门户网站系统信息系统安全规划建议书
项目编号:X门户网站平台
X门户网站平台
信息系统安全规划
目录
1前言 (5)
1.1背景介绍 (5)
1.2目标和范围 (6)
2安全现状和需求分析 (10)
2.1安全现状 (10)
2.1.1X门户网站平台信息系统安全构成要素 (10)
2.2XX信息技术推广部信息系统面临的威胁 (13)
2.2.1威胁的来源 (13)
2.2.2威胁的方法 (14)
2.3XX信息技术推广部系统信息安全风险分析 (16)
2.3.1物理层面的安全风险 (17)
2.3.2网络层面的安全风险 (18)
2.3.3系统层面的安全风险 (20)
2.3.4应用层面的安全风险 (21)
2.3.5管理层面的安全风险 (24)
2.4安全体系需求分析 (26)
2.4.1建设安全基础设施的需求 (26)
2.4.2信息和网络安全级别划分的需求 (26)
2.4.3信息安全策略需求 (26)
2.4.4安全组织保障需求 (27)
2.4.5信息安全管理需求 (28)
2.4.6信息安全标准与规范需求 (29)
2.4.7物理安全需求 (29)
2.4.8网络安全需求 (30)
2.4.9系统安全需求 (31)
2.4.10数据库系统安全需求 (32)
2.4.11应用安全需求 (34)
2.4.12运行安全需求 (35)
3安全设计的依据 (38)
3.1依据的标准和规范 (38)
3.2依据《计算机信息系统安全保护等级划分准则》 (40)
3.3参照《国家27号文件精神》 (40)
3.4参照《信息保障技术框架》 (41)
3.4.1安全方法论模型 (41)
3.4.2逻辑结构模型 (41)
4安全规划思路和体系结构 (42)
4.1规划原则和目标 (42)
4.1.2安全设计目标 (43)
4.1.3安全设计策略 (44)
4.2规划思路 (45)
4.3安全总体体系结构 (49)
4.3.1信息安全总体体系 (49)
4.3.2安全模型的分层安全保护 (50)
4.3.3安全机制和服务 (52)
4.3.4安全管理 (53)
4.4安全等级保护的要求 (56)
4.5安全等级管理要求 (56)
4.5.1第一级一般管理要求 (56)
4.5.2第二级重要管理要求 (57)
4.5.3第三级关键管理要求 (62)
4.6等级安全域的设计 (65)
4.6.1安全域的概念 (65)
4.6.2安全域设计的原则 (66)
4.6.3安全域的设计 (66)
4.7X门户网站平台信息资产的分级和分类 (68)
4.7.1应用系统业务安全级别划分 (68)
4.7.2信息和数据安全级别划分 (68)
4.7.3服务器安全级别划分 (69)
4.7.4操作系统安全级别划分 (70)
4.7.5数据库管理系统安全级别划分 (70)
4.7.6网络节点安全级别划分 (71)
4.7.7机房安全级别划分 (71)
4.7.8介质安全级别划分 (71)
4.7.9安全设施的安全级别 (72)
5信息系统安全管理体系 (73)
5.1概述 (73)
5.2安全组织管理 (75)
5.2.1安全组织体系 (76)
5.2.2人员安全管理 (79)
5.3安全管理策略 (83)
5.3.1安全策略规划 (83)
5.3.2物理环境和设备安全 (87)
5.3.3运行及维护安全 (95)
5.3.4业务应用安全 (104)
5.3.5系统规划与开发安全 (107)
5.3.6信息安全应急管理 (112)
5.4系统安全运作管理 (114)
5.4.1系统安全生命周期 (115)
5.4.2系统安全风险评估 (115)
5.4.3系统的安全规划和验证 (116)
