1信息系统建设呈现“重建设,轻运维”现象
笔者在做南宁市交通运输行业信息化情况调研中发现,很多单位只重视安全基础设施设备的采购,而忽视对于安全设备的正确使用、运维和管理,不能使安全设备真正发挥其价值。一些单位采购了防火墙、入侵防御、防病毒墙等安全设备后自认为就能够保证其网络和信息系统安全,在日常也没有专人负责对这些设备进行配置和维护,从思想上对放松了对信息安全的重视。笔者在对发生信息安全事故的单位进行调查的过程中,发现很多曾发生过信息安全事件的单位都部署有基本的安全设备,但是安全事件还是频发,究其原因就是安全设备没有进行正常的配置,安全功能没有正常地启用。如此来看,没有正常使用的安全设备带给用户并非是安全,而是巨大的隐患。
2研究目的
信息安全是南宁市交通运输领域信息化建设的重要组成部分,加强信息安全管理应用研究,对于强化各单位信息资源开发和利用,具有重要的意义:通过分析南宁市交通运输领域的网络结构、建设方式、运维模式,研究完善的信息安全保障体系、网络信任体系、应急处置体系和监管体系,进而规范信息系统使用管理。进一步推进南宁市交通运输领域安全存储主动防护、安全事件监控、恶意代码防范等信息安全保障,提升南宁市交通运输行业服务体验。加强业务应用系统的服务和业务延续性,提高信息安全保障水平。
3管理方案
(1)安全域的划分
在保证安全的同时,还要保障业务的正常运行和运行效率。因此,笔者根据目前南宁市交通运输信息化管理现状,拟建议将单位的信息系统网络划分为边界安全域、数据中心区域、网络基础设施域三类安全域,并对各类安全域根据业务及应用特点又可继续进行安全域细分与针对性的管理。①边界安全域划分:边界安全域主要由互联网接入区、业务系统接入区组成。②数据中心区域:数据中心区域可以再划分为数据中心区和网络管理区域。服务器区域用来承载应用业务系统主机(如数据接收应用服务器、数据采集处理服务器等);网络管理区域部署网管系统、SOC管理系统、漏洞扫描系统、防病毒系统等。③网络基础设施域划分:网络基础设施主要指传输网,它将各个域连接起来。
(2)安全防护措施
据了解,南宁市交通运输领域的信息系统主要面临的威胁如下:①业务外网承载的系统大部分是基于B/S模式的。网络入侵者容易利用Web服务器的安全漏洞,取得系统的控制权。②业务外网主要采用TCP/IP作为网络通信协议。TCP/IP以开放性著称,系统之间易于互联和共享信息的设计思路贯穿于系统的方方面面,对访问控制、用户授权、身份验证、实时和事后审计等安全内容考虑较少,只实现了基本安全控制功能,实现时还会存在一些安全漏洞。③业务外网承载的应用一般为Windows服务器版操作系统,自身也存在较多安全漏洞。如果设置不当,系统的安全性会大打折扣。同时,应用系统本身也可能存在安全隐患。因此,针对上述情况,笔者建议在信息系统的应用管理上综合采用以下安全措施:通过开启系统审计功能及部署硬件级别的审计系统,实现全方位的安全审计。通过VPN技术实现通信安全。在程序开发过程中全面考虑代码安全,应用系统投入使用后定期进行安全扫描,满足代码安全要求。对应用系统采用集群措施,保证系统的可靠、可用性;对数据采用安全备份策略,实时、离线、容灾备份。应用系统部署的网络环境达到二级保护以上的安全防护,可利用相关设备进行安全防护。建立健全信息系统安全管理制度。
4结语
目前,信息安全技术在南宁市交通运输领域的应用尚处于起步阶段,在管理思路方面还存在许多不完善方面。此外,将其推广与应用也还存在一定的困难。例如,企业的信息化建设经费不足、缺乏专业维护力量等方面,亟需得到政府部门政策支持、资金扶持以及技术指导。唯有如此,整个交通运输领域的信息安全技术方面深入应用至各中小型企业,整个交通运输领域的信息化规划和组织协调更加科学。
作者:危彦霖 单位:南宁市交通运输信息管理中心