中國農(nóng)業(yè)銀行計算機(jī)安全體系解決方案咨詢服務(wù)項目方案

文檔編號:

中且農(nóng)業(yè)銀行計笄機(jī)安全體系處理方案

Ver.0

目錄

1項目的目的和意義..................................................9

1.1項目的必要性及意義...........................................9

1.2國內(nèi)外日勺現(xiàn)實狀況及趨勢......................................11

安全管理類............................................................................................11

安全模型類...........................................................................................13

項目成果的應(yīng)用前景...........................................................................15

2項目目的..................................17

2.1目日勺.........................................................17

項目總體目的.......................................................................................17

項目的環(huán)節(jié)和階段目的......................................................................20

農(nóng)行計算機(jī)安全體系的準(zhǔn)備..............................21

農(nóng)行計算機(jī)安全現(xiàn)實狀況調(diào)查和風(fēng)險評估.................22

農(nóng)行計算機(jī)安全體系方略文獻(xiàn)的編寫.....................24

農(nóng)行計算機(jī)安全體系實行方案的沒計.....................25

2.2重要指標(biāo).....................................................28

3設(shè)計思緒與技術(shù)路線...............................................29

3.1設(shè)計思緒.....................................................29

3.2技術(shù)路線.....................................................31

研究設(shè)計技術(shù)路線的選定...................................31

研究設(shè)計技術(shù)處理方案.....................................32

處理關(guān)鍵技術(shù)口勺途徑.......................................33

保護(hù)對象框架的建立....................................33

安全控制的選擇和設(shè)計..................................33

3.3工程化.......................................................34

4項目內(nèi)容................................35

4.1總則.........................................................35

總體理念.................................................35

安全體系...............................................35

安全框架模型..........................................37

保護(hù)而象框架..........................................40

安全等級指標(biāo)體系......................................47

項目總體流程綜述.........................................50

安全保護(hù)對象框架......................................52

風(fēng)險評估...............................................54

安全需求...............................................56

安全方針...............................................57

安全保護(hù)需求框架......................................58

安全而策...............................................61

安全對策框架..........................................61

安全體系設(shè)計..........................................65

安全方略設(shè)計..........................................66

安全處理方案........................................68

4.2風(fēng)險評估.....................................................70

實行過程中雙方分工.............................................................................70

XXXX安全風(fēng)險評估措施論..................................................................71

概述...................................................71

資產(chǎn)評估...............................................78

威脅評估...............................................93

弱點評估..............................................104

風(fēng)險評估..............................................107

風(fēng)險評估方案........................................................................................109

設(shè)備安全評估措施.....................................109

方略文檔評估措施.....................................118

網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)流程評估措施概述.......................125

風(fēng)險評估過程描述...............................................................................131

信息資產(chǎn)的識別.......................................132

安全威脅的評估.......................................134

安全弱點的評估.......................................136

既有安全措施評估.....................................145

綜合風(fēng)險分析..........................................145

風(fēng)險評估過程日勺雙方分工...................................................................147

4.3安全方略制定......................................147

安全方略概述............................................147

信息安全方略框架設(shè)計....................................149

農(nóng)行方略構(gòu)造描述.....................................149

也許需要制定的方略文檔清單.............................152

信息安全方略服務(wù)流程描述................................154

信息安全方針制定.....................................155

安全組織管理體系和職責(zé)設(shè)計...........................157

信息安全原則文檔制定.................................158

信息安全操作流程系列文檔制定.........................159

信息安全制度和管理措施系列文檔制定...................160

信息安全顧客協(xié)議系列文檔制定.........................162

4.4設(shè)計處理方案......................................163

安全需求分析............................................165

安全處理方案設(shè)計........................................166

安全規(guī)劃................................................166

體系於J推廣..............................................168

維持體系運行............................................169

內(nèi)部審核................................................169

5項目實行的組織、管理...........................................170

5.1項目的組織.......................................170

XXXX項目組規(guī)劃.................................................................................171

項目角色和責(zé)任...................................................................................171

項目經(jīng)理..............................................171

首席顧問..............................................172

高級安全顧問..........................................172

安全顧問..............................................173

QA質(zhì)量保證師........................................173

客戶經(jīng)理..............................................173

金融顧問..............................................174

大型主機(jī)顧問..........................................174

5.2項目的管理..................................................174

概述........................................................................................................174

XXXX工程項目管理措施...............................175

XXXX項目管理遵照的I原則.............................176

項目溝通................................................................................................176

平常溝通、記錄和備忘錄...............................176

匯報..................................................177

會議..................................................177

項目有關(guān)培訓(xùn)........................................................................................181

評估前培訓(xùn)............................................181

評估后培訓(xùn)............................................182

項目實行質(zhì)量保證...............................................................................183

