【正文】 XXX業(yè)務(wù)運(yùn)維信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告文檔控制提交方提交日期版本信息日期版本撰寫(xiě)者審核者描述所有權(quán)聲明文檔里的資料版權(quán)歸江蘇開(kāi)拓信息系統(tǒng)有限公司（以下簡(jiǎn)稱“江蘇開(kāi)拓”）所有。未經(jīng)江蘇開(kāi)拓事先書(shū)面允許，不得復(fù)制或散發(fā)任何部分的內(nèi)容。任何團(tuán)體或個(gè)人未經(jīng)批準(zhǔn)，擅自觀看方案將被認(rèn)為獲取了江蘇開(kāi)拓的私有信息而遭受法律的制裁。目 錄1. 評(píng)估項(xiàng)目概述 6. 評(píng)估目的和目標(biāo) 6. 被評(píng)估系統(tǒng)概述 6. 系統(tǒng)概況 62. 風(fēng)險(xiǎn)綜述 6. 風(fēng)險(xiǎn)摘要 6. 風(fēng)險(xiǎn)統(tǒng)計(jì)與分析 6. 極高風(fēng)險(xiǎn)摘要 10. 高風(fēng)險(xiǎn)摘要 10. 中風(fēng)險(xiǎn)摘要 11. 低風(fēng)險(xiǎn)摘要 12. 風(fēng)險(xiǎn)綜述 133. 風(fēng)險(xiǎn)分析 17. 網(wǎng)絡(luò)通信 17. VLAN間未做訪問(wèn)控制 17. 內(nèi)網(wǎng)設(shè)計(jì)中存在單點(diǎn)故障風(fēng)險(xiǎn) 18. 外網(wǎng)設(shè)計(jì)中存在單點(diǎn)故障風(fēng)險(xiǎn) 19. 無(wú)專業(yè)審計(jì)系統(tǒng) 20. SSG520防火墻配置策略不當(dāng) 20. 網(wǎng)絡(luò)邊界未做訪問(wèn)控制 22. 安裝部署 23. Windows系統(tǒng)未安裝最新補(bǔ)丁 23. Windows系統(tǒng)開(kāi)放了不需要的服務(wù) 24. Windows系統(tǒng)開(kāi)放了默認(rèn)共享 25. Windows系統(tǒng)存在權(quán)限控制不當(dāng)?shù)墓蚕?26. Windows系統(tǒng)過(guò)多的管理員賬號(hào) 28. Windows系統(tǒng)賬戶策略配置不當(dāng) 29. Windows系統(tǒng)審核策略配置不當(dāng) 31. Windows系統(tǒng)事件日志策略配置不當(dāng) 32. Windows系統(tǒng)終端服務(wù)開(kāi)放在常規(guī)端口 33. Windows系統(tǒng)未禁用Guest賬號(hào) 34. Windows系統(tǒng)沒(méi)有重命名管理員賬號(hào) 36. Windows系統(tǒng)管理員賬號(hào)弱口令 37. Windows系統(tǒng)允許匿名FTP訪問(wèn) 38. Windows系統(tǒng)IIS允許父路徑 39. Windoiws系統(tǒng)存在IIS示例程序 40. Windoiws系統(tǒng)存在IIS目錄權(quán)限設(shè)置不當(dāng) 41. Windoiws系統(tǒng)IIS腳本默認(rèn)映射 43. Windoiws系統(tǒng)SNMP默認(rèn)團(tuán)體字 44. BBS數(shù)據(jù)庫(kù)文件未改名 45. SQL Server數(shù)據(jù)庫(kù)未安裝最新補(bǔ)丁 47. SQL Server數(shù)據(jù)庫(kù)審核級(jí)別設(shè)置不當(dāng) 48. SQL Server數(shù)據(jù)庫(kù)服務(wù)運(yùn)行在特權(quán)賬號(hào)下 49. SQL Server數(shù)據(jù)庫(kù)存在存在xp_cmdshell等擴(kuò)展存儲(chǔ)過(guò)程 50. SQL Server數(shù)據(jù)庫(kù)管理員賬戶使用弱口令 51. 未限制可登錄Cisco交換機(jī)的IP地址 53. Cisco交換機(jī)開(kāi)放過(guò)多不需要的SNMP服務(wù) 54. 