00-信息系統(tǒng)安全評(píng)估總結(jié)報(bào)告

...wd......wd......wd...信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估總結(jié)報(bào)告文檔信息文檔名稱xxxxxx信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估總結(jié)報(bào)告保密級(jí)別商密文檔版本編號(hào)1.0文檔管理編號(hào)XJAIR-PGBG管理人xxxxxx信息部起草人制作日期200復(fù)審人評(píng)估工作領(lǐng)導(dǎo)小組風(fēng)險(xiǎn)評(píng)估專家咨詢小組復(fù)審日期2005/06/擴(kuò)散范圍xxxxxx風(fēng)險(xiǎn)評(píng)估工程組，風(fēng)險(xiǎn)評(píng)估專家咨詢小組，xxxxxx信息部文檔說(shuō)明本文檔為xxxxxx信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估總結(jié)報(bào)告，包括風(fēng)險(xiǎn)評(píng)估概述、風(fēng)險(xiǎn)評(píng)估方法、系統(tǒng)特征描述、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)控制幾個(gè)局部。版權(quán)聲明本文件中出現(xiàn)的任何文字表達(dá)、文檔格式、插圖、照片、方法、過(guò)程等內(nèi)容，除另有特別注明，版權(quán)均屬xxxxxx監(jiān)理公司所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)xxxxxx監(jiān)理公司的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文件的任何片斷。前言2003年中共中央辦公廳、國(guó)務(wù)院辦公廳下發(fā)了?國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)?(中辦發(fā)[2003]27號(hào))，即27號(hào)文件，文件指出：“為了進(jìn)一步提高信息安全保障工作的能力和水平，……要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)展分析評(píng)估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險(xiǎn)等因素，進(jìn)展相應(yīng)等級(jí)的安全建設(shè)和管理。〞為加強(qiáng)信息安全保障工作，開展重要行業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估工作指明了方向。金融、電信和民航一向被認(rèn)為是我國(guó)信息化程度最高的三大行業(yè)，也是信息化手段更新最快、對(duì)信息技術(shù)依賴性最強(qiáng)的行業(yè)。安全生產(chǎn)是民航運(yùn)輸業(yè)的重中之重，但是由于信息安全保障缺乏，2003年7月，某機(jī)場(chǎng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)突然癱瘓，一時(shí)間，所有飛機(jī)無(wú)法起降，大量乘客被困機(jī)場(chǎng)，嚴(yán)重影響機(jī)場(chǎng)的正常運(yùn)營(yíng)，并造成了巨大的損失。而在不久之后，某大型民航機(jī)場(chǎng)的信息系統(tǒng)又突然出現(xiàn)問(wèn)題，所幸?guī)追昼姾髾C(jī)場(chǎng)備用系統(tǒng)成功地接替了工作，順利化險(xiǎn)為夷。這些例子說(shuō)明，當(dāng)前民航網(wǎng)絡(luò)和信息安全形勢(shì)不容樂(lè)觀，重要的網(wǎng)絡(luò)和信息系統(tǒng)缺乏必要的安全防范手段，這同樣也成為了民航信息化建設(shè)的隱患。值得一提的是，和國(guó)外相比，信息網(wǎng)絡(luò)安全在國(guó)內(nèi)的信息系統(tǒng)建設(shè)過(guò)程中所受到的重視程度往往不夠，投資所占的比例明顯偏低。也許這正是我國(guó)信息系統(tǒng)安全的隱憂所在。目前，銀行、電力、鐵路、民航、證券、保險(xiǎn)、海關(guān)、稅務(wù)已經(jīng)被列入與國(guó)計(jì)民生密切相關(guān)的八大重點(diǎn)行業(yè)之中，其信息安全保障工作受到國(guó)信辦的高度重視。xxxxxx致力于信息系統(tǒng)建設(shè)近十年，期間信息系統(tǒng)經(jīng)歷了屢次的升級(jí)改造，同時(shí)在信息系統(tǒng)的建設(shè)過(guò)程中，航空公司也經(jīng)歷了重大的機(jī)構(gòu)調(diào)整，實(shí)行了機(jī)場(chǎng)、民航管理局和航空公司的別離，成立了xxxxxx集團(tuán)xx分公司，并形成了xxxxxx獨(dú)立的網(wǎng)絡(luò)系統(tǒng)。在信息系統(tǒng)建設(shè)形成一定規(guī)模、網(wǎng)絡(luò)系統(tǒng)經(jīng)過(guò)重大調(diào)整的情況下，xxxxxx部適時(shí)提出了進(jìn)展“信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估〞這一具有前瞻性、建設(shè)性的要求，請(qǐng)第三方機(jī)構(gòu)對(duì)信息系統(tǒng)的安全管理、網(wǎng)絡(luò)通訊、應(yīng)用系統(tǒng)進(jìn)展全面的安全風(fēng)險(xiǎn)評(píng)估。本報(bào)告是整個(gè)評(píng)估工作的總結(jié)性報(bào)告，綜合分析了xxxxxx系統(tǒng)的特征、面臨的安全威脅、系統(tǒng)存在的脆弱性以及威脅利用脆弱性可能對(duì)系統(tǒng)造成的風(fēng)險(xiǎn)，描述了針對(duì)脆弱性提出的信息安全風(fēng)險(xiǎn)控制建議。評(píng)估過(guò)程及詳細(xì)的測(cè)試分析內(nèi)容分別表達(dá)在本報(bào)告的附件-01到附件-18。目錄TOC\o"1-2"\h\z\u第一局部概述41.1風(fēng)險(xiǎn)評(píng)估的背景41.2風(fēng)險(xiǎn)評(píng)估工程組41.3風(fēng)險(xiǎn)評(píng)估的目的61.4風(fēng)險(xiǎn)評(píng)估的依據(jù)7第二局部風(fēng)險(xiǎn)評(píng)估方法72.1風(fēng)險(xiǎn)評(píng)估流程72.2風(fēng)險(xiǎn)評(píng)估的結(jié)果文檔92.3風(fēng)險(xiǎn)評(píng)估的現(xiàn)場(chǎng)測(cè)試102.4風(fēng)險(xiǎn)評(píng)估的分析方法11第三局部系統(tǒng)特征描述123.1系統(tǒng)定位123.2網(wǎng)絡(luò)拓?fù)錁?gòu)造123.3現(xiàn)行系統(tǒng)的安全策略133.4信息資產(chǎn)識(shí)別和定義15第四局部風(fēng)險(xiǎn)分析174.1威脅識(shí)別174.2脆弱性識(shí)別204.3信息安全風(fēng)險(xiǎn)分析24第五局部風(fēng)險(xiǎn)控制265.1評(píng)估結(jié)果分析265.2風(fēng)險(xiǎn)控制建議275.3風(fēng)險(xiǎn)控制措施實(shí)施建議28附表1xxxxxx信息系統(tǒng)安全保護(hù)等級(jí)符合情況對(duì)照表28附表2xxxxxx信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估技術(shù)文檔交接單28第一局部概述1.1風(fēng)險(xiǎn)評(píng)估的背景xxxxxx是xxxxxx股份公司的成員單位之一，是國(guó)有大型航空運(yùn)輸企業(yè)，開辟有50多條國(guó)內(nèi)航線和多條國(guó)際航線?，F(xiàn)已形成以xxxx為中心的樞紐-輻射式營(yíng)運(yùn)網(wǎng)。xxxxxx信息系統(tǒng)建設(shè)開場(chǎng)于1995年，經(jīng)過(guò)1996年〔原〕辦公樓綜合布線、1997-1998年建設(shè)了覆蓋五個(gè)相關(guān)辦公樓的局域網(wǎng)及這五個(gè)辦公大樓內(nèi)部的綜合布線、1999年建設(shè)INTERNET出口、2000年啟用公司新辦公樓，2000-2001年通過(guò)光纜連接了七個(gè)主要業(yè)務(wù)樓，形成了以公司辦公樓為核心覆蓋全公司的主干網(wǎng)，目前公司與管理局別離，形成了公司獨(dú)立的局域網(wǎng)。信息化綜合管理機(jī)構(gòu)設(shè)置了信息部，目前信息部已有技術(shù)人員二十一人，形成了一支信息系統(tǒng)軟件開發(fā)、系統(tǒng)管理、日常維護(hù)的專業(yè)隊(duì)伍。在xxxxxx網(wǎng)絡(luò)中，目前有二十幾個(gè)應(yīng)用系統(tǒng)在運(yùn)行。可以說(shuō)，信息系統(tǒng)已經(jīng)是航空公司日常工作不可缺少的工具和手段，信息系統(tǒng)的安全穩(wěn)定運(yùn)行，直接關(guān)系到生產(chǎn)和管理一線業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，也間接影響到航空公司社會(huì)形象及信譽(yù)度等無(wú)形資產(chǎn)。目前xxxxxx系統(tǒng)雖然仍保持著正常運(yùn)行的狀態(tài)，但整個(gè)系統(tǒng)運(yùn)行中存在哪些風(fēng)險(xiǎn)，安全管理中存在哪些漏洞，針對(duì)這些問(wèn)題應(yīng)該采取什么措施，這都需要進(jìn)展更高層次的評(píng)估與檢測(cè)。