下载文档原格式
1111单位 :1111系统安全项目信息安全风险评估报告我们单位名日期报告编写人 : 日期:赞成人:日期:版本号:初版本日期第二版本日期终板目录1概括 (4)1.1项目背景 (4)1.2工作方法 (4)1.3评估范围 (4)1.4基本信息 (4)2业务系统分析 (5)2.1业务系统职能 (5)2.2网络拓扑构造 (5)2.3界限数据流向 (5)3财产分析 (5)3.1信息财产分析 (5)信息财产鉴识概括 (5)信息财产鉴识 (6)4威迫分析 (6)4.1威迫分析概括 (6)4.2威迫分类 (7)4.3威迫主体 (7)4.4威迫鉴识 (8)5纤弱性分析 (8).5.1纤弱性分析概括 (8)5.2技术纤弱性分析 (9)网络平台纤弱性分析 (9)操作系统纤弱性分析 (9)纤弱性扫描结果分析 (10)扫描财产列表 (10)高危破绽分析 (10)系统帐户分析 (10)应用帐户分析 (10)5.3管理纤弱性分析 (11)5.4纤弱性鉴识 (12)6风险分析 (13)6.1风险分析概括 (13)6.2财产风险散布 (13)6.3财产风险列表 (14)7系统安全加固建议 (14)7.1管理类建议 (14)7.2技术类建议 (14)安全举措 (14)网络平台 (15)操作系统 (15)8制定及确认 ...................................................................................................错误!不决义书签。
9附录 A :纤弱性编号规则 (17).1概括1.1 项目背景为了的确提高各系统的安全保障水平,更好地促使各系统的安全建设工作,提高奥运保障能力,需要增强关于网运中心各系统的安全风险控制,发现系统安全风险并实时纠正。
依据网络与信息安全建设规划,为了提高各系统的安全保障和营运水平,现提出系统安全加固与服务项目。
信息安全风险评估报告一、引言在当今数字化的时代,信息已成为企业和组织的重要资产。
然而,随着信息技术的飞速发展和广泛应用,信息安全面临的威胁也日益严峻。
为了保障信息系统的安全稳定运行,保护敏感信息不被泄露、篡改或破坏,对信息系统进行全面的风险评估至关重要。
本报告旨在对被评估对象名称的信息安全状况进行评估,识别潜在的安全风险,并提出相应的风险管理建议。
二、评估范围和目标(一)评估范围本次评估涵盖了被评估对象名称的信息系统,包括网络基础设施、服务器、数据库、应用程序、办公终端等。
(二)评估目标1、识别信息系统中存在的安全威胁和脆弱性。
2、评估安全威胁发生的可能性和潜在的影响。
3、确定信息系统的安全风险级别。
4、提出针对性的风险管理建议,以降低安全风险。
三、评估方法本次评估采用了多种方法,包括问卷调查、现场访谈、漏洞扫描、渗透测试等。
通过这些方法,收集了大量的信息和数据,为评估结果的准确性和可靠性提供了保障。
四、信息系统概述(一)网络拓扑结构被评估对象名称的网络拓扑结构包括内部网络、外部网络和DMZ 区。
内部网络主要用于员工办公和业务处理,外部网络用于与互联网连接,DMZ区用于部署对外提供服务的应用服务器。
(二)服务器和操作系统信息系统中使用了多种服务器,包括Web服务器、数据库服务器、邮件服务器等。
操作系统包括Windows Server、Linux等。
(三)数据库使用的数据库主要有Oracle、SQL Server等,存储了大量的业务数据和用户信息。
(四)应用程序包括自主开发的业务应用系统和第三方采购的软件,如办公自动化系统、财务管理系统等。
五、安全威胁和脆弱性分析(一)安全威胁1、网络攻击包括DDoS攻击、SQL注入攻击、跨站脚本攻击等,可能导致服务中断、数据泄露等问题。
2、恶意软件如病毒、木马、蠕虫等,可能窃取敏感信息、破坏系统文件。
