網(wǎng)絡安全監(jiān)測2課件

1、Chapter 2信息安全測評方法信息安全測評與風險評估2022/9/30主要內(nèi)容為何測評 Why?怎樣測評 How?測評什么 Which?測評準備 What?何時測評 When?誰來測評 Who?2022/9/30信息安全測評與風險評估為何測評對信息系統(tǒng)進行安全測評是對信息系統(tǒng)的建設質(zhì)量進行評判的必要環(huán)節(jié)。測評原因：因為要貫徹國家標準規(guī)范，保證在規(guī)劃、設計、建設、運維和退役等不同階段的信息系統(tǒng)滿足統(tǒng)一、可靠的安全質(zhì)量要求。 2022/9/30信息安全測評與風險評估等級保護標準系統(tǒng)定級(System Classification)：根據(jù)一個信息系統(tǒng)受到破壞后可能給個人、機構、社會以及國家安全帶

2、來的不同影響來確定的該信息系統(tǒng)的安全級別。 TCSEC (Trusted Computer System Evaluation Criteria)：可信計算機系統(tǒng)評價準則利用所謂的可信計算基(Trusted Computing Base, TCB)作為建筑安全可靠的計算機系統(tǒng)的“基石”，將計算機信息系統(tǒng)的安全劃分為4個等級、7個級別。 2022/9/30信息安全測評與風險評估TCSEC安全級別安全等級詳細描述典型系統(tǒng)示例D級D1D類安全等級是TCSEC標準中安全等級最低的一級。未設置用戶登錄口令的終端；早期的操作系統(tǒng)如MS-DOS等C級C1C1系統(tǒng)要求軟硬件具有一定的訪問控制能力。C1系統(tǒng)不足

3、之處在于用戶可直接訪問操作系統(tǒng)的根目錄，因此用戶可以將數(shù)據(jù)任意移走。機箱加鎖用戶登錄口令；系統(tǒng)管理員可對程序和數(shù)據(jù)設置訪問權限C2在保留了C1系統(tǒng)安全機制的情況下，C2系統(tǒng)加強了安全控制控制。管理員可設置用戶權限和訪問級別企事業(yè)機構的門戶網(wǎng)站B級B1略開始具有強制審計功能企事業(yè)單位的辦公內(nèi)網(wǎng)（Intranet）B2略給設備分配安全級別，例如用戶可以訪問一個工作站，但不允許訪問裝有人事檔案信息或工資的磁盤子系統(tǒng)B3略采用硬件來保護安全系統(tǒng)的存儲區(qū)用數(shù)字證書來驗證用戶身份以及使用權限A級A1A系統(tǒng)的安全級別最高。目前，A類安全等級只包含A1一個安全類別。A1類與B3類相似，對系統(tǒng)的結構和策略不作特

4、別要求?？梢赃M行形式化安全驗證的系統(tǒng)產(chǎn)、銷、用一條龍的安全跟蹤，如一個芯片或磁盤儲存子系統(tǒng)從生產(chǎn)、銷售到使用都被嚴密的跟蹤連美國人自己恐怕都不敢相信它有多少A級系統(tǒng)2022/9/30信息安全測評與風險評估國內(nèi)等級保護標準第一級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。 第三級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。 第四級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益

5、造成特別嚴重損害，或者對國家安全造成嚴重損害。 第五級：信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。 信息系統(tǒng)安全保護等級定級指南信息系統(tǒng)安全等級保護實施指南信息系統(tǒng)安全等級保護基本要求涉及國家秘密的信息系統(tǒng)分級保護技術要求 BMB17涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范 BMB202022/9/30信息安全測評與風險評估國內(nèi)等級保護標準個人機構社會秩序公共利益國家安全安全等級信息系統(tǒng)安全等級影響示意圖2022/9/30信息安全測評與風險評估安全域按照相似性劃分安全域的優(yōu)點同一套安全防護設備可以保護安全域中的各個子系統(tǒng)，從而節(jié)約安全投入的成本。同一個安全域內(nèi)的各個子系統(tǒng)可以充分的發(fā)揮互

6、聯(lián)互通、信息資源共享的優(yōu)點。不同的安全域之間可以形成多層次配置、縱深防御的安全體系，等等。人們劃分安全域的最主要、也是最常見的方式是將具有相同安全級別的子系統(tǒng)放置于同一個安全域中。2022/9/30信息安全測評與風險評估信息安全測評定義：指測評人員在系統(tǒng)工程思想的指導下，遵照國家有關標準、規(guī)范和流程，通過設計各種測評案例，對一個信息系統(tǒng)的安全性能和功能進行“標準符合性”論證的過程。測評過程中我們主要關心的問題系統(tǒng)設計方案是否遵循國家有關標準；系統(tǒng)設計方案是否得到嚴格的執(zhí)行；系統(tǒng)建成后是否達到設計方案的要求；系統(tǒng)是否出現(xiàn)方案中未指明的錯誤；2022/9/30信息安全測評與風險評估主要內(nèi)容為何測評

