美國(guó)政府对公共部门信息安全建设建议
来源:
作者:
发布时间: 2007-02-05
这是一份美國(guó)全國(guó)州首席信息官协会关于如何提高公共部门信息安全水平的建议书,它面向地方、州和联邦政府首席信息官这样一批特殊读者,以建议的形式发出一种行动呼吁。借鉴美國(guó)政府在此方面長(cháng)期工作所形成的丰富经验和教训,对信息保障问题进行深入思考,对形成具體(tǐ)、可(kě)实施性强的中國(guó)信息安全保障國(guó)家战略或许会有(yǒu)所裨益。
電(diàn)子政府会给社会公众和公司企业带来许多(duō)直接好处。与此同时,安全风险和脆弱性也在与日俱增。電(diàn)子政務(wù)需要具有(yǒu)前瞻性的IT管理(lǐ)和稳固的基础设施。如我们所知,网络攻击、系统故障和自然灾害都会使整个體(tǐ)系运转不畅。如果我们的数字基础设施在关键部位出了问题,政府的运作就会陷于瘫痪,从而酿成灾难性后果。
建议一:建立一个相关人员都参与的IT管理(lǐ)结构
设计一个涉及所有(yǒu)风险承担者的IT管理(lǐ)结构,该结构应该包括企业级安全管理(lǐ),应能(néng)在政策上做出应急反应,并适于通过检查实施领导的工作方式。
在美國(guó),公共部门的IT管理(lǐ)安排分(fēn)别采用(yòng)了以下3种特点各不相同的模式中的一种。
大學(xué)模式:许多(duō)州对首席信息官的安排可(kě)以称作是“大學(xué)式”的。在这种安排中,首席信息官直接对州長(cháng)负责,对首席信息官的任命来自州長(cháng)和州内阁的决定。大學(xué)式管理(lǐ)看上去像一张网,其中以首席信息官(以及州長(cháng))為(wèi)中心,影响力和指令由此向外辐射到各部门、委员会和利益集团。首席信息官通过長(cháng)期计划、资金奖励、政策和人际关系进行管理(lǐ)。首席信息官的人员班子通常规模很(hěn)小(xiǎo),但其中都是政治联盟的重要人物(wù)。
基于法规的安排:几乎有(yǒu)相同数量的州对IT管理(lǐ)采用(yòng)基于法规的安排方式,这些州都有(yǒu)成熟的组织體(tǐ)系和法律。基于法规的结构通常设有(yǒu)一个执行理(lǐ)事会,通过审批总结、制定政策、标准和计划行使监督职能(néng)。这种安排下的首席信息官人员班子比大學(xué)式班子要庞大些。基于法规的首席信息官人员设计了汇报程序、计分(fēn)卡和例外报告。这是一种等级分(fēn)明的结构,它自上而下行使职责,通过各委员会提出重要方案。
基于角色的安排:如今,已有(yǒu)越来越多(duō)的州开始采用(yòng)基于角色的安排方式。基于角色的模式通常都设有(yǒu)一个由各方代表组成的中央执行理(lǐ)事会,理(lǐ)事会的代表来自所有(yǒu)分(fēn)支、教育机构、地方单位和私营部门,州首席信息技术设计师是支持理(lǐ)事会的后盾。理(lǐ)事会负责政策、長(cháng)期计划、项目管理(lǐ)标准和企业IT管理(lǐ)體(tǐ)系方面的工作,企业安全也在理(lǐ)事会的监督之下。这种管理(lǐ)模式在设计上是模块化的。
IT管理(lǐ)绝不仅限于上述3种模式,地方、州和联邦政府往往会综合采用(yòng)各种模式。就州一级政府而言,这种IT管理(lǐ)模式应该把政府的所有(yǒu)分(fēn)支均涵盖在内,应该明确安全工作领导权并任命一个机构负责监督政策和指令的执行情况。政府的所有(yǒu)分(fēn)支都应服从于企业整體(tǐ)體(tǐ)系及其共享基础设施、项目管理(lǐ)标准、安全表现度量标准以及用(yòng)于外部和内部审查控制的审计标准。
