甘肃省农村信用社的网络信息安全管理.doc

甘肃省农村信用社的网络信息安全管理三、甘肃省农村信用社网络信息安全现状分析(一）甘肃省农村信用社的信息化建设简述甘肃省农村信用社自2006年全面启动信息化建设以来，2007年11月实现了全省两千多个营业网点的通存通兑；2008年发行飞天卡，幵通96688客服热线，并开始全面安装布放ATM机；2009年与北京农信银清算中心相联，开通了全国农村信用社之间资金往来的农信银业务和人行兰州中心支行业务清算的现代化支付系统，并逐步开始开发各项中间业务。在完成新会计准则改造、数据中心建设的基础上，于2011年成功建成同城灾备中心。(二）甘肃省农村信用社网络信息安全管理分析甘肃省农村信用社高管层对信息安全风险，以及风险带来的危害缺乏全面而深刻的认识。领导层往往是在出现问题后才幵始关注，在安全运行的时候都没有重视起来。这种不容乐观的管理环境很大程度上制约了我省农村信用社内部信息安全风险管理工作的开展。我主要从以下五个方面加以分析-1、信息安全风险管理方面的设备投入和专业技术人才保证相对于信息化建设的总体投入而言重视不够。目前，省联社科技部承担的职责相当于商业银行总行开发和运维两个中心职责，与商业银行总行上千人的开发维护队伍相比，人员数量、技术结构差距很大。通过市场化、商业化手段，借助外部资源，才能弥补人员、技术缺口和差距。如果忽视必要的设备及人力资源投入，原有的风险隐患得不到及时、全面、彻底的发现并解决，新的风险隐患又随着新系统的上线逐步增加，日积月累，风险隐患会更多。2、甘肃省农村信用社目前只是在信息系统的运行初级阶段，注重的是信息安全风险管理，而忽略了在信息系统的开发和建设阶段就存在的潜在风险隐患。在我省农村信用社信息化建设高速发展的过程中，一些迫切需求的系统为了保证按时上线，没有经过充分的测试和优化，就急于投产使用，在系统稳定性和安全性方面，埋下了极大地信息安全管理风险隐患；甚至有个别系统明知有问题，还带着潜在危险上线。这样的系统一旦投入运行，就需要频繁进行优化改造和安全修补，加之后期的优化和修补，又不能做太大的调整，投鼠忌器，很难在短时期内彻底解决风险隐患。所以，只有规范信息系统的开发和建设，将信息安全风险管理理念应用到建设项目生命周期的全过程，才能从源头上有效的控制风险的引入，彻底的解决信息系统风险管理问题。3、我省农村信用社的信息安全风险管理工作主要依赖事件来进行推动，从来没有形成持续的信息安全风险管理机制。如果哪个系统出了问题，就对哪个系统进行事后处理、整改存在的问题，问题解决之后，信息安全风险管理工作就停滞不前了。4、信息运行管理工作还不够规范。重建设、轻管理现象依然非常严重；制度执行力还需加强；各行社运行维护能力相对薄弱；基础设施不够完善。我省农村信用社系统从总部到基层，整体对信息安全风险的认识不足，没有深刻认识到客户和业务数据的大集中，也是风险的大集中，总体缺乏对控制风险和分散风险的考虑。由于目前我省农村信用社的数据大集中模式，大部分县（区、市）农村信用联社、农村合作银行、基层网点信息安全意识淡薄，甚至普遍认为：信息安全是省联社中心机房考虑的事，与自己无关。5、科技队伍需要充实，人员水平亟待进一步提高。我省农村信用社目前的科技人员数量编制与其他省联社和同行业相比存在明显差距。2011年实施项目21项，2012年计划实施项目17项，系统的数量与现有人员相比严重不足。由于人员不足，在后期二次幵发及系统运行维护存在风险隐患。据了解，同等数量系统的商业银行或省级联社至少需要5G名科技人员。此外，各县（区、市）农村信用联社、农村合作银行科技队伍不稳定，没有设置专门的职能部门和专职岗位。科技人员缺乏系统培训，整体技术水平有限。(三）甘肃省农村信用社网络信息安全技术分析甘肃省农村信用社网络系统经过两年的建设，已初步建成以省中心为核心，全省十四个地州市为汇聚点，覆盖全省两千多个营业网点的综合业务网络，实现了数据大集中的处理模式，为今后多业务系统综合应用铺平了道路。数据大集中处理方式使数据的实时性、一致性、安全性得到保证，降低了甘肃省农村信用社今后设备资源的投入成本，最重要的是系统内部数据得到了整合，从而为甘肃省农村信用社实施各种决策提供参考依据。