信息化安全风险评估报告V1.2.docx

上传人：m***

文档编号：9023

格式：DOCX

页数：58

大小：153.08KB

提示：建议用WPS软件打开文档,少量文档使用Microsoft打开易出错

《信息化安全风险评估报告V1.2.docx》由会员分享，可在线阅读，更多相关《信息化安全风险评估报告V1.2.docx（58页珍藏版）》请在悟道方案网上搜索。

1、信息化安全风险评估报告 V1.2 安全风险评估报告系统名称： XX 评估单位： XXxx 评估时间：年月日信息化安全风险评估报告 V1.2 第 1 页共 94 页目录报告声明 . 错误 !未定义书签。委托方信息 . 错误 !未定义书签。受托方信息 . 错误 !未定义书签。风险评估报告单 . 错误 !未定义书签。 1. 风险评估项目概述 . 错误 !未定义书签。 1.1. 建设项目基本信息 . 错误 !未定义书签。 1.2. 风险评估实施单位基本情况 . 错误 !未定义书签。 1.3. 风险评估活动概述 . 错误 !未定义书签。 1.3.1.风险评估工作组织过程 .

2、错误 !未定义书签。 1.3.2.风险评估技术路线 . 错误 !未定义书签。 1.3.3.依据的技术标准及相关法规文件 . 错误 !未定义书签。 2. 评估对象构成 . 错误 !未定义书签。 2.1. 评估对象描述 . 错误 !未定义书签。 2.2. 网络拓扑结构 . 错误 !未定义书签。 2.3. 网络边界描述 . 错误 !未定义书签。 2.4. 业务应用描述 . 错误 !未定义书签。 2.5. 子系统构成及定级 . 错误 !未定义书签。 3. 资产调查 . 错误 !未定义书签。 3.1. 资产赋值 . 错误 !未定义书签。 3.2. 关键资产说明 . 错误 !未定义书签。 4. 威胁识别

3、与分析 . 3 4.1. 关键资产安全需求 . 3 4.2. 关键资产威胁概要 . 7 4.3. 威胁描述汇总 . 20 4.4. 威胁赋值 . 22 信息化安全风险评估报告 V1.2 第 2 页共 94 页 5. 脆弱性识别与分析 . 25 5.1. 常规脆弱性描述 . 25 5.1.1.管理脆弱性 . 25 5.1.2.网络脆弱性 . 25 5.1.3.系统脆弱性 . 25 5.1.4.应用脆弱性 . 25 5.1.5.数据处理和存储脆弱性 . 25 5.1.6.灾备与应急响应脆弱性 . 25 5.1.7.物理脆弱性 . 25 5.2. 脆弱性专项检查 . 25 5.2.1.木马病毒专项

4、检查 . 25 5.2.2.服务器漏洞扫描专项检测 . 26 5.2.3.安全设备漏洞扫描专项检测 . 37 5.3. 脆弱性综合列表 . 40 6. 风险分析 . 47 6.1. 关键资产的风险计算结果 . 47 6.2. 关键资产的风险等级 . 51 6.2.1.风险等级列表 . 51 6.2.2.风险等级统计 . 52 6.2.3.基于脆弱性的风险排名 . 52 6.2.4.风险结果分析 . 54 7. 综合分析与评价 . 55 7.1. 综合风险评价 . 55 7.2. 风险控制角度需要解决的问题 . 56 8. 整改意见 . 57 9. 注意事项 . 错误 !未定义书签。信息

5、化安全风险评估报告 V1.2 第 3 页共 94 页 1. 威胁识别与分析 1.1. 关键资产安全需求资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求光纤交换机 Brocade 300 非常重要（ 5）保证 xxxx 系统数据正常传输到磁盘阵列的设备。可用性 -系统可用性是必需的，价值非常高；保证各项系统数据正常传输到磁盘阵列。完整性 -完整性价值非常关键，除管理员外其他任何用户不能修改数据。保密性 -包含组织的重要秘密，泄露将会造成严重损害。完整性 -完整性价值非常关键，除管理员外其他任何用户不能修改数据