5.4.5安全集中管理 (118)
5.5安全管理规章制度完善 (120)
5.5.1安全管理制度范围 (120)
5.5.2安全管理规章制度的制定和评审 (122)
5.5.3安全管理规章制度的实施和监督 (124)
5.5.4安全管理规章制度要点 (126)
5.6安全体系建设管理保障 (129)
5.6.1领导重视 (129)
5.6.2规范管理 (129)
5.6.3信息安全保障组织体系 (129)
5.6.4信息安全队伍的建设 (130)
5.6.5资金保证 (130)
6网络与系统安全体系 (130)
6.1目标 (130)
6.2原则 (131)
6.3总体架构 (131)
6.4边界确认和安全域划分 (131)
6.5骨干网安全 (132)
6.5.1骨干网传输安全 (132)
6.5.2流量与带宽控制 (132)
6.5.3改善措施 (132)
6.6边界防护 (133)
6.6.1对外信息发布系统的防护 (133)
6.6.2下属省局接入控制 (135)
6.6.3第三方网络接入控制 (137)
6.6.4业务系统的防护 (138)
6.7计算环境安全 (140)
6.7.1主机和数据库安全 (140)
6.7.2网络设备安全 (142)
6.7.3安全管理平台 (144)
6.7.4用户环境安全 (145)
6.8备份系统 (149)
6.8.1线路备份 (149)
6.8.2设备备份 (149)
6.8.3系统备份 (149)
6.8.4应用数据的备份方案 (149)
6.9数据容灾备份 (151)
6.9.1灾难备份和灾难恢复中心建设需求 (152)
6.9.2灾难恢复与灾难备份中心的现状 (152)
6.9.3建设灾难恢复与灾难备份中心的考虑 (152)
1前言
1.1 背景介绍
随着X门户网站平台(以下简称X门户网站平台)信息化的发展,其对信息系统的依赖程度也越来越高,信息安全的问题也越来越突出,对计算机信息安全保障工作也提出了更高的要求。为了有效防范和化解风险,保证信息系统平稳运行和业务持续开展,须建立X门户网站平台的信息安全保障体系,以增强X门户网站平台的信息安全风险防范能力。
通过对X门户网站平台信息系统进行信息安全评估,为X门户网站平台信息系统的网络结构、管理结构和应用系统等方面的安全改造和完善提供依据,进而制定X门户网站平台系统的信息系统的信息安全发展规划,是本服务项目的目的。
随着X门户网站平台信息系统建设的深化,网络及应用的不断拓展,信息网络及系统所面临的威胁越来越多,造成的影响也越来越大。为提高X门户网站平台信息系统及网络安全防护水平,保障XX信息技术推广部系统业务的高效、安全运行,XX信息技术推广部局计算中心特别提出针对现有的信息系统、网络平台、安全运维、管理等各个方面,进行客观详实的评估。
安全建设或安全改造的起步从安全风险评估开始,在了解和明确了信息系统面临的威胁,信息系统存在的安全隐患,信息系统需要保护的资产,才能有效地采取防范措施降低风险。安全风险评估是全面解决安全问题的基础。依据本次信息安全评估的结果,对信息系统安全管理制度进行系统化规范化的修改完善,考虑今后信息系统安全工程的发展规划,为信息系统安全建设、安全改造、安全使用的依据。结合X门户网站平台自身信息系统和网络平台不断扩大的特点,考虑到X门户网站平台系统的特殊性和重要性,提出针对X门户网站平台的安全评估与规划项目,旨在通过评估和规划,全面了解X门户网站平台信息系统各个层面存在的问题,确定系统所面临的威胁和风险,以及相应的改进建议,指导X门户网站平台的信息安全规划。
1.2 目标和范围
