應(yīng)用系統(tǒng)安全改造監(jiān)督規(guī)范

1、.：.；某某石油管理局企業(yè)規(guī)范運(yùn)用系統(tǒng)平安改造監(jiān)視規(guī)范 1適用范圍 本規(guī)范規(guī)定了某某石油管理局運(yùn)用系統(tǒng)平安改造監(jiān)視規(guī)范。本規(guī)范適用于某某油田企業(yè)內(nèi)部運(yùn)用系統(tǒng)平安改造管理方的權(quán)責(zé)、施工方的權(quán)責(zé)、施工方資歷審查、施工方方案預(yù)審、施工方案實(shí)施、評(píng)價(jià)與審計(jì)、管理方應(yīng)該留意的事項(xiàng)、認(rèn)證與同意等。2規(guī)范解釋權(quán)本規(guī)定適用于某某油田管理局信息平安管理中心和下屬各單位中心機(jī)房。3管理方的權(quán)責(zé)根據(jù)任務(wù)量的大小，應(yīng)成立專(zhuān)門(mén)的或者兼職的指點(diǎn)小組督察改造任務(wù)。提供信息系統(tǒng)要求到達(dá)的平安目的參見(jiàn)其它規(guī)范，以及評(píng)價(jià)規(guī)范。平安目的，以及改造措施的設(shè)定要綜合思索上級(jí)和下級(jí)相關(guān)單位。對(duì)系統(tǒng)平安目的，以及擬采用的平安方案應(yīng)該上報(bào)上

2、級(jí)機(jī)關(guān)審批。對(duì)重要的運(yùn)用系統(tǒng)的平安改造，有權(quán)益和責(zé)任對(duì)施工方案做出評(píng)審。對(duì)施工方的懇求，要求有義務(wù)做出積極的呼應(yīng)。提供系統(tǒng)平安現(xiàn)狀，根據(jù)任務(wù)量的大小，以書(shū)面方式提交。提供系統(tǒng)平安規(guī)范。提供系統(tǒng)平安目的。提供系統(tǒng)軟、硬件設(shè)備的闡明書(shū)，必要的技術(shù)資料。提供系統(tǒng)改造時(shí)必要的用戶(hù)名，口令、密碼。提供系統(tǒng)改造時(shí)資源設(shè)備的維護(hù)要求。提供必要的場(chǎng)地以及配合任務(wù)人員。提供根底的任務(wù)環(huán)境，比如電源，網(wǎng)絡(luò)接口等。4施工方的權(quán)責(zé)提供必要的資歷證明。提供詳細(xì)的施工方案。要求對(duì)重要設(shè)備的物理平安做出承諾。對(duì)改造中涉及到的重要系統(tǒng)，數(shù)據(jù)的訪問(wèn)有義務(wù)向管理方懇求，并作記錄。對(duì)重要系統(tǒng)參數(shù)的設(shè)置，修正有義務(wù)向施工方做出書(shū)面闡

3、明。改造后要求寫(xiě)出總結(jié)文檔。5施工方資歷審查根據(jù)改造任務(wù)的義務(wù)量，平安要求級(jí)別酌情運(yùn)用如下規(guī)范：施工方要求有合法的身份證明。施工方必需有一定的從事該業(yè)務(wù)的資質(zhì)和經(jīng)濟(jì)實(shí)力。必需有與其業(yè)務(wù)量相順應(yīng)的工程技術(shù)人員和技術(shù)工人。從事平安改造的技術(shù)人員要求政治過(guò)關(guān)，遵紀(jì)守法。對(duì)涉及財(cái)務(wù)等重要系統(tǒng)的平安改造，不能由內(nèi)部人員從事。6施工方方案預(yù)審方案中要對(duì)平安的需求，做出分析闡明并且提出明確的平安戰(zhàn)略。方案要求對(duì)方案實(shí)施后可到達(dá)的平安目的做出闡明或解釋。要求方案對(duì)每一個(gè)平安戰(zhàn)略，要求對(duì)其平安功能和代價(jià)做出詳細(xì)的闡明。要求方案對(duì)改造中將要采購(gòu)的軟件、硬件設(shè)備做出闡明。要求方案對(duì)改造中將涉及到的設(shè)備改動(dòng)做出闡明。

