信息安全管理體系規(guī)劃與設計方案

XXX信■息化服務中心項目名稱XXX安全運維服務項目客戶名稱XXX信息化服務中心實施地點XXX信息化服務中心實施單位XXXXXX信息技術有限實施時間XXX年7月20日星期五文檔修訂情況版本修訂記錄日期修訂審核批準v1.0制作文檔XXX-07-20XXX目錄1概述 錯誤！未定義書簽。TOC\o"1-5"\h\z\o"CurrentDocument"信息安全建設思路 4\o"CurrentDocument"信息安全建設內容 6建立管理組織機構 6\o"CurrentDocument"1.2.2物理安全建設 6\o"CurrentDocument"網XXX全建設 6\o"CurrentDocument"1.2.4系統(tǒng)安全建設 7\o"CurrentDocument"1.2.5應用安全建設 7\o"CurrentDocument"系統(tǒng)和數(shù)據(jù)備份管理 7\o"CurrentDocument"應急響應管理 7\o"CurrentDocument"災難恢復管理 7\o"CurrentDocument"1.2.9人員管理和教育培訓 8\o"CurrentDocument"信息安全建設原則 8\o"CurrentDocument"統(tǒng)一規(guī)劃 8\o"CurrentDocument"1.3.2分步有序實施 8\o"CurrentDocument"1.3.3技術管理并重 8\o"CurrentDocument"突出安全保障 9\o"CurrentDocument"2 信息安全建設基本方針 9\o"CurrentDocument"3信息安全建設目標 9\o"CurrentDocument"一個目標 10兩種手段 10三個體系 10\o"CurrentDocument"4 信息安全體系建立的原則 10\o"CurrentDocument"標準性原則 10\o"CurrentDocument"整體性原則 11\o"CurrentDocument"實用性原則 11\o"CurrentDocument"4.4 先進性原則 11\o"CurrentDocument"信息安全策略 12\o"CurrentDocument"物理安全策略 12\o"CurrentDocument"網XXX全策略 13\o"CurrentDocument"系統(tǒng)安全策略 13\o"CurrentDocument"病毒管理策略 14\o"CurrentDocument"身份認證策略 15\o"CurrentDocument"用戶授權與訪問控制策略 16\o"CurrentDocument"數(shù)據(jù)加密策略 16\o"CurrentDocument"數(shù)據(jù)備份與災難恢復 17\o"CurrentDocument"應急響應策略 17\o"CurrentDocument"安全教育策略 18\o"CurrentDocument"信息安全體系框架 18\o"CurrentDocument"安全目標模型 18\o"CurrentDocument"信息安全體系框架組成 20\o"CurrentDocument"6.2.1安全策略 216.2.2安全技術體系 21\o"CurrentDocument"6.2.3安全管理體系 22\o"CurrentDocument"6.2.4運行保障體系 25\o"CurrentDocument"6.2.5建設實施規(guī)劃 251概述1.1信息安全建設思路XXX信息化服務中心信息安全建設工作的總體思路如下圖所示:工程試點實施信息安全系統(tǒng)建設規(guī)劃和實施方案11安全技術體系< >安全管理體系 >運營保障體系11整體安全策略（建設目標、技術策略、管理策略）現(xiàn)存問題信息安全技術和機制彳A建設現(xiàn)狀發(fā)展趨勢信息化建設現(xiàn)狀安全威脅和安全脆弱性111網絡和信息技術XXX信息化服務中心的信息安全建設由針對性安全問題和支撐性安全技術兩條主線展開，這兩條主線在安全建設的過程中的關鍵節(jié)點又相互銜接和融和，最終形成一個完整的安全建設方案，并投入實施。首先，XXX信息化服務中心的信息化建設是基于當前通用的網絡與信息系統(tǒng)基礎技術，這使得信息化建設和安全技術有了一個共同的基礎，使得XXX信息化服務中心的針對性安全需求與通用的安全解決技術和方案有了一定的共通點和結合點。