信息系統(tǒng)工程的信息安全管理

1、信息系統(tǒng)工程的信息安全管理1第1頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一“沒有安全的工程就是豆腐渣工程”。這幾年來(lái)我國(guó)接連不斷地出現(xiàn)程度不同的信息系統(tǒng)安全事故，這些事故不僅僅是簡(jiǎn)單的信息系統(tǒng)癱瘓的問題，其直接后果是導(dǎo)致巨大的經(jīng)濟(jì)損失，還造成了不良的社會(huì)影響。如果說經(jīng)濟(jì)損失還能彌補(bǔ)，那么由于信息網(wǎng)絡(luò)系統(tǒng)在安全防范和管理方面體現(xiàn)出的脆弱性而引起的公眾對(duì)信息系統(tǒng)工程的誠(chéng)信危機(jī)則不是短時(shí)期內(nèi)可以恢復(fù)的。 2第2頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一我國(guó)政府主管部門以及各行各業(yè)已經(jīng)認(rèn)識(shí)到了信息安全的重要性。政府部門開始出臺(tái)一系列相關(guān)策略，直接牽引、推進(jìn)信息安全的應(yīng)用和發(fā)展。

2、由政府主導(dǎo)的各大信息系統(tǒng)工程和信息化程度要求非常高的相關(guān)行業(yè)，也開始出臺(tái)對(duì)信息安全技術(shù)產(chǎn)品的應(yīng)用標(biāo)準(zhǔn)和規(guī)范。國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組頒布的關(guān)于我國(guó)電子政務(wù)建指導(dǎo)意見強(qiáng)調(diào)指出了電子政務(wù)建設(shè)中信息系統(tǒng)安全的重要性;中國(guó)人民銀行在加緊制定網(wǎng)上銀行系統(tǒng)安全性評(píng)估指引，并明確提出對(duì)信息安全的投資要達(dá)到總投資的10%以上，而在其他一些關(guān)鍵行業(yè)，信息安全的投資甚至已經(jīng)超過了總預(yù)算的30%50%。3第3頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一信息的主體？確保以電磁信號(hào)為主要形式的、在信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行通信、處理和使用的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)過程中的保密性、

3、完整性和可用性，以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全的總和。 信息系統(tǒng)安全的定義各類用戶 支持人員 技術(shù)管理人員 行政管理人員等 4第4頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一信息系統(tǒng)安全的屬性5第5頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一信息系統(tǒng)安全的屬性 信息系統(tǒng)安全屬性分為三個(gè)方面:可用性、保密性和完整性。 1.可用性可用性是信息系統(tǒng)工程能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性?？捎眯允切畔⑾到y(tǒng)安全的最基本要求之一，指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時(shí)候，可以立即獲得。 2.保密性保密性是信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，信

4、息只為授權(quán)用戶使用的特性。 6第6頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一信息系統(tǒng)安全的屬性3.完整性 完整性定義為保護(hù)信息及其處理方法的準(zhǔn)確性和完整性。信息完整性一方面是指信息在利用、傳輸、存儲(chǔ)等過程中不被刪除、修改、偽造、亂序、重放、插入等，另一方面是指信息處理的方法的正確性。不適當(dāng)?shù)牟僮鳎缯`刪除文件，有可能造成重要文件的丟失。 完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。7第7頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一架構(gòu)安全管理體系 8第8頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一架構(gòu)安全管理

5、體系 為了系統(tǒng)地、完整地構(gòu)建信息系統(tǒng)的安全體系框架，信息系統(tǒng)安全體系應(yīng)當(dāng)由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建。 9第9頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一 1.技術(shù)體系 技術(shù)體系是全面提供信息系統(tǒng)安全保護(hù)的技術(shù)保障系統(tǒng)。該體系由兩大類構(gòu)成。 1)物理安全技術(shù) 物理安全技術(shù)包括機(jī)房安全和設(shè)施安全。 (1)機(jī)房安全 是信息系統(tǒng)主要設(shè)備的物理存放的位置，主要是保證機(jī)房場(chǎng)地的安全，主要包括機(jī)房環(huán)境、溫度、濕度的控制，電磁、噪聲、靜電、震動(dòng)和灰塵的防護(hù)，同時(shí)要有防火災(zāi)、防雷電以及門禁等安全措施。 (2)設(shè)施安全 主要是考慮各種硬件設(shè)備的可靠性問題，所有的設(shè)備應(yīng)當(dāng)更具不同安全級(jí)別的

