运营商数据业务系统的安全域划分

某运营商计划全面展开数据业务系统的安全域划分，并制定了相应的安全域划分与边界整合技术规范，旨在指导、规范数据业务系统的安全域划分和边界整合工作，切实提高安全防护效果。

数据业务系统是某运营商的重要业务系统，其系统安全保障工作已经纳入了企业的安全保障战略。近年来，随着数据业务的高速发展，数据业务占该运营商运营总收入的比例已经超过了1/4，数据业务已经成为其高增长业务，且根据预测，在2008年其数据业务占总收

入的比例将超过1/3，数据业务的重要性是不言而喻的。但是，数据业务系统大多是基于IP/IT

平台构建的，由于其自身协议、架构、技术方面的缺陷，导致个人信息泄漏、充值卡被窃等安全事件屡屡出现，安全问题十分突出。

保障数据业务系统的安全、稳定、顺畅运行已经成为该运营商信息安全建设的重中之重，是满足相关法律法规要求、保持其市场竞争优势、实现发展战略的重要保证和支撑。

一、安全域划分的建设内容

安全域划分的建设内容主要包括了安全域划分、边界整合和安全防护三部分，其中重点是安全域划分和安全防护。该运营商制定的相应技术规范基本涵盖了上述内容，对数据业务系统的安全域划分、边界整合以及采用的保护方案进行了规范，并对具体实施工作给出了简要的建议。

数据业务系统的安全域划分与该运营商制定的其他要求，如《账户口令管理办法》、《客户信息保密管理》、《4A技术规范》及系列基线保护规范等等要求是相辅相承的，分别规定了安全保护工作在某一方面的具体要求和推荐做法。

二、面临的挑战

该运营商在制定数据业务系统安全域划分及边界整合的相应规范时，为了保证了规范的适宜性、灵活性，突出其指导意义，仅提出了框架式、粗线条的要求，没有针对各种不同数据业务系统提出相应的解决方案。这在一定程度上可能造成了各省分公司在落实技术要求时，因为没有明确的指导和要求，会有一定的困惑。

1)该运营商目前拥有的数据业务系统种类众多，并具有网络互联网广、IT技术杂、业务流程众多的特点，且存在着相互依存和依赖。另外，由于各地数据业务的发展状况及系统建设情况存在着较大的差别，且同一类型的系统可能是由不同厂商提供的，造成各省之间的差别存在较大差异，无法跨省进行经验借鉴，在进行安全域划分时，也需要各省公司人员针对自身的实际情况和每个系统的特点，制定更为细致的规范或要求，这就要求各省公司人员能够深刻理解安全域划分原理和指导思想。

2)在进行系统安全域划分或整合时，往往涉及系统的重构和网络结构的变化，可能会涉及业务、管理、运维等各个不同的部门及厂家，这必然存在大量的协调问题，对项目人员的管理能力都具有较高的要求。

3)安全域防护体系的设计需要懂业务、懂技术、懂管理并具有一定安全知识和技能的高级人员，能够从业务持续安全的高度进行体系设计。

另外，在具体系统的安全域划分和割接时还存在资源、资金、业务连续性等各方面的挑战，这里不再一一叙述，

针对这些挑战，本文对安全域方法进行了深入的探讨和阐述，并参考相关资料，阐述了安全域划分、边界整合、安全防护体系设计和系统改造实施的一些经验和做法，并对系统改扩建中安全域管理给出了建议。

三、安全域的划分和边界整合设计

安全域的科学、合理划分是对信息系统进行边界整合的前提，是选择和部署安全防护措施，制定信息系统安全保护策略的基础。

安全域划分就是按照安全防护的角度对系统进行区域划分，把复杂巨大的系统分解为简单而结构化的小的区域，以便于防护和管理。

边界整合就是在安全域划分的基础上，对保护等级、功能、通信方法相同或相似的区域进行整合，减少或简化系统边界，以便于防护和监控。

1.安全域划分指导思想

安全域划分目标是通过对系统进行分区域划分和防护，构建起有效的纵深防护体系，有效抵御潜在威胁，降低风险，保证系统的顺畅运行，保证业务服务的持续、有效提供。

为了达到“保证业务服务持续、有效提供”根本目标的实现，必须坚持“以业务为中心、流程为驱动、风险为导向”的指导思想，围绕业务服务，紧紧抓住业务数据流程这根主线，分析系统、业务处理活动所受到的各种潜在威胁及可能的影响，确定安全防护等级，构建起满足等级保护要求的纵深的安全防护体系，并配合管理手段，使其持续保持有效。

·业务为中心

安全域的划分、防护应围绕业务服务展开，并以是否有效保障了业务的安全、稳定、顺畅运行为最终评判标准。以业务为中心，要求全面了解系统支撑或提供的各种业务服务，分析各种业务服务对机密性、完整性、可用性、可控性、真实性、抗否认、可稽核性、合规性等等各方面的要求，确定系统的安全保护等级和保护要求。

流程为驱动

从IT的角度看，系统支撑或提供的业务服务表现为一系列相互关联的业务数据流程，保障业务的安全就是要保障这一系列业务数据流的安全。因此，要求全面、细致、深入了解各种业务服务所对应的业务数据流程集合以及相关的管理、控制数据流程，并紧紧抓住数据流程这根主线，识别贯穿整个数据流程的关键数据处理活动，全面、细致的刻画业务服务的实现细节。通过对数据流、数据处理活动的深入、系统分析，并综合考虑其IT组成要素的实际情况，分析来自业务、IT风险、合规等方面的安全需求，将具有相同或近似安全保护需求的IT要素归并到一个安全域中，沿着数据流程构建起纵深的防护体系，同时，对不相关的数据流进行有效的隔离。

风险为导向

系统保护的核心就是保护业务信息处理逻辑，即保护数据产生、获取、处理(识别、转换、筛选、汇总、分析等等)、传输、存储和恢复、销毁的全过程、全生命周期的安全。也就是保护信息数据流及贯穿整个数据流数据处理活动的安全。

通过从系统、业务/管理/控制数据流、数据处理活动等几个层次深入系统分析，可以明确系统受到的各种潜在威胁及可能的风险，并根据系统的安全保护等级和要求，可以确定出各种IT组成要素的安全保护需求，并综合各种情况和约束条件确定安全保护策略，确定最佳的安全防护措施及其部署方式，将具有相同或近似安全策略的IT要素归并到一个安全域中，并简化安全域之间的边界通信。

简化和优化系统结构

系统的规模越来越大、结构越来越复杂，对这类信息系统的安全防护难度越来越大，难于进行安全度量和评测。

根据信息系统的内在结构，将其划分为较小的安全域，并规范每个安全域提供的业务功能、数据处理活动，规范安全域之间的互联互通方式，优化安全域之间的交互作用方式和机制，从而规范、简化、优化系统结构，使系统更加易于防护和运维、管理。

符合相关标准规范要求

系统的安全防护应满足信息系统安全等级保护、SOX法规和行业规范的要求。

2.安全域划分方法

（1）数据业务系统模型

安全域划分的对象是业务系统。该运营商的数据业务系统通常是基于IT技术进行构建的，其信息系统模型一般如下：