完整word版企业信息安全总体规划方案Word下载.docx
《完整word版企业信息安全总体规划方案Word下载.docx》由会员分享,可在线阅读,更多相关《完整word版企业信息安全总体规划方案Word下载.docx(28页珍藏版)》请在冰豆网上搜索。
●网页式攻击(Web-basedAttack)已成为最主流的攻击手法:
如何确保访问可靠网站?
●内外部有意无意的信息泄露将严重影响企业的声誉和重大经济损失
从目前大多数企业的信息安全建设来看,针对以上的目前主流的新形势的信息威胁,企业在安全建设上还面临安全防护需要进一步依靠国际先进技术增强主动防御,纵深防御的能力,目前大多数企业在安全防护上还有如下的欠缺:
1.2。
1目前信息安全存在的问题
在信息系统安全评估中我们对网络设备、主机系统、数据库系统、应用系统、网络扫描、安全管理等等方面进行了安全评估,发现主要有如下的问题:
网络设备安全:
访问控制问题
网络设备安全漏洞
设备配置安全
系统安全:
补丁问题
运行服务问题
安全策略问题
弱口令问题
默认共享问题
防病毒情况
应用安全:
exchange邮件系统的版本问题
apache、iis、weblogic的安全配置问题
serv-U的版本问题
radmin远程管理的安全问题
数据安全:
数据库补丁问题
Oracle数据库默认帐号问题
Oracle数据库弱口令问题
Oracle数据库默认配置问题
Mssql数据库默认有威胁的存储过程问题
网络区域安全:
市局政务外网安全措施完善
市局与分局的访问控制问题
分局政务外网安全措施加强
安全管理:
没有建立安全管理组织
没有制定总体的安全策略
没有落实各个部门信息安全的责任人
缺少安全管理文档
通过安全评估中的安全修复过程,我们对上述大部分的的安全问题进行了修补,但是依然存在残余的风险,主要是数据安全(已安排升级计划)、网络区域安全和安全管理方面的问题。
所以当前信息安全存在的问题,主要表现在如下的几个方面:
1。
在政务外网中,市局建立了基本的安全体系,但是还需要进一步的完善,例如政务外网总出口有单点故障的隐患、门户网站有被撰改的隐患。
另外分局并没有实施任何的防护措施,存在被黑客入侵的安全隐患;
2.在政务内网中,市局和分局之间没有做访问控制,存在蠕虫病毒相互扩散的可能.另外,如果黑客入侵了分局的政务内网后,可能进一步的向市局进行渗透攻击.
3.原有的信息安全组织没有实施起来,没有制定安全总体策略;
没有落实信息安全责任人。
导致信息安全管理没有能够自上而下的下发策略和制度,信息安全管理没有落到实处。
4.通过安全评估,建立了基本的安全管理制度;
但是这些安全管理制度还没有落实到日常工作中,并且可能在实际的操作中根据实际的情况做一些修改。
5。
没有成立安全应急小组,没有相应的应急事件预案;
缺少安全事件应急处理流程与规范,也没有对安全事件的处理过程做记录归档。
6。
没有建立数据备份与恢复制度;
应该对备份的数据做恢复演练,保证备份数据的有效性和可用性,在出现数据故障的时候能够及时的进行恢复操作。
7。
目前市局与分局之间的政务内网是租用天威的网络而没有其它的备用线路。
万一租用的天威网络发生故障将可能导致市局与分局之间的政务内网网络中断。
通过信息安全风险评估,对发现的关于操作系统、数据库系统、网络设备、应用系统等等方面的漏洞,并且由于当时信息安全管理中并没有规范的安全管理制度,也是出现操作系统、数据库系统、网络设备、应用系统等漏洞的原因之一.为了达到对安全风险的长期有效的管理,我们建议建设ISMS(信息安全管理体系),对安全风险通过PDCA模型,输出为可管理的安全风险。
2常见的信息系统面临的风险和威胁大致如下:
根据目前的安全威胁,企业的信息安全面临的问题是
v信息安全仅作为后台数据的保障
v前端业务应用和后端数据库信息安全等级不高
v信息安全只是建立在简单的“封、堵”上,不利提升工作效率和协同办公
因此,对于企业来说,在新的IT环境下,需要就如下的安全考虑,根据合理的规划进行分期建设.
