文档介绍:***风险规避措施
一、编制目的
根据《信息安全技术信息系统安全等级保护基本要求》 (GB/T 22239-2008)的规定,对二级及二级以上信息系统测评时,需要对信 息系统进行安全测试,在安全测试的过程中,***设备根据漏洞 的原***风险规避措施
一、编制目的
根据《信息安全技术信息系统安全等级保护基本要求》 (GB/T 22239-2008)的规定,对二级及二级以上信息系统测评时,需要对信 息系统进行安全测试,在安全测试的过程中,***设备根据漏洞 的原理对操作系统、应用系统、网络设备和数据库系统进行***, 以发现信息系统中存在的漏洞,在漏洞发掘的过程中可能会对操作系 统、应用系统、网络设备和数据库系统造成一定的风险,为了保障 XXXXXXXX 公司 XXXX 系统、主营业务系统和数据系统的正常运行,减 少突发事件造成的损失和影响,现结合河XXXXX公司XXX中心的实际 情况,制定风险规避方法和造成风险后的风险响应机制。
二、风险分析
本次***采用XXXX公司专业的***设备进行扫描,扫描 分为三个部分:服务器***、WEB应用***和数据库漏洞 扫描,依次使用的工具为:XXXX安全评估系统、XXXX安全评估系统 WEB 扫描器和 XXX 数据库***系统,因扫描设备采用漏洞的原 理进行尝试,根据不同类型的系统可能会造成以下风险:
1、操作系统风险点
***可能会导致服务器操作系统宕机;
***可能会导致操作系统反应速度变慢;
***可能会导致服务器操作系统损坏;
***可能会导致应用系统反应速度变慢;
***可能会导致应用系统无响应。
2、数据库系统风险点
***可能会导致数据库系统反应速度变慢;
***可能会导致数据库系统无响应;
***可能会导致数据库系统瘫痪;
***可能会导致数据库系统损坏;
***可能会导致数据库系统数据丢失;
3、网络设备风险点
***可能会导致网络设备变慢或宕机;
***可能会导致网络设备配置文件丢失。
4、应用系统风险点
***可能会导致应用系统反应速度变慢;
***可能会导致应用系统无响应。
三、风险规避方法
在多年的测试经验中,我们针对安全测试可能产生的风险进行分
析,总结出了相应规避方法,这些方法会将风险发生的几率降至最低 具体风险规避的方法如下:
1. 安全测试的时间应选择在业务低峰期,当发生安全事件后,可 以有时间对系统进行恢复;
2. 在安全测试开始前,对重要系统数据、重要操作系统、重要网 络设备配置和重要设备进行备份,当发生安全事件后,有冗余 设备及时顶替工作,数据也为最新数据;
对双机冗余的设备只扫描其中一台,保证另一台可用;
扫描前对各个接入点的 IP 地址、网络接口和扫描对象进行确 认;
安全测试人员将扫描策略优化至最小条数,缩短扫描时间;
在安全测试前对操作系统、应用系统、