信息安全工程-信息系統(tǒng)安全工程過程課件

信息系統(tǒng)安全工程過程Addyourcompanyslogan信息系統(tǒng)安全工程過程Addyourcompanyslo

本章學(xué)習(xí)目標(biāo)了解ISSE過程的基本功能和實(shí)施框架掌握ISSE過程的各個階段的實(shí)施要點(diǎn)理解ISSE過程的應(yīng)用本章學(xué)習(xí)目標(biāo)了解ISSE過程的基本功能和實(shí)施框架中國著名科學(xué)家錢學(xué)森院士認(rèn)為：

系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、實(shí)驗(yàn)、使用的科學(xué)方法，是一種對所有系統(tǒng)都具有普遍意義的科學(xué)方法。

系統(tǒng)工程是軟科學(xué)不同于一般的工程技術(shù)學(xué)科，如水利工程、機(jī)械工程等“硬”工程；系統(tǒng)工程偏重于工程的組織與經(jīng)營管理一類“軟”科學(xué)的研究。系統(tǒng)工程大致可分為系統(tǒng)開發(fā)、系統(tǒng)制造和系統(tǒng)運(yùn)用等3個階段，而每一個階段又可分為若干小的階段或步驟。2.1信息系統(tǒng)安全工程概述2.1信息系統(tǒng)安全工程概述

霍爾三維結(jié)構(gòu)圖（霍爾的系統(tǒng)工程）2.1信息系統(tǒng)安全工程概述系統(tǒng)指標(biāo)設(shè)計知識維（專業(yè)、行業(yè)）邏輯維（工作步驟）時間維（階段、進(jìn)程）工程技術(shù)醫(yī)學(xué)社會科學(xué)規(guī)劃計劃系統(tǒng)開發(fā)制造安裝運(yùn)行更新明確問題系統(tǒng)綜合系統(tǒng)分析決策最優(yōu)化實(shí)施計劃霍爾三維結(jié)構(gòu)圖（霍爾的系統(tǒng)工程）2.1信息系統(tǒng)安全工程

早期的信息安全工程方法理論來自于系統(tǒng)工程（SE）過程的方法。2.1信息系統(tǒng)安全工程概述2.1信息系統(tǒng)安全工程概述2.1信息系統(tǒng)安全工程概述在SE基礎(chǔ)上，美國軍方提出了信息系統(tǒng)安全工程（ISSE），在1994年2月28日發(fā)布《信息系統(tǒng)安全工程手冊v1.0》。1987年，卡內(nèi)基·梅隆大學(xué)軟件研究所提出了軟件過程能力成熟度模型（CMM），1991年推出1.0版。1993年5月，美國家安全局采用CMM方法學(xué)，針對安全方面的特殊需求，首次提出信息安全工程能力成熟度模型（SSE-CMM）。1996年8月，公共系統(tǒng)安全工程（FPSSE）CMM工作組公布SSE-CMM第1個版本，1997年4月SSE-CMM評估方法。1999年4月SSE-CMMv2.0和SSE-CMM評定方法v2.0。2002年3月，SSE-CMMv2.0被接受為ISO/IEC21827《信息技術(shù)-系統(tǒng)安全工程-能力成熟度模型》。

2.1信息系統(tǒng)安全工程概述在SE基礎(chǔ)上，美國軍方提出了信兩種典型的信息安全工程實(shí)施方法對比：ISSE按照時間維描述；SSE-CMM以工程域維和能力維來描述；SSE-CMM不局限于只指導(dǎo)軍方的信息安全工程實(shí)踐，通過標(biāo)準(zhǔn)化、公開化，獲得社會各方面工程的安全保證。2.1信息系統(tǒng)安全工程概述兩種典型的信息安全工程實(shí)施方法對比：2.1信息系統(tǒng)安全

ISSE指導(dǎo)思想以滿足用戶安全需求為目的以系統(tǒng)風(fēng)險分析為基礎(chǔ)以系統(tǒng)工程的方法論為指導(dǎo)以技術(shù)、運(yùn)行、人作為要素安全技術(shù)以縱深防御為支撐以生命期支持保證運(yùn)行安全安全管理以安全實(shí)踐為基礎(chǔ)安全質(zhì)量以測評認(rèn)證為依據(jù)質(zhì)量保證以動態(tài)安全原理（PDCA）為方法2.1信息系統(tǒng)安全工程概述ISSE指導(dǎo)思想2.1信息系統(tǒng)安全工程概述信息系統(tǒng)安全工程的基本功能

