《信息系统安全等级保护测评报告.docx》由会员分享,可在线阅读,更多相关《信息系统安全等级保护测评报告.docx(111页珍藏版)》请在课桌文档上搜索。
1、报告编号:(-16-1303-01)信息系统安全等级测评报告说明:-、每个备案信息系统单独出具测评报告。二、测评报告编号为四组数据。各组含义与编码规则如下:第一组为信息系统备案表编号,由2段16位数字组成,可以从公+安机关颁发得信息系统备案证明(或备案I可执)上获得第I段即符案证明编号得前I1.位前6位为受理备案公安机关代码,后5位为受理备案得公安机关给出得备案单位得顺序编号);第2段即备案证明编号得后5位(系统编号)。第二组为年份,由2位数字组成。例如09代表2(X)9年。第三组为测评机构代码,由四位数字组成。前两位为省级行政区划数字代码得前两位或行业主管部门编号:00为公安部.11为北京,
2、12为天津,13为河北,14为山西,15为内蒙古,21为辽宁.22为吉林,23为黑龙江,31为上海,32为江苏.33为浙江,34为安徽,35为福建,36为江西,37为山东,4I为河南,42为湖北.43为湖南,44为广东,45为广西,46为海南,50为重庆51为四川,52为贵州,53为云南,54为西藏.61为陕西,62为甘肃.63为吉海.64为宁受.65为新服66为新疆兵团.90为国防科工局91为电监会,92为教育部。后两位为公安机关或行业主管部门推荐得测评机构顺序号.第四组为木年度信息系统测评次数,由两位构成。例如02表示该信息系统本年度测评2次。信息系统等级测评基本信息表信总系统系筑名彝票务
3、系统安全保护等锻第三级备案证明号I1.W结论基本符合被赛单位单位名称单位地址邮政码联系人姓名职务/职称部长助理所属部门奥芬运营部办公电话移动电话电子峥流掰单位单位名称单位代码通信地址邮政码联系人姓名职务/职称所K部门办公电话移动电话电子郎件审核批准MMA储制日期审核人审核日期批准人批准日期注:单位代码由受理IN褥机构备案将公安机关蛤出声明本报告就是票务系统得安全等级测评报告.本报告测评结论得有效性建立在被测评单位提供相关证据得真实性基础之上。本报告中绐出得测评结论仅对被测信息系统当时得安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到得系统构成组件(或子系统)都应重新进行等级测评,本
4、报告不再适用。本报告中绐出得测评结论不能作为对信息系统内部署得相关系统构成组件(或产品)得测评结论.在任何情况下,若需引用本报告中得测评结果或结论都应保持其原有得意义,不得对相关内容擅自进行增加、修改与伪造或掩靛事实。等级测评结论褥结论与绛合得分系统名称票务系统保护等锻第三级系统简介能评过程向介此次测评得系统为票务系统,测评对W包括系统所在机房,2台服务器台运维终端.1套数据库.2台河络安全设备,1套应用软件.及该公司得管理制度及相关记录.在合同约定得周期内,经过系统网研、方案编制、现场测评、分析与报告编制等阶段,完成了对该系统得测评工作,羟过对测评结果得整体分析,判定该系统基本符合等级保护二
5、级系统得基本要求,但还存在个别问题,布望在安全建设整改中继续完善.常评结论屉本符合保合得分84、79总体评价1、基础设施与网络环境票务系统相关设备部署于指挥中心机房,该机房按照国家机房相关标准建设,具备防风、防雨、防熊等能力,未出现雨水渗透,屋顶、墙体、地面等破损开裂等情况,在物理访问控制方面配备门禁系统,能够鉴别与控制人员出入,并配有视频监控系统,能够对机房内主要区域进行实时监控,主机房与配电室隔离,通信线缆与供电线缆隔离铺设,避免了电磁干扰,配备两台艾默生精密空调,能够对机房温湿度进行控制,同时配有环境检测系统,实时检测机房环境并提供报警功能。网络环境先对简单,电信联通双线接入,网络边界配
