Linux 系统安全配置基线
目录
第1章概述 (1)
1.1目的 (1)
1.2适用范围 (1)
1.3适用版本 (1)
第2章账号管理、认证授权 (2)
2.1账号 (2)
2.1.1用户口令设置 (2)
2.1.2root用户远程登录限制 (2)
2.1.3检查是否存在除root之外UID为0的用户 (3)
2.1.4root用户环境变量的安全性 (3)
2.2认证 (4)
2.2.1远程连接的安全性配置 (4)
2.2.2用户的umask安全配置 (4)
2.2.3重要目录和文件的权限设置 (4)
2.2.4查找未授权的SUID/SGID文件 (5)
2.2.5检查任何人都有写权限的目录 (6)
2.2.6查找任何人都有写权限的文件 (6)
2.2.7检查没有属主的文件 (7)
2.2.8检查异常隐含文件 (7)
第3章日志审计 (9)
3.1日志 (9)
3.1.1syslog登录事件记录 (9)
3.2审计 (9)
3.2.1Syslog.conf的配置审核 (9)
第4章系统文件 (11)
4.1系统状态 (11)
4.1.1系统core dump状态 (11)
第1章概述
1.1 目的
本文档规定了LINUX 操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX 操作系统的安全合规性检查和配置。
1.2 适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
1.3 适用版本
LINUX系列服务器;
第2章账号管理、认证授权2.1 账号
2.1.1用户口令设置
2.1.2root用户远程登录限制
2.1.3检查是否存在除root之外UID为0的用户
2.1.4root用户环境变量的安全性
2.2 认证
2.2.1远程连接的安全性配置
2.2.2用户的umask安全配置
2.2.3重要目录和文件的权限设置
2.2.4查找未授权的SUID/SGID文件
2.2.5检查任何人都有写权限的目录
2.2.6查找任何人都有写权限的文件
2.2.7检查没有属主的文件
2.2.8检查异常隐含文件
第3章日志审计
3.1 日志
3.1.1syslog登录事件记录
3.2 审计
3.2.1Syslog.conf的配置审核
第4章系统文件
4.1 系统状态
4.1.1系统core dump状态
信息系统建设项目风险评估方法 作者:齐建伟齐润婷,PMU会员 评估这个词并不陌生,但项目风险评估在我国的应用还不太广泛,信息系统建设项目的风险评估的应用就更少了。实际上,几乎干什么事情都或多或少地存在着风险,对于我们已经顺利完成了的项目,只不过是我们在不知不觉中克服了风险而已,而那些没有进行到底而流产的项目,则是典型的风险发作。项目中途流产,一般要造成很大的经济损失,这时,我们往往把原因归咎于客观,而不从自身的管理、技术条件等方面查找原因。风险评估和天气预测相类似,是 预测项目风险的。 有了风险评估才能更的进行风险跟踪与控制,是现代化项目管理中的重要手段,也是使公司在市场竞争中立于不败之地的重要保障。经过风险评估,可以找到项目的中主要风险所在,如果风险过大,没有能力回避,那么我们就可以提前放弃该项目,如果风险在可以控制的范围内,我们就可以承接该项目,并制定相应的风险控制措施。风险评估不只 是简单的凭空想象,必须进行量化后才能方便操作。 对信息系统建设项目来说,项目风险的类型可分为项目的大小与范围、数据处理能力、技术能力与经验、管理模式、项目运作环境几大类。风险评估的模型不是固定的,还没有统一的固定模式,计算机公司可根据自身条件制定适合本公司的模式。下面是根据本人的经验并参考国外的经验制作的一套评估模型,供读者参考。 表中提及的“数据处理”是指系统模块开发与代码编写;“公司”是指项目组所属公司;“用户”是指项目完成后的系统用户;“供货商”是指向项目组提供软硬件设备的经销商。 每一项问答都有几个选择答案,答案的后面是风险要素因子,将此因子与该项的系数相乘即可得到该项的风险值。回答完所有问题之后,分别得到各项的风险总和,用分项的合计值所占总数的百分比来衡量项目风险的大小。风险有分项风险和总体风险,一般认为,百分比在40%以下为低风险,40-70%为中风险,70%以上为高风险,各公司可根据自己 的承受风险的能力,来确定具体控制指标。 1、项目大小与范围的风险
风险事件 风险性评估 评价 积分 风险发生后,准备程度 准备 积分风险发生的可能性 × 风险发生的严重性预防控制措施 高中低高中低好一般差 3 2 1 3 2 1 1 2 3 患者皮肤准备√√ 4 √ 3 手术人员口、鼻、手携带病原微生物√√ 4 √ 1 血糖控制√√ 6 √ 1 手卫生√√ 6 √ 2 围手术期抗菌药物管理√√ 6 √ 2 手术室环境保洁与维护√√ 5 √ 2 年龄(高龄>75岁或新生儿等)√√ 4 √ 1 疾病(癌症、血液病、营养不良、免疫功能低下) √√ 6 √ 2 污染或污秽的手术切口√√ 6 √ 1 无菌技术操作√√ 6 √ 2 手术器械及物品√√ 6 √ 1 手术时间√√ 4 √ 2 手术部位异物植入√√ 6 √ 1 保温√√ 4 √ 2 泌尿道插管√√ 4 √ 1 医疗废物管理√√ 5 √ 1 严选内容#
严选内容# 手术室医院感染风险评估表 降低手术室危险因素的措施 任务采取措施负责人员、部门 1、降低医院感染发生率①加强医院感染相关知识的教育——手术切口感染预防与控制技 术指南; ②提高合理使用抗生素的水平; ③重视医院环境保护,对手术室空气、紫外线灯、物体表面等都 需要定期监测; ④严格实施隔离措施; ⑤切实遵守无菌技术操作规程; 院感科 护理部 医务科 手术室负责人 综合办 切口维护(无菌技术、更换敷料、保持清洁)√√ 6 √ 2
