信息安全审计报告

安全审计报告文档密级：机密文档编号：ENB-MS-SEC-ACT-1.0.1文档版本号：1.0发布新昆仑支付有限公司二○一二年九月文档信息版本控制分发控制文档名称新昆仑支付有限公司风险评估报告作者何秉递类别风险评估文件名称安全审计报告.doc摘要新昆仑支付有限公司新昆仑支付平台风险评估版本号日期修改人审阅人摘要1.09/26/2012何秉递初始版本编号读者文档权限与文档的主要关系001何秉递创建、修改、读取文档创建者目录第一章概述........................................................................................................................................................41.1.项目背景..............................................................................................................................................41.2.评估范围..............................................................................................................................................4第二章风险评估概况........................................................................................................................................52.1.风险评估时间......................................................................................................................................52.2.风险评估地点......................................................................................................................................52.3.风险评估任务......................................................................................................................................52.4.风险评估参与人员..............................................................................................................................5第三章风险评估步骤........................................................................................................................................6第四章评估结果分析........................................................................................................................................74.1.物理安全..............................................................................................................................................74.2.管理安全..............................................................................................................................................94.3.系统安全..............................................................................................................................................94.4.脆弱性评估概况..................................................................................................................................94.4.1.操作系统平台统计.................................................................................................................104.4.2.安全等级统计.........................................................................................................................104.4.3.扫描结果建议.........................................................................................................................114.5.脆弱性评估详细结果........................................................................................................................12第五章风险评估总结......................................................................................................................................26第一章概述1.1.项目背景根据相关行业主管部门的要求，当单位信息系统投入正式生产之前，或是发生重大改动的时候需要对新信息系统进行全方位的风险评估，并根据风险评估结果采取适当的防护措施以降低信息系统安全风险，保证新信息系统的实施不会导致原有信息系统的安全水平降低。上海亚太信息技术有限公司NPSS小组承担了新昆仑支付有限公司互联网支付平台系统的风险评估工作。1.2.评估范围本次风险评估的范围明确确定为与新昆仑支付有限公司互联网支付平台相关的服务器及网络设备，其它信息系统不做评估。第二章风险评估概况2.1.风险评估时间2012.09.24~2012.09.262.2.风险评估地点上海市荣华东道79弄2号3052.3.风险评估任务填写安全评估调查表；安全漏洞扫描；服务器手工检查2.4.风险评估参与人员姓名联系电话职务/职称E-mail第三章风险评估步骤上海亚太计算机信息系统有限公司安全服务工安全服务工作小组负责执行本次项目的风险评估任务。经过与新昆仑支付有限公司安全负责人员商讨与确认，按照下面的步骤执行信息安全风险评估：1、填写安全评估调查表；2、确定目标信息；3、对目标服务器进行网络漏洞扫描和测试；4、在各个服务器的内部，进行安全检查和分析。第四章评估结果分析本次风险评估的目标主要是新昆仑支付有限公司新昆仑支付平台中的3台Windows2008服务器、2台RedhatLinux服务器和2台Oracle服务器，这些设备分别位于办公内网、DMZ及DB三个区域，各服务器的IP地址分配和操作系统如下：通过风险评估，我们分别从物理安全、管理安全和系统安全三个方面得出如下几点结论。4.1.物理安全编号用途IP地址OS+Patch001Oracle服务器192.168.31.121RedHatLinux5.6002Oracle服务器192.168.31.122RedHatLinux5.6003前置服务器192.168.31.116RedHatLinux5.6004前置服务器192.168.31.117RedHatLinux5.6005应用服务器192.168.31.119Windows2008R2+SP1006应用服务器192.168.35.141Windows2008R2+SP1007应用服务器192.168.35.142Windows2008R2+SP11机房的访问控制不够严密，缺乏进入机房进行登记的措施。2机关视频会议室与计算机机房位于同一个区域，由于混合区域的门禁卡与进入机房的门禁卡是同一张，没有进行相应权限上的严格划分，这样非管理人员就很容易从物理上接触到服务器，而在现有服务器的访问控制下，只要能从物理上接触到服务器，就完全控制了别台服务器。3机房没有针对无线网络及通信线缆防窃听的防护措施。4.2.管理安全1.没有针对对关键信息资产的保密措施2.没有采用异地备份机制，在重大灾难发生后，无法恢复业务运行。3.没有有效的漏斗修补及安全维护机制4.没有文档化的风险管理和风险消除计划5.关键业务系统及重要硬件设备没有制定规范的操作流程4.3.系统安全由于已经在第一次风险评估的基础上对相关服务器采取了安全加固措施，在本次风险评估中发现信息系统的安全风险已经大大降低，对于仍然存在的安全隐患通过与系统建设方进行充分沟通，主要分两种情况通过两种方式进行处理：1.服务器管理员口令的威胁。信息系统目前仍然处于开发调试阶段，并没有正式上线运行，为了便于系统调试服务器设置了简单口令，系统建设方已经承诺在系统正式上线之前严格按照管理规定重新设置，消除简单口令和弱口方带来的系统风险。2.Oracletnslsnr漏洞。由于此服务和系统应用紧密相关，无法进行修补，只有采取接受风险。4.4.脆弱性评估概况本次脆弱性评估涉及对象是7台服务器，下面分别从操作系统平台及安全等级进行了统计。4.4.1.操作系统平台统计4.4.2.安全等级统计4.4.3.扫描结果建议需要立即处理的主机列表IP地址主机名需要立即处理漏洞数192.168.31.119SHGLGLC002192.168.35.141SHGLGLC012192.168.35.142SHGLGLC022192.168.31.121SHGLGLC032192.168.31.122SHGLGLC042192.168.31.116SHGLGLC051192.168.31.117SHGLGLC0614.5.脆弱性评估详细结果192.168.31.119主机安全综述主机信息端口信息如�图所�：该主��有12个漏洞�中：紧急漏洞有0个��漏洞有0个��漏洞有1个��漏洞有1个信息漏洞有10个CVSS��：4.87��等��比较危�IP地址192.168.31.119主机名SHGLC0工作组WORKGROUP操作系统MicrosoftWindows2008ServerR2Mac地址00-14-5E-3F-62-E0