为了实现和满足XX信息技术推广部局信息系统安全的相关要求,针对X 门户网站平台信息系统安全状况评估过程中发现的一些主要问题,根据X门户网站平台信息系统本规划中提出的信息分类保护、系统分级保护的要求,结合X门户网站平台未来五年在安全建设和安全改造方面的可能投资力度,提出X 门户网站平台信息系统五年安全建设目标如下:
●建立X门户网站平台信息安全基础设施PKI系统,确保网络安全和应
用安全有一个坚实的基础;
●统一X门户网站平台本部和省局的网络出口,合理配置边界防护设备,
确保内部系统免受攻击;
●调整X门户网站平台本部和各个省局的网络结构,合理地划分安全区
域,确保数据信息分类保护和网络区域分级保护;
●针对X门户网站平台本部和备份中心的核心安全区域,合理配置安全
设备,确保核心安全区域获得重点保护;
●统一配置和管理X门户网站平台防病毒软件,合理配置防病毒服务器、
防病毒软件,确保有效建立X门户网站平台防病毒体系;
●对应用系统的运行平台、操作系统和数据库系统进行安全加固,配置漏
洞扫描软件,确保应用平台的安全;
●对应用系统进行安全方面的改造,包括增加缺少的安全模块、调整安全
数据接口,开发PKI系统应用接口等,确保业务应用的安全;
●针对X门户网站平台信息安全管理存在的问题,建立健全X门户网站
平台信息安全管理体系。
按照五年建设目标,我们将根据项目的优先程度,划分为三个阶段工作来进行X门户网站平台信息系统安全建设,其实施步骤为:
第一阶段:1.5年期,从X年1月到12月至X年6月,启动
阶段任务为实现短期目标,初步搭建安全体系框架,并解决目前急迫和关键的问题,为下一阶段工作做好准备;
第二阶段:1.5年期,从X年6月到X年12月
阶段任务为全面启动安全保障体系的建设工作;
第三阶段:2年期,从X年1月到X年12月
阶段任务为信息安全保障体系在X门户网站平台范围内的持续完善,基本建成XX信息技术推广部行业一流的安全保障体系。
完成上述三个阶段建设任务后,将使X门户网站平台的信息安全保障体系按照本规划的技术框架思路初步建立起来,X门户网站平台信息系统将达到如下的安全目标:
(1)、通过安全规划和安全实施后,X门户网站平台网络信息系统的安全防护体系能够达到XX信息技术推广部总局的相关安全保障要求,符合XX信息技术推广部总局的安全要求。
(2)、通过安全规划和安全实施后,X门户网站平台的核心业务系统将达到现阶段已经公布的国家等级保护三级要求,辅助业务系统也将满足二级要求。
(3)、有了一个支持各类安全服务,如访问控制、身份认证、数据加密、数字签名等的安全基础设施,保证了网络系统和应用系统中各种安全服务实现能够获得有效支持,同时为今后使用新的安全措施或加强和完善原有安全措施提供了扎实的基础;
(4)、X门户网站平台信息系统在省局和省局的对外边界出口清晰明确,配置的网络边界防护设备给予X门户网站平台信息系统内部有效的保护,可以防止和抵抗来自外部对信息系统的攻击;
(5)、X门户网站平台信息系统内部网络结构更加合理,根据信息和业务的重要性有效地在内部划分出了级别不同的安全区域,安全区域之间的访问控制措施有效地防止了非授权访问现象和防御了系统内部可能的攻击行为;
(6)、X门户网站平台信息系统内部的重要区域,省局本部和XX信息技术推广部备份中心得到更高强度的保护,使X门户网站平台各类业务应用可以安全、高效地开展,有效地保证了X门户网站平台各类业务的连续性;
(7)、各类业务应用开展需要的基础平台,包括网络平台、网络操作系统、主机操作系统、数据库系统的安全性,通过防病毒、入侵检测、漏洞检查、安
全加固等工作均获得加强,业务应用系统中的访问控制、身份认证、数据传输等过程更加安全、可靠。