IT安全还必须与州和地方政府级的应急反应相结合。由于州政府居于地方政府与联邦政府之间,因此会在这种结合中发挥主导作用(yòng)。此外,州政府的这种地位还会因其IT基础设施与城市、镇區(qū)、县以及涉及公众生活和工作的其他(tā)管辖范围联系密切而得到强化。出于这一原因,州政府应该将其IT基础设施与地方和联邦政府的IT基础设施完全融合到一起。
建议二:实现企业安全计划目标
实现企业安全计划目标,其中包括对成功以及最佳处理(lǐ)方法做出评估,同时确保所有(yǒu)部门共享资源。
安全依赖于人及其专业水平和合作态度。在庞大的政府机构中,有(yǒu)许多(duō)IT技术人员和业務(wù)专家,他(tā)们掌握各种高新(xīn)技术,对IT系统的建设起着重要作用(yòng)。怎样协调涉及专业领域如此广泛的庞大员工队伍,对于首席信息官来说是一种严峻挑战,共享的IT基础设施和巨大的应用(yòng)工作量使这种挑战进一步复杂化了。要想应对这样的局面,首席信息官必须寻求制定一整套前后连贯的设计原则和标准处理(lǐ)方法,并根据信息管理(lǐ)原则做出技术选择。
首席信息官的任務(wù)绝非仅仅牵涉技术和管理(lǐ),而首席技术官的工作重心也超出了IT情况研究的范畴。中央IT基础设施开发官负责技术方面的工作,侧重于资源共享,而设计师的工作重点则是技术标准。一般而言,技术设计师最好不兼任首席信息官。这种职務(wù)的分(fēn)离有(yǒu)利于监督和平衡。设计师通常负责规划和制定标准,而首席信息官则负责实施和管理(lǐ)技术體(tǐ)系和标准。这两个职務(wù)在规划功能(néng)上是重叠的。
建议三:开发安全度量标准
开发安全度量标准,以准确测定有(yǒu)害入侵、破坏安全和易受攻击环节。相关报告应以摘要形式分(fēn)发给州政府的行政、立法和司法分(fēn)支以及其他(tā)政府机构。报告应在政府单位中严格保密。
為(wèi)了使安全这条主線(xiàn)贯穿机构的计划和文(wén)化,首席信息官需要开发一套报告标准,用(yòng)以清晰显示安全要求是否得到满足。这套标准所依据的是以下几个重要信息来源。
审计结果:内部和外部审计员对总體(tǐ)控制和应用(yòng)控制做出评价,决定需要采取什么级别的审计来确定财務(wù)报告的准确性和可(kě)靠性。审计工作可(kě)以找出管理(lǐ)方法以及安全方面的缺陷。对于首席信息官、IT基础设施开发官、首席安全官、首席技术官和首席技术设计师来说,负责评价与IT系统和安全相关的具體(tǐ)控制的审计员是一种内容丰富的信息来源。
入侵企图和渗透:IT安全官会对审计报告中出现的入侵次数以及渗透次数、渗透级别和渗透性质感兴趣,他(tā)们对来自内部和外部的攻击次数高度敏感。这方面的信息应该在企业的部门一级上收集,然后通过首席信息官上报给企业管理(lǐ)层并进入IT管理(lǐ)结构體(tǐ)系。
病毒报警和恢复:必须有(yǒu)一个常备中心、入侵反应小(xiǎo)组或类似的部门清楚病毒何时渗入了本机构,它们是如何冲破安全网闯进应用(yòng)中的资源的,以将受病毒侵害的系统恢复过来。分(fēn)布式拒绝服務(wù)攻击、病毒、蠕虫、黑客、物(wù)理(lǐ)破坏和软件故障仅仅是这类问题中的几种。要点在于,首席信息官要知道这些事件的增加何时超过了底線(xiàn)。此外,首席信息官还必须了解是什么因素造成了出现峰值。
全國(guó)警报:对于首席信息官和首席安全官来说,全國(guó)警报是一大重要信息来源。有(yǒu)许多(duō)全國(guó)性组织发出全國(guó)警报并向用(yòng)户提供预订服務(wù)。如计算机应急反应小(xiǎo)组、全國(guó)基础设施保护中心、关键信息安全联盟、系统管理(lǐ)、网络技术和安全學(xué)会、全國(guó)州地理(lǐ)信息理(lǐ)事会、州际安全信息共享和分(fēn)析中心等。
