监控系统安全评估报告模板

第1页共27页系统评估报告提交者：日期：第2页共27页目录一、概述....................................................................41、评估目的.............................................................42、工作描述.............................................................5二、现状综述...............................................................6三、详细报告...............................................................81、服务器...............................................................81.1服务器的性能................................................91.2服务器的安全性............................................111.3服务器的可靠性.................................161.4备份...........................................171.5管理及维护.................................................182、客户端..............................................................202.1客户端的性能...............................................202.2客户端的安全性............................................212.3客户端的管理及维护.......................................243、打印服务............................................................243.1性能及标准.................................................243.2管理和维护.................................................254、数据安全...........................................................25第3页共27页4.1容错.........................................................254.2备份.........................................................255、体系结构...........................................................255.1活动目录服务...............................................255.2网络结构....................................................28四、结论及改进建议.....................................................281、结论............................................................282、改进建议...........................................................28第4页共27页一、概述：这次我们评估的主要目是针对IT系统的整体情况做一个综合的评测。我会将在详细了解和掌握了整个IT系统的状况之后，做出一份对现有IT系统状况的评估，提出一些存在的问题和与之相对应的解决方案。IT信息安全风险评估的定义：IT信息系统的安全风险，是由人为的、自然的威胁利用系统脆弱性所造成安全事件的可能性及其可能造成的影响组成。IT信息安全风险评估，则是指依据国家有关信息技术标准以及有关信息行业标准，对IT信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程，它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别IT信息系统的安全风险。IT信息安全是一个动态的复杂过程，它贯穿于IT信息资产和IT信息系统的整个生命周期。IT信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。必须按照风险管理的思想，对可能的威胁、脆弱性和需要保护的信息资源进行分析，依据安全风险评估的结果为信息系统选择适当的安全措施以及解决方案，妥善应对可能发生的各种安全风险。1、我们本次评估的目的：我们这次评估的目的是全面、准确的了解IT系统中服务器和客户端的具体运行状况以及网络安全现状，发现整个系统的安全问题及其可能的危害，为系统最终安全需求的提出提供依据。分析网络信息系统的安全需求，找出目前的安全策略和实际需求的差距，为保护整个系统的安全提供科学依据。通过合理步骤制定适合系统具体情况的安全策略及其管理和实施规范，为安全体系的设计提供参考。安全评估是一个组织机构实现信息系统安全的重要步骤，可以使决策者对其业务信息系统的安全建设或安全改造思路有更深刻的认识。