新技術(shù)新業(yè)務(wù)安全評(píng)估報(bào)告-集團(tuán)模板

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)彩云業(yè)務(wù)安全評(píng)估結(jié)果表業(yè)務(wù)名稱彩云業(yè)務(wù)業(yè)務(wù)主管部門(mén)中國(guó)移動(dòng)集團(tuán)廣東公司互聯(lián)網(wǎng)基地業(yè)務(wù)簡(jiǎn)介彩云是便捷、高效的個(gè)人云端數(shù)字生活中心，它幫助用戶存儲(chǔ)個(gè)人信息資產(chǎn)，通過(guò)云端進(jìn)行手機(jī)、PC等多終端內(nèi)容的同步和管理，并在此基礎(chǔ)上提供豐富的云端應(yīng)用。彩云主要實(shí)現(xiàn)用戶文件的存儲(chǔ)、分享、備份、同步等功能。評(píng)估結(jié)論通過(guò)開(kāi)展安全風(fēng)險(xiǎn)評(píng)估和整改復(fù)核工作，評(píng)估組認(rèn)為：彩云業(yè)務(wù)在日常網(wǎng)絡(luò)安全運(yùn)維、內(nèi)容安全管控、用戶信息保護(hù)、日常安全撥測(cè)、安全事件應(yīng)急等方面已建立較為全面的安全管理流程和風(fēng)險(xiǎn)防范機(jī)制

2、，對(duì)評(píng)估發(fā)現(xiàn)的安全風(fēng)險(xiǎn)已采取有效的整改措施，業(yè)務(wù)運(yùn)營(yíng)總體安全風(fēng)險(xiǎn)在可控范圍之內(nèi)。建議廣東公司業(yè)務(wù)部門(mén)進(jìn)一步在業(yè)務(wù)運(yùn)營(yíng)中對(duì)彩云信息安全管控措施進(jìn)行持續(xù)完善和優(yōu)化，信息安全部門(mén)對(duì)安全保障措施的執(zhí)行進(jìn)行常態(tài)化監(jiān)督，保障彩云業(yè)務(wù)的安全運(yùn)營(yíng)和可管、可控。 附件：彩云業(yè)務(wù)安全評(píng)估報(bào)告業(yè)務(wù)基本情況介紹業(yè)務(wù)功能彩云是便捷、高效的個(gè)人云端數(shù)字生活中心，它幫助用戶存儲(chǔ)個(gè)人信息資產(chǎn)，通過(guò)云端進(jìn)行手機(jī)、PC等多終端內(nèi)容的同步和管理，并在此基礎(chǔ)上提供豐富的云端應(yīng)用。彩云實(shí)現(xiàn)的主要功能有： 存儲(chǔ)：支持文件同步、秒傳和增量上傳；多類(lèi)型數(shù)據(jù)的存儲(chǔ)與恢復(fù)，手機(jī)端的圖片自動(dòng)備份與信息同步，PC側(cè)虛擬盤(pán)的windows體驗(yàn)與云端融

3、合；分享：支持靈活方便的文件外鏈分享和文件點(diǎn)對(duì)點(diǎn)分享； 備份：短信、彩信、日歷自動(dòng)備份,支持全量或增量上傳； 同步：PC側(cè)靈活便利的多目錄同步；第三方插件調(diào)用：第三方應(yīng)用調(diào)用系統(tǒng)接口可從彩云選擇文件進(jìn)行存取。實(shí)現(xiàn)方式彩云客戶端包括PC客戶端和手機(jī)客戶端，提供彩云業(yè)務(wù)的人機(jī)界面，與彩云業(yè)務(wù)平臺(tái)交互完成彩云的各項(xiàng)業(yè)務(wù)功能。彩云業(yè)務(wù)平臺(tái)是實(shí)現(xiàn)彩云業(yè)務(wù)的核心網(wǎng)元，為用戶提供云存儲(chǔ)、云應(yīng)用等個(gè)人云服務(wù)，并對(duì)中國(guó)移動(dòng)自有業(yè)務(wù)平臺(tái)以及第三方業(yè)務(wù)平臺(tái)開(kāi)放云存儲(chǔ)能力。彩云業(yè)務(wù)平臺(tái)由用戶接入認(rèn)證系統(tǒng)、彩云應(yīng)用系統(tǒng)、彩云基礎(chǔ)能力系統(tǒng)、彩云內(nèi)容增值系統(tǒng)、彩云能力開(kāi)放系統(tǒng)、彩云業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)組成。用戶及市場(chǎng)情況彩云業(yè)