因此，經(jīng)過(guò)在近十年信息系統(tǒng)的建設(shè)，對(duì)信息網(wǎng)絡(luò)系統(tǒng)做一次全面的安全風(fēng)險(xiǎn)評(píng)估，找出系統(tǒng)漏洞，進(jìn)展風(fēng)險(xiǎn)控制，防患于未然，保證系統(tǒng)穩(wěn)定運(yùn)行，是管理人員在兩年前就醞釀的一項(xiàng)工作，希望通過(guò)風(fēng)險(xiǎn)評(píng)估，找出整個(gè)系統(tǒng)運(yùn)行中存在的風(fēng)險(xiǎn)，評(píng)價(jià)信息系統(tǒng)建設(shè)的效果，并針對(duì)存在的問(wèn)題提出解決方案，為今后xxxxxx化的進(jìn)一步開展提供參考依據(jù)。1.2風(fēng)險(xiǎn)評(píng)估工程組本次風(fēng)險(xiǎn)評(píng)估工程由多方共同組建工程組，工程委托單位為xxxxxx，工程組織單位為xxxxxx監(jiān)理公司，參加單位有xx質(zhì)量技術(shù)監(jiān)視局、xx大學(xué)現(xiàn)代教育中心、中國(guó)科學(xué)院xx理化所等。安全評(píng)估領(lǐng)導(dǎo)小組組成如下：分組姓名職務(wù)/職稱工作單位工作職責(zé)領(lǐng)導(dǎo)小組總經(jīng)理組長(zhǎng)/組織協(xié)調(diào)總工副組長(zhǎng)/技術(shù)負(fù)責(zé)部長(zhǎng)協(xié)調(diào)管理副部長(zhǎng)協(xié)調(diào)管理主任/教授應(yīng)用系統(tǒng)組組長(zhǎng)總監(jiān)網(wǎng)絡(luò)通訊組組長(zhǎng)安全評(píng)估小組組成如下：分組姓名職務(wù)/職稱工作單位工作職責(zé)應(yīng)用系統(tǒng)小組主任/教授應(yīng)用系統(tǒng)組組長(zhǎng)計(jì)算機(jī)碩士副組長(zhǎng)主任副組長(zhǎng)監(jiān)理工程師成員工程師成員網(wǎng)絡(luò)通訊小組網(wǎng)絡(luò)總監(jiān)組長(zhǎng)副主任副組長(zhǎng)副主任成員高級(jí)程序員流量分析與系統(tǒng)測(cè)試計(jì)算機(jī)碩士成員助理工程師成員助理工程師成員安全管理小組副研究員xxxxxx監(jiān)理公司組長(zhǎng)副主任xxxxxx信息部運(yùn)行室副組長(zhǎng)助理工程師xxxxxx信息部運(yùn)行室成員監(jiān)理工程師xxxxxx監(jiān)理公司成員為了保證評(píng)估工作的質(zhì)量，工程組還聘請(qǐng)了以下專家組成本工程的專家咨詢組：分組姓名工作單位職務(wù)/職稱聯(lián)系專家咨詢組副主任/教授主任副所長(zhǎng)/研究員副處長(zhǎng)教授CCIE副主任副主任1.3風(fēng)險(xiǎn)評(píng)估的目的風(fēng)險(xiǎn)分析與評(píng)估作為一種重要的信息安全工程技術(shù)方法，其目的是幫助相關(guān)人員明確信息系統(tǒng)對(duì)于用戶的作用、價(jià)值大小，明確信息系統(tǒng)故障、安全事故可能對(duì)用戶造成的影響。風(fēng)險(xiǎn)分析與評(píng)估的結(jié)果是信息安全方面投資、決策的依據(jù)，同時(shí)也是評(píng)估投資效果的重要手段和依據(jù)。風(fēng)險(xiǎn)分析與評(píng)估最重要的成果就是目前系統(tǒng)的風(fēng)險(xiǎn)大小，以及相應(yīng)的降低風(fēng)險(xiǎn)的安全措施部署策略建議。本次風(fēng)險(xiǎn)評(píng)估的主要目標(biāo)就是要幫助用戶確定信息系統(tǒng)的安全風(fēng)險(xiǎn)，通過(guò)這次風(fēng)險(xiǎn)評(píng)估，可以全面了解當(dāng)前xxxxxx系統(tǒng)的安全狀況，分析系統(tǒng)所面臨的各種風(fēng)險(xiǎn)，根據(jù)評(píng)估結(jié)果發(fā)現(xiàn)信息系統(tǒng)存在的安全問(wèn)題，并對(duì)嚴(yán)重的問(wèn)題提出相應(yīng)的風(fēng)險(xiǎn)控制策略，通過(guò)信息安全相關(guān)系統(tǒng)工程的實(shí)施，使信息系統(tǒng)的安全風(fēng)險(xiǎn)降到用戶可以承受的范圍內(nèi)。1.4風(fēng)險(xiǎn)評(píng)估的依據(jù)信息安全是信息技術(shù)開展過(guò)程中提出的課題，是一個(gè)與時(shí)俱進(jìn)的概念，評(píng)價(jià)標(biāo)準(zhǔn)隨時(shí)代及信息技術(shù)的開展而變化?？梢哉f(shuō)所有與IT相關(guān)的標(biāo)準(zhǔn)都是我們?cè)u(píng)估的依據(jù)，通用的主要依據(jù)和國(guó)際、國(guó)內(nèi)、行業(yè)標(biāo)準(zhǔn)有：信息系統(tǒng)安全評(píng)估合同書中辦發(fā)[2003]27號(hào)文件?國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)?GB/T18336-2001?信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)那么?〔CC〕ISO17799:2000?基于風(fēng)險(xiǎn)管理的信息安全管理體系?ISO13335信息技術(shù)安全技術(shù)信息技術(shù)安全管理指南GA/T378~391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求系列標(biāo)準(zhǔn)美國(guó)標(biāo)準(zhǔn)與技術(shù)研究院開發(fā)的?信息技術(shù)系統(tǒng)的風(fēng)險(xiǎn)管理指南?GB/T××××信息安全風(fēng)險(xiǎn)評(píng)估指南〔報(bào)批稿〕微軟安全風(fēng)險(xiǎn)管理指南相關(guān)各方達(dá)成的協(xié)議第二局部風(fēng)險(xiǎn)評(píng)估方法2.1風(fēng)險(xiǎn)評(píng)估流程本次風(fēng)險(xiǎn)評(píng)估的過(guò)程從組織管理的角度可以分為五個(gè)階段，而從技術(shù)分析的角度可以分為九個(gè)步驟，五個(gè)階段和九個(gè)步驟及其相互之間的關(guān)系可以用圖3-1表示。圖3-1對(duì)風(fēng)險(xiǎn)評(píng)估的每個(gè)階段所要完成的工作做出了清晰的描述，在風(fēng)險(xiǎn)評(píng)估的五個(gè)階段中，業(yè)務(wù)調(diào)研的目的是為了準(zhǔn)確地對(duì)系統(tǒng)的特征進(jìn)展描述，從而界定信息系統(tǒng)安全評(píng)估的邊界，為信息資產(chǎn)定義提供第一手資料；而現(xiàn)場(chǎng)測(cè)試那么為系統(tǒng)漏洞的檢測(cè)分析提供了依據(jù)。圖3-1信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程及步驟風(fēng)險(xiǎn)評(píng)估的技術(shù)分析的九個(gè)步驟是和評(píng)估各個(gè)階段的工作嚴(yán)密結(jié)合的，從業(yè)務(wù)調(diào)研階段開場(chǎng)進(jìn)入技術(shù)分析的步驟。系統(tǒng)特征描述是在對(duì)信息系統(tǒng)軟、硬件構(gòu)造、系統(tǒng)接口、系統(tǒng)任務(wù)、系統(tǒng)信息以及人員情況進(jìn)展充分了解的根基上，對(duì)信息系統(tǒng)功能、邊界的描述和對(duì)關(guān)鍵信息資產(chǎn)的定義；在系統(tǒng)特征描述過(guò)程中，對(duì)系統(tǒng)面臨的威脅、系統(tǒng)存在的弱點(diǎn)、目前已經(jīng)采取的控制措施進(jìn)展初步的了解，在現(xiàn)場(chǎng)測(cè)試階段，通過(guò)現(xiàn)場(chǎng)測(cè)試、實(shí)地堪查、座談?dòng)懻摰确绞?，進(jìn)一步了解系統(tǒng)特征，掌握信息系統(tǒng)在采取了一系列控制措施后，仍然存在的各種弱點(diǎn)；在綜合評(píng)估階段，具體分析信息系統(tǒng)的潛在威脅，系統(tǒng)存在的弱點(diǎn)，這些弱點(diǎn)被威脅利用后可能產(chǎn)生的風(fēng)險(xiǎn)以及這些風(fēng)險(xiǎn)對(duì)系統(tǒng)的實(shí)際影響的大小等，最后安全風(fēng)險(xiǎn)評(píng)估小組根據(jù)業(yè)務(wù)調(diào)研、現(xiàn)場(chǎng)測(cè)試以及系統(tǒng)特征分析的結(jié)果確定各類風(fēng)險(xiǎn)的大小，提出風(fēng)險(xiǎn)控制建議，直至最后形成結(jié)果文檔。2.2風(fēng)險(xiǎn)評(píng)估的結(jié)果文檔在整個(gè)風(fēng)險(xiǎn)評(píng)估的過(guò)程中，我們按照這五個(gè)階段的順序組織管理整個(gè)評(píng)估工作，而且每個(gè)階段的工作都有詳細(xì)的文字記載，評(píng)估工作產(chǎn)生的文檔包括：文檔名稱隸屬階段隸屬步驟xxxxxx系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方案評(píng)估準(zhǔn)備階段xxxxxx安全風(fēng)險(xiǎn)評(píng)估實(shí)施方案xxxxxx安全風(fēng)險(xiǎn)評(píng)估調(diào)查提綱信息安全風(fēng)險(xiǎn)評(píng)估調(diào)查反響表業(yè)務(wù)調(diào)研階段系統(tǒng)特征描述xxxxxx化現(xiàn)狀介紹xxxxxx系統(tǒng)管理規(guī)章制度系統(tǒng)特征分析報(bào)告資產(chǎn)定義階段信息系統(tǒng)安全現(xiàn)場(chǎng)測(cè)試方案現(xiàn)場(chǎng)測(cè)試階段威脅識(shí)別脆弱性識(shí)別控制分析影響分析可能性分析風(fēng)險(xiǎn)確定信息系統(tǒng)安全現(xiàn)場(chǎng)測(cè)試記錄表系統(tǒng)及數(shù)據(jù)庫(kù)漏洞檢測(cè)報(bào)告網(wǎng)絡(luò)通信漏洞檢測(cè)報(bào)告網(wǎng)絡(luò)通信性能檢測(cè)報(bào)告安全管理風(fēng)險(xiǎn)評(píng)估報(bào)告綜合評(píng)估階段網(wǎng)絡(luò)與通訊風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)用系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告xxxxxx系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告信息安全管理機(jī)制風(fēng)險(xiǎn)控制建議書控制建議信息系統(tǒng)安全風(fēng)險(xiǎn)控制建議書信息系統(tǒng)安全風(fēng)險(xiǎn)控制措施實(shí)施方案以上所有文檔均作為結(jié)果文檔提交給xxxxxx信息部〔?