启明星辰网络安全风险评估白皮书

第一章网络安全现状与问题

1.1目前安全解决方案的盲目性

现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。

1.2网络安全规划上的滞后

网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。

在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。

第二章网络动态安全防范体系

用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。

静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构件之间能够相互联动，以便实现安全资源的集中管理、统一审计、信息共享。

目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，因此即使是多层面的安全防御体系，如果是静态的，也无法抵御来自外部和内部的攻击，只有将众多的攻击手法进行搜集、归类、分析、消化、综合，将其体系化，才有可能使防御系统与之相匹配、相耦合，以自动适应攻击的变化，从而

形成动态的安全防御体系。

网络的安全是一个动态的概念。网络的动态安全模型能够提供给用户更完整、更合理的安全机制，全网动态安全体系可由下面的公式概括：

网络安全 = 风险分析 + 制定策略 + 防御系统+ 安全管理+ 安全服务动态安全模型，如图所示。

从安全体系的可实施、动态性角度，动态安全体系的设计充分考虑到风险评估、安全策略的制定、防御系统、安全管理、安全服务支持体系等各个方面，并且考虑到各个部分之间的动态关系与依赖性。

进行风险评估和提出安全需求是制定网络安全策略的依据。风险分析（又称风险评估、风险管理），是指确定网络资产的安全威胁和脆弱性、并估计可能由此造成的损失或影响的过程。风险分析有两种基本方法：定性分析和定量分析。在制定网络安全策略的时候，要从全局进行考虑，基于风险分析的结果进行决策，建议公司究竟是加大投入，采取更强有力的保护措施，还是容忍一些小的损失而不采取措施。因此，采取科学的风险分析方法对公司的网络进行风险分析是非常关键的。一旦确定有关的安全要求，下一步应是制定及实施安全策略，来保证把风险控制在可接受的范围之内。安全策略的制定，可以依据相关的国内外标准或行业标准，也可以自己设计。有很多方法可以用于制定安全策略，但是，并不是每一组安全策略都适用于每个信息系统或环境，或是所有类型的企业。安全策略的制定，要针对不同的网络应用、不同的安全环境、不同的安全目标而量身定制，各公司应该按照自己的要求，选择合适的安全体系规划网络的安全。制定自己的安全策略应考虑以下三点内容：（1）评估风险。（2）企业与合作伙伴、供应商及服务提供者共同遵守的法律、法令、规例及合约条文。（3）企业为网络安全运作所订立的原则、目标及信息处理的规定。

安全管理贯穿在安全的各个层次实施。实践一再告诉人们仅有安全技术

动态安全体系

防范，而无严格的安全管理体系相配套，是难以保障网络系统安全的。必须制定一系列安全管理制度，对安全技术和安全设施进行管理。从全局管理角度来看，要制定全局的安全管理策略；从技术管理角度来看，要实现安全的配置和管理；从人员管理角度来看，要实现统一的用户角色划分策略，制定一系列的管理规范。实现安全管理应遵循以下几个原则：可操作性原则；全局性原则；动态性原则；管理与技术的有机结合；责权分明原则；分权制约原则；安全管理的制度化。

第三章动态风险分析

根据木桶原理，木桶所能容纳水的多少是由木桶壁中最短那块木头决定的，同样，一个网络系统中最主要的威胁是由最薄弱的安全漏洞决定的，往往解决最主要的安全问题可以使系统的安全性有很大提高。

动态风险分析主要解决的问题就是系统的从错综复杂的用户环境中找出被评估系统中的薄弱之处，评估发生此类问题造成的损失，提供最佳的解决方案，使用户清楚的知道被评估系统中面临的威胁是什麽，最主要的问题是什麽，避免在网络安全方面的盲目性，获得最佳的投资效费比。如下图所示

3.1定义范围

动态安全风险分析的第一步就是要确定被保护系统的范围，即确定我们有什么资源、要保护什么资源，如：

●信息发布系统，WWW系统等。

●办公系统，如Email系统、总部及分部办公系统等。

其次是要定义用户对选定资源中各系统的关切顺序，不同系统遭受破坏后带来的损失是不一样的，如交易系统中的交易服务器的重要程度应是最高的。

3.2威胁评估与分析

确定了风险管理范围后，在充分分析系统现状的基础上，一方面进一步分析可能存在的安全威胁，及其传播途径，另一方面通过对网络、系统等各个环节的脆弱性分析，验证这些威胁对系统的危害程度，找出主要安全问题。

3.2.1现状调查与分析

现状调查是风险管理的基础，根据用户的总体要求对用户环境和安全现状进行全面和细致的调查，可以准确理解用户安全需求。

下一步进行的威胁分析及脆弱性分析将针对用户环境中的网络系统、服务器系统、应用系统以及数据系统等展开安全分析工作，因此用户现状调查也必须针对这些方面进行。用户现状调查的主要内容如下图所示。

