信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施報(bào)告

1111單位:1111系統(tǒng)安全項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)定報(bào)告我們單位名日期

報(bào)告編寫(xiě)人:日期：同意人：日期：版本號(hào)：第一版本日期第二版本日期終板目錄TOC\o"1-4"\h\z\u1 概述 31.1 項(xiàng)目背景 31.2 工作辦法 31.3 評(píng)定范疇 31.4 基本信息 32 業(yè)務(wù)系統(tǒng)分析 42.1 業(yè)務(wù)系統(tǒng)職能 42.2 網(wǎng)絡(luò)拓?fù)錁?gòu)造 42.3 邊界數(shù)據(jù)流向 43 資產(chǎn)分析 53.1 信息資產(chǎn)分析 53.1.1 信息資產(chǎn)識(shí)別概述 53.1.2 信息資產(chǎn)識(shí)別 54 威脅分析 64.1 威脅分析概述 64.2 威脅分類 74.3 威脅主體 74.4 威脅識(shí)別 75 脆弱性分析 85.1 脆弱性分析概述 85.2 技術(shù)脆弱性分析 95.2.1 網(wǎng)絡(luò)平臺(tái)脆弱性分析 95.2.2 操作系統(tǒng)脆弱性分析 95.2.3 脆弱性掃描成果分析 9 掃描資產(chǎn)列表 9 高危漏洞分析 10 系統(tǒng)帳戶分析 10 應(yīng)用帳戶分析 105.3 管理脆弱性分析 105.4 脆弱性識(shí)別 126 風(fēng)險(xiǎn)分析 136.1 風(fēng)險(xiǎn)分析概述 136.2 資產(chǎn)風(fēng)險(xiǎn)分布 136.3 資產(chǎn)風(fēng)險(xiǎn)列表 137 系統(tǒng)安全加固建議 147.1 管理類建議 147.2 技術(shù)類建議 147.2.1 安全方法 147.2.2 網(wǎng)絡(luò)平臺(tái) 157.2.3 操作系統(tǒng) 158 制訂及確認(rèn) 169 附錄A：脆弱性編號(hào)規(guī)則 17概述項(xiàng)目背景為了切實(shí)提高各系統(tǒng)的安全保障水平，更加好地增進(jìn)各系統(tǒng)的安全建設(shè)工作，提高奧運(yùn)保障能力，需要增強(qiáng)對(duì)于網(wǎng)運(yùn)中心各系統(tǒng)的安全風(fēng)險(xiǎn)控制，發(fā)現(xiàn)系統(tǒng)安全風(fēng)險(xiǎn)并及時(shí)糾正。根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)規(guī)劃，為了提高各系統(tǒng)的安全保障和運(yùn)行水平，現(xiàn)提出系統(tǒng)安全加固與服務(wù)項(xiàng)目。工作辦法在本次安全風(fēng)險(xiǎn)評(píng)測(cè)中將重要采用的評(píng)測(cè)辦法涉及：人工評(píng)測(cè)；工具評(píng)測(cè)；調(diào)查問(wèn)卷；顧問(wèn)訪談。評(píng)定范疇本次系統(tǒng)測(cè)評(píng)的范疇重要針對(duì)該業(yè)務(wù)系統(tǒng)所涉及的服務(wù)器、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端等資產(chǎn)。