電廠二次系統(tǒng)安全審核報(bào)告模板

1、 密級(jí)：內(nèi)部密級(jí)：內(nèi)部 xxxxxxxx 單位單位 xxxxxxxx 項(xiàng)目項(xiàng)目 xxxxxxxx 文檔文檔 xxxx 信息技術(shù)有限公司信息技術(shù)有限公司 2005 年年 10 月月 目目 錄錄 一一.引言引言.1 1.1.目的 .1 1.2.背景 .1 1.3.術(shù)語(yǔ)和定義 .1 1.4.參照標(biāo)準(zhǔn)和規(guī)范 .2 二二.xx 電廠安全審核概述電廠安全審核概述.3 2.1.安全審核范圍 .3 2.1.1.安全審核業(yè)務(wù).3 2.1.2.業(yè)務(wù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu).3 2.2.審核流程 .3 三三.資產(chǎn)識(shí)別和估價(jià)資產(chǎn)識(shí)別和估價(jià).6 3.1.概述 .6 3.2.資產(chǎn)識(shí)別 .6 3.2.1.評(píng)估資產(chǎn)編號(hào)規(guī)則.6 3.2.

2、2.服務(wù)器.6 3.2.3.網(wǎng)絡(luò)設(shè)備.7 3.2.4.終端設(shè)備.7 3.3.資產(chǎn)估價(jià)方法 .7 3.4.資產(chǎn)估價(jià)結(jié)果 .8 四四.威脅評(píng)估威脅評(píng)估.8 4.1.概述 .8 4.2.威脅的類(lèi)別 .9 4.3.威脅評(píng)估方法 .10 4.4.威脅評(píng)估結(jié)果 .11 4.4.1.威脅嚴(yán)重性評(píng)估結(jié)果.11 4.4.2.威脅可能性評(píng)估結(jié)果.12 五五.脆弱性評(píng)估脆弱性評(píng)估.12 5.1.概述 .12 5.2.脆弱性的類(lèi)別 .12 5.3.脆弱性評(píng)估方法 .15 5.4.脆弱性評(píng)估結(jié)果 .15 六六.風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析.16 6.1.概述 .16 6.2.風(fēng)險(xiǎn)計(jì)算方法 .16 6.3.風(fēng)險(xiǎn)評(píng)估結(jié)果 .17 6.

3、4.風(fēng)險(xiǎn)分析 .17 6.4.1.業(yè)務(wù)風(fēng)險(xiǎn)綜合分析.17 6.4.2.資產(chǎn)風(fēng)險(xiǎn)分析.18 七七.風(fēng)險(xiǎn)管理建議風(fēng)險(xiǎn)管理建議.24 comment cxd1: 添加其它條目 一一. 引言引言 1.1.目的目的 本安全審核報(bào)告是針對(duì) xx 電廠二次系統(tǒng)進(jìn)行安全評(píng)估過(guò)程的總結(jié)。通過(guò) 對(duì) xx 電廠二次系統(tǒng)的調(diào)查、審核及評(píng)估，為 xx 電廠二次系統(tǒng)提供符合電 力二次系統(tǒng)安全防護(hù)規(guī)定 （電監(jiān)會(huì) 5 號(hào)令）的初步審查和安全現(xiàn)狀了解，為下 一步的系統(tǒng)安全分析、安全保護(hù)方案制定、安全風(fēng)險(xiǎn)管理等提供可靠的依據(jù)。 1.2.背景背景 隨著現(xiàn)代通訊技術(shù)和信息技術(shù)的發(fā)展，為了保障大電網(wǎng)的安全和經(jīng)濟(jì)運(yùn)行， 各種信息系統(tǒng)，

4、如調(diào)度自動(dòng)化（scada/ems）、配電網(wǎng)自動(dòng)化系統(tǒng)（da）和變 電站綜合自動(dòng)化系統(tǒng)（sa），電力市場(chǎng)技術(shù)支持系統(tǒng)等在電力系統(tǒng)領(lǐng)域里得到 了廣泛應(yīng)用。電力系統(tǒng)與信息系統(tǒng)、通信系統(tǒng)已經(jīng)融合成為高度集成的混雜系 統(tǒng)，電力系統(tǒng)的監(jiān)測(cè)和控制越來(lái)越依賴(lài)于信息系統(tǒng)和通信系統(tǒng)的可靠運(yùn)行。 為保障電網(wǎng)系統(tǒng)的安全可靠運(yùn)行，國(guó)家電力監(jiān)管委員會(huì)發(fā)布了電力二次 系統(tǒng)安全防護(hù)規(guī)定 （電監(jiān)會(huì) 5 號(hào)令） ，在 5 號(hào)令中明確了電力二次系統(tǒng)安全防 護(hù)工作應(yīng)當(dāng)堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證的原則，并且要求 建立電力二次系統(tǒng)安全評(píng)估制度。 在電力二次系統(tǒng)中電廠二次系統(tǒng)是其中的重要環(huán)節(jié)，對(duì)電廠二次系統(tǒng)的安 全審核和評(píng)

5、估是目前電力二次系統(tǒng)安全審核和評(píng)估中較大的空白。xx 公司根 據(jù)自身貼近和熟悉行業(yè)的特點(diǎn)，結(jié)合自身的技術(shù)力量，開(kāi)展對(duì)電廠二次系統(tǒng)的 審核和評(píng)估。 1.3.術(shù)語(yǔ)和定義術(shù)語(yǔ)和定義 電力二次系統(tǒng)：包括電力監(jiān)控系統(tǒng)、電力通信及數(shù)據(jù)網(wǎng)絡(luò)等。 電力監(jiān)控系統(tǒng)：是指用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過(guò)程的、基于計(jì) 算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等。包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、 能量管理系統(tǒng)、變電站自動(dòng)化系統(tǒng)、換流站計(jì)算機(jī)監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)監(jiān) 控系統(tǒng)、配電自動(dòng)化系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)裝置、廣域相量測(cè)量系統(tǒng)、 負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度自動(dòng)化系統(tǒng)、電能量計(jì)量計(jì)費(fèi) 系統(tǒng)、實(shí)時(shí)電力市場(chǎng)

6、的輔助控制系統(tǒng)等。 電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)：是指各級(jí)電力調(diào)度專(zhuān)用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專(zhuān)用 撥號(hào)網(wǎng)絡(luò)等。 控制區(qū)：是指由具有實(shí)時(shí)監(jiān)控功能、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的實(shí)時(shí) 子網(wǎng)或?qū)Ｓ猛ǖ赖母鳂I(yè)務(wù)系統(tǒng)構(gòu)成的安全區(qū)域。 非控制區(qū)：是指在生產(chǎn)控制范圍內(nèi)由在線運(yùn)行但不直接參與控制、是電力 生產(chǎn)過(guò)程的必要環(huán)節(jié)、縱向聯(lián)接使用電力調(diào)度數(shù)據(jù)網(wǎng)的非實(shí)時(shí)子網(wǎng)的各業(yè)務(wù)系 統(tǒng)構(gòu)成的安全區(qū)域。 1.4.參照標(biāo)準(zhǔn)和規(guī)范參照標(biāo)準(zhǔn)和規(guī)范 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 電力二次系統(tǒng)安全防護(hù)規(guī)定 （電監(jiān)會(huì) 5 號(hào)令） 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則，第一部分 簡(jiǎn)介和一般模型