6、信息系統(tǒng)工程，同時(shí)要保證通信線路物理上的安全性。10第10頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一1.技術(shù)體系 2)系統(tǒng)安全技術(shù) 系統(tǒng)安全技術(shù)包括平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全和運(yùn)行安全。平臺(tái)安全 泛指操作系統(tǒng)和通用基礎(chǔ)服務(wù)安全，主要用于防范黑客攻擊手段，目前市場(chǎng)上大多數(shù)安全產(chǎn)品均限于解決平臺(tái)安全，包括以下內(nèi)容： 操作系統(tǒng)漏洞檢測(cè)與修復(fù)，包括UNIX系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡(luò)協(xié)議。 網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測(cè)與修復(fù)，包括路由器、交換機(jī)、防火墻等。 通用基礎(chǔ)應(yīng)用程序漏洞檢測(cè)與修復(fù)，包括數(shù)據(jù)庫(kù)、Web/ftp/mail/DNS/其他各種系統(tǒng)守護(hù)進(jìn)程。 網(wǎng)絡(luò)安全產(chǎn)品部署、平臺(tái)安全

7、實(shí)施需要用到市場(chǎng)上常見的網(wǎng)絡(luò)安全產(chǎn)品，包括防火墻、入侵檢測(cè)、脆弱性掃描和防病毒產(chǎn)品。 整體網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全綜合測(cè)試/模擬入侵與安全優(yōu)化。11第11頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一 1.技術(shù)體系 (2)數(shù)據(jù)安全 目標(biāo)是防止數(shù)據(jù)丟失、崩潰和被非法訪問，為保障數(shù)據(jù)安全提供如下實(shí)施內(nèi)容：介質(zhì)與載體安全保護(hù)、數(shù)據(jù)訪問控制、系統(tǒng)數(shù)據(jù)訪問控制檢查、標(biāo)識(shí)與鑒別、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計(jì)、數(shù)據(jù)存儲(chǔ)與備份安全。 (3)通信安全 目標(biāo)是防止系統(tǒng)之間通信的安全脆弱性威脅，為保障系統(tǒng)之間通信的安全采取的措施有：通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測(cè)試與優(yōu)化、安裝網(wǎng)絡(luò)加密設(shè)施、設(shè)置通信加密軟件

8、、設(shè)置身份鑒別機(jī)制、設(shè)置并測(cè)試安全通道、測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞。12第12頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一 1.技術(shù)體系 (4)應(yīng)用安全 是保障相關(guān)業(yè)務(wù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)上安全運(yùn)行，應(yīng)用安全脆弱性有可能給信息化系統(tǒng)帶來(lái)最大損失的致命威脅。以業(yè)務(wù)運(yùn)行實(shí)際面臨的威脅為依據(jù)，為應(yīng)用安全提供的保證措施有：業(yè)務(wù)軟件的程序安全性測(cè)試、業(yè)務(wù)交往的防抵賴測(cè)試、業(yè)務(wù)資源的訪問控制驗(yàn)證測(cè)試、業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)、業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查、業(yè)務(wù)數(shù)據(jù)的惟一性/一致性/防沖突檢測(cè)。業(yè)務(wù)數(shù)據(jù)的保密性測(cè)試、業(yè)務(wù)系統(tǒng)的可靠性測(cè)試、業(yè)務(wù)系統(tǒng)的可用性測(cè)試。 (5)運(yùn)行安全 是保障系統(tǒng)的安全穩(wěn)定。為運(yùn)行

9、安全提供的實(shí)施措施有：應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定期檢查和評(píng)估、系統(tǒng)升級(jí)和補(bǔ)丁提供、跟蹤最新安全漏洞及通報(bào)、災(zāi)難恢復(fù)機(jī)制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。運(yùn)行安全是一項(xiàng)長(zhǎng)期的服務(wù)，包含在網(wǎng)絡(luò)安全系統(tǒng)工程的售后服務(wù)包內(nèi)。13第13頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一2.組織機(jī)構(gòu)體系 組織機(jī)構(gòu)體系是信息系統(tǒng)的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成。 1)機(jī)構(gòu) 一個(gè)機(jī)構(gòu)設(shè)置分為決策層、管理層和執(zhí)行層。決策層是信息系統(tǒng)用戶單位中決定信息系統(tǒng)安全重大事宜的領(lǐng)導(dǎo)機(jī)構(gòu)，由有保密職能的部門負(fù)責(zé)人及信息系統(tǒng)主要負(fù)責(zé)人參與組成。管理層是

