風(fēng)險(xiǎn)應(yīng)對(duì)策略方案V0

1、.：.； - PAGE 100-XXX業(yè)務(wù)運(yùn)維信息系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)報(bào)告文檔控制提交方提交日期版本信息日期版本撰寫者審核者描畫一切權(quán)聲明文檔里的資料版權(quán)歸江蘇開辟信息系統(tǒng)以下簡(jiǎn)稱“江蘇開辟一切。未經(jīng)江蘇開辟事先書面允許，不得復(fù)制或分發(fā)任何部分的內(nèi)容。任何團(tuán)體或個(gè)人未經(jīng)同意，擅自觀看方案將被以為獲取了江蘇開辟的私有信息而蒙受法律的制裁。目 錄 TOC o 1-3 h z u HYPERLINK l _Toc427355611 1.評(píng)價(jià)工程概述 PAGEREF _Toc427355611 h 6 HYPERLINK l _Toc427355612 1.1.評(píng)價(jià)目的和目的 PAGEREF _Toc4273

2、55612 h 6 HYPERLINK l _Toc427355613 1.2.被評(píng)價(jià)系統(tǒng)概述 PAGEREF _Toc427355613 h 6 HYPERLINK l _Toc427355614 1.2.1.系統(tǒng)概略 PAGEREF _Toc427355614 h 6 HYPERLINK l _Toc427355615 2.風(fēng)險(xiǎn)綜述 PAGEREF _Toc427355615 h 6 HYPERLINK l _Toc427355616 2.1.風(fēng)險(xiǎn)摘要 PAGEREF _Toc427355616 h 6 HYPERLINK l _Toc427355617 2.1.1.風(fēng)險(xiǎn)統(tǒng)計(jì)與分析 PAG

3、EREF _Toc427355617 h 6 HYPERLINK l _Toc427355618 2.1.2.極高風(fēng)險(xiǎn)摘要 PAGEREF _Toc427355618 h 10 HYPERLINK l _Toc427355619 2.1.3.高風(fēng)險(xiǎn)摘要 PAGEREF _Toc427355619 h 10 HYPERLINK l _Toc427355620 2.1.4.中風(fēng)險(xiǎn)摘要 PAGEREF _Toc427355620 h 11 HYPERLINK l _Toc427355621 2.1.5.低風(fēng)險(xiǎn)摘要 PAGEREF _Toc427355621 h 12 HYPERLINK l _Toc

4、427355622 2.2.風(fēng)險(xiǎn)綜述 PAGEREF _Toc427355622 h 13 HYPERLINK l _Toc427355623 3.風(fēng)險(xiǎn)分析 PAGEREF _Toc427355623 h 17 HYPERLINK l _Toc427355624 3.1.網(wǎng)絡(luò)通訊 PAGEREF _Toc427355624 h 17 HYPERLINK l _Toc427355625 3.1.1.VLAN間未做訪問(wèn)控制 PAGEREF _Toc427355625 h 17 HYPERLINK l _Toc427355626 3.1.2.內(nèi)網(wǎng)設(shè)計(jì)中存在單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn) PAGEREF _Toc427

5、355626 h 18 HYPERLINK l _Toc427355627 3.1.3.外網(wǎng)設(shè)計(jì)中存在單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn) PAGEREF _Toc427355627 h 19 HYPERLINK l _Toc427355628 3.1.4.無(wú)專業(yè)審計(jì)系統(tǒng) PAGEREF _Toc427355628 h 20 HYPERLINK l _Toc427355629 3.1.5.SSG520防火墻配置戰(zhàn)略不當(dāng) PAGEREF _Toc427355629 h 20 HYPERLINK l _Toc427355630 3.1.6.網(wǎng)絡(luò)邊境未做訪問(wèn)控制 PAGEREF _Toc427355630 h 22 HYP

6、ERLINK l _Toc427355631 3.2.安裝部署 PAGEREF _Toc427355631 h 23 HYPERLINK l _Toc427355632 3.2.1.Windows系統(tǒng)未安裝最新補(bǔ)丁 PAGEREF _Toc427355632 h 23 HYPERLINK l _Toc427355633 3.2.2.Windows系統(tǒng)開放了不需求的效力 PAGEREF _Toc427355633 h 24 HYPERLINK l _Toc427355634 3.2.3.Windows系統(tǒng)開放了默許共享 PAGEREF _Toc427355634 h 25 HYPERLINK l

7、 _Toc427355635 3.2.4.Windows系統(tǒng)存在權(quán)限控制不當(dāng)?shù)墓蚕?PAGEREF _Toc427355635 h 26 HYPERLINK l _Toc427355636 3.2.5.Windows系統(tǒng)過(guò)多的管理員賬號(hào) PAGEREF _Toc427355636 h 28 HYPERLINK l _Toc427355637 3.2.6.Windows系統(tǒng)賬戶戰(zhàn)略配置不當(dāng) PAGEREF _Toc427355637 h 29 HYPERLINK l _Toc427355638 3.2.7.Windows系統(tǒng)審核戰(zhàn)略配置不當(dāng) PAGEREF _Toc427355638 h 31

8、HYPERLINK l _Toc427355639 3.2.8.Windows系統(tǒng)事件日志戰(zhàn)略配置不當(dāng) PAGEREF _Toc427355639 h 32 HYPERLINK l _Toc427355640 3.2.9.Windows系統(tǒng)終端效力開放在常規(guī)端口 PAGEREF _Toc427355640 h 33 HYPERLINK l _Toc427355641 3.2.10.Windows系統(tǒng)未禁用Guest賬號(hào) PAGEREF _Toc427355641 h 34 HYPERLINK l _Toc427355642 3.2.11.Windows系統(tǒng)沒(méi)有重命名管理員賬號(hào) PAGEREF

9、_Toc427355642 h 36 HYPERLINK l _Toc427355643 3.2.12.Windows系統(tǒng)管理員賬號(hào)弱口令 PAGEREF _Toc427355643 h 37 HYPERLINK l _Toc427355644 3.2.13.Windows系統(tǒng)允許匿名FTP訪問(wèn) PAGEREF _Toc427355644 h 38 HYPERLINK l _Toc427355645 3.2.14.Windows系統(tǒng)IIS允許父途徑 PAGEREF _Toc427355645 h 39 HYPERLINK l _Toc427355646 3.2.15.Windoiws系統(tǒng)存在I

10、IS例如程序 PAGEREF _Toc427355646 h 40 HYPERLINK l _Toc427355647 3.2.16.Windoiws系統(tǒng)存在IIS目錄權(quán)限設(shè)置不當(dāng) PAGEREF _Toc427355647 h 41 HYPERLINK l _Toc427355648 3.2.17.Windoiws系統(tǒng)IIS腳本默許映射 PAGEREF _Toc427355648 h 43 HYPERLINK l _Toc427355649 3.2.18.Windoiws系統(tǒng)SNMP默許團(tuán)體字 PAGEREF _Toc427355649 h 44 HYPERLINK l _Toc427355

11、650 3.2.19.BBS數(shù)據(jù)庫(kù)文件未改名 PAGEREF _Toc427355650 h 45 HYPERLINK l _Toc427355651 3.2.20.SQL Server數(shù)據(jù)庫(kù)未安裝最新補(bǔ)丁 PAGEREF _Toc427355651 h 47 HYPERLINK l _Toc427355652 3.2.21.SQL Server數(shù)據(jù)庫(kù)審核級(jí)別設(shè)置不當(dāng) PAGEREF _Toc427355652 h 48 HYPERLINK l _Toc427355653 3.2.22.SQL Server數(shù)據(jù)庫(kù)效力運(yùn)轉(zhuǎn)在特權(quán)賬號(hào)下 PAGEREF _Toc427355653 h 49 HYP

12、ERLINK l _Toc427355654 3.2.23.SQL Server數(shù)據(jù)庫(kù)存在存在xp_cmdshell等擴(kuò)展存儲(chǔ)過(guò)程 PAGEREF _Toc427355654 h 50 HYPERLINK l _Toc427355655 3.2.24.SQL Server數(shù)據(jù)庫(kù)管理員賬戶運(yùn)用弱口令 PAGEREF _Toc427355655 h 51 HYPERLINK l _Toc427355656 3.2.25.未限制可登錄Cisco交換機(jī)的IP地址 PAGEREF _Toc427355656 h 53 HYPERLINK l _Toc427355657 3.2.26.Cisco交換機(jī)開放