3、内部人员威胁内部人员可能因疏忽、恶意或被收买而泄露敏感信息、破坏系统。
信息安全风险评估报告1. 引言信息安全风险评估报告是对组织内部信息系统和网络的安全状况进行全面评估的重要工具。
本报告旨在通过对组织的信息系统进行风险评估,识别潜在的安全威胁和漏洞,并提供相应的建议和措施,以保障信息系统的安全性和可靠性。
2. 评估目的本次信息安全风险评估的目的是为了:- 评估组织信息系统的安全状况,发现潜在的风险和漏洞;- 识别可能导致信息泄露、数据丢失、系统中断等安全事件的因素;- 提供针对性的建议和措施,以加强信息系统的安全性和防护能力。
3. 评估范围本次评估主要针对组织的核心信息系统和网络设备,包括但不限于服务器、网络设备、数据库、应用程序等。
同时,也会对组织的信息安全管理制度和人员进行评估。
4. 评估方法本次评估采用了多种方法和工具,包括但不限于:- 信息收集:通过与组织相关人员的访谈和调查问卷的方式,收集相关的信息安全管理制度、安全策略和流程等方面的资料;- 漏洞扫描:利用专业的漏洞扫描工具对信息系统进行全面扫描,发现潜在的漏洞和安全风险;- 安全测试:通过模拟真实攻击的方式,对信息系统进行安全测试,评估系统的防护能力和弱点;- 安全审计:对信息系统的日志和事件进行审计,发现异常行为和潜在的安全威胁。
5. 评估结果通过对组织信息系统的评估,我们发现了以下安全风险和漏洞:- 弱密码:部分用户使用弱密码,容易被猜测或破解,存在密码泄露的风险;- 未及时更新补丁:部分系统和应用程序未及时安装最新的安全补丁,存在已知漏洞;- 缺乏访问控制:部分系统的访问控制策略不完善,存在权限过大或权限泄露的风险;- 无备份策略:部分重要数据未进行定期备份,存在数据丢失的风险;- 未加密传输:部分敏感数据在传输过程中未加密,容易被窃听或篡改。
6. 建议和措施针对上述发现的安全风险和漏洞,我们提出以下建议和措施:- 强化密码策略:建议组织制定密码复杂度要求,并定期要求用户更改密码,使用多因素身份验证等方式提高密码安全性;- 及时安装补丁:建议组织建立完善的漏洞管理制度,及时安装最新的安全补丁,修复已知漏洞;- 完善访问控制:建议组织加强对系统和应用程序的访问控制,限制权限,定期审查和撤销不必要的权限;- 建立备份策略:建议组织建立定期备份机制,确保重要数据的安全性和可恢复性;- 加密传输:建议组织对敏感数据的传输进行加密,使用SSL/TLS等安全协议保护数据的机密性和完整性。
信息系统安全风险评估报告1. 引言信息系统安全风险评估是帮助组织识别安全威胁和漏洞的过程。
通过评估信息系统的安全性,可以发现潜在的风险,并采取相应的措施来减少这些风险对组织造成的影响。
本报告旨在对XX公司的信息系统安全风险进行评估,并提供相应的建议和措施。
2. 评估方法在本次安全风险评估中,我们采用了以下的评估方法:•安全策略和政策审查:审查公司的安全策略和政策文件,以了解目前所采取的安全措施和政策。
•网络和系统扫描:使用专业的工具对公司的网络和系统进行全面扫描,以识别潜在的漏洞和风险。
•物理安全检查:检查公司的实体设施,包括服务器房间、机房和办公室,以确保物理安全措施得到适当的实施。
•安全意识培训评估:评估公司员工对安全意识的认知程度和知识水平,以确保公司的安全政策得到遵守。
3. 评估结果3.1 安全策略和政策经过对公司的安全策略和政策进行审查,我们发现了以下问题:•缺乏明确的安全目标和策略:公司的安全文档缺乏明确的安全目标和策略,导致难以制定有效的安全措施。
•安全策略更新不及时:公司的安全策略已经多年未进行更新,无法适应当前的安全威胁。
建议:XX公司应该制定明确的安全目标和策略,并定期对安全策略进行更新和修订。
3.2 网络和系统扫描通过对公司网络和系统的扫描,我们发现了以下问题:•操作系统和应用程序的漏洞:公司的服务器和工作站存在着未修补的操作系统和应用程序漏洞,可能被恶意攻击者利用。
