為了解決稅務(wù)信息化大集中帶來(lái)的安全風(fēng)險(xiǎn),江蘇省地稅于日前完成了鹽城試點(diǎn)內(nèi)網(wǎng)終端安全管理的部署和試運(yùn)行工作,并且召開(kāi)了終端安全管理項(xiàng)目的全省推廣會(huì)議。會(huì)議介紹了鹽城市地稅局在業(yè)務(wù)內(nèi)網(wǎng)管理系統(tǒng)項(xiàng)目中試點(diǎn)單位的成功經(jīng)驗(yàn),演示了終端安全防護(hù)平臺(tái)(基于天融信公司的TopDesk終端管理系統(tǒng))和終端安全管理平臺(tái)(基于天融信公司的TopAnalyzer安全運(yùn)營(yíng)管理中心),在對(duì)終端安全風(fēng)險(xiǎn)的發(fā)現(xiàn)、防護(hù)、分析和處理等方面的效果。近期,試點(diǎn)項(xiàng)目將啟動(dòng)全省推廣,在江蘇省地稅地稅系統(tǒng)范圍內(nèi)全方位部署終端安全防護(hù)平臺(tái)和終端安全管理平臺(tái)。
江蘇省地稅全省有兩萬(wàn)余臺(tái)終端計(jì)算機(jī),加之地稅部門(mén)安全管理技術(shù)人員相對(duì)不足,終端安全管理一直存在風(fēng)險(xiǎn)種類(lèi)多、事件多、處理和管理復(fù)雜的狀況。在江蘇全省地稅管理大集中已經(jīng)完成的形勢(shì)下,建立基于安全等級(jí)保護(hù)要求的終端安全防護(hù)和管理體系的需求十分迫切。江蘇省地稅領(lǐng)導(dǎo)對(duì)此項(xiàng)目工作十分重視,此前已多次組織業(yè)內(nèi)專(zhuān)家對(duì)項(xiàng)目進(jìn)行了評(píng)估,最終選擇天融信公司的研發(fā)團(tuán)隊(duì)做為項(xiàng)目合作伙伴,在天融信公司的產(chǎn)品(TopDesk和TopAnalyzer)基礎(chǔ)上進(jìn)行二次開(kāi)發(fā),與江蘇地稅共同打造終端安全風(fēng)險(xiǎn)的解決方案。該項(xiàng)目以風(fēng)險(xiǎn)管控為主線(xiàn),以信息技術(shù)為支撐,以信息化和自動(dòng)化為手段,采用理論與實(shí)踐相結(jié)合的方式,構(gòu)建了“終端安全風(fēng)險(xiǎn)體系”和“終端安全風(fēng)險(xiǎn)管理體系”兩個(gè)體系,研發(fā)了“終端安全防護(hù)平臺(tái)”和“終端安全管理平臺(tái)”兩個(gè)平臺(tái)。
終端安全風(fēng)險(xiǎn)體系主要體現(xiàn):一是創(chuàng)造性提出了資產(chǎn)全生命周期和全景法的概念。在嚴(yán)格遵循風(fēng)險(xiǎn)評(píng)估理論中的識(shí)別資產(chǎn)、識(shí)別威脅、識(shí)別風(fēng)險(xiǎn)過(guò)程的基礎(chǔ)上,詳細(xì)分析了資產(chǎn)生命周期、資產(chǎn)使用生命周期和資產(chǎn)網(wǎng)絡(luò)生命周期三個(gè)資產(chǎn)相關(guān)生命周期概念,基于此識(shí)別終端資產(chǎn)各個(gè)生命周期階段,利用全景法構(gòu)建安全威脅場(chǎng)景,全面準(zhǔn)確的識(shí)別終端安全風(fēng)險(xiǎn)點(diǎn)。二是面向風(fēng)險(xiǎn)管理目標(biāo)。