信息安全风险评估报告_2

单位:系统安全项目mi nn信息安全风险评估报告我们单位名日期各种安全威胁利用来侵害一个组织机构内的有关资产及这些资产所支持的业务系统各种安全薄弱环节自身并不会造成什么危害，只有在被各种安全威胁利用后才可能造成相应的危害需要注意的是不正确的、起不到应有作用的或没有正确实施的安全保护措施本身就可能是一个安全薄弱环节这里将对脆弱性被威胁利用的可能性进行评估，最终为其赋相对等级值脆弱性等级高3很容易被攻击者利用，会对系统造成极大损害；中2脆弱项虽然对系统安全有一定影响，但其被利用需要一定难度；低1脆弱项被利用后会对系统产生有限影响；在脆弱性评估时的数据来源应该是资产的拥有者或使用

5.2者，相关业务领域的专家以及软硬件信息系统方面的专业人员在本次评估中将从技术、管理两个方面进行脆弱性评估

5.3其中在技术方面主要是通过远程和本地两种方式进行工具扫描、手动检查等方式进行评估，以保证脆弱性评估的全面性和有效性；管理脆弱性评估方面主要是对现有的安全管理制度的制定和执行情况进行检查，发现其中的管理漏洞和不足技术脆弱性分析

5.4网络平台脆弱性分析华为交换机、路由器设备脆弱性分析,下面按严重脆弱性名称受影响的资产照严重程度程度高、中、低的顺序排列脆弱性编号V

30001.未对super密码加密高V

30002.未进行用户权限设置高V

30003.未对VTY的访问限制中V

30004.未进行登陆超时设置中V

30005.未禁用FTP服务中未进行日志审计中V

30006.V

30007.未对VTY的数量限制低操作系统脆弱性分析Solaris操作系统脆弱性分析，下面按照严重程严度高、中、重脆弱性名称受影响的资产程低的顺序排度歹U脆弱性编号V

