安徽省地理信息公共服务平台网络安全体系建设与应用

刘磊

摘要：网络安全等级保护是我国网络安全的一项基本国策，《中华人民共和国网络安全法》的出臺，标志其已经上升到了法律层面。通过对省级测绘的重要信息系统——安徽省地理信息公共服务平台网络安全现状进行分析，针对其存在的网络安全问题，结合现行网络安全等级保护2.0的相关要求，从安全技术和安全管理两大方面，提出了安全体系建设的一些思路，为系统的安全建设整改提供了重要依据和有力保障。

关键词：等级保护2.0;安全体系;基本要求;网络安全;天地图

中图分类号：TP399 文献标识码：A

2017年6月1日起实施的《中华人民共和国网络安全法》（以下简称《网络安全法》）第二十一条规定国家实行网络安全等级保护制度。网络安全等级保护作为我国信息安全保障的基本策略，是网络空间安全保障体系的重要支撑，是应对网络攻击的有效措施。

国家地理信息公共服务平台（简称“天地图”）是促进测绘成果广泛应用、推进地理信息资源共建共享、转变地理信息服务方式的重要公共服务平台。安徽省地理信息公共服务平台（简称“天地图·安徽”）是省级地理信息公共服务平台，是自然资源部门的重要信息系统，属于关键信息基础设施范畴，需要在技术上加强安全防护，更需要借助管理手段进行安全保障，两者相互配合、相互支撑。为平台构建动态的网络安全防护体系，按照等级保护2.0的基本要求，基于统一规划、统一标准、统一管理、安全适度、重点防护的原则，展开三级标准的安全体系建设，从而保证安徽省地理信息公共服务平台的安全性和合规性。

1安徽省地理信息公共服务平台安全风险分析

安徽省地理信息公共服务平台依托国家地理信息公共服务平台的总体框架，遵照“天地图”建设相关技术标准与规范建成。“天地图·安徽”基于安徽省地理信息资源，作为省级接入节点，与“天地图”主节点实现服务聚合与协同，向社会公众提供免费的地理信息浏览、查询等综合服务，向企事业单位等提供标准的开发接口。

依据《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）和《信息安全技术信息系统安全等级保护定级指南》（GB/T 2240-2008），以及《信息安全技术网络安全等级保护定级指南》（GA/T 1389-2017）文件要求，安徽省地理信息公共服务平台属于重要信息系统，主要对公众、企事业单位、政府部门提供24小时不间断“一站式”地理信息服务与API增值开发，一旦被破坏将会对政府声誉、社会秩序造成严重损害，因此业务信息安全保护等级为第三级;当系统服务受到破坏后，导致系统无法查询地理信息，会给公众、企事业单位等的相关生活工作带来一般损害，因此系统服务安全保护等级为第二级。由于信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级较高者决定，所以安徽省地理信息公共服务平台的安全保护等级定为第三级。

安徽省地理信息公共服务平台包含安徽省公共地理框架数据、安徽省节点服务系统、门户网站以及连接各相关部门的网络。平台建成至今逐步完善并加强了系统安全防护建设。随着信息化技术的飞速发展，来到了等级保护2.0时代，对照等级保护2.0的“信息安全技术、网络安全等级保护安全设计技术要求”（GB/T25070-2019）、“实施指南”（GB/T25058-2019）和“信息安全技术、网络安全等级保护基本要求”（GB/T22239-2019）中的第三级要求，安徽省地理信息公共服务平台目前在安全技术和安全管理方面都存在一些差距。

1.1技术方面

等级保护安全技术方面主要包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面。安徽省地理信息公共服务平台在前期建设中，已经考虑到网络边界处的安全风险防护，部署了链路负载均衡、防毒墙、防火墙等对出口链路进行了负载分担，进行了病毒防护和访问控制。为加强运维服务管控，部署了堡垒机进行运维服务审计。部署了漏洞扫描系统、网络安全审计等安全设备，进行系统漏洞检测和安全审计。使平台具备了基本的安全防护能力，但对照等级保护2.0的安全防护要求，还存在着防护不足之处。

