基于ISMS的校园信息安全体系的研究与实践

摘要：随着数字化校园平台和电信校园“翼机通”系统的实施，信息系统被攻击风险增大。本文分析了学院网络整体架构、数字化校园系统框架及系统应用层次，参照国际标准ISO/IEC27001信息安全管理体系（ISMS），研究和构建了校园信息安全体系。

关键词：ISMS；信息安全；管理体系

中图分类号：G718.5?摇 文献标志码：A 文章编号：1674-9324（2012）09-0149-02

作为国家示范性骨干高职院校和浙江省示范性高职院校的建设单位，随着学院不断加大对信息化建设的投入，我院已经初步建成了一个以信息技术为基础，以师生服务为核心的基于现代教育的数字化校园，并在信息资源、信息技术、服务方式和服务质量等方面处于国内高职院校的领先水平。

信息系统（information system）建设的深入和完善，使得信息（information）和数据（data）大量产生并持续快速增长，如何确保整个学院信息及数据的安全已经成为我院信息化的重点工作。参照国际标准信息安全管理体系（Information Security Management System，ISMS）来构建校园信息安全体系可以有效地解决校园网络中存在的诸如不良信息传播、非法访问、恶意破坏等问题，也可以进一步保障数据信息的安全。

一、现状分析

学院已在网络出口部署专业防火墙，能够对整个校园网起到基本的防护作用。但传统的防火墙都是基于三到四层的检测和过滤，对应用层的安全威胁视而不见。同时，学校终端设备数量庞大，各类软硬件信息系统均广泛应用，虽然已经实现了对（于）用户身份的认证管理系统，但是对（于）用户计算机的安全状态是不了解的，也无法控制用户的网络行为。

随着学校数字化校园的建设，以及众多B/S架构信息系统的普及，越来越多的Web威胁已经对学校的Web应用造成了重大安全隐患，如利用Internet对Web服务执行身份窃取、私密信息窃取、带宽资源占用等。而几乎所有的Web威胁都无法被防病毒软件和传统的防火墙发现；另一方面，与信息化广泛应用相对应的是大量关键数据的产生，如何确保关键数据的可靠性至关重要。但是，学校有部分信息系统仍为手工备份甚至没有备份，即使采用手工备份也是将数据库资料保存在服务器本地硬盘，数据丢失仍存在隐患。

二、信息安全体系的构建

学院校园信息安全体系的建设是针对信息安全在物理层、网络层、终端层、应用层（包括Web应用和数据库应用）、数据层等不同层次上采取行之有效的安全防范措施，以用来建立完整信息安全管理制度和流程，形成一套严密的安全保障体系，实现多渠道的安全控制，保证信息系统的安全稳定运行。

（一）物理层安全措施

从可靠性和安全性两个方面来完善和提高，通过增加设备及链路的冗余来提高其可靠性，通过严格的机房管理制度以及机房监控等措施来提高其安全性。

（二）网络层安全措施

在Internet出口处部署专业的IPS（主动入侵防御设备），开启实时防御和安全过滤，使防火墙与主动入侵防御系统紧密配合，真正实现校园网络与应用的安全保障；在数据中心前面部署IPS和防火墙，可以保护关键服务器，抵御来自校园网外部及内部的各种恶意攻击和病毒传播，确保校园核心业务和核心资源的安全；部署专业的流控设备，实现学院网络流量的全面透析与管控，优化网络带宽，构建可视、可控、可优化的高效网络。

（三）终端层安全措施

采用强制有效的网络准入技术，对需要使用网络的用户进行实名认证，对将接入网络的主机进行实名安全体检，只有符合安全规范的才能确保接入网络，从而保证了整个网络的安全性和可管理性；采用上网行为管理设备，确保对院内终端用户的上网行为进行合理规范和有效监管。这不仅大大提高了网络利用效率，同时还极大的降低了因为终端用户的违法网络行为带来的安全及法规风险；与此同时，在终端部署专业的桌面管理软件，也可以实现IT资产分级安全管理、桌面设置及运维、统一补丁管理等。

（四）应用层安全措施

选用Web应用防火墙针对Web应用进行专门保护，在第一时间捕获相关攻击包，识别绝大多数的攻击行为，并且实现攻击阻断。此设备可防御各类Web应用攻击及其变种，如蠕虫、缓冲区溢出、CGI信息扫描、目录遍历、恶意远程文件执行及跨站脚本攻击。

选用数据库加固设备，针对数据库管理系统的漏洞及潜在的风险进行检测，对数据库系统的各项设置、数据库系统软件本身的已知漏洞以及数据库系统完整性进行检查和对数据库系统的整体安全性做出评估，并给出提高数据库安全性的修复建议。

（五）数据层安全措施

（1）统一备份：针对整个信息系统进行统一定时的D2D2T备份，并结合重复数据删除等技术提高数据备份效率和数据保留周期。

（2）数据库服务器业务连续性保护：增加虚拟化同步服务器以及同步磁盘阵列，采用信息数据的持续复制，将关键的数据库数据持续复制到虚拟化同步服务器，一旦生产环境中的应用发生故障，可以快速找到启用虚拟化同步服务器对应的虚拟主机。也可以快速将同步服务器的数据回迁到原数据库服务器。

（3）应用服务器负载保护：增加应用负载同步服务器，采用应用负载迁移同步，实现对众多单机应用服务器的负载保护，一旦其中一台应用服务器出现问题，将能够短时间内接管应用，并方便实现整体负载的回迁。

三、信息安全保障制度的建设

建立信息安全体系与实行保护措施，只是迈出了安全体系建设的第一步，更重要的是通过规范信息安全体系建设，建立健全长效的保障机制，形成科学完善的安全保障制度，定期进行信息安全查验。做到对安全隐患及时发现、及时消除，以持续有效的方法全方位地保证校园信息网络的安全。

安全问题是一个系统工程，需要决策层、管理层、技术层的通力配合，从安全制度建设和技术手段着手，不断改进和完善安全管理措施，做到制度建设与安全运行同步，安全保障与网络发展同步，业务操作与控制监督同步，把安全风险降到最低，实现校园网络的安全、通畅和可靠。

参考文献：

[1]吴海燕，戚丽，沈立强.数字校园信息安全保障体系的设计与实现[D].清华大学计算机与信息管理中心，2008.

院课题：基于ISMS的校园信息安全机制的研究与实践（项目编号：2011YK17）