甘肅省農村信用社的網絡信息安全管理三、甘肅省農村信用社網絡信息安全現狀分析(一）甘肅省農村信用社的信息化建設簡述甘肅省農村信用社自2006年全面啟動信息化建設以來，2007年11月實現了全省兩千多個營業網點的通存通兌；2008年發行飛天卡，幵通96688客服熱線，并開始全面安裝布放ATM機；2009年與北京農信銀清算中心相聯，開通了全國農村信用社之間資金往來的農信銀業務和人行蘭州中心支行業務清算的現代化支付系統，并逐步開始開發各項中間業務。在完成新會計準則改造、數據中心建設的基礎上，于2011年成功建成同城災備中心。(二）甘肅省農村信用社網絡信息安全管理分析甘肅省農村信用社高管層對信息安全風險，以及風險帶來的危害缺乏全面而深刻的認識。領導層往往是在出現問題后才幵始關注，在安全運行的時候都沒有重視起來。這種不容樂觀的管理環境很大程度上制約了我省農村信用社內部信息安全風險管理工作的開展。我主要從以下五個方面加以分析-1、信息安全風險管理方面的設備投入和專業技術人才保證相對于信息化建設的總體投入而言重視不夠。目前，省聯社科技部承擔的職責相當于商業銀行總行開發和運維兩個中心職責，與商業銀行總行上千人的開發維護隊伍相比，人員數量、技術結構差距很大。通過市場化、商業化手段，借助外部資源，才能彌補人員、技術缺口和差距。如果忽視必要的設備及人力資源投入，原有的風險隱患得不到及時、全面、徹底的發現并解決，新的風險隱患又隨著新系統的上線逐步增加，日積月累，風險隱患會更多。2、甘肅省農村信用社目前只是在信息系統的運行初級階段，注重的是信息安全風險管理，而忽略了在信息系統的開發和建設階段就存在的潛在風險隱患。在我省農村信用社信息化建設高速發展的過程中，一些迫切需求的系統為了保證按時上線，沒有經過充分的測試和優化，就急于投產使用，在系統穩定性和安全性方面，埋下了極大地信息安全管理風險隱患；甚至有個別系統明知有問題，還帶著潛在危險上線。這樣的系統一旦投入運行，就需要頻繁進行優化改造和安全修補，加之后期的優化和修補，又不能做太大的調整，投鼠忌器，很難在短時期內徹底解決風險隱患。所以，只有規范信息系統的開發和建設，將信息安全風險管理理念應用到建設項目生命周期的全過程，才能從源頭上有效的控制風險的引入，徹底的解決信息系統風險管理問題。3、我省農村信用社的信息安全風險管理工作主要依賴事件來進行推動，從來沒有形成持續的信息安全風險管理機制。如果哪個系統出了問題，就對哪個系統進行事后處理、整改存在的問題，問題解決之后，信息安全風險管理工作就停滯不前了。4、信息運行管理工作還不夠規范。重建設、輕管理現象依然非常嚴重；制度執行力還需加強；各行社運行維護能力相對薄弱；基礎設施不夠完善。我省農村信用社系統從總部到基層，整體對信息安全風險的認識不足，沒有深刻認識到客戶和業務數據的大集中，也是風險的大集中，總體缺乏對控制風險和分散風險的考慮。由于目前我省農村信用社的數據大集中模式，大部分縣（區、市）農村信用聯社、農村合作銀行、基層網點信息安全意識淡薄，甚至普遍認為：信息安全是省聯社中心機房考慮的事，與自己無關。5、科技隊伍需要充實，人員水平亟待進一步提高。我省農村信用社目前的科技人員數量編制與其他省聯社和同行業相比存在明顯差距。2011年實施項目21項，2012年計劃實施項目17項，系統的數量與現有人員相比嚴重不足。由于人員不足，在后期二次幵發及系統運行維護存在風險隱患。據了解，同等數量系統的商業銀行或省級聯社至少需要5G名科技人員。此外，各縣（區、市）農村信用聯社、農村合作銀行科技隊伍不穩定，沒有設置專門的職能部門和專職崗位。科技人員缺乏系統培訓，整體技術水平有限。(三）甘肅省農村信用社網絡信息安全技術分析甘肅省農村信用社網絡系統經過兩年的建設，已初步建成以省中心為核心，全省十四個地州市為匯聚點，覆蓋全省兩千多個營業網點的綜合業務網絡，實現了數據大集中的處理模式，為今后多業務系統綜合應用鋪平了道路。數據大集中處理方式使數據的實時性、一致性、安全性得到保證，降低了甘肅省農村信用社今后設備資源的投入成本，最重要的是系統內部數據得到了整合，從而為甘肅省農村信用社實施各種決策提供參考依據。