51CTO下载-信息安全风险评估管理软件研制-报告.doc

《51CTO下载-信息安全风险评估管理软件研制-报告.doc》由会员分享，可在线阅读，更多相关《51CTO下载-信息安全风险评估管理软件研制-报告.doc（9页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、国信办信息安全风险评估上海试点工作验收材料之四 信息安全风险评估管理软件研制报告上海市信息安全测评认证中心二OO五 年 八 月目 录一、项目背景2二、系统开发目标3三、设计原则4四、研制过程5五、下一步工作8一、项目背景纵观国际经济形势，随着信息技术突飞猛进的发展，信息化已成为当今世界的潮流，信息产业已成为社会经济发展的基础。它的发展正在进一步引起社会、经济乃至人们生活方式的急剧变革。当前我国的信息化建设已进入高速发展期，电子政务，电子商务，网络经济等的兴起，这些与国民经济、社会稳定息息相关的领域急需信息安全保障。随着信息化的发展与应用的普及，信息安全问题越来越突出，许多重要应用领域越来越依赖

2、于计算机信息系统，这就必不可免地带来很多安全风险，对系统和组织造成巨大影响。因此实施信息安全风险管理，有效控制安全风险是建立信息安全保障体系的重要举措，而信息安全风险评估则是实施信息安全风险管理的基础，也是信息安全建设的有效的评价方法和决策机制，对于完善我国的信息安全保障体系建设，促进信息化建设具有重大意义。为贯彻落实国家信息化领导小组关于加强信息安全保障工作的意见（中办发27号文），国务院信息化办公室于2005年组织在北京、上海、黑龙江、云南等地方以及银行、税务、电力等重要行业开展信息安全风险评估试点工作。根据国务院信息化工作办公室关于印发的通知（国信办【2005】5号），上海市选定了上海市

3、信息安全测评认证中心（以下简称上海测评中心）作为本次风险评估的技术实施主体，上海市医疗保险信息中心、上海市宝山区信息委、农业银行上海市分行、上海市电力公司、上海市电力股份有限公司等5家单位作为本市风险评估的试点单位（沪信息委安【2005】64号文）。同时制定了上海市信息安全风险评估试点工作计划、上海市信息安全风险评估试点实施方案。上海市信息安全测评认证中心具体承担风险评估方法、工具、操作流程的研究，并协助其他试点单位完成风险评估试点工作。上海测评中心于2000年就开始开展信息安全测评及风险评估业务，是国内最早开展信息安全测评和风险评估的机构之一。在风险评估试点工作之前上海测评中心已经对风险评估

4、的方法、工具、操作流程做了一定的研究，形成了一定的基础，并已开展实施了天安保险股份有限公司、上海市房地产交易中心、金山石化集团、上海市商品住宅维修基金管理系统、上海旅委信息系统等风险评估项目。为了更好的完成风险评估试点工作，上海市信息安全测评认证中心对原有的风险评估方法、工具和操作流程进行了系统地总结和完善，并在此基础上开发了一套信息安全风险评估管理软件以方便风险评估实施机构或实施者更好地理解风险评估理念、基本概念、实施方法、操作流程，指导他们进行风险评估具体操作、规范操作步骤、提高评估效率、减少评估分析计算的工作量、保障评估结果的一致性、降低风险评估的实施难度，力求实现各系统运行单位由“委托

5、他人”到“自己实施”的转变。本项目是以构建信息安全风险评估操作和管理平台为目标的实用性开发项目，可用于第三方评估机构，实现风险评估的委托评估，也可用于信息系统所有者对信息系统进行自评估。二、 系统开发目标从信息安全风险评估的目的来看，推动信息系统的所有者实施定期的风险自评估是提高信息系统安全管理水平的一个有利手段。从目前颁布的风险评估标准来看，尽管指出了风险评估的原则、流程、意义等方面内容，但从指导系统所有者操作的角度来看，还缺乏一定的实际操作性。设计、开发一套辅助系统所有者实施风险自评估的系统软件，是本软件开发的目标。从应用的角度上看，是帮助系统所有单位的系统管理人员实施评估工作，必须满足以