13、過(guò)多不需求的SNMP效力 PAGEREF _Toc427355657 h 54 HYPERLINK l _Toc427355658 3.2.27.運(yùn)用弱密碼管理Cisco交換機(jī) PAGEREF _Toc427355658 h 56 HYPERLINK l _Toc427355659 3.2.28.cisco交換機(jī)的SNMP只讀及讀寫存在弱密碼 PAGEREF _Toc427355659 h 56 HYPERLINK l _Toc427355660 3.2.29.SSG520的SNMP只讀及讀寫存在弱密碼 PAGEREF _Toc427355660 h 58 HYPERLINK l _Toc42

14、7355661 3.2.30.SUN Solaris 未安裝最新平安補(bǔ)丁 PAGEREF _Toc427355661 h 59 HYPERLINK l _Toc427355662 3.2.31.SUN Solaris存在弱口令帳戶 PAGEREF _Toc427355662 h 60 HYPERLINK l _Toc427355663 3.2.32.SUN Solaris運(yùn)用明文協(xié)議維護(hù)主機(jī) PAGEREF _Toc427355663 h 61 HYPERLINK l _Toc427355664 3.2.33.SUN Solaris ftp效力允許匿名用戶訪問(wèn) PAGEREF _Toc4273

15、55664 h 62 HYPERLINK l _Toc427355665 3.2.34.SUN Solaris存在極危險(xiǎn)的.rhosts文件 PAGEREF _Toc427355665 h 63 HYPERLINK l _Toc427355666 3.2.35.系統(tǒng)存在有平安破綻的HTTP效力器 PAGEREF _Toc427355666 h 64 HYPERLINK l _Toc427355667 3.2.36.SUN Solaris啟用了多個(gè)不需求的效力 PAGEREF _Toc427355667 h 66 HYPERLINK l _Toc427355668 3.2.37.Oracle監(jiān)聽

16、器平安配置不當(dāng) PAGEREF _Toc427355668 h 67 HYPERLINK l _Toc427355669 3.2.38.Oracle 數(shù)據(jù)庫(kù)調(diào)度程序破綻 PAGEREF _Toc427355669 h 68 HYPERLINK l _Toc427355670 3.2.39.Oracle 數(shù)據(jù)庫(kù)多重目錄遍歷破綻 PAGEREF _Toc427355670 h 69 HYPERLINK l _Toc427355671 3.2.40.SUN Solaris主機(jī)系統(tǒng)日志無(wú)備份 PAGEREF _Toc427355671 h 71 HYPERLINK l _Toc427355672 3.

17、3.認(rèn)證授權(quán) PAGEREF _Toc427355672 h 71 HYPERLINK l _Toc427355673 3.3.1.系統(tǒng)未采用平安的身份鑒別機(jī)制 PAGEREF _Toc427355673 h 71 HYPERLINK l _Toc427355674 3.3.2.未對(duì)數(shù)據(jù)庫(kù)銜接進(jìn)展控制 PAGEREF _Toc427355674 h 73 HYPERLINK l _Toc427355675 3.4.平安審計(jì) PAGEREF _Toc427355675 h 74 HYPERLINK l _Toc427355676 3.4.1.無(wú)登錄日志和詳細(xì)日志記錄功能 PAGEREF _Toc

18、427355676 h 74 HYPERLINK l _Toc427355677 3.5.備份容錯(cuò) PAGEREF _Toc427355677 h 75 HYPERLINK l _Toc427355678 3.5.1.無(wú)異地災(zāi)備系統(tǒng) PAGEREF _Toc427355678 h 75 HYPERLINK l _Toc427355679 3.5.2.數(shù)據(jù)備份無(wú)異地存儲(chǔ) PAGEREF _Toc427355679 h 76 HYPERLINK l _Toc427355680 3.5.3.中心業(yè)務(wù)系統(tǒng)存在單點(diǎn)缺點(diǎn) PAGEREF _Toc427355680 h 77 HYPERLINK l _To

19、c427355681 3.6.運(yùn)轉(zhuǎn)維護(hù) PAGEREF _Toc427355681 h 78 HYPERLINK l _Toc427355682 3.6.1.未構(gòu)成信息平安管理制度體系 PAGEREF _Toc427355682 h 78 HYPERLINK l _Toc427355683 3.6.2.未規(guī)范平安管理制度的維護(hù) PAGEREF _Toc427355683 h 79 HYPERLINK l _Toc427355684 3.6.3.人員崗位、配備不完善 PAGEREF _Toc427355684 h 80 HYPERLINK l _Toc427355685 3.6.4.未與相關(guān)人員

20、簽署嚴(yán)密協(xié)議 PAGEREF _Toc427355685 h 81 HYPERLINK l _Toc427355686 3.6.5.未規(guī)范信息系統(tǒng)建立 PAGEREF _Toc427355686 h 82 HYPERLINK l _Toc427355687 3.6.6.運(yùn)維管理待健全 PAGEREF _Toc427355687 h 83 HYPERLINK l _Toc427355688 3.7.物理環(huán)境 PAGEREF _Toc427355688 h 84 HYPERLINK l _Toc427355689 3.7.1.機(jī)房存在多余出入口 PAGEREF _Toc427355689 h 84

21、 HYPERLINK l _Toc427355690 3.7.2.機(jī)房未進(jìn)展防水處置 PAGEREF _Toc427355690 h 85 HYPERLINK l _Toc427355691 3.7.3.機(jī)房?jī)?nèi)無(wú)防盜報(bào)警設(shè)備 PAGEREF _Toc427355691 h 86 HYPERLINK l _Toc427355692 3.7.4.防火措施不當(dāng) PAGEREF _Toc427355692 h 87 HYPERLINK l _Toc427355693 3.7.5.未采取防靜電措施 PAGEREF _Toc427355693 h 88 HYPERLINK l _Toc427355694

22、3.8.系統(tǒng)開發(fā) PAGEREF _Toc427355694 h 89 HYPERLINK l _Toc427355695 3.8.1.系統(tǒng)未進(jìn)展分級(jí)管理 PAGEREF _Toc427355695 h 89 HYPERLINK l _Toc427355696 3.8.2.系統(tǒng)開發(fā)外包管理有待完善 PAGEREF _Toc427355696 h 90 HYPERLINK l _Toc427355697 3.8.3.未規(guī)范系統(tǒng)培訓(xùn)環(huán)境 PAGEREF _Toc427355697 h 91 HYPERLINK l _Toc427355698 3.8.4.未規(guī)范口令管理 PAGEREF _Toc42

23、7355698 h 92 HYPERLINK l _Toc427355699 3.8.5.未對(duì)用戶登陸進(jìn)展平安控制 PAGEREF _Toc427355699 h 93 HYPERLINK l _Toc427355700 3.8.6.未對(duì)系統(tǒng)會(huì)話進(jìn)展限制 PAGEREF _Toc427355700 h 94 HYPERLINK l _Toc427355701 4.平安建議總結(jié) PAGEREF _Toc427355701 h 95 HYPERLINK l _Toc427355702 4.1.網(wǎng)絡(luò)通訊 PAGEREF _Toc427355702 h 95 HYPERLINK l _Toc42735

24、5703 4.2.安裝部署 PAGEREF _Toc427355703 h 95 HYPERLINK l _Toc427355704 4.3.認(rèn)證授權(quán) PAGEREF _Toc427355704 h 96 HYPERLINK l _Toc427355705 4.4.平安審計(jì) PAGEREF _Toc427355705 h 96 HYPERLINK l _Toc427355706 4.5.備份容錯(cuò) PAGEREF _Toc427355706 h 96 HYPERLINK l _Toc427355707 4.6.運(yùn)轉(zhuǎn)維護(hù) PAGEREF _Toc427355707 h 96 HYPERLINK l

