收藏
下载资源

信息安全风险评估报告(DOC31页)

上传人:桔**** 文档编号:498896656 上传时间:2022-07-25 格式:DOC 页数:43 大小:145.54KB
返回 下载 相关 举报
信息安全风险评估报告(DOC31页)_第1页
第1页 / 共43页
信息安全风险评估报告(DOC31页)_第2页
第2页 / 共43页
信息安全风险评估报告(DOC31页)_第3页
第3页 / 共43页
信息安全风险评估报告(DOC31页)_第4页
第4页 / 共43页
信息安全风险评估报告(DOC31页)_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《信息安全风险评估报告(DOC31页)》由会员分享,可在线阅读,更多相关《信息安全风险评估报告(DOC31页)(43页珍藏版)》请在金锄头文库上搜索。

1、目 录1. 威胁识别与分析21.1. 关键资产安全需求21.2. 关键资产威胁概要31.3. 威胁描述汇总91.4. 威胁赋值102. 脆弱性识别与分析122.1. 常规脆弱性描述122.1.1. 管理脆弱性122.1.2. 网络脆弱性122.1.3. 系统脆弱性122.1.4. 应用脆弱性122.1.5. 数据处理和存储脆弱性122.1.6. 运行维护脆弱性122.1.7. 灾备与应急响应脆弱性122.1.8. 物理脆弱性122.2. 脆弱性专项检查122.2.1. 木马病毒专项检查122.2.2. 服务器漏洞扫描专项检测122.2.3. 安全设备漏洞扫描专项检测192.3. 脆弱性综合列表

2、213. 风险分析253.1. 关键资产的风险计算结果253.2. 关键资产的风险等级273.2.1. 风险等级列表273.2.2. 风险等级统计283.2.3. 基于脆弱性的风险排名283.2.4. 风险结果分析294. 综合分析与评价304.1. 综合风险评价304.2. 风险控制角度需要解决的问题305. 整改意见311. 威胁识别与分析1.1. 关键资产安全需求资产类别重要资产名称重要性程度(重要等级)资产重要性说明安全需求光纤交换机Brocade 300非常重要(5)保证xxxx系统数据正常传输到磁盘阵列的设备。可用性-系统可用性是必需的,价值非常高;保证各项系统数据正常传输到磁盘阵

3、列。完整性-完整性价值非常关键,除管理员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。完整性-完整性价值非常关键,除管理员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。保密性-包含组织的重要秘密,泄露将会造成严重损害。保密性-包含组织的重要秘密,泄露将会造成严重损害。保密性-包含组织的重要秘密,泄露将会造成严重损害。存储设备磁盘阵列 HP EVA 4400非常重要(5)xxxx系统数据存储设备。可用性-系统可用性是必需的,价值非常高;保证xxxx系统数据存储功能持续正常运行。完整性-完整性价值非常关键,除管理员外其他任何用户不能修

4、改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。保障设备UPS电源SANTAK 3C3 EX 30KS重要(4)机房电力保障的重要设备。可用性-系统可用性价值较高;保证xxxx系统供电工作正常。完整性-完整性价值较高;除授权人员外其他任何用户不能修改数据。保密性-包含组织内部可公开的信息,泄露将会造成轻微损害。完整性-完整性价值较高,除授权人员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。金农一期业务系统4(高)部署在应用服务器上。可用性-系统可用性价值较高;保证xxxx数据正常采集。完整性-完整性价值较高,除授权人员外其他任何用户不能修改数据。保密性

5、-包含组织的重要秘密,泄露将会造成严重损害。备份管理软件Symantec Backup重要(4)xxxx系统数据备份管理软件。可用性-系统可用性价值较高;保证xxxx系统数据备份管理功能正常运行。完整性-完整性价值较高,除授权人员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。内容管理软件WCM-MUL-V60网站群版重要(4)用户数据采编。可用性-系统可用性价值较高;保证xxxx系统数据的采编。完整性-完整性价值较高,除授权人员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。数据xxxx系统数据非常重要(5)xxxx系统的核心数据。

6、可用性-系统可用性是必需的,价值非常高;保证xxxx系统的核心数据能够正常读取及使用。完整性-完整性价值非常关键,除管理员外其他任何用户不能修改数据。保密性-包含组织的重要秘密,泄露将会造成严重损害。1.2. 关键资产威胁概要威胁是一种客观存在的,对组织及其资产构成潜在破坏的可能性因素,通过对“xxxxxxxxxxxxxxxxxxxx信息系统”关键资产进行调查,对威胁来源(内部/外部;主观/不可抗力等)、威胁方式、发生的可能性等进行分析,如下表所示:关键资产名称威胁类型关注范围核心交换机Quidway S3300 Series操作失误(维护错误、操作失误)维护人员操作不当,导致交换机服务异常或

7、中断,导致金农一期系统无法正常使用。社会工程(社会工程学破解)流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等,引起系统安全问题。物理破坏(断电、消防、盗窃和破坏)物理断电导致关键设备停止工作,服务中断。火灾隐患威胁系统正常运行。滥用授权(非授权访问网络资源、滥用权限非正常修改系统配置或数据)管理地址未与特定主机进行绑定,可导致非授权人员访问核心交换机,修改系统配置或数据,造成网络中断。意外故障(设备硬件故障、传输设备故障)硬件故障、传输设备故障,可能导致整个中心机房网络中断,造成业务应用无法正常运行。管理不到位(管理制度和策略不完善、管理规程遗失、

