1、公安部信息安全等级保护评估中心报告编号:( -16-1303-01)信息系统安全等级测评报告公司2015版说明:一、每个备案信息系统单独出具测评报告。二、测评报告编号为四组数据。各组含义和编码规则如下:第一组为信息系统备案表编号,由2段16位数字组成,可以从公+安机关颁发的信息系统备案证明(或备案回执)上获得。第1段即备案证明编号的前11位(前6位为受理备案公安机关代码,后5位为受理备案的公安机关给出的备案单位的顺序编号);第2段即备案证明编号的后5位(系统编号)。第二组为年份,由2位数字组成。例如09代表2009年。第三组为测评机构代码,由四位数字组成。前两位为省级行政区划数字代码的前两位或
2、行业主管部门编号:00为公安部,11为北京,12为天津,13为河北,14为山西,15为内蒙古,21为辽宁,22为吉林,23为黑龙江,31为上海,32为江苏,33为浙江,34为安徽,35为福建,36为江西,37为山东,41为河南,42为湖北,43为湖南,44为广东,45为广西,46为海南,50为重庆,51为四川,52为贵州,53为云南,54为西藏,61为陕西,62为甘肃,63为青海,64为宁夏,65为新疆,66为新疆兵团。90为国防科工局,91为电监会,92为教育部。后两位为公安机关或行业主管部门推荐的测评机构顺序号。第四组为本年度信息系统测评次数,由两位构成。例如02表示该信息系统本年度测评2
3、次。信息系统等级测评基本信息表信息系统系统名称票务系统安全保护等级第三级备案证明编号测评结论基本符合被测单位单位名称 单位地址邮政编码 联系人姓名 职务/职称部长助理所属部门票务运营部办公电话 移动电话 电子邮件 测评单位单位名称 单位代码通信地址 邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件审核批准编制人编制日期审核人审核日期批准人批准日期注:单位代码由受理测评机构备案的公安机关给出。2015版声明本报告是票务系统的安全等级测评报告。本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,
4、由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。声明等级测评结论测评结论与综合得分系统名称票务系统保护等级第三级系统简介测评过程简介此次测评的系统为票务系统,测评对象包括系统所在机房,2台服务器,1台运维终端,1套数据库,2台网络安全设备,1套应用软件,及该公司的管理制度及相关记录。在合同约定的周期内,经过系统调研、方案编制、现场测评、分析与报告编制
5、等阶段,完成了对该系统的测评工作,经过对测评结果的整体分析,判定该系统基本符合等级保护三级系统的基本要求,但还存在个别问题,希望在安全建设整改中继续完善。测评结论基本符合综合得分84.79I总体评价1、基础设施与网络环境票务系统相关设备部署于指挥中心机房,该机房按照国家机房相关标准建设,具备防风、防雨、防震等能力,未出现雨水渗透,屋顶、墙体、地面等破损开裂等情况,在物理访问控制方面配备门禁系统,能够鉴别和控制人员出入,并配有视频监控系统,能够对机房内主要区域进行实时监控,主机房与配电室隔离,通信线缆与供电线缆隔离铺设,避免了电磁干扰,配备两台艾默生精密空调,能够对机房温湿度进行控制,同时配有环
6、境检测系统,实时检测机房环境并提供报警功能。网络环境先对简单,电信联通双线接入,网络边界配有两台防火墙作为边界防护,通过两台核心交换做内部数据交换。2、安全责任制该系统的运营维护全部由厂商负责,厂商项目部成立了信息安全领导小组,负责信息安全工作的指导和管理,项目部设有系统管理员、网络管理员、安全管理员等重要岗位,且安全管理员为专职,通过值班体系对驻场人员进行调配,并形成了有效的汇报沟通机制。同时甲方也有专人对厂商的运营维护情况进行监督。3、技术机制在机房保障机制方面,该系统配备双通信线路接入,保证网络通畅,同时边界防火墙、核心交换机、应用服务器、数据库服务器均双机热备部署,并配有存储设备存储业
