2022信息系統(tǒng)安全運(yùn)維報(bào)告模板

信息系統(tǒng)安全運(yùn)維報(bào)告2022目錄TOC\o"1-1"\u一項(xiàng)目概述 2二安全服務(wù)概述 3三安全問題匯總 7四安全巡檢記錄 11五XXX10月信息安全情況分析 17六網(wǎng)站監(jiān)測(cè)報(bào)告 19一項(xiàng)目概述本次是針對(duì)XXX的***系統(tǒng)、***系統(tǒng)、***系統(tǒng)、**網(wǎng)站等重要的WEB信息服務(wù)系統(tǒng)以及網(wǎng)絡(luò)和安全設(shè)備的信息安全設(shè)備進(jìn)行2022年10月份安全巡檢服務(wù)項(xiàng)目。本次項(xiàng)目實(shí)施根據(jù)《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）及《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）等國家信息安全相關(guān)標(biāo)準(zhǔn)的技術(shù)要求，定期對(duì)系統(tǒng)的安全狀況進(jìn)行巡查和分析，并通過采取必要措施將這些風(fēng)險(xiǎn)進(jìn)行有效的消除、規(guī)避，最終提升系統(tǒng)的安全防護(hù)能力。二安全服務(wù)概述安全服務(wù)人員：安全服務(wù)時(shí)間：2022-10-1到2022-10-31 安全服務(wù)內(nèi)容：對(duì)XXX的信息系統(tǒng)服務(wù)器、信息安全設(shè)備進(jìn)行安全檢查，對(duì)服務(wù)器及安全設(shè)備日志進(jìn)行分析，對(duì)網(wǎng)站安全監(jiān)控。安全服務(wù)范圍：本次安全服務(wù)采用XX公司與XXX協(xié)商確定安全服務(wù)范圍，對(duì)部分服務(wù)項(xiàng)目進(jìn)行了梳理，共對(duì)XXX所屬的**個(gè)網(wǎng)站、***臺(tái)服務(wù)及**臺(tái)安全設(shè)備進(jìn)行了安全巡檢、日志分析，對(duì)XXX服務(wù)器區(qū)域進(jìn)行漏洞掃描，對(duì)所屬的網(wǎng)站進(jìn)行安全監(jiān)控：范圍如表所示：表1服務(wù)器巡檢范圍序號(hào)服務(wù)器IP地址系統(tǒng)平臺(tái)表2網(wǎng)絡(luò)與安全設(shè)備巡檢范圍序號(hào)安全設(shè)備Ip地址

表3網(wǎng)站監(jiān)測(cè)范圍序號(hào)網(wǎng)站名稱網(wǎng)址12345678910111213141516171819202122三安全問題匯總在本次安全服務(wù)中發(fā)現(xiàn)，XXX對(duì)信息系統(tǒng)安全維護(hù)非常重視，經(jīng)過多年的信息安全建設(shè)，系統(tǒng)在信息安全防護(hù)方面已經(jīng)具備了較好的基礎(chǔ)，在信息安全管理方面也做了大量的工作，整體情況為：服務(wù)器：1：巡檢范圍內(nèi)的服務(wù)器CPU和內(nèi)存占用均正常；2：磁盤占用方面：****。3：巡檢范圍內(nèi)的服務(wù)器網(wǎng)絡(luò)連接正常，無異常突發(fā)流量。4：**服務(wù)器在10月份遭受來自**系統(tǒng)***服務(wù)器（*.*.6.11）的攻擊，屬于針對(duì)數(shù)據(jù)庫進(jìn)行密碼破解的攻擊行為。