第10章信息系统的安全策略

第10章信息系统的平安战略10.1信息系统平安战略的内涵10.2信息系统平安战略的方案10.3信息系统平安管理的实施10.4系统备份和恢复10.5审计与评价

10.1信息系统平安战略的内涵10.1.1平安战略是平安管理的指点原那么10.1.2平安战略的目的与内容10.1.3平安战略的根本流程10.1.4平安战略的特征10.1.5与信息平安战略有关的名词简介

10.1信息系统平安战略的内涵信息平安战略〔InformationSecurityPolicies〕是对信息平安管理系统〔informationsecuritymanagementsystemISMS〕的目的和意图的高层次描画。平安战略应符合业务需求和相关法律、法规，应能提供管理的方向和支持。平安战略构成的文件应获得管理层的同意，应与内外部相关的团体、部门沟通并向一切员工发布，应按方案或变化进展评审和改良，确保战略的继续性、稳定性、充分性与有效性。概括地讲，平安战略为确保ISMS的“平安〞，提供ISMS“资源与现状〞的“需求〞、提出ISMS“目的与原那么〞的“要求〞。实践上的平安管理都是分级、分层次的，所以可以有各级、各层次的平安战略。10.1.1平安战略是平安管理的指点原那么信息平安战略是组织对信息系统平安进展管理、维护的指点原那么。在平安战略的指点下开展平安技术工程、订立平安管理制度、组织协调实施、监视、检查与改良，并构成为对系统平安的要求和目的进展详细描画的高层的管理文档。信息平安战略陈说信息平安系统应该做什么以及如何去做。信息系统的平安战略是信息平安管理的重要组成部分。没有一个好的平安战略，就能够对信息平安的指挥发生破绽与混乱，对平安呵斥极大的危害，对社会与经济带来极大的损失。10．1．2平安战略的目的与内容平安战略的目的是提供建立、实施、运作、监控、评审、维护和改良信息平安管理体系〔ISMS〕的规范，实现信息平安的性、完好性和可用性。制定平安战略的目的，是为了保证网络平安维护任务的整体、方案性及规范性，保证各项措施和管理手段的正确实施，使网络系统信息数据的性、完好性及可运用性遭到全面、可靠的维护。内容主要是确定所维护的对象是什么、要防备的对象是什么、在平安防备上能投入多少等。10．1．3平安战略的根本流程1、进展平安需求分析2、对网络系统资源进展评价、3、对能够存在的风险进展分析4、确定内部信息对外开放的种类5、明确网络系统管理人员的责任与义务6、确定针对潜在风险才去的平安维护措施的主要构成方面10．1．4平安战略的特征网络的平安问题不是单纯的技术问题，平安管理在整个网络平安维护任务中的位置非常重要。任何先进的网络平安技术都必需在有效、正确的管理控制下才干得到较好的实施。平安战略具有以下一些根本特征：1.全面性：平安战略的全面性是指它可以适用于系统的一切情况，具有不用修正就可以适用于出现的新情况。2.耐久性：平安战略的耐久性是指它可以较长时间地适用于系统不断开展变化的情况。为了坚持耐久性，在制定平安战略时可将能够发生变化的部分单列，允许有权限的人员在未来系统变化时修正。10．1．4平安战略的特征3.现实性：平安战略的现实性是指它可以适用于系统所采用的现有技术实现。4.预见性：平安战略的预见性是指它可以适用于系统的5.有效性：平安战略的有效性是指对于系统的有关人员都是可用的。10．1．5与信息平安战略有关的名词简介1.资产(asset)：具有价值的信息与相关财富；2.严密性(confidentiality)：资产不能被未授权的个人、实体、流程访问披露。3.完好性(integrity)：资产的真实、可靠、准确、可确认和不可否认性。4.可用性(availability)：信息与相关资产可保证被授权的运用者访问。5.信息平安(informationsecurity)：信息的严密性、完好性、可用性及其他属性遭到平安维护；6.管理系统(managementsystem)：包括组织构造、战略、指点、职责、实际、程序、流程和资源的整体。7.信息平安管理系统〔informationsecuritymanagementsystemISMS〕：建立在信息平安的根底上，以开发、实施、运转、评审、维护和改良信息平安的管理系统。8.风险分析(riskanalysis)：系统化地运用信息识别来源和估计风险。10．2信息系统平安战略的方案10.2.1制定信息系统平安战略方案的参考规范10.2.2信息系统平安战略需求思索的范围10.2.3制定信息系统平安战略方案的重点和原那么10.2.4信息系统平安战略的文档格式10.2.5电子商务平安战略方案设计模拟