概述..................................................183

項目執(zhí)行人員的I質(zhì)量職責(zé)...............................183

XXXX安全服務(wù)質(zhì)量保證體系嚴(yán)格貫徹如下過程..........184

項目驗收方式............................................187

驗收措施確認(rèn).........................................188

驗收程序..............................................190

版本控制..............................................193

交付件歸檔措施.......................................194

6承擔(dān)能力闡明...................................................194

6.1單位基本狀況................................................194

XXXX控股有限企業(yè)基本狀況..............................194

近兩年的財務(wù)狀況（單位:萬元）.........................195

單位負(fù)責(zé)人基木狀況......................................196

承擔(dān)同類研究設(shè)計項目及完畢狀況.........................196

6.2承擔(dān)能力闡明................................................197

與投標(biāo)項目有關(guān)的技術(shù)資源、業(yè)務(wù)背景等狀況...............197

項目負(fù)貢人及構(gòu)成人員狀況................................199

項目經(jīng)理基本狀況.....................................199

技術(shù)負(fù)責(zé)人基本狀況...................................200

項目人員狀況.........................................202

XXXX信息安全業(yè)務(wù)關(guān)鍵能力..............................202

具有長期履行承諾的能力...............................202

具有持續(xù)發(fā)展信息安全技術(shù)日勺能力......................203

具有協(xié)助客戶規(guī)避安全風(fēng)險的能力......................203

提供實時響應(yīng)的專家服務(wù)模式...........................203

具有覆蓋全國的售后服務(wù)體系...........................204

完善的服務(wù)質(zhì)量管理能力...............................204

XXXX安全項目成功案例簡介...........................................................204

國稅總局安全征詢項目.................................204

7項目進(jìn)度安排....................................................205

8項目經(jīng)費預(yù)算及安排.............................................207

9風(fēng)險分析及規(guī)避措施.............................................208

9.1系統(tǒng)備份與恢復(fù)措施..........................................208

9.2掃描風(fēng)險應(yīng)詢措施............................................208

9.3風(fēng)險評估階段項目一致性的管理及規(guī)避措施.....................209

10成果列表...............................209

10.1評估階段交付件..............................................210

評估階段總行交付件...........................................................................210

評估階段各分行交付件.......................................................................210

10.2方略階段交付件..............................................211

10.3方案階段交付件..............................................211

11波及安全保密、技術(shù)秘密的保護(hù)承諾.............................212

12附件..........213

12.1項目負(fù)責(zé)人簡歷表............................................213

12.2計劃從事本項目的重要人員狀況表.............................215

12.3與本項目有關(guān)日勺技術(shù)資源優(yōu)勢.................................220

12.4XXXX提供日勺證明材料.......................................220

1項目的目的和意義

1.1項目的必要性及意義

中國農(nóng)業(yè)銀行是四大國有獨資商業(yè)銀行之一，是中國金融體系的.重要構(gòu)成

部分。在國內(nèi)，中國農(nóng)業(yè)銀行網(wǎng)點遍及城鎮(zhèn)，資金實力雄厚，服務(wù)功能齊全，

不僅為廣大的百姓和客戶所信賴，并且與他們一道獲得了長足的共同進(jìn)步，已

成為中國最大的銀行之一。在海外，農(nóng)業(yè)銀行同樣通過自己的努力贏得了良好

的信譽(yù)，被《財富》評為世界500強(qiáng)企業(yè)之一。其信息化建設(shè)發(fā)展迅速，全行

計算機(jī)網(wǎng)點達(dá)4.5萬多種，聯(lián)機(jī)網(wǎng)點達(dá)3.5萬余個，各項業(yè)務(wù)計算機(jī)處理覆蓋

率達(dá)93%,金額達(dá)9B%。

伴隨農(nóng)行金融信息化的發(fā)展，信息系統(tǒng)已經(jīng)成為銀行賴以生存和發(fā)展日勺基

本條件。對應(yīng)地，銀行信息系統(tǒng)的安全問題也越來越突出，銀行信息系統(tǒng)H勺安

全問題重要包括兩個方面：一是來自外界對銀行系統(tǒng)的非法侵入，對信息系統(tǒng)

的蓄意破壞和盜竊、篡改信息行為；二是來自銀行內(nèi)部員工故意或無意的對信

息系統(tǒng)管理日勺違反。銀行信息系統(tǒng)正在面臨著嚴(yán)峻的挑戰(zhàn)。

銀行進(jìn)行安全建設(shè)、加強(qiáng)安全管理已經(jīng)成為當(dāng)務(wù)之急，其必要性正在伴隨

銀行業(yè)務(wù)和信息系統(tǒng)如下的發(fā)展趨勢而愈加凸出：

＞銀行的關(guān)鍵業(yè)務(wù)系統(tǒng)層次豐富，操作環(huán)節(jié)多，風(fēng)險也相對比較明顯；

＞伴隨電子銀行和中間業(yè)務(wù)的廣泛開展，銀行日勺網(wǎng)絡(luò)與Internet和其

他組織機(jī)構(gòu)的網(wǎng)絡(luò)互聯(lián)程度越來越高，使原本相對封閉日勺網(wǎng)絡(luò)越來越

開放，從而將外部網(wǎng)絡(luò)於J風(fēng)險引入到銀行內(nèi)部網(wǎng)絡(luò);

＞伴隨銀行業(yè)務(wù)集中化的趨勢，銀行業(yè)務(wù)系統(tǒng)對可靠性和無間斷運行的I

規(guī)定也越來越高；

＞伴隨WTO日勺到來和外資銀行時進(jìn)入，銀行業(yè)競爭日益劇烈，新的金融

產(chǎn)品不停推出，從而使銀行的應(yīng)用系統(tǒng)處在迅速的變化過程中，對銀

行的安全管理提出了更高日勺規(guī)定。

中國國內(nèi)各家銀行也已經(jīng)開始進(jìn)行信息安體系建設(shè)，其中最重要口勺措施就

是采購了大量安全產(chǎn)品，包括防火墻、入侵檢測系統(tǒng)、防病毒和身份認(rèn)證系統(tǒng)

等。這些安全產(chǎn)品在很大程度上提高了銀行信息系統(tǒng)的安全水平，對保護(hù)銀行

信息安全起到了一定作用。不過它們并沒有從主線上減少安全風(fēng)險，緩和安全

問題，這重要是由于：

＞信息安全問題歷來就不是單純的技術(shù)問題，把防備黑客入侵和病毒感

染理解為信息安全問題的所有是片面向。安全產(chǎn)品的功能相對比較狹

窄，往往用于處理一類安全問題，因此僅僅通過布署安全產(chǎn)品很難完

全覆蓋銀行信息安全問題；

＞信息安全問題不是靜態(tài)的，它總是伴隨銀行方略、組織架構(gòu)、信息系

統(tǒng)和操作流程口勺變化而變化。布署安全產(chǎn)品是一種靜態(tài)的處理措施。

一般來說，在產(chǎn)品安裝和配置后較長一段時間內(nèi)，它們都無法動態(tài)調(diào)