22001.存在可能无用的组中V

22002.存在没有所有者的文件低V

22003.不记录登录失败事件低脆弱性扫描结果分析扫描资产列表是否序号设备/系统名称地址扫描策略IP

1.网络设备与防火墙是

2.网络设备与防火墙是

3.Solaris系统、Solaris应用是

4.Solaris系统、Solaris应用是

5.Solaris系统、Solaris应用是

6.Solaris系统、Solaris应用是

7.windows终端windows系统是

8.windows终端windows系统是

9.windows终端windows系统是

5.432高危漏洞分析Solaris操严重作系统高脆弱性名称受影响的资产程度危漏洞如下脆弱性编号OpenSSH S/Key远程信息泄露中V

22004.漏洞OpenSSH GSSAPI信号处中V

22005.理程序内存两次释放漏洞OpenSSH复制块远程拒绝服务中V

22006.漏洞

5.433系统帐户分析本次扫描未发现系统帐户信息

5.434应用帐户分析本次扫描未发现应用帐户信息管理脆弱性分析

5.5项目子项检查结果可能危害是否有针对业务系统的安全策略有无是否传达到相关员工有无信息安全策是否有复核制度无明确的复核制度安全策略与现安全策略略状不符合，贯彻不力部门职责分配有无与外部安全机构的合作合作较少对最新的安全动态和系统现基础组织保安全组织状的了解不足，障不能及时响应最新的安全问题项目子项检查结果可能危害访问控制外来人员参观机房需无第三方访问要有信息中心专人陪同安全保密合同有无资产清单和描述资产分类有无与控制资产分类资产分类按业务角度进行分类无工作职责有无岗位划分划分明确无能力要求有，对人员基本能力有岗位和资源明确的技术要求无保密协议签订保密协议无定期培训不能完全适合该业务系统的公司定期培训，无针对人员安全实际情况，缺少培训本系统的培训针对性安全意识员工安全意识比较强无事故报告制度有事件报告机制，有明无确规定事故处理事故事后分析无纠正机制有纠正机制无操作规程文件有明确的操作规程文无件及文档指南操作规程和安全事故管理责任有完整流程，并作相应职责记录无通讯与运行管理信息备份有详细的备份计划无内务处理保持操作记录有完善的操作记录无故障记录有无外联用户控制有防火墙无网络路由控制有，统一做的无网络访问控制网络连接控制有无系统访问网络隔离控制划分无控制vlan用户认证用户名和密码简单认未授权用户威应用系统访证模式胁系统安全问控制口令管理有无项目子项检查结果可能危害文件共享无无用户权限控制有无数据库系统访问权限控制有无访问控制口令控制有无业务系统监控有，并且有记录无网络监控有，统一部署的日常维护无维护文档更新有无系统口志有无核心服务器冗余核心服务器数据库有无备份容灾备份关键链路冗余有无数据库备份有数据备份无安全机构支持有无集成商的技术服务和支持华为无技术支持证据收集没有采取收集证据的自身利益可能业务连续方式来维护自己的利受到损失性管理nn.安全策略信息系统有安全策略并经常被审查，集团下无发的一些东西安全策略和技术技术符合性检验有，定期进行技术审查以确保符合安全实现标无准脆弱性识别

5.6序行身密社意通资产编号号为份码会外信安拒恶窃抵假分工故中全绝意听操作滥用赖冒析程障断漏服代数错误授权洞务码据

1.N

0011212313111112.N

0021212313111113.N

0031212313111114.H

0011121112111115.H

0021121112111116.H

0031121112111117.H

0041121112111118.D0011121112111116风险分析风险分析概述

6.1风险是指特定的威胁利用资产的一种或一组脆弱性，导致资产

6.2的丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的结合风险只能预防、避免、降低、转移和接受，但不可能完全被消灭在这个过程中，将根据上面评估的结果，选择适当的风险计算方法或工具确定风险的大小与风险等级，即对每一业务系统的资产因遭受泄露、修改、不可用和破坏所带来的任何影响做出一个风险测量的列表，以便识别与选择适当和正确的风险控制策略，这也将是策划信息安全体系架构的重要步骤资产风险分布

6.3资产风险分布中风险,3低风险,5图表资产风险分布图2资产风险列表

6.4资产编号根据风险的计算公滥操行身密安拒恶窃社意通式函数R=fA,T,作用为份码全绝意听会外信V=fIa,LVa,T,错抵假分漏服代数工故中授其中R代表风险,A误赖冒析洞务码据程障断权代表资产的估价,T代表威胁,V代表脆弱性我们得出下表序号

1.N

00131261227327663332.N

00231261227327663333.N

00331261227327663334.H

001331233318363335.H

002331233318363336.H

003331233318363337.H

004331233318363338.D00133126631833633系统安全加固建议7管理类建议

7.1脆弱性描述安全加固建议编号在安全体系中完善复核制度，明确执行方法缺少明确的复核制度

1.与外部安全机构的合作较少，对最新的加强与安全服务商的合作，定期开展培训和安全动态和系统现状的了解不足，不能及系统风险评估与加固工作

2.时响应最新的安全问题采用SSH等非明文传输的管理工具，并启在对设备和系统的维护管理中缺少强制

3.用认证系统使用身份认证和通讯加密的要求技术类建议

7.2安全措施编号脆弱性描述安全加固建议出口链路中增加防火墙进行访问控制和安系统边界缺少安全防护措施

1.全隔离出口链路中增加链路冗余，减少发生通讯

2.系统边界出口缺少冗余措施故障的风险或者对关键设备做冷备骨干链路中增加链路冗余，减少发生通讯内部骨干链路与核心设备之间缺少冗余故障的风险

3.措施或者对关键设备做冷备系统的内部网络中缺少入侵检测技术手

4.在内部核心交换处部署IDS设备段在关键链路或核心交换处增加流量监控设系统中缺少对流量做监控的技术手段

5.备网络平台华为交换机、路由器设备加脆弱性描述安全加固建议加固风险/条件固建议脆弱性编号V

30001.未对super密码加密低风险对super密码进行加密V

30002.可能会导致部分用户权未进行用户权限设置设置用户权限限不适当V

30003.可能限制某些用户无法未对VTY的访问限制设置VTY访问限制访问未进行登录超时设置设置登录超时时间确定超时时间V

30004.V

30005.未禁用FTP服务禁用FTP服务确定不需要FTPV

3.