6、有两台防火墙作为边界防护,通过两台核心交换做内部数据交换.2、安全责任制该系统得运营维护全部由J.商负货,厂商项目部成立了信息安全领导小组,负员信息安全工作得指导与管理,项目部设有系统管理员、网络管理员、安全管理m等重要岗位,且安全管理员为专职.通过值班体系对驻场人员进行调配.并形成了有效得汇报沟通机制。同时甲方也有专人对厂商得运营维护情况进行监督。3、技术机制在机房保障机制方面,该系统配备双通信线路接入,保证网络通畅,同时边界防火墙、核心交换机、应用服务器、数据库服务器均双机热备部署,并配有存储设得存储业务数据,同时配备备份服务器对主要数据、配置文件与日志文件等进行符份,提供设备冗余,保证系
7、统得可用性。在安全策略方面网络设备、主机、应用系统在身份验证方面身份标识唯一.密码满足更杂度要求,并定期更换,但仅采用用户名密码方式进行身份验证;在访问控制方面,根据用户角色进行r权限划分,授予,用户所需得最小权限;在安全审计方面,网络设备、主机、应用系统配置,都相对完善,日志记录信息基本满足要求;另外J.家技术工程师驻场维护,保障系统安全稳定得运行4、监测警及应急保障监测预警方面厂家工程师通过软件可监控网络设备、服务器、软件得运行状态,并提供报警功能.通过对日志进行分析发现系统出现得异常情况及时处置.并定期由工程师对设符进行巡检。应急保障方面厂家在系统设计之初就通过双线路、双击热备、存储设备
8、等方式保证系统得可用性,同时安排工程师驻场维护,已应对突发驿件.但未根据相关规定对计算机安全事件进行等级划分,发生安全事件采取何种处置措施不明确,不利于安全事件得及时处理。综上所述,被测票分系统基本符合第三级信息系统等级保护得安全要求,但还存在个别问胭,希望在安全建设整改中继续完善.主要安全问题事务系统存在得主要安全问题:1.安全管理方面1)未成立指导与管理信息安全工作得领导小组;2)全员统一考核,未针对关键岗位考核;3)厂商内部对系统进行安全性测试,未委托第:方测试单位对系统进行测试:4)由信息化部控制机房得人员出入与物品带进带出,哲时缺少机房管理制度:5)未建立安全管理中心集中管理,厂商工
9、程师通过不同得方式对设备状态、恶意代码、补丁升级、安全审计等事项进行管理;6)未对安全事件划分等级管理;7)暂未制定应急颈案,未进行应急预案培训与应急演练;2. 物理安全方面I)机房窗户没有做密封处理,不能防止雨水通过机房窗户、屋顶与墙壁渗透;3. 网络安全方面1)未部署入侵检测设备,仅通过防火强异常日志记录,然后人为判断异常行为份;2)网络边界未配置恶意代码检测设备,仅通过防火墙做策略防护:3)没有对网络设备运行状况、网络流量进行监控,可以时用户操作进行日志记录,日志文件存储于设备本地.覆盖式存储,且无审计报表;4)网络及安全设备仅采用用户名密码一种身份鉴别方式;5)没有技术手段防止地址欺姐
10、.不能防止从内部网络发起得网络攻击与对重要主机得地址欺骗;6)远程管理采用明文协议:4 .主机安全方面D仅使用账号、密码登录系统,未实现两种及以上鉴别技术对管理用户进行身份鉴别;2)主机安装赛门铁克杀毒软件,网络哲时没有启用防恶意代码设备:3)终端安装有360杀揖.网络没有防恶意代码设备:4)系统存在多余账户,没有共享账户存在;5)数据库版本为Sq1server2012企业版.遵循最小安装原则,没有开放多余端口,补丁不会定期进行更新;5 .应用安全方面1)仅使用账号密码登录,没有使用两种及以上方式进行身份鉴别;2)仃用户名唯鉴别功能.用户名没有设置发杂度要求;3)已启用身份鉴别,用户身份标识唯
