信息系統(tǒng)等保安全方案_第1頁
信息系統(tǒng)等保安全方案_第2頁
信息系統(tǒng)等保安全方案_第3頁
信息系統(tǒng)等保安全方案_第4頁
信息系統(tǒng)等保安全方案_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

信息安全技術信息系統(tǒng)等級保護安全

設計安全方案目錄TOC\o"1-5"\h\z概述 1\o"CurrentDocument"需求分析方法和框架模型 2\o"CurrentDocument"2.1需求收集 2\o"CurrentDocument"2.1.2合規(guī)需求 22.1.3安全體系框架 22.1.4安全指南 32.2需求導入和分析 4\o"CurrentDocument"應用系統(tǒng)安全功能規(guī)范 6\o"CurrentDocument"3.1身份鑒別 6\o"CurrentDocument"3.2授權(quán)管理 6\o"CurrentDocument"3.3訪問控制 6\o"CurrentDocument"3.4系統(tǒng)安全審計 7\o"CurrentDocument"3.5通信安全 7\o"CurrentDocument"3.6數(shù)據(jù)安全 7\o"CurrentDocument"3.7抗抵賴 8\o"CurrentDocument"3.8軟件容錯 8\o"CurrentDocument"3.9資源控制 8一-概述信息系統(tǒng)的安全運行關系到業(yè)務的安全,而完善的安全功能設計是保障整體系統(tǒng)安全性的前提,本項目參考傳統(tǒng)的軟件開發(fā)生命周期(SDLC)的各階段分組,并在其中嵌入了針對安全保障的各類手段和措施,以確保該系統(tǒng)在最終的需求、設計、開發(fā)、測試、發(fā)布各階段均能滿足下列業(yè)務系統(tǒng)安全目標:登錄過程防假冒以及信息泄漏;交易過程防假冒、防抵賴以及防止信息泄漏;保障系統(tǒng)可用性。此次業(yè)務安全需求分析進行了下面具體活動:需求收集,包括合規(guī)需求、安全體系框架和安全指南參考;需求分析;安全功能規(guī)范框架形成;安全功能規(guī)范。通過最終形成的安全功能規(guī)范,可以從需求和設計的角度分析應用系統(tǒng)在設計階段前需要明確的各類安全要求,并最終形成統(tǒng)一的功能規(guī)范框架;通過對每一條具體功能需求的滿足,以確保其安全概要設計和具體設計細則能夠真正從企業(yè)業(yè)務安全需求出發(fā),并全面有效地控制應用系統(tǒng)可能面臨的風險。在本文中,我們描述了當前需求收集的主要來源以及需求導入和分析的手段和方法,并最終形成了適用于應用系統(tǒng)的安全功能規(guī)范框架,并通過第三章詳細對其中的每一個功能模塊的具體需求進行逐一的描述,詳見本文第三章“應用系統(tǒng)安全功能規(guī)范”二.需求分析方法和框架模型2.1需求收集應用系統(tǒng)安全要求應用系統(tǒng)安全要求在需求/設計階段,目前PICC應用系統(tǒng)的安全需求來自于下列三個領域:2.1.2合規(guī)需求待完善2.1.3安全體系框架為確保能夠通過體系化的方式充分考慮應用系統(tǒng)可能存在的風險,結(jié)合應用系統(tǒng)的業(yè)務特點和防護需要,需求收集階段采納了ISO/IEC27002以及《信息安全技術信息系統(tǒng)等級保護安全設計技術要求》,具體內(nèi)容包括:ISO/IEC27002“信息系統(tǒng)的獲取、開發(fā)和保持”部分12.1信息系統(tǒng)的安全要求12.2.信息系統(tǒng)的正確處理12.3.加密控制12.4系統(tǒng)文件安全12.5.開發(fā)和支持過程安全12.6技術脆弱點管理?信息安全技術信息系統(tǒng)等級保護第三級安全計算環(huán)境設計技術要求■用戶身份鑒別■自主訪問控制■標記和強制訪問控制■系統(tǒng)安全審計■用戶數(shù)據(jù)完整性保護■用戶數(shù)據(jù)保密性保護■客體安全重用■程序可信執(zhí)行保護2.1.4安全指南為使應用系統(tǒng)能滿足Web應用開發(fā)的具體安全要求,本階段主要參考了下列安全指南:OWASPTop10for2010http://www.owasp.Org/index.php/Category:OWASP_Top_Ten_ProjectOWASPTestGuide/r//images/5/56/OWASP_Testing_Guide_v3.pdf

2.2需求導入和分析圖2.2業(yè)務安全需求收集通過對來自于行業(yè)合規(guī)要求的收集,參考ISO27002、等級保護等體系框架,并與業(yè)內(nèi)最佳實踐相結(jié)合,最終形成來自于適用于應用系統(tǒng)的安全要求。針對如何梳理其多方面的安全要求以形成滿足行業(yè)要求、安全體系框架以及業(yè)內(nèi)最佳實踐的功能規(guī)范,當前參考了GBT18336(ISO15408)作為需求實現(xiàn)的主要方法,根據(jù)其第2部分安全功能要求的相關組件進行適用性選擇,最終形成了滿足應用系統(tǒng)業(yè)務安全需求的功能規(guī)范。該功能規(guī)范主要從九個方面討論了如何在滿足業(yè)務安全要求的前提下應對可能針對應用系統(tǒng)的各類威脅(見圖2.3),具體內(nèi)容可參考本文第三章。