严选内容# 2、提高手卫生依从性 ①宣传手卫生相关知识、制度、措施; ②每月进行手卫生依从性调查并反馈。 ③每年进行一次手卫生技能操作考核。 院感科 护理部 医务科 手术室负责人
信息系统安全风险评估案例分析 某公司信息系统风险评估项目案例介绍 介绍内容:项目相关信息、项目实施、项目结论及安全建议。 一、项目相关信息 项目背景:随着某公司信息化建设的迅速发展,特别是面向全国、面向社会公众服务的业务系统陆续投入使用,对该公司的网络和信息系统安全防护都提出了新的要求。为满足上述安全需求,需对该公司的网络和信息系统的安全进行一次系统全面的评估,以便更加有效保护该公司各项目业务应用的安全。 项目目标:第一通过对该公司的网络和信息系统进行全面的信息安全风险评估,找出系统目前存在的安全风险,提供风险评估报告。并依据该报告,实现对信息系统进行新的安全建设规划。构建安全的信息化应用平台,提高企业的信息安全技术保障能力。第二通过本次风险评估,找出公司内信息安全管理制度的缺陷,并需协助该公司建立完善的信息安全管理制度、安全事件处置流程、应急服务机制等。提高核心系统的信息安全管理保障能力。 项目评估范围:总部数据中心、分公司、灾备中心。项目业务系统:核心业务系统、财务系统、销售管理统计系统、内部信息门户、外部信息门户、邮件系统、辅助办公系统等。灾备中心,应急响应体系,应急演练核查。
评估对象:网络系统:17个设备,抽样率40%。主机系统:9台,抽样率50%。数据库系统:4个业务数据库,抽样率100%。 应用系统:3个(核心业务、财务、内部信息门户)安全管理:11个安全管理目标。 二、评估项目实施 评估实施流程图:
项目实施团队:(分工) 现场工作内容: 项目启动会、系统与业务介绍、系统与业务现场调查、信息资产调查统计、威胁调查统计、安全管理问卷的发放回收、网络与信息系统评估信息获取、机房物理环境现场勘察、系统漏洞扫描、系统运行状况核查。 评估工作内容: 资产统计赋值、威胁统计分析并赋值、各系统脆弱性分析、系统漏洞扫描结果分析、已有安全措施分析、业务资产安全风险的计算与分析、编写评估报告。 资产统计样例(图表)
新产品开发中的风险评估 新产品开发是一个复杂的、动态的、连续的过程,其中涉及到大量的信息收集、分析、筛选及传递,各种模式方案的选择与确定,各种要素资源的投入与配置,新产品生产及营销战略制定等一系列的工作.这些工作都不同程度地存在不确定性,从而导致企业新产品开发风险的发生。因此,要成功进行新产品开发,就必须加强对新产品开发中的风险分析与评估。 风险辩识。对企业新产品开发风险评估,首先必须找出可能影响新产品开发成功的风险因素,研究各种风险因素会对新产品开发造成什么样的后果,该阶段一般被称为风险辩识,是进行任何风险评估的前提和基础。企业新产品开发中的风险评估主要包括以下风险因素:技术风险。指企业在新产品开发过程中,因技术因素导致新产品开发失败的可能性。技术风险大小由下列因素决定:技术成功的不确定性;技术前景的不确定性;技术效果的不确定性;技术寿命的不确定性。 市场风险。指新产品的相对竞争优势的不确定性,市场接受的时间、市场寿命及市场开发所需资源投入强度等难以确定,而导致新产品开发失败的可能性。新产品开发出来以后,价格往往较贵,同时人们对新产品的质量、性能及其稳定性往往要观望一段时间,或等别人使用后再购买,这就阻碍了新产品快速渗透并占领市场。若新产品不能在短时间内占领市场,则很可能失败夭折。因为若这项技术也被竞争对手看中,他们很可能模仿并加以改进,在短时间内追赶上来,且其产品更具优势。这时,刚刚被引导出来的市场,很可能被竞争对手占领。 资金风险。指因资金不能适时供应而导致新产品开发失败的可能性。若不能及时供应资金,会使新产品开发活动停顿,其技术价值随着时间的推移不断贬值,甚至被后来的竞争对手超越,初始投入也就付之东流。此外通货膨胀也会引起资金风险。 环境风险。指新产品开发由于所处的社会环境、政策环境、法律环境等变化或由于自然灾害而造成新产品开发失败的可能性。因此,新产品开发,必须重视环境风险的分析和预测,采取有效的对策和措施,把环境风险减少到最小限度。 生产风险。指在新产品开发过程中,由于生产系统中的有关因素及其变化的不确定性而导致新产品开发失败的可能性。如难以实现大批量生产、生产周期过长、工艺不合理、设备和仪器损坏、检测手段落后、产品质量难以保证、可靠性差、供应系统无法满足批量生产的要求等。 管理风险。指在新产品开发过程中,由于管理失误而导致新产品开发失败的可能性。如组织协调不力、其他部门配合不好、高层领导关注不够、调研不充分、市场信息失真、市场定位不准、营销组合失误、风险决策机制不健全、研发过程不协调等。
