XX公司网络安全总体规划方案

《XX公司网络安全总体规划方案》由会员分享，可在线阅读，更多相关《XX公司网络安全总体规划方案（45页珍藏版）》请在装配图网上搜索。

1、-XX公司信息平安建立规划建议书-XX睿哲科技XX-2021年 11 月-目录第 1 章综述41.1概述41.2现状分析51.3设计目标9第 2 章信息平安总体规划112.1 设计目标、依据及原那么112.1.1 设计目标112.1.2 设计依据112.1.3 设计原那么122.2 总体信息平安规划方案132.2.1 信息平安管理体系132.2.2 分阶段建立策略19第 3 章分阶段平安建立规划213.1规划原那么213.2平安根底框架设计22第 4 章初期规划244.1建立目标244.2建立信息平安管理体系244.3建立平安管理组织26第 5 章中期规划295.1建立目标295.2建立根底保

2、障体系295.3建立监控审计体系295.4建立应急响应体系315.5建立灾难备份与恢复体系35第 6 章三期规划386.1建立目标386.2建立效劳保障体系386.3保持和改良ISMS39第 7 章总结407.1综述407.2效果预期407.3后期40-第1章综述1.1概述信息技术革命和经济全球化的开展，使企业间的竞争已经转为技术和信息的竞争，随着企业的业务的快速增长、企业信息系统规模的不断扩大，企业对信息技术的依赖性也越来越强，企业是否能长期生存、企业的业务是否能高效的运作也越来越依赖于是否有一个稳定、平安的信息系统和数据资产。因此，确保信息系统稳定、平安的运行，保证企业知识资产的平安，已经

3、成为现代企业开展创新的必然要求，信息平安能力已成为企业核心竞争力的重要局部。企业高度重视客户及生产信息，生产资料，设计文档，知识产权之平安防护。而终端，效劳器作为信息数据的载体，是信息平安防护的首要目标。与此同时，随着企业业务领域的扩展和规模的快速扩X，为了满足企业开展和业务需要，企业的IT 生产和支撑支撑系统也进展了相应规模的建立和扩展，为了满足生产的高速开展，市场的大力扩X，企业决定在近期进展信息平安系统系统的调研建立，因此随着IT 系统规模的扩大和应用的复杂化，相关的信息安全风险也随之而来，比方病毒、蠕虫、垃圾、间谍软件、流氓软件、数据截获、嗅探、监听、肆意泛滥，内部XX数据泄漏、办公系

4、统受到影响等等，因此为了保证企业业务正常运营、制卡系统的高效平安的运行，不因各种平安威胁的破坏而中断，信息平安建立不可或缺，信息平安建立必然应该和当前的信息化建设进展统一全局考虑，应该在相关的重要信息化建立中进展平安前置的考虑和规划，防止平安防护措施的遗漏，平安防护的滞后造成的重大平安事件的发生。-本次企业信息平安体系建立规划主要考虑采用各种被证明是行之有效的各种信息平安产品和技术，帮助企业建立一个主动、高效、全面的信息平安防御体系，降低信息平安风险，更好的为企业生产和运营效劳。1.2现状分析目前企业已经在前期进展了局部信息平安的建立，包括终端上的一局部防病毒，网络边界处的根本防火墙等平安软件

5、和设备，在很大程度上已经对外部威胁能有一个根本的防护能力，但是如今的平安威胁和攻击手段日新月异，层出不穷，各种高危零日漏洞不断被攻击者挖掘出来，攻击的目标越来越有针对性，目前的企业所面临的全球平安威胁呈现如下几个新的趋势：恶意攻击数量快速增加，攻击手段不断丰富，最新的未知威胁防不胜防：如何防X未知威胁，抵御不同攻击手段和攻击途径带来的信息平安冲击?高级、有针对性的高危持续性攻击APT 已蔓延至各类规模企业：如何阻止不同的攻击手段？不仅仅是防病毒！需要效劳器，终端，网络，数据等各方面多层次的防护，增加威胁防X能力复杂混乱的应用与外接设备环境：如何确保应用和设备的准入控制？繁琐枯燥的系统维护和平安

6、管理：如何更有效利用有限的信息人力资源？工具带来的新问题：如何保证平安策略的强制要求，统一管理和实施效果？终端接入不受控：如何确保终端满足制定的终端平安策略- 终端准入控制网页式攻击 (Web-based Attack)已成为最主流的攻击手法：如何确保访问可靠？内外部有意无意的信息泄露将严重影响企业的声誉和重大经济损失-从目前大多数企业的信息平安建立来看，针对以上的目前主流的新形势的信息威胁，企业在平安建立上还面临平安防护需要进一步依靠国际先进技术增强主动防御，纵深防御的能力，目前大多数企业在平安防护上还有如下的欠缺：1.2.1目前信息平安存在的问题在信息系统平安评估中我们对网络设备、主机系统

7、、数据库系统、应用系统、网络扫描、平安管理等等方面进展了平安评估，发现主要有如下的问题：网络设备平安：访问控制问题网络设备平安漏洞设备配置平安系统平安：补丁问题运行效劳问题平安策略问题弱口令问题默认共享问题防病毒情况应用平安：exchange系统的版本问题-apache 、 iis 、weblogic的平安配置问题serv-U 的版本问题radmin远程管理的平安问题数据平安：数据库补丁问题Oracle 数据库默认XX问题Oracle 数据库弱口令问题Oracle 数据库默认配置问题Mssql 数据库默认有威胁的存储过程问题网络区域平安：市局政务外网平安措施完善市局与分局的访问控制问题分局政务