7、(iso15408 / gb/t 18336) 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則，第二部分 安全功能要求 (iso15408 / gb/t 18336) 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則，第三部分 安全保證要求 (iso15408 / gb/t 18336) iso 17799 part i, code of practice for information security management iso 17799 part ii, specification for information security management 二二. xx 電廠安全審核概述電廠安全審

8、核概述 2.1.安全審核范圍安全審核范圍 2.1.1. 安全審核業(yè)務(wù)安全審核業(yè)務(wù) 本次評(píng)估業(yè)務(wù)系統(tǒng)為 xx 電廠二次系統(tǒng)，包括電廠電力監(jiān)控系統(tǒng)、電廠電 力通信及數(shù)據(jù)網(wǎng)絡(luò)等。 xx 電廠二次系統(tǒng)提供 xxxx 業(yè)務(wù)，具體二次系統(tǒng)參見(jiàn)業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋱D。 具體評(píng)估范圍涵蓋關(guān)鍵服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端，包括：（列出審核及評(píng) 估的所有節(jié)點(diǎn)） 郵件服務(wù)器、郵件網(wǎng)關(guān)服務(wù)器、郵件過(guò)濾服務(wù)器 數(shù)據(jù)庫(kù)服務(wù)器、經(jīng)營(yíng)數(shù)據(jù)服務(wù)器、經(jīng)營(yíng)分析服務(wù)器 iis服務(wù)器、ftp服務(wù)器、dns服務(wù)器 2.1.2. 業(yè)務(wù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)業(yè)務(wù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) xx 電廠網(wǎng)絡(luò)拓?fù)鋱D圖示如下： 圖圖 2-1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 簡(jiǎn)述網(wǎng)絡(luò)連接方

9、式和結(jié)構(gòu)。 2.2.審核流程審核流程 本次評(píng)估過(guò)程主要分為以下幾個(gè)階段（參見(jiàn)圖 2-2）： 第一階段確定評(píng)估范圍階段，調(diào)查并了解 xx 電廠二次系統(tǒng)的業(yè)務(wù)流 程和運(yùn)行環(huán)境，確定評(píng)估范圍的邊界以及范圍內(nèi)的所有網(wǎng)絡(luò)系統(tǒng)。 第二階段是資產(chǎn)的識(shí)別和估價(jià)階段，對(duì)評(píng)估范圍內(nèi)的所有資產(chǎn)進(jìn)行識(shí) 別，并調(diào)查資產(chǎn)破壞后可能造成的影響大小，根據(jù)影響的大小為資產(chǎn) 進(jìn)行相對(duì)賦值。 第三階段是安全威脅評(píng)估階段，即評(píng)估資產(chǎn)所面臨的每種威脅發(fā)生的 可能性和嚴(yán)重性。 第四階段是脆弱性評(píng)估階段，包括從技術(shù)和管理等方面進(jìn)行的脆弱程 度檢查，技術(shù)方面是以本地方式進(jìn)行手工檢查的評(píng)估。 第五階段是風(fēng)險(xiǎn)分析階段，即通過(guò)分析上面所評(píng)估的數(shù)據(jù)

10、，進(jìn)行風(fēng)險(xiǎn) 值計(jì)算、區(qū)分和確認(rèn)高風(fēng)險(xiǎn)因素。 第六階段是風(fēng)險(xiǎn)管理階段，這一階段主要是總結(jié)整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程， 制定相關(guān)風(fēng)險(xiǎn)控制策略，建立安全審核報(bào)告，實(shí)施某些緊急風(fēng)險(xiǎn)控制 措施。 圖圖 2-2 風(fēng)險(xiǎn)評(píng)估流程圖風(fēng)險(xiǎn)評(píng)估流程圖 三三. 資產(chǎn)識(shí)別和估價(jià)資產(chǎn)識(shí)別和估價(jià) 3.1.概述概述 資產(chǎn)是風(fēng)險(xiǎn)評(píng)估的最終評(píng)估對(duì)象。在一個(gè)全面的風(fēng)險(xiǎn)評(píng)估中，風(fēng)險(xiǎn)的所有 重要因素都緊緊圍繞著資產(chǎn)為中心，威脅、脆弱性以及風(fēng)險(xiǎn)都是針對(duì)資產(chǎn)而客 觀存在的。威脅利用資產(chǎn)自身的脆弱性使得安全事件的發(fā)生成為可能，從而形 成了風(fēng)險(xiǎn)。這些安全事件一旦發(fā)生，將對(duì)資產(chǎn)甚至是整個(gè)系統(tǒng)都將造成一定的 影響。因此資產(chǎn)的評(píng)估是風(fēng)險(xiǎn)評(píng)估的一個(gè)重要的步驟，

11、它被確定和估價(jià)的準(zhǔn)確 性將影響著下一步所有因素的評(píng)估。 本項(xiàng)目中資產(chǎn)評(píng)估的主要工作就是對(duì) xx 電廠二次系統(tǒng)風(fēng)險(xiǎn)評(píng)估范圍內(nèi)的 資產(chǎn)進(jìn)行識(shí)別，確定所有的評(píng)估對(duì)象，然后根據(jù)評(píng)估的資產(chǎn)在業(yè)務(wù)和應(yīng)用流程 中的重要程度為資產(chǎn)進(jìn)行估價(jià)。 3.2.資產(chǎn)識(shí)別資產(chǎn)識(shí)別 3.2.1. 評(píng)估資產(chǎn)評(píng)估資產(chǎn)編號(hào)規(guī)則編號(hào)規(guī)則 編號(hào)規(guī)則為：設(shè)備位置 + 設(shè)備類(lèi)型 + 序號(hào)。其中： 設(shè)備位置：a 代表物理位置一；b 代表物理位置二；依此類(lèi)推。 設(shè)備類(lèi)型：h 代表服務(wù)器；n 代表網(wǎng)絡(luò)設(shè)備；t 代表終端設(shè)備；s 代表 存儲(chǔ)設(shè)備；o 代表其它設(shè)備。 設(shè)備序號(hào)：以三位數(shù)字 xxx 表示，從 001 開(kāi)始累加。 3.2.2. 服務(wù)器服