在這個基礎上，通過安全評估，對信息化建設和信息安全建設進行分析和總結，其中包括對建設現(xiàn)狀和發(fā)展趨勢的完整分析，歸納出系統(tǒng)中當前存在和今后可能存在的安全問題，明確網絡和信息系統(tǒng)運營所面臨的安全風險級別。從支撐性安全技術的主線展開，對現(xiàn)有網絡和信息技術的固有缺陷出發(fā)，總結了普遍存在的安全威脅，并根據(jù)其它系統(tǒng)中的信息安全建設實踐中的經驗，從信息安全領域的完整框架、思路、技術和理念出發(fā)，提供完整的安全建設思路和方法。在此基礎之上，兩條主線進入融和的階段。信息安全領域的理論、框架和技術基礎與XXX信息化服務中心的安全問題有機地進行結合，有針對性地提出XXX信息化服務中心安全保障總體策略。在這個安全保障總體策略中，包括了整體建設目標，安全技術策略，以及相應的管理策略?？傮w安全策略一方面充分體現(xiàn)了XXX信息化服務中心對自身信息化建設中安全問題的針對性，另一方面也充分基于現(xiàn)有的信息安全領域的安全模型和技術支持能力，因此具備了可行性、針對性和前瞻性。以安全保障總體策略為核心，分三個方面進行整體信息安全體系框架的制定，包括安全技術體系，安全管理體系和運營保障體系。在現(xiàn)實的運營過程中，安全保障不能夠純粹依靠安全技術來解決，更需要適當?shù)陌踩芾?，相互結合來提高整體安全性效果。在信息安全體系框架的指導下，依據(jù)相應的建設標準和管理規(guī)范，規(guī)劃和制定詳細的信息安全系統(tǒng)實施方案和運營維護計劃。為了更加穩(wěn)妥地進行全面的信息安全建設，在信息安全系統(tǒng)實施過程中首先進行試點項目建設，在試點項目建設中進一步積累經驗，并對某些實施方案的細節(jié)進行調整，為建設實施順利地全面開真打下基礎。信息安全體系建設的思路體現(xiàn)了以下的特點：■統(tǒng)籌規(guī)劃和設計在建設過程中占有非常重要的地位；■充分結合建設現(xiàn)狀與信息安全通用技術和理念；■充分考慮了當前的建設現(xiàn)狀以及未來業(yè)務發(fā)展的需要；■注重安全管理體系的建設，以及管理、技術和保障的相互結合；

采取試點工程計劃，使得信息安全建設實施更加穩(wěn)妥。1.2信息安全建設內容XXX信息化服務中心的信息安全建設所涉及的工作內容包括以下部分。1.2.1建立理組織機構建立專職的信息安全監(jiān)管機構，明確各級管理機構的人員崗位配置和職能權限，全面負責信息安全建設工作和維護信息安全系統(tǒng)的運營。1.2.2物理安全建設按照國家對于計算機機房的相關建設標準，制定統(tǒng)一的計算機機房建設標準和管理規(guī)范，對于計算機機房建設中的環(huán)境參數(shù)、保障機制，以及運行過程中的人員訪問控制、監(jiān)控措施等進行統(tǒng)一約定，頒布統(tǒng)一的計算機機房管理制度，對設備安全管理、介質安全管理、人員安全管理等作出詳細的規(guī)定。1.2.3網XXX全建設網XXX全是信息安全保障的重點，制定統(tǒng)一的網絡結構技術標準，對如何劃分內部信息系統(tǒng)的安全區(qū)域，安全區(qū)域的邊界采取的隔離措施，進行約定，保證內部網絡與外部網絡、辦公網與業(yè)務生產網之間的安全隔離。制定統(tǒng)一的互聯(lián)網接入點、外聯(lián)網接入點的技術標準和管理規(guī)范，統(tǒng)一約定網絡邊界接入點的網絡結構、安全產品的部署模式，保證內部網絡與外部網絡之間的安全隔離。制定統(tǒng)一的遠程移動辦公技術標準和管理規(guī)范，保證遠程移動辦公接入的安全性。制定統(tǒng)一的網XXX全系統(tǒng)建設標準和管理規(guī)范，包括防火墻、網絡入侵檢測、網絡脆弱性分析、網絡層加密等。1.2.4系統(tǒng)安全建設系統(tǒng)安全的工作內容包括制定統(tǒng)一的系統(tǒng)安全管理規(guī)范，包括主機入侵檢測、系統(tǒng)安全漏洞分析和加固，提升服務器主機系統(tǒng)的安全級別。制定統(tǒng)一的網絡病毒查殺系統(tǒng)的建設標準和管理規(guī)范，有效抑制計算機病毒在內部網絡和信息系統(tǒng)中的傳播和蔓延。1.2.5應用安全建設應用安全機制在應用層為業(yè)務系統(tǒng)提供直接的安全保護，能夠滿足身份認證、用戶授權與訪問控制、數(shù)據(jù)安全傳輸?shù)劝踩枨?。制定統(tǒng)一的身份認證、授權與訪問控制、應用層通信加密等應用層安全系統(tǒng)的建設標準和管理規(guī)范，改善業(yè)務應用系統(tǒng)的整體安全性。