广州白云国际机场股份有限公司安检护卫部 510000
摘要:世界日益的全球化,导致了诸多文化和地区的冲突加剧,在这个信息化时代,网络信息安全问题也因此成为一个棘手的冲突产物。对于民航业来说,有了安全不一定就有了一切,但没有了安全就没有了一切!安检信息系统,机场安检保障工作信息化的标志,对空防安全工作来说,既是挑战,也是机遇,如何做好机场安检信息系统网络安全保障工作成为民航及安检行业一项本职重要任务。本文把本单位安检信息系统的网络安全制定了相关的制度管理、网络信息安全技术保养及应急处理预案。
关键字:信息系统,网络信息安全,制度管理,应急处理预案
0引言
信息系统网络安全总体规划,包括管理体系、技术体系和运维体系,包含了依据国家信息安全等级保护的法规,对接本单位信息安全管理要求,构建满足公司信息安全管理目标的制度管理体系,根据国家信息安全等级保护的技术标准,完善公司信息系统的安全技术规范,遵循“安全第一、积极预防、综合防范”的工作方针,把“六防”(防攻击、防篡改、防瘫痪、防泄密、防计算机病毒传播、防灾害事故)工作作为安全监管的重点,做好相关方面的应急处理预案。
一、安检信息系统网络安全总体规划之一:网络信息安全管理制度
1、广州白云国际机场安检护卫部安检信息系统网络与信息安全保障管理制度
成立安检护卫部安检信息系统的网络与信息安全保障工作小组,下设办公室,指定网络与信息安全专职联络员主要负责安检护卫部信息系统网络和信息安全工作的协调和检查监督。
我部根据《民航网络信息安全管理规定(暂行)》,结合安检护卫部“百点受控”管理制度,制定我部安检信息系统相关网络安全管理制度,具体如下:
1-1安检信息系统使用管理制度
1-1-1终端工作台不准堆放杂物,保证工作台整洁。
1-1-21当天工作结束后,操作人员应负责关闭计算机和有关的外围设备。
1-1-3保证开、关机方式准确无误。
1-1-4规范计算机基本操作程序和步骤,无野蛮操作现象发生。
1-1-51不允许私自装卸计算机任何零配件;不允许在带电情况下拔出各种附件插头、接头;1-1-6不允许在关机后立刻开机;不允许在不明确设备使用方法情况下,试用设备性能;不允许在不明确计算机软件系统操作步骤的前提下,试运行不正确的命令。
1-1-71系统密码由操作员严格保密,不得向其他操作员和非相关人员泄露;
1-1-8操作人员严禁使用磁盘、光盘和移动磁盘等传输介质;
1-1-9及时按正确方法清洁和保养设备上的污垢,保证设备正常使用;
1-1-10不得私自拆卸工作站零件,增加、减少或试用新配件;
1-1-11不得在工作站上安装任何第三方软件;
1-1-12不得随意增加、删改工作站设备的驱动程序;
1-1-13操作员严禁攻击数据库服务器等其它服务器,或利用黑客软件对其它工作站进行攻击,一经发现,报部值班领导处理,并保留送交公安机关的权利;
1-1-14严禁在互联网上传播与工作相关的内容及资料;
1-1-15操作员不得利用电话拔号,等其它方式上网;
1-2安检信息系统数据及信息安全管理制度
1-2-1根据数据和信息的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
1-2-2禁止泄露、外借和转移专业数据信息。
1-2-3制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
1-2-4备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
1-2-5备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
1-2-6中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
1-2-7各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
1-2-8为确保数据的安全,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
1-2-9技术部应定期与不定期对制度的执行情况进行检查,督促各项制度的落实。
1-3安检信息系统安全员制度
1-3-1设立2人以上专职或兼职计算机信息网络安全员(以下简称安全员);
1-3-2安全员主要负责系统网络的系统安全性;
1-3-3安全员负责系统使用者网络安全方面操作和知识的培训;
1-3-4安全员负责系统数据的冗灾备份工作;
1-3-5安全员确保系统日志保存完善并保留60天以上;
1-3-6对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录;
1-3-7安全员应经常保持对最新技术的掌握,实时了解网络信息安全的动向,做到预防为主;
1-3-8安全员承担对不良、有害信息上报、处置工作职责;
1-3-9另安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。
1-4安检信息系统机房管理制度
1-4-1路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
1-4-2严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
1-4-3机房用电量严禁超负荷运行,禁止使用电炉、取暖炉等非计算机设备。定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾。
1-4-4建立机房登记制度,未发生故障或故障隐患时当班人员不可对光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
1-4-5网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
1-4-6做好操作系统的补丁修正工作。
1-4-7网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
1-4-8计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