针对上述建设目标,本安全建设规划书的规划内容包括:
●信息安全保障系统技术框架总体规划
针对“数据信息”为保护核心的要求,提出X门户网站平台信息安全保障系统的技术框架模型、应用模型规划;依据本规划的要求提出X门户网站平台网络分级保护的网络区域分级保护模型规划以及主要技术安全策略;
●安全管理体系规划
安全管理体系规划和安全管理体系建设。通过外部咨询和内容的建设,完善X门户网站平台的安全管理制定、规范其安全管理流程,落实各项安全管理行为。
●网络与系统安全体系规划
依据总体规划思路,针对X门户网站平台本部和省局的调度数据网络和综合信息网络,提出网络规划方案;描述网络安全区域的划分、安全产品在实际网络环境中的部署等;
●安全基础设施(PKI)建设规划
为全方位地保证应用系统的安全,以适应公司的业务发展,提出X门户网站平台建设以PKI技术为核心的安全基础设施的规划思路,包括建设以PKI为核心技术的证书体系基础平台和建设安全应用支撑平台的方案;
●应用系统安全规划
应用系统的安全规划主要涉及业务应用系统和系统应用平台,业务应用系统的安全从访问控制,识别和认证、数据传输安全、应用数据接口安全等几方面考虑,系统应用平台的安全从主机安全、数据库安全、数据的存储和备份、文件加密等几方面考虑;
●五年实施计划及投资估算
提出未来五年内信息系统安全建设和安全改造的实施计划和工作内容;针对上述安全基础设施(PKI)建设规划、网络系统规划、应用系统规划内容分别给出投资估算;针对五年实施计划和工作内容给出未来五年的安全建设投资估算。
需要说明的是,本安全建设规划书规划的内容主要着眼于未来五年内的建设目标,并未覆盖本规划的全部内容,建议在五年以后的安全规划中,应考虑覆盖本规划的其他方面,如灾难备份等,逐步按照本规划的要求,建立起X门户网站平台信息系统的信息安全保障体系。
2安全现状和需求分析
2.1 安全现状
经过多年的努力,X门户网站平台的信息化建设取得了重大成绩,XX信息技术推广部信息系统在XX信息技术推广部工作中的作用发挥了重要作用。信息化建设的发展,有效地促进了XX信息技术推广部工作的开展,提高了XX信息技术推广部工作的监察和管理的水平。在大力发展信息化建设的同时,信息系统及其支撑平台的安全建设也越来越受到X门户网站平台相关领导、信息中心、业务人员等的重视,并已经在信息系统安全防护方面作了一些投入。
2.1.1X门户网站平台信息系统安全构成要素
信息系统安全的构成要素是与信息系统安全相关的各个方面,包括信息安全保护的对象、信息安全的管理者和参与者等。X门户网站平台信息系统安全的构成要素主要有物理环境、硬件设施、软件设施、XX信息技术推广部数据、网络、应用系统、组织及人员。
2.1.1.1 物理安全建设
X门户网站平台对XX信息技术推广部信息系统的物理安全十分重视,在组织、管理、技术等多个层面采取了有效措施。在技术上主要有:
●机房都设置在专有空间。
●根据防灾的要求建设机房,为机房配备了消防器材,开辟了消防通道,
防止灾害带来的安全事故。
●设置了门禁和防盗监控装置,按标准进行网络布线等,防止设备、信
息的被盗和信息的泄露。
●采用双路供电模式,同时配置了UPS,对一些数据库服务器、网络线
路等重要设备进行了冗余备份,提高了设备和系统的可靠性和可用性。
2.1.1.2 网络安全建设
各级XX信息技术推广部部门在网络安全上主要采取了以下技术措施:
1.隔离和访问控制
●在INTERNET出口采用异构模式的防火墙设置,实现内部网与
INTERNET的隔离和访问控制。
●在XX信息技术推广部系统内部网络中,广泛采用了虚拟子网(VLAN)
