中国电信吉安分公司支撑网安全风险评估报告

知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 中国电信 江西 省 支撑网 安全风险评估报告 中国电信 吉安市 公司 二零零 玖 年 陆 月 评估对象 ： 填写定级对象名称 评估 单位： 填写评估单位名称 评 估 日期： 2009 年 6 月 1 日至 2009 年 9 月 30 日 编号： 单位（中国电信为 CTSEC） -省（如湖北为 HUBEI） -文档编号（ 01 开始） -时间（ 200904） 企业秘密编号： 单位（中国电信为 CTSEC） -省（如湖北为 HUBEI） -文档编号（ 01 开始） -时间（ 200904） 企业秘密 编号： 单位（中国电信为 CTSEC） -省（如湖北为 HUBEI） -文档编号（ 01 开始） -时间（ 200904） 企业秘密 编号： 单位（中国电信为 CTSEC） -省（如湖北为 HUBEI） -文档编号（ 01 开始） -时间（ 200904） 企业秘密 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 目 录 1 概述 3 1.1 目的 . 3 1.2 内容及范围 . 3 1.3 风险评估方法 . 3 1.4 评估依据 . 3 2 资产分析 4 2.1 DCN 网 . 错误 !未定义书签。 2.2 业务运营支撑系统 . 4 3 威胁分析 6 3.1 DCN 网 . 错误 !未定义书签。 3.2 业务运营支撑系统 . 9 4 脆弱性分析 11 4.1 DCN 网 . 错误 !未定义书签。 4.2 业务运营支撑系统 . 12 5 已有安全措施 13 6 安全风险分析 14 7 风险处置计划及整改情况 15 8 总结 15 9 附件 15 II 内部资料，注意保密，未经同意，请勿翻印 文 档信息 文档名称 文件编号 编制人 保密级别 企业秘密 修改过程 版本号 日期 负责人 概述 评审过程 版本号 日期 评审者 概述 分发范围知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 1 概 述 1.1 目的 集团公司关于开展通信网络安全检查工作的通知中国电信 2009 510 号文、原信息产业部关于进一步开展电信网络安全防护工作的实施意 见（信部电 2007555 号）、工业和信息化部关于开展通信网络安全检查工作的通知（工信部保 2009 224 号 )。 为进一步查找我 市 DCN 网络安全运营的薄弱环节、落实防护措施、消除安全隐患，提高通信网络整体安全防护水平，并为国庆 60 周年网络安全保障工作打好基础 。 1.2 内容及范围 吉安市 DCN 网 于 2008 年 6 月在原 DCN 网基础上升级扩容而成， 市公司核心层由 二 台 汇聚路由器 NE40-4、二 台三层交换机 3952、一台 Eudemon 200 防火墙 及二台 5200F 组成，通过 2*155M光纤上联至省公司 DCN 网， 市公 司本埠井冈山大道生产楼、河东分局、城南分局通过 1*100M光纤上联到汇聚路由器 NE40 中 ； 井冈山大道办公楼通过 1*100M 光纤上联至 5200F，各县市分公司办公楼通过 1*10M 的 MSTP 链路上联至 5200F； 各县市分公司配置两台 AR46-8 路由器及 2台三层 3528 交换机 通过 2*10M 的 MSTP 链路 上联至汇聚路由器 NE40-4， 为了 更好的满足 DCN网 中部分办公人员收发邮件、查找资料需求， 利用 Eudemon200 实现 DCN 网与互联网的隔离，防范 来自互联网的恶意攻击及病毒感染 。 