隨著甘肅省農村信用社的發展以及數據業務系統在綜合業務網絡里的順利運行，新的業務應用需求隨之而來，我省農村信用社綜合業務系統除核心的金融數據業務系統以外，還有諸如Tivoli監控業務系統、OA辦公業務系統、視頻業務系統、財務管理系統等應用需求。監控業務系統是金融行業內部重要的業務應用系統之一，應用監控系統可以提高各營業網點對外部人員以及突發安全事件的預防、處理，同時也可以滿足管理人員對內部人員的監督、管理，提高和完善農信系統的安全防范措施。OA辦公業務系統是當前行業系統內部通用的自動化辦公系統。傳統的辦公系統耗費了工作人員大量的時間和精力手工處理繁雜、重復的工作，處理的延時和差錯比較明顯，而OA自動化辦公系統利用計算機應用技術、網絡技術極大的提高公文流轉、收發文管理、檔案管理、會議安排、電子表格、電子郵件等的應用處理效率。視頻業務系統的開展可以實現網絡遠程視頻會議、視頻教學、遠程技術支持等功能，可以為我省信用社節省因會議造成的各種費用及時間支出，提高系統內部人員的辦公效率。財務管理系統包括總賬、工資管理、應付款管理、應收款管理、固定資產管理、報賬中心、網上銀行、公司對帳、票據通、UFO報表、現金流量表、財務分析等模塊。這些模塊從不同的角度，實現了從預算到核算到報表分析的財務管理全過程，可以充分滿足甘肅省農村信用社對資金流的管理。在我省農村信用社實現綜合業務系統應用，達到多網合一的過程中，對于各營業網點網絡建設存在以下突出問題：1、業務應用終端接入瓶頸目前，我省農村信用社在只應用數據業務系統的情況下，所有營業網點都是通過一臺8 口交換機實現業務應用終端的接入，不同地區營業網點根據金融數據業務量的不同使用不同數量的數據業務終端，普遍營業網點都使用大約1-2臺網絡終端接入綜合業務網，有的網點因為業務量大已經使用4臺以上的業務終端。假如新的業務系統上線，對于新系統的業務終端接入網絡將會存在接入瓶頸，8口交換機已然不能滿足我省信用社新業務的發展要求。2、網點交換機管理、性能隱患我省農村信用社所有營業網點使用的8 口交換機均為傻瓜式交換機，此類交換機不能管理、不能配置、功能單一、結構簡陋、性能低下。管理人員對其缺乏有效的遠程管理和監控維護手段，在全網其它設備都能實現基于S麗P網絡管理功能的同時，網點傻瓜式交換機凸現管理隱患。另一方面對于我省農村信用社今后多業務系統的應用，不同業務終端會通過交換機傳輸大量的數據進入網絡，這就需要網點交換機具備處理大流量數據的能力，而網點現使用的傻瓜式交換機本是以滿足家庭用戶為目的，不能滿足企業用戶的應用需求，在處理大流量數據包時轉發效率將會十分低下。3、不能區分不同業務系統我省農村信用社目前的綜合業務網里只有金融數據業務在運行，還不存在此問題，但當所有應用系統全部上線后，對不同業務系統的隔離就非常重要了，對不對業務系統進行隔離，將會有效地阻止不同系統之間的相互干擾，所有的營業網點終端都處于一個廣播域內，一臺終端的某些數據報文會被其它非本業務系統終端獲知，網點局域網將會面臨廣播風暴的干擾和安全困擾。現所有網點使用的交換機并不能實現不同業務之間的區分、隔離。4、關鍵業務傳輸質量無法保障對于當前我省農村信用社來說，作為關鍵業務的金融數據業務系統獨占線路帶寬和路由器處理性能，就目前而言不會產生關鍵業務傳輸質量瓶頸，但隨著今后其它業務系統，比如監控系統、OA辦公自動化系統、語音和視頻系統等的應用后，如何在現有網絡條件下權衡這幾類業務系統數據傳輸質量，哪種業務系統數據優先傳輸，哪種業務系統數據可以延后再傳，所以如何保障關鍵業務的傳輸質量尤為重要，而目前網點交換機沒有此類功能。5、接入交換機安全隱患我省農村信用社營業網點使用的傻瓜式交換機目前存在一個非常大的安全隱患就是不能限制接入網絡的終端設備，任何終端設備都可以隨意的通過交換機接入我省信用社專網內，假如被別有用心的人利用，網點內的業務系統數據極易遭到竊聽和破壞。四、甘肅省農村信用社網絡信息安全管理策略(一）樹立信息安全風險觀念1、全面統籌安排，建立專職的信息安全風險管理團隊信息安全風險管理工作，如果依靠企業內部一個部門的單獨推動，是無法有效開展的，信息安全風險事關全局。