有關(guān)政府財政體系安全性研討
時間:2022-05-19 01:55:00
導語:有關(guān)政府財政體系安全性研討一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
GFMIs是利用先進的信息技術(shù).支持以預算編制、國庫集中收付和宏觀經(jīng)濟預測為核心應用的政府財政管理信息綜合系統(tǒng)覆蓋各級政府財政管理部門和財政資金使用部門全面支持部門預算管理、國庫單一賬戶集中收付、宏觀經(jīng)濟預測和辦公自動化等方面的應用需求。
為了支撐部門預算管理和國庫集中收付制度改革,按照建立我國公共財政系統(tǒng)框架的總體要求建設先進的政府財政管理信息系統(tǒng)有利于預算管理的規(guī)范化提高國庫資金的使用效率提高政府財政管理決策的科學性增大財政管理的透明度有利于加強廉政建設。
GFMIs的重要性使得其信息價值倍增,但它本身存在著管理和技術(shù)實現(xiàn)的脆弱性。因此GFMls容易受到攻擊造成政府財政管理信息的泄露、篡改和刪節(jié)造成政府財政管理信息需要使用時不可用等對我國的國家安全造成嚴重威脅。
系統(tǒng)概述
政府財政管理信息系統(tǒng)的網(wǎng)絡結(jié)構(gòu)一般都是分級分層次建設的。比如某省級政府財政管理信息系統(tǒng)的網(wǎng)絡結(jié)構(gòu).它分為省、地市和縣級三層并且省與地市級網(wǎng)絡鏈接線路有備份。
系統(tǒng)資源分析
政府財政管理信息系統(tǒng)中的主要資源包括
1)物理資源
(1)計算機系統(tǒng):系統(tǒng)硬件、群件、操作系統(tǒng)、軟件、數(shù)據(jù)庫
(2)通信系統(tǒng):通信系統(tǒng)設備及部件、傳輸系統(tǒng)(有線、無線傳輸);
(3)網(wǎng)絡系統(tǒng):網(wǎng)絡設備、網(wǎng)絡互聯(lián)設備、網(wǎng)絡管理設備及軟件、網(wǎng)絡應用;
(4)環(huán)境設施:運行環(huán)境的建筑物、機房等。
2)信息資源
(1)數(shù)據(jù)和記錄
(2)軟件;
(3)其他任何形式的信息。
應用系統(tǒng)描述
政府財政管理信息系統(tǒng)(GFMIS)的應用主要以數(shù)據(jù)交換和信息共享為主要業(yè)務內(nèi)容網(wǎng)絡信道采用丁C尸/lP協(xié)議集。應用系統(tǒng)根據(jù)具體業(yè)務安全需求,采取一定的安全技術(shù)手段進行安全設計以保護政府財政管理信息系統(tǒng)中各級財政信息防止外界侵入。
安全需求分析
安全需求包括用戶提出的非專業(yè)以及從專業(yè)角度為系統(tǒng)進行的安全需求分析,在最后確定安全需求時將充分考慮用戶要求。
為了更準確地確定系統(tǒng)的安全需求,將對系統(tǒng)遇到的攻擊進行分析,它包括主動攻擊、被動攻擊、物理臨近攻擊、內(nèi)部人員攻擊以及軟硬件裝配和分發(fā)攻擊。與此同時也要對系統(tǒng)的安全漏洞和安全管理進行分析。
風險分析
被動攻擊威脅
1)網(wǎng)絡和基礎設施的被動攻擊威脅。線路竊聽局域網(wǎng)線路的竊聽監(jiān)視沒被保護的通信線路破譯弱保護的通信線路信息信息流量分析利用被動攻擊為主動攻擊創(chuàng)造條件以便對網(wǎng)絡基礎設施設備進行破壞;機房和處理信息的終端的電磁泄露。
