1.5小结
本章主要论述了基于等级保护集成系统的研究背景和意义,阐述了信息安全等级保护的国内外研究现状,介绍了等级保护测评的相关概念,论述了本文的研究内容和目标。
5
第2章 系统的需求分析
2.1被测单位概念和定义
1、被测单位
被测单位是向测评方申请测评的个人,单位和企业机关等机构。 2、被测系统
被测单位申请测评的系统。 3、申请资料
被测单位申请测评所需要提交的资料,这些资料由测评方提供固定格式,再由被测单位填写提交,被测单位必须按照要求,规范填写所有被要求的测评资料。
2.2被测单位申请测评阶段
2.2.1被测单位申请测评工作流程
被测单位申请测评,包括:被测单位注册帐号,登录系统,查看公告,规范填写所有测评资料。如图2-1所示为申请资料流程图:
公告模块查看公告被测单位审核资料委托协议书被测系统情况用例拓扑图对外服务系统承载的业务网络结构管理公告机房情况网络边界网络设备安全设备服务器设备终端设备系统软件应用软件业务数据数据备份业务数据流图安全相关人员图2-1 申请资料工作流程图
6
2.2.2申请资料阶段的任务
(1) 提交申请资料,具体任务内容见下表2-1所示:
表2-1 提交申请任务内容
名称 项目启动 输入 提交申请资料 规范填写各个申请资料表格 填写申请资料表格:委托协议书,被测系统情况,用例拓扑图,对外服务,系统承载的业务,网络结构,机房情况,网络边界,网络设备,安全设备,服务器设备,终端设备,系统软件,应用软件,业务数据,数据备份,业务数据流图,安全相关人员。 任务描述 解释/描述 输出/产品 申请资料列表 2.2.3申请测评资料数据抽象描述
申请资料填写涉及到大量表,现列举部分表如下:
表2-2 用户注册信息表Sys_user详细设计表
说明 用户名 密码 真实姓名 工作单位 地址 联系电话 邮箱 列名 username password name unit address phone email 数据类型 nvarchar(20) nvarchar(15) nvarchar(20) nvarchar(50) nvarchar(100) nvarchar(20) nvarchar(50) 允许空 否 是 是 是 是 是 是
表2-3 被评估系统基本情况表Info_System详细设计表
说明 列名 数据类型 用户名 username nvarchar(20) 被测信息系统的名称 system nvarchar(50) 系统正式上线时间 time datetime 7
允许空 否 是 是
state nvarchar(20) 是 splevel nvarchar(20) 是 industry nvarchar(200) 是 subnumber nvarchar(10) 是 type nvarchar(300) 是 businesstype nvarchar(100) 是 reliance nvarchar(100) 是 servicescope nvarchar(50) 是 number nvarchar(10) 是 nettype nvarchar(500) 是 confidential nvarchar(10) 是 表2-4 系统网络拓扑图表Info_Topology详细设计表
说明 列名 数据类型 允许空 用户名 username nvarchar(20) 否 拓扑图 imgname nvarchar(100) 是 保存路径 imgurl nvarchar(200) 是 表2-5 系统对外服务IP地址及服务表Info_Serviceip详细设计表
说明 列名 数据类型 允许空 用户名 username nvarchar(20) 否 服务 service nvarchar(500) 是 IP地址 ipaddress nvarchar(50) 是 域名 domain nvarchar(50) 是 表2-6 信息系统承载业务表Info_Business详细设计表
说明 列名 数据类型 允许空 用户名 username nvarchar(20) 否 业务名称 name nvarchar(50) 是 业务描述 describe nvarchar(200) 是 业务处理信息类别 type nvarchar(100) 是 用户数量 usernumber nvarchar(50) 是 用户分布范围 distribution nvarchar(10) 是 涉及的应用系统软件 appsoftware nvarchar(200) 是 是否24小时运行 operation nvarchar(10) 是 是否可以脱离系统完成 complete nvarchar(10) 是 重要程度 importantdegree nvarchar(20) 是 系统状态 安全保护等级 承载的主要业务 业务子系统个数 信息系统所属类型 系统业务类型 系统业务依赖程度 信息系统服务范围 跨省域个数 网络类型 是否涉密 表2-7 信息系统网络结构表Info_Netstructure详细设计表
说明 列名 数据类型 用户名 username nvarchar(20) 网络区域名称 netareaname nvarchar(50) 主要业务和信息描述 description nvarchar(200) IP网段地址 ipaddress nvarchar(50) 服务器数量 number1 nvarchar(10) 8
允许空 否 是 是 是 是
终端数量 与其连接的其它网络区域 网络区域边界设备 重要程度 责任部门 备注 number2 otherarea boundaryeq importantdegree department note nvarchar(10) nvarchar(500) nvarchar(500) nvarchar(10) nvarchar(200) nvarchar(1000) 是 是 是 是 是 是 2.2.4 申请测评阶段需求分析
1、申请测评阶段的目的
申请测评阶段的目的是查看测评方发布的最新公告,为被测系统提交申请资料,这是被测单位最主要的工作。如图2-2所示为申请测评阶段的用例图:
登录系统浏览公告查看编辑提交申请资料提交被测单位
图2-2申请测评阶段的用例图
2.3测评单位概念和定义
1、被测单位
被测单位是向测评方申请测评的个人,单位和企业机关等机构。 2、被测系统
被测单位申请测评的系统。 3、申请资料
被测单位申请测评所需要提交的资料,这些资料由测评方提供固定格式,再由被测单位填写提交,被测单位必须按照要求,规范填写所有被要求的测评资料。
2.4被测单位申请测评工作流程
2.4.1测评单位审核工作流程
测评单位进行测评审核,包括:测评方登录系统,发布并管理公告,查看被测单位
9