25、 _Toc427355708 4.7.物理環(huán)境 PAGEREF _Toc427355708 h 97 HYPERLINK l _Toc427355709 4.8.系統(tǒng)開發(fā) PAGEREF _Toc427355709 h 97 HYPERLINK l _Toc427355710 5.附錄:信息平安風(fēng)險(xiǎn)級(jí)別定義 PAGEREF _Toc427355710 h 99評(píng)價(jià)工程概述評(píng)價(jià)目的和目的對(duì)XXX信息系統(tǒng)進(jìn)展風(fēng)險(xiǎn)評(píng)價(jià)，分析系統(tǒng)的脆弱性、所面臨的要挾以及由此能夠產(chǎn)生的風(fēng)險(xiǎn)；根據(jù)風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果,給出平安控制措施建議。風(fēng)險(xiǎn)評(píng)價(jià)范圍包括：平安環(huán)境：包括機(jī)房環(huán)境、主機(jī)環(huán)境、網(wǎng)絡(luò)環(huán)境等；硬件設(shè)備：包括主機(jī)、網(wǎng)絡(luò)

26、設(shè)備、線路、電源等；系統(tǒng)軟件：包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、運(yùn)用系統(tǒng)、監(jiān)控軟件、備份系統(tǒng)等；網(wǎng)絡(luò)構(gòu)造：包括遠(yuǎn)程接入平安、網(wǎng)絡(luò)帶寬評(píng)價(jià)、網(wǎng)絡(luò)監(jiān)控措施等；數(shù)據(jù)交換：包括交換方式的合理性、對(duì)業(yè)務(wù)系統(tǒng)平安的影響等；數(shù)據(jù)備份/恢復(fù)：包括主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、運(yùn)用程序等的數(shù)據(jù)備份/恢復(fù)機(jī)制；人員平安及管理，通訊與操作管理；技術(shù)支持手段；平安戰(zhàn)略、平安審計(jì)、訪問(wèn)控制；被評(píng)價(jià)系統(tǒng)概述系統(tǒng)概略XXX信息系統(tǒng)主要由HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)以及醫(yī)保、大屏、合理用藥、折子工程等業(yè)務(wù)系統(tǒng)、內(nèi)外網(wǎng)平安效力器、雙翼效力器、OA效力器、交換機(jī)、防火墻以及平安控制設(shè)備等構(gòu)成，內(nèi)外網(wǎng)物理隔離，外網(wǎng)為訪問(wèn)互聯(lián)網(wǎng)相關(guān)效力為主，內(nèi)

27、網(wǎng)為XXX消費(fèi)網(wǎng)絡(luò)。風(fēng)險(xiǎn)綜述風(fēng)險(xiǎn)摘要風(fēng)險(xiǎn)統(tǒng)計(jì)與分析經(jīng)過(guò)風(fēng)險(xiǎn)分析，各級(jí)風(fēng)險(xiǎn)統(tǒng)計(jì)結(jié)果如下：風(fēng)險(xiǎn)級(jí)別風(fēng)險(xiǎn)數(shù)量百分比極高風(fēng)險(xiǎn)22.94%高風(fēng)險(xiǎn)913.24%中風(fēng)險(xiǎn)3957.35%低風(fēng)險(xiǎn)1826.47%總計(jì)68100%根據(jù)風(fēng)險(xiǎn)評(píng)價(jià)統(tǒng)計(jì)結(jié)果，各級(jí)風(fēng)險(xiǎn)統(tǒng)計(jì)結(jié)果分布如以下圖所示：各類風(fēng)險(xiǎn)分布數(shù)量如下表所示：類別風(fēng)險(xiǎn)級(jí)別總計(jì)低風(fēng)險(xiǎn)中風(fēng)險(xiǎn)高風(fēng)險(xiǎn)極高風(fēng)險(xiǎn)運(yùn)轉(zhuǎn)維護(hù)15006系統(tǒng)開發(fā)14106物理環(huán)境03205網(wǎng)絡(luò)通訊21115認(rèn)證授權(quán)02002備份容錯(cuò)00213安裝部署13243040平安審計(jì)10001總計(jì)18399268各類風(fēng)險(xiǎn)及級(jí)別分布如以下圖所示：極高風(fēng)險(xiǎn)分布如以下圖所示：高風(fēng)險(xiǎn)分布如以下圖所示：中風(fēng)險(xiǎn)分布如以

28、下圖所示：低風(fēng)險(xiǎn)分布如以下圖所示：極高風(fēng)險(xiǎn)摘要極高風(fēng)險(xiǎn)摘要2備份容錯(cuò)1中心業(yè)務(wù)系統(tǒng)單點(diǎn)缺點(diǎn)導(dǎo)致業(yè)務(wù)中斷1網(wǎng)絡(luò)通訊1內(nèi)網(wǎng)單點(diǎn)一缺點(diǎn)風(fēng)險(xiǎn)呵斥業(yè)務(wù)系統(tǒng)效力停頓1高風(fēng)險(xiǎn)摘要高風(fēng)險(xiǎn)摘要9安裝部署3非法者極易獲得系統(tǒng)管理員用戶權(quán)限攻擊SUN SOLARIS系統(tǒng)1非法者利用SQL Server管理員賬號(hào)弱口令浸透進(jìn)系統(tǒng)1非法者利用管理員賬號(hào)弱口令嘗試登錄Windows系統(tǒng)1備份容錯(cuò)2備份數(shù)據(jù)無(wú)異地存儲(chǔ)導(dǎo)致災(zāi)難發(fā)生后系統(tǒng)不能快速恢復(fù)1災(zāi)難發(fā)生后業(yè)務(wù)系統(tǒng)難以快速恢復(fù)1網(wǎng)絡(luò)通訊1非法者利用醫(yī)保效力器浸透進(jìn)內(nèi)網(wǎng)1物理環(huán)境2防火措施不當(dāng)引發(fā)更大損失1機(jī)房未進(jìn)展防水處置引起設(shè)備老化、損壞1系統(tǒng)開發(fā)1未規(guī)范口令管理導(dǎo)致用

29、戶冒用1中風(fēng)險(xiǎn)摘要中風(fēng)險(xiǎn)39安裝部署24SUN Solaris遠(yuǎn)程用戶配置不當(dāng)呵斥無(wú)需驗(yàn)證登錄到主機(jī)1非法者獲得數(shù)據(jù)庫(kù)權(quán)限進(jìn)而獲得系統(tǒng)管理員權(quán)限1非法者或蠕蟲病毒利用默許共享攻擊Windows系統(tǒng)1非法者或蠕蟲病毒利用權(quán)限控制不當(dāng)?shù)墓蚕砉鬢indows系統(tǒng)1非法者利用Guest賬號(hào)攻擊Windows系統(tǒng)1非法者利用IIS目錄權(quán)限設(shè)置問(wèn)題攻擊Windows系統(tǒng)1非法者利用Oracle數(shù)據(jù)庫(kù)調(diào)度程序破綻遠(yuǎn)程執(zhí)行恣意指令1非法者利用SQL Server的xp_cmdshell擴(kuò)展存儲(chǔ)過(guò)程浸透進(jìn)系統(tǒng)1非法者利用SQL Server破綻攻擊Windows系統(tǒng)1非法者利用Web server的破綻來(lái)攻擊

30、主機(jī)系統(tǒng)1非法者利用不當(dāng)?shù)谋O(jiān)聽器配置攻擊Oracle系統(tǒng)1非法者利用匿名FTP效力登錄FTP系統(tǒng)1非法者利用已啟用的不需求效力攻擊Windows系統(tǒng)1非法者利用知Windows管理員賬號(hào)嘗試攻擊Windows系統(tǒng)1非法者利用知破綻攻擊SUN SOLARIS系統(tǒng)1非法者利用知破綻攻擊Windows系統(tǒng)1非法者利用遠(yuǎn)程桌面登錄Windows系統(tǒng)1非法者破解Cisco交換機(jī)弱密碼而侵入系統(tǒng)1非法者經(jīng)過(guò)SNMP修正cisco交換機(jī)配置1非法者經(jīng)過(guò)SNMP修正SSG520防火墻配置1非法者經(jīng)過(guò)Sun Solaris 不需求效力的平安破綻入侵系統(tǒng)1非法者經(jīng)過(guò)監(jiān)聽和偽造的方式獲得管理員與主機(jī)間的通訊內(nèi)容1非

