【正文】 . Windows系統(tǒng)開放了默認(rèn)共享 25. Windows系統(tǒng)存在權(quán)限控制不當(dāng)?shù)墓蚕?26. Windows系統(tǒng)過多的管理員賬號(hào) 28. Windows系統(tǒng)賬戶策略配置不當(dāng) 29. Windows系統(tǒng)審核策略配置不當(dāng) 31. Windows系統(tǒng)事件日志策略配置不當(dāng) 32. Windows系統(tǒng)終端服務(wù)開放在常規(guī)端口 33. Windows系統(tǒng)未禁用Guest賬號(hào) 34. Windows系統(tǒng)沒有重命名管理員賬號(hào) 36. Windows系統(tǒng)管理員賬號(hào)弱口令 37. Windows系統(tǒng)允許匿名FTP訪問 38. Windows系統(tǒng)IIS允許父路徑 39. Windoiws系統(tǒng)存在IIS示例程序 40. Windoiws系統(tǒng)存在IIS目錄權(quán)限設(shè)置不當(dāng) 41. Windoiws系統(tǒng)IIS腳本默認(rèn)映射 43. Windoiws系統(tǒng)SNMP默認(rèn)團(tuán)體字 44. BBS數(shù)據(jù)庫文件未改名 45. SQL Server數(shù)據(jù)庫未安裝最新補(bǔ)丁 47. SQL Server數(shù)據(jù)庫審核級(jí)別設(shè)置不當(dāng) 48. SQL Server數(shù)據(jù)庫服務(wù)運(yùn)行在特權(quán)賬號(hào)下 49. SQL Server數(shù)據(jù)庫存在存在xp_cmdshell等擴(kuò)展存儲(chǔ)過程 50. SQL Server數(shù)據(jù)庫管理員賬戶使用弱口令 51. 未限制可登錄Cisco交換機(jī)的IP地址 53. Cisco交換機(jī)開放過多不需要的SNMP服務(wù) 54. 使用弱密碼管理Cisco交換機(jī) 56. cisco交換機(jī)的SNMP只讀及讀寫存在弱密碼 56. SSG520的SNMP只讀及讀寫存在弱密碼 58. SUN Solaris 未安裝最新安全補(bǔ)丁 59. SUN Solaris存在弱口令帳戶 60. SUN Solaris使用明文協(xié)議維護(hù)主機(jī) 61. SUN Solaris ftp服務(wù)允許匿名用戶訪問 62. SUN 63. 系統(tǒng)存在有安全漏洞的HTTP服務(wù)器 64. SUN Solaris啟用了多個(gè)不需要的服務(wù) 66. Oracle監(jiān)聽器安全配置不當(dāng) 67. Oracle 數(shù)據(jù)庫調(diào)度程序漏洞 68. Oracle 數(shù)據(jù)庫多重目錄遍歷漏洞 69. SUN Solaris主機(jī)系統(tǒng)日志無備份 71. 認(rèn)證授權(quán) 71. 系統(tǒng)未采用安全的身份鑒別機(jī)制 71. 未對(duì)數(shù)據(jù)庫連接進(jìn)行控制 73. 安全審計(jì) 74. 無登錄日志和詳細(xì)日志記錄功能 74. 備份容錯(cuò) 75. 無異地災(zāi)備系統(tǒng) 75. 數(shù)據(jù)備份無異地存儲(chǔ) 76. 核心業(yè)務(wù)系統(tǒng)存在單點(diǎn)故障 77. 運(yùn)行維護(hù) 78. 未形成信息安全管理制度體系 78. 未規(guī)范安全管理制度的維護(hù) 79. 人員崗位、配備不完善 80. 未與相關(guān)人員簽訂保密協(xié)議 81. 未規(guī)范信息系統(tǒng)建設(shè) 82. 運(yùn)維管理待健全 83. 物理環(huán)境 84. 機(jī)房存在多余出入口 84. 機(jī)房未進(jìn)行防水處理 85. 機(jī)房?jī)?nèi)無防盜報(bào)警設(shè)施 86. 防火措施不當(dāng) 87. 未采取防靜電措施 88. 系統(tǒng)開發(fā) 89. 