大型電信運營業(yè)務支撐系統(tǒng)BOSS安全評估方法
2009/06/08
近年來��,電信運營商為了滿足不同層次的用戶需求�,不斷地推出新業(yè)務和新服務,而業(yè)務��、服務的增多往往意味著管理����、協(xié)調(diào)等問題的增多。為了解決這些問題�����,國內(nèi)的一些大型電信運營商紛紛建起了運營業(yè)務支撐系統(tǒng)(BOSS)。BOSS系統(tǒng)為原本相互獨立的各種電信業(yè)務提供統(tǒng)一的支持����、管理平臺,它以客戶為中心���,為細化的用戶市場提供有針對性的業(yè)務和服務�����,使企業(yè)的業(yè)務運營能力得到了很大提高��。
目前���,國內(nèi)一些電信運營商構(gòu)建BOSS系統(tǒng)存在過于分散的問題。BOSS系統(tǒng)的一個重要功能是實現(xiàn)統(tǒng)一管理并為企業(yè)決策提供信息支持�����,如果集中程度不夠����,統(tǒng)一管理和決策支持能力都將受到影響����,同時也會造成人力資源及投資的浪費�。因此,一些運營商對BOSS系統(tǒng)進行了集中化改造��,集中化改造使系統(tǒng)在業(yè)務處理�����、業(yè)務管理以及系統(tǒng)維護�����、軟件開發(fā)和升級等方面具有集中性�,改造工程有力地提升了其業(yè)務支撐能力和服務能力���,但集中化對BOSS系統(tǒng)的信息安全保障能力也提出了更高的要求���。
集中化改造工程將使各省、各地區(qū)的BOSS系統(tǒng)實現(xiàn)聯(lián)網(wǎng)�����。因此,只要有一個接入點出現(xiàn)問題�����,整個系統(tǒng)都可能受到影響����。同時,隨著業(yè)務開放程度的提高����,現(xiàn)在的BOSS系統(tǒng)已不再是一個孤立的、與外界隔絕的系統(tǒng)���,它將會與越來越多的合作伙伴互聯(lián)�,如ISP�����、金融單位等�。另一方面,業(yè)務的發(fā)展要求進一步提高用戶自助服務的比例����,通過開通網(wǎng)上業(yè)務受理等方式����,實現(xiàn)網(wǎng)上客戶服務��。因此��,BOSS系統(tǒng)就必須要與互聯(lián)網(wǎng)互聯(lián)��,目前互聯(lián)網(wǎng)上黑客泛濫已是眾人皆知的事實�,而作為電信運營的重要支持,BOSS系統(tǒng)哪怕停頓一分鐘都會造成重大的損失���,所以必須要盡快解決各種安全漏洞和安全隱患�,避免開放接口對BOSS系統(tǒng)產(chǎn)生的威脅�����。
安全防線的構(gòu)成是多方面的����,要保證BOSS系統(tǒng)能夠安全穩(wěn)定運行��,涉及的因素很多,不但與安全技術(shù)��、安全產(chǎn)品密切相關(guān)���,完善的安全管理制度也是極其重要的����。例如早在系統(tǒng)建設時期����,各運營商就購置了防火墻、入侵檢測及漏洞掃描等安全產(chǎn)品�����,但是由于存在認識上的差異和管理上的疏忽�����,有些運營商對于安全掃描等日常安全維護并不十分重視����,所以,要讓這些安全產(chǎn)品發(fā)揮應有的作用��,管理維護制度也需要相應進行加強。
下面從管理安全和技術(shù)安全兩方面對BOSS系統(tǒng)的安全評估方法進行詳細探討����。
管理安全評估
1.安全策略、標準和指導
評估企業(yè)是否建立了BOSS系統(tǒng)安全規(guī)范和制度�����,若有����,檢查其是否已經(jīng)完善和具體,因為只有完善的安全規(guī)范和制度才能實現(xiàn)BOSS系統(tǒng)的業(yè)務安全和運行安全�,確保BOSS系統(tǒng)各類設備的正常運行以及業(yè)務流程安全,確保數(shù)據(jù)信息的安全存儲與傳輸�����,為BOSS系統(tǒng)各類業(yè)務提供安全保證��。
安全規(guī)范和制度包括安全策略��、標準和指導���。
