信息系統(tǒng)風險分析與安全防護研究
我們使用系統(tǒng)的過程中,伴隨而來的是各種各樣的安全風險,如果我們存有置之不理、掉以輕心或者僥幸心理,這些風險將誘發(fā)各種安全事件,將可能帶給我們難以估量的損失。如何做好系統(tǒng)的風險分析及安全防護,對我們系統(tǒng)的安全使用將起著至關重要的作用。
【摘要】隨著信息化的發(fā)展,信息系統(tǒng)已遍及我們的生活及工作學習中,給我們帶來了翻天覆地的變化。本文針對信息系統(tǒng)存在的風險進行分析,并提出相應的安全防護措施,在系統(tǒng)的整個生命周期過程中通過人防、物防、技防、制防等安全措施來保證系統(tǒng)在使用過程中的安全,讓信息系統(tǒng)的使用給我們帶來更美好的生活享受與工作學習體會,同時減少或消除系統(tǒng)的安全風險帶來的各種影響,供大家一起討論。
【關鍵詞】信息系統(tǒng);信息安全;安全風險;安全防護
1信息系統(tǒng)風險分析的重要性
信息系統(tǒng)的風險存在于系統(tǒng)的整個生命周期過程中,共包括五個階段:系統(tǒng)規(guī)劃和啟動、設計開發(fā)或采購、集成實現(xiàn)、運行和維護、廢棄。在《信息安全技術信息安全風險評估規(guī)范》(GB/T20984-2007)中對風險分析在信息系統(tǒng)生命周期中的規(guī)范要求進行了充分的闡述,如在設計階段要進行風險分析以確定系統(tǒng)的安全目標;在建設驗收階段要進行風險分析以確定系統(tǒng)的安全目標達到與否;在運行維護階段要不斷進行風險分析以確定系統(tǒng)安全措施的有效性,確保安全保障目標始終如一得以堅持。在系統(tǒng)規(guī)劃和啟動階段,主要是提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求,通過風險分析可用于確定信息系統(tǒng)的安全需求。在設計開發(fā)或采購階段,主要是進行信息系統(tǒng)設計、購買、開發(fā)或建造。
通過風險分析可為信息系統(tǒng)的安全分析提供支持,這可能會影響到系統(tǒng)在開發(fā)過程中要對體系結構和設計方案進行權衡。在集成實現(xiàn)階段,信息系統(tǒng)的安全特性應該被配置、激活、測試并得到驗證。通過風險分析可支持對系統(tǒng)實現(xiàn)效果的評價,考察其是否能滿足要求,并考察系統(tǒng)所運行的環(huán)境是否是預期設計的。有關風險的一系列決策必須在系統(tǒng)運行之前做出。在運行和維護階段,信息系統(tǒng)開始執(zhí)行其功能,一般情況下系統(tǒng)要不斷修改,添加硬件和軟件,或改變機構的運行規(guī)則策略或流程等。通過風險分析可對系統(tǒng)進行重新評估,或者做出重大變更,以更好得保證系統(tǒng)能滿足需求的進行穩(wěn)定運行或使用。
在廢棄階段,主要涉及對信息、硬件和軟件的廢棄。這些活動可能包括信息的轉移、備份、丟棄、銷毀以及對軟硬件進行的密級處理。通過風險分析,在廢棄或替換系統(tǒng)組件時,能確保硬件和軟件得到了適當?shù)膹U棄處置,且殘留信息也恰當?shù)剡M行了處理,并且能確保系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成。
2信息系統(tǒng)的安全風險及影響
