××有限公司信息安全咨询项目××信息资产风险评估报告

信息安全咨询项目信息资产风险评估报告信息资产风险评估报告信息安全咨询项目有限公司文档信息项目名称项目经理文档版本号13项目阶段文档版本日期2008/07/06质量复审方法起草人起草日期2008/07/01复审人复审日期2008/07/03分发列表自日期电话/传真2008/07/0308613510283329到行动截止日期电话/传真复审2008/07/07复审2008/07/07行动类别批准、复审、通知、存档、需要采取行动、参加会议、其他（请指明）版本历史版本号版本日期修改人说明DRAFT2008/07/01文档创建V102008/07/03修订V132008/07/07修订产权说明本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属有限公司咨询事业部和有限公司所有，受到有关产权及版权法保护。任何个人、机构未经有限公司咨询事业部和有限公司的书面授权许可，不得复制或引用本文档的任何片断，无论通过电子形式或非电子形式。目录41文档说明411文档结构412适用范围413定义、缩略语、缩写4131定义5132缩略语62信息资产风险评估方法、范围与过程621风险评估方法622风险评估范围723风险评估过程93信息资产风险评估综述931信息资产组识别与登记1532风险评估结果综述1633主要信息资产风险和处置措施建议214各部门信息资产风险评估结果2141信息技术部风险评估结果21411风险评估结果统计21412主要风险列表TOCHZC表格文档说明信息资产风险评估是信息安全咨询项目的第二阶段的主要工作，有限公司和公司信息安全咨询项目相关人员通过信息资产分类分组、信息资产登记、信息资产组威胁和脆弱性识别、风险分析和风险评价等过程，进行了详细的信息资产安全风险评估，评估范围为总部17个部门、山东分公司和广东分公司。本文档是信息安全风险评估阶段的交付物，目的是描述的信息资产中存在的风险，并提出了改善建议，为下一阶段具体风险处置措施的实施打好基础。文档结构第1章文档说明对本文档的目的，结构，适用范围，术语等进行了定义和说明。第2章信息安全风险评估过程描述信息资产风险评估的内容与步骤。第3章信息资产风险评估结果综述对信息资产风险评估的结果进行分析，对重要风险提出处置建议。第4章各部门信息资产风险评估结果说明总部各部门和山东、广东两个分公司的重要风险评估结果。适用范围本文档为内部文档，适用于的信息安全工作相关部门的管理层以及信息安全工作人员总部业务部门车险部、水险部、非水险部、再保部、战略管理部、产品精算部、综合开拓部、客户服务部、销售管理部、深圳联系中心总部IT部门信息技术部总部支撑部门计划财务部、投资部、人力资源部、审计部、办公室、党委办公室分公司广东分公司、山东分公司定义、缩略语、缩写定义名词定义风险管理RISKMANAGEMENT风险管理是以可接受成本识别、评估、控制、降低可能影响信息系统风险的过程，通过风险评估识别风险，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降低到一个可以被接受的水平，同时考虑控制费用与风险之间的平衡；风险管理包括风险评估和风险处置两部分资产ASSET即信息资产，对组织具有价值的信息或资源，是安全策略保护的对象。资产组ASSETGROUP又称资产组合，是指具有相同或相近的业务功能的资产组合，如由硬件、软件、配置信息等组成的应用系统资产组，由电子文件、纸质文档组成的信息资产组。资产价值ASSETVALUE资产的重要程度或敏感程度的表征。资产价值是资产的属性，也是进行资产识别的主要内容。机密性CONFIDENTIALITY数据所具有的特性，即表示数据所达到的未提供或未泄露给未授权的个人、过程或其他实体的程度。完整性INTEGRITY保证信息及信息系统不会被非授权更改或破坏的特性。包括数据完整性和系统完整性。可用性AVAILABILITY数据或资源的特性，被授权实体按要求能访问和使用数据或资源。残余风险RESIDUALRISK采取了安全措施后，仍然可能存在的风险。威胁THREAT可能导致对系统或组织造成危害的、不希望发生的事故的潜在原因。脆弱性VULNERABILITY是指可能被威胁所利用的资产或若干资产的弱点，又称弱点。和资产本身的特别和性能有关。资产组ASSETTEAM是具有相同或相近的业务功能的资产的组合。缩略语有限公司有限公司风险评估信息资产风险评估信息技术部信息技术部信息资产风险评估方法、范围与过程风险评估方法根据ISMS项目组为所设计的风险评估方法，并结合风险评估量化参数标准，实施了详细了风险评估，具体方法请参见文档1信息资产风险评估方法2信息资产风险评估量化参数标准风险评估范围本次信息资产风险评估是由各部门在顾问指导下进行的自评估，风险评估组织由项目组成员和各部门的信息安全管理员和业务骨干组成。