深圳市公司信息安全規(guī)劃方案專項(xiàng)方案

深圳市**企業(yè)信息安全計劃匯報書深圳**軟件3月目錄TOC\o"1-3"\h\z1 概述 12 深圳市**企業(yè)業(yè)務(wù)網(wǎng)絡(luò)現(xiàn)實(shí)狀況及需求分析 23 信息安全計劃思緒 33.1 信息安全目標(biāo)和工作思緒 33.2 信息安全建設(shè)關(guān)鍵任務(wù) 34 第一階段-迫切階段 74.1 加強(qiáng)區(qū)企業(yè)和地州企業(yè)邊界訪問控制 74.2 處理區(qū)企業(yè)網(wǎng)頁安全問題 74.3 提升入侵防御能力 74.4 加強(qiáng)對區(qū)企業(yè)、地州終端桌面管理能力 84.5 處理VPN系統(tǒng)更新而且有效過渡問題 94.6 提升區(qū)企業(yè)及地州企業(yè)對網(wǎng)絡(luò)可管理能力 94.7 加強(qiáng)對上網(wǎng)行為審計能力 95 第二階段信息安全建設(shè)方案 115.1 建設(shè)標(biāo)準(zhǔn) 115.2 遵照標(biāo)準(zhǔn)或規(guī)范 125.3 安全建設(shè)思緒和方法 135.4 安全域建設(shè) 135.4.1 安全域基礎(chǔ)概念 145.4.2 安全域劃分標(biāo)準(zhǔn) 145.4.3 安全域理論 175.5 統(tǒng)一認(rèn)證授權(quán)系統(tǒng)技術(shù)方案 225.6 深圳市**企業(yè)網(wǎng)絡(luò)安全評定 316 第三階段信息安全建設(shè)方案 616.1 建設(shè)內(nèi)容 616.2 建設(shè)需求 616.3 4A統(tǒng)一管理平臺建設(shè)方案 616.3.1 統(tǒng)一日志審計子系統(tǒng)技術(shù)方案 636.3.2 功效概述 636.3.3 安全日志采集 646.3.4 安全日志多維分析 646.3.5 安全日志實(shí)時展現(xiàn) 656.3.6 報表分析 676.3.7 審計策略配置 696.4 系統(tǒng)平臺和應(yīng)用系統(tǒng)安全建設(shè)方案 706.4.1 認(rèn)證、授權(quán)和行為審計基礎(chǔ)概念 706.4.2 認(rèn)證、授權(quán)和行為審計體系建設(shè)標(biāo)準(zhǔn) 706.4.3 實(shí)施效果 716.5 綜合信息安全支撐平臺概念 726.5.1 綜合安全支撐平臺建設(shè)標(biāo)準(zhǔn) 736.5.2 實(shí)施效果 737 第四階段信息安全建設(shè)方案 777.1 建設(shè)內(nèi)容 777.2 建設(shè)方案 777.3 信息安全管理體系計劃制訂 777.3.1 深圳市**企業(yè)信息安全體系計劃提議 797.3.2 安全策略體系 807.3.3 三年計劃建設(shè)任務(wù) 82概述**行業(yè)信息安全保障體系是行業(yè)信息化健康發(fā)展基礎(chǔ)和保障，是行業(yè)各級數(shù)據(jù)中心關(guān)鍵組成部分。為推進(jìn)行業(yè)信息安全保障體系建設(shè)，提升信息安全管理水平和保障能力，深圳市**企業(yè)結(jié)合本單位實(shí)際情況認(rèn)真落實(shí)《**行業(yè)信息安全保障體系建設(shè)指南》各項(xiàng)要求，構(gòu)建“組織機(jī)制、規(guī)章制度、技術(shù)架構(gòu)”三位一體信息安全保障體系，做到信息安全工作和信息化建設(shè)同時計劃、同時建設(shè)、協(xié)調(diào)發(fā)展。深圳市**企業(yè)業(yè)務(wù)網(wǎng)絡(luò)現(xiàn)實(shí)狀況及需求分析深圳市**企業(yè)業(yè)務(wù)網(wǎng)絡(luò)是全省業(yè)務(wù)辦公和通信基礎(chǔ)和支撐平臺，整個信息系統(tǒng)現(xiàn)在存在很多安全隱患：1）沒有一個完整信息安全體系，不能對**企業(yè)信息安全程度進(jìn)行有效評定。2）缺乏完整安全管理制度規(guī)范，一旦發(fā)生安全問題，沒有處理依據(jù)。3）安全域劃分不清楚，網(wǎng)絡(luò)安全邊界防護(hù)采取技術(shù)比較單一;防火墻只能基于端口和流量進(jìn)行控制，卻無法防御復(fù)雜攻擊和入侵。4）內(nèi)部信息系統(tǒng)所存在安全漏洞和隱患，不能立即發(fā)覺；對于網(wǎng)絡(luò)而言，內(nèi)外網(wǎng)互連私接情況不能進(jìn)行有效監(jiān)控。5）終端安全沒有保障，缺乏統(tǒng)一終端管理平臺。無法有效對**企業(yè)網(wǎng)絡(luò)進(jìn)行準(zhǔn)入控制，致使網(wǎng)絡(luò)接入存在一定風(fēng)險。6）沒有數(shù)據(jù)安全保障體系，數(shù)據(jù)傳輸和存放全部沒措施確保不被竊取。7）沒有一個統(tǒng)一職員身份管理系統(tǒng)，無法做到各類內(nèi)部權(quán)限細(xì)分，和信息安全加密和事前、事中、事后審計。8）缺乏主機(jī)和應(yīng)用系統(tǒng)安全保障機(jī)制，沒有立即發(fā)覺和填補(bǔ)系統(tǒng)漏洞和弱點(diǎn)，存在大量弱口令等問題。9）沒有統(tǒng)一審計和響應(yīng)機(jī)制，即便是發(fā)生攻擊事件無法快速定位到源頭，并進(jìn)行針對性處理。信息安全計劃思緒信息安全目標(biāo)和工作思緒我們應(yīng)該根據(jù)信息安全總體計劃，從信息安全管理、信息安全風(fēng)險控制、信息安全技術(shù)等方面入手，采取優(yōu)異可行技術(shù)手段和管理理念，逐步建成全方面、完整、有效一套信息安全體系。經(jīng)過系統(tǒng)化安全技術(shù)和安全管理建設(shè)，深圳市**企業(yè)逐步形成安全管理規(guī)范和安全體系架構(gòu)，逐步有機(jī)融合安全技術(shù)和安全管理，使深圳市**企業(yè)安全建設(shè)逐步成熟，為整個業(yè)務(wù)正常運(yùn)行提供強(qiáng)有力支持和保障。信息化安全體系建設(shè)過程中應(yīng)遵照以下工作思緒：“分級保護(hù)”標(biāo)準(zhǔn)：應(yīng)依據(jù)各業(yè)務(wù)系統(tǒng)關(guān)鍵程度和面臨風(fēng)險大小等原因決定各類信息安全保護(hù)等級，分級保護(hù)，合理投資?！叭旨夹g(shù)、七分管理”標(biāo)準(zhǔn)：**企業(yè)信息安全不是單純技術(shù)問題，需要在采取安全技術(shù)和產(chǎn)品同時，重視安全管理，不停完善各類安全管理規(guī)章制度和操作規(guī)程，全方面提升安全管理水平。“內(nèi)外并重”標(biāo)準(zhǔn)：安全工作需要做到內(nèi)外并重，在防范外部威脅同時，加強(qiáng)規(guī)范內(nèi)部人員行為和審計機(jī)制?！罢w計劃，分步實(shí)施”標(biāo)準(zhǔn)：需要對**企業(yè)信息安全建設(shè)進(jìn)行整體計劃，分步實(shí)施，逐步建立完善信息安全體系?！帮L(fēng)險管理”標(biāo)準(zhǔn)：進(jìn)行安全風(fēng)險管理，確定可能影響信息系統(tǒng)安全風(fēng)險，并以較低成本將其降低到可接收水平?！斑m度安全”標(biāo)準(zhǔn)：沒有絕正確安全，安全和易用性是矛盾，需要做到適度安全，找到安全和易用性平衡點(diǎn)。信息安全建設(shè)關(guān)鍵任務(wù)基于企業(yè)信息安全逐步建設(shè)和節(jié)省投資考慮，深圳市**企業(yè)信息安全建設(shè)采取分階段實(shí)施方法，根據(jù)多種安全技術(shù)和安全管理在安全建設(shè)體系中優(yōu)先地位進(jìn)行安全建設(shè)。具體實(shí)施步驟以下圖所表示：安全建設(shè)階段和內(nèi)容1、第一階段——緊迫階段根據(jù)此次深圳市**企業(yè)安全建設(shè)要求，關(guān)鍵是對深圳市**企業(yè)網(wǎng)絡(luò)中服務(wù)器群區(qū)域進(jìn)行安全防護(hù)，尤其是對辦公業(yè)務(wù)網(wǎng)進(jìn)行安全防護(hù)。1.1建設(shè)要求此次網(wǎng)絡(luò)基礎(chǔ)安全建設(shè)關(guān)鍵考慮安全域劃分和加強(qiáng)安全邊界防護(hù)方法，優(yōu)先考慮辦公業(yè)務(wù)網(wǎng)出口安全問題。辦公業(yè)務(wù)網(wǎng)中有深圳市**企業(yè)網(wǎng)絡(luò)中關(guān)鍵服務(wù)器群，確保這些服務(wù)器安全是保障深圳市**企業(yè)網(wǎng)絡(luò)安全基礎(chǔ)。所以在辦公業(yè)務(wù)網(wǎng)和關(guān)鍵交換區(qū)邊界處，應(yīng)采取多個安全技術(shù)和手段來防范外來威脅。關(guān)鍵采取技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全等方面。1.2第二階段——加強(qiáng)階段1.2.1安全建設(shè)第一階段成功結(jié)束后，網(wǎng)絡(luò)狀態(tài)能夠達(dá)成相對安全狀態(tài)。在第二階段安全建設(shè)中需要考慮加強(qiáng)手段。關(guān)鍵從安全日志審計、系統(tǒng)平臺和應(yīng)用系統(tǒng)安全兩個方面展開。1.2.2（1）安全日志審計系統(tǒng)第一階段布署了大量安全產(chǎn)品。這些安全產(chǎn)品和大量網(wǎng)絡(luò)產(chǎn)品和應(yīng)用系統(tǒng)產(chǎn)生海量日志和事件，尤其是入侵檢測之類安全產(chǎn)品，天天事件量巨大，靠人工方法極難檢索全部事件，如遺漏關(guān)鍵事件很可能會帶來較大損失，鑒于此，需要布署統(tǒng)一日志審計管理平臺。這個平臺能夠搜集全部網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品、主機(jī)和應(yīng)用系統(tǒng)日志和安全事件，對其進(jìn)行規(guī)范化處理，依據(jù)審計規(guī)則發(fā)覺真正有價值事件后立即告警，并能夠存放海量事件，能夠提供事后取證.（2）系統(tǒng)平臺和應(yīng)用系統(tǒng)安全在第一階段建設(shè)了安全評定體系，定時進(jìn)行評定和加固，已經(jīng)有效地增強(qiáng)主機(jī)和應(yīng)用安全，第二階段需要深入加強(qiáng)系統(tǒng)平臺和應(yīng)用系統(tǒng)安全管理，考慮從完整性管理和脆弱性管理兩個方面進(jìn)行加強(qiáng)。結(jié)合安全日志審計功效，就能夠針對各業(yè)務(wù)系統(tǒng)帳號級信息安全審計和追蹤。1.3第三階段——管理階段1.3.1待安全建設(shè)一、二階段建設(shè)完成后，深圳市**企業(yè)全網(wǎng)安全基礎(chǔ)達(dá)成了系統(tǒng)化程度，多種安全產(chǎn)品充足發(fā)揮作用，安全管理也逐步到位和正規(guī)化。此時進(jìn)行安全管理建設(shè)，關(guān)鍵從安全管理中心、安全管理體系著手完善。1.3.2（1）安全管理中心建設(shè)安全管理統(tǒng)一平臺，將全網(wǎng)安全管理經(jīng)過該平臺進(jìn)行。經(jīng)過該平臺能夠立即正確地獲知網(wǎng)絡(luò)安全體系效果和現(xiàn)實(shí)狀況，幫助安全管理員進(jìn)行正確決議分析。該平臺應(yīng)該含有風(fēng)險管理、策略中心、事件中心、響應(yīng)中心、知識中心等功效模塊，而且應(yīng)含有很好開放性和可定制性。（2）安全管理體系安全管理建設(shè)應(yīng)該自始至終，而且對安全建設(shè)和運(yùn)維起到指導(dǎo)作用。關(guān)鍵從安全策略制訂、組建安全管理隊伍、安全評定、資產(chǎn)判別和分類、安全認(rèn)證等多個管理領(lǐng)域開展，最終形成管理和技術(shù)相融合，共同形成真正安全體系架構(gòu)。信息化安全建設(shè)計劃方案基于企業(yè)信息安全逐步建設(shè)和節(jié)省投資考慮，本省信息安全建設(shè)采取分階段實(shí)施方法，根據(jù)多種安全技術(shù)和安全管理在安全建設(shè)體系中優(yōu)先地位進(jìn)行安全建設(shè)。安全建設(shè)第一階完成后，網(wǎng)絡(luò)狀態(tài)能夠達(dá)成相對安全狀態(tài)。請結(jié)合深圳市**企業(yè)信息安全建設(shè)，考慮第二階段安全建設(shè)將怎樣進(jìn)行。和待深圳市**企業(yè)全網(wǎng)安全基礎(chǔ)達(dá)成了系統(tǒng)化程度，多種安全產(chǎn)品充足發(fā)揮作用，安全管理也逐步到位和正規(guī)化，即可考慮第三階段和第四階段將怎樣開展。第一階段-迫切階段加強(qiáng)區(qū)企業(yè)和地州企業(yè)邊界訪問控制現(xiàn)在，深圳市**企業(yè)已經(jīng)全疆范圍內(nèi)布署了防火墻和VPN系統(tǒng)，不過因?yàn)闀r間已經(jīng)很長，設(shè)備在性能和功效上全部不能適應(yīng)現(xiàn)在網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展。