項目概述
本項目是農(nóng)業(yè)銀行計算機(jī)安全工程設(shè)計項目,要求參照國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn),依據(jù)國家法律、法規(guī),在充分研究農(nóng)業(yè)銀行計算機(jī)系統(tǒng)和安全問題的基礎(chǔ)上,研究農(nóng)業(yè)銀行計算機(jī)安全總體需求和各項具體需求,研究提出中國農(nóng)業(yè)銀行計算機(jī)整體安全策略,確定按相關(guān)安全等級保護(hù)所有安全防護(hù)對象,研究設(shè)計安全組織、安全管理和安全技術(shù)體系解決方案。
在項目中,通過對農(nóng)行33家省級分行全部進(jìn)行普查,并對其中4家分行進(jìn)行抽樣調(diào)查,提煉出農(nóng)行的計算機(jī)信息資產(chǎn)保護(hù)對象框架;以該框架為基礎(chǔ),通過風(fēng)險分析,獲得農(nóng)行的計算機(jī)信息資產(chǎn)安全需求框架,并在試點(diǎn)行進(jìn)行風(fēng)險評估,對風(fēng)險分析的結(jié)果進(jìn)行檢驗(yàn);根據(jù)安全需求框架,分析大量可行的安全控制并選擇最佳實(shí)施,形成安全對策框架;最后用文檔的形式,將安全對策框架轉(zhuǎn)化為本項目的成果,農(nóng)行計算機(jī)安全策略體系和技術(shù)解決方案規(guī)劃。
方案簡要描述
在本項目中,了解農(nóng)行的信息系統(tǒng)現(xiàn)狀以及安全現(xiàn)狀是關(guān)鍵之一,為了保證既能體現(xiàn)調(diào)查的全面性,又能體現(xiàn)調(diào)查的深度,采取了普查和調(diào)查相結(jié)合的方式,對33家省級分行進(jìn)行信息資產(chǎn)普查,并對其中四家分行進(jìn)行調(diào)查。與調(diào)查相比,普查更側(cè)重與了解各家分行的差異情況。
資產(chǎn)調(diào)查主要包括拓?fù)鋱D、資產(chǎn)清單和調(diào)研問題三種形式。資產(chǎn)調(diào)查階段的主要成果是農(nóng)行計算機(jī)系統(tǒng)保護(hù)對象框架。
在農(nóng)行計算機(jī)系統(tǒng)保護(hù)對象框架基礎(chǔ)上,進(jìn)行風(fēng)險分析。在風(fēng)險分析中,對弱點(diǎn)嚴(yán)重程度,威脅可能性以及影響的嚴(yán)重性等進(jìn)行量化分析,結(jié)合現(xiàn)有安全控制,獲得農(nóng)行計算機(jī)系統(tǒng)的安全風(fēng)險現(xiàn)狀,并最終得出安全需求框架。在風(fēng)險分析階段,還實(shí)施了風(fēng)險評估,對安全風(fēng)險現(xiàn)狀進(jìn)行驗(yàn)證。
根據(jù)安全需求框架,選擇安全控制,形成安全對策框架。每一條安全對策均包括相應(yīng)的策略、組織、技術(shù)和運(yùn)作四個要素。
項目的最后階段是將安全對策框架以文檔的形式表現(xiàn),將框架提煉為相應(yīng)的策略體系、組織體系、技術(shù)體系和運(yùn)作體系,這四個體系的文檔形式分為為農(nóng)行計算機(jī)安全策略制度、農(nóng)行計算機(jī)安全組織及其職責(zé)、農(nóng)行計算機(jī)安全技術(shù)解決方案和規(guī)劃、農(nóng)行計算機(jī)安全操作規(guī)范。
售后階段
售后階段的內(nèi)容主要包括:
體系推廣
維持體系運(yùn)行
內(nèi)部審計支持
項目主要特色
企業(yè)等級化標(biāo)準(zhǔn)的制訂
考慮到農(nóng)行各分行的計算機(jī)應(yīng)用水平不完全相同,我們在進(jìn)行安全體系設(shè)計時,采取了等級化的設(shè)計方法,制訂出不同等級的安全體系,以便農(nóng)行不同分行分別參照。
對敏感信息的保護(hù)
在項目過程中,很多環(huán)節(jié)涉及到農(nóng)行的敏感信息,不宜泄漏給項目組成員,在這些環(huán)節(jié),由農(nóng)行實(shí)施,我們僅提供方法論,并給予必要的支持,通過這種模式,避免將農(nóng)行的敏感信息泄漏給項目組。
符合國際國內(nèi)標(biāo)準(zhǔn)
BS7799/ISO17799
ISO15408/CC
IATF
加拿大信息技術(shù)安全手冊
GB 1785
遼寧省地方稅務(wù)局安全解決方案
1、項目概述
