企业信息安全总体规划方案.docx
《企业信息安全总体规划方案.docx》由会员分享,可在线阅读,更多相关《企业信息安全总体规划方案.docx(49页珍藏版)》请在冰豆网上搜索。
企业信息安全总体规划方案
XXXXX公司
信息安全建设规划建议书
YYYY科技有限公司
201X年XX月
1
第1章综述3
1.1概述3
1.2现状分析4
1.3设计目标8
第2章信息安全总体规划10
2.1设计目标、依据及原则10
2.1.1设计目标10
2.1.2设计依据10
2.1.3设计原则11
2.2总体信息安全规划方案12
2.2.1信息安全管理体系12
2.2.2分阶段建设策略18
第3章分阶段安全建设规划20
3.1规划原则20
3.2安全基础框架设计21
第4章初期规划23
4.1建设目标23
4.2建立信息安全管理体系23
4.3建立安全管理组织25
第5章中期规划28
5.1建设目标28
5.2建立基础保障体系28
5.3建立监控审计体系28
5.4建立应急响应体系30
5.5建立灾难备份与恢复体系34
第6章三期规划37
6.1建设目标37
6.2建立服务保障体系37
6.3保持和改进ISMS38
第7章总结39
7.1综述39
7.2效果预期39
7.3后期39
2
第1章综述
1.1概述
信息技术革命和经济全球化的发展,使企业间的竞争已经转为技术和信息的
竞争,随着企业的业务的快速增长、企业信息系统规模的不断扩大,企业对信息
技术的依赖性也越来越强,企业是否能长期生存、企业的业务是否能高效的运作
也越来越依赖于是否有一个稳定、安全的信息系统和数据资产。
因此,确保信息
系统稳定、安全的运行,保证企业知识资产的安全,已经成为现代企业发展创新
的必然要求,信息安全能力已成为企业核心竞争力的重要部分。
企业高度重视客户及生产信息,生产资料,设计文档,知识产权之安全防护。
而终端,服务器作为信息数据的载体,是信息安全防护的首要目标。
与此同时,随着企业业务领域的扩展和规模的快速扩张,为了满足企业发展
和业务需要,企业的IT生产和支撑支撑系统也进行了相应规模的建设和扩展,
为了满足生产的高速发展,市场的大力扩张,企业决定在近期进行信息安全系统
系统的调研建设,因此随着IT系统规模的扩大和应用的复杂化,相关的信息安
全风险也随之而来,比如病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截
获、嗅探、监听、肆意泛滥,内部机密数据泄漏、办公系统受到影响等等,因此
为了保证企业业务正常运营、制卡系统的高效安全的运行,不因各种安全威胁的
破坏而中断,信息安全建设不可或缺,信息安全建设必然应该和当前的信息化建
设进行统一全局考虑,应该在相关的重要信息化建设中进行安全前置的考虑和
规划,避免安全防护措施的遗漏,安全防护的滞后造成的重大安全事件的发生。
。
本次企业信息安全体系建设规划主要考虑采用各种被证明是行之有效的各
3
种信息安全产品和技术,帮助企业建设一个主动、高效、全面的信息安全防御体
系,降低信息安全风险,更好的为企业生产和运营服务。
1.2现状分析
目前企业已经在前期进行了部分信息安全的建设,包括终端上的一部分防病
毒,网络边界处的基本防火墙等安全软件和设备,在很大程度上已经对外部威胁
能有一个基本的防护能力,但是如今的安全威胁和攻击手段日新月异,层出不穷,
各种高危零日漏洞不断被攻击者挖掘出来,攻击的目标越来越有针对性,目前的
企业所面临的全球安全威胁呈现如下几个新的趋势:
恶意攻击数量快速增加,攻击手段不断丰富,最新的未知威胁防不胜防:
如
何防范未知威胁,抵御不同攻击手段和攻击途径带来的信息安全冲击?
高级、有针对性的高危持续性攻击APT已蔓延至各类规模企业:
如何阻止不
同的攻击手段?
不仅仅是防病毒!
需要服务器,终端,网络,数据等各方面
多层次的防护,增加威胁防范能力
复杂混乱的应用与外接设备环境:
如何确保应用和设备的准入控制?
繁琐枯燥的系统维护和安全管理:
如何更有效利用有限的信息人力资源?
工具带来的新问题:
如何保证安全策略的强制要求,统一管理和实施效果?
终端接入不受控:
如何确保终端满足制定的终端安全策略-终端准入控制
网页式攻击(Web-basedAttack)已成为最主流的攻击手法:
如何确保访问可
靠网站?
