大型電信運(yùn)營(yíng)業(yè)務(wù)支撐系統(tǒng)BOSS安全評(píng)估方法
2009/06/08
近年來(lái)����,電信運(yùn)營(yíng)商為了滿足不同層次的用戶需求�����,不斷地推出新業(yè)務(wù)和新服務(wù)����,而業(yè)務(wù)�、服務(wù)的增多往往意味著管理、協(xié)調(diào)等問(wèn)題的增多�。為了解決這些問(wèn)題,國(guó)內(nèi)的一些大型電信運(yùn)營(yíng)商紛紛建起了運(yùn)營(yíng)業(yè)務(wù)支撐系統(tǒng)(BOSS)�。BOSS系統(tǒng)為原本相互獨(dú)立的各種電信業(yè)務(wù)提供統(tǒng)一的支持、管理平臺(tái)��,它以客戶為中心�����,為細(xì)化的用戶市場(chǎng)提供有針對(duì)性的業(yè)務(wù)和服務(wù),使企業(yè)的業(yè)務(wù)運(yùn)營(yíng)能力得到了很大提高�����。
目前����,國(guó)內(nèi)一些電信運(yùn)營(yíng)商構(gòu)建BOSS系統(tǒng)存在過(guò)于分散的問(wèn)題。BOSS系統(tǒng)的一個(gè)重要功能是實(shí)現(xiàn)統(tǒng)一管理并為企業(yè)決策提供信息支持��,如果集中程度不夠���,統(tǒng)一管理和決策支持能力都將受到影響����,同時(shí)也會(huì)造成人力資源及投資的浪費(fèi)���。因此,一些運(yùn)營(yíng)商對(duì)BOSS系統(tǒng)進(jìn)行了集中化改造��,集中化改造使系統(tǒng)在業(yè)務(wù)處理�、業(yè)務(wù)管理以及系統(tǒng)維護(hù)、軟件開發(fā)和升級(jí)等方面具有集中性,改造工程有力地提升了其業(yè)務(wù)支撐能力和服務(wù)能力��,但集中化對(duì)BOSS系統(tǒng)的信息安全保障能力也提出了更高的要求���。
集中化改造工程將使各省��、各地區(qū)的BOSS系統(tǒng)實(shí)現(xiàn)聯(lián)網(wǎng)��。因此����,只要有一個(gè)接入點(diǎn)出現(xiàn)問(wèn)題����,整個(gè)系統(tǒng)都可能受到影響。同時(shí)����,隨著業(yè)務(wù)開放程度的提高,現(xiàn)在的BOSS系統(tǒng)已不再是一個(gè)孤立的���、與外界隔絕的系統(tǒng)��,它將會(huì)與越來(lái)越多的合作伙伴互聯(lián)���,如ISP����、金融單位等�����。另一方面�,業(yè)務(wù)的發(fā)展要求進(jìn)一步提高用戶自助服務(wù)的比例,通過(guò)開通網(wǎng)上業(yè)務(wù)受理等方式�����,實(shí)現(xiàn)網(wǎng)上客戶服務(wù)����。因此,BOSS系統(tǒng)就必須要與互聯(lián)網(wǎng)互聯(lián)��,目前互聯(lián)網(wǎng)上黑客泛濫已是眾人皆知的事實(shí)����,而作為電信運(yùn)營(yíng)的重要支持�����,BOSS系統(tǒng)哪怕停頓一分鐘都會(huì)造成重大的損失,所以必須要盡快解決各種安全漏洞和安全隱患����,避免開放接口對(duì)BOSS系統(tǒng)產(chǎn)生的威脅。
安全防線的構(gòu)成是多方面的��,要保證BOSS系統(tǒng)能夠安全穩(wěn)定運(yùn)行���,涉及的因素很多����,不但與安全技術(shù)����、安全產(chǎn)品密切相關(guān),完善的安全管理制度也是極其重要的�。例如早在系統(tǒng)建設(shè)時(shí)期,各運(yùn)營(yíng)商就購(gòu)置了防火墻����、入侵檢測(cè)及漏洞掃描等安全產(chǎn)品,但是由于存在認(rèn)識(shí)上的差異和管理上的疏忽�����,有些運(yùn)營(yíng)商對(duì)于安全掃描等日常安全維護(hù)并不十分重視,所以�����,要讓這些安全產(chǎn)品發(fā)揮應(yīng)有的作用����,管理維護(hù)制度也需要相應(yīng)進(jìn)行加強(qiáng)。
下面從管理安全和技術(shù)安全兩方面對(duì)BOSS系統(tǒng)的安全評(píng)估方法進(jìn)行詳細(xì)探討�����。
