蚂蚁文库
换一换
首页 蚂蚁文库 > 资源分类 > PDF文档下载
 

某业务运维信息系统风险评价报告

  • 资源ID:55677142       资源大小:6.00MB        全文页数:111页
  • 资源格式: PDF        下载权限:游客/注册会员    下载费用:40积分 【人民币40元】
快捷注册下载 游客一键下载
会员登录下载
三方登录下载: 微信快捷登录 QQ登录  
下载资源需要40积分 【人民币40元】
邮箱/手机:
温馨提示:
支付成功后,系统会自动生成账号(用户名和密码都是您填写的邮箱或者手机号),方便下次登录下载和查询订单;
支付方式: 微信支付    支付宝   
验证码:   换一换

 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

某业务运维信息系统风险评价报告

XXX 业务运维 信息系统风险评估报告 文档控制文档控制 提交方提交方 提交日期提交日期 版本信息版本信息 日期日期版本版本撰写者撰写者审核者审核者描述描述 所有权声明所有权声明 文档里的资料归XX开拓信息系统XX(以下简称“ XX开拓”)所有。未经 XX开拓事先书面 允许, 不得复制或散发任何部分的内容。任何团体或个人未经批准, 擅自观看方案将被认为获取 了XX开拓的私有信息而遭受法律的制裁。 目目 录录 1.评估项目概述5 1.1.评估目的和目标5 1.2.被评估系统概述6 1.2.1.系统概况6 2.风险综述6 2.1.风险摘要6 2.1.1.风险统计与分析6 2.1.2.极高风险摘要10 2.1.3.高风险摘要10 2.1.4.中风险摘要11 2.1.5.低风险摘要12 2.2.风险综述13 3.风险分析18 3.1.网络通信18 3.1.1.VLAN间未做访问控制18 3.1.2.内网设计中存在单点故障风险 19 3.1.3.外网设计中存在单点故障风险 20 3.1.4.无专业审计系统21 3.1.5.SSG520防火墙配置策略不当 22 3.1.6.网络边界未做访问控制 23 3.2.安装部署25 3.2.1.Windows系统未安装最新补丁 25 3.2.2.Windows系统开放了不需要的服务 26 3.2.3.Windows系统开放了默认共享 27 3.2.4.Windows系统存在权限控制不当的共享 29 3.2.5.Windows系统过多的管理员账号 30 3.2.6.Windows系统账户策略配置不当 32 3.2.7.Windows系统审核策略配置不当 34 3.2.8.Windows系统事件日志策略配置不当 35 3.2.9.Windows系统终端服务开放在常规端口 36 3.2.10.Windows系统未禁用Guest账号37 3.2.11.Windows系统没有重命名管理员账号 39 3.2.12.Windows系统管理员账号弱口令 40 3.2.13.Windows系统允许匿名FTP访问41 3.2.14.Windows系统IIS允许父路径43 3.2.15.Windoiws系统存在IIS示例程序44 3.2.16.Windoiws系统存在IIS目录权限设置不当45 3.2.17.Windoiws系统IIS脚本默认映射47 3.2.18.Windoiws系统SNMP默认团体字48 3.2.19.BBS数据库文件未改名50 3.2.20.SQL Server 数据库未安装最新补丁 51 3.2.21.SQL Server 数据库审核级别设置不当 53 3.2.22.SQL Server 数据库服务运行在特权账号下 54 3.2.23.SQL Server 数据库存在存在xp_shell等扩展存储过程55 3.2.24.SQL Server 数据库管理员账户使用弱口令 56 3.2.25.未限制可登录Cisco交换机的IP地址58 3.2.26.Cisco交换机开放过多不需要的 SNMP服务59 3.2.27.使用弱密码管理Cisco交换机61 3.2.28.cisco交换机的SNMP只读及读写存在弱密码 63 3.2.29.SSG520的SNMP只读及读写存在弱密码 64 3.2.30.SUN Solaris未安装最新安全补丁 65 3.2.31.SUN Solaris 存在弱口令XX66 3.2.32.SUN Solaris 使用明文协议维护主机 68 3.2.33.SUN Solaris ftp 服务允许匿名用户访问 69 3.2.34.SUN Solaris 存在极危险的 .rhosts文件71 3.2.35.