漏洞评估报告

1、漏洞评估报告漏洞评估报告 北京启明星辰信息技术有限公司北京启明星辰信息技术有限公司 beijingbeijing venusvenus informationinformation technologytechnology inc.inc. xx 证券公司深圳 xxx 营业部 xxx 营业部风险评估报告 北京启明星辰信息技术有限公司 第 2 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真目目 录录 1.概述概述.4 1.1.定义.4 1.1.1.漏洞的定义.4 1.1.2.漏洞评估的定义.4 1.1.3

2、.漏洞级别的划分.4 1.2.漏洞评估的目的.6 1.3.漏洞评估的内容.6 1.3.1.技术漏洞的评估.6 1.3.2.非技术漏洞的评估.6 1.4.漏洞评估的方式.7 1.4.1.调查与问卷评估.7 1.4.2.系统评估.7 2.技术性漏洞抽样统计技术性漏洞抽样统计.8 3.非技术性漏洞统计分析非技术性漏洞统计分析.12 3.1.安全策略.12 3.1.1.概念和范围.12 3.1.2.安全现状.12 3.1.3.存在的不足.12 3.2.物理和环境安全.12 3.2.1.概念和范围.12 3.2.2.安全现状.13 3.2.3.存在的不足.13 3.3.人事安全.14 3.3.1.概念.

3、14 3.3.2.内部人员威胁概述.14 xx 证券公司深圳 xxx 营业部 xxx 营业部风险评估报告 北京启明星辰信息技术有限公司 第 3 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真3.3.3.安全现状.14 3.3.4.存在的不足.15 3.4.访问控制.15 3.4.1.概念和范围.15 3.4.2.安全现状.15 3.4.3.存在的不足.15 3.5.组织安全.16 3.5.1.概念和范围.16 3.5.2.安全现状.16 3.5.3.存在的不足.16 3.6.运行安全.16 3.6.1.

4、概念和范围.16 3.6.2.安全现状.16 3.7.开发与维护.17 3.7.1.概念和范围.17 3.8.业务连续性管理.18 3.8.1.概念和范围.18 3.8.2.安全现状.18 3.8.3.存在的不足.18 3.9.遵循性.18 3.9.1.概念和范围.18 3.9.2.安全现状.19 4.综合分析综合分析.19 4.1.已知漏洞的跟踪能力.19 4.2.未知漏洞的防御能力.20 1.1. 概述概述 .定义定义 .1.1. 漏洞的定义漏洞的定义 漏洞是存在于系统安全措施，设计，实现，内部管理等方面的缺点或弱点。 这种缺点或弱点能够被使用（偶然触发或有意利

5、用）并危害系统安全策略。 技术性漏洞主要是指操作系统和业务应用系统等方面存在的设计和实现缺 陷。 非技术性漏洞主要是指系统的安全策略、物理和环境安全、人事安全、访 问控制、组织安全、运行安全、系统开发和维护、业务连续性管理、遵循性等 方面存在的不足或者缺陷。 .1.2. 漏洞评估的定义漏洞评估的定义 对系统的技术和非技术弱点进行完整的、全面的评估。从而为计算资产面 临的威胁提供真实可用的资料源。 漏洞评估是进行威胁评估和风险评估的第一步过程。 技术性漏洞评估主要针对操作系统和业务应用系统等方面存在的设计和实 现缺陷进行统计和归纳。 非技术性漏洞评估主要针对系统的安全策略、物理和环

6、境安全、人事安全、 访问控制、组织安全、运行安全、系统开发和维护、业务连续性管理、遵循性 等方面存在的不足或者缺陷进行统计和归纳。 .1.3. 漏洞级别的划分漏洞级别的划分 级别描述符说明 1无关紧要的如果一个漏洞虽然存在，但是它并不能提供给攻击者任何 xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易有限公司 第 5 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真与系统相关的信息，也不能增加攻击者任何远程或者本地 系统权限，那么这个漏洞是无关紧要的。 2较小如果一个漏洞

7、只能向本地攻击者提供有限的系统信息，或 者给予本地攻击者有限的系统权限，同时该系统信息或者 系统权限并不能对系统或者资料造成任何危害，那么这个 漏洞是较小的。 3中等的如果一个漏洞可以向本地攻击者提供有限的系统信息，或 者给予远程攻击者有限的系统权限，但是该系统信息或者 系统权限并不能对系统或者资料造成任何危害，那么这个 漏洞是中等的。 4严重的如果一个漏洞能够使得本地攻击者对系统或者资料造成较 大的危害，那么这个漏洞是较严重的。 5灾难性的如果一个漏洞能够被攻击者利用，获得目标系统较高权限， 从而使得攻击者能够破坏或者获取系统的重要资料，那么 这个漏洞就是灾难性的。 一次事件概率一次事件概率

