導(dǎo)語(yǔ)：有關(guān)政府財(cái)政管理系統(tǒng)安全探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

GFMIs是利用先進(jìn)的信息技術(shù).支持以預(yù)算編制、國(guó)庫(kù)集中收付和宏觀經(jīng)濟(jì)預(yù)測(cè)為核心應(yīng)用的政府財(cái)政管理信息綜合系統(tǒng)覆蓋各級(jí)政府財(cái)政管理部門和財(cái)政資金使用部門全面支持部門預(yù)算管理、國(guó)庫(kù)單一賬戶集中收付、宏觀經(jīng)濟(jì)預(yù)測(cè)和辦公自動(dòng)化等方面的應(yīng)用需求。

為了支撐部門預(yù)算管理和國(guó)庫(kù)集中收付制度改革，按照建立我國(guó)公共財(cái)政系統(tǒng)框架的總體要求建設(shè)先進(jìn)的政府財(cái)政管理信息系統(tǒng)有利于預(yù)算管理的規(guī)范化提高國(guó)庫(kù)資金的使用效率提高政府財(cái)政管理決策的科學(xué)性增大財(cái)政管理的透明度有利于加強(qiáng)廉政建設(shè)。

GFMIs的重要性使得其信息價(jià)值倍增，但它本身存在著管理和技術(shù)實(shí)現(xiàn)的脆弱性。因此GFMls容易受到攻擊造成政府財(cái)政管理信息的泄露、篡改和刪節(jié)造成政府財(cái)政管理信息需要使用時(shí)不可用等對(duì)我國(guó)的國(guó)家安全造成嚴(yán)重威脅。

系統(tǒng)概述

政府財(cái)政管理信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)一般都是分級(jí)分層次建設(shè)的。比如某省級(jí)政府財(cái)政管理信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu).它分為省、地市和縣級(jí)三層并且省與地市級(jí)網(wǎng)絡(luò)鏈接線路有備份。

系統(tǒng)資源分析

系統(tǒng)資源分析

政府財(cái)政管理信息系統(tǒng)中的主要資源包括

1)物理資源

(1)計(jì)算機(jī)系統(tǒng):系統(tǒng)硬件、群件、操作系統(tǒng)、軟件、數(shù)據(jù)庫(kù)

(2)通信系統(tǒng):通信系統(tǒng)設(shè)備及部件、傳輸系統(tǒng)(有線、無(wú)線傳輸);

(3)網(wǎng)絡(luò)系統(tǒng):網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備、網(wǎng)絡(luò)管理設(shè)備及軟件、網(wǎng)絡(luò)應(yīng)用;

(4)環(huán)境設(shè)施:運(yùn)行環(huán)境的建筑物、機(jī)房等。

2)信息資源

(1)數(shù)據(jù)和記錄

(2)軟件;

(3)其他任何形式的信息。

應(yīng)用系統(tǒng)描述

政府財(cái)政管理信息系統(tǒng)(GFMIS)的應(yīng)用主要以數(shù)據(jù)交換和信息共享為主要業(yè)務(wù)內(nèi)容網(wǎng)絡(luò)信道采用丁C尸/lP協(xié)議集。應(yīng)用系統(tǒng)根據(jù)具體業(yè)務(wù)安全需求，采取一定的安全技術(shù)手段進(jìn)行安全設(shè)計(jì)以保護(hù)政府財(cái)政管理信息系統(tǒng)中各級(jí)財(cái)政信息防止外界侵入。

安全需求分析

安全需求包括用戶提出的非專業(yè)以及從專業(yè)角度為系統(tǒng)進(jìn)行的安全需求分析，在最后確定安全需求時(shí)將充分考慮用戶要求。

為了更準(zhǔn)確地確定系統(tǒng)的安全需求，將對(duì)系統(tǒng)遇到的攻擊進(jìn)行分析，它包括主動(dòng)攻擊、被動(dòng)攻擊、物理臨近攻擊、內(nèi)部人員攻擊以及軟硬件裝配和分發(fā)攻擊。與此同時(shí)也要對(duì)系統(tǒng)的安全漏洞和安全管理進(jìn)行分析。