参与本次风险评估工作的各部门（分公司）和人员如下序号部门人员12345678910111213141516171819参与本次风险评估工作的项目组成员如下序号公司人员12风险评估过程完整的风险管理过程包括风险评估和风险处置两个主要部分，在信息资产风险评估过程中我们完成了风险评估所涵盖的以下过程信息资产识别、分组；资产和资产资产组赋值；风险识别与分析；风险评估；确定风险可接受标准；风险控制控制措施建议；鉴于完整的风险管理过程考虑，建议在本项目的后续阶段和信息安全管理体系的试运行和正式运行阶段完成风险控制措施的实施、控制措施的有效性测量，并建议在信息安全管理体系试运行结束后进行一次风险评估更新，详见下表序号风险管理过程过程内容说明1信息资产识别、分组与登记根据资产分类表，对评估范围内的资产进行识别、分组和登记；信息资产分组一般分为系统、信息、人员、环境设施、外购服务和无形资产6种。在风险评估阶段已完成2资产和资产组赋值从保密性、完整性和可用性三个方面对信息资产进行赋值。根据组内资产价值的最高值确定整个资产组的价值。在风险评估阶段已完成3风险识别与分析识别并登记与资产组相关的主要威胁、脆弱性和现有控制措施。在风险评估阶段已完成4风险评价根据预先定义的赋值标准，对风险发生可能性和风险影响赋值，并通过资产组价值、风险发生可能性和风险影响计算出风险值在风险评估阶段已完成5确定风险可接受标准根据风险计算结果，确定风险级级别，确定企业可接受的风险值。一般来说，风险可接受标准为中、低风险的分界线。在风险评估阶段已完成6风险控制措施的选择和实施对于超过风险可接受标准的风险，企业要选择和实施管理或技术控制措施，以减少或降低风险发生的可能性或影响程度。选择风险控制措施要考虑预估的残余风险值。在风险评估阶段已完成控制措施的选择。实施工作建议在项目的后续阶段和体系试运行中进行。7控制措施有效性测量制订或利用一定的测量方法，对采取的全部或部分控制措施进行测量，以判断控制措施的有效性，并无效或效果不明显的进行整改。建议在体系试运行阶段进行。控制措施有效性测量方式将在策略的编写阶段完成。8风险评估更新根据风险评估周期，周期性进行风险评估与处置建议在体系试运行结束后进行。9残余风险的处置对于风险评估更新后，对于仍超过可接受标准的风险可以采取新的控制措施，也可以接受风险。建议在风险评估更新后进行。信息资产风险评估综述根据项目实施计划，在各部门的大力配合下，自2008年5月中到6月底，ISMS项目组完成了对总部17个部门和2个分公司信息资产的识别、分类分组、登记和风险评估工作，并确定的风险可接受标准，对于超过风险可接受标准的风险，提出了控制措施建议。确定风险数值的大小不是本次风险评估的最终目的，重要的是明确不同威胁对资产所产生的风险高低，要确定不同风险处置的优先次序，对于风险级别高的信息资产应被优先分配资源进行保护，优先进行解决。各部门反映出的中高风险并不仅仅是该部门存在的风险，有些是公司层面普遍存在的问题和风险。现将本次风险评估的总体情况报告如下信息资产组识别与登记根据对信息资产的识别与登记的统计结果，总部和山东、广东两个分公司共有系统资产组、信息资产组、环境设施资产组、外购服务资产组、人员资产组和无形资产组等6大类217个资产组。具体名称与分布如下总部/分公司资产组类别资产组类别资产组数量总部系统资产组33139信息资产组92环境设施资产组1外购服务资产组8人员资产组4无形资产1广分系统资产组241信息资产组31环境设施资产组1外购服务资产组2人员资产组4无形资产1山分系统资产组242信息资产组31环境设施资产组1外购服务资产组2人员资产组4无形资产1合计221总部系统资产组名称资产组编号总部系统资产组名称部门资产组价值1业务系统资产组信息技术部52财务系统资产组信息技术部53车险理赔系统资产组信息技术部54再保系统资产组信息技术部55开发测试资产组信息技术部46银保通资产组信息技术部47反洗钱系统资产组信息技术部38ECARGO系统资产组信息技术部39人力资源培训系统资产组信息技术部310资金管理系统资产组信息技术部511OA资产组信息技术部512网站系统资产组信息技术部413电销资产组（待建）信息技术部514协作服务资产组信息技术部315CC域控资产组信息技术部516CC域成员服务器资产组信息技术部417数据仓库资产组（待建）信息技术部518总公司域控资产组信息技术部519总公司域成员服务器资产组信息技术部420分公司域控资产组信息技术部521分公司域成员服务器资产组信息技术部422总公司办公资产组信息技术部323安全资产组信息技术部524中心机房资产组信息技术部425办公机房资产组信息技术部326备份与存储资产组信息技术部527DMZ基础服务资产组信息技术部528视频资产组信息技术部329网络管理资产组信息技术部430中心机房网络设备资产组信息技术部531深圳呼叫中心网络设备资产组信息技术