11、一,用户身份鉴别信息复杂度不满足要求,开启登录失败处理功能;4)修改密码时,新设定得密码与旧密码可以相同,不符合要求:5)审计记录不能筛选,不能生成审计报表进行分析.6 .数据安全方面I)数据信息没有进行异地备份;整改建议1. 安全管理方面得整改建议I)建议设立指导与管理信息安全工作得委员会或领导小组,其最高领导就是否由堆位主管领导委任或授权得人员担任;明确信息安全管理委员会或领导小组职货:2)建议对关键岗位得人员进行全面、严格得安全审查与技能考核:3)建议安排专门得部门负贡测试验收工作,并委托公正得第一:方测试机构对信息系统进行独立得安全性测试报告:4)建议对相关机房管理制度时机房物理访问、
12、物品带进、带出机房与机房环境安全等方面得管理作出规定,且相关制度建议张贴在明显可见得位置:5)应对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理,应对集中管理得检测记录文档.文档应包括检测内容、检测人员、检测结果与时间等;6)建议根据本系统已发生.得与需要防止发生得安全事件对系统得影响程度划分不同等级,划分为几级,划分方法应参照了国家相关管理部门得技术资料,主要参照哪些;7)建议在统得应急预案框架下制定不同事件得应急预案,应急预案框架应包括启动应急预案得条件、应急处理流程、系统恢复流程、事后教育与培训等内容:8)建议对相关人员进行应急预案培训,制作应急预案培训记录,记录应包括
13、培训内容、培训对象、培训效果与培训时间等。9)建议定期对应急预案作演练,对各应急预案做演练记录,记录内容应包括演练周期、演练内容、参加演练人员、演练效果与演练时间等;2. 物理安全方面得整改建议I)建议将窗户做密闭处理,防止雨水渗透进入机房:3. 网络安全方面得整改建议I)建议在网络边界部署入侵检测设备,开启日志记录,对入侵行为进行检测记录,当发生攻击时及时报警;2)建议在网络边界部署恶意代码检测设备,对进入网络得流量进行恶意代码检测,及时发现清除;3)建议通过第三方设备或软件对设备得运行状况、流量等进行监控,并时日志文件定期分析生成审计报表。设备日志文件建议备份至日志服务罂,避免为预期得修改
14、或删除;4)采用口令+数字证书、口令+硬件令牌等双因子鉴别方式,或采用堡垒机得方式管理设备:5)在技术条件允许得前提下,对重要网段上得生机等设备设置网络层与数据链路层地址绑定;6)建议关闭设备远程管理或采用SSH等加密协议进行远程管理。4. 主机安全方面得整改建议D建议改造操作系统与数据库登录控制模块,使之采用两种组合得鉴别技术对用户进行身份鉴别,如同时采用用户名/口令与数字证书得认证方式:或采用身份认证服务器与双因子鉴别服务黯或采用堡垒机登录方式;2)建议安装部署入侵检测设备,当网络受到攻击时能提供报警功罐;3)建议网络防恶意代码与生机防恶意代码软件异构部署:4)建议删除多余得过期得账号,不
15、要多人共用一个管理账号;5)对服务器与数据库得日志进行分析,定期导出生成审计报表,或在网络上部署第三方日志分析软件或第三方集中审计平台;6)建议定期对数据库进行补丁更新,防止黑客利用漏洞对数据库造成威胁。应用安全方面得整改建议I)建议身份验证采用口令+数字证书、口令+硬件令牌等双因子鉴别方式:2)建议配置用户名唯一性鉴别功能,以及用户名发杂度设置策略:3)建议设置用户名及杂度策略,使用户名具有复杂度.防止受到恶意攻击;4)建议配置相关策略,使系统用户修改密码时,设置旧密码不可与新密码相同;5)建议部署第三方日志分析软件或第三方集中审计平台,能对审计记录进行筛选“数据安全方面得整改建议I)建议建
16、立异地备份中心,定期将选要数据传至备用场地;目录答覆,评结论,I总体IMfr常误!未定义书留。主要安全自Pageref_refheading_ToC448486320hh情谀:引用熏未找到聋政*,沿误!未定义书卷,10IIW项目W#AGEREF_REFHEADING_ToC448486322H1I、I测评目得!未定义书签.1.2。测评依据OPAGEREFJoC448486324Hh错误:弓I用源未找到1、3测评过程物*未定义书签.1. 4报告分发能围PAGEREF%01h错误:引用源未找到2MHNM*W1.iX-IJ:2. I承较得业务情配普*未定义书签.2、2网络结构h未定义书签.2、系统庚
