石油企業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)指南模板

某某石油管理局企業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)、計(jì)劃指南1適用范圍 本要求適適用于某某油田管理局信息安全管理中心和下屬各單位中心機(jī)房。2規(guī)范解釋權(quán) 規(guī)范解釋權(quán)歸某某油田管理局信息中心全部。3網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)、計(jì)劃概述：網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)和計(jì)劃所要處理關(guān)鍵問題是，怎樣在現(xiàn)有法規(guī)政策許可下，綜合考慮目前網(wǎng)絡(luò)信息系統(tǒng)安全要求，長遠(yuǎn)計(jì)劃，和企業(yè)或單位物力、財(cái)力等原因，設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)信息安全工程。和在系統(tǒng)工程過程中設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)信息系統(tǒng)安全模塊。4網(wǎng)絡(luò)信息安全工程過程描述網(wǎng)絡(luò)信息系統(tǒng)安全工程關(guān)鍵實(shí)施于以下情況：描述信息保護(hù)需求；依據(jù)系統(tǒng)工程前期需要產(chǎn)生信息保護(hù)具體需要；在一個(gè)能夠接收信息保護(hù)風(fēng)險(xiǎn)下滿足信息保護(hù)需求；依據(jù)需求，構(gòu)建一個(gè)信息保護(hù)需要邏輯結(jié)構(gòu)；依據(jù)物理結(jié)構(gòu)和邏輯結(jié)構(gòu)分配信息保護(hù)具體功效；設(shè)計(jì)系統(tǒng)用于實(shí)現(xiàn)信息保護(hù)結(jié)構(gòu)；從整個(gè)系統(tǒng)花費(fèi)、計(jì)劃和實(shí)施效率綜合考慮，在信息保護(hù)風(fēng)險(xiǎn)和其它問題之間進(jìn)行權(quán)衡；參與包含其它信息保護(hù)和系統(tǒng)學(xué)科綜合研究；將網(wǎng)絡(luò)信息安全工程和其它系統(tǒng)工程相結(jié)合；以驗(yàn)證信息保護(hù)設(shè)計(jì)方案并確定信息保護(hù)需求為目標(biāo)，對(duì)系統(tǒng)進(jìn)行測試；依據(jù)用戶需要對(duì)整個(gè)過程進(jìn)行擴(kuò)充和淘汰，以此支持用戶使用。為確保信息保護(hù)被納入整個(gè)系統(tǒng)，必需在系統(tǒng)工程最開始進(jìn)行設(shè)計(jì)時(shí)便考慮網(wǎng)絡(luò)信息系統(tǒng)安全。另外，要針對(duì)具體情況，綜合考慮信息保護(hù)目標(biāo)、需求、功用、結(jié)構(gòu)、設(shè)計(jì)、測試和實(shí)際應(yīng)用中所出現(xiàn)系統(tǒng)工程設(shè)計(jì)情況。5發(fā)掘信息保護(hù)需求實(shí)施網(wǎng)絡(luò)信息系統(tǒng)安全工程首先調(diào)查對(duì)用戶需求、相關(guān)政策、規(guī)則、標(biāo)準(zhǔn)和系統(tǒng)工程所定義用戶環(huán)境中信息所面臨威脅。然后識(shí)別信息系統(tǒng)中具體用戶和信息，和她們?cè)谛畔⑾到y(tǒng)中相互關(guān)系、規(guī)則及其在信息保護(hù)生命周期各階段所負(fù)擔(dān)責(zé)任。