软件安全体系

贵州省高速公路联网收费系统是与经济利益直接相关的复杂的信息系统。系统包括了收费业务处理、银行资金管理、利益分配等关键环节，如果在业务处理中出现安全隐患，将直接影响消费者权益、收费资金安全和高速公路业主的利益。为了保证联网收费业务的公平、合理性，保证整个系统的安全是十分重要的。

整个联网收费系统的安全不是一个简单的问题，系统的安全性是根“链条”，系统的安全程度只与最脆弱的环节一样，系统最薄弱部分就是最易受攻击影响的部分。要保证联网收费系统安全可靠地运行，就必须对系统的安全性进行系统的分析和设计，保证整个“链条”中每个环节的安全性，以确保整个系统的安全性。

联网收费系统的安全性站在不同的角度上看可以划分为五级，如下图所示：

从图中可以看出，对于系统安全性而言金字塔的顶端是付出代价最小而收效最好的一个环节，依次向下各级的技术含量增加，付出的资金增加，而对安全性保证的效果却逐渐减小。所以建立健全系统安全管理和制度是贵州省联网收费系统得以安全可靠运行的重要保证。

1、管理体系

建立健全安全管理和制度。规定各级管理、操作人员的责任、权利、义务，保证业务人员按照制度规定的流程进行业务操作，实施系统维护、调试等管理任务。管理各种机器设备的使用权限，非授权人员进入机房等重点部位。对各类业务人员进行法制和职业道德教育，严防恶意破坏或无意破坏。

2、应用软件系统

联网收费系统软件在分析、设计、开发过程中，充分重视系统安全性特点，按照《贵州省高速公路联网收费系统总体规划》的要求和国家标准实施软件系统开发。联网收费系统软件应达到《GB 17859 计算机信息系统安全保护等级划分准则》规定的“系统审计保护级”水平，相当于TCSEC — C2。

联网收费系统软件应实现以下安全管理方面的功能：

●权限管理和身份认证；

●自主访问控制；

●标记敏感数据；

●数据完整性验证；

●安全审计；

●加密传输和加密存储。

3、操作系统和数据库

操作系统软件是省联网收费系统软件的支持平台，如果操作系统软件不安全，应用软件的安全则无从谈起。所以保证操作系统的安全性是保证整个联网收费系统安全性的基础。操作系统安全性方面需注意以下几点：

●选择成熟可靠的操作系统产品；

●操作系统软件产品的提供商具有良好的信誉和完善的服务体系；

●在运行过程中采用系统备份策略。

数据库是全省联网收费系统的核心部分，在数据库中存储的数据都与通行费资金密切相关，任何数据的损失对联网收费业务的影响都是相当严重的。数据安全性方面必须做到数据完整、数据不被篡改、不泄密。为了保证数据的安全性在数据库设计、数据库管理系统的选择方面必须注意：

●选择成熟可靠的数据库产品；

●制度合理的数据库安全策略；

●可靠的数据结构设计；

●运行过程中采取数据转存和数据库备份措施。

4、网络

贵州省高速公路联网收费系统是分布在全省范围内的三级计算机信息系统，网络是连接各级业务软件系统的神经。要保证整个系统的安全，必须保证网络的安全。在网络安全方面需要实现：

●设置防火墙防止非法入侵；

●网络访问控制；

●采用基于DES算法的加密传输；

●采取网络备份措施；

●实施网络监控；

●统一管理IP地址和域名。

5、设备

为了保证整个系统的安全性在租用公网线路时必须选择安全可靠的传输线路，防止通信被监听防止数据泄密。在建设通信系统时应采用先进技术，保证系统物理链路的安全性。在硬件设备选购、网络布线和机房建设时，要充分考虑安全性因素，设计必要的防范措施，防止数据泄密和设备被破坏。