信息系统应用评估报告.docVIP

密 级： 内部 文档编号：2007002-006 项目编号：2007002 XX市地税局信息系统 应用评估报告  目 录 1 概述 3 2 应用系统分析方法 3 2.1 应用系统的分析范围 3 2.2 应用系统分析方法 3 2.3 应用系统分析过程 5 3 税收征管系统 6 3.1 应用框架部分 6 3.1.1 税收征管系统业务功能 6 3.1.2 税收征管系统系统应用架构 7 3.1.3 网络拓扑图 9 3.1.4 外部连接接口 9 3.1.5 主要主机和用途 9 3.1.6 采用的安全技术措施 11 3.1.7 应用框架部分存在的问题分析 11 3.2 应用界面部分 11 3.2.1 标识和识别 11 3.2.2 系统访问 11 3.2.3 数据验证 12 3.3 数据传输部分 12 3.3.1 现状 12 3.4 数据存储部分 12 3.4.1 现状 12 3.4.2 发现问题 12 3.5 审计部分 13 3.5.1 现状 13 3.5.2 发现问题 13 3.6 应用软件部分 13 3.6.1 资源利用 13 3.6.2 隐私保护 13 3.6.3 安全管理 13 3.6.4 配置管理 14 3.6.5 脆弱性评定 14 3.6.6 测试 14 3.6.7 应用软件部分发现问题 14 3.7 应用维护部分 15 3.7.1 现状 15 3.8 地税征管系统应用评估综述 15 概述 根据《XX省人民政府信息化工作办公室关于印发信息安全风险评估试点工作实施方案的通知》文件精神，XX省信息安全测评中心承担了XX市地税局“征管信息系统”的风险评估工作。我中心以建立符合我省情况的风险评估方法、积累风险评估工作经验、培养队伍、协助XX市地税局更深入地了解其信息系统安全现状为目标，通过文档分析、现场访谈、问卷调查、技术评估等方法，对XX市地税局“征管信息系统”进行了全面的信息安全风险评估。 随着信息安全技术的发展，应用系统的安全不单纯考虑主机系统本身、网络设备本身的安全，而更要考虑整个应用系统是否能有机结合。XX市地税局信息系统对信息安全的需求日渐提高，本次评估是保证其信息安全的重要手段之一。 从逻辑构架，数据传输，安全审计等多方面对应用系统进行全方面的评估，有助于XX市地税局了解当前应用系统的运行情况、安全现状。 应用系统分析方法 应用系统的分析范围 由于应用系统评估涉及到大量的文档分析和人工评估的工作，所以在进行应用系统评估时，一般采用的抽样评估的方式。本次针对的是XX地税税收征管系统。 应用系统分析方法 按照本项目SOW中的定义和《风险分析方法》，本阶段的主要策略是首先选定分析分析的范围和对象，分析其中存在的弱点、所面临的威胁以及可能的风险，进而得出整个分析目标的风险。 采用以下工作方法来达成上述目标： 客户访谈：通过客户访谈，顾问可以从技术、管理、策略等角度更深层次地了解客户信息系统相关的安全要素，挖掘出信息系统背后存在的风险； 文档信息挖掘：顾问通过对客户信息系统相关资产相关的管理制度、规范、技术文档、历史事件、日志等的研究和剖析，从更高的层次上发现客户系统中存在的逻辑上的弱点、威胁和风险； 专家分析：专家经验在安全顾问咨询服务中处于不可替代的关键地位，目前尚没有成型的工具、模型、算法等可以将专家的经验完全体现。通过对客户访谈、文档信息挖掘等收集的资料进行分析，顾问会将自己的经验体现于最终输出，也就是本报告。 应用系统评估的方法主要包括应用扫描和人员访谈两部分。 应用扫描是指通过扫描工具对基于Web的应用系统进行弱点扫描，Web扫描可自动发现以下技术弱点： 已知目录 已知CGI 配置文件泄漏 SQL Injection Cross Site Scripting OS Command Injection Buffer Overflow 在人员访谈时，顾问着眼于应用系统的生命周期，采用文档分析和访谈的方式，主要从以下几个方面进行评估： 应用框架安全：应用系统的设计框架和网络架构安全性分析； 应用界面安全：从标示和识别、系统访问、数据验证等安全性分析； 数据传输安全：数据传输过程的安全保障； 数据存储安全：数据存储的安全保障； 审计安全：系统审计功能的完善性； 应用软件安全：分析应用软件的安全功能、开发测试过程的安全性； 应用维护安全：应用系统投入使用后，系统维护的安全性分析。 应用系统分析过程 应用系统评估包括以下几个步骤： 确定具体的应用评估对象 根据评估对象的特点定制评估Checklist 收集和应用系统相关的资料 对应用系统进行文档分析 访谈系统相关人员 总结应用系统的安全状况并纂写业务系统评估报告。 应用系统评估的工作很大程度是对应用系统相关文档进行分析，