信息保護(hù)許可用戶有自己見解，不能局限于特定設(shè)計(jì)或應(yīng)用。在信息保護(hù)政策中，應(yīng)該使用通用語言來描述怎樣在一個(gè)綜合信息環(huán)境中取得所需要信息安全保護(hù)。當(dāng)系統(tǒng)發(fā)覺需要這種信息安全保護(hù)時(shí)，信息保護(hù)將成為一個(gè)必需同時(shí)考慮系統(tǒng)模塊。下圖解釋了系統(tǒng)任務(wù)、威脅和政策怎樣影響信息保護(hù)需求和怎樣進(jìn)行分析。任務(wù)信息任務(wù)信息威脅信息政策威脅信息政策信息保護(hù)策略信息保護(hù)策略系統(tǒng)需求系統(tǒng)需求信息保護(hù)需求信息保護(hù)需求圖（3.1）系統(tǒng)任務(wù)、信息安全威脅和政策對(duì)確定信息保護(hù)需求影響5.1任務(wù)信息保護(hù)需求信息和信息系統(tǒng)在一個(gè)大型任務(wù)或特定組織中作用應(yīng)該受到足夠重視。實(shí)施網(wǎng)絡(luò)信息系統(tǒng)安全工程必需考慮組織元素（人和系統(tǒng)）任務(wù)可能受到影響，即：無法使用所依靠信息系統(tǒng)或信息，尤其是喪失保密性、完整性、可用性、不可否認(rèn)性及其組合。在此意義上開始探討用戶信息保護(hù)需求問題。為發(fā)覺用戶信息保護(hù)需求，必需了解遺漏、丟失或修改什么信息會(huì)對(duì)總體任務(wù)造成危害。實(shí)施工程應(yīng)該做到以下幾點(diǎn)：幫助用戶對(duì)自己信息管理建模；幫助用戶定義信息威脅；幫助用戶確立信息保護(hù)需求優(yōu)先次序；準(zhǔn)備信息保護(hù)策略；取得用戶許可。工程中提供了識(shí)別用戶需求界面，以確保任務(wù)需求包含信息保護(hù)需求，而且確保系統(tǒng)功效包含信息保護(hù)功效。工程將安全規(guī)則、技術(shù)、機(jī)制相結(jié)合，并將其應(yīng)用于處理用戶信息保護(hù)時(shí)間需求，從而建立了一個(gè)信息保護(hù)系統(tǒng)。該系統(tǒng)包含信息保護(hù)體系結(jié)構(gòu)和機(jī)制，并能夠依據(jù)用戶所許可花費(fèi)、功效和計(jì)劃取得最好信息保護(hù)性能。實(shí)施網(wǎng)絡(luò)信息系統(tǒng)安全工程在設(shè)計(jì)信息系統(tǒng)時(shí)必需遵照用戶層次設(shè)置，這么才能使整個(gè)系統(tǒng)性能達(dá)成預(yù)期指標(biāo)。信息和信息系統(tǒng)在支持系統(tǒng)任務(wù)方面必需滿足以下要求：對(duì)信息統(tǒng)計(jì)進(jìn)行觀察、更新、刪除、初始化或處理（機(jī)密信息、金融信息、產(chǎn)權(quán)信息、個(gè)人隱私信息等）。授權(quán)誰觀察、更新、刪除、初始化和處理信息統(tǒng)計(jì)？經(jīng)授權(quán)用戶怎樣推行其責(zé)任？經(jīng)授權(quán)用戶使用何種工具（文檔、硬件、軟件、固件或規(guī)程）推行其職責(zé)？清楚地知道個(gè)人發(fā)送或接收一則消息或一個(gè)文件這件事含有怎樣關(guān)鍵性？工程小組和系統(tǒng)用戶將精誠合作，使信息系統(tǒng)愈加好滿足用戶總?cè)蝿?wù)要求。5.2信息管理面臨威脅從系統(tǒng)組成上應(yīng)能夠識(shí)別信息系統(tǒng)功效和它和外界系統(tǒng)邊界接口。該系統(tǒng)組成要明確信息系統(tǒng)物理邊界和邏輯邊界，和系統(tǒng)輸入/輸出通常特征。