分級保護(hù)項(xiàng)目方案設(shè)計(jì)

1、分級保護(hù)工程方案設(shè)計(jì)第三章 平安保密風(fēng)險(xiǎn)分析 3.1 脆弱性分析 脆弱性是指資 產(chǎn)或資產(chǎn)組中能被威脅所利用的弱點(diǎn)它包括物理環(huán)境、組織 機(jī)構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通訊設(shè)施等各 個(gè)方面。脆弱性是資產(chǎn)本身存在的如果沒有被相應(yīng)的威脅利 用單純的脆弱性本身不會(huì)對資產(chǎn)造成損害而且如果系統(tǒng)足 夠強(qiáng)健嚴(yán)重的威脅也不會(huì)導(dǎo)致平安事件發(fā)生并造成損失。威 脅總是要利用資產(chǎn)的脆弱性才可能造成危害。 資產(chǎn)的脆弱 性具有隱蔽性有些脆弱性只有在一定條件和環(huán)境下才能顯 現(xiàn)這是脆弱性識別中最為困難的局部。不正確的、起不到任 何作用的或沒有正確實(shí)施的平安措施本身就可能是一個(gè)弱 點(diǎn)脆弱性是風(fēng)險(xiǎn)產(chǎn)生的內(nèi)在原因各種平安薄弱

2、環(huán)節(jié)、平安弱 點(diǎn)自身并不會(huì)造成什么危害它們只有在被各種平安威脅利 用后才可能造成相應(yīng)的危害。針對XXX機(jī)關(guān)涉密信息系統(tǒng)我們主要從技術(shù)和管理兩個(gè)方面分析其存在的平安脆弱性。 技術(shù)脆弱性 1. 物理平安脆弱性 環(huán)境平安物理環(huán)境的平安 是整個(gè)基地涉密信息系統(tǒng)平安得以保障的前提。如果物理安 全得不到保障那么網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息就容易受到 自然災(zāi)害、環(huán)境事故以及人為物理操作失誤或錯(cuò)誤等各種物 理手段的破壞造成有價(jià)值信息的喪失。目前各級XXX企業(yè)的中心機(jī)房大局部采用獨(dú)立的工作空間并且能夠到達(dá)國家標(biāo) 準(zhǔn)GB501741993?電子電腦機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)?、GB28871989?電腦場地技術(shù)條件?、GB936

3、11998?計(jì)算站場地平安要求?和BMBI7 2006?涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求? 等要求。 設(shè)備平安涉密信息系統(tǒng)的中心機(jī)房均按照保密標(biāo) 準(zhǔn)要求采取了平安防范措施防止非授權(quán)人員進(jìn)入防止設(shè)備 發(fā)生被盜、被毀的平安事故。介質(zhì)平安目前各級 XXX企業(yè)的軟磁盤、硬盤、光盤、磁帶等涉密媒體按所存儲 第 2 頁 共 129 頁 信息的最高密級標(biāo)明密級并按相應(yīng)的密級管理。 2. 運(yùn)行平安脆弱性分析 備份與恢復(fù)備份與恢復(fù)是保證涉密信 息系統(tǒng)運(yùn)行平安的一個(gè)不可無視問題當(dāng)遇到如火災(zāi)、水災(zāi)等 不可抗因素不會(huì)造成關(guān)鍵業(yè)務(wù)數(shù)據(jù)無法恢復(fù)的慘痛局面。同 時(shí)將備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)的存儲介質(zhì)放置在其他建筑屋內(nèi)防 止在

4、異常事故發(fā)生時(shí)被同時(shí)破壞。網(wǎng)絡(luò)防病毒各級 XXX企業(yè)涉密網(wǎng)絡(luò)中的操作系統(tǒng)主要是 windows 系列操作系統(tǒng)。雖 有平安措施卻在不同程度上存在平安漏洞。同時(shí)病毒也是對 涉密網(wǎng)絡(luò)平安的主要威脅有些病毒可感染擴(kuò)展名為 corn 、 exe 和 ovI 的可執(zhí)行文件當(dāng)運(yùn)行這些被感染的可執(zhí)行文件時(shí) 就可以激活病毒有些病毒在系統(tǒng)底層活動(dòng)使系統(tǒng)變得非常 不穩(wěn)定容易造成系統(tǒng)崩潰。還有蠕蟲病毒可通過網(wǎng)絡(luò)進(jìn)行傳 播感染的電腦容易導(dǎo)致系統(tǒng)的癱瘓。近年來木馬的泛濫為電 腦的平安帶來了嚴(yán)重的平安問題。木馬通常是病毒攜帶的一 個(gè)附屬程序在被感染的電腦上翻開一個(gè)后門使被感染的電 腦喪失局部控制權(quán)另外還有黑客程序等可以利用