技術(shù)文檔交接單?見(jiàn)附表2〕，這些文檔既是對(duì)本次評(píng)估工作的總結(jié)，也是本次評(píng)估工作的成果，可以作為xxxxxx安全方面投資、決策的依據(jù)；也是今后進(jìn)展動(dòng)態(tài)信息安全評(píng)估的參考資料。可以看出，風(fēng)險(xiǎn)評(píng)估的整個(gè)過(guò)程都是在充分的信息收集、調(diào)查研究的根基上進(jìn)展的，信息收集的工作貫穿于評(píng)估工作的始終。因此其結(jié)果可以客觀地反映被評(píng)估系統(tǒng)存在的安全風(fēng)險(xiǎn)，使xxxxxx可以及時(shí)采取相應(yīng)的措施，防患于未然。2.3風(fēng)險(xiǎn)評(píng)估的現(xiàn)場(chǎng)測(cè)試根據(jù)安全風(fēng)險(xiǎn)評(píng)估方案的安排，本次安全評(píng)估的現(xiàn)行信息安全狀況的現(xiàn)場(chǎng)測(cè)試工作由“網(wǎng)絡(luò)通信〞、“應(yīng)用系統(tǒng)〞兩個(gè)小組承擔(dān)，現(xiàn)場(chǎng)測(cè)試采用自動(dòng)化弱點(diǎn)掃描工具、人工測(cè)量分析、分析儀器測(cè)試、現(xiàn)場(chǎng)勘察、上機(jī)操作、對(duì)照標(biāo)準(zhǔn)進(jìn)展分析評(píng)價(jià)等方法對(duì)評(píng)估對(duì)象進(jìn)展測(cè)試?！鞍踩芾悫曅〗M根據(jù)前期調(diào)研結(jié)果進(jìn)展了現(xiàn)場(chǎng)訪談，進(jìn)一步了解信息安全管理方面存在的問(wèn)題。在測(cè)試之前各小組均根據(jù)本組的測(cè)試任務(wù)制定了詳細(xì)的測(cè)試方案〔具體內(nèi)容見(jiàn)xxxxxx系統(tǒng)現(xiàn)場(chǎng)測(cè)試方案〕，并經(jīng)過(guò)安全評(píng)估領(lǐng)導(dǎo)小組組織的討論審查。在整個(gè)評(píng)估過(guò)程中，現(xiàn)場(chǎng)測(cè)試工作為風(fēng)險(xiǎn)評(píng)估提供了大量的原始資料，是評(píng)估工作不可缺少的組成局部。關(guān)于各小組詳細(xì)的測(cè)試范圍、測(cè)試依據(jù)、測(cè)試方法及測(cè)試步驟等內(nèi)容見(jiàn)各小組的測(cè)試方案〔附件-06〕、現(xiàn)場(chǎng)測(cè)試表〔附件-07〕及測(cè)試報(bào)告〔附件-08、09、10〕?，F(xiàn)場(chǎng)測(cè)試的調(diào)查對(duì)象包括：網(wǎng)絡(luò)信現(xiàn)場(chǎng)測(cè)試：現(xiàn)場(chǎng)測(cè)試的物理環(huán)境包括位于機(jī)關(guān)辦公大樓的信息中心機(jī)房，維修基地機(jī)房和飛行部機(jī)房三個(gè)物理位置，直接調(diào)查對(duì)象為xxxxxx的關(guān)鍵網(wǎng)絡(luò)通信設(shè)備〔包括核心交換機(jī)、遠(yuǎn)程接入路由器、所有二級(jí)接入網(wǎng)絡(luò)設(shè)備等〕及信息中心安全設(shè)備，并且對(duì)網(wǎng)絡(luò)性能進(jìn)展了測(cè)試。應(yīng)用系統(tǒng)現(xiàn)場(chǎng)測(cè)試：測(cè)試對(duì)象為xxxxxx系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器。應(yīng)用系統(tǒng)測(cè)試主要在xxxxxx中心機(jī)房?jī)?nèi)進(jìn)展。使用機(jī)房?jī)?nèi)的PC機(jī)，安裝掃描軟件或直接登錄到相應(yīng)的服務(wù)器上，對(duì)服務(wù)器及數(shù)據(jù)庫(kù)的配置情況進(jìn)展檢查，對(duì)照漏洞，發(fā)現(xiàn)安全隱患。信息安全管理機(jī)制：參照GA/T391-2002?計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)管理技術(shù)要求?中相關(guān)內(nèi)容，及調(diào)研階段收集的xxxxxx安全管理規(guī)章制度，采取進(jìn)展現(xiàn)場(chǎng)訪談的方式，對(duì)安全管理機(jī)制的健全性進(jìn)展進(jìn)一步的驗(yàn)證。調(diào)查對(duì)象包括：安全管理組織、人員管理、安全管理制度、備份恢復(fù)機(jī)制、應(yīng)急響應(yīng)機(jī)制。2.4風(fēng)險(xiǎn)評(píng)估的分析方法本次評(píng)估采用了以以下圖所示的風(fēng)險(xiǎn)評(píng)估模型：在風(fēng)險(xiǎn)評(píng)估模型中，主要包含信息資產(chǎn)、弱點(diǎn)、威脅、影響和風(fēng)險(xiǎn)五個(gè)要素。每個(gè)要素各自有一個(gè)或兩個(gè)屬性，信息資產(chǎn)的屬性是資產(chǎn)價(jià)值，弱點(diǎn)的屬性是被威脅利用的難易程度、威脅的屬性是威脅的可能性、影響的屬性是嚴(yán)重性，風(fēng)險(xiǎn)的兩個(gè)屬性風(fēng)險(xiǎn)的后果和風(fēng)險(xiǎn)的可能性。其中資產(chǎn)價(jià)值和影響的嚴(yán)重性構(gòu)成風(fēng)險(xiǎn)的后果，弱點(diǎn)被威脅利用的難易程度和威脅的可能性構(gòu)成風(fēng)險(xiǎn)的可能性，風(fēng)險(xiǎn)的后果和風(fēng)險(xiǎn)的可能性構(gòu)成風(fēng)險(xiǎn)。本次評(píng)估，我們采用了定性與半定量相結(jié)合的風(fēng)險(xiǎn)分析方法，通過(guò)調(diào)查、測(cè)試等手段了解信息系統(tǒng)的潛在威脅、脆弱性及其對(duì)關(guān)鍵資產(chǎn)可能產(chǎn)生的影響，從而確定風(fēng)險(xiǎn)的等級(jí)。半定量風(fēng)險(xiǎn)計(jì)算的過(guò)程是：〔1〕根據(jù)信息資產(chǎn)識(shí)別的結(jié)果，計(jì)算資產(chǎn)價(jià)值；〔2〕對(duì)威脅進(jìn)展分析，并對(duì)威脅發(fā)生的可能性賦值；〔3〕識(shí)別信息資產(chǎn)的脆弱性，并對(duì)弱點(diǎn)的嚴(yán)重程度賦值；〔4〕根據(jù)威脅和脆弱性計(jì)算安全事件發(fā)生的可能性；〔5〕結(jié)合信息資產(chǎn)的重要性和在此資產(chǎn)上發(fā)生安全事件的可能性計(jì)算信息資產(chǎn)的風(fēng)險(xiǎn)值。第三局部系統(tǒng)特征描述3.1系統(tǒng)定位xxxxxx是xxxxxx股份公司的成員單位之一，是國(guó)有大型航空運(yùn)輸企業(yè)，開辟有50多條國(guó)內(nèi)航線和多條國(guó)際航線。現(xiàn)已形成以xxxx為中心的樞紐-輻射式營(yíng)運(yùn)網(wǎng)。航空企業(yè)是一個(gè)關(guān)系到人民生命安全的行業(yè)，信息系統(tǒng)作為其業(yè)務(wù)支撐體系，具有應(yīng)用系統(tǒng)涉及面廣、數(shù)據(jù)準(zhǔn)確性、實(shí)時(shí)性要求高的特點(diǎn)。因此在信息安全的定位中，評(píng)估小組認(rèn)為xxxxxx系統(tǒng)是企業(yè)級(jí)、非涉密信息網(wǎng)絡(luò)系統(tǒng)，要求信息系統(tǒng)穩(wěn)定、可靠運(yùn)行；信息系統(tǒng)中包含有商密信息、敏感信息、業(yè)務(wù)信息及公眾服務(wù)信息，在機(jī)密性、完整性、可用性、可控性、抗抵賴性各方面都有一定的安全要求。3.2網(wǎng)絡(luò)拓?fù)錁?gòu)造3.2.1網(wǎng)絡(luò)主干拓?fù)錁?gòu)造xxxxxx系統(tǒng)網(wǎng)絡(luò)采用TCP/IP網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)主干拓?fù)錁?gòu)造見(jiàn)圖3-1圖3-1xxx網(wǎng)絡(luò)主干拓?fù)錁?gòu)造圖3.2.2中心機(jī)房信息系統(tǒng)構(gòu)成圖3-2信息中心核心設(shè)備拓?fù)鋱D3.3現(xiàn)行系統(tǒng)的安全策略xxxxxx目前的網(wǎng)絡(luò)基于Internet/Intranet和同城網(wǎng)絡(luò)流行的符合國(guó)際標(biāo)準(zhǔn)的TCP/IP網(wǎng)絡(luò)協(xié)議和WEB等技術(shù)，提供了與中國(guó)xxxxxx公司的數(shù)據(jù)傳輸與信息發(fā)布的專用網(wǎng)絡(luò)，為了保障網(wǎng)絡(luò)不受到有意、無(wú)意的的破壞，采取了以下安全防范措施：配置防火墻：為減少局域網(wǎng)用戶受到病毒及黑客的威脅，在局域網(wǎng)與internet之間安裝了思科SecurePIX525防火墻，實(shí)現(xiàn)了局域網(wǎng)用戶對(duì)internet資源的單向訪問(wèn)；通過(guò)防火墻的過(guò)濾規(guī)那么，實(shí)現(xiàn)ip控制，限制局域網(wǎng)用戶對(duì)internet的訪問(wèn)等。