风险应对策略方案V0

1、XXX业业务运维维信息系统统风险评评估报告告文档控制制提交方提交日期期版本信息息日期版本撰写者审核者描述所有权声声明文档里的的资料版版权归江江苏开拓拓信息系统统有限公公司（以下简简称“江苏开开拓”）所有有。未经经江苏开开拓事先先书面允允许，不不得复制制或散发发任何部部分的内内容。任任何团体体或个人人未经批批准，擅擅自观看看方案将被被认为获获取了江江苏开拓拓的私有有信息而而遭受法法律的制制裁。目目录TOC o 1-3 h z u HYPERLINK l _Toc427355611 1.评估估项目概概述 PAGEREF _Toc427355611 h 6 HYPERLINK l _Toc42735

2、5612 1.1.评估目目的和目目标 PAGEREF _Toc427355612 h 6 HYPERLINK l _Toc427355613 1.2.被评估估系统概概述 PAGEREF _Toc427355613 h 6 HYPERLINK l _Toc427355614 1.2.1.系系统概况况 PAGEREF _Toc427355614 h 6 HYPERLINK l _Toc427355615 2.风险险综述 PAGEREF _Toc427355615 h 66 HYPERLINK l _Toc427355616 2.1.风险摘摘要 PAGEREF _Toc427355616 h 6 H

3、YPERLINK l _Toc427355617 2.1.1.风风险统计计与分析析 PAGEREF _Toc427355617 h 6 HYPERLINK l _Toc427355618 2.1.2.极极高风险险摘要 PAGEREF _Toc427355618 h 110 HYPERLINK l _Toc427355619 2.1.3.高高风险摘摘要 PAGEREF _Toc427355619 h 100 HYPERLINK l _Toc427355620 2.1.4.中中风险摘摘要 PAGEREF _Toc427355620 h 111 HYPERLINK l _Toc427355621 2

4、.1.5.低低风险摘摘要 PAGEREF _Toc427355621 h 122 HYPERLINK l _Toc427355622 2.2.风险综综述 PAGEREF _Toc427355622 h 133 HYPERLINK l _Toc427355623 3.风险险分析 PAGEREF _Toc427355623 h 117 HYPERLINK l _Toc427355624 3.1.网络通通信 PAGEREF _Toc427355624 h 177 HYPERLINK l _Toc427355625 3.1.1.VVLANN间未做做访问控控制 PAGEREF _Toc427355625

5、 h 177 HYPERLINK l _Toc427355626 3.1.2.内内网设计计中存在在单点故故障风险险 PAGEREF _Toc427355626 h 18 HYPERLINK l _Toc427355627 3.1.3.外外网设计计中存在在单点故故障风险险 PAGEREF _Toc427355627 h 19 HYPERLINK l _Toc427355628 3.1.4.无无专业审审计系统统 PAGEREF _Toc427355628 h 20 HYPERLINK l _Toc427355629 3.1.5.SSSG5520防防火墙配配置策略略不当 PAGEREF _Toc42

6、7355629 h 220 HYPERLINK l _Toc427355630 3.1.6.网网络边界界未做访访问控制制 PAGEREF _Toc427355630 h 22 HYPERLINK l _Toc427355631 3.2.安装部部署 PAGEREF _Toc427355631 h 233 HYPERLINK l _Toc427355632 3.2.1.WWinddowss系统未未安装最最新补丁丁 PAGEREF _Toc427355632 h 23 HYPERLINK l _Toc427355633 3.2.2.WWinddowss系统开开放了不不需要的的服务 PAGEREF _

7、Toc427355633 h 224 HYPERLINK l _Toc427355634 3.2.3.WWinddowss系统开开放了默默认共享享 PAGEREF _Toc427355634 h 25 HYPERLINK l _Toc427355635 3.2.4.WWinddowss系统存存在权限限控制不不当的共共享 PAGEREF _Toc427355635 h 266 HYPERLINK l _Toc427355636 3.2.5.WWinddowss系统过过多的管管理员账账号 PAGEREF _Toc427355636 h 288 HYPERLINK l _Toc427355637 3

8、.2.6.WWinddowss系统账账户策略略配置不不当 PAGEREF _Toc427355637 h 299 HYPERLINK l _Toc427355638 3.2.7.WWinddowss系统审审核策略略配置不不当 PAGEREF _Toc427355638 h 311 HYPERLINK l _Toc427355639 3.2.8.WWinddowss系统事事件日志志策略配配置不当当 PAGEREF _Toc427355639 h 32 HYPERLINK l _Toc427355640 3.2.9.WWinddowss系统终终端服务务开放在在常规端端口 PAGEREF _Toc4

9、27355640 h 333 HYPERLINK l _Toc427355641 3.2.10.Winndowws系统统未禁用用Gueest账账号 PAGEREF _Toc427355641 h 344 HYPERLINK l _Toc427355642 3.2.11.Winndowws系统统没有重重命名管管理员账账号 PAGEREF _Toc427355642 h 366 HYPERLINK l _Toc427355643 3.2.12.Winndowws系统统管理员员账号弱弱口令 PAGEREF _Toc427355643 h 337 HYPERLINK l _Toc427355644 3