最后生成用户现状调查总结是对用户现状调查过程的总结报告。它总结性描述启明星辰对用户现状及用户系统安全性的大概印象。包括以下内容：

●用户环境中各个设备及所含系统的大致情况，主要针对与安全漏洞有关的项

目。

●用户对安全策略的要求。

●对用户系统安全性的初步分析。

3.2.2面临威胁种类

由于政府业是个开放化、社会化的行业，其信息系统由封闭式系统逐步转向开放式系统，势必存在着诸多不安全风险因素，主要包括：

系统错误

主要包括系统设计缺陷、系统配置管理问题等，如操作系统漏洞、用户名管理问题，弱身份认证机制等；

内部人员作案

个别政府职员利用自己掌握的内部系统或数据信息，从事非法挪用资金、破坏系统等活动；

黑客攻击

黑客主要利用分部工作站、电话、互联网等设备进行非法网络或查看、复制、修改数据，常见攻击手法有：

后门

由于设计、维护或者黑客的攻击而产生的计算机系统的一个安全漏洞，通过它一个隐藏的软件或硬件工具可以绕过安全系统的控制进行信息访问。

缓冲区溢出

大量的数据进入程序堆栈，导致返回地址被破坏，恶意准备的数据能够导致系统故障或者非授权访问的产生。

口令破解

通过工具对加密密码进行破解的方法，系统管理员也可用来评估系统用户密码的健壮性。

网络监听

通过监听网络上的数据包，来获取有关信息的行为，常见于以太网中。黑客可以使用它捕获用户名和密码，同时也被网络管理人员用来发现网络故障。

欺骗

出于一种有预谋的动机，假装成IP网络上另一个人或另一台机器，以便进行非法访问。常见的欺骗有以下几种：

DNS欺骗

冒充其他系统的DNS，提供虚假的IP地址和名字之间的解析。

路由欺骗

向其它路由器提供虚假的路由，导致网络不能正常访问或者信息的泄露。IP劫持

未经授权的用户对经过授权的会话(TCP连接)的攻击行为，使该用户以一个已经通过授权的用户角色出现，完成非授权访问。

IP地址盗用

非法使用未分配给自己的IP地址进行的网络活动。

击键监视

记录用户的每一次击键和信息系统反馈给用户的每一个字符的活动。

跳跃式攻击

通过非法获得的未授权访问，从一个被攻击的主机上进行危及另一个主机安全的活动。

恶意邮件

一种针对开放系统的含有恶意数据的电子邮件，如果打开邮件，就会对系统产生破坏或导致信息的泄露。

逻辑炸弹

故意被包含在一个系统中的软件、硬件或固件中，看起来无害，当其被执行时，将引发未授权的收集、利用、篡改或破坏数据的行为，如特洛伊木马。

根工具包（Rootkit）

一种黑客工具集合，可以截获被入侵计算机上传送的信息、掩饰系统已被入侵的事实或提供后门等。

拒绝服务

一种通过网络来阻止一个信息系统的部分或全部功能正常工作的行为，常见的拒绝服务如下。

邮件炸弹

发送给单个系统或人的大量的电子邮件，阻塞或者破坏接收系统。

ICMP包泛滥攻击（IP Smurf）

攻击者利用伪造的源IP地址，频繁地向网络上的广播地址发送无用的ICMP 数据包，造成网络上流量的增大，从而妨碍了正常的网络服务。

数据拥塞(Spam )

通过输入过分大的数据使得固定网站缓冲区溢出，从而破环程序。或是，将一些无用的或不相关的信息灌入到某个人或某个新闻组的信箱内，使其数据溢出。

TCP连接拥塞（SYN Flood）

大量的TCP SYN数据包拥塞被攻击机器，导致无法建立新的连接。

蠕虫

能在因特网上进行自我复制和扩散的一种计算机程序，它极大地耗费网络资

源，造成拒绝服务。

拨号服务查找器（Wild Dialer）

通过MODEM拨号，在电话网中搜寻能提供MODEM拨号服务的系统的工具。

网络扫描

一种通过发送网络信息，获得其它网络连接状态的行为。

病毒

将自身连接到可执行文件、驱动程序或文件模板上，从而感染目标主机或文件的可自我复制、自我传播的程序

3.2.3威胁产生途径

面对上述种种威胁，如果逐个分析每种威胁，就会陷入舍本逐末的工作中而无法自拔，对系统的安全建设没有实际指导意义，我们应将重点集中在可能发生的威胁及它将如何发生这两个问题上来。先来分析威胁发生的途径，针对网络系统，其主要面对来自两方面的威胁：

来自周边系统的威胁

政府信息系统在由封闭式系统逐步转向开放式系统的过程中，与外界的接口也在不断增多，由原来只与总部接口逐渐扩大到与电信接口、银行接口、与Internet接口等，在带来业务上发展同时，也带来可能遭受攻击的途径，包括：●来自公司其他部门的危险因素

●来自Internet的危险因素

即有多少接口就有多少威胁发生的途径。

来自内部的威胁

通过对网络已有犯罪案例的分析可以发现，内部犯罪一直以其严重的危害性与相对较高的成功机率给网络带来巨大损失，其威胁途径基本是：

来自本地网的内部威胁

指从本地一台主机通过内部网对本地另一台主机的攻击。

●来自本地系统的内部威胁

指直接对主机的非法行为，如侵袭者通过磁盘拷贝、电子邮件等盗窃主机上的机密数据。

3.2.4脆弱性分析

在分析了威胁发生的途径后，就需要验证可能发生的威胁在系统上是否存在在这些方面的薄弱环节，有可能使恶意行为通过这些方法得逞。对系统的脆弱性评估应从以下三个角度进行：

