发布时间 : 星期日 文章双翼煤化-电力监控系统安全防护总体方案 - 图文更新完毕开始阅读510e0e2726284b73f242336c1eb91a37f11132d0
经过审核后将进行发布 制度已进入编制流程,编制完成并经过审核后将进行发布 制度已进入编制流程,编制完成并经过审核后将进行发布 制度已进入编制流程,编制完成并经过审核后将进行发布 制度已进入编制流程,编制完成并经过审核后将进行发布 制度已进入编制流程,编制完成并经过审核后将进行发布 制度已进入编制流程,编制完成并经过审核后将进行发布 制度已进入编制流程,编制完成并经过审核后将进行发布 制度已进入编制流程,编制完成并经过审核后将进行发布 51 关键事务岗位,没有配备多人共未整同管理。 改 中 52 没有建立外联单位联系列表,对外联单位名称、合作内容、联系未整人和方式等重要信息进行归档,改 方便相关人员查询。 没有聘请信息安全专家作为常年的安全顾问,指导信息安全建未整设,参与安全规划和安全评审改 等。 中 53 中 54 未与关键事务岗位人员签订保密协议。 未整改 中 55 未定期对各个岗位的人员进行未整安全技能及安全认知的考核。 改 中 56 未对考核结果进行了记录并保存。 未整改 中 57 进行过信息安全基础知识、岗位操作规程等培训,但未规定保证未整至少每年举办一次,缺少培训计改 划。 中 58 未对安全教育和培训的情况和结果进行记录并归档保存。 未整改 中 59 60 61 62 63 系统运维管理 64 65 66 67 没有根据信息系统的等级划分制度已进入情况,统一考虑安全保障体系的编制流程,总体安全策略、安全技术框架、未整编制完成并安全管理策略、总体建设规划和改 经过审核后详细设计方案,并形成配套文将进行发布 件。 指定电气专业、热机部负责机房制度已进入安全,并配备了机房安全管理人编制流程,未整员,对机房的出入、服务器的开编制完成并改 机或关机等工作进行管理,但缺经过审核后少操作记录登记。 将进行发布 制度已进入未对介质归档和查询等过程进编制流程,未整行记录,未定期根据存档介质的编制完成并改 目录清单进行盘点。 经过审核后将进行发布 制度已进入编制流程,没有根据数据备份的需要对重未整编制完成并要介质实行异地存储。 改 经过审核后将进行发布 制度已进入根据所承载数据和软件的重要编制流程,程度对介质进行了分类和标识未整编制完成并管理。没有对重要数据和软件采改 经过审核后用加密介质存储。 将进行发布 没有对终端计算机、工作站、便制度已进入携机、系统和网络等设备的操作编制流程,和使用建立操作规程,按操作规未整编制完成并程实现关键设备(包括备份和冗改 经过审核后余设备)的启动/停止、加电/断将进行发布 电等操作。 制度已进入未制定相关规章制度要求信息编制流程,未整处理设备必须经过审批才能带编制完成并改 离机房或办公地点。 经过审核后将进行发布 制度已进入未制定相关规章制度要求信息编制流程,未整处理设备必须经过审批才能带编制完成并改 入机房或办公地点。 经过审核后将进行发布 没有对通信线路、主机、网络设制度已进入未整备和应用软件的运行状况、网络编制流程,改 流量、用户行为等进行监测和报编制完成并中 中 中 中 中 中 中 中 中 警。 经过审核后将进行发布 68 69 70 71 72 73 74 制度已进入没有建立安全管理中心,对设备编制流程,状态、恶意代码、补丁升级、安未整编制完成并全审计等安全相关事项进行集改 经过审核后中管理。 将进行发布 制度已进入编制流程,没有对网络设备存在的漏洞定未整编制完成并期开展漏洞扫描检测。 改 经过审核后将进行发布 制度已进入编制流程,对设备进行了最小服务配置,未未整编制完成并定期对配置文件进行离线备份。 改 经过审核后将进行发布 制度已进入编制流程,没有对主机系统存在的漏洞定未整编制完成并期开展漏洞扫描检测。 改 经过审核后将进行发布 制度已进入没有对造成系统中断和造成信编制流程,未整息泄密的安全事件采用不同的编制完成并改 处理程序和报告程序。 经过审核后将进行发布 制度已进入每年对二次专职、通讯专职、信编制流程,未整息专职等相关的人员进行应急编制完成并改 预案培训,但缺少相关记录。 经过审核后将进行发布 制度已进入编制流程,每年对应急预案进行演练,但缺未整编制完成并少相关记录。 改 经过审核后将进行发布 中 中 中 中 中 中 中 漏洞扫描情况
陕西双翼煤化科技实业有限公司利用业务不繁忙阶段对主要业务应用服务器网段进行漏洞扫描,扫描地址包括192.168.1.2、192.168.1.21、
192.168.1.25、192.168.1.24、192.168.1.23、192.168.1.22、192.168.1.21、192.168.1.2、192.168.1.1,192.168.2.3、192.168.2.4以下是扫描结果摘要。
序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 漏洞名称 可通过空会话访问远程主机 可通过NetBIOS名字服务端口远程获取系统信息 服务器服务正在运行 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程域或工作组列表 DCE/RPC服务枚举漏洞 可以获取远端Native Lan Manager版本 工作站服务正在运行 Windows Browser服务正在运行 远端HTTP服务器类型和版本信息泄漏 允许Traceroute探测 ICMP timestamp请求响应漏洞 FTP服务器版本信息可被获取 远程主机运行着postgres数据库 出现次数 9 9 9 6 6 9 9 9 9 1 8 6 1 1