1、企业信息安全总体规划方案XXXXX公司信息安全建设规划建议书YYYY科技有限公司201X 年 XX月1第 1 章 综述 31.1 概述 31.2 现状分析 41.3 设计目标 8第 2 章 信息安全总体规划 102.1 设计目标、依据及原则 102.1.1 设计目标 102.1.2 设计依据 102.1.3 设计原则 112.2 总体信息安全规划方案 122.2.1 信息安全管理体系 122.2.2 分阶段建设策略 18第 3 章 分阶段安全建设规划 203.1 规划原则 203.2 安全基础框架设计 21第 4 章 初期规划 234.1 建设目标 234.2 建立信息安全管理体系 234.3
2、 建立安全管理组织 25第 5 章 中期规划 285.1 建设目标 285.2 建立基础保障体系 285.3 建立监控审计体系 285.4 建立应急响应体系 305.5 建立灾难备份与恢复体系 34第 6 章 三期规划 376.1 建设目标 376.2 建立服务保障体系 376.3 保持和改进 ISMS 38第 7 章 总结 397.1 综述 397.2 效果预期 397.3 后期 392第 1章 综述1.1 概 述信息技术革命和经济全球化的发展, 使企业间的竞争已经转为技术和信息的竞争,随着企业的业务的快速增长、 企业信息系统规模的不断扩大, 企业对信息技术的依赖性也越来越强, 企业是否能长
3、期生存、 企业的业务是否能高效的运作也越来越依赖于是否有一个稳定、 安全的信息系统和数据资产。 因此,确保信息系统稳定、安全的运行, 保证企业知识资产的安全, 已经成为现代企业发展创新的必然要求,信息安全能力已成为企业核心竞争力的重要部分。企业高度重视客户及生产信息, 生产资料,设计文档,知识产权之安全防护。而终端,服务器作为信息数据的载体,是信息安全防护的首要目标。与此同时,随着企业业务领域的扩展和规模的快速扩张, 为了满足企业发展和业务需要,企业的 IT 生产和支撑支撑系统也进行了相应规模的建设和扩展,为了满足生产的高速发展, 市场的大力扩张, 企业决定在近期进行信息安全系统系统的调研建设
4、,因此随着 IT 系统规模的扩大和应用的复杂化,相关的信息安全风险也随之而来,比如病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截获、嗅探、监听、肆意泛滥,内部机密数据泄漏、办公系统受到影响等等,因此为了保证企业业务正常运营、 制卡系统的高效安全的运行, 不因各种安全威胁的破坏而中断,信息安全建设不可或缺, 信息安全建设必然应该和当前的信息化建设进行统一全局考虑, 应该在相关的重要信息化建设中进行安全前置的考虑和规划,避免安全防护措施的遗漏, 安全防护的滞后造成的重大安全事件的发生。 。本次企业信息安全体系建设规划主要考虑采用各种被证明是行之有效的各3种信息安全产品和技术, 帮助企业建设一个主
5、动、 高效、全面的信息安全防御体系,降低信息安全风险,更好的为企业生产和运营服务。1.2 现 状分 析目前企业已经在前期进行了部分信息安全的建设, 包括终端上的一部分防病毒,网络边界处的基本防火墙等安全软件和设备, 在很大程度上已经对外部威胁能有一个基本的防护能力, 但是如今的安全威胁和攻击手段日新月异, 层出不穷,各种高危零日漏洞不断被攻击者挖掘出来, 攻击的目标越来越有针对性, 目前的企业所面临的全球安全威胁呈现如下几个新的趋势:恶意攻击数量快速增加,攻击手段不断丰富,最新的未知威胁防不胜防:如何防范未知威胁,抵御不同攻击手段和攻击途径带来的信息安全冲击 ?高级、有针对性的高危持续性攻击
6、APT 已蔓延至各类规模企业:如何阻止不同的攻击手段?不仅仅是防病毒!需要服务器,终端,网络,数据等各方面多层次的防护,增加威胁防范能力复杂混乱的应用与外接设备环境:如何确保应用和设备的准入控制?繁琐枯燥的系统维护和安全管理:如何更有效利用有限的信息人力资源?工具带来的新问题:如何保证安全策略的强制要求,统一管理和实施效果?终端接入不受控:如何确保终端满足制定的终端安全策略 - 终端准入控制网页式攻击 (Web-based Attack) 已成为最主流的攻击手法: 如何确保访问可靠网站?内外部有意无意的信息泄露将严重影响企业的声誉和重大经济损失从目前大多数企业的信息安全建设来看, 针对以上的目
