一起探讨机动车安全技术检测机构数据安全的防范

现    状

自2018年5月,国务院常务会议决定实施货车年审、年检和尾气排放检验“三检合一”以来,随着业务的发展需要,机动车检测机构(以下简称检测站)的网络环境也变的更加复杂,目前检测站的网络基本都包括公安专网、环保专网、互联网(交通部门)等多种网络。

在数据应用和共享上,检测站有跨网络数据交换的客观需求,使得违规互联、网间穿透等行为频发,再加上大多数检测站经营规模不大,在机房、网络、信息安全方面投入不足,未配备专业的技术人员等,在日常管理上缺乏有效的数据安全防护措施,使得检测站存在的安全隐患和问题较多,并且难以实施有效管理。

问题举例

网线私拉乱接

机房简陋混乱

公安网、环保网违规互联

防范措施

1. 网络安全防范措施

网络是信息系统赖以存在的前提,离开了网络平台,信息的传递、业务的开展将无从依托,因此如何保障网络安全,是机动车检验机构正常开展业务的重要前提。

物理层安全防范

(1)公安专网、环保专网、互联网等不同的网络及设备应进行物理隔离,不同网络建议按“一网一柜”部署,即公安专网一个机柜、环保专网一个机柜、互联网一个机柜。

(2)不同网络的跳线、网络模块、交换机、节点箱不应共用,各类网络设备应进行物理隔离,并张贴所属网络的标签以示区分,标签上的信息应清晰明确。

(3)严禁服务器及业务电脑使用双网卡或无线网卡将不同网络进行互联,以避免造成数据泄露。

(4)严禁私拉乱扯网络线缆,所有线路建议全程走线槽,不便于走线槽的部位应该采取适当的保护措施,各类网络线缆应单独使用一个线槽,避免和其他网络线缆混用,所有网线及设备应规范标记注明。

应用层安全防范

(1)对关键服务器或业务终端及时进行系统补丁更新,避免由于系统漏洞导致的不安全因素发生。

(2)服务器及客户端电脑均需启用防火墙策略,关闭高危端口防止网络攻击事件与局域网内病毒感染问题出现。

(3)严禁在业务生产用机上运行、查看、拷贝与本业务无关、来历不明、未经安全确认的软件。严禁在各种工作用计算机上玩游戏,工作计算机在读取网络上接收的文件或邮件前要先进行病毒检查。

(4)各类业务系统账号严禁使用弱口令密码(建议使用大写字母+小写字母+数字+特殊字符,且8位以上的组合密码),并应定期进行密码修改,确保账号安全性以及账号权限不被滥用。

(5)无线网络应设置连接强口令密码(长度在8位以上并且同时使用大小写字母、数字和符号),并通过固定IP使智能终端连接网络,避免非专用智能终端设备或其他互联网设备接入。

2. 数据安全防范措施

服务器安全防范

检测站的服务器安全是关系到市级联网平台、站端数据保密和安全重要节点,是保证各个业务系统正常工作的前提条件,因此必须进行科学、有效地管理和安全防范。

(1)保障机房具有良好的运行环境,管理员应定期对检测站服务器进行例行检查和维护。

(2)更新服务器上的应用程序程序前,必须把相关内容备份后再进行操作。

(3)服务器除了安装解压缩、杀毒软件等必要的应用软件外,一般不得安装其他非必要的软件,包括OFFICE、游戏、聊天工具等。

(4)一般情况下,服务器不得随意关机,在以下情况下,可以关机,但尽量安排在晚上。

A. 更新服务器上发布的应用程序;

B. 安装必要的软件;

C. 正常的维护需要;

D.服务器在出现严重故障非重启不能解决时;

E. 在得到UPS停电通知时;

F. 服务器出现严重的硬件故障时;

(5)定期检查服务器的CPU、磁盘占用情况,如果发现CPU、磁盘的使用容量超过高时,应及时清除不必要的程序和文件以腾出资源和存储空间,清除前要做好数据备份。

(6)应建立服务器故障记录制度,对发现的各种故障现象进行详细记录,记录内容包括:故障发生的时间、故障现象、故障位置、故障分析、故障原因、故障记录人员。

(7)检测站服务器管理员登陆密码仅限管理员及部门主管掌握,密码必需严格保密,密码设置不能过于简单,应至少包含大小写字母和数字,长度必须8位以上,每月进行1次修改,并有书面记录。

数据安全防范

机动车检测机构要有数据库备份措施和过滤措施,以保证信息系统内的数据安全,防止病毒侵入或无授权的进入。

(1)网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据应采用加密或其他有效措施实现流通、存储过程中的保密性。

(2)需要实现在应用程序运行的情况下可以进行数据备份作业,并且支持本地和异地自动备份功能;

(3)具备恢复数据的功能,定期对灾备系统进行测试以检查其恢复数据所消耗的时间,数据是否在备份过程中会损坏;恢复测试建议至少一个季度进行一次;

(4)设置数据安全三级管控,对底层核心数据设置权限与访问限制;针对内部使用的业务应用数据,使用静态令牌,周期性更换;对外公开的信息数据,采用动态机制,比如采用token验证方式,并且定期更新验证信息。

(5)数据访问日志。应支持多种日志记录功能,比如操作日志可以记录数据操作的IP地址、操作内容等信息。系统访问日志可记录所有来访者的访问时间、访客姓名、操作内容、成功与否等信息。程序异常日志可记录程序在运行过程中发生的异常情况。

信息安全是信息化快速、健康发展的基石,一旦检测站发生信息安全事件,会造成检测站暂停联网接入、被停业整顿等伤害,甚至会威胁公安、环保、交管部门的安全,更会影响检测行业的形象长远发展。

信息安全的底线,需要我们共同守护!

(0)

相关推荐