集團(tuán)信息安全建設(shè)方案學(xué)習(xí)資料

集團(tuán)信息安全建設(shè)方案精品文檔某集團(tuán)信息安全建設(shè)方案2011年7月收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔目錄1.前言..................................................................................................................................................31.1.項(xiàng)目背景.................................................................................................................................31.2.安全目標(biāo).................................................................................................................................41.3.設(shè)計(jì)范圍.................................................................................................................................41.4.設(shè)計(jì)依據(jù).................................................................................................................................41.5.設(shè)計(jì)原則.................................................................................................................................62.信息系統(tǒng)分析..................................................................................................................................82.1.網(wǎng)絡(luò)現(xiàn)狀描述.........................................................................................................................82.2.計(jì)算機(jī)基礎(chǔ)設(shè)施建設(shè)方面.....................................................................................................92.3.業(yè)務(wù)應(yīng)用系統(tǒng)現(xiàn)狀.................................................................................................................92.4.安全定級(jí)情況.........................................................................................................................93.安全需求分析................................................................................................................................103.1.等級(jí)保護(hù)基本需求分析.......................................................................................................103.1.1.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》說(shuō)明...............................................................103.1.2.技術(shù)類安全需求............................................................................................................物理安全..................................................................................................................................網(wǎng)絡(luò)安全..................................................................................................................................主機(jī)安全..................................................................................................................................應(yīng)用安全..................................................................................................................................數(shù)據(jù)安全及備份恢復(fù).............................................................................................................183.1.3.管理類安全需求............................................................................................................安全管理制度..........................................................................................................................安全管理機(jī)構(gòu)..........................................................................................................................人員安全管理..........................................................................................................................系統(tǒng)建設(shè)管理..........................................................................................................................系統(tǒng)運(yùn)維管理.........................................................................................................................193.2.額外/特殊保護(hù)需求分析......................................................................................................203.2.1.重要資產(chǎn)分析...............................................................................................................203.2.2.安全弱點(diǎn)分析...............................................................................................................213.2.3.安全威脅分析...............................................................................................................233.2.4.安全風(fēng)險(xiǎn)分析................................................................................................................物理層面的安全風(fēng)險(xiǎn)..............................................................................................................網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn).............................................................................................................2.主機(jī)層面的安全風(fēng)險(xiǎn).............................................................................................................2.應(yīng)用層面的安全風(fēng)險(xiǎn).............................................................................................................2.管理方面的安全風(fēng)險(xiǎn).............................................................................................................313.2.5.額外/特殊保護(hù)需求分析..............................................................................................323.3.安全需求總結(jié).......................................................................................................................333.3.1.安全技術(shù)防護(hù)...............................................................................................................33收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔.通信網(wǎng)絡(luò)安全.........................................................................................................................3.