数据安全风险评估报告2024

数据安全风险评估报告（模板）评估单位（盖章）：报告时间： 年 月 日 数据安全风险评估报告基本信息表被评估方单位名称统一社会信用代码单位地址邮政编码评估对象联系人姓名职务/职称联系方式所属部门真实性声明被评估方承诺：提供的所有材料准确、真实、合法、有效，并愿为此承担有关法律责任。数据安全负责人评估队伍单位信息单位名称单位地址邮政编码联系人姓名联系方式审核批准评估组长审核人声明【填写说明：声明是评估机构对评估报告的有效性前提、评估结论的适用范围以及使用方式等有关事项的陈述，评估机构可参考以下建议书写内容编制。】本报告是被评估方名称的网络数据安全风险评估报告。本报告评估结论的有效性建立在被评估方提供相关证据的真实性基础之上。本报告中给出的评估结论仅对被评估方当时的安全状态有效。当评估工作完成后，由于被评估方发生变更而涉及到的数据或数据处理活动本报告不再适用。在任何情况下，若需引用本报告中的评估结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。 单位名称（加盖单位公章）年 月 日目录数据安全风险评估报告基本信息表2声明31 评估概述21.1 评估目的21.2 评估依据21.3 评估对象及范围31.4 评估结论概要32 评估工作开展情况32.1 评估人员情况32.2 评估时间安排情况42.3 评估工具及工作方法42.4 评估风险类别53 信息调研概况83.1 数据安全管理及合规概况83.1.1 数据安全管理概况93.1.2 数据安全合规概况103.2 数据安全技术风险概况123.2.1 数据处理活动风险分布123.2.2 平台自身数据安全风险分布134 数据安全风险识别144.1 数据安全管理及合规风险144.1.1 数据安全管理风险情况144.1.2 数据安全合规风险情况174.2 数据安全技术风险评估244.2.1 数据处理活动风险244.2.2 平台自身数据安全风险264.3 结果汇总275 风险分析与评价285.1 安全风险总结285.2 安全风险应对建议285.2.1 技术建议285.2.2 管理建议28附录-安全风险评定标准29A 组织综合风险评级标准291 评估概述1.1 评估目的为落实数据安全法等法律法规要求或安全监管需要，对数据处理者的数据安全管理、数据处理活动和数据安全技术情况等进行安全评估，发现存在的安全问题和风险隐患，督促数据处理者健全安全制度、改进安全措施、堵塞安全漏洞，进一步提高数据安全能力。1.2 评估依据TC260-PG-20231A 网络安全标准实践指南网络数据安全风险评估实施指引GB/T 43697-2024 数据安全技术数据分类分级规则本次数据安全风险评估服务按照事先约定的时间段开展，如下所示：表1-1 工作时间段评估工作时间段开始时间2022-XX-XX结束时间2022-XX-XX 1.3 评估对象及范围本次数据安全风险评估服务中包含数据安全管理及合规调研以及数据处理活动风险评估2项重要工作。其中，数据安全管理及合规调研针对单位整体，而数据安全技术风险评估针对经过数据安全简评以及同客户沟通后确定的具体系统。表1-3 目标范围数据安全风险评估目标范围编号工作项目标范围详情1数据安全管理及合规调研整体/2数据处理活动风险分析特定系统系统名称系统URL/IP备注XX1系统Web：http:/XXX.XX.XX.XXX:XXXX/test/indexApp：http:/XXX.XX.XX.XXX:XXXX/app/indexXX22系统http:/XXX.XX.XX.XXX:XXXX/testtest/index1.4 评估结论概要本次评估工作中，数据安全管理及合规情况的XX个控制目标以及XX条条例中，XX个符合、XX个部分符合、XX个不符合、XX个不适用；数据安全技术风险分析发现XX个安全问题，其中严重XX个、高危XX个、中危XX个、低危XX个。2 评估工作开展情况2.1 评估人员情况本次评估服务实施人员，如下所示：表2-1 实施人员名单序号姓名所属部门接口人联系方式12本次被评估方参与人员，如下所示：表2-2 参与人员名单序号姓名所属部门联系方式122.2 评估时间安排情况本次数据安全风险评估服务按照事先约定的时间段开展，如下所示：表2-3 工作时间段评估工作时间段开始时间202X-XX-XX结束时间202X-XX-XX2.3 评估工具及工作方法在本次评估工作过程中所用到的测试工具包括但不限于如下表所示：表2-1 常用测试工具类型名称功能作用扫描器TSS工具1) 网站WEB漏洞扫描2) 主机系统漏洞扫描扫描并发现业务系统的WEB漏洞、主机漏洞；输出扫描报告，报告中包含业务系统的基本信息如IP地址、服务类型、漏洞描述、漏洞危害等。NMAP1) 开放的端口扫描2) 开放的服务识别检测服务器开放的端口与服务。