手术院感风险评估制度 为了进一步提高医疗质量,保证医疗安全,控制手术部位感染,医院特制定手术风院感险评估制度。 一、手术院感风险评估,将采用国际上通用的“手术风险分级”方法。 二、手术风险分级标准:是指在国际医疗质量指标体系中是按照美国“医院感染监测体系(NNIS)” 中的“手术风险分级标准”将手术分为四级,即NNIS-0级、NNIS-1级、NNIS-2级、NNIS-3级,然后分别对各级手术的手术部位感染率进行比较,从而提高了该指标在进行比较时的准确性和可比性。 三、手术风险评估标准,将参照中国医师协会推荐的《手术风险评估表》,由手术医师、麻醉医师、 巡回护士共同完成,《手术风险评估表》将放入病历归档保存。 1、手术风险标准依据 (1)手术切口清洁程度: 手术风险分级标准中,将手术切口按其清洁程度分为四类: 1)?类手术切口(清洁手术):手术野无污染;手术切口无炎症;患者未进行气道、食道和/或尿道插管;患者无意识障碍。 2) Ⅱ类手术切口(相对清洁手术):上、下呼吸道,上、下消化道,泌尿生殖道或经 以上器官的手术;患者进行气道、食道和/或尿道插管;患者病情稳定,行胆囊、 阴道、阑尾、耳鼻咽喉手术的患者。 3) Ⅲ类手术切口(清洁—污染手术):开放、新鲜且不干净的伤口;前次手 术后感染的切口;手术中需采取消毒措施(心内按摩除外)的切口。 4)Ⅳ类手术切口(污染手术):严重的外伤,手术切口有炎症、组织坏死,或有内 脏引流管。 (2)麻醉分级(ASA): 手术风险分级标准中,根据患者的临床症状将麻醉分为六级:
1)P1:正常的患者; 2)P2:患者有轻微的临床症状; 3)P3:患者有明显的系统临床症状; 4)P4:患者有明显的系统临床症状,且危及生命; 5)P5:如果不手术患者将不能存活; 6)P6:脑死亡的患者; (3)手术持续时间: 1)预计手术可能不超过3小时。 2)预计手术可能超过3小时。 2、手术风险分级的计算:手术风险分为四级,具体计算方法是将手术切口清洁程度、麻醉分级和 手术持续时间的分值相加,总分0分为NNIS-0 (即手术风险0级)、1分为NNIS-1、2分为NNIS-2、3分为NNIS-3。 表1:手术风险分值分配表: 表2:手术风险分级计算举例说明:
新产品风险评估控制程序 1. 目的 为保证产品质量体系有效运行,识别产品危险源的因素,以实施有效控制。 2. 适用范围 适用于本公司所有的产品设计和生产过程实现所有活动的危害源的识别、控制。 3. 定义 3.1产品安全风险:可能导致产品存在重大的安全风险从而给公司和客户的财产损失造成严重的损失和给消费者造成严重的人身伤害。 3.2风险:某一特定情况发生的可能性和后果的组合。 4. 职责 4.1 管理者代表负责提供重大风险控制的资源以及产品安全识别、评价的组织领导工作, 并确认和批准; 4.2 技术研发部负责产品风险的识别和控制方案的制定; 4.3 各生产部门负责具体活动信息收集和风险控制方案的实施; 5. 工作程序和控制要点 5.1产品风险评估分为产品生产过程风险评估和产品设计风险评估; 5.2评估人员 产品风险评估由技术研发部牵头项目工程师、技术经理、品管经理及相关人员进行;参加风险评估人员进行相关风险评估专业知识的培训和对相关开发产品性能、结构、质量要求、生产工艺等熟悉,才能胜任。 5.3风险评估时机 设计风险评估在产品开发项目确立、设计开发前进行,生产过程风险评估在产品开发完成、批量试生产前进行;
5.4评估方法 5.4.1风险识别(风险严重度) 5.4.1.1根据产品的部件组成和功能、过程特点和作用等,分析可能产生的产品、过程的潜在失效模式和失效后果; 5.4.1.2通常失效分为两大类:一、不能完成规定的功能;二、产生了有害的非期望功能;并站在顾客或品质控制的角度来发现或经历的情况描述失效的后果,再通过严重度数表打分形式来判断风险失效的严重程度和确定产品关键、重要等风险分类; 5.4.2失效原因分析(风险发生率)列出失效模式下所有想象可能的失效产生原因,注意有时一个失效模式有多种原因造成,并通过风险发生机率表打分形式来判断每个风险失效原因可能产生的频率; 5.4.3设计控制方法(探测难度) 针对每个产品设计和过程的失效原因分析,现行设计此类问题时所采取的具体措施,以防止失效发生或减少失效发生的频次;并针对每个产品设计和过程的失效原因,现行确定使用的测试手段和方法的检测;再通过探测难度数表打分形式来判断风险失效由设计或过程控制可探测的可能性; 5.4.4失效模式及后果分析风险顺序数(PRN)风险顺序数RPN是对设计或过程风险的度量,RPN=S*O*D,应关注RPN较高的项目;当RPN相近的情况下,应先考虑S大的失效模式,以及S和D都较大的失效模式;当RPN值很高(>64)时设计人员必须采取纠正措施,同时S ≥8时也需要特别关注; 5.4.5 改进措施(改进后的风险顺序数)失效模式风险评估的结果就是是否采取措施、采取哪些措施和采取措施的结果是否降低的产品或过程的风险度,采取措施的目的就是降低潜在失效风险,即降低风险失效模式的严重度S、频率O、探测度D。根据风险顺序数(RPN)提出建议采取措施以减少RPN,并确立专人和具体时限完成,对采取措施后的风险顺序数再次进行计算,以验证采取的措施是否有效、RPN值是否降低。 5.5评审结果 根据产品评审的结果确定产品所需的测试和重要、关键生产控制岗位,进行重点控制和测试。
信息系统安全风险评估的形式 本文介绍了信息安全风险评估的基本概述,信息安全风险评估基本要素、原则、模型、方法以及通用的信息安全风险评估过程。提出在实际工作中结合实际情况进行剪裁,完成自己的风险评估实践。 随着我国经济发展及社会信息化程度不断加快,信息技术得到了迅速的发展。信息在人们的生产、生活中扮演着越来越重要的角色,人类越来越依赖基于信息技术所创造出来的产品。然而人们在尽情享受信息技术带给人类巨大进步的同时,也逐渐意识到它是一把双刃剑,在该领域“潘多拉盒子”已经不止一次被打开。由于信息系统安全问题所产生的损失、影响不断加剧,信息安全问题也日益引起人们的关注、重视。 信息安全问题单凭技术是无法得到彻底解决的,它的解决涉及到政策法规、管理、标准、技术等方方面面,任何单一层次上的安全措施都不可能提供真正的全方位的安全,信息安全问题的解决更应该站在系统工程的角度来考虑。在这项工作中,信息安全风险评估占有重要的地位,它是信息系统安全的基础和前提。 1.信息安全风险评估概述 信息安全风险评估所指的是信息系统资产因为自身存在着安全弱点,当在自然或者自然的威胁之下发生安全问题的可能性,安全风险是指安全事件发生可能性及事件会造成的影响来进行综合衡量,在信息安全的管理环节中,每个环节都存在着安全风险。信息安全的风险评估所指的是从风险管理的角度看,采用科学的手段及方法,对网络信息系统存在的脆弱性及面临的威胁进行系统地分析,对安全事件发生可能带来的危害程度进行评估,同时提出有针对的防护对策及整改措