业务运营支撑系 统采用 C/S 架构，服 务器端由 8 台性能相当的服务器组成一组负载均衡终端服务器集群，客户端设备为瘦客户机，客户端通过 RDP 连接到集群服务器 。 吉安市 IDC 网络机房于 2007 年 5 月从数据机房分离，市公司核心层由一台 汇聚路由器cisco12416、一台三层交换机华为 6506、两台 S5624P、一台 H3C 5500 和一台华为 usg3040组成，通过 2*1000M 光纤上联至城域网。 全球眼系统平台由 7 台服务器和一台磁盘阵列组成，客户端设备为视频服务器。客户端通过城域网连接到平台。 农村党教市级平台由 13 台服务器和 2 台磁盘阵列组成，各县级平 台由 2 台服务器组成，共 35台服务器。 主机托管服务由 IDC 机房提供电源和网络。 本次评估内容包括管理制度、防攻击防病毒、安全防范等进行风险评估。 1.3 风险评估方法 评估方式包括访谈、查阅文档、测试等，评估步骤包括资产识别、脆弱性识别、威胁识别等，方法包括具体的资产、威胁和脆弱性识别方法，风险分析方法、风险结果判断依据等。 1.4 评估依据 说明 支撑网 安全风险评估参考的标准和文档，如安全防护系列标准等。 4 2 资产 分析 说明该定级对象包括的资产及相关属性。 支撑网的 资产分析 范围包括： DCN 网 和业务运营支撑系统。 DCN 网 覆盖以下 网络： 固定通信网、消息网、智能网、接入网、传送网、 IP 承载网、信令网、同步网 。业务运营支撑系统包括：计费系统、营业系统、账务系统。 涉及的资产重要性分析如下 ： 2.1 DCN网 DCN 网 资产的识别与选取应符合科学性、合理性， 其 资产 类型 大致包括 设备硬件、软件、数据、网络、服务、文档和人员等。 DCN 网 资产 按照重要性，分为高、中、低三档， 列表如下： 表 1 资产 重要性列表 序号 资产名称 资产类型 重要性等级 1 DCN 网 设备硬件 中 设备软件 中 重要数据 中 提供的服务 中 维护 人员 中 网络拓扑 中 码号资源 低 文档 中 其它 中 注：支撑网的资产可分为设备硬件、软件、数据、网络、服务、文档和人员等。附表 1给出了支撑网的资产列表， 各省公司可参考此表进行资产分析，但不限于此表 附表 1 DCN 网资产 列表 序号 节点名称 设备型号 数量 155M 1000M 电口 FE 电口 FE 光口(10K) FE 光口(40K) 1 吉安 NE40-4 2 2 4 32 16 2 吉安 LS-3952P-EI 2 4 96 3 吉安 LS-3528-EA 27 648 28 4 吉安 AR4680 23 184 5 6 7 8 合计 54 2 8 960 44 0 2.2 业务运营支撑系统 业务运营支撑系统 资产的识别与选取应符合科学性、合理性， 其 资产 类型 大致包括 设备硬件、软件、数据、网络、服务、文档和人员等。 5 客服呼叫中心 资产 按照重要性，分为高、中、低三档，列表如下： 表 2 资产 重要性列表 序号 资产名称 资产类型 重要性等级 1 业务运营支撑系统 设备硬件 中 设备软 件 中 重要数据 中 提供的服务 中 维护人员 中 网络拓扑 中 码号资源 低 文档 中 其它 中 附表 2 业务运营支撑系统资产 列表 序号 节点名称 设备型号 数量 内存 CPU 硬盘 RAID级别 IP 地址 容量（ G） 数量 主频 数量 总容量 数量 1 NLB-1 POWEREDGE-2850 1 5 6 Intel xeonl 3.0 2 68 1 0 134.240.7.87 2 NLB-2 升腾资讯终端服务器 1 4 intelR xe onl 3.2X2 2 68 2 1 134.240.7.94 3 NLB-3 POWEREDGE-2950 1 4 2 E5310 1.6G*4 2 272 