8、外网平安措施加强平安管理：没有建立平安管理组织没有制定总体的平安策略没有落实各个部门信息平安的责任人缺少平安管理文档通过平安评估中的平安修复过程，我们对上述大局部的的平安问题进展了修补，但是依然存在剩余的风险，主要是数据平安已安排升级方案、网络区域平安和平安管理方面的问题。所以当前信息平安存在的问题，主要表现在如下的几个方面：1. 在政务外网中，市局建立了根本的平安体系，但是还需要进一步的完善，例 如政务外网总出口有单点故障的隐患、门户有被撰改的隐患。另外分局并没有实施任何的防护措施，存在被黑客入侵的平安隐患；2. 在政务内网中，市局和分局之间没有做访问控制，存在蠕虫病毒相互扩散的可能。另外，

9、如果黑客入侵了分局的政务内网后，可能进一步的向市局进展渗透攻击。3. 原有的信息平安组织没有实施起来，没有制定平安总体策略；没有落实信息平安责任人。导致信息平安管理没有能够自上而下的下发策略和制度，信息平安管理没有落到实处。4. 通过平安评估，建立了根本的平安管理制度；但是这些平安管理制度还没有落实到日常工作中，并且可能在实际的操作中根据实际的情况做一些修改。-5. 没有成立平安应急小组，没有相应的应急事件预案；缺少平安事件应急处理流程与规X，也没有对平安事件的处理过程做记录归档。6. 没有建立数据备份与恢复制度；应该对备份的数据做恢复演练，保证备份数据的有效性和可用性，在出现数据故障的时候能

10、够及时的进展恢复操作。7. 目前市局与分局之间的政务内网是租用天威的网络而没有其它的备用线路。万一租用的天威网络发生故障将可能导致市局与分局之间的政务内网网络中断。通过信息平安风险评估，对发现的关于操作系统、数据库系统、网络设备、应用系统等等方面的漏洞，并且由于当时信息平安管理中并没有规X的平安管理制度，也是出现操作系统、数据库系统、网络设备、应用系统等漏洞的原因之一。为了到达对平安风险的长期有效的管理，我们建议建立 ISMS 信息平安管理体系，对平安风险通过 PDCA 模型，输出为可管理的平安风险。1.2.2常见的信息系统面临的风险和威胁大致如下：根据目前的平安威胁，企业的信息平安面临的问题

11、是信息平安仅作为后台数据的保障前端业务应用和后端数据库信息平安等级不高信息平安只是建立在简单的“封、堵上，不利提升工作效率和协同办公因此，对于企业来说，在新的IT 环境下，需要就如下的平安考虑，根据合理的规划进展分期建立。业务模式正在发生改变，生产、研发等系统的实施，信息平安应全面面向应用，信息平安须前置，以适应业务的平安要求。用户终端的多样化也应保持足够的平安。数据集中化管控和网络融合后所需的平安要求。数据中心业务分区模块化管理及灾备应急机制-1.3设计目标为企业设计完善的信息平安管理体系，增强企业信息系统抵御平安风险的能力，为企业生产及销售业务的安康开展提供强大的保障。1. 通过对企业各

12、IT 系统的风险分析，了解企业信息系统的平安现状和存在的各种平安风险，明确未来的平安建立需求。2. 完成平安管理体系规划设计，涵盖平安管理的各个方面，设计合理的建立流程，满足中长期的平安管理要求。提供如下平安管理工程：人员管理规划制订和建立流程规划平安运维管理及资产管理3. 完成平安技术体系规划设计，设计有前瞻性的平安解决方案，在进展本钱/ 效益分析的根底上，选用主流的平安技术和产品，建立主动、全面、高效的技术防御体系，将企业面临的各种风险控制在可以承受的X围之内。针对整体平安规划方案，在接下来的几年内分期建立，最终满足如下平安防护需求：网络边界平安防护平安管理策略关键业务效劳器的系统加固，入

13、侵防护，关键文件监控和系统防护网络和效劳器平安防护及平安基线检查与漏洞检测增强终端综合平安防护强化内部人员上网行为管理建立XX数据防泄漏和数据加密，磁盘加密-网络信任和加密技术防护-建立，强化容灾和备份管理4. 加强企业内部的 IT 控制与审计，确保 IT 与法律、法规，上级监管单位的要求相符合，比方：需要满足国家信息系统平安系统的平安检查要求需要满足国家?信息系统平安等级保护根本要求?-第 2章信息平安总体规划2.1设计目标、依据及原那么2.1.1设计目标电子政务网是XX市电子政务业务的承载和表达，是电子政务的重要应用，存储着的重要的数据资源，流动着经济建立和社会生活中重要的数据信息。所以必

14、须从硬件设施、软件系统、平安管理几方面，加强平安保障体系的建立，为电子政务应用提供平安可靠的运行环境。2.1.2设计依据?国家信息化领导小组关于我国电子政务建立指导意见?国家信息化领导小组关于加强信息平安保障工作的意见?电子政务总体框架?电子政务信息平安保障技术框架?电子政务信息平安等级保护实施指南?信息平安等级保护管理方法?信息技术平安技术信息技术平安性评估准那么?计算机信息系统平安保护等级划分准那么?电子计算机场地通用规X?计算机场地平安要求?计算机信息系统平安XX测评指南?同时在评定其信息资产的价值等级时，也将参考ISO17799/BS7799/ISO15408/ISO13335/ISO

15、7498-2等国际标准。电子政务网将依据信息价值的XX性影响、信息价值完整性影响、信息价值的可用性影响等多个方面，来对信息资产的价值等级进展划分为五级，第一级为最低级，第五级为最高级。-2.1.3设计原那么电子政务网平安系统在整体设计过程中应遵循如下的原那么：需求、风险、代价平衡的原那么：对任何信息系统，绝对平安难以到达，也不一定是必要的，平安保障体系设计要正确处理需求、风险与代价的关系，做到平安性与可用性相容，做到技术上可实现，组织上可执行。分级保护原那么：以应用为主导，科学划分网络平安防护与业务平安保护的平安等级，并依据平安等级进展平安建立和管理，保证效劳的有效性和快捷性。最小特权原那么：