17、产THR1.未定义书签.2.3.1机房OAGEREF_RefHedm_TOC448486337hi弟用用瀛未找利2、32网络设釜债求:未定义书签.一3342.3,4*微务渊停储设备修课:未定义书签.1.3迄悠战笳型未定义书筌.2,3、6业务应描$W决未定义书签.2、3、7关键故据类冽OPAGEREF_TOC448486343h错误:由用海来找转2,3,8安全相关人员4沐:未定义书实.2、3、9。安仝泞理文档UPAGEREF-KefHeading_ToCS84863454错误:弓I用源未找到2、4安全眼务!未定义书签.2、5O安全环境触肺评估PAGEREF_RefHeadingTeC448486
18、347hS2、6前次测评情况O!未文义书签.等依评范B1.与方法,诺误!未定义书签3.I,测评指标TH*未定义书签.,/I魅AfhE书4?3,八2不适用指标误:未定义书奖.3、I、3特殊指标THR!未定义书舞.3.2测评时象C)PAGEREF%01h错误:引用海未找到3.2.I混评对象选择方法EAGEREF%Oh褶误:修用源未找找3,2、2测冷对效选择鳍果.谀!来宦义书签.3. 3测评方法PAGEREF-RtFHtADiNG_T(X448486361h%01h筋误:引用证!未找到4IMaw错误!未定义拈签.4、IQ物理安全UPAGEREF%01HKJi吴:中川源未找到4、1.13结果汇总即GE
19、REF_Toc4484S6367h错误:弓I用源未找到4. 1.2结果分新PAGEREFhhtft误:引用调!未找我4. 2河络安全PAGEREF_RefHeadingToc44848G369h错误:引用源未找到4. 2.IQ结果汇总PAGEREF_Toc4484S6371h镐误:甲用源未找到4、2,%结果分析修:未定义书签.4、3口机安全PAGEREFH%01W幡误:引用证!未找到4.3. 卜结果汇总得决未定义书签.4 .3、2、结果分析4、4附用安全明如未定义书签.5 .%/纳果汇总未定义书签.4. .2.,r4. 5数据名全及备份快灯!未定义书签.4、5.13结果充电PAGERF_7bc
20、448486383h错误:用源未找到4.5.2结果分析决未定义.4.6。安全管理制度PAGEREFRffHtAD1.NGTOC448486385W锚误:引用源未找到4、6、/结果汇总2未定义&46.4f,1、7安全管理机构错误!未定义书签.4.7、卜蛀果汇总*H未定义书签.4.7.23玷梁分析PAGEREF_Re/Headicg_Toc448iS6392h错法出田淑未找利4、8人员安全管理q未定义书签.4、8、卜结果汇总第谀!未定义书签.4.S.28结案分析PAGEREFhh希误;夕用源未找到4. 3系统建设管理!未定义书签.4.9. 1结果汇总PAGEUP%01h错误;弓I用装未找翎八52统
21、果分拆未定义书签.4.1O系统运维管理ORAGEREF%01h错误:引用源未找到4. 10.1绢兜/通。AGEREF_Toc4)8486403h错误:出用源未找到4.10.2。结果分析OAGEREF_JOe44848640tg错误:山用源采找我4、1.kt胸邀会层面A谀未定义书签.4.12单元测评小结PAGEREF_TOC448486407h%01h筋误:引用酒!未找到4.12、/摔就点符合情况济总错决:未定义书签.4、/2,2安全回豌窗5HF.请误!未文书卷.5、I安全控制网安全测过看次未定义书签.5.22面间安安测订THi!未定义书签.5. 3口区域间安全测评PAGEREFJTOC4484
