软件系统风险规避措施.docxVIP

PAGE 4 漏洞扫描风险规避措施 一、编制目的 根据《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）的规定，对二级及二级以上信息系统测评时，需要对信息系统进行安全测试，在安全测试的过程中，漏洞扫描设备根据漏洞的原理对操作系统、应用系统、网络设备和数据库系统进行漏洞扫描，以发现信息系统中存在的漏洞，在漏洞发掘的过程中可能会对操作系统、应用系统、网络设备和数据库系统造成一定的风险，为了保障XXXXXXXX公司XXXX系统、主营业务系统和数据系统的正常运行，减少突发事件造成的损失和影响，现结合河XXXXX公司XXX中心的实际情况，制定风险规避方法和造成风险后的风险响应机制。 二、风险分析 本次漏洞扫描采用XXXX公司专业的漏洞扫描设备进行扫描，扫描分为三个部分：服务器漏洞扫描、WEB应用漏洞扫描和数据库漏洞扫描，依次使用的工具为：XXXX安全评估系统、XXXX安全评估系统WEB扫描器和XXX数据库漏洞扫描系统，因扫描设备采用漏洞的原理进行尝试，根据不同类型的系统可能会造成以下风险： 1、操作系统风险点 漏洞扫描可能会导致服务器操作系统宕机； 漏洞扫描可能会导致操作系统反应速度变慢； 漏洞扫描可能会导致服务器操作系统损坏； 漏洞扫描可能会导致应用系统反应速度变慢； 漏洞扫描可能会导致应用系统无响应。 2、数据库系统风险点 漏洞扫描可能会导致数据库系统反应速度变慢； 漏洞扫描可能会导致数据库系统无响应； 漏洞扫描可能会导致数据库系统瘫痪； 漏洞扫描可能会导致数据库系统损坏； 漏洞扫描可能会导致数据库系统数据丢失； 3、网络设备风险点 漏洞扫描可能会导致网络设备变慢或宕机； 漏洞扫描可能会导致网络设备配置文件丢失。 4、应用系统风险点 漏洞扫描可能会导致应用系统反应速度变慢； 漏洞扫描可能会导致应用系统无响应。 三、风险规避方法 在多年的测试经验中，我们针对安全测试可能产生的风险进行分析，总结出了相应规避方法，这些方法会将风险发生的几率降至最低，具体风险规避的方法如下： 安全测试的时间应选择在业务低峰期，当发生安全事件后，可以有时间对系统进行恢复； 在安全测试开始前，对重要系统数据、重要操作系统、重要网络设备配置和重要设备进行备份，当发生安全事件后，有冗余设备及时顶替工作，数据也为最新数据； 对双机冗余的设备只扫描其中一台，保证另一台可用； 扫描前对各个接入点的IP地址、网络接口和扫描对象进行确认； 安全测试人员将扫描策略优化至最小条数，缩短扫描时间； 在安全测试前对操作系统、应用系统、网络设备和数据库系统的状态进行检查，确保各设备的状态为正常； 在安全测试后对操作系统、应用系统、网络设备和数据库系统的状态进行检查，确保各设备的状态为正常； 四、风险响应方案 在发生安全事故后，风险响应范围内的单位应及时采取有效的防范措施，控制网络与信息安全事故的风险，避免网络与信息安全事故的继续产生，根据具体情况采取以下措施： 当服务器操作系统宕机或变慢时，应由相关厂家人员对操作系统重新启动； 当服务器操作系统损坏时，应由相关厂家人员对操作系统进行安装； 当应用系统变慢或无响应时，应用相关厂家人员对应用程序、中间件进行重新启动； 当应用系统损坏时，应由相关厂家人员对应用程序、中间件进行安装； 当数据库系统无响应或变慢时，应用相关厂家人员对数据库系统进行重启； 当数据库瘫痪时，应由相关厂家人员对数据库进行重装并进行数据库恢复； 当网络设备变慢或宕机，应由相关厂家人员对网络设备进行重启； 当网络设备瘫痪时，应由相关厂家人员对网络设备进行恢复。 五、配合人员 单位名称 姓名 电话 具体负责事项 签字确认：