安裝網(wǎng)管軟件：公司專門安裝了Ciscoworks網(wǎng)管軟件，利用管理軟件直觀地以圖形方式顯示Cisco的設(shè)備，以及基本的故障排除信息，進(jìn)展有效的網(wǎng)絡(luò)管理。進(jìn)展網(wǎng)絡(luò)性能監(jiān)測(cè)分析：為了給網(wǎng)絡(luò)管理人員提供深入監(jiān)測(cè)、分析和優(yōu)化網(wǎng)絡(luò)的信息，公司購(gòu)置了美國(guó)福祿克網(wǎng)絡(luò)公司的OptiViewII系列集成式網(wǎng)絡(luò)分析儀〔OPVS2INA〕，該產(chǎn)品具有協(xié)議分析、流量分析和網(wǎng)絡(luò)搜索的功能。入侵檢測(cè)系統(tǒng)〔IDS〕：作為防火墻的補(bǔ)充，公司在網(wǎng)絡(luò)上增加了干將/莫邪入侵檢測(cè)系統(tǒng)，該系統(tǒng)主要作用是保護(hù)網(wǎng)絡(luò)、幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力。定期進(jìn)展漏洞掃描：承影網(wǎng)絡(luò)漏洞掃描器是一種基于網(wǎng)絡(luò)的漏洞掃描和分析工具軟件，用來(lái)檢查網(wǎng)絡(luò)環(huán)境下各種網(wǎng)絡(luò)系統(tǒng)與設(shè)備的安全缺陷和弱點(diǎn)，信息部工作人員每周對(duì)中心服務(wù)器進(jìn)展一次掃描，幫助管理員穩(wěn)固企業(yè)的信息系統(tǒng)安全。劃分VLAN：通過(guò)路由訪問(wèn)列表等Vlan劃分原那么，可以有效的控制網(wǎng)絡(luò)播送風(fēng)暴和邏輯網(wǎng)段大小，將不同部門劃分在不同Vlan，從而提高交換式網(wǎng)絡(luò)的整體性能安裝網(wǎng)絡(luò)防病毒軟件：為了保證用戶在使用網(wǎng)絡(luò)時(shí)不受病毒的感染，公司于2004年2月建設(shè)防病毒系統(tǒng)，局域網(wǎng)內(nèi)的用戶必須安裝Symantec防病毒軟件。安全管理組織：xxxxxx成立了由信息部部長(zhǎng)任安全領(lǐng)導(dǎo)小組組長(zhǎng)，由運(yùn)行室副主任任副組長(zhǎng)的“安全領(lǐng)導(dǎo)小組〞，安全管理人員由信息中心兩名技術(shù)人員擔(dān)任。負(fù)責(zé)與xxxxxx總部聯(lián)系，并發(fā)布信息安全的相關(guān)信息。安全管理制度：xxxxxx制定了以下與信息系統(tǒng)管理相關(guān)的規(guī)章制度：xxxxxx網(wǎng)絡(luò)管理暫行規(guī)定網(wǎng)絡(luò)設(shè)備運(yùn)行管理制度xxxxxx計(jì)算機(jī)病毒防治管理方法xxxxxx計(jì)算機(jī)系統(tǒng)密碼設(shè)置和使用規(guī)那么xxxxxx郵件帳號(hào)使用管理及安全管理規(guī)定系統(tǒng)運(yùn)行室管理規(guī)章制度系統(tǒng)運(yùn)行室值班職責(zé)2005系統(tǒng)維護(hù)室工作職責(zé)劃分系統(tǒng)運(yùn)行室各系統(tǒng)應(yīng)急預(yù)案xxxxxx在信息系統(tǒng)的建設(shè)中已經(jīng)采取了以上的安全措施，這些安全措施也確實(shí)起到了安全防范的作用，信息系統(tǒng)運(yùn)行至今，沒(méi)有出現(xiàn)過(guò)重大的安全事故。但是從實(shí)際測(cè)試以及業(yè)務(wù)調(diào)研中，還是發(fā)現(xiàn)了不少系統(tǒng)的安全漏洞，有些系統(tǒng)的脆弱性還具有比較高的風(fēng)險(xiǎn)〔參見(jiàn)本文第四局部〕。這些問(wèn)題是必須引起高度重視的。3.4信息資產(chǎn)識(shí)別和定義在資產(chǎn)定義階段，通過(guò)對(duì)前期業(yè)務(wù)調(diào)研的總結(jié)和討論，產(chǎn)生了xxxxxx中心信息資產(chǎn)工作表，并從中挑選出本次評(píng)估的關(guān)鍵資產(chǎn)，見(jiàn)表一：表一：資產(chǎn)定義匯總表資產(chǎn)資產(chǎn)的作用和重要性信息xxxxxx財(cái)務(wù)信息財(cái)務(wù)信息是公司的核心數(shù)據(jù)，目前xxxxxx公司的財(cái)務(wù)系統(tǒng)由xxxxxx公司統(tǒng)一管理，數(shù)據(jù)主要集中在xxxxxx公司航務(wù)、機(jī)務(wù)、采供、飛行、貨運(yùn)、客戶信息這些信息直接關(guān)系到航空公司業(yè)務(wù)的正常進(jìn)展，是企業(yè)的重要信息。原始資料及相關(guān)檔案通常指第一手資料，如硬件、軟件設(shè)計(jì)文檔、數(shù)據(jù)庫(kù)設(shè)計(jì)文檔、原程序、軟件安裝介質(zhì)、使用手冊(cè)、配置手冊(cè)、管理制度等等，有些內(nèi)容喪失會(huì)造成泄密及無(wú)法恢復(fù)的損失應(yīng)用軟件業(yè)務(wù)系統(tǒng)軟件xxxxxx公司的應(yīng)用軟件包括有FOC系統(tǒng)、航空維修綜合管理信息系統(tǒng)客艙采供管理系統(tǒng)、飛行統(tǒng)計(jì)系統(tǒng)、航班查詢系統(tǒng)、950333系統(tǒng)ISO9000手冊(cè)電子版管理系統(tǒng)來(lái)保證xxxxxx業(yè)務(wù)的正常運(yùn)行。數(shù)據(jù)庫(kù)管理系統(tǒng)xxxxxx的數(shù)據(jù)庫(kù)管理系統(tǒng)主要采用的是MSSQLSERVER，局部應(yīng)用系統(tǒng)采用DB2、SYBASE和ORACLE數(shù)據(jù)庫(kù)，來(lái)保障系統(tǒng)的正常運(yùn)行，它們關(guān)系到數(shù)據(jù)的完整性和可用性操作系統(tǒng)xxxxxx公司各類服務(wù)器的操作平臺(tái)，目前全部采用MSWIN2000系列操作系統(tǒng)，是各類服務(wù)器及工作站正常運(yùn)行的根基環(huán)境，也是信息系統(tǒng)的最后一道安全防線。辦公應(yīng)用軟件包括：xxxxxx的電子郵件〔采用的mdaemon6.5.3、xxxxxx的電子郵件系統(tǒng)Exchange2000〕；xxxxxx內(nèi)、外部網(wǎng)站；辦公自動(dòng)化系統(tǒng)〔服務(wù)器在xxxxxx〕、視頻系統(tǒng)等，是正常辦公的輔助工具。網(wǎng)絡(luò)管理軟件信息中心采用CISCOWORK2000網(wǎng)管軟件對(duì)網(wǎng)絡(luò)運(yùn)行狀況的監(jiān)控和維護(hù)提供了技術(shù)手段網(wǎng)絡(luò)防病毒軟件采用Symantec網(wǎng)絡(luò)防病毒軟件〔1000客戶端〕，該系統(tǒng)主要用于為公司服務(wù)器和pc機(jī)防病毒，保證用戶在使用網(wǎng)絡(luò)時(shí)不受病毒的感染。關(guān)系網(wǎng)絡(luò)中所有計(jì)算機(jī)的安全。承影網(wǎng)絡(luò)漏洞掃描軟件基于網(wǎng)絡(luò)的漏洞掃描和分析工具軟件，用來(lái)檢查網(wǎng)絡(luò)環(huán)境下各種網(wǎng)絡(luò)系統(tǒng)與設(shè)備的安全缺陷和弱點(diǎn)，幫助管理員穩(wěn)固企業(yè)的信息系統(tǒng)安全。網(wǎng)絡(luò)設(shè)備及硬件數(shù)據(jù)庫(kù)存儲(chǔ)設(shè)備采用DELL磁盤陣列保存及備份xxxxxx公司局部的重要信息及數(shù)據(jù)數(shù)據(jù)庫(kù)服務(wù)器采用HP和DELL的PC服務(wù)器做數(shù)據(jù)庫(kù)系統(tǒng)載體，為xxxxxx公司提供各種查詢、方案等數(shù)據(jù)服務(wù)核心路由及核心交換機(jī)核心交換機(jī)CISCO6509網(wǎng)絡(luò)核心設(shè)備，一旦出現(xiàn)故障，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓通訊線路主干光纜線路和機(jī)房?jī)?nèi)連接各設(shè)備的線纜，保證xxxxxx業(yè)務(wù)的正常運(yùn)行其他路由器及交換機(jī)CISCO3640和CISCO3750等是網(wǎng)絡(luò)互聯(lián)設(shè)備，提供對(duì)xxxxxx和市區(qū)售票處的接入，出現(xiàn)故障，會(huì)造成無(wú)法與中心網(wǎng)絡(luò)連接，影響業(yè)務(wù)正常進(jìn)展防火墻Pix525防火墻提供xxxxxx公司INTERNET的安全接入入侵檢測(cè)系統(tǒng)防火墻的補(bǔ)充，提高系統(tǒng)對(duì)外部攻擊的檢測(cè)能力，擴(kuò)展了系統(tǒng)管理員的安全管理能力〔包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)〕。網(wǎng)絡(luò)測(cè)試儀OptiViewII將網(wǎng)絡(luò)分析和監(jiān)測(cè)能力結(jié)合在一起，能夠完整的透視整個(gè)網(wǎng)絡(luò)。人員應(yīng)用系統(tǒng)管理員負(fù)責(zé)應(yīng)用軟件升級(jí)、擴(kuò)展、更新及數(shù)據(jù)備份。人是第一位的，其它因素，如：設(shè)備、軟件程序、信息系統(tǒng)均由人來(lái)操作使用，信息資料由人來(lái)調(diào)用。安全管理人員負(fù)責(zé)信息系統(tǒng)安全管理及安全支持軟件開發(fā)維護(hù)人員應(yīng)用系統(tǒng)開發(fā)、升級(jí)、擴(kuò)展及維護(hù)。網(wǎng)絡(luò)硬件管理人員網(wǎng)絡(luò)設(shè)備系統(tǒng)配置、網(wǎng)絡(luò)檢測(cè)。技術(shù)文檔系統(tǒng)配置信息系統(tǒng)功能參數(shù)設(shè)定。源程序應(yīng)用系統(tǒng)的程序清單。系統(tǒng)設(shè)計(jì)開發(fā)文檔系統(tǒng)設(shè)計(jì)的依據(jù)、技術(shù)特征、業(yè)務(wù)及數(shù)據(jù)模式、開發(fā)方法等。