风险应对策略方案V1.0.docVIP

XXX业务运维 信息系统风险评估报告 文档控制 提交方 提交日期 版本信息 日期 版本 撰写者 审核者 描述 所有权声明 文档里的资料版权归信息系统有限公司（以下简称“”）所有。未经事先书面允许，不得复制或散发任何部分的内容。任何团体或个人未经批准，擅自观看方案将被认为获取了的私有信息而遭受法律的制裁。目 录 1. 评估项目概述 6 1.1. 评估目的和目标 6 1.2. 被评估系统概述 6 1.2.1. 系统概况 6 2. 风险综述 6 2.1. 风险摘要 6 2.1.1. 风险统计与分析 6 2.1.2. 极高风险摘要 10 2.1.3. 高风险摘要 10 2.1.4. 中风险摘要 11 2.1.5. 低风险摘要 12 2.2. 风险综述 13 3. 风险分析 17 3.1. 网络通信 17 3.1.1. VLAN间未做访问控制 17 3.1.2. 内网设计中存在单点故障风险 18 3.1.3. 外网设计中存在单点故障风险 19 3.1.4. 无专业审计系统 20 3.1.5. SSG520防火墙配置策略不当 20 3.1.6. 网络边界未做访问控制 22 3.2. 安装部署 23 3.2.1. Windows系统未安装最新补丁 23 3.2.2. Wind