ISSE基本功能安全規(guī)劃與控制確定安全需求支持安全設(shè)計分析安全操作支持安全生命周期管理安全風(fēng)險信息系統(tǒng)安全工程的基本功能ISSE基本功能信息系統(tǒng)安全工程的實(shí)施框架信息系統(tǒng)安全保障工程實(shí)施簡要框架

信息系統(tǒng)安全工程的實(shí)施框架信息系統(tǒng)安全保障工程實(shí)施簡要框架信息系統(tǒng)安全工程的實(shí)施框架

ISSE過程計劃的具體實(shí)現(xiàn)系統(tǒng)生命周期的調(diào)查/分析/立項(xiàng)階段、開發(fā)/采購/設(shè)計階段、實(shí)施階段和運(yùn)行/維護(hù)階段。調(diào)查/分析/立項(xiàng)階段該階段是發(fā)掘信息安全需求的階段此階段需要完成工程規(guī)劃、需求分析和風(fēng)險評估過程，形成相應(yīng)的規(guī)劃報告、需求分析報告、風(fēng)險評估報告、可行性報告等，并進(jìn)行綜合形成最終的立項(xiàng)報告進(jìn)行評審。開發(fā)/采購/設(shè)計階段該階段是定義和設(shè)計信息安全系統(tǒng)的階段。此階段需要形成相應(yīng)的設(shè)計文檔，包括：安全保障方案、安全保障工程實(shí)施方案、安全保障監(jiān)理方案、安全服務(wù)方案等。信息系統(tǒng)安全工程的實(shí)施框架ISSE過程計劃的具體實(shí)現(xiàn)系統(tǒng)生信息系統(tǒng)安全工程的實(shí)施框架實(shí)施階段該階段是對信息安全系統(tǒng)進(jìn)行工程實(shí)施和試運(yùn)行過程的階段此階段需要完成驗(yàn)收報告、安全評估報告等。運(yùn)行/維護(hù)階段該階段是在系統(tǒng)運(yùn)行過程中評估信息系統(tǒng)有效性的階段。此階段需要完成測試報告、評估報告、認(rèn)證證書等，或者說，在運(yùn)行階段，可根據(jù)需要進(jìn)行安全測試等安全服務(wù)，定期進(jìn)行風(fēng)險評估和系統(tǒng)評估，并進(jìn)行系統(tǒng)認(rèn)證。廢棄階段該階段是系統(tǒng)生命周期的終結(jié)。需要完成系統(tǒng)廢棄驗(yàn)收報告。信息系統(tǒng)安全工程的實(shí)施框架信息安全需求發(fā)掘是信息系統(tǒng)安全工程重要的一步，是完成信息系統(tǒng)安全工程的基礎(chǔ)。整個過程大致分為了解信息保護(hù)需求、掌握信息系統(tǒng)威脅以及考慮信息安全策略三個部分。過程圖2.2信息安全需求的挖掘信息安全需求發(fā)掘是信息系統(tǒng)安全工程重要的一步，是完成信息系了解信息保護(hù)需求首先要考慮的是存在哪些信息威脅以及這些威脅會帶來怎樣的損失幫助用戶分析信息和業(yè)務(wù)流程的關(guān)系對系統(tǒng)資源的調(diào)查和資源的價值的分析完成系統(tǒng)風(fēng)險的排序，對信息進(jìn)行分級劃分，根據(jù)相應(yīng)的排序最終形成系統(tǒng)的安全策略掌握信息系統(tǒng)威脅信息系統(tǒng)的脆弱性體現(xiàn)在信息系統(tǒng)的威脅當(dāng)中。一個信息系統(tǒng)主要受到的威脅大致來自于以下幾個方面：2.2信息安全需求的挖掘惡意攻擊系統(tǒng)漏洞系統(tǒng)本身的缺陷2.2信息安全需求的挖掘惡意攻擊考慮信息安全策略信息安全策略是一個組織解決信息安全問題最重要的步驟，也是組織整個信息安全體系的基礎(chǔ)。信息安全策略的保護(hù)對象包括硬件與軟件、數(shù)據(jù)和人員。整個安全策略的制定過程包括：確定信息安全策略的范圍、風(fēng)險評估/分析或者審計以及信息安全策略的審查、批準(zhǔn)和實(shí)施。制定信息安全策略的目的如下：2.2信息安全需求的挖掘如何使用組織中的信息系統(tǒng)資源如何處理敏感信息如何采用安全技術(shù)產(chǎn)品2.2信息安全需求的挖掘如何使用組織中的信息系統(tǒng)資源信息系統(tǒng)安全要求是每一個信息系統(tǒng)進(jìn)行安全建設(shè)時必須明確的。一般信息安全系統(tǒng)定義分為以下幾個部分：確定信息保護(hù)的目標(biāo)、描述信息系統(tǒng)聯(lián)系、檢查信息保護(hù)需求以及信息系統(tǒng)的功能分析。信息安全系統(tǒng)定義圖2.3信息系統(tǒng)安全的定義信息系統(tǒng)安全要求是每一個信息系統(tǒng)進(jìn)行安全建設(shè)時必須明確的。2.3信息系統(tǒng)安全的定義確定信息保護(hù)的目標(biāo)在描述信息系統(tǒng)中的保護(hù)對象時通常有以下的度量：描述信息系統(tǒng)聯(lián)系信息系統(tǒng)聯(lián)系指的是信息系統(tǒng)的安全背景環(huán)境，即與外界交互的功能接口。檢查信息保護(hù)需求信息保護(hù)需求從用戶的期望經(jīng)過協(xié)商定義后被轉(zhuǎn)換成一系列的安全標(biāo)準(zhǔn)規(guī)范，對這些安全標(biāo)準(zhǔn)規(guī)范進(jìn)行查缺補(bǔ)漏時需要滿足正確性、完整性、一致性、不可否認(rèn)性等特征。信息系統(tǒng)的功能分析信息保護(hù)目標(biāo)對系統(tǒng)中的哪些對象提供支持信息保護(hù)的目標(biāo)會面臨哪些威脅所保護(hù)的目標(biāo)在被威脅攻破后會帶來怎樣的后果用怎樣的保護(hù)策略來支持相應(yīng)的信息保護(hù)目標(biāo)2.3信息系統(tǒng)安全的定義信息保護(hù)目標(biāo)對系統(tǒng)中的哪些對象提供