重要涉及下列方面：業(yè)務(wù)系統(tǒng)的應(yīng)用環(huán)境，；網(wǎng)絡(luò)及其重要基礎(chǔ)設(shè)施，例如路由器、交換機(jī)等；安全保護(hù)方法和設(shè)備，例如防火墻、IDS等；信息安全管理體系（ISMS）基本信息被評(píng)定系統(tǒng)名稱xx系統(tǒng)業(yè)務(wù)系統(tǒng)負(fù)責(zé)人評(píng)定工作配合人員業(yè)務(wù)系統(tǒng)分析業(yè)務(wù)系統(tǒng)職能網(wǎng)絡(luò)拓?fù)錁?gòu)造圖表SEQ圖表\*ARABIC1業(yè)務(wù)系統(tǒng)拓?fù)錁?gòu)造圖邊界數(shù)據(jù)流向編號(hào)邊界名稱邊界類型途徑系統(tǒng)發(fā)起方數(shù)據(jù)流向現(xiàn)有安全方法MDN系統(tǒng)類MDN本系統(tǒng)/對(duì)端系統(tǒng)雙向系統(tǒng)架構(gòu)隔離資產(chǎn)分析信息資產(chǎn)分析信息資產(chǎn)識(shí)別概述資產(chǎn)是風(fēng)險(xiǎn)評(píng)定的最后評(píng)定對(duì)象。在一種全方面的風(fēng)險(xiǎn)評(píng)定中，風(fēng)險(xiǎn)的全部重要因素都緊緊圍繞著資產(chǎn)為中心，威脅、脆弱性以及風(fēng)險(xiǎn)都是針對(duì)資產(chǎn)而客觀存在的。威脅運(yùn)用資產(chǎn)本身的脆弱性使得安全事件的發(fā)生成為可能，從而形成了風(fēng)險(xiǎn)。這些安全事件一旦發(fā)生，將對(duì)資產(chǎn)甚至是整個(gè)系統(tǒng)都將造成一定的影響。資產(chǎn)被定義為對(duì)組織含有價(jià)值的信息或資源，資產(chǎn)識(shí)別的目的就是識(shí)別出資產(chǎn)的價(jià)值，風(fēng)險(xiǎn)評(píng)定中資產(chǎn)的價(jià)值不是以資產(chǎn)的經(jīng)濟(jì)價(jià)值來(lái)衡量，而是由資產(chǎn)在其安全屬性——機(jī)密性、完整性和可用性上的達(dá)成程度或者其安全屬性未達(dá)成時(shí)所造成的影響程度來(lái)決定的。資產(chǎn)估價(jià)等級(jí)賦值高3中2低1信息資產(chǎn)識(shí)別資產(chǎn)分類資產(chǎn)組IP地址/名稱資產(chǎn)估價(jià)等級(jí)組號(hào)資產(chǎn)編號(hào)具體資產(chǎn)物理資產(chǎn)服務(wù)器H001sunultra60中H002sunultra60中H003sunultra60高H004sunultra60高網(wǎng)絡(luò)設(shè)備N001華為3680E中N002華為3680E中N003華為S中軟件資產(chǎn)操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件H001Solaris高H002Solaris高H003Solaris高H004Solaris高D001Sybase高威脅分析威脅分析概述威脅是指可能對(duì)資產(chǎn)或組織造成損害事故的潛在因素。作為風(fēng)險(xiǎn)評(píng)定的重要因素，威脅是一種客觀存在的事物，無(wú)論對(duì)于多么安全的信息系統(tǒng)都存在。威脅可能源于對(duì)系統(tǒng)直接或間接的攻擊，例如信息泄漏、篡改、刪除等，在機(jī)密性、完整性或可用性等方面造成損害；威脅也可能源于偶發(fā)的、或蓄意的事件。按照威脅產(chǎn)生的來(lái)源，能夠分為外部威脅和內(nèi)部威脅：（1）外部威脅：來(lái)自不可控網(wǎng)絡(luò)的外部攻擊，重要指移動(dòng)的CMNET、其它電信運(yùn)行商的Internet互聯(lián)網(wǎng)，以及第三方的攻擊，其中互聯(lián)網(wǎng)的威脅重要是黑客攻擊、蠕蟲(chóng)病毒等，而第三方的威脅重要是越權(quán)或?yàn)E用、泄密、篡改、惡意代碼或病毒等。（2）內(nèi)部威脅：重要來(lái)自內(nèi)部人員的惡意攻擊、無(wú)作為或操作失誤、越權(quán)或?yàn)E用、泄密、篡改等。另外，由于管理不規(guī)范造成各支撐系統(tǒng)之間的終端混用，也帶來(lái)病毒泛濫的潛在威脅。對(duì)每種威脅發(fā)生的可能性進(jìn)行分析，最后為其賦一種相對(duì)等級(jí)值，將根據(jù)經(jīng)驗(yàn)、有關(guān)的統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷威脅發(fā)生的頻率或者概率。