案例分享信息安全风险评估分析报告模板

安全风险评估报告系统名称：xxxxxxxxxxx送检单位：xxxxxxxxxxxxxxxxxxxx合同编号：评估时间：10月10日~10月25日目录报告声明 3委托方信息 4受托方信息 4风险评估报告单 51. 风险评估项目概述 71.1. 建设项目基本信息 71.2. 风险评估实行单位基本状况 71.3. 风险评估活动概述 71.3.1. 风险评估工作组织过程 71.3.2. 风险评估技术路线 91.3.3. 根据技术原则及有关法规文献 92. 评估对象构成 112.1. 评估对象描述 112.2. 网络拓扑构造 112.3. 网络边界描述 122.4. 业务应用描述 122.5. 子系统构成及定级 133. 资产调查 143.1. 资产赋值 143.2. 核心资产阐明 174. 威胁辨认与分析 214.1. 核心资产安全需求 214.2. 核心资产威胁概要 304.3. 威胁描述汇总 434.4. 威胁赋值 565. 脆弱性辨认与分析 585.1. 常规脆弱性描述 585.1.1. 管理脆弱性 585.1.2. 网络脆弱性 585.1.3. 系统脆弱性 585.1.4. 应用脆弱性 595.1.5. 数据解决和存储脆弱性 595.1.6. 灾备与应急响应脆弱性 595.1.7. 物理脆弱性 605.2. 脆弱性专项检查 605.2.1. 木马病毒专项检查 605.2.2. 服务器漏洞扫描专项检测 605.2.3. 安全设备漏洞扫描专项检测 735.3. 脆弱性综合列表 756. 风险分析 826.1. 核心资产风险计算成果 826.2. 核心资产风险级别 866.2.1. 风险级别列表 866.2.2. 风险级别记录 876.2.3. 基于脆弱性风险排名 876.2.4. 风险成果分析 897. 综合分析与评价 917.1. 综合风险评价 917.2. 风险控制角度需要解决问题 928. 整治意见 939. 注意事项 94威胁辨认与分析核心资产安全需求资产类别重要资产名称重要性限度（重要级别）资产重要性阐明安全需求光纤互换机Brocade300非常重要（5）保证xxxx系统数据正常传播到磁盘阵列设备。可用性-系统可用性是必须，价值非常高；保证各项系统数据正常传播到磁盘阵列。完整性-完整性价值非常核心，除管理员外其她任何顾客不能修改数据。保密性-包括组织重要秘密，泄露将会导致严重损害。完整性-完整性价值非常核心，除管理员外其她任何顾客不能修改数据。保密性-包括组织重要秘密，泄露将会导致严重损害。保密性-包括组织重要秘密，泄露将会导致严重损害。保密性-包括组织重要秘密，泄露将会导致严重损害。保密性-包括组织重要秘密，泄露将会导致严重损害。存储设备磁盘阵列HPEVA4400非常重要（5）xxxx系统数据存储设备。可用性-系统可用性是必须，价值非常高；保证xxxx系统数据存储功能持续正常运营。完整性-完整性价值非常核心，除管理员外其她任何顾客不能修改数据。保密性-包括组织重要秘密，泄露将会导致严重损害。保障设备UPS电源SANTAK3C3EX30KS重要（4）机房电力保障重要设备。可用性-系统可用性价值较高；保证xxxx系统供电工作正常。完整性-完整性价值较高；除授权人员外其她任何顾客不能修改数据。保密性-包括组织内部可公开信息，泄露将会导致轻微损害。完整性-完整性价值较高，除授权人员外其她任何顾客不能修改数据。保密性-包括组织重要秘密，泄露将会导致严重损害。金农一期业务系统4（高）布置在应用服务器上。可用性-系统可用性价值较高；保证xxxx数据正常采集。完整性-完整性价值较高，除授权人员外其她任何顾客不能修改数据。保密性-包括组织重要秘密，泄露将会导致严重损害。备份管理软件SymantecBackup重要（4）xxxx系统数据备份管理软件。可用性-系统可用性价值较高；保证xxxx系统数据备份管理功能正常运营。完整性-完整性价值较高，除授权人员外其她任何顾客不能修改数据。保密性-包括组织重要秘密，泄露将会导致严重损害。内容管理软件WCM-MUL-V60网站群版重要（4）顾客数据采编。可用性-系统可用性价值较高；保证xxxx系统数据采编。完整性-完整性价值较高，除授权人员外其她任何顾客不能修改数据。保密性-包括组织重要秘密，泄露将会导致严重损害。数据xxxx系统数据非常重要（5）xxxx系统核心数据。可用性-系统可用性是必须，价值非常高；保证xxxx系统核心数据可以正常读取及使用。完整性-完整性价值非常核心，除管理员外其她任何顾客不能修改数据。保密性-包括组织重要秘密，泄露将会导致严重损害。核心资产威胁概要威胁是一种客观存在，对组织及其资产构成潜在破坏也许性因素，通过对“xxxxxxxxxxxxxxxxxxxx信息系统”核心资产进行调查，对威胁来源（内部/外部；主观/不可抗力等）、威胁方式、发生也许性等进行分析，如下表所示：核心资产名称威胁类型关注范畴核心互换机QuidwayS3300Series操作失误（维护错误、操作失误）维护人员操作不当，导致互换机服务异常或中断，导致金农一期系统无法正常使用。社会工程（社会工程学破解）流行免费下载软件中捆绑流氓软件、免费音乐中包括病毒、网络钓鱼、垃圾电子邮件中涉及间谍软件等，引起系统安全问题。物理破坏（断电、消防、盗窃和破坏）物理断电导致核心设备停止工作，服务中断。火灾隐患威胁系统正常运营。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配备或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问核心互换机，修改系统配备或数据，导致网络中断。