16、整个系统中的任何主体和客体不应具有超出执行任务所需权力以外的权力。标准化与一致性原那么：电子政务网是一个庞大的系统工程，其平安保障体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个电子政务网平安地互联互通、信息共享。多重保护原那么：任何平安措施都不是绝对平安的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层被攻破时，其他层仍可保护系统的平安。整体性和统一性原那么：一个大型网络系统的各个环节，包括设备、软件、数据、人员等，在网络平安中的地位和影响作用，只有从系统整体的角度去统一对待、分析，才可能实现有效、可行的平安保护。技术与管理相结合原那么：电子政务网是一

17、个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此在考虑平安保障体系时，必须将各种平安技术与运行管理机制、人员思想教育与技术培训、平安规章制度建立相结合。统筹规划，分步实施原那么：由于政策规定、效劳需求的不明朗，环境、时间的变化，平安防护与攻击手段的进步，在一个比拟全面的平安体系下，可以根据网络的实际需要，先建立根本的的平安保障体系，保证根本的、必须的平安性。随着今后网络应用和复杂程度的变化，调整或增强平安防护力度，保证整个网络最根本的平安需求。动态开展原那么：要根据网络平安的变化不断调整平安措施，适应新的网络环境，满足新的网络平安需求。-易操作性原那么：平安措施

18、需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了平安性；其次，措施的采用不能影响系统的正常运行。适应性及灵活性原那么：平安措施必须能随着系统性能及平安需求的变化而变化，要容易适应、容易修改和升级。遵守有关法规：在平安支撑平台设计和设备选型过程中，涉及到密码产品的销售应符合国家有关法律法规的规定，涉及到其他平安产品的销售应具有主管部门的销售许可证。同时平安产品应具有良好升级及售后维护。2.2总体信息平安规划方案总体目标通过建立建立 ISMS信息平安管理体系，到达对平安风险的长期有效的管理，并且对于存在的平安风险/平安需求通过适用于 ISMS 的 PDCA（ Plan-Do-Check

19、-Act模型，输出为可管理的平安风险。解决问题当前的信息平安经过了一次完整的信息平安评估，并且进展了相应的平安修复后，信息平安风险已经得到了比拟有效的管理，但是还是存在局部遗留的风险，以及其它的一些可预见的风险。在这里将会对这些平安问题进展处理。2.2.1信息平安管理体系为了到达对信息平安进展管理，我们可以通过建立ISMS信息平安管理体系，然后通过向ISMS 输入的信息平安要求和期望经过必需的活动和过程产生满足需求和期望信息平安的输出例如可管理的信息平安。-筹划建立 ISMS ：根据组织的整体方针和目标建立平安方针目标目的以及与管理风险和改良信息平安相关的过程和程序以获得结果。实施和运行 IS

20、MS ：实施和运行平安方针控制过程和程序。检查监视和评审 ISMS ：适用时根据平安方针目标和惯有经历评估和测量过程业绩向管理层报告结果进展评审。保持和改良ISMS ：根据管理评审结果采取纠正和预防措施以持续改良ISMS。针对当前的信息平安问题，我们可以视为是对信息平安的需求和期望，所以我们可以把这些信息平安需求，提交到 ISMS信息平安管理体系的过程中，进展处理。对于将来出现的信息平安问题，也可以提交到 ISMS信息平安管理体系的过程中，进展处理，并最终输出可被管理的信息平安。所以对于信息平安的总体规划是：首先建立 ISMS信息平安管理体系，然后通过 ISMS 过程的 PDCA 模式处理当前

21、的信息平安问题。对于当前存在的信息平安问题，我们可以通过下面的四个阶段来解决：筹划建立 ISMS：建立信息平安管理系统，包括建立平安管理组织、制定总体平安策略。并且根据当前的信息平安问题，提出平安解决方案。实施和运行 ISMS：根据当前的信息平安问题的平安解决方案进展实施，妥善的处理这些信息平安问题。检查监视和评审 ISMS：通过专业的平安评估来检查信息平安问题是否得到了有效的管理。-保持和改良 ISMS：根据平安事件处理经历教训和平安风险评估的结果，对信息平安管理策略进展修改，对信息平安管理X围进展调整。2.2.1.1筹划建立ISMS建立信息平安管理系统，包括建立平安管理组织、制定总体信息平

22、安策略、落实各个部门信息平安负责人、信息平安培训等等。并且根据当前的信息平安问题，提出平安解决方案。2.2.1.1.1建立信息平安管理系统信息平安风险管理表达在信息平安保障体系的技术、组织和管理等方面。在信息平安保障体系中，技术是工具，组织是运作，管理是指导，它们严密配合，共同实现信息平安保障的目标。信息平安保障体系的技术、组织和管理等方面都存在着相关风险，需要采用信息平安风险管理的方法加以控制。由于当前市的平安管理组织并没有真正运作起来，所以没有在一个高度上来制定信息的平安策略，因此没有落实各个部门信息平安的责任人，没有对各个部门信息平安人员的职责进展定义；也没有制定平安管理文档；导致平安管

23、理没有落到实处。另外需要对网络用户进展平安教育和培训，使他们具备根本的网络平安知识。2.2.1.1.2根据平安问题提出解决方案针对以下两个问题，通过建立信息平安管理系统来解决，见? 2.2.1.1.1 建立信息平安管理系统?1. 原有的信息平安组织没有实施起来，没有制定平安总体策略；没有落实-信息平安责任人。导致信息平安管理没有能够自上而下的下发策略和制度，信息平安管理没有落到实处。2. 通过平安评估，建立了根本的平安管理制度；但是这些平安管理制度还没有落实到日常工作中，并且可能在实际的操作中根据实际的情况做一些修改。根底保障体系针对以下两个问题，通过建立根底保障体系来解决，同时根据这些根底的

