石油企业标准网络信息系统安全建设指南模板.doc

1、 某某石油管理局企业标准 网络信息系统安全建设、计划指南 1适用范围 本要求适适用于某某油田管理局信息安全管理中心和下属各单位中心机房。 2规范解释权 规范解释权归某某油田管理局信息中心全部。 3网络信息系统安全建设、计划概述： 网络信息系统安全建设和计划所要处理关键问题是，怎样在现有法规政策许可下，综合考虑目前网络信息系统安全要求，长远计划，和企业或单位物力、财力等原因，设计和实施网络信息安全工程。和在系统工程过程中设计和实施网络信息系统安全模块。 4网络信息安全工程过程描述 网络信息系统安全工程关键实施于以下情况： Ø 描述信息保护需求； Ø 依据系

2、统工程前期需要产生信息保护具体需要； Ø 在一个能够接收信息保护风险下满足信息保护需求； Ø 依据需求，构建一个信息保护需要逻辑结构； Ø 依据物理结构和逻辑结构分配信息保护具体功效； Ø 设计系统用于实现信息保护结构； Ø 从整个系统花费、计划和实施效率综合考虑，在信息保护风险和其它问题之间进行权衡； Ø 参与包含其它信息保护和系统学科综合研究； Ø 将网络信息安全工程和其它系统工程相结合； Ø 以验证信息保护设计方案并确定信息保护需求为目标，对系统进行测试； Ø 依据用户需要对整个过程进行扩充和淘汰，以此支持用户使用。为确保信息保护被纳入整个系统，必需在系统工程最开始进行

3、设计时便考虑网络信息系统安全。另外，要针对具体情况，综合考虑信息保护目标、需求、功用、结构、设计、测试和实际应用中所出现系统工程设计情况。 5发掘信息保护需求 实施网络信息系统安全工程首先调查对用户需求、相关政策、规则、标准和系统工程所定义用户环境中信息所面临威胁。然后识别信息系统中具体用户和信息，和她们在信息系统中相互关系、规则及其在信息保护生命周期各阶段所负担责任。信息保护许可用户有自己见解，不能局限于特定设计或应用。 在信息保护政策中，应该使用通用语言来描述怎样在一个综合信息环境中取得所需要信息安全保护。当系统发觉需要这种信息安全保护时，信息保护将成为一个必需同时考虑系统模块。下图

4、解释了系统任务、威胁和政策怎样影响信息保护需求和怎样进行分析。 任务信息 威胁信息 政策 信息保护策略 系统需求 信息保护需求 图（3.1）系统任务、信息安全威胁和政策对确定信息保护需求影响 5.1 任务信息保护需求 信息和信息系统在一个大型任务或特定组织中作用应该受到足够重视。实施网络信息系统安全工程必需考虑组织元素（人和系统）任务可能受到影响，即：无法使用所依靠信息系统或信息，尤其是丧失保密性、完整性、可用性、不可否认性及其组合。在此意义上开始探讨用户信息保护需求问题。 为发觉用户信息保护需

5、求，必需了解遗漏、丢失或修改什么信息会对总体任务造成危害。实施工程应该做到以下几点： Ø 帮助用户对自己信息管理建模； Ø 帮助用户定义信息威胁； Ø 帮助用户确立信息保护需求优先次序； Ø 准备信息保护策略； Ø 取得用户许可。 工程中提供了识别用户需求界面，以确保任务需求包含信息保护需求，而且确保系统功效包含信息保护功效。工程将安全规则、技术、机制相结合，并将其应用于处理用户信息保护时间需求，从而建立了一个信息保护系统。该系统包含信息保护体系结构和机制，并能够依据用户所许可花费、功效和计划取得最好信息保护性能。 实施网络信息系统安全工程在设计信息系统时必需遵照用户层次设置，这

6、么才能使整个系统性能达成预期指标。信息和信息系统在支持系统任务方面必需满足以下要求： Ø 对信息统计进行观察、更新、删除、初始化或处理（机密信息、金融信息、产权信息、个人隐私信息等）。 Ø 授权谁观察、更新、删除、初始化和处理信息统计？ Ø 经授权用户怎样推行其责任？ Ø 经授权用户使用何种工具（文档、硬件、软件、固件或规程）推行其职责？ Ø 清楚地知道个人发送或接收一则消息或一个文件这件事含有怎样关键性？ 工程小组和系统用户将精诚合作，使信息系统愈加好满足用户总任务要求。 5.2 信息管理面临威胁 从系统组成上应能够识别信息系统功效和它和外界系统边界接口。该系统组成要明确信息