10、.2.13.Winndowws系统统允许匿匿名FTTP访问问 PAGEREF _Toc427355644 h 38 HYPERLINK l _Toc427355645 3.2.14.Winndowws系统统IISS允许父父路径 PAGEREF _Toc427355645 h 339 HYPERLINK l _Toc427355646 3.2.15.Winndoiiws系系统存在在IISS示例程程序 PAGEREF _Toc427355646 h 400 HYPERLINK l _Toc427355647 3.2.16.Winndoiiws系系统存在在IISS目录权权限设置置不当 PAGEREF

11、 _Toc427355647 h 441 HYPERLINK l _Toc427355648 3.2.17.Winndoiiws系系统IIIS脚本本默认映映射 PAGEREF _Toc427355648 h 433 HYPERLINK l _Toc427355649 3.2.18.Winndoiiws系系统SNNMP默默认团体体字 PAGEREF _Toc427355649 h 444 HYPERLINK l _Toc427355650 3.2.19.BBSS数据库库文件未未改名 PAGEREF _Toc427355650 h 445 HYPERLINK l _Toc427355651 3.2

12、.20.SQLL Seerveer数据据库未安安装最新新补丁 PAGEREF _Toc427355651 h 447 HYPERLINK l _Toc427355652 3.2.21.SQLL Seerveer数据据库审核核级别设设置不当当 PAGEREF _Toc427355652 h 48 HYPERLINK l _Toc427355653 3.2.22.SQLL Seerveer数据据库服务务运行在在特权账账号下 PAGEREF _Toc427355653 h 449 HYPERLINK l _Toc427355654 3.2.23.SQLL Seerveer数据据库存在在存在xxp_c

13、cmdsshelll等扩扩展存储储过程 PAGEREF _Toc427355654 h 550 HYPERLINK l _Toc427355655 3.2.24.SQLL Seerveer数据据库管理理员账户户使用弱弱口令 PAGEREF _Toc427355655 h 551 HYPERLINK l _Toc427355656 3.2.25.未限制制可登录录Cissco交交换机的的IP地址址 PAGEREF _Toc427355656 h 53 HYPERLINK l _Toc427355657 3.2.26.Cissco交交换机开开放过多多不需要要的SNNMP服服务 PAGEREF _To

14、c427355657 h 544 HYPERLINK l _Toc427355658 3.2.27.使用弱弱密码管管理Ciiscoo交换机机 PAGEREF _Toc427355658 h 56 HYPERLINK l _Toc427355659 3.2.28.cissco交交换机的的SNMMP只读读及读写写存在弱弱密码 PAGEREF _Toc427355659 h 556 HYPERLINK l _Toc427355660 3.2.29.SSGG5200的SNMMP只读读及读写写存在弱弱密码 PAGEREF _Toc427355660 h 558 HYPERLINK l _Toc42735

15、5661 3.2.30.SUNN Soolarris 未安装装最新安安全补丁丁 PAGEREF _Toc427355661 h 59 HYPERLINK l _Toc427355662 3.2.31.SUNN Soolarris存存在弱口口令帐户户 PAGEREF _Toc427355662 h 60 HYPERLINK l _Toc427355663 3.2.32.SUNN Soolarris使使用明文文协议维维护主机机 PAGEREF _Toc427355663 h 61 HYPERLINK l _Toc427355664 3.2.33.SUNN Soolarris ftpp服务允允许匿名

16、名用户访访问 PAGEREF _Toc427355664 h 622 HYPERLINK l _Toc427355665 3.2.34.SUNN Soolarris存存在极危危险的.rhoostss文件 PAGEREF _Toc427355665 h 633 HYPERLINK l _Toc427355666 3.2.35.系统存存在有安安全漏洞洞的HTTTP服服务器 PAGEREF _Toc427355666 h 664 HYPERLINK l _Toc427355667 3.2.36.SUNN Soolarris启启用了多多个不需需要的服服务 PAGEREF _Toc427355667 h

17、666 HYPERLINK l _Toc427355668 3.2.37.Oraaclee监听器器安全配配置不当当 PAGEREF _Toc427355668 h 67 HYPERLINK l _Toc427355669 3.2.38.Oraaclee 数据据库调度度程序漏漏洞 PAGEREF _Toc427355669 h 688 HYPERLINK l _Toc427355670 3.2.39.Oraaclee 数据据库多重重目录遍遍历漏洞洞 PAGEREF _Toc427355670 h 69 HYPERLINK l _Toc427355671 3.2.40.SUNN Soolarris

18、主主机系统统日志无无备份 PAGEREF _Toc427355671 h 771 HYPERLINK l _Toc427355672 3.3.认证授授权 PAGEREF _Toc427355672 h 711 HYPERLINK l _Toc427355673 3.3.1.系系统未采采用安全全的身份份鉴别机机制 PAGEREF _Toc427355673 h 711 HYPERLINK l _Toc427355674 3.3.2.未未对数据据库连接接进行控控制 PAGEREF _Toc427355674 h 733 HYPERLINK l _Toc427355675 3.4.安全审审计 PAG

