業(yè)務(wù)系統(tǒng)信息安全風(fēng)險評估方案

1、第3章業(yè)務(wù)系統(tǒng)信息安全風(fēng)險評估方案業(yè)務(wù)系統(tǒng)信息安全風(fēng)險評估方案3.1風(fēng)險評估概述風(fēng)險評估概述3.1.1背景背景該業(yè)務(wù)系統(tǒng)風(fēng)險評估的目標(biāo)是評估業(yè)務(wù)系統(tǒng)的風(fēng)險狀況，提出風(fēng)險控制建議，同時為下一步要制定的業(yè)務(wù)系統(tǒng)安全管理規(guī)范以及今后業(yè)務(wù)系統(tǒng)的安全建設(shè)和風(fēng)險管理提供依據(jù)和建議。需要指出的是，本評估報告中所指的安全風(fēng)險針對的是現(xiàn)階段該業(yè)務(wù)系統(tǒng)的風(fēng)險狀況，反映的是系統(tǒng)當(dāng)前的安全狀態(tài)。3.1.2范圍范圍該業(yè)務(wù)系統(tǒng)風(fēng)險評估范圍包括業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)、管理制度

2、、使用或管理業(yè)務(wù)系統(tǒng)的相關(guān)人員以及由業(yè)務(wù)系統(tǒng)使用時所產(chǎn)生的文檔、數(shù)據(jù)。3.1.3評估方式評估方式信息系統(tǒng)具有一定的生命周期，在其生命中期內(nèi)完成相應(yīng)的使命。采取必要的安全保護方式使系統(tǒng)在其生命周期內(nèi)穩(wěn)定、可靠地運行是系統(tǒng)各種技術(shù)、管理應(yīng)用的基本原則。本項目的評估主要根據(jù)國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)，從識別信息系統(tǒng)的資產(chǎn)入手，確定重要資產(chǎn)，針對重要資產(chǎn)分析其面臨的安全威脅并識別其存在的脆弱性，最后綜合評估系統(tǒng)的安全風(fēng)險。資產(chǎn)劃分是風(fēng)險評估的

3、基礎(chǔ)，在所有識別的系統(tǒng)資產(chǎn)中，依據(jù)資產(chǎn)在機密性、完整性和可用性安全屬性的價值不同，綜合判定資產(chǎn)重要性程度并將其劃分為核心、關(guān)鍵、中等、次要和很低5個等級。對于列為重要及以上等級的資產(chǎn)，分析其面臨的安全威脅。脆弱性識別主要從技術(shù)和管理兩個層面，采取人工訪談?，F(xiàn)場核查。掃描檢測。滲透性測試等方式，找出系統(tǒng)所存在的脆弱性和安全隱患。對重要資產(chǎn)已識別的威脅、脆弱性，根據(jù)其可能性和嚴(yán)重性，綜合評估其安全風(fēng)險。3.2該業(yè)務(wù)系統(tǒng)概況該業(yè)務(wù)系統(tǒng)概況3.

4、2.1該業(yè)務(wù)系統(tǒng)背景該業(yè)務(wù)系統(tǒng)背景近年來，由于數(shù)據(jù)量迅速增加，業(yè)務(wù)量也迅速增長，原先的硬件系統(tǒng)、應(yīng)用系統(tǒng)和模式已漸漸不適應(yīng)業(yè)務(wù)的需求，提升IT管理系統(tǒng)已經(jīng)成為刻不容緩的事情。經(jīng)過仔細論證之后，信息決策部門在IT管理系統(tǒng)升級上達成如下共識：更換新的硬件設(shè)備，使用更先進和更強大的主機；在模式上為統(tǒng)一的集中式系統(tǒng)；在系統(tǒng)上用運行和維護效率較高的單庫結(jié)構(gòu)替換原有多庫系統(tǒng)；在技術(shù)上準(zhǔn)備使用基于BS架構(gòu)的J2EE中間件技術(shù)，并且實施999.999%