部532分公司网络设备资产组信息技术部433支公司网络设备资产组信息技术部3小计33总部信息类资产组名称如下资产组编号总部信息类资产组名称部门资产组价值1印章车险部42保险法律法规和监管部门通知发文车险部273公司保险政策车险部54公司保险制度车险部375现有险种信息车险部376新险种信息车险部47大项目信息车险部58承保理赔和相关业务数据车险车险部59一般业务信息车险车险部3710印章非水险部411保险法律法规和监管部门通知发文非水险部2712公司保险政策非水险部513公司保险制度非水险部3614现有险种信息非水险部3715新险种信息非水险部416大项目信息非水险部516承保理赔和相关业务数据信息非水险非水险部518一般业务信息非水险非水险部3719印章水险部420保险法律法规和监管部门通知发文水险部2721公司保险政策水险部522公司保险制度水险部3723现有险种信息水险部3724新险种信息水险部425大项目信息水险部526承保理赔和相关业务数据信息水险水险部527一般业务信息水险水险部3728印章再保部429保险法律法规和监管部门通知发文再保部2730公司保险政策制度再保部3731数据库数据和下载到个人电脑上的数据库数据再保再保部532再保其它核心数据和相关文件再保部533再保一般数据和相关文件再保部334保险法律法规、监管部门通知发文和内部规章制度深圳联系中心深圳联系中心2735客户报案和相关信息深圳联系中心536其它日常业务和工作信息深圳联系中心337公司证照办公室4638印章办公室539内部规章制度办公室2740重要文件报告和会议纪要办公室541采购信息和合同办公室3742收发文办公室543宣传材料和印刷品办公室3544其它工作信息办公室345印章党委446会议准备材料和会议纪要党委447印章审计部448内部规章制度审计部2749稽核方案报告和底稿审计部450电子证书计划财务部551重要口令信息计划财务部552法律法规和公司内部规章制度（计划财务部）计划财务部2753大项目信息计划财务部554数据库数据财务/资金/银保通计划财务部555预算信息计划财务部556应用系统管理资料计划财务部357财务报告报表计划财务部4458财务凭证计划财务部459内部规章制度综合开拓部综合开拓部2760大项目信息综合开拓部561其它综合开拓相关信息综合开拓部3762内部规章制度客户服务部客户服务部2763客户服务相关信息客户服务部564印章/证件/考勤卡人力资源部465内部规章制度（人力资源）人力资源部2766人力资源数据库数据人力资源部467员工基本信息和合同人力资源部4768人员招聘与人力发展规划人力资源部469培训相关信息人力资源部370绩效考核信息人力资源部471薪酬福利信息人力资源部472考勤信息人力资源部3773其它人力资源信息人力资源部374党建信息人力资源部3775印章销售管理部476内部规章制度（销售管理部）销售管理部2777销售管理信息销售管理部378印章投资部4779内部规章制度（投资部）投资部2780投资资料投资部4481保险法律法规和内部规章制度战略发展部战略发展部2782战略规划信息战略发展部583合规性管理资料战略发展部3484清算信息产品精算部585内部规章制度信息技术部信息技术部2786收发文信息技术部4487源代码和安装包信息技术部588软件开发文档信息技术部489IT运维资料运维室信息技术部4490大项目信息信息技术部3791IT规划与预算等信息信息技术部492备份存储数据信息技术部5小计92总部其它资产组资产组编号总部其它资产组名称部门资产组价值1总部办公职场环境设施办公室52外购的重要服务办公室办公室443外购的重要服务信息技术部信息技术部444外购的重要服务产品精算部信息技术部445外购的重要服务车险部车险部446外购的重要服务水险部水险部447外购的重要服务非水险部非水险部448外购的重要服务综合开拓部综合开拓部449外购的一般性服务办公室1910内部人员公司领导人员人力资源部511内部人员关键岗位人员人力资源部512其他内部人员人力资源部4413外部人员人力资源部4414无形资产办公室44小计14广东分公司资产组名称如下资产组编号广分资产组名称部门资产组价值1广分总部办公设备资产组综合管理部42广分机房环境设施资产组综合管理部443公司证照综合管理部464印章综合管理部455员工基本信息和合同综合管理部476人员招聘与人力发展规划综合管理部47培训相关信息综合管理部38绩效考核信息综合管理部49薪酬福利信息综合管理部410考勤信息综合管理部3711IT运维资料综合管理部4412重要文件报告和会议纪要综合管理部513采购信息和合同综合管理部3714收发文综合管理部515宣传材料和印刷品综合管理部3516其它综合管理信息综合管理部317保险法律法规和保险监管部门通知发文业务部门2718公司保险政策业务部门519公司保险制度业务部门3620