v业务模式正在发生改变,生产、研发等系统的实施,信息安全应全面面向应用,信息安全须前置,以适应业务的安全要求。
v用户终端的多样化也应保持足够的安全。
v数据集中化管控和网络融合后所需的安全要求.
v数据中心业务分区模块化管理及灾备应急机制
1.3设计目标
为企业设计完善的信息安全管理体系,增强企业信息系统抵御安全风险的能力,为企业生产及销售业务的健康发展提供强大的保障。
1.通过对企业各IT系统的风险分析,了解企业信息系统的安全现状和存在的各种安全风险,明确未来的安全建设需求.
2.完成安全管理体系规划设计,涵盖安全管理的各个方面,设计合理的建设流程,满足中长期的安全管理要求。
提供如下安全管理项目:
Ø
人员管理
规划制订和建设流程规划
安全运维管理及资产管理
3.完成安全技术体系规划设计,设计有前瞻性的安全解决方案,在进行成本/效益分析的基础上,选用主流的安全技术和产品,建设主动、全面、高效的技术防御体系,将企业面临的各种风险控制在可以接受的范围之内。
针对整体安全规划计划,在接下来的几年内分期建设,最终满足如下安全防护需求:
网络边界安全防护
安全管理策略
关键业务服务器的系统加固,入侵防护,关键文件监控和系统防护
网络和服务器安全防护及安全基线检查与漏洞检测
增强终端综合安全防护
强化内部人员上网行为管理
建设机密数据防泄漏和数据加密,磁盘加密
网络信任和加密技术防护
建设,强化容灾和备份管理
4.加强企业内部的IT控制与审计,确保IT与法律、法规,上级监管单位的要求相符合,比如:
需要满足国家信息系统安全系统的安全检查要求
需要满足国家《信息系统安全等级保护基本要求》
第2章信息安全总体规划
2。
1设计目标、依据及原则
2.1。
1设计目标
电子政务网是深圳市电子政务业务的承载和体现,是电子政务的重要应用,存储着的重要的数据资源,流动着经济建设和社会生活中重要的数据信息。
所以必须从硬件设施、软件系统、安全管理几方面,加强安全保障体系的建设,为电子政务应用提供安全可靠的运行环境。
1.2设计依据
《国家信息化领导小组关于我国电子政务建设指导意见》
《国家信息化领导小组关于加强信息安全保障工作的意见》
《电子政务总体框架》
《电子政务信息安全保障技术框架》
《电子政务信息安全等级保护实施指南》
《信息安全等级保护管理办法》
《信息技术安全技术信息技术安全性评估准则》
《计算机信息系统安全保护等级划分准则》
《电子计算机场地通用规范》
《计算机场地安全要求》
《计算机信息系统安全保密测评指南》
同时在评定其信息资产的价值等级时,也将参考ISO17799/BS7799/ISO15408/ISO13335/ISO7498-2等国际标准。
电子政务网将依据信息价值的保密性影响、信息价值完整性影响、信息价值的可用性影响等多个方面,来对信息资产的价值等级进行划分为五级,第一级为最低级,第五级为最高级.
3设计原则
电子政务网安全系统在整体设计过程中应遵循如下的原则:
需求、风险、代价平衡的原则:
对任何信息系统,绝对安全难以达到,也不一定是必要的,安全保障体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到技术上可实现,组织上可执行.
分级保护原则:
以应用为主导,科学划分网络安全防护与业务安全保护的安全等级,并依据安全等级进行安全建设和管理,保证服务的有效性和快捷性。
最小特权原则:
整个系统中的任何主体和客体不应具有超出执行任务所需权力以外的权力。
标准化与一致性原则:
电子政务网是一个庞大的系统工程,其安全保障体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个电子政务网安全地互联互通、信息共享.
