《非金融机构支付服务业务安全性检测报告.doc》由会员分享,可在线阅读,更多相关《非金融机构支付服务业务安全性检测报告.doc(18页珍藏版)》请在三一办公上搜索。
1、 子文档编号: 支付服务业务系统(互联网支付)安全性检测报告委托单位系统名称(版本号)委托单位地址检测类别委托检测报告时间*年*月*日目 录1.检测目标12.检测环境13.检测方法14.检测内容及结果14.1网络安全性检测14.2主机安全性检测24.3应用安全性检测24.4数据安全性检测24.5运维安全性检测34.6业务连续性检测35.检测总结35.1总结描述35.2检测问题列表41. 检测目标本次安全性目标是在系统版本确定的基础上,对非金融机构支付服务业务(互联网支付)系统安全性进行检测,客观、公正评估系统技术标准符合性和安全性,保障被测系统业务设施的安全稳定运行。2. 检测环境画出检测环境
2、的网络拓扑结构图,并标出系统的各个区域,以及检测范围内的路由器、交换机、防火墙、服务器等。检测环境服务器配置服务器名称硬件配置操作系统软件配置名称、版本3. 检测方法4. 检测内容及结果(检测记录要求:按照检测基本要求描述整改前和整改后的检测证据及检测结果,对于不适用项要说明原因及影响分析,结果判定为整改后的状态,整改前为“不符合”整改后变为“符合”的以“符合*”区分。)4.1 网络安全性检测检测项编号检测项检测记录结果判定对应问题编号4.1.1结构安全4.1.1.1网络冗余和备份1、访谈网络带宽及高峰期流量情况,采用的监控方式;2、访谈网络设备冗余方式 热备高峰期流量2M;电信通进出20M,
3、内部百兆以上建议4.1.1.2网络安全路由器静态路由,全网互通4.1.1.3网络安全防火墙外联接入区部署外连接入防火墙,面向客户的web服务器前部署waf;内部各区之间的访问控制主要依靠核心交换acl实现,但通过现场查看发现acl策略均未实施严重4.1.1.4网络拓扑结构网络结构部署与拓扑图一致,但某些安全访问路径尚未实施(如安全运维区访问路径)一般4.1.1.5IP子网划分系统内不同区域根据业务和管理的不同划分不同子网4.1.1.6QoS保证目前业务量不大,支付服务器部署负载均衡系统符合4.1.2网络访问控制4.1.2.1网络域安全隔离和限制1,外联接入区部署外连接入防火墙,面向客户的web
4、服务器前部署waf2,具体FW配置尚待查看 白名单,粒度至端口4.1.2.2地址转换和绑定未针对重要网段实施防地址欺骗措施(如IP和MAC绑定等)建议4.1.2.3内容过滤对应用层协议命令的控制,进出目前WAF策略尚未配置,无针对应用层协议命令级的控制措施一般4.1.2.4访问控制检查防火墙上的acl 端口级4.1.2.5流量控制最大流控制待确认4.1.2.6会话控制超时退出:管理用户默认10min;天融信默认策略4.1.2.7远程拨号访问控制和记录无远程拨号用户不适用4.1.3网络安全审计4.1.3.1日志信息系统部署了天融信审计平台作为堡垒机,但目前尚未启用,其他审计通过snmp到日志服务
5、器日志服务器但尚未启用一般4.1.3.2网络系统故障分析查看监控平台功能,查看网络故障处理记录记录事件原因4.1.3.3网络对象操作审计网络管理员负责,部署漏扫、运维、日志服务器但尚未启用一般4.1.3.4日志权限和保护RO权限4.1.3.5审计工具审计工具名称4.1.4边界完整性检查4.1.4.1内外网非法连接阻断和定位访谈 无访问生产服务器的终端可访问外网一般4.1.5网络入侵防范4.1.5.1网络ARP欺骗攻击同上4.1.5.2信息窃取目前未使用SSH进行CLI管理,核心交换机还开启http服务,业务上的加密措施https建议4.1.5.3DOS/DDOS攻击防火墙 尚无/流量清洗目前W
6、AF策略尚未配置,天融信防火墙也未启用Anti-Dos策略一般4.1.5.4网络入侵防范机制查看FW启用天融信默认入侵防御策略4.1.6恶意代码防范4.1.6.1恶意代码防范措施恶意代码防范功能目前WAF策略尚未配置,未实现恶意代码防范功能一般4.1.6.2定时更新恶意代码库更新策略不适用4.1.7网络设备防护4.1.7.1设备登录设置网络管理员共用一个账户;未使用两种技术进行身份鉴别一般/建议4.1.7.2设备登录口令安全性具有身份鉴别信息,口令复杂度符合要求至少8位,并包含字母数字及特殊字符)4.1.7.3登录地址限制尚未对网络设备管理员登录地址进行限制一般4.1.7.4远程管理安全VPN