從風(fēng)險(xiǎn)來(lái)源、風(fēng)險(xiǎn)屬性、風(fēng)險(xiǎn)管理對(duì)象、風(fēng)險(xiǎn)管控方式和風(fēng)險(xiǎn)之間的關(guān)系五個(gè)視角對(duì)風(fēng)險(xiǎn)進(jìn)行分解,構(gòu)建覆蓋了3個(gè)大類(lèi)、7個(gè)子類(lèi)、31個(gè)細(xì)類(lèi),402個(gè)風(fēng)險(xiǎn)點(diǎn)的終端安全風(fēng)險(xiǎn)圖譜,用于支撐防護(hù)平臺(tái)和管理平臺(tái)實(shí)現(xiàn),便于對(duì)風(fēng)險(xiǎn)進(jìn)行多維分析和管控。三是根據(jù)對(duì)業(yè)務(wù)系統(tǒng)、單位聲譽(yù)、社會(huì)輿論等造成的影響和損失,將風(fēng)險(xiǎn)分為高、中、低三個(gè)級(jí)別。在風(fēng)險(xiǎn)管控實(shí)現(xiàn)高級(jí)別的重要風(fēng)險(xiǎn)重點(diǎn)關(guān)注、中級(jí)別風(fēng)險(xiǎn)可帶病運(yùn)行持續(xù)監(jiān)控、低級(jí)別風(fēng)險(xiǎn)可帶病運(yùn)行的分級(jí)處理。日常運(yùn)維中只需重點(diǎn)關(guān)注信息安全類(lèi)風(fēng)險(xiǎn)、引起大面積終端無(wú)法正常使用等135個(gè)高級(jí)別重要風(fēng)險(xiǎn),聚焦安全管理人員的工作內(nèi)容,使終端安全管控工作更為有效。
此次試點(diǎn)工作,首先在鹽城地稅業(yè)務(wù)內(nèi)網(wǎng)的近2000臺(tái)終端設(shè)備上部署終端代理,通過(guò)統(tǒng)一定制、下發(fā)安全策略和實(shí)時(shí)監(jiān)控實(shí)現(xiàn)對(duì)業(yè)務(wù)內(nèi)網(wǎng)終端風(fēng)險(xiǎn)的管控。
在防護(hù)平臺(tái)上實(shí)時(shí)發(fā)現(xiàn)終端風(fēng)險(xiǎn),通過(guò)風(fēng)險(xiǎn)的等級(jí),區(qū)分高風(fēng)險(xiǎn)和中低風(fēng)險(xiǎn),明確系統(tǒng)管理人員的重點(diǎn)工作內(nèi)容和常規(guī)工作內(nèi)容;通過(guò)風(fēng)險(xiǎn)的管控方式,區(qū)分全防護(hù)、半防護(hù)、全人工,明確系統(tǒng)管理人員的工作方式和防護(hù)重點(diǎn);通過(guò)風(fēng)險(xiǎn)的類(lèi)別,區(qū)分基礎(chǔ)安全、運(yùn)行安全、信息安全,明確終端安全管理工作的工作方法和防護(hù)方法;防護(hù)平臺(tái)包括“總體監(jiān)控”、“終端管控”、“策略管理”和“系統(tǒng)維護(hù)”等4大功能、13個(gè)功能模塊、29個(gè)子模塊、215個(gè)功能點(diǎn);預(yù)置18大類(lèi)策略,99類(lèi)策略;實(shí)現(xiàn)246個(gè)風(fēng)險(xiǎn)點(diǎn)的管控,其中:全防護(hù)156個(gè)風(fēng)險(xiǎn)點(diǎn)、半防護(hù)60個(gè)風(fēng)險(xiǎn)點(diǎn)。技術(shù)檢測(cè)和防護(hù)的占92.53%,完全自動(dòng)化處理的占73.13%。實(shí)現(xiàn)了可技術(shù)實(shí)現(xiàn)的重要風(fēng)險(xiǎn)的風(fēng)險(xiǎn)自動(dòng)檢測(cè),盡可能自動(dòng)防護(hù),實(shí)現(xiàn)安全防護(hù)工作的自動(dòng)化的系統(tǒng)建設(shè)目標(biāo)。終端安全管理平臺(tái)基于終端安全防護(hù)平臺(tái)部署,對(duì)來(lái)自終端安全防護(hù)平臺(tái)的安全信息進(jìn)行管理,支持安全風(fēng)險(xiǎn)監(jiān)控、風(fēng)險(xiǎn)處理、風(fēng)險(xiǎn)分析、輔助合規(guī)性管理等風(fēng)險(xiǎn)持續(xù)管理工作,具有級(jí)聯(lián)功能,支持行業(yè)化管理。
