XXXXXX业务运维业务运维信息系统风险评估报告信息系统风险评估报告第2页共97页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共97页文档控制提交方提交日期版本信息日期版本撰写者审核者描述所有权声明文档里的资料版权归江苏开拓信息系统有限公司(以下简称“江苏开拓”)所有。未经江苏开拓事先书面允许,不得复制或散发任何部分的内容。任何团体或个人未经批准,擅自观看方案将被认为获取了江苏开拓的私有信息而遭受法律的制裁。第3页共97页第2页共97页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共97页目录1.评估项目概述................................................................................................................61.1.评估目的和目标..................................................................................................61.2.被评估系统概述..................................................................................................61.2.1.系统概况.................................................................................................62.风险综述.......................................................................................................................62.1.风险摘要............................................................................................................62.1.1.风险统计与分析.......................................................................................62.1.2.极高风险摘要........................................................................................102.1.3.高风险摘要............................................................................................102.1.4.中风险摘要............................................................................................112.1.5.低风险摘要............................................................................................122.2.风险综述..........................................................................................................133.风险分析.....................................................................................................................173.1.网络通信..........................................................................................................173.1.1.VLAN间未做访问控制..........................................................................173.1.2.内网设计中存在单点故障风险................................................................183.1.3.外网设计中存在单点故障风险................................................................193.1.4.无专业审计系统.....................................................................................203.1.5.SSG520防火墙配置策略不当.................................................................203.1.6.网络边界未做访问控制..........................................................................223.2.安装部署..........................................................................................................233.2.1.Windows系统未安装最新补丁................................................................233.2.2.Windows系统开放了不需要的服务.........................................................243.2.3.Windows系统开放了默认共享................................................................253.2.4.Windows系统存在权限控制不当的共享..................................................263.2.5.Windows系统过多的管理员账号.........................................