19、EREF _Toc427355675 h 744 HYPERLINK l _Toc427355676 3.4.1.无无登录日日志和详详细日志志记录功功能 PAGEREF _Toc427355676 h 744 HYPERLINK l _Toc427355677 3.5.备份容容错 PAGEREF _Toc427355677 h 755 HYPERLINK l _Toc427355678 3.5.1.无无异地灾灾备系统统 PAGEREF _Toc427355678 h 75 HYPERLINK l _Toc427355679 3.5.2.数数据备份份无异地地存储 PAGEREF _Toc4273

20、55679 h 776 HYPERLINK l _Toc427355680 3.5.3.核核心业务务系统存存在单点点故障 PAGEREF _Toc427355680 h 777 HYPERLINK l _Toc427355681 3.6.运行维维护 PAGEREF _Toc427355681 h 788 HYPERLINK l _Toc427355682 3.6.1.未未形成信信息安全全管理制制度体系系 PAGEREF _Toc427355682 h 78 HYPERLINK l _Toc427355683 3.6.2.未未规范安安全管理理制度的的维护 PAGEREF _Toc42735568

21、3 h 779 HYPERLINK l _Toc427355684 3.6.3.人人员岗位位、配备备不完善善 PAGEREF _Toc427355684 h 80 HYPERLINK l _Toc427355685 3.6.4.未未与相关关人员签签订保密密协议 PAGEREF _Toc427355685 h 881 HYPERLINK l _Toc427355686 3.6.5.未未规范信信息系统统建设 PAGEREF _Toc427355686 h 882 HYPERLINK l _Toc427355687 3.6.6.运运维管理理待健全全 PAGEREF _Toc427355687 h 8

22、3 HYPERLINK l _Toc427355688 3.7.物理环环境 PAGEREF _Toc427355688 h 84 HYPERLINK l _Toc427355689 3.7.1.机机房存在在多余出出入口 PAGEREF _Toc427355689 h 884 HYPERLINK l _Toc427355690 3.7.2.机机房未进进行防水水处理 PAGEREF _Toc427355690 h 885 HYPERLINK l _Toc427355691 3.7.3.机机房内无无防盗报报警设施施 PAGEREF _Toc427355691 h 86 HYPERLINK l _To

23、c427355692 3.7.4.防防火措施施不当 PAGEREF _Toc427355692 h 887 HYPERLINK l _Toc427355693 3.7.5.未未采取防防静电措措施 PAGEREF _Toc427355693 h 888 HYPERLINK l _Toc427355694 3.8.系统开开发 PAGEREF _Toc427355694 h 899 HYPERLINK l _Toc427355695 3.8.1.系系统未进进行分级级管理 PAGEREF _Toc427355695 h 889 HYPERLINK l _Toc427355696 3.8.2.系系统开发

24、发外包管管理有待待完善 PAGEREF _Toc427355696 h 990 HYPERLINK l _Toc427355697 3.8.3.未未规范系系统培训训环境 PAGEREF _Toc427355697 h 991 HYPERLINK l _Toc427355698 3.8.4.未未规范口口令管理理 PAGEREF _Toc427355698 h 92 HYPERLINK l _Toc427355699 3.8.5.未未对用户户登陆进进行安全全控制 PAGEREF _Toc427355699 h 993 HYPERLINK l _Toc427355700 3.8.6.未未对系统统会话

25、进进行限制制 PAGEREF _Toc427355700 h 94 HYPERLINK l _Toc427355701 4.安全全建议总总结 PAGEREF _Toc427355701 h 95 HYPERLINK l _Toc427355702 4.1.网络通通信 PAGEREF _Toc427355702 h 955 HYPERLINK l _Toc427355703 4.2.安装部部署 PAGEREF _Toc427355703 h 955 HYPERLINK l _Toc427355704 4.3.认证授授权 PAGEREF _Toc427355704 h 966 HYPERLINK

26、l _Toc427355705 4.4.安全审审计 PAGEREF _Toc427355705 h 966 HYPERLINK l _Toc427355706 4.5.备份容容错 PAGEREF _Toc427355706 h 966 HYPERLINK l _Toc427355707 4.6.运行维维护 PAGEREF _Toc427355707 h 966 HYPERLINK l _Toc427355708 4.7.物理环环境 PAGEREF _Toc427355708 h 977 HYPERLINK l _Toc427355709 4.8.系统开开发 PAGEREF _Toc427355