威脅發(fā)生的可能性受下列因素影響：資產(chǎn)的吸引力；資產(chǎn)轉(zhuǎn)化成酬勞的容易程度；威脅的技術(shù)力量；脆弱性被運(yùn)用的難易程度。下面是威脅標(biāo)記對(duì)應(yīng)表：威脅等級(jí)賦值可能帶來(lái)的威脅可控性發(fā)生頻度高3黑客攻擊、惡意代碼和病毒等完全不可控出現(xiàn)的頻率較高（或≥1次/月）；或在大多數(shù)狀況下很有可能會(huì)發(fā)生；或能夠證明多次發(fā)生過(guò)。中2物理攻擊、內(nèi)部人員的操作失誤、惡意代碼和病毒等一定的可控性出現(xiàn)的頻率中檔（或>1次/六個(gè)月）；或在某種狀況下可能會(huì)發(fā)生；或被證明曾經(jīng)發(fā)生過(guò)。低1內(nèi)部人員的操作失誤、惡意代碼和病毒等較大的可控性出現(xiàn)的頻率較?。换蚱胀ú惶赡馨l(fā)生；或沒(méi)有被證明發(fā)生過(guò)。威脅分類下面是針對(duì)威脅分類對(duì)威脅途徑的描述，其中不涉及物理威脅：威脅種類威脅途徑操作錯(cuò)誤正當(dāng)顧客工作失誤或疏忽的可能性濫用授權(quán)正當(dāng)顧客運(yùn)用自己的權(quán)限故意或非故意破壞系統(tǒng)的可能性行為抵賴正當(dāng)顧客對(duì)自己操作行為否認(rèn)的可能性身份假冒非法顧客冒充正當(dāng)顧客進(jìn)行操作的可能性密碼分析非法顧客對(duì)系統(tǒng)密碼分析的可能性安全漏洞非法顧客運(yùn)用系統(tǒng)漏洞侵入系統(tǒng)的可能性回絕服務(wù)非法顧客運(yùn)用回絕服務(wù)手段攻擊系統(tǒng)的可能性惡意代碼病毒、特洛伊木馬、蠕蟲(chóng)、邏輯炸彈等感染的可能性竊聽(tīng)數(shù)據(jù)非法顧客通過(guò)竊聽(tīng)等手段盜取重要數(shù)據(jù)的可能性社會(huì)工程非法顧客運(yùn)用社交等手段獲取重要信息的可能性意外故障系統(tǒng)的組件發(fā)生意外故障的可能性通信中斷數(shù)據(jù)通信傳輸過(guò)程中發(fā)生意外中斷的可能性威脅主體下面對(duì)威脅來(lái)源從威脅主體的角度進(jìn)行了威脅等級(jí)分析：威脅主體面臨的威脅系統(tǒng)正當(dāng)顧客（系統(tǒng)管理員和其它授權(quán)顧客）操作錯(cuò)誤濫用授權(quán)行為抵賴系統(tǒng)非法顧客（權(quán)限較低顧客和外部攻擊者）身份假冒密碼分析安全漏洞回絕服務(wù)惡意代碼竊聽(tīng)數(shù)據(jù)社會(huì)工程系統(tǒng)組件意外故障通信中斷威脅識(shí)別序號(hào)資產(chǎn)編號(hào)操作錯(cuò)誤濫用授權(quán)行為抵賴身份假冒密碼分析安全漏洞回絕服務(wù)惡意代碼竊聽(tīng)數(shù)據(jù)社會(huì)工程意外故障通信中斷N001122231312211N002122231312211N003122231312211H001112111311211H002112111311211H003112111311211H004112111311211D001112221311211脆弱性分析脆弱性分析概述脆弱性是指資產(chǎn)或資產(chǎn)組中能被威脅所運(yùn)用的弱點(diǎn)，它涉及物理環(huán)境、組織機(jī)構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通訊設(shè)施等各個(gè)方面，這些都可能被多個(gè)安全威脅運(yùn)用來(lái)侵害一種組織機(jī)構(gòu)內(nèi)的有關(guān)資產(chǎn)及這些資產(chǎn)所支持的業(yè)務(wù)系統(tǒng)。多個(gè)安全單薄環(huán)節(jié)本身并不會(huì)造成什么危害，只有在被多個(gè)安全威脅運(yùn)用后才可能造成對(duì)應(yīng)的危害。需要注意的是不對(duì)的的、起不到應(yīng)有作用的或沒(méi)有對(duì)的實(shí)施的安全保護(hù)方法本身就可能是一種安全單薄環(huán)節(jié)。