服务方案天津地铁4号线afc系统等级保护测评项目v_第1页
服务方案天津地铁4号线afc系统等级保护测评项目v_第2页
服务方案天津地铁4号线afc系统等级保护测评项目v_第3页
服务方案天津地铁4号线afc系统等级保护测评项目v_第4页
服务方案天津地铁4号线afc系统等级保护测评项目v_第5页
已阅读5页,还剩130页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1.2等级保护测评机构推荐1.3 ISO9001 质量管理体系认证1.4 轨道交通行业信息系统测评案例序号用户单位名称项目内容项目实施地点人及方式开始日期 完工日期合同金额1北京中软万维技术有限公司线网数据中心系统(NDC)、线网运维管理(OMC)信息安全等级保护测评服务项目2016.7.6-2017.7.53680002市轨道交通有限公司市轨道交通有限公司信息系统等级保护测评服务项目2016.10.25-2016.12.304570003北京经纬信息技术公司市 铁道 有限公司应急指挥中心系统信息安全等级保护测评服务项目2016.1.1-2018.12.314400001.4.1 线网数据(N

2、DC)、线网运维管理(OMC)等级保护测评服务项目1.4.2市轨道交通信息系统等级保护测评服务项目1.4.3市铁道应急指挥信息安全等级保护测评服务项目2项目实施及序号工作职责项目经历1男40项目经理浙商分行2017 年度等级保护测评服务项目2女35技术工程师市商务委员会2016 年度对外宣传平台安全加固服务项目3王宏博男32运维工程师渤海2015 年等级保护测评项目4女28技术工程师渤海2015 年等级保护测评项目5男33运维工程师渤海2015 年等级保护测评项目6男27技术工程师渤海2015 年等级保护测评项目7吴美静女27技术工程师市商务委员会2016 年度对外宣传平台安全加固服务项目二、

3、技术部分1项目实施方案1.1 项目概述等级保护是在和信息化的发展过,提高信息障能力和水平,维护安全、和公共利益,保障和促进信息化健康发展的基本策略。要重点保护基础信息和安全、命脉、社会等方面的重要信息系统。”没有安全就没有安全,没有信息化就没有现代化。随着相关机关不断出台等级保护规范标准,各行业或监管部门迅速响应并落实行业内信息系统安全等级保护工作。市铁道是我市重点市铁道有限公司地铁 4 号线信息系统承载了非常重要的信息和数据。为贯彻部、局、管理局和信息化工作办公室四部委制定的信息安全等级保护管理办法的要求,为保证贵信息系统安全、降低风险,提高管理能力,进一步加强的整体安全防护能力,全面提升贵

4、信息系统整体安全防范能力。特建立此信息系统安全等级保护测评服务项目。1.2 测评服务对象概述根据被测系统的实际情况,分别确定物理安全、安全、主机安全、应用安全、数据安全及备份恢复、安全管理(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理方面)层面的测评对象。Ø 物理方面主要是测评信息系统所在的主机房、信息系统所涉及的边界。Ø防等。方面主要测评的有:路由器、交换机、IDS、外联检测、ØØØ主机方面主要测评主机服务器(数据库服务器)。应用方面主要测评的是应用系统。数据安全及备份恢复主要测评的是信息系统备份方式、状况及其数据安全

5、情况。Ø 安全管理,主要测评对象为与管理有关的策略、制度、操作规程、运行、管理、技术和相关设施等。1.2.1 测评服务范围本次等级保护测评工作计划以下系统进行定级备案及测评工作。lAFC 系统并提供服务器和 WEB 程序的漏洞扫描服务,根据扫描结果出具扫描报告和解决方案。的相关政策、规范性文件及相关标准,提供相关政策及技术咨询。及时更新通报安全和安全技术,进行安全培训。以下是具体服务方案:1.3 信息系统定级备案方案1.3.1 定级准备阶段定级范围内部建设、使用的承载生产、调度、管理、办公等重要业务的信息系统。根据已了解的初步基本信息、定级范围,按照等级保护相关文件(如 861 号文

6、、定级指南),制定信息系统安全等级的定级工作计划。本次项目定级备案范围为:市铁道地铁 4 号线 AFC 系统。l 此部分工作需要了解如下信息:1.信息系统名称;2.信息系统承载业务的描述;3.信息系统、主机、部署结构的描述;4.信息系统业务信息的描述;1.3.2摸底阶段第二阶段由定级工作项目组中的信息管理部门相关牵头,开展对所有需要定级的信息系统的摸底工作,掌握信息系统的基本情况,了解信息系统(包括信息)的业务类型、应用或服务范围、用户数量、系统结构、部署方式等信息,为下一步明确定级范围、进行定级奠定基础。l 此部分工作需要了解如下信息:1.信息系统的安全组织结构、岗位职责及名称;2.所有与科