内外部有意无意的信息泄露将严重影响企业的声誉和重大经济损失
从目前大多数企业的信息安全建设来看,针对以上的目前主流的新形势的信
4
息威胁,企业在安全建设上还面临安全防护需要进一步依靠国际先进技术增强主
动防御,纵深防御的能力,目前大多数企业在安全防护上还有如下的欠缺:
1.2.1目前信息安全存在的问题
在信息系统安全评估中我们对网络设备、主机系统、数据库系统、应用系统、网络扫描、安全管理等等方面进行了安全评估,发现主要有如下的问题:
网络设备安全:
访问控制问题
网络设备安全漏洞
设备配置安全
系统安全:
补丁问题
运行服务问题
安全策略问题
弱口令问题
默认共享问题
防病毒情况
应用安全:
exchange邮件系统的版本问题
apache、iis、weblogic的安全配置问题
5
serv-U的版本问题
radmin远程管理的安全问题
数据安全:
数据库补丁问题
Oracle数据库默认帐号问题
Oracle数据库弱口令问题
Oracle数据库默认配置问题
Mssql数据库默认有威胁的存储过程问题
网络区域安全:
市局政务外网安全措施完善
市局与分局的访问控制问题
分局政务外网安全措施加强
安全管理:
没有建立安全管理组织
没有制定总体的安全策略
没有落实各个部门信息安全的责任人
缺少安全管理文档
通过安全评估中的安全修复过程,我们对上述大部分的的安全问题进行了修补,但是依然存在残余的风险,主要是数据安全(已安排升级计划)、网络区域安全和安全管理方面的问题。
所以当前信息安全存在的问题,主要表现在如下的几个方面:
1.在政务外网中,市局建立了基本的安全体系,但是还需要进一步的完善,
例如政务外网总出口有单点故障的隐患、门户网站有被撰改的隐患。
另外分局并没有实施任何的防护措施,存在被黑客入侵的安全隐患;
2.在政务内网中,市局和分局之间没有做访问控制,存在蠕虫病毒相互扩散的可能。
另外,如果黑客入侵了分局的政务内网后,可能进一步的向市局进行渗透攻击。
3.原有的信息安全组织没有实施起来,没有制定安全总体策略;没有落实信息安全责任人。
导致信息安全管理没有能够自上而下的下发策略和制度,信息安全管理没有落到实处。
4.通过安全评估,建立了基本的安全管理制度;但是这些安全管理制度还没有落实到日常工作中,并且可能在实际的操作中根据实际的情况做一些修改。
5.没有成立安全应急小组,没有相应的应急事件预案;缺少安全事件应急
6
处理流程与规范,也没有对安全事件的处理过程做记录归档。
6.没有建立数据备份与恢复制度;应该对备份的数据做恢复演练,保证备份数据的有效性和可用性,在出现数据故障的时候能够及时的进行恢复操作。
7.目前市局与分局之间的政务内网是租用天威的网络而没有其它的备用线路。
万一租用的天威网络发生故障将可能导致市局与分局之间的政务内网网络中断。
通过信息安全风险评估,对发现的关于操作系统、数据库系统、网络设备、应用系统等等方面的漏洞,并且由于当时信息安全管理中并没有规范的安全管理制度,也是出现操作系统、数据库系统、网络设备、应用系统等漏洞的原因之一。
为了达到对安全风险的长期有效的管理,我们建议建设ISMS(信息安全管理体系),对安全风险通过PDCA模型,输出为可管理的安全风险。
1.2.2常见的信息系统面临的风险和威胁大致如下:
根据目前的安全威胁,企业的信息安全面临的问题是
信息安全仅作为后台数据的保障
前端业务应用和后端数据库信息安全等级不高
信息安全只是建立在简单的“封、堵”上,不利提升工作效率和协同办公
因此,对于企业来说,在新的IT环境下,需要就如下的安全考虑,根据合
理的规划进行分期建设。
业务模式正在发生改变,生产、研发等系统的实施,信息安全应全面面向
应用,信息安全须前置,以适应业务的安全要求。
用户终端的多样化也应保持足够的安全。
数据集中化管控和网络融合后所需的安全要求。
数据中心业务分区模块化管理及灾备应急机制
7
1.3设计目标
为企业设计完善的信息安全管理体系,增强企业信息系统抵御安全风险的能
力,为企业生产及销售业务的健康发展提供强大的保障。
1.通过对企业各IT系统的风险分析,了解企业信息系统的安全现状和存在的各种安全风险,明确未来的安全建设需求。
2.完成安全管理体系规划设计,涵盖安全管理的各个方面,设计合理的建设
流程,满足中长期的安全管理要求。
提供如下安全管理项目:
人员管理
