有轨电车票务系统信息安全等级保护建设方案探 析

有轨电车票务系统信息安全等级保护建设方案探 析

陈磊

苏州高新有轨电车集团有限公司运营分公司  江苏苏州 215000

摘要：有轨电车票务系统的信息安全保护，对于有轨电车票务系统正常运行有着非常重要的作用。本文就有轨电车票务系统信息安全等级保护建设方案为主题，对信息安全等级保护的概念和分类进行阐述，明确了信息安全等级保护的具体内容。并通过对有轨电车票务系统中所存在的风险进行详细分析，从安全防护体系设计、边界安全防护设计、应用安全防护设计、主机安全防护设计和运维可视化安全设计等方面，详细阐述有轨电车票务系统信息安全等级保护建设方案的具体开展措施，以加强对有轨电车票务系统信息安全的保护力度，保证有轨电车票务系统能够正常运行。

关键词：有轨电车票务系统；信息安全等级保护；建设方案

前言：

随着智慧城市的快速发展，有轨电车自动售票检票系统被推出，是一种基于互联网的新型票务系统，大大节约了资源。但安全性也成为了人们主要关注的话题，其安全等级也由之前的不定级逐渐向第三等级提升。因此，加强有轨电车票务系统的保护力度，构建有轨电车票务系统信息安全等级保护建设方案，是保证有轨电车自动售票检票系统安全运行的主要途径，有效地对数据库内的信息和系统进行保护。

信息安全等级保护的概念及分类

信息安全等级保护是按照信息及信息载体的重要性分别采取相应的保护措施，在《信息安全等级保护管理办法》中就规定了对国家信息安全等级保护实施定级保护措施，在《计算机信息系统安全保护等级划分准则》中对信息安全等级进行了划分，主要分为5级，即用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级，根据有轨电车票务系统信息安全要求，将其划分为安全标记保护级。

有轨电车票务系统信息安全风险分析

物理风险

物理风险主要是机房环境中所存在的风险隐患，机房的选址、安防、配电、监控、消防、报警等都会影响到机房的环境。机房物理环境的管理，如设计、施工、运维都会直接对信息系统的安全运行产生影响，如果机房物理环境管理效果不佳，必然会给信息系统带来风险。

网络风险

为了保证有轨电车票务系统能够正常运行，以及数据的安全，必须提升网络的防护力度，对网络边界及一些重要的区域设置相应的安全防护措施。对于网络设计不合理、网络冗余设计不合理、网络安全区域划分不合理等情况，需要及时进行处理，并加以调节，以免影响到信息系统和数据的安全。

主机风险

主机作为信息系统的重要部件，如果主机存在风险，必然会使得系统瘫痪。目前主机风险主要有安全漏洞、弱口令、病毒入侵等，尤其是一些不法分子利用病毒来盗取信息牟取私立。此外，主机的一些开放性服务和权限，在一定程度上降低了主机对外界病毒的抵御能力，给主机运行带来安全隐患。

应用风险

应用系统所存在的风险主要来源其自身，如用户权限管理、安全漏洞和弱口令等。加之应用系统是一种基于Web运行的一种服务模式，更加容易受到外来病毒的入侵，对Web应用服务运行产生影响，这种风险是应用服务中常见的风险之一，其危害性也较高。

数据风险

系统中的核心数据是最容易受到盗取和破坏的，如果核心数据遭受到盗取和破坏，必然会对上层应用服务产生影响，从而给用户带来非常大的损失。数据系统由于人为操作时程序不规范，或者系统中存在安全漏洞，都会降低数据库的安全等级，给病毒入侵、非法访问提供了机会，进而对数据库中的数据进行删减和修改。

管理风险

人员是影响信息系统安全的主要因素，多数的风险也来自于人。因此，需要建立完善的安全防护体系，加强对人的安全管理。人员在操作系统时，由于操作不规范，或者是自身的安全意识不强，都会给系统带来安全风险。以及部分人员受利益的驱使，主观地盗取数据库中的信息，会给信息系统造成不可挽回的损失。因此，建立完善的安全管理体系，规范管理流程，通过完善的管理制度对安全管理工作进行规范，不断提高安全管理质量。