7、目前未使用SSH进行CLI管理,核心交换机还开启http服务建议4.1.7.5设备用户设置策略未启用ssh方式管理,无法启用登录失败处理功能建议4.1.7.6权限分离未进行管理账户的特权分离建议4.1.7.7最小化服务尚未依据网络设备配置规范进行权限最小化限制;访谈配置备份策略:尚未严格按照备份恢复策略制度执行配置备份建议4.1.8网络安全管理4.1.8.1网络设备运维手册具备网络安全管理制度4.1.8.2定期补丁安装系统版本升级 、打补丁策略,原系统备份策略定期进行厂商咨询,按需进行版本升级,同时向厂商获取现有版本进行备份4.1.8.3漏洞扫描网络管理员定期进行漏洞扫描,尚无具体的漏扫策略建
8、议4.1.8.4网络数据传输加密4.1.94.1.9.1网络安全管理人员配备制定两位,实现AB角4.1.9.2网络安全管理人员责任划分规则岗位职责待确认4.1.9.3网络安全关键岗位人员管理有备注:检测记录为空时,填写“-”。4.2 主机安全性检测检测项编号检测项检测记录结果判定对应问题编号4.2.1身份鉴别4.2.1.1系统与应用管理员用户设置4.2.1.2系统与应用管理员口令安全性4.2.1.3登录策略4.2.2访问控制4.2.2.1访问控制范围4.2.2.2主机信任关系4.2.2.3默认过期用户4.2.3安全审计4.2.3.1日志信息4.2.3.2日志权限和保护4.2.3.3系统信息分析
9、4.2.4系统保护4.2.4.1系统备份4.2.4.2故障恢复策略4.2.4.3磁盘空间安全4.2.4.4主机安全加固4.2.5剩余信息保护4.2.5.1剩余信息保护4.2.6入侵防范4.2.6.1入侵防范记录4.2.6.2关闭服务和端口4.2.6.3最小安装原则4.2.7恶意代码防范4.2.7.1防范软件安装部署4.2.7.2病毒库定时更新4.2.7.3防范软件统一管理4.2.8资源控制4.2.8.1连接控制4.2.8.2资源监控和预警4.2.9主机安全管理4.2.9.1主机运维手册4.2.9.2漏洞扫描4.2.9.3系统补丁4.2.9.4操作日志管理4.2.10主机相关人员安全管理4.2.
10、10.1主机安全管理人员配备4.2.10.2主机安全管理人员责任划分规则4.2.10.3主机安全关键岗位人员管理4.3 应用安全性检测检测项编号检测项检测记录结果判定对应问题编号4.3.1身份鉴别4.3.1.1系统与普通用户设置4.3.1.2系统与普通用户口令安全性4.3.1.3登录访问安全策略4.3.1.4非法访问警示和记录4.3.1.5客户端鉴别信息安全4.3.1.6口令有效期限制4.3.1.7限制认证会话时间4.3.1.8身份标识唯一性4.3.1.9及时清除鉴别信息4.3.2 WEB页面安全4.3.2.1登录防穷举4.3.2.2安全控件4.3.2.3使用数字证书4.3.2.4独立的支付密
11、码4.3.2.5网站页面SQL注入防范4.3.2.6网站页面跨站脚本攻击防范4.3.2.7网站页面源代码暴露防范4.3.2.8网站页面黑客挂马防范4.3.2.9网站页面防篡改措施4.3.2.10网站页面防钓鱼4.3.3访问控制4.3.3.1访问权限设置4.3.3.2自主访问控制范围4.3.3.3业务操作日志4.3.3.4关键数据操作控制4.3.3.5异常中断防护4.3.3.6数据库安全配置4.3.4安全审计4.3.4.1日志信息4.3.4.2日志权限和保护4.3.4.3系统信息查询与分析4.3.4.4对象操作审计4.3.4.5审计工具4.3.4.6事件报警4.3.5剩余信息保护4.3.5.1过
12、期信息、文档处理4.3.6资源控制4.3.6.1连接控制4.3.6.2会话控制4.3.6.3进程资源分配4.3.6.4资源检测预警4.3.7应用容错4.3.7.1数据有效性校验4.3.7.2容错机制4.3.7.3故障机制4.3.7.4回退机制4.3.8报文完整性4.3.8.1通信报文有效性4.3.9报文保密性4.3.9.1报文或会话加密4.3.10抗抵赖4.3.10.1原发和接收证据4.3.11编码安全4.3.11.1源代码审查4.3.11.2插件安全性审查4.3.11.3编码规范约束4.3.11.4源代码管理4.3.11.5版本管理4.3.12电子认证应用4.3.12.1第三方电子认证机构证
