住建部信息安全保障建设探析

２０ｌ１．０１　躺　信息安全保障建设探析　熊立创，曲福顺，丁兆平　（住房和城乡建设部信息中　，２２，北京１００８３５）　摘要：本文从住房和城乡建设部信息系统存在的安全问题出发，介绍和分析了信息系统改造的情况及　安全保障建设情况。　关键词：住房和城乡建设部；信息网络；安全保密　中图分类号：ＴＰ８９１　文献标识码：Ａ　文章编号：１６７１—１１２２（２０１１）Ｏ１—０００８—０４　Ｈｏｕｓｉｎｇ　ａｎｄ　Ｒｕｒａｌ　Ｃｏｎｓｔｒｕｃｔｉｏｎ　ｏｆ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｅｃｕｒｉｔｙ　Ｃｏｎｓｔｒｕｃｔｉｏｎ　Ｐａｐｅｒ　ＸＩＯＮＧ　Ｌｉ—ｃｈｕａｎｇ，Ｑｕ　Ｆｕ—ｓｈｕｎ，ＤＩＮＧ　Ｚｈａｏ—ｐｉｎｇ　（Ｈｏｕｓｉｎｇ　ａｎｄＲｕｒａｌ　Ｃｏｎｓｔｒｕｃｔｉｏｎ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｃｅｎｔｅｒ，Ｂｅｉｊｉｎｇ　１００８３５，Ｃｈｉｎａ）　Ａｂｓｔｒａｃｔ：Ｔｈｉｓ　ａｒｔｉｃｌｅ　ｆｒｏｍ　ｔｈｅ　ｈｏｕｓｉｎｇ　ａｎｄ　ｒｕｒａｌ　ｃｏｎｓｔｒｕｃｔｉｏｎ　ｉｎｆｏｒｍａｔｉｏｎ　ｓｙｓｔｅｍ　ｓａｆｅｔｙ　ｐｒｏｂｌｅｍ　ｅｘｉｓｔ，ｗｅ　ｉｎｔｒｏｄｕｃｅ　ａｎｄ　ａｎａｌｙｚｅ　ｔｈｅ　ｉｎｆｏｒｍａｔｉｏｎ　ｓｙｓｔｅｍｓ　ｒｅｔｒｏｆｉｔ　ｓｉｔｕａｔｉｏｎｓ　ａｎｄ　ｓｅｃｕｒｉｙｔ　ｃｏｎｓｔｒｕｃｔｉｏｎ　ｃｏｎｄｉｔｉｏｎ．　Ｋｅｙ　ｗｏｒｄｓ：ｈｏｕｓｉｎｇ　ａｎｄ　ｒｕｒａｌ　ｃｏｎｓｔｕｒｃｔｉｏｎ；ｉｎｆｏｒｍａｔｉｏｎ　ｎｅｔｗｏｒｋ；ｔｈｅ　ｓｅｃｕｒｉｔｙ　０引言　多年来，住房和城乡建设部推进信息化进程中，主要注重业务信息系统的建设，对于信息网络安全防护重视不足，以至于　被有关专家戏称为“建设部机关在互联网上办公”。之后，部领导下决心加快部机关信息网络改造，加强信息网络安全防护，为　部机关电子政务和行业　务信息化建设奠定了坚实基础。　１部机关信息网络改造前存在的主要问题　住房和城乡建设部机关网络的因特网接人带宽为中国电信提供的４０Ｍ线路。服务器按照历史的原因分散在六个区域：原工　程网服务器群、原部主网站及房地产网服务器群、新部主　网站服务器群、局域网服务器群、公积金专网服务器群、　内网服务器群。内网、专网与其他区域问是物理隔离，其　他服务器群问通过不同防火墙进行隔离。服务器群内通过　百兆交换机进行连接，每一服务器群内ＩＰ地址均在同一网　段且自由设置，如图ｌ所示。　既有网络主要存在以下问题：　１）没有完整的信息化安全保障系统。政务内网的安全　保密措施不符合机密级信息系统的要求，政务外网的安全　防护措施不符合等级化三级的要求。２）ＩＰ地址没有统一　规划：ＩＰ地址设置混乱。使用的ＩＰ地址大多在同一网段，　导致网络问路由配置困难，服务器群间连通困难。服务器　图１住房和城乡建设部原机关网络拓扑图　●　收稿时间：２０１０—１卜１７　基金项目：住房和城乡建设部机关网络改造项目（发改高技［２００８］２０２５号）　作者简介：熊立创（１９５４一），男，广西，处长，高工，主要研究方向：网络信息安全；曲福顺（１９５７一），男，山东，处长，工程师，主要研究方向　网络信息安全；丁兆平（１９５６），男，四川，处长，教授级高工，主要研究方向：网络信息安全。　２Ｏ１１　Ｏ１　网络位置不合理，导致服务器问资源共享用难。３）互联网接　人没有冗余链路：只有一条中国电信的接人线路，在这条线　路出现问题时就会导致服务器无法访问。