说明文字:大致内容如此,根据具体情况
增删
XXXX信息系统安全风险评估报告
二〇一五年七月
目录
1 评估工作概述...........................................
评估目标..............................................
评估组织..............................................
评估对象..............................................
业务职能与组织结构................................
系统定级..........................................
物理环境..........................................
网络结构..........................................
安全保密措施......................................
重要XX部门、部位................................. 2评估依据和标准......................................... 3评估方案............................................... 4资产识别...............................................
资产重要性等级定义....................................
资产分类..............................................
服务器情况列表....................................
交换机情况列表....................................
用户终端和XX单机.................................
特种设备..........................................
软件平台..........................................
安全保密设备......................................
应用系统情况列表..................................
试运行应用系统情况列表............................ 5威胁识别...............................................
威胁分类..............................................
威胁赋值.............................................. 6脆弱性识别.............................................
脆弱性识别内容........................................
脆弱性赋值............................................
脆弱性专向检测........................................
病毒木马专项检查..................................
网络扫描专项测试.................................. 7风险分析............................................... 8风险统计............................................... 9评估结论............................................... 10整改建议............................................ 1评估工作概述
2015年7月7-9日,由XX部门组织相关人员对XX信息系统进行了安全风险评估。
本报告的评估结论仅针对xx厂XX信息系统本次安全风险评估时的状况。
评估目标
本次评估工作依据有关信息安全技术与管理标准,对xx厂XX
信息系统及由其处理、传输和存储的信息的安全属性进行评估,分析该XX信息系统内的服务器、网络设备、用户终端及支撑平台等资产在日常运行、管理过程中面临的威胁、存在的脆弱性以及由此带来的安全风险,为将安全风险控制在可接受的水平,最大限度地保障该XX信息系统的信息安全保密提供指导依据。
评估组织
本次风险评估由XX信息系统管理领导小组负责组织。由xx部门现场开展本次评估工作,XX业务部门相关人员进行配合。
评估对象
1.3.1业务职能与组织结构
Xx
1.3.2系统定级
Xx厂XX信息系统经xx批准同意,按照所处理XX信息的最高密级定为机密级,采用增强保护要求进行保护。
1.3.3物理环境