在此次項(xiàng)目中，我們提議更換防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)邊界防御工作。從節(jié)省資金角度出發(fā)，在此次防火墻選型中，直接選擇帶有VPN功效防火墻系統(tǒng)，便于操作和管理。處理區(qū)企業(yè)網(wǎng)頁安全問題目前國際、中國政治形勢和經(jīng)濟(jì)形勢比較特殊，又正值7.5事件發(fā)生后期，網(wǎng)站安全問題越來越復(fù)雜，Web服務(wù)器以其強(qiáng)大計算能力、處理性能及所蘊(yùn)含高價值逐步成為關(guān)鍵攻擊目標(biāo)。針對網(wǎng)站，各類安全威脅正在飛速增加。，CNCERT/CC監(jiān)測到中國大陸被篡改網(wǎng)站總數(shù)累積達(dá)61228個，比增加了1.5倍。谷歌最新數(shù)據(jù)表明，過去10個月中，谷歌經(jīng)過對互聯(lián)網(wǎng)上幾十億URL進(jìn)行抓取分析，發(fā)覺有300多萬個惡意URL。其中，中國惡意站點(diǎn)占到了總數(shù)67%。傳統(tǒng)邊界安全設(shè)備，如防火墻，作為整體安全策略中不可缺乏關(guān)鍵模塊，局限于本身產(chǎn)品定位和防護(hù)深度，不能有效地提供針對Web應(yīng)用攻擊完善防御能力。所以，深圳市**企業(yè)網(wǎng)站有必需采取專業(yè)安全防護(hù)系統(tǒng)，有效防護(hù)各類攻擊、降低網(wǎng)站安全風(fēng)險。提升入侵防御能力防火墻作為深圳市**企業(yè)安全保障體系第一道防線，已經(jīng)得到了很好應(yīng)用效果，不過各式各樣攻擊行為還是被不停發(fā)覺和報道，這就意味著有一類攻擊行為是防火墻所不能防御，比如說應(yīng)用層攻擊行為。深圳市**企業(yè)想要實(shí)現(xiàn)完全入侵防御，首先需要對多種攻擊能正確發(fā)覺，其次是需要實(shí)時阻斷防御和響應(yīng)。防火墻等訪問控制設(shè)備沒有能做到完全協(xié)議分析，僅能實(shí)現(xiàn)較為低層入侵防御，對應(yīng)用層攻擊等行為無法進(jìn)行判定，而入侵檢測等旁路設(shè)備因?yàn)椴际鸱椒ň窒?，在發(fā)覺攻擊后無法立即切斷可疑連接，全部達(dá)不到完全防御要求。深圳市**企業(yè)想要實(shí)現(xiàn)完全入侵防御，就需要在網(wǎng)絡(luò)上將完全協(xié)議分析和在線防御相融合，這就是入侵防御系統(tǒng)（IPS）：online式在線布署，深層分析網(wǎng)絡(luò)實(shí)時數(shù)據(jù)，正確判定隱含其中攻擊行為，實(shí)施立即阻斷。加強(qiáng)對區(qū)企業(yè)、地州終端桌面管理能力區(qū)企業(yè)采取本類產(chǎn)品目標(biāo)在于，能夠?qū)τ脩舳诉M(jìn)行狀態(tài)安全控管，關(guān)鍵包含用戶端聯(lián)網(wǎng)監(jiān)控、用戶端狀態(tài)管理、設(shè)備注冊、用戶端桌面安全審計、用戶端補(bǔ)丁分發(fā)管理、用戶端應(yīng)用資源控制和遠(yuǎn)程幫助管理等能。系統(tǒng)實(shí)時監(jiān)控和報警網(wǎng)絡(luò)中存在用戶端違規(guī)、病毒事件等行為，提供在線用戶端安全狀態(tài)信息；依據(jù)系統(tǒng)報警信息和用戶端上報安全信息，管理人員在控制臺遠(yuǎn)程對異常網(wǎng)絡(luò)或違規(guī)用戶端機(jī)器采取處理方法（如斷網(wǎng)、告警、遠(yuǎn)程幫助等）。對補(bǔ)丁進(jìn)行自動分公布署和管理控制。用戶端進(jìn)程黑白名單控制，預(yù)防非法進(jìn)程開啟。全網(wǎng)用戶端進(jìn)程統(tǒng)一匯總監(jiān)視。用戶端軟件黑白名單管理，用戶端軟件統(tǒng)一匯總監(jiān)視。用戶端軟件自動分發(fā)和管理。用戶端統(tǒng)一端口策略控制。怎樣有效進(jìn)行網(wǎng)絡(luò)資源管理和設(shè)備資產(chǎn)管理。網(wǎng)絡(luò)節(jié)點(diǎn)控制。弱口令監(jiān)控。Usb移動存放設(shè)備行為審計和控制。預(yù)防防范用戶繞過防火墻等邊界防護(hù)設(shè)施，直接聯(lián)入外網(wǎng)帶來嚴(yán)重安全隱患行為（對于物理隔離網(wǎng)絡(luò)，切實(shí)保障其有效隔離度，確保專網(wǎng)專用）。進(jìn)行外來筆記本電腦和其它移動設(shè)備（如u盤、移動硬盤等）隨意接入控制。正確有效定位網(wǎng)絡(luò)中病毒引入點(diǎn)，快速、安全切斷安全事件發(fā)生點(diǎn)和相關(guān)網(wǎng)絡(luò)。安全、方便將非安全計算機(jī)阻斷出網(wǎng)。監(jiān)控內(nèi)網(wǎng)敏感信息。根據(jù)既定策略統(tǒng)一配置用戶端端口策略、注冊表策略等用戶端安全策略。有效監(jiān)控用戶端運(yùn)維信息，方便網(wǎng)管了解網(wǎng)絡(luò)中用戶端是否已超負(fù)荷運(yùn)轉(zhuǎn)，是否需要升級。策略根據(jù)（區(qū)域、操作系統(tǒng)、時間等）進(jìn)行控制和多級級聯(lián)。軟件使用簡單，全部策略均在策略中心統(tǒng)一配置，用戶上手簡便。處理VPN系統(tǒng)更新而且有效過渡問題在此次項(xiàng)目中，我們在采購防火墻時，就帶有VPN模塊，其中支持IPSEC、SSL兩種模式，能夠依據(jù)應(yīng)用自由選擇，比現(xiàn)有VPN系統(tǒng)速度愈加快，配置更方便，使用更便捷。使現(xiàn)有VPN系統(tǒng)很平滑地向新技術(shù)過渡。提升區(qū)企業(yè)及地州企業(yè)對網(wǎng)絡(luò)可管理能力伴隨信息化發(fā)展加速和深入，深圳市**企業(yè)IT系統(tǒng)和網(wǎng)絡(luò)越來越復(fù)雜，各級分企業(yè)對網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)依靠性逐步增大，IT和網(wǎng)絡(luò)應(yīng)用逐步融入到單位日常工作中。網(wǎng)絡(luò)基礎(chǔ)設(shè)施和多種應(yīng)用系統(tǒng)在不停增加，一旦IT系統(tǒng)和網(wǎng)絡(luò)運(yùn)行出現(xiàn)問題，將會對全部依靠于信息化平臺正常工作產(chǎn)生影響。所以，高效系統(tǒng)和管理已經(jīng)成為**企業(yè)信息化建設(shè)是否成功關(guān)鍵條件。網(wǎng)絡(luò)管理系統(tǒng)可廣泛應(yīng)用于對局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)和關(guān)鍵IT業(yè)務(wù)系統(tǒng)中路由器、交換機(jī)、防火墻、負(fù)載均衡設(shè)備、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)站、域名、URL、OA、CRM、ERP、SCM、HIS等多種IT網(wǎng)絡(luò)組件和業(yè)務(wù)系統(tǒng)進(jìn)行7X24連續(xù)監(jiān)控、不間斷數(shù)據(jù)采集和分析，對錯誤和故障數(shù)據(jù)進(jìn)行顏色、聲音、短信息、郵件等多個方法報警，提供多個圖形和報表幫助用戶進(jìn)行故障分析和性能診療，確保IT業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)連續(xù)、穩(wěn)定運(yùn)行，提升IT系統(tǒng)效率，降低因?yàn)镮T業(yè)務(wù)系統(tǒng)故障而造成損失。加強(qiáng)對上網(wǎng)行為審計能力伴隨Internet接入普及和網(wǎng)絡(luò)帶寬增加，使用戶上網(wǎng)條件得到改善，同時也給**企業(yè)網(wǎng)絡(luò)帶來了更高危險性、復(fù)雜性。終端用戶隨意使用網(wǎng)絡(luò)資源將造成三個問題：(1)工作效率低下、(2)網(wǎng)絡(luò)性能惡化、(3)網(wǎng)絡(luò)泄密和違法行為增多。**企業(yè)網(wǎng)絡(luò)作為一個開放網(wǎng)絡(luò)系統(tǒng)，運(yùn)行情況愈來愈復(fù)雜。網(wǎng)管中心怎樣立即了解網(wǎng)絡(luò)運(yùn)行基礎(chǔ)情況，并對網(wǎng)絡(luò)整體情況作出基礎(chǔ)分析，發(fā)覺可能存在問題（如病毒、木馬造成網(wǎng)絡(luò)異常），并進(jìn)行快速故障定位，這些全部是對**企業(yè)信息安全管理挑戰(zhàn)，這些問題包含：管理員怎樣對網(wǎng)絡(luò)效能行為進(jìn)行統(tǒng)計、分析和評定，管理員怎樣監(jiān)控、控制部分非工作上網(wǎng)行為和非正常上網(wǎng)行為，管理員怎樣杜絕用戶經(jīng)過電子郵件、MSN等路徑泄漏內(nèi)部機(jī)密資料，和管理員怎樣在發(fā)生問題時有查證依據(jù)。所以，怎樣有效地處理這些問題，方便提升用戶工作效率，降低安全風(fēng)險，降低損失，對網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理，調(diào)整網(wǎng)絡(luò)資源合理利用，已經(jīng)成為**企業(yè)信息中心迫在眉睫緊要任務(wù)。所以內(nèi)網(wǎng)安全管理也隨之提升到一個新高度，在防御從外到內(nèi)諸如病毒、黑客入侵、垃圾郵件同時，從內(nèi)到外諸如審計、監(jiān)控、訪問控制、訪問跟蹤、流量限制等問題也日益凸現(xiàn)。第二階段信息安全建設(shè)方案在這三年信息安全建設(shè)過程中，我們實(shí)現(xiàn)安全信息安全體系框架計劃設(shè)計和實(shí)現(xiàn)，并關(guān)鍵圍繞深圳市**企業(yè)目前網(wǎng)絡(luò)中存在問題進(jìn)行處理，而且該安全體系框架計劃設(shè)計，要能夠適應(yīng)深圳市**企業(yè)在本身發(fā)展中可能出現(xiàn)業(yè)務(wù)調(diào)整和改變。建設(shè)標(biāo)準(zhǔn)在設(shè)計技術(shù)方案時要遵從以下標(biāo)準(zhǔn)：實(shí)用性標(biāo)準(zhǔn)深圳市**企業(yè)安全體系建設(shè)將一直遵照“面向應(yīng)用，重視實(shí)效”指導(dǎo)思想。緊密結(jié)合深圳市**企業(yè)現(xiàn)有網(wǎng)絡(luò)和應(yīng)用情況，充足確保原有系統(tǒng)和結(jié)構(gòu)可用性。協(xié)商標(biāo)準(zhǔn)對于一個應(yīng)用系統(tǒng)而言，她安全性有時候和合理性存在著矛盾，從使用者角度講是合理，站在安全角度來分析則是不安全，存在著風(fēng)險，這時候就需要協(xié)調(diào)和論證在二者之間做出平衡。完整性標(biāo)準(zhǔn)深圳市**企業(yè)網(wǎng)絡(luò)安全建設(shè)必需確保整個防御體系完整性。在安全體系建設(shè)中，我們采取多個安全防御技術(shù)和方法來保障深圳市**企業(yè)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。整體均衡標(biāo)準(zhǔn)要對信息系統(tǒng)進(jìn)行全方面均衡保護(hù)，要提升整個信息系統(tǒng)"安全最低點(diǎn)"安全性能，確保各個層面防護(hù)均衡。安全目標(biāo)和效率、投入之間平衡標(biāo)準(zhǔn)要綜合考慮安全目標(biāo)和效率、投入之間均衡關(guān)系，確定適宜平衡點(diǎn)，不能為了追求安全而犧牲效率，或投入過大。標(biāo)準(zhǔn)化和一致性標(biāo)準(zhǔn)在技術(shù)、設(shè)備選型方面必需遵照一系列業(yè)界標(biāo)準(zhǔn)，充足考慮不一樣設(shè)備技術(shù)之間兼容一致性。產(chǎn)品異構(gòu)性標(biāo)準(zhǔn)在安全產(chǎn)品選型時，考慮不一樣廠商安全產(chǎn)品功效互補(bǔ)特點(diǎn)，在進(jìn)行多層防護(hù)時，將選擇不一樣廠商安全產(chǎn)品。區(qū)域等級標(biāo)準(zhǔn)要將信息系統(tǒng)根據(jù)合理標(biāo)準(zhǔn)劃分為不一樣安全等級，分區(qū)域分等級進(jìn)行安全防護(hù)。動態(tài)發(fā)展標(biāo)準(zhǔn)安全防范體系建設(shè)不是一個一勞永逸工作，而是一個長久不停完善過程，所以技術(shù)方案要能夠伴隨安全技術(shù)發(fā)展、外部環(huán)境改變、安全目標(biāo)調(diào)整而不停升級發(fā)展。統(tǒng)籌計劃分步實(shí)施標(biāo)準(zhǔn)技術(shù)方案布署不可能一步到位，所以要在一個全方面計劃基礎(chǔ)上，依據(jù)實(shí)際情況，在不影響正常生產(chǎn)前提下，分步實(shí)施。保護(hù)原有投資標(biāo)準(zhǔn)設(shè)計技術(shù)方案時，要盡可能利用現(xiàn)有設(shè)備和軟件，避免投資浪費(fèi)，這些設(shè)備包含安全設(shè)備、網(wǎng)絡(luò)設(shè)備等。