现有险种信息业务部门3721新险种信息业务部门422承保理赔和相关业务数据业务部门523其它数据库数据业务部门524客户投保索赔资料和保险单证业务部门3725其它承保信息业务部门326销售管理报告报表业务部门527大项目信息业务部门528其它综合开拓相关信息业务部门3729电子证书计财部530重要财务口令信息计财部531预算信息计财部532财务报告报表计财部4433财务凭证计财部434内部人员广分领导人员综合管理部535内部人员广分关键岗位综合管理部536内部人员广分其他人员综合管理部4437外部人员广分综合管理部4438外购的重要服务综合管理部4439外购的一般性服务综合管理部1940无形资产综合管理部4441职场环境设施资产组综合管理部5小计41山东分公司资产组名称如下资产组编号山分资产组名称部门资产组价值1综合管理部42综合管理部443公司证照综合管理部464印章综合管理部455员工基本信息和合同综合管理部476人员招聘与人力发展规划综合管理部47培训相关信息综合管理部38绩效考核信息综合管理部49薪酬福利信息综合管理部410考勤信息综合管理部3711IT运维资料运维室综合管理部4412重要文件报告和会议纪要综合管理部513采购信息和合同综合管理部3714收发文综合管理部515宣传材料和印刷品综合管理部3516其它综合管理信息综合管理部317保险法律法规和保险监管部门通知发文业务部门2718公司保险政策业务部门519公司保险制度业务部门3620现有险种信息业务部门3721新险种信息业务部门422承保理赔和相关业务数据业务部门523其它数据库数据业务部门524客户投保索赔资料和保险单证业务部门3725其它承保信息业务部门326销售管理报告报表业务部门527大项目信息业务部门528其它综合开拓相关信息业务部门3729电子证书计财部530重要财务口令信息计财部531预算信息计财部532财务报告报表计财部4433财务凭证计财部434内部人员山分公司领导综合管理部535内部人员山分关键岗位综合管理部536内部人员山分其他人员综合管理部4437外部人员山分综合管理部4438外购的重要服务综合管理部4439外购的一般性服务综合管理部1940无形资产综合管理部4441职场环境设施资产组综合管理部5小计41各部门的信息资产识别与登记的情况详见各部门的信息资产登记表。风险评估结果综述对本次信息资产风险评估结果进行统计，统计结果显示高风险有164项，中风险有309项，低风险有444项，共有风险917项。图5信息资产风险分布图表2各部门风险统计表序号部门高风险32中风险1632低风险016总计1信息技术部80793219127112431012294911285512236271072033548279919101018163711358121781312517114010101566121674111733618621041881962104188合计164309444917各部门的具体风险评估情况详见各部门的信息资产风险管理表。主要信息资产风险和处置措施建议在此风险评估报告中，我们将的系统、信息、人员、环境设施、外购服务、无形资产等6大类信息资产所面临的主要风险和建议的处置措施列表如下系统资产组主要风险和处置措施建议序号责任部门资产组风险风险值风险等级处置建议1信息技术部业务系统资产组/财务系/统资产组因“HA备份主机能力不足，用于HA热备的1个CPU无法承担生产用的15个CPU的负荷”，当发生“服务器发生硬件故障或多个CPU故障”时，导致“业务系统受影响或中断”80高增加冗余或负载均衡主机，集中为业务系统、财务系统、再保系统做HA2信息技术部业务系统资产组/财务系统资产组因“业务系统用户访问权限不够细化（尤其是报表查询权限），权限审核制度不完善，审核周期较长，实际使用的权限与角色应具有的权限不符”，当发生“帐户的越权使用、混用”时，导致“信息泄密”75高细化业务系统用户权限设置，提高系统权限评审的效率3信息技术部业务系统资产组/财务系统资产组/车险理赔系统资产组/再保系统资产组因“系统用户弱口令，对帐户制度缺乏有效执行”，当“业务账户被非法获取和使用”时，导致“业务系统数据被非授权访问、泄漏和篡改”75高技术上加强口令密码策略；完善帐号、口令制度，加强制度的执行；规定禁止帐号混用，或通过系统限制相同帐号的登录4信息技术部业务系统资产组/财务系统资产组/车险理赔系统资产组因“互联网访问业务系统存在单因素认证”，当“业务系统口令策略没有有效执行时”时，导致“系统数据被恶意人员从互联网非授权访问、泄漏和篡改”75高加强业务系统用户强口令的要求，清理系统中的弱口令帐号；增加其他的身份验证方式5信息技术部开发测试资产组因“测试环境与生产环境有一定区别，操作系统、应用系统上线或升级时测试不够充分，上线后还会出现BUG”，当发生“生产系统软件变更”时，导致“系统宕机或用户体验变差”64高建立与生