文档介绍:XXX洼艮行
无线网络风险评估报告
XXXX银行
2018年08月21日
>风险评估项目概述
、项目概述
无线网络作为XXXXXXXX银行股份有限公司(以下简称XXXX银行)重要的信息系统之一,保证无线网络的安全、稳健运行,性
1、110报警设备
XXX肉艮行的110报警设备均安装在安全分区内(联动门内),3G卡安装在设备内,设备上锁由网点安全员保管,保证了设备的物理安全。
2、无线POSS备
XXX将艮行无线POS设备均安装在商户,并与商户签订《特约商户受理银联卡协议书》,保证商户按照相关制度规定及协议约定使用POSS备,杜绝发生窃取、泄露客户身份信息等违规行为。同时,XXXX银行特约商户管理员均严格按照
《XXXX银行银行卡收单业务管理办法》的相关规定,按月对商户进行回访,对POSS备进行巡检,确保能够及时发现存在的问题,随时进行纠正处理,将各类违规问题消灭在萌芽状态。
3、营业网点无线设备
XXXX银行互联网WLA陋总行统一规划、建设,采用AC+A逖设方案,AC为TP-LINK企业VP侧由器TL-XXXX-ACAP为TP-LINK品牌下的TL-XXXX-POE互联网WLANS备均安装在营业室内或网络机柜内,有良好的安全保障。所有网点采用统一的SSID(XXXXXX,在营业厅显著位置发布无线网络的使用提示,以防止用户接入假冒无线网络。管理人员每日上午、下午均会对设备进行巡查,发现可疑情况及时处理并向科技信息部汇报。科技信息部建立了无线设备管理台账,详细登记了所有设备的MACM址、品牌和型号等信息,防止设备的私自更换等问题。
4、总行机关无线设备
XXX肉艮行机关互联网WLA幽由科技信息部搭建并配置,在互联网入口处配置有华为企业级防火墙SecowayXXXXXX能够有效防范外部入侵,并初步管理用户的上网行为等,起到一定的安全防范作用。机关无线设备功率较小,覆盖范围不大,仅能保证机关内部人员的使用。科技信息部建立了无线设备管理台账,详细登记了所有设备的MACM址、品牌和型号等信息,防止设备的私自更换等问题。
威胁识别:经调查,XXX肉艮行互联网入口处只有防火墙,而未配备入侵监测和防蠹墙设备,存在一定的风险隐患。
5、内网WLAN
经调查,XXX将艮行无内网WLAN(三)系统功能调查及现有安全技术措施调查
1、110报警设备
XXX将艮行现用的110报警设备在高物理安全性的基础上采用了SIM认证、专用物联网隧道的方式保障了设备、网络的高安全性。
2、无线POSES备
XXX将艮行现用的无线POS设备,采用了SIM卡认证、账号密码认证、数据加密、专用物联网隧道等方式,充分保障了设备、网络的安全性。
3、营业网点无线设备
XXX洼艮行营业网点互联网WLA拔备在确保物理安全并采取安全基线管理措施的基础上,采用了微信实名认证、短期租约的方式,管控接入的手机等移动端设备,基本能够保障用户的安全。
威胁识别:经调查,TL-R473P-AC路由器行为管理能力较薄弱,不能够有效管控用户的上网行为。
4、总行机关无线设备
XXXX行机关互联网WLAI®备均连接在防火墙上,通过绑定设备MA&日IP、关闭DHCF®务等方式,防止了设备的私自更换和接入等问题,并且对用户的上网行为有必要的管理功能。所有无线设备,每三月更