【摘要】

保證業務系統正常運行是信息安全的重要因素。部署桌面安全管理系統，實現電源管理、補丁管理、外設控制、資產管理、軟件分發和遠程支持等服務功能，達到對終端工作站的行為監控、審計和管理，解決存在安全隱患，提升信息安全管理水平和工作效率。

【關鍵詞】

桌面管理；移動儲存；軟件分發；遠程控制

隨著計算機技術的飛速發展，醫院網絡日趨復雜，信息系統多樣化，網絡信息安全面臨諸多問題，如何保障主機安全、應用軟件安全、物理環境安全、終端安全成為醫院信息化建設的重中之重[1]。但是，由于醫院客戶端設備數量的不斷增加、信息系統的深入應用，使得客戶端安全管理面臨著更大的挑戰。如何最大程度地保障終端設備地正常運行，降低故障發生率，縮短故障處理時間，提升信息安全水平，成為醫院信息管理部門所面臨的重要挑戰。

1、桌面管理中存在安全隱患

客戶端任意接入，沒有統一的安全策略控制，對醫院資產信息采集的統計不全面，遠程監控手段不足，用戶行為得不到有效的控制等等，存在引發信息安全事件的風險[2]。終端能否正常工作，便成了醫院業務能否正常開展的關鍵因素[3]。同時，終端維護成本高等問題也制約和影響著醫院信息化的健康持續發展。

信息安全管理體系（InformationSecurityManagementSystem，以下簡稱為ISMS）和能力成熟度模型集成（CapabilityMaturityModelIntegration，以下簡稱為CMMI），是當前較為流行的并被大多數軟件企業普遍接受和引入的認證體系。其中ISMS是按照ISO/IEC27001標準《信息技術安全技術信息安全管理體系要求》的要求進行建立的，要求組織機構單位制定信息安全管理方針和策略，采用風險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執行的工作體系；CMMIDEV2.0是美國卡耐基梅隆大學軟件工程研究所（SoftwareEngineeringInstitute，SEI）在2018年推出的最新軟件過程改進模型，著力強調高層全程參與以提升企業能力，涵蓋了軟件研發過程的20個實踐域，是一個軟件、產品和系統開發的優良實踐過程改進模型，能夠全方位指導組織提升績效。當前組織在導入這兩個體系時，往往將其視為獨立的系統分別實施，一方面加大了企業導入的工作量和成本，另一方面也不利于組織在企業中推廣和實施。但事實上ISMS中關于權責分離與訪問控制、外包管理、安全需求分析、安全設計與研發、安全測試與驗收，變更控制等條款的要求都與CMMI的部分實踐高度相關。如何將這兩個體系更好的進行融合，既能滿足ISMS的審計要求，同時也能達成CMMI實踐的要求并同時提升組織流程的一致性是業界一直關注的焦點問題，也是本文會闡述的重點。

1ISMS與CMMI的對應關系

按照ISMS管理體系的要求，本文整理了CMMI相關條款與之對應的實踐域，從軟件研發的角度而言，我們把兩者之間的對應關系分為需求、設計編碼與集成、測試與驗收、配置管理與變更、外包管理、風險管理、治理（GOV）和過程資產開發共八個大類，如表1所示。

2基于ISMS要求的CMMI研發流程調整

2.1行動能力域。（1）ISO27000的條款4.2理解相關方的需求和期望和A.14.1.1安全需求分析和規范這兩個條款要求識別信息安全管理體系的相關方及他們對信息安全相關的要求（其中包括法律，法規要求和合同義務），在當前CMMI2.0體系的實踐域需求開發和管理（RDM）中有挖掘需求的實踐要求，需要在需求開發和管理的過程中增加識別信息安全需求的活動，并在輸出的模板調研記錄和需求規格說明書中增加信息安全的需求章節的描述。（2）ISO27000的條款A.14.2開發和支持過程中的安全要求確保在整個信息系統生命周期中的信息安全設計與實施。在當前CMMI2.0體系的實踐域技術解決方案（TS）中的活動中增加安全設計活動，并在輸出的模板概要設計、詳細設計增加基于信息安全需求進行設計的章節，在開發管理過程中增加安全編碼規范和編碼過程中對代碼進行安全審計。（3）ISO27000的條款A.14.2.7外包開發中要求組織宜管理和監視外包系統開發活動，在當前CMMI2.0體系的實踐域供方協定管理（SAM）中有針對供應商和供應商的績效進行監視和評價，需要增加對供應商的安全管理的監控，對供應商的項目管理過程中的安全性進行監控。（4）ISO27000的條款A.14.2.8系統安全測試、A.14.2.9系統驗收測試要求在開發的過程中，必須測試功能的安全性、在建立新系統，升級系統和更新版本時，必須建立驗收測試程序和相關標準。在當前CMMI2.0體系的實踐域驗收和確認（VV）中需要增加獨立的安全測試規范與安全測試模板。并輸出：安全測試方案，安全測試用例，安全測試報告。（5）ISO27000的條款A.14.3測試數據要求確保測試數據的安全,需要根據數據的保密級別進行相應的處理。如需要保密的數據需要進行脫敏處理。當前CMMI2.0體系的實踐域驗收和確認（VV）中測試管理規范中增加對測試數據的管理規則。