7、务数据,同时配备备份服务器对主要数据、配置文件和日志文件等进行备份,提供设备冗余,保证系统的可用性。在安全策略方面网络设备、主机、应用系统在身份验证方面身份标识唯一,密码满足复杂度要求,并定期更换,但仅采用用户名密码方式进行身份验证;在访问控制方面,根据用户角色进行了权限划分,授予用户所需的最小权限;在安全审计方面,网络设备、主机、应用系统配置都相对完善,日志记录信息基本满足要求;另外厂家技术工程师驻场维护,保障系统安全稳定的运行。4、监测预警及应急保障监测预警方面厂家工程师通过软件可监控网络设备、服务器、软件的运行状态,并提供报警功能。通过对日志进行分析发现系统出现的异常情况及时处置,并定期
8、由工程师对设备进行巡检。应急保障方面厂家在系统设计之初就通过双线路、双击热备、存储设备等方式保证系统的可用性,同时安排工程师驻场维护,已应对突发事件,但未根据相关规定对计算机安全事件进行等级划分,发生安全事件采取何种处置措施不明确,不利于安全事件的及时处理。综上所述,被测票务系统基本符合第三级信息系统等级保护的安全要求,但还存在个别问题,希望在安全建设整改中继续完善。主要安全问题票务系统存在的主要安全问题:1. 安全管理方面1) 未成立指导和管理信息安全工作的领导小组;2) 全员统一考核,未针对关键岗位考核;3) 厂商内部对系统进行安全性测试,未委托第三方测试单位对系统进行测试;4) 由信息化
9、部控制机房的人员出入和物品带进带出,暂时缺少机房管理制度;5) 未建立安全管理中心集中管理,厂商工程师通过不同的方式对设备状态、恶意代码、补丁升级、安全审计等事项进行管理;6) 未对安全事件划分等级管理;7) 暂未制定应急预案,未进行应急预案培训和应急演练;2. 物理安全方面1) 机房窗户没有做密封处理,不能防止雨水通过机房窗户、屋顶和墙壁渗透;3. 网络安全方面1) 未部署入侵检测设备,仅通过防火强异常日志记录,然后人为判断异常行为份;2) 网络边界未配置恶意代码检测设备,仅通过防火墙做策略防护;3) 没有对网络设备运行状况、网络流量进行监控,可以对用户操作进行日志记录,日志文件存储于设备本
10、地,覆盖式存储,且无审计报表;4) 网络及安全设备仅采用用户名密码一种身份鉴别方式;5) 没有技术手段防止地址欺骗,不能防止从内部网络发起的网络攻击和对重要主机的地址欺骗;6) 远程管理采用telnet明文协议;4. 主机安全方面1) 仅使用账号、密码登录系统,未实现两种及以上鉴别技术对管理用户进行身份鉴别;2) 主机安装赛门铁克杀毒软件,网络暂时没有启用防恶意代码设备;3) 终端安装有360杀毒,网络没有防恶意代码设备;4) 系统存在多余账户,没有共享账户存在;5) 数据库版本为sql server2012企业版,遵循最小安装原则,没有开放多余端口,补丁不会定期进行更新;5. 应用安全方面1
11、) 仅使用账号密码登录,没有使用两种及以上方式进行身份鉴别;2) 有用户名唯一鉴别功能,用户名没有设置复杂度要求;3) 已启用身份鉴别,用户身份标识唯一,用户身份鉴别信息复杂度不满足要求,开启登录失败处理功能;4) 修改密码时,新设定的密码与旧密码可以相同,不符合要求;5) 审计记录不能筛选,不能生成审计报表进行分析。6. 数据安全方面1) 数据信息没有进行异地备份;整改建议1. 安全管理方面的整改建议1) 建议设立指导和管理信息安全工作的委员会或领导小组,其最高领导是否由单位主管领导委任或授权的人员担任;明确信息安全管理委员会或领导小组职责;2) 建议对关键岗位的人员进行全面、严格的安全审查
