《电子政务终端安全护理实施方案探析(共20页)》由会员分享,可在线阅读,更多相关《电子政务终端安全护理实施方案探析(共20页)(20页珍藏版)》请在金锄头文库上搜索。
1、信息安全风险评估需求方案一、项目背景(放进建议)二、项目目标通过开展信息“安全风险评估”, 完善安全管理机制;通过安全服务的引入,进一步建立健全安全管理策略,实现安全风险的可知、可控和可管理;通过建立信息安全风险评估机制,实现信息安全风险的动态跟踪分析,为信息安全整体规划提供科学的决策依据,进一步加强网络的整体安全防护能力,全面提升我信息系统整体安全防范能力,极大提高网络与信息安全管理水平;通过深入挖掘网络与信息系统存在的脆弱点,并以业务系统为关键要素,对现有的信息安全管理制度和技术措施的有效性进行评估,不断增强系统的网络和信息系统抵御风险安全风险能力,促进安全管理水平的提高,增强信息安全风险
2、管理意识,培养信息安全专业人才,为各项业务提供安全可靠的支撑平台。三、项目需求(一)服务要求1基本要求 “安全风险评估服务”全过程要求有据可依,并在产品使用有据可查,并保持项目之后的持续改进。针对用户单位网络中的IT设备及应用软件,需要有软件产品识别所有设备及其安全配置,或以其他方式收集、保存设备明细及安全配置,进行资产收集作为建立信息安全体系的基础。安全评估的过程及结果要求通过软件或其他形式进行展示。对于风险的处理包括:协助用户制定安全加固方案、在工程建设及日常运维中提供安全值守、咨询及支持服务,通过安全产品解决已知的安全风险。在日常安全管理方面提供安全支持服务,并根据国家及行业标准制定信息
3、安全管理体系,针对安全管理员提供安全培训,遇有可能的安全事件发生时,提供应急的安全分析、紧急响应服务。2安全评估评估的范围应全面,涉及到网络信息系统的各个方面,包括物理环境、网络结构、应用系统、数据库、服务器及网络安全设备的安全性、安全产品和技术的应用状况以及管理体系是否完善等等;同时对管理风险、综合安全风险以及应用系统安全性进行评估;评估采用专业工具扫描(漏洞扫描、数据库扫描采用产品必须为商业化产品)、人工评估、渗透测试三种相结合的方式,对各种操作系统进行评估,包括:帐户与口令安全、网络服务安全、内核参数安全、文件系统安全、日志安全等;从应用系统相关硬件、软件和数据等方面来审核应用所处环境下
4、存在哪些威胁,根据应用系统所存在的威胁,来确定需要达到哪些系统安全目标才能保证应用系统能够抵挡预期的安全威胁。其他评估内容应至少包括以下几方面:l 信息探测类l 网络设备与防火墙l RPC服务l Web服务l CGI问题l 文件服务l 域名服务l Mail服务l Windows远程访问l 数据库问题l SQL 注入l 跨站脚本攻击l 后门程序l 其他服务l 网络拒绝服务(DOS)l 其他问题安全评估服务范围应包括但不只限于协助用户完成2010年度信息安全专项检查工作。 3安全加固每次对用户单位网络信息系统进行全面评估后应立即制定安全加固方案,另外如用户单位有紧急需求时可随时安排制定安全加固方案
5、。安全加固方案应覆盖用户单位IT系统中所有服务器和网络设备,以及不同类别的操作系统、数据库和应用系统。安全加固方案不能影响用户单位各项业务的正常进行,如果加固过程需要暂时中断业务,须设计具体的解决方案。同时,随着信息技术的发展,当新的漏洞出现时,评估单位有责任和义务告知用户,并配合用户判定是否进行相应的加固工作;4紧急响应 当用户单位信息系统出现安全事件后,用户可立即启动紧急响应服务,服务应包括远程紧急响应和现场紧急响应;紧急响应均要求724小时提供。 紧急响应要求在响应请求发出2小时内由工程师到达事故现场,协助用户进行处理; 响应服务完成后评估单位需整理详细的事故处理报告,内容至少包括事故原