12、務(wù)器 提供服務(wù)器資產(chǎn)數(shù)據(jù)清單。 編號(hào)編號(hào)ip 地址地址操作系統(tǒng)操作系統(tǒng)應(yīng)用軟件應(yīng)用軟件存儲(chǔ)業(yè)務(wù)數(shù)據(jù)存儲(chǔ)業(yè)務(wù)數(shù)據(jù)應(yīng)用說(shuō)明應(yīng)用說(shuō)明 ah006hp-ux 11.0domino 5.08郵件郵件服務(wù)器 3.2.3. 網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備 提供網(wǎng)絡(luò)設(shè)備資產(chǎn)數(shù)據(jù)清單。 編號(hào)編號(hào)ip 地址地址設(shè)備型號(hào)設(shè)備型號(hào)版本版本應(yīng)用說(shuō)明應(yīng)用說(shuō)明 an0020華為 ne16vrp2.0中心接入 an0011華為 3680vrp1.3.01撥號(hào)，ddn 3.2.4. 終端設(shè)備終端設(shè)備 提供終端設(shè)備資產(chǎn)數(shù)據(jù)清單。 編號(hào)編號(hào)ip 地址地址物理位置物理位置 at00

13、業(yè)務(wù)支援中心 3.3.資產(chǎn)估價(jià)方法資產(chǎn)估價(jià)方法 在識(shí)別出所有信息資產(chǎn)后，接著是為每項(xiàng)資產(chǎn)賦予價(jià)值。我們將資產(chǎn)的權(quán) 值分為 04 五個(gè)級(jí)別，由低到高代表資產(chǎn)的重要等級(jí)。資產(chǎn)估價(jià)是一個(gè)主觀的 過(guò)程，資產(chǎn)估價(jià)不是以資產(chǎn)的賬面價(jià)格來(lái)衡量的，而是指其相對(duì)價(jià)值。在對(duì)資 產(chǎn)進(jìn)行估價(jià)時(shí)，不僅要考慮資產(chǎn)的成本價(jià)格，更重要的是考慮資產(chǎn)對(duì)于組織的 商務(wù)的重要性，即根據(jù)資產(chǎn)損失所引發(fā)的潛在的商務(wù)影響來(lái)決定。為確保資產(chǎn) 估價(jià)時(shí)的一致性和準(zhǔn)確性，xx 公司按照上述原則，建立了一套資產(chǎn)價(jià)值尺度， 即資產(chǎn)評(píng)估準(zhǔn)則，以明確如何對(duì)資產(chǎn)進(jìn)行賦值。 資產(chǎn)估價(jià)的過(guò)程也就是資產(chǎn)影響分析的過(guò)程。影響就是由人為或突發(fā)性

14、引 起的安全事件對(duì)資產(chǎn)破壞的后果。這一后果可能毀滅某些資產(chǎn)，危及信息系統(tǒng) 并使其喪失機(jī)密性、完整性、可用性，最終還會(huì)造成經(jīng)濟(jì)損失、市場(chǎng)份額或公 司形象的破壞。特別重要的是，即使每一次影響引起的損失并不大，但長(zhǎng)期積 累的眾多意外事件的影響總和亦可造成嚴(yán)重?fù)p失。一般情況下，影響主要從以 下幾方面來(lái)考慮（具體請(qǐng)參見(jiàn)附錄 a 資產(chǎn)評(píng)估準(zhǔn)則 ）： 經(jīng)濟(jì)損失 業(yè)務(wù)影響 系統(tǒng)破壞 信譽(yù)影響 商機(jī)泄露 法律責(zé)任 人身安全 公共秩序 商業(yè)利益 3.4.資產(chǎn)估價(jià)結(jié)果資產(chǎn)估價(jià)結(jié)果 根據(jù) xx 電廠二次系統(tǒng)評(píng)估信息資產(chǎn)及其影響調(diào)查結(jié)果，結(jié)合關(guān)鍵服務(wù)器、 網(wǎng)絡(luò)設(shè)備和終端設(shè)備的重要程度，確定不同類(lèi)別的資產(chǎn)評(píng)估結(jié)果如下：

15、所有評(píng)估資產(chǎn)估價(jià)表 物理物理 資產(chǎn)資產(chǎn) 編號(hào)編號(hào)資產(chǎn)名稱(chēng)資產(chǎn)名稱(chēng)ip 地址地址應(yīng)用說(shuō)明應(yīng)用說(shuō)明 破壞后可能破壞后可能 造成的影響造成的影響 權(quán)權(quán) 值值 四四. 威脅評(píng)估威脅評(píng)估 4.1.概述概述 威脅是指可能對(duì)資產(chǎn)或組織造成損害事故的潛在原因。作為風(fēng)險(xiǎn)評(píng)估的重 要因素，威脅是一個(gè)客觀存在的事物，無(wú)論對(duì)于多么安全的信息系統(tǒng)而言，它 總一定存在。威脅可能源于對(duì)系統(tǒng)直接或間接的攻擊，例如信息泄露、篡改、 刪除等，在機(jī)密性、完整性或可用性等方面造成損害。威脅可能源于意外的、 或有預(yù)謀的事件。一般來(lái)說(shuō)，威脅總是要利用系統(tǒng)、應(yīng)用服務(wù)的弱點(diǎn)才可能成 功地對(duì)資產(chǎn)造成損害。從宏觀上講，威脅按照安全事件的性質(zhì)可以

16、分為人為錯(cuò) 誤、非授權(quán)蓄意行為、不可抗力、以及設(shè)施/設(shè)備錯(cuò)誤等；按照威脅的主體可以 分為系統(tǒng)合法用戶、系統(tǒng)非法用戶、系統(tǒng)組件和物理環(huán)境四種類(lèi)型。 首先識(shí)別出對(duì) xx 電廠二次系統(tǒng)需要保護(hù)的每一項(xiàng)關(guān)鍵資產(chǎn)的主要威脅， 即根據(jù)資產(chǎn)所處的環(huán)境條件和資產(chǎn)以前遭受威脅損害的情況進(jìn)行判斷。一項(xiàng)資 產(chǎn)可能面臨著多個(gè)威脅，同樣一個(gè)威脅可能對(duì)不同的資產(chǎn)有不同的表現(xiàn)形式， 也就可能造成不同程度的影響。識(shí)別主要是找出威脅由誰(shuí)或什么事物引發(fā)以及 威脅影響的資產(chǎn)是什么，即確定威脅的主體和客體。其次對(duì)每種威脅的屬性 （即威脅的嚴(yán)重程度和威脅發(fā)生的可能性）進(jìn)行調(diào)查和分析，最終通過(guò)為各屬 性賦相對(duì)值的方式為其估價(jià)。 在本項(xiàng)目

