中國某銀行計(jì)算機(jī)安全體系解決方案咨詢服務(wù)項(xiàng)目方案v10

1、文檔編號(hào)：中國農(nóng)業(yè)銀行計(jì)算機(jī)安全體系解決方案Ver 目錄TOC o 1-4 h z HYPERLINK l _Toc36243620 1項(xiàng)目的目的和意義 PAGEREF _Toc36243620 h 6 HYPERLINK l _Toc36243621 1.1項(xiàng)目的必要性及意義 PAGEREF _Toc36243621 h 6 HYPERLINK l _Toc36243622 1.2國內(nèi)外的現(xiàn)狀及趨勢 PAGEREF _Toc36243622 h 7 HYPERLINK l _Toc36243623 1.2.1安全管理類 PAGEREF _Toc36243623 h 8 HYPERLINK l

2、 _Toc36243624 1.2.2安全模型類 PAGEREF _Toc36243624 h 9 HYPERLINK l _Toc36243625 1.2.3項(xiàng)目成果的應(yīng)用前景 PAGEREF _Toc36243625 h 11 HYPERLINK l _Toc36243626 2項(xiàng)目目標(biāo) PAGEREF _Toc36243626 h 12 HYPERLINK l _Toc36243627 2.1目標(biāo) PAGEREF _Toc36243627 h 12 HYPERLINK l _Toc36243628 2.1.1項(xiàng)目總體目標(biāo) PAGEREF _Toc36243628 h 12 HYPERLI

3、NK l _Toc36243629 2.1.2項(xiàng)目的步驟和階段目標(biāo) PAGEREF _Toc36243629 h 14 HYPERLINK l _Toc36243630 農(nóng)行計(jì)算機(jī)安全體系的準(zhǔn)備 PAGEREF _Toc36243630 h 15 HYPERLINK l _Toc36243631 農(nóng)行計(jì)算機(jī)安全現(xiàn)狀調(diào)查和風(fēng)險(xiǎn)評(píng)估 PAGEREF _Toc36243631 h 16 HYPERLINK l _Toc36243632 農(nóng)行計(jì)算機(jī)安全體系策略文件的編寫 PAGEREF _Toc36243632 h 17 HYPERLINK l _Toc36243633 農(nóng)行計(jì)算機(jī)安全體系實(shí)施方案的設(shè)

4、計(jì) PAGEREF _Toc36243633 h 18 HYPERLINK l _Toc36243634 2.2主要指標(biāo) PAGEREF _Toc36243634 h 20 HYPERLINK l _Toc36243635 3設(shè)計(jì)思路與技術(shù)路線 PAGEREF _Toc36243635 h 21 HYPERLINK l _Toc36243636 3.1設(shè)計(jì)思路 PAGEREF _Toc36243636 h 21 HYPERLINK l _Toc36243637 3.2技術(shù)路線 PAGEREF _Toc36243637 h 22 HYPERLINK l _Toc36243638 3.2.1研究設(shè)

5、計(jì)技術(shù)路線的選定 PAGEREF _Toc36243638 h 22 HYPERLINK l _Toc36243639 3.2.2研究設(shè)計(jì)技術(shù)解決方案 PAGEREF _Toc36243639 h 23 HYPERLINK l _Toc36243640 3.2.3解決關(guān)鍵技術(shù)的途徑 PAGEREF _Toc36243640 h 23 HYPERLINK l _Toc36243641 保護(hù)對(duì)象框架的建立 PAGEREF _Toc36243641 h 24 HYPERLINK l _Toc36243642 安全控制的選擇和設(shè)計(jì) PAGEREF _Toc36243642 h 24 HYPERLINK

6、 l _Toc36243643 3.3工程化 PAGEREF _Toc36243643 h 24 HYPERLINK l _Toc36243644 4項(xiàng)目內(nèi)容 PAGEREF _Toc36243644 h 25 HYPERLINK l _Toc36243645 4.1總則 PAGEREF _Toc36243645 h 25 HYPERLINK l _Toc36243646 4.1.1總體理念 PAGEREF _Toc36243646 h 25 HYPERLINK l _Toc36243647 安全體系 PAGEREF _Toc36243647 h 25 HYPERLINK l _Toc3624

7、3648 安全框架模型 PAGEREF _Toc36243648 h 26 HYPERLINK l _Toc36243649 保護(hù)對(duì)象框架 PAGEREF _Toc36243649 h 30 HYPERLINK l _Toc36243650 安全等級(jí)指標(biāo)體系 PAGEREF _Toc36243650 h 35 HYPERLINK l _Toc36243651 4.1.2項(xiàng)目總體流程綜述 PAGEREF _Toc36243651 h 37 HYPERLINK l _Toc36243652 安全保護(hù)對(duì)象框架 PAGEREF _Toc36243652 h 39 HYPERLINK l _Toc362

8、43653 風(fēng)險(xiǎn)評(píng)估 PAGEREF _Toc36243653 h 41 HYPERLINK l _Toc36243654 安全需求 PAGEREF _Toc36243654 h 42 HYPERLINK l _Toc36243655 安全方針 PAGEREF _Toc36243655 h 43 HYPERLINK l _Toc36243656 安全保護(hù)需求框架 PAGEREF _Toc36243656 h 44 HYPERLINK l _Toc36243657 安全對(duì)策 PAGEREF _Toc36243657 h 46 HYPERLINK l _Toc36243658 安全對(duì)策框架 PAG

9、EREF _Toc36243658 h 47 HYPERLINK l _Toc36243659 安全體系設(shè)計(jì) PAGEREF _Toc36243659 h 49 HYPERLINK l _Toc36243660 安全策略設(shè)計(jì) PAGEREF _Toc36243660 h 50 HYPERLINK l _Toc36243661 0安全解決方案 PAGEREF _Toc36243661 h 52 HYPERLINK l _Toc36243662 4.2風(fēng)險(xiǎn)評(píng)估 PAGEREF _Toc36243662 h 53 HYPERLINK l _Toc36243663 4.2.1實(shí)施過程中雙方分工 PAG

10、EREF _Toc36243663 h 53 HYPERLINK l _Toc36243664 4.2.2XXXX安全風(fēng)險(xiǎn)評(píng)估方法論 PAGEREF _Toc36243664 h 54 HYPERLINK l _Toc36243665 概述 PAGEREF _Toc36243665 h 54 HYPERLINK l _Toc36243666 資產(chǎn)評(píng)估 PAGEREF _Toc36243666 h 60 HYPERLINK l _Toc36243667 威脅評(píng)估 PAGEREF _Toc36243667 h 72 HYPERLINK l _Toc36243668 弱點(diǎn)評(píng)估 PAGEREF _To

11、c36243668 h 81 HYPERLINK l _Toc36243669 風(fēng)險(xiǎn)評(píng)估 PAGEREF _Toc36243669 h 83 HYPERLINK l _Toc36243670 4.2.3風(fēng)險(xiǎn)評(píng)估方案 PAGEREF _Toc36243670 h85 HYPERLINK l _Toc36243671 設(shè)備安全評(píng)估方法 PAGEREF _Toc36243671 h 85 HYPERLINK l _Toc36243672 策略文檔評(píng)估方法 PAGEREF _Toc36243672 h 92 HYPERLINK l _Toc36243673 網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)流程評(píng)估方法概述 PAGERE