31、法者有更多時(shí)機(jī)破解Windows系統(tǒng)密碼1系統(tǒng)管理員賬號(hào)失控要挾Windows系統(tǒng)平安1認(rèn)證授權(quán)2未對(duì)數(shù)據(jù)庫(kù)銜接進(jìn)展控制導(dǎo)致系統(tǒng)非授權(quán)訪問(wèn)1系統(tǒng)未采用平安的身份鑒別機(jī)制導(dǎo)致用戶賬戶被冒用1網(wǎng)絡(luò)通訊1外網(wǎng)單一單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)呵斥Internet訪問(wèn)中斷1物理環(huán)境3機(jī)房存在多余出入口能夠引起非法潛入1機(jī)房?jī)?nèi)無(wú)防盜報(bào)警設(shè)備引起非法潛入1未采取防靜電措施引起設(shè)備缺點(diǎn)1系統(tǒng)開發(fā)4消費(fèi)數(shù)據(jù)經(jīng)過(guò)培訓(xùn)環(huán)境泄露1未對(duì)系統(tǒng)會(huì)話進(jìn)展限制影響系統(tǒng)可用性1未做用戶登錄平安控制導(dǎo)致用戶被冒用1系統(tǒng)開發(fā)外包管理有待完善引發(fā)系統(tǒng)平安問(wèn)題1運(yùn)轉(zhuǎn)維護(hù)5平安管理體系不完善引發(fā)平安問(wèn)題1人員崗位、配備不完善影響系統(tǒng)運(yùn)轉(zhuǎn)維護(hù)1未規(guī)范信息系

32、統(tǒng)建立影響系統(tǒng)建立1未與相關(guān)人員簽署嚴(yán)密協(xié)議引起信息泄密1運(yùn)維管理不完善引發(fā)平安事件1低風(fēng)險(xiǎn)摘要低風(fēng)險(xiǎn)18平安審計(jì)1發(fā)生平安事件很難依系統(tǒng)日志清查來(lái)源1安裝部署13SQL Server發(fā)生平安事件時(shí)難以清查來(lái)源或異常行為1Windows發(fā)生平安事件難以清查來(lái)源或非法行為2非法者可從多個(gè)地點(diǎn)嘗試登錄Cisco交換機(jī)1非法者利用DVBBS數(shù)據(jù)庫(kù)浸透進(jìn)Windows系統(tǒng)1非法者利用IIS默許映射問(wèn)題攻擊Windows系統(tǒng)1非法者利用IIS例如程序問(wèn)題攻擊Windows系統(tǒng)1非法者利用IIS允許父途徑問(wèn)題攻擊Windows系統(tǒng)1非法者利用Oracle數(shù)據(jù)庫(kù)破綻可獲得恣意文件讀寫權(quán)限1非法者利用SNMP

33、效力獲取Windows主機(jī)信息1非法者利用SUN Solaris匿名FTP效力登錄FTP系統(tǒng)1非法者利用開啟過(guò)多的snmp效力獲得詳細(xì)信息1日志無(wú)備份對(duì)系統(tǒng)管理和平安事件記錄分析帶來(lái)困難1網(wǎng)絡(luò)通訊2出現(xiàn)平安事件無(wú)法進(jìn)展有效定位和問(wèn)責(zé)1非法者利用防火墻配置不當(dāng)浸透入外網(wǎng)1系統(tǒng)開發(fā)1系統(tǒng)未進(jìn)展分級(jí)管理導(dǎo)致中心系統(tǒng)不能得到更多的維護(hù)1運(yùn)轉(zhuǎn)維護(hù)1平安管理制度缺乏維護(hù)導(dǎo)致平安管理滯后1風(fēng)險(xiǎn)綜述網(wǎng)絡(luò)通訊方面內(nèi)網(wǎng)設(shè)計(jì)中存在單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)，當(dāng)wins/dns效力器發(fā)生缺點(diǎn)后，網(wǎng)內(nèi)一切域用戶全部都不能正常登錄到域，呵斥業(yè)務(wù)信息系統(tǒng)無(wú)法提供正常效力。網(wǎng)絡(luò)邊境未做訪問(wèn)控制，XXX內(nèi)網(wǎng)是消費(fèi)網(wǎng)，平安級(jí)別比較高，但跟平安

34、級(jí)別相對(duì)較低的醫(yī)保網(wǎng)銜接邊境未做訪問(wèn)控制從而給從醫(yī)保網(wǎng)的非法者入侵內(nèi)網(wǎng)提供了條件，攻擊者可以經(jīng)過(guò)攻擊醫(yī)保效力器后再浸透入XXX內(nèi)網(wǎng)。外網(wǎng)設(shè)計(jì)中存在單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)，外網(wǎng)網(wǎng)絡(luò)中存在4個(gè)單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)點(diǎn)，每一單點(diǎn)缺點(diǎn)點(diǎn)發(fā)生缺點(diǎn)都會(huì)呵斥Internet訪問(wèn)中斷，影響外網(wǎng)用戶的正常任務(wù)。SSG520防火墻配置戰(zhàn)略不當(dāng)，能夠?qū)е路欠ㄕ吒菀桌梅阑饓Φ呐渲脝?wèn)題而浸透入XXX外網(wǎng)，或者外網(wǎng)用戶電腦被植入木馬等程序后，更容易被非法者控制。無(wú)專業(yè)審計(jì)系統(tǒng)，無(wú)法對(duì)已發(fā)生平安事件準(zhǔn)確回溯，將給確認(rèn)平安事件發(fā)生時(shí)間，分析攻擊源呵斥極大困難，同時(shí)，在依法問(wèn)責(zé)時(shí)缺乏審計(jì)信息將無(wú)法作為平安事件發(fā)生的證據(jù)。安裝部署方面Windo

35、ws操作系統(tǒng)、SUN Solaris操作系統(tǒng)、SQL Server數(shù)據(jù)庫(kù)、Cisco交換機(jī)等等均存在管理員賬號(hào)弱口令的情況，管理員賬號(hào)口令強(qiáng)度缺乏，能夠?qū)е鹿芾韱T賬號(hào)口令被破解，從而導(dǎo)致非法者可以利用被破解的管理員賬號(hào)登錄系統(tǒng)，對(duì)業(yè)務(wù)系統(tǒng)的平安穩(wěn)定具有嚴(yán)重要挾。Windows操作系統(tǒng)、SUN Solaris操作系統(tǒng)、SQL Server數(shù)據(jù)庫(kù)等均未安裝最新平安補(bǔ)丁，這將使得知破綻依然存在于系統(tǒng)上。由于這些知破綻都曾經(jīng)經(jīng)過(guò)Internet公布而被非法者得悉，非法者就有能夠利用這些知破綻攻擊系統(tǒng)。Windows操作系統(tǒng)、SUN Solaris操作系統(tǒng)均啟用了多個(gè)不需求的效力，不需求的效力卻被啟用，

36、非法者就可以經(jīng)過(guò)嘗試攻擊不需求的效力而攻擊系統(tǒng)，而且管理員在管理維護(hù)過(guò)程通常會(huì)忽略不需求的效力，因此導(dǎo)致不需求效力中所存在的平安破綻沒(méi)有被及時(shí)修復(fù)，這使得非法者更有能夠攻擊勝利。Windows操作系統(tǒng)、SUN Solaris操作系統(tǒng)、SQL Server數(shù)據(jù)庫(kù)、Oracle數(shù)據(jù)庫(kù)等均未進(jìn)展平安配置，存在部分配置不當(dāng)?shù)膯?wèn)題，錯(cuò)誤的配置能夠?qū)е缕桨搽[患，或者將使得非法者有更多時(shí)機(jī)利用系統(tǒng)的平安問(wèn)題攻擊系統(tǒng)，影響業(yè)務(wù)系統(tǒng)平安。認(rèn)證授權(quán)方面未對(duì)數(shù)據(jù)庫(kù)銜接進(jìn)展控制，數(shù)據(jù)庫(kù)銜接賬號(hào)口令明文存儲(chǔ)在客戶端，能夠?qū)е沦~戶/口令被盜取的風(fēng)險(xiǎn)，從而致運(yùn)用戶賬戶被冒用；部分?jǐn)?shù)據(jù)庫(kù)銜接直接運(yùn)用數(shù)據(jù)庫(kù)管理員賬號(hào)，能夠?qū)е?/p>