10、決策層的日常管理機(jī)關(guān)，根據(jù)決策機(jī)構(gòu)的決定，全面規(guī)劃并協(xié)調(diào)各方面力量，實(shí)施信息系統(tǒng)的安全方案，制定、修改安全策略，處理安全事故，設(shè)置安全相關(guān)的崗位。執(zhí)行層是在管理層協(xié)調(diào)下，具體負(fù)責(zé)某一個(gè)或某幾個(gè)特定安全事務(wù)的一個(gè)邏輯群體，這個(gè)群體分布在信息系統(tǒng)的各個(gè)操作層或崗位上。14第14頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一2.組織機(jī)構(gòu)體系 2)崗位 崗位是信息系統(tǒng)安全管理機(jī)關(guān)根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導(dǎo)關(guān)系的若干層次的一個(gè)序列，一個(gè)人可以負(fù)責(zé)一個(gè)或幾個(gè)安全崗位，但一個(gè)人不能同時(shí)兼任安全崗位所對(duì)應(yīng)的系統(tǒng)管理或具體業(yè)務(wù)崗位。因此，崗位

11、不是一個(gè)機(jī)構(gòu)，它由管理機(jī)構(gòu)決定，由人事機(jī)構(gòu)管理。 3)人事 人事機(jī)構(gòu)是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位，對(duì)崗位上在職、待職和離職的員工進(jìn)行素質(zhì)教育、業(yè)績(jī)考核和安全監(jiān)管的機(jī)構(gòu)。人事機(jī)構(gòu)的全部管理活動(dòng)在國(guó)家有關(guān)安全的法律、法規(guī)、政策規(guī)定范圍內(nèi)依法進(jìn)行。15第15頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一3.管理體系 管理是信息系統(tǒng)安全的靈魂。信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。管理安全設(shè)置的機(jī)制有：人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運(yùn)行管理和機(jī)房管理。16第16頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一監(jiān)理

12、在信息安全管理中的作用 (1)保證建設(shè)單位在信息系統(tǒng)工程項(xiàng)目建設(shè)過程中，保證信息系統(tǒng)的安全在可用性、保密性、完整性與信息系統(tǒng)工程的可維護(hù)性技術(shù)環(huán)節(jié)上沒有沖突; (2)在成本控制的前提下，確保信息系統(tǒng)安全設(shè)計(jì)上沒有漏洞; (3)督促建設(shè)單位的信息系統(tǒng)工程應(yīng)用人員在安全管理制度和安全規(guī)范下嚴(yán)格執(zhí)行安全操作和管理，建立安全意識(shí); (4)監(jiān)督承建單位按照技術(shù)標(biāo)準(zhǔn)和建設(shè)方案施工，檢查承建單位是否存在設(shè)計(jì)過程中的非安全隱患行為或現(xiàn)象等，確保整個(gè)項(xiàng)目建設(shè)過程中的安全建設(shè)和安全應(yīng)用。17第17頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一監(jiān)理督促建設(shè)單位進(jìn)行信息安全管理的教育1.信息系統(tǒng)安全教育的對(duì)象

13、 領(lǐng)導(dǎo)與管理人員; 計(jì)算機(jī)工程人員，包括研究開發(fā)人員和維護(hù)應(yīng)用人員; 計(jì)算機(jī)廠商的有關(guān)人員; 一般用戶; 計(jì)算機(jī)安全管理部門的工作人員; 法律工作人員; 其他有關(guān)人員。 2.教育的主要內(nèi)容 信息系統(tǒng)安全教育的內(nèi)容比較多，主要包括法規(guī)教育、安全基礎(chǔ)知識(shí)教育（網(wǎng)絡(luò)安全教育、運(yùn)行安全教育、實(shí)體安全教育、安全技術(shù)基礎(chǔ)知識(shí)等）和職業(yè)道德教育。18第18頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃 1.人員安全管理 任何系統(tǒng)都是由人來(lái)控制的，除了對(duì)于重要崗位的工作人員要進(jìn)行審查之外，建立嚴(yán)密的管理制度對(duì)于系統(tǒng)的安全尤為重要。在制度建立過程中，監(jiān)理工程師要建議建設(shè)單

