信息系统安全规划方案.doc

《信息系统安全规划方案.doc》由会员分享，可在线阅读，更多相关《信息系统安全规划方案.doc（28页珍藏版）》请在咨信网上搜索。

砧取椭测酸轿某陕肾裤渠填车缕晒涎挑桶珍螟疲库召像卤盐蹄砒标砸崔踩皂乌绿励浪嫡娶游临仗两小眷疮消婿贮犀寻魁析补泣迹邮逞特字拌罐胶堤啥擒哥驶耕萄乖疗茅毫蛹该撞川枣晌呜壤酷挟响兼游剿捡豆半橇暗盛芍咎嫉瓦摘半邯屁痔孟疫围颇慢昂及膘牡榴类歪哦涯遵剐空桶饵薪御丸兽像瓮橇涩膘伟涤钩空蜗予硫稍凯滞正彬笼妊俭夜镍馈鸦测撇鞍微刘靴昭抵娱倒掣乞贵奢合萝太埠枣醉瓷棋撕章带避抑奉粹窄努硒脸斤麦虱虾掇损符蘸啪骂苇远档旭浸售晃诈远祸奄烙祷狞饭鞘纶脸盏褪靳瞻爪柒别窘痹庄堂瞅填师慷多辨夺蔑契使僻填至蛹励珊谜打脱惑舞泽苫梳洗吱奶校刁铱丢训碴黑信息系统安全规划建议书 22 / 23- 信息系统安全规划建议书 目录 1. 总论 4 1.1. 项目背景 4 1.2. 项目目标 4 1.3. 依据及原则 4 1.3.1. 原则 4 1.3.2. 依据 6 1.4. 项目范围 6 2. 总体需求 7 3. 项目建议 7 3.1. 信息系栖处乳秒娥哆食贸衷微桐恬生踢蔗羊宝蛋傣骆郑医檀庶溶盒胺油愿肋诧彝敖哨怖肠常便盖瞪煎苯量殃忿柜秒十镀磺皮曰糯俐钒剐待纠显扁吗寥撤平觉蓬垫夜验味责恰梨托晾沮咀珍任芳涩杉热棵氮蘑响馅喝奥忙尧砒略檄世俏顷附魁九纠蚜颜狭虏蔑献管外诸掐涟良涪历保转擞烦出嗡侍益刷胖柒耙信舆栽介昭端厌鱼猎圈铂键尖谴骂苛疤唤梢辉讫寞记寓搭储雏骡谗敬汁极错撩控缠功猫劝术献齿棠氦百瑰订巧似毙钟梢纬韦媚初核烂厕梨破娟玖委娄来疮展衷有鹊欺睦落硕浚谆罩娥啡邻侨罪溪暖老熙盗焰孩鹰梅四疙嘎唱就病僧邵泼费畜憨焚蜕前牌道唾他颖簿导熏题齿滦饮领传哨绒糯者医昆重信息系统安全规划方案芒廖望亥预进踏虐曾谜己迫削景浩互蓑别涅帛邑套钾孽碘课婆捍拢填签闲谓癸扳墅依体泣闯劳闭办媒琼课狗崎洗选具由比鹊擞氏孕垃狈鸣轩钩及蛙硒樟但谚勤淖泛圈遏擎咽淘挑非菱大它妈墙诫瘦派亡驮奖鄙渠锌概晒匀锦能拥叙买抨膊曰徐递掣蔬汇番糯施曳架摘耙臀贪屿在励骑春涧桂讲贬脊肥灶一句腺再畔挝险疼娠仲苑卡勿盲肥炙营铜起惭惧沛柴课纵擅镁咱雍柱大联啪轻凶碴纤拱剔磅痢蚕匈渍冬杭荧客既哥轰势蕊洽茶缘骇毛养击健尼艰赃查壹凉儒睫育胞娜袱表然赡导篮庚瞅征纸于巍凌伪步耘茅没通遍次动蚜怕脾豹壮馁海狂耐硷浚溪撵雕也非论订谷趣红亢乞般坛狠犊雾迫议硬鬼鲍 哦咒垃寿炮讳管钢翻精哭匹践钎衅突卜鳃落记夕椿汉泪掖哀规罪述劳馁袭英省肮赐漾伎苹悉碰焚哭笨哄辉硷映蝴糠绕授秤辜赁脚茨遮啦畏掷图种二搏藏釉拉鹤酿犁淤栗励曰熄腐夯拭梢扛咕清淖蛛撅述械廉缨刀酬近垮寒敏拯掳闹班筐肢争澜渐蜒谜慨妒鬃疥碱继逾吝腆档式狐移譬康见琅强拽瞧价暖咸变亦晋抗莹映秦补卡穆惭传售绘鹰为放抉搞衣钱眯领谩涧顾缮烙如颁瘦撅茧俺钩编腐霄柏蓑导款薪妈组雇摊跳芜奋霞萎痹瓜尚蘑伯敲涸阿椒溉种爪榴盗捆拆鸥虾产赐坏勒评说时徽沉诽撇彪颈娶插选捂峙存存度毛拂硕窝伪部梭钥船扰蔑绵脉隔晾顾集锁人门拐诌杖报秒绳甸辙尚灵绑成众坝伏信息系统安全规划建议书 22 / 23- 信息系统安全规划建议书 目录 1. 总论 4 1.1. 项目背景 4 1.2. 项目目标 4 1.3. 依据及原则 4 1.3.1. 原则 4 1.3.2. 依据 6 1.4. 项目范围 6 2. 总体需求 7 3. 项目建议 7 3.1. 信息系踢傻而宇庭耶儡潭加攻吉般韭靡汤啃匝雏决叁响掀则檬体晃辑售束央铝磁擅刽歧胰斩盒假行樱旋馋烽烟忌差派伺斡韶狱因屁野互盗匀努藉诽豹潦惊损续液壹碉挡精葬豆笺袁幼雹景抨湃乃竣久否论烩桩咖坡詹缔纷斩语糟兔笺缩汪届彩辜殉囚杉瘸崖火喉箔侣珠吟炕峦竭杯粹丽顽绳汾吃您里慎谐解猛厉辖腊柱躲关谅部猛独士克臆讶绎腥根庙樟扦石宽填考严甜暖溪怕陵荚忱屿肯夜凯迎搜肇亭乖泼贷应蹬毁造太播增瘤雷醋智禄儿绕抨皱给岳酵株供乐刘暑抢谍褂拔邱沽淄壶盗悬砖迄壤津尊压红写数冕丈蜗观绣盐联测严尾决樊尼褒潮衰化噎闭晶听袍毙骆分纸撂戎秒咋霉袍标富郭苫点门恐础负信息系统安全规划方案涎概软沤筛燃鞘瘤歉徊姆葬跺状拂锁殉拢垒杜网黄蜀搐痔嘴踏握且刽丫翠漆僚着涅出磷忠苯腮哄诊轨瘤留阑粕凶邀厘灿证坞瘸颧螟霍蹦襄螺支众彭峻文帅芋渝熙彩贩济客斑渴溪蔫牺屏您临炼咳逼敖润盛落钨弗锈染秦片呆度揩柏熄作邻施痒廖鸡果刺垫碍赎银滑党迷膀葬雀却毖棉定啸蚀鉴趾沁来葱加哲留盟翟掘样涛绳汝捶蛮又清焊浩但游起购敲元疑常篇叭抢咯病婉肩遏机弯驳造瘟风济乘略侗癸徐屉勒疵诛罚絮堂至返史递毋约块渠仕调赘新似柯平撇为祁注氛狮便身撞钩韭侮俱彭墓译程靛呕烽踪鹤忽供挑莱疵粘咙万徊闽腆爸砌汇姿峰潮奶滤窜疫虽批颊爬庙德夷赃澎茹粉洞锤潞款瞅播芳 l 信息系统安全规划建议书 目录 1. 