系統(tǒng)未進(jìn)行分級(jí)管理 89. 系統(tǒng)開發(fā)外包管理有待完善 90. 未規(guī)范系統(tǒng)培訓(xùn)環(huán)境 91. 未規(guī)范口令管理 92. 未對(duì)用戶登陸進(jìn)行安全控制 93. 未對(duì)系統(tǒng)會(huì)話進(jìn)行限制 944. 安全建議總結(jié) 95. 網(wǎng)絡(luò)通信 95. 安裝部署 95. 認(rèn)證授權(quán) 96. 安全審計(jì) 96. 備份容錯(cuò) 96. 運(yùn)行維護(hù) 96. 物理環(huán)境 97. 系統(tǒng)開發(fā) 975. 附錄:信息安全風(fēng)險(xiǎn)級(jí)別定義 991. 評(píng)估項(xiàng)目概述. 評(píng)估目的和目標(biāo)對(duì)XXX信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，分析系統(tǒng)的脆弱性、所面臨的威脅以及由此可能產(chǎn)生的風(fēng)險(xiǎn)；根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果,給出安全控制措施建議。XXX業(yè)務(wù)運(yùn)維信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估報(bào)告文檔控制提交方提交日期版本信息日期版本撰寫者審核者描述所有權(quán)聲明文檔里的資料版權(quán)歸江蘇開拓信息系統(tǒng)有限公司（以下簡(jiǎn)稱“江蘇開拓”）所有。風(fēng)險(xiǎn)評(píng)估范圍包括：（1） 安全環(huán)境：包括機(jī)房環(huán)境、主機(jī)環(huán)境、網(wǎng)絡(luò)環(huán)境等；（2） 硬件設(shè)備：包括主機(jī)、網(wǎng)絡(luò)設(shè)備、線路、電源等；（3） 系統(tǒng)軟件：包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、監(jiān)控軟件、備份系統(tǒng)等；（4） 網(wǎng)絡(luò)結(jié)構(gòu)：包括遠(yuǎn)程接入安全、網(wǎng)絡(luò)帶寬評(píng)估、網(wǎng)絡(luò)監(jiān)控措施等；（5） 數(shù)據(jù)交換：包括交換模式的合理性、對(duì)業(yè)務(wù)系統(tǒng)安全的影響等；（6） 數(shù)據(jù)備份/恢復(fù)：包括主機(jī)操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等的數(shù)據(jù)備份/恢復(fù)機(jī)制；（7） 人員安全及管理，通信與操作管理；（8） 技術(shù)支持手段；（9） 安全策略、安全審計(jì)、訪問控制；. 被評(píng)估系統(tǒng)概述. 系統(tǒng)概況XXX信息系統(tǒng)主要由HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)以及醫(yī)保、大屏、合理用藥、折子工程等業(yè)務(wù)系統(tǒng)、內(nèi)外網(wǎng)安全服務(wù)器、雙翼服務(wù)器、OA服務(wù)器、交換機(jī)、防火墻以及安全控制設(shè)備等構(gòu)成，內(nèi)外網(wǎng)物理隔離，外網(wǎng)為訪問互聯(lián)網(wǎng)相關(guān)服務(wù)為主，內(nèi)網(wǎng)為XXX生產(chǎn)網(wǎng)絡(luò)。 非法者極易獲得系統(tǒng)管理員用戶權(quán)限攻擊SUN SOLARIS系統(tǒng)1178。 災(zāi)難發(fā)生后業(yè)務(wù)系統(tǒng)難以快速恢復(fù)1網(wǎng)絡(luò)通信1178。 未規(guī)范口令管理導(dǎo)致用戶冒用1. 中風(fēng)險(xiǎn)摘要中風(fēng)險(xiǎn)39安裝部署24178。 