項(xiàng)目概述
本項(xiàng)目是農(nóng)業(yè)銀行計(jì)算機(jī)安全工程設(shè)計(jì)項(xiàng)目���,要求參照國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)��,依據(jù)國家法律��、法規(guī)��,在充分研究農(nóng)業(yè)銀行計(jì)算機(jī)系統(tǒng)和安全問題的基礎(chǔ)上����,研究農(nóng)業(yè)銀行計(jì)算機(jī)安全總體需求和各項(xiàng)具體需求�����,研究提出中國農(nóng)業(yè)銀行計(jì)算機(jī)整體安全策略�,確定按相關(guān)安全等級保護(hù)所有安全防護(hù)對象���,研究設(shè)計(jì)安全組織、安全管理和安全技術(shù)體系解決方案����。
在項(xiàng)目中,通過對農(nóng)行33家省級分行全部進(jìn)行普查��,并對其中4家分行進(jìn)行抽樣調(diào)查�,提煉出農(nóng)行的計(jì)算機(jī)信息資產(chǎn)保護(hù)對象框架;以該框架為基礎(chǔ)�����,通過風(fēng)險(xiǎn)分析��,獲得農(nóng)行的計(jì)算機(jī)信息資產(chǎn)安全需求框架���,并在試點(diǎn)行進(jìn)行風(fēng)險(xiǎn)評估��,對風(fēng)險(xiǎn)分析的結(jié)果進(jìn)行檢驗(yàn)����;根據(jù)安全需求框架,分析大量可行的安全控制并選擇最佳實(shí)施�����,形成安全對策框架��;最后用文檔的形式��,將安全對策框架轉(zhuǎn)化為本項(xiàng)目的成果�,農(nóng)行計(jì)算機(jī)安全策略體系和技術(shù)解決方案規(guī)劃。
方案簡要描述
在本項(xiàng)目中����,了解農(nóng)行的信息系統(tǒng)現(xiàn)狀以及安全現(xiàn)狀是關(guān)鍵之一,為了保證既能體現(xiàn)調(diào)查的全面性��,又能體現(xiàn)調(diào)查的深度�,采取了普查和調(diào)查相結(jié)合的方式,對33家省級分行進(jìn)行信息資產(chǎn)普查���,并對其中四家分行進(jìn)行調(diào)查��。與調(diào)查相比����,普查更側(cè)重與了解各家分行的差異情況。
資產(chǎn)調(diào)查主要包括拓?fù)鋱D�、資產(chǎn)清單和調(diào)研問題三種形式。資產(chǎn)調(diào)查階段的主要成果是農(nóng)行計(jì)算機(jī)系統(tǒng)保護(hù)對象框架�。
在農(nóng)行計(jì)算機(jī)系統(tǒng)保護(hù)對象框架基礎(chǔ)上,進(jìn)行風(fēng)險(xiǎn)分析����。在風(fēng)險(xiǎn)分析中�,對弱點(diǎn)嚴(yán)重程度,威脅可能性以及影響的嚴(yán)重性等進(jìn)行量化分析��,結(jié)合現(xiàn)有安全控制�,獲得農(nóng)行計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)現(xiàn)狀,并最終得出安全需求框架���。在風(fēng)險(xiǎn)分析階段��,還實(shí)施了風(fēng)險(xiǎn)評估�����,對安全風(fēng)險(xiǎn)現(xiàn)狀進(jìn)行驗(yàn)證����。
根據(jù)安全需求框架,選擇安全控制����,形成安全對策框架。每一條安全對策均包括相應(yīng)的策略�、組織、技術(shù)和運(yùn)作四個(gè)要素��。
