信息安全风险评估.doc

所属类别预防措施编号预防措施内容组织安全P2.4信息安全协作信息安全的基本架构组织安全P2.5信息安全责任的分配信息安全的基本架构组织安全P2.6信息处理方法的授权过程信息安全的基本架构组织安全P2.7专家信息安全建议信息安全的基本架构组织安全P2.8信息安全的独立检查信息安全的基本架构组织安全P2.9判断第三方访问的风险第三方访问的安全资产分类和管理P2.10信息标识和处理信息分类人员安全P2.11把安全包括在工作责任中工作定义和外包的安全人员安全P2.12人员筛选和策略工作定义和外包的安全人员安全P2.13保密协议工作定义和外包的安全人员安全P2.14用工条款工作定义和外包的安全通信和运营管理P2.15记录在案的操作过程操作过程和责任通信和运营管理P2.16操作员日志内务管理通信和运营管理P2.17事故记录内务管理访问控制P2.18访问控制策略访问控制的业务需要访问控制P2.19事件记录检测系统访问和使用系统的开发与维护P2.20安全性要求分析和规范系统的安全需要系统的开发与维护P2.21使用密码控制措施的策略密码管理措施符合性P2.22符合安全策略安全策略和技术符合性检查符合性P2.23技术符合性检测安全策略和技术符合性检查符合性P2.24系统审查管理程序系统审查相关事项物理P3.1门禁防止非法闯入物理P3.2视频操作监视物理P3.2空调防温度异常物理P3.4恒湿防湿度物理P3.5静电地板防静电物理P3.6防雷防雷击物理P3.7防火设施防火物理P3.8屏蔽机房防电磁泄漏物理P3.9干扰器防电磁泄漏边界P4.1防火墙边界访问控制边界P4.2VPN边界接入控制边界P4.3入侵检测入侵检测边界P4.4入侵保护入侵保护边界P4.5网关防病毒网关病毒过滤边界P4.6邮件网关邮件病毒过滤网络P5.1线路冗余线路备份网络P5.2网络审计审计网络信息网络P5.3接入控制网络接入控制网络P5.4线路干扰器防电磁泄漏所属类别预防措施编号预防措施内容网络P5.5屏蔽线防电磁泄漏网络P5.6访问控制路由、协议、端口、流量控制计算环境P6.1防病毒防止病毒侵袭计算环境P6.2审计审计用户访问信息计算环境P6.3主机入侵检测主机入侵防护计算环境P6.4主机访问控制主机访问控制计算环境P6.5补丁自动分发补丁管理计算环境P6.6终端控制控制终端访问计算环境P6.7完整性保护软件保护软件完整性基础设施P6.8PKI/KMI数字证书技术基础设施P6.9令牌动态口令技术控制措施列表类别监控措施编号监控措施备注人员安全C1.1报告安全事故对安全事故和故障做出反应人员安全C1.2报告软件故障对安全事故和故障做出反应人员安全C1.3报告安全缺陷对安全事故和故障做出反应人员安全C1.4吸取事故教训对安全事故和故障做出反应人员安全C1.5惩处程序对安全事故和故障做出反应通信和运营管理C1.6意外事故管理程序操作过程和责任通信和运营管理C1.7网络管理措施网络管理通信和运营管理C1.8信息备份内务管理通信和运营管理C1.9对可移动的计算机存储介质的管理备份介质处理和安全通信和运营管理C1.10存储介质的处置备份介质处理和安全通信和运营管理C1.11信息处理程序备份介质处理和安全通信和运营管理C1.12系统文件的安全备份介质处理和安全访问控制C1.13检测系统使用检测系统访问和使用系统的开发与维护C1.14输出数据验证应用软件系统中的安全业务连续性管理C1.15业务连续性管理程序业务连续性管理的几个方面业务连续性管理C1.16业务连续性和影响分析业务连续性管理的几个方面业务连续性管理C1.17编写和执行连续性计划业务连续性管理的几个方面业务连续性管理C1.18业务连续性计划框架业务连续性管理的几个方面业务连续性管理C1.19测试、维护和重新评估业务连续性计划业务连续性管理的几个方面符合性C1.20证据的搜集符合法律要求技术C2.1网络监视网络监视措施技术C2.2网络管理网络控制措施技术C2.3系统监视系统监视措施技术C2.4系统管理系统控制措施技术C2.5备份与恢复系统、网络备份措施技术C2.6灾难备份与恢复系统、网络备份措施技术C2.7设备备件设备措施技术C2.8设备备份设备措施技术C2.9系统热备份高可用措施参考量化表影响量化标准12345事件影响很小、局部系统受到轻微影响事件影响不大、造成轻微的声誉损失、造成轻微的经济损失、局部系统受到一些影响事件有一定的影响、造成一定的声誉损失和一定的经济损失、整体系统受到一些影响事件影响很大、造成声誉的很大损失、整体系统受到很大影响事件影响极大、造成声誉的重大损失和巨大的经济损失、整体系统严重受到影响技术脆弱性标准12345技术方面存在着低等级缺陷、从技术角度很难被利用技术方面存在着低等级缺陷，从技术角度很难被利用技术方面存在着一般缺陷，从技术角度可以被利用技术方面存在着严重的缺陷，比较容易被利用技术方面存在着非常严重的缺陷，很容易被利用管理脆弱点量化标准12345组织管理中没有相关的薄弱环节，很难