24、平安设备建立信息监控与审计体系。1. 在政务外网中，市局建立了根本的平安体系，但是还需要进一步的完善，例如政务外网总出口有单点故障的隐患、门户有被撰改的隐患。另外分局并没有实施任何的防护措施，存在被黑客入侵的平安隐患；2. 在政务内网中，市局和分局之间没有做访问控制，存在蠕虫病毒相互扩散的可能。另外，如果黑客入侵了分局的政务内网后，可能进一步的向市局进展渗透攻击。建立信息平安根底保障体系，是一项复杂的、综合的系统工程，是坚持积极防御、综合防X方针的具体表达。目前电子政务根底保障体系已经初具规模，但是还存在个别问题，需要进一步的完善。-监控审计体系监控审计体系设计的实现，能完成对电子政务网所有网

25、上行为的监控。通过此体系监控到的数据能对电子政务网络的使用率、数据流量、应用提供比例、平安事件记录、网络设备的动作情况、网络内人员的网上行为记录、网络整体风险-情况等这些情况有较全面的了解。应急响应体系针对下面的这个问题，通过建立应急响应体系来解决。没有成立平安应急小组，没有相应的应急事件预案；缺少平安事件应急处理流程与规X，也没有对平安事件的处理过程做记录归档。电子政务网络承载了大量的政务网络应用，因此网络系统的应急响应功能变得更加关键，需要建立一个应急响应体系。它的主要功能是采取足够的主动措施解决各类平安事件。平安事件可以被许多不同的事件触发并破坏单个电子政务系统或整个网络的可用性，完整性

26、、数据的XX性。因此需要特别注重响应、处理平安事件，因为平安事件可能带来重大破坏。那些引发或可能引发本地小X围破坏的平安问题应该就地解决，以防止加重整个政务网络的平安风险。灾难备份与恢复体系针对下面的这个个问题，通过建立灾难备份与恢复体系来解决。1. 没有建立数据备份与恢复制度；应该对备份的数据做恢复演练，保证备份数据的有效性和可用性，在出现数据故障的时候能够及时的进展恢复操作。2. 目前市局与分局之间的政务内网是租用天威的网络而没有其它的备用线路。万一租用的天威网络发生故障将可能导致市局与分局之间的政务内网网络中断。为了保证XX市政务网的正常运行，抵抗包括地震、火灾、水灾等自然灾难，以及战争

27、、恐惧袭击、网络攻击、设备系统故障和人为破坏等无法预料的突发事-件造成的损害，因此应该建立一个灾难备份与恢复体系。在这个体系里主要包括下面三个局部：政务内网线路的冗余备份、主机效劳器的系统备份与恢复、数据库系统的备份与恢复。2.2.1.2实施和运行ISMS在上面筹划建立 ISMS 的过程中，我们提出了根据当前信息平安问题处理的解决方案，包括：建立根底保障体系建立信息监控与审计体系建立应急效劳体系建立灾难备份与恢复体系上述的四个平安体系将在这个阶段进展实施。2.2.1.3检查监视和评审ISMS通过专业的平安评估来检查信息平安问题是否得到了有效的管理。同时建立效劳与保障体系来保障系统的正常运行。效

28、劳保障是指保护和防御信息及信息系统，确保其可用性、完整性、XX性、可控性、不可否认性等特性。效劳保障体系那么包括：风险评估、软硬件升级、设备平安巡检、设备日常维护等等。-2.2.1.4保持和改良ISMS根据平安事件处理经历教训和平安风险评估的结果，对信息平安管理策略进展修改，对信息平安管理X围进展调整。总结从其它组织或组织自身的平安经历得到的教训。确保改良活动到达了预期的目的。2.2.2分阶段建立策略平安风险长期存在，并不断变化，这导致平安保障建立没方法一步到位。所以必须对平安保障建立分阶段实施。工程实施的渐进性、逐步性，根据先后缓急，初步将平安实施方案分为以下四个阶段：第一阶段：筹划建立IS

29、MS建立信息平安管理系统建立平安管理组织并落实各个部门信息平安责任人根据当前信息平安的问题制定解决方案第二阶段：实施和运行ISMS根据当前信息平安的问题解决方案进展平安实施，包括：建立根底保障体系建立监控审计体系建立应急响应体系建立灾难备份与恢复体系第三阶段：检查监视和评审ISMS-通过建立效劳保障体系中的信息风险平安评估、设备巡检等评审当前信息平安问题的处理情况第四阶段：保持和改良ISMS根据平安事件处理经历教训和平安风险评估的结果，对信息平安管理策略进展修改，对信息平安管理X围进展调整。-第 3章分阶段平安建立规划传统的平安设计理念根本上仍处于忙于封堵现有系统漏洞的阶段，有人形象的称之为“

30、修修补补或“围、追、堵、截，基于这样的设计理念建成的平安体系只能是局部的、被动的平安，而无法提供整体的、主动的平安；同时也缺乏有效的管理和监控手段，使得信息平安状况令人担忧，表现在病毒、蠕虫层出不穷、系统漏洞众多，另外经过很多国际权威机构的调查，内部发生的平安事件占全部平安事件的70 甚至更多，比方内部的误用和嗅探、攻击等滥用行为，都因为缺乏有效的监控和管理而不能及时发现，也给网络的平安带来巨大挑战；安全是一个整体，任何一局部的薄弱都会使得整体的平安防御能力大打折扣，不但使得组织重金建立的边界平安防御体系失去作用，同时还会严重影响组织业务的正常运营，从经济、法律、声誉等多方面对企业造成负面影响