信息系統(tǒng)安全工程師要與系統(tǒng)工程師合作，一起分析待建系統(tǒng)的體系結(jié)構(gòu)，完成功能的分析和分配、信息保護(hù)預(yù)設(shè)計以及信息保護(hù)詳細(xì)設(shè)計等工作。2.4信息系統(tǒng)安全的設(shè)計信息系統(tǒng)安全工程師要與系統(tǒng)工程師合作，一起分析待建系統(tǒng)的體功能分配功能分配過程要做到：人、軟件、硬件功能對應(yīng)整個功能分配過程如下：提煉、驗(yàn)證并檢查安全要求與威脅評估的技術(shù)原理。確保一系列的低層要求能夠滿足系統(tǒng)級的要求。完成系統(tǒng)級體系結(jié)構(gòu)、配置項(xiàng)和接口定義。2.4信息系統(tǒng)安全的設(shè)計確定安全系統(tǒng)的組件或要素。將安全功能分配給這些要素，并描述這些要素間的關(guān)系。提煉、驗(yàn)證并檢查安全要求與威脅評估的技術(shù)原理。2.4信息信息保護(hù)預(yù)設(shè)計分析設(shè)計約束和均衡取舍。具體包括以下內(nèi)容：制定出系統(tǒng)建造的規(guī)范：根據(jù)之前分析系統(tǒng)安全體系結(jié)構(gòu)的結(jié)果，對已經(jīng)定義好的安全功能進(jìn)行檢查和修改。選擇相應(yīng)的安全機(jī)制類型，驗(yàn)證并保證滿足所有的安全需求。加入系統(tǒng)工程過程，對信息保護(hù)預(yù)設(shè)計進(jìn)行審查，包括認(rèn)證/認(rèn)可（C/A）、管理決策和風(fēng)險分析等。2.4信息系統(tǒng)安全的設(shè)計檢查、細(xì)化并改進(jìn)前期需求和定義的成果，特別是配置項(xiàng)的定義和接口規(guī)范。從現(xiàn)有解決方案中找到與配置項(xiàng)一致的方案，并驗(yàn)證是否滿足高層信息保護(hù)要求。加入系統(tǒng)工程過程，并支持認(rèn)證/認(rèn)可（C/A）和管理決策，提出風(fēng)險分析結(jié)果。根據(jù)之前分析系統(tǒng)安全體系結(jié)構(gòu)的結(jié)果，對已經(jīng)定義好的安全功能進(jìn)信息保護(hù)詳細(xì)設(shè)計進(jìn)一步完善方案、細(xì)化規(guī)范、檢查細(xì)節(jié)：檢查、細(xì)化并改進(jìn)預(yù)設(shè)計階段的成果。對解決方案提供細(xì)節(jié)設(shè)計資料以支持系統(tǒng)層和配置層的設(shè)計。檢查關(guān)鍵設(shè)計的原理和合理性。設(shè)計信息保護(hù)測試與評估程序。實(shí)施并追蹤信息保護(hù)的保障機(jī)制。檢驗(yàn)配置項(xiàng)層設(shè)計與上層方案的一致性。提供各種測試數(shù)據(jù)。檢查和更新信息保護(hù)的風(fēng)險和威脅計劃。加入系統(tǒng)工程過程，并支持認(rèn)證/認(rèn)可（C/A）和管理決策，提出風(fēng)險分析結(jié)果。2.4信息系統(tǒng)安全的設(shè)計檢查、細(xì)化并改進(jìn)預(yù)設(shè)計階段的成果。2.4信息系統(tǒng)安全的設(shè)計

