項目概述
本項目是農業銀行計算機安全工程設計項目,要求參照國際標準�����、國家標準和企業標準�,依據國家法律、法規�����,在充分研究農業銀行計算機系統和安全問題的基礎上��,研究農業銀行計算機安全總體需求和各項具體需求��,研究提出中國農業銀行計算機整體安全策略�����,確定按相關安全等級保護所有安全防護對象�����,研究設計安全組織�����、安全管理和安全技術體系解決方案。
在項目中���,通過對農行33家省級分行全部進行普查����,并對其中4家分行進行抽樣調查����,提煉出農行的計算機信息資產保護對象框架;以該框架為基礎�,通過風險分析,獲得農行的計算機信息資產安全需求框架�,并在試點行進行風險評估,對風險分析的結果進行檢驗����;根據安全需求框架,分析大量可行的安全控制并選擇最佳實施����,形成安全對策框架�;最后用文檔的形式,將安全對策框架轉化為本項目的成果�����,農行計算機安全策略體系和技術解決方案規劃。
方案簡要描述
在本項目中���,了解農行的信息系統現狀以及安全現狀是關鍵之一���,為了保證既能體現調查的全面性,又能體現調查的深度��,采取了普查和調查相結合的方式�����,對33家省級分行進行信息資產普查��,并對其中四家分行進行調查����。與調查相比,普查更側重與了解各家分行的差異情況����。
資產調查主要包括拓撲圖、資產清單和調研問題三種形式�����。資產調查階段的主要成果是農行計算機系統保護對象框架。
在農行計算機系統保護對象框架基礎上����,進行風險分析。在風險分析中��,對弱點嚴重程度����,威脅可能性以及影響的嚴重性等進行量化分析,結合現有安全控制�,獲得農行計算機系統的安全風險現狀,并最終得出安全需求框架���。在風險分析階段���,還實施了風險評估,對安全風險現狀進行驗證����。
根據安全需求框架�����,選擇安全控制,形成安全對策框架��。每一條安全對策均包括相應的策略����、組織、技術和運作四個要素�����。
項目的最后階段是將安全對策框架以文檔的形式表現����,將框架提煉為相應的策略體系、組織體系����、技術體系和運作體系,這四個體系的文檔形式分為為農行計算機安全策略制度����、農行計算機安全組織及其職責、農行計算機安全技術解決方案和規劃���、農行計算機安全操作規范���。
售后階段
售后階段的內容主要包括:
體系推廣
維持體系運行
內部審計支持
項目主要特色
企業等級化標準的制訂
考慮到農行各分行的計算機應用水平不完全相同��,我們在進行安全體系設計時��,采取了等級化的設計方法���,制訂出不同等級的安全體系,以便農行不同分行分別參照�����。
對敏感信息的保護
在項目過程中���,很多環節涉及到農行的敏感信息����,不宜泄漏給項目組成員�,在這些環節,由農行實施���,我們僅提供方法論��,并給予必要的支持���,通過這種模式,避免將農行的敏感信息泄漏給項目組���。
符合國際國內標準
BS7799/ISO17799
ISO15408/CC
IATF
加拿大信息技術安全手冊
GB 1785
遼寧省地方稅務局安全解決方案
1�、項目概述
遼寧地稅網絡安全系統是覆蓋全省14個地市�、129個縣區局,約10,000多個信息點�、883臺服務器(HP小型機、Solaris�����、SCO����、DEC、Linux�、Windows NT/2000)的地稅整體網絡安全系統的建設項目,涉及到遼寧地稅的公文流轉�����、電子報稅、網上報稅等業務系統�。
部署的技術和產品有防火墻(152臺)、入侵檢測(15臺)��、防病毒系統(網關�、郵件、服務器����、客戶端)、漏洞掃描和評估以及相關的安全策略和集中管理技術����,并建立了遼寧地稅局的防火墻、防病毒安全管理制度以及相應安全策略��。
2���、方案簡要描述
安全域劃分
遼寧地稅的廣域網分為省局��、地市局����、縣(區)局和稅務所四級結構,另外還有各級地區政務網���、社保網的接入���,屬于一個大型的網絡。根據ISO 17799關于網絡安全區域控制�����,這種大型的網絡擴展增加了對使用網絡的信息系統的未授權訪問的風險�,其中有一些網絡由于本身的敏感性或重要性�����,需要對來自其他網絡用戶的保護�����。在這種情況下�����,應考慮在網絡邊界和內部引入控制措施����,來隔離信息服務組��、用戶和信息系統�。
按照域劃分和訪問控制的原則�����,共把遼寧地稅劃分為四級安全域����,并制定管理和域之間的訪問控制策略。
體系和集成性
遼寧地稅網絡安全系統建設是一個體系的建設�,而不是單純的產品累積。因此各系統間的無縫集成非常重要����,并要體現集成后系統運行和維護的方便性和可管理性。
遼寧地稅的安全體系的分系統建設可以分為三個系統和一個安全管理中心的建設���。簡要情況請見下圖:
項目管理與系統可實施性
招標技術方案在實施時的可實現性在安全集成項目中異常重要��。同樣對項目進行科學有效的項目管理也是保證項目成功���、保護用戶投資的必要手段����。
聯想安全集成項目管理方法糅合了PMI的項目管理體系和SSE-CMM系統安全工程成熟度模型�����,強調分布于整個安全工程生命周期中各個環節的安全工程活動��,包括概念定義�、需求分析、設計�����、開發�、集成�����、安裝����、運行、維護及更新項目��,并不斷改進安全工程實施的現狀,達到提高安全系統��、安全產品和安全工程服務的質量和可用性并降低成本的目的�。
聯想把整個安全項目的實施看作是一個完整的過程,通過這個完整的過程應該能夠輸出一個完整的結果����,并通過這個可預期的安全結果使得聯想與客戶對于安全集成系統的可信性有一個共同的理解,并在此基礎上建立客戶的安全信心和安全保證����。
在遼寧地稅的項目實施過程中,把整個項目分為資源配置與環境調查���、確定實施計劃與項目啟動會�、系統部署和試運行���、演示和驗收以及知識傳遞等五個階段和過程���,并在各個過程中運用相關質量、風險和進度控制措施���,保障項目的成功實施�����。
安全集成技術服務
服務是安全集成項目中非常重要的一環�,尤其是對于大型的安全項目,服務更是保證項目成功以及后期維護運行的保障���。聯想在遼寧地稅項目中提供的安全集成服務有:
集成方案設計服務
專業項目管理服務
安全集成實施服務
安全運營維護服務
-培訓服務
-現場技術服務
-7x24小時電話支持服務
-病毒防護服務
-應急響應服務
-用戶專用檔案服務
-安全事件通知和預警服務
-定期回訪服務
-保修和專用備件服務
-產品升級維護服務
關鍵字:郵件 網絡安全 設計 解決方案 服務器 防火墻 病毒 安全技術 windows nt solaris linux