使用弱密碼管理Cisco交換機(jī) 56. cisco交換機(jī)的SNMP只讀及讀寫(xiě)存在弱密碼 56. SSG520的SNMP只讀及讀寫(xiě)存在弱密碼 58. SUN Solaris 未安裝最新安全補(bǔ)丁 59. SUN Solaris存在弱口令帳戶 60. SUN Solaris使用明文協(xié)議維護(hù)主機(jī) 61. SUN Solaris ftp服務(wù)允許匿名用戶訪問(wèn) 62. SUN 63. 系統(tǒng)存在有安全漏洞的HTTP服務(wù)器 64. SUN Solaris啟用了多個(gè)不需要的服務(wù) 66. Oracle監(jiān)聽(tīng)器安全配置不當(dāng) 67. Oracle 數(shù)據(jù)庫(kù)調(diào)度程序漏洞 68. Oracle 數(shù)據(jù)庫(kù)多重目錄遍歷漏洞 69. SUN Solaris主機(jī)系統(tǒng)日志無(wú)備份 71. 認(rèn)證授權(quán) 71. 系統(tǒng)未采用安全的身份鑒別機(jī)制 71. 未對(duì)數(shù)據(jù)庫(kù)連接進(jìn)行控制 73. 安全審計(jì) 74. 無(wú)登錄日志和詳細(xì)日志記錄功能 74. 備份容錯(cuò) 75. 無(wú)異地災(zāi)備系統(tǒng) 75. 數(shù)據(jù)備份無(wú)異地存儲(chǔ) 76. 核心業(yè)務(wù)系統(tǒng)存在單點(diǎn)故障 77. 運(yùn)行維護(hù) 78. 未形成信息安全管理制度體系 78. 未規(guī)范安全管理制度的維護(hù) 79. 人員崗位、配備不完善 80. 未與相關(guān)人員簽訂保密協(xié)議 81. 未規(guī)范信息系統(tǒng)建設(shè) 82. 運(yùn)維管理待健全 83. 物理環(huán)境 84. 機(jī)房存在多余出入口 84. 機(jī)房未進(jìn)行防水處理 85. 機(jī)房?jī)?nèi)無(wú)防盜報(bào)警設(shè)施 86. 防火措施不當(dāng) 87. 未采取防靜電措施 88. 系統(tǒng)開(kāi)發(fā) 89. 系統(tǒng)未進(jìn)行分級(jí)管理 89. 系統(tǒng)開(kāi)發(fā)外包管理有待完善 90. 未規(guī)范系統(tǒng)培訓(xùn)環(huán)境 91. 未規(guī)范口令管理 92. 未對(duì)用戶登陸進(jìn)行安全控制 93. 未對(duì)系統(tǒng)會(huì)話進(jìn)行限制 944. 安全建議總結(jié) 95. 網(wǎng)絡(luò)通信 95. 安裝部署 95. 認(rèn)證授權(quán) 96. 安全審計(jì) 96. 備份容錯(cuò) 96. 運(yùn)行維護(hù) 96. 物理環(huán)境 97. 系統(tǒng)開(kāi)發(fā) 975. 附錄:信息安全風(fēng)險(xiǎn)級(jí)別定義 991. 評(píng)估項(xiàng)目概述. 評(píng)估目的和目標(biāo)對(duì)XXX信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，分析系統(tǒng)的脆弱性、所面臨的威脅以及由此可能產(chǎn)生的風(fēng)險(xiǎn)；根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果,給出安全控制措施建議。風(fēng)險(xiǎn)評(píng)估范圍包括：（1） 安全環(huán)境：包括機(jī)房環(huán)境、主機(jī)環(huán)境、網(wǎng)絡(luò)環(huán)境等；（2） 硬件設(shè)備：包括主機(jī)、網(wǎng)絡(luò)設(shè)備、線路、電源等；（3） 系統(tǒng)軟件：包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、監(jiān)控軟件、備份系統(tǒng)等；（4） 網(wǎng)絡(luò)結(jié)構(gòu)：包括遠(yuǎn)程接入安全、網(wǎng)絡(luò)帶寬評(píng)估、網(wǎng)絡(luò)監(jiān)控措施等；（5） 數(shù)據(jù)交換：包括交換模式的合理性、對(duì)業(yè)務(wù)系統(tǒng)安全的影響等；（6） 數(shù)據(jù)備份/恢復(fù)：包括主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等的數(shù)據(jù)備份/恢復(fù)機(jī)制；（7） 人員安全及管理，通信與操作管理；（8） 技術(shù)支持手段；（9） 安全策略、安全審計(jì)、訪問(wèn)控制；. 