項(xiàng)目的最后階段是將安全對策框架以文檔的形式表現(xiàn)����,將框架提煉為相應(yīng)的策略體系、組織體系���、技術(shù)體系和運(yùn)作體系�����,這四個(gè)體系的文檔形式分為為農(nóng)行計(jì)算機(jī)安全策略制度����、農(nóng)行計(jì)算機(jī)安全組織及其職責(zé)、農(nóng)行計(jì)算機(jī)安全技術(shù)解決方案和規(guī)劃��、農(nóng)行計(jì)算機(jī)安全操作規(guī)范���。
售后階段
售后階段的內(nèi)容主要包括:
體系推廣
維持體系運(yùn)行
內(nèi)部審計(jì)支持
項(xiàng)目主要特色
企業(yè)等級化標(biāo)準(zhǔn)的制訂
考慮到農(nóng)行各分行的計(jì)算機(jī)應(yīng)用水平不完全相同��,我們在進(jìn)行安全體系設(shè)計(jì)時(shí)����,采取了等級化的設(shè)計(jì)方法��,制訂出不同等級的安全體系�,以便農(nóng)行不同分行分別參照。
對敏感信息的保護(hù)
在項(xiàng)目過程中�,很多環(huán)節(jié)涉及到農(nóng)行的敏感信息���,不宜泄漏給項(xiàng)目組成員��,在這些環(huán)節(jié)��,由農(nóng)行實(shí)施�,我們僅提供方法論�,并給予必要的支持�����,通過這種模式���,避免將農(nóng)行的敏感信息泄漏給項(xiàng)目組。
符合國際國內(nèi)標(biāo)準(zhǔn)
BS7799/ISO17799
ISO15408/CC
IATF
加拿大信息技術(shù)安全手冊
GB 1785
遼寧省地方稅務(wù)局安全解決方案
1���、項(xiàng)目概述
遼寧地稅網(wǎng)絡(luò)安全系統(tǒng)是覆蓋全省14個(gè)地市�����、129個(gè)縣區(qū)局��,約10,000多個(gè)信息點(diǎn)��、883臺服務(wù)器(HP小型機(jī)����、Solaris���、SCO�����、DEC����、Linux、Windows NT/2000)的地稅整體網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)項(xiàng)目���,涉及到遼寧地稅的公文流轉(zhuǎn)���、電子報(bào)稅、網(wǎng)上報(bào)稅等業(yè)務(wù)系統(tǒng)�����。
部署的技術(shù)和產(chǎn)品有防火墻(152臺)���、入侵檢測(15臺)���、防病毒系統(tǒng)(網(wǎng)關(guān)�����、郵件、服務(wù)器�、客戶端)、漏洞掃描和評估以及相關(guān)的安全策略和集中管理技術(shù)�����,并建立了遼寧地稅局的防火墻�、防病毒安全管理制度以及相應(yīng)安全策略。
2��、方案簡要描述
安全域劃分
遼寧地稅的廣域網(wǎng)分為省局����、地市局、縣(區(qū))局和稅務(wù)所四級結(jié)構(gòu)��,另外還有各級地區(qū)政務(wù)網(wǎng)����、社保網(wǎng)的接入,屬于一個(gè)大型的網(wǎng)絡(luò)��。根據(jù)ISO 17799關(guān)于網(wǎng)絡(luò)安全區(qū)域控制�,這種大型的網(wǎng)絡(luò)擴(kuò)展增加了對使用網(wǎng)絡(luò)的信息系統(tǒng)的未授權(quán)訪問的風(fēng)險(xiǎn),其中有一些網(wǎng)絡(luò)由于本身的敏感性或重要性��,需要對來自其他網(wǎng)絡(luò)用戶的保護(hù)。在這種情況下��,應(yīng)考慮在網(wǎng)絡(luò)邊界和內(nèi)部引入控制措施����,來隔離信息服務(wù)組、用戶和信息系統(tǒng)�����。
按照域劃分和訪問控制的原則����,共把遼寧地稅劃分為四級安全域,并制定管理和域之間的訪問控制策略�����。
體系和集成性