7、怎樣測評測評什么測評準備何時測評誰來測評2022/9/30信息安全測評與風險評估何時測評設計階段：當規(guī)劃、設計一個信息系統(tǒng)的時候，安全測評工程師應當根據(jù)國家有關標準，特別是根據(jù)信息系統(tǒng)安全等級保護標準對這個信息系統(tǒng)的重要性提出安全評估意見來事先確定它的安全等級。 建設階段：當設計藍圖通過有關部門的評審之后，安全測評工程師應當監(jiān)督該系統(tǒng)的建設過程是否滿足國家有關標準。更為重要的是，在系統(tǒng)建設完成之后，應當根據(jù)國家標準對其是否達到建設目標進行測評驗收。 2022/9/30信息安全測評與風險評估何時測評運行維護階段：經(jīng)過測評驗收之后，系統(tǒng)進入正式運行維護階段。安全測評工程師將定期或不定期地對系統(tǒng)進行

8、例行測評。廢棄階段：當該系統(tǒng)確實不堪所用的時候，安全測評工程師需要對它進行最后的測評。2022/9/30信息安全測評與風險評估測評什么信息系統(tǒng)：指那些具有專業(yè)用途的網(wǎng)絡，主要是指我國各企事業(yè)單位的專用網(wǎng)絡，如政府、金融、銀行、交通、醫(yī)療、能源、學校、企業(yè)等等開展業(yè)務工作時所使用的網(wǎng)絡。 內(nèi)網(wǎng)：指那些與Internet之間采取了“可靠的技術隔離手段”(通常指物理隔離)的企事業(yè)機構專用網(wǎng)絡。外網(wǎng)：指那些與Internet相連并向外提供服務的企事業(yè)機構的專用網(wǎng)絡。2022/9/30信息安全測評與風險評估外網(wǎng)測評外網(wǎng)安全模型測評對內(nèi)保護：測評外網(wǎng)(或者其子系統(tǒng))抵御Internet上各種安全攻擊的能力

9、和水平。對外服務：測評如何保證自身提供服務的連續(xù)性。外網(wǎng)安全技術測評對外網(wǎng)中各種型號的安全設備、服務器、網(wǎng)絡設備和終端進行技術測評。 外網(wǎng)安全管理測評對外網(wǎng)的各種管理制度、管理人員和管理機構進行測評。 2022/9/30信息安全測評與風險評估內(nèi)網(wǎng)測評內(nèi)網(wǎng)安全模型測評測評各個子系統(tǒng)或安全域的等級劃分是否符合國家有關標準要求和設計要求。內(nèi)網(wǎng)安全技術測評對內(nèi)網(wǎng)中各種型號的安全設備、服務器、網(wǎng)絡設備和終端進行技術測評。內(nèi)網(wǎng)安全管理測評對內(nèi)網(wǎng)的各種管理制度、管理人員和管理機構進行測評。2022/9/30信息安全測評與風險評估主要內(nèi)容為何測評怎樣測評測評什么測評準備何時測評誰來測評2022/9/30信息安

10、全測評與風險評估誰來測評測評形式委托測評：由專業(yè)的信息安全測評人員組成。自測評：主要人員由本單位的技術人員組成。目前，我國信息系統(tǒng)安全等級保護測評工作的形式是委托測評。2022/9/30信息安全測評與風險評估誰來測評委托測評：我國負責有關資質(zhì)審核的權威機構是“中國合格評定國家認可委員會” 中國信息安全測評機構 架構圖2022/9/30信息安全測評與風險評估主要內(nèi)容為何測評怎樣測評測評什么測評準備何時測評誰來測評2022/9/30信息安全測評與風險評估測評準備向測評機構提交測評申請測評機構進行初步審核雙方簽署安全服務協(xié)議/保密協(xié)議測評機構向用戶提交工作計劃信息安全測評工作流程 2022/9/30

11、信息安全測評與風險評估測評準備測評機構對用戶提交的資料進行初步審核;測評機構進行必要的資料審核之后，與用戶簽署安全服務協(xié)議書(合同); 服務協(xié)議(Service Level Agreement, SLA)：指申請測評的用戶(甲方)與測評機構(乙方)簽署的具有法律效益的文件。SLA規(guī)定了甲乙雙方在此次測評活動中的責任、權利和義務。 2022/9/30信息安全測評與風險評估測評準備XX信息系統(tǒng)安全服務協(xié)議書簽約方 甲方：XX機構（被測單位名稱） 乙方：XX信息安全測評機構協(xié)議書內(nèi)容一條 項目名稱二條 項目目標三條 項目內(nèi)容四條 甲方義務五條 乙方義務六條 違約責任七條 爭議解決辦法八條 甲方代表簽