22、86415V幡误:引用阔未找到5、4整体测评制果汇总MAGEREFhh错误:引用源未找到6口总体安全状况分析PAGEREFJOC44848417H错谀:引用未找到6. 1系烧安全防护评估!未定义书签.6、2安金同地风脸评估幡误!未定义书签6、3等级测评结论!31.Mfc义Mt7安全建设整改说错误!未定义书笠.IWaqM1.*WM累记录。治说:未定义书签。物理安全PAGEREF_REFHEADING-TOC448486424H紧弓I用漫未找到网络安全CPAGEREF%01H错误:引用,未找到主机蛉PAGEREF_ToC4484842H:引用米未找到fiff1.DPAGEREF,T0C44848M
23、27H引用K未找到2错谡!未定义书筌,安全管理制度PAGEREF_TOC448486429H:引用毒未找到安全管建机1班惜!未定义书程“人员济投!未$产文一“答.系统建设管理PAGEREF_TOC448486432H:引用源未找到Pageref%01hw:引用毒未找到测评项目概述测评目得为贯彻落实国务院147号令与中办27号文件,公安部会同有关部委出台了一系列得文件以及具体工作得指导意见与规范,并在全国范困内组织完成了系列工作。目前,信息安全等级保护工作已经进入安全建设整改阶段,公安部印发了6关于开展信息系统等级保护安全建设整改工作得指导意见B(公信安200911429),明确提出:“依据信息
24、安全等级保护仃关政策与标准,通过组织开展信息安全等级保护安全管理制度建设、技术措施建设与等级测评,落实等级保护制度得各项要求,力争在2012年底前完成已定级信息系统安全建设整改工作本项目H标系统为票务系统,该系统安全保护等级定为三级。通过安全等级测评来评判目前该信息系统安全保护得程度或水平与国家信息系统安全等级保护要求之间得差距,以便指导进行信息系统安全方面得调整与改进。测评依据测评过程中主要依据得标准:1)GB22239-2OO8信息安全技术信息系统安全等级保护基本要求(简称基本要求)2) GB/T28448-2012信息安全技术信息系统安全等级保护测评要求(筒称测评要求)测评过程中还参考得
25、文件与标准:1)中华人民共与国计算机信息系统安全保护条例3(国务院I47号令)2)信息安全等级保护管理办法(公通字200743号)3) GBfT22240-2008信息安全技术信息系统安全等级保护定级指南(简称定级指南)4) GBf25058-2010信息安全技术信息系统安全等级保护实施指南(简称实施指南)5)信息安全技术信息系统安全等级保护测评过程指南(国标即将发布,简称测评过程指南B)6)GB/T209R4-2007信息安全技术信息安全风险评估规范(简称g风险评估规范3)测评过程票务系统等级测评得过程如卜丁D调研阶段2)方案编制阶段3)现场测评阶段4)分析与报告编制阶段报告分发范围本报告一
26、式四份,其中两份提交公司,一份由测评机构雎位留存,一份交由公安机关备案。被测信息系统情况承载得业务情况售票系统负责处理电子渠道发起售票业务得交易处理、账务处理,支持7*24小时“全天候服务,具备权限管理与授权控制。系统采用B/S方式架构,采用了前置系统及防火墙对外部访问进行隔高,在内部采用了局域网访问策略时应用服务、数据库服务进行了分项隔离.确保系统安全。网络结构(B)系统资产1.1.1机房表2_1机房基本情况表序号机房名称物理位宣I指挥中心机房1.1.2网络设备表2.2网络设备基本情况表序号设备名称品牌型号拚作系统用途9(台/套)M程度1核心交换机H3CS5500核心交换2非常重要1.1.3