4、要求方案對(duì)改造工程做出總體預(yù)算。要求方案對(duì)改造工期安排，改造對(duì)現(xiàn)行業(yè)務(wù)的影響程度作詳細(xì)闡明。要求方案對(duì)改造中要求管理方承諾的效力做出闡明。要求方案對(duì)改造過(guò)程中能夠出現(xiàn)的不測(cè)情況例如，系統(tǒng)死鎖，以及相關(guān)的防護(hù)、補(bǔ)救措施做出闡明。管理方該當(dāng)根據(jù)實(shí)踐情況評(píng)審方案。權(quán)衡施工方案的實(shí)施對(duì)業(yè)務(wù)呵斥的影響。權(quán)衡平安需求與所付出的資金的代價(jià)。權(quán)衡改造中的風(fēng)險(xiǎn)代價(jià)與業(yè)務(wù)繼續(xù)性和平安性要求。權(quán)衡給施工方提供的效力與能夠呵斥的平安隱患之間的矛盾。權(quán)衡新設(shè)備的利用率與業(yè)務(wù)平安需求之間的關(guān)系。7施工方案實(shí)施要求監(jiān)視施工進(jìn)度，工期原那么上不能延期。工程間歇，系統(tǒng)不能停留在不平安形狀。對(duì)重要的系統(tǒng)，在平安改造之前，該當(dāng)對(duì)信

5、息系統(tǒng)資源和施工方人員進(jìn)展登記，備案。對(duì)改造中涉及到的重要數(shù)據(jù)，必需備份。啟用新的運(yùn)用軟件，該當(dāng)交管理方系統(tǒng)維護(hù)人員安裝到業(yè)務(wù)系統(tǒng)，并做好日志記錄。對(duì)存有重要數(shù)據(jù)的缺點(diǎn)設(shè)備修繕時(shí)，管理方必需安排專(zhuān)人在場(chǎng)監(jiān)視。對(duì)改造過(guò)程中出現(xiàn)的不測(cè)情況，要求做好日志記錄。8驗(yàn)收與測(cè)試評(píng)價(jià)與審計(jì)運(yùn)用系統(tǒng)平安改造施工之后，施工方應(yīng)該歸還相關(guān)資料，提交工程報(bào)告。運(yùn)用系統(tǒng)平安改造施工之后，管理局信息中心根據(jù)合同對(duì)工程進(jìn)展驗(yàn)收。測(cè)試過(guò)程必需在管理局技術(shù)委員會(huì)的監(jiān)視下進(jìn)展，由管理局信息中心與施工方共同參與測(cè)試。管理局技術(shù)委員會(huì)對(duì)運(yùn)用系統(tǒng)的平安性能以及平安等級(jí)做出評(píng)價(jià)，保證系統(tǒng)平安改造后的平安性能和等級(jí)到達(dá)合同中所規(guī)定的平安

6、目的。調(diào)查運(yùn)用系統(tǒng)能否到達(dá)要求的平安要求并作測(cè)試紀(jì)錄。改造施工后，測(cè)試操作系統(tǒng)加固以及安裝最新的平安補(bǔ)丁情況能否到達(dá)所規(guī)定的平安目的。改造施工后，施工方就還能夠出現(xiàn)的平安破綻以及補(bǔ)救措施等向管理局信息中心進(jìn)展闡明，防止出現(xiàn)不用要的操作錯(cuò)誤和平安隱患。運(yùn)用系統(tǒng)授權(quán)人應(yīng)該調(diào)查評(píng)價(jià)結(jié)果，用以決議能否可以接納系統(tǒng)運(yùn)轉(zhuǎn)的風(fēng)險(xiǎn)。9管理方應(yīng)該留意的事項(xiàng)系統(tǒng)平安改造之后，對(duì)分配給施工方人員的權(quán)益該當(dāng)交還系統(tǒng)管理員。系統(tǒng)改造之后，必需對(duì)系統(tǒng)日志做出審計(jì)。系統(tǒng)管理員對(duì)超級(jí)用戶(hù)口令，其它用戶(hù)名和口令等登錄信息的進(jìn)展重新設(shè)置。系統(tǒng)管理員可以根據(jù)需求對(duì)其它的網(wǎng)絡(luò)進(jìn)出口的口令重新設(shè)置。10認(rèn)證與同意認(rèn)證與同意是針對(duì)自動(dòng)信