1.2.6系統(tǒng)和數(shù)據(jù)備份管理系統(tǒng)和數(shù)據(jù)備份是重要的安全保障機制，為了保障業(yè)務數(shù)據(jù)的安全性，降低突發(fā)意外事件所帶來的安全風險，制定統(tǒng)一的系統(tǒng)和數(shù)據(jù)備份標準與規(guī)范，采取先進的數(shù)據(jù)備份技術，保證業(yè)務數(shù)據(jù)和系統(tǒng)軟件的安全性。1.2.7應急響應管理制定統(tǒng)一的應急響應計劃標準，建立應急響應計劃，包括安全事件的檢測、報告、分析、追查、和系統(tǒng)恢復等內容。在發(fā)生安全事件后，盡快作出適當?shù)捻憫瑢踩录呢撁嬗绊懡抵磷畹?，保障金融業(yè)務正常運轉。1.2.8災難恢復管理災難是指對網絡和信息系統(tǒng)造成任何破壞作用的意外事件，要制定詳細的災難恢復計劃，考慮到數(shù)據(jù)大集中的安全需求，采用異地容災備份等技術，確保數(shù)據(jù)的安全性和業(yè)務的持續(xù)性，在災難發(fā)生后，盡快完成恢復。1.2.9人員管理和教育培訓制定統(tǒng)一的人員安全管理和教育培訓規(guī)范，定期對信息系統(tǒng)的用戶進行安全教育和培訓，對普通用戶進行基本的安全教育，對安全技術崗位的用戶進行崗位技能培訓，提高全員的安全意識，培養(yǎng)高素質的安全技術和管理隊伍。1.3信息安全建設原則信息安全體系的建設，涉及面廣、工作量大，必須堅持以下的原則，保證建設和運營的效果。1.3.1統(tǒng)一規(guī)劃要對信息安全體系建設進行統(tǒng)一的規(guī)劃，制定信息安全體系框架，明確保障體系中所包含的內容。同時，還要制定統(tǒng)一的信息安全建設標準和管理規(guī)范，使得信息安全體系建設能夠遵循一致的標準，管理能夠遵循一致的規(guī)范。1.3.2分步有序實施信息安全體系的建設，內容龐雜，必須堅持分步驟的有序實施原則，循序漸進地進行。1.3.3技術管理并重僅有全面的安全技術和機制是遠遠不夠的，安全管理也具有同樣的重要性，XXX信息化服務中心信息安全體系的建設，必須遵循安全技術和安全管理并重的原則。制定統(tǒng)一的安全建設管理規(guī)范，指導的安全管理工作。1.3.4突出安全保障信息安全體系建設要突出安全保障的重要性，通過數(shù)據(jù)備份、冗余設計、應急響應、安全審計、災難恢復等安全保障機制，保障業(yè)務的持續(xù)性和數(shù)據(jù)的安全性。2信息安全建設基本方針XXX信息化服務中心信息安全體系建設的基本安全方針是“統(tǒng)一規(guī)劃建設、全面綜合防御、技術管理并重、保障運營安全”。統(tǒng)一規(guī)劃建設，突出了進行統(tǒng)籌規(guī)劃的重要性，提供了的安全建設所需的統(tǒng)一技術標準、管理規(guī)范，以及實施步驟的安排，也保證了人員和資金的投入。全面綜合防御，是指在技術層面上，綜合使用了多種安全機制，將不同安全機制的保護效果有機地結合起來，構成完整的立體防護體系。技術管理并重，突出了安全管理在信息安全體系中的重要性，僅僅憑借安全技術體系，無法解決所有的安全問題，安全管理體系與技術防護體系相互配合，增強技術防護體系的效率和效果，同時也彌補當前技術無法完全解決的安全缺陷，實現(xiàn)了最佳的保護效果。保障運營安全，突出了安全保障的重要性，利用多種安全保障機制，保障了網絡和信息系統(tǒng)的運行安全，也保障了業(yè)務的持續(xù)性和業(yè)務數(shù)據(jù)的安全性。3信息安全建設目標根據(jù)XXX信息化服務中心信息安全體系建設的基本方針，XXX信息化服務中心信息安全的建設目標，可以用“一個目標、兩種手段、三個體系”進行概括。3.1一個目標XXX信息化服務中心信息安全的建設目標是：基于安全基礎設施、以安全策略為指導，提供全面的安全服務內容，覆蓋從物理、網絡、系統(tǒng)、直至數(shù)據(jù)和應用平臺各個層面，以及保護、檢測、響應、恢復等各個環(huán)節(jié)，構建全面、完整、高效的信息安全體系，從而提高XXX信息化服務中心信息系統(tǒng)的整體安全等級，為XXX信息化服務中心的業(yè)務發(fā)展提供堅實的信息安全保障。信息安全體系的建設應該包括安全技術與安全管理兩種手段，其中安全技術手段是安全保障的基礎，安全管理手段是安全技術手段真正發(fā)揮效益的關鍵，管理措施的正確實施同時需要有技術手段來監(jiān)管和驗證，兩者相輔相成，缺一不可。