赵伟
摘 要:该课题研究水利行业信息安全监控保障体系,满足省—市—县三级网络节点的互联网和涉密网出口、业务网和政务网上下级联端口,结合政务、业务、事务处理系统部署,能从网络、平台、应用层面分析设计水利部安全保障监控保障体系。
关键词:水力信息系统 信息安全监控 信息安全监控体系
中图分类号:F49 文献标识码:A 文章编号:1674-098X(2016)12(b)-0098-02
该课题研究以人为本、安全第一的发展思路和工程安全、生产安全、资金安全、干部安全的整体要求,在水利信息化建设成果的基础上,遵循国家对安全生产监管信息化工程的总体框架,充分利用数据库、GIS、云计算、物联网、移动互联网、大数据等新技术,基本建立覆盖全国水利安全生产监管对象的安监信息采集上报体系,初步满足水利部安全保障监控保障体系,逐步开展与有关部门之间的信息共享和业务协同,根据省—市—县—乡四级网络节点,进行集中安全监控管理要求,以推动水利安全监控管理从粗放管理向精细化管理、从静态管理向动态管理的转变,为水利安全监控保障工作提供坚实的技术支撑。
1 水利行业信息安全监控保障对象分析
1.1 网络安全保障体系
根据水利信息网络定位和建设策略,在满足省—市—县三级网络节点的互联网和涉密网出口、业务网和政务网上下级联端口,结合政务、业务、事务处理系统部署和涉密要求,按照《计算机信息系统安全等级网络技术要求》,设置相应的安全防护保障设施、实施相应的安全控制策略,确保网络系统安全、可靠、稳定运行。
1.2 平台安全保障体系
平台安全保障体系建设涉及基础设施公用平台(网络资源池、计算资源池、存储资源池)和资源共享服务平台(中间件资源、资源共享服务)的安全保障措施和安全管理机制,应按照《信息安全技术信息系统安全等级保护基本要求》,采取相应安全保障技术措施和安全管理机制,确保水利数据中心一软一硬两大基础平台的安全运行。
1.3 应用安全保障体系
应用安全体系建设涉及数据资源管理平台(水利数据资源库、数据仓库、元数据库、目录数据库)、综合业务应用平台(应用组件资源、水利业务应用与事务处理系统)的安全措施和安全机制,应采取相应安全保障技术措施和应用开发安全保障机制,特别应避免应用组件或者应用系统开发产生漏洞带来的安全隐患,避免为黑客挂接木马等提供可乘之机,确保水利数据中心的数据安全和应用安全。
2 水利信息安全监控保障体系架构设计
水利信息化安全保障监控体系设计采用“统一技术标准、分级分域部署、集中监控管理”的体系架构。根据省—市—县—乡四级网络节点、两域(开放域、涉密域)、四区(互联网区、业务网、政务网、涉密网)的部署方案,以及水利业务应用和事务管理信息系统特点,科学合理地部署安全监控保障技术设施,建立安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理措施,确保网络安全、平台安全和应用安全。
3 水利信息安全监控中心设计
安全监控管理中心采用“统一技术架构、分级分域部署、集中监控管理”模式,以安全监控中心技术、安全保障策略、安全管理措施为基础,实现网络安全、平台安全、应用安全监控保障实施的统一协调和调度,从而实现用户授权、身份认证、访问控制、操作设计、执行程序一致性校验、重要信息敏感性和完整性保护等全过程认证、监控、审核、管理机制的有效实施。
3.1 水利安全生产信息系统
水利安全生产信息系统建设包括水利安全生产信息采集系统、水利安全生产监管信息系统以及水利安全监督门户。
水利安全生产信息采集系统按监管对象分为在建工程设施、已建工程设施和勘测测验單位3个子系统。系统主要采用人工填报结合信息自动录入的方式从基层直接采集动态更新数据并形成安全管理电子档案,为水利安全生产监管信息系统实现各种应用功能提供数据支撑。
3.2 安全生产数据库