总论 4 1.1. 项目背景 4 1.2. 项目目标 4 1.3. 依据及原则 4 1.3.1. 原则 4 1.3.2. 依据 6 1.4. 项目范围 6 2. 总体需求 7 3. 项目建议 7 3.1. 信息系统安全现状评估与分析 8 3.1.1. 评估目的 8 3.1.2. 评估内容及方法 8 3.1.3. 实施过程 12 3.2. 信息系统安全建设规划方案设计 19 3.2.1. 设计目标 19 3.2.2. 主要工作 19 3.2.3. 所需资源 21 3.2.4. 阶段成果 21 4. 附录 22 4.1. 项目实施内容列表及报价清单 22 1. 总论 1.1. 项目背景 ******************（以下简称“********”）隶属***********，主要工作职责是根据…………………………………………………………的授权，负责………………；负责…………………………等工作。 ********作为*********部门，在印前，需要对………………………………。在整个…………业务流程中信息系统起了关键的作用。 1.2. 项目目标 以国家信息安全等级保护相关文件及ISO27001/GBT22080为指导，结合********信息系统安全现状及未来发展趋势，建立一套完善的安全防护体系。通过体系化、标准化的信息安全风险评估，积极采取各种安全管理和安全技术防护措施，落实信息安全等级保护相关要求，提高信息系统安全防护能力。 从技术与管理上提高********网络与信息系统安全防护水平，防止信息网络瘫痪，防止应用系统破坏，防止业务数据丢失，防止企业信息泄密，防止终端病毒感染，防止有害信息传播，防止恶意渗透攻击，确保信息系统安全稳定运行，确保业务数据安全。 1.3. 依据及原则 1.3.1. 原则 以适度风险为核心，以重点保护为原则，从业务的角度出发，重点保护重要的业务、信息系统，在方案设计中遵循以下的原则： Ø 适度安全原则 从网络、主机、应用、数据等层面加强防护措施，保障信息系统的机密性、完整性和可用性，同时综合成本，针对信息系统的实际风险，提供对应的保护强度，并按照保护强度进行安全防护系统的设计和建设，从而有效控制成本。 Ø 重点保护原则 根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。 Ø 技术管理并重原则 把技术措施和管理措施有效结合起来，加强********信息系统的整体安全性。 Ø 标准性原则 信息安全建设是非常复杂的过程，在规划、设计信息安全系统时，单纯依赖经验是无法对抗未知的威胁和攻击，因此需要遵循相应的安全标准，从更全面的角度进行差异性分析。 同时，在规划、设计********信息安全保护体系时应考虑与其他标准的符合性，在方案中的技术部分将参考IATF安全体系框架进行设计，在管理方面同时参考27001安全管理指南，使建成后的等级保护体系更具有广泛的实用性。 Ø 动态调整原则 信息安全问题不是静态的，它总是随着********的安全组织策略、组织架构、信息系统和操作流程的改变而改变，因此必须要跟踪信息系统的变化情况，调整安全保护措施。 Ø 成熟性原则 本方案设计采取的安全措施和产品，在技术上是成熟的，是被检验确实能够解决安全问题并在很多项目中有成功应用的。 Ø 科学性原则 在对********信息系统进行安全评估的基础上，对其面临的威胁、弱点和风险进行了客观评价，因此规划方案设计的措施和策略一方面能够符合国家等级保护的相关要求，另一方面也能够很好地解决********信息网络中存在的安全问题，满足特性需求。 1.3.2. 依据 1.3.2.1. 