![](/assets/images/bg-loading.gif)
![](/assets/images/bg-loading.gif)
![](/assets/images/bg-loading.gif)
![](/assets/images/bg-loading.gif)
![](/assets/images/bg-loading.gif)
![](/assets/images/bg-loading.gif)
![](/assets/images/bg-loading.gif)
![](/assets/images/bg-loading.gif)
![](/assets/images/bg-loading.gif)
![](/assets/images/bg-loading.gif)
还剩22页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
让匕文档为word格式,下载后您可任意编辑修改!)人民币银行结算账户核准影像管理系统风险评估报告项目名称人民币银行结算账户核准影像管理系统风险评估单位2022年8月28日界面
3、评估对象评估对象构成与定级本次评估范围为人民币银行结算账户远程核准影像管理系统该系统是一个基于B/S架构的办公自动化系统,主要对象是网络结构、业务应用和系统等级保护措施网络结构为保证安全,服务器放置在人民银行省级数据中心业务网防火墙的DMZ区,人民银行用户通过系统对内映射IP
11.
84.
17.2访问系统,商业银行用户通过系统对外映射IP
9.
168.
45.17访问系统,同时,通过配置相应的访问规则及限定访问端口以进一步保障系统的访问及使用安全网络连接拓扑图如下所示业务应用该系统在不改变现有账户管理系统操作淘呈的前提下通过对纸质开户资料进行扫描、传输、审核、比对、存贮、查阅和管理,实现远程核准银行结算账户和账户资料档案影像化管理,极慷慨便了农村地区和牧区银行机构和存款人开立、注销和变更银行结算账户等业务,同时也解决了纸质账户资料保管、查询和调阅艰难的问题账户影像系统的建设,构建起了快捷、高效、优质的城乡T本化的银行结M账户网上核准业务处理模式目前主要取得五方面成效一简化开户流程,提升金融服务水平,二是节约开户成本,提高社会经济效益,三是提高账户普及率,助推农村经济发展,四是规范账户资料,实现账户档案电子化,五是改善结算环境,提高支付结算业务量系统等级除措施本系统由于刚建成,正处于试运行阶段,所以还没有进行系统等级定级我们参照人民银行的有关规定和做法,暂时按三级保护的级别加以保护,采取的保护措施如下
1、管理措施我们按照国家有关规定,建立、健全了计算机信息系统安全管理制度成立有中支计算机系统信息安全领导小组,确定安全管理责任人负责计算机信息系统的安全保护工作按照规定定期对计算机信息系统开展安全状况、安全!I里制度及措施的落实情况进行自查制定了计算机信息系统重大安全事件报告制度,制定了系统应急预案建立并执行中支计算机机房安全管理制度、安全责任制度、系统运行维护制度、设备、介质管理制度及数据备份制度;
2、安全技术措施我们采取了下列安全保护技术措施
(一)服务器选用惠普388G7主频为
2.13GHz的双CPU内存为8GB治系统;
(二)安装补丁、扫描病毒,关闭不必要的服务和端口,删除来历不明的程序删除非法用户,检查并恢复系统正常的权限设置修改系统配置,提高安全谨防能力,系统运行和用户使用日志记录保存一年以上
(三)网络系统采用双路线、双机热备份处理、故障自动切换模式电信2M路黜联通路线互备,HuaweiQuidway2840与HuaweiQuidway4640路由器互为备份,2台CiscoCatalyst4506互为交换机备份,应用系统服务器部署在省级数据中心的DMZ区见下图人民币银行结算账户核准影像管理系统的等级保护管理措施情况见附表一人民币银行结算账户核准影像管理系统的等级保护技术措施情况见附表二
4、资产识别与分析资产类型与赋值见附件3《资产类型与赋值表》关键资产说明在分析被评估系统的资产基础上,列出对评估单位十分重要的资产,作为风险评估的重点对象,并以清单形式列出如下关键资产列表
5、威胁识别与分析威胁影响性赋值经过对上面章节的安全威胁进行分析可发现,对于本系统来说,最严重的威胁来源是管理不到位、计算机病毒及恶意软件和设备故障因素
六、脆弱性识别与分析见附件5:脆弱性分析赋值表
七、风险分析关键资产的风险计算结果关键资产的风险等级风险等级列表资产风险等级表
7.
2.2风险等级统计资产风险等级统计表
7.
2.3基于脆弱性的风险排名基于脆弱性的风险排名表
7.