许多(duō)州建立了州际安全信息共享和分(fēn)析中心,以帮助本部门安全官分(fēn)析危险的入侵。这些州际安全信息共享和分(fēn)析中心通常与一个常备中心相连,由这个中心协调州政府的应急反应和恢复工作。
有(yǒu)些州际安全信息共享和分(fēn)析中心由机构内部成员组成,便于州首席安全官向本系统负责IT的官员发出警报。这些中心还便于成员共同就入侵事件进行分(fēn)析和提出反应建议。随着州际安全信息共享和分(fēn)析中心的发展逐渐成熟,它们还将配备硬件、软件、网络和物(wù)理(lǐ)安全方面的专家。它们还将拥有(yǒu)接受过紧急事件管理(lǐ)训练、精通IT灾难预防和恢复的应急反应专家。
建议四:配置安全技术
以下建议涵盖了组织机构用(yòng)来选择适宜安全技术的各种方法。在下面的例子中,IT安全體(tǐ)系被划分(fēn)為(wèi)3个级别。至于应该选择哪个安全级来保护某一特定资产,则取决于该资产的重要性、脆弱性和价值。必须有(yǒu)一份最新(xīn)并且准确的IT资产清单方能(néng)开始安全级选择程序。
第一级:基本级
这个最低级别是指最低限度安全體(tǐ)系。基本安全包括对物(wù)理(lǐ)进入数据中心和企业网络的控制,需要有(yǒu)持卡进入和日志(zhì)报告之类验证程序才能(néng)物(wù)理(lǐ)进入数据中心和其他(tā)安全區(qū)。此外,需要有(yǒu)密码才能(néng)電(diàn)子进入IT系统,密码至少应该有(yǒu)9个字符,由大小(xiǎo)写字母、数字和符号组成。软件应能(néng)拒绝重复使用(yòng)的或与个人使用(yòng)的历史密码十分(fēn)接近的密码改动,密码必须每隔两周或四周改动一次。最后,对于基本安全处理(lǐ)方法来说,网络扫描和病毒保护至关重要。
第二级:中级
中级安全要求體(tǐ)系强调进入IT系统者必须接受全面验证。验证范围包括公共关键基础设施、生物(wù)测定、密码卡技术或者可(kě)用(yòng)来证实某使用(yòng)者确实是提出申请者本人的变量。此外,复查技术也常常用(yòng)来证实某些装置已得到授权进入网络。
就关键任務(wù)应用(yòng)而言,管理(lǐ)员要对用(yòng)于紧急调整的密码负责。这些密码保存在密封的信封里锁起来,每个只能(néng)使用(yòng)一次,所有(yǒu)密码均由至少256位加密算法编写而成。最后,使用(yòng)者在两次适当输入正确密码和/或用(yòng)户名失败后将被禁止进入系统。所有(yǒu)例外都被记录在日志(zhì)中,由系统管理(lǐ)员及系统拥有(yǒu)者独立进行检查。
密码卡技术可(kě)允许使用(yòng)者每次执行任務(wù)均使用(yòng)惟一的密码,这项技术通常用(yòng)于执法用(yòng)途,密码使用(yòng)一定时间后就会注销。此外,密码是完全加密的,安全管理(lǐ)员会严密监督密码卡的使用(yòng)。更為(wèi)尖端的网络扫描、事務(wù)覆盖(如隧道技术)和请求回叫技术也可(kě)用(yòng)在中级安全的安全系统上。最后,以这一安全级通过网络的关键数据应该完全加密。
第三级:高级
最高安全级由防御转入了进攻。网络能(néng)够了解什么人正在寻求进入某一特定系统,一旦出现非授权进入或非授权进入企图,就会发出警报。通过全面认证、基于应用(yòng)安全的确认和全面授权可(kě)以掌握使用(yòng)者的情况。
确保安全是一项代价高昂的艰巨工作。要想实施总體(tǐ)和应用(yòng)控制,就必须满足以下3个标准。第一,首先必须建立控制體(tǐ)系。第二,控制體(tǐ)系必须有(yǒu)效运转。第三,对控制體(tǐ)系的运转必须通过独立的管理(lǐ)验证加以监督。这3个要求的任何一个没有(yǒu)被满足,严格意义上的控制就不可(kě)能(néng)存在。