4、務(wù)試點(diǎn)用戶目前已超過(guò)600萬(wàn)，依托于中國(guó)移動(dòng)龐大的移動(dòng)用戶群，發(fā)展空間寬廣，2013年用戶規(guī)模預(yù)計(jì)可達(dá)到千萬(wàn)級(jí)。全球個(gè)人云用戶將保持快速增長(zhǎng)，2012年全球用戶數(shù)約4.9億，預(yù)計(jì)未來(lái)5年內(nèi)將保持約20%的年增長(zhǎng)率，到2017年達(dá)到12.3億。國(guó)內(nèi)用戶數(shù)目前大約1億，因?yàn)閿?shù)據(jù)存取便捷和安全考慮，絕大部分國(guó)際品牌很難進(jìn)駐國(guó)內(nèi)市場(chǎng)，本土個(gè)人云產(chǎn)品存在較大發(fā)展空間。安全評(píng)估情況評(píng)估人員組成彩云業(yè)務(wù)安全評(píng)估組由來(lái)自工信部電信研究院、中國(guó)移動(dòng)集團(tuán)信息安全中心、中國(guó)移動(dòng)研究院、中國(guó)移動(dòng)設(shè)計(jì)院、中國(guó)移動(dòng)廣東公司的專(zhuān)家組成。評(píng)估流程彩云信息安全評(píng)估實(shí)施包括如下四個(gè)步驟：評(píng)估：2012年7月23日至7月27日，評(píng)

5、估組對(duì)彩云業(yè)務(wù)進(jìn)行了遠(yuǎn)程及現(xiàn)場(chǎng)安全評(píng)估。整改：2012年8月至2013年4月，廣東公司互聯(lián)網(wǎng)基地彩云團(tuán)隊(duì)根據(jù)安全評(píng)估發(fā)現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行整改，并提交整改報(bào)告。復(fù)核：2013年5月9日至5月10日，評(píng)估組對(duì)安全風(fēng)險(xiǎn)的整改情況進(jìn)行了現(xiàn)場(chǎng)復(fù)核?？偨Y(jié)：2013年5月13日，評(píng)估組依據(jù)風(fēng)險(xiǎn)復(fù)核情況，完成彩云業(yè)務(wù)信息安全評(píng)估報(bào)告。安全風(fēng)險(xiǎn)及整改情況編號(hào)安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)描述整改建議整改落實(shí)情況1數(shù)據(jù)文件上傳、存儲(chǔ)、分享、發(fā)布功能存在內(nèi)容安全風(fēng)險(xiǎn)高危風(fēng)險(xiǎn)針對(duì)文件的上傳、存儲(chǔ)、共享、發(fā)布操作未建立違規(guī)內(nèi)容的實(shí)時(shí)監(jiān)控和審核機(jī)制，存在較大的內(nèi)容安全風(fēng)險(xiǎn)1）對(duì)于彩云文件外鏈操作，建立先審后發(fā)機(jī)制2）對(duì)文件共享操作，進(jìn)行實(shí)時(shí)