整以適應(yīng)安全問題的變化。

因此，銀行界的有識之士都意識到應(yīng)從主線上變化應(yīng)對信息安全問題口勺思

緒，建立愈加全面的安全保障體系，在安全產(chǎn)品的輔助下，通過管理手段體系

化地保障信息系統(tǒng)安全。

L2國內(nèi)外的現(xiàn)實狀況及趨勢

目前，國際上權(quán)威的評估原則是美國國防部公布日勺“可信計算機(jī)系統(tǒng)評估

準(zhǔn)則TCSEC”——彩虹系列原則和歐洲、美國等國家制定的ITSEC準(zhǔn)則、CC原

則和近來國際原則化組織提出的IISO/IEC15408信息技術(shù)安全評估準(zhǔn)則。許多

國家都將信息安全定位在國家戰(zhàn)略級別。有關(guān)原則和文檔包括：

?美國國家安全戰(zhàn)略

?美國的《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》

?美國銀行于金融關(guān)鍵基礎(chǔ)設(shè)施保護(hù)戰(zhàn)略

?俄羅斯聯(lián)邦信息安全學(xué)說

?歐洲信息與網(wǎng)絡(luò)安全政策

?BS7799/IS017799

?IS015408/CC

?IATF

這些原則大體可以分為兩種類型。

1.2.1安全管理類

安全管理類型的原則重要是通過制定制度和規(guī)章來減少安全風(fēng)險，BS7799

是經(jīng)典日勺安全管理類原則。

1990年，世界經(jīng)濟(jì)合作開發(fā)組織(0ECD)下轄區(qū)|信息、計算機(jī)與通信政策

組織開始起草“信息系統(tǒng)安全指導(dǎo)方針”。1992年，OECD于11月26日正式

通過“信息系統(tǒng)安全指導(dǎo)方針”。1993年，英國工'1/與貿(mào)易部(DTI)頒布“信

息安全管理事務(wù)準(zhǔn)則”。1995年，英國制定國標(biāo)BS7799第一部分：“信息安

全管理事務(wù)準(zhǔn)則”，并提交國際原則組織（ISO）,成為ISODIS14980o1996

年，BS7799第一部分提交ISO審議的J成果，于1996年2月24日結(jié)束6個月

的審議后，參與投票的組員國未超過三分之二。1997年，OECD于3月27日公

布密碼模塊指導(dǎo)原則；同年，英國正式開始推進(jìn)信息安全管理認(rèn)證先導(dǎo)計劃。

1998年，英國公布BS7799第二部分“信息安全管理規(guī)范”并成為信息安全管

理認(rèn)證日勺根據(jù)；同年，歐盟于1995年10月公布之“個人資料保護(hù)指令，自1998

年10月25日起正式生效，規(guī)定以合適原則保護(hù)個人資料”。1999年，修訂后

的IBS7799:1999版再度提交ISO審議。2023年，國際原則組織ISO/IECJTCSC

27在日本東京10月21日通過BS7799-1,成為ISODIS17799-1,2003年

12月1日正式公布?，F(xiàn)已經(jīng)有30多家機(jī)構(gòu)通過了信息安全管理體系認(rèn)證，范

圍包括：政府機(jī)構(gòu)、銀行、保險企業(yè)、電信企業(yè)、網(wǎng)絡(luò)企業(yè)及許多跨國企業(yè)。

目前除英國之外，國際上已經(jīng)有荷蘭、丹麥、挪威、瑞典、芬蘭、澳大利亞、

新西蘭、南非、巴西已同意使用BS7799；日本、瑞士、盧森堡表達(dá)對BS7799

感愛好；我國的臺灣、香港地區(qū)也在推廣該原則。值得一提日勺是：該原則也是

目前英國最暢銷的原則。

BS7799完全從管理角度制定，并不波及詳細(xì)日勺安全技術(shù)，實行不復(fù)雜，

重要是告訴管理者某些安全管理日勺注意事項和安全制度，例如磁盤文獻(xiàn)互換和

處理的安全規(guī)定、設(shè)備的安全配置管理.、工作區(qū)進(jìn)出的控制等某些很輕易理解

的問題。這些管理規(guī)定一般日勺單位都可以制定，但要想到達(dá)BS7799日勺全面性

則需要一番努力。BS7799涵蓋了安全管理所應(yīng)波及的方方面面，全面而不失可

操作性，提供了一種可持續(xù)提高的信息安全管理環(huán)境。推廣信息安全管理原則

的關(guān)鍵在重視程度和制度貫徹方面。

應(yīng)當(dāng)說該原則中也還存在某些問題。它認(rèn)為未經(jīng)同意查看敏感信息是種威

脅，并且是對保密性的違反。不過明確論述保密性的文獻(xiàn)中唯一指明日勺控制中

卻沒有這種認(rèn)識。它的4.1.3部分講到，顧客應(yīng)當(dāng)簽訂保密（不泄密）協(xié)定，

但卻沒有說制止非法顧客截?。ú炜矗┬畔ⅰＴ瓌t中日勺另一種問題是有關(guān)網(wǎng)絡(luò)

存取控制的I部分沒有提到密碼技術(shù)。原則中簡樸討論了密碼技術(shù)，但只在有關(guān)