建议五:开发州安全入口
前文(wén)讨论过的核心小(xiǎo)组还应含有(yǒu)一个安全设计小(xiǎo)组,以向管理(lǐ)常备中心和安全信息共享和分(fēn)析中心(ISAC)人员提供帮助。除管理(lǐ)应急反应外,还负责管理(lǐ)供依赖州政府服務(wù)的机构、社会公众和公司企业使用(yòng)的一个安全入口。该入口有(yǒu)一个安全且面向公众的登录网站,可(kě)协助应急管理(lǐ)人员发出通报,及时帮助处于危机中的公民(mín)。它还有(yǒu)助于协调企业对灾难和重大破坏事件的反应。
建议六:建立州际安全信息共享和分(fēn)析中心
许多(duō)州缺乏人员和资金建立自己的州际安全信息共享和分(fēn)析中心。各州政府意识到,这方面的服務(wù)需要很(hěn)大开支,而寻找才智足以击退黑客攻击的人才也十分(fēn)困难。应对黑客对基础设施的深层攻击这项工作需要很(hěn)高的专业技能(néng),以联邦部门ISAC模式建立的州际安全信息共享和分(fēn)析中心可(kě)以在专业技能(néng)方面提供相关服務(wù),同时将各州有(yǒu)关黑客攻击事件的数据收集到一起,用(yòng)以支持网络安全國(guó)家战略规划的实施。
此外,州际安全信息共享和分(fēn)析中心还可(kě)以帮助各州政府协调对网络攻击做出的反应,同时在执法部门和國(guó)防部门之间提供联络服務(wù)。协调工作的内容还包括传播有(yǒu)关审计的例外情况以及实施监督部门、内部审计员和联邦机构提出的安全标准的最佳处理(lǐ)方法。对于州内安全信息共享和分(fēn)析中心,州际安全信息共享和分(fēn)析中心必须承担有(yǒu)关通用(yòng)审计和安全标准的人员培训工作。
建议七:提出样板式信息共享州立法法案
要想协调反应行动、了解关键基础设施的情况、制定全國(guó)战略和交流网络安全的最佳处理(lǐ)方法,各州政府就必须相互共享敏感的安全信息。然而,这方面的信息一旦落到居心不良者手里,就会变成贻害无穷的武器。州际信息共享一直很(hěn)受限制,原因就在于各州政府担心,一旦本州信息出了本州州界或者交流给地方或联邦政府部门,本州的安全活动就会在其他(tā)州的公开记录中披露。此外,州首席信息官很(hěn)难协调某部门、理(lǐ)事会或委员会高度敏感的安全信息的交流活动。然而,协调信息共享对于保护关键基础设施来说至為(wèi)关键。这就需要在州和联邦级别上分(fēn)别立法,以确保安全报告在各级政府之间的交流在保密条件下进行,安全、隐私权和公开记录三者必须达到平衡。最后,立法应该禁止私营公司泄漏通过正常渠道从政府部门获得的敏感安全信息。
安全是一项艰巨的工作。只让安全官员、技术人员和IT执行人员来承受这副重担是完全错误的,确保安全是企业全體(tǐ)成员的共同职责。安全體(tǐ)系要建立在开放、资源共享和重点突出的文(wén)化基础上,绝不能(néng)只是在出现意外事件时才想起安全體(tǐ)系。要想使安全工作行之有(yǒu)效,各级政府就应该向全體(tǐ)雇员传授控制标准,同时把标准处理(lǐ)方法纳入计划和计量程序中。政府部门应该通过审计报告和度量结果提供反馈信息,以确定安全工作是否运转正常。
電(diàn)子政府会给社会公众和公司企业带来许多(duō)直接好处。与此同时,安全风险和脆弱性也在与日俱增。電(diàn)子政務(wù)需要具有(yǒu)前瞻性的IT管理(lǐ)和稳固的基础设施。如我们所知,网络攻击、系统故障和自然灾害都会使整个體(tǐ)系运转不畅。如果我们的数字基础设施在关键部位出了问题,政府的运作就会陷于瘫痪,从而酿成灾难性后果。
建议一:建立一个相关人员都参与的IT管理(lǐ)结构