•弱密码和默认凭据:部分用户使用弱密码或者保持了默认凭据,容易被入侵者猜测和利用。
建议:XX公司应该及时更新操作系统和应用程序的安全补丁,并加强用户密码策略,推行强密码的使用和定期更换密码的要求。
3.3 物理安全检查通过对公司的物理设施进行检查,我们发现了以下问题:•未限制员工进入服务器房间:某些员工可以进入服务器房间,并且没有实施适当的访问控制措施。
•摄像头盲区:某些重要区域存在摄像头盲区,容易被入侵者利用。
信息安全风险评估报告一、引言信息安全的重要性在现代社会日益突显,各种网络威胁和数据泄露事件频发,引起了广泛的关注。
本报告旨在对公司的信息安全风险进行评估,为其制定有效的安全防护措施提供基础和决策依据。
二、评估目标在本次信息安全风险评估中,我们的主要评估目标包括:1. 确定可能对公司信息安全造成威胁的主要风险类型和来源;2. 分析各种风险对公司运营和声誉的潜在影响;3. 评估现有安全政策和措施的有效性,并提出改进建议;4. 提供公司决策者参考,为其优化资源配置和风险管理提供支持。
三、评估方法为了有效评估公司的信息安全风险,我们采用了以下方法:1. 信息收集:通过审查公司现有信息系统和安全措施的文档和记录,了解公司的信息资产、风险管理流程和安全策略等;2. 风险识别:通过开展风险识别工作坊和面谈员工,了解公司各个业务环节存在的潜在威胁,并确定风险的发生概率和影响程度;3. 风险分析:使用定量和定性的方法,对识别出的风险进行评估和分类,分析其潜在风险冲击和传播路径;4. 风险评估:根据风险的严重性和可能性,评估各个风险事件的综合风险指数,确定优先处理的风险;5. 结果呈现:将评估结果以易于理解和参考的方式展示给公司决策者,提供有针对性的风险管理建议。
四、风险评估结果基于上述评估方法,我们得出了如下关键风险评估结果:1. 内部威胁风险:通过对公司员工的访谈和内部控制审核,发现了一些员工滥用权限以及不恰当处理敏感信息的情况。
这些行为会导致员工的企图利用公司信息获取不当利益,并可能导致敏感信息泄露。
2. 网络攻击风险:当前,公司的网络架构存在一定的安全漏洞,容易受到黑客的攻击和认证漏洞的利用。
如果不加以及时修复和更新,网络攻击可能导致数据损失、系统瘫痪和声誉受损。
3. 第三方合作伙伴风险:公司与一些合作伙伴共享敏感信息,如客户信息和供应商数据。
但并非所有合作伙伴都有高水平的信息安全保护措施,这可能导致敏感信息的泄露和滥用,对公司形象和对外业务带来巨大风险。
信息安全风险评估报告5信息安全风险评估报告一、引言信息安全风险评估是对组织内部和外部的信息系统进行全面分析和评估,以确定潜在的安全风险和威胁,并提出相应的控制措施和建议。
本报告旨在对XX公司的信息系统进行风险评估,并提供详细的评估结果和建议。
二、背景介绍XX公司是一家大型互联网科技公司,拥有庞大的用户数据库和重要的商业机密。
信息安全对公司的业务运营和声誉保护至关重要。
为了确保信息系统的安全性,公司决定进行信息安全风险评估。
三、评估方法本次评估采用了综合性的方法,包括对系统进行漏洞扫描、风险分析和安全控制测试。
评估团队由专业的信息安全专家组成,根据行业标准和最佳实践进行评估。
四、评估结果1. 漏洞扫描结果通过对公司信息系统进行漏洞扫描,共发现了XX个漏洞,其中包括XX个高风险漏洞、XX个中风险漏洞和XX个低风险漏洞。
高风险漏洞主要涉及系统的认证和访问控制机制,中风险漏洞主要涉及系统的配置和补丁管理,低风险漏洞主要涉及系统的日志和审计功能。
2. 风险分析结果基于漏洞扫描结果和系统的重要性,评估团队对风险进行了分析和评估。
根据评估结果,共识别出XX个高风险风险事件、XX个中风险风险事件和XX个低风险风险事件。