安全策略是獨立于具體實施的��、概念上的信息安全政策描述決定一個企業(yè)對BOSS系統(tǒng)安全管理的目標和方向����,它并不指定所使用的技術(shù)���,而是明確告訴員工對BOSS系統(tǒng)能做什么��,不能做什么�����,如果違反策略�,就會受到懲罰����。如果缺少安全策略,公司安全措施的有效性將會降低��,并且無法與管理目標及要求保持一致����。總體來說���,針對BOSS系統(tǒng)的安全策略應主要包括:信息分類�����、用戶訪問���、Internet��、外聯(lián)系統(tǒng)����、網(wǎng)絡監(jiān)視����、口令、主機安全����、網(wǎng)絡設備安全、防火墻安全���、防病毒及遠程訪問等策略�����,這里不一一列舉��。
安全標準源于安全策略�,是確保安全策略有效執(zhí)行的具體技術(shù)標準���、方法以及實施流程等�����。BOSS系統(tǒng)的安全標準主要包括信息資產(chǎn)分類�����、物理安全�、平臺加固��、變更管理�、電子郵件安全管理、病毒安全管理�、用戶身份認證與授權(quán)、緊急安全事件響應����、網(wǎng)絡安全等標準���。
安全指導提供實現(xiàn)安全策略和標準的推薦方案,它不一定要求遵從�����,但它為企業(yè)提供一種與標準相符合的方法���,而標準則與策略一致���。
由于安全是一個動態(tài)過程,安全策略制定后不可能一成不變�,相關(guān)的安全策略制定后,要求有專業(yè)審計人員對其進行定期的檢查和審計���,主要審計的內(nèi)容包括政策的有效性以及對運營效率進行管制的成本和影響����。審計后應適當調(diào)整安全政策���。
2.安全組織
安全組織評估企業(yè)是否針對BOSS系統(tǒng)建立了一個總體范圍的安全管理機制組織或部門���,負責制定和實施自己的安全管理機制����,以保證安全制度建立和實施及決策層安全決策的有效性和一致性����。如果信息安全管理職能分散在各個部門,缺少一個強有力的直接向最高領(lǐng)導匯報的職能部門來協(xié)調(diào)及監(jiān)督全公司的信息安全工作���,安全政策的執(zhí)行可能會缺乏力度,安全事件處理依據(jù)和結(jié)果可能會不一致��。安全組織的職責包括以下幾個主要方面:
- 貫徹落實國家和集團公司有關(guān)BOSS系統(tǒng)安全工作的方針和政策;
- 開展安全教育培訓;
- 就整個組織系統(tǒng)安全的作用和責任達成一致;
- 審查和批準系統(tǒng)安全策略以及總體責任;
- 就系統(tǒng)安全重要和原則性的方法����、處理過程達成一致,并提供支持����,如風險評估、信息分類方法等;
- 確保將安全作為制定業(yè)務建設和維護計劃����、內(nèi)部信息系統(tǒng)建設的一個部分;
- 授權(quán)對安全控制措施是否完善進行評估,并協(xié)調(diào)新系統(tǒng)或新服務系統(tǒng)安全的控制措施的實施情況;
- 審查重大的系統(tǒng)安全事故,并協(xié)調(diào)改進措施����。
安全組織包括領(lǐng)導層參加的安全領(lǐng)導小組,以批準系統(tǒng)安全策略���、分配安全責任并協(xié)調(diào)組織范圍的安全策略實施���,確保安全管理和建設有一個明確的方向并得到管理層的實際支持。
3.信息分級
BOSS系統(tǒng)涉及的信息繁多��,如何保護關(guān)鍵的數(shù)據(jù)不被泄漏是運營商非常重視的一個問題�����。信息分級用來評估運營商是否建立了信息資產(chǎn)管理的規(guī)范����,明確了信息資產(chǎn)的內(nèi)容和級別,制定了有效的安全保護措施�,如果沒有,應該明確BOSS系統(tǒng)內(nèi)的關(guān)鍵信息資產(chǎn)并列出清單�����,依據(jù)國家保密級別制定科學的信息資產(chǎn)分級標準,并作為風險評估的依據(jù)���。參照國際信息系統(tǒng)安全標準BS7799/ISO17799對信息資產(chǎn)的描述和定義���,可以將BOSS系統(tǒng)信息資產(chǎn)按照表1的方法進行分類。
4.安全審計
安全審計用來評估現(xiàn)有BOSS系統(tǒng)安全標準和制度的執(zhí)行力度是否足夠��,執(zhí)行情況是否一致��。如果缺乏安全審計����,安全標準和制度將失去效力,員工將由于不用擔心違反某些安全規(guī)定的后果而導致安全事件的增加����。