我省農村信用社目前只成立了網絡信息安全管理領導小組，組長和組員均由高管人員和各部門負責人兼任，并沒有建立專職的風險管理團隊。并且，也沒有信息安全風險管理方面的專業人才。針對這種不樂觀的現狀，我們急需要從上到下、齊抓共管。一定要從主管領導做起，領導一定要親力親為，統籌指揮和協調，建立起專職的信息安全風險管理部門，也可以在科技信息部下面設立專職的信息安全風險管理小組，形成所有部門（尤其是業務部門）共同參與、協調開展的工作機制。要為這些職能部門配備必要的財力、人力和物力資源，物盡其用、人盡其才，通過各個相關部門的積極配合，將信息安全風險管理工作落到實處。2、積極防御，建立應急機制，及時制止并能控制風險事件帶來的損失信息安全風險管理工作的最終目標是：事前積極防御、事中有效遏制事情的進一步惡化、事后減少損失，并盡快恢復營業。根據這一目標，可以制定出信息安全風險管理工作的基本策略：對信息風險進行細致的評估，并能及時采取有針對性的防御措施。我省農村信用社已針對各類重要信息系統、網絡系統、電源供電等組織制訂相配套的應急預案，預案中對可能發生的故障和場景進行分析，并針對各類突發故障形成相對應的應急手段和措施。為使運行管理人員熟練掌握應急操作步驟，組織人員在例行維護時間進行實際環境應急演練和桌面應急推演，通過演練使運行管理人員的突發事件應急處置的能力和應急操作熟練程度有了很大提高，在第一時間內能夠解決突發事件，保證了網絡系統的正常安全運轉。同吋將生產系統的安全管理作為各項工作的重中之重，建立了雙機熱備機制，要求冷備介質異地保存，災備中心同步更新維護等制度進一步保障了業務運行環境的安全。要求在以后項目建設的開始階段，就要做好該系統的信息安全規劃、安全評估和分析，在項目幵發建設的全過程中都要嚴格遵守、執行。規定系統安全管理人員定期對在線運行系統，尤其是重要業務系統進行風險評估和分析，有效防護發現的風險，做好查漏補缺工作。3、加強內部控制，建立內部監控、授權和審計制度加強內部控制需要從系統自身和系統外部兩個方面入手。大量管理經驗顯示：大部分的系統宕機是由各類變更所導致，變更前準備不充分，變更中的操作失誤，變更后有效性驗證缺失等等，都是導致系統宕機的主要原因。為保障系統穩定運行，減少宕機事件，一定要有效控制變更，提高變更的成功率。我省農村信用社各應用系統的變更雖然都由專人負責，但是缺乏專業型人才。對硬件設備參數配置、操作系統、應用軟件、數據庫等的優化和配置修改都極大地依賴硬件、軟件公司的技術人員。同時，由于沒有長效建立運行維護人員的定期培訓機制，只注重和關注短期效應，只解決當前出現的問題,對問題的解決沒有長遠的規劃，這是很大的弊端所在。由于軟件系統的變更失敗和人為操作不當，只有強化內部控制機制，明確分配軟件設計開發人員、系統運行和維護人員、風險控制管理人員等不同角色、不同權限，以及他們在操作流程中承擔的不同職責，形成各個角色之間的相互制約關系，才能有效提高和變更操作的成功率。另外，還要加強對技術人員的專業知識培訓，努力打造我省農村信用社自己的專業技術人員的團隊。其實，信息系統的外部威脅除了很少部分是來自互聯網之外，而大部分是因為內部員工的非受控行為所導致，我們就需要通過內部監控、分級授權和審計監測分析等技術和管理手段，以此有效的減少系統外部的威脅。4、優化配置和整合信息資源，達到管理和技術并進的目的由于技術人員的水平差異，不同系統的設備和產品不同，我省農村信用社各縣（區、市）農村信用聯社、農村合作銀行、基層網點的科技信息管理水平不同，這種不均衡和不規范，極大地限制了信息化建設的推進和開展。當然，在薄弱和復雜的環節之中，肯定會潛藏著風險隱患，會給整個行業的信息安全風險管理工作帶來危險和障礙。因此，我們需要從信息化建設的全局入手，將管理手段和技術手段相互結合，不斷優化信息資源配置，并在此過程中消除隱患、堵塞漏洞，達到標本兼治的目的。