通过我们的评估，可以清楚地了解业务信息系统包含的重要资产、面临的主要威胁及本身的弱点；评估哪些威胁出现的可能性较大，造成的影响也较大，哪些威胁出现的可能性较小，第5页共27页造成的影响可以忽略不计；搞清楚通过保护哪些资产，防止哪些威胁出现，如何保护和防止才能保证系统达到一定的安全级别；计算安全方案需要多少技术和费用的消耗；还要更进一步分析出信息系统的风险是如何随时间变化的，将来应如何面对这些风险。我们的评估为后期进一步安全防护措施的实施提供了严谨的安全理论依据，为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。2、具体的工作描述：a、首先我们需要确定这次评估的范围调查并了解客户信息，IT系统及相关的数据流程和运行环境，确定风险评估范围的边界以及范围内的所有系统信息，例如：服务器的配置，服务器的角色，运行的系统等等。我们主要的评估范围就是所有的服务器以及客户端电脑。b、安全威胁性评估我们需要充分的了解服务器和客户端电脑的基本情况，根据我们了解到的具体现状我们会依次做出相应的安全威胁性评估，即评估IT资产所面临的每种威胁发生的严重性和可能性。c、脆弱性评估及风险评估包括从技术、管理、策略方面进行的脆弱程度检查，最终综合计算脆弱性值。在脆弱性调查中，首先进行管理脆弱性问卷的调查，发现整个系统在管理方面的弱点，然后对评估的所有服务器和客户端进行工具扫描和手动检查，对每个服务器及客户端电脑的系统漏洞和安全策略缺陷进行调查。最后对收集到的各资产的管理和技术脆弱性数据进行综合分析，根据每种脆弱性所应考虑的因素是否符合，确定服务器或客户端电脑可能被威胁利用的脆弱性，并通过分析上阶段所获得的数据，进行风险值计算，区分、确认高风险因素。最后我们会依照我们的评估结果来提出相关的建议以及整体的解决方案。我们为这次评估工作制定了相应的实施计划，请参照附件1-实施计划。二、现况综述：第6页共27页目前服务器总共有6台，客户端电脑170多台。这6台服务器分别承担了日常工作和生产中不同的角色，为整个网络系统及其用户服务，从操作系统的管理系统一应俱全。客户端电脑基本都由user来使用，收发email、编辑Office文档及特殊软件的应用。ServerNameRoleDJNCNCD1DomainControllerDominoServerDJYSERVER2YongYouServerMAXIMOMaximoServerDJNCNCD2LogisticsServerDJNCNCD3FaxServerDJNCNCD5LoadometerSystemServer服务器概览：目前IT系统是由域构成的。DJNCNCD1是整个域的控制器，它的主要功能在于对整个域的客户端电脑和用户进行管理，并且它还作为DHCP服务器、DNS服务器在网络中提供相应的服务。客户端的管理、网络访问、文件共享都离不开这台服务器，这台服务器可以说是整个系统的核心服务器，作用相当的重要。作为行业应用来说DJNCNCD5、DJYSERVER2、MAXIMO这三台服务器就起到了至关重要的作用。这三台服务器主要运行着各自的数据库系统，客户端电脑与数据库系统实时地进行数据交换，数据库系统是生产、销售的管理控制核心，只有它们正常稳定的运行，才能保障行业应用顺利进行。DJNCNCD2和DJNCNCD3这两台服务器，主要的功能是后勤服务。传真服务器帮助用户有效快速的通过电脑收发传真，而后勤服务器则是负责整个系统的备份。所有服务器同时工作才能保证系统的正常运转。服务器之间是相辅相成的关系，相互依靠、相互支持，如果其中任何一台服务器出现了问题，都回给用户带来巨大的影响和损失。第7页共27页但是通过我们的了解与调查，评估出来的结果令人很不满意。服务器存在着很多问题，部署不合理，分工不合理，又安全漏洞等等，具体的分析将在后面的部分向大家详细的阐述。客户端电脑概览：目前客户端都加入到了域当中，这样能有效地进行管理，客户端更能有效地访问资源，保护数据的安全。客户端的电脑大多数都是品牌机，有IBM、DELL、联想等品牌；很小一部分是组装的电脑。客户端电脑的操作系统大多数为WindowsXPProfessional，也有部分是Windows2000和Windows98。客户端邮件程序统一使用LotusNotes。其它常用软件有MicrosoftOffice、PowerWord2002等等。客户端的文件共享主要通过域的功能来实现，并且有一台专门的文件服务器在做文件共享的支持。客户端的打印共享是通过在一台客户端上门安装本地打印机然后共享给其他用户的模式，这样做显然有很多的弊端。通过我们对客户端电脑的了解与调查发现，客户端电脑存在的问题也很多，虽然说客户端在整个网络中是比较独立的，但是客户端电脑的问题和安全隐患仍然对整个系统造成很大的威胁，可能导致严重的后果，所以说对于客户端电脑我们也必须以严谨的态度来对待。关于客户端的问题我们也会在后面详细向大家阐述。我们为了更好的实施当前IT系统环境评估工作，我们跟现在IT人员进行了沟通，做了一些具体的调查。我们制定了一套衡量的标准，这样能更有效地做出公正的评估和得到最真实的效果。三、详细报告：1、服务器服务器是整个IT系统的核心部分，服务器的性能和可靠性直接影响到整个系统的正常运行；而服务器的日常管理和维护，尤其是备份工作，则是抵御风险和灾难恢复的保障，从而保证关键业务的持续运行。本次会分别针对服务器的性能，安全，可靠性，备份以及管理和维护进行评估6台服务器详细配置和应用如下表：第8页共27页服务器配置清单ServerNameDJNCNCD1DJYSERVER2MAXIMODJNCNCD2DJGCNCD3DJGCNCD5IPAddress10.45.2.4910.45.2.5010.45.2.5110.45.2.5210.45.2.5310.45.2.56RoleDominoADYongYouMAXIMOWDSProxyFAXERPVe