信息安全风险评估表
信息安全风险评估记录表
10
4
3
7
70
10
运行错误,无法使用
未及时打补丁
5
10
3
3
6
60
Windows 2003
10
运行错误,无法使用
未及时打补丁
5
10
3
3
6
60
代码控制CVS配置软件
10
运行错误,无法使用
未及时打补丁
5
10
3
3
6
60
0ffice
5
运行错误,无法使用
未及时打补丁
4
4
3
3
6
24
开发人员
10
数据泄密
安全意识欠缺,安全技能欠缺
无杀毒软件
3
6
2
3
5
30
10
无日常维护,打补丁
无法使用
2
4
3
4
7
28
10
硬件以外损坏
无法使用
2
4
3
4
7
28
10
机房不规范
服务器损坏无法使用
5
10
3
1
4
40
10
盗窃
机房不规范
5
10
4
5
9
90
笔记本
10
公司开发软件代码泄密
无拷贝控制
3
6
4
4
8
48
10
人为破环
硬件损坏系统无法正常运行
2
4
3
5
8
32
10
盗窃
10
数据丢失\损坏\篡改
无访问控制
信息安全风险评估调查表
5.人员资产情况
.1、信息系统人员情况
岗位名称
岗位描述
人数
兼任人数
填写说明
岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。
6.
文档资产情况
6.1.信息系统安全文档列表
文档类别
文档名称
填写说明
信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文件、资料等。
2.2.安全设备情况
安全设备名称
型号(软件/硬件)
物理位置
所属网络区域
IP地址/掩码/网关
系统及运行平台
端口类型及数量
主要用途
是否热备
重要程度
2.3.服务器设备情况
设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
操作系统版本/补丁
安装应用系统软件名称
主要业务应用
涉及数据
是否热备
2.4.终端设备情况
检查项
结果
备注
1
信息安全策略
□明确信息安全策略,包括总体目标、范围、原则和安全框架等内容。
□包括相关文件,但内容覆盖不全面。
终端设备名地址/掩码/网关
操作系统
安装应用系统软件名称
涉及数据
主要用途
填写说明
网络设备:路由器、网关、交换机等。
安全设备:防火墙、入侵检测系统、身份鉴别等。
服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备:办公计算机、移动存储设备。
7.
信息系统情况
供应商信息安全风险评估检查表
All areas covered by the **** project must be
2
identified, including but not limited to sensitive raw
materials and equipment areas, storage areas and
warehouse areas, access and transportation routes,
s供ec应ur商ity须po建lic立ie人s, 员reg离ul职ati处on理s a流nd程ot,he至rs,少an要d 关the闭信
息系统帐号和权限,回收存储介质(包含电脑)
。
2.5
The suppliers must establish a process for employee
1
termination, at least to disable the information
access, such as implement data encryption or data
总得分
leakage prevention.
Subtotal 得分率
Percentage %
1
1 4
50.00%
4、物理与环境安全 4. Physical and environment security
总得分
system accounts and permissions, and return the
Subtotal 得分率
Percentage %
9 90.00%
3、数据和介质管理 3. Data and media management
序号# S/N 3.1
信息安全风险评估表
信息安全风险评估表序号:日期:项目名称:评估人员:评估范围:版本:风险级别:评估结果:评估目的:信息安全风险评估的目的是为了全面了解项目或组织的信息安全现状,识别可能存在的安全风险,制定合理的安全措施和应对策略,保护信息系统和数据的机密性、完整性和可用性。