(二）建立有效的網絡安全管理體系需要從以下幾個方面著手1、加強內控建設，規范運行維護管理，防止系統風險及人為操作風險的發生在制定安全管理制度中，各種文檔的制定亦非常重要，重要包括如下文檔：網絡建設方案文檔（網絡的拓撲結構圖、設備的配置、網絡技術體制、IP地址分配等相關技術文檔）、機房管理制度文檔（在甘肅省農村信用社中心機房管理制度中詳細規定了機房值班人員的職責，按時做好進出機房登記簿、空調溫濕度登記簿等等各項檢査，重點保護中心機房網絡設備和服務器的物理安全）、評審和修訂（安全政策和制度文件制定實施后，機構要定期評審安全政策和制度，并進行持續改進，尤其當發生重大安全事故、出現新的漏洞已經技術基礎結構發生變更時）、網絡安全方案、安全策略文檔、口令管理制度系統操作規程、規范網絡行為、應急預案、用戶授權管理等多種類型的文檔資料。今年以來，甘肅省農村信用社結合實際，在總結過去內控管理工作得失與經驗的基礎上，依照商業銀行內部控制指引和商業銀行信息科技風險管理指引，相繼完善了各項規章制度，出臺了甘肅省農村信用社科技信息系統運行管理辦法、甘肅省農村信用社重要信息系統突發事件應急管理辦法、甘肅省農村信用社新會計準則改造項目管理規范、甘肅省信用社新會計準則改造項目協同控制計劃表、甘肅省農村信用社計算機系統用戶口令（密碼）安全管理規定、重新省聯社中心機房值班管理規程、值班交接班登記簿、日終操作登記簿機房環境變更登記簿、數據維護登記簿、甘肅省農村信用社核心及外圍系統維護計劃、甘肅省農村信用社項目管理辦法，甘肅省農村信用社系統上線（軟件變更）管理規程等各類管理辦法、規定及日志登記簿。各項制度的出臺，無論從軟、硬件管理到操作系統，還是從人員管理到內控制度的落實等，都作了詳細的規定，形成一個職責明確、違章處罰有據，監督保障有力的管理體系，從而達到了有章可循，有規可依，為實現規范化、制度化、科學化管理提供了可靠依據。我省農村信用社目前雖已建立了部分計算機系統安全管理的制度辦法，但是還沒有形成完整全面的制度體系。因此，還需要根據實際情況的不同變化，及時對制度進行補充、完善、修訂，以適應計算機安全工作的要求。并建立監督機制，定期或不定期對各縣（區、市）農村信用合作聯社，農村合作銀行及基層網點的計算機安全工作進行抽查，以檢查制度的貫徹落實情況，加強對計算機信息系統的內控審計。2、建立系統運行周報制度，做好預防性維護為做好各類信息系統運行預防工作，科技信息部建立了運行情況周報制度，系統網絡運行管理人員每周人工定時對各系統運行情況，按照規定的指標要求進行檢査，通過檢查及一周來運行事件的總結，研究分析系統、網絡運行質量及效率，對可能存在的問題和隱患及時采取措施，進行預防性維護，確定了系統運行服務和保障指標，明確了系統監控、日常后臺操作、重大業務操作、數據備份、硬件檢修、安全管理、技術支持等實施方案、計劃和操作規程，實現了系統運行事前、事中和事后的有效運作管理，確保了系統安全穩定運行。3、建立有效地監控和審計管理制度監控和審計制度是保證安全管理體系建設并得以實現的重要手段。我們分別從管理和技術兩個方面，來對審計進行闡述。審計從管理角度來看：是對計算機相關人員和與計算機相關行為的記錄和審査。從技術角度來看：審計是對用戶和程序使用的資源事件進行記錄和審查，以此提高安全性的重要工具。我們可以通過審計過程中的記錄，確定事件發生的日期和時間、事件的主體和客體、類型和結果等等，以此判斷是否有違反安全的事件，并且，這些記錄也成為事故處理的重要依據。根據審計結果可以確定問題，尋找出來攻擊源。因此，各個系統的運行維護人員應該仔細分析收集到的各類事件的審計記錄，對可疑用戶進行監控和跟蹤，以便對發現或可能產生的破壞行為進行有效的控制。我省農村信用社科技信息部門目前并沒有建立積極有效的監控和審計管理制度，對潛在的或者是已經存在的問題進行及吋的防范和處理，更不能防患于未然。因此，建立有效的監控和審計管理制度是當務之急。4、提高抗風險能力，加快核心業務系統災難備份中心建設目前，甘肅省農村信用社的數據中心全面承載著全省業務系統的安全運行職責，全省農村信用社各機構網點對綜合業務網絡系統、現代化支付系統、銀聯跨行支付等重要業務的依賴越來越強。