有限责任安全风险评估-技术内容.docVIP

信息安全风险评估 技术内容  PAGE 2 /  NUMPAGES 8 信息安全风险评估 技术内容   PAGE 7 /  NUMPAGES 7 目 录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc202637767 1 风险评估内容  PAGEREF _Toc202637767 \h 4  HYPERLINK \l _Toc202637768 1.1 物理安全评估  PAGEREF _Toc202637768 \h 4  HYPERLINK \l _Toc202637769 1.2 网络安全评估  PAGEREF _Toc202637769 \h 5  HYPERLINK \l _Toc202637770 1.3 主机与数据安全评估  PAGEREF _Toc202637770 \h 6  HYPERLINK \l _Toc202637771 1.4 终端安全评估  PAGEREF _Toc202637771 \h 7  HYPERLINK \l _Toc202637772 1.5 安全管理评估  PAGEREF _Toc202637772 \h 7  HYPERLINK \l _Toc202637773 2 风险评估文档输出  PAGEREF _Toc202637773 \h 8 物理安全评估 物理安全是整个信息系统安全的基础，也是本次风险评估的重点。 详细的评估内容如下表所示： 序号评估项目详细内容评估 方法输入输出预计时间1.1.1机房物理环境机房位置的选择 防盗窃破坏措施分析 放雷击措施分析 防火措施分析 防水防潮措施分析 防静电措施分析 温湿度控制措施分析1、人员访谈、资料收集 2、现场查勘1、物理安全相关设备列表、基本配置情况 3、物理安全相关安全事件记录1、物理安全检查记录2D1.1.2机房访问控制机房专人值守，控制、鉴别和记录情况分析 机房来访人员的申请审批、限制监控情况分析 机房门禁系统的配备和管理分析1.1.3电力供应机房供电线路配置稳压器和过电压防护设备情况分析 UPS部署情况分析，满足主要设备在断电情况下的正常运行要求 冗余或并行的电力电缆线路为计算机系统供电情况分析 备用供电系统（备用发电机等）情况分析1.1.4机房线缆要求信号线???布放情况分析 电源线缆布放情况分析1.1.5设备安装摆放设备安装前要求情况分析 机架加固与防震情况分析 设备机架安装情况分析 外围终端设备情况分析1.1.6标签规范线缆标签情况分析 设备标签情况分析1.1.7机房管理制度《机房现场管理制度》的检查分析 《机房值班制度》的检查分析 《重大故障应急处理及上报流程》的检查分析 《外来人员操作管理制度》的检查分析1、人员访谈、资料收集1、机房相关安全管理制度 2、制度执行记录表1.1 物理安全评估内容列表 网络安全评估 以保障网络基础平台的安全、高效、高可用性为目标，从网络结构、现在网络安全措施、设备自身安全方面分析当前信息系统的网络安全。 详细的评估内容如下表所示： 序号评估项目详细内容评估 方法输入输出预计时间1.2.1结构安全网络拓扑结构、网络设备信息获取 网络区域隔离，安全域划分状况分析 网络各区域数据（业务数据及非业务数据）流向分析，带宽利用情况分析，协议分布情况分析。 主要网络设备业务处理能力分析 主要网络设备、链路的冗余备份情况分析 网络IP地址分配、VLAN规划合理性分析 互联网链路、VPN链路性能及安全状况分析1、人员访谈、资料收集 2、手工登录设备检查 3、网络抓包分析1、网络拓扑图。 2、IP地址规划登记表 3、网络设备列表。 4、网络运行策略 6、网络层面安全事件记录1、规范化整理后的网络拓扑图 2、数据流向分析图 3、网络抓包结果1D1.2.2访问控制网络边界访问控制设备（防火墙、配置ACL的路由交换设备等），包括部署位置合理性、策略配置合理性、运行效能分析等。1、手工登录设备检查1、相关设备列表 2、相关运行策略 3.相关设备日志1D1.2.3恶意代码防范网络边界恶意代码检测方法措施分析。相关设备包括防病毒网关、集成防病毒模块的防火墙等。内容包括部署位置合理性、策略配置合理性、病毒库升级情况、运行效能分析等。1.2.4入侵防范网络边界、主要服务器区入侵攻击行为的检测防范措施分析（IDS/IPS），包