6、。保密性 -包含组织的重要秘密，泄露将会造成严重损害。保密性 -包含组织的重要秘密，泄露将会造成严重损害。信息化安全风险评估报告 V1.2 第 4 页共 94 页资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求保密性 -包含组织的重要秘密，泄露将会造成严重损害。保密性 -包含组织的重要秘密，泄露将会造成严重损害。存储设备磁盘阵列 HP EVA4400 非常重要（ 5） xxxx 系统数据存储设备。可用性 -系统可用性是必需的，价值非常高；保证 xxxx 系统数据存储功能持续正常运行。完整性 -完整性

7、价值非常关键，除管理员外其他任何用户不能修改数据。保密性 -包含组织的重要秘密，泄露将会造成严重损害。保障设备 UPS电源 SANTAK 3C3 EX 30KS 重要（ 4）机房电力保障的重要设备。可用性 -系统可用性价值较高；保证 xxxx 系统供电工作正常。完整性 -完整性价值较高；除授权人员外其他任何用户不能修改数据。信息化安全风险评估报告 V1.2 第 5 页共 94 页资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求保密性 -包含组织内部可公开的信息，泄露将会造成轻微损害。完整性 -完整性价值

8、较高，除授权人员外其他任何用户不能修改数据。保密性 -包含组织的重要秘密，泄露将会造成严重损害。金农一期业务系统 4（高）部署在应用服务器上。可用性 -系统可用性价值较高；保证 xxxx 数据正常采集。完整性 -完整性价值较高，除授权人员外其他任何用户不能修改数据。保密性 -包含组织的重要秘密，泄露将会造成严重损害。备份管理软件 Symantec Backup 重要（ 4） xxxx 系统数据备份管理软件。可用性 -系统可用性价值较高；保证 xxxx 系统数据备份管理功能正常运行。信息化安全风险评估报告 V1.2 第 6 页共 9

9、4 页资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求完整性 -完整性价值较高，除授权人员外其他任何用户不能修改数据。保密性 -包含组织的重要秘密，泄露将会造成严重损害。内容管理软件 WCM-MUL-V60 网站群版重要（ 4）用户数据采编。可用性 -系统可用性价值较高；保证 xxxx 系统数据的采编。完整性 -完整性价值较高，除授权人员外其他任何用户不能修改数据。保密性 -包含组织的重要秘密，泄露将会造成严重损害。数据 xxxx 系统数据非常重要（ 5） xxxx 系统的核心数据。可用性 -系统可用性

10、是必需的，价值非常高；保证 xxxx 系统的核心数据能够正常读取及使用。完整性 -完整性价值非常关键，除管理员外其他任何用户不能修改数据。信息化安全风险评估报告 V1.2 第 7 页共 94 页资产类别重要资产名称重要性程度（重要等级）资产重要性说明安全需求保密性 -包含组织的重要秘密，泄露将会造成严重损害。 1.2. 关键资产威胁概要威胁是一种客观存在的，对组织及其资产构成潜在破坏的可能性因素，通过对“ XXxx 信息系统”关键资产进行调查，对威胁来源（内部 /外部；主观 /不可抗力等）、威胁方式、发生的可能性等进行分析，如下表所示：

11、关键资产名称威胁类型关注范围核心交换机 Quidway S3300 Series 操作失误（维护错误、操作失误）维护人员操作不当，导致交换机服务异常或中断，导致金农一期系统无法正常使用。社会工程（社会工程学破解）流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等，引起系统安全问题。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。信息化安全风险评估报告 V1.2 第 8 页共 94 页关键资产名称威胁类型关注范围滥用授权（非授权访问网络资源、

12、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问核心交换机，修改系统配置或数据，造成网络中断。意外故障（设备硬件故障、传输设备故障）硬件故障、传输设备故障，可能导致整个中心机房网络中断，造成业务应用无法正常运行。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。光纤交换机 Brocade 300 操作失误（维护错误、操作失误）维护人员操作不当，导致交换机服务异常或中断，导致金农一期数据无法正常保存到磁盘阵列。物

13、理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问光纤交换机，修改系统配置或数据，造成数据存储任务失败。意外故障（设备硬件故障、传输设备故障）硬件故障、传输设备故障，可能导致磁盘阵列无法连信息化安全风险评估报告 V1.2 第 9 页共 94 页关键资产名称威胁类型关注范围接到网络，造成数据存储失败。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健