8、职责不明确、监督控管机制不健全) 安全管理制度不完善,策略执行无序,造成安全监管漏洞和缺失。光纤交换机Brocade 300操作失误(维护错误、操作失误)维护人员操作不当,导致交换机服务异常或中断,导致金农一期数据无法正常保存到磁盘阵列。物理破坏(断电、消防、盗窃和破坏)物理断电导致关键设备停止工作,服务中断。火灾隐患威胁系统正常运行。滥用授权(非授权访问网络资源、滥用权限非正常修改系统配置或数据)管理地址未与特定主机进行绑定,可导致非授权人员访问光纤交换机,修改系统配置或数据,造成数据存储任务失败。意外故障(设备硬件故障、传输设备故障)硬件故障、传输设备故障,可能导致磁盘阵列无法连接到网络,

9、造成数据存储失败。管理不到位(管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全) 安全管理制度不完善,策略执行无序,造成安全监管漏洞和缺失。电信接入交换机Quidway S3300 Series操作失误(维护错误、操作失误)维护人员操作不当,导致交换机服务异常或中断,导致金农一期系统无法通过互联网访问。物理破坏(断电、消防、盗窃和破坏)物理断电导致关键设备停止工作,服务中断。火灾隐患威胁系统正常运行。滥用授权(非授权访问网络资源、滥用权限非正常修改系统配置或数据)管理地址未与特定主机进行绑定,可导致非授权人员访问电信接入交换机,修改系统配置或数据,造成网络中断。意外故障(设备

10、硬件故障、传输设备故障)设备硬件故障、传输设备故障,可能导致所有终端的网络传输中断,影响各办公室用户接入网络。管理不到位(管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全) 安全管理制度不完善,策略执行无序,造成安全监管漏洞和缺失。电信出口路由器操作失误(维护错误、操作失误)维护人员操作不当,导致出口路由器服务异常或中断,影响地市州访问金农一期系统。物理破坏(断电、消防、盗窃和破坏)物理断电导致关键设备停止工作,服务中断。火灾隐患威胁系统正常运行。滥用授权(非授权访问网络资源、滥用权限非正常修改系统配置或数据)管理地址未与特定主机进行绑定,可导致非授权人员访问电信出口路由器,

11、修改系统配置或数据,造成互联网通信线路中断。意外故障(设备硬件故障、传输设备故障)设备硬件故障、传输设备故障,可能导致所有终端的网络无法接入互联网。管理不到位(管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全) 安全管理制度不完善,策略执行无序,造成安全监管漏洞和缺失。数据库服务器漏洞利用(利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统)非法入侵者利用漏洞侵入系统篡改或破坏,可能导致数据不可用或完整性丢失。系统漏洞导致信息丢失、信息破坏、系统破坏,服务不可用。恶意代码(病毒、木马、间谍软件、窃听软件)系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏(断电、消防

12、、盗窃和破坏)物理断电导致关键设备停止工作,服务中断。火灾隐患威胁系统正常运行。意外故障(设备硬件故障)硬件及系统故障导致系统不可用,服务中断。管理不到位(管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全) 安全管理制度不完善,策略执行无序,造成安全监管漏洞和缺失。数据库备份服务器漏洞利用(利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统)非法入侵者利用漏洞侵入系统篡改或破坏,可能导致备份数据不可用或完整性丢失。恶意代码(病毒、木马、间谍软件、窃听软件)系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏(断电、消防、盗窃和破坏)物理断电导致关键设备停止工作,数据备

13、份服务中断。火灾隐患威胁系统正常运行。意外故障(设备硬件故障)服务器系统本身软硬件故障导致数据备份不可用。管理不到位(管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全)安全管理制度不完善,策略执行无序,造成安全监管漏洞和缺失。业务应用服务器漏洞利用(利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统)非法入侵者利用漏洞侵入系统篡改或破坏,可能导致系统业务中断。入侵者利用系统漏洞攻击系统,导致服务中断。恶意代码(病毒、木马、间谍软件、窃听软件)系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏(断电、消防、盗窃和破坏)物理断电导致关键设备停止工作,服务中断。火灾隐患威

14、胁系统正常运行。意外故障(设备硬件故障、应用软件故障)硬件及系统故障导致系统不可用,服务中断。应用软件故障导致服务中断。管理不到位(管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全) 安全管理制度不完善,策略执行无序,造成安全监管漏洞和缺失。部级下发服务器漏洞利用(利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统)非法入侵者利用漏洞侵入系统篡改或破坏,可能导致下发数据丢失。入侵者利用系统漏洞攻击系统,导致部级数据无法接收。恶意代码(病毒、木马、间谍软件、窃听软件)系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏(断电、消防、盗窃和破坏)物理断电导致关键设备停止工

15、作,部级数据无法接收。火灾隐患威胁系统正常运行。意外故障(设备硬件故障、应用软件故障)硬件及系统故障导致系统不可用,部级数据无法接收。应用软件故障导致部级数据无法接收。管理不到位(管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全) 安全管理制度不完善,策略执行无序,造成安全监管漏洞和缺失。数据采集前置机漏洞利用(利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统)非法入侵者利用漏洞侵入系统篡改或破坏,可能导致数据不可用或完整性丢失。系统来宾帐号密码为空,具有一定安全风险。恶意代码(病毒、木马、间谍软件、窃听软件)系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏(断电、消防、盗窃和破坏)物理断电导致关键设备停止工作,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号