7、息系統(tǒng)和其他維護(hù)措施的技術(shù)或非技術(shù)平安特征的一種復(fù)雜評(píng)價(jià)。其目的是確定某一特定設(shè)計(jì)和實(shí)施滿(mǎn)足指定的平安需求集的程度，并由指定的同意授權(quán)機(jī)構(gòu)籍此正式宣布某信息系統(tǒng)被獲準(zhǔn)可在某一可接受的風(fēng)險(xiǎn)級(jí)別上運(yùn)轉(zhuǎn)。CACetification Authority是擔(dān)任執(zhí)行對(duì)這些平安特征與其它維護(hù)措施用于支持同意過(guò)程進(jìn)展評(píng)價(jià)的官方。它用來(lái)確定特定設(shè)計(jì)與系統(tǒng)實(shí)施對(duì)指定平安需求的滿(mǎn)足程度。最初的認(rèn)證義務(wù)包括：系統(tǒng)體系構(gòu)造分析；軟件設(shè)計(jì)分析；網(wǎng)絡(luò)銜接規(guī)那么一致性分析；集成產(chǎn)品的完好性分析；生命周期管理分析；脆弱性評(píng)價(jià)。一個(gè)經(jīng)受過(guò)認(rèn)證與同意的系統(tǒng)應(yīng)該有用于支持每個(gè)義務(wù)的正式文檔、文檔化的平安闡明、復(fù)雜的測(cè)試方案和闡明一

8、切網(wǎng)絡(luò)與其它互連要求均被實(shí)現(xiàn)的書(shū)面闡明。可以對(duì)特定的認(rèn)證義務(wù)進(jìn)展定制以適宜系統(tǒng)的工程戰(zhàn)略、生命周期管理過(guò)程以及信息系統(tǒng)在其生命周期中的位置。也可定制滿(mǎn)足系統(tǒng)開(kāi)發(fā)行為的認(rèn)證義務(wù)，確信它與整個(gè)系統(tǒng)行為相關(guān)，并為確保這些行為與書(shū)面的文檔相一致而提供了滿(mǎn)足要求的分析。脆弱性評(píng)價(jià)評(píng)價(jià)了與嚴(yán)密性、完好性、可用性、可審計(jì)性和引薦相關(guān)的平安破綻。為維護(hù)相應(yīng)的系統(tǒng)價(jià)值，授權(quán)機(jī)構(gòu)應(yīng)該決議可接受的風(fēng)險(xiǎn)級(jí)別。脆弱性評(píng)價(jià)主要關(guān)注實(shí)現(xiàn)系統(tǒng)平安需求的過(guò)程。評(píng)價(jià)結(jié)論被用于判別信息系統(tǒng)能否曾經(jīng)預(yù)備好進(jìn)展正式的認(rèn)證評(píng)價(jià)與測(cè)試。最終的認(rèn)證義務(wù)包括：平安測(cè)試與評(píng)價(jià)；浸透性測(cè)試；調(diào)查、研討、和控制危及到經(jīng)過(guò)電信和自動(dòng)信息系統(tǒng)配備來(lái)發(fā)布

9、信息的平安要求。系統(tǒng)管理分析；站點(diǎn)同意調(diào)查；應(yīng)急方案評(píng)價(jià)；基于風(fēng)險(xiǎn)的管理審查。假設(shè)CA斷定信息系統(tǒng)滿(mǎn)足系統(tǒng)平安授權(quán)協(xié)議的技術(shù)要求，便會(huì)發(fā)布一個(gè)系統(tǒng)證明。該證明闡明了信息系統(tǒng)與協(xié)議的平安要求一致。CA也可以制定補(bǔ)充建議以提高系統(tǒng)的平安情況。對(duì)于未來(lái)的系統(tǒng)晉級(jí)與改動(dòng)管理決策而言，這樣的建議還應(yīng)該提供一個(gè)輸入接口。CA的建議、指定的同意授權(quán)機(jī)構(gòu)的操作授權(quán)、支持文檔和系統(tǒng)平安授權(quán)協(xié)議共同構(gòu)成了同意包。支持文檔可根據(jù)系統(tǒng)類(lèi)型不同而不同。那些文檔，最小而言，應(yīng)該包括平安調(diào)查結(jié)果、缺陷和操作風(fēng)險(xiǎn)。同意包必需包括用于支持所建議的決策的一切信息。假設(shè)斷策希望得到同意，那么它應(yīng)該包括平安參數(shù)，這些參數(shù)決議了信息系