10.2.1制定信息系统平安战略方案的参考规范1.ISO/IEC27000系列规范：国际规范化组织〔ISO〕与国际电工委员会〔IEC〕从2005年起，陆续修订出信息平安管理系统的ISO/IEC27000规范族，成为国际信息平安领域的重要规范，目前已发布和待发布的部分规范简介如下：●ISO/IEC27000：概述信息平安管理系统的原测与术语。●ISO/IEC27001：2005信息平安管理系统-规范与适用指南。●ISO/IEC27002：2005-信息平安实际规那么。〔ISO/IEC17799)〕●ISO/IEC27003：将提供附加指点。●ISO/IEC27004：将提供评价测试规范。●ISO/IEC27005：信息平安风险管理规范。10．2．2信息系统平安战略需求思索的范围ISO/IEC27001:2005附录A〔援用自ISO/IEC17799〕中列举了信息平安管理体系的控制目的和控制措施，主要涉及11个领域的39个控制目的,133个控制要点。这些内容涵盖了制定信息系统平安战略的内容时需求思索的范围。信息平安管理系统〔ISMS〕的控制目的和控制措施涉及11个领域简介如下：1.平安战略(SecurityPolicy)2.信息平安的组织(Organizationofinformationsecurity)3.资产管理(Assetmanagement)4.人力资源平安(Humanresourcessecurity)5.物理与环境平安(Physicalandenvironmentalsecurity)6.通讯与运作管理(Communicationsandoperationsmanagement)10．2．2信息系统平安战略需求思索的范围7.访问控制(Accesscontrol)8.信息系统采集、开发与维护(Informationsystemsacquisition,developmentandmaintenance)9.信息平安事件管理(Informationsecurityincidentmanagement)10.营运继续性管理(Businesscontinuitymanagement)11.符合性(Compliance)10．2．3制定信息系统平安战略方案的重点和原那么1.信息系统平安战略的重点在全面思索信息系统平安战略需求思索的范围的根底上，突出重点：〔1〕建立信息系统平安的目的框架、整体的方向和原那么。〔2〕业务及法律法规的要求，承当合同的平安义务。〔3〕建立组织战略、风险管理和维护信息平安管理体系。〔4〕建立风险评价规范。〔5〕获取管理层的同意。10．2．3制定信息系统平安战略方案的重点和原那么2.制定详细方案的原那么〔1〕以“信息系统平安战略需求思索的范围〞为参考。〔2〕以本组织的信息系统的需求、运转实际与风险分析为根据。〔3〕权衡平安投资与风险损失的利弊。〔4〕兼顾有关各方的权益。〔5〕思索法律、规定的要求。 10．2．4信息系统平安战略的文档格式平安战略构成的文件是一个高层的方案方案,是对平安战略的全面阐明与部署，信息系统平安战略的文档格式如下：1.企业电子商务系统概略。2.企业网络架构、设备、信息资产现状，运转实际与风险分析。3.提供信息平安管理系统〔ISMS〕“资源与现状〞的“需求〞；提出ISMS对各项管理的“目的与原那么〞的“要求〞。4.ISMS所要求的保管在各种介质中的记录。5.文档发布、沟通与保管的流程安排。6.申报审批等有关阐明与补充。10．2．5电子商务平安战略方案设计模拟经过一个模拟的中小企业“信控电子有限责任公司〞进展综述。〔一〕企业电子商务平安概略、网络架构与设备现状1.企业概略中小型企业，人数约500人，年营业额约6亿，电子产品制造与营销。估计税后年利润1000万。组织与人员：董事会5人〔兼总经理、副总经理〕，人事财务约10人，设计约35人，消费制造约300人，营销约100人，采购、保管约20人，保安10人，网站编程约10人，与网管维护约10人；10．2．5电子商务平安战略方案设计模拟2.企业电子商务概略环境：公司处于高新开发区，办公室10间〔经理、人事财务、设计、营销、保管与仓库〕，消费车间20间，计算机网络机房3间，场地1000平方米。网络：三层构造的效力器与企业电子商务网站。3.网络架构与设备现状〔1〕网络架构与设备电子商务的根底是信息化和网络化。电子商务的平安主要采用数据加密和身份认证技术。电子商务平安要以平安管理为中心，做好是维护、监控、呼应和恢复任务。本公司电子商务网络可采用〔Web效力器层-运用效力器层-数据库效力器层〕三级构造，图10.2表示如下：10．2．5电子商务平安战略方案设计模拟图10.2电子商务平安战略方案10．2．5电子商务平安战略方案设计模拟4.风险分析该公司的的物理环境、计算机网络设备、信息资源构建、电子买卖、数据存取、访问及组织人事等方面都存在平安风险，需求加以维护。5.审批与发布方案经各部门讨论、研讨制定后将向各主管部门申报审批。同意后，将由人事组织部门组织全体人员学习并实施。同时由人事组织部门向有关方面通报、沟通。10．3信息系统平安管理的实施10.3.1建立信息平安管理体系〔ISMS〕10.3.2制定实施方案10.3.3平安管理的实施