安全物理环境方面已经具有安全可靠的机房，能够提供良好的运行环境，用以支撑平台的安全运行。机房具有防盗、防火、防水、防雷等功能，设置了专业的门禁系统控制人员进出。具备物理安全保障能力，满足了系统平台的物理安全防护要求。

安全通信网络方面，目前安徽省地理信息公共服务平台采用了冗余网络架构，网络设备的业务处理能力可以满足高峰期的需要，采取了相应的访问控制措施，对进出网络的信息内容进行了过滤。在可信验证方面目前还存在着安全风险，还需进行安全加固。

安全区域边界方面，已经在边界防护上实施了访问控制，在入侵防范、恶意代码防范和安全审计等方面都做了安全加固，保证跨越边界的访问和数据流只能通过边界设备提供的受控接口进行通信，防止或限制从外部或者内部发起的网络攻击行为。目前尚未在可信验证方面进行安全防控，无法实现在应用程序的关键执行环节进行动态可信验证，存在着安全风险。

安全计算环境方面，现部署在VMware虚拟化平台中。身份鉴别层面能够确定用户是否具有对某种资源的访问、使用权限。通过防火墙、网络审计和防毒墙在访问控制、安全审计、入侵防范、恶意代码防范等方面加强了防控。同时，部署了数据备份系统进行重要数据备份。在可信验证、数据完整性、数据保密性、剩余信息保护和个人信息保护等方面还需加强安全防护，以全面提升安全计算环境的安全保障能力。

安全管理中心方面，在系统管理方面加强了身份鉴别，对系统管理员的身份进行鉴别，只允许其通过特定的命令或操作界面进行系统管理操作。在审计管理方面虽然配备了审计管理员，但在对每台设备或每个系统的操作审计方面存在不足。安全管理与审计管理方面存在执行落实不到位的问题。在集中管控层面缺乏纵深防御体系，不能实现从全局角度对信息网络的安全状态做到有效监控，更无法实施整网安全策略。

1.2管理方面

“三分建设，七分管理”，健全的安全管理体系和安全管理制度是安全管理的根本，安徽省地理信息公共服务平台建立之初在管理方面就进行了严格要求，设立了安全管理机构，配备了安全管理人员。制定了相应的安全管理工作总体方针，并设置了相关的安全管理策略，对安全管理活动中的各类管理内容建立了安全管理制度。目前安全管理制度的执行、落实方面与等级保护2.0安全管理要求还存在很多的偏差，需要严格规定安全管理制度的授权和制定，使之能完全符合平台的实际情况。在安全建设管理、安全运维管理等方面还存在不足之处，需要进一步完善。

2安全体系建设

《网络安全法》将现行的网络安全等级保护制度上升为法律层面，也标志着网络安全等级保护1.0时代向2.0时代迈进，等级保护2.0要求从分层防护向综合防控、集中防护的思想转变。

安徽省地理信息公共服务平台的整个安全体系架构按照等级保护2.0的“一个中心，三重防护”的体系框架建设。一个安全管理中心，就是将安全管理，安全监测、安全审计等各类的设备和应用平台进行集中管控。三重防护就是加强”安全通信环境”、”安全区域边界”和”安全计算环境”的安全防控。下面是在等级保护2.0第三级（S3A2C3）的要求基础上进行的技术和管理体系设计。

安全体系架构如图1所示：

2.1安全技术体系建设

1）安全计算环境防护体系

通过部署数据库审计与防护系统，实时监控、识别、阻断外部攻击以及来自内部非授权的数据窃取行为，应对来自外部和内部的数据库安全威胁，满足计算环境安全审计的合规性要求。部署数据泄露防护系统，通过终端和网络的双重防护，对关键数据的使用、流转和外发进行实时监控和操作控制，有效防护敏感数据（如图形数据、传票数据等）通过网络、邮件或终端泄露，满足访问控制及安全审计的合规性要求。

2）安全区域边界防护体系

通过部署防火墙、入侵防御系统、入侵检测系统、网页防篡改系统、安全日志审计系统等安全设备，按照分级、分域的原则，对安全区域边界进行全面保护，有效应对区域边界常见的安全威胁，实现层层防御的立体安全体系。

