蒋晓山，程紫燕

(1.山西省地震局，山西　太原　030021；2.太原大陆裂谷动力学国家野外科学观测研究站，山西　太原　030025)

山西地震信息服务系统安全等级保护与安全体系框架

蒋晓山1，2，程紫燕1，2

(1.山西省地震局，山西太原030021；2.太原大陆裂谷动力学国家野外科学观测研究站，山西太原030025)

摘要：分析山西地震信息服务系统承载业务保护对象和系统受侵害时造成损害的客体以及受损程度，通过网络边界和业务的关联性，阐述山西地震信息服务系统信息安全保护等级划分标准及涵盖内容，同时对安全保护基本要求和各主要环节的安全体系框架进行设计。

关键词：信息服务系统；安全等级；安全体系

0引言

2007年，由公安部、国家保密局、国家密码管理局和国务院信息化工作办公室联合下发的《关于印发<信息安全等级保护管理办法>》规定“应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定信息系统安全保护等级”。2008年，山西地震信息服务系统建成并投入运行，虽然含有多个业务应用子系统，但因网络边界的同一性与应用的关联性，最终集成为一个综合信息服务系统。

全国各省地震行业为实现业务子系统的重点保护，优化信息安全资源配置，有的按测震业务、前兆业务、应急业务和强震业务等，划分出多个计算机等级保护业务信息系统。从业务主管责任单位和工作业务的集成集约性上来说，都存在一定的瑕疵。山西地震信息服务系统从一开始建设，就对各业务子系统进行集成，确保信息安全保护责任单位明确、重点保护方向明确和资源配置明确，使信息服务系统安全防护有良好的基础。

1承载信息业务与覆盖范围

山西地震信息服务系统是“中国数字地震观测网络”的一部分，除提供基础网络支撑和基础信息服务的信息系统外，还涵盖山西数字地震台网、山西地震前兆台网、山西数字强震台网、地震活断层探测技术系统、地震应急技术系统，共6个技术系统的数据汇集与服务。系统在技术结构上，分为省区域中心、地市地震局和地震台站、无人观测台站和业务终端3个层次。其中无人观测台站和业务终端包含测震、前兆、强震等多种观测技术系统，地市地震局和地震台站提供测震、前兆、强震观测业务汇聚并承载活断层探测、地震应急技术系统业务运行，省区域中心汇集接入上述6个业务系统并形成一个综合的台网中心，进行数据汇集处理、数据存储与备份及信息数据共享等(见第43页图1)。

截止2014年底，山西地震信息服务系统已涵盖全省11个地市地震局和9个专业地震台站。测震、电磁、形变、地下流体、强震等业务观测技术终端覆盖山西省境内所有断陷盆地和主要活动断裂，形成一个专业性强、业务高度集成的综合信息服务系统。

2系统安全等级与定级依据

山西地震信息服务系统主要以服务地震科学探测与研究、减轻地震灾害和服务公众为目的。各业务子系统的长期、不间断、稳定运行是基本要求，系统的主要保护对象包括各业务子系统的观测终端及配套设备，如网络通信设备路由器、交换机、服务器以及存储备份设备等硬件和数据采集、数据流、数据交换和分析处理、数据共享、信息发布等软件。

根据保护对象、承担业务按属地运行维护、业务分管的原则，山西地震信息服务系统由山西省地震局和11个地市地震局共同承担系统信息安全责任，其中山西省地震局为全网信息系统安全责任单位，11个地市地震局为子节点信息安全责任单位。

根据上述业务和信息服务对象的确定，当山西地震信息服务系统遭受侵害时，会影响一个或者多个业务子系统的正常运转，对行业业务造成严重损害。信息服务方面，因山西地震信息服务系统包含山西省地震局门户网站及应急短信发布系统，当承担的地震速报等业务受到侵害或网站被篡改而发布地震谣言等时，会严重影响社会秩序。

图1　山西地震信息服务系统网络拓扑图Fig.1　Network topology of Shanxi Earthquake Information Service System

根据业务和信息服务受损客体和损害程度，依照《信息安全技术信息系统安全等级保护定级指南》(GB/T 22240-2008)，山西地震信息服务系统安全等级保护定为第三级，按照门户网站受损的较高定级标准执行。

3系统安全技术框架

根据山西地震信息服务系统承载业务特性、主要安全保护对象和等保定级措施要求，系统安全整体技术框架需按照信息系统安全等级保护第三级要求，从物理安全防护、网络边界安全防护、主机和应用安全防护及数据安全方面，有针对性地进行规范要求。

