业务系统信息安全风险评估方案Word文档格式.doc
《业务系统信息安全风险评估方案Word文档格式.doc》由会员分享,可在线阅读,更多相关《业务系统信息安全风险评估方案Word文档格式.doc(17页珍藏版)》请在冰豆网上搜索。
渗透性测试等方式,找出系统所存在的脆弱性和安全隐患。
对重要资产已识别的威胁、脆弱性,根据其可能性和严重性,综合评估其安全风险。
3.2该业务系统概况
3.2.1该业务系统背景
近年来,由于数据量迅速增加,业务量也迅速增长,原先的硬件系统、应用系统和模式已渐渐不适应业务的需求,提升IT管理系统已经成为刻不容缓的事情。
经过仔细论证之后,信息决策部门在IT管理系统升级上达成如下共识:
更换新的硬件设备,使用更先进和更强大的主机;
在模式上为统一的集中式系统;
在系统上用运行和维护效率较高的单库结构替换原有多库系统;
在技术上准备使用基于B/S架构的J2EE中间件技术,并且实施999.999%的高可靠性运行方式;
在业务上用新型工作流作为驱动新一代业务系统的引擎,真正达到通过以客户为中心来提升利润及通过高效智能的工作流来提高每个行员的劳动生产率,从而降低成本、提高核心竞争力以应对外部的竞争。
3.2.2网络结构与拓扑图
该系统的网络包含应用服务器组、数据库服务器组、业务管理端、网络连接设备和安全防护设备。
业务系统网络通过一台高性能路由器连接分部网络,通过一台千兆以太网交换机连接到其他业务系统。
其中业务系统网络内部骨干网络采用千兆位以太网,两台千兆以太网交换机位骨干交换机。
网络配备百兆桌面交换机来连接网络管理维护客户机。
具体的网络拓扑图如图3-1所示。
3.2.3业务系统边界
具体的系统边界图如图3-2所示。
3.2.4应用系统和业务流程分析
业务系统组织结构划分为总部和分部两个层次,业务系统所涉及的绝大多数业务流程都需要经过多级业务管理部门进行处理,业务流程复杂且流程跨度比较大。
其次,业务系统处理流程十分繁杂。
在对客户申请审批处理过程中,必然会出现反复的提交、上报、退回等操作,并且可以将任务退回到指定的岗位上,然后再次上报提交。
在同一个审批过程中,根据客户的不同级别,可能需要提交到上级授信管理部门,也可能提交到上级的风险管理部门。
3.3资产识别
3.3.1资产清单
资产识别通过分析信息系统的业务流程和功能,从业务数据的完整性、可用性和机密性的保护要求出发,识别出对CIA三性有一定影响的信息流及其承载体或周边设备。
在本次业务系统评估中进行的资产分类,主要分为网络设备、主机系统、服务器系统、数据和文档资产5个方面。
(1)网络设备资产网络设备重要资产如表3-1所示。
表3-1网络设备重要资产表
资产编号
资产名称
型号
资产描述
ASSET_01
3com交换机-01
3com2345
二级交换机
ASSET_02
Cisco交换机-01
Cisco6509
骨干交换机
ASSET_03
Cisco交换机-02
Cisco7507
ASSET_04
Cisco交换机-03
Cisco7034
ASSET_05
Cisco路由器-01
Cisco6500
骨干路由器
ASSET_06
NetScreen防火墙-01
FW-0080
防火墙
(2)主机系统资产主机系统重要资产如表3-2所示。
表3-2主机重要资产表
ASSET_07
PC_01
WindowsXP
业务处理客户端
ASSET_08
PC_02
(3)服务器资产服务器重要资产如表3-3所示。
表3-3服务器重要资产表
ASSET_09
APP服务器
Windows2000Server
ASSET_10
DB服务器
(4)数据和文档资产数据和文档重要资产如表3-4所示。
表3-4数据和文档资产重要资产表
ASSET_11
客户基本信息
DB服务器中的客户基本信息
ASSET_12
DB服务器中的客户存款信息
ASSET_13
财务报告
ASSET_14
审计日志
ASSET_15
管理制度
3.3.2资产赋值
资产赋值对识别的信息资产,按照资产的不同安全属性,即机密性、完整性和可用性的重要性和保护要求,分别对资产的CIA三性予以赋值。
三性赋值分为5个等级,分别对应了改项信息资产的机密性、完整性和可用性的不同程度的影响,下面是赋值依据。
1.机密性(Confidentiality)赋值依据
根据资产机密性属性的不同,将它分为5个不同的等级,分别对应资产在机密性方面的价值或者在机密性方面受到损失时对整个评估的影响。
机密性赋值依据如表2-6所示。
2.完整性(Integrity)赋值依据
根据资产完整性属性的不同,将它分为5个不同的等级,分别对应资产在完整性方面的价值或者在完整性方面受到损失时对整个评估的影响。
完整性赋值依据如表2-7所示。
3.可用性(Availability)赋值依据
根据资产可用性属性的不同,将它分为5个不同的等级,分别对应资产在可用性方面的价值或者在可用性方面受到损失时对整个评估的影响。
可用性赋值依据如表2-8所示。
根据资产的不同安全属性,即机密性、完整性和可用性的等级划分原则,采用专家指定的方法对所有资产的CIA三性予以赋值。
赋值后的资产清单如表3-5所示。
表3-5资产CIA三性等级表
机密性
完整性
可用性
3
4
5
3.3.3资产分级
资产价值应依据资产在机密性、完整性和可用性上的赋值等级,经过综合评定得出。
根据本系统的业务特点,采取相乘法决定资产的价值。
计算公式如下:
其中:
v表示资产价值,x表示机密性,y表示完整性,z表示可用性。
资产的CIA三性如表3-9所示,根据式(3.1)可以计算出资产的价值。
例如取资产ASSET_01三性值代入式(3.1),得
得资产ASSET_01的资产价值=3。
依次类推得到本系统资产的价值清单如表3-6所示。
表3-6资产价值表
资产价值
4.3
3.3
4.7
为与上述安全属性的赋值相对应,根据最终赋值将资产划分为5级,级别越高表示资产越重要。
不同等级的资产重要性程度判断准则如表2-11所示。
表2-11资产重要性程度判断准则
资产等级
资产等级值
定义
4.2﹤x≤5
很高
价值非常关键,损害或破坏会影响全局,造成重大的或无法接受的损失,对业务冲击重大,并可能造成严重的业务中断,损失难以弥补
3.4﹤x≤4.2
高
价值非常重要,损害或破坏会对该部门造成重大影响,对业务冲击严重,损失比较难以弥补
2.6﹤x≤3.4
中
价值中等,损害或破坏会对该部门造成影响,对业务冲击明显,但损失可以弥补
1.8﹤x≤2.6
低
2
价值较低,损害或破坏会对该部门造成轻微影响,可以忍受,对业务冲击轻微,损失容易弥补
1x≤1.8
很低
1
价值非常低,属于普通资产,损害或破坏会对该部门造成的影响可以忽略,对业务冲击可以忽略
根据资产重要性程度判断准则,可以得到资产的等级。
本系统的资产等级如表3-7所示。
表3-7资产价值表