12、和技能考核;3) 建议安排专门的部门负责测试验收工作,并委托公正的第三方测试机构对信息系统进行独立的安全性测试报告;4) 建议对相关机房管理制度对机房物理访问、物品带进、带出机房和机房环境安全等方面的管理作出规定,且相关制度建议张贴在明显可见的位置;5) 应对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理,应对集中管理的检测记录文档,文档应包括检测内容、检测人员、检测结果和时间等;6) 建议根据本系统已发生的和需要防止发生的安全事件对系统的影响程度划分不同等级,划分为几级,划分方法应参照了国家相关管理部门的技术资料,主要参照哪些;7) 建议在统一的应急预案框架下制定不同事件的
13、应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容;8) 建议对相关人员进行应急预案培训,制作应急预案培训记录,记录应包括培训内容、培训对象、培训效果和培训时间等。9) 建议定期对应急预案作演练,对各应急预案做演练记录,记录内容应包括演练周期、演练内容、参加演练人员、演练效果和演练时间等;2. 物理安全方面的整改建议1) 建议将窗户做密闭处理,防止雨水渗透进入机房;3. 网络安全方面的整改建议1) 建议在网络边界部署入侵检测设备,开启日志记录,对入侵行为进行检测记录,当发生攻击时及时报警;2) 建议在网络边界部署恶意代码检测设备,对进入网络的流量进
14、行恶意代码检测,及时发现清除;3) 建议通过第三方设备或软件对设备的运行状况、流量等进行监控,并对日志文件定期分析生成审计报表。设备日志文件建议备份至日志服务器,避免为预期的修改或删除;4) 采用口令+数字证书、口令+硬件令牌等双因子鉴别方式,或采用堡垒机的方式管理设备;5) 在技术条件允许的前提下,对重要网段上的主机等设备设置网络层和数据链路层地址绑定;6) 建议关闭设备远程管理或采用SSH等加密协议进行远程管理。4. 主机安全方面的整改建议1) 建议改造操作系统和数据库登录控制模块,使之采用两种组合的鉴别技术对用户进行身份鉴别,如同时采用用户名/口令和数字证书的认证方式;或采用身份认证服务
15、器和双因子鉴别服务器或采用堡垒机登录方式;2) 建议安装部署入侵检测设备,当网络受到攻击时能提供报警功能;3) 建议网络防恶意代码与主机防恶意代码软件异构部署;4) 建议删除多余的过期的账号,不要多人共用一个管理账号;5) 对服务器和数据库的日志进行分析,定期导出生成审计报表,或在网络上部署第三方日志分析软件或第三方集中审计平台;6) 建议定期对数据库进行补丁更新,防止黑客利用漏洞对数据库造成威胁。5. 应用安全方面的整改建议1) 建议身份验证采用口令+数字证书、口令+硬件令牌等双因子鉴别方式;2) 建议配置用户名唯一性鉴别功能,以及用户名复杂度设置策略;3) 建议设置用户名复杂度策略,使用户
16、名具有复杂度,防止受到恶意攻击;4) 建议配置相关策略,使系统用户修改密码时,设置旧密码不可与新密码相同;5) 建议部署第三方日志分析软件或第三方集中审计平台,能对审计记录进行筛选。6. 数据安全方面的整改建议1) 建议建立异地备份中心,定期将重要数据传至备用场地;VIII2015版目录等级测评结论I总体评价II主要安全问题IV整改建议VI1测评项目概述11.1测评目的11.2测评依据11.3测评过程21.4报告分发范围32被测信息系统情况32.1承载的业务情况32.2网络结构32.3系统资产32.3.1机房32.3.2网络设备32.3.3安全设备42.3.4服务器/存储设备42.3.5终端4
17、2.3.6业务应用软件42.3.7关键数据类别52.3.8安全相关人员52.3.9安全管理文档52.4安全服务52.5安全环境威胁评估62.6前次测评情况63等级测评范围与方法73.1测评指标73.1.1基本指标73.1.2不适用指标113.1.3特殊指标153.2测评对象153.2.1测评对象选择方法153.2.2测评对象选择结果153.3测评方法174单元测评194.1物理安全194.1.1结果汇总194.1.2结果分析194.2网络安全214.2.1结果汇总214.2.2结果分析214.3主机安全234.3.1结果汇总234.3.2结果分析244.4应用安全274.4.1结果汇总274.
