新技術新業(yè)務安全評估報告-集團模板

1、精選優(yōu)質文檔-傾情為你奉上精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)彩云業(yè)務安全評估結果表業(yè)務名稱彩云業(yè)務業(yè)務主管部門中國移動集團廣東公司互聯(lián)網基地業(yè)務簡介彩云是便捷、高效的個人云端數(shù)字生活中心，它幫助用戶存儲個人信息資產，通過云端進行手機、PC等多終端內容的同步和管理，并在此基礎上提供豐富的云端應用。彩云主要實現(xiàn)用戶文件的存儲、分享、備份、同步等功能。評估結論通過開展安全風險評估和整改復核工作，評估組認為：彩云業(yè)務在日常網絡安全運維、內容安全管控、用戶信息保護、日常安全撥測、安全事件應急等方面已建立較為全面的安全管理流程和風險防范機制

2、，對評估發(fā)現(xiàn)的安全風險已采取有效的整改措施，業(yè)務運營總體安全風險在可控范圍之內。建議廣東公司業(yè)務部門進一步在業(yè)務運營中對彩云信息安全管控措施進行持續(xù)完善和優(yōu)化，信息安全部門對安全保障措施的執(zhí)行進行常態(tài)化監(jiān)督，保障彩云業(yè)務的安全運營和可管、可控。 附件：彩云業(yè)務安全評估報告業(yè)務基本情況介紹業(yè)務功能彩云是便捷、高效的個人云端數(shù)字生活中心，它幫助用戶存儲個人信息資產，通過云端進行手機、PC等多終端內容的同步和管理，并在此基礎上提供豐富的云端應用。彩云實現(xiàn)的主要功能有： 存儲：支持文件同步、秒傳和增量上傳；多類型數(shù)據的存儲與恢復，手機端的圖片自動備份與信息同步，PC側虛擬盤的windows體驗與云端融

3、合；分享：支持靈活方便的文件外鏈分享和文件點對點分享； 備份：短信、彩信、日歷自動備份,支持全量或增量上傳； 同步：PC側靈活便利的多目錄同步；第三方插件調用：第三方應用調用系統(tǒng)接口可從彩云選擇文件進行存取。實現(xiàn)方式彩云客戶端包括PC客戶端和手機客戶端，提供彩云業(yè)務的人機界面，與彩云業(yè)務平臺交互完成彩云的各項業(yè)務功能。彩云業(yè)務平臺是實現(xiàn)彩云業(yè)務的核心網元，為用戶提供云存儲、云應用等個人云服務，并對中國移動自有業(yè)務平臺以及第三方業(yè)務平臺開放云存儲能力。彩云業(yè)務平臺由用戶接入認證系統(tǒng)、彩云應用系統(tǒng)、彩云基礎能力系統(tǒng)、彩云內容增值系統(tǒng)、彩云能力開放系統(tǒng)、彩云業(yè)務運營支撐系統(tǒng)組成。用戶及市場情況彩云業(yè)

4、務試點用戶目前已超過600萬，依托于中國移動龐大的移動用戶群，發(fā)展空間寬廣，2013年用戶規(guī)模預計可達到千萬級。全球個人云用戶將保持快速增長，2012年全球用戶數(shù)約4.9億，預計未來5年內將保持約20%的年增長率，到2017年達到12.3億。國內用戶數(shù)目前大約1億，因為數(shù)據存取便捷和安全考慮，絕大部分國際品牌很難進駐國內市場，本土個人云產品存在較大發(fā)展空間。安全評估情況評估人員組成彩云業(yè)務安全評估組由來自工信部電信研究院、中國移動集團信息安全中心、中國移動研究院、中國移動設計院、中國移動廣東公司的專家組成。評估流程彩云信息安全評估實施包括如下四個步驟：評估：2012年7月23日至7月27日，評