４）服务器接入交换　机的带宽不能满足要求。部机关网络采用的交换机为百兆交　换机，随着服务器利Ｊ［＿｝ｊ率的提高，特别是应用服务器与数据　现住房和城乡建设部信息化总体规划和建设目标要求，分期、　分阶段、协调推进住房和城乡建设部网络改造丁程建设。总　体设计原则是：　１）统一规划、坚持标准、集中整合、全面推广规范化　设计机关网络改造Ｔ程。２）设计合理、“小步陕跑”、讲究效益，　建设效益型的机关网络改造工程。３）坚持总日标，实施分阶　库服务器间，数据库集群问的数据交换量将会大幅度增大。５）　安全分　不合理：内部用户对服务器的访问需要经过两个防　火墙，出去时数据流和访问互联网参杂在一起，同时在对服　务器访问时义和互联网用户参杂在一起，导致内部用户不能快　段分层次设计，建设有序性的机关网络改造工程。４）以增强　履行住房和城乡建设部职责能力为中心，以业务需求为先导，　以信息技术支持为保障，设计能力型的机关网络改造１二程。　速访问自己的服务器。６）没有存储体系，大部分应用系统的　业务数据均分散存放在原有数据库服务器的本地硬盘，不利　于数据的统一管理和备份，冈此需建立存储体系和备份系统，　对业务数据进行统一存储和备份。　住房和城乡建设部的大部分业务应用系统均基于Ｂ／Ｓ架　构，其对应的后台数据库管理系统部署在２Ｏ多台中档服务器　上。由于数据库系统部署过于分散，导致数据库系统的可用　性得不到保证。因此，首先需为先期改造的六个业务应用系　统建立一套统一的后台数据库管理系统，并通过负载均衡等　技术提高数据库管理系统的可用性。其次，需建立符合与ｌ其　地位相称的信息网络安全防护体系，以彻底改变其“等同于在　互联网上办公”的局而。　２部机关信息网络改造情况　本次改造主要从－ｕｉ方面人手：　２．１建设目标　按照同家保密局的相关标准与要求，对住房和城乡建设部　￣ＪＳＪＬ关内网进行涉密改造，改造后使部机关内网的安全保密　等级符合机密级涉密信息系统的防护要求；按照公安部等级　化的相关规定和要求，对住房和城乡建设部的机关外网进行　加固，加固后使部机关外网的安全等级符合等级化三级信息　系统的防护要求。　２．２建设任务　１）机关内网改造的设计、建设、运行和管理，将严格按　照国家保密主管部门的相关要求和技术规范进行，并通过国　家保密主管部门审批。机关内网按照机密级防护要求建设。２）　机关外网加固的设计、建设、运行和管理，将严格依照国家　非涉密信息和信息安全等级规定进行，部署符合非涉密信息　和安全等级防护要求的应用系统。建成与互联网逻辑隔离的　政务外网。３）互联网作为政务外网所需数据的采集渠道，将　严格依照国家非涉密信息和信息安全等级规定进行，部署符　合非涉密信息和安全等级防护要求的应用系统。４）构建保密　和安全方面的管理制度体系和技术规范体系。　２．３总体设计原则　住房和城乡建设部项目工程建设，要继续坚持并逐步实　２．４总体目标　根据需求分析中提出的政务目标和业务日标，确定住房和　城乡建设部信息化总体规划的政务目标、业务同标、］　程建ｉ殳　目标和效益目标。　２．４．１政务目标　通过信息化建设，全面提升住房和城乡建设部在房地产、　建筑、城乡规划等方面经济调节、市场监管、社会管理和公　共服务的能力，有效转变和高效履行住房和城乡建设部在件　宅建设和住房制度改革、城乡建设统筹、建筑市场、建筑安　全和房地产市场监督管理等方面的职责；为住房和城乡建设　部政务公开、信息公开、公众服务提供信息技术支撑，促进　我国住房和城乡建设行业从“管理型”向“服务型”转变：　２．４．