遵照標(biāo)準(zhǔn)或規(guī)范GB/T9387.2-1995開放系統(tǒng)互連基礎(chǔ)參考模型第2部分：安全體系結(jié)構(gòu)RFC1825 TCP/IP安全體系結(jié)構(gòu) ISO10181:1996信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架 GB/T18237- 信息技術(shù)開放系統(tǒng)互連通用高層安全GB17859-1999 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 GB/T18336- 信息技術(shù)安全技術(shù)信息技術(shù)安全性評定準(zhǔn)則ISO/ISE17799:/BS7799ISO/ISE15408（CC）AS/NZS4360:1999《風(fēng)險管理標(biāo)準(zhǔn)》GAO/AIMD-00-33《信息安全風(fēng)險評定》IATF《信息保障技術(shù)框架》安全建設(shè)思緒和方法我們著眼于整個安全體系建設(shè)和安全計劃建設(shè)長久目標(biāo)，逐步完善深圳市**企業(yè)風(fēng)險管理體系，將安全建設(shè)分解成多個可實(shí)施性較強(qiáng)工程階段，明確標(biāo)識出各階段安全建設(shè)內(nèi)容和處理安全問題，為深圳市**企業(yè)提供一個可供參考安全建設(shè)遠(yuǎn)景計劃和每期工程需要處理風(fēng)險管理計劃，各期工程建設(shè)內(nèi)容全部是依據(jù)深圳市**企業(yè)所面臨安全風(fēng)險等級和迫切需要處理安全問題依據(jù)從高至低排序。這么建設(shè)思緒讓深圳市**企業(yè)明確未來安全建設(shè)內(nèi)容和建設(shè)方法，我們首先將處理目前對深圳市**企業(yè)威脅最大安全風(fēng)險，在以后各期項(xiàng)目再逐步完善和調(diào)整安全框架內(nèi)容。安全域建設(shè)風(fēng)險管理基礎(chǔ)處理思緒在于能夠正確識別風(fēng)險，并將高等級風(fēng)險降低或轉(zhuǎn)移，風(fēng)險管理需要主動落實(shí)到深圳市**企業(yè)各業(yè)務(wù)系統(tǒng)。只有貼近具體業(yè)務(wù)系統(tǒng)，對業(yè)務(wù)系統(tǒng)關(guān)鍵性和特點(diǎn)有了清楚定義和識別，風(fēng)險管理才可能取得確實(shí)成效。要將風(fēng)險管理和業(yè)務(wù)系統(tǒng)聯(lián)絡(luò)起來，用安全域是一個比很好處理思緒。經(jīng)過劃分安全域，我們能夠?qū)⒕W(wǎng)絡(luò)依據(jù)業(yè)務(wù)系統(tǒng)、功效和關(guān)鍵性劃分成不一樣層次，而且不一樣安全域面臨是不完全相同安全風(fēng)險，關(guān)注程度和處理方法也就不一樣。安全域基礎(chǔ)概念通常常常了解安全域（網(wǎng)絡(luò)安全域）是指同一系統(tǒng)內(nèi)有相同安全保護(hù)需求，相互信任，并含有相同安全訪問控制和邊界控制策略子網(wǎng)或網(wǎng)絡(luò)，且相同網(wǎng)絡(luò)安全域共享一樣安全策略。假如了解廣義安全域概念則是，含有相同業(yè)務(wù)要求和安全要求IT系統(tǒng)要素集合。這些IT系統(tǒng)要素包含：網(wǎng)絡(luò)區(qū)域主機(jī)和系統(tǒng)人和組織物理環(huán)境策略和步驟業(yè)務(wù)和使命……安全域劃分標(biāo)準(zhǔn)安全域理論和方法所遵照根本標(biāo)準(zhǔn)：等級保護(hù)標(biāo)準(zhǔn)依據(jù)安全域在業(yè)務(wù)支撐系統(tǒng)中關(guān)鍵程度和考慮風(fēng)險威脅、安全需求、安全成本等原因，將其劃為不一樣安全保護(hù)等級并采取對應(yīng)安全保護(hù)技術(shù)、管理方法，以保障業(yè)務(wù)支撐網(wǎng)絡(luò)和信息安全。在參考工信部等級保護(hù)指導(dǎo)意見《TC260-N0015信息系統(tǒng)安全技術(shù)要求》對安全等級劃分基礎(chǔ)上，結(jié)合業(yè)務(wù)支撐系統(tǒng)具體情況，安全域所包含應(yīng)用和資產(chǎn)價值越高，面臨威脅越大，那么它安全保護(hù)等級也就越高。本文檔定義了不相同級安全域，對這些安全域等級保護(hù)從業(yè)務(wù)數(shù)據(jù)流角度來看，要求高等級安全域許可向低等級安全域提議業(yè)務(wù)訪問請求，確保發(fā)送數(shù)據(jù)機(jī)密性，判別低等級安全域正當(dāng)性，對接收數(shù)據(jù)進(jìn)行完整性校驗(yàn)，對業(yè)務(wù)操作進(jìn)行日志統(tǒng)計和審計；低等級安全域向高等級安全域只許可受限訪問，確保發(fā)送數(shù)據(jù)完整性，對業(yè)務(wù)操作進(jìn)行日志統(tǒng)計和審計。在基于等級保護(hù)標(biāo)準(zhǔn)同時遵照策略最大化標(biāo)準(zhǔn)。業(yè)務(wù)保障標(biāo)準(zhǔn)安全域方法根本目標(biāo)是能夠愈加好保障網(wǎng)絡(luò)上承載業(yè)務(wù)。在確保安全同時，還要保障業(yè)務(wù)正常運(yùn)行和運(yùn)行效率。結(jié)構(gòu)簡化標(biāo)準(zhǔn)安全域劃分直接目標(biāo)和效果是要將整個網(wǎng)絡(luò)變得愈加簡單，簡單網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計防護(hù)體系。安全域劃分不宜過于復(fù)雜。生命周期標(biāo)準(zhǔn)對于安全域劃分和布防不僅僅要考慮靜態(tài)設(shè)計，還要考慮不停改變；另外，在安全域建設(shè)和調(diào)整過程中要考慮工程化管理。深度防御標(biāo)準(zhǔn)依據(jù)網(wǎng)絡(luò)應(yīng)用訪問次序，逐層進(jìn)行防御，保護(hù)關(guān)鍵應(yīng)用安全。安全最大化標(biāo)準(zhǔn)針對業(yè)務(wù)系統(tǒng)可能跨越多個安全域情況，對該業(yè)務(wù)系統(tǒng)安全防護(hù)必需要使該系統(tǒng)在全局上達(dá)成要求安全等級，即實(shí)現(xiàn)安全最大化防護(hù)，同時滿足多個安全域保護(hù)策略。分步實(shí)施標(biāo)準(zhǔn)分布實(shí)施標(biāo)準(zhǔn)：落實(shí)安全工作“統(tǒng)一計劃，分步實(shí)施”標(biāo)準(zhǔn)，依據(jù)本身情況分階段落實(shí)安全域劃分和邊界整合工作。可擴(kuò)展性標(biāo)準(zhǔn)當(dāng)有新業(yè)務(wù)系統(tǒng)需要接入業(yè)務(wù)支撐網(wǎng)時，根據(jù)等級保護(hù)、對端可信度等標(biāo)準(zhǔn)將其分別劃分至不一樣安全等級域各個子域。安全域邊界防護(hù)標(biāo)準(zhǔn)依據(jù)本文檔提出安全域劃分標(biāo)準(zhǔn)及相關(guān)標(biāo)準(zhǔn)，在不一樣安全等級域間進(jìn)行數(shù)據(jù)互訪必需遵照以下防護(hù)標(biāo)準(zhǔn)。歸并系統(tǒng)接口深圳市**企業(yè)網(wǎng)絡(luò)現(xiàn)在確實(shí)存在邊界不清實(shí)際問題，在此情況下只有在確保支撐系統(tǒng)多種互聯(lián)需求有效提供前提下對安全域邊界進(jìn)行合理整合，對系統(tǒng)接口進(jìn)行有效整理和歸并，降低接口數(shù)量，提升系統(tǒng)接口規(guī)范性，才能做到“關(guān)鍵防護(hù)、重兵把守”，達(dá)成事半功倍效果。最小授權(quán)標(biāo)準(zhǔn)安全子域間防護(hù)需要根據(jù)安全最小授權(quán)標(biāo)準(zhǔn)，依據(jù)“缺省拒絕”方法制訂防護(hù)策略。防護(hù)策略在身份判別基礎(chǔ)上，只授權(quán)開放必需訪問權(quán)限，并確保數(shù)據(jù)安全完整性、機(jī)密性、可用性。業(yè)務(wù)相關(guān)性標(biāo)準(zhǔn)對安全子域安全防護(hù)要充足考慮該子域業(yè)務(wù)特點(diǎn)，在確保業(yè)務(wù)正常運(yùn)行、確保效率情況下分別設(shè)置對應(yīng)安全防護(hù)策略。假如子域之間業(yè)務(wù)關(guān)聯(lián)性、互訪信任度、數(shù)據(jù)流量、訪問頻度等較低，通常情況下沒有數(shù)據(jù)互訪業(yè)務(wù)需求，所以安全防護(hù)策略很嚴(yán)格，標(biāo)準(zhǔn)上不許可數(shù)據(jù)互訪。假如子域之間互訪信任度、數(shù)據(jù)流量、訪問頻度等比較高，通常情況下業(yè)務(wù)關(guān)系比較緊密，安全防護(hù)策略能夠較為寬松，通常許可受限信任互訪。策略最大化標(biāo)準(zhǔn)本文檔針對各域分別制訂了多項(xiàng)防護(hù)策略。關(guān)鍵域防護(hù)包含關(guān)鍵域和接入域邊界和關(guān)鍵域各子域之間防護(hù)，接入域防護(hù)包含接入域內(nèi)部邊界和外部邊界防護(hù)，當(dāng)存在多項(xiàng)不一樣安全策略時，安全域防護(hù)策略包含這些策略合集，并選擇最嚴(yán)格防護(hù)策略，安全域防護(hù)必需遵照策略最大化標(biāo)準(zhǔn)。安全域理論安全域劃分和基于安全域整體安全工作，對深圳市**企業(yè)含有很大意義和實(shí)際作用：安全域劃分基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行，是下一步安全建設(shè)布署依據(jù)，能夠指導(dǎo)系統(tǒng)安全計劃、設(shè)計、入網(wǎng)和驗(yàn)收工作；能夠愈加好利用系統(tǒng)安全方法，發(fā)揮安全設(shè)備利用率；基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢驗(yàn)和評定基礎(chǔ)，能夠在運(yùn)行維護(hù)階段降低系統(tǒng)風(fēng)險，提供檢驗(yàn)審核依據(jù)；安全域能夠愈加好控制網(wǎng)絡(luò)安全風(fēng)險，降低系統(tǒng)風(fēng)險；安全域分割是出現(xiàn)問題時預(yù)防，能夠預(yù)防有害行為滲透；安全域邊界是災(zāi)難發(fā)生時抑制點(diǎn)，能夠預(yù)防影響擴(kuò)散。早期在進(jìn)行安全域劃分時，完全從一個業(yè)務(wù)單元或行政機(jī)構(gòu)角度考慮。將自己網(wǎng)絡(luò)和系統(tǒng)看成內(nèi)部網(wǎng)絡(luò)，將全部其它網(wǎng)絡(luò)全部作為不可信網(wǎng)絡(luò)來看待；將自己看成中心，然后基于這個見解進(jìn)行整個系統(tǒng)分析和安全布署。伴隨安全區(qū)域方法發(fā)展，發(fā)覺這么方法難于構(gòu)建全局安全體系，局部設(shè)計和實(shí)施經(jīng)驗(yàn)也難于推廣到全局，也難于借鑒?！巴瑯?gòu)性簡化”安全域劃分方法，其基礎(chǔ)思緒是認(rèn)為一個復(fù)雜網(wǎng)絡(luò)應(yīng)該是由部分相通網(wǎng)絡(luò)結(jié)構(gòu)元所組成，這些進(jìn)行拼接、遞歸等方法結(jié)構(gòu)出一個大網(wǎng)絡(luò)。“3+1同構(gòu)性簡化”安全域方法是用一個3+1網(wǎng)絡(luò)結(jié)構(gòu)元來分析深圳市**企業(yè)網(wǎng)絡(luò)系統(tǒng)。（注：除了3+1結(jié)構(gòu)之外，還存在其它形式結(jié)構(gòu)。）具體來說深圳市**企業(yè)承載網(wǎng)絡(luò)和支撐系統(tǒng)根據(jù)其維護(hù)數(shù)據(jù)分類能夠分為安全服務(wù)域、安全接入域、安全互聯(lián)域和安全支撐域四類。在此基礎(chǔ)上確定不一樣區(qū)域信息系統(tǒng)安全保護(hù)等級。同一區(qū)域內(nèi)資產(chǎn)實(shí)施統(tǒng)一保護(hù)，如進(jìn)出信息保護(hù)機(jī)制，訪問控制，物理安全特征等。安全互聯(lián)域連接傳輸共同數(shù)據(jù)安全服務(wù)域和安全接入域組成互聯(lián)基礎(chǔ)設(shè)施組成了安全互聯(lián)域。安全互聯(lián)域安全等級確實(shí)定和網(wǎng)絡(luò)所連接安全接入域和安全服務(wù)域安全等級相關(guān)。當(dāng)一個網(wǎng)絡(luò)所連接安全服務(wù)域和安全接入域含有單一安全等級時，該安全互聯(lián)域安全等級應(yīng)和該安全等級相同；當(dāng)一個網(wǎng)絡(luò)所連接安全服務(wù)域和安全接入域含有多安全等級時，應(yīng)盡可能組成不一樣安全等級安全互聯(lián)域，為這些安全服務(wù)域和安全接入域中不一樣安全等級提供不一樣支持；假如確實(shí)無法分別提供支持，則應(yīng)按這些安全服務(wù)域和安全接入域中最高安全等級提供安全支持，組成和最高安全等級相同安全等級安全互聯(lián)域。