被評(píng)估系統(tǒng)概述. 系統(tǒng)概況XXX信息系統(tǒng)主要由HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)以及醫(yī)保、大屏、合理用藥、折子工程等業(yè)務(wù)系統(tǒng)、內(nèi)外網(wǎng)安全服務(wù)器、雙翼服務(wù)器、OA服務(wù)器、交換機(jī)、防火墻以及安全控制設(shè)備等構(gòu)成，內(nèi)外網(wǎng)物理隔離，外網(wǎng)為訪問(wèn)互聯(lián)網(wǎng)相關(guān)服務(wù)為主，內(nèi)網(wǎng)為XXX生產(chǎn)網(wǎng)絡(luò)。2. 風(fēng)險(xiǎn)綜述. 風(fēng)險(xiǎn)摘要. 風(fēng)險(xiǎn)統(tǒng)計(jì)與分析經(jīng)過(guò)風(fēng)險(xiǎn)分析，各級(jí)風(fēng)險(xiǎn)統(tǒng)計(jì)結(jié)果如下：風(fēng)險(xiǎn)級(jí)別風(fēng)險(xiǎn)數(shù)量百分比極高風(fēng)險(xiǎn)2%高風(fēng)險(xiǎn)9%中風(fēng)險(xiǎn)39%低風(fēng)險(xiǎn)18%總計(jì)68100%根據(jù)風(fēng)險(xiǎn)評(píng)估統(tǒng)計(jì)結(jié)果，各級(jí)風(fēng)險(xiǎn)統(tǒng)計(jì)結(jié)果分布如下圖所示：各類風(fēng)險(xiǎn)分布數(shù)量如下表所示：類別風(fēng)險(xiǎn)級(jí)別總計(jì)低風(fēng)險(xiǎn)中風(fēng)險(xiǎn)高風(fēng)險(xiǎn)極高風(fēng)險(xiǎn)運(yùn)行維護(hù)15006系統(tǒng)開(kāi)發(fā)14106物理環(huán)境03205網(wǎng)絡(luò)通信21115認(rèn)證授權(quán)02002備份容錯(cuò)00213安裝部署13243040安全審計(jì)10001總計(jì)18399268各類風(fēng)險(xiǎn)及級(jí)別分布如下圖所示：極高風(fēng)險(xiǎn)分布如下圖所示：高風(fēng)險(xiǎn)分布如下圖所示：中風(fēng)險(xiǎn)分布如下圖所示：低風(fēng)險(xiǎn)分布如下圖所示：. 極高風(fēng)險(xiǎn)摘要極高風(fēng)險(xiǎn)摘要2備份容錯(cuò)1178。 核心業(yè)務(wù)系統(tǒng)單點(diǎn)故障導(dǎo)致業(yè)務(wù)中斷1網(wǎng)絡(luò)通信1178。 內(nèi)網(wǎng)單點(diǎn)一故障風(fēng)險(xiǎn)造成業(yè)務(wù)系統(tǒng)服務(wù)停止1. 高風(fēng)險(xiǎn)摘要高風(fēng)險(xiǎn)摘要9安裝部署3178。 非法者極易獲得系統(tǒng)管理員用戶權(quán)限攻擊SUN SOLARIS系統(tǒng)1178。 非法者利用SQL Server管理員賬號(hào)弱口令滲透進(jìn)系統(tǒng)1178。 非法者利用管理員賬號(hào)弱口令嘗試登錄Windows系統(tǒng)1備份容錯(cuò)2178。 備份數(shù)據(jù)無(wú)異地存儲(chǔ)導(dǎo)致災(zāi)難發(fā)生后系統(tǒng)不能快速恢復(fù)1178。 災(zāi)難發(fā)生后業(yè)務(wù)系統(tǒng)難以快速恢復(fù)1網(wǎng)絡(luò)通信1178。 