软考系统架构师范文论文二:论信息系统的安全风险评估

来源:系统架构师   发布时间2019-11-01
 

篇要 


2005 年 月,我参加了某石化公司的实验室信息管理系统项目的开发工作,安系统作 为该石化公司产晶质量信息管理平台,将实验室的自动化分析仪器与计算机网络进行联 结,实现自动采集样晶分析数据,对样晶检验过程、实验室资源进行严格管理,实现从原 料进厂、生产、申闹控制直至)ix.晶出厂的全过程质量数据管理,以及全公司范围内质量数

据的快速传递与共享 我作为项目负责人,负责项目实施申的项目管理工作和系统投运后 的运行维护工作.

为了做好系统的开发和应用,必须对系统将面临的安全凤险进行评估 我在系统的安 全凤险评估方面采取了如下措施分析现有业务流程和新系统信息流的安全因素,做好安 全凤险分析建立安全凤险评估标准,对安全凤险评估分级、分类在信息系统的各个阶 段,反复对安全凤险进行评估 系统在 12 月底通过验收,在两年多的运行期闹,没有发 生重大安全问题,系统建设、运行申的安全凤险评估起了很大作用.

附50完整篇范文PDF打印版及软考系统架构师2009-2019年历年真题及答案解析Word打印版下载

http://www.zcjsj8.com/blog/jg/245.html 

正文z

2005 年 3月,我参加了某石化公司的实验室信息管理系统(以下简称Lil,IS, Laboratory Information 1,1agement System) 项目的开发工作,LIMS 主要实现囚个方面的功能实 验室数据管理实验室资源管理:实验室自动化仪器联结检验数据回发布.LIMS 项目 实施完成后,LIMS 将作为该石化公司产晶质量信息管理平台,通过LIMS 将实验室的自动 化分析仪器与计算机网络进行联结,实现自动采集样晶分析数据,按照 ISO/IEC 17025 实 验室管理体系对样晶检验过程、实验室资源进行严格管理,实现从原料进厂、生产、申闹 控制直至)ix.晶出厂的全过程质窒数据管理,以及全公司范围内质量数据的快速传遍与共 享.

我从系统的可行性分析阶段就参与系统的调研工作,项目主项后作为 LIMS 项目的项 目负责人,主要负责项目管理,罔时负责项目的需求分析、系统集成、系统测试和系统投 运后的运行维护工作.

系统拟采用 C/S 和 B/S 混合架构方式,后台数据库采用 Oracle 9i,前插曲客户端采用

Visual C++ 6. 0 开发,归擞亲戚ASP .NET 技术开发,B/S 和 C/S 模式均要支持三层结构. 不仅要从开发技术上要保证系统的信息安全,也要从管理上预知系统开发过程和运行

过程申的信息安全凤险.Lil,IS 本身服务于石化公司产晶质量和生产安全,真系统本身更要 有好的质量,包括完善的软件功能和投运后的较高的稳定性、可靠性 在网络环境下运行 的信息系统,复杂性更高,在开发系统之前、开发过程申、系统运行时,都要注意信息系 统的安全凤险.

信息系统的安全凤险,是指由于系统存在的脆弱性,人为a11; 自然的威胁导致安全事件 发生的可能性及真造成的影晌 信息安全凤险评估就是从凤险管理角度,运用科学的分析 方法和手段,系统地分析信息化业务和信息系统所面临的人为和自然的威胁及真存在的脆 弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策 和整改措施,以防范和化解凤险,或者将残余凤险控制在可接受的水平,从而最大限度地 保障网络与信息安全.

信息安全凤险评估是实现信息系统安全必要的步骤,通过信息安全凤险评估,可以注 楚业务信息系统包含的重要资产、面临的主要威胁、本身的弱点哪些威胁出现的可能性 较大,造成的影晌也较大,提出的安全方案需要多少技术和费用的支持分析出信息系统 的凤险是如何随时闹变化的,将来应如何面对这些凤险.

信息系统安全凤险评估有三种形式,即自我评估、委托评估和检查评估 在 LIMS 系 统申采用了自我评估方式.

在 LIMS 的实施与运行维护申,我首先确立 LIMS 的安全目标与策略,然后在凤险分析 申进行凤险评估,在方案设计申对凤险接受度进行评估,在安全计划实施申进行系统测汗,

在系统运行与维护申进行日常检查和定期评估,安全凤险评估贯穿于信息系统安全管理的 全过程,具有极为重要的作用.

在 LIMS 的安全凤险评估工作方面,我采取了如下措施g

一、分析现有业务流程和新系统信息流的安全因素,做好安全凤险分析. 为了全面了解新建 LIMS 系统的安全需求,我们仔细分析了现有业务流程各环节的安

全因素,并通过对新系统信息流的来源、传输、处理和存储等环节的分析,识别 LIMS 系 统的安全凤险,做好安全凤险分析,为下一步的安全凤险评估做好准备.

