网络安全审计制度
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全审计制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全审计制度范文第1篇
1利用网络及安全管理的漏洞窥探用户口令或电子帐号,冒充合法用户作案,篡改磁性介质记录窃取资产。
2利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏企业的信息系统。
3建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”,越来越多的经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移。
计算机网络带来会计系统的开放与数据共享,而开放与共享的基础则是安全。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。
一、网络安全审计及基本要素
安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。
没有网络安全,就没有网络世界。任何一个建立网络环境计算机会计系统的机构,都会对系统的安全提出要求,在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢?这是一般人心中无数也最不放心的问题。应该肯定,一个系统运行的安全与否,不能单从双方当事人的判断作出结论,而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识,而且具有丰富的安全审计经验,只有他们才能作出客观、公正、公平和中立的评价。
安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。
安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及国家安危,更涉及到企业的经济利益。因此,我们认为必须迅速建立起国家、社会、企业三位一体的安全审计体系。其中,国家安全审计机关应依据国家法律,特别是针对计算机网络本身的各种安全技术要求,对广域网上企业的信息安全实施年审制。另外,应该发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全作出评价的机构。当企业管理当局权衡网络系统所带来的潜在损失时,他们需要通过中介机构对安全性作出检查和评价。此外财政、财务审计也离不开网络安全专家,他们对网络的安全控制作出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。
二、网络安全审计的程序
安全审计程序是安全监督活动的具体规程,它规定安全审计工作的具体内容、时间安排、具体的审计方法和手段。与其它审计一样,安全审计主要包括三个阶段:审计准备阶段、实施阶段以及终结阶段。
安全审计准备阶段需要了解审计对象的具体情况、安全目标、企业的制度、结构、一般控制和应用控制情况,并对安全审计工作制订出具体的工作计划。在这一阶段,审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。
1了解企业网络的基本情况。例如,应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与Internet的联接方式、是否建立了虚拟专用网(VPN)?
2了解企业的安全控制目标。安全控制目标一般包括三个方面:第一,保证系统的运转正常,数据的可靠完整;第二,保障数据的有效备份与系统的恢复能力;第三,对系统资源使用的授权与限制。当然安全控制目标因企业的经营性质、规模的大小以及管理当局的要求而有所差异。
3了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划,了解所有有关的控制对上述的控制目标的实现情况,系统还有哪些潜在的漏洞。
安全审计实施阶段的主要任务是对企业现有的安全控制措施进行测试,以明确企业是否为安全采取了适当的控制措施,这些措施是否发挥着作用。审计人员在实施环节应充分利用各种技术工具产品,如网络安全测试产品、网络监视产品、安全审计分析器。
安全审计终结阶段应对企业现存的安全控制系统作出评价,并提出改进和完善的方法和其他意见。安全审计终结的评价,按系统的完善程度、漏洞的大小和存在问题的性质可以分为三个等级:危险、不安全和基本安全。危险是指系统存在毁灭性数据丢失隐患(如缺乏合理的数据备份机制与有效的病毒防范措施)和系统的盲目开放性(如有意和无意用户经常能闯入系统,对系统数据进行查阅或删改)。不安全是指系统尚存在一些较常见的问题和漏洞,如系统缺乏监控机制和数据检测手段等。基本安全是指各个企业网络应达到的目标,其大漏洞仅限于不可预见或罕预见性、技术极限性以及穷举性等,其他小问题发生时不影响系统运行,也不会造成大的损失,且具有随时发现问题并纠正的能力。
三、网络安全审计的主要测试
测试是安全审计实施阶段的主要任务,一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。
下面是对网络环境会计信息系统的主要测试。
1数据通讯的控制测试
数据通讯控制的总目标是数据通道的安全与完整。具体说,能发现和纠正设备的失灵,避免数据丢失或失真,能防止和发现来自Internet及内部的非法存取操作。为了达到上述控制目标,审计人员应执行以下控制测试:(1)抽取一组会计数据进行传输,检查由于线路噪声所导致数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接收是有序及正确的。(3)通过假设系统外一个非授权的进入请求,测试通讯回叫技术的运行情况。(4)检查密钥管理和口令控制程序,确认口令文