區(qū)域邊界安全.........................................................................................................................3.計(jì)算環(huán)境安全.........................................................................................................................3.安全管理中心.........................................................................................................................363.3.2.安全管理措施...............................................................................................................3.安全管理組織.........................................................................................................................3.安全管理制度.........................................................................................................................3.安全運(yùn)維服務(wù).........................................................................................................................384.總體安全設(shè)計(jì)................................................................................................................................394.1.安全體系框架.......................................................................................................................394.2.安全策略體系.......................................................................................................................404.3.安全組織體系.......................................................................................................................414.3.1.安全組織建設(shè)...............................................................................................................414.3.2.人員安全管理...............................................................................................................424.4.安全技術(shù)體系.......................................................................................................................434.4.1.安全技術(shù)體系框架.......................................................................................................434.4.2.安全域劃分...................................................................................................................464.4.3.安全技術(shù)措施選擇.......................................................................................................4.區(qū)域邊界安全保護(hù)措施.........................................................................................................4.通信網(wǎng)絡(luò)安全保護(hù)措施.........................................................................................................4.計(jì)算環(huán)境安全保護(hù)措施.........................................................................................................4.安全管理中心.........................................................................................................................544.4.4.安全軟硬件產(chǎn)品部署...................................................................................................564.5.安全運(yùn)行體系.......................................................................................................................605.信息安全建設(shè)規(guī)劃........................................................................................................................615.1.信息安全總體建設(shè)過(guò)程.......................................................................................................615.2.信息安全工程實(shí)施規(guī)劃.......................................................................................................635.2.1.階段一：實(shí)現(xiàn)基本的安全部署...................................................................................645.2.2.階段二：實(shí)現(xiàn)全面的安全部署...................................................................................665.2.3.階段三：實(shí)現(xiàn)全面的安全優(yōu)化...................................................................................676.安全產(chǎn)品采購(gòu)預(yù)算........................................................................................................................68收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔前言1.1.項(xiàng)目背景某集團(tuán)為提高企業(yè)競(jìng)爭(zhēng)力、適應(yīng)新環(huán)境、實(shí)現(xiàn)科學(xué)管理、融入全球經(jīng)濟(jì)，已經(jīng)啟動(dòng)ERP項(xiàng)目，吹響了全面實(shí)施信息化管理的號(hào)角。企業(yè)ERP是一個(gè)以管理會(huì)計(jì)為核心的信息系統(tǒng)，識(shí)別和規(guī)劃企業(yè)資源，從而獲取客戶訂單，完成加工和交付，最后得到客戶付款。換言之， ERP將企業(yè)內(nèi)部所有資源整合在一起，對(duì)采購(gòu)、生產(chǎn)、成本、庫(kù)存、分銷、運(yùn)輸、財(cái)務(wù)、人力資源進(jìn)行規(guī)劃，從而達(dá)到最佳資源組合，取得最佳效益。 ERP系統(tǒng)的合理運(yùn)用將改變企業(yè)運(yùn)作的面貌，給企業(yè)的經(jīng)營(yíng)管理帶來(lái)深刻變革，但與此同時(shí)，集中的數(shù)據(jù)處理，多方位多層次的信息應(yīng)用也將為某集團(tuán)帶來(lái)新的問(wèn)題——信息安全。由于某集團(tuán)的信息系統(tǒng)安全問(wèn)題直接關(guān)系到生產(chǎn)、銷售、人力資源管理等諸多核心業(yè)務(wù)的順利開(kāi)展，因此，在不斷加強(qiáng)企業(yè)ERP建設(shè)的同時(shí)，信息安全也成為集團(tuán)企業(yè)必須努力解決的首要問(wèn)題。某集團(tuán)領(lǐng)導(dǎo)也充分認(rèn)識(shí)到了在進(jìn)行信息系統(tǒng)建設(shè)的同時(shí)，同步建設(shè)信息安全保障體系的必要性，決定啟動(dòng)信息安全建設(shè)項(xiàng)目，對(duì)信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)進(jìn)行分析、控制，全面提升某集團(tuán)信息系統(tǒng)的安全防護(hù)能力，盡快打造出一個(gè)高效、穩(wěn)定、安全的網(wǎng)絡(luò)及系統(tǒng)環(huán)境，為某集團(tuán)即將上線的ERP系統(tǒng)保駕護(hù)航。對(duì)信息系統(tǒng)分級(jí)實(shí)行保護(hù)是國(guó)際上通行的做法，我國(guó)也已經(jīng)把等級(jí)保護(hù)制度列入國(guó)務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》之中，對(duì)影響到國(guó)家安全、社會(huì)穩(wěn)定、公眾利益的重要部門實(shí)施強(qiáng)制監(jiān)管，對(duì)信息系統(tǒng)按照重要程度劃分不同的安全等級(jí)進(jìn)行安全保護(hù)，并制定和發(fā)布了一系列相應(yīng)的信息安全建設(shè)、管理的政策和標(biāo)準(zhǔn)。如何遵照國(guó)家的信息安全等級(jí)保護(hù)制度更為有效地保護(hù)重要領(lǐng)域的信息網(wǎng)絡(luò)，建立安全保障的長(zhǎng)效機(jī)制將是今后我國(guó)信息安全建設(shè)的重點(diǎn)。某集團(tuán)作為我國(guó)重點(diǎn)國(guó)有企業(yè)之一，其信息系統(tǒng)的重要性不言而喻，依據(jù)國(guó)家等級(jí)保護(hù)建設(shè)的相關(guān)要求和規(guī)范，結(jié)合自身發(fā)展要求和業(yè)務(wù)應(yīng)用特點(diǎn)，建立一套符合實(shí)際的按等級(jí)標(biāo)準(zhǔn)進(jìn)行保護(hù)的信息安全體系是必要的，也是必須的。收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔1.2.