6、監(jiān)控，對(duì)于達(dá)到一定閥值的共享，進(jìn)行先審后發(fā)3）對(duì)文件上傳操作和已存儲(chǔ)的文件建立實(shí)時(shí)監(jiān)控手段，并建立用戶分級(jí)機(jī)制，對(duì)存儲(chǔ)敏感內(nèi)容的用戶進(jìn)行重點(diǎn)監(jiān)控和審核。4）建立定期撥測(cè)機(jī)制，防范出現(xiàn)違規(guī)內(nèi)容；5）建立敏感事件期間應(yīng)急處理機(jī)制。1）外鏈安全風(fēng)險(xiǎn)整改2013年1月，完成彩云新版本升級(jí)，實(shí)現(xiàn)文件外鏈先審后發(fā)機(jī)制，對(duì)于下載次數(shù)超過(guò)一定閥值（目前為10）的外鏈文件送內(nèi)容審核平臺(tái)進(jìn)行人工審核，審核通過(guò)后方可繼續(xù)下載外鏈文件。同時(shí)，外鏈設(shè)有舉報(bào)機(jī)制，用戶可以在外鏈的下載頁(yè)面對(duì)含不良信息的外鏈文件進(jìn)行舉報(bào)，進(jìn)一步降低不良信息傳播風(fēng)險(xiǎn)。2）文件共享安全風(fēng)險(xiǎn)整改2013年3月份完成新版本升級(jí)，對(duì)于共享人數(shù)超過(guò)一定

7、閥值（目前為20）的共享文件送內(nèi)容審核平臺(tái)進(jìn)行人工審核，審核通過(guò)后方可繼續(xù)共享文件。3）用戶行為監(jiān)控風(fēng)險(xiǎn)整改2012年9月建立監(jiān)控機(jī)制：在文件上傳時(shí)，對(duì)文件名進(jìn)行關(guān)鍵字過(guò)濾，含有敏感內(nèi)容的文件不允許上傳。同時(shí)，基于內(nèi)容審核、用戶投訴及撥測(cè)結(jié)果，設(shè)立灰/黑名單機(jī)制：若一個(gè)月內(nèi)同一用戶出現(xiàn)3次內(nèi)容違規(guī)，將該用戶放入灰名單中進(jìn)行重點(diǎn)監(jiān)控，加強(qiáng)對(duì)其外鏈文件發(fā)布的撥測(cè)，若再次發(fā)布違規(guī)信息，則加入黑名單，關(guān)閉彩云業(yè)務(wù)。4）撥測(cè)機(jī)制2012年9月建立撥測(cè)機(jī)制：設(shè)立相關(guān)流程、責(zé)任主體，對(duì)于彩云內(nèi)容安全進(jìn)行定期撥測(cè)，并輸出撥測(cè)報(bào)告。5）應(yīng)急處理機(jī)制2012年9月建立應(yīng)急處理機(jī)制：設(shè)立相關(guān)流程、責(zé)任主體，建立團(tuán)隊(duì)

8、對(duì)敏感內(nèi)容安全事件進(jìn)行應(yīng)急處理，每半年進(jìn)行一次應(yīng)急演練。2用戶敏感信息泄露風(fēng)險(xiǎn)高危風(fēng)險(xiǎn)聊天漫游記錄功能存在業(yè)務(wù)缺陷，可非法獲取其它用戶的聊天漫游記錄信息1）對(duì)存在互通關(guān)系的業(yè)務(wù)提出明確安全要求，防止出現(xiàn)類(lèi)似問(wèn)題；2）對(duì)已有混亂的隱私數(shù)據(jù)進(jìn)行清理，防止進(jìn)一步泄露。1）互通業(yè)務(wù)風(fēng)險(xiǎn)整改對(duì)與彩云存在互通的飛信系統(tǒng)提出安全操作規(guī)范：當(dāng)用戶訪問(wèn)受限資源或請(qǐng)求需要鑒權(quán)的操作時(shí)，必須先對(duì)提出該操作請(qǐng)求的用戶進(jìn)行認(rèn)證 對(duì)用戶的最終認(rèn)證處理過(guò)程必須在服務(wù)器進(jìn)行，不允許以客戶端驗(yàn)證結(jié)果作為用戶認(rèn)證結(jié)果 終端用戶不能有任何途徑改變服務(wù)端保存的用戶ID信息，調(diào)用彩云平臺(tái)的接口所使用的ID必須是服務(wù)端保存的用戶ID信息