18、4.2结果分析274.5数据安全及备份恢复294.5.1结果汇总294.5.2结果分析304.6安全管理制度314.6.1结果汇总314.6.2结果分析314.7安全管理机构314.7.1结果汇总314.7.2结果分析324.8人员安全管理324.8.1结果汇总324.8.2结果分析334.9系统建设管理334.9.1结果汇总334.9.2结果分析344.10系统运维管理344.10.1结果汇总344.10.2结果分析354.11特殊指标安全层面364.12单元测评小结364.12.1控制点符合情况汇总364.12.2安全问题汇总385整体测评445.1安全控制间安全测评445.2层面间安全测
19、评445.3区域间安全测评445.4整体测评结果汇总446总体安全状况分析466.1系统安全防护评估466.2安全问题风险评估486.3等级测评结论547安全建设整改建议55附录A等级测评结果记录60物理安全60网络安全62主机安全66应用安全75数据安全79安全管理制度82安全管理机构83人员安全管理85系统建设管理87系统运维管理91目录XI1 测评项目概述1.1 测评目的为贯彻落实国务院147号令和中办27号文件,公安部会同有关部委出台了一系列的文件以及具体工作的指导意见和规范,并在全国范围内组织完成了一系列工作。目前,信息安全等级保护工作已经进入安全建设整改阶段,公安部印发了关于开展信
20、息系统等级保护安全建设整改工作的指导意见(公信安20091429),明确提出:“依据信息安全等级保护有关政策和标准,通过组织开展信息安全等级保护安全管理制度建设、技术措施建设和等级测评,落实等级保护制度的各项要求,力争在2012年底前完成已定级信息系统安全建设整改工作”。本项目目标系统为票务系统,该系统安全保护等级定为三级。通过安全等级测评来评判目前该信息系统安全保护的程度或水平与国家信息系统安全等级保护要求之间的差距,以便指导进行信息系统安全方面的调整和改进。1.2 测评依据测评过程中主要依据的标准:1) GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求(简称基本要求)
21、2) GB/T 28448-2012信息安全技术信息系统安全等级保护测评要求(简称测评要求)测评过程中还参考的文件和标准:1) 中华人民共和国计算机信息系统安全保护条例(国务院147号令)2) 信息安全等级保护管理办法(公通字200743号)3) GB/T 22240-2008信息安全技术信息系统安全等级保护定级指南(简称定级指南)4) GB/T 25058-2010信息安全技术信息系统安全等级保护实施指南(简称实施指南)5) 信息安全技术信息系统安全等级保护测评过程指南(国标即将发布,简称测评过程指南)6) GB/T 20984-2007信息安全技术信息安全风险评估规范(简称风险评估规范)1
22、.3 测评过程票务系统等级测评的过程如下:1) 调研阶段 2) 方案编制阶段 3) 现场测评阶段 4) 分析与报告编制阶段 1.4 报告分发范围本报告一式四份,其中两份提交 公司,一份由测评机构单位留存,一份交由公安机关备案。2 被测信息系统情况22.1 承载的业务情况售票系统负责处理 电子渠道发起售票业务的交易处理、账务处理,支持7*24小时“全天候”服务,具备权限管理和授权控制。系统采用B/S方式架构,采用了前置系统及防火墙对外部访问进行隔离,在内部采用了局域网访问策略对应用服务、数据库服务进行了分项隔离,确保系统安全。2.2 网络结构(略)2.3 系统资产122.12.22.32.3.1
23、 机房表2-1机房基本情况表序号机房名称物理位置1指挥中心机房 2.3.2 网络设备表2-2网络设备基本情况表序号设备名称品牌型号操作系统用途数量(台/套)重要程度1核心交换机H3CS5500-核心交换2非常重要2.3.3 安全设备表2-3安全设备基本情况表序号设备名称品牌型号操作系统用途数量(台/套)重要程度1边界防火墙JUNIPERSSG550-边界防护2非常重要2.3.4 服务器/存储设备表2-4服务器/存储设备基本情况表序号设备名称操作系统/数据库管理系统业务应用软件数量(台/套)重要程度1应用服务器Windows2012/Sql server 2012票务系统2非常重要2数据库服务器