安全目標(biāo)本項(xiàng)目的建設(shè)目標(biāo)是在國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn)的指導(dǎo)下，結(jié)合某集團(tuán) ERP系統(tǒng)的安全需求分析，通過(guò)信息安全保障總體規(guī)劃、信息安全管理體系建設(shè)、信息安全技術(shù)策略設(shè)計(jì)以及信息安全產(chǎn)品集成實(shí)施等，全面提升某集團(tuán)ERP系統(tǒng)的安全性，能面對(duì)目前和未來(lái)一段時(shí)期內(nèi)的安全威脅，實(shí)現(xiàn)對(duì)全網(wǎng)安全狀況的統(tǒng)一管理，更好地保障某集團(tuán) ERP系統(tǒng)的正常運(yùn)行，全面提升某集團(tuán)信息系統(tǒng)的安全保護(hù)水平，并達(dá)到國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)的要求。通過(guò)本次項(xiàng)目的實(shí)施，將為某集團(tuán)信息系統(tǒng)構(gòu)建技術(shù)與管理相結(jié)合的全方位、多層次、可動(dòng)態(tài)發(fā)展的縱深安全防范體系。1.3.設(shè)計(jì)范圍本項(xiàng)目的設(shè)計(jì)范圍為某集團(tuán) ERP系統(tǒng)，以集團(tuán)總部為重點(diǎn)進(jìn)行建設(shè)，并對(duì)各分支機(jī)構(gòu)提出建議。1.4.設(shè)計(jì)依據(jù)基于某集團(tuán)業(yè)務(wù)的特殊性，其信息安全保障體系的建設(shè)，除了要滿足系統(tǒng)安全可靠運(yùn)行的需求，還必須符合國(guó)家和行業(yè)相關(guān)政策和要求。我們國(guó)家對(duì)信息安全保障工作非常重視，國(guó)家相關(guān)部門陸續(xù)出臺(tái)了相應(yīng)的文件和要求，因此本項(xiàng)目的建設(shè)應(yīng)當(dāng)遵從國(guó)務(wù)院、公安部、國(guó)資委等相關(guān)機(jī)構(gòu)的要求，參考國(guó)際、國(guó)內(nèi)、行業(yè)信息安全標(biāo)準(zhǔn)和規(guī)范，對(duì)信息安全保障體系進(jìn)行全面、深入的規(guī)劃和設(shè)計(jì)，確保某集團(tuán)信息系統(tǒng)安全保障體系建設(shè)的先進(jìn)性和規(guī)范化。收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔某集團(tuán)信息安全建設(shè)中需遵從的信息安全政策法規(guī)包括：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院1994年147號(hào)令）《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦[2003]27號(hào)）?《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字[2004]66號(hào)）?《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》（公信安[2009]1429號(hào)）《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知》（公通字[2010]70號(hào)）某集團(tuán)信息安全建設(shè)中需參照的信息安全標(biāo)準(zhǔn)規(guī)范包括：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2008）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）《信息安全技術(shù)信息系統(tǒng)安全管理要求》（GB/T20269-2006）《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T24856-2009）收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔某集團(tuán)ERP系統(tǒng)信息安全建設(shè)中可借鑒的其他信息安全標(biāo)準(zhǔn)包括：GB/T22080-2008（idtISO/IEC27001:2005）《信息技術(shù)安全技術(shù)信息安全管理體系要求》GB/T22081-2008（idtISO/IEC27002:2005）《信息技術(shù)安全技術(shù)信息安全管理實(shí)用準(zhǔn)則》ISO/IEC13335《信息技術(shù)安全技術(shù)信息技術(shù)安全管理指南》IATF《信息保障技術(shù)框架》1.5.設(shè)計(jì)原則某集團(tuán)信息安全保障體系的建設(shè)需要充分考慮長(zhǎng)遠(yuǎn)發(fā)展需求，統(tǒng)一規(guī)劃、統(tǒng)一布局、統(tǒng)一設(shè)計(jì)、規(guī)范標(biāo)準(zhǔn)，并根據(jù)實(shí)際需要及投資金額，突出重點(diǎn)、分步實(shí)施，保證系統(tǒng)建設(shè)的完整性和投資的有效性。在方案設(shè)計(jì)和項(xiàng)目建設(shè)中應(yīng)當(dāng)遵循以下的原則：統(tǒng)一規(guī)劃、分步實(shí)施原則在信息安全保障技術(shù)體系的建設(shè)過(guò)程中，將首先從一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)出發(fā)，全方位、多層次的綜合考慮信息網(wǎng)絡(luò)的各種實(shí)體和各個(gè)環(huán)節(jié)，運(yùn)用信息系統(tǒng)工程的觀點(diǎn)和方法論進(jìn)行統(tǒng)一的、整體性的設(shè)計(jì)，將有限的資源集中解決最緊迫問(wèn)題，為后繼的安全實(shí)施提供基礎(chǔ)保障，通過(guò)逐步實(shí)施，來(lái)達(dá)到信息網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)化。從解決主要的問(wèn)題入手，伴隨信息系統(tǒng)應(yīng)用的開(kāi)展，逐步提高和完善信息系統(tǒng)的建設(shè)，充分利用現(xiàn)有資源進(jìn)行合理整合的原則。標(biāo)準(zhǔn)性和規(guī)范化原則信息安全保護(hù)體系建設(shè)應(yīng)當(dāng)嚴(yán)格遵循國(guó)家和行業(yè)有關(guān)法律法規(guī)和技術(shù)規(guī)范的要求，從業(yè)務(wù)、技術(shù)、運(yùn)行管理等方面對(duì)項(xiàng)目的整體建設(shè)和實(shí)施進(jìn)行設(shè)計(jì)，充分體現(xiàn)標(biāo)準(zhǔn)化和規(guī)范化。收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔重點(diǎn)保護(hù)原則根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過(guò)劃分不同安全保護(hù)等級(jí)的信息系統(tǒng)，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)；本方案在設(shè)計(jì)中將重點(diǎn)保護(hù)某集團(tuán)總部網(wǎng)絡(luò)信息系統(tǒng)，防范來(lái)自內(nèi)、外網(wǎng)絡(luò)的安全威脅。適度安全原則任何信息系統(tǒng)都不能做到絕對(duì)的安全，在安全規(guī)劃過(guò)程中，要在安全需求、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行平衡和折中，過(guò)多的安全要求必將造成安全成本的迅速增加和運(yùn)行的復(fù)雜性。適度安全也是等級(jí)保護(hù)建設(shè)的初衷，因此在進(jìn)行等級(jí)保護(hù)設(shè)計(jì)的過(guò)程中，一方面要嚴(yán)格遵循基本要求，從網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等層面加強(qiáng)防護(hù)措施，保障信息系統(tǒng)的機(jī)密性、完整性和可用性，另外也要綜合成本的角度，針對(duì)信息系統(tǒng)的實(shí)際風(fēng)險(xiǎn)，提出對(duì)應(yīng)的保護(hù)強(qiáng)度，并按照保護(hù)強(qiáng)度進(jìn)行安全防護(hù)系統(tǒng)的設(shè)計(jì)和建設(shè)，從而有效控制成本。技術(shù)管理并重原則信息安全問(wèn)題從來(lái)就不是單純的技術(shù)問(wèn)題，把防范黑客入侵和病毒感染理解為信息安全問(wèn)題的全部是片面的，僅僅通過(guò)部署安全產(chǎn)品很難完全覆蓋所有的信息安全問(wèn)題，因此必須要把技術(shù)措施和管理措施結(jié)合起來(lái)，更有效的保障信息系統(tǒng)的整體安全性。先進(jìn)形和成熟性原則所建設(shè)的安全體系應(yīng)當(dāng)在設(shè)計(jì)理念、技術(shù)體系、產(chǎn)品選型等方面實(shí)現(xiàn)先進(jìn)性和成熟性的統(tǒng)一。本方案設(shè)計(jì)采用國(guó)際、國(guó)內(nèi)先進(jìn)實(shí)用的安全技術(shù)和安全產(chǎn)品，選擇目前和未來(lái)一定時(shí)期內(nèi)有代表性和先進(jìn)性的成熟的安全技術(shù)，既保證當(dāng)前系統(tǒng)的高安全可靠，又滿足系統(tǒng)在很長(zhǎng)生命周期內(nèi)有持續(xù)的可維護(hù)和可擴(kuò)展性。動(dòng)態(tài)調(diào)整原則收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔信息安全問(wèn)題不是靜態(tài)的。信息系統(tǒng)安全保障體系的設(shè)計(jì)和建設(shè)，必須遵循動(dòng)態(tài)性原則。必須適應(yīng)不斷發(fā)展的信息技術(shù)和不斷改變的脆弱性，必須能夠及時(shí)地、不斷地改進(jìn)和完善系統(tǒng)的安全保障措施。經(jīng)濟(jì)性原則項(xiàng)目設(shè)計(jì)和建設(shè)過(guò)程中，將充分利用現(xiàn)有資源，在可用性的前提條件下充分保證系統(tǒng)建設(shè)的經(jīng)濟(jì)性，提高投資效率，避免重復(fù)建設(shè)。信息系統(tǒng)分析信息系統(tǒng)分析是為了確定信息安全體系設(shè)計(jì)應(yīng)覆蓋的范圍，并根據(jù)分析結(jié)果進(jìn)行信息系統(tǒng)劃分和安全保護(hù)級(jí)別定義。2.1.網(wǎng)絡(luò)現(xiàn)狀描述目前集團(tuán)信息系統(tǒng)主要分布在北京、上海、蘭州、長(zhǎng)春、武漢、成都等幾個(gè)地方，每個(gè)地方的信息系統(tǒng)都不是非常的完善，信息化的步伐需要大大加強(qiáng)。收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔圖2-1集團(tuán)信息系統(tǒng)分布示意圖2.2.計(jì)算機(jī)基礎(chǔ)設(shè)施建設(shè)方面目前集團(tuán)有9個(gè)分支機(jī)構(gòu)，集團(tuán)有三臺(tái) IBMX系列服務(wù)器和一個(gè)EMC磁盤(pán)陣列。服務(wù)器上有集團(tuán)網(wǎng)站、 OA系統(tǒng)、用友U8財(cái)務(wù)系統(tǒng)、久琪預(yù)算系統(tǒng) 。2.3.業(yè)務(wù)應(yīng)用系統(tǒng)現(xiàn)狀目前，集團(tuán)先后建立辦公 OA、預(yù)算系統(tǒng)、郵件系統(tǒng)、生產(chǎn)系統(tǒng)、財(cái)務(wù)系統(tǒng)等多個(gè)信息化應(yīng)用系統(tǒng)。這些系統(tǒng)對(duì)于一個(gè)集團(tuán)公司的發(fā)展來(lái)說(shuō)，遠(yuǎn)遠(yuǎn)不夠。2.4.安全定級(jí)情況信息系統(tǒng)定級(jí)是等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開(kāi)展信息系統(tǒng)安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)。