2)區(qū)域邊界/外部連接的被動攻擊威脅。機房和處理信息終端的電磁泄露;截取末受保護的網(wǎng)絡信息;流量分析攻擊;遠程接入連接。
3)計算環(huán)境的被動攻擊威脅。機房和處理信息的終端的電磁泄露;獲取鑒別信息和控制信息:獲取明文或解密弱密文實施重放攻擊。
4)支持性基礎設施的被動攻擊威脅。機房和處理信息終端的信息電磁泄露;獲取鑒別信息和控制信息。主動攻擊威脅
1)網(wǎng)絡和基礎設施的主動攻擊威脅。一是可用帶寬的損失攻擊.如網(wǎng)絡阻塞攻擊、擴散攻擊等。二是網(wǎng)絡管理通訊混亂使網(wǎng)絡基礎設施失去控制的攻擊。最嚴重的網(wǎng)絡攻擊是使網(wǎng)絡基礎設施運行控制失靈。三是網(wǎng)絡管理通信的中斷攻擊.它是通過攻擊網(wǎng)絡底層設備控制信號來干擾網(wǎng)絡傳輸?shù)挠脩粜畔?引入病毒攻擊引入惡意代碼攻擊。
2)區(qū)域邊界連接的主動攻擊威脅。試圖阻斷或攻破保護機制(內(nèi)網(wǎng)或外網(wǎng))偷竊或篡改信息利用‘’社會工程”攻擊欺騙合法用戶偽裝成合法用戶對服務器進行攻擊lP地址欺騙攻擊;拒絕服務攻擊;利用協(xié)議和基礎設施的安全漏洞進行攻擊;利用遠程接入用戶帳號對內(nèi)網(wǎng)進行攻擊;建立非授權(quán)的網(wǎng)絡連接;監(jiān)測遠程用戶鏈路、修改傳輸數(shù)據(jù);解讀末加密或弱加密的傳輸信息惡意代碼和病毒攻擊。
3)計算環(huán)境的主動攻擊威脅。引入病毒攻擊;引入惡意代碼攻擊;冒充超級用戶或其他合法用戶;拒絕服務和數(shù)據(jù)的篡改;偽裝成合法用戶和服務器進行攻擊;利用配置漏洞進行攻擊利用系統(tǒng)脆弱性(操作系統(tǒng)安全脆弱性、數(shù)據(jù)庫安全脆弱性)實施攻擊;利用服務器的安全脆弱性進行攻擊利用應用系統(tǒng)安全脆弱性進行攻擊。
4)對基礎設施的主動攻擊威脅。對未加密或弱加密通信線路的搭線竊聽:用獲取包含錯誤信息的證書進行偽裝攻擊;拒絕服務攻擊攻擊曰N獲取對用戶私鑰的訪問、在支持性基礎設施的組件中引入惡意代碼攻擊、在密鑰分發(fā)期間對密鑰實施攻擊、對尸Kl私鑰實施密碼攻擊、對密鑰恢復后的密鑰進行末授權(quán)訪問、在用戶認證期間使用戶不能生成失效信息;利用備份信息進行攻擊。
內(nèi)音陣攻擊
1)網(wǎng)絡和基礎設施的內(nèi)部人員攻擊威脅。網(wǎng)管中,合內(nèi)部人員惡意攻擊(他們有能力向網(wǎng)絡提供錯誤的信息實現(xiàn)不容易發(fā)覺的攻擊)遠程操作人員的惡意攻擊(他們是網(wǎng)絡專家,可以和內(nèi)部人員一樣對網(wǎng)絡實施攻擊):內(nèi)部人員誤操作攻擊。
2)區(qū)域邊界連接的內(nèi)部人員攻擊威脅。遠程內(nèi)部操作人員的惡意攻擊;內(nèi)部人員的錯誤操作、惡意攻擊。
3)支持性基礎設施的內(nèi)部人員攻擊威脅。內(nèi)部人員的錯誤操作;內(nèi)部人員的惡意攻擊。
4)軟硬件裝配和分發(fā)攻擊。系統(tǒng)集成商、設備供應商、軟件供應商為了維護或其他一些惡意目的留有后門。
自然災害威脅。嚴重的自然災害如水災、火災、地震、雷電等。
安全建設目標
網(wǎng)絡和基礎設施安全