件是否加密、密钥存放地点是否安全。(5)发送一测试信息测试加密过程,检查信息通道上在各不同点上信息的内容。(6)检查防火墙是否控制有效。防火墙的作用是在Internet与企业内部网之间建立一道屏障,其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如,防火墙应具有拒绝任何不准确的申请者的过滤能力,只有授权用户才能通过防火墙访问会计数据。
2硬件系统的控制测试
硬件控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。
3软件系统的控制测试
软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。对软件系统的测试主要包括:(1)检查软件产品是否从正当途径购买,审计人员应对购买订单进行抽样审查。(2)检查防治病毒措施,是否安装有防治病毒软件、使用外来软盘之前是否检查病毒。(3)证实只有授权的软件才安装到系统里。
4数据资源的控制测试
数据控制目标包括两方面:一是数据备份,为恢复被丢失、损坏或扰的数据,系统应有足够备份;二是个人应当经授权限制性地存取所需的数据,未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能,以及在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。
5系统安全产品的测试
随着网络系统安全的日益重要,各种用于保障网络安全的软、硬件产品应运而生,如VPN、防火墙、身份认证产品、CA产品等等。企业将在不断发展的安全产品市场上购买各种产品以保障系统的安全,安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与作出评价。例如,检查安全产品是否经过认证机构或公安部部门的认征,产品的销售商是否具有销售许可证产品的安全保护功能是否发挥作用。
四、应该建立内部安全审计制度
网络安全审计制度范文第2篇
关键词:等级保护;网络安全;信息安全;安全防范
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)19-4433-03
随着我国国际地位的不断提高和经济的持续发展,我国的网络信息和重要信息系统面临越来越多的威胁,网络违法犯罪持续大幅上升,计算机病毒传播和网络非法入侵十分猖獗,犯罪分子利用一些安全漏洞,使用木马间谍程序、网络钓鱼技术、黑客病毒技术等技术进行网络诈骗、网络盗窃、网络赌博等违法犯罪,给用户造成严重损失,因此,维护网络信息安全的任务非常艰巨、繁重,加强网络信息安全等级保护建设刻不容缓。
1 网络信息安全等级保护
信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。网络信息安全等级保护体系包括技术和管理两大部分,如图1所示,其中技术要求分为数据安全、应用安全、网络安全、主机安全、物理安全五个方面进行建设。
图1 等级保护基本安全要求
1) 物理安全
物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。
2) 主机安全
主机系统安全是计算机设备(包括服务器、终端/工作站等)在操作系统及数据库系统层面的安全;通过部署终端安全管理系统(TSM),准入认证网关(SACG),以及专业主机安全加固服务,可以实现等级保护对主机安全防护要求。
3) 网络安全
网络是保障信息系统互联互通基础,网络安全防护重点是确保网络之间合法访问,检测,阻止内部,外部恶意攻击;通过部署统一威胁管理网关USG系列,入侵检测/防御系统NIP,Anti-DDoS等网络安全产品,为合法的用户提供合法网络访问,及时发现网络内部恶意攻击安全威胁。
4) 应用安全
应用安全就是保护系统的各种应用程序安全运行,包括各种基本应用,如:消息发送、web浏览等;业务应用,如:电子商务、电子政务等;部署的文档安全管理系统(DSM),数据库审计UMA-DB,防病毒网关AVE等产品。并且通过安全网关USG实现数据链路传输IPSec VPN加密,数据灾备实现企业信息系统数据防护,降低数据因意外事故,或者丢失给造成危害。
5) 数据安全
数据安全主要是保护用户数据、系统数据、业务数据的保护;通过对所有信息系统,网络设备,安全设备,服务器,终端机的安全事件日志统一采集,分析,输出各类法规要求安全事件审计报告,制定标准安全事件应急响应工单流程。
2 应用实例
近年来卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,某医院的核心系统按照等级保护三级标准建设信息系统安全体系,全面保护医院内网系统与外网系统的信息安全。
医院网络的安全建设核心内容是将网络进行全方位的安全防护,不是对整个系统进行同一等级的保护,而是针对系统内部的不同业务区域进行不同等级的保护;通过安全域划分,实现对不同系统的差异防护,并防止安全问题扩散。业务应用以及基础网络服务、日常办公终端之间都存在一定差异,各自可能具有不同的安全防护需求,因此需要将不同特性的系统进行归类划分安全域,并明确各域边界,分别考虑防护措施。经过梳理后的医院网络信息系统安全区域划分如图2所示,外网是一个星型的快速以太交换网,核心为一台高性能三层交换机,下联内网核心交换机,上联外网服务器区域交换机和DMZ隔离区,外联互联网出口路由器,内网交换机向下连接信息点(终端计算机),外网核心交换机与内网核心交换机之间采用千兆光纤链路,内网交换机采用百兆双绞线链路下联终端计算机,外网的网络安全设计至关重要,直接影响到等级保护系统的安全性能。
图 2 医院网络信息系统安全区域划分图
2.1外网网络安全要求
系统定级为3级,且等级保护要求选择为S3A2G3,查找《信息系统安全等级保护基本要求》得到该系统的具体技术要求选择,外网网络安全要求必须满足如下要求:边界完整性检查(S3) 、入侵防范(G3) 、结构安全(G3) 、访问控制(G3) 、安全审计(G3) 、恶意代码防范(G3) 和网络设备防护(G3) 。
2.2网络安全策略
根据对医院外网机房区域安全保护等级达到安全等级保护3级的基本要求,制定相应的网络安全策略
1) 网络拓扑结构策略