根據(jù)《信息安全等級(jí)保護(hù)管收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔理辦法》，信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。某集團(tuán)ERP系統(tǒng)目前定為三級(jí)。安全需求分析安全需求的主要依據(jù)是合規(guī)性要求分析和安全風(fēng)險(xiǎn)評(píng)估，通過(guò)分析國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)要求確定基本安全需求，同時(shí)通過(guò)分析信息系統(tǒng)自身可能存在的安全風(fēng)險(xiǎn)對(duì)基本需求進(jìn)行特殊 /額外需求的必要補(bǔ)充，形成最終的安全建設(shè)需求。3.1.等級(jí)保護(hù)基本需求分析等保合規(guī)性需求分析的目標(biāo)是根據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)，判斷信息系統(tǒng)現(xiàn)有的安全保護(hù)水平與國(guó)家等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)之間的差距，提出信息系統(tǒng)的基本安全保護(hù)需求。由于某集團(tuán) ERP系統(tǒng)為一個(gè)新建系統(tǒng)，尚未進(jìn)行安全建設(shè)，因此無(wú)法進(jìn)行等保差距分析，以下將直接采用等級(jí)保護(hù)基本要求作為某集團(tuán)ERP系統(tǒng)安全建設(shè)的基本需求。在此基礎(chǔ)上，結(jié)合對(duì)已知安全風(fēng)險(xiǎn)的分析結(jié)果進(jìn)行額外/特殊安全需求的補(bǔ)充。3.1.1. 《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》說(shuō)明根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，信息系統(tǒng)按照重要性和被破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益的危害性分為五個(gè)安全保護(hù)等級(jí)。不同安全保護(hù)等級(jí)的信息系統(tǒng)有著不同的安全需求，為此，針對(duì)不同等級(jí)的信息系收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔統(tǒng)提出了相應(yīng)的基本安全保護(hù)要求，各個(gè)級(jí)別信息系統(tǒng)的安全保護(hù)要求構(gòu)成了GB/T22239-2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（以下簡(jiǎn)稱《基本要求》）。《基本要求》分為基本技術(shù)要求和基本管理要求兩大類，其中技術(shù)要求又分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及其備份恢復(fù)五個(gè)方面，管理要求又分為安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)行維護(hù)管理五個(gè)方面。技術(shù)要求主要包括身份鑒別、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、安全審計(jì)、完整性和保密性保護(hù)、邊界防護(hù)、惡意代碼防范、密碼技術(shù)應(yīng)用等，以及物理環(huán)境和設(shè)施安全保護(hù)要求。技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過(guò)在信息系統(tǒng)中部署軟硬件并正確配置其安全功能來(lái)實(shí)現(xiàn)。根據(jù)保護(hù)側(cè)重點(diǎn)的不同，技術(shù)類安全要求進(jìn)一步細(xì)分為信息安全類要求（簡(jiǎn)記為S）、服務(wù)保證類要求（簡(jiǎn)記為 A）和通用安全保護(hù)類要求（簡(jiǎn)記為 G）。信息安全類要求是指保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄漏、破壞和免受未授權(quán)的修改；服務(wù)保證類要求是指保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，免受對(duì)系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用。技術(shù)要求整體框架如下圖所示：收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔圖3-1等級(jí)保護(hù)基本要求 -技術(shù)要求管理要求主要包括確定安全策略，落實(shí)信息安全責(zé)任制，建立安全組織機(jī)構(gòu)，加強(qiáng)人員管理、系統(tǒng)建設(shè)和運(yùn)行維護(hù)的安全管理。管理類安全要求與信息系統(tǒng)中各種角色參與的活動(dòng)有關(guān)，主要通過(guò)控制各種角色的活動(dòng)，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來(lái)實(shí)現(xiàn)。在管理要求中提出了機(jī)房安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)運(yùn)行維護(hù)管理、系統(tǒng)安全風(fēng)險(xiǎn)管理、資產(chǎn)和設(shè)備管理、數(shù)據(jù)及信息安全管理、用戶管理、安全監(jiān)測(cè)、備份與恢復(fù)管理、應(yīng)急處置管理、密碼管理、安全審計(jì)管理等基本安全管理制度要求，提出了建立崗位和人員管理制度、安全教育培訓(xùn)制度、安全建設(shè)整改的監(jiān)理制度、自行檢查制度等要求。管理要求整體框架如下圖所示：收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔圖3-2等級(jí)保護(hù)基本要求 -管理要求由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級(jí)，其安全保護(hù)能力逐級(jí)增高，相應(yīng)的安全保護(hù)要求和措施逐級(jí)增強(qiáng)，體現(xiàn)在兩個(gè)方面：一是隨著信息系統(tǒng)安全級(jí)別提高，安全要求的項(xiàng)數(shù)增加；二是隨著信息系統(tǒng)安全級(jí)別的提高，同一項(xiàng)安全要求的強(qiáng)度有所增加。例如，三級(jí)信息系統(tǒng)基本要求是在二級(jí)基本要求的基礎(chǔ)上，在技術(shù)方面增加了網(wǎng)絡(luò)惡意代碼防范、剩余信息保護(hù)、抗抵賴等三項(xiàng)要求。同時(shí)，對(duì)身份鑒別、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)完整性及保密性方面的要求在強(qiáng)度上有所增加；在管理方面增加了監(jiān)控管理和安全管理中心等兩項(xiàng)要求，同時(shí)對(duì)安全管理制度評(píng)審、人員安全和系統(tǒng)建設(shè)過(guò)程管理提出了進(jìn)一步要求。3.1.2. 技術(shù)類安全需求下面我們將主要參考《基本要求》中的第三級(jí)技術(shù)要求，提出某集團(tuán) ERP系統(tǒng)符合等級(jí)保護(hù)要求的基本技術(shù)需求。收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔. 物理安全1、物理訪問(wèn)控制重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。2、防盜竊和防破壞應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)；應(yīng)對(duì)機(jī)房設(shè)置監(jiān)控報(bào)警系統(tǒng)。3、防雷擊應(yīng)設(shè)置防雷保安器，防止感應(yīng)雷。4、防火機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料；機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開(kāi)。5、防水和防潮應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。6、防靜電主要設(shè)備應(yīng)采用必要的接地防靜電措施；機(jī)房應(yīng)采用防靜電地板。7、溫濕度控制機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。8、電力供應(yīng)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求；應(yīng)建立備用供電系統(tǒng)。9、電磁防護(hù)應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔. 網(wǎng)絡(luò)安全1、安全評(píng)估需由專業(yè)安全服務(wù)人員根據(jù)相關(guān)要求對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備進(jìn)行安全評(píng)估，并根據(jù)需要進(jìn)行適當(dāng)加固和提供整改建議。2、結(jié)構(gòu)安全應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力和網(wǎng)絡(luò)鏈路的傳輸帶寬具備冗余空間，滿足業(yè)務(wù)高峰期需要。應(yīng)按照業(yè)務(wù)類型、重要程度等對(duì)網(wǎng)絡(luò)進(jìn)行安全域劃分，對(duì)重要的安全域與其他網(wǎng)段、外部網(wǎng)絡(luò)之間需采取可靠的技術(shù)隔離手段。應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保證重要主機(jī)的通信帶寬。3、訪問(wèn)控制應(yīng)在網(wǎng)絡(luò)邊界部署具有會(huì)話狀態(tài)檢測(cè)功能的訪問(wèn)控制設(shè)備，控制粒度為端口級(jí)，可控制單個(gè)用戶對(duì)受控系統(tǒng)資源的訪問(wèn)，并能對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層 HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制。應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。4、安全審計(jì)需要開(kāi)啟網(wǎng)絡(luò)設(shè)備的日志功能，對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄，審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，生成審計(jì)報(bào)表。需設(shè)置安全、獨(dú)立的日志存儲(chǔ)系統(tǒng)，保護(hù)審計(jì)記錄不被非法刪除、修改或覆蓋等。5、邊界完整性檢查需要部署非法接入監(jiān)控系統(tǒng)和非法外聯(lián)監(jiān)控系統(tǒng)，對(duì)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。6、入侵防范收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔需要在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)入侵檢測(cè)機(jī)制，對(duì)進(jìn)出邊界的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、 IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等的檢測(cè)。