基于穿行测试技术的信息安全审计实现方法及系统的制作方法
【专利摘要】本发明涉及信息监测【技术领域】,尤其涉及基于穿行测试技术的信息安全审计实现方法及系统。基于穿行测试技术的信息安全审计实现方法,包括:识别待审计的业务敏感信息及所述业务敏感信息的访问权限;基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径;依据所述追踪的结果,审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞;基于所述风险漏洞的审计分析结果,获取所述业务敏感信息的风险值。本发明的基于穿行测试技术的信息安全审计实现方法及系统,能够实现对敏感信息在多个信息系统的全生命周期流转过程中存在风险的监测。
【专利说明】基于穿行测试技术的信息安全审计实现方法及系统
【技术领域】
[0001]本发明涉及信息监测【技术领域】,具体而言,涉及基于穿行测试技术的信息安全审计实现方法及系统。
【背景技术】
[0002]目前,信息安全审计,在信息资产保护方面,采用的是信息安全风险评估方法,实现步骤包括:(I)识别信息资产(如信息系统、设备等),列出资产清单;(2)通过漏洞扫描、安全检查等方式识别信息系统软件及信息设备的自身漏洞以及配置漏洞;(3)识别信息系统、信息网络以及信息设备面临的安全威胁;(4)根据脆弱性级别及安全威胁级别综合分析信息安全风险。
[0003]在现有的信息安全风险评估方式下,企业的核心信息资产,即企业的核心(敏感)业务数据,是作为信息系统的一部分存在的,在进行信息安全风险评估时,将业务数据作为系统功能或者信息设备的一部分,仅评估单一系统软件及信息设备的脆弱性,无法评估业务敏感信息在多个系统之间流转过程中由于系统设计或实现缺陷而导致的潜在风险。
【发明内容】
[0004]本发明的目的在于提供基于穿行测试技术的信息安全审计实现方法及系统,以实现对敏感信息在多个信息系统的全生命周期流转过程中存在风险的监测。
[0005]本发明实施例提供了一种基于穿行测试技术的信息安全审计实现方法,包括:
[0006]识别待审计的业务敏感信息及所述业务敏感信息的访问权限;
[0007]基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径;
[0008]依据所述追踪的结果,审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞;
[0009]基于所述风险漏洞的审计分析结果,获取所述业务敏感信息的风险值。
[0010]优选地,所述识别待审计的业务敏感信息,包括:遍历欲审计的业务数据库中的所有业务数据,其中所述业务数据标识有密级标记;依据所述密级标记,识别待审计的业务敏感信息。
[0011]优选地,识别待审计的业务敏感信息的访问权限,包括:识别所述业务敏感信息的属性,确定用于限制所述业务敏感信息被访问的关键属性;查询与所述关键属性对应的处理接口及操作权限,其中所述操作权限包括创建、修改、删除及查询。
[0012]优选地,所述基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径,包括:识别创建、修改、删除、查询所述业务敏感信息的关键属性的操作系统、所述操作系统具有的功能权限以及被授权的用户,确定所述业务敏感信息在一个或多个信息系统中的流转路径。
[0013]优选地,所述依据所述追踪的结果,审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞,包括:审计分析对所述业务敏感信息进行处理操作的各系统是否具有相应的控制处理权限以及是否存在权限控制漏洞;
[0014]审计分析被授予处理操作业务敏感信息的用户是否满足相应的身份认定;
[0015]审计分析传递所述业务敏感信息的数据接口是否进行了访问控制,所述访问控制是否满足预设的控制目标;
[0016]检查处理所述业务敏感信息的功能页面及进行数据交换的数据接口是否存在安全漏洞;
[0017]检查处理所述业务敏感信息的系统、数据接口是否对进行的操作进行了记录,其中所述记录包括操作时间、操作用户、用户操作内容以及所述记录的保存期限是否满足预设的保存期限范围。
[0018]优选地,基于所述风险漏洞的审计分析结果,获取所述业务敏感信息的风险值,包括:确定所述业务敏感信息既定属性的滥用范围、滥用后果及可追溯性;
[0019]将所述滥用范围、所述滥用后果及所述可追溯性相乘,得到所述业务敏感信息既定属性的风险值。
[0020]优选地,所述确定所述业务敏感信息既定属性的滥用范围、滥用后果及可追溯性,包括:确定所述业务敏感信息既定属性的滥用范围,并对所述滥用范围的可控性分档,分别为无控制、公司内部及公司内部可控范围、以及公司内部可控范围;
