1、XXX業(yè)業(yè)務(wù)運維維信息系統(tǒng)統(tǒng)風(fēng)險評評估報告告文檔控制制提交方提交日期期版本信息息日期版本撰寫者審核者描述所有權(quán)聲聲明文檔里的的資料版版權(quán)歸江江蘇開拓拓信息系統(tǒng)統(tǒng)有限公公司（以下簡簡稱“江蘇開開拓”）所有有。未經(jīng)經(jīng)江蘇開開拓事先先書面允允許，不不得復(fù)制制或散發(fā)發(fā)任何部部分的內(nèi)內(nèi)容。任任何團(tuán)體體或個人人未經(jīng)批批準(zhǔn)，擅擅自觀看看方案將被被認(rèn)為獲獲取了江江蘇開拓拓的私有有信息而而遭受法法律的制制裁。目目錄TOC o 1-3 h z u HYPERLINK l _Toc427355611 1.評估估項目概概述 PAGEREF _Toc427355611 h 6 HYPERLINK l _Toc42735

2、5612 1.1.評估目目的和目目標(biāo) PAGEREF _Toc427355612 h 6 HYPERLINK l _Toc427355613 1.2.被評估估系統(tǒng)概概述 PAGEREF _Toc427355613 h 6 HYPERLINK l _Toc427355614 1.2.1.系系統(tǒng)概況況 PAGEREF _Toc427355614 h 6 HYPERLINK l _Toc427355615 2.風(fēng)險險綜述 PAGEREF _Toc427355615 h 66 HYPERLINK l _Toc427355616 2.1.風(fēng)險摘摘要 PAGEREF _Toc427355616 h 6 H

3、YPERLINK l _Toc427355617 2.1.1.風(fēng)風(fēng)險統(tǒng)計計與分析析 PAGEREF _Toc427355617 h 6 HYPERLINK l _Toc427355618 2.1.2.極極高風(fēng)險險摘要 PAGEREF _Toc427355618 h 110 HYPERLINK l _Toc427355619 2.1.3.高高風(fēng)險摘摘要 PAGEREF _Toc427355619 h 100 HYPERLINK l _Toc427355620 2.1.4.中中風(fēng)險摘摘要 PAGEREF _Toc427355620 h 111 HYPERLINK l _Toc427355621 2

4、.1.5.低低風(fēng)險摘摘要 PAGEREF _Toc427355621 h 122 HYPERLINK l _Toc427355622 2.2.風(fēng)險綜綜述 PAGEREF _Toc427355622 h 133 HYPERLINK l _Toc427355623 3.風(fēng)險險分析 PAGEREF _Toc427355623 h 117 HYPERLINK l _Toc427355624 3.1.網(wǎng)絡(luò)通通信 PAGEREF _Toc427355624 h 177 HYPERLINK l _Toc427355625 3.1.1.VVLANN間未做做訪問控控制 PAGEREF _Toc427355625

5、 h 177 HYPERLINK l _Toc427355626 3.1.2.內(nèi)內(nèi)網(wǎng)設(shè)計計中存在在單點故故障風(fēng)險險 PAGEREF _Toc427355626 h 18 HYPERLINK l _Toc427355627 3.1.3.外外網(wǎng)設(shè)計計中存在在單點故故障風(fēng)險險 PAGEREF _Toc427355627 h 19 HYPERLINK l _Toc427355628 3.1.4.無無專業(yè)審審計系統(tǒng)統(tǒng) PAGEREF _Toc427355628 h 20 HYPERLINK l _Toc427355629 3.1.5.SSSG5520防防火墻配配置策略略不當(dāng) PAGEREF _Toc42

6、7355629 h 220 HYPERLINK l _Toc427355630 3.1.6.網(wǎng)網(wǎng)絡(luò)邊界界未做訪訪問控制制 PAGEREF _Toc427355630 h 22 HYPERLINK l _Toc427355631 3.2.安裝部部署 PAGEREF _Toc427355631 h 233 HYPERLINK l _Toc427355632 3.2.1.WWinddowss系統(tǒng)未未安裝最最新補丁丁 PAGEREF _Toc427355632 h 23 HYPERLINK l _Toc427355633 3.2.2.WWinddowss系統(tǒng)開開放了不不需要的的服務(wù) PAGEREF _

7、Toc427355633 h 224 HYPERLINK l _Toc427355634 3.2.3.WWinddowss系統(tǒng)開開放了默默認(rèn)共享享 PAGEREF _Toc427355634 h 25 HYPERLINK l _Toc427355635 3.2.4.WWinddowss系統(tǒng)存存在權(quán)限限控制不不當(dāng)?shù)墓补蚕?PAGEREF _Toc427355635 h 266 HYPERLINK l _Toc427355636 3.2.5.WWinddowss系統(tǒng)過過多的管管理員賬賬號 PAGEREF _Toc427355636 h 288 HYPERLINK l _Toc427355637 3

8、.2.6.WWinddowss系統(tǒng)賬賬戶策略略配置不不當(dāng) PAGEREF _Toc427355637 h 299 HYPERLINK l _Toc427355638 3.2.7.WWinddowss系統(tǒng)審審核策略略配置不不當(dāng) PAGEREF _Toc427355638 h 311 HYPERLINK l _Toc427355639 3.2.8.WWinddowss系統(tǒng)事事件日志志策略配配置不當(dāng)當(dāng) PAGEREF _Toc427355639 h 32 HYPERLINK l _Toc427355640 3.2.9.WWinddowss系統(tǒng)終終端服務(wù)務(wù)開放在在常規(guī)端端口 PAGEREF _Toc4

9、27355640 h 333 HYPERLINK l _Toc427355641 3.2.10.Winndowws系統(tǒng)統(tǒng)未禁用用Gueest賬賬號 PAGEREF _Toc427355641 h 344 HYPERLINK l _Toc427355642 3.2.11.Winndowws系統(tǒng)統(tǒng)沒有重重命名管管理員賬賬號 PAGEREF _Toc427355642 h 366 HYPERLINK l _Toc427355643 3.2.12.Winndowws系統(tǒng)統(tǒng)管理員員賬號弱弱口令 PAGEREF _Toc427355643 h 337 HYPERLINK l _Toc427355644 3

10、.2.13.Winndowws系統(tǒng)統(tǒng)允許匿匿名FTTP訪問問 PAGEREF _Toc427355644 h 38 HYPERLINK l _Toc427355645 3.2.14.Winndowws系統(tǒng)統(tǒng)IISS允許父父路徑 PAGEREF _Toc427355645 h 339 HYPERLINK l _Toc427355646 3.2.15.Winndoiiws系系統(tǒng)存在在IISS示例程程序 PAGEREF _Toc427355646 h 400 HYPERLINK l _Toc427355647 3.2.16.Winndoiiws系系統(tǒng)存在在IISS目錄權(quán)權(quán)限設(shè)置置不當(dāng) PAGEREF

11、 _Toc427355647 h 441 HYPERLINK l _Toc427355648 3.2.17.Winndoiiws系系統(tǒng)IIIS腳本本默認(rèn)映映射 PAGEREF _Toc427355648 h 433 HYPERLINK l _Toc427355649 3.2.18.Winndoiiws系系統(tǒng)SNNMP默默認(rèn)團(tuán)體體字 PAGEREF _Toc427355649 h 444 HYPERLINK l _Toc427355650 3.2.19.BBSS數(shù)據(jù)庫庫文件未未改名 PAGEREF _Toc427355650 h 445 HYPERLINK l _Toc427355651 3.2

