XX04XX地税风险评估服务项目实施方案介绍课件

16四月2024XX04XX地税风险评估服务项目实施方案介绍主题项目目标项目实施原则项目范围总体工作介绍信息资产调查安全风险评估和分析系统安全等级划分等级化体系设计概述项目实施流程交付件项目验收项目实施组织结构项目进度和资源分配XX04XX地税风险评估服务项目实施方案介绍项目目标国信办在2006年下发了“关于信息安全风险评估工作的意见”（国信办[2006]5号），要求在电子政务和信息系统的安全保障方面实施信息安全风险评估工作。为贯彻落实"意见"精神，探索和积累信息安全风险评估工作实施的方法和经验，为全面推行信息安全风险评估奠定基础，xx省信息化领导工作办公室决定组织开展信息安全风险评估试点工作。XX04XX地税风险评估服务项目实施方案介绍通过评估了解试点信息系统存在的安全弱点和面临的安全威胁，掌握系统的安全状况通过试点建立适合xx省电子政务特点的风险评估方法培养本地风险评估队伍，积累风险评估工作经验为在全省范围内全面推广风险评估工作积累实施方法、流程和经验XX04XX地税风险评估服务项目实施方案介绍电子政务系统的普遍安全现状分析客观事实：电子政务系统安全建设的差异性决定了互连互通会引入安全风险安全要求不具体：电子政务缺乏安全建设和安全保障的规范和指导方法不同电子系统之间的保障措施难以相互信任安全主管部门缺乏指导和监管标准保护对象不清晰各地电子政务发展差别较大；政府各部门电子政务系统业务特点各不相同系统建设发展水平不一致安全保障程度也千差万别XX04XX地税风险评估服务项目实施方案介绍电子政务系统的普遍安全现状分析安全重点不明确信息系统差异性决定了安全需求的差异性，需要区别对待资源的缺乏限制了安全不能脱离经济现实，需要区别对待安全效果难保证解决方案缺乏系统性管理、技术解决方案缺乏与风险评估结合，缺乏灵活性结合现有网络特点和安全措施没有体现出对安全等级和安全要求的反馈作用XX04XX地税风险评估服务项目实施方案介绍电子政务系统的普遍安全现状分析明晰保护对象系统调查与识别区分保护重点系统定级细化安全要求建立等级化的安全指标体系风险评估，了解安全现状，调整优化安全措施解决方案具有系统性，不仅包括建设，还应具有持续更新的措施XX04XX地税风险评估服务项目实施方案介绍项目实施原则——七个原则符合性原则：符合国家27号文件指出的积极防御、综合防范的方针和等级保护的原则。标准性原则：服务方案的设计与实施应依据国内或国际的相关标准进行。规范性原则：服务提供商工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。可控性原则：评估的工具、方法和过程要在双方认可的范围之内，安全服务的进度要与进度表的安排相一致，保证甲方对于服务工作的可控性。XX04XX地税风险评估服务项目实施方案介绍整体性原则：评估和安全体系设计的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患。最小影响原则：评估工作应尽可能小地影响系统和网络的正常运行，不能对现有网络的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在应答书上详细描述)。保密原则：对评估的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害甲方网络的行为，否则甲方有权追究乙方的责任。XX04XX地税风险评估服务项目实施方案介绍项目范围－内容信息系统的识别和系统定级信息系统的风险评估（网络、主机、管理）征管系统定级细则和安全措施指标体系征管系统安全体系建设建议和规划方案XX04XX地税风险评估服务项目实施方案介绍项目范围XXX地税局征管信息系统，评估的信息资产范围如下：XX04XX地税风险评估服务项目实施方案介绍总体设计方法体系化设计方法等级化设计方法标准化设计方法XX04XX地税风险评估服务项目实施方案介绍总体工作介绍12341-信息资产调查2-安全风险评估和分析3-系统安全等级划分4-等级化体系设计XX04XX地税风险评估服务项目实施方案介绍信息资产调查资产是企业、机构直接赋予了价值因而需要保护的东西。