采取物理措施將政府財政管理信息系統(tǒng)與因特網(wǎng)進行物理隔離。骨干網(wǎng)采用SV尸N技術(shù)保證網(wǎng)絡傳輸信息的機密性、完整性。內(nèi)部局域網(wǎng)傳輸應加密防止重要信息泄漏也防止外部的各種攻擊。與網(wǎng)絡供應商簽訂通信線路質(zhì)量保證協(xié)議確保優(yōu)先級、訪問控制、傳輸質(zhì)量等。因特網(wǎng)(包括對公眾服務網(wǎng)站)要與內(nèi)部網(wǎng)進行物理隔離以防止內(nèi)網(wǎng)信息的泄露和來自外網(wǎng)的攻擊。加強網(wǎng)絡管理中心的保護,運用技術(shù)和物理措施限制對網(wǎng)絡管理中心的訪問。網(wǎng)絡管理中心必須對網(wǎng)絡管理員進行認證。所有撥號入網(wǎng)的用戶在進入網(wǎng)絡之前須進行注冊和強制身份認證,并且保護它們之間的安全通訊。
邊界安全
采用SV尸N技術(shù)解決骨干網(wǎng)的邊界保護。建立防火墻體系.設置合理的安全策略實現(xiàn)網(wǎng)絡訪問控制;建立系統(tǒng)遠程訪問安全系統(tǒng)以保衛(wèi)系統(tǒng)邊界訪問的安全;建立網(wǎng)絡級入侵檢測系統(tǒng)防止入侵者的攻擊:建立網(wǎng)絡防病毒系統(tǒng):建立系統(tǒng)漏洞掃描系統(tǒng)改進系統(tǒng)的配置和功能設置;通過VLAN技術(shù),邏輯上將內(nèi)部網(wǎng)隔離成各主管領導網(wǎng)段,并采用相應的安全措施保證各網(wǎng)段之間的隔離以防止互相影響和內(nèi)部惡意人員的跨網(wǎng)段攻擊;撥號入網(wǎng)的用戶在進入網(wǎng)絡之前須進行注冊和強制身份認證,并且保護它們之間的安全通訊。
計算環(huán)境安全
建立政府財政管理信息系統(tǒng)的用戶終端、數(shù)據(jù)庫、服務器、應用程序保護機制防止拒絕服務、數(shù)據(jù)未授權(quán)的泄露和數(shù)據(jù)的修改。操作系統(tǒng)在重要的應用場合要采用可信的B1級操作系統(tǒng)。對數(shù)據(jù)庫訪問要進行細粒度訪問控制、關(guān)鍵數(shù)據(jù)用加密服務器、確保物理安全、重要服務器要用單獨網(wǎng)段進行隔離、強制身份鑒別、備份、恢復應急措施、安全審計、審計失敗的保護、關(guān)鍵數(shù)據(jù)庫底層操作系統(tǒng)要達到日1級。保證每個部門預算的真實性和不可否認性在支付政府財政資金前必須具有政府財政管理部門審查批準的電子簽名。政府財政資金的賬戶要得到很好的保護并要登記注冊。每一筆收入和支出應具備自動可跟蹤性盡量減少人工干預,建立基于主機的入侵檢測體系和基于主機的病毒防范體系。同時要建立政府財政管理信息系統(tǒng)的安全審計體系。
預算與國庫系統(tǒng)安全
保證記錄每一次預算調(diào)整文檔資料的真實性和責任’!生。保證預算的真實性、責任性和可追蹤性。包括:初始預算、追加和追減調(diào)整的預算。采取安全技術(shù)措施保證預算編制過程科目的對應關(guān)系控制政府財政國庫支付過程在沒有驗證預算科目的真實性前不得支付以保證與預算過程的一致性。建立可用款計劃控制。保證已批準授權(quán)的各種預算單位上報的預算資金計劃得到驗證,政府財政國庫支付單位才可審核、批復可用資金計劃數(shù)同時審計記錄在案以便達到可追蹤性和負責性的目的。保證承諾、待付、支付控制。在申請進行政府采購時,將從預算授權(quán)書把申請金額自動減掉時應保證前后資金額的真實性即保證預算授權(quán)余額與待付承諾數(shù)額的真實性。施待驗證采購合同有效性后把承諾金額轉(zhuǎn)為待付金額到貨驗收后驗證審核單據(jù)的合法性后才可支付,核對承諾數(shù)、待付數(shù)和支付數(shù)的一致性,保證政府采購全過程得到有效控制。采取安全技術(shù)措施保證授權(quán)的凍結(jié)、恢復和回收控制(有待于訪問控制的細化)。保證建立國庫支票的流轉(zhuǎn)控制.系統(tǒng)簽發(fā)的支票均以支票號碼為依據(jù)進行跟蹤核對要保證支票號碼的完整性。建立與銀行回單信息核對控制機制。