12、F _Toc36243673 h 98 HYPERLINK l _Toc36243674 4.2.4風(fēng)險(xiǎn)評(píng)估過程描述 PAGEREF _Toc36243674 h 102 HYPERLINK l _Toc36243675 信息資產(chǎn)的識(shí)別 PAGEREF _Toc36243675 h 103 HYPERLINK l _Toc36243676 安全威脅的評(píng)估 PAGEREF _Toc36243676 h 104 HYPERLINK l _Toc36243677 安全弱點(diǎn)的評(píng)估 PAGEREF _Toc36243677 h 105 HYPERLINK l _Toc36243678 現(xiàn)有安全措施評(píng)估

13、PAGEREF _Toc36243678 h 112 HYPERLINK l _Toc36243679 綜合風(fēng)險(xiǎn)分析 PAGEREF _Toc36243679 h 113 HYPERLINK l _Toc36243680 4.2.5風(fēng)險(xiǎn)評(píng)估過程的雙方分工 PAGEREF _Toc36243680 h 114 HYPERLINK l _Toc36243681 4.3安全策略制定 PAGEREF _Toc36243681 h 114 HYPERLINK l _Toc36243682 4.3.1安全策略概述 PAGEREF _Toc36243682 h 114 HYPERLINK l _Toc362

14、43683 4.3.2信息安全策略框架設(shè)計(jì) PAGEREF _Toc36243683 h 115 HYPERLINK l _Toc36243684 農(nóng)行策略結(jié)構(gòu)描述 PAGEREF _Toc36243684 h 115 HYPERLINK l _Toc36243685 4.3.3可能需要制定的策略文檔清單 PAGEREF _Toc36243685 h 118 HYPERLINK l _Toc36243686 4.3.4信息安全策略服務(wù)流程描述 PAGEREF _Toc36243686 h 119 HYPERLINK l _Toc36243687 信息安全方針制定 PAGEREF _Toc362

15、43687 h 120 HYPERLINK l _Toc36243688 安全組織管理體系和職責(zé)設(shè)計(jì) PAGEREF _Toc36243688 h 121 HYPERLINK l _Toc36243689 信息安全標(biāo)準(zhǔn)文檔制定 PAGEREF _Toc36243689 h 122 HYPERLINK l _Toc36243690 信息安全操作流程系列文檔制定 PAGEREF _Toc36243690 h 123 HYPERLINK l _Toc36243691 信息安全制度和管理辦法系列文檔制定 PAGEREF _Toc36243691 h 124 HYPERLINK l _Toc362436

16、92 信息安全用戶協(xié)議系列文檔制定 PAGEREF _Toc36243692 h 125 HYPERLINK l _Toc36243693 4.4設(shè)計(jì)解決方案 PAGEREF _Toc36243693 h 126 HYPERLINK l _Toc36243694 4.4.1安全需求分析 PAGEREF _Toc36243694 h 127 HYPERLINK l _Toc36243695 4.4.2安全解決方案設(shè)計(jì) PAGEREF _Toc36243695 h 128 HYPERLINK l _Toc36243696 4.4.3安全規(guī)劃 PAGEREF _Toc36243696 h 129 H

17、YPERLINK l _Toc36243697 4.4.4體系的推廣 PAGEREF _Toc36243697 h 130 HYPERLINK l _Toc36243698 4.4.5維持體系運(yùn)行 PAGEREF _Toc36243698 h 130 HYPERLINK l _Toc36243699 4.4.6內(nèi)部審核 PAGEREF _Toc36243699 h 131 HYPERLINK l _Toc36243700 5項(xiàng)目實(shí)施的組織、管理 PAGEREF _Toc36243700 h 132 HYPERLINK l _Toc36243701 5.1項(xiàng)目的組織 PAGEREF _Toc36

18、243701 h 132 HYPERLINK l _Toc36243702 5.1.1XXXX項(xiàng)目組規(guī)劃 PAGEREF _Toc36243702 h 132 HYPERLINK l _Toc36243703 5.1.2項(xiàng)目角色和責(zé)任 PAGEREF _Toc36243703 h 132 HYPERLINK l _Toc36243704 項(xiàng)目經(jīng)理 PAGEREF _Toc36243704 h 132 HYPERLINK l _Toc36243705 首席顧問 PAGEREF _Toc36243705 h 133 HYPERLINK l _Toc36243706 高級(jí)安全顧問 PAGEREF _

19、Toc36243706 h 133 HYPERLINK l _Toc36243707 安全顧問 PAGEREF _Toc36243707 h 133 HYPERLINK l _Toc36243708 QA質(zhì)量保證師 PAGEREF _Toc36243708 h 134 HYPERLINK l _Toc36243709 客戶經(jīng)理 PAGEREF _Toc36243709 h 134 HYPERLINK l _Toc36243710 金融顧問 PAGEREF _Toc36243710 h 134 HYPERLINK l _Toc36243711 大型主機(jī)顧問 PAGEREF _Toc3624371

20、1 h 134 HYPERLINK l _Toc36243712 5.2項(xiàng)目的管理 PAGEREF _Toc36243712 h 135 HYPERLINK l _Toc36243713 5.2.1概述 PAGEREF _Toc36243713 h 135 HYPERLINK l _Toc36243714 XXXX工程項(xiàng)目管理方法 PAGEREF _Toc36243714 h 135 HYPERLINK l _Toc36243715 XXXX項(xiàng)目管理遵循的標(biāo)準(zhǔn) PAGEREF _Toc36243715 h 136 HYPERLINK l _Toc36243716 5.2.2項(xiàng)目溝通 PAGER

21、EF _Toc36243716 h 136 HYPERLINK l _Toc36243717 日常溝通、記錄和備忘錄 PAGEREF _Toc36243717 h 136 HYPERLINK l _Toc36243718 報(bào)告 PAGEREF _Toc36243718 h 136 HYPERLINK l _Toc36243719 會(huì)議 PAGEREF _Toc36243719 h 137 HYPERLINK l _Toc36243720 5.2.3項(xiàng)目相關(guān)培訓(xùn) PAGEREF _Toc36243720 h 140 HYPERLINK l _Toc36243721 評(píng)估前培訓(xùn) PAGEREF _

22、Toc36243721 h 140 HYPERLINK l _Toc36243722 評(píng)估后培訓(xùn) PAGEREF _Toc36243722 h 140 HYPERLINK l _Toc36243723 5.2.4項(xiàng)目實(shí)施質(zhì)量保證 PAGEREF _Toc36243723 h 141 HYPERLINK l _Toc36243724 概述 PAGEREF _Toc36243724 h 141 HYPERLINK l _Toc36243725 項(xiàng)目執(zhí)行人員的質(zhì)量職責(zé) PAGEREF _Toc36243725 h 141 HYPERLINK l _Toc36243726 XXXX安全服務(wù)質(zhì)量保證體系