它可能是以多种形式存在，有无形的、有有形的，有硬件、有软件，有文档、代码，也有服务、企业形象等。它们分别具有不同的价值属性和存在特点，存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。为此，有必要对企业、机构中的信息资产进行科学识别，以便于进行后期的信息资产抽样、制定风险评估策略、分析安全功能需求等活动。资产还具有很强的时间特性，它的价值和安全属性都会随着时间的推移发生变化，所以应该根据时间变化的频度制定资产相关的评估和安全策略的频度。例如，某公司重要的市场活动策划方案（数据资产），在活动开始之前，为达成市场目标，需要对该数据资产进行机密性、完整性和可用性方面的保护。但是在该活动之后，策划已经基本上都传达给了大众，所以资产价值已经大部分消失，相关的安全属性也失去保护意义。XX04XX地税风险评估服务项目实施方案介绍信息资产调查信息资产分类XX04XX地税风险评估服务项目实施方案介绍信息资产调查实际采用的信息资产识别XX04XX地税风险评估服务项目实施方案介绍信息资产调查机密性赋值标准XX04XX地税风险评估服务项目实施方案介绍信息资产调查可用性赋值标准XX04XX地税风险评估服务项目实施方案介绍安全风险评估和分析在国际标准ISO13335中，安全模型如下图所示，特点是以风险为核心。XX04XX地税风险评估服务项目实施方案介绍安全风险评估和分析在国际标准ISO15408中，安全模型如下图所示，其特点是强调了模型的对抗性和动态性。XX04XX地税风险评估服务项目实施方案介绍安全风险评估和分析威胁来源分析XX04XX地税风险评估服务项目实施方案介绍安全风险评估和分析威胁种类分析XX04XX地税风险评估服务项目实施方案介绍安全风险评估和分析威胁赋值根据上述对安全威胁来源和安全威胁种类的分类，可用下表列举所有安全威胁。其中灰色部分为可能不存在的威胁（根据实际环境而确定）。XX04XX地税风险评估服务项目实施方案介绍安全风险评估和分析威胁的可能性赋值标准参照下表XX04XX地税风险评估服务项目实施方案介绍安全风险评估和分析将资产的弱点严重性分为5个等级，分别是很高（VH）、高（H）、中等（M）、低（L）、可忽略（N），并且从高到低分别赋值XX04XX地税风险评估服务项目实施方案介绍安全风险评估和分析风险处置方法XX04XX地税风险评估服务项目实施方案介绍安全风险评估和分析安全风险评估流程XX04XX地税风险评估服务项目实施方案介绍系统安全等级划分信息系统所属类型赋值表XX04XX地税风险评估服务项目实施方案介绍系统安全等级划分税务信息系统所属类型赋值表XX04XX地税风险评估服务项目实施方案介绍系统安全等级划分业务信息类型赋值表XX04XX地税风险评估服务项目实施方案介绍系统安全等级划分市地税业务信息类型赋值表XX04XX地税风险评估服务项目实施方案介绍系统安全等级划分信息系统服务范围赋值表XX04XX地税风险评估服务项目实施方案介绍系统安全等级划分市地税信息系统服务范围赋值表XX04XX地税风险评估服务项目实施方案介绍系统安全等级划分业务依赖程度赋值表XX04XX地税风险评估服务项目实施方案介绍系统安全等级划分市地税业务依赖程度赋值表XX04XX地税风险评估服务项目实施方案介绍系统安全等级划分定级步骤XX04XX地税风险评估服务项目实施方案介绍等级化体系设计安全体系的基本概念如下图所示XX04XX地税风险评估服务项目实施方案介绍等级化体系设计安全体系设计示意图如下XX04XX地税风险评估服务项目实施方案介绍等级化体系设计设计过程如下图所示XX04XX地税风险评估服务项目实施方案介绍等级化体系设计安全框架的层次结构如下图所示XX04XX地税风险评估服务项目实施方案介绍等级化体系设计地税征管系统安全框架体系包括安全策略文档、安全组织、安全运作和安全技术四个安全框架，分别包括一系列对策类，如下表所示XX04XX地税风险评估服务项目实施方案介绍等级化体系设计安全对策的等级划分，大体参考了GB17859、GB/T18336、TCSEC、SP800-53等国内外信息安全标准。