信息安全风险评估第三章.docVIP

第3章业务系统信息安全风险评估方案 3.1风险评估概述 3.1.1背景 该业务系统风险评估的目标是评估业务系统的风险状况，提出风险控制建议，同时为下 -步要制定的业务系统安全管理规范以及今后业务系统的安全建设和风险管理提供依据和 建议。 需要指出的是，本评估报告中所指的安全风险针対的是现阶段该业务系统的风险状况, 反映的是系统当前的安全状态。 3.1.2范围 该业务系统风险评估范围包括业务系统网络、管理制度、便用或管理业务系统的相关人 员以及由业务系统使用时所产生的文档、数据。 3.1.3评估方式 信息系统具冇一定的生命周期，在其生命中期内完成相应的使命。采取必要的安全保护 方式使系统在其生命周期内稳定、可靠地运行是系统各种技术、管理应用的基木原则。 本项目的评估主要根据国际标准、国家标准和地方标准，从识别信息系统的资产入手, 确定重要资产，针对重要资产分析具面临的安全威胁并识别其存在的脆弱性，最后综合评佔 系统的安全风险。 资产划分是风险评估的基础，在所冇识别的系统资产中，依据资产在机密性、完整性和 可用性安全属性的价值不同，综合判定资产重要性程度并将其划分为核心、关键、中等、次 要和很低5个等级。 对于列为重要及以上等级的资产，分析其面临的安全威胁。 脆弱性识别主要从技术和管理两个层而，采取人工访谈。现场核杳。扫描检测。渗透性 测试等方式，找出系统所存在的脆弱性和安全隐患。 对重要资产已识别的威胁、脆弱性，根据其可能性和严重性，综合评估其安全风险。 3.2该业务系统概况 3.2.1该业务系统背景 近年来，由于数据量迅速增加，业务屋也迅速增长，原先的硬件系统、应用系统和模式 已渐渐不适应业务的需求，提升IT管理系统已经成为刻不容缓的事情。 经过仔细论证之后，信息决策部门在IT管理系统升级上达成如下共识：更换新的硬件 设备，使川更先进和更强人的主机；在模式上为统-的集屮式系统；在系统上用运行和维护 效率较高的单库结构替换原有多库系统；在技术上准备使用基于B/S架构的J2EE中间件技 术，并H?实施999.999%的高可靠性运行方式；在业务上用新型工作流作为驱动新一代业务 系统的引擎，真正达到通过以客户为中心来提升利润及通过高效智能的工作流来提高每个行 员的劳动牛产率，从而降低成本、提高核心竞争力以应対外部的竞争。 3.2.2网络结构与拓扑图 该系统的网络包含应用服务器组、数据库服务器组、业务管理端、网络连接设备和安全 防护设备。业务系统网络通过一台高性能路由器连接分部网络，通过一台千兆以太网交换机 连接到其他业务系统。其中业务系统网络内部骨干网络采用千兆位以太网，两台千兆以太网 交换机位骨干交换机。网络配备百兆桌面交换机來连接网络管理维护客户机。 具体的网络拓扑图如图3-1所示。 3.2.3业务系统边界 具休的系统边界图如图3-2所示。 3.2.4应用系统和业务流程分析 业务系统组织结构划分为总部利分部两个层次，业务系统所涉及的绝大多数业务流程都 需要经过多级业务管理部门进行处理，业务流程复杂H.流程跨度比较大。 其次，-业务系统处理流程十分繁杂。在对客户申请审批处理过程屮，必然会出现反复的 提交、上报、退回等操作，并且可以将任务退冋到指定的岗位上，然后再次上报提交。在同 一个审批过程中，根据客户的不同级别，可能需要提交到上级授信管理部门，也可能提交到 上级的风险管理部门。 3.3资产识别 3.3.1资产清单 资产识别通过分析信息系统的业务流程和功能，从业务数据的完整性、可用性和机密性 的保护要求出发，识别出对CIA三性有一定影响的信息流及其承载体或周边设备。 在本次业务系统评估中进行的资产分类，主要分为网络设备、主机系统、服务器系统、 数据和文档资产5个方面。 （1）网络设备资产 网络设备重要资产如表3-1所示。 表3?1网络设备重要资产表 资产编号 资产名称 型号 资产描述 ASSET_01 3com交换机?01 3com 2345 二级交换机 ASSET_02 Cisco交换机-01 Cisco 6509 骨干交换机 ASSET_03 Cisco交换机-02 Cisco 7507 骨干交换机 ASSET_04 Cisco交换机-03 Cisco 7034 骨干交换机 ASSET.05 Cisco 路 ill 器-01 Cisco 6500 骨干路由器 ASSET_06 Net Screen 防火墙-01 FW-0080 防火墙 （2）主机系统资产 主机系统重要资产如表3?2所示。 表3-2主机重要资产表 资产编号 资产名称 型号 资产描述 ASSET_07 PC_01 Windows XP 业务处理客户端 ASSET.08 PC_02 Windows XP 业务处理客户端 （3）服务器资产 服务器重要资产如表3?3所示。