開發(fā)和維護(hù)系統(tǒng)應(yīng)用部分，作為維護(hù)高度敏感日勺數(shù)據(jù)的一部分。此外，它混淆

了懂得信息和占有信息的I概念。

綜上所述，BS7799在某些方面也許不全而，不過它仍是目前可以用來到

達(dá)一定防止原則H勺最佳日勺指導(dǎo)原則。

1.2.2安全模型類

安全模型類原則著重建立信息安全技術(shù)體系模型，1S015408/CC是此類原

則日勺代表。

ISO/IEC15408T999“信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則”（簡

稱CC）,是國際原則化組織統(tǒng)?既有多種評估準(zhǔn)則時努力成果，是在美國和歐

洲等國分別自行推出并實踐測評準(zhǔn)則及原則日勺基礎(chǔ)上，通過互相間的總結(jié)和互

補(bǔ)發(fā)展起來日勺。重要階段為：

?1985年，美國國防部公布《可信計算機(jī)系統(tǒng)評估準(zhǔn)則》（TCSEC）即

桔皮書

?1989年，加拿大公布《可信計算機(jī)產(chǎn)品評估準(zhǔn)則》（CTCPEC）

?1991年，歐洲公布《信息技術(shù)安全評估準(zhǔn)則》（ITSEC）

?1993年，美國公布《美國信息技術(shù)安全聯(lián)邦準(zhǔn)則》（FC）

?1996年，六國七方（英國、加拿大、法國、德國、荷蘭、美國國家安

全局和美國原則技術(shù)研究所）公布《信息技術(shù)安全性通用評估準(zhǔn)則》（CC1.0

版）

?1998年，六國七方公布《信息技術(shù)安全性通用評估準(zhǔn)則》（CC2.0版）

?1999年12月，ISO接受CC2.0版為ISO15408原則，并正式頒布發(fā)

行

從上面發(fā)展可以看出，CC源于TCSEC,但己經(jīng)完全改善了TCSEC。TCSEC

重要是針對操作系統(tǒng)的評估，提出H勺是安全功能規(guī)定，目前仍然可以用于對操

作系統(tǒng)日勺評估。伴隨信息技術(shù)的發(fā)展，CC全面地考慮了與信息技術(shù)安全性有關(guān)

的所有原因，以“安全功能規(guī)定”和“安全保證規(guī)定”日勺形式提出了這些原因，

這些規(guī)定也可以用來構(gòu)建TCSEC日勺各級規(guī)定。

CC定義了作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性日勺基礎(chǔ)準(zhǔn)則，提出了目前

國際上公認(rèn)日勺表述信息技術(shù)安全性的I構(gòu)造，即把安全規(guī)定分為規(guī)范產(chǎn)品和系統(tǒng)

安全行為的功能規(guī)定以及處理怎樣對的有效日勺實行這些功能日勺保證規(guī)定。功能

和保證規(guī)定又以“類一一?子類一一組件”的構(gòu)造表述，組件作為安全規(guī)定H勺最

小構(gòu)件塊，可以用于“保護(hù)輪廓”、“安全目的”和“包”的I構(gòu)建，例如由保證

組件構(gòu)成經(jīng)典的包一一“評估保證級二此外，功能組件還是連接CC與老式安

全機(jī)制和服務(wù)的橋梁，以及處理CC同已經(jīng)有準(zhǔn)則如TCSEC.ITSEC的協(xié)調(diào)關(guān)系,

如功能組件構(gòu)成TCSEC日勺各級規(guī)定。

同BS7799相比，信息技術(shù)安全性評估準(zhǔn)則(CC)和美國國防部可信計算機(jī)

評估準(zhǔn)則(TCSEC)等更側(cè)重于對系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)日勺評估；系統(tǒng)安全工程

能力成熟模型(SSE-CMM)更側(cè)重于對安全產(chǎn)品開發(fā)、安全系統(tǒng)集成等安全工程

過程歐J管理。在對信息系統(tǒng)平常安全管理方面，BS7799日勺地位是其他原則無

法取代日勺。

這兩類原則各有利弊。管理類原則，雖然比較輕易實行，但比較滯后。在

信息技術(shù)飛速發(fā)展的今天，不能涵蓋最新日勺技術(shù)和應(yīng)用，需要不停的增長新的

內(nèi)容來不停完善。安全模型類方案可認(rèn)為我們建立完整的信息安全保障體系提

供參照，由于其指出是一種理想化H勺模型，只能在實踐中起到指導(dǎo)和參照作用，

不也許直接引用。

我們認(rèn)為，建立信息安全保障體系不能只參照任何一類的原則，而應(yīng)當(dāng)根

據(jù)顧客的網(wǎng)絡(luò)現(xiàn)實狀況和顧客提出啊安全需求，綜合使用兩類原則，從技術(shù)和

管理兩個維度來考慮，以安全評估為基礎(chǔ)，制定安全方略，提出處理方案，來

滿足顧客的安全需求。

1.2.3項目成果時應(yīng)用前景

我國金融系統(tǒng)日勺信息安全保障體系日勺建設(shè)已經(jīng)獲得了階段性日勺成果，但其

既有歐I信息安全保障體系與否能充足滿足我國金融行業(yè)的安全目日勺還需要深

入論證。構(gòu)建我國金融系統(tǒng)信息基礎(chǔ)平臺設(shè)施大量采用了國外的技術(shù)和產(chǎn)品，

按照這種方式構(gòu)筑的信息傳播、互換和處理平臺存在相稱的安全漏洞和隱患,

在這樣日勺平臺上發(fā)展金融業(yè)務(wù)存在比較嚴(yán)重日勺安全問題。既有的信息安全基礎(chǔ)

