您好,欢迎访问三七文档
XX项目威胁分析报告1概述根据国家信息安全风险评估规范《GB/T20984-2007》中对威胁进行识别,分类以及赋值的方法,对XXX项目进行了威胁分析2.威胁分类本项目威胁分类依据《GB/T20984-2007》中对威胁的分类,结合本项目中识别的《重要资产清单》,分别将硬件资产、软件资产、数据资产、人员资产等进行了相应的威胁归类,整理的归类列表如下:威胁类别资产名称软硬件故障Bypass、接口处理机、数据存储服务器、推送服务器物理环境影响DPI前置机、光放大器、协转分流设备、10GE接口板、100GE协转接口板、40GPOS协转接口板、网线、光纤、机架无作为或操作失误H3CS5120-28SC-HI、H3CS5820X-28C、PC、城域网路由器、Bras、戴诚、罗林管理不到位PC、UPS电源、PDU、空调、网线、光纤、机架、WindowsXP、NISP3.0、胡向东、周雁、周雯恶意代码PC、FTP服务器越权或滥用X86DPI预处理机、数据存储服务器、Mysql、Hadoop集群网络攻击X86DPI预处理机、DPI前置机、数据存储服务器、推送服务器物理攻击10GE接口板、100GE协转接口板、40GPOS协转接口板、UPS电源、PDU泄密PC、涉密文档抵赖其它人员3.威胁赋值本项目威胁赋值按照《GB/T20984-2007》中下表的内容根据威胁发生的频率划定了5个等级,频率越高,等级越高。4.威胁分析方法及结果通过跟系统使用、维护人员进行访谈、问卷调查、模拟攻击测试以及人工分析得方法,对本项目系统进行了相关威胁分析,得出下面威胁分析结果:威胁类别资产名称威胁分析威胁等级软硬件故障Bypass、接口处理机、数据存储服务器、推送服务器存在设备本身的软硬件故障,设备和介质老化造成的数据丢失、系统宕机3物理环境影响DPI前置机、光放大器、协转分流设备、10GE接口板、100GE协转接口板、40GPOS协转接口板、网线、光纤、机架存在断电、灰尘、温度等意外事故或通讯线路方面的故障2无作为或操作失误H3CS5120-28SC-HI、H3CS5820X-28C、PC、城域网路由器、Bras、戴诚、罗林内部人员由于缺乏责任心或无作为而没有执行应当执行的操作、或无意的执行了错误的操作导致安全事件3管理不到位PC、UPS电源、PDU、空调、网线、光纤、机架、WindowsXP、NISP3.0、胡向东、周雁、周雯安全管理制度不完善、落实不到位造成安全管理不规范导致安全事件4恶意代码PC、FTP服务器外部人员利用恶意代码和病毒对网络或系统进行攻击3越权或滥用X86DPI预处理机、数据存储服务器、Mysql、Hadoop集群不满或有预谋的人员滥用权限进行恶意破坏1网络攻击X86DPI预处理机、DPI前置机、数据存储服务器、推送服务器利用工具和技术通过网络对用户或业务数据的窃取和破坏、系统运行的控制和破坏等4物理攻击10GE接口板、100GE协转接口板、40GPOS协转接口板、UPS电源、PDU通过物理的接触造成对软件、硬件、数据的破坏1泄密PC、涉密文档内部信息泄露、外部信息泄露等2抵赖其它人员不承认收到的信息和所作的操作和交易15、威胁分析结果综述根据上表威胁分析结果,等级最高为第4级,分别是由于管理不到位导致的一些安全实际以及由于网络攻击导致的系统数据破坏以及运行故障。针对该威胁分析,项目组需加强安全管理制度的完善以及宣贯,另外通过安全加固,布置防火墙等措施阻挡网络攻击,保证系统数据安全以及正常运行。
本文标题:威胁分析报告
链接地址:https://www.777doc.com/doc-6785997 .html