评估范围:本次信息安全风险评估涵盖了以下方面:1. 网络基础设施安全2. 服务器和终端设备安全3. 数据库安全4. 应用程序安全5. 身份认证和授权安全6. 信息传输和存储安全7. 业务运作安全8. 内部控制和安全策略9. 外部威胁和风险因素评估方法:本次评估采用了定性和定量相结合的方法,涉及用户调研、系统漏洞扫描、安全策略分析、风险评估模型等多个方面。
评估结果:根据对评估范围内各项安全控制措施的分析和评估,得出以下结果:1. 网络基础设施安全:- 网络设备配置安全性较高,未发现明显漏洞。
- 网络设备的访问控制措施较为完善,但存在一定的改进空间。
- 网络带宽和流量监测不够,可能影响网络性能和安全事件响应能力。
2. 服务器和终端设备安全:- 服务器操作系统补丁更新及时,系统安全性较高。
- 终端设备使用的安全工具和防护措施不够完善,容易受到恶意软件的攻击。
3. 数据库安全:- 数据库访问权限控制基本合理,但存在授权不规范的情况。
- 数据库的备份和恢复策略需要加强,以防止数据丢失和不可用性。
4. 应用程序安全:- 应用程序的代码审查和安全测试工作尚未完善,可能存在安全漏洞。
- 未对应用程序的输入进行充分验证和过滤,容易受到输入验证绕过攻击。
5. 身份认证和授权安全:- 身份认证机制相对安全,但密码策略不够严格,容易被猜解或暴力破解。
- 授权机制较为薄弱,需要加强对访问权限的控制和审计。
6. 信息传输和存储安全:- 信息传输采用了加密手段,保证了传输过程中的机密性。
- 存储介质的加密措施不足,可能导致数据泄露的风险。
7. 业务运作安全:- 业务流程中的安全风险评估和控制不够完善,存在潜在的风险。
信息安全风险评估表
信息安全风险评估表
精心整理
表1:基本信息调查
1.硬件资产情况
1.1.网络设备情况
网络设备名称、型号、物理位置、所属网络区域、IP地
址/掩码/网关、系统软件及版本、端口类型及数量、主要用途、是否热备、重要程度。
1.2.安全设备情况
安全设备名称、型号、软件/硬件位置、所属网络区域、
IP地址/掩码/网关、操作系统版本/补丁、安装应用系统软件名称、主要业务应用、涉及数据、是否热备。
1.3.服务器设备情况
服务器设备型号、物理位置。
1.4.终端设备情况
终端设备名称、型号、物理位置、所属网络、设备数量、IP地址/掩码/网关、操作系统版本。
2.软件资产情况
2.1.系统软件情况
系统软件名称、版本、开发商、软件厂商、硬件/软件平台、C/S或B/S模式、B/S硬件平台、涉及数据、涉及应用系统、现有用户数量、主要用户角色。
2.2.应用软件情况
应用系统软件名称、涉及数据。
3.文档资产情况
3.1.信息系统安全文档列表
信息系统文档类别、文档名称。
4.信息系统情况
4.1、系统网络拓扑图
网络结构图要求:标识网络设备、服务器设备和主要终端设备及其名称;标识服务器设备的IP地址;标识网络区域划分等情况。
信息安全风险评估表
资产的类型、所处位置相同,但资产赋值不同时,若采取的控制措施相 同,威胁及脆弱性的赋值基本保持一致。 3.残余风险赋值原则
如果风险可接受,暂不采取除现有控制措施以外的控制措施时,残余风 险与风险值一致。
的参考说明。
附录2-威胁、脆弱性对照表 附录3-风险等级对照表
按照资产类别排序的威胁、脆弱性对照表,用于资产风险 识风别险。计算结果对应风险等级的参照表,用于确定风险级别 。
资产识别 资产赋值 风险评估
注意事项
信息系统包含的资产主要指与信息系统直接相关的资产,如 信息:信息系统上传输的数据、信息系统的设计开发文档 软件:信息系统正常运行所需的应用、中间件、数据库、操作系统等 硬件:信息系统正常运行所需的服务器、小型机、磁盘柜等 关键活动包含的资产主要指活动进行所必须的6类资产,如 硬件:各部门用于存储、处理、传输日常办公及客户信息的各种设备和介 质,例 如移动硬盘、台式机、计算机等。 软件:各种本部门安装使用的软件,包括操作系统、中间件、数据库、应用 软件、工具应用软件、终端安全软件等。 信息:括各种业务相关的电子类及纸质的文件资料,可按照部门现有文件明 细列举。 人员:本部门各种对信息资产进行使用、操作和支持的人员角色,含为部门 提供各种服务的外部人员(例如长期驻场外包人员)。 物理环境:承载硬件资产和信息资产的设施。非计算机硬件类的实体。 服务:各种本部门通过购买方式获取的,或者需要支持部门特别提供的,支 持或协助日常业务进行的服务。
信息安全风险评估清单
编 号1 步骤1-业务影响分析
2 步骤2-资产清单 3 步骤3-风险清单 4 步骤4-风险处置计划
文档目录及说明
信息安全风险评估记录表