1.

3.

1.

22001.存在可能无用的组删除无用的组删除某些组可能导致某些应用无法正常运行V22004OpenSSH S/Key远程信息泄露某些补丁可能会对应用安装相应的补丁漏洞有影响V22005OpenSSH GSSAPI信号处理某些补丁可能会对应用安装相应的补丁程序内存两次释放漏洞有影响V22006OpenSSH复制块远程拒绝服务某些补J PJ能会对应用安装相应的补丁漏洞有影响附录A:脆弱性编号规则脆弱性编号形式为Vnnxxx,例如VlOOOlo脆弱性编号从01开始从小到大顺序编号对象类别编号按预先定义的清单编写，具体如下代表对象类别nn10Windows操作系统20Linux操作系统21AIX操作系统22Solaris操作系统23HP UNIX操作系统30网络交换路由设备31防火墙系统32安全隔离网闸33IDS入侵检测系统34网络安全审计系统网络防病毒系统3540MS SQL数据库系统41Oracle数据库系统42MySQL脆弱性编号43Informix数据库系统50HS服务器51Web Logic服务器60应用系统

5.

2.

5.

2.

523.

523.

523.

523.

7.

2.

7.

2.219操作系统

1.1为了切实提高各系统的安全保障水平，更好地促进各系

1.2统的安全建设工作，提升奥运保障能力，需要增强对于网运中心各系统的安全风险控制，发现系统安全风险并及时纠正根据网络与信息安全建设规划，为了提高各系统的安全保障和运营水平，现提出系统安全加固与服务项目工作方法

1.3•在本次安全风险评测中将主要采用的评测方法包括:•人工评测；•工具评测；•调查问卷；•顾问访谈评估范

1.4此次系统测评的范围主要针对该业务系统所涉及的服务器、应用、数据库、网络设备、安全设备、终端等资产1）主要涉及以下方面2）业务系统的应用环境，；3）网络及其主要基础设施，例如路由器、交换机等；4）安全保护措施和设备，例如防火墙、IDS等；5）信息安全管理体系（ISMS）基本信息

1.5被评估系统名称系统XX业务系统负责人评估工作配合人员业务系统分析2业务系统职能

2.1网络拓扑结构

2.2图表1业务系统拓扑结构图边界数据流向

2.3编边界名称边界类型路径系统发起方数据流向现有安全措施号本系统/系统类双向系统架构隔离

1.MDN MDN对端系统资产分析3信息资产分析

3.1信息资产识别概述3J.1资产是风险评估的最终评估对象在一个全面的风险评估中，赋值风险的所有重要因素都紧紧围绕着资产为中心，威胁、脆弱性以及风险都是针对资产而客观存在的威胁利用资产自身的脆弱性使得安全事件的发生成为可能，从而形成了风险这些安全事件一旦发生，将对资产甚至是整个系统都将造成一定的影响资产被定义为对组织具有价值的信息或资源，资产识别的目标就是识别出资产的价值，风险评估中资产的价值不是以资产的经济价值来衡量，而是由资产在其安全属性一一机密性、完整性和可用性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的资产估价等级高3中2低1信息资产识别资产组资产分类IP地址/名称资产估组号资产编号具体资产价等级中H001sun ultra60H002sun ultra60中服务器