●系统角度：采用系统分析工具对选定系统的分析；

●内网角度：采用漏洞扫描工具从内部网络进行扫描，采用渗透性测试，模拟

已进入内网的非法行为进行安全性测试；

●外网角度：从外部对系统进行扫描及渗透性测试，如从Internet发起测试。

3.3损失分析

风险事故造成的损失大小要从三个方面来衡量：损失性质、损失范围和损失时间分布。

损失性质指损失是属于公司品牌性质的、经济性的还是技术性的。损失范围包括：严重程度、分布情况。时间分布指损失的时间范围，即遭受损失后可以在多长的时间内恢复回来。

对于损失的严重程度，可以采用定量评估的方式进行财产估价，针对业务系统的财产估价，主要通过估算每日平均交易额、分部开户数、分部平均开户金额等几个方面估价。

3.4风险评价

上述工作是对各部分威胁逐一分析，而在风险评价阶段主要考虑单个风险综

合起来的效果，及风险是否能被用户接受。主要工作分三步：

i.确定风险评价基准。指用户对每一种风险后果的可接受水平，单个

风险和整体风险都要确定评价基准。

ii.确定整体风险水平，它是综合了所有个别风险后确定的。

iii.将单个风险与单个评价基准、整体风险水平与整体评价基准对比，确定风险是否在可接受范围内，进而确定下一步应该进行的工作。

由于威胁的程度很难用具体数字来表示，而为了尽可能明晰风险程度，我们采用下述风险评级的方式进行标识：

3.5建议方案

对于发现的风险，一般有三种策略去处理它，具体选择哪一种取决于面临的风险形势：

接受风险

评估后用户认为风险事件造成的损失在可容忍的范围之内，可以把风险事件的不利后果接受下来。或有良好的组织管理及应急计划管理，当风险事件发生时可以马上执行应急计划。

降低风险

降低风险发生的可能性或减少后果造成的不利影响，具体要达到的目标及采用的措施要根据上述分析结果中发现的问题及用户的期望来定。

转移风险

即外包的方式，借用合同或协议，在风险事故发生时将损失一部分转移到第三方，一般在用户资源有限，不能实行降低风险策略时采用。

第四章网络安全策略

安全策略是整体安全策略应包含三个层面：人、技术和行动。

4.1与人相关的安全策略

?培训

针对具体岗位的知识需求开展基于角色的网络安全知识与技能培训。培

训的投资回报比极高（R.O.I=211:1）。（R.O.I=return on investment，数据

来源于2001年CSI会议论文）

?意识培养

培养全体工作人员以及用户的安全意识与自我保护水平（R.O.I=872:1）。

?人事安全

定义工作岗位、合理分配资源，减少内部攻击事件发生的可能性。

?物理安全

物理安全较早便已引起了人们的关注，但实践表明，信息时代，物理安

全恰恰是信息系统安全中最容易被忽视然而却会造成巨大损失的环节。

?安全管理

要加强网络和信息安全管理，包括规章制度和操作流程的制定、相关法

律法规的普及以及安全组织结构的建立。

4.2与“技术”相关的安全策略

?网络可用性的保护

在信息安全的三大属性（保密性、完整性、可用性）中，安全需求主要

体现为可用性需求。因此，在“技术”的层面上，首先要保证网络可用。

?接入保护

接入访问用户是网络一个重要的业务，保障接入的安全性也是网络安全

工作的重点。

?行业标准的遵循

行业标准作为技术性法规，是网络安全日常操作和工程实施的依据，作

为生产任务重、执行上级颁布的政府部门来说，更好地理解行业标准，

并准确而有效地遵循，是非常重要的。

?系统采购

系统采购对安全工作的成败影响很大，在许多方面直接影响安全工作。

?认证与授权

认证与授权是实现网络行为可信、有序的基础，也是网络安全的前提。因此，除要在用户接入时实施认证技术外，还应注意内部工作人员

行为的授权以及与外界交流活动中的认证和授权。

4.3与“行动”相关的策略

?防护

应根据资产风险级别进行等级防护，并确定安全策略的执行次序，有效地进行投资。

?监控

加强安全监控，提高风险管理能力，掌握网络状态，将安全事故控制在初期或一定规模之下。

?响应和恢复

逐步建立完善的应急响应体系，将安全事故的损失减小到最小。在安全建设的初期，可以将大部分专业安全服务外包，但应逐步形成自己

的应急响应力量。

第五章纵深防御体系

安全不论攻击和防守总体来说都是过程。安全的成功与否关键在于我门对过程的把握。在这个过程中我们的防御层数越多，对网络资源进行未授权访问的难度就越大。这一战略通过提供冗余防御层来确保安全性，在某一层- 或者在某些情况下多个层- 被攻破时，冗余的防御层能够对资源进行保护。

5.1边界安全

边界：我们保护的系统和外界接口部分。

在我们防护的范围的边界，是整个防护过程的开始。也是我们要防护的第一个堑壕。如何把守这个堑壕，

分为以下几个重点：从可能接触到系统的几个途径来分析。

5.1.1边界接入网络设备安全（router，firewall）

关注对流入和流出一个边界的数据进行有效的控制和监视。边界保护主要体现在对路由交换设备的保护以及防火墙系统的设置。在边界保护中主要采用的技术可以通过路由器和交换机上的各种策略配置实现，对于路由器可以采用关闭各种不必要的服务和增加ACL的方式，对交换机采用配置虚拟局域网的方式。如果考虑对边界点的深入防范的能力，还需要采用防火墙和入侵监测的辅助设备。

5.1.2边界主机设备

接入边界设备的途径：身份认证。

5.1.3边界信息点的安全。

信息点的安全。

5.2平台安全

应用是搭建在平台上的，因此平台是我门要保护的的第二个堑壕。平台总体上分网络，系统平台。

5.2.1网络平台的安全

安全网络环境建设原则：

1．对原由系统平滑改造，不对原系统造成影响。

2．采用不同等级的安全区域隔离方式。

3．对不同等级间的网络连接采用中间件（或防火墙）互联，并加入审计功能。

对接入网络和核心网络进行安全监视。内部网，(vlan划分，router、switch 设置，及其本身的安全)

5.2.2系统平台

保障各种应用服务和操作系统的可用性和安全性。

?采用最小权限原则启动服务。

?配置各类应用服务自身的安全属性，及时升级各类应用服务的安全补丁。

?适当考虑负载均衡措施。

?制定标准的各类操作系统安装与初始化配置流程

?制定应用软件的安装、升级与卸载规范

?按权限等级划分不同用户组，并严格控制目录及文件的权限

?及时安装系统补丁和应用程序补丁

?配置操作系统日志功能，并做好日志的统计分析和安全备份

?制定服务器和网络设备的远程控制规范

1)windows系列，Novell系列，Linux系列

?参照Windows NT和Windows 2000系统的标准安全配置方案。

?参照Novell系统的标准安全配置方案

?参照Linux系统的标准安全配置方案

2)sql server和orcale 自身的安全

?参照Ms SQL server，ORECAL数据库标准安全配置方案

5.2.3业务系统开发的安全

●业务开发安全规范

定制相应的软件开发项目管理制度如：

《软件阶段评审报告》

《软件测试记录单》

《软件变更记录单》

《软件产品升级意见单》

《应用业务上网操作规范》

安全的开发程序＝＝＝培训

●业务开发的安全性测试

不论是外购软件还是自编软件，我们都要对其进行验收安全测试，采取的方法，业务应用完成后，搭建模拟环境，进行安全外围测试。

自编软件源代码级安全风险分析和安全测试

第六章安全管理保障体系

实践一再告诉人们仅有安全技术防范，而无严格的安全管理制度相配套，是难以保障系统安全的。我们必须通过制订完善的安全管理制度并且利用最新的信息安全技术对整个网络系统进行安全管理。

安全保障管理系统

本管理体系将分为三层结构：安全手册（框架）、运作程序文件（包括作业指导书）、操作表单（记录）。下层文件直接支撑上层文件。

6.1安全管理组织架构

在网络总部设立安全管理专职机构―――安全管理部（组），设置安全管理专门负责人―――安全总监，以负责对公司安全进行统一管理（当然也包括网上交易的安全管理）。在全国各个分部的电脑部设立安全专员，受安全管理部垂直领导，负责分部日常安全管理工作，负责保持与总部的联系。

