【導(dǎo)讀】XXXX信息技術(shù)有限公司

　　

【正文】 對業(yè) 務(wù)應(yīng)用帶來的風(fēng)險程度。其中 漏洞利用、 意外故障、 惡意代碼、密碼猜測 等這幾種風(fēng)險較大。但是這里要注意的是，雖然在系統(tǒng)總量的角度看某種風(fēng)險很低，但是不代表某一個具體資產(chǎn)的風(fēng)險很低。同樣，由于風(fēng)險的普遍性，系統(tǒng)風(fēng)險總量高的不代表某一個具體的資產(chǎn)的風(fēng)險高。風(fēng)險較大的原因有兩種：一部分原因是由于某些軟件資產(chǎn)面臨的 169。 版權(quán)所有 第 18 頁 威脅發(fā)生可能性較大，而系統(tǒng)中存在相當(dāng)多可被該威脅利用的安全漏洞或缺陷，如安全漏洞、 惡意代碼 等；另一種原因是面對范圍較廣，所有資產(chǎn)都存在該風(fēng)險，導(dǎo)致整個系統(tǒng)風(fēng)險值提高，如意外故障。 . 資產(chǎn)風(fēng)險分析 本節(jié)列出 XX 電廠 二次系統(tǒng) 不同類別資產(chǎn)所面臨風(fēng)險的風(fēng)險等級、危險程度，并對 “高（ H） ”級以上的風(fēng)險進行原因分析，提出了有針對性的建議措施，備注中注明了對應(yīng)風(fēng)險威脅的具體資產(chǎn)。 需要針對具體 XX 電廠分析 XX 電廠二次系統(tǒng) 服務(wù)器和網(wǎng)絡(luò)設(shè)備面臨的 “極度風(fēng)險 ”和 “高風(fēng)險 ”參見下表，導(dǎo)致這些風(fēng)險存在的主要原因是 XX 電廠二次系統(tǒng) 的安全措施不全面，并且很多已經(jīng)采用的安全措施執(zhí)行不嚴(yán)格造成的。具體分析參見下列各表。 風(fēng)險類別 風(fēng)險等級 危險程度 原因描述 建議措施 威脅資產(chǎn) 操作失誤 H 高風(fēng)險 威脅嚴(yán)重性和可能性較高；管理員存在配置錯誤 的可能 管理員熟悉對數(shù)據(jù)庫知識的 了解；記錄操作內(nèi)容 濫用授權(quán) H 高風(fēng)險 威脅嚴(yán)重性?？赡苄暂^高；管理員權(quán)限分配不明確，部分人員權(quán)限過高 明確劃分管理權(quán)限；建立不同的角色；管理員審計 身份假冒 H 高風(fēng)險 威脅的嚴(yán)重性很高；管理員權(quán)限分配不明確，多人使用同一帳號 明確劃分管理權(quán)限；建立不同的用戶；管理員審計 密碼分析 H 高風(fēng)險 威脅嚴(yán)重性和可能性很高 采用防火墻和入侵檢測設(shè)備；加強密碼強度和復(fù)雜郵件服務(wù)器 郵件網(wǎng)關(guān)服務(wù)器 169。 版權(quán)所有 第 19 頁 度 DNS 服務(wù)器 公 文服務(wù)器 文檔服務(wù)器 人力資源服務(wù)器 短信服務(wù)器 信 息展示服務(wù)器 省公司代理服務(wù)器 地市代理服務(wù)器 防病毒服務(wù)器 郵件過濾服務(wù)器 集團公司公文網(wǎng)關(guān)服務(wù)器 網(wǎng)絡(luò)資源服務(wù)器 測試平臺服務(wù)器 經(jīng)營數(shù)據(jù)服務(wù)器 綜合分析服務(wù)器 安全漏洞 E 極度風(fēng)險 利用安全漏洞的威脅嚴(yán)重性和可能性很高；數(shù)據(jù)庫服務(wù)器存在高風(fēng)險漏采用防火墻和入侵檢測產(chǎn)品；定制安全通告；定期掃描系統(tǒng)安全 漏郵件服務(wù)器 郵件網(wǎng)關(guān)服務(wù)器 DNS 服務(wù)器 169。 