7、前主流的新形势的信4息威胁,企业在安全建设上还面临安全防护需要进一步依靠国际先进技术增强主动防御,纵深防御的能力,目前大多数企业在安全防护上还有如下的欠缺:1.2.1 目前信息安全存在的问题在信息系统安全评估中我们对网络设备、 主机系统、数据库系统、应用系统、网络扫描、安全管理等等方面进行了安全评估,发现主要有如下的问题:网络设备安全:访问控制问题网络设备安全漏洞设备配置安全系统安全:补丁问题运行服务问题安全策略问题弱口令问题默认共享问题防病毒情况应用安全:exchange 邮件系统的版本问题apache 、 iis 、weblogic 的安全配置问题5serv-U 的版本问题radmin 远
8、程管理的安全问题数据安全:数据库补丁问题Oracle 数据库默认帐号问题Oracle 数据库弱口令问题Oracle 数据库默认配置问题Mssql 数据库默认有威胁的存储过程问题网络区域安全:市局政务外网安全措施完善市局与分局的访问控制问题分局政务外网安全措施加强安全管理:没有建立安全管理组织没有制定总体的安全策略没有落实各个部门信息安全的责任人缺少安全管理文档通过安全评估中的安全修复过程, 我们对上述大部分的的安全问题进行了修补,但是依然存在残余的风险,主要是数据安全(已安排升级计划) 、网络区域安全和安全管理方面的问题。 所以当前信息安全存在的问题, 主要表现在如下的几个方面:1.在政务外网
9、中,市局建立了基本的安全体系,但是还需要进一步的完善,例如政务外网总出口有单点故障的隐患、门户网站有被撰改的隐患。另外分局并没有实施任何的防护措施,存在被黑客入侵的安全隐患;2.在政务内网中,市局和分局之间没有做访问控制,存在蠕虫病毒相互扩散的 可能。另外,如果黑客入侵了分局的政务内网后,可能进一步的向市局进行渗透攻击。3.原有的信息安全组织没有实施起来,没有制定安全总体策略;没有落实信息 安全责任人。导致信息安全管理没有能够自上而下的下发策略和制度,信息安全管理没有落到实处。4.通过安全评估,建立了基本的安全管理制度;但是这些安全管理制度还没有 落实到日常工作中,并且可能在实际的操作中根据实
10、际的情况做一些修改。5.没有成立安全应急小组,没有相应的应急事件预案;缺少安全事件应急6处理 流程与规范,也没有对安全事件的处理过程做记录归档。6.没有建立数据备份与恢复制度;应该对备份的数据做恢复演练,保证备份数 据的有效性和可用性,在出现数据故障的时候能够及时的进行恢复操作。7.目前市局与分局之间的政务内网是租用天威的网络而没有其它的备用线路。 万一租用的天威网络发生故障将可能导致市局与分局之间的政务内网网络中断。通过信息安全风险评估,对发现的关于操作系统、数据库系统、网络设备、应用系统等等方面的漏洞, 并且由于当时信息安全管理中并没有规范的安全管理制度,也是出现操作系统、 数据库系统、网
11、络设备、应用系统等漏洞的原因之一。为了达到对安全风险的长期有效的管理,我们建议建设 ISMS (信息安全管理体系),对安全风险通过 PDCA 模型,输出为可管理的安全风险。1.2.2 常见的信息系统面临的风险和威胁大致如下:根据目前的安全威胁,企业的信息安全面临的问题是信息安全仅作为后台数据的保障前端业务应用和后端数据库信息安全等级不高信息安全只是建立在简单的“封、堵”上,不利提升工作效率和协同办公因此,对于企业来说,在新的 IT 环境下,需要就如下的安全考虑,根据合理的规划进行分期建设。业务模式正在发生改变, 生产、研发等系统的实施, 信息安全应全面面向应用,信息安全须前置,以适应业务的安全
12、要求。用户终端的多样化也应保持足够的安全。数据集中化管控和网络融合后所需的安全要求。数据中心业务分区模块化管理及灾备应急机制71.3 设 计目 标为企业设计完善的信息安全管理体系, 增强企业信息系统抵御安全风险的能力,为企业生产及销售业务的健康发展提供强大的保障。1.通过对企业各 IT 系统的风险分析,了解企业信息系统的安全现状和存在的各种安全风险,明确未来的安全建设需求。2.完成安全管理体系规划设计, 涵盖安全管理的各个方面, 设计合理的建设流程,满足中长期的安全管理要求。提供如下安全管理项目:人员管理规划制订和建设流程规划安全运维管理及资产管理3.完成安全技术体系规划设计, 设计有前瞻性的