6、因分析、已造成的影响、处理办法、处理结果、预防和改进建议;5安全咨询评估单位应根据ISO17799等多个标准的相关要求对安全策略、安全制度、安全流程进行审计,提供改进建议,建立信息安全的“统一”策略管理机制,并对用户单位信息安全体系建设规划、信息安全管理体系、信息安全管理制度建设、安全域划分等相关内容提出符合国家及行业标准的合理化建议,并制定完整的解决方案。对于新建信息化项目应从业务需求分析、系统设计、部署实施、测试验收等全周期提供技术咨询支持。6 安全事件通告 评估单位应具备专门的安全研究人员以跟踪最新安全技术发展、收集业界发布的最新安全信息及时通告用户单位最新的安全动态、安全技术的发展趋势
7、,以及时效性很强的漏洞、攻击手法、病毒码的预先通知; 评估单位至少每月提供一次汇总的安全通告信息,当厂商或安全组织发布紧急安全通告后评估单位应在三天之内提供给人保相关通告信息; 及时提供最新的设备补丁,随时根据用户需求,提供相应安全漏洞与响应的安全系统升级代码;及时向招标人提供国家颁发的最新安全制度与法规。7安全巡检包括不限于以人工方式检查主机系统和网络设备的日志信息、安全配置以及审计信息等,提出安全策略建议;如发现异常现象或安全问题,及时向用户单位反馈,并提供后续技术支持,配合问题的查处和解决。要求每月对安全防护产品进行一次巡检服务,并生成巡检报告;每季度对所有主机、数据库、网络、安全产品进
8、行一次全面巡检,并生成巡检报告。8安全值守服务要求评估单位在重大节假日及特殊时期安排技术人员提供安全值守服务(包含在用户单位值守及远程值守)。9安全培训服务要求每年安排两次信息安全管理及技术培训(培训只负责提供师资及培训教材,培训教材可为电子版),同时,要求提供四人次专业技术认证培训(含食宿)。10应急演练服务要求配合用户制定信息系统风险应急响应方案,并每年至少安排一次信息系统风险应急演练。(二)服务原则 为保障安全风险评估工作的有序进行,特提出以下原则:1.保密性原则要求评估单位与用户签订保密协议,在进行信息安全风险评估的过程中,严格遵循保密原则,评估过程中采取严格的管理措施,确保所涉及到的
9、任何用户保密信息,不会泄露给第三方单位或个人,不得利用这些信息损害用户利益。2.最小影响原则要求从项目管理和技术应用的层面,在风险评估工作实施过程对现有信息系统和网络的正常运行所可能的影响降到最低程度;要求制定风险评估过程中的风险规避方案及应急措施。3.规范性原则要求评估机构在充分总结多年开展信息系统安全风险评估实践经验的基础上,确定规范的方案;在此次信息安全风险评估任务执行过程中,通过规范的项目管理,在人员、项目实施环节、质量保障和时间进度等方面进行严格管控。4.标准化原则风险评估工作要求严格遵守国家和行业的相关法规、标准,并参考国际的标准来实施。5.完整性原则完整性原则包含以下两个层次的内
10、容:评估内容的完整性要求在风险评估工作中,要综合考虑所评估信息系统的技术措施、人员、业务及运行维护等方面,含盖信息安全风险评估合同要求。评估流程的完整性要求信息安全评估过程应遵循科学性、规范性、严谨性原则。6.互动性原则在进行信息安全风险评估过程中,要求必须有用户单位人员参与,双方共同组成项目实施部门,进行项目实施,从而保证项目执行的效果并提高受的整体安全技能和安全意识。(三)评估内容1.信息系统安全管理状况检查 评估各种安全制度的建立情况,包括:对终端计算机访问互联网的相关制度;对终端计算机接入内网的相关制度;使用移动存储介质的制度;系统的业务应用人员、系统的开发、维护、管理人员、系统开发、
11、维护人员相关安全管理制度等。2.网络架构、网络安全设备评估范围包括:业务办公内网、业务外网、办公外网、外部单位联网等;分析网络拓扑结构是否清晰划分网络边界;评估网络的安全区域划分以及访问控制措施。3.对资产自身存在的脆弱性进行收集和整理物理环境, 包括 UPS、变电设备、空调、门禁等。交换机,包括核心交换机20台,接入交换机20台。检查安全漏洞和补丁的升级情况,各VLAN间的访问控制策略;口令设置和管理,口令文件的安全存储形式;配置文件的备份。路由器,包括核心路由器5台,接入路由器10台。检查操作系统是否存在安全漏洞;配置方面,检测端口开放、管理员口令设置与管理、口令文件安全存储形式、访问控制