應(yīng)在檢測(cè)到攻擊行為時(shí)，記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。7、惡意代碼防范需要在網(wǎng)絡(luò)邊界部署網(wǎng)關(guān)級(jí)的病毒過(guò)濾系統(tǒng)，對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并提供代碼庫(kù)的升級(jí)和檢測(cè)引擎的更新功能。8、網(wǎng)絡(luò)設(shè)備防護(hù)需要部署雙因素身份認(rèn)證系統(tǒng)對(duì)網(wǎng)絡(luò)管理員進(jìn)行身份鑒別，身份鑒別信息應(yīng)不易被冒用。需要對(duì)遠(yuǎn)程身份認(rèn)證過(guò)程提供加密保護(hù)。需要將系統(tǒng)特權(quán)用戶的權(quán)限進(jìn)行分離。. 主機(jī)安全1、安全評(píng)估需由專業(yè)安全服務(wù)人員根據(jù)相關(guān)要求對(duì)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全評(píng)估，并根據(jù)需要進(jìn)行適當(dāng)加固和提供整改建議。2、身份鑒別（S）需要部署雙因素身份認(rèn)證系統(tǒng)對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的管理員進(jìn)行身份鑒別，身份鑒別信息應(yīng)不易被冒用。需要對(duì)遠(yuǎn)程身份認(rèn)證過(guò)程提供加密保護(hù)。3、訪問(wèn)控制（S）應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。4、安全審計(jì)需要對(duì)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和重要客戶端操作系統(tǒng)進(jìn)行用戶行為、系統(tǒng)事件的審計(jì)，審計(jì)記錄應(yīng)包括日期和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)、事件的結(jié)果等。需設(shè)置安全、獨(dú)立的日志存儲(chǔ)系統(tǒng)，保護(hù)審計(jì)記錄不被非法刪除、修改或覆蓋等。能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，生成審計(jì)報(bào)表。收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔5、入侵防范需要在重要服務(wù)器上部署入侵檢測(cè)機(jī)制，對(duì)非法入侵和攻擊行為進(jìn)行檢測(cè)、記錄和告警，并對(duì)系統(tǒng)重要程序的完整性進(jìn)行檢測(cè)和保護(hù)。6、惡意代碼防范需安裝網(wǎng)絡(luò)版防病毒軟件，提供統(tǒng)一管理和更新，且需與網(wǎng)關(guān)防病毒系統(tǒng)的代碼庫(kù)異構(gòu)。7、資源控制（A）需要對(duì)重要服務(wù)器的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)視，包括監(jiān)視服務(wù)器的 CPU、硬盤(pán)、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況，限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度，并能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。. 應(yīng)用安全1、安全評(píng)估需由專業(yè)安全服務(wù)人員根據(jù)相關(guān)要求對(duì)應(yīng)用系統(tǒng)進(jìn)行安全評(píng)估，并根據(jù)需要進(jìn)行適當(dāng)加固和提供整改建議。2、身份鑒別（S）需要部署雙因素身份認(rèn)證系統(tǒng)對(duì)應(yīng)用系統(tǒng)用戶進(jìn)行身份鑒別，身份鑒別信息應(yīng)不易被冒用。3、訪問(wèn)控制（S）應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記，依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。4、安全審計(jì)需要對(duì)應(yīng)用系統(tǒng)進(jìn)行用戶行為、重要安全事件的審計(jì)，審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。需設(shè)置安全、獨(dú)立的日志存儲(chǔ)系統(tǒng)，保護(hù)審計(jì)記錄不被非法刪除、修改或覆蓋等。能夠?qū)τ涗洈?shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析，生成審計(jì)報(bào)表。5、應(yīng)用通信安全（S）應(yīng)采用密碼技術(shù)，提供通信雙方的會(huì)話初始化驗(yàn)證，對(duì)重要通信過(guò)程進(jìn)行加解密運(yùn)算和密鑰管理，保證通信過(guò)程中數(shù)據(jù)的完整性，保證整個(gè)通信報(bào)文或收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔會(huì)話過(guò)程的保密性，保證通信雙方數(shù)據(jù)收發(fā)行為的抗抵賴性。6、資源控制（A）需要對(duì)應(yīng)用系統(tǒng)的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)視，對(duì)系統(tǒng)的資源分配進(jìn)行合理設(shè)制，并能夠?qū)ο到y(tǒng)的服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。. 數(shù)據(jù)安全及備份恢復(fù)1、數(shù)據(jù)傳輸完整性、保密性（ S）應(yīng)采用密碼技術(shù)或其他有效措施，保證系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中的完整性、保密性。2、數(shù)據(jù)存儲(chǔ)完整性、保密性（ S）應(yīng)采用專門的存儲(chǔ)安全措施，保證系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中的完整性、保密性。3、數(shù)據(jù)備份和恢復(fù)（A）應(yīng)建立或完善數(shù)據(jù)備份和恢復(fù)機(jī)制，在提供本地備份和恢復(fù)功能的基礎(chǔ)上，建立異地?cái)?shù)據(jù)備份機(jī)制。應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。3.1.3. 管理類安全需求. 安全管理制度需要制定信息安全工作的總體方針和安全策略，對(duì)安全管理活動(dòng)中各類管理內(nèi)容建立安全管理制度，對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。要求形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。. 安全管理機(jī)構(gòu)需要建立或完善既滿足相關(guān)要求又符合實(shí)際情況的安全管理機(jī)構(gòu)。應(yīng)加強(qiáng)收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔與外部組織的溝通和合作，并聘請(qǐng)信息安全專家作為常年的安全顧問(wèn)，指導(dǎo)信息安全建設(shè)，參與安全規(guī)劃和安全評(píng)審等。. 人員安全管理需要制定既滿足相關(guān)要求又符合實(shí)際情況的人員安全管理?xiàng)l例，并進(jìn)行必要的人員安全意識(shí)和安全技能培訓(xùn)。. 系統(tǒng)建設(shè)管理需要依照等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn)的要求進(jìn)行系統(tǒng)定級(jí)、規(guī)劃、設(shè)計(jì)、實(shí)施，并委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告作為驗(yàn)收依據(jù)。應(yīng)選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。. 系統(tǒng)運(yùn)維管理需要對(duì)系統(tǒng)運(yùn)行進(jìn)行維護(hù)和管理，涵蓋環(huán)境管理、資產(chǎn)管理、 介質(zhì)管理、設(shè)備管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等各個(gè)方面，并在環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、密碼管理、變更管理、備份與恢復(fù)管理等方面要求進(jìn)行規(guī)范的制度化管理。要求對(duì)安全事件根據(jù)等級(jí)分級(jí)響應(yīng)，同時(shí)加強(qiáng)對(duì)應(yīng)急預(yù)案的演練和審查。此外還需結(jié)合采用以下的技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)的安全運(yùn)維：監(jiān)控管理和安全管理中心需采用適當(dāng)?shù)募夹g(shù)手段建立安全管理中心和網(wǎng)絡(luò)管理中心，實(shí)現(xiàn)對(duì)構(gòu)成IT系統(tǒng)的通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為和安全審計(jì)記錄等的集中監(jiān)測(cè)、管理，對(duì)發(fā)現(xiàn)的異常事件進(jìn)行報(bào)警，形成記錄并妥善保存。網(wǎng)絡(luò)準(zhǔn)入控制和非法外聯(lián)管理收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔應(yīng)依據(jù)安全策略允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入；應(yīng)定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為安全漏洞掃描應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)和主機(jī)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的安全漏洞進(jìn)行及時(shí)的修補(bǔ)。系統(tǒng)補(bǔ)丁升級(jí)應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，應(yīng)首先在測(cè)試環(huán)境中測(cè)試通過(guò)，并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝。惡意代碼防范管理應(yīng)能自動(dòng)檢測(cè)接入到內(nèi)部網(wǎng)絡(luò)的終端系統(tǒng)的防病毒軟件安裝情況和版本更新情況，確保終端防病毒軟件版本是當(dāng)前最新版本；在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查；對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。3.2.額外/特殊保護(hù)需求分析風(fēng)險(xiǎn)就是威脅利用弱點(diǎn)對(duì)資產(chǎn)或資產(chǎn)組產(chǎn)生影響的潛在可能性和潛在影響的結(jié)合。瞄準(zhǔn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可能存在的安全弱點(diǎn)，各類新型的風(fēng)險(xiǎn)將會(huì)不斷產(chǎn)生，這些風(fēng)險(xiǎn)由多種因素引起，與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用服務(wù)等因素密切相關(guān)。