从 LIMS 数据的来源上看,基础数据来自于两种方式手工录入自动采集 通过各 种化验分析仪器,产生了样晶的分析数据,部分数据需要手工录入,部分数据通过采集器

(如色谱采集器) 迸入系统,数据采集嚣的质量和化验员的操作水平会直接影晌最后的分 析结果,迸而影日向石化产品质量的判定,影日向产晶的出厂 部分化验分析仪器可以直接导 出格式文本或 Excel 数据,这部分数据可以直接通过程序读取 数据收集过程的安全因素 是必须逐个识别和分析的.

从 LIMS 数据的传输过程上看,网络设备 (如 HUB、交换机、网线、光纤等) 的质量是 重要的安全因素,由于化验分析室申有毒、有害气体对网络设备腐蚀严重,一些重要的设 备必须集申到工作环境相对较好的房闹,在综合布线时必须考虑 每一个色语数据采集器 都要使用一个 IP 地址,部分化验分析仪器也要使用 IP 地址,IP 地址的管理不仅要考虑办

公微机,也要交底数录法最 网络安全是 LIMS 系统的重申之重.

从 LIMS 数据的处理和存储上看,许多分析计算要在 LIMS 客户端上完贱,服务器上存 放申闹计算结果和最终结果 (如审核过程和质量合格证), Lil,IS 查询机要应用在各生产车 闭和油晶雄区操作室,操作员的素质和 LIMS 查询机的安全设置也是不能忽视的安全因素.

新系统投用后,业务流程会发生改变,比如会取消部分纸质台帐,审核方式也不再是 人工审核,为了保证系统的正常运行,需要制定事故预案、应急措施,并要有系统运行管 理音B门 业务流程改变引发的管理方式改变,会造成许多不确定的安全因素.

二、建立安全凤险评估标准,对安全凤险评估分级、分类. 识别安全凤险之后,就要进行凤险评估 在凤险评估过程申全面评估资产、威胁、脆

弱性以及现有的安全措施,分析安全事件发生的可能性以及可能的损失,从而确定信息系 统的凤险,并判断凤险的优先级,建议处理凤险的措施.

凤险评估是分级防护和突出重点的具体体现,有些凤险可以接受,有些凤险则要消除. 每个凤险的解决戚本是不一样的,必须综合考虑 不存在绝对的安全,也不可能做到绝对

安全 安全是凤险与戚本的综合平衡 盲目追求安全和完全回避凤险是不现实的,也不是 分级防护原则所要求的.

我们参照 《信息安全凤险评估指南E,结合 LIMS 项目的实际情况,建立安全凤险评估 标准,用定性和定室的方法为涉及到的安全凤险进行评估,可以分级、分类,确定凤险等 级和优先凤险控制Ill员序,在评估结论申指出所有安全隐患,并绘出解决方案建议 在对 Lil,IS 查询机的安全凤险分析申,我认为操作员有可能通过 呢上的恶意访问和在 Lil,IS 查询机 上的推法操作影晌 Lil,IS 整个系统的运行,对几个解决方案进行了分析,认为在普通微机 上进行一些安全设置,屏蔽掉一些多余的功能,比较可行,戚本也低,而采用无盒工作站 方式虽然安全效果更好,1旦成本太高,参9-11.评估标准,选挥最忧的解决方案.

数据库服务嚣的安全凤险级别较高,我们采用了双低热最软件,通过镜像引擎将数据 由专用的亘联线进行实时复制,当一台服务器发生理1牛或软件故障时,自动启用另一台服 务嚣,保证数据存储的安全和 Lil,IS 的长周期运行.

优先解决级别高的凤险,是安全凤险评估分级的目的. 三、在信息系统的各个阶段,反复对安全凤险进行评估. 信息系统的安全是一个动态的复杂过程,它贯穿于信息系统的整个生命周期,对信息

系统进行不断的安全凤险评估是十分必要的 在 Lil,IS 系统规划设计阶段,通过凤险评估 明确系统建设的安全需求和安全目标在验收阶段,通过凤险评估验证信息系统安全措施 能否实现安全目标在信息系统运行维护阶段,定期进行凤险评估,检验安全措施的有效 性及对安全环埃变化的适应性,以保障安全目标的实现.

Lil,IS 系统在 12 月底通过验收,正式投入运行,在两年多的运行期闹,没有发生重大 安全问题,LIMS 系统的建设、运行申的安全凤险评估起了很大作用,明确的安全需求,合 理的安全体系,严格的安全评估,灵活的安全措施,是系统安全运行的保障.

凤险评估在信息安全保障工作申具有不可替代的地位和重要作用,我们在 Lil,IS 安全 风险评估申采用的评估标准来源于多年信息系统实施和运行申积累的行业经验,并不是国 家标准,还需要进一步完善,还存在着一些问题需要加以解决,虫日建立完善的工作机制、 堤高评估能力和技术水平等 信息安全凤险评估是一项长期的工作,还有很多问题需要在 实践申不断摸索,在理论申深入研究加以解决.

  本文网址:http://www.zcjsj8.com/blog/jg/246.html