摘要:论文以江苏卫生健康职业学院为研究对象,目的在于找寻一条适合普通高职院校的网络信息安全建设运维道路,通过构建“一个要求、两个平台、三大体系”的方式,打造校园的网络信息安全建设运维架构,从而满足网络安全日益严峻的当下,对于信息安全保障的需要。不仅推动着学校网络信息安全建设的创新发展,也在为学生和教师提供更高效地信息化服务平台和安全稳定的网络信息安全运行环境而努力创新。
关键词:网络信息安全;一体化运营;安全防护体系
一、前言
为适应高职院校信息建设的发展要求,响应国家和上级主管部门对网络信息安全以及等级保护的要求,高职院校都必须考虑在信息化建设的同时,既要考虑学院的业务特点,又要兼顾信息系统的安全。业务和安全统筹考虑建设的同时,又要有一定的前瞻性和可持续性。我国高职院校信息化经过多年的建设,软硬件条件有了很大提升,但是受制于技术、经费、人员等等因素,在系统集成、网络安全、系统运营管理等方面还有很大的提升空间。为了满足网络信息安全管控的需求以及对信息安全进行持续的治理,需要建设一个主动、开放、有效地安全体系,从而实现网络信息安全状况可知、可控和可治理,形成集防护、检测、响应、恢复于一体的安全体系。从总体上看,安全框架分为安全管控和安全技术治理两个层面。安全管控层面包括:安全组织、安全策略和安全运维;安全技术治理层面包括:物理安全治理、网络安全治理、系统安全治理、数据安全治理、应用安全治理。为此需要根据各校信息中心现有的环境情况,结合国家信息安全等级保护基本要求,与信息中心整体技术框架相配合,建立相配套的安全保障体系框架[1]。同时网络信息安全管控和治理是一个全方位、持续不断地过程,可以按照 “统一规划、分布实施”的原则,通过互联网+、大数据、技术共享等新技术,针对高职院校人员少、力量薄,信息安全要求不能含糊的特点,通过构建“一个要求、两个平台、三大体系”的安全体系,实现网络信息安全的管控和治理机制,建设起一个系统全面地安全保障体系[2]。
二、信息安全一体化运营防护体系建设
学校通过顶层设计,分布实施的方式,有效依托相关部门及上级主管单位的要求,逐步实现“一个要求、两个平台、三大体系”一体化运营防护体系建设的目标[3]。“一个要求”指的是“信息系统安全等级保护基本要求”;“两个平台”指的是“校内一体化系统运营服务平台”、“校园出口数据运营商监测分析平台”;“三大体系”指的是“安全防护体系”“技术服务体系”“系统运营服务体系”。 校内一体化系统运营服务平台主要是通过对资产的筛查、摸排、梳理、登记,一并纳入一体化系统运营服务平台进行管理并24小时自动监测各服务器、网络设备、安全设备等相关的运营情况,对通过syslog提取的相关信息进行分析判断,实现提前预警及故障告警等功能,同时通过平台实现在线的运维派单及运维实施响应和修复意见出具,乃至修复结果报告的流程化管理。校园出口数据运营商监测分析平台,通过与出口运营商合作,对出口数据进行抓取,分析出口流量的应用情况,对敏感字、上网热力图、关键字搜索、应用top10等情况进行综合分析,同时根据安全的需要对抓取的流量进行脱敏处理,并进行深度分析,有效防范网络舆情的发生,规避潜在的校园信用贷、套路贷等情况的发生,能够实时了解学生上网情况,并形成简单的群体画像,进一步掌握可能的网络信息的安全风险情况。在 “一个要求、两个平台、三大体系”的总体防护框架下,通过一体化系统运营平台,校园出口数据运营商监测分析平台的建设,积极打造安全技术体系、安全管理体系、系统运营服务体系,从而完善“一个要求、两个平台、三大体系”的建设。成为一个整体,互相支持,既监控业务工作流程,又实现了动态防护和统一监管的理念。同时,一体化运营防护体系建设实现了安全计算环境、安全区域边界、安全通讯网络的互相融合,使得不同的防护层次和防护手段为实现学校总体的安全防护体系目标而真正融合成统一的安全管控机制。一体化运营防护体系建设建设完成后,将成为院校的全网信息安全管理重要手段,形成一个覆盖不同部门、不同系统、不同设备、各类人员的现代化的信息安全治理机制,有效支撑全校信息安全技术体系的建设[5]。
