威胁可能性定义:威胁发生的可能性较高,在大多数情况下很有可能会发生或者可以证实曾发生过
中
威胁可能性定义:威胁发生的可能性中等,在某种情况下可能会发生但未被证实发生过
低
威胁可能性定义:威胁发生的可能性较小,一般不太可能发生,也没有被证实发生过
很低
威胁可能性定义:威胁几乎不可能发生,仅可能在非常罕见和例外的情况下发生
(4)已有安全策略评估
现有安全策略的评估就是列出每项信息资产已经具有的安全措施、有效的安全服务和安全控制手段,分析其安全策略,考虑其计划实施的安全措施,对其现有的和计划实行的安全措施的强弱程度进行赋值。
(5)综合风险评估
风险是一种潜在可能性,是指某个威胁利用脆弱性引起某项资产或一组资产的损害,从而直接地或间接地引起组织的损害。因此,风险和具体的资产及其价值、威胁等级、相关的脆弱性以及现有安全策略的效果直接相关。因此,要进行综合的风险分析,就必须综合信息资产列表、脆弱性评估报告,威胁评估报告才能得出最终的风险分析报告。
①风险计算
综合前面所阐述的信息资产赋值、脆弱性赋值、威胁赋值和现有安全策略效果的经验值,我们提出如下公式来计算每项信息资产的风险值:
风险值=资产值×脆弱性等级值×威胁值-现有安全策略经验值
得出风险值后,我们可以利用下面的赋值矩阵对所评估信息资产的风险给出评价和评级,并给出解决措施建议。
风险值范围:800-1600符号:E含义:极度风险建议处置措施:要求立即采取措施:消除、回避、转移、减小
风险值范围:400-800(不含800)符号:H含义:高风风险建议处置措施:需要高级管理部门注意:回避、转移、减小
风险值范围:25-400(不含400)符号:M含义:中等风险建议处置措施:必须规定管理责任:回避、接受、转移、减小
风险值范围:0-25(不含25)符号:L含义:低风险建议处置措施:用日常程序处理:回避、接受、转移、减小
②风险处置
对风险进行处置的目的是保护资产,增加企业的业务连续性和价值,达成企业的安全目标和业务目标。风险处置可能需要成本或代价,风险的处置方法包括:消除风险、降低风险可能性、减小风险的后果或影响、回避风险、转移风险、接受风险。
选择处置办法的原则是权衡利弊:权衡每种选择的成本与其得到的利益。例如,如果以相对较低的花费可以大大减小风险的程度,则应选择实施这样的处置方法。
2.安全技术解决方案
政府网站系统的信息安全技术解决方案应当包括人、技术和运行三部分,这是一个纵深的技术防御体系。我们以纵深安全体系为基础,从物理层安全、网络边界安全、系统层全、应用层安全等方面来对政府网站安全技术体系进行建设。
安全技术保障体系的建设要求:
·用“纵深防御”战略的技术焦点领域来定义信息保障方法。
·定义不同条件和任务下的安全功能和保护级别。
·明确建设工程信息基础系统的信息安全保障需求。
·强调信息保障和信息系统安全专家在解决紧迫的安全问题时的需求。
·提供解决信息保障问题的指导。
·确定应该达到的重要的安全特性,以对信息保障产品的购买方提供支持。
(1)物理层安全解决方案
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全和线路安全。
为了将不同保密级别的网络隔离开,我们还要采用隔离技术将核心密和普密两个网络在物理上隔离,同时保证在逻辑上两个网络能够连通。
(2)网络层安全解决方案
①防火墙安全技术
网络边界安全一般是采用防火墙等成熟产品和技术实现网络的访问控制,采用安全检测手段防范非法用户的主动入侵。
“防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(securitygateway),从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常这局域网或城域网)隔开的屏障。
②入侵检测安全技术建议
入侵检测系统是近几年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,可发现违规访问、阻断网络连接、内部越权访问等,也能发现更为隐蔽的攻击。
政府网站安全体系必须建立一个智能化的实时攻击识别和响应系统,管理和降低网络安全风险,保证网络安全防护能力能够不断增强。
③网络设备安全增强技术
必须在漏洞扫描与风险评估的基础上对网络设备进行安全性增强配置。
(3)系统层安全解决方案
①操作系统安全技术
A.操作系统安全要求:
操作系统是所有计算机终端、工作站和服务器等正常运行的基础,操作系统的安全十分重要。关键的服务器和工作站应该采用服务器版本的操作系统,典型的有:SUN Solaris、HP Unix、Windows NT Server、Windows 2000 Server、Windows 2003,网管终端、办公终端可以采用通用图形窗口操作系统,如Windows 3.x、Windows XP、Windows NT Workstation/Server、Windows2000等。
B.操作系统安全管理:
操作系统因为设计和版本的问题,存在许多的安全漏洞。同时因为在使用中安全设置不当,也会增加安全漏洞,带来安全隐患。在没有其它更高安全级别的商用操作系统可供选择的情况下,安全关键在于对操作系统的安全管理。
②数据库安全技术
目前的商用数据库管理系统主要有Oracle、Sybase、DB2、MS SQL Sever等。数据库管理系统应具有一定的能力。
(4)应用层安全技术方案
根据政府网站系统的业务和服务,我们采用身份认证技术、防病毒技术以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。
4节电子政务门户网站的应用案例
西安市政府门户网站——政府外网门户。西安市政府对其门户网站进行了全面升级建设,于2007年全新推出,较2006年,西安市政府门户网站的应用水平和服务水平均有了大幅度的提升。建设效果呈现出以下特点:政务公开、公共服务和公众参与均衡发展,充分体现了一站式、一体化的政府网站发展理念。特别是利用对职能部门资源进行“强”、“弱”整合,以创新的思路开展公共服务,网站改版之初所能提供的政府服务即达3000余项,呈现出数量增加、质量提升的态势。
成都市电子政务内网——政府内网门户。成都市为实现机关信息化的统一布局和各应用系统之间的互连、互通和互动电子政务内网支撑平台,涉及到成都市、下属19个区县及其所有委办局的内网,站点数量近2000个。成都市政府内网采用分布式的集群部署,多个子站群共同形成一个超大型站点群,实现统一管理、分散维护和信息共享。庞大的站点数量充分验证了站群架构平台的实施效率、高可用性和高稳定性。成都市内网还具有内容整合、应用集成和个性化定制等特点。
湖北省工商局门户网站——职能部门网站群。湖北省工商局构建全省的工商系统网站群,包括省工商局门户网站和各地市子站,强大的信息采集和报送功能保障了其内外信息的流转,公众诉求子系统支撑了全省工商部门的公众参与平台。
石河子市政府电子政务——电子政务软件集成。石河子市政府搭建起包含师市各部门站点的市政府网站群,并成功实现了与协同办公、行政审批、邮件系统、视频点播、视频会议、数字证书、电子签章等的集成。