业务系统信息安全风险评估方案

第第10页33.1.１背景以及今后业务系统的安全建设和风险治理供给依据和建议。段该业务系统的风险状况，反映的是系统当前的安全状态。3．1.2范围用或治理业务系统的相关人员以及由业务系统使用时所产生的文档、数据。3.1．3评估方式地运行是系统各种技术、治理应用的根本原则。全风险。资产划分是风险评估的根底,在全部识别的系统资产中，依5对于列为重要及以上等级的资产,分析其面临的安全威逼。脆弱性识别主要从技术和治理两个层面,实行人工访谈。现性和安全隐患。综合评估其安全风险。该业务系统概况３.２.1统已经成为刻不容缓的事情。经过认真论证之后,信息决策部门在治理系统升级上达成如下共识：更换的硬件设备,使用更先进和更强大的主机；在模库构造替换原有多库系统;在技术上预备使用基于架构的J2中用型工作流作为驱动一代业务系统的引擎,真正到达通过以客户为中心来提升利润及通过高效智能的工作流来提高每个行竞争。3.2.2网络构造及拓扑图性能路由器连接分部网络,通过一台千兆以太网交换机连接到其他业务系统。其中业务系统网络内部骨干网络承受千兆位以太换机来连接网络治理维护客户机。具体的网络拓扑图如图3-1所示。3.2．３业务系统边界具体的系统边界图如图3－2所示。3.2.4业务系统组织构造划分为总部和分部两个层次,业务系统所涉及的绝大多数业务流程都需要经过多级业务治理部门进展处理，业务流程简单且流程跨度比较大。任务退回到指定的岗位上,然后再次上报提交。在同一个审批过程中,依据客户的不同级别,可能需要提交到上级授信治理部门,也可能提交到上级的风险治理部门。３.3资产识别3．3.1资产清单资产识别通过分析信息系统的业务流程和功能,从业务数据影响的信息流及其承载体或周边设备。在本次业务系统评估中进展的资产分类,主要分为网络设5〔１〕网络设备资产网络设备重要资产如表３－１所示。表３-1网络设备重要资产表资产编号资产名称型号资产描级交换机02交换机-016５０9骨干交换机０3交换机-0２7507骨干交换机０4交换机-037０34骨干交换机05路由器-016５0０骨干路由器06防火墙-010080防火墙〔2)主机系统资产 主机系统重要资产如表3-2所示。3－２主机重要资产表资产编号资产编号资产名称型号资产描述0７01业务处理客户端户端08０2业务处理客户端(33-３所示。3－３效劳器重要资产表资产编号资产编号资产名型号资产描述称０9效劳器2023业务处理客户端１０效劳器2023业务处理客户端3-43-４数据和文档资产重要资产表资产编号资产名称资产描述资产编号资产名称资产描述11客户根本效劳器中的客户根本信息信息12客户根本效劳器中的客户存款信息信息13财务报告财务报告１４审计日志审计日志15治理制度治理制度机密性、完整性和可用性的重要性和保护要求,分别对资产的三性予以赋值。三性赋值分为5性、完整性和可用性的不同程度的影响,下面是赋值依据。1．机密性赋值依据别对应资产在机密性方面的价值或者在机密性方面受到损失时2-６所示。完整性〔〕赋值依据5别对应资产在完整性方面的价值或者在完整性方面受到损失时对整个评估的影响。完整性赋值依据如表２-7３.可用性〔〕赋值依据别对应资产在可用性方面的价值或者在可用性方面受到损失时2-8级划分原则,承受专家指定的方法对全部资产的三性予以赋值。赋值后的资产清单如表３-5表３-5资产编资产名称资产编资产名称机密性完整性可用性号013０13３302交换机-01４4403交换机-02４44０4交换机-03４４405路由器-０１5４406防火墙-014４40701３３4080234309效劳器545１0效劳器5４5１1客户根本信息54４1２客户根本信息５5５１3财务报告43314审计日志3３315治理制度３333．３.３资产分级级，经过综合评定得出。依据本系统的业务特点,实行相乘法打算资产的价值。计算公式如下：表示完整性，ｚ表示可用性。〔3.1〕可以计算出资产的价值。例如取资产０1(3.1，得-63-6资产价值表号资产名称机性密完整性可用性值01333３30２交换机－014４4４03交换机-０2４４４404交换机－０3４４4４05路由器-015４44.306防火墙-01４4４407013３４3.3080234３3.309效劳器５4５４.710效劳器５4５4.711客户根本信息５４44.３12客户根本信息555513财务报告4３3３.314审计日志３33３15治理制度33３3为５级,级别越高表示资产越重要。不同等级的资产重要性程度2-112-11资产重要性程度推断准则资产价资产定义值等级级值４.2﹤x≤5很高5价值格外关键,损害或破坏会影响全局,造成重大的或无法承受的损失，对业务冲击重大,并可能造成严峻的业务中断,损失难以弥补３．4﹤ｘ≤４.２高4损失比较难以弥补２.６﹤x≤3．４中3价值中等,损害或破坏会对该部门造成影响,对业务冲击明显,但损失可以弥补1.8﹤x≤2．6低2成稍微影响，可以忍受,对业务冲击稍微，损失简洁弥补1ｘ≤1.8很低1价值格外低,属于一般资产,损害或破坏会对该部门造成的影响可以忽略,对业务冲击可以无视依据资产重要性程度推断准则,可以得到资产的等级。本系统的资产等级如表３-73-7号资产价值表值 级级值01 3-013 中３02 交换机－０14 高４0３ 交换机-024 高404 交换机-034 高405 路由器－014.3 高40６ 防火墙-0１4 高407 013.3 中3０8 ０23．３ 中3０9 效劳器４.7 很高510 效劳器4．7 很高511 客户根本信息４．3 很高５12 客户根本信息5 很高513 财务报告３.3 中314 审计日志３ 中３15 治理制度3 中33.4威逼识别３.4安全威逼是一种对系统及其资产构成潜在破坏的可能性因素或者大事。无论对于多么安全的信息系统,安全威逼是一个客观存在的事物，它是风险评估的重要因素之一。完整性和可用性等方面造成损害，也可能是偶发的或蓄意的事件。一般来说,威逼总是要利用网络、系统、应用或数据的弱点要依据。52-13表２－1等级消灭频率描述５很高数状况下几乎不行避开或者可以证明发生过的频率较高４高数状况下很有可能会发生或者可以证明曾发生过3中威逼利用弱点发生危害的可能性中等,在某种状况下可能会发生但未被证明发生过2低威逼利用弱点发生危害的可能性较小,一般不太可能发生,也没有被证明发生过1很低能在格外罕见和例外的状况下发生3．4对业务系统的威逼分析首先对于重要资产进展威逼识别,分析其威逼来源和种类。在本次评估中,主要承受了问卷法和技术3频率。3－８国际业务系统潜在的安全威逼来源列表威逼来源威逼来源威逼来源描述因某种缘由，系统内部人员对信息系统进展恶意恶意内部人员破坏；承受自主的或内外勾结的方式盗窃机密信息或进展篡改,猎取利益系统内部人员由于缺乏责任心,或者由于不关心和不专注，或者没有遵循规章制度和操作流程而无恶意内部人导致故障或被攻击；内部人员由于缺乏培训，专员业技能缺乏，不具备岗位技能要求而导致信息系统故障或被攻击非业务系统的外部人员利用信息系统的脆弱性,外部人员攻击对网络和系统的机密性、完整性和可用性进展破坏,以猎取利益或炫耀力量来自合作伙伴、效劳供给商、外包效劳提第三方 渠道和其他及本组织的信息系统有联系的第三方的威逼设备故障外事故

