信息安全风险评估与网络安全检查报告.docx

信息安全风险评估与网络安全检查报告

目录

一、信息安全风险评估报告．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.1项目背景与目标．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

1.2风险评估方法与流程．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

1.3风险评估团队介绍．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

二、网络安全检查概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

2.1网络安全检查范围．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

2.2网络安全检查依据．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

三、风险评估结果分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

3.1风险识别与分类．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

3.1.1技术风险．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

3.1.2管理风险．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

3.1.3法律法规风险．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

3.1.4自然灾害风险．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

3.2风险评估结果．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

3.2.1风险等级划分．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

3.2.2风险影响分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16

3.2.3风险概率评估．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

四、网络安全检查发现的问题．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

4.1网络设备安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

4.1.1硬件设备安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

4.1.2软件设备安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

4.2网络基础设施安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

4.2.1网络架构安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

4.2.2网络协议安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

4.3应用系统安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

4.3.1操作系统安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26

4.3.2数据库安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．26

4.3.3应用程序安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．28

4.4人员与操作安全．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

4.4.1用户身份认证．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30

4.4.2操作权限管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31

4.4.3安全意识培训．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32

五、风险应对措施与建议．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

5.1风险缓解措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

5.1.1技术措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．34

5.1.2管理措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．35

5.2安全改进建议．．．．．．．．．．．．．．．．．．．．