4 5 134.240.7.83 4 NLB-4 POWEREDGE-2950 1 4 2 E5405 2.0*4 2 1159G 6 5 134.240.7.102 5 NLB-5 升腾资讯终端服务器 1 4 intelR xe onl 3.2X2 2 68 2 1 134.240.7.194 6 NLB-6 升腾资讯终端服务器 1 4 intelR xe onl 3.2X2 2 68 2 1 134.240.7.93 7 NLB-7 POWEREDGE-2850 1 5 6 Intel xeonl 3.0 2 68 1 0 134.240.7.146 8 NLB-8 POWEREDGE-2650 1 3 6 Intel xeonl 2.4 2 219 2 0 134.240.7.86 9 主域控制器 POWEREDGE-2950 1 4 4 E5310 1.6G*4 2 372G 5 134.240.7.97 10 WEB 服务器 POWEREDGE-2950 1 4 2 E5405 2.0*4 2 1159G 6 5 134.240.7.99 11 终端服 POWEREDG 1 2 4 Intel 2 204 2 0 134.240. 6 务器 E 1750 xeonl 2.4*2 7.90 12 故障机 POWEREDGE 1750 1 1 2 Intel xeonl 2.4*2 2 146 2 0 134.240.7.31 13 终端服务器 HPPROLIANTML150 1 2 2 Intel xeonl 2.8*2 2 68 1 0 134.240.7.92 14 CAMS 服务器 POWEREDGE 2500 1 512M 2 PENTIUM III 1.1 1 34 1 0 134.240.7.89 15 电话营销系统 研华科技 610L 1 1G 2 Pentium 四 3.0 2 146 1 0 134.240.7.20 16 GPS 导航系统 HP ML 370 1 1G 2 Intel xeonl 3.0*2 2 66 2 0 61.180.4.250 17 磁盘阵列 ENC-2000 1 0 0 00 0 8 18 计费联采 -101 IBM-8671 1 134.240.24.101 19 计费联采 -102 IBM-8671 1 134.240.24.102 20 合计 2.3 IDC 网 IDC 网 资产的识别与选取应符合科学性、合理性，其资产类型大致包括 设备硬件、软件、数据、网络、服务、文档和人员等。 客服呼叫中心资产按照重要性，分为高、中、低三档，列表如下： 表 2 资产 重要性列表 序号 资产名称 资产类型 重要性 等级 1 全球眼业务平台 设备硬件 中 设备软件 中 重要数据 中 提供的服务 中 维护人员 中 网络拓扑 中 码号资源 低 文档 中 其它 中 1 农村党教网平台 设备硬件 中 设备软件 中 重要数据 中 提供的服务 中 7 维护人员 中 网络拓扑 中 码号资源 低 文档 中 其它 中 附表 3 IDC 资产 列表 序号 节点名称 设备型号 数量 1 吉安 POWEREDGE-2950 7 2 吉安 磁盘阵列 1 3 吉安 HP DL380 35 4 吉安 Usg3040 1 5 吉安 磁盘阵列 2 6 7 合计 46 3 威胁 分析 支撑网的威胁可分为设备威胁、环境威胁和人为威胁。环境 威胁 包括自然界不可抗的 威胁 和其它物理 威胁 。根据威胁的动机，人为 威胁 又可分为恶意和非恶意两种。 附表 2给出支撑网的威胁列表 。 