人民币银行结算账户核准影像管理系统风险评估报告项目名称:人民币银行结算账户核准影像管理系统风险评估单位:2008年8月28日目录1、风险评估项目概述........................................................11.1工程项目概况.............................................................11.1.1建设项目基本信息....................................................11.1.2建设单位基本信息....................................................11.1.3承建单位基本信息.....................................................21.2风险评估实施单位基本情况..............................................22、风险评估活动概述........................................................42.1风险评估工作组织管理...................................................42.2风险评估工作过程........................................................52.3依据的技术标准及相关法规文件.........................................62.4保障与限制条件..........................................................73、评估对象.................................................................83.1评估对象构成与定级.....................................................83.1.1网络结构..............................................................83.1.2业务应用..............................................................93.2评估对象等级保护措施..................................................104、资产识别与分析.........................................................124.1资产类型与赋值.........................................................124.2关键资产说明............................................................125、威胁识别与分析.........................................................136、脆弱性识别与分析.......................................................167、风险分析...............................................................1127.1关键资产的风险计算结果...............................................1127.2关键资产的风险等级....................................................167.2.1风险等级列表........................................................167.2.2风险等级统计.......................................................1127.2.3基于脆弱性的风险排名.............................................1137.2.4风险结果分析........................................................188、综合分析与评价.........................................................189、整改意见................................................................20附件1:管理措施表.........................................................21附件2:技术措施表.........................................................23附件3:资产类型与赋值表..................................................25附件4:脆弱性赋值表......................................................2711、风险评估项目概述1.1工程项目概况1.1.1建设项目基本信息工程项目名称人民币银行结算账户远程核准影像管理系统工程项目批复的建设内容非涉密信息系统部分的建设内容在不改变现有账户管理系统操作流程的前提下,通过对纸质开户资料进行扫描、传输、审核、比对、存贮、查阅和管理,实现远程核准银行结算账户和账户资料档案影像化管理。