意外故障（设备硬件故障、传播设备故障）硬件故障、传播设备故障，也许导致整个中心机房网络中断，导致业务应用无法正常运营。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。光纤互换机Brocade300操作失误（维护错误、操作失误）维护人员操作不当，导致互换机服务异常或中断，导致金农一期数据无法正常保存到磁盘阵列。物理破坏（断电、消防、盗窃和破坏）物理断电导致核心设备停止工作，服务中断。火灾隐患威胁系统正常运营。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配备或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问光纤互换机，修改系统配备或数据，导致数据存储任务失败。意外故障（设备硬件故障、传播设备故障）硬件故障、传播设备故障，也许导致磁盘阵列无法连接到网络，导致数据存储失败。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。电信接入互换机QuidwayS3300Series操作失误（维护错误、操作失误）维护人员操作不当，导致互换机服务异常或中断，导致金农一期系统无法通过互联网访问。物理破坏（断电、消防、盗窃和破坏）物理断电导致核心设备停止工作，服务中断。火灾隐患威胁系统正常运营。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配备或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问电信接入互换机，修改系统配备或数据，导致网络中断。意外故障（设备硬件故障、传播设备故障）设备硬件故障、传播设备故障，也许导致所有终端网络传播中断，影响各办公室顾客接入网络。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。电信出口路由器操作失误（维护错误、操作失误）维护人员操作不当，导致出口路由器服务异常或中断，影响地市州访问金农一期系统。物理破坏（断电、消防、盗窃和破坏）物理断电导致核心设备停止工作，服务中断。火灾隐患威胁系统正常运营。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配备或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问电信出口路由器，修改系统配备或数据，导致互联网通信线路中断。意外故障（设备硬件故障、传播设备故障）设备硬件故障、传播设备故障，也许导致所有终端网络无法接入互联网。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。数据库服务器漏洞运用（运用漏洞窃取信息、运用漏洞破坏信息、运用漏洞破坏系统）非法入侵者运用漏洞侵入系统篡改或破坏，也许导致数据不可用或完整性丢失。系统漏洞导致信息丢失、信息破坏、系统破坏，服务不可用。恶意代码（病毒、木马、间谍软件、窃听软件）系统也许受到病毒、木马、间谍软件、窃听软件影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致核心设备停止工作，服务中断。火灾隐患威胁系统正常运营。意外故障（设备硬件故障）硬件及系统故障导致系统不可用，服务中断。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。数据库备份服务器漏洞运用（运用漏洞窃取信息、运用漏洞破坏信息、运用漏洞破坏系统）非法入侵者运用漏洞侵入系统篡改或破坏，也许导致备份数据不可用或完整性丢失。恶意代码（病毒、木马、间谍软件、窃听软件）系统也许受到病毒、木马、间谍软件、窃听软件影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致核心设备停止工作，数据备份服务中断。火灾隐患威胁系统正常运营。意外故障（设备硬件故障）服务器系统自身软硬件故障导致数据备份不可用。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。业务应用服务器漏洞运用（运用漏洞窃取信息、运用漏洞破坏信息、运用漏洞破坏系统）非法入侵者运用漏洞侵入系统篡改或破坏，也许导致系统业务中断。入侵者运用系统漏洞袭击系统，导致服务中断。恶意代码（病毒、木马、间谍软件、窃听软件）系统也许受到病毒、木马、间谍软件、窃听软件影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致核心设备停止工作，服务中断。火灾隐患威胁系统正常运营。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统不可用，服务中断。应用软件故障导致服务中断。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。部级下发服务器漏洞运用（运用漏洞窃取信息、运用漏洞破坏信息、运用漏洞破坏系统）非法入侵者运用漏洞侵入系统篡改或破坏，也许导致下发数据丢失。入侵者运用系统漏洞袭击系统，导致部级数据无法接受。恶意代码（病毒、木马、间谍软件、窃听软件）系统也许受到病毒、木马、间谍软件、窃听软件影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致核心设备停止工作，部级数据无法接受。