随着甘肃省农村信用社的发展以及数据业务系统在综合业务网络里的顺利运行，新的业务应用需求随之而来，我省农村信用社综合业务系统除核心的金融数据业务系统以外，还有诸如Tivoli监控业务系统、OA办公业务系统、视频业务系统、财务管理系统等应用需求。监控业务系统是金融行业内部重要的业务应用系统之一，应用监控系统可以提高各营业网点对外部人员以及突发安全事件的预防、处理，同时也可以满足管理人员对内部人员的监督、管理，提高和完善农信系统的安全防范措施。OA办公业务系统是当前行业系统内部通用的自动化办公系统。传统的办公系统耗费了工作人员大量的时间和精力手工处理繁杂、重复的工作，处理的延时和差错比较明显，而OA自动化办公系统利用计算机应用技术、网络技术极大的提高公文流转、收发文管理、档案管理、会议安排、电子表格、电子邮件等的应用处理效率。视频业务系统的开展可以实现网络远程视频会议、视频教学、远程技术支持等功能，可以为我省信用社节省因会议造成的各种费用及时间支出，提高系统内部人员的办公效率。财务管理系统包括总账、工资管理、应付款管理、应收款管理、固定资产管理、报账中心、网上银行、公司对帐、票据通、UFO报表、现金流量表、财务分析等模块。这些模块从不同的角度，实现了从预算到核算到报表分析的财务管理全过程，可以充分满足甘肃省农村信用社对资金流的管理。在我省农村信用社实现综合业务系统应用，达到多网合一的过程中，对于各营业网点网络建设存在以下突出问题：1、业务应用终端接入瓶颈目前，我省农村信用社在只应用数据业务系统的情况下，所有营业网点都是通过一台8 口交换机实现业务应用终端的接入，不同地区营业网点根据金融数据业务量的不同使用不同数量的数据业务终端，普遍营业网点都使用大约1-2台网络终端接入综合业务网，有的网点因为业务量大已经使用4台以上的业务终端。假如新的业务系统上线，对于新系统的业务终端接入网络将会存在接入瓶颈，8口交换机已然不能满足我省信用社新业务的发展要求。2、网点交换机管理、性能隐患我省农村信用社所有营业网点使用的8 口交换机均为傻瓜式交换机，此类交换机不能管理、不能配置、功能单一、结构简陋、性能低下。管理人员对其缺乏有效的远程管理和监控维护手段，在全网其它设备都能实现基于S丽P网络管理功能的同时，网点傻瓜式交换机凸现管理隐患。另一方面对于我省农村信用社今后多业务系统的应用，不同业务终端会通过交换机传输大量的数据进入网络，这就需要网点交换机具备处理大流量数据的能力，而网点现使用的傻瓜式交换机本是以满足家庭用户为目的，不能满足企业用户的应用需求，在处理大流量数据包时转发效率将会十分低下。3、不能区分不同业务系统我省农村信用社目前的综合业务网里只有金融数据业务在运行，还不存在此问题，但当所有应用系统全部上线后，对不同业务系统的隔离就非常重要了，对不对业务系统进行隔离，将会有效地阻止不同系统之间的相互干扰，所有的营业网点终端都处于一个广播域内，一台终端的某些数据报文会被其它非本业务系统终端获知，网点局域网将会面临广播风暴的干扰和安全困扰。现所有网点使用的交换机并不能实现不同业务之间的区分、隔离。4、关键业务传输质量无法保障对于当前我省农村信用社来说，作为关键业务的金融数据业务系统独占线路带宽和路由器处理性能，就目前而言不会产生关键业务传输质量瓶颈，但随着今后其它业务系统，比如监控系统、OA办公自动化系统、语音和视频系统等的应用后，如何在现有网络条件下权衡这几类业务系统数据传输质量，哪种业务系统数据优先传输，哪种业务系统数据可以延后再传，所以如何保障关键业务的传输质量尤为重要，而目前网点交换机没有此类功能。5、接入交换机安全隐患我省农村信用社营业网点使用的傻瓜式交换机目前存在一个非常大的安全隐患就是不能限制接入网络的终端设备，任何终端设备都可以随意的通过交换机接入我省信用社专网内，假如被别有用心的人利用，网点内的业务系统数据极易遭到窃听和破坏。