淺談國土資源網上交易系統全生命周期信息安全保障體系的構建

文/滑舸 江西省自然資源廳國土資源交易中心 江西南昌 330025

吳雷 江西神舟信息安全評估中心有限公司 江西南昌 330002

國土資源是人類生存和社會可持續發展的物質基礎，是國計民生的根本依托。隨著社會經濟的快速發展，國土資源的供應與交易量增長很快，為了解決國土資源使用權交易市場管理手段單一，信息公開程度和范圍不夠等現實問題，在國家和國土部相關要求下，我省組織開展了國土資源網上交易系統的部署和建設。與傳統競價會相比，網上交易具有交易便利、成本低、交易公平、身份保密、統一管理等特點。但由于其依托互聯網運行的模式，在當今各類身份冒用、漏洞攻擊、DDOS 攻擊、信息泄露等相關事件層出不窮的緊迫形勢下，如何應對來自互聯網和內部的各類安全技術風險及管理隱患，如何抓住信息安全保障的重點，特別是對信息系統全生命周期進行運維和保障，是當前國土資源網上交易系統建設和管理工作面臨的突出問題。

1、網上交易系統運行架構分析

按照江西省委、省政府關于推行全省國土資源網上交易的決策部署，于2011年組織開展了江西省土地使用權和礦業權網上交易系統一期建設，系統于2012年1月1日正式投入使用。隨著國土資源交易業務不斷發展，江西省各級領導高度重視積極作為，堅持探索創新，并于2014年組織開展了交易系統二期（以下簡稱交易系統）建設，建設內容主要包括基礎運行環境升級、系統軟件優化升級、交易門戶網站建設、信息安全評測和保障體系建設等，應用場景主要是由省、市、縣國土部門，自然人、企事業單位，銀行構成交易的主體，通過使用網上交易平臺實現土地使用權和礦業權的交易。

應用系統由交易系統、交易系統門戶網站、動態模擬交易系統及演示大廳等三部分組成。其中交易系統包括前臺交易子系統、后臺管理子系統、輔助交易子系統等模塊，采用CA、PKI、SSL 等安全和身份認證措施，通過交易核心引擎提供競價服務、消息服務、多線程實例和截止服務，由后臺管理、前臺交易和輔助交易信息庫支撐，實現資源信息查詢、競買資格申請、網上實時競價、交易結果查詢、資源信息發布、用戶權限管理、模擬競買演練等國土資源的網上交易。交易系統邏輯框架結構圖如下所示：

圖1 交易系統邏輯框架結構圖

2、系統全生命周期及各類信息安全風險

信息系統生命周期是指信息系統在使用過程中隨著其業務和環境的變化，要不斷維護、修改，具有產生、發展、成熟、消亡(更新)的過程周期循環。在信息系統生命周期模型中，將信息系統的整個生命周期抽象成系統分析、系統設計、實施交付和運行維護四個階段，以及在運行維護階段的變更產生的反饋，形成信息系統生命周期完整的閉環結構。

圖2 信息系統全生命周期

在傳統信息系統生命周期管理時，常常忽略或未完全將信息安全的保護和相關因素考慮在內，這就導致了在系統各階段直至最終系統運維階段時，出現各種各樣的安全問題，極大的增加了管理成本，甚至存在無法修復需要重新建設的重大問題。以下列舉一些在各階段的安全問題和風險：

（1）系統分析階段。未充分分析系統的信息安全保護需求，以及面臨的安全風險和威脅，將在系統下一階段各項方針、策略、保護措施及配套組織中出現偏離，特別是對系統建設的投入重點出現偏差，出現投資不足和消費比低等問題。

（2）系統設計階段。常常以業務功能實現為目標，從而忽視信息安全，造成系統運行存在漏洞。這種系統設計時對業務功能需求與信息安全的平衡點失調，也是導致信息系統存在隱患的根源。

（3）實施交付階段。系統在測試驗收后，因測試環境的限制，測試時間的制約，急于交付，未能充分發現系統安全隱患，交付過程不嚴謹，交付材料不齊全等，對后續系統優化均不利。

（4）系統運行維護。系統帶病運行，各類安全防護措施不到位，忽略安全策略的設置，無法構建有效的運維體系，系統經常出現不穩定、安全漏洞眾多、安全事件頻發等情況。

這些信息安全問題的出現，既有管理原因，也有技術原因，既有本身缺陷，也有外來因素所致。大量的安全問題因為當初系統設計時對于安全的考慮不足導致引入的安全風險，導致在后期的系統升級中無法全面的規避掉，在運維過程中發現的安全隱患這樣的系統安全系數極低。如果網絡中遭到惡意用戶甚至黑客對系統進行攻擊，將導致業務系統無法正常為用戶提供服務甚至宕機的可能，對業務系統的損失是無法進行估量的。

3、交易系統全生命周期信息安全保障體系

將國土資源網上交易系統納入全生命周期信息安全保障體系，按照信息系統安全與信息化“同步規劃、同步建設、同步投入運行”的三同步原則，研究信息系統建設中需求分析、系統設計、建設實施、系統測試、上線運行等各個環節面臨的安全風險，在信息系統的生命周期中的任何時間點上，都需要綜合信息系統安全保障的技術、管理和安全服務保障要素，建立一套貫穿信息系統全生命周期的信息安全保障體系，全方位的保障信息系統安全。系統全生命周期信息安全保障體系模型如下：