管理安全評(píng)估
1.安全策略�����、標(biāo)準(zhǔn)和指導(dǎo)
評(píng)估企業(yè)是否建立了BOSS系統(tǒng)安全規(guī)范和制度���,若有�,檢查其是否已經(jīng)完善和具體��,因?yàn)橹挥型晟频陌踩?guī)范和制度才能實(shí)現(xiàn)BOSS系統(tǒng)的業(yè)務(wù)安全和運(yùn)行安全���,確保BOSS系統(tǒng)各類設(shè)備的正常運(yùn)行以及業(yè)務(wù)流程安全�,確保數(shù)據(jù)信息的安全存儲(chǔ)與傳輸�,為BOSS系統(tǒng)各類業(yè)務(wù)提供安全保證。
安全規(guī)范和制度包括安全策略�����、標(biāo)準(zhǔn)和指導(dǎo)�����。
安全策略是獨(dú)立于具體實(shí)施的�、概念上的信息安全政策描述決定一個(gè)企業(yè)對(duì)BOSS系統(tǒng)安全管理的目標(biāo)和方向,它并不指定所使用的技術(shù)�����,而是明確告訴員工對(duì)BOSS系統(tǒng)能做什么���,不能做什么����,如果違反策略�����,就會(huì)受到懲罰。如果缺少安全策略����,公司安全措施的有效性將會(huì)降低,并且無(wú)法與管理目標(biāo)及要求保持一致�����?傮w來(lái)說(shuō)�����,針對(duì)BOSS系統(tǒng)的安全策略應(yīng)主要包括:信息分類��、用戶訪問(wèn)���、Internet、外聯(lián)系統(tǒng)��、網(wǎng)絡(luò)監(jiān)視�、口令、主機(jī)安全、網(wǎng)絡(luò)設(shè)備安全���、防火墻安全����、防病毒及遠(yuǎn)程訪問(wèn)等策略��,這里不一一列舉����。
安全標(biāo)準(zhǔn)源于安全策略�,是確保安全策略有效執(zhí)行的具體技術(shù)標(biāo)準(zhǔn)、方法以及實(shí)施流程等�����。BOSS系統(tǒng)的安全標(biāo)準(zhǔn)主要包括信息資產(chǎn)分類��、物理安全��、平臺(tái)加固�、變更管理、電子郵件安全管理����、病毒安全管理�����、用戶身份認(rèn)證與授權(quán)����、緊急安全事件響應(yīng)��、網(wǎng)絡(luò)安全等標(biāo)準(zhǔn)����。
安全指導(dǎo)提供實(shí)現(xiàn)安全策略和標(biāo)準(zhǔn)的推薦方案,它不一定要求遵從����,但它為企業(yè)提供一種與標(biāo)準(zhǔn)相符合的方法,而標(biāo)準(zhǔn)則與策略一致�。
由于安全是一個(gè)動(dòng)態(tài)過(guò)程,安全策略制定后不可能一成不變���,相關(guān)的安全策略制定后���,要求有專業(yè)審計(jì)人員對(duì)其進(jìn)行定期的檢查和審計(jì),主要審計(jì)的內(nèi)容包括政策的有效性以及對(duì)運(yùn)營(yíng)效率進(jìn)行管制的成本和影響。審計(jì)后應(yīng)適當(dāng)調(diào)整安全政策��。
2.安全組織
安全組織評(píng)估企業(yè)是否針對(duì)BOSS系統(tǒng)建立了一個(gè)總體范圍的安全管理機(jī)制組織或部門���,負(fù)責(zé)制定和實(shí)施自己的安全管理機(jī)制�����,以保證安全制度建立和實(shí)施及決策層安全決策的有效性和一致性。如果信息安全管理職能分散在各個(gè)部門��,缺少一個(gè)強(qiáng)有力的直接向最高領(lǐng)導(dǎo)匯報(bào)的職能部門來(lái)協(xié)調(diào)及監(jiān)督全公司的信息安全工作���,安全政策的執(zhí)行可能會(huì)缺乏力度�,安全事件處理依據(jù)和結(jié)果可能會(huì)不一致�����。安全組織的職責(zé)包括以下幾個(gè)主要方面:
- 貫徹落實(shí)國(guó)家和集團(tuán)公司有關(guān)BOSS系統(tǒng)安全工作的方針和政策;
- 開展安全教育培訓(xùn);
- 就整個(gè)組織系統(tǒng)安全的作用和責(zé)任達(dá)成一致;
- 審查和批準(zhǔn)系統(tǒng)安全策略以及總體責(zé)任;