产环境相一致的测试环境，保证系统测试的准确和有效6信息技术部安全资产组因“SSLVPN存在软件BUG；VPN服务商服务能力有缺陷”，导致“SSLVPN经常需要重启，工作不稳定，且无法快速恢复”64高协调厂商修改BUG7信息技术部网络管理资产组因“ACS数据库备份到本地，无法做到远程人工备份或自动备份”，当发生“硬件、操作系统故障”时，导致“数据库内数据丢失，恢复困难，网络设备无法远程登录”64高将ACS数据库数据备份到专用的存储设备上8信息技术部业务系统资产组/财务系统资产组/车险理赔系统资产组因“生产系统、数据库的部分开发、测试和生产环境未完全分开”，当发生“误操作”时，导致“生产系统受影响”60高将开发、测试、生产系统分开9信息技术部业务系统资产组/财务系统资产组/车险理赔系统资产组/再保系统资产组因“操作人员可直接修改数据库”，当发生“误操作”时，导致“修改了数据库中不该被修改数据”60高加强审计和记录，使用工具记录操作数据库的修改语句10信息技术部业务系统资产组/财务系统资产组/车险理赔系统资产组/再保系统资产组因“缺少业务系统和关键WINDOWS服务器用于补丁测试的测试机”，当发生“没有严格测试后就更新系统补丁”时，导致“生产系统和重要WINDOWS服务器服务中断”60高建立专用的WINDOWS系统补丁测试服务器11信息技术部车险理赔系统资产组因“作为重要业务系统，车险理赔系统与其他域成员服务器使用同样的组策略和补丁更新策略”，当”对生产系统和普通系统执行同样的策略”时，导致“强制执行了不合适的策略或者强制安装了没有经过测试的补丁，操作系统、应用工作不稳定或宕机”60高详细规划组策略的制定，根据不同安全级别要求的设备和系统组制定不同的组策略12信息技术部开发测试资产组因“开发、运维人员没有完全分开”，导致“不符合规范的管理方式”60高逐步完善管理规范，并加强在人员混用过程中的行为操作审计工作13信息技术部DMZ区基础服务资产组/网站系统资产组因“缺少DMZ区互联网服务（如DNS、业务代理服务器）的应急响应计划”，当发生“黑客攻击”时，导致“服务中断或网站不同程度地被控制”60高建立网站和互联网服务的应急响应计划14信息技术部DMZ区基础服务资产组因“业务代理服务器无HA”，当发生“硬件、软件故障”时，导致“通过代理服务器的互联网业务受影响”60高增加HA服务器15信息技术部总部、分公司、CC、分公司域控资产组（含资产组15、18、26）因“域内服务器缺乏有效的管理和监控工具”，导致“管理员负担过重，无法有效识别、解决域服务器的问题”60高采用自动化监控工具，针对服务器性能、网络状态进行监控人员资产组主要风险和处置措施建议序号责任部门信息资产组风险风险值风险等级处置建议1管理层/人力资源部内部人员公司领导成员因“对薪资不满意/个人价值不能很好体现/工作业绩不佳”，当“人员离职”发生时，离职人员带走业务团队,导致公司业务受到较大冲击40高接受2管理层/人力资源部内部人员公司领导成员因“思维模式/性格缺陷”，当“决策失误”发生时，会导致公司业务受到较大冲击30中接受3管理层/人力资源部内部人员公司领导成员因“非IT专业或无相关工作经历”，当“未接受完善的IT培训”发生时，会对本公司IT资源了解不足20中建立针对公司不同层次人员的完善的培训机制4管理层/人力资源部内部人员公司领导成员因“人类躯体结构对抗外来撞击能力很差”，当“交通事故/空难”发生时，会对本公司经营运作造成影响20中领导层成员外出时尽可能不搭乘同一架/辆交通工具环境设施资产组主要风险和处置措施建议序号责任部门信息资产组风险风险值风险等级处置建议1办公室总部办公职场环境设施资产组因“领导离开办公室,未上锁”，当发生“人员故意或非故意行为”时，造成信息丢失或泄密30中领导人员离开办公室要及时锁门/锁屏或办公桌面不要摆放重要的资料2办公室/安全检查小组总部办公职场环境设施资产组因“员工办公桌面摆放在重要资料”，当发生“人员故意或非故意行为”时，造成信息丢失或泄密20中及时进行桌面清理/锁屏，安全小组定期检查3办公室总部办公职场环境设施资产组因“职场门禁在关门时有延迟”，当发生“外来人员尾随进入职场”时，对职场内人员、设备和资料造成安全风险20中通过安全意识培训，明确内部人员进入职场时，拒绝不认识人员尾随4办公室总部办公职场环境设施资产组因“职场耐火烧性很差”，当“火灾”发生时，人员、设备、设施、资料会受到不同程度的破坏25中定期进行消防演练5办公室总部办公职场环境设施资产组因“消防设置超过有效期未及时发现”，当“火灾”发生时，人员、设备、设施、资料会受到不同程度的破坏25中定期进行消防演练外购服务资产组主要风险和处置措施建议序号责任部门信息资产组风险风险值风险等级处置建议1办公室外购的重要服务办公室因“对供应商评选或监控工作做的不足”，当“0外包商公司管理混乱/外包人员职业道德问题”发生时，会导致信息丢失或泄密35