下面我們就從某集團(tuán) ERP系統(tǒng)中重要資產(chǎn)所存在的安全弱點(diǎn)以及可能面臨的安全威脅入手，針對(duì)物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用及管理等各個(gè)層面可能存在的安全風(fēng)險(xiǎn)進(jìn)行分析。3.2.1.重要資產(chǎn)分析某集團(tuán) ERP系統(tǒng)中的重要資產(chǎn)包括邊界路由器、核心交換機(jī)等網(wǎng)絡(luò)設(shè)備，WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、業(yè)務(wù)及管理用戶終端等主機(jī)設(shè)備及其上運(yùn)行的操作系統(tǒng)、通用應(yīng)用軟件及為特定業(yè)務(wù)專門開(kāi)發(fā)的應(yīng)用系統(tǒng)等。除此之外，作為信息系統(tǒng)的管理者和維護(hù)者， IT管理人員也是信息系統(tǒng)的重要資收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔產(chǎn)之一。3.2.2.安全弱點(diǎn)分析1、網(wǎng)絡(luò)設(shè)備自身存在的安全弱點(diǎn)某集團(tuán)網(wǎng)絡(luò)中部署的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)等，存在固有的或配置、使用上的安全弱點(diǎn)，一旦被暴露，可能導(dǎo)致網(wǎng)絡(luò)設(shè)備自身的不安全。例如對(duì)網(wǎng)絡(luò)設(shè)備登錄用戶的身份鑒別機(jī)制過(guò)于簡(jiǎn)單，對(duì)用戶的登錄和訪問(wèn)行為缺少控制和審計(jì)，對(duì)特權(quán)用戶沒(méi)有進(jìn)行權(quán)限分離等。此外，有些網(wǎng)絡(luò)設(shè)備還可能存在系統(tǒng)開(kāi)發(fā)時(shí)留下的“后門”（backdoor），容易造成設(shè)備被他人非法操控。2、主機(jī)系統(tǒng)自身存在的安全弱點(diǎn)目前的操作系統(tǒng)或應(yīng)用平臺(tái)系統(tǒng)無(wú)論是Windows、UNIX、類UNIX操作系統(tǒng)以，都不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，而且其開(kāi)發(fā)廠商可能還留有后門（例如用于遠(yuǎn)程維護(hù)）。一旦系統(tǒng)中存在的漏洞和缺陷被暴露，就給入侵者進(jìn)行非法操作提供了便利。另外，從實(shí)際應(yīng)用上，系統(tǒng)的安全程度跟對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用方式也有很大關(guān)系，系統(tǒng)如果沒(méi)有采用相應(yīng)的訪問(wèn)控制和授權(quán)機(jī)制，那么掌握一般攻擊技術(shù)的人都可能入侵得手。3、數(shù)據(jù)庫(kù)系統(tǒng)自身存在的安全弱點(diǎn)許多關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)都依賴關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)和管理，如果數(shù)據(jù)庫(kù)安全無(wú)法保證，其上的應(yīng)用系統(tǒng)也會(huì)被非法訪問(wèn)或破壞。數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)集中在：系統(tǒng)認(rèn)證：口令強(qiáng)度不夠，過(guò)期帳號(hào)，登錄攻擊等；系統(tǒng)授權(quán)：帳號(hào)權(quán)限，登錄時(shí)間超時(shí)等；系統(tǒng)完整性：特洛伊木馬，審核配置，補(bǔ)丁和修正程序等；數(shù)據(jù)丟失，操作日志被刪除；收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔沒(méi)有采用數(shù)據(jù)冗余備份；數(shù)據(jù)庫(kù)系統(tǒng)自身的BUG；沒(méi)有打最新的數(shù)據(jù)庫(kù)系統(tǒng)的補(bǔ)丁；選擇了不安全的默認(rèn)配置；4、應(yīng)用系統(tǒng)自身存在的安全弱點(diǎn)各種通用的應(yīng)用平臺(tái)程序，如數(shù)據(jù)庫(kù)管理系統(tǒng)、 WebServer程序，F(xiàn)TP服務(wù)程序，E-mail服務(wù)程序，瀏覽器，MSOffice辦公軟件等，以及為業(yè)務(wù)系統(tǒng)專門開(kāi)發(fā)的應(yīng)用程序，其自身的安全漏洞和由于配置不當(dāng)造成的安全漏洞會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全性下降。常見(jiàn)的應(yīng)用系統(tǒng)安全弱點(diǎn)包括：源程序中存在的BUG，被利用發(fā)起攻擊，造成業(yè)務(wù)應(yīng)用被中斷；源程序中出于程序調(diào)試的方便，人為設(shè)置許多“后門”，一旦被黑客利用后，將直接通過(guò)“后門”控制系統(tǒng)；應(yīng)用系統(tǒng)自身很弱的身份認(rèn)證，使得黑客獲得訪問(wèn)應(yīng)用系統(tǒng)的權(quán)限，從而訪問(wèn)到業(yè)務(wù)系統(tǒng)的敏感信息，造成信息外泄；應(yīng)用系統(tǒng)的用戶名和口令以明文方式被傳遞，容易被截獲，從而發(fā)起對(duì)系統(tǒng)的非授權(quán)訪問(wèn)；各種可執(zhí)行文件成為病毒的直接攻擊對(duì)象。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的，應(yīng)用的安全性也動(dòng)態(tài)的，這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。5、人員安全弱點(diǎn)再安全的設(shè)備和系統(tǒng)離不開(kāi)人的管理，再好的安全策略最終要靠人來(lái)實(shí)現(xiàn)，因此IT運(yùn)維和管理人員是整個(gè)信息系統(tǒng)安全中極為重要的一環(huán)。 IT管理人員的安全意識(shí)薄弱或安全操作水平不足將給信息系統(tǒng)造成極大的安全隱患。收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔3.2.3.安全威脅分析威脅是一種對(duì)系統(tǒng)、組織及其資產(chǎn)構(gòu)成潛在破壞能力的可能性因素或者事件，主要有兩個(gè)特點(diǎn)：一、威脅總是針對(duì)具體的信息資產(chǎn)，比如信息網(wǎng)絡(luò)中的機(jī)密及敏感信息、信息網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源、信息網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用等；二、威脅總是在利用信息資產(chǎn)的弱點(diǎn)時(shí)，才會(huì)造成風(fēng)險(xiǎn)，針對(duì)某集團(tuán)信息網(wǎng)絡(luò)，威脅可利用的弱點(diǎn)包括在本章上一小節(jié)里描述的各類問(wèn)題。威脅從形式上劃分為威脅來(lái)源和威脅手段。信息安全所面臨的威脅不僅來(lái)自人為的破壞（人為威脅），也來(lái)自自然環(huán)境（非人為威脅）。各種人員、機(jī)構(gòu)出于各種目的攻擊行為，系統(tǒng)自身的安全缺陷（脆弱性），以及自然災(zāi)難，都可能構(gòu)成對(duì)某集團(tuán)信息系統(tǒng)的威脅。根據(jù)某集團(tuán)信息系統(tǒng)實(shí)際情況，從威脅發(fā)生的概率比較，來(lái)自內(nèi)、外網(wǎng)絡(luò)的人為安全威脅是目前最值得關(guān)注的問(wèn)題。最常見(jiàn)的人為威脅即網(wǎng)絡(luò)攻擊，各種攻擊手段都是通過(guò)尋找目標(biāo)系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、欺騙、竊取數(shù)據(jù)等目的，給組織造成經(jīng)濟(jì)上和名譽(yù)上不可估量的損失。針對(duì)某集團(tuán)信息系統(tǒng)，可能遭遇的網(wǎng)絡(luò)攻擊類型包括：被動(dòng)攻擊被動(dòng)攻擊包括分析通信流，監(jiān)視未被保護(hù)的通訊，解密弱加密通訊，獲取鑒別信息（比如口令），可能造成在沒(méi)有得到用戶同意或告知用戶的情況下，將信息或文件泄露給攻擊者。被動(dòng)攻擊主要是了解所傳送的信息，一般不易被發(fā)現(xiàn)，典型攻擊行為有：監(jiān)聽(tīng)網(wǎng)絡(luò)中傳輸?shù)耐ㄐ艛?shù)據(jù)；明文或弱加密傳遞的數(shù)據(jù)、報(bào)文進(jìn)行截取或篡改；對(duì)加密不善的帳號(hào)和口令進(jìn)行截取，從而在網(wǎng)絡(luò)內(nèi)獲得更大的訪問(wèn)權(quán)限；對(duì)網(wǎng)絡(luò)中存在漏洞的操作系統(tǒng)進(jìn)行探測(cè)；通信流量分析。主動(dòng)攻擊主動(dòng)攻擊為攻擊者主動(dòng)對(duì)信息系統(tǒng)實(shí)施攻擊，包括試圖避開(kāi)、阻斷或攻破保護(hù)機(jī)制，引入惡意代碼，偷竊或篡改信息。主動(dòng)進(jìn)攻可能造成數(shù)據(jù)資料的泄收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔露和修改，或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的破壞。典型的主動(dòng)攻擊行為有：篡改：通信數(shù)據(jù)在傳輸過(guò)程中被改變、刪除或替代；重放：攻擊者對(duì)截獲的某次合法數(shù)據(jù)進(jìn)行拷貝，以后出于非法目的而重新發(fā)送；c) 欺騙：進(jìn)行IP地址欺騙，在設(shè)備之間發(fā)布假路由，虛假 ARP數(shù)據(jù)包；盜取合法建立的會(huì)話；假冒：某個(gè)實(shí)體假裝成另外一個(gè)實(shí)體，以便使一線的防衛(wèi)者相信它是一個(gè)合法的實(shí)體，取得合法用戶的權(quán)利和特權(quán)，這是侵入安全防線最為常用的方法；越權(quán)訪問(wèn)；利用緩沖區(qū)溢出（BOF）漏洞執(zhí)行代碼；插入和利用惡意代碼（如：特洛依木馬、后門、病毒等）；利用協(xié)議、軟件、系統(tǒng)故障和后門；拒絕服務(wù)攻擊：使對(duì)通信設(shè)施或目標(biāo)系統(tǒng)的使用和管理被無(wú)條件地拒絕。絕對(duì)防止主動(dòng)攻擊是十分困難的，因?yàn)樾枰S時(shí)隨地對(duì)通信設(shè)備和通信線路進(jìn)行物理保護(hù)，因此抗擊主動(dòng)攻擊的主要途徑是檢測(cè)，以及對(duì)此攻擊造成的破壞進(jìn)行恢復(fù)。內(nèi)部人員攻擊由內(nèi)部辦公、管理人員具有對(duì)系統(tǒng)的合法訪問(wèn)權(quán)限，如果管理不善，很容易造成威脅。內(nèi)部合法人員對(duì)系統(tǒng)的威脅，除了具有上述人為安全威脅的攻擊方式，還具有其特有的攻擊手段。內(nèi)部人員攻擊可以分為惡意或無(wú)惡意攻擊。前者指內(nèi)部人員對(duì)信息的惡意破壞或不當(dāng)使用，或使他人的訪問(wèn)遭到拒絕；后者指由于粗心、無(wú)知以及其它非惡意的原因而造成的破壞。典型的內(nèi)部威脅有：惡意修改數(shù)據(jù)和安全機(jī)制配置參數(shù)，擴(kuò)大自己的訪問(wèn)權(quán)限；惡意建立未授權(quán)的網(wǎng)絡(luò)連接，如：撥號(hào)連接；對(duì)設(shè)備、傳輸線路的惡意物理?yè)p壞和破壞；收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔出于粗心、好奇或技術(shù)嘗試進(jìn)行無(wú)意的數(shù)據(jù)損壞和破壞，這種行為往往對(duì)組織造成嚴(yán)重的后果，而且防范難度比較高；濫用網(wǎng)絡(luò)資源從事與工作無(wú)關(guān)的活動(dòng)，大量占用有限的業(yè)務(wù)帶寬。