5、估組對彩云業(yè)務進行了遠程及現(xiàn)場安全評估。整改：2012年8月至2013年4月，廣東公司互聯(lián)網基地彩云團隊根據安全評估發(fā)現(xiàn)的安全風險進行整改，并提交整改報告。復核：2013年5月9日至5月10日，評估組對安全風險的整改情況進行了現(xiàn)場復核?？偨Y：2013年5月13日，評估組依據風險復核情況，完成彩云業(yè)務信息安全評估報告。安全風險及整改情況編號安全風險風險描述整改建議整改落實情況1數(shù)據文件上傳、存儲、分享、發(fā)布功能存在內容安全風險高危風險針對文件的上傳、存儲、共享、發(fā)布操作未建立違規(guī)內容的實時監(jiān)控和審核機制，存在較大的內容安全風險1）對于彩云文件外鏈操作，建立先審后發(fā)機制2）對文件共享操作，進行實時

6、監(jiān)控，對于達到一定閥值的共享，進行先審后發(fā)3）對文件上傳操作和已存儲的文件建立實時監(jiān)控手段，并建立用戶分級機制，對存儲敏感內容的用戶進行重點監(jiān)控和審核。4）建立定期撥測機制，防范出現(xiàn)違規(guī)內容；5）建立敏感事件期間應急處理機制。1）外鏈安全風險整改2013年1月，完成彩云新版本升級，實現(xiàn)文件外鏈先審后發(fā)機制，對于下載次數(shù)超過一定閥值（目前為10）的外鏈文件送內容審核平臺進行人工審核，審核通過后方可繼續(xù)下載外鏈文件。同時，外鏈設有舉報機制，用戶可以在外鏈的下載頁面對含不良信息的外鏈文件進行舉報，進一步降低不良信息傳播風險。2）文件共享安全風險整改2013年3月份完成新版本升級，對于共享人數(shù)超過一定

7、閥值（目前為20）的共享文件送內容審核平臺進行人工審核，審核通過后方可繼續(xù)共享文件。3）用戶行為監(jiān)控風險整改2012年9月建立監(jiān)控機制：在文件上傳時，對文件名進行關鍵字過濾，含有敏感內容的文件不允許上傳。同時，基于內容審核、用戶投訴及撥測結果，設立灰/黑名單機制：若一個月內同一用戶出現(xiàn)3次內容違規(guī)，將該用戶放入灰名單中進行重點監(jiān)控，加強對其外鏈文件發(fā)布的撥測，若再次發(fā)布違規(guī)信息，則加入黑名單，關閉彩云業(yè)務。4）撥測機制2012年9月建立撥測機制：設立相關流程、責任主體，對于彩云內容安全進行定期撥測，并輸出撥測報告。5）應急處理機制2012年9月建立應急處理機制：設立相關流程、責任主體，建立團隊

8、對敏感內容安全事件進行應急處理，每半年進行一次應急演練。2用戶敏感信息泄露風險高危風險聊天漫游記錄功能存在業(yè)務缺陷，可非法獲取其它用戶的聊天漫游記錄信息1）對存在互通關系的業(yè)務提出明確安全要求，防止出現(xiàn)類似問題；2）對已有混亂的隱私數(shù)據進行清理，防止進一步泄露。1）互通業(yè)務風險整改對與彩云存在互通的飛信系統(tǒng)提出安全操作規(guī)范：當用戶訪問受限資源或請求需要鑒權的操作時，必須先對提出該操作請求的用戶進行認證 對用戶的最終認證處理過程必須在服務器進行，不允許以客戶端驗證結果作為用戶認證結果 終端用戶不能有任何途徑改變服務端保存的用戶ID信息，調用彩云平臺的接口所使用的ID必須是服務端保存的用戶ID信息

9、，而不是客戶端上報的ID信息上述安全操作規(guī)范已于2012年9月1日執(zhí)行。2）隱私數(shù)據清理保存在彩云的飛信漫游聊天記錄數(shù)據的混亂，是由于前期飛信側調用了錯誤的彩云接口保存聊天記錄造成的。錯誤的接口調用在飛信側已經修正，保存在彩云側用戶的錯誤記錄及飛信側錯誤數(shù)據已于2012年8月20日完成清除。（目前飛信已經關閉將飛信漫游聊天記錄保存到彩云的功能，飛信的漫游聊天記錄不再保存到彩云平臺）3惡意訂購風險高危風險業(yè)務訂購機制不能有效防止惡意訂購行為在訂購功能中增加圖形驗證碼驗證等措施在移動微博的彩云增值包訂購頁面，增加了短信動態(tài)口令驗證功能。4系統(tǒng)敏感信息泄露低危風險部分網絡設備存在SNMP、ftp弱口