系統(tǒng)的安全風險在信息系統(tǒng)生命周期的各個階段都存在,在系統(tǒng)規(guī)劃和啟動,如果未對系統(tǒng)進行全面的安全方案設計及詳細方案設計,從系統(tǒng)的數(shù)據(jù)安全及功能服務進行統(tǒng)籌考慮分析,可能導致系統(tǒng)在設計上存在安全隱患及漏洞,可能在系統(tǒng)投入運行之后暴露出各種風險或問題,如設備性能的不合理配置、系統(tǒng)功能的不合理設置、數(shù)據(jù)庫表結構的不合理設計等都可能導致系統(tǒng)出現(xiàn)響應緩慢、數(shù)據(jù)出錯等問題。在設計開發(fā)或采購階段,如果不按照當初的規(guī)劃及需求開展系統(tǒng)設計開發(fā)或采購,存在隨意變更修改等行為,將導致系統(tǒng)的功能等無法滿足當初的設計需求或規(guī)劃,或因為方案的不合理變更導致系統(tǒng)無法滿足原有的功能需求,從而給系統(tǒng)維護及使用者帶來更多的不穩(wěn)定因素。在集成實現(xiàn)階段,如果不按照已審定并允許實施的方案進行系統(tǒng)建設,可能導致系統(tǒng)的功能及性能造成偏差,或者帶來人力、財力或物力上的浪費及損失。
同時未按方案進行建設,可能導致系統(tǒng)存在未知的安全漏洞或隱患,給系統(tǒng)的使用造成潛在的安全影響。在運行和維護階段,如果未按照管理規(guī)定或操作使用說明書對系統(tǒng)軟硬件進行維護使用,將容易對系統(tǒng)硬件設備設施造成損壞,同時造成系統(tǒng)被攻擊破壞等風險。如設備的開關機、日常維護等未按規(guī)定進行操作,導致設備易損壞,影響設備使用壽命。如系統(tǒng)軟件的使用、升級更新等未按各安全管理制度進行落實,導致系統(tǒng)易被攻擊,易被非授權使用等。在廢棄階段,如果未按照相關要求對系統(tǒng)軟硬件進行處理,可能導致設備或系統(tǒng)中的重要或敏感數(shù)據(jù)泄露,可能給系統(tǒng)維護或使用者帶來嚴重影響,如果有些敏感數(shù)據(jù)被惡意向社會公開或泄露,可能帶來社會的不良影響。
如上所述,安全風險在信息系統(tǒng)的整個生命周期中都存在,在各個階段所存在的安全風險也不盡相同,因此造成的影響也根據(jù)系統(tǒng)特性的不同、系統(tǒng)周期的不同而有所區(qū)別。在《計算機信息安全保護等級劃分準則》(GB17859-1999)中根據(jù)信息系統(tǒng)安全保護能力的不同劃分了5個等級,分別為用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級及訪問驗證保護級。每個級別所需達到的安全防護能力也各不相同,用戶可根據(jù)系統(tǒng)的重要程度采取不同的安全防護能力。對應這個系統(tǒng)的等級劃分準則,在《信息安全技術信息系統(tǒng)安全等級保護定級指南》(GB/T22240-2008)中根據(jù)系統(tǒng)受到破壞時侵害的客體(國家安全、社會秩序/公共利益、公民/法人和其他組織的合法權益)和對客體造成侵害的程度(特別嚴重損害、嚴重損害、一般損害),從數(shù)據(jù)安全及服務安全兩方面將系統(tǒng)進行了5級劃分,從一級到五級逐級遞增。
同時在《信息安全技術信息系統(tǒng)安全等級保護定級指南》(GB/T22240-2008)已對這些的影響進行了系統(tǒng)的描述,如在國家安全層面的影響包括影響國家政權穩(wěn)固和國防實力,影響國家統(tǒng)一、民族團結和社會安定,影響國家對外活動中的政治、經(jīng)濟利益,影響國家經(jīng)濟競爭力和科技實力等;在社會秩序層面的影響包括影響國家機關社會管理和公共服務的工作秩序,影響各種類型的經(jīng)濟活動秩序,影響各行業(yè)的科研、生產秩序等;在公共利益層面的影響包括影響社會成員使用公共設施,影響社會成員獲取公開信息資源,影響社會成員接受公共服務等;在公民、法人和其他組織的合法權益層面的影響包括影響法律確認的并受法律保護的公民、法人和其他組織所享有的一定的社會權利和利益。