火灾隐患威胁系统正常运营。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统不可用，部级数据无法接受。应用软件故障导致部级数据无法接受。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。数据采集前置机漏洞运用（运用漏洞窃取信息、运用漏洞破坏信息、运用漏洞破坏系统）非法入侵者运用漏洞侵入系统篡改或破坏，也许导致数据不可用或完整性丢失。系统宾客帐号密码为空，具备一定安全风险。恶意代码（病毒、木马、间谍软件、窃听软件）系统也许受到病毒、木马、间谍软件、窃听软件影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致核心设备停止工作，服务中断。火灾隐患威胁系统正常运营。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统不可用，服务中断。应用软件故障导致服务不可用。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。应用支撑平台服务器漏洞运用（运用漏洞窃取信息、运用漏洞破坏信息、运用漏洞破坏系统）非法入侵者运用漏洞侵入系统篡改或破坏，也许导致数据不可用或完整性丢失。入侵者运用系统漏洞袭击系统，导致服务中断。恶意代码（病毒、木马、间谍软件、窃听软件）系统也许受到病毒、木马、间谍软件、窃听软件影响。物理破坏（断电、消防、盗窃和破坏）物理断电导致核心设备停止工作，服务中断。火灾隐患威胁系统正常运营。意外故障（设备硬件故障、应用软件故障）硬件及系统故障导致系统不可用，服务中断。应用软件故障导致服务中断。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。磁盘阵列HPEVA4400物理破坏（断电、消防、盗窃和破坏）物理断电导致核心设备停止工作，服务中断。火灾隐患威胁系统正常运营。意外故障（设备硬件故障、存储媒体故障）硬件故障，也许导致征金农一期业务数据错误、异常、丢失，进而导致所有业务中断。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。UPS电源SANTAK3C3EX30KS操作失误（无作为）UPS若损坏，该设备功能失效。电源中断（备用电源中断）电源中断导致UPS停止工作，无法正常储备电源。意外故障（设备硬件故障）硬件故障，遇到机房供电问题，导致应用服务中断。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞。UPS无专人对其定期进行充放电操作，可导致UPS能效减少。千兆防火墙绿盟SG1200Series操作失误（操作失误）千兆防火墙配备管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引起操作失误。社会工程（社会工程学破解）流行免费下载软件中捆绑流氓软件、免费音乐中包括病毒、网络钓鱼、垃圾电子邮件中涉及间谍软件等，引起系统安全问题。物理破坏（断电、消防、盗窃和破坏）物理断电导致设备停止工作。火灾隐患威胁系统正常运营。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配备或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问防火墙。管理地址未与特定主机进行绑定，可导致非授权人员修改系统配备或数据，导致网络中断。意外故障（设备硬件故障、传播设备故障）硬件故障、传播故障，也许导致中心机房与互联网通信中断，或中心机房与电子政务外网通信中断，或网络边界安全防护服务功能丧失，导致中心机房各服务器和业务数据安全威胁。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。IDS入侵检测系统绿盟NIDS1200Series操作失误（维护错误、操作失误）设备管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引起操作失误。物理破坏（断电、消防、盗窃和破坏）物理断电导致设备停止工作。火灾隐患威胁系统正常运营。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配备或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问IDS。管理地址未与特定主机进行绑定，可导致非授权人员修改系统配备或数据。意外故障（设备硬件故障）硬件故障，也许导致IDS无法正常使用，无法监控网络中入侵和袭击行为。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。入侵防护系统绿盟NIPS1000Series操作失误（操作失误）设备管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引起操作失误。物理破坏（断电、消防、盗窃和破坏）物理断电导致设备停止工作。火灾隐患威胁系统正常运营。滥用授权（非授权访问网络资源、滥用权限非正常修改系统配备或数据）管理地址未与特定主机进行绑定，可导致非授权人员访问应用安全管理系统。管理地址未与特定主机进行绑定，可导致非授权人员修改系统配备或数据。意外故障（设备硬件故障）硬件故障，也许导致入侵防护系统无法正常使用，无法防御网络入侵。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。