13、安全解决方案, 在进行成本/效益分析的基础上,选用主流的安全技术和产品,建设主动、全面、高效的技术防御体系,将企业面临的各种风险控制在可以接受的范围之内。 针对整体安全规划计划,在接下来的几年内分期建设,最终满足如下安全防护需求:网络边界安全防护安全管理策略关键业务服务器的系统加固,入侵防护,关键文件监控和系统防护网络和服务器安全防护及安全基线检查与漏洞检测增强终端综合安全防护强化内部人员上网行为管理建设机密数据防泄漏和数据加密,磁盘加密网络信任和加密技术防护8建设,强化容灾和备份管理4.加强企业内部的 IT 控制与审计,确保 IT 与法律、法规,上级监管单位的要求相符合,比如:需要满足国家信
14、息系统安全系统的安全检查要求需要满足国家信息系统安全等级保护基本要求9第 2章 信息安全总体规划2.1 设 计 目 标 、 依 据 及原 则2.1.1 设 计目 标电子政务网是深圳市电子政务业务的承载和体现,是电子政务的重要应用,存储着的重要的数据资源, 流动着经济建设和社会生活中重要的数据信息。 所以必须从硬件设施、软件系统、安全管理几方面,加强安全保障体系的建设,为电子政务应用提供安全可靠的运行环境。2.1.2 设 计依 据国家信息化领导小组关于我国电子政务建设指导意见国家信息化领导小组关于加强信息安全保障工作的意见电子政务总体框架电子政务信息安全保障技术框架电子政务信息安全等级保护实施指
15、南信息安全等级保护管理办法信息技术安全技术信息技术安全性评估准则计算机信息系统安全保护等级划分准则电子计算机场地通用规范计算机场地安全要求计算机信息系统安全保密测评指南同 时 在 评 定 其 信 息 资 产 的 价 值 等 级 时 , 也 将 参 考ISO17799/BS7799/ISO15408/ISO13335/ISO7498-2等国际标准。电子政务网将依据信息价值的保密性影响、 信息价值完整性影响、 信息价值的可用性影响等多个方面, 来对信息资产的价值等级进行划分为五级, 第一级为最低级,第五级为最高级。102.1.3 设 计原 则电子政务网安全系统在整体设计过程中应遵循如下的原则:需求
16、、风险、代价平衡的原则: 对任何信息系统,绝对安全难以达到,也不一定是必要的, 安全保障体系设计要正确处理需求、 风险与代价的关系, 做到安全性与可用性相容,做到技术上可实现,组织上可执行。分级保护原则: 以应用为主导, 科学划分网络安全防护与业务安全保护的安全等级,并依据安全等级进行安全建设和管理,保证服务的有效性和快捷性。最小特权原则:整个系统中的任何主体和客体不应具有超出执行任务所需权力以外的权力。标准化与一致性原则: 电子政务网是一个庞大的系统工程, 其安全保障体系的设计必须遵循一系列的标准, 这样才能确保各个分系统的一致性, 使整个电子政务网安全地互联互通、信息共享。多重保护原则:
17、任何安全措施都不是绝对安全的, 都可能被攻破。 但是建立一个多重保护系统, 各层保护相互补充, 当一层被攻破时, 其他层仍可保护系统的安全。整体性和统一性原则: 一个大型网络系统的各个环节,包括设备、软件、数据、人员等,在网络安全中的地位和影响作用, 只有从系统整体的角度去统一看待、分析,才可能实现有效、可行的安全保护。技术与管理相结合原则: 电子政务网是一个复杂的系统工程, 涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此在考虑安全保障体系时,必须将各种安全技术与运行管理机制、 人员思想教育与技术培训、 安全规章制度建设相结合。统筹规划,分步实施原则: 由于政策规定、服务需求的
18、不明朗,环境、时间的变化,安全防护与攻击手段的进步, 在一个比较全面的安全体系下, 可以根据网络的实际需要,先建立基本的的安全保障体系,保证基本的、必须的安全性。随着今后网络应用和复杂程度的变化, 调整或增强安全防护力度, 保证整个网络最根本的安全需求。动态发展原则: 要根据网络安全的变化不断调整安全措施, 适应新的网络环境,满足新的网络安全需求。11易操作性原则: 安全措施需要人去完成, 如果措施过于复杂, 对人的要求过高,本身就降低了安全性;其次,措施的采用不能影响系统的正常运行。适应性及灵活性原则: 安全措施必须能随着系统性能及安全需求的变化而变化,要容易适应、容易修改和升级。遵守有关法
