水利行業(yè)信息安全監(jiān)控保障體系的研究

趙偉

摘 要：該課題研究水利行業(yè)信息安全監(jiān)控保障體系，滿(mǎn)足省—市—縣三級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)的互聯(lián)網(wǎng)和涉密網(wǎng)出口、業(yè)務(wù)網(wǎng)和政務(wù)網(wǎng)上下級(jí)聯(lián)端口，結(jié)合政務(wù)、業(yè)務(wù)、事務(wù)處理系統(tǒng)部署，能從網(wǎng)絡(luò)、平臺(tái)、應(yīng)用層面分析設(shè)計(jì)水利部安全保障監(jiān)控保障體系。

關(guān)鍵詞：水力信息系統(tǒng) 信息安全監(jiān)控 信息安全監(jiān)控體系

中圖分類(lèi)號(hào)：F49 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）12（b）-0098-02

該課題研究以人為本、安全第一的發(fā)展思路和工程安全、生產(chǎn)安全、資金安全、干部安全的整體要求，在水利信息化建設(shè)成果的基礎(chǔ)上，遵循國(guó)家對(duì)安全生產(chǎn)監(jiān)管信息化工程的總體框架，充分利用數(shù)據(jù)庫(kù)、GIS、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)，基本建立覆蓋全國(guó)水利安全生產(chǎn)監(jiān)管對(duì)象的安監(jiān)信息采集上報(bào)體系，初步滿(mǎn)足水利部安全保障監(jiān)控保障體系，逐步開(kāi)展與有關(guān)部門(mén)之間的信息共享和業(yè)務(wù)協(xié)同，根據(jù)省—市—縣—鄉(xiāng)四級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)，進(jìn)行集中安全監(jiān)控管理要求，以推動(dòng)水利安全監(jiān)控管理從粗放管理向精細(xì)化管理、從靜態(tài)管理向動(dòng)態(tài)管理的轉(zhuǎn)變，為水利安全監(jiān)控保障工作提供堅(jiān)實(shí)的技術(shù)支撐。

1 水利行業(yè)信息安全監(jiān)控保障對(duì)象分析

1.1 網(wǎng)絡(luò)安全保障體系

根據(jù)水利信息網(wǎng)絡(luò)定位和建設(shè)策略，在滿(mǎn)足省—市—縣三級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)的互聯(lián)網(wǎng)和涉密網(wǎng)出口、業(yè)務(wù)網(wǎng)和政務(wù)網(wǎng)上下級(jí)聯(lián)端口，結(jié)合政務(wù)、業(yè)務(wù)、事務(wù)處理系統(tǒng)部署和涉密要求，按照《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)網(wǎng)絡(luò)技術(shù)要求》，設(shè)置相應(yīng)的安全防護(hù)保障設(shè)施、實(shí)施相應(yīng)的安全控制策略，確保網(wǎng)絡(luò)系統(tǒng)安全、可靠、穩(wěn)定運(yùn)行。

1.2 平臺(tái)安全保障體系

平臺(tái)安全保障體系建設(shè)涉及基礎(chǔ)設(shè)施公用平臺(tái)（網(wǎng)絡(luò)資源池、計(jì)算資源池、存儲(chǔ)資源池）和資源共享服務(wù)平臺(tái)（中間件資源、資源共享服務(wù)）的安全保障措施和安全管理機(jī)制，應(yīng)按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，采取相應(yīng)安全保障技術(shù)措施和安全管理機(jī)制，確保水利數(shù)據(jù)中心一軟一硬兩大基礎(chǔ)平臺(tái)的安全運(yùn)行。