24、Windows 2012/Sql server 2012-2非常重要3数据库SQL server 2012-2非常重要2.3.5 终端表2-5终端基本情况表序号设备名称操作系统用途数量(台/套)重要程度1运维终端Windows 7运维管理1一般2.3.6 业务应用软件表2-6业务应用软件基本情况表序号软件名称主要功能开发厂商重要程度1票务系统处理唐 电子渠道发起售票业务的交易处理、账务处理-非常重要2.3.7 关键数据类别表2-7关键数据类别基本情况表序号数据类别所属业务应用安全防护需求重要程度1交易类数据、信息资料类、操作日志类票务系统保密性、完整性非常重要2.3.8 安全相关人员表2-8安
25、全相关人员基本情况表序号姓名岗位/角色联系方式1赵鑫部长助理151315972102周旭升网络管理员182010188853文旭系统管理员2.3.9 安全管理文档表2-9安全管理文档基本情况表序号文档名称主要内容1信息系统安全管理制度部门设置、岗位设置及工作职责定义方面的管理制度2信息系统安全管理制度授权审批、审批流程等方面的管理制度3人员安全教育和培训管理制度人员安全教育和培训方面的管理制度4第三方人员访问管理制度第三方人员访问控制方面的管理制度5采购管理制度产品选型、采购方面的管理制度6网络安全管理制度网络安全管理(网络配置、帐号管理等)方面的管理制度7系统安全管理制度系统安全管理(系统配
26、置、帐号管理等)方面的管理制度8备份和恢复管理制度备份和恢复方面的管理制度9安全事件报告与处置管理制度安全事件报告和处置方面的管理制度2.4 安全服务表2-10安全服务基本情况表序号安全服务名称安全服务商1信息安全等级保护测评服务公司2.5 安全环境威胁评估序号威胁分(子)类描述威胁赋值1恶意攻击利用工具和技术对信息系统进行攻击高2软件故障操作系统、应用软件由于设计缺陷等发生故障中3管理不到位由于制度缺失、不完善等原因导致安全管理无法落实或者不到位中4无作为或操作失误应该执行而没有执行相应的操作,或者无意执行了错误的操作中5敏感信息泄露敏感信息泄露给不应了解的他人中6物理环境影响对信息系统正常
27、运行造成影响的物理环境问题和自然灾害。低7硬件故障网络、主机等系统设备由于设备老化等原因发生硬件故障低8越权或滥用越权访问本来无权访问的资源,或者滥用自己的权限破坏信息系统低9物理攻击通过物理的接触造成对软件、硬件和数据的破坏低10篡改非法修改信息,破坏信息的完整性使系统的安全性降低或信息不可用低11抵赖否认所做的操作低2.6 前次测评情况本次等级测评是票务系统首次测评,由公司负责实施。3 等级测评范围与方法33.1 测评指标基本要求中对不同等级信息系统的安全功能和措施提出了具体要求,等级测评应根据信息系统的安全保护等级从中选取相应等级的安全测评指标,并依据测评要求和测评过程指南对信息系统实施
28、安全测评。本次安全等级测评范围内的票务系统的安全保护等级为第三级,其中业务信息安全保护等级为第三级,系统服务安全保护等为第三级(S3A3)。表3-1测评指标统计列表(S3A3)测评指标技术/管理安全分类安全子类数量S3A3G3小计安全技术物理安全11810网络安全1067主机安全3137应用安全5229数据安全及备份恢复2103安全管理安全管理制度0033安全管理机构0055人员安全管理0055系统建设管理001111系统运维管理001313合计7333.13.1.1 基本指标依据信息系统确定的业务信息安全保护等级和系统服务安全保护等级,选择基本要求中对应级别的安全要求作为等级测评的基本指标。
29、表3-2基本指标安全层面安全控制点测评项数物理安全电力供应4防盗窃和防破坏6防火3防静电2防雷击3防水和防潮4温湿度控制1物理访问控制4物理位置的选择2电磁防护3网络安全备份和恢复4安全审计4恶意代码防范2访问控制8结构安全7入侵防范2网络设备防护8边界完整性检查2主机安全备份和恢复3资源控制5安全审计6恶意代码防范3入侵防范3访问控制7身份鉴别6剩余信息保护2应用安全备份和恢复4软件容错2资源控制7安全审计4抗抵赖2访问控制6身份鉴别5剩余信息保护2数据保密性2数据完整性2通信保密性2通信完整性1安全管理制度管理制度4评审和修订2制定和发布5安全管理机构岗位设置4沟通和合作5人员配备3审核和
30、检查4授权和审批4人员安全管理安全意识教育和培训4人员考核3人员离岗3人员录用4外部人员访问管理2系统建设管理安全方案设计5安全服务商选择3测试验收5产品采购和使用4等级测评4工程实施3外包软件开发4系统备案3系统定级4系统交付5自行软件开发5系统运维管理安全事件处置6备份与恢复管理5变更管理4恶意代码防范管理4环境管理4监控管理和安全管理中心3介质管理6密码管理1设备管理5网络安全管理8系统安全管理7应急预案管理5资产管理43.1.2 不适用指标表3-3不适用指标安全层面安全控制点不适用项原因说明网络安全边界防火墙访问控制f) 重要网段应采取技术手段防止地址欺骗在接入交换机配置此项策略g)应