２业务目标　从政务目标出发，联系住房和城乡建设部的职能，结合　住房和城乡建设信息化特点，逐步扩大信息技术在住房和城乡　建设领域的推广应用力度，最终达到提高各级住房和城乡建　设机关对住房保障、住房公积金、城乡规划、城乡建设、建　筑市场、房地产市场、建筑安全质量等方面的监督和管理力度，　促进信息共享和政务公开。　２．４．３工程建设目标　遵照国家“大部制”改革对住房和城乡建设部职能渊整　的要求，结合住房和城乡建设部的业务特点和信息化建设基　础，制订住房和城乡建设部的信息化总体规划，完善住房和城　乡建设行业信息化基础设施和安全保障机制，持续推进住房　保障监管、住房公积金监管、城乡规划管理、城乡建设管理、　建筑市场监管、房地产市场监督和调控、建筑安全质量监管、　决策支持、行政管理以及公共信息服务等核心业务领域的信　息服务体系建设，建立国家级住房和城乡建设数据中心和信　息共享交换体系，分阶段实现行业内外相关组织机构问的信　息无障碍交换与共享以及行业信息资源的开发和利用。　２．４．４效益目标　１）实现了总体目标，包括政务目标、业务目标　１　程建　设目标；２）完成了分期建设任务，包括建设内容、建设规模、　建设质量和建设投资等；３）取得了工程建设的预期效果和效　益，包括经济效益、社会效益。　２．４．５系统总体结构　图２住房和城乡建设部系统总体结构图　住房和城乡建设部信息系统总体结构如下：　１）网络物理传输层ｌ１］。包括电子政务内网、电子政务外网　以及互联网；２）信息数据处理层。包括部门内信息资源和跨　部门信息资源。部门内信息资源由住房和城乡建设部内部业务　处理产生，或用于支撑部门业务处理；跨部门信息资源主要指　跨部门交换共享的信息资源，以保障跨部门之间的业务协同；３）　应用支撑及业务应用层。应用支撑指支撑服务，包括以服务总　线、服务管理为核心内容的服务体系构架；业务应用应包括与　部内设各部门的业务体系相关的应用系统；４）信息资源管理　层。包括信息采集、信息交换、信息加工审核和信息发布；５）　领导决策层。包括决策支持、准实时查询和实时查询等，整　合部管行业以及相关业务信息，对信息进行加工整理，为国家　相关决策机关、住房和城乡建设部决策提供信息支撑服务；６）　安全保密保障体系　。涉密信息保护、安全等级保护、风险评估、　身份认证与授权管理、病毒防范、安全审计等；７）政策法规　与标准规范体系。人员培训、运维服务、制度规范建设等。　２．４．６系统逻辑结构　住房和城乡建设部机关网络包含三个网络，分别为政务　内网、政务外网和互联网。政务内网与政务外网物理隔离，政　务外网与互联网络逻辑隔离。网络系统逻辑结构如图３所示。　３部机关信息网络安全保密防护体系建设　３．１安全保密建设目标　住房和城乡建设部部机关政务内网改造项目完成后，部　机关政务内网需符合《涉及国家秘密的信息系统分级保护技术　要求》机密级安全防护技术要求和《涉及国家秘密的信息系统　分级保护管理要求》，并且外网敏感涉密信息须通过数据交换　区进行安全处理和存储。　建设一个机密级的内部办公网，６个区域（政务内网应用　服务器区域、杨　数据区、认证中心、数据交换区、管理区和　涉密用户办公区），从物理环境、运行管理、信息安全保密和　安全保密管理４个方面进行建设。　采用防火墙、单向导人设备、入侵检测、入侵防护、漏洞扫描、　安全保密Ｕ盘等技术手段，并配合建立应急运行维护的策略、　流程、制度以保障住房和城乡建设部政务内网的安全保密。　Ｊｌ　１０　图３住房和城乡建设部网络结构图　建立住房和城乡建设部电子政务内网稳定高效的网络基　础架构及安全域的划分，为内网应用扩展奠定了基础。　