[0021]确定所述业务敏感信息既定属性的滥用后果,并对所述滥用后果分档,分别为难以弥补的巨大影响、可以弥补的巨大影响及一般影响;
[0022]确定所述业务敏感信息既定属性的可追溯性,分别为可追溯或不可追溯。
[0023]优选地,该方法还包括:基于所述风险漏洞的审计分析结果及所述业务敏感信息的风险值,生成风险分析报告,其中所述风险分析包括中包括风险描述以及通过安全配置或代码改造完成的整改建议。
[0024]本发明实施例还提供了一种基于穿行测试技术的信息安全审计实现系统,包括:识别模块,用于识别待审计的业务敏感信息及所述业务敏感信息的访问权限;
[0025]追踪模块,用于基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径;
[0026]审计分析模块,用于依据所述追踪的结果,审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞;
[0027]风险值获取模块,用于基于所述风险漏洞的审计分析结果,获取所述业务敏感信息的风险值。
[0028]优选地,该系统还包括:风险分析报告生成模块,用于基于所述风险漏洞的审计分析结果及所述业务敏感信息的风险值,生成风险分析报告,其中所述风险分析包括中包括风险描述以及通过安全配置或代码改造完成的整改建议。
[0029]本发明实施例提供的基于穿行测试技术的信息安全审计实现方法及系统,以业务敏感信息为单位,通过穿行测试的方式,跟踪业务敏感信息生命周期内处理过程的安全控制措施,能够识别传统信息安全申请方法中无法解决的业务敏感信息的泄露及滥用风险,实现对业务敏感信息在多个系统的流转过程中存在风险的监测。
[0030]为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
【专利附图】
【附图说明】
[0031]为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0032]图1示出了本发明实施例所提供的基于穿行测试技术的信息安全审计实现方法的流程图;
[0033]图2示出了本发明实施例所提供的基于穿行测试技术的信息安全审计实现系统的结构示意图。
【具体实施方式】
[0034]下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0035]鉴于相关技术中在信息资产保护方面,采用的是信息安全风险评估方法,仅评估系统软件及信息设备的脆弱性,无法评估业务敏感信息在流转过程中由于系统设计或实现缺陷而导致的潜在风险。
[0036]为解决相关技术中在信息审计方面的缺陷,本发明基于穿行测试技术,以业务敏感信息为单位,追踪业务敏感信息在生命周期内流转过程中的安全控制措施,识别业务敏感信息的泄露及滥用风险。
[0037]基于上述思想,本发明实施例提供的基于穿行测试技术的信息安全审计实现方法,以业务敏感信息为单位开展,具体处理步骤,如图1所示,包括:
[0038]步骤Sll:识别待审计的业务敏感信息及业务敏感信息的访问权限;
[0039]步骤S12:基于访问权限追踪业务敏感信息在一个或多个信息系统中的流转路径;
[0040]步骤S13:依据追踪的结果,审计分析具有访问权限的系统在对业务敏感信息的处理过程中存在的风险漏洞;
[0041]步骤S14:基于风险漏洞的审计分析结果,获取业务敏感信息的风险值。
[0042]本发明实施例中,识别待审计的业务敏感信息,包括:遍历欲审计的业务数据库中的所有业务数据,其中业务数据标识有密级标记;依据密级标记,识别待审计的业务敏感信肩、O
[0043]例如,在某公司密级范围管理规定中,“客户用电信息”标识为“密级二级”,在业务敏感信息的设计过程,遍历查询到“客户用点信息”时,读取“客户用电信息”的密级标识“密级二级”;判断密级标识“密级二级”是否在审计范围,如果是,则判定“客户用电信息”为待审计的一种业务敏感信息。
[0044]依据上述方法确定出业务敏感信息后,则可为该业务敏感信息在公司范围内信息系统的使用情况开展审计,其中进行审计的一个方面包括:识别待审计的业务敏感信息的访问权限。
[0045]在公司企业的信息系统中,业务敏感信息的访问权限影响着敏感信息是否存在被滥用现象以及是否存在被泄露风险。
[0046]本发明实施例中识别待审计的业务敏感信息的访问权限具体实施方法为:识别业务敏感信息的属性,确定用于限制业务敏感信息被访问的关键属性;查询与关键属性对应的处理接口及操作权限,其中操作权限包括创建、修改、删除及查询。
[0047]例如,当业务敏感信息为上述的“客户用电信息”时,识别客户用电信息中需要进行控制访问的关键属性,如客户地址、银行卡账号及本期电费等。