相应的信息安全保护系统建设内容以WIN2003Server做为服务器平台;数据库使用MYSQL网络数据库;以人行省会中支网间互联平台为基础;与人民币银行结算账户管理系统共享客户端硬件资源。项目完成时间2011年8月3日项目试运行时间2011年8月8日1.1.2建设单位基本信息工程建设牵头部门部门名称中国人民银行工程责任人通信地址联系电话电子邮件工程建设参与部门部门名称工程责任人通信地址联系电话2电子邮件工程建设参与部门部门名称工程责任人通信地址联系电话电子邮件1.1.3承建单位基本信息单位名称单位性质法人代表通信地址联系电话电子邮件1.2风险评估实施单位基本情况评估单位名称法人代表通信地址联系电话电子邮件3二、风险评估活动概述2.1风险评估工作组织管理1.建立评估领导小组领导小组的工作职责是:在中支计算机信息安全工作领导小组的领导下,确定评估的范围和目的、组织结构和任务分工,并对最终评估结果进行评审。信息安全评估领导小组人员组成及分工如下:办公室的主要职责是:编写评估方案,组织宣传培训,围绕关键业务威胁、风险的技术分析,评估各阶段的具体实施工作,及时向领导小组反馈问题,提交最终评估报告。2、原则(1)保密原则在风险评估过程中,将严格遵循保密原则,对评估过程中涉及到的任何信息未允许不向其他任何第三方泄露。(2)互动原则在整个风险评估过程中,将强调员工的互动参与,进而更好地进行风险评估工作。(3)最小影响原则风险评估工作应尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响,如无法避免,则应做出说明。(4)规范性原则信息安全风险评估的实施必须依照规范的操作流程进行,对操作过程和结果4要有相应的记录。(5)质量保障原则在整个风险评估过程中,将特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行,并由评估领导小组从中监督,控制项目的进度和质量。2.2风险评估工作过程本次评估的重点范围是:制度建设和管理情况、设备和人员的单点运行风险、冗余备份设备与数据的可用性、设备运行的可靠性、运行监控和安全审计系统的有效性、安全防护设施的有效性、系统配置的合理性与安全性。检查评估的具体内容:1、管理脆弱性。检查制度、操作规程、岗位设置与职责分工、执行监督等。2、技术脆弱性。检查通信网络的线路、设备备份有效性,网络设备配置参数、子网划分以及子网间访问控制措施的合理性与安全性;检查机房基础设施的安全性,有效性;检查生产系统资源冗余度,进行业务系统压力测试;对服务器进行健康检查(包括补丁更新情况);检查运行维护监控系统的有效性;检查安全防护设施的有效性;检查不必要端口的关闭情况。本次信息安全评估以自评估的方式进行,按照风险评估的组织方式、内容和流程,评估管理脆弱性与技术脆弱性。1、管理脆弱性评估:以现场调查为主,综合评估检查组织体系、制度体系和管理体系方面存在的问题。52、技术脆弱性评估:以查看设备配置、验证性测试和检测为主,把局部风险与系统性风险评估检查相结合,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性。2.3依据的技术标准及相关法规文件风险评估参照了以下办法和标准实施:《中国人民银行突发事件应急预案管理办法》(银发[2005]196号)《中国人民银行IT系统应急预案指引》(银办发[2006]154号)《中国人民银行信息安全管理规定》(银办发[2005]211号)《中国人民银行计算机机房规范化工作指引》(银办发[2006]154号)《计算机信息系统安全保护等级划分准则》GB17859—1999《信息安全风险评估规范》(GB/T20984-2007)2.4保障与限制条件1、现场查看了以下文档:·系统的用户手册、管理员手册、操作维护手册。·操作系统的用户手册、管理员手册。·所用的网络设备如路由器、交换机等管理员手册。·所用的安全设备、系统、软件的管理员手册。·系统的安全日志、试运行维护日志等各种日志记录。2、人员准备确定了配合现场评估工作的技术人员:系统的运行维护人员、网络管理员;安全员;应用系统的操作人员,这些人员都能操作每个关键测试点的系统或配置6界面。3、评估对象3.1评估对象构成与定级本次评估范围为人民币银行结算账户远程核准影像管理系统。该系统是一个基于B/S架构的办公自动化系统,主要对象是网络结构、业务应用和系统等级保护措施。3.1.1网络结构为保证安全,服务器放置在人民银行省级数据中心业务网防火墙的DMZ区,人民银行用户通过系统对内映射IP(11.84.17.2)访问系统,商业银行用户通过系统对外映射IP(9.168.45.17)访问系统,同时,通过配置相应的访问规则及限定访问端口以进一步保障系统的访问及使用安全。网络连接拓扑图如下所示:3.1.2业务应用该系统在不改变现有账户管理系统操作流程的前提下,通过对纸质开户资料进行扫描、传输、审核、比对、存贮、查阅和管理,实现远程核准银行结算账户和账户资料档案影像化管理,极大方便了农村地区和牧区银行机构和存款人开立、注销和变更银行结算账户等业务,同时也解决了纸质账户资料保管、查询和调阅困难的问题。账户影像系统的建设,构建起了快捷、高效、优质的城乡一体化的银行结算账户网上核准业务处理模式。目前主要取得五方面成效:一简化开户流程,提升金融服务水平,二是节约开户成本,提高社会经济效益,三是提高账户普及率,助推农村经济发展,四是规范账7户资料,实现账户档案电子化,五是改善结算环境,提高支付结算业务量3.2系统等级保护措施本系统由于刚建成,正处于试运行阶段,所以还没有进行系统等级定级,我们参照人民银行的有关规定和做法,暂时按三级保护的级别加以保护,采取的保护措施如下:1、管理措施:我们按照国家有关规定,建立、健全了计算机信息系统安全管理制度,成立有中支计算机系统信息安全领导小组,确定安全管理责任人,负责计算机信息系统的安全保护工作。按照规定定期对计算机信息系统开展安全状况、安全管理制度及措施的落实情况进行自查。制定