支持性基礎設施安全
建立基于尸KI技術(shù)的CA身份認證系統(tǒng),支撐整個財政系統(tǒng)的安全身份認證確認登錄系統(tǒng)設備的安個性_
安全管理
安全管理在GFMIS中起著非常重要的作用一方面可以保證安全產(chǎn)品真正發(fā)揮作用,另一方面合適的程序性安全機制可以彌補安全產(chǎn)品的不足所謂“三分技術(shù)七分管理“。安全管理制度的實現(xiàn)需政府財政系統(tǒng)各級領導提供指導方向和人力物力支持來建立完備的安全管理體系。建立政府財政管理信息系統(tǒng)的安全管理體系結(jié)構(gòu),保護信息資產(chǎn)。設立政府財政管理信息系統(tǒng)的安全管理機構(gòu)。安全管理應與系統(tǒng)管理分開.安全功能管理應與安全審計管理分開。系統(tǒng)應設立安全管理員安全管理員與安全審計管理員應分開,當對他們識別與鑒別時應使用基于身份的識別與鑒別機制。
物理安全
根據(jù)信息系統(tǒng)設備的安全等級不同執(zhí)行下列國家標準:
(1)計算機場地通用規(guī)范(GB/T2887:2000);
(2)計算機場地安全要求(GB9361:1988);
(3)計算機機房用活動地板技術(shù)條件(GB665O一1986):
(4)電子計算機機房設計規(guī)范(CB50174一1993)
(5)計算機信息系統(tǒng)防雷保安器(GA173一98)。電磁兼容。低壓電氣及電子設備發(fā)出的諧波電流限值(設備每相輸入電流(16A)(GB17625.1一1998)。電磁兼容限值是對額定電流不大于16A的設備在低壓供電系統(tǒng)中產(chǎn)生的電壓波動和閃爍的限制(GB176252一1999)。
電磁干擾
(1)信息技術(shù)設備的無線電騷擾極限值和測量方法(GB9254一1998);
(2)信息技術(shù)設備抗擾度限值和測量方法(GB17618一1998)。
建立系統(tǒng)物理訪問管理制度。建立對系統(tǒng)的各種設施和設備的物理訪備也是物理安全的一個重要措施。GFMls信息保障體系中最核心的是保衛(wèi)預算編制業(yè)務、國庫集中統(tǒng)一支付業(yè)務和宏觀預算業(yè)務的信息‘要使得所有這些信息免受非授權(quán)泄漏、篡改、偽造和刪節(jié)即保證這些信息的機密性、可用性、完整性、可控性和不可否認性。由信息系統(tǒng)的需要決定網(wǎng)絡配置與網(wǎng)絡結(jié)構(gòu),也決定了一切保衛(wèi)都是圍繞著保衛(wèi)信息這一核心的工作重點。
GFMls信息保障體系中的關(guān)鍵因素是人。只有政府財政部門從最高領導層到全體工作人員提高安全意識,建立完整的安全管理組織明確安全目標、安全策略和安全職責每一個經(jīng)手預算編制業(yè)務、國庫集中統(tǒng)一支付業(yè)務和宏觀經(jīng)濟預測業(yè)務的人員都對自己處理的信息負責,才能建立起完整配套的安全管理系統(tǒng),才能從技術(shù)上提高安全管理人員和安全維護人員的技術(shù)水平,建立一個完善的政府財政信息安全保障體系。