面的故障所造成的威逼电磁干扰、洪灾、火灾、地震等环境条件和自然灾难所造成的威逼依据威逼消灭推断准则，得到的威逼消灭频率如表3-９所示。3－9业务系统面临的安全威逼种类威逼编威逼编消灭频威逼类别威逼描述号 率0１硬件故障中中断导致对业务高效稳定运行的影响系统本身或软件缺陷导致对0２软件故障中业务高效稳定运行的影响03恶意代码和病很高具有自我复制、自我传播能毒力,对信息系统构成破坏的程序代码0４作失误中由于应当执行而没有执行相应的操作,或非故障地执行了错误的操作,对系统造成影响05物理环境威逼中环境问题和自然灾难０6未授权访问高因系统或网络访问掌握不当引起的非授权访问07权限滥用高破坏信息系统及数据的行为08探测窃密高取系统隐秘信息０9数据篡改高通过恶意攻击非授权修改信息，破坏信息的完整性１0掌握和破坏中通过恶意攻击非授权掌握系统并破坏整个系统或数据１1漏洞利用很高利用系统漏洞进展攻击12电源中断低电源因某种缘由中断１3抵赖低不成认收到的信息和所作的操作3．5脆弱性识别法。5的推断准则如表２－162-16脆弱性严峻程度分为级表威逼威逼编号类别5 很高