高风险风险事件主要包括未经授权的访问、数据泄露和系统崩溃等,中风险风险事件主要包括密码弱化、未及时修复漏洞和缺乏访问控制等,低风险风险事件主要包括网络拒绝服务攻击和恶意软件感染等。
3. 安全控制测试结果评估团队对公司的安全控制措施进行了测试,包括身份验证、访问控制、数据加密、日志记录和审计等方面。
测试结果显示,公司在身份验证和访问控制方面表现良好,但在数据加密、日志记录和审计方面存在一些不足之处。
建议公司加强对敏感数据的加密保护,并建立完善的日志记录和审计机制。
五、建议和控制措施基于评估结果,评估团队提出以下建议和控制措施:1. 加强系统的认证和访问控制,确保只有经过授权的用户可以访问系统。
2. 及时修复漏洞和应用安全补丁,以减少系统遭受攻击的风险。
信息安全评估报告根据最近的信息安全评估,以下是对我们公司目前信息安全状况的报告。
通过对公司的信息安全措施进行评估,我们发现了以下问题:1. 弱密码:我们发现很多员工在登录公司的系统和应用程序时使用弱密码,这增加了密码破解的风险。
我们建议公司推行强密码策略,并对员工进行密码安全培训。
2. 不安全的网络连接:我们发现公司的网络连接中存在未加密的Wi-Fi网络,这使得不法分子可以轻易地监听和截取公司内部传输的数据。
我们建议公司对所有网络连接进行加密,并限制访问非公司设备。
3. 不完善的访问控制:我们发现一些员工可以从外部访问公司的内部系统,而没有适当的访问控制措施。
这增加了潜在的内部威胁,并使公司易受外部攻击。
我们建议公司实施适当的访问控制和权限管理。
4. 缺乏定期更新和升级:我们发现一些系统和应用程序没有及时进行更新和升级,这使它们容易受到已知的安全漏洞的攻击。
我们建议公司建立一个定期更新和升级的策略,并对系统和应用程序进行漏洞扫描和修复。
5. 数据备份和恢复计划:我们发现公司对重要数据的备份和恢复没有做好的规划和准备。
在数据丢失或系统故障的情况下,公司可能无法及时恢复业务。
我们建议公司建立一个完善的数据备份和恢复计划,并定期测试其有效性。
6. 缺乏员工培训和意识:我们发现员工对信息安全意识的培训不足,很多人不了解常见的网络攻击技术和防范措施。
这增加了恶意软件和社交工程攻击的风险。
我们建议公司进行定期的信息安全培训,并提高员工对信息安全的意识和警惕性。
根据以上评估结果,我们建议公司采取以下措施:1. 推行强密码策略:要求员工使用复杂的密码,并定期更换密码。
2. 加密所有网络连接:确保所有内部和外部的网络连接都经过加密,以确保数据传输的安全性。
3. 实施严格的访问控制和权限管理:限制员工对内部系统和数据的访问,并根据工作职责和需求分配适当的权限。
4. 定期更新和升级系统和应用程序:及时安装更新和升级,修复已知漏洞,确保系统的安全性。
网络安全风险评估报告→ 信息安全风险评估报告信息安全风险评估报告1. 介绍本报告旨在评估组织在网络安全方面所面临的风险,并提供相应的建议和措施以减少这些风险的影响。
通过对现有的信息安全措施和实际应用进行分析,我们将评估可能存在的安全风险,并提出相应的安全改进建议。
2. 风险评估方法我们采用了以下方法来评估信息安全风险:- 信息资产评估:对组织的关键信息资产进行分类、评估其价值和敏感性。
- 威胁评估:分析可能的威胁源和潜在风险,包括外部攻击、内部泄露等。
- 弱点评估:评估现有的安全控制措施,发现可能存在的漏洞和弱点。
- 风险评估:综合分析风险的概率、影响和可能性,确定关键风险指数。
3. 风险评估结果根据我们的评估,我们发现以下几个主要的信息安全风险:1. 外部攻击:组织的网络系统可能面临来自黑客、恶意软件等外部攻击的风险。
2. 内部威胁:员工的意外操作、滥用权限等可能导致信息安全风险的增加。
3. 数据泄露:未能采取充分的数据保护措施可能导致敏感信息的泄露风险增加。
