l网络设备安全漏洞l设备配置安全系统安全:l补丁问题l运行服务问题l安全策略问题l弱口令问题l默认共享问题l防病毒情况应用安全:lexchange邮件系统的版本问题lapache、iis、weblogic的安全配置问题lserv-U的版本问题lradmin远程管理的安全问题数据安全:l数据库补丁问题lOracle数据库默认帐号问题lOracle数据库弱口令问题lOracle数据库默认配置问题lMssql数据库默认有威胁的存储过程问题网络区域安全:l市局政务外网安全措施完善l市局与分局的访问控制问题l分局政务外网安全措施加强安全管理:l没有建立安全管理组织l没有制定总体的安全策略l没有落实各个部门信息安全的责任人l缺少安全管理文档通过安全评估中的安全修复过程,我们对上述大部分的的安全问题进行了修补,但是依然存在残余的风险,主要是数据安全(已安排升级计划)、网络区域安全和安全管理方面的问题。所以当前信息安全存在的问题,主要表现在如下的几个方面:1.在政务外网中,市局建立了基本的安全体系,但是还需要进一步的完善,例如政务外网总出口有单点故障的隐患、门户网站有被撰改的隐患。另外分局并没有实施任何的防护措施,存在被黑客入侵的安全隐患;2.在政务内网中,市局和分局之间没有做访问控制,存在蠕虫病毒相互扩散的可能。另外,如果黑客入侵了分局的政务内网后,可能进一步的向市局进行渗透攻击。3.原有的信息安全组织没有实施起来,没有制定安全总体策略;没有落实信息安全责任人。导致信息安全管理没有能够自上而下的下发策略和制度,信息安全管理没有落到实处。4.通过安全评估,建立了基本的安全管理制度;但是这些安全管理制度还没有落实到日常工作中,并且可能在实际的操作中根据实际的情况做一些修改。5.没有成立安全应急小组,没有相应的应急事件预案;缺少安全事件应急处理流程与规范,也没有对安全事件的处理过程做记录归档。
全文预览