31、。新的平安形势下需要新的思维和新的解决方案。平安是一个整体的、动态的过程，需要全面深入的考虑，那种头痛医头、脚痛医脚的方法已无法满足用户日益复杂的平安需求，要解决这些问题，归根结底取决于信息平安保障体系的建立。“企业面对的是一个以信息为核心的世界信息是企业的核心，规划开场前，这一点必须要有清晰认识，我们可以从三个层面来看：根底架构层面：包括终端、效劳器、存储、网络在内的根底设施，乃至数据中心和容灾中心，这些都是信息数据的产生、存储、传输、处理的载体，围绕信息处理和流转所搭建的根底设施，同时也是 IT 系统和管理人员为保证信息和数据的平安、可用的最根底和重要的管理对象；信息为核心层面：信息和数据

32、是整个企业业务运行中最为核心的局部，所有的业务运转都围绕着信息而进展，而信息的保障、平安存储流转都是信息保护所关注的重点；平安治理层面：为了保障信息的平安，不能仅仅停留在单独建立的分散的平安上，最终平安的目标是要实现平安的治理，平安的目标那么是为企业定制打造所需的技术运维、技术管理体系，帮助企业提升整体平安管理水平。3.1规划原那么IT 管理的根底、核心和重点内容，应该有相应的信息平安建立和保障内容与之配套，因此以信息为核心的 IT 管理视角，也同样是当前进展信息平安规划的出发点。为此，我们规划企业的整体平安的时候，应遵循如下原那么：-整体规划，应对变化平安建立规划要有相对完整和全面的框架构造

33、，能应对当前平安威胁的变化趋势。立足现有，提升能力在现有 IT 建立根底上，完善平安根底架构建立，通过优化和调整挖掘潜力，提升整体平安保障能力。着眼信息，重点防X以平安治理为工作目标，着重提升平安整体水平，对目前企业和主管部门关注的，以及法律法规要求的内容进展重点关注。3.2平安根底框架设计明确了本次规划的目标，我们就可以进一步确立一个针对企业信息平安建立的工作框架附图 1.平安工作总体框架上述总体框架中，通过根底架构平安、信息平安、平安治理三个层次的工作内容，来达成我们的总体规划目标；通过技术、管理、运维三大支撑体系为支柱，实现企业在平安体系建立、法规遵从与落实、平安风险管控和平安高效管理四

34、个-信息平安主体目标的不断治理和改善。-第 4章初期规划4.1 建立目标建立信息平安管理体系建立平安管理组织并落实各个部门信息平安责任人根据当前信息平安的问题制定解决方案4.2 建立信息平安管理体系信息平安管理系统的规X，详细说明了建立、实施和维护信息平安管理系统（ ISMS的要求，指出实施组织需遵循某一风险评估来鉴定最适宜的控制对象，并对自己的需求采取适当的控制。下面将介绍应该如何建立信息平安管理体系的步骤，如下列图所示：图 1 建立信息平安管理体系的步骤-1) 定义信息平安策略-信息平安策略是组织信息平安的最高方针，需要根据内各个部门的实际情况，分别制订不同的信息平安策略。例如，开发部、数

35、据部、系统都分别有一个信息平安策略，适用于其部门内所有员工。信息平安策略应该简单明了、通俗易懂，并形成书面文件，发给内的所有成员。同时要对所有相关员工进展信息平安策略的培训，对信息平安负有特殊责任的人员要进展特殊的培训，以使信息平安方针真正植根于内所有员工的脑海并落实到实际工作中。在平安管理文档的制定中，我们对如下的文档进展了定义：?平安管理文档 - 业务系统软件平安技术标准?平安管理文档 - 网络信息发布制度?平安管理文档 - 通用网络效劳平安标准?平安管理文档 - 网络连接策略和标准?平安管理文档 - 系统平安管理标准?平安管理文档 - 用户单位用户XX和口令管理规程?平安管理文档 - 信

36、息管理人员的平安手册?平安管理文档 - 用户单位信息系统平安策略?平安管理文档 -机房管理制度?平安管理文档 -系统管理员手册?平安管理文档 -平安事件处理流程?平安管理文档 -病毒防治管理规定?平安管理文档 -网络管理员手册?平安管理文档 -备份和恢复管理制度?(2) 定义 ISMS信息平安管理系统的X围ISMS信息平安管理系统的X围确定需要重点进展信息平安管理的领域，需要根据自己的实际情况，在整个X围内、或者在个别部门或领域构架ISMS。在本阶段，应将划分成不同的信息平安控制领域，以易于对有不同需求的领域进行适当的信息平安管理。(3) 进展信息平安风险评估信息平安风险评估的复杂程度将取决于

37、风险的复杂程度和受保护资产的敏感程度，所采用的评估措施应该与组织对信息资产风险的保护需求相一致。风险-评估主要对 ISMSX围内的信息资产进展鉴定和估价，然后对信息资产面对的各种威胁和脆弱性进展评估，同时对已存在的或规划的平安管制措施进展鉴定。风险评估主要依赖于信息和系统的性质、使用信息的目的、所采用的系统环境等因素，在进展信息资产风险评估时，需要将直接后果和潜在后果一并考虑。(4) 信息平安风险管理根据风险评估的结果进展相应的风险管理。信息平安风险管理主要包括以下几种措施：降低风险：在考虑转嫁风险前，应首先考虑采取措施降低风险；防止风险：有些风险很容易防止，例如通过采用不同的技术、更改操作流

38、程、采用简单的技术措施等；转嫁风险：通常只有当风险不能被降低或防止、且被第三方被转嫁方承受时才被采用。一般用于那些低概率、但一旦风险发生时会对产生重大影响的风险。承受风险：用于那些在采取了降低风险和防止风险措施后，出于实际和经济方面的原因，只要进展运营，就必然存在并必须承受的风险。(5) 确定管制目标和选择管制措施。管制目标确实定和管制措施的选择原那么是费用不超过风险所造成的损失。由于信息平安是一个动态的系统工程，应实时对选择的管制目标和管制措施加以校验和调整，以适应变化了的情况，使的信息资产得到有效、经济、合理的保护。(6) 准备信息平安适用性声明。信息平安适用性声明记录了内相关的风险管制目