31、按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;不存在vpn账户h)应限制具有拨号访问权限的用户数量。不存在拨号账户核心交换机访问控制g)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;不存在vpn账户h)应限制具有拨号访问权限的用户数量。不存在拨号账户安全管理机构沟通和合作e) 应聘请信息安全专家作为常年的安全顾问,指导信息安全建设,参与安全规划和安全评审等。现系统使用期限不定,暂未聘请信息安全专家作为常年安全顾问系统建设管理安全方案设计e) 应根据等级测评、安全评估的结果定期调整和修订总体安全策略
32、、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。系统暂未上线,还未对对安全方案进行调整和修订产品采购和使用b)应确保密码产品采购和使用符合国家密码主管部门的要求;不涉及密码产品的采购自行软件开发a)应确保开发环境与实际运行环境物理分开,开发人员和测试人员分离,测试数据和测试结果受到控制;该公司不存在软件开发b)应制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则;该公司不存在软件开发c)应制定代码编写安全规范,要求开发人员参照规范编写代码;该公司不存在软件开发d)应确保提供软件设计的相关文档和使用指南,并由专人负责保管;该公司不存在软件开发e)应确保对程序资
33、源库的修改、更新、发布进行授权和批准。该公司不存在软件开发测试和验收b) 在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;尚未验收c) 应对系统测试验收的控制方法和人员行为准则进行书面规定;尚未验收e) 应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。尚未验收系统交付a) 应制定详细的系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点;尚未交付b) 应对负责系统运行维护的技术人员进行相应的技能培训;尚未交付c) 应确保提供系统建设过程中的文档和指导用户进行系统运行维护的文档;尚未交付d) 应对系统
34、交付的控制方法和人员行为准则进行书面规定;尚未交付e) 应指定或授权专门的部门负责系统交付的管理工作,并按照管理规定的要求完成系统交付工作。尚未交付等级测评b)应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改;系统上线至今未发生重大变更和级别调整a) 在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改;首次测评系统运维管理介质管理a) 应建立介质安全管理制度,对介质的存放环境、使用、维护和销毁等方面作出规定未涉及移动介质b) 应确保介质存放在安全的环境中,对各类介质进行控制
35、和保护,并实行存储环境专人管理未涉及移动介质c) 应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,对介质归档和查询等进行登记记录,并根据存档介质的目录清单定期盘点未涉及移动介质d) 应对存储介质的使用过程、送出维修以及销毁等进行严格的管理,对带出工作环境的存储介质进行内容加密和监控管理,对送出维修或销毁的介质应首先清除介质中的敏感数据,对保密性较高的存储介质未经批准不得自行销毁未涉及移动介质e) 应根据数据备份的需要对某些介质实行异地存储,存储地的环境要求和管理方法应与本地相同未涉及移动介质f) 应对重要介质中的数据和软件采取加密存储,并根据所承载数据和软件的重要程度对介质进行分
36、类和标识管理未涉及移动介质设备管理d) 应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理,按操作规程实现主要设备(包括备份和冗余设备)的启动/停止、加电/断电等操作开园期间设备的管理均有厂商工程师负责维护,无需操作规程网络安全管理c) 应根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份新采购设备,开园期间无需对网络设备进行更新h) 应定期检查违反规定拨号上网或其他违反网络安全策略的行为无拨号上网密码管理应建立密码使用管理制度,使用符合国家密码管理规定的密码技术和产品没有密码产品变更管理a) 应确认系统中要发生的变更,并制定变更方案系统版