住房和城乡建设部电子政务内网预留接入国家电子政务内　网接口，为日后接入国家电子政务内网，实现部、省的政务内　网互联及与其他相关单位的政务内网进行符合安全保密规定　的互联奠定基础。　３．２设计原则　１）物理隔离：涉密信息系统必须与互联网及其他公共信息　网络实行物理隔离　；２）分域分级：涉密信息系统应根据信息　密级、使用单位行政级别等划分不同的安全域并确定等级，按　照相应等级的保护要求进行防护；３）信息流向控制：禁止高密　级信息由高等级涉密信息系统或安全域流向低等级涉密信息系　统或安全域；４）最小授权与分权管理：涉密信息系统内用户的　权限配置应为确保其完成丁作所必需的最小权限，网络中账号　设置、服务配置、主机间信任关系配置等应该为网络正常运行　所需的最小限度，并使不同用户的权限相互独立、相互制约，　避免出现权限过大的用户或账号；５）技管并重：涉密信息系统　分级保护应采取技术和管理相结合的、整体的安全保密措施。　３．３系统安全保密防护框架　根据有关文件的具体规定，在满足物理隔离与违规外联　监控、边界防护与控制、密级标识与密码保护、用户身份鉴　别与访问控制、安全保密管理制度和安全保密管理人员等要　求的基础上，依据“规范定密，准确定级；依据标准，同步建设；　突出重点，确保核心；明确责任，加强监督”的指导思想，从　物理安全、运行安全、信息安全保密、安全保密管理、产品　选型与安全服务等方面，设计系统的安全保密防护框架。　３．４制定信息系统安全分级与保护方案　２００８年，中央保密委检查组对住房和城乡建设部的机关　网络进行了保密检查，得出的结论是：等同于在互联网上办公。　网络改造前，住房和城乡建设部机关办公和业务系统由于涉密　问题得不到解决基本处于停滞状态。为了尽陕地结束这种局面，　部领导决定，尽陕启动“住房和城乡建设部机关网络改造项目”。　在住房和城乡建设部原有网络建设的基础上，将政务内网改造　成为符合国家保密局规定的等级保护信息系统；政务外网通过　增加安全设施的投入加周成符合公安部三级防护要求的信息　／２Ｏｌ１．Ｏ１　／　系统。同时加快对既行伉　系统安全保密等级定级１二作。　３．４。１定级原则　牦点的、本项目专用的、不与国家或行业标准冲突的标准规范：　４．４充分利用住房和城乡建设部现有的资源　项目建设时要充分利用现有的资源。　根据《ｒ１１华人民共和国保守国家秘密法》、《涉及国家秘密　的信息系统分级保护管理办法》和《涉及同家秘密的信息系统　分级保护技术要求》的规定：涉密信息系统根据所处理信息　的最高密级，划分为秘密、机密和绝密三个等级。每个等级　的涉密信息系统又可以根据信息密级、系统重要性和安全策　４＿５标准、规范建设内容　为了保证系统建成后涉密信息系统和非涉密信息系统的　规范化管理和运行，需要制定项目管理标准规范体系，主要包　括以下内容：　４．５．１安全管理制度　略划分不同的安全域。通过划分安全域，可将传统的“按最　高密级防护原则”转变为“分域分级防护策略”，大幅度降低　机构总体安全方针与安全策略管理制度。　建设成本和运营管理成本。　３．４．２等级划分结果　按照《等级定级指南》的要求，住房和城乡建设部网络改　造工程信息系统的安全等级定级结果如下：　（１）住房和城乡建设部涉密系统（部内网）安全等级定级　Ｔ作没有开展（２）住房和城乡建设部向公安部申请备案的重　要信息系统共３５个，目前已通过备案审核并发放信息安全等　级保护备案证书的信息系统有２７个，其中，定为三级的信息　系统有ｌ７个，定为二级的信息系统有ｌ０个。另有８个信息系　统正存备案审核过程中。　