37、DBA賬號(hào)被非法獲得，從而影響系統(tǒng)運(yùn)轉(zhuǎn)，數(shù)據(jù)泄露；數(shù)據(jù)庫(kù)效力器沒(méi)有限制不用要的客戶端訪問(wèn)數(shù)據(jù)庫(kù)，從而導(dǎo)致非授權(quán)用戶銜接，影響系統(tǒng)運(yùn)用。系統(tǒng)未采用平安的身份鑒別機(jī)制，缺乏限制帳號(hào)不活動(dòng)時(shí)間的機(jī)制、缺乏設(shè)置密碼復(fù)雜性的機(jī)制、缺乏記錄密碼歷史的機(jī)制、缺乏限制密碼運(yùn)用期限的機(jī)制、缺乏登錄失敗處置的機(jī)制、缺乏上次登錄信息提示的機(jī)制等能夠引起系統(tǒng)用戶被冒用的風(fēng)險(xiǎn)。平安審計(jì)方面無(wú)登錄日志和詳細(xì)日志記錄功能，未對(duì)登錄行為進(jìn)展記錄，也未實(shí)現(xiàn)詳細(xì)的日志記錄功能，能夠無(wú)法檢測(cè)到非法用戶的惡意行為，導(dǎo)致信息系統(tǒng)遭到嚴(yán)重影響。備份容錯(cuò)方面中心業(yè)務(wù)系統(tǒng)存在單點(diǎn)缺點(diǎn)，合理用藥系統(tǒng)無(wú)備份容錯(cuò)機(jī)制，而且是用的是PC機(jī)提供效力，

38、非常有能夠由于系統(tǒng)缺點(diǎn)而導(dǎo)致合理用藥系統(tǒng)無(wú)法提供效力，而中心業(yè)務(wù)系統(tǒng)依賴合理用藥系統(tǒng)，能夠?qū)е聵I(yè)務(wù)中斷。數(shù)據(jù)備份無(wú)異地存儲(chǔ)，未對(duì)系統(tǒng)配置信息和數(shù)據(jù)進(jìn)展異地存儲(chǔ)和備份，當(dāng)發(fā)生不可抗力要素呵斥系統(tǒng)不可用時(shí)，無(wú)法恢復(fù)，嚴(yán)重影響到了系統(tǒng)的可用性；未對(duì)系統(tǒng)配置進(jìn)展備份，當(dāng)系統(tǒng)配置變卦導(dǎo)致系統(tǒng)不可用時(shí)無(wú)法恢復(fù)到正常配置，影響到系統(tǒng)的可用性。無(wú)異地災(zāi)備系統(tǒng)，有能夠?qū)е掳l(fā)生災(zāi)難性事件后，系統(tǒng)難以快速恢復(fù)，嚴(yán)重影響了系統(tǒng)的可用性。運(yùn)轉(zhuǎn)維護(hù)方面人員崗位、配備不完善，能夠呵斥未授權(quán)訪問(wèn)、未授權(quán)活動(dòng)等風(fēng)險(xiǎn)；在信息技術(shù)人員相對(duì)缺乏的情況下，無(wú)法做到充分的職責(zé)分別和崗位輪換，能夠產(chǎn)生潛在的平安隱患。未規(guī)范信息系統(tǒng)建立，無(wú)

39、第三方平安檢測(cè)，呵斥檢測(cè)結(jié)果不能準(zhǔn)確、客觀的反響產(chǎn)品的缺陷與問(wèn)題；缺乏信息系統(tǒng)操作風(fēng)險(xiǎn)控制機(jī)制和流程，維護(hù)人員和運(yùn)用人員不按照風(fēng)險(xiǎn)控制機(jī)制和流程進(jìn)展操作，易發(fā)生誤操作風(fēng)險(xiǎn)；開發(fā)公司未提供完好的系統(tǒng)建立文檔、指點(diǎn)運(yùn)維文檔、系統(tǒng)培訓(xùn)手冊(cè)，使得運(yùn)維人員無(wú)法規(guī)范化管理，無(wú)法對(duì)系統(tǒng)存檔備案；未針對(duì)平安效力單獨(dú)簽署嚴(yán)密協(xié)議，存在信息泄露無(wú)法清查責(zé)任的平安隱患。未構(gòu)成信息平安管理制度體系，缺乏信息系統(tǒng)運(yùn)轉(zhuǎn)的相關(guān)總體規(guī)范、管理方法、技術(shù)規(guī)范和信息系統(tǒng)各組成部分的管理細(xì)那么等文檔，運(yùn)維人員將缺乏相關(guān)指點(diǎn)，會(huì)影響信息系統(tǒng)的平安運(yùn)轉(zhuǎn)維護(hù)任務(wù)。未與相關(guān)人員簽署嚴(yán)密協(xié)議，未針對(duì)關(guān)鍵崗位、第三方單獨(dú)簽署嚴(yán)密協(xié)議，存在信息

40、泄露無(wú)法清查責(zé)任的平安隱患。運(yùn)維管理待健全，不采用適宜的方法為信息系統(tǒng)劃分適當(dāng)?shù)木S護(hù)等級(jí)，就無(wú)法評(píng)價(jià)其平安防護(hù)能否適當(dāng)，不適當(dāng)?shù)木S護(hù)等級(jí)會(huì)要挾系統(tǒng)的平安或呵斥有限的資源被浪費(fèi)；缺乏管理制度規(guī)章和管理方法或制度規(guī)章和管理方法已不適用或難以獲得，那么信息中心人員缺乏行為指點(diǎn)，信息中心信息平安處于無(wú)序形狀，極易發(fā)生信息平安事件，影響組織的正常運(yùn)營(yíng)活動(dòng)；暫無(wú)網(wǎng)絡(luò)和系統(tǒng)破綻掃描模塊，能夠由于網(wǎng)絡(luò)或系統(tǒng)破綻引起業(yè)務(wù)中斷。未規(guī)范平安管理制度的維護(hù)，信息科技管理制度規(guī)章和管理方法制定、審批和修訂流程不同規(guī)范會(huì)呵斥版本混亂、相互沖突，影響其貫徹執(zhí)行，極易發(fā)生信息平安事件，影響組織的正常運(yùn)營(yíng)活動(dòng)。物理環(huán)境方面防火

41、措施不當(dāng)，無(wú)耐火級(jí)別的建筑資料無(wú)法減小火災(zāi)呵斥的損失，不熟習(xí)消防設(shè)備運(yùn)用方法、沒(méi)有緊急處置流程或不熟習(xí)緊急處置流程，不能及時(shí)處置火災(zāi)或處置不善，會(huì)導(dǎo)致火災(zāi)損失增大，機(jī)房存放雜物，導(dǎo)致不能及時(shí)處置火災(zāi)或處置不善，會(huì)導(dǎo)致火災(zāi)損失增大。機(jī)房未進(jìn)展防水處置，未采取防水處置，能夠?qū)е聺B水，返潮等問(wèn)題，會(huì)加速設(shè)備老化，嚴(yán)重的可導(dǎo)致設(shè)備不能正常任務(wù)。未采取防靜電措施，未運(yùn)用防靜電手環(huán)，能夠遭靜電影響呵斥計(jì)算機(jī)系統(tǒng)缺點(diǎn)或損壞，影響單位業(yè)務(wù)進(jìn)展；沒(méi)有適當(dāng)?shù)碾姶欧雷o(hù)，能夠由于電磁影響呵斥計(jì)算機(jī)系統(tǒng)缺點(diǎn)或損壞或信息走漏，影響單位業(yè)務(wù)進(jìn)展。機(jī)房?jī)?nèi)無(wú)防盜報(bào)警設(shè)備，機(jī)架前后面板未封鎖，導(dǎo)致設(shè)備被破壞的能夠性增大；無(wú)警報(bào)系