安全管理部具有以下职能：

安全资源管理

对各种软硬件安全资源（包括人员）统一管理，包括购置、登录、保管（包括异地备份）、标识、分类、分级等。

安全监察评估

不定期/定期（月末）督查、测试和评估公司安全状况（技术和管理两方面），发现问题予以解决。

安全事件响应

对公司发生的各种安全事件迅速响应，抢修恢复，调查事故原因，划分责任，撰写事故调查分析报告，采取纠正和预防措施，收集证据，为处罚或起诉提供客观依据。

安全管理体系维护

对公司安全管理体系的动态变更进行操作和管理。

安全设施维修

对公司安全设施（主要是通讯线路、服务器、防火墙等硬件）进行定期检修、保养。

安全课程培训

组织和协调对新、老员工定期开展公司基本安全知识、技术、上岗技能等方面的培训、考核。

制订安全策略

协助安全总监制订公司安全策略，定义公司的安全事件和审计事件的种类和级别。

业界安全动态跟踪

对网络的安全技术和管理方面的最新发展状况进行关注和跟踪，为更新和增强公司的安全策略提供建议。

安全总监的职责：

制订安全战略

负责制订公司安全战略和安全策略，推动公司实施安全策略，对公司安全负责。

监控安全管理体系

主持建立、运作和保持安全管理体系工作。

报告公司安全状况

定期以书面报告向总经理汇报公司安全状况，并提出相应问题解决方案。

处理最大安全事故

主持处理公司重大安全事故，并解决与客户的安全纠纷。

跟踪信息安全的最新进展

保持对外联络和协调工作，跟踪信息安全的最新进展，适时向公司总经理提出提升公司安全的方案或建议。

6.2安全管理体系运行管理

公司对安全管理体系的执行情况需要进行定期监督审核，保证体系运行的有效性，主要分为三个层次的活动。

1．每月的安全督查

由安全管理部经理主持，由安全管理部组织实施，作为日常监督活动，主要以询问和查看记录为主，最后出具督查报告。

2．每季的安全审核

由安全总监主持，组织专门人员成立审核组，事先发放审核计划，准备书面检查表，逐个部门进行审核。审核结果必须获得部门经理的认可。最后形成审核报告，经安全总监审批后予以发放。

3．每年的安全会议

由总经理主持，安全总监组织策划，安全管理部负责会议记录，会议出席对象是总部部门经理、分部总经理以及电脑部经理。会议对公司安全管理体系的年度执行情况进行报告，评估，提出问题和对策。会议最后形成年度安全报告，经总经理审批后予以发放

6.3安全技术管理

为了能使网络对整个网络安全状况有一个全局性把握，我们建议用户建立集中的安全技术管理体系，主要包括以下两方面内容：

6.3.1分布式部署、分级管理、与集中监控

所谓分级管理，是从纵向上加强总部的集中监控能力，并保持各分部一定的灵活性，即在总部设立整个网络的安全管理中心，在各分部设立安全管理子控制中心，由总部制定全局安全策略，制定能由计算机、路由器等设备实施的安全措

网络与信息安全风险评估管理实施细则V1.0

网络与信息安全风险评估管理实施细则第一章编制说明第一条为在确保（以下简称“”）网络安全前提下，高效、可控地推动网络与信息系统风险评估工作，依据《电信网和互联网安全防护管理指南》（YD/T 1728-2008）、《电信网和互联网安全风险评估实施指南》（YD/T 1730-2008）、《网络与信息安全风险评估管理办法》等国家政策、行业标准和集团公司相关规定，特制定本实施细则。第二条本实施细则所指的网络和信息系统安全风险评估（以下简称“风险评估”）是指对网络和信息系统等信息资产在技术、管理等方面存在的脆弱性、威胁、发生概率、安全事件影响等安全风险情况进行分析，找出安全风险，有针对性的提出改进措施的活动。第三条本实施细则适用于省公司、各市分公司根据行业监管要求或者自身安全要求，针对通信网、业务网、各支撑系统以及其它服务类信息系统，如电梯控制系统、门禁系统等发起的各类风险评估。第四条涉及的部门及单位包括：省公司网络部，各级通信网、业务网和各支撑系统维护部门，如省网管中心、业务支撑中心、发展计划部IT中心、行政事务中心及各市分公司等等。 1

第二章职责与分工第五条总体原则（一）在“谁主管、谁负责”总体原则指导下，按照统一管理、分级负责原则，省公司及各市分公司负责所辖网络和系统的安全风险评估工作。（二）“自评估为主、第三方评估为辅”原则。省公司应着力推动自有评估队伍的建设，逐步实现自主评估。第三方评估应侧重弥补尤其是在队伍建设初期，由于对电信网络协议漏洞、编程漏洞了解较少、渗透测试技术水平不高等方面的不足。（三）原则上，安全评估服务与系统建设不能采用同一厂家。第六条发起风险评估的责任主体包括省公司网络部、各级通信网、业务网和各支撑系统维护部门，如省网管中心、业务支撑中心、发展计划部IT中心及各市分公司等等。第七条省公司网络部应在网络与信息安全工作领导小组及上级主管部门领导下，组织开展公司层面安全评估工作：（一）落实上级安全风险评估工作总体安排，配合上级组织的风险评估工作。在重大活动或敏感时期，应根据上级安排或者自身需要发起对特定网络及信息系统的专项评估工作；（二）建立和完善风险评估工作考核指标和考核办法，组织考核评比。对风险评估相关文档的发布、保存、流转、更改、作废、销毁各环节进行严格把控，确保风险评估资料的机密性、完整性和可用性； 2

信息安全风险评估报告

1111单位:1111系统安全项目信息安全风险评估报告我们单位名日期

报告编写人: 日期：批准人：日期：版本号：第一版本日期第二版本日期终板

目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)

5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A：脆弱性编号规则.. (17)

网络安全风险评估

网络安全风险评估网络安全主要包括以下几个方面：一是网络物理是否安全;二是网络平台是否安全;三是系统是否安全;四是信息数据是否安全;五是管理是否安全。一、安全简介： (一)网络物理安全是指计算机网络设备设施免遭水灾、火灾等以及电源故障、人为操作失误或错误等导致的损坏，是整个网络系统安全的前提。 (二)网络平台安全包括网络结构和网络系统的安全，是整个网络安全的基础和。安全的网络结构采用分层的体系结构，便于维护管理和安全控制及功能拓展，并应设置冗余链路及防火墙、等设备;网络系统安全主要涉及及内外网的有效隔离、内网不同区域的隔离及、网络安全检测、审计与监控(记录用户使用的活动过程)、网络防病毒和等方面内容。二、安全风险分析与措施： 1、物理安全：公司机房设在4楼，可以免受水灾的隐患；机房安装有烟感报警平台，发生火灾时可以自动灭火；机房安装有UPS不间断电源、发电机，当市电出现故障后，可以自动切换至UPS供电；机房进出实行严格的出入登记流程，机房大门安装有门禁装置，只有授权了的管理员才有出入机房的权限，机房安装了视频监控，可以对计算机管理员的日常维护操作进行记录。

