网络安全测评工作流程 流程图说明: 网络安全测评工作主要分为三大部分:业务和现状调查,安全框架设计,风险控制 1. 业务和现状调查 工作小组成员首先进行风险评估,其中包括资产调查、业务系统建模、威胁评估、漏洞 评估、风险分析等 成果描述: – 各系统建立了用例模型、用例流程、用例序列图、用例协作图、用例实现视 图、用例图、域模型图、状态图. – 所有系统的整体模型 工作小组成员在各系统对于系统中的接口和服务进行了安全性分析 作用和效果: – 分析了各系统的服务和流程 – 各系统分析了数据流中服务的安全性 最后工作小组成员对业务过程进行梳理和建模,输出: a) 《业务模型》 b) 《业务流程重要性等级划分与关键流程识别》 而后工作小组成员进行各系统安全现状评估和风险分析: 主机系统安全现状评估 – 评估方式:人工评估 & 工具扫描 – 输出:主机扫描报告&主机人工报告 网络安全现状评估: – 评估方式:人工评估; – 输出:网络架构报告 数据库安全现状评估 – 评估方式:人工评估; – 输出:数据库报告 应用安全现状评估: – 评估方式:人工评估&访谈; – 输出:应用安全报告 策略和管理现状评估: – 评估方式:访谈(主管;运行维护;用户)&查阅现有策略文档 – 输出:策略分析报告,安全管理评估报告 各系统风险分析 – 分析方式:通过建模对各系统的安全现状进行分析 – 输出:各系统风险分析报告。 综合风险分析 – 分析方式:综合各系统共性风险,摘出各系统个性风险,提出安全对策 – 输出:综合风险分析报告1篇 2. 工作小组成员进行安全框架设计 分别对以下问题进行分析检查: 安全现状评估和风险分析结果—资产 安全现状评估和风险分析结果—威胁 安全现状评估和风险分析结果—弱点 安全现状评估和风险分析结果—风险 项目组首先进行安全域划分,将客户单位划分为对外服务区和内部生产区: 而后项目组进行等级保护定级 工作小组成员进行安全需求分析: 综合安全评估阶段发现的风险和等级保护列表筛选后的结果,整理得到现网的安全问题 : 管理类安全问题 策略类安全问题 技术类安全问题 项目对资产进行全面调查,输出: a) 《核心网各系统资产信息列表》 b) 《核心网各系统详细拓扑图》 c) 《核心网信息资产调查总结报告》 d) 《核心网信息资产调查差异性调查报告》 并且对电子政务网进行安全域划分,输出: a) 《安全区域和等级划分报告》 b) 《核心网安全体系框架设计报告》 根据已经建立的业务模型和业务等级,分析组织的技术架构和处理功能,形成过程 的必要的控制目标,输出: a) 《过程定义与控制框架》 b) 《过程重要性等级划分与的控制目标》 c) 《关键过程管理指南、、与列表》 3. 风险控制 风险评估的过程是: a) 对信息资产进行识别,并对资产赋值; b) 对威胁进行分析,并对威胁发生的可能性赋值; c) 识别信息资产的脆弱性(弱点/漏洞),并对弱点的严重程度赋值; d) 计算信息资产的风险值,得到信息资产的风险级别,并对风险进行处置,选择合适的控 制措施。 工作小组成员通过风险评估和等级保护差距分析,项目组确定安全问题存在于以下领域 : 信息安全方针和组织 规划和建设安全 信息资产安全管理 信息安全风险管理 系统安全维护 信息安全审计 安全事件响应 安全意识和培训 工作小组成员通过分析得出安全解决方案建议 安全加固与实施: 系统服务加固 注册表加固 帐号加固 补丁升级 安全策略加固 数据库加固 应用软件升级 调研各个系统应用需要使用的端口 对防火墙的控制策略进行细化,遵循最小化原则 风险评估主要实施阶段,通过人工/工具的方法对全网进行安全调研和分析,输出系 列成果文档: a) 《安全风险评估方案》 b) 《威胁评估报告》 c) 《设备安全报告-主机》 d) 《设备安全报告-网络设备》 e) 《应用安全分析报告》 f) 《数据库安全分析报告》 g) 《核心网网络结构安全分析报告》 h) 《安全策略分析报告》 i) 《安全管理评估报告》 j) 《风险综合评估和现状报告》 安全规划对风险控制措施的分析和论证包括: ¬ 对安全风险控制措施进行相关性分析 ¬ 对每个安全风险控制措施进行紧迫性分析 ¬ 对每个安全风险控制措施进行可实施性分析 ¬ 对每个安全风险控制措施进行实施难易程度分析 ¬ 对每个安全风险控制措施进行预期效果分析 ¬ 对每个安全风险控制措施进行综合分析,形成二到三年的安全规划。 工作小组成员在此阶段输出: a) 《安全建设规划建议报告》 解决方案设计输出《系列安全管理和技术解决方案》,其中包括: a) 《网络安全解决方案》 b) 《安全事件报告和处理制度》 c) 《安全应急计划指南》 d) 《安全组织体系》 e) 《第三方保密协议》 f)
- 粉丝: 168
- 资源: 3万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助