XXX信息化服務中心信息安全體系的建設最終形成3個主要體系，具體包括安全技術體系、安全管理體系、以及運行保障體系。4信息安全體系建立的原則XXX信息化服務中心信息安全體系的設計與建設過程，遵循了以下基本指導原則。4.1標準性原則盡可能遵循現(xiàn)有的與信息安全相關的國際標準、國內標準、行業(yè)標準，包括在技術框架中與具體的信息安全技術相關的標準，以及在管理框架中與安全管理相關的標準。標準性原則從根本上保證了XXX信息化服務中心的信息安全體系建設具有良好的全面性、標準性、和開放性。4.2整體性原則從宏觀的、整體的角度出發(fā)，系統(tǒng)地建設XXX信息化服務中心信息安全體系，不僅僅局限于安全技術層面，或者技術層面中孤立的安全技術，而是全面構架信息安全技術體系，覆蓋從物理安全、通信和網XXX全、主機系統(tǒng)安全、到數(shù)據(jù)和應用系統(tǒng)安全各個層面。同時，建立全面有效的安全管理體系和運行保障體系，使得安全技術體系發(fā)揮最佳的保障效果。4.3實用性原則建立信息安全體系，必須針對XXX信息化服務中心網絡和信息系統(tǒng)的特點，在現(xiàn)狀分析和風險評估的基礎上有的放矢地進行，不能簡單地照抄照搬其它的信息安全保障方案。同時，信息安全體系中的所有內容，都被用來指導XXX信息化服務中心信息安全系統(tǒng)的建設和管理維護等實際工作，因此必須堅持可操作性和實用性原則，避免空洞和歧義現(xiàn)象。實用性還體現(xiàn)在信息安全體系的建設過程中，由于內容龐雜，必須堅持分步驟的有序實施原則，循序漸進地進行建設。4.4先進性原則信息安全體系中所涉及的安全技術和機制，應該具有一定的先進性和前瞻性，既能夠滿足當前系統(tǒng)的安全要求，又能夠滿足未來3到5年時間內，XXX信息化服務中心的信息安全系統(tǒng)建設的需要，為網絡和信息系統(tǒng)提供有效的安全服務保障。5信息安全策略信息安全策略是信息安全建設的核心，它描述了在信息安全建設過程中，需要對哪些重要的信息資產進行保護，以及如何進行保護。在對XXX進行的安全風險評估的基礎之上，明確了信息安全建設工作的內容和重點，并形成了指導信息安全建設的《XXX-信息安全總體策略》，總體策略的設計堅持了管理與技術并重的原則，以確保網絡和信息系統(tǒng)的安全性為主，采用多重保護、最小授權、和嚴格管理等措施，從宏觀整體的角度進行闡述，是信息安全建設總的指導原則。按照要保障的資產對象的不同，總體策略劃分為物理安全、網XXX全、系統(tǒng)安全、病毒防治、身份認證、應用授權和訪問控制、數(shù)據(jù)加密、數(shù)據(jù)備份和災難恢復、應急響應、教育培訓等若干方面進行闡述。隨著技術的發(fā)展以及系統(tǒng)的升級、調整，安全策略也應該進行重新評估和制定，隨時保持策略與安全目標的一致性。5.1物理安全策略■計算機機房的建設必須遵循國家在計算機機房場地選擇、環(huán)境安全、布線施工方面的標準，保證物理環(huán)境安全。■關鍵應用系統(tǒng)的服務器主機和前置機服務器、主要的網絡設備必須放置于計算機機房內部的適當位置，通過物理訪問控制機制，保證這些設備自身的安全性?！鰬斀⑷藛T出入訪問控制機制，嚴格控制人員出入計算機機房和其它重要安全區(qū)域，訪問控制機制還需要能夠提供審計功能，便于檢查和分析。■應當指定專門的部門和人員，負責計算機機房的建設和管理工作，建立24小時值班制度。■建立計算機機房管理制度，對設備安全管理、介質安全管理、人員出入訪問控制管理等做出詳細的規(guī)定。■管理機構應當定期對計算機機房各項安全措施和安全管理制度的有效性和實施狀況進行檢查，發(fā)現(xiàn)問題，進行改進。5.2網XXX全策略■必須對網絡和信息系統(tǒng)進行安全域劃分，建立隔離保護機制，并且在各安全域之間建立訪問控制機制，杜絕發(fā)生未授權的非法訪問現(xiàn)象，特別的，必須對生產網和辦公網進行劃分和隔離。■應當部署網絡管理體系，管理網絡資源和設備，實施監(jiān)控網絡系統(tǒng)的運行狀態(tài)，降低網絡故障帶來的安全風險?！鰬攲﹃P鍵的通信線路、網絡設備提供冗余設計，防止關鍵線路和設備的單點故障造成通信服務中斷?！鰬斣诟靼踩虻倪吔?，綜合部署網XXX全訪問措施，包括防火墻、入侵檢測、VPN，建立多層次的，立體的網XXX全防護體系。