8、： 在本报告中指由一个特定的漏洞引发的一次性攻击事件的概率。 遵照 as/nzs 4360:1999 标准，结合 xx 证券的业务特征，对一次事件的概率度 量值说明如下： 概率描述详细说明 0.99几乎必然的一个具有真实 ip 的节点，在没有任何保护措施的情况下， 暴露于 internet 上，实践表明，它的特定漏洞使它遭受攻 击的概率是几乎必然的 0.9很可能的一个具有真实 ip 的节点，如果它的一个特定漏洞，可以 配合其它条件被攻击者加以直接利用，或者该漏洞的利用 有一定的难度，那么这个漏洞导致该节点被攻击的概率为 很可能的。 xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科

9、技贸易有限公司 第 6 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真0.5可能的一个具有真实 ip 的节点，如果它的一个特定漏洞，对于 攻击者来说，该漏洞无法被直接利用（需要其它条件配合） 或者利用的难度较高，那么这个漏洞导致该节点受攻击的 概率是可能的 0.1不太可能的一个具有真实 ip 的节点，如果它的一个特定漏洞，对于 攻击者来说，该漏洞目前还不能够被直接或者间接利用， 或者利用的难度极高，那么这个漏洞使该节点遭受攻击的 概率是不太可能的 .漏洞评估的目的漏洞评估的目的 漏洞评估的

10、目的是给出有可能被潜在威胁源使用的系统缺陷或弱点列表。 所谓威胁源是指能够通过系统缺陷和弱点对系统安全策略造成危害的主体。 漏洞评估的信息通常通过控制台评估、咨询系统管理员、网络脆弱性扫描 等手段收集和获取。 .漏洞评估的内容漏洞评估的内容 .3.1. 技术漏洞的评估技术漏洞的评估 技术漏洞的概念 技术性漏洞主要是指操作系统和业务应用系统等方面存在的设计和实现缺陷。 技术漏洞的标号 技术漏洞的标号以 cve 漏洞列表的编号为标准；如果存在某些 cve 没有标 号的漏洞，则以国际通用的 bugtrag id 号为标号。 .3.2. 非技术漏洞的评估非技术

11、漏洞的评估 非技术性漏洞主要是指系统的安全策略、物理和环境安全、人事安全、访 xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易有限公司 第 7 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真问控制、组织安全、运行安全、系统开发和维护、业务连续性管理、遵循性等 方面存在的不足或者缺陷。 .漏洞评估的方式漏洞评估的方式 .4.1. 调查与问卷评估调查与问卷评估 调查与问卷评估涉及到以下所列的具体表单： 设备调查表 安全人员和安全管理调查表 物理环境调查表 资料

12、存储与传输安全调查表 安全系统调查表 .4.2. 系统评估系统评估 主要从以下四个层面分析目标系统： 网络拓扑 表现出整个网络构架的层次性，通过网络拓扑分析能够得出网络层次 的合理性、网络连接冗于备份、带宽分配和负载均衡的合理性、访问 控制的合理性。 网络拓扑表现出各骨干设备之间的网络连接关系，网络链路的冗余备 份关系，同时表现出业务系统、维护系统、信息系统、市场及开发系 统在网络中的层次性及相互逻辑关系。 自动化脆弱性探测 利用漏洞扫描工具，主动地、自动化地探测出网络中各活跃节点的众 所周知的漏洞和隐患。 控制台审计 以高级网络管理者的身份和权限对网络节点系统地进行安全问题的检

13、 测和总结。 xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易有限公司 第 8 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真渗透性测试 通过模拟黑客攻击测试，可以显现出网络拓扑中存在的不合理性，以 及各网络设备存在的技术性安全隐患。 2.2. 技术性漏洞抽样统计技术性漏洞抽样统计 控制台评估漏洞统计表 编 号 漏洞描述 漏洞 级别 概率 节点 ip 地址业务类型 osapp 1 nt 弱口令漏洞 administrator:空口令 40.99 普通主机 windows nt 4.0