- 就系統(tǒng)安全重要和原則性的方法�、處理過(guò)程達(dá)成一致,并提供支持��,如風(fēng)險(xiǎn)評(píng)估�����、信息分類方法等;
- 確保將安全作為制定業(yè)務(wù)建設(shè)和維護(hù)計(jì)劃、內(nèi)部信息系統(tǒng)建設(shè)的一個(gè)部分;
- 授權(quán)對(duì)安全控制措施是否完善進(jìn)行評(píng)估�,并協(xié)調(diào)新系統(tǒng)或新服務(wù)系統(tǒng)安全的控制措施的實(shí)施情況;
- 審查重大的系統(tǒng)安全事故,并協(xié)調(diào)改進(jìn)措施���。
安全組織包括領(lǐng)導(dǎo)層參加的安全領(lǐng)導(dǎo)小組���,以批準(zhǔn)系統(tǒng)安全策略、分配安全責(zé)任并協(xié)調(diào)組織范圍的安全策略實(shí)施�����,確保安全管理和建設(shè)有一個(gè)明確的方向并得到管理層的實(shí)際支持����。
3.信息分級(jí)
BOSS系統(tǒng)涉及的信息繁多,如何保護(hù)關(guān)鍵的數(shù)據(jù)不被泄漏是運(yùn)營(yíng)商非常重視的一個(gè)問(wèn)題��。信息分級(jí)用來(lái)評(píng)估運(yùn)營(yíng)商是否建立了信息資產(chǎn)管理的規(guī)范��,明確了信息資產(chǎn)的內(nèi)容和級(jí)別��,制定了有效的安全保護(hù)措施��,如果沒(méi)有,應(yīng)該明確BOSS系統(tǒng)內(nèi)的關(guān)鍵信息資產(chǎn)并列出清單���,依據(jù)國(guó)家保密級(jí)別制定科學(xué)的信息資產(chǎn)分級(jí)標(biāo)準(zhǔn)��,并作為風(fēng)險(xiǎn)評(píng)估的依據(jù)����。參照國(guó)際信息系統(tǒng)安全標(biāo)準(zhǔn)BS7799/ISO17799對(duì)信息資產(chǎn)的描述和定義���,可以將BOSS系統(tǒng)信息資產(chǎn)按照表1的方法進(jìn)行分類��。
4.安全審計(jì)
安全審計(jì)用來(lái)評(píng)估現(xiàn)有BOSS系統(tǒng)安全標(biāo)準(zhǔn)和制度的執(zhí)行力度是否足夠����,執(zhí)行情況是否一致��。如果缺乏安全審計(jì)�,安全標(biāo)準(zhǔn)和制度將失去效力����,員工將由于不用擔(dān)心違反某些安全規(guī)定的后果而導(dǎo)致安全事件的增加。
5.業(yè)務(wù)連續(xù)性計(jì)劃
BOSS系統(tǒng)集中化改造后�,業(yè)務(wù)連續(xù)性的計(jì)劃更是重中之重���,因?yàn)榧谢螅坏┲行墓?jié)點(diǎn)出現(xiàn)故障��,BOSS系統(tǒng)停頓一分鐘都會(huì)造成重大的損失����。業(yè)務(wù)連續(xù)性計(jì)劃通過(guò)及早采取措施對(duì)事態(tài)進(jìn)行控制,在避免潛在的意外事故以及將這些意外事故給運(yùn)營(yíng)商造成的損失減至最低方面起著重要的作用����。因此,要評(píng)估運(yùn)營(yíng)商是否建立了完善的業(yè)務(wù)連續(xù)性計(jì)劃�。由于BOSS系統(tǒng)中各個(gè)業(yè)務(wù)的關(guān)鍵程度不同所以各個(gè)業(yè)務(wù)系統(tǒng)對(duì)連續(xù)性的要求也不同,因此業(yè)務(wù)連續(xù)性計(jì)劃中各種業(yè)務(wù)可容忍的災(zāi)難恢復(fù)時(shí)間與程度是有區(qū)別的�。總體來(lái)說(shuō)���,在BOSS系統(tǒng)中計(jì)費(fèi)��、結(jié)算����、賬務(wù)處理�����、賬務(wù)管理是最關(guān)鍵的業(yè)務(wù)系統(tǒng),對(duì)業(yè)務(wù)連續(xù)性的要求最高���,客戶服務(wù)�����、系統(tǒng)管理和業(yè)務(wù)管理系統(tǒng)的關(guān)鍵性及其對(duì)業(yè)務(wù)連續(xù)性的要求次之�����,統(tǒng)計(jì)分析���、數(shù)據(jù)交換等系統(tǒng)則相對(duì)較低。