17、中，確定威脅的屬性是威脅評(píng)估的重要環(huán)節(jié)，xx 公司根據(jù)行業(yè) 經(jīng)驗(yàn)的基礎(chǔ)上對(duì)搜集的 xx 電廠二次系統(tǒng)歷史安全事件的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行了判斷， 并通過(guò)問(wèn)卷調(diào)查的方式對(duì) xx 電廠二次系統(tǒng)的相關(guān)網(wǎng)絡(luò)系統(tǒng)管理員、安全管理 員進(jìn)行了調(diào)查，最終獲取了大量的威脅發(fā)生的頻率或概率的第一手?jǐn)?shù)據(jù)。 4.2.威脅威脅的類(lèi)別的類(lèi)別 根據(jù) xx 電廠二次系統(tǒng)的具體情況，結(jié)合 xx 電廠二次系統(tǒng)歷年來(lái)在信息 安全方面發(fā)生過(guò)的事件記錄及其發(fā)展趨勢(shì)調(diào)查，本次風(fēng)險(xiǎn)評(píng)估將對(duì)如下十五種 安全威脅進(jìn)行考慮。威脅的主體包括：系統(tǒng)合法用戶、系統(tǒng)非法用戶、系統(tǒng)組 件和物理環(huán)境。 下面分別對(duì)這些威脅及其可能發(fā)生的各種情形進(jìn)行簡(jiǎn)單描述。 （本次評(píng)

18、估需要作適合用戶環(huán)境和應(yīng)用的下述描述） 表表 4-1 主要威脅列表主要威脅列表 4.3.威脅評(píng)估方法威脅評(píng)估方法 威脅的評(píng)估主要是對(duì)威脅的嚴(yán)重性和威脅的可能性的評(píng)估，兩者取值均為 相對(duì)等級(jí) 04，4 為最嚴(yán)重或最可能。威脅的嚴(yán)重性是指威脅可能造成的最嚴(yán) 重的影響，比較容易理解和確定。而威脅的可能性是考慮威脅發(fā)生的概率，比 較難以判斷，xx 公司在威脅發(fā)生的可能性時(shí)主要考慮如下因素的影響： 資產(chǎn)的吸引力 資產(chǎn)轉(zhuǎn)化成報(bào)酬的容易程度 威脅的技術(shù)力量和成熟手段 脆弱性被利用的難易程度 其他綜合因素 威脅主體威脅主體威脅類(lèi)別威脅類(lèi)別威脅描述威脅描述 操作錯(cuò)誤合法用戶工作失誤或疏忽的可能性 濫用授權(quán)合法用

19、戶利用自己的權(quán)限故意或非故意破壞系統(tǒng)的可能性 系統(tǒng)合法用戶 （包括系統(tǒng)管理 員和其他授權(quán)用 戶） 行為抵賴(lài)合法用戶對(duì)自己操作行為否認(rèn)的可能性 身份假冒非法用戶冒充合法用戶進(jìn)行操作的可能性 密碼分析非法用戶對(duì)系統(tǒng)密碼分析的可能性 安全漏洞非法用戶利用系統(tǒng)漏洞侵入系統(tǒng)的可能性 拒絕服務(wù)非法用戶利用拒絕服務(wù)手段攻擊系統(tǒng)的可能性 惡意代碼病毒、特洛伊木馬、蠕蟲(chóng)、邏輯炸彈等感染的可能性 竊聽(tīng)數(shù)據(jù)非法用戶通過(guò)竊聽(tīng)等手段盜取重要數(shù)據(jù)的可能性 物理破壞非法用戶利用各種手段對(duì)資產(chǎn)物理破壞的可能性 系統(tǒng)非法用戶 （包括權(quán)限較 低用戶和外部 攻擊者） 社會(huì)工程非法用戶利用社會(huì)工程等手段獲取重要信息的可能性 意外故障

20、系統(tǒng)的硬件、軟件發(fā)生意外故障的可能性 系統(tǒng)組件 通信中斷數(shù)據(jù)通信傳輸過(guò)程中發(fā)生意外中斷的可能性 電源中斷電源發(fā)生中斷的可能性 物理環(huán)境 災(zāi)難火災(zāi)、水災(zāi)、雷擊、鼠害、地震等發(fā)生的可能性 各屬性評(píng)估準(zhǔn)則參照如下列表： 賦值賦值簡(jiǎn)稱(chēng)簡(jiǎn)稱(chēng)說(shuō)明說(shuō)明 4vh不可避免（90%） 3h非常有可能（70% 90%） 2m可能（20% 70%） 1l可能性很?。?5%） 3h資產(chǎn)遭受重大損失（50% 75%） 2m資產(chǎn)遭受明顯損失（25% 50%） 1l損失可忍受（25%） 0n損失可忽略（0%） 表表 4-3 威脅嚴(yán)重性賦值參考表威脅嚴(yán)重性賦值參考表 威脅可能性屬性非常難以度量，它依賴(lài)于具體的資產(chǎn)、弱點(diǎn)。而影響

21、也依 賴(lài)于具體資產(chǎn)的價(jià)值、分類(lèi)屬性。并且，這兩個(gè)屬性都和時(shí)間有關(guān)系，也就是 說(shuō)，具體的威脅評(píng)估結(jié)果會(huì)隨著時(shí)間的變動(dòng)而需要重新審核。在威脅評(píng)估中， 評(píng)估者的專(zhuān)家經(jīng)驗(yàn)非常重要。 4.4.威脅評(píng)估結(jié)果威脅評(píng)估結(jié)果 根據(jù) xx 電廠二次系統(tǒng)系統(tǒng)管理員、維護(hù)工程師的問(wèn)卷調(diào)查結(jié)果，結(jié)合眾 多方面的專(zhuān)家經(jīng)驗(yàn)，對(duì)威脅的評(píng)估結(jié)果見(jiàn)下表。 4.4.1. 威脅嚴(yán)重性評(píng)估結(jié)果威脅嚴(yán)重性評(píng)估結(jié)果 威脅嚴(yán)重性評(píng)估表 4.4.2. 威脅可能性評(píng)估結(jié)果威脅可能性評(píng)估結(jié)果 威脅可能性評(píng)估表 五五. 脆弱性評(píng)估脆弱性評(píng)估 5.1.概述概述 脆弱性是指資產(chǎn)或資產(chǎn)組中能被威脅所利用的弱點(diǎn)，它包括物理環(huán)境、組 織機(jī)構(gòu)、業(yè)務(wù)流程、人員、