4. 安全改进建议为了减少信息安全风险的影响,我们提出以下改进建议:1. 强化外部攻击防御:加强网络防火墙和入侵检测系统的部署,及时发现和应对来自外部的攻击。
2. 内部访问控制:加强对员工权限的管理,限制其访问敏感信息的权限,并定期审计权限分配情况。
3. 数据加密和备份:对敏感数据进行加密存储,确保数据在传输和存储过程中的安全性,并定期进行数据备份。
5. 总结本报告对组织的信息安全风险进行了评估分析,并给出了相应的安全改进建议。
通过采纳这些建议,组织可以降低安全风险的影响,保护敏感信息的安全性。
但需要注意,信息安全是一个不断演化的领域,组织需要不断关注新的威胁和安全技术,及时调整和优化安全措施。
信息安全风险评估报告一、引言信息安全是企业和个人所面临的重要挑战之一、随着现代科技的快速发展,信息的价值越来越受到重视,信息泄漏和黑客攻击等安全问题也层出不穷。
因此,对企业的信息安全风险进行评估和分析,是保障企业稳定运营的重要环节。
二、风险评估方法1.定义风险评估目标明确风险评估的目标是非常重要的,它有助于确定评估的范围和深度,也有助于制定评估方案。
2.收集信息和数据收集企业的各类信息、安全策略、系统和网络拓扑结构,人员组织架构等,并进行整理和分类。
3.风险识别和分析通过分析已收集到的信息和数据,确定企业所面临的主要风险,并评估其可能对企业造成的影响。
4.风险量化和评级根据风险的概率和影响程度进行量化和评级,以确定风险的优先级和应对策略。
5.制定风险管理措施根据评估结果,制定相应的风险管理措施,包括技术措施、组织管理措施和教育培训措施等,以降低风险的发生概率和影响程度。
三、风险评估结果分析我公司进行了全面的信息安全风险评估,并对评估结果进行了综合分析。
主要包括以下几方面内容:1.系统漏洞通过对系统的扫描和检测,我们发现了若干系统漏洞,如弱口令、未打补丁的漏洞等。
这些漏洞可能导致系统被黑客入侵、数据泄漏等风险。
2.病毒和恶意软件我们发现了一些病毒和恶意软件的存在,这些恶意软件可能通过邮件、U盘等方式传播,给企业的系统和数据带来威胁。
3.数据泄漏对企业的数据进行了全面的调查和分析,发现一部分敏感数据存在泄漏的风险,如未加密的数据库、存储介质的未销毁等。
4.社会工程学攻击社会工程学攻击是目前攻击者比较常用的手段之一,通过获取用户的个人和机密信息,进一步实施攻击。
我们评估了企业的社会工程学攻击风险,并提出了相应的防范措施。
四、风险管理建议1.加强系统漏洞管理定期对系统进行漏洞扫描和修补,确保系统的安全性;加强对系统管理员的培训,提高其安全意识。
2.安装和更新安全软件采用合适的防病毒软件,定期更新病毒库和软件版本,及时发现和处理恶意软件。
信息系统安全风险评估报告1. 写作目的本报告旨在对公司的信息系统安全风险进行评估和分析,以帮助公司识别和应对潜在的安全威胁,保护信息系统的完整性、可用性和可靠性。
2. 方法和流程为了完成信息系统安全风险评估,我们采用了以下步骤和方法:1. 收集信息:收集公司的信息系统相关数据,包括网络架构、系统配置和操作程序等。
2. 风险识别:通过对信息系统的扫描和分析,识别潜在的安全风险和漏洞。
3. 风险评估:评估每个潜在风险的影响程度和可能性,确定其风险级别。
4. 风险管理建议:针对每个风险提供相应的安全措施和建议,以减轻或消除风险。
3. 风险评估结果经过对公司信息系统的评估和分析,我们发现以下几个主要风险:1. 数据泄露风险:由于公司信息系统的安全措施不完善,存在数据泄露的风险。
建议加强访问控制和加密技术,以保护敏感数据的安全性。
2. 网络攻击风险:公司信息系统存在受到网络攻击的风险,如DDoS攻击、恶意软件等。
建议更新和加强防火墙、入侵检测系统等网络安全设备。
3. 内部威胁风险:内部员工的错误操作或恶意行为可能对信息系统造成风险。
建议加强员工培训和监控机制,以及制定和执行安全策略和规范。