技术,在一定程度上防范了不同行政部门间的非法访问。
●在节点局域网与数据城域网的接入点布置加密机,实现粗粒度的访问
控制。
●目前XX信息技术推广部信息网络系统均与互联网、外联网物理隔离。
●缺少细粒度的访问控制策略。
2.信息传输加密
省局、XX信息技术推广部备份中心以及各省局之间都采用加密机实现数据城域网数据传输的安全。
3.网络安全评估和防范
●省局配置了网络漏洞扫描产品,发现安全漏洞及时采取措施,防范攻
击者利用漏洞或后门。
●在INTERNET出口处部署了入侵监测系统,监控和防范网络攻击。
●聘请专业的第三方机构对X门户网站平台进行了全面评估。
4.病毒防范
X门户网站平台各级局域网普遍安装有病毒防护软件,通过安装不同的网络版和单机版病毒防护软件,及时进行升级和病毒代码库更新,降低了病毒的危害程度。
2.1.1.3 系统安全建设
X门户网站平台对操作系统和数据库管理系统的安全防范非常重视,各级系统操作人员也较重视系统安全,对系统按要求进行安全配置,及时了解系统安全漏洞的通告,并及时对系统进行升级,修补漏洞,在一定程度上降低了系统安全的风险。
2.1.1.4 应用安全建设
X门户网站平台对应用系统安全也采取了一些措施。
1.身份认证
X门户网站平台信息系统的身份认证大都基于操作系统或数据库管理系统的帐号和口令,大多数应用系统也是采用基于帐号和口令的身份认证技术,只有部分XX信息技术推广部局在网上系统中对**采用了基于数字证书的认证。
2.访问控制
目前,X门户网站平台信息系统大都通过对操作系统、数据库管理系统或应用业务系统的帐号进行授权,并通过帐号进行访问控制。
3.数据安全保护
采用访问控制限制不同用户对信息的访问、使用和处理,实现对信息的安全保护。
4.通用应用软件安全
目前,对通用应用软件的安全主要从行政管理和安全配置两个方面保障,如对邮件帐号的统一管理等。
5.安全审计
基本上还是使用系统原有的审计功能,如操作系统日志、数据库管理日志、访问日志等。各日志的产生、使用、分析相互独立。其中,XX信息技术推广部系统的应用审计工作较好。
2.1.1.5 组织与安全管理建设
X门户网站平台对组织机构建设十分重视,建立了相应的机构负责安全问题,制定了安全规定与制度,指派了专人进行各种安全管理工作。
1.组织机构建设
X门户网站平台的安全由省局、各省局的信息中心负责,省局的职责主要是制定全局的安全策略和省局的安全维护,包括方案的制定、技术手段的选择、设备的选型、工程的实施、系统的维护等,省局设立专职的安全专员。各省局信息中心设立了兼职的安全管理员,负责信息系统的日常安全管理,如系统安全检查、系统漏洞修补、病毒防护软件升级、病毒代码更新等。
2.安全管理
X门户网站平台非常重视安全管理规章制度的建设,制定了《信息系统管
理规范》,各省局也根据自己的实际情况,制定了一些相应的规章制度,有力地保障了信息系统的安全。
《信息系统管理规范》涉及计算机管理机构的设置及工作职责、信息化工程管理、计算机信息系统安全管理和计算机信息系统日常维护管理:
●机房环境建设:用电、防火、防灾、防盗、除尘、电器使用规定等。
●机房安全管理:出入管理、人员控制等规定。
●安全操作流程:权限管理、数据备份、安全检查、漏洞修补、防病毒
软件升级和代码更新等。
●媒体管理:数据媒体的保管、使用、借阅规定;
●人员管理:人员职责等。
●其它管理制度:帐号管理、口令管理等。
X门户网站平台每年组织和开展人员安全培训,通过讲座、技能培训、能力考核等方式,增强人员的安全防范意识、提高人员安全防范技能。
2.2 XX信息技术推广部信息系统面临的威胁