10、令，可獲取系統(tǒng)敏感信息加強相應設備賬號密碼復雜度要求。已對密碼強度提出明確要求，并完成整改。5系統(tǒng)主機遠程可控低危風險部分主機口令可被猜解，導致系統(tǒng)主機遠程可控加強賬號密碼復雜度要求；增加防暴力破解措施。對密碼強度提出明確要求，并限制錯誤登錄次數(shù)，已完成整改。6磁盤陣列管理后臺賬戶破解風險低危風險磁盤陣列管理后臺登錄賬戶可被破解7部分Windows服務器、Oracle、apache、PHP存在高危漏洞低危風險windows12-020漏洞，可導致系統(tǒng)藍屏；oracle、apache、php漏洞可導致業(yè)務中斷進行系統(tǒng)補丁更新已完成所有漏洞的補丁升級工作，并建立定期補丁升級機制。8文件郵系統(tǒng)存在跨

11、站漏洞低危風險可非法嵌入頁面、掛馬，傳播信息或者獲取敏感信息加強對輸入參數(shù)的過濾，防止跨站攻擊。修改代碼，對輸入參數(shù)編碼進行嚴格限制，防止直接運行。已完成整改。9彩云客戶端存在安全隱患低危風險1)不能有效抵抗鍵盤記錄攻擊；2)內存管理存在邏輯缺陷，泄露用戶敏感數(shù)據信息；3)保險箱密碼設置策略可設置弱口令?？紤]引入抵抗鍵盤記錄的安全控件已完成相關技術方案的開發(fā)，需要時可及時上線。及時釋放內存中敏感數(shù)據信息在PC側和手機側進行梳理，對用戶密碼信息進行及時釋放，已完成整改。加強賬號密碼復雜度要求對保險箱業(yè)務中用戶密碼明確提出密碼復雜度要求，并完成整改。配套安全管理措施日常安全管理網絡安全維護通過對網

12、絡設備進行安全加固、網絡平面隔離、安全區(qū)域劃分及嚴格的網絡訪問控制實現(xiàn)網絡層面的安全。通過日常網絡監(jiān)控、定期安全掃描以及漏洞補丁升級機制，確保網絡、操作系統(tǒng)、數(shù)據庫、應用平臺的安全。通過將業(yè)務系統(tǒng)及設備的維護操作納入4A集中安全管控系統(tǒng)，對敏感維護操作進行嚴格監(jiān)控和審計。內容安全管控文件上傳：在文件上傳時，對文件名進行關鍵字過濾，含有敏感內容的文件不允許上傳。文件外鏈：對文件外鏈建立先審后發(fā)機制，對于下載次數(shù)超過一定閥值（目前為10）的外鏈文件送內容審核平臺進行人工審核，審核通過后方可繼續(xù)下載外鏈文件。文件共享：對于共享人數(shù)超過一定閥值（目前為20）的共享文件送內容審核平臺進行人工審核，審核通

13、過后方可繼續(xù)共享文件。內容撥測：建立常態(tài)化安全撥測機制，針對用戶文件上傳、文件外鏈以及文件共享等存在潛在傳播風險的關鍵環(huán)節(jié)及重點監(jiān)控用戶外鏈文件進行定期安全撥測。用戶分級：基于內容審核、用戶投訴及撥測結果，設立灰/黑名單機制。若一個月內同一用戶出現(xiàn)3次內容違規(guī)，將該用戶放入灰名單中進行重點監(jiān)控，加強對其外鏈文件發(fā)布的撥測，若再次發(fā)布違規(guī)信息，則加入黑名單，關閉彩云業(yè)務。日常安全撥測從彩云客戶端、彩云業(yè)務平臺的業(yè)務使用視角整理出全量彩云業(yè)務撥測用例，按照用例重要性分成三級：每天撥測一次，每周撥測兩次，每周撥測一次。從業(yè)務可用性角度進行撥測，確保業(yè)務安全可用。應急管理措施成立互聯(lián)網基地領導擔任組長的彩云信息安全事件應急小組，發(fā)現(xiàn)疑似安全事件后第一時間聯(lián)系相關負責人，啟動應急機制。針對典型的安全事件類別，包括用戶外鏈文件包含違規(guī)內容、用戶共享敏感信息文