最新應(yīng)用系統(tǒng)安全改造監(jiān)督規(guī)范

1、PAGE PAGE 6某某石油管理局企業(yè)標(biāo)準(zhǔn)應(yīng)用系統(tǒng)安全改造監(jiān)督規(guī)范1適用范圍 本標(biāo)準(zhǔn)規(guī)定了某某石油管理局應(yīng)用系統(tǒng)安全改造監(jiān)督規(guī)范。本標(biāo)準(zhǔn)適用于某某油田（企業(yè)內(nèi)部）應(yīng)用系統(tǒng)安全改造管理方的權(quán)責(zé)、施工方的權(quán)責(zé)、施工方資格審查、施工方方案預(yù)審、施工方案實(shí)施、評(píng)估與審計(jì)、管理方應(yīng)該注意的事項(xiàng)、認(rèn)證與批準(zhǔn)等。2規(guī)范解釋權(quán)本規(guī)定適用于某某油田管理局信息安全管理中心和下屬各單位中心機(jī)房。3管理方的權(quán)責(zé)根據(jù)工作量的大小，應(yīng)成立專門(mén)的或者兼職的領(lǐng)導(dǎo)小組督察改造工作。提供信息系統(tǒng)要求達(dá)到的安全目標(biāo)（參見(jiàn)其它規(guī)范），以及評(píng)估標(biāo)準(zhǔn)。安全目標(biāo)，以及改造措施的設(shè)定要綜合考慮上級(jí)和下級(jí)相關(guān)單位。對(duì)系統(tǒng)安全目標(biāo)，以及擬采用

2、的安全方案應(yīng)該上報(bào)上級(jí)機(jī)關(guān)審批。對(duì)重要的應(yīng)用系統(tǒng)的安全改造，有權(quán)利和責(zé)任對(duì)施工方案做出評(píng)審。對(duì)施工方的申請(qǐng)，要求有義務(wù)做出積極的響應(yīng)。提供系統(tǒng)安全現(xiàn)狀，根據(jù)工作量的大小，以書(shū)面形式提交。提供系統(tǒng)安全規(guī)范。提供系統(tǒng)安全目標(biāo)。提供系統(tǒng)軟、硬件設(shè)備的說(shuō)明書(shū)，必要的技術(shù)資料。提供系統(tǒng)改造時(shí)必要的用戶名，口令、密碼。提供系統(tǒng)改造時(shí)資源設(shè)備的保護(hù)要求。提供必要的場(chǎng)地以及配合工作人員。提供基礎(chǔ)的工作環(huán)境，比如電源，網(wǎng)絡(luò)接口等。4施工方的權(quán)責(zé)提供必要的資格證明。提供詳細(xì)的施工方案。要求對(duì)重要設(shè)備的物理安全做出承諾。對(duì)改造中涉及到的重要系統(tǒng)，數(shù)據(jù)的訪問(wèn)有義務(wù)向管理方申請(qǐng)，并作記錄。對(duì)重要系統(tǒng)參數(shù)的設(shè)置，修改有義

3、務(wù)向施工方做出書(shū)面說(shuō)明。改造后要求寫(xiě)出總結(jié)文檔。5施工方資格審查根據(jù)改造工作的任務(wù)量，安全要求級(jí)別酌情使用如下規(guī)范：施工方要求有合法的身份證明。施工方必須有一定的從事該業(yè)務(wù)的資質(zhì)和經(jīng)濟(jì)實(shí)力。必須有與其業(yè)務(wù)量相適應(yīng)的工程技術(shù)人員和技術(shù)工人。從事安全改造的技術(shù)人員要求政治過(guò)關(guān)，遵紀(jì)守法。對(duì)涉及財(cái)務(wù)等重要系統(tǒng)的安全改造，不能由內(nèi)部人員從事。6施工方方案預(yù)審方案中要對(duì)安全的需求，做出分析說(shuō)明并且提出明確的安全策略。方案要求對(duì)方案實(shí)施后可達(dá)到的安全目標(biāo)做出說(shuō)明或解釋。要求方案對(duì)每一個(gè)安全策略，要求對(duì)其安全功能和代價(jià)做出詳細(xì)的說(shuō)明。要求方案對(duì)改造中將要采購(gòu)的軟件、硬件設(shè)備做出說(shuō)明。要求方案對(duì)改造中將涉及到