施,从而有效地化解及防范信息安全的风险,或把风险控制在能够接受的范围内,这样能够最大限度地为信息安全及网络保障提供相关的科学依据。 2.信息安全风险评估的作用 信息安全风险评估是信息安全工作的基本保障措施之一。风险评估工作是预防为主方针的充分体现,它能够把信息化工作的安全控制关口前移,超前防范。 针对信息系统规划、设计、建设、运行、使用、维护等不同阶段实行不同的信息安全风险评估,这样能够在第一时间发现各种所存在的安全隐患,然后再运用科学的方法对风险进行分析,从而解决信息化过程中不同层次和阶段的安全问题。在信息系统的规划设计阶段,信息安全风险评估工作的实行,可以使企业在充分考虑经营管理目标的条件下,对信息系统的各个结构进行完善从而满足企业业务发展和系统发展的安全需求,有效的避免事后的安全事故。这种信息安全风险评估是必不可少的,它很好地体现了“预防为主”方针的具体体现,可以有效降低整个信息系统的总体拥有成本。信息安全风险评估作为整个信息安全保障体系建设的基础、它确保了信息系统安全、业务安全、数据安全的基础性、预防性工作。因此企业信息安全风险评估工作需要落到实处,从而促进其进一步又好又快发展。 3.信息安全风险评估的基本要素 3.1 使命
信息风险评估及应急预案 一、风险评估: (一)一级风险 1.重要信息系统遭到黑客攻击; 2.计算机病毒破坏信息系统; 3.重要信息系统遭性破坏; 4.系统数据库崩溃或者损坏; 5.重要信息信息系统瘫痪、崩溃,影响生产过程。(二)二级风险 1.集团网站或者OA出现非法信息和不和谐言论等; 2.服务器、数据库账号、密码安全风险; 3.各类信息系统及OA账号、密码安全风险,被盗用等。 二、应急预案: (一)应急流程: 1.相关人员发现信息类风险事件发生,第一时间汇报部门负责人和信息中心负责人; 2.相关技术人员和负责人及时赶到现场、并根据风险及故障发生严重情况,及时向集团相关部门及领导通报实情; 3.信息技术人员针对故障和风险情况,及时开展修复和重建工作;
4.故障恢复或风险解除后,系统使用恢复正常,记录故障处理单; 5. 对于故障发生原因进行分析调查,对责任人进行考核和问责(严重故障及风险事件); (二)具体措施: 1. 一级风险:黑客攻击时的紧急处置措施 (1)相关人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向部门、信息中心负责人通报情况。 (2)信息系统技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向相关部门负责人及领导通报情况。 (3)信息系统技术人员负责被攻击或破坏系统的恢复与重建工作。 (4)信息系统技术人员会同相关调查人员追查非法信息来源。 (5)信息系统技术人员组织相关调查人员会商后,经领导同意,如认为事态严重,则立即向公安部门或上级机关报警。 2. 一级风险:计算机病毒处置措施 (1)当发现有重要系统计算机被感染上病毒后,应立即
1.目的:为了控制并降低医院感染风险,完善医院感染风险管理,降低患者及工作人员医院 感染风险,特制订医院感染风险评估管理制度。 2.范围:医院感染风险高的科室进行风险评估及管理过程 3.定义:医院感染风险管理:指对患者及工作人员在医院进行治疗或医疗服务活动过程中发 生危险因素的管理。 4.权责: 4.1感控管理负责部门: 4.1.1负责制订医院感染管理风险评估表,并在医院感染为委员会通过后使用。同时 对风险管理相关知识进行培训。 4.1.2负责主动监测、收集数据,每年进行1次医院感染风险评估,明确相关科室的 医疗感染预防和风险降低项目,并监督实施改进。 4.2科室感控管理小组:每季度负责对本科室院感管理风险进行评估,制定整改措施并落 实。 5.作业内容: 5.1评估内容:医院的感染风险评估是一种风险评估的管理工具,正确进行风险评估并实 施正确预防措施是预防院内感染关键步骤。本院确定手术室为医院感染高风险科室。 5.2评估方法:使用医院感染管理负责部门制定的“感染控制风险评估表”,对出本科室存 在的感染风险因素进行评估。凡风险等级达到中、高风险水平(18<RPN≥9),应制定高风险控制计划目标和整改措施,并监督其责任人的执行力。定期对整改结果进行评价。 5.3风险评估要求: 5.3.1医院感染管理负责部门,每月对各科室医院感染管理规章制度落实情况进行考 核、评价并汇总、分析感控相关资料和信息。组织医院感染管理委员会成员, 深入临床科室对全院进行感控风险评估,每年1次。 5.3.2发现科室或区域的医院感染风险有变化趋势时,应重新设计或修整工作流程, 尽可能将感染风险降至最低水平。 5.3.3手术室或其他科室发生医院感染风险时,须认真分析原因并做好感染控制措施, 同时及时报告院感管理负责部门。院感管理负责部门接到报告后及时赶到现场
