原创力文档- 4
- 0
- 约1.8万字
- 约 41页
- 2024-06-04 发布于江西
- 举报
系统平台安全评定结果
系统平台安全评定结果汇总和分析
首先分别从物理环境安全、网络平台安全、操作系统/平台安全、数据库系统安全、应用系统安全五个方面进行评定,然后综合各部分评定结果形成网上银行系统平台安全评定结果,具体评定结果见下表:
评价内容
评价结果
权重
加权值
结果值
结果描述
物理环境安全
物理环境
80
大部分符合
20%
16
设备安全
80
大部分符合
40%
32
介质安全
80
大部分符合
40%
32
物理环境安全权重及综合评价
10%
80
网络平台安全
网络及边界安全
80
大部分符合
30%
24
网络系统安全设计
80
大部分符合
10%
8
网络访问控制
80
大部分符合
10%
8
网络安全检测分析
80
大部分符合
10%
8
网络连接
80
大部分符合
10%
8
网络可用性
80
大部分符合
10%
8
网络设备安全管理和配置
80
大部分符合
20%
16
网络平台安全权重及综合评价
10%
80
操作系统/平台安全
帐号安全
100
完全符合
20%
20
文件系统安全
80
大部分符合
10%
8
网络服务安全
80
大部分符合
10%
8
系统访问控制
80
大部分符合
10%
8
日志及监控审计
60
基础符合
10%
6
拒绝服务保护
80
大部分符合
10%
8
补丁管理
80
大部分符合
10%
8
病毒及恶意代码防护
80
大部分符合
10%
8
系统备份和恢复
60
基础符合
10%
6
操作系统/平台安全权重及综合评价
20%
80
数据库系统安全
数据库帐号安全
80
大部分符合
30%
24
数据库访问控制
80
大部分符合
20%
16
存放过程安全
80
大部分符合
10%
8
补丁管理
80
大部分符合
10%
8
系统备份和恢复
60
基础符合
20%
12
日志及监控审计
80
大部分符合
10%
8
数据库系统安全权重及综合评价
20%
76
应用系统安全
身份判别
100
完全符合
10%
10
访问控制
80
大部分符合
10%
8
交易安全性
80
大部分符合
10%
8
数据安全性
80
大部分符合
10%
8
密码支持
80
大部分符合
10%
8
异常处理
80
大部分符合
10%
8
输入输出正当性
60
基础符合
10%
6
备份和故障恢复
60
基础符合
10%
6
安全审计
80
大部分符合
5%
8
资源利用
80
大部分符合
5%
8
安全管理
80
大部分符合
10%
8
应用系统安全权重及综合评价
40%
72
综合评价结果
76
经过网上银行系统平台安全评定结果,AAA网上银行系统在物理环境安全、网络平台安全、操作系统安全、数据库系统安全和应用系统安全多个方面全部有比很好设计、计划和实现。
好方面关键表现在以下多个方面:
运行维护方面:
建立了完整日志及审计机制,日志搜集和定时审计对网络安全问题发觉和追查全部相关键意义。
在网银系统Internet入口布署了IDS,能够立即监测流量突发事件和事件源头。
现在网络管理关键使用加密SSH和HTTPS,加密数据传输对嗅探攻击相对安全。
网上银行技术支持小组立即了解、分析研究各系统软件(包含SunSolaris,ScreenSecureNet,CheckPoint,ITA,NetProwler,Cybercop,OS/400等等)最新相关安全Patch信息和最新版本信息,如有必需立即安装对应软件Patch或进行必需系统软件升级,确保系统无安全漏洞。
网络设备OS和配置文件有管理员备份和保管。
网络设备安全方面:
网络设备有统一安全配置规范。比如:IOS版本版本生机到高版本,设备口令加密存放,停止无用服务等。
网络设备管理制度和实施符合安全性要求。
安全域划分方面:
划分了合理安全域,Internet区、DMZ区、Trusted区、Intranet区、安全管理区。
网络安全控制方面:
网上银行在线路、服务器冗灾方面做得很好,有完善访问控制方法和数据加密方法。
系统设计遵照了多重保护标准,进行了多层次网络安全保护,在链路层和网络层实施状态包检测,在表示层实施加密传送,在应用层设置专用程序代码、运行应用层审计软件,在应用层之上开启代理服务等。
网上银行网络进行分段,经过交换器连接各段,把网络分成若干IP子网,各子网经过防火墙连接并控制各子网间访问。
安全管理方面:
机房物理环境和管理方面为专业机房托管服务商提供。
安全管理策略建立方面做得比较具体,从识别安全风险到制订控制框架全部考虑很全方面,而且针对各业务步骤、操作和管理步骤全部制订了具体控制方法和要求。
不足之处关键表现在以下多个方面:
机房管理区域网络接入控制不够严格,其它无关人员可能私自接入到业务网络中。
网
文档评论(0)