5、系統(tǒng)的漏洞和缺陷進(jìn)行破壞都會(huì)為涉密網(wǎng)絡(luò)帶來平安風(fēng)險(xiǎn)。各級 XXX 企業(yè)涉密網(wǎng)絡(luò)中采用網(wǎng)絡(luò)版殺毒軟件對涉密系統(tǒng)進(jìn)行病毒 防護(hù)并制定合理的病毒升級策略和病毒應(yīng)急響應(yīng)方案以保 證涉密網(wǎng)絡(luò)的平安。應(yīng)急響應(yīng)與運(yùn)行管理各級 XXX企業(yè)采用管理與技術(shù)結(jié)合的手段設(shè)置定期備份機(jī)制在系統(tǒng)正常運(yùn) 行時(shí)就通過各種備份措施為災(zāi)害和故障做準(zhǔn)備健全平安管 理機(jī)構(gòu)建立健全的平安事件管理機(jī)構(gòu)明確人員的分工和責(zé) 任建立處理流程圖制定平安事件響應(yīng)與處理方案及事件處 理過程示意圖以便迅速恢復(fù)被平安事件破壞的系統(tǒng)。3. 信息平安保密脆弱性 自身脆弱性任何應(yīng)用軟件都存在不同程 度的平安問題主要來自于兩個(gè)方面一方面是軟件設(shè)計(jì)上的 平安漏洞

6、另一方面是平安配置的漏洞。針對軟件設(shè)計(jì)上的安 全漏洞和平安配置的漏洞如果沒有進(jìn)行適宜的配置加固和 平安修補(bǔ)就會(huì)存在比擬多的平安風(fēng)險(xiǎn)。由于目前防病毒軟件 大多集成了局部漏洞掃描功能并且涉密網(wǎng)絡(luò)中的涉密終端 與互聯(lián)網(wǎng)物理隔離因此可以通過對涉密網(wǎng)絡(luò)進(jìn)行漏洞掃描 定期下載升級補(bǔ)丁并制定相應(yīng)的平安策略來防護(hù)。第 3 頁共 129 頁 電磁泄漏發(fā)射防護(hù)信息設(shè)備在工作中產(chǎn)生的時(shí)變 電流引起電磁泄漏發(fā)射將設(shè)備處理的信息以電磁波的形式 泄露在自由空間和傳導(dǎo)線路上通過接收這種電磁波并采取 相應(yīng)的信號處理技術(shù)可以竊取到信息。這種竊收方式危險(xiǎn)小 不易被發(fā)現(xiàn)和覺察隨著我國信息化水平的不斷提高我國涉 密部門大量使用電腦、

7、網(wǎng)絡(luò)終端等辦公自動(dòng)化設(shè)備涉密信息 的平安保密受到嚴(yán)重威脅這種威脅不像病毒攻擊和網(wǎng)絡(luò)攻 擊那樣可以看到或者有跡可尋它的隱蔽性強(qiáng)危害極大。 安 全審計(jì)平安審計(jì)是對信息系統(tǒng)的各種事件及行為實(shí)行監(jiān)測、 信息采集、 分析并針對特定事件及行為采取相應(yīng)動(dòng)作 XXXXXX 企業(yè)涉密信息系統(tǒng)沒有有效的審計(jì)應(yīng)用系統(tǒng)出現(xiàn)了問題之 后無法追查也不便于發(fā)現(xiàn)問題造成了損失也很難對原因進(jìn) 行定性。 邊界平安防護(hù)電腦連接互聯(lián)網(wǎng)存在著木馬、病毒、 黑客入侵的威脅并且我國平安保密技術(shù)手段尚不完備、對操 作系統(tǒng)和網(wǎng)絡(luò)設(shè)備的關(guān)鍵技術(shù)尚未掌握缺乏以抵擋高技術(shù) 竊密因此涉密網(wǎng)絡(luò)必須與互聯(lián)網(wǎng)物理隔離而僅將涉密系統(tǒng) 置于獨(dú)立的環(huán)境內(nèi)進(jìn)行物理

