公司信息系统风险评估综述.docx

公司信息系统风险评估综述XXX信息系统主要由H1.S系统、1.1.S系统、PACS系统以及医保、大屏、合理用药、折子工程等业务系统、内外网安全服务器、双翼服务器、OA服务器、交换机、防火墙以及安全控制设备等构成，内外网物理隔离，外网为访问互联网相关服务为主，内网为XXX生产网络.1 .风险摘要1.1.风险统计与分析经过风险分析，各级风险统计结果如卜丁风险级别风险数量百分比极裔风险22.94%高风险913.24%中风险3957.35%低风险1826.47%总计68100%各类风险分布数量如卜表所示:类别风险级别总计低风险中风险高风险极高风险运行维护I5OO6系统开发141O6物理环境O32O5网络通信211I5认证授权（）2OO2备份容错OO213安装部署13243O40安全审计IOOOI总计18399268件类风险及级别分布如下图所示:安全审计iJ11安装部署24BI5份容错f11TJ皆墨风景高风映中风除箪new*TJIHI原娥开发11t7t1II)S10152025103540极高风险分布如下图所示:极高风险分布运行蛾产高风险分布如卜图所示:高风险分布安令计系统开发15*5<>M*4CUiiftA中风险分布如下图所示:中风险分布运行维卡安令,计20g统开”1510/S'*M*10，物星牌境中风号各窗，楼H*4frUSftM低质险分布如卜修所示:低风险分布运行维F安令计10统斤“/'>«xn«三三三wg9>t一俶风号ftFM««tr1.2. 极高风险摘要极高风险摘要2备份容错1核心业务系统单点故障导致业务中断1网络通信I内网单点一故障风险造成业务系统服务停止I1.3. 高风险摘要高风险摘要9_安装部署F非法在极易获得系统管理员用户权限攻击SUNSO1.ARIS系统1非法者利用SQ1.Server管理员账号弱口令渗透进系统I非法者利用管理员账号弱口令尝试登录Windows系统I备份容错2备份数据无异地存储导致灾难发生后系统不能快速恢复I灾难发生后业务系统难以快速恢更1网络通信1非法者利用医保服务器渗透进内网I物理环境2防火措施不当引发更大损失1机房未进行防水处理引起设备老化、损坏I系统开发1未规范口令管理导致用户日用11.4. 中风险摘要中风险39安装部署24SUNSo1.aris远程用户配四不当造成无需救证登录到主机I非法者获得数据库权限进而获得系统管理员权限I非法者或蟠虫病毒利用默认共享攻击Windows系统1非法者或炳虫病毒利用权限控制不当的共享攻击Windows系统I非法者利用Guest张号攻击Windows系统1非法者利用HS目录权限设置问题攻击Windows系统1非法者利用Orac1.e数据库调度程序漏洞远程执行任意指令非法者利用SQ1.Scncr的xp.cmdshc1.1.扩展存储过程渗透进系统1非法者利用SQ1.SerVer漏洞攻击Windows系统1非法者利用Webserver的漏洞来攻击主机系统非法者利用不当的监听涔配置攻击Orade系统非法者利用匿名FTP服务登录卜TP系统1非法者利用己启用的不需要服务攻击Windows系统I非法者利用已知Windows管理员账号尝试攻击Windows系统非法者利用已知漏涧攻击SUNSO1.ARIS系统非法者利用已知漏洞攻击Windows系统I非法者利用远程束面登录Windows系统I非法者破解Cisco交换机弱密码而侵入系统1非法者通过SNMP修改cisco交换机配置I非法者通过SNMP修改SSG52O防火墙配置1非法者通过SUnSo1.ariS不需要服务的安全漏洞入侵系统1非法者通过监听和伪造的方式获得管理员与主机间的通信内容I非法者有更多机会破解Windows系统密码1系统管理员账号失控威胁Windows系统安全1认证授权2未对数据库连接进行控制导致系统非授权访问I系统未采用安全的身份鉴别机制导致用户账户被冒用1网络通信1外网单一单点故障风险造成Internet访问中断物理环境3机房存在多余出入口可能引起非法潜入1机房内无防盗报警设施引起非法潜入I未采取防静电措施引起设品故障1系统开发4生产数据通过培训环境泄露I未对系统会话进行限制影响系统可用性I未做用户登录安全控制导致用户被冒用1系统开发外包管理有待完善引发系统安全问题I运行维护5安全管理体系不完善引发安全问题1人员岗位、配备不完善影响系统运行维护1未规范信息系统建设影响系统建设I未与相关人员签订保密协议引起信息泄密I运维管理不完善引发安全事件I1.5. 低风险摘要低风险i安全审彳T发生安全事件很难依系统日志追查来源I安装部署13SQ1.Server发生安全事件时难以追查来源或异常行为IWindows发生安全事件难以追查来源或非法行为2非法者可从多个地点尝试登录Cisco交换机I非法者利用DVBBS数据库渗透进Windows系统1非法者利用IIS默认映射问题攻击Windows系统I非法者利用HS示例程序问胭攻击Windows系统I非法者利用IIS允许父路径问题攻击WindoWS系统I非法者利用Orade数据库漏洞可获得任意文件读写权限1非法者利用SNMP服务获取Windows主机信息I非法者利用SUNSo1.aris匿名FTP服务登录FTP系统1非法者利用开启过多的SnmP服务获得详细信息1日志无备份对系统管理和安全事件记录分析带来困难I网络通信2出现安全事件无法进行有效定位和问贵1非法者利用防火墙配置不当渗透入外网I系统开发1系统未进行分级管理导致核心系统不能得到更多的保护1运行维护1安全管理制度缺乏维护导致安全管理滞后I2.