[0048]查询梳理客户用电信息流转过程中各业务岗位对客户用电信息各关键属性的操作权限,如创建、修改、删除及查询客户用电信息各属性的操作权限,特别是跨职能的数据处理。
[0049]上述方法中识别出的业务敏感信息的属性和操作权限,是受控的业务敏感信息的控制目标。
[0050]识别出待审计的业务敏感信息的关键属性及操作权限后,识别业务敏感信息的流转路径,即基于访问权限追踪业务敏感信息在一个或多个信息系统中的流转路径,包括:识别创建、修改、删除、查询业务敏感信息的关键属性的操作系统、操作系统具有的功能权限以及被授权的用户,由此确定业务敏感信息在一个或多个信息系统中的流转路径,其中应包括访问、传递该业务敏感信息的各类数据接口。
[0051]依据业务敏感信息在信息系统中的流转路径,审计分析具有访问权限的系统在对业务敏感信息的处理过程中存在的风险漏洞时,可以在以下几个方面展开,包括:
[0052](I)审计分析对业务敏感信息进行处理操作的各系统是否具有相应的控制处理权限以及是否存在权限控制漏洞;
[0053](2)审计分析被授予处理操作业务敏感信息的用户是否满足相应的身份认定;
[0054](3)审计分析传递业务敏感信息的数据接口是否进行了访问控制,访问控制是否满足预设的控制目标;
[0055](4)检查处理业务敏感信息的功能页面及进行数据交换的数据接口是否存在安全漏洞,其中可以采用人工审计或渗透测试方法进行检查处理;
[0056](5)检查处理业务敏感信息的系统、数据接口是否对进行的操作进行了记录,其中记录包括操作时间、操作用户、用户操作内容以及记录的保存期限是否满足预设的保存期限范围。
[0057]依据上述的审计分析方法,对业务敏感信息进行风险漏洞审计,基于风险漏洞的审计分析结果,获取业务敏感信息的风险值,包括:确定业务敏感信息既定属性的滥用范围、滥用后果及可追溯性;将滥用范围、滥用后果及可追溯性相乘,得到业务敏感信息既定属性的风险值。
[0058]其中,确定业务敏感信息既定属性的滥用范围包括:确定业务敏感信息既定属性的滥用范围,并对滥用范围的可控性分档,分别为无控制、公司内部及公司内部可控范围、以及公司内部可控范围;
[0059]确定业务敏感信息既定属性的滥用后果包括:确定业务敏感信息既定属性的滥用后果,并对滥用后果分档,分别为难以弥补的巨大影响、可以弥补的巨大影响及一般影响;
[0060]确定业务敏感信息既定属性的可追溯性,分别为可追溯或不可追溯。
[0061]根据确定出的业务敏感信息的风险标识结果确定其某一属性的风险值。
[0062]依据业务敏感信息的风险分析值,对高、中风险的业务敏感信息提出整改建议,具体地,在本发明实施例的该方法中还包括:基于风险漏洞的审计分析结果及业务敏感信息的风险值,生成风险分析报告,其中风险分析包括中包括风险描述以及通过安全配置或代码改造完成的整改建议。
[0063]本发明实施例还提供了一种基于穿行测试技术的信息安全审计实现系统,如图2所示,主要包括:
[0064]识别模块21,用于识别待审计的业务敏感信息及业务敏感信息的访问权限;
[0065]追踪模块22,用于基于访问权限追踪业务敏感信息在一个或多个信息系统中的流转路径;
[0066]审计分析模块23,用于依据追踪的结果,审计分析具有访问权限的系统在对业务敏感信息的处理过程中存在的风险漏洞;
[0067]风险值获取模块24,用于基于风险漏洞的审计分析结果,获取业务敏感信息的风险值。
[0068]本发明实施例的该系统还包括风险分析报告生成模块,用于基于所述风险漏洞的审计分析结果及所述业务敏感信息的风险值,生成风险分析报告,其中所述风险分析包括中包括风险描述以及通过安全配置或代码改造完成的整改建议。
[0069]本发明提出的按照业务敏感信息的全生命周期对业务数据的使用情况及访问控制情况进行审计的方法,关键点在于:
[0070](I)以业务敏感信息作为信息资产的主体,细化了过去以信息设备为对象的审计对象的粒度;
[0071](2)以业务敏感数据在企业各个信息系统中的流转过程为线索,分析处理业务敏感数据的各个业务功能以及数据接口存在的安全风险。
[0072](3)对业务敏感信息的安全属性中的私密性,从滥用范围、滥用后果以及是否可追溯3个方面进行标识,对敏感信息的滥用影响进行精确的描述。
[0073]与现有技术的方式相比,本发明实施例的方法及系统,细化了信息安全审计活动中的审计对象粒度,将审计活动聚焦于企业核心信息资产——业务敏感数据,通过对企业中使用业务敏感数据的全部信息系统进行整体性的权限控制、访问控制措施实现情况进行审计,可从企业角度对企业敏感信息的泄漏及滥用风险进行整体评估,提高了信息安全风险评估的精确性。
[0074]通过本发明实施例的基于穿行测试技术的信息安全审计实现方法及系统,可识别信息系统在实现过程中隐藏的逻辑安全风险;可识别数据在传递过程中可能产生的扩散风险;可识别隐蔽的数据接口安全风险。
