xx集团信息系统网络安全评估报告

1、xx集团信息系统网络安全评估报告xx集团信息系统网络安全评估报告一、安全评估概述随着信息化的发展，企业对信息系统依赖程度的日益增强，信息安全问题受到普遍关注。对信息系统软件进行安全测评，综合分析系统测试过程中有关现场核查、技术测试以及安全管理体系评估的结果，对其软件系统安全要求符合性和安全保障能力作出综合评价，提出相关改进建议，并在系统整改后进行复测确认。以确保信息系统的安全保护措施符合相应安全等级的基本安全要求。当前xx集团的主要使用的信息系统有“xx财务系统”、“风险防控系统”、“档案管理系统”、“考勤管理系统”、“安全管理系统”，这五个信息系统的安全保护等级均为第一级。（第一级安全保护等

2、级：应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难以及相当危害程度的威胁所造成的关键资源损害，在自身遭到损害后，能够恢复部分功能）。二、安全评估要求根据运维工作经验分析，超过70%的安全漏洞出现在应用层,常发生在操作系统与应用程序中，特别是关键的业务系统。因此，有必要针对xx集团信息系统应用软件进行安全风险评估，根据评估结果，预先采取防范措施，预防或缓解各种可能出现的信息数据安全风险。 确保xx烟草集团有限公司（以下简称“集团公司”）信息系统安全有效管理，确保信息系统全生命周期规范运行，保障数据安全，最大限度地减轻信息系统安全事件的发生。信息系统安全遵循烟草行业“

3、分级分域、整体保护、积极预防、动态管理”总体安全策略。 三、安全评估与防护措施根据安全评估指导原则，为尽量发现系统的安全漏洞，提高系统的安全标准，xx集团信息系统的软件安全评估过程包含以下四项内容：（一）软件需求安全性分析对分配给软件的系统级安全性需求进行分析，规定软件的安全性需求，保证规定必要的软件安全功能和软件安全完整性。根据软件安全性分析准备的结果和系统的初步结构设计文档，包括系统分配的软件需求、接口需求，完成对系统安全性需求的映射，以安全相关性分析和对软件需求的安全性评价。xx集团五个信息系统的业务需求与网络需求如下表所示：其中“档案管理系统”、“考勤管理系统”仅在局域网（内网）上运行

4、， 网络安全风险较低，而“xx财务系统”、“风险防控系统”、“安全管理系统”需要在互联网（外网）上运行，网络安全风险较高。 （二）软件结构设计安全性分析评价软件结构设计的安全性，以保证软件安全功能的完整性。从安全角度讲，软件结构设计是制定软件基本安全性策略的阶段，因为这一阶段负责定义主要软件部件，以及它们如何交互，如何获得所要求的属性，特别是安全完整性，是软件安全性需求在结构定义中实现的阶段。对结构设计进行安全性分析，根据软件的设计结构，分析结构中与安全性相关的部分，分析软件的网络安全性与防护重点。xx集团五个信息系统的软件设计架构、网络安全性与防护重点如下表所示：c/s（client/ser

5、ver）又称客户/服务器模式。客户端需要安装专用的客户端软件支持。每一个客户端软件的实例都可以向一个服务器或应用程 序服务器发出请求。 b/s（browser/server）又称浏览器/服务器模式。与c/s结构不同，其客户端不需要安装专门的软件，只需要浏览器即可，浏览器通过web服务器与数据库进行交互，可以方便的在不同平台下工作。但在速度和安全性上存在较多安全隐患。xx集团的局域网与互联网之间有一整套较完善的网络安全防护，局域网相对比较安全，其中档案管理系统、考勤管理系统尽在局域网上运行，其网络安全性较高；xx财务系统、风险防控系统有互联网运行需求，但其c/s架构提供了较高的网络安全保障；安全

6、管理系统是b/s架构，并在互联网运行，存在较大的安全隐患，需要完善系统补丁。（三）软件开发技术安全性分析软件的开发，由于技术原因从开发到运行中都存在着安全隐患，通常需要随着技术的发展不断升级，并根据最新的漏洞隐患持续更新系统补丁。根据xx集团五个信息系统的数据库开发到应用开发的开发软件版本，对五个信息系统软件开发技术进行安全性分析，分析结果如下表所示： 这五个软件的开发技术都已落后，并无法升级，安全补丁官方也停止更新，软件的安全性漏洞无法修复，其中安全管理系统暴露在外网，从技术上无法采取有效措施。（四）软件安全性测试与防护措施软件安全性的测试，可以验证或发现系统安全方面的问题。采取静态分析和功

7、能测试两种方式发现系统开发时存在的安全漏洞。静态分析：需通过对需求分析说明书.软件设计说明书、源程序作结构检查、流图分析等找出软件的缺陷及安全漏洞。通过nmap自动化检查工具进行静态分析,以提高测试的效率和准确度。功能测试：功能测试属动态测试，验证的是软件的功能实现。通过功能验证来检查我们是否达到了没有安全漏洞的要求。xx集团五个信息系统的静态分析和功能测试测试分析，如下表： 四、总结对于局域网应用软件（档案管理系统、考勤管理系统），风险主要是客户端pc的安全防护，防护措施是：在集团局域网办公电脑全面部署360企业版防病毒软件，实现对病毒及恶意软件的防控；部署天珣内网审计系统与网康互联网网关，与交换机联动，实现对不当上网行为的管控。对于互联网客户端应用软件（xx财务系统、风险防控系统），风险主要是互联网入口的安全防护，防护措施是：关闭互联网入口，建立vpn隧道，并采用双因子认证，并在防火墙上建立白名单策略，从ip地址、证书、密码三方面实施准入管控。对于互联网web端应用软件（安全管理系统），在技术上的存在严重漏洞，需要全面升级重新开发，防护措施是：在系统升级开发前，暂时关闭互联网服务，仅开通局域网服务，并积极联系开发商接洽，研究软件的升级与安全防护。从短期看，