12、.20.SQLL Seerveer數(shù)據(jù)據(jù)庫未安安裝最新新補丁 PAGEREF _Toc427355651 h 447 HYPERLINK l _Toc427355652 3.2.21.SQLL Seerveer數(shù)據(jù)據(jù)庫審核核級別設(shè)設(shè)置不當(dāng)當(dāng) PAGEREF _Toc427355652 h 48 HYPERLINK l _Toc427355653 3.2.22.SQLL Seerveer數(shù)據(jù)據(jù)庫服務(wù)務(wù)運行在在特權(quán)賬賬號下 PAGEREF _Toc427355653 h 449 HYPERLINK l _Toc427355654 3.2.23.SQLL Seerveer數(shù)據(jù)據(jù)庫存在在存在xxp_c

13、cmdsshelll等擴擴展存儲儲過程 PAGEREF _Toc427355654 h 550 HYPERLINK l _Toc427355655 3.2.24.SQLL Seerveer數(shù)據(jù)據(jù)庫管理理員賬戶戶使用弱弱口令 PAGEREF _Toc427355655 h 551 HYPERLINK l _Toc427355656 3.2.25.未限制制可登錄錄Cissco交交換機的的IP地址址 PAGEREF _Toc427355656 h 53 HYPERLINK l _Toc427355657 3.2.26.Cissco交交換機開開放過多多不需要要的SNNMP服服務(wù) PAGEREF _To

14、c427355657 h 544 HYPERLINK l _Toc427355658 3.2.27.使用弱弱密碼管管理Ciiscoo交換機機 PAGEREF _Toc427355658 h 56 HYPERLINK l _Toc427355659 3.2.28.cissco交交換機的的SNMMP只讀讀及讀寫寫存在弱弱密碼 PAGEREF _Toc427355659 h 556 HYPERLINK l _Toc427355660 3.2.29.SSGG5200的SNMMP只讀讀及讀寫寫存在弱弱密碼 PAGEREF _Toc427355660 h 558 HYPERLINK l _Toc42735

15、5661 3.2.30.SUNN Soolarris 未安裝裝最新安安全補丁丁 PAGEREF _Toc427355661 h 59 HYPERLINK l _Toc427355662 3.2.31.SUNN Soolarris存存在弱口口令帳戶戶 PAGEREF _Toc427355662 h 60 HYPERLINK l _Toc427355663 3.2.32.SUNN Soolarris使使用明文文協(xié)議維維護(hù)主機機 PAGEREF _Toc427355663 h 61 HYPERLINK l _Toc427355664 3.2.33.SUNN Soolarris ftpp服務(wù)允允許匿名

16、名用戶訪訪問 PAGEREF _Toc427355664 h 622 HYPERLINK l _Toc427355665 3.2.34.SUNN Soolarris存存在極危危險的.rhoostss文件 PAGEREF _Toc427355665 h 633 HYPERLINK l _Toc427355666 3.2.35.系統(tǒng)存存在有安安全漏洞洞的HTTTP服服務(wù)器 PAGEREF _Toc427355666 h 664 HYPERLINK l _Toc427355667 3.2.36.SUNN Soolarris啟啟用了多多個不需需要的服服務(wù) PAGEREF _Toc427355667 h

17、666 HYPERLINK l _Toc427355668 3.2.37.Oraaclee監(jiān)聽器器安全配配置不當(dāng)當(dāng) PAGEREF _Toc427355668 h 67 HYPERLINK l _Toc427355669 3.2.38.Oraaclee 數(shù)據(jù)據(jù)庫調(diào)度度程序漏漏洞 PAGEREF _Toc427355669 h 688 HYPERLINK l _Toc427355670 3.2.39.Oraaclee 數(shù)據(jù)據(jù)庫多重重目錄遍遍歷漏洞洞 PAGEREF _Toc427355670 h 69 HYPERLINK l _Toc427355671 3.2.40.SUNN Soolarris

18、主主機系統(tǒng)統(tǒng)日志無無備份 PAGEREF _Toc427355671 h 771 HYPERLINK l _Toc427355672 3.3.認(rèn)證授授權(quán) PAGEREF _Toc427355672 h 711 HYPERLINK l _Toc427355673 3.3.1.系系統(tǒng)未采采用安全全的身份份鑒別機機制 PAGEREF _Toc427355673 h 711 HYPERLINK l _Toc427355674 3.3.2.未未對數(shù)據(jù)據(jù)庫連接接進(jìn)行控控制 PAGEREF _Toc427355674 h 733 HYPERLINK l _Toc427355675 3.4.安全審審計 PAG

19、EREF _Toc427355675 h 744 HYPERLINK l _Toc427355676 3.4.1.無無登錄日日志和詳詳細(xì)日志志記錄功功能 PAGEREF _Toc427355676 h 744 HYPERLINK l _Toc427355677 3.5.備份容容錯 PAGEREF _Toc427355677 h 755 HYPERLINK l _Toc427355678 3.5.1.無無異地災(zāi)災(zāi)備系統(tǒng)統(tǒng) PAGEREF _Toc427355678 h 75 HYPERLINK l _Toc427355679 3.5.2.數(shù)數(shù)據(jù)備份份無異地地存儲 PAGEREF _Toc4273

20、55679 h 776 HYPERLINK l _Toc427355680 3.5.3.核核心業(yè)務(wù)務(wù)系統(tǒng)存存在單點點故障 PAGEREF _Toc427355680 h 777 HYPERLINK l _Toc427355681 3.6.運行維維護(hù) PAGEREF _Toc427355681 h 788 HYPERLINK l _Toc427355682 3.6.1.未未形成信信息安全全管理制制度體系系 PAGEREF _Toc427355682 h 78 HYPERLINK l _Toc427355683 3.6.2.未未規(guī)范安安全管理理制度的的維護(hù) PAGEREF _Toc42735568

21、3 h 779 HYPERLINK l _Toc427355684 3.6.3.人人員崗位位、配備備不完善善 PAGEREF _Toc427355684 h 80 HYPERLINK l _Toc427355685 3.6.4.未未與相關(guān)關(guān)人員簽簽訂保密密協(xié)議 PAGEREF _Toc427355685 h 881 HYPERLINK l _Toc427355686 3.6.5.未未規(guī)范信信息系統(tǒng)統(tǒng)建設(shè) PAGEREF _Toc427355686 h 882 HYPERLINK l _Toc427355687 3.6.6.運運維管理理待健全全 PAGEREF _Toc427355687 h 8

22、3 HYPERLINK l _Toc427355688 3.7.物理環(huán)環(huán)境 PAGEREF _Toc427355688 h 84 HYPERLINK l _Toc427355689 3.7.1.機機房存在在多余出出入口 PAGEREF _Toc427355689 h 884 HYPERLINK l _Toc427355690 3.7.2.機機房未進(jìn)進(jìn)行防水水處理 PAGEREF _Toc427355690 h 885 HYPERLINK l _Toc427355691 3.7.3.機機房內(nèi)無無防盜報報警設(shè)施施 PAGEREF _Toc427355691 h 86 HYPERLINK l _To