要合理划分网段,利用网络中间设备的安全机制控制各网络间的访问。要采取一定的技术措施,监控网络中存在的安全隐患、脆弱点。并利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
2) 访问控制策略
访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够连入内部网络,那些用户能够通过哪种方式登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
3) 网络入侵检测策略
系统中应该设置入侵检测策略,动态地监测网络内部活动并做出及时的响应。
4) 网络安全审计策略
系统中应该设置安全审计策略,收集并分析网络中的访问数据,从而发现违反安全策略的行为。
5) 运行安全策略
运行安全策略包括:建立全网的运行安全评估流程,定期评估和加固网络设备及安全设备。
2.3网络安全设计
根据对医院外网安全保护等级达到安全等级保护3级的基本要求,外网的网络安全设计包括网络访问控制,网络入侵防护,网络安全审计和其他安全设计。
1) 网络访问控制
实现以上等级保护的最有效方法就是在外网中关键网络位置部署防火墙类网关设备,采用一台天融信网络卫士猎豹防火墙、一台CISCO公司的PIX515和一台网络卫士入侵防御系统TopIDP。
①外网互联网边界防火墙:在局域网与互联网边界之间部署CISCO公司的PIX515百兆防火墙,该防火墙通过双绞线连接核心交换区域和互联网接入区域,对外网的互联网接入提供边界防护和访问控制。
②对外服务区域边界防火墙:对外服务区域与安全管理区域边界部署一台千兆防火墙(天融信NGFW4000-UF),该防火墙通过光纤连接核心交换机和对外服务区域交换机,通过双绞线连接区域内服务器,对其他区域向对外服务区域及安全管理区域的访问行为进行控制,同时控制两个区域内部各服务器之间的访问行为。
③网络入侵防御系统:在托管机房区域边界部署一台网络入侵防御系统,该入侵防御系统通过双绞线连接互联网出口设备和区域汇聚交换机,为托管机房区域提供边界防护和访问控制。
2) 网络入侵防护
外网局域网的对外服务区域,防护级别为S2A2G2,重点要实现区域边界处入侵和攻击行为的检测,因此在局域网的内部区域边界部署网络入侵检测系统(天融信网络入侵防御系统TopIDP);对于外网托管机房的网站系统,防护级别为S3A2G3,由于其直接与互联网相连,不仅要实现区域边界处入侵和攻击行为的检测,还要能够有效防护互联网进来的攻击行为,因此在托管机房区域边界部署网络入侵防御系统(启明星辰天阗NS2200)。
①网络入侵防御系统:在托管机房区域边界部署一台采用通明模式的网络入侵防御系统,该入侵防御系统通过双绞线连接互联网出口设备和区域汇聚交换机,其主要用来防御来自互联网的攻击流量。
②网络入侵检测系统:在外网的核心交换机上部署一台千兆IDS系统,IDS监听端口类型需要和核心交换机对端的端口类型保持一致;在核心交换机上操作进行一对一监听端口镜像操作,将对外服务区域与核心交换区域之间链路,以及互联网接入区域与核心交换区域之间链路进出双方向的数据流量,镜像至IDS监听端口;IDS用于对访问对外服务区域的数据流量,访问安全管理区域的数据流量,以及访问互联网的数据流量进行检测。
3) 网络安全审计
信息安全审计管理应该管理最重要的核心网络边界,在外网被审计对象不仅仅包括对外服务区域中的应用服务器和安全管理区域的服务器等的访问流量,还要对终端的互联网访问行为进行审计;此外重要网络设备和安全设备也需要列为审计和保护的对象。
由于终端的业务访问和互联网访问都需要在网络设备产生访问流量,因此在外网的核心交换机上部署网络行为审计系统(天融信网络行为审计TopAudit),交换机必需映射一个多对一抓包端口,网络审计引擎通过抓取网络中的数据包,并对抓到的包进行分析、匹配、统计,从而实现网络安全审计功能。
①在外网的核心交换机上部署一台千兆网络安全审计系统,监听端口类型需要和核心交换机对端的端口类型保持一致,使用光纤接口;
②在核心交换机上操作进行一对一监听端口镜像操作,将对外服务区域与核心交换区域之间链路,以及互联网接入区域与核心交换区域之间链路进出双方向的数据流量,镜像至网络安全审计系统的监听端口;
③网络安全审计系统用于对访问对外服务区域的数据流量,访问安全管理区域的数据流量,以及访问互联网的数据流量进行安全审计;
④开启各区域服务器系统、网络设备和安全设备的日志审计功能。
4) 其他网络安全设计
其他网络安全设计包括边界完整性检查,恶意代码防范,网络设备防护,边界完整性检查等。
①边界完整性检查:在托管机房的网络设备上为托管区域服务器划分独立VLAN,并制定严格的策略,禁止其他VLAN的访问,只允许来自网络入侵防御系统外部接口的访问行为;对服务器系统进行安全加固,提升系统自身的安全访问控制能力;
②恶意代码防范:通过互联网边界的入侵防御系统对木马类、拒绝服务类、系统漏洞类、webcgi类、蠕虫类等恶意代码进行检测和清除;部署服务器防病毒系统,定期进行病毒库升级和全面杀毒,确保服务器具有良好的防病毒能力。
③网络设备防护:网络设备为托管机房单位提供,由其提供网络设备安全加固服务,应进行以下的安全加固:开启楼层接入交换机的接口安全特性,并作MAC绑定; 关闭不必要的服务(如:禁止CDP(Cisco Discovery Protocol),禁止TCP、UDP Small服务等), 登录要求和帐号管理, 其它安全要求(如:禁止从网络启动和自动从网络下载初始配置文件,禁止未使用或空闲的端口等)。
3 结束语
信息安全等级保护是实施国家信息安全战略的重大举措,也是我国建立信息安全保障体系的基本制度。作为国家信息安全保障体系建设的重要依据,在实行安全防护系统建设的过程中,应当按照等级保护的思想和基本要求进行建设,根据分级、分域、分系统进行安全建设的思路,针对一个特定的信息系统(医院信息管理系统)为例,提出全面的等级保护技术建设方案,希望能够为用户的等级保护建设提出参考。
参考文献:
[1] 徐宝海.市县级国土资源系统信息网络安全体系建设探讨[J].中国管理信息化,2014(4).
[2] 李光辉.全台网信息安全保障体系初探[J].电脑知识与技术,2013(33).