關(guān)鍵需要處理安全問題包含：網(wǎng)絡(luò)設(shè)備強(qiáng)壯性，預(yù)防被非法訪問；預(yù)防網(wǎng)絡(luò)擁塞；預(yù)防線路嗅探；預(yù)防成為惡意代碼傳輸和擴(kuò)散載體等等。安全互聯(lián)域有時會將其它域邊界融合在本域中，所以，可能會以一個平臺方法存在。安全互聯(lián)域因?yàn)殛P(guān)鍵起到承載作用，應(yīng)該以通為主、以隔為輔。基于這么防護(hù)標(biāo)準(zhǔn)，其中關(guān)鍵采取安全方法包含：路由器本身路由和過濾功效；交換機(jī)ACL功效；線路監(jiān)測功效。在骨干上提議只監(jiān)控流量，在接入端能夠考慮監(jiān)控入侵行為等等。安全接入域由訪問同類數(shù)據(jù)用戶終端組成安全接入域，安全接入域劃分應(yīng)以用戶所能訪問安全服務(wù)域中數(shù)據(jù)類和用戶計算機(jī)所處物理位置來確定。安全接入域安全防護(hù)等級和其所能訪問安全服務(wù)域安全等級相關(guān)。當(dāng)一個安全接入域中終端能訪問多個安全服務(wù)域時，該安全接入域安全防護(hù)等級應(yīng)和這些安全服務(wù)域最高安全等級相同。安全接入域應(yīng)有明確邊界，方便于進(jìn)行保護(hù)。關(guān)鍵需要處理安全問題包含：用戶主體信任問題，也就是對于用戶身份認(rèn)證；用戶端主機(jī)信任問題，也就是用戶端是否被感染和侵占；安全接入域內(nèi)，主機(jī)（包含用戶端）之間相互感染和影響；安全接入域內(nèi)，一個用戶端對于另外部分用戶端攻擊和嗅探；安全接入域內(nèi)，各個用戶之間混淆，造成非授權(quán)操作；安全接入域內(nèi)用戶和用戶端突破域邊界安全規(guī)則等等。針對上述關(guān)鍵問題，在安全接入域內(nèi)需要考慮以下部分防護(hù)關(guān)鍵點(diǎn)，包含安全接入域內(nèi)和安全接入域邊界。安全接入域內(nèi)防護(hù)關(guān)鍵點(diǎn)：安全接入域內(nèi)節(jié)點(diǎn)加固，包含主機(jī)操作系統(tǒng)補(bǔ)丁、主機(jī)和網(wǎng)絡(luò)設(shè)備安全配置等；進(jìn)而能夠布署補(bǔ)丁管理等強(qiáng)制系統(tǒng)。安全接入域內(nèi)節(jié)點(diǎn)訪問控制，關(guān)鍵是主機(jī)和網(wǎng)絡(luò)設(shè)備管理訪問控制等；假如需要加強(qiáng)，還能夠布署集中身份認(rèn)證系統(tǒng)、一次登錄系統(tǒng)(SSO)等，能夠基于CA證書、或口令卡等；安全接入域內(nèi)節(jié)點(diǎn)防病毒；安全域內(nèi)主機(jī)全部應(yīng)該布署防病毒系統(tǒng)，能夠考慮布署對于用戶端強(qiáng)制防病毒軟件安裝和強(qiáng)制升級和更新。安全接入域內(nèi)節(jié)點(diǎn)防入侵；能夠在用戶端布署單機(jī)防入侵系統(tǒng)。安全接入域內(nèi)能夠依據(jù)用戶主體分類，分成子域。對于很不可信用戶和用戶端，能夠關(guān)鍵布署流量監(jiān)控，方便能夠最快地發(fā)覺可能出現(xiàn)蠕蟲傳輸和拒絕服務(wù)攻擊。安全接入域內(nèi)假如依據(jù)用戶所操作業(yè)務(wù)分類進(jìn)行子域劃分，能夠針對不一樣子域進(jìn)行應(yīng)用監(jiān)控和審計；安全接入域內(nèi)防泄密；監(jiān)控安全接入域用戶非業(yè)務(wù)流量，尤其是進(jìn)行文件和信息交換協(xié)議，比如：電子郵件、FTP、WEB訪問等。安全接入域邊界防護(hù)，關(guān)鍵是要確保從安全接入域到其它域訪問全部是由可信用戶從可信用戶端上提議；同時還要確保安全接入域不受其它域侵害和影響。安全接入域和其它安全域之間邊界和連線防護(hù)關(guān)鍵點(diǎn)：安全接入域和內(nèi)部邊界上需要安全網(wǎng)關(guān)，關(guān)鍵考慮訪問控制要求；這么安全網(wǎng)關(guān)能夠是路由器、防火墻、交換機(jī)ACL等等。對安全接入域邊界上流經(jīng)數(shù)據(jù)進(jìn)行檢測，監(jiān)測內(nèi)容包含：入侵、病毒、蠕蟲、流量、應(yīng)用等；在安全接入域邊界上進(jìn)行惡意代碼防護(hù)；安全接入域和其它安全域互聯(lián)方法可能需要加密傳輸，VPN就是一個常見方法；為了預(yù)防安全接入域內(nèi)用戶突破或繞過，需要建立預(yù)防用戶端非授權(quán)訪問控制系統(tǒng)，如非法外聯(lián)絡(luò)統(tǒng)能夠預(yù)防用戶端經(jīng)過撥號、無線網(wǎng)卡等方法繞過邊界防護(hù)；為了預(yù)防安全接入域內(nèi)用戶相互嗅探而且越權(quán)操作，需要對用戶和其對應(yīng)用戶端進(jìn)行分組。比如：對于用戶分組后劃入不一樣VLAN就是一個方法等等。安全服務(wù)域在局域范圍內(nèi)存放，傳輸、處理同類數(shù)據(jù)，含有相同安全等級保護(hù)單一計算機(jī)（主機(jī)/服務(wù)器）或多個計算機(jī)組成了安全服務(wù)域，不一樣數(shù)據(jù)在計算機(jī)上分布情況，是確定安全服務(wù)域基礎(chǔ)依據(jù)。依據(jù)數(shù)據(jù)分布，能夠有以下安全服務(wù)域：單一計算機(jī)單一安全等級服務(wù)域，多計算機(jī)單一安全等級服務(wù)域，單一計算機(jī)多安全等級綜合服務(wù)域，多計算機(jī)多安全等級綜合服務(wù)域。關(guān)鍵需要處理安全問題包含：服務(wù)器被入侵，完整性受到破壞；服務(wù)器被拒絕服務(wù)攻擊；服務(wù)器成為惡意代碼傳輸載體；服務(wù)器成為垃圾傳輸載體等等。防護(hù)關(guān)鍵點(diǎn)：安全服務(wù)域內(nèi)節(jié)點(diǎn)加固，包含主機(jī)操作系統(tǒng)補(bǔ)丁、主機(jī)和網(wǎng)絡(luò)設(shè)備安全配置等；安全服務(wù)域內(nèi)節(jié)點(diǎn)訪問控制，關(guān)鍵是主機(jī)和網(wǎng)絡(luò)設(shè)備管理訪問控制等；訪問控制機(jī)制要和安全接入域判別機(jī)制之間相互結(jié)合；安全服務(wù)域內(nèi)節(jié)點(diǎn)防病毒：尤其是基于windows平臺服務(wù)器；安全服務(wù)域內(nèi)節(jié)點(diǎn)防入侵；安全服務(wù)域內(nèi)關(guān)鍵鏈路流量監(jiān)控；安全服務(wù)域內(nèi)業(yè)務(wù)監(jiān)控和審計；服務(wù)域內(nèi)防泄密；安全服務(wù)域內(nèi)部分可能產(chǎn)生或傳輸垃圾服務(wù)器防護(hù)，如：郵件服務(wù)器需要布署垃圾郵件過濾等等。安全服務(wù)域和其它域之間邊界和連線防護(hù)關(guān)鍵點(diǎn)：安全服務(wù)域邊界上安全網(wǎng)關(guān)，關(guān)鍵考慮訪問控制要求；安全服務(wù)域邊界上監(jiān)測，監(jiān)測內(nèi)容包含：入侵、病毒、蠕蟲、流量、應(yīng)用等；安全服務(wù)域邊界上惡意代碼防護(hù)；安全服務(wù)域中服務(wù)器和其它域服務(wù)器發(fā)生業(yè)務(wù)關(guān)聯(lián)時，很可能需要考慮加密傳輸?shù)鹊?。安全支撐域?yàn)檎麄€IT架構(gòu)提供集中安全服務(wù)，進(jìn)行集中安全管理和監(jiān)控和響應(yīng)。具體來說可能包含以下內(nèi)容：病毒監(jiān)控中心、認(rèn)證中心、安全管理中心等。關(guān)鍵需要處理安全問題包含：安全支撐域要能夠?qū)τ谄渌踩蛱峁┍匦璋踩?；安全支撐域本身不能帶來新安全風(fēng)險，要做好本身防護(hù)。安全支撐域不一樣于其它系統(tǒng)獨(dú)特征在于，安全支撐域會以代理Agent方法或提供調(diào)用服務(wù)方法，插入（plug-into）到被監(jiān)管系統(tǒng)中。代理方法比如：業(yè)務(wù)支撐系統(tǒng)會放置計費(fèi)前端服務(wù)器在業(yè)務(wù)系統(tǒng)中，安全監(jiān)控系統(tǒng)會將IDS等檢測引擎放置在被監(jiān)控網(wǎng)絡(luò)中等等；調(diào)用服務(wù)方法比如：認(rèn)證中心提供證書服務(wù)或其它認(rèn)證服務(wù)。為了能夠確保這種插入機(jī)制正確和安全，要確保插入功效對于被監(jiān)管系統(tǒng)不產(chǎn)生不良影響；同時還要確保插入點(diǎn)不會使安全支撐域受到被監(jiān)管系統(tǒng)影響。所以插入點(diǎn)和安全支撐域之間常常需要采取對應(yīng)安全方法，比如：帶外管理：即插入點(diǎn)到安全支撐域之間建立單獨(dú)物理鏈路或vpn連接；鏈路加密：插入點(diǎn)和安全支撐域之間數(shù)據(jù)傳輸和命令傳輸全部使用加密傳輸，比如采取ssl等；插入點(diǎn)本身安全性：插入點(diǎn)對于安全支撐域來說屬于域外飛地，所以對于插入點(diǎn)要能夠做到比較強(qiáng)安全性，其產(chǎn)品安全性能夠用CC等級來描述。統(tǒng)一認(rèn)證授權(quán)系統(tǒng)技術(shù)方案統(tǒng)一認(rèn)證系統(tǒng)經(jīng)過動態(tài)口令卡、PKI數(shù)字證書、IC卡等多個通用認(rèn)證手段對用戶進(jìn)行身份驗(yàn)證，是一個對企業(yè)內(nèi)部系統(tǒng)及網(wǎng)絡(luò)設(shè)備多種訪問進(jìn)行統(tǒng)一認(rèn)證、授權(quán)、審核企業(yè)級認(rèn)證服務(wù)平臺，能夠確保企業(yè)用戶訪問多種資源安全性，全方面實(shí)施和落實(shí)用戶制訂資源訪問策略。依據(jù)深圳市**企業(yè)網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)狀況和安全需求，提出處理方案以下：認(rèn)證服務(wù)器高可用性布署在深圳市**企業(yè)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)基礎(chǔ)上，布署兩臺MSWindows服務(wù)器，安裝統(tǒng)一認(rèn)證子系統(tǒng)，形成兩臺相互復(fù)制認(rèn)證服務(wù)器，用以實(shí)現(xiàn)冗余備份及負(fù)載分擔(dān)。同時，啟用認(rèn)證服務(wù)器內(nèi)置RADIUSServer，做好為主機(jī)、網(wǎng)絡(luò)設(shè)備等資源提供身份認(rèn)證準(zhǔn)備工作。整體上，由這兩臺認(rèn)證服務(wù)器提供網(wǎng)絡(luò)系統(tǒng)中認(rèn)證、授權(quán)、審核和用戶管理。兩臺認(rèn)證服務(wù)器之間自動進(jìn)行同時數(shù)據(jù)復(fù)制，確保數(shù)據(jù)整體完整和協(xié)調(diào)一致。當(dāng)用戶需求增加，兩臺服務(wù)器已經(jīng)不能滿足大量認(rèn)證請求時，或需要考慮高可靠災(zāi)難冗余時，統(tǒng)一認(rèn)證系統(tǒng)能夠簡單、快速增加鏡像服務(wù)器數(shù)量，近乎無限擴(kuò)充認(rèn)證支持?jǐn)?shù)目，確保用戶投資得到保護(hù)。正常工作狀態(tài)下，用戶端請求根據(jù)配置權(quán)重自動分配到兩臺認(rèn)證服務(wù)器上，用以降低單臺服務(wù)器工作負(fù)載，提升系統(tǒng)運(yùn)轉(zhuǎn)性能。當(dāng)某臺認(rèn)證服務(wù)器出現(xiàn)故障時，另外一臺服務(wù)器零間隙、無延時自動接管原故障服務(wù)器認(rèn)證服務(wù)，直到故障服務(wù)器恢復(fù)正常。不管在正常工作狀態(tài)下，還是發(fā)生單機(jī)故障時，SPA系統(tǒng)每臺服務(wù)器上均能夠獨(dú)立完成全部系統(tǒng)管理任務(wù)，真正實(shí)現(xiàn)認(rèn)證系統(tǒng)高可用性。統(tǒng)一身份認(rèn)證身份認(rèn)證是保護(hù)業(yè)務(wù)系統(tǒng)中很關(guān)鍵一個部份。再安全網(wǎng)絡(luò)環(huán)境下，用戶身份信息被人盜取，那么業(yè)務(wù)系統(tǒng)中全部信息機(jī)密性也就無從談起。為了處理傳統(tǒng)靜態(tài)口令認(rèn)證存在多種弊病和安全隱患，統(tǒng)一認(rèn)證系統(tǒng)采取多原因身份認(rèn)證方法--動態(tài)口令認(rèn)證來加強(qiáng)用戶對多種系統(tǒng)訪問前身份認(rèn)證問題。多原因包含：用戶必需持有認(rèn)證器――口令牌用戶認(rèn)證器保護(hù)――保護(hù)口令牌PIN碼用戶登陸信息――口令牌生成口令用戶登陸信息改變――口令牌每次生成口令不一樣經(jīng)過這些多個原因組合，確保用戶登陸時就是其本人，而不是因非法用戶盜取得到口令而登陸系統(tǒng)。對于深圳市**企業(yè)這種大型企業(yè)來說，內(nèi)部應(yīng)用和人員角色全部很多，反應(yīng)到IT系統(tǒng)中會造成不一樣認(rèn)證強(qiáng)度要求，在后續(xù)使用過程中會需要根據(jù)每個應(yīng)用實(shí)際要求來確定認(rèn)證強(qiáng)度。除動態(tài)口令之外，統(tǒng)一認(rèn)證系統(tǒng)在同一臺認(rèn)證服務(wù)器中還支持其它幾乎全部已知認(rèn)證方法,如：靜態(tài)口令；基于同時方法動態(tài)口令；基于異步方法動態(tài)口令（挑戰(zhàn)-應(yīng)答）；IC卡；數(shù)字證書；USB口令牌；IP地址；短信認(rèn)證；生物識別技術(shù)。經(jīng)過在一個平臺上支持多個身份認(rèn)證手段，來實(shí)現(xiàn)對用戶統(tǒng)一身份認(rèn)證和統(tǒng)一身份管理。