2、网络平台安全：公司网络采用分层架构（核心层、接入层），出口配备有电信、联通双运营商冗余链路，主干链路上安装有H3C防火墙、H3C入侵防御设备，防火墙实现内外网边界，互联网区、DMZ区、内网区的访问控制及逻辑隔离，入侵防御设备可以有效抵御外来的非法攻击；在内网办公区与服务器区之间，部署防火墙，实现办公区与服务器区的访问控制及隔离，内网部署了堡垒机、数据库审计与日志审计系统，可以有效记录用户使用计算机网络系统的活动过程。 3、系统安全：公司各系统及时安装并升级补丁，可以及时的修复系统漏洞，同时在关键应用系统前部署WAF，防护来自对网站源站的动态数据攻击，电脑终端与服务器系统安装杀毒软件，可以对病毒进行查杀。 4、信息数据安全：公司通过防火墙实现了内外网的逻辑隔离，内网无法访问外网；同时部署了IP-guard加解密系统，借助IP-guard，能够有效地防范信息外泄，保护信息资产安全；对重要数据提供数据的本地备份机制，每天备份至本地。 5、管理安全：公司严格按照等级保护之三级等保技术要求和管理要求制定了一套完善的网络安全管理制度，对安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理各个方面都做出了要求。

网络安全风险评估最新版本

网络安全风险评估从网络安全威胁看，该集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播，以及安全管理漏洞等方面。因此要采取以下措施增强该集团网络安全： A：建立集团骨干网络边界安全，在骨干网络中Internet出口处增加入侵检测系统或建立DMZ区域，实时监控网络中的异常流量，防止恶意入侵，另外也可部署一台高档PC服务器，该服务器可设置于安全管理运行中心网段，用于对集团骨干网部署的入侵检测进行统一管理和事件收集。 B：建立集团骨干网络服务器安全，主要考虑为在服务器区配置千兆防火墙，实现服务器区与办公区的隔离，并将内部信息系统服务器区和安全管理服务器区在防火墙上实现逻辑隔离。还考虑到在服务器区配置主机入侵检测系统，在网络中配置百兆网络入侵检测系统，实现主机及网络层面的主动防护。 C：漏洞扫描，了解自身安全状况，目前面临的安全威胁，存在的安全隐患，以及定期的了解存在那些安全漏洞，新出现的安全问题等，都要求信息系统自身和用户作好安全评估。安全评估主要分成网络安全评估、主机安全评估和数据库安全评估三个层面。 D：集团内联网统一的病毒防护，包括总公司在内的所有子公司或分公司的病毒防护。通过对病毒传播、感染的各种方式和途径进行分析，结合集团网络的特点，在网络安全的病毒防护方面应该采用“多级防范，集中管理，以防为主、防治结合”的动态防毒策略。 E：增强的身份认证系统，减小口令危险的最为有效的办法是采用双因素认证方式。双因素认证机制不仅仅需要用户提供一个类似于口令或者PIN的单一识别要素，而且需要第二个要素，也即用户拥有的，通常是认证令牌，这种双因素认证方式提供了比可重用的口令可靠得多的用户认证级别。用户除了知道他的PIN号码外，还必须拥有一个认证令牌。而且口令一般是一次性的，这样每次的口令是动态变化的，大大提高了安全性。补充：最后在各个设备上配置防火墙、杀毒软件，通过软件加强网络安全

网络安全风险评估报告线路

XXXXXX工程安全风险评估报告 Ⅰ.评估说明一．通信网络安全风险评估概述：为了加强网络安全管理，对于通信网络安全建设我们应当坚持光缆网络工程项目与通信网络安全保障设施同步建设，并与主体工程同步进行验收和投入运行；光缆网络工程的具体施工作业在制定技术方案时必须落实网络安全防护和技术保障措施；光缆网络工程施工作业必须严格执行工程建设标准强制性条文，满足网络安全要求等等基本原则。通信网络安全风险评估为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施及后期整改建议。二．通信网络安全风险评估技术标准依据： 1.YD/T 1742-2008 《接入网安全防护要求》 2.YD/T 1743-2008 《接入网安全防护检测要求》 3.YD/T 1744-2008 《传送网安全防护要求》 4.YD/T 1745-2008 《传送网安全防护检测要求》三．通信网络安全风险评估目的、内容及范围： 1.评估目的与内容 1）通信网络安全风险评估的目的通信网络安全风险评估是按照《通信网络安全防护管理方法》（工信部令第11号）第六条的要求，落实网络安全保障设施与主体工程同步建设、同步验收、同步投入使用及网络信息安全考核相关要求，在落实工程建设网络安全“三同步”工作时，按照下发的实施细则，确保网络安全“三同步”相关要求落到实处。为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施，以利于提高建设项目本质安全程度，满足安全生产要求。 2）通信网络安全风险评估内容

检查建设项目中安全设施是否已与主体工程同时设计、同时施工、同时交付生产和使用；评价建设项目及与之配套的安全设施是否符合国家、行业有关安全生产的法规、规定和技术标准；从整体上评价建设项目的运行状态和安全管理是否正常、安全、可靠。 2.评估范围根据本项目（线路部分）服务合同书的规定内容，经与建设单位商定：对通信施工当中的光缆线路防强电、光缆线路防雷、光缆线路防机械损伤、光缆线路防潮、光缆线路防鼠害、防飞禽等的安全风险评估。四．通信网络安全风险评估的具体对象及评估的具体标准 1光缆线路防强电（1）架空通信线路与电力输电线（除用户引入被复线外）交越时，通信线应在电力输电线下方通过并保持规定的安全隔距。且宜垂直通过,在困难情况下,其交越角度应不小于45度。（2）架空通信线路与电力输电线（除用户引入被复线外）交越时,交越档两侧的架空光缆杆上吊线应做接地。 A架空通信线路与10KV及以上高压输电线交越时，在相邻电杆做延伸式地线，杆上地线在离地高2.0m处断开50mm的放电间隙。 B架空通信线路与电力输电线（除用户引入被复线外）交越时,两侧电杆上的人字拉线和四方拉线应在离地高2.0m处加装绝缘子，做电气断开。(选择路由时通信线路要避开在电力输电线两侧做终端杆或角杆) 。（3）光缆的金属护套、金属加强芯在光缆接头盒处作电气断开。（4）新设吊线每隔1公里左右作电气断开（加装绝缘子）。（5）与380V和220V裸线交越时，如果隔距不够，相应电力线需换皮线。（6）架空光缆线路(含墙壁式光缆)与电力线交越处，缆线套三线交叉保护套保护，每端最少伸出电力线外2米(垂直距离)。（7）通信管道光缆与电力电缆同时并行时, 光缆可采用非金属加强芯或无金属构件的结构形式。（8）在与强电线路平行地段进行光缆线路施工或检修时，应将光缆内的金属构件作临时接地。

xxxx无线网络安全风险评估报告.doc

xxxx有限公司无线网络安全风险评估报告 xxxx有限公司二零一八年八月

1.目标 xxxx有限公司无线网络安全检查工作的主要目标是通过自评估工作，发现本局信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。一.评估依据、范围和方法 1.1评估依据根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 1.2评估范围本次无线网络安全评估工作重点是重要的业务管理信息系统和网络系统等，管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础无线网络信息系统和重点业务系统进行安全性评估，具体包括：基础网络与服务器、无线路由器、无线AP系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。