這一階段的目標(biāo)是采辦、集成、配置、測試、記錄和培訓(xùn)。結(jié)束標(biāo)志是最終系統(tǒng)有效性行為評估，給出滿足系統(tǒng)要求和任務(wù)需求的證據(jù)。2.5信息系統(tǒng)安全的實(shí)施這一階段的目標(biāo)是采辦、集成、配置、測試、記錄和培訓(xùn)。2.5采購部件根據(jù)市場產(chǎn)品的研究、偏好和最終的效果，來決定是購買還是自行生產(chǎn)的方式來獲得。采購部件/系統(tǒng)應(yīng)做到：確保考慮了全部相關(guān)的安全因素。察看現(xiàn)有產(chǎn)品是否能滿足系統(tǒng)部件的需求，最好有多種產(chǎn)品可供選擇。驗(yàn)證一系列潛在的可行性選項(xiàng)。考慮將來技術(shù)的發(fā)展，新技術(shù)和新產(chǎn)品如何運(yùn)用到系統(tǒng)中去。2.5信息系統(tǒng)安全的實(shí)施確?？紤]了全部相關(guān)的安全因素。2.5信息系統(tǒng)安全的實(shí)施建造系統(tǒng)確保已設(shè)計出必要的保護(hù)機(jī)制。要重視：部件的集成是否滿足系統(tǒng)安全規(guī)范？部件的配置是否保證了必要的安全特性，以及安全參數(shù)能否正確配置以便提供所要求的安全服務(wù)？對設(shè)備、部件是否有物理安全保護(hù)措施？組裝、建造系統(tǒng)的人員是否對工作流程有足夠的知識和權(quán)限？2.5信息系統(tǒng)安全的實(shí)施部件的集成是否滿足系統(tǒng)安全規(guī)范？2.5信息系統(tǒng)安全的實(shí)施測試系統(tǒng)給出測試計劃、工作流程、測試用例、工具等，主要包括如下工作：檢查、細(xì)化并改進(jìn)設(shè)計信息安全系統(tǒng)的階段結(jié)果。檢驗(yàn)解決方案的信息保護(hù)需求和約束限制等條件，并實(shí)施相關(guān)的系統(tǒng)驗(yàn)證和確認(rèn)機(jī)制與決策。跟蹤實(shí)施與系統(tǒng)實(shí)施和測試相關(guān)的系統(tǒng)保障機(jī)制。鑒別測試數(shù)據(jù)的可用性。提供安全支持計劃，包括邏輯上的、有關(guān)維護(hù)和培訓(xùn)等方面。加入系統(tǒng)工程過程，并支持認(rèn)證/認(rèn)可（C/A）和管理決策，提出風(fēng)險分析結(jié)果。2.5信息系統(tǒng)安全的實(shí)施檢查、細(xì)化并改進(jìn)設(shè)計信息安全系統(tǒng)的階段結(jié)果。2.5信息系