2.4风险结果分析该系统资产类型主要由硬件、软件、文档、系统所产生的数据和管理制度组成在硬件设备中,网络设备是共用设备,其风险已经加固;软件系统中,对WindowsServer2003和MYSLQ我们已经严格按照有关技术规定和指引进行了配置,安装了防病毒系统等安全系统,其应用系统在真正的生产环境中已经得至I」检验;各类文档都有备份并按规定妥善保存在排除以上情况后从该系统资产类型分析,能够产生该系统风险的资产就惟独用于该系统运行的服务器、系统运行所产生的数据和运行管理制度的制定和执行情况从风险等级统计得知,服务器、系统运行所产生的数据和运行管理制度的制定和执行情况的风险等级为3的占比达60%;从脆弱性的风险排名可以看出,运行维护管理制度的风险占比达
62.5%因此,该系统主要风险集中于该系统运行维护管理制度的制定和执行情况
八、综合分析与评价本次评估的人民币银行结算账户远程核准影像管理系统,从人民银行昕州市中支引进,以WIN2003Server做为服务器平台吏用MYSQL网络数据库账户影像系统的代码以二进制方式运行,与人民币银行结算账户管理系统共享客户端、网络系统、机房等硬件资源,以现有的网络架构为基础,依托人行西宁中支网间互联平台搭建完成从硬件上来看,服务器选用惠普388G7主频为
2.13GHz的双CPU内存过了长期的检验,并且实现了实时热备份功能从安全防护上来看,按照了总行统一下发的诺顿计算机病毒防治系统,安装了操作系统、数据库和防病毒补丁,严格按照总行关于《系统配置指引》的要求关闭了不必要的服务和端口,删除非必须的用户,配置了权限设置了系统密码提高了安全谨防能力从网络架构上来看,网络系统采用双路线、双机热备份处理、故障自动切换触电信2M路线与崛路线互备,HuaweiQuidway2840与HuaweiQuidway4640路由器互为备份2台CiscoCatalyst4506互为交换机备份应用系统服务器部署在省级中心机房的DMZ区从该系统运行的环境来看,由于该系统部署在省级中心机房防静电、防雷、防火、防水、温度、湿度等指标达到了标准要求,双路供电,所以该系统的运行环境优良从该系统的运行维护管理方面来看,我们制订有一系列关于计算机系统的运
1、风险评估项目概述1」工程项目概况
1.
1.1建设项目基本信息1112建设单位基本信息1113承建单位基本信息
21.2风险评估实施单位基本情况
2、风险评估活动概述风险评估工作组织管理4风险评估工作过程5礴的技术标准及相关法规文件6保障与限制条件
73、ffffi橄8就艰构所定级8网络结构8业务应用9评估对象等级网户措施
104、资产识别与分析12资产理与赋值12行、维护及安全制度,但由于服务器部署在省级中心机房,海西中支科技部门派人员前去做运行维护的工作显然不现实,虽然上级部门也指定人员管理,但就承担运行过程中浮现的诸如日常维护、数据备份等责任问题没有明确,缺乏制度层面的约束性从该系统的应急管理来看,由于缺乏相应的管理制度,对运行过程中浮现的运维流程不是很明确,所以没有制订出该系统的应急预案,更谈不上进行应急演练工作结论该系统的硬件设施、网络配置、安全防护和运行环境方面都达到了优良,但由于缺乏运行维护制度,责任不明确,同时,缺乏相应的应急预案所以,该系统存在运行断管理和应急方面的风险.