规划制订和建设流程规划
安全运维管理及资产管理
3.完成安全技术体系规划设计,设计有前瞻性的安全解决方案,在进行成本
/效益分析的基础上,选用主流的安全技术和产品,建设主动、全面、高效的技
术防御体系,将企业面临的各种风险控制在可以接受的范围之内。
针对整体安全
规划计划,在接下来的几年内分期建设,最终满足如下安全防护需求:
网络边界安全防护
安全管理策略
关键业务服务器的系统加固,入侵防护,关键文件监控和系统防护
网络和服务器安全防护及安全基线检查与漏洞检测
增强终端综合安全防护
强化内部人员上网行为管理
建设机密数据防泄漏和数据加密,磁盘加密
网络信任和加密技术防护
8
建设,强化容灾和备份管理
4.加强企业内部的IT控制与审计,确保IT与法律、法规,上级监管单位的要求相符合,比如:
需要满足国家信息系统安全系统的安全检查要求需要满足国家《信息系统安全等级保护基本要求》
9
第2章信息安全总体规划
2.1设计目标、依据及原则
2.1.1设计目标
电子政务网是深圳市电子政务业务的承载和体现,是电子政务的重要应用,
存储着的重要的数据资源,流动着经济建设和社会生活中重要的数据信息。
所以
必须从硬件设施、软件系统、安全管理几方面,加强安全保障体系的建设,为电
子政务应用提供安全可靠的运行环境。
2.1.2设计依据
《国家信息化领导小组关于我国电子政务建设指导意见》《国家信息化领导小组关于加强信息安全保障工作的意见》《电子政务总体框架》
《电子政务信息安全保障技术框架》
《电子政务信息安全等级保护实施指南》
《信息安全等级保护管理办法》
《信息技术安全技术信息技术安全性评估准则》
《计算机信息系统安全保护等级划分准则》
《电子计算机场地通用规范》
《计算机场地安全要求》
《计算机信息系统安全保密测评指南》
同时在评定其信息资产的价值等级时,也将参考ISO17799/BS7799/ISO15408/ISO13335/ISO7498-2等国际标准。
电子政务网将依据信息价值的保密性影响、信息价值完整性影响、信息价值的可用性影响等多个方面,来对信息资产的价值等级进行划分为五级,第一级为最低级,第五级为最高级。
10
2.1.3设计原则
电子政务网安全系统在整体设计过程中应遵循如下的原则:
需求、风险、代价平衡的原则:
对任何信息系统,绝对安全难以达到,也不一定是必要的,安全保障体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到技术上可实现,组织上可执行。
分级保护原则:
以应用为主导,科学划分网络安全防护与业务安全保护的安全等级,并依据安全等级进行安全建设和管理,保证服务的有效性和快捷性。
最小特权原则:
整个系统中的任何主体和客体不应具有超出执行任务所需权力以外的权力。
标准化与一致性原则:
电子政务网是一个庞大的系统工程,其安全保障体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个电子政务网安全地互联互通、信息共享。
多重保护原则:
任何安全措施都不是绝对安全的,都可能被攻破。
但是建立一个多重保护系统,各层保护相互补充,当一层被攻破时,其他层仍可保护系统的安全。
整体性和统一性原则:
一个大型网络系统的各个环节,包括设备、软件、数据、人员等,在网络安全中的地位和影响作用,只有从系统整体的角度去统一看待、分析,才可能实现有效、可行的安全保护。
技术与管理相结合原则:
电子政务网是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。
因此在考虑安全保障体系时,
必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
统筹规划,分步实施原则:
由于政策规定、服务需求的不明朗,环境、时间的变化,安全防护与攻击手段的进步,在一个比较全面的安全体系下,可以根据网络的实际需要,先建立基本的的安全保障体系,保证基本的、必须的安全性。
随着今后网络应用和复杂程度的变化,调整或增强安全防护力度,保证整个网络最根本的安全需求。
动态发展原则:
要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。
11
易操作性原则:
安全措施需要人去完成,如果措施过于复杂,对人的要求过