中加强对快递/物流供应商的评选和监控工作2办公室外购的重要服务办公室因“与宣传产品印刷供应商间在资料交接上缺乏控制（如登记签收）”，当“供应商保管不善/版本管理混乱”发生时，会导致印刷错误或延期交货18中与印刷供应商间传递资料要进行登记3信息技术部外购的重要服务信息技术部因“对涉及机密信息的服务外包未进行风险评估”，当“对于可能涉及公司机密信息的服务进行外包”发生时，会导致信息丢失或泄密26中由办公室牵头，对所有外包的服务进行评估，对于涉及公司机密的服务不要外包4信息技术部外购的重要服务信息技术部因“公司未自备发电机”，当“电力设备故障或损坏，包括备用供电线路”发生时，会造成职场电力供应中断22中接受5信息技术部外购的重要服务信息技术部因“空调老化”，当“监控管理不到位”发生时，会造成机房或职场温度骤然升高，甚至影响业务运行22中设定设备寿命周期，对于超过寿命周期的设备及时进行报废；在日常运维中明确监控责任人和监控频率6信息技术部无形资产组主要风险和处置措施建议序号责任部门信息资产组风险风险值风险等级处置建议1管理层/办公室无形资产组因“企业内部管理制度僵化”，当“员工缺乏对企业的归属感”发生时，会导致企业文化问题22中逐步完善各项内部管理制度，尤其是与员工利益相关的制度（考勤、福利等）2管理层/审计部无形资产组因“在业务运作上违规操作”，当“内部人员/中介人员恶意行为，或遭到监控部门处罚”发生时，会导致企业经损失、企业形象或声誉受损44高审计部加大业务审计深度3管理层/信息技术部无形资产组因“缺乏定期的安全评估与加固”，当“网站被黑或重要系统遭到攻击”发生时，会导致企业形象或声誉受损22中定期的安全评估与加固4管理层/各业务部门无形资产组因“重大业务危机处理预案未进行充分演练”，当“危机处理能力较差”发生时，会导致企业形象或声誉受损22中重大业务危机处理预案演练各部门信息资产风险评估结果信息技术部风险评估结果风险评估结果统计主要风险列表序号资产组风险风险值风险等级处置建议1业务系统资产组/财务系统资产组因“HA备份主机能力不足，用于HA热备的1个CPU无法承担生产用的15个CPU的负荷”，当发生“服务器发生硬件故障或多个CPU故障”时，导致“业务系统受影响或中断”80高增加冗余或负载均衡主机，集中为业务系统、财务系统、再保系统做HA2业务系统资产组/财务系统资产组因“业务系统用户访问权限不够细化（尤其是报表查询权限），权限审核制度不完善，审核周期较长，实际使用的权限与角色应具有的权限不符”，当发生“帐户的越权使用、混用”时，导致“信息泄密”75高细化业务系统用户权限设置，提高系统权限评审的效率3业务系统资产组/财务系统资产组/车险理赔系统资产组/再保系统资产组因“系统用户弱口令，对帐户制度缺乏有效执行”，当“业务账户被非法获取和使用”时，导致“业务系统数据被非授权访问、泄漏和篡改”75高技术上加强口令密码策略；完善帐号、口令制度，加强制度的执行；规定禁止帐号混用，或通过系统限制相同帐号的登录4业务系统资产组/财务系统资产组/车险理赔系统资产组因“互联网访问业务系统存在单因素认证”，当“业务系统口令策略没有有效执行时”时，导致“系统数据被恶意人员从互联网非授权访问、泄漏和篡改”75高加强业务系统用户强口令的要求，清理系统中的弱口令帐号；增加其他的身份验证方式5开发测试资产组因“测试环境与生产环境有一定区别，操作系统、应用系统上线或升级时测试不够充分，上线后还会出现BUG”，当发生“生产系统软件变更”时，导致“系统宕机或用户体验变差”64高建立与生产环境相一致的测试环境，保证系统测试的准确和有效6安全资产组因“SSLVPN存在软件BUG；VPN服务商服务能力有缺陷”，导致“SSLVPN经常需要重启，工作不稳定，且无法快速恢复”64高协调厂商修改BUG7网络管理资产组因“ACS数据库备份到本地，无法做到远程人工备份或自动备份”，当发生“硬件、操作系统故障”时，导致“数据库内数据丢失，恢复困难，网络设备无法远程登录”64高将ACS数据库数据备份到专用的存储设备上8业务系统资产组/财务系统资产组/车险理赔系统资产组因“生产系统、数据库的部分开发、测试和生产环境未完全分开”，当发生“误操作”时，导致“生产系统受影响”60高将开发、测试、生产系统分开9业务系统资产组/财务系统资产组/车险理赔系统资产组/再保系统资产组因“操作人员可直接修改数据库”，当发生“误操作”时，导致“修改了数据库中不该被修改数据”60高加强审计和记录，使用工具记录操作数据库的修改语句10业务系统资产组/财务系统资产组/车险理赔系统资产组/再保系统资产组因“缺少业务系统和关键WINDOWS服务器用于补丁测试的测试机”，当发生“没有严格测试后就更新系统补丁”时，导致“生产系统和重要WINDOWS服务器服务中断”60高建立专用的WINDOWS系统补丁测试服务器11车险理赔系统资产组因“作为重要业务系统，车险理赔系统