22、管理、硬件、軟件及通訊設(shè)施等各個(gè)方面，這些都 可能被各種安全威脅利用來(lái)侵害一個(gè)組織機(jī)構(gòu)內(nèi)的有關(guān)資產(chǎn)及這些資產(chǎn)所支持 的業(yè)務(wù)系統(tǒng)。這些表現(xiàn)出來(lái)的各種安全薄弱環(huán)節(jié)自身并不會(huì)造成什么危害，它 們只有在被各種安全威脅利用后才可能造成相應(yīng)的危害。那些沒(méi)有安全威脅的 弱點(diǎn)可以不需要實(shí)施安全保護(hù)措施，但它們必須記錄下來(lái)以確保當(dāng)情況、條件 有所變化時(shí)能隨之加以改變。需要注意的是不正確的、起不到應(yīng)有作用的或沒(méi) 有正確實(shí)施的安全保護(hù)措施本身就可能是一個(gè)安全薄弱環(huán)節(jié)。 在這一階段，針對(duì)每一項(xiàng)需要保護(hù)的信息資產(chǎn)，找出每一種威脅所能利用 的脆弱性，并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估，換句話說(shuō)，就是對(duì)脆弱性被威脅 利用的可能性

23、進(jìn)行評(píng)估，最終為其賦相對(duì)等級(jí)值。在本次評(píng)估中，xx 公司從 技術(shù)、管理兩個(gè)方面進(jìn)行脆弱性評(píng)估。其中在技術(shù)方面，由于電廠二次系統(tǒng)的 重要性，主要是通過(guò)本地進(jìn)行手動(dòng)檢查方式進(jìn)行評(píng)估；管理脆弱性評(píng)估方面主 要是按照 bs 7799 的安全管理要求對(duì)現(xiàn)有的安全管理制度和安全策略的制定和 執(zhí)行情況進(jìn)行檢查，發(fā)現(xiàn)其中的管理漏洞和不足，具體內(nèi)容參見(jiàn)xx 電廠二 次系統(tǒng)脆弱性評(píng)估報(bào)告 。 5.2.脆弱性的脆弱性的類(lèi)別類(lèi)別 本次風(fēng)險(xiǎn)評(píng)估考慮的威脅有十五種，因此被威脅利用的脆弱性也分為十五 種，每種脆弱性都與同種威脅一一對(duì)應(yīng)。為簡(jiǎn)化文字稱(chēng)呼，以后定義每種威脅 可利用脆弱性的名稱(chēng)與前面威脅的名稱(chēng)相同，必要時(shí)在名稱(chēng)前

24、面加上其屬性。 對(duì)每種脆弱性在評(píng)估時(shí)都應(yīng)考慮該威脅利用的可能性有多大，而這個(gè)大小 需要綜合本次評(píng)估中收集的手動(dòng)檢查結(jié)果、和管理調(diào)查結(jié)果。下面分別對(duì)這些 可能被威脅利用的資產(chǎn)的脆弱性進(jìn)行簡(jiǎn)單的描述。 脆弱性類(lèi)別脆弱性類(lèi)別威脅可能利用的脆弱性的主要因素威脅可能利用的脆弱性的主要因素 操作錯(cuò)誤 進(jìn)行操作的用戶的技術(shù)水平是否能夠勝任這份工作；是否對(duì)系統(tǒng)用戶所做 的操作進(jìn)行記錄；不同的崗位是否是不同的人員；不同的崗位是否有不同 的責(zé)權(quán)；公司是否定期進(jìn)行不同形式的安全培訓(xùn)；其他因素。 濫用授權(quán) 授權(quán)用戶的思想素質(zhì)是否很差；不同的崗位是否是不同的人員；不同的崗 位是否有不同的責(zé)權(quán)；每個(gè)授權(quán)用戶的權(quán)限是否設(shè)定

25、為最??；公司是否定 期對(duì)員工的崗位進(jìn)行考核；關(guān)鍵業(yè)務(wù)系統(tǒng)是否有開(kāi)啟了日志審計(jì)功能；其 他因素。 行為抵賴(lài) 是否對(duì)系統(tǒng)用戶所做的操作進(jìn)行記錄；不同的崗位是否是不同的人員；不 同的崗位是否有不同的責(zé)權(quán)；每個(gè)授權(quán)用戶的權(quán)限是否設(shè)定為最?。还?是否定期對(duì)員工的崗位進(jìn)行考核；其他因素。 身份假冒 公司是否建立了員工離崗制度；對(duì)各種業(yè)務(wù)系統(tǒng)的各種賬戶是否均分配了 不同的權(quán)限；不同的崗位是否有不同的責(zé)權(quán)；每個(gè)授權(quán)用戶的權(quán)限是否設(shè) 定為最?。皇欠駥?duì)關(guān)鍵的系統(tǒng)或網(wǎng)絡(luò)建立了訪問(wèn)控制機(jī)制；關(guān)鍵業(yè)務(wù)系統(tǒng) 是否開(kāi)啟了日志審計(jì)功能；其他因素。 密碼分析 公司是否對(duì)關(guān)鍵的系統(tǒng)或網(wǎng)絡(luò)建立了訪問(wèn)控制機(jī)制；每臺(tái)業(yè)務(wù)系統(tǒng)主機(jī)是

26、否執(zhí)行了適當(dāng)?shù)陌踩呗裕恢匾~戶的密碼強(qiáng)度如何；密碼是否定期更換； 關(guān)鍵業(yè)務(wù)系統(tǒng)是否開(kāi)啟了日志審計(jì)功能；其他因素。 安全漏洞 公司是否對(duì)關(guān)鍵的系統(tǒng)或網(wǎng)絡(luò)建立了訪問(wèn)控制機(jī)制；每臺(tái)業(yè)務(wù)系統(tǒng)主機(jī)是 否執(zhí)行了適當(dāng)?shù)陌踩呗?；業(yè)務(wù)系統(tǒng)是否存在高風(fēng)險(xiǎn)的漏洞；網(wǎng)絡(luò)系統(tǒng)是 否建立了實(shí)時(shí)監(jiān)控機(jī)制；是否有專(zhuān)業(yè)人員定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè)和維護(hù)； 是否有人專(zhuān)門(mén)負(fù)責(zé)修補(bǔ)和升級(jí)系統(tǒng)的安全漏洞；關(guān)鍵業(yè)務(wù)系統(tǒng)是否開(kāi)啟了 日志審計(jì)功能；其他因素。 拒絕服務(wù) 公司是否對(duì)關(guān)鍵的系統(tǒng)或網(wǎng)絡(luò)建立有效的防拒絕服務(wù)措施；每臺(tái)業(yè)務(wù)系統(tǒng) 主機(jī)是否執(zhí)行了適當(dāng)?shù)陌踩呗?；網(wǎng)絡(luò)系統(tǒng)是否建立了實(shí)時(shí)監(jiān)控機(jī)制；系 統(tǒng)是否對(duì)關(guān)鍵的網(wǎng)絡(luò)設(shè)備和主機(jī)進(jìn)行了冗余設(shè)