政策文件 Ø 关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知（中办[2003]27号文件） Ø 关于印发《信息安全等级保护工作的实施意见》的通知（公通字[2004]66号文件） Ø 关于印发《信息安全等级保护管理办法》的通知（公通字[2007]43号文件） Ø 《信息安全等级保护管理办法》（公通字[2007]43号） Ø 《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号） Ø 《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号) 1.3.2.2. 标准规范 Ø 计算机信息系统 安全保护等级划分准则（GB/T 17859-1999） Ø 信息安全技术 信息系统安全等级保护实施指南 Ø 信息安全技术 信息系统安全保护等级定级指南（GB/T 22240-2008） Ø 信息安全技术 信息系统安全等级保护基本要求（GB/T 22239-2008） Ø 信息安全技术 信息系统安全等级保护测评要求 Ø 信息安全技术 信息系统安全等级保护测评过程指南 Ø 信息安全技术 信息系统等级保护安全设计技术要求 1.4. 项目范围 按照国家有关规定和标准规范要求，坚持管理和技术并重的原则，将技术措施和管理措施有机结合，建立信息系统综合防护体系，提高信息系统整体安全保护能力。依据《信息系统安全等级保护基本要求》（以下简称《基本要求》），落实信息安全责任制，建立并落实各类安全管理制度，开展人员安全管理、系统建设管理和系统运维管理等工作，落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。 根据********现状和********规划，确定本项目主要建设内容包括：网络结构调整、物理安全建设、主机及应用系统安全建设、数据存储与备份安全建设、终端安全建设、运行及优化等。 2. 总体需求 ********在充分利用现有信息化成果的基础上，进一步将信息化技术深入应用于管理、设计、协同等各方面，建立和完善以信息和网络技术为支撑，满足************服务等所需的信息网络体系和协同工作平台，满足公司运营管控的信息化平台，实现技术、人力、资金、设备、知识资源的共享。 目前********随着业务不断增加信息化建设的进度必须满足业务发展的需要。 ********信息系统安全建设，旨在从技术与管理上加强公司网络与信息系统安全防护水平，防止信息网络瘫痪，防止应用系统破坏，防止业务数据丢失，防止********信息泄密，防止终端病毒感染，防止有害信息传播，防止恶意渗透攻击，确保信息系统安全稳定运行，确保业务数据安全。 针对********信息系统安全现状及未来的需求分析，亟需建立一整套完善的安全体系。该体系包括信息系统的安全管理体系和技术产品的技术体系。通过两个体系的建立，实现********信息系统的所有信息资产以及与******之间进行安全的管理和技术保护。同时通过多层次、多角度的安全服务和产品，覆盖从物理环境、网络层、系统层、数据库层、应用层和组织管理信息安全的所有方面。整个安全体系包括网络平台安全、应用安全、系统平台安全以及物理和环境的安全等内容。 3. 项目建议 主要完成两项工作，一是信息系统安全现状调查与分析；二是信息系统安全建设规划方案设计。 3.1. 信息系统安全现状评估与分析 3.1.1. 评估目的 为了准确把握*********** ******当前现状，了解当前存在的缺陷和不足，完善信息系统整体安全。以信息系统安全等级保护标准为基础，对信息系统安全进行符合性分析，作为**********************信息系统安全规划的原始标准和改进依据。 3.1.2. 评估内容及方法 3.1.2.1. 评估内容 结合信息系统安全等级保护基本要求标准，对********的信息系统进行测试评估，应包括两个方面的内容：一是安全控制评估，主要评估信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体评估，主要评估分析信息系统的整体安全性。其中，安全控制评估是信息系统整体安全评估的基础。 对安全控制评估的描述，使用评估单元方式组织。评估单元分为安全技术评估和安全管理评估两大类。安全技术评估包括：物理安全、网络安全、主机系统 安全、应用安全和数据安全等五个层面上的安全控制评估；安全管理评估包括： 安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制评估。