23、c427355692 3.7.4.防防火措施施不當(dāng) PAGEREF _Toc427355692 h 887 HYPERLINK l _Toc427355693 3.7.5.未未采取防防靜電措措施 PAGEREF _Toc427355693 h 888 HYPERLINK l _Toc427355694 3.8.系統(tǒng)開開發(fā) PAGEREF _Toc427355694 h 899 HYPERLINK l _Toc427355695 3.8.1.系系統(tǒng)未進(jìn)進(jìn)行分級級管理 PAGEREF _Toc427355695 h 889 HYPERLINK l _Toc427355696 3.8.2.系系統(tǒng)開發(fā)

24、發(fā)外包管管理有待待完善 PAGEREF _Toc427355696 h 990 HYPERLINK l _Toc427355697 3.8.3.未未規(guī)范系系統(tǒng)培訓(xùn)訓(xùn)環(huán)境 PAGEREF _Toc427355697 h 991 HYPERLINK l _Toc427355698 3.8.4.未未規(guī)范口口令管理理 PAGEREF _Toc427355698 h 92 HYPERLINK l _Toc427355699 3.8.5.未未對用戶戶登陸進(jìn)進(jìn)行安全全控制 PAGEREF _Toc427355699 h 993 HYPERLINK l _Toc427355700 3.8.6.未未對系統(tǒng)統(tǒng)會話

25、進(jìn)進(jìn)行限制制 PAGEREF _Toc427355700 h 94 HYPERLINK l _Toc427355701 4.安全全建議總總結(jié) PAGEREF _Toc427355701 h 95 HYPERLINK l _Toc427355702 4.1.網(wǎng)絡(luò)通通信 PAGEREF _Toc427355702 h 955 HYPERLINK l _Toc427355703 4.2.安裝部部署 PAGEREF _Toc427355703 h 955 HYPERLINK l _Toc427355704 4.3.認(rèn)證授授權(quán) PAGEREF _Toc427355704 h 966 HYPERLINK

26、l _Toc427355705 4.4.安全審審計 PAGEREF _Toc427355705 h 966 HYPERLINK l _Toc427355706 4.5.備份容容錯 PAGEREF _Toc427355706 h 966 HYPERLINK l _Toc427355707 4.6.運行維維護(hù) PAGEREF _Toc427355707 h 966 HYPERLINK l _Toc427355708 4.7.物理環(huán)環(huán)境 PAGEREF _Toc427355708 h 977 HYPERLINK l _Toc427355709 4.8.系統(tǒng)開開發(fā) PAGEREF _Toc427355

27、709 h 977 HYPERLINK l _Toc427355710 5.附錄錄:信息安安全風(fēng)險險級別定定義 PAGEREF _Toc427355710 h 999評估項目目概述評估目的的和目標(biāo)標(biāo)對XXXX信息系系統(tǒng)進(jìn)行行風(fēng)險評評估，分分析系統(tǒng)統(tǒng)的脆弱弱性、所所面臨的的威脅以以及由此此可能產(chǎn)產(chǎn)生的風(fēng)風(fēng)險；根根據(jù)風(fēng)險險評估結(jié)結(jié)果,給出安安全控制制措施建建議。風(fēng)險評估估范圍包包括：安全環(huán)境境：包括括機房環(huán)環(huán)境、主主機環(huán)境境、網(wǎng)絡(luò)絡(luò)環(huán)境等等；硬件設(shè)備備：包括括主機、網(wǎng)絡(luò)設(shè)設(shè)備、線線路、電電源等；系統(tǒng)軟件件：包括括操作系系統(tǒng)、數(shù)數(shù)據(jù)庫、應(yīng)用系系統(tǒng)、監(jiān)監(jiān)控軟件件、備份份系統(tǒng)等等；網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)：包括括遠(yuǎn)程

28、接接入安全全、網(wǎng)絡(luò)絡(luò)帶寬評評估、網(wǎng)網(wǎng)絡(luò)監(jiān)控控措施等等；數(shù)據(jù)交換換：包括括交換模模式的合合理性、對業(yè)務(wù)務(wù)系統(tǒng)安安全的影影響等；數(shù)據(jù)備份份/恢復(fù)：包括主主機操作作系統(tǒng)、數(shù)據(jù)庫庫、應(yīng)用用程序等等的數(shù)據(jù)據(jù)備份/恢復(fù)機機制；人員安全全及管理理，通信信與操作作管理；技術(shù)支持持手段；安全策略略、安全全審計、訪問控控制；被評估系系統(tǒng)概述述系統(tǒng)概況況XXX信信息系統(tǒng)統(tǒng)主要由由HISS系統(tǒng)、LISS系統(tǒng)、PACCS系統(tǒng)統(tǒng)以及醫(yī)醫(yī)保、大大屏、合合理用藥藥、折子子工程等等業(yè)務(wù)系系統(tǒng)、內(nèi)內(nèi)外網(wǎng)安安全服務(wù)務(wù)器、雙雙翼服務(wù)務(wù)器、OOA服務(wù)務(wù)器、交交換機、防火墻墻以及安安全控制制設(shè)備等等構(gòu)成，內(nèi)外網(wǎng)網(wǎng)物理隔隔離，外外網(wǎng)為訪訪

29、問互聯(lián)聯(lián)網(wǎng)相關(guān)關(guān)服務(wù)為為主，內(nèi)內(nèi)網(wǎng)為XXXX生生產(chǎn)網(wǎng)絡(luò)絡(luò)。風(fēng)險綜述述風(fēng)險摘要要風(fēng)險統(tǒng)計計與分析析經(jīng)過風(fēng)險險分析，各級風(fēng)風(fēng)險統(tǒng)計計結(jié)果如如下：風(fēng)險級別別風(fēng)險數(shù)量量百分比極高風(fēng)險險22.944%高風(fēng)險913.224%中風(fēng)險3957.335%低風(fēng)險1826.447%總計68100%根據(jù)風(fēng)險險評估統(tǒng)統(tǒng)計結(jié)果果，各級級風(fēng)險統(tǒng)統(tǒng)計結(jié)果果分布如如下圖所所示：各類風(fēng)險險分布數(shù)量量如下表表所示：類別風(fēng)險級別別總計低風(fēng)險中風(fēng)險高風(fēng)險極高風(fēng)險險運行維護(hù)護(hù)15006系統(tǒng)開發(fā)發(fā)14106物理環(huán)境境03205網(wǎng)絡(luò)通信信21115認(rèn)證授權(quán)權(quán)02002備份容錯錯00213安裝部署署13243040安全審計計10001總計18