7、系统物理边界和逻辑边界，和系统输入/输出通常特征。它描述系统和环境之间或系统和其它系统之间信号、能量和物质双向信息流。必需考虑系统和环境之间或系统和其它系统之间有以设定或自行存在接口。其中，针对后者部分描述包含环境和信息系统所面临“威胁”（指一些人采取某种行动，可能造成某个结果事件或对系统造成危害潜在实事）。 对系统威胁描述包含到： Ø 信息类型； Ø 正当用户和用户信息； Ø 威胁者考虑、能力、意图、自发性、动机、对任务破坏。 5.3 信息保护政策考虑 对一个机构而言，在制订本组织信息保护政策时必需考虑全部现有信息保护策略、规则和标准（如国家政策，实施等级政策等）。 必需定义下

8、面信息保护最关键内容： Ø 为何需要信息保护？ Ø 需要什么样保护? Ø 怎样取得保护？ 必需定义一个机构信息策略以下最关键内容： Ø 机构需要保护资源/资产； Ø 需要和这些资产发生关系个人角色和责任； Ø 授权用户用到这些资产适宜方法。 为制订一个有效信息保护策略，需要设置一个由系统工程教授、工程施工小组、用户代表、权威认证机构、设计教授组成小组。该小组组员要共同合作，确保政策正确性、全方面性和和其它政策连续性。 高层管理机构要颁布信息保护策略。该策略必需时明确，应该使下级机构易于制订各自制度，而且便于机构全部组员了解。需要一个能够确保在机构内部实施该策略步骤，并

9、让机组组员认识到假如不实施该策略将会出现怎样后果。尽管必需依据具体情况改变立即更新机构安全策略，高层策略却不应该常常变动。 6定义信息保护系统 在信息保护系统行为中，用户对信息保护需要和信息系统环境描述被解释为对象、要求和功效。这种行为将定义信息保护系统将要做什么，信息保护系统实施其功效情况怎么样，和信息保护系统外部接口。 6.1 信息保护目标 信息保护目标要求含有有效性检验特征，而且对信息保护需求是明确、可测量、可验证、可跟踪。每个目标基础原理必需解释为： Ø 信息保护对象所支持任务目标； Ø 驱动信息保护目标和任务相关威胁； Ø 未实现目标结果； Ø 支持目标信息保护指导或

10、策略 6.2 系统上下文环境 技术系统环境确定系统功效和接口和系统边界外部元素相互作用。在信息保护系统情况下，任务对象、信息本质、任务信息处理系统、威胁、信息保护策略和设备极大影响着系统环境。信息保护系统环境应该在其和任务信息处理系统、其它系统、环境之间界定逻辑和物理边界。这种环境包含信息输入和输出、系统和环境之间或和其它系统之间信号和能量双向流动和描述。 6.3 信息保护需求 网络信息系统安全工程需求分析行为作为系统工程一部分包含回顾和更新前一个分析（任务、威胁、对象、系统上下文环境）。因为信息保护需要从用户需要演变为愈加正确系统规范，必需对其进行合理定义，方便系统结构概念能够在集成

11、一致系统工程过程中得以开发。工程小组将和其它信息保护系统组员一起检验以下一系列信息保护需求：正确性、完善性、一致性、互依靠性、冲突和可测性。信息保护功效、实施、接口、互操作性和生发出要求和设计约束一样将进入系统使用手册 6.4 功效分析 网络信息系统安全工程实施中应了解功效并将功效分配给多种信息保护配置项。工程必需了解信息保护子系统怎样成为整个系统一部分，怎样支持整个系统。 7设计信息保护系统 在这个行为中，工程将结构系统结构，具体说明信息保护系统设计方案。当工程在进行设计信息保护系统时，我们应继续： Ø 使要求和威胁评定基础原理精练、有效并对其进行检验； Ø 确保一系列底层要求

12、满足高层要求； Ø 支持系统层结构、配置项和接口定义； Ø 支持长研制周期和前期采办决议； Ø 定义信息保护验证和生效步骤和战略； Ø 考虑信息保护操作和生命周期支持问题； Ø 继续跟踪、精炼信息保护相关资料和工程管理计划、策略； Ø 继续系统特定信息保护风险回顾和评定； Ø 支持认证和同意过程； Ø 融入系统工程过程。 7.1 功效分配 信息保护功效应该被分配给人员、硬件、软件、固件。因为功效被分配给这些组件，组件不仅要满足问题空间中整个系统约束条件子集，也要满足对应功效和性能要求。必需检验各个不一样信息保护系统体系结构。工程小组将和系统全部者协商一项在概念上、物理上全部

13、可行信息保护系统体系结构协定。 7.2 初步信息保护设计 开始初步信息保护设计条件是：针对信息保护要求含有一个最小而且稳定协定和一个在配置管理下稳定信息保护体系结构。一旦定义了该体系结构并将其列为基准，系统和网络信息系统安全工程师将产生部分规范，这些规范将细化到怎样结构至配置项层。产品和高层规范回顾应在初步设计评审之前。安全工程这种行为包含： Ø 对挖掘需求和定义系统阶段产物进行回顾并改善，尤其是配置项层和接口规范定义； Ø 对现有处理方案进行调查，使之和配置项层要求相匹配； Ø 检验所提出初步设计中采取处理措施基础原理； Ø 检验验证配置项规范是否适合高层信息保护要求； Ø 支