輸質(zhì)量等。因特網(wǎng)(包括對公眾服務網(wǎng)站)要與內(nèi)部網(wǎng)進行物理隔離以防止內(nèi)網(wǎng)信息的泄露和來自外網(wǎng)的攻擊。加強網(wǎng)絡管理中心的保護,運用技術(shù)和物理措施限制對網(wǎng)絡管理中心的訪問。網(wǎng)絡管理中心必須對網(wǎng)絡管理員進行認證。所有撥號入網(wǎng)的用戶在進入網(wǎng)絡之前須進行注冊和強制身份認證,并且保護它們之間的安全通訊。
邊界安全
采用SV尸N技術(shù)解決骨干網(wǎng)的邊界保護。建立防火墻體系.設置合理的安全策略實現(xiàn)網(wǎng)絡訪問控制;建立系統(tǒng)遠程訪問安全系統(tǒng)以保衛(wèi)系統(tǒng)邊界訪問的安全;建立網(wǎng)絡級入侵檢測系統(tǒng)防止入侵者的攻擊:建立網(wǎng)絡防病毒系統(tǒng):建立系統(tǒng)漏洞掃描系統(tǒng)改進系統(tǒng)的配置和功能設置;通過VLAN技術(shù),邏輯上將內(nèi)部網(wǎng)隔離成各主管領導網(wǎng)段,并采用相應的安全措施保證各網(wǎng)段之間的隔離以防止互相影響和內(nèi)部惡意人員的跨網(wǎng)段攻擊;撥號入網(wǎng)的用戶在進入網(wǎng)絡之前須進行注冊和強制身份認證,并且保護它們之間的安全通訊。
計算環(huán)境安全
建立政府財政管理信息系統(tǒng)的用戶終端、數(shù)據(jù)庫、服務器、應用程序保護機制防止拒絕服務、數(shù)據(jù)未授權(quán)的泄露和數(shù)據(jù)的修改。操作系統(tǒng)在重要的應用場合要采用可信的B1級操作系統(tǒng)。對數(shù)據(jù)庫訪問要進行細粒度訪問控制、關(guān)鍵數(shù)據(jù)用加密服務器、確保物理安全、重要服務器要用單獨網(wǎng)段進行隔離、強制身份鑒別、備份、恢復應急措施、安全審計、審計失敗的保護、關(guān)鍵數(shù)據(jù)庫底層操作系統(tǒng)要達到日1級。保證每個部門預算的真實性和不可否認性在支付政府財政資金前必須具有政府財政管理部門審查批準的電子簽名。政府財政資金的賬戶要得到很好的保護并要登記注冊。每一筆收入和支出應具備自動可跟蹤性盡量減少人工干預,建立基于主機的入侵檢測體系和基于主機的病毒防范體系。同時要建立政府財政管理信息系統(tǒng)的安全審計體系。
預算與國庫系統(tǒng)安全
保證記錄每一次預算調(diào)整文檔資料的真實性和責任’!生。保證預算的真實性、責任性和可追蹤性。包括:初始預算、追加和追減調(diào)整的預算。采取安全技術(shù)措施保證預算編制過程科目的對應關(guān)系控制政府財政國庫支付過程在沒有驗證預算科目的真實性前不得支付以保證與預算過程的一致性。建立可用款計劃控制。保證已批準授權(quán)的各種預算單位上報的預算資金計劃得到驗證,政府財政國庫支付單位才可審核、批復可用資金計劃數(shù)同時審計記錄在案以便達到可追蹤性和負責性的目的。保證承諾、待付、支付控制。在申請進行政府采購時,將從預算授權(quán)書把申請金額自動減掉時應保證前后資金額的真實性即保證預算授權(quán)余額與待付承諾數(shù)額的真實性。施待驗證采購合同有效性后把承諾金額轉(zhuǎn)為待付金額到貨驗收后驗證審核單據(jù)的合法性后才可支付,核對承諾數(shù)、待付數(shù)和支付數(shù)的一致性,保證政府采購全過程得到有效控制。采取安全技術(shù)措施保證授權(quán)的凍結(jié)、恢復和回收控制(有待于訪問控制的細化)。保證建立國庫支票的流轉(zhuǎn)控制.系統(tǒng)簽發(fā)的支票均以支票號碼為依據(jù)進行跟蹤核對要保證支票號碼的完整性。建立與銀行回單信息核對控制機制。