九、整改意见鉴于该系统存在的实际风险问题,建议领导尽快商议,达成共识,将该系统纳入到《人民币银行结算账户管理系统》的管理体系中,把该系统做为《人民币银行结算账户管理系统》的一个子系统进行管理,,并按照《人民币银行结算账户管理系统》的管理办法制定处该系统的应急预案附件1:管理措施表附件2技术措施表序口层面/方面安全控制/措施号关键资产说明
125、威胁期与分析
136、脆弱性识别与分析
167、风险分析16关键资产的风险计算结果关键资产的风险等级16风险等级列表16722风险等级统计17基于脆弱性的风险排名17风险结果分析
188、综的析与雨介
189、整改意见20附件1:管理措施表21附件2技桢龌23附件3资产类型与赋值表25附件4脆弱性赋值表27lv风险评估项目概述工程项目概况建设项目基本信息工程项目名称人民币银行结算账户远程核准影像管理系统在不改变现有账户管理系统操作流程的前提下,通过厚唳护资H进行扫描、传输、审核、物寸、存贮、查阅和管理,实现远程核准银行结算账户和账户资料档案影像化管理批复的建设内容相应的信息安全哪系统建设内容以WIN2003Server做为服务器平台;数据库使用MYSQL网络数据库;以人行省会中支网间互联平台为基础;与人民币银行结算账户管理系统共享客户端硬件资源项目完成时间2022年8月3日项目试运行时间2022年8月8日建设单位基本信息工程建设牵头部门部门名称中国人民银行通信地址联系电话邮件
1.13承建单位基本信息邮件风险评估实施单位基本情况
二、风险评估活动概述风险评估工作组织管理
1.建立评估领导小组领导小组的工作职责是在中支计算机信息安全工作领导小组的领导下,确定评估的范围和目的、组织结构和任务分工并对最终评估结果进行评审信息安全评估领导小组人员组成及分工如下办公室的主要职责是编写评估方案,组织宣传培训,环绕关键业务威胁、风险的技术分析,评估各阶段的具体实施工作,及时向领导小组反馈问题,提交最终评估报告
2、原则1保密原则在风险评估过程中将严格遵循保密原则,对评估过程中涉及到的任何信息未允许不向其他任何第三方泄露2互动原则在整个风险评估过程中,将强调员工的互动参预,进而更好地进行风险评估工作3最小影响原则风险评估工作应尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响,如无法避免,则应做出说明4规范性原则信息安全风险评估的实施必须依照规范的操作流程进行,对操作过程和结果要有相应的记录5质量保障原则在整个风险评估过程中/魏殊重视项目质量管理项目的实施将严格按照项目实施方案和流程进行,并由评估领导小组从中监督,控制项目的进度和质量风险评估工作过程本次评估的重点范围是制度建设和管理情况、设备和人员的单点运行风险、冗余备份设备与甥居的可用性、设备运行的可靠性、运行监控和安全审计系统的有效性、安全防护设施的有效性、系统配置的合理性与安全性检查评估的具体内容
1、管瓒帽当山检查制度、操假曜、岗位设置与职责分工、执行监督等
2、技术脆弱性检查通信网络的路线、设备备份有效性,网络设备配置参数、子网划分以及子网间访问控制措施的合理性与安全性;检查机房基础设施的安全性,有效性;检查生产系统资源冗余度,进行业务系统压力测试;对服务器进行健康检查包括补丁更新情况;检查运行维护监控系统的有效性;检查安全防护设施的有效性;检查不必要端口的关闭情况本次信息安全评估以自评估的方式进行,按照风险评估的组织方式、内容和流程,评估管理脆弱性与技术脆弱性
1、管理脆弱性评估以现场调查为主,综合评估检查组织体系、制度体系和管理体系方面存在的问题
2、技术脆弱性评估以查看设备配置、验证性测试和检测为主,把局部风险与系统性风险评估检查相结合,系统地分析网络与信息系统所面临的威胁及其存在的脆弱性依据的技术标准及相关法规文件风险评估参照了以下办法和标准实施《中国人民银行突发事件应急预案管理办法》(银发[2005]196号)《中国人民银行IT系统应急预案指引》(银办发[2022R54号)《中国人民银行信息安全管理规定》(银办发[2005]211号)《中国人民银行计算机机房规范化工作指引》(银办发[2022R54号)《计算机信息系统安全保护等级划分准则》GB17859—1999保障与限制条件
1、现场查看了以下文档系统的用户手册、管理员手册、操作维护手册操作系统的用户手册、管理员手册所用的网络设备如路由器、交换机等管理员手册所用的安全设备、系统、软件的管理员手册系统的安全日志、试运行维护日志等各种日志记录
