2014-05-06 09:37:01 来源:万方数据
1.企业移动信息安全方案设计
1.1 系统安全设计
1.1.1 移动安全设计原则
第一,合规性原则:系统安全设计要符合国家法律法规及石油的信息安全政策,实现厂商、技术、产品整体合规。
第二,区域防护原则:根据移动应用数据的处理和传输过程,对其进行物理和逻辑多层次区域防护,以满足国家信息系统安全等级二级保护基本要求。
第三,统一规划、分布实施原则:规划统一的移动应用平台安全方案,配合企业移动应用试点、建设、推广三个阶段分布实施。
第四,保护现有投资原则:在集团现有的信息安全管理体系框架和安全技术架构基础上,根据移动应用安全的特点和管控要求进行安全功能细化和完善,保护集团现有投资。
第五,可扩展原则:在信息、安全系统功能、容量、覆盖能力等各方面,系统安全架构要易于扩展,以适应业务快速变化对企业移动应用安个的安全管控要求。
1.1.2 移动安全技术方案架构
第一,移动安全域划分:企业移动应用平台所涉及的信息资产具有不同的安全属性和价值,因而需要不同级别的安全保护。
第二,技术功能组件设计:结合信息安全等级保护要求以及信息安全技术架构参考模型IS013335/ 15408,安全技术功能分为移动应用物理安全防护、移动应用安全网络安全防护、移动终端安全防护、移动应用安全防护、移动数据安全防护等安全防护子系统。
1.1.3 方案特点分析
企业移动应用平台系统安全方案通过管理及技术控制措施的部署,对移动应用过程中的信息安全风险进行了有效的控制,实现了风险可识别、可控制、可化解的风险管理要求。通过移动管控系统,采用主动与被动相结合方式,对整个移动应用进行任何时间、任何地点、任何人、任何事件的监督、控制和审计。确保系统安全整体架构可充分满足了国家安全等保及集团信息保密的管理和技术控制要求,紧扣国家等保及集团保密相关政策,满足合规性要求。其一,紧扣相关政策,满足合规性要求;其二,针对移动安全特点,进行重点防护。
1.2 灾备方案设计
根据备份灾备需求分析,企业移动平台的灾备等级定义为六级,即数据零丢失和远程群集支持。企业移动平台的灾备方案、数据归档、同城备份、异地灾备组成多级的高可用和灾备方案,同时涉及到备份流程、恢复流程、介质管理等相关流程。
2.企业移动信息保密方案
企业保密方案主要分为几个部分,其中重点分析了信息的生成、使用与交换。
(1)信息生成:对企业移动应用平台信息资产按照集团信息保密要求进行分类、分级和标识,对不同安全级别的信息资产采取保护措施。
[page] a.管理方案
根据相关规章制度对企业移动应用平台涉及的集团公司三星级及以下商业秘密信息进行分类、分级和标识,并将秘密知悉范围限定在最小范围。
三星级商业秘密是对集团公司整体利益、运营安全和竞争优势产生严重影响的核心秘密,包括涉及国家能源安全的石油战略储备、油气管道建设、敏感区域油气勘探开发、重大海外发展战略、集团公司核心技术、重大经营管理决策、重大合资合作项目等事项的相关信息。
二星级商业秘密是对集团公司整体利益、运营安全和竞争优势产生一定影响的秘密,包括集团公司重要技术、重要经营管理、重要交易等事项的相关信息。
一星级商业秘密是对集团公司局部利益、运营安全和竞争优势产生影响的秘密,包括一般的技术和经营等事项的相关信息。
b.技术方案
集团公司内部应用系统自身的办公管理类、经营管理类、生产运行类、基础应用类等四类应用系统信息数据生成在现有应用系统,企业移动应用平台仅通过应用接口服务器与其进行信息访问交互,可确保业务应用信息的生成在原有应用系统的安全环境下不被破坏。企业移动应用平台自身生成的信息数据主要包含操作系统、应用程序、配置信息、应用缓存、用户缓存、审计日志等,其信息数据的生成在经过三层网络及应用安全防护安全系统架构保护环境之下,同时最核心的用户信息数据在网络及应用防护的最内层保护,可确保数据生成环境的安全。
(2)信息使用:建立统一的、基于用户身份和角色的企业移动应用平台信息授权使用管理,并建立对用户企业移动应用平台信息访问过程的日志记录和审计。
a.管理方案
对企业移动应用平台用户进行统一的身份认证、授权、审计及账户生命周期管理,防止恶意人员假冒用户身份对企业移动应用平台信息进行滥用或故意泄露;对企业移动应用平台信息的访问和使用情况定期进行设计,确保信息使用过程是合规的经授权访问;对企业移动应用平台系统操作系统、数据库系统、应用系统管理员进行职责分离,防止内部人员对企业移动应用平台信息的滥用或恶意泄露;利用数据中心现有物理安全防护措施,实现对企业移动应用平台信息及其信息载体的物理安全使用和访问控制。
b.技术方案
通过密码技术和中国石油统一的PKI/CA融合实现企业移动应用平台用户统一身份认证和单点登录,实现安全的企业移动应用平台信息访问。为移动办公终端用户每个人均下发终端特制密码设备,该终端特制密码设备内含中石油广域网PKI/CA系统下发的数字证书。在移动移动接人区部署安全接人认证网关,终端在接人移动办公应用平台之前,必须经过安全接人认证网关对数字证书的身份认证。终端特制密码设备内置了PIN码,且具备自动锁死功能,用户连续输人PIN码错误超过设定的次数,终端特制密码设备将不能使用,进而采用双因子的身份认证保证了接人者的身份真实性。
移动终端在接人企业移动应用平台之前,安全接人认证网关会对终端自身的唯一标识、终端自身唯一标识与用户终端特制密码设备的从属关系进行校验,确保合法用户在其可使用的合法终端上对企业移动应用平台平台进行访问。由于企业移动应用平台平台上可能会开放中石油众多应用系统,终端用户登录平台后,安全接人认证网关根据ACL列表,只开放部分应用系统给该用户,而对于ACL列表之外的应用系统,用户不能访问。
(3)信息的存储、交换、备份/恢复、销毁。
第一,信息存储:对企业移动应用平台信息及其存储介质进行集中和统一管理,通过物理和逻辑的访问控制,实现信息的完整性和可用性保护。
第二,信息交换:建立统一的企业移动应用平台信息交换策略和控制程序,规范信息传输和交换方式,并对信息交换内容进行安全控制和审计。
第三,信息备份/恢复:建立企业移动应用平台信息的备份及恢复策略,对研发数据进行有效的备份和恢复。
第四,信息销毁:对物理设备上存储的敏感信息进行安全的清除或销毁,降低残余信息泄露的风险。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。