遼寧地稅網(wǎng)絡(luò)安全系統(tǒng)是覆蓋全省14個地市、129個縣區(qū)局,約10,000多個信息點(diǎn)、883臺服務(wù)器(HP小型機(jī)、Solaris、SCO、DEC、Linux、Windows NT/2000)的地稅整體網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)項目,涉及到遼寧地稅的公文流轉(zhuǎn)、電子報稅、網(wǎng)上報稅等業(yè)務(wù)系統(tǒng)。
部署的技術(shù)和產(chǎn)品有防火墻(152臺)、入侵檢測(15臺)、防病毒系統(tǒng)(網(wǎng)關(guān)、郵件、服務(wù)器、客戶端)、漏洞掃描和評估以及相關(guān)的安全策略和集中管理技術(shù),并建立了遼寧地稅局的防火墻、防病毒安全管理制度以及相應(yīng)安全策略。
2、方案簡要描述
安全域劃分
遼寧地稅的廣域網(wǎng)分為省局、地市局、縣(區(qū))局和稅務(wù)所四級結(jié)構(gòu),另外還有各級地區(qū)政務(wù)網(wǎng)、社保網(wǎng)的接入,屬于一個大型的網(wǎng)絡(luò)。根據(jù)ISO 17799關(guān)于網(wǎng)絡(luò)安全區(qū)域控制,這種大型的網(wǎng)絡(luò)擴(kuò)展增加了對使用網(wǎng)絡(luò)的信息系統(tǒng)的未授權(quán)訪問的風(fēng)險,其中有一些網(wǎng)絡(luò)由于本身的敏感性或重要性,需要對來自其他網(wǎng)絡(luò)用戶的保護(hù)。在這種情況下,應(yīng)考慮在網(wǎng)絡(luò)邊界和內(nèi)部引入控制措施,來隔離信息服務(wù)組、用戶和信息系統(tǒng)。
按照域劃分和訪問控制的原則,共把遼寧地稅劃分為四級安全域,并制定管理和域之間的訪問控制策略。
體系和集成性
遼寧地稅網(wǎng)絡(luò)安全系統(tǒng)建設(shè)是一個體系的建設(shè),而不是單純的產(chǎn)品累積。因此各系統(tǒng)間的無縫集成非常重要,并要體現(xiàn)集成后系統(tǒng)運(yùn)行和維護(hù)的方便性和可管理性。
遼寧地稅的安全體系的分系統(tǒng)建設(shè)可以分為三個系統(tǒng)和一個安全管理中心的建設(shè)。簡要情況請見下圖:
項目管理與系統(tǒng)可實(shí)施性
招標(biāo)技術(shù)方案在實(shí)施時的可實(shí)現(xiàn)性在安全集成項目中異常重要。同樣對項目進(jìn)行科學(xué)有效的項目管理也是保證項目成功、保護(hù)用戶投資的必要手段。
聯(lián)想安全集成項目管理方法糅合了PMI的項目管理體系和SSE-CMM系統(tǒng)安全工程成熟度模型,強(qiáng)調(diào)分布于整個安全工程生命周期中各個環(huán)節(jié)的安全工程活動,包括概念定義、需求分析、設(shè)計、開發(fā)、集成、安裝、運(yùn)行、維護(hù)及更新項目,并不斷改進(jìn)安全工程實(shí)施的現(xiàn)狀,達(dá)到提高安全系統(tǒng)、安全產(chǎn)品和安全工程服務(wù)的質(zhì)量和可用性并降低成本的目的。
聯(lián)想把整個安全項目的實(shí)施看作是一個完整的過程,通過這個完整的過程應(yīng)該能夠輸出一個完整的結(jié)果,并通過這個可預(yù)期的安全結(jié)果使得聯(lián)想與客戶對于安全集成系統(tǒng)的可信性有一個共同的理解,并在此基礎(chǔ)上建立客戶的安全信心和安全保證。
在遼寧地稅的項目實(shí)施過程中,把整個項目分為資源配置與環(huán)境調(diào)查、確定實(shí)施計劃與項目啟動會、系統(tǒng)部署和試運(yùn)行、演示和驗(yàn)收以及知識傳遞等五個階段和過程,并在各個過程中運(yùn)用相關(guān)質(zhì)量、風(fēng)險和進(jìn)度控制措施,保障項目的成功實(shí)施。
安全集成技術(shù)服務(wù)
服務(wù)是安全集成項目中非常重要的一環(huán),尤其是對于大型的安全項目,服務(wù)更是保證項目成功以及后期維護(hù)運(yùn)行的保障。聯(lián)想在遼寧地稅項目中提供的安全集成服務(wù)有:
集成方案設(shè)計服務(wù)
專業(yè)項目管理服務(wù)
安全集成實(shí)施服務(wù)
安全運(yùn)營維護(hù)服務(wù)
-培訓(xùn)服務(wù)
-現(xiàn)場技術(shù)服務(wù)
-7x24小時電話支持服務(wù)
-病毒防護(hù)服務(wù)
-應(yīng)急響應(yīng)服務(wù)
-用戶專用檔案服務(wù)
-安全事件通知和預(yù)警服務(wù)
-定期回訪服務(wù)
-保修和專用備件服務(wù)
-產(chǎn)品升級維護(hù)服務(wù)
關(guān)鍵字:郵件 網(wǎng)絡(luò)安全 設(shè)計 解決方案 服務(wù)器 防火墻 病毒 安全技術(shù) windows nt solaris linux
