《安全风险评估服务方案案例.docx》由会员分享,可在线阅读,更多相关《安全风险评估服务方案案例.docx(16页珍藏版)》请在三一办公上搜索。
1、FDCI*信息系统安全风险评估服务方案文档编号NSF-XA-G-S-0801密级商业秘密版本编号1.0日期2008-8-7NSFDCUS 2019绿盟科技版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿 盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方 式复制或引用本文的任何片断。版本变更记录时间版本说明修改人2008-08-71.0文档创建张晟适用性声明本文档是北京神州绿盟科技有限公司(以下简称:绿盟科技)为陕西省地方税务局(以下简称:*)所撰 写的安全评估服务方案书,仅供*相关项目人员参考。一.
2、 项目简介1二. 项目范围1三. 方案设计原则与依据13.1方案设计原则13.2方案设计依据23.2.1方案设计理论模型23.2.2方案设计依据标准及规范3四. 方案设计思路4五. 安全评估服务的范围4六. 安全评估服务手段56.1远程安全评估56.2人工安全检查76.3网络构架分析76.4应用系统调研8七. 安全评估服务流程87.1明确评估范围87.2评估前培训87.3资产识别与估价97.4系统业务流程调研97.5脆弱性评估97.6风险分析97.7风险管理10八. 结束语10一-项目简介为了更好的发现并了解*信息系统的安全现状,为日后保障陕西省地方税务局的税务 信息系统安全投资的有效性,陕西
3、省地方税务局准备启动本项目。绿盟科技针对*本次项目的具体要求,特制定本安全评估方案,通过安全风险评估帮助 *系统的了解税务信息系统的安全技术现状与安全管理现状。二.项目范|本次对*信息系统的安全评估范围是涉及到陕西省地税税务信息系统的主机系统、网 络设备、应用系统、数据库以及管理运行维护体系。本方案中,涉及的主要评估对象有: *省中心服务器主机系统 *省中心服务器维护管理PC系统 *省中心网络设备 *省中心信息安全设备 *省中心信息系统的管理制度三.方案设计原则与依据在本方案中绿盟科技主要针对税务信息系统的维护、管理方面进行整体的评估方案的撰 写。3.1方案设计原则绿盟科技安全评估服务将遵循以
4、下相关原则,保障准确的达到评估目的。 标准性原则:绿盟科技安全评估服务的相关方案、文档、内容以及安全评估服务的实施 将依据国内或国际以及行业的相关标准进行。 规范性原则:绿盟科技在项目实施过程中,将严格按照相关质量控制体系的规范进行安 全评估实施。 可控性原则:绿盟科技的评估的工具、方法和过程将采用双方确定、双方认可的方式进 行评估,评估服务的进度安排将依照计划进行相关安全评估,保证*与绿盟科技对于评 估工作的可控性。 整体性原则:绿盟科技的安全评估方案设计中,遵照整体性原则进行设计,根据该方案 所设计的评估流程与评估内容所产生的风险评估结果,具备较好的覆盖性。最小影响原则:绿盟科技的评估工作
5、采取尽可能小的影响系统和网络的正常运行的方式 进行,尽可能不对正在的运行和业务的正常提供产生显著影响(包括系统性能明显下降、 网络拥塞、服务中断,如无法避免出现这些情况会在风险提示报告上详细描述)。 保密原则:绿盟科技安全评估工作将进行严格的信息保密制度,绿盟科技将对信息安全 评估的内容、评估的结果以及相关内容进行严格保密,并签署相应的保密协议。3.2方案设计依据3.2.1方案设计理论模型依照信息系统风险管理的具体要求,信息安全建设的过程必须从物理、网络、系统、应 用、管理等各个方面进行全方位的保护。因此一个有效的安全评估过程也同样需要对信息系 统安全的各个方面全方位考虑。因此,绿盟科技在进行
6、安全评估的方案设计时,主要通过了 以下的模型与思想,进行安全评估的方案指导设计。安全需求安全目标OTPAPTRAPDR希建设人员管理制度管理资产管理物理管理技术管理风险管理安全评估安全防护入侵检测应急恢复组织体系管理体系技术体系信息系统安全体系架构Information System Security Framework整体安全保障体系建设模型绿盟科技在进行信息安全风险评估方案设计时,严格遵循信息安全保障体系几建设模型, 从组织体系、管理体系、技术体系多方面来进行信息系统现状的调研、分析,根据税务税务 信息系统的业务特点,安全特点进行细致的分析。另外,绿盟科技在进行安全风险评估过程中,贯彻等级