多重保护原则:
任何安全措施都不是绝对安全的,都可能被攻破.但是建立一个多重保护系统,各层保护相互补充,当一层被攻破时,其他层仍可保护系统的安全。
整体性和统一性原则:
一个大型网络系统的各个环节,包括设备、软件、数据、人员等,在网络安全中的地位和影响作用,只有从系统整体的角度去统一看待、分析,才可能实现有效、可行的安全保护。
技术与管理相结合原则:
电子政务网是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现.因此在考虑安全保障体系时,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
统筹规划,分步实施原则:
由于政策规定、服务需求的不明朗,环境、时间的变化,安全防护与攻击手段的进步,在一个比较全面的安全体系下,可以根据网络的实际需要,先建立基本的的安全保障体系,保证基本的、必须的安全性。
随着今后网络应用和复杂程度的变化,调整或增强安全防护力度,保证整个网络最根本的安全需求。
动态发展原则:
要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求.
易操作性原则:
安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性;
其次,措施的采用不能影响系统的正常运行。
适应性及灵活性原则:
安全措施必须能随着系统性能及安全需求的变化而变化,要容易适应、容易修改和升级。
遵守有关法规:
在安全支撑平台设计和设备选型过程中,涉及到密码产品的销售应符合国家有关法律法规的规定,涉及到其他安全产品的销售应具有主管部门的销售许可证.同时安全产品应具有良好升级及售后维护.
2.2总体信息安全规划方案
总体目标
通过建立建设ISMS(信息安全管理体系),达到对安全风险的长期有效的管理,并且对于存在的安全风险/安全需求通过适用于ISMS的PDCA(Plan-Do—Check-Act)模型,输出为可管理的安全风险。
解决问题
当前的信息安全经过了一次完整的信息安全评估,并且进行了相应的安全修复后,信息安全风险已经得到了比较有效的管理,但是还是存在部分遗留的风险,以及其它的一些可预见的风险。
在这里将会对这些安全问题进行处理。
2.1信息安全管理体系
为了达到对信息安全进行管理,我们可以通过建立ISMS(信息安全管理体系),然后通过向ISMS输入的信息安全要求和期望经过必需的活动和过程产生满足需求和期望信息安全的输出(例如可管理的信息安全).
策划建立ISMS:
根据组织的整体方针和目标建立安全方针目标目的以及与管理风险和改进信息安全相关的过程和程序以获得结果.
实施和运行ISMS:
实施和运行安全方针控制过程和程序。
检查监视和评审ISMS:
适用时根据安全方针目标和惯有经验评估和测量过程业绩向管理层报告结果进行评审。
保持和改进ISMS:
根据管理评审结果采取纠正和预防措施以持续改进ISMS.
针对当前的信息安全问题,我们可以视为是对信息安全的需求和期望,所以我们可以把这些信息安全需求,提交到ISMS(信息安全管理体系)的过程中,进行处理。
对于将来出现的信息安全问题,也可以提交到ISMS(信息安全管理体系)的过程中,进行处理,并最终输出可被管理的信息安全。
所以对于信息安全的总体规划是:
首先建立ISMS(信息安全管理体系),然后通过ISMS过程的PDCA模式处理当前的信息安全问题。
对于当前存在的信息安全问题,我们可以通过下面的四个阶段来解决:
策划建立ISMS:
建立信息安全管理系统,包括建立安全管理组织、制定总体安全策略。
并且根据当前的信息安全问题,提出安全解决方案.
实施和运行ISMS:
根据当前的信息安全问题的安全解决方案进行实施,妥善的处理这些信息安全问题。
检查监视和评审ISMS:
通过专业的安全评估来检查信息安全问题是否得到了有效的管理。
根据安全事件处理经验教训和安全风险评估的结果,对信息安全管理策略进行修改,对信息安全管理范围进行调整。
1策划建立ISMS
建立信息安全管理系统,包括建立安全管理组织、制定总体信息安全策略、落实各个部门信息安全负责人、信息安全培训等等。
2.1.1.1建立信息安全管理系统
信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。
在信息安全保障体系中,技术是工具,组织是运作,管理是指导,它们紧密配合,共同实现信息安全保障的目标。
信息安全保障体系的技术、组织和管理等方面都存在着相关风险,需要采用信息安全风险管理的方法加以控制。
由于当前市的安全管理组织并没有真正运作起来,所以没有在一个高度上来制定信息的安全策略,因此没有落实各个部门信息安全的责任人,没有对各个部门信息安全人员的职责进行定义;
也没有制定安全管理文档;
导致安全管理没有落到实处。
另外需要对网络用户进行安全教育和培训,使他们具备基本的网络安全知识。
2根据安全问题提出解决方案
针对以下两个问题,通过建立信息安全管理系统来解决,见《2.2.1。
1.1建立信息安全管理系统》
1.原有的信息安全组织没有实施起来,没有制定安全总体策略;
没有落实信息安全责任人.导致信息安全管理没有能够自上而下的下发策略和制度,信息安全管理没有落到实处。
2.通过安全评估,建立了基本的安全管理制度;
但是这些安全管理制度还没有落实到日常工作中,并且可能在实际的操作中根据实际的情况做一些修改.