30、399268各類風(fēng)險險及級別別分布如如下圖所所示：極高風(fēng)險險分布如如下圖所所示：高風(fēng)險分分布如下下圖所示示：中風(fēng)險分分布如下下圖所示示：低風(fēng)險分分布如下下圖所示示：極高風(fēng)險險摘要極高風(fēng)險險摘要2備份容錯錯1核心業(yè)務(wù)務(wù)系統(tǒng)單單點故障障導(dǎo)致業(yè)業(yè)務(wù)中斷斷1網(wǎng)絡(luò)通信信1內(nèi)網(wǎng)單點點一故障障風(fēng)險造造成業(yè)務(wù)務(wù)系統(tǒng)服服務(wù)停止止1高風(fēng)險摘摘要高風(fēng)險摘摘要9安裝部署署3非法者極極易獲得得系統(tǒng)管管理員用用戶權(quán)限限攻擊SSUN SOLLARIIS系統(tǒng)統(tǒng)1非法者利利用SQQL SServver管理理員賬號號弱口令令滲透進(jìn)進(jìn)系統(tǒng)1非法者利利用管理理員賬號號弱口令令嘗試登登錄Wiindoows系系統(tǒng)1備份容錯錯2備份數(shù)據(jù)據(jù)

31、無異地地存儲導(dǎo)導(dǎo)致災(zāi)難難發(fā)生后后系統(tǒng)不不能快速速恢復(fù)1災(zāi)難發(fā)生生后業(yè)務(wù)務(wù)系統(tǒng)難難以快速速恢復(fù)1網(wǎng)絡(luò)通信信1非法者利利用醫(yī)保保服務(wù)器器滲透進(jìn)進(jìn)內(nèi)網(wǎng)1物理環(huán)境境2防火措施施不當(dāng)引引發(fā)更大大損失1機房未進(jìn)進(jìn)行防水水處理引引起設(shè)備備老化、損壞1系統(tǒng)開發(fā)發(fā)1未規(guī)范口口令管理理導(dǎo)致用用戶冒用用1中風(fēng)險摘摘要中風(fēng)險39安裝部署署24SUN Sollariis遠(yuǎn)程程用戶配配置不當(dāng)當(dāng)造成無無需驗證證登錄到到主機1非法者獲獲得數(shù)據(jù)據(jù)庫權(quán)限限進(jìn)而獲獲得系統(tǒng)統(tǒng)管理員員權(quán)限1非法者或或蠕蟲病病毒利用用默認(rèn)共共享攻擊擊Winndowws系統(tǒng)統(tǒng)1非法者或或蠕蟲病病毒利用用權(quán)限控控制不當(dāng)當(dāng)?shù)墓蚕硐砉鬢Winddowss系統(tǒng)

32、1非法者利利用Guuestt賬號攻攻擊Wiindoows系系統(tǒng)1非法者利利用IIIS目錄錄權(quán)限設(shè)設(shè)置問題題攻擊WWinddowss系統(tǒng)1非法者利利用Orraclle數(shù)據(jù)據(jù)庫調(diào)度度程序漏漏洞遠(yuǎn)程程執(zhí)行任任意指令令1非法者利利用SQQL SServver的的xp_cmddsheell擴擴展存儲儲過程滲滲透進(jìn)系系統(tǒng)1非法者利利用SQQL SServver漏漏洞攻擊擊Winndowws系統(tǒng)統(tǒng)1非法者利利用Weeb sservver的的漏洞來來攻擊主主機系統(tǒng)統(tǒng)1非法者利利用不當(dāng)當(dāng)?shù)谋O(jiān)聽聽器配置置攻擊OOraccle系系統(tǒng)1非法者利利用匿名名FTPP服務(wù)登登錄FTTP系統(tǒng)統(tǒng)1非法者利利用已啟啟用的不不需要

33、服服務(wù)攻擊擊Winndowws系統(tǒng)統(tǒng)1非法者利利用已知知Winndowws管理理員賬號號嘗試攻攻擊Wiindoows系系統(tǒng)1非法者利利用已知知漏洞攻攻擊SUUN SSOLAARISS系統(tǒng)1非法者利利用已知知漏洞攻攻擊Wiindoows系系統(tǒng)1非法者利利用遠(yuǎn)程程桌面登登錄Wiindoows系系統(tǒng)1非法者破破解Ciiscoo交換機機弱密碼碼而侵入入系統(tǒng)1非法者通通過SNNMP修修改ciiscoo交換機機配置1非法者通通過SNNMP修修改SSSG5220防火火墻配置置1非法者通通過Suun SSolaariss 不需需要服務(wù)務(wù)的安全全漏洞入入侵系統(tǒng)統(tǒng)1非法者通通過監(jiān)聽聽和偽造造的方式式獲得管管理員與

34、與主機間間的通信信內(nèi)容1非法者有有更多機機會破解解Winndowws系統(tǒng)統(tǒng)密碼1系統(tǒng)管理理員賬號號失控威威脅Wiindoows系系統(tǒng)安全全1認(rèn)證授權(quán)權(quán)2未對數(shù)據(jù)據(jù)庫連接接進(jìn)行控控制導(dǎo)致致系統(tǒng)非非授權(quán)訪訪問1系統(tǒng)未采采用安全全的身份份鑒別機機制導(dǎo)致致用戶賬賬戶被冒冒用1網(wǎng)絡(luò)通信信1外網(wǎng)單一一單點故故障風(fēng)險險造成IInteerneet訪問問中斷1物理環(huán)境境3機房存在在多余出出入口可可能引起起非法潛潛入1機房內(nèi)無無防盜報報警設(shè)施施引起非非法潛入入1未采取防防靜電措措施引起起設(shè)備故故障1系統(tǒng)開發(fā)發(fā)4生產(chǎn)數(shù)據(jù)據(jù)通過培培訓(xùn)環(huán)境境泄露1未對系統(tǒng)統(tǒng)會話進(jìn)進(jìn)行限制制影響系系統(tǒng)可用用性1未做用戶戶登錄安安全控制制

35、導(dǎo)致用用戶被冒冒用1系統(tǒng)開發(fā)發(fā)外包管管理有待待完善引引發(fā)系統(tǒng)統(tǒng)安全問問題1運行維護(hù)護(hù)5安全管理理體系不不完善引引發(fā)安全全問題1人員崗位位、配備備不完善善影響系系統(tǒng)運行行維護(hù)1未規(guī)范信信息系統(tǒng)統(tǒng)建設(shè)影影響系統(tǒng)統(tǒng)建設(shè)1未與相關(guān)關(guān)人員簽簽訂保密密協(xié)議引引起信息息泄密1運維管理理不完善善引發(fā)安安全事件件1低風(fēng)險摘摘要低風(fēng)險18安全審計計1發(fā)生安全全事件很很難依系系統(tǒng)日志志追查來來源1安裝部署署13SQL Serrverr發(fā)生安安全事件件時難以以追查來來源或異異常行為為1Winddowss發(fā)生安安全事件件難以追追查來源源或非法法行為2非法者可可從多個個地點嘗嘗試登錄錄Cissco交交換機1非法者利利用D

36、VVBBSS數(shù)據(jù)庫庫滲透進(jìn)進(jìn)Winndowws系統(tǒng)統(tǒng)1非法者利利用IIIS默認(rèn)認(rèn)映射問問題攻擊擊Winndowws系統(tǒng)統(tǒng)1非法者利利用IIIS示例例程序問問題攻擊擊Winndowws系統(tǒng)統(tǒng)1非法者利利用IIIS允許許父路徑徑問題攻攻擊Wiindoows系系統(tǒng)1非法者利利用Orraclle數(shù)據(jù)據(jù)庫漏洞洞可獲得得任意文文件讀寫寫權(quán)限1非法者利利用SNNMP服服務(wù)獲取取Winndowws主機機信息1非法者利利用SUUN SSolaariss匿名FTTP服務(wù)務(wù)登錄FFTP系系統(tǒng)1非法者利利用開啟啟過多的的snmmp服務(wù)務(wù)獲得詳詳細(xì)信息息1日志無備備份對系系統(tǒng)管理理和安全全事件記記錄分析析帶來困困難1網(wǎng)

