关于自动化系统安全风险分析.docVIP

关于自动化系统安全风险分析 　　摘要：在办公室自动化系统中，明白组织的信息与网络系统目前与未来的风险所在，充分评估这些风险可能带来的威胁与影响程度，做到从根本上发现问题，是解决信息安全的首要问题。因此办公室自动化系统的安全风险评估策略就显得非常重要。 　　Abstract: in the office automation system, understand the organization of the information and network system at present and future of the risks, and fully assess the risk may bring threats and influence, do it fundamentally found that the problem is to solve the problem of information security first. So the office automation system safety risk assessment strategies appears very important. 　　中图分类号：P415.1+3文献标识码：A 文章编号： 　　 　　 　　 　　一、安全风险评估目的 　　 通过安全风险评估，明确了办公室自动化系统包含的资产、面临的主要威胁、本身的弱点，哪些威胁出现的可能性较大、造成的影响也较大，哪些威胁出现的可能性较小、造成的影响可以忽略不计；通过保护哪些资产、防止哪种威胁出现，如何保护和防止才能保证系统达到某一安全级所提出的安全方案，需要多少技术和费用的消耗；更进一步还会分析出信息系统的风险，是如何随时间变化的，将来如何面对这些风险。同时评估将为后期进一步安全防护技术的实施，提供了的安全理论依据，为决策者制定网络安全策略、构架安全系统以及确定有效的安全措施、选择可靠的安全产品、建立安全防护层次提供了一套完整、规范的指导模型。 　　二、安全风险评估要素 　　 评估考虑的安全要素，将涵盖办公室自动化系统网络信息的整个体系。包括网络安全组织、制度和人员情况，网络安全技术方法的使用情况，防火墙布控及外联业务动态安全管理状况，链路、数据及应用加密情况，网络访问控制状况等。在网络系统的安全工作中，人是关键。无论网络系统的安全服务、安全机制和安全过程多么化和现代化，都需要人去操作、运行和管理。如果管理水平低下，人员素质不高，那么网络系统的安全性能就会减弱，漏洞就会增加。具体来讲风险评估考虑的安全范围有： 　　(1)网络基本情况分析:包括网络规模、网络结构、网络设备、网络出口、网络拓扑结构的安全状况; 　　(2)信息系统基本安全状况调查:包括黑客的攻击、内部违规操作及其造成的损失、系统内成员的安全意识、安全技术培训、安全意识教育等; 　　(3)信息系统安全组织、政策情况分析:包括安全组织机构、安全岗位、安全管理制度等; 　　(4)网络安全技术措施使用情况分析:包括网络资源(人员、数据、媒体、设备、设施和通信线路)的密级划分，对不同密级的资源的安全保护，采取的网络安全技术措施网络防病毒体系等; 　　(5)防火墙布控及外联业务安全状况分析:包括防火墙的布控方式、发挥的作用，信息系统对外提供的服务，对外连接的形式及其采取的安全防护措施等; 　　(6)动态安全管理状况分析:包括网络系统的漏洞扫描，操作系统和关键网络设备的软件补丁安装，对网络系统进行数据流的监控和入侵检测，系统日志的周期性审计和分析等; 　　(7)链路、数据及应用加密情况分析:包括系统关键应用采取的加密措施;网络综合布线符合安全标准; 　　(8)网络系统访问控制状况分析:系统用户进行控制的方法，关键服务器和设备用户的严格控制和管理，除复杂账号密码认证外的其他访问控制措施，管理员的权限分配，网络资源访问的日志和审计功能等; 　　(9)渗透测试:测试系统的抗攻击能力：包括拒绝服务攻击‘渗透入侵攻击能力。 　　三、安全风险评估原则 　　 由于评估的内容涉及很多方面，因此进行分析时要本着多层面、多角度的原则，从理论到实际，从软件到硬件，从组织到人员，制定详细的评估计划和分析步骤，避免遗漏。为确保办公室自动化系统安全评估项目高效、顺利的进行，评估过程可以遵循以下原则: 　　1、标准性原则 　　依据以下安全标准和规范: 　　信息安全管理标准 　　BS7799 (ISO/IEC17799)信息安全管理体系标准 　　ISO/IEC 13335信息安全管理标准 　　ISO 7498 　　(2)技术与工程标准 　　SSE一CM网安全系统工程能力成熟度模型 　　ISO/IEC 1540