3.1　物理安全

山西地震信息服务系统各级节点机房均建在抗震、防风防雨的建筑内，机房外部环境避开水塔、大量用水设备，内部环境禁止水暖管线敷设。机房建设时划分设备机房、监控和数据处理机房区域，区域之间采用玻璃隔断等物理方式进行隔离，并设置门禁，控制、鉴别和记录出入人员。

网络通信设备、服务器、UPS主机等重要设备部署在设备机房内，安装时对设备和线路进行固定，并设置明显标记，重要通信和供电线路依照强弱电分离的原则分别敷设在隐蔽的桥架和管道内，防止电磁干扰、鼠咬和人为破坏。

机房接地采用共地模式，即建筑接地、供电防雷接地和设备接地统一接入一个地网，设置烟感、温感等消防感应报警装置，通过火灾自动消防系统和配备的干粉、气体灭火设备确保消防安全，机房装修使用耐火建筑材料。

山西地震信息服务系统各节点机房均敷设防静电地板，主要网络通信设备和业务应用设备采用防静电接地措施。设备机房配备温湿度自动调节设施，满足设备运行对工作环境温湿度的要求。

在机房供电上，按照运行要求，各类节点采用市电+UPS+发电机的供电保障模式。市电供电上安装稳压和过电保护装置，UPS备用供电装置满足主要设备不低于8小时、所有机房应用设备不低于4小时的应用要求，并安装市电检测报警器，提供及时告警，进行油机发电的准备。

3.2　通信网络边界与安全设计

山西地震信息服务系统各节点采用专网连接，重要台站二级节点与区域中心通过双信道双路由联通，同时开通Internet线路，实现与区域中心的专网VPN连接，保证一定的链路冗余。

省区域中心、地市地震局和地震台站之间专网边界访问控制通过ACL列表实现，并在省区域中心部署防火墙，实现对互联网、重要工作区域的访问控制[1]。根据部门单位和重要业务类别，分配10.14.X.X的私有B类地址段，部分C类地址段根据业务的重要程度划分VLAN，实现数据流和内容的过滤；根据会话状态，为数据流提供端口级的允许/拒绝访问能力；根据用户来源，制定单用户级的允许/拒绝访问系统资源控制规则。

在省区域中心部署网络安全审计系统，针对网络设备运行情况、网络流量、用户行为的安全审计，采集各类事件审计记录分析并归，通过与安全管理中心的联动，来实现动态防御[2]，从而实现对地震信息服务系统的全网安全控制和管理。

根据信息系统等保第三级要求，在省区域中心应部署入侵检测系统，监控网络边界的端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等攻击入侵行为。当检测到攻击时，可记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时，应向网络管理人员发送声音、短信、邮件报警信息[3]。

在省区域中心设置探测器，如外接探测软件，探测非法外联和入侵行为，并及时报告[2]；部署恶意代码检测设备，实现网络层面的恶意代码防范。及时升级恶意代码库和更新系统，实现对恶意代码及时有效地检测与清除。

山西地震信息服务系统的网络边界路由器及交换机，均使用用户身份访问限制，核心设备采用管理员登陆地址限制。同一用户均采用两种组合鉴别技术实现登陆身份鉴别，并采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等，限制登陆措施。

3.3　主机安全和应用安全设计

主要涉及用户身份鉴别、访问控制、安全防范、审计、资源控制等。

在要求登陆主机操作系统、数据库和应用系统时，需进行用户身份鉴别。重命名操作系统、数据库和通用应用系统的默认用户名，并设置登陆失败不超过3次而结束会话的限制措施，保证主机和应用系统的登陆安全。

山西地震信息服务系统包含多个专业子系统，每个系统除主机操作系统、应用系统外，还有多个专业数据库系统，对上述系统除设置用户权限、身份鉴别外，还应确保口令的复杂性和非一致性。除门户网站和数据共享网站应用外，禁止用户匿名登陆，各类系统关闭或者删除默认的Administrator或Root等用户及权限，以确保访问控制的安全性。

对信息服务系统内使用的主机，进行MAC物理地址与IP绑定，部署终端管理系统或日志管理系统，对用户进行的系统资源的访问、交互、配置及操作行为进行记录、汇总乃至分析，以实现被侵入、攻击时能及时发现和收集数据进行分析。