中心機房一旦發生災難性的事故，將會給全省農村信用社的業務、聲譽帶來重大損失。針對金融機構重要業務系統容災安全，人民銀行、銀監會等監管部門非常重視，多次下發制度、規范并要求各金融要盡快完成建設災備中心的建設。因此，無論在制度政策方面還是現實環境方面，盡快建設全省綜合業務災備中心勢在必行。同時，在完成應用級同城災備中心的建設的情況下，根據實施情況，再適時完成異地數據級災備中心。(三）建立網絡信息安全評估與檢測體系由于計算機系統的安全是一個相對、動態的狀態，定期進行安全評估對于甘肅省農村信用社應用的大型計算機網絡系統來說是十分重要的。定期進行安全評估可以及時發現系統的安全漏洞和管理的薄弱環節。目前我省農村信用社還沒有建立系統安全評估與檢測體系，存在著極大地風險隱患。1、做好網絡信息的安全風險評估信息安全風險評估是指：依據有關的國家信息安全技術標準，對信息系統及其由其處理、傳輸、存儲的信息的保密性、可用性、完整性等安全屬性進行評價的過程。并通過評估信息系統的脆弱性、信息系統面臨的威脅以及脆弱性，被威脅源利用后所產生的實際負面影響，根據安全事件發生的可能性、負面影響的嚴重程度等來判別信息系統的安全風險。為了客觀公正的測評一個產品或系統，都應當成立獨立行使評測職能的權威機構。自中國國家信息安全測評認證中心1999年2月9日掛牌運行以來。一直在試行或制定一些技術標準，包括網關安全技術要求、防火墻系統安全技術要求、網絡入侵檢測系統的安全技術要求、路由器安全技術要求、數字簽名機制標準、電子商務的密鑰管理框架、安全電子交易的抗抵賴機制標準、代理服務器安全技術蘿求、安全電子數據交換標準、信息系統安全評價準則及測試規范、信息安全服務評價準則、信息安全工程質量管理要求、智能IC卡的安全技術要求、鑒別機制標準、電子商務中心安全技術要求和電信交換設備的安全技術要求。我省農村信用社在評估檢測方面一直處于空白狀態，亟待完善。第一，我們的計算機信息系統、相關的網絡設備和安全產品，必須經過權威的安全測評機構實施測評和認證后，方可投入使用；第二，要逐步建立完善評估隊伍，聘用專業的安全評估人員，并且經常評估自己系統的安全性。這些專業評估人員包括：高級系統分析員、高級軟件技術專家、審計專家、法律專家、實體其環境保護專家、高級通訊技術專家、高級硬件技術專家、保衛專家和人事管理專家等。我省農村信用社應該參照以上要求，形成切合實際需求的評估隊伍，這對于日常的風險分析是非常必要和必須的。在具備了安全標準和安全評估人員的基礎上，我們還應該對現有系統和新建設的系統，開展有效的評估活動，這種評估活動，一方面可以評估現有系統或新建系統的安全成熟度，并及時發現安全漏洞。另一方面，可以在技術人員、操作人員和管理人員等多個層次加強對系統安全的重視程度。2、信息安全的檢測，網絡攻擊與犯罪行為的防護安全防護、安全檢測、安全事件反應是信息系統安全的幾個主要環節。安全防護是為了延遲或阻止侵入系統，從而為安全檢測和安全事件反應，提供更多的時間。檢測和發現是為了及時做出反應，并且盡快修復漏洞和避免損失。按照木桶原理，信息系統的安全性取決于系統中最薄弱的環節。只要定期對系統進行安全檢測和分析，并且及時發現和修正漏洞，才能最大限度地保證系統的安全性。我省農村信用社系統只使用了一般性的系統監控軟件，為了能更好和及時的檢測出系統中最薄弱和最易受攻擊的環節，全面檢查系統存在的漏洞和弱點等隱患，有針對性地建立防護措施和安全策略，以此增強網絡的安全性，我們應該使用當前較為成熟的網絡監控設備或實時入侵檢測設備，以便對訪問網絡的操作進行實時檢査、監控、阻斷和報警，從而有效地阻止對網絡的攻擊和犯罪行為。3、安全監控和PDR模型安全監控的原則是安全第一，預防為主。安全監控系統和預警系統是預防工作的保證和基礎，早期及時的檢測出系統被攻擊，就能爭取時間，從而及時采取防范和應急措施。我們建立統一的安全運行監控系統和預警系統，一定要立足于甘肅省農村信用社的現有的系統構成、現行的業務情況和實際運作的特點。