与其他域成员服务器使用同样的组策略和补丁更新策略”，当”对生产系统和普通系统执行同样的策略”时，导致“强制执行了不合适的策略或者强制安装了没有经过测试的补丁，操作系统、应用工作不稳定或宕机”60高详细规划组策略的制定，根据不同安全级别要求的设备和系统组制定不同的组策略12开发测试资产组因“开发、运维人员没有完全分开”，导致“不符合规范的管理方式”60高逐步完善管理规范，并加强在人员混用过程中的行为操作审计工作13DMZ区基础服务资产组/网站系统资产组因“缺少DMZ区互联网服务（如DNS、业务代理服务器）的应急响应计划”，当发生“黑客攻击”时，导致“服务中断或网站不同程度地被控制”60高建立网站和互联网服务的应急响应计划14DMZ区基础服务资产组因“业务代理服务器无HA”，当发生“硬件、软件故障”时，导致“通过代理服务器的互联网业务受影响”60高增加HA服务器15总部、分公司、CC、分公司域控资产组（含资产组15、18、26）因“域内服务器缺乏有效的管理和监控工具”，导致“管理员负担过重，无法有效识别、解决域服务器的问题”60高采用自动化监控工具，针对服务器性能、网络状态进行监控16总部、分公司、CC、分公司域控资产组（含资产组15、18、28）因“缺乏有效的软件分发工具”，导致“管理员负担过重，无法有效管理终端电脑的软件分发”60高使用终端管理软件，加强在软件分发和终端管理方面的能力17总部、分公司、CC、分公司域控资产组（含资产组15、18、29）因“补丁服务缺乏的有效管理”，导致“域内服务器和终端补丁更新没有有效测试或更新不及时”60高建立完善的补丁更新策略；升级WSUS或采购相应的补丁管理软件18总部、分公司、CC、分公司域控资产组（含资产组15、18、30）因“缺乏专职的WINDOWS管理员，当前的管理员对有效的组策略管理、补丁管理、服务器和终端监控、备份等缺乏足够的专业技能；对外包服务商管控不足”，导致“无法分别制定有效管理”60高增设专门的WINDOWS系统管理员或加强现有管理员专业技能的培训19深圳呼叫中心网络设备资产组深圳呼叫中心到上海虽然有备份线路，由于应用的原因，运营商链路中断仍旧会影响业务60高调整线路通信的模式，利用双线路实现链路负载均衡和冗余备份20OA资产组因“目前文件服务器容量不足，且文件服务器存在病毒”，导致“不能稳定地提供文件服务”60高增加文件服务器容量，并进行全面的病毒清理工作21OA资产组因“OA系统无法对用户口令的复杂度和更改周期等账户策略进行控制”，当发生“帐号被他人使用，非授权访问OA资源”时，导致“在全公司范围内信息泄露给未授权的人员”60高部署SSO，使用域帐户信息验证方式登录OA系统22开发测试资产组因“源代码缺少有效的安全管理，VSS和开发人员电脑中都存放有源代码，VSS中存放的可能不是最新版本”，导致“源代码版本混乱，源代码泄漏和丢失”48高建立规范的源代码制度并且有效地执行23开发测试资产组因“开发、测试、上线流程不完善，实际操作不按照流程执行”，导致“不符合规范的管理方式”48高制定完善的开发、测试、上线流程，严格执行24网站系统资产组因“缺少周期性针对网站的系统级和应用级评估和加固”，当发生“黑客攻击”时，导致“服务中断或网站不同程度地被控制”48高增加周期性针对网站和互联网服务的系统级和应用级评估和加固25网站系统资产组因“网站服务器性能不足，缺少备机”，当发生“硬件、软件故障”时，导致“服务中断，涉及影响较大”48高升级现有网站设备性能，同时配备冗余备份服务器提高网站的可用性26协作服务资产组因“RTX系统没有备份的机制”，当发生“硬件、软件故障”时，导致“用户数据无法恢复”48高建立RTX系统的备份机制，将系统数据备份到专用存储设备上27总公司办公资产组/全公司终端组因“缺乏对终端有效的管理机制包括移动存储介质的使用、补丁升级、防病毒、非公司软件、私连互联网、未加入域等”，导致“对终端管理复杂度高，效率低”48高通过使用终端管理软件控制办公终端的移动介质接入；同时制定公司规定进行要求28车险理赔系统资产组因“缺乏针对使用RAID方式的服务器系统备份的有效工具”，当发生“软件或者硬件故障”时，导致“系统服务中断，操作系统配置数据丢失，系统恢复周期较长”45高购买备份软件，建立测试流程或制度，增加用于测试的备机29车险理赔系统资产组/再保系统资产组因“系统缺少版本同步控制和流程”，当“更新版本时，修改过的生产系统代码被覆盖”，导致“生产系统部分功能被破坏”45高建立完善的代码变更流程，确保修改的代码能够及时同步30业务系统资产组/财务系统资产组/车险理赔系统资产组/再保系统资产组因“缺少生产主机服役淘汰机制，目前生产主机一直用到不能再用为止”，当发生“硬件故障”时，导致“业务中断，硬件维修较困难”45高制定生产主机和核心网络设备的淘汰机制31OA资产组因“OA系统没有针数据库或应用服务器的双机热备”，当发生“