非法者利用醫(yī)保服務(wù)器滲透進(jìn)內(nèi)網(wǎng)1物理環(huán)境2178。 防火措施不當(dāng)引發(fā)更大損失1178。 機(jī)房未進(jìn)行防水處理引起設(shè)備老化、損壞1系統(tǒng)開(kāi)發(fā)1178。 未規(guī)范口令管理導(dǎo)致用戶冒用1. 中風(fēng)險(xiǎn)摘要中風(fēng)險(xiǎn)39安裝部署24178。 SUN Solaris遠(yuǎn)程用戶配置不當(dāng)造成無(wú)需驗(yàn)證登錄到主機(jī)1178。 非法者獲得數(shù)據(jù)庫(kù)權(quán)限進(jìn)而獲得系統(tǒng)管理員權(quán)限1178。 非法者或蠕蟲(chóng)病毒利用默認(rèn)共享攻擊Windows系統(tǒng)1178。 非法者或蠕蟲(chóng)病毒利用權(quán)限控制不當(dāng)?shù)墓蚕砉鬢indows系統(tǒng)1178。 非法者利用Guest賬號(hào)攻擊Windows系統(tǒng)1178。 非法者利用IIS目錄權(quán)限設(shè)置問(wèn)題攻擊Windows系統(tǒng)1178。 非法者利用Oracle數(shù)據(jù)庫(kù)調(diào)度程序漏洞遠(yuǎn)程執(zhí)行任意指令1178。 非法者利用SQL Server的xp_cmdshell擴(kuò)展存儲(chǔ)過(guò)程滲透進(jìn)系統(tǒng)1178。 非法者利用SQL Server漏洞攻擊Windows系統(tǒng)1178。 非法者利用Web server的漏洞來(lái)攻擊主機(jī)系統(tǒng)1178。 非法者利用不當(dāng)?shù)谋O(jiān)聽(tīng)器配置攻擊Oracle系統(tǒng)1178。 非法者利用匿名FTP服務(wù)登錄FTP系統(tǒng)1178。 非法者利用已啟用的不需要服務(wù)攻擊Windows系統(tǒng)1178。 非法者利用已知Windows管理員賬號(hào)嘗試攻擊Windows系統(tǒng)1178。 非法者利用已知漏洞攻擊SUN SOLARIS系統(tǒng)1178。 非法者利用已知漏洞攻擊Windows系統(tǒng)1178。 非法者利用遠(yuǎn)程桌面登錄Windows系統(tǒng)1178。 非法者破解Cisco交換機(jī)弱密碼而侵入系統(tǒng)1178。 非法者通過(guò)SNMP修改cisco交換機(jī)配置1178。 非法者通過(guò)SNMP修改SSG520防火墻配置1178。 非法者通過(guò)Sun Solaris 不需要服務(wù)的安全漏洞入侵系統(tǒng)1178。 非法者通過(guò)監(jiān)聽(tīng)和偽造的方式獲得管理員與主機(jī)間的通信內(nèi)容1178。 非法者有更多機(jī)會(huì)破解Windows系統(tǒng)密碼1178。 系統(tǒng)管理員賬號(hào)失控威脅Windows系統(tǒng)安全1認(rèn)證授權(quán)2178。 未對(duì)數(shù)據(jù)庫(kù)連接進(jìn)行控制導(dǎo)致系統(tǒng)非授權(quán)訪問(wèn)1178。 系統(tǒng)未采用安全的身份鑒別機(jī)制導(dǎo)致用戶賬戶被冒用1網(wǎng)絡(luò)通信1178。 外網(wǎng)單一單點(diǎn)故障風(fēng)險(xiǎn)造成Internet訪問(wèn)中斷1物理環(huán)境3178。 機(jī)房存在多余出入口可能引起非法潛入1178。 機(jī)房?jī)?nèi)無(wú)防盜報(bào)警設(shè)施引起非法潛入1178。 未采取防靜電措施引起設(shè)備故障1系統(tǒng)開(kāi)發(fā)4178。 生產(chǎn)數(shù)據(jù)通過(guò)培訓(xùn)環(huán)境泄露1178。 未對(duì)系統(tǒng)會(huì)話進(jìn)行限制影響系統(tǒng)可用性1178。 未做用戶登錄安全控制導(dǎo)致用戶被冒用1178。 系統(tǒng)開(kāi)發(fā)外包管理有待完善引發(fā)系統(tǒng)安全問(wèn)題1運(yùn)行維護(hù)5178。 