文档介绍：1资产识别


通过资产调查和现场访谈，对信息系统的相关资产进行调查，形成资产列表。
采集工作在前期调研的基础上开展,以调研所得的设备列表为依据,将所有与信息系统有关的信息资产核查活楚。
1
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
思科华为IDS负载均衡器入侵检测系统，简称I'DS”，是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。
华为
启明星
是一种采用各种分配算法把网络请求分散到一个服务器集群中的可用服务器上去，通过管理进入的We散据流量和增加有效的网络带宽，从而使网络访问者获得尽可能最佳的联网体验的硬件设备。
F5
深信服
Array


赋值
标识
定义
5
很高
包含组织最重要的秘密，关系未来发展的前途命运，对组织根本利益有着决定性的影响，如果泄露会造成灾难性的损害
4
高
包含组织的重要秘密，其泄露会使组织的安全和利益遭受严重损害
3
中等
组织的一般性秘密，其泄露会使组织的安全和利益受到损害
2
低
仅能在组织内部或在组织某一部门内部公开的信息，向外扩散有可能对组织的利益造成轻微损害
1
很低
可对社会公开的信息，公用的信息处理设备和系统资源等

赋值
标识
定义
5
很高
完整性价值非常关键，未经授权的修改或破坏会对组织造成重大的或无法接受的影响，对业务冲击重大，并可能造成严重的业务中断，难以弥补
4
高
完整性价值较高，未经授权的修改或破坏会对组织造成重大影响，对业务冲击严重，较难弥补
3
中等
完整性价值中等，未经授权的修改或破坏会对组织造成影响，对业务冲击明显，但可以弥补
2
低
完整性价值较低，未经授权的修改或破坏会对组织造成轻微影响，对业务冲击轻微，容易弥补
1
很低
完整性价值非常低，未经授权的修改或破坏对组织造成的影响可以忽略，对业务冲击可以忽略

赋值
标识
定义
5
很高
可用性价值非常高，%以上，或系统不允许中断
4
高
可用性价值较高，合法使用者对信息及信息系统的可用度达到每天90%以上，或系统允许中断时间小于10min
赋值
标识
定义
3
中等
可用性价值中等，合法使用者对信息及信息系统的可用度在正常工作时间达到70姆上，或系统允许中断时间小于30min
2
低
可用性价值较低，合法使用者对信息及信息系统的可用度在正常工作时间达到25姆上，或系统允许中断时间小于60min
1
很低
可用性价值可以忽略，合法使用者对信息及信息系统的可用度在正常工作时间低于25%

赋值
标识
定义
5
很高
非常重要，其安全属性破坏后可能对组织造成非常严重的损失
4
高
重要，其安全属性破坏后可能对组织造成比较严重的损失
3
中等
比较重要，其安全属性破坏后可能对组织造成中等程度的损失
2
低
不太重要，其安全属性破坏后可能对组织造成较低的损失
1
很低
不重要，其安全属性破坏后对组织造成导很小的损失，甚至忽略不计

标
识
脆弱性
脆弱性描述
作用资产
风险
等级
赋值
1
未限制root用户远程登录
系统在用户登录时会执行会话相关的自启动程序，程序以用户身份运行。当系统被植入会话自启动恶意代码，若用户以root用户登录，则恶意代码将以root用户身份执行，并可对系统所有资源进行读取、篡改操作。
网银数据库服务
器nbdb1,nbdb2
中
3
2
未设置口令最小长度和口令复杂度
用户可设置空密码或者过于简单的密码，易被恶意人员暴力猜解。
网银数据库服务
器nbdb1,nbdb2
低
2
3
未设置用户帐户锁定策略
恶意人员可以通过多次、大量的暴力猜测账户密码。
网银数据库服务
器nbdb1,nb