净水厂信息安全检查方案的设计与实现
2017年04月15日摘要:当今时代,人们肆意的浪费水资源导致水资源匮乏,净水厂通过对水资源洁净来节约水资源。净水厂信息系统的作用是通过添加化学药品来达到对水资源的洁净,一些不法分子会入侵净水厂信息系统修改化学药品的种类、数量来破坏水资源的洁净。为了防止不法分子通过对信息系统的破坏,造成对国家、社会、公民的严重损害,需要对净水厂进行信息系统的安全检查。信息系统的安全检查主要通过对系统相关的人员、文档进行访问和审查,再利用扫描漏洞的工具对信息系统进行测试,最后通过实地察看的方法对信息系统的网络、主机、应用等各个方面进行全面的检查。根据检查结果分析后所提出的建议尽快拟定安全整改方案和实施计划进行安全整改建设,降低或消除现有的安全风险,提高安全防护能力。
一、引言 1
二、检查项目概述 1
(一)检查目的 1
(二)检查依据 1
(三)检查过程 1
三、信息系统概况 2
(一)信息系统 3
(二)网络结构 3
(三)系统资产 3
1.机房 3
2.网络设备 4
3.安全设备 4
4.服务器 4
5.终端 5
6.安全管理文档 5
(四)安全环境威胁评估 5
四、检查范围与方法 7
(一)基本指标 7
(二)检查对象 9
(三)检查方法 10
五、单元检查 11
(一)物理安全 11
(二)网络安全 11
(三)主机安全 11
(四)应用安全 12
(五)管理安全 12
六、整改建议 15
七、总结 15
八、致谢 16
九、参考文献 16
一、引言
现在是信息化的时代,信息系统已成为单位日常管理和操作的重要手段,信息系统的安全性格外重要。水资源对于人们生活、生产有着非常重要的作用,与人民生活和安全密切相关的净水厂信息系统应该受到格外的重视。净水厂主要通过利用化学药品对污水处理使其达到排放的标准,并使用物理、生物、
*好棒文|www.hbsrm.com +Q: ¥3^5`1^9`1^6^0`7^2$
化学的方法去除水中的杂质再添加有益的物质使其达到可饮用的标准。如果不法分子入侵了净水厂的信息系统,使污水未达到排放的标准,造成恶劣的水污染,或将水中有害的杂质保留,使其对人的身体有害,造成公民的伤亡。那么对国家、社会、公民造成难以承受的伤痛。
二、项目概述
(一)检查目的
为了进一步的提高净水厂信息系统对于危害的防护能力,防范和杜绝由于信息系统的不足而引发的安全事件,检查人员需要对净水厂的信息系统进行全方面的安全检查,通过对净水厂信息系统服务器、网络、应用等各方面进行检查,确保净水厂信息系统达到信息系统安全标准。对净水厂信息系统安全检查的检查结果进行分析和判断,发现净水厂信息系统面临的风险并提出整改意见。
检查人员对检查结果分析和判断来提出建议,净水厂则依据所提出的建议,并结合净水厂信息系统本身面临的实际情况,制定优先级。对存在严重危害的部分立即整改,然后制定针对性的、详细的安全整改计划,逐步进行安全整改来不断的提高净水厂信息系统的整体安全保护水平。
(二)检查依据
本次净水厂信息系统安全检查方案设计是根据国家在信息系统安全方面所制定的一系列制度和法规所完成的,保证本次信息系统安全检查符合国家所规定的标准。根据对国家、社会的威胁程度,将信息系统的安全分为1~5级,每一个等级都明确规定了信息系统的安全应该达到一个什么样的程度。
通过对信息系统的安全检查来找到信息系统中所存在的问题,然后对信息系统进行整改和加固来达到信息系统安全等级所规定的标准。避免净水厂信息系统存在高风险的安全漏洞,而遭到不法分子对净水厂信息系统的破坏。
(三)检查过程
净水厂信息系统的安全检查工作主要以访问进行。首先检查人员需要对信息系统进行调研,了解信息系统的基本状况,如设备的数量、网络基本架构、网络边界确定等,然后根据实际的状况制定详细的检查计划,根据检查计划对选取的检查对象进行检查并记录结果,最后对检查结果进行分析和判断,确定净水厂信息系统面临的风险。基本检查流程(如图21所示):
图21 检查流程图
三、信息系统概况
(一)信息系统
本次检查净水厂信息系统为饮用水处理信息系统和污水处理系统。
饮用水处理信息系统通过信息系统来控制有害杂质的去除、添加有益物质等来使其达到可饮用的标准。污水处理系统通过信息系统来控制添加化学药品、污水的排放等来使其达到可排放的标准。
(二)网络结构
图31 网络拓扑图
如上图31所示,净水厂信息系统采用两台热备的交换机作为核心交换机,净水厂信息系统主要的服务器部署在核心交换机上。边界采用了一台内网防火墙和一台外网防火墙两台防火墙对网络通信信息进行过滤并进行数据的访问控制。
(三)系统资产
1.机房
32 机房列表
序号
机房名称
物理位置
中心机房
净水厂办公大楼二楼
2.网络设备
33 网络设备列表
序号
网络设备名称
型号
主要用途
核心交换机
Cisco 2512
整个网络的网络管理
内网核心交换机
Cisco 2510
内网的网络管理
外网核心交换机
Cisco 2510
外网的网络管理
接入层交换机
Cisco 2500
用于终端连接网络
3.安全设备
34 安全设备列表
序号
安全设备名称
型号
用途
边界防火墙
深信服防火墙
防止外部攻击,并记录攻击行为
内网防火墙
天融信防火墙
防止内网与外网网络流通
