海关总署科技展开司运转安全处副处长李雄图陈述
发布时间:2021-11-08 12:33:33 来源:欧宝体育域名
我来自海关总署。今日我陈述的标题是“执行国家要求,尽力建造海关信息安全保证系统”。海关信息化经过近30年的建造,特别是近10年的快速展开,海关系统完结从单一系统运用到全国海关跨部分、跨地区的联网运用,并向跨部委归纳运用、事务监控的跨越式展开,根本构成电子海关、电子口岸、电子总署的三大运用格式。电子海关,根本是海关的出产系统,进出口贸易、进出口通关这套东西。电子总数是OA作业系统。海关信息是国家的重要信息系统之一,现在信息化运用项目以达300多个,每天征收税款约20亿元人民币,海关的信息系统为海关进出性监管、关税征收、进出口贸易计算发挥越来越重要的功能。海关根本是进出口监管、进出口贸易监管、进出口贸易计算和查私私运。各种问题扑朔迷离,给海关信息系统带来史无前例的压力和应战,保证海关信息系统的安全运转,成为海关科技的榜首要务。海关总署坚持执行国家的高度要求,曾专门举行全国性信息系统作业会议,研讨剖析海关信息系统面对的局势,清晰信息安全作业的辅导思想。我的陈述首要是给咱们陈述四个方面的内容:一是海关建造安全保证系统的思路和方针;二是介绍海关的安全安排和安全安排系统;三是介绍海关的办理机制及办理系统;四是谈谈海关根底手法的建造。
从信息系统运维建造,信息安全保证不是单纯的技能问题,更是办理问题,是人、办理和技能三大要素的结合。信息安全保证系统是在信息系统运转的全进程中,在危险剖析根底上充沛合理运用人、办理和技能这三个要素保证信息的安全,进步信息系统的预警才能、维护才能、监测才能、反响才能和恢复才能,然后保证事务信息的安全和运用服务的效果。
在往后一段时期内,构建海关信息系统安全保证系统的首要思路是,坚持活跃防护,归纳防备,强化办理,安全榜首的准则,这是总署内部经过深入研讨冻住出来的根本准则。依照国家有关法令和规范,加强海关信息系统建造和维护,实在进步安全运营保证才能,首要方针是力求用3年时间树立稳固和完善信息系统安全运用的安排系统、办理系统和技能系统,包含树立科学、高效的信息系统安全运转办理系统,进一步执行责任制,树立完善的安全运转监控系统,健全网络与信息系统安全通报和快速反响机制,树立容灾备份系统,加强科技项意图立项办理,把好海关信息系统的准入关,保证安全运转作业有法可依,定时进行信息系统的安全查看,逐渐根绝违规行为。
安排系统的建造是要害和根底,安全作业没有人是不可的。没有健全的安全安排安排,系统的安全性很难保证,任何网络系统仅在技能上无法完结安全的要求,为此,树立安全、牢靠的安整系统是必要条件和根本保证。海关的安全安排系统首要包含安全安排建造、安全人员办理等方面,经过组成完好的信息系统安全安排安排、设置安全办理人员、清晰安全安排的准则,拟定严厉的安排准则,完结安全安排的系统化和规范化,到达保证整体安全的意图。海关的系统由于具有笔直领导的系统优势,根本安排系统的树立仍是比较顺利的。
早在04年海关清晰提出各级底层海关要依照信息系统要求设置相应的安全办理安排,超大型海关、大型海关、中型海关,有设置安全科。比方说深圳、上海,根本归于超大型海关,尤其是深圳海关,深圳口岸根本24小时不间断运转,事务规模也很广,既有陆路货运货柜车,又有盐田港的海运货品,还有深圳机场的空运,海关的事务类别比较完全,系统运用也是比较广泛的,并且深圳海关在全国海关系统傍边信息化运用做得也是比较好的。其他海关也有必要有相应的安全岗位。海关不同比较大,有超大型海关、大型海关、中型海关、小海关,大型海关的海关人员根本有5000人左右,小的海关也有几十人,事务量也不一样,上海海关一天报关单大概有5万份,小的海关报关单也就几份、十几份,内部的海关、口岸一般事务量比较小。小的海关咱们一般要求有安全岗位,不要求有安全科,由于本身人员就很少。各关安全安排的树立不是原有安全安排的简略翻牌,而是要对现有各关进行整合,合作政治和技能本质都比较高的人员。全国共有41个直属海关,16个海关别离设有信息安全科、运维科,8个小型海关没有科室,设有安全运转岗位。
安排系统的树立保证安全运营作业可以敏捷遵循现实,实施安全作业责任制,把海关信息系统安全办理规则中现已清晰的要求,各海关各部分首要担任人要对信息系统安全负总责,并将信息系统的安全责任终究执行到每一个岗位、每一个部分和每一个人身上。信息系统的安全由科技部分担任,信息系统的保密安全由咱们担任,从海关总署的分工来讲,科技部分担任信息系统的安全,触及到保密安全,比方内容的泄密,一般是由总署作业室牵头。信息系统的根底建造、根底办理,依照谁运用谁担任的准则,由各项运用的主管部分担任,做到各负其责。