23、嚴(yán)格貫徹以下過程 PAGEREF _Toc36243726 h 142 HYPERLINK l _Toc36243727 5.2.5項(xiàng)目驗(yàn)收方式 PAGEREF _Toc36243727 h 144 HYPERLINK l _Toc36243728 驗(yàn)收方法確認(rèn) PAGEREF _Toc36243728 h 145 HYPERLINK l _Toc36243729 驗(yàn)收程序 PAGEREF _Toc36243729 h 146 HYPERLINK l _Toc36243730 版本控制 PAGEREF _Toc36243730 h 148 HYPERLINK l _Toc36243731 交付

24、件歸檔辦法 PAGEREF _Toc36243731 h 149 HYPERLINK l _Toc36243732 6承擔(dān)能力說明 PAGEREF _Toc36243732 h 149 HYPERLINK l _Toc36243733 6.1單位基本情況 PAGEREF _Toc36243733 h 149 HYPERLINK l _Toc36243734 6.1.1XXXX控股有限公司基本情況 PAGEREF _Toc36243734 h 149 HYPERLINK l _Toc36243735 6.1.2近兩年的財(cái)務(wù)狀況（單位：萬元） PAGEREF _Toc36243735 h 150

25、HYPERLINK l _Toc36243736 6.1.3單位負(fù)責(zé)人基本情況 PAGEREF _Toc36243736 h 151 HYPERLINK l _Toc36243737 6.1.4承擔(dān)同類研究設(shè)計(jì)項(xiàng)目及完成情況 PAGEREF _Toc36243737 h 151 HYPERLINK l _Toc36243738 6.2承擔(dān)能力說明 PAGEREF _Toc36243738 h 152 HYPERLINK l _Toc36243739 6.2.1與投標(biāo)項(xiàng)目相關(guān)的技術(shù)資源、業(yè)務(wù)背景等情況 PAGEREF _Toc36243739 h 152 HYPERLINK l _Toc3624

26、3740 6.2.2項(xiàng)目負(fù)責(zé)人及組成人員情況 PAGEREF _Toc36243740 h 153 HYPERLINK l _Toc36243741 項(xiàng)目經(jīng)理基本情況 PAGEREF _Toc36243741 h 153 HYPERLINK l _Toc36243742 技術(shù)負(fù)責(zé)人基本情況 PAGEREF _Toc36243742 h 155 HYPERLINK l _Toc36243743 項(xiàng)目人員情況 PAGEREF _Toc36243743 h 157 HYPERLINK l _Toc36243744 6.2.3XXXX信息安全業(yè)務(wù)關(guān)鍵能力 PAGEREF _Toc36243744 h

27、157 HYPERLINK l _Toc36243745 具備長期履行承諾的能力 PAGEREF _Toc36243745 h 157 HYPERLINK l _Toc36243746 具備持續(xù)發(fā)展信息安全技術(shù)的能力 PAGEREF _Toc36243746 h 157 HYPERLINK l _Toc36243747 具備幫助客戶規(guī)避安全風(fēng)險(xiǎn)的能力 PAGEREF _Toc36243747 h 157 HYPERLINK l _Toc36243748 提供實(shí)時(shí)響應(yīng)的專家服務(wù)模式 PAGEREF _Toc36243748 h 157 HYPERLINK l _Toc36243749 具備覆蓋全

28、國的售后服務(wù)體系 PAGEREF _Toc36243749 h 158 HYPERLINK l _Toc36243750 完善的服務(wù)質(zhì)量管理能力 PAGEREF _Toc36243750 h 158 HYPERLINK l _Toc36243751 6.2.4XXXX安全項(xiàng)目成功案例介紹 PAGEREF _Toc36243751 h 158 HYPERLINK l _Toc36243752 國稅總局安全咨詢項(xiàng)目 PAGEREF _Toc36243752 h 158 HYPERLINK l _Toc36243753 7項(xiàng)目進(jìn)度安排 PAGEREF _Toc36243753 h 159 HYPER

29、LINK l _Toc36243754 8項(xiàng)目經(jīng)費(fèi)預(yù)算及安排 PAGEREF _Toc36243754 h 161 HYPERLINK l _Toc36243755 9風(fēng)險(xiǎn)分析及規(guī)避措施 PAGEREF _Toc36243755 h 162 HYPERLINK l _Toc36243756 9.1系統(tǒng)備份與恢復(fù)措施 PAGEREF _Toc36243756 h 162 HYPERLINK l _Toc36243757 9.2掃描風(fēng)險(xiǎn)應(yīng)對(duì)措施 PAGEREF _Toc36243757 h 162 HYPERLINK l _Toc36243758 9.3風(fēng)險(xiǎn)評(píng)估階段項(xiàng)目一致性的管理及規(guī)避措施 PA

30、GEREF _Toc36243758 h 163 HYPERLINK l _Toc36243759 10成果列表 PAGEREF _Toc36243759 h 163 HYPERLINK l _Toc36243760 10.1評(píng)估階段交付件 PAGEREF _Toc36243760 h 163 HYPERLINK l _Toc36243761 10.1.1評(píng)估階段總行交付件 PAGEREF _Toc36243761 h 163 HYPERLINK l _Toc36243762 10.1.2評(píng)估階段各分行交付件 PAGEREF _Toc36243762 h 164 HYPERLINK l _To

31、c36243763 10.2策略階段交付件 PAGEREF _Toc36243763 h 164 HYPERLINK l _Toc36243764 10.3方案階段交付件 PAGEREF _Toc36243764 h 165 HYPERLINK l _Toc36243765 11涉及安全保密、技術(shù)秘密的保護(hù)承諾 PAGEREF _Toc36243765 h 166 HYPERLINK l _Toc36243766 12附件 PAGEREF _Toc36243766 h 166 HYPERLINK l _Toc36243767 12.1項(xiàng)目負(fù)責(zé)人簡歷表 PAGEREF _Toc36243767

32、h 166 HYPERLINK l _Toc36243768 12.2計(jì)劃從事本項(xiàng)目的主要人員情況表 PAGEREF _Toc36243768 h 169 HYPERLINK l _Toc36243769 12.3與本項(xiàng)目相關(guān)的技術(shù)資源優(yōu)勢 PAGEREF _Toc36243769 h 174 HYPERLINK l _Toc36243770 12.4XXXX提供的證明材料 PAGEREF _Toc36243770 h 174項(xiàng)目的目的和意義項(xiàng)目的必要性及意義中國農(nóng)業(yè)銀行是四大國有獨(dú)資商業(yè)銀行之一，是中國金融體系的重要組成部分。在國內(nèi)，中國農(nóng)業(yè)銀行網(wǎng)點(diǎn)遍布城鄉(xiāng)，資金實(shí)力雄厚，服務(wù)功能齊全，不僅