14、位遵循有以下原則: (1)授權(quán)最小化。只授予操作人員為完成本職工作所必需的最小授權(quán)，包括對(duì)數(shù)據(jù)文件的訪問、計(jì)算機(jī)和外設(shè)的使用等。 (2)授權(quán)分散化。對(duì)于關(guān)鍵的任務(wù)必須在功能上進(jìn)行劃分，由多人共同承擔(dān)，保證沒有任何個(gè)人具有完成任務(wù)的全部授權(quán)或信息。 (3)授權(quán)規(guī)范化。建立申請(qǐng)、建立、發(fā)出和關(guān)閉用戶授權(quán)的嚴(yán)格的制度，以及管理和監(jiān)督用戶操作責(zé)任的機(jī)制。19第19頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一 2.物理與環(huán)境保護(hù)監(jiān)理工程師要建議建設(shè)單位主要從以下幾個(gè)方面考慮: (1)物理訪問控制。在重要區(qū)域限制人員的進(jìn)出。重要區(qū)域不僅包括機(jī)房，也應(yīng)包括能夠接觸到內(nèi)部網(wǎng)絡(luò)的區(qū)域，供電系統(tǒng)備份介質(zhì)

15、存放的地點(diǎn)等。 (2)建筑物安全。要考慮建筑物防火、地震、漏水等造成的風(fēng)險(xiǎn)。 (3)公用設(shè)施的保證。為了使系統(tǒng)能夠不間斷地提供服務(wù)及硬件設(shè)備不受損害，評(píng)價(jià)供電、供水、空調(diào)等設(shè)施的可用性，并提出相應(yīng)的措施。 (4)數(shù)據(jù)安全。數(shù)據(jù)泄露一般有三種途徑:直接獲取，在傳輸中截獲，通過電磁輻射泄露。對(duì)這三種風(fēng)險(xiǎn)要加以充分評(píng)估。特別應(yīng)當(dāng)注意對(duì)便攜式計(jì)算機(jī)建立安全保管制度，如果其中保存了敏感數(shù)據(jù)應(yīng)進(jìn)行加密，避免丟失或被盜時(shí)造成數(shù)據(jù)泄露。監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃20第20頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃 3.輸入/輸出控制 監(jiān)理工程師要建議、提醒建設(shè)

16、單位對(duì)系統(tǒng)的輸入/輸出信息或介質(zhì)必須建立管理制度，只有經(jīng)過授權(quán)的人員方可提供或獲得系統(tǒng)的輸入/輸出信息。 4.制定突發(fā)事件的應(yīng)急計(jì)劃 監(jiān)理工程師要建議、提醒建設(shè)單位必須針對(duì)不同的系統(tǒng)故障或?yàn)?zāi)難制定應(yīng)急計(jì)劃，編寫緊急故障恢復(fù)操作指南，并對(duì)每個(gè)崗位的工作人員按照所擔(dān)任角色和負(fù)有的責(zé)任進(jìn)行培訓(xùn)和演練。21第21頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃 5.應(yīng)用軟件維護(hù)控制 監(jiān)理工程師要建議、提醒建設(shè)單位需要對(duì)所使用的商業(yè)軟件的版權(quán)、來(lái)源，應(yīng)用軟件的文檔在維護(hù)過程是否修改，測(cè)試數(shù)據(jù)的產(chǎn)生與測(cè)試結(jié)果，是否留有軟件測(cè)試所建立的后門或熱鍵等問題進(jìn)行規(guī)劃和評(píng)估。

17、6.數(shù)據(jù)完整性與有效性控制 監(jiān)理工程師要建議、提醒建設(shè)單位需要規(guī)劃和評(píng)估的內(nèi)容包括：系統(tǒng)的備份與恢復(fù)措施;計(jì)算機(jī)病毒的防范與檢測(cè)制度;是否有實(shí)時(shí)監(jiān)控系統(tǒng)日志文件、記錄與系統(tǒng)可用性相關(guān)的問題，如對(duì)系統(tǒng)的主動(dòng)攻擊，處理速度下降和異常停機(jī)等。22第22頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一監(jiān)理督促建設(shè)單位進(jìn)行信息安全規(guī)劃 7.文檔管理 監(jiān)理工程師要建議、提醒建設(shè)單位文檔管理對(duì)信息安全管理文檔的協(xié)同性的重要，文檔是信息安全管理的一部分。 8.安全教育與培訓(xùn) 監(jiān)理要建議、提醒建設(shè)單位必須建立定期進(jìn)行信息系統(tǒng)的安全教育與培訓(xùn)的制度，對(duì)于與重要應(yīng)用系統(tǒng)相關(guān)的工作人員還應(yīng)以多種方式，針對(duì)特定系