6：巡檢范圍內(nèi)的大部分服務(wù)器系統(tǒng)漏洞及殺毒軟件病毒庫*****，*****。7：*****服務(wù)器******，*****信息系統(tǒng)安全情況分析。網(wǎng)絡(luò)和安全設(shè)備：核心交換、路由和防火墻的CPU和內(nèi)存占用均正常，網(wǎng)絡(luò)連接正常，未發(fā)現(xiàn)異常流量。訪問方式方面：核心交換、路由和防火墻的遠(yuǎn)程訪問都采用https或ssh加密協(xié)議，但****采用http協(xié)議訪問，為明文傳輸，存在安全隱患。策略方面：核心交換配置了多個(gè)合理有效的VLAN，互不影響，保證了下層匯聚交換的溝通；采用OSPF協(xié)議但未配置安全認(rèn)證，存在安全隱患。****防火墻劃分了合理的安全域，配置了詳細(xì)有效的安全訪問策略和ACL，保證了內(nèi)外網(wǎng)的安全訪問；開啟了ICMP、UDP、SYN、MS-Windows、IP地址欺騙等攻擊防護(hù)，有效的保護(hù)了內(nèi)網(wǎng)的安全，但******，存在安全隱患。。****審計(jì)功能一直處于癱瘓狀態(tài)，急需進(jìn)行更新。6.*****信息安全檢測(cè)服務(wù)。WEB服務(wù)網(wǎng)站：1：巡檢范圍內(nèi)的網(wǎng)站的安全情況與網(wǎng)站運(yùn)行穩(wěn)定情況較好。2：****監(jiān)測(cè)報(bào)告顯示網(wǎng)站繼續(xù)遭受比較嚴(yán)重的攻擊，主要類型為跨站和數(shù)據(jù)庫注入類型的攻擊。3：。網(wǎng)站監(jiān)測(cè)漏洞統(tǒng)計(jì)如下表所示：脆弱性統(tǒng)計(jì)高危漏洞中危漏洞低位漏洞具體的問題及加固建議請(qǐng)參閱下面的匯總表：編號(hào)問題描述問題對(duì)象發(fā)現(xiàn)時(shí)間解決方案實(shí)施人員狀態(tài)1234567四安全巡檢記錄服務(wù)器安全巡檢—****服務(wù)器巡檢人：巡檢日期：2022年11月01日服務(wù)器名*.*.*.100windows2003ApacheTomcat檢查項(xiàng)目子項(xiàng)檢查結(jié)果服務(wù)器運(yùn)行狀態(tài)CPU利用率內(nèi)存利用率磁盤占用系統(tǒng)時(shí)間帳戶密碼密碼是否符合復(fù)雜性要求是否設(shè)置密碼最長使用期限是否設(shè)置帳戶鎖定閾值是否設(shè)置帳戶鎖定時(shí)間是否啟用登錄超時(shí)自動(dòng)注銷用戶是否啟用不顯示上次登錄的用戶名訪問控制不同的帳戶是否分配相應(yīng)的權(quán)限文件夾共享是否分配相應(yīng)的權(quán)限關(guān)閉不需要的服務(wù)關(guān)閉不需要的端口遠(yuǎn)程連接管理防病毒是否安裝殺毒軟件殺毒軟件的特征庫是否已經(jīng)更新到最新是否設(shè)置自動(dòng)更新防攻擊是否安裝第三方防火墻并配置相應(yīng)的安全策略檢查各項(xiàng)策略的有效性審計(jì)是否開啟日志審計(jì)功能是否設(shè)置審計(jì)文件大小或保留時(shí)間是否配置審核策略檢查是否存在攻擊日志并分析更新與備份是否開啟系統(tǒng)自動(dòng)更新系統(tǒng)或重要信息是否設(shè)置備份其他有無異常的計(jì)劃任務(wù)服務(wù)器安全巡檢—***服務(wù)器巡檢人：巡檢日期：2022年11月01日服務(wù)器名檢查項(xiàng)目子項(xiàng)檢查結