通过统一分发、静默升级、更新病毒代码库等方式，部署网络版主机防病毒系统；通过定期漏洞扫描、木马检测等手段发现主机存在的安全隐患，及时修复加固，实现全网安全的统一监控和维护管理[4]。

不论是使用通用软件还是自主研发应用软件，都需从满足用户或数据剩余信息保护及时删除、屏蔽的要求，考虑地震行业软硬件系统的多样性和运行环境的复杂性。对重要通用和专用软件要求具备容错功能，保证较高的可用性，并要求能够实现软件系统的备份和恢复功能[1]。

3.4　数据安全防护

山西地震信息服务系统主要以服务地震科学探测与研究为目的，系统运行产出的大量地震监测数据和防震减灾基础数据是系统保护的重点，是地震科学研究的重要基础资料。针对数据采集、传输、汇集、校验和备份、恢复的安全管理也是系统的重点目标。

山西地震信息服务系统的测震、前兆观测均设计开发专用的数据管理系统，用于日常数据接收、校验、分析和存储备份等。对测震连续波形等重要数据，采用数据采集器本地存储、服务器存储和盘阵存储等多种数据存储保护方式。在网络发生异常或中断时，能及时检测数据完整性并及时回滚恢复。本地数据定期检测，确保数据存储的完整性和连续性。

根据业务系统的特殊要求和在线存储的容量条件，山西地震信息服务系统各业务子系统数据备份策略采用在线+离线备份模式，即在线备份3个月至5年的观测数据，每日增量数据刻盘离线备份。各子系统数据管理系统均具备数据的备份、恢复功能。

在数据的传输和应用服务系统数据访问上，采用数据封装、密钥、密码U盘等软硬件加密技术，对系统管理数据、用户鉴别信息和业务数据存储进行安全防护，数据安全性有效提高。

根据山西地震信息网络服务系统信息安全等级定级要求，全网内无涉密数据采集、传输和存储，地震科学观测数据按照中国地震局数据公开和共享的要求，逐步对社会、机构和团体、个人开放交换，并配套出台一系列数据交换、共享管理规章制度，在数据的管理上日渐规范。

4结语

随着信息技术的飞速发展，山西地震信息服务系统的信息化程度日渐提高，对信息系统的保护应基于分析、确定等级保护定级标准，从系统内容的建设、运行、维护和管理进行有针对性的安全设计[5]。

山西地震信息服务系统是一个高度集成、边界统一的行业信息服务系统，各子系统单独进行系统定级不符合信息安全统一管理、统一维护和责任明确划分的要求。要从网络逻辑关系和行政管理关系的角度出发，进行系统划分和定级。

山西地震信息服务系统在网络基础设施建设、网络设备采购配置、专业设备定制和应用软件等购置、研发和使用方面，均满足信息服务系统安全等级保护第三级的要求，并形成良性的监督、检查和指导机制。

参考文献：

[1]杨德保.党政机关信息系统等级保护研究[J].无线互联科技,2015(5)：58-75.

[2]姚洪磊，张彦.铁路信息安全等级保护技术体系规划与设计研究[J].警察技术,2014(S1)：3-7.

[3]曾颖.医院信息系统等级保护安全体系设计[J].微型电脑应用,2014(3):43-47.

[4]国家质量监督检验检疫总局，国家标准化管理委员会.GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求,2008.

[5]国家质量技术监督局.GB/T 17859-1999计算机信息系统安全保护等级划分准则,1999.

Security Level Protection and Security System Architecture of Shanxi Earthquake Information Service System

JIANG Xiao-shan1,2, CHENG Zi-yan1,2

(1.Earthquake Administration of Shanxi Province, Taiyuan, Shanxi, 030021, China;2.State Key Observatory of Shanxi Rift System, Taiyuan, Shanxi, 030025,China)

Abstract:Object damaged and the extent of damage are analyzed when protected object of services carried by Shanxi Earthquake Information Service System and system are damaged. Through the relevance between the network boundary and services, the classification standards and the contents of the coverage of the information security protection level of Shanxi Earthquake Information Service System are elaborated. At the same time the basic requirements for security protection and the major components of the security system framework are designed.

Key words:Information service system; Security level; Security system

作者简介：第一蒋晓山(1977—)，男，青海省同仁县人。2010年毕业于北京邮电大学，工程师。

收稿日期：2015-04-30

中图分类号：TP316

文献标志码：A

文章编号：1000-6265(2015)03-0042-04