37、絡(luò)通信信2出現(xiàn)安全全事件無無法進(jìn)行行有效定定位和問問責(zé)1非法者利利用防火火墻配置置不當(dāng)滲滲透入外外網(wǎng)1系統(tǒng)開發(fā)發(fā)1系統(tǒng)未進(jìn)進(jìn)行分級級管理導(dǎo)導(dǎo)致核心心系統(tǒng)不不能得到到更多的的保護(hù)1運行維護(hù)護(hù)1安全管理理制度缺缺乏維護(hù)護(hù)導(dǎo)致安安全管理理滯后1風(fēng)險綜述述網(wǎng)絡(luò)通信信方面內(nèi)網(wǎng)設(shè)計計中存在在單點故故障風(fēng)險險，當(dāng)winns/ddns服服務(wù)器發(fā)發(fā)生故障障后，網(wǎng)網(wǎng)內(nèi)所有有域用戶戶全部都都不能正正常登錄錄到域，造成業(yè)業(yè)務(wù)信息息系統(tǒng)無無法提供供正常服服務(wù)。網(wǎng)絡(luò)邊界界未做訪訪問控制制，XXXX內(nèi)網(wǎng)網(wǎng)是生產(chǎn)產(chǎn)網(wǎng)，安安全級別別比較高高，但跟跟安全級級別相對對較低的的醫(yī)保網(wǎng)網(wǎng)連接邊邊界未做做訪問控控制從而而給從醫(yī)醫(yī)保網(wǎng)的的

38、非法者者入侵內(nèi)內(nèi)網(wǎng)提供供了條件件，攻擊擊者可以以通過攻攻擊醫(yī)保保服務(wù)器器后再滲滲透入XXXX內(nèi)內(nèi)網(wǎng)。外網(wǎng)設(shè)計計中存在在單點故故障風(fēng)險險，外網(wǎng)網(wǎng)網(wǎng)絡(luò)中中存在44個單點點故障風(fēng)風(fēng)險點，每一單單點故障障點發(fā)生生故障都都會造成成Intternnet訪訪問中斷斷，影響響外網(wǎng)用用戶的正正常工作作。SSG5520防防火墻配配置策略略不當(dāng)，可能導(dǎo)導(dǎo)致非法法者更容容易利用用防火墻墻的配置置問題而而滲透入入XXXX外網(wǎng)，或者外外網(wǎng)用戶戶電腦被被植入木木馬等程程序后，更容易易被非法法者控制制。無專業(yè)審審計系統(tǒng)統(tǒng)，無法法對已發(fā)發(fā)生安全全事件準(zhǔn)準(zhǔn)確回溯溯，將給給確認(rèn)安安全事件件發(fā)生時時間，分分析攻擊擊源造成成極大困困難

39、，同同時，在在依法問問責(zé)時缺缺乏審計計信息將將無法作作為安全全事件發(fā)發(fā)生的證證據(jù)。安裝部署署方面Winddowss操作系系統(tǒng)、SSUN Sollariis操作作系統(tǒng)、SQLL Seerveer數(shù)據(jù)據(jù)庫、Cissco交交換機等等等均存存在管理理員賬號號弱口令令的情況況，管理理員賬號號口令強強度不足足，可能能導(dǎo)致管管理員賬賬號口令令被破解解，從而而導(dǎo)致非非法者可可以利用用被破解解的管理理員賬號號登錄系系統(tǒng)，對對業(yè)務(wù)系系統(tǒng)的安安全穩(wěn)定定具有嚴(yán)嚴(yán)重威脅脅。Winddowss操作系系統(tǒng)、SSUN Sollariis操作作系統(tǒng)、SQLL Seerveer數(shù)據(jù)據(jù)庫等均均未安裝裝最新安安全補丁丁，這將將使得已

40、已知漏洞洞仍然存存在于系系統(tǒng)上。由于這這些已知知漏洞都都已經(jīng)通通過Innterrnett公布而而被非法法者獲悉悉，非法法者就有有可能利利用這些些已知漏漏洞攻擊擊系統(tǒng)。Winddowss操作系系統(tǒng)、SSUN Sollariis操作作系統(tǒng)均均啟用了了多個不不需要的的服務(wù)，不需要要的服務(wù)務(wù)卻被啟啟用，非非法者就就可以通通過嘗試試攻擊不不需要的的服務(wù)而而攻擊系系統(tǒng)，而而且管理理員在管管理維護(hù)護(hù)過程通通常會忽忽略不需需要的服服務(wù)，因因此導(dǎo)致致不需要要服務(wù)中中所存在在的安全全漏洞沒沒有被及及時修復(fù)復(fù)，這使使得非法法者更有有可能攻攻擊成功功。Winddowss操作系系統(tǒng)、SSUN Sollariis操作作系

41、統(tǒng)、SQLL Seerveer數(shù)據(jù)據(jù)庫、OOraccle數(shù)數(shù)據(jù)庫等等均未進(jìn)進(jìn)行安全全配置，存在部部分配置置不當(dāng)?shù)牡膯栴}，錯誤的的配置可可能導(dǎo)致致安全隱隱患，或或者將使使得非法法者有更更多機會會利用系系統(tǒng)的安安全問題題攻擊系系統(tǒng)，影影響業(yè)務(wù)務(wù)系統(tǒng)安安全。認(rèn)證授權(quán)權(quán)方面未對數(shù)據(jù)據(jù)庫連接接進(jìn)行控控制，數(shù)數(shù)據(jù)庫連連接賬號號口令明明文存儲儲在客戶戶端，可可能導(dǎo)致致賬戶/口令被被盜取的的風(fēng)險，從而致致使用戶戶賬戶被被冒用；部分?jǐn)?shù)數(shù)據(jù)庫連連接直接接使用數(shù)數(shù)據(jù)庫管管理員賬賬號，可可能導(dǎo)致致DBAA賬號被被非法獲獲得，從從而影響響系統(tǒng)運運行，數(shù)數(shù)據(jù)泄露露；數(shù)據(jù)據(jù)庫服務(wù)務(wù)器沒有有限制不不必要的的客戶端端訪問數(shù)數(shù)據(jù)

42、庫，從而導(dǎo)導(dǎo)致非授授權(quán)用戶戶連接，影響系系統(tǒng)應(yīng)用用。系統(tǒng)未采采用安全全的身份份鑒別機機制，缺缺乏限制制帳號不不活動時時間的機機制、缺缺乏設(shè)置置密碼復(fù)復(fù)雜性的的機制、缺乏記記錄密碼碼歷史的的機制、缺乏限限制密碼碼使用期期限的機機制、缺缺乏登錄錄失敗處處理的機機制、缺缺乏上次次登錄信信息提示示的機制制等可能能引起系系統(tǒng)用戶戶被冒用用的風(fēng)險險。安全審計計方面無登錄日日志和詳詳細(xì)日志志記錄功功能，未未對登錄錄行為進(jìn)進(jìn)行記錄錄，也未未實現(xiàn)詳詳細(xì)的日日志記錄錄功能，可能無無法檢測測到非法法用戶的的惡意行行為，導(dǎo)導(dǎo)致信息息系統(tǒng)受受到嚴(yán)重重影響。備份容錯錯方面核心業(yè)務(wù)務(wù)系統(tǒng)存存在單點點故障，合理用用藥系統(tǒng)統(tǒng)無

