第十一章系统平台安全评估结果11.1 系统平台安全评估结果汇总与分析首先分别从物理环境安全、网络平台安全、操作系统/ 平台安全、数据库系统安全、应用系统安全五个方面进行评估,然后综合各部分评估结果形成网上银行系统平台安全评估结果,具体评估结果见下表:评价内容评价结果权重加权值结果值结果描述物 理 环境安全物理环境80 大部分符合20% 16 设备安全80 大部分符合40% 32 介质安全80 大部分符合40% 32 物理环境安全权重及综合评价10% 80 网 络 平台安全网络及边界安全80 大部分符合30% 24 网络系统安全设计80 大部分符合10% 8 网络访问控制80 大部分符合10% 8 网络安全检测分析80 大部分符合10% 8 网络连接80 大部分符合10% 8 网络可用性80 大部分符合10% 8 网络设备的安全管理与配置80 大部分符合20% 16 网络平台安全权重及综合评价10% 80 操 作 系统 / 平台安全帐号安全100 完全符合20% 20 文件系统安全80 大部分符合10% 8 网络服务安全80 大部分符合10% 8 系统访问控制80 大部分符合10% 8 日志及监控审计60 基本符合10% 6 拒绝服务保护80 大部分符合10% 8 补丁管理80 大部分符合10% 8 病毒及恶意代码防护80 大部分符合10% 8 系统备份与恢复60 基本符合10% 6 操作系统 / 平台安全权重及综合评价20% 80 数 据 库系 统 安全数据库帐号安全80 大部分符合30%24 数据库访问控制80 大部分符合20%16 存储过程安全80 大部分符合10%8 补丁管理80 大部分符合10%8 系统备份与恢复60 基本符合20%12 日志及监控审计80 大部分符合10%8 数据库系统安全权重及综合评价20% 76 应 用 系统安全身份鉴别100 完全符合10% 10 访问控制80 大部分符合10%8 交易的安全性80 大部分符合10%8 数据的安全性80 大部分符合10%8 密码支持80 大部分符合10%8 异常处理80 大部分符合10%8 输入输出合法性60 基本符合10%6 备份与故障恢复60 基本符合10%6 安全审计80 大部分符合5%8 资源利用80 大部分符合5%8 安全管理80 大部分符合10%8 应用系统安全权重及综合评价40% 72 综合评价结果76 通过网上银行系统平台安全评估结果,AAA网上银行系统在物理环境安全、网络平台安全、操作系统安全、数据库系统安全和应用系统安全几个方面都有比较好的设计、规划和实现。好的方面主要表现在以下几个方面:1)运行维护方面:建立了完整的日志及审计机制,日志的...