设计一个涉及所有(yǒu)风险承担者的IT管理(lǐ)结构,该结构应该包括企业级安全管理(lǐ),应能(néng)在政策上做出应急反应,并适于通过检查实施领导的工作方式。
在美國(guó),公共部门的IT管理(lǐ)安排分(fēn)别采用(yòng)了以下3种特点各不相同的模式中的一种。
大學(xué)模式:许多(duō)州对首席信息官的安排可(kě)以称作是“大學(xué)式”的。在这种安排中,首席信息官直接对州長(cháng)负责,对首席信息官的任命来自州長(cháng)和州内阁的决定。大學(xué)式管理(lǐ)看上去像一张网,其中以首席信息官(以及州長(cháng))為(wèi)中心,影响力和指令由此向外辐射到各部门、委员会和利益集团。首席信息官通过長(cháng)期计划、资金奖励、政策和人际关系进行管理(lǐ)。首席信息官的人员班子通常规模很(hěn)小(xiǎo),但其中都是政治联盟的重要人物(wù)。
基于法规的安排:几乎有(yǒu)相同数量的州对IT管理(lǐ)采用(yòng)基于法规的安排方式,这些州都有(yǒu)成熟的组织體(tǐ)系和法律。基于法规的结构通常设有(yǒu)一个执行理(lǐ)事会,通过审批总结、制定政策、标准和计划行使监督职能(néng)。这种安排下的首席信息官人员班子比大學(xué)式班子要庞大些。基于法规的首席信息官人员设计了汇报程序、计分(fēn)卡和例外报告。这是一种等级分(fēn)明的结构,它自上而下行使职责,通过各委员会提出重要方案。
基于角色的安排:如今,已有(yǒu)越来越多(duō)的州开始采用(yòng)基于角色的安排方式。基于角色的模式通常都设有(yǒu)一个由各方代表组成的中央执行理(lǐ)事会,理(lǐ)事会的代表来自所有(yǒu)分(fēn)支、教育机构、地方单位和私营部门,州首席信息技术设计师是支持理(lǐ)事会的后盾。理(lǐ)事会负责政策、長(cháng)期计划、项目管理(lǐ)标准和企业IT管理(lǐ)體(tǐ)系方面的工作,企业安全也在理(lǐ)事会的监督之下。这种管理(lǐ)模式在设计上是模块化的。
IT管理(lǐ)绝不仅限于上述3种模式,地方、州和联邦政府往往会综合采用(yòng)各种模式。就州一级政府而言,这种IT管理(lǐ)模式应该把政府的所有(yǒu)分(fēn)支均涵盖在内,应该明确安全工作领导权并任命一个机构负责监督政策和指令的执行情况。政府的所有(yǒu)分(fēn)支都应服从于企业整體(tǐ)體(tǐ)系及其共享基础设施、项目管理(lǐ)标准、安全表现度量标准以及用(yòng)于外部和内部审查控制的审计标准。
IT安全还必须与州和地方政府级的应急反应相结合。由于州政府居于地方政府与联邦政府之间,因此会在这种结合中发挥主导作用(yòng)。此外,州政府的这种地位还会因其IT基础设施与城市、镇區(qū)、县以及涉及公众生活和工作的其他(tā)管辖范围联系密切而得到强化。出于这一原因,州政府应该将其IT基础设施与地方和联邦政府的IT基础设施完全融合到一起。
建议二:实现企业安全计划目标
实现企业安全计划目标,其中包括对成功以及最佳处理(lǐ)方法做出评估,同时确保所有(yǒu)部门共享资源。
安全依赖于人及其专业水平和合作态度。在庞大的政府机构中,有(yǒu)许多(duō)IT技术人员和业務(wù)专家,他(tā)们掌握各种高新(xīn)技术,对IT系统的建设起着重要作用(yòng)。怎样协调涉及专业领域如此广泛的庞大员工队伍,对于首席信息官来说是一种严峻挑战,共享的IT基础设施和巨大的应用(yòng)工作量使这种挑战进一步复杂化了。要想应对这样的局面,首席信息官必须寻求制定一整套前后连贯的设计原则和标准处理(lǐ)方法,并根据信息管理(lǐ)原则做出技术选择。