7、化思想,针对不同业务系统的安 全需求等级,来确定某一安全区域的安全机制是否服务该安全等级的要求。通过等级化思想, 可以良好的避免安全体系建设中投资的浪费,提高安全投资的有效性。3.2.2方案设计依据标准及规范任何信息系统的安全建设均需要符合所处行业的相关标准,因此,绿盟科技在设计本方 案时,依照了目前国际、国内对信息安全评估的主要要求,以及在行业内部对信息安全的整 体建设思路进行安全评估方案的设计。绿盟科技在本次安全评估方案设计时主要遵循了以下的一些标准: 信息安全管理标准 ISO17799(GB/T19716)、ISO27001 信息安全管理指南ISO 13335(GB/T19715) 信息
8、安全通用准则ISO 15408(GB/T18336)系统安全工程能力成熟模型SSE-CMM国家信息中心风险评估指南国家信息中心风险管理指南计算机信息系统安全等级保护划分准则(GB17859) 计算机信息系统等级保护相关规范(GB/T 20269、GB/T 20270、GB/T 20271、GB/T 20272、GB/T 20273 等) 国家税务总局关于加强税务信息系统安全风险管理工作的意见(国税函【2008】308 号) 其他相关标准(AS/NZS 4360,GAO/AIMD-00-33,GAO/AIMD-98-68,BSI PD3000,GB/T17859,IATF)方案设计思路在本方案设
9、计中,绿盟科技的主要设计思路是为了更好的发现*网络信息系统所存在的 安全问题,以及发现安全威胁的可能性。从标准化的安全管理要求中,满足信息系统的安全 风险的发现、定量、定性的评估。并最终根据通用的优化标准,为*提出合理化的安全建议。本方案所选择的安全评估服务模块主要从物理网络、系统、应用、管理五个方面,对税 务信息系统进行风险评估。物理上,主要了解目前*信息系统在防尘、防静电、防火、防漏 水等多个方面进行评估,了解目前*税务信息系统的具体安全状况。网络上,通过网络设备的手工检查了解目前网络设备的信息、了解信息系统中的网络设 备在系统漏洞、系统配置上是否存在安全问题;另外通过网络构架分析了解网络
10、在业务连续 性、数据存储、传输的安全性进行系统的安全评估。在系统方面,绿盟科技安全专家采用远程安全评估、人工安全检查等多个方面进行系统 的安全评估,了解系统在配置、使用以及系统自身的脆弱性上进行细致的安全评估。应用上主要通过人工安全检查了解应用中各个信息系统的整体安全状况,另外,根据信 息系统的业务调研和访谈过程,了解应用中所涉及到的各个安全状况、安全解决方式方法。管理上,主要中ISO17799的11个方面对*的安全现状进行分析。通过对*的具体 安全管理策略与安全措施的了解,分析出*在管理方面所存在的安全漏洞与潜在风险,管理 上采用的主要方式为管理问卷调查、访谈、管理文档分析。五. 安全评估服
11、务的范I依照*目前的网络状况,建议*在进行安全评估中,采用多期分网络层次的安全评估 服务,即在进行安全评估服务时,采用分节点、分层次的进行信息安全评估。针对省中心进行安全评估,而后续依照目前*的网络现状,绿盟科技建议在一期阶段,再分别正对地市中心以及县中心进行安全评估。省中心网络结构如下图所示:核心交换外联单位联想100M财税库PC服务器区业务服务器群安全审计系统防病毒系统中心NEO5西亨INTERNET外网接入区网上服务平台联想 FW2 NE40-8省局办公网信息中心PC心跳线楼层交换机机关办公楼思科2950 思科恃50-数爵交换前置机依照绿盟科技建议,本次评估将直接针对*的省中心网络进行安
12、全评估,包括了省中心 的Internet接入区、税务内网办公网以及Intranet节点。内部办公网络服务器区、小型机区。六. 安全评估服务手段在安全评估中,所采取的评估方式针对不同的评估方式,将直接影响到评估结果,绿盟 科技将采用以下的评估方式进行安全评估,发现目前*税务信息系统的安全状况。6.1远程安全评估为了充分了解*税务信息系统当前存在的安全隐患,保障进一步提供*各个业务主机 系统的具体安全漏洞情况,绿盟科技将采用“极光”远程安全评估系统对*相关设备、服务器系统和应用系统进行扫描,并检查网络设备、服务器系统和其上提供的服务的安全脆弱性, 识别被攻击者可能用来非法进入网络的漏洞,主动发现安