1-4-9制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
1-4-10中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
1-4-11不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
1-4-12每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
1-4-13值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
1-4-14严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
1-5安检信息系统计算机网络管理制度
1-5-1所有网络设备(包括路由器、交换机等)均由技术部负责,其安装、维护等操作由系统管理员进行,任何人不得破坏或擅自维护。
1-5-2所有计算机网络部分的扩展必须通过技术部批准实施或实施,未经许可,任何部门不得私自连接网络设备,不得私自接入网络。技术部有权拆除用户私自接入的网络线路并进行处罚。
1-5-3系统的网络配置由技术部统一规划管理,其他任何人不得私自更改网络配置。
1-5-4任何接入系统网络的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并严肃处理。
1-5-5网络安全:严格执行国家《网络安全管理制度》。对在系统网络上从事任何有悖网络法规、国家法律和道德风俗的活动者,将视其情节轻重交由有关部门或公安机关处理。
1-5-6系统维护人员和使用人员具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
1-5-7任何人不得扫描、攻击系统网络及计算机。一经发现,将给予通报并严肃处理。
1-5-8任何部门和个人不得制作计算机病毒,不得故意传播计算机病毒,危害系统安全,不得向系统提供含有计算机病毒的软件。
1-5-9网络管理员定期或时使用最新版本的杀毒软件检测并清除病毒。
1-5-10网络管理员及时排除网络故障,对工作中出现的故障均要作详细的记录,包括故障时间,故障现象、处理方法和结果。
1-6安检信息系统数据及信息安全管理制度
1-6-1根据数据和信息的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
禁止泄露、外借和转移专业数据信息。
1-6-2制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
1-6-3备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
1-6-4备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
1-6-5中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
1-6-6各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
1-6-7为确保数据的安全,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
1-6-8技术部应定期与不定期对制度的执行情况进行检查,督促各项制度的落实。
二、安检信息系统网络安全总体规划之二:网络信息安全技术体系
1、安检信息系统设备
2)重启数据主服务器步骤:
(1)选择时段
如非必要,一般在航班结束以后重启服务器。
(2)通知现场
通知安检站值班室、值班大队领导和现场安检人员。
(3)重启服务器
关闭备用服务器;
备用服务器关闭以后,重启数据主服务器;
数据主服务器正常启动以后,启动备用服务器。
(4)检查状态
待服务器启动以后,登录各类型工作站,检查能否登录数据库,能否查询旅客资料等。
(5)通知现场
通知现场服务器重启完成,让所有工作站注销以重新使用。
5 运行保障标准
5.1 运行保障可用性标准
由于为了保障设备的持续可用性,需要系统后端、前端等系列设备的配合完成,任何一端设备出现故障都会影响可用性,因此运行保障可用性标准应从设备分类角度出发制订,具体如下:
后端运行的服务器等全局设备的年可用性达到99.9%,即每年故障累计时间不超过8小时。
5.2 数据主服务器运行的环境条件
工作温度: 0℃—40℃
工作湿度: 10%—90%
工作电压: 220V—250V 50Hz
6 维护保养标准
1)数据主服务器维护保养流程严格按照维护规程进行维护保养。
2)对数据主服务器维护保养定为月度维护保养和季度维护保养。
3)月度维护保养标准:用没有腐蚀的清洁剂和柔软的毛巾等清洁监视器、主机及周边设备表面,清洁主板及散热风扇;检查数据主服务器的电源开关、指示灯是否正常,周边设备例如键盘鼠标等是否正常,网络连接是否正常,数据库及群集软件功能是否正常及时发现和排除运行中存在的不安全因素,确保设备正常运行。
4)季度维护保养标准:对设备各部件进行检查,将运行时间超过厂家额定值的部件视运行状态进行更换。
5)设备维修人员应按规定填写《值班日记本》、《安检设备使用档案本》。更换的配件填写《广州新白云国际机场设施设备维修记录单》。
6)维保方每月统计设备故障情况、部件更换情况、完好率。
三、安检信息系统网络安全总体规划之三:网络信息安全应急处理预案
1、服务器或网络瘫痪出现故障停止工作时的情况处置
1)现场操作员发现故障后立即报告中队长、大队值班领导和站值班室,加强身份证查验和布控名单核对,加强人身检查,同时通知我部现场值班维修人员及维保方。
2) 立即逐级上报各级领导和维修主管领导。
3)值班员按程序重启服务器和交换机。
4)服务器和交换机重启成功后,需恢复所有工作站,值班员通知大队领导和各区中队长重启所有通道的工作站。
5)若有多台工作站未能恢复,值班员通知大队领导和该区中队长按照单机故障的应急方案进行处置。
