威胁分析报告.docxVIP

1 1 XX 项目威胁分析报告 1 概述 根据国家信息安全风险评估规范《GB/T 20984-2007》中对威胁进行识别，分类以及赋值的方法，对 XXX 项目进行了威胁分析 威胁分类 本项目威胁分类依据《GB/T 20984-2007》中对威胁的分类，结合本项目中识别的《重要资产清单》，分别将硬件资产、软件资产、数据资产、人员资产等进行了相应的威胁归类，整理的归类列表如下： 威胁类别 威胁类别 资产名称 Bypass、接口处理机、数据存储服务器、推送服 软硬件故障 务器 DPI 前置机、光放大器、协转分流设备、10GE 接 物理环境影响 口板、100GE 协转接口板、40G POS 协转接口 板、网线、光纤、机架 H3CS5120-28SC-HI、 H3CS5820X-28C、PC、城域 无作为或操作失误 网路由器、 Bras、戴诚、罗林 PC、 UPS 电源、 PDU、空调、网线、光纤、机 管理不到位 架、 Windows XP、 、胡向东、周雁、周雯 恶意代码 PC、 FTP 服务器 X86 DPI 预处理机、数据存储服务器、Mysql、 越权或滥用 Hadoop 集群 X86 DPI 预处理机、 DPI 前置机、数据存储服务 网络攻击 器、推送服务器 物理攻击 10GE 接口板、100GE 协转接口板、40G POS 协转接口板、 UPS 电源、 PDU 泄密抵赖 威 胁 赋 值 PC、涉密文档其它人员 本项目威胁赋值按照《GB/T 20984-2007》中下表的内容根据威胁发生的频率划定了 5 个等级，频率越高，等级越高。 威胁分析方法及结果 通过跟系统使用、维护人员进行访谈、问卷调查、模拟攻击测试以及人工分析得方法，对本项目系统进行了相关威胁分析，得出下面威胁分析结果： 威胁类别 资产名称 威胁分析 威胁等级 Bypass、接口处理机、 存在设备本身的软硬件 软硬件故障 数据存储服务器、推送 服务器 故障，设备和介质老化 造成的数据丢失、系统 3 宕机 DPI 前置机、光放大 存在断电、灰尘、温度 物理环境影响 器、协转分流设备、 等意外事故或通讯线路 2 10GE 接口板、100GE 协 方面的故障 2 PAGE PAGE 3 转接口板、40G POS 协 转接口板、网线、光纤、机架 H3CS5120-28SC-HI、 内部人员由于缺乏责任 无作为或操作 H3CS5820X-28C、PC、 城域网路由器、 心或无作为而没有执行 应当执行的操作、或无 3 失误 Bras、戴诚、罗林 意的执行了错误的操作 导致安全事件 PC、 UPS 电源、 PDU、 安全管理制度不完善、 管理不到位 空调、网线、光纤、机 架、 Windows XP、 、胡 落实不到位造成安全管 理不规范导致安全事件 4 向东、周雁、周雯 PC、 FTP 服务器 外部人员利用恶意代码 恶意代码 和病毒对网络或系统进 3 行攻击 X86 DPI 预处理机、数 不满或有预谋的人员滥 越权或滥用 据存储服务器、 用权限进行恶意破坏 1 Mysql、Hadoop 集群 X86 DPI 预处理机、 利用工具和技术通过网 网络攻击 DPI 前置机、数据存储 服务器、推送服务器 络对用户或业务数据的 窃取和破坏、系统运行 4 的控制和破坏等 物理攻击 10GE 接口板、100GE 协 转接口板、40G POS 协 通过物理的接触造成对 软件、硬件、数据的破 1 转接口板、 转接口板、 UPS 电源、 坏 PDU PC、涉密文档 内部信息泄露、外部信 泄密 2 息泄露等 其它人员 不承认收到的信息和所 抵赖 1 作的操作和交易 5、威胁分析结果综述 根据上表威胁分析结果，等级最高为第 4 级，分别是由于管理不到位导致的一些安全实际以及由于网络攻击导致的系统数据破坏以及运行故障。针对该威胁分析，项目组需加强安全管理制度的完善以及宣贯，另外通过安全加固，布置防火墙等措施阻挡网络攻击，保证系统数据安全以及正常运行。