首先，要加強網絡安全基礎設施和管理平臺的建設，抓好核心業務網絡系統安全產品和安全設備的應用；其次，要建立集網絡通信管理、網絡信息資源管理和系統管理于一體的集成網絡管理平臺，實行統一管理和分級授權。監控系統和預警系統應建立在三層次上：(1)網絡和信息傳輸這一層面主要是用來監控網絡信息傳輸時的完整性、可靠性和穩定性，并對不可信的傳輸、可能的攻擊等情況產生報警。我省農村信用社系統內部還沒有專門的預警系統，對于來自專網的惡意攻擊，目前只是人為通過流量分析來判定，而對外部網絡，例如網銀等，由于受防火墻阻擋，這些非法攻擊只能通過査看防火墻日志來加以分析。(2)系統實體運行主要對主機系統、網絡設備、數據庫系統等服務實體的異常情況進行報警。比如，目前我省農村信用社系統所使用的TIVOLI監控系統。(3)業務系統運行主要用來監控前臺柜面業務系統的運行情況，根據業務統計指標的異常數據產生報警。我們的真正目是通過安全技術手段防護和監測，對監測到的外部攻擊，采取快速的應急反應。這就是基于時間的PDR安全模型，即把防護、監測和反應放在一起，從而構成的安全體系。本文將用較為詳細的描述，來將PDR安全模型進行Pt:攻擊發生需要的時間，表示攻擊者侵入系統所用的時間。在金融業的網絡系統內，是不可能絕對阻止攻擊者的入侵，我們真正需要做到的是延遲攻擊者侵入系統的時間，這個時間被延遲的越長越好。Dt:監測系統是否安全的時間。表示需要從系統的本身的漏洞和是否受到攻擊兩個方面進行監測。Rt:安全事件的反應的時間。Et:系統暴露的時間，表示系統的不安全時間。假設：一個信息系統的Pt (Dt十Rt)，即系統在受到攻擊之前已經監測到攻擊并作出反應了，那么，這個系統就是安全的。如果Pt (Dt十Rt)，則Et=(Dt十Rt) Pt，稱之為該系統的暴露時間，在這段時間內系統是不安全的。也就是說：系統還沒有監測到攻擊，或者說，監測到攻擊了，但沒來及作出反應，這個系統就已經被攻擊者入侵了。因此，我們應該正確面對綜合業務系統安全的脆弱性和可破壞性，時時刻刻感受到系統面臨的入侵威脅，加強計算機系統對自身漏洞和攻擊的監測、管理、監控和處理能力，形成對業務系統安全事件的快速反應能力。甘肅省農村信用社要在基于時間的PDR安全策略指導下，成立安全技術應急反應中心，及時預告網絡中可能出現的安全問題，并提出解決措施，以此對業務系統中出現的安全問題，提供技術支援和解決方案。五、甘肅省農村信用社網絡信息安全技術對策我省農村信用社綜合業務網絡系統建成快6年，一直以綜合業務為主，隨著各類新業務的不斷發展以及應甘肅銀監局、人民銀行的要求，單一的運營商線路已經不能滿足日益增長的需求，這就需要另一張支持更大數據流量的網絡來滿足不斷發展的業務，并且有效地化解了數據大集中帶來的網絡風險。(一）中心機房核心業務系統網絡優化方案建議 ，現在我省農村信用社中心機房所有小機和服務器以及外聯防火墻均連接在核心交換機上，主交換一個端口接入生產辦公用戶，其中的用戶有結算中心以及電話銀行。核心交換機上均安裝有防火墻模塊和IDS模塊,但未啟用。主備路由器采用冷備方式。核心交換區：作為高速的Layer3交換骨干，主要實現各個功能區之間的數據交換。核心層不進行終端系統的連接，也不實施影響高速交換性能的安全訪問控制（ACL)等功能。ServerFarm:可進一步劃分生產區、視頻會議區、OA區等；外聯區：完成與人行、清算中心、銀聯等合作伙伴的連接；內聯區：完成各地市節點的連接與匯聚；網銀區：完成網上銀行業務。由于我方聯接網銀方式未確定，所以保留網銀區，若通過農信銀連接可將網銀區并入外聯區。運行管理區：核心業務網絡和系統的管理及維護中心。該區收集被管理系統、設備的運行狀態信息；監控網絡、系統狀態；下達管理指令，排除系統故障。生產辦公用戶區：保留原有的生產辦公用戶區即可。客服中心：即CALL-CENTER。根據生產業務網絡的情況，我方需要購買防火墻和IDS的license。視頻會議：需要特別指出的是由于視頻會議己經建立起一套獨立的網絡，其連接的11個地州市采用H3C高清視頻會議系統。本次規劃須將視頻會議系統并入管理網，計劃連接87家行社，原有的11個辦事處的高清視頻會議系統保留，各行社社采用標清視頻會議系統。