它描述系統(tǒng)和環(huán)境之間或系統(tǒng)和其它系統(tǒng)之間信號(hào)、能量和物質(zhì)雙向信息流。必需考慮系統(tǒng)和環(huán)境之間或系統(tǒng)和其它系統(tǒng)之間有以設(shè)定或自行存在接口。其中，針對(duì)后者部分描述包含環(huán)境和信息系統(tǒng)所面臨“威脅”（指一些人采取某種行動(dòng)，可能造成某個(gè)結(jié)果事件或?qū)ο到y(tǒng)造成危害潛在實(shí)事）。對(duì)系統(tǒng)威脅描述包含到：信息類型；正當(dāng)用戶和用戶信息；威脅者考慮、能力、意圖、自發(fā)性、動(dòng)機(jī)、對(duì)任務(wù)破壞。5.3信息保護(hù)政策考慮對(duì)一個(gè)機(jī)構(gòu)而言，在制訂本組織信息保護(hù)政策時(shí)必需考慮全部現(xiàn)有信息保護(hù)策略、規(guī)則和標(biāo)準(zhǔn)（如國家政策，實(shí)施等級(jí)政策等）。必需定義下面信息保護(hù)最關(guān)鍵內(nèi)容：為何需要信息保護(hù)？需要什么樣保護(hù)?怎樣取得保護(hù)？必需定義一個(gè)機(jī)構(gòu)信息策略以下最關(guān)鍵內(nèi)容：機(jī)構(gòu)需要保護(hù)資源/資產(chǎn)；需要和這些資產(chǎn)發(fā)生關(guān)系個(gè)人角色和責(zé)任；授權(quán)用戶用到這些資產(chǎn)適宜方法。為制訂一個(gè)有效信息保護(hù)策略，需要設(shè)置一個(gè)由系統(tǒng)工程教授、工程施工小組、用戶代表、權(quán)威認(rèn)證機(jī)構(gòu)、設(shè)計(jì)教授組成小組。該小組組員要共同合作，確保政策正確性、全方面性和和其它政策連續(xù)性。高層管理機(jī)構(gòu)要頒布信息保護(hù)策略。該策略必需時(shí)明確，應(yīng)該使下級(jí)機(jī)構(gòu)易于制訂各自制度，而且便于機(jī)構(gòu)全部組員了解。需要一個(gè)能夠確保在機(jī)構(gòu)內(nèi)部實(shí)施該策略步驟，并讓機(jī)組組員認(rèn)識(shí)到假如不實(shí)施該策略將會(huì)出現(xiàn)怎樣后果。盡管必需依據(jù)具體情況改變立即更新機(jī)構(gòu)安全策略，高層策略卻不應(yīng)該常常變動(dòng)。6定義信息保護(hù)系統(tǒng)在信息保護(hù)系統(tǒng)行為中，用戶對(duì)信息保護(hù)需要和信息系統(tǒng)環(huán)境描述被解釋為對(duì)象、要求和功效。這種行為將定義信息保護(hù)系統(tǒng)將要做什么，信息保護(hù)系統(tǒng)實(shí)施其功效情況怎么樣，和信息保護(hù)系統(tǒng)外部接口。6.1信息保護(hù)目標(biāo)信息保護(hù)目標(biāo)要求含有有效性檢驗(yàn)特征，而且對(duì)信息保護(hù)需求是明確、可測量、可驗(yàn)證、可跟蹤。每個(gè)目標(biāo)基礎(chǔ)原理必需解釋為：信息保護(hù)對(duì)象所支持任務(wù)目標(biāo)；驅(qū)動(dòng)信息保護(hù)目標(biāo)和任務(wù)相關(guān)威脅；未實(shí)現(xiàn)目標(biāo)結(jié)果；支持目標(biāo)信息保護(hù)指導(dǎo)或策略6.2系統(tǒng)上下文環(huán)境技術(shù)系統(tǒng)環(huán)境確定系統(tǒng)功效和接口和系統(tǒng)邊界外部元素相互作用。