27、709 h 977 HYPERLINK l _Toc427355710 5.附录录:信息安安全风险险级别定定义 PAGEREF _Toc427355710 h 999评估项目目概述评估目的的和目标标对XXXX信息系系统进行行风险评评估，分分析系统统的脆弱弱性、所所面临的的威胁以以及由此此可能产产生的风风险；根根据风险险评估结结果,给出安安全控制制措施建建议。风险评估估范围包包括：安全环境境：包括括机房环环境、主主机环境境、网络络环境等等；硬件设备备：包括括主机、网络设设备、线线路、电电源等；系统软件件：包括括操作系系统、数数据库、应用系系统、监监控软件件、备份份系统等等；网络结构构：包括括远程

28、接接入安全全、网络络带宽评评估、网网络监控控措施等等；数据交换换：包括括交换模模式的合合理性、对业务务系统安安全的影影响等；数据备份份/恢复：包括主主机操作作系统、数据库库、应用用程序等等的数据据备份/恢复机机制；人员安全全及管理理，通信信与操作作管理；技术支持持手段；安全策略略、安全全审计、访问控控制；被评估系系统概述述系统概况况XXX信信息系统统主要由由HISS系统、LISS系统、PACCS系统统以及医医保、大大屏、合合理用药药、折子子工程等等业务系系统、内内外网安安全服务务器、双双翼服务务器、OOA服务务器、交交换机、防火墙墙以及安安全控制制设备等等构成，内外网网物理隔隔离，外外网为访访

29、问互联联网相关关服务为为主，内内网为XXXX生生产网络络。风险综述述风险摘要要风险统计计与分析析经过风险险分析，各级风风险统计计结果如如下：风险级别别风险数量量百分比极高风险险22.944%高风险913.224%中风险3957.335%低风险1826.447%总计68100%根据风险险评估统统计结果果，各级级风险统统计结果果分布如如下图所所示：各类风险险分布数量量如下表表所示：类别风险级别别总计低风险中风险高风险极高风险险运行维护护15006系统开发发14106物理环境境03205网络通信信21115认证授权权02002备份容错错00213安装部署署13243040安全审计计10001总计18

30、399268各类风险险及级别别分布如如下图所所示：极高风险险分布如如下图所所示：高风险分分布如下下图所示示：中风险分分布如下下图所示示：低风险分分布如下下图所示示：极高风险险摘要极高风险险摘要2备份容错错1核心业务务系统单单点故障障导致业业务中断断1网络通信信1内网单点点一故障障风险造造成业务务系统服服务停止止1高风险摘摘要高风险摘摘要9安装部署署3非法者极极易获得得系统管管理员用用户权限限攻击SSUN SOLLARIIS系统统1非法者利利用SQQL SServver管理理员账号号弱口令令渗透进进系统1非法者利利用管理理员账号号弱口令令尝试登登录Wiindoows系系统1备份容错错2备份数据据

31、无异地地存储导导致灾难难发生后后系统不不能快速速恢复1灾难发生生后业务务系统难难以快速速恢复1网络通信信1非法者利利用医保保服务器器渗透进进内网1物理环境境2防火措施施不当引引发更大大损失1机房未进进行防水水处理引引起设备备老化、损坏1系统开发发1未规范口口令管理理导致用用户冒用用1中风险摘摘要中风险39安装部署署24SUN Sollariis远程程用户配配置不当当造成无无需验证证登录到到主机1非法者获获得数据据库权限限进而获获得系统统管理员员权限1非法者或或蠕虫病病毒利用用默认共共享攻击击Winndowws系统统1非法者或或蠕虫病病毒利用用权限控控制不当当的共享享攻击WWinddowss系统

32、1非法者利利用Guuestt账号攻攻击Wiindoows系系统1非法者利利用IIIS目录录权限设设置问题题攻击WWinddowss系统1非法者利利用Orraclle数据据库调度度程序漏漏洞远程程执行任任意指令令1非法者利利用SQQL SServver的的xp_cmddsheell扩扩展存储储过程渗渗透进系系统1非法者利利用SQQL SServver漏漏洞攻击击Winndowws系统统1非法者利利用Weeb sservver的的漏洞来来攻击主主机系统统1非法者利利用不当当的监听听器配置置攻击OOraccle系系统1非法者利利用匿名名FTPP服务登登录FTTP系统统1非法者利利用已启启用的不不需要

33、服服务攻击击Winndowws系统统1非法者利利用已知知Winndowws管理理员账号号尝试攻攻击Wiindoows系系统1非法者利利用已知知漏洞攻攻击SUUN SSOLAARISS系统1非法者利利用已知知漏洞攻攻击Wiindoows系系统1非法者利利用远程程桌面登登录Wiindoows系系统1非法者破破解Ciiscoo交换机机弱密码码而侵入入系统1非法者通通过SNNMP修修改ciiscoo交换机机配置1非法者通通过SNNMP修修改SSSG5220防火火墙配置置1非法者通通过Suun SSolaariss 不需需要服务务的安全全漏洞入入侵系统统1非法者通通过监听听和伪造造的方式式获得管管理员与

