檢測機構網絡安全研討范文

本站小編為你精心準備了檢測機構網絡安全研討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、檢測機構網絡應用需求

檢測機構網絡應用更注重于數據來源的可靠性，結論的科學性和準確性，信息的公正性和權威性。通常檢測機構的信息應用需求可分為兩類：

1.應用系統需求

檢測機構為滿足日益增長和全方位的應用需求，一般都需擁有實驗室管理系統（LIMS）、辦公自動化系統（OA）、客戶管理系統（CRM）、企業資源管理計劃（ERP）、園區公共管理系統等實現內部實驗室、行政辦公和客戶資源等信息的管理；需擁有郵件系統進行信息收發與交互；需擁有門戶網站提供機構技術能力與自身文化的展示平臺。

2.應用服務需求

檢測機構自身對應用相關的服務也提出了需求，如需滿足龐大的網絡打印管理、內網互聯需求和客戶聯網需求等，但這些服務需求的滿足必須建立在確保數據安全的基礎上。

二、檢測機構網絡安全架構方法及原則

據調研，檢測機構往往熱衷于引進各類成熟的應用系統來滿足日益增長的應用需求，網絡安全系統建設也依賴于成熟的商業模型。這樣將導致3種局面：一是，系統實際功能與機構的應用需求不匹配，需改進和完善；二是，機構的應用需求不斷變化，導致系統功能無法匹配而不斷淘汰更新；三是，采用成熟的商業模型，容易遭黑客攻擊，系統生命期短，需不斷升級換代，造成人財物資源的浪費。因此，我們認為比較可行的方案：一是，從機構的實際應用出發，根據對應用的需求分析和遠景展望，統一規劃架構；二是，根據實際應用的階段性需求，以統一規劃的架構模型為基礎，結合現階段穩定實用的技術，制訂階段性構建目標和方案，分階段實施；三是，緊隨技術發展潮流，適度調整，合理選擇產品，以節約建設投資，達到良好建設效果。可概括為“統一規劃，分步實施”。這樣既有長遠而整體的規劃來保證網絡安全構架的清晰有序，又可因為分階段實施，在具體建設過程中采用新的技術手段和產品，使網絡系統建設真正實現“適時而建，建則不費”。根據網絡安全技術標準的要求，我們應從操作系統層面、用戶層面、應用層面、網絡層面、數據鏈路的安全層面考慮，結合局域網環境，邊界、用戶環境和網絡等方面安全要求，規劃構架。經調研發現，檢測機構經多年發展，其網絡建設工作基本是對原有系統的改造。在此，我們取長補短，以構建高性能、高安全、高穩定性和高數據傳輸質量符合相關法規標準的網絡架構為目標，提出以下建網原則：誗統一規劃，分段實施；誗高速的網絡鏈接；誗信息結構多樣化；誗良好的可擴充性；誗安全質量可靠；誗操作方面，易于管理；誗性價比高；誗符合全國信息安全委員會提出的技術標準。

三、構建符合檢測機構需求的網絡安全架構

基于以上可知，檢測機構網絡應用具有性能、穩定性、安全性3方面的要求，在兼得性能和穩定性的同時，在安全性方面應滿足保密性、完整性、可用性、可控性和可審查性等要求。我們提出檢測機構構建基于“四類網絡、三個中心”的網絡安全架構。

1.檢測機構應構建“四類網絡”

①辦公局域網：根據我國公安部第82號令《互聯網安全保護技術措施規定》，安全級別達到1~3級的網絡，主要應用于檢測機構內部辦公需要，內含機構相關核心業務；②機構門戶網（網站）：主要作為檢測機構互聯網門戶，是對外形象展示窗口；③政務網：根據公安部第82號令，是安全級別達3級及以上網絡，需要高安全級別，要求達到網絡物理分隔，內含機密內容；④客戶服務網：提供客戶在機構場地范圍內上網服務的網絡，在為客戶提供上網服務便利的同時，亦滿足公安部、信息產業部等信息安全相關法律法規要求。