風(fēng)險(xiǎn)分析

被動(dòng)攻擊威脅

1)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的被動(dòng)攻擊威脅。線路竊聽(tīng)局域網(wǎng)線路的竊聽(tīng)監(jiān)視沒(méi)被保護(hù)的通信線路破譯弱保護(hù)的通信線路信息信息流量分析利用被動(dòng)攻擊為主動(dòng)攻擊創(chuàng)造條件以便對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備進(jìn)行破壞;機(jī)房和處理信息的終端的電磁泄露。

2)區(qū)域邊界/外部連接的被動(dòng)攻擊威脅。機(jī)房和處理信息終端的電磁泄露;截取末受保護(hù)的網(wǎng)絡(luò)信息;流量分析攻擊;遠(yuǎn)程接入連接。

3)計(jì)算環(huán)境的被動(dòng)攻擊威脅。機(jī)房和處理信息的終端的電磁泄露;獲取鑒別信息和控制信息:獲取明文或解密弱密文實(shí)施重放攻擊。

4)支持性基礎(chǔ)設(shè)施的被動(dòng)攻擊威脅。機(jī)房和處理信息終端的信息電磁泄露;獲取鑒別信息和控制信息。主動(dòng)攻擊威脅

1)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的主動(dòng)攻擊威脅。一是可用帶寬的損失攻擊.如網(wǎng)絡(luò)阻塞攻擊、擴(kuò)散攻擊等。二是網(wǎng)絡(luò)管理通訊混亂使網(wǎng)絡(luò)基礎(chǔ)設(shè)施失去控制的攻擊。最嚴(yán)重的網(wǎng)絡(luò)攻擊是使網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行控制失靈。三是網(wǎng)絡(luò)管理通信的中斷攻擊.它是通過(guò)攻擊網(wǎng)絡(luò)底層設(shè)備控制信號(hào)來(lái)干擾網(wǎng)絡(luò)傳輸?shù)挠脩粜畔?引入病毒攻擊引入惡意代碼攻擊。

2)區(qū)域邊界連接的主動(dòng)攻擊威脅。試圖阻斷或攻破保護(hù)機(jī)制(內(nèi)網(wǎng)或外網(wǎng))偷竊或篡改信息利用‘’社會(huì)工程”攻擊欺騙合法用戶偽裝成合法用戶對(duì)服務(wù)器進(jìn)行攻擊lP地址欺騙攻擊;拒絕服務(wù)攻擊;利用協(xié)議和基礎(chǔ)設(shè)施的安全漏洞進(jìn)行攻擊;利用遠(yuǎn)程接入用戶帳號(hào)對(duì)內(nèi)網(wǎng)進(jìn)行攻擊;建立非授權(quán)的網(wǎng)絡(luò)連接;監(jiān)測(cè)遠(yuǎn)程用戶鏈路、修改傳輸數(shù)據(jù);解讀末加密或弱加密的傳輸信息惡意代碼和病毒攻擊。

3)計(jì)算環(huán)境的主動(dòng)攻擊威脅。引入病毒攻擊;引入惡意代碼攻擊;冒充超級(jí)用戶或其他合法用戶;拒絕服務(wù)和數(shù)據(jù)的篡改;偽裝成合法用戶和服務(wù)器進(jìn)行攻擊;利用配置漏洞進(jìn)行攻擊利用系統(tǒng)脆弱性(操作系統(tǒng)安全脆弱性、數(shù)據(jù)庫(kù)安全脆弱性)實(shí)施攻擊;利用服務(wù)器的安全脆弱性進(jìn)行攻擊利用應(yīng)用系統(tǒng)安全脆弱性進(jìn)行攻擊。

4)對(duì)基礎(chǔ)設(shè)施的主動(dòng)攻擊威脅。對(duì)未加密或弱加密通信線路的搭線竊聽(tīng):用獲取包含錯(cuò)誤信息的證書(shū)進(jìn)行偽裝攻擊;拒絕服務(wù)攻擊攻擊曰N獲取對(duì)用戶私鑰的訪問(wèn)、在支持性基礎(chǔ)設(shè)施的組件中引入惡意代碼攻擊、在密鑰分發(fā)期間對(duì)密鑰實(shí)施攻擊、對(duì)尸Kl私鑰實(shí)施密碼攻擊、對(duì)密鑰恢復(fù)后的密鑰進(jìn)行末授權(quán)訪問(wèn)、在用戶認(rèn)證期間使用戶不能生成失效信息;利用備份信息進(jìn)行攻擊。

