附件4.1 EDA区漏洞分析整改报告.docxVIP

EDA区域漏洞分析整改报告漏洞统计漏洞分布统计（总体）EDA区域，共涉及ODS、集团审计、经营分析、手机上网行为分析、维系挽留5个应用系统，共包含高风险漏洞129个，中风险漏洞376个，低风险漏洞207个。（本次重点整改中高危漏洞）；系统漏洞威胁等级ODS系统集团审计系统经营分析系统手机上网行为分析系统维系挽留系统总计高21879912129中83231942650376总计104312733562其中ODS包含高风险漏洞21个，中风险漏洞83个，低风险漏洞52个；集团审计系统高风险漏洞8个，中风险23个，低风险漏洞13个；经营分析系统包含高风险漏洞79个，中风险漏洞194个，低风险漏洞90个；手机上网行为分析系统包含高风险漏洞9个，中风险漏洞26个，低风险漏洞23个；维系挽留系统包含高风险漏洞12个；中风险漏洞50个，低风险漏洞29个；下图为漏洞分布统计漏洞分布统计（应用）EDA区域涉及ODS系统，集团审计系统，经营分析系统，手机上网行为分析系统，维系挽留系统；主要涉及Oracle、Tomcat Open SSH PHP Apache等其他应用漏洞，其中主要包括以下应用漏洞：Oracle应用漏洞占到漏洞总数的40%；PHP应用漏洞占漏洞总数的19%；Tomcat应用漏洞占到漏洞总数的15%；Apache应用漏洞占漏洞总数的12%；Open SSH应用漏洞占漏洞总数的6%；及其他应用漏洞占漏洞总数的8%；漏洞分类ODS系统集团审计系统经营分析系统手机上网行为分析系统维系挽留系统总计Oracle71268226205Tomcat232632476Open SSH9466631FTP112PHP9999Apache342559Snmpd224WindowsSMB44My SQL66RPC11Terminal Server112SSH11Telnet11其他11516下图为漏洞分布统计（应用）漏洞分布统计（主机）ODS系统ODS系统共涉及5台主机，共包含中高危漏洞共212个；其中主机包含中高危漏洞共计75个；主机共包含中高危漏洞共计50个；0主机包含中高危漏洞共计75个；1主机共包含中高危漏洞共计4个；6主机共包含中高危漏洞共计8个；漏洞主机06高1761723图为ODS系统漏洞分布集团审计系统集团审计系统共涉及1台主机，包含中高危漏洞共计31个；漏洞主机4高8中23总计31经营分析系统经营分析系统共涉及9台主机，共包含528个中高危漏洞；其中1包含高中危漏洞共计75个；1包含高中危漏洞共计75个；1包含高中危漏洞共计4个；包含高中危漏洞共计152个（主机为一台Windows Server 2003操作系统主机，涉及152个中高危漏洞；占漏洞总数的29%）；包含高中危漏洞共计56个；包含高中危漏洞共计70个；7包含高中危漏洞共计42个；5包含高中危漏洞共计36个；包含高中危漏洞共计18个；漏洞主机75高171725414154100中58582984255382618总计757541525670423618下图为经营分析系统漏洞分布手机上网行为分析系统手机上网行为分析系统共涉及3台主机，共包含45个中高危漏洞；2包含中高危漏洞共计9个；3共包含中高危漏洞共计6个；4共包含中高危漏洞共计30个（占漏洞总数的67%）。漏洞主机34高338中6322总计9630下图为手机上网行为分析系统漏洞分布维系挽留系统维系挽留系统共涉及两台主机，其中主机共包含7个中高危漏洞，主机共包含64个中高危漏洞；漏洞主机高412中352总计764下图为维系挽留系统漏洞分布影响分析根据内蒙古电信现状，影响分析主要考虑系统最大容忍停机时间，业务影响价值与xx计算漏洞修补优先级；根据优先级进行逐步整改；EDA区域漏洞扫描共涉及5个应用系统，20台主机，包括HPUX、Redhat、Windows 2003操作系统，其中主机为一台Windows 2003主机，存在152个中高危漏洞，主要涉及PHP等应用；业务系统影响主机外网IP地址操作系统漏洞数量有无测试机能否停机设备类型整改顺序ODS系统16HPUX 11.3175无不能小型机617HPUX 11.3150无不能小型机6018HPUX 11.3175无不能小型机6119HPUX 11.314无不能小型机66REDHAT8无不能X863经营分析系统10HPUX 11.3175有不能小型机515HPUX 11.3175有不能小型机510HPUX 11.314无能小型机495Windows152无能X8698REDHAT56无能X8699REDHAT70无能X8677REDHAT42无能X86513rehat5.6 6436无能Cloud16REDHAT18无不能X863手机上网行为