[0075]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【权利要求】
1.基于穿行测试技术的信息安全审计实现方法,其特征在于,包括: 识别待审计的业务敏感信息及所述业务敏感信息的访问权限; 基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径;依据所述追踪的结果,审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞; 基于所述风险漏洞的审计分析结果,获取所述业务敏感信息的风险值。
2.根据权利要求1所述的方法,其特征在于,所述识别待审计的业务敏感信息,包括: 遍历欲审计的业务数据库中的所有业务数据,其中所述业务数据标识有密级标记; 依据所述密级标记,识别待审计的业务敏感信息。
3.根据权利要求1所述的方法,其特征在于,识别待审计的业务敏感信息的访问权限,包括: 识别所述业务敏感信息的属性,确定用于限制所述业务敏感信息被访问的关键属性;查询与所述关键属性对应的处理接口及操作权限,其中所述操作权限包括创建、修改、删除及查询。
4.根据权利要求1所述的方法,其特征在于,所述基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径,包括: 识别创建、修改、删除、查询所述业务敏感信息的关键属性的操作系统、所述操作系统具有的功能权限以及被授权的用户,确定所述业务敏感信息在一个或多个信息系统中的流转路径。
5.根据权利要求1所述的方法,其特征在于,所述依据所述追踪的结果,审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞,包括: 审计分析对所述业务敏感信息进行处理操作的各系统是否具有相应的控制处理权限以及是否存在权限控制漏洞; 审计分析被授予处理操作业务敏感信息的用户是否满足相应的身份认定; 审计分析传递所述业务敏感信息的数据接口是否进行了访问控制,所述访问控制是否满足预设的控制目标; 检查处理所述业务敏感信息的功能页面及进行数据交换的数据接口是否存在安全漏洞; 检查处理所述业务敏感信息的系统、数据接口是否对进行的操作进行了记录,其中所述记录包括操作时间、操作用户、用户操作内容以及所述记录的保存期限是否满足预设的保存期限范围。
6.根据权利要求1所述的方法,其特征在于,基于所述风险漏洞的审计分析结果,获取所述业务敏感信息的风险值,包括: 确定所述业务敏感信息既定属性的滥用范围、滥用后果及可追溯性; 将所述滥用范围、所述滥用后果及所述可追溯性相乘,得到所述业务敏感信息既定属性的风险值。
7.根据权利要求6所述的方法,其特征在于,所述确定所述业务敏感信息既定属性的滥用范围、滥用后果及可追溯性,包括: 确定所述业务敏感信息既定属性的滥用范围,并对所述滥用范围的可控性分档,分别为无控制、公司内部及公司内部可控范围、以及公司内部可控范围; 确定所述业务敏感信息既定属性的滥用后果,并对所述滥用后果分档,分别为难以弥补的巨大影响、可以弥补的巨大影响及一般影响; 确定所述业务敏感信息既定属性的可追溯性,分别为可追溯或不可追溯。
8.根据权利要求1所述的方法,其特征在于,该方法还包括:基于所述风险漏洞的审计分析结果及所述业务敏感信息的风险值,生成风险分析报告,其中所述风险分析包括中包括风险描述以及通过安全配置或代码改造完成的整改建议。
9.基于穿行测试技术的信息安全审计实现系统,其特征在于,包括: 识别模块,用于识别待审计的业务敏感信息及所述业务敏感信息的访问权限; 追踪模块,用于基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径; 审计分析模块,用于依据所述追踪的结果,审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞; 风险值获取模块,用于基于所述风险漏洞的审计分析结果,获取所述业务敏感信息的风险值。
10.根据权利要求9所述的系统,其特征在于,还包括:风险分析报告生成模块,用于基于所述风险漏洞的审计分析结果及所述业务敏感信息的风险值,生成风险分析报告,其中所述风险分析包括中包括风险描述以及通过安全配置或代码改造完成的整改建议。
【文档编号】G06F21/60GK104462988SQ201410785021
【公开日】2015年3月25日 申请日期:2014年12月16日 优先权日:2014年12月16日
【发明者】张淑娟, 顾广宇, 孙建, 王潇 申请人:国家电网公司, 国网安徽省电力公司电力科学研究院, 国网安徽省电力公司六安供电公司