這里將對(duì)脆弱性被威脅運(yùn)用的可能性進(jìn)行評(píng)定，最后為其賦相對(duì)等級(jí)值。脆弱性等級(jí)賦值描述高3很容易被攻擊者運(yùn)用，會(huì)對(duì)系統(tǒng)造成極大損害；中2脆弱項(xiàng)即使對(duì)系統(tǒng)安全有一定影響，但其被運(yùn)用需要一定難度；低1脆弱項(xiàng)被運(yùn)用后會(huì)對(duì)系統(tǒng)產(chǎn)生有限影響；在脆弱性評(píng)定時(shí)的數(shù)據(jù)來(lái)源應(yīng)當(dāng)是資產(chǎn)的擁有者或使用者，有關(guān)業(yè)務(wù)領(lǐng)域的專家以及軟硬件信息系統(tǒng)方面的專業(yè)人員。在本次評(píng)定中將從技術(shù)、管理兩個(gè)方面進(jìn)行脆弱性評(píng)定。其中在技術(shù)方面重要是通過(guò)遠(yuǎn)程和本地兩種方式進(jìn)行工具掃描、手動(dòng)檢查等方式進(jìn)行評(píng)定，以確保脆弱性評(píng)定的全方面性和有效性；管理脆弱性評(píng)定方面重要是對(duì)現(xiàn)有的安全管理制度的制訂和執(zhí)行狀況進(jìn)行檢查，發(fā)現(xiàn)其中的管理漏洞和局限性。技術(shù)脆弱性分析網(wǎng)絡(luò)平臺(tái)脆弱性分析華為交換機(jī)、路由器設(shè)備脆弱性分析，下面按照嚴(yán)重程度高、中、低的次序排列：脆弱性編號(hào)脆弱性名稱受影響的資產(chǎn)嚴(yán)重程度未對(duì)super密碼加密高未進(jìn)行顧客權(quán)限設(shè)立高未對(duì)VTY的訪問(wèn)限制中未進(jìn)行登陸超時(shí)設(shè)立中未禁用FTP服務(wù)中未進(jìn)行日志審計(jì)中未對(duì)VTY的數(shù)量限制低操作系統(tǒng)脆弱性分析Solaris操作系統(tǒng)脆弱性分析，下面按照嚴(yán)重程度高、中、低的次序排列：脆弱性編號(hào)脆弱性名稱受影響的資產(chǎn)嚴(yán)重程度存在可能無(wú)用的組中存在沒(méi)有全部者的文獻(xiàn)低不統(tǒng)計(jì)登錄失敗事件低脆弱性掃描成果分析掃描資產(chǎn)列表序號(hào)設(shè)備/系統(tǒng)名稱IP地址掃描方略與否掃描網(wǎng)絡(luò)設(shè)備與防火墻是網(wǎng)絡(luò)設(shè)備與防火墻是solaris系統(tǒng)、solaris應(yīng)用是solaris系統(tǒng)、solaris應(yīng)用是solaris系統(tǒng)、solaris應(yīng)用是solaris系統(tǒng)、solaris應(yīng)用是windows終端windows系統(tǒng)是windows終端windows系統(tǒng)是windows終端windows系統(tǒng)是高危漏洞分析Solaris操作系統(tǒng)高危漏洞以下：脆弱性編號(hào)脆弱性名稱受影響的資產(chǎn)嚴(yán)重程度OpenSSHS/Key遠(yuǎn)程信息泄露漏洞中OpenSSHGSSAPI信號(hào)解決程序內(nèi)存兩次釋放漏洞中OpenSSH復(fù)制塊遠(yuǎn)程回絕服務(wù)漏洞中系統(tǒng)帳戶分析本次掃描未發(fā)現(xiàn)系統(tǒng)帳戶信息。應(yīng)用帳戶分析本次掃描未發(fā)現(xiàn)應(yīng)用帳戶信息。 