网络安全审计制度范文第3篇
【关键词】信息系统 网络安全 评价指标
根据国家网络和信息系统的安全性要求,结合多年的网络管理经验,从以下五个指标对信息系统网络安全进行评价:
1.实体与环境安全
实体与环境指计算机设备及计算机网管人员工作的场所,这个场所内外的环境条件必须满足计算机设备和网管人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低限度。可以从以下几个方面来检查:
(1)机房周围环境
机房是否建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方。
(2)机房周围100m内有无危险建筑
危险建筑:指易燃、易爆、有害气体等存在的场所,如加油站、煤气站、煤气管道等。
(3)有无监控系统
监控系统:指对系统运行的外围环境、操作环境实施监控(视)的设施,及时发现异常,可根据使用目的不同配备以下监视设备,如红外线传感器、监视摄像机等设备。
(4)有无防火、防水措施
防火:指机房内安装有火灾自动报警系统,或有适用于计算机机房的灭火器材,如卤代烷1211和1301自动消防系统或灭火器。
防水:指机房内无渗水、漏水现象,如机房上层有用水设施需加防水层,有暖气装置的机房沿机房地面周围应设排水沟,应注意对暖气管道定期检查和维修。是否装有漏水传感器。
(5)机房有无环境测控设施(温度、湿度和洁净度),如温湿度传感器
温度控制:指机房有空调设备,机房温度保持在18—24摄氏度。
湿度控制:指相对湿度保持在40%—60%。
洁净度控制:机房和设备应保持清洁、卫生,进出机房换鞋,机房门窗具有封闭性能。
(6)有无防雷措施(具有防雷装置,接地良好)
计算机机房是否符合GB 157《建筑防雷设计规范》中的防雷措施。
在雷电频繁区域,是否装设有浪涌电压吸收装置。
(7)有无备用电源和自备发电机
(8)是否使用UPS
UPS:(Uninterruptible Power System),即不间断电源,是一种含有储能装置,以逆变器为主要组成部分的恒压频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。
(9)是否有防静电措施(采用防静电地板,设备接地良好)
当采用地板下布线方式时,可铺设防静电活动地板。
当采用架空布线方式时,应采用静电耗散材料作为铺垫材料。
通信设备的静电地板、终端操作台地线应分别接到总地线母体汇流排上定期(如一周)对防静电设施进行维护和检验。
(10)是否保证持续供电
设备是否采用双路市电供电,提供冗余备份,并配有实时告警监控设备。是否与空调、照明用电分开,专线供电。
(11)是否有防盗措施
中心有人值班,出入口安装防盗安全门,窗户安装金属防护装置,机房装有无线电遥控防盗联网设施。
2.组织管理与安全制度
(1)有无专门的信息安全组织机构和专职的信息安全人员
信息安全组织机构的成立与信息安全人员的任命必须有有关单位的正式文件。
(2)有无健全的信息安全管理的规章制度
是否有健全的规章制度,而且规章制度上墙;是否严格执行各项规章制度和操作规程,有无违章操作的情况。
(3)是否有信息安全人员的配备,调离有严格的管理制度
(4)设备与数据管理制度是否完备
设备实行包干管理负责制,每台设备都应有专人负责保管(包括说明书及有关附件);在使用设备前,应掌握操作规程,阅读有关手册,经培训合格后方可进行相关操作;禁止在计算上运行与业务无关的程序,未经批准,不得变更操作系统和网络设置,不得任意加装设备。
(5)是否有登记建档制度
登记建档是做好网络安全工作的前提,一些技术资料对网络安全工作很重要,要注意收集和保存。可从以下几个方面检查相关文档:
策略文档(如,法规文件、指示)、系统文档(如,系统用指南、系统管理员手册、系统设计和需求文档、采购文档)、及安全相关的文档(如以前的审计报告、风险评估报告、系统测试结果、系统安全计划、安全策略)都可提供系统使用的或计划的安全控制方面的信息。任务影响分析或资产重要性评估可提供有关系统和数据重要性及敏感性的信息。
设计资料,如网络拓扑结构图,综合布线结构图等。
安装资料,包括安装竣工及验收的技术文件和资料。
设备升级维修记录等。
(6)是否有紧急事故处理预案
为减少计算机系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及自然灾害时的措施,制成手册,以备参考。
(7)是否有完整的信息安全培训计划和培训制度
开展网络安全教育是为了使所有人员了解网络安全的基本常识及网络安全的重要性,要坚持经常的、多样化的安全教育工作,广播、图片、标语、报告培训班都是可以采用的宣传教育方式。
(8)各类人员的安全职责是否明确,能否胜任网络安全管理工作
应对网络管理人员严格分工,使其职责分明,要对网络管理人员定期进行安全培训及考核,对关键岗位人员,应该持有相应的认证。
3.安全技术措施
(1)是否有灾难恢复的技术对策
是否为网络中断和灾难做好准备,以及如何快速反应将中断和损失降至最小。灾难恢复措施包括灾难预防制度、灾难演习制度及灾难恢复制度。
(2)是否有系统安全审计功能
安全审计功能主要是监控来自网络内部和外部的用户活动,侦察系统中存在现有和潜在的威胁,对与安全有关的活动的相关信息进行识别,记录,存储和分析,安全审计系统往往对突发事件进行报警和响应。
(3)是否有系统操作日志
系统操作日志:指每天开、关机,设备运行状况等文字记录。
(4)是否有服务器备份措施
