【導讀】風險評估試點項目。XX地稅局征管系統(tǒng)

　　

【正文】 統(tǒng)具備對信息和系統(tǒng)進行基于安全策略強制的安全保護能力。XX 市地稅局風險評估試點項目項目實施方案 第 21 頁 共 93 頁在技術方面，第四級要求按照確定的安全策略，整體的實施強制性的安全保護。采用結構化設計方法，按照完整的安全策略模型，實現(xiàn)各層面相結合的強制性安全保護，使數據信息免遭非授權的泄漏和破壞，保證高安全的系統(tǒng)服務。第四級的技術要求，采用以結構化設計為代表的一系列措施來保證其安全性達到所要求的目標。實現(xiàn)這些安全功能和提供安全保證的安全技術主要包括：? 對計算機、網絡的設備、環(huán)境和介質采用嚴格的防護措施，確保其為信息系統(tǒng)的安全運行提供支持，防止由于物理原因造成信息的泄漏和破壞；? 通過局域計算環(huán)境內各組成部分采用網絡安全監(jiān)控、安全審計、全方位的備份與故障恢復、集中統(tǒng)一的病毒監(jiān)控體系、基于密碼技術或生物特征的強身份鑒別和多充鑒別、強訪問控制、高強度密碼支持的存儲和傳輸數據的加密保護、嚴格的客體重用等安全機制，實現(xiàn)對局域計算環(huán)境內信息的安全保護和系統(tǒng)安全運行的支持；? 采用分區(qū)域保護和邊界防護（如烏力格力、高等級的防火墻、信息過濾、邊界完整檢查和其他隔離部件） ，實現(xiàn)不同安全等級區(qū)域之間安全互操作的嚴格控制；? 按照結構化的方法設計和實現(xiàn)安全子系統(tǒng)，使在不同層面實現(xiàn)的訪問控制、身份鑒別、審計、加密等安全機制的交互作用最小化，從而使復雜性降低，充分實現(xiàn)系統(tǒng)安全設計要求。在安全管理方面，強制性保護級要求“建立持續(xù)改進的信息系統(tǒng)安全管理體系，在對安全管理過程進行規(guī)范化定義，并對過程執(zhí)行實施監(jiān)督和檢查的基礎上，具有對缺陷自我發(fā)現(xiàn)、糾正和改正的能力。根據實際安全需求，采取安全隔離措施，限定信息系統(tǒng)規(guī)模和應用范圍。建立安全管理機構，配備專職安全管理人員，落實各級領導及相關人員的責任。 ”“持續(xù)改進的信息系統(tǒng)安全管理體系”是指：? 在維護完整的信息系統(tǒng)安全管理體系的基礎上，建立系統(tǒng)XX 市地稅局風險評估試點項目項目實施方案 第 22 頁 共 93 頁的自我完善機制，具備對不斷變化的系統(tǒng)狀態(tài)自我發(fā)現(xiàn)和解決問題能力：? 通過采用安全隔離措施，限定信息系統(tǒng)的規(guī)模和應用范圍，增強信息系統(tǒng)的安全性，以達到所要求的安全目標。 ?？匦员Ｗo級由信息系統(tǒng)的主管部門和使用單位根據安全需求，對信息系統(tǒng)進行專門控制和保護，政府職能部門予以協(xié)助。主要適用于國家最重要核心部門的專用信息系統(tǒng)。第五級安全的信息系統(tǒng)提供對信息和系統(tǒng)進行基于可驗證安全策略強制的安全保護能力。在技術方面，第五級要求按照的安全策略，在整體的實施強制性的安全保護的基礎上，通過可驗證設計增強系統(tǒng)的安全性，使其具有抗?jié)B透能力，使數據信息免遭非授權的泄露和破壞，保證最高安全的系統(tǒng)服務。在結構化設計的基礎上，采用核心可驗證設計是本級的重要特征。實現(xiàn)這些安全功能和提供安全保證的安全技術主要包括：? 對計算機、網絡的設備、環(huán)境和本質采用最嚴格的防護措施，確實其為信息系統(tǒng)的安全運行提供硬件支持，防止由于硬件原因造成信息的泄露和破壞；? 通過局域計算環(huán)境內各組成部分采用網絡安全監(jiān)控、安全審計、全方位的備份與故障恢復、集中統(tǒng)一的病毒監(jiān)控體系、基于密碼技術或生物特征的強身份鑒別、細力度的自主訪問控制、全面的強制訪問控制、最高強度密碼支持的全程數據和加密保護、嚴格的客體重用等安全機制，實現(xiàn)對局域計算環(huán)境內信息的安全保護和系統(tǒng)安全運行的支持；? 采用物理隔離措施，實現(xiàn)最嚴格控制的邊界保護；? 用結構化的方法設計和實現(xiàn)安全子系統(tǒng)，使作為安全子系統(tǒng)核心的“訪問監(jiān)督器”和“前端過濾器”足夠小，達到可驗證，并具有抗?jié)B透能力，確保安全子系統(tǒng)的安全功能具有所要求的安全性。XX 市地稅局風險評估試點項目項目實施方案 第 23 頁 共 93 頁在安全管理方面，?？匦员Ｗo級要求“由信息系統(tǒng)的主管部門和使用單位根據安全需求，建立核心部門的專用信息系統(tǒng)安全管理體系，對安全管理過程進行規(guī)范化的定義，并對過程執(zhí)行實施監(jiān)督和檢查，具有對缺陷自我發(fā)現(xiàn)、糾正和改進的能力。