X门户网站平台信息系统面临的安全威胁多种多样,这些威胁针对信息系统的保密性、完整性、可用性和资源的可授权访问等基本安全目标,主要有信息泄漏、完整性破坏、服务拒绝、未授权访问等,这些威胁来自各方面,威胁的方法各异。
2.2.1威胁的来源
对XX信息技术推广部信息系统的威胁来源主要有自然的威胁、来自外部和内部的人为威胁及病毒和恶意代码的威胁。
2.2.1.1 自然威胁
X门户网站平台地处我国南部,夏天气温高,湿度大,冬天湿冷,春秋天雨水较多,自然威胁方面因素较多,主要是针对物理环境和硬件设施的。主要的自然威胁有:
●火灾、雷击等自然灾害;
●恶劣的环境,如不适宜的温度、湿度,以及尘埃、静电等;
●电源、设备故障等。
2.2.1.2 外部威胁
由于目前X门户网站平台业务专网与互联网、外联网基本是通过专用的物理隔离设备进行隔离的,因此信息系统面临的外部威胁还不多,但是随着X门户网站平台网上系统的发展和数据交互信息的增大,业务专网将面临更多的外部威胁。这些威胁对象主要来自黑客和恶意罪犯的攻击,这些攻击可以分为个体的、群体的、甚至国家级的攻击。
2.2.1.3 内部威胁
内部人员操作不当,特别是系统管理员和安全管理员对管理配置的操作失误,这些失误可能造成重大的安全事故。此外,缺乏健全的管理制度和制度执行不力,给内部人员的违规操作和犯罪留下了可乘之机。
2.2.1.4 病毒和恶意代码的威胁
病毒和恶意代码的威胁主要针对操作系统、数据库管理系统、应用系统等软件。病毒和恶意代码的威胁主要来自互联网、内部网络的传播,软盘、USB 盘、光盘等介质的传播。
2.2.2威胁的方法
针对X门户网站平台信息系统的外部和内部威胁的方法是多种多样的,这些方法易掌握、易传播,因此对XX信息技术推广部信息系统的危害很大。2.2.2.1 偷盗和物理破坏
对设施和设备的偷盗和破坏可以来自外部,也可以来自内部。偷盗和破坏将导致设备的丢失或毁坏,破坏系统的可用性和完整性。个别省局与省局连接的专线,存在被第三方人员破坏的事件和行为。
2.2.2.2 假冒
假冒攻击可以来自外部和内部,主要有:
●假冒管理员对网络设备或系统进行非法的配置或修改配置;
●假冒主机欺骗合法的主机和用户,如IP地址欺骗;
●假冒控制程序套取或修改使用权限、口令、密钥等信息;
●非授权个人利用授权用户的机器;
●假冒合法用户欺骗系统,占用合法用户资源;
●对软件程序代码的假冒,破坏系统流程的完整性等。
2.2.2.3 抵赖
抵赖指实体出于某些目的否认自己的行为,主要有:
●信息发送者对信息发送行为或发送的信息内容的抵赖;
●信息接收者对信息接收行为或接收的信息内容的抵赖;
●信息处理者对信息处理行为或处理的信息内容的抵赖;
●管理员、用户对系统配置或操作及系统资源使用等行为的抵赖等。
2.2.2.4 完整性破坏
完整性破坏包括对信息和系统的完整性破坏,主要有:
●改变信息流的次序、时序、流向、格式、内容;
●删除信息全部或一部分;
●在信息中插入一些无意义或有害的数据;
●篡改、删除、插入软件程序代码,特别是被外部人员故意种植木马
等后门程序,破坏业务系统和平台的完整性;
●修改路由信息,导致路由破坏;
●非法使用拨号设备上网,破坏网络边界保护的完整性等。
2.2.2.5 可用性破坏
对信息系统的可用性的破坏主要有:
●利用网络协议或系统漏洞对系统进行的拒绝服务攻击,如TCP SYN
Flooding攻击等;
●通过修改合法用户鉴别信息,使合法用户不能正常访问系统资源;
●使有严格时间要求的服务不能及时响应;
●对系统软件、硬件或网络结构的破坏,导致网络或系统不可用。
2.2.2.6 旁路控制