10、統(tǒng)可授權(quán)操作的環(huán)境。假設(shè)系統(tǒng)不滿(mǎn)足系統(tǒng)平安授權(quán)協(xié)議所陳說(shuō)的要求，但義務(wù)的關(guān)鍵程度要求系統(tǒng)必需投入運(yùn)轉(zhuǎn)，也可發(fā)布一個(gè)暫時(shí)答應(yīng)。最后同意應(yīng)該三年有效，或在某個(gè)艱苦改動(dòng)需求產(chǎn)生一個(gè)新同意之前不斷有效?；蛘呤墙?jīng)過(guò)認(rèn)證懇求通告，或者是系統(tǒng)需求周期性重新評(píng)價(jià)或系統(tǒng)表現(xiàn)出有平安問(wèn)題，均會(huì)進(jìn)展再評(píng)價(jià)。周期性評(píng)價(jià)是缺省的選擇，而很多再評(píng)價(jià)那么基于觸發(fā)事件。運(yùn)用系統(tǒng)信息技術(shù)平安認(rèn)證和鑒定過(guò)程運(yùn)用系統(tǒng)信息技術(shù)平安認(rèn)證和鑒定過(guò)程，適用于一切在整個(gè)生命周期中需求C&A的系統(tǒng)。過(guò)程分成邏輯上的階段序列，它們會(huì)引導(dǎo)系統(tǒng)到達(dá)其最終同意。圖(1)給出了這些階段：階段1：定義；階段2：核實(shí)；階段3：確認(rèn)；階段4：后同意。定義，包

11、括書(shū)面的系統(tǒng)平安授權(quán)協(xié)議是在工程管理員、指定的同意授權(quán)機(jī)構(gòu)、CA和用戶(hù)代表之間基于系統(tǒng)義務(wù)、目的環(huán)境、目的構(gòu)造和平安戰(zhàn)略的描畫(huà)之上的一種協(xié)定。系統(tǒng)平安授權(quán)協(xié)議描畫(huà)了方案制定和認(rèn)證行為、資源以及要用于支持認(rèn)證與同意的文檔。在階段2中驗(yàn)證系統(tǒng)的平安功能和體系能否滿(mǎn)足系統(tǒng)關(guān)于信息處置和平安的功能要求。該過(guò)程行為需求許多用于指點(diǎn)、控制并管理系統(tǒng)開(kāi)發(fā)、設(shè)計(jì)、操作和廢除的系統(tǒng)工程文檔。這些行為的結(jié)果能夠改動(dòng)或者堅(jiān)持最初的系統(tǒng)平安授權(quán)協(xié)議、系統(tǒng)功能和系統(tǒng)構(gòu)造。所以系統(tǒng)平安工程師應(yīng)該開(kāi)發(fā)測(cè)試方案和過(guò)程。這些測(cè)試方案和過(guò)程應(yīng)涵蓋系統(tǒng)功能、系統(tǒng)完好性與平安一致性等內(nèi)容。系統(tǒng)平安工程師還應(yīng)該評(píng)價(jià)和描畫(huà)作為設(shè)計(jì)結(jié)果而保管的剩余風(fēng)險(xiǎn)的級(jí)別。第3階段的行為：確認(rèn)，將系統(tǒng)設(shè)計(jì)變成現(xiàn)實(shí)，驗(yàn)證系統(tǒng)設(shè)計(jì)是正確的，并且確認(rèn)系統(tǒng)滿(mǎn)足要求。這是一個(gè)驗(yàn)證的、完好的、有效化的、認(rèn)證與同意的系統(tǒng)的最高級(jí)段。第4階段的行為：主要處置一致性確認(rèn)過(guò)程。一致性確認(rèn)檢查過(guò)程著重于系統(tǒng)周期性重同意的管理和在已部署的系統(tǒng)中結(jié)合能對(duì)風(fēng)險(xiǎn)做出反響的不同方法?？梢赃\(yùn)用傳統(tǒng)的檢測(cè)手段。但是，以“行為文檔可用性為根底的方法和第3階段中對(duì)系統(tǒng)的檢測(cè)都是很重要的可選方法。另外，假設(shè)發(fā)現(xiàn)一個(gè)系統(tǒng)有更多的基于非艱苦改動(dòng)的有限的風(fēng)險(xiǎn)，那么可以適當(dāng)?shù)暮?jiǎn)化相應(yīng)的檢測(cè)過(guò)程。11生