2.2管理能力域。在ISO27000的條款8.2和8.3條款是針對信息安全的風險進行評估和處理，在A.6.1.5項目管理中的信息安全中特別強調在項目研發過程中要在項目管理中考慮信息安全的風險。在信息安全管理體系中識別風險需要考慮：資產價值，弱點、威脅。資產價值：首先識別資產，軟件類別（重要軟件、一般軟件），處理的數據（絕密，機密、內部數據、公開數據）等。再次識別資產的（完整性，保密性和可用性）來計算出資產價值以識別重要資產。弱點庫：例如缺乏軟件分發管理機制、缺乏軟件開發/采購安全保障機制、程序設計漏洞、缺乏漏洞管理機制威脅：例如蓄意破壞/篡改、非授權訪問/使用、數據丟失、操作失誤當前CMMI2.0體系要求中，并未對安全風險進行明確要求，為了滿足ISMS的審計要求，需要在風險與管理機會實踐域中定義流程時，將對安全風險的識別作為必需的選項，并在模板中明確標識需要識別安全相關的風險，修改對應風險評估參數為：資產價值、弱點、威脅以此來計算風險值，其計算公式為：風險值=資產價值×弱點值×威脅值。

2.3實現能力域。ISO27000的條款的A.14.2.3運行平臺變更后對應用的技術評審、A.14.2.2系統變更控制規程、A.14.2.4軟件包變更的限制要求針對變更管理有流程來進行控制、A.14.2.3運行平臺變更后對應用的技術評審都要要求對變更進行影響分析并執行適當的評審。當前CMMI2.0體系的實踐域配置管理（CM）要求過程已經明確定義了變更的管理過程和CCB組織的建立。需要特別指明CCB的成員應該包括公司的信息安全管理員，以平衡變更是否會引起信息安全方面的問題。ISO27000的條款A.8.2信息分類、A.9.4.5程序源碼的訪問控制要求按照不同的信息分類級別來進行文件和源代碼的訪問管理。當前CMMI2.0體系的實踐域配置管理（CM）有目錄角色的訪談權限列表，需要增加基于文檔的秘級來進行權限列表的分配，以控制未授權的訪問。

摘要：中國的核安全事業進入安全高效發展的新時期，核電企業為了準確把握新時代對信息安全工作的新要求，必須深入思考和謀劃信息安全工作，信息安全管理要從局部思維朝著系統性、體系化的方向發展。核電廠DCS系統信息安全管理體系從在役核電廠DCS系統信息安全現狀出發，開展對國內外工控領域較成熟的信息安全標準ISO／IEC27001和GB／T22239－2019的研究，并將其中適用的內容用于指導核電廠工控系統，構建信息安全管理體系，能夠解決在役核電廠及新建核電廠DCS信息安全管理方面的不足，提升DCS信息安全防范能力和應急處置能力，在構建完備的核電DCS信息安全管理體系方面具有示范、引領借鑒作用。

關鍵詞：信息安全；核電；體系建設

0引言

數字化儀控系統（DCS）是核電廠的信息神經和控制中樞，對保證核電廠安全可靠運行起著至關重要的作用。中國在役核電廠DCS系統的信息安全工作尚處于探索階段，管理體系亟待完善。技術手段和管理措施沒有有效地結合，導致管理和技術脫鉤或偏重現象，或技術手段應用過于復雜，或管理手段沒有統一遵照執行的標準，尤其在設計階段幾乎未考慮或較少考慮信息安全防護設計。傳統的信息安全管理體系架構的設計充分參考和借鑒ISMS（IS027001），技術上參考國際信息安全保障技術框架IATF對信息安全狀況進行分析。國內電力企業遵循電力行業信息安全等級測評基本要求、電力監控系統安全防護規定、信息系統風險評估規范等信息安全管理標準和工作實踐，采用PDCA的過程模型建設良性循環，持續改進的閉環管理模式，形成一套標準化的安全管理體系［ie］。但傳統信息系統與工控系統在生命周期、實時性要求、設備、運行維護等方面都存在較大差異，無法直接照搬照抄信息系統管理體系。針對核電廠DCS系統的信息安全管理體系（以下簡稱“管理體系”），國內外尚未形成直接可參考借鑒的標準規范。