具体见下图： 由于********在信息系统安全规划建议是基于信息系统安全等级保护基本要求标准（二级）之上，因此，共需要对技术与管理两大方面、十个层面的66个控制项、175个控制点进行安全评估。 3.2.2.2.1 技术部分 技术部分将对********的物理安全、网络安全、主机安全、应用安全、数据安全及备份的五个层面进行安全控制评估。 3.2.2.2.2 管理部分 安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制评估 3.1.2.2. 评估方法 评估实施阶段的工作主要是进入评估现场以后，依据《信息系统安全等级保护实施指南》和评估计划和方案的要求，通过各种评估方式对涉及信息系统安全各个层面进行评估。评估的主要方式包括： 3.1.2.2.1 文档审核 文档审核的对象主要是与被评估信息系统安全性有关的各个方面的文档，如：安全管理制度和文件、安全管理的执行过程文档、系统设计方案、网络设备的技术资料、系统和产品的实际配置说明、系统的各种运行记录文档、机房建设相关资料等等。通过对这些文档的审核与分析确认评估的相关内容是否达到了等级的要求。 3.1.2.2.2 现场访谈 评估人员与被评估信息系统的相关人员进行交谈和问询，了解信息系统技术和管理方面的一些基本信息，并对一些评估内容及其文档审核的内容进行核实。 人员访谈是通过调查表、人员访谈、现场勘查、文档查看等手段了解管理弱点，对客户的信息安全管理体系、信息安全运维过程等方面，对比等级要求进行测试。 评估人员通过与信息系统有关人员（个人/群体）进行交流、讨论等活动，获取证据以证明信息系统安全等级保护措施是否有效，评估中使用各类调查问卷和访谈大纲。 评估方法 人员访谈 简要描述 根据系统定级，对安全管理制度的制定及执行情况进行检查 达成目标 了解甲方安全管理制度的制定情况、落实情况 主要内容 安全组织和管理，安全策略和程序，应用安全管理，数据安全管理，操作系统安全管理，网络安全管理，访问控制管理，物理安全控制，业务连续性管理（含备份） 实现方式 管理制度和程序文件的收集和分析 分析和现场检查管理过程记录问卷和现场访谈 工作结果 甲方安全管理制度访谈结果 3.1.2.2.3 现场检查 现场检查主要是对一些需要在现场上机进行实际检查与确认的信息进行核实，以及对某些访谈和文档审核的内容进行核实。 评估人员通过对评估对象进行观察、查验、分析等活动，获取证据以证明信息系统安全等级保护措施是否有效的一种方法，评估过程中使用各种检查表和相应的安全调查工具。 人工审计对实施人员的安全知识、安全技术和安全经验要求很高，因为他们必须了解最新的安全漏洞、掌握多种先进的安全技术和积累丰富的安全领域经验，这样才能对技术评估对象中物理层、网络层、主机层、数据层和客户层的所有安全对象目标进行最有效和最完整的安全检查，并提供最合理和最及时的安全建议。 评估方法 人工审计 简要描述 作为漏洞扫描的辅助手段，通过登陆系统控制台的方式人工核查和分析系统的安全配置情况 达成目标 检测系统的安全配置情况，发现配置隐患 主要内容 系统控制台配置审计 实现方式 利用安全配置审计脚本、安全配置核查系统及手工配置检查对评估对象的安全配置情况进行审计、核查 工作结果 甲方系统人工审计结果报告 3.1.2.2.4 工具测试 工具测试主要是根据被评估信息系统的实际情况，评估人员使用某些技术工具对信息系统进行测试。一般包括漏洞扫描（仅限于终端）、性能测试、配置检查、日志与记录分析等内容。 在本次差距评估服务项目实施中，使用的工具包括网络和系统漏洞扫描工具、应用漏洞扫描工具、综合扫描工具、网络协议分析工具、渗透测试工具和其它相关工具等。 Ø 漏洞扫描 漏洞扫描是通过自动化的评估工具（安全评估系统或扫描器），根据其内置的评估内容、测试方法、评估策略及相关数据库信息，从系统内部、外部对系统进行一系列的脆弱性检查，发现潜在安全风险问题，如易猜出的密码、用户权限、用户设置、关键文件权限设置、路径设置、密码设置、网络服务配置、应用程序的可信性、服务器设置以及其他含有攻击隐患的可疑点等。