不同框架的对策，参照的标准有所不同。如下表所示XX04XX地税风险评估服务项目实施方案介绍等级化体系设计安全保障体系模型XX04XX地税风险评估服务项目实施方案介绍等级化体系设计安全保障体系设计形式和等级划分XX04XX地税风险评估服务项目实施方案介绍项目实施流程（1）项目前期准备方案与计划计划讨论项目启动会前期互相培训调查评估准备XX04XX地税风险评估服务项目实施方案介绍项目实施流程（2）系统调查评估与描述阶段资产调查主机评估网络扫描人工评估网络架构评估渗透测试应用系统评估安全管理评估XX04XX地税风险评估服务项目实施方案介绍项目实施流程（3）安全体系设计规划与解决方案系统定级综合分析与建议解决方案与建议XX04XX地税风险评估服务项目实施方案介绍项目实施流程（4）项目后续工作项目评审和最终验收XX04XX地税风险评估服务项目实施方案介绍等级保护通用实施过程系统识别资产识别业务识别威胁识别风险识别系统定级定制规则定级方案规划指标系统安全规划管理方案技术方案方案实施培训推广网络调整子方案实施安全审核安全审核绩效考核……风险评估XX04XX地税风险评估服务项目实施方案介绍本项目过程和内容前期准备阶段应用系统信息资产识别（应用影响评估）主机系统评估网络架构评估安全体系评估人员访谈安全技术需求和功能分析研制定级细则，系统定级安全规划阶段XX04XX地税风险评估服务项目实施方案介绍任务0：前期准备阶段项目前期方案评审项目启动培训准备项目组工作环境两个可以上网的工位及一部可以对外联络的电话搭建文档服务器建立文档服务器的目录索引地税项目组成员清单及相关角色相关资料收集……XX04XX地税风险评估服务项目实施方案介绍任务1：应用系统信息资产的识别和整理信息资产的识别可以确定评估的对象，是整个安全服务工作的基础。并且，本阶段可以帮助地税政务系统实现信息资产识别和整理，完成一份完整和最新的信息资产清单，对地税征管的信息资产管理工作会有所帮助。包括网络设备和主机的资产识别和整理XX04XX地税风险评估服务项目实施方案介绍任务2：主机系统安全管理调查安全技术专家凭借安全检查列表和自己开发的审计软件，对主机进行安全检查，并整理其弱点列表，为后续的安全加固工作提供依据。XX04XX地税风险评估服务项目实施方案介绍任务3：应用系统网络架构分析对网络结构，逻辑网络结构及网络的关键设备进行评估，发现存在的安全性等方面的问题。结合业务体系、系统体系等的结构检查逻辑网络，由什么物理网络组成以及网络的关键设备的位置所在对于保持网络的安全是非常重要的。鉴定关键网络拓扑，基本信息包括网络带宽，协议，硬件（例如：交换机，路由器等）Internet接入，地理分布方式和网络管理。对核心网络设备配置检查XX04XX地税风险评估服务项目实施方案介绍任务4：人员访谈主要依据安全标准的要求，向地税征管系统相关技术人员提交了详细的问题清单。主机系统安全调查网络拓扑安全性调查安全组织、安全管理现状调查通过这些问答、安全审计和访谈的形式，大范围地了解地税电子政务在信息安全管理方面的各项工作情况和安全现状。XX04XX地税风险评估服务项目实施方案介绍任务5：安全技术需求和功能分析对前期所做的各项工作，包括情况了解、针对问答和现场评估进行小结，整理需求分析，并对下一阶段的设计和咨询结果确定方向和目标：量化各个系统的安全措施，技术需求和所实现的功能；列出项目成果所需要的详细文档清单，对文档成果的细化，明确各文档的名称，作用，针对对象，效果及目标。