国家电子政务工程建设项目非涉密 信息系统 欧阳歌谷(2021.02.01) 信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日 目录 一、风险评估项目概述1 1.1工程项目概况1 1.1.1 建设项目基本信息1 1.1.2 建设单位基本信息1 1.1.3承建单位基本信息2 1.2风险评估实施单位基本情况2 二、风险评估活动概述2 2.1风险评估工作组织管理2 2.2风险评估工作过程2 2.3依据的技术标准及相关法规文件2
2.4保障与限制条件3 三、评估对象3 3.1评估对象构成与定级3 3.1.1 网络结构3 3.1.2 业务应用3 3.1.3 子系统构成及定级3 3.2评估对象等级保护措施3 3.2.1XX子系统的等级保护措施3 3.2.2子系统N的等级保护措施3 四、资产识别与分析4 4.1资产类型与赋值4 4.1.1资产类型4 4.1.2资产赋值4 4.2关键资产说明4 五、威胁识别与分析4 5.1威胁数据采集5 5.2威胁描述与分析5 5.2.1 威胁源分析5 5.2.2 威胁行为分析5 5.2.3 威胁能量分析5 5.3威胁赋值5
六、脆弱性识别与分析5 6.1常规脆弱性描述5 6.1.1 管理脆弱性5 6.1.2 网络脆弱性5 6.1.3系统脆弱性5 6.1.4应用脆弱性5 6.1.5数据处理和存储脆弱性6 6.1.6运行维护脆弱性6 6.1.7灾备与应急响应脆弱性6 6.1.8物理脆弱性6 6.2脆弱性专项检测6 6.2.1木马病毒专项检查6 6.2.2渗透与攻击性专项测试6 6.2.3关键设备安全性专项测试6 6.2.4设备采购和维保服务专项检测6 6.2.5其他专项检测6 6.2.6安全保护效果综合验证6 6.3脆弱性综合列表6 七、风险分析6 7.1关键资产的风险计算结果6 7.2关键资产的风险等级7 7.2.1 风险等级列表7
X X X业务运维 信息系统风险评估报告
文档控制 版本信息 所有权声明 文档里的资料版权归江苏开拓信息系统有限公司(以下简称“江苏开拓”)所有。未经江苏开拓事先书面允许,不得复制或散发任何部分的内容。任何团体或个人未经批准,擅自观看方案将被认为获取了江苏开拓的私有信息而遭受法律的制裁。
目录
1.评估项目概述 1.1.评估目的和目标 对XXX信息系统进行风险评估,分析系统的脆弱性、所面临的威胁以及由此可能产生的风险;根据风险评估结果,给出安全控制措施建议。 风险评估范围包括: (1)安全环境:包括机房环境、主机环境、网络环境等; (2)硬件设备:包括主机、网络设备、线路、电源等; (3)系统软件:包括操作系统、数据库、应用系统、监控软件、备份系统等; (4)网络结构:包括远程接入安全、网络带宽评估、网络监控措施等; (5)数据交换:包括交换模式的合理性、对业务系统安全的影响等; (6)数据备份/恢复:包括主机操作系统、数据库、应用程序等的数据备份/恢复机制; (7)人员安全及管理,通信与操作管理; (8)技术支持手段; (9)安全策略、安全审计、访问控制; 1.2.被评估系统概述 1.2.1.系统概况 XXX信息系统主要由HIS系统、LIS系统、PACS系统以及医保、大屏、合理用药、折子工程等业务系统、内外网安全服务器、双翼服务器、OA服务器、交换机、防火墙以及安全控制设备等构成,内外网物理隔离,外网为访问互联网相关服务为主,内网为XXX生产网络。 2.风险综述 2.1.风险摘要 2.1.1.风险统计与分析 经过风险分析,各级风险统计结果如下:
XXX医院感染风险评估表使用说明 为识别、控制并降低医院感染风险,加强医院感染重点环节、重点人群与高危险因素的预防与控制,强化并完善医院感染风险管理,感染管理科设计了各临床医技科室医院感染风险管理相关表格,并获得感染管理委员会委员修订审核通过。现就如何使用各风险评估表及其附件说明如下: 1.科室成立医院感染风险评估小组,要求包括医院感染监控员在内的3人以上。 2. 评估小组成员根据科室自身实际情况,针对‘表一’内所列“待评估的高危因素”逐一打分。 3. 风险的可能性(P): 测定风险发生的可能性,分为3个等级:高、中、低,对应的风险系数为3,2,1。 4. 风险的严重性(S): 主要针对如果风险发生潜在的严重性,严重程度分为3个等级:高、中、低,对应的风险系数为3,2,1。 5. 风险的可测性(D): 分为3个等级:低、中、高,对应的风险系数为3,2,1。 6. 风险优先系数(RPN)的计算: 风险优先系数(RPN)=风险发生可能性(P)×风险发生的严重性(S)×风险的可测性(D)。 7. 风险水平:RPN≥18风险水平评定为高;9≤RPN<18风险水平评定为中;RPN<9风险水平评定为低。 8. 系数越大、风险水平越高,即成为需要优先解决的医院感染风险因素。科室需要根据评估结果,针对风险水 平高的因素制定相应的风险管理措施,并填写表二。(措施可参考附件:常见医院感染高危因素干预措施) 9. 科室制定风险管理措施后需要对措施的落实情况进行自查,并填写表三。 10. 本评估表一式2份,一份交感染管理科,一份科室留存。 11. 本评估表在评估结束后立即上交感染管理科。
表一:XXX医院感染风险评估表(手术部位感染) 注:RPN≥18风险水平评定为高;9≤RPN<18风险水平评定为中;RPN<9风险水平评定为低 感染管理科制表
信息系统安全风险评估报告
xx有限公司记录编号005 信息系统安全风险评估报告创建日期2015年8月16日文档密级 更改记录 时间更改内容更改人 项目名称:XXX风险评估报告 被评估公司单位:XXX有限公司 参与评估部门:XXXX委员会