1信息安全面臨的挑戰

近年來，核電領域信息安全事件頻發，見表1。特別是針對工業控制系統的安全事件數量呈明顯上升趨勢，并呈現出攻擊工具專業化、行為組織化、目的政治化的特點。尤其是2010年6月“震網”病毒攻擊伊朗核設施，控制了?30％的納坦茲設施的計算機，伊朗暫時關閉了核設施和核電廠。為此，中國在工業控制系統信息安全方面也發布了相關指導文件，如國務院發布的《關于大力推進信息化發展和切實保障信息安全的若干意見》（國發［2012］23號）；電監信息［2012］62號電力行業信息系統安全等級保護基本要求等？，均對重點領域工業控制系統信息安全的管理提出了意見與要求。

2存在風險及漏洞

摘要：中國的核安全事業進入安全高效發展的新時期，核電企業為了準確把握新時代對信息安全工作的新要求，必須深入思考和謀劃信息安全工作，信息安全管理要從局部思維朝著系統性、體系化的方向發展。核電廠DCS系統信息安全管理體系從在役核電廠DCS系統信息安全現狀出發，開展對國內外工控領域較成熟的信息安全標準ISO／IEC27001和GB／T22239－2019的研究，并將其中適用的內容用于指導核電廠工控系統，構建信息安全管理體系，能夠解決在役核電廠及新建核電廠DCS信息安全管理方面的不足，提升DCS信息安全防范能力和應急處置能力，在構建完備的核電DCS信息安全管理體系方面具有示范、引領借鑒作用。

關鍵詞：信息安全；核電；體系建設

0引言

數字化儀控系統（DCS）是核電廠的信息神經和控制中樞，對保證核電廠安全可靠運行起著至關重要的作用。中國在役核電廠DCS系統的信息安全工作尚處于探索階段，管理體系亟待完善。技術手段和管理措施沒有有效地結合，導致管理和技術脫鉤或偏重現象，或技術手段應用過于復雜，或管理手段沒有統一遵照執行的標準，尤其在設計階段幾乎未考慮或較少考慮信息安全防護設計。傳統的信息安全管理體系架構的設計充分參考和借鑒ISMS（IS027001），技術上參考國際信息安全保障技術框架IATF對信息安全狀況進行分析。國內電力企業遵循電力行業信息安全等級測評基本要求、電力監控系統安全防護規定、信息系統風險評估規范等信息安全管理標準和工作實踐，采用PDCA的過程模型建設良性循環，持續改進的閉環管理模式，形成一套標準化的安全管理體系［ie］。但傳統信息系統與工控系統在生命周期、實時性要求、設備、運行維護等方面都存在較大差異，無法直接照搬照抄信息系統管理體系。針對核電廠DCS系統的信息安全管理體系（以下簡稱“管理體系”），國內外尚未形成直接可參考借鑒的標準規范。

1信息安全面臨的挑戰

近年來，核電領域信息安全事件頻發，見表1。特別是針對工業控制系統的安全事件數量呈明顯上升趨勢，并呈現出攻擊工具專業化、行為組織化、目的政治化的特點。尤其是2010年6月“震網”病毒攻擊伊朗核設施，控制了.30％的納坦茲設施的計算機，伊朗暫時關閉了核設施和核電廠。為此，中國在工業控制系統信息安全方面也發布了相關指導文件，如國務院發布的《關于大力推進信息化發展和切實保障信息安全的若干意見》（國發［2012］23號）；電監信息［2012］62號電力行業信息系統安全等級保護基本要求等？，均對重點領域工業控制系統信息安全的管理提出了意見與要求。

2存在風險及漏洞

摘要：網絡安全直接關系到網絡系統內軟件設備、硬件設備以及內部系統的安全。只要確保網絡安全，在運行過程中就不會出現信息泄露、信息篡改、信息遺失等現象，系統可連續作業，網絡服務器不發生中斷現象。在信息化發展的背景下，油田企業需要不斷提升自身信息管理水平，加強網絡安全防范力度，確保企業內部信息得到有效保護，為企業的可持續發展提供全方位服務。

關鍵詞：油田企業；網絡安全；可行性

0引言

在新形勢下，網絡技術被廣泛應用到社會發展的各個領域，網絡信息安全建設隨之成為各大中小企業的重要關注熱點。石油產業作為我國社會經濟發展的重要支柱，石油企業對網絡信息安全問題尤為關注，如何提升網絡安全水平，落實網絡環境保護工作，成為了油田企業的發展重點[1]。