應當建立網絡弱點分析機制，發(fā)現(xiàn)和彌補網絡中存在的安全漏洞，及時進行自我完善。應當建立遠程訪問機制，實現(xiàn)安全的遠程辦公和移動辦公?！鰬斨付▽ｉT的部門和人員，負責網XXX全系統(tǒng)的規(guī)劃、建設、管理維護?！鰬斀⒕WXXX全系統(tǒng)的建設標準和相關的運營維護管理規(guī)范，在范圍內指導實際的系統(tǒng)建設和維護管理?！龉芾頇C構應當定期對網XXX全措施和安全管理制度的有效性和實施狀況進行檢查，發(fā)現(xiàn)問題，進行改進。5.3系統(tǒng)安全策略■應當對關鍵服務器主機設備提供冗余設計，防止單點故障造成網絡服務中斷?！鰬斀⒅鳈C弱點分析機制，發(fā)現(xiàn)和彌補系統(tǒng)軟件中存在的不當配置和安全漏洞，及時進行自我完善?！鰬斀⒅鳈C系統(tǒng)軟件版本維護機制，及時升級系統(tǒng)版本和補丁程序版本，保持系統(tǒng)軟件的最新狀態(tài)?！鰬斀⒅鳈C系統(tǒng)軟件備份和恢復機制，在災難事件發(fā)生之后，能夠快速實現(xiàn)系統(tǒng)恢復?！隹梢越⒅鳈C入侵檢測機制，發(fā)現(xiàn)主機系統(tǒng)中的異常操作行為，以及對主機發(fā)起的攻擊行為，并及時向管理員報警?！鰬斨付▽ｉT的部門和人員，負責主機系統(tǒng)的管理維護。■應當建立主機系統(tǒng)管理規(guī)范，包括系統(tǒng)軟件版本管理、主機弱點分析、主機審計日志檢查和分析、以及系統(tǒng)軟件的備份和恢復等內容。■應當建立桌面系統(tǒng)使用管理規(guī)范，約束和指導用戶使用桌面系統(tǒng)，并對其進行正確有效的配置和管理。■管理機構應當定期對各項系統(tǒng)安全管理制度的有效性和實施狀況進行檢查，發(fā)現(xiàn)問題，進行改進。5.4病毒管理策略■應當建立全面網絡病毒查殺機制，實現(xiàn)XXX信息化服務中心全網范圍內的病毒防治，抑止病毒的傳播?！鏊袃炔烤W絡上的計算機在聯(lián)入內部網絡之前，都應當安裝和配置殺毒軟件，并且通過管理中心進行更新，任何用戶不能禁用病毒掃描和查殺功能。■所有內部網絡上的計算機系統(tǒng)都應當定期進行完整的系統(tǒng)掃描。■從外部介質安裝數(shù)據(jù)和程序之前，或安裝下載的數(shù)據(jù)和程序之前，必須對其進行病毒掃描，以防止存在病毒感染操作系統(tǒng)和應用程序。■第三方數(shù)據(jù)和程序在安裝到內部網絡的系統(tǒng)之前，必須在隔離受控的模擬系統(tǒng)上進行病毒掃描測試。■任何內部用戶不能故意制造、執(zhí)行、傳播、或引入任何可以自我復制、破壞或者影響計算機內存、存儲介質、操作系統(tǒng)、應用程序的計算機代碼■應當指定專門的部門和人員，負責網絡病毒防治系統(tǒng)的管理維護。■應當建立網絡病毒防治系統(tǒng)的管理規(guī)范，有效發(fā)揮病毒防治系統(tǒng)的安全效能?！鰬斀⒆烂嫦到y(tǒng)病毒防治管理規(guī)范，約束和指導用戶在桌面系統(tǒng)上的操作行為，以及對殺毒軟件的配置和管理，達到保護桌面系統(tǒng)、抑止病毒傳播的目的?！龉芾頇C構應當定期對與病毒查殺有關安全管理制度的有效性和實施狀況進行檢查，發(fā)現(xiàn)問題，進行改進。5.5身份認證策略■應當在范圍內建立統(tǒng)一的用戶身份管理基礎設施，向應用系統(tǒng)提供集中的用戶身份認證服務?！鰬斶x擇安全性高，投入收益比率較好，易管理維護的身份認證技術，建立身份管理基礎設施?！雒總€內部員工具有范圍內唯一的身份標識，用戶在訪問應用系統(tǒng)之前，必須提交身份標識，并對其進行認證；員工離職時，要撤銷其在信息系統(tǒng)內部的合法身份?！鰬攲ΜF(xiàn)有的應用系統(tǒng)進行技術改造，使用身份管理基礎設施的安全服務。■應當建立專門的部門和崗位，負責用戶身份的管理，以及身份管理基礎設施的建設、運行、維護?！鰬斣诜秶鷥冉⒂脩魳俗R管理規(guī)范，對用戶標識格式，產生和撤銷流程進行統(tǒng)一規(guī)定。5.6用戶授權與訪問控制策略■應當依托身份認證基礎設施，將集中管理與分布式管理有機結合起來，建立分級的用戶授權與訪問控制管理機制?！雒總€內部員工在信息系統(tǒng)內部的操作行為必須被限定在合法授權的范圍之內；員工離職時，要撤銷其在信息系統(tǒng)內部的所有訪問權限。