43、備份份容錯機機制，而而且是用用的是PPC機提提供服務(wù)務(wù)，非常常有可能能由于系系統(tǒng)故障障而導(dǎo)致致合理用用藥系統(tǒng)統(tǒng)無法提提供服務(wù)務(wù)，而核核心業(yè)務(wù)務(wù)系統(tǒng)依依賴合理理用藥系系統(tǒng)，可可能導(dǎo)致致業(yè)務(wù)中中斷。數(shù)據(jù)備份份無異地地存儲，未對系系統(tǒng)配置置信息和和數(shù)據(jù)進(jìn)進(jìn)行異地地存儲和和備份，當(dāng)發(fā)生生不可抗抗力因素素造成系系統(tǒng)不可可用時，無法恢恢復(fù)，嚴(yán)嚴(yán)重影響響到了系系統(tǒng)的可可用性；未對系系統(tǒng)配置置進(jìn)行備備份，當(dāng)當(dāng)系統(tǒng)配配置變更更導(dǎo)致系系統(tǒng)不可可用時無無法恢復(fù)復(fù)到正常常配置，影響到到系統(tǒng)的的可用性性。無異地災(zāi)災(zāi)備系統(tǒng)統(tǒng)，有可可能導(dǎo)致致發(fā)生災(zāi)災(zāi)難性事事件后，系統(tǒng)難難以快速速恢復(fù)，嚴(yán)重影影響了系系統(tǒng)的可可用性。運行維護(hù)

44、護(hù)方面人員崗位位、配備備不完善善，可能能造成未未授權(quán)訪訪問、未未授權(quán)活活動等風(fēng)風(fēng)險；在在信息技技術(shù)人員員相對缺缺乏的情情況下，無法做做到充分分的職責(zé)責(zé)分離和和崗位輪輪換，可可能產(chǎn)生生潛在的的安全隱隱患。未規(guī)范信信息系統(tǒng)統(tǒng)建設(shè)，無第三三方安全全檢測，造成檢檢測結(jié)果果不能準(zhǔn)準(zhǔn)確、客客觀的反反應(yīng)產(chǎn)品品的缺陷陷與問題題；缺乏乏信息系系統(tǒng)操作作風(fēng)險控控制機制制和流程程，維護(hù)護(hù)人員和和使用人人員不按按照風(fēng)險險控制機機制和流流程進(jìn)行行操作，易發(fā)生生誤操作作風(fēng)險；開發(fā)公公司未提提供完整整的系統(tǒng)統(tǒng)建設(shè)文文檔、指指導(dǎo)運維維文檔、系統(tǒng)培培訓(xùn)手冊冊，使得得運維人人員無法法規(guī)范化化管理，無法對對系統(tǒng)存存檔備案案；未針針

45、對安全全服務(wù)單單獨簽署署保密協(xié)協(xié)議，存存在信息息泄露無無法追究究責(zé)任的的安全隱隱患。未形成信信息安全全管理制制度體系系，缺乏乏信息系系統(tǒng)運行行的相關(guān)關(guān)總體規(guī)規(guī)范、管管理辦法法、技術(shù)術(shù)標(biāo)準(zhǔn)和和信息系系統(tǒng)各組組成部分分的管理理細(xì)則等等文檔，運維人人員將缺缺乏相關(guān)關(guān)指導(dǎo)，會影響響信息系系統(tǒng)的安安全運行行維護(hù)工工作。未與相關(guān)關(guān)人員簽簽訂保密密協(xié)議，未針對對關(guān)鍵崗崗位、第第三方單單獨簽署署保密協(xié)協(xié)議，存存在信息息泄露無無法追究究責(zé)任的的安全隱隱患。運維管理理待健全全，不采采用合適適的方法法為信息息系統(tǒng)劃劃分適當(dāng)當(dāng)?shù)谋Ｗo(hù)護(hù)等級，就無法法評估其其安全防防護(hù)是否否適當(dāng)，不適當(dāng)當(dāng)?shù)谋Ｗo(hù)護(hù)等級會會威脅系系統(tǒng)的安安

46、全或造造成有限限的資源源被浪費費；缺乏乏管理制制度規(guī)章章和管理理辦法或或制度規(guī)規(guī)章和管管理辦法法已不適適用或難難以獲得得，則信信息中心心人員缺缺乏行為為指導(dǎo)，信息中中心信息息安全處處于無序序狀態(tài)，極易發(fā)發(fā)生信息息安全事事件，影影響組織織的正常常經(jīng)營活活動；暫暫無網(wǎng)絡(luò)絡(luò)和系統(tǒng)統(tǒng)漏洞掃掃描模塊塊，可能能由于網(wǎng)網(wǎng)絡(luò)或系系統(tǒng)漏洞洞引起業(yè)業(yè)務(wù)中斷斷。未規(guī)范安安全管理理制度的的維護(hù)，信息科科技管理理制度規(guī)規(guī)章和管管理辦法法制定、審批和和修訂流流程不同同規(guī)范會會造成版版本混亂亂、互相相沖突，影響其其貫徹執(zhí)執(zhí)行，極極易發(fā)生生信息安安全事件件，影響響組織的的正常經(jīng)經(jīng)營活動動。物理環(huán)境境方面防火措施施不當(dāng)，無耐火

47、火級別的的建筑材材料無法法減小火火災(zāi)造成成的損失失，不熟熟悉消防防設(shè)備使使用方法法、沒有有緊急處處理流程程或不熟熟悉緊急急處理流流程，不不能及時時處理火火災(zāi)或處處理不善善，會導(dǎo)導(dǎo)致火災(zāi)災(zāi)損失增增大，機機房存放放雜物，導(dǎo)致不不能及時時處理火火災(zāi)或處處理不善善，會導(dǎo)導(dǎo)致火災(zāi)災(zāi)損失增增大。機房未進(jìn)進(jìn)行防水水處理，未采取取防水處處理，可可能導(dǎo)致致滲水，返潮等等問題，會加速速設(shè)備老老化，嚴(yán)嚴(yán)重的可可導(dǎo)致設(shè)設(shè)備不能能正常工工作。未采取防防靜電措措施，未未使用防防靜電手手環(huán)，可可能遭靜靜電影響響造成計計算機系系統(tǒng)故障障或損壞壞，影響響單位業(yè)業(yè)務(wù)進(jìn)行行；沒有有適當(dāng)?shù)牡碾姶欧婪雷o(hù)，可可能由于于電磁影影響造成成計