SQLServer原则版操作失误（操作失误）数据库管理由外包公司维护，当系统发生故障时，系统恢复不可控，易引起操作失误。意外故障（数据库软件故障）数据库软件故障，可导致系统核心数据严重损失。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。系统具备数据备份与恢复机制，但应加强管理，以备恢复使用。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，导致安全监管漏洞和缺失。金农一期应用系统操作失误（维护错误、操作失误）系统软件也许在维护中浮现错误。身份假冒（顾客身份伪装和欺骗）身份被冒用，产生欺骗行为。口令袭击（嗅探口令、暴力破解）对互联网顾客发布，也许遭到口令袭击，如口令嗅探和暴力破解。社会工程（社会工程学破解）流行免费下载软件中捆绑流氓软件、免费音乐中包括病毒、网络钓鱼、垃圾电子邮件中涉及间谍软件等，引起系统安全问题。意外故障（应用软件故障）软件故障，也许导致xxxx业务无法正常使用。管理不到位（管理制度和方略不完善、管理规程遗失、职责不明确、监督控管机制不健全）安全管理制度不完善，方略执行无序，无有关记录，导致安全监管漏洞和缺失。威胁描述汇总威胁种类威胁子类存在威胁描述影响威胁发生频率作用对象（完整性修改、机密性暴露、可用性遗失描述）（很高5/高4/中3/低2/很低1）运用漏洞破坏信息系统数据易通过漏洞被破坏。数据库遭受网络袭击，如数据完整性被修改，也许会发生安全事件。4（高）数据库服务器、数据库备份服务器、业务应用服务器、部级下发服务器、数据采集前置机、应用支撑平台服务器。运用漏洞破坏系统系统数据易通过漏洞被破坏。服务器遭受网络袭击，也许使内部网络、服务器设施因袭击而产生通信中断故障或安全服务中断，从而导致可用性遗失。4（高）数据库服务器、数据库备份服务器、业务应用服务器、部级下发服务器、数据采集前置机、应用支撑平台服务器。管理规程缺失管理规程缺失，易导致安全监管漏洞。管理规程存在缺陷，也许导致针对核心资产寻常运维管理方面浮现漏洞。3（中）所有资产职责不明确职责不明确，易导致安全监管漏洞。职责不明确，可导致安全监管漏洞。3（中）所有资产监督控管机制不健全监督控管机制不健全，易导致安全监管漏洞。监督控管机制等方面存在缺陷，导致完整性或可用性遗失。3（中）所有资产威胁赋值资产名称威胁操作失误滥用授权行为抵赖身份假冒口令袭击密码分析漏洞运用回绝服务恶意代码窃取数据物理破坏社会工程意外故障通信中断数据受损电源中断灾害管理不到位越权使用核心互换机242443光纤互换机24243电信接入互换机24243电信出口路由器24243数据库服务器42243数据库备份服务器42243业务应用服务器42243部级下发服务器42243数据采集前置机42243应用支撑平台服务器42243磁盘阵列243UPS电源2423千兆防火墙242443IDS入侵检测系统24243入侵防护系统24243SQLServer223备份管理软件223内容管理软件WCM-MUL-V60网站群版223xxxx系统数据423金农一期业务系统434433脆弱性辨认与分析常规脆弱性描述管理脆弱性….。网络脆弱性….。系统脆弱性….。应用脆弱性…..数据解决和存储脆弱性…..运营维护脆弱性….灾备与应急响应脆弱性…物理脆弱性…。脆弱性专项检查木马病毒专项检查信息系统配备异常流量监控系统、入侵防护、入侵检测、防病毒网关，均通过联网升级；系统安装瑞星杀毒软件，程序版本号23.00.48.42，升级设立为“即时升级”，杀毒引擎级别设立为中。服务器漏洞扫描专项检测主机扫描记录列表序号IP地址漏洞总数高危险漏洞中危险漏洞低危险漏洞服务总数顾客总数风险分值安全状态漏洞记录序号漏洞名称危险级别漏洞类别发现主机远程主机正在运营终端服务低信息收集类匿名IPC$连接检查低NT口令类可以通过NetBios获取操作系统信息低信息收集类ICMP时间戳获取低信息收集类远程主机HTTP/WWW服务正在运营低信息收集类WWWWeb服务器版本检查低信息收集类SNMP使用默认团队名高SNMP类SNMP泄露Wins顾客名中SNMP类SNMP不能告知managementstations中SNMP类服务记录序号服务名称端口合同描述发现主机1ms-term-services3389TCP2Microsoft-ds445TCPMicrosoft-DS3loc-srv135TCPLocationService4会话服务139TCPNETBIOS会话服务5compaq-https2381TCPCompaqHTTPS6compaqdiag2301TCPCompaqremotediagnosticmanagement7ndmp10000TCPNetworkDataManagementProtocol8超文本传播合同80TCPWorldWideWeb（WWW）服务器9ms-sql-s1433TCPMicrosoft-SQL-Server10未知端口8087TCP漏洞扫描详细列表●SNMP使用默认团队名发现主机2漏洞分类SNMP类危险级别高影响平台SNMP详细描述WindowsSimpleNetworkManagementProtocol(SNMP)使用默认public团队名。袭击者可以运用SimpleNetworkManagementProtocol(SNMP)获得关于机器有用信息，例如网络设备信息，有那些打开连接等等。