8、隔離并不能做到與互聯(lián)網(wǎng)完全 隔離內(nèi)部用戶還可以通過 ADSL Modem無線網(wǎng)卡等方式連 接國際互聯(lián)網(wǎng)因此應(yīng)該通過技術(shù)手段對違規(guī)外聯(lián)行為進(jìn)行 阻斷另外涉密網(wǎng)絡(luò)中的內(nèi)部介入問題也為涉密網(wǎng)絡(luò)帶來安 全威脅。 數(shù)據(jù)庫平安數(shù)據(jù)庫系統(tǒng)作為電腦信息系統(tǒng)的重要 組成局部數(shù)據(jù)庫文件作為信息的聚集體擔(dān)負(fù)著存儲和管理 數(shù)據(jù)信息的任務(wù)其平安性將是信息平安的重中之重。數(shù)據(jù)庫 的平安威脅主要分為非人為破壞和人為破壞對于非人為破 壞主要依靠定期備份或者熱備份等并在異地備份。人為破壞 可以從三個(gè)方面來防護(hù)一、物理平安保證數(shù)據(jù)庫效勞器、數(shù) 據(jù)庫所在環(huán)境、相關(guān)網(wǎng)絡(luò)的物理平安性二、訪問控制在帳號 管理、密碼策略、權(quán)限控制、用戶認(rèn)

9、證等方面加強(qiáng)限制三、 數(shù)據(jù)備份定期的進(jìn)行數(shù)據(jù)備份是減少數(shù)據(jù)損失的有效手段 能讓數(shù)據(jù)庫遭到破壞后恢復(fù)數(shù)據(jù)資源。 操作系統(tǒng)平安操作 系統(tǒng)的平安性在電腦信息系統(tǒng)的整體平安性中具有至關(guān)重 要的作用沒有操作系統(tǒng)提供的平安性信息系統(tǒng)和其他應(yīng)用 系統(tǒng)就好比“建筑在沙灘上的城堡。我國使用的操作系統(tǒng) 95以上是 Windows微軟的 Windows操作系統(tǒng)源碼不公開無法 對其進(jìn)行分析不能排除其中存在著人為“陷阱。現(xiàn)已發(fā)現(xiàn) 存在著將用戶信息發(fā)送到微軟網(wǎng)站的“后門。在沒有源碼 的情形下很難加強(qiáng)操作系統(tǒng)內(nèi)核的平安性從保障我國網(wǎng)絡(luò) 及信息平安的角度考慮必須增強(qiáng)它的平安性因 第 4 頁 共 129 頁 此采用設(shè)計(jì)平安隔離

10、層中間件的方式增加平安 模塊以解燃眉之急。 3.1.2 管理脆弱性 任何信息系統(tǒng)都離 不開人的管理再好的平安策略最終也要靠人來實(shí)現(xiàn)因此管 理是整個(gè)網(wǎng)絡(luò)平安中最為重要的一環(huán)所以有必要認(rèn)真地分 析管理所存在的平安風(fēng)險(xiǎn)并采取相應(yīng)的平安措施。 物理環(huán) 境與設(shè)施管理脆弱性包括周邊環(huán)境、涉密場所和保障設(shè)施 等。 人員管理脆弱性包括內(nèi)部人員管理、外部相關(guān)人員管 理等。 設(shè)備與介質(zhì)管理脆弱性采購與選型、操作與使用、 保管與保存、維修與報(bào)廢等。 運(yùn)行與開發(fā)管理脆弱性運(yùn)行 使用、應(yīng)用系統(tǒng)開發(fā)、異常事件等。 信息保密管理脆弱性 信息分類與控制、用戶管理與授權(quán)、信息系統(tǒng)互聯(lián)。責(zé)權(quán)不 明、管理混亂、 平安管理制度不健全