3）安全通信网络防护体系

通过负载均衡、VPN等保护基础通信网络安全。在业务优化访问方面，利用应用负载网关选择最优的访问路径，通过应用交付控制器实现应用性能优化，提升服务器、带宽效率和用户体验，提高系统的可用性和业务的连续性。从可用性的角度，对通信链路的带宽，按照业务类型进行重新分配，对关键的业务应用进行资源的保障，确保业务的连续性;在加密通信方面，采用支持国密码算法的安全通信设备，全面保障通信的机密性、完整性。

4）安全管理中心防护体系

通过安全管理平台、大数据智能分析平台提供有效的集中安全管理及大数据分析，大大降低运维管理成本。运用全局性日志管理、统一策略管理、设备状态集中监控、监控数据汇总和报表统计等手段解决网络安全状况不直观、安全策略管理乱、安全事件响应慢、安全故障定位难等问题，为平台网络提供全面的集中管理解决方案，同时满足安全管理中心集中管控的合规性要求。大数据分析平台通过AI智能驱动大数据统一关联分析，综合事件、威胁、工单、行为等安全要点，进行网络风险和业务健康度的态势呈现、分析、预测与处置，构建网络及业务安全的全网大脑。

2.2安全管理体系建设

1）安全管理制度

在现有的安全管理制度基础上，结合等级保护2.0安全管理制度基本要求，梳理和完善各类管理规定和管理制度。制度要求与实际工作相结合，具有可操作性、指导性，同时，必须定期对安全管理制度中不足和有待改进的地方进行评审和修订，确保安全管理制度可操作、可执行。

2）安全管理机构

基于单位现有的安全管理机构设置，梳理安全机构运作方式，明确各岗位职责，设立系统管理员、网络管理员、安全管理员等安全管理岗位。除了岗位的设定和职责的划分，还必须进行人员配备和落实，监督和管理各安全管理岗位人员操作行为和规范，加强人员管理。

3）安全管理人员

人员管理制度结合单位现有的人员录用、离岗、考核、教育培训人员管理制度进行。对网络安全关键岗位人员结合等级保护2.0相关要求进行以安全为核心的管理，对关键岗位的人员上岗前进行全面、严格的安全审查、安全意识教育、技能考核，签署保密协议。只有注重对安全管理人员的教育和培养，提高其安全防范意识，才能保障安徽省地理信息公共服务平台安全有效运行。此外，对于离岗人员需要加强撤销系统账户和相关权限的防护措施，规避因人员离岗造成的平台安全风险。

4）系统建设管理

安徽省地理信息公共服务平台建设之时就严格遵照国家“天地图”相关技术标准与规范进行建设，并加强了建设过程的安全管理，按照管理制度落实各项管理措施，完整保存相关的管理记录和过程文档。

5）系统运维管理

系統运维管理阶段将是安徽省地理信息公共服务平台整个生命周期里最长的阶段，也是安全管理最为复杂的阶段，需要全套的运维管理制度进行资产管理、配置管理、运维管理、安全机制的配置与管理等，保障平台保持良性的、持续性的运营，能向社会公众提供免费的地理信息浏览、查询等综合服务。

系统运维管理制度中事件处置与应急响应制度也是最容易缺失的制度，需要分级处置信息安全事件，制定应急处置策略，落实应急指挥部门、执行部门和技术支撑部门，建立应急协调机制。

建立灾难备份制度，制定数据的备份策略和恢复策略，实现重要业务信息、系统数据及软件系统等定期备份。

建立制定安全检查制度，定期检查各项制度、措施的落实情况，并不断完善，定期对系统安全状况进行自查，第三级信息系统每年需自查一次。

2.3安全运营体系建设

1）安全规划与开发

安徽省地理信息公共服务平台是在国家地理信息公共服务平台的总体框架下进行开发设计的，在系统规划设计阶段充分考虑了系统安全功能需求的设计，并形成安全需求设计方案，作为信息系统整体规划的一部分，并组织相关部门和人员对安全需求方案进行了评审。