1.物高H003sun ultra60理高H004sun ultra60资产N001华为3680E中网络设备

2.N002华为3680E中N003华为S2016中高H001Solaris软高H002Solaris操作系统、件

3.数据库和高资H003Solaris产应用软件高H004Solaris高

4.D001Sybase威胁分析4威胁分析概述

4.1威胁是指可能对资产或组织造成损害事故的潜在原因作为风险评估的重要因素，威胁是一个客观存在的事物，无论对于多么安全的信息系统都存在威胁可能源于对系统直接或间接的攻击，例如信息泄漏、篡改、删除等，在机密性、完整性或可用性等方面造成损害；威胁也可能源于偶发的、或蓄意的事件按照威胁产生的来源，可以分为外部威胁和内部威胁11外部威肋、来自不可控网络的外部攻击，主要指移动的CMNET、其它电信运营商的Internet互联网，以及第三方的攻击，其中互联网的威胁主要是黑客攻击、蠕虫病毒等，而第三方的威胁主要是越权或滥用、泄密、篡改、恶意代码或病毒等22内部威胁主要来自内部人员的恶意攻击、无作为或操作失误、越权或滥用、泄密、篡改等另外，由于管理不规范导致各支撑系统之间的终端混用，也带来病毒泛滥的潜在威胁3对每种威胁发生的可能性进行分析，最终为其赋一个相对等级值，将根据经验、有关的统计数据来判断威胁发生的频率或者概率威胁发生的可能性受下列因素影响4资产的吸引力；5资产转化成报酬的容易程度；6威胁的技术力量；7脆弱性被利用的难易程度下面是威胁标识对应赋可能带来的威胁可控性发生频度值表威胁等级3出现的频率较高（或11次/黑客攻击、恶意代码和病毒月）；或在大多数情况下很高完全不可控有可能会发生；或可以证实等多次发生过2出现的频率中等（或》1次/物理攻击、内部人员的操作失半年）；或在某种情况下可中一定的可控性能会发生；或被证实曾经发误、恶意代码和病毒等生过1出现的频率较小；或一般不内部人员的操作失误、恶意低较大的可控性太可能发生；或没有被证实代码和病毒等发生过威胁分类

4.2下面是针对威胁分类对威胁途径威胁途径的描述，其中不包括物理威胁威胁种类操作错误合法用户工作失误或疏忽的可能性合法用户利用自己的权限故意或非故意破坏系统的可能性滥用授权行为抵赖合法用户对自己操作行为否认的可能性身份假冒非法用户冒充合法用户进行操作的可能性非法用户对系统密码分析的可能性密码分析安全漏洞非法用户利用系统漏洞侵入系统的可能性非法用户利用拒绝服务手段攻击系统的可能性拒绝服务恶意代码病毒、特洛伊木马、蠕虫、逻辑炸弹等感染的可能性窃听数据非法用户通过窃听等手段盗取重要数据的可能性社会工程非法用户利用社交等手段获取重要信息的可能性意外故障系统的组件发生意外故障的可能性通信中断数据通信传输过程中发生意外中断的可能性威胁主体

4.3下面对威胁来源从威胁主体的角度进行了威胁等面临的威胁级分析威胁主体操作错误系统合法用户滥用授权（系统管理员和其他授权用户）行为抵赖系统非法用户身份假冒（权限较低用户和外部攻击者）密码分析安全漏洞拒绝服务恶意代码窃听数据社会工程意外故障系统组件通信中断威胁识别

4.4序操行身密安拒窃社意资产编号号作为份码全绝听会外恶通错抵假分漏服数工故意信滥用误赖冒析洞务据程障代中授权码断

1.N

0011222313122112.N

0021222313122113.N

0031222313122114.H

0011121113112115.H

0021121113112116.H

0031121113112117.H

0041121113112118.D001112221311211脆弱性分析5脆弱性分析概述

5.1脆弱性是指资赋值描述产或资产组中能被威胁所利用的弱点，它包括物理环境、组织机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面，这些都可能被。