附表 2 支撑网威胁列 表 来源 威胁描述 设备威胁 各类设备本身的软硬件故障，设备和介质老化造成的数据丢失，系统宕机 环境威胁 物理环境 断电、静电 、灰尘、潮湿、温度、电磁干扰等，意外事故或通讯线路方面的故障 自然灾害 鼠蚁虫害、洪灾、火灾、泥石流、山体滑坡、地震、台风、雷电 人为威胁 恶意人员 不满的或有预谋的内部人员滥用权限进行恶意破坏； 采用自主或内外勾结的方式盗窃或篡改机密信息； 外部人员利用恶意代码和病毒对网络或系统进行攻击； 外部人员进行物理破坏、盗窃等 非恶意人员 内部人员由于缺乏责任心或者无作为而没有执行应当执行的操作、或无意地执行了错误的操作导致安全事件； 内部人员没有遵循规章制度和操作流程而导致故障或信息损坏； 内部人员由 于缺乏培训、专业技能不足、不具备岗位技能要 8 求而导致故障或攻击； 安全管理制度不完善、落实不到位造成安全管理不规范或者管理混乱导致安全事件 3.1 DCN网 DCN 网 面临的威胁按照可能性概率，分为高、中、低三档，列表如下： 表 3 威胁可能性列表 序号 资产名称 面临的威胁类型 威胁可能性等 级 1 DCN 网 自然界不可抗的威胁（环境威胁） 低 其它物理威胁（环境威胁） 高 恶意人为威胁 低 非恶意人为威胁 低 其它威胁 低 表 4 威胁可能性列表 来源 威胁分析 设备威胁 DCN 网属 2008 年全新扩容改造工程， 核心设备 不存在设备和介质老化造成的数据丢失 ，但分支机构接入 路由器 及综合办公用的接入层设备城域网淘汰设备，存在一定风险 ，但各类设备本身的软硬件故障存在，维修周期一般在二周以内 环境威胁 物理环境 存在断电、静电、灰尘、潮湿、温度、电磁干扰等，意外事故或通讯线路方面的故障 自然灾害 存在火灾、雷电 人为威胁 恶意人员 不满的或有预谋的内部人员滥用权限进行恶意破坏； 采用自主或内外勾结的方式盗窃或篡改机密信息； 外部人员利用恶意代码和病毒对网络或系统进行攻击； 外 部人员进行物理破坏、盗窃等 非恶意人员 内部人员由于缺乏责任心或者无作为而没有执行应当执行的操作、或无意地执行了错误的操作导致安全事件； 内部人员没有遵循规章制度和操作流程而导致故障或信息损坏； 内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻击； 安全管理制度不完善、落实不到位造成安全管理不规范或者管理混乱导致安全事件 9 3.2 业务运营支撑系统 业务运营支撑系统 面临的威胁按照可能性概率，分为高、中、低三档，列表如下： 表 5 威胁可能性列表 序号 资产名称 面临的威胁类型 威胁可能性 等级 1 DCN 网 自然界不可抗的威胁（环境威胁） 低 其它物理威胁（环境威胁） 高 恶意人为威胁 低 非恶意人为威胁 低 其它威胁 低 表 6 威胁可能性列表 来源 威胁分析 设备威胁 存在设备本身的软硬件故障，设备和介质老化造成的数据丢失，系统宕机 环境威胁 物理环境 存在 断电、静电、灰尘、潮湿、温度、电磁干扰等，意外事故或通讯线路方面的故障 自然灾害 存在 火灾、雷电 人为威胁 恶意人员 不满的或有预谋的内部人员滥用权限进行恶意破坏； 采用自主或内外勾结的 方式盗窃或篡改机密信息； 外部人员利用恶意代码和病毒对网络或系统进行攻击； 外部人员进行物理破坏、盗窃等 非恶意人员 内部人员由于缺乏责任心或者无作为而没有执行应当执行的操作、或无意地执行了错误的操作导致安全事件； 内部人员没有遵循规章制度和操作流程而导致故障或信息损坏； 内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻击； 安全管理制度不完善、落实不到位造成安全管理不规范或者管理混乱导致安全事件 3.3 IDC 网 IDC 网面临的威胁按照可能性概率，分为高、中、低三档，列表如下： 表 7 威胁可能性列表 序号 资产名称 面临的威胁类型 威胁可能性等 级 1 IDC 网 自然界不可抗的威胁（环境威胁） 低 