6.安全培訓(xùn)
BOSS系統(tǒng)的復(fù)雜性和應(yīng)用技術(shù)的先進(jìn)性要求維護(hù)BOSS系統(tǒng)的員工應(yīng)不斷提高技術(shù)水平和安全意識(shí)���。員工對(duì)安全制度的認(rèn)識(shí)不足可能會(huì)導(dǎo)致其有意或無(wú)意地破壞BOSS系統(tǒng),而且內(nèi)部員工破壞造成的損失可能會(huì)更大��。因此����,應(yīng)引進(jìn)先進(jìn)的安全教育方法并加強(qiáng)安全宣傳和培訓(xùn)的廣度���,并且確保教育到人。培訓(xùn)的內(nèi)容應(yīng)涉及BOSS系統(tǒng)的安全管理與相關(guān)技術(shù)���,主要包括:安全策略���、安全標(biāo)準(zhǔn)、安全管理流程��、操作系統(tǒng)/數(shù)據(jù)庫(kù)安全管理���、網(wǎng)絡(luò)設(shè)備安全配置�����、黑客理論與技術(shù)���、操作系統(tǒng)攻防技術(shù)、漏洞分析與修補(bǔ)方法等�。
通過(guò)一系列安全管理評(píng)估,檢查運(yùn)營(yíng)商BOSS系統(tǒng)的安全管理制度是否完善�、有效,揭示出現(xiàn)有BOSS系統(tǒng)安全管理制度的優(yōu)點(diǎn)與不足�����,使運(yùn)營(yíng)商能針對(duì)不足提出有效的解決方法。
技術(shù)安全評(píng)估
主要把重點(diǎn)集中在計(jì)算機(jī)系統(tǒng)和應(yīng)用程序的現(xiàn)有控制措施上�,而不是員工和業(yè)務(wù)活動(dòng)上,技術(shù)安全的主要目標(biāo)包括BOSS系統(tǒng)內(nèi)信息資產(chǎn)的機(jī)密性��、完整性和可用性���。
1.網(wǎng)絡(luò)安全評(píng)估
(1)現(xiàn)在的BOSS系統(tǒng)已不再是一個(gè)孤立的��、與外界隔絕的系統(tǒng)���,它與合作伙伴和Internet都有接口,外聯(lián)接口存在的風(fēng)險(xiǎn)非常高����,集中化改造使BOSS系統(tǒng)的外聯(lián)接口都集中在中心節(jié)點(diǎn),所以外聯(lián)接口的網(wǎng)絡(luò)安全應(yīng)該有統(tǒng)一的建設(shè)標(biāo)準(zhǔn)����,如在外聯(lián)接口配置訪問(wèn)控制列表�、部署防火墻等。
(2)現(xiàn)在大部分運(yùn)營(yíng)商為了管理方便����,使BOSS系統(tǒng)與OA系統(tǒng)互聯(lián)�����,OA的用戶可以訪問(wèn)BOSS系統(tǒng)�,這其實(shí)存在非常大的安全隱患���。內(nèi)部員工在OA的局域網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)包非常容易被內(nèi)部人員捕捉到����,因此如果BOSS系統(tǒng)的用戶賬號(hào)和密碼在OA網(wǎng)段傳送�,則其賬號(hào)和密碼十分容易被竊取。
(3)評(píng)估BOSS系統(tǒng)承載的核心網(wǎng)絡(luò)是否存在單點(diǎn)故障�����,是否部署了入侵檢測(cè)和漏斗掃描設(shè)備�����,檢查各分節(jié)點(diǎn)到中心節(jié)點(diǎn)的網(wǎng)絡(luò)訪問(wèn)控制策略�、各分節(jié)點(diǎn)之間的網(wǎng)絡(luò)訪問(wèn)控制策略。BOSS系統(tǒng)集中化改造后,基本的服務(wù)器都集中在中心節(jié)點(diǎn)�����,所以��,對(duì)中心節(jié)點(diǎn)的保護(hù)非常重要�,在中心節(jié)點(diǎn)和分節(jié)點(diǎn)部署防火墻是必不可少的。同時(shí)�����,分節(jié)點(diǎn)之間不應(yīng)通過(guò)中心節(jié)點(diǎn)互訪���,這種訪問(wèn)策略從網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全的角度都不可取����。