34、与主机间间的通信信内容1非法者有有更多机机会破解解Winndowws系统统密码1系统管理理员账号号失控威威胁Wiindoows系系统安全全1认证授权权2未对数据据库连接接进行控控制导致致系统非非授权访访问1系统未采采用安全全的身份份鉴别机机制导致致用户账账户被冒冒用1网络通信信1外网单一一单点故故障风险险造成IInteerneet访问问中断1物理环境境3机房存在在多余出出入口可可能引起起非法潜潜入1机房内无无防盗报报警设施施引起非非法潜入入1未采取防防静电措措施引起起设备故故障1系统开发发4生产数据据通过培培训环境境泄露1未对系统统会话进进行限制制影响系系统可用用性1未做用户户登录安安全控制制

35、导致用用户被冒冒用1系统开发发外包管管理有待待完善引引发系统统安全问问题1运行维护护5安全管理理体系不不完善引引发安全全问题1人员岗位位、配备备不完善善影响系系统运行行维护1未规范信信息系统统建设影影响系统统建设1未与相关关人员签签订保密密协议引引起信息息泄密1运维管理理不完善善引发安安全事件件1低风险摘摘要低风险18安全审计计1发生安全全事件很很难依系系统日志志追查来来源1安装部署署13SQL Serrverr发生安安全事件件时难以以追查来来源或异异常行为为1Winddowss发生安安全事件件难以追追查来源源或非法法行为2非法者可可从多个个地点尝尝试登录录Cissco交交换机1非法者利利用D

36、VVBBSS数据库库渗透进进Winndowws系统统1非法者利利用IIIS默认认映射问问题攻击击Winndowws系统统1非法者利利用IIIS示例例程序问问题攻击击Winndowws系统统1非法者利利用IIIS允许许父路径径问题攻攻击Wiindoows系系统1非法者利利用Orraclle数据据库漏洞洞可获得得任意文文件读写写权限1非法者利利用SNNMP服服务获取取Winndowws主机机信息1非法者利利用SUUN SSolaariss匿名FTTP服务务登录FFTP系系统1非法者利利用开启启过多的的snmmp服务务获得详详细信息息1日志无备备份对系系统管理理和安全全事件记记录分析析带来困困难1网

37、络通信信2出现安全全事件无无法进行行有效定定位和问问责1非法者利利用防火火墙配置置不当渗渗透入外外网1系统开发发1系统未进进行分级级管理导导致核心心系统不不能得到到更多的的保护1运行维护护1安全管理理制度缺缺乏维护护导致安安全管理理滞后1风险综述述网络通信信方面内网设计计中存在在单点故故障风险险，当winns/ddns服服务器发发生故障障后，网网内所有有域用户户全部都都不能正正常登录录到域，造成业业务信息息系统无无法提供供正常服服务。网络边界界未做访访问控制制，XXXX内网网是生产产网，安安全级别别比较高高，但跟跟安全级级别相对对较低的的医保网网连接边边界未做做访问控控制从而而给从医医保网的的

38、非法者者入侵内内网提供供了条件件，攻击击者可以以通过攻攻击医保保服务器器后再渗渗透入XXXX内内网。外网设计计中存在在单点故故障风险险，外网网网络中中存在44个单点点故障风风险点，每一单单点故障障点发生生故障都都会造成成Intternnet访访问中断断，影响响外网用用户的正正常工作作。SSG5520防防火墙配配置策略略不当，可能导导致非法法者更容容易利用用防火墙墙的配置置问题而而渗透入入XXXX外网，或者外外网用户户电脑被被植入木木马等程程序后，更容易易被非法法者控制制。无专业审审计系统统，无法法对已发发生安全全事件准准确回溯溯，将给给确认安安全事件件发生时时间，分分析攻击击源造成成极大困困难

39、，同同时，在在依法问问责时缺缺乏审计计信息将将无法作作为安全全事件发发生的证证据。安装部署署方面Winddowss操作系系统、SSUN Sollariis操作作系统、SQLL Seerveer数据据库、Cissco交交换机等等等均存存在管理理员账号号弱口令令的情况况，管理理员账号号口令强强度不足足，可能能导致管管理员账账号口令令被破解解，从而而导致非非法者可可以利用用被破解解的管理理员账号号登录系系统，对对业务系系统的安安全稳定定具有严严重威胁胁。Winddowss操作系系统、SSUN Sollariis操作作系统、SQLL Seerveer数据据库等均均未安装装最新安安全补丁丁，这将将使得已

40、已知漏洞洞仍然存存在于系系统上。由于这这些已知知漏洞都都已经通通过Innterrnett公布而而被非法法者获悉悉，非法法者就有有可能利利用这些些已知漏漏洞攻击击系统。Winddowss操作系系统、SSUN Sollariis操作作系统均均启用了了多个不不需要的的服务，不需要要的服务务却被启启用，非非法者就就可以通通过尝试试攻击不不需要的的服务而而攻击系系统，而而且管理理员在管管理维护护过程通通常会忽忽略不需需要的服服务，因因此导致致不需要要服务中中所存在在的安全全漏洞没没有被及及时修复复，这使使得非法法者更有有可能攻攻击成功功。Winddowss操作系系统、SSUN Sollariis操作作系

