测评方法解读李明_精品文档.pdf
- 文档编号:3216467
- 上传时间:2022-11-20
- 格式:PDF
- 页数:56
- 大小:1.24MB
测评方法解读李明_精品文档.pdf
《测评方法解读李明_精品文档.pdf》由会员分享,可在线阅读,更多相关《测评方法解读李明_精品文档.pdf(56页珍藏版)》请在冰豆网上搜索。
信息安全等级测评师培训测评方法公安部信息安全等级保护评估中心李明主要内容原动力,定义,特点概念:
方法,力度内容:
单元,整体1、等级测评基本概念对象-指标-方法配合需求2、等级测评实施要点等级测评定义信息信息安全等级保护测评机构管理安全等级保护测评机构管理办法办法等级测评工作,是指等级测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。
等级测评机构,是指依据国家信息安全等级保护制度规定,具备本办法规定的基本条件,经审核推荐,从事等级测评等信息安全服务的机构。
执行主体:
符合条件的测评机构测评对象:
已经定级的信息系统测评投入:
测评投入:
不同级别的测评付出不同测评方式:
测评方式:
访谈、检查和测试工作内容:
工作内容:
单元测评、整体测评、风险分析工作产物:
工作产物:
等级测评报告测评依据:
依据国家相关规范与标准服务对象:
主管部门,运维主管部门,运维/使用单位,信息安全监管部门使用单位,信息安全监管部门执行周期:
管理办法强制周期性执行判定准则:
?
五步骤监督检查监督检查定级定级备案备案安全建设整改安全建设整改等级测评等级测评6等等保保工作工作了解现状了解现状明确整改明确整改国家国家要求要求行业要求行业要求基本内涵基本内涵定级定级备案备案建设整改建设整改等级测评等级测评监督检查监督检查外延外延安全监测安全监测应急演练应急演练灾难备份灾难备份事件处置事件处置。
二、基本概念1.测评方法测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、澄清或取得证据的过程。
1、访谈2、检查3、测试测评方法1、访谈测评人员通过对测评对象(如制度文档、各类设备、安全配置等)进行观察、查验、分析以帮助测评人员理解、澄清或取得证据的过程。
安全文档:
审核审核安全策略、机房巡检例程;分析分析软件需求分析和详细设计安全功能:
核查、观察核查、观察安全部件/功能的运行安全行为:
观察观察备份操作2、检查3、测试测评方法1、访谈2、检查测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果,将运行结果与预期的结果进行比对的过程。
安全功能:
验证验证访问控制功能安全操作:
检验检验应急响应能力渗透测试3、测试渗透测试渗透测试应是可控的验证已有措施的有效性展示系统中存在的漏洞以及后果攻击者的代价渗透测试的作用2.测评力度前提:
了解系统的外部功能用例:
依据白皮书提供的功能描述设计A、应用软件的安全功能可信么?
前提:
了解系统的外部功能、内部结构和源代码用例:
依据功能描述、设计文档和源代码设计B、应用软件的安全功能可信么?
测评力度前提:
层次抽样(典型)用例:
类型和数量都抽样(主抽windows)A、操作系统的安全配置合理么?
前提:
层次抽样(全面)用例:
优化/细化分类,类型覆盖,类内抽样B、操作系统的安全配置合理么?
测评力度前提:
层次抽样,访谈情景:
访谈安全专责,“做过针对性的安全意识培训么”?
A、安全意识培训到位么?
前提:
层次抽样,访谈情景:
分别访谈分管领导、安全处室领导和安全专责,“有安全意识培训么”-“培训内容是什么?
”-“培训后,你怎么看待公司的安全威胁和现有的安全保障水平?
”如果:
检查培训大纲和教材B、安全意识培训到位么?
测评力度测评工作实际投入力量的表征测评工作实际投入力量的表征由测评广度和深度来描述由测评广度和深度来描述:
测评广度越大,范围越大,包含的测评对象就越多,测评广度越大,范围越大,包含的测评对象就越多,测评实际投入程度越高。
测评实际投入程度越高。
测评的深度越深,越需要在细节上展开,测评实际测评的深度越深,越需要在细节上展开,测评实际投入程度也越高。
投入程度也越高。
投入与回报的平衡投入投入-对安全保护能力的信任对安全保护能力的信任测评人工配合人工工具最小最小的投入的投入-合理的回报合理的回报3.测评内容等级测评等级测评单元测评整体测评风险分析单元测试单元测试以安全控制为基本工作单位组织描述测评指标、测评实施和结果判定。
1919单元测评-安全技术1、物理安全测评2、网络安全测评3、主机安全测评4、应用安全测评5、数据安全与备份恢复测评单元测评-安全管理1、安全管理制度测评2、安全管理机构测评3、人员安全管理测评4、系统建设管理测评5、系统运维管理测评物理安全测评支持支持信息系统运行的设施环境和构成信息系统的硬件信息系统运行的设施环境和构成信息系统的硬件设备和介质设备和介质测评对象包括:
测评对象包括:
机房(含各类基础设备)存储介质安全管理人员/文档管理员文档(制度类、规程类、记录/证据类等)网络安全测评网络层面构成组件负责支撑信息系统进行网络互联,网络层面构成组件负责支撑信息系统进行网络互联,为信息系统各个构成组件进行安全通信传输,一般包为信息系统各个构成组件进行安全通信传输,一般包括网络设备、连接线路以及它们构成的网络拓扑等。
括网络设备、连接线路以及它们构成的网络拓扑等。
测评对象:
测评对象:
