大型電信運營(yíng)業(yè)務(wù)支撐系統BOSS安全評估方法
2009/06/08
近年來(lái),電信運營(yíng)商為了滿(mǎn)足不同層次的用戶(hù)需求,不斷地推出新業(yè)務(wù)和新服務(wù),而業(yè)務(wù)、服務(wù)的增多往往意味著(zhù)管理、協(xié)調等問(wèn)題的增多。為了解決這些問(wèn)題,國內的一些大型電信運營(yíng)商紛紛建起了運營(yíng)業(yè)務(wù)支撐系統(BOSS)。BOSS系統為原本相互獨立的各種電信業(yè)務(wù)提供統一的支持、管理平臺,它以客戶(hù)為中心,為細化的用戶(hù)市場(chǎng)提供有針對性的業(yè)務(wù)和服務(wù),使企業(yè)的業(yè)務(wù)運營(yíng)能力得到了很大提高。
目前,國內一些電信運營(yíng)商構建BOSS系統存在過(guò)于分散的問(wèn)題。BOSS系統的一個(gè)重要功能是實(shí)現統一管理并為企業(yè)決策提供信息支持,如果集中程度不夠,統一管理和決策支持能力都將受到影響,同時(shí)也會(huì )造成人力資源及投資的浪費。因此,一些運營(yíng)商對BOSS系統進(jìn)行了集中化改造,集中化改造使系統在業(yè)務(wù)處理、業(yè)務(wù)管理以及系統維護、軟件開(kāi)發(fā)和升級等方面具有集中性,改造工程有力地提升了其業(yè)務(wù)支撐能力和服務(wù)能力,但集中化對BOSS系統的信息安全保障能力也提出了更高的要求。
集中化改造工程將使各省、各地區的BOSS系統實(shí)現聯(lián)網(wǎng)。因此,只要有一個(gè)接入點(diǎn)出現問(wèn)題,整個(gè)系統都可能受到影響。同時(shí),隨著(zhù)業(yè)務(wù)開(kāi)放程度的提高,現在的BOSS系統已不再是一個(gè)孤立的、與外界隔絕的系統,它將會(huì )與越來(lái)越多的合作伙伴互聯(lián),如ISP、金融單位等。另一方面,業(yè)務(wù)的發(fā)展要求進(jìn)一步提高用戶(hù)自助服務(wù)的比例,通過(guò)開(kāi)通網(wǎng)上業(yè)務(wù)受理等方式,實(shí)現網(wǎng)上客戶(hù)服務(wù)。因此,BOSS系統就必須要與互聯(lián)網(wǎng)互聯(lián),目前互聯(lián)網(wǎng)上黑客泛濫已是眾人皆知的事實(shí),而作為電信運營(yíng)的重要支持,BOSS系統哪怕停頓一分鐘都會(huì )造成重大的損失,所以必須要盡快解決各種安全漏洞和安全隱患,避免開(kāi)放接口對BOSS系統產(chǎn)生的威脅。
安全防線(xiàn)的構成是多方面的,要保證BOSS系統能夠安全穩定運行,涉及的因素很多,不但與安全技術(shù)、安全產(chǎn)品密切相關(guān),完善的安全管理制度也是極其重要的。例如早在系統建設時(shí)期,各運營(yíng)商就購置了防火墻、入侵檢測及漏洞掃描等安全產(chǎn)品,但是由于存在認識上的差異和管理上的疏忽,有些運營(yíng)商對于安全掃描等日常安全維護并不十分重視,所以,要讓這些安全產(chǎn)品發(fā)揮應有的作用,管理維護制度也需要相應進(jìn)行加強。
下面從管理安全和技術(shù)安全兩方面對BOSS系統的安全評估方法進(jìn)行詳細探討。
管理安全評估
1.安全策略、標準和指導
評估企業(yè)是否建立了BOSS系統安全規范和制度,若有,檢查其是否已經(jīng)完善和具體,因為只有完善的安全規范和制度才能實(shí)現BOSS系統的業(yè)務(wù)安全和運行安全,確保BOSS系統各類(lèi)設備的正常運行以及業(yè)務(wù)流程安全,確保數據信息的安全存儲與傳輸,為BOSS系統各類(lèi)業(yè)務(wù)提供安全保證。
安全規范和制度包括安全策略、標準和指導。