在信息保護(hù)系統(tǒng)情況下，任務(wù)對(duì)象、信息本質(zhì)、任務(wù)信息處理系統(tǒng)、威脅、信息保護(hù)策略和設(shè)備極大影響著系統(tǒng)環(huán)境。信息保護(hù)系統(tǒng)環(huán)境應(yīng)該在其和任務(wù)信息處理系統(tǒng)、其它系統(tǒng)、環(huán)境之間界定邏輯和物理邊界。這種環(huán)境包含信息輸入和輸出、系統(tǒng)和環(huán)境之間或和其它系統(tǒng)之間信號(hào)和能量雙向流動(dòng)和描述。6.3信息保護(hù)需求網(wǎng)絡(luò)信息系統(tǒng)安全工程需求分析行為作為系統(tǒng)工程一部分包含回顧和更新前一個(gè)分析（任務(wù)、威脅、對(duì)象、系統(tǒng)上下文環(huán)境）。因?yàn)樾畔⒈Ｗo(hù)需要從用戶需要演變?yōu)橛诱_系統(tǒng)規(guī)范，必需對(duì)其進(jìn)行合理定義，方便系統(tǒng)結(jié)構(gòu)概念能夠在集成、一致系統(tǒng)工程過程中得以開發(fā)。工程小組將和其它信息保護(hù)系統(tǒng)組員一起檢驗(yàn)以下一系列信息保護(hù)需求：正確性、完善性、一致性、互依靠性、沖突和可測性。信息保護(hù)功效、實(shí)施、接口、互操作性和生發(fā)出要求和設(shè)計(jì)約束一樣將進(jìn)入系統(tǒng)使用手冊(cè)6.4功效分析網(wǎng)絡(luò)信息系統(tǒng)安全工程實(shí)施中應(yīng)了解功效并將功效分配給多種信息保護(hù)配置項(xiàng)。工程必需了解信息保護(hù)子系統(tǒng)怎樣成為整個(gè)系統(tǒng)一部分，怎樣支持整個(gè)系統(tǒng)。7設(shè)計(jì)信息保護(hù)系統(tǒng)在這個(gè)行為中，工程將結(jié)構(gòu)系統(tǒng)結(jié)構(gòu)，具體說明信息保護(hù)系統(tǒng)設(shè)計(jì)方案。當(dāng)工程在進(jìn)行設(shè)計(jì)信息保護(hù)系統(tǒng)時(shí)，我們應(yīng)繼續(xù)：使要求和威脅評(píng)定基礎(chǔ)原理精練、有效并對(duì)其進(jìn)行檢驗(yàn)；確保一系列底層要求滿足高層要求；支持系統(tǒng)層結(jié)構(gòu)、配置項(xiàng)和接口定義；支持長研制周期和前期采辦決議；定義信息保護(hù)驗(yàn)證和生效步驟和戰(zhàn)略；考慮信息保護(hù)操作和生命周期支持問題；繼續(xù)跟蹤、精煉信息保護(hù)相關(guān)資料和工程管理計(jì)劃、策略；繼續(xù)系統(tǒng)特定信息保護(hù)風(fēng)險(xiǎn)回顧和評(píng)定；支持認(rèn)證和同意過程；融入系統(tǒng)工程過程。7.1功效分配信息保護(hù)功效應(yīng)該被分配給人員、硬件、軟件、固件。因?yàn)楣πП环峙浣o這些組件，組件不僅要滿足問題空間中整個(gè)系統(tǒng)約束條件子集，也要滿足對(duì)應(yīng)功效和性能要求。必需檢驗(yàn)各個(gè)不一樣信息保護(hù)系統(tǒng)體系結(jié)構(gòu)。工程小組將和系統(tǒng)全部者協(xié)商一項(xiàng)在概念上、物理上全部可行信息保護(hù)系統(tǒng)體系結(jié)構(gòu)協(xié)定。7.2初步信息保護(hù)設(shè)計(jì)開始初步信息保護(hù)設(shè)計(jì)條件是：針對(duì)信息保護(hù)要求含有一個(gè)最小而且穩(wěn)定協(xié)定和一個(gè)在配置管理下穩(wěn)定信息保護(hù)體系結(jié)構(gòu)。