●ApacheTomcatTransfer-Encoding头解决回绝服务和信息泄露漏洞发现主机1漏洞分类CGI类危险级别中影响平台ApacheTomcat5.5.0through5.5.296.0.0through6.0.27,and7.0.0beta详细描述ApacheTomcat是一种流行开放源码JSP应用服务器程序。ApacheTomcat服务器在解决HTTP祈求中Transfer-Encoding头时存在各种错误，导致无法循环使用缓冲区。远程袭击者可以运用这个漏洞导致之后祈求失败，或在祈求之间泄露信息。●SNMP不能告知managementstations发现主机2漏洞分类SNMP类危险级别中影响平台SNMP详细描述诸多SNMPagents可以被配备在收到认证不合格SNMP消息后发送SNMPtrap或告知到管理台。如果可以写入snmpEnableAuthenTrapsobject，这些告知便可以不发，从而制止agent发送告知。●SNMP泄露Wins顾客名发现主机2漏洞分类SNMP类危险级别中影响平台WindowsNT、Windows详细描述该漏洞表白通过SNMP可以暴露WindowsNT上所有顾客名。●SNMP服务正在运营发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述SNMP服务被检测到正在运营,当SNMP使用了默认团队名public或private时,袭击者可以运用SimpleNetworkManagementProtocol(SNMP)获得关于机器有用信息。不设立团队名更加危险，由于这意味着任意团队名都可以访问。●SNMP代理泄露网络接口信息发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述所有SNMPagents都支持原则MIB-IIifTable。这个表具有机器所支持每个接口IP地址及网络掩码。这些信息暴露了网络连接和网络设备信息。●SNMP提供远程监控信息发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述一种活动RemoteMonitoring(RMON)探测可以远程监控应用程序、网络流量及顾客。●SNMP提供远程路由信息发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述诸多SNMPagents都支持MIB-II原则ipRouteTable。这个表涉及了IP地址及网络掩码,合同类型（（prototype）等信息。这些信息暴露了网络连接和网络设备信息。●SSH信息获取发现主机2漏洞分类信息收集类危险级别低影响平台SSH详细描述通过与目的主机SSH守护进程通讯，可获得如下询配备信息，涉及：SSH版本、通讯公钥、认证办法●ICMP时间戳获取发现主机2,1,7,0,0,1漏洞分类信息收集类危险级别低影响平台所有系统详细描述ICMP合同提供查询远端目的主机当前系统时间操作。因而袭击者运用ICMP合同支持功能获得目的主机系统时间，可以用来袭击基于时间认证合同。●WWWWeb服务器版本检查发现主机2,1,0漏洞分类信息收集类危险级别低影响平台所有系统详细描述检查与否目的主机正在运营最新web服务器软件。袭击者运用web服务器版本信息断定系统有无已知漏洞。●远程主机运营MSSQL服务发现主机2漏洞分类信息收集类危险级别低影响平台MSSQL详细描述远程主机运营MSSQL服务●匿名IPC$连接检查发现主机0,1,4,3,2,5,6,7漏洞分类NT口令类危险级别低影响平台Windows详细描述匿名IPC$连接是Windows系统默认设立。检测出可以与系统建立匿名IPC$连接，袭击者就可以通过匿名IPC$连接获取诸多系统信息。●ApacheTomcat设计错误漏洞发现主机1漏洞分类Apache类危险级别低影响平台ApacheTomcat7.0.0through7.0.3,6.0.xand5.5.x详细描述ApacheTomcat是一款由ApacheFoundation维护免费开放源代码JavaServlet和JSP服务程序。当在SecurityManager中运营时，ApacheTomcat7.0.0至7.0.3版本，6.0.x，以及5.5.x版本没有将ServletContext属性设为只读。本地web应用程序可以运用该漏洞读或写预设工作目录外文献。●远程主机正在运营终端服务发现主机2,7,5,0,1,6,4,3漏洞分类信息收集类危险级别低影响平台Windows详细描述终端服务是windows主机具备远程桌面连接服务(3389端口)，使用远程桌面服务，可以将终端延伸至任何可访问服务所在主机网络节点。在不是必要状况下，应当停止此服务，以免袭击者通过远程破解等手段完全控制远程主机。●ApacheTomcat"MemoryUserDatabase"信息泄露漏洞发现主机1漏洞分类Apache类危险级别低影响平台ApacheTomcat5.5.0through5.5.33ApacheTomcat6.0.0through6.0.32ApacheTomcat7.0.0through7.0.16详细描述ApacheTomcat是一款由ApacheFoundation维护免费开放源代码JavaServlet和JSP服务程序。ApacheTomcat在MemoryUserDatabase实现上存在信息泄露漏洞，远程袭击者可运用此漏洞获取更多信息。●可以通过NetBios获取操作系统信息发现主机2,7,5,0,1,6漏洞分类信息收集类危险级别低影响平台Windows详细描述通过NetBios可以获取远程主机操作系统信息。