在系统开发阶段加强系统开发人员的安全意识，要求其按照代码安全开发规范进行系统开发工作，避免由于代码的不规范而产生安全漏洞。

在系统开发建设阶段采购安全产品，需预先对产品进行选型测试，确定产品的候选范围，并定期审定和更新候选产品名单，对于所使用的产品应保证其符合国家的相关要求。

2）安全测试与验收

安徽省地理信息公共服务平台在安全测试与验收阶段建立针对系统测试验收的操作流程和规范，指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系統测试验收工作。

系统交付时，对负责系统运行维护的技术人员进行相应的技能培训，保存培训记录，详细记录培训内容、培训时间和参与人员等。

建立代码安全测试流程，对于新上线的业务应用，执行严格的安全测试流程，包括不限于渗透测试、代码安全审计等，对于所发现的安全漏洞要求开发人员进行修复验证，直至通过安全测试方可正式上线运行。

结合业务应用的开发语言与框架，制定具有针对性的代码安全编写规范，指导开发人员的代码编写工作，做到有效提前预防漏洞的产生。

3）安全运行与变更

安徽省地理信息公共服务平台在安全运行过程中，对全网资产（包括网络设备、安全设备、服务器等）进行统一管理，记录资产最新的安全状态信息（如IP地址、操作系统类型及版本、数据库类型及版本、中间件版本等）。对全网资产安全属性及时更新记录，包括资产自身的账号权限、漏洞遗留情况、安全配置、端口开放状态等。建立所有设备账号权限的管理规范，明确账号权限的统一管理、分配规则，包括口令复杂度要求等。

对于超级管理员类账号应明确统一的授权及分配规则，原则上，应用程序账号不得使用超级管理员权限，运维人员账号权限分配应遵循最小化授权原则。

建立各类终端（包括生产维护终端、办公终端）的安全管理规范和流程，实现对终端准入、日常监测维护、退出处置全流程管控;实现对终端的病毒防护、合规检查、软件安全管理、数据泄漏防护等全面的管控，并建立日常终端安全监控周报制度。

建立完善的网络信息安全教育与培训体系，提高专业人员安全知识和技能，以及全员的安全法律责任意识，促进整体网络安全防护水平的提升;针对网络安全专业人员建立一套完善的技能培训机制，包括攻防知识、安全管理知识、法律法规培训等，提升安全运营人员的专业水平;定期组织全员网络信息安全培训，包括个人办公安全意识、网络安全法、信息安全意识等培训。

制订系统变更管理流程，明确变更审批过程记录、事后通报、变更失败恢复程序等;需要申报的变更类型，针对不同的变更类型设定不同的变更控制流程，明确申报流程、审批部门、批准人等方面内容;变更失败后的恢复流程等方面内容;确认系统中要发生的变更，向主管领导申请，保存具有主管领导批准签字的变更申请书。

制订系统退服管理流程，明确系统退服申请、审批、数据备份、检查记录等程序和责任人员。

2.4安全体系实施与运行

安徽省地理信息公共服务平台安全体系建成后，严格按照体系进行落实和执行。加强包括资源，能力、培训和意识，信息交流，文件控制，记录控制，运行控制等方面的要求，并制定策略控制措施、风险处理计划，验证控制措施有效性，实施安全教育培训、运行管理、资源管理以及安全事件应急处理等。

安全体系具有动态的，持续改进的特点。在安徽省地理信息公共服务平台安全体系运行过程中需对照策略、目标与实际运行情况，实时监控并及时评审运行状态，并根据评审结果编制与完善平台的安全计划，有针对性地持续改进平台的安全体系。

3结论

通过对安徽省地理信息公共服务平台安全体系建设介绍，结合2019年12月1日正式实施的等级保护2.0相关标准，按照“一个中心、三重防护”的核心思想对平台进行了较为详细的安全技术规划，建立“可信、可控、可管”的安全防护体系，使得平台能够按照预期运行，免受信息安全攻击和破坏，全面提升网络的安全性，建成后的安全保障体系将符合国家等级保护2.0相关标准要求，能够为安徽省地理信息公共服务平台稳定运行提供有力保障。