1.3 應(yīng)用安全保障體系

應(yīng)用安全體系建設(shè)涉及數(shù)據(jù)資源管理平臺(tái)（水利數(shù)據(jù)資源庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)、元數(shù)據(jù)庫(kù)、目錄數(shù)據(jù)庫(kù)）、綜合業(yè)務(wù)應(yīng)用平臺(tái)（應(yīng)用組件資源、水利業(yè)務(wù)應(yīng)用與事務(wù)處理系統(tǒng)）的安全措施和安全機(jī)制，應(yīng)采取相應(yīng)安全保障技術(shù)措施和應(yīng)用開(kāi)發(fā)安全保障機(jī)制，特別應(yīng)避免應(yīng)用組件或者應(yīng)用系統(tǒng)開(kāi)發(fā)產(chǎn)生漏洞帶來(lái)的安全隱患，避免為黑客掛接木馬等提供可乘之機(jī)，確保水利數(shù)據(jù)中心的數(shù)據(jù)安全和應(yīng)用安全。

2 水利信息安全監(jiān)控保障體系架構(gòu)設(shè)計(jì)

水利信息化安全保障監(jiān)控體系設(shè)計(jì)采用“統(tǒng)一技術(shù)標(biāo)準(zhǔn)、分級(jí)分域部署、集中監(jiān)控管理”的體系架構(gòu)。根據(jù)省—市—縣—鄉(xiāng)四級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)、兩域（開(kāi)放域、涉密域）、四區(qū)（互聯(lián)網(wǎng)區(qū)、業(yè)務(wù)網(wǎng)、政務(wù)網(wǎng)、涉密網(wǎng)）的部署方案，以及水利業(yè)務(wù)應(yīng)用和事務(wù)管理信息系統(tǒng)特點(diǎn)，科學(xué)合理地部署安全監(jiān)控保障技術(shù)設(shè)施，建立安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理措施，確保網(wǎng)絡(luò)安全、平臺(tái)安全和應(yīng)用安全。

3 水利信息安全監(jiān)控中心設(shè)計(jì)

安全監(jiān)控管理中心采用“統(tǒng)一技術(shù)架構(gòu)、分級(jí)分域部署、集中監(jiān)控管理”模式，以安全監(jiān)控中心技術(shù)、安全保障策略、安全管理措施為基礎(chǔ)，實(shí)現(xiàn)網(wǎng)絡(luò)安全、平臺(tái)安全、應(yīng)用安全監(jiān)控保障實(shí)施的統(tǒng)一協(xié)調(diào)和調(diào)度，從而實(shí)現(xiàn)用戶(hù)授權(quán)、身份認(rèn)證、訪(fǎng)問(wèn)控制、操作設(shè)計(jì)、執(zhí)行程序一致性校驗(yàn)、重要信息敏感性和完整性保護(hù)等全過(guò)程認(rèn)證、監(jiān)控、審核、管理機(jī)制的有效實(shí)施。

3.1 水利安全生產(chǎn)信息系統(tǒng)

水利安全生產(chǎn)信息系統(tǒng)建設(shè)包括水利安全生產(chǎn)信息采集系統(tǒng)、水利安全生產(chǎn)監(jiān)管信息系統(tǒng)以及水利安全監(jiān)督門(mén)戶(hù)。

水利安全生產(chǎn)信息采集系統(tǒng)按監(jiān)管對(duì)象分為在建工程設(shè)施、已建工程設(shè)施和勘測(cè)測(cè)驗(yàn)單位3個(gè)子系統(tǒng)。系統(tǒng)主要采用人工填報(bào)結(jié)合信息自動(dòng)錄入的方式從基層直接采集動(dòng)態(tài)更新數(shù)據(jù)并形成安全管理電子檔案，為水利安全生產(chǎn)監(jiān)管信息系統(tǒng)實(shí)現(xiàn)各種應(yīng)用功能提供數(shù)據(jù)支撐。

3.2 安全生產(chǎn)數(shù)據(jù)庫(kù)