经过训练,海关现在现已有国家权威安排认证的工程师60多人,咱们也重视对信息安全办理人员的训练,并专门树立了触及安全办理各个层面的海关系统内专家部队,安排力气编写了《海关信息安全手册》。
一致安全知道,信息安全中最要素是人,准则和技能需要人拟定和运用,一起也需要人恪守。近80%的安全问题是由内部人员违规操作引起的。安全不仅仅是科技部分一家的事,有必要进行归纳防备。海关在整系统内运用我种方法对整体官员进行信息安全意识教育,进步整体官员的信息安全自律水平。
一个有用的办理系统,首先要打好危险办理的根底,其次拟定相应的办理战略,然后才是在安全产品的协助下树立架构。树立信息安全办理战略、办理规模,技能层面的安全规范等等。
拟定信息安全办理战略。近几年海关总署先后下发了《海关信息安全办理规则》及其配套的规则,《海关信息安全办理规则》是辅导文件,首要包含安排安排、责任分工,是海关系统做好安全作业的辅导性和规范性定见。
展开危险评价和整改作业,危险评价是对影响海关的信息安全进行剖析,是安全战略拟定的依据。海关经过表里结合的方法对信息系统进行评价,拟定相应的战略,采纳一系列应对办法。
树立全国海关一盘棋的安全运转办理系统,海关的中心出产系统是会集式的系统,从现场的数据录入到运用服务,到中心系统的处理和反响,是环环相扣的,不管哪个环节出了问题,都会影响海关的运转。为此,海关进行一盘棋的安全运转办理机制。首要有24小时的热线值勤、定时日常巡检、时间运营监控、安全监控和通报机制等等。
逐渐执行安全等级维护准则,咱们的技能规范依据公安发布的对信息系统根本的技能要求,结合技能要求和国家发布的保准拟定的,这个规范介于两者之间的规范。经过评价海关信息安全实际状况和国家规范的差异性拟定了行业规范,为海关的维护建造和整改作业奠定根底。
抓人头办理,实施准入制,树立人员、项目、设备三个准入机制,对人员、项目、设备在办理进程诸方面严厉把关,尤其是对项意图准入,引进专家辅佐决议计划机制,对患有严峻安全隐患的项目,坚决运用一票否决制。一起,严厉执行网络接入办理准则,对不符合安全规范的设备,坚决回绝接入海关的系统。
树立应急机制,完善应急预案。海关信息系统作为国家的重要信息系统之一,关系到国家的经济秩序和经济安全,海关内部现已树立了应急预案和应急机制。对外海关树立了应急和谐预案,经过寻求外部力气,结合本身力气,经过各层面的演练!逐渐进步应对突发事件的才能。
依据危险评价的成果,拟定相应的安全技能系统和安全办理系统,经过树立安排系统加以完结,海关的信息系统经过评价后,依据发现的安全隐患和海关系统本身的特色,拟定了相应的效果:
1、进行高可用和容灾备份建造。现在海关系统已完结出产系统、中心子系统的高可用和灾祸备份建造。海关的中心系统在北京,为了保证系统的牢靠性,咱们在广东省建了一个灾备中心,是一个简略的容灾备份,可切换、可演练,根本一段时间在北京运转,一段时间在广东运转,中心服务器根本是这样的形式。中心系统的要害设备与重要节点的网络设备完结双机备份,消除单点故障,能保证系统不间断运转。
2、完结网络安全扩容改造。海关对网络资源进行了从头区分,并实施不同安全防护战略,海关内网实施三网别离战略。海关出产网是事务运转网,实施全封闭办理,并实施会集监控。海关事务办理网在根本满足要求的前提下,因资金状况散布调控资源。涉密作业网全封闭办理,与其他的网物理格力。
3、树立立体防控系统。全国海关一致布置缝隙扫描、防泵等产品,充沛影响立体防护的系统,构成多层次的运维系统和监控渠道。
5、加强内部审计系统建造。海关现已在中心系统中运用安全认证系统,对用户实施身份认证及要害事务数据的数字签名,完善系统建造,开发内部审计子系统,加强对数据操作的后续审计,保证事务信息的安全。海关依据本身系统的特色和信息系统特色,经过树立有用的安全安排系统、办理系统和技能系统,采纳会集管控,分级办理的形式,逐渐树立完好的信息安全保证系统。
下一步将加大抓执行,要点加强底层办理,加强上下级制反响敏捷的机制,构成多层次的运转和全国海关一致的两层运维监控渠道,继续展开事务联系研讨,由于咱们想,运维是根底,安满是保运维的,运维是保出产服务的,事务运转于保证相结合,树立事务继续运转保证机制,保证海关信息系统安全、安稳、牢靠运转。
上一篇:交通运输部解读公路建造商场信誉信息办理方法
下一篇:浙大计算机立异技能研讨院脑科学研讨中心建立