旁路控制指对信息系统的鉴别或访问控制机制设置旁路,从而绕过系统对用户身份和权限的检查,进行非法操作和非法使用资源。攻击者利用信息系统的弱点或安全性上缺陷实现旁路控制。
2.2.2.7 侦听和截收
攻击者通过搭线窃听或电磁辐射探测等方法截获信息,如窃取帐号、口令、网络控制信息、保密信息等。
2.2.2.8 重放
攻击者先截收有效信息或保密信息,如身份信息、口令、网络控制信息等,然后重放这些信息,从而实现假冒、完整性破坏、可用性破坏等。
2.2.2.9 陷门
陷门是存在于软件、硬件或文件中的机关,在特定的条件下危害系统安全,如修改口令的有效性、建立隐蔽信道、植入病毒和恶意程序等,以达到窃取、更改、伪造、破坏信息资源的目的。
2.2.2.10 资源滥用
对资源的滥用主要来自内部,如:
●内部人员有意或无意的泄漏重要信息,如口令、密钥、敏感信息等;
●内部人员未经授权使用网络设备和系统、修改网络设备和系统的配置;
●内部人员对磁盘、光盘、键盘、电话、传真等存储介质和输入输出设
备的滥用,造成信息泄漏、病毒和恶意代码的传播、口令随意尝试等;
●内部人员对设备、软件的滥用,造成设备损坏、病毒和恶意代码的传
播、陷门和形成隐蔽信道等,带来严重安全隐患。
2.3 XX信息技术推广部系统信息安全风险分析
X门户网站平台经过多年建设,已取得了很大的成绩,但随着网络技术的发展、尤其是各种网络攻击技术的发展,使得原有的安全防护技术不能满足新的发展需求。我们将《X门户网站平台综合评估报告》,从物理、网络、系统、
应用和管理等层面对X门户网站平台安全风险进行全面的分析,为其后续系统信息安全体系的建设提供依据。
2.3.1物理层面的安全风险
物理层面的安全风险指针对物理环境、设备及介质的安全风险。主要表现在它对电源及温度、湿度、尘埃、电磁场等环境比较敏感,容易受到自然灾害和人为的物理破坏。
2.3.1.1 环境安全风险
环境安全风险主要包括自然威胁、电磁辐射和干扰,以及对中心机房和工作场地的出入控制、区域保护、灾难保护、管理制度不完善等。
X门户网站平台的环境方面,做到了办公场地专用,所以,此类风险较低。
2.3.1.2 设备安全风险
设备的安全风险主要有:
●设备或部件没有明显的不可去除的标记,丢失后无法追查等。
●设备可用性的风险,如计算机主机、外部设备、网络设备及其它辅助
设备等没有有效的故障报警、诊断机制;设备提供商不能及时提供技
术支持等,这些因素将会严重影响系统的运行持续性。
●人为操作失误或违规操作引起设备故障,造成系统运行中断。
2.3.1.3 介质安全风险
存储介质的安全风险主要有:
●介质由于霉变、电磁干扰、物理损伤等原因很可能会导致部分甚至全
部数据的损坏。
●介质老化造成的数据丢失和数据交换可靠性的降低。
●介质和介质数据因机房出入控制不严或管理不善丢失或被盗窃、毁坏。
●介质管理不严或废弃介质处理不当,导致信息的随意复制或泄漏。
由于数据存储介质中的作废数据没有被彻底销毁,造成数据被恢复,泄漏重要信息。
2.3.2网络层面的安全风险
网络层面的安全风险主要包括网络边界接入风险、网络节点间数据传输风险、网络节点计算环境安全风险等。
2.3.2.1 网络边界接入风险
网络的广泛互联促进了XX信息技术推广部业务的发展,但也增加了XX 信息技术推广部网络边界的风险。这些边界风险包括:
1.数据城域网接入风险
由于数据城域网线路由电信运营商提供,运营商只负责提供足够的网络带宽和可用性,并不保证安全,因此存在较大风险。
2.移动用户接入风险
通常移动用户所处的安全环境较复杂,在使用拨号连接接入业务专网时,身份认证、数据安全等风险较大。
3.互联网接入风险