2、人员准备确定了配合现场评估工作的技术人员系统的运行维护人员、网络管理员;安全员;应用系统的操作人员,这些人员都能操作每一个关键测试点的系统或者配置资产编号名称Zhhzyx_l服务器G7是本系统的载体,是运行合管理的平台4Zhhzyx_8账户影像系统1n本系统的程序指令3Zhhzyx_9系统操作及维护手册是本系统安装、运行、维护和操作的指南2Zhhzyx_10账户影像数据是本系统运行的最终结果4Zhhzyx_12系统运行维护制度是本系统安全稳定运行的保证4威胁来源名称影响资产影响值软硬件故障主机、网络设备、安全设备、通讯路线、保障设备、应用系统、数据4物理环境主机、网络设备、安全设备、通讯路线、保障设备4无作为或者操作失误主机、网络设备、安全设备、通讯路线、保障设备、应用系统、数据、文档资料、人员3管理不到位主机、网络设备、安全设备、通讯路线、保障设备、应用系统、数据、文档资料、人员4恶意代码和病毒主机、网络设备、安全设备、通讯路线、应用系统、数据3越权或者滥用主机、网络设备、安全设备、通讯路线、保障设备、应用系统、数据、文档资料3络攻击主机、网络设备、安全设备、通讯路线、应用系统3物理攻击主机、网络设备、安全设备、通讯路线、保障设备、应用系统、数据、3主机、网络设备、应用系统、数据、文档资料3篡改数据、文档资料、应用系统3抵赖数据、文档资料、应用系统3粗心、好奇或者培训主机、网络设备、安全设备、通讯路线、保障设备、应用系统、数据、文档资料、人员3内部人员犯罪主机、网络设备、安全设备、通讯路线、保障设备、应用系统、数据、文档资料、人员3恶意第二方主机、网络设备、安全设备、通讯路线、保障设备、应用系统、数据、文档资料、人员2外部计算机犯罪主机、网络设备、安全设备、通讯路线、保障设备、应用系统、数据、文档资料、人员2外部黑客主机、网络设备、安全设备、通讯路线、应用系统、数据、文档资料、人员2不可抗力主机、网络设备、安全设备、通讯路线、保障设备、应用系统、数据、文档资料、人员1恐怖份子主机、网络设备、安全设备、通讯路线、保障设备、应用系统、数据、文档资料、人员1社会工程主机、网络设备、安全设备、通讯路线、保障设备、应用系统、数据、文档资料、人员1威胁来源名称威胁可能性威胁影响威胁值软硬件故障444物理环境242恶寻代码和病用433无作为或者操作失误232管理不到位444越权或者滥用232网络攻击232物理攻击232泄密232篡改232抵赖232粗心、好奇或者培训不足的雇员232内部人员犯罪232恶意第三方221外部计算机犯罪121外部黑客121箫对手111恐怖份子111社会工程111编号资产风险值资产名称Zhhzyx_124系统运行维护制度Zhhzyx_l4服务器G7Zhhzyx_104账户影像数据Zhhzyx_83账户影像系统
1.0Zhhzyx_92系统操作及维护手册资产编号资产风险值名称资产风险等级Zhhzyx_124系统运行维护制度3Zhhzyx_l4服务器G73Zhhzyx_104账户影像数据3Zhhzyx_83账户影像系统
1.02Zhhzyx_92系统操作及维护手册1风险等级资产数量所占比例3360%2120%1120%脆弱性风险值所占比例运行维护管理脆弱性
237.5%325%灾备与应急响应脆弱性225%
312.5%序号层面优面安全控勃措施融部份落实没有落实不合用1安全管理制度管理制度V2制定和发布V3评审和修订V4安全管理机构岗位设置V5人员配备V6授权和审批V7审核和检查V8人员安全管理人员离岗V9人员考核V10安全意识教育和培训V11外部人员访问管理V12系统建设管理系统定级V13安全方案设计V14产品采购V15自行软件开辟V16外包软件开辟V17工程实施V18测试验收V序号层面彷面安全控翻措施落实部份落实没有落实用19系统父付V20系统备案V21系统运维管理环境管理V22资产管理V23介质管理V24设备管理V25监控管理V26网络安全管理V27系统安全管理V28恶意代码防范管理V29密码管理V30变更管理V31备份与恢复管理V32安全事件处置V33应急预案管理V小计3329103序号优面冷控^缁施融部份落实有落实不合用2物理访问控制V3防盗领口防破坏V4防雷击V5防火V6防水和防潮V7防静电V8温湿度控制V9电力供应V10电磁防护V11网络安全网络结构安全V12网络访问控制V13网络安全审计V14边界完整性检查V1516网络入侵防范恶意代码防范VV——17网络设备防护V18主全身份鉴别V19访问控制V20安全审计V21入侵防范V22恶意代码防范V23资源控制V24应用安全身份鉴别V25访问控制V26安全审计V27通信完整性V28抗抵赖V,■.邮件单位名称单位性质法人代表通信地址联系电话评估单位名称法人代表通信地址联系电话邮件。
![贤阅信息](/assets/images/honor-2.png)
![贤阅信息](/assets/images/honor-3.png)
![贤阅信息](/assets/images/honor-4.png)