ISSE強(qiáng)調(diào)信息保護(hù)系統(tǒng)的有效性。有效性評估的重點(diǎn)：2.6信息系統(tǒng)安全的評估系統(tǒng)的互操作安全性，即系統(tǒng)是否通過外部接口正確地保護(hù)了信息？系統(tǒng)的可用性，即系統(tǒng)是否能給用戶提供信息資源與信息保護(hù)？用戶需要接受什么樣的培訓(xùn)，才能正確地操作和維護(hù)信息保護(hù)系統(tǒng)？人機(jī)界面或接口是否有缺陷，從而導(dǎo)致出錯？建造和維護(hù)信息系統(tǒng)的成本是否可以接受？確定風(fēng)險和可能的任務(wù)影響，并提供報告。ISSE強(qiáng)調(diào)信息保護(hù)系統(tǒng)的有效性。2.6信息系統(tǒng)安全的評實(shí)例背景目前，現(xiàn)有大型企業(yè)的生產(chǎn)已經(jīng)高度依賴企業(yè)的信息化和各類信息系統(tǒng)。信息系統(tǒng)穩(wěn)定運(yùn)行的決定因素始終都在于人員的操作。運(yùn)行維護(hù)過程中發(fā)現(xiàn)目前的信息安全保障體系不能滿足本單位信息化建設(shè)的需要時，要對保障體系進(jìn)行新的規(guī)劃和設(shè)計。該實(shí)例將基于ISSE過程對企業(yè)上機(jī)管理系統(tǒng)的安全保障工程建設(shè)進(jìn)行詳細(xì)的分析和說明。2.7信息系統(tǒng)安全實(shí)例實(shí)例背景2.7信息系統(tǒng)安全實(shí)例上機(jī)管理系統(tǒng)安全需求的發(fā)掘該企業(yè)上機(jī)管理系統(tǒng)主要進(jìn)行處理的是記錄，管理企業(yè)內(nèi)部使用者對互聯(lián)網(wǎng)的記錄。該系統(tǒng)的權(quán)限分為用戶和管理員。該系統(tǒng)可分為管理員模塊與用戶模塊。2.7信息系統(tǒng)安全實(shí)例上機(jī)管理系統(tǒng)安全需求的發(fā)掘2.7信息系統(tǒng)安全實(shí)例上機(jī)管理系統(tǒng)安全的定義信息保護(hù)的內(nèi)容主要為上機(jī)者的各種信息及系統(tǒng)自身的信息提供保護(hù)。保護(hù)基本要求可分為技術(shù)保護(hù)要求和管理保護(hù)要求。2.7信息系統(tǒng)安全實(shí)例上機(jī)管理系統(tǒng)安全的定義2.7信息系統(tǒng)安全實(shí)例信息保護(hù)目標(biāo)和任務(wù)過程的相關(guān)威脅確保該系統(tǒng)滿足五大信息安全基本性質(zhì)的目標(biāo)：根據(jù)網(wǎng)絡(luò)安全PDRR模型（Protection、Detection、Reaction、Recorery，即防護(hù)、檢測、響應(yīng)、恢復(fù)）在4個方面建立安全技術(shù)體系。數(shù)據(jù)完整性：保證企業(yè)上機(jī)網(wǎng)絡(luò)中用戶之間傳送的資源是完整的、未經(jīng)篡改的數(shù)據(jù)包。可用性：保證合法上機(jī)用戶在申請其權(quán)限之內(nèi)的公共資源時，服務(wù)器能夠提供其需要的資源。可靠性：保證在企業(yè)需要的時間段內(nèi)，系統(tǒng)不會因?yàn)橥獠炕騼?nèi)部攻擊以及其他問題導(dǎo)致停止響應(yīng)甚至崩潰的情況。數(shù)據(jù)機(jī)密性：保證任意用戶的身份信息和用戶口令等私密信息在系統(tǒng)中得到機(jī)密性保護(hù)。不可抵賴性：任意用戶都不能否認(rèn)自己進(jìn)行的每一次操作，不能抵賴自己執(zhí)行的非法操作。2.7信息系統(tǒng)安全實(shí)例數(shù)據(jù)完整性：保證企業(yè)上機(jī)網(wǎng)絡(luò)中用戶之間傳送的資源是完整的、未上機(jī)管理系統(tǒng)的任務(wù)處理過程針對系統(tǒng)的任務(wù)處理過程與其他系統(tǒng)間的邏輯邊界，給出下述流程。2.7信息系統(tǒng)安全實(shí)例2.7信息系統(tǒng)安全實(shí)例上機(jī)管理系統(tǒng)信息保護(hù)需求檢查對信息保護(hù)目標(biāo)進(jìn)行特征檢查，從以下幾方面入手：2.7信息系統(tǒng)安全實(shí)例可靠性：由于本系統(tǒng)要求能對機(jī)房上機(jī)人員及其相關(guān)信息進(jìn)行管理，因此要求本系統(tǒng)能夠及時地反映上機(jī)人員的情況。易用性：系統(tǒng)的界面要簡潔，直觀。安全性：系統(tǒng)要對系統(tǒng)的數(shù)據(jù)庫的查詢修改權(quán)限進(jìn)行分配管理。