4、的設(shè)施改動(dòng)做出說(shuō)明。要求方案對(duì)改造工程做出總體預(yù)算。要求方案對(duì)改造工期安排，改造對(duì)現(xiàn)行業(yè)務(wù)的影響程度作詳細(xì)說(shuō)明。要求方案對(duì)改造中要求管理方承諾的服務(wù)做出說(shuō)明。要求方案對(duì)改造過(guò)程中可能出現(xiàn)的意外情況（例如，系統(tǒng)死鎖），以及相關(guān)的防護(hù)、補(bǔ)救措施做出說(shuō)明。管理方應(yīng)當(dāng)根據(jù)實(shí)際情況評(píng)審方案。權(quán)衡施工方案的實(shí)施對(duì)業(yè)務(wù)造成的影響。權(quán)衡安全需求與所付出的資金的代價(jià)。權(quán)衡改造中的風(fēng)險(xiǎn)代價(jià)與業(yè)務(wù)持續(xù)性和安全性要求。權(quán)衡給施工方提供的服務(wù)與可能造成的安全隱患之間的矛盾。權(quán)衡新設(shè)備的利用率與業(yè)務(wù)安全需求之間的關(guān)系。7施工方案實(shí)施要求監(jiān)督施工進(jìn)度，工期原則上不能延期。工程間歇，系統(tǒng)不能停留在不安全狀態(tài)。對(duì)重要的系統(tǒng)，在

5、安全改造之前，應(yīng)當(dāng)對(duì)信息系統(tǒng)資源和施工方人員進(jìn)行登記，備案。對(duì)改造中涉及到的重要數(shù)據(jù)，必須備份。啟用新的應(yīng)用軟件，應(yīng)當(dāng)交管理方系統(tǒng)維護(hù)人員安裝到業(yè)務(wù)系統(tǒng)，并做好日志記錄。對(duì)存有重要數(shù)據(jù)的故障設(shè)備修理時(shí)，管理方必須安排專人在場(chǎng)監(jiān)督。對(duì)改造過(guò)程中出現(xiàn)的意外情況，要求做好日志記錄。8驗(yàn)收與測(cè)試評(píng)估與審計(jì)應(yīng)用系統(tǒng)安全改造施工之后，施工方應(yīng)該歸還相關(guān)資料，提交工程報(bào)告。應(yīng)用系統(tǒng)安全改造施工之后，管理局信息中心依據(jù)合同對(duì)工程進(jìn)行驗(yàn)收。測(cè)試過(guò)程必須在管理局技術(shù)委員會(huì)的監(jiān)督下進(jìn)行，由管理局信息中心與施工方共同參與測(cè)試。管理局技術(shù)委員會(huì)對(duì)應(yīng)用系統(tǒng)的安全性能以及安全等級(jí)做出評(píng)估，保證系統(tǒng)安全改造后的安全性能和等級(jí)

6、達(dá)到合同中所規(guī)定的安全目標(biāo)?？疾鞈?yīng)用系統(tǒng)是否達(dá)到要求的安全要求并作測(cè)試紀(jì)錄。改造施工后，測(cè)試操作系統(tǒng)加固以及安裝最新的安全補(bǔ)丁情況是否達(dá)到所規(guī)定的安全目標(biāo)。改造施工后，施工方就還可能出現(xiàn)的安全漏洞以及補(bǔ)救措施等向管理局信息中心進(jìn)行說(shuō)明，避免出現(xiàn)不必要的操作錯(cuò)誤和安全隱患。應(yīng)用系統(tǒng)授權(quán)人應(yīng)該考察評(píng)估結(jié)果，用以決定是否可以接收系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)。9管理方應(yīng)該注意的事項(xiàng)系統(tǒng)安全改造之后，對(duì)分配給施工方人員的權(quán)力應(yīng)當(dāng)交還系統(tǒng)管理員。系統(tǒng)改造之后，必須對(duì)系統(tǒng)日志做出審計(jì)。系統(tǒng)管理員對(duì)超級(jí)用戶口令，其它用戶名和口令等登錄信息的進(jìn)行重新設(shè)置。系統(tǒng)管理員可以根據(jù)需要對(duì)其它的網(wǎng)絡(luò)進(jìn)出口的口令重新設(shè)置。10認(rèn)證與批準(zhǔn)