服务器数据备份是预防灾难的必要手段。随着对网络应用的依赖性越来越强和网络数据量的日益增加,企业对数据备份的要求也在不断提高。许多数据密集型的网络,重要数据往往存储在多个网络节点上,除了对中心服务器备份之外,还需要对其他服务器或工作站进行备份,有的甚至要对整个网络进行数据备份,即全网备份。网络备份需要专业备份软件,Backup Exec就是其中的一种,是为中小企业提供的基于Windows平台的网络备份与恢复解决方案。
(5)是否有防黑客入侵设施
防黑客入侵设施主要是设置防火墙和入侵检测等设施。
防火墙是为了监测并过滤所有内部网与外部网之间的信息交换,保护着内部网络敏感的数据不被偷窃和破坏,并记录内外通讯的有关状态信息日志。防火墙有三种类型,包括过滤防火墙、型防火墙和状态监测型防火墙。
入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由器配合工作。它通过对计算机网络或计算机系统中若干关键点收集信息并对其分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
(6)是否有计算机病毒防范措施
计算机病毒防范措施:备有病毒预防及消除的软、硬件产品,并能定期的升级。设置客户端级防护、邮件服务器级防护和应用服务器级防护。
4.网络与通信安全
(1)放置通信设施的场所是否设有醒目标志
从安全防范的角度考虑,安装有关通信设备的地方不应加标志。配线架或MODEM柜应加锁,禁止无关人员入内。
(2)重要通信线路及通信控制装置是否均有备份
重要的通信线双重化以及线路故障时采用DDN通信线或电话线ISDN等后备功能;从计算中心连出的重要通信线路应采用不同路径备份方式。
(3)是否采取加密措施
数据加密技术是保护传输数据免受外部窃听的最好办法,其可以将数据变只有授权接收者才能还原并阅读的编码。其过程就是取得原始信息并用发送者和接收者都知道的一种特殊信息来制作编码信息形成密文。
(4)系统运行状态有无安全审计跟踪措施
安全审计是模拟社会检察机构在计算机系统中监视、记录和控制用户活动的一种机制。它是影响系统安全的访问和访问企图留下线索,以便事后分析和追查,其目标是检测和判定对系统的恶意攻击和误操作,对用户的非法活动起到威慑作用,为系统提供进一步的安全可靠性。
(5)网络与信息系统是否加有访问控制措施
访问控制措施:指能根据工作性质和级别高低,划分系统用户的访问权限。对用户进行分组管理,并且应该是针对安全性问题而考虑的分组。
5.软件与信息安全
(1)操作系统及数据库是否有访问控制措施
把整个系统的用户根据需要分为不同级别;不同级别的用户享有对系统的文件、数据、网络、进程等资源的权限,并进行记费管理;还可根据不同的用户设置不同的安全策略,将超级用户的权限细化(可分为系统管理员、安全管理员、数据库管理员、用户管理员等)。
(2)应用软件是否有防破坏措施
对应用程序安全的考虑可以遵循如下的方向:对通用应用,如消息传递、文件保护、软硬件交付等,制定通用技术要求;对于特定的复杂应用,可分解为通用应用,同时考虑互操作性问题。一般来讲,应用程序的安全机制应该包括以下内容:身份标识与鉴别、数据保密性、数据完整性、数据可用性、配置管理等。
(3)对数据库及系统状态有无监控设施
可以使用系统安全检测工具来定期扫描系统,查看系统是否存在各种各样的漏洞。
(4)是否有用户身份识别措施
身份认证与数字签名策略,身份认证是证明某人或某物身份的过程,当用户之间建立连接时,为了防止非法连接或被欺骗,就可实施身份确认,以确保只有合法身份的用户才能与之建立连接。
(5)系统用户信息是否采用备份
网络安全审计制度范文第4篇
我国的信息安全架构是我国信息安全领域有关部门和专家学者经过多年研究,基于我国国情并充分借鉴国外先进经验,提出的分等级保护策略,用于解决我国信息安全问题。由公安部和全国信息安全标准化技术委员提出,公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室等部门联合制定,下发了关于信息安全等级保护的相关标准、意见等,涉及基础标准类、应用类(系统定级、保护实施、安全建设、等级测评等)、产品类(操作系统、路由器、防火墙、服务器、PKI〔公钥基础设施〕等)、其他标准类(风险评估、事件管理等)等标准规范,为信息系统的安全建设、提高网络与信息安全保障水平提供了技术和管理依据,同时随着网络安全问题的日益突出及信息技术发展,也在逐步更新标准规范中的相关内容,进一步完善信息安全认证认可体系,加强信息安全系统建设工作,为保障国家信息安全做出了重大贡献。参考《信息系统安全等级保护体系框架》(GA/T708-2007),信息系统安全的组成如图1所示。物理安全提供基本的计算机和网络硬件设备、设施、介质及其环境等方面的安全支持;网络安全提供安全的网络软件、安全的网络协议,确保数据传输的保密性、完整性、可用性等;系统安全提供安全的操作系统和安全的数据库管理系统,以实现系统所存储、传输和处理数据的安全保护;应用安全提供部署在计算机硬件环境基础上的应用软件安全、支撑软件安全、工具软件安全等保障信息系统安全的运行环境;安全管理是指对组成信息系统安全的物理安全、系统安全、网络安全和应用安全的管理,通过技术手段、管理制度等方式保障信息系统的正常运行。信息安全架构要求信息系统建设和使用单位,根据其单位的重要程度、信息系统承载业务的重要程度、信息内容的重要程度、系统遭到攻击破坏后造成的危害程度等安全需求及安全成本因素,根据国家规定的等级划分标准,设定其保护等级,自主进行信息系统安全建设和安全管理,提高安全保护的科学性、整体性、实用性。