安全管理體系不完善引發(fā)安全問(wèn)題1178。 人員崗位、配備不完善影響系統(tǒng)運(yùn)行維護(hù)1178。 未規(guī)范信息系統(tǒng)建設(shè)影響系統(tǒng)建設(shè)1178。 未與相關(guān)人員簽訂保密協(xié)議引起信息泄密1178。 運(yùn)維管理不完善引發(fā)安全事件1. 低風(fēng)險(xiǎn)摘要低風(fēng)險(xiǎn)18安全審計(jì)1178。 發(fā)生安全事件很難依系統(tǒng)日志追查來(lái)源1178。 安裝部署13178。 SQL Server發(fā)生安全事件時(shí)難以追查來(lái)源或異常行為1178。 Windows發(fā)生安全事件難以追查來(lái)源或非法行為2178。 非法者可從多個(gè)地點(diǎn)嘗試登錄Cisco交換機(jī)1178。 非法者利用DVBBS數(shù)據(jù)庫(kù)滲透進(jìn)Windows系統(tǒng)1178。 非法者利用IIS默認(rèn)映射問(wèn)題攻擊Windows系統(tǒng)1178。 非法者利用IIS示例程序問(wèn)題攻擊Windows系統(tǒng)1178。 非法者利用IIS允許父路徑問(wèn)題攻擊Windows系統(tǒng)1178。 非法者利用Oracle數(shù)據(jù)庫(kù)漏洞可獲得任意文件讀寫(xiě)權(quán)限1178。 非法者利用SNMP服務(wù)獲取Windows主機(jī)信息1178。 非法者利用SUN Solaris匿名FTP服務(wù)登錄FTP系統(tǒng)1178。 非法者利用開(kāi)啟過(guò)多的snmp服務(wù)獲得詳細(xì)信息1178。 日志無(wú)備份對(duì)系統(tǒng)管理和安全事件記錄分析帶來(lái)困難1網(wǎng)絡(luò)通信2178。 出現(xiàn)安全事件無(wú)法進(jìn)行有效定位和問(wèn)責(zé)1178。 非法者利用防火墻配置不當(dāng)滲透入外網(wǎng)1系統(tǒng)開(kāi)發(fā)1178。 系統(tǒng)未進(jìn)行分級(jí)管理導(dǎo)致核心系統(tǒng)不能得到更多的保護(hù)1運(yùn)行維護(hù)1178。 安全管理制度缺乏維護(hù)導(dǎo)致安全管理滯后1. 風(fēng)險(xiǎn)綜述（1） 網(wǎng)絡(luò)通信方面1) 內(nèi)網(wǎng)設(shè)計(jì)中存在單點(diǎn)故障風(fēng)險(xiǎn)，當(dāng)wins/dns服務(wù)器發(fā)生故障后，網(wǎng)內(nèi)所有域用戶全部都不能正常登錄到域，造成業(yè)務(wù)信息系統(tǒng)無(wú)法提供正常服務(wù)。2) 網(wǎng)絡(luò)邊界未做訪問(wèn)控制，XXX內(nèi)網(wǎng)是生產(chǎn)網(wǎng)，安全級(jí)別比較高，但跟安全級(jí)別相對(duì)較低的醫(yī)保網(wǎng)連接邊界未做訪問(wèn)控制從而給從醫(yī)保網(wǎng)的非法者入侵內(nèi)網(wǎng)提供了條件，攻擊者可以通過(guò)攻擊醫(yī)保服務(wù)器后再滲透入XXX內(nèi)網(wǎng)。3) 外網(wǎng)設(shè)計(jì)中存在單點(diǎn)故障風(fēng)險(xiǎn)，外網(wǎng)網(wǎng)絡(luò)中存在4個(gè)單點(diǎn)故障風(fēng)險(xiǎn)點(diǎn)，每一單點(diǎn)故障點(diǎn)發(fā)生故障都會(huì)造成Internet訪問(wèn)中斷，影響外網(wǎng)用戶的正常工作。4) SSG520防火墻配置策略不當(dāng)，可能導(dǎo)致非法者更容易利用防火墻的配置問(wèn)題而滲透入XXX外網(wǎng)，或者外網(wǎng)用戶電腦被植入木馬等程序后，更容易被非法者控制。5) 無(wú)專業(yè)審計(jì)系統(tǒng)，無(wú)法對(duì)已發(fā)生安全事件準(zhǔn)確回溯，將給確認(rèn)安全事件發(fā)生時(shí)間，分析攻擊源造成極大困難，同時(shí)，在依法問(wèn)責(zé)時(shí)缺乏審計(jì)信息將無(wú)法作為