渗透工具Metasploit漏洞利用、溢出攻击进行漏洞利用、溢出攻击、暴力破解等渗透测试Kali渗透测试工具集SQLMAPSQL注入渗透测试Burp Suite协议分析冰蝎渗透利用工具XSS平台XSS漏洞渗透测试备注：在实施测试工作的过程中，安全服务团队会根据业务系统场景的不同，使用符合场景的脚本用于自动化测试。数据安全风险评估服务是指对组织的数据安全管理及合规情况进行调研，对授权范围内的系统开展数据处理活动风险评估工作以识别数据安全风险现状并提供相应的安全风险隐患建议的过程。数据安全风险评估主要通过如下几个步骤进行：表2-2 工作步骤编号评估步骤1企业系统情况收集，实施计划制定2进行数据安全管理以及合规调研，并梳理数据安全管理情况以及两法合规符合情况（通过访谈调研以及截图验证方式）3进行数据安全简评，选出进行数据处理活动风险分析工作的系统4对选出的系统进行数据处理活动风险评估（访谈+系统验证）5梳理本次评估内容，并整理评估报告2.4 评估风险类别表2-3 检测的安全隐患类别类别测试大类测试项测试目的平台自身安全身份验证类用户注册检查用户注册功能可能涉及的安全问题用户登录检查用户登录功能可能涉及的安全问题修改密码检查用户修改密码功能可能涉及的安全问题密码重置检查忘记密码、找回密码、密码重置功能可能涉及的安全问题验证码绕过检测验证码机制是否合理，是否可以被绕过用户锁定功能测试用户锁定功能相关的安全问题会话管理类Cookie重放攻击检测目标系统是否仅依靠Cookie来确认会话身份，从而易受到Cookie回放攻击会话令牌分析Cookie具有明显含义，或可被预测、可逆向，可被攻击者分析出Cookie结构会话令牌泄露测试会话令牌是否存在泄露的可能会话固定攻击测试目标系统是否存在固定会话的缺陷跨站请求伪造检测目标系统是否存在CSRF漏洞访问控制类功能滥用测试目标系统是否由于设计不当，导致合法功能非法利用垂直权限提升测试可能出现垂直权限提升的情况水平权限提升测试可能出现水平权限提升的情况输入处理类SQL注入检测目标系统是否存在SQL注入漏洞文件上传检测目标系统的文件上传功能是否存在缺陷 ，导致可以上传非预期类型和内容的文件任意文件下载检测系统加载/下载文件功能是否可以造成任意文件下载问题XML注入测试目标系统-是否存在XML注入漏洞目录穿越测试目标系统是否存在目录穿越漏洞SSRF检测目标系统是否存在服务端跨站请求伪造漏洞本地文件包含测试目标站点是否存在LFI漏洞远程文件包含测试目标站点是否存在RFI漏洞远程命令/代码执行测试目标系统是否存在命令/代码注入漏洞反射型跨站脚本检测目标系统是否存在反射型跨站脚本漏洞存储型跨站脚本检测目标系统是否存在存储型跨站脚本漏洞DOM跨站脚本检测目标系统是否存在DOM-based跨站脚本漏洞服务端URL重定向检查目标系统是否存在服务端URL重定向漏洞信息泄露类Error Code测试目标系统的错误处理能力，是否会输出详尽的错误信息Stack Traces测试目标系统是否开启了Stack Traces 调试信息敏感信息尽量收集目标系统的敏感信息第三方应用类中间件测试目标系统是否存在Jboss、WebLogic、Tomcat等中间件CMS测试目标系统是否存在Dedecms、Phpcms等CMS重要数据流转过程风险数据采集检测目标系统的个人数据新增或导入功能，是否存在未鉴权/越权新增创建个人数据漏洞、任意文件上传漏洞、敏感数据文件非必要留存问题数据传输检测目标系统进行数据传输时，是否存在http不安全传输漏洞、https使用弱加密算法问题以及https证书过期失效问题。数据存储检测目标系统敏感文件访问是否存在未鉴权/越权问题，敏感文件遍历问题以及敏感信息泄露问题。检测目标系统数据库是否存在未授权访问、数据库白名单绕过、存在弱口令、权限配置不当、已知历史漏洞等；数据库所在服务器是否开放非必要端口。检测平台数据是否于外部平台存储，是否存在外部平台访问权限开放过宽、敏感数据操作无日志记录问题。检测平台是否缺少平台数据备份机制，是否存在备份传输未加密问题，是否存在敏感数据备份未加密问题。数据处理检测目标系统是否存在敏感数据可明文导出问题、敏感数据批量导出无二次验证保护问题、接口直接返回明文敏感数据问题、越权查询他人敏感信息问题、SQL注入问题。数据交换检测平台数据是否按照监管要求进行同步推送。检测目标系统与其他平台之间的数据交换是否存在身份验证机制存在缺陷问题、使用http不安全传输问题、数据共享不当泄露用户数据问题。检测目标系统数据库由其他平台访问时，是否存在访问数据库缺少权限控制问题。检测目标系统是否使用类似Samba、FTP类协议共享交换文件，是否存在已知漏洞，如Samba访问控制错误漏洞、Samba输入验证错误漏洞以及FTP匿名访问漏洞等。数据访问检测目标系统入口处是否存在用户名枚举漏洞、验证码校验机制存在缺陷、登录爆破漏洞；数据访问/修改处是否存在未鉴权或越权漏洞。数据销毁检测目标系统重要数据删除功能是否存在未鉴权/越权漏洞，批量删除敏感数据处是否无二次验证保护问题。数据管理检测目标系统是否硬编码了数据库连接配置信息，平台存在的管理类账户权限是否过宽，对于敏感数据的操作是否无日志记录。