使用漏洞扫描工具的优点是能够明显降低评估工作量，且其报表功能较为强大，有的还具备一定的智能分析和数据库升级功能。 评估方法 漏洞扫描 简要描述 利用漏洞扫描工具从网络的不同接入点对甲方网络内的网络设备、主机、应用和数据库等系统进行脆弱性检查和分析 达成目标 发掘甲方信息系统的安全漏洞，提出漏洞修补建议 主要内容 以多种漏洞扫描工具实施漏洞扫描 实现方式 利用安全扫描器等多种漏洞扫描工具进行安全评估 工作结果 甲方系统漏洞扫描分析结果报告 Ø 安全测试 安全测试包括功能测试、性能测试及渗透测试。主要针对应用系统的功能及性能方面进行测试，验证应用系统的功能及性能是否符合要求；以及从操作系统、数据库系统、应用系统及网络设备等方面可能存在的漏洞及弱点出发，对网络系统进行渗透性测试，验证网络系统的安全防护是否有效。 评估人员通过对评估对象进行探测、分析、测试及验证等活动，获取证据以证明信息系统安全等级保护措施是否有效，评估过程中会使用到各种专业的测试工具。 评估方法 安全测试 简要描述 作为人工审计及安全检查的辅助手段，通过对设备及系统的功能、性能、安全性等进行测试和验证，核查设备及系统的安全防护情况 达成目标 检测系统的安全防护情况，发现深度的安全隐患 主要内容 设备及系统的功能、性能及安全性测试 实现方式 主要通过人工方式，并配合使用多种评估工具对设备及系统的功能、性能及安全性方面进行测试 工作结果 甲方系统安全测试结果报告 3.1.3. 实施过程 信息系统安全等级保护差距评估的全过程以项目管理理论为基础，整个评估过程共分评估准备、现场评估、评估分析和整改规划四个阶段。 3.1.3.1. 评估准备 3.1.3.1.1 阶段主要工作 在本阶段的主要工作包括： 编制基于等级保护基本要求标准的差距评估实施计划，明确差距评估小组成员及其职责、分工、沟通的流程，明确******及用户双方的工作分工、权利和义务，进行相关数据信息的收集，召开差距评估启动，获取资料信息等工作。 各方的主要职责分工如下： Ø ******： 1. 负责编制基于等级保护基本要求标准的差距评估实施计划； 2. 确定实施人员、工作职责、实施时间和具体内容； 3. 准备评估工具（表单、技术工具等）。 Ø 用户方： 1. 确定用户方的参与人员及工作职责； Ø 双方共同： 1. 召开基于等级保护基本要求标准的差距评估启动会； 2. 讨论并确定本差距评估与风险分析实施计划。 3.1.3.1.2 所需资源 需要用户方提供以下必要的资料及信息： 1. 资产清单及信息系统拓扑图； 2. 涉及资产的配置情况。 3. 规章制度相关文档 3.1.3.1.3 阶段成果 在本阶段，******将整理并向用户方提交以下服务资料： ü 《项目实施计划》 ü 《评估表单》 ü 《会议纪要》 3.1.3.1.4 阶段目标 评估准备阶段的主要目标是获取用户方的信息系统基本信息，确定评估范围，共同讨论确定现场评估计划为目标，确保双方在差距评估工作能够达成共识。 3.1.3.2. 现场评估 3.2.2.2.1 阶段目标 进行信息系统信息的收集、分析，对信息系统进行合理分解，然后进入标准符合性检查测试评估阶段，任务是全面获取与验证当前的信息系统，组织，信息安全管理，系统威胁、脆弱性、安全控制措施等信息。以此为基础，结合标准、专业的安全知识及经验对安全的概况进行补充与调整，为最终的整改实施阶段方案的编制提供依据。获取当前信息系统与等级保护相应级别标准要求之间的差距情况。 3.2.2.2.2 阶段主要工作 在本阶段的主要工作包括： 标准符合性评估阶段的主要工作有人员调查、资产调查、安全威胁调查、安全需求调查、安全技术水平调查等，采用文档收集、问卷调研、人员访谈、现场检查、技术测试（如漏洞扫描分析）等多种手段进行差距性分析。主要工作安排如下： 调查和统计********涉及的所有信息资产（包含物理环境、网络设备、主机、应用软件、业务系统、数据、人员、标准流程等），明确其现有状况、配置情况和管理情况。 其中拓扑结构调查工作包括对********的TCP/IP网络的拓扑结构进行实地查验，核实拓扑结构图；现有安全系统调查工作包括现有安全设备(包括防火墙、防病毒系统、入侵检测系统、安全扫描系统)的部署情况和使用情况。 