設(shè)施和系統(tǒng)安全處理方案大多是通過老式方式如防火墻、入侵檢測、漏洞掃描、

網(wǎng)絡(luò)隔離等技術(shù)和設(shè)備來保障系統(tǒng)的安全。雖然在一定程度上可以滿足平常工

作和安全保障規(guī)定，但各類安全設(shè)備都構(gòu)建于國外H勺硬件平臺和操作系統(tǒng)之

上，掙脫不了受限、受制、受控于人的被動局面，這對于我國金融業(yè)務(wù)信息化

時正常發(fā)展是非常不利日勺。究其原因是沒有形成針對金融行業(yè)的信息安全保障

體系架構(gòu)。

XXXX根據(jù)本次招標(biāo)的規(guī)定，設(shè)計了包括安全評估、安全方略以及處理方

案三個重要部分日勺《中國農(nóng)業(yè)銀行計算機(jī)安全體系處理方案》。本方案通過對

農(nóng)行計算機(jī)安全問題的研究，參照國際國內(nèi)安全原則，提出合用于農(nóng)行實際狀

況且具有可操作性的整體安全體系。

本安全體系著重體系性、整體性、針對性、可操作性，參照國際和國內(nèi)的

安全原則和規(guī)范，充足運用成熟的J信息安全理論成果。同步具有可審核、等級

化的特點，強(qiáng)調(diào)本安全體系的前瞻性。

為整個安全體系的建設(shè)制定了詳盡日勺環(huán)節(jié)和階段目出J,在本項目中，農(nóng)行

計算機(jī)安全體系的設(shè)計過程將通過如下四個基本環(huán)節(jié)：

?農(nóng)行計算機(jī)安全體系日勺準(zhǔn)備

?農(nóng)行計算機(jī)安全現(xiàn)實狀況調(diào)查和風(fēng)險評估

?農(nóng)行計算機(jī)安全體系方略文獻(xiàn)的編寫

?農(nóng)行計算機(jī)安全體系建設(shè)方案的設(shè)計

每一種環(huán)節(jié)又深入細(xì)分，并實行嚴(yán)格的項目管理制度。實現(xiàn)從中國農(nóng)業(yè)銀

行實際狀況出發(fā)，根據(jù)國家有關(guān)法律法規(guī)，結(jié)合信息系統(tǒng)安全出現(xiàn)的新狀況和

新問題，為設(shè)計農(nóng)行計算機(jī)系統(tǒng)完整日勺安全處理方案，從安全組織、安全管理

和安全技術(shù)三個方面全面建設(shè)計算機(jī)安全體系，到達(dá)中國農(nóng)業(yè)銀行提出“中國

農(nóng)業(yè)銀行計算機(jī)安全體系處理方案”項目的目的。

通過實行本處理方案，可以充足理解農(nóng)行信息系統(tǒng)的現(xiàn)實狀況、既有信

息安全保障系統(tǒng)日勺作用、發(fā)現(xiàn)潛在日勺信息安全技術(shù)隱患和管理漏洞，根據(jù)安全

評估的成果，制定完善日勺信息安全方略、提供切實可行的信息安全處理方案，

協(xié)助農(nóng)行建成一種合用于農(nóng)行，金融行業(yè)中一流H勺信息安全保障體系。

2項目目的

2.1目的

2.1.1項目總體目的

本項目的總體目的是通過對農(nóng)行計算機(jī)安全問題的研究，參照國際國內(nèi)

安全原則，設(shè)計出合用于農(nóng)行實際狀況且具有可操作性的整體安全體系。

該總體目的包括如下幾方面內(nèi)容：

1、項目的成果體現(xiàn)為一套安全體系

實踐證明，單純通過購置安全產(chǎn)品，對提高組織日勺計算機(jī)安全水平是很有

限日勺。這是由于首先安全產(chǎn)品作為一種技術(shù)工具，其作用被片面放大；另首先

許多安全技術(shù)仍沒有完全成熟。在這種狀況下，看待計算機(jī)安全問題地科學(xué)態(tài)

度必然是充足運用產(chǎn)品的前提下加強(qiáng)管理，建立一套融制度，流程，組織運作

和安全技術(shù)日勺安全體系。

中國農(nóng)業(yè)銀行總行設(shè)置本項目的J目日勺正在于建立一套安全體系，以更有效

地提高農(nóng)行整體計算機(jī)安全水平。

2、安全體系必須是整體的I

計算機(jī)安全問題是一種十分復(fù)雜日勺問題，它涵蓋了物理安全，平臺安全，

應(yīng)用安全和業(yè)務(wù)安全等。在處理計算機(jī)安全問題時，必須整體地加以處理，在

任首先遺漏都也許導(dǎo)致在其他方面的安全措施失效。

因此，本項目規(guī)定設(shè)計日勺安全體系，必須波及到計算機(jī)安全各個層面的，

是一種完整日勺安全體系。

3、安全體系必須參照國際和國內(nèi)的安全原則和規(guī)范，充足運用成熟的信息

安全理論成果

目前，國際國內(nèi)許多安全理論界都作了大量安全體系方面的研究，產(chǎn)生了

一系列有關(guān)安全體系方面的J原則，包括BS7799,IATF,CC,SSE-CMM,計算機(jī)

信息系統(tǒng)安全等級劃分準(zhǔn)則等。這些安全體系由于強(qiáng)調(diào)其通用性，在實際應(yīng)用

中針對性和全面性不夠，無法直接用于農(nóng)行。不過這些安全理論在一定范圍內(nèi)

通過大量實踐證明，有很強(qiáng)口勺生命力。

本項目規(guī)定設(shè)計的安全體系，應(yīng)在結(jié)合農(nóng)行現(xiàn)實狀況的基礎(chǔ)上，盡量運用

這些成熟的理論成果，與這些安全原則保持兼容。在上述提到的安全原則中，

有一部分提供了認(rèn)證和測評口勺措施。因此本項目規(guī)定設(shè)計的安全體系，應(yīng)以可

以通過這些安全原則為目1^0

4、安全體系必須合用于農(nóng)行

本項目規(guī)定設(shè)計的安全體系，必須針對農(nóng)行日勺實際狀況設(shè)計。

首先，該安全體系應(yīng)是農(nóng)行專用日勺安全體系，可以體現(xiàn)出農(nóng)行的計算機(jī)安

全問題不一樣于其他組織甚至同類銀行日勺特點；

另首先，安全體系又應(yīng)具有一定的彈性以適應(yīng)農(nóng)行眾多日勺分支機(jī)構(gòu)。

5、安全體系必須是可操作的

本項目規(guī)定設(shè)計的安全體系，必須具有很強(qiáng)日勺可操作性，這種可操作性規(guī)