41、统、SQLL Seerveer数据据库、OOraccle数数据库等等均未进进行安全全配置，存在部部分配置置不当的的问题，错误的的配置可可能导致致安全隐隐患，或或者将使使得非法法者有更更多机会会利用系系统的安安全问题题攻击系系统，影影响业务务系统安安全。认证授权权方面未对数据据库连接接进行控控制，数数据库连连接账号号口令明明文存储储在客户户端，可可能导致致账户/口令被被盗取的的风险，从而致致使用户户账户被被冒用；部分数数据库连连接直接接使用数数据库管管理员账账号，可可能导致致DBAA账号被被非法获获得，从从而影响响系统运运行，数数据泄露露；数据据库服务务器没有有限制不不必要的的客户端端访问数数据

42、库，从而导导致非授授权用户户连接，影响系系统应用用。系统未采采用安全全的身份份鉴别机机制，缺缺乏限制制帐号不不活动时时间的机机制、缺缺乏设置置密码复复杂性的的机制、缺乏记记录密码码历史的的机制、缺乏限限制密码码使用期期限的机机制、缺缺乏登录录失败处处理的机机制、缺缺乏上次次登录信信息提示示的机制制等可能能引起系系统用户户被冒用用的风险险。安全审计计方面无登录日日志和详详细日志志记录功功能，未未对登录录行为进进行记录录，也未未实现详详细的日日志记录录功能，可能无无法检测测到非法法用户的的恶意行行为，导导致信息息系统受受到严重重影响。备份容错错方面核心业务务系统存存在单点点故障，合理用用药系统统无

43、备份份容错机机制，而而且是用用的是PPC机提提供服务务，非常常有可能能由于系系统故障障而导致致合理用用药系统统无法提提供服务务，而核核心业务务系统依依赖合理理用药系系统，可可能导致致业务中中断。数据备份份无异地地存储，未对系系统配置置信息和和数据进进行异地地存储和和备份，当发生生不可抗抗力因素素造成系系统不可可用时，无法恢恢复，严严重影响响到了系系统的可可用性；未对系系统配置置进行备备份，当当系统配配置变更更导致系系统不可可用时无无法恢复复到正常常配置，影响到到系统的的可用性性。无异地灾灾备系统统，有可可能导致致发生灾灾难性事事件后，系统难难以快速速恢复，严重影影响了系系统的可可用性。运行维护

44、护方面人员岗位位、配备备不完善善，可能能造成未未授权访访问、未未授权活活动等风风险；在在信息技技术人员员相对缺缺乏的情情况下，无法做做到充分分的职责责分离和和岗位轮轮换，可可能产生生潜在的的安全隐隐患。未规范信信息系统统建设，无第三三方安全全检测，造成检检测结果果不能准准确、客客观的反反应产品品的缺陷陷与问题题；缺乏乏信息系系统操作作风险控控制机制制和流程程，维护护人员和和使用人人员不按按照风险险控制机机制和流流程进行行操作，易发生生误操作作风险；开发公公司未提提供完整整的系统统建设文文档、指指导运维维文档、系统培培训手册册，使得得运维人人员无法法规范化化管理，无法对对系统存存档备案案；未针针

45、对安全全服务单单独签署署保密协协议，存存在信息息泄露无无法追究究责任的的安全隐隐患。未形成信信息安全全管理制制度体系系，缺乏乏信息系系统运行行的相关关总体规规范、管管理办法法、技术术标准和和信息系系统各组组成部分分的管理理细则等等文档，运维人人员将缺缺乏相关关指导，会影响响信息系系统的安安全运行行维护工工作。未与相关关人员签签订保密密协议，未针对对关键岗岗位、第第三方单单独签署署保密协协议，存存在信息息泄露无无法追究究责任的的安全隐隐患。运维管理理待健全全，不采采用合适适的方法法为信息息系统划划分适当当的保护护等级，就无法法评估其其安全防防护是否否适当，不适当当的保护护等级会会威胁系系统的安安

46、全或造造成有限限的资源源被浪费费；缺乏乏管理制制度规章章和管理理办法或或制度规规章和管管理办法法已不适适用或难难以获得得，则信信息中心心人员缺缺乏行为为指导，信息中中心信息息安全处处于无序序状态，极易发发生信息息安全事事件，影影响组织织的正常常经营活活动；暂暂无网络络和系统统漏洞扫扫描模块块，可能能由于网网络或系系统漏洞洞引起业业务中断断。未规范安安全管理理制度的的维护，信息科科技管理理制度规规章和管管理办法法制定、审批和和修订流流程不同同规范会会造成版版本混乱乱、互相相冲突，影响其其贯彻执执行，极极易发生生信息安安全事件件，影响响组织的的正常经经营活动动。物理环境境方面防火措施施不当，无耐火