系統(tǒng)說(shuō)明文檔說(shuō)明系統(tǒng)的功能、使用范圍。系統(tǒng)維護(hù)文檔記載系統(tǒng)升級(jí)、維修的文字記錄。在系統(tǒng)資產(chǎn)定義階段，還根據(jù)資產(chǎn)的工作范圍及重要性，對(duì)信息資產(chǎn)的安全優(yōu)先級(jí)別進(jìn)展了定義，在風(fēng)險(xiǎn)躲避中，要優(yōu)先考慮安全要求高的資產(chǎn)；根據(jù)系統(tǒng)對(duì)信息安全的機(jī)密性、完整性、可用性、可控性以及抗抵賴性的要求，對(duì)信息資產(chǎn)的安全需求進(jìn)展了定義。具體內(nèi)容見(jiàn)?系統(tǒng)特征分析報(bào)告?文檔。第四局部風(fēng)險(xiǎn)分析4.1威脅識(shí)別威脅是指可能對(duì)資產(chǎn)或組織造成損害事故的潛在因素。作為風(fēng)險(xiǎn)評(píng)估的重要因素，威脅是一個(gè)客觀存在的事物，無(wú)論對(duì)于多么安全的信息系統(tǒng)，它都存在。通過(guò)對(duì)各業(yè)務(wù)系統(tǒng)關(guān)鍵資產(chǎn)進(jìn)展的直觀的威脅分析，可以清楚地看出本次評(píng)估范圍內(nèi)各業(yè)務(wù)系統(tǒng)及關(guān)鍵資產(chǎn)所面臨的威脅種類。下面針對(duì)xxxxxx的信息資產(chǎn)目前所面臨的各種威脅進(jìn)展綜合描述，包括威脅的主體、威脅的客體以及威脅發(fā)生的可能性。來(lái)自系統(tǒng)內(nèi)部的威脅：操作失誤：這種威脅的主體為系統(tǒng)管理員用戶或其他合法用戶，威脅的客體為所有物理資產(chǎn)、軟件資產(chǎn)、硬件資產(chǎn)和信息資產(chǎn)。這種威脅是合法用戶的無(wú)意行為，但是對(duì)資產(chǎn)的種類接觸很多，處理和維護(hù)操作比較多，因此這種威脅發(fā)生的可能性根據(jù)不同的用戶〔主體〕和不同的資產(chǎn)〔客體〕而不同，一般發(fā)生可能性適中。濫用授權(quán)：這種威脅的主體為系統(tǒng)管理員用戶或其他合法用戶，威脅的客體為所有物理資產(chǎn)、軟件資產(chǎn)、硬件資產(chǎn)和數(shù)據(jù)資產(chǎn)。這種威脅是合法用戶的成心行為，與xxxxxx員工的素質(zhì)有關(guān)，也與用戶的權(quán)限大小和威脅資產(chǎn)的可利用程度有關(guān)，一般發(fā)生可能性偏低。特權(quán)升級(jí)：這種威脅的主體為合法用戶，客體為軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)。特權(quán)升級(jí)是指使用惡意手段獲取比正常分配的權(quán)限更多的權(quán)限。例如，在一個(gè)得逞的特權(quán)升級(jí)攻擊中，惡意用戶設(shè)法獲得Web服務(wù)器的管理特權(quán)，使他能夠隨意地進(jìn)展破壞，發(fā)生的可能性適中。行為抵賴：這種威脅的主體為系統(tǒng)管理員用戶或其他合法用戶，威脅的客體為所有物理資產(chǎn)、軟件資產(chǎn)、硬件資產(chǎn)和信息資產(chǎn)。這種威脅是合法用戶對(duì)自己所作操作的否認(rèn)，一般發(fā)生可能性較低，但對(duì)于員工素質(zhì)較差、操作造成損失較大、沒(méi)有監(jiān)控記錄的情形下可能會(huì)發(fā)生。來(lái)自系統(tǒng)外部的威脅：身份假冒：這種威脅的主體主要為非法用戶，也有少量的合法用戶，威脅的客體為所有物理資產(chǎn)、軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)。這種威脅主要是合法用戶冒用別人的身份或賬號(hào)進(jìn)展一些合法操作，或者非法用戶盜用合法用戶身份或賬號(hào)進(jìn)展非法操作，這兩種情形在冒用賬號(hào)方面發(fā)生可能性比較高。信息泄漏：這種威脅的主體為非法用戶，也有少量合法用戶，主要是蓄意盜取敏感數(shù)據(jù)或泄露應(yīng)該保密的信息，威脅的客體為軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)。這些非法用戶利用社交等手段獲取系統(tǒng)軟件或應(yīng)用軟件的配置數(shù)據(jù)，以便為后面的破壞做好根基，或者直接騙取業(yè)務(wù)敏感數(shù)據(jù)，這種威脅很隱藏，利用的手段很多，因此該威脅發(fā)生的可能性比較高，但屬于中風(fēng)險(xiǎn)范疇。篡改：這種威脅的主體為非法用戶，客體為數(shù)據(jù)資產(chǎn)。篡改是在未經(jīng)授權(quán)的情況下更改或刪除資源。數(shù)據(jù)在傳輸中〔以物理或電子方式〕和存儲(chǔ)時(shí)都會(huì)受到該威脅。例如，未受保護(hù)的數(shù)據(jù)包可被截獲和修改，或者數(shù)據(jù)可因?yàn)楣粽呃镁彌_區(qū)溢出脆弱性所執(zhí)行的惡意代碼而損壞。該威脅發(fā)生的可能性適中。拒絕服務(wù)：這種威脅的主體為非法用戶，主要是成心破壞的攻擊者，威脅的客體為軟件資產(chǎn)。這種威脅一般是內(nèi)部的破壞者針對(duì)內(nèi)部應(yīng)用系統(tǒng)的有效攻擊方式，發(fā)生可能性較大。外部的攻擊者針對(duì)公開服務(wù)的各種系統(tǒng)都有可能進(jìn)展攻擊，發(fā)生可能性很大。竊聽(tīng)數(shù)據(jù)：這種威脅的主體為非法用戶，威脅的客體為軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)。非法用戶通過(guò)竊聽(tīng)手段竊取系統(tǒng)軟件和應(yīng)用軟件的系統(tǒng)數(shù)據(jù)及敏感的業(yè)務(wù)數(shù)據(jù)，為了到達(dá)攻擊和入侵系統(tǒng)的目的，攻擊者一般都會(huì)進(jìn)展這方面的嘗試，因此此威脅發(fā)生的可能性較高。物理破壞：這種威脅的主體為非法用戶，主要是成心破壞的攻擊者，威脅的客體為物理資產(chǎn)。非法用戶通過(guò)各種手段接近資產(chǎn)進(jìn)展物理破壞，這種威脅發(fā)生的可能性與xxxxxx的安全保衛(wèi)制度和相關(guān)的訪問(wèn)控制制度有關(guān)，發(fā)生可能性適中。社會(huì)工程：這種威脅的主體為非法用戶，主要是蓄意盜取敏感數(shù)據(jù)或破壞系統(tǒng)的攻擊者，威脅的客體為軟件資產(chǎn)、信息資產(chǎn)和人員。這些非法用戶利用社交等手段獲取系統(tǒng)軟件或應(yīng)用軟件的配置數(shù)據(jù)，以便為后面的破壞做好根基，或者直接騙取業(yè)務(wù)敏感數(shù)據(jù)，這種威脅很隱藏，利用的手段很多，因此該威脅發(fā)生的可能性較高。系統(tǒng)原因：意外故障：這種威脅的主體為系統(tǒng)組件，即資產(chǎn)自身；威脅的客體為所有物理資產(chǎn)、軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)。這種威脅是資產(chǎn)在系統(tǒng)運(yùn)行期間自身偶然發(fā)生的故障，該威脅發(fā)生的可能性根據(jù)資產(chǎn)的類別不同而不同，一般發(fā)生可能性非常高。惡意代碼：這種威脅的主體可以視為系統(tǒng)問(wèn)題，也可以看作系統(tǒng)外部人員的惡意行為。但是惡意代碼往往不是有針對(duì)性的行為，可能是其它軟件或系統(tǒng)漏洞引發(fā)的結(jié)果。威脅的客體為軟件資產(chǎn)和信息資產(chǎn)，目前有些惡意代碼也可能威脅硬件資產(chǎn)的安全。系統(tǒng)感染病毒的可能性較多，但也有可能被非法用戶利用漏洞安裝惡意代碼，這種威脅的可能性與系統(tǒng)的防病毒體系建設(shè)和安全漏洞的嚴(yán)重程度有關(guān)。配置中的威脅：這種威脅的主體為非法用戶，主體為操作系統(tǒng)、應(yīng)用軟件和TCP/IP協(xié)議。大多數(shù)系統(tǒng)軟件和應(yīng)用軟件為了方便用戶，初始安裝完畢之后，存在一些默認(rèn)的用戶名、口令和開放的服務(wù)端口。往往會(huì)被攻擊者利用，造成網(wǎng)絡(luò)癱瘓或機(jī)密被竊取。另外，TCP/IP某些協(xié)議存在一些漏洞，非法用戶可以利用此漏洞進(jìn)展入侵系統(tǒng)，獲取管理員的權(quán)限。這些威脅發(fā)生的可能性適中。其它問(wèn)題：通信中斷：這種威脅的主體為通信線路，威脅的客體為軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)。不明原因的通信意外故障造成傳輸中斷是不定時(shí)出現(xiàn)的，這種威脅發(fā)生的可能性適中。電源中斷：這種威脅的主體為電源，威脅的客體為所有的物理資產(chǎn)、軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)。電源中斷是由于xxxxxx自身的一些因素或者意外因素，由于xxxxxx辦公樓信息中心一側(cè)全部采用UPS供電，這種威脅發(fā)生可能性較低。但是UPS設(shè)備間無(wú)大門防護(hù)，有被撬經(jīng)歷，增加了威脅發(fā)生的可能性。災(zāi)難：這種威脅的主體為環(huán)境因素，如火、水、雷電、灰塵、老鼠等，威脅的客體為物理資產(chǎn)。這種威脅發(fā)生的可能性與各業(yè)務(wù)系統(tǒng)所處環(huán)境有直接關(guān)系，另外也與xxxxxx的相應(yīng)防范措施有關(guān)，這里主要是雷電和水災(zāi)的威脅可能性較大，其他發(fā)生的可能性適中。4.2脆弱性識(shí)別脆弱性是信息資產(chǎn)或資產(chǎn)組中可能被威脅所利用的弱點(diǎn)，它包括物理環(huán)境、組織機(jī)構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通訊設(shè)施等各個(gè)方面。這些都可能被各種安全威脅利用來(lái)侵害有關(guān)資產(chǎn)及這些資產(chǎn)所支持的業(yè)務(wù)系統(tǒng)。在這一階段，將針對(duì)每一項(xiàng)需要保護(hù)的信息資產(chǎn)，找出每一種威脅所能利用的各種脆弱性，并對(duì)脆弱性的嚴(yán)重程度進(jìn)展評(píng)估。