42、統(tǒng)，無(wú)法在第一時(shí)間通知責(zé)任人作出反響機(jī)房存在多余出入口，除可控入口外，其他的入口的存在會(huì)添加醫(yī)院外部人員潛入醫(yī)院機(jī)房破壞信息系統(tǒng)的能夠。系統(tǒng)開發(fā)方面未規(guī)范口令管理，采用通用默許賬號(hào)的口令能夠引起賬號(hào)冒用，引起數(shù)據(jù)泄密或篡改；初始化登陸不強(qiáng)迫更改口令，能夠引起用戶冒用賬戶的風(fēng)險(xiǎn)，影響業(yè)務(wù)數(shù)據(jù)的真實(shí)性；不設(shè)置復(fù)雜口令，能夠引起用戶密碼被猜解的風(fēng)險(xiǎn)，影響業(yè)務(wù)數(shù)據(jù)的真實(shí)性；未設(shè)置口令運(yùn)用期限，能夠引起用戶未授權(quán)訪問(wèn)的風(fēng)險(xiǎn)，影響業(yè)務(wù)系統(tǒng)的正常運(yùn)用。未對(duì)系統(tǒng)會(huì)話進(jìn)展限制，未對(duì)系統(tǒng)最大并發(fā)會(huì)話數(shù)進(jìn)展控制，能夠引起系統(tǒng)超載，使系統(tǒng)效力呼應(yīng)變慢或引起宕機(jī)，影響系統(tǒng)的可用性；未對(duì)空閑會(huì)話進(jìn)展控制，導(dǎo)致占用系統(tǒng)多余

43、資源，無(wú)法進(jìn)展科學(xué)合理的資源分配，影響了系統(tǒng)的可用性。未規(guī)范系統(tǒng)培訓(xùn)環(huán)境，運(yùn)用病患的真實(shí)數(shù)據(jù)對(duì)業(yè)務(wù)人員進(jìn)展操作培訓(xùn)，評(píng)價(jià)小組現(xiàn)場(chǎng)觀測(cè)時(shí)發(fā)現(xiàn)，培訓(xùn)環(huán)境由于某種緣由，將一切用戶口令清空，有能夠呵斥有關(guān)信息被不用要人員獲得，呵斥信息泄露。系統(tǒng)開發(fā)外包管理有待完善，系統(tǒng)開發(fā)設(shè)計(jì)外包效力假設(shè)不能很好的做好技術(shù)傳送任務(wù)，那么分開外包效力方系統(tǒng)能夠很難進(jìn)展平安穩(wěn)定的運(yùn)轉(zhuǎn)和維護(hù)；系統(tǒng)開發(fā)未作平安需求分析，能夠?qū)е孪到y(tǒng)設(shè)計(jì)架構(gòu)不合理，影響系統(tǒng)平安穩(wěn)定運(yùn)轉(zhuǎn)；外部人員調(diào)離后，不對(duì)其權(quán)限進(jìn)展回收，能夠引起非法訪問(wèn)的風(fēng)險(xiǎn)；開發(fā)公司未提供系統(tǒng)建立文檔、指點(diǎn)運(yùn)維文檔、系統(tǒng)培訓(xùn)手冊(cè)，使得運(yùn)維人員無(wú)法規(guī)范化管理，無(wú)法對(duì)系統(tǒng)存檔

44、備案。系統(tǒng)未進(jìn)展分級(jí)管理，不采用適宜的方法為信息系統(tǒng)劃分適當(dāng)?shù)木S護(hù)等級(jí)，就無(wú)法評(píng)價(jià)其平安防護(hù)能否適當(dāng)，不適當(dāng)?shù)木S護(hù)等級(jí)會(huì)要挾系統(tǒng)的平安或呵斥有限的資源被浪費(fèi)。風(fēng)險(xiǎn)分析網(wǎng)絡(luò)通訊VLAN間未做訪問(wèn)控制1現(xiàn)狀描畫內(nèi)網(wǎng)VLAN中的主機(jī)網(wǎng)關(guān)全部指到內(nèi)網(wǎng)中心交換機(jī)C6509上，外網(wǎng)VLAN的主機(jī)網(wǎng)關(guān)都指在外網(wǎng)中心交換機(jī)4506上。內(nèi)外網(wǎng)對(duì)這些VLAN的路由未作控制，各個(gè)VLAN間經(jīng)過(guò)C6509(4506)可以進(jìn)展互訪。2要挾分析由于各個(gè)VLAN代表不同的業(yè)務(wù)內(nèi)容，平安級(jí)別也是不同的，需求在不同的VLAN間做訪問(wèn)控制?，F(xiàn)有配置，各個(gè)VLAN間路由都是通的，那么各個(gè)VLAN間就都可以互訪，平安級(jí)別低的VLAN

45、可以訪問(wèn)平安級(jí)別高的VLAN，這樣VLAN設(shè)定的目的效果就大大減弱了。平安級(jí)別低的VLAN嘗試訪問(wèn)高級(jí)別VLAN，有意或者無(wú)意的破壞高級(jí)別VLAN中效力器上的數(shù)據(jù)，將會(huì)對(duì)XXX的業(yè)務(wù)呵斥艱苦的影響。3現(xiàn)有或已方案的平安措施中心交換機(jī)6509上配置了防火墻模塊，但該模塊沒(méi)有配置訪問(wèn)控制戰(zhàn)略。4風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)稱號(hào)非法者從普通VLAN浸透到中心VLAN能夠性級(jí)別3描畫非法者很能夠從普通VLAN浸透到中心VLAN。影響級(jí)別3描畫非法者從普通VLAN浸透到中心VLAN，對(duì)XXX的管理運(yùn)營(yíng)具有一定影響。風(fēng)險(xiǎn)級(jí)別高5建議控制措施序號(hào)建議控制措施描畫定義VLAN平安級(jí)別及訪問(wèn)關(guān)系由網(wǎng)絡(luò)管理員定義各個(gè)VLAN的平

46、安級(jí)別和相互之間的訪問(wèn)關(guān)系表修正中心交換機(jī)上VLAN間訪問(wèn)控制戰(zhàn)略按照已定義好的VLAN間訪問(wèn)關(guān)系表，重新定義訪問(wèn)控制列表，控制VLAN間的訪問(wèn)關(guān)系內(nèi)網(wǎng)設(shè)計(jì)中存在單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)1現(xiàn)狀描畫分析XXX目前實(shí)踐的網(wǎng)絡(luò)情況，我們發(fā)現(xiàn)內(nèi)網(wǎng)中存在蛋單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)，其中內(nèi)網(wǎng)接入訪問(wèn)控制系統(tǒng)中WINS/DNS效力器沒(méi)有采用熱備或冷備措施。2要挾分析當(dāng)此效力器發(fā)生缺點(diǎn)后，網(wǎng)內(nèi)一切域用戶全部都不能正常登錄到域，呵斥業(yè)務(wù)系統(tǒng)效力停頓。3現(xiàn)有或已方案的平安措施無(wú)。4風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)稱號(hào)內(nèi)網(wǎng)單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)呵斥業(yè)務(wù)系統(tǒng)效力停頓能夠性級(jí)別4描畫內(nèi)網(wǎng)單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)很能夠呵斥業(yè)務(wù)系統(tǒng)效力停頓。影響級(jí)別5描畫業(yè)務(wù)系統(tǒng)效力停頓會(huì)呵斥用戶對(duì)外效