47、火级别的的建筑材材料无法法减小火火灾造成成的损失失，不熟熟悉消防防设备使使用方法法、没有有紧急处处理流程程或不熟熟悉紧急急处理流流程，不不能及时时处理火火灾或处处理不善善，会导导致火灾灾损失增增大，机机房存放放杂物，导致不不能及时时处理火火灾或处处理不善善，会导导致火灾灾损失增增大。机房未进进行防水水处理，未采取取防水处处理，可可能导致致渗水，返潮等等问题，会加速速设备老老化，严严重的可可导致设设备不能能正常工工作。未采取防防静电措措施，未未使用防防静电手手环，可可能遭静静电影响响造成计计算机系系统故障障或损坏坏，影响响单位业业务进行行；没有有适当的的电磁防防护，可可能由于于电磁影影响造成成计

48、算机机系统故故障或损损坏或信信息泄漏漏，影响响单位业业务进行行。机房内无无防盗报报警设施施，机架架前后面面板未封封闭，导导致设备备被破坏坏的可能能性增大大；无警警报系统统，无法法在第一一时间通通知责任任人作出出反应机房存在在多余出出入口，除可控控入口外外，其他他的入口口的存在在会增加加医院外外部人员员潜入医医院机房房破坏信信息系统统的可能能。系统开发发方面未规范口口令管理理，采用用通用默默认账号号的口令令可能引引起账号号冒用，引起数数据泄密密或篡改改；初始始化登陆陆不强制制更改口口令，可可能引起起用户冒冒用账户户的风险险，影响响业务数数据的真真实性；不设置置复杂口口令，可可能引起起用户密密码被

49、猜猜解的风风险，影影响业务务数据的的真实性性；未设设置口令令使用期期限，可可能引起起用户未未授权访访问的风风险，影影响业务务系统的的正常应应用。未对系统统会话进进行限制制，未对对系统最最大并发发会话数数进行控控制，可可能引起起系统超超载，使使系统服服务响应应变慢或或引起宕宕机，影影响系统统的可用用性；未未对空闲闲会话进进行控制制，导致致占用系系统多余余资源，无法进进行科学学合理的的资源分分配，影影响了系系统的可可用性。未规范系系统培训训环境，使用病病患的真真实数据据对业务务人员进进行操作作培训，评估小小组现场场观测时时发现，培训环环境由于于某种原原因，将将所有用用户口令令清空，有可能能造成有有

50、关信息息被不必必要人员员获得，造成信信息泄露露。系统开发发外包管管理有待待完善，系统开开发设计计外包服服务如果果不能很很好的做做好技术术传递工工作，则则离开外外包服务务方系统统可能很很难进行行安全稳稳定的运运行和维维护；系系统开发发未作安安全需求求分析，可能导导致系统统设计架架构不合合理，影影响系统统安全稳稳定运行行；外部部人员调调离后，不对其其权限进进行回收收，可能能引起非非法访问问的风险险；开发发公司未未提供系系统建设设文档、指导运运维文档档、系统统培训手手册，使使得运维维人员无无法规范范化管理理，无法法对系统统存档备备案。系统未进进行分级级管理，不采用用合适的的方法为为信息系系统划分分适

51、当的的保护等等级，就就无法评评估其安安全防护护是否适适当，不不适当的的保护等等级会威威胁系统统的安全全或造成成有限的的资源被被浪费。风险分析析网络通信信VLANN间未做访访问控制制（1）现现状描述述内网VLLAN中中的主机机网关全全部指到到内网核核心交换换机C665099上，外外网VLLAN的的主机网网关都指指在外网网核心交交换机445066上。内内外网对对这些VVLANN的路由由未作控控制，各各个VLLAN间间通过CC65009(445066)可以以进行互互访。（2）威威胁分析析由于各个个VLAAN代表表不同的的业务内内容，安安全级别别也是不不同的，需要在在不同的的VLAAN间做做访问控控制

52、。现有配置置，各个个VLAAN间路路由都是是通的，那么各各个VLLAN间间就都可可以互访访，安全全级别低低的VLLAN可可以访问问安全级级别高的的VLAAN，这这样VLLAN设设定的目目的效果果就大大大削弱了了。安全级别别低的VVLANN尝试访访问高级级别VLLAN，有意或或者无意意的破坏坏高级别别VLAAN中服服务器上上的数据据，将会会对XXXX的业业务造成成重大的的影响。（3）现现有或已已计划的的安全措措施核心交换换机65509上上配置了了防火墙墙模块，但该模模块没有有配置访访问控制制策略。（4）风风险评价价风险名称称非法者从从普通VVLANN渗透到到核心VVLANN可能性级别3描述非法者

53、很很可能从从普通VVLANN渗透到到核心VVLANN。影响级别3描述非法者从从普通VVLANN渗透到到核心VVLANN，对XXXX的管理理运营具具有一定定影响。风险级别别高（5）建建议控制制措施序号建议控制制措施描述定义VLLAN安安全级别别及访问问关系由网络管管理员定定义各个个VLAAN的安安全级别别和互相相之间的的访问关关系表修改核心心交换机机上VLLAN间间访问控控制策略略按照已定定义好的的VLAAN间访访问关系系表，重重新定义义访问控控制列表表，控制制VLAAN间的的访问关关系内网设计计中存在在单点故故障风险险（1）现现状描述述分析XXXX目前前实际的的网络情情况，我们发发现内网网中存