在管理平臺(tái)上整體監(jiān)控全區(qū)域的整體安全態(tài)勢(shì),分析和處理全區(qū)域的重要風(fēng)險(xiǎn),并且根據(jù)預(yù)防處理建議制定安全策略防范可能終端安全隱患,幫助安全管理員全面、高效、徹底的解決安全風(fēng)險(xiǎn)。安全管理平臺(tái)包括監(jiān)控平臺(tái)、工作平臺(tái)、管理平臺(tái)和分析平臺(tái)4個(gè)子系統(tǒng)、13個(gè)功能模塊、22個(gè)子模塊、108個(gè)功能點(diǎn);預(yù)置同比、環(huán)比、統(tǒng)計(jì)和趨勢(shì)等32種分析模式;預(yù)置24種基本指標(biāo)用于構(gòu)建基本報(bào)表模板,基于基本報(bào)表模板中條件設(shè)置生成新的報(bào)表,支持基本報(bào)表模板組合為新的報(bào)表模板。實(shí)現(xiàn)對(duì)終端總體情況和安全風(fēng)險(xiǎn)的多視角管理。
終端安全防護(hù)體系建設(shè)之后,鹽城地稅具備了對(duì)終端安全事件進(jìn)行全面系統(tǒng)分析的能力,可以防止信息外泄和擴(kuò)散,可按終端使用生命周期進(jìn)行管理,可以通過(guò)分類(lèi)、分級(jí)進(jìn)行全面系統(tǒng)管控,對(duì)終端使用者行為也可以進(jìn)行審計(jì)和監(jiān)控,能對(duì)系統(tǒng)本身安全管理的應(yīng)用程度進(jìn)行審計(jì)評(píng)估。
兩平臺(tái)自2011年9月20日開(kāi)始在鹽城市局做試點(diǎn)部署,11月7日在全市推廣,共部署安全防護(hù)平臺(tái)9套(鹽城市局、8個(gè)縣區(qū)局),安全管理平臺(tái)4套(省局、鹽城市局、阜寧分局、濱海分局),安全管理全市1764個(gè)終端,已部署防護(hù)平臺(tái)終端安全代理的終端1696(截至5月28日)個(gè),部署使用18大類(lèi)策略,99類(lèi)策略。通過(guò)系統(tǒng)解決終端風(fēng)險(xiǎn)222種,其中全自動(dòng)防護(hù)的風(fēng)險(xiǎn)132種,通過(guò)人工配合自動(dòng)防護(hù)的風(fēng)險(xiǎn)29種,完全通過(guò)人工解決的風(fēng)險(xiǎn)61種。以五月為例檢測(cè)到安全風(fēng)險(xiǎn)事件258635條,通過(guò)分析和歸并之后,需要關(guān)注的重要風(fēng)險(xiǎn)數(shù)量只有207條,歸并率達(dá)到99.92%,而這些重要風(fēng)險(xiǎn)中需要人工處理僅為181條,占風(fēng)險(xiǎn)事件總數(shù)的87.43%,系統(tǒng)自動(dòng)化防護(hù)降低了對(duì)安全管理人員的技術(shù)要求,初步實(shí)現(xiàn)了管理的自動(dòng)化。部署終端安全代理以來(lái),由于部署了網(wǎng)絡(luò)準(zhǔn)入策略,操作系統(tǒng)不打補(bǔ)丁、私自接網(wǎng)等現(xiàn)象得到了有效的控制。
目前,鹽城地稅的業(yè)務(wù)內(nèi)網(wǎng)管理系統(tǒng)已經(jīng)可以全面滿(mǎn)足集中監(jiān)控、集中處理模式的安全需要。此次試點(diǎn)的順利進(jìn)行,也為江蘇全省打造終端防護(hù)體系起到了帶頭和借鑒作用。