7、認(rèn)證與批準(zhǔn)是針對(duì)自動(dòng)信息系統(tǒng)和其他保護(hù)措施的技術(shù)或非技術(shù)安全特征的一種復(fù)雜評(píng)估。其目的是確定某一特定設(shè)計(jì)和實(shí)施滿足指定的安全需求集的程度，并由指定的批準(zhǔn)授權(quán)機(jī)構(gòu)籍此正式宣布某信息系統(tǒng)被獲準(zhǔn)可在某一可接受的風(fēng)險(xiǎn)級(jí)別上運(yùn)行。CA（Cetification Authority）是負(fù)責(zé)執(zhí)行對(duì)這些安全特征與其它保護(hù)措施（用于支持批準(zhǔn)過(guò)程）進(jìn)行評(píng)估的官方。它用來(lái)確定特定設(shè)計(jì)與系統(tǒng)實(shí)施對(duì)指定安全需求的滿足程度。最初的認(rèn)證任務(wù)包括：系統(tǒng)體系結(jié)構(gòu)分析；軟件設(shè)計(jì)分析；網(wǎng)絡(luò)連接規(guī)則一致性分析；集成產(chǎn)品的完整性分析；生命周期管理分析；脆弱性評(píng)估。一個(gè)經(jīng)受過(guò)認(rèn)證與批準(zhǔn)的系統(tǒng)應(yīng)該有用于支持每個(gè)任務(wù)的正式文檔、文檔化的安全

8、說(shuō)明、復(fù)雜的測(cè)試計(jì)劃和說(shuō)明所有網(wǎng)絡(luò)與其它互連要求均被實(shí)現(xiàn)的書(shū)面說(shuō)明?？梢詫?duì)特定的認(rèn)證任務(wù)進(jìn)行定制以適合系統(tǒng)的項(xiàng)目戰(zhàn)略、生命周期管理過(guò)程以及信息系統(tǒng)在其生命周期中的位置。也可定制滿足系統(tǒng)開(kāi)發(fā)行為的認(rèn)證任務(wù)，確信它與整個(gè)系統(tǒng)行為相關(guān)，并為確保這些行為與書(shū)面的文檔相一致而提供了滿足要求的分析。脆弱性評(píng)估評(píng)估了與保密性、完整性、可用性、可審計(jì)性和推薦相關(guān)的安全漏洞。為保護(hù)相應(yīng)的系統(tǒng)價(jià)值，授權(quán)機(jī)構(gòu)應(yīng)該決定可承受的風(fēng)險(xiǎn)級(jí)別。脆弱性評(píng)估主要關(guān)注實(shí)現(xiàn)系統(tǒng)安全需求的過(guò)程。評(píng)估結(jié)論被用于判斷信息系統(tǒng)是否已經(jīng)準(zhǔn)備好進(jìn)行正式的認(rèn)證評(píng)估與測(cè)試。最終的認(rèn)證任務(wù)包括：安全測(cè)試與評(píng)估；滲透性測(cè)試；調(diào)查、研究、和控制危及到通過(guò)

9、電信和自動(dòng)信息系統(tǒng)裝備來(lái)發(fā)布信息的安全要求。系統(tǒng)管理分析；站點(diǎn)批準(zhǔn)調(diào)查；應(yīng)急計(jì)劃評(píng)估；基于風(fēng)險(xiǎn)的管理審查。如果CA斷定信息系統(tǒng)滿足系統(tǒng)安全授權(quán)協(xié)議的技術(shù)要求，便會(huì)發(fā)布一個(gè)系統(tǒng)證明。該證明說(shuō)明了信息系統(tǒng)與協(xié)議的安全要求一致。CA也可以制訂補(bǔ)充建議以提高系統(tǒng)的安全狀況。對(duì)于將來(lái)的系統(tǒng)升級(jí)與改變管理決策而言，這樣的建議還應(yīng)該提供一個(gè)輸入接口。CA的建議、指定的批準(zhǔn)授權(quán)機(jī)構(gòu)的操作授權(quán)、支持文檔和系統(tǒng)安全授權(quán)協(xié)議共同形成了批準(zhǔn)包。支持文檔可根據(jù)系統(tǒng)類型不同而不同。那些文檔，最小而言，應(yīng)該包括安全調(diào)查結(jié)果、缺陷和操作風(fēng)險(xiǎn)。批準(zhǔn)包必須包括用于支持所建議的決策的所有信息。如果決策希望得到批準(zhǔn)，則它應(yīng)該包括安全