XX04XX地税风险评估服务项目实施方案介绍任务6：策略制定和开发阶段本阶段主要是根据前面各个阶段的需求调研和分析，为地税电子政务提供项目咨询的文档成果。这些文档切实反映了地税电子政务的具体需求，具有较强的可实施性，并在技术上有一定的前瞻性。所提的成果性文档包括：XXX征管系统定级报告XXX征管系统安全管理评估报告需求中涉及的其它文档。XX04XX地税风险评估服务项目实施方案介绍任务7：安全规划阶段描述：地税电子政务将结合安全风险评估和安全功能需求分析的结果，和共同协商制定中期的安全远景目标。XX04XX地税风险评估服务项目实施方案介绍交付件（1）项目管理类交付件包括：《Kickoff（启动）会议纪要》《详细项目计划》《项目总结报告》项目周报项目会议记录项目初验报告项目终验报告XX04XX地税风险评估服务项目实施方案介绍交付件（2）资产调查和风险评估类交付件包括：资产调查报告：《XXX地税局征管信息系统资产调查报告》风险评估中间报告（每个被评估点各一套）：《XXX地税局征管信息系统主机网络扫描评估报告》《XXX地税局征管信息系统主机人工评估报告》《XXX地税局网络架构安全评估报告》《XXX地税局征管系统渗透测试评估报告》《XXX地税局征管应用系统安全评估报告》《XXX地税局安全管理报告》定级报告：《XXX地税局征管系统定级报告》最终报告：《XXX地税局征管应用系统安全现状与分析综合分析报告》《XXX地税局征管系统安全解决方案建议》XX04XX地税风险评估服务项目实施方案介绍项目验收XX04XX地税风险评估服务项目实施方案介绍项目实施组织结构XX04XX地税风险评估服务项目实施方案介绍项目组织人员项目角色姓名项目工作项目经理边巨源项目管理、管理体系评估与体系设计、定级细则设计高级顾问杜鹏飞网络、主机、应用系统评估与整体技术方案设计网络专家张也网络系统评估和网络方案设计主机专家王少华应用系统、主机系统评估与解决方案设计XX04XX地税风险评估服务项目实施方案介绍项目组主要职责主要承担项目实施、项目管理、培训工作提供项目计划，按项目进度开展工作提供项目成果（交付件）指定文档XX04XX地税风险评估服务项目实施方案介绍XXX地税项目组主要职责参与项目计划的制定及项目实施的控制；组织协调有关人员提供全面的系统资料组织相关单位人员进行人员信息采集、接受人工访谈组织有关人员参加培训；提供项目实施办公环境：进行项目变更管理对项目的报告和交付物及时反馈和确认向网御公司项目组提供必要的信息，以保证项目所有交付件和建议能够符合地税征管系统总体的业务策略和规则XX04XX地税风险评估服务项目实施方案介绍项目保障和管理优秀的项目团队和丰富的IT项目管理经验。我们把客户的成功作为项目的最终目标，在项目的执行过程中始终把帮助客户实现项目的价值作为对自己的要求，并努力把项目做到最好。工程项目管理的基础是PMI的项目管理体系和系统安全工程成熟度模型SSE－CMM。信息安全将采用大客户项目经理负责制根据实际网络和应用现状提供专业安全服务。非常重视质量保证工作，在的各方面工作中，要坚决贯彻ISO-9000系列质量管理标准。在本项目的质量方针是“质量第一，用户至上，服务一流”。

XX04XX地税风险评估服务项目实施方案介绍项目进度计划项目阶段完成时间项目准备阶段2010年6月18日－2010年6月19日系统调查评估与描述阶段2010年6月20日－2010年7月6日安全体系设计规划与解决方案阶段2010年7月9日－2010年7月17日项目收尾2010年7月18日－2010年7月20日XX04XX地税风险评估服务项目实施方案介绍项目进度和资源分配项目总体可分为四个阶段：前期准备阶段、系统调查阶段、安全体系设计规划期和项目验收阶段，项目总工期二十一个工作日。项目准备期：3工作日。系统调查期：7个工作日。体系规划期：10工作日。项目验收期：1个工作日。XX04XX地税风险评估服务项目实施方案介绍沟通机制1（报告制度）周报（项目状态报告）月报（上月完成情况及下月工作计划）阶段性总结报告XX04XX地税风险评估