一旦定義了該體系結(jié)構(gòu)并將其列為基準(zhǔn)，系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)安全工程師將產(chǎn)生部分規(guī)范，這些規(guī)范將細(xì)化到怎樣結(jié)構(gòu)至配置項(xiàng)層。產(chǎn)品和高層規(guī)范回顧應(yīng)在初步設(shè)計(jì)評(píng)審之前。安全工程這種行為包含：對(duì)挖掘需求和定義系統(tǒng)階段產(chǎn)物進(jìn)行回顧并改善，尤其是配置項(xiàng)層和接口規(guī)范定義；對(duì)現(xiàn)有處理方案進(jìn)行調(diào)查，使之和配置項(xiàng)層要求相匹配；檢驗(yàn)所提出初步設(shè)計(jì)中采取處理措施基礎(chǔ)原理；檢驗(yàn)驗(yàn)證配置項(xiàng)規(guī)范是否適合高層信息保護(hù)要求；支持認(rèn)證和同意過程；支持信息保護(hù)操作開發(fā)和生命周期管理決議，及加入系統(tǒng)工程過程；初步設(shè)計(jì)評(píng)審后將產(chǎn)生各個(gè)配置最初要求。7.3具體信息保護(hù)設(shè)計(jì)具體信息保護(hù)設(shè)計(jì)產(chǎn)生低層產(chǎn)品規(guī)范，或完成開發(fā)中配置項(xiàng)設(shè)計(jì)，或要求并調(diào)整所購置配置項(xiàng)選擇。這種行為將包含對(duì)完全性、沖突、兼容性（和接口系統(tǒng)）、可驗(yàn)證性、信息保護(hù)風(fēng)險(xiǎn)、對(duì)需求可跟蹤性每個(gè)具體配置項(xiàng)規(guī)范回顧。網(wǎng)絡(luò)信息系統(tǒng)安全工程行為中具體信息保護(hù)設(shè)計(jì)包含：對(duì)前面初步設(shè)計(jì)產(chǎn)物進(jìn)行回顧和改善；經(jīng)過對(duì)可行信息保護(hù)處理方案提供輸入并回顧具體設(shè)計(jì)資料，來支持系統(tǒng)層設(shè)計(jì)和配置項(xiàng)層設(shè)計(jì)；檢驗(yàn)邊界設(shè)計(jì)層處理方案基礎(chǔ)技術(shù)原理；支持、產(chǎn)生、檢驗(yàn)信息保護(hù)測試和評(píng)定要求及步驟；追蹤和應(yīng)用信息保障機(jī)制；檢驗(yàn)配置項(xiàng)設(shè)計(jì)是否適合高層信息保護(hù)要求；完成對(duì)生命周期安全支持方法大部分輸入，包含對(duì)訓(xùn)練和緊急事件訓(xùn)練材料提供信息保護(hù)輸入；回顧和更新信息保護(hù)風(fēng)險(xiǎn)和威脅計(jì)劃和對(duì)要求集改變；支持認(rèn)證和同意過程；加入系統(tǒng)工程過程。8實(shí)施信息保護(hù)系統(tǒng)這種行為目標(biāo)是結(jié)構(gòu)、購置、集成、驗(yàn)證組成信息保護(hù)子系統(tǒng)配置項(xiàng)集合并實(shí)質(zhì)生效。這些子系統(tǒng)滿足系統(tǒng)全部信息保護(hù)要求。