水利信息安全數(shù)據(jù)包括主體工程數(shù)據(jù)定制開(kāi)發(fā)、數(shù)據(jù)庫(kù)建設(shè)和數(shù)據(jù)庫(kù)管理及運(yùn)維系統(tǒng)建設(shè)。主體工程數(shù)據(jù)定制開(kāi)發(fā)主要包括基礎(chǔ)數(shù)據(jù)定制開(kāi)發(fā)及安全生產(chǎn)專(zhuān)題數(shù)據(jù)定制開(kāi)發(fā)等工作?；A(chǔ)數(shù)據(jù)定制開(kāi)發(fā)主要指水利基礎(chǔ)數(shù)據(jù)的整合、加工與改造。安全生產(chǎn)專(zhuān)題數(shù)據(jù)定制開(kāi)發(fā)主要指安全生產(chǎn)的各個(gè)專(zhuān)題業(yè)務(wù)數(shù)據(jù)庫(kù)中的專(zhuān)題數(shù)據(jù)的采集、補(bǔ)充與完善。

數(shù)據(jù)庫(kù)建設(shè)工作主要是以數(shù)據(jù)庫(kù)建設(shè)標(biāo)準(zhǔn)規(guī)范為基礎(chǔ)，按照統(tǒng)一數(shù)據(jù)模型、確保一數(shù)一源、保證數(shù)據(jù)有效共享的思想進(jìn)行數(shù)據(jù)庫(kù)設(shè)計(jì)，在完成數(shù)據(jù)庫(kù)初始化后對(duì)需要集成的數(shù)據(jù)進(jìn)行質(zhì)檢和入庫(kù)，建成水利安全生產(chǎn)監(jiān)管數(shù)據(jù)庫(kù)，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行測(cè)試和性能優(yōu)化，從而全面、高效地支撐整個(gè)水利安全生產(chǎn)信息系統(tǒng)業(yè)務(wù)化運(yùn)行，在運(yùn)行過(guò)程中持續(xù)進(jìn)行數(shù)據(jù)更新和維護(hù)。

3.3 安全監(jiān)控管理平臺(tái)

設(shè)計(jì)采用統(tǒng)一平臺(tái)，實(shí)施網(wǎng)絡(luò)、安全、認(rèn)證、審計(jì)的管理。網(wǎng)絡(luò)管理包含網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)、鏈路監(jiān)測(cè)、端口監(jiān)控、流量監(jiān)測(cè)、IP管理、資產(chǎn)管理；安全管理包括所有安全設(shè)備和安全策略的集中管理；認(rèn)證管理包括整個(gè)系統(tǒng)軟硬件資源的用戶(hù)授權(quán)、安全證書(shū)、密鑰管理；審計(jì)管理包括各個(gè)安全設(shè)備的審計(jì)日志、實(shí)現(xiàn)審計(jì)信息的采集、分析、存儲(chǔ)和統(tǒng)計(jì)能夠處理，為事件追溯、責(zé)任認(rèn)定、應(yīng)急提供證據(jù)。主要包括：

安全監(jiān)控管理系統(tǒng)。通過(guò)現(xiàn)場(chǎng)自動(dòng)觀測(cè)和監(jiān)控，遠(yuǎn)程查看和分析，全面、動(dòng)態(tài)、實(shí)時(shí)掌握重點(diǎn)工程現(xiàn)場(chǎng)安全管理情 況和安全狀況，全面提高重點(diǎn)工程安全生產(chǎn)監(jiān)管能力，對(duì)重大水利工程建設(shè)項(xiàng)目建立基于數(shù)值模擬和視頻技術(shù)的三維全景監(jiān)控，實(shí)現(xiàn)重大水利工程建設(shè)項(xiàng)目三維全景監(jiān)控全覆蓋。