18、統(tǒng)進(jìn)行安全教育與培訓(xùn)。23第23頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一信息系統(tǒng)安全管理分析與對(duì)策1、物理訪問的安全管理2、應(yīng)用環(huán)境的安全管理3、邏輯訪問的安全管理4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng)5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理 24第24頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一1、物理訪問的安全管理 1.物理訪問的定義 物理訪問控制是設(shè)計(jì)用于保護(hù)組織防止未授權(quán)的訪問，并限制只有經(jīng)過管理階層授權(quán)的人員才能進(jìn)入。 2.物理訪問的風(fēng)險(xiǎn)來(lái)源 (1)未經(jīng)授權(quán)進(jìn)入; (2)毀損、破壞或竊取設(shè)備、財(cái)產(chǎn)或文件; (3)復(fù)制或偷看敏感或有著作權(quán)的信息; (4)變更敏感性設(shè)備及信息; (5

19、)公開敏感的信息; (6)濫用數(shù)據(jù)處理資源: (7)勒索; (8)盜用。25第25頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一1、物理訪問的安全管理 3.可能的錯(cuò)誤或犯罪 監(jiān)理工程師要使建設(shè)單位認(rèn)識(shí)到可能的錯(cuò)誤或犯罪的情形包括有: (1)員工經(jīng)授權(quán)或未經(jīng)授權(quán)的訪問; (2)離職員工; (3)有利害關(guān)系的外來(lái)者，如競(jìng)爭(zhēng)者、盜竊者、犯罪集團(tuán)、黑客等; (4)無(wú)知造成的意外，某些人可能在無(wú)知情況下犯下錯(cuò)誤(可能是員工或外來(lái)者)。 4.監(jiān)理安全管理注意事項(xiàng) 物理訪問控制的風(fēng)險(xiǎn)大多可能來(lái)自那些惡意或犯罪傾向的行為。在安全監(jiān)理中值得注意的問題如下: (1)硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵;

20、 (2)計(jì)算機(jī)設(shè)備的鑰匙是否有良好的控制以降低未授權(quán)者進(jìn)入的危險(xiǎn); (3)智能終端是否上鎖或有安全保護(hù)，以防止電路板、芯片或計(jì)算機(jī)被搬移; (4)計(jì)算機(jī)設(shè)備在搬動(dòng)時(shí)是否需要設(shè)備授權(quán)通行的證明。26第26頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一2、應(yīng)用環(huán)境的安全管理監(jiān)理工程師在信息系統(tǒng)工程建設(shè)過程中，應(yīng)該提醒、建議建設(shè)單位關(guān)注的要點(diǎn)有： (1)機(jī)房所在樓層，不可在地下室，3, 4, 5, 6層為最佳: (2)門禁系統(tǒng)及出入日志管理，單一出入口; (3)攝影監(jiān)控; (4)警報(bào)系統(tǒng); (5)機(jī)房建設(shè)使用具有防火的建材，如防火墻、地板、天花板等; (6)電流脈沖保護(hù)裝置; (7)備份電力

21、系統(tǒng); (8)緊急斷電裝置; (9)不間斷電源/發(fā)電機(jī); (10)設(shè)施中的電線是否配置在防火板槽里; (11)濕度/溫度控制設(shè)備; (12)防靜電、防塵設(shè)施; (13)防雷措施; (14)禁止在信息處理場(chǎng)所就餐和吸煙規(guī)定; (15)疏散計(jì)劃的書面文件及測(cè)試; (16)計(jì)算機(jī)終端設(shè)備鎖定; (17)不公開敏感性設(shè)施的位置; (18)文件公用柜的保護(hù): (19)訪客的出入控制與陪同制度等。27第27頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一3、邏輯訪問的安全管理 在邏輯訪問控制方面，監(jiān)理工程師應(yīng)著重分析并評(píng)估項(xiàng)目建設(shè)過程中的信息系統(tǒng)策略、組織結(jié)構(gòu)、業(yè)務(wù)流程及訪問控制，以保護(hù)信息系統(tǒng)及數(shù)