37、本已封装,赞不需要变更b) 应建立变更管理制度,系统发生变更前,向主管领导申请,变更和变更方案经过评审、审批后方可实施变更,并在实施后将变更情况向相关人员通告系统版本已封装,赞不需要变更c) 应建立变更控制的申报和审批文件化程序,对变更影响进行分析并文档化,记录变更实施过程,并妥善保存所有文档和记录系统版本已封装,赞不需要变更d) 应建立中止变更并从失败变更中恢复的文件化程序,明确过程控制方法和人员职责,必要时对恢复过程进行演练系统版本已封装,赞不需要变更安全事件管理e) 应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训,制定防止再次发生的补救措
38、施,过程形成的所有文件和记录均应妥善保存暂未发生过安全事件f) 对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序暂未发生或安全事件3.1.3 特殊指标特殊指标:无。本次信息安全等级保护测评仅采用信息安全技术信息系统安全等级保护基本要求GB/T 22239-2008作为基本测评指标,未采用特殊指标。3.2 测评对象3.23.2.1 测评对象选择方法测评对象包括网络互联与安全设备操作系统、应用软件系统、主机操作系统、数据库管理系统、安全相关人员、机房、介质以及管理文档。选择过程中综合考虑了信息系统的安全保护等级、业务应用特点和对象所在具体设备的重要情况等要素,并兼顾了工作投入与
39、结果产出两者的平衡关系。3.2.2 测评对象选择结果1) 机房表3-4测评对象-机房列表序号机房名称物理位置重要程度1指挥中心机房指挥中心非常重要2) 网络设备表3-5测评对象-网络设备列表序号设备名称操作系统用途重要程度1核心交换机-网络交换非常重要3) 安全设备表3-6测评对象-安全设备列表序号设备名称操作系统用途重要程度1边界防火墙-边界防护非常重要4) 服务器/存储设备表3-7测评对象-服务器/存储设备列表序号设备名称操作系统/数据库管理系统业务应用软件重要程度1应用服务器Windows 2012/Sql server 2012票务系统非常重要2数据库服务器Windows 2012/S
40、ql server 2012-非常重要5) 终端表3-8测评对象-终端列表序号设备名称操作系统用途重要程度1运维终端Windows 7运维管理一般6) 数据库管理系统表3-9测评对象-数据库管理系统列表序号数据库管理系统名称所在设备名称重要程度1核心数据库数据库服务器非常重要7) 业务应用软件表3-10测评对象-业务应用软件列表序号软件名称主要功能开发厂商重要程度1票务系统处理电子渠道发起售票业务的交易处理、账务处理-非常重要8) 访谈人员表3-11测评对象-访谈人员列表序号姓名岗位/角色1赵鑫部长助理2周旭升网络管理员3文旭系统管理员9) 安全管理文档表3-12测评对象-安全管理文档列表序号
41、文档名称主要内容1信息系统安全管理制度部门设置、岗位设置及工作职责定义方面的管理制度2信息系统安全管理制度授权审批、审批流程等方面的管理制度3人员安全教育和培训管理制度人员安全教育和培训方面的管理制度4第三方人员访问管理制度第三方人员访问控制方面的管理制度5采购管理制度产品选型、采购方面的管理制度6网络安全管理制度网络安全管理(网络配置、帐号管理等)方面的管理制度7系统安全管理制度系统安全管理(系统配置、帐号管理等)方面的管理制度8备份和恢复管理制度备份和恢复方面的管理制度9安全事件报告与处置管理制度安全事件报告和处置方面的管理制度3.3 测评方法本次等级测评现场实施过程中将综合采用访谈、检查
42、和测试等测评方法。1) 访谈访谈是指测评人员通过与被测系统有关人员(个人/群体)进行交流、询问等活动,获取证据以证明信息系统安全保护措施是否有效的一类方法。在本次测评过程中,访谈方法主要应用于安全管理机构测评、人员安全管理测评、系统建设管理测评和系统运维管理测评等安全管理类测评任务中。在安全管理类测评任务中,测评人员依据定制的测评指导书(访谈问题列表)对相关人员进行访谈,获取与安全管理有关的评估证据用于判断特定的安全管理措施是否符合国家相关标准以及委托方的实际需求。2) 检查检查是指测评人员通过对评估对象进行观察、查验、分析等活动,获取证据以证明信息系统安全保护措施是否有效的一类方法。在本次测评过程中,检查方法的应用范围覆盖了物理安全测评、主机安全测评、网络安全测评、应用安全测评和数据
个人主页