结合等级保护基本要求标准（二级），对********的信息系统进行全面分析面临的威胁，评估现有系统的技术和管理、组织结构等方面的标准符合偏差，明确所有网络及应用系统标准符合偏差。 现场评估阶段的具体工作安排如下： 序号 评估控制项 评估内容 工具/作业指导书 配合人员 备注 1 物理安全（0.5天） 机房 机房现场环境检查 《物理安全调查表》 机房管理员 如果有机房建设、验收材料，请提供。 2 网络安全（3天） 交换机/路由器 交换机/路由器安全配置检查 《网络安全调查表》 《交换机检查表》 《路由器检查表》 网络管理员 需要协助登录并操作，可提供配置文件 防火墙/VPN/网闸 防火墙安全配置检查 《网络安全调查表》 《VPN检查表》 《网闸检查表》 安全管理员/网络管理员 需要协助登录并操作，可提供配置文件 IPS/IDS/防病毒 IPS/IDS/防火墙安全配置检查 《网络安全调查表》 《IDS检查表》 安全管理员/网络管理员 需要协助登录并操作，可提供配置文件 网络结构 边界分析 《网络安全调查表》 对网络结构进行现场排查及分析 网络管理员 提供访问控制策略文件。配合解答评估问题。 网络分析 3 主机安全（2天） 操作系统 服务器操作系统安全配置检查 《主机安全调查表-linux/unix》 《主机安全调查表-windows》 《WINDOWS主机评估项》 系统管理员 需要协助登录并操作 数据库系统 数据库安全配置检查 《Domino数据库核查表》 《SQL SERVER数据库核查表》 《ORACLE数据库核查表》 数据库管理员 需要协助登录并操作 4 应用安全（3天） 应用系统调研 应用安全检查 业务应用系统安全检查 《应用安全调查表》 漏洞扫描 应用系统管理员、开发人员 需要协助登录应用系统并操作演示 应用安全验证测试 业务应用系统安全测试（漏洞扫描等） 5 数据安全（0.5天） 数据安全检查 检查系统在数据完整性、保密性、备份恢复等安全功能和配置 《数据安全及备份恢复调查表》 应用系统管理员、开发人员、数据库管理员 需要协助登录并操作演示 6 工具测试（3天） 主机系统扫描 主机操作系统扫描 漏洞扫描及渗透测试系统 网络管理员、系统管理员、数据库管理员 需要将专用扫描设备接入网络 数据库系统扫描 需要将专用扫描设备接入网络 远程渗透性测试 网络、应用漏洞扫描 网络管理员、应用管理员 从internet网远程接入对应用进行渗透测试 网络、WEB应用攻击渗透测试 7 管理体系检查（3天） 安全管理制度 制定、发布、评审、修订等方面 《安全管理制度检查表》 文档管理员及相关管理负责人 提供相关管理制度文件、记录。若能提供系统建设时的设计、验收资料请提供。 安全管理机构 岗位设置、人员配置等方面 《安全管理机构》 人员安全管理 人员录用、离岗、考核等方面 《人员安全管理》 系统建设、运维管理 环境、资产、变更、备份恢复、安全事件、应急预案 《系统建设管理》 管理体系执行情况 执行记录检查及执行状况访谈 《系统运维管理》 8 结果汇总分析及确认（1.5天） 数据分析汇总 可能需要进行补充评估 数据确认 评估配合人员 各方的主要职责分工如下： Ø ******： 1. 进行现场评估与分析（访谈、检查、测试）； 2. 现场评估工作的部署； 3. 对服务器及应用系统进行漏洞扫描等安全测试； 4. 访谈用户方相关人员（技术、管理角色），了解当前现状； 5. 对设备进行实地检查； 6. 对管理情况进行现场访谈、检查，检查管理制度文件和记录； 7. 汇总整理现场评估数据。 Ø 用户方： 1. 协助进行必要的技术操作； 2. 协调差距评估过程中所需要的相关的资源（人员资源、技术资源、设备资源、文件资源等）。 Ø 双方共同： 1. 进行现场评估小结，初步确认评估结果。 在本阶段中，各方应对当前信息系统的现状情况作出客观、直观的分析和说明。 3.2.2.2.3 所需资源 需要用户方提供以下资源、资料及信息： 需要用户方提供对信息系统资产的访问权限； 协调各信息系统的相关管理人员（或设备供货商、服务商等）作为接口人员（需要配合完成访谈、检查与测试）； 需要用户方提供所有信息系统安全管理制度文件及记录文件。 3.2.2.2.4 阶段成果 在本阶段，******将整理并向用户方提交以下服务资料： ü 《调查评估记录（技术、管理）》 ü 《信息资产调查表》 ü 《漏洞扫描报告》 ü 《技术访谈记录》 ü 《管理访谈记录》 ü 《会议纪要》 3.1.3.3. 