其它物理威胁（环境威胁） 高 10 恶意人为威胁 低 非恶意人为威胁 低 其它威胁 低 表 8 威胁可能性列表 来源 威胁分析 设备威胁 核心路由器 Cisco12416 为城域网退网的设备，网络设备本身可能出现软硬件故障，设备和介质老化造成的数据丢失， 环境威胁 物理环境 存在断电、静电、灰尘、潮湿、温度、电磁干扰等，意外事故或通讯线路方面的故障 自然灾害 存在火灾、雷电 人为威胁 恶意人员 不满的或有预谋的内部人员滥用权限进行恶意破坏； 采用自主或内外勾结的方式盗窃或篡改机密信息； 外部人员利用恶意代码和病毒对网络或系统进行攻击； 外部人员进行物理破坏、盗窃等 非恶意人员 内部人员由于缺乏责任心或者无作为而没有执行应当执行的操作、或无意地执行了错误的操作导致安全事件； 内部人员没有遵循规章制度和操作流程而导致故障或信息损坏； 内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻击； 安全管理制度不完善、落实不到位造成安全管理不规范或者 管理混乱导致安全事件 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 4 脆弱性 分析 支撑网的脆弱性可分为技术脆弱性和管理脆弱性两方面。 附 表 3 给出支撑网的脆弱性列表。 序号 资产名称 脆弱性类型 脆弱性严重程度等级 1 DCN 网 业务 /应用（技术脆弱性） 低 网络（技术脆弱性） 中 设备（含操作系统和数据库、后台服务器、计费服务器等）（技术脆弱性） 低 物理环境（技术脆弱性） 低 管理脆弱性 低 2 业务运营支撑系统 业务 /应用（技术脆弱性） 低 网络（技术脆弱性） 中 设备（含操作系统和数据库、后台服务器、 计费服务器等）（技术脆弱性） 低 物理环境（技术脆弱性） 低 管理脆弱性 低 2 IDC 网 业务 /应用（技术脆弱性） 低 网络（技术脆弱性） 中 设备（含操作系统和数据库、后台服务器、计费服务器等）（技术脆弱性） 低 物理环境（技术脆弱性） 低 管理脆弱性 低 4.1 DCN网 DCN 网 的 脆弱性 按照 其严重程度 ，分为高、中、低三档，列表如下： 表 5 脆弱性列表 类型 对象 DCN 网 存在的脆弱性 分析 技术脆弱性 服务 / 应用 设备的处理或备份能力不够而导致服务提供不连续 网络 不存在 设备（软件、硬件和数据） 不存在 物理环境 DCN 网核心机房空调经常中断，导致机房温度过高；县局机房防雷措施不够，如吉安县、新干县在本季度均有设备被雷击导致网络中断 管理脆弱性 安全管理机构方面：岗位设置不合理 ， 人员配置过少、 目前负责 DCN 网维护只有一人 ； 安全管理制度方面： 不存在 ； 12 人员安全管理方面： 不存在 ； 建设管理方面： 不存在 ； 运维管理方面：物理环境管理措施简单、操作管理不规范等 。 4.2 业务运营支撑系统 客服呼叫中心的脆弱性按照其严重程度，分为高、中、低三档，列表如下： 表 5 脆弱性列表 类型 对象 业务运营支撑系统 存在的脆弱性 技术脆弱性 服务 /应用 网络 网络拓扑设计不合理，无冗余链路，单点故障隐患，与互联网连接造成的访问控制漏洞 设备（软件、硬件和数据） 设备老化； 系统存在可被外界利用的漏洞 物理环境 房空调经常中断，导致机房温度过高 管理脆弱性 安全管理机构方面： 岗位设置不合理，人员配置过少、目前负责 DCN 网维护只有一人； 安全管理制度方面： 不存在 ； 人员安全管理方面： 不存在 ； 建设管理方面： 不存在 ； 运维管理方面：物理环境管理措施简单、无恶 意代码防范措施等 4.3 IDC 网 IDC 网的脆弱性按照其严重程度，分为高、中、低三档，列表如下： 表 5 脆弱性列表 类型 对象 IDC 网存在的脆弱性分析 技术脆弱性 设备（软件、硬件和数据） 不存在 13 设备（软件、硬件和数据） 不存在 服务 / 应用 不存在 物理环境 IDC 网核心机房空调经常中断，导致机房温度过高。 