基于等保2.0的校園一卡通應用系統安全體系建設

高 竹

（寧夏師范學院數學與計算機科學學院 寧夏 固原 756000）

1 引言

校園一卡通應用系統是一種信息管理系統，它既是一種身份認證，又是一種消費手段；既是一種管理工具，又是一種信息應用；既是校園信息化建設的重要方面，又具備了豐富的使用功能。例如，校內消費支付、文件打印、洗浴轉賬、補貼上賬、圖書借閱、門禁刷卡、機房上機、宿舍購電、運動打卡、考勤簽到等。除此之外，系統對接學校的教務管理系統、學工管理系統、財務管理系統、人事管理系統等，實現了數據信息的共享，大幅提升了信息系統的管理。源于此，校園一卡通應用系統不僅僅是智慧校園建設中的核心應用，也是高校實施安全等級保護2.0的重點領域。

2 校園一卡通應用系統及安全等級保護

為提高師生學習、生活的服務質量和管理效率，校園一卡通應用系統應運而生。隨著該系統的發展和成熟，高校智慧校園建設中的核心地位非它莫屬。其主旨是讓廣大師生們僅憑一張校園卡實現“一卡在手暢通校園”的強大功能，極大地方便使用和管理。校園一卡通應用系統構成見圖1。

圖1 校園一卡通應用系統

2019年，我國頒布了《信息安全技術網絡安全等級保護基本要求（GB/T 22239-2019）》（簡稱“等保2.0”）[1]。等保2.0是2008年頒布的《信息安全技術網絡安全等級保護基本要求（GB/T 22239-2008）》（簡稱“等保1.0”）的升級版。旨在按照等保2.0的各方面要求完成信息系統的安全保護，確保信息系統的安全。高校作為網絡安全等級保護的責任主體，有落實等保2.0的責任和義務。高校中所使用的信息系統必須根據等保2.0的規范要求，確定信息系統安全等級保護級別。落實等級保護，完善高校信息系統防御體系，賦予專業的運維管理能力，建立健全安全保護制度，落實安全保護責任。

校園一卡通系統作為智慧校園建設的關鍵組成部分，構建系統、數據、網絡的基礎安全管理，通過靈活多樣的安全管理方案，實現信息系統的安全管理目標，落實有效地安全管理措施，構建系統、數據的安全評估機制[2]。對信息系統的安全程度作綜合性評估，定期或不定期對系統、數據進行審查，進行風險的分析、通過運用高效控制和安全管理保證了信息系統的高效管理和安全使用。

3 校園一卡通系統安全體系規劃

校園一卡通系統安全管理體系的規劃目標是通過實施信息安全管理體系，使系統管理從“無序、零散、被動”的風險補救行為轉變成為“系統、科學、實時、主動”安全風險防御狀態[3]。校園一卡通應用系統安全管理體系的建設要堅持安全宣傳、制度規范、管理規范、安全保障的原則，依照等保2.0要求，建設完成校園一卡通系統安全體系。

校園一卡通的安全體系有通信系統的安全因素，也有載體卡片的安全因素，還有網絡環境的安全因素。校園一卡通為廣大師生提供四大類服務：刷卡消費服務、身份識別服務、金融業務服務、校務管理服務。根據其提供的各類服務，對一卡通系統的總體架構安全設計、數據通信管理控制、數據容災保護機制等方面來確保一卡通體系在安全地環境下運行。根據網絡層次結構的架構，我們將逐級解決校園一卡通系統的安全隱患保證安全，校園一卡通安全架構體系見圖2。

圖2 校園一卡通系統安全架構體系

（1）物理層面上，一卡通體系的硬件部分，包括POS機、圈存機、校園卡、服務器等。設備與設備間通過通信線纜與通信接口實現數據的傳輸。保證設備正常，工作環境正常，采取雙物理電路及UPS供電，保證物理設備連續無差錯工作。采用浪涌、避雷器等電力設備保障，防止極端惡劣天氣造成的設備故障。

（2）數據是一卡通安全體系中重要的組成部分之一，主要包括數據的加密傳輸、過濾完整性校驗、安全檢測、容災備份等方面。

（3）網絡要求使用專網專管的特點，不僅要發揮網絡設備的最大最優性能，還要對銀行對接的網絡金融專線進行安全防護，設立銀行專門網段，其他網絡訪問銀行網絡。物理綁定，僅允許一卡通交易前置機訪問銀行網絡。終端機、網管等設備的數據通過防火墻過濾進入校園一卡通系統數據中心。