內(nèi)音陣攻擊

1)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的內(nèi)部人員攻擊威脅。網(wǎng)管中，合內(nèi)部人員惡意攻擊(他們有能力向網(wǎng)絡(luò)提供錯(cuò)誤的信息實(shí)現(xiàn)不容易發(fā)覺(jué)的攻擊)遠(yuǎn)程操作人員的惡意攻擊(他們是網(wǎng)絡(luò)專家，可以和內(nèi)部人員一樣對(duì)網(wǎng)絡(luò)實(shí)施攻擊):內(nèi)部人員誤操作攻擊。

2)區(qū)域邊界連接的內(nèi)部人員攻擊威脅。遠(yuǎn)程內(nèi)部操作人員的惡意攻擊;內(nèi)部人員的錯(cuò)誤操作、惡意攻擊。

3)支持性基礎(chǔ)設(shè)施的內(nèi)部人員攻擊威脅。內(nèi)部人員的錯(cuò)誤操作;內(nèi)部人員的惡意攻擊。

4)軟硬件裝配和分發(fā)攻擊。系統(tǒng)集成商、設(shè)備供應(yīng)商、軟件供應(yīng)商為了維護(hù)或其他一些惡意目的留有后門。

自然災(zāi)害威脅。嚴(yán)重的自然災(zāi)害如水災(zāi)、火災(zāi)、地震、雷電等。

安全建設(shè)目標(biāo)

網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全

采取物理措施將政府財(cái)政管理信息系統(tǒng)與因特網(wǎng)進(jìn)行物理隔離。骨干網(wǎng)采用SV尸N技術(shù)保證網(wǎng)絡(luò)傳輸信息的機(jī)密性、完整性。內(nèi)部局域網(wǎng)傳輸應(yīng)加密防止重要信息泄漏也防止外部的各種攻擊。與網(wǎng)絡(luò)供應(yīng)商簽訂通信線路質(zhì)量保證協(xié)議確保優(yōu)先級(jí)、訪問(wèn)控制、傳輸質(zhì)量等。因特網(wǎng)(包括對(duì)公眾服務(wù)網(wǎng)站)要與內(nèi)部網(wǎng)進(jìn)行物理隔離以防止內(nèi)網(wǎng)信息的泄露和來(lái)自外網(wǎng)的攻擊。加強(qiáng)網(wǎng)絡(luò)管理中心的保護(hù)，運(yùn)用技術(shù)和物理措施限制對(duì)網(wǎng)絡(luò)管理中心的訪問(wèn)。網(wǎng)絡(luò)管理中心必須對(duì)網(wǎng)絡(luò)管理員進(jìn)行認(rèn)證。所有撥號(hào)入網(wǎng)的用戶在進(jìn)入網(wǎng)絡(luò)之前須進(jìn)行注冊(cè)和強(qiáng)制身份認(rèn)證，并且保護(hù)它們之間的安全通訊。

邊界安全

采用SV尸N技術(shù)解決骨干網(wǎng)的邊界保護(hù)。建立防火墻體系.設(shè)置合理的安全策略實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制;建立系統(tǒng)遠(yuǎn)程訪問(wèn)安全系統(tǒng)以保衛(wèi)系統(tǒng)邊界訪問(wèn)的安全;建立網(wǎng)絡(luò)級(jí)入侵檢測(cè)系統(tǒng)防止入侵者的攻擊:建立網(wǎng)絡(luò)防病毒系統(tǒng):建立系統(tǒng)漏洞掃描系統(tǒng)改進(jìn)系統(tǒng)的配置和功能設(shè)置;通過(guò)VLAN技術(shù)，邏輯上將內(nèi)部網(wǎng)隔離成各主管領(lǐng)導(dǎo)網(wǎng)段，并采用相應(yīng)的安全措施保證各網(wǎng)段之間的隔離以防止互相影響和內(nèi)部惡意人員的跨網(wǎng)段攻擊;撥號(hào)入網(wǎng)的用戶在進(jìn)入網(wǎng)絡(luò)之前須進(jìn)行注冊(cè)和強(qiáng)制身份認(rèn)證，并且保護(hù)它們之間的安全通訊。