定安全體系具有非常詳盡的描述，并具有很強(qiáng)日勺可工程化能力，詳細(xì)地說，在

描述安全對策時，不應(yīng)是原則性H勺。

在目前，最著名日勺安全體系是BS7799的ISMS（信息安全管理體系），國

內(nèi)外有諸多企業(yè)己經(jīng)開展BS7799的認(rèn)證征詢服務(wù)，該服務(wù)重要內(nèi)容就是協(xié)助

企業(yè)建立ISMS。不過ISMS側(cè)重于安全管理，在其安全控制列表中，所有是對

于企業(yè)怎樣通過管理改善信息安全的指導(dǎo)，而對安全技術(shù)的應(yīng)用過于微弱。

除了BS7799之外，許多政府提供的指南性文獻(xiàn)，例如加拿大政府提出歐J

《加拿大信息技術(shù)安全手冊》，給組織建立安全體系提供一定的參照。

國內(nèi)外的IT服務(wù)提供商和專業(yè)安全廠商已經(jīng)開始根據(jù)客戶的需要開展體

系設(shè)計這一征詢業(yè)務(wù)，其中比較著名的是IBM等。

與這些安全服務(wù)不一樣口勺是，本項目規(guī)定設(shè)計的安全體系具有如下特點：

＞可審核、等級化的安全體系。農(nóng)行分支機(jī)構(gòu)眾多，計算機(jī)應(yīng)用水平不

一，因此農(nóng)行規(guī)定其安全體系是等級化的，以適應(yīng)不一樣的應(yīng)用環(huán)境。

農(nóng)行還規(guī)定安全體系是可審核日勺，以便對其分支機(jī)構(gòu)與否到達(dá)對應(yīng)等

級進(jìn)行評判。

A安全體系應(yīng)具有一定的前瞻性，即規(guī)定安全體系考慮到農(nóng)行此后比較

長一段時間內(nèi)日勺計算機(jī)技術(shù)和信息安全技術(shù)的發(fā)展趨勢。

2.1.2項目的環(huán)節(jié)和階段目的

與通用安全體系不一樣H勺是，農(nóng)行計算機(jī)安全體系在其設(shè)計過程中非常強(qiáng)

調(diào)與農(nóng)行計算機(jī)系統(tǒng)的特點和詳細(xì)狀況的一致性和可操作性。因此，安全體系

的設(shè)計重要圍繞農(nóng)行計算機(jī)安全H勺實際狀況開展，同步參照有關(guān)國際國內(nèi)原

則。

總體來說，在本項目中，農(nóng)行計算機(jī)安全體系的設(shè)計過程將通過如下四個

基本環(huán)節(jié)，如圖所示：

（1）農(nóng)行計算機(jī)安全體系的準(zhǔn)備；

（2）農(nóng)行計算機(jī)安全現(xiàn)實狀況調(diào)查和風(fēng)險評估；

（3）農(nóng)行計算機(jī)安全體系方略文獻(xiàn)的編寫；

（4）農(nóng)行計算機(jī)安全體系建設(shè)方案的設(shè)計。

2.1.2.1農(nóng)行計算機(jī)安全體系的準(zhǔn)備

準(zhǔn)備階段重要目的是指做好體系設(shè)計和建立之前的多種前期工作。詳細(xì)包

括前期培訓(xùn)、確定合用范圍、擬制項目計劃與藍(lán)圖。

＞前期培訓(xùn)

本項目規(guī)定安全體系的設(shè)計過程以農(nóng)行為主，服務(wù)商為輔。因此為了使農(nóng)

行參與項目組員理解安全體系的基本原理，掌握安全體系設(shè)計過程中各個環(huán)節(jié)

的具有過程，必須在項目前期進(jìn)行培訓(xùn)。

前期培訓(xùn)日勺詳細(xì)目的包括：

■項目所有組員對與安全體系有關(guān)的理論知識（包括安全原則）口勺理

解。

■項目所有組員對安全體系設(shè)計過程日勺理解。

＞確定項目范圍

在本項目中，安全體系的范圍總體上涵蓋物理環(huán)境、網(wǎng)絡(luò)、系統(tǒng)平臺、應(yīng)

用軟件和業(yè)務(wù)等多種層次，為了提高項目實行的質(zhì)量，必須在項目開始時充足

定義項目范圍。此外，在項目實行過程中，由于對所有計算機(jī)系統(tǒng)進(jìn)行評估是

不現(xiàn)實的，因此必須采用抽樣的方式，抽樣的詳細(xì)方案在本階段明確。

確定項目范圍的詳細(xì)目口勺包括：

■明確項目實行的層次范圍；

■確定抽樣口勺方案，保證抽樣樣本的經(jīng)典性。

＞擬制項目計劃和藍(lán)圖

在準(zhǔn)備階段，還必須擬制項目的詳細(xì)計劃和藍(lán)圖，盡量詳盡地描述項目的

過程和成果形式，充足保證項目的可控性。

擬制項目計劃和藍(lán)圖的詳細(xì)目的包括：

■擬制項目計劃，并通過項目領(lǐng)導(dǎo)小組的審核；

■擬制藍(lán)圖，并通過項目領(lǐng)導(dǎo)小組的I審核。

2.1.2.2農(nóng)行計算機(jī)安全現(xiàn)實狀況調(diào)查和風(fēng)險評估

現(xiàn)實狀況調(diào)查和風(fēng)險評估是建立安全農(nóng)行計算機(jī)安全體系的基礎(chǔ)和關(guān)鍵,

在整個項目過程中，現(xiàn)實狀況調(diào)查和風(fēng)險評估日勺工作量占了很大比例，現(xiàn)實狀

況調(diào)查和風(fēng)險評估的深度直接影響安全體系能否與農(nóng)行實際狀況相一致且具

有可操作性。

現(xiàn)實狀況調(diào)查和風(fēng)險評估的重要目的包括對農(nóng)行計算機(jī)系統(tǒng)進(jìn)行全面的I

現(xiàn)實狀況調(diào)查、建立保護(hù)對象框架和根據(jù)保護(hù)對象框架進(jìn)行風(fēng)險評估。

＞全面的現(xiàn)實狀況調(diào)查

全面現(xiàn)實狀況調(diào)查是本項目十分關(guān)鍵的環(huán)節(jié)，現(xiàn)實狀況調(diào)查的廣度和深度

將對保護(hù)對象框架的建立和風(fēng)險評估帶來非常十分重要的作用。在全面現(xiàn)實狀

況調(diào)查中，農(nóng)行的計算機(jī)系統(tǒng)的場所、環(huán)境、網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系

