终端安全风险管理：终端系统补丁风险的6个点

2023-11-23 理论教育版权反馈

【摘要】：因此终端系统的补丁是否及时打上，与终端的安全程度密切相关。相关风险点终端系统补丁风险点详见表A-9。表 A-9相关资产使用生命周期风险点（1-4）：该类风险涉及入网前与运行阶段。

1.风险分析

（1）风险描述

根据调查表明，病毒、蠕虫、木马的肆虐以及频出的网络攻击行为大部分都是利用了操作系统或者应用软件的漏洞。因此终端系统的补丁是否及时打上，与终端的安全程度密切相关。如果终端没有及时打上补丁，病毒木马可能就会利用该漏洞，使终端机器感染病毒程序，一些别有用心的人也会利用该漏洞窃取网络内的信息，造成泄密事件的发生。

（2）相关风险点

终端系统补丁风险点详见表A-9。

表 A-9

（a）相关资产使用生命周期

风险点（1-4）：该类风险涉及入网前与运行阶段。入网前，如果不打补丁，会带来运行阶段的安全风险；运行中，可能会出现新的各种补丁，不及时打上，会导致安全事件的发生，影响生产系统业务稳定的运行。平台如果不能发现终端是否安装了补丁信息，就不能及时为系统打上补丁。如果系统不打补丁，可能被人利用，造成病毒、蠕虫、木马以及网络攻击事件的发生，进而引发泄密事件的发生。如果不加以防范，导致的损失较大，风险较高。

风险点（5-6）：该类风险主要出现在运行阶段，如果平台不能对终端将要安装的补丁进行验证，可能会导致终端安装补丁后崩溃，造成终端不可用，影响业务的正常运行。如果终端安装安装完补丁后出现系统崩溃，不能够进行补丁回退，造成终端不可用，会影响业务的正常运行。

（b）相关信息风险

在线信息风险

风险点（1-4）：如果不能获取终端已经安装或者未安装补丁的信息，就不能及时给终端或者提醒终端安装最新的补丁。如果补丁未安装就在线运行，系统很容易被病毒木马控制。如果病毒在网络内泛滥，引起网络堵塞，造成在线信息无法使用。如果终端被木马控制，可能会造成泄密事件的发生。

风险点（5-6）：如果平台不能进行补丁验证以及补丁回退，终端安装补丁后可能会引起崩溃，造成终端不可用，进而影响业务工作正常的在线信息的处理。

存储信息风险

风险点（1-4）：该风险可能导致终端上存储的信息或者网络上传输的信息被恶意代码窃取，造成信息泄漏。

风险点（5-6）：该风险可能会导致存储信息丢失。

（c）相关人员风险

内部人员(www.chuimin.cn)

风险点（1-6）：该类风险发生内部人员，在高级管理岗位（如区域负责人等领导），由于其终端含有企业核心信息和涉密信息，风险非常高。该类风险发生在地市部门主管、网络管理员、配置管理员、系统管理员、财务部人员等关键岗位业务人员，则由于该类终端对业务支撑非常关键，且一般包含关键业务信息，风险较高。如果该类风险发生在开发人员、研发人员等，则由于该类终端支持业务和对正常运营起保障作用，相当重要，风险为中。

临时人员