首席信息官的任務(wù)绝非仅仅牵涉技术和管理(lǐ),而首席技术官的工作重心也超出了IT情况研究的范畴。中央IT基础设施开发官负责技术方面的工作,侧重于资源共享,而设计师的工作重点则是技术标准。一般而言,技术设计师最好不兼任首席信息官。这种职務(wù)的分(fēn)离有(yǒu)利于监督和平衡。设计师通常负责规划和制定标准,而首席信息官则负责实施和管理(lǐ)技术體(tǐ)系和标准。这两个职務(wù)在规划功能(néng)上是重叠的。
建议三:开发安全度量标准
开发安全度量标准,以准确测定有(yǒu)害入侵、破坏安全和易受攻击环节。相关报告应以摘要形式分(fēn)发给州政府的行政、立法和司法分(fēn)支以及其他(tā)政府机构。报告应在政府单位中严格保密。
為(wèi)了使安全这条主線(xiàn)贯穿机构的计划和文(wén)化,首席信息官需要开发一套报告标准,用(yòng)以清晰显示安全要求是否得到满足。这套标准所依据的是以下几个重要信息来源。
审计结果:内部和外部审计员对总體(tǐ)控制和应用(yòng)控制做出评价,决定需要采取什么级别的审计来确定财務(wù)报告的准确性和可(kě)靠性。审计工作可(kě)以找出管理(lǐ)方法以及安全方面的缺陷。对于首席信息官、IT基础设施开发官、首席安全官、首席技术官和首席技术设计师来说,负责评价与IT系统和安全相关的具體(tǐ)控制的审计员是一种内容丰富的信息来源。
入侵企图和渗透:IT安全官会对审计报告中出现的入侵次数以及渗透次数、渗透级别和渗透性质感兴趣,他(tā)们对来自内部和外部的攻击次数高度敏感。这方面的信息应该在企业的部门一级上收集,然后通过首席信息官上报给企业管理(lǐ)层并进入IT管理(lǐ)结构體(tǐ)系。
病毒报警和恢复:必须有(yǒu)一个常备中心、入侵反应小(xiǎo)组或类似的部门清楚病毒何时渗入了本机构,它们是如何冲破安全网闯进应用(yòng)中的资源的,以将受病毒侵害的系统恢复过来。分(fēn)布式拒绝服務(wù)攻击、病毒、蠕虫、黑客、物(wù)理(lǐ)破坏和软件故障仅仅是这类问题中的几种。要点在于,首席信息官要知道这些事件的增加何时超过了底線(xiàn)。此外,首席信息官还必须了解是什么因素造成了出现峰值。
全國(guó)警报:对于首席信息官和首席安全官来说,全國(guó)警报是一大重要信息来源。有(yǒu)许多(duō)全國(guó)性组织发出全國(guó)警报并向用(yòng)户提供预订服務(wù)。如计算机应急反应小(xiǎo)组、全國(guó)基础设施保护中心、关键信息安全联盟、系统管理(lǐ)、网络技术和安全學(xué)会、全國(guó)州地理(lǐ)信息理(lǐ)事会、州际安全信息共享和分(fēn)析中心等。
许多(duō)州建立了州际安全信息共享和分(fēn)析中心,以帮助本部门安全官分(fēn)析危险的入侵。这些州际安全信息共享和分(fēn)析中心通常与一个常备中心相连,由这个中心协调州政府的应急反应和恢复工作。
有(yǒu)些州际安全信息共享和分(fēn)析中心由机构内部成员组成,便于州首席安全官向本系统负责IT的官员发出警报。这些中心还便于成员共同就入侵事件进行分(fēn)析和提出反应建议。随着州际安全信息共享和分(fēn)析中心的发展逐渐成熟,它们还将配备硬件、软件、网络和物(wù)理(lǐ)安全方面的专家。它们还将拥有(yǒu)接受过紧急事件管理(lǐ)训练、精通IT灾难预防和恢复的应急反应专家。
建议四:配置安全技术
以下建议涵盖了组织机构用(yòng)来选择适宜安全技术的各种方法。在下面的例子中,IT安全體(tǐ)系被划分(fēn)為(wèi)3个级别。至于应该选择哪个安全级来保护某一特定资产,则取决于该资产的重要性、脆弱性和价值。必须有(yǒu)一份最新(xīn)并且准确的IT资产清单方能(néng)开始安全级选择程序。
第一级:基本级