基础保障体系
针对以下两个问题,通过建立基础保障体系来解决,同时根据这些基础的安全设备建立信息监控与审计体系。
1.在政务外网中,市局建立了基本的安全体系,但是还需要进一步的完善,例如政务外网总出口有单点故障的隐患、门户网站有被撰改的隐患.另外分局并没有实施任何的防护措施,存在被黑客入侵的安全隐患;
2.在政务内网中,市局和分局之间没有做访问控制,存在蠕虫病毒相互扩散的可能。
另外,如果黑客入侵了分局的政务内网后,可能进一步的向市局进行渗透攻击.
建设信息安全基础保障体系,是一项复杂的、综合的系统工程,是坚持积极防御、综合防范方针的具体体现。
目前电子政务基础保障体系已经初具规模,但是还存在个别问题,需要进一步的完善。
监控审计体系
监控审计体系设计的实现,能完成对电子政务网所有网上行为的监控.通过此体系监控到的数据能对电子政务网络的使用率、数据流量、应用提供比例、安全事件记录、网络设备的动作情况、网络内人员的网上行为记录、网络整体风险情况等这些情况有较全面的了解。
应急响应体系
针对下面的这个问题,通过建立应急响应体系来解决。
没有成立安全应急小组,没有相应的应急事件预案;
缺少安全事件应急处理流程与规范,也没有对安全事件的处理过程做记录归档。
电子政务网络承载了大量的政务网络应用,因此网络系统的应急响应功能变得更加关键,需要建立一个应急响应体系。
它的主要功能是采取足够的主动措施解决各类安全事件。
安全事件可以被许多不同的事件触发并破坏单个电子政务系统或整个网络的可用性,完整性、数据的保密性.因此需要特别注重响应、处理安全事件,因为安全事件可能带来重大破坏。
那些引发或可能引发本地小范围破坏的安全问题应该就地解决,以避免加重整个政务网络的安全风险。
灾难备份与恢复体系
针对下面的这个个问题,通过建立灾难备份与恢复体系来解决。
1.没有建立数据备份与恢复制度;
应该对备份的数据做恢复演练,保证备份数据的有效性和可用性,在出现数据故障的时候能够及时的进行恢复操作。
2.目前市局与分局之间的政务内网是租用天威的网络而没有其它的备用线路。
万一租用的天威网络发生故障将可能导致市局与分局之间的政务内网网络中断。
为了保证深圳市政务网的正常运行,抵抗包括地震、火灾、水灾等自然灾难,以及战争、恐怖袭击、网络攻击、设备系统故障和人为破坏等无法预料的突发事件造成的损害,因此应该建立一个灾难备份与恢复体系。
在这个体系里主要包括下面三个部分:
政务内网线路的冗余备份、主机服务器的系统备份与恢复、数据库系统的备份与恢复.
2.2.1。
2实施和运行ISMS
在上面策划建立ISMS的过程中,我们提出了根据当前信息安全问题处理的解决方案,包括:
建立基础保障体系
建立信息监控与审计体系
建立应急服务体系
建立灾难备份与恢复体系
上述的四个安全体系将在这个阶段进行实施.
1.3检查监视和评审ISMS
同时建立服务与保障体系来保障系统的正常运行。
服务保障是指保护和防御信息及信息系统,确保其可用性、完整性、保密性、可控性、不可否认性等特性。
服务保障体系则包括:
风险评估、软硬件升级、设备安全巡检、设备日常维护等等。
4保持和改进ISMS
根据安全事件处理经验教训和安全风险评估的结果,对信息安全管理策略进行修改,对信息安全管理范围进行调整.
总结从其它组织或组织自身的安全经验得到的教训.