由于本次評(píng)估工作分2個(gè)專業(yè)組、三個(gè)方面進(jìn)展現(xiàn)場(chǎng)測(cè)試，為了便于總結(jié)歸納，在脆弱性識(shí)別階段，我們根據(jù)前期調(diào)查及各專業(yè)測(cè)評(píng)小組現(xiàn)場(chǎng)檢測(cè)的結(jié)果，分析了xxxxxx系統(tǒng)中可能存在的各種脆弱性，分別對(duì)安全管理機(jī)制、網(wǎng)絡(luò)與通信、應(yīng)用系統(tǒng)三個(gè)方面各自存在的脆弱性〔即：安全漏洞〕進(jìn)展了識(shí)別。4.2.1根據(jù)標(biāo)準(zhǔn)GA/T391-2002的要求，對(duì)照現(xiàn)行安全管理制度及被測(cè)方提供的?安全威脅及風(fēng)險(xiǎn)描述?，并將物理環(huán)境中存在的問(wèn)題也歸并在一起，共有以下12項(xiàng)內(nèi)容不符合安全標(biāo)準(zhǔn)的要求。xxxxxx系統(tǒng)在安全管理機(jī)制及物理環(huán)境方面存在以下問(wèn)題：安全管理組織不健全，信息安全管理沒(méi)有得到公司主管領(lǐng)導(dǎo)足夠的重視；安全管理人員配置及責(zé)任劃分不合理；數(shù)據(jù)庫(kù)安全管理沒(méi)有受到應(yīng)有的重視沒(méi)有建設(shè)信息安全的分級(jí)培訓(xùn)及宣傳教育制度；工作職責(zé)的劃分沒(méi)有表達(dá)“分權(quán)制衡〞、“最小特權(quán)〞的原那么；沒(méi)有信息管理技術(shù)人員調(diào)離安全管理制度；安全管理制度不健全，缺少以下重要的管理制度：物理安全方面：機(jī)房安全管理制度、主機(jī)設(shè)備安全管理制度、網(wǎng)絡(luò)設(shè)施安全管理制度、物理設(shè)施分類標(biāo)記管理制度不健全；系統(tǒng)與數(shù)據(jù)庫(kù)安全方面：目前還沒(méi)有建設(shè)明確的規(guī)章制度；網(wǎng)絡(luò)安全方面：缺少網(wǎng)絡(luò)維護(hù)管理制度和操作流程；運(yùn)行安全方面：缺少人員安全管理制度、安全意識(shí)與安全技術(shù)教育制度、操作安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理制度、系統(tǒng)運(yùn)行記錄編寫制度、系統(tǒng)維護(hù)管理制度、安全審計(jì)管理制度等；信息安全方面：沒(méi)有信息分類標(biāo)記制度、技術(shù)文檔管理制度、存儲(chǔ)介質(zhì)管理制度、信息披露與發(fā)布審批管理制度。已經(jīng)制定了一些安全制度但執(zhí)行力度不夠，起不到相應(yīng)安全的作用。應(yīng)急預(yù)案中缺少中心關(guān)鍵設(shè)備故障、數(shù)據(jù)庫(kù)故障、黑客攻擊等方面的應(yīng)急措施，缺少解決問(wèn)題的具體操作流程；沒(méi)有完整的設(shè)備及數(shù)據(jù)備份制度以及與備份制度相對(duì)應(yīng)的災(zāi)難恢復(fù)方案。機(jī)房門窗沒(méi)有采取防護(hù)措施，不利于防盜、防塵。僅有辦公大樓門衛(wèi)制度，不能保證機(jī)房環(huán)境安全不受外來(lái)人員的威脅。從被測(cè)方提供的技術(shù)文檔、管理制度以及調(diào)查問(wèn)卷中反映出來(lái)的管理方面的問(wèn)題是比較多的，從這些問(wèn)題上可以總結(jié)出，安全管理機(jī)制的脆弱性表現(xiàn)在信息安全管理組織機(jī)構(gòu)建設(shè)、信息安全管理制度制定、安全技術(shù)及安全知識(shí)的培訓(xùn)等幾個(gè)方面，造成信息管理人員安全職責(zé)不明確，安全管理制度執(zhí)行力度不夠，授權(quán)訪問(wèn)機(jī)制、應(yīng)急處理及災(zāi)難恢復(fù)機(jī)制不健全等問(wèn)題〔詳細(xì)內(nèi)容見(jiàn)?安全管理機(jī)制評(píng)估報(bào)告?〕。4.2.2網(wǎng)絡(luò)通信方面的脆弱性網(wǎng)絡(luò)通訊組使用安全評(píng)估掃描工具進(jìn)展了對(duì)網(wǎng)絡(luò)進(jìn)展了漏洞檢測(cè)，涉及xxxxxx核心網(wǎng)絡(luò)設(shè)備，包括：核心網(wǎng)絡(luò)設(shè)備、接入線路、二級(jí)網(wǎng)絡(luò)設(shè)備、信息中心安全設(shè)備。網(wǎng)絡(luò)設(shè)備的軟件版本號(hào)一致、配置也基本一樣，通過(guò)網(wǎng)絡(luò)安全評(píng)估工具檢測(cè)出網(wǎng)絡(luò)設(shè)備中每臺(tái)設(shè)備都存在高風(fēng)險(xiǎn)漏洞3項(xiàng)，中風(fēng)險(xiǎn)漏洞1項(xiàng)，低風(fēng)險(xiǎn)漏洞1項(xiàng)。詳細(xì)情況見(jiàn)?網(wǎng)絡(luò)與通信漏洞檢測(cè)報(bào)告?。在高風(fēng)險(xiǎn)漏洞中：未升級(jí)網(wǎng)絡(luò)設(shè)備的軟件版本到最新版本的高風(fēng)險(xiǎn)就占2項(xiàng)網(wǎng)絡(luò)設(shè)備的配置方面所引起的高風(fēng)險(xiǎn)占1項(xiàng)我們對(duì)安全評(píng)估掃描工具和靜態(tài)分析的結(jié)果進(jìn)展了統(tǒng)計(jì)分析，在網(wǎng)絡(luò)通信方面存在的脆弱性包括：關(guān)鍵的網(wǎng)絡(luò)核心設(shè)備沒(méi)有采用冗余設(shè)計(jì)沒(méi)有升級(jí)網(wǎng)絡(luò)設(shè)備的IOS到最新的版本網(wǎng)絡(luò)設(shè)備的配置中采用的SNMP默認(rèn)的讀寫字符串對(duì)網(wǎng)絡(luò)配置的更改及維護(hù)沒(méi)有日志及審計(jì)制度沒(méi)有有效的安全策略，容易遭到拒絕服務(wù)攻擊VALN之間未實(shí)施安全策略4.2.3應(yīng)用系統(tǒng)的脆弱性本次評(píng)估采用了本地和遠(yuǎn)程的方式對(duì)xxxxxx應(yīng)用服務(wù)器和信息部的PC機(jī)進(jìn)展了動(dòng)態(tài)掃描和手動(dòng)檢查，并嘗試性的進(jìn)展了滲透性測(cè)試。我們一共對(duì)54臺(tái)機(jī)器進(jìn)展了檢測(cè)，其中以本地的方式測(cè)試了52臺(tái)，依次為：信息部機(jī)房?jī)?nèi)22臺(tái)服務(wù)器及24臺(tái)PC機(jī)，基地2臺(tái)服務(wù)器，68號(hào)樓3臺(tái)財(cái)務(wù)結(jié)算服務(wù)器，飛行部1臺(tái)服務(wù)器。根據(jù)Retina掃描報(bào)告，對(duì)安全優(yōu)先級(jí)別為3以上的12臺(tái)服務(wù)器的漏洞統(tǒng)計(jì)如下：由于沒(méi)有及時(shí)升級(jí)和安裝補(bǔ)丁程序造成的：高風(fēng)險(xiǎn)漏洞有74項(xiàng)占到了90.24%中風(fēng)險(xiǎn)漏洞有44項(xiàng)占到了29.53%低風(fēng)險(xiǎn)漏洞有6項(xiàng)占到了7.79%由于沒(méi)有關(guān)閉不必要的服務(wù)造成的：高風(fēng)險(xiǎn)漏洞有0項(xiàng)占到了0中風(fēng)險(xiǎn)漏洞有1項(xiàng)占到了0.67%低風(fēng)險(xiǎn)漏洞有7項(xiàng)占到了9.09%由于系統(tǒng)配置不當(dāng)造成的：高風(fēng)險(xiǎn)漏洞有0項(xiàng)占到了0中風(fēng)險(xiǎn)漏洞有94項(xiàng)占到了63.09%低風(fēng)險(xiǎn)漏洞有64項(xiàng)占到了83.12%由于弱口令造成的：高風(fēng)險(xiǎn)漏洞有8項(xiàng)占到了9.76%中風(fēng)險(xiǎn)漏洞有10項(xiàng)占到了6.71%低風(fēng)險(xiǎn)漏洞有0項(xiàng)占到了0通過(guò)分析Retina掃描結(jié)果，可以看出：68號(hào)樓財(cái)務(wù)結(jié)算的兩臺(tái)應(yīng)用服務(wù)器存在的漏洞最多，其原因除了管理因素外，主要是操作系統(tǒng)為WindowsNT，版本較低，且沒(méi)有及時(shí)升級(jí)。信息中心的主要數(shù)據(jù)庫(kù)服務(wù)器上存在因?yàn)闆](méi)有及時(shí)升級(jí)造成的高風(fēng)險(xiǎn)漏洞，該漏洞存在緩沖區(qū)溢出，容易造成拒絕服務(wù)攻擊；開啟了1433端口，這些端口的開啟使攻擊者可以很容易獲得主機(jī)的訪問(wèn)權(quán)限，存在很大的安全隱患。弱口令漏洞所占的比例不算太高，但是，其危害相當(dāng)大。從掃描結(jié)果中可以發(fā)現(xiàn)：950333錄音服務(wù)器上存在sa空口令；數(shù)據(jù)庫(kù)服務(wù)器上有1個(gè)賬戶名與密碼一樣；航空維修服務(wù)器上有一個(gè)帳號(hào)未設(shè)置密碼；68號(hào)樓應(yīng)用服務(wù)器1上有1個(gè)賬戶名與密碼一樣、2個(gè)帳戶密碼為空；68號(hào)樓應(yīng)用服務(wù)器2上有2個(gè)帳戶密碼為空。根據(jù)BaselineSecurityAnalyzer的掃描報(bào)告，掃描了17臺(tái)主機(jī)，17項(xiàng)內(nèi)容中有10項(xiàng)不符合要求，包括：序號(hào)名稱不合格主機(jī)數(shù)不合格率11.驗(yàn)證所有磁盤分區(qū)都以NTFS格式進(jìn)展了格式化423.5%23.禁用不必要的服務(wù)529.4%36.確保禁用來(lái)賓帳戶211.8%47.保護(hù)注冊(cè)表防止匿名訪問(wèn)17100%59.限制對(duì)公用的本地安全權(quán)限〔LSA〕信息的訪問(wèn)1270.6%610.設(shè)置更加可靠的密碼策略17100%711.設(shè)置帳戶鎖定策略17100%812.配置管理員帳戶17100%913.