11、及缺乏可操作性等。 當(dāng) 網(wǎng)絡(luò)出現(xiàn)攻擊行為、網(wǎng)絡(luò)受到其它一些平安威脅如內(nèi)部人員 違規(guī)操作以及網(wǎng)絡(luò)中出現(xiàn)未加保護(hù)而傳播工作信息和敏感 信息時(shí)系統(tǒng)無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。同時(shí) 當(dāng)事故發(fā)生后也無法提供追蹤攻擊行為的線索及破案依據(jù) 即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對網(wǎng) 絡(luò)內(nèi)出現(xiàn)的各種訪問活動(dòng)進(jìn)行多層次記錄及時(shí)發(fā)現(xiàn)非法入 侵行為和泄密行為。 要建設(shè)涉密信息系統(tǒng)建立有效的信息 平安機(jī)制必須深刻理解網(wǎng)絡(luò)和網(wǎng)絡(luò)平安并能提供直接的安 全解決方案因此最可行的做法是平安管理制度和平安解決 方案相結(jié)合并輔之以相應(yīng)的平安管理工具。 3.2 威脅分析 3.2.1 威脅源分析 作為一個(gè)較封閉的內(nèi)

12、網(wǎng)攻擊事件的威脅 源以內(nèi)部人員為主內(nèi)部人員攻擊可以分為惡意和無惡意攻 擊攻擊目標(biāo)通常為機(jī)房、網(wǎng)絡(luò)設(shè)備、主機(jī)、介質(zhì)、數(shù)據(jù)和應(yīng) 用系統(tǒng)等惡意攻擊指 XXX企業(yè)內(nèi)部人員對信息的竊取無惡意 攻擊指由于粗心、無知以及其它非惡意的原因而造成的破 壞。對于XXX機(jī)關(guān)涉密信息系統(tǒng)來講內(nèi)部人員攻擊的行為 可能有以下幾種形式 1 被敵對勢力、 腐敗分子收買竊取業(yè)務(wù) 資料 第 5 頁 共129頁 2 惡意修改設(shè)備的配置參數(shù)比方修 改各級XXX企業(yè)網(wǎng)絡(luò)中部署的防火墻訪問控制策略擴(kuò)大自己 的訪問權(quán)限 3 惡意進(jìn)行設(shè)備、 傳輸線路的物理損壞和破壞 4 出于粗心、好奇或技術(shù)嘗試進(jìn)行無意的配置這種行為往往對系統(tǒng)造成嚴(yán)重的后果

13、而且防范難度比擬高。 3.2.2 攻擊類 型分析 1. 被動(dòng)攻擊被動(dòng)攻擊包括分析通信流監(jiān)視未被保 護(hù)的通訊解密弱加密通訊獲取鑒別信息比方口令。被動(dòng)攻擊 可能造成在沒有得到用戶同意或告知用戶的情況下將信息 或文件泄露給攻擊者。對于各級XXX企業(yè)網(wǎng)絡(luò)來講被動(dòng)攻擊的行為可能有以下幾種形式 1 有意識的對涉密信息應(yīng)用系 統(tǒng)進(jìn)行竊取和窺探嘗試 2 監(jiān)聽涉密信息網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù) 包 3 對涉密信息系統(tǒng)中明文傳遞的數(shù)據(jù)、報(bào)文進(jìn)行截取或 篡改 4 對加密不善的帳號和口令進(jìn)行截取從而在網(wǎng)絡(luò)內(nèi)獲 得更大的訪問權(quán)限 5 對網(wǎng)絡(luò)中存在漏洞的操作系統(tǒng)進(jìn)行探 測 6 對信息進(jìn)行未授權(quán)的訪問 2. 主動(dòng)攻擊主動(dòng)攻擊包括 試

14、圖阻斷或攻破保護(hù)機(jī)制、 引入惡意代碼、 偷竊或篡改信息。 主動(dòng)進(jìn)攻可能造成數(shù)據(jù)資料的泄露和散播或?qū)е戮芙^效勞 以及數(shù)據(jù)的篡改。對于 XXX機(jī)關(guān)涉密信息系統(tǒng)來講主動(dòng)攻擊 的行為可能有以下幾種形式 1 字典攻擊黑客利用一些自動(dòng) 執(zhí)行的程序猜想用戶名和密碼獲取對內(nèi)部應(yīng)用系統(tǒng)的訪問 權(quán)限 2 劫持攻擊在涉密信息系統(tǒng)中雙方進(jìn)行會(huì)話時(shí)被第三 方黑客入侵黑客黑掉其中一方并冒充他繼續(xù)與另一方進(jìn)行 會(huì)話獲得其關(guān)注的信息 3 假冒某個(gè)實(shí)體假裝成另外一個(gè)實(shí) 體以便使一線的防衛(wèi)者相信它是一個(gè)合法的實(shí)體取得合法 用戶的權(quán)利和特權(quán)這是侵入平安防線最為常用的方法 4 截 取企圖截取并修改在本院涉密信息系統(tǒng)絡(luò)內(nèi)傳輸?shù)臄?shù)據(jù)以