19、规: 在安全支撑平台设计和设备选型过程中, 涉及到密码产品的销售应符合国家有关法律法规的规定, 涉及到其他安全产品的销售应具有主管部门的销售许可证。同时安全产品应具有良好升级及售后维护。2.2 总 体 信 息 安 全 规 划方 案总体目标通过建立建设 ISMS(信息安全管理体系),达到对安全风险的长期有效的管理 ,并 且 对 于 存 在 的 安 全风 险 / 安 全需 求通 过 适 用 于 ISMS 的 PDCA(Plan-Do-Check-Act)模型,输出为可管理的安全风险。解决问题当前的信息安全经过了一次完整的信息安全评估, 并且进行了相应的安全修复后,信息安全风险已经得到了比较有效的管
20、理, 但是还是存在部分遗留的风险,以及其它的一些可预见的风险。在这里将会对这些安全问题进行处理。2.2.1 信 息安 全管 理体 系为了达到对信息安全进行管理,我们可以通过建立 ISMS(信息安全管理体系),然后通过向 ISMS 输入的信息安全要求和期望经过必需的活动和过程产生满足需求和期望信息安全的输出(例如可管理的信息安全) 。12策划建立 ISMS :根据组织的整体方针和目标建立安全方针目标目的以及与管理风险和改进信息安全相关的过程和程序以获得结果。实施和运行 ISMS :实施和运行安全方针控制过程和程序。检查监视和评审 ISMS :适用时根据安全方针目标和惯有经验评估和测量过程业绩向管
21、理层报告结果进行评审。保持和改进 ISMS :根据管理评审结果采取纠正和预防措施以持续改进ISMS。针对当前的信息安全问题, 我们可以视为是对信息安全的需求和期望, 所以我们可以把这些信息安全需求,提交到 ISMS(信息安全管理体系)的过程中,进行处理。对于将来出现的信息安全问题,也可以提交到 ISMS(信息安全管理体系)的过程中,进行处理,并最终输出可被管理的信息安全。所以对于信息安全的总体规划是: 首先建立 ISMS(信息安全管理体系),然后通过 ISMS 过程的 PDCA 模式处理当前的信息安全问题。 对于当前存在的信息安全问题,我们可以通过下面的四个阶段来解决:策划建立 ISMS:建立
22、信息安全管理系统, 包括建立安全管理组织、 制定总体安全策略。并且根据当前的信息安全问题,提出安全解决方案。实施和运行 ISMS:根据当前的信息安全问题的安全解决方案进行实施,妥善的处理这些信息安全问题。检查监视和评审 ISMS:通过专业的安全评估来检查信息安全问题是否得到了有效的管理。13保持和改进 ISMS:根据安全事件处理经验教训和安全风险评估的结果,对信息安全管理策略进行修改,对信息安全管理范围进行调整。2.2.1.1 策划建立 ISMS建立信息安全管理系统,包括建立安全管理组织、制定总体信息安全策略、落实各个部门信息安全负责人、 信息安全培训等等。 并且根据当前的信息安全问题,提出安
23、全解决方案。2.2.1.1.1 建立信息安全管理系统信息安全风险管理体现在信息安全保障体系的技术、 组织和管理等方面。 在信息安全保障体系中,技术是工具,组织是运作,管理是指导,它们紧密配合,共同实现信息安全保障的目标。 信息安全保障体系的技术、 组织和管理等方面都存在着相关风险,需要采用信息安全风险管理的方法加以控制。由于当前市的安全管理组织并没有真正运作起来, 所以没有在一个高度上来制定信息的安全策略, 因此没有落实各个部门信息安全的责任人, 没有对各个部门信息安全人员的职责进行定义; 也没有制定安全管理文档; 导致安全管理没有落到实处。另外需要对网络用户进行安全教育和培训, 使他们具备基
24、本的网络安全知识。2.2.1.1.2 根据安全问题提出解决方案针对以下两个问题,通过建立信息安全管理系统来解决,见 2.2.1.1.1 建立信息安全管理系统1.原有的信息安全组织没有实施起来,没有制定安全总体策略;没有落实14信息安全责任人。导致信息安全管理没有能够自上而下的下发策略和制度,信息安全管理没有落到实处。2.通过安全评估,建立了基本的安全管理制度;但是这些安全管理制度还没有落实到日常工作中,并且可能在实际的操作中根据实际的情况做一些修改。基础保障体系针对以下两个问题, 通过建立基础保障体系来解决, 同时根据这些基础的安全设备建立信息监控与审计体系。1.在政务外网中,市局建立了基本的