安全网闸
联想网御星云防火墙
网络安全隔离
4.服务器
35 服务器列表
序号
设备名称
操作系统/数据库管理系统
版本
饮用水处理服务器
Red hat
5.9
污水处理服务器
Red hat
4
核心数据库
Aix
7.1
5.终端
36 终端列表
序号
设备名称
操作系统
用途
一、引言 1
二、检查项目概述 1
(一)检查目的 1
(二)检查依据 1
(三)检查过程 1
三、信息系统概况 2
(一)信息系统 3
(二)网络结构 3
(三)系统资产 3
1.机房 3
2.网络设备 4
3.安全设备 4
4.服务器 4
5.终端 5
6.安全管理文档 5
(四)安全环境威胁评估 5
四、检查范围与方法 7
(一)基本指标 7
(二)检查对象 9
(三)检查方法 10
五、单元检查 11
(一)物理安全 11
(二)网络安全 11
(三)主机安全 11
(四)应用安全 12
(五)管理安全 12
六、整改建议 15
七、总结 15
八、致谢 16
九、参考文献 16
一、引言
现在是信息化的时代,信息系统已成为单位日常管理和操作的重要手段,信息系统的安全性格外重要。水资源对于人们生活、生产有着非常重要的作用,与人民生活和安全密切相关的净水厂信息系统应该受到格外的重视。净水厂主要通过利用化学药品对污水处理使其达到排放的标准,并使用物理、生物、
*好棒文|www.hbsrm.com +Q: ¥3^5`1^9`1^6^0`7^2$
化学的方法去除水中的杂质再添加有益的物质使其达到可饮用的标准。如果不法分子入侵了净水厂的信息系统,使污水未达到排放的标准,造成恶劣的水污染,或将水中有害的杂质保留,使其对人的身体有害,造成公民的伤亡。那么对国家、社会、公民造成难以承受的伤痛。
二、项目概述
(一)检查目的
为了进一步的提高净水厂信息系统对于危害的防护能力,防范和杜绝由于信息系统的不足而引发的安全事件,检查人员需要对净水厂的信息系统进行全方面的安全检查,通过对净水厂信息系统服务器、网络、应用等各方面进行检查,确保净水厂信息系统达到信息系统安全标准。对净水厂信息系统安全检查的检查结果进行分析和判断,发现净水厂信息系统面临的风险并提出整改意见。
检查人员对检查结果分析和判断来提出建议,净水厂则依据所提出的建议,并结合净水厂信息系统本身面临的实际情况,制定优先级。对存在严重危害的部分立即整改,然后制定针对性的、详细的安全整改计划,逐步进行安全整改来不断的提高净水厂信息系统的整体安全保护水平。
(二)检查依据
本次净水厂信息系统安全检查方案设计是根据国家在信息系统安全方面所制定的一系列制度和法规所完成的,保证本次信息系统安全检查符合国家所规定的标准。根据对国家、社会的威胁程度,将信息系统的安全分为1~5级,每一个等级都明确规定了信息系统的安全应该达到一个什么样的程度。
通过对信息系统的安全检查来找到信息系统中所存在的问题,然后对信息系统进行整改和加固来达到信息系统安全等级所规定的标准。避免净水厂信息系统存在高风险的安全漏洞,而遭到不法分子对净水厂信息系统的破坏。
(三)检查过程
净水厂信息系统的安全检查工作主要以访问进行。首先检查人员需要对信息系统进行调研,了解信息系统的基本状况,如设备的数量、网络基本架构、网络边界确定等,然后根据实际的状况制定详细的检查计划,根据检查计划对选取的检查对象进行检查并记录结果,最后对检查结果进行分析和判断,确定净水厂信息系统面临的风险。基本检查流程(如图21所示):
图21 检查流程图
三、信息系统概况
(一)信息系统
本次检查净水厂信息系统为饮用水处理信息系统和污水处理系统。
饮用水处理信息系统通过信息系统来控制有害杂质的去除、添加有益物质等来使其达到可饮用的标准。污水处理系统通过信息系统来控制添加化学药品、污水的排放等来使其达到可排放的标准。
(二)网络结构
图31 网络拓扑图
如上图31所示,净水厂信息系统采用两台热备的交换机作为核心交换机,净水厂信息系统主要的服务器部署在核心交换机上。边界采用了一台内网防火墙和一台外网防火墙两台防火墙对网络通信信息进行过滤并进行数据的访问控制。
(三)系统资产
1.机房
32 机房列表
序号
机房名称
物理位置
中心机房
净水厂办公大楼二楼
2.网络设备
33 网络设备列表
序号
网络设备名称
型号
主要用途
核心交换机
Cisco 2512
整个网络的网络管理
内网核心交换机
Cisco 2510
内网的网络管理
外网核心交换机
Cisco 2510
外网的网络管理
接入层交换机
Cisco 2500
用于终端连接网络
3.安全设备
34 安全设备列表
序号
安全设备名称
型号
用途
边界防火墙
深信服防火墙
防止外部攻击,并记录攻击行为
内网防火墙
天融信防火墙
防止内网与外网网络流通
安全网闸
联想网御星云防火墙
网络安全隔离
4.服务器
35 服务器列表
序号
设备名称
操作系统/数据库管理系统
版本
饮用水处理服务器
Red hat
5.9
污水处理服务器
Red hat
4
核心数据库
Aix
7.1
5.终端
36 终端列表
序号
设备名称
操作系统
用途
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/521.html