支持性基礎設施安全
建立基于尸KI技術(shù)的CA身份認證系統(tǒng),支撐整個財政系統(tǒng)的安全身份認證確認登錄系統(tǒng)設備的安個性_
安全管理
安全管理在GFMIS中起著非常重要的作用一方面可以保證安全產(chǎn)品真正發(fā)揮作用,另一方面合適的程序性安全機制可以彌補安全產(chǎn)品的不足所謂“三分技術(shù)七分管理“。安全管理制度的實現(xiàn)需政府財政系統(tǒng)各級領導提供指導方向和人力物力支持來建立完備的安全管理體系。建立政府財政管理信息系統(tǒng)的安全管理體系結(jié)構(gòu),保護信息資產(chǎn)。設立政府財政管理信息系統(tǒng)的安全管理機構(gòu)。安全管理應與系統(tǒng)管理分開.安全功能管理應與安全審計管理分開。系統(tǒng)應設立安全管理員安全管理員與安全審計管理員應分開,當對他們識別與鑒別時應使用基于身份的識別與鑒別機制。
物理安全
根據(jù)信息系統(tǒng)設備的安全等級不同執(zhí)行下列國家標準:
(1)計算機場地通用規(guī)范(GB/T2887:2000);
(2)計算機場地安全要求(GB9361:1988);
(3)計算機機房用活動地板技術(shù)條件(GB665O一1986):
(4)電子計算機機房設計規(guī)范(CB50174一1993)
(5)計算機信息系統(tǒng)防雷保安器(GA173一98)。電磁兼容。低壓電氣及電子設備發(fā)出的諧波電流限值(設備每相輸入電流(16A)(GB17625.1一1998)。電磁兼容限值是對額定電流不大于16A的設備在低壓供電系統(tǒng)中產(chǎn)生的電壓波動和閃爍的限制(GB176252一1999)。
電磁干擾
(1)信息技術(shù)設備的無線電騷擾極限值和測量方法(GB9254一1998);
(2)信息技術(shù)設備抗擾度限值和測量方法(GB17618一1998)。
建立系統(tǒng)物理訪問管理制度。建立對系統(tǒng)的各種設施和設備的物理訪備也是物理安全的一個重要措施。GFMls信息保障體系中最核心的是保衛(wèi)預算編制業(yè)務、國庫集中統(tǒng)一支付業(yè)務和宏觀預算業(yè)務的信息‘要使得所有這些信息免受非授權(quán)泄漏、篡改、偽造和刪節(jié)即保證這些信息的機密性、可用性、完整性、可控性和不可否認性。由信息系統(tǒng)的需要決定網(wǎng)絡配置與網(wǎng)絡結(jié)構(gòu),也決定了一切保衛(wèi)都是圍繞著保衛(wèi)信息這一核心的工作重點。
GFMls信息保障體系中的關(guān)鍵因素是人。只有政府財政部門從最高領導層到全體工作人員提高安全意識,建立完整管理組織明確安全目標、安全策略和安全職責每一個經(jīng)手預算編制業(yè)務、國庫集中統(tǒng)一支付業(yè)務和宏觀經(jīng)濟預測業(yè)務的人員都對自己處理的信息負責,才能建立起完整配套的安全管理系統(tǒng),才能從技術(shù)上提高安全管理人員和安全維護人員的技術(shù)水平,建立一個完善的政府財政信息安全保障體系。