各辦事處所在的地市聯社共用辦事處高清視頻會議系統。(2)內聯區由于管理網采用SDH方式，預計14個地州市每個地州市基本保障3個時隙，業務量大的地區酌情增加更多的時隙，故內聯區計劃增加CPOS模塊一個。具體見廣域網方案。(3)外聯區通過外聯區實現與合作伙伴的業務聯通。現有的生產網采用一道防火墻加外聯路由連接的方式，由于外聯防火墻采用靜態路由，已啟用獨立地址段，本次可沿用現有的結構不動。如需優化可采用如下方式：在兩道防火墻之間建立DMZ區域。為了避免同質化攻擊，各道防火墻采用不同廠商的產品。心機房核心業務系統網絡及廣域網的升級優化提出了建議。(三）建設同城災備中心，確保業務連續性和系統安全穩定運行建立數據備份和恢復機制是全省信用社業務系統安全持續運行的重要保證，也是提高抗風險能力、達到監管部門科技風險監管標準的迫切需要。災備項目建設是一項系統工程，時間緊、任務重，實施難度大，技術要求高。在大量調研論證基礎上，科技信息部制定了甘肅省農村信用社災備中心規劃方案，確定了兩歩走的災備系統建設方案：一期建設同城應用級災備中心，目標是基本達到5級災難備份恢復能力；二期擬在天水麥積合行建立異地數據級災備機房，經主任辦公會審議通過后實施。災備一期該項目自2011年4月啟動以來，經過大家夜以繼日的連續奮戰，歷時7個月，先后完成方案設計、同城機房設計裝修、供電系統及線路安裝、設備材料選型、集中采購、機房核心設備升級、同步軟件測試、網絡安裝調試等一系列階段性工作。項目建設中領導重視、組織有力，科技人員嚴謹細致、吃苦耐勞，與設備供應方密切合作、積極協調，使項目按期保質保量得以完成。尤其是IBM公司成立專門的項目組，多次召集國內外頂級技術專家進行現場指導，公司全球技術專家Lynda Tinkley女士一行專程從英國趕赴蘭州，對項目實施給予具體指導和大力協助，這在全國農信及我省銀行業都是首次。2011年11月27日按期完成了災備機房應急切換演練，全省農信社同城應用級災難備份中心（災備一期）在蘭州市安寧區聯社按期建成投產。至此，兩地三中心模式災備系統建設邁出堅實的一步，實現了信息科技風險防控歷史性跨越，保障了業務連續性和系統安全穩定運行。同時在國內農信系統中率先采用IBM公司iCluster軟件作為雙機同步軟件，幵啟了該軟件在國內銀行系統災備項目中成功應用的先例。(四）信息安全技術防范體系的構建我們要構建甘肅省農村信用社完整的計算機信息系統安全技術體系，必須從以下八個方面著手，來加強對計算機系統安全問題的研究，全面提高風險防范能力。U操作系統角度從進行安全控制由于UNIX體系結構的開放性，在選用服務器操作系統之時，要根據不同的平臺和配置狀況，以及不同業務應用系統的安全要求，分別用基于B級或C2級安全的操作系統和最高安全控制級別來進行配置。甘肅省農村信用社綜合業務網絡系統的前臺PC選用的是采用C2級安全的SCOUNIX 5. 0. 5。我們主要從以下四個方面考慮如何對系統安全進行控制：(1)嚴格設置登錄用戶及其權限UNIX系統對用戶身份的識別是通過注冊標識和口令來進行的。我們必須設置安全的用戶名（usename),并且，能夠確認所使用的名稱是安全的。我們可以采用一些措施來確認用戶名是否安全：釆用嚴格的口令安全機制；不把加密后的口令保存在/etc/passwd目錄之下，可存儲在不同的文件中，以此增加口令檢査功能；嚴禁通過.netrc文件設置FTP自動登錄；迫使用戶選擇高強度和高復雜度的口令；限定用戶口令的使用期限，并強制用戶定期進行修改；凍結登錄失敗超過三次的用戶；定期清理過期的用戶；只在主控臺為超級用戶開放登錄權限；遠程登錄必須要通過口令驗證等。(2)對文件和目錄訪問權限的正確設置在UNIX系統中，是通過許可設置來規定文件或目錄的屬主(owner)、屬組(group)和其他用戶（other)訪問權限的，例如，可讀、可寫和可執行等。應該給文件或目錄的所有使用者賦予正確的訪問權限。系統管理員必須對系統內文件和目錄的許可設置，來進行監督和管理，堅決禁止非法用戶進行訪問。