10.3.1建立信息平安管理体系〔ISMS〕1.根据业务的性质、组织、位置、资产和技术定义ISMS范围和界限，以及被排除范围的详细理由。2.根据业务的性质、组织、位置、资产和技术定义ISMS战略。3.定义组织风险评价的方法。4.识别风险。5.分析和评价风险。6.识别和评价处置风险的选项。7.选择风险处置的控制目的和控制措施。8.管理层同意建议的剩余风险。9.获得管理层授权实施和运作的ISMS。10.预备适用性声明。10．3．2制定实施方案根据已确定的平安战略，还要制定平安体系实施方案，以详细实现平安战略。1．实施方案的主要内容在方案中要提出详细平安防护措施，如系统标识与认证、资源存取控制、密码加密措施、数字签名与认证、完好性控制、多层防御措施、网络防火墙、隐藏内部信息、网络系统平台平安、数据库平安、防杀病毒、紧急恢复、设立平安监控中心、备份(包括关键设备设备、系统软件、信息数据的备份)等。在确定网络总体设计方案的根底上选择平安防火墙的类型，从平安性、开放性及系统开销、通讯效率多方面综合思索选择采用包过滤网关、电路层网关、运用层网关等方式。此外，制定实施方案要思索资金投入等实践情况，以后还要在“方案一执行一维修〞的循环中不断完善平安战略。10．3．2制定实施方案2．选择平安技术正确评价、选用平安技术对于平安方案的实施非常重要。为做到选择较佳方案组合，可制造详细的咨询意见方案，向平安技术专家和平安产品供应商咨询意见。咨询意见表中至少应包括以下问题阐明：1)内部网与外部网的衔接关系，如是单个主机相连还是整个内部网系统相连，希望以什么方式接入外部网络(如拨号灵敏度、专线接入等)。2)内部网的类型(如Novell、SNA、DECnet、WindowsNT)，网络种类的不同将影响到平安方案接口的选择。10．3．2制定实施方案3)内部网能否为一切用户都提供访问外部网的效力，以及都提供哪些效力，或者只是建立一个“虚拟公用网〞(如VPN)并限制对特定的网址进展存取s内部网中运用外部网的用户是固定的还是挪动的(如有大批挪动用户的单位可采取智能卡与堡垒主机式防火墙相结合的方式)。4)能否有加密要求，以及被加密信息的性质(国家、企业或个人敏感数据)、类型(文字、图片、电子邮件等)；加密是针对国内的还是针对国际的等，以便使被咨询机构或人员可以做出正确的反响。10．3．3平安管理的实施1平安管理的类型按OSI的平安体系构造规范定义的四种平安管理类型：1)系统平安管理(systemsecudtymanagement)，主要是管理整个网络环境的平安。2)平安效力管理(Securityservicemanagement)，对单个的平安效力进展管理。3)平安机制管理(securitymechanismmanagement)，即管理平安机制中的有用信息，这些平安机制支持有效的平安效力，平安机制包括密钥管理、加密、数字签名及访问控制等。4)OSI管理的平安(securrityofOSImanagement)，一切OSI网络管理函数、控制参数和管理信息的平安都是OSI平安的中心，其平安管理能确保OSI的管理协议和信息被很好地维护起来。根据这四种类型，网络管理部门可选择适当的任务平台，建立有效的网络平安体系。10．3．3平安管理的实施2平安管理的行政原那么系统的平安管理在行政安排上遵照三个原那么，从以下可以看出遵守这些原那么并不困难，关键在于一直坚持。(1)多人担任原那么每项事关系统平安的任务在进展时应有两人以上在场，并且这些人员应是经过考核的，以确保这些人员忠实可靠；另一方面，不能将系统平安维系在某个人的身上，至少应有两人能掌握、控制网络系统平安。(2)系统管理岗位任期有限原那么在普通情况下，系统管理特别是平安管理的职务不能长期由某个人担任，这样一是防止别有用心的人利用长期的任务时机，从事损害单位或他人的利益却不容易暴露：二是防止误以为该职务是永久的，一旦被调离岗位便心怀不满而损害系统平安。10．3．3平安管理的实施(3)职责有限、分别原那么系统管理人员拥有管理网络平安的权益，但这种特权不能随意运用，要规定须经指点同意才干运用的权益。网络各用户有不应探听、掌握或参与超越本人业务范围以外的与平安有关的事务。10．3．3平安管理的实施3平安管理根底1)根据平安等级，确定平安管理的范围，分别进展平安管理。对平安等级要求较高的系统，要实行分区控制，限制任务人员出入与己无关的区域。2)制定平安制度和操作规程，如机房出入管理制度、设备管理制度、软件管理制度、系统维护制度、备份制度等；制定严厉的操作规程，操作规程要遵照职责分别和多人担任的原那么，各负其责，事事有人管，各人不越权。3)注重系统维护的平安管理，维护前要报指点同意，并有平安管理人员在场，要详细记录缺点缘由、维护内容和系统在维护前后的情况等。10．3．3平安管理的实施4数据管理由于网络平安的最终目的是维护数据的平安、完好和可用，但在一个网络系统中存储的信息数据，根据运用者和数据本身的性质具有不同的重要和程度，如何维护这些数据是一个非常重要的任务。目前，业内人士感到数据平安和管理方面的问题很多。比如，分布式计算环境的开展取代了原来的集中式的主机系统，导致数据分布存储在微机(PC)、效力器、小型机等主机上。10．3．3平安管理的实施5实施和运作ISMS1.制定风险处置方案，制定风险处置方案，为信息系统平安管理指出适当的管理措施、资源、职责、优先级。同时要做到：“八定〞：定方案、定岗、定位、定时间、定员、定目的、定制度、定流程。2.明确风险识别的要求，明确风险识别的控制目的、对资金的需求、平安岗位和职责分配。3.实施控制措施和目的，实施在信息系统平安管理方案中的控制措施以到达控制目的。10．4系统备份和恢复10.4.1系统备份10.4.2数据备份10.4.3紧急恢复