有轨电车票务系统信息安全等级保护建设方案

安全防护体系设计规划

系统设计在原有的传统架构上增加了互联网技术，形成了传统架构+互联网的私有云架构。硬件上满足了功能模块化布置的相关要求，具备堆砌式的拓展功能。互联网支付平台网络拓扑主要分为四个区域，分别是云平台服务器区、互联网接入区、安全运维管理区和AFC系统网络接入区，苏高新有轨电车AFC系统网络拓扑则主要分为五个区域，即安全管理区、外部系统接入区、安全运维中心区、服务器区和线路车站区。

系统建设主要有3个方面的内容：1.主动安全能力，能够对网络攻击进行防范，特别是一些新型的网络攻击，可以通过采取可信验证的方式避免受到恶意代码的攻击，并对系统进行检测，以保证系统的完整性。当系统出现故障，自动对重要的数据进行保存和备份。2.全网态势感知，对分散于各设备上的数据进行汇总分析，对网络中的安全事件进行分析、识别、报警，并实时监控安全设备、网络链路和网络设备等构件的运行状态。3.用户独立的安全扩展功能，根据用户自身的需求对安全策略进行设置，通过定义访问路径、配置安全策略、接入第三方服务等方面，对系统进行实时保护。

边界安全防护设计

边界安全防护设计主要从4个方面进行：1.边界访问控制，设置防火墙，对经过防火墙的所有数据进行安全过滤，起到网络基础保护屏障的作用。同时，对于一些数据存取和访问的行为进行实时监测，确保是否是非法操作行为，避免数据丢失。2.边界入侵防范，布置防止非法入侵的系统，对网络数据的动态进行实时监控，避免数据丢失或被破坏。同时，通过对数据包的特征对数据包进行检测，提高自身的防范风险的能力，并定期对自身的保护策略进行更新。3.实现链路高可用性，设置链路负载均衡设备，通过缓存、HTTP优化等措施对应用进行优化处理，以便用户能够随时了解到应用的运行情况，保证应用正常运行。4.内外网安全隔离，通过系统网闸将内外网进行隔离，主要由外端机、内端机和数据迁移控制单元3个部分组成，内外端机各自拥有独立的存储和运算单元，数据迁移控制单位主要用于连接内外端机。

应用安全防护设计

应用安全防护设计主要分为两部分，一是利用负载均衡技术，将多个服务器组建成服务器群，通过提供单个或多个应用服务，再通过负载均衡器将用户流量分散到各个服务器中。二是通过Web应用防火墙对信息进行保护，对静态网页、后端数据库进行保护，并对恶意代码进行防御，避免应用受到攻击。

主机安全防护设计

在对用户的身份进行识别时，可以采取两种或两种以上联合鉴别技术，以确定用户安全。同时，对与主机进行连接的服务器和终端进行身份识别，当服务器与终端身份不正确时，可以立即警示。同时，其内部的终端威胁检测防御系统能够对恶意代码攻击行为进行抵御，有效避免主机受到不法行为的攻击。

运维可视化安全设计

通过搭建安全运维审计平台，能够实时对日志、内网访问行为进行审计，提高自身漏洞的感知能力。建立日志审计系统，实时审计访问服务器、应用和设备的行为，对服务器、应用和设备进行保护。此外，基于云计算安全能力，利用 架构，组建安全运维平台的安全资源、辨识、网络探针、主机探针4个层次的功能，从而构建有轨电车票务系统的大脑，对有轨电车票务系统进行保护。

小结：

总之，对有轨电车票务系统信息安全进行保护，首先要对其信息安全保护等级进行定级，通过建设有轨电车票务系统信息安全等级保护方案，对有轨电车票务系统信息安全加以保护。并从设计、实施和运维三个方面，建设完善的安全防护体系，以满足有轨电车票务系统信息安全保护三级要求，构建完善的有轨电车票务系统信息安全体系，对系统内的信息加以保护，避免信息被盗取或破坏，保证有轨电车票务系统能够正常运行。

参考文献：

[1]李兆君, 张建, 宋宸. 地铁票务系统信息安全等级保护建设方案探讨[J]. 设备管理与维修, 2019(15).

[2]肖世龙. 广州地铁AFC系统信息安全等级保护设计[J]. 自动化应用, 2015(12):177-178.