33、為廣大的百姓和客戶所信賴，而且與他們一道取得了長足的共同進(jìn)步,已成為中國最大的銀行之一。在海外，農(nóng)業(yè)銀行同樣通過自己的努力贏得了良好的信譽(yù)，被財(cái)富評(píng)為世界500強(qiáng)企業(yè)之一。其信息化建設(shè)發(fā)展迅速，全行計(jì)算機(jī)網(wǎng)點(diǎn)達(dá)4.5萬多個(gè)，聯(lián)機(jī)網(wǎng)點(diǎn)達(dá)3.5萬余個(gè)，各項(xiàng)業(yè)務(wù)計(jì)算機(jī)處理覆蓋率達(dá)93，金額達(dá)98。隨著農(nóng)行金融信息化的發(fā)展，信息系統(tǒng)已經(jīng)成為銀行賴以生存和發(fā)展的基本條件。相應(yīng)地，銀行信息系統(tǒng)的安全問題也越來越突出，銀行信息系統(tǒng)的安全問題主要包括兩個(gè)方面：一是來自外界對(duì)銀行系統(tǒng)的非法侵入，對(duì)信息系統(tǒng)的蓄意破壞和盜竊、篡改信息行為；二是來自銀行內(nèi)部員工故意或無意的對(duì)信息系統(tǒng)管理的違反。銀行信息系統(tǒng)正在面臨著

34、嚴(yán)峻的挑戰(zhàn)。銀行進(jìn)行安全建設(shè)、加強(qiáng)安全管理已經(jīng)成為當(dāng)務(wù)之急，其必要性正在隨著銀行業(yè)務(wù)和信息系統(tǒng)如下的發(fā)展趨勢而更加凸出：銀行的關(guān)鍵業(yè)務(wù)系統(tǒng)層次豐富，操作環(huán)節(jié)多，風(fēng)險(xiǎn)也相對(duì)比較明顯；隨著電子銀行和中間業(yè)務(wù)的廣泛開展，銀行的網(wǎng)絡(luò)與Internet和其他組織機(jī)構(gòu)的網(wǎng)絡(luò)互聯(lián)程度越來越高，使原本相對(duì)封閉的網(wǎng)絡(luò)越來越開放，從而將外部網(wǎng)絡(luò)的風(fēng)險(xiǎn)引入到銀行內(nèi)部網(wǎng)絡(luò)；隨著銀行業(yè)務(wù)集中化的趨勢，銀行業(yè)務(wù)系統(tǒng)對(duì)可靠性和無間斷運(yùn)行的要求也越來越高；隨著WTO的到來和外資銀行的進(jìn)入，銀行業(yè)競爭日益激烈，新的金融產(chǎn)品不斷推出，從而使銀行的應(yīng)用系統(tǒng)處于快速的變化過程中，對(duì)銀行的安全管理提出了更高的要求。中國國內(nèi)各家銀行也已

35、經(jīng)開始進(jìn)行信息安體系建設(shè)，其中最主要的措施就是采購了大量安全產(chǎn)品，包括防火墻、入侵檢測系統(tǒng)、防病毒和身份認(rèn)證系統(tǒng)等。這些安全產(chǎn)品在很大程度上提高了銀行信息系統(tǒng)的安全水平，對(duì)保護(hù)銀行信息安全起到了一定作用。但是它們并沒有從根本上降低安全風(fēng)險(xiǎn)，緩解安全問題，這主要是因?yàn)椋盒畔踩珕栴}從來就不是單純的技術(shù)問題，把防范黑客入侵和病毒感染理解為信息安全問題的全部是片面的。安全產(chǎn)品的功能相對(duì)比較狹窄，往往用于解決一類安全問題，因此僅僅通過部署安全產(chǎn)品很難完全覆蓋銀行信息安全問題；信息安全問題不是靜態(tài)的，它總是隨著銀行策略、組織架構(gòu)、信息系統(tǒng)和操作流程的改變而改變。部署安全產(chǎn)品是一種靜態(tài)的解決辦法。一般來說

36、，在產(chǎn)品安裝和配置后較長一段時(shí)間內(nèi)，它們都無法動(dòng)態(tài)調(diào)整以適應(yīng)安全問題的變化。所以，銀行界的有識(shí)之士都意識(shí)到應(yīng)從根本上改變應(yīng)對(duì)信息安全問題的思路，建立更加全面的安全保障體系，在安全產(chǎn)品的輔助下，通過管理手段體系化地保障信息系統(tǒng)安全。國內(nèi)外的現(xiàn)狀及趨勢目前，國際上權(quán)威的評(píng)估標(biāo)準(zhǔn)是美國國防部發(fā)布的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則TCSEC”彩虹系列標(biāo)準(zhǔn)和歐洲、美國等國家制訂的ITSEC準(zhǔn)則、CC標(biāo)準(zhǔn)和最近國際標(biāo)準(zhǔn)化組織提出的ISO/IEC 15408信息技術(shù)安全評(píng)估準(zhǔn)則。許多國家都將信息安全定位在國家戰(zhàn)略級(jí)別。相關(guān)標(biāo)準(zhǔn)和文檔包括：美國國家安全戰(zhàn)略美國的保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略美國銀行于金融關(guān)鍵基礎(chǔ)設(shè)施保護(hù)戰(zhàn)略

37、俄羅斯聯(lián)邦信息安全學(xué)說歐洲信息與網(wǎng)絡(luò)安全政策BS7799/ISO17799ISO15408/CCIATF這些標(biāo)準(zhǔn)大致可以分為兩種類型。安全管理類安全管理類型的標(biāo)準(zhǔn)主要是通過制訂制度和規(guī)章來降低安全風(fēng)險(xiǎn)，BS7799是典型的安全管理類標(biāo)準(zhǔn)。1990年，世界經(jīng)濟(jì)合作開發(fā)組織(OECD)下轄的信息、計(jì)算機(jī)與通信政策組織開始起草 “信息系統(tǒng)安全指導(dǎo)方針”。1992年，OECD于11月26日正式通過“信息系統(tǒng)安全指導(dǎo)方針”。1993年，英國工業(yè)與貿(mào)易部(DTI)頒布“信息安全管理事務(wù)準(zhǔn)則”。1995年，英國制定國家標(biāo)準(zhǔn)BS 7799第一部分：“信息安全管理事務(wù)準(zhǔn)則”，并提交國際標(biāo)準(zhǔn)組織(ISO)，成為I

38、SO DIS 14980。1996年，BS 7799第一部分提交ISO審議的結(jié)果，于1996年2月24日結(jié)束6個(gè)月的審議后，參與投票的成員國未超過三分之二。1997年，OECD于3月27日公布密碼模塊指導(dǎo)原則；同年，英國正式開始推動(dòng)信息安全管理認(rèn)證先導(dǎo)計(jì)劃。1998年，英國公布BS 7799第二部分“信息安全管理規(guī)范”并成為信息安全管理認(rèn)證的依據(jù)；同年，歐盟于1995年10月公布之“個(gè)人資料保護(hù)指令，自1998年10月25日起正式生效，要求以適當(dāng)標(biāo)準(zhǔn)保護(hù)個(gè)人資料”。1999年，修訂后的BS 7799:1999版再度提交ISO審議。2000年，國際標(biāo)準(zhǔn)組織 ISO/IEC JTC SC 27在日

