网络安全测评工作流程.doc

网络安全测评工作流程 流程图说明： 网络安全测评工作主要分为三大部分：业务和现状调查，安全框架设计，风险控制 1. 业务和现状调查 工作小组成员首先进行风险评估，其中包括资产调查、业务系统建模、威胁评估、漏洞 评估、风险分析等 成果描述： – 各系统建立了用例模型、用例流程、用例序列图、用例协作图、用例实现视 图、用例图、域模型图、状态图. – 所有系统的整体模型 工作小组成员在各系统对于系统中的接口和服务进行了安全性分析 作用和效果： – 分析了各系统的服务和流程 – 各系统分析了数据流中服务的安全性 最后工作小组成员对业务过程进行梳理和建模，输出： a) 《业务模型》 b) 《业务流程重要性等级划分与关键流程识别》 而后工作小组成员进行各系统安全现状评估和风险分析： 主机系统安全现状评估 – 评估方式：人工评估 & 工具扫描 – 输出：主机扫描报告&主机人工报告 网络安全现状评估： – 评估方式：人工评估； – 输出：网络架构报告 数据库安全现状评估 – 评估方式：人工评估； – 输出：数据库报告 应用安全现状评估： – 评估方式：人工评估&访谈； – 输出：应用安全报告 策略和管理现状评估： – 评估方式：访谈（主管；运行维护；用户）&查阅现有策略文档 – 输出：策略分析报告，安全管理评估报告 各系统风险分析 – 分析方式：通过建模对各系统的安全现状进行分析 – 输出：各系统风险分析报告。 综合风险分析 – 分析方式：综合各系统共性风险，摘出各系统个性风险，提出安全对策 – 输出：综合风险分析报告1篇 2. 工作小组成员进行安全框架设计 分别对以下问题进行分析检查： 安全现状评估和风险分析结果—资产 安全现状评估和风险分析结果—威胁 安全现状评估和风险分析结果—弱点 安全现状评估和风险分析结果—风险 项目组首先进行安全域划分，将客户单位划分为对外服务区和内部生产区： 而后项目组进行等级保护定级 工作小组成员进行安全需求分析： 综合安全评估阶段发现的风险和等级保护列表筛选后的结果,整理得到现网的安全问题 : 管理类安全问题 策略类安全问题 技术类安全问题 项目对资产进行全面调查，输出： a) 《核心网各系统资产信息列表》 b) 《核心网各系统详细拓扑图》 c) 《核心网信息资产调查总结报告》 d) 《核心网信息资产调查差异性调查报告》 并且对电子政务网进行安全域划分，输出： a) 《安全区域和等级划分报告》 b) 《核心网安全体系框架设计报告》 根据已经建立的业务模型和业务等级，分析组织的技术架构和处理功能，形成过程 的必要的控制目标，输出： a) 《过程定义与控制框架》 b) 《过程重要性等级划分与的控制目标》 c) 《关键过程管理指南、、与列表》 3. 风险控制 风险评估的过程是： a) 对信息资产进行识别，并对资产赋值； b) 对威胁进行分析，并对威胁发生的可能性赋值； c) 识别信息资产的脆弱性（弱点/漏洞），并对弱点的严重程度赋值； d) 计算信息资产的风险值，得到信息资产的风险级别，并对风险进行处置，选择合适的控 制措施。 工作小组成员通过风险评估和等级保护差距分析，项目组确定安全问题存在于以下领域 ： 信息安全方针和组织 规划和建设安全 信息资产安全管理 信息安全风险管理 系统安全维护 信息安全审计 安全事件响应 安全意识和培训 工作小组成员通过分析得出安全解决方案建议 安全加固与实施： 系统服务加固 注册表加固 帐号加固 补丁升级 安全策略加固 数据库加固 应用软件升级 调研各个系统应用需要使用的端口 对防火墙的控制策略进行细化，遵循最小化原则 风险评估主要实施阶段，通过人工/工具的方法对全网进行安全调研和分析，输出系 列成果文档： a) 《安全风险评估方案》 b) 《威胁评估报告》 c) 《设备安全报告－主机》 d) 《设备安全报告－网络设备》 e) 《应用安全分析报告》 f) 《数据库安全分析报告》 g) 《核心网网络结构安全分析报告》 h) 《安全策略分析报告》 i) 《安全管理评估报告》 j) 《风险综合评估和现状报告》 安全规划对风险控制措施的分析和论证包括： ¬ 对安全风险控制措施进行相关性分析 ¬ 对每个安全风险控制措施进行紧迫性分析 ¬ 对每个安全风险控制措施进行可实施性分析 ¬ 对每个安全风险控制措施进行实施难易程度分析 ¬ 对每个安全风险控制措施进行预期效果分析 ¬ 对每个安全风险控制措施进行综合分析，形成二到三年的安全规划。 工作小组成员在此阶段输出： a) 《安全建设规划建议报告》 解决方案设计输出《系列安全管理和技术解决方案》，其中包括： a) 《网络安全解决方案》 b) 《安全事件报告和处理制度》 c) 《安全应急计划指南》 d) 《安全组织体系》 e) 《第三方保密协议》 f)