XX项目威胁分析报告
1 概述
根据国家信息安全风险评估规范《GB/T 20984-2007》中对威胁进行识别,分类以及赋值的方法,对XXX项目进行了威胁分析
2. 威胁分类
本项目威胁分类依据《GB/T 20984-2007》中对威胁的分类,结合本项目中识别的《重要资产清单》,分别将硬件资产、软件资产、数据资产、人员资
3. 威胁赋值
本项目威胁赋值按照《GB/T 20984-2007》中下表的内容根据威胁发生的频率划定了5个等级,频率越高,等级越高。
4.威胁分析方法及结果
通过跟系统使用、维护人员进行访谈、问卷调查、模拟攻击测试以及人工分析得方法,对本项目系统进行了相关威胁分析,得出下面威胁分析结果:威胁类别资产名称威胁分析威胁等级软硬件故障
Bypass、接口处理机、
数据存储服务器、推送
服务器
存在设备本身的软硬件
故障,设备和介质老化
造成的数据丢失、系统
宕机
3
物理环境影响
DPI前置机、光放大
器、协转分流设备、
10GE接口板、100GE协
转接口板、40G POS协
转接口板、网线、光
纤、机架
存在断电、灰尘、温度
等意外事故或通讯线路
方面的故障
2
无作为或操作
失误
H3CS5120-28SC-HI、
H3CS5820X-28C、PC、
城域网路由器、
Bras、戴诚、罗林
内部人员由于缺乏责任
心或无作为而没有执行
应当执行的操作、或无
意的执行了错误的操作
导致安全事件
3
管理不到位
PC、 UPS电源、 PDU、
空调、网线、光纤、机
架、 Windows XP、
NISP3.0、胡向东、周
雁、周雯
安全管理制度不完善、
落实不到位造成安全管
理不规范导致安全事件 4 恶意代码
PC、 FTP服务器外部人员利用恶意代码
和病毒对网络或系统进
行攻击
3
5、威胁分析结果综述
根据上表威胁分析结果,等级最高为第4级,分别是由于管理不到位导致的一些安全实际以及由于网络攻击导致的系统数据破坏以及运行故障。针对该威胁分析,项目组需加强安全管理制度的完善以及宣贯,另外通过安全加固,布置防火墙等措施阻挡网络攻击,保证系统数据安全以及正常运行。