●通过SNMP获得系统TCP端口列表发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMP获得系统TCP端口列表，导致系统敏感信息泄漏，给袭击者提供更多信息●通过SNMP获得系统UDP端口列表发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMP获得系统UDP端口列表，导致系统敏感信息泄漏，给袭击者提供更多信息●通过SNMP获得系统进程列表发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMP获得系统进程列表，导致系统敏感信息泄漏，给袭击者提供更多信息●通过SNMP获得系统服务列表发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMP获得系统服务列表，导致系统敏感信息泄漏，给袭击者提供更多信息●通过SNMP获得系统信息发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMP获得系统信息，袭击者可以通过这些信息判断对方操作系统或者设备类型●通过SNMP获得系统安装软件列表发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMP获得系统安装软件列表，导致敏感信息泄露，给袭击者提供更多信息。●通过SNMP获得系统存储设备列表发现主机2漏洞分类SNMP类危险级别低影响平台SNMP详细描述通过SNMP获得系统存储设备列表，导致敏感信息泄露，给袭击者提供更多信息。●ssh_检测类型和版本发现主机2漏洞分类守护进程类危险级别低影响平台任何使用ssh服务系统详细描述远程袭击者可以连接ssh服务器并解决接受缓存便可以检测到ssh版本和类型等敏感信息，为进一步袭击做准备。●ssh_合同版本发现主机2漏洞分类守护进程类危险级别低影响平台任何使用ssh服务系统详细描述判断远程ssh服务支持ssh合同是什么版本。●远程SSH服务器容许使用低版本SSH合同发现主机2漏洞分类守护进程类危险级别低影响平台所有SSH服务器详细描述远程SSH服务器容许使用1.33或者1.5版SSH合同进行通信。这些合同并局限性够安全，建议停止使用这些版本合同。●远程主机HTTP/WWW服务正在运营发现主机2,1,0漏洞分类信息收集类危险级别低影响平台HTTP详细描述远程主机HTTP/WWW服务正在运营安全设备漏洞扫描专项检测主机扫描记录列表序号IP地址漏洞总数高危险漏洞中危险漏洞低危险漏洞服务总数顾客总数风险分值安全状态1001201比较安全0000100比较安全31001201比较安全41001201比较安全51001201比较安全61001201比较安全71001201比较安全漏洞记录发现主机,,,,,漏洞名称ICMP时间戳获取漏洞分类信息收集类危险级别低服务记录序号服务名称端口合同描述发现主机1https443TCP是http，通过TLS/SSL交谈,,,,,2bgp179TCPBorderGatewayProtocol,,,,3安全shell22TCP安全shell4telnet23TCP终端仿真合同/实用程序漏洞扫描详细列表●ICMP时间戳获取发现主机,,,,,漏洞分类信息收集类危险级别低影响平台所有系统详细描述ICMP合同提供查询远端目的主机当前系统时间操作。因而袭击者运用ICMP合同支持功能获得目的主机系统时间，可以用来袭击基于时间认证合同。脆弱性综合列表编号检测项检测子项脆弱性作用对象赋值潜在影响管理脆弱性人员安全管理未定期开展安全意识培训；未制定第三方人员访问管理制度；未严格填写外来人员记录，记录内容不够详细。所有资产3人员安全管理局限性，也许导致管理人员安全意识松懈，也许导致对外来人员管理疏忽，导致系统各资产损失。安全管理制度管理制度内容仍需完善修改；未明确管理制度发布和修订流程。所有资产3管理制度和方略、管理规程、监督控管机制等方面存在缺陷，也许导致安全方略执行方面存在局限性，也许导致针对核心资产寻常运维管理方面浮现漏洞，导致完整性或可用性遗失。安全管理机构未采用发文或制度形式明确划分系统管理员、网络管理员、安全专人等角色。所有资产3信息安全管理机构不明确，也许导致安全工作缺位和失误。系统运维管理资产管理方面，未依照资产重要限度对资产贯彻相应管理办法，介质和设备使用、保修未进行详细登记管理；未开展信息系统安全审计和定期巡检工作，对系统安全漏洞，服务器和软件补丁修补工作未进行详细登记。所有资产3系统运维管理存在局限性，也许导致管理不到位浮现安全事故，也许导致安全事件无法及时发现，也许导致安全事件浮现后无法及时解决。网络脆弱性网络设备故障网络设备和安全设备未定期开展安全运营巡检，形成检查记录和分析报告。网络设备、安全设备3网络设备和安全设备未定期开展巡检也许导致设备浮现故障或异常后无法及时发现进行解决。核心互换机没有做设备冗余；电信接入互换机容量较小。互换机3互换机硬件配备上局限性也许影响xxxx业务系统正常使用。网络访问控制网络中无VLAN划分；防火墙、互换机3网络中无VLAN划分不利于网络通信控制和网络安全管理。网络设备防护网络设备和安全设备访问未使用MAC地址和IP地址绑定。网络设备、安全设备3网络和安全设备自身防护局限性，也许导致网络和安全设备遭到袭击，以至导致整个网络瘫痪。系统脆弱性恶意代码防范各服务器主机存在不同限度安全漏洞；服务器未定期开展安全巡检工作；各服务器5服务器存在安全漏洞，服务器未定期开展安全巡检，也许导致主机系统遭到病毒或木马威胁。未设定终端接入方式、网络地址范畴，限制终端登录；数据前置机中存在宾客账号，且该帐号密码为空。未对终端访问做限制和未对宾客帐号进行设立，也许导致非法顾客进入系统，影响服务器正常运营。