12、字（章） 乙方代表簽字（章） 年 月 日 年 月 日2022/9/30信息安全測評與風險評估測評準備與用戶簽署保密協(xié)議書。 保密協(xié)議(Confidential Agreement)：指申請測評的用戶(甲方)與測評機構(乙方)簽署的具有法律效益的文件。保密協(xié)議規(guī)定了甲乙雙方在此次測評活動中保守對方業(yè)務、技術和工作等秘密的承諾。 2022/9/30信息安全測評與風險評估測評準備XX信息系統(tǒng)安全服務保密協(xié)議甲方：XX機構（被測單位名稱）乙方：XX信息安全測評機構 甲乙雙方根據(jù)國家和地方有關規(guī)定，就本次安全服務工作所涉及的核心業(yè)務機密達成如下安全服務保密協(xié)議合同內(nèi)容一條 保密內(nèi)容和范圍二條 雙方的權利

13、和義務三條 協(xié)議有效期四條 免責條款五條 違約責任及解決辦法六條 甲方代表簽字（章） 乙方代表簽字（章） 年 月 日 年 月 日2022/9/30信息安全測評與風險評估測評準備向用戶提交測評工作計劃。 XX信息安全測評機構XX信息系統(tǒng)安全服務工作計劃一章 工作目標二章 工作范圍三章 工作重點四章 進度安排五章 保障措施六章 約束條件七章 計劃審批八章 附錄 A 測評依據(jù)1 國家標準一2 國家標準二3 附錄B 被測單位與測評單位簡介附錄C 術語及名詞縮寫2022/9/30信息安全測評與風險評估主要內(nèi)容為何測評怎樣測評測評什么測評準備何時測評誰來測評2022/9/30信息安全測評與風險評估測評案例

14、 “天網(wǎng)”工程背景：巴山市電子政務信息系統(tǒng) - “天網(wǎng)”集政府內(nèi)部辦公和政府部門之間協(xié)同辦公(G2G)、政府面向企業(yè)服務(G2E)以及政府面向社會公眾服務(G2P)等功能于一身。G2G：滿足政府內(nèi)部辦公和政府部門之間協(xié)同辦公業(yè)務需要。例：為解決巴山市中低等收入居民住房困難情況，該市市長簽發(fā)了一份關于本市居民“舊房改造工程”的電子公文，這份公文將通過“天網(wǎng)”系統(tǒng)下達到市財政局(政府撥款)、市國土資源局(房屋用地審批)、市社會與勞動保障局(享受此項福利的市民資格審批)、市建設委員會(建設規(guī)劃審批)、市林業(yè)局(住宅小區(qū)綠化工程主管部門)等等該市政府下屬各部門。在本書中，“天網(wǎng)”的G2G子系統(tǒng)屬于內(nèi)網(wǎng)

15、。2022/9/30信息安全測評與風險評估測評案例 “天網(wǎng)”工程背景G2E：滿足政府面向企業(yè)服務的需要。例子：假設一家國際著名IT企業(yè)要入駐該市高新技術開發(fā)區(qū)。那么該企業(yè)將通過“天網(wǎng)”系統(tǒng)辦理相關手續(xù)或咨詢相關問題，涉及的政府部門可能包括：市工商管理局(辦理營業(yè)執(zhí)照)、市地方稅務局(辦理稅收手續(xù)并咨詢相關的優(yōu)惠政策)、市信息產(chǎn)業(yè)局(主管高新技術)、市公安局(外籍高層管理人士出入境管理)、市教育局(咨詢本地大學相關專業(yè)學生情況、外籍員工子女入學情況)、海關總署駐本市分支機構(進入口主管部門)等等。 在本書中，“天網(wǎng)”的G2E子系統(tǒng)屬于外網(wǎng)。2022/9/30信息安全測評與風險評估測評案例 “天網(wǎng)