分發(fā)攻擊分發(fā)攻擊是指在信息系統(tǒng)硬件和軟件的開(kāi)發(fā)、生產(chǎn)、運(yùn)輸、安裝和維護(hù)階段，攻擊者惡意修改設(shè)計(jì)、配置等行為。在某集團(tuán)信息系統(tǒng)中，尤其要注意使用合法的軟件產(chǎn)品，從正式廠家選購(gòu)硬件產(chǎn)品，由有資質(zhì)的集成商和服務(wù)提供商提供外包服務(wù)。否則，設(shè)備、軟件的采購(gòu)和交付，系統(tǒng)建設(shè)等將成為安全威脅的主要來(lái)源之一。典型的分發(fā)攻擊方式有：利用制造商在設(shè)備上設(shè)置隱藏的攻擊途徑，比如后門，便于進(jìn)行軟硬件配置修改；在產(chǎn)品分發(fā)、安裝時(shí)修改軟硬件配置，設(shè)置隱藏的攻擊途徑；在設(shè)備和系統(tǒng)維護(hù)升級(jí)過(guò)程中修改軟硬件配置，設(shè)置隱藏的攻擊途徑。直接通過(guò)因特網(wǎng)進(jìn)行遠(yuǎn)程升級(jí)維護(hù)具有較大的安全風(fēng)險(xiǎn)。物理鄰近攻擊未授權(quán)者可物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，目的是修改、收集或拒絕訪問(wèn)信息。主要攻擊方式有非法進(jìn)行串口連接、非法實(shí)施密碼恢復(fù)默認(rèn)、非法關(guān)機(jī)等。3.2.4.安全風(fēng)險(xiǎn)分析. 物理層面的安全風(fēng)險(xiǎn)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，物理安全存在風(fēng)險(xiǎn)主要有：火災(zāi)、水災(zāi)、地震等環(huán)境事故，造成整個(gè)系統(tǒng)毀滅；電源故障，造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失；設(shè)備被盜、被毀等，造成系統(tǒng)毀滅或敏感業(yè)務(wù)數(shù)據(jù)泄漏；收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔不正常的機(jī)房溫濕度環(huán)境，造成服務(wù)器、路由器、交換機(jī)等局域網(wǎng)核心設(shè)備出現(xiàn)故障，甚至燒毀等。. 網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者進(jìn)攻信息系統(tǒng)的渠道和通路，許多安全問(wèn)題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方面。網(wǎng)絡(luò)層面臨的安全風(fēng)險(xiǎn)大致可體現(xiàn)在如下幾個(gè)方面：1、互聯(lián)網(wǎng)邊界安全風(fēng)險(xiǎn)某集團(tuán)網(wǎng)絡(luò)及下屬各分支機(jī)構(gòu)局域網(wǎng)均進(jìn)行了互聯(lián)網(wǎng)接入，方便各分支機(jī)構(gòu)業(yè)務(wù)人員遠(yuǎn)程訪問(wèn)總部 ERP系統(tǒng)，同時(shí)也為本地局域網(wǎng)用戶訪問(wèn)外界資源和外部網(wǎng)絡(luò)用戶訪問(wèn)集團(tuán)信息發(fā)布網(wǎng)站提供了統(tǒng)一的互聯(lián)網(wǎng)訪問(wèn)接口。面對(duì)網(wǎng)絡(luò)上不斷出現(xiàn)的各種安全威脅，某集團(tuán)網(wǎng)絡(luò)非常容易遭到來(lái)自外部網(wǎng)絡(luò)的各種復(fù)雜的惡意攻擊，例如：非法訪問(wèn)：外部用戶試圖訪問(wèn)集團(tuán)總部網(wǎng)絡(luò)所開(kāi)放的互聯(lián)網(wǎng)服務(wù)之外的其他內(nèi)部信息和服務(wù)；非法入侵：外部用戶通過(guò)身份假冒、應(yīng)用層攻擊等方式，穿透訪問(wèn)控制機(jī)制，進(jìn)入網(wǎng)絡(luò)內(nèi)部進(jìn)行非法操作，甚至對(duì)核心的業(yè)務(wù)系統(tǒng)造成威脅；病毒和蠕蟲(chóng)攻擊：外部網(wǎng)絡(luò)的病毒和蠕蟲(chóng)侵入集團(tuán)總部網(wǎng)絡(luò)，從而造成數(shù)據(jù)丟失、業(yè)務(wù)中斷甚至網(wǎng)絡(luò)癱瘓等嚴(yán)重后果；拒絕服務(wù)攻擊：黑客的DOS/DDOS攻擊，會(huì)造成網(wǎng)絡(luò)通訊和應(yīng)用服務(wù)的中斷，影響業(yè)務(wù)的正常運(yùn)行。2、遠(yuǎn)程接入安全風(fēng)險(xiǎn)遠(yuǎn)程數(shù)據(jù)傳輸風(fēng)險(xiǎn)各分支機(jī)構(gòu)網(wǎng)絡(luò)用戶需要通過(guò)互聯(lián)網(wǎng)訪問(wèn)集團(tuán)總部網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程應(yīng)用交互，如果不采取任何加密、驗(yàn)證手段進(jìn)行保護(hù)的話，則整個(gè)應(yīng)用交互過(guò)程就有收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔可能完全暴露在外部人員面前，使得遠(yuǎn)程通信實(shí)體的真實(shí)性、所傳輸數(shù)據(jù)的保密性、完整性都得不到保障，將直接威脅應(yīng)用系統(tǒng)自身的安全。遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)風(fēng)險(xiǎn)各分支機(jī)構(gòu)網(wǎng)絡(luò)用戶可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)集團(tuán)總部?jī)?nèi)部網(wǎng)絡(luò)中的業(yè)務(wù)系統(tǒng)。如果在總部網(wǎng)絡(luò)的遠(yuǎn)程接入邊界或業(yè)務(wù)服務(wù)器區(qū)域邊界沒(méi)有采取有效的控制手段，來(lái)自任何一個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò)中的有不滿情緒或受利欲驅(qū)使的人員完全有可能通過(guò)某種攻擊手段對(duì)集團(tuán)總部核心系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行非法入侵和破壞。3、局域網(wǎng)內(nèi)部安全風(fēng)險(xiǎn)內(nèi)部威脅是由于網(wǎng)絡(luò)內(nèi)部管理不善，由內(nèi)部用戶（包括合法用戶或非法接入用戶）造成，分為惡意攻擊和非惡意威脅兩種。惡意攻擊是指出于各種目的而對(duì)所使用的信息系統(tǒng)實(shí)施的攻擊，如網(wǎng)絡(luò)竊聽(tīng)、主動(dòng)泄密、惡意掃描、非法入侵等。非惡意威脅則是由于合法用戶的無(wú)意行為造成的，他們并非故意要破壞信息和系統(tǒng)，但由于誤操作、經(jīng)驗(yàn)不足、抵擋不住誘惑而導(dǎo)致的一些網(wǎng)絡(luò)濫用行為，對(duì)信息系統(tǒng)正常運(yùn)行造成了影響。據(jù)權(quán)威數(shù)據(jù)表明，有80％以上的攻擊是來(lái)自內(nèi)部攻擊和內(nèi)外勾結(jié)的攻擊，由于內(nèi)部用戶具有對(duì)信息系統(tǒng)的合法訪問(wèn)權(quán)限，因此內(nèi)部攻擊成功的概率要遠(yuǎn)遠(yuǎn)高于來(lái)自于外部網(wǎng)絡(luò)的攻擊，造成的后果也嚴(yán)重的多。局域網(wǎng)內(nèi)部安全風(fēng)險(xiǎn)主要包括如下兩個(gè)方面：區(qū)域邊界風(fēng)險(xiǎn)我們將對(duì)集團(tuán)總部網(wǎng)絡(luò)按照功能和重要性進(jìn)行安全域的劃分，主要目的是為了對(duì)重要的網(wǎng)絡(luò)系統(tǒng)資源和信息數(shù)據(jù)進(jìn)行保護(hù)，防范來(lái)自其他區(qū)域的安全威脅，同時(shí)盡可能將安全風(fēng)險(xiǎn)（如互聯(lián)網(wǎng)黑客攻擊或病毒蠕蟲(chóng)傳播）限制在局部區(qū)域范圍內(nèi)。但由于各區(qū)域之間都要通過(guò)網(wǎng)絡(luò)核心層互聯(lián)起來(lái)，并實(shí)現(xiàn)一定的信息共享，如果在各區(qū)域邊界尤其是重要業(yè)務(wù)服務(wù)器子網(wǎng)區(qū)域的邊界上沒(méi)有嚴(yán)格的控制手段，則很容易被其他區(qū)域的用戶隨意訪問(wèn)，黑客也可能利用這個(gè)途徑間接侵入重要服務(wù)器系統(tǒng)進(jìn)行非法操作，或竊取、篡改關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔息，對(duì)業(yè)務(wù)的可用性和數(shù)據(jù)的完整性、保密性造成極大的威脅。終端接入風(fēng)險(xiǎn)如果沒(méi)有對(duì)局域網(wǎng)終端接入和網(wǎng)絡(luò)地址的使用進(jìn)行適當(dāng)限制，對(duì)內(nèi)部用戶的網(wǎng)絡(luò)訪問(wèn)行為沒(méi)有采取有效的監(jiān)控措施，很容易造成網(wǎng)絡(luò)資源濫用、信息泄露、系統(tǒng)破壞，輕則降低網(wǎng)絡(luò)工作效率，重則導(dǎo)致業(yè)務(wù)停頓，甚至造成嚴(yán)重的經(jīng)濟(jì)損失和社會(huì)影響。此外，對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為缺乏追蹤審計(jì)，即使發(fā)生了非法的網(wǎng)絡(luò)安全事件，也很難及時(shí)發(fā)現(xiàn)和處理。. 主機(jī)層面的安全風(fēng)險(xiǎn)主機(jī)安全通常是指網(wǎng)絡(luò)服務(wù)器和客戶端計(jì)算機(jī)的操作系統(tǒng)及運(yùn)行在其上的應(yīng)用支撐平臺(tái)系統(tǒng)的安全。1、服務(wù)器安全風(fēng)險(xiǎn)對(duì)某集團(tuán)網(wǎng)絡(luò)來(lái)講，運(yùn)行在網(wǎng)絡(luò)上的各種網(wǎng)絡(luò)服務(wù)器構(gòu)成了最重要的信息資產(chǎn)之一，特別是運(yùn)行核心業(yè)務(wù)的應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，構(gòu)成某集團(tuán)網(wǎng)絡(luò)中最重要的信息資產(chǎn)。一般來(lái)講，網(wǎng)絡(luò)服務(wù)器所面臨的主要安全風(fēng)險(xiǎn)包括：系統(tǒng)弱點(diǎn)被暴露而招致攻擊：一旦系統(tǒng)中存在的漏洞和缺陷被暴露，就給入侵者進(jìn)行非法操作提供了便利；另外，從實(shí)際應(yīng)用上，系統(tǒng)的安全程度跟對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用方式也有很大關(guān)系，系統(tǒng)如果沒(méi)有采用相應(yīng)的訪問(wèn)控制和授權(quán)機(jī)制，那么掌握一般攻擊技術(shù)的人都可能入侵得手。合法用戶誤用、濫用導(dǎo)致破壞和泄密：無(wú)論是普通用戶還是系統(tǒng)管理員，在正常操作過(guò)程中難免會(huì)發(fā)生誤操作，可能導(dǎo)致系統(tǒng)故障或數(shù)據(jù)丟失；用戶也可能因受利益驅(qū)使或心懷不滿等原因，故意利用職權(quán)進(jìn)行泄密和破壞；計(jì)算機(jī)病毒的侵害：計(jì)算機(jī)病毒不僅能侵入WINDOWS文件系統(tǒng)，而且也有可能通過(guò)各種途徑進(jìn)入Linux/UNIX文件系統(tǒng)中，即使它不會(huì)對(duì)收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔服務(wù)器系統(tǒng)本身造成威脅，但是一旦服務(wù)器感染了病毒，就會(huì)對(duì)所有的訪問(wèn)終端構(gòu)成威脅；，最終影響日常業(yè)務(wù)和辦公的正常進(jìn)行；缺乏審計(jì)能力而無(wú)法對(duì)安全事件后期取證：只要系統(tǒng)沒(méi)有對(duì)用戶的非法操作過(guò)程和操作結(jié)果留下任何記錄，用戶完全可以否認(rèn)自己的行為，從而無(wú)法進(jìn)行后期的責(zé)任追究。