应用脆弱性资源控制有一其她单位信息系统借用机房内业务应用服务器搭建。xxxx一期信息数据4若该系统浮现异常，也许导致xxxx系统承担额外风险。身份鉴别顾客登录没有做单点限制，可在不同终端使用同一顾客登录；某些顾客登录密码设立过于简朴，未做口令长度和复杂度规定；核心顾客未启用密码定期更改方略；xxxx数据4信息系统身份鉴别办法存在局限性，也许引起口令猜测、身份冒用等安全事故。安全审计应用系统中无安全审计有关内容，日记只能通过查看中间件日记。金农一期业务系统1也许导致安全事件发生后，无可跟踪分析信息。数据解决和存储脆弱性数据完整性存储设备缺少巡检，在浮现故障状况下，无法及时进行维修和恢复。磁盘阵列3存储设备浮现故障，因系统无冗余或备品配件，也许导致无法及时维修恢复，影响系统业务存储工作中断。数据传播安全性成员单位与中心机房之间数据传播，偶尔因网络问题导致中断。xxxx一期信息数据3数据传播中断，也许导致xxxx一期信息数据无法及时更新。备份和恢复备份管理软件未定期进行巡检并形成检查记录。备份管理软件3备份管理软件系统浮现故障，也许导致无法进行数据正常备份和恢复，导致数据损失。运营维护脆弱性系统安全系统漏洞管理制度不够完善，未定期开展。所有资产3运营维护管理工作局限性，也许导致系统浮现问题无法及时发现并解决，导致系统中断。系统维护系统密码管理保存方式存在局限性，密码未定期更换。所有资产3密码管理局限性，也许导致安全事故发生。灾备与应急响应脆弱性建立劫难备份系统未建立异地劫难备份系统。所有资产2未建立异地劫难备份系统，也许在本地系统浮现故障、数据遗失后无法进行恢复。建立劫难恢复和应急响应预案已建立应急响应预案，预案流程和工作分工仍需细化。所有资产3应急预案工作局限性，也许导致安全事件一旦发生无法及时解决并保障数据安全，也许导致数据遗失后无法恢复。检查应急预案演习状况未定期开展应急预案演习工作。物理脆弱性防火机房内具备烟感、温感报警器，但报警器只处在通电状态。机房内所有资产4防火办法局限性，也许导致无法及时发现火灾并进行及时扑救。电力供应UPS电源负载较低，且只覆盖机房内弱电设备；寻常维护不够，未定期进行充放电，无寻常维护记录。机房内所有电子设备资产5机房UPS电源未覆盖机房所有设备，也许导致断电时系统收到较大影响。风险分析核心资产风险计算成果依照《GB/T20984-信息安全技术信息安全风险评估规范》规定，通过选用核心资产资产赋值、威胁赋值、脆弱性赋值，采用乘法计算风险值，得到了如下风险成果：资产风险值资产名称15（操作失误-网络脆弱性[维护错误、操作失误]）核心互换机QuidwayS3300Series13（社会工程--运营维护脆弱性[社会工程学破解]）13（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）18（滥用授权-网络脆弱性[网络访问控制、网络设备防护]）9（意外故障-网络脆弱性[网络设备故障]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）15（操作失误-网络脆弱性[维护错误、操作失误]）光纤互换机Brocade30013（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）15（意外故障-网络脆弱性[网络设备防护、网络设备故障]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）15（操作失误-网络脆弱性[维护错误、操作失误]）电信接入互换机QuidwayS3300Series13（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）18（滥用授权-网络脆弱性[网络访问控制、网络设备防护]）9（意外故障-网络脆弱性[网络设备故障]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）15（操作失误-网络脆弱性[维护错误、操作失误]）电信出口路由器13（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）18（滥用授权-网络脆弱性[网络访问控制、网络设备防护]）9（意外故障-网络脆弱性[网络设备故障]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）15（漏洞运用-系统脆弱性[恶意代码防范]）数据库服务器13（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）13（恶意代码-系统脆弱性[恶意代码防范]）12（意外故障-系统脆弱性[资源控制]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）17（漏洞运用-系统脆弱性[恶意代码防范]）数据库备份服务器11（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）14（恶意代码-系统脆弱性[恶意代码防范]）10（意外故障-系统脆弱性[资源控制]）10（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）19（漏洞运用-系统脆弱性[恶意代码防范]）业务应用服务器13（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）16（恶意代码-系统脆弱性[恶意代码防范]）12（意外故障-系统脆弱性