25、安全体系,但是还需要进一步的完善,例如政务外网总出口有单点故障的隐患、门户网站有被撰改的隐患。另外分局并没有实施任何的防护措施,存在被黑客入侵的安全隐患;2.在政务内网中,市局和分局之间没有做访问控制,存在蠕虫病毒相互扩散的可能。另外,如果黑客入侵了分局的政务内网后,可能进一步的向市局进行渗透攻击。建设信息安全基础保障体系, 是一项复杂的、 综合的系统工程, 是坚持积极防御、综合防范方针的具体体现。 目前电子政务基础保障体系已经初具规模, 但是还存在个别问题,需要进一步的完善。监控审计体系监控审计体系设计的实现, 能完成对电子政务网所有网上行为的监控。 通过此体系监控到的数据能对电子政务网络的
26、使用率、 数据流量、应用提供比例、 安全事件记录、 网络设备的动作情况、 网络内人员的网上行为记录、 网络整体风险15情况等这些情况有较全面的了解。应急响应体系针对下面的这个问题,通过建立应急响应体系来解决。没有成立安全应急小组,没有相应的应急事件预案;缺少安全事件应急处理流程与规范,也没有对安全事件的处理过程做记录归档。电子政务网络承载了大量的政务网络应用, 因此网络系统的应急响应功能变得更加关键,需要建立一个应急响应体系。 它的主要功能是采取足够的主动措施解决各类安全事件。 安全事件可以被许多不同的事件触发并破坏单个电子政务系统或整个网络的可用性,完整性、数据的保密性。因此需要特别注重响应
27、、处理安全事件,因为安全事件可能带来重大破坏。 那些引发或可能引发本地小范围破坏的安全问题应该就地解决,以避免加重整个政务网络的安全风险。灾难备份与恢复体系针对下面的这个个问题,通过建立灾难备份与恢复体系来解决。1.没有建立数据备份与恢复制度;应该对备份的数据做恢复演练,保证备份数据的有效性和可用性,在出现数据故障的时候能够及时的进行恢复操作。2.目前市局与分局之间的政务内网是租用天威的网络而没有其它的备用线路。万一租用的天威网络发生故障将可能导致市局与分局之间的政务内网网络中断。为了保证深圳市政务网的正常运行, 抵抗包括地震、火灾、水灾等自然灾难,以及战争、恐怖袭击、网络攻击、设备系统故障和
28、人为破坏等无法预料的突发事16件造成的损害, 因此应该建立一个灾难备份与恢复体系。 在这个体系里主要包括下面三个部分: 政务内网线路的冗余备份、 主机服务器的系统备份与恢复、 数据库系统的备份与恢复。2.2.1.2 实施和运行 ISMS在上面策划建立 ISMS 的过程中,我们提出了根据当前信息安全问题处理的解决方案,包括:建立基础保障体系建立信息监控与审计体系建立应急服务体系建立灾难备份与恢复体系上述的四个安全体系将在这个阶段进行实施。2.2.1.3 检查监视和评审 ISMS通过专业的安全评估来检查信息安全问题是否得到了有效的管理。 同时建立服务与保障体系来保障系统的正常运行。服务保障是指保护
29、和防御信息及信息系统, 确保其可用性、 完整性、保密性、可控性、不可否认性等特性。服务保障体系则包括:风险评估、软硬件升级、设备安全巡检、设备日常维护等等。172.2.1.4 保持和改进 ISMS根据安全事件处理经验教训和安全风险评估的结果,对信息安全管理策略进行修改,对信息安全管理范围进行调整。总结从其它组织或组织自身的安全经验得到的教训。确保改进活动达到了预期的目的。2.2.2 分 阶段 建设 策略安全风险长期存在,并不断变化,这导致安全保障建设没办法一步到位。所以必须对安全保障建设分阶段实施。 工程实施的渐进性、 逐步性,根据先后缓急,初步将安全实施计划分为以下四个阶段:第一阶段:策划建立 ISMS建立信息安全管理系统建立安全管理组织并落实各个部门信息安全责任人根据当前信息安全的问题制定解决方案第二阶段:实施和运行 ISMS根据当前信息安全的问题解决方案进行安全实施,包括:建立基础保障体系建立监控审计体系建立应急响应体系建立灾难备份与恢复体系第三阶段:检查监视和评审 ISMS18通过建立服务保障体系中的信息风险安全评估、 设备巡检等评审当前信息安全问题的处理情况第四阶段:保持和改进 ISMS根据安全事件处
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 