■應當對現(xiàn)有的應用系統(tǒng)進行技術改造，使用授權與訪問控制系統(tǒng)提供的安全服務?！鰬斀ｉT崗位，負責用戶權限管理，以及授權和訪問控制系統(tǒng)的建設、運行、維護?！鰬斣诜秶鷥?，建立包括用戶權限的授予和撤銷在內的一整套管理流程和制度。5.7數(shù)據(jù)加密策略■加密技術的采用和加密機制的建立，應該符合國家有關的法律和規(guī)定?！鰬斀炔啃畔⑾到y(tǒng)的密級分級標準，判定信息系統(tǒng)在消息傳輸和數(shù)據(jù)存儲過程中，是否需要采用加密機制?！鰬斀⒚荑€管理體制，保證密鑰在產生、使用、存儲、傳輸?shù)拳h(huán)節(jié)中的安全性。■加密機制應當使用國際標準的密碼算法，或者國內通過密碼管理委員會審批的專用算法，其中對稱密碼算法的密鑰長度不得低于128比特，公鑰密碼算法的密鑰長度不得低于1024比特?！鰬斣谖锢砩媳ＷC所有的硬件加密設備和軟件加密程序，以及存儲涉密數(shù)據(jù)的介質載體的安全?！鰬斨付▽ｉT的管理機構，負責本策略的維護，監(jiān)督本策略的實施?！鋈魏蝺炔啃畔⑾到y(tǒng)，都需要向管理機構提出申請，經管理機構審批，獲得授權后，才能夠使用加密機制。禁止任何內部信息系統(tǒng)和人員，在未授權的情況下，使用任何加密機制?！龉芾頇C構應當每年對加密算法的選擇范圍和密鑰長度的最低要求進行一次復審和評估，使得本策略與加密技術的發(fā)展相適應。5.8數(shù)據(jù)備份與災瞰復■在業(yè)務系統(tǒng)主要應用服務器中采用硬件冗余技術，避免硬件的單點故障導致服務中斷?！鼍C合考慮性能和管理等因素，采用先進的系統(tǒng)和數(shù)據(jù)備份技術，在范圍內建立統(tǒng)一的系統(tǒng)和數(shù)據(jù)備份機制，防止數(shù)據(jù)出現(xiàn)邏輯損壞。■對業(yè)務系統(tǒng)采取適當?shù)漠惖貍浞輽C制，使得數(shù)據(jù)備份計劃具備一定的容災能力?！鼋碾y恢復計劃，提供災難恢復手段，在災難事件發(fā)生之后，快速對被破壞的信息系統(tǒng)進行恢復?！鰬斀ｉT崗位，負責用戶權限管理，以及授權和訪問控制系統(tǒng)的建設、運行、維護?！鼋⑷粘?shù)據(jù)備份管理制度，對備份周期和介質保管進行統(tǒng)一規(guī)定?！鼋碾y恢復計劃，對人員進行災難恢復培訓，定期進行災難恢復的模擬演練。5.9應急響應策略■應當建立應急響應中心，配置專門崗位，負責制定范圍內的信息安全策略、完成計算機網絡和系統(tǒng)安全事件的緊急響應、及時發(fā)布安全漏洞和補丁修補程序等安全公告、進行安全系統(tǒng)審計數(shù)據(jù)分析、以及提供安全教育和培訓?！鰬斨贫ㄔ敿毜陌踩录膽表憫媱?，包括安全事件的檢測、報告、分析、追查、和系統(tǒng)恢復等內容。5.10安全教育策略■應該建立專門的機構和崗位，負責安全教育與培訓計劃的制定和執(zhí)行■應當制定詳細的安全教育和培訓計劃，對信息安全技術和管理相關人員進行安全專業(yè)知識和技能培訓，對普通用戶進行安全基礎知識、安全策略和管理制度培訓，提高人員的整體安全意識和安全操作水平?！龉芾頇C構應當定期對安全教育和培訓的成果進行抽查和考核，檢驗安全教育和培訓活動的效果。6信息安全體系框架XXX信息化服務中心進行信息安全建設的目標是建立起一個全面、有效的信息安全體系，在這個體系中，包括了安全技術、安全管理、人員組織、教育培訓、資金投入等關鍵因素，信息安全建設的內容多，規(guī)模大，必須進行全面的統(tǒng)籌規(guī)劃，明確信息安全建設的工作內容、技術標準、組織機構、管理規(guī)范、人員崗位配備、實施步驟、資金投入，才能夠保證信息安全建設有序可控地進行，才能夠使得信息安全體系發(fā)揮最優(yōu)的保障效果。為此制定了XXX信息安全體系框架，該框架主要包括安全技術框架,安全管理框架、運營保障框架、三部分組成，從宏觀上規(guī)劃和管理的信息安全建設工作。6.1安全目標模型根據(jù)XXX信息化服務中心信息安全體系建設目標和總體安全策略，建立了與之對應的目標模型，稱為WP2DRR安全模型，該模型是基于時間的，由預警（Warning）、策略（Policy）、保護（Protection）、檢測（Detection）、響應（Response）、恢復（Recovery）六個要素環(huán)節(jié)構成了一個完整的、動態(tài)的信息安全體系。