[资源控制]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）19（漏洞运用-系统脆弱性[恶意代码防范]）部级下发服务器13（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）16（恶意代码-系统脆弱性[恶意代码防范]）12（意外故障-系统脆弱性[资源控制]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）19（漏洞运用-系统脆弱性[恶意代码防范]）数据采集前置机13（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）16（恶意代码-系统脆弱性[恶意代码防范]）12（意外故障-系统脆弱性[资源控制]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）19（漏洞运用-系统脆弱性[恶意代码防范]）应用支撑平台服务器13（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）16（恶意代码-系统脆弱性[恶意代码防范]）12（意外故障-系统脆弱性[资源控制]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）13（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）磁盘阵列HPEVA440012（意外故障-数据解决和存储脆弱性[数据完整性]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）14（操作失误-物理脆弱性[电力供应]）UPS电源SANTAK3C3EX30KS14（电源中断-物理脆弱性[电力供应]）17（意外故障-物理脆弱性[电力供应]）10（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）13（操作失误-网络脆弱性[网络设备防护]）千兆防火墙绿盟SG1200Series13（社会工程—运营维护脆弱性[社会工程学破解]）13（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）18（滥用授权-网络脆弱性[网络设备防护]）12（意外故障-网络脆弱性[网络设备故障]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）13（操作失误-网络脆弱性[维护错误、操作失误]）IDS入侵检测系统绿盟NIDS1200Series11（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）16（滥用授权-网络脆弱性[网络入侵防范、网络设备防护]）17（意外故障-网络脆弱性[网络设备故障]）10（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）13（操作失误-网络脆弱性[维护错误、操作失误]）入侵防护系统绿盟NIPS1000Series11（物理破坏-物理脆弱性[防盗窃和防破坏、防火]）16（滥用授权-网络脆弱性[网络入侵防范、网络设备防护]）17（意外故障-网络脆弱性[网络设备故障]）10（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）13（操作失误-网络脆弱性[维护错误、操作失误]）SQLServer原则版8(意外故障-数据解决和存储脆弱性[数据库软件故障])10（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）13（操作失误-网络脆弱性[维护错误、操作失误]）备份管理软件SymantecBackup8（意外故障-数据解决和存储脆弱性[备份和恢复]）10（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）8（操作失误-网络脆弱性[维护错误、操作失误]）内容管理软件WCM-MUL-V60网站群版18（操作失误-数据解决和存储脆弱性[信息存储安全性]）13（数据受损-数据解决和存储脆弱性[信息存储安全性]、应用脆弱性[通信完整性]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）18（操作失误-数据解决和存储脆弱性[信息存储安全性]）xxxx系统数据13（数据受损-数据解决和存储脆弱性[信息存储安全性]、应用脆弱性[通信完整性]）12（管理不到位-管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性）18（操作失误-数据解决和存储脆弱性[信息存储安全性]）金农一期应用系统14（身份假冒--应用脆弱性[身份冒假]）14（口令袭击--应用脆弱性[口令袭击]）16（社会工程--运营维护脆弱性[社会工程学破解]）8（意外故障-数据解决和存储脆弱性[备份和恢复]）12（管理不到位--管理脆弱性、运营维护脆弱性、灾备与应急响应脆弱性检测）核心资产风险级别风险级别列表资产风险级别值资产名称资产风险级别18核心互换机高风险15光纤互换机中风险18电信接入互换机高风险18电信出口路由器高风险15数据库服务器中风险17数据库备份服务器高风险19业务应用服务器高风险19部级下发服务器高风险19数据采集前置机高风险19应用支撑平台服务器高风险13磁盘阵列中风险17UP