检测机构网络安全研讨范文

一、检测机构网络应用需求

检测机构网络应用更注重于数据来源的可靠性，结论的科学性和准确性，信息的公正性和权威性。通常检测机构的信息应用需求可分为两类：

1.应用系统需求

检测机构为满足日益增长和全方位的应用需求，一般都需拥有实验室管理系统（LIMS）、办公自动化系统（OA）、客户管理系统（CRM）、企业资源管理计划（ERP）、园区公共管理系统等实现内部实验室、行政办公和客户资源等信息的管理；需拥有邮件系统进行信息收发与交互；需拥有门户网站提供机构技术能力与自身文化的展示平台。

2.应用服务需求

检测机构自身对应用相关的服务也提出了需求，如需满足庞大的网络打印管理、内网互联需求和客户联网需求等，但这些服务需求的满足必须建立在确保数据安全的基础上。

二、检测机构网络安全架构方法及原则

据调研，检测机构往往热衷于引进各类成熟的应用系统来满足日益增长的应用需求，网络安全系统建设也依赖于成熟的商业模型。这样将导致3种局面：一是，系统实际功能与机构的应用需求不匹配，需改进和完善；二是，机构的应用需求不断变化，导致系统功能无法匹配而不断淘汰更新；三是，采用成熟的商业模型，容易遭黑客攻击，系统生命期短，需不断升级换代，造成人财物资源的浪费。因此，我们认为比较可行的方案：一是，从机构的实际应用出发，根据对应用的需求分析和远景展望，统一规划架构；二是，根据实际应用的阶段性需求，以统一规划的架构模型为基础，结合现阶段稳定实用的技术，制订阶段性构建目标和方案，分阶段实施；三是，紧随技术发展潮流，适度调整，合理选择产品，以节约建设投资，达到良好建设效果。可概括为“统一规划，分步实施”。这样既有长远而整体的规划来保证网络安全构架的清晰有序，又可因为分阶段实施，在具体建设过程中采用新的技术手段和产品，使网络系统建设真正实现“适时而建，建则不费”。根据网络安全技术标准的要求，我们应从操作系统层面、用户层面、应用层面、网络层面、数据链路的安全层面考虑，结合局域网环境，边界、用户环境和网络等方面安全要求，规划构架。经调研发现，检测机构经多年发展，其网络建设工作基本是对原有系统的改造。在此，我们取长补短，以构建高性能、高安全、高稳定性和高数据传输质量符合相关法规标准的网络架构为目标，提出以下建网原则：誗统一规划，分段实施；誗高速的网络链接；誗信息结构多样化；誗良好的可扩充性；誗安全质量可靠；誗操作方面，易于管理；誗性价比高；誗符合全国信息安全委员会提出的技术标准。

三、构建符合检测机构需求的网络安全架构

基于以上可知，检测机构网络应用具有性能、稳定性、安全性3方面的要求，在兼得性能和稳定性的同时，在安全性方面应满足保密性、完整性、可用性、可控性和可审查性等要求。我们提出检测机构构建基于“四类网络、三个中心”的网络安全架构。

1.检测机构应构建“四类网络”

①办公局域网：根据我国公安部第82号令《互联网安全保护技术措施规定》，安全级别达到1~3级的网络，主要应用于检测机构内部办公需要，内含机构相关核心业务；②机构门户网（网站）：主要作为检测机构互联网门户，是对外形象展示窗口；③政务网：根据公安部第82号令，是安全级别达3级及以上网络，需要高安全级别，要求达到网络物理分隔，内含机密内容；④客户服务网：提供客户在机构场地范围内上网服务的网络，在为客户提供上网服务便利的同时，亦满足公安部、信息产业部等信息安全相关法律法规要求。

2.检测机构应构建“三个中心”

①核心计算中心：主要承担业务核心计算工作，与核心数据中心共同承担业务计算数据存放，互为实时镜像、达到负载均衡，互为远程业务灾备。②核心数据中心：存放实时镜像数据，核心业务集群服务器等，可作为核心计算中心的无中断业务系统，实现自动切换功能，使得核心计算中心在遇到IT基础设施损坏无法正常服务时，以最快速度恢复关键业务系统的正常运行。③备份中心：存放核心业务及应用系统数据，实现定时自动存储，通过专用存储数据网络SAN实现高速数据备份恢复，作为远程灾备中心用于防范各类自然灾难及人为灾难对信息系统造成的影响，确保信息业务系统快速恢复，将数据损失和经济损失降到最低。

3.基于“四类网络、三个中心”的检测机构网络架构

检测机构网络安全总体架构如上图2所示，按照网络基础安全技术标准，网站平台、客户网、政务网单独搭建，与局域网物理隔离；局域网按照功能划分为不同的区域，如业务系统服务器区、数据备份区域、用户接入区域等，各区域之间按照制定的安全策略进行网络边界的控制；局域网DMZ区域作为需要为互联网用户提供服务及数据访问的区域，需要在互联网与网络边界处进行网络安全控制，以确保数据传输质量符合GB/T20270－2006《网络基础安全技术要求》的要求。实际应用时，应根据各类网络的特点对其进行分类安全管理：①局域网需要授权管理、VPN、入侵检测、防火墙、防毒墙、网络监控、上网管理、日志审核和设备加固；②网站平台需执行以上除上网管理以外的全部措施；③客户网按国家信息安全相关法律规定的标准，至少需要授权管理及日志审核、防火墙等安全技术；④政务网需遵循政务网管理部门相关安全规定，必须物理隔离。基于以上设想及网络安全架构，上海机动车检测中心已进行了规划，并实施了第一阶段的改造工作。已建立本文所述的“四类网络”，目前运行情况良好，通过第一阶段的改造有效地提高原图1检测机构三个中心业务数据流核心计算中心备份及恢复数据核心数据中心备份中心备份及恢复数据有网络的安全性，为内部员工和外部客户提供了高效、安全的信息服务。建成的多个网站与平台（中心网站、机动车出口认证检测网、全国四轮全地形车标准化技术委员会网、出口认证平台、标准资源平台），扩大了其行业知名度和影响力，取得了良好的社会经济效益。

四、强化管理的措施建议

除了合理、依需搭建网络构架，为保障今后的运维我们还建议加强以下各方面管理工作。

1.设立安全应急小组

对网络突发事件及时响应，减少业务停顿时间，避免服务器或系统遭非法入侵；对于已遭破坏的数据采取相应的技术恢复手段；定期培训提升IT人员对网络突发事件的处理能力；追踪非法入侵人员。

2.加强员工管理

定期对内部员工进行计算机操作和信息安全知识的培训，做好宣贯工作，提升员工计算机操作能力及信息安全意识。

3.制定信息安全守则

明确规定信息安全相关措施，技术上严格控制违规操作，员工人人遵守，对网络安全也是一种保障。当代检测机构的信息化建设日新月异，网站成为检测机构在互联网上展示的窗口；应用信息系统则担当机构内部信息数据的组织管理者，而两者的实现都需要拥有一个高安全性、高稳定性，同时又能够满足各种信息应用需求的网络构架作为后盾。检测机构的发展离不开信息化，基于“四类网络、三个中心”设想的网络安全架构适用于检测机构，并将为检测机构今后的信息化建设提供可靠的技术保障。

作者：施伟春陈娟朱伊帆单位：上海机动车检测中心