15、及省院、地市院、區(qū)縣院之間傳輸?shù)臄?shù)據(jù) 5 欺騙進(jìn)行 IP 地 址欺騙在設(shè)備之間發(fā)布假路由虛假 AI 沖數(shù)據(jù)包 第 6 頁 共 129 頁 6 重放攻擊者對截獲的某次合法數(shù)據(jù)進(jìn)行拷貝以后 出于非法目的而重新發(fā)送 7 篡改通信數(shù)據(jù)在傳輸過程中被 改變、刪除或替代 8 惡意代碼惡意代碼可以通過涉密信息 網(wǎng)絡(luò)的外部接口和軟盤上的文件、軟件侵入系統(tǒng)對涉密信息 系統(tǒng)造成損害 9 業(yè)務(wù)拒絕對通信設(shè)備的使用和管理被無條 件地拒絕。 絕對防止主動(dòng)攻擊是十分困難的因此抗擊主動(dòng) 攻擊的主要途徑是檢測以及對此攻擊造成的破壞進(jìn)行恢復(fù)。 3.3 風(fēng)險(xiǎn)的識別與確定 3.3.1 風(fēng)險(xiǎn)識別 物理環(huán)境平安風(fēng)險(xiǎn) 網(wǎng)絡(luò)的物理平安風(fēng)險(xiǎn)

16、主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起 的網(wǎng)絡(luò)設(shè)備和線路的不可用而造成網(wǎng)絡(luò)系統(tǒng)的不可用如 1 涉密信息的非授權(quán)訪問異常的審計(jì)事件 2 設(shè)備被盜、被毀 壞 3 線路老化或被有意或者無意的破壞 4 因電子輻射造 成信息泄露 5 因選址不當(dāng)造成終端處理內(nèi)容被窺視 6 打 印機(jī)位置選擇不當(dāng)或設(shè)置不當(dāng)造成輸出內(nèi)容被盜竊 7 設(shè)備 意外故障、 停電 8 地震、 火災(zāi)、 水災(zāi)等自然災(zāi)害。 因此 XXX 企業(yè)涉密信息系統(tǒng)在考慮網(wǎng)絡(luò)平安風(fēng)險(xiǎn)時(shí)首先要考慮物理 平安風(fēng)險(xiǎn)。例如設(shè)備被盜、被毀壞設(shè)備老化、意外故障電腦 系統(tǒng)通過無線電輻射泄露秘密信息等。 介質(zhì)平安風(fēng)險(xiǎn)因溫 度、濕度或其它原因各種數(shù)據(jù)存儲媒體不能正常使用因介質(zhì)

17、喪失或被盜造成的泄密介質(zhì)被非授權(quán)使用等。 運(yùn)行平安風(fēng) 險(xiǎn)涉密信息系統(tǒng)中運(yùn)行著大量的網(wǎng)絡(luò)設(shè)備、效勞器、終端這 些系統(tǒng)的正常運(yùn)行都依靠電力系統(tǒng)的良好運(yùn)轉(zhuǎn)因電力供應(yīng) 突然中斷或由于 UPS和油機(jī)未能及時(shí)開始供電造成效勞器、 應(yīng)用系統(tǒng)不能及時(shí)關(guān)機(jī)保存數(shù)據(jù)造成的數(shù)據(jù)喪失。因 第 7 頁 共 129 頁 為備份措施不到位造成備份不完整或恢復(fù)不及 時(shí)等問題。 信息平安保密風(fēng)險(xiǎn)涉密信息系統(tǒng)中采用的操作 系統(tǒng)主要為 Windows 2000 serverWindows XP 、數(shù)據(jù)庫都不 可防止地存在著各種平安漏洞并且漏洞被發(fā)現(xiàn)與漏洞被利 用之間的時(shí)間差越來越大這就使得操作系統(tǒng)本身的平安性 給整個(gè)涉密信息系統(tǒng)帶