安全策略是獨立于具體實(shí)施的、概念上的信息安全政策描述決定一個(gè)企業(yè)對BOSS系統安全管理的目標和方向,它并不指定所使用的技術(shù),而是明確告訴員工對BOSS系統能做什么,不能做什么,如果違反策略,就會(huì )受到懲罰。如果缺少安全策略,公司安全措施的有效性將會(huì )降低,并且無(wú)法與管理目標及要求保持一致。總體來(lái)說(shuō),針對BOSS系統的安全策略應主要包括:信息分類(lèi)、用戶(hù)訪(fǎng)問(wèn)、Internet、外聯(lián)系統、網(wǎng)絡(luò )監視、口令、主機安全、網(wǎng)絡(luò )設備安全、防火墻安全、防病毒及遠程訪(fǎng)問(wèn)等策略,這里不一一列舉。
安全標準源于安全策略,是確保安全策略有效執行的具體技術(shù)標準、方法以及實(shí)施流程等。BOSS系統的安全標準主要包括信息資產(chǎn)分類(lèi)、物理安全、平臺加固、變更管理、電子郵件安全管理、病毒安全管理、用戶(hù)身份認證與授權、緊急安全事件響應、網(wǎng)絡(luò )安全等標準。
安全指導提供實(shí)現安全策略和標準的推薦方案,它不一定要求遵從,但它為企業(yè)提供一種與標準相符合的方法,而標準則與策略一致。
由于安全是一個(gè)動(dòng)態(tài)過(guò)程,安全策略制定后不可能一成不變,相關(guān)的安全策略制定后,要求有專(zhuān)業(yè)審計人員對其進(jìn)行定期的檢查和審計,主要審計的內容包括政策的有效性以及對運營(yíng)效率進(jìn)行管制的成本和影響。審計后應適當調整安全政策。
2.安全組織
安全組織評估企業(yè)是否針對BOSS系統建立了一個(gè)總體范圍的安全管理機制組織或部門(mén),負責制定和實(shí)施自己的安全管理機制,以保證安全制度建立和實(shí)施及決策層安全決策的有效性和一致性。如果信息安全管理職能分散在各個(gè)部門(mén),缺少一個(gè)強有力的直接向最高領(lǐng)導匯報的職能部門(mén)來(lái)協(xié)調及監督全公司的信息安全工作,安全政策的執行可能會(huì )缺乏力度,安全事件處理依據和結果可能會(huì )不一致。安全組織的職責包括以下幾個(gè)主要方面:
- 貫徹落實(shí)國家和集團公司有關(guān)BOSS系統安全工作的方針和政策;
- 開(kāi)展安全教育培訓;
- 就整個(gè)組織系統安全的作用和責任達成一致;
- 審查和批準系統安全策略以及總體責任;
- 就系統安全重要和原則性的方法、處理過(guò)程達成一致,并提供支持,如風(fēng)險評估、信息分類(lèi)方法等;
- 確保將安全作為制定業(yè)務(wù)建設和維護計劃、內部信息系統建設的一個(gè)部分;
- 授權對安全控制措施是否完善進(jìn)行評估,并協(xié)調新系統或新服務(wù)系統安全的控制措施的實(shí)施情況;
- 審查重大的系統安全事故,并協(xié)調改進(jìn)措施。
安全組織包括領(lǐng)導層參加的安全領(lǐng)導小組,以批準系統安全策略、分配安全責任并協(xié)調組織范圍的安全策略實(shí)施,確保安全管理和建設有一個(gè)明確的方向并得到管理層的實(shí)際支持。
3.信息分級
BOSS系統涉及的信息繁多,如何保護關(guān)鍵的數據不被泄漏是運營(yíng)商非常重視的一個(gè)問(wèn)題。信息分級用來(lái)評估運營(yíng)商是否建立了信息資產(chǎn)管理的規范,明確了信息資產(chǎn)的內容和級別,制定了有效的安全保護措施,如果沒(méi)有,應該明確BOSS系統內的關(guān)鍵信息資產(chǎn)并列出清單,依據國家保密級別制定科學(xué)的信息資產(chǎn)分級標準,并作為風(fēng)險評估的依據。參照國際信息系統安全標準BS7799/ISO17799對信息資產(chǎn)的描述和定義,可以將BOSS系統信息資產(chǎn)按照表1的方法進(jìn)行分類(lèi)。
4.安全審計
安全審計用來(lái)評估現有BOSS系統安全標準和制度的執行力度是否足夠,執行情況是否一致。如果缺乏安全審計,安全標準和制度將失去效力,員工將由于不用擔心違反某些安全規定的后果而導致安全事件的增加。
5.業(yè)務(wù)連續性計劃