9、，而不是客戶端上報(bào)的ID信息上述安全操作規(guī)范已于2012年9月1日?qǐng)?zhí)行。2）隱私數(shù)據(jù)清理保存在彩云的飛信漫游聊天記錄數(shù)據(jù)的混亂，是由于前期飛信側(cè)調(diào)用了錯(cuò)誤的彩云接口保存聊天記錄造成的。錯(cuò)誤的接口調(diào)用在飛信側(cè)已經(jīng)修正，保存在彩云側(cè)用戶的錯(cuò)誤記錄及飛信側(cè)錯(cuò)誤數(shù)據(jù)已于2012年8月20日完成清除。（目前飛信已經(jīng)關(guān)閉將飛信漫游聊天記錄保存到彩云的功能，飛信的漫游聊天記錄不再保存到彩云平臺(tái)）3惡意訂購(gòu)風(fēng)險(xiǎn)高危風(fēng)險(xiǎn)業(yè)務(wù)訂購(gòu)機(jī)制不能有效防止惡意訂購(gòu)行為在訂購(gòu)功能中增加圖形驗(yàn)證碼驗(yàn)證等措施在移動(dòng)微博的彩云增值包訂購(gòu)頁(yè)面，增加了短信動(dòng)態(tài)口令驗(yàn)證功能。4系統(tǒng)敏感信息泄露低危風(fēng)險(xiǎn)部分網(wǎng)絡(luò)設(shè)備存在SNMP、ftp弱口

10、令，可獲取系統(tǒng)敏感信息加強(qiáng)相應(yīng)設(shè)備賬號(hào)密碼復(fù)雜度要求。已對(duì)密碼強(qiáng)度提出明確要求，并完成整改。5系統(tǒng)主機(jī)遠(yuǎn)程可控低危風(fēng)險(xiǎn)部分主機(jī)口令可被猜解，導(dǎo)致系統(tǒng)主機(jī)遠(yuǎn)程可控加強(qiáng)賬號(hào)密碼復(fù)雜度要求；增加防暴力破解措施。對(duì)密碼強(qiáng)度提出明確要求，并限制錯(cuò)誤登錄次數(shù)，已完成整改。6磁盤(pán)陣列管理后臺(tái)賬戶破解風(fēng)險(xiǎn)低危風(fēng)險(xiǎn)磁盤(pán)陣列管理后臺(tái)登錄賬戶可被破解7部分Windows服務(wù)器、Oracle、apache、PHP存在高危漏洞低危風(fēng)險(xiǎn)windows12-020漏洞，可導(dǎo)致系統(tǒng)藍(lán)屏；oracle、apache、php漏洞可導(dǎo)致業(yè)務(wù)中斷進(jìn)行系統(tǒng)補(bǔ)丁更新已完成所有漏洞的補(bǔ)丁升級(jí)工作，并建立定期補(bǔ)丁升級(jí)機(jī)制。8文件郵系統(tǒng)存在跨

11、站漏洞低危風(fēng)險(xiǎn)可非法嵌入頁(yè)面、掛馬，傳播信息或者獲取敏感信息加強(qiáng)對(duì)輸入?yún)?shù)的過(guò)濾，防止跨站攻擊。修改代碼，對(duì)輸入?yún)?shù)編碼進(jìn)行嚴(yán)格限制，防止直接運(yùn)行。已完成整改。9彩云客戶端存在安全隱患低危風(fēng)險(xiǎn)1)不能有效抵抗鍵盤(pán)記錄攻擊；2)內(nèi)存管理存在邏輯缺陷，泄露用戶敏感數(shù)據(jù)信息；3)保險(xiǎn)箱密碼設(shè)置策略可設(shè)置弱口令。考慮引入抵抗鍵盤(pán)記錄的安全控件已完成相關(guān)技術(shù)方案的開(kāi)發(fā)，需要時(shí)可及時(shí)上線。及時(shí)釋放內(nèi)存中敏感數(shù)據(jù)信息在PC側(cè)和手機(jī)側(cè)進(jìn)行梳理，對(duì)用戶密碼信息進(jìn)行及時(shí)釋放，已完成整改。加強(qiáng)賬號(hào)密碼復(fù)雜度要求對(duì)保險(xiǎn)箱業(yè)務(wù)中用戶密碼明確提出密碼復(fù)雜度要求，并完成整改。配套安全管理措施日常安全管理網(wǎng)絡(luò)安全維護(hù)通過(guò)對(duì)網(wǎng)