27、 安全设备表2-3安全设备基本情况表序号设备名床品牌期号撮作系统用途(台/萄1边界防火墙JUNIPERSSG55O边界防护2非常正要1.1.4 服务器存储设备衰侨胞使用“开始”选项卡将应川于要在此处显示的文字.-4SI务暮/存储设备苓本情况表序号设备名鼎掾作系统版据库管理系较业务应用软件台/套)要程度I应用服务器WindoWs2012Sq1.Server2012票务系统2非常重要2数据库服务器Windows2012/Sq1.server20122非常重要3数据库SQ1.server2012-2非常重要1.1.5 终端赛2-5终基本情尻表序号设备名禽掾作系统用途ft*(台庠)鬟程度1运维终流Wi
28、ndows7运维管理1一般1.1.6 业务应用软件表2/业务应用软件基本情况表序号软件名稼主要功能开发厂商要程度I票务系统处理唐电子架道发起售票业务得交易处理、账务处理非常重要1.1.7 关键数据类别表被费信息系统情况7关效类别基本情况表序号数据类别所JR业务碗安全防护需求要程度7交易类数据、信息资料类、操作H志类票务系统保密性、完整性一一-I非常重要1.1.8 安全相关人员表28安全相关人员基本情况表序号姓名岗位/角色联系方式1赵鑫部长助理2周松升网络管理员3文旭系统管理员1.1.9 安全管理文档表2-9安全管理文档基本情况表文档名称主襄内容1信息系统安全管理制度部门设设、岗位设置及工作职责
29、定义方面将管理制度2估息系统安全管理制度授权审批、审批流程等方面得管理制度3人员安全救育与培训管理制度人员安全教育与培训方面得管理制度4第V方人员访问笆理制度第三方人员访问控制方面得管理制度5采购管理制度产品选型、采明方面行管理制位6网络安全管理制度网络安全管理(网络安全、帐号管理等)方面得管理制度7系统安全管理制度系统安全管理(系统配置、帐号管理等)方面得管理制度8备份与恢发管咒制度符份与恢发方面得管理制度9安全小件报告与处置管理制慢安全裂件报告与处汽方面得管理制度安全服务表210安全服务基本情况衰序号安全服务名称安全JR务商1信息安全等级保护测评服务5安全环境威胁评估序号创吩(子庚描述威胁
30、IK值1恶意攻击利用工具与技术对信息系统进行攻击高2靴件故障操作系统、应用软件由于设计缺陷等发生故障中3管理不到位由千制度映失不完善等原因导致安全管理无法落实或者不到位中4无作为或操作失误应该执行而没有执行相应得操作,或不无意执行了错误解操作中5题感信息泄乐敢超信息泄露给不应了解得她人中6物理环境影响对信息系统正常运行造成影响得物理环境问即与自然灾害.低7硬件故Mi网络、主机等系统设备由于设茶老化等晚因发生硬件故障低8越权或滥用越权访问本来无权访何得资源.或者滥用自己得权限破坏信息系统低9物理攻击通过物理得接触造成对软件、硬件与数据制破坏低10篡改非法修改信息,破坏信息得完整性使系统得安全性降
31、低或信息不可用低I1.抵赖否认所做得操作低前次测评情况本次等级测评就是票务系统首次测评,由公司负贡实施。等级测评范围与方法测评指标基本要求中对不同等级信息系统得安全功能与措施提出r具体要求,等级测评应根据信息系统得安全保护等级从中选取相应等级得安全测评指标,并依据测评要求与6测评过程指南对信息系统实施安全测评。本次安全等级测评范围内得票务系统得安全保护等级为第:级,其中业务信息安全保护等级为第三级.系统服务安全保护等为第三级(S3A3)表等级测评范圉与方法一2测评指标统计冽表(S3A3)评评指标技术,管理安全分类安全子类数置S3A3G3小计安全技术物理安全11810网络安全I067主机安全3I
32、37应用安全5229数据安全及备份恢复2103安全管理安全管理制度0033安全管理机构0055人员安全管理0055系统建设管理0011II系统运维管理001313合计731.1.10 基本指标依据信息系统确定得业务信息安全保护等级与系统服务安全保护等级,选择*基本要求中对应级别得安全要求作为等级测评得基本指标。表3-2基本指标安全层面安全控制点mw4ft物理安全电力供应4防盗窃与防破坏6防火3防静电2防雷击3防水与防潮4温湿度控制1物理访问控制4物理位置得选择2电磁防护3网络安全备份与恢复4安全审计4恶意代码防范2访问控制8结构安全7入侵防范2网络谀备防护8边界完整性检衣2主机安全备份与饯发3