6)若服务器崩溃或整个网络瘫痪,不能及时恢复。值班员立即通知设备维护部领导、安检大队和站值班室,按照单机故障的应急方案进行处置。
7)紧急情况解除后,通知相关人员恢复正常安全生产。
8)值班员做好故障发生和排除的台帐记录。
9)附:处理流程如附图1所示:
3 服务器故障
一类故障
因本地局域网、子系统、硬件、服务器、网络设备、机房供电等环境因素造成安检信息系统无法正常使用、不能采集旅客通过安检通道的各类信息。
1.1服务器数据库部分
1.1.1 各终端工作站无法登录,ORACLE也无法启动
故障分析:
控制文件记录了关于oracle的重要配置信息,如数据库名、字符集名字、各个数据文件、日志文件的位置等等信息。控制文件的损坏,会导致数据库异常关闭。一旦缺少控制文件,数据库也无法启动,这是一种比较严重的错误。
故障处理:
1. 确保数据库已经关闭,如果没有用下面的命令来关闭数据库:
svrmgrl>shutdown immediate;
2. 查看初始化文件$ORACLE_BASE/admin/pfile/initORCL.ora,确定所有控制文件的路径。
3. 用操作系统命令将其它正确的控制文件覆盖错误的控制文件。
4. 用下面的命令重新启动数据库
svrmgrl>startup;
5. 用适当的方法进行数据库全备份。
1.1.2验证工作站跟开包工作站的图片都不能插入到数据库
故障分析:
打开PLSQL,用select
b.file_name 物理文件名,
b.tablespace_name 表空间,
b.bytes/1024/1024 大小M,
(b.bytes-sum(nvl(a.bytes,0)))/1024/1024 已使用M,
substr((b.bytes-sum(nvl(a.bytes,0)))/(b.bytes)*100,1,5) 利用率
from dba_free_space a,dba_data_files b
where a.file_id=b.file_id
group by b.tablespace_name,b.file_name,b.bytes
order by b.tablespace_name
查看每个表空间占用率是否正常,出现这种情况通常都是表空间不会自动切换造成。
故障处理:
把XLTX_BLOB1至XLTX_BLOB5跟LKTX_BLOB1至LKTX_BLOB5这十个表全都删除,重新建表;
删除作业PKG_DMTOOLS.ROLL_DATABUF,重新创建该作业;
1.1.3所有工作站都登陆不上服务器,提示ORA-01033: ORACLE initialization or shutdown in progress
故障分析:
问题的产生原因,可能是用户将oracle\oradata\oradb下的一个文件误删除掉,或者是数据库突然断电引起。导致用户登录时是要将方案中原有配置信息装载进入,装载过程中遇到原有文件指定的位置上没有找到,所以就报出错误。
故障处理:
以DBA用户登陆PLSQL:
SQL>alter database open;
提示:
第 1 行出现错误:
ORA-01157: 无法标识/锁定数据文件 19 - 请参阅 DBWR 跟踪文件
ORA-01110: 数据文件 19: ''''D:\oracle\oradata\oradb\FYGL.ORA''
提示文件部分根据每个数据库不同情况有点差别。
继续输入
SQL>alter database datafile 19 offline drop;
提示:数据库已更改。
循环使用最后两步,直到alter database open;后不再提示错误,出现“数据库已更改”。
然后接着输入即可
SQL>shutdown normal
提示:数据库已经关闭
已经卸载数据库
ORACLE 例程已经关闭
SQL>startup
提示:ORACLE例程已经启动
1.1.5数据库应急恢复方案
ORACLE数据库操作系统故障导致整个信息系统无法正常工作
服务器采用双机热备的模式,如果是ORACLE故障引起无法正常工作,可手工切换到另外一台服务器。
ORACLE数据表空间出错导致整个信息系统无法正常工作
数据库每天都做了备份,保存在指定目录下的“数据库备份”文件夹下。
恢复时各自执行“国内账户备份”跟“国际账户备份”下的
日常DB_BACKUP_GUANGZHOU.BAT还有DB_BACKUP_GUANGZHOU.BAT两个批处理文件即可恢复所有表结构以及数据。
二类故障
因与安检信息系统连接的离港系统、报文系统故障,造成安检信息系统部分功能故障。
2.1离港接口服务器故障
2.1.1前端验证工作站大范围出现在扫描登机牌时无法获取到旅客离港信息
故障处理:
在验证终端打开CMD窗口,PING 192.1.1.29,查看网络是否连接正常
查看离港接口服务器的WEBLOGIC服务程序是否正常运行
重启离港接口服务器
2.2 报文(BSM)服务器故障
2.2.1三级CTX工作站扫描行李牌时没有旅客信息
故障处理:
查看BSM接口服务器的BSM行李报文接口程序有没有正常工作
打开PLSQL,查看BSM_LK,BSM_XL表是否有最新数据
重启BSM接口服务器
结束语
网络信息安全对国内企业信息系统日趋严峻,信息系统网络安全总体规划对企业和公司显得尤为重要。以十九大精神和科学发展观为指导,按照“谁主管、谁负责;谁建设、谁负责;谁运营、谁负责;谁使用、谁负责”的原则,以完善应急预案为主,建立健全应急响应长效机制与联动机制为重点,着力提高网络与信息安全运行水平,切实增强综合保障能力,不断提升机场网络与信息安全品质,希望通过本文对安检系统的网络安全规划分析,促进机场安检设备网络与信息安全保障水平持续提高。
参考文献
[1]葛秀慧,计算机网络安全管理,北京:清华大学出版社,2008.
[2]吴世忠,江常青,彭勇,信息安全保障基础,航空工业出版社,2009.6.
[3]李飞,信息安全理论与技术,西安电子科技大学出版社,2010.8
论文作者:郭海文
论文发表刊物:《防护工程》2018年第16期
论文发表时间:2018/10/19
标签:安检论文; 信息系统论文; 数据论文; 服务器论文; 信息安全论文; 设备论文; 网络论文; 《防护工程》2018年第16期论文;