5.業(yè)務連續(xù)性計劃
BOSS系統(tǒng)集中化改造后����,業(yè)務連續(xù)性的計劃更是重中之重,因為集中化后����,一旦中心節(jié)點出現(xiàn)故障����,BOSS系統(tǒng)停頓一分鐘都會造成重大的損失�。業(yè)務連續(xù)性計劃通過及早采取措施對事態(tài)進行控制,在避免潛在的意外事故以及將這些意外事故給運營商造成的損失減至最低方面起著重要的作用��。因此����,要評估運營商是否建立了完善的業(yè)務連續(xù)性計劃。由于BOSS系統(tǒng)中各個業(yè)務的關(guān)鍵程度不同所以各個業(yè)務系統(tǒng)對連續(xù)性的要求也不同����,因此業(yè)務連續(xù)性計劃中各種業(yè)務可容忍的災難恢復時間與程度是有區(qū)別的����?傮w來說,在BOSS系統(tǒng)中計費���、結(jié)算��、賬務處理���、賬務管理是最關(guān)鍵的業(yè)務系統(tǒng)�,對業(yè)務連續(xù)性的要求最高���,客戶服務���、系統(tǒng)管理和業(yè)務管理系統(tǒng)的關(guān)鍵性及其對業(yè)務連續(xù)性的要求次之,統(tǒng)計分析�����、數(shù)據(jù)交換等系統(tǒng)則相對較低����。
6.安全培訓
BOSS系統(tǒng)的復雜性和應用技術(shù)的先進性要求維護BOSS系統(tǒng)的員工應不斷提高技術(shù)水平和安全意識。員工對安全制度的認識不足可能會導致其有意或無意地破壞BOSS系統(tǒng)����,而且內(nèi)部員工破壞造成的損失可能會更大。因此�,應引進先進的安全教育方法并加強安全宣傳和培訓的廣度��,并且確保教育到人����。培訓的內(nèi)容應涉及BOSS系統(tǒng)的安全管理與相關(guān)技術(shù)����,主要包括:安全策略���、安全標準�、安全管理流程����、操作系統(tǒng)/數(shù)據(jù)庫安全管理、網(wǎng)絡設備安全配置�����、黑客理論與技術(shù)���、操作系統(tǒng)攻防技術(shù)�����、漏洞分析與修補方法等�����。
通過一系列安全管理評估����,檢查運營商BOSS系統(tǒng)的安全管理制度是否完善、有效��,揭示出現(xiàn)有BOSS系統(tǒng)安全管理制度的優(yōu)點與不足��,使運營商能針對不足提出有效的解決方法����。
技術(shù)安全評估
主要把重點集中在計算機系統(tǒng)和應用程序的現(xiàn)有控制措施上,而不是員工和業(yè)務活動上�,技術(shù)安全的主要目標包括BOSS系統(tǒng)內(nèi)信息資產(chǎn)的機密性、完整性和可用性���。
1.網(wǎng)絡安全評估
(1)現(xiàn)在的BOSS系統(tǒng)已不再是一個孤立的����、與外界隔絕的系統(tǒng)�,它與合作伙伴和Internet都有接口,外聯(lián)接口存在的風險非常高�,集中化改造使BOSS系統(tǒng)的外聯(lián)接口都集中在中心節(jié)點,所以外聯(lián)接口的網(wǎng)絡安全應該有統(tǒng)一的建設標準��,如在外聯(lián)接口配置訪問控制列表��、部署防火墻等����。
(2)現(xiàn)在大部分運營商為了管理方便,使BOSS系統(tǒng)與OA系統(tǒng)互聯(lián)����,OA的用戶可以訪問BOSS系統(tǒng),這其實存在非常大的安全隱患���。內(nèi)部員工在OA的局域網(wǎng)絡中發(fā)送的數(shù)據(jù)包非常容易被內(nèi)部人員捕捉到�����,因此如果BOSS系統(tǒng)的用戶賬號和密碼在OA網(wǎng)段傳送���,則其賬號和密碼十分容易被竊取。
(3)評估BOSS系統(tǒng)承載的核心網(wǎng)絡是否存在單點故障�,是否部署了入侵檢測和漏斗掃描設備,檢查各分節(jié)點到中心節(jié)點的網(wǎng)絡訪問控制策略���、各分節(jié)點之間的網(wǎng)絡訪問控制策略���。BOSS系統(tǒng)集中化改造后��,基本的服務器都集中在中心節(jié)點�����,所以���,對中心節(jié)點的保護非常重要,在中心節(jié)點和分節(jié)點部署防火墻是必不可少的�。同時,分節(jié)點之間不應通過中心節(jié)點互訪��,這種訪問策略從網(wǎng)絡性能和網(wǎng)絡安全的角度都不可取�。
