[发明专利]基于穿行测试技术的信息安全审计实现方法及系统

说明书

技术领域

本发明涉及信息监测技术领域，具体而言，涉及基于穿行测试技术的信息安全审计实现方法及系统。

背景技术

目前，信息安全审计，在信息资产保护方面，采用的是信息安全风险评估方法，实现步骤包括：(1)识别信息资产(如信息系统、设备等)，列出资产清单；(2)通过漏洞扫描、安全检查等方式识别信息系统软件及信息设备的自身漏洞以及配置漏洞；(3)识别信息系统、信息网络以及信息设备面临的安全威胁；(4)根据脆弱性级别及安全威胁级别综合分析信息安全风险。

在现有的信息安全风险评估方式下，企业的核心信息资产，即企业的核心(敏感)业务数据，是作为信息系统的一部分存在的，在进行信息安全风险评估时，将业务数据作为系统功能或者信息设备的一部分，仅评估单一系统软件及信息设备的脆弱性，无法评估业务敏感信息在多个系统之间流转过程中由于系统设计或实现缺陷而导致的潜在风险。

发明内容

本发明的目的在于提供基于穿行测试技术的信息安全审计实现方法及系统，以实现对敏感信息在多个信息系统的全生命周期流转过程中存在风险的监测。

本发明实施例提供了一种基于穿行测试技术的信息安全审计实现方法，包括：

识别待审计的业务敏感信息及所述业务敏感信息的访问权限；

基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径；

依据所述追踪的结果，审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞；

基于所述风险漏洞的审计分析结果，获取所述业务敏感信息的风险值。

优选地，所述识别待审计的业务敏感信息，包括：遍历欲审计的业务数据库中的所有业务数据，其中所述业务数据标识有密级标记；依据所述密级标记，识别待审计的业务敏感信息。

优选地，识别待审计的业务敏感信息的访问权限，包括：识别所述业务敏感信息的属性，确定用于限制所述业务敏感信息被访问的关键属性；查询与所述关键属性对应的处理接口及操作权限，其中所述操作权限包括创建、修改、删除及查询。

优选地，所述基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径，包括：识别创建、修改、删除、查询所述业务敏感信息的关键属性的操作系统、所述操作系统具有的功能权限以及被授权的用户，确定所述业务敏感信息在一个或多个信息系统中的流转路径。

优选地，所述依据所述追踪的结果，审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞，包括：审计分析对所述业务敏感信息进行处理操作的各系统是否具有相应的控制处理权限以及是否存在权限控制漏洞；

审计分析被授予处理操作业务敏感信息的用户是否满足相应的身份认定；

审计分析传递所述业务敏感信息的数据接口是否进行了访问控制，所述访问控制是否满足预设的控制目标；

检查处理所述业务敏感信息的功能页面及进行数据交换的数据接口是否存在安全漏洞；

检查处理所述业务敏感信息的系统、数据接口是否对进行的操作进行了记录，其中所述记录包括操作时间、操作用户、用户操作内容以及所述记录的保存期限是否满足预设的保存期限范围。

优选地，基于所述风险漏洞的审计分析结果，获取所述业务敏感信息的风险值，包括：确定所述业务敏感信息既定属性的滥用范围、滥用后果及可追溯性；

将所述滥用范围、所述滥用后果及所述可追溯性相乘，得到所述业务敏感信息既定属性的风险值。

优选地，所述确定所述业务敏感信息既定属性的滥用范围、滥用后果及可追溯性，包括：确定所述业务敏感信息既定属性的滥用范围，并对所述滥用范围的可控性分档，分别为无控制、公司内部及公司内部可控范围、以及公司内部可控范围；

确定所述业务敏感信息既定属性的滥用后果，并对所述滥用后果分档，分别为难以弥补的巨大影响、可以弥补的巨大影响及一般影响；

确定所述业务敏感信息既定属性的可追溯性，分别为可追溯或不可追溯。

优选地，该方法还包括：基于所述风险漏洞的审计分析结果及所述业务敏感信息的风险值，生成风险分析报告，其中所述风险分析包括中包括风险描述以及通过安全配置或代码改造完成的整改建议。

本发明实施例还提供了一种基于穿行测试技术的信息安全审计实现系统，包括：识别模块，用于识别待审计的业务敏感信息及所述业务敏感信息的访问权限；

追踪模块，用于基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径；