信息安全风险评估记录表XXX信息安全风险评估记录表部门:XX部资产名称:1.台式计算机2.服务器3.笔记本4.网线5.INTEL网络服务6.路由器7.U盘8.WINDOWS XP9.源代码10.软件11.概要设计说明书12.产品数据库数据13.产品用户手册14.BUG报告15.用户培训记录重要度面临威胁脆弱性措施有效可能性风险1.台式计算机 6 10 3 3 5 302.服务器 10 10 5 3 7 703.笔记本 8 8 4 4 8 644.网线 8 8 4 4 8 645.INTEL网络服务 6 6 3 3 5 306.路由器 4 4 4 4 7 287.U盘 4 4 4 4 7 288.WINDOWS XP 10 1 1 1 4 49.源代码 10 5 5 5 9 4510.软件 6 4 4 4 8 3211.概要设计说明书 4 4 4 5 6 2412.产品数据库数据 4 4 4 4 8 3213.产品用户手册 4 4 4 4 7 2814.BUG报告 1 5 5 5 9 4515.用户培训记录 10 3 2 5 8 40存在的问题:1.台式计算机:无杀毒软件,无备份策略,无口令策略,配置被修改,无法使用。
2.服务器:无杀毒软件,服务器损坏无法使用。
3.笔记本:无法使用。
4.网线:无防护措施,数据泄密。
5.XXX网络服务:无管理制度。
6.路由器:操作系统存在漏洞,无访问控制,无安全备份。
7.U盘:无备份安全策略。
8.WINDOWS XP:暴露。
9.源代码:人为破环,盗窃。
10.软件:数据丢失/损坏/篡改,存储介质故障。
11.概要设计说明书:无拷贝控制,存储介质故障。
12.产品数据库数据:无备份安全策略,存储介质故障。
13.产品用户手册:无备份安全策略,存储介质故障。
14.BUG报告:存储介质故障。
15.用户培训记录:无访问控制。
措施:1.台式计算机:安装杀毒软件,制定备份策略,设置口令策略,修复配置,恢复使用。
信息安全风险评估脆弱性识别操作系统脆弱性表格《T》
d 对操作系统中处理的数据,应按回退的要求设计相应的 SSOOS 安全功能模块,进行异常情况
的操作序列回退,以确保用户数据的完整性;系统应保证在处理过程中不降低数据完整性的级别;
用户数据保密性
a应确保动态分配与管理的资源,在保持信息安全的情况下被再利用,主要包括:
——自动检查文件与磁盘表面是否完好;
——将磁盘表面的问题自动记录下来;
——随时检查、诊断和修复磁盘上的错误;
——修复扇区交错和扇区流失;
——将数据移到好的扇区;
——可增加硬盘数据备份和修复程序,将硬盘中的数据压缩、备份,并在必要时恢复;
c 在操作系统内部传输的用户数据,如进程间的通信,应提供保证用户数据完整性的功能;完
开发者应针对发现的漏洞及时发布补丁;操作系统的管理者应及时获取、统一管理并及时运
用补丁对操作系统的漏洞进行修补;
SSF数据安全保护
a 实现对输出 SSF 数据可用性、保密性、和完整性保护;
b 实现 SSOOS 内 SSF 数据传输的基本保护、数据分离传输、数据完整性保护;
c 实现 SSF 间的 SSF 数据的一致性和 SSOOS 内 SSF 数据复制的一致性保护;
d 提供设置和升级配置参数的安装机制;在初始化和对与安全有关的数据结构进行保护之前,
应对用户和管理员的安全策略属性应进行定义;
e 应区分普通操作模式和系统维护模式;
f 应防止一个普通用户从未经允许的系统进入维护模式,并应防止一个普通用户与系统内维护
模式交互;从而保证在普通用户访问系统之前,系统能以一个安全的方式进行安装和配置;
改或替换系统提供的实用程序;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统名称
业务描述
业务处理信息类别
用户数量
用户分布范围
重要程度
是否通过第三方安全测评
康仁堂采购招标系统
药材的采购招标
50
填写说明:
1、用户分布范围栏填写全国、全省、本地区、本单位
2、业务处理信息类别一栏填写:a)国家秘密信息;b)非密敏感信息(机构或公民的专有信息);c)可公开信息
表1:
基本信息调查
1.硬件资产情况(康建森、郭旭东、周长福、王海飞)
1.1. 网络设备情况
网络设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
系统软件
及版本
端口类型及数量
主要用途
是否热备
重要程度
1.2. 安全设备情况(康建森、郭旭东、王海飞)
安全设备名称
型号(软件/硬件)
物理位置
所属网络区域
IP地址/掩码/网关
重大事件次数
较大事件次数
一般事件次数
线路接入设备
承载主要业务应用
备注
有害程序安全事件
网络攻击事件
信息破坏事件
信息内容安全事件
设备设施故障
灾害性事件
其它事件
注:安全事件的类别和级别定义请参照GB/Z20986-2007《信息安全事件分类分级指南》
2.
