信息安全风险评估报告.docx

信息安全风险评估报告编制人:审核人:批准人:日期：2022年3月15日1.1 项目背景1.2 工作方法1.3 评估范围1.4 基本信息2资产分析2.1信息资产分析3威胁分析3.1 威胁分析概述3.2 威胁分类3.3 威胁主体.3.4 威胁识别.4腌弱性分析4.1 脆弱性分析概述4.2 技术脆弱性分析4.3 管理脆弱性分析4.4 脆弱性识别.目录错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签5风险分析错误!未定义书签。5.1 风险分析概述5.2 资产风险分布5.3 资产风险列表错误!未定义书签。错误!未定义书签。错误!未定义书签。6系统安全加固建议错误!未定义书签。6.1 管理类建议6.2 技术类建议错误!未定义书签。错误!未定义书签。1概述1.1 项目背景为了切实提高各系统的安全保障水平，更好地促进XX公司信息通信公司2022年调度中心配网通信设备维保服务的安全建设工作，提升保障能力，需要增强对于项目各系统的安全风险控制，发现系统安全风险并及时纠正。根据网络与信息安全建设规划，为了提高各系统的安全保隙和运营水平，现提出系统安全加固与服务项目。1.2 工作方法在本次安全风险评测中将主要采用的评测方法包括：1）人工评测；2）工具评测；3）调查问卷；4）顾问访谈。1.3 评估范围此次系统测评的范围主要针对项目所涉及的监控系统设备等资产。主要涉及以下方面：D网络设备，例如交换机，路由器等；2）主机设备，例如服务器等；3）基础软件，例如SymanteCBackup>MySQL等。14基本信息被评估系统名称XX公司信息通信公司2022年调度中心配网通信设备维保服务监控负责人评估工作配合人员2资产识别2.1 资产安全需求资产类别重要资产名称重要性程度(重要等级)资产重要性说明安全需求网络设备光纤交换机Brocade300非常重要(5)保证XX公司信息通信公司2022年调度中心配网通信设备维保服务系统数据正常传输到磁盘阵列的设备。可用性-系统可用性是必需的，价值非常高；保证各项系统数据正常传输到磁盘阵列。完整性-完整性价值非常关键，除管理员外其他任何用户不能修改数据。保密性-包含组织的重要秘密，泄露将会造成严重损害。完整性-完整性价值非常关键，除管理员外其他任何用户不能修改数据。保密性-包含组织的重要秘密，泄露将会造成严重损害。资产类别重要资产名称重要性程度(重要等级)资产重要性说明安全需求保密性-包含组织的重要秘密，泄露将会造成严重损害。保密性-包含组织的重要秘密，泄露将会造成严重损害。保密性-包含组织的重要秘密，泄露将会造成严重损害。硬件设备数据库服务器非常重要(5)保证XX公司信息通信公司2022年调度中心配网通信设备维保服务系统正常运行。可用性-系统可用性是必需的，价值非常高；保证各项系统数据正常传输到磁盘阵列。完整性-完整性价值非常关键，除管理员外其他任何用户不能修改数据。保密性-包含组织的重要秘密，泄露将会造成严重损害。完整性-完整性价值非常关键，除管理员外其他任何用户不能修改数据。资产类别重要资产名称重要性程度(重要等级)资产重要性说明安全需求保密性-包含组织的重要秘密，泄露将会造成严重损害。保密性-包含组织的重要秘密，泄露将会造成严重损害。保密性-包含组织的重要秘密，泄露将会造成严重损害。保密性-包含组织的重要秘密，泄露将会造成严重损害。基础软件备份管理软件重要(4)XX公司信息通信公司2022年调度中心配网通信设备维保服务系统数据备份管理软件。可用性-系统可用性价值较高；保证XX公司信息通信公司2022年调度中心配网通信设备维保服务系统数据备份管理功能正常运行。完整性-完整性价值较高，除授权人员外其他任何用户不能修改数据。保密性-包含组织的重要秘密，泄露将会造成严重损害。2.2 关键资产分析威胁是一种客观存在的，对组织及其资产构成潜在破坏的可能性因素，通过对“XX公司信息通信公司2022年调度中心配网通信设备维保服务系统”关键资产进行调查，对威胁来源（内部/外部；主观/不可抗力等）、威胁方式、发生的可能性等进行分析，如下表所示：关键资产名称威胁类型关注范围核心交换机QuidwayS3300Series操作失误（维护错误、操作失误）维护人员操作不当，导致交换机服务异常或中断，导致系统无法正常使用。系统安全流行的免费下载软件中捆绑流氓软件、免费音乐中包含病毒、网络钓鱼、垃圾电子邮件中包括间谍软件等，引起系统安全问题。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问核心交换机，修改系统配置或数据，造成网络中断。意外故障（设备硬件故障、传输设备故障）硬件故障、传输设备故障，可能导致整个中心机房网络中断，造成业务应用无法正常运行。管理不到位（管理制度和策略安全管理制度不完善，策略关键资产名称威胁类型关注范围不完善、管理规程遗失、职责不明确、监督控管机制不健全）执行无序，造成安全监管漏洞和缺失。