公司信息系统风险评估综述

类别风险级别总计低风险中风险高风险极高风险运行维护15006系统开发14106物理环境03205网络通信21115认证授权02002备份容错00213安装部署13243040安全审计10001总计18399268极高风险摘要2备份容错1核心业务系统单点故障导致业务中断1网络通信1内网单点一故障风险造成业务系统服务停止1高风险摘要9安装部署3非法者极易获得系统管理员用户权限攻击SUNSOLARIS系统1非法者利用SQLServer管理员账号弱口令渗透进系统1非法者利用管理员账号弱口令尝试登录Windows系统1备份容错2备份数据无异地存储导致灾难发生后系统不能快速恢复1灾难发生后业务系统难以快速恢复1网络通信1非法者利用医保服务器渗透进内网1物理环境2防火措施不当引发更大损失1机房未进行防水处理引起设备老化、损坏1系统开发1未规范口令管理导致用户冒用1中风险39安装部署24SUNSolaris远程用户配置不当造成无需验证登录到主机1非法者获得数据库权限进而获得系统管理员权限1非法者或蠕虫病毒利用默认共享攻击Windows系统1非法者或蠕虫病毒利用权限控制不当的共享攻击Windows系统1非法者利用Guest账号攻击Windows系统1非法者利用IIS目录权限设置问题攻击Windows系统1非法者利用Oracle数据库调度程序漏洞远程执行任意指令1非法者利用SQLServer的xp_cmdshell扩展存储过程渗透进系统1非法者利用SQLServer漏洞攻击Windows系统1非法者利用Webserver的漏洞来攻击主机系统1非法者利用不当的监听器配置攻击Oracle系统1非法者利用匿名FTP服务登录FTP系统1非法者利用已启用的不需要服务攻击Windows系统1非法者利用已知Windows管理员账号尝试攻击Windows系统1非法者利用已知漏洞攻击SUNSOLARIS系统1非法者利用已知漏洞攻击Windows系统1非法者利用远程桌面登录Windows系统1非法者破解Cisco交换机弱密码而侵入系统1非法者通过SNMP修改cisco交换机配置1非法者通过SNMP修改SSG520防火墙配置1非法者通过SunSolaris不需要服务的安全漏洞入侵系统1非法者通过监听和伪造的方式获得管理员与主机间的通信内容1非法者有更多机会破解Windows系统密码1系统管理员账号失控威胁Windows系统安全1认证授权2未对数据库连接进行控制导致系统非授权访问1系统未采用安全的身份鉴别机制导致用户账户被冒用1网络通信1外网单一单点故障风险造成Internet访问中断1物理环境3机房存在多余出入口可能引起非法潜入1机房内无防盗报警设施引起非法潜入1未采取防静电措施引起设备故障1系统开发4生产数据通过培训环境泄露1未对系统会话进行限制影响系统可用性1未做用户登录安全控制导致用户被冒用1系统开发外包管理有待完善引发系统安全问题1运行维护5安全管理体系不完善引发安全问题1人员岗位、配备不完善影响系统运行维护1未规范信息系统建设影响系统建设1未与相关人员签订保密协议引起信息泄密1运维管理不完善引发安全事件1低风险18安全审计1发生安全事件很难依系统日志追查来源1安装部署13SQLServer发生安全事件时难以追查来源或异常行为1Windows发生安全事件难以追查来源或非法行为2非法者可从多个地点尝试登录Cisco交换机1非法者利用DVBBS数据库渗透进Windows系统1非法者利用IIS默认映射问题攻击Windows系统1非法者利用IIS示例程序问题攻击Windows系统1非法者利用IIS允许父路径问题攻击Windows系统1非法者利用Oracle数据库漏洞可获得任意文件读写权限1非法者利用SNMP服务获取Windows主机信息1非法者利用SUNSolaris匿名FTP服务登录FTP系统1非法者利用开启过多的snmp服务获得详细信息1日志无备份对系统管理和安全事件记录分析带来困难1网络通信2出现