可維護(hù)性：在系統(tǒng)出現(xiàn)異常時，系統(tǒng)要有重置并維護(hù)當(dāng)時數(shù)據(jù)庫數(shù)據(jù)的功能?？梢浦残裕涸谕瓿上到y(tǒng)功能時，要考慮不同的上機(jī)環(huán)境。針對不同的系統(tǒng)，都能夠進(jìn)行監(jiān)控?？蓴U(kuò)充性：系統(tǒng)應(yīng)留有接口，以支持后續(xù)的功能添加。2.7信息系統(tǒng)安全實(shí)例可靠性：由于本系統(tǒng)要求能對機(jī)房上機(jī)人上機(jī)管理系統(tǒng)功能分析檢查系統(tǒng)的防火墻、入侵檢測、防病毒網(wǎng)關(guān)、非法外連檢測、網(wǎng)閘、邏輯隔離、物理隔離、信息過濾等方面的配置項(xiàng)是否按照安全等級的需求正確開啟。2.7信息系統(tǒng)安全實(shí)例2.7信息系統(tǒng)安全實(shí)例上機(jī)管理系統(tǒng)安全的設(shè)計2.7信息系統(tǒng)安全實(shí)例上機(jī)管理系統(tǒng)的功能分配功能分配過程要做到：提煉、驗(yàn)證并檢查安全要求與威脅評估的技術(shù)原理，確保一系列的低層要求能夠滿足系統(tǒng)級的要求，完成系統(tǒng)級體系結(jié)構(gòu)、配置項(xiàng)和接口定義。例如：辦理上機(jī)證功能是用戶使用本系統(tǒng)的首要步驟，管理者通過該功能為用戶注冊上機(jī)證，并將用戶的個人信息儲存在系統(tǒng)數(shù)據(jù)庫中。上機(jī)管理系統(tǒng)安全的設(shè)計2.7信息系統(tǒng)安全實(shí)例上機(jī)管理系統(tǒng)信息保護(hù)的預(yù)設(shè)計身份鑒別要求包括以下內(nèi)容：2.7信息系統(tǒng)安全實(shí)例對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別。系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。為系統(tǒng)不同用戶分配不同的用戶名，確保用戶名具有唯一性這個原則。采用兩種或兩種以上的組合鑒別技術(shù)對用戶進(jìn)行身份鑒別。2.7信息系統(tǒng)安全實(shí)例對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進(jìn)行上機(jī)管理系統(tǒng)信息保護(hù)的預(yù)設(shè)計訪問控制要求包括以下內(nèi)容：安全審計要求包括以下內(nèi)容：2.7信息系統(tǒng)安全實(shí)例啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問權(quán)限。根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限。實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離。嚴(yán)格限制默認(rèn)賬戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)賬戶，修改這些賬戶的默認(rèn)口令。及時刪除冗余的、過期的賬戶，避免共享賬戶的存在。對重要信息資源設(shè)置敏感標(biāo)記。依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記的重要信息資源的操作。審計范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶。審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等。2.7信息系統(tǒng)安全實(shí)例啟用訪問控制功能，依據(jù)安全策略控制用上機(jī)管理系統(tǒng)的詳細(xì)信息保護(hù)設(shè)計2.7信息系統(tǒng)安全實(shí)例上機(jī)管理系統(tǒng)的系統(tǒng)層設(shè)計如下：上機(jī)管理系統(tǒng)的詳細(xì)信息保護(hù)設(shè)計2.7信息系統(tǒng)安全實(shí)例認(rèn)證/認(rèn)可（C/A）的詳細(xì)設(shè)計應(yīng)用系統(tǒng)身份認(rèn)證綜合應(yīng)用平臺單點(diǎn)登錄遠(yuǎn)程VPN訪問身份認(rèn)證2.7信息系統(tǒng)安全實(shí)例2.7信息系統(tǒng)安全實(shí)例上機(jī)管理系統(tǒng)安全的實(shí)施2.7信息系統(tǒng)安全實(shí)例部件采購企業(yè)上機(jī)系統(tǒng)需要安全的系統(tǒng)防護(hù)，包括用戶機(jī)不能攻擊服務(wù)器、在企業(yè)外部無法連接服務(wù)器和用戶無