1.3评估方法采用自评估方法。 2.重要资产识别对本司范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总。 3.安全事件对本司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录，形成本单位的安全事件列表。 4.无线网络安全检查项目评估 1.评估标准无线网络信息安全组织机构包括领导机构、工作机构。岗位要求应包括：专职网络管理人员、专职应用系统管理人员和专职系统管理人员；专责的工作职责与工作范围应有制度明确进行界定；岗位实行主、副岗备用制度。病毒管理包括计算机病毒防治管理制度、定期升

信息安全风险评估报告模板

XXXXXXXX信息系统信息安全风险评估报告模板项目名称：项目建设单位：风险评估单位： ****年**月**日

目录一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

网络安全风险评估报告范文

网络安全风险评估报告范文【IT168 评论】组织不必花费太多时间评估网络安全情况，以了解自身业务安全。因为无论组织的规模多大，在这种环境下都面临着巨大的风险。但是，知道风险有多大吗? 关注中小企业网络 ___多年来一直针对大型企业进行网络攻击，这导致许多中小企业认为他们在某种程度上是免疫的。但是情况并非如此。其实中小企业面临着更大的风险，因为黑客知道许多公司缺乏安全基础设施来抵御攻击。根据调研机构的调查，目前43%的网络攻击是针对中小企业的。尽管如此，只有14%的中小企业将其网络风险、漏洞和攻击的能力评估为“高效”。最可怕的是，有60%的小企业在网络攻击发生后的六个月内被迫关闭。换句话说，如果是一家财富500强公司或美国的家族企业，网络威胁并不能造成这么大的损失，并且这些公司将会制定计划来保护自己免遭代价昂贵的攻击。

以下是一些可帮助评估组织的整体风险水平的提示： 1.识别威胁在评估风险时，第一步是识别威胁。每个组织都面临着自己的一系列独特威胁，但一些最常见的威胁包括： ●恶意软件和勒索软件攻击 ●未经授权的访问 ●授权用户滥用信息 ●无意的人为错误 ●由于备份流程不佳导致数据丢失 ●数据泄漏识别面临的威胁将使组织能够了解薄弱环节，并制定应急计划。

2.利用评估工具组织不必独自去做任何事情。根据目前正在使用的解决方案和系统，市场上有许多评估工具和测试可以帮助组织了解正在发生的事情。微软安全评估和规划工具包就是一个例子。组织会看到“解决方案加速器”，它们基本上是基于场景的指南，可帮助IT专业人员处理与其当前基础设施相关的风险和威胁。利用评估工具可以帮助组织在相当混乱和分散的环境中找到清晰的信息。 3.确定风险等级了解组织面临的威胁是一回事，但某些威胁比其他威胁更危险。为了描绘出威胁的精确图像，重要的是要指定风险级别。低影响风险对组织的未来影响微乎其微或不存在。中等影响风险具有破坏性，但可以通过正确的步骤恢复。高影响的风险是巨大的，可能会对组织产生永久性的影响。

信息安全风险评估报告

附件：国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式项目名称：项目建设单位：风险评估单位：年月日

网络安全风险评估报告

网络安全风险评估报告 XXX有限公司 20XX年X月X日

目录一、概述 (4) 1.1工作方法 (4) 1.2评估依据 (4) 1.3评估范围 (4) 1.4评估方法 (4) 1.5基本信息 (5) 二、资产分析 (5) 2.1 信息资产识别概述 (5) 2.2 信息资产识别 (5) 三、评估说明 (6) 3.1无线网络安全检查项目评估 (6) 3.2无线网络与系统安全评估 (6) 3.3 ip管理与补丁管理 (6) 3.4防火墙 (7) 四、威胁细类分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 五、安全加固与优化 (9) 5.1加固流程 (9) 5.2加固措施对照表 (10) 六、评估结论 (11)

一、概述 XXX有限公司通过自评估的方式对网络安全进行检查，发现系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。 1.1工作方法在本次网络安全风险评测中将主要采用的评测方法包括：人工评测、工具评测。 1.2评估依据根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及公司文件、检查方案要求, 开展XXX有限公司网络安全评估。 1.3评估范围此次系统测评的范围主要针对该业务系统所涉及的服务器、应用、数据库、网络设备、安全设备、终端等资产。主要涉及以下方面： ●业务系统的应用环境； ●网络及其主要基础设施，例如路由器、交换机等； ●安全保护措施和设备，例如防火墙、IDS等； ●信息安全管理体系。 1.4评估方法采用自评估方法。

信息安全风险评估报告

XXXXX公司信息安全风险评估报告历史版本编制、审核、批准、发布实施、分发信息记录表

一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况：XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2

3.ISMS方针：预防为主，共筑信息安全；完善管理，赢得顾客信赖。 4.ISMS范围：计算机应用软件开发，网络安全产品设计/开发，系统集成及服务的信息安全管理。二. 风险评估目的为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平,进行本次风险评估。三. 风险评估日期： 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组； 2、通过咨询公司对风险评估小组进行相关培训； 3、根据我们的信息安全方针、范围制定信息安全风险管理程序，以这个程序作为我们风险评估的依据和方法； 4、各部门识别所有的业务流程，并根据这些业务流程进行资产识别，对识别的资产进行打分形成重要资产清单； 5、对每个重要资产进行威胁、脆弱性识别并打分，并以此得到资产的风险等级； 6、根据风险接受准则得出不可接受风险，并根据标准ISO27001:2013的附录A制定相关的风险控制措施； 7、对于可接受的剩余风险向公司领导汇报并得到批准。六. 风险评估概况欢迎下载 3

欢迎下载 4 如下： 1. 2017-9-10 ~ 2017-9-10，风险评估培训； 2. 2017-9-11 ~ 2017-9-11，公司评估小组制定《信息安全风险管理程序》，制定系统化的风险评估方法； 3. 2017-9-12 ~ 2017-9-12，本公司各部门识别本部门信息资产，并对信息资产进行等级评定，其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产，服务资产等共六大类； 4. 2017-9-13 ~ 2017-9-13，本公司各部门编写风险评估表，识别信息资产的脆弱性和面临的威胁，评估潜在风险，并在ISMS 工作组内审核； 5. 2017-9-14 ~ 2017-9-14，本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表； 6. 2017-9-15 ~ 2017-9-15，各部门修订风险评估表，识别重大风险，制定控制措施；ISMS 工作组组织审核，并最终汇总形成本报告。 . 七. 风险评估结果统计本次风险评估情况详见各部门“风险评估表”，其中共识别出资产190个，重要资产115个，信息安全风险115个，不可接受风险42个.