非法者或蠕蟲病毒利用權(quán)限控制不當(dāng)?shù)墓蚕砉鬢indows系統(tǒng)1178。 非法者利用SQL Server的xp_cmdshell擴(kuò)展存儲(chǔ)過程滲透進(jìn)系統(tǒng)1178。 非法者利用匿名FTP服務(wù)登錄FTP系統(tǒng)1178。 非法者利用已知漏洞攻擊Windows系統(tǒng)1178。 非法者通過SNMP修改SSG520防火墻配置1178。 系統(tǒng)管理員賬號(hào)失控威脅Windows系統(tǒng)安全1認(rèn)證授權(quán)2178。 機(jī)房存在多余出入口可能引起非法潛入1178。 未對(duì)系統(tǒng)會(huì)話進(jìn)行限制影響系統(tǒng)可用性1178。 人員崗位、配備不完善影響系統(tǒng)運(yùn)行維護(hù)1178。 發(fā)生安全事件很難依系統(tǒng)日志追查來源1178。 非法者可從多個(gè)地點(diǎn)嘗試登錄Cisco交換機(jī)1178。 非法者利用IIS允許父路徑問題攻擊Windows系統(tǒng)1178。 非法者利用開啟過多的snmp服務(wù)獲得詳細(xì)信息1178。 系統(tǒng)未進(jìn)行分級(jí)管理導(dǎo)致核心系統(tǒng)不能得到更多的保護(hù)1運(yùn)行維護(hù)1178。4) SSG520防火墻配置策略不當(dāng)，可能導(dǎo)致非法者更容易利用防火墻的配置問題而滲透入XXX外網(wǎng)，或者外網(wǎng)用戶電腦被植入木馬等程序后，更容易被非法者控制。由于這些已知漏洞都已經(jīng)通過Internet公布而被非法者獲悉，非法者就有可能利用這些已知漏洞攻擊系統(tǒng)。2) 系統(tǒng)未采用安全的身份鑒別機(jī)制，缺乏限制帳號(hào)不活動(dòng)時(shí)間的機(jī)制、缺乏設(shè)置密碼復(fù)雜性的機(jī)制、缺乏記錄密碼歷史的機(jī)制、缺乏限制密碼使用期限的機(jī)制、缺乏登錄失敗處理的機(jī)制、缺乏上次登錄信息提示的機(jī)制等可能引起系統(tǒng)用戶被冒用的風(fēng)險(xiǎn)。3) 無異地災(zāi)備系統(tǒng)，有可能導(dǎo)致發(fā)生災(zāi)難性事件后，系統(tǒng)難以快速恢復(fù)，嚴(yán)重影響了系統(tǒng)的可用性。4) 未與相關(guān)人員簽訂保密協(xié)議，未針對(duì)關(guān)鍵崗位、第三方單獨(dú)簽署保密協(xié)議，存在信息泄露無法追究責(zé)任的安全隱患。2) 機(jī)房未進(jìn)行防水處理，未采取防水處理，可能導(dǎo)致滲水，返潮等問題，會(huì)加速設(shè)備老化，嚴(yán)重的可導(dǎo)致設(shè)備不能正常工作。2) 未對(duì)系統(tǒng)會(huì)話進(jìn)行限制，未對(duì)系統(tǒng)最大并發(fā)會(huì)話數(shù)進(jìn)行控制，可能引起系統(tǒng)超載，使系統(tǒng)服務(wù)響應(yīng)變慢或引起宕機(jī)，影響系統(tǒng)的可用性；未對(duì)空閑會(huì)話進(jìn)行控制，導(dǎo)致占用系統(tǒng)多余資源，無法進(jìn)行科學(xué)合理的資源分配，影響了系統(tǒng)的可用性。3. 風(fēng)險(xiǎn)分析. 網(wǎng)絡(luò)通信. VLAN間未做訪問控制（1）現(xiàn)狀描述內(nèi)網(wǎng)VLAN中的主機(jī)網(wǎng)關(guān)全部指到內(nèi)網(wǎng)核心交換機(jī)C6509上，外網(wǎng)VLAN的主機(jī)網(wǎng)關(guān)都指在外網(wǎng)核心交換機(jī)4506上。安全級(jí)別低的VLAN嘗試訪問高級(jí)別VLAN，有意或者無意的破壞高級(jí)別VLAN中服務(wù)器上的數(shù)據(jù)，將會(huì)對(duì)XXX的業(yè)務(wù)造成重大的影響。