2.主機(jī)安全評(píng)估
(1)檢查測(cè)試環(huán)境與應(yīng)用環(huán)境是否分離�����。為了配合不斷推出的新業(yè)務(wù)���,BOSS系統(tǒng)應(yīng)不斷開發(fā)新的程序�。若新程序的測(cè)試環(huán)境與應(yīng)用環(huán)境在一起,有可能導(dǎo)致系統(tǒng)的出錯(cuò)和中斷��。
(2)評(píng)估主機(jī)所開放的服務(wù)���,根據(jù)最小服務(wù)原則把主機(jī)的所有服務(wù)關(guān)閉,開放必要的服務(wù)端口��。
(3)評(píng)估操作系統(tǒng)補(bǔ)丁是否及時(shí)更新���。
3.訪問(wèn)控制安全評(píng)估
(1)物理訪問(wèn)控制��。評(píng)估包括機(jī)房的門禁系統(tǒng)����、空調(diào)�����、承重�����、防火及防水等��。因?yàn)楸WC物理安全是構(gòu)造安全系統(tǒng)的前提。
(2)VLAN的訪問(wèn)控制��。集中化改造把BOSS系統(tǒng)的大部分服務(wù)器集中在中心節(jié)點(diǎn)���,按不同的應(yīng)用把服務(wù)器劃分到不同的VLAN����,VLAN之間的訪問(wèn)控制策略不但可以控制BOSS系統(tǒng)承載網(wǎng)絡(luò)的流量����,還可防止服務(wù)器被作為“跳板”攻擊其他VLAN的服務(wù)器。
(3)防病毒����。檢查BOSS系統(tǒng)的防病毒體系是否完善,防病毒體系應(yīng)是一個(gè)多層次的縱深防護(hù)體系���。在BOSS系統(tǒng)中主要應(yīng)部署企業(yè)桌面防毒���、服務(wù)器防毒、網(wǎng)關(guān)防毒等防病毒體系�,使其整合在一起完成全面的防病毒工作。
- BOSS系統(tǒng)中擁有大量的客戶端���,每一個(gè)連接BOSS系統(tǒng)的客戶端均被強(qiáng)制性地安裝了防病毒產(chǎn)品����。所有客戶端防病毒產(chǎn)品的更新升級(jí)、定期掃描等工作都由企業(yè)級(jí)桌面系統(tǒng)的中央控制中心統(tǒng)一管理(中央控制中心服務(wù)器應(yīng)該部署在區(qū)域中心或省中心)����,這樣做可以保證BOSS系統(tǒng)的客戶端防病毒系統(tǒng)都是最新的版本���,并被有效定期地執(zhí)行��。
- 文件服務(wù)器是內(nèi)部網(wǎng)絡(luò)中傳播計(jì)算機(jī)病毒的主要渠道��,現(xiàn)在大部分運(yùn)營(yíng)商的BOSS系統(tǒng)中都存在文件服務(wù)器��,例如:省中心的清單服務(wù)器下發(fā)清單到區(qū)域中心的清單服務(wù)器就是采用文件的形式����。防病毒系統(tǒng)應(yīng)部署在文件服務(wù)器中文件的存儲(chǔ)和訪問(wèn)區(qū)中��,查找并清除計(jì)算機(jī)病毒����。
- 在Internet和BOSS系統(tǒng)之間部署網(wǎng)關(guān)防病毒是目前解決Internet病毒傳播的重要手段��。防毒網(wǎng)關(guān)一般部署在Internet和BOSS系統(tǒng)之間�,可以和網(wǎng)絡(luò)防火墻配合���,形成一個(gè)安全網(wǎng)關(guān)�。
(4)認(rèn)證機(jī)制���。評(píng)估系統(tǒng)賬號(hào)是否具有不可抵賴性����,若發(fā)生事故是否可以確定操作人���,對(duì)其進(jìn)行責(zé)任追究���。BOSS系統(tǒng)中存在多個(gè)承載著重要業(yè)務(wù)數(shù)據(jù)的系統(tǒng)與服務(wù)器,例如AIX��、HPUnix���、數(shù)據(jù)庫(kù)服務(wù)器����、業(yè)務(wù)服務(wù)器及測(cè)試服務(wù)器等,這些系統(tǒng)與服務(wù)器建立的賬號(hào)特別是權(quán)限較高的帳號(hào)應(yīng)具有唯一性���,只有這樣才能審計(jì)每個(gè)用戶對(duì)系統(tǒng)與服務(wù)器的操作���,具有不可抵賴性。
ChinaByte(e.chinabyte.com)
相關(guān)鏈接: