201004-XXX地税风险评估服务项目实施方案介绍.pptVIP

主题 项目目标 项目实施原则 项目范围 总体工作介绍 信息资产调查 安全风险评估和分析 系统安全等级划分 等级化体系设计概述 项目目标 国信办在2006年下发了“关于信息安全风险评估工作的意见”（国信办[2006]5号），要求在电子政务和信息系统的安全保障方面实施信息安全风险评估工作。 为贯彻落实意见精神，探索和积累信息安全风险评估工作实施的方法和经验，为全面推行信息安全风险评估奠定基础，xx省信息化领导工作办公室决定组织开展信息安全风险评估试点工作。 通过评估了解试点信息系统存在的安全弱点和面临的安全威胁，掌握系统的安全状况 通过试点建立适合xx省电子政务特点的风险评估方法 培养本地风险评估队伍，积累风险评估工作经验 为在全省范围内全面推广风险评估工作积累实施方法、流程和经验 电子政务系统的普遍安全现状分析 客观事实：电子政务系统安全建设的差异性决定了互连互通会引入安全风险 安全要求不具体：电子政务缺乏安全建设和安全保障的规范和指导方法 不同电子系统之间的保障措施难以相互信任 安全主管部门缺乏指导和监管标准 保护对象不清晰 各地电子政务发展差别较大； 政府各部门电子政务系统业务特点各不相同 系统建设发展水平不一致 安全保障程度也千差万别 电子政务系统的普遍安全现状分析 安全重点不明确 信息系统差异性决定了安全需求的差异性，需要区别对待 资源的缺乏限制了安全不能脱离经济现实，需要区别对待 安全效果难保证 解决方案缺乏系统性 管理、技术 解决方案缺乏与风险评估结合，缺乏灵活性 结合现有网络特点和安全措施 没有体现出对安全等级和安全要求的反馈作用 电子政务系统的普遍安全现状分析 明晰保护对象 系统调查与识别 区分保护重点 系统定级 细化安全要求 建立等级化的安全指标体系 风险评估，了解安全现状，调整优化安全措施 解决方案具有系统性，不仅包括建设，还应具有持续更新的措施 项目实施原则——七个原则 符合性原则： 符合国家27号文件指出的积极防御、综合防范的方针和等级保护的原则。 标准性原则： 服务方案的设计与实施应依据国内或国际的相关标准进行。 规范性原则： 服务提供商工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。 可控性原则： 评估的工具、方法和过程要在双方认可的范围之内，安全服务的进度要与进度表的安排相一致，保证甲方对于服务工作的可控性。 整体性原则： 评估和安全体系设计的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患。 最小影响原则： 评估工作应尽可能小地影响系统和网络的正常运行，不能对现有网络的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在应答书上详细描述)。 保密原则： 对评估的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害甲方网络的行为，否则甲方有权追究乙方的责任。 项目范围－内容 信息系统的识别和系统定级 信息系统的风险评估（网络、主机、管理） 征管系统定级细则和安全措施指标体系 征管系统安全体系建设建议和规划方案 项目范围 XXX地税局征管信息系统，评估的信息资产范围如下： 总体设计方法 体系化设计方法 等级化设计方法 标准化设计方法 总体工作介绍 信息资产调查 资产是企业、机构直接赋予了价值因而需要保护的东西。它可能是以多种形式存在，有无形的、有有形的，有硬件、有软件，有文档、代码，也有服务、企业形象等。它们分别具有不同的价值属性和存在特点，存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。为此，有必要对企业、机构中的信息资产进行科学识别，以便于进行后期的信息资产抽样、制定风险评估策略、分析安全功能需求等活动。 资产还具有很强的时间特性，它的价值和安全属性都会随着时间的推移发生变化，所以应该根据时间变化的频度制定资产相关的评估和安全策略的频度。例如，某公司重要的市场活动策划方案（数据资产），在活动开始之前，为达成市场目标，需要对该数据资产进行机密性、完整性和可用性方面的保护。但是在该活动之后，策划已经基本上都传达给了大众，所以资产价值已经大部分消失，相关的安全属性也失去保护意义。 信息资产调查 信息资产分类 信息资产调查 实际采用的信息资产识别 信息资产调查 机密性赋值标准 信息资产调查 可用性赋值标准 安全风险评估和分析 在国际标准ISO13335中，安全模型 如下图所示，特点是以风险为核心。 安全风险评估和分析 在国际标准ISO15408中，安全模型 如下图所示，其特点是强调了模型的对抗性和动态性。 安全风险评估和分析 威胁来源分析 安全风险评估和分析 威胁种类分析 安全风险评估和分析 威胁赋值 根据上述对安全威胁