7、技相关的管理制度和规定规程和手册、各类文档、各类文件、各类、各类计划方案及报告、各类预案框架、各类信息表及说明书、各类检查表、各类、各类合同及协议、各类材料、书、表等;3.物理拓扑图和逻辑拓扑图;4.信息系统环境中部署和使用的安全类和的,所有部署和使用的安全类和的资质证明(销售证、认证、涉密信息系统检测等)5.信息系统的系统护实施方案、安全的选型部署方案、信息系统改扩建方案;输出文档:信息系统备案基本情况1.3.3 初步定级第三阶段准备信息系统安全等级保护定级报告模板,给出定级报告示例。定级工作项目组的信息管理部门和业务部门依据定级报告模板,起草信息系统安全等级保护定级报告。根据已经掌握的信息

8、系统情况,对定级报告的合理性进行初步研究和审核把关,请相关派人共同讨论,按照系统类别梳理定级报告,对照对不同等级的要求,在报告内容、行文格式、定级准确性等方面给出修改意见。根据讨论的定级报告修改意见,各的定级工作组修改定级报告,并汇总到定级工作项目组,由定级工作项目组统一汇总、整理后,形成定级报告的评审稿。1.确定定级对象2.确定业务信息安全受到破坏时所受的客体5.确定信息服务安全受到破坏时所体的客3.综合品定对客6.综合评定对客程度体的体的程度7.系统服务安全等级4.业务信息安全等级8.定级对象的护等级第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害安全、秩序

9、和公共利益。第,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对秩序和公共利益造成损害,但不损害安全。第三级,信息系统受到破坏后,会对安全造成损害。第四级,信息系统受到破坏后,会对秩序和公共利益造成严重损害,或者对秩序和公共利益造成特别严重损害,或者对安全造成严重损害。第五级,信息系统受到破坏后,会对l 此部分工作包含如下信息:安全造成特别严重损害。1.2.3.4.信息系统业务信息系统服务信息系统的信息系统的保护等级的确定; 护等级的确定;评审情况;主管部门审批意见;输出文档:信息系统安全等级保护定级报告系统安全组织及管理机构安全系统及证护实施方案1.3.4 评审和审

10、批初步确定信息系统护等级后,恒()科技将协助贵聘请等级保护、行业、主管机关等外部,召开信息系统定级评审会,对定级报告进行外部评审,并形成评审意见。评审后,将协助客户参考定级评审意见,最终确定信息系统等级,进一步修改各信息系统的定级报告和行业化定级指导建议(若有),形成最终的定级报告。l1.输出文档:备案表。2.备案系统表(数量依据贵提供的需定级信息系统数量为主)。1.4等级保护差距分析方案我公司根据市铁道地铁 4 号线的等级保护测评要求,特提供完善的等级保护差距分析服务,从项目开始阶段就可以清楚的知悉系统距离等级保护对应级别的要求的差距,并有性的提出要求。1.4.1 服务内容本次差距分析的内容

11、是依据系统等级保护级别,结合等级保护基本要求中该级别具体要求,对被测系统进行技术评估和管理评估。技术评估:物理安全、安全、主机安全、应用安全和数据安全及备份恢复,通过、评估完成对于信息资产的全面、统计和的评估。比如:安全测评,结构安全划分、拨号、安全审计、边界完整性检查、防范、代码防范、防护;主机安全测评,鉴别、强制、安全审计、系统保护、剩余信息保护、防范、代码防范、;应用安全测评,鉴别、安全审计、剩余信息保护、通信完整性、通信性、抗抵赖、容错、代码安全;数据安全测评,数据完整性、数据性、数据备份和恢复等;管理评估:安全管理制度、安全管理机构、安全管理、系统建设管理和系统运维管理,通过对被测系

12、统和被测的管理制度体系的深入了解和评估,获知安全管理体系的漏洞。比如:安全管理机构测评,岗位怎么设置的,配备和审批、和合作、审核和检查;管理制度的测评,有哪些管理制度,制定和发布的情况,发布的范围和周期,评审修订情况;安全管理测评,录用、离岗、制度,安全意识教育和培训,第管理;系统建设管理测评,系统建设管理、安全方案设计、采购、自行开发、外包开发、实施工程、测评验收、系统交付、系统备案、安全服务商选择;系统运维管理测评,环境管理、资产管理、介质管理、管理、管理、安全管理、系统安全管理、代码防范管理、管理、变更管理、备份与恢复管理、安全处理、应急预案处理等;具体为以下工作:1、信息资产和统计信息