48、算機機系統(tǒng)故故障或損損壞或信信息泄漏漏，影響響單位業(yè)業(yè)務(wù)進(jìn)行行。機房內(nèi)無無防盜報報警設(shè)施施，機架架前后面面板未封封閉，導(dǎo)導(dǎo)致設(shè)備備被破壞壞的可能能性增大大；無警警報系統(tǒng)統(tǒng)，無法法在第一一時間通通知責(zé)任任人作出出反應(yīng)機房存在在多余出出入口，除可控控入口外外，其他他的入口口的存在在會增加加醫(yī)院外外部人員員潛入醫(yī)醫(yī)院機房房破壞信信息系統(tǒng)統(tǒng)的可能能。系統(tǒng)開發(fā)發(fā)方面未規(guī)范口口令管理理，采用用通用默默認(rèn)賬號號的口令令可能引引起賬號號冒用，引起數(shù)數(shù)據(jù)泄密密或篡改改；初始始化登陸陸不強制制更改口口令，可可能引起起用戶冒冒用賬戶戶的風(fēng)險險，影響響業(yè)務(wù)數(shù)數(shù)據(jù)的真真實性；不設(shè)置置復(fù)雜口口令，可可能引起起用戶密密碼被

49、猜猜解的風(fēng)風(fēng)險，影影響業(yè)務(wù)務(wù)數(shù)據(jù)的的真實性性；未設(shè)設(shè)置口令令使用期期限，可可能引起起用戶未未授權(quán)訪訪問的風(fēng)風(fēng)險，影影響業(yè)務(wù)務(wù)系統(tǒng)的的正常應(yīng)應(yīng)用。未對系統(tǒng)統(tǒng)會話進(jìn)進(jìn)行限制制，未對對系統(tǒng)最最大并發(fā)發(fā)會話數(shù)數(shù)進(jìn)行控控制，可可能引起起系統(tǒng)超超載，使使系統(tǒng)服服務(wù)響應(yīng)應(yīng)變慢或或引起宕宕機，影影響系統(tǒng)統(tǒng)的可用用性；未未對空閑閑會話進(jìn)進(jìn)行控制制，導(dǎo)致致占用系系統(tǒng)多余余資源，無法進(jìn)進(jìn)行科學(xué)學(xué)合理的的資源分分配，影影響了系系統(tǒng)的可可用性。未規(guī)范系系統(tǒng)培訓(xùn)訓(xùn)環(huán)境，使用病病患的真真實數(shù)據(jù)據(jù)對業(yè)務(wù)務(wù)人員進(jìn)進(jìn)行操作作培訓(xùn)，評估小小組現(xiàn)場場觀測時時發(fā)現(xiàn)，培訓(xùn)環(huán)環(huán)境由于于某種原原因，將將所有用用戶口令令清空，有可能能造成有有

50、關(guān)信息息被不必必要人員員獲得，造成信信息泄露露。系統(tǒng)開發(fā)發(fā)外包管管理有待待完善，系統(tǒng)開開發(fā)設(shè)計計外包服服務(wù)如果果不能很很好的做做好技術(shù)術(shù)傳遞工工作，則則離開外外包服務(wù)務(wù)方系統(tǒng)統(tǒng)可能很很難進(jìn)行行安全穩(wěn)穩(wěn)定的運運行和維維護(hù)；系系統(tǒng)開發(fā)發(fā)未作安安全需求求分析，可能導(dǎo)導(dǎo)致系統(tǒng)統(tǒng)設(shè)計架架構(gòu)不合合理，影影響系統(tǒng)統(tǒng)安全穩(wěn)穩(wěn)定運行行；外部部人員調(diào)調(diào)離后，不對其其權(quán)限進(jìn)進(jìn)行回收收，可能能引起非非法訪問問的風(fēng)險險；開發(fā)發(fā)公司未未提供系系統(tǒng)建設(shè)設(shè)文檔、指導(dǎo)運運維文檔檔、系統(tǒng)統(tǒng)培訓(xùn)手手冊，使使得運維維人員無無法規(guī)范范化管理理，無法法對系統(tǒng)統(tǒng)存檔備備案。系統(tǒng)未進(jìn)進(jìn)行分級級管理，不采用用合適的的方法為為信息系系統(tǒng)劃分分適

51、當(dāng)?shù)牡谋Ｗo(hù)等等級，就就無法評評估其安安全防護(hù)護(hù)是否適適當(dāng)，不不適當(dāng)?shù)牡谋Ｗo(hù)等等級會威威脅系統(tǒng)統(tǒng)的安全全或造成成有限的的資源被被浪費。風(fēng)險分析析網(wǎng)絡(luò)通信信VLANN間未做訪訪問控制制（1）現(xiàn)現(xiàn)狀描述述內(nèi)網(wǎng)VLLAN中中的主機機網(wǎng)關(guān)全全部指到到內(nèi)網(wǎng)核核心交換換機C665099上，外外網(wǎng)VLLAN的的主機網(wǎng)網(wǎng)關(guān)都指指在外網(wǎng)網(wǎng)核心交交換機445066上。內(nèi)內(nèi)外網(wǎng)對對這些VVLANN的路由由未作控控制，各各個VLLAN間間通過CC65009(445066)可以以進(jìn)行互互訪。（2）威威脅分析析由于各個個VLAAN代表表不同的的業(yè)務(wù)內(nèi)內(nèi)容，安安全級別別也是不不同的，需要在在不同的的VLAAN間做做訪問控控制

52、?，F(xiàn)有配置置，各個個VLAAN間路路由都是是通的，那么各各個VLLAN間間就都可可以互訪訪，安全全級別低低的VLLAN可可以訪問問安全級級別高的的VLAAN，這這樣VLLAN設(shè)設(shè)定的目目的效果果就大大大削弱了了。安全級別別低的VVLANN嘗試訪訪問高級級別VLLAN，有意或或者無意意的破壞壞高級別別VLAAN中服服務(wù)器上上的數(shù)據(jù)據(jù)，將會會對XXXX的業(yè)業(yè)務(wù)造成成重大的的影響。（3）現(xiàn)現(xiàn)有或已已計劃的的安全措措施核心交換換機65509上上配置了了防火墻墻模塊，但該模模塊沒有有配置訪訪問控制制策略。（4）風(fēng)風(fēng)險評價價風(fēng)險名稱稱非法者從從普通VVLANN滲透到到核心VVLANN可能性級別3描述非法者

53、很很可能從從普通VVLANN滲透到到核心VVLANN。影響級別3描述非法者從從普通VVLANN滲透到到核心VVLANN，對XXXX的管理理運營具具有一定定影響。風(fēng)險級別別高（5）建建議控制制措施序號建議控制制措施描述定義VLLAN安安全級別別及訪問問關(guān)系由網(wǎng)絡(luò)管管理員定定義各個個VLAAN的安安全級別別和互相相之間的的訪問關(guān)關(guān)系表修改核心心交換機機上VLLAN間間訪問控控制策略略按照已定定義好的的VLAAN間訪訪問關(guān)系系表，重重新定義義訪問控控制列表表，控制制VLAAN間的的訪問關(guān)關(guān)系內(nèi)網(wǎng)設(shè)計計中存在在單點故故障風(fēng)險險（1）現(xiàn)現(xiàn)狀描述述分析XXXX目前前實際的的網(wǎng)絡(luò)情情況，我們發(fā)發(fā)現(xiàn)內(nèi)網(wǎng)網(wǎng)中存