16、”工程背景G2P：滿足政府面向社會公眾服務的需要。例子：假設讀者向“市長公開信箱”反映“神農(nóng)半仙”醫(yī)院醫(yī)療就診收費所存在的體制問題。那您可以通過“天網(wǎng)”系統(tǒng)所屬的政府門戶網(wǎng)站直接給市長公開信箱發(fā)送郵件。而這個郵件經(jīng)市長批閱之后，可能又會通過“天網(wǎng)”系統(tǒng)轉發(fā)給以下相關部門：市人大(請示地方立法機構進行調(diào)研)、市衛(wèi)生局(醫(yī)療衛(wèi)生主管部門)、市勞動與社會保障局(主管您的醫(yī)療保險費用)、市政府新聞辦(負責在政府門戶網(wǎng)站上答復您的提問，如果您的提問具有普遍性和代表性的話)等等。 在本書中，“天網(wǎng)”的G2P子系統(tǒng)屬于外網(wǎng)。2022/9/30信息安全測評與風險評估測評案例 “天網(wǎng)”工程背景“天網(wǎng)”的安全等級

17、被定為第三級。按照國家有關規(guī)定“天網(wǎng)”將進行委托式安全測評。受委托的專業(yè)測評機構：“深海”信息安全測評中心。2022/9/30信息安全測評與風險評估測評案例 “天網(wǎng)”工程“天網(wǎng)”系統(tǒng)網(wǎng)絡拓撲圖2022/9/30信息安全測評與風險評估測評案例 “天網(wǎng)”工程啟動“天網(wǎng)”測評“天網(wǎng)”信息安全測評服務工作計劃客戶名稱：巴山市政府信息中心計劃編制：“深?！毙畔踩珳y評中心文檔編號：TW-GZJH-001更新日期：2008年10月1日2022/9/30信息安全測評與風險評估測評案例 “天網(wǎng)”工程第一章 工作目標、根據(jù)巴山市政府信息中心申請，此次測評工作將對巴山市電子政務網(wǎng)絡進行測評（起因）。、此次測評工作

18、的是巴山市全面開展重要信息系統(tǒng)安全等級保護工作的有機組成部分（背景）。、巴山市政府組織有關單位和專家組對該市“天網(wǎng)”系統(tǒng)進行定級評審，確定“天網(wǎng)”系統(tǒng)安全等級為第三級。、此次測評工作的目標將根據(jù)國家有關標準，按照第三級信息系統(tǒng)的要求進行測評（目的）。2022/9/30信息安全測評與風險評估測評案例 “天網(wǎng)”工程第二章 工作范圍、“天網(wǎng)”系統(tǒng)邏輯結構分為網(wǎng)絡層、數(shù)據(jù)層和應用層。、“天網(wǎng)”系統(tǒng)由G2G、G2E和G2P三大分系統(tǒng)組成。、G2G是政府辦公內(nèi)網(wǎng)，與外網(wǎng)進行了物理隔離。G2G分系統(tǒng)包括以下10個子系統(tǒng)（略）。、G2E是政府對企業(yè)服務系統(tǒng)，G2P是政府對公眾服務系統(tǒng)，屬于“天網(wǎng)”系統(tǒng)的外網(wǎng)。

19、G2E分系統(tǒng)包括22個子系統(tǒng)（略），G2P分系統(tǒng)包括14個子系統(tǒng)（略）。、“天網(wǎng)”系統(tǒng)各個子系統(tǒng)安全等級及安全域分級保護列表如下（略）。2022/9/30信息安全測評與風險評估測評案例 “天網(wǎng)”工程第三章 工作重點根據(jù)“天網(wǎng)”系統(tǒng)分級保護列表，此次測評工作優(yōu)先級如下：測評對象G2GG2EG2P資源分配測評分工A組B組C組2022/9/30信息安全測評與風險評估測評案例 “天網(wǎng)”工程第四章 進度安排測評流程第一周第N周準備階段現(xiàn)場測評數(shù)據(jù)分析報告撰寫結果確認2022/9/30信息安全測評與風險評估測評案例 “天網(wǎng)”工程第五章 保障措施組織保障、“深海”測評中心“天網(wǎng)”測評項目組織機構圖（略）、巴

20、山市政府信息化領導小組以及信息中心組織機構圖（略）技術保障、“深?！睖y評中心下屬技術隊伍（略）、巴山市政府信息中心下屬技術隊伍（略）、“天網(wǎng)”項目雙方溝通渠道聯(lián)系方式（略）資金保障2022/9/30信息安全測評與風險評估測評案例 “天網(wǎng)”工程第六章 約束條件項目風險分析、風險因素A分析及其解決辦法、風險因素B分析及其解決辦法、不可預測條件第N章 計劃審批甲方：（授權代表簽字） 乙方：（授權代表簽字）2008年X月X日2022/9/30信息安全測評與風險評估測評案例 “天網(wǎng)”工程附錄A 測評依據(jù)信息安全等級保護實施指南（GB XXXX）信息系統(tǒng)安全等級定級指南（GB XXXX）信息系統(tǒng)安全等級技術要求（GB XX