水利安全生產(chǎn)監(jiān)管信息系統(tǒng)是在水利安全生產(chǎn)信息采集系統(tǒng)采集的安全生產(chǎn)信息的基礎(chǔ)上，按照水利安全生產(chǎn)監(jiān)管業(yè)務(wù)流程，開(kāi)發(fā)相應(yīng)的功能模塊，主要包括：決策支持、隱患治理、安全檢查、事故調(diào)查與處理、安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)評(píng)審、安全績(jī)效考核、安全教育培訓(xùn)、三類(lèi)人員考核管理、安全生產(chǎn)信用管理、重大危險(xiǎn)源管理、職業(yè)健康管理、行政執(zhí)法管理、移動(dòng)終端版水利安全生產(chǎn)監(jiān)管信息系統(tǒng)、水利機(jī)械安全監(jiān)管子系統(tǒng)14個(gè)子系統(tǒng)。

3.4 安全監(jiān)控管理方案

建立完整的安全策略、安全制度、操作規(guī)程等管理制度；健全安全管理機(jī)構(gòu)，落實(shí)職能部門(mén)崗位設(shè)置，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員，加強(qiáng)部門(mén)之間溝通與合作，定期開(kāi)展安全審核與檢查；定期安排安全管理人員教育培訓(xùn)、業(yè)務(wù)考核，提高信息安全防范意識(shí)；嚴(yán)把系統(tǒng)設(shè)計(jì)、工程招標(biāo)、設(shè)備采購(gòu)、工程實(shí)施、應(yīng)用開(kāi)發(fā)、建設(shè)管理、測(cè)試驗(yàn)收、系統(tǒng)移交、系統(tǒng)備案、等級(jí)測(cè)評(píng)的質(zhì)量；切實(shí)加強(qiáng)機(jī)房環(huán)境、硬件設(shè)備、信息資產(chǎn)、移動(dòng)介質(zhì)的管理；密碼、證書(shū)、變更、備份與恢復(fù)、惡意代碼防范管理；網(wǎng)絡(luò)、平臺(tái)、變更、備份；網(wǎng)絡(luò)、平臺(tái)、應(yīng)用監(jiān)控保障系統(tǒng)運(yùn)維管理；安全事件處置和應(yīng)急預(yù)案管理。

4 結(jié)語(yǔ)

該課題研究根據(jù)工程安全、生產(chǎn)安全、資金安全、干部安全的整體要求，在水利信息化建設(shè)成果的基礎(chǔ)上，充分利用數(shù)據(jù)庫(kù)、GIS、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)，設(shè)計(jì)完成覆蓋全國(guó)水利安全生產(chǎn)監(jiān)管對(duì)象的安監(jiān)信息采集上報(bào)體系，初步滿(mǎn)足水利部安全保障監(jiān)控保障體系，并根據(jù)省—市—縣—鄉(xiāng)四級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)，分析集中安全監(jiān)控管理要求，滿(mǎn)足水利安全監(jiān)控保障工作技術(shù)支撐要求，為水利安全監(jiān)控工作進(jìn)行深入和多層面的監(jiān)管工作提供基礎(chǔ)性的技術(shù)支撐。

參考文獻(xiàn)

[1] 孫祥鵬，廖華春，肖堯軒，等.水利網(wǎng)絡(luò)與信息安全防護(hù)體系研究[J].甘肅水利水電技術(shù)，2011，47（1）：35-37.

[2] 廖永強(qiáng).探討如何提高水利工程的安全管理[J].科技風(fēng)，2011（16）：272.

[3] 戴會(huì)超，曹廣晶，孫志禹，等.我國(guó)特大型水利水電工程安全運(yùn)行技術(shù)現(xiàn)狀與改進(jìn)方向[J].水電能源科學(xué)，2008（16）：272.

[4] 葛鑫.水利樞紐安全監(jiān)測(cè)自動(dòng)化系統(tǒng)[D].吉林大學(xué)，2010.

[5] 詹全忠.水利部出臺(tái)《水利網(wǎng)絡(luò)與信息安全體系基本技術(shù)要求》[J].信息網(wǎng)絡(luò)安全，2010（6）：85-86.