目前,XX信息技术推广部业务专网与互联网是通过物理隔离设备进行隔离,因此外部没有对业务专网进行攻击的途径,安全风险相对较小。随着网上系统业务的开展和推广,为了确保对**的服务,互联网与业务专网之间信息交互的信息将增大很多,业务专网将直接面对来自互联网的各类威胁,如路由破坏、未授权访问、信息窃听、拒绝服务攻击、针对路由器和交换机等边界网络设备的攻击,以及病毒、蠕虫的传播等,风险巨大。
4.外联网接入风险
XX信息技术推广部系统需要与业务合作单位之间通过外联网进行业务数据交换,这种接入也会引入包括非法入侵、数据破坏等各种安全风险。
2.3.2.2 网络节点间数据传输风险
尽管在省局和省局业务专网的各级网络节点间不传输涉密数据,但仍然会传输许多XX信息技术推广部系统内部的敏感数据,包括大量XX信息技术推广部信息、XX信息技术推广部决策信息、XX信息技术推广部数据等,若被泄漏或破坏,将对XX信息技术推广部的执行及XX信息技术推广部和国民经济政策的决策造成重大影响。
2.3.2.3 网络节点局域网安全风险
根据调查,在已发生的危害网络安全的事件中,约80%来自内部网络,根据X门户网站平台局域网的情况分析,面临的安全风险主要有:
●网络中存在的单点故障风险。
●由于在XX信息技术推广部系统内部,没有明确界定不同用户、不同
信息和不同系统的安全级别,没有实现基于安全域的访问控制,给关
键系统和信息的安全保护带来了风险。
●在内部网不同安全域之间普遍没有防护措施,不能有效抵御内部的安
全威胁。
●对擅自利用拨号上网设备连接互联网的现象没有有效的技术防范措
施,造成内部局域网络边界完整性的破坏,为来自互联网的攻击和病
毒、恶意代码的传播提供了通道。
●内部人员由于好奇或某些目的,运行可能危害网络安全的软件和程序,
造成病毒、恶意代码的扩散、传播。
●内部人员有意或无意间泄漏内部网络结构、帐号、口令等重要信息,
为针对网络的攻击提供了条件。
●内部人员通过各种方式盗取他人或系统的敏感信息并传播出去。
●针对路由器、交换机的攻击,造成路由破坏。
2.3.2.4 网络管理安全风险
目前,X门户网站平台使用的网管软件大都基于SNMP协议,由于SNMP
协议在安全上有脆弱性,以及软件配置不合理,网络管理上存在着很大的安全风险。加上策略不统一,难以对整个网络进行有效、统一的管理。
2.3.2.5 其它安全风险
X门户网站平台信息系统的网络安全基本上还是以防火墙技术为主,没有形成完整的网络安全防护技术体系,无法实现对网络的深度多重防御,主要表现在以下方面:
●网络安全风险评估没有制度化、规范化,不能及时发现安全隐患并做
出响应。
●还没有形成全网统一的病毒防范机制。
2.3.3系统层面的安全风险
系统层面的安全风险指操作系统和数据库管理系统面临的风险。
2.3.3.1 操作系统安全风险
操作系统面临的安全风险主要来自两个方面,一方面来自操作系统本身的脆弱性,另一方面来自对系统的使用、配置和管理,主要有:
●X门户网站平台信息系统使用的操作系统为通用系统,在安全机制的
设计上有很多缺陷,如访问控制大都采用帐号/口令机制、没有口令强
度的要求、超级管理员权限过大、数据保密性和完整性靠访问控制来
保护等,带来很大的安全风险。
●X门户网站平台信息系统的主机较多采用了Windows 2000/2003操作
系统,由于Windows的安全性比较差,对网络系统的整体安全构成较
大的威胁。
●AIX操作系统开放了含有弱点的服务和过多的无用系统服务,这些服
务一方面可能增加系统的运行负载,另一方面也可能引发一些较为严
重的安全问题。如finger服务可以获取系统用户情况,某些RPC的远
程溢出则可能通过含有安全弱点的RPC服务绕过系统的认证体系,直