39、本東京10月21 日通過BS 7799-1，成為 ISO DIS 17799-1，2000年12月1日正式發(fā)布?，F(xiàn)已有30多家機(jī)構(gòu)通過了信息安全管理體系認(rèn)證，范圍包括：政府機(jī)構(gòu)、銀行、保險(xiǎn)公司、電信企業(yè)、網(wǎng)絡(luò)公司及許多跨國公司。目前除英國之外，國際上已有荷蘭、丹麥、挪威、瑞典、芬蘭、澳大利亞、新西蘭、南非、巴西已同意使用BS 7799；日本、瑞士、盧森堡表示對(duì)BS 7799感興趣；我國的臺(tái)灣、香港地區(qū)也在推廣該標(biāo)準(zhǔn)。值得一提的是：該標(biāo)準(zhǔn)也是目前英國最暢銷的標(biāo)準(zhǔn)。BS 7799完全從管理角度制定，并不涉及具體的安全技術(shù)，實(shí)施不復(fù)雜，主要是告訴管理者一些安全管理的注意事項(xiàng)和安全制度，例如磁盤文件交

40、換和處理的安全規(guī)定、設(shè)備的安全配置管理、工作區(qū)進(jìn)出的控制等一些很容易理解的問題。這些管理規(guī)定一般的單位都可以制定，但要想達(dá)到BS7799的全面性則需要一番努力。BS7799涵蓋了安全管理所應(yīng)涉及的方方面面，全面而不失可操作性，提供了一個(gè)可持續(xù)提高的信息安全管理環(huán)境。推廣信息安全管理標(biāo)準(zhǔn)的關(guān)鍵在重視程度和制度落實(shí)方面。應(yīng)該說該標(biāo)準(zhǔn)中也還存在一些問題。它認(rèn)為未經(jīng)批準(zhǔn)查看敏感信息是種威脅，而且是對(duì)保密性的違反。但是明確闡述保密性的文件中唯一指明的控制中卻沒有這種認(rèn)識(shí)。它的4.1.3部分講到，用戶應(yīng)該簽署保密（不泄密）協(xié)定，但卻沒有說阻止非法用戶截?。ú炜矗┬畔ⅰ?biāo)準(zhǔn)中的另一個(gè)問題是有關(guān)網(wǎng)絡(luò)存取控制的

41、部分沒有提到密碼技術(shù)。標(biāo)準(zhǔn)中簡單討論了密碼技術(shù)，但只在有關(guān)開發(fā)和維護(hù)系統(tǒng)應(yīng)用部分，作為維護(hù)高度敏感的數(shù)據(jù)的一部分。另外，它混淆了知道信息和占有信息的概念?？偠灾珺S7799在某些方面可能不全面，但是它仍是目前可以用來達(dá)到一定預(yù)防標(biāo)準(zhǔn)的最好的指導(dǎo)標(biāo)準(zhǔn)。安全模型類安全模型類標(biāo)準(zhǔn)著重建立信息安全技術(shù)體系模型，ISO15408/CC是此類標(biāo)準(zhǔn)的代表。ISO/IEC 15408-1999“信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則”（簡稱CC），是國際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種評(píng)估準(zhǔn)則的努力結(jié)果，是在美國和歐洲等國分別自行推出并實(shí)踐測評(píng)準(zhǔn)則及標(biāo)準(zhǔn)的基礎(chǔ)上，通過相互間的總結(jié)和互補(bǔ)發(fā)展起來的。主要階段為：1

42、985年，美國國防部公布可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）即桔皮書1989年，加拿大公布可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（CTCPEC）1991年，歐洲公布信息技術(shù)安全評(píng)估準(zhǔn)則（ITSEC）1993年，美國公布美國信息技術(shù)安全聯(lián)邦準(zhǔn)則（FC）1996年，六國七方（英國、加拿大、法國、德國、荷蘭、美國國家安全局和美國標(biāo)準(zhǔn)技術(shù)研究所）公布信息技術(shù)安全性通用評(píng)估準(zhǔn)則（CC 1.0版）1998年，六國七方公布信息技術(shù)安全性通用評(píng)估準(zhǔn)則（CC2.0版）1999年12月，ISO接受CC 2.0版為ISO 15408標(biāo)準(zhǔn)，并正式頒布發(fā)行從上面發(fā)展可以看出，CC源于TCSEC，但已經(jīng)完全改進(jìn)了TCSEC。TCSEC主

43、要是針對(duì)操作系統(tǒng)的評(píng)估，提出的是安全功能要求，目前仍然可以用于對(duì)操作系統(tǒng)的評(píng)估。隨著信息技術(shù)的發(fā)展，CC全面地考慮了與信息技術(shù)安全性有關(guān)的所有因素，以“安全功能要求”和“安全保證要求”的形式提出了這些因素，這些要求也可以用來構(gòu)建TCSEC的各級(jí)要求。CC定義了作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實(shí)施這些功能的保證要求。功能和保證要求又以“類子類組件”的結(jié)構(gòu)表述，組件作為安全要求的最小構(gòu)件塊，可以用于“保護(hù)輪廓”、“安全目標(biāo)”和“包”的構(gòu)建，例如由保證組件構(gòu)成典型的包“評(píng)

44、估保證級(jí)”。另外，功能組件還是連接CC與傳統(tǒng)安全機(jī)制和服務(wù)的橋梁，以及解決CC同已有準(zhǔn)則如TCSEC、ITSEC的協(xié)調(diào)關(guān)系，如功能組件構(gòu)成TCSEC的各級(jí)要求。同BS 7799相比，信息技術(shù)安全性評(píng)估準(zhǔn)則(CC)和美國國防部可信計(jì)算機(jī)評(píng)估準(zhǔn)則(TCSEC)等更側(cè)重于對(duì)系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)的評(píng)估；系統(tǒng)安全工程能力成熟模型(SSE-CMM)更側(cè)重于對(duì)安全產(chǎn)品開發(fā)、安全系統(tǒng)集成等安全工程過程的管理。在對(duì)信息系統(tǒng)日常安全管理方面，BS 7799的地位是其他標(biāo)準(zhǔn)無法取代的。這兩類標(biāo)準(zhǔn)各有利弊。管理類標(biāo)準(zhǔn)，雖然比較容易實(shí)施，但比較滯后。在信息技術(shù)飛速發(fā)展的今天，不能涵蓋最新的技術(shù)和應(yīng)用，需要不斷的增加新的

45、內(nèi)容來不斷完善。安全模型類方案能夠?yàn)槲覀兘⑼暾男畔踩Ｕ象w系提供參考，由于其指出是一種理想化的模型，只能在實(shí)踐中起到指導(dǎo)和參考作用，不可能直接引用。我們認(rèn)為，建立信息安全保障體系不能只參考任何一類的標(biāo)準(zhǔn)，而應(yīng)該根據(jù)用戶的網(wǎng)絡(luò)現(xiàn)狀和用戶提出的安全需求，綜合使用兩類標(biāo)準(zhǔn)，從技術(shù)和管理兩個(gè)維度來考慮，以安全評(píng)估為基礎(chǔ)，制訂安全策略，提出解決方案，來滿足用戶的安全需求。項(xiàng)目成果的應(yīng)用前景我國金融系統(tǒng)的信息安全保障體系的建設(shè)已經(jīng)取得了階段性的成果，但其現(xiàn)有的信息安全保障體系是否能充分滿足我國金融行業(yè)的安全目標(biāo)還需要進(jìn)一步論證。構(gòu)建我國金融系統(tǒng)信息基礎(chǔ)平臺(tái)設(shè)施大量采用了國外的技術(shù)和產(chǎn)品，按照這種方式

