毒隐 患并加以处理等。 (5)数据加密与智能卡技术 数据加密技术是为了提高信息系统 与数据的安全性和保密性,防止机密数 据被外部破译而采用的主要技术手段之 一。数据加密技术主要分为数据传输技 术、数据存储技术、数据完整性的鉴别 技术和密钥管理技术。智能卡与数据加 密技术紧密相关,是密钥的一种媒体, 由授权用户所持有,具有一个口令或密 码。用户的口令与内部网络服务器上的 注册密码一致。 由于检察机关专网是涉密网,因此 采用数据加密手段和智能卡技术保证数 据的安全性和保密性是非常有必要的。 (6)安全监控平台 主流的安全产品如防火墙、入侵检 测、防病毒软件等都是从某—局部去解 决安全问题,相互之间是独立、分散管 理的,这种状况不仅增加了管理成本和 难度,而且无法对安全问题、安全隐患 进行综合分析,不符合安全整体架构思 想,无法为用户提供动态、全局的安全 状态分析。 同时,通过对安全事件的关联分析,可 以发现潜在的攻击征兆和安全趋势,确 保任何安全事件、事故得到及时的响应 和处理。 应用层安全。该层次的安全问题主 要由提供服务(如Web服务、电子邮件 系统、DNS等)所采用的应用彰 牛和数 据的安全性产生。应用系统和数据库系 统登录大多使用的是静态口令口令在 一定时间内是不变的,且在数据库中有 存储记录,可重复使用。这样非法用户 通过网络窃听、非法数据库访问、穷举 攻击、重放攻击等手段很容易得到这种 静态口令,然后利用口令可对应用系 统非法访问和越权操作。 因此,我们在安全防范措施上可以 采取动态口令的方案,并且对数据记录 的操作应采取有效的审计策略,监控记 录的操作过程,控制数据记录的访问情 况,并同时,采取数据库加密系统防止 机密数据的泄密。 备份。一是实时备份,针对检察机 关专网的安全级别要求和数据安全保护 要求,对相关应用系统和数据要进行实 时备份。备份策略为:根据业务数据的 需要调整备份策略,包括全备份、增量 备份、差分备份和备份时间、备份周期 根据业务的需要评估备份数据的生命周 期是否能满足需求;建立恢复演练机制。 二是容灾备份,灾难恢复措施在整 个备份制度中占有相当重要的地位。因 为它关系到系统在经历灾难后能否迅速 恢复。以往传统的备份方法,如果系统 彻底损毁,要恢复数据必然要有重新安 装操作系统和应用程序等繁琐的步骤, 甜;瞳圈。l2008-。.浪费了大量的时间而在系统损毁后,工作人员进行培iJlI.包括计算机操作维做一种负担一,特别是当安全与业务效、迅速地在尽可能短的时间内恢复系统是护培训、应用软件操作培训和信息系统,率等发生些冲突时更是如此“”,因为在“绝对必要的2.。安全培iJll等才能上岗,保证只有经过培训的人员用户的眼中安全不是目的,业务应管理体系建设信息安全三分技术“。对于涉及安全设备操作和管,用用门”才是的一“,安全”只是保障其业务应“七分管理。”,理的人员除进行上述培训外,还应由。”种手段。作为信息安全管理部安全管理是信息安全的核心安全不仅仅是个管理问题,一网络信息,相应部门进行安全保密专门培洲安全负责人要进行高级安全培训取得上岗证书后方可任职。对于,我们有义务有责任引导大家重视安“”个技术问题也是一,并且全问题理解好的安全,也是促进业“大部分信息安全隐患来自,人员上岗后务应用”的手段。于信息安全管理问题如组织管理不完制度不完善、仍需不定期接受安全教育和培扎听阱座、包括第五建立完善的灾难恢复机制立应急响应机构,。建,善、管理规范未建立、技观看影片.、录像资料、学习信制定应急响应预案术管理不到位以及日常管理的其它漏洞息安全材料等以此提高工作人员的信。,建立专家资源库源措施,、厂商资源库等人力资一等等。保证信息安全的关键,.首先要做息安全防护意}只对于调离人员特别是因不适合安全管理要求被调离的人员,对应急响应预案不低于。年两到重视安全管理要的位置,要把安全问题放在重。次的演练通过这些措施,,可以在发生,不能坐以待毙,建立了安全必须严格办理凋离手续、,进行调离,紧急事件时做到规范化操作,更快地管理体系后应有的作用安全技术才能充分发挥它谈话承诺其调离后的保密义务.交回、恢复应用和数据失。并最大可能地减少损。所有钥匙及证件退还全部技术手册建立信息安全管理体系的内容包括以下内容:软件及有关资料统口令和密要.、,系统必须及时更换系。在制汀应急计划时应有明确的负,撤消其用过的所有账户一责人与各级责任人的职责该条理清楚、,应急计划应、第一要建立一个健全、务实有效、重要机房或岗位的工作人员调离,旦辞职或、语言简洁。、步骤分明具,的安全组织架构职责,,明确架构成员的安全、应当立即取消其出入安全区域。有强可操作性还应有多种备用方案,这是安全管理得以实施推广的接触保密信息的授权每种方案均可独立实施优先排序,有各种方案的,基础。第四提高大家的安全意识和安全技、以便发生事故时。能迅速、第二必须建立完善,可操作性强的,术水平、,信息系统的安全往往取决于系—方便地执行安全管理制度并严格执行责权不明.统中最薄弱的环节人中最关键的因素,。人是信息安全结束语信息是社会发展的重要战略资源在信息时代的今天,,管理混乱、安全管理制度不健全以及缺}矗】时也应该清醒地认。乏可操作性等都可能弓l起安全管理的风识到人也是信息安全中最薄弱的环节这就要求信息管理部门加强安全管理检察机关的业务应,险。如一些管理员随便让一些非本地工,,用对信息的依赖越来越高全就尤为重要。因此信息安作人员甚至外来人员进入机房重地管理上却没有相应制度来约束成一而提高系统全体人员的网络安全意识和防范技术。建设一个完善的信息安,这将造组织开展多层次,、多方位的信个安全培训全体系对于保障检察机关业务应用的可定的安全隐患。息安全宣传和培训机制。建立一靠性和安全性具有非常重要的意义(责编。◆第三加强对安全管理员的业务培训。增强用户安全防范意识和防范能,杨晨)定期对从事操作和维护信息安全的力。但是往往有些部门把安全保障看