27、置；關(guān)鍵業(yè)務(wù)系統(tǒng)是否開(kāi)啟 了日志審計(jì)功能；公司是否建立了完善的應(yīng)急響應(yīng)體系；其他因素。 惡意代碼 每臺(tái)業(yè)務(wù)系統(tǒng)主機(jī)是否執(zhí)行了適當(dāng)?shù)陌踩呗?；公司是否在全網(wǎng)建立了有 效的防毒體系；公司是否有專(zhuān)人負(fù)責(zé)病毒防范工作；是否定期對(duì)防毒軟件 進(jìn)行升級(jí)；是否有人專(zhuān)門(mén)負(fù)責(zé)修補(bǔ)和升級(jí)系統(tǒng)的安全漏洞；是否定期對(duì)網(wǎng) 絡(luò)系統(tǒng)進(jìn)行病毒掃描；公司是否建立了完善的應(yīng)急響應(yīng)體系；其他因素。 竊聽(tīng)數(shù)據(jù) 是否定期對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行修補(bǔ)；敏感數(shù)據(jù)是否加密保存和傳輸；是否 建立了網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)監(jiān)控機(jī)制；其他因素。 物理破壞 機(jī)房是否安裝了門(mén)禁系統(tǒng)；公司是否有嚴(yán)格的保安制度；對(duì)重要的數(shù)據(jù)或 系統(tǒng)位置是否有電視監(jiān)控；進(jìn)入機(jī)房的人員是否登

28、記；在機(jī)房?jī)?nèi)進(jìn)行的操 作是否做了記錄；安全管理制度是否全面制定并實(shí)施；其他因素。 社會(huì)工程 安全管理制度是否全面制定并實(shí)施；授權(quán)用戶的思想素質(zhì)是否很差；不同 的崗位是否是不同的人員；不同的崗位是否有不同的責(zé)權(quán)；其他因素。 意外故障 關(guān)鍵業(yè)務(wù)系統(tǒng)是否進(jìn)行了實(shí)時(shí)熱備份；重要的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)設(shè)備、業(yè) 務(wù)數(shù)據(jù)是否進(jìn)行了備份；使用的硬件或軟件是否是購(gòu)于正牌廠家；是否建 立了網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)監(jiān)控機(jī)制；是否有專(zhuān)門(mén)的人員負(fù)責(zé)定期對(duì)系統(tǒng)進(jìn)行檢 查和維護(hù)；每個(gè)設(shè)備或系統(tǒng)在正式投入使用之前是否進(jìn)行功能和安全測(cè)試； 公司是否建立了完善的應(yīng)急響應(yīng)體系；其他因素。 通信中斷 是否對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的通信線路建立的備份線路；是

29、否建立了網(wǎng)絡(luò)系統(tǒng)的 實(shí)時(shí)監(jiān)控機(jī)制；是否有專(zhuān)門(mén)的人員負(fù)責(zé)定期對(duì)系統(tǒng)進(jìn)行檢查和維護(hù)；公司 是否建立了完善的應(yīng)急響應(yīng)體系；其他因素。 電源中斷 是否對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)是否進(jìn)行了實(shí)時(shí)熱備份；重要的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)設(shè) 備、業(yè)務(wù)數(shù)據(jù)是否進(jìn)行了備份；關(guān)鍵的業(yè)務(wù)系統(tǒng)有 ups 作備用電源；是否 有單獨(dú)的配電柜；是否有備用發(fā)電機(jī)；公司是否建立了完善的應(yīng)急響應(yīng)體 系；其他因素。 災(zāi)難 公司是否有完善的防火、防雷、防水、防塵、防鼠等措施；公司是否建立 了完善的災(zāi)難恢復(fù)計(jì)劃；其他因素。 表表 5-1 主要脆弱性因素列表主要脆弱性因素列表 5.3.脆弱性評(píng)估方法脆弱性評(píng)估方法 資產(chǎn)脆弱性評(píng)估，主要是根據(jù)在這一階段進(jìn)行的資產(chǎn)

30、脆弱性調(diào)查結(jié)果評(píng)估 的。在資產(chǎn)脆弱性調(diào)查中，首先進(jìn)行了管理脆弱性問(wèn)卷的調(diào)查，發(fā)現(xiàn)整個(gè)系統(tǒng) 在管理方面弱點(diǎn)，然后對(duì)評(píng)估的所有主機(jī)和網(wǎng)絡(luò)設(shè)備進(jìn)行了工具掃描和手動(dòng)檢 查，對(duì)各資產(chǎn)的系統(tǒng)漏洞和安全策略缺陷進(jìn)行了調(diào)查。最后對(duì)收集到的各資產(chǎn) 的管理和技術(shù)脆弱性數(shù)據(jù)進(jìn)行綜合分析，根據(jù)每種脆弱性所應(yīng)考慮的因素是否 符合，確定每個(gè)資產(chǎn)可能被威脅利用的脆弱性的權(quán)值。 參照國(guó)際通行作法和專(zhuān)家經(jīng)驗(yàn)，將資產(chǎn)存在的脆弱性分為 5 個(gè)等級(jí)，分別 是很高（vh） 、高（h） 、中（m） 、低（l） 、可忽略（n） ，并且從高到低分別 賦值 4-0。參照下表。 賦值賦值簡(jiǎn)稱(chēng)簡(jiǎn)稱(chēng)說(shuō)明說(shuō)明 4vh該弱點(diǎn)可以造成資產(chǎn)全部損失等非常大

31、的威脅 3h該弱點(diǎn)可以造成資產(chǎn)重大損失等較大威脅 2m該弱點(diǎn)可以造成資產(chǎn)損失，引發(fā)中等威脅 1l該弱點(diǎn)可以造成較小資產(chǎn)損失，引發(fā)較小威脅 0n該弱點(diǎn)可能造成資產(chǎn)損失可以忽略、引發(fā)的威脅可以忽略 表表 5-2 脆弱性評(píng)估賦值參考表脆弱性評(píng)估賦值參考表 5.4.脆弱性評(píng)估結(jié)果脆弱性評(píng)估結(jié)果 脆弱性評(píng)估表 comment cxd2: 考慮其它的風(fēng)險(xiǎn) 計(jì)算方法？！ 六六. 風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析 6.1.概述概述 風(fēng)險(xiǎn)是指特定的威脅利用資產(chǎn)的一種或一組脆弱性，導(dǎo)致資產(chǎn)的丟失或損 害的潛在可能性，即特定威脅事件發(fā)生的可能性與后果的結(jié)合。風(fēng)險(xiǎn)只能預(yù)防、 避免、降低、轉(zhuǎn)移和接受，但不可能完全被消滅。在完成資產(chǎn)、威