光纤交换机Brocade300操作失误（维护错误、操作失误）维护人员操作不当，导致交换机服务异常或中断，导致金农一期数据无法正常保存到磁盘阵列。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问光纤交换机，修改系统配置或数据，造成数据存储任务失败。意外故障（设备硬件故障、传输设备故障）硬件故障、传输设备故障，可能导致磁盘阵列无法连接到网络，造成数据存储失败。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。数据库备份服务器操作失误（维护错误、操作失误）维护人员操作不当，导致交换机服务异常或中断，导致系统无法通过互联网访问。物理破坏（断电、消防、盗窃物理断电导致关键设备停关键资产名称威胁类型关注范围和破坏）止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问电信接入交换机，修改系统配置或数据，造成网络中断。意外故障（设备硬件故障、传输设备故障）设备硬件故障、传输设备故障，可能导致所有终端的网络传输中断，影响各办公室用户接入网络。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。业务应用服务器操作失误（维护错误、操作失误）维护人员操作不当，导致出口路由器服务异常或中断，影响地市州访问系统。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配置或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问电信出口路由器，修改系统配置或数据，造成互联网通信线路中断。关键资产名称威胁类型关注范围意外故障（设备硬件故障、传输设备故障）设备硬件故障、传输设备故障，可能导致所有终端的网络无法接入互联网。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。下发服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致数据不可用或完整性丢失。系统漏洞导致信息丢失、信息破坏、系统破坏，服务不可用。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故障）硬件及系统故障导致系统不可用，服务中断。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。应用支撑平台服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用非法入侵者利用漏洞侵入系统篡改或破坏，可能导致关键资产名称威胁类型关注范围漏洞破坏系统）备份数据不可用或完整性丢失。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，数据备份服务中断。火灾隐患威胁系统正常运行。意外故障（设备硬件故障）服务器系统本身软硬件故障导致数据备份不可用。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。车顶云台摄像机漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致系统业务中断。入侵者利用系统漏洞攻击系统，导致服务中断。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，服务中断。火灾隐患威胁系统正常运行。关键资产名称威胁类型关注范围意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统不可用，服务中断。应用软件故障导致服务中断。管理不到位（管理制度和策略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，策略执行无序，造成安全监管漏洞和缺失。数据库服务器漏洞利用（利用漏洞窃取信息、利用漏洞破坏信息、利用漏洞破坏系统）非法入侵者利用漏洞侵入系统篡改或破坏，可能导致下发数据丢失。入侵者利用系统漏洞攻击系统，导致部级数据无法接收。恶意代码（病毒、木马、间谍软件、窃听软件）系统可能受到病毒、木马、间谍软件、窃听软件的影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致关键设备停止工作，部级数据无法接收。火灾隐患威胁系统正常运行。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统不可用，部级数据无法接收。应用软件故障导致部级数据无法接收