XX
1.3.4网络结构
图1 、组织机构图
图2周边物理环境图
3 、网络拓扑结构图
1.3.5安全保密措施
XX厂XX信息系统配备了防火墙、网络入侵检测系统、漏洞扫描
系统、主机监控与审计系统、XX计算机及移动存储介质保密管理系统(“三合一”系统)、中孚信息消除工具、打印安全监控与审计系统、安全邮件、网间文件交换系统、防计算机病毒软件、线路传导干扰器、一级电磁干扰器、红黑电源滤波隔离插座等安全保密产品。
身份鉴别
口令认证,复杂度,密码长度等符合要求否?
XX便携式计算机、XX单机和XX数据中转单机采用用户名与口令相结合的方式进行身份鉴别。
1.3.6重要XX部门、部位
XX厂XX信息系统保密要害部门为2个,保密要害部位为5个,具体情况如下表所示。
2评估依据和标准
《武器装备科研生产单位三级保密资格评分标准》
3评估方案
本次风险评估采用文档审阅、人员问询、脆弱性扫描和现场查验等风险评估方法。
(1)文档审阅:了解XX信息系统的基本情况、2015年上半年发生的变化,问题项的整改情况,确定后续查验的重点。审阅的文档材料主要包括:安全审计报告与审计报告、例行检查记录、工作和审批记录。
(2)人员问询:对XX信息系统管理人员和部分用户(包括行政管理人员和技术人员)进行了问询,评估XX信息系统的管理者和使用者对自身保密职责的知悉情况,以及理解相关制度和标准并落实到日常工作中的情况。
(3)脆弱性扫描:通过使用中科网威网络漏洞扫描系统对XX 厂XX信息系统进行脆弱性扫描,收集服务器、用户终端、网络设备和数据库的安全漏洞。
(4)现场查验:评估规章制度的建设和执行情况;评估部分服务器、用户终端、网络设备、应用系统和安全保密设备的安全保密防护情况;评估系统的物理安全和电磁泄漏发射防护情况。
4资产识别
资产是对组织具有价值的信息或资源。机密性、完整性和可用性是评价资产的三个安全属性。风险评估中资产的价值不是以资产
的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。为此,必须对XX厂XX信息系统内的资产进行识别。
资产重要性等级定义
资产的重要性等级依据资产在保密性、完整性和可用性上的赋值等级综合评定后得出。本次评估将XX厂XX信息系统内的资产划分为五级,级别越高表示资产越重要。不同等级的资产重要性的综合描述如下表所示。
资产分类
根据XX厂资产的表现形式,首先将资产分为服务器、交换机、用户终端(含网络打印机)和XX单机(含XX笔记本电脑)、特种设备、软件平台、安全保密设备和应用系统七个大类。然后,根据节的定义,对不同资产的重要性等级进行赋值。
4.2.1服务器情况列表
4.2.2交换机情况列表
4.2.3用户终端和XX单机
4.2.4特种设备
4.2.5软件平台
4.2.6安全保密设备
4.2.7应用系统情况列表
4.2.8试运行应用系统情况列表
5威胁识别
威胁分类
威胁是可能导致对系统或组织危害的不希望事故的潜在起因。威胁可以通过威胁主体、资源、动机和途径等多种属性来描述。造成威胁的因素可分为人为因素和环境因素。威胁作用形式可以是对信息系统直接或间接的攻击,在保密性、完整性和可用性等方面造成损害;也可能是偶发的或蓄意的事件。下表为本次评估可能涉及到的威胁分类。
和入侵户身份伪造和欺骗、用户或业务数
据的窃取和破坏、系统运行的控制
和破坏等
物理攻击通过物理接触造成对软
件、硬件和数据的破坏
物理接触、物理破坏、盗窃等
泄密
信息泄露给不应了解的
他人
内部信息泄漏、外部信息泄漏等
篡改非法修改信息,破坏信息
的完整性使系统的安全
性降低或信息不可用
篡改网络配置信息、篡改系统配置
信息、篡改安全配置信息、篡改用
户身份信息或业务数据信息等
抵赖
不承认受到的信息和所
作的操作和交易原发抵赖、接收抵赖、第三方抵赖等
威胁赋值
判断威胁出现的频率是威胁赋值的重要内容。本次评估综合考虑了以下三个方面,以形成在评估环境中各种威胁出现的频率。
以往《月度运行报告》中出现过的威胁及其频率;
实际环境中通过检测工具以及各种日志发现的威胁及其频率;
这里对威胁出现的频率进行等级化处理,不同等级分别代表威胁出现的频率的高低。等级数值越大,威胁出现的频率越高。
等级标识定义
6脆弱性识别
脆弱性识别内容
脆弱性是可能被威胁所利用的资产或若干资产的薄弱环节,即脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害。而且如果系统足够强健,严重的威胁也不会导致安全事件的发生,并造成损失。威胁总是要利用资产的脆弱性才可能造成危害。
本次评估以XX为标准,从技术和管理两个方面对XX厂XX信息系统内的资产对象进行脆弱性识别。脆弱性按照标准中的测评项进行分类。
脆弱性赋值
这里根据脆弱性对资产的暴露程度、技术实现的难易程度、流
行程度等,采用等级方式对已识别的脆弱性的严重程度进行赋值。
脆弱性赋值是以等级进行划分的,不同的等级代表资产脆弱性严重程度的高低。等级数值越大,脆弱性严重程度越高。
等级标识定义
5 很高如果被威胁利用,将对资产造成完全损害
4 高如果被威胁利用,将对资产造成重大损害
3 中等如果被威胁利用,将对资产造成一般损害