信息安全风险评估方案DOC

第一章网络安全现状与问题 1.1目前安全解决方案的盲目性现在有很多公司提供各种各样的网络安全解决方案，包括加密、身份认证、防病毒、防黑客等各个方面，每种解决方案都强调所论述方面面临威胁的严重性，自己在此方面的卓越性，但对于用户来说这些方面是否真正是自己的薄弱之处，会造成多大的损失，如何评估，投入多大可以满足要求，对应这些问题应该采取什麽措施，这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时，往往是头痛医头、脚痛医脚，面对层出不穷的安全问题，疲于奔命，再加上各种各样的安全产品与安全服务，使用户摸不着头脑，没有清晰的思路，其原因是由于没有一套完整的安全体系，不能从整体上有所把握。在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下，安全规划显然未跟上网络管理方式发展的趋势。第二章网络动态安全防范体系用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象，它们过分强调了某个方面的重要性，而忽略了安全构件（产品）之间的关系。因此在客户化的、可操作的安全策略基础上，需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面，涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。静态的安全产品不可能解决动态的安全问题，应该使之客户化、可定义、可管理。无论静态或动态（可管理）安全产品，简单的叠加并不是有效的防御措施，应该要求安全产品构件之间能够相互联动，以便实现安全资源的集中管理、统一审计、信息共享。目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点，因此即使是多层面的安全防御体系，如果是静态的，也无法抵御来自外部和内部的攻击，只有将众多的攻击手法进行搜集、归类、分析、消化、综合，将其体系化，才有可能使防御系统与之相匹配、相耦合，以自动适应攻击的变化，从而

信息安全风险评估报告格式

附件：信息安全风险评估报告格式项目名称：项目建设单位：风险评估单位：年月日

公司网络安全风险评估报告

网络安全风险评估报告 XXXXX有限公司 20XX年X月X日

目录一、概述 (3) 1.1工作方法 (3) 1.2评估依据 (3) 1.3评估范围 (3) 1.4评估方法 (3) 1.5基本信息 (4) 二、资产分析 (4) 2.1 信息资产识别概述 (4) 2.2 信息资产识别 (4) 三、评估说明 (5) 3.1无线网络安全检查项目评估 (5) 3.2无线网络与系统安全评估 (5) 3.3 ip管理与补丁管理 (5) 3.4防火墙 (5) 四、威胁细类分析 (6) 4.1威胁分析概述 (6) 4.2威胁分类 (7) 4.3威胁主体 (7) 五、安全加固与优化 (8) 5.1加固流程 (8) 5.2加固措施对照表 (9) 六、评估结论 (10)

一、概述 XXXXX有限公司通过自评估的方式对网络安全进行检查，发现系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。 1.1工作方法在本次网络安全风险评测中将主要采用的评测方法包括：人工评测、工具评测。 1.2评估依据根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及公司文件、检查方案要求, 开展XXXXX有限公司网络安全评估。 1.3评估范围此次系统测评的范围主要针对该业务系统所涉及的服务器、应用、数据库、网络设备、安全设备、终端等资产。主要涉及以下方面： ●业务系统的应用环境； ●网络及其主要基础设施，例如路由器、交换机等； ●安全保护措施和设备，例如防火墙、IDS等； ●信息安全管理体系。 1.4评估方法采用自评估方法。 3/ 10

网络安全风险评估大作业

南阳理工学院网络安全风险评估大作业班级：13级网安四班姓名：彭克杰学号：1315935027 指导老师：林玉香 2016.5.18

网络安全评估目的：网络平台安全泛指操作系统和通用基础服务安全，主要用于防范黑客攻击手段。目前市场上大多数安全产品均具有局限安全性，我们可以通用信息安全评估准则为依据来对其进行评估，来发现问题，修复问题，确定网络平台安全实施。安全弱点和信息资产紧密相连，它可能被威胁利用、引起资产损失或伤害。但是，安全弱点本身不会造成损失，它只是一种条件或环境、可能导致被威胁利用而造成资产损失。安全弱点的出现有各种原因，例如可能是软件开发过程中的质量问题，也可能是系统管理员配置方面的，也可能是管理方面的。但是，它们的共同特性就是给攻击者提供了对主机系统或者其他信息系统攻击的机会。因此，我们对网络产品，网络平台等进行一系列的风险评估很是必要，下面我们就对一个具体的网站进行安全方面的漏洞评估。评估内容：在本次实验中我们借助phpstudy搭建一个威客系统网站，进行实际渗透测试和评估。扫描工具：Burpsuite，Nikto，WebScarab，扫描工具有很多，选个合适的就行。这是发现的一些漏洞： 1.删除任意帐号/添加管理员详细说明：收件人填目标用户名，标题没有特定要求，内容没有转义，不过过滤了敏感标签和onerror onload等事件。任意删除账号： GET提交此URL 就会删除ID为“5529”的用户

然后添加管理员，在添加用户处抓包，提交数据 Code区域： edituid=&fds[username]=qianlan&fds[truename]=&fds[phone]=&fds[qq]=&fds[in dus_pid]=&fds[indus_id]=&fds[birthday]=&fds[password]=111111&fds[email]=&fds[ group_id]=1&is_submit=1 然后构造一个表单： Code区域：

其他比较敏感的都隐藏起来。因为script 标签被过滤。不能自动提交。所以放出来个按钮，发给人家一看一个按钮是谁都会有好奇心肯定会点下这个按钮。将此发给管理员。就坐等添加新帐号吧，或者可以不用写表单，嵌入其他URL，还