高,本身就降低了安全性;其次,措施的采用不能影响系统的正常运行。
适应性及灵活性原则:
安全措施必须能随着系统性能及安全需求的变化而变
化,要容易适应、容易修改和升级。
遵守有关法规:
在安全支撑平台设计和设备选型过程中,涉及到密码产品的
销售应符合国家有关法律法规的规定,涉及到其他安全产品的销售应具有主管部
门的销售许可证。
同时安全产品应具有良好升级及售后维护。
2.2总体信息安全规划方案
总体目标
通过建立建设ISMS(信息安全管理体系),达到对安全风险的长期有效的管理,并且对于存在的安全风险/安全需求通过适用于ISMS的PDCA
(Plan-Do-Check-Act)模型,输出为可管理的安全风险。
解决问题
当前的信息安全经过了一次完整的信息安全评估,并且进行了相应的安全修复后,信息安全风险已经得到了比较有效的管理,但是还是存在部分遗留的风险,以及其它的一些可预见的风险。
在这里将会对这些安全问题进行处理。
2.2.1信息安全管理体系
为了达到对信息安全进行管理,我们可以通过建立ISMS(信息安全管理体
系),然后通过向ISMS输入的信息安全要求和期望经过必需的活动和过程产生
满足需求和期望信息安全的输出(例如可管理的信息安全)。
12
策划建立ISMS:
根据组织的整体方针和目标建立安全方针目标目的以及与
管理风险和改进信息安全相关的过程和程序以获得结果。
实施和运行ISMS:
实施和运行安全方针控制过程和程序。
检查监视和评审ISMS:
适用时根据安全方针目标和惯有经验评估和测量过
程业绩向管理层报告结果进行评审。
保持和改进ISMS:
根据管理评审结果采取纠正和预防措施以持续改进
ISMS。
针对当前的信息安全问题,我们可以视为是对信息安全的需求和期望,所以我们可以把这些信息安全需求,提交到ISMS(信息安全管理体系)的过程中,
进行处理。
对于将来出现的信息安全问题,也可以提交到ISMS(信息安全管理体系)的过程中,进行处理,并最终输出可被管理的信息安全。
所以对于信息安全的总体规划是:
首先建立ISMS(信息安全管理体系),然后通过ISMS过程的PDCA模式处理当前的信息安全问题。
对于当前存在的信息安全问题,我们可以通过下面的四个阶段来解决:
策划建立ISMS:
建立信息安全管理系统,包括建立安全管理组织、制定总体安全策略。
并且根据当前的信息安全问题,提出安全解决方案。
实施和运行ISMS:
根据当前的信息安全问题的安全解决方案进行实施,妥善的处理这些信息安全问题。
检查监视和评审ISMS:
通过专业的安全评估来检查信息安全问题是否得到了有效的管理。
13
保持和改进ISMS:
根据安全事件处理经验教训和安全风险评估的结果,
对信息安全管理策略进行修改,对信息安全管理范围进行调整。
2.2.1.1策划建立ISMS
建立信息安全管理系统,包括建立安全管理组织、制定总体信息安全策略、
落实各个部门信息安全负责人、信息安全培训等等。
并且根据当前的信息安全问
题,提出安全解决方案。
2.2.1.1.1建立信息安全管理系统
信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。
在信息安全保障体系中,技术是工具,组织是运作,管理是指导,它们紧密配合,
共同实现信息安全保障的目标。
信息安全保障体系的技术、组织和管理等方面都存在着相关风险,需要采用信息安全风险管理的方法加以控制。
由于当前市的安全管理组织并没有真正运作起来,所以没有在一个高度上来制定信息的安全策略,因此没有落实各个部门信息安全的责任人,没有对各个部门信息安全人员的职责进行定义;也没有制定安全管理文档;导致安全管理没有落到实处。
另外需要对网络用户进行安全教育和培训,使他们具备基本的网络安全知识。
2.2.1.1.2根据安全问题提出解决方案
针对以下两个问题,通过建立信息安全管理系统来解决,见《2.2.1.1.1建立信息安全管理系统》
1.原有的信息安全组织没有实施起来,没有制定安全总体策略;没有落实
14
信息安全责任人。
导致信息安全管理没有能够自上而下的下发策略和制度,信息安全管理没有落到实处。
2.通过安全评估,建立了基本的安全管理制度;但是这些安全管理制度还没有落实到日常工作中,并且可能在实际的操作中根据实际的情况做一些修改。
基础保障体系
