石油企業(yè)標(biāo)準網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)指南模板

某某石油管理局企業(yè)標(biāo)準網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)、計劃指南1適用范圍 本要求適適用于某某油田管理局信息安全管理中心和下屬各單位中心機房。2規(guī)范解釋權(quán) 規(guī)范解釋權(quán)歸某某油田管理局信息中心全部。3網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)、計劃概述：網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)和計劃所要處理關(guān)鍵問題是，怎樣在現(xiàn)有法規(guī)政策許可下，綜合考慮目前網(wǎng)絡(luò)信息系統(tǒng)安全要求，長遠計劃，和企業(yè)或單位物力、財力等原因，設(shè)計和實施網(wǎng)絡(luò)信息安全工程。和在系統(tǒng)工程過程中設(shè)計和實施網(wǎng)絡(luò)信息系統(tǒng)安全模塊。4網(wǎng)絡(luò)信息安全工程過程描述網(wǎng)絡(luò)信息系統(tǒng)安全工程關(guān)鍵實施于以下情況：描述信息保護需求；依據(jù)系統(tǒng)工程前期需要產(chǎn)生信息保護具體需要；在一個能夠接收信息保護風(fēng)險下滿足信息保護需求；依據(jù)需求，構(gòu)建一個信息保護需要邏輯結(jié)構(gòu)；依據(jù)物理結(jié)構(gòu)和邏輯結(jié)構(gòu)分配信息保護具體功效；設(shè)計系統(tǒng)用于實現(xiàn)信息保護結(jié)構(gòu)；從整個系統(tǒng)花費、計劃和實施效率綜合考慮，在信息保護風(fēng)險和其它問題之間進行權(quán)衡；參與包含其它信息保護和系統(tǒng)學(xué)科綜合研究；將網(wǎng)絡(luò)信息安全工程和其它系統(tǒng)工程相結(jié)合；以驗證信息保護設(shè)計方案并確定信息保護需求為目標(biāo)，對系統(tǒng)進行測試；依據(jù)用戶需要對整個過程進行擴充和淘汰，以此支持用戶使用。為確保信息保護被納入整個系統(tǒng)，必需在系統(tǒng)工程最開始進行設(shè)計時便考慮網(wǎng)絡(luò)信息系統(tǒng)安全。另外，要針對具體情況，綜合考慮信息保護目標(biāo)、需求、功用、結(jié)構(gòu)、設(shè)計、測試和實際應(yīng)用中所出現(xiàn)系統(tǒng)工程設(shè)計情況。5發(fā)掘信息保護需求實施網(wǎng)絡(luò)信息系統(tǒng)安全工程首先調(diào)查對用戶需求、相關(guān)政策、規(guī)則、標(biāo)準和系統(tǒng)工程所定義用戶環(huán)境中信息所面臨威脅。然后識別信息系統(tǒng)中具體用戶和信息，和她們在信息系統(tǒng)中相互關(guān)系、規(guī)則及其在信息保護生命周期各階段所負擔(dān)責(zé)任。信息保護許可用戶有自己見解，不能局限于特定設(shè)計或應(yīng)用。在信息保護政策中，應(yīng)該使用通用語言來描述怎樣在一個綜合信息環(huán)境中取得所需要信息安全保護。當(dāng)系統(tǒng)發(fā)覺需要這種信息安全保護時，信息保護將成為一個必需同時考慮系統(tǒng)模塊。下圖解釋了系統(tǒng)任務(wù)、威脅和政策怎樣影響信息保護需求和怎樣進行分析。