13、全问题。在网络安全体系的建设中,安全扫描工具花费低、效果好、见效快、与网络的运行相对 独立、安装运行简单,可以大规模减少安全管理员的手工劳动。安全扫描技术基本上也可分 为基于主机的和基于网络的两种,前者主要关注软件所在主机上的风险与漏洞,而后者则是 通过网络远程探测其他主机的安全风险与漏洞。在本项目中,安全扫描主要是通过评估工具以远程扫描的方式对评估范围内的系统和网 络进行安全扫描,来查找网络结构、网络设备、服务器主机、数据和用户账号口令等安全对 象目标存在的安全风险、漏洞和威胁。从网络层次的角度来看,扫描涉及了如下三个层面的安全问题。1 .系统层安全:该层的安全问题来自网络运行的操作系统:U
14、NIX系列、Linux系列、 Windows NT系列以及专用操作系统等。安全性问题表现在两方面:一是操作系统本身的不安 全因素,主要包括身份认证、访问控制、系统漏洞等;二是操作系统的安全配置存在问题。身份认证:通过telnet进行口令猜测访问控制:注册表HKEY_LOCAL_MACHINE普通用户可写,远程主机允许匿名FTP 登录,ftp服务器存在匿名可写目录系统漏洞:System V系统Login远程缓冲区溢出漏洞,Microsoft Windows Locator服务 远程缓冲区溢出漏洞安全配置问题:部分SMB用户存在薄弱口令,试图使用rsh登录进入远程系统2. 网络层安全:该层的安全问
15、题主要指网络信息的安全性,包括网络层身份认证,网络 资源的访问控制,数据传输的保密与完整性、远程接入、域名系统、路由系统的安全,入侵 检测的手段等。域名系统:ISC BIND SIG资源记录无效过期时间拒绝服务攻击漏洞,Microsoft Windows NT DNS拒绝服务攻击路由器:Cisco IOS Web配置接口安全认证可被绕过,Nortel交换机/路由器缺省口令漏 洞,华为网络设备没有设置口令3. 应用层安全:该层的安全考虑网络对用户提供服务所采用的应用软件和数据的安全性, 包括:数据库软件、Web服务、电子邮件系统、域名系统、交换与路由系统、防火墙及应用 网管系统、业务应用软件以及
16、其它网络服务系统等。数据库软件:Oracle tnslsnr没有设置口令,Microsoft SQL Server 2000 Resolution服务 多个安全漏洞Web 服务器:Apache Mod_SSL/Apache-SSL远程缓冲区溢出漏洞,Microsoft IIS5.0 .printer ISAPI远程缓冲区溢出,Sun ONE/iPlanet Web服务程序分块编码传输漏洞 精品文档电子邮件系统:Sendmail头处理远程溢出漏洞,Microsoft Windows 2000 SMTP服务认 证错误漏洞防火墙及应用网管系统:Axent Raptor防火墙拒绝服务漏洞其它网络服务系
17、统:Wingate POP3 USER命令远程溢出漏洞,Linux系统LPRng远程 格式化串漏洞6.2人工安全检查仅仅通过扫描是不能够及时的发现目前网络中各个主机、网络设备的具体安全状况。因 此需要通过其他的辅助手段对主机、网络设备的安全状况进行更为细致的判断。人工安全检 查采用人工方式对被评估主机、网络设备以及安全产品进行配置信息获取,并对信息进行详 细的分析,了解被评估系统的脆弱点与安全风险。人工安全检查的主要内容为: 路由器、交换机等网络设备的配置是否最优,是否配置了安全参数; 主机系统的安全配置策略是否最优,是否进行了安全增强;终端设备的安全配置策略是否最优,是否进行了安全增强; 对
18、防火墙、入侵检测、SUS、SMS等安全产品安全策略及其日志进行分析。6.3网络构架分析网络构架分析是绿盟科技在进行安全评估时,针对网络构架、网络体系等进行细致的分 析,网络构架分析的目的是检查网络整体的构架是否存在缺陷,是否存在导致信息安全事件 发生的隐患。在网络构架分析中,所涉及的检查项目为:网络建设的规范性:网络安全规划、设备命名规范性、网络架构安全性。网络的可靠性:网络设备和链路冗余、设备选型及可扩展性。 网络边界安全:网络设备的ACL、防火墙、隔离网闸、物理隔离、VLAN (二层ACL) 等。 网络协议分析:路由、交换、组播、IGMP、CGMP、IPv4、IPv6等协议。 网络流量分析
19、:带宽流量分析、异常流量分析、QOS配置分析、抗拒绝服务能力。 网络通信安全:通信监控、通信加密、VPN分析等。 设备自身安全:SNMP、口令、设备版本、系统漏洞、服务、端口等。 网络安全管理:网管系统、客户端远程登陆协议、日志审计、设备身份验证等。6.4应用系统调研针对税务信息系统,绿盟科技将会针对税务信息系统的开发与管理人员进行人工访谈以 及人工检查。通过人工访谈,能够从系统设计思路上做出信息系统安全的依据,了解设计思 路是否存在安全隐患与缺陷。人工检查的作用是通过人工安全检查了解目前应用系统本身的安全性内容,了解设计中 的安全思想是否能够准确的表达与使用。七. 安全评估服务流程安全评估服
