堡壘主機在信息安全等級保護制度中的探究與應用

隨著信息安全等級保護制度的開展和普及，越來越多的政府部門和企事業單位開始參與并落實制度的執行。國務院法規和中央文件明確規定，要實行信息安全等級保護，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度。

有人提出了疑問，具體是哪些標準、哪些條款成為推動堡壘主機落地的驅動力？那接下來將針對標準的解讀以及等級保護要求來給大家撥開疑云，看清方向。我們來看等級保護制度的主要標準，在這里列舉2個：

1、《信息系統等級保護安全設計技術要求（GBT 25070—2010）》

2、《信息系統安全等級保護基本要求（GBT 22239-2008）》

首先看《信息系統等級保護安全設計技術要求（GBT 25070—2010）》，我們以三級系統為標準來探討。三級系統安全計算環境應從以下方面進行安全設計：

1、 用戶身份鑒別

需要采用兩種或兩種以上組合方式進行身份驗證。堡壘機擁有本地認證、AD域認證、Radius認證、數字證書認證，提供外部接口可供指紋識別認證、UKEY（移動數據證書）認證，滿足三級系統的設計要求。

2、 自主訪問控制

應在安全策略控制范圍內，使用戶對其創建的客體具有相應的訪問操作權限，并能將這些權限的部分或全部授予其他用戶。自主訪問控制主體的粒度為用戶級，客體的粒度為文件或數據庫表級和（或）記錄或字段級。

堡壘機通過主從賬號一一對應的授權方式，賦予用戶完成操作的最小權限。其中命令訪問控制策略，能對高危命令進行告警或阻斷；圖形控制策略能對RDP文件傳輸進行控制，達到允許或阻斷的能力。訪問控制粒度達到文件或命令級別，滿足三級系統的設計要求。

3、 標記和強制訪問控制

在對安全管理員進行身份鑒別和權限控制的基礎上，應由安全管理員通過特定操作界面對主、客體進行安全標記；應按安全標記和強制訪問控制規則，對確定主體訪問客體的操作進行控制。

堡壘機通過旁路部署，邏輯網關的形式接入用戶網絡，不改變用戶現有的網絡構架；為用戶提供C/S、B/S兩種登錄方式，不改變用戶現有的運維習慣。登錄統一安全管理與綜合審計系統平臺，由超級管理員進行標記分配來控制操作管理。滿足三級系統的設計要求。

4、 系統安全審計

應記錄系統的相關安全事件。審計記錄包括安全事件的主體、客體、時間、類型和結果等內容。應提供審計記錄查詢、分類、分析和存儲保護；確保對特定安全事件進行報警；確保審計記錄不被破壞或非授權訪問。應為安全管理中心提供接口。

堡壘機能夠對字符、圖形、數據庫操作、WEB應用、應用發布、KVM等各類操作進行審計；字符類審計能不僅可以命令識別，而且還可以對FTP/SFTP的文件傳輸進行審計并記錄；圖形類審計能夠實現實時的文字識別功能，完成標題欄的識別，傳統的審計視頻流可被搜索、精準定位；數據庫操作能夠實現協議解析，完整無死角進行操作審計；WEB應用、應用發布以及KVM的安全審計，讓整個信息系統的任何操作都逃避不了堡壘機的“法眼”，并能根據客戶需求輸出各類可查詢的審計記錄；堡壘機作為獨立的第三方審計系統，可以有效避免數據遭到破壞或非授權的訪問刪除、增加、篡改；對于審計記錄只有超級管理員和審計員可以查看，并實現三權分立的原則；系統為安全管理中心提供接口，輸出日志等相關信息。滿足三級系統的設計要求。

5、 用戶數據完整性保護、用戶數據保密性保護、客體安全重用、程序可信執行保護堡壘主機在信息安全等級保護制度中的探究與應用。

堡壘機通過HTTPS加密協議進行通信鏈路的傳輸，采用加密技術對數據的存儲進行保密性保護；各模塊相互傳數據及配置和控制信息都采用加密傳輸方式，提高了信息的保密性。傳輸的數據不被泄漏或篡改，在傳輸錯誤或異常中斷的情況下能重發數據。數據保護機制采用HASH值對數據進行驗證，保證數據不會篡改，保持數據的完整性。滿足三級系統的設計要求。

綜上所述，堡壘機從設計到功能完全符合等級保護安全設計三級要求，對于目前定級的二、三級系統完全適用，成為通過信息安全等級保護設計和測評不可或缺的重要安全審計系統。

作為等級保護制度的基本標準，也是測評機構或相關監管部門重要的審計依據——《信息系統安全等級保護基本要求（GBT 22239-2008）》的地位不可小覷。它從物理安全、網絡安全、主機安全、應用安全、數據安全以及管理安全六個方面對信息系統的安全性分等級進行規定。

堡壘機從網絡安全、主機安全、應用安全到數據安全中的身份鑒別、訪問控制、安全審計、數據安全均滿足標準要求。成為各單位部門想通過信息安全等級測評后成功的關鍵設備。