版權(quán)所有 第 20 頁 洞；安全配置策略不夠強。 洞；及時進行修補和加固。 公 文服務(wù)器 文檔服務(wù)器 人力資源服務(wù)器 短信服務(wù)器 信息展示服務(wù)器 省公司代理服務(wù)器 地市代理服務(wù)器 防病 毒服務(wù)器 郵件過濾服務(wù)器 集團公司公文網(wǎng)關(guān)服務(wù)器 網(wǎng)絡(luò)資源服務(wù)器 測試平臺服務(wù)器 經(jīng)營數(shù)據(jù)服務(wù)器 綜合分析服務(wù)器 集團網(wǎng)關(guān)路由器 拒絕服務(wù) H/E 高風(fēng)險/極度風(fēng)險 拒絕服務(wù)攻擊威脅嚴(yán)重性很高；兩臺服務(wù)器存在公網(wǎng)采用抗拒絕服務(wù)產(chǎn)品；定制安全通告；定期掃描系郵件服務(wù)器 DNS 服務(wù)器 郵件網(wǎng)關(guān)服務(wù) 169。 版權(quán)所有 第 21 頁 IP。 統(tǒng)；及時進行修補和加固。 器 數(shù)據(jù)庫服務(wù)器 IIS 服務(wù)器 人力資源服務(wù)器 短信服務(wù)器 信息展示服務(wù)器 省公司代理服務(wù)器 地市代理服務(wù)器 郵件過濾服務(wù)器 集團公司公文網(wǎng)關(guān)服務(wù)器 撥號， ddn 主核心交換 備核心 交換 匯聚交換 地址轉(zhuǎn)換 外網(wǎng)防火墻 mis 系統(tǒng)交換 mis 系統(tǒng)防火墻 集團網(wǎng)關(guān)路由器 集團網(wǎng)關(guān)防火墻 169。 版權(quán)所有 第 22 頁 惡意代碼 H/E 高風(fēng)險/極度風(fēng)險 惡意代碼威脅的嚴(yán)重性和可能性很高；服務(wù)器可能存在被惡意代碼利用的漏洞；防病毒軟件非網(wǎng)絡(luò)版，不能在線升級病毒庫；缺乏應(yīng)急體系。 全面建立和完善網(wǎng)絡(luò)防病毒 體系；定期掃描系統(tǒng)；及時進行修補和加固；建立應(yīng)急計劃，定期更新、演練和培訓(xùn)應(yīng)急方案。 郵件服務(wù)器 DNS 服務(wù)器 郵件網(wǎng)關(guān)服務(wù)器 數(shù)據(jù)庫服務(wù)器 FTP 服務(wù)器 IIS 服務(wù)器 公文服務(wù)器 文檔服務(wù)器 人力資源服務(wù)器 短信服務(wù) 器 信息展示服務(wù)器 省公司代理服務(wù)器 地市代理服務(wù)器 防病毒服務(wù)器 郵件過濾服務(wù)器 集團公司公文網(wǎng)關(guān)服務(wù)器 網(wǎng)絡(luò)資源服務(wù)器 測試平臺服務(wù)器 經(jīng)營數(shù)據(jù)服務(wù)器 169。 版權(quán)所有 第 23 頁 所有終端 竊聽數(shù)據(jù) H/E 高風(fēng)險/極度風(fēng)險 竊聽數(shù)據(jù)威脅的嚴(yán)重性很高；關(guān)鍵數(shù)據(jù)存儲和傳輸均未加密。 合理劃分網(wǎng)段，采用防火墻等訪問控制手段；使用 ssh 加密協(xié)議進行遠程管理；關(guān)鍵業(yè)務(wù)數(shù)據(jù)加密 存儲。 郵件服務(wù)器 DNS 服務(wù)器 郵件網(wǎng)關(guān)服務(wù)器 數(shù)據(jù)庫服務(wù)器 IIS 服務(wù)器 公文服務(wù)器 文檔服務(wù)器 人力資源服務(wù)器 信息展示服務(wù)器 省公司代理服務(wù)器 地市代理服務(wù)器 郵件過濾服務(wù)器 集團公司公文網(wǎng)關(guān)服務(wù)器 網(wǎng)絡(luò)資源服務(wù)器 測試平臺服務(wù)器 經(jīng)營數(shù)據(jù)服務(wù)器 所有終端 物理破壞 H 高風(fēng)險 威脅嚴(yán)重性很 加強物理安全 169。 