４建立信息网络建设、运维及使用管理制度　为规范和加强住房和城乡建设部机关网络（以下简称机　关外网）的建设、使用、维护和管理Ｔ作，保证信息系统稳定　可靠运行，维护社会秩序、公共利益和国家安全，根据《中华　人民共和同计算机信息系统安全保护条例》、《信息安全技术　信息系统安全管理要求》、《信息系统安全等级保护基本要求》、　《信息系统安全等级保护测评准则》等有关法律、标准、政策，　正抓紧制定住房和城乡建设部机关信息网络建设、运维及使　用管理的制度　４．１明确工作目标　根据本项目的目标和建设内容，以本项目对标准规范的需　求为导向，以同家及住房和城乡建设部电子政务标准规范体系　为指导，以国内外成功的标准化工作经验为参考，规划和编制　本项目标『伟、规范及制度，指导和推动本项目建设；建立本项　目标准规范贯彻实施机制，为标准规范的实施提供有效服务。　４．２落实工作任务　本项目是住房和城乡建没行业信息化建设的重要组成部　分，标准化是保障工程建设和系统正常运行的科学管理手段。　为有效支撑项目的建设，已成立专门的标准规范工作小组，从　现实需求出发，按照急用先行的原则，制定本系统的标准规范，　为实现项目的建设目标打下良好的基础。　４．３采标为主，制定为辅　在满足系统建设需求的基础上，首先考虑采用国家及住　房和城乡建设部已有的标准规范（如国家电子政务标准化总体　组制定和推荐的一系列标准），其次是修订或制定适合本项目　４．５．２安全管理机构职责　包括信息安全管理相关部门职责、信息安全管删岗位职　责要求、授权和审批、沟通和合作、审核和检查、信息系统　安全检查管理。　４．５．３人员管理　建立人员录用、岗位用人、安全意识教育和培训、人员　考核、外部人员访问管理、签订保密合同、人员离岗的管理制度。　４．５．４安全保密管理规范　包括网管员和安全员及审计员安全管理规定、计算机信　息系统使用制度、涉密计算机管理制度、口令管　制度、计算　机涉密文件管理制度、计算机存储介质管理制度、便携计箅　机保密管理制度、涉密计算机机房管理制度、计算机病毒防　范制度、数据保密制度、数据备份制度、应急安全管理制度。　４．５．５等级安全防护管理规范　包括安全管理员岗位职责、网络安全组织管理规范、网　络运行安全管理及技术规范、计算机用户使用规则、信息安　全人员管理制度、技术文档安全管理、帐号管理制度、场地　设施安全管理制度、机房日常管理制度、运行维护制度、备　份恢复制度、应急响应制度。　４．５．６系统建设管理　包括信息系统产品选型采购管理制度、信息系统自行软件　开发管理制度、信息系统外包软件开发管理制度、信息系统　工程实施管理制度、信息系统工程验收管理制度、信息系统　工程交付管理制度、系统备案管理制度、信息系统安全服务　商选择管理办法。　４．５．７系统运维管理　包括环境管理、资产管理、介质管理、设备管理、监控　管理和安全管理中心、网络安全管理、系统安全管理、恶意　代码防范管理、密码管理、变更管理、备份与恢复管理、安　全事件处置、应急预案管理。　（责编杨晨）　参考文献：　【１】计算机网络工程第８章传输层ｌＥＢ／ＯＬ］ｈｔｔｐ：／／ｗｗｗ．ｄ（）ｃｉＩｌ＿（－＂ｏｍ／　ｐ－１２８４４８９５　ｈｔｍ１．２０１０—１２　２０　【２】信息安全保障体系分析与研究［ＥＢ／ＯＬ］ｈｔｃｐ：／／Ⅵｗｗ　３６５ｍａ￣ｓｔｅｒ．ｃｏｍ／　ｍａｎｕ／ｗｏｎｄｅｒｓｏｆｆ／１／２００８｛Ｊ）９１８／３７２６９　２．ｓｈｃｌ１１１．２Ｃ（７８—０９—１８／２０１０—１２—２０　［３】实行物理隔离须把握的几个问题［ＥＢ／ＯＬ］ｈｔｔｐ：／／ｂｍｊ．ｂｊｄｘ　ｇｏｖ　ｃｎ／　ｗｅｂ／ｂ１ｍｊ／ｂｍｚｓ／２７３３２７　ｈｔｍ．２０１０　０７—３０／２０１０－一１２—２（）．　１１　ｌ　——