預警、保護、檢測、響應、恢復等環(huán)節(jié)都由技術內容和管理內容所構成。Policy（安全策略）：根據(jù)風險分析和評估產生的安全策略描述了系統(tǒng)中哪些資源要得到保護，以及如何實現(xiàn)對它們的保護等。在WP2DRR安全模型中，策略處于核心地位，所有的防護、檢測、響應、恢復都依據(jù)安全策略展開實施，安全策略為安全管理提供管理方向和支持手段。Warining（預警）：根據(jù)以前所掌握的系統(tǒng)的弱點和當前了解的犯罪趨勢預測未來可能受到的攻擊和及危害。包括風險分析、病毒預報、黑客入侵趨勢預報和情況通報、系統(tǒng)弱點報告和補丁到位。Protection（防護）：通過修復系統(tǒng)漏洞、正確設計開發(fā)和安裝安全系統(tǒng)來預防安全事件的發(fā)生；通過定期檢查來發(fā)現(xiàn)可能存在的系統(tǒng)弱點；通過教育等手段，使用戶和操作員正確使用系統(tǒng)，防止意外威脅；通過訪問控制、監(jiān)控等手段來防止惡意威脅。Detection（檢測）：檢測是非常重要的一個環(huán)節(jié)，檢測是動態(tài)響應和加強防護的依據(jù)，它也是強制落實安全策略的有力工具，通過檢測和監(jiān)控網絡和信息系統(tǒng)，發(fā)現(xiàn)新的威脅和弱點，通過循環(huán)反饋來及時做出有效的響應。Response（響應）：響應是對安全事件做出反應，包括對檢測到的系統(tǒng)異?；蛘吖粜袨樽龀鲰憫獎幼?，以及處理突發(fā)的安全事件。恰當?shù)捻憫獎幼骱晚憫鞒炭梢越档桶踩录牟涣加绊?，加強對重要資源的保護。Recovery（恢復）：災難恢復能力直接決定了業(yè)務應用的持續(xù)可用性，任何意外的突發(fā)事件都可能造成服務中斷和數(shù)據(jù)受損，優(yōu)秀的災難恢復計劃能夠針對災難事件做到未雨綢繆，即使系統(tǒng)和數(shù)據(jù)遭受破壞，也能夠在最短的時間內，完成恢復操作。WP2DRR安全模型的特點就是動態(tài)性和基于時間的特性。它闡述了這樣一個結論：安全的目標實際上就是盡可能地增大保護時間，盡量減少檢測時間和響應時間。WP2DRR模型是在傳統(tǒng)的P2DR模型的基礎上新增加了預警Warning和恢復Recover，增強了安全保障體系的事前預防和事后恢復能力，一旦系統(tǒng)安全事故發(fā)生了，也能恢復系統(tǒng)功能和數(shù)據(jù)，恢復系統(tǒng)的正常運行。安全目標模型是信息安全體系框架的基礎，XXX信息化服務中心的信息安全體系框架緊密圍繞這個安全模型的6個要素環(huán)節(jié)進行設計，每個要素環(huán)節(jié)的功能都在安全技術體系、安全組織和管理體系以及運行保障體系中體現(xiàn)出來。6.2信息安全體系框架組成通過對XXX信息化服務中心的網絡和應用現(xiàn)狀、安全現(xiàn)狀、面臨的安全風險的分析，根據(jù)安全保障目標模型，制定了XXX信息化服務中心信息安全體系框架，制定該框架的目的在于從宏觀上指導和管理信息安全體系的建設和運營。該框架由一組相互關聯(lián)、相互作用、相互彌補、相互推動、相互依賴、不可分割的信息安全保障要素組成。一個系統(tǒng)的、完整的、有機的信息安全體系的作用力遠遠大于各個信息安全保障要素的保障能力之和。在此框架中，以安全策略為指導，融會了安全技術、安全管理和運行保障三個層次的安全體系，達到系統(tǒng)可用性、可控性、抗攻擊性、完整性、保密性的安全目標。XXX信息化服務中心信息安全體系框架的總體結構如下圖所示：

g全策略身份認證授權與訪問控制加密主機入侵檢測g全策略身份認證授權與訪問控制加密主機入侵檢測主機漏洞掃描病毒查殺網絡監(jiān)控與安全審計防火墻網絡入侵檢測網絡漏洞掃描通信安全物理安全6.2.1安全策略在這個框架中，安全策略是指導。安全策略與安全技術體系、安全組織和管理體系以及運行保障體系這三大體系之間的關系也是相互作用的。一方面，三大體系是在安全策略的指導下構建的，主要是要將安全策略中制定的各個要素轉化成為可行的技術實現(xiàn)方法和管理、運行保障手段，全面實現(xiàn)安全策略中所制定的目標；另一方面，安全策略本身也有包括草案設計、評審、實施、培訓、部署、監(jiān)控、強化、重新評估、修訂等步驟在內的生命周期，需要采用一些技術方法和管理手段進行管理，保證安全策略的及時性和有效性。