39、标和针对每种风险所采取的各种控制措施。信息平安适用性声明的准备，一方面是为了向内的员工声明面对信息平安风险的态度，在更大程度上那么是为了向外界说明的态度和作为，以说明已经全面、系统地审视了其信息平安系统，并将所有有必要管制的风险控制在能够被承受的X围内。4.3建立平安管理组织-当前信息中心成立的平安领导小组，负责制定平安策略、落实信息平安责任，并下发到下面的几个部门。但是，这个组织构造并没有实施起来，实际上是各个-部门的信息平安策略和平安管理或者没有实施，或者不全面；并且相关的信息平安责任也没有明确的定义。可以说信息平安体系并没有建立起来。因此，我们建议设立一个首席平安官来代替原来的平安领导小

40、组，负责对信息平安制定总体平安策略、监视和协调各项平安措施在的执行情况、设立各个部门的信息平安责任人，落实信息平安责任。以下是各个责任人的职责定义：1.：首席平安官负责对信息平安制定总体平安策略，监视和协调各项平安措施在的执行情况，并确定平安工作的标准和主动性，包括开发部、数据部、系统部等部门。2.系统运维管理员：系统运维部门管理人员对整个系统运维部门进展管理。3.系统管理员：系统权限管理员对所有系统进展管理、建立、维护的相关人员，需要有广泛的知识面，丰富的理论和实际操作经历。4.网络管理员：网络设备管理员所有的网络设备、平安设备的维护人员，需要有丰富的理论和实际操作经历。5.数据库管理员：网

41、络设备管理员所有的应用数据库的管理和维护人员，需要有丰富的理论和实际操作经历。6. 文档管理员：资料管理员记录各类设备、系统操作，维护、整理相关文档，以及日志备份等相关信息。7. 机房管理员：设备物理平安保障员记录机房进出相关记录，包括系统管理员、系统用户以及文档管理员的相关记录；对计算机硬件进展检修、维护；对物理环境的维护等。-8.开发管理员：软件平安保障员监视软件开发工作的平安性措施实施情况，制定软件开发的平安标准。平安应急小组：平安事件紧急响应小组应急响应中心组长由系统运维部主管担任，组员包括：系统管理员，网络管理员，数据库管理员。-第 5章中期规划5.1建立目标根据当前信息平安的问题解

42、决方案进展平安实施，包括：建立根底保障体系建立监控审计体系建立应急响应体系建立灾难备份与恢复体系5.2建立根底保障体系通过拓扑图描述平安现状。5.3建立监控审计体系建立电子政务的审计监控体系就是要建立完整的责任认定体系和健全授权管理体系，从技术上加强了电子政务平安管理，从而保证了电子政务的平安性。一、审计监控体系为电子政务建立了一个完整的责任认定体系1) 在信任体系中对合法操作行为的责任认定责任认定体系设计的定位就是所有的操作者都是不可信任的，这就决定了责任认定在这里所处的地位：起到完善信任体系中痕迹保存以及事后追查的作用，是和身份认证、授权管理并列的保证网络内网平安的三大重要措施。在信任体系

43、中的责任认定，传统的手段是通过查阅应用程序的操作日志、通过调用数据库的操作日志、通过审计其他设备的操作日志来反映合法操作行为和非法行为的责任认定问题。这局部的责任认定体系是整个完整的责任认定体系中的一局部。它不能解决所有的责任认定问题。相反地，由于各产品缺乏有效的协调性，记录的信息无法互通，所以在很大的程度上，这局部分散的、凌乱的信息在工作中很难被有效使用，一直是整个信息平安建立中的一个软肋。-2) 对网络中非法操作行为的责任认定-对于非法操作的责任认定，现有的手段是通过审计监管技术来实现责任认定。由于这局部的责任认定针对性强，目的明确，又有响应实时、警告及时等特点，所以在电子政务建立中越来越

44、被重视。它的作用与审计机关在国家经济体系中的审计行为有着非常类似的共性 - 同样是对非法的操作行为进展审计。所不同的是，审计机关是对非法的经济行为进展审计，而信息平安强审计是对电子政务网络中的非法操作行为进展审计。他的作用已经决定了它是责任认定体系中最重要的一个组成局部，对整个责任认定体系起着决定性的作用。3) 以强审计为核心建立完整的责任认定体系要解决一个完整的责任认定体系，我们不仅要考虑到对合法操作行为的责任认定，更要考虑到对非法操作行为的责任认定。同时我们又要兼顾网络中各个设备审计信息的全面收集，以及对审计数据的集中化管理以及分析。以强审计为核心的责任认定体系，我们通过对网络组成要素的审

45、计，通过对应用系统的审计，通过对平安产品的审计，通过对主机、效劳器、网络、数据库等网络中所有资源的审计。构建了一个完整的责任认定体系。同时，由于强审计系统强大的审计分析功能，可以及时有效的反映责任认定数据。确保了责任认定体系强有力、完整等特性。二、健全授权管理体系在授权管理中，对网络资源的授权管理是非常重要的问题。不解决这个问题，就无法建立起完整的授权管理体系。审计监控体系从根本上对全网进展授权监视管理。主要有以下内容：1) 网络连接的授权管理必须保证所有连接入网络的计算机都是合法的；任何非法接入的企图都是能够得到有效控制和管理的；网络内各主机之间的访问和连接都是得到授权并可以控制；所有能够连

46、入外网计算机的访问外网的权限都是有限的、受控的和经过授权的。-2) 主机的授权管理对网络内的用户使用光驱 ( 含刻录光驱 ) 、软驱、 USB口授以权限并统一输入输出通道，从而保证数据进出的平安性。对主机中重要文件资源的使用实行严格的授权管理。对于有统一出口的网络或者物理隔离于公网的网络通过拨号上网 ( 包括ADSL拨号、 MODEM拨号、 GPRS拨号、手机拨号等 ) 的方式存在诸多的平安隐患，必须严格的授权与限制。3) 数据库的授权管理对操作者向数据库中字符、段的访问进展授权。4) 效劳器的授权管理对重要文件的进展授权管理；对终端访问效劳器的进展授权管理；5) 对网络打印机的权限分配、控制