消灭 威逼描述频率部损失或业务不行用4 高 该脆弱性假设被利用可以造成资产重大损失，业务中断等严峻影响3 中等 该脆弱性假设被利用，可以造成资产损失,业务受到损害等影响2 低 该脆弱性假设被利用可以造成资产较少损失,但能在较短的时间可以受到掌握1 很低 该脆弱性可能造成资产损失可以无视对业务无损害,稍微或可无视等影响3．5.1技术脆弱性评估3－１03－10技术脆弱性评估结果严资产及重脆弱性脆弱性名称脆弱性描述名称程度一些中的默认配一些中的默认配置０1:３0１置并不需要，但高不关闭０102效劳未关闭高效劳未关闭03没有日志记录中没有日志记录02当发送畸形的数据机-010４3９２84中的瘫痪发送畸形的数据包0５33０27中０３交痪换机－０2公司的软件有一个06047４7高漏洞,该漏洞允许获得的初始序列号０7没有配备效劳高没有配备效劳04机-０３08没有修改的默认中没有修改的默认字字符串符串０５路0９4中通过发送不规章4由器-01包堵塞数据包可以堵塞远以利用该漏洞使路由器无法工作路由器未设置密码,这就允许攻击者获１０路由器未设置密码中得关于无聊的更多信息,而且假设未设置口令,攻击者将会关闭设备06防11防火墙开放端口增加很高防火墙开放端口增加火墙-011２防火墙关键模块失效高防火墙关键模块失效1３使用探测主机信息很高使用探测主机信息0７0114恶意代码高易患病恶意代码攻击１5病毒高易患病病毒攻击080216明文口令很储效劳器的用户名高可以读取该文件操作系统中的缓冲溢出允许本地用17高者通过恳求获得系统权限易患病木马和后门18木马和后门高攻击监听器口令没有正很1９旗标没有设置确设置,攻击者可以高修改监听器参数09假设监听器口令没器监听器口没有设很利用监听效劳在操20置高作系统上写文件,从而可能获得数据库的账号21登录中登录１022漏洞高漏洞器可以通过连接注很可以通过连接注册2３册表高表５.2治理脆弱性评估本局部主要描述该业务系统目前的信息安全治理上存在的3-113－11治理脆弱性评估结果资产及名脆弱性称11:客户脆弱性名称没有访问掌握严峻程度脆弱性描述没有访问掌握24根本信息措施高措施12:客户25存款信息没有修改掌握措施高没有修改掌握措施13:财务２５报告没有修改掌握措施高没有修改掌握措施14:审计26日志没有修改掌握措施高没有修改掌握措施27供电系统状况底专用的供电线1５：治理脆弱性路制度28机房安全制度底没有严格的执行机房安全管脆弱性理制度3．6风险分析3.６.1风险计算方法在完成了资产识别、威逼识别、脆弱性识别,将承受适当的全大事所作用的资产价值及脆弱性的严峻程度,推断安全大事造说明：率,V表示脆弱性,表示安全大事所作用的资产价值,表示脆弱性严峻程度,Ｌ表示威逼利用资产的脆弱性导致安全大事发生的可F１.计算安全发生的可能性依据威逼消灭频率及脆弱性的状况,计算威逼利用脆弱性导致安全大事发生的可能性，即:安全大事发生的可能性〔威逼消灭频率,脆弱性)〔T，V)在计算安全大事发生的可能性时，本系统承受矩阵进展计2－１９。表２－19安全大事可能性计算二维矩阵表脆脆1２３45弱性威逼消灭频率１2479122361014173５９1216204711１４20２258１２1722２501默认配置未关闭脆弱性严峻等级为4,依据威逼消灭频率值和脆弱性严峻程度值在矩阵中进展比照则：安全大事发生的可能性〔威逼消灭频率，脆弱性〕(5,4〕=2２52－20。2-20安全大事发生可能等级推断准则安全大事发生可能性值１~5 6~101１～1５16～202１~25发生可能性等级2 ２ ３ ４５5。２.计算安全大事发生后的损失依据资产价值及脆弱性严峻程度,计算安全大事一旦发生后的损失,即:安全大事的损失〔资产价值,脆弱性严峻程度〕2－2１。表2-21 安全大事损失计算二维矩阵表124710132369121634７1１１52０45814１92２56１２１62125脆弱性严12３45重程度资产价值脆弱性严12３45重程度资产价值〔资产价值,脆弱性严峻程度〕(3,4)=1５5等级，分别对应安全大事的损失程度。划分的原则见表２-22。2-22安全大事等级推断准则安全大事损失值安全大事损失值1～56～1０11~151５2１~~20２5安全大事损失等级安全大事损失等级12345依据安全大事损失程度推断准则推断,则安全大事损失等级3。3.计算风险值计算风险值,即：损失〕〔Ｌ(T，V〕,F(,〕见表２-23。2－23风险计算二维矩阵表１3６９１2162581１15１８36９13１82１4７111６２1235914２02３25安全大事发生的1２３4安全大事发生的1２３45可能性安全大事的损失失等级为3,依据资产价值等级和脆弱性严峻程度值在矩阵中进展比照,则：风险值〔L〔Ｔ，，F〔5,3〕=215分的原则见表２-24。表2-24 风险等级推断准则风险值风险值１~６7～１２１３~1819~２32４~2５风险等级很低低中高很高３.6．2风险分析1.硬件资产风险分析3-１23-１2硬件资产风险分析表可严名称资产等级威逼威能胁性脆弱性 脆弱性名称名等称级重程度等级01:3漏 一些中的默认换机-０３11洞 5 01 配置并不需要，４1利 但不关闭用漏洞１１ 5 02 效劳未关闭 利用漏洞11 ５ 03 没有日志记录 3利0２交换4机-０１