14、sql 7.0 2 nt 弱口令漏洞 administrator:空口令 sqlagent:sqlagent guest: guest40.99 普通主机 windows nt 4.0 3 nt 弱口令漏洞 administrator:空口令 40.99 普通主机 windows nt 5.0 4 nt 弱口令漏洞 administrator:空口令 sqlagent:sqlagent guest: guest40.99 普通主机 windows nt 4.0 5 nt 弱口令漏洞 administrator:空口令 40.99 普通主机 windows nt 4.0 6 nt 弱口令漏洞 a

15、dministrator:空口令 sqlagent:sqlagent guest: guest40.99 普通主机 windows nt 4.0 7 nt 弱口令漏洞 administrator:空口令 40.99 普通主机 windows nt 4.0 8 nt 弱口令漏洞 administrator:空口令 40.99 普通主机 windows nt 4.0 9 nt 弱口令漏洞 administrator:空口令 40.99 普通主机 windows nt 4.0 10 nt 弱口令漏洞 administrator:空口令 40.99 普通主机 windows nt 4.0 xx 证券公

16、司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易有限公司 第 9 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真编 号 漏洞描述 漏洞 级别 概率 节点 ip 地址业务类型 osapp 11 nt 弱口令漏洞 administrator:空口令 40.99 普通主机 windows nt 4.0 12 nt 弱口令漏洞 administrator:空口令 40.99 普通主机 windows nt 4.0 13 nt 弱口令漏洞 administrator:空口令 40.99 普通主机 wind

17、ows nt 4.0 14 nt 弱口令漏洞 administrator:空口令 40.99 普通主机 windows nt 4.0 15 nt 弱口令漏洞 administrator:空口令 sqlagentcmdexec: 空口 令 40.99 普通主机 windows nt 4.0 16 nt 弱口令漏洞 administrator:空口令 40.99 普通主机 windows nt 4.0 17netbios 端口导致拒绝服务30.99 网上交易前端机 windows 2000 18 有默认共享 ipc$、 c$ 、d$ 、admin$、光盘共 享 20.99 网上交易前端机 wind

18、ows 2000 19允许 ipc 空连接20.99 网上交易前端机 windows 2000 20 临时存储过程越权调用 xp_cmdshell 执行本地命令 30.99 数据库服务器 windows nt 4.0 sql 7.0 21 dzh 权限过大 dzh 用户拥 有对 ml45 的授权权 40.99 文件服务器 novell 4.11 22dzh 空口令20.99 文件服务器 novell 4.11 23 允许中断运行状态进入系 统控制 40.99 无盘工作站novell 客户端 网段漏洞扫描统计表 注：纵坐标表示漏洞出现的次数 xx 证券公司深圳 xxx 营业部风险评估报告 北京启

19、明星辰科技贸易有限公司 第 10 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真0000 19 0 47 0 10 20 30 40 50 - 54漏洞扫描统计 cgi rpc远程溢出 ftp弱口令 iis漏洞 nt 弱口令 数据库弱口令 其它远程漏洞 该网段为 xx 证券 xxx 营业部的 nt 和有盘工作站内部局域网，主要由 nt 4.0 和 windows98 有盘工作站构成。 该网段主要的漏洞存在于 nt 弱口令和开启的默认共享（即图中的其它远程 漏洞）

20、 。由于物理上与外界网络没有直接的联系，所以受到外来攻击的可能性较 小。主要的威胁来自内部网络，体现在文件安全，由于某些主机存在默认共享 和 nt 弱口令帐户并存的现象，所以存在文件被泄露、纂改和删除的威胁。这 主要是由于 nt 主机和 windows 有盘工作站口令策略不够健壮造成的，另一 部分原因是 nt 系统一些自带的用户，如果没有必要保留应当删除。默认共享 可以通过修改系统注册表删除或者建立自动批处理文件让系统每次启动的时候 删除系统默认共享。即使有必要在内网使用共享连接，也要采取较为强壮的口 令策略。 该网段中 43（网上交易前端机）作为本次评估抽样调查的系统，

21、该系统打了 nt 4.0 的最新 service pack 6a，其余配置为默认配置，未做安全方 面配置，开放了 23 端口、 139 端口、 445 netbios 服务端口 和业务服务 3050、 31000 端口，由于允许内网的远程管理，建议按照本次评估的安全建议 做进一步的安全配置。 xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易有限公司 第 11 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真0000 1 0 3 0 0.5 1 1.5 2 2.5 3 222.222.1

