返回
XXXX银行无线网络风险评估报告(2018.8.21)

XXXX银行无线网络风险评估报告(2018.8.21)

ID:36578988

大小:30.94 KB

页数:7页

时间:2019-05-12

XXXX银行无线网络风险评估报告(2018.8.21)_第1页
XXXX银行无线网络风险评估报告(2018.8.21)_第2页
XXXX银行无线网络风险评估报告(2018.8.21)_第3页
XXXX银行无线网络风险评估报告(2018.8.21)_第4页
XXXX银行无线网络风险评估报告(2018.8.21)_第5页
资源描述:

《XXXX银行无线网络风险评估报告(2018.8.21)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、-XXXX银行无线网络风险评估报告XXXX银行2018年08月21日---一、风险评估项目概述(一)、项目概述无线网络作为XXXXXXXX银行股份有限公司(以下简称XXXX银行)重要的信息系统之一,保证无线网络的安全、稳健运行,为客户提供安全、便捷的服务,是XXXX银行无线网络建设的根本目标。为了客观全面了解全行无线网络的信息安全效能,XXXX银行科技信息部按照相关评估程序和执行标准开展了针对无线网络的风险评估工作,为该系统日后的良好安全运行,打下坚实的基础。本次对无线网络风险评估的目的是评估其风险状况,提出风险控制建议,同时为下一步的安全建设和风险管理提供依据和建议。(二)、风险

2、评估工作组织为了确保本次风险评估工作的顺利开展,受XXXX银行党委委托,由科技信息部负责组织开展此次评估,并成立无线网络风险评估工作小组,具体如下:项目组长:XX安全技术评估人员:XX文档支持人员:XX项目组长:是风险评估项目中实施方的管理者、责任人,具体工作职责包括:(1)根据项目情况组建评估项目实施团队。(2)根据项目情况与被评估方一起确定评估目标和评估范围,并组织项目组成员。(3)根据评估目标、评估范围及系统调研的情况确定评估依据。(4)组织项目组成员开展风险评估各阶段的工作,并对实施过程进行监督、协调和控制,确保各阶段工作的有效实施。(5)与被评估组织进行及时有效的沟通,及

3、时商讨项目进展状况及可能发生问题的预测等。(6)组织项目组成员将风险评估各阶段的工作成果进行汇总,编写《风险评估报告》等项目成果物。(7)负责将项目成果物移交给被评估组织,向被评估组织汇报项目成果,并提请项目验收。安全技术评估人员:负责项目中技术方面评估工作的实施人员,具体工作职责包括:(1)根据评估目标与评估范围的确定参与系统调研。(2)实施各阶段具体的技术性评估工作。(3)对评估工作中遇到的问题及时向项目组长汇报,并提出需要协调的资源。(4)将各阶段的技术性评估工作成果进行汇总,参与编写《风险评估报告》等项目成果物。(5)负责向被评估方解答项目成果物中有关技术性细节问题。文档支

4、撑人员:负责支撑测评人员出具的测评过程文档校对工作。具体工作职责包括:根据项目中要求出具的文档进行校对,包括文档格式是否正确、文档内容是---否符合当前实际情况、是否需要新加其它文档。提出文档整改建议并且参与《风险评估报告》的编写。二、风险评估范围(一)风险评估目标在信息安全风险评估前首先明确目标,为整个信息安全风险评估的过程提供正确的导向,也为下一步的安全建设和风险管理提供第一手资料。风险评估应全面、准确的了解被评估信息系统的安全现状、发现系统可能会出现的安全问题,保证系统处于一个高度可信任的状态。(二)风险评估范围在确定风险评估的目标后,应进一步明确风险评估的评估范围,在确定评

5、估范围时,应结合已确定的评估目标和组织的实际信息系统建设,合理定义被评估对象和评估范围边界。XXXX银行无线网络包括以下几项:1、无线POS机具,由电子银行部负责管理;2、无线报警设备,由安全保卫部负责管理;3、营业网点互联网WLAN,由科技信息部负责管理;4、总行机关互联网WLAN,由科技信息部负责管理。(三)调查方式采用人员访谈调查方式和现场勘查相结合的方式进行。(四)调查内容调查内容覆盖XXXX银行无线网络的基础服务环境和系统的管理制度,具体内容如下:1、安全管理制度和日常管理;2、无线网络设备的摆放位置及其基线的安全性;3、系统功能调查及现有安全技术措施调查;4、外包及渗透

6、测试调查;5、应急管理调查;6、合规审计调查。三、资产识别经调查,XXXX银行共有互联网WLANXX个,其中基层网点XX个,机关各部(室)、中心XX个;共有3G/4G移动通讯专网XXXX个,其中营业厅110报警系统使用XX个,自助区110报警系统使用XX个,金服驿站110报警系统使用XX个,商户POS机使用XXXX个。经调查,XXXX银行无内网WLAN。后附《XXXX银行无线网络使用情况统计表》---四、风险评估和威胁识别(一)、安全管理制度和日常管理XXXX银行秉持“谁主管谁负责,谁运营谁负责”的原则进行无线网络管理工作。科技信息部制定了《XXXX银行无线网络使用管理办法》和《X

7、XXX银行互联网安全管理办法》对互联网WLAN设备进行管理;电子银行部制定《银行卡收单业务管理办法》对POS机具进行管理;安全保卫部制定了《安全保卫设施标准化建设指引》对110报警系统进行管理。XXXX银行科技信息部、电子银行部和安全保卫部均采用每季度全辖全覆盖检查的方式,对所有设备进行全面的安全检查,确保设备的安全、可靠。(二)无线网络设备的摆放位置及其基线的安全性1、110报警设备XXXX银行的110报警设备均安装在安全分区内(联动门内),3G卡安装在设备内,设备

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。