圖3 系統全生命周期信息安全保障體系模型

3.1 技術保障

技術安全保障實現是信息系統安全的基礎，整體技術安全架構將直接關聯系統的保護能力，技術保障措施貫穿整個系統的全生命周期。而在生命周期信息安全保障中，技術安全保障更注重在系統分析和系統設計階段。

（1）系統分析階段。從交易系統的安全技術需求方面分析，該系統是基于Internet 網絡應用，需要具備高度的安全性，必須建立嚴格的訪問控制，防止各類形式的對系統的非法侵入，對用戶的訪問權限進行認證和監控，放置非授權人員對信息資源的非法訪問和抵御黑客的襲擊，防止非法網絡使用行為，以保證系統內的數據不被破壞。

（2）系統設計階段。在開展交易系統安全技術設計時，在先進性、實用性、規范性、整體性和經濟性等原則下，綜合當前的最新技術和保護手段，采用較成熟的技術架構和實現，從網絡安全、數據安全、審計與安全監控三個方面考慮設計技術保障措施。系統安全設計網絡拓撲示意圖如下所示：

圖4 系統安全設計網絡拓撲示意圖

（3）實施交付階段。在完成最關鍵的系統設計階段后，交付階段應密切關注技術安全設計的執行情況，避免因實施不到位導致的交付問題；同時，還應把技術產品的功能實現也納入到安全測試中，做到交付時用戶心理有底。

（4）系統運行維護。運維人員在維護時雖然天天和這些技術設備打交道，在長時間的業務網運行后，技術保障過程中仍可能存在一定的異常和疑慮，這就要求運維人員結合最新的技術發展方向，把可能存在安全問題的風險考慮其中，持續保持技術方面的安全保障態勢。

3.2 管理保障

信息安全不僅是技術問題，也是管理問題，俗話說“三分技術，七分管理”，任何技術措施只能起到增強信息安全防護能力的作用。現實經驗告訴我們，只有管理到位，才能保障技術措施充分發揮作用，而能否對信息系統實施有效的管理和控制是保證信息安全的關鍵。因此，我們按照國家信息系統安全等級保護要求，結合交易系統的業務特點、業務安全保障和安全風險防范的角度出發，在信息系統的全生命周期構建安全管理保障體系。

（1）系統分析階段是信息系統全生命周期的基礎，在此階段需要進行全面的業務功能需求分析、安全防護需求，明確系統建設規劃。交易系統按照確定的安全等級進行安全需求詳細分析，確定最終的安全需求，并依據等級保護三級設計要求進行系統的信息安全方案設計，保障信息安全方案與建設方案同步設計。同時，在信息系統分析階段，成立信息安全職能部門，配備了專職信息安全人員，將信息安全人員在系統設計之初納入，避免了信息系統在建設完成后的資源浪費，實現了信息安全從源頭抓起。

（2）系統設計階段是建設方案的實現，為保障建設方案的有效實現，配備的信息安全人員全程參與建設過程，按照等級保護建設要求，從物理安全、網絡安全、主機安全、應用安全、數據安全等方面，對不符合相應安全建設要求一律進行整改，確保信息安全方案與建設方案同步實施。

（3）實施交付階段是系統設計的階段性完結，也是運行的起點，針對交易系統的交付制定了一系列的管理規定，從制度上約束交付人員和交付過程，確保交付的嚴謹性和完整性。

（4）系統運行維護階段是信息安全建設目標實現階段，系統的安全管理和維護就成為信息化工作的主要任務。交易系統在上線前配備了專業運維團隊、建立了運維規章制度，對主機管理、網絡管理、數據庫管理、安全事件管理、安全檢查等進行制度約束，明確了各管理員的權限和工作職責；在第三方技術服務保障下，逐步構建了以信息安全目標、安全策略為核心的頂層設計的一級文件，運維管理規定為二級文件，信息安全操作規程和手冊的三級文件，事件記錄表單的四級文件及以應急服務團隊為支撐的運維體系。

3.3 安全服務保障

隨著系統的業務和環境越來越復雜，對安全技術和管理的專業性和深度要求日益突出，在運維交易系統時，僅靠自身的運維團隊來處理各類龐雜的安全問題效率及其低下，二在應急和事件追溯時易發生法律糾紛等情況，這就需要一支本地化的專業安全服務團隊對系統進行運維保障。我們在該保障體系中專門聘請了第三方專業安全服務機構參與到交易系統的全生命周期，開展全面的咨詢和保障服務，從第三方安全機構的角度考慮，在各階段提供等級測評、滲透測試、安全監測、壓力測試、安全巡檢、應急響應、安全加固、安全管理審計咨詢和安全培訓等服務，更好的支持安全技術和管理措施的落實。而在生命周期信息安全保障中，特別是等級保護工作能夠有效的指導保障內容，安全服務保障中實施交付和運行維護階段是重點。

總結：

本文從安全管理保障、安全技術保障、安全服務保障等方面構建了國土資源網上交易系統全生命周期的保障體系，提供了一個整體保障框架，始終以信息安全標準為參照，貫穿系統全生命周期，提升了信息安全保障的力度，避免系統的重復建設，使系統的安全保障體系有的放矢、有法可依，有據可查、有效實用。在不斷的優化和改進下，動態調整安全保障體系，維護系統的正常運行。