6、下几项目标：（1）实现对现有的信息安全风险评估操作、流程、结果的管理。由于其使用对象是系统管理人员，他们在信息安全风险评估方面的技术不一定很专业，因此，该系统必须满足风险评估全部流程的操作。（2）具备对标准的细化问题，辅助评估者实施评估操作。要求集成相关的判据、案例和选择列表，以便于评估者根据本系统实现评估。同时，应能够完成风险评估流程中各阶段应输出的各类报表。（3）便于对传统数据的管理，实现对风险的控制和管理。由于风险评估是一项定期实施的工作，对历史数据、历史项目的管理是系统管理人员了解系统安全状况，采取安全控制措施降低风险的基础。（4）系统的数据管理具有一定的灵活性。由于风险评估的实施中，

7、资产类型、脆弱性列表、威胁分类、资产分类等均是可管理的。因此，系统必须具有一定的开放性，以便于用户直接修改基础数据。（5）系统本身应具有一定的开放性。应做到界面友好，操作简便，只要连接本地或者远程数据库即可使用。本软件的开发正是在上述目标的前提下执行的，实现了从前期的资产识别到最后的报表输出的相关功能，为从事信息安全风险评估工作的人员提供了极为便利的信息安全风险评估机制，解决了工作人员用传统方式进行评估带来的问题，减轻了日常重复的工作量，使评估结果更具有客观性和准确性。同时，该系统的存档机制可以保存更多的历史评估记录，而不需要加重数据库的负担，简单备份，便于传输。三、 设计原则1、先进性首先，

8、应保证所采用的软件体系架构和开发工具属业界先进产品，在相应的运作领域具有较大的用户市场，在相关计算机技术方面处于领导地位。其次，采用大型关系型数据库，能够处理海量数据，适合用户数据的集中存储和快速检出。2、实用性整个风险评估管理评估系统能满足各类用户的评估要求，如第三方评估机构评估工程师、信息系统风险评估自评估人员（管理层、技术人员）等，在改进工作方式的同时，也能提高工作效率及决策的科学性。3、开放性系统具有良好的开放性，可以支持符合国际标准和业界标准的相关接口，可以与其他相关系统联网和通讯，支持标准的应用开发平台，具有良好的移植能力。4、可扩充性系统具有良好的可扩充能力，根据不断变化的、增长

9、的业务处理需要，可以很容易地增减或迁移数据库服务器，自动实现负载动态平衡。四、 研制过程 信息安全风险评估管理软件项目于2005年3月份正式启动，并成立了信息安全风险评估管理软件开发小组，经过需求分析、研究设计、开发编程、调试校验、软件试用、功能测试、软件著作权申请等阶段，目前整个项目已基本完成。1、需求分析对信息安全风险评估管理软件进行调研，针对风险评估方法、流程、步骤、成果进行了现状分析，并根据设计原则确定软件需求： 系统结构为单机版软件，应使用较为常用、简单的数据库管理系统。（如SQL SERVER 2000、MYSQL等）单机版软件，表结构、功能均可修改。 可利用系统对同一评估对象的不

10、同数据如：表、视图等，进行数据封装，能够实现数据整体的导入、导出。 系统需设立用户管理机制，统一由最高权限用户（Admin）管理。 整个评估过程中所输出的数据文件都要以OFFICE WORD/EXCEL文件格式输出，且文件内容排版要有一定的格式，不出现乱码、杂乱无章等情况。 对在评估过程中，需要用到的一些参考性文件如：资产重要性程度判断准则、资产三性赋值准则等，除以判据方式在程序中或数据库中，还需以链接的方式在使用到这些准则的情况下出现。 系统中涉及除法运算的结果，都以四舍五入计算，并且只保留整数部分。 系统需适当添加一些交互形式的对话框，保证使用者能够较为清楚每一步工作的结果。 保证系统各个

11、功能模块数据衔接紧密，避免同一数据在不同模块中重复输入。 要求系统界面、排版整齐合理，字体大小适中。 系统需设有帮助功能。2结构设计根据软件需求分析设计软件架构体系，信息安全风险评估管理软件是一个以数据库应用为中心的管理软件系统，包括系统管理模块、基础数据维护模块、风险评估模块和项目管理模块等，每个模块又可细分为一定的子功能模块。8基础数据维护模块风险评估模块项目管理模块系统管理模块信息安全风险评估管理系统设置数据库连接模块修改密码模 块用户登 陆模 块威胁类型模 块资产类型模 块脆弱性类型模 块威胁脆弱关系映射模 块脆弱性检查内容模 块二级资产类型三级资产类型一级威胁类型二级威胁类型一级脆弱