网络互联设备网络安全设备网络管理平台相应设计/验收文档,设备的运行日志等主机安全测评系统层面主要是指主机系统,构成组件有服务器、终系统层面主要是指主机系统,构成组件有服务器、终端端/工作站等计算机设备,包括他们的操作系统、数据工作站等计算机设备,包括他们的操作系统、数据库系统及其相关环境库系统及其相关环境等。
等。
操作系统:
如Windows/Linux系列/类UNIX系列/IBMZ/os/UnisysMCP等数据库管理系统:
如DB2/Oracle/Sybase/MSSQLServer等中间件平台:
如Weblogic/Tuxedo/Websphere等应用安全测评测评对象包括测评对象包括商业现货业务应用系统商业现货业务应用系统委托第三方定制开发业务应用系统委托第三方定制开发业务应用系统数据安全测评数据层面构成数据层面构成组件组件主要包括信息系统安全功能数据和用户数据。
对于传输和处理过程中的数据,一般有机密性和完整性的安全要求,而对于存储中的数据,还需要有备份恢复的安全要求。
测评测评对象对象应用系统数据库管理系统特定的数据安全系统安全管理测评安全管理相关人员安全管理相关人员安全主管/主机、应用、网络等安全管理员机房管理员/文档管理员等安全管理相关文档安全管理相关文档管理文档(策略、制度、规程)记录类(会议记录、运维记录)其它类(机房验收证明等)2828安全策略环境设备网络系统运行介质使用资产登记出入登记漏洞扫描口令更换版本升级文档管理相应表格相应操作记录记录操作规程制度策略互联网接入区安全管理区A区B区C区D区E区DMZ区外网办公区办公内网分支机构IDSDMZ入侵防御系统整体测评同一层面内不同安全控制之间存在的功能增强(补充)或削弱等关联作用。
物理访问控制与防盗窃和防破坏身份鉴别与访问控制身份鉴别与安全审计安全控制点间层面间区域间整体测评安全控制点间主要考虑同一区域内的不同层面之间存在的功能增强、补充和削弱等关联作用。
物理访问控制/网络设备防护物理访问控制/身份鉴别与访问控制层面间区域间整体测评安全控制点间层面间主要考虑互连互通的不同区域之间,重点分析系统中访问控制路径(如不同功能区域间的数据流流向和控制方式),是否存在区域间安全功能的相互补充。
区域间风险分析?
风险分析?
高风险分析内容:
表现?
对象?
影响范围:
全国?
省?
影响程度:
全部?
部分?
细小?
影响持续时间:
天?
周?
月?
A、后果分析可能性:
国内外形势、威胁、弱点不可接受:
直接影响(运营使用单位)-次生影响(依赖分析)分析:
系统影响-单位影响-行业/社会影响-国家影响B、不可接受?
三、测评指导书测评指导书的组织主要面向单元测评主要面向单元测评技术类技术类以对象为组织单元,细分为(层面)全局和特定对象工具测评指导书管理管理类类A、以标准结构编制B、以对象为展开参考开发过程确定对象确定对象指标指标对象指标对象指标映射映射指标分解指标分解与量化与量化确定测评确定测评实施实施确定预期确定预期结果结果测评实施测评实施验证验证123456测评对象选择设备分类设备分类初选:
基于重要程度(业务和安全)补充选择物理位置(暴露性)共享性(危害蔓延)全面性(类型覆盖)综合衡量,确定对象集合综合衡量,确定对象集合测评指标选择依据:
依据:
信息系统的安全保护等级基本要求S/A/GS/A/G共用共用就高就高对象指标映射指标分解与量化分解为单一要求如:
身份鉴别信息应具有不易被冒用的特点。
复杂度定期更换单一要求考虑业务需求、运行环境长度为?
是否特殊字符?
指标细化可量化测评指导书列表1、物理安全测评指导书网络安全整体测评指导书路由器安全测评指导书(华为、Cisco)交换机安全测评指导书(锐捷、H3C)防火墙安全测评指导书(天融信、网神等)2、网络安全测评指导书测评指导书列表主机安全整体核查表操作系统安全测评指导书(AIX,Linux,WindowsServer)数据库安全测评指导书(Oracle,SQLServer)应用平台安全测评指导书(WebSphere、Weblogic)33、网络安全测评指导书测评指导书列表具备基本内容部分内容需针对具体应用进行细化和调整4、应用安全测评指导书网络安全主机安全应用安全5、数据安全与备份恢复测评指导书安全管理测评指导书安全管理制度测评测评指导书安全管理机构测评测评指导书人员安全测评测评指导书安全管理制度测评测评指导书系统运维管理测评测评指导书漏洞扫描指导书四、工具测试漏洞扫描工具交换机服务器/客户端FW1FW2RT1RT2SW4WEB应用服务器前置业务应用核心数据库Internet接入区城域网办公接入区WEB服务器区核心数据库区前置应用区SW1SW2FW3SiSiSW3IDSFW1FW2RT1RT2SW4WEB应用服务器前置业务应用核心数据库Internet接入区城域网办公接入区WEB服务器区核心数据库区前置应用区SW1SW2FW3SiSiSW3接入点A接入点B接入点C接入点D接入点E什么是等级测评?
探讨依据基本要求,逐个对象和指标测评基于对象的汇总、统计直接对标无业务专家的参与业务无关APPMIDOSDB等级测评小结以保障业务安全运行为最(高/低?
)准则从业务出发,贯穿全过程;信息收集与分析、指标选择、风险分析等;三满足:
国家要求、行业要求、企业需求。
以正确评价整体安全保护能力为主要任务不机械照搬标准条款,正确理解和使用标准;找出问题和差距,明确危害后果。
以提供科学、合理的安全整改建议为目标结合目标系统的实际情况,提供针对性强、可操作的整改建议;通过培训和过程指导来保障整改工作的顺利推进。
谢谢!
请大家指正!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 测评 方法 解读 精品 文档