一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息 风险评估版 本201X年8日5日更新的资产清 单及评估 项目完成时 间 201X年8月5日项目试运行 时间 2015年1-6月 1.2 风险评估实施单位基本情况 评估单 位名称 XXX有限公司
二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件 本次评估依据的法律法规条款有: 序号法律、法规及其 他要求名称 颁布时 间 实施时 间 颁布部门 1 全国人大常委会 关于维护互联网 安全的决定 2000. 12.28 2000. 12.28 全国人大常 委会 2 中华人民共和国1994.1994.国务院第
计算机信息系统 安全保护条例 02.18 02.18 147号令 3 中华人民共和国 计算机信息网络 国际联网管理暂 行规定 1996. 02.01 1996. 02.01 国务院第 195号令 4 中华人民共和国 计算机软件保护 条例 2001. 12.20 2002. 01.01 国务院第 339号令 5 中华人民共和国 信息网络传播权 保护条例 2006. 05.10 2006. 07.01 国务院第 468号令 6 中华人民共和国 计算机信息网络 1998. 03.06 1998. 03.06 国务院信息 化工作领导
XXXXXX阀门制造有限公司 产品风险评估表 页码:共3 页第1 页XXX/R-162-01 合同编号产品名称型号规格交货期 评估小组 审批(日期)质保部技术部生产部 人力行政 部 供配部销售部 序号风险识 别和评 估范围 责任部 门 措施前 主要因素表现重大和一般风险采取的措施 执行 情况 措施后发生 频率 (A) 产生 后果 (B) 危害 等级 (C) 发生 频率 (A) 产生 后果 (B) 危害 等级 (C) 1 产品交 付 供配部 4 20 80 重大 1.供方设备能力,检测能力和质 保体系能力工艺合理性 2.交货及时性 1.尽可能选择有资质的供方,对特殊过 程的供方应提供相应工艺评定和检 测试验设备检定证书,人员资格证书 和及时更新 2.每月统计供方交付业绩 已执 行 2 10 20 略微技术部 3 20 60 一般 1.图纸和工艺文件到位 2.材料可采购性 3.设计失效 1.尽可能使用绘图软件和采用比较成 熟的工艺方法 2.在设计中尽可能的选择常用的材料 3.要求对产品设计进行风险评估 1 10 10 稍微生产部 4 20 80 重大 1.生产设备加工能力和完成特 殊工序能力 2.操作和维护保养规程 3.生产过程中突发事件(设备重 大故障,材料批量不合格,加 工批量不合格等) 1.当加工和完成特殊工序能力不足时, 按照外协控制程序执行; 2.制定关键设备的操作规程和维护保 养规定和做好保养记录 3.制定突发事件应急措施 1 10 10 稍微质保部 3 20 60 一般 试验设备精度,测试范围能力 当检验和试验和理化试验能力不足时,可 采购和及时检定,或按照外协控制程序控 制 1 10 10 稍微市场部 3 10 30 一般 1.交付前的沟通 2.产品运输 1.当出现交付延期,应及时与客户沟通 2.及时联系运输公司安排装运
信息系统安全管理与风险评估 陈泽民:3080604041 信息时代既带给我们无限商机与方便,也充斥着隐患与危险。越来越多的黑客通过网络肆意侵入企业的计算机,盗取重要资料,或者破坏企业网络,使其陷入瘫痪,造成巨大损失。因此,网络安全越来越重要。企业网络安全的核心是企业信息的安全。具体来说,也就涉及到企业信息系统的安全问题。一套科学、合理、完整、有效的网络信息安全保障体系,就成为网络信息系统设计和建设者们追求的主要目标。信息安全是整个网络系统安全设计的最终目标,信息系统安全的建立必须以一系列网络安全技术为摹础。但信息系统是一个综合的、动态的、多层次之间相结合的复杂系统,只从网络安全技术的角度保证整个信息系统的安全是很网难的,网络信息系统对安全的整体是任何一种单元安全技术都无法解决的。冈此对信息系统的安全方案的设计必须以科学的安全体系结构模型为依据,才能保障整个安全体系的完备性、合理性。 制定安全目标和安全策略对于建造一个安全的计算机系统是举足轻重的。网络上可采用安全技术例如防火墙等实现网络安全,软件开发上可选择不同的安全粒度,如记录级,文件级信息级等。在系统的各个层次中展开安全控制是非常有利的。在应用软件层上设置安全访问控制是整个应用系统安全性的重要步骤。此外安全教育与管理也是系统安全的重要方面。信息系统的安全管理就是以行政手段对系统的安全活动进行综合管理,并与技术策略和措施相结合,从而使信息系统达到整体上的安全水平。其实,在系统的安全保护措施中,技术性安全措施所占的比例很小,而更多则是非技术性安全措施。两者之间是互相补充,彼此促进,相辅相成的关系。信息系统的安全性并不仅仅是技术问
****有限公司风险评估分析表 序号部门风险项目风险描述 风险评估 风险控制目标 应对的基本措施 可能性(频 率) 损失影响 程度 回 避 降 低 分 担 承 受 小中大低中高 1 计划物流部 采购价格的风险 因供应商市场价格波动,判断失误,询价方法不 当导致采购价格偏高,存货不足、库存积压等损 失 采购计划的风险 因需求数量计划失误,导致断货、库存积压或采 购成本增加,因库存量过大,导致资金占用生产 过程中断。 采购质量的风险 因供应商选择失误或验收把关失误,导致采购件 不能正常使用。 采购材料中断风险 因供应商原因、运输原因到货不及时导致供应中 断影响生产。 发货安全风险 因填写单据时人员信息填写错误,发货过程中的 运输、包装出现的安全风险 2 生产部生产计划失误风险生产计划失误造成缺货或库存积压的风险设备故障风险 因设备故障或因设备选型与生产工艺不符,造成 资源浪费、费用增加; 停电风险因外部原因停电导致生产中断,不能按期交付 安全问题媒体风险 因发生安全事故或其它公共安全事件被媒体曝 光产生负面影响 生产安全风险 因生产操作不当、设备使用不正确出现的漏洞使 员工人身安全受到威胁,发生事故造成财产损失 和人身伤亡。 财产丢失和损坏的 风险 因发生财产被盗或管理不当发生丢失和损坏不 能按期投产交付 生产管理体制风险管理层的决策能力、管理能力导致决策失误 *****有限公司风险评估分析表
序号部门风险项目风险描述 风险评估 风险控制目标 应对的基本措施 可能性(频 率) 损失影响 程度 回 避 降 低 分 担 承 受 小中大低中高 3 质量保证部 原材料质量风险 因验收标准偏差或把关失误,造成成品批量质量 事故或才、造成对市场的恶劣影响生产控制风险 因产品包装标识不清或错误、缺货、烂袋、破 损导致的质量问题 外协质量风险 因原材料厂家没有检测报告或报告不真实生产 使用造成产品不合格。 计量器具风险 因计量器具失效、漏检或检验员检验失误出具不 合格的检验报告对检验结果不准导致出现不合 格的产品 原材料紧急放行、特 许放行使用的风险 因原材料检验不合格而特许放行使用或检验结 果未出紧急放行使用,造成产品品质不合格 产成品特许放行的 风险 因检验不合格而特许放行,造成不合格成品交付 使用 工艺编制失误的风 险 因工艺设计、工艺维护出现失误以及设备出现偏 差造成批次成品偏差或严重偏差 4 综合部驾驶员安全风险 因司机无证驾驶、酒后驾驶、疲劳驾驶违规行驶 等原因造成交通事故 接待工作风险 日常接待中的工作失误造成对公司整体形象的 不良影响。 印章管理风险 因缺乏印章管理和使用权限制度,造成错用等风 险 机密泄露风险 因人为或控制措施失误,公司重要商业机密或技 术机密外泄,给公司带来较大损失 *****有限公司风险评估分析表
医院感染风险评估表
____________科2014年医院感染风险评估表 危害的识别 危险性评价 评 价 积 分 准备程度 = 准 备 积 分 总评 价积 分 (评 价积 分× 准备 积 分)可能性打分 × 结果严重度 = 需要准备 × 准备完毕 高中低无很高高中低无高中低难中易 3 2 1 0 4 3 2 1 0 3 2 1 1 2 3 医疗有关的感染 手术切口感染 心血管手术SSI 创伤骨科手术SSI 关节骨科手术SSI 开颅手术SSI 普外手术SSI 妇科手术SSI 产科手术SSI 门诊手术SSI 仪器使用相关感染 血管导管相关感染 导尿管相关感染 呼吸机相关肺炎 多重耐药菌(MDROs) 2
MRSA VRE 产ESBL革兰阴性菌 PDRPA PDRAB 呼吸系统相关的 TB 流感 水痘 环境有关的 侵入性霉菌感染 基建/装修 其它与院感有关的项目 手卫生依从性 隔离卫生的依从 医院感染的报告 暴发的预防与调查 医护人员乙肝疫苗注射率 血源性感染的防护 血源性感染的控制 突发事件的准备 所需要准备程度:分数(score)等级(Rating) ≤2 低 3-5 适中 ≥6 高 注意:所有需要准备应对的医疗机构感染危险度评估得分应至少达2分 3
4 _________科感染管理风险因素评估单 目标评估 存在风险 风险因素 重点环节 (感染源、感染途径及易感人群) 患者、医务人员、医疗器械、医院环境(空气、物表、地面、围帘、床间距)、药物、辅助检查、探视者、感染源不明 1. □医务人员着装及防护 2. □手卫生依从性和正确率 3. □入室探视者的依从性 4. □层流设备的维护、通风、温度、湿度控制 5. □有创操作管理、无菌技术操作、无菌物品及器械管理 6. □患者病情、住院时间、侵入性治疗及辅助检查等 接触传播、飞沫传播、空气传播、气溶胶的形成、医疗器械(侵入性操作)等 重点人群 (年龄、 疾病、治疗) 高龄>75岁、昏迷、长期卧床、手术、免疫功能低下、糖尿病、透析、免疫抑制剂、激素、化疗、放疗、癌症、血液病、营养不良、抗菌药物大量应用等 1. □输血、吸氧、气管切开、吸痰、呼吸机、 气管插管、留置尿管、深静脉置管、胃管、各种引流管等 2. □体位、气溶胶及管道冷凝水污染、声门下分泌物下流 3. □低血压、缺氧、酸中毒、活动不便 4. □自身菌群失调、机体抵抗力下降 5. □应激状态
信息安全风险评估需求方案 一、项目背景 多年来,天津市财政局(地方税务局)在加快信息化建设和信息系统开发应用的同时,高度重视信息安全工作,采取了很多防范措施,取得了较好的工作效果,但同新形势、新任务的要求相比,还存在有许多不相适应的地方。2009年,国家税务总局和市政府分别对我局信息系统安全情况进行了抽查,在充分肯定成绩的同时,也指出了我局在信息安全方面存在的问题。通过抽查所暴露的这些问题,给我们敲响了警钟,也对我局信息安全工作提出了新的更高的要求。 因此,天津市财政局(地方税务局)在对现有信息安全资源进行整合、整改的同时,按照国家税务总局信息安全管理规定,结合本单位实际情况确定实施信息安全评估、安全加固、应急响应、安全咨询、安全事件通告、安全巡检、安全值守、安全培训、应急演练服务等工作内容(以下简称“安全风险评估”),形成安全规划、实施、检查、处置四位一体的长效机制。 二、项目目标 通过开展信息“安全风险评估”, 完善安全管理机制;通过安全服务的引入,进一步建立健全财税系统安全管理策略,实现安全风险的可知、可控和可管理;通过建立财税系统信息安全风
险评估机制,实现财税系统信息安全风险的动态跟踪分析,为财税系统信息安全整体规划提供科学的决策依据,进一步加强财税内部网络的整体安全防护能力,全面提升我局信息系统整体安全防范能力,极大提高财税系统网络与信息安全管理水平;通过深入挖掘网络与信息系统存在的脆弱点,并以业务系统为关键要素,对现有的信息安全管理制度和技术措施的有效性进行评估,不断增强系统的网络和信息系统抵御风险安全风险能力,促进我局安全管理水平的提高,增强信息安全风险管理意识,培养信息安全专业人才,为财税系统各项业务提供安全可靠的支撑平台。 三、项目需求 (一)服务要求 1基本要求 “安全风险评估服务”全过程要求有据可依,并在产品使用有据可查,并保持项目之后的持续改进。针对用户单位网络中的IT设备及应用软件,需要有软件产品识别所有设备及其安全配置,或以其他方式收集、保存设备明细及安全配置,进行资产收集作为建立信息安全体系的基础。安全评估的过程及结果要求通过软件或其他形式进行展示。对于风险的处理包括:协助用户制定安全加固方案、在工程建设及日常运维中提供安全值守、咨询及支持服务,通过安全产品解决已知的安全风险。在日常安全管理方面提供安全支持服务,并根据国家及行业标准制定信息安全管理体系,针对安全管理员提供安全培训,遇有可能的安全事件
精心整理 xx有限公司记录编号005 创建日期2015年8月16日 信息系统安全风险评估报告 文档密级 更改记录 时间更改内容更改人 项目名称:XXX 风险评估报告 被评估公司单位:XXX 有限公司 参与评估部门:XXXX委员会 一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息 风险评估版本201X 年 8 日 5 日更新的资产清单及评估 项目完成时间201X 年 8 月 5 日 项目试运行时间2015 年 1-6 月 1.2 风险评估实施单位基本情况 评估单位XXX 有限公司
精心整理 名称 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时 2 天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件 本次评估依据的法律法规条款有: 序法律、法规及其他要求 颁布时间实施时间颁布部门号名称 1 全国人大常委会关于维2000.12. 2000.12. 全国人大常委会护互联网安全的决定28 28 2 中华人民共和国计算机1994.02. 1994.02. 国务院第 147 号信息系统安全保护条例18 18 令 中华人民共和国计算机 1996.02. 1996.02. 国务院第 195 3 信息网络国际联网管理 号 01 01 暂行规定 令 4 中华人民共和国计算机国务院第 339 号软件保护条例令
精心整理 5 中华人民共和国信息网国务院第 468 号络传播权保护条例令 中华人民共和国计算机 1998.03. 1998.03. 国务院信息化工 6 信息网络国际联网管理 06 06 作领导小组 暂行规定实施办法 7 计算机信息网络国际联1997.12. 1997.12. 公安部第 33 号令网安全保护管理办法16 30 计算机信息系统安全专 1997.06. 1997.12. 8 用产品检测和销售许可公安部第 32 号令 28 12 证管理办法 9 计算机病毒防治管理办2000.03. 公安部第 51 号令法30 10 恶意软件定义2007 .0 2007 .0 中国互联网协会6.27 6.27 11 2007 .0 2007 .0 抵制恶意软件自律公约 6.27 6.27 中国互联网协会 12 计算机信息系统保密管 国家保密局理暂行规定 13 计算机信息系统国际联 国家保密局网保密管理规定 14 软件产品管理办法 2000.10. 2000.10. 中华人民共和国 08 08 工业和信息化部
国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (3) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (4) 3.2.1XX子系统的等级保护措施 (4) 3.2.2子系统N的等级保护措施 (4) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (5)
五、威胁识别与分析 (5) 5.1威胁数据采集 (5) 5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (6) 5.3威胁赋值 (6) 六、脆弱性识别与分析 (6) 6.1常规脆弱性描述 (6) 6.1.1 管理脆弱性 (6) 6.1.2 网络脆弱性 (6) 6.1.3系统脆弱性 (6) 6.1.4应用脆弱性 (6) 6.1.5数据处理和存储脆弱性 (7) 6.1.6运行维护脆弱性 (7) 6.1.7灾备与应急响应脆弱性 (7) 6.1.8物理脆弱性 (7) 6.2脆弱性专项检测 (7) 6.2.1木马病毒专项检查 (7) 6.2.2渗透与攻击性专项测试 (7) 6.2.3关键设备安全性专项测试 (7) 6.2.4设备采购和维保服务专项检测 (7) 6.2.5其他专项检测 (7) 6.2.6安全保护效果综合验证 (7) 6.3脆弱性综合列表 (7) 七、风险分析 (7) 7.1关键资产的风险计算结果 (7) 7.2关键资产的风险等级 (8) 7.2.1 风险等级列表 (8) 7.2.2 风险等级统计 (8) 7.2.3 基于脆弱性的风险排名 (8)