信息系统应用安全安全评估流程与方法论介绍

评估与安全防护的关系
安全控制措施
安全风险评估
生成/加强
评估
安全防护
给出证据 /发现问题
资产拥有者
给出
确信/信心
需要 如不能确信，需要
什么是风险？
风险 Risk 对目标有所影响的某个事件发生的
可能性。它根据后果和可能性来度 量。
风险管理（Risk Management） 旨在对潜在机会和不利影响进行有 效管理的文化、程序和结构。
在农行中，业务系统大都分为前端和后端， 有些甚至采用三层或四层结构，对于这些 情况，应分别视为多项信息资产；
数据资产识别原则
数据仅指应用软件处理的数据，而不指平 台系统或其它系统处理的数据；
数据的特征是存储态，在网络中传输，或 程序处理的过程数据均不视为数据资产；
某企业保护对象框架
区域 连接
对于多台以热备或负载均衡方式工作的同质网络系统， 均视为一项信息资产，但其数量应作为属性列出；
主机系统概念
计算设备 操作系统
主机系统类型示例
大型机 小型机 Unix服务器 Windows服务器 PC工作站 移动计算设备 应用加密机 ATM POS
主机系统资产识别原则
以集群、簇或者备份方式工作的同质主机系统，均被视 为一项信息资产，但其数量应作为属性列出；
软件形态的网络系统，例如软件防火墙、网络入侵检测 系统、网关、VPN、DNS服务、DHCP服务、网管系统、 防火墙或入侵检测系统的控制台等，均与其所处主机系 统，合称为一项信息资产；
网络线路的物理介质，均视为网络系统信息资产的属性， 而不再单列为资产；
集线器，线路中继器等辅助网络设备，不列为资产；
运行相同软件，且其与其它资产的网络连接方式相似的 一组主机系统，例如所有移动计算设备，同类网点中的 所有终端等，均可视为一项信息资产，但其数量应作为 属性列出；
同一台主机系统，安装两种或以上操作系统（主要针对 工作站、移动计算设备），并均能接入到网络中的，应 视为多项主机系统信息资产。
软硬件一体化的应用加密机或者密钥管理机，均视为一 项主机系统资产。
完整性含义
数据资产 应用软件
平台系统 主机系统 网络系统
1、数据被修改 1.配置数据被修改 2.软件被修改 3.数据被修改 1.配置数据被修改 2.软件被修改 3.数据被修改 1.配置数据被修改 2.软件被修改
安全评估流程和方法论介绍
安全风险评估的目的
对信息系统安全的各个方面的当前潜在威胁、弱点和影响进行全面 的评估
通过安全评估，能够清晰地了解当前所面临的安全风险，清晰地了 解信息系统的安全现状
明确地看到当前安全现状与安全目标之间的差距
为下一步控制和降低安全风险、改善安全状况提供客观和翔实的依 据
为考察对象的微观风险分析所取代 ▪ 视信息资产的识别和安全估价
信息资产的定义
广义的信息资产包括
数据 服务 软件 硬件 设备 人员
在本项目中，我们限定信息资产的范围
资产分类
类别
简称
解释/示例
应用服务 Service 应用系统所提供的服务。包括各种业务应用服
务，办公应用服务和通用应用服务，例如WWW、
统，例如数据库、中间件等。
应用软件 Applicatio 应用软件是指组织为其应用而开发或购买的各类
n
应用软件。
数据 Data
存在于电子媒介的各种数据和资料，包括数据库
数据、存放于硬盘上的文件、代码等
应用服务
满足业务需要的信息系统服务。 例如
核心业务系统 再保系统 财务系统 报表系统 邮件系统 内部网站
SMTP、POP3、FTP、DNS、内部文件服务等；
网络系统 Network 网络系统是指构成信息系统网络传输环境的设
备，软件和介质。
Fra Baidu bibliotek主机系统 Host
主机系统是指信息系统中承载业务系统和软件的
计算环境，包括计算设备硬件及其运行的操作系
统。
平台系统 Platform 平台系统主要是指支撑应用软件的软件平台系
即等级化估价，每一项分五级，5为最高
机密性含义
数据资产 应用软件 平台系统 主机系统 网络系统
1、敏感数据泄露，如电子邮件、文件和交 易数据
1. 配置数据失密 2. 账号口令信息失密 3. 关键算法失密 1. 配置数据失密 2. 账号口令信息失密 1. 配置数据失密 2. 账号口令信息失密 1. 配置数据失密 2. 账号口令信息失密
边界
资产识别的步骤
绘制拓扑图 确定应用服务 确定区域 按以下顺序识别资产
网络 主机 平台 应用软件 数据
资产安全性估价
机密性：
该资产被揭露时的后果
完整性：
该资产不处于准确，完整或可依赖状态时的后果
可用性：
当某一项资产完全不可用时对应用服务所造成的 后果
半定量安全性估价
风险分析模型
资产拥有者
信息资产 价值
弱点 难易程度
威胁来源
威胁
可能性
影响
严重性
后果 风险
可能性
风险评估基本流程
资产识别与估价 威胁评估
弱点评估
现有安全措施评估
影响评估
风险评估 安全需求
风险评估基本流程
资产识别与估价 威胁评估
弱点评估
现有安全措施评估
影响评估
风险评估 安全需求
资产概述
▪ 信息安全风险的概念已逐步被接受 ▪ 对信息安全的宏观需求分析已逐步被以资产
大部分平台系统均为客户－服务器模式， 应分别视为不同平台系统信息资产，例如 Web/浏览器、Domino/Notes、邮件系统/ 邮件客户端以及CA/CA客户端等；
应用软件资产识别原则
业务系统信息资产必然与某一项主机系统 资产关联，与不同主机系统资产关联的业 务系统信息资产，应视为不同信息资产；
平台系统类型示例
数据库 中间件 群件 邮件 CA系统 Web服务器 集成开发环境 工具软件
平台系统资产识别原则
平台系统信息资产必然与某一项主机系统 资产关联，与不同主机系统资产关联的平 台系统信息资产，应视为不同信息资产；
平台系统种类复杂，数量繁多，本次调研 中，主要关注那些直接支撑应用软件的平 台系统，非直接支撑的均可忽略。
网络系统类型示例
路由器 交换机 通信终端 网关 防火墙 VPN 网络入侵检测 网管系统 网络设备控制台
网络系统形态
专用设备 软件系统
例如网管系统、DNS。
控制台软件
网络系统资产识别原则
一体化的网络设备，例如路由器、交换机、防火墙、 VPN等均视为一项信息资产，而不再具体细分为硬件、 操作系统或软件；