12、性类型二级脆弱性类型一级资产类型重要资产赋值模 块威胁识别模 块资产识别模 块脆弱性识别模 块模糊查询模 块提取项目模 块生成报表模 块生成统计视图模 块修改项目信息模 块导出项目模 块新建项目模 块3、开发编程信息安全风险评估管理软件项目开发小组根据开发需求和设计思路，采用Java编程语言，主要考虑到Java是一种纯面向对象的技术，能够为整个项目的开发带来良好的可扩充性和灵活性，可以在各种系统平台(Windows, Unix, Linux等)上运行，另外考虑到降低使用复杂性，本系统包含了一个标准JVM，从而使得系统在没有Java运行环境的用户机器上也能运行为；从软件的功能和性能需求分析，中型

13、应用数据库完全可以胜任，Microsoft SQL Server 2000数据库软件在中小型应用中属于主流产品，使用也比较方便，因此选用Microsoft SQL Server 2000，很大一部分操作需要对后台数据库进行访问，这类操作通过使用Java的JDBC(Java数据库连接)技术实现，很好的屏蔽了不同数据库源的差异，从而为以后系统的扩充带来了便利。 另外考虑到基于Java 的桌面应用GUI工具包Swing技术具有强大图形界面功能，而且能够提供方便的调整整个界面外观风格的功能；基于Java的JFreeChart图表开发工具包能够较好地实现系统图表统计功能的开发；Java Excel能够很

14、好完成系统生成评估Excel报表的功能，于是在开发中选择上述技术用于图形界面、图表统计、Excel报表生成， 总的来说，本软件在选择所使用的技术时，注重技术的实用性，可扩展性和灵活性。 软件编程从4月初开始，先设计软件框架和库、表结构，然后在此基础上进行模块设计开发，最后进行模块整合和界面优化。整个软件主体编程于6月底完成。 4、调试校验在基本完成了风险评估管理软件的开发和编程后，对软件主要模块进行调试校验，并在DEMO版的基础上，进行了较大范围的内部测试。主要由风险评估试点小组的评估工程师按照评估流程，针对不同的模块进行测试，并对发现的一些问题如“某些一级脆弱性与二级脆弱性无法对应”、“部分

15、风险结果排序异常”、“某些模块数据输入出错”、“风险结果输出文件格式不正确”等以及一些程序运行过程中的小BUG进行了及时地更正。5、软件试用为了更好地检验信息安全风险评估管理软件在实际评估工作环境中的有效性和效率，以及非专业评估人员在自评估过程利用此软件实施的可操作性。在宝山区信息委电子政务风险评估试点工作中分别由上海测评中心评估人员和宝山区信息委系统管理员对该风险评估软件进行了完整地试用。此外，还专门由非专业人员（实习生）进行了试用。从试用过程和结果来看，整个软件试用效果良好，软件程序运行正确、所有模块功能工作正常、与设计要求基本一致，没有出现大的问题。但在输入数据很多时，运行速度出现比较一

16、定的下降，经过开发小组的分析诊断，是部分软件代码的问题，通过修改、优化了部分软件代码，解决了该问题。6、软件测试在完成了信息安全风险评估管理软件的开发设计、调研校验和软件试用后，将信息安全风险评估管理软件正式版提交上海软件评测中心进行软件测试，测试结果表明软件功能与设计要求相一致，能够达到预期的目标。7、申请软件著作权根据测试结果，由上海测评中心向国家版权局申请计算机软件著作权，目前已正式受理。 五、 下一步工作下一步，信息安全风险评估管理软件将申请专家进行鉴定，对其功能、作用、效益进行综合评定；然后配合风险评估试点工作，进一步在其他试点单位中进行试用。根据试用的情况，总结经验，完善软件功能及配套材料（用户手册、指导书、FAQ等），正式向相关政府部门免费派送，指导电子政务等系统进行风险评估自评估。条件成熟时将向市场进行推广，争取能获得较好的社会效益和经济效益。