2 低如果被威胁利用,将对资产造成较小损害
1 很低如果被威胁利用,将对资产造成的损害可以忽略
脆弱性专向检测
6.3.1病毒木马专项检查
通过查看瑞星管理控制台,了解系统内病毒木马爆发的情况。其中,2015年5月和6月的爆发情况如下表所示。
时间段感染次数(次)受感染主机数(台)2015年5月2689 119
2015年6月2674 117
6.3.2网络扫描专项测试
使用中科网威漏洞扫描系统,对XX厂XX信息系统内的服务器、用户终端、网络设备进行远程安全评估。
服务器扫描结果
服务器区网段共扫描主机27台,其中高度危险主机14台,七台存有紧急漏洞,比较危险主机13台,比较安全主机0台,非常安
全主机0台。
本次远程评估共扫描到的前五漏洞,如下表所示。
编号漏洞名称危险等
级
出现
次数
1Microsoft IIS WebDAV 远程认证绕过漏洞紧急3
2Oracle tnslsnr 未设置口令高级4
3ICMP 时间戳检测中级24
4DCE 服务器列举低级23
5开放的 tcp 端口检测信息27
用户终端扫描结果
用户终端和部分设备共扫描了主机数567台,其中高度危险主机5台,比较安全主机562台,部分结果见下表。
IP地址操作系统所在域漏洞
数高危
数
危险等级危险
值
本次扫描到的前五漏洞,如下表所示。
编号漏洞名称危险等
级
出现
次数
1Microsoft Windows SMB 存在多个漏洞允许
远程执行代码
紧急2
7风险分析
8风险统计
XX厂XX信息系统安全风险评估共识别出安全风险13个,其中:
高风险2个,中高风险1个,中等风险3个,中低风险3个,低风
险4个。
9评估结论
经过各方面的评估XX厂XX信息系统基本上是安全的,基本符合分级保护国家保密标准的要求。但依然存在部分风险,需从组织、管理和技术等多方面进行补充和完善,并加强教育培训,提高人员意识和相关技能,规范其行为,从根本上确保信息安全。
10整改建议
(1)个别用户终端视频干扰仪、红黑电源滤波隔离插座使用不符合要求。
问题描述:
个别用户终端与黑设备(非XX计算机、饮水机等)共用红黑电源滤波隔离插座,存在电磁泄漏的风险。
整改建议:
对问题部门提出警告,加强对红黑电源滤波隔离插座使用的监管力度。
(2)个别XX单机对窗摆放,且未采用其他防护措施
问题描述
保密要害部门中的个别XX单机对窗摆放,且未采用其他防护措施(如拉窗帘),存在显示输出内容被非授权获取的风险。
整改建议
对窗和对玻璃墙摆放的用户终端加装防护措施,并加强教
育培训,提高人员保密意识。
(3)部分服务器应用程序、数据库补丁程序未安装完全,存在高风险漏洞
问题描述
XX等服务器的ORACLE数据库补丁程序未安装完全,存在高风险漏洞;
整改建议
及时安装补丁程序;
加强服务器的安全配置。
(4)部分服务器未安装主机监控与审计系统和“三合一”系统问题描述
部分服务器未安装主机监控与审计系统和XX计算机及移动存储介质保密管理系统
整改建议
安装主机监控与审计系统和XX计算机及移动存储介质保
密管理系统
对不能安装主机监控与审计系统和XX计算机及移动存储
介质保密管理系统的服务器应有测试报告,说明原因。(5)部分XX用户终端存在病毒、木马
问题描述
部分XX用户终端存在病毒、木马,其中2015年5月1日至31日期间,用户终端感染病毒、木马事件报告10次,4台终端;2015年6月1日至30日期间,用户终端感染病毒、木马事件报告5次,3台;病毒、木马可导致系统、网络瘫痪,窃取用户数据。
整改建议
加强针对病毒、木马来源的分析;
加强数据的输入管理和病毒查杀工作。
(6)部分用户终端和网络打印机操作系统、应用程序、数据库补丁未安装完全,有高风险漏洞;个别用户终端开放多余服务
问题描述
部分用户终端和网络打印机操作系统、应用程序、数据库补丁未安装完全,有高风险漏洞;个别用户终端开放多余服务,攻击者可利用系统漏洞和多余服务入侵、控制用户终端,获取重要信息。
整改建议
及时安装补丁程序;
加强用户终端的安全配置。
(7)存在打印机输出不受控制的风险
问题描述
部分用户未按文件密级进行打印输出,存在高密低打现象存在输出文件失控的风险;部分打印机与安装部门属同一地址段,存在非审批打印的风险。
整改建议
训,及时通报整改。
将打印机和打印读卡器同一布置在专用VLAN并通过防火
墙进行严格的访问控制。
(8)存在安全邮件输出不受控制的风险
问题描述
部分用户未按邮件附件密级进行发送,邮件附件文件名密级与邮件密级不符,存在输出文件失控的风险
整改建议
加大对用户终端相关责任人和审批人的保密责任教育培
训,及时通报整改。
(9)部分交换机管理口令明文存储和传输(中风险)
问题描述
部分交换机采用WEB远程管理,口令明文传输;部分交换机采用SNMP方式管理(包括核心交换机),口令明文存储和传输,存在通过网络数据监听,获取交换机口令,进而获取交换机的控制权,篡改网络配置信息的风险。
整改建议
完善交换机的安全配置;
采用符合安全保密要求的登录管理方式(如SSH登录),
保证网络设备口令传输安全。
换掉不符合要求的桌面交换机。
推荐访问: 安全保密风险自评估报告 评估报告 模板 风险