软件资产情况(所有人)
2.1. 系统软件情况
系统软件名称
版本
软件厂商
硬件平台
涉及应用系统
2.2. 应用软件情况
应用系统软件名称
开发商
硬件/软件平台
C/S或B/S模式
涉及数据
现有用户数量
主要用户角色
康仁堂药材采购招标系统
1.0
新敏
B/S
招标采购数据
50
康仁堂采购部
填写说明
系统软件:操作系统、系统服务、中间件、数据库管理系统、开发系统等。
涉及业务应用
涉及存储系统与
处理设备
保密
完整
可用
采购招标数据
康仁堂采购部
10G
注:数据安全性要求每项填写高、中、底
4.6、数据备份情况(所有人)
备份数据名
介质类型
备份周期
保存期
是否异地保存
过期处理方法
所属备份系统Hale Waihona Puke 备注Bidding
每天
4.7、一年来信息安全事件情况(暂不写)
安全事件类别
特别重大事件次数
应用软件:项目管理软件、网管软件、办公软件等。
3.
文档资产情况(所有人,各自整理相关系统文档)
3.1.信息系统安全文档列表
文档类别
文档名称
填写说明
信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文件、资料等。
4.
信息系统情况(康建森、王海飞)
4.1、系统网络拓扑图
网络结构图要求:
1、应该标识出网络设备、服务器设备和主要终端设备及其名称;
2、应该标识出服务器设备的IP地址;
3、应该标识网络区域划分等情况;
4、应该标识网络与外部的连接等情况;
5、应该能够对照网络结构图说明所有业务流程和系统组成。
如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。
2、重要程度填写非常重要、重要、一般。
4.4、外联线路及设备端口(网络边界)情况(康建森、王海飞)
外联线路名称
(边界名称)
所属网络区域
连接对象
接入线路种类
传输速率(带宽)
线路接入设备
承载主要业务应用
备注
4.5、业务数据情况(所有人)
数据名称
数据使用者或管理者及其访问权限
数据安全性要求
数据总量及日增量
系统及运行平台
端口类型及数量
主要用途
是否热备
重要程度
1.3. 服务器设备情况(康建森、郭旭东、李国龙、陈召、张振军、王海飞)
设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
操作系统版本/补丁
安装应用系统软件名称
主要业务应用
涉及数据
是否热备
1.4. 终端设备情况(郭旭东、周长福、王海飞)
终端设备名称
3、重要程度栏填写非常重要、重要、一般
4、如通过测评,请填写时间和测评机构名称。
4.3、信息系统网络结构情况(康建森、王海飞)
网络区域名称
主要业务和信息描述
IP网段地址
服务器数量
与其连接的其它
网络区域
网络区域边界设备
重要程度
备注
填写说明:
1、网络区域主要包括:服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等;
型号
物理位置
所属网络区域
设备数量
IP地址/掩码/网关
操作系统
安装应用系统软件名称
涉及数据
主要用途
填写说明
网络设备:路由器、网关、交换机等。
安全设备:防火墙、入侵检测系统、身份鉴别等。
服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备:办公计算机、移动存储设备。
重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。