浅析社会保障卡系统的技术安全
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅析社会保障卡系统的技术安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:社会保障卡是国家人力资源和社会保障部统一协调规划,统一标准设计,统一密钥管理,面向社会发行,应用于人力资源和社会保障各项业务领域的IC卡。保证社保卡系统安全的重要性不言而喻。本文就社会保障卡系统的技术安全的八个方面做一浅析。
关键词:社会保障卡 技术 安全
一、机房环境安全
加强机房和设备安全,根据国家对计算机机房环境、技术、场地安全等的要求,如国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》等对社会保障卡信息系统的运行环境(如楼房,机房等)、网络环境等实施相应等级的安全保障措施。
二、做好信息安全区建设、
(一)、信息安全区的实体区隔
单位应通过安全实体区隔来保护信息储存处理设施的区域。每个区隔的位置和力度取决于风险评估的结果。在适当的情况下可以考虑下列的指导原则和管制手段:
1、放置信息处理设备的楼房或场所的防御带从物理角度应当非常可靠。场所的外墙应当是坚固的建筑物,所有的外门都应能防止非法的进入;
2、在通往场所或楼房的通道上还应当配备值班接待台或其它类似机构,确保只有经过授权的人员才能得以靠近通往上述场所的通道;
3、如有必要,物理区隔还应扩展到从地板到天花板的区间以防止非法进入或水、火灾等造成的环境污染;
4、安全防御带内所有的防火门都应安装报警器,并随时处于紧闭状态
(二)、信息安全区进出管制
在信息安全区采取适当出入管制,确保只有经授权的人员得以进入。可考虑如下的管制措施:
1、监视或禁止来安全区域的访问者。访问者的进入和离开数据及其时间要有记录。来访者只有在有明确经过授权的任务时才允许访问安全区,并要被告知安全区内的安全要求及紧急流程;
2、对敏感信息和信息处理设备的通路进行管制,只有经过授权的人员才得以进入,同时使用身份识别管制手段;
3、所有人员都要求佩戴清晰可见的身份辨认标志,并鼓励对未经陪伴陌生人或任何未佩戴标志的人员进行盘问;
4、对进入安全区域的权限要定期进行审核和更新。
(三)信息安全办公室、处所、设备管理
选择和设计安全区时,应考虑火灾、水灾、爆炸、暴乱或其它形式的自然或人为灾害所造成的损坏的可能性。同时,也要考虑来自邻近场所的安全威胁,例如来自其它楼宇的漏水等等。可考虑如下的管制手段:
1、关键设备的放置要能够防止公众的接触;
2、安全区外禁止设置暗指此处有信息处理活动的标牌或标记;
3、辅助功能设备,要放置在安全区内合适的位置,避免因外人接触而导致的信息泄漏;
4、所有的外门的外窗都要安装合乎职业标准的入侵检测系统,并对其进行定期检测。
5、从物理上把需管理的信息处理设备和第三方管理的信息处理设备进行区隔;
6、显示敏感信息处理设备的电话本或通讯录要避免被公众获得;
7、把危险或易燃品保存到一个离安全区适当安全距离的地方。除非另加要求,诸如文具等的大宗物品不得储存在安全区;
8、备用设备或媒体工具应放置在离设备稍远的地方,以防主场地毁坏时同时被毁。
(四)信息安全区内工作守则
包括针对在安全区工作的人员或第三方的管制,也包括对其活动的管制。可考虑如下原则:
1、各人员对安全区的存在及其内活动当知之则知之,不当知之则不许知之;
2、对安全区内所有工作实施监视;
3、无人安全区应采取物理手段加以封闭,并定期查看;
4、除非经过授权,否则在安全区内禁止使用摄影、录象、录音或其它记录仪器设备。
(五)交接区的隔离
对交接区进行管制;如有必要,将其与信息处理设施进行隔离,并避免未经授权的进入。此类区域的安全要求必须通过风险评估后才能确定。可考虑采用如下原则:
1、只允许经过授权且已辨明身份的人从安全区外进入交接区;