18、來巨大的平安風(fēng)險(xiǎn)。另一方面病毒已 成為系統(tǒng)平安的主要威脅之一特別是隨著網(wǎng)絡(luò)的開展和病 毒網(wǎng)絡(luò)化趨勢病毒不僅對網(wǎng)絡(luò)中單機(jī)構(gòu)成威脅同時(shí)也對網(wǎng) 絡(luò)系統(tǒng)造成越來越嚴(yán)重的破壞所有這些都造成了系統(tǒng)平安 的脆弱性。 涉密信息系統(tǒng)中網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以下 平安風(fēng)險(xiǎn) 1. 用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改用戶對成 功提交的業(yè)務(wù)事后抵賴 2. 由于網(wǎng)絡(luò)一些應(yīng)用系統(tǒng)中存在 著一些平安漏洞包括數(shù)據(jù)庫系統(tǒng)與 IIS 系統(tǒng)中大量漏洞被越 來越多地發(fā)現(xiàn)因此存在非法用戶利用這些漏洞對專網(wǎng)中的 這些效勞器進(jìn)行攻擊等風(fēng)險(xiǎn)。 效勞系統(tǒng)登錄和主機(jī)登錄使 用的是靜態(tài)口令口令在一定時(shí)間內(nèi)是不變的且在數(shù)據(jù)庫中 有存儲記錄可重復(fù)使用。這樣

19、非法用戶通過網(wǎng)絡(luò)竊聽非法數(shù) 據(jù)庫訪問窮舉攻擊重放攻擊等手段很容易得到這種靜態(tài)口令然后利用口令可對資源非法訪問和越權(quán)操作。另外在 XXX 企業(yè)涉密信息系統(tǒng)中運(yùn)行多種應(yīng)用系統(tǒng)各應(yīng)用系統(tǒng)中幾乎 都需要對用戶權(quán)限的劃分與分配這就不可防止地存在著假 冒越權(quán)操作等身份認(rèn)證漏洞。此外網(wǎng)絡(luò)邊界缺少防護(hù)或訪問 控制措施不力、以及沒有在重要信息點(diǎn)采取必要的電磁泄漏 發(fā)射防護(hù)措施都是導(dǎo)致信息泄露的因素。 平安保密管理風(fēng) 險(xiǎn)再平安的網(wǎng)絡(luò)設(shè)備離不開人的管理再好的平安策略最終 要靠人來實(shí)現(xiàn)因此管理是整個(gè)網(wǎng)絡(luò)平安中最為重要的一環(huán) 尤其是對于一個(gè)比擬龐大和復(fù)雜的網(wǎng)絡(luò)更是如此。XXX 企業(yè)在平安保密管理方面可能會(huì)存在以下風(fēng)險(xiǎn)當(dāng)

20、網(wǎng)絡(luò)出現(xiàn)攻擊 行為或網(wǎng)絡(luò)受到其它一些平安威脅時(shí)如內(nèi)部人員的違規(guī)操 作等無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警。雖然制定了 相關(guān)管理制度但是缺少支撐管理的技術(shù)手段使事故發(fā)生后 無法提供攻擊行為的追蹤線索及破案依據(jù)。因此最可行的做 法是管理制度和管理解決方案的結(jié)合。 第 8 頁 共 129 頁 3.3.2 風(fēng)險(xiǎn)分析結(jié)果描述 風(fēng)險(xiǎn)只能預(yù)防、防止、降低、轉(zhuǎn) 移和接受但不可能完全被消滅。風(fēng)險(xiǎn)分析就是分析風(fēng)險(xiǎn)產(chǎn)生 / 存在的客觀原因描述風(fēng)險(xiǎn)的變化情況并給出可行的風(fēng)險(xiǎn)降 低方案。 XXX 企業(yè)涉密信息系統(tǒng)的分級保護(hù)方案應(yīng)該建立在 風(fēng)險(xiǎn)分析的根底之上根據(jù)“脆弱性分析和“威脅分析中 所得到的系統(tǒng)脆弱性和威脅的分析

21、結(jié)果詳細(xì)分析它們被利 用的可能性的大小并且要評估如果攻擊得手所帶來的后果 然后再根據(jù)涉密信息系統(tǒng)所能承受的風(fēng)險(xiǎn)來確定系統(tǒng)的保 護(hù)重點(diǎn)。本方案所采用的風(fēng)險(xiǎn)分析方法為“平安威脅因素分 析法圍繞信息的“機(jī)密性、“完整性和“可用性三 個(gè)最根本的平安需求針對前述每一類脆弱性的潛在威脅和 后果進(jìn)行風(fēng)險(xiǎn)分析并以表格的形式表達(dá)對于可能性、危害程 度、風(fēng)險(xiǎn)級別采用五級來表示等級最高為五級如下表 層面 脆弱和威脅 可能性 危害程度 風(fēng)險(xiǎn)級別 物理層 自然災(zāi)害 與環(huán)境事故、電力中斷 重要設(shè)備被盜 內(nèi)外網(wǎng)信號干擾 電 磁輻射 惡劣環(huán)境對傳輸線路產(chǎn)生電磁干擾 采用紙制介質(zhì) 存儲重要的機(jī)密信息 線路竊聽 存儲重要的機(jī)密信