2信息安全架构分析
2.1风险分析
1)网络安全风险分析
信息传输依赖于网络,信息的安全很大程度上依赖于网络的安全。数据在网络传输过程中可能会被窃取、非法篡改,真实性和完整性遭到破坏,从而造成信息泄漏。影响网络安全运行的风险主要包括:a)网络结构存在单点故障,设备性能不足以支撑业务系统需求等原因造成网络堵塞,业务丢包率较高。b)由于网络互连引起越权访问、恶意攻击、病毒入侵等原因,使得网络边界存在安全隐患。c)缺乏必要的身份鉴别、安全防范、安全审计等技术手段,容易造成设备的无权限访问和恶意更改设备参数。d)缺乏必要的网络安全检测、主动防御设备,使得恶意攻击、非法访问、网络病毒、DOS(拒绝服务)/DDOS攻击、网页篡改等时常发生,无法有效阻止网络攻击而造成网络瘫痪。
2)主机安全风险分析
主机安全主要指终端设备、服务器的系统安全。目前的操作系统无论是Windows还是Linux都可能存在安全漏洞,影响主机运行安全的风险主要有:a)缺乏必要的身份鉴别、安全审计等手段,容易造成设备的无权限访问和恶意更改设备参数。b)系统中残存有未及时删除的过期账号、测试账号、共享账号、默认用户等可非法入侵的账户信息。c)操作系统存在安全漏洞、安全设置不当、用户权限设置不当等情况,使得文件信息、数据库信息、敏感信息等被用户非法获取。d)病毒入侵导致信息泄漏、文件丢失、机器死机等不安全因素。
3)应用安全风险分析
应用的安全性是动态的、不断变化的,应用安全需要从软件开发阶段进行安全防护,保护应用软件的健壮性。影响应用系统运行安全的风险主要有:a)用户账号被非法使用,冒用他人身份非法访问信息系统,导致数据被非法窃取、非授权访问、恶意篡改等非法操作。b)缺乏必要的操作行为记录及审计手段,无法为查获违法操作者提供必要的数据证据,使操作者逃避责任处罚。c)应用软件存在漏洞或在开发过程中存在后门,为黑客留下入侵的可操作性;同时软件进程资源可能未设置最大、最小限额以及多重并发访问限制,软件资源被迅速占用,导致系统资源被耗尽而无法访问。
4)数据安全及备份恢复
数据是信息系统的核心,当关键数据被非法窃取或未做备份而无法及时恢复时,将对信息系统造成极大的经济损失和恶劣影响。影响数据安全及备份恢复的风险主要有:a)在数据传输过程中无法检测用户数据和重要业务数据等在传输过程中是否受到破坏或者被非法窃取。b)因数据泄露时未加密,而被非法解密后使用。c)因关键数据未及时备份,在主节点遭到破坏后无法及时进行数据恢复。
5)管理安全风险分析
责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险,不仅要防范外部的非法入侵,同时也要做好内部人员管理,防止内部人员无意泄漏内部网络的网络结构、用户名/密码等。影响管理安全的风险主要有:a)没有相应的安全管理组织,缺少安全管理人员编制,安全管理组织不健全会造成上下级管理混乱,遇到突况时无法及时有效地进行应急响应。b)缺少必要的安全运维管理系统,不能实时监控机房工作、网络连接、系统运行状态,不能及时发现已经发生的网络安全事件。c)人员安全意识淡薄,在日常工作中无意泄露系统口令、随意放置操作员卡、私接外网、非法拷贝系统信息、私自安装/卸载程序、违规操作、擅离岗位等均会造成安全隐患。d)人员分工和职责不明,缺乏必要的监督、约束、奖罚制度等造成的潜在管理风险。e)缺乏必要的人员安全培训,缺少对系统故障、信息泄露等突发事件的及时应对措施,错过事件的最佳处置时间。
2.2需求分析
2.2.1网络安全需求
网络安全策略包括防火墙安全策略、入侵防御系统安全策略、入侵检测系统安全策略、交换机安全策略、数据交换安全策略等;网络安全不仅需要进行整体防护、综合分析,而且各分区安全也需考虑各区的业务特点进行针对性防护。a)结构安全要求:采用冗余架构模式,考虑设备性能、业务需求、性能需求,并预留一定的冗余量,从整体上保障网络架构的弹性。b)访问控制策略:交换机应进行端口MAC(媒体控制接入)地址绑定和VLAN(虚拟局域网)设置,开启防火墙上的ACL(访问控制列表)、QoS保障策略等,实现设备认证、用户身份鉴别、非法接入识别等功能,同时根据IP地址、端口、协议等控制数据流大小、网络连接数量。c)安全审计:需启用相关设备的系统日志功能,通过应用层检测分析设备对进出网络的数据进行七层包捕捉和综合分析;通过采集安全设备、网络设备、主机系统、数据库系统的日志及网络安全事件,实现对用户网络行为、网络传输内容的监控,并进行统计分析和安全审计。d)边界完整性检查:需对终端设备进行802.1x接入认证管理,防止设备的非法接入;同时需开启各区域边界安全设备的访问策略,实现各区之间的边界安全。e)入侵防范:需对网络数据包进行过滤、分析,针对网络异常行为进行报警,并将攻击行为阻挡在安全区域之外。f)恶意代码防护:需实现对网络病毒、网络攻击、网络漏洞的主动扫描,及时发现安全漏洞并进行修补。g)网络设备防护:需对登录网络设备的用户进行身份认证、权限认证、行为审计等,需实现用户登录地址限定、会话数限制、登录失败处理等功能,避免恶意攻击或远端系统的意外崩溃导致系统资源被独占;需根据信息重要性划分系统安全域,并按照最小授权原则对用户权限进行划分,避免合法用户的非法访问。
2.2.2主机安全需求