硬件、软件故障，系统性能问题”时，导致“系统中断或用户使用OA应用不畅”45高增加备份冗余设备32OA资产组因“分公司对OA系统中的帐号和权限缺乏定期审核、清理机制”，当发生“帐号被他人使用，非授权访问OA资源”时，导致“在全公司范围内信息泄露给未授权的人员”45高建立系统帐号的定期检查的机制，严格要求分公司的执行情况33OA资产组因“使用OA系统点到点传递文件”，当发生“使用量增大”时，导致“系统资源浪费，增加系统负荷”45高建议根据当前情况限制文件的传输或限制文件大小和文件数量或接受风险34总部、分公司、CC、分公司域控资产组（含资产组15、18、21）因“域控制器缺少系统备份，部分域控在本地硬盘备份，没有完善的备份制度”，当发生“硬件、软件故障，黑客攻击，病毒和蠕虫”时，导致“主机不同程度的被控制，提供的服务中断”45高建立域服务器安全管理备份制度35总部、分公司、CC、分公司域控资产组（含资产组15、18、22）因“域控制器担任角色过多，同时担当补丁服务器和文件服务器角色”，当发生“病毒、负载过重”时，导致“域控制器提供的关键服务中断，如DNS和用户登录”45高将文件服务和补丁服务分离出来，使用单独的服务器处理36总部、分公司、CC、分公司域控资产组（含资产组15、18、24）因“账户缺乏的有效管理，部分离职员工没有及时删除或禁用”，当发生“黑客攻击，越权和滥用离职员工原来帐号”时，导致“服务器不同程度被控制，信息泄密等”45高加强离职员工帐号审查和删除的流程，并加强执行和检查37总部、分公司、CC、分公司域控资产组（含资产组15、18、25）因“域控制器间信息同步的故障不能及时发现”，当发生“分公司域控制器同步故障”时，导致“域内用户信息不准确，用户无法登陆”45高加强人工巡检或采用工具检查；协调服务商解决同步问题38总部、分公司、CC、分公司域控资产组（含资产组15、18、27）因“域内客户端缺乏有效的管理和监控工具”，导致“管理员负担过重，无法有效识别、解决域中客户端的问题”45高使用终端管理软件，加强在软件分发和终端管理方面的能力39总部、分公司、CC、分公司域控资产组（含资产组15、18、34）因“CC接口服务器100162使用空口令接入车险理赔系统”，当“使用接口服务器做跳板攻击车险理赔系统”时，导致“服务器不同程度被控制，信息泄密等”45高基于业务需要采取控制40总部、分公司、CC、分公司域控资产组（含资产组15、18、32）因“目前SYMANTEC101版本防病毒有效性差，尤其在互联网访问安全和移动介质安全方面；部分终端电脑性能差，无法安装最新版本防病毒软件；防病毒服务器的日志和报表缺乏有效地监控”，当发生“病毒和蠕虫”时，导致“不能有效识别、防护和清除”45高协调厂商优化软件的资源占用或升级公司办公终端的性能41中心机房网络设备资产组因“中心机房用于连接主机、服务器的接入交换机（列头柜交换机）没有冷备交换机以防备突发故障”，当发生“硬件故障”时，导致“该交换机连接的系统服务中断”45高增加备份网络设备42车险理赔系统资产组因“作为重要业务系统，车险理赔系统缺少必要的热备或冷备机”，当发生“硬件或软件故障”时，导致“系统服务中断”40高增加冗余备份设备43车险理赔系统资产组因“作为重要业务系统，缺少针对车险理赔系统的专项加固和例行安全检查”，当发生“黑客攻击、病毒、蠕虫”时，导致系统服务中断或者不同程度被非法控制40高制定安全检查的标准，对系统进行定期的安全检查44业务系统资产组/财务系统资产组/再保系统资产组因“再保系统缺少备份主机”，当发生“硬件故障”时，导致“业务中断”40高额外增加主机，集中为业务系统、财务系统、再保系统做HA45资金管理资产组因“管理责任分配、定义不明确，对口单位不同出问题不好解决沟通；责任不明确，培训无法实施”，当发生“硬件、软件故障，系统性能问题”时，导致“无法及时解决问题，影响业务运行”40高建议集团明确资金管理系统的人员和职责，制定事件处理方法或流程46DMZ区基础服务资产组因“缺少DMZ区互联网服务（如DNS、业务代理服务器）的补丁管理流程和（系统、数据）备份流程”，当发生“黑客攻击”时，导致“服务中断或网站不同程度地被控制”40高建立网站和互联网服务的补丁管理流程和（系统、数据）备份流程47DMZ区基础服务资产组因“互联网业务与员工上网使用相同的互联网出口”，当发生“员工上网感染病毒和蠕虫”时，导致“互联网业务受影响，如代理点无法通过互联网报单”40高员工上网和互联网业务使用不同的网络出口，避免办公流量影响网站业务流量48总部、分公司、CC、分公司域控资产组（含资产组15、18、23）因“组策略缺乏有效管理。目前依旧延续以前的组策略，组策略的设置缺少根据现状的定期规划和评审，对生产系统没有采取单独的策略”，导致“无法通过组策略对域内的服务器和终端分别针对性地进行有效管理”40高重新优化组策略，根据业务和系统的现