确保改进活动达到了预期的目的。
2.2.2分阶段建设策略
安全风险长期存在,并不断变化,这导致安全保障建设没办法一步到位。
所以必须对安全保障建设分阶段实施.工程实施的渐进性、逐步性,根据先后缓急,初步将安全实施计划分为以下四个阶段:
第一阶段:
策划建立ISMS
建立信息安全管理系统
建立安全管理组织并落实各个部门信息安全责任人
根据当前信息安全的问题制定解决方案
第二阶段:
实施和运行ISMS
根据当前信息安全的问题解决方案进行安全实施,包括:
建立基础保障体系
建立监控审计体系
建立应急响应体系
建立灾难备份与恢复体系
第三阶段:
检查监视和评审ISMS
通过建立服务保障体系中的信息风险安全评估、设备巡检等评审当前信息安全问题的处理情况
第四阶段:
保持和改进ISMS
根据安全事件处理经验教训和安全风险评估的结果,对信息安全管理策略进行修改,对信息安全管理范围进行调整。
第3章分阶段安全建设规划
传统的安全设计理念基本上仍处于忙于封堵现有系统漏洞的阶段,有人形象的称之为“修修补补”或“围、追、堵、截”,基于这样的设计理念建成的安全体系只能是局部的、被动的安全,而无法提供整体的、主动的安全;
同时也缺乏有效的管理和监控手段,使得信息安全状况令人担忧,表现在病毒、蠕虫层出不穷、系统漏洞众多,另外经过很多国际权威机构的调查,内部发生的安全事件占全部安全事件的70%甚至更多,比如内部的误用和嗅探、攻击等滥用行为,都因为缺乏有效的监控和管理而不能及时发现,也给网络的安全带来巨大挑战;
安全是一个整体,任何一部分的薄弱都会使得整体的安全防御能力大打折扣,不但使得组织重金建设的边界安全防御体系失去作用,同时还会严重影响组织业务的正常运营,从经济、法律、声誉等多方面对企业造成负面影响。
新的安全形势下需要新的思维和新的解决方案。
安全是一个整体的、动态的过程,需要全面深入的考虑,那种头痛医头、脚痛医脚的方法已无法满足用户日益复杂的安全需求,要解决这些问题,归根结底取决于信息安全保障体系的建设。
“企业面对的是一个以信息为核心的世界"
信息是企业的核心,规划开始前,这一点必须要有清晰认识,我们可以从三个层面来看:
基础架构层面:
包括终端、服务器、存储、网络在内的基础设施,乃至数据中心和容灾中心,这些都是信息数据的产生、存储、传输、处理的载体,围绕信息处理和流转所搭建的基础设施,同时也是IT系统和管理人员为保证信息和数据的安全、可用的最基础和重要的管理对象;
信息为核心层面:
信息和数据是整个企业业务运行中最为核心的部分,所有的业务运转都围绕着信息而进行,而信息的保障、安全存储流转都是信息保护所关注的重点;
安全治理层面:
为了保障信息的安全,不能仅仅停留在单独建设的分散的安全上,最终安全的目标是要实现安全的治理,安全的目标则是为企业定制打造所需的技术运维、技术管理体系,帮助企业提升整体安全管理水平.
3.1规划原则
IT管理的基础、核心和重点内容,应该有相应的信息安全建设和保障内容与之配套,因此以信息为核心的IT管理视角,也同样是当前进行信息安全规划的出发点。
为此,我们规划企业的整体安全的时候,应遵循如下原则:
整体规划,应对变化
安全建设规划要有相对完整和全面的框架结构,能应对当前安全威胁的变化趋势。
立足现有,提升能力
在现有IT建设基础上,完善安全基础架构建设,通过优化和调整挖掘潜力,提升整体安全保障能力。
着眼信息,重点防范
以安全治理为工作目标,着重提升安全整体水平,对目前企业和主管部门关注的,以及法律法规要求的内容进行重点关注。
3.2安全基础框架设计
明确了本次规划的目标,我们就可以进一步确立一个针对企业信息安全建设的工作框架
附图1.安全工作总体框架
上述总体框架中,通过基础架构安全、信息安全、安全治理三个层次的工作内容,来达成我们的总体规划目标;
通过技术、管理、运
升级会员 