a)身份鉴别:需实现对主机操作系统、数据库管理系统的集中管理,定期更换各设备登录口令且满足复杂度要求,避免非法用户的登录,同时启用登录失败功能,对无效口令的用户名进行锁定;针对Linux、Windows等操作系统、数据库系统开启密码监控策略、账户锁定阈值、账户锁定时间、账户锁定策略等功能。b)访问控制:需实现对敏感信息的标记,严格限制系统账户和权限,删除过期的、多余的账户,禁用或锁定系统默认账户,对不同管理员设置最小的合理权限,尽量避免合法用户的非法访问和非法用户的访问。c)安全审计:借助相关审计系统及时发现违规操作和非法访问情况,提高安全防护能力。d)剩余信息保护:操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户使用前需得到有效删除,及时清除服务器内的残余信息,保障数据不被非法使用。e)入侵防范:操作系统的安装应遵循最小安装原则,仅安装必要的组件和应用程序,关闭多余服务等;仅开放业务需要的服务端口,删除默认的共享路径,并对不需要的组件进行手动卸载;需定期进行主机扫描、数据库扫描等,及时发现外部、内部渗透的攻击行为并告警。f)恶意代码防范:在所有终端和服务器上需部署防病毒软件,控制终端接入设备类型及接入准则,及时升级恶意代码软件版本以及恶意代码库,提高主机防范能力。g)资源控制:需实时监控设备CPU、内存、磁盘空间等重要资源状况,及时发现设备故障和异常行为,同时限制单个用户对系统资源的最大或最小使用限度。
2.2.3应用安全需求
a)身份鉴别:需对用户进行口令、数字证书的双因素身份认证,保证用户身份的真实性,通过设定尝试登录次数和登录时间阈值来限制用户登录,并采用结束会话、锁定账户等安全措施。b)访问控制:对不同帐户分配业务所需的最小权限,严格限制默认帐户的访问权限,同时需将系统管理和审计等特权权限分配给不同的用户;严格控制对应用系统的文件、数据库等资源的访问,避免越权非法使用。c)安全审计:需实现对重要安全事件的日期、时间、发起者信息、类型、描述、结果、操作等进行保护,需保证应用系统无法单独中断审计进程,并阻止非法删除、修改或覆盖审计记录。d)剩余信息保护:需保障用户鉴别信息、密钥、文件、目录、数据库记录等敏感信息所在的存储空间被释放或再分配给其他用户使用前得到完全清除。e)通信完整性:需防止数据在传输过程中被非法窃取或篡改。f)通信保密:数据在传输前需进行加密,防止非法用户的读取。g)抗抵赖:需为数据原发者或接收者提供数据原发或接收证据,防止用户为其非法操作而逃避责任处罚。h)软件容错:应用软件应具备数据有效性检验功能,保证通过人机接口输入的数据格式或长度符合系统设定要求,并可提示用户内容输入格式。i)资源控制:需实现会话自动结束并释放资源、会话限制、登录条件限制、超时锁定、用户可用资源阈值限制、用户服务优先级设置等功能,防止造成资源耗尽、服务中断等后果。
2.2.4数据安全及备份恢复需求
a)数据完整性:应用系统应支持调用相关接口对重要数据在存储和处理过程中进行保密性和完整性保护;当管理、业务等数据受到破坏时,应能够根据数据重传、存储冗余机制等方式保障数据的校验恢复。b)数据保密性:综合运用隧道封装、认证、加密、访问控制等多种网络安全技术,防止数据在传输过程中被篡改。c)备份和恢复:重要交换机、网络安全设备需实现双机热备;需实现对操作系统数据、业务数据的实时备份,当遇到故障时需能够及时进行数据恢复,保障系统的正常运行。
2.2.5管理安全需求
a)安全管理机构:明确安全管理机构中各个部门和岗位的职责、分工、技能要求,配置专职安全管理员,制定安全审核和安全检查制度,规范安全审核和安全检查工作。b)人员安全管理:制定相关制度,定期对各个岗位的人员进行安全技能及安全认知的考核,并对考核结果进行记录和保存。c)系统建设管理:根据信息系统的等级划分情况,统一考虑安全保障体系的总体安全策略、安全技术架构、安全管理策略、总体建设规划和详细设计方案,并形成配套文件。d)系统运维管理:制定相关制度,对终端计算机、便携计算机、系统和网络等设备的操作和使用进行规范化管理。
3信息安全防护架构及解决方案
一个信息系统通常参照数据分区域保护原则进行区域划分,做到各区域数据的安全隔离及针对不同数据分别做到针对性保护。分区域保护需要做到重点明确,将有效的安全资源投入到最需要保护的部分,并且由各个不同区域组成多层次的立体防护体系。安全域是由一组具有相同安全保护需求并且相互信任的系统组成的逻辑区域,同一安全域中的系统应具有相同的安全防护策略。安全域划分的目的是把一个大规模复杂系统的安全问题,以系统行为和业务角度为主,辅以安全角度等因素划分为更小区域,以较小的代价完成安全域划分并保障其安全性。网络安全的防护系统基本由网络安全设备(防火墙等)、身份鉴别系统(数字认证系统等)、安全防范系统(IDS、防病毒网关等)、安全审计系统(网络行为审计系统、数据库审计系统等)、安全监控系统(终端安全管理与监控系统、漏洞扫描系统等)、安全运维系统(运维堡垒机、IT/IP系统等)等安全类系统组成。根据常规业务情况将网络划分为9个区域,每个区域中部署具有同一安全等级保护的信息系统,同时根据信息系统特点以及分权分域原则等制定针对性防护策略。各区域的主要功能情况如下:a)核心交换区:用于连接网络中与内部互通区域和对外连接区域的设备;部署IDS(入侵检测系统)、网络流量分析仪、网络行为审计系统等安全设备。b)应用服务区:部署内部网络应用所需的各种信息系统(应用软件系统);部署数据库审计系统、WAF(Web应用防火墙)、防垃圾邮件网关等安全设备。