13、系统所包含的信息资产(包含物理环境、终端、设备、主机、应用、业务系统、数据、标准流程等),明确其现有状况、配置情况和管理情况。信息系统的拓扑结构、(防火墙、防系统、检测系统、安全扫描系统、帐号口令集中管理系统、域服务器等)的部署情况和使用情况。2、评估(配置检查)根据信息系统现有的安全标准规范和业务对安全的要求,采用访谈、检测试的,利用评估指导书找出并分析主机、等的。3、管理体系差距分析对被测系统和被测涉及到的的安全管理制度体系从五个方面进行评估,:安全管理制度、安全管理机构、安全管理、系统建设管理和系统运维管理。从总体安全、方针、政策,至单台的使用操作流程规范、复杂度限制等,逐条逐安全评估。

14、发现安全管理制度体系的。如:如安全管理方面的基本情况,涉及安全管理机构的设置情况、审批流程、整体安全策略、安全制度修订与维护、安全管理等内容;系统与建设,涉及信息系统安全方案总体设计、安全方案论证与评审、工程实施过程管理制度、测试与验收管理制度等内容;系统运维,涉及处置与应急响应制度等内容。4、机房实地查看对被测的信息系统所在机房进行实地的机房查看,检查机房是否符合等级保护要求,如:机房物理位置选择、机房防防破坏、物理控制、防火、防水防潮、防静电等。5、开展系统漏洞扫描和系统渗透测试服务。开展应用层和操作系统层漏洞扫描和系统渗透测试,形成漏洞扫描和系统渗透测试报告和相应解决方案。1.4.2 服

15、务目标本次对差距分析项目的主要目标是:通过本次项目,获知被测系统的安全现状及,并对加以分析提出改进建议。1.4.3 服务设计原则符合性原则:符合27指出的积极防御、综合防范的方针和等级保护的原则。标准性原则:测评方案的设计与实施应依据国内或国际的相关标准进行;规范性原则:服务工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和;可控性原则:和过程在双方认可的范围之内,安全服务的进度要按照进度表进度的安排,保证甲方对于服务工作的可控性;整体性原则:安全服务的范围和内容整体全面安全涉及的各个层面(系统、管理制度、等),避免由于遗漏造的安全隐患;最小影响原则:安全服务中的工作尽可能小的和的正常

16、运行,不能对系统的运行和业务的正常提生显著影响;性原则:对过程数据和结果数据,不得泄露给任何单位和个人,不得利用此数据进行任何贵的行为,否则贵我公司的责任。贵要求我公司在服务结束之后销毁所有和本项目有据和文档。1.4.4 服务和流程1.4.4.1服务本次评估使用的主要有访谈、检测试。l 访谈是指评估对性的交流以帮助评估通过引导信息系统相关进行有目的的、有针理解、澄清或取得证据的过程。访谈的对象是人员,典型的访谈主管、信息系统安全管理员、系统管理员、管理员、资产管理员等,访谈使用工具为管理核查表。对技术要求,使用访谈进行评估的目的是为了了解信息系统的全局性、方向策略性和过程性信息,一般不涉及到具

17、体的实现细节和具体技术措施,在遇到优势证据时,最弱。检查是指评估通过对评估对象(如制度文档、各类、安全配置等)进行观察、查验、分析以帮助评估理解、澄清或取得证据的过程。l 检查对象:文档、各类、安全配置、机房、介质等,检查使用的工具为核查表。对技术要求,检查的内容应该是具体的、较为详细的机制配置和运行实现 。l 测试是指评估使用预定的、工具使评估对象(各类或安全配置)产生特定的结果,将运行结果与预期的结果进行比对的过程。常见的测试有功能测试、性能测试和渗透测试。测试的对象机制和等,测试一般需要特定的工具,比如扫描检测工具等,对技术要求,测试的目的是信息系统当前的、具体的安全机制或运行的有效性或

18、安全强度。1.4.4.2服务流程本项目共分为四个阶段:评估准备阶段、方案编制阶段、现场评估阶段和分析与报告编制阶段。此项目,我公司承诺在项目前期组建一支经验丰富的项目服务小组,保障项目的顺利进行。在服务正式开始前,我公司会与贵签署相应协议、建立差距分析方案,对服务中各项环节均做到安全可控、。并且对服务中每个环节的资料均会进行梳理和留存,为贵建立差距分析。在服务完成后会出具差距分析报告。现场实施活动每项工作均依据 ISO9000 质量管理体系要求完成,保质保量完成此项目。我公司依据多年安全测评服务经验结合教育行业信息系统运维经验,从物理安全、安全、主机安全、应用安全、数据安全、管理安全对被测系统

19、的物理机房、全局、应用系统、数据库系统、主机操作系统、中间件以及管理体系、管理模式等进行分析,找出信息系统目前的风险项,并出具等级保护差距分析报告、信息系统等级保护测试报告、系统漏洞扫描报告、系统渗透测试报告等,并根据差距分析的结果及贵实际情况,编制等级保护测评方案。并根据差距分析报告,为采购方提供符合标准的安全方案,并指导采购方完成安全工作和安全配置工作等。1.5 等级保护测评方案1.5.1 信息系统等级保护测评内容实施等级保护测评工作主要为:(1) 等级保护安全技术措施评估:1.物理安全,2.安全,3.主机安全,4.应用安全,5.数据安全及备份恢复(2) 等级保护安全管理制度评估:1.安全

20、管理制度,2.安全管理机构,3.安全管理,4.系统建设管理,5.系统运维管理整个测评过程共分四个阶段,测评准备阶段、方案编制阶段、现场测评阶段和分析与报告编制阶段。我公司承诺在现场测评工作在不影响贵各业务系统对外服务的前提下进行。Ø 测评准备阶段测评准备阶段的主要目的是顺利启动测评项目,准备测评所需的相关资料,为顺利编制测评方案打下良好的基础。在项目启动过,我们根据贵的信息系统特点组建等级测评项目组,了解贵信息系统的基本情况,从基本资料、计划安排等方面为整个等级测评项目的实施做基本准备。通过查阅被测系统已有资料或使用表格的方式,了解整个系统的和保护情况,为编写测评方案和开展现场测评工

21、作奠定基础。测评项目组在进行现场测评之前,通过各种方式熟悉与被测系统相关的各种组件、调试测评工具、准备各种表单等。Ø 方案编制阶段方案编制活动的主要目的是整理测评准备活动中获取的信息系统相关资料,为现场测评活动提供最基本的文档和指导方案。测评项目组根据已经了解到的被测系统信息,分析整个被测系统及其涉及的业务应用系统,确定出本次测评的测评对象。根据已经了解到的被测系统定级结果,确定出本次测评的测评指标。在等级测评中,对和以上的信息系统进行工具测试,工具测试漏洞扫、渗透测试工具集、协议分析仪等测试工具。本部分确定单元测评现场测评内容,并且开发测评指导书,具体指导测评如何进评活动。然后编制

22、测评方案,指导等级测评工作的现场实施活动,测评方案项目概述、测评对象、测评指标、测评工具的接入点以及单元测评实施等。Ø 现场测评阶段在现场测评开始前,与贵进行充分的和协调,为现场测评的顺利开展打下良好基础,然后依据测评方案实施现场测评工作,将测评方案和测评工具等具体落实到现场测评活动中。在现场测评工作中取得分析与报告编制活动所需的、足够的证据和资料。现场测评常用访谈、文档、配置检查、工具测试和实地察看五个方面。Ø 分析与报告编制阶段在现场测评工作结束后,测评项目组对现场测评获得的测评结果(或称测评证据)进行汇总分析,形成等级测评结论,并编制测评报告。测评项目组在初步判定单元

23、测评结果后,进行整体测评,经过整体测评后,有的单元测评结果可能会有所变化,进一步修订单元测评结果,而后进行风险分析和评价,形成等级测评结论。本阶段主要是测评指标中的单个测评项,结合具体测评对象,客观、准确地分析测评证据,形成初步单项测评结果,单项测评结果是形成等级测评结论的基础。将单项测评结果进行汇总,分别统计不同测评对象的单项测评结果,从而判定单元测评结果,并以表格的形式逐一列出。单项测评结果的不符合项,采取逐条判定的,从安全间、层面间和区域间出发考虑,给出整体测评的具体结果,并对系统结构进行整体安全测评。测评项目组依据等级保护的相关规范和标准,采用风险分析的分析等级测评结果中的安全可能对被

24、测系统安全造成的影响。在测评结果汇总的基础上,找出系统保护现状与等级保护基本要求之间的差距,并形成等级测评结论。测评报告以:概述、被测系统描述、测评对象说明、测评指标说明、测评内容和说明、单元测评、整体测评、测评结果汇总、风险分析和评价、等级测评结论建议等。以下是具体服务内容但不限于安全技术测评:物理安全安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。安全管理测评:安全管理机构、安全管理制度、安全管理、系统建设管理和系统运维管理等五个方面的安全测评。1.5.1.1物理安全物理安全测评将通过访谈和检查的方式测评贵信息系统的物理障情况。主要涉及的是主信息系统所在机房,在内容上,物理安全

25、层面测评实施过程涉及 10 个工作单元:序号测评指标测评内容描述1物理位置的选择通过访谈物理安全测评主机房等信息系统物理场所所在位置是否具有防震、防风和防雨等多方面的安全防范能力。2物理通过访谈物理安全,检查主机房出、机房分区域情况等过程,测评信息系统在物理方面的安全防范能力。3防和防破坏通过访谈物理安全,检查主机房的主要、介质和防盗系统等过程,测评信息系统Ø 物理位置的选择本项要求:a) 应访谈物理安全,询问现有机房和放置终端计算机的办公场地的环境条件是否能够满足信息系统业务需求和安全管理需求,是否具有基本的防震、防风和防雨等能力;b) 应检查机房和办公场地是否在具有防震、防风和防

26、雨等能力的内;Ø 物理本项要求:是否采取必要的措施预防、介质等丢失和被破坏。4防雷击通过访谈物理安全,检查主机房的设计/验收文档,测评信息系统是否采取相应的措施预防雷击。5防火通过访谈物理安全,检查主机房的设计/验收文档,检查机房防火等过程,测评信息系统是否采取必要的措施防止火灾发生。6防水和防潮通过访谈物理安全责任人,检查主机房的除潮等过程,测评信息系统是否采取必要措施来防止水灾和机房潮湿。7防静电通过访谈物理安全责任人,检查主机房等过程,测评信息系统是否采取必要措施防止静电的产生。8温湿度通过访谈物理安全责任人,检查主机房恒温恒湿系统,测评信息系统是否采取必要措施对机房内的温湿度

27、进行。9电力供应通过访谈物理安全责任人,检查主机房供电线路、等过程,测评信息系统是否具备提供一定的电力供应能力。10电磁防护通过访谈物理安全责任人,检查主机房等过程,测评信息系统是否具备一定的电磁防护能力。a)应访谈物理安全,了解部署了哪些进出机房的保护措施;b)应检查机房安全管理制度,查看是否有关于机房出入方面的规定;c)应检查机房出是否有专人值守,是否有值守及进入机房的登记;检查机房是否不专人值守之外的其他出;d)应检查是否有来访进入机房的审批,查看审批是否来访的范围。Ø 防和防破坏本项要求:a)应访谈物理安全,了解采取了哪些防止、介质等丢失的保护措施;b)应访谈机房维护,询问关

28、键放置位置是否做到安全可控,或主要部件是否进行了固定和标记,通信线缆是否铺设在隐蔽处;是否对机房安装了防盗设定期进行维护检查;c)应访谈资产管理员,介质是否进行了分类标识管理,介质是否存放在介质库或室内进行管理;d)应检查关键是否放置在机房内或其它不易窃和破坏的可控范围内;检查关键或的主要部件的固定情况, 查看其是否不易被移动或被搬走,是否设置明显的不易除去的标记;e)应检查通信线缆铺设是否在隐蔽处;f)应检查机房防盗设施是否正常运行,并查看是否有运行和;g)应检查介质的管理情况,查看介质是否有正确的分类标识,是否存放在介质库或室内。Ø 防雷击本项要求:a)应访谈物理安全,询问为防止

29、雷击导致重要被破坏采取了哪些防护措施,机房是否设置了避雷装置,是否通过验收或有关部门的技术检测;询问机房计算机供电系统是否有交流电源地线;b)应检查机房是否有避雷装置,是否有交流地线;Ø 防火本项要求:a)应访谈物理安全,询问机房是否设置了灭火,是否设置了火灾自动系统,是否有人负责维护该系统的运行,是否制定了有关机房消防的管理制度和消防预案,是否进行了消防培训;b)应访谈机房维护,询问是否对火灾自动系统定期进行检维护;c)应检查机房是否设置了灭火,灭火摆放位置是否合理,其有效期是否;应检查机房火灾自动系统是否正常工作,查看是否有运行、定期检维修。Ø 防水和防潮本项要求:a)

30、应访谈物理安全,询问机房是否部署了防水防潮措施;如果机房内有上/下水管安装,是否避免穿过屋顶和活动地板下,穿过墙壁和楼板的水管是否采取了可靠的保护措施;在湿度较高的地区或季节是否有人负责机房防水防潮事宜,配备除湿装置;b)应访谈机房维护,询问机房是否没有出现过漏水和返潮;如果机房内有上/下水管安装,是否经常检查其漏水情况;在湿度较高地区或季节是否有人负责机房防水防潮事宜,使用除湿装置除湿;如果出现机房水蒸气结露和积水的转移与渗透现象是否及时采取防范措施;c)应检查穿过主机房墙壁或楼板的管道是否配置套管套管之间是否采取可靠的密封措施;d)应检查机房的窗户、屋顶和墙壁等是否未出现过漏水、渗透和返潮

31、现象,机房及其环境是否不明显的漏水和返潮的威胁;如果出现漏水、渗透和返潮现象,则查看是否能够及时修复解决;e)对湿度较高的地区,应检查机房是否有湿度,是否有除湿装置并能够正常运行,是否有防止出现机房积水的转移与渗透的措施,是否有防水防潮处理。Ø 防静电本项要求:a)应访谈物理安全,询问关键是否采取必要的防静电措施,机房是否不静电或因静电的安全;b)应检查关键是否有安全接地,查看机房是否不明显的静电现象。Ø 温湿度本项要求:a)应访谈物理安全,询问机房是否配备了温湿度自动调节设施,保证温湿度能够满足计算机运行的要求,是否在机房管理制度中规定了温湿度的要求,是否有人负责此项工作

32、,是期检维护机房的温湿度自动调节设施,询问是否没有出现过温湿度运行的;b)应检查温湿度自动调节设施是否能够正常运行,查看是否有温湿度、运行和维护;查看机房温湿度是否满足计算站场地的技术条件要求。Ø 电力供应本项要求:a)应访谈物理安全,询问计算机系统供电线路上是否设置了稳压器和过电压防护;是否设置了短期备用电源,供电时间是否满足系统关键最低电力供应需求;b)应检查机房,查看计算机系统供电线路上的稳压器、过电压防护和短期备用电源是否正常运行;c)应检查是否有稳压器、过电压防护以及短期备用电源等的检查和维护。Ø 电磁防护本项要求:a)应访谈物理安全,询问电源线和通信线缆是否铺设

33、,是否没有出现过因电磁干扰等的故障;b)应检查机房布线,查看是否做到电源线和通信线缆。1.5.1.2安全安全测评将通过访谈、检测试的方式测评市铁道有限公司地铁 4 号线 AFC 系统的障情况。主要涉及的对象为互联、和拓扑结构等三大类对象,在内容上,安全层面测评过程涉及 6 个工作单元:Ø 结构安全序号测评指标测评内容描述1结构安全通过访谈管理员,检查拓扑情况、抽查交换机、接入层交换机、汇聚路由器等互联。2通过访谈安全员,检查等访问安全漏洞情况等过程,测评分析信息系统域边界相关的3安全审计通过访谈审计员,检查交换机和接入交换机等情况等,测评分析信息系统审计配置和审计保护情况。4边界完整

34、性检查通过访谈安全员,检查边界完整性检查,接入边界完整性检查 进 试等过程,测评分析系统私自联到外部 的行为。5防范通过访谈安全员,检查边界处的入侵检查IDS 等过程,测评分析信息系统对行为的识别和处理情况。6防护通过访谈管理员,检查交换机,接入交换机和接入路由器等联设备,IDS 和等,查看他们的安全配置情况, 鉴别、权限分离、登录失败处理、限制 登录和登录连接超时等,自身的安全防范情况。本项要求:a)应访谈管理员,询问关键的性能以及目前业务流量情况;b)应访谈管理员,询问网段划分情况以及划分原则;询问重要的网段有哪些;c)应访谈管理员,询问中带宽情况以及带宽分配的原则;d)应检查拓扑结构图,

35、查看其与当前运行的实际系统是否一致;e)应检查设计或验收文档,查看是否有关键业务处理能力、接入及的带宽满足业务期需要的设计或说明;f)应检查设计或验收文档,查看是否有根据的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和的原则为各子网和网段分配地址段的设计或描述。Ø本项要求:a)应访谈安全管理员,询问措哪些;询问策略的设计原则是什么;询问具备哪些功能;询问是否允许拨号;b)应检查边界,查看其是否根据会话状态信息对数据流进行,粒度是否为网段级;c)应检查边界,查看其是否限制具有拨号权限的用户数量;d)应测试边界,可通过试图未的,措施是否能对未的行为进

36、行,粒度是否至少为单个用户。Ø 安全审计本项要求:a)应访谈安全审计员,询问边界和关键是否开启审计功能,审计内容哪些项;询问审计的主要内容有哪些;b)应检查边界和关键,查看其审计策略是否运行状况、流量、用户行为等;c)应检查边界和关键,查看其审计是否:的日期和时间、用户、类型、情况及其他与审计相关的信息。Ø 边界完整性检查本项要求:a)应访谈安全管理员,询问是否有内部用户私自连接到外部的行为;b)应检查边界完整性检查,查看是否正确设置了对内部用户私自连接到外部的行为进行有效的配置;c)应测试边界完整性检查其是否能够有效发现“外联”的行为。Ø防范本项要求:a)应访谈

37、安全管理员,询问防范措哪些;询问是否有专门设备对进行防范;b)应检查防范,查看是否能检测以下行为:端口扫描、强力、木马后门、拒绝服务、缓冲区溢出、IP 碎片、网络蠕虫等;c)应检查防范,查看其规则库是否为最新;d)应测试防范,其检测策略是否有效。Ø防护本项要求:a)应访谈管理员,询问边界和关键的防护措哪些; 询问边界和关键的登录和方式做过何种配置;询问管理的是否采取措施防止鉴别信息被窃听;b)应访谈管理员,询问的口令策略是什么;c)应检查边界和关键,查看是否配置了对登录用户进行鉴别的功能,口令设置是否有复杂度和定期修改要求;d)应检查边界和关键,查看是否配置了鉴别失败处理功能;e)应

38、检查边界和关键,查看是否配置了对管理所产生的鉴别信息进行保护的功能;f)应检查边界和关键,查看是否对管理员登录地址进行限制;g)应对边界和关键进行渗透测试,通过使用各种渗透测试技术对进行渗透测试,防护能力是否符合要求。1.5.1.3主机安全主机系统安全测评将通过访谈、检测试的方式测评市铁道地铁 4 号线 AFC 系统的主机系统障情况。本次重点测评操作系统服务器、应用服务器和数据库服务器等的操作系统。在内容上,主机系统安全层面测评实施过程涉及 6 个工作单元:序号测评指标测评内容描述1鉴别通过 系统管理员,检查主机系统情况,检查 标识、口令复杂度、登陆失败处理机制、防窃听机制、鉴别技术的组合使用

39、等情况,测评分析主机系统的 鉴别能力。2通过 系统管理员,检查主机系统情况,检查主机系统的用户权限分配策略、用户口令设置、重要信息设置等情况,测评分析主机系统的能力。3安全审计通过 系统管理员,检查主机系统情况,检查审计的范围、内容、审计结果的记录、审计报表、以及审计进程的保护等情况,测评分析主机系统的安全审计能力。4防范通过系统管理员,检查重要服务器、审计、操作系统的安全原则等过程, 测评分析主机系统的防范情况。5代码防范通过系统管理员,检查防代码Ø鉴别本项要求:a)应访谈系统管理员和数据库管理员,询问操作系统和数据库管理系统的标识与鉴别机制采取何种措施实现;b)应访谈系统管理员和

40、数据库管理员,询问对操作系统和数据库管理系统是否采用了管理,如果采用了管理,查看是否采用了防止鉴别信息在网络传输过被窃听的措施;c)应检查关键服务器操作系统和关键数据库管理系统帐户列表,查看管理员用户名分配是否唯一;d)应检查关键服务器操作系统和关键数据库管理系统,查看是否提供了身份鉴别措施,其鉴别信息是否具有不易被冒用的特点,如对用户登录口令的最小长度、复杂度和更换周期进行要求和限制;e)应检查关键服务器操作系统和关键数据库管理系统,查看是否已配置了鉴别失败处理功能,设置了登录次数的限制值;查看是否设置登录连接超时处理功能,如自动。Ø本项要求:a)应检查关键服务器操作系统的安全策略

41、,查看是否对重要文件的权限进行了限制,对系统不需要的服务、共享路径等进行了禁用或删除;b)应检查关键数据库服务器的数据库管理员与操作系统管理员是否由不同管理员担任;等过程,测评分析主机系统的代码防护情况。6通过系统管理员,检查主机系统的策略是否覆盖到了限制登录、超时锁定、使用、预先等方面,测评分析主机系统的情况。c)应检查关键服务器操作系统和关键数据库管理系统,查看/默认用户的权限是否已被禁用或者严格限制,是否删除了系统中多余的、过期的以及共享的帐户;d)应检查关键服务器操作系统和关键数据库管理系统的权限设置情况,查看是否依据安全策略对用户权限进行了限制。Ø 安全审计本项要求:a)应

42、访谈安全审计员,询问主机系统的安全审计策略是否系统内重要用户行为、系统的异常和重要系统命令的使用等重要的安全相关;b)应检查关键服务器操作系统和关键数据库管理系统,查看安全审计配置是否符合安全审计策略的要求;c)应检查关键服务器操作系统和关键数据库管理系统,查看审计信息是否发生的日期与时间、触发的主体与客体、的类型、成功或失败、的结果等内容;d)应检查关键服务器操作系统和关键数据库管理系统,查看是否对审计记录实施了保护措施,使其避免受到未预期的删除、修改或覆盖等;Ø防范本项要求:a)应访谈系统管理员,询问操作系统中所安装的系统组件和应用程序是否都是必须的,询问操作系统补丁更新的周期;

43、b)应检查关键服务器操作系统中所安装的系统组件和应用程序是否都是必须的;c)应检查是否设置了专门的升级服务器实现对关键服务器操作系统补丁的升级;d)应检查关键服务器操作系统和关键数据库管理系统的补丁是否得到了及时安装。Ø代码防范本项要求:a)应访谈系统安全管理员,询问主机系统是否采取代码实时检测与查杀措施,代码实时检测与查杀措施的部署覆盖范围如何;b)应检查关键服务器,查看是否安装了实时检测与查杀代码的产品并进行及时更新;c)应检查防代码是否实现了统一管理。Ø本项要求:a)应检查关键服务器操作系统,查看是否设定终端接入方式、地址范围等条件限制终端登录;b)应检查关键服务器操

44、作系统,查看是否设置了单个用户对系统的最大或最小使用限度;c)应检查能够关键服务器的终端是否设置了操作超时锁定的配置。1.5.1.4应用安全应用安全测评将通过访谈、检测试的方式测评市铁道有限公司地铁 4 号线 AFC 系统的应用障情况,主要涉及对象是信息系统的应用部分。在内容上,应用安全层面测评实施过程涉及 7 个工作单元:序号测评指标测评内容描述1鉴别通过访谈系统管理员,检查设计/验收文档和测试主要应用系统等过程,测评应用系统是否具有鉴别的功能,是否符合基本要求。2通过访谈系统管理员,检查设计/验收文档和测试主要应用系统等过程,测评应用系统是否具有的功能,是否符合基本要求。3安全审计通过访谈

45、安全审计员,检查设计/验收和测试主要应用系统等过程,测评应用系统是否具有安全审计的功能,是否符合基本要求。Ø鉴别本项要求:a)应访谈应用系统管理员,询问应用系统是否提供的登录模块对登录的用户进行标识和鉴别,具体措哪些;系统采取何种措施防止鉴别信息被冒用;b)应访谈应用系统管理员,询问应用系统是否具有登录失败处理功能;c)应访谈应用系统管理员,询问应用系统对用户标识是否具有唯一性;d)应检查设计或验收文档,查看其是否有系统采用了保证唯一标识的措施的描述;e)应检查关键应用系统,查看其是否提供标识和鉴别功能;查看其身份鉴别信息是否具有不易被冒用的特点;其鉴别信息复杂度检查功能是否能保证系

46、统中不弱口令等;f)应检查关键应用系统,查看其提供的登录失败处理功能,是否根据安全策略配置了相关参数;g)应测试关键应用系统,可通过试图以合法和用户分别登录系统,查看是否,其标识和鉴别功能是否有效;h)应测试关键应用系统,其登录失败处理功能是否有效。4通信完整性通过访谈安全管理员,检查设计/验收文档和测试主要应用系统等过程,测评应用系统是否采取措施保证通信完整性要求。5通信性通过访谈安全管理员,测试主要应用系统等过程,测评应用系统是否能够对于通信过程进行加密。6容错通过访谈系统管理员,检测试主要应用系统等过程,测评应用系统是否有容错的能力。7通过访谈系统管理员,检测试主要应用系统等过程,测评应

47、用系统是否具有控制的措施和能力。Ø本项要求:a)应访谈应用系统管理员,询问应用系统是否提供措施,以及具体措施和策略有哪些,的粒度如何;b)应检查关键应用系统,查看系统是否提供机制;是否依据安全策略用户对客体的;c)应检查关键应用系统,查看其的覆盖范围是否与直接相关的主体、客体及它们之间的操作;的粒度是否达到主体为用户级,客体为文件、数据库表级;d)应检查关键应用系统,查看其是否有由用户设置其它用户系统功能和用户数据的权限的功能,是否限制默认用户的权限;e)应检查关键应用系统,查看系统是否授予不同帐户为完成各自承担任务所需的最小权限,用户的权限是否分离,权限之间是否相互制约;f)应测试

48、关键应用系统,可通过以不同权限的用户登录系统,查看其拥有的权限是否赋予的权限一致,应用系统功能是否有效;g)应测试关键应用系统,可通过以默认用户登录系统,并进行一些合法和操作,系统是否严格限制了默认帐户的权限。Ø 安全审计本项要求:a)应访谈安全审计员,询问应用系统是否有安全审计功能;对进行审计的选择要求和策略是什么;对审计日志的处理方式有哪些;b)应检查关键应用系统,查看其当前审计范围是否覆盖到每个用户;c)应检查关键应用系统,查看其审计策略是否覆盖系统内重要的安全相关,例如,用户标识与鉴别、的所有操作、重要用户行为、系统的异常使用、重要系统命令的使用等;d)应检查关键应用系统,查看其审计信息是否发生的日期与时间、触发的主体与客体、的类型、或失败、鉴别中请求的来源、的

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论