46、構(gòu)筑的信息傳輸、交換和處理平臺(tái)存在相當(dāng)?shù)陌踩┒春碗[患，在這樣的平臺(tái)上發(fā)展金融業(yè)務(wù)存在比較嚴(yán)重的安全問題?，F(xiàn)有的信息安全基礎(chǔ)設(shè)施和系統(tǒng)安全解決方案大多是通過傳統(tǒng)方式如防火墻、入侵檢測、漏洞掃描、網(wǎng)絡(luò)隔離等技術(shù)和設(shè)備來保障系統(tǒng)的安全。雖然在一定程度上可以滿足日常工作和安全保障要求，但各類安全設(shè)備都構(gòu)建于國外的硬件平臺(tái)和操作系統(tǒng)之上，擺脫不了受限、受制、受控于人的被動(dòng)局面，這對(duì)于我國金融業(yè)務(wù)信息化的正常發(fā)展是非常不利的。究其原因是沒有形成針對(duì)金融行業(yè)的信息安全保障體系架構(gòu)。XXXX根據(jù)本次招標(biāo)的要求，設(shè)計(jì)了包括安全評(píng)估、安全策略以及解決方案三個(gè)主要部分的中國農(nóng)業(yè)銀行計(jì)算機(jī)安全體系解決方案。本方案通

47、過對(duì)農(nóng)行計(jì)算機(jī)安全問題的研究，參照國際國內(nèi)安全標(biāo)準(zhǔn)，提出適用于農(nóng)行實(shí)際情況且具有可操作性的整體安全體系。本安全體系著重體系性、整體性、針對(duì)性、可操作性，參照國際和國內(nèi)的安全標(biāo)準(zhǔn)和規(guī)范，充分利用成熟的信息安全理論成果。同時(shí)具有可審核、等級(jí)化的特點(diǎn)，強(qiáng)調(diào)本安全體系的前瞻性。為整個(gè)安全體系的建設(shè)制訂了詳盡的步驟和階段目標(biāo)，在本項(xiàng)目中，農(nóng)行計(jì)算機(jī)安全體系的設(shè)計(jì)過程將經(jīng)過以下四個(gè)基本步驟：農(nóng)行計(jì)算機(jī)安全體系的準(zhǔn)備農(nóng)行計(jì)算機(jī)安全現(xiàn)狀調(diào)查和風(fēng)險(xiǎn)評(píng)估農(nóng)行計(jì)算機(jī)安全體系策略文件的編寫農(nóng)行計(jì)算機(jī)安全體系建設(shè)方案的設(shè)計(jì)每一個(gè)步驟又進(jìn)一步細(xì)分，并實(shí)施嚴(yán)格的項(xiàng)目管理制度。實(shí)現(xiàn)從中國農(nóng)業(yè)銀行實(shí)際情況出發(fā)，依據(jù)國家有關(guān)法律

48、法規(guī)，結(jié)合信息系統(tǒng)安全出現(xiàn)的新情況和新問題，為設(shè)計(jì)農(nóng)行計(jì)算機(jī)系統(tǒng)完整的安全解決方案，從安全組織、安全管理和安全技術(shù)三個(gè)方面全面建設(shè)計(jì)算機(jī)安全體系，達(dá)到中國農(nóng)業(yè)銀行提出“中國農(nóng)業(yè)銀行計(jì)算機(jī)安全體系解決方案”項(xiàng)目的目標(biāo)。 通過實(shí)施本解決方案，可以充分了解農(nóng)行信息系統(tǒng)的現(xiàn)狀、現(xiàn)有信息安全保障系統(tǒng)的作用、發(fā)現(xiàn)潛在的信息安全技術(shù)隱患和管理漏洞，依據(jù)安全評(píng)估的結(jié)果，制訂完善的信息安全策略、提供切實(shí)可行的信息安全解決方案，幫助農(nóng)行建成一個(gè)適用于農(nóng)行，金融行業(yè)中一流的信息安全保障體系。項(xiàng)目目標(biāo)目標(biāo)項(xiàng)目總體目標(biāo)本項(xiàng)目的總體目標(biāo)是通過對(duì)農(nóng)行計(jì)算機(jī)安全問題的研究，參照國際國內(nèi)安全標(biāo)準(zhǔn)，設(shè)計(jì)出適用于農(nóng)行實(shí)際情況且具有

49、可操作性的整體安全體系。 該總體目標(biāo)包含以下幾方面內(nèi)容：項(xiàng)目的成果體現(xiàn)為一套安全體系實(shí)踐證明，單純通過購買安全產(chǎn)品，對(duì)提高組織的計(jì)算機(jī)安全水平是很有限的。這是因?yàn)橐环矫姘踩a(chǎn)品作為一種技術(shù)工具，其作用被片面放大；另一方面許多安全技術(shù)仍沒有完全成熟。在這種情況下，對(duì)待計(jì)算機(jī)安全問題地科學(xué)態(tài)度必定是充分利用產(chǎn)品的前提下加強(qiáng)管理，建立一套融制度，流程，組織運(yùn)作和安全技術(shù)的安全體系。中國農(nóng)業(yè)銀行總行設(shè)立本項(xiàng)目的目的正在于建立一套安全體系，以更有效地提高農(nóng)行整體計(jì)算機(jī)安全水平。安全體系必須是整體的計(jì)算機(jī)安全問題是一個(gè)十分復(fù)雜的問題，它涵蓋了物理安全，平臺(tái)安全，應(yīng)用安全和業(yè)務(wù)安全等。在解決計(jì)算機(jī)安全問題時(shí)

50、，必須整體地加以解決，在任一方面遺漏都可能導(dǎo)致在其他方面的安全措施失效。因此，本項(xiàng)目要求設(shè)計(jì)的安全體系，必須涉及到計(jì)算機(jī)安全各個(gè)層面的，是一個(gè)完整的安全體系。安全體系必須參照國際和國內(nèi)的安全標(biāo)準(zhǔn)和規(guī)范，充分利用成熟的信息安全理論成果目前，國際國內(nèi)許多安全理論界都作了大量安全體系方面的研究，產(chǎn)生了一系列有關(guān)安全體系方面的標(biāo)準(zhǔn)，包括BS7799，IATF，CC，SSE-CMM，計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則等。這些安全體系由于強(qiáng)調(diào)其通用性，在實(shí)際應(yīng)用中針對(duì)性和全面性不夠，無法直接用于農(nóng)行。但是這些安全理論在一定范圍內(nèi)經(jīng)過大量實(shí)踐證明，有很強(qiáng)的生命力。本項(xiàng)目要求設(shè)計(jì)的安全體系，應(yīng)在結(jié)合農(nóng)行現(xiàn)實(shí)情況的