2、客戶端主機(jī)安全風(fēng)險(xiǎn)計(jì)算機(jī)終端涉及到每個(gè)使用電腦的人員，由于其分散性、不被重視、安全手段缺乏的特點(diǎn)，已經(jīng)成為信息安全體系的薄弱環(huán)節(jié)。某集團(tuán)網(wǎng)絡(luò)客戶端主機(jī)均采用基于Windows平臺(tái)的PC工作站，存在較多的安全漏洞，除了本身極易受到病毒感染、黑客入侵和攻擊外，還很容易通過(guò)網(wǎng)絡(luò)應(yīng)用（文件共享、電子郵件等）將安全風(fēng)險(xiǎn)迅速傳播到其他主機(jī)和終端上，最終導(dǎo)致整個(gè)信息系統(tǒng)性能下降甚至癱瘓。同時(shí)，計(jì)算機(jī)操作人員自身的安全意識(shí)和自覺(jué)性也是影響終端安全的關(guān)鍵因素。. 應(yīng)用層面的安全風(fēng)險(xiǎn)應(yīng)用安全是指用戶在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種在線應(yīng)用系統(tǒng)的安全。應(yīng)用層安全的解決目前往往依賴于網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫(kù)的安全，由于應(yīng)用系統(tǒng)復(fù)雜多樣，沒(méi)有特定的安全技術(shù)能夠完全解決一些特殊應(yīng)用系統(tǒng)的安全問(wèn)題。應(yīng)用系統(tǒng)的主要安全風(fēng)險(xiǎn)來(lái)自于用戶，即應(yīng)用系統(tǒng)的使用者（包括管理維護(hù)人員和操作人員）。如果由于對(duì)用戶管理的松懈而致使非法用戶或匿名用戶侵入系統(tǒng)，將可能對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)造成極大的危害。我們認(rèn)為在應(yīng)用安全方面可能存在的安全風(fēng)險(xiǎn)主要有：用戶身份假冒收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔非法用戶假冒合法用戶的身份訪問(wèn)應(yīng)用資源，如攻擊者通過(guò)各種手段取得應(yīng)用系統(tǒng)的一個(gè)合法用戶的賬號(hào)訪問(wèn)應(yīng)用資源，或是一個(gè)內(nèi)部的合法用戶盜用領(lǐng)導(dǎo)的用戶賬號(hào)訪問(wèn)應(yīng)用資源。用戶身份假冒的風(fēng)險(xiǎn)來(lái)源主要有兩點(diǎn)：一是應(yīng)用系統(tǒng)的身份認(rèn)證機(jī)制比較薄弱，如把用戶信息（用戶名、口令）在網(wǎng)上明文傳輸，造成用戶信息泄漏；二是用戶自身安全意識(shí)不強(qiáng)，如使用簡(jiǎn)單的口令，或把口令記在計(jì)算機(jī)旁邊。非授權(quán)訪問(wèn)非法用戶或者合法用戶訪問(wèn)在其權(quán)限之外的系統(tǒng)資源。其風(fēng)險(xiǎn)來(lái)源于兩點(diǎn)：一是應(yīng)用系統(tǒng)沒(méi)有正確設(shè)置訪問(wèn)權(quán)限，使合法用戶通過(guò)正常手段就可以訪問(wèn)到不在權(quán)限范圍之內(nèi)的資源；二是應(yīng)用系統(tǒng)中存在一些后門、隱通道、陷阱等，使非法用戶（特別是系統(tǒng)開(kāi)發(fā)人員）可以通過(guò)非法的途徑進(jìn)入應(yīng)用系統(tǒng)。網(wǎng)頁(yè)內(nèi)容篡改風(fēng)險(xiǎn)集團(tuán)總部網(wǎng)站因需要被公眾訪問(wèn)而暴露于因特網(wǎng)上，很容易成為黑客的攻擊目標(biāo)。即使采用防火墻、入侵檢測(cè)等安全防范手段，但現(xiàn)代操作系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮、防不勝防，黑客入侵和篡改頁(yè)面的事件時(shí)有發(fā)生。如果網(wǎng)站系統(tǒng)被黑客侵入，隨意篡改網(wǎng)頁(yè)內(nèi)容，如發(fā)布虛假信息等，將可能導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失和社會(huì)影響。缺乏有效的審計(jì)有些應(yīng)用系統(tǒng)沒(méi)有設(shè)計(jì)或沒(méi)有開(kāi)啟審計(jì)功能，不能記錄用戶對(duì)應(yīng)用資源的訪問(wèn)情況；有些應(yīng)用系統(tǒng)即使開(kāi)啟了審計(jì)功能，所記錄的信息也非常有限。某些用戶可能對(duì)自己的行為或所發(fā)出的信息進(jìn)行有意或無(wú)意的否認(rèn)，例如否認(rèn)自己執(zhí)行了一個(gè)命令提交操作，而由于應(yīng)用系統(tǒng)缺乏必要的審計(jì)信息而無(wú)法對(duì)其進(jìn)行查證。收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔. 管理方面的安全風(fēng)險(xiǎn)再安全的網(wǎng)絡(luò)設(shè)備離不開(kāi)人的管理，再好的安全策略最終要靠人來(lái)實(shí)現(xiàn)，因此人員和管理是整個(gè)網(wǎng)絡(luò)安全中最為重要的一環(huán)。管理風(fēng)險(xiǎn)主要表現(xiàn)在安全組織的建設(shè)、安全管理策略和制度的制定與執(zhí)行、人員的管理等方面。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理的安全風(fēng)險(xiǎn)，即使采用了各種先進(jìn)的安全技術(shù)手段，信息系統(tǒng)仍然無(wú)法有效抵御所受到的各種安全威脅。某集團(tuán)對(duì)安全的認(rèn)識(shí)相對(duì)較高，但在安全策略的具體執(zhí)行和落實(shí)、安全防范的技能等方面還有待加強(qiáng)。此外，在安全管理的具體操作方面，也存在一定的風(fēng)險(xiǎn)：安全技術(shù)體系的復(fù)雜化導(dǎo)致管理困難隨著信息系統(tǒng)的擴(kuò)張，某集團(tuán)在安全設(shè)備方面也將會(huì)有比較大的投入，可能在原有的安全設(shè)施上進(jìn)行升級(jí)、添加和增強(qiáng)，也可能依照不同廠商擅長(zhǎng)的技術(shù)分別選擇產(chǎn)品，這樣多種技術(shù)和產(chǎn)品多層面、分布式共存，不同廠商的不同產(chǎn)品產(chǎn)生大量不同形式的安全信息，使得整個(gè)系統(tǒng)的相互協(xié)作和統(tǒng)一管理成為安全管理的難點(diǎn)。在系統(tǒng)配置、規(guī)則設(shè)置、反應(yīng)處理、設(shè)備管理、運(yùn)行管理的復(fù)雜性所帶來(lái)的管理成本和管理難度直接制約了安全防御體系的有效性，因而導(dǎo)致了網(wǎng)絡(luò)安全的重大隱患。如果不采用有效的管理機(jī)制，那么即使采取再好的技術(shù)，也很難發(fā)揮出其應(yīng)有的效果！缺乏有效的安全事件流程化處理機(jī)制每當(dāng)出現(xiàn)安全問(wèn)題，管理員總是要嘗試很多種辦法才能解決問(wèn)題，要做大量的重復(fù)性工作，而好的經(jīng)驗(yàn)和方法并不能形成整個(gè)單位的安全事件處理規(guī)范供大家共享，技術(shù)人員安全響應(yīng)慢、工作效率低等現(xiàn)象時(shí)有發(fā)生。缺乏整體安全風(fēng)險(xiǎn)的集中監(jiān)控安全是整體的，它涉及到整個(gè)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，雖然我們?cè)诰W(wǎng)絡(luò)的建設(shè)過(guò)程中，投入了大量的人力、物力和財(cái)力建設(shè)網(wǎng)絡(luò)安全防護(hù)體系，但由于缺收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔乏集中的安全風(fēng)險(xiǎn)監(jiān)控，無(wú)法實(shí)時(shí)地掌握網(wǎng)絡(luò)中各個(gè)部門、各個(gè)網(wǎng)段、各個(gè)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)，因而不能及時(shí)進(jìn)行應(yīng)對(duì)和響應(yīng)，不能做到盡可能減少或避免安全事件造成的影響。3.2.5. 額外/特殊保護(hù)需求分析通過(guò)按照等級(jí)保護(hù)基本要求進(jìn)行安全建設(shè)，可以將某集團(tuán)信息系統(tǒng)的安全風(fēng)險(xiǎn)大大降低，但是，根據(jù)以上的風(fēng)險(xiǎn)分析，我們發(fā)現(xiàn)，還有一些在等級(jí)保護(hù)要求中沒(méi)有明確提出的需求，對(duì)提高某集團(tuán) ERP系統(tǒng)的整體安全性也非常關(guān)鍵，主要包括：虛擬專用網(wǎng)需求需要利用 VPN技術(shù)在互聯(lián)網(wǎng)上為集團(tuán)總部和各分支機(jī)構(gòu)建立安全的數(shù)據(jù)傳輸通道，綜合采用身份認(rèn)證、加解密、數(shù)字簽名等技術(shù)，確保在共享的通信基礎(chǔ)設(shè)施上所傳輸?shù)钠髽I(yè)內(nèi)部私有業(yè)務(wù)數(shù)據(jù)不會(huì)被外部無(wú)關(guān)人員獲取或篡改。網(wǎng)絡(luò)入侵防御需求需要在集團(tuán)總部網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)，對(duì)來(lái)自互聯(lián)網(wǎng)的訪問(wèn)數(shù)據(jù)流進(jìn)行在線的攻擊檢測(cè)和實(shí)時(shí)阻斷，防止黑客攻擊、木馬、蠕蟲(chóng)等惡意威脅對(duì)總部網(wǎng)絡(luò)內(nèi)部資源造成侵害，并提供適當(dāng)?shù)娜罩竞蛨?bào)警機(jī)制以便事后追蹤取證?？咕芙^服務(wù)攻擊需求對(duì)于來(lái)自互聯(lián)網(wǎng)的拒絕服務(wù) /分布式拒絕服務(wù)攻擊（DoS/DDoS），常見(jiàn)的邊界安全設(shè)備都不能起到很好的防護(hù)效果，一旦攻擊流量過(guò)大，往往會(huì)令安全設(shè)備自身響應(yīng)緩慢甚至停止工作，雖然不一定會(huì)對(duì)網(wǎng)絡(luò)內(nèi)部的服務(wù)器系統(tǒng)造成侵害，但是由于網(wǎng)絡(luò)阻塞或通訊中斷也會(huì)影響業(yè)務(wù)的正常開(kāi)展。因此需要有專門的設(shè)備來(lái)應(yīng)對(duì)此類特殊的攻擊行為，在保證合法流量正常通過(guò)的同時(shí)，有效阻斷拒絕服務(wù)攻擊流量進(jìn)入網(wǎng)絡(luò)。網(wǎng)站防護(hù)需求收集于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系管理員刪除精品文檔針對(duì)集團(tuán)總部的互聯(lián)網(wǎng)門戶網(wǎng)站系統(tǒng)，需要部署專業(yè)的網(wǎng)站防護(hù)系統(tǒng)，對(duì)網(wǎng)站應(yīng)用服務(wù)和網(wǎng)頁(yè)內(nèi)容進(jìn)行監(jiān)測(cè)和防護(hù)，屏蔽對(duì)網(wǎng)站的攻擊和篡改行為，從應(yīng)用和業(yè)務(wù)邏輯層面真正解決 WEB網(wǎng)站安全問(wèn)題。同時(shí)，應(yīng)提供網(wǎng)頁(yè)緩存機(jī)制，一旦發(fā)現(xiàn)網(wǎng)頁(yè)被非法修改，可利用緩存內(nèi)容對(duì)外顯示之前的正確頁(yè)面，防止被篡改的內(nèi)容被公眾訪問(wèn)到。3.3.安全需求總結(jié)綜合以上內(nèi)容，我們將對(duì)某集團(tuán) ERP系統(tǒng)的整體安全防護(hù)需求進(jìn)行匯總（不包括物理安全部分）。下面分別從技術(shù)和管理兩個(gè)角度分別進(jìn)行說(shuō)明。3.3.1.