圖2.3業(yè)務安全需求框架增加一章應用架構(gòu)規(guī)范下面談的都是應用系統(tǒng)應該具備的功能,那么應用系統(tǒng)如何來架構(gòu)這些功能呢?用戶展現(xiàn)與業(yè)務邏輯分離?應用和數(shù)據(jù)庫獨立?什么情況下需要前置?三.應用系統(tǒng)安全功能規(guī)范3.1身份鑒別標識和鑒別:應支持用戶標識和用戶鑒別;在每一個用戶注冊到系統(tǒng)時,采用用戶名和用戶標識符標識用戶身份,并確保在系統(tǒng)整個生存周期用戶標識的唯一性;鑒別機制:在每次用戶登錄和重新連接系統(tǒng)時,采用受安全管理中心控制的口令、基于生物特征的數(shù)據(jù)、數(shù)字證書以及其他具有相應安全強度的兩種或兩種以上的組合機制進行用戶身份鑒別,且其中一種鑒別技術產(chǎn)生的鑒別數(shù)據(jù)是不可偽造的,其中如采用密碼作為鑒別手段,可考慮主動提供密碼長度、復雜度、定期修改以及失敗登錄次數(shù)限定等密碼健壯度增強措施。投資者發(fā)出申購、贖回等重要操作,可考慮提供進一步的口令確認;鑒別數(shù)據(jù)保護:對鑒別數(shù)據(jù)進行保密性和完整性保護。3.2授權(quán)管理訪問授權(quán):應用軟件應提供基于菜單、查詢功能、報表功能的訪問授權(quán);授權(quán)清單:應用軟件應能自動生成訪問授權(quán)清單,以方便應用管理員對賬戶和其訪問授權(quán)清單進行檢查或清理。3.3訪問控制自主訪問控制:應在安全策略控制范圍內(nèi),使用戶對其創(chuàng)建的客體具有相應的訪問操作權(quán)限,并能將這些權(quán)限部分或全部授予其他用戶;控制粒度:應確定自主訪問控制主體和客體的粒度,如主體的粒度可以為用戶級,客體的粒度為文件或數(shù)據(jù)庫表級和(或)記錄或字段級;特權(quán)管理:各種訪問操作應盡可能使用執(zhí)行該過程所需的最小用戶權(quán)限。3.4系統(tǒng)安全審計安全事件記錄:應記錄系統(tǒng)相關安全事件。內(nèi)容應包括安全事件的主體、客體、時間、類型和結(jié)果等信息;用戶操作記錄:應在保障業(yè)務系統(tǒng)性能的前提下盡量詳細記錄用戶登錄后的主要操作,至少包括用戶名、操作時間、操作內(nèi)容和操作結(jié)果;特定安全事件告警:能對特定安全事件進行報警,終止違例進程等;審計記錄使用:應提供審計記錄分類、查詢和分析功能;審計記錄保護:確保審計記錄不被破壞或非授權(quán)訪問以及防止審計記錄丟失等。3.5通信安全密碼技術:應采用密碼技術保證通信過程中數(shù)據(jù)的完整性,以確保傳送或接收的通信數(shù)據(jù)不發(fā)生篡改、刪除、插入等情況。在通信雙方建立連接之前,應利用密碼技術進行會話初始化驗證;通信加密:應對通信過程中的整個報文或會話過程進行加密;加密技術和強度:應采用國家信息安全機構(gòu)認可的加密技術和加密強度,并最低達到SSL協(xié)議128位的加密強度;數(shù)字加密技術使用:應使用數(shù)字加密技術(如數(shù)字證書方式)進行嚴格的數(shù)據(jù)加密處理防止數(shù)據(jù)被篡改。3.6數(shù)據(jù)安全完整性機制:應采用密碼機制支持的完整性校驗機制或其他具有相應安全強度的完整性校驗機制,以防止非授權(quán)情況下的非法修改;完整性校驗:應對存儲和處理的用戶數(shù)據(jù)的完整性進行校驗,以發(fā)現(xiàn)其完整性是否被破壞;異?;謴停涸跀?shù)據(jù)完整性受到破壞時能對重要數(shù)據(jù)進行恢復。?數(shù)據(jù)加密:采用密碼技術支持的保密性保護機制或其他具有相應安全強度的手段提供保密性保護;加密技術和強度:應采用國家信息安全機構(gòu)認可的加密技術和加密強度。3.7抗抵賴數(shù)據(jù)原發(fā)證據(jù):應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能;?數(shù)據(jù)接收證據(jù):應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。3.8軟件容錯輸入驗證:應提供數(shù)據(jù)有效性檢驗功能,保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求;自動保護:應提供自動保護功能,當故障發(fā)生時自動保護當前所有狀態(tài);自動恢復:應提供自動恢復功能,當故障發(fā)生時立即自動啟動新的進程,恢復原來的工作狀態(tài)。3.9資源控制空閑會話限制:當應用系統(tǒng)中的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論