4. 不完善的备份和恢复机制:公司的信息系统备份和恢复机制不完善,数据丢失和系统故障的风险较高。
建议建立定期的备份和测试恢复机制,以确保数据的可靠性和系统的可恢复性。
4. 风险管理建议基于对风险评估结果的分析,我们向公司提供以下风险管理建议:1. 完善安全措施:加强访问控制、加密技术和身份验证机制,以减少数据泄露的风险。
2. 加强网络安全:更新和加强防火墙、入侵检测系统等网络安全设备,防范和检测网络攻击。
3. 培训和监控员工:加强员工培训,提高安全意识,制定和执行安全策略和规范,并建立监控机制,及时发现内部威胁。
4. 建立完善备份和恢复机制:定期备份关键数据,并进行恢复测试,确保数据的可靠性和系统的可恢复性。
5. 结论通过本次信息系统安全风险评估,公司得以全面了解了现有安全风险,并且获得了相应的风险管理建议。
国信办信息安全风险评估上海试点工作验收材料之四——信息安全风险评估管理软件研制报告上海市信息安全测评认证中心二OO五年八月目录一、项目背景 (2)二、系统开发目标 (3)三、设计原则 (4)四、研制过程 (5)五、下一步工作 (8)一、项目背景纵观国际经济形势,随着信息技术突飞猛进的发展,信息化已成为当今世界的潮流,信息产业已成为社会经济发展的基础。
它的发展正在进一步引起社会、经济乃至人们生活方式的急剧变革。
当前我国的信息化建设已进入高速发展期,电子政务,电子商务,网络经济等的兴起,这些与国民经济、社会稳定息息相关的领域急需信息安全保障。
随着信息化的发展与应用的普及,信息安全问题越来越突出,许多重要应用领域越来越依赖于计算机信息系统,这就必不可免地带来很多安全风险,对系统和组织造成巨大影响。
因此实施信息安全风险管理,有效控制安全风险是建立信息安全保障体系的重要举措,而信息安全风险评估则是实施信息安全风险管理的基础,也是信息安全建设的有效的评价方法和决策机制,对于完善我国的信息安全保障体系建设,促进信息化建设具有重大意义。
为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发27号文),国务院信息化办公室于2005年组织在北京、上海、黑龙江、云南等地方以及银行、税务、电力等重要行业开展信息安全风险评估试点工作。
根据国务院信息化工作办公室《关于印发<信息安全风险评估试点工作方案>的通知》(国信办【2005】5号),上海市选定了上海市信息安全测评认证中心(以下简称上海测评中心)作为本次风险评估的技术实施主体,上海市医疗保险信息中心、上海市宝山区信息委、农业银行上海市分行、上海市电力公司、上海市电力股份有限公司等5家单位作为本市风险评估的试点单位(沪信息委安【2005】64号文)。
同时制定了《上海市信息安全风险评估试点工作计划》、《上海市信息安全风险评估试点实施方案》。
上海市信息安全测评认证中心具体承担风险评估方法、工具、操作流程的研究,并协助其他试点单位完成风险评估试点工作。
上海测评中心于2000年就开始开展信息安全测评及风险评估业务,是国内最早开展信息安全测评和风险评估的机构之一。
在风险评估试点工作之前上海测评中心已经对风险评估的方法、工具、操作流程做了一定的研究,形成了一定的基础,并已开展实施了天安保险股份有限公司、上海市房地产交易中心、金山石化集团、上海市商品住宅维修基金管理系统、上海旅委信息系统等风险评估项目。
为了更好的完成风险评估试点工作,上海市信息安全测评认证中心对原有的风险评估方法、工具和操作流程进行了系统地总结和完善,并在此基础上开发了一套信息安全风险评估管理软件以方便风险评估实施机构或实施者更好地理解风险评估理念、基本概念、实施方法、操作流程,指导他们进行风险评估具体操作、规范操作步骤、提高评估效率、减少评估分析计算的工作量、保障评估结果的一致性、降低风险评估的实施难度,力求实现各系统运行单位由“委托他人”到“自己实施”的转变。