1油田企業的網絡信息安全管理目標

石油企業網絡信息安全管理目標主要涉及三個方面的內容，即業務領域、信息領域、IT領域。

1.1業務安全目標

1網絡終端管理面臨的問題

1.1終端安全管理問題

在終端使用U盤，尤其是外來U盤等移動介質比較容易把計算機病毒帶進內網，終端管理員對移動介質的安全使用無法有效管控。有一些辦公計算機非法使用違規軟件，安裝使用與辦公無關的軟件，管理員無法對軟件的安裝過程及軟件執行所啟動的進程進行控制，對于其他不安全的進程以及服務也沒辦法加以監控。管理員無法快捷知曉單位到底有多少臺聯網終端，桌面終端是否已經全部安裝公司統一版本的防病毒系統，重要補丁的安裝率是否已經達到公司的安全管理要求等。

1.2非法外聯問題

雖然每年都進行全員的信息安全知識培訓宣傳，但是供電企業依然存在有內網終端用戶通過撥號或3G上網卡等形式私自接入外部網絡的情況。這種情況等于給黑客開了一個后門，黑客極可能通過該主機進而對內部網絡的其他主機進行攻擊，直接威脅供電企業信息網絡的安全性，更為嚴重的會導致內部資料的泄露，給單位造成無法逆轉的嚴重損失。

1.3IT資產管理問題

對于一個創建國際先進國內領先的電網公司來講，資產全生命周期管理尤為重要。在信息領域，IT資產的精細化管理將是非常重要的一個組成部分。但是目前IT資產的管理現狀是基本上是手工登記資產，資產的變更統計更新不及時，信息管理員不能全面的掌握終端計算機的軟硬件資產，對于終端上硬件的變化就無從知曉，可能造成單位硬件資產的流失。

摘要：介紹了高速公路聯網收費系統網絡安全攻防演練的背景和實施方案，說明網絡安全攻防演練對高速公路聯網收費系統網絡安全具有積極的保障作用。詳細介紹了網絡安全攻防演練的指揮保障、工作機制及實施方案。防守方的啟動階段對全員進行動員和培訓明確了各部門的安全職責和協作機制，備戰階段的全面自查加固提升了整體安全防護能力；實戰階段的全面監測和實時感知做到了重保及時響應；總結階段的全面總結梳理分析了演練的經驗和不足之處。高速公路聯網收費系統網絡安全攻防演練達到了既定目標，取得了較好的社會效益和經濟效益，對全國高速公路運行起到了重要的現實意義。

關鍵詞：高速公路；聯網收費系統；網絡安全；攻防演練

1網絡安全攻防演練的應用背景

自2020年1月1日取消高速公路省界收費站全國并網接入后，實現了高速公路全國“一張網”，在實現不停車快捷收費，減少擁堵，便利群眾的同時，也增加了網絡安全風險［1］。作為國內重要基礎設施，做好網絡安全防護、確保高速公路穩定運行尤為重要。因此，自2020年以來，全國聯網收費系統就作為了網絡安全攻防演練的重點系統之一。

2網絡安全攻防演練的方案

2.1網絡安全攻防演練的指揮保障

（1）成立攻防演練領導小組

摘要：

文章提出了一種網絡安全態勢感知系統的設計方案，該方案構建的一個統一的網絡安全數據采集、存儲和分析平臺，為網絡安全管理提供了一種高效的網絡安全態勢感知技術平臺構架。

關鍵詞：

網絡安全；態勢感知；漏洞；事件

0引言

隨著企業信息化進程的快速發展，企業網絡系統與生產業務、日常管理工作緊密結合，同時還承載著企業內部大量敏感信息。為保障企業正常運行，應做好網絡安全管理工作。隨著企業網絡規模的逐步擴大，信息化設備數量日益龐大，網絡安全管理工作難度越來越大。傳統的入侵監測、防火墻、訪問控制等網絡安全設備等只能識別網絡攻擊行為，并不能有效識別網絡攻擊事件，會產生海量攻擊日志，導致網絡管理人員無法有效處理網絡安全日志；各個網絡安全設備之間相互獨立，不能有效利用多種數據源加強網絡安全管理；缺乏安全漏洞、安全事件聯動處置機制。為了適應當前網絡安全管理的新形勢，企業應加強網絡安全監測手段建設,降低網絡安全管理工作的復雜度和難度，提高網絡安全相關工作的效率，維護企業網絡系統的穩定運行。

1網絡安全態勢感知系統