安全风险评估服务方案案例.doc

****信息系统安全风险评估服务方案 ■ 文档编号 NSF-XA-G-S-0801 ■ 密级 商业秘密 ■ 版本编号 1.0 ■ 日期 2008-8-7 ? 2009 绿盟科技  ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。 ■ 版本变更记录 时间 版本 说明 修改人 2008-08-7 1.0 文档创建 张晟 ■ 适用性声明 本文档是北京神州绿盟科技有限公司（以下简称：绿盟科技）为陕西省地方税务局（以下简称：****）所撰写的安全评估服务方案书，仅供****相关项目人员参考。 目 录 一. 项目简介 1 二. 项目范围 1 三. 方案设计原则与依据 1 3.1 方案设计原则 1 3.2 方案设计依据 2 3.2.1 方案设计理论模型 2 3.2.2 方案设计依据标准及规范 3 四. 方案设计思路 4 五. 安全评估服务的范围 5 六. 安全评估服务手段 6 6.1 远程安全评估 6 6.2 人工安全检查 7 6.3 网络构架分析 8 6.4 应用系统调研 8 七. 安全评估服务流程 8 7.1 明确评估范围 9 7.2 评估前培训 9 7.3 资产识别与估价 9 7.4 系统业务流程调研 9 7.5 脆弱性评估 10 7.6 风险分析 10 7.7 风险管理 10 八. 结束语 11 项目简介 为了更好的发现并了解******信息系统的安全现状，为日后保障陕西省地方税务局的税务信息系统安全投资的有效性，陕西省地方税务局准备启动本项目。 绿盟科技针对****本次项目的具体要求，特制定本安全评估方案，通过安全风险评估帮助****系统的了解税务信息系统的安全技术现状与安全管理现状。 项目范围 本次对******信息系统的安全评估范围是涉及到陕西省地税税务信息系统的主机系统、网络设备、应用系统、数据库以及管理运行维护体系。 本方案中，涉及的主要评估对象有： ****省中心服务器主机系统 ****省中心服务器维护管理PC系统 ****省中心网络设备 ****省中心信息安全设备 ****省中心信息系统的管理制度 方案设计原则与依据 在本方案中绿盟科技主要针对税务信息系统的维护、管理方面进行整体的评估方案的撰写。 方案设计原则 绿盟科技安全评估服务将遵循以下相关原则，保障准确的达到评估目的。 标准性原则：绿盟科技安全评估服务的相关方案、文档、内容以及安全评估服务的实施将依据国内或国际以及行业的相关标准进行。 规范性原则：绿盟科技在项目实施过程中，将严格按照相关质量控制体系的规范进行安全评估实施。 可控性原则：绿盟科技的评估的工具、方法和过程将采用双方确定、双方认可的方式进行评估，评估服务的进度安排将依照计划进行相关安全评估，保证****与绿盟科技对于评估工作的可控性。 整体性原则：绿盟科技的安全评估方案设计中，遵照整体性原则进行设计，根据该方案所设计的评估流程与评估内容所产生的风险评估结果，具备较好的覆盖性。 最小影响原则：绿盟科技的评估工作采取尽可能小的影响系统和网络的正常运行的方式进行，尽可能不对正在的运行和业务的正常提供产生显著影响（包括系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况会在风险提示报告上详细描述）。 保密原则：绿盟科技安全评估工作将进行严格的信息保密制度，绿盟科技将对信息安全评估的内容、评估的结果以及相关内容进行严格保密，并签署相应的保密协议。 方案设计依据 方案设计理论模型 依照信息系统风险管理的具体要求，信息安全建设的过程必须从物理、网络、系统、应用、管理等各个方面进行全方位的保护。因此一个有效的安全评估过程也同样需要对信息系统安全的各个方面全方位考虑。因此，绿盟科技在进行安全评估的方案设计时，主要通过了以下的模型与思想，进行安全评估的方案指导设计。 安全需求 安全目标 O T P A P T R A P D R 机构建设 人员管理 制度管理 资产管理 物理管理 技术管理 风险管理 安全评估 安全防护 入侵检测 应急恢复 组织体系 管理体系 技术体系 信息系统安全体系架构 Information System Security Framework 整体安全保障体系建设模型 绿盟科技在进行信息安全风险评估方案设计时，严格遵循信息安全保障体系几建设模型，从组织体系、管理体系、技术体系多方面来进行信息系统现状的调研、分析，根据税务税务信息系统的业务特点，安全特点进行细致的分析。 另外，绿盟科技在进行安全风险评估过程中，贯彻等级化思想，针对不