被利用组织管理中没有相应的薄弱环节，难以被利用组织管理中没有明显的薄弱环节，可以被利用组织管理中存在着薄弱环节，比较容易被利用组织管理中存在着明显的薄弱环节，并且很容易被利用威胁因素量化标准12345威胁因素存在但发生的可能性极小，1年少于1次威胁因素存在且发生的可能性较小，1年多于4次威胁因素存在且有一定的发生可能性，1年多于12次威胁因素存在且发生的可能性较大，每周都会发生威胁因素存在且发生的可能性极大，几乎每天都会发生控制措施量化标准12345未形成相应的风险控制机制对风险事件有相应的预防、处理措施，形成了经验对风险事件有相应的应对措施，有针对性的监控、预防、处理措施，并形成了针对性的预案对风险事件有相应的应对措施，有针对性的监控、预防、处理措施，并形成了针对性的量化考核体系对风险事件有相应的应对措施，有针对性的监控、预防、处理措施，形成了针对性的预案，并随变化进行优化改进业务相关系数量化标准12345业务运转不依赖或很少依赖应用系统，脱离应用系统完全可以正常组织生产应用系统为系统，业务主要以原有方式进行业务主要依赖应用开展，同时保持原有工作及生产模式，可以随时替代应用业务对应用系统依赖程度很大，脱离应用系统将导致生产效率大幅下降，质量不能得到保证业务完全依赖应用系统，一旦系统故障就会导致生产中断，工作不能进行下去技术调查表Unix主机安全配置检查表调查日期调查服务器IP调查/记录人调查操作人系统信息调查内容：系统版本操作步骤：执行如下指令查看系统版本信息# uname-a调查结果：调查内容：系统补丁操作步骤：执行如下指令查看系统补丁安装情况 # swlist-l product | grep PH调查结果：调查内容：系统运行级别操作步骤：执行如下指令查看系统运行级别 # who-r调查结果： 系统配置调查内容：系统启动、停止脚本操作步骤：查看目录/sbin/rc1-4.d下的配置文件调查结果：调查内容：系统运行服务操作步骤：执行/usr/sbin/sam查看系统开启的服务调查结果：调查内容：系统审计操作步骤：执行/user/sbin/sam 选择Auditing and Security-Audited Events备注：如果系统没有开启审计功能，可以在“Actions”下拉菜单中选择“Turn Auditing On”启动审计功能；或执行指令“audsys”启动/停止系统审计。调查结果：调查内容：是否对所有账户进行审计操作步骤：执行/usr/sbin/sam 选择Auditing and Security-Audited Users备注：系统应该对所有账户进行审计。调查结果：调查内容：系统审计文件属性操作步骤：查看系统审计配置文件/etc/rc.config.d/auditing中审计文件的参数。 查看审计文件属性。备注：HP-UX系统审计日志默认存放在/.secure/etc/auditfile和/.secure/etc/auditfile2中。只有被赋予审计权限的账户才能查看审计日志文件。调查结果：调查内容：root查找路径操作步骤：以root账户执行# echo $PATH备注：root账户环境变量PATH中不应该包括当前路径（“.”）调查结果：文件系统调查内容：文件、目录缺省权限操作步骤：执行如下指令查看系统文件和目录的缺省权限 # umask-S备注：在创建新文件和目录时，系统会为它们指定缺省的文件权限，umask的缺省设置为0 （-rw-rw-rw-）。调查结果：调查内容： setuid文件操作步骤：执行如下指令查看系统中的setuid文件 # find/-perm-4000备注：运行setuid或setgid程序会将进程的etuid或egid从与属主关联的ID更改为对象的ID。所产生的进程从对象获得它们的属性，从而授予用户与程序属主和（或）组相同的访问权限。调查结果：调查内容： setgid文件操作步骤：执行如下指令查看系统中的setgid文件 # find/-perm-2000调查结果：调查内容： root账户 startup文件操作步骤：以root账户在 root的 home目录下查看下面文件的属性/.login、/.profile、/etc/profile、/.cshrc、/.kshrc、/.emacs、/.exrc、/.forward、/.rhosts、/.dt-profile、/.Xdefaults备注：所有startup文件都应该是只有root可写（600或400）并且属于root。调查结果：调查内容： root可执行文件属性操作步骤：执行如下指令查看文件、目录属性 # ls-ldb/sbin/etc/usr/bin/usr/sbin/usr/sbin/usr/lbin备注：上述文件、目录都应该属于root，并且对其他用户、组不可写调查结果：账户口令安全配置调查内容：是否存在重复GID操作步骤：查看文件/etc/group中是否存在重复的GID调查结果：调查内容：是否存在重复UID操作步骤：查看文件/etc/passwd中是否存在重复的UID调查结果：调查内容：是否禁止root账户远程登录操作步骤：检查目录/etc/下是否存在文件securetty,以及文件属性和文件内容。