审计概要
自动生成
本次审计周期(2025 Q1)共扫描业务系统 14 个,涉及 ERP 核心模块、财务结算系统、供应链管理模块及 HR 自助服务门户。审计工具版本:SecureAudit Pro 4.2.1。
本周期共发现 46 个安全隐患,较上季度增加 12%。严重及高危项目共 11 项,主要集中在身份认证机制、权限管控及敏感数据访问日志三个领域。
其中 21 项已完成修复并通过复核,剩余 25 项待系统管理员按照本报告安全建议执行整改,整改截止日期为 2025-03-31。
风险问题汇总
显示 11 个高危/严重问题
| 问题编号 | 问题描述 | 风险等级 | 影响模块 | 状态 |
|---|---|---|---|---|
| F-2025-0301 | 超级管理员账号存在弱口令,近90天未更换密码 | 严重 | 身份认证 | 未修复 |
| F-2025-0302 | 17个离职员工账号仍处于启用状态,具有系统访问权限 | 严重 | 账号管理 | 未修复 |
| F-2025-0303 | 财务报表导出功能未记录访问日志,数据泄露风险 | 严重 | 审计日志 | 修复中 |
| F-2025-0304 | 供应商门户存在SQL注入漏洞(CVE-2024-38190) | 高危 | 供应链模块 | 已修复 |
| F-2025-0305 | HR自助门户未启用MFA,普通账号可绕过二步验证 | 高危 | HR系统 | 未修复 |
| F-2025-0306 | API密钥以明文形式存储于配置文件,多个微服务受影响 | 高危 | 微服务网关 | 修复中 |
| F-2025-0307 | 6个测试账号具有生产环境写入权限,应限制为只读 | 高危 | 权限管控 | 未修复 |
| F-2025-0308 | 数据库备份文件未加密,存储于内网可访问目录 | 高危 | 数据安全 | 未修复 |
关键问题详情
严重
F-2025-0302
17个离职员工账号仍处于启用状态
发现时间:2025-03-12 14:20 | 影响资产:ERP主系统、HR门户、财务结算子系统
问题描述:通过与HR系统离职名单比对,发现以下17个账号已离职但尚未禁用,其中3个账号在本审计周期内存在登录记录,最近一次登录时间为2025-02-28。账号包括:emp_0342(采购部)、emp_0517(财务部)、emp_0891(运维组)等,完整列表见附件A。
潜在影响:离职员工或外部恶意方可能利用上述账号非授权访问、导出或修改业务数据,存在数据泄露及合规违规风险。
受影响账号示例: emp_0342, emp_0517, emp_0891, emp_1024, emp_1138 (+12 more)
最近登录: 2025-02-28 03:41 [emp_0517, IP: 203.0.113.47]
最近登录: 2025-02-28 03:41 [emp_0517, IP: 203.0.113.47]
严重
F-2025-0303
财务报表导出未记录审计日志
发现时间:2025-03-10 09:15 | 影响资产:财务结算系统 v3.2.x
问题描述:财务模块中"报表中心 > 导出"功能未触发操作日志事件,导致导出行为不可追溯。抽查发现本季度共有 312次报表导出操作无日志记录,涉及资产负债表、利润表及分析报告。
临时处置:已通知财务系统运维组添加导出事件hook,预计3月20日前完成。
安全建议
{fill}
系统修复助手已就绪 — 根据安全建议可自动执行修复操作
共 11 项待处理项。请确认后执行,或选择逐项审核。