32、脅和脆弱性 的評(píng)估后，才會(huì)進(jìn)入安全風(fēng)險(xiǎn)的評(píng)估階段。 在這個(gè)過(guò)程中，根據(jù)上面評(píng)估的結(jié)果，采用下節(jié)所述的風(fēng)險(xiǎn)計(jì)算方法，對(duì) xx 電廠二次系統(tǒng)風(fēng)險(xiǎn)評(píng)估范圍內(nèi)的每一信息資產(chǎn)因遭受泄露、修改、不可用 和破壞所帶來(lái)的任何影響做出一個(gè)風(fēng)險(xiǎn)測(cè)量的列表，以便對(duì) xx 電廠二次系統(tǒng) 面臨的風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析，以識(shí)別與選擇適當(dāng)和正確的風(fēng)險(xiǎn)控制策略。 6.2.風(fēng)險(xiǎn)風(fēng)險(xiǎn)計(jì)算計(jì)算方法方法 風(fēng)險(xiǎn)存在兩個(gè)屬性：后果（consequence）和可能性（likelihood） 。最終風(fēng) 險(xiǎn)對(duì) xx 電廠二次系統(tǒng)的影響，也就是風(fēng)險(xiǎn)兩個(gè)屬性權(quán)衡作用的結(jié)果。 不同的資產(chǎn)面臨的主要威脅各不相同。而隨著威脅可以利用的、資產(chǎn)存在 的弱點(diǎn)數(shù)量的

33、增加會(huì)增加風(fēng)險(xiǎn)的可能性，隨著弱點(diǎn)嚴(yán)重級(jí)別的提高會(huì)增加該資 產(chǎn)面臨風(fēng)險(xiǎn)的后果。 在許多情況下，某資產(chǎn)風(fēng)險(xiǎn)的可能性是面臨的威脅的可能性和資產(chǎn)存在的 脆弱性的函數(shù)，而風(fēng)險(xiǎn)的后果是資產(chǎn)的價(jià)值和威脅的嚴(yán)重性的函數(shù)。 建議采用下面的算式來(lái)得到資產(chǎn)的風(fēng)險(xiǎn)賦值： 風(fēng)險(xiǎn)值風(fēng)險(xiǎn)值 = 資產(chǎn)價(jià)值資產(chǎn)價(jià)值 威脅嚴(yán)重性威脅嚴(yán)重性 威脅可能性威脅可能性 資產(chǎn)脆弱性資產(chǎn)脆弱性 上述公式主要考慮到各參數(shù)的取值并不是特別精確的數(shù)據(jù)，加入了顧問(wèn)的 經(jīng)驗(yàn)和判斷，在國(guó)際中對(duì)此類(lèi)數(shù)據(jù)常采用的數(shù)據(jù)主要使用加法、乘法或矩陣等 方法?？紤]到便于運(yùn)算，故我們采用線性的相乘。 根據(jù)風(fēng)險(xiǎn)信息和數(shù)據(jù)，對(duì)風(fēng)險(xiǎn)分析予以不同程度的改進(jìn)。采用下面的賦 值矩

34、陣來(lái)獲得最終的風(fēng)險(xiǎn)等級(jí)： 數(shù)值數(shù)值符號(hào)符號(hào)含義含義建議處置、措施建議處置、措施備注備注 128256e極度風(fēng)險(xiǎn) 要求立即采取措施：避免？轉(zhuǎn) 移？減??？ 需要具體資產(chǎn)信息 64127h高風(fēng)險(xiǎn) 需要高級(jí)管理部門(mén)的注意：避 免？轉(zhuǎn)移？減??？ 需要具體資產(chǎn)信息 463m中等風(fēng)險(xiǎn) 必須規(guī)定管理責(zé)任：避免？接 受？轉(zhuǎn)移？減小？ 需要具體資產(chǎn)信息 03l低風(fēng)險(xiǎn) 用日常程序處理：避免？接受？ 轉(zhuǎn)移？減?。?需要具體資產(chǎn)信息 表表 6-1 風(fēng)險(xiǎn)程度和措施風(fēng)險(xiǎn)程度和措施 6.3.風(fēng)險(xiǎn)評(píng)估結(jié)果風(fēng)險(xiǎn)評(píng)估結(jié)果 所有節(jié)點(diǎn)的風(fēng)險(xiǎn)評(píng)估表 6.4.風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析 6.4.1. 業(yè)務(wù)風(fēng)險(xiǎn)綜合分析業(yè)務(wù)風(fēng)險(xiǎn)綜合分析 注意：下面每個(gè)

35、圖中每個(gè)柱體的高度代表相應(yīng)風(fēng)險(xiǎn)總量，以從宏觀上來(lái)分注意：下面每個(gè)圖中每個(gè)柱體的高度代表相應(yīng)風(fēng)險(xiǎn)總量，以從宏觀上來(lái)分 析該系統(tǒng)的各種風(fēng)險(xiǎn)。但是柱體的高度并不代表組成該系統(tǒng)的某一資產(chǎn)的風(fēng)險(xiǎn)析該系統(tǒng)的各種風(fēng)險(xiǎn)。但是柱體的高度并不代表組成該系統(tǒng)的某一資產(chǎn)的風(fēng)險(xiǎn) 值。值。 圖圖 6-1 xx 電廠二次系統(tǒng)風(fēng)險(xiǎn)量總計(jì)電廠二次系統(tǒng)風(fēng)險(xiǎn)量總計(jì) 通過(guò)如上的綜合總量圖直觀的看到各種威脅的對(duì)業(yè)務(wù)應(yīng)用帶來(lái)的風(fēng)險(xiǎn)程度。 其中漏洞利用、意外故障、惡意代碼、密碼猜測(cè)等這幾種風(fēng)險(xiǎn)較大。但是這里 要注意的是，雖然在系統(tǒng)總量的角度看某種風(fēng)險(xiǎn)很低，但是不代表某一個(gè)具體 資產(chǎn)的風(fēng)險(xiǎn)很低。同樣，由于風(fēng)險(xiǎn)的普遍性，系統(tǒng)風(fēng)險(xiǎn)總量高的不代表