取消所有不必要的文件共享17100%1017.在安裝ServicePack之后安裝適當(dāng)?shù)陌踩扪a(bǔ)程序17100%綜合分析結(jié)果,操作系統(tǒng)及其提供的服務(wù)、數(shù)據(jù)庫(kù)系統(tǒng)及應(yīng)用軟件的脆弱性包括：Windows操作系統(tǒng)安全特有的安全漏洞：不是所有磁盤分區(qū)都采用了NTFS格式、沒(méi)有取消所有不必要的文件共享。系統(tǒng)弱口令問(wèn)題，沒(méi)有建設(shè)更加可靠的密碼策略。包括用戶名與口令一樣、口令為空、口令容易猜測(cè)等。在系統(tǒng)管理上缺乏統(tǒng)一的管理策略。重要的軟件未升級(jí)到最新版本，沒(méi)有及時(shí)安裝系統(tǒng)安全補(bǔ)丁。系統(tǒng)配置存在的問(wèn)題，包括應(yīng)該關(guān)閉的服務(wù)沒(méi)有關(guān)閉、參數(shù)配置不完整。系統(tǒng)訪問(wèn)控制存在的問(wèn)題，包括賦予的訪問(wèn)權(quán)限過(guò)大、沒(méi)有禁用和刪除不必要的帳戶，沒(méi)有保護(hù)注冊(cè)表防止匿名訪問(wèn)。沒(méi)有設(shè)置客戶端登錄次數(shù)限制，可以嘗試進(jìn)展暴力破解。缺乏用戶標(biāo)識(shí)及鑒別機(jī)制，操作者的身份無(wú)法得到確認(rèn)。SQLSERVER安裝目錄權(quán)限設(shè)置不正確。SQLSERVER的身份驗(yàn)證設(shè)置成混合模式。以上系統(tǒng)的脆弱性在防止內(nèi)外部攻擊、數(shù)據(jù)安全、身份鑒別、訪問(wèn)控制、抗抵賴等方面增加了系統(tǒng)的風(fēng)險(xiǎn)。4.3信息安全風(fēng)險(xiǎn)分析總結(jié)上述所有系統(tǒng)現(xiàn)有的脆弱性，按照風(fēng)險(xiǎn)影響的大小分析如下：1、在所有系統(tǒng)的脆弱性中，缺乏核心網(wǎng)絡(luò)設(shè)備的冗余備份是整個(gè)信息系統(tǒng)中威脅最大的脆弱性，其主要原因就是：在xxxxxx公司很多重要的應(yīng)用數(shù)據(jù)在xxxxxx公司信息中心，各部門之間通過(guò)核心交換訪問(wèn)和交換關(guān)鍵的業(yè)務(wù)信息，其可用性的要求最高，一旦出現(xiàn)單點(diǎn)故障，將造成核心網(wǎng)絡(luò)癱瘓，所有的業(yè)務(wù)中斷的后果，其損失難以用金錢估量，目前的核心網(wǎng)絡(luò)設(shè)備冗余備份措施不能防止由于各種災(zāi)害造成的風(fēng)險(xiǎn)。2、安全管理機(jī)制方面的脆弱性僅次與災(zāi)備系統(tǒng)，主要原因在于：在信息系統(tǒng)已經(jīng)發(fā)現(xiàn)的漏洞中，很多漏洞與管理機(jī)制不健全有關(guān)，包括：網(wǎng)絡(luò)管理方面：沒(méi)有必要的制度保證及時(shí)更新系統(tǒng)、發(fā)現(xiàn)并修補(bǔ)安全漏洞；訪問(wèn)控制權(quán)限的分配缺乏統(tǒng)一有效的管理，沒(méi)有關(guān)閉所有不必要的服務(wù)；系統(tǒng)配置方面都采用默認(rèn)的安全策略存在不安全的隱患；沒(méi)有完備的網(wǎng)絡(luò)設(shè)備配置管理制度。應(yīng)用系統(tǒng)方面：不是所有磁盤分區(qū)都采用了NTFS格式；沒(méi)有建設(shè)完善的訪問(wèn)控制機(jī)制；沒(méi)有取消所有不必要的文件共享；數(shù)據(jù)庫(kù)有弱口令問(wèn)題，這個(gè)問(wèn)題在網(wǎng)絡(luò)掃描中表現(xiàn)的比較突出；在系統(tǒng)管理上缺乏統(tǒng)一的管理策略，很多重要軟件未升級(jí)到最新版本；系統(tǒng)配置存在的安全隱患，沒(méi)有完全禁用不必要的服務(wù)，包括應(yīng)該關(guān)閉的服務(wù)沒(méi)有關(guān)閉、參數(shù)配置不完整；系統(tǒng)訪問(wèn)控制存在的漏洞，包括賦予的訪問(wèn)權(quán)限過(guò)大、開放的服務(wù)較多等。數(shù)據(jù)庫(kù)方面：系統(tǒng)的使用者、開發(fā)者、管理者使用了屬于DBA的角色的帳戶，權(quán)限過(guò)大；數(shù)據(jù)庫(kù)系統(tǒng)本身沒(méi)有設(shè)置安全審計(jì)特性，無(wú)法記錄對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全條件變化做有效的記錄。雖然其中許多問(wèn)題表現(xiàn)在技術(shù)層面上，但是究其原因，信息安全管理沒(méi)有得到企業(yè)領(lǐng)導(dǎo)層應(yīng)有的重視，管理機(jī)制不完善，沒(méi)有相應(yīng)的崗位責(zé)任制度及管理考核制度是造成上述問(wèn)題的根源。因此建設(shè)完善的安全管理機(jī)制是信息系統(tǒng)正常運(yùn)行的重要保證。3、系統(tǒng)及數(shù)據(jù)庫(kù)安全漏洞給內(nèi)、外部入侵者提供了方便之門，對(duì)系統(tǒng)的威脅最為直接，許多惡意代碼的攻擊都依賴于系統(tǒng)漏洞；系統(tǒng)訪問(wèn)控制策略的完備性和審計(jì)機(jī)制的完備性對(duì)外部攻擊來(lái)源的追溯和內(nèi)部攻擊的控制起著重要的作用。因此系統(tǒng)及數(shù)據(jù)庫(kù)的安全漏洞直接關(guān)系到系統(tǒng)的完整性、可用性、可控性及抗抵賴性，對(duì)系統(tǒng)的影響可以排在第三位。4、在信息網(wǎng)絡(luò)系統(tǒng)中，應(yīng)用系統(tǒng)的重要性不言而喻。xxxxxx應(yīng)用系統(tǒng)和國(guó)內(nèi)大多數(shù)企業(yè)一樣，存在著缺乏統(tǒng)一規(guī)劃、分散開發(fā)、分散管理、數(shù)據(jù)共享不便、數(shù)據(jù)安全得不到保障等問(wèn)題。但是根據(jù)實(shí)際情況，xxxxxx公司不可能用一個(gè)平臺(tái)去涵蓋所有的系統(tǒng)，要想開發(fā)一套MIS系統(tǒng)〔管理信息系統(tǒng)〕來(lái)解決所有的問(wèn)題，是不可能做到的。同時(shí)，在目前情況下，如果對(duì)數(shù)據(jù)庫(kù)構(gòu)造進(jìn)展大的調(diào)整，結(jié)果只能是對(duì)所有應(yīng)用系統(tǒng)軟件的調(diào)整，甚至是重新開發(fā)，不具有可行性。為了信息系統(tǒng)的穩(wěn)定運(yùn)行，我們提出了建設(shè)數(shù)據(jù)交換平臺(tái)的建議，但是軟件開發(fā)是一個(gè)周期比較長(zhǎng)的工作，xxxxxx應(yīng)用系統(tǒng)的規(guī)劃也要符合xxxxxx的統(tǒng)一規(guī)劃，為了業(yè)務(wù)的持續(xù)性，目前應(yīng)用系統(tǒng)的狀態(tài)還需要保存一段時(shí)間，因此我們把應(yīng)用系統(tǒng)的問(wèn)題排在了最后。由于xxxxxx的應(yīng)用系統(tǒng)涉及范圍較廣，各部門使用的各自的應(yīng)用系統(tǒng)軟件，一些應(yīng)用系統(tǒng)的服務(wù)器存放在各自的部門，并沒(méi)有形成統(tǒng)一的數(shù)據(jù)構(gòu)造及軟件平臺(tái)；作為xxxxxx集團(tuán)的分公司，xxxxxx有很多應(yīng)用系統(tǒng)統(tǒng)一采用xxxxxx下發(fā)的軟件，采取數(shù)據(jù)大集中方式，由xxxxxx信息中心統(tǒng)一管理；信息中心所有的數(shù)據(jù)都存放在一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器上，采用SQLServer2000數(shù)據(jù)庫(kù)系統(tǒng)，內(nèi)建兩個(gè)實(shí)例，其中一個(gè)實(shí)例內(nèi)存建有十幾個(gè)數(shù)據(jù)庫(kù)，分別存放著這些應(yīng)用系統(tǒng)的數(shù)據(jù)。這種局面固然是由于這些應(yīng)用的實(shí)際需求決定，但也為充分、有效的利用數(shù)據(jù)帶來(lái)了很大的不便。這些問(wèn)題應(yīng)該得到足夠的重視，否那么將影響系統(tǒng)的可持續(xù)開展。當(dāng)然這樣的排列不是一成不變的，隨著目前發(fā)現(xiàn)的各種安全問(wèn)題的解決，隨著網(wǎng)絡(luò)技術(shù)的開展，其順序也會(huì)隨之變動(dòng)。第五局部風(fēng)險(xiǎn)控制通過(guò)上面的風(fēng)險(xiǎn)分析，可以清楚地看出所評(píng)估的信息系統(tǒng)中某種資產(chǎn)對(duì)應(yīng)各種風(fēng)險(xiǎn)的情況。因此必須提出降低風(fēng)險(xiǎn)的措施，最終到達(dá)xxxxxx信息系統(tǒng)認(rèn)同的剩余風(fēng)險(xiǎn)的目標(biāo)。風(fēng)險(xiǎn)控制建議將按照客戶的需求〔如降低，防止，承受風(fēng)險(xiǎn)〕，選出某個(gè)范圍內(nèi)的所有風(fēng)險(xiǎn)，并找到與這些風(fēng)險(xiǎn)相關(guān)的資產(chǎn)、威脅和脆弱性，制定相應(yīng)的風(fēng)險(xiǎn)控制策略。5.1評(píng)估結(jié)果分析雖然從目前的情況來(lái)看，由于xxxxxx系統(tǒng)采取了一些安全措施，沒(méi)有非常明顯的的高風(fēng)險(xiǎn)資產(chǎn)，但是系統(tǒng)的脆弱性是存在的，人員的脆弱性主要表現(xiàn)為管理方面的問(wèn)題，而硬件、軟件資產(chǎn)和數(shù)據(jù)資產(chǎn)的脆弱性在管理和技術(shù)兩方面都存在著問(wèn)題。如果不采取相應(yīng)的措施，就會(huì)對(duì)系統(tǒng)安全造成極大的威脅。具體風(fēng)險(xiǎn)控制措施請(qǐng)參見(jiàn)附件-14、附件15、附件-16。