3信息系統(tǒng)安全防護
信息系統(tǒng)在使用過程中存在著各種網(wǎng)絡攻擊、信息泄露等風險,如用戶標識截取、偽裝、重放攻擊、數(shù)據(jù)截取、非法使用、病毒、拒絕服務、數(shù)據(jù)庫文件丟失、系統(tǒng)損壞、系統(tǒng)源文件泄露、管理賬戶口令暴漏、惡意代碼攻擊等。針對信息系統(tǒng)存在的這些風險,我們應采取各種防護及加固措施將風險控制在可控范圍內,為系統(tǒng)的安全穩(wěn)定運行提供保障。在《信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)中根據(jù)《定級指南》中的系統(tǒng)級別,明確了各級別系統(tǒng)滿足相應等級安全要求的基本條款。
在《基本要求》中,從人防、物防、技防、制防等方面對系統(tǒng)的運行維護提供了參考標準,基本涵蓋了系統(tǒng)的整個生命周期。為保障系統(tǒng)的安全穩(wěn)定運行使用,主要包括技術和管理兩方面。在技術層面,主要包括物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復等;在管理層面,主要包括安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理等。結合這兩方面內容,我們可從人防、物防、技防、制防等方面對系統(tǒng)進行安全防護及加固。人防,在系統(tǒng)的整個生命周期中,人起著最重要的作用,也是最核心的一個因素。
①人要具備相應的技術技能,在系統(tǒng)整個過程中解決處理發(fā)生的各種情況,充足的理論知識結合豐富的處理能力,能給系統(tǒng)的穩(wěn)定運行帶來事半功倍的效果。②人在系統(tǒng)的運維過程中,需嚴格按照相關的規(guī)章制度進行操作,并能生成各類記錄,同時重大的操作需有詳細的操作方案或步驟及回退措施,且方案需通過審定確認。③對運維人員的管理及培訓,各重要信息運維人員需簽署保密協(xié)議及安全責任書,并定期或不定期得開展各類培訓以提高技術技能,從而滿足系統(tǒng)的維護需要。
在此,還有一個重要的先決條件,就是單位的負責人要對系統(tǒng)的安全重視,能支持各崗位工作人員的工作,把信息安全當作一件重大事情對待。只有領導的充分重視與關注,各人員的工作才能得到充分得支持,才能更有利得維護系統(tǒng)安全穩(wěn)定運行。物防,信息系統(tǒng)的運行離不開各種軟硬件設施設備,從基礎的機房設施設備,到網(wǎng)絡設備、安全設備、主機設備、應用軟件及各種輔助軟件、線路線纜等。
因此一個完整的運行環(huán)境是系統(tǒng)得以穩(wěn)定運行的大提前,機房的設計及建設可根據(jù)系統(tǒng)的需求按照國家的機房建設標準進行建設。網(wǎng)絡及設備的部署需采用冗余方式進行落實,提供設備及線路的硬件冗余,同時需配備各類相應的安全防護設備及軟件,從防火墻、WAF、IDS/IPS、防毒墻、惡意代碼防范軟件、機房監(jiān)控平臺、網(wǎng)絡主機監(jiān)控平臺等。一定需求的軟硬件產品部署能給系統(tǒng)保駕護航,能滿足系統(tǒng)的穩(wěn)定運行。