这个最低级别是指最低限度安全體(tǐ)系。基本安全包括对物(wù)理(lǐ)进入数据中心和企业网络的控制,需要有(yǒu)持卡进入和日志(zhì)报告之类验证程序才能(néng)物(wù)理(lǐ)进入数据中心和其他(tā)安全區(qū)。此外,需要有(yǒu)密码才能(néng)電(diàn)子进入IT系统,密码至少应该有(yǒu)9个字符,由大小(xiǎo)写字母、数字和符号组成。软件应能(néng)拒绝重复使用(yòng)的或与个人使用(yòng)的历史密码十分(fēn)接近的密码改动,密码必须每隔两周或四周改动一次。最后,对于基本安全处理(lǐ)方法来说,网络扫描和病毒保护至关重要。
第二级:中级
中级安全要求體(tǐ)系强调进入IT系统者必须接受全面验证。验证范围包括公共关键基础设施、生物(wù)测定、密码卡技术或者可(kě)用(yòng)来证实某使用(yòng)者确实是提出申请者本人的变量。此外,复查技术也常常用(yòng)来证实某些装置已得到授权进入网络。
就关键任務(wù)应用(yòng)而言,管理(lǐ)员要对用(yòng)于紧急调整的密码负责。这些密码保存在密封的信封里锁起来,每个只能(néng)使用(yòng)一次,所有(yǒu)密码均由至少256位加密算法编写而成。最后,使用(yòng)者在两次适当输入正确密码和/或用(yòng)户名失败后将被禁止进入系统。所有(yǒu)例外都被记录在日志(zhì)中,由系统管理(lǐ)员及系统拥有(yǒu)者独立进行检查。
密码卡技术可(kě)允许使用(yòng)者每次执行任務(wù)均使用(yòng)惟一的密码,这项技术通常用(yòng)于执法用(yòng)途,密码使用(yòng)一定时间后就会注销。此外,密码是完全加密的,安全管理(lǐ)员会严密监督密码卡的使用(yòng)。更為(wèi)尖端的网络扫描、事務(wù)覆盖(如隧道技术)和请求回叫技术也可(kě)用(yòng)在中级安全的安全系统上。最后,以这一安全级通过网络的关键数据应该完全加密。
第三级:高级
最高安全级由防御转入了进攻。网络能(néng)够了解什么人正在寻求进入某一特定系统,一旦出现非授权进入或非授权进入企图,就会发出警报。通过全面认证、基于应用(yòng)安全的确认和全面授权可(kě)以掌握使用(yòng)者的情况。
确保安全是一项代价高昂的艰巨工作。要想实施总體(tǐ)和应用(yòng)控制,就必须满足以下3个标准。第一,首先必须建立控制體(tǐ)系。第二,控制體(tǐ)系必须有(yǒu)效运转。第三,对控制體(tǐ)系的运转必须通过独立的管理(lǐ)验证加以监督。这3个要求的任何一个没有(yǒu)被满足,严格意义上的控制就不可(kě)能(néng)存在。
建议五:开发州安全入口
前文(wén)讨论过的核心小(xiǎo)组还应含有(yǒu)一个安全设计小(xiǎo)组,以向管理(lǐ)常备中心和安全信息共享和分(fēn)析中心(ISAC)人员提供帮助。除管理(lǐ)应急反应外,还负责管理(lǐ)供依赖州政府服務(wù)的机构、社会公众和公司企业使用(yòng)的一个安全入口。该入口有(yǒu)一个安全且面向公众的登录网站,可(kě)协助应急管理(lǐ)人员发出通报,及时帮助处于危机中的公民(mín)。它还有(yǒu)助于协调企业对灾难和重大破坏事件的反应。
建议六:建立州际安全信息共享和分(fēn)析中心
许多(duō)州缺乏人员和资金建立自己的州际安全信息共享和分(fēn)析中心。各州政府意识到,这方面的服務(wù)需要很(hěn)大开支,而寻找才智足以击退黑客攻击的人才也十分(fēn)困难。应对黑客对基础设施的深层攻击这项工作需要很(hěn)高的专业技能(néng),以联邦部门ISAC模式建立的州际安全信息共享和分(fēn)析中心可(kě)以在专业技能(néng)方面提供相关服務(wù),同时将各州有(yǒu)关黑客攻击事件的数据收集到一起,用(yòng)以支持网络安全國(guó)家战略规划的实施。
