袁俊

中国联通在国内电信运营商中涵盖业务最广，运营的业务包括：移动语音业务、数据通信业务、193国内、国际长途业务、169互联网通信业务及电信增值业务等。中国联通各项业务稳健发展，业务收入稳定增长。随着业务的扩展，中国联通目前实体渠道和网上营业厅系统的现状已经不能满足中国联通当前发展的需要，因此中国联通迫切需要应用好电子渠道，为联通提升竞争力。

电子渠道系统信息安全建设的总体目标是：根据系统的整体信息安全需求，通过信息安全管理、技术防护和服务保障三个体系的建设，确保基础网络和信息系统的安全稳定运行，防范重大信息安全事件的发生，在信息安全事件发生后，能及时响应、协同处置、有效恢复。以保障电子渠道系统的安全可靠运行与有效的应用，满足业务的可持续性和可靠性要求。

中国联通电子渠道系统信息安全体系由组织管理体系，技术防护体系，服务保障体系等三个方面组成。

（1）信息安全组织管理体系包括：组织机构；制度与规范；安全策略；应急处置预案。

（2）信息安全技术防护体系包括：物理安全；网络安全防护分系统；计算机安全防护分系统；信任体系分系统；应用安全模型；安全监控管理平台分系统；数据备份分系统。

（3）信息安全服务保障体系包括：系统开发管理；系统运维管理；应急处置；工程监理；安全评估。

应用安全：主要包括身份鉴别方式、访问控制、安全审计、剩余信息保护、通信完整性保护、通信保密性保护等方面。

身份鉴别

应对登录业务信息系统的用户进行身份标识和鉴别；

采取必要措施，防止鉴别信息在网络传输过程中被窃听；

应具有登录失败处理功能。

访问控制

业务信息系统应具有访问控制的功能，依据安全策略控制用户对客体的访问；访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作；业务信息系统的访问控制的主体应达到用户级可以为每个用户进行权限设置，客体为文件、数据库表、业务功能模块、EJB方法等等；业务信息系统应具有相对独立的权限管理模块，设置用户、服务器对系统功能操作和对数据访问的权限；应根据安全属性允许或拒绝用户的登录；采用最小授权原则，分别授予不同用户各自为完成自己承担任务所需的最小权限，并在它们之间形成相互制约的关系。

安全审计

业务信息系统应具备一定的安全审计功能，能对业务信息系统中的关键流程、数据进行审计；安全审计应覆盖到应用系统的每个用户或程序；安全审计应记录应用系统重要的安全相关事件，包括重要用户行为、系统资源的异常使用和重要系统功能的执行等；安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等；安全审计应可以根据记录数据进行分析，并生成审计报表；安全审计应可以对特定事件，提供指定方式的实时报警；审计进程应受到保护；审计记录应受到保护；将审计信息提交信息安全监控管理分系统。

通信安全

能对业务信息系统的客户端-服务端的通信进行保护；当通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话，并释放所占用的资源；在通信过程中，应对敏感信息进行保护。

剩余信息保护

剩余信息防护对用户或程序退出时的资源释放进行规范；应保证用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除；应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除；用户退出，应及时释放系统资源。

数据安全：主要包括数据传输、数据处理、数据交换和数据存储过程中的数据完整性和一致、数据机密性、数据备份与恢复等方面。

数据传输的安全

应能检测数据在传输过程中的完整性和一致性，必要时要具备恢复措施；对敏感信息的传输要采取必要的措施，实现数据传输的机密性。

数据处理的安全

应能检测数据在处理过程中的完整性和一致性，必要时要具备恢复措施；对敏感信息的处理要采取必要的措施，保证敏感信息不要长时间驻留系统中。

数据交换的安全

数据交换要采用专用协议；对要交换的数据进行完整性和一致性保护；对敏感信息的交换要采取加密措施。

数据存储的安全

对数据库各类管理员（备份管理员、恢复管理员、系统管理员等）的权限进行划分；对关键数据进行完整性保护；对敏感数据采取加密存储；制定备份数据的存储策略。

安全建设流程：电子渠道信息系统安全防护建设的工作流程主要包括需求调研、安全需求、方案评审、系统建设、安全测评、系统验收、运行维护、系统检测和增强等内容。电子渠道信息系统安全防护建设的工作流程如下图所示。

需求调研

通过了解系统的功能需求、性能需求，结合等级保护要求，明确系统的安全需求。了解的内容包括系统框架、功能需求和性能需求、网络架构、数据量及数据流程等。

安全需求

依据公安部《信息安全等级保护管理办法》与《信息系统安全保护等级定级指南》，通过对业务信息系统安全需求进行调研和分析，确定相应的信息安全建设要求。

方案评审

根据《信息系统安全等级保护基本要求》，结合业务信息系统的实际情况，明确各业务信息系统信息安全的建设内容和建设方案。组织专家对建设方案进行论证评审。

系统建设

在建设期间，各业务信息系统指定安全监理，实时跟进承建方的建设进度，了解建设情况，确保工程按时保质完成。

安全测评和渗透测试

系统建设完成后，邀请专业的测评机构对系统进行安全测评，评判系统是否达到《信息系统安全等级保护基本要求》中对应安全等级的技术要求。

在安全测评的同时，委托专业机构，对各业务信息系统进行逆向的渗透检测，全面检测业务信息系统的抗攻击能力。

系统验收

各业务信息系统经过安全测评和渗透测试后，由电子渠道部组织专家对系统进行验收。对系统测评和验收过程中出现的信息安全问题，进行安全加固或采取补救措施，重新进行测评和验收。

运行维护和系统增强

对运行中的信息系统，定期进行安全测评和渗透测试，及时发现和修补系统的安全隐患和漏洞。出现大范围的安全问题需要整改时，进行进一步规划和建设。

以上就是中国联通电子渠道信息安全体系的总体规划，依照中国联通电子渠道系统建设的总体要求，信息安全体系总体设计指导思想是，坚持信息安全与业务系统的同步研究、同步规划、同步建设；遵循积极防御、综合防范的方针，整合利用信息安全保障资源，发挥信息安全协调机制的作用，在统一领导下，确保电子渠道信息系统的建设、运营和管理的信息安全，为保障好电子渠道系统的安全可靠运行与有效的应用做好安全支撑与保障。

中 国联通电子渠道系统的安全设计，首先是针对系统所面临的来自内部和外部的各种安全风险进行分析，特别是对需要保护的各类信息及可承受的最大风险程度的分析，制定与各类信息（系统）安全需求相应的安全目标和安全策略，建立起包括“风险分析、安全需求分析、安全策略制定和实施、风险评估、事件监测和及时响应”的可适应安全模型，并作为系统配置、管理和应用的基本安全框架，以形成系统合理、完善的信息安全保障系统。并在形成的安全保障系统的基础上，将信息安全机制（访问控制技术、密码技术和鉴别技术等）支撑的各种安全服务（机密性、完整性、可用性、可审计性和抗抵赖性等）功能，合理地作用在系统的各个安全需求分布点上，最终达到使风险值稳定、收敛且实现安全与风险的适度平衡。