33、资源控制5安全审计6恶意代码防范3入侵防范3安全层面安全拄制点mw9ft访问控制7身份鉴别6剌余信息保护2应用安全备份与愎更4软件容错2资源控制7安全审计4抗抵赖2访问控制6身份鉴别5剁余信息保护2数据保密性2数据完整性2通信保密性2通信完整性1安全管埋制度管理制度4评审与修订2制定与发布5安全管理机构词位设也-1沟通与合作5人员配备3审核与检查4授权与审批4人员安全管理安全意识教育与培训4人员考核3人员离岗3人员录用4外部人员访问管理2安全层面安全拄制点mw9ft系统建设管理安全方案设计5安全股务商选择3测试脸收5产品采购与使用4等级测评4工程实能3外包软件开发4系统备窠3系统定级4系统交付
34、5自行软件开发5系统运维管理安全事件处猊6省份与饯复管理5变更管理4恶意代码防范管理4环境管理4监控管理与安全管理中心3介侦管理6的码管理1设备管理5同络安全管理8系统安全管理7应急预案管埋5资产管理4表3.3不适用指标安全层面安全控制点不适用项JK因说典安全层面安全拄制点不适用事JK因说明网络安全边界防火墙访问控制0里要网段应采取技术手段防止地址欺骗在接入交换机配置此项策略g)应按用户与系统之间得允许访问规则,决定允许或拒绝用户对受控系统诳行资源访问,控制粒度为单个用户:不存在Vpn账户h)应限制具有拨号访问权限得用户数fit.不存在拨号账户核心交换机访问控制g)应按用户与系统之间得允许访问
35、规则.决定允许或拒绝用户对受控系统诳行资源访问,控制粒度为单个用户;不存在Vpn账户h)应限制具有拨号访问权限得用户数fit.不存在拨号账户安全管理机构沟通与合作S应聃谛信息安全专家作为常年得安全顾问.指导信息安全建设.参与安全规划与安全评审等.现系统使用期限不定,耕未聊请信息安全专家作为常年安全顾问系统建设管理安全方案设计c)应根据等级溯评、安全评仙得结果定期调俗与修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配食文件.系统暂未上规,还未对对安全方案进行调整与修订产品采购与使用b)应确保密码产品果购与使用符合国家声码主管部门得要求:不涉及密码产品将米购自行软件
36、开发a)应确保开发环境与实际运行环境物理分开,开发人员与测试入员分肉,测试数据与溯试结果受到控制:该公司不存在软件开发b)应制定软件开发管理制度,明确说明开发过程得控制方法与人员行为准则;该公司不存在软件开发C)应制定代码编写安全或冠,要求开发人员参照规范编写代码:该公司不存在软件开发d)J确保提供软件设计得相关文档与使用指南,并由专人负责保管;该公司不存在软件开发安全层面安全拄制点不适用事JK因说明C)放确保对程序资源库褥修改、更新、发布迸行授权与批准.该公司不存在软件开发梃试与验收b)在测试验收前应根据设计方案或合同要求等制订测试登收方案,在测试蛤收过程中应详细记录测试脸收结果.并形成测试
37、验收报告;尚未验收C)应对系统测试会收得控制方法与人员行为准则进行H面规定:尚未脸收e)应组织相关部门马相关人员对系统测试骁收报告进行审定.并签字确认。尚未验收系统交付a)应制定详细端系统交付清牝并根据交付清单对所交接得设备、软件与文档等进行清点:尚未交付b)应对负货系统运行维护褥技术人员进行相应得技能培UII:尚未交付C)应确保提供系统建设过程中将文档与指导用户进行系统运行维护得文档:尚未交付d)应对系统交付褥控制方法与人员行为准WJiS行书面规定:尚未交付C)应指定或授权专门野部门负费系统交付得管理工作,并按照管理规定得要求完成系统交付工作.尚未交付等级测评b)应在系统发生变更时及时对系统
