某业务运维信息系统风险评价报告

XXX 业务运维 信息系统风险评估报告 文档控制文档控制 提交方提交方 提交日期提交日期 版本信息版本信息 日期日期版本版本撰写者撰写者审核者审核者描述描述 所有权声明所有权声明 文档里的资料归XX开拓信息系统XX（以下简称“ XX开拓”）所有。未经 XX开拓事先书面 允许， 不得复制或散发任何部分的内容。任何团体或个人未经批准， 擅自观看方案将被认为获取 了XX开拓的私有信息而遭受法律的制裁。 目目 录录 1.评估项目概述5 1.1.评估目的和目标5 1.2.被评估系统概述6 1.2.1.系统概况6 2.风险综述6 2.1.风险摘要6 2.1.1.风险统计与分析6 2.1.2.极高风险摘要10 2.1.3.高风险摘要10 2.1.4.中风险摘要11 2.1.5.低风险摘要12 2.2.风险综述13 3.风险分析18 3.1.网络通信18 3.1.1.VLAN间未做访问控制18 3.1.2.内网设计中存在单点故障风险 19 3.1.3.外网设计中存在单点故障风险 20 3.1.4.无专业审计系统21 3.1.5.SSG520防火墙配置策略不当 22 3.1.6.网络边界未做访问控制 23 3.2.安装部署25 3.2.1.Windows系统未安装最新补丁 25 3.2.2.Windows系统开放了不需要的服务 26 3.2.3.Windows系统开放了默认共享 27 3.2.4.Windows系统存在权限控制不当的共享 29 3.2.5.Windows系统过多的管理员账号 30 3.2.6.Windows系统账户策略配置不当 32 3.2.7.Windows系统审核策略配置不当 34 3.2.8.Windows系统事件日志策略配置不当 35 3.2.9.Windows系统终端服务开放在常规端口 36 3.2.10.Windows系统未禁用Guest账号37 3.2.11.Windows系统没有重命名管理员账号 39 3.2.12.Windows系统管理员账号弱口令 40 3.2.13.Windows系统允许匿名FTP访问41 3.2.14.Windows系统IIS允许父路径43 3.2.15.Windoiws系统存在IIS示例程序44 3.2.16.Windoiws系统存在IIS目录权限设置不当45 3.2.17.Windoiws系统IIS脚本默认映射47 3.2.18.Windoiws系统SNMP默认团体字48 3.2.19.BBS数据库文件未改名50 3.2.20.SQL Server 数据库未安装最新补丁 51 3.2.21.SQL Server 数据库审核级别设置不当 53 3.2.22.SQL Server 数据库服务运行在特权账号下 54 3.2.23.SQL Server 数据库存在存在xp_shell等扩展存储过程55 3.2.24.SQL Server 数据库管理员账户使用弱口令 56 3.2.25.未限制可登录Cisco交换机的IP地址58 3.2.26.Cisco交换机开放过多不需要的 SNMP服务59 3.2.27.使用弱密码管理Cisco交换机61 3.2.28.cisco交换机的SNMP只读及读写存在弱密码 63 3.2.29.SSG520的SNMP只读及读写存在弱密码 64 3.2.30.SUN Solaris未安装最新安全补丁 65 3.2.31.SUN Solaris 存在弱口令XX66 3.2.32.SUN Solaris 使用明文协议维护主机 68 3.2.33.SUN Solaris ftp 服务允许匿名用户访问 69 3.2.34.SUN Solaris 存在极危险的 .rhosts文件71 3.2.35.系统存在有安全漏洞的 HTTP服务器72 3.2.36.SUN Solaris 启用了多个不需要的服务 73 3.2.37.Oracle监听器安全配置不当 74 3.2.38.Oracle数据库调度程序漏洞 76 3.2.39.Oracle数据库多重目录遍历漏洞 77 3.2.40.SUN Solaris 主机系统日志无备份 79 3.3.认证授权80 3.3.1.系统未采用安全的身份鉴别机制 80 3.3.2.未对数据库连接进行控制 81 3.4.安全审计83 3.4.1.无登录日志和详细日志记录功能 83 3.5.备份容错84 3.5.1.无异地灾备系统84 3.5.2.数据备份无异地存储 85 3.5.3.核心业务系统存在单点故障 86 3.6.运行维护87 3.6.1.未形成信息安全管理制度体系 87 3.6.2.未规X 安全管理制度的维护 88 3.6.3.人员岗位、配备不完善 89 3.6.4.未与相关人员签订XX协议90 3.6.5.未规X 信息系统建设91 3.6.6.运维管理待健全93 3.7.物理环境94 3.7.1.机房存在多余出入口 94 3.7.2.机房未进行防水处理 95 3.7.3.机房内无防盗报警设施 96 3.7.4.防火措施不当97 3.7.5.未采取防静电措施98 3.8.系统开发99 3.8.1.系统未进行分级管理 99 3.8.2.系统开发外包管理有待完善 100 3.8.3.未规X 系统培训环境102 3.8.4.未规X 口令管理103 3.8.5.未对用户登陆进行安全控制 104 3.8.6.未对系统会话进行限制 105 4.安全建议总结106 4.1.网络通信106 4.2.安装部署107 4.3.认证授权108 4.4.安全审计108 4.5.备份容错108 4.6.运行维护108 4.7.物理环境109 4.8.系统开发109 5.附录:信息安全风险级别定义 110 1.1. 评估项目概述评估项目概述 1.1.1.1.评估目的和目标评估目的和目标 对XXX信息系统进行风险评估，分析系统的脆弱性、所面临的威胁以及由此 可能产生的风险；根据风险评估结果 ,给出安全控制措施建议。 风险评估X 围包括： （（1 1）） 安全环境：包括机房环境、主机环境、网络环境等； （（2 2）） 硬件设备：包括主机、网络设备、线路、电源等； （（3 3）） 系统软件： 包括操作系统、 数据库、 应用系统、 监控软件、 备份系统等； （（4 4）） 网络结构：包括远程接入安全、网络带宽评估、网络监控措施等； （（5 5）） 数据交换：包括交换模式的合理性、对业务系统安全的影响等； （（6 6）） 数据备份/恢复：包括主机操作系统、数据库、应用程序等的数据备份 /恢复机制； （（7 7）） 人员安全及管理，通信与操作管理； （（8 8）） 技术支持手段； （（9 9）） 安全策略、安全审计、访问控制； 1.2.1.2.被评估系统概述被评估系统概述 1.2.1.1.2.1.系统概况系统概况 XXX信息系统主要由HIS系统、 LIS系统、 PACS系统以及医保、 大屏、 合理 用药、折子工程等业务系统、内外网安全服务器、双翼服务器、OA服务器、交换 机、防火墙以及安全控制设备等构成，内外网物理隔离，外网为访问互联网相关服 务为主，内网为XXX生产网络。 2.2. 风险综述风险综述 2.1.2.1.风险摘要风险摘要 2