14、全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。电信接入交换机 Quidway S3300 Series 操作失误（维护错误、操作失误）维护人员操作不当，导致交换机服务异常或中断，导致金农一期系统无法通过互联网访问。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问电信接入交换机，修改系统配置或数据，造成网络中断。意外故障（设备硬件故障、传输设备故障）设备

15、硬件故障、传输设备故障，可能导致所有终端的网络传输中断，影响各办公室用户接入网络。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。电信出口路由器操作失误（维护错误、操作失维护人员操作不当，导致出信息化安全风险评估报告 V1.2 第 10 页共 94 页关键资产名称威胁类型关注范围误）口路由器服务异常或中断，影响地市州访问金农一期系统。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非

16、授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问电信出口路由器，修改系统配置或数据，造成互联网通信线路中断。意外故障（设备硬件故障、传输设备故障）设备硬件故障、传输设备故障，可能导致所有终端的网络无法接入互联网。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。数据库服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致数据不可用

17、或完整性丢失。系统漏洞导致信息丢失、信息破坏、系统破坏，服务不可用。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。信息化安全风险评估报告 V1.2 第 11 页共 94 页关键资产名称威胁类型关注范围物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故障）硬件及系统故障导致系统不可用，服务中断。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全

18、监管漏洞和缺失。数据库备份服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致备份数据不可用或完整性丢失。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，数据备份服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故障）服务器系统本身软硬件故障导致数据备份不可用。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全

19、管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。信息化安全风险评估报告 V1.2 第 12 页共 94 页关键资产名称威胁类型关注范围业务应用服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致系统业务中断。入侵者利用系统漏洞攻击系统，导致服务中断。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故

20、障、应用软件故障）硬件及系统故障导致系统不可用，服务中断。应用软件故障导致服务中断。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。部级下发服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致下发数据丢失。入侵者利用系统漏洞攻击系统，导致部级数据无法接收。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影信息化安全风险评估报告 V1.2 第

21、 13 页共 94 页关键资产名称威胁类型关注范围响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，部级数据无法接收。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统不可用，部级数据无法接收。应用软件故障导致部级数据无法接收。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。数据采集前置机漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡

22、改或破坏，可能导致数据不可用或完整性丢失。系统来宾帐号密码为空，具有一定安全风险。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、应硬件及系统故障导致系统信息化安全风险评估报告 V1.2 第 14 页共 94 页关键资产名称威胁类型关注范围用软件故障）不可用，服务中断。应用软件故障导致服务不可用。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、

23、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。应用支撑平台服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致数据不可用或完整性丢失。入侵者利用系统漏洞攻击系统，导致服务中断。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统

24、不可用，服务中断。应用软件故障导致服务中断。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。管理不到位（管理制度和策略安全管理制度不完善，策略信息化安全风险评估报告 V1.2 第 15 页共 94 页关键资产名称威胁类型关注范围不完善、管理规程遗失、职责不明确、监督控管机制不健全）执行无序，造成安全监管漏洞和缺失。磁盘阵列 HP EVA4400 物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故

25、障（设备硬件故障、存储媒体故障）硬件故障，可能导致征金农一期业务数据的错误、异常、丢失，进而导致所有业务中断。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。 UPS 电源 SANTAK 3C3 EX 30KS 操作失误（无作为） UPS 若损坏，该设备功能失效。电源中断（备用电源中断）电源中断导致 UPS 停止工作，无法正常储备电源。意外故障（设备硬件故障）硬件故障，遇到机房供电问题，导致应用服务中断。管理不到位（管理制度和策略不完善

26、、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞。 UPS 无专人对其定期进行充放电操作，可导致 UPS 能效降低。千兆防火墙操作失误（操作失误）千兆防火墙配置管理由外信息化安全风险评估报告 V1.2 第 16 页共 94 页关键资产名称威胁类型关注范围绿盟 SG1200Series 包公司维护，当系统发生故障时，系统恢复不可控，易引发操作失误。社会工程（社会工程学破解）流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等，引起系统安全问题。物理破坏（断

27、电、消防、盗窃和破坏）物理断电导致设备停止工作。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问防火墙。管理地址未与特定主机进行绑定，可导致非授权人员修改系统配置或数据，造成网络中断。意外故障（设备硬件故障、传输设备故障）硬件故障、传输故障，可能导致中心机房与互联网的通信中断，或中心机房与电子政务外网的通信中断，或网络边界安全防护服务功能丧失，造成中心机房各服务器和业务数据的安全威胁。管理不到位（管理制度和策略安全管理制度不完善，策略信息化