备注：为了禁止root用户远程登录主机，执行如下指令 # echo“console”/etc/securetty调查结果：调查内容：是否存在长期未登录账户操作步骤：执行下面的脚本文件查看最近一个月没未登录的账户 # ！/bin/sh THIS_MONTH=date | awk print $2 Last | grep $ THIS_MONTH | awk print $1 | sort-u users1 $ $ cat/etc/passwd | awk-F: print $1 | sort-u users2 $ $ comm-13 users12 $ $ rm-f users12 $ $备注：应该将长期未登录的账户删除调查结果：系统日志调查内容：查看syslog进程操作步骤：执行如下指令查看syslog进程运行状态 # ps-eaf | grep syslog调查结果：调查内容：日志文件属性操作步骤：执行如下指令查看日志文件属性 # ls-l/etc/syslog.conf调查结果：调查内容：日志文件内容操作步骤：执行如下指令查看日志配置文件的内容 # more/etc/syslog.conf调查结果：调查内容：cron日志文件操作步骤：执行如下指令查看cron日志文件属性 # ls-l/var/adm/cron/log调查结果：调查内容：cron配置文件操作步骤：执行如下指令查看cron配置文件属性 # ls-l/var/adm/cron/cron.allow # ls-l/var/adm/cron/cron.deny调查结果：服务安全调查内容：系统提供服务操作步骤：执行如下指令查看系统配置文件的属性以及登记启动的网络服务 # ls-l/etc/inetd.conf #more/etc/ inetd.conf备注：应该停止系统不需要的网络服务调查结果：调查内容：ftp用户操作步骤：执行如下指令查看受限ftp用户 # more/etc/ftpd/ftpusers备注：如果文件/etc/ftpd/ftpusers不存在，ftpd将跳过安全检查调查结果：调查内容：ftp匿名登录操作步骤：执行如下指令以匿名登录本机ftp # ftp localhost name ：anonymous调查结果：调查内容：sendmail服务操作步骤：执行如下指令检查sendmail服务是否存在漏洞 # telnet localhost 25 如果连接成功，测试wiz、debug、kill指令是否可行调查结果：调查内容：netrc文件操作步骤：执行如下指令查看系统是否存在netrc文件 # find /-name-exec ls-ld ；-exec more ；备注：安全的系统中不应该使用. netrc文件，因为它避开了远程登录的login验证过程，甚至包括用户的未加密的口令。调查结果：系统资源调查内容：进程占用系统资源情况操作步骤：执行如下指令查看系统进程占用资源情况 # top调查结果：调查内容：系统swap使用情况操作步骤：执行如下指令查看系统swap使用情况 # swapinfo调查结果：调查内容：系统内存使用情况操作步骤：执行如下指令查看系统内存使用情况 # vmstat调查结果：调查内容：文件系统使用情况操作步骤：执行如下指令查看文件系统使用情况 # bdf调查结果：Windows主机安全配置检查表调查日期： 年 月 日 调查设备IP：调查记录人： 调查操作人：被调查设备说明：被调查设备账号数：编号内容检查项目操作方法结 果1主机分区设置分区采用的文件系统查看分区属性C：NTFS FAT32 其他D：NTFS FAT32 其他E：NTFS FAT32 其他F：NTFS FAT32 其他系统所在分区信息查看分区属性（分区文件系统、分区大小、剩余空间）系统分区分区大小剩余空间Web应用等所在分区信息查看分区属性（分区文件系统、分区大小、剩余空间）Web分区分区大小剩余空间共享情况查看本机目前共享情况：通过分区属性查看管理共享；普通共享通过net share 命令查看默认共享 存在 已停止其他共享目录2服务设置启动的服务（是否启动了不必要的服务）使用services.msc查看。具体操作：操作-导出列表，获得当前服务状况列表文件。（重 点 注意：Windows Time、Task Scheduler、Remote Registry Service、RunAs Service及 IIS等服务）服务列表：查看是否有不合理服务配置查看服务配置，特别是IIS等主要服务编号内容检查项目操作方法结 果3安全策略检查主要重要目录及文件安全设置查看文件及目录安全属性（例如system32目录属性）注册表安全设置使用regedt32查看重要注册表项安全属性主机上组及用户权限设置检