47、与管理对网络打印机进展权限分配；对网络打印机进展访问控制；通过审计监控体系完成对网络资源的授权管理既是构建完善的授权管理根底设施的重要组成局部，同时也是建立健全责任认定体系的必要前提。5.4建立应急响应体系应急响应体系的建立主要有三个方面，成立平安应急小组，制定平安应急预案，平安应急过程文档归档。平安应急小组成立平安应急小组，应急响应中心组长由系统运维部主管担任，组员包括：系统管理员，网络管理员，数据库管理员。-系统运维部门主管-系统管理员网络管理员数据库管理员-应急响应小组的职能：对网络平安问题能积极预防、及时发现、快速响应、确保及时恢复。应急响应小组成员职责： 1组长：协调应急响应小组其它

48、成员的工作，协调与其它部门的接口关系，组织应急方案的评审、组织各类平安问题的交流等。 2系统管理员：操作系统和应用系统的备份与恢复，系统的平安配置，系统层平安事件的处理。 3网络管理员：维护网络正常运行，网络的平安配置和维护，网络层安全事件的处理。 4数据库管理员：数据库的备份与恢复，维护应用系统的数据，出现安全事故时配合系统管理员和网络管理员处理平安事件以及恢复应用系统的数据。平安应急预案制定平安应急预案的过程： 1预先定义XX市的各种平安事件通过调研，预测可能会遇到的平安事件，将其一一列出定义，并根据其相关性进展分类，对每一类又按照其发作X围和危害程度进展分级。最后制作平安事件一览表。1常

49、见的平安事件列表：系统崩溃；-用户在奇怪的时间和地点登录；猜口令的企图；非授权用户使用有特权的效劳；系统时钟改变；系统不知原因的重新启动；活动较少的账号突然活动明显增加；用大量变化的对用户进展呼叫；非编程人员利用编译工具与开发工具；新的或陌生的文件；账号变化，查明是否有入侵者；文件长度或数据内容发生变化；企图写系统，尤其是特权用户的行为；数据被修改或删除；拒绝效劳；系统性能严重下降，有奇怪的进程运行并占用大量的 CPU处理时间；网络性能严重下降，用户反映无法正常使用效劳；发现有人在不断强行登录系统；系统中出现奇怪的新用户XX；管理员收到来自其它系统管理员的警告信，指出系统可能被威胁等。2常见的

50、平安事件类型：发现后门软件、间谍软件；计算机病毒；程序化入侵；发现入侵者；破坏和删除文件；拒绝效劳攻击等。3划分平安事件的级别。考察平安事件发作的X围：是否是多点事件；-在一个点上有多少台计算机被影响；检查涉密信息是否被攻击；事件的入侵点在什么地方，确定攻击来自的方向；平安事件发生的时间和持续时间；处理该平安事件需要什么资源等。考察平安事件的危害性：是否造成了损失，确定损失的大小；判断信息失密发生与否及其程度；判断事件是否构成犯罪；分析平安事件采用的手法；分析平安事件制造者类型；分析事件的潜在危险。 2为平安事件制订应急方案预案对分类分级的平安事件制订应急方案，并予以评审。对不可预测的平安事件

51、，也要制订通用的应急方案。应急方案包括：a. 平安事件序号、名称、类别、级别b. 平安事件处理目标事件处理目标是消除当前平安事件造成的威胁，防止和减少损失，健全和改善信息系统的平安措施。c. 需要保护的信息将的信息划分密级，一般分为五级：公开、内部、秘密、XX、绝密。确定对哪类密级的信息采取哪类保护措施。d. 设计平安事件处理过程针对本平安事件，设计现场处理流程。e. 设计平安事件处理的验证方法设计验证平安事件是否排除的方法。（ 3平安事件处理流程本次风险评估工程中已经定义了平安事件处理流程，所以该流程参见?平安-管理文档平安事件处理流程?平安应急过程文档平安事件处理完毕，系统恢复正常运行后，

52、要对整个事故的相关文档进展归档，总结经历教训，并形成一个?平安事件调查研究报告?。报告中应详细描述整个事件的经过，记录紧急响应事件的起因、处理过程、建议改良的平安方案等。应急响应中心人员必须进展事后调查，评估事件损失，调查事件原委，追究事件责任，编写?平安事件调查研究报告?。应急响应中心人员对照事件处理过程，发现应急方案的缺乏，完善应急方案。对事件原因进展彻底分析，找到确切根源，制订消除平安事件根源的措施，保证同一平安事件不再发生。5.5建立灾难备份与恢复体系政务内网线路冗余通过拓扑图来表达建立冗余线路的根本做法。效劳器系统备份与恢复备份：系统业务数据库管理员和系统管理员应向备份系统管理员提供

53、备份需求，双方协商备份策略，诸如备份X围、备份时间、备份频率、保存期限、备份拷贝数目等。备份系统管理员根据双方协商形成的备份需求书面文档，在备份系统上建立相应的备份策略，并更新?备份信息汇总表?。在备份系统保护之下的文件系统在做调整诸如目录名称更换或者增加、减小备份内容时，应该向备份系统管理员提交备份申请表，具体描述调整的内容。备份系统管理员根据备份申请表的要求，在备份系统上调整备份策略，并更新?备份信息汇总表?。完成备份策略调整工作后，核对备份申请表，并归-档备案。对于某些先前不在备份策略保护内的数据，且需要临时保护的，系统管理员可向备份系统管理员提交备份申请表，具体描述备份需求。备份系统管

