等级保护设计要求下的“移动业务系统安全防御体系”VIP专享VIP免费

等级保护设计要求下的“移动业务系统安全防御体系”1、引言随着全球信息化进程的不断推进，我国政府及各行各业也在进行大量的信息系统的建设，这些信息系统已经成为国家重要的基础设施，因此，信息系统安全问题已经被提升到关系国家安全和国家主权的战略性高度，已引起党和国家领导以及社会各界的关注。随着政府电子政务办公、移动警务办公、移动执法等信息化建设和发展，作为现代信息社会重要基础设施的信息系统，其安全问题必将对我国的政治、军事、经济、科技、文化等领域产生至关重要的影响。能否有效的保护信息资源，保护信息化进程健康、有序、可持续发展，直接关乎国家安危，关乎民族兴亡，是国家民族的头等大事。没有信息安全，就没有真正意义上的政治安全，就没有稳固的经济安全和军事安全，没有完整意义上的国家安全。经党中央和国务院批准，国家信息化领导小组决定加强信息安全保障工作，实行信息安全等级保护，重点保护基础信息网络和重要信息系统安全，要抓紧信息安全等级保护制度的建设。对信息系统实行等级保护是我国的法定制度和基本国策，是开展信息安全保护工作的有效办法，是信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。2、《等级保护设计要求》思路的启迪按照信息系统业务处理过程将系统划分成计算环境、区域边界和通信网络三部分，以终端安全为基础对这三部分实施保护，构成由安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的三重防护体系结构。在移动终端安全的领域中，计算环境如PDA、智能手机、PAD等，核心业务系统包括警务通、智能办公系统（OA\ERP）等，目前采用传统的传输加密技术手段仅考虑到如何解决非法接入及链路劫持安全问题，如VPN等，安全防御较为单一化和局限性，公开的加密算法及隧道的传输模式已无法适应现代化的网络基础设施，在等级保护的信息安全建设中，应从整体安全体系模型考虑潜在风险问题，如计算环境安全、网络通信安全、区域边界安全。等级保护设计要求给予了很好的启迪，如何将移动终端安全实施三重技术防护体系成为我公司研究的新课题方向。3、移动安全管理平台可研技术难点整体式安全防护根据等级保护的设计要求，应从计算环境安全、网络通信安全、区域边界安全三大部分建立移动应用系统的整体安全防护体系，包括身份认证、数据保密和网络完整性问题。这需要以密码技术为支撑，以身份认证为基础，以数据安全为核心，以监控审计为辅助进行整体的安全防护设计。计算环境随着3G，wifi网络的无限延伸，在移动应用环境中，计算环境除少量的基于windows平台外，智能手机下的WindowsMobile、Symbian、WINCE、android、iOS已经成为移动终端主流应用环境，这就需要基于智能手机下不同操作系统进行跨平台性开发。并根据智能终端应用特点，结合等级保护设计要求下的计算环境安全要求，应充分考虑主体与客体的安全访问控制、安全访问者的身份鉴别等移动终端在提供了便利的同时也十分容易丢失，这使得移动智能终端中数据保密性受到威胁，如何协调现有的存储文件的安全等级之间的一致性问题等等都是具有特色的安全新需求。网络通信应严格按照等级保护设计要求对网络通信数据的完整性和保密性进行充分的安全考虑，那么就需要采用由密码技术支持的完整性校验机制或具有相应强度的其他安全机制，以实现网络数据传输完整性和保密性保护。区域边界在移动应用系统网络环境中，区域边界的第一道门槛应通过防火墙进行协议、端口、数据包等功能的安全访问控制，但因网络传输为密文数据，防火墙仅限于端口过滤，这时是否考虑单独开发一台边界网关对移动终端认证后采取应用访问控制，从而完善区域边界的安全强度。4、等保护设计要求下移动应用系统防护体系剖析北京明朝万达科技有限公司（www.wonder-soft.cn）是国家级高新技术企业和国家级软件企业，是中国领先的内网安全产品、数据安全产品和移动安全产品厂商，致力于信息安全技术的研究。1994年国务院147号令明确指出：对信息系统实行等级保护是国家法定制度和基本国策；是信息安全保护工作的发展方向。至此我公司及时响应国家政...