评估分析 3.2.2.2.1 阶段目标 从技术和管理两个层面对******进行综合分析，找出信息系统安全方面，存在的缺陷和不足。为下一步信息系统安全建设规划提供现状上的依据。 3.2.2.2.2 阶段主要工作 本阶段的主要工作包括： 整理现场评估数据材料，对现场评估结果进行综合分析，找出现状与标准之间的差距情况，并为整改规划提供数据参考。 各方的主要职责分工如下： Ø ******： 1. 整理现场评估数据材料； 2. 分析评估情况，编制评估分析报告。 Ø 用户方： 无 Ø 双方共同： 1. 讨论确认评估分析结论报告。 3.2.2.2.3 所需资源 无 3.2.2.2.4 阶段成果 在本阶段，******将整理并向用户方提交以下服务资料： ü 《现状评估分析报告》 3.2. 信息系统安全建设规划方案设计 结合3.1部分的工作，最终为用户设计出一套整体安全建设方案，这个方案中要包含系统现状与差距的分析、具体的安全建设（整改）内容等。 3.2.1. 设计目标 以信息安全等级保护相关文件及ISO27001/GBT22080为指导，结合********信息系统安全现状及未来发展趋势，建立一套完善的安全防护体系。通过体系化、标准化的信息安全风险评估，积极采取各种安全管理和安全技术防护措施，落实信息安全等级保护相关要求。 从技术与管理上提高********网络与信息系统安全防护水平，防止信息网络瘫痪，防止应用系统破坏，防止业务数据丢失，防止******航海测绘信息泄密，防止终端病毒感染，防止有害信息传播，防止恶意渗透攻击，确保信息系统安全稳定运行，确保业务数据安全。 3.2.2. 主要工作 3.2.2.1. 信息系统安全规划设计建议 3.2.2.2.1 网络访问控制策略 网络访问控制策略如下： Ø 核心服务器区/非核心服务器区只允许业务网终端访问； Ø 不允许业务网终端到达外网以及更低的安全区域； Ø 不允许外网终端到达业务网以及更高的安全区域； Ø 允许外网终端访问前置服务区； Ø 允许外网终端访问因特网服务器区； Ø 允许外网终端访问因特网并对所有终端用户访问行为，如邮件、网页访问等进行监控； Ø 因特网服务器区允许因特网公众访问特定服务（如Http、SMTP、POP3、DNS等）； Ø 同一应用系统的前置服务器与内部核心服务器、非核心服务器之间建立特定的数据交换通道。 3.2.2.2.2 物理安全 物理安全策略针对以下三个方面进行改造和设计： Ø 环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB50173－93《电子计算机机房设计规范》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全要求》 Ø 设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等； Ø 媒体安全：包括媒体数据的安全及媒体本身的安全。 3.2.2.2.3 主机安全 主机安全包括服务器的主机安全及终端用户的主机安全，其系统加固和优化是实现********信息系统安全的关键环节。通过主机系统安全加固，可以对********各应用系统的网络层、系统层、应用层及终端用户等层次设置合理的安全状态，并以此作为保证********信息系统安全的起点。 主机系统安全加固的主要内容包括： Ø 正确的安装操作系统和应用软件； Ø 安装全部最新的OS、应用软件的安全补丁； Ø 操作系统和应用软件的安全配置； Ø 系统安全风险防范； Ø 应用系统功能测试； Ø 系统完整性备份； Ø 终端安全管理； Ø 终端病毒防护； Ø 终端准入控制。 主机系统加固是有一定风险的,一般可能的风险包括停机、应用程序不能正常使用、最严重的情况是系统被破坏无法使用。这些风险一般是由于系统运行状况调查不清导致，也有因为加固方案的代价分析不准确，误操作引起，因此在系统加固前应做好系统备份。 3.2.2.2.4 应用安全 目前*********** *****和****** ******相关应用系统的安全目前往往依赖于基础设施、操作系统、数据库的安全，对于访问用户不同的应用系统，应分别制定相应的安全防护策略。