采取安全隔離措施，限定信息系統(tǒng)規(guī)模和應用范圍。建立安全管理機構，配備專職安全管理人員，落實各級領導及相關人員的責任?！敖⑼晟频男畔⑾到y(tǒng)安全管理制度，從工程管理和系統(tǒng)管理方面，對執(zhí)行過程進行規(guī)范化的定義和管理，并嚴格執(zhí)行：根據實際安全需求，采取安全隔離措施，限定信息系統(tǒng)規(guī)模和應用范圍，建立安全管理機構，配備專職安全管理人員，落實各級領導及相關人員的責任。確保安全功能達到預期目標。 ”“核心部門的專用信息系統(tǒng)安全管理體系”是指：? 針對核心部分專門的安全需求，在嚴格限定的信息系統(tǒng)規(guī)模和應用范圍內，制定相應的安全策略和安全管理體系；? 管理體系中各項管理制度管理目標、人員職責、關鍵控制點和管理手段定義明確，具有良好的可操作性和可檢查性；管理體系具有自我完善機制，對不斷變化的系統(tǒng)狀態(tài)具有自我發(fā)現(xiàn)和解決問題能力。5 風險評估方法 引用相關標準?GBT AAAAA 信息安全風險評估指南?GBT XXXXX 信息安全風險管理指南?GBT 197152020 信息技術安全管理指南?GBT 197162020 信息安全管理實用規(guī)則?GBT 202692020 信息系統(tǒng)安全管理要求?GBT 202822020 信息系統(tǒng)安全工程管理要求?GBT 18336 信息技術安全性評估準則?GB/T 93612020　計算機場地安全要求?GB 178591999 計算機信息系統(tǒng)安全保護等級劃分準則　?GB/T 183362020 信息技術 安全技術 信息技術安全性評估準則XX 市地稅局風險評估試點項目項目實施方案 第 24 頁 共 93 頁（idtISO/IEC 15408：1999）?GB/T 197162020 信息技術 信息安全管理實用規(guī)則（ISO/IEC 17799：2020 ，IDT ） 管理類安全標準安全管理類型的標準主要是通過制訂制度和規(guī)章來降低安全風險，GBT 197162020 是典型的安全管理類標準。GBT 197162020 完全從管理角度制定，并不涉及具體的安全技術，實施不復雜，主要是告訴管理者一些安全管理的注意事項和安全制度，例如磁盤文件交換和處理的安全規(guī)定、設備的安全配置管理、工作區(qū)進出的控制等一些很容易理解的問題。這些管理規(guī)定一般的單位都可以制定，但要想達到 GBT 197162020 的全面性則需要一番努力。GBT 197162020 涵蓋了安全管理所應涉及的方方面面，全面而不失可操作性，提供了一個可持續(xù)提高的信息安全管理環(huán)境。推廣信息安全管理標準的關鍵在重視程度和制度落實方面。應該說該標準中也還存在一些問題。它認為未經批準查看敏感信息是種威脅，而且是對保密性的違反。但是明確闡述保密性的文件中唯一指明的控制中卻沒有這種認識。用戶應該簽署保密（不泄密）協(xié)定，但卻沒有說阻止非法用戶截?。ú炜矗┬畔ⅰ藴手械牧硪粋€問題是有關網絡存取控制的部分沒有提到密碼技術。標準中簡單討論了密碼技術，但只在有關開發(fā)和維護系統(tǒng)應用部分，作為維護高度敏感的數據的一部分。另外，它混淆了知道信息和占有信息的概念?？偠灾?，GBT 197162020 在某些方面可能不全面，但是它仍是目前可以用來達到一定預防標準的最好的指導標準。 模型類安全標準安全模型類標準著重建立信息安全技術體系模型，GBT 18336 是此類標準的代表。GBT 18336 信息技術安全性評估準則” （簡稱 CC） ，是國際標準化組織統(tǒng)一現(xiàn)有多種評估準則的努力結果，是在美國和歐洲等國分別自行推出并實踐測評準則及標準的基礎上，通過相互間的總結和互補發(fā)展起來的。CC 源于XX 市地稅局風險評估試點項目項目實施方案 第 25 頁 共 93 頁TCSEC，但已經完全改進了 TCSEC。TCSEC 主要是針對操作系統(tǒng)的評估，提出的是安全功能要求，目前仍然可以用于對操作系統(tǒng)的評估。隨著信息技術的發(fā)展，CC 全面地考慮了與信息技術安全性有關的所有因素，以“安全功能要求”和“安全保證要求”的形式提出了這些因素，這些要求也可以用來構建TCSEC 的各級要求。CC 定義了作為評估信息技術產品和系統(tǒng)安全性的基礎準則，提出了目前國際上公認的表述信息技術安全性的結構，即把安全要求分為規(guī)范產品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實施這些功能的保證要求。