為了解決稅務信息化大集中帶來的安全風險,江蘇省地稅于日前完成了鹽城試點內網終端安全管理的部署和試運行工作,并且召開了終端安全管理項目的全省推廣會議。會議介紹了鹽城市地稅局在業務內網管理系統項目中試點單位的成功經驗,演示了終端安全防護平臺(基于天融信公司的TopDesk終端管理系統)和終端安全管理平臺(基于天融信公司的TopAnalyzer安全運營管理中心),在對終端安全風險的發現、防護、分析和處理等方面的效果。近期,試點項目將啟動全省推廣,在江蘇省地稅地稅系統范圍內全方位部署終端安全防護平臺和終端安全管理平臺。
江蘇省地稅全省有兩萬余臺終端計算機,加之地稅部門安全管理技術人員相對不足,終端安全管理一直存在風險種類多、事件多、處理和管理復雜的狀況。在江蘇全省地稅管理大集中已經完成的形勢下,建立基于安全等級保護要求的終端安全防護和管理體系的需求十分迫切。江蘇省地稅領導對此項目工作十分重視,此前已多次組織業內專家對項目進行了評估,最終選擇天融信公司的研發團隊做為項目合作伙伴,在天融信公司的產品(TopDesk和TopAnalyzer)基礎上進行二次開發,與江蘇地稅共同打造終端安全風險的解決方案。該項目以風險管控為主線,以信息技術為支撐,以信息化和自動化為手段,采用理論與實踐相結合的方式,構建了“終端安全風險體系”和“終端安全風險管理體系”兩個體系,研發了“終端安全防護平臺”和“終端安全管理平臺”兩個平臺。
終端安全風險體系主要體現:一是創造性提出了資產全生命周期和全景法的概念。在嚴格遵循風險評估理論中的識別資產、識別威脅、識別風險過程的基礎上,詳細分析了資產生命周期、資產使用生命周期和資產網絡生命周期三個資產相關生命周期概念,基于此識別終端資產各個生命周期階段,利用全景法構建安全威脅場景,全面準確的識別終端安全風險點。二是面向風險管理目標。從風險來源、風險屬性、風險管理對象、風險管控方式和風險之間的關系五個視角對風險進行分解,構建覆蓋了3個大類、7個子類、31個細類,402個風險點的終端安全風險圖譜,用于支撐防護平臺和管理平臺實現,便于對風險進行多維分析和管控。三是根據對業務系統、單位聲譽、社會輿論等造成的影響和損失,將風險分為高、中、低三個級別。在風險管控實現高級別的重要風險重點關注、中級別風險可帶病運行持續監控、低級別風險可帶病運行的分級處理。日常運維中只需重點關注信息安全類風險、引起大面積終端無法正常使用等135個高級別重要風險,聚焦安全管理人員的工作內容,使終端安全管控工作更為有效。
此次試點工作,首先在鹽城地稅業務內網的近2000臺終端設備上部署終端代理,通過統一定制、下發安全策略和實時監控實現對業務內網終端風險的管控。
在防護平臺上實時發現終端風險,通過風險的等級,區分高風險和中低風險,明確系統管理人員的重點工作內容和常規工作內容;通過風險的管控方式,區分全防護、半防護、全人工,明確系統管理人員的工作方式和防護重點;通過風險的類別,區分基礎安全、運行安全、信息安全,明確終端安全管理工作的工作方法和防護方法;防護平臺包括“總體監控”、“終端管控”、“策略管理”和“系統維護”等4大功能、13個功能模塊、29個子模塊、215個功能點;預置18大類策略,99類策略;實現246個風險點的管控,其中:全防護156個風險點、半防護60個風險點。技術檢測和防護的占92.53%,完全自動化處理的占73.13%。實現了可技術實現的重要風險的風險自動檢測,盡可能自動防護,實現安全防護工作的自動化的系統建設目標。終端安全管理平臺基于終端安全防護平臺部署,對來自終端安全防護平臺的安全信息進行管理,支持安全風險監控、風險處理、風險分析、輔助合規性管理等風險持續管理工作,具有級聯功能,支持行業化管理。
在管理平臺上整體監控全區域的整體安全態勢,分析和處理全區域的重要風險,并且根據預防處理建議制定安全策略防范可能終端安全隱患,幫助安全管理員全面、高效、徹底的解決安全風險。安全管理平臺包括監控平臺、工作平臺、管理平臺和分析平臺4個子系統、13個功能模塊、22個子模塊、108個功能點;預置同比、環比、統計和趨勢等32種分析模式;預置24種基本指標用于構建基本報表模板,基于基本報表模板中條件設置生成新的報表,支持基本報表模板組合為新的報表模板。實現對終端總體情況和安全風險的多視角管理。
終端安全防護體系建設之后,鹽城地稅具備了對終端安全事件進行全面系統分析的能力,可以防止信息外泄和擴散,可按終端使用生命周期進行管理,可以通過分類、分級進行全面系統管控,對終端使用者行為也可以進行審計和監控,能對系統本身安全管理的應用程度進行審計評估。
兩平臺自2011年9月20日開始在鹽城市局做試點部署,11月7日在全市推廣,共部署安全防護平臺9套(鹽城市局、8個縣區局),安全管理平臺4套(省局、鹽城市局、阜寧分局、濱海分局),安全管理全市1764個終端,已部署防護平臺終端安全代理的終端1696(截至5月28日)個,部署使用18大類策略,99類策略。通過系統解決終端風險222種,其中全自動防護的風險132種,通過人工配合自動防護的風險29種,完全通過人工解決的風險61種。以五月為例檢測到安全風險事件258635條,通過分析和歸并之后,需要關注的重要風險數量只有207條,歸并率達到99.92%,而這些重要風險中需要人工處理僅為181條,占風險事件總數的87.43%,系統自動化防護降低了對安全管理人員的技術要求,初步實現了管理的自動化。部署終端安全代理以來,由于部署了網絡準入策略,操作系統不打補丁、私自接網等現象得到了有效的控制。
目前,鹽城地稅的業務內網管理系統已經可以全面滿足集中監控、集中處理模式的安全需要。此次試點的順利進行,也為江蘇全省打造終端防護體系起到了帶頭和借鑒作用。
