信息系统安全调研评估报告
一、物理安全现状:
序号 | 设施设备 | 说明 |
1 | 机房电子门禁系统 | 电子门禁系统运行正常,由机房管理员控制 |
2 | 机房防盗报警系统 | 业务机架在IDC机房内由铁栅栏单独隔开,门禁卡仅客户拥有。设备都固定在机架上,且有明显标识 |
3 | 大楼/机房避雷设施 | 大楼顶部有避雷针,机房内有交流底线 |
4 | 火灾自动报警/灭火系统 | 机房内部署有自动灭火装置,各个角落共放有9套灭火器,自动灭火装置和灭火器均有定期巡检、维护 |
5 | 防水防潮 | 机房内无漏水、防潮现象。 |
6 | 精密空调 | 机房内由4台精密空调,温湿度正常,适合设备运行 |
7 | 电力供应 | 机房内的设备均连接了双电源,配置有UPS,全负荷下2个小时;同时有柴油发电机,保证持续供电。 |
8 | 机房环境监控系统 | 监控系统运行正常,在监控区可监控机房内的环境 |
二、网络安全现状:
2.1 网络拓扑
2.2 网络(含安全)设备:
序号 | 设备名称 | 设备类型 | 备注 |
1 | |||
2 | |||
3 |
三、服务器现状:
服务器名称 | IP地址 | 服务器厂商/型号 | 操作系统版本 | 备注 | |
财务APP-1 | windows2008r2 | ||||
财务APP-2 | windows2008r2 |
四、管理文档列表:
序号 | 文档名称 | 说明或备注 |
1 | 计算机信息系统管理制度.docx | |
2 | 机房管理规定.docx |
五、安全现状及风险分析
物理安全:服务器都部署在移动IDC机房内,该机房管理严格,需使用身份申请进入,有移动机房管理员审批后方可允许进入机房。在机房内由铁栏单独隔离出一块区域用于部署用户的网络设备和服务器,且设有门禁,设备均固定在机架上,且贴有明显标识。机房的门禁系统、监控系统、自动灭火系统、火灾自动报警系统等均运行正常。温湿度正常,符合设备运行条件。机房内无静电、受潮、漏水等现象,机架底部均接地。设备均采用双电源接入,同时配备有UPS和柴油发电机。
网络安全:网络分为核心区、互联网区、分支机构区、外联区、办公区、DMZ区,区域边界均采用了防火墙进行隔离,互联网出口有上网行为管理对员工的上网行为进行管控。拓扑中互联网出口存在风险, 未有备份链路。未使用入侵防护设备内网的主机可能存在被入侵风险,未使用web应用防火墙,web应用缺少防护。
服务器安全:服务器为DELL服务器,在防火墙上有严格的端口控制和访问控制。未安卓基线加固服务器。
管理文档:管理制度较为全面,覆盖物理安全、系统建设管理、系统运维管理等都有相关管理文档,缺乏人事制度。