51、基礎(chǔ)上，盡可能利用這些成熟的理論成果，與這些安全標(biāo)準(zhǔn)保持兼容。在上述提到的安全標(biāo)準(zhǔn)中，有一部分提供了認(rèn)證和測評(píng)的方法。因此本項(xiàng)目要求設(shè)計(jì)的安全體系，應(yīng)以能夠通過這些安全標(biāo)準(zhǔn)為目標(biāo)。安全體系必須適用于農(nóng)行本項(xiàng)目要求設(shè)計(jì)的安全體系，必須針對(duì)農(nóng)行的實(shí)際情況設(shè)計(jì)。一方面，該安全體系應(yīng)是農(nóng)行專用的安全體系，能夠體現(xiàn)出農(nóng)行的計(jì)算機(jī)安全問題不同于其他組織甚至同類銀行的特點(diǎn)；另一方面，安全體系又應(yīng)具有一定的彈性以適應(yīng)農(nóng)行眾多的分支機(jī)構(gòu)。安全體系必須是可操作的本項(xiàng)目要求設(shè)計(jì)的安全體系，必須具有很強(qiáng)的可操作性，這種可操作性要求安全體系具有非常詳盡的描述，并具備很強(qiáng)的可工程化能力，具體地說，在描述安全對(duì)策時(shí)，不應(yīng)是

52、原則性的。在目前，最著名的安全體系是BS7799的ISMS（信息安全管理體系），國內(nèi)外有很多公司已經(jīng)開展BS7799的認(rèn)證咨詢服務(wù)，該服務(wù)主要內(nèi)容就是幫助企業(yè)建立ISMS。但是ISMS側(cè)重于安全管理，在其安全控制列表中，全部是對(duì)于企業(yè)如何通過管理改善信息安全的指導(dǎo)，而對(duì)安全技術(shù)的應(yīng)用過于薄弱。除了BS7799之外，許多政府提供的指南性文件，例如加拿大政府提出的加拿大信息技術(shù)安全手冊(cè)，給組織建立安全體系提供一定的參考。國內(nèi)外的IT服務(wù)提供商和專業(yè)安全廠商已經(jīng)開始根據(jù)客戶的需要開展體系設(shè)計(jì)這一咨詢業(yè)務(wù)，其中比較著名的是IBM等。與這些安全服務(wù)不同的是，本項(xiàng)目要求設(shè)計(jì)的安全體系具有以下特點(diǎn)：可審核、

53、等級(jí)化的安全體系。農(nóng)行分支機(jī)構(gòu)眾多，計(jì)算機(jī)應(yīng)用水平不一，因此農(nóng)行要求其安全體系是等級(jí)化的，以適應(yīng)不同的應(yīng)用環(huán)境。農(nóng)行還要求安全體系是可審核的，以便對(duì)其分支機(jī)構(gòu)是否達(dá)到相應(yīng)等級(jí)進(jìn)行評(píng)判。安全體系應(yīng)具有一定的前瞻性，即要求安全體系考慮到農(nóng)行今后比較長一段時(shí)間內(nèi)的計(jì)算機(jī)技術(shù)和信息安全技術(shù)的發(fā)展趨勢。項(xiàng)目的步驟和階段目標(biāo)與通用安全體系不同的是，農(nóng)行計(jì)算機(jī)安全體系在其設(shè)計(jì)過程中非常強(qiáng)調(diào)與農(nóng)行計(jì)算機(jī)系統(tǒng)的特點(diǎn)和具體情況的一致性和可操作性。因此，安全體系的設(shè)計(jì)主要圍繞農(nóng)行計(jì)算機(jī)安全的實(shí)際狀況開展，同時(shí)參照有關(guān)國際國內(nèi)標(biāo)準(zhǔn)。總體來說，在本項(xiàng)目中，農(nóng)行計(jì)算機(jī)安全體系的設(shè)計(jì)過程將經(jīng)過以下四個(gè)基本步驟，如圖所示：農(nóng)

54、行計(jì)算機(jī)安全體系的準(zhǔn)備；農(nóng)行計(jì)算機(jī)安全現(xiàn)狀調(diào)查和風(fēng)險(xiǎn)評(píng)估；農(nóng)行計(jì)算機(jī)安全體系策略文件的編寫；農(nóng)行計(jì)算機(jī)安全體系建設(shè)方案的設(shè)計(jì)。農(nóng)行計(jì)算機(jī)安全體系的準(zhǔn)備準(zhǔn)備階段主要目標(biāo)是指做好體系設(shè)計(jì)和建立之前的各種前期工作。具體包括前期培訓(xùn)、確定適用范圍、擬制項(xiàng)目計(jì)劃與藍(lán)圖。前期培訓(xùn)本項(xiàng)目要求安全體系的設(shè)計(jì)過程以農(nóng)行為主，服務(wù)商為輔。因此為了使農(nóng)行參與項(xiàng)目成員了解安全體系的基本原理，掌握安全體系設(shè)計(jì)過程中各個(gè)環(huán)節(jié)的具有過程，必須在項(xiàng)目前期進(jìn)行培訓(xùn)。前期培訓(xùn)的具體目標(biāo)包括：項(xiàng)目所有成員對(duì)與安全體系相關(guān)的理論知識(shí)（包括安全標(biāo)準(zhǔn)）的了解。項(xiàng)目所有成員對(duì)安全體系設(shè)計(jì)過程的理解。確定項(xiàng)目范圍在本項(xiàng)目中，安全體系的范圍總

55、體上涵蓋物理環(huán)境、網(wǎng)絡(luò)、系統(tǒng)平臺(tái)、應(yīng)用軟件和業(yè)務(wù)等多個(gè)層次，為了提高項(xiàng)目實(shí)施的質(zhì)量，必須在項(xiàng)目開始時(shí)充分定義項(xiàng)目范圍。另外，在項(xiàng)目實(shí)施過程中，由于對(duì)所有計(jì)算機(jī)系統(tǒng)進(jìn)行評(píng)估是不現(xiàn)實(shí)的，因此必須采用抽樣的方式，抽樣的具體方案在本階段明確。確定項(xiàng)目范圍的具體目標(biāo)包括：明確項(xiàng)目實(shí)施的層次范圍；確定抽樣的方案，確保抽樣樣本的典型性。擬制項(xiàng)目計(jì)劃和藍(lán)圖在準(zhǔn)備階段，還必須擬制項(xiàng)目的詳細(xì)計(jì)劃和藍(lán)圖，盡可能詳盡地描述項(xiàng)目的過程和成果形式，充分保證項(xiàng)目的可控性。擬制項(xiàng)目計(jì)劃和藍(lán)圖的具體目標(biāo)包括：擬制項(xiàng)目計(jì)劃，并通過項(xiàng)目領(lǐng)導(dǎo)小組的審核；擬制藍(lán)圖，并通過項(xiàng)目領(lǐng)導(dǎo)小組的審核。農(nóng)行計(jì)算機(jī)安全現(xiàn)狀調(diào)查和風(fēng)險(xiǎn)評(píng)估現(xiàn)狀調(diào)查和風(fēng)