該過程除了滿足通常系統(tǒng)工程要求外，它所實(shí)施用于信息保護(hù)系統(tǒng)實(shí)施和測試其它功效包含：依據(jù)系統(tǒng)目前運(yùn)行狀態(tài)對(duì)系統(tǒng)信息保護(hù)威脅評(píng)定進(jìn)行更新；驗(yàn)證系統(tǒng)信息保護(hù)要求和所實(shí)現(xiàn)信息保護(hù)處理方案約束條件，和相關(guān)系統(tǒng)驗(yàn)證和確定機(jī)制和發(fā)覺；跟蹤和參與和系統(tǒng)實(shí)施和測試實(shí)踐相關(guān)信息保護(hù)保障機(jī)制應(yīng)用；對(duì)改變中系統(tǒng)操作步驟和生命周期支持計(jì)劃提供深入輸入和回顧，比如，基礎(chǔ)設(shè)施支持中通信安全密鑰公布和釋放控制問題，即操作系統(tǒng)和維護(hù)培訓(xùn)材料中信息保護(hù)相關(guān)元素；為安全驗(yàn)證評(píng)審所準(zhǔn)備正式信息保護(hù)評(píng)定；證書和同意過程行為所要求輸入；參與對(duì)系統(tǒng)全部問題集體式、多學(xué)科檢驗(yàn)。上述行為及其所產(chǎn)生結(jié)果均支持安全驗(yàn)證調(diào)查。在安全驗(yàn)證調(diào)查總結(jié)后，通常很快產(chǎn)生安全同意許可。8.1采辦決定在采辦系統(tǒng)組件中采取哪種選擇通常是基于對(duì)商業(yè)現(xiàn)貨硬件、軟件和固件熟悉或偏好。在進(jìn)行采辦決議時(shí)需要進(jìn)行權(quán)衡分析。為確保最好體系結(jié)構(gòu)能夠基于操作、性能、代價(jià)、進(jìn)度和風(fēng)險(xiǎn)相互平衡，網(wǎng)絡(luò)信息系統(tǒng)安全工程組必需確保全部分析全部包含相關(guān)安全原因。為支持購置系統(tǒng)組件決議，網(wǎng)絡(luò)信息系統(tǒng)工程必需調(diào)查現(xiàn)存產(chǎn)品目錄，以此決定一些現(xiàn)有產(chǎn)品是否能夠滿足系統(tǒng)組件要求。在全部可能情況下，必需對(duì)一系列潛在可行選項(xiàng)進(jìn)行驗(yàn)證，而不僅僅驗(yàn)證單一選項(xiàng)。另外，為確保系統(tǒng)實(shí)施以后仍然含有較強(qiáng)生命力，網(wǎng)絡(luò)信息系統(tǒng)安全工程組必需合適考慮采取新技術(shù)和新產(chǎn)品。8.2構(gòu)建該行為目標(biāo)是確保設(shè)計(jì)必需保護(hù)機(jī)制并使該機(jī)制在系統(tǒng)實(shí)施中得以實(shí)現(xiàn)。和多數(shù)系統(tǒng)相同，信息保護(hù)系統(tǒng)也受到能夠加強(qiáng)或減弱其效果變量影響。在一個(gè)信息保護(hù)系統(tǒng)中，這些變量飾演關(guān)鍵角色。它們決定了信息保護(hù)對(duì)系統(tǒng)適宜程度。這些變量包含：物理完整性：產(chǎn)品所用組件能夠正確防干擾。人員完整性：建造或裝配系統(tǒng)人員要有足夠知識(shí)去根據(jù)正確裝配步驟構(gòu)建系統(tǒng)。這些人員要擁有足夠安全可信任度，以確保系統(tǒng)可信性。8.3測試網(wǎng)絡(luò)信息系統(tǒng)安全工程將開發(fā)和信息保護(hù)相關(guān)測試計(jì)劃和步驟。同時(shí)也必需開發(fā)測試實(shí)例、工具、硬件、軟件方便充足試用該系統(tǒng)。安全工程測試行為包含：對(duì)設(shè)計(jì)信息保護(hù)系統(tǒng)階段結(jié)果進(jìn)行回顧并加以改善；檢驗(yàn)系統(tǒng)和配置頂層信息保護(hù)要求、實(shí)現(xiàn)方法約束條件、相關(guān)系統(tǒng)驗(yàn)證、有效機(jī)制和發(fā)覺；跟蹤和利用和系統(tǒng)實(shí)現(xiàn)和測試實(shí)踐相關(guān)信息保護(hù)保障機(jī)制；為所開發(fā)生命周期安全支持計(jì)劃提供輸入，包含基礎(chǔ)設(shè)施保障、維護(hù)和訓(xùn)練；繼續(xù)風(fēng)險(xiǎn)管理行