安全技術體系是整個信息安全體系框架的基礎，包括了安全基礎設施平臺、安全應用系統(tǒng)平臺和安全綜合管理平臺這三個部分，以統(tǒng)一的信息安全基礎設施平臺為支撐，以統(tǒng)一的安全系統(tǒng)應用平臺為輔助，在統(tǒng)一的綜合安全管理平臺管理下的技術保障體系框架。安全基礎設施平臺是以安全策略為指導，從物理和通信安全防護，網XXX全防護，主機系統(tǒng)安全防護，應用安全防護等多個層次出發(fā)，立足于現(xiàn)有的成熟安全技術和安全機制，建立起的一個各個部分相互協(xié)同的完整的安全技術防護體系。安全應用系統(tǒng)平臺處理安全基礎設施與應用信息系統(tǒng)之間的關聯(lián)和集成問題，應用信息系統(tǒng)通過使用安全基礎設施平臺所提供的各類安全服務，提升自身的安全等級，以更加安全的方式，提供金融業(yè)務服務和內部信息管理服務。安全綜合管理平臺的管理范圍盡可能地涵蓋安全技術體系中涉及的各種安全機制與安全設備，對這些安全機制和安全設備進行統(tǒng)一的管理和控制，負責管理和維護安全策略，配置管理相應的安全機制，確保這些安全技術與設施能夠按照設計的要求協(xié)同運作，可靠運行。它在傳統(tǒng)的信息系統(tǒng)應用體系與各類安全技術、安全產品、安全防御措施等安全手段之間搭起橋梁，使得各類安全手段能與現(xiàn)有的信息系統(tǒng)應用體系緊密的結合實現(xiàn)無縫連接，促成信息系統(tǒng)安全與信息系統(tǒng)應用的真正的一體化，使得傳統(tǒng)的信息系統(tǒng)應用體系逐步過渡向安全的信息系統(tǒng)應用體系。統(tǒng)一的安全管理平臺有助于各種安全管理技術手段的相互補充和有效發(fā)揮，也便于從系統(tǒng)整體的角度來進行安全的監(jiān)控和管理，從而提高安全管理工作的效率，使人為的安全管理活動參與量大幅下降。6.2.3安全管理體系安全組織和管理體系是安全技術體系真正有效發(fā)揮保護作用的重要保障，安全管理體系的設計立足于總體安全策略，并與安全技術體系相互配合，增強技術防護體系的效率和效果，同時也彌補當前技術無法完全解決的安全缺陷。技術和管理是相互結合的，一方面，安全防護技術措施需要安全管理措施來加強，另一方面技術也是對管理措施貫徹執(zhí)行的監(jiān)督手段。在XXX信息化服務中心信息安全體系框架中，安全管理體系的設計充分參考和借鑒了國際信息安全管理標準《BS7799（ISO17799）》的建議。XXX信息化服務中心信息安全管理體系由若干信息安全管理類組成，每項信息安全管理類可分解為多個安全目標和安全控制。每個安全目標都有若干安全控制與其相對應，這些安全控制是為了達成相應安全目標的管理工作和要求。信息安全管理體系一共包括了12項管理類：■安全策略與制度，確保XXX信息化服務中心擁有明確的信息安全方針以及配套的策略和制度，以實現(xiàn)對信息安全工作的支持和承諾，保證信息安全的資金投入。安全風險管理，信息安全建設不是避免風險的過程，而是管理風險的過程。沒有絕對的安全，風險總是存在的。信息安全體系建設的目標就是要把風險控制在可以接受的范圍之內。風險管理同時也是一個動態(tài)持續(xù)的過程?！鋈藛T和組織安全管理，建立組織機構，明確人員崗位職責，提供安全教育和培訓，對第三方人員進行管理、協(xié)調信息安全監(jiān)管部門與行內其它部門之間的關系，保證信息安全工作的人力資源要求，避免由于人員和組織上的錯誤產生的信息安全風險。■環(huán)境和設備安全管理，控制由于物理環(huán)境和硬件設施的不當所產生的風險。管理內容包括物理環(huán)境安全、設備安全、介質安全等?！鼍W絡和通信安全管理，控制和保護網絡和通信系統(tǒng)，防止其受到破壞和濫用，避免和降低由于網絡和通信系統(tǒng)的問題對XXX門戶網站等業(yè)務系統(tǒng)的損害。主機和系統(tǒng)安全管理，控制和保護XXX信息化服務中心的計算機主機及其系統(tǒng)，防止其受到破壞和濫用，避免和降低由此對業(yè)務系統(tǒng)的損害。■應用和業(yè)務安全管理，對各類應用和業(yè)務系統(tǒng)進行安全管理，防止其收到破壞和濫用。■數(shù)據(jù)安全和加密管理，采用數(shù)據(jù)加密和完整性保護機制，防止數(shù)據(jù)被竊取和篡改，保護銀行業(yè)務數(shù)據(jù)的安全?！鲰椖抗こ贪踩芾?，保護信息系統(tǒng)項目工程過程的安全，確保項目的成果是可靠的安全系統(tǒng)。/