移动信息安全方案设计与探讨.doc

移动信息安全方案设计与探讨 摘 要：本文从企业移动信息安全方案的设计以及具体的安全保密方案入手，对其进行了分 析，希望能够找到有利于企业移动信息安全保密的最佳方案。 关键词：企业 移动信息 安全 保密 设计 一、企业移动信息安全方案设计 1.系统安全设计 1.1移动安全设计原则 第一、合规性原则：系统安全设计要符合国家法律法规及企业的信息安全政策，实现 厂商、技术、产品整体合规。 第二、区域防护原则：根据移动应用数据的处理和传输过程，对其进行物理和逻辑多 层次区域防护，以满足国家信息系统安全等级三级保护基本要求。 第三、统一规划、分布实施原则：规划统一的移动应用平台安全方案，配合企业移动 应用试点、建设、推广三个阶段分布实施。 第四、保护现有投资原则：在企业现有的信息安全管理体系框架和安全技术架构基础 上，根据移动应用安全的特点和管控要求进行安全功能细化和完善，保护企业现有投资 。 第五、可扩展原则：在信息安全系统功能、容量、覆盖能力等各方面，系统安全架构 要易于扩展，以适应业务快速变化对企业移动应用安全的安全管控要求。 1.2移动安全技术方案架构 第一、移动安全区域划分：企业移动应用平台所涉及的信息资产具有不同的安全属性 和价值，因而需要不同级别的安全保护。 第二、技术功能组件设计：结合信息安全等级保护要求以及信息安全技术架构参考模 型ISO13335/15408，安全技术功能分为移动应用物理安全防护、移动应用安全网络安全 防护、移动终端安全防护、移动应用安全防护、移动数据安全防护等安全防护子系统。 1.3方案特点分析 企业移动应用平台系统安全方案通过管理及技术控制措施的部署，对移动应用过程中 的信息安全风险进行了有效的控制，实现了风险可识别、可控制、可化解的风险管理要 求。通过移动管控系统，采用主动与被动相结合方式，对整个移动应用进行任何时间、 任何地点、任何人、任何事件的监督、控制和审计，确保系统安全。整体架构可充分满 足国家安全及企业信息保密的管理和技术控制要求，紧扣国家及企业保密相关政策，满 足合规性要求。 2. 灾备方案设计 根据备份灾备需求分析，企业移动平台的灾备等级定义为六级，即数据零丢失和远程 群集支持。企业移动平台的灾备方案、数据归档、同城备份、异地灾备组成多级的高可 用和灾备方案，同时涉及到备份流程、恢复流程、介质管理等相关流程。 二、企业移动信息保密方案 企业保密方案主要分为几个部分，其中重点是信息的生成、使用与交换。 1. 信息生成 对企业移动应用平台信息资产按照企业信息保密要求进行分类、分级和标识，对不同 安全级别的信息资产采取保护措施。 1.1管理方案 根据相关规章制度对企业移动应用平台涉及的企业三星级及以下商业秘密信息进行分 类、分级和标识，并将秘密知悉范围限定在最小范围。 三星级商业秘密是对企业整体利益、运营安全和竞争优势产生严重影响的核心秘密， 包括涉及国家安全的发展战略、企业核心技术、重大经营管理决策、重大合资合作项目 等事项的相关信息。 二星级商业秘密是对企业整体利益、运营安全和竞争优势产生一定影响的秘密，包括 企业重要技术、重要经营管理、重要交易等事项的相关信息。 一星级商业秘密是对企业局部利益、运营安全和竞争优势产生影响的秘密，包括一般 的技术和经营等事项的相关信息。 1.2技术方案 企业内部应用系统自身的办公管理类、经营管理类、生产运行类、基础应用类等四类 应用系统信息数据生成现有应用系统，企业移动应用平台仅通过应用接口服务器与其进 行信息访问交互，可确保业务应用信息的生成在原有应用系统的安全环境下不被破坏。 企业移动应用平台自身生成的信息数据主要包含操作系统、应用程序、配置信息、应用 缓存、用户缓存、审计日志等，其信息数据的生成在经过三层网络及应用安全防护安全 系统架构保护环境之下，同时最核心的用户信息数据在网络及应用防护的最内层保护， 可确保数据生成环境的安全。 2. 信息使用 建立统一的、基于用户身份和角色的企业移动应用平台，并建立对用户企业移动应用 平台信息访问过程的日志记录和审计。 1.1管理方案 对企业移动应用平台用户进行统一的身份认证、授权、审计及账户生命周期管理，防 止恶意人员假冒用户身份对企业移动应用平台信息进行滥用或故意泄露；对企业移动应 用平台信息的访问和使用情况定期进行设计，确保信息使用过程是合规的经授权访问； 对企业移动应用平台系统操作系统、数据库系统、应用系统管理员进行职责分离，防止 内部人员对企业移动应用平台信息的滥用或恶意泄露；利用数据中心现有物理安全防护 措施，实现对企业移动应用平台信息及其信息载体的物理安全使用和访问控制。 1.2技术方案 通过密码技术和企业统一的PKI/CA 融合实现企业移动应用平台用户统一身份认证和单点登录，实现安全的企业移动