任務(wù)信息任務(wù)信息威脅信息政策威脅信息政策信息保護策略信息保護策略系統(tǒng)需求系統(tǒng)需求信息保護需求信息保護需求圖（3.1）系統(tǒng)任務(wù)、信息安全威脅和政策對確定信息保護需求影響5.1任務(wù)信息保護需求信息和信息系統(tǒng)在一個大型任務(wù)或特定組織中作用應(yīng)該受到足夠重視。實施網(wǎng)絡(luò)信息系統(tǒng)安全工程必需考慮組織元素（人和系統(tǒng)）任務(wù)可能受到影響，即：無法使用所依靠信息系統(tǒng)或信息，尤其是喪失保密性、完整性、可用性、不可否認性及其組合。在此意義上開始探討用戶信息保護需求問題。為發(fā)覺用戶信息保護需求，必需了解遺漏、丟失或修改什么信息會對總體任務(wù)造成危害。實施工程應(yīng)該做到以下幾點：幫助用戶對自己信息管理建模；幫助用戶定義信息威脅；幫助用戶確立信息保護需求優(yōu)先次序；準備信息保護策略；取得用戶許可。工程中提供了識別用戶需求界面，以確保任務(wù)需求包含信息保護需求，而且確保系統(tǒng)功效包含信息保護功效。工程將安全規(guī)則、技術(shù)、機制相結(jié)合，并將其應(yīng)用于處理用戶信息保護時間需求，從而建立了一個信息保護系統(tǒng)。該系統(tǒng)包含信息保護體系結(jié)構(gòu)和機制，并能夠依據(jù)用戶所許可花費、功效和計劃取得最好信息保護性能。實施網(wǎng)絡(luò)信息系統(tǒng)安全工程在設(shè)計信息系統(tǒng)時必需遵照用戶層次設(shè)置，這么才能使整個系統(tǒng)性能達成預(yù)期指標(biāo)。信息和信息系統(tǒng)在支持系統(tǒng)任務(wù)方面必需滿足以下要求：對信息統(tǒng)計進行觀察、更新、刪除、初始化或處理（機密信息、金融信息、產(chǎn)權(quán)信息、個人隱私信息等）。授權(quán)誰觀察、更新、刪除、初始化和處理信息統(tǒng)計？經(jīng)授權(quán)用戶怎樣推行其責(zé)任？經(jīng)授權(quán)用戶使用何種工具（文檔、硬件、軟件、固件或規(guī)程）推行其職責(zé)？清楚地知道個人發(fā)送或接收一則消息或一個文件這件事含有怎樣關(guān)鍵性？工程小組和系統(tǒng)用戶將精誠合作，使信息系統(tǒng)愈加好滿足用戶總?cè)蝿?wù)要求。5.2信息管理面臨威脅從系統(tǒng)組成上應(yīng)能夠識別信息系統(tǒng)功效和它和外界系統(tǒng)邊界接口。該系統(tǒng)組成要明確信息系統(tǒng)物理邊界和邏輯邊界，和系統(tǒng)輸入/輸出通常特征。它描述系統(tǒng)和環(huán)境之間或系統(tǒng)和其它系統(tǒng)之間信號、能量和物質(zhì)雙向信息流。必需考慮系統(tǒng)和環(huán)境之間或系統(tǒng)和其它系統(tǒng)之間有以設(shè)定或自行存在接口。其中，針對后者部分描述包含環(huán)境和信息系統(tǒng)所面臨“威脅”（指一些人采取某種行動，可能造成某個結(jié)果事件或?qū)ο到y(tǒng)造成危害潛在實事）。對系統(tǒng)威脅描述包含到：信息類型；正當(dāng)用戶和用戶信息；威脅者考慮、能力、意圖、自發(fā)性、動機、對任務(wù)破壞。5.3信息保護政策考慮對一個機構(gòu)而言，在制訂本組織信息保護政策時必需考慮全部現(xiàn)有信息保護策略、規(guī)則和標(biāo)準（如國家政策，實施等級政策等）。必需定義下面信息保護最關(guān)鍵內(nèi)容：為何需要信息保護？需要什么樣保護?