版權(quán)所有 第 24 頁 高；機房無門禁，辦公門禁開放；與其他單位公用機房。 管理；有效使用機房門禁；禁止非相關(guān)人員進入機房。 意外故障 H/E 高風(fēng)險/極度風(fēng)險 意外故障威脅的嚴(yán)重性和可能性都很高；缺乏足夠的備份措施，應(yīng)急方面不夠完善。 公司統(tǒng)一選型正牌廠家設(shè)備；關(guān)鍵設(shè)備充足備份；業(yè)務(wù)系統(tǒng)沒有在線備份；建立應(yīng)急計劃，定期更新、演練和培訓(xùn)應(yīng)急 方案。 所有資產(chǎn) 通信中斷 E 極度風(fēng)險 通信中斷威脅的嚴(yán)重性很高；缺少外部通信線路的備份。 關(guān)鍵通信線路采用實時備份或其他備份措施；選用兩家以上 ISP。 表 63 資產(chǎn)風(fēng)險分析表 七 . 風(fēng)險管理建議 通過風(fēng)險評估和分析，可以明顯看出 XX 電廠二次系統(tǒng) 各類型資產(chǎn)對應(yīng)的風(fēng)險情況。 風(fēng)險的處理方式共有以下四類： ? 避免 ，指通過不繼續(xù)進行可能產(chǎn)生風(fēng)險的活動來避免風(fēng)險（在可行的情況下）。 ? 轉(zhuǎn)移 ，涉及承擔(dān)或分擔(dān)部分風(fēng)險的第三方，包括使用合同、保險以及合伙，合資等組織結(jié)構(gòu)。 169。 版權(quán)所有 第 25 頁 ? 減少 ，通過采取相應(yīng)的風(fēng)險控制措施、安全機制來降低風(fēng)險。 ? 接受 ，在風(fēng)險降低或轉(zhuǎn)移 后，可能還有剩余的風(fēng)險，完全的零風(fēng)險是不可能的，而且降低風(fēng)險的成本隨著風(fēng)險的降低而增大，必須考慮處理風(fēng)險的成本與所得到的利益相稱，因此公司應(yīng)該根據(jù)實際情況接受一定量可以承受的風(fēng)險。 根據(jù) XX 電廠 的業(yè)務(wù)發(fā)展?fàn)顩r和安全狀況，結(jié)合 XX 電廠 的實現(xiàn)能力和長遠發(fā)展規(guī)劃目標(biāo)，建議對本次對風(fēng)險評估中 “極度風(fēng)險（ E） ”級以上風(fēng)險采用降低的措施，實施某些必要的風(fēng)險控制策略。將以范圍內(nèi)的所有風(fēng)險為主線，找到與這些風(fēng)險相關(guān)的資產(chǎn)、威脅和脆弱性，確定高風(fēng)險的根本原因，從技術(shù)和管理兩個角度提出相應(yīng)的方案建議。這些建議的正確實施，可以有 效的阻止或減小極度風(fēng)險事件發(fā)生可能性，最小化或轉(zhuǎn)移極度風(fēng)險的影響。 風(fēng)險的避免和減小需要從安全策略管理入手，建立完善的安全策略和安全管理制度及措施，再逐步解決技術(shù)類漏洞。以后有新的技術(shù)類漏洞出現(xiàn)，有了安全策略和管理的保證，就可以把其風(fēng)險控制在很小的范圍內(nèi)，避免擴散造成更大的損失。 具體安全建議請參見《 XX 電廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)安全防護系統(tǒng)技術(shù)方案 》 和 《 XX電廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)安全防護實施方案 》。