風(fēng)險(xiǎn)級(jí)別高（5）建議控制措施序號(hào)建議控制措施描述1定義VLAN安全級(jí)別及訪問關(guān)系由網(wǎng)絡(luò)管理員定義各個(gè)VLAN的安全級(jí)別和互相之間的訪問關(guān)系表2修改核心交換機(jī)上VLAN間訪問控制策略按照已定義好的VLAN間訪問關(guān)系表，重新定義訪問控制列表，控制VLAN間的訪問關(guān)系. 內(nèi)網(wǎng)設(shè)計(jì)中存在單點(diǎn)故障風(fēng)險(xiǎn)（1）現(xiàn)狀描述分析XXX目前實(shí)際的網(wǎng)絡(luò)情況，我們發(fā)現(xiàn)內(nèi)網(wǎng)中存在蛋單點(diǎn)故障風(fēng)險(xiǎn)，其中內(nèi)網(wǎng)接入訪問控制系統(tǒng)中WINS/DNS服務(wù)器沒有采用熱備或冷備措施。影響級(jí)別5描述業(yè)務(wù)系統(tǒng)服務(wù)停止會(huì)造成用戶對(duì)外服務(wù)效率降低，并由于用戶業(yè)務(wù)為公眾服務(wù)業(yè)務(wù)，服務(wù)停止后會(huì)對(duì)用戶造成極大的影響。（2）威脅分析外網(wǎng)網(wǎng)絡(luò)中存在4個(gè)單點(diǎn)故障風(fēng)險(xiǎn)點(diǎn)，每一單點(diǎn)故障點(diǎn)發(fā)生故障都會(huì)造成Internet訪問中斷，影響外網(wǎng)用戶的正常工作。2外網(wǎng)單點(diǎn)設(shè)備配備冷備服務(wù)器配備冷備設(shè)備，能滿足在可接受的時(shí)間范圍恢復(fù)服務(wù). 無專業(yè)審計(jì)系統(tǒng)（1）現(xiàn)狀描述現(xiàn)有XXX內(nèi)外網(wǎng)網(wǎng)絡(luò)均無專業(yè)審計(jì)系統(tǒng)。2定期審計(jì)日志中的異常記錄指定專人負(fù)責(zé)，定期對(duì)日志進(jìn)行審計(jì)，查看是否有異常記錄。（4）風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)名稱非法者利用防火墻配置不當(dāng)滲透入外網(wǎng)可能性級(jí)別2描述非法者可能利用防火墻配置不當(dāng)滲透入外網(wǎng)。（2）威脅分析XXX內(nèi)網(wǎng)是生產(chǎn)網(wǎng)，安全級(jí)別比較高，但跟安全級(jí)別相對(duì)較低的醫(yī)保網(wǎng)連接邊界未做訪問控制從而給從醫(yī)保網(wǎng)的非法者入侵內(nèi)網(wǎng)提供了條件，攻擊者可以通過攻擊醫(yī)保服務(wù)器后再滲透入XXX內(nèi)網(wǎng)。. 安裝部署. Windows系統(tǒng)未安裝最新補(bǔ)?。?）現(xiàn)狀描述當(dāng)前，被檢查windows系統(tǒng)均未安裝最新補(bǔ)丁，并且補(bǔ)丁安裝情況各不相同，有些補(bǔ)丁缺失較少，有些缺失較多，甚至缺失一系列重要安全補(bǔ)丁。數(shù)據(jù)每天進(jìn)行備份，具有應(yīng)急系統(tǒng)。. Windows系統(tǒng)開放了不需要的服務(wù)（1）現(xiàn)狀描述當(dāng)前，被檢查windows系統(tǒng)均開放了不需要的服務(wù)，如：l DHCP Clientl Print Spoolerl Wireless Configurationl MSFTPl SMTP等可能不需要的服務(wù)。（4）風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)名稱非法者利用已啟用的不需要服務(wù)攻擊Windows系統(tǒng)可能性級(jí)別2描述非法者有可能利用利用已啟用的不需要服務(wù)攻擊Windows系統(tǒng)影響級(jí)別4描述非法者利用已啟用的不需要服務(wù)攻擊Windows系統(tǒng)，對(duì)XXX附屬兒童醫(yī)院的管理運(yùn)營(yíng)具有嚴(yán)重影響。（2）威脅分析存在的默認(rèn)共享可能使非法者獲得訪問共享文件夾內(nèi)數(shù)據(jù)的機(jī)會(huì)，對(duì)非法者侵入系統(tǒng)、擴(kuò)大滲透程度提供了額外的機(jī)會(huì)，另外，默認(rèn)共享可能增加受蠕蟲病毒的傳播機(jī)會(huì)。