22、息移動(dòng) 介質(zhì)隨意放置 網(wǎng)絡(luò)層 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理造成旁路可以 出現(xiàn)平安漏洞 不同用戶群、不同權(quán)限的訪問者混在一起不 能實(shí)現(xiàn)有效的別離 網(wǎng)絡(luò)阻塞用戶不能實(shí)現(xiàn)正常的訪問 非 法用戶對效勞器的平安威脅 共享網(wǎng)絡(luò)資源帶來的平安威脅 系統(tǒng)重要管理信息的泄漏 傳播黑客程序 進(jìn)行信息監(jiān)聽 ARP攻擊威脅利用TCP協(xié)議缺陷實(shí)施拒絕效勞攻擊 系統(tǒng)層 操作系統(tǒng)存在著平安漏洞 系統(tǒng)配置不合理 操作系統(tǒng)訪問 控制脆弱性 網(wǎng)絡(luò)病毒攻擊 合法用戶主動(dòng)泄密 第 9 頁 共 129 頁 非法外連 存儲信息喪失 應(yīng)用層 應(yīng)用軟件自身脆弱 性 應(yīng)用系統(tǒng)訪問控制風(fēng)險(xiǎn) 應(yīng)用軟件平安策略、代碼設(shè)計(jì)不 當(dāng) 數(shù)據(jù)庫自身的平安問題 抵賴風(fēng)險(xiǎn)

23、 缺乏審計(jì) 操作系統(tǒng) 平安帶來的風(fēng)險(xiǎn) 數(shù)據(jù)庫平安風(fēng)險(xiǎn) 管理層 松散的管理面臨泄密的風(fēng)險(xiǎn) 平安保密管理機(jī)構(gòu)不健全 人員缺乏平安意識 人員沒有足夠的平安技術(shù)的培訓(xùn) 平安規(guī)那么制度不完善 表 3-1 XXX 企業(yè)涉密信息系統(tǒng)風(fēng)險(xiǎn)分析表 第 10 頁 共 129 頁 第四章 平安保密需求分析 4.1 技術(shù)防護(hù)需求分析 4.1.1 機(jī)房與重要部位 XXX 企業(yè)內(nèi)網(wǎng)和外網(wǎng)已實(shí)現(xiàn)物理隔離置于 不同的機(jī)房內(nèi)。內(nèi)網(wǎng)機(jī)房、機(jī)要室等重要部位將安裝電子監(jiān) 控設(shè)備并配備了報(bào)警裝置及電子門控系統(tǒng)對進(jìn)出人員進(jìn)行 了嚴(yán)格控制并在其他要害部門安裝了防盜門根本滿足保密 標(biāo)準(zhǔn)要求。4.1.2 網(wǎng)絡(luò)平安 物理隔離由于 XXX企業(yè)的特殊 性XXX企業(yè)已組建了自己的辦公內(nèi)網(wǎng)與其他公共網(wǎng)絡(luò)采取了 物理隔離滿足保密標(biāo)準(zhǔn)要求。 網(wǎng)絡(luò)設(shè)備的標(biāo)識與安放 XXX 企業(yè)現(xiàn)階段雖然在管理制度上對專網(wǎng)電腦進(jìn)行管理要求但 沒有對設(shè)備的密級和主要用途進(jìn)行標(biāo)識所以需要進(jìn)行改進(jìn) 并按照設(shè)備涉密屬性進(jìn)行分類安放以滿足保密標(biāo)準(zhǔn)要求。 違規(guī)外聯(lián)監(jiān)控XXX企業(yè)專網(wǎng)建成后網(wǎng)絡(luò)雖然采用了物理隔離 但缺少對涉密電腦的違規(guī)外聯(lián)行為的監(jiān)控和阻斷例如內(nèi)部 職工私自撥號上網(wǎng)通過無線網(wǎng)絡(luò)上網(wǎng)等。所以為了防止這種 行為