22、據(jù)，避免非法訪問泄漏或損壞的發(fā)生。 監(jiān)理在邏輯訪問風(fēng)險(xiǎn)分析與安全管理上，主要的原則有: (1)了解信息處理的整體環(huán)境并評(píng)估其安全需求，可通過審查相關(guān)數(shù)據(jù)，詢問有關(guān)人員，個(gè)人觀察及風(fēng)險(xiǎn)評(píng)估等; (2)通過對(duì)一些可能進(jìn)入系統(tǒng)訪問路徑進(jìn)行記錄及復(fù)核，評(píng)價(jià)這些控制點(diǎn)的正確性、有效性。這種記錄及復(fù)核包括審核系統(tǒng)軟、硬件的安全管理，以確認(rèn)其控制弱點(diǎn)或重要點(diǎn); (3)通過相關(guān)測(cè)試數(shù)據(jù)訪問控制點(diǎn)，評(píng)價(jià)安全系統(tǒng)的功能和有效性; (4)分析測(cè)試結(jié)果和其他審核結(jié)論，評(píng)價(jià)訪問控制的環(huán)境并判斷是否達(dá)到控制目標(biāo); (5)審核書面策略，觀察實(shí)際操作和流程，與一般公認(rèn)的信息安全標(biāo)準(zhǔn)相比較，評(píng)價(jià)組織環(huán)境的安全性及其適當(dāng)性等。2

23、8第28頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一邏輯安全的處理方法 監(jiān)理工程師在對(duì)建設(shè)單位提出邏輯安全的處理方法建議時(shí)，主要考慮有以下因素。（1）驗(yàn)證技術(shù)，即身份認(rèn)證的方法，設(shè)定的基本原則是:只有你知道的事情，如賬號(hào)和密碼;只有你擁有的東西，如身份證、工作證;只有你具有的特征，如指紋、聲音、虹膜等; (2)賬號(hào)和密碼，雙層控制; (3)訪問日志; (4)在線日志記錄; (5)生物特征安全訪問控制; (6)終端設(shè)備使用限制; (7)控制撥號(hào)訪問的回?fù)芗夹g(shù); (8)限制并監(jiān)控系統(tǒng)的安全旁路; (9)數(shù)據(jù)保密分級(jí); (10)保密數(shù)據(jù)的防護(hù)，通過邏輯或物理訪問控制來(lái)避免未授權(quán)人閱讀或修改

24、; (11)設(shè)定訪問控制的命名規(guī)則; (12)安全測(cè)試等。29第29頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng) 監(jiān)理工程師在審議承建單位的信息系統(tǒng)工程安全架構(gòu)設(shè)計(jì)方案時(shí)，依據(jù)建設(shè)單位的建設(shè)需求，根據(jù)有關(guān)信息系統(tǒng)安全的規(guī)范或標(biāo)準(zhǔn)對(duì)其評(píng)估和審計(jì)，并向建設(shè)單位提出具體的技術(shù)分析意見。在實(shí)施方案中，架構(gòu)完整的安全支撐平臺(tái)主要的關(guān)鍵性技術(shù)解決方案由以下幾種安全方案或選型的組合而成。30第30頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng) 1.局域網(wǎng)的安全 局域網(wǎng)提供特定群體共同使用程序和數(shù)據(jù)的存儲(chǔ)及獲取。局域網(wǎng)的軟件和操作必須提供這

25、些程序及數(shù)據(jù)的安全。 2. C/S架構(gòu)安全 C/S(客戶/服務(wù)器)架構(gòu)系統(tǒng)在數(shù)據(jù)訪問和處理上有很大風(fēng)險(xiǎn)。要有效保護(hù)C/S架構(gòu)環(huán)境，所有的訪問點(diǎn)均需確認(rèn)。在主機(jī)的應(yīng)用程序中，集中式的處理技巧要求用戶采取特定的路徑利用所有的資源;而在分布式的環(huán)境中，存在多個(gè)訪問路徑，因?yàn)閼?yīng)用數(shù)據(jù)可能在服務(wù)器上，也可能在客戶端，因此，必須個(gè)別檢驗(yàn)這些路徑以及相互的關(guān)系，以確保任何路徑都被檢查過。 31第31頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng) 3.互聯(lián)網(wǎng)的威脅和安全 信息系統(tǒng)工程監(jiān)理工程師必須評(píng)估以下幾項(xiàng)以決定是否存在足夠互聯(lián)網(wǎng)安全控制: 組織的互聯(lián)網(wǎng)安全策略和程序; 防