四、甘肃省农村信用社网络信息安全管理策略(一）树立信息安全风险观念1、全面统筹安排，建立专职的信息安全风险管理团队信息安全风险管理工作，如果依靠企业内部一个部门的单独推动，是无法有效开展的，信息安全风险事关全局。我省农村信用社目前只成立了网络信息安全管理领导小组，组长和组员均由高管人员和各部门负责人兼任，并没有建立专职的风险管理团队。并且，也没有信息安全风险管理方面的专业人才。针对这种不乐观的现状，我们急需要从上到下、齐抓共管。一定要从主管领导做起，领导一定要亲力亲为，统筹指挥和协调，建立起专职的信息安全风险管理部门，也可以在科技信息部下面设立专职的信息安全风险管理小组，形成所有部门（尤其是业务部门）共同参与、协调开展的工作机制。要为这些职能部门配备必要的财力、人力和物力资源，物尽其用、人尽其才，通过各个相关部门的积极配合，将信息安全风险管理工作落到实处。2、积极防御，建立应急机制，及时制止并能控制风险事件带来的损失信息安全风险管理工作的最终目标是：事前积极防御、事中有效遏制事情的进一步恶化、事后减少损失，并尽快恢复营业。根据这一目标，可以制定出信息安全风险管理工作的基本策略：对信息风险进行细致的评估，并能及时采取有针对性的防御措施。我省农村信用社已针对各类重要信息系统、网络系统、电源供电等组织制订相配套的应急预案，预案中对可能发生的故障和场景进行分析，并针对各类突发故障形成相对应的应急手段和措施。为使运行管理人员熟练掌握应急操作步骤，组织人员在例行维护时间进行实际环境应急演练和桌面应急推演，通过演练使运行管理人员的突发事件应急处置的能力和应急操作熟练程度有了很大提高，在第一时间内能够解决突发事件，保证了网络系统的正常安全运转。同吋将生产系统的安全管理作为各项工作的重中之重，建立了双机热备机制，要求冷备介质异地保存，灾备中心同步更新维护等制度进一步保障了业务运行环境的安全。要求在以后项目建设的开始阶段，就要做好该系统的信息安全规划、安全评估和分析，在项目幵发建设的全过程中都要严格遵守、执行。规定系统安全管理人员定期对在线运行系统，尤其是重要业务系统进行风险评估和分析，有效防护发现的风险，做好查漏补缺工作。3、加强内部控制，建立内部监控、授权和审计制度加强内部控制需要从系统自身和系统外部两个方面入手。大量管理经验显示：大部分的系统宕机是由各类变更所导致，变更前准备不充分，变更中的操作失误，变更后有效性验证缺失等等，都是导致系统宕机的主要原因。为保障系统稳定运行，减少宕机事件，一定要有效控制变更，提高变更的成功率。我省农村信用社各应用系统的变更虽然都由专人负责，但是缺乏专业型人才。对硬件设备参数配置、操作系统、应用软件、数据库等的优化和配置修改都极大地依赖硬件、软件公司的技术人员。同时，由于没有长效建立运行维护人员的定期培训机制，只注重和关注短期效应，只解决当前出现的问题,对问题的解决没有长远的规划，这是很大的弊端所在。由于软件系统的变更失败和人为操作不当，只有强化内部控制机制，明确分配软件设计开发人员、系统运行和维护人员、风险控制管理人员等不同角色、不同权限，以及他们在操作流程中承担的不同职责，形成各个角色之间的相互制约关系，才能有效提高和变更操作的成功率。另外，还要加强对技术人员的专业知识培训，努力打造我省农村信用社自己的专业技术人员的团队。其实，信息系统的外部威胁除了很少部分是来自互联网之外，而大部分是因为内部员工的非受控行为所导致，我们就需要通过内部监控、分级授权和审计监测分析等技术和管理手段，以此有效的减少系统外部的威胁。4、优化配置和整合信息资源，达到管理和技术并进的目的由于技术人员的水平差异，不同系统的设备和产品不同，我省农村信用社各县（区、市）农村信用联社、农村合作银行、基层网点的科技信息管理水平不同，这种不均衡和不规范，极大地限制了信息化建设的推进和开展。当然，在薄弱和复杂的环节之中，肯定会潜藏着风险隐患，会给整个行业的信息安全风险管理工作带来危险和障碍。因此，我们需要从信息化建设的全局入手，将管理手段和技术手段相互结合，不断优化信息资源配置，并在此过程中消除隐患、堵塞漏洞，达到标本兼治的目的。