BOSS系統集中化改造后,業(yè)務(wù)連續性的計劃更是重中之重,因為集中化后,一旦中心節點(diǎn)出現故障,BOSS系統停頓一分鐘都會(huì )造成重大的損失。業(yè)務(wù)連續性計劃通過(guò)及早采取措施對事態(tài)進(jìn)行控制,在避免潛在的意外事故以及將這些意外事故給運營(yíng)商造成的損失減至最低方面起著(zhù)重要的作用。因此,要評估運營(yíng)商是否建立了完善的業(yè)務(wù)連續性計劃。由于BOSS系統中各個(gè)業(yè)務(wù)的關(guān)鍵程度不同所以各個(gè)業(yè)務(wù)系統對連續性的要求也不同,因此業(yè)務(wù)連續性計劃中各種業(yè)務(wù)可容忍的災難恢復時(shí)間與程度是有區別的。總體來(lái)說(shuō),在BOSS系統中計費、結算、賬務(wù)處理、賬務(wù)管理是最關(guān)鍵的業(yè)務(wù)系統,對業(yè)務(wù)連續性的要求最高,客戶(hù)服務(wù)、系統管理和業(yè)務(wù)管理系統的關(guān)鍵性及其對業(yè)務(wù)連續性的要求次之,統計分析、數據交換等系統則相對較低。
6.安全培訓
BOSS系統的復雜性和應用技術(shù)的先進(jìn)性要求維護BOSS系統的員工應不斷提高技術(shù)水平和安全意識。員工對安全制度的認識不足可能會(huì )導致其有意或無(wú)意地破壞BOSS系統,而且內部員工破壞造成的損失可能會(huì )更大。因此,應引進(jìn)先進(jìn)的安全教育方法并加強安全宣傳和培訓的廣度,并且確保教育到人。培訓的內容應涉及BOSS系統的安全管理與相關(guān)技術(shù),主要包括:安全策略、安全標準、安全管理流程、操作系統/數據庫安全管理、網(wǎng)絡(luò )設備安全配置、黑客理論與技術(shù)、操作系統攻防技術(shù)、漏洞分析與修補方法等。
通過(guò)一系列安全管理評估,檢查運營(yíng)商BOSS系統的安全管理制度是否完善、有效,揭示出現有BOSS系統安全管理制度的優(yōu)點(diǎn)與不足,使運營(yíng)商能針對不足提出有效的解決方法。
技術(shù)安全評估
主要把重點(diǎn)集中在計算機系統和應用程序的現有控制措施上,而不是員工和業(yè)務(wù)活動(dòng)上,技術(shù)安全的主要目標包括BOSS系統內信息資產(chǎn)的機密性、完整性和可用性。
1.網(wǎng)絡(luò )安全評估
(1)現在的BOSS系統已不再是一個(gè)孤立的、與外界隔絕的系統,它與合作伙伴和Internet都有接口,外聯(lián)接口存在的風(fēng)險非常高,集中化改造使BOSS系統的外聯(lián)接口都集中在中心節點(diǎn),所以外聯(lián)接口的網(wǎng)絡(luò )安全應該有統一的建設標準,如在外聯(lián)接口配置訪(fǎng)問(wèn)控制列表、部署防火墻等。
(2)現在大部分運營(yíng)商為了管理方便,使BOSS系統與OA系統互聯(lián),OA的用戶(hù)可以訪(fǎng)問(wèn)BOSS系統,這其實(shí)存在非常大的安全隱患。內部員工在OA的局域網(wǎng)絡(luò )中發(fā)送的數據包非常容易被內部人員捕捉到,因此如果BOSS系統的用戶(hù)賬號和密碼在OA網(wǎng)段傳送,則其賬號和密碼十分容易被竊取。
(3)評估BOSS系統承載的核心網(wǎng)絡(luò )是否存在單點(diǎn)故障,是否部署了入侵檢測和漏斗掃描設備,檢查各分節點(diǎn)到中心節點(diǎn)的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制策略、各分節點(diǎn)之間的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制策略。BOSS系統集中化改造后,基本的服務(wù)器都集中在中心節點(diǎn),所以,對中心節點(diǎn)的保護非常重要,在中心節點(diǎn)和分節點(diǎn)部署防火墻是必不可少的。同時(shí),分節點(diǎn)之間不應通過(guò)中心節點(diǎn)互訪(fǎng),這種訪(fǎng)問(wèn)策略從網(wǎng)絡(luò )性能和網(wǎng)絡(luò )安全的角度都不可取。