14、持认证和同意过程； Ø 支持信息保护操作开发和生命周期管理决议，及加入系统工程过程； 初步设计评审后将产生各个配置最初要求。 7.3 具体信息保护设计 具体信息保护设计产生低层产品规范，或完成开发中配置项设计，或要求并调整所购置配置项选择。这种行为将包含对完全性、冲突、兼容性（和接口系统）、可验证性、信息保护风险、对需求可跟踪性每个具体配置项规范回顾。网络信息系统安全工程行为中具体信息保护设计包含： Ø 对前面初步设计产物进行回顾和改善； Ø 经过对可行信息保护处理方案提供输入并回顾具体设计资料，来支持系统层设计和配置项层设计； Ø 检验边界设计层处理方案基础技术原理； Ø 支

15、持、产生、检验信息保护测试和评定要求及步骤； Ø 追踪和应用信息保障机制； Ø 检验配置项设计是否适合高层信息保护要求； Ø 完成对生命周期安全支持方法大部分输入，包含对训练和紧急事件训练材料提供信息保护输入； Ø 回顾和更新信息保护风险和威胁计划和对要求集改变； Ø 支持认证和同意过程； Ø 加入系统工程过程。 8实施信息保护系统 这种行为目标是结构、购置、集成、验证组成信息保护子系统配置项集合并实质生效。这些子系统满足系统全部信息保护要求。 该过程除了满足通常系统工程要求外，它所实施用于信息保护系统实施和测试其它功效包含： Ø 依据系统目前运行状态对系统信息保护威胁评定

16、进行更新； Ø 验证系统信息保护要求和所实现信息保护处理方案约束条件，和相关系统验证和确定机制和发觉； Ø 跟踪和参与和系统实施和测试实践相关信息保护保障机制应用； Ø 对改变中系统操作步骤和生命周期支持计划提供深入输入和回顾，比如，基础设施支持中通信安全密钥公布和释放控制问题，即操作系统和维护培训材料中信息保护相关元素； Ø 为安全验证评审所准备正式信息保护评定； Ø 证书和同意过程行为所要求输入； Ø 参与对系统全部问题集体式、多学科检验。 上述行为及其所产生结果均支持安全验证调查。在安全验证调查总结后，通常很快产生安全同意许可。 8.1 采办 决定在采办系统组件中采取哪

17、种选择通常是基于对商业现货硬件、软件和固件熟悉或偏好。在进行采办决议时需要进行权衡分析。为确保最好体系结构能够基于操作、性能、代价、进度和风险相互平衡，网络信息系统安全工程组必需确保全部分析全部包含相关安全原因。为支持购置系统组件决议，网络信息系统工程必需调查现存产品目录，以此决定一些现有产品是否能够满足系统组件要求。在全部可能情况下，必需对一系列潜在可行选项进行验证，而不仅仅验证单一选项。另外，为确保系统实施以后仍然含有较强生命力，网络信息系统安全工程组必需合适考虑采取新技术和新产品。 8.2 构建 该行为目标是确保设计必需保护机制并使该机制在系统实施中得以实现。和多数系统相同，信息保护

18、系统也受到能够加强或减弱其效果变量影响。在一个信息保护系统中，这些变量饰演关键角色。它们决定了信息保护对系统适宜程度。这些变量包含： Ø 物理完整性：产品所用组件能够正确防干扰。 Ø 人员完整性：建造或装配系统人员要有足够知识去根据正确装配步骤构建系统。这些人员要拥有足够安全可信任度，以确保系统可信性。 8.3 测试 网络信息系统安全工程将开发和信息保护相关测试计划和步骤。同时也必需开发测试实例、工具、硬件、软件方便充足试用该系统。安全工程测试行为包含： Ø 对设计信息保护系统阶段结果进行回顾并加以改善； Ø 检验系统和配置顶层信息保护要求、实现方法约束条件、相关系统验证、有效机制

19、和发觉； Ø 跟踪和利用和系统实现和测试实践相关信息保护保障机制； Ø 为所开发生命周期安全支持计划提供输入，包含基础设施保障、维护和训练； Ø 继续风险管理行为； Ø 加入系统工程过程。 9评定有效性 网络信息系统安全工程强调信息保护系统有效性。强调为系统所处理或任务所要求信息提供必需保密性、完整性、可用性和不可否认性系统能力。假如信息保护系统不能完全满足这些要求，则顺利完成任务将比较危险。这些关键包含： Ø 互操作性：系统能否经过外部接口正确保护信息； Ø 可用性：用户是否能够利用系统保护信息和信息资产； Ø 训练：为使用户能够操作和维护信息保护系统需要进行何种程度指导； Ø 人机接口：人机接口是造成用户所犯错误一个原因。信息保护机制可经过该接口被篡改。 Ø 代价：结构和维护信息保护系统在财政上是否可行。 10生效日期