怎樣取得保護？必需定義一個機構(gòu)信息策略以下最關(guān)鍵內(nèi)容：機構(gòu)需要保護資源/資產(chǎn)；需要和這些資產(chǎn)發(fā)生關(guān)系個人角色和責(zé)任；授權(quán)用戶用到這些資產(chǎn)適宜方法。為制訂一個有效信息保護策略，需要設(shè)置一個由系統(tǒng)工程教授、工程施工小組、用戶代表、權(quán)威認證機構(gòu)、設(shè)計教授組成小組。該小組組員要共同合作，確保政策正確性、全方面性和和其它政策連續(xù)性。高層管理機構(gòu)要頒布信息保護策略。該策略必需時明確，應(yīng)該使下級機構(gòu)易于制訂各自制度，而且便于機構(gòu)全部組員了解。需要一個能夠確保在機構(gòu)內(nèi)部實施該策略步驟，并讓機組組員認識到假如不實施該策略將會出現(xiàn)怎樣后果。盡管必需依據(jù)具體情況改變立即更新機構(gòu)安全策略，高層策略卻不應(yīng)該常常變動。6定義信息保護系統(tǒng)在信息保護系統(tǒng)行為中，用戶對信息保護需要和信息系統(tǒng)環(huán)境描述被解釋為對象、要求和功效。這種行為將定義信息保護系統(tǒng)將要做什么，信息保護系統(tǒng)實施其功效情況怎么樣，和信息保護系統(tǒng)外部接口。6.1信息保護目標(biāo)信息保護目標(biāo)要求含有有效性檢驗特征，而且對信息保護需求是明確、可測量、可驗證、可跟蹤。每個目標(biāo)基礎(chǔ)原理必需解釋為：信息保護對象所支持任務(wù)目標(biāo)；驅(qū)動信息保護目標(biāo)和任務(wù)相關(guān)威脅；未實現(xiàn)目標(biāo)結(jié)果；支持目標(biāo)信息保護指導(dǎo)或策略6.2系統(tǒng)上下文環(huán)境技術(shù)系統(tǒng)環(huán)境確定系統(tǒng)功效和接口和系統(tǒng)邊界外部元素相互作用。在信息保護系統(tǒng)情況下，任務(wù)對象、信息本質(zhì)、任務(wù)信息處理系統(tǒng)、威脅、信息保護策略和設(shè)備極大影響著系統(tǒng)環(huán)境。信息保護系統(tǒng)環(huán)境應(yīng)該在其和任務(wù)信息處理系統(tǒng)、其它系統(tǒng)、環(huán)境之間界定邏輯和物理邊界。這種環(huán)境包含信息輸入和輸出、系統(tǒng)和環(huán)境之間或和其它系統(tǒng)之間信號和能量雙向流動和描述。6.3信息保護需求網(wǎng)絡(luò)信息系統(tǒng)安全工程需求分析行為作為系統(tǒng)工程一部分包含回顧和更新前一個分析（任務(wù)、威脅、對象、系統(tǒng)上下文環(huán)境）。因為信息保護需要從用戶需要演變?yōu)橛诱_系統(tǒng)規(guī)范，必需對其進行合理定義，方便系統(tǒng)結(jié)構(gòu)概念能夠在集成、一致系統(tǒng)工程過程中得以開發(fā)。工程小組將和其它信息保護系統(tǒng)組員一起檢驗以下一系列信息保護需求：正確性、完善性、一致性、互依靠性、沖突和可測性。信息保護功效、實施、接口、互操作性和生發(fā)出要求和設(shè)計約束一樣將進入系統(tǒng)使用手冊6.4功效分析網(wǎng)絡(luò)信息系統(tǒng)安全工程實施中應(yīng)了解功效并將功效分配給多種信息保護配置項。工程必需了解信息保護子系統(tǒng)怎樣成為整個系統(tǒng)一部分，怎樣支持整個系統(tǒng)。7設(shè)計信息保護系統(tǒng)在這個行為中，工程將結(jié)構(gòu)系統(tǒng)結(jié)構(gòu)，具體說明信息保護系統(tǒng)設(shè)計方案。