47、力效率降低，并由于用戶業(yè)務(wù)為公眾效力業(yè)務(wù)，效力停頓后會(huì)對(duì)用戶呵斥極大的影響。風(fēng)險(xiǎn)級(jí)別極高5建議控制措施序號(hào)建議控制措施描畫配備內(nèi)網(wǎng)Wins/dns熱備效力器采用雙機(jī)熱備技術(shù)，有效降低單一缺點(diǎn)風(fēng)險(xiǎn)。配備內(nèi)網(wǎng)Wins/dns冷備效力器配備冷備設(shè)備，能滿足在可接受的時(shí)間范圍恢復(fù)效力外網(wǎng)設(shè)計(jì)中存在單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)1現(xiàn)狀描畫分析XXX目前實(shí)踐的網(wǎng)絡(luò)情況我們發(fā)現(xiàn)外網(wǎng)中存在單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)，其中外網(wǎng)接入訪問(wèn)控制系統(tǒng)中WINS/DNS效力器沒(méi)有采用熱備或冷備措施。Internet接入設(shè)備SSG520防火墻，城市熱點(diǎn)計(jì)費(fèi)網(wǎng)關(guān)與外網(wǎng)中心交換機(jī)4506-1單線接入，沒(méi)有鏈路和設(shè)備備份措施。2要挾分析外網(wǎng)網(wǎng)絡(luò)中存在4個(gè)單點(diǎn)缺

48、點(diǎn)風(fēng)險(xiǎn)點(diǎn)，每一單點(diǎn)缺點(diǎn)點(diǎn)發(fā)生缺點(diǎn)都會(huì)呵斥Internet訪問(wèn)中斷，影響外網(wǎng)用戶的正常任務(wù)。3現(xiàn)有或已方案的平安措施無(wú)。4風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)稱號(hào)外網(wǎng)單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)呵斥Internet訪問(wèn)中斷能夠性級(jí)別4描畫網(wǎng)絡(luò)接入控制系統(tǒng)系統(tǒng)中存在點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)，缺點(diǎn)發(fā)生能夠性較高影響級(jí)別2描畫外網(wǎng)單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)呵斥Internet訪問(wèn)中斷，對(duì)XXX管理運(yùn)營(yíng)具有細(xì)微影響。風(fēng)險(xiǎn)級(jí)別中5建議控制措施序號(hào)建議控制措施描畫外網(wǎng)單點(diǎn)設(shè)備配備熱備效力器采用雙機(jī)熱備技術(shù)，有效降低單點(diǎn)缺點(diǎn)風(fēng)險(xiǎn)。外網(wǎng)單點(diǎn)設(shè)備配備冷備效力器配備冷備設(shè)備，能滿足在可接受的時(shí)間范圍恢復(fù)效力無(wú)專業(yè)審計(jì)系統(tǒng)1現(xiàn)狀描畫現(xiàn)有XXX內(nèi)外網(wǎng)網(wǎng)絡(luò)均無(wú)專業(yè)審計(jì)系統(tǒng)。2要挾分析無(wú)專

49、業(yè)審計(jì)系統(tǒng)，無(wú)法對(duì)已發(fā)生平安事件準(zhǔn)確回溯，將給確認(rèn)平安事件發(fā)生時(shí)間，分析攻擊源呵斥極大困難，同時(shí)，在依法問(wèn)責(zé)時(shí)缺乏審計(jì)信息將無(wú)法作為平安事件發(fā)生的證據(jù)。3現(xiàn)有或已方案的平安措施無(wú)。4風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)稱號(hào)出現(xiàn)平安事件無(wú)法進(jìn)展有效定位和問(wèn)責(zé)能夠性級(jí)別2描畫出現(xiàn)平安事件而無(wú)法發(fā)現(xiàn)的情況有能夠發(fā)生影響級(jí)別2描畫出現(xiàn)平安事件無(wú)法進(jìn)展有效定位和問(wèn)責(zé)，將對(duì)XXX的管理運(yùn)營(yíng)具有細(xì)微影響風(fēng)險(xiǎn)級(jí)別低5建議控制措施序號(hào)建議控制措施描畫采購(gòu)專業(yè)的審計(jì)系統(tǒng)采購(gòu)并集中部署專業(yè)的審計(jì)系統(tǒng)，并啟動(dòng)網(wǎng)絡(luò)設(shè)備和平安設(shè)備上的日志效力。定期審計(jì)日志中的異常記錄指定專人擔(dān)任，定期對(duì)日志進(jìn)展審計(jì)，查看能否有異常記錄。SSG520防火墻配置戰(zhàn)

50、略不當(dāng)1現(xiàn)狀描畫分析SSG520的配置文件，發(fā)現(xiàn)防火墻配置的端口控制中開放了過(guò)多的不用運(yùn)用端口，例如10700，3765，8888，445端口等。 set service ftp_mail_QQ_MSN protocol tcp src-port 0-65535 dst-port 10700-10700 set service ftp_mail_QQ_MSN + tcp src-port 0-65535 dst-port 21-22 set service ftp_mail_QQ_MSN + tcp src-port 0-65535 dst-port 445-445 set service f

51、tp_mail_QQ_MSN + tcp src-port 0-65535 dst-port 25-25 set service ftp_mail_QQ_MSN + tcp src-port 0-65535 dst-port 110-110 set service ftp_mail_QQ_MSN + tcp src-port 0-65535 dst-port 8888-8888 set service ftp_mail_QQ_MSN + tcp src-port 0-65535 dst-port 8080-8080 set service ftp_mail_QQ_MSN + tcp src-p

52、ort 0-65535 dst-port 3765-3765 set service www_dns protocol tcp src-port 0-65535 dst-port 80-80 set service www_dns + tcp src-port 0-65535 dst-port 53-53 set service www_dns + udp src-port 0-65535 dst-port 53-53 set service www_dns + tcp src-port 0-65535 dst-port 443-443 et 2要挾分析防火墻配置不當(dāng)，能夠?qū)е路欠ㄕ吒菀桌?/p>

53、防火墻的配置問(wèn)題而浸透入XXX外網(wǎng)，或者外網(wǎng)用戶電腦被植入木馬等程序后，更容易被非法者控制。3現(xiàn)有或已方案的平安措施無(wú)。4風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)稱號(hào)非法者利用防火墻配置不當(dāng)浸透入外網(wǎng)能夠性級(jí)別2描畫非法者能夠利用防火墻配置不當(dāng)浸透入外網(wǎng)。影響級(jí)別2描畫非法者利用防火墻配置不當(dāng)浸透入外網(wǎng)，將對(duì)XXX的管理運(yùn)營(yíng)具有細(xì)微的影響。風(fēng)險(xiǎn)級(jí)別低5建議控制措施序號(hào)建議控制措施描畫刪除SSG520防火墻不運(yùn)用的端口的訪問(wèn)控制戰(zhàn)略刪除service ftp_mail_QQ_MSN中的10700，3765，8888，445等不運(yùn)用的端口訪問(wèn)控制戰(zhàn)略網(wǎng)絡(luò)邊境未做訪問(wèn)控制1現(xiàn)狀描畫根據(jù)我們檢查和訪談得知XXX內(nèi)網(wǎng)和市醫(yī)保網(wǎng)經(jīng)過(guò)

54、一臺(tái)醫(yī)保效力器配置的雙網(wǎng)卡和市醫(yī)保網(wǎng)銜接，醫(yī)保網(wǎng)是不屬于XXX范圍內(nèi)的專網(wǎng)，經(jīng)過(guò)醫(yī)保效力器采集數(shù)據(jù)經(jīng)過(guò)專網(wǎng)傳送到相關(guān)運(yùn)用部門，跟醫(yī)保網(wǎng)的銜接屬于邊境銜接，但在邊境上未做任何訪問(wèn)控制。醫(yī)保效力器也未作平安控制，醫(yī)保的人可以遠(yuǎn)程登錄該系統(tǒng)。2要挾分析XXX內(nèi)網(wǎng)是消費(fèi)網(wǎng)，平安級(jí)別比較高，但跟平安級(jí)別相對(duì)較低的醫(yī)保網(wǎng)銜接邊境未做訪問(wèn)控制從而給從醫(yī)保網(wǎng)的非法者入侵內(nèi)網(wǎng)提供了條件，攻擊者可以經(jīng)過(guò)攻擊醫(yī)保效力器后再浸透入XXX內(nèi)網(wǎng)。3現(xiàn)有或已方案的平安措施無(wú)。4風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)稱號(hào)非法者利用醫(yī)保效力器浸透進(jìn)內(nèi)網(wǎng)能夠性級(jí)別3描畫非法者能夠利用醫(yī)保效力器浸透進(jìn)內(nèi)網(wǎng)影響級(jí)別4描畫非法者能夠利用醫(yī)保效力器浸透進(jìn)內(nèi)網(wǎng)，對(duì)