28、安全风险评估报告 V1.2 第 17 页共 94 页关键资产名称威胁类型关注范围不完善、管理规程遗失、职责不明确、监督控管机制不健全）执行无序，造成安全监管漏洞和缺失。 IDS 入侵检测系统绿盟 NIDS1200Series 操作失误（维护错误、操作失误）设备管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引发操作失误。物理破坏（断电、消防、盗窃和破坏）物理断电导致设备停止工作。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问 IDS。

29、管理地址未与特定主机进行绑定，可导致非授权人员修改系统配置或数据。意外故障（设备硬件故障）硬件故障，可能导致 IDS 无法正常使用，无法监控网络中的入侵和攻击行为。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。入侵防护系统绿盟 NIPS 1000 Series 操作失误（操作失误）设备管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引发操作失误。信息化安全风险评估报告 V1.2 第 18 页共 94 页关键资产名称威胁类型关注范围物理

30、破坏（断电、消防、盗窃和破坏）物理断电导致设备停止工作。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问应用安全管理系统。管理地址未与特定主机进行绑定，可导致非授权人员修改系统配置或数据。意外故障（设备硬件故障）硬件故障，可能导致入侵防护系统无法正常使用，无法防御网络入侵。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。 SQL Server2008 标

31、准版操作失误（操作失误）数据库管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引发操作失误。意外故障（数据库软件故障）数据库软件故障，可导致系统的核心数据严重损失。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。信息化安全风险评估报告 V1.2 第 19 页共 94 页关键资产名称威胁类型关注范围系统具备数据备份与恢复机制，但应加强管理，以备恢复使用。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管

32、理制度不完善，策略执行无序，造成安全监管漏洞和缺失。金农一期应用系统操作失误（维护错误、操作失误）系统软件可能在维护中出现错误。身份假冒（用户身份伪装和欺骗）身份被冒用，产生欺骗行为。口令攻击（嗅探口令、暴力破解）对互联网用户发布，可能遭到口令攻击，如口令嗅探和暴力破解。社会工程（社会工程学破解）流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等，引起系统安全问题。意外故障（应用软件故障）软件故障，可能导致 xxxx 业务无法正常使用。管理不到位（管理制度和策略不完善、管理规程遗失、职责

33、不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，无相关记录，造成安全监管漏洞和缺失。信息化安全风险评估报告 V1.2 第 20 页共 94 页 1.3. 威胁描述汇总威胁种类威胁子类存在的威胁描述影响威胁发生频率作用对象（完整性修改、机密性暴露、可用性遗失描述）（很高 5/高 4/ 中 3/低 2/很低 1 ）利用漏洞破坏信息系统数据易通过漏洞被破坏。数据库遭受网络攻击，如数据完整性被修改，可能会发生安全事件。 4（高）数据库服务器、数据库备份服务器、业务应用服务器、部级下发服务器

34、、数据采集前置机、应用支撑平台服务器。信息化安全风险评估报告 V1.2 第 21 页共 94 页威胁种类威胁子类存在的威胁描述影响威胁发生频率作用对象（完整性修改、机密性暴露、可用性遗失描述）（很高 5/高 4/ 中 3/低 2/很低 1 ）利用漏洞破坏系统系统数据易通过漏洞被破坏。服务器遭受网络攻击，可能使内部网络、服务器设施的因攻击而产生通信中断故障或安全服务中断，从而导致可用性遗失。 4（高）数据库服务器、数据库备份服务器、业务应用服务器、部级下发服务器、数据采集前置机、应用支撑平台服务器。管理规程缺失管理规程缺失，易造成安全监管漏洞。管理规程存在缺陷，可能导致针对关键资产的日常运维管理方面出现漏洞。 3（中）所有资产信息化安全风险评估报告 V1.2 第 22 页共 94 页威胁种类威胁子类存在的威胁描述影响威胁发生频率作用对象（完整性修改、机密性暴露、可用性遗失描述）（很高 5/高 4/ 中 3/低 2/很低 1 ）职责不明确职责不明确，易造成安全监管漏洞。职责不明确，可导致安全监管漏洞。 3（中）所有资产监督控管机制