2、交接区的设计应做到使送货人员只在此卸货而不能走到楼内其它区域去;
3、在交接区内门敞开的情况下,交接区外门应保持关闭状态;
4、把进入的货物从交接区转到使用区之前要对其进行检查,确保没有潜在危险存在,进入货物在抵达时要进行登记。
三、设备安全
(一)、设备座落及防护
对设备座落加以保护,使其免受周围环境造成的威胁或损坏,并避免未经授权的进入。可考虑如下要素:
1、设备座落要做到尽量减少不必要进入工作区的次数;
2、处理敏感数据的信息处理和存储设备的座落要使其在使用时不被遗漏;
3、需要特别保护的物品要分开放置,以节省额外的保护措施;
4、采取管制手段来降低潜在威胁的风险。
5、考虑附近发生灾难时的保护方案。
(二)、电力供应
使设备避免断电或其它供电方面的问题。供电要符合设备制造商对供电的规定和要求。保持供电不中断的措施包括:
1、多条供电线路以防某条供电线路出现故障;
2、续电器(UPS),支持关键运行的设备要特别考虑使用续电器,可保证其能正常关机或持续运转。
3、备用发电机主要用作应付长时间的断电。如安装了发电机,应当按制造商的要求对其进行定期检测。同时,要储备充足的燃料,确保发电机能长时间地发电;
4、在设备室的紧急出口处安装紧急电源开关,用作紧急情况下迅速关闭电源。还要安装紧急照明灯以防紧急断电。所有的楼房都要实施照明保护措施,并给所有外部通讯线路安装照明保护滤光器。
四、传输设备安全性
保护传输数据或支持信息服务的供电和通讯传输设备,使之免于中断或损坏。可考虑如下安全措施:
1、如可能信息处理设备的电源线和通讯线都要铺在地下并提供充足的备用保护措施;
2、防止网络电缆被非法截断或破坏;
3、电源线和通讯线要分开铺设,避免互相干扰;
4、对敏感或关键设备,可考虑进一步的管制措施,如:1)在检测或终点端安装装甲防护电缆导管或上锁房间或盒子;2)使用备用路径或传输媒介;3)使用光纤电缆;4)对非法挂置在电缆上的物件进行定期扫除。
五、设备的维护、保养
对设备的维护应依据制造商的指示或规定的流程进行,确保持续正常的工作状态。可考虑如下指导原则:
1、周期对设备进行定期维护;
2、只允许经过授权的维护人员对设备进行检修和维护;
3、对所有怀疑或实在的故障及所有的防范、修正维护措施进行记录;
4、如设备需要送到单位外面进行维修,应采取适当的管制措施。
六、非管制区的设备安全管理
使用任何单位以外的设备进行信息处理都要经单位领导批准。考虑在单位外进行信息处理可能导致的风险,在外处理信息所应采取的防护措施在程度上不得亚于单位内部的防护措施。可考虑采用如下的指导原则:
1、从单位带出的设备或媒介在公共场合要有人照看。旅行时,移动电脑应作为行李随身携带并进行掩饰;
2、随时遵守制造商关于保护设备的指示;
3、在家工作的管制措施要经过风险评估后决定并实施;
4、诸如盗窃、损坏和遗失等安全风险在各个地方的程度不同,因此在各地要因地制宜地制定防护措施。
七、设备报废或再启用安全管理
信息通过不经心的报废处置或重新启用遗失。报废处置时,存有敏感信息的存储设备要从物理上加以销毁,或用安全方式对信息加以覆盖,而不能采用常用的标准删除功能来删除。
八、桌面及屏幕净空原则
单位应制定并执行桌面及屏幕净空原则,降低工作时间内和工作时间外的未经授权存取信息、遗失或损坏信息的风险。可考虑实行如下原则:
1、如有可能,在不用时,特别是下班后,将文件和电脑媒体锁在柜子里或其它形式的安全家具中;
2、敏感或关键企业信息在不用时,特别是办公室无人时,应锁起来;
3、个人电脑和电脑终端及打印机在无人使用时不得置于上网状态,并要求有密码、密码锁或其它的保护措施;
4、收发邮件的地点和无人照看的传真、电挂设施要加以保护;
5、敏感或机密信息打印出来后要马上从打印机上拿走。
以上的安全措施都不是孤立存在的,而是互相渗透互相依托的。合格的安全管理人员必须善于将多种技术安全措施组合使用,以确保社会保障卡系统的绝对安全。