身份鉴别

• 问题：运维终端和MySQL数据库未采用两种或两种以上组合的鉴别技术。
• 危害分析：用户名+口令单一验证方式容易被猜测，导致系统非授权访问。
• 整改建议：实施账户密码+数字证书或令牌等多因素认证。

访问控制

• 问题：
  • 管理用户权限分离不完善（前端服务器、后端服务器、MySQL数据库）。
  • 应用系统默认帐户未重命名（前端服务器、后端服务器）。
  • 重要主体和客体缺乏安全标记（前端服务器、后端服务器、MySQL数据库）。
• 危害分析：管理员权限过大无法有效监管，可能导致信息泄露或非授权访问。
• 整改建议：设立专门的管理员角色实现权限分离，重命名默认账户并修改默认口令，为关键资源设置安全标签限制访问权限。

可信验证

• 问题：多个系统组件（包括业务应用软件、服务器、数据库）未基于可信根进行验证。
• 危害分析：存在网络设备被控制的风险。
• 整改建议：采用可信计算架构确保系统的完整性。

数据备份恢复

• 问题：搜谷网约车平台未提供数据恢复测试记录。
• 危害分析：本地备份策略不完善影响业务连续性。
• 整改建议：定期执行数据恢复测试并记录结果。

安全管理制度

• 问题：未定期对安全管理制度进行评审和修订。
• 危害分析：制度可能疏漏或不可操作，影响管理策略的有效性。
• 整改建议：定期审查和更新安全政策。

安全管理机构

• 问题：
  • 岗位设置不完善（缺少系统管理员、网络管理员、安全管理员等岗位定义）。
  • 缺乏审批记录文档。
  • 各类管理人员之间的合作与沟通不足。
  • 缺少外联单位联系列表。
  • 未形成安全检查报告，未通报安全检查结果。
• 危害分析：信息安全管理工作无法有序开展，重要操作难以审计追踪。
• 整改建议：优化安全管理结构，明确职责，加强内外部沟通，建立完善的审核检查机制。

安全人员管理

• 问题：
  • 安全意识教育和岗位技能培训不完善。
  • 未定期对不同岗位人员进行技能考核。
• 危害分析：人员安全意识薄弱，技能不足。
• 整改建议：制定个性化的培训计划，并定期评估员工的知识水平和技术能力。

外部人员访问管理

• 问题：
  • 对外部人员物理访问受控区域前缺乏书面申请流程。
  • 对外部人员接入受控网络前缺乏书面申请流程。
• 危害分析：可能导致外部人员非授权访问受控区域或信息。
• 整改建议：规范外部访问申请流程，全程陪同并记录备案。

安全建设管理

• 问题：
  • 缺乏安全整体规划和设计方案。
  • 未组织相关部门和专家对安全方案进行论证和审定。
  • 自行软件开发过程中恶意代码检测管理不完善。
  • 工程实施未通过第三方监理控制。
  • 测试验收未提供详细方案和报告，上线前安全性测试未包含密码应用内容。
  • 系统交付时未对技术人员进行相应培训，未提供建设过程文档和运行维护文档。
  • 服务供应商的选择和监督不足。
• 危害分析：可能导致系统质量缺陷，安全隐患未能及时发现处理。
• 整改建议：强化从规划到交付全过程的安全措施，定期对服务供应商进行风险评估。

安全运维管理

• 问题：
  • 缺乏指定部门或人员对日志、监测和报警数据进行分析统计。
  • 未建立恶意代码防范方面的管理制度，未定期验证防范恶意代码攻击的技术措施有效性。
  • 变更管理中未提供配置变更信息记录。
• 危害分析：可能存在安全隐患未能及时发现和处理的风险。
• 整改建议：指定专人负责日志分析，建立恶意代码管理制度，定期检查恶意代码防护措施的有效性，建立文件化审批程序并保留相关的配置变更审批记录。