用漏洞11 ５ 04 39284 3利用漏洞1１ ５ 05 ３３027 3利０3４机－02

用漏洞11 5 06 0４747 4利用交换 4 1１ 漏 5 07 没有配备效劳4机-0３ 洞利用漏洞1１ 5 利用未

没有修改的默3认字符串路由４器-01

授权访问漏

４ 09

43包堵塞洞１1 5 利用未

路由器未设置3密码06防火4

授06 权 4 11

防火墙开放端5口增加墙-01 访问０6 未 4 12 防火墙关键模 4授块失效权访问数０9据413使用探测主机５篡信息改恶意代03码４14恶意代码407013和病毒恶意代03码415病毒４和病毒探测08 4 １6 明文口令 5窃密数据09 ３ 1７ 4篡0８023 改恶意代03码和病毒未授

４ 18 木马和后门 4０９服5务器

０６ 权 ４ 1９ 旗标没有设置5访问漏11 5 洞

监听器口没有5设置利利用未授06权421登录３访问漏5洞器 １１ 5２2漏洞4利用漏洞可以通过连接115235利 注册表用(1)计算安全大事发生的可能性。2－26。2-2６安全大事可能性计算二维矩阵表脆弱性严脆弱性严1234５重程度1247９1２２３610１41７359121６２047１114２0225８1217２225资产价值01配置未关闭脆弱性=4,依据安全大事肯下计算矩阵,则:资产价值安全大事发生的可能性=222－27。表2-27安全大事发生可能等级推断准则安全大事可能性值1～５6~１0１1～516~20２1～25发生可能性等级1234５依据安全大事发生可能程度推断准则推断，则:安全大事发生可能性等级=5〔2)计算安全大事发生后的损失。2－２８。表2－2８ 安全大事损失计算二维矩阵表脆弱性严峻程12345度资产价值12４7101３23６９１２１63４71115204５1814192２５６１1216212５资产0１的资产价值等级＝3，一些中的默认配置未关闭脆＝４阵中进展比照，则：度〕(３，４)＝１52－29。2－２9安全大事损失等级推断准则安全大事损失值１~5 6~１０11～1１6~20５21～2５安全大事损失等级１ 2 3 4５依据安全大事损失程度推断准则推断，则:安全大事损失等级＝３〔３)计算风险值依据计算出的安全大事发生的可能性以及安全大事的损失,２-30。依据计算出的安全大事发生的可能性以及安全大事的损失,在计算风险值时,本系统承受矩阵法进展计算。2-30该二维矩阵如所示。安全大事发生的可能性1234５安全事1３691216件的损２581１151８失3691３1８21471１１６2１235914２023２55，安全大事的损失等级=３。依据资产价值等级和脆弱性严峻程度值在矩阵中进展比照,则：=12依据风险等级推断准则推断,则：风险等级=高3-133-１３硬件资产风险分析结果表严可资威重风能风资产及产胁程险威逼性脆弱性脆弱性名称险名称等名度等等值级称等级级级漏一些中的默认洞11501配置并不需要,421高利01:３交用但不关闭换机-03１漏洞11502效劳未关闭421高利用漏洞11503没有日志记录317中02利机-014用漏１115０43９２８43中洞7利用漏１1洞5０5３3027３1中利７03机-0２4用漏1１洞5060４747４23高利用漏１１洞507没有配备效劳42高利３０4机-０34用漏11洞50８没有修改的默317中利认字符串用未0540６授4０94316中器-0１权包堵塞访问漏洞路由器未设置11利51０密码320高用未06授权411防火墙开放端５２高访口增加30６防火墙-014问未授防火墙关键模206权访4１2块失效4０高问数09据413使用探测主机５23高篡信息07013改恶03意414恶意代码417中代码和病毒恶意代０３码４１5病毒４17中和病毒探测０８ 4 １6 明文口令 523高窃密数０802 3

据 １０9 3 1７ ４ 篡 7改恶0３ 意代

１4 18 木马和后门 4 中