20、务需要一个标准的服务流程才能充分保障服务的效果,本次*的主要目标是 依照国家税务总局的要求,做好网上营业厅的信息安全风险管理工作。依照*本次评估的范 围和目标,绿盟科技设计实施安全评估服务的主要流程如下:7.1明确评估范在评估工作正式开始前,需要针对被评估的系统进行准确的范围确定,其中,范围不仅 仅包括信息系统的逻辑范围,还包含了信息系统维护、管理体系,规章制度等方面的内容。为保障后续实施评估的可控性,绿盟科技在进行安全评估过程之前,需要针对具体的安 全评估范围进行明确的确定与划分。7.2评估前培训为了保障评估的质量,以及提高各个管理维护人员对信息安全评估的理解,绿盟科技建 议在评估前,对*的
21、主要网管维护人员进行评估前的培训,培训内容包括了信息系统安全建 设的基础理论,信息安全评估的目的以及本次评估的主要作用与目的。由于信息安全评估工作的特殊性,在评估时,部分员工会认为是进行检查工作,潜意识 中对信息安全评估会产生一定的抵触情绪,因此,在进行信息安全评估之前,需要对主要参 与人员以及配合人员将信息安全评估的重要性,信息安全评估的目的、内容进行明确。降低 抵触情绪。因此在明确完成评估范围的确定后,对*相关项目参与、配合人员进行安全评估前的培 训,保障评估效果达到最佳。7.3资产识别与估价信息安全建设的基础是信息资产,因此通过对信息资产的识别与估价,能够有准确的了 解被评估系统的基础信
22、息,并根据基础信息,确定具体的安全评估的操作步骤。依照本次安全评估的目标,绿盟科技将针对税务信息系统的硬件、软件资产进行识别, 根据识别结果,确定后续的安全评估的工作的具体开展方式。在评估过程中,绿盟科技针对 具体的资产内容,列出资产清单列表,在经过业务访谈后,将根据资产的重要性,从完整性、 可用性、机密性三个方面对其进行赋值。7.4系统业务流程调研在结束资产识别与估价后,绿盟科技针对*的税务信息系统的具体业务流程进行调研, 通过调研了解业务数据的具体工作流程与内容。系统业务流程调研的主要目的通过对业务流的梳理,了解各个业务流中各个信息安全关 键点,并根据此内容制定后期的评估重点,设计具体的评
23、估技术手段。7.5脆弱性评估脆弱性评估是了解信息系统的网络、操作系统、应用的重要手段,通过脆弱性评估能够 细致的了解目前信息系统的具体内容、安全模式。在进行脆弱性评估时,绿盟科技主要采用远程安全评估、手工检查、网络构架评估以及 渗透测试的方式对*的税务信息系统进行评估。通过上述的评估手段,能够了解到目前* 税务信息系统中,主机安全增强设置,帐户口令策略,系统漏洞,配置漏洞等多个方面的的 安全关键点,为后期进行风险分析做好数据基础。7.6风险分析在前期的风险评估工作结束后,绿盟科技将对前期所获取的信息安全评估数据进行细致 的分析,在分析过程中,依照资产、威胁、脆弱性三个要素,最终确定出信息系统的
24、具体风 险点。风险分析的主要工作内容与依据: 风险计算:R=F (A,T,V) 风险综合分析:对所有风险进行识别、统计、分析,确定极度风险,为下一步安全措施 的选择提供依据。 极度风险SWOT分析。7.7风险管理进行信息安全风险评估的最主要目的是为了更好的进行信息安全的风险管理,在进行风 险管理时,绿盟科技根据各种风险发生的可能性,*税务信息系统的的具体网络情况、风险 承受能力制定安全管理、组织体系、技术手段等安全建议与解决方案。风险管理的主要内容包括:风险分类处理建议 E:极度风险-要求立即采取措施 H:高风险-需要高级管理部门的注意 M:中等风险-必须规定管理责任 L:低风险-用日常程序处
25、理 风险处理方式包括:降低、避免、转移、接受 制定安全解决方案 鉴定已有措施 组织安全策略的规范化 安全需求补充 技术和费用衡量八. 结束语通过专业的风险评估能够有效的发现目前税务信息系统所存在的安全隐患,并熟悉、了 解目前安全建设过程中所存在的安全问题,从物理、网络、系统、应用、管理五个方面完善 的对信息系统安全风险进行揭示。在专业的风险评估工作结束后,进一步的工作是根据科学的安全风险评估报告结果,针 对不同的风险以及风险所造成的损失对风险采取适宜的处置措施是十分必要的。绿盟科技作为巨人背后的专家,希望通过本方案的撰写,能够帮助*详细了解税务信息 系统的安全现状,为进一步完善,提高安全管理、安全技术水平,打好基础。更好的发挥出 税务机构为国家建设服务、为纳税人服务的作用。