c)安全管理区:部署保障整个网络架构安全的安全设备和安全系统,其中等级保护2级以上要求具备SOC(安全管理平台)系统;部署4A服务器、漏洞扫描系统、恶意代码检测系统、数据加解密系统、主机审计系统、终端安全管理及监控系统、防病毒系统等安全系统。d)网络资源管理区:实现运维人员的安全接入,通过身份鉴别、权限控制、安全审计后对网络中的设备进行监控、维护、管理等操作;部署IT管理系统、IP管理系统、运维堡垒机等安全设备和系统。e)集中备份/异地灾备区:数据安全及数据备份区域,其中等级保护2级要求建设集中备份区,等级保护3级要求建设异地灾备区。f)本地终端用户接入区:为搭建网络环境所在机房或办公楼中的用户提供网络接入环境,满足终端用户访问信息系统或互联网的需求。g)内部网络远程访问区:为同属该网络架构内的异地小型办公网或接入点的远程接入提供网络接入环境,满足异地用户访问内部应用系统、内部资源服务的需求。h)DMZ(隔离区)区:内部网络对外网用户提供服务的区域,便于互联网用户直接访问内部网络对外提供的一些信息资源;部署WAF防火墙、数据库审计系统、网络行为审计系统、防病毒网关、防垃圾邮件网关等安全设备,为了防止DMZ区的外网用户对内部网络的冲击,两个区域之间的资源交互通过2台网闸进行安全隔离,以最大程度保障内部网络的安全性。i)互联网/VPN(虚拟专用网)接入区:为内部网络员工访问互联网及有特殊需求的用户(VPN、专线等方式接入内部网络)提供网络接入环境;部署防DDOS(分布式拒绝服务)系统、UTM(统一威胁管理)等安全设备,主动防御进入网络的病毒、服务攻击等。各个区域之间的边界安全通过边界防火墙进行安全防护,安全管理区中的安全设备为进入网络的用户和数据提供身份鉴别、安全认证、安全检测、数据加解密、安全防范、安全监控、安全事件综合分析等网络及系统安全保护,同时与网络中各分区的安全设备进行联动,加强网络的整体安全性,最大程度地保护进入网络中的用户身份合法性、数据安全性。安全设备在制定安全策略时需根据其设备特点、功能制定不同的安全防护策略,以纵深防御方式保障网络的整体安全。
4结束语
网络安全审计制度范文第5篇
网络安全分为七层服务:第一层为实体安全。实体安全是基础,主要分为机房安全,场地安全,机房的温度湿度,设施可靠等各个实体都按照国家相关标准。第二层是平台安全。平台安全实施内容包括检测修复漏洞,网络协议以及基础设施;检测修复路由器。第三层数据安全。为防止数据丢失或是非法访问,以用户需求和数据安全作为安全威胁的依据。其主要方式是介质和载体安全保护,数据访问控制,鉴别数据完整性,数据可用性等内容。第四层为通信安全,为避免系统的安全脆弱性威胁以及保障系统之间通信有安装网络加密设施,设置通信加密软件,设置身份鉴别机制等措施。第五层为应用安全,可使得计算机系统上安全运行任务,为应用安全提供的评估措施包括业务实体的身份鉴别检测,业务数据的保密性测试,业务系统的可靠性测试等。第六层为运行安全。运行安全可保障系统保持稳定,将网络系统的安全控制在一定范围内,包括应急配置机制和配套服务,监测网络系统安全性,监测网络安全产品,定期检查和评估,升级系统,跟踪最新安全漏洞等内容。第七层为管理安全。针对网络系统的特点,重点关注实际条件以及管理需要,利用各种安全管理机制降低用户综合控制风险。
2网络安全等级划分
用户自主保护级是指计算机信息系统通过隔离用户与数据使得用户具备自主安全保护的能力。可以使用多种形式对用户进行访问控制,为用户获得信息提供依据,避免其他用户对数据的非法读写与破坏。系统审计保护级,该级别的网络安全系统进行了更加细粒度的自主访问控制,通过审计安全等相关事件对自己行为负责。安全标记保护级主要包括自主访问控制,强制访问控制,身份鉴别以及数据完整性几个方面。该级别的网络安全还额外提供安全策略模型等,并通过测试来消除发现的错误。结构化保护级,该级别需要一个明确的模型,要求将其自主和强制访问控制扩展到所有主客体。结构化保护级别需要明确定义接口以及关键和非关键保护元素,使得其设计可以通过充分的检测与更加完整的审核制度。访问验证保护级,该级别可以满足访问监控器的要求,访问控制器要求本身具有抗篡改性质,因此尽量小有助于分析和测试。为了满足这些要求,需要删除不要的代码,在具体设计实现时尽量将其复杂性降到最低。
3网络安全评测
结构安全评测需要保证关键网络设备的处理能力,保证接入网络的带宽以及绘制符合运行情况的网络拓扑图。访问控制评测需要在网络边界部署访问控制设备从而启动访问控制功能,按用户和系统的允许访问的规则来决定哪些用户可以进行资源访问。一般如果评测边界网络设备满足要求,则符合访问控制。安全审计评测则是对网络系统中的网络设备运行状况等进行记录,对每个事件的时间,类型等进行审计。如果以上评测为肯定,则信息系统符合安全审计要求。边界完整性评测则需要能够对内部网络中的用户未通过允许私自连接到外部网络进行评测是否满足评测要求。入侵防范评测则需要通过网络监控其端口扫描,强力攻击,拒绝服务攻击等评测指标。网络设备防护则是评测用户标识是否唯一,身份鉴别信息应不易被冒用的特点,以及登录失败处理功能,以及对网络设备进行远程管理时是否采取措施防止鉴别信息在网络上被窃听。
4网络安全优化
4.1物理安全层
优化物流安全层,主要是对去硬件设施进行优化。在物理层网络安全威胁方面,为了保障信息资源的安全,需要保障机房安全。机房的建设要遵守国家建设的标准,选择好的机房进行工作,选择光照比较少的房间或者选择安装窗帘来遮蔽阳光。做好消防工作,安装设备调整机房的温度等各个物理方法。
4.2技术层