（4）應用層面業務體系繁多，盡可能地采取人性化設計，操作界面簡單，加入人臉識別系統等。

4 校園一卡通應用系統安全建設項目

基于等保2.0的要求，建立健全校園一卡通系統安全體系，避免發生一些安全問題，如盜刷風險、信息風險、系統風險，數據風險、網絡風險等。對校園一卡通系統進行安全管理，確保校園一卡通系統的正常運行和使用就顯得尤為重要，對數字化校園的建設和發展具有重要的研究意義。通過對校園一卡通系統的安全問題進行風險分析、管理和控制，從而保證系統的正常運行。

4.1 使用安全

校園卡采用CPU卡，是指芯片內含8/16/32位CPU，具備邏輯處理能力的智能卡。CPU卡與M1卡最大的區別是CPU卡含有微處理芯片，記成加密算法模塊和COS系統保護。這樣CPU卡片就有雙重保護機制，具有更高的安全性。

卡片印有師生基本信息及照片信息，設置有6位數字密碼，在相應條件下需要輸入密碼才能使用，保證了卡和人的有效綁定。初始密碼是個人身份證號后6位數字，X以9代替。這樣極大程度地保證了初始密碼不重復、不公開，并且可以自行更改密碼，從而達到使用安全。校園卡丟失或者被盜，就有可能被別人盜刷，從而讓持卡人受到經濟損失。為了防止校園卡的盜刷，設置24h自助服務機，讓學生丟失卡片后可以及時掛失。此外，持卡人可以自行設置日消費限額，當消費達到限額就需要輸入密碼，為持卡人降低損失。

4.2 系統安全

數據庫服務器、應用服務器、備份服務器獨立建設使用。各服務器設置強密碼，且密碼不一、定期更換。每日例行檢查，對需要升級、更新、漏洞掃描等維護。各服務器安裝殺毒軟件和防火墻，及時發現故障并及時排除，按照等保2.0要求由相關人員分責管理，形成安全管理規范要求。對訪問啟用白名單控制，系統間的數據加密傳輸。

4.3 應用終端設備安全

應用系統賬號、密碼專人管理，設為強密碼。每日進行輪檢并對系統進行審計。監視并記錄各類操作，偵查存在的問題和潛在的威脅，實時地綜合分析系統中發生的問題及故障，及時處理。通過應用管理軟件對終端設備的實時監控，形成日志。對終端設備的運行情況采取監控措施，對故障設備進行分析、記錄、報告、維修。以日監測兩次的方式實現操作全面監視、問題實時響應、事后合規報告、事故追蹤溯源。

4.4 網絡安全

由于校園一卡通系統屬于學校內部使用，建設初期就設定為內網信息系統。系統在內網中運行，外網防火墻功能配置齊全，在很大程度上防御了來自外網的攻擊。按照等保2.0要求，進行網絡安全加固設計。一卡通重要節點和網段實施防火墻邊界保護，進行包過濾，防范內網攻擊，杜絕內部人員的管理越權問題。利用堡壘機進行登錄，確保登錄情況和使用情況有據可查。

4.5 數據安全

數據備份采用本地和異地雙備份的模式，確保一卡通數據安全。對數據進行審計，統計每日情況，形成報表。及時檢查圈存和掌銀的錯賬情況并及時處理。對賬號綁定的人員開設一卡通信息的查詢功能，完成信息的實時更新和查詢。

4.6 環境安全

校園一卡通系統服務器全部在中心機房按機房統一規劃和要求上架、打標。按照等保2.0的要求，進行物理安全加固設計。依照中心機房的要求進行電力供應、防水、防潮、防氣的設備檢測和支持，防盜、防破壞的安全措施，確保設備運行正常。

4.7 安全審計

安全審計策略主要從網絡安全審計、一卡通業務審計、一卡通數據庫審計三個方面進行。主要用于監視并記錄各類操作，偵查存在的問題和潛在的風險及威脅，實時地綜合分析網絡中發生的內部及外部安全事件[4]。

5 結語

信息系統安全地重要程度不容忽視，按照公安部、教育部的要求，完成校園一卡通應用系統的信息系統安全等級備案和測評工作。每年通過信息系統安全地自查和檢查工作，以及網絡安全宣傳周、信息系統安全攻防演練等一些列活動，確保校園一卡通系統的安全。