管理脆弱性分析項(xiàng)目子項(xiàng)檢查成果可能危害安全方略信息安全方略與否有針對(duì)業(yè)務(wù)系統(tǒng)的安全方略有無(wú)與否傳達(dá)成有關(guān)員工有無(wú)與否有復(fù)核制度無(wú)明確的復(fù)核制度安全方略與現(xiàn)狀不符合，貫徹不力安全組織基礎(chǔ)組織保障部門(mén)職責(zé)分派有無(wú)與外部安全機(jī)構(gòu)的合作合作較少對(duì)最新的安全動(dòng)態(tài)和系統(tǒng)現(xiàn)狀的理解局限性，不能及時(shí)響應(yīng)最新的安全問(wèn)題第三方訪問(wèn)安全訪問(wèn)控制外來(lái)人員參觀機(jī)房需要有信息中心專人陪伴無(wú)保密合同有無(wú)資產(chǎn)分類與控制資產(chǎn)分類資產(chǎn)清單和描述有無(wú)資產(chǎn)分類按業(yè)務(wù)角度進(jìn)行分類無(wú)人員安全崗位和資源工作職責(zé)有無(wú)崗位劃分劃分明確無(wú)能力規(guī)定有，對(duì)人員基本能力有明確的技術(shù)規(guī)定無(wú)保密合同訂立保密合同無(wú)培訓(xùn)定時(shí)培訓(xùn)公司定時(shí)培訓(xùn)，無(wú)針對(duì)本系統(tǒng)的培訓(xùn)不能完全適合該業(yè)務(wù)系統(tǒng)的實(shí)際狀況，缺少針對(duì)性安全意識(shí)員工安全意識(shí)比較強(qiáng)無(wú)事故解決事故報(bào)告制度有事件報(bào)告機(jī)制，有明確規(guī)定無(wú)事故事后分析有無(wú)糾正機(jī)制有糾正機(jī)制無(wú)通訊與運(yùn)行管理操作規(guī)程和職責(zé)操作規(guī)程文獻(xiàn)有明確的操作規(guī)程文獻(xiàn)及文檔指南無(wú)安全事故管理責(zé)任有完整流程，并作對(duì)應(yīng)統(tǒng)計(jì)無(wú)內(nèi)務(wù)解決信息備份有具體的備份計(jì)劃無(wú)保持操作統(tǒng)計(jì)有完善的操作統(tǒng)計(jì)無(wú)故障統(tǒng)計(jì)有無(wú)系統(tǒng)訪問(wèn)控制網(wǎng)絡(luò)訪問(wèn)控制外聯(lián)顧客控制有防火墻無(wú)網(wǎng)絡(luò)路由控制有，統(tǒng)一做的無(wú)網(wǎng)絡(luò)連接控制有無(wú)網(wǎng)絡(luò)隔離控制劃分vlan無(wú)應(yīng)用系統(tǒng)訪問(wèn)控制顧客認(rèn)證顧客名和密碼簡(jiǎn)樸認(rèn)證模式未授權(quán)顧客威脅系統(tǒng)安全口令管理有無(wú)文獻(xiàn)共享無(wú)無(wú)數(shù)據(jù)庫(kù)系統(tǒng)訪問(wèn)控制顧客權(quán)限控制有無(wú)訪問(wèn)權(quán)限控制有無(wú)口令控制有無(wú)日常維護(hù)業(yè)務(wù)系統(tǒng)監(jiān)控有，并且有統(tǒng)計(jì)無(wú)網(wǎng)絡(luò)監(jiān)控有，統(tǒng)一布署的無(wú)維護(hù)文檔更新有無(wú)系統(tǒng)日志有無(wú)業(yè)務(wù)持續(xù)性管理容災(zāi)備份核心服務(wù)器冗余核心服務(wù)器數(shù)據(jù)庫(kù)有備份無(wú)核心鏈路冗余有無(wú)數(shù)據(jù)庫(kù)備份有數(shù)據(jù)備份無(wú)技術(shù)支持安全機(jī)構(gòu)支持有無(wú)集成商的技術(shù)服務(wù)和支持華為無(wú)證據(jù)收集沒(méi)有采用收集證據(jù)的方式來(lái)維護(hù)自己的利益本身利益可能受到損失安全方略和技術(shù)安全方略信息系統(tǒng)有安全方略并經(jīng)常被審查，集團(tuán)下發(fā)的某些東西無(wú)技術(shù)符合性檢查有，定時(shí)進(jìn)行技術(shù)審查以確保符合安全實(shí)現(xiàn)原則無(wú)脆弱性識(shí)別序號(hào)資產(chǎn)編號(hào)操作錯(cuò)誤濫用授權(quán)行為抵賴身份假冒密碼分析安全漏洞回絕服務(wù)惡意代碼竊聽(tīng)數(shù)據(jù)社會(huì)工程意外故障通信中斷N001121231311111N002121231311111N003121231311111H001112111211111H002112111211111H003112111211111H004112111211111D001112111211111風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析概述風(fēng)險(xiǎn)是指特定的威脅運(yùn)用資產(chǎn)的一種或一組脆弱性，造成資產(chǎn)的丟失或損害的潛在可能性，即特定威脅事件發(fā)生的可能性與后果的結(jié)合。