當(dāng)工程在進行設(shè)計信息保護系統(tǒng)時，我們應(yīng)繼續(xù)：使要求和威脅評定基礎(chǔ)原理精練、有效并對其進行檢驗；確保一系列底層要求滿足高層要求；支持系統(tǒng)層結(jié)構(gòu)、配置項和接口定義；支持長研制周期和前期采辦決議；定義信息保護驗證和生效步驟和戰(zhàn)略；考慮信息保護操作和生命周期支持問題；繼續(xù)跟蹤、精煉信息保護相關(guān)資料和工程管理計劃、策略；繼續(xù)系統(tǒng)特定信息保護風(fēng)險回顧和評定；支持認證和同意過程；融入系統(tǒng)工程過程。7.1功效分配信息保護功效應(yīng)該被分配給人員、硬件、軟件、固件。因為功效被分配給這些組件，組件不僅要滿足問題空間中整個系統(tǒng)約束條件子集，也要滿足對應(yīng)功效和性能要求。必需檢驗各個不一樣信息保護系統(tǒng)體系結(jié)構(gòu)。工程小組將和系統(tǒng)全部者協(xié)商一項在概念上、物理上全部可行信息保護系統(tǒng)體系結(jié)構(gòu)協(xié)定。7.2初步信息保護設(shè)計開始初步信息保護設(shè)計條件是：針對信息保護要求含有一個最小而且穩(wěn)定協(xié)定和一個在配置管理下穩(wěn)定信息保護體系結(jié)構(gòu)。一旦定義了該體系結(jié)構(gòu)并將其列為基準，系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)安全工程師將產(chǎn)生部分規(guī)范，這些規(guī)范將細化到怎樣結(jié)構(gòu)至配置項層。產(chǎn)品和高層規(guī)范回顧應(yīng)在初步設(shè)計評審之前。安全工程這種行為包含：對挖掘需求和定義系統(tǒng)階段產(chǎn)物進行回顧并改善，尤其是配置項層和接口規(guī)范定義；對現(xiàn)有處理方案進行調(diào)查，使之和配置項層要求相匹配；檢驗所提出初步設(shè)計中采取處理措施基礎(chǔ)原理；檢驗驗證配置項規(guī)范是否適合高層信息保護要求；支持認證和同意過程；支持信息保護操作開發(fā)和生命周期管理決議，及加入系統(tǒng)工程過程；初步設(shè)計評審后將產(chǎn)生各個配置最初要求。7.3具體信息保護設(shè)計具體信息保護設(shè)計產(chǎn)生低層產(chǎn)品規(guī)范，或完成開發(fā)中配置項設(shè)計，或要求并調(diào)整所購置配置項選擇。這種行為將包含對完全性、沖突、兼容性（和接口系統(tǒng)）、可驗證性、信息保護風(fēng)險、對需求可跟蹤性每個具體配置項規(guī)范回顧。網(wǎng)絡(luò)信息系統(tǒng)安全工程行為中具體信息保護設(shè)計包含：對前面初步設(shè)計產(chǎn)物進行回顧和改善；經(jīng)過對可行信息保護處理方案提供輸入并回顧具體設(shè)計資料，來支持系統(tǒng)層設(shè)計和配置項層設(shè)計；檢驗邊界設(shè)計層處理方案基礎(chǔ)技術(shù)原理；支持、產(chǎn)生、檢驗信息保護測試和評定要求及步驟；追蹤和應(yīng)用信息保障機制；檢驗配置項設(shè)計是否適合高層信息保護要求；完成對生命周期安全支持方法大部分輸入，包含對訓(xùn)練和緊急事件訓(xùn)練材料提供信息保護輸入；回顧和更新信息保護風(fēng)險和威脅計劃和對要求集改變；支持認證和同意過程；加入系統(tǒng)工程過程。