(3)只開啟必須保留的網絡服務我們只需幵啟一些系統必須保留網絡服務即可，關閉其它服務，以此減少不必要的訪問。購買專門的服務器，以此來承擔部分公用服務，例如，FTP、 SMTP等，詳細配置這些服務的安全控制參數，并且在后臺服務器系統中，將這些服務關閉。當某一種服務出現安全漏洞，對后臺服務器并不會產生影響。(4)合理利用系統日志和審計功能C2級UNIX的系統日志和審計特性提供了一個附加的安全保護。我們可以通過詳細分析安全需求以及安全風險，合理配置和充分利用系統日志和審計功能，以此進一步加強系統監控。系統管理員在通過/etc/btmp和/etc/wtmp這兩個文件，以方便發現一些惡意登錄信息；同時，還能根據系統日志文件，跟蹤危及系統安全的行為和事件；另外，還可以通過系統審計功能，監視用戶的使用情況。2、進行計算機網絡系統訪問控制設置訪問控制是銀行業計算機系統安全防范和保護的主要策略，為了保證計算機系統資源不被非法訪問和非法使用，保證系統安全是最重要的核心機制之一。安全訪問控制是維護系統安全、保護系統信息資源的非常有效的手段。它必須與各種安全機制相互配合使用，才能真正起到保護作用。計算機系統應該從兩個方面進行訪問控制：即對服務器系統的訪問控制和對網絡服務的訪問控制。主要有以下幾項任務：A.確定有訪問客體權限的主體；B.確定可讀、可寫和可執行等不同的權限；C.權限的使用。主體和客體的安全屬性是訪問控制的基本要素。我們為每個主體和客體都分配一組安全屬性，以此來對它們進行區分，并由此確定客體的訪問權限。有些系統對主體（用戶）設置相應的控制權限表，以此來確定其訪問客體的范圍。對服務器系統的訪問控制主要包括對操作系統、應用系統和數據庫系統的訪問控制。我們通過設置用戶權限和存取權限，來實現對Aix, Unix等操作系統的控制；在數據庫系統方面，可以利用DB2、 SYBASE, ORACLE等所提供的授權屬性，來建立訪問矩陣進行控制；對應用系統主要是設置多級操作或交易權限，來建立授權定義表，給不同等級的操作員規定不同的操作權限。首先，服務器系統要對用戶的身份進行驗證，其次，各個級別的操作員根據設定的權限進行對應的操作。我們通過在甘肅省農村信用社計算機系統網絡和與其連接的網絡之間，建立防火墻、設置訪問控制列表等方式來實現對網絡服務的訪問控制。在對網絡服務的訪問控制方面，我們常用的方式有：源IP地址、目標IP地址、服務端口或者將這幾種方式的不同組合作為鑒別主體的ID，有時候也將客體的允許訪問權限進行有限授權。3、應用軟件可信度的全面提高為了信息系統的安全，最為理想的辦法是根據程序的不同需要，授予不同的訪問權限。最好的程序員有時也會出錯，更何況還有惡意用戶編制的病毒程序。一般來說，根據軟件的可信程度，分為：可信軟件，即能保證無差錯地安全運行的軟件；良性軟件，即不能確保安全運行，但對系統的敏感信息采取了特殊保護措施的軟件；惡意軟件，即來源不明的會對系統進行破壞的軟件。我們在建立處理異常敏感信息的安全系統時，通常把良性軟件和惡意軟件歸為不可信軟件。由可信人員嚴格根據標準幵發出來的、并經先進的軟件工程技術(即形式化安全模型的設計與驗證）證明了的軟件，叫做可信軟件。在日常工作生活中，用戶自己編制的程序或使用的多數應用程序是不可信的，但是卻是良性的。所以，在銀行業金融系統應用軟件的設計開發過程中，應盡量采用嚴格的軟件標準和先進的軟件工程技術，在開發的全部過程中要使用嚴格的質量控制體系，全面提高應用軟件的安全可信度。4、嚴格設置數據庫系統的控制權限數據庫安全的最終目標是保護數據庫不被非法使用，從而造成的數據泄密和破壞。我省農村信用社采用客戶端/服務器（C/S)模式訪問后臺數據庫，由于后臺數據庫系統，是通過服務器進程的用戶標識來確定其訪問權限的，所以，我們為不同的應用，建立不同的服務進程和進程用戶標識，以此保證業務應用系統后臺數據庫的安全。一般來說，我們主要通過矩陣、DAC校驗、視圖等技術，來實現對后臺數據庫的訪問控制。(1)用訪問矩陣來定義用戶的訪問權限通過矩陣的方式來對不同的用戶或者是用戶進程分配存取不同的數據對象的操作權限，嚴禁各