林業(yè)信息系統(tǒng)安全等級保護(hù)初探

趙怡康 史大林 李春光

伴隨國家林業(yè)信息化發(fā)展“十二五”規(guī)劃的出臺，林業(yè)

信息系統(tǒng)利用率穩(wěn)步上升，有利于建立高效便捷、功能齊備、互通互聯(lián)的現(xiàn)代化林業(yè)信息體系，全面推動林業(yè)決策科學(xué)化、辦公規(guī)范化、監(jiān)督透明化、服務(wù)便捷化；與此同時，面對日益凸顯的網(wǎng)絡(luò)安全問題，怎樣確保林業(yè)信息系統(tǒng)的安全，已經(jīng)成為政府機(jī)關(guān)的一項重要課題。

為提高信息安全的保障能力和防護(hù)水平，保障和促進(jìn)信息化建設(shè)的健康發(fā)展，我國制定和發(fā)布了約95個信息系統(tǒng)等級保護(hù)相關(guān)的國標(biāo)、行標(biāo)，包括技術(shù)與機(jī)制、測評標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)與其他項四大類標(biāo)準(zhǔn)，形成了一套比較完備的信息安全等級保護(hù)準(zhǔn)則。

主要參照標(biāo)準(zhǔn)

林業(yè)信息系統(tǒng)安全等級保護(hù)主要參照《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1998）的強(qiáng)制性國家標(biāo)準(zhǔn)，標(biāo)準(zhǔn)規(guī)定了計算機(jī)信息系統(tǒng)安全保護(hù)能力的五個等級，即：第一級：用戶自主保護(hù)級；第二級：指導(dǎo)保護(hù)級；第三級：監(jiān)督保護(hù)級；第四級：強(qiáng)制保護(hù)級；第五級：?？乇Ｗo(hù)級。

總體工作目標(biāo)

林業(yè)信息系統(tǒng)力求通過開展信息安全等級保護(hù)工作，制定切實(shí)有效的等級保護(hù)內(nèi)部管理制度與規(guī)范，同時調(diào)動全員參與，明確責(zé)任人，通過開展培訓(xùn)牢固樹立全員信息安全防線，從而全面保障林業(yè)信息系統(tǒng)對于一般自然災(zāi)害與外部威脅和攻擊的抵抗能力、恢復(fù)能力與安全漏洞的修復(fù)能力，不斷提高林業(yè)非涉密信息系統(tǒng)的安全保護(hù)能力。

總體設(shè)計

林業(yè)信息系統(tǒng)的安全保護(hù)設(shè)計思想是鞏固現(xiàn)有信息系統(tǒng)的運(yùn)行安全機(jī)制，以終端安全為切入點(diǎn)，全面有效保護(hù)整體信息系統(tǒng)安全。同時，在設(shè)計思想上，以防內(nèi)為主，同時注重外部防御，提高各個節(jié)點(diǎn)自身防護(hù)能力，強(qiáng)化終端防護(hù)設(shè)計，全面提高林業(yè)系統(tǒng)非涉密信息系統(tǒng)的整體安全防護(hù)能力。

總體設(shè)計主要從計算機(jī)環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三方面考慮。

計算機(jī)環(huán)境就是基本用戶的設(shè)備環(huán)境，由完成信息存儲與處理的計算機(jī)系統(tǒng)硬件和系統(tǒng)軟件以及外部設(shè)備及其連接部件組成。在計算機(jī)環(huán)境設(shè)計上主要涉及機(jī)房場地環(huán)境、磁場、靜電、電磁波輻射與干擾、電源保護(hù)、應(yīng)急備份措施、計算機(jī)個體。

區(qū)域邊界是計算環(huán)境的邊界，對進(jìn)入和流出應(yīng)用環(huán)境的信息流進(jìn)行安全檢查和訪問控制。主要通過網(wǎng)絡(luò)接入控制、關(guān)閉網(wǎng)絡(luò)設(shè)備未使用端口、IP/MAC地址綁定來實(shí)現(xiàn)。

通信網(wǎng)絡(luò)是計算環(huán)境之間實(shí)現(xiàn)信息傳輸功能的部分，對通信雙方進(jìn)行可信鑒別驗證，實(shí)施數(shù)據(jù)傳輸完整性和保密性保護(hù)。在林業(yè)信息系統(tǒng)中通信網(wǎng)絡(luò)主要部署VPN網(wǎng)關(guān)、管理員權(quán)限控制、安全審計等安全機(jī)制，實(shí)現(xiàn)接入通信網(wǎng)絡(luò)設(shè)備的可信檢驗，以及應(yīng)用系統(tǒng)的抗抵賴保護(hù)。

實(shí)施林業(yè)信息安全等級保護(hù)制度并全面落實(shí)，有利于解決并提高林業(yè)信息安全能力與水平。由于很多林業(yè)職工長期在戶外工作，通訊與各項設(shè)施落后，與外界交流不暢，一方面造成林業(yè)職工信息化意識不足，另一方面造成信息化安全意識不足，對信息安全的認(rèn)識與落實(shí)往往流于形式，實(shí)施不夠，同時，不少單位沒有防范設(shè)備和防范措施，存在著諸多隱患。這些問題已經(jīng)嚴(yán)重制約林業(yè)信息化的健康發(fā)展，成為影響國家信息化發(fā)展戰(zhàn)略目標(biāo)實(shí)現(xiàn)、維護(hù)國家信息安全的問題，必須引起我們的高度重視，盡快逐步加以解決。

因此，我們必須把握好現(xiàn)代林業(yè)信息化發(fā)展的需求與目標(biāo)，切實(shí)增強(qiáng)實(shí)施林業(yè)信息安全等級保護(hù)的責(zé)任感、緊迫感與使命感，認(rèn)真全面落實(shí)中央的各項部署，針對本部門情況，制定切實(shí)有效的管理措施，加快林業(yè)信息化安全建設(shè)步伐，保障現(xiàn)代林業(yè)、數(shù)字林業(yè)的無限生機(jī)與活力。

（作者單位：山東省林業(yè)局，濟(jì)南市房產(chǎn)測繪研究院）