遼寧地稅網(wǎng)絡(luò)安全系統(tǒng)建設(shè)是一個(gè)體系的建設(shè)��,而不是單純的產(chǎn)品累積���。因此各系統(tǒng)間的無縫集成非常重要�����,并要體現(xiàn)集成后系統(tǒng)運(yùn)行和維護(hù)的方便性和可管理性����。
遼寧地稅的安全體系的分系統(tǒng)建設(shè)可以分為三個(gè)系統(tǒng)和一個(gè)安全管理中心的建設(shè)����。簡要情況請見下圖:
項(xiàng)目管理與系統(tǒng)可實(shí)施性
招標(biāo)技術(shù)方案在實(shí)施時(shí)的可實(shí)現(xiàn)性在安全集成項(xiàng)目中異常重要。同樣對項(xiàng)目進(jìn)行科學(xué)有效的項(xiàng)目管理也是保證項(xiàng)目成功�、保護(hù)用戶投資的必要手段。
聯(lián)想安全集成項(xiàng)目管理方法糅合了PMI的項(xiàng)目管理體系和SSE-CMM系統(tǒng)安全工程成熟度模型����,強(qiáng)調(diào)分布于整個(gè)安全工程生命周期中各個(gè)環(huán)節(jié)的安全工程活動(dòng),包括概念定義��、需求分析���、設(shè)計(jì)����、開發(fā)��、集成�����、安裝、運(yùn)行�、維護(hù)及更新項(xiàng)目,并不斷改進(jìn)安全工程實(shí)施的現(xiàn)狀����,達(dá)到提高安全系統(tǒng)、安全產(chǎn)品和安全工程服務(wù)的質(zhì)量和可用性并降低成本的目的���。
聯(lián)想把整個(gè)安全項(xiàng)目的實(shí)施看作是一個(gè)完整的過程�,通過這個(gè)完整的過程應(yīng)該能夠輸出一個(gè)完整的結(jié)果���,并通過這個(gè)可預(yù)期的安全結(jié)果使得聯(lián)想與客戶對于安全集成系統(tǒng)的可信性有一個(gè)共同的理解���,并在此基礎(chǔ)上建立客戶的安全信心和安全保證。
在遼寧地稅的項(xiàng)目實(shí)施過程中���,把整個(gè)項(xiàng)目分為資源配置與環(huán)境調(diào)查�����、確定實(shí)施計(jì)劃與項(xiàng)目啟動(dòng)會(huì)�����、系統(tǒng)部署和試運(yùn)行�����、演示和驗(yàn)收以及知識傳遞等五個(gè)階段和過程����,并在各個(gè)過程中運(yùn)用相關(guān)質(zhì)量���、風(fēng)險(xiǎn)和進(jìn)度控制措施�����,保障項(xiàng)目的成功實(shí)施����。
安全集成技術(shù)服務(wù)
服務(wù)是安全集成項(xiàng)目中非常重要的一環(huán)���,尤其是對于大型的安全項(xiàng)目�����,服務(wù)更是保證項(xiàng)目成功以及后期維護(hù)運(yùn)行的保障��。聯(lián)想在遼寧地稅項(xiàng)目中提供的安全集成服務(wù)有:
集成方案設(shè)計(jì)服務(wù)
專業(yè)項(xiàng)目管理服務(wù)
安全集成實(shí)施服務(wù)
安全運(yùn)營維護(hù)服務(wù)
-培訓(xùn)服務(wù)
-現(xiàn)場技術(shù)服務(wù)
-7x24小時(shí)電話支持服務(wù)
-病毒防護(hù)服務(wù)
-應(yīng)急響應(yīng)服務(wù)
-用戶專用檔案服務(wù)
-安全事件通知和預(yù)警服務(wù)
-定期回訪服務(wù)
-保修和專用備件服務(wù)
-產(chǎn)品升級維護(hù)服務(wù)
關(guān)鍵字:郵件 網(wǎng)絡(luò)安全 設(shè)計(jì) 解決方案 服務(wù)器 防火墻 病毒 安全技術(shù) windows nt solaris linux