計(jì)算環(huán)境安全

建立政府財(cái)政管理信息系統(tǒng)的用戶終端、數(shù)據(jù)庫(kù)、服務(wù)器、應(yīng)用程序保護(hù)機(jī)制防止拒絕服務(wù)、數(shù)據(jù)未授權(quán)的泄露和數(shù)據(jù)的修改。操作系統(tǒng)在重要的應(yīng)用場(chǎng)合要采用可信的B1級(jí)操作系統(tǒng)。對(duì)數(shù)據(jù)庫(kù)訪問(wèn)要進(jìn)行細(xì)粒度訪問(wèn)控制、關(guān)鍵數(shù)據(jù)用加密服務(wù)器、確保物理安全、重要服務(wù)器要用單獨(dú)網(wǎng)段進(jìn)行隔離、強(qiáng)制身份鑒別、備份、恢復(fù)應(yīng)急措施、安全審計(jì)、審計(jì)失敗的保護(hù)、關(guān)鍵數(shù)據(jù)庫(kù)底層操作系統(tǒng)要達(dá)到日1級(jí)。保證每個(gè)部門預(yù)算的真實(shí)性和不可否認(rèn)性在支付政府財(cái)政資金前必須具有政府財(cái)政管理部門審查批準(zhǔn)的電子簽名。政府財(cái)政資金的賬戶要得到很好的保護(hù)并要登記注冊(cè)。每一筆收入和支出應(yīng)具備自動(dòng)可跟蹤性盡量減少人工干預(yù)，建立基于主機(jī)的入侵檢測(cè)體系和基于主機(jī)的病毒防范體系。同時(shí)要建立政府財(cái)政管理信息系統(tǒng)的安全審計(jì)體系。

預(yù)算與國(guó)庫(kù)系統(tǒng)安全

保證記錄每一次預(yù)算調(diào)整文檔資料的真實(shí)性和責(zé)任’!生。保證預(yù)算的真實(shí)性、責(zé)任性和可追蹤性。包括:初始預(yù)算、追加和追減調(diào)整的預(yù)算。采取安全技術(shù)措施保證預(yù)算編制過(guò)程科目的對(duì)應(yīng)關(guān)系控制政府財(cái)政國(guó)庫(kù)支付過(guò)程在沒(méi)有驗(yàn)證預(yù)算科目的真實(shí)性前不得支付以保證與預(yù)算過(guò)程的一致性。建立可用款計(jì)劃控制。保證已批準(zhǔn)授權(quán)的各種預(yù)算單位上報(bào)的預(yù)算資金計(jì)劃得到驗(yàn)證，政府財(cái)政國(guó)庫(kù)支付單位才可審核、批復(fù)可用資金計(jì)劃數(shù)同時(shí)審計(jì)記錄在案以便達(dá)到可追蹤性和負(fù)責(zé)性的目的。保證承諾、待付、支付控制。在申請(qǐng)進(jìn)行政府采購(gòu)時(shí)，將從預(yù)算授權(quán)書(shū)把申請(qǐng)金額自動(dòng)減掉時(shí)應(yīng)保證前后資金額的真實(shí)性即保證預(yù)算授權(quán)余額與待付承諾數(shù)額的真實(shí)性。施待驗(yàn)證采購(gòu)合同有效性后把承諾金額轉(zhuǎn)為待付金額到貨驗(yàn)收后驗(yàn)證審核單據(jù)的合法性后才可支付，核對(duì)承諾數(shù)、待付數(shù)和支付數(shù)的一致性，保證政府采購(gòu)全過(guò)程得到有效控制。采取安全技術(shù)措施保證授權(quán)的凍結(jié)、恢復(fù)和回收控制(有待于訪問(wèn)控制的細(xì)化)。保證建立國(guó)庫(kù)支票的流轉(zhuǎn)控制.系統(tǒng)簽發(fā)的支票均以支票號(hào)碼為依據(jù)進(jìn)行跟蹤核對(duì)要保證支票號(hào)碼的完整性。建立與銀行回單信息核對(duì)控制機(jī)制。

支持性基礎(chǔ)設(shè)施安全

建立基于尸KI技術(shù)的CA身份認(rèn)證系統(tǒng)，支撐整個(gè)財(cái)政系統(tǒng)的安全身份認(rèn)證確認(rèn)登錄系統(tǒng)設(shè)備的安個(gè)性_

