某部门风险处理措施
风险点编号 | 安全层面 | 风险描述 | 处理措施 |
R1 | 管理安全 | 重要业务数据未现场外备份 | 采用人工方式备份数据到同城第二办公区域,定期进行数据恢复测试 |
R2 | 生产指挥系统没有真实应急演练环境 | 通过虚拟机系统,搭建生产指挥系统备用系统,并用于进行应急演练 | |
R3 | 物理环境安全 | 机房未对来访人员严格执行审批、登记流程 | 采购更严格身份认证系统,并对人员访问范围进行多区域划分,设置机房出入专人管理,限定严格审批和登记流程 |
R5 | 网络安全 | 没有对网络终端MAC地址绑定 | 采取技术手段,对终端进行MAC地址绑定 |
R6 | 应用安全 | 对终端用户输入内容验证不严格,造成业务系统宕机 | 与终端用户签订《风险控制说明》 |
R7 | 口令验证机制不严格,允许弱口令存在 | 采用双因子认证方式,加强口令安全 | |
R9 | 主机安全 | 未关闭Windows自动播放功能,恶意代码易通过自动播放功能散播病毒 | 禁用Windows操作系统自动播放相关服务 |
R10 | 存在匿名空连接,空连接可能帮助黑客远程枚举本地账号,获得服务器控制权 | 禁用Windows操作系统默认共享,并设置强口令 |