功能和保證要求又以“類——子類——組件”的結構表述，組件作為安全要求的最小構件塊，可以用于“保護輪廓” 、 “安全目標”和“包”的構建，例如由保證組件構成典型的包——“評估保證級” 。另外，功能組件還是連接 CC 與傳統(tǒng)安全機制和服務的橋梁，以及解決 CC 同已有準則如 TCSEC、ITSEC 的協(xié)調關系，如功能組件構成 TCSEC 的各級要求。 術語和定義資產 asset對組織具有價值的信息或資源，是安全策略保護的對象。資產價值 asset value資產的重要程度或敏感程度的表征。資產價值是資產的屬性，也是進行資產識別的主要內容?？捎眯? availability數據或資源的特性，被授權實體按要求能訪問和使用數據或資源。業(yè)務戰(zhàn)略　business strategy組織為實現(xiàn)其發(fā)展目標而制定的一組規(guī)則或要求。保密性 confidentiality數據所具有的特性，即表示數據所達到的未提供或未泄露給非授權的個人、過程或其他實體的程度。信息安全風險 information security risk人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導致安全事件的發(fā)生及其對組織造成的影響。XX 市地稅局風險評估試點項目項目實施方案 第 26 頁 共 93 頁（信息安全）風險評估 （information security） risk assessment依據有關信息安全技術與管理標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。它要評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性，并結合安全事件所涉及的資產價值來判斷安全事件一旦發(fā)生對組織造成的影響。信息系統(tǒng) information system由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。典型的信息系統(tǒng)由三部分組成：硬件系統(tǒng)（計算機硬件系統(tǒng)和網絡硬件系統(tǒng)） ；系統(tǒng)軟件（計算機系統(tǒng)軟件和網絡系統(tǒng)軟件） ；應用軟件（包括由其處理、存儲的信息） 。檢查評估 inspection assessment由被評估組織的上級主管機關或業(yè)務主管機關發(fā)起的，依據國家有關法規(guī)與標準，對信息系統(tǒng)及其管理進行的具有強制性的檢查活動。完整性 integrity保證信息及信息系統(tǒng)不會被非授權更改或破壞的特性。包括數據完整性和系統(tǒng)完整性。組織 anization由作用不同的個體為實施共同的業(yè)務目標而建立的結構。一個單位是一個組織，某個業(yè)務部門也可以是一個組織。殘余風險 residual risk采取了安全措施后，信息系統(tǒng)仍然可能存在的風險。自評估 selfassessment由組織自身發(fā)起，依據國家有關法規(guī)與標準，對信息系統(tǒng)及其管理進行的風險評估活動。安全事件 security incident系統(tǒng)、服務或網絡的一種可識別狀態(tài)的發(fā)生，它可能是對信息安全策略的違反或防護措施的失效，或未預知的不安全狀況。安全措施 security measureXX 市地稅局風險評估試點項目項目實施方案 第 27 頁 共 93 頁保護資產、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實施的各種實踐、規(guī)程和機制。安全需求 security requirement為保證組織業(yè)務戰(zhàn)略的正常運作而在安全措施方面提出的要求。威脅 threat可能導致對系統(tǒng)或組織危害的不希望事故潛在起因。脆弱性 vulnerability可能被威脅所利用的資產或若干資產的薄弱環(huán)節(jié)。 風險評估框架及流程 風險要素關系　風險評估中各要素的關系如圖所示：脆弱性 資產價值威脅資產風險 安全需求業(yè)務戰(zhàn)略安全事件 殘余風險 安全措施利用暴露 具有成本被滿足未控制可能誘發(fā)演變增加 導出依賴增加降低抵御未被滿足　風險評估要素關系圖圖中方框部分的內容為風險評估的基本要素，橢圓部分的內容是與這些要素相關的屬性。風險評估圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業(yè)務戰(zhàn)略、資產價值、安全需求、安全事件、殘余風險等與這些基本要素相關的各類屬性。XX 市地