36、某一個(gè) 具體的資產(chǎn)的風(fēng)險(xiǎn)高。風(fēng)險(xiǎn)較大的原因有兩種：一部分原因是由于某些軟件資 產(chǎn)面臨的威脅發(fā)生可能性較大，而系統(tǒng)中存在相當(dāng)多可被該威脅利用的安全漏 洞或缺陷，如安全漏洞、惡意代碼等；另一種原因是面對(duì)范圍較廣，所有資產(chǎn) 都存在該風(fēng)險(xiǎn)，導(dǎo)致整個(gè)系統(tǒng)風(fēng)險(xiǎn)值提高，如意外故障。 6.4.2. 資產(chǎn)風(fēng)險(xiǎn)分析資產(chǎn)風(fēng)險(xiǎn)分析 本節(jié)列出 xx 電廠二次系統(tǒng)不同類(lèi)別資產(chǎn)所面臨風(fēng)險(xiǎn)的風(fēng)險(xiǎn)等級(jí)、危險(xiǎn)程 度，并對(duì)“高（h） ”級(jí)以上的風(fēng)險(xiǎn)進(jìn)行原因分析，提出了有針對(duì)性的建議措施， 備注中注明了對(duì)應(yīng)風(fēng)險(xiǎn)威脅的具體資產(chǎn)。 需要針對(duì)具體xx電廠分析 xx 電廠二次系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備面臨的“極度風(fēng)險(xiǎn)”和“高風(fēng)險(xiǎn)”參見(jiàn)下表， 導(dǎo)致

37、這些風(fēng)險(xiǎn)存在的主要原因是 xx 電廠二次系統(tǒng)的安全措施不全面，并且很 多已經(jīng)采用的安全措施執(zhí)行不嚴(yán)格造成的。具體分析參見(jiàn)下列各表。 風(fēng)險(xiǎn)風(fēng)險(xiǎn) 類(lèi)別類(lèi)別 風(fēng)險(xiǎn)風(fēng)險(xiǎn) 等級(jí)等級(jí) 危險(xiǎn)程度危險(xiǎn)程度原因描述原因描述建議措施建議措施威脅資產(chǎn)威脅資產(chǎn) 操作 失誤 h高風(fēng)險(xiǎn) 威脅嚴(yán)重性和 可能性較高；管理 員存在配置錯(cuò)誤的 可能 管理員熟悉對(duì) 數(shù)據(jù)庫(kù)知識(shí)的了解； 記錄操作內(nèi)容 濫用 授權(quán) h高風(fēng)險(xiǎn) 威脅嚴(yán)重性。 可能性較高；管理 員權(quán)限分配不明確， 部分人員權(quán)限過(guò)高 明確劃分管理 權(quán)限；建立不同的 角色；管理員審計(jì) 身份 假冒 h高風(fēng)險(xiǎn) 威脅的嚴(yán)重性 很高；管理員權(quán)限 分配不明確，多人 使用同一帳號(hào) 明確劃分

38、管理 權(quán)限；建立不同的 用戶；管理員審計(jì) 密碼 分析 h高風(fēng)險(xiǎn) 威脅嚴(yán)重性和 可能性很高 采用防火墻和 入侵檢測(cè)設(shè)備；加 強(qiáng)密碼強(qiáng)度和復(fù)雜 郵件服務(wù)器 郵件網(wǎng)關(guān)服務(wù) 器 度dns 服務(wù)器 公文服務(wù)器 文檔服務(wù)器 人力資源服務(wù) 器 短信服務(wù)器 信息展示服務(wù) 器 省公司代理服 務(wù)器 地市代理服務(wù) 器 防病毒服務(wù)器 郵件過(guò)濾服務(wù) 器 集團(tuán)公司公文 網(wǎng)關(guān)服務(wù)器 網(wǎng)絡(luò)資源服務(wù) 器 測(cè)試平臺(tái)服務(wù) 器 經(jīng)營(yíng)數(shù)據(jù)服務(wù) 器 綜合分析服務(wù) 器 安全 漏洞 e 極度風(fēng) 險(xiǎn) 利用安全漏洞 的威脅嚴(yán)重性和可 能性很高；數(shù)據(jù)庫(kù) 服務(wù)器存在高風(fēng)險(xiǎn) 采用防火墻和 入侵檢測(cè)產(chǎn)品；定 制安全通告；定期 掃描系統(tǒng)安全漏洞； 郵件服

39、務(wù)器 郵件網(wǎng)關(guān)服務(wù) 器 dns 服務(wù)器 漏洞；安全配置策 略不夠強(qiáng)。 及時(shí)進(jìn)行修補(bǔ)和加 固。 公文服務(wù)器 文檔服務(wù)器 人力資源服務(wù) 器 短信服務(wù)器 信息展示服務(wù) 器 省公司代理服 務(wù)器 地市代理服務(wù) 器 防病毒服務(wù)器 郵件過(guò)濾服務(wù) 器 集團(tuán)公司公文 網(wǎng)關(guān)服務(wù)器 網(wǎng)絡(luò)資源服務(wù) 器 測(cè)試平臺(tái)服務(wù) 器 經(jīng)營(yíng)數(shù)據(jù)服務(wù) 器 綜合分析服務(wù) 器 集團(tuán)網(wǎng)關(guān)路由 器 拒絕 服務(wù) h /e 高風(fēng)險(xiǎn) /極度風(fēng)險(xiǎn) 拒絕服務(wù)攻擊 威脅嚴(yán)重性很高； 兩臺(tái)服務(wù)器存在公 采用抗拒絕服 務(wù)產(chǎn)品；定制安全 通告；定期掃描系 郵件服務(wù)器 dns 服務(wù)器 郵件網(wǎng)關(guān)服務(wù) 網(wǎng) ip。統(tǒng)；及時(shí)進(jìn)行修補(bǔ) 和加固。 器 數(shù)據(jù)庫(kù)服務(wù)器 iis

40、服務(wù)器 人力資源服務(wù) 器 短信服務(wù)器 信息展示服務(wù) 器 省公司代理服 務(wù)器 地市代理服務(wù) 器 郵件過(guò)濾服務(wù) 器 集團(tuán)公司公文 網(wǎng)關(guān)服務(wù)器 撥號(hào)，ddn 主核心交換 備核心交換 匯聚交換 地址轉(zhuǎn)換 外網(wǎng)防火墻 mis 系統(tǒng)交換 mis 系統(tǒng)防火 墻 集團(tuán)網(wǎng)關(guān)路由 器 集團(tuán)網(wǎng)關(guān)防火 墻 惡意 代碼 h /e 高風(fēng)險(xiǎn) /極度風(fēng)險(xiǎn) 惡意代碼威脅 的嚴(yán)重性和可能性 很高；服務(wù)器可能 存在被惡意代碼利 用的漏洞；防病毒 軟件非網(wǎng)絡(luò)版，不 能在線升級(jí)病毒庫(kù)； 缺乏應(yīng)急體系。 全面建立和完 善網(wǎng)絡(luò)防病毒體系； 定期掃描系統(tǒng)；及 時(shí)進(jìn)行修補(bǔ)和加固； 建立應(yīng)急計(jì)劃，定 期更新、演練和培 訓(xùn)應(yīng)急方案。 。 郵件服務(wù)器 dns 服務(wù)器 郵件網(wǎng)關(guān)服務(wù) 器 數(shù)據(jù)庫(kù)服務(wù)器 ftp 服務(wù)器 iis 服務(wù)器