企业级信息与网络系统安全解决方案建议书

企业级信息与网络系统安全解决方案建议书内容摘要：

全知识库的一条龙安全体系架构设计与安全工程的实施。 . 安全整体规划 信息与网络系统的安全工程建设不是一个独立的项目问题，而是牵涉到网络系统，甚至是非网络系统的全面性的问题，需要统筹考虑问题，兼顾本企业各部门，兼顾系统的各个组成部分，兼顾本企业的目前状况与长远发展等因素，要着眼全局，放眼未来，统筹规划，从政策策略 、组织体系、人力资源、信息支援等方面全方位考虑。 中软总公司能为本企业从战略高度、以发展眼光提供安全整体规划咨询 10 服务，为本企业制定信息安全整体发展规划、安全建设纲要、安全总则等战略性的指导文档，全面指导本企业的信息安全工程的建设，为建设本企业信息安全示范工程，起好步，开好头。 . 风险分析与评估 信息安全旨在保护信息资产以免受威胁。 考虑到所有类型的威胁，绝对安全是不可能的，只能通过一定的措施把风险降低到一个可接受的程度。 对本企业来说，解决信息安全的首要问题就是明白本企业信息与网络系统目前与未来的风险所在，充分 评估这些风险可能带来的威胁与影响的程度，即信息与网络系统的风险分析。 本企业进行安全风险分析与评估，可从以下几个方面进行：  基于机构 /部门之间信息安全和日常工作与应用的区别，确认最关键的资产。  分析本企业内部或者本企业和企业之间的共享互操作性，同时进行信息资产之间的相互依赖性的分析。  基于对关键资产的确认和共享互操作性的分析，系统管理员、操作者、安全专家对网络脆弱性进行评估，进行风险的识别。  风险的度量。 此外，在风险分析过程中，人是最为关键的因素，需要详细考察形形色色的不同类型的人，他们对信息与网络系统的安 全有着极其重要的影响。 11 . 安全需求分析 不同的企业信息与网络系统的安全需求是不同的。 对企业信息与网络系统的安全需求的理解可以从多侧面、多角度入手，企业信息与网络系统的安全体系应该是全方位的，而不仅仅是加密，也不仅仅是防火墙或其他安全措施的堆砌，而应着眼于从安全性、可靠性、高效性、可控性和持续性等多方面落实。 根据我们多年来的研究和与众多网络用户的接触和了解，我们认为本企业可以从以下几个方面提出信息安全需求： 首先，从国家政策法规，企业性质和规章制度，以及考虑安全生产的方方面面的要求，提出企业信息与网络系统总体 的安全要求与安全级别。 其次，根据企业信息与网络系统资产的确认情况，提出不同资产的安全级别需求，这样，企业信息与网络系统的安全问题可以有的放矢。 第三，根据信息与网络系统的层次化，分级别提出安全需求，保证按照安全的实施层次化，风险层次化。 一般情况下，可以按照管理、物理、系统、网络和应用五个层次提出安全需求。 安全需求的提出要充分考虑本企业的经济承受能力，同时安全需求要充分考虑本企业的发展，本企业网络系统的未来可能出现的需求问题。 . 整体安全策略开发 安全策略是信息与网络系统安全的灵魂与核心，是企业为发布、管理 和保护敏感的信息资源而制定的一组法律、法规和措施的总和。 一个企业信息与网络系统没有安全策略是不可言喻的。 根据我们的实践经验，企业级安全 12 策略可以从三个层面来考虑开发制定： 一是抽象安全策略。 它通常表现为一系列的自然语言描述的文档，是企业根据企业的任务、面临的威胁及风险分析、以及上层的制度、法律等制定出来限制用户使用哪些资源、如何使用资源的一组规定。 二是全局自动安全策略。 它是组织抽象安全策略的子集和细化，指能够由计算机、路由器等设备自动实施的安全措施的规则和约束，不能由计算机实施的安全策略由安全管理制度等物理 环境安全等其他手段实施。 全局自动安全策略主要从安全功能的角度考虑，分为标识与认证策略、授权与访问控制策略、信息保密与完整性策略、数字签名与抗抵赖策略、安全审计策略、入侵检测策略、响应与恢复策略、病毒防范策略、容错与备份策略等。 三是局部执行策略。 它是分布在终端系统、中继系统和应用系统中的GASP 的子集，网络中所有实体 LESP 的总和是 GASP 的具体实施。 局部可执行的安全策略是由物理组件与逻辑组件所实施的形式化的规则，如口令管理策略、防火墙过滤规则、认证系统中的认证策略、访问控制系统中的主体的能力表、资源的访问 控制链表、安全标签等等。 每一条具体的规则都是可以设置与实施的。 对绝大多数的企业来说，没有必要考虑那么全面。 