54、在在蛋单点点故障风风险，其中内内网接入入访问控控制系统统中WIINS/DNSS服务器器没有采采用热备备或冷备备措施。（2）威威胁分析析当此服务务器发生生故障后后，网内内所有域域用户全全部都不不能正常常登录到到域，造造成业务务系统服服务停止止。（3）现现有或已已计划的的安全措措施无。（4）风风险评价价风险名称称内网单点点故障风风险造成成业务系系统服务务停止可能性级别4描述内网单点点故障风风险很可可能造成成业务系系统服务务停止。影响级别5描述业务系统统服务停停止会造造成用户户对外服服务效率率降低，并由于于用户业业务为公公众服务务业务，服务停停止后会会对用户户造成极极大的影影响。风险级别别极高（5）

55、建建议控制制措施序号建议控制制措施描述配备内网网Winns/ddns热热备服务务器采用双机机热备技技术，有有效降低低单一故故障风险险。配备内网网Winns/ddns冷冷备服务务器配备冷备备设备，能满足足在可接接受的时时间范围围恢复服服务外网设计计中存在在单点故故障风险险（1）现现状描述述分析XXXX目前前实际的的网络情情况我们们发现外外网中存存在单点点故障风风险，其中外网接入入访问控控制系统统中WIINS/DNSS服务器器没有采采用热备备或冷备备措施。Intternnet接接入设备备SSGG5200防火墙墙，城市市热点计计费网关关与外网网核心交交换机445066-1单单线接入入，没有有链路和和

56、设备备备份措施施。（2）威威胁分析析外网网络络中存在在4个单点点故障风风险点，每一单单点故障障点发生生故障都都会造成成Intternnet访访问中断断，影响响外网用用户的正正常工作作。（3）现现有或已已计划的的安全措措施无。（4）风风险评价价风险名称称外网单点点故障风风险造成成Intternnet访访问中断断可能性级别4描述网络接入入控制系系统系统统中存在在点故障风风险，故故障发生生可能性性较高影响级别2描述外网单点点故障风风险造成成Intternnet访访问中断断，对XXXX管理理运营具具有轻微微影响。风险级别别中（5）建建议控制制措施序号建议控制制措施描述外网单点点设备配配备热备备服务器器

57、采用双机机热备技技术，有有效降低低单点故故障风险险。外网单点点设备配配备冷备备服务器器配备冷备备设备，能满足足在可接接受的时时间范围围恢复服服务无专业审审计系统统（1）现现状描述述现有XXXX内外外网网络络均无专专业审计计系统。（2）威威胁分析析无专业审审计系统统，无法法对已发发生安全全事件准准确回溯溯，将给给确认安安全事件件发生时时间，分分析攻击击源造成成极大困困难，同同时，在在依法问问责时缺缺乏审计计信息将将无法作作为安全全事件发发生的证证据。（3）现现有或已已计划的的安全措措施无。（4）风风险评价价风险名称称出现安全全事件无无法进行行有效定定位和问问责可能性级别2描述出现安全全事件而而无

58、法发发现的情情况有可可能发生生影响级别2描述出现安全全事件无无法进行行有效定定位和问问责，将将对XXXX的管管理运营营具有轻轻微影响响风险级别别低（5）建建议控制制措施序号建议控制制措施描述采购专业业的审计计系统采购并集集中部署署专业的的审计系系统，并并启动网网络设备备和安全全设备上上的日志志服务。定期审计计日志中中的异常常记录指定专人人负责，定期对对日志进进行审计计，查看看是否有有异常记记录。SSG5520防防火墙配配置策略略不当（1）现现状描述述分析SSSG5220的配配置文件件，发现现防火墙墙配置的的端口控控制中开开放了过过多的不不用使用用端口，例如1107000，37665，88888

59、，4455端口等等。set serrvicce ftpp_maail_QQ_MSNN pprottocool ttcp srcc-poort 0-6655335 ddst-porrt 1107000-1107000 set serrvicce ftpp_maail_QQ_MSNN + tccp ssrc-porrt 00-6555355 dsst-pportt 211-222 set serrvicce ftpp_maail_QQ_MSNN + tccp ssrc-porrt 00-6555355 dsst-pportt 4445-4445 set serrvicce ftpp_maail_Q

60、Q_MSNN + tccp ssrc-porrt 00-6555355 dsst-pportt 255-255 set serrvicce ftpp_maail_QQ_MSNN + tccp ssrc-porrt 00-6555355 dsst-pportt 1110-1110 set serrvicce ftpp_maail_QQ_MSNN + tccp ssrc-porrt 00-6555355 dsst-pportt 88888-88888 set serrvicce ftpp_maail_QQ_MSNN + tccp ssrc-porrt 00-6555355 dsst-pportt