水利信息安全数据包括主体工程数据定制开发、数据库建设和数据库管理及运维系统建设。主体工程数据定制开发主要包括基础数据定制开发及安全生产专题数据定制开发等工作。基础数据定制开发主要指水利基础数据的整合、加工与改造。安全生产专题数据定制开发主要指安全生产的各个专题业务数据库中的专题数据的采集、补充与完善。
数据库建设工作主要是以数据库建设标准规范为基础,按照统一数据模型、确保一数一源、保证数据有效共享的思想进行数据库设计,在完成数据库初始化后对需要集成的数据进行质检和入库,建成水利安全生产监管数据库,并对数据库进行测试和性能优化,从而全面、高效地支撑整个水利安全生产信息系统业务化运行,在运行过程中持续进行数据更新和维护。
3.3 安全监控管理平台
设计采用统一平台,实施网络、安全、认证、审计的管理。网络管理包含网络拓扑发现、链路监测、端口监控、流量监测、IP管理、资产管理;安全管理包括所有安全设备和安全策略的集中管理;认证管理包括整个系统软硬件资源的用户授权、安全证书、密钥管理;审计管理包括各个安全设备的审计日志、实现审计信息的采集、分析、存储和统计能够处理,为事件追溯、责任认定、应急提供证据。主要包括:
安全监控管理系统。通过现场自动观测和监控,远程查看和分析,全面、动态、实时掌握重点工程现场安全管理情 况和安全状况,全面提高重点工程安全生产监管能力,对重大水利工程建设项目建立基于数值模拟和视频技术的三维全景监控,实现重大水利工程建设项目三维全景监控全覆盖。
水利安全生产监管信息系统是在水利安全生产信息采集系统采集的安全生产信息的基础上,按照水利安全生产监管业务流程,开发相应的功能模块,主要包括:决策支持、隐患治理、安全检查、事故调查与处理、安全生产标准化达标评审、安全绩效考核、安全教育培训、三类人员考核管理、安全生产信用管理、重大危险源管理、职业健康管理、行政执法管理、移动终端版水利安全生产监管信息系统、水利机械安全监管子系统14个子系统。
3.4 安全监控管理方案
建立完整的安全策略、安全制度、操作规程等管理制度;健全安全管理机构,落实职能部门岗位设置,配备系统管理员、网络管理员、安全管理员,加强部门之间沟通与合作,定期开展安全审核与检查;定期安排安全管理人员教育培训、业务考核,提高信息安全防范意识;严把系统设计、工程招标、设备采购、工程实施、应用开发、建设管理、测试验收、系统移交、系统备案、等级测评的质量;切实加强机房环境、硬件设备、信息资产、移动介质的管理;密码、证书、变更、备份与恢复、恶意代码防范管理;网络、平台、变更、备份;网络、平台、应用监控保障系统运维管理;安全事件处置和应急预案管理。
4 结语
该课题研究根据工程安全、生产安全、资金安全、干部安全的整体要求,在水利信息化建设成果的基础上,充分利用数据库、GIS、云计算、物联网、移动互联网、大数据等新技术,设计完成覆盖全国水利安全生产监管对象的安监信息采集上报体系,初步满足水利部安全保障监控保障体系,并根据省—市—县—乡四级网络节点,分析集中安全监控管理要求,满足水利安全监控保障工作技术支撑要求,为水利安全监控工作进行深入和多层面的监管工作提供基础性的技术支撑。
参考文献
[1]孙祥鹏,廖华春,肖尧轩,等.水利网络与信息安全防护体系研究[J].甘肃水利水电技术,2011,47(1):35-37.
[2]廖永强.探讨如何提高水利工程的安全管理[J].科技风,2011(16):272.
[3]戴会超,曹广晶,孙志禹,等.我国特大型水利水电工程安全运行技术现状与改进方向[J].水电能源科学,2008(16):272.
[4]葛鑫.水利枢纽安全监测自动化系统[D].吉林大学,2010.
[5]詹全忠.水利部出台《水利网络与信息安全体系基本技术要求》[J].信息网络安全,2010(6):85-86.