安全管理

安全管理在GFMIS中起著非常重要的作用一方面可以保證安全產(chǎn)品真正發(fā)揮作用，另一方面合適的程序性安全機(jī)制可以彌補(bǔ)安全產(chǎn)品的不足所謂“三分技術(shù)七分管理“。安全管理制度的實(shí)現(xiàn)需政府財(cái)政系統(tǒng)各級(jí)領(lǐng)導(dǎo)提供指導(dǎo)方向和人力物力支持來(lái)建立完備的安全管理體系。建立政府財(cái)政管理信息系統(tǒng)的安全管理體系結(jié)構(gòu)，保護(hù)信息資產(chǎn)。設(shè)立政府財(cái)政管理信息系統(tǒng)的安全管理機(jī)構(gòu)。安全管理應(yīng)與系統(tǒng)管理分開(kāi).安全功能管理應(yīng)與安全審計(jì)管理分開(kāi)。系統(tǒng)應(yīng)設(shè)立安全管理員安全管理員與安全審計(jì)管理員應(yīng)分開(kāi)，當(dāng)對(duì)他們識(shí)別與鑒別時(shí)應(yīng)使用基于身份的識(shí)別與鑒別機(jī)制。

物理安全

根據(jù)信息系統(tǒng)設(shè)備的安全等級(jí)不同執(zhí)行下列國(guó)家標(biāo)準(zhǔn):

(1)計(jì)算機(jī)場(chǎng)地通用規(guī)范(GB/T2887:2000);

(2)計(jì)算機(jī)場(chǎng)地安全要求(GB9361:1988);

(3)計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件(GB665O一1986):

(4)電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范(CB50174一1993)

(5)計(jì)算機(jī)信息系統(tǒng)防雷保安器(GA173一98)。電磁兼容。低壓電氣及電子設(shè)備發(fā)出的諧波電流限值(設(shè)備每相輸入電流(16A)(GB17625.1一1998)。電磁兼容限值是對(duì)額定電流不大于16A的設(shè)備在低壓供電系統(tǒng)中產(chǎn)生的電壓波動(dòng)和閃爍的限制(GB176252一1999)。

電磁干擾

(1)信息技術(shù)設(shè)備的無(wú)線電騷擾極限值和測(cè)量方法(GB9254一1998);

(2)信息技術(shù)設(shè)備抗擾度限值和測(cè)量方法(GB17618一1998)。

建立系統(tǒng)物理訪問(wèn)管理制度。建立對(duì)系統(tǒng)的各種設(shè)施和設(shè)備的物理訪備也是物理安全的一個(gè)重要措施。GFMls信息保障體系中最核心的是保衛(wèi)預(yù)算編制業(yè)務(wù)、國(guó)庫(kù)集中統(tǒng)一支付業(yè)務(wù)和宏觀預(yù)算業(yè)務(wù)的信息‘要使得所有這些信息免受非授權(quán)泄漏、篡改、偽造和刪節(jié)即保證這些信息的機(jī)密性、可用性、完整性、可控性和不可否認(rèn)性。由信息系統(tǒng)的需要決定網(wǎng)絡(luò)配置與網(wǎng)絡(luò)結(jié)構(gòu)，也決定了一切保衛(wèi)都是圍繞著保衛(wèi)信息這一核心的工作重點(diǎn)。

GFMls信息保障體系中的關(guān)鍵因素是人。只有政府財(cái)政部門從最高領(lǐng)導(dǎo)層到全體工作人員提高安全意識(shí)，建立完整的安全管理組織明確安全目標(biāo)、安全策略和安全職責(zé)每一個(gè)經(jīng)手預(yù)算編制業(yè)務(wù)、國(guó)庫(kù)集中統(tǒng)一支付業(yè)務(wù)和宏觀經(jīng)濟(jì)預(yù)測(cè)業(yè)務(wù)的人員都對(duì)自己處理的信息負(fù)責(zé)，才能建立起完整配套的安全管理系統(tǒng)，才能從技術(shù)上提高安全管理人員和安全維護(hù)人員的技術(shù)水平，建立一個(gè)完善的政府財(cái)政信息安全保障體系。