但对于企业信息与网络系统，开发全面的整体的安全策略是必要的。 在内容方面，安全策略必须明确我们要保护什么，确定保护的内容；明确如何去保护，确定保护的方法与技术手段；明确有谁去实施，承担什么责任，确定责任与分工；同时，要明确处理问题后如何应对，确定后果处理方法等。 这些就是安全策略中每一项策略的具体的内容。 13 开发安全策略时，要注意充分考虑制定安全策略的优先次序，充分考虑企业内部因素对安全策略的影响，不要指 望能够制定一个绝对正确和详细的策略，我们没有能力提前预知问题的所有情况和细节。 我们既要充分意识到今天好的能够实施的策略比明年伟大策略要好，同时还要考虑实现安全策略可能的投资。 安全策略力求简洁，可实施，具有可操作性。 一个十分完美的而不可操作的安全策略是没有任何用处的。 制定一个不能够实施的安全策略等于没有安全策略。 . 安全体系的设计 企业信息与网络系统的安全策略、技术标准与管理规范是企业进行信息与网络系统安全设计与工程的“思想上”的描述，真正要实现信息与网络系统的安全，需要落实到具体的“行动上”，需要确定企业信息 与网络系统的安全框架，明确具体的实施领域。 一个信息与网络系统的安全体系框架，包括安全指导性文档、安全基础设施建设和检查与稽核三个方面，是策略、技术与管理的统一，具有高安全性、高可靠性、高可用性、可操作性、可扩展性与经济实用性。 在安全指导性文档方面，是前面所述的内容的具体化描述，主要有企业信息与网络安全的总体目标与原则，企业信息与网络系统的风险分析与需求分析，企业信息与网络系统的安全策略、技术标准与管理规范，企业信息与网络系统的安全技术与产品的功能规范等关键文档组成，是企业信息与网络系统安全的理论支撑与核 心。 在实施领域方面，根据企业目前信息与网络系统的具体情况明确安全实 14 施领域制定安全解决方案。 安全问题是随着信息技术发展逐步出现的问题。 很多企业在当初建立信息与网络系统时，由于多方面的原因没有充分考虑安全问题，现在要彻底改变安全现状，不可能一步到位，从应用与现实的情况来看也不可能一步到位，因为既要要考虑投资规模，也要考虑安全实施对目前正常业务的影响等因素。 安全实施领域的关键在于实施企业信息网络安全风险的层次管理，实施领域、实施方法手段的层次化，最大限度地风险管理的层次化，确保信息网络系统的安全。 至于规划设计 一个全新的信息与网络系统，进行安全规划，那就要简单多了，可以从管理级安全、物理级安全、系统级安全、网络级安全和应用级安全等五个方面来规划设计。 这五个方面的实施是全面的安全解决方案，是比较彻底的，但这样的企业是少数。 对于一个信息与网络系统已经建设了一定规模，运行了相当年月、具有很多成熟应用的企业来说，不能完全从上述五个方面进行实施，但可以在标准和规范的指导下，依据整体安全策略并采用先进适用的综合技术手段来建立一个统一的网络安全防护体系。 安全稽核与检查制度是安全整体框架的一部分，要明确安全检查的对象、检查的 方法、手段与工具、数据的收集、整理与分析，同时要明确检查的标准与规范。 . 安全意识的教育与技术的培训 企业的信息与网络系统的安全问题关键的是在于人的因素，人在整个安全过程中起着决定因素，因此，对整个企业的全体人员乃至全民的广普的安 15 全意识教育与针对技术人员的安全技术培训是至关重要的。 不同的企业可以根据具体情况建立不同规模的教育培训体系，设置不同的培训课程，制定不同层次的考核方法与标准。 企业还应定期组织各种形式的宣传活动。 培训与教育工作也要制度化与经常化，不宜走过场。 . 安全系统的评测、稽核与检查 企业信息与网络 系统安全稽核与检查工作是监督企业安全工作落实情况，保证企业统一安全策略得到贯彻实施的有效方法与手段。 我们经过大量的调查发现，绝大多数企业没有安全稽核与检查制度，即使有也是流于形式上的检查，没有有效的技术方法来进行检查，对检查的结果数据没有统一的标准来衡量与评估。 从安全策略上看，稽核与检查工作和安全基础设施建设工作，在组织、人员、技术、设备、系统等方面应该是分开，应该是相互制约的，只有这样企业信息与网络系统的安全才能得到保障。 稽核与检查工作包括调查研究、座谈会、微服私访、工具与方法测试、日志审计、渗透式测 试等多种方法，对安全政策、组织、人员、技术措施、安全意识等方面进行全面的检查，形成综合的稽核报告，最大限度地监督安全基础设施的建设与落实，保证企业信息与网络系统的安全，保证企业日常工作与安全生产的顺利进行。 . 安全事件的应急响应 当企业信息与网络系统发生紧急情况时，中软总公司可以提供应急响应 16 服务，帮助企业启动紧急救援计划。 中软总公司将派训练有素的安全技术人员以最快的反应速度到达现场，恢复系统正常工，协助检查入侵来源，提供事故分析报告和安全建议，为企业提供及时、全面的安全问题解决服务。 根据紧急事件的发生现象和发 生原因，所提供的服务分类如下：  实时攻击 当黑客攻击正在进行时，派安全专家现场进行防范，对黑客进行跟踪、协助检查入侵来源，并对其进行打击。  灾难恢复 当网络或主机已经遭受黑客攻击，并且造成严重后果，安全专家将对受到破坏的数据进行恢复，并提出进一步的安全保护方案；同时对系统日志和安全日志进行分析整理，收集黑客攻击的证据。  系统异常 当用户发现网络或主机发生异常情况，比如 WWW服务异常、系统负荷异常、系统非法进程、异常端口激活、非法扫描、加密传输异常等异常情况，需要安全专家到现场进行网络探测、系统分析，找到异常 情况发生的原因，并采取紧急措施，恢复系统。  病毒发作 当网络上发作病毒时，病毒安全专家将到现场，根据病毒种类和所造成危害的性质，进行病毒查杀和数据恢复。 17 4. 信息与网络安全解决方案 . 安全解决方案设计目标 有很多安全厂商推出了自己的安全解决方案，都在不同程度地解决了企业网络系统的安全问题。 随着信息技术的发展，很多解决方案不能满足日益严重的信息网络安全问题的需要。 有的只是部分安全解决方案，安全风险越来越大，需要用多种安全技术层次化的化解风险，需要一套整体的从根本上解决安全问题的安全解决方案。 企业信息与网络系统的安 全需求是我们安全解决方案，在最小安全投资的前提下，最大限度的满足企业网络系统的安全需求。 同时根据安全投资的情况，按照不同的相对独立的实施领域，分阶段逐步实现企业网络系统的安全。 具体目标如下： （ 1） 建立本企业稳固的安全边界，实现本企业网络系统与外界网络系统的安全隔离与访问控制。 （ 2） 最大限度的控制网络系统本身固有的安全风险。 目标是定期进行弱点漏洞分析、不当的系统配置分析，消除网络系统本身存在大量的弱点漏洞和认为的操作或配置所产生的不当的与安全策略相违背的系统配置，减少入侵者可以利用来进行入侵的机会。 （ 3） 实现本企业网络 系统入侵行为的检测与防御。 目标是有效阻止来自外部的攻击行为，同时也能防止内部职工的违规操作行为。 （ 4） 控制本企业敏感信息、技术专利在网络系统中无序传播；控制本企 18 业员工对不合法站点资源的访问。 （ 5） 保证本企业网络系统桌面系统的安全。 （ 6） 提高操作系统的安全级别，实现系统级安全。 （ 7） 实现统一的身份认证与访问授权。 （ 8） 实现网络系统病毒的侦测与预防。 （ 9） 实现本企业网络系统通信链路的安全。 （ 10） 实现本企业网络系统敏感数据及数据库的安全。 （ 11） 保证本企业网络系统中应用系统的安全。 （ 12） 实现本企业网络系统的灾难恢复与数据的备份。 （ 13） 实现本企业网络系统 安全系统的集中管理。 以上这些只是本企业网络安全需求的一些事例，要全面满足上述需求，需要制定统一的安全策略，使用适当的安全机制与安全技术，通过合适的管理才能解决。 安全不是技术问题，而是策略、技术与管理的综合。 . 安全解决方案设计原则 没有独立于本企业应用需求的安全解决方案，中软总公司在进行安全解决方案设计时遵从以下原则： a) 安全目标和安全行为必须根据业务目标和业务需要，并受业务管理的指导，这就是安全方案服务于业务需求的原则。 b) 安全系统必须稳定、可靠、可用，不影响应用系统原有的功能与效率，这就是可靠性原则。 c) 安 全系统必须能够真正保护网络系统，实现网络系统稳定可靠的运 19 行，保证网络资源授控合法的使用，这就是安全性原则。 d) 安全系统必须允许增加新的安全组件与安全功能，保证系统安全性不断增长的需要，这就是可扩展性原则。 e) 安全系统必须经济实用，性能价格比最优，这就是经济性原则。 f) 安全系统必须好用、可用与易用，复杂的配置，只有专家能够使用与维护的安全，对企业来说是不实际的，这就是易用性原则。 g) 安全系统必须是多层次的、立体的、覆盖事前事中事后的解决方案，最大限度的保证网络系统的安全。 . 安全解决方案设计框架 我们深入分析了众多的。