威胁分析报告

1、XX项目威胁分析报告1概述根据国家信息安全风险评估规范GB/T 20984-2007中对威胁进行识别，分类以及赋值的方法，对XXX项目进行了威胁分析威胁分类本项目威胁分类依据GB/T 20984-2007中对威胁的分类，结合本项目中识别的重要资产清单，分别将硬件资产、软件资产、数据资产、人员资产等进行了相应的威胁归类，整理的归类列表如下:威胁类别资产名称软硬件故障Bypass、接口处理机、数据存储服务器、推送服 务器物理环境影响DPI前置机、光放大器、协转分流设备、10GE接 口板、100GE协转接口板、40G POS协转接口 板、网线、光纤、机架无作为或操作失误H3CS5120-28SC-H

2、I、H3CS5820X-28C、PC、城域 网路由器、Bras、戴诚、罗林管理不到位PC、UPS电源、PDU、空调、网线、光纤、机 架、Windows XP、NISP3.0、胡向东、周雁、周 雯恶意代码PC、FTP服务器越权或滥用X86 DPI预处理机、数据存储服务器、Mysql、Hadoop集群网络攻击X86 DPI预处理机、DPI前置机、数据存储服务 器、推送服务器物理攻击10GE接口板、100GE协转接口板、40G POS协转 接口板、UPS电源、PDU泄密PC、涉密文档抵赖其它人员威胁赋值本项目威胁赋值按照GB/T 20984-2007中下表的内容根据威胁发生的频率划定了5个等级，频率

3、越高，等级越高。株识定堂5推高出现的领率棵高（或Ml次.，冏或在太室数况F几乎不可避免；或M以证实经常发生过4*山斑的颇率辕高（或次F月）：或在大多数皆说下很有可能会发生.卖可以证尖发 生过3中等出现曲频率中等（或：1吹，半年h或在某伸情况F可够会发生$或被证实曾蛭发生过2低出现酌糊率较小或一般不太可熊贫.宅】既没有被证喋发生过1感肋几乎不可能发生俱可精距非借早见乖例外的情现下置生威胁分析方法及结果通过跟系统使用、维护人员进行访谈、问卷调查、模拟攻击测试以及人工分析 得方法，对本项目系统进行了相关威胁分析，得出下面威胁分析结果：威胁类别资产名称威胁分析威胁等级软硬件故障Bypass、接口处理机

4、、 数据存储服务器、推送 服务器存在设备本身的软硬件 故障，设备和介质老化 造成的数据丢失、系统 宕机3物理环境影响DPI前置机、光放大 器、协转分流设备、 10GE 接口板、100GE 协 转接口板、40G POS协 转接口板、网线、光 纤、机架存在断电、灰尘、温度 等意外事故或通讯线路 方面的故障2无作为或操作 失误H3CS5120-28SC-HI、H3CS5820X-28C、 PC、 城域网路由器、 Bras、戴诚、罗林内部人员由于缺之责任 心或无作为而没有执行 应当执行的操作、或无 意的执行了错误的操作 导致安全事件3管理不到位PC、UPS 电源、PDU、 空调、网线、光纤、机 架、W

5、indows XP、 NISP3.0、胡向东、周 雁、周雯安全管理制度不完善、 落实不到位造成安全管 理不规范导致安全事件4恶意代码PC、FTP服务器外部人员利用恶意代码 和病毒对网络或系统进 行攻击3越权或滥用X86 DPI预处理机、数 据存储服务器、 Mysql、Hadoop 集群不满或有预谋的人员滥 用权限进行恶意破坏1网络攻击X86 DPI预处理机、DPI前置机、数据存储 服务器、推送服务器利用工具和技术通过网 络对用户或业务数据的 窃取和破坏、系统运行 的控制和破坏等4物理攻击10GE 接口板、100GE 协 转接口板、40G POS协 转接口板、UPS电源、 PDU通过物理的接触造成对 软件、硬件、数据的破 坏1泄密PC、涉密文档内部信息泄露、外部信 息泄露等2抵赖其它人员不承认收到的信息和所 作的操作和交易15、威胁分析结果综述根据上表威胁分析结果，等级最高为第4级，分别是由于管理不到位导致 的一些安全实际以及由于网络攻击