2.主機安全評估
(1)檢查測試環(huán)境與應用環(huán)境是否分離。為了配合不斷推出的新業(yè)務�����,BOSS系統(tǒng)應不斷開發(fā)新的程序�。若新程序的測試環(huán)境與應用環(huán)境在一起,有可能導致系統(tǒng)的出錯和中斷�����。
(2)評估主機所開放的服務,根據(jù)最小服務原則把主機的所有服務關(guān)閉�����,開放必要的服務端口����。
(3)評估操作系統(tǒng)補丁是否及時更新���。
3.訪問控制安全評估
(1)物理訪問控制�。評估包括機房的門禁系統(tǒng)��、空調(diào)����、承重、防火及防水等�。因為保證物理安全是構(gòu)造安全系統(tǒng)的前提。
(2)VLAN的訪問控制����。集中化改造把BOSS系統(tǒng)的大部分服務器集中在中心節(jié)點,按不同的應用把服務器劃分到不同的VLAN�,VLAN之間的訪問控制策略不但可以控制BOSS系統(tǒng)承載網(wǎng)絡的流量,還可防止服務器被作為“跳板”攻擊其他VLAN的服務器。
(3)防病毒�。檢查BOSS系統(tǒng)的防病毒體系是否完善,防病毒體系應是一個多層次的縱深防護體系��。在BOSS系統(tǒng)中主要應部署企業(yè)桌面防毒����、服務器防毒、網(wǎng)關(guān)防毒等防病毒體系���,使其整合在一起完成全面的防病毒工作��。
- BOSS系統(tǒng)中擁有大量的客戶端��,每一個連接BOSS系統(tǒng)的客戶端均被強制性地安裝了防病毒產(chǎn)品�����。所有客戶端防病毒產(chǎn)品的更新升級�����、定期掃描等工作都由企業(yè)級桌面系統(tǒng)的中央控制中心統(tǒng)一管理(中央控制中心服務器應該部署在區(qū)域中心或省中心)�����,這樣做可以保證BOSS系統(tǒng)的客戶端防病毒系統(tǒng)都是最新的版本�,并被有效定期地執(zhí)行。
- 文件服務器是內(nèi)部網(wǎng)絡中傳播計算機病毒的主要渠道���,現(xiàn)在大部分運營商的BOSS系統(tǒng)中都存在文件服務器��,例如:省中心的清單服務器下發(fā)清單到區(qū)域中心的清單服務器就是采用文件的形式。防病毒系統(tǒng)應部署在文件服務器中文件的存儲和訪問區(qū)中�����,查找并清除計算機病毒����。
- 在Internet和BOSS系統(tǒng)之間部署網(wǎng)關(guān)防病毒是目前解決Internet病毒傳播的重要手段。防毒網(wǎng)關(guān)一般部署在Internet和BOSS系統(tǒng)之間���,可以和網(wǎng)絡防火墻配合�,形成一個安全網(wǎng)關(guān)�。
(4)認證機制。評估系統(tǒng)賬號是否具有不可抵賴性��,若發(fā)生事故是否可以確定操作人���,對其進行責任追究���。BOSS系統(tǒng)中存在多個承載著重要業(yè)務數(shù)據(jù)的系統(tǒng)與服務器�,例如AIX��、HPUnix�����、數(shù)據(jù)庫服務器�����、業(yè)務服務器及測試服務器等��,這些系統(tǒng)與服務器建立的賬號特別是權(quán)限較高的帳號應具有唯一性����,只有這樣才能審計每個用戶對系統(tǒng)與服務器的操作,具有不可抵賴性��。
ChinaByte(e.chinabyte.com)
相關(guān)鏈接:
常德市|
大宁县|
双桥区|
浙江省|
怀化市|
罗城|
双柏县|
思茅市|
阿拉善右旗|
彰化县|
南华县|
房产|
贡山|
偃师市|
阜新|
龙海市|
义乌市|
石泉县|
高安市|
平塘县|
阳信县|
长治县|
金阳县|
法库县|
永定县|
北票市|
东安县|
阿拉尔市|
邯郸县|
凉城县|
德庆县|
温泉县|
调兵山市|
太和县|
连城县|
林西县|
新闻|
南昌市|
锡林浩特市|
玉溪市|
常熟市|