(二）建立有效的网络安全管理体系需要从以下几个方面着手1、加强内控建设，规范运行维护管理，防止系统风险及人为操作风险的发生在制定安全管理制度中，各种文档的制定亦非常重要，重要包括如下文档：网络建设方案文档（网络的拓扑结构图、设备的配置、网络技术体制、IP地址分配等相关技术文档）、机房管理制度文档（在甘肃省农村信用社中心机房管理制度中详细规定了机房值班人员的职责，按时做好进出机房登记簿、空调温湿度登记簿等等各项检査，重点保护中心机房网络设备和服务器的物理安全）、评审和修订（安全政策和制度文件制定实施后，机构要定期评审安全政策和制度，并进行持续改进，尤其当发生重大安全事故、出现新的漏洞已经技术基础结构发生变更时）、网络安全方案、安全策略文档、口令管理制度系统操作规程、规范网络行为、应急预案、用户授权管理等多种类型的文档资料。今年以来，甘肃省农村信用社结合实际，在总结过去内控管理工作得失与经验的基础上，依照商业银行内部控制指引和商业银行信息科技风险管理指引，相继完善了各项规章制度，出台了甘肃省农村信用社科技信息系统运行管理办法、甘肃省农村信用社重要信息系统突发事件应急管理办法、甘肃省农村信用社新会计准则改造项目管理规范、甘肃省信用社新会计准则改造项目协同控制计划表、甘肃省农村信用社计算机系统用户口令（密码）安全管理规定、重新省联社中心机房值班管理规程、值班交接班登记簿、日终操作登记簿机房环境变更登记簿、数据维护登记簿、甘肃省农村信用社核心及外围系统维护计划、甘肃省农村信用社项目管理办法，甘肃省农村信用社系统上线（软件变更）管理规程等各类管理办法、规定及日志登记簿。各项制度的出台，无论从软、硬件管理到操作系统，还是从人员管理到内控制度的落实等，都作了详细的规定，形成一个职责明确、违章处罚有据，监督保障有力的管理体系，从而达到了有章可循，有规可依，为实现规范化、制度化、科学化管理提供了可靠依据。我省农村信用社目前虽已建立了部分计算机系统安全管理的制度办法，但是还没有形成完整全面的制度体系。因此，还需要根据实际情况的不同变化，及时对制度进行补充、完善、修订，以适应计算机安全工作的要求。并建立监督机制，定期或不定期对各县（区、市）农村信用合作联社，农村合作银行及基层网点的计算机安全工作进行抽查，以检查制度的贯彻落实情况，加强对计算机信息系统的内控审计。2、建立系统运行周报制度，做好预防性维护为做好各类信息系统运行预防工作，科技信息部建立了运行情况周报制度，系统网络运行管理人员每周人工定时对各系统运行情况，按照规定的指标要求进行检査，通过检查及一周来运行事件的总结，研究分析系统、网络运行质量及效率，对可能存在的问题和隐患及时采取措施，进行预防性维护，确定了系统运行服务和保障指标，明确了系统监控、日常后台操作、重大业务操作、数据备份、硬件检修、安全管理、技术支持等实施方案、计划和操作规程，实现了系统运行事前、事中和事后的有效运作管理，确保了系统安全稳定运行。3、建立有效地监控和审计管理制度监控和审计制度是保证安全管理体系建设并得以实现的重要手段。我们分别从管理和技术两个方面，来对审计进行阐述。审计从管理角度来看：是对计算机相关人员和与计算机相关行为的记录和审査。从技术角度来看：审计是对用户和程序使用的资源事件进行记录和审查，以此提高安全性的重要工具。我们可以通过审计过程中的记录，确定事件发生的日期和时间、事件的主体和客体、类型和结果等等，以此判断是否有违反安全的事件，并且，这些记录也成为事故处理的重要依据。根据审计结果可以确定问题，寻找出来攻击源。因此，各个系统的运行维护人员应该仔细分析收集到的各类事件的审计记录，对可疑用户进行监控和跟踪，以便对发现或可能产生的破坏行为进行有效的控制。我省农村信用社科技信息部门目前并没有建立积极有效的监控和审计管理制度，对潜在的或者是已经存在的问题进行及吋的防范和处理，更不能防患于未然。因此，建立有效的监控和审计管理制度是当务之急。4、提高抗风险能力，加快核心业务系统灾难备份中心建设目前，甘肃省农村信用社的数据中心全面承载着全省业务系统的安全运行职责，全省农村信用社各机构网点对综合业务网络系统、现代化支付系统、银联跨行支付等重要业务的依赖越来越强。中心机房一旦发生灾难性的事故，将会给全省农村信用社的业务、声誉带来重大损失。针对金融机构重要业务系统容灾安全，人民银行、银监会等监管部门非常重视，多次下发制度、规范并要求各金融要尽快完成建设灾备中心的建设。因此，无论在制度政策方面还是现实环境方面，尽快建设全省综合业务灾备中心势在必行。同时，在完成应用级同城灾备中心的建设的情况下，根据实施情况，再适时完成异地数据级灾备中心。(三）建立网络信息安全评估与检测体系由于计算机系统的安全是一个相对、动态的状态，定期进行安全评估对于甘肃省农村信用社应用的大型计算机网络系统来说是十分重要的。定期进行安全评估可以及时发现系统的安全漏洞和管理的薄弱环节。目前我省农村信用社还没有建立系统安全评估与检测体系，存在着极大地风险隐患。1、做好网络信息的安全风险评估信息安全风险评估是指：依据有关的国家信息安全技术标准，对信息系统及其由其处理、传输、存储的信息的保密性、可用性、完整性等安全属性进行评价的过程。并通过评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性，被威胁源利用后所产生的实际负面影响，根据安全事件发生的可能性、负面影响的严重程度等来判别信息系统的安全风险。为了客观公正的测评一个产品或系统，都应当成立独立行使评测职能的权威机构。自中国国家信息安全测评认证中心1999年2月9日挂牌运行以来。一直在试行或制定一些技术标准，包括网关安全技术要求、防火墙系统安全技术要求、网络入侵检测系统的安全技术要求、路由器安全技术要求、数字签名机制标准、电子商务的密钥管理框架、安全电子交易的抗抵赖机制标准、代理服务器安全技术萝求、安全电子数据交换标准、信息系统安全评价准则及测试规范、信息安全服务评价准则、信息安全工程质量管理要求、智能IC卡的安全技术要求、鉴别机制标准、电子商务中心安全技术要求和电信交换设备的安全技术要求。我省农村信用社在评估检测方面一直处于空白状态，亟待完善。第一，我们的计算机信息系统、相关的网络设备和安全产品，必须经过权威的安全测评机构实施测评和认证后，方可投入使用；第二，要逐步建立完善评估队伍，聘用专业的安全评估人员，并且经常评估自己系统的安全性。这些专业评估人员包括：高级系统分析员、高级软件技术专家、审计专家、法律专家、实体其环境保护专家、高级通讯技术专家、高级硬件技术专家、保卫专家和人事管理专家等。我省农村信用社应该参照以上要求，形成切合实际需求的评估队伍，这对于日常的风险分析是非常必要和必须的。在具备了安全标准和安全评估人员的基础上，我们还应该对现有系统和新建设的系统，开展有效的评估活动，这种评估活动，一方面可以评估现有系统或新建系统的安全成熟度，并及时发现安全漏洞。另一方面，可以在技术人员、操作人员和管理人员等多个层次加强对系统安全的重视程度。2、信息安全的检测，网络攻击与犯罪行为的防护安全防护、安全检测、安全事件反应是信息系统安全的几个主要环节。安全防护是为了延迟或阻止侵入系统，从而为安全检测和安全事件反应，提供更多的时间。检测和发现是为了及时做出反应，并且尽快修复漏洞和避免损失。按照木桶原理，信息系统的安全性取决于系统中最薄弱的环节。只要定期对系统进行安全检测和分析，并且及时发现和修正漏洞，才能最大限度地保证系统的安全性。我省农村信用社系统只使用了一般性的系统监控软件，为了能更好和及时的检测出系统中最薄弱和最易受攻击的环节，全面检查系统存在的漏洞和弱点等隐患，有针对性地建立防护措施和安全策略，以此增强网络的安全性，我们应该使用当前较为成熟的网络监控设备或实时入侵检测设备，以便对访问网络的操作进行实时检査、监控、阻断和报警，从而有效地阻止对网络的攻击和犯罪行为。3、安全监控和PDR模型安全监控的原则是安全第一，预防为主。安全监控系统和预警系统是预防工作的保证和基础，早期及时的检测出系统被攻击，就能争取时间，从而及时采取防范和应急措施。我们建立统一的安全运行监控系统和预警系统，一定要立足于甘肃省农村信用社的现有的系统构成、现行的业务情况和实际运作的特点。首先，要加强网络安全基础设施和管理平台的建设，抓好核心业务网络系统安全产品和安全设备的应用；其次，要建立集网络通信管理、网络信息资源管理和系统管理于一体的集成网络管理平台，实行统一管理和分级授权。监控系统和预警系统应建立在三层次上：(1)网络和信息传输这一层面主要是用来监控网络信息传输时的完整性、可靠性和稳定性，并对不可信的传输、可能的攻击等情况产生报警。我省农村信用社系统内部还没有专门的预警系统，对于来自专网的恶意攻击，目前只是人为通过流量分析来判定，而对外部网络，例如网银等，由于受防火墙阻挡，这些非法攻击只能通过査看防火墙日志来加以分析。(2)系统实体运行主要对主机系统、网络设备、数据库系统等服务实体的异常情况进行报警。比如，目前我省农村信用社系统所使用的TIVOLI监控系统。(3)业务系统运行主要用来监控前台柜面业务系统的运行情况，根据业务统计指标的异常数据产生报警。我们的真正目是通过安全技术手段防护和监测，对监测到的外部攻击，采取快速的应急反应。这就是基于时间的PDR安全模型，即把防护、监测和反应放在一起，从而构成的安全体系。本文将用较为详细的描述，来将PDR安全模型进行Pt:攻击发生需要的时间，表示攻击者侵入系统所用的时间。在金融业的网络系统内，是不可能绝对阻止攻击者的入侵，我们真正需要做到的是延迟攻击者侵入系统的时间，这个时间被延迟的越长越好。Dt:监测系统是否安全的时间。表示需要从系统的本身的漏洞和是否受到攻击两个方面进行监测。Rt:安全事件的反应的时间。Et:系统暴露的时间，表示系统的不安全时间。假设：一个信息系统的Pt (Dt十Rt)，即系统在受到攻击之前已经监测到攻击并作出反应了，那么，这个系统就是安全的。如果Pt (Dt十Rt)，则Et=(Dt十Rt) Pt，称之为该系统的暴露时间，在这段时间内系统是不安全的。也就是说：系统还没有监测到攻击，或者说，监测到攻击了，但没来及作出反应，这个系统就已经被攻击者入侵了。因此，我们应该正确面对综合业务系统安全的脆弱性和可破坏性，时时刻刻感受到系统面临的入侵威胁，加强计算机系统对自身漏洞和攻击的监测、管理、监控和处理能力，形成对业务系统安全事件的快速反应能力。甘肃省农村信用社要在基于时间的PDR安全策略指导下，成立安全技术应急反应中心，及时预告网络中可能出现的安全问题，并提出解决措施，以此对业务系统中出现的安全问题，提供技术支援和解决方案。五、甘肃省农村信用社网络信息安全技术对策我省农村信用社综合业务网络系统建成快6年，一直以综合业务为主，随着各类新业务的不断发展以及应甘肃银监局、人民银行的要求，单一的运营商线路已经不能满足日益增长的需求，这就需要另一张支持更大数据流量的网络来满足不断发展的业务，并且有效地化解了数据大集中带来的网络风险。(一）中心机房核心业务系统网络优化方案建议 ，现在我省农村信用社中心机房所有小机和服务器以及外联防火墙均连接在核心交换机上，主交换一个端口接入生产办公用户，其中的用户有结算中心以及电话银行。核心交换机上均安装有防火墙模块和IDS模块,但未启用。主备路由器采用冷备方式。核心交换区：作为高速的Layer3交换骨干，主要实现各个功能区之间的数据交换。核心层不进行终端系统的连接，也不实施影响高速交换性能的安全访问控制（ACL)等功能。ServerFarm:可进一步划分生产区、视频会议区、OA区等；外联区：完成与人行、清算中心、银联等合作伙伴的连接；内联区：完成各地市节点的连接与汇聚；网银区：完成网上银行业务。由于我方联接网银方式未确定，所以保留网银区，若通过农信银连接可将网银区并入外联区。运行管理区：核心业务网络和系统的管理及维护中心。该区收集被管理系统、设备的运行状态信息；监控网络、系统状态；下达管理指令，排除系统故障。生产办公用户区：保留原有的生产办公用户区即可。客服中心：即CALL-CENTER。根据生产业务网络的情况，我方需要购买防火墙和IDS的license。视频会议：需要特别指出的是由于视频会议己经建立起一套独立的网络，其连接的11个地州市采用H3C高清视频会议系统。本次规划须将视频会议系统并入管理网，计划连接87家行社，原有的11个办事处的高清视频会议系统保留，各行社社采用标清视频会议系统。各办事处所在的地市联社共用办事处高清视频会议系统。(2)内联区由于管理网采用SDH方式，预计14个地州市每个地州市基本保障3个时隙，业务量大的地区酌情增加更多的时隙，故内联区计划增加CPOS模块一个。具体见广域网方案。(3)外联区通过外联区实现与合作伙伴的业务联通。现有的生产网采用一道防火墙加外联路由连接的方式，由于外联防火墙采用静态路由，已启用独立地址段，本次可沿用现有的结构不动。如需优化可采用如下方式：在两道防火墙之间建立DMZ区域。为了避免同质化攻击，各道防火墙采用不同厂商的产品。心机房核心业务系统网络及广域网的升级优化提出了建议。(三）建设同城灾备中心，确保业务连续性和系统安全稳定运行建立数据备份和恢复机制是全省信用社业务系统安全持续运行的重要保证，也是提高抗风险能力、达到监管部门科技风险监管标准的迫切需要。灾备项目建设是一项系统工程，时间紧、任务重，实施难度大，技术要求高。在大量调研论证基础上，科技信息部制定了甘肃省农村信用社灾备中心规划方案，确定了两歩走的灾备系统建设方案：一期建设同城应用级灾备中心，目标是基本达到5级灾难备份恢复能力；二期拟在天水麦积合行建立异地数据级灾备机房，经主任办公会审议通过后实施。灾备一期该项目自2011年4月启动以来，经过大家夜以继日的连续奋战，历时7个月，先后完成方案设计、同城机房设计装修、供电系统及线路安装、设备材料选型、集中采购、机房核心设备升级、同步软件测试、网络安装调试等一系列阶段性工作。项目建设中领导重视、组织有力，科技人员严谨细致、吃苦耐劳，与设备供应方密切合作、积极协调，使项目按期保质保量得以完成。尤其是IBM公司成立专门的项目组，多次召集国内外顶级技术专家进行现场指导，公司全球技术专家Lynda Tinkley女士一行专程从英国赶赴兰州，对项目实施给予具体指导和大力协助，这在全国农信及我省银行业都是首次。2011年11月27日按期完成了灾备机房应急切换演练，全省农信社同城应用级灾难备份中心（灾备一期）在兰州市安宁区联社按期建成投产。至此，两地三中心模式灾备系统建设迈出坚实的一步，实现了信息科技风险防控历史性跨越，保障了业务连续性和系统安全稳定运行。同时在国内农信系统中率先采用IBM公司iCluster软件作为双机同步软件，幵启了该软件在国内银行系统灾备项目中成功应用的先例。(四）信息安全技术防范体系的构建我们要构建甘肃省农村信用社完整的计算机信息系统安全技术体系，必须从以下八个方面着手，来加强对计算机系统安全问题的研究，全面提高风险防范能力。U操作系统角度从进行安全控制由于UNIX体系结构的开放性，在选用服务器操作系统之时，要根据不同的平台和配置状况，以及不同业务应用系统的安全要求，分别用基于B级或C2级安全的操作系统和最高安全控制级别来进行配置。甘肃省农村信用社综合业务网络系统的前台PC选用的是采用C2级安全的SCOUNIX 5. 0. 5。我们主要从以下四个方面考虑如何对系统安全进行控制：(1)严格设置登录用户及其权限UNIX系统对用户身份的识别是通过注册标识和口令来进行的。我们必须设置安全的用户名（usename),并且，能够确认所使用的名称是安全的。我们可以采用一些措施来确认用户名是否安全：釆用严格的口令安全机制；不把加密后的口令保存在/etc/passwd目录之下，可存储在不同的文件中，以此增加口令检査功能；严禁通过.netrc文件设置FTP自动登录；迫使用户选择高强度和高复杂度的口令；限定用户口令的使用期限，并强制用户定期进行修改；冻结登录失败超过三次的用户；定期清理过期的用户；只在主控台为超级用户开放登录权限；远程登录必须要通过口令验证等。(2)对文件和目录访问权限的正确设置在UNIX系统中，是通过许可设置来规定文件或目录的属主(owner)、属组(group)和其他用户（other)访问权限的，例如，可读、可写和可执行等。应该给文件或目录的所有使用者赋予正确的访问权限。系统管理员必须对系统内文件和目录的许可设置，来进行监督和管理，坚决禁止非法用户进行访问。(3)只开启必须保留的网络服务我们只需幵启一些系统必须保留网络服务即可，关闭其它服务，以此减少不必要的访问。购买专门的服务器，以此来承担部分公用服务，例如，FTP、 SMTP等，详细配置这些服务的安全控制参数，并且在后台服务器系统中，将这些服务关闭。当某一种服务出现安全漏洞，对后台服务器并不会产生影响。(4)合理利用系统日志和审计功能C2级UNIX的系统日志和审计特性提供了一个附加的安全保护。我们可以通过详细分析安全需求以及安全风险，合理配置和充分利用系统日志和审计功能，以此进一步加强系统监控。系统管理员在通过/etc/btmp和/etc/wtmp这两个文件，以方便发现一些恶意登录信息；同时，还能根据系统日志文件，跟踪危及系统安全的行为和事件；另外，还可以通过系统审计功能，监视用户的使用情况。2、进行计算机网络系统访问控制设置访问控制是银行业计算机系统安全防范和保护的主要策略，为了保证计算机系统资源不被非法访问和非法使用，保证系统安全是最重要的核心机制之一。安全访问控制是维护系统安全、保护系统信息资源的非常有效的手段。它必须与各种安全机制相互配合使用，才能真正起到保护作用。计算机系统应该从两个方面进行访问控制：即对服务器系统的访问控制和对网络服务的访问控制。主要有以下几项任务：A.确定有访问客体权限的主体；B.确定可读、可写和可执行等不同的权限；C.权限的使用。主体和客体的安全属性是访问控制的基本要素。我们为每个主体和客体都分配一组安全属性，以此来对它们进行区分，并由此确定客体的访问权限。有些系统对主体（用户）设置相应的控制权限表，以此来确定其访问客体的范围。对服务器系统的访问控制主要包括对操作系统、应用系统和数据库系统的访问控制。我们通过设置用户权限和存取权限，来实现对Aix, Unix等操作系统的控制；在数据库系统方面，可以利用DB2、 SYBASE, ORACLE等所提供的授权属性，来建立访问矩阵进行控制；对应用系统主要是设置多级操作或交易权限，来建立授权定义表，给不同等级的操作员规定不同的操作权限。首先，服务器系统要对用户的身份进行验证，其次，各个级别的操作员根据设定的权限进行对应的操作。我们通过在甘肃省农村信用社计算机系统网络和与其连接的网络之间，建立防火墙、设置访问控制列表等方式来实现对网络服务的访问控制。在对网络服务的访问控制方面，我们常用的方式有：源IP地址、目标IP地址、服务端口或者将这几种方式的不同组合作为鉴别主体的ID，有时候也将客体的允许访问权限进行有限授权。3、应用软件可信度的全面提高为了信息系统的安全，最为理想的办法是根据程序的不同需要，授予不同的访问权限。最好的程序员有时也会出错，更何况还有恶意用户编制的病毒程序。一般来说，根据软件的可信程度，分为：可信软件，即能保证无差错地安全运行的软件；良性软件，即不能确保安全运行，但对系统的敏感信息采取了特殊保护措施的软件；恶意软件，即来源不明的会对系统进行破坏的软件。我们在建立处理异常敏感信息的安全系统时，通常把良性软件和恶意软件归为不可信软件。由可信人员严格根据标准幵发出来的、并经先进的软件工程技术(即形式化安全模型的设计与验证）证明了的软件，叫做可信软件。在日常工作生活中，用户自己编制的程序或使用的多数应用程序是不可信的，但是却是良性的。所以，在银行业金融系统应用软件的设计开发过程中，应尽量采用严格的软件标准和先进的软件工程技术，在开发的全部过程中要使用严格的质量控制体系，全面提高应用软件的安全可信度。4、严格设置数据库系统的控制权限数据库安全的最终目标是保护数据库不被非法使用，从而造成的数据泄密和破坏。我省农村信用社采用客户端/服务器（C/S)模式访问后台数据库，由于后台数据库系统，是通过服务器进程的用户标识来确定其访问权限的，所以，我们为不同的应用，建立不同的服务进程和进程用户标识，以此保证业务应用系统后台数据库的安全。一般来说，我们主要通过矩阵、DAC校验、视图等技术，来实现对后台数据库的访问控制。(1)用访问矩阵来定义用户的访问权限通过矩阵的方式来对不同的用户或者是用户进程分配存取不同的数据对象的操作权限，严禁各