38、进行簪级测评,发现级别发生变化得及时调熔级别并进行安全改造,发现不符合相应等级保妒标准要求得及时整改:系统上线至今未发生质大变更与级别调整a)在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求汨及时整改:苜次测评安全层面安全拄制点不适用事JK因说明系统运维管理介质管理a)应建立介质安全管理制度,对介质得存放环境、使用、维护与梢毁等方面作出规定未涉及移动介质b)应确保介顺存放在安全得环境中、时各类介质进行控制与保护,并实行存储环境专人管理未涉及移动介质C)应对介质在物理传输过程中得人员选择、打包、交付等情况进行控制,对介质归档与杳询等进行登记记录.并根据存档介质得
39、目录清单定期盘点未涉及信动介质应对存储介质得使用过程.送出维修以及销毁等进行严格籽管理,对带出工作环境如存储介质进行内容加密与监控管理,对送出维修或销毁得介质应首先清除介质中得敏感数据,对保密性较r和存储介质未经批准不得自行箱式未涉及移动介质C)应根据数据备份得需要对某些介质实行异地存谛,存储地料环境要求与管理方法应与本地相同未涉及移动介质。应对理要介质中对数据与软件采取加密存储,并根据所承蚊数据与软件窗笊要程度对介质进行分类与标识管理未涉及移动介质设备管理S应对终端计竟机、工作站、便携机、系统与网络等设备汨操作与使用进行规范化管理.按操作规程实现主要设备(也括备份与冗余设备)得启动/停止、加
40、血断电等探作开园期间设备得管理均有厂商工程师负责维护.无需操作规程网络安全管理C)应根据厂家提供得软件升级版本对网络设备进行更新,并在更新前对现有得狗要文件进行备份新采购设备.开园期间无需对网络设备进行更新安全层面安全拄制点不适用事JK因说明h)应定期检查违反规定拨号匕网或其她遂反网络安全策略得行为无拨号上网密码管理应建立密码使用管理制健,使用符合国家密码管理规定得密码技术与产品没有密码产品变更管理a)应确认系统中要发生得变更,并制定变更方案系统版本已封装.费不需要变更b)应建立变更管理制度,系统发生变更前,向主管额导申请、变更与变更方案经过评审、审批后方可实施变更.并在实施后将变更情况向相关
41、人员通告系统版本已封装,糖不需要变更C)应建立变更控制得申报与审批文件化程序,时变更影响进行分析并文档化,记录变史实施过程.并妥善保存所有文档与记录系统版本己封装.城不需要变更d)应建立中止变更并从失败变史中恢复得文件化程序.明确过程控制方法与人员职责.必要时对恢及过程进行演练系统版本已封装.赞不需要变更安全事件管理C)应在安全事件报告与响应处理过程中.分析与鉴定事件产生得原因.收集证据.记录处埋过程,总结羟验教训,制定防止再次发生汨补:救措施,过程形成得所有文件与记录均应妥善保存哲未发生过安全事件Q对造成系统中断与造成信息港密得安全少件应采用不同得处理程序与报告程序皆未发生或安全裂件1.1.
42、12特殊指标特殊指标:无。本次信息安全等级保护测评仅采用6信息安全技术信息系统安全等级保护基本要求3GBJT22239-2008作为基本测评指标,未采用特殊指标.测评对象1.1.13 测评对象选择方法测评对象包括网络互联与安全设备操作系统、应用软件系统、主机操作系统、数据库管理系统、安全相关人抗、机房、介质以及管理文档选择过程中综合考虑了信息系统得安全保护等级、业务应用特点与对象所在具体设备得重要情况等要素.并兼顾了工作投入与结果产出两者得平衡关系.1.1.14 测评对象选择结果D演表31讦对象TI房列表序号机房名称“程度1.jZJ指挥中心机瘠I指押中心I非常重要I2)网络设备表3-5窝价对象网络设备到衰序号1设备名称核心交换小掾作系统用途网络交换要程度非常理:要3)安全设备表5-6,讦对象一安全设备列表序号设备名称掾作系统用途要程度1边界防火墙