13、书4.3.12.2关键业务电子认证技术应用4.3.12.3电子签名有效性4.3.12.4服务器证书私钥保护4.4 数据安全性检测检测项编号检测项检测记录结果判定对应问题编号4.2.14.2.1.14.2.1.24.2.1.34.2.1.44.2.1.54.2.1.64.2.24.2.2.14.2.2.24.2.2.34.2.2.44.2.2.54.2.2.64.2.2.74.2.3 4.2.3.14.2.3.24.2.3.34.2.3.44.2.3.54.2.44.2.4.24.2.5 4.2.5.14.2.5.24.2.5.34.2.5.44.2.6 4.2.6.14.2.6.24.2.7
14、4.2.7.14.2.7.24.2.7.34.2.7.44.2.7.54.2.7.64.2.7.74.2.8 4.2.8.14.2.8.24.2.8.34.2.8.44.2.84.2.9.14.2.9.24.2.9.34.5 运维安全性检测检测项编号检测项检测记录结果判定对应问题编号4.2.1环境管理4.2.1.1机房基础设施定期维护托管机房,同时制定有机房安全管理制度4.2.1.2机房的出入管理制度化和文档化托管机房,同时制定有机房安全管理制度4.2.1.3办公环境的保密性措施制定有岗位人员管理办法;机房安全管理制度、第三方人员安全管理办法,同时配备办公网络环境第三方人员访问申请审批流程;无
15、办公环境保密性管理制度4.2.1.4机房安全管理制度托管机房,参见机房安全管理制度4.2.1.5机房进出登记表参见介质安全管理制度4.2.1.6参见介质安全管理制度有销毁规定,但无维修规定4.2.24.2.2.1参见介质安全管理制度4.2.2.24.2.2.34.2.2.44.2.2.54.2.2.64.2.2.74.2.3 4.2.3.14.2.3.24.2.3.34.2.3.44.2.3.54.2.44.2.4.24.2.5 4.2.5.14.2.5.24.2.5.34.2.5.44.2.6 4.2.6.14.2.6.24.2.7 4.2.7.14.2.7.24.2.7.34.2.7.44
16、.2.7.54.2.7.64.2.7.74.2.8 4.2.8.14.2.8.24.2.8.34.2.8.44.2.84.2.9.14.2.9.24.2.9.34.6 业务连续性检测检测项编号检测项检测记录结果判定对应问题编号4.2.14.2.1.14.2.1.24.2.1.34.2.1.44.2.1.54.2.1.64.2.24.2.2.14.2.2.24.2.2.34.2.2.44.2.2.54.2.2.64.2.2.74.2.3 4.2.3.14.2.3.24.2.3.34.2.3.44.2.3.54.2.44.2.4.24.2.5 4.2.5.14.2.5.24.2.5.34.2.5.
17、44.2.6 4.2.6.14.2.6.24.2.7 4.2.7.14.2.7.24.2.7.34.2.7.44.2.7.54.2.7.64.2.7.74.2.8 4.2.8.14.2.8.24.2.8.34.2.8.44.2.84.2.9.14.2.9.24.2.9.35. 检测总结5.1 总结描述从检测结果看,共有个严重性问题、个一般性问题、个建议性问题,共计个问题。经整改后,其中个严重性问题、个一般性问题、个建议性问题已经得到解决。本次安全性检测共包含个检测项,实际检测个检测项,根据非金融机构支付服务业务系统检测评估准则,判定结果为“符合”的有项,判定结果为“不符合”的有项,判定结果为“不适用”的有项。经整改后,判定结果为“符合”的有项,判定结果为“不符合”的有项。“不符合”率为%。具体检测情况及结果如下表所示:序号检测项名称检测项实际检测项符合项不符合项不适用项整改前整改后整改前整改后1网络安全性2345综合备注:1、表格项值为0时,填写数字“0”。2、表格中名称为检测类的下一级检测项名称。5.2 检测问题列表序号问题编号问题描述问题等级检测项编号整改状态14.1.1.1.14.1.1.1已完成或未完成24.1.1.1.24.1.1.1,4.1.1.234.1.1.2.14.1.1.244.1.1.2.24.1.1.25