此外,州际安全信息共享和分(fēn)析中心还可(kě)以帮助各州政府协调对网络攻击做出的反应,同时在执法部门和國(guó)防部门之间提供联络服務(wù)。协调工作的内容还包括传播有(yǒu)关审计的例外情况以及实施监督部门、内部审计员和联邦机构提出的安全标准的最佳处理(lǐ)方法。对于州内安全信息共享和分(fēn)析中心,州际安全信息共享和分(fēn)析中心必须承担有(yǒu)关通用(yòng)审计和安全标准的人员培训工作。
建议七:提出样板式信息共享州立法法案
要想协调反应行动、了解关键基础设施的情况、制定全國(guó)战略和交流网络安全的最佳处理(lǐ)方法,各州政府就必须相互共享敏感的安全信息。然而,这方面的信息一旦落到居心不良者手里,就会变成贻害无穷的武器。州际信息共享一直很(hěn)受限制,原因就在于各州政府担心,一旦本州信息出了本州州界或者交流给地方或联邦政府部门,本州的安全活动就会在其他(tā)州的公开记录中披露。此外,州首席信息官很(hěn)难协调某部门、理(lǐ)事会或委员会高度敏感的安全信息的交流活动。然而,协调信息共享对于保护关键基础设施来说至為(wèi)关键。这就需要在州和联邦级别上分(fēn)别立法,以确保安全报告在各级政府之间的交流在保密条件下进行,安全、隐私权和公开记录三者必须达到平衡。最后,立法应该禁止私营公司泄漏通过正常渠道从政府部门获得的敏感安全信息。
安全是一项艰巨的工作。只让安全官员、技术人员和IT执行人员来承受这副重担是完全错误的,确保安全是企业全體(tǐ)成员的共同职责。安全體(tǐ)系要建立在开放、资源共享和重点突出的文(wén)化基础上,绝不能(néng)只是在出现意外事件时才想起安全體(tǐ)系。要想使安全工作行之有(yǒu)效,各级政府就应该向全體(tǐ)雇员传授控制标准,同时把标准处理(lǐ)方法纳入计划和计量程序中。政府部门应该通过审计报告和度量结果提供反馈信息,以确定安全工作是否运转正常。
中國(guó)信息协会会長(cháng)王金平参加第七届数字中國(guó)建设峰会
全國(guó)大學(xué)生创新(xīn)发明大赛暨“英创工程”启动
赋能(néng)未来,共创数智化新(xīn)纪元:中國(guó)信息协会集团企业数字化工作委员会正式成立
中國(guó)信息协会第四届信息技术服務(wù)业应用(yòng)技能(néng)大赛新(xīn)闻发布会在京召开
- 协会要闻
- 通知公告
-
- • 中國(guó)信息协会会長(cháng)王金平参加第七届数字中國(guó)建设峰会
- • 提供伴随式服務(wù),践行智库型组织——中國(guó)信息协会产业互联网分(fēn)会正式成立
- • 关于举办政務(wù)热線(xiàn)管理(lǐ)干部专题研修班的通知
- • 关于召开“2024第七届中國(guó)信息技术应用(yòng)创新(xīn)大会”的通知
- • 中國(guó)信息协会算力网专业委员会(筹)发展研讨会在深圳召开
- • 关于举办中國(guó)信息协会第四届信息技术服務(wù)业应用(yòng)技能(néng)大赛物(wù)联网、區(qū)块链、机器人、云计算、移动通信、大数据分(fēn)析技术与应用(yòng)赛项的通知
- • 中國(guó)信息协会会長(cháng)王金平一行赴深圳市信息行业协会调研
- • 全國(guó)大學(xué)生创新(xīn)发明大赛暨“英创工程”启动
- • 中國(guó)信息协会会長(cháng)王金平一行赴通用(yòng)航空分(fēn)会调研
- • 中國(guó)信息协会会長(cháng)王金平一行赴《中國(guó)信息界》杂志(zhì)社调研