54、理员根据备份申请表的要求，建立临时备份策略对数据进展备份。完成备份工作后，跟数据库 / 系统管理员核对备份申请表，并归档备案。对于每日全备份的数据，在磁带中保存期限为两个星期，过期后磁带被覆盖。对于每周全备份，每个星期六或者星期日做一次全备份，备份数据保存时间为三个月，下一个星期一、星期二将每周备份的所有磁带迁移到带库外，异地存放，确保机房发生灾难后，数据丧失不超过一个星期。对于每月全备份，备份数据保存时间为半年，做两份磁带拷贝，其中一份磁带留在本地，另外一份磁带异地存放。在备份策略发生更变时，应该相应的更新?备份信息汇总表?文档，保持该文档的内容与备份系统内的策略内容同步。恢复：相关人员在需

55、要恢复文件系统类型的数据时，应当向备份系统管理员提交恢复申请表，描述需要恢复数据所在的主机、数据所在路径、数据大概备份时间、要求恢复的目的地的目录路径等。备份系统管理员根据恢复申请表的要求，查询备份系统进展恢复。完成恢复工作后，通知相关人员及核对恢复申请表，并归档备案。数据库系统备份与恢复备份：系统业务数据库管理员和系统管理员应向备份系统管理员提供备份需求，双方协商备份策略，诸如备份X围、备份时间、备份频度、保存期限、备份拷贝数目等。备份系统管理员根据双方协商形成的备份需求书面文档，在备份系统上建立相应的备份策略，并更新?备份信息汇总表?。在备份系统保护之下的文件系统在做调整诸如目录名称更换或

56、者增加、减小备份内容时，应该向备份系统管理员提交备份申请表，具体描述调整的内容。-备份系统管理员根据备份申请表的要求，在备份系统上调整备份策略，并更新?备份信息汇总表?。完成备份策略调整工作后，核对备份申请表，并归档备案。对于每日全备份的数据，在磁带中保存期限为两个星期，过期后磁带被覆盖。对于每周全备份，每个星期六或者星期日做一次全备份，备份数据保存时间为三个月，下一个星期一、星期二将每周备份的所有磁带迁移到带库外，异地存放，确保机房发生灾难后，数据丧失不超过一个星期。对于每月全备份，备份数据保存时间为半年，做两份磁带拷贝，其中一份磁带留在本地，另外一份磁带异地存放。在备份策略发生更变时，应该

57、相应的更新?备份信息汇总表?文档，保持该文档的内容与备份系统内的策略内容同步。恢复：相关人员在需要恢复数据库类型的数据时，应当向备份系统管理员提交恢复申请表，描述需要恢复数据所在的主机、数据库效劳器名称及库名、数据大概备份时间、要求恢复的目的地等。数据库管理员要提供数据库恢复的环境、空间，授权，满足数据库恢复的权限。备份系统管理员根据恢复申请表的要求，查询备份系统进展恢复。完成恢复工作后，通知相关人员及核对恢复申请表，并归档备案。-第 6章三期规划6.1建立目标通过建立效劳保障体系中的信息风险平安评估、设备巡检等评审当前信息安全问题的处理情况根据平安事件处理经历教训和平安风险评估的结果，对信息

58、平安管理策略进展修改，对信息平安管理X围进展调整。6.2建立效劳保障体系实施信息平安风险评估信息平安是一个动态的系统工程，随着新技术的产生，新的平安漏洞的发现，原本是平安的系统也会变得不平安。所以XX市必须建立专业的平安风险评估体系。平安风险评估体系包括周期性的平安评估和当引入新的业务系统或者网络或者业务系统发生重大改变时的风险评估。风险评估需要周期性地进展，并通过实施风险平安控制使的整体平安保持在一个较高的水平。全面的风险评估每年进展一次。风险评估的执行者可以是信息平安部门或者是在信息平安部门的组织下由平安效劳提供商执行。当引入新的业务系统或者网络或者业务系统发生重大改变时，需要立刻进展局部

59、或者整体的风险评估。风险评估的方法是首先选定某项资产、评估资产价值、挖掘并评估资产面临的威胁、挖掘并评估资产存在的弱点、评估该资产的风险、进而得出整个评估目标的风险。风险评估内容包括：物理层风险评估：机房、设备、办公、线路、环境；系统层风险评估：系统漏洞、配置缺陷；网络层风险评估：架构平安、设备漏洞、设备配置缺陷；应用层风险评估：软件漏洞、平安功能缺陷；管理层风险评估：组织、策略、技术管理。-风险评估的过程包含以下4 个步骤：1. 识别资产并进展确定资产价值赋值：在确定的评估X围内识别要保护的资产，并对资产进展分类，根据资产的平安属性进展资产价值评估。参见?信息资产平安价值评估列表?。2. 评

60、估对资产的威胁：评估在当前平安环境中资产能够受到的威胁来源和威胁的可能性。参见?信息系统平安威胁评估报告?3. 评估资产威胁相关的弱点：评估威胁可能利用的资产的弱点及其严重程度。参见?信息系统平安脆弱性评估报告?4. 评估资产平安风险：根据威胁和弱点评估的结果，评估资产受到的风险，计算资产的平安风险。参见?信息平安风险综合评估分析报告?根据风险评估结果，制定对风险实施平安控制的方案。实施设备平安巡检/ 日常维护在本次的平安评估过程中，我们制定了如下的平安巡检/日常维护制度：?机房管理制度?系统管理员手册?网络管理员手册?通过上述的这些管理制定来定期的对机房的物理设备、操作系统、网络设备等等进展日常维护，确保这些设备的正常运行。6.3保持和改良ISMS信息平安是一个动态的系统工程，平安管理制度也有一个不断完善的过程。经过平安事件的处理和平安风险评估，会发现原有的平安管理制定中存在的缺乏之处。根据平安事件处理经历教训和平安风险评估的结果，对信息平安管理策略进展修改，对信息平安管理X围进展调整。-第7章总结7.1综述网