本项目是以构建信息安全风险评估操作和管理平台为目标的实用性开发项目,可用于第三方评估机构,实现风险评估的委托评估,也可用于信息系统所有者对信息系统进行自评估。
二、系统开发目标从信息安全风险评估的目的来看,推动信息系统的所有者实施定期的风险自评估是提高信息系统安全管理水平的一个有利手段。
从目前颁布的风险评估标准来看,尽管指出了风险评估的原则、流程、意义等方面内容,但从指导系统所有者操作的角度来看,还缺乏一定的实际操作性。
设计、开发一套辅助系统所有者实施风险自评估的系统软件,是本软件开发的目标。
从应用的角度上看,是帮助系统所有单位的系统管理人员实施评估工作,必须满足以下几项目标:(1)实现对现有的信息安全风险评估操作、流程、结果的管理。
由于其使用对象是系统管理人员,他们在信息安全风险评估方面的技术不一定很专业,因此,该系统必须满足风险评估全部流程的操作。
(2)具备对标准的细化问题,辅助评估者实施评估操作。
要求集成相关的判据、案例和选择列表,以便于评估者根据本系统实现评估。
同时,应能够完成风险评估流程中各阶段应输出的各类报表。
(3)便于对传统数据的管理,实现对风险的控制和管理。
由于风险评估是一项定期实施的工作,对历史数据、历史项目的管理是系统管理人员了解系统安全状况,采取安全控制措施降低风险的基础。
(4)系统的数据管理具有一定的灵活性。
由于风险评估的实施中,资产类型、脆弱性列表、威胁分类、资产分类等均是可管理的。
因此,系统必须具有一定的开放性,以便于用户直接修改基础数据。
(5)系统本身应具有一定的开放性。
应做到界面友好,操作简便,只要连接本地或者远程数据库即可使用。
本软件的开发正是在上述目标的前提下执行的,实现了从前期的资产识别到最后的报表输出的相关功能,为从事信息安全风险评估工作的人员提供了极为便利的信息安全风险评估机制,解决了工作人员用传统方式进行评估带来的问题,减轻了日常重复的工作量,使评估结果更具有客观性和准确性。
同时,该系统的存档机制可以保存更多的历史评估记录,而不需要加重数据库的负担,简单备份,便于传输。
三、设计原则1、先进性首先,应保证所采用的软件体系架构和开发工具属业界先进产品,在相应的运作领域具有较大的用户市场,在相关计算机技术方面处于领导地位。
其次,采用大型关系型数据库,能够处理海量数据,适合用户数据的集中存储和快速检出。
2、实用性整个风险评估管理评估系统能满足各类用户的评估要求,如第三方评估机构评估工程师、信息系统风险评估自评估人员(管理层、技术人员)等,在改进工作方式的同时,也能提高工作效率及决策的科学性。
3、开放性系统具有良好的开放性,可以支持符合国际标准和业界标准的相关接口,可以与其他相关系统联网和通讯,支持标准的应用开发平台,具有良好的移植能力。
4、可扩充性系统具有良好的可扩充能力,根据不断变化的、增长的业务处理需要,可以很容易地增减或迁移数据库服务器,自动实现负载动态平衡。
四、研制过程信息安全风险评估管理软件项目于2005年3月份正式启动,并成立了信息安全风险评估管理软件开发小组,经过需求分析、研究设计、开发编程、调试校验、软件试用、功能测试、软件著作权申请等阶段,目前整个项目已基本完成。
1、需求分析对信息安全风险评估管理软件进行调研,针对风险评估方法、流程、步骤、成果进行了现状分析,并根据设计原则确定软件需求:系统结构为单机版软件,应使用较为常用、简单的数据库管理系统。
(如SQL SERVER 2000、MYSQL等)单机版软件,表结构、功能均可修改。
可利用系统对同一评估对象的不同数据如:表、视图等,进行数据封装,能够实现数据整体的导入、导出。
系统需设立用户管理机制,统一由最高权限用户(Admin)管理。