54、在在蛋單點點故障風(fēng)風(fēng)險，其中內(nèi)內(nèi)網(wǎng)接入入訪問控控制系統(tǒng)統(tǒng)中WIINS/DNSS服務(wù)器器沒有采采用熱備備或冷備備措施。（2）威威脅分析析當(dāng)此服務(wù)務(wù)器發(fā)生生故障后后，網(wǎng)內(nèi)內(nèi)所有域域用戶全全部都不不能正常常登錄到到域，造造成業(yè)務(wù)務(wù)系統(tǒng)服服務(wù)停止止。（3）現(xiàn)現(xiàn)有或已已計劃的的安全措措施無。（4）風(fēng)風(fēng)險評價價風(fēng)險名稱稱內(nèi)網(wǎng)單點點故障風(fēng)風(fēng)險造成成業(yè)務(wù)系系統(tǒng)服務(wù)務(wù)停止可能性級別4描述內(nèi)網(wǎng)單點點故障風(fēng)風(fēng)險很可可能造成成業(yè)務(wù)系系統(tǒng)服務(wù)務(wù)停止。影響級別5描述業(yè)務(wù)系統(tǒng)統(tǒng)服務(wù)停停止會造造成用戶戶對外服服務(wù)效率率降低，并由于于用戶業(yè)業(yè)務(wù)為公公眾服務(wù)務(wù)業(yè)務(wù)，服務(wù)停停止后會會對用戶戶造成極極大的影影響。風(fēng)險級別別極高（5）

55、建建議控制制措施序號建議控制制措施描述配備內(nèi)網(wǎng)網(wǎng)Winns/ddns熱熱備服務(wù)務(wù)器采用雙機機熱備技技術(shù)，有有效降低低單一故故障風(fēng)險險。配備內(nèi)網(wǎng)網(wǎng)Winns/ddns冷冷備服務(wù)務(wù)器配備冷備備設(shè)備，能滿足足在可接接受的時時間范圍圍恢復(fù)服服務(wù)外網(wǎng)設(shè)計計中存在在單點故故障風(fēng)險險（1）現(xiàn)現(xiàn)狀描述述分析XXXX目前前實際的的網(wǎng)絡(luò)情情況我們們發(fā)現(xiàn)外外網(wǎng)中存存在單點點故障風(fēng)風(fēng)險，其中外網(wǎng)接入入訪問控控制系統(tǒng)統(tǒng)中WIINS/DNSS服務(wù)器器沒有采采用熱備備或冷備備措施。Intternnet接接入設(shè)備備SSGG5200防火墻墻，城市市熱點計計費網(wǎng)關(guān)關(guān)與外網(wǎng)網(wǎng)核心交交換機445066-1單單線接入入，沒有有鏈路和和

56、設(shè)備備備份措施施。（2）威威脅分析析外網(wǎng)網(wǎng)絡(luò)絡(luò)中存在在4個單點點故障風(fēng)風(fēng)險點，每一單單點故障障點發(fā)生生故障都都會造成成Intternnet訪訪問中斷斷，影響響外網(wǎng)用用戶的正正常工作作。（3）現(xiàn)現(xiàn)有或已已計劃的的安全措措施無。（4）風(fēng)風(fēng)險評價價風(fēng)險名稱稱外網(wǎng)單點點故障風(fēng)風(fēng)險造成成Intternnet訪訪問中斷斷可能性級別4描述網(wǎng)絡(luò)接入入控制系系統(tǒng)系統(tǒng)統(tǒng)中存在在點故障風(fēng)風(fēng)險，故故障發(fā)生生可能性性較高影響級別2描述外網(wǎng)單點點故障風(fēng)風(fēng)險造成成Intternnet訪訪問中斷斷，對XXXX管理理運營具具有輕微微影響。風(fēng)險級別別中（5）建建議控制制措施序號建議控制制措施描述外網(wǎng)單點點設(shè)備配配備熱備備服務(wù)器器

57、采用雙機機熱備技技術(shù)，有有效降低低單點故故障風(fēng)險險。外網(wǎng)單點點設(shè)備配配備冷備備服務(wù)器器配備冷備備設(shè)備，能滿足足在可接接受的時時間范圍圍恢復(fù)服服務(wù)無專業(yè)審審計系統(tǒng)統(tǒng)（1）現(xiàn)現(xiàn)狀描述述現(xiàn)有XXXX內(nèi)外外網(wǎng)網(wǎng)絡(luò)絡(luò)均無專專業(yè)審計計系統(tǒng)。（2）威威脅分析析無專業(yè)審審計系統(tǒng)統(tǒng)，無法法對已發(fā)發(fā)生安全全事件準(zhǔn)準(zhǔn)確回溯溯，將給給確認(rèn)安安全事件件發(fā)生時時間，分分析攻擊擊源造成成極大困困難，同同時，在在依法問問責(zé)時缺缺乏審計計信息將將無法作作為安全全事件發(fā)發(fā)生的證證據(jù)。（3）現(xiàn)現(xiàn)有或已已計劃的的安全措措施無。（4）風(fēng)風(fēng)險評價價風(fēng)險名稱稱出現(xiàn)安全全事件無無法進(jìn)行行有效定定位和問問責(zé)可能性級別2描述出現(xiàn)安全全事件而而無

58、法發(fā)發(fā)現(xiàn)的情情況有可可能發(fā)生生影響級別2描述出現(xiàn)安全全事件無無法進(jìn)行行有效定定位和問問責(zé)，將將對XXXX的管管理運營營具有輕輕微影響響風(fēng)險級別別低（5）建建議控制制措施序號建議控制制措施描述采購專業(yè)業(yè)的審計計系統(tǒng)采購并集集中部署署專業(yè)的的審計系系統(tǒng)，并并啟動網(wǎng)網(wǎng)絡(luò)設(shè)備備和安全全設(shè)備上上的日志志服務(wù)。定期審計計日志中中的異常常記錄指定專人人負(fù)責(zé)，定期對對日志進(jìn)進(jìn)行審計計，查看看是否有有異常記記錄。SSG5520防防火墻配配置策略略不當(dāng)（1）現(xiàn)現(xiàn)狀描述述分析SSSG5220的配配置文件件，發(fā)現(xiàn)現(xiàn)防火墻墻配置的的端口控控制中開開放了過過多的不不用使用用端口，例如1107000，37665，88888

59、，4455端口等等。set serrvicce ftpp_maail_QQ_MSNN pprottocool ttcp srcc-poort 0-6655335 ddst-porrt 1107000-1107000 set serrvicce ftpp_maail_QQ_MSNN + tccp ssrc-porrt 00-6555355 dsst-pportt 211-222 set serrvicce ftpp_maail_QQ_MSNN + tccp ssrc-porrt 00-6555355 dsst-pportt 4445-4445 set serrvicce ftpp_maail_Q

60、Q_MSNN + tccp ssrc-porrt 00-6555355 dsst-pportt 255-255 set serrvicce ftpp_maail_QQ_MSNN + tccp ssrc-porrt 00-6555355 dsst-pportt 1110-1110 set serrvicce ftpp_maail_QQ_MSNN + tccp ssrc-porrt 00-6555355 dsst-pportt 88888-88888 set serrvicce ftpp_maail_QQ_MSNN + tccp ssrc-porrt 00-6555355 dsst-pportt