管理脆弱性 安全管理机构方面：管理 IDC 机房部门多，难以精确管理； 安全管理制度方面：不存在； 人员安全管理方面：进入 IDC 机房人员多，对进出人员难以精确管理； 建设管理方面：不存在 ； 运维管理方面：物理环境管理措施简单、操作管理不规范等。 5 已有安全措施 设备冗余： 各县、市分公司 DCN 网路由器、交换机、 MSTP 链路 均 配备 2 台 (条 )，作主备及负载均衡 。 业务支撑系统集群服务组由八台性能相当的服务器组成， 通过操作系统自带功能实现负载均衡； IDC 路由器、交换机链路均配备 2 台 (条 )，作主备及负载均衡。全球眼平台和农村党教平台上联均有主备链路；全球眼平台和农村党教平台服务器均有主备冗余； b 安全防问控制： 通过 EUDEMON 200 实现 DCN 网与互联网的隔离； 定期修改设备维护密码 ，有效防护设备 密码外泄对设备带来的风险； IDC 网络设备与城域网使用同样的安全访问控制措施，限定访问者的源 IP 地址； 病毒防范措施： 在所有服务器中安装省公司统一布署的终端安全管理软件及 360 安全卫士 ，利用 360 安全卫士对操作系统进行补丁安装升级，以确保系统的安全性及稳定性。 数据备份： 对 DCN 网核心设备配置数据实行异地备份制；对 主、次域控服务器实行多机备份制；对 ORACLE 数据库实行异地备份制； 对 IDC 网核心设备配置数据实行异地备份制；对服务器实行定期备份； 重大节日安全防护情况： 制定节日值班表及相应的应急预案； 通信 网络 安全管理制度： 机房出入管理制度： 外来人员 （来访者及临时工作人员） 管理：实行进出登记制，专人接待； 机房巡检制度：每周定期对机房 进行巡检，及时发现、拔除设备存在的各项隐患； 密码管理策略：系统管理员唯一制， 口令定期修改审核 ； 维护管理制度：在电子运维系统中制定维护作业计划，定期对相关设备进行维护； 分权分域管理： 将机房设备按系统具体分权至个人； 14 6 安全风险分析 目前 DCN 网存在的风险主要有： 自然灾害如雷击： 6 月份有 2 个县公司由于雷击导致 DCN 网受影响，中断时间在 1 小时以内 。 机房环境： DCN 网核心机房空调在 去年夏天出现过 2 次宕机，致使机房环境温度达到 50 度以上，但由于发现及时没有导致网络中断； 机房管理 ： DCN 网核心机房有 N 多人配有钥匙，包括装机班、电力室经常未经同意即进入机房施工，施工完后不清理现场卫生，给机房环境很大风险； 如 5 月中旬动力室穿墙安装对流风扇，由于不正确的穿墙，导致 DCN 网设备及业务支撑系统集群服务 器全布满一层厚厚的灰 ，严重影响设备正常使用； 人员管理：维护人员 单一； 业务支撑系统存在的风险主要有： 病毒防护：虽然服务器中安装有杀毒软件，但由于使用人员多， 4 月份曾发现极个别营业员将带病毒文件上 传到服务器中，导致服务器出现异常； 系统漏洞： 由于操作系统本身不足对系统带来的风险； 网络故障：由于网络设备出现故障导致服务中断， DCN 网割接后 2008 年 10 月由于一台核心汇聚交换软件故障，导致网络中断过一次 ； 机房管理： IT 机房进出人员较多，多人配备有钥匙， 办公地点与机房相隔较远， 难以 有效 管理； 人员管理：维护人员单一 ； 目前 IDC 网存在的风险主要有： 设备硬件： 3 月由于 2 块光模块损坏导致农村党教平台中断一小时以上。 机房环境： IDC 网核心机房空调在去年夏天出现过 2 次宕机，致使机房环境温度达到 50 度以上， 但由于发现及时没有导致网络中断； 机房管理：