8實施信息保護系統(tǒng)這種行為目標(biāo)是結(jié)構(gòu)、購置、集成、驗證組成信息保護子系統(tǒng)配置項集合并實質(zhì)生效。這些子系統(tǒng)滿足系統(tǒng)全部信息保護要求。該過程除了滿足通常系統(tǒng)工程要求外，它所實施用于信息保護系統(tǒng)實施和測試其它功效包含：依據(jù)系統(tǒng)目前運行狀態(tài)對系統(tǒng)信息保護威脅評定進行更新；驗證系統(tǒng)信息保護要求和所實現(xiàn)信息保護處理方案約束條件，和相關(guān)系統(tǒng)驗證和確定機制和發(fā)覺；跟蹤和參與和系統(tǒng)實施和測試實踐相關(guān)信息保護保障機制應(yīng)用；對改變中系統(tǒng)操作步驟和生命周期支持計劃提供深入輸入和回顧，比如，基礎(chǔ)設(shè)施支持中通信安全密鑰公布和釋放控制問題，即操作系統(tǒng)和維護培訓(xùn)材料中信息保護相關(guān)元素；為安全驗證評審所準備正式信息保護評定；證書和同意過程行為所要求輸入；參與對系統(tǒng)全部問題集體式、多學(xué)科檢驗。上述行為及其所產(chǎn)生結(jié)果均支持安全驗證調(diào)查。在安全驗證調(diào)查總結(jié)后，通常很快產(chǎn)生安全同意許可。8.1采辦決定在采辦系統(tǒng)組件中采取哪種選擇通常是基于對商業(yè)現(xiàn)貨硬件、軟件和固件熟悉或偏好。在進行采辦決議時需要進行權(quán)衡分析。為確保最好體系結(jié)構(gòu)能夠基于操作、性能、代價、進度和風(fēng)險相互平衡，網(wǎng)絡(luò)信息系統(tǒng)安全工程組必需確保全部分析全部包含相關(guān)安全原因。為支持購置系統(tǒng)組件決議，網(wǎng)絡(luò)信息系統(tǒng)工程必需調(diào)查現(xiàn)存產(chǎn)品目錄，以此決定一些現(xiàn)有產(chǎn)品是否能夠滿足系統(tǒng)組件要求。在全部可能情況下，必需對一系列潛在可行選項進行驗證，而不僅僅驗證單一選項。另外，為確保系統(tǒng)實施以后仍然含有較強生命力，網(wǎng)絡(luò)信息系統(tǒng)安全工程組必需合適考慮采取新技術(shù)和新產(chǎn)品。8.2構(gòu)建該行為目標(biāo)是確保設(shè)計必需保護機制并使該機制在系統(tǒng)實施中得以實現(xiàn)。和多數(shù)系統(tǒng)相同，信息保護系統(tǒng)也受到能夠加強或減弱其效果變量影響。在一個信息保護系統(tǒng)中，這些變量飾演關(guān)鍵角色。它們決定了信息保護對系統(tǒng)適宜程度。這些變量包含：物理完整性：產(chǎn)品所用組件能夠正確防干擾。人員完整性：建造或裝配系統(tǒng)人員要有足夠知識去根據(jù)正確裝配步驟構(gòu)建系統(tǒng)。這些人員要擁有足夠安全可信任度，以確保系統(tǒng)可信性。8.3測試網(wǎng)絡(luò)信息系統(tǒng)安全工程將開發(fā)和信息保護相關(guān)測試計劃和步驟。同時也必需開發(fā)測試實例、工具、硬件、軟件方便充足試用該系統(tǒng)。安全工程測試行為包含：對設(shè)計信息保護系統(tǒng)階段結(jié)果進行回顧并加以改善；檢驗系統(tǒng)和配置頂層信息保護要求、實現(xiàn)方法約束條件、相關(guān)系統(tǒng)驗證、有效機制和發(fā)覺；跟蹤和利用和系統(tǒng)實現(xiàn)和測試實踐相關(guān)信息保護保障機制；為所開發(fā)生命周期安全支持計劃提供輸入，包含基礎(chǔ)設(shè)施保障、維護和訓(xùn)練；繼續(xù)風(fēng)險管理行