信息安全风险评估需求方案

信息安全风险评估需求方案 1

信息安全风险评估需求方案一、项目背景多年来, 天津市财政局( 地方税务局) 在加快信息化建设和信息系统开发应用的同时, 高度重视信息安全工作, 采取了很多防范措施, 取得了较好的工作效果, 但同新形势、新任务的要求相比, 还存在有许多不相适应的地方。, 国家税务总局和市政府分别对我局信息系统安全情况进行了抽查, 在充分肯定成绩的同时, 也指出了我局在信息安全方面存在的问题。经过抽查所暴露的这些问题, 给我们敲响了警钟, 也对我局信息安全工作提出了新的更高的要求。因此, 天津市财政局( 地方税务局) 在对现有信息安全资源进行整合、整改的同时, 按照国家税务总局信息安全管理规定, 结合本单位实际情况确定实施信息安全评估、安全加固、应急响应、安全咨询、安全事件通告、安全巡检、安全值守、安全培训、应急演练服务等工作内容( 以下简称”安全风险评估”) , 形成安全规划、实施、检查、处理四位一体的长效机制。二、项目目标经过开展信息”安全风险评估”, 完善安全管理机制; 经过安全服务的引入, 进一步建立健全财税系统安全管理策略, 实现安全风险的可知、可控和可管理; 经过建立财税系统信息安全风险评 2

估机制, 实现财税系统信息安全风险的动态跟踪分析, 为财税系统信息安全整体规划提供科学的决策依据, 进一步加强财税内部网络的整体安全防护能力, 全面提升我局信息系统整体安全防范能力, 极大提高财税系统网络与信息安全管理水平; 经过深入挖掘网络与信息系统存在的脆弱点, 并以业务系统为关键要素, 对现有的信息安全管理制度和技术措施的有效性进行评估, 不断增强系统的网络和信息系统抵御风险安全风险能力, 促进我局安全管理水平的提高, 增强信息安全风险管理意识, 培养信息安全专业人才, 为财税系统各项业务提供安全可靠的支撑平台。三、项目需求 ( 一) 服务要求 1基本要求 ”安全风险评估服务”全过程要求有据可依, 并在产品使用有据可查, 并保持项目之后的持续改进。针对用户单位网络中的IT 设备及应用软件, 需要有软件产品识别所有设备及其安全配置, 或以其它方式收集、保存设备明细及安全配置, 进行资产收集作为建立信息安全体系的基础。安全评估的过程及结果要求经过软件或其它形式进行展示。对于风险的处理包括: 协助用户制定安全加固方案、在工程建设及日常运维中提供安全值守、咨询及支持服务, 经过安全产品解决已知的安全风险。在日常安全管理方面提供安全支持服务, 并根据国家及行业标准制定信息安全管理体系, 针 3

(风险管理)国内网络安全风险评估市场与技术操作

（风险管理）国内网络安全风险评估市场与技术操作

国内网络安全风险评估市场与技术操作吴鲁加04/19/2004个人主页：https://www.360docs.net/doc/a83529046.html,/网络日志：https://www.360docs.net/doc/a83529046.html,/wlj/ 版本控制 v0.104/01/2004文档创建，包含大量示例文件内部发布 v0.204/19/2004删除部份敏感信息，增加国内市场分析、BS7799和OCTAVE概述后，对外发布近两年网络安全风险评估渐渐为人们所重视，不少大型企业尤其是运营商、金融业都请了专业公司进行评估。本文提出作者个人对国内安全风险评估操作的一些评价，并试图阐述作者所理解的，可裁剪、易操作的风险评估方式。由于内容与商业公司有关，因此不可避免会涉及部份商业利益，在文中作者尽量隐去可能产生直接利害关系的文字，并声明所有评价纯属个人观点，如果你有不同意见，欢迎来函探讨。 1.什么是风险评估说起风险评估，大家脑海中首先浮现的可能是：风险、资产、影响、威胁、弱点等一连串的术语，这些术语看起来并不难理解，但一旦综合考虑就会象绕口令般组合。比如风险，用ISO/IECTR13335-1:1996中的定义可以解释为：特定威胁利用某个(些)资产的弱点，造成资产损失或破坏的潜在可能性。为了帮助理解，我们举一个下里巴人的例子：我口袋里有100块钱，因为打瞌睡，被小偷偷走了，搞得晚上没饭吃。用风险评估的观点来描述这个案例，我们可以对这些概念作如下理解：风险=钱被偷走资产=100块钱影响=晚上没饭吃威胁=小偷弱点=打瞌睡回到阳春白雪来，假设这么个案例：某证券公司的数据库服务器因为存在RPCDCOM的漏洞，遭到入

信息系统安全风险评估报告书模板

项目名称： XXX风险评估报告被评估公司单位： XXX有限公司参与评估部门：XXXX委员会一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息

1.2 风险评估实施单位基本情况二、风险评估活动概述 2.1 风险评估工作组织管理描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的保密措施。 2.2 风险评估工作过程本次评估供耗时2天，采取抽样的的方式结合现场的评估，涉及了公司所有部门及所有的产品，已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件本次评估依据的法律法规条款有：

2.4 保障与限制条件需要被评估单位提供的文档、工作条件和配合人员等必要条件，以及可能的限制条件。

三、评估对象 3.1 评估对象构成与定级 3.1.1 网络结构根据提供的网络拓扑图，进行结构化的审核。 3.1.2 业务应用本公司涉及的数据中心运营及服务活动。 3.1.3 子系统构成及定级 N/A 3.2 评估对象等级保护措施按照工程项目安全域划分和保护等级的定级情况，分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施，以及等级保护的测评结果。根据需要，以下子目录按照子系统重复。 3.2.1XX子系统的等级保护措施根据等级测评结果，XX子系统的等级保护管理措施情况见附表一。根据等级测评结果，XX子系统的等级保护技术措施情况见附表二。

四、资产识别与分析 4.1 资产类型与赋值 4.1.1资产类型按照评估对象的构成，分类描述评估对象的资产构成。详细的资产分类与赋值，以附件形式附在评估报告后面，见附件3《资产类型与赋值表》。 4.1.2资产赋值填写《资产赋值表》。

网络安全风险评估报告线路

三．通信网络安全风险评估目的、内容及范围： 1.评估目的与内容 1）通信网络安全风险评估的目的通信网络安全风险评估是按照《通信网络安全防护管理方法》（工信部令第11号）第六条的要求，落实网络安全保障设施与主体工程同步建设、同步验收、同步投入使用及网络信息安全考核相关要求，在落实工程建设网络安全“三同步”工作时，按照下发的实施细则，确保网络安全“三同步”相关要求落到实处。为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施，以利于提高建设项目本质安全程度，满足安全生产要求。 2）通信网络安全风险评估内容检查建设项目中安全设施是否已与主体工程同时设计、同时施工、同时交付生产和使用；评价建设项目及与之配套的安全设施是否符合国家、行业有关安全生产的法规、规定和技术标准；从整体上评价建设项目的运行状态和安全管理是否正常、安全、可靠。 2.评估范围根据本项目（线路部分）服务合同书的规定内容，经与建设单位商定：对通信施工当中的光缆线路防强电、光缆线路防雷、