根據(jù)目前xxxxxx安全現(xiàn)狀，對(duì)照GA/T390-2002計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)安全功能技術(shù)要求，我們制作了?xxxxxx系統(tǒng)安全保護(hù)等級(jí)符合情況對(duì)照表?〔見(jiàn)附表1〕。比照條目主要針對(duì)安全保護(hù)等級(jí)1、2、3的要求，比照條目共有108項(xiàng)，其中物理環(huán)境占43項(xiàng)。由于本次評(píng)估不包括的物理環(huán)境局部，所以物理環(huán)境保護(hù)等級(jí)要求的比照結(jié)果是由xxxxxx部技術(shù)人員根據(jù)附件-17?信息系統(tǒng)安全保護(hù)等級(jí)要求?確定的，主要對(duì)象是xxxxxx辦公大樓內(nèi)的信息中心機(jī)房。其他各項(xiàng)的比照根據(jù)實(shí)際評(píng)估的結(jié)果確定。從比照的結(jié)果看，有42項(xiàng)符合安全保護(hù)等級(jí)要求，有14項(xiàng)局部符合安全保護(hù)等級(jí)要求，其余各項(xiàng)沒(méi)有到達(dá)相應(yīng)安全保護(hù)等級(jí)的要求。目前xxxxxx系統(tǒng)在很多方面沒(méi)有到達(dá)安全保護(hù)等級(jí)2的要求，有些甚至不能到達(dá)等級(jí)1的要求。但是也有一些方面已經(jīng)到達(dá)了安全保護(hù)等級(jí)3的要求，可見(jiàn)，在安全措施的實(shí)施過(guò)程中，有些安全問(wèn)題得到了重視、也有些問(wèn)題受到了無(wú)視，安全保護(hù)的措施考慮的還不夠周全。附表一是安全狀況的直觀反映，待航空公司信息系統(tǒng)安全保護(hù)等級(jí)要求確定后，可以根據(jù)保護(hù)等級(jí)的要求、對(duì)照本表進(jìn)一步完善安全風(fēng)險(xiǎn)控制措施。5.2風(fēng)險(xiǎn)控制建議根據(jù)安全評(píng)估機(jī)構(gòu)對(duì)xxxxxx系統(tǒng)的定位，“防止數(shù)據(jù)的非授權(quán)修改、喪失和破壞，防止系統(tǒng)能力的喪失、降低，防止欺騙，保證信息系統(tǒng)的可靠運(yùn)行〞是本系統(tǒng)的主要安全目標(biāo)。針對(duì)xxxxxx系統(tǒng)存在的脆弱性，特提出以下風(fēng)險(xiǎn)控制建議，供被測(cè)方在今后制定安全管理制度，建設(shè)完善的管理措施，進(jìn)一步改善系統(tǒng)環(huán)境，完善系統(tǒng)功能時(shí)做參考：信息系統(tǒng)安全風(fēng)險(xiǎn)控制建議〔參見(jiàn)附件-14〕信息系統(tǒng)安全風(fēng)險(xiǎn)控制建議包括了應(yīng)用系統(tǒng)及網(wǎng)絡(luò)通訊兩方面的風(fēng)險(xiǎn)控制措施。應(yīng)用系統(tǒng)方面包括：根據(jù)各個(gè)威脅事件構(gòu)成的風(fēng)險(xiǎn)大小提出的應(yīng)用系統(tǒng)風(fēng)險(xiǎn)控制建議、數(shù)據(jù)的存儲(chǔ)藏份整體加固建議、重要主機(jī)的整體保護(hù)加固建議、數(shù)據(jù)庫(kù)整體加固建議和CA服務(wù)的建議。網(wǎng)絡(luò)通訊方面包括：根據(jù)各個(gè)威脅事件構(gòu)成的風(fēng)險(xiǎn)大小提出的網(wǎng)絡(luò)通訊風(fēng)險(xiǎn)控制建議、核心節(jié)點(diǎn)設(shè)備安全加固建議、核心網(wǎng)絡(luò)加固建議、交換機(jī)安全配置加固建議和VLAN規(guī)劃與IP分配方案加固建議。信息安全管理機(jī)制完善建議〔參見(jiàn)附件－15〕安全管理機(jī)制在信息安全中往往是一個(gè)薄弱環(huán)節(jié)，制定適宜的安全策略，建設(shè)完整的安全管理機(jī)制，才能配合安全產(chǎn)品的使用，使安全產(chǎn)品及其配置策略發(fā)揮最大的作用，從而建設(shè)全方位的安全防護(hù)體系。?信息系統(tǒng)安全管理機(jī)制風(fēng)險(xiǎn)控制建議?根據(jù)GA/T391-2002安全保護(hù)等級(jí)二的要求提出，它不僅給出了一般性的原那么，也收集了一些具體的規(guī)章制度供被測(cè)方參考，xxxxxx安全管理機(jī)構(gòu)應(yīng)根據(jù)企業(yè)的特點(diǎn)制定符合實(shí)際的安全管理制度。安全管理制度涉及的內(nèi)容很多，有一個(gè)逐步完善的過(guò)程，只要建設(shè)起安全管理的意識(shí)，就可以在不斷完善的過(guò)程中形成一整套切實(shí)可行的安全管理機(jī)制。系統(tǒng)及數(shù)據(jù)庫(kù)安全加固建議〔參見(jiàn)附件－16〕系統(tǒng)和數(shù)據(jù)庫(kù)存在的漏洞應(yīng)該受到高度重視，尤其是目前存在的高風(fēng)險(xiǎn)漏洞，必須盡快采取措施加以修補(bǔ)。在這方面，我們認(rèn)為應(yīng)該做好以下幾方面的工作：安排專人負(fù)責(zé)盡快修復(fù)系統(tǒng)現(xiàn)有漏洞，具體做法可參考?網(wǎng)絡(luò)通信漏洞檢測(cè)報(bào)告?、?系統(tǒng)及數(shù)據(jù)庫(kù)漏洞檢測(cè)報(bào)告?以及?系統(tǒng)及數(shù)據(jù)庫(kù)安全加固建議?；制定系統(tǒng)管理配置策略，及時(shí)安裝安全補(bǔ)丁，防止造成安全隱患；制定安全審計(jì)策略，啟動(dòng)系統(tǒng)審計(jì)機(jī)制；完善系統(tǒng)管理制度，在系統(tǒng)維護(hù)人員的崗位責(zé)任中，增加相關(guān)的制度，并制定監(jiān)視檢查條理。信息系統(tǒng)安全保護(hù)等級(jí)要求〔參見(jiàn)附件－17〕根據(jù)GA/T390-2002關(guān)于信息系統(tǒng)安全保護(hù)等級(jí)的要求，我們特別整理了其中安全保護(hù)等級(jí)2、3的“安全功能技術(shù)要求〞和“安全保護(hù)技術(shù)要求〞，雖然它給出的是一般性原那么，但是這些要求來(lái)自公安部的標(biāo)準(zhǔn)，在全面性、標(biāo)準(zhǔn)性上更具有權(quán)威性，是信息系統(tǒng)安全建設(shè)方面很有價(jià)值的參考資料。5.3風(fēng)險(xiǎn)控制措施實(shí)施建議風(fēng)險(xiǎn)控制建議的實(shí)施要考慮風(fēng)險(xiǎn)對(duì)信息系統(tǒng)安全性影響的大小，控制措施實(shí)施的難易程度，也要考慮xxxxxx實(shí)際投資能力。在6.1節(jié)，我們已經(jīng)根據(jù)風(fēng)險(xiǎn)影響的大小對(duì)各方面的脆弱性進(jìn)展了排序。但是考慮到資金方面的限制和實(shí)現(xiàn)的難易程度，我們建議，對(duì)那些不需要資金投入就可以實(shí)施的內(nèi)容可以優(yōu)先進(jìn)展，而目前尚不具備實(shí)施條件的建議可以作為今后的投資參考。因此提出如下建議：首先應(yīng)該組織信息系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)設(shè)備、系統(tǒng)及數(shù)據(jù)庫(kù)的漏洞進(jìn)展修補(bǔ)，包括安裝補(bǔ)丁、修改系統(tǒng)配置、關(guān)閉不必要的服務(wù)、刪除多余帳戶、修改弱口令等。因?yàn)檫@項(xiàng)工作目標(biāo)明確，容易實(shí)現(xiàn)，效果明顯；在系統(tǒng)漏洞修補(bǔ)過(guò)程中，及時(shí)補(bǔ)充安全管理制度，將以上問(wèn)題的處理以制度的形式確定下來(lái)，并制定考核制度，定期進(jìn)展檢查，防止今后再出現(xiàn)類似的問(wèn)題。安全管理制度的制定不是一朝一夕可以完成的，可以先制定那些對(duì)系統(tǒng)穩(wěn)定運(yùn)行造成明顯影響的制度〔如崗位責(zé)任制、機(jī)房管理制度〕，然后逐步補(bǔ)充完善；建全信息安全組織機(jī)構(gòu)，或在原安全機(jī)構(gòu)的根基上明確信息安全管理人員的職責(zé)，義務(wù)、權(quán)限等，將安全管理機(jī)制的建設(shè)納入日常工作的軌道中，這樣有助于建設(shè)常備不泄的安全管理意識(shí)，保障信息安全管理制度的落實(shí)。在所有安全措施中，核心設(shè)備冗余備份具有最高優(yōu)先級(jí)。這是因?yàn)樵趚xxxxx的信息系統(tǒng)中，最關(guān)鍵的是網(wǎng)絡(luò)通信的高可用性，這是應(yīng)用系統(tǒng)運(yùn)行的根基，建議xxxxxx在開展前三項(xiàng)工作的同時(shí)，盡快落實(shí)核心設(shè)備容災(zāi)的實(shí)施方案，以及其他重要網(wǎng)絡(luò)設(shè)備的冗余備份，以保證xxxxxx系統(tǒng)的正常運(yùn)行。把災(zāi)難備份及數(shù)據(jù)交換平臺(tái)建設(shè)的工作提上議事日程，需要進(jìn)展市場(chǎng)調(diào)研，了解目前成熟的災(zāi)難備份及數(shù)據(jù)整合技術(shù)及產(chǎn)品，也可以請(qǐng)專業(yè)公司為xxxxxx數(shù)據(jù)整合提供方案。同時(shí)還要把握xxxxxx集團(tuán)數(shù)據(jù)整合，建設(shè)數(shù)據(jù)交換平臺(tái)的思路，保證工作的有效性，防止重復(fù)勞動(dòng)。本局部具體內(nèi)容參見(jiàn)附件-18?信息系統(tǒng)安全風(fēng)險(xiǎn)控制措施實(shí)施建議?。附表1xxxxxx信息系統(tǒng)安全保護(hù)等級(jí)符合情況對(duì)照表安全功能技術(shù)要求安全保護(hù)等級(jí)實(shí)際情況用戶自主保護(hù)級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)安全標(biāo)記保護(hù)級(jí)1、物理安全1.1環(huán)境安全1.1.1.a)基本要求★★★b)防火要求★★c)防污染要求★d)防潮及防雷要求★★e)防震動(dòng)和噪聲要求★f)防強(qiáng)電場(chǎng)、磁場(chǎng)要求★e)防地震、水