整个评估过程中所输出的数据文件都要以OFFICE WORD/EXCEL文件格式输出,且文件内容排版要有一定的格式,不出现乱码、杂乱无章等情况。
对在评估过程中,需要用到的一些参考性文件如:资产重要性程度判断准则、资产三性赋值准则等,除以判据方式在程序中或数据库中,还需以链接的方式在使用到这些准则的情况下出现。
系统中涉及除法运算的结果,都以四舍五入计算,并且只保留整数部分。
系统需适当添加一些交互形式的对话框,保证使用者能够较为清楚每一步工作的结果。
保证系统各个功能模块数据衔接紧密,避免同一数据在不同模块中重复输入。
要求系统界面、排版整齐合理,字体大小适中。
系统需设有帮助功能。
2.结构设计根据软件需求分析设计软件架构体系,信息安全风险评估管理软件是一个以数据库应用为中心的管理软件系统,包括系统管理模块、基础数据维护模块、风险评估模块和项目管理模块等,每个模块又可细分为一定的子功能模块。
3、开发编程信息安全风险评估管理软件项目开发小组根据开发需求和设计思路,采用Java编程语言,主要考虑到Java是一种纯面向对象的技术,能够为整个项目的开发带来良好的可扩充性和灵活性,可以在各种系统平台(Windows, Unix, Linux等)上运行,另外考虑到降低使用复杂性,本系统包含了一个标准JVM,从而使得系统在没有Java运行环境的用户机器上也能运行为;从软件的功能和性能需求分析,中型应用数据库完全可以胜任,Microsoft SQL Server 2000数据库软件在中小型应用中属于主流产品,使用也比较方便,因此选用Microsoft SQL Server 2000,很大一部分操作需要对后台数据库进行访问,这类操作通过使用Java的JDBC(Java数据库连接)技术实现,很好的屏蔽了不同数据库源的差异,从而为以后系统的扩充带来了便利。
另外考虑到基于Java 的桌面应用GUI工具包Swing技术具有强大图形界面功能,而且能够提供方便的调整整个界面外观风格的功能;基于Java 的JFreeChart图表开发工具包能够较好地实现系统图表统计功能的开发;Java Excel能够很好完成系统生成评估Excel报表的功能,于是在开发中选择上述技术用于图形界面、图表统计、Excel报表生成,总的来说,本软件在选择所使用的技术时,注重技术的实用性,可扩展性和灵活性。
软件编程从4月初开始,先设计软件框架和库、表结构,然后在此基础上进行模块设计开发,最后进行模块整合和界面优化。
整个软件主体编程于6月底完成。
4、调试校验在基本完成了风险评估管理软件的开发和编程后,对软件主要模块进行调试校验,并在DEMO版的基础上,进行了较大范围的内部测试。
主要由风险评估试点小组的评估工程师按照评估流程,针对不同的模块进行测试,并对发现的一些问题如“某些一级脆弱性与二级脆弱性无法对应”、“部分风险结果排序异常”、“某些模块数据输入出错”、“风险结果输出文件格式不正确”等以及一些程序运行过程中的小BUG进行了及时地更正。
5、软件试用为了更好地检验信息安全风险评估管理软件在实际评估工作环境中的有效性和效率,以及非专业评估人员在自评估过程利用此软件实施的可操作性。
在宝山区信息委电子政务风险评估试点工作中分别由上海测评中心评估人员和宝山区信息委系统管理员对该风险评估软件进行了完整地试用。
此外,还专门由非专业人员(实习生)进行了试用。
从试用过程和结果来看,整个软件试用效果良好,软件程序运行正确、所有模块功能工作正常、与设计要求基本一致,没有出现大的问题。
但在输入数据很多时,运行速度出现比较一定的下降,经过开发小组的分析诊断,是部分软件代码的问题,通过修改、优化了部分软件代码,解决了该问题。
6、软件测试在完成了信息安全风险评估管理软件的开发设计、调研校验和软件试用后,将信息安全风险评估管理软件正式版提交上海软件评测中心进行软件测试,测试结果表明软件功能与设计要求相一致,能够达到预期的目标。