风险领(1)网络通信方面1)内网设计中存在单点故障风险，当WinSMns服务涔发生故障后，网内所有域用户全部都不能正常登录到域，造成业务信息系统无法提供正常服务。2)网络边界未做访问控制，XXX内网是生产网，安全级别比较高，但跟安全级别相对较低的医保网连接边界未做访问控制从而给从医保网的非法者入侵内网提供了条件,攻击者可以通过攻击医保服务器后再涵透入XXX内网。3)外网设计中存在单点故障风险，外网网络中存在4个单点故障风险点，每一单点故障点发生故障都会造成Internet访问中断，影响外网用户的正常工作。4)SSG52O防火墙配置策略不当，可能导致非法者更容易利用防火墙的配置问题而渗透入XXX外网，或者外网用户电脑被植入木马等程序后，更容易被非法者控制。5）无专业审计系统，无法对已发生安全事件准豳回溯，将给确认安全事件发生时间，分析攻击源造成极大困难,同时，在依法问费时缺乏审计信息将无法作为安全事件发生的证据.（2）安装部署方面1） WindOWS操作系统、SUNSOkriS操作系统、SQ1.SCrVCr数据库、CisCO交换机等等均存在管理员账号弱口令的情况，管理员账号口令强度不足，可能导致管理员账号口令被破解，从而导致非法者可以利用被破解的管理员账号登录系统，对业务系统的安全稳定具有严重威胁.，2） Windows操作系统、SUNSo1.aris操作系统、SQ1.Server数据库等均未安装最新安全补丁，这将使得已知漏洞仍然存在于系统上。由于这些已知漏洞都已经通过In1.eme1.公布而被非法者获悉，非法者就有可能利用这些己知漏洞攻击系统.3） WindOWS操作系统、SUNsdariS操作系统均启用了多个不需要的服务，不需要的服务却被启用，非法者就可以通过试攻击不需要的服务而攻击系统，而且管理员在管理维护过程通常会忽略不需要的服务，因此导致不需变服务中所存在的安全漏洞没有被及时修竟，这使得非法者更有可能攻击成功。4） WindOWS操作系统、SUNSo1.ariS操作系统、SQ1.SCrVCr数据库、OraC1.C数据库等均未进行安全配21.存在部分配置不当的问题，错误的配置可能导致安全隐患，或者聘使得非法者有更多机会利用系统的安全问题攻击系统，影响业务系统安全。（3）认证授权方面1）未对数据库连接进行控制，数据库连接账号口令明文存储在客户端，可能导致账户/口令被盗取的风险，从而致使用户账户被冒用：部分数据库连接直接使用数据库管理分账号，可能导致DBA账号被非法获得，从而影响系统运行，数据泄闻：数据库服务器没有限制不必要的客户端访问数据库，从而导致非授权用户连接，影响系统应用。2）系统未采用安全的身份鉴别机制，缺乏限制帐号不活动时间的机制、缺乏设置密码更杂性的机制、缺乏记录密码历史的机制、缺乏限制密码使用期限的机制、缺乏登录失败处理的机制、缺乏上次登录信息提示的机制等可能引起系统用户被目用的风险。（4）安全审计方面1）无登录日志和详细日志记录功能，未对登录行为进行记录，也未实现详细的日志记录功能，可能无法检测到非法用户的恶意行为，导致信息系统受到严重:影响。（5）备份容错方面I）核心业务系统存在单点故障，合理用药系统无备份容错机制，而且是用的是PC机提供服务，非常有可能由于系统故障而导致合理用药系统无法提供服务，而核心业务系统依赖合理用药系统,可能导致业务中断。2）数据备份无异地存储，未对系统配置信息和数据进行异地存储和备份，当发生不可抗力因素造成系统不可用时，无法恢更，严重影响到了系统的可用性；未对系统配置进行备份，当系统配置变更导致系统不可用时无法恢更到正常配置，影响到系统的可用性.3）无异地灾备系统，有可能导致发生灾难性事件后，系统难以快速恢更，严重影响了系统的可用性。（6）运行维护方面D人员岗位、配备不完善，可能造成未授权访问、未授权活动等风险：在信息技术人员相对缺乏的情况下，无法做到充分的职责分离和岗位轮换，可能产生潜在的安全隐患。2）未规范信息系统建设,无第三方安全检测，造成检测结果不能准确、客观的反应产品的缺陷与问题：缺乏信息系统操作风哙控制机制和流程，维护人员和使用人抗不按照风险控制机制和流程进行操作，易发生误操作风险：开发公司未提供完整的系统建设文档、指导运维文档、系统培训手册，使得运维人员无法规范化管理，无法时系统存档备案：未针对安全服务单独签署保密协议，存在信息泄露无法追究所任的安全隐患。3）未形成信息安全管理制度体系,映乏信息系统运行的相关总体规范、管理办法、技术标准和信息系统各组成部分的管理细则等