5、的高可靠性運行方式；在業(yè)務(wù)上用新型工作流作為驅(qū)動新一代業(yè)務(wù)系統(tǒng)的引擎，真正達到通過以客戶為中心來提升利潤及通過高效智能的工作流來提高每個行員的勞動生產(chǎn)率，從而降低成本、提高核心競爭力以應(yīng)對外部的競爭。3.2.2網(wǎng)絡(luò)結(jié)構(gòu)與拓撲圖網(wǎng)絡(luò)結(jié)構(gòu)與拓撲圖該系統(tǒng)的網(wǎng)絡(luò)包含應(yīng)用服務(wù)器組、數(shù)據(jù)庫服務(wù)器組、業(yè)務(wù)管理端、網(wǎng)絡(luò)連接設(shè)備和安全防護設(shè)備。業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)通過一臺高性能路由器連接分部網(wǎng)絡(luò)，通過一臺千兆以太網(wǎng)交換機連接到其他業(yè)務(wù)系統(tǒng)。其中業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)內(nèi)部骨

6、干網(wǎng)絡(luò)采用千兆位以太網(wǎng)，兩臺千兆以太網(wǎng)交換機位骨干交換機。網(wǎng)絡(luò)配備百兆桌面交換機來連接網(wǎng)絡(luò)管理維護客戶機。ASSET_09APP服務(wù)器Windows2000Server業(yè)務(wù)處理客戶端ASSET_10DB服務(wù)器Windows2000Server業(yè)務(wù)處理客戶端（4）數(shù)據(jù)和文檔資產(chǎn)數(shù)據(jù)和文檔重要資產(chǎn)如表34所示。表34數(shù)據(jù)和文檔資產(chǎn)重要資產(chǎn)表數(shù)據(jù)和文檔資產(chǎn)重要資產(chǎn)表資產(chǎn)編號資產(chǎn)名稱資產(chǎn)描述ASSET_11客戶基本信息DB服務(wù)器中的客戶基本信息

7、ASSET_12客戶基本信息DB服務(wù)器中的客戶存款信息ASSET_13財務(wù)報告財務(wù)報告ASSET_14審計日志審計日志ASSET_15管理制度管理制度3.3.2資產(chǎn)賦值資產(chǎn)賦值資產(chǎn)賦值對識別的信息資產(chǎn)，按照資產(chǎn)的不同安全屬性，即機密性、完整性和可用性的重要性和保護要求，分別對資產(chǎn)的CIA三性予以賦值。三性賦值分為5個等級，分別對應(yīng)了改項信息資產(chǎn)的機密性、完整性和可用性的不同程度的影響，下面是賦值依據(jù)。1.機密性（Confidential

8、ity）賦值依據(jù)根據(jù)資產(chǎn)機密性屬性的不同，將它分為5個不同的等級，分別對應(yīng)資產(chǎn)在機密性方面的價值或者在機密性方面受到損失時對整個評估的影響。機密性賦值依據(jù)如表26所示。2.完整性（Integrity）賦值依據(jù)根據(jù)資產(chǎn)完整性屬性的不同，將它分為5個不同的等級，分別對應(yīng)資產(chǎn)在完整性方面的價值或者在完整性方面受到損失時對整個評估的影響。完整性賦值依據(jù)如表27所示。3.可用性（Availability）賦值依據(jù)根據(jù)資產(chǎn)可用性屬性的不同，將它分為

9、5個不同的等級，分別對應(yīng)資產(chǎn)在可用性方面的價值或者在可用性方面受到損失時對整個評估的影響。可用性賦值依據(jù)如表28所示。根據(jù)資產(chǎn)的不同安全屬性，即機密性、完整性和可用性的等級劃分原則，采用專家指定的方法對所有資產(chǎn)的CIA三性予以賦值。賦值后的資產(chǎn)清單如表35所示。表35資產(chǎn)資產(chǎn)CIA三性等級表三性等級表資產(chǎn)編號資產(chǎn)名稱機密性完整性可用性ASSET_013com交換機01333ASSET_02Cisco交換機01444ASSET_03Cis