22、.1 - 54漏洞扫描统计 cgi rpc远程溢出 ftp弱口令 iis漏洞 nt 弱口令 数据库弱口令 其它远程漏洞 该网段存在的安全问题同 10.75.61 段基本一致，由于 nt 系统只有两台，所 以漏洞数量相对较少。主要的漏洞存在于 nt 弱口令和开启的默认共享（即图 中的其它远程漏洞） 。由于物理上与外界网络没有直接的联系，所以受到外来攻 击的可能性较小。主要的威胁来自内部网络，体现在文件安全，由于某些主机 存在默认共享和 nt 弱口令帐户并存的现象，所以存在文件被泄露、纂改和删 除的威胁。这主要是由于 nt 主机和 windows 有盘工作站口令策略不够健壮

23、造成的，另一部分原因是 nt 系统一些自带的用户，如果没有必要保留应当删 除。默认共享可以通过修改系统注册表删除或者建立自动批处理文件让系统每 次启动的时候删除系统默认共享。即使有必要在内网使用共享连接，也要采取 较为强壮的口令策略。其中 2（数据库服务器）作为本次评估抽样调 查的系统，该系统在 xx 证券 xxx 营业部的业务比较重要，已做部分安全配置， 但有部分配置仍为默认配置，存在一些安全漏洞，例如 sql server 存在临时存 储过程越权调用 xp_cmdshell 执行本地命令漏洞，系统口令策略需要改进等等， 建议按照本次评估的安全建议做进一步的安全配置。

24、xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易有限公司 第 12 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真3.3. 非技术性漏洞统计分析非技术性漏洞统计分析 .安全策略安全策略 .1.1. 概念和范围概念和范围 安全策略的目的是提供安全的管理方向和对安全的支持。机构的管理层应 该通过在整个机构发行、维护一个安全策略来设定一个清晰的管理方向和对安 全表示的大力支持和承诺。 .1.2. 安全现状安全现状 由总部统一下发的营业部安全策略。

25、.1.3. 存在的不足存在的不足 缺乏完整的、细致的、专业的安全策略。 .物理和环境安全物理和环境安全 .2.1. 概念和范围概念和范围 物理和环境安全主要包含以下几方面内容： 安全区域：重要的或敏感的业务信息处理设备应放在安全的地方，有 特定安全范围内受到保护，范围的出入口有安全屏障及入口控制，应 有物理的保护防止非法进入、危害及干扰。所提供的保护应与所确定 的风险相应。其目的是为了防止非法访问、危害及干扰业务运营的前 提条件及信息。应有一个桌子或屏幕的清除策略，以减少非法访问的 风险或损害纸张、介质及信息处理设备。包括物理安全地带、物理入 口控制、

26、保护办公室、房间和设施以及在安全地带工作等方面。 xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易有限公司 第 13 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真设备安全：设备应有物理保护不受安全威胁及环境事故的影响。其目 的是为了防止资产丢失、损失或被破坏，防止业务活动的停顿。包括 设备安放和防护、能源供给、电缆安全、设备维护、设备离开大厦的 安全以及设备的清除和重用等方面。 一般控制：信息及信息处理设备应该被保护，不要公开给非法人员， 让非法人员更改或偷取，并实施相关控制来尽量

27、减少损失及损坏。其 目的是为了防止信息及信息处理设备被破坏或偷取。 .2.2. 安全现状安全现状 机房及设备安全现状 1 火灾检测系统火灾检测系统，有非常简单的灭火器和喷水灭火系统，但机房仅仅通过隔 板进行了隔离。 2 电力保障系统电力保障系统, 物业的发电机、自己的两套 ups。 3 温度、湿度控制系统，温度、湿度控制系统，空调进行温度控制，空调抽湿。 4 防静电、电磁屏蔽系统防静电、电磁屏蔽系统，防静电地板，网线走铁槽。 5 监视系统监视系统，机房无闭路电视监视，但在办公区入口处设有监视器。 6 机防管理制度机防管理制度,有非常详细的机房管理制度。 7 设备安放在专用机柜上，

28、网络设备都固定，部分服务器没有固定。 8 机房办公区与设备不同室。 9 敏感信息文件放置敏感信息文件放置，加锁，铁皮柜和保险柜 一般控制 1 设备均设有用户口令和密码。部分机器有屏幕密码保护。 2 机房内有严格的物理访问记录。 .2.3. 存在的不足存在的不足 机房及设备安全的不足 1 机房内的消防系统采用喷水灭火系统，没有设置化学气体防护系统。 2 机房位于营业部中央，仅为木板隔断的独立空间，无法防护暴力的攻击。 xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易有限公司 第 14 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话