10、參數(shù)，這些參數(shù)決定了信息系統(tǒng)可授權(quán)操作的環(huán)境。如果系統(tǒng)不滿足系統(tǒng)安全授權(quán)協(xié)議所陳述的要求，但任務(wù)的關(guān)鍵程度要求系統(tǒng)必須投入運(yùn)行，也可發(fā)布一個(gè)臨時(shí)許可。最后批準(zhǔn)應(yīng)該三年有效，或在某個(gè)重大改變需要產(chǎn)生一個(gè)新批準(zhǔn)之前一直有效?；蛘呤峭ㄟ^(guò)認(rèn)證請(qǐng)求通告，或者是系統(tǒng)需要周期性重新評(píng)估或系統(tǒng)表現(xiàn)出有安全問(wèn)題，均會(huì)進(jìn)行再評(píng)估。周期性評(píng)估是缺省的選擇，而很多再評(píng)估則基于觸發(fā)事件。應(yīng)用系統(tǒng)信息技術(shù)安全認(rèn)證和鑒定過(guò)程應(yīng)用系統(tǒng)信息技術(shù)安全認(rèn)證和鑒定過(guò)程，適用于所有在整個(gè)生命周期中需要C&A的系統(tǒng)。過(guò)程分成邏輯上的階段序列，它們會(huì)引導(dǎo)系統(tǒng)達(dá)到其最終批準(zhǔn)。圖(1)給出了這些階段：階段1：定義；階段2：核實(shí)；階段3：確認(rèn)；

11、階段4：后批準(zhǔn)。定義，包括書(shū)面的系統(tǒng)安全授權(quán)協(xié)議是在項(xiàng)目管理員、指定的批準(zhǔn)授權(quán)機(jī)構(gòu)、CA和用戶代表之間基于系統(tǒng)任務(wù)、目標(biāo)環(huán)境、目標(biāo)結(jié)構(gòu)和安全策略的描述之上的一種協(xié)定。系統(tǒng)安全授權(quán)協(xié)議描述了計(jì)劃制定和認(rèn)證行為、資源以及要用于支持認(rèn)證與批準(zhǔn)的文檔。在階段2中驗(yàn)證系統(tǒng)的安全功能和體系是否滿足系統(tǒng)關(guān)于信息處理和安全的功能要求。該過(guò)程行為需要許多用于指導(dǎo)、控制并管理系統(tǒng)開(kāi)發(fā)、設(shè)計(jì)、操作和廢除的系統(tǒng)工程文檔。這些行為的結(jié)果可能改變或者保持最初的系統(tǒng)安全授權(quán)協(xié)議、系統(tǒng)功能和系統(tǒng)結(jié)構(gòu)。所以系統(tǒng)安全工程師應(yīng)該開(kāi)發(fā)測(cè)試計(jì)劃和過(guò)程。這些測(cè)試計(jì)劃和過(guò)程應(yīng)涵蓋系統(tǒng)功能、系統(tǒng)完整性與安全一致性等內(nèi)容。系統(tǒng)安全工程師還應(yīng)該

12、評(píng)估和描述作為設(shè)計(jì)結(jié)果而保留的殘余風(fēng)險(xiǎn)的級(jí)別。第3階段的行為：確認(rèn)，將系統(tǒng)設(shè)計(jì)變成現(xiàn)實(shí)，驗(yàn)證系統(tǒng)設(shè)計(jì)是正確的，并且確認(rèn)系統(tǒng)滿足要求。這是一個(gè)驗(yàn)證的、完整的、有效化的、認(rèn)證與批準(zhǔn)的系統(tǒng)的最高級(jí)段。第4階段的行為：主要處理一致性確認(rèn)過(guò)程。一致性確認(rèn)檢查過(guò)程著重于系統(tǒng)周期性重批準(zhǔn)的管理和在已部署的系統(tǒng)中結(jié)合能對(duì)風(fēng)險(xiǎn)做出反應(yīng)的不同方法。可以使用傳統(tǒng)的檢測(cè)手段。但是，以“行為文檔”可用性為基礎(chǔ)的方法和第3階段中對(duì)系統(tǒng)的檢測(cè)都是很重要的可選方法。另外，如果發(fā)現(xiàn)一個(gè)系統(tǒng)有更多的基于非重大改變的有限的風(fēng)險(xiǎn)，則可以適當(dāng)?shù)暮?jiǎn)化相應(yīng)的檢測(cè)過(guò)程。11生效日期應(yīng)用系統(tǒng)信息技術(shù)安全認(rèn)證和鑒定過(guò)程流程圖 Yes Yes No 階段2驗(yàn)證 Yes No 更正 重分析 階段3確認(rèn) Yes No No 階段4后批準(zhǔn) Yes No No