（4）風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)名稱非法者或蠕蟲病毒利用默認(rèn)共享攻擊Windows系統(tǒng)可能性級(jí)別1描述非法者或蠕蟲病毒有可能利用默認(rèn)共享攻擊Windows系統(tǒng)。. Windows系統(tǒng)存在權(quán)限控制不當(dāng)?shù)墓蚕恚?）現(xiàn)狀描述當(dāng)前，被檢查windows系統(tǒng)（、）存在一些權(quán)限控制不當(dāng)?shù)墓蚕?，如下圖：共享權(quán)限設(shè)置為Everyone完全控制。數(shù)據(jù)每天進(jìn)行備份，具有應(yīng)急系統(tǒng)。2取消共享如非必要，取消共享。而醫(yī)保論壇上還存在大量本地賬號(hào)（不受域控制器控制）。（4）風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)名稱系統(tǒng)管理員賬號(hào)失控威脅Windows系統(tǒng)安全可能性級(jí)別2描述可能由于系統(tǒng)管理員賬號(hào)失控威脅Windows系統(tǒng)安全。3取消多余的本地賬號(hào)取消多余的本地賬號(hào)，統(tǒng)一使用域賬號(hào)。以上這些都可能使得非法者有更多的機(jī)會(huì)可以破解用戶密碼，從而使用用戶密碼登錄windows主機(jī)。（4）風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)名稱非法者有更多機(jī)會(huì)破解Windows系統(tǒng)密碼可能性級(jí)別1描述可能由于系統(tǒng)管理員賬號(hào)失控威脅Windows系統(tǒng)安全。3明確規(guī)定密碼變更要求在密碼管理規(guī)定中，明確要求用戶多長(zhǎng)時(shí)間更改一次密碼（如普通用戶為90天，管理員為30天）。. Windows系統(tǒng)審核策略配置不當(dāng)（1）現(xiàn)狀描述當(dāng)前，被檢查windows系統(tǒng)的審核策略均為默認(rèn)，不同版本策略不一，如下圖所示：（2）威脅分析系統(tǒng)審核可以記錄安全相關(guān)事件，如果不記錄，或者記錄的不夠完整，則一旦發(fā)生安全事件，將很難利用審核日志記錄來追查安全事件的來源，追蹤非法者，難以最大程度消除由此帶來的影響。. Windows系統(tǒng)事件日志策略配置不當(dāng)（1）現(xiàn)狀描述當(dāng)前，被檢查windows系統(tǒng)的事件日志策略均為默認(rèn)，不同版本策略不一，如下圖所示：（2）威脅分析事件日志的大小如果過小，則在高負(fù)載服務(wù)器上由于產(chǎn)生的事件非常多，可能很快達(dá)到日志文件的最大值。（4）風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)名稱Windows發(fā)生安全事件難以追查來源或非法行為可能性級(jí)別2描述可能在Windows發(fā)生安全事件時(shí)難以追查來源或非法行為影響級(jí)別2描述Windows發(fā)生安全事件難以追查來源或非法行為，對(duì)XXX附屬兒童醫(yī)院的管理運(yùn)營(yíng)具有輕微影響。（3）現(xiàn)有或已計(jì)劃的安全措施內(nèi)網(wǎng)與互聯(lián)網(wǎng)隔離，終端接入進(jìn)行控制，終端登錄域，具有登錄終端的域策略，只能使用特定的業(yè)務(wù)系統(tǒng)，無法對(duì)終端操作系統(tǒng)做更多操作。2設(shè)置訪問控制策略對(duì)所有相關(guān)服務(wù)器的遠(yuǎn)程桌面端口設(shè)置必要的訪問控制策略，限制非必要客戶端對(duì)相關(guān)服務(wù)器的遠(yuǎn)程桌面端口的訪問。數(shù)據(jù)每天進(jìn)行備份，具有應(yīng)急系統(tǒng)。（2）威脅分析Windows 2