29、传真3 机房管理制度过于细致，完全遵照执行，将给电脑部人员带来很大的麻 烦，久而久之将成为一种负担，应整理出一套适合本营业部的高效的、有针 对性的安全管理制度。 4 对其他部门的监督和管理不够到位。无定期的安全审计。 5 机房内无温度和湿度实时显示系统。 一般控制安全的不足 大部分主机未设屏幕密码保护，特别是营业部非电脑部人员用机，包括柜 员主机柜台主机，很容易被非法操作。 .人事安全人事安全 .3.1. 概念概念 人事安全主要是从人事的角度来实施安全。其目的是为了减少人为错误、 或设备被偷取、假冒或滥用的风险

30、。同时要通过培训保证用户知道信息安全的 威胁及忧虑，并在工作时支持实行机构的安全策略。通过设置安全事件及失常 的反应措施，把安全事故及失常的损坏降到最低，以及监控这些事件，并从中 取得教训。 .3.2. 内部人员威胁概述内部人员威胁概述 根据美国 fbi 调查结果显示，70%以上的威胁来自于机构内部。内部人员 缺乏安全意识带来的无意破坏，或心存不满的员工对机构业务的有意破坏是造 成破坏或损失的最大因素。 .3.3. 安全现状安全现状 1 电脑部人员作为营业部的兼职安全人员，总部每年至少组织一次安全培训。 2 非安全岗位的员工有基本的安全培训,内容包括安全使用，密码设

31、置，权限等。 xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易有限公司 第 15 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真3 员工签订了保密协议。 .3.4. 存在的不足存在的不足 1 安全培训无策略指导，针对性不强 2 保密协议的签订，并不代表员工的信息保密意识就能加强，应有针对性 地进行信息安全保密。 .访问控制访问控制 .4.1. 概念和范围概念和范围 访问控制是指对信息、设备、服务等的访问加以控制，防止非法访问、滥 用特权和服务

32、，以达到安全的目的。 包括对信息和业务过程的访问控制、用户访问管理、用户责任、网络访问 控制、操作系统访问控制、应用程序访问控制、监视系统访问和使用、移动和 远程办公访问控制等方面。 .4.2. 安全现状安全现状 1 关键业务服务器有访问的权限设置 2 有针对弱口令规定及管理制度 .4.3. 存在的不足存在的不足 1 有针对弱口令规定，没有强制执行 2 访问控制规则没有普遍存在于整个系统，无内部防火墙，仅是系统的简单访 问控制的设置。 3 无网络监视系统。 xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易有限公司 第 16 页 共 21 页 地址

33、：北京市海淀区中关村南大街 12 号 188 信箱 电话传真.组织安全组织安全 .5.1. 概念和范围概念和范围 主要是通过建立管理框架，在整个机构内推行及管理安全。主要包含信息 安全基础管理组织、结构、第三方访问安全、外包服务安全等方面。 .5.2. 安全现状安全现状 xx 证券 xxx 营业部电脑部人员有三名，负责营业部系统的运行和维护，仅 有一名防病毒安全管理人员（兼职） 。 .5.3. 存在的不足存在的不足 没有专门的信息安全管理组织即由营业部经理领导的安全小组贯穿整个营 业

34、部业务管理系统。 .运行安全运行安全 .6.1. 概念和范围概念和范围 运行安全主要是为了确保信息处理设备运作正确及安全，把系统失效的风 险降到最低。保护软件及信息的完整性，维护信息处理及通讯服务的完整性及 可用性，保障网络中信息的安全及保护支持架构的安全，防止资产的损失及业 务的停顿，防止在机构交换之间的信息不丢失、不被更改及滥用。 包括运行步骤及责任、系统规划及接受、备份及恢复性常务处理、网络管 理、介质的处理与安全、信息与软件的交换等方面。 .6.2. 安全现状安全现状 1 本地数据库服务器，有备份。热备份（standby） ，冷备份（cdrom

35、，异地备份） ； xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易有限公司 第 17 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真每天派专人送备份数据至中行保险柜保管。 2 敏感信息文档不允许打印 3 各台主机均装有防病毒软件 .开发与维护开发与维护 .7.1. 概念和范围概念和范围 包含如下内容： 系统的安全要求：确保信息系统已实施安全，包括架构、业务及用户 开发的系统。支持应用系统或服务的业务流程设计与实施对安全有很 重要的影响，所以应该在开发信息系