2.檢測機構應構建“三個中心”

①核心計算中心：主要承擔業務核心計算工作，與核心數據中心共同承擔業務計算數據存放，互為實時鏡像、達到負載均衡，互為遠程業務災備。②核心數據中心：存放實時鏡像數據，核心業務集群服務器等，可作為核心計算中心的無中斷業務系統，實現自動切換功能，使得核心計算中心在遇到IT基礎設施損壞無法正常服務時，以最快速度恢復關鍵業務系統的正常運行。③備份中心：存放核心業務及應用系統數據，實現定時自動存儲，通過專用存儲數據網絡SAN實現高速數據備份恢復，作為遠程災備中心用于防范各類自然災難及人為災難對信息系統造成的影響，確保信息業務系統快速恢復，將數據損失和經濟損失降到最低。

3.基于“四類網絡、三個中心”的檢測機構網絡架構

檢測機構網絡安全總體架構如上圖2所示，按照網絡基礎安全技術標準，網站平臺、客戶網、政務網單獨搭建，與局域網物理隔離；局域網按照功能劃分為不同的區域，如業務系統服務器區、數據備份區域、用戶接入區域等，各區域之間按照制定的安全策略進行網絡邊界的控制；局域網DMZ區域作為需要為互聯網用戶提供服務及數據訪問的區域，需要在互聯網與網絡邊界處進行網絡安全控制，以確保數據傳輸質量符合GB/T20270－2006《網絡基礎安全技術要求》的要求。實際應用時，應根據各類網絡的特點對其進行分類安全管理：①局域網需要授權管理、VPN、入侵檢測、防火墻、防毒墻、網絡監控、上網管理、日志審核和設備加固；②網站平臺需執行以上除上網管理以外的全部措施；③客戶網按國家信息安全相關法律規定的標準，至少需要授權管理及日志審核、防火墻等安全技術；④政務網需遵循政務網管理部門相關安全規定，必須物理隔離。基于以上設想及網絡安全架構，上海機動車檢測中心已進行了規劃，并實施了第一階段的改造工作。已建立本文所述的“四類網絡”，目前運行情況良好，通過第一階段的改造有效地提高原圖1檢測機構三個中心業務數據流核心計算中心備份及恢復數據核心數據中心備份中心備份及恢復數據有網絡的安全性，為內部員工和外部客戶提供了高效、安全的信息服務。建成的多個網站與平臺（中心網站、機動車出口認證檢測網、全國四輪全地形車標準化技術委員會網、出口認證平臺、標準資源平臺），擴大了其行業知名度和影響力，取得了良好的社會經濟效益。

四、強化管理的措施建議

除了合理、依需搭建網絡構架，為保障今后的運維我們還建議加強以下各方面管理工作。

1.設立安全應急小組

對網絡突發事件及時響應，減少業務停頓時間，避免服務器或系統遭非法入侵；對于已遭破壞的數據采取相應的技術恢復手段；定期培訓提升IT人員對網絡突發事件的處理能力；追蹤非法入侵人員。

2.加強員工管理

定期對內部員工進行計算機操作和信息安全知識的培訓，做好宣貫工作，提升員工計算機操作能力及信息安全意識。

3.制定信息安全守則

明確規定信息安全相關措施，技術上嚴格控制違規操作，員工人人遵守，對網絡安全也是一種保障。當代檢測機構的信息化建設日新月異，網站成為檢測機構在互聯網上展示的窗口；應用信息系統則擔當機構內部信息數據的組織管理者，而兩者的實現都需要擁有一個高安全性、高穩定性，同時又能夠滿足各種信息應用需求的網絡構架作為后盾。檢測機構的發展離不開信息化，基于“四類網絡、三個中心”設想的網絡安全架構適用于檢測機構，并將為檢測機構今后的信息化建設提供可靠的技術保障。

作者：施偉春陳娟朱伊帆單位：上海機動車檢測中心