张宜万

摘要：在办公室自动化系统中，明白组织的信息与网络系统目前与未来的风险所在，充分评估这些风险可能带来的威胁与影响程度，做到从根本上发现问题，是解决信息安全的首要问题。因此办公室自动化系统的安全风险评估策略就显得非常重要。

Abstract: in the office automation system, understand the organization of the information and network system at present and future of the risks, and fully assess the risk may bring threats and influence, do it fundamentally found that the problem is to solve the problem of information security first. So the office automation system safety risk assessment strategies appears very important.

中圖分类号：P415.1+3文献标识码：A 文章编号：

一、安全风险评估目的

通过安全风险评估，明确了办公室自动化系统包含的资产、面临的主要威胁、本身的弱点，哪些威胁出现的可能性较大、造成的影响也较大，哪些威胁出现的可能性较小、造成的影响可以忽略不计；通过保护哪些资产、防止哪种威胁出现，如何保护和防止才能保证系统达到某一安全级所提出的安全方案，需要多少技术和费用的消耗；更进一步还会分析出信息系统的风险，是如何随时间变化的，将来如何面对这些风险。同时评估将为后期进一步安全防护技术的实施，提供了的安全理论依据，为决策者制定网络安全策略、构架安全系统以及确定有效的安全措施、选择可靠的安全产品、建立安全防护层次提供了一套完整、规范的指导模型。

二、安全风险评估要素

评估考虑的安全要素，将涵盖办公室自动化系统网络信息的整个体系。包括网络安全组织、制度和人员情况，网络安全技术方法的使用情况，防火墙布控及外联业务动态安全管理状况，链路、数据及应用加密情况，网络访问控制状况等。在网络系统的安全工作中，人是关键。无论网络系统的安全服务、安全机制和安全过程多么化和现代化，都需要人去操作、运行和管理。如果管理水平低下，人员素质不高，那么网络系统的安全性能就会减弱，漏洞就会增加。具体来讲风险评估考虑的安全范围有：

(1)网络基本情况分析:包括网络规模、网络结构、网络设备、网络出口、网络拓扑结构的安全状况;

(2)信息系统基本安全状况调查:包括黑客的攻击、内部违规操作及其造成的损失、系统内成员的安全意识、安全技术培训、安全意识教育等;

(3)信息系统安全组织、政策情况分析:包括安全组织机构、安全岗位、安全管理制度等;

(4)网络安全技术措施使用情况分析:包括网络资源(人员、数据、媒体、设备、设施和通信线路)的密级划分，对不同密级的资源的安全保护，采取的网络安全技术措施网络防病毒体系等;

(5)防火墙布控及外联业务安全状况分析:包括防火墙的布控方式、发挥的作用，信息系统对外提供的服务，对外连接的形式及其采取的安全防护措施等;

(6)动态安全管理状况分析:包括网络系统的漏洞扫描，操作系统和关键网络设备的软件补丁安装，对网络系统进行数据流的监控和入侵检测，系统日志的周期性审计和分析等;

(7)链路、数据及应用加密情况分析:包括系统关键应用采取的加密措施;网络综合布线符合安全标准;

(8)网络系统访问控制状况分析:系统用户进行控制的方法，关键服务器和设备用户的严格控制和管理，除复杂账号密码认证外的其他访问控制措施，管理员的权限分配，网络资源访问的日志和审计功能等;

(9)渗透测试:测试系统的抗攻击能力：包括拒绝服务攻击‘渗透入侵攻击能力。

三、安全风险评估原则

由于评估的内容涉及很多方面，因此进行分析时要本着多层面、多角度的原则，从理论到实际，从软件到硬件，从组织到人员，制定详细的评估计划和分析步骤，避免遗漏。为确保办公室自动化系统安全评估项目高效、顺利的进行，评估过程可以遵循以下原则:

1、标准性原则

依据以下安全标准和规范:

信息安全管理标准

BS7799 (ISO/IEC17799)信息安全管理体系标准

ISO/IEC 13335信息安全管理标准

ISO 7498

(2)技术与工程标准

SSE一CM网安全系统工程能力成熟度模型

ISO/IEC 15408(GB /丁18336)信息产品通用测评准则

(3)事实标准

SSL传输层加密标准

CVE通用脆弱性描述标准

PMI项目管理方法

2、规范性原则

在提供评估服务中，除了依据相关的国内和国际标准之外，还根据具体情况的需要遵循评估单位自身的一些规范和要求，这些规范包括:

(1)安全体系架构模型

(2)安全工程过程

(3)安全服务规范

(4)软件开发规范

(5)工程文档规范

3、可控性原则

在评估的实施过程中，需要从多个方面对项目进行监管，以保障项目的人员、工具、过程的可控性。

4、保密原则

所有参与评估项目的项目组成员，都需要签署此项目特定的保密协议，对工作过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不会利用此数据进行任何侵害办公室自动化系统网络的行为。

5、全面性原则

避免由于遗漏，造成未来的安全隐患，保证评估的全面性，既要包括技术方面的又要包括管理和策略方面的内容。

6、最小影响原则

从项目管理和技术应用的层面，将评估过程对系统和网络的正常运行所可能的影响降到最低程度，不对现网的运行和业务产生显著影响(包括系统性能明显下降、网络拥塞、服务中断)，同时在评估和加固前做好备份和应急措施。

7、高效性原则

保证评估的高效性，在尽可能短的时间内，高质量的完成风险的评估工作，使得评估报告的结果，能准确地反映出评估前的真实情况。

8、持续性原则

根据安全工程模型划分过程区，在每个过程区都建立持续监控机制，制定相应的文档规范，对工作过程中产生的文档进行跟踪和控制。另外在项目结束后，建立安全跟踪机制，继续对采取措施后剩余的风险以及没有采取安全措施的低风险因素进行跟踪监控。这样既可以保证最终风险评估报告的有效性和真实性，又可以实现信息系统的持续安全规划。

四、总结

经过多年的积累和经验证明，这些评估策略适合于办公室自动化系统通过全面的安全评估，可以客观地、有重点地反映出信息系统某些方面的安全状况。