集中賬號口令管理統(tǒng)一認(rèn)證系統(tǒng)采取動態(tài)口令認(rèn)證方法來處理傳統(tǒng)靜態(tài)口令存在很多弊病，如口令易泄漏，多人使用同一賬號和口令等問題。在介紹此方案之前，我們先確定以下兩個概念：自然人賬號：企業(yè)人員唯一賬號信息資源賬號：資源系統(tǒng)內(nèi)部賬號信息在深圳市**企業(yè)網(wǎng)絡(luò)系統(tǒng)中，為每人頒發(fā)一個硬件口令牌，擯棄原有靜態(tài)口令認(rèn)證方法，用戶無需再記憶自已口令，每次登陸系統(tǒng)時，只需輸入從硬件口令牌中得到口令即可。管理人員也無需定時通知用戶修改口令，因?yàn)閯討B(tài)口令本身每次登陸時使用是不一樣口令。用過口令立即作廢，不能再使用。這么完全處理了要求用戶密碼定時修改問題。也解放了管理人員在這方面工作。

經(jīng)過管理控制臺，為全部IT支撐網(wǎng)系統(tǒng)中需要認(rèn)證用戶建立賬號（我們稱之為自然人賬號），設(shè)置用戶多種屬性，并將每個自然人賬號上分配一個硬件口令牌。同時在各個需訪問系統(tǒng)上（網(wǎng)絡(luò)設(shè)備或主機(jī)）為每一個用戶建立一個賬號（我們稱之為資源賬號），將資源賬號和統(tǒng)一認(rèn)證上建立自然人賬號綁定。用戶登陸系統(tǒng)時必需使用統(tǒng)一認(rèn)證系統(tǒng)上建立自然人賬號，并用自己令牌才可登陸。根本處理多人使用同一賬號和口令問題。規(guī)范了管理步驟。

經(jīng)過統(tǒng)一認(rèn)證系統(tǒng)策略管理組件，管理人員能夠設(shè)置動態(tài)口令安全策略：動態(tài)口令長度動態(tài)口令組合方法：數(shù)字、字母還是數(shù)字字母混合保護(hù)動態(tài)口令牌PIN碼長度動態(tài)口令工作方法：同時，挑戰(zhàn)／應(yīng)答

對用戶管理：為方便管理需求，能夠?qū)崿F(xiàn)對用戶集中管理，分級管理，委托管理和遠(yuǎn)程管理。集中管理：統(tǒng)一認(rèn)證系統(tǒng)系統(tǒng)管理員能夠輕松管理多個統(tǒng)一認(rèn)證系統(tǒng)上用戶，不管在企業(yè)管理中心或是其它地方，在深圳市**企業(yè)網(wǎng)絡(luò)中能夠建立一個中央控制臺來管理全部用戶。分級管理：能夠?qū)⒂脩舴殖山M，并為每一個組指定當(dāng)?shù)毓芾韱T，這個管理員只可管理本組而不能管理其它組。遠(yuǎn)程管理：經(jīng)過遠(yuǎn)程連接方法，對下屬地域用戶實(shí)現(xiàn)遠(yuǎn)程管理。委托管理：對于臨時工作，能夠委托她人管理用戶信息。

統(tǒng)一認(rèn)證和授權(quán)統(tǒng)一認(rèn)證系統(tǒng)能夠作為一個集中認(rèn)證和訪問控制入口，為全部用戶進(jìn)行認(rèn)證和授權(quán)。并對用戶訪問做集中控制。首先確定用戶身份，然后控制用戶能去什么地方、哪些系統(tǒng)和網(wǎng)絡(luò)資源該用戶能夠訪問。統(tǒng)一認(rèn)證系統(tǒng)依據(jù)用戶任務(wù)和和組織關(guān)系來提供粒狀授權(quán)，來控制用戶可能訪問什么，不能夠訪問什么。沒有經(jīng)過統(tǒng)一認(rèn)證系統(tǒng)檢驗(yàn)和授權(quán)訪問將不被送到后臺真正多種系統(tǒng)上。集中認(rèn)證和訪問控制步驟以下：在統(tǒng)一認(rèn)證系統(tǒng)管理平臺上注冊深圳市**企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)IT資源；對每一個用戶選擇為動態(tài)口令認(rèn)證方法；為用戶分配其可訪問IT資源，包含撥號服務(wù)器、路由器、交換機(jī)，防火墻、主流UNIX系統(tǒng)主機(jī)、VPN、Windows系統(tǒng)、B/S結(jié)構(gòu)應(yīng)用系統(tǒng)，C/S結(jié)構(gòu)應(yīng)用系統(tǒng)等。設(shè)置安全訪問策略，統(tǒng)一認(rèn)證系統(tǒng)提供基于角色訪問控制策略，管理員能夠依據(jù)用戶身份、所屬組織或訪問動作屬性來制訂訪問策略。制訂具體訪問控制規(guī)則。如：角色授權(quán)，屬于什么角色人能夠訪問什么系統(tǒng)時間授權(quán)，什么時間段能夠訪問哪個系統(tǒng)使用何種認(rèn)證方法（或認(rèn)證器）人能夠訪問哪個系統(tǒng)能夠?qū)δ膫€IP地址系統(tǒng)訪問做控制合作伙伴能夠從哪個VPN系統(tǒng)進(jìn)入進(jìn)行訪問等

盡管統(tǒng)一認(rèn)證系統(tǒng)能夠?qū)ι钲谑?*企業(yè)網(wǎng)絡(luò)系統(tǒng)中全部網(wǎng)絡(luò)設(shè)備和系統(tǒng)進(jìn)行認(rèn)證和訪問控制，但在第一階段，我們提議先對系統(tǒng)管理員，第三方接入人員，和操作權(quán)限較高人員進(jìn)行認(rèn)證和管理。對于系統(tǒng)來講，我們提議，先對關(guān)鍵網(wǎng)絡(luò)設(shè)備，主機(jī)和VPN接入及關(guān)鍵Web系統(tǒng)做訪問控制。具體配置和實(shí)現(xiàn)以下描述：

網(wǎng)絡(luò)設(shè)備身份認(rèn)證及授權(quán)在需要保護(hù)骨干路由器、中心交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備中配置使用RADIUS驗(yàn)證，將RADIUS服務(wù)器指向到統(tǒng)一認(rèn)證系統(tǒng)內(nèi)置RADIUSServer。從而為網(wǎng)絡(luò)設(shè)備訪問提供身份認(rèn)證和授權(quán)。為網(wǎng)絡(luò)管理員配置硬件令牌卡。不一樣網(wǎng)絡(luò)設(shè)備經(jīng)過標(biāo)準(zhǔn)RADIUS協(xié)議使用統(tǒng)一認(rèn)證系統(tǒng)服務(wù)器進(jìn)行身份認(rèn)證，因?yàn)榻y(tǒng)一認(rèn)證系統(tǒng)系統(tǒng)動態(tài)口令優(yōu)勢，網(wǎng)絡(luò)管理員能夠利用令牌卡進(jìn)行遠(yuǎn)程登錄，假如使用基于挑戰(zhàn)－應(yīng)答異步密碼方法，因?yàn)槊艽a根本不在傳輸過程中出現(xiàn)，從而能夠根本避免密碼在網(wǎng)絡(luò)中明文傳輸和泄漏問題。

網(wǎng)絡(luò)設(shè)備身份認(rèn)證系統(tǒng)結(jié)構(gòu)

主機(jī)系統(tǒng)身份認(rèn)證及授權(quán)深圳市**企業(yè)網(wǎng)絡(luò)系統(tǒng)中有大量關(guān)鍵服務(wù)器，對這些服務(wù)器管理需要經(jīng)過遠(yuǎn)程Telnet或本機(jī)登錄認(rèn)證。應(yīng)用系統(tǒng)管理員管理著業(yè)務(wù)系統(tǒng)主機(jī)，負(fù)擔(dān)很大安全風(fēng)險。主機(jī)也是不法分子最好目標(biāo)，所以，加強(qiáng)主機(jī)安全保護(hù)十分關(guān)鍵。在服務(wù)器主機(jī)上安裝統(tǒng)一認(rèn)證系統(tǒng)登錄代理軟件，并做好對應(yīng)配置。系統(tǒng)管理員經(jīng)過終端登錄到服務(wù)器主機(jī)時候，或使用Ftp,rLogin,SSH,XWindow,Su登錄系統(tǒng)時，登錄代理軟件將認(rèn)證請求轉(zhuǎn)發(fā)至統(tǒng)一認(rèn)證系統(tǒng)，在統(tǒng)一認(rèn)證系統(tǒng)對用戶身份進(jìn)行有效核實(shí)后，將認(rèn)證結(jié)果轉(zhuǎn)發(fā)給服務(wù)器主機(jī)，許可或拒絕用戶進(jìn)入，同時在系統(tǒng)日志中統(tǒng)計認(rèn)證全部過程。經(jīng)過動態(tài)口令認(rèn)證方法，確保能夠限制未經(jīng)授權(quán)用戶無法登錄到服務(wù)器主機(jī)上。Unix系統(tǒng)身份認(rèn)證結(jié)構(gòu)圖

遠(yuǎn)程接入或VPN接入用戶認(rèn)證及授權(quán)深圳市**企業(yè)網(wǎng)絡(luò)系統(tǒng)存在部分遠(yuǎn)程接入人員，部分是內(nèi)部移動辦公人員，還有部分是代維第三方人員，她們?nèi)啃枰?jīng)過外網(wǎng)接入深圳市**企業(yè)網(wǎng)絡(luò)，進(jìn)行遠(yuǎn)程訪問。對于這些人員有是經(jīng)過VPN接入，有些是經(jīng)過撥號路由器撥號接入。VPN系統(tǒng)提供深圳市**企業(yè)網(wǎng)絡(luò)安全通道，使得從外網(wǎng)訪問用戶訪問內(nèi)部網(wǎng)絡(luò)上應(yīng)用服務(wù)愈加簡單，數(shù)據(jù)傳輸愈加安全。但同時帶來安全隱患也是不容忽略。一旦非法用戶經(jīng)過某種手段得到正當(dāng)用戶密碼，她們就能夠經(jīng)過VPN自由出入企業(yè)內(nèi)部網(wǎng)絡(luò)，利用黑客工具，搜集企業(yè)機(jī)密信息，攻擊應(yīng)用服務(wù)器，有可能造成很嚴(yán)重后果（比如：破壞關(guān)鍵服務(wù)器，盜取關(guān)鍵數(shù)據(jù)等等）。我們提議使用統(tǒng)一認(rèn)證系統(tǒng)動態(tài)口令來處理VPN系統(tǒng)撥號系統(tǒng)存在嚴(yán)重安全缺點(diǎn)。在VPN網(wǎng)關(guān)上或是撥號路由器上配置使用RADIUS驗(yàn)證，將RADIUS服務(wù)器指向統(tǒng)一認(rèn)證系統(tǒng)內(nèi)置RADIUSServer，不用對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行任何調(diào)整，就可將VPN用戶和統(tǒng)一認(rèn)證系統(tǒng)相結(jié)合，對使用VPN接入用戶實(shí)現(xiàn)了高強(qiáng)度安全身份認(rèn)證。對于VPN產(chǎn)品同統(tǒng)一認(rèn)證系統(tǒng)集成，我們已經(jīng)有很多案例。不管是IPsecVPN，PPTP，還是SSLVPN，全部能很好同統(tǒng)一認(rèn)證系統(tǒng)結(jié)合。

圖：遠(yuǎn)程接入認(rèn)證系統(tǒng)結(jié)構(gòu)圖數(shù)據(jù)庫管理身份認(rèn)證及授權(quán)數(shù)據(jù)庫是業(yè)務(wù)運(yùn)行重中之重，而數(shù)據(jù)庫管理也存在著身份認(rèn)證要求。傳統(tǒng)靜態(tài)口令認(rèn)證方法迫使數(shù)據(jù)庫管理員記憶大量復(fù)雜密碼，要不就是全部管理用戶全部使用同一個密碼，顯然這增加了管理人員工作強(qiáng)度或降低了系統(tǒng)安全性，二者不能兼顧。因?yàn)楣ぷ餍枰瑪?shù)據(jù)庫管理人員常常需要經(jīng)過遠(yuǎn)程控制臺等方法連接到數(shù)據(jù)庫進(jìn)行操作，對于非加密遠(yuǎn)程連接，輸入靜態(tài)密碼在網(wǎng)絡(luò)中是明文傳輸，很有可能被竊聽并非法利用，形成安全隱患。在需要保護(hù)數(shù)據(jù)庫中配置使用RADIUS驗(yàn)證，將RADIUS服務(wù)器指向到統(tǒng)一認(rèn)證系統(tǒng)內(nèi)置RADIUSServer，從而為數(shù)據(jù)庫訪問提供身份驗(yàn)證。為數(shù)據(jù)庫管理員配置硬件令牌卡。管理員能夠利用令牌卡進(jìn)行當(dāng)?shù)鼗蜻h(yuǎn)程登錄，即使密碼在遠(yuǎn)程傳輸過程中被竊聽，因?yàn)閯討B(tài)密碼是一次作廢，非法用戶竊聽到口令已經(jīng)失效，根本避免了盜用口令隱患。數(shù)據(jù)庫管理用戶身份認(rèn)證結(jié)構(gòu)圖

基于Web運(yùn)行系統(tǒng)身份認(rèn)證及授權(quán)對于深圳市**企業(yè)網(wǎng)絡(luò)系統(tǒng)上基于Web運(yùn)行系統(tǒng)，能夠采取統(tǒng)一認(rèn)證系統(tǒng)Web登錄代理將統(tǒng)一認(rèn)證系統(tǒng)和運(yùn)行系統(tǒng)相集成。Web登錄代理是安裝在WebServer前端提供反向代理功效軟件。它和后端WebServer在對Web請求處理上面是分離，首先由Web登錄代理截獲Web用戶訪問請求，將用戶信息送到統(tǒng)一認(rèn)證系統(tǒng)，假如經(jīng)過判定這個用戶為正當(dāng)用戶，那么統(tǒng)一認(rèn)證系統(tǒng)將用戶對Web頁面訪問權(quán)限和相關(guān)信息傳輸給Web登錄代理，Web登錄代理對用戶Web請求進(jìn)行判定，然后將許可Web請求傳輸?shù)絎ebServer上，WebServer對用戶請求做出相關(guān)回應(yīng)，從而實(shí)現(xiàn)對Web訪問用戶身份認(rèn)證和訪問控制。在不影響任何業(yè)務(wù)應(yīng)用前提下，將Web登錄代理安裝在Web服務(wù)器前端，同時，我們提議在用戶端：為內(nèi)部人員分配硬件令牌卡，提供安全保障并便于攜帶使用。為代理商分發(fā)硬件令牌，該令牌帶有鑰匙扣，攜帶方便，同時能夠用硬Pin碼保護(hù)，能夠支持同時口令和異步挑戰(zhàn)－應(yīng)答口令，在確保安全需求前提下，方便使用分發(fā)。在Web登錄代理系統(tǒng)中為基于URL訪問制訂靈活、縝密訪問策略，為業(yè)務(wù)應(yīng)用提供針對Web訪問授權(quán)。圖5Web系統(tǒng)身份認(rèn)證結(jié)構(gòu)

基于C/S結(jié)構(gòu)業(yè)務(wù)系統(tǒng)身份認(rèn)證在深圳市**企業(yè)網(wǎng)絡(luò)中同時也存在大量基于C/S結(jié)構(gòu)業(yè)務(wù)系統(tǒng)，業(yè)務(wù)操作員經(jīng)過Client端和Server端建立連接，進(jìn)行對應(yīng)業(yè)務(wù)方面處理。現(xiàn)在業(yè)務(wù)系統(tǒng)操作人員還是使用固定密碼訪問系統(tǒng)，一旦密碼泄漏，對業(yè)務(wù)系統(tǒng)安全運(yùn)行和內(nèi)部數(shù)據(jù)保密將組成嚴(yán)重威脅。鑒于業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)系統(tǒng)中所處關(guān)鍵位置，我們提議對這些業(yè)務(wù)系統(tǒng)也實(shí)施統(tǒng)一身份認(rèn)證。對于C/S結(jié)構(gòu)應(yīng)用，需開發(fā)一個適適用于不一樣業(yè)務(wù)系統(tǒng)代理Agent，此代理作用是截獲用戶訪問請求，并轉(zhuǎn)發(fā)給統(tǒng)一認(rèn)證服務(wù)器，使其對動態(tài)口令進(jìn)行驗(yàn)證。使用統(tǒng)一認(rèn)證系統(tǒng)提供SDK，能夠很輕易實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)和統(tǒng)一認(rèn)證系統(tǒng)無縫結(jié)合。SDK包含源代碼、文檔、全部可使用計算機(jī)操作系統(tǒng)平臺清單，包含MSWINDOWS和大部分UNIX平臺，源代碼版本可依據(jù)需要而升級。在業(yè)務(wù)系統(tǒng)服務(wù)器上安裝好Agent后，當(dāng)操作員連接到業(yè)務(wù)系統(tǒng)時，服務(wù)器獲取操作員用戶戶名和密碼，而且經(jīng)過加密方法將其傳送到統(tǒng)一認(rèn)證服務(wù)器，由統(tǒng)一認(rèn)證服務(wù)器比較服務(wù)器送來用戶名和動態(tài)密碼是否和統(tǒng)一認(rèn)證服務(wù)器中用戶名及生成動態(tài)密碼相一致，從而確定用戶身份是否正確，并將認(rèn)證結(jié)果（是或否）返回給業(yè)務(wù)系統(tǒng)服務(wù)器，同時將認(rèn)證過程統(tǒng)計于統(tǒng)一認(rèn)證系統(tǒng)日志中，業(yè)務(wù)系統(tǒng)服務(wù)器收到認(rèn)證服務(wù)器返回認(rèn)證結(jié)果，依據(jù)其認(rèn)證成功是否決定是否許可用戶調(diào)用應(yīng)用系統(tǒng)中應(yīng)用程序。經(jīng)過實(shí)施基于動態(tài)口令身份認(rèn)證，加強(qiáng)了業(yè)務(wù)系統(tǒng)整體安全性，為業(yè)務(wù)系統(tǒng)安全運(yùn)行提供了強(qiáng)有力確保。圖：C/S結(jié)構(gòu)業(yè)務(wù)系統(tǒng)認(rèn)證結(jié)構(gòu)圖深圳市**企業(yè)網(wǎng)絡(luò)安全評定風(fēng)險評定介紹風(fēng)險評定是風(fēng)險管理關(guān)鍵組成部分，要想愈加好地了解風(fēng)險評定，首先要了解風(fēng)險管理。風(fēng)險管理以可接收費(fèi)用識別、控制、降低或消除可能影響信息系統(tǒng)安全風(fēng)險過程。是一個識別、控制、降低或消除安全風(fēng)險活動，經(jīng)過風(fēng)險評定來識別風(fēng)險大小，經(jīng)過制訂信息安全方針，采取合適控制目標(biāo)和控制方法對風(fēng)險進(jìn)行控制，使風(fēng)險被避免、轉(zhuǎn)移或降至一個可被接收水平。風(fēng)險管理過程圖所表示。圖：風(fēng)險管理過程風(fēng)險評定是對組織存在威脅進(jìn)行評定、對安全方法有效性進(jìn)行評定、和對系統(tǒng)弱點(diǎn)被利用可能性進(jìn)行評定后綜合結(jié)果，是風(fēng)險管理關(guān)鍵組成部分，是信息安全工作中關(guān)鍵一環(huán)。我們所了解風(fēng)險關(guān)系圖所表示，其意義為：資產(chǎn)含有價值，并會受到威脅潛在影響；微弱點(diǎn)將資產(chǎn)暴露給威脅，威脅利用微弱點(diǎn)對資產(chǎn)造成影響；威脅和微弱點(diǎn)增加造成安全風(fēng)險增加；安全風(fēng)險存在對組織信息安全提出要求；安全控制應(yīng)滿足安全要求；組織經(jīng)過實(shí)施安全控制防范威脅，以降低安全風(fēng)險。風(fēng)險關(guān)系圖在上述關(guān)系圖中：資產(chǎn)指組織要保護(hù)資產(chǎn)，是組成整個系統(tǒng)多種元素組合，它直接表現(xiàn)了這個系統(tǒng)業(yè)務(wù)或任務(wù)關(guān)鍵性，這種關(guān)鍵性進(jìn)而轉(zhuǎn)化為資產(chǎn)應(yīng)含有保護(hù)價值。它包含計算機(jī)硬件、通信設(shè)備、物理線路、數(shù)據(jù)、軟件、服務(wù)能力、人員及知識等等。弱點(diǎn)是物理布局、組織、規(guī)程、人員、管理、硬件、軟件或信息中存在缺點(diǎn)和不足，它們不直接對資產(chǎn)造成危害，但弱點(diǎn)可能被環(huán)境中威脅所利用從而危害資產(chǎn)安全。弱點(diǎn)也稱為“脆弱性”或“漏洞”。威脅是引發(fā)不期望事件從而對資產(chǎn)造成損害潛在可能性。威脅可能源于對組織信息直接或間接攻擊，比如非授權(quán)泄露、篡改、刪除等，在機(jī)密性、完整性或可用性等方面造成損害；威脅也可能源于偶發(fā)、或蓄意事件。通常來說，威脅總是要利用組織網(wǎng)絡(luò)中系統(tǒng)、應(yīng)用或服務(wù)弱點(diǎn)才可能成功地對資產(chǎn)造成傷害。從宏觀上講，威脅根據(jù)產(chǎn)生起源能夠分為非授權(quán)蓄意行為、不可抗力、人為錯誤、和設(shè)施/設(shè)備錯誤等。安全風(fēng)險是環(huán)境中威脅利用弱點(diǎn)造成資產(chǎn)毀壞或損失潛在可能性。風(fēng)險大小關(guān)鍵表現(xiàn)在兩個方面：事故發(fā)生可能性及事故造成影響大小。資產(chǎn)、威脅、弱點(diǎn)及保護(hù)任何改變?nèi)靠赡軒磔^大風(fēng)險，所以，為了降低安全風(fēng)險，應(yīng)對環(huán)境或系統(tǒng)改變進(jìn)行檢測方便立即采取有效方法加以控制或防范。安防方法是阻止威脅、降低風(fēng)險、控制事故影響、檢測事故及實(shí)施恢復(fù)一系列實(shí)踐、程序或機(jī)制。安全方法關(guān)鍵表現(xiàn)在檢測、阻止、防護(hù)、限制、修正、恢復(fù)和監(jiān)視等多方面。完整安全保護(hù)體系應(yīng)協(xié)調(diào)建立于物理環(huán)境、技術(shù)環(huán)境、人員和管理等四個領(lǐng)域。通常安防方法只是降低了安全風(fēng)險而并未完全杜絕風(fēng)險，而且風(fēng)險降低得越多，所需成本就越高。所以，在系統(tǒng)中就總是有殘余風(fēng)險（RR）存在，這么，系統(tǒng)安全需求確實(shí)定實(shí)際上也是對余留風(fēng)險及其接收程度確實(shí)定。評定目標(biāo)進(jìn)行風(fēng)險評定目標(biāo)通常包含以下多個方面：了解組織管理、網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)實(shí)狀況；確定可能對資產(chǎn)造成危害威脅，包含入侵者、罪犯、不滿職員、恐怖分子和自然災(zāi)難；經(jīng)過對歷史資料和教授經(jīng)驗(yàn)確定威脅實(shí)施可能性；對可能受到威脅影響資產(chǎn)確定其價值、敏感性和嚴(yán)重性，和對應(yīng)等級，確定哪些資產(chǎn)是最關(guān)鍵；對最關(guān)鍵、最敏感資產(chǎn)，確定一旦威脅發(fā)生其潛在損失或破壞；明晰組織安全需求，指導(dǎo)組織建立安全管理框架，提出安全提議，合理計劃未來安全建設(shè)和投入。評定內(nèi)容評定內(nèi)容包含以下方面：經(jīng)過網(wǎng)絡(luò)弱點(diǎn)檢測，識別信息系統(tǒng)在技術(shù)層面存在安全弱點(diǎn)。經(jīng)過采集當(dāng)?shù)匕踩畔?，取得現(xiàn)在操作系統(tǒng)安全、網(wǎng)絡(luò)設(shè)備、多種安全管理、安全控制、人員、安全策略、應(yīng)用系統(tǒng)、業(yè)務(wù)系統(tǒng)等方面信息，并進(jìn)行對應(yīng)分析。經(jīng)過對組織人員、制度等相關(guān)安全管理方法分析，了解組織現(xiàn)有信息安全管理情況。經(jīng)過對以上多種安全風(fēng)險分析和匯總，形成組織安全風(fēng)險評定匯報。依據(jù)組織安全風(fēng)險評定匯報和安全現(xiàn)實(shí)狀況，提出對應(yīng)安全提議，指導(dǎo)下一步信息安全建設(shè)。評定時機(jī)在信息系統(tǒng)生存周期里，有很多個情況必需對信息系統(tǒng)所包含人員、技術(shù)環(huán)境、物理環(huán)境進(jìn)行風(fēng)險評定：在設(shè)計計劃或升級至新信息系統(tǒng)時；給現(xiàn)在信息系統(tǒng)增加新應(yīng)用時；在和其它組織（部門）進(jìn)行網(wǎng)絡(luò)互聯(lián)時；在技術(shù)平臺進(jìn)行大規(guī)模更新（比如，從Linux系統(tǒng)移植到Solaris系統(tǒng)）時；在發(fā)生計算機(jī)安全事件以后，或懷疑可能會發(fā)生安全事件時；關(guān)心組織現(xiàn)有信息安全方法是否充足或是否含有對應(yīng)安全效力時；在組織含有結(jié)構(gòu)變動（比如，組織合并）時；在需要對信息系統(tǒng)安全情況進(jìn)行定時或不定時評定、以查看是否滿足組織連續(xù)運(yùn)行需要時等。指導(dǎo)標(biāo)準(zhǔn)在風(fēng)險評定中遵照以下部分標(biāo)準(zhǔn)：標(biāo)準(zhǔn)性標(biāo)準(zhǔn)評定方案設(shè)計和具體實(shí)施全部依據(jù)中國和國外相關(guān)標(biāo)準(zhǔn)進(jìn)行及理論模型?？煽匦詷?biāo)準(zhǔn)評定過程和所使用工具含有可控性。評定項(xiàng)目所采取工具全部經(jīng)過數(shù)次評定項(xiàng)目考驗(yàn)，或是依據(jù)具體要求和組織具體網(wǎng)絡(luò)特點(diǎn)定制，含有很好可控性。整體性標(biāo)準(zhǔn)評定服務(wù)從組織實(shí)際需求出發(fā)，從業(yè)務(wù)角度進(jìn)行評定，而不是局限于網(wǎng)絡(luò)、主機(jī)等單個安全層面，包含到安全管理和業(yè)務(wù)運(yùn)行，保障整體性和全方面性。最小影響標(biāo)準(zhǔn)評定工作做到充足計劃性，不對現(xiàn)網(wǎng)運(yùn)行和業(yè)務(wù)正常提供產(chǎn)生顯著影響，盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)正常運(yùn)行。保密性標(biāo)準(zhǔn)從企業(yè)、人員、過程三個方面進(jìn)行保密控制：企業(yè)雙方簽署保密協(xié)議，不得利用評定中任何數(shù)據(jù)進(jìn)行其它有損甲方利益用途；人員保密，企業(yè)內(nèi)部簽署保密協(xié)議；在評定過程中對評定數(shù)據(jù)嚴(yán)格保密。參考標(biāo)準(zhǔn)和風(fēng)險評定有一定關(guān)系信息安全標(biāo)準(zhǔn)也是我們關(guān)鍵參考。它們或在基礎(chǔ)概念上，或在信息安全管理上，為我們提供了國際化準(zhǔn)則。這些標(biāo)準(zhǔn)包含：AS/NZS4360：1999風(fēng)險管理指南——澳大利亞和新西蘭相關(guān)風(fēng)險管理標(biāo)準(zhǔn)。NISTSP800-30——美國國家標(biāo)準(zhǔn)和技術(shù)學(xué)會(NIST)開發(fā)信息技術(shù)系統(tǒng)風(fēng)險管理指南。NISTSP800-26——美國國家標(biāo)準(zhǔn)和技術(shù)學(xué)會(NIST)開發(fā)信息技術(shù)系統(tǒng)安全自我評定指南。ISO17799——由英國家標(biāo)準(zhǔn)準(zhǔn)協(xié)會BSI（BritishStandardInstitute）開發(fā)，以后成為信息安全管理體系國際標(biāo)準(zhǔn)。BS7799-2——由英國家標(biāo)準(zhǔn)準(zhǔn)協(xié)會BSI（BritishStandardInstitute）開發(fā)信息安全管理標(biāo)準(zhǔn)。OCTAVE——OperationallyCriticalThreat,Asset,andVulnerabilityEvaluation，由美國卡耐基梅隆大學(xué)軟件工程學(xué)院開發(fā)一個風(fēng)險評定方法。BS15000（ITIL）——信息系統(tǒng)服務(wù)管理ISO13335——信息技術(shù)-IT安全管理指南。G51——安全風(fēng)險評定及審計指南ISO15408/CCGB/T18336——信息技術(shù)安全技術(shù)信息技術(shù)安全性評定準(zhǔn)則GB17859-1999——計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則風(fēng)險評定模型本方案中提供風(fēng)險評定和管理模型參考了多個國際風(fēng)險評定標(biāo)準(zhǔn)，建立安全風(fēng)險管理步驟模型、安全風(fēng)險關(guān)系模型和安全風(fēng)險計算模型，共同組成安全風(fēng)險模型。本模型分別從風(fēng)險管理步驟，描述風(fēng)險評定、風(fēng)險管理標(biāo)準(zhǔn)規(guī)范步驟；從安全風(fēng)險全部要素：資產(chǎn)、影響、威脅、弱點(diǎn)、安全控制、安全需求、安全風(fēng)險等方面形象地描述她們各自之間關(guān)系和影響；在安全風(fēng)險計算模型中具體具體地提供了風(fēng)險計算方法，經(jīng)過兩個原因：威脅等級、威脅發(fā)生概率，經(jīng)過風(fēng)險評定矩陣得出安全風(fēng)險。安全風(fēng)險管理過程模型圖所表示。圖：安全風(fēng)險管理過程模型風(fēng)險評定過程組織信息安全評定包含技術(shù)評定和管理評定。風(fēng)險評定包含資產(chǎn)評定、威脅分析、弱點(diǎn)分析、風(fēng)險計算等方面。安全風(fēng)險匯報提交組織安全風(fēng)險匯報，獲知組織安全風(fēng)險情況是安全評定關(guān)鍵目標(biāo)。經(jīng)過上述描述關(guān)鍵過程，向組織提交組織風(fēng)險評定綜合匯報，關(guān)鍵目標(biāo)是提供風(fēng)險列表，歸類風(fēng)險等級。風(fēng)險評定管理系統(tǒng)依據(jù)對組織安全風(fēng)險分析和風(fēng)險評定結(jié)果，建立組織風(fēng)險評定管理系統(tǒng)RAMS，將風(fēng)險評定結(jié)果入庫保留，為安全管理和問題追蹤提供數(shù)據(jù)基礎(chǔ)。風(fēng)險評定管理系統(tǒng)還包含設(shè)備弱點(diǎn)庫和弱點(diǎn)資料庫。風(fēng)險評定管理系統(tǒng)提供WEB方法用戶操作界面。安全需求分析依據(jù)組織安全風(fēng)險評定匯報，確定組織有效安全需求。獲知組織需要立即處理安全問題，獲知組織面臨巨大安全威脅，獲知組織將有可能面臨巨大經(jīng)濟(jì)損失，和潛在關(guān)鍵安全影響等。同時在考慮組織安全建設(shè)投資合理性、針對性、合適性、有效性。安全提議依據(jù)風(fēng)險評定結(jié)果，提出相關(guān)提議，幫助構(gòu)建組織安全體系結(jié)構(gòu)，結(jié)合組織當(dāng)?shù)亍⑦h(yuǎn)程網(wǎng)絡(luò)架構(gòu)，依據(jù)策略，為組織制訂完整動態(tài)安全處理方案提供參考。考慮方面包含物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)、網(wǎng)管系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)、應(yīng)用系統(tǒng)、安全系統(tǒng)、安全相關(guān)人員、處理步驟、安全管理制度、安全策略等內(nèi)容，而且重視高可用性、動態(tài)性、整體性。風(fēng)險控制依據(jù)組織安全風(fēng)險匯報，結(jié)合組織特點(diǎn)，針對組織面正確安全風(fēng)險，分析將面正確安全影響，提供對應(yīng)風(fēng)險控制提議。風(fēng)險控制包含降低、控制、轉(zhuǎn)移風(fēng)險，和不加控制殘余風(fēng)險。經(jīng)過風(fēng)險控制最終使系統(tǒng)風(fēng)險轉(zhuǎn)變?yōu)槟軌蚪邮諝堄囡L(fēng)險。在降低風(fēng)險需求和風(fēng)險控制代價之間取得平衡。風(fēng)險控制方法通常也能夠放在風(fēng)險評定匯報中，經(jīng)過和對應(yīng)風(fēng)險對象對應(yīng)，能夠使得用戶知道為何選擇該方法。監(jiān)控審核在整個組織風(fēng)險管理過程中，每一個步驟全部需要進(jìn)行監(jiān)控和審核程序，確保整個評定過程規(guī)范，安全，可信。監(jiān)控和審核任務(wù)將由組織組建風(fēng)險評定項(xiàng)目組和尤其教授組實(shí)施。溝通、咨詢和文檔管理對于整個風(fēng)險管理過程溝通、咨詢是確保風(fēng)險評定項(xiàng)目成功實(shí)施很關(guān)鍵原因。在整個風(fēng)險管理、評定過程中，針對每一個步驟應(yīng)該交流風(fēng)險管理經(jīng)驗(yàn)，同時形成相關(guān)文檔，保留資料。在項(xiàng)目進(jìn)展過程中，風(fēng)險評定方法和結(jié)果可能發(fā)生改變，所以，具體而完整文檔和材料很關(guān)鍵。評定成功關(guān)鍵原因?qū)τ陲L(fēng)險評定而言，其有效實(shí)施有一攬子關(guān)鍵要素，這些要素將有利于組織高層管理和職員積累其獨(dú)到有效經(jīng)驗(yàn)，以確保風(fēng)險評定有效實(shí)施和采取合適補(bǔ)救控制方法。需要高層領(lǐng)導(dǎo)大力支持和參與假如想讓單位各實(shí)施層對風(fēng)險評定寄于充足關(guān)注，想讓評定實(shí)施期間有足夠可利用資源，想讓評定結(jié)果映射到政策和控制管理上對應(yīng)調(diào)整變更，就必需贏得高層領(lǐng)導(dǎo)大力支持和足夠重視。它具體表現(xiàn)在多個步驟，如：在著手于評定項(xiàng)目標(biāo)開啟期時，首先必需考慮到評定實(shí)施范圍和負(fù)責(zé)參與人員；在得到評定結(jié)果后，采取即時應(yīng)對方法和控制策略，并致力于每項(xiàng)評定實(shí)施范圍決議并對評定結(jié)果采取即時應(yīng)對方法。業(yè)務(wù)管理部門關(guān)鍵作用風(fēng)險評定開啟及隨之控制策劃實(shí)施，業(yè)務(wù)管理部門全部起著不可忽略作用。在降低風(fēng)險有效方法，確定評定具體時間問題上，業(yè)務(wù)管理部門最含有講話權(quán)。業(yè)務(wù)管理部門從多種信息渠道，包含前期風(fēng)險評定結(jié)果中實(shí)施每十二個月一次風(fēng)險管理策劃。它為實(shí)施風(fēng)險評定，為指定專員疏通、協(xié)調(diào)和實(shí)施風(fēng)險評定活動，為指定操作系統(tǒng)設(shè)定風(fēng)險基線有效實(shí)施奠定了堅實(shí)基礎(chǔ)。濃縮評定范圍評定范圍不在于立即對組織操作所包含整個范圍內(nèi)進(jìn)行一次規(guī)模宏大風(fēng)險評定，而在于對相關(guān)業(yè)務(wù)多個步驟實(shí)施一次“濃縮性評定”。所以，評定范圍可能僅包含部分特定業(yè)務(wù)管理部門、系統(tǒng)、設(shè)備或邏輯上相關(guān)一整套操作系統(tǒng)。評定結(jié)果有效管理需對風(fēng)險評定結(jié)果進(jìn)行有效管理，以確保評定結(jié)果可用性。首先是文件化管理，以確保在包含管理層決議時有法可依。其次，也是更關(guān)鍵，因?yàn)樵u定結(jié)果往往在形成文檔后內(nèi)容較多，難于翻看，往往對實(shí)際工作指導(dǎo)有限。這時需要對資產(chǎn)信息、安全威脅信息、安全弱點(diǎn)信息、評定結(jié)果進(jìn)行統(tǒng)一管理，經(jīng)過建設(shè)風(fēng)險評定管理系統(tǒng)（RAMS）來實(shí)現(xiàn)。風(fēng)險評定管理系統(tǒng)是風(fēng)險評定過程和結(jié)果管理基礎(chǔ)性必備工具。風(fēng)險評定實(shí)施方法為愈加好地實(shí)施風(fēng)險評定，須制訂一套標(biāo)準(zhǔn)實(shí)施方法，圖表、問卷標(biāo)準(zhǔn)化匯報模式并利用軟件工具，它們有利于評定開啟期間順利實(shí)施，確保實(shí)施方法連貫性和一致性。它們大部分是便于訪問和存放電子檔案。評定內(nèi)容和過程評定內(nèi)容和階段從評定對象這個角度，評定內(nèi)容要覆蓋組織全部節(jié)點(diǎn)中關(guān)鍵信息資產(chǎn)。它包含兩個層面內(nèi)容：技術(shù)層面：評定和分析在網(wǎng)絡(luò)和主機(jī)上存在安全技術(shù)風(fēng)險，包含網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等軟硬件設(shè)備。管理層面：從組織人員、組織結(jié)構(gòu)、管理制度、系統(tǒng)運(yùn)行保障方法，和其它運(yùn)行管理規(guī)范等角度，分析業(yè)務(wù)運(yùn)作和管理方面存在安全缺點(diǎn)。風(fēng)險評定過程劃分為四個大階段：制訂項(xiàng)目計劃和培訓(xùn)、搜集資料、風(fēng)險分析、形成評定匯報。其中，風(fēng)險分析又可細(xì)分為以下六個步驟：步驟一：資產(chǎn)識別和賦值步驟二：弱點(diǎn)分析步驟三：威脅分析步驟四：已經(jīng)有控制方法分析步驟五：可能性及影響分析步驟六：風(fēng)險識別形成評定匯報階段包含提出控制提議和形成評定結(jié)果文檔兩個步驟。下圖表示了風(fēng)險評定過程和步驟。建設(shè)風(fēng)險評定管理系統(tǒng)RAMS，作為對風(fēng)險評定過程和風(fēng)險評定結(jié)果管理基礎(chǔ)性必備工具，實(shí)現(xiàn)對資產(chǎn)信息、安全威脅信息、安全弱點(diǎn)信息、評定結(jié)果統(tǒng)一管理，是有效管理評定過程、合理利用評定結(jié)果關(guān)鍵手段。1.1.制訂項(xiàng)目計劃和培訓(xùn)2.搜集資料3.風(fēng)險分析4.形成評定匯報5.項(xiàng)目跟蹤資產(chǎn)識別和賦值弱點(diǎn)分析威脅分析已經(jīng)有控制方法分析可能性及影響分析風(fēng)險識別評定結(jié)果文檔圖：風(fēng)險評定過程制訂計劃和培訓(xùn)在評定安全風(fēng)險前，應(yīng)就籌備、監(jiān)督和控制等工作制訂計劃，并請評定者對被評定單位相關(guān)人員進(jìn)行培訓(xùn)。關(guān)鍵工作包含：進(jìn)行培訓(xùn)交流確定項(xiàng)目范圍和目標(biāo)提出工作限制要求確定參與各方職務(wù)和職責(zé)項(xiàng)目進(jìn)度安排確定項(xiàng)目協(xié)調(diào)會制度培訓(xùn)風(fēng)險評定是一個復(fù)雜過程，包含組織各個方面，主觀原因較強(qiáng)。評定參與各方，包含組織高層主管、技術(shù)主管、通常人員，對評定要求和了解可能是不一樣，對評定結(jié)果期待可能是不一致、甚至是矛盾。為此，在評定之前，對被評定單位相關(guān)人員進(jìn)行培訓(xùn)，讓她們了解信息系統(tǒng)風(fēng)險評定含義和意義，和她們溝通評定目標(biāo)、過程，并明確需要她們配合工作內(nèi)容，是很關(guān)鍵。項(xiàng)目范圍和目標(biāo)風(fēng)險評定范圍可能涵蓋內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)連接、業(yè)務(wù)網(wǎng)絡(luò)安全保護(hù)方法，直至整個單位信息技術(shù)安全情況。所以，明確評定目標(biāo)是風(fēng)險評定結(jié)果關(guān)鍵步驟，應(yīng)首先確定組織目標(biāo)，如：是否要確定內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)連接時安全要求和保護(hù)方法、找出業(yè)務(wù)網(wǎng)絡(luò)存在潛在風(fēng)險、或評定單位整體信息技術(shù)安全水平。工作限制要求多種工作限制包含時間、財政預(yù)算、技術(shù)原因等均須加以考慮。這些限制可能影響項(xiàng)目標(biāo)進(jìn)度安排和支持評定可用資源。比如，技術(shù)評定可能要在非繁忙辦公時間，甚至非辦公時間進(jìn)行。項(xiàng)目進(jìn)度安排評定最關(guān)鍵步驟之一是制訂項(xiàng)目標(biāo)進(jìn)度安排。進(jìn)度安排列明評定項(xiàng)目將要進(jìn)行全部關(guān)鍵工作。預(yù)定項(xiàng)目規(guī)模，比如項(xiàng)目成本和參與項(xiàng)目標(biāo)人數(shù)均可直接影響項(xiàng)目進(jìn)度安排。項(xiàng)目進(jìn)度安排可用來控制進(jìn)度和監(jiān)督項(xiàng)目。項(xiàng)目協(xié)調(diào)會應(yīng)確定由項(xiàng)目責(zé)任人定時組織項(xiàng)目協(xié)調(diào)會制度。項(xiàng)目協(xié)調(diào)會就上次例會所確立事項(xiàng)進(jìn)行監(jiān)督檢驗(yàn)，并對存在項(xiàng)目實(shí)施問題給予協(xié)調(diào)，確定處理方案和進(jìn)度安排；遇有緊急情況，項(xiàng)目總協(xié)調(diào)人可隨時召集項(xiàng)目協(xié)調(diào)會議。每次會議出具會議紀(jì)要，交各相關(guān)單位立案。評定工作開啟時會召開首次項(xiàng)目協(xié)調(diào)會。搜集資料搜集資料目標(biāo)在于了解現(xiàn)有系統(tǒng)和情況，并經(jīng)過分析所搜集資料／數(shù)據(jù)，以確定風(fēng)險所在，它是參與風(fēng)險評定雙方就資產(chǎn)、弱點(diǎn)、威脅達(dá)成一致認(rèn)識第一步。搜集資料需要花費(fèi)大量時間用于確定相關(guān)信息，所以，合理利用訪談、調(diào)查問卷等手段能夠事半功倍。評定小組和組織相關(guān)人員進(jìn)行溝通，以了解組織基礎(chǔ)情況（包含組織使命、關(guān)鍵業(yè)務(wù)、機(jī)構(gòu)設(shè)置、區(qū)域分布等），了解此次評定目標(biāo)和組織對此次評定期望，取得將要評定系統(tǒng)基礎(chǔ)信息（功效用途、所處理信息或所提供服務(wù)）。同時，評定小組和組織相關(guān)人員對組織信息系統(tǒng)組成進(jìn)行分析，判別信息系統(tǒng)物理邊界和邏輯邊界，完善網(wǎng)絡(luò)結(jié)構(gòu)，搜集和信息系統(tǒng)相關(guān)多種組件軟硬件、相關(guān)介質(zhì)、使用/管理該信息系統(tǒng)人員等信息，分析系統(tǒng)信息流，判別各應(yīng)用之間依存關(guān)系。經(jīng)過和組織相關(guān)人員溝通，評定小組判別組織里現(xiàn)在存在著和信息安全工作相關(guān)或有利于此次風(fēng)險評定工作文檔，并經(jīng)過被評定組織協(xié)調(diào)員搜集這些文檔以進(jìn)行分析。文檔判別和搜集可能發(fā)生在整個評定過程中，本階段文檔判別搜集僅僅是資料搜集開始。在評定過程中，評定小組經(jīng)過訪談等多個方法，可能還將取得其它文檔信息。搜集資料方法依據(jù)項(xiàng)目范圍，搜集相關(guān)資料方法包含：問卷調(diào)查和各級人員進(jìn)行訪談小組討論文檔查看現(xiàn)場勘查問卷調(diào)查問卷調(diào)查和清單是有效簡單工具，用來判定是否需要更詳盡風(fēng)險評定。調(diào)查問卷（Questionnaire）由一組相關(guān)封閉式或開放式問題組成，用于在評定過程中獲取信息系統(tǒng)在各個層面安全情況，包含安全策略、組織制度、實(shí)施情況等。人員訪談評定小組和被評定組織內(nèi)相關(guān)管理、技術(shù)和通常職員進(jìn)行逐一溝通。依據(jù)對評定人員所提問題回復(fù)，評定人員為評定取得對應(yīng)信息，并可驗(yàn)證之前搜集到資料，從而提升其正確度和完整性。經(jīng)過訪談管理和技術(shù)人員，評定人員能夠搜集到業(yè)務(wù)系統(tǒng)相關(guān)物理、環(huán)境、安全組織結(jié)構(gòu)、操作習(xí)慣等大量有用信息，也能夠了解到被訪談?wù)甙踩庾R和安全技能等本身素質(zhì)。因?yàn)樵L談互動性，不一樣于調(diào)查表，評定人員能夠廣泛提問，從多個角度取得多方面信息。小組討論評定小組和被評定組織若干人員進(jìn)行交流，從而取得相關(guān)信息或就一些問題達(dá)成共識。文檔查看為了分析業(yè)務(wù)系統(tǒng)現(xiàn)有或計劃采取安全控制方法，需要查看策略文檔（比如政策法規(guī)、指導(dǎo)性文檔）、系統(tǒng)文檔（比如用戶手冊、管理員手冊、系統(tǒng)設(shè)計和需求文檔）和安全相關(guān)文檔（比如以前審計匯報、風(fēng)險評定匯報、測試匯報、安全策略、應(yīng)急預(yù)案）等。現(xiàn)場勘查評定人員也可對辦公環(huán)境和機(jī)房內(nèi)設(shè)備作現(xiàn)場檢驗(yàn)，或觀察人員行為或環(huán)境情況、系統(tǒng)命令或工具輸出，尋求是否有違反安全策略現(xiàn)象，比如敏感文件隨意放置、人離開電腦不鎖屏幕、設(shè)備網(wǎng)絡(luò)連接情況等。依據(jù)現(xiàn)場勘查結(jié)果，取得對應(yīng)評定信息。風(fēng)險分析風(fēng)險分析有助確定資產(chǎn)價值及資產(chǎn)相關(guān)風(fēng)險。風(fēng)險分析程序通?？煞譃橐韵聨撞剑嘿Y產(chǎn)識別和賦值威脅分析弱點(diǎn)分析控制分析可能性及影響分析風(fēng)險識別下面將敘述風(fēng)險分析各個階段。在風(fēng)險分析各個階段中，有大量數(shù)據(jù)需要進(jìn)行數(shù)據(jù)化分析，需要以合理結(jié)構(gòu)存放，并利用自動化工具來處理。風(fēng)險評定管理系統(tǒng)RAMS是進(jìn)行數(shù)據(jù)搜集、數(shù)據(jù)處理、評定信息管理，并提升評定結(jié)果可用性一個很必需工具。資產(chǎn)識別和賦值資產(chǎn)是組成整個系統(tǒng)多種元素組合，它直接地表現(xiàn)了這個系統(tǒng)業(yè)務(wù)或任務(wù)關(guān)鍵性，這種關(guān)鍵性進(jìn)而轉(zhuǎn)化為資產(chǎn)應(yīng)含有保護(hù)價值。評定小組采集資產(chǎn)信息，確定系統(tǒng)劃分標(biāo)準(zhǔn)和等級評定標(biāo)準(zhǔn)，并和組織共同確定系統(tǒng)和CIA等級劃分。資產(chǎn)識別和賦值目標(biāo)就是要對組織各類資產(chǎn)做潛在價值分析，了解其資產(chǎn)利用、維護(hù)和管理現(xiàn)實(shí)狀況；明確各類資產(chǎn)含有保護(hù)價值和需要保護(hù)層次，從而使組織能夠更合理地利用現(xiàn)有資產(chǎn)，更有效地進(jìn)行資產(chǎn)管理，更有針對性地進(jìn)行資產(chǎn)保護(hù)，最具策略性地進(jìn)行新資產(chǎn)投入。風(fēng)險評定范圍內(nèi)全部資產(chǎn)必需給予確定，包含數(shù)據(jù)、服務(wù)、聲譽(yù)、硬件和軟件、通訊、程序界面、物理資產(chǎn)、支持設(shè)施、人員和訪問控制方法等有形和無形資產(chǎn)?？紤]到應(yīng)用系統(tǒng)是組織業(yè)務(wù)信息化表現(xiàn)，所以將應(yīng)用系統(tǒng)定義為組織關(guān)鍵資產(chǎn)。和應(yīng)用系統(tǒng)相關(guān)信息或服務(wù)、組件（包含和組件相關(guān)軟硬件）、人員、物理環(huán)境等全部是組織關(guān)鍵資產(chǎn)——應(yīng)用系統(tǒng)子資產(chǎn)，從而使得子資產(chǎn)和應(yīng)用系統(tǒng)之間愈加含相關(guān)聯(lián)性。資產(chǎn)類別各項(xiàng)資產(chǎn)可歸入不一樣類別，歸類目標(biāo)是反應(yīng)這些資產(chǎn)對評定對象系統(tǒng)或領(lǐng)域關(guān)鍵性。依據(jù)資產(chǎn)屬性，關(guān)鍵分為以下多個類別：信息資產(chǎn)信息資產(chǎn)關(guān)鍵包含多種設(shè)備和數(shù)據(jù)庫系統(tǒng)中存放各類信息、設(shè)備和系統(tǒng)配置信息、用戶存放各類電子文檔和多種日志等等，信息資產(chǎn)也包含多種管理制度，而且多種打印和部分其它成文文檔也屬于信息資產(chǎn)范圍。軟件資產(chǎn)軟件資產(chǎn)包含多種專門購進(jìn)系統(tǒng)和應(yīng)用軟件（比如操作系統(tǒng)、業(yè)務(wù)系統(tǒng)、辦公軟件、防火墻系統(tǒng)軟件等）、隨設(shè)備贈予多種配套軟件、和自行開發(fā)多種業(yè)務(wù)軟件等。物理資產(chǎn)物理資產(chǎn)關(guān)鍵包含多種主機(jī)設(shè)備（比如各類PC機(jī)、工作站、服務(wù)器等）、多種網(wǎng)絡(luò)設(shè)備（比如交換、路由、撥號設(shè)備等）、多種安全設(shè)備（比如防火墻設(shè)備、入侵檢測設(shè)備等）、數(shù)據(jù)存放設(shè)備和各類基礎(chǔ)物理設(shè)施（比如辦公樓、機(jī)房和輔助溫度控制、濕度控制、防火防盜報警設(shè)備等）。人員資產(chǎn)人員資產(chǎn)是各類資產(chǎn)中極難有效衡量甚至根本無法衡量一部分，它關(guān)鍵包含組織內(nèi)部各類含有不一樣綜合素質(zhì)人員，包含各層管理人員、技術(shù)人員和其它保障和維護(hù)人員等。資產(chǎn)價值資產(chǎn)分析是和風(fēng)險評定相關(guān)聯(lián)關(guān)鍵任務(wù)之一，資產(chǎn)分析經(jīng)過分析評定對象——資產(chǎn)多種屬性，進(jìn)而對資產(chǎn)進(jìn)行確定、價值分析和統(tǒng)計匯報。簡單地說資產(chǎn)分析是一個為資產(chǎn)業(yè)務(wù)提供價值尺度行為。資產(chǎn)價值能夠下列方法表示：有形價值，比如重置成本無形價值，比如商譽(yù)信息價值，比如保密性、完整性及可用性資產(chǎn)管理資產(chǎn)作為風(fēng)險評定基礎(chǔ)對象，從宏觀上，資產(chǎn)定義為組織內(nèi)任何需要保護(hù)對象，包含有形資產(chǎn)和無形資產(chǎn)。在實(shí)際評定過程中，有可能將共同服務(wù)于特定業(yè)務(wù)功效或含有共同屬性多個獨(dú)立單位資產(chǎn)看作一個資產(chǎn)組（業(yè)務(wù)、系統(tǒng)、區(qū)域）。資產(chǎn)識別和賦值是制訂資產(chǎn)清單首要步驟。資產(chǎn)清單以有形價值和無形價值反應(yīng)資產(chǎn)對應(yīng)價值，或以保密性、完整性及可用性等顯示資產(chǎn)信息價值。清單所列資產(chǎn)價值越正確，完成資產(chǎn)識別和賦值步驟所需時間也越長。資產(chǎn)信息還有利于組織對資產(chǎn)后續(xù)管理。為了有效管理資產(chǎn)信息，利用風(fēng)險評定管理系統(tǒng)RAMS進(jìn)行單獨(dú)資產(chǎn)管理，并可和組織現(xiàn)有資產(chǎn)管理系統(tǒng)結(jié)合，增加對資產(chǎn)安全屬性管理。資產(chǎn)管理包含資產(chǎn)基礎(chǔ)信息管理、資產(chǎn)歸屬屬性管理（業(yè)務(wù)、系統(tǒng)、區(qū)域）、資產(chǎn)價值管理等。弱點(diǎn)分析弱點(diǎn)是指于管理、操作、技術(shù)和其它安全控制方法和程序中使威脅可能有機(jī)可乘，以致資產(chǎn)所以受損微弱步驟，比如第三方攔截傳輸中數(shù)據(jù)，未授權(quán)訪問數(shù)據(jù)等。弱點(diǎn)分析目標(biāo)是給出有可能被潛在威脅源利用系統(tǒng)缺點(diǎn)或弱點(diǎn)列表。所謂威脅源是指能夠經(jīng)過系統(tǒng)缺點(diǎn)和弱點(diǎn)對系統(tǒng)安全策略造成危害主體。弱點(diǎn)分析強(qiáng)調(diào)系統(tǒng)化地衡量這些弱點(diǎn)。弱點(diǎn)源弱點(diǎn)可能存在于硬件設(shè)備、軟件程序、數(shù)據(jù)中，也可能存在于管理制度、安全策略等方面。所以，弱點(diǎn)包含兩類：技術(shù)弱點(diǎn)和非技術(shù)弱點(diǎn)。技術(shù)弱點(diǎn)關(guān)鍵是指操作系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)等存在設(shè)計和實(shí)現(xiàn)缺點(diǎn)。技術(shù)弱點(diǎn)廣泛地存在于操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、通訊協(xié)議等設(shè)備和系統(tǒng)中。非技術(shù)性弱點(diǎn)關(guān)鍵是指系統(tǒng)安全策略、物理和環(huán)境安全、人事安全、訪問控制、組織安全、運(yùn)行安全、系統(tǒng)開發(fā)和維護(hù)、業(yè)務(wù)連續(xù)性管理、遵照性等方面存在不足或缺