系统存在有安全漏洞的 HTTP服务器72 3.2.36.SUN Solaris 启用了多个不需要的服务 73 3.2.37.Oracle监听器安全配置不当 74 3.2.38.Oracle数据库调度程序漏洞 76 3.2.39.Oracle数据库多重目录遍历漏洞 77 3.2.40.SUN Solaris 主机系统日志无备份 79 3.3.认证授权80 3.3.1.系统未采用安全的身份鉴别机制 80 3.3.2.未对数据库连接进行控制 81 3.4.安全审计83 3.4.1.无登录日志和详细日志记录功能 83 3.5.备份容错84 3.5.1.无异地灾备系统84 3.5.2.数据备份无异地存储 85 3.5.3.核心业务系统存在单点故障 86 3.6.运行维护87 3.6.1.未形成信息安全管理制度体系 87 3.6.2.未规X 安全管理制度的维护 88 3.6.3.人员岗位、配备不完善 89 3.6.4.未与相关人员签订XX协议90 3.6.5.未规X 信息系统建设91 3.6.6.运维管理待健全93 3.7.物理环境94 3.7.1.机房存在多余出入口 94 3.7.2.机房未进行防水处理 95 3.7.3.机房内无防盗报警设施 96 3.7.4.防火措施不当97 3.7.5.未采取防静电措施98 3.8.系统开发99 3.8.1.系统未进行分级管理 99 3.8.2.系统开发外包管理有待完善 100 3.8.3.未规X 系统培训环境102 3.8.4.未规X 口令管理103 3.8.5.未对用户登陆进行安全控制 104 3.8.6.未对系统会话进行限制 105 4.安全建议总结106 4.1.网络通信106 4.2.安装部署107 4.3.认证授权108 4.4.安全审计108 4.5.备份容错108 4.6.运行维护108 4.7.物理环境109 4.8.系统开发109 5.附录信息安全风险级别定义 110 1.1. 评估项目概述评估项目概述 1.1.1.1.评估目的和目标评估目的和目标 对XXX信息系统进行风险评估,分析系统的脆弱性、所面临的威胁以及由此 可能产生的风险;根据风险评估结果 ,给出安全控制措施建议。 风险评估X 围包括 ((1 1)) 安全环境包括机房环境、主机环境、网络环境等; ((2 2)) 硬件设备包括主机、网络设备、线路、电源等; ((3 3)) 系统软件 包括操作系统、 数据库、 应用系统、 监控软件、 备份系统等; ((4 4)) 网络结构包括远程接入安全、网络带宽评估、网络监控措施等; ((5 5)) 数据交换包括交换模式的合理性、对业务系统安全的影响等; ((6 6)) 数据备份/恢复包括主机操作系统、数据库、应用程序等的数据备份 /恢复机制; ((7 7)) 人员安全及管理,通信与操作管理; ((8 8)) 技术支持手段; ((9 9)) 安全策略、安全审计、访问控制; 1.2.1.2.被评估系统概述被评估系统概述 1.2.1.1.2.1.系统概况系统概况 XXX信息系统主要由HIS系统、 LIS系统、 PACS系统以及医保、 大屏、 合理 用药、折子工程等业务系统、内外网安全服务器、双翼服务器、OA服务器、交换 机、防火墙以及安全控制设备等构成,内外网物理隔离,外网为访问互联网相关服 务为主,内网为XXX生产网络。 2.2. 风险综述风险综述 2.1.2.1.风险摘要风险摘要 2

注意事项

本文(某业务运维信息系统风险评价报告)为本站会员(dahua)主动上传,蚂蚁文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蚂蚁文库(发送邮件至2303240369@qq.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们


网站客服QQ:2303240369

copyright@ 2017-2027 mayiwenku.com 

网站版权所有  智慧蚂蚁网络

经营许可证号:ICP备2024020385号



收起
展开