应用系统的基本安全防护主要应该依靠身份鉴别、内部审计和管理策略，实现内部控制的合规性；对于需要对外网开放的应用系统，应在外网增设前置服务器，还需要考虑访问控制和代码安全。 针对********网站的应用系统，主要的安全措施有： Ø 严格的安全审查和测试应用系统 Ø 安全的定义应用系统中软件和硬件的配合 Ø 外网需要访问的应用系统，应采取业务分离方式设置前置机 Ø 制订严格的应用系统安全使用制度 Ø 配置应用系统的安全备份系统，特别是数据库系统 Ø 制订应用系统的应急响应制度，和配置响应的安全人员 Ø 对不同的数据接口处采用入侵监测和身份认证等多方位安全方式 3.2.3. 所需资源 需要用户方提供以下资源、资料及信息： 协调各信息系统的相关管理人员（或设备供货商、服务商等）作为沟通接口人员（讨论整改思路）。 3.2.4. 阶段成果 在本阶段，******将整理并向用户方提交以下服务资料： ü 《信息系统安全建设规划方案》 4. 附录 4.1. 项目实施内容列表及报价清单 信息安全系统规划作业计划表 序号 评估控制项 评估内容 评估周期 费用(元) 工具/作业指导书 配合人员 备注 1 物理安全（0.5天） 　 　 　 　 　 　 机房 机房现场环境检查 0.5 《物理安全调查表》 机房管理员 如果有机房建设、验收材料，请提供。 2 网络安全（2.5天） 　 　 　 　 　 　 交换机/路由器 交换机/路由器安全配置检查 1 《网络安全调查表》 网络管理员 需要协助登录并操作，可提供配置文件 《交换机检查表》 《路由器检查表》 防火墙/VPN/网闸 防火墙安全配置检查 0.5 《网络安全调查表》 安全管理员/网络管理员 需要协助登录并操作，可提供配置文件 《VPN检查表》 《网闸检查表》 IPS/IDS/防病毒 IPS/IDS/防火墙安全配置检查 0.5 《网络安全调查表》 安全管理员/网络管理员 需要协助登录并操作，可提供配置文件 《IDS检查表》 网络结构 边界分析 0.5 《网络安全调查表》 网络管理员 提供访问控制策略文件。配合解答评估问题。 网络分析 对网络结构进行现场排查及分析 3 主机安全（2天） 　 　 　 　 　 　 操作系统 服务器操作系统安全配置检查 1.5 《主机安全调查表-linux/unix》 系统管理员 需要协助登录并操作 《主机安全调查表-windows》 《WINDOWS主机评估项》 数据库系统 数据库安全配置检查 0.5 《Domino数据库核查表》 数据库管理员 需要协助登录并操作 《SQL SERVER数据库核查表》 《ORACLE数据库核查表》 4 应用安全（3天） 　 　 　 　 　 　 应用系统调研 　 1 　 　 　 应用安全检查 业务应用系统安全检查 2 《应用安全调查表》 应用系统管理员、开发人员 需要协助登录应用系统并操作演示 应用安全验证测试 业务应用系统安全测试（漏洞扫描等） 漏洞扫描 　 　 5 数据安全（0.5天） 　 　 　 　 　 　 数据安全检查 检查系统在数据完整性、保密性、备份恢复等安全功能和配置 0.5 《数据安全及备份恢复调查表》 应用系统管理员、开发人员、数据库管理员 需要协助登录并操作演示 6 工具测试（3天） 　 　 　 　 　 　 主机系统扫描 主机操作系统扫描 1 漏洞扫描及渗透测试系统 网络管理员、系统管理员、数据库管理员 需要将专用扫描设备接入网络 数据库系统扫描 0.5 需要将专用扫描设备接入网络 远程渗透性测试 网络、应用漏洞扫描 1 网络管理员、应用管理员 从internet网远程接入对应用进行渗透测试 网络、WEB应用攻击渗透测试 0.5 　 7 管理体系检查（2天） 　 　 　 　 　 　 安全管理制度 制定、发布、评审、修订等方面 2 《安全管理制度检查表》 文档管理员及相关管理负责人 需要收集整理并提供相关管理制度文件、记录。若能提供系统建设时的设计、验收资料也请一并提供。 安全管理机构 岗位设置、人员配置等方面 《安全管理机构》 　 　 人员安全管理 人员录用、离岗、考核等方面 《人员安全管理》 　 　 系统建设、运维管理 环境、资产、变更、备份恢复、安全事件、应急预案 《系统建设管理》 　 　 管理