信息系統(tǒng)的安全穩(wěn)定運行離不開各設備的支持,“巧婦難為無米之炊”,如果沒有合理的設備配置,再好的管理和技術也無法保障系統(tǒng)的安全穩(wěn)定運行。技防,設備的投入需要合理的安全策略部署,才能起到安全防護作用。因此在配備了相應安全設備的同時,我們需要根據(jù)系統(tǒng)的需求設置合理的安全策略,如合理的訪問控制策略、路由策略、升級更新策略、惡意代碼查殺策略、數(shù)據(jù)備份策略、安全訪問規(guī)則等。策略結合設備才能起到關鍵的防護作用,給系統(tǒng)的穩(wěn)定運行提供保障。同時策略要結合系統(tǒng)運行的環(huán)境及情況進行設置,包括網(wǎng)絡環(huán)境、使用環(huán)境等。如網(wǎng)絡出入的流量及帶寬限制要考慮系統(tǒng)的日常訪問量及網(wǎng)絡的帶寬等。最合理的策略才是最重要的,要系統(tǒng)的應用與安全相結合,應能保證系統(tǒng)即可用又安全。
在當前現(xiàn)狀下,各種網(wǎng)絡攻擊防不勝防,只要我們能結合各安全設備,充分利用各設備的安全防護能力,遵循最小授權原則、最小服務原則,關閉多余的服務和端口,設置合理的安全策略,就能將安全風險降到最低,保持在可控范圍內。制防,沒有規(guī)矩不成方圓,信息安全管理制度的制定及完善是系統(tǒng)穩(wěn)定運行的一道關口。我們的操作行為應嚴格按照相關制度及規(guī)章規(guī)程執(zhí)行。因此制度的合理及可執(zhí)行將顯得尤其重要。在整個制度體系中,應建立由信息安全方針策略、安全管理制度及操作規(guī)章規(guī)程構成的體系化的制度。各方針策略、制度及操作規(guī)章規(guī)程需由相關負責人員討論審定通過,并通過PDCA循環(huán)不斷得修訂及完善,應保證整個體系文件適用系統(tǒng)的運行維護需求。一旦制度確定落實,各人員將必須嚴格遵從執(zhí)行。
通過制度管理人的方式將我們的運維工作規(guī)范落實,以防工作人員按各自處事習慣進行運維工作,給系統(tǒng)帶來不確定的隱患。一套完整的適用的制度是需要通過幾年實踐才逐步完善的,只有適用的、真正落實到地的制度才能給系統(tǒng)的安全穩(wěn)定運行帶來保障,制度不應停留于紙面,用于對付各類檢查。只有將制度真正貫穿在整個系統(tǒng)管理過程中,才能真正看到制度所帶得的真實意義所在。在人防、物防、技防、制防中,各個環(huán)節(jié)是相輔相成的,彼此穿插,從制度落實,由人將設備及技術相結合,以保證系統(tǒng)的穩(wěn)定運行,降低安全風險系數(shù),讓風險在可控范圍之內。
4結束語
信息系統(tǒng)的安全風險是客觀存在的,只要我們做好風險的控制,就能確保系統(tǒng)穩(wěn)定安全的運行。本文針對信息系統(tǒng)的安全風險進行了描述分析,并結合風險提出了安全防護的描述,通過人防、物防、技防、制防等方式加強系統(tǒng)的穩(wěn)定運行,希望各信息系統(tǒng)能更安全穩(wěn)定的運行,同時給我們的生活、工作及學習帶來更多的便捷及享受。
參考文獻
[1]《信息安全技術信息安全風險評估規(guī)范》(GB/T20984-2007)[S].
[2]《計算機信息安全保護等級劃分準則》(GB17859-1999)[S].
[3]《信息安全技術信息系統(tǒng)安全等級保護定級指南》(GB/T22240-2008)[S].
[4]《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)[S].
【信息系統(tǒng)風險分析與安全防護研究】相關文章:
我國壽險公司風險評估的相關研究分析03-24
從大壩設計和風險分析看大壩安全論文02-26
調度數(shù)據(jù)網(wǎng)安全防護新策略分析論文02-25
稅收籌劃風險研究11-16
籌資風險管理研究03-28
ICU噪聲危害與防護措施的研究11-21
風險投資公司的風險來源分析11-18
機械安全生產分析與研究開題報告12-07
- 相關推薦