36、统前就要考虑系统的安全要求。 所有安全要求，包括恢复备份的安排，应在项目的功能分析时提出， 并把大家所同意的记录下来，当作开发信息系统的一部分。 应用系统的安全：防止在应用系统中丢失、更改或误用用户的资料。 设计应用系统（包括自己编写的系统）时，应考虑合适的控制、审计 追踪或事件日志，例如核实输入资料、内部处理及输出资料。处理敏 感、有价值或重要的机构资产的系统，应有额外的控制，同样，决定 使用控制要视乎安全要求及风险评估而定。 密码控制：保护信息的保密性、真实性及完整性。密码系统及技术应 保护处在高风险的信息，或是在其它不能提供足够安全的控制上使用。 系统文件的安全：保证 it 项目及支持服

37、务是安全地进行。应控制系统 文件的访问。维护系统完整应是应用系统或软件的用户或开发组的责 任。 开发和支持程序的安全：维护应用系统软件及信息的安全。项目及支 持环境应受到严谨的控制。负责应用系统的经理，也应该负责项目及 支持环境的安全。他们应负责检查所有提出的系统更改，看看更改会 不会破坏系统或操作环境的安全。 xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易有限公司 第 18 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真.业务连续性管理业务连续性管理

38、.8.1. 概念和范围概念和范围 业务连续性管理是指通过预防及恢复措施的混用，把业务因灾难或安全失 效（举例，来自于天灾、意外、设备失效及故意破坏）的停顿降到可接受的程 度。应分析灾难、安全失效及服务停顿的影响，以便制订及实施应急计划来保 证业务进程能够在规定时间内恢复。计划应经常修改及实习，最终变成所有其 它管理过程的不可分割的一部分。其目的是为了防止业务停顿，以及保护重要 业务进程不受重大失效或灾难的影响。 业务连续性管理应包括确认及减少风险的控制，限制意外事故所造成的影 响，以及保证按时恢复必须的操作。 .8.2. 安全现状安全现状 有临时的安全领导小组，没有常设机构。主要

39、由交易部、行政部和电脑部 的部门经理组成有临时安全应急响应小组，并有相应的临时安全应急响应制度。 .8.3. 存在的不足存在的不足 1 缺乏完善的应急措施。针对工作场所附近的灾难防范应急措施不全。 2 对系统强制键盘软启动未作限制。 .遵循性遵循性 .9.1. 概念和范围概念和范围 信息系统的设计、操作、使用及管理可能受法定的、条例规定的或合同的 安全要求约束。应咨询机构的法律顾问或职业法律人士的意见，应注意哪些法 律规定。法律规定因国家而异，以及涉及在一个国家建立的新信息传送到另一 xx 证券公司深圳 xxx 营业部风险评估报告 北京启明星辰科技贸易

40、有限公司 第 19 页 共 21 页 地址：北京市海淀区中关村南大街 12 号 188 信箱 电话传真个国家的法律（既跨国数据流） 。避免触犯任何刑事及民事法律以及其它法定的、 条例的、合同的义务和安全需求。信息系统的安全性应定期检查。检查应按有 关安全策略及技术平台进行，信息系统应有审计，看看是否符合安全实施标准。 保证系统按机构的安全策略及标准进行。 .9.2. 安全现状安全现状 有总部安排的相关的法律和政策、标准的培训。 4.4. 综合分析综合分析 xx 证券 xxx 营业部网络风险整体印象： 业务主要服务器和客户机为

41、 novell 操作系统以及工作站，系统本身没有 太大的 bug，但是工作站屏蔽措施有一定缺陷，存在被客户端窃取、纂改和破 坏服务器数据的可能。文件服务器及其备份服务器的口令策略有待改进，并需 要严格执行。 数据库服务器和网上交易前端机为 nt+sqlserver 和 windows 2000，数据 库服务器有一定的安全措施，做过安全配置，贯彻最小服务原则，口令较为健 壮，但是操作系统仍然有一定漏洞，并且 sql 漏洞普遍存在。网上交易前端机 基本上是默认安装的 windows 2000，安全性较差，但因为其访问控制措施，被 直接入侵的可能较小。 办公系统和大户室计算机可以拨号上网，大部分为 windows98，普遍都存 在已知漏洞，容易在浏览网页的时候被人种植木马，导致数据泄密或者被利用 作为渗透证券内网的跳板。经过木马攻击渗透入侵的演示，xx 证券方已经充分 意识到这一点。 .已知漏洞的跟踪能力已知漏洞的跟踪能力 已知漏洞的跟踪能力表征了管理人员对已知漏洞的了解及相应解决方案的 xx 证券公司深圳 xxx 营业部风险评估报告