統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用軟件、業(yè)務(wù)流程、管理制度和組織機(jī)構(gòu)將得到全面

『、J調(diào)研。

全面的現(xiàn)實狀況調(diào)查的詳細(xì)目的包括：

■獲得對農(nóng)行計算機(jī)系統(tǒng)的全面理解：

■為建立農(nóng)行計算機(jī)系統(tǒng)保護(hù)對象框架模型打下扎實的基礎(chǔ)。

＞建立保護(hù)對象框架

在本項目中，安全體系口勺設(shè)計思緒既采用了“最佳實行”或“安全控制J”

列表，也采用了安全模型。（參見節(jié)3.1）保護(hù)對象框架是設(shè)計過程中采用口勺最

重要的安全模型，它來源于IATFO建立保護(hù)對象框架有助于形成對農(nóng)行計算機(jī)

系統(tǒng)完整的視圖。采用保護(hù)對象框架技術(shù)，有助于將風(fēng)險評估和安全對策框架

聯(lián)絡(luò)起來，形成對■比指紋。

建立保護(hù)對象框架口勺詳細(xì)目的包括:

■精確地獲得農(nóng)行計算機(jī)系統(tǒng)安全保護(hù)輪廓；

■為風(fēng)險評估和安全體系建立對比指紋。

＞風(fēng)險評估

風(fēng)險評估的目日勺是理解農(nóng)行計算機(jī)系統(tǒng)日勺安全現(xiàn)實狀況，以便在安全體系

時實行過程進(jìn)行需求分析和處理方案設(shè)計。風(fēng)險評估過程包括對農(nóng)行計算機(jī)系

統(tǒng)『'J資產(chǎn)安全價值、弱點嚴(yán)重性、威脅也許性和既有安全措施等進(jìn)行估值，并

通過這些原因計算風(fēng)險值。

風(fēng)險評估的詳細(xì)目FI勺包括：

■精確地獲得農(nóng)行計算機(jī)系統(tǒng)安全現(xiàn)實狀況；

■獲得農(nóng)行計算機(jī)系統(tǒng)風(fēng)險現(xiàn)實狀況，為安全對策框架設(shè)計提供根據(jù)。

2.1.2.3農(nóng)行計算機(jī)安全體系方略文獻(xiàn)的）編寫

安全體系的I設(shè)計是指根據(jù)保護(hù)對象框架，設(shè)計農(nóng)行計算機(jī)安全對策框架的I

過程。對策框架由一系列安全控制（或者最佳實行）構(gòu)成，安全控制由方略、

組織、技術(shù)手段和運作過程四部分構(gòu)成，而方略是安全對策日勺關(guān)鍵部分，因此

安全體系方略文獻(xiàn)是安全體系的詳細(xì)反應(yīng)。

方略文獻(xiàn)編寫階段日勺重要目的包括設(shè)計農(nóng)行計算機(jī)安全對策框架和編制

方略文獻(xiàn)。

＞設(shè)計對策框架

對策框架是指根據(jù)保護(hù)對象框架中日勺安全需求選擇安全控制（最佳實行）,

在對策框架中，每一條安全需求都對應(yīng)著多條安全控制，這些安全控制使安全

體系實現(xiàn)等級化成為也許。

由于對策設(shè)計是建立在保護(hù)對象框架中，因此其整體性得到了保證。

設(shè)計對策框架的詳細(xì)目日勺包括：

■根據(jù)保護(hù)對象框架中安全需求選擇或設(shè)計多條安全控制（最佳實

行）；

■只選擇合用于農(nóng)行的安全控制，保證對策框架對農(nóng)行歐I合用性。

＞編制方略文獻(xiàn)