風(fēng)險(xiǎn)只能防止、避免、減少、轉(zhuǎn)移和接受，但不可能完全被消亡。在這個(gè)過(guò)程中，將根據(jù)上面評(píng)定的成果，選擇適宜的風(fēng)險(xiǎn)計(jì)算辦法或工具擬定風(fēng)險(xiǎn)的大小與風(fēng)險(xiǎn)等級(jí)，即對(duì)每一業(yè)務(wù)系統(tǒng)的資產(chǎn)因遭受泄露、修改、不可用和破壞所帶來(lái)的任何影響做出一種風(fēng)險(xiǎn)測(cè)量的列表，方便識(shí)別與選擇適宜和對(duì)的的風(fēng)險(xiǎn)控制方略，這也將是策劃信息安全體系架構(gòu)的重要環(huán)節(jié)。資產(chǎn)風(fēng)險(xiǎn)分布圖表SEQ圖表\*ARABIC2資產(chǎn)風(fēng)險(xiǎn)分布圖資產(chǎn)風(fēng)險(xiǎn)列表根據(jù)風(fēng)險(xiǎn)的計(jì)算公式函數(shù)：R=f(A，T，V)=f(Ia,L(Va,T))，其中R代表風(fēng)險(xiǎn)，A代表資產(chǎn)的估價(jià)，T代表威脅，V代表脆弱性。我們得出下表：序號(hào)資產(chǎn)編號(hào)操作錯(cuò)誤濫用授權(quán)行為抵賴身份假冒密碼分析安全漏洞回絕服務(wù)惡意代碼竊聽(tīng)數(shù)據(jù)社會(huì)工程意外故障通信中斷N0013126122732766333N0023126122732766333N0033126122732766333H00133123331836333H00233123331836333H00333123331836333H00433123331836333D00133126631833633系統(tǒng)安全加固建議管理類建議編號(hào)脆弱性描述安全加固建議缺少明確的復(fù)核制度在安全體系中完善復(fù)核制度，明確執(zhí)行辦法與外部安全機(jī)構(gòu)的合作較少，對(duì)最新的安全動(dòng)態(tài)和系統(tǒng)現(xiàn)狀的理解局限性，不能及時(shí)響應(yīng)最新的安全問(wèn)題加強(qiáng)與安全服務(wù)商的合作，定時(shí)開(kāi)展培訓(xùn)和系統(tǒng)風(fēng)險(xiǎn)評(píng)定與加固工作在對(duì)設(shè)備和系統(tǒng)的維護(hù)管理中缺少?gòu)?qiáng)制使用身份認(rèn)證和通訊加密的規(guī)定采用SSH等非明文傳輸?shù)墓芾砉ぞ撸⒂谜J(rèn)證系統(tǒng)技術(shù)類建議安全方法編號(hào)脆弱性描述安全加固建議系統(tǒng)邊界缺少安全防護(hù)方法出口鏈路中增加防火墻進(jìn)行訪問(wèn)控制和安全隔離系統(tǒng)邊界出口缺少冗余方法出口鏈路中增加鏈路冗余，減少發(fā)生通訊故障的風(fēng)險(xiǎn)?；蛘邔?duì)核心設(shè)備做冷備內(nèi)部骨干鏈路與核心設(shè)備之間缺少冗余方法骨干鏈路中增加鏈路冗余，減少發(fā)生通訊故障的風(fēng)險(xiǎn)?；蛘邔?duì)核心設(shè)備做冷備系統(tǒng)的內(nèi)部網(wǎng)絡(luò)中缺少入侵檢測(cè)技術(shù)手段在內(nèi)部核心交換處布署IDS設(shè)備系統(tǒng)中缺少對(duì)流量做監(jiān)控的技術(shù)手段在核心鏈路或核心交換處增加流量監(jiān)控設(shè)備網(wǎng)絡(luò)平臺(tái)華為交換機(jī)、路由器設(shè)備加固建議：脆弱性編號(hào)脆弱性描述安全加固建議加固風(fēng)險(xiǎn)/條件V30001.未對(duì)super密碼加密對(duì)super密碼進(jìn)行加密低風(fēng)險(xiǎn)V3