企业信息安全整体方案设计-参考实例.docVIP

企业信息安全整体方案设计 需求分析 资产分析 安全方案总是以保护一定价值的资产为目的。因此资产的价值决定了方案设计时考虑的投入强度。一般情况下，不可能用大于资产价值的保护代价去保护资产。目前普遍接受的看法认为，安全投入占资产价值的10-20%是比较合理的。问题是，资产的价值如何确定，尤其是信息资产的价值量化就更模糊。 目前，资产价值的分析有两种指标，一种价格指标，一种是价值指标。前者可以量化，后者可以分级。在信息网络中，网络资源（硬件、软件）的投入是有价格的，但信息资源却很难用价格来衡量，如，很难说一份绝密文件值多少钱。因此，在资产分析阶段，应该将网络资源和信息资源分别估算。网络资源的价格可以初略地认为等同于合同价格，容易确定。关键是信息资源的价值需要探讨。 在美国的信息安全保障框架（?IATF）中，将信息资产分为V1-V5五个级别，起分级的依据是信息遭受破坏后的影响程度。V1-V5定义如表1所示。 表.1 IATF信息资产分级 信息级别 分级依据 V1 对信息保护策略的违反造成的负面影响和结果可以忽略。 V2 对信息保护策略的违反会对安全、保险、金融状况、组织的基础设施造成 不良影响/或小的破坏 V3 :对信息保护策略的违反回造成一定的破坏 V4 对信息保护策略的违反会严重破坏安全、保险、金融状况、组织的基础设施 V5 :对信息保护策略的违反回造成异常严重的破坏 我国将涉密信息分为绝密、机密、秘密、内部和公开五个级别，对各级别的重要程度和扩散范围做出了详细规定。 虽然对商业信息没有明确的分级依据，但资产拥有者可以根据信息的重要程度和信息被攻击后可能引发的损失程度将信息进行分级。基于这样的认识，我们可以将信息价值划分为五级（其他分级数也可以，但太细的分级可操作性较差），不凡称之为分别成为不重要、一般重要、重要、很重要、特别重要。并分别赋值1-5。这样可以将资产价值分析总结为表2。  表2 资产价值分析表 资产类别 资产价值 价值评估依据 网络资产 价格 建设合同价（采购、开发、实施、服务、维护等） 信息资产 1 不重要 2 一般重要 3 重要 4 很重要 5 特别重要 根据以上资产分析依据，就可以给资产赋值。从而成为方案设计的一个量化依据。 1.2 漏洞分析 在分析了资产价值之后，就要对信息网络的脆弱性进行分析评估。如果信息网络没有漏洞可供攻击者利用，则认为信息网络是安全的。然而，实际的信息网络总有脆弱点存在。而且有些脆弱点是是无法避免的，如，很多服务端口必须开通，为合法访问者提供服务的同时也为攻击者提供了通路。漏洞扫描的目的就是确认信息系统具体存在什么漏洞。这种，通过制定信息系统存在的漏洞的类别和风险级别来指导采取的防范措施。漏洞扫描的有关内容在“脆弱性分析”一章一做了介绍。但在具体应用时，应制定相应的脆弱性分析结果表，如表3所示。 表3 漏洞分析结果样表 被评估对象 扫描工具 漏洞名称/编号 漏洞描述 漏洞风险级别* 应对措施 WWW服务器 ISS Scnaner 安装补丁包 Email服务器 数据库服务器 路由器 … * 表中漏洞风险级别分3级： 1-低 2-中 3-高 该表的条目可根据需要自行增减，样表16.3只是描述了主要的要素，其中，被评估对象可以是网络设备（如路由器），也可以是主机设备（如服务器），可以是操作系统，也可以是具体应用；扫描工具有多种，根据实际情况选用；漏洞名称和编号常采用CVE公布的规范，有些尚未列入CVE的漏洞可暂给一个临时编号；漏洞描述部分是对响应漏洞的情况简单的说明，如，存在什么版本的系统中等；风险级别是反映漏洞可能导致的危险的评价，初略地分为高、中、低三个级别；应对措施是指已供认的措施（如安装补丁程序）和本方案中必须自行提出的防范措施等。 漏洞评估要定期进行。 威胁分析 安全方案的最终是为了阻止威胁，保护信息安全，因此，在方案设计中，必须先分析被保护系统面临的威胁种类和来源，提出相应的技术措施。 有关威胁分析的一般知识在“安全脆弱性分析”一章中已介绍。这里从实际应用的角度进行方法分析。针对具体的应用系统，必须先划定保护的边界，然后分析来自保护边界内外的威胁，做出相应的威胁分析和对策表，如表4所示。 表.4 威胁分析和对策表 被保护边界 可能面临的威胁 可能造成的损失 应对措施 Internet接口 对外服务接口 PSTN拨号接口 Extranet接口 WAN接口 子网接口 重要服务器 …