2.主機安全評估
(1)檢查測試環(huán)境與應用環(huán)境是否分離。為了配合不斷推出的新業(yè)務(wù),BOSS系統應不斷開(kāi)發(fā)新的程序。若新程序的測試環(huán)境與應用環(huán)境在一起,有可能導致系統的出錯和中斷。
(2)評估主機所開(kāi)放的服務(wù),根據最小服務(wù)原則把主機的所有服務(wù)關(guān)閉,開(kāi)放必要的服務(wù)端口。
(3)評估操作系統補丁是否及時(shí)更新。
3.訪(fǎng)問(wèn)控制安全評估
(1)物理訪(fǎng)問(wèn)控制。評估包括機房的門(mén)禁系統、空調、承重、防火及防水等。因為保證物理安全是構造安全系統的前提。
(2)VLAN的訪(fǎng)問(wèn)控制。集中化改造把BOSS系統的大部分服務(wù)器集中在中心節點(diǎn),按不同的應用把服務(wù)器劃分到不同的VLAN,VLAN之間的訪(fǎng)問(wèn)控制策略不但可以控制BOSS系統承載網(wǎng)絡(luò )的流量,還可防止服務(wù)器被作為“跳板”攻擊其他VLAN的服務(wù)器。
(3)防病毒。檢查BOSS系統的防病毒體系是否完善,防病毒體系應是一個(gè)多層次的縱深防護體系。在BOSS系統中主要應部署企業(yè)桌面防毒、服務(wù)器防毒、網(wǎng)關(guān)防毒等防病毒體系,使其整合在一起完成全面的防病毒工作。
- BOSS系統中擁有大量的客戶(hù)端,每一個(gè)連接BOSS系統的客戶(hù)端均被強制性地安裝了防病毒產(chǎn)品。所有客戶(hù)端防病毒產(chǎn)品的更新升級、定期掃描等工作都由企業(yè)級桌面系統的中央控制中心統一管理(中央控制中心服務(wù)器應該部署在區域中心或省中心),這樣做可以保證BOSS系統的客戶(hù)端防病毒系統都是最新的版本,并被有效定期地執行。
- 文件服務(wù)器是內部網(wǎng)絡(luò )中傳播計算機病毒的主要渠道,現在大部分運營(yíng)商的BOSS系統中都存在文件服務(wù)器,例如:省中心的清單服務(wù)器下發(fā)清單到區域中心的清單服務(wù)器就是采用文件的形式。防病毒系統應部署在文件服務(wù)器中文件的存儲和訪(fǎng)問(wèn)區中,查找并清除計算機病毒。
- 在Internet和BOSS系統之間部署網(wǎng)關(guān)防病毒是目前解決Internet病毒傳播的重要手段。防毒網(wǎng)關(guān)一般部署在Internet和BOSS系統之間,可以和網(wǎng)絡(luò )防火墻配合,形成一個(gè)安全網(wǎng)關(guān)。
(4)認證機制。評估系統賬號是否具有不可抵賴(lài)性,若發(fā)生事故是否可以確定操作人,對其進(jìn)行責任追究。BOSS系統中存在多個(gè)承載著(zhù)重要業(yè)務(wù)數據的系統與服務(wù)器,例如AIX、HPUnix、數據庫服務(wù)器、業(yè)務(wù)服務(wù)器及測試服務(wù)器等,這些系統與服務(wù)器建立的賬號特別是權限較高的帳號應具有唯一性,只有這樣才能審計每個(gè)用戶(hù)對系統與服務(wù)器的操作,具有不可抵賴(lài)性。
ChinaByte(e.chinabyte.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
通河县|
大竹县|
台北市|
沁水县|
常宁市|
肥乡县|
会昌县|
合江县|
正安县|
九龙县|
泰安市|
百色市|
临沂市|
扎赉特旗|
仲巴县|
陆良县|
阳山县|
昆山市|
衢州市|
宽城|
勐海县|
陇川县|
大冶市|
辽阳市|
工布江达县|
博兴县|
通化县|
常宁市|
哈巴河县|
武城县|
剑阁县|
扎赉特旗|
抚顺市|
日照市|
剑阁县|
凯里市|
手游|
保定市|
龙陵县|
长顺县|
衡南县|
http://444
http://444
http://444
http://444
http://444
http://444