10.4.1系统备份通常，人们说起备份普通是指数据备份，但是从网络系统和整体平安思索，全面地说，除了数据备份外，需求备份的对象还有其他与网络系统平安运转有关的设备和部件。如网卡缺点、效力器和交换机缺点、线路缺点等。1．系统备份的主要对象1)数据备份。2)关键设备及部件，如主机、路由器、调制解调器、网卡、驱动器等。3)电源备份，如运用UPS电源、发电机、双回路供电等。4)外部设备及空调设备备份。5)通讯线路备份等。10.4.1系统备份2.设备备份方式1)在同一部位运用两台完全一样或根本一样的处置机，其中一台作为备份。2)在本单位附近的某一地点安装一样的处置机作为备份，备份机地点应拉开较大的间隔，以添加其平安程度。3)建立专门后备效力单位，专门提供备用设备和部件。13．4．2数据备份数据备份是指将计算机系统中硬盘上的一部分数据经过适当的方式转录到可脱机保管的介质(如磁带、软盘和光盘)上，以便需求时再输入计算机系统运用。数据备份可防止因天灾人祸致使计算机系统中的数据丧失，或由于硬件缺点、误操作、病毒等呵斥联机数据丧失而带来的损失，它对计算机网络的平安性、可靠性非常重要。在当前信息技术快速开展、信息量日益膨胀的时代，数据备份更加显示出了其突出的位置。脱机保管数据的另一个缘由，是计算机中硬盘上许多数据并不经常运用，这些数据长期存储在硬盘上，既占用了珍贵的存储空间添加存储本钱，又降低了存储设备的存取速度。因此，为了能更有效地利用、管理信息数据，只把经常运用的数据放在计算机中的硬盘或联机的磁盘阵列等设备上，而常运用的、但又不能失去的数据放在联机的后备设备如磁带库、光盘库上，大量的长期不用的信息那么保管在脱机介质上。13．4．3紧急恢复不论从技术、管理、环境等各方面做了多少任务，采取了多少措施，还是有能够出现一些会呵斥危害网络平安的紧急事件，或称灾难事件。紧急恢复又称灾难恢复，是指灾难产生后迅速采取措施恢复网络系统的正常运转。为在发生灾难事件以后对网络系统进展快速的恢复，以减少由此而产生的非直接损失，管理部门有必要制定一个万一发生灾难事件的紧急恢复方案。该方案应建立对这类事件多长时间发生一次的估计和对现有维护才干的评价等内容。10．5审计与评价10.5.1平安审计10.5.2网络平安评价

10.5.1平安审计网络系统平安审计，是指在网络系统中模拟社会的监察机构对网络系统的活动进展监视和记录的一种机制。1．平安审计的目的利用审计机制可以有针对性地对网络运转的情况和过程进展记录、跟踪和审查，以从中发现平安问题。比如，经过跟踪审计，网络管理员不断地搜集和积累有关的平安事件记录并加以分析，有选择地对其中的某些站点或用户进展进一步跟踪审计，以便为能够产生的破坏性行为提供有力的证据。此外，审计还能为制定网上信息过滤规那么