针对以下两个问题,通过建立基础保障体系来解决,同时根据这些基础的安全设备建立信息监控与审计体系。
1.在政务外网中,市局建立了基本的安全体系,但是还需要进一步的完善,例如政务外网总出口有单点故障的隐患、门户网站有被撰改的隐患。
另外分局并没有实施任何的防护措施,存在被黑客入侵的安全隐患;
2.在政务内网中,市局和分局之间没有做访问控制,存在蠕虫病毒相互扩散的可能。
另外,如果黑客入侵了分局的政务内网后,可能进一步的向市局进行渗透攻击。
建设信息安全基础保障体系,是一项复杂的、综合的系统工程,是坚持积极
防御、综合防范方针的具体体现。
目前电子政务基础保障体系已经初具规模,但是还存在个别问题,需要进一步的完善。
监控审计体系
监控审计体系设计的实现,能完成对电子政务网所有网上行为的监控。
通过此体系监控到的数据能对电子政务网络的使用率、数据流量、应用提供比例、安全事件记录、网络设备的动作情况、网络内人员的网上行为记录、网络整体风险
15
情况等这些情况有较全面的了解。
应急响应体系
针对下面的这个问题,通过建立应急响应体系来解决。
没有成立安全应急小组,没有相应的应急事件预案;缺少安全事件应急处理流程与规范,也没有对安全事件的处理过程做记录归档。
电子政务网络承载了大量的政务网络应用,因此网络系统的应急响应功能变得更加关键,需要建立一个应急响应体系。
它的主要功能是采取足够的主动措施解决各类安全事件。
安全事件可以被许多不同的事件触发并破坏单个电子政务系统或整个网络的可用性,完整性、数据的保密性。
因此需要特别注重响应、处理安全事件,因为安全事件可能带来重大破坏。
那些引发或可能引发本地小范围破坏的安全问题应该就地解决,以避免加重整个政务网络的安全风险。
灾难备份与恢复体系
针对下面的这个个问题,通过建立灾难备份与恢复体系来解决。
1.没有建立数据备份与恢复制度;应该对备份的数据做恢复演练,保证备份数据的有效性和可用性,在出现数据故障的时候能够及时的进行恢复操作。
2.目前市局与分局之间的政务内网是租用天威的网络而没有其它的备用线路。
万一租用的天威网络发生故障将可能导致市局与分局之间的政务内网网络中断。
为了保证深圳市政务网的正常运行,抵抗包括地震、火灾、水灾等自然灾难,以及战争、恐怖袭击、网络攻击、设备系统故障和人为破坏等无法预料的突发事
16
件造成的损害,因此应该建立一个灾难备份与恢复体系。
在这个体系里主要包括
下面三个部分:
政务内网线路的冗余备份、主机服务器的系统备份与恢复、数据
库系统的备份与恢复。
2.2.1.2实施和运行ISMS
在上面策划建立ISMS的过程中,我们提出了根据当前信息安全问题处理的
解决方案,包括:
建立基础保障体系
建立信息监控与审计体系
建立应急服务体系
建立灾难备份与恢复体系
上述的四个安全体系将在这个阶段进行实施。
2.2.1.3检查监视和评审ISMS
通过专业的安全评估来检查信息安全问题是否得到了有效的管理。
同时建立
服务与保障体系来保障系统的正常运行。
服务保障是指保护和防御信息及信息系统,确保其可用性、完整性、保密性、
可控性、不可否认性等特性。
服务保障体系则包括:
风险评估、软硬件升级、设
备安全巡检、设备日常维护等等。
17
2.2.1.4保持和改进ISMS
根据安全事件处理经验教训和安全风险评估的结果,对信息安全管理策
略进行修改,对信息安全管理范围进行调整。
总结从其它组织或组织自身的安全经验得到的教训。
确保改进活动达到了预期的目的。
2.2.2分阶段建设策略
安全风险长期存在,并不断变化,这导致安全保障建设没办法一步到位。
所
以必须对安全保障建设分阶段实施。
工程实施的渐进性、逐步性,根据先后缓急,初步将安全实施计划分为以下四个阶段:
第一阶段:
策划建立ISMS
建立信息安全管理系统
建立安全管理组织并落实各个部门信息安全责任人
根据当前信息安全的问题制定解决方案
第二阶段:
实施和运行ISMS
根据当前信息安全的问题解决方案进行安全实施,包括:
建立基础保障体系
建立监控审计体系
建立应急响应体系
建立灾难备份与恢复体系
第三阶段:
检查监视和评审ISMS
18
通过建立服务保障体系中的信息风险安全评估、设备巡检等评审
当前信息安全问题的处理情况
第四阶段:
保持和改进ISMS
根据安全事件处理经验教训和安全风险评估的结果,对信息安全管理策略进行修改,对信息安全管理范围进行调整。
19
升级会员 