三、实施效果
(一)集中管理
实现了对学院系统资产集中管理,包括服务器、操作系统、数据库、中间件、虚拟化、存储、网络设备、安全设备、网站应用、网络链路的集中管理,以及运行状态的全面监控[6],通过一体化运营平台可以全面的了解学院IT资产的使用和运行情况。
(二)全面监控
实现对学院安全设备包括:虚拟化杀毒、安全审计系统、入侵防御系统、防火墙、WAF的管理,通过实时采集设备和系统安全相关信息,及时发现安全问题和安全隐患,迅速定位并及时解决,为业务系统提供安全保障。
(三)综合智能分析
通过各类安全事件分析、安全风险分析、关联分析与数据挖掘等方法,从各个层面、各个角度反映系统的安全运行情况,实现信息安全的趋势预测、威胁感知,为安全管理、安全决策提供科学依据[7]。
(四)管理体系落地
依据安全管理体系设计,将组织架构、管理制度、表单、流程等要求落实到一体化管理平台中,配备节点超时通知,以及可视化的分析报表,达到对制度落地的有效监督,配合流程的可定义修改,以不断地完善和优化管理流程,提高整体管理服务能力。
(五)建立快速响应机制
在统一安全策略管控下,建立了学院对外网站的管理机制,通过一体化系统运营中心,建立起网站上线管理制度,网站安全检查制度,以及网站的安全缺陷问题管理,实现对网站中高危漏洞风险的及时发现和修复,保障学院对外门户系统安全[8]。建立7×24小时监控,以及一体化系统管理中心提供的一键断网的防护手段,快速响应安全隐患。
(六)统一运维、持续运营能力提升
一体化系统运营中心,有效实现对特权用户的账户管理、身份鉴别、授权管理、审计管理,使所有的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。通过整合学校技术力量和外部专业安全服务资源,建立起系统运营保障服务体系,外部技术团队可借助一体化运营平台,在授权的范围按照管理规范标准实现对系统7×24小时实时监控,问题定位,周期的安全检查,以及安全漏洞风险的加固,并做到相关操作的可视、可控、可跟踪、可鉴定[9]。对资产管理、资产监控、资产安全事件信息、流程制度、安全运维审计等数据的集中管理,形成了集中的管理档案,使得规范制度不断优化改进,运营信息得到沉淀,提升了运营服务人员的工作效率,使得整个运营保障服务体系的能力可以不断地向上提升,不会因为人员的离职等因素造成资料断档等现象,实现学院网络工作可溯源的管理效果,如图2。
四、结语
通过高职院校信息安全一体化运营防护体系建设,实现“一个要求、两个平台、三大体系”的总体防护框架,使得“安全防护体系”、“技术服务体系”、“系统运营服务体系”成为一个整体,互相支持,实现了动态防护和统一监管的理念[10]。通过一体化运营防护体系建设,实现对网络设备、安全设备、服务器等IT资源的集中监控、策略管理,以及安全事件集中管理,通过两个平台建设对安全设备、安全事件数据综合分析,大大提高了安全运维人员的工作效率,实时全面了解系统安全威胁状况,通过对三大体系的建设实现了安全事件的预警分析,不断进行安全设备的策略优化,充分发挥安全设备的防御效果,实现初步的态势感知及安全预警等功能,更好地为各应用系统保驾护航。通过一体化运营防护体系建设,集成堡垒主机、日志审计、防火墙、认证审计等相关安全功能,实现了安全计算环境、安全区域边界、安全通讯网络的互相融合,实现安全统一监控、统一管理、统一身份认证,使得不同的防护层次和防护手段为实现学校总体的安全防护目标而真正融合成统一的安全管控机制。
作者:丁峰 王宁 倪晓勤