26、火墻的安全控制; 入侵檢測(cè)系統(tǒng)的安全控制。 4.采用加密技術(shù) 5.網(wǎng)閘 網(wǎng)閘，即安全隔離與信息交換系統(tǒng)，是新一代高安全度的企業(yè)級(jí)信息安全防護(hù)設(shè)備32第32頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng) 6.防火墻 防火墻在物理上基本上是一臺(tái)具有網(wǎng)關(guān)或路由功能的計(jì)算機(jī)或服務(wù)器。在邏輯上，防火墻完成了網(wǎng)絡(luò)通信的限制、分離和分析功能，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。 7.入侵檢測(cè)系統(tǒng) 入侵檢測(cè)通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進(jìn)行入侵檢測(cè)

27、的軟件與硬件的組合就是入侵檢測(cè)系統(tǒng)。33第33頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一4、架構(gòu)安全的信息網(wǎng)絡(luò)系統(tǒng) 8.漏洞掃描 安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。 9.病毒防范 多層病毒防御體系 所謂多層病毒防衛(wèi)體系，是指在建設(shè)單位的每個(gè)工作站上，即客戶端都要安裝反病毒軟件，在服務(wù)器上要安裝基于服務(wù)器的反病毒軟件，在Internet網(wǎng)關(guān)上要安裝基于Internet網(wǎng)關(guān)的反病毒軟件。 34第34頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理 網(wǎng)絡(luò)系統(tǒng)環(huán)境中數(shù)據(jù)被破壞的原因

28、，主要有以下幾個(gè)方面: 自然災(zāi)害，如水災(zāi)、火災(zāi)、雷擊、地震等造成計(jì)算機(jī)系統(tǒng)的破壞，導(dǎo)致存儲(chǔ)數(shù)據(jù)被破壞或完全丟失; 系統(tǒng)管理員及維護(hù)人員的誤操作; 計(jì)算機(jī)設(shè)備故障，其中包括存儲(chǔ)介質(zhì)的老化、失效； 病毒感染造成的數(shù)據(jù)破壞; Internet上“黑客”的侵入和來(lái)自內(nèi)部網(wǎng)的蓄意破壞等。網(wǎng)絡(luò)設(shè)計(jì)方案中如果沒有相應(yīng)的數(shù)據(jù)存儲(chǔ)備份和恢復(fù)的解決方案，就不能算是完整的網(wǎng)絡(luò)系統(tǒng)方案。 35第35頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理 備份與恢復(fù)是一種數(shù)據(jù)安全策略，通過備份軟件把數(shù)據(jù)備份到磁帶上:在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復(fù)出來(lái)，使系統(tǒng)

29、能夠正常工作。 備份策略： 完全備份，將系統(tǒng)中所有的數(shù)據(jù)信息全部備份; 差分備份，只備份上次備份后系統(tǒng)中變化過的數(shù)據(jù)信息; 增量備份，只備份上次完全備份后系統(tǒng)中變化過的數(shù)據(jù)信息; 備份介質(zhì)輪換，避免因備份介質(zhì)過于頻繁地使用，以提高備份介質(zhì)的壽命。36第36頁(yè)，共41頁(yè)，2022年，5月20日，1點(diǎn)5分，星期一5、數(shù)據(jù)備份與災(zāi)難恢復(fù)的安全管理備份方式的選擇 (1)硬件備份 硬件備份是指用冗余的硬件來(lái)保證系統(tǒng)的連續(xù)運(yùn)行。比如磁盤鏡像、磁盤陣列、雙機(jī)容錯(cuò)等方式。 磁盤鏡像 磁盤鏡像(mirroring)就是一個(gè)原始的設(shè)備虛擬技術(shù)，它的原理是:系統(tǒng)產(chǎn)生的每個(gè)I/O (輸入/輸出)操作都在兩個(gè)磁盤上執(zhí)行，而兩個(gè)磁盤看起來(lái)就像一個(gè)磁盤一樣。 磁盤陣列 磁盤陣列(disk array)分為軟陣列(software raid)和硬陣列(hardware raid)兩種。軟陣列只能提供最基本的RAID (Redundant Array of Independent