56、險(xiǎn)評(píng)估是建立安全農(nóng)行計(jì)算機(jī)安全體系的基礎(chǔ)和關(guān)鍵，在整個(gè)項(xiàng)目過程中，現(xiàn)狀調(diào)查和風(fēng)險(xiǎn)評(píng)估的工作量占了很大比例，現(xiàn)狀調(diào)查和風(fēng)險(xiǎn)評(píng)估的深度直接影響安全體系能否與農(nóng)行實(shí)際情況相一致且具有可操作性?，F(xiàn)狀調(diào)查和風(fēng)險(xiǎn)評(píng)估的主要目標(biāo)包括對(duì)農(nóng)行計(jì)算機(jī)系統(tǒng)進(jìn)行全面的現(xiàn)狀調(diào)查、建立保護(hù)對(duì)象框架和根據(jù)保護(hù)對(duì)象框架進(jìn)行風(fēng)險(xiǎn)評(píng)估。全面的現(xiàn)狀調(diào)查全面現(xiàn)狀調(diào)查是本項(xiàng)目十分關(guān)鍵的步驟，現(xiàn)狀調(diào)查的廣度和深度將對(duì)保護(hù)對(duì)象框架的建立和風(fēng)險(xiǎn)評(píng)估帶來非常十分重要的作用。在全面現(xiàn)狀調(diào)查中，農(nóng)行的計(jì)算機(jī)系統(tǒng)的場所、環(huán)境、網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用軟件、業(yè)務(wù)流程、管理制度和組織機(jī)構(gòu)將得到全面的調(diào)研。全面的現(xiàn)狀調(diào)查的具體

57、目標(biāo)包括：獲得對(duì)農(nóng)行計(jì)算機(jī)系統(tǒng)的全面了解；為建立農(nóng)行計(jì)算機(jī)系統(tǒng)保護(hù)對(duì)象框架模型打下扎實(shí)的基礎(chǔ)。建立保護(hù)對(duì)象框架在本項(xiàng)目中，安全體系的設(shè)計(jì)思路既采用了“最佳實(shí)施”或“安全控制”列表，也采用了安全模型。（參見節(jié)3.1）保護(hù)對(duì)象框架是設(shè)計(jì)過程中采用的最主要的安全模型，它來源于IATF。建立保護(hù)對(duì)象框架有助于形成對(duì)農(nóng)行計(jì)算機(jī)系統(tǒng)完整的視圖。采用保護(hù)對(duì)象框架技術(shù)，有助于將風(fēng)險(xiǎn)評(píng)估和安全對(duì)策框架聯(lián)系起來，形成對(duì)比指紋。建立保護(hù)對(duì)象框架的具體目標(biāo)包括：準(zhǔn)確地獲得農(nóng)行計(jì)算機(jī)系統(tǒng)安全保護(hù)輪廓；為風(fēng)險(xiǎn)評(píng)估和安全體系建立對(duì)比指紋。風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估的目的是了解農(nóng)行計(jì)算機(jī)系統(tǒng)的安全現(xiàn)狀，以便在安全體系的實(shí)施過程進(jìn)行需求

58、分析和解決方案設(shè)計(jì)。風(fēng)險(xiǎn)評(píng)估過程包括對(duì)農(nóng)行計(jì)算機(jī)系統(tǒng)的資產(chǎn)安全價(jià)值、弱點(diǎn)嚴(yán)重性、威脅可能性和現(xiàn)有安全措施等進(jìn)行估值，并通過這些因素計(jì)算風(fēng)險(xiǎn)值。風(fēng)險(xiǎn)評(píng)估的具體目標(biāo)包括：準(zhǔn)確地獲得農(nóng)行計(jì)算機(jī)系統(tǒng)安全現(xiàn)狀；獲得農(nóng)行計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)現(xiàn)狀，為安全對(duì)策框架設(shè)計(jì)提供依據(jù)。農(nóng)行計(jì)算機(jī)安全體系策略文件的編寫安全體系的設(shè)計(jì)是指根據(jù)保護(hù)對(duì)象框架，設(shè)計(jì)農(nóng)行計(jì)算機(jī)安全對(duì)策框架的過程。對(duì)策框架由一系列安全控制（或者最佳實(shí)施）組成，安全控制由策略、組織、技術(shù)手段和運(yùn)作過程四部分組成，而策略是安全對(duì)策的核心部分，因此安全體系策略文件是安全體系的具體反映。策略文件編寫階段的主要目標(biāo)包括設(shè)計(jì)農(nóng)行計(jì)算機(jī)安全對(duì)策框架和編制策略文件。設(shè)

59、計(jì)對(duì)策框架對(duì)策框架是指根據(jù)保護(hù)對(duì)象框架中的安全需求選擇安全控制（最佳實(shí)施），在對(duì)策框架中，每一條安全需求都對(duì)應(yīng)著多條安全控制，這些安全控制使安全體系實(shí)現(xiàn)等級(jí)化成為可能。由于對(duì)策設(shè)計(jì)是建立在保護(hù)對(duì)象框架中，因此其整體性得到了保證。設(shè)計(jì)對(duì)策框架的具體目標(biāo)包括：根據(jù)保護(hù)對(duì)象框架中安全需求選擇或設(shè)計(jì)多條安全控制（最佳實(shí)施）；只選擇適用于農(nóng)行的安全控制，確保對(duì)策框架對(duì)農(nóng)行的適用性。編制策略文件通過編制體系化的策略文件，描述對(duì)策框架中的安全控制，并據(jù)此制訂相應(yīng)的管理制度、組織規(guī)程、使用指南和企業(yè)標(biāo)準(zhǔn)等。策略文件是農(nóng)行安全體系的表現(xiàn)形式。編制策略文件的具體目標(biāo)包括：抽取對(duì)策框架中每條安全控制的策略要素，形成

60、安全控制列表；對(duì)安全控制列表進(jìn)行相關(guān)性分析，并形成一整套策略文件。農(nóng)行計(jì)算機(jī)安全體系實(shí)施方案的設(shè)計(jì)經(jīng)過安全體系策略文件編制階段以后，農(nóng)行計(jì)算機(jī)安全體系設(shè)計(jì)已經(jīng)完成，但是要在農(nóng)行建立該安全體系，還必須經(jīng)過安全體系建立的工程化階段。而安全體系實(shí)施方案設(shè)計(jì)階段是對(duì)安全體系設(shè)計(jì)階段和工程階段起到承上啟下的中間階段。通過安全體系實(shí)施方案的設(shè)計(jì)，農(nóng)行計(jì)算機(jī)安全體系才可能被真正實(shí)施。農(nóng)行計(jì)算機(jī)安全體系實(shí)施方案設(shè)計(jì)階段的具體目標(biāo)包括需求分析、產(chǎn)生總體規(guī)劃、設(shè)計(jì)技術(shù)實(shí)施方案、設(shè)計(jì)推廣過程、設(shè)計(jì)體系運(yùn)行方案和設(shè)計(jì)內(nèi)部審核過程等。需求分析需求分析的主要依據(jù)是風(fēng)險(xiǎn)評(píng)估和對(duì)策框架的對(duì)比，并結(jié)合農(nóng)行提出其他需要考慮和解決