55、XXX管理運(yùn)營(yíng)具有嚴(yán)重影響。風(fēng)險(xiǎn)級(jí)別高5建議控制措施序號(hào)建議控制措施描畫制定醫(yī)保網(wǎng)對(duì)醫(yī)保效力器的訪問(wèn)戰(zhàn)略可在醫(yī)保效力器上加裝放火墻軟件來(lái)實(shí)現(xiàn)對(duì)從醫(yī)保網(wǎng)來(lái)的訪問(wèn)控制制定加強(qiáng)醫(yī)保效力器和內(nèi)網(wǎng)銜接的訪問(wèn)控制戰(zhàn)略經(jīng)過(guò)改動(dòng)網(wǎng)絡(luò)拓?fù)湓卺t(yī)保效力器和內(nèi)網(wǎng)間配置硬件防火墻，或經(jīng)過(guò)內(nèi)網(wǎng)中心交換機(jī)實(shí)現(xiàn)對(duì)醫(yī)保效力器的訪問(wèn)控制。安裝部署Windows系統(tǒng)未安裝最新補(bǔ)丁1現(xiàn)狀描畫當(dāng)前，被檢查windows系統(tǒng)均未安裝最新補(bǔ)丁，并且補(bǔ)丁安裝情況各不一樣，有些補(bǔ)丁缺失較少，有些缺失較多，甚至缺失一系列重要平安補(bǔ)丁。掃描結(jié)果也顯示某些效力器具有嚴(yán)重平安破綻：2要挾分析未及時(shí)安裝Windows操作系統(tǒng)的最新平安補(bǔ)丁，將使得知破綻

56、依然存在于系統(tǒng)上。由于這些知破綻都曾經(jīng)經(jīng)過(guò)Internet公布而被非法者得悉，非法者就有能夠利用這些知破綻攻擊系統(tǒng)。3現(xiàn)有或已方案的平安措施內(nèi)網(wǎng)與互聯(lián)網(wǎng)隔離，終端接入進(jìn)展控制，終端登錄域，具有登錄終端的域戰(zhàn)略，只能運(yùn)用特定的業(yè)務(wù)系統(tǒng)，無(wú)法對(duì)終端操作系統(tǒng)做更多操作。數(shù)據(jù)每天進(jìn)展備份，具有應(yīng)急系統(tǒng)。4風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)稱號(hào)非法者利用知破綻攻擊Windows系統(tǒng)能夠性級(jí)別2描畫非法者有能夠利用知破綻攻擊Windows系統(tǒng)影響級(jí)別4描畫非法者利用知破綻攻擊Windows系統(tǒng)，對(duì)XXX附屬兒童醫(yī)院的管理運(yùn)營(yíng)具有嚴(yán)重影響。風(fēng)險(xiǎn)級(jí)別中5建議控制措施序號(hào)建議控制措施描畫訂閱平安破綻補(bǔ)丁通告訂閱Windows系統(tǒng)的平

57、安破綻補(bǔ)丁通告，以及時(shí)獲知Windows系統(tǒng)的平安破綻補(bǔ)丁信息。安裝組件最新平安版本從廠商站點(diǎn)下載最新平安補(bǔ)丁，在測(cè)試環(huán)境里測(cè)試正常后，在消費(fèi)環(huán)境里及時(shí)安裝。Windows系統(tǒng)開放了不需求的效力1現(xiàn)狀描畫當(dāng)前，被檢查windows系統(tǒng)均開放了不需求的效力，如：DHCP ClientPrint SpoolerWireless ConfigurationMSFTPSMTP等能夠不需求的效力。2要挾分析不需求的效力卻被啟用，非法者就可以經(jīng)過(guò)嘗試攻擊不需求的效力而攻擊系統(tǒng)，而且管理員在管理維護(hù)過(guò)程通常會(huì)忽略不需求的效力，因此導(dǎo)致不需求效力中所存在的平安破綻沒(méi)有被及時(shí)修復(fù)，這使得非法者更有能夠攻擊勝利。

58、3現(xiàn)有或已方案的平安措施內(nèi)網(wǎng)與互聯(lián)網(wǎng)隔離，終端接入進(jìn)展控制，終端登錄域，具有登錄終端的域戰(zhàn)略，只能運(yùn)用特定的業(yè)務(wù)系統(tǒng)，無(wú)法對(duì)終端操作系統(tǒng)做更多操作。數(shù)據(jù)每天進(jìn)展備份，具有應(yīng)急系統(tǒng)。4風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)稱號(hào)非法者利用已啟用的不需求效力攻擊Windows系統(tǒng)能夠性級(jí)別2描畫非法者有能夠利用利用已啟用的不需求效力攻擊Windows系統(tǒng)影響級(jí)別4描畫非法者利用已啟用的不需求效力攻擊Windows系統(tǒng)，對(duì)XXX附屬兒童醫(yī)院的管理運(yùn)營(yíng)具有嚴(yán)重影響。風(fēng)險(xiǎn)級(jí)別中5建議控制措施序號(hào)建議控制措施描畫禁用不需求的效力從系統(tǒng)正常運(yùn)轉(zhuǎn)、主機(jī)系統(tǒng)管理維護(hù)角度，確認(rèn)系統(tǒng)上哪些效力是不需求的。對(duì)于系統(tǒng)上存在的不需求的效力，立刻禁用

59、。Windows系統(tǒng)開放了默許共享1現(xiàn)狀描畫當(dāng)前，被檢查windows系統(tǒng)均開放了默許共享，如：等系統(tǒng)默許共享。2要挾分析存在的默許共享能夠使非法者獲得訪問(wèn)共享文件夾內(nèi)數(shù)據(jù)的時(shí)機(jī)，對(duì)非法者侵入系統(tǒng)、擴(kuò)展浸透程度提供了額外的時(shí)機(jī)，另外，默許共享能夠添加受蠕蟲病毒的傳播時(shí)機(jī)。因此，除非必要，應(yīng)該去掉默許共享。3現(xiàn)有或已方案的平安措施內(nèi)網(wǎng)與互聯(lián)網(wǎng)隔離，終端接入進(jìn)展控制，終端登錄域，具有登錄終端的域戰(zhàn)略，只能運(yùn)用特定的業(yè)務(wù)系統(tǒng)，無(wú)法對(duì)終端操作系統(tǒng)做更多操作。數(shù)據(jù)每天進(jìn)展備份，具有應(yīng)急系統(tǒng)。4風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)稱號(hào)非法者或蠕蟲病毒利用默許共享攻擊Windows系統(tǒng)能夠性級(jí)別1描畫非法者或蠕蟲病毒有能夠利用默許

60、共享攻擊Windows系統(tǒng)。影響級(jí)別3描畫非法者或蠕蟲病毒利用默許共享攻擊Windows系統(tǒng)，對(duì)XXX附屬兒童醫(yī)院的管理運(yùn)營(yíng)具有一定影響。風(fēng)險(xiǎn)級(jí)別中5建議控制措施序號(hào)建議控制措施描畫封鎖系統(tǒng)默許共享封鎖一切非必要開放的系統(tǒng)默許共享。設(shè)置訪問(wèn)控制戰(zhàn)略對(duì)一切相關(guān)效力器設(shè)置必要的訪問(wèn)控制戰(zhàn)略，限制非必要客戶端對(duì)相關(guān)效力器的非必要端口的訪問(wèn)。Windows系統(tǒng)存在權(quán)限控制不當(dāng)?shù)墓蚕?現(xiàn)狀描畫當(dāng)前，被檢查windows系統(tǒng)6、4、02、02存在一些權(quán)限控制不當(dāng)?shù)墓蚕?，如以下圖：共享權(quán)限設(shè)置為Everyone完全控制。2要挾分析存在權(quán)限控制不當(dāng)?shù)墓蚕砟軌蚴狗欠ㄕ攉@得訪問(wèn)共享文件夾內(nèi)數(shù)據(jù)的時(shí)機(jī)大大添加，對(duì)非