12、表;是否能对配置文件进行备份和导出;关键位置路由器是否有冗余配置。安全设备,包括防火墙、入侵检测系统、网闸、防病毒、桌面管理、审计、加密机、身份鉴别等;共约20台。查看安全设备的部署情况。查看安全设备的配置策略;查看安全的日志记录;通过漏洞扫描系统对安全进行扫描。通过渗透性测试检安全配置的有效性。4.重要服务器的安全配置小型机约60台、服务器约200台。登录安全检测;用户及口令安全检测;共享资源安全检测;系统服务安全检测;系统安全补丁检测;日志记录审计检测;木马检测。5.核心业务系统的安全性对核心业务信息系统,在需求分析和设计阶段是否充分识别安全需求;是否能确保系统文件的安全;是否能采取措施保
13、护应用系统开发和维护过程中的信息安全。核查重要业务系统数据访问控制情况,敏感文档资料、服务器、用户终端、数据库等数据加密保护能力。对门户网站进行渗透性测试;对网上报税等核心业务系统进行渗透性测试;对网络边界进行渗透性测试;对内网进行渗透性测试。(四)评估的应用系统1.应用系统2.数据库3.外部数据交换4.操作系统应用系统和数据库涉及到的主机操作系统。5.配电系统(1)供电系统(2)UPS(3)应急供电系统6.机房环境系统(五)质量控制为保证信息安全风险评估项目质量,要求在风险评估过程中就风险评估过程控制、风险评估过程监督、风险评估结果的验证等方面严格相关标准。四、服务周期信息安全风险评估服务自
14、2010年9月1日2011年8月31日。信息安全风险评估是从风险管理角度,运用定性、定量的科学分析方法和手段,依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评估的过程。风险评估的基本要素包括:需保护的信息资产、信息资产的脆弱性、信息资产面临的威胁、存在的可能风险、安全防护措施等。风险评估通过识别资产相关要素的关系,从而判断资产面临的风险大小,主要内容有:一是对资产进行识别并对资产的价值进行赋值;二是对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;三是对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值;四是根据威胁及威胁利
15、用弱点的难易程度判断安全事件发生的可能性;五是根据脆弱性的严重程度及安全事件所作用资产的价值计算安全事件的损失;六是根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。电子政务终端安全护理实施方案信息安全问题是所有国家在电子政务发展中都十分关心和重视的问题。随着政府信息化进程的加速,电子政务网络环境日益复杂,安全形势也日趋严峻。敏感信息被泄露、政府门户网站被篡改,非法用户入侵、恶意软件攻击等安全事件屡见不鲜。传统的安全网关、防火墙、VPN等技术已经不能彻底有效地保障政务网络的安全。据有关资料统计,网络的安全事件有80%源自个人终端。终端已经成为新的安全问题,是电子政务安全管理所面临新的挑战。目前国家机关中网络都具有相当的规模,网络中大量使用计算机终端设备,这些设备带来高效应用的同时,自身确实存在着安全风险和隐患,因此应该加强终端安全防护以保障整个电子政务网络的安全运行。由国家信息中心指导设计,中国信息安全测评中心,微软中国有限公司、北信源自动化技术有限公司、北京瑞星信息技术有限公司等众多行业优势部门和领先企业开发的政务终端安全护理整体解决方案,是面向各级政府部门的计算机终端,提供全面,强大易于管理的安全护理功能。政务终端安全护理整体解决方案采用分布式体系结构,由全国级联部署的