(jié)果服務(wù)器運(yùn)行狀態(tài)CPU利用率內(nèi)存利用率磁盤占用系統(tǒng)時(shí)間帳戶密碼密碼是否符合復(fù)雜性要求是否設(shè)置密碼最長使用期限是否設(shè)置帳戶鎖定閾值是否設(shè)置帳戶鎖定時(shí)間是否啟用登錄超時(shí)自動(dòng)注銷用戶是否啟用不顯示上次登錄的用戶名訪問控制不同的帳戶是否分配相應(yīng)的權(quán)限文件夾共享是否分配相應(yīng)的權(quán)限關(guān)閉不需要的服務(wù)關(guān)閉不需要的端口遠(yuǎn)程連接管理防病毒是否安裝殺毒軟件殺毒軟件的特征庫是否已經(jīng)更新到最新是否設(shè)置自動(dòng)更新防攻擊是否安裝第三方防火墻并配置相應(yīng)的安全策略檢查各項(xiàng)策略的有效性審計(jì)是否開啟日志審計(jì)功能是否設(shè)置審計(jì)文件大小或保留時(shí)間是否配置審核策略檢查是否存在攻擊日志并分析更新與備份是否開啟系統(tǒng)自動(dòng)更新系統(tǒng)或重要信息是否設(shè)置備份其他有無異常的計(jì)劃任務(wù)是否啟用虛擬內(nèi)存頁面文件服務(wù)器巡檢—*****統(tǒng)服務(wù)器巡檢人：巡檢日期：2022年11月01日服務(wù)器名*.*.*.144GNU/linux**服務(wù)器Linuxmailserverout2.6.32-279.14.1檢查項(xiàng)目子項(xiàng)檢查結(jié)果服務(wù)器運(yùn)行狀態(tài)CPU利用率內(nèi)存利用率磁盤占用系統(tǒng)時(shí)間帳戶密碼密碼是否符合復(fù)雜性要求是否設(shè)置密碼最長使用期限是否設(shè)置帳戶鎖定閾值是否設(shè)置帳戶鎖定時(shí)間是否啟用登錄超時(shí)自動(dòng)注銷用戶是否啟用不顯示上次登錄的用戶名訪問控制不同的帳戶是否分配相應(yīng)的權(quán)限文件夾共享是否分配相應(yīng)的權(quán)限關(guān)閉不需要的服務(wù)關(guān)閉不需要的端口遠(yuǎn)程連接管理防病毒是否安裝殺毒軟件殺毒軟件的特征庫是否已經(jīng)更新到最新是否設(shè)置自動(dòng)更新防攻擊是否安裝第三方防火墻并配置相應(yīng)的安全策略檢查各項(xiàng)策略的有效性審計(jì)是否開啟日志審計(jì)功能是否設(shè)置審計(jì)文件大小或保留時(shí)間是否配置審核策略檢查是否存在攻擊日志并分析更新與備份是否開啟系統(tǒng)自動(dòng)更新系統(tǒng)或重要信息是否設(shè)置備份其他是否啟用虛擬內(nèi)存頁面文件有無異常的計(jì)劃任務(wù)安全設(shè)備巡檢—*****防毒墻巡檢人：巡檢日期：2022年10月31日設(shè)備類型型號(hào)：IP:巡檢項(xiàng)目子項(xiàng)巡檢記錄巡檢結(jié)論設(shè)備運(yùn)行狀態(tài)指示燈系統(tǒng)時(shí)間CPU利用率內(nèi)存利用率帳戶密碼密碼是否滿足復(fù)雜度要求是否劃分不同權(quán)限級(jí)別的帳戶是否設(shè)置登錄超時(shí)退出訪問控制遠(yuǎn)程訪問方式是否相對(duì)安全遠(yuǎn)程訪問是否限制源訪問地址是否配置ACLACL配置是否有效動(dòng)態(tài)路由協(xié)議是否設(shè)置安全認(rèn)證是否關(guān)閉不需要的服務(wù)及端口是否配置VLANIP與MAC是否綁定安全策略是否合理劃分安全區(qū)域是否設(shè)置內(nèi)外網(wǎng)訪問策略是否開啟攻擊防護(hù)設(shè)備管理是否開啟SNMPSNMP設(shè)置是否相對(duì)安全備份與更新設(shè)備配置文件和關(guān)鍵模塊數(shù)據(jù)是否設(shè)置自動(dòng)備份或定期備份病毒庫、特征庫是否自動(dòng)更新審計(jì)是否開啟日志審計(jì)功能分析日志并檢測(cè)是否有攻擊日志安全設(shè)備巡檢—****系統(tǒng)巡檢人：巡檢日期：2022年10月31日設(shè)備類型型號(hào)：IP:巡檢項(xiàng)目子項(xiàng)巡檢記錄巡檢結(jié)論設(shè)備運(yùn)行狀態(tài)指示燈系統(tǒng)時(shí)間CPU利用率內(nèi)存利用率帳戶密碼密碼是否滿足復(fù)雜度要求是否劃分不同權(quán)限級(jí)別的帳戶是否設(shè)置登錄超時(shí)退出訪問控制遠(yuǎn)程訪問方式是否相對(duì)安全遠(yuǎn)程訪問是否限制源訪問地址是否配置ACLACL配置是否有效動(dòng)態(tài)路由協(xié)議是否設(shè)置安全認(rèn)證是否關(guān)閉不需要的服務(wù)及端口是否配置VLANIP與MAC是否綁定安全策略是否合理劃分安全區(qū)域是否設(shè)置內(nèi)外網(wǎng)訪問策略是否開啟攻擊防護(hù)設(shè)備管理是否開啟SNMPSNMP設(shè)置是否相對(duì)安全備份與更新設(shè)備配置文件和關(guān)鍵模塊數(shù)據(jù)是否設(shè)置自動(dòng)備份或定期備份病毒庫、特征庫是否自動(dòng)更新審計(jì)是否開啟日志審計(jì)功能分析日志并檢測(cè)是否有攻擊日志五XXX10月信息安全情況分析在本次安全服務(wù)中，通過查看分析****的業(yè)務(wù)運(yùn)行日志，對(duì)****在2022年10月份的安全事件日志進(jìn)行分析后，生成本次2022年10月信息安全分析報(bào)告。如下所示：***信息系統(tǒng)2022年10月份受攻擊事件趨勢(shì)，如圖：2022年10月份受攻擊次數(shù)前十的攻擊類型分析，如圖：六網(wǎng)站監(jiān)測(cè)報(bào)告在2022年10月的信息系統(tǒng)安全巡檢服務(wù)中，通過查看分析網(wǎng)站平臺(tái)—WebSOC統(tǒng)一網(wǎng)站監(jiān)控系統(tǒng)的2022年10月份監(jiān)控記錄發(fā)現(xiàn)：***個(gè)監(jiān)控網(wǎng)站中，在網(wǎng)站安全方面：沒有發(fā)現(xiàn)網(wǎng)站被掛馬或添加暗鏈的問題，也沒有發(fā)現(xiàn)DNS劫持或網(wǎng)頁篡改問題，總體安全性比較好。在網(wǎng)站的可用性方面，網(wǎng)站均訪問正常，******。具體可用性情況如下圖所示：在發(fā)現(xiàn)的安全問題中，主要問題存在與網(wǎng)站的安全漏洞和信息泄露上，其中高危漏洞主要問題是SQL數(shù)據(jù)庫注入類和XSS跨站腳本漏洞，低風(fēng)險(xiǎn)漏洞主要是存在信息泄露的頁面，如低安全風(fēng)險(xiǎn)的網(wǎng)站主要是存在信息泄露的風(fēng)險(xiǎn)。特別需要指出的是，針對(duì)第三方的漏洞，有可能導(dǎo)致外來的攻擊。對(duì)于高風(fēng)險(xiǎn)漏洞主要表現(xiàn)網(wǎng)站的跨站連接漏洞方面，修補(bǔ)的時(shí)候可以針對(duì)具體的網(wǎng)站報(bào)告處理，但