12、絡(luò)設(shè)備進(jìn)行安全加固、網(wǎng)絡(luò)平面隔離、安全區(qū)域劃分及嚴(yán)格的網(wǎng)絡(luò)訪問(wèn)控制實(shí)現(xiàn)網(wǎng)絡(luò)層面的安全。通過(guò)日常網(wǎng)絡(luò)監(jiān)控、定期安全掃描以及漏洞補(bǔ)丁升級(jí)機(jī)制，確保網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用平臺(tái)的安全。通過(guò)將業(yè)務(wù)系統(tǒng)及設(shè)備的維護(hù)操作納入4A集中安全管控系統(tǒng)，對(duì)敏感維護(hù)操作進(jìn)行嚴(yán)格監(jiān)控和審計(jì)。內(nèi)容安全管控文件上傳：在文件上傳時(shí)，對(duì)文件名進(jìn)行關(guān)鍵字過(guò)濾，含有敏感內(nèi)容的文件不允許上傳。文件外鏈：對(duì)文件外鏈建立先審后發(fā)機(jī)制，對(duì)于下載次數(shù)超過(guò)一定閥值（目前為10）的外鏈文件送內(nèi)容審核平臺(tái)進(jìn)行人工審核，審核通過(guò)后方可繼續(xù)下載外鏈文件。文件共享：對(duì)于共享人數(shù)超過(guò)一定閥值（目前為20）的共享文件送內(nèi)容審核平臺(tái)進(jìn)行人工審核，審核通

13、過(guò)后方可繼續(xù)共享文件。內(nèi)容撥測(cè)：建立常態(tài)化安全撥測(cè)機(jī)制，針對(duì)用戶文件上傳、文件外鏈以及文件共享等存在潛在傳播風(fēng)險(xiǎn)的關(guān)鍵環(huán)節(jié)及重點(diǎn)監(jiān)控用戶外鏈文件進(jìn)行定期安全撥測(cè)。用戶分級(jí)：基于內(nèi)容審核、用戶投訴及撥測(cè)結(jié)果，設(shè)立灰/黑名單機(jī)制。若一個(gè)月內(nèi)同一用戶出現(xiàn)3次內(nèi)容違規(guī)，將該用戶放入灰名單中進(jìn)行重點(diǎn)監(jiān)控，加強(qiáng)對(duì)其外鏈文件發(fā)布的撥測(cè)，若再次發(fā)布違規(guī)信息，則加入黑名單，關(guān)閉彩云業(yè)務(wù)。日常安全撥測(cè)從彩云客戶端、彩云業(yè)務(wù)平臺(tái)的業(yè)務(wù)使用視角整理出全量彩云業(yè)務(wù)撥測(cè)用例，按照用例重要性分成三級(jí)：每天撥測(cè)一次，每周撥測(cè)兩次，每周撥測(cè)一次。從業(yè)務(wù)可用性角度進(jìn)行撥測(cè)，確保業(yè)務(wù)安全可用。應(yīng)急管理措施成立互聯(lián)網(wǎng)基地領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)的彩云信息安全事件應(yīng)急小組，發(fā)現(xiàn)疑似安全事件后第一時(shí)間聯(lián)系相關(guān)負(fù)責(zé)人，啟動(dòng)應(yīng)急機(jī)制。針對(duì)典型的安全事件類(lèi)別，包括用戶外鏈文件包含違規(guī)內(nèi)容、用戶共享敏感信息文