通過編制體系化的方略文獻(xiàn)，描述對策框架中的安全控制，并據(jù)此制定對

應(yīng)的管理制度、組織規(guī)程、使用指南和企業(yè)原則等。方略文獻(xiàn)是農(nóng)行安全體系

的體現(xiàn)形式。

編制方略文獻(xiàn)口勺詳細(xì)目的包括：

■抽取對策框架中每條安全控制H勺方略要素，形成安全控制列表；

■對安全控制列表進(jìn)行有關(guān)性分析，并形成一整套方略文獻(xiàn)。

2.1.2.4農(nóng)行計算機(jī)安全體系實行方案的設(shè)計

通過安全體系方略文獻(xiàn)編制階段后來，農(nóng)行計算機(jī)安全體系設(shè)計已經(jīng)完

畢，不過要在農(nóng)行建立該安全體系，還必須通過安全體系建立的工程化階段。

而安全體系實行方案設(shè)計階段是對安全體系設(shè)計階段和工程階段起到承上啟

下日勺中間階段。通過安全體系實行方案日勺設(shè)計，農(nóng)行計算機(jī)安全體系才也許被

真正實行。

農(nóng)行計算機(jī)安全體系實行方案設(shè)計階段日勺詳細(xì)目的包括需求分析、產(chǎn)生總

體規(guī)劃、設(shè)計技術(shù)實行方案、設(shè)計推廣過程、設(shè)計體系運行方案和設(shè)計內(nèi)部審

核過程等。

＞需求分析

需求分析的I重要根據(jù)是風(fēng)險評估和對策框架日勺對比，并結(jié)合農(nóng)行提出其他

需要考慮和處理日勺安全需求（安全需求斷言），綜合形成安全需求。

需求分析協(xié)助農(nóng)行理解其安全現(xiàn)實狀況與目日勺之間日勺差距，并清晰地看到

實現(xiàn)安全體系的某一級別還需要作什么。需求分析的成果為規(guī)劃和安全處理方

案設(shè)計提供直接根據(jù)。

需求分析的詳細(xì)目的包括：

■通過對評估成果和對策框架地對比，獲得差距；

■為規(guī)劃和處理方案設(shè)計提供根據(jù)。

＞產(chǎn)生總體規(guī)劃

信息安全發(fā)展規(guī)劃的制定以農(nóng)行自身的業(yè)務(wù)發(fā)展規(guī)劃和發(fā)展規(guī)劃為基礎(chǔ)，

就信息安全口勺發(fā)展趨勢給出意見，使得信息安全發(fā)展規(guī)劃可以符合信息安全的

發(fā)展方向，同步也可以與農(nóng)行的整體發(fā)展規(guī)劃相吻合。

總體規(guī)劃的詳細(xì)目口勺包括：

■制定農(nóng)行在信息安全面的長遠(yuǎn)發(fā)展規(guī)劃。

■通過對農(nóng)行自有資源的分析，制定出切合實際口勺發(fā)展規(guī)劃。

＞設(shè)計技術(shù)實行方案

技術(shù)實行方案日勺制定是以需求分析為基礎(chǔ)，對加固、安全技術(shù)選型、布署

和配置等技術(shù)手段用工程化實行方案的形式進(jìn)行描述，使得農(nóng)行可以建立其設(shè)

計好的安全體系。

技術(shù)實行方案設(shè)計口勺詳細(xì)目的包括:

■設(shè)計工程叱實行方案，保障農(nóng)行實現(xiàn)安全體系日勺硬件環(huán)境；

＞設(shè)計推廣過程

安全體系的推廣以農(nóng)行實際狀況為根據(jù)，就安全體系從總行向省分行和地

市分行一直到支行和分理處推廣提供指導(dǎo)性意見。

設(shè)計推廣過程日勺詳細(xì)目日勺包括：

■提供推廣口勺指導(dǎo)性意見，保證推廣過程的有效性。

＞設(shè)計體系運行方案

在體系文獻(xiàn)編制和技術(shù)實行方案設(shè)計完畢后，本項目還應(yīng)當(dāng)設(shè)計有關(guān)體系

運行方案，尤其是包括試運行期中指導(dǎo)性意見。運行方案包括體系文獻(xiàn)的公布

和宣貫、培訓(xùn)以及問題的搜集和糾正。

設(shè)計體系運行方案FI勺詳細(xì)目的包括：

■提供體系運行的指導(dǎo)性意見，保證農(nóng)行計算機(jī)安全體系口勺可用性和

可操作性。

＞設(shè)計內(nèi)部審核過程

由于本項目規(guī)定設(shè)計的安全體系是等級化的，所認(rèn)為了評估農(nóng)行的下屬分

支機(jī)構(gòu)與否到達(dá)制定的安全級別，安全體系還應(yīng)當(dāng)包括內(nèi)部審核的過程。審核

過程包括審計，現(xiàn)場審核等內(nèi)容。

設(shè)計內(nèi)部審核過程日勺詳細(xì)目的包括：

■建立獲得審核證據(jù)，對分支機(jī)構(gòu)所運行歐I安全體系等級進(jìn)行客戶評

價的準(zhǔn)則。

2.2重要指標(biāo)

作為服務(wù)項R的成果，農(nóng)行計算機(jī)安全體系總體上需要符合如下指標(biāo)：

1、原則性

盡量參照國際國內(nèi)原則開展工作是本次安全服務(wù)工作的指導(dǎo)原則，并保持

對這些原則H勺兼容，是本次項目重要規(guī)定之一。

本項目將根據(jù)日勺國內(nèi)和國際原則包括：

>ISO17799/BS7799

>ISO15408/CC

>ISO13335

>SSE-CMM

>IATF3.1

>計算機(jī)信息系統(tǒng)安全等級劃分準(zhǔn)則

>加拿大信息技術(shù)安全手冊

本項目實行過程除了根據(jù)有關(guān)的國內(nèi)和國際原則之外，還要參照某些沒有

成為國際和國內(nèi)原則，不過已經(jīng)成為業(yè)界實際上原則的某些規(guī)范和約定。這些

規(guī)范和約定包括：

>CVE公共漏洞和暴露

>PMI項目管理措施學(xué)

2、整體性

在本項目中將通過對農(nóng)行物理層、平臺層、應(yīng)用層和業(yè)務(wù)層日勺全面調(diào)研，

構(gòu)建農(nóng)行的保護(hù)對象框架，框架是保證獲得農(nóng)行計算機(jī)系統(tǒng)安全輪廓整體性I均

重要基礎(chǔ)。根據(jù)保護(hù)對象框架，項目還將產(chǎn)生農(nóng)行對策框架，對策框架由構(gòu)造

化的安全控制（或最佳實行）構(gòu)成，而每條安全控制都由方略、組織、技術(shù)和

運作構(gòu)成，通過這種措施，保證安全體系的整體性。

3、合用性

在本項目中安全體系規(guī)定對農(nóng)行具有較高的合用性，這是反應(yīng)安全體系的

指標(biāo)之一。規(guī)定農(nóng)行計算機(jī)安全體系能體現(xiàn)農(nóng)行不一樣與其他組織，甚至包括

其他銀行的特點，同步農(nóng)行計算機(jī)安全體系又能適應(yīng)于農(nóng)行各級分支機(jī)構(gòu)，包

括省行、地市行和支行等的計算機(jī)安全規(guī)定。

4、可操作性