廣州市財政局辦公自動化系統(tǒng)安全等級測評報告.doc

附件 4-1. 廣州市財政局廣州市財政局 辦公自動化系統(tǒng)辦公自動化系統(tǒng) 安全等級測評報告安全等級測評報告 系統(tǒng)名稱：系統(tǒng)名稱：廣州市財政局辦公自動化系統(tǒng) 委托單位：委托單位：廣州市財政局 測評單位：測評單位：北京啟明星辰信息安全技術有限公司 20102010 年年 0505 月月 報告摘要報告摘要 一、測評工作概述 廣州市財政局辦公自動化系統(tǒng)是廣州市財政局的一個等級 保護二級系統(tǒng)。該系統(tǒng)主要提供請示報告、發(fā)文管理、收文管理、 工作聯(lián)系單、督辦事項、接待申請、會議管理、辦公會議管理、 檔案管理、考勤管理、標準化管理、公告等等，協(xié)同完成工作事 務，盡可能充分利用各種信息資源，輔助領導決策，提高用戶的 辦公效率和辦公質(zhì)量等服務。 本次測評主要依據(jù) gb/t-22239信息系統(tǒng)安全等級保護基 本要求、 信息系統(tǒng)安全等級保護測評準則，針對廣州市財政 局辦公自動化系統(tǒng)，按照物理安全、網(wǎng)絡安全、主機安全、應用 安全、數(shù)據(jù)安全、安全管理機構、安全管理制度、人員安全管理、 系統(tǒng)建設管理、系統(tǒng)運維管理 10 個類別進行測評。 二、等級測評結(jié)果 由于廣州市財政局辦公自動化系統(tǒng)的基本符合項和不符合 項總數(shù)較多且會導致信息系統(tǒng)面臨高等級安全風險，因此該系 統(tǒng)的測評結(jié)論為不符合。 三、系統(tǒng)存在的主要問題 在網(wǎng)絡層面：網(wǎng)絡結(jié)構不合理、未進行安全域的劃分、無網(wǎng) 絡準入措施、部分網(wǎng)絡邊界未采取措施檢測和清除惡意代碼。 主機層面：未采取措施實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用 戶的權限分離；數(shù)據(jù)庫系統(tǒng)未啟用審核功能；未采取技術手段， 定期對網(wǎng)絡系統(tǒng)和業(yè)務應用系統(tǒng)進行漏洞掃描，不能及時發(fā)現(xiàn) 系統(tǒng)自身存在的高危風險漏洞。 在應用層面：未對應用層作資源控制。 四、系統(tǒng)安全建設、整改建議 建議采取安全審計、漏洞掃描、網(wǎng)絡準入等措施，消除網(wǎng)絡 層面和主機層面存在的安全隱患。 報告基本信息 信息系統(tǒng)基本情況 系統(tǒng)名稱 廣州市財政局 辦公自動化系統(tǒng) 安全保護等級 二級 機房位置 廣州市華利路 61 號 1008 被測單位 單位名稱 廣州市財政局 單位地址 廣州市華利路 61 號 1008 郵政編碼510623 姓 名梁健職務/職稱 所屬部門 廣州市財政信息中 心 辦公電話系人 移動電話電子郵件 測評單位 單位名稱 北京啟明星辰信息安全技術有限公司 通信地址 廣州市天河區(qū)中山大道西華景路一號南方通信大廈九樓 郵政編碼510640 姓 名劉平平職務/職稱項目經(jīng)理 所屬部門技術部辦公電話系人 移動電話電子郵件 liu_ 編制人劉平平日期 2010.05 審核人陳凌日期 2010.05 報告 審核批準 批準人劉思志日期 2010.05 聲明聲明 本報告是廣州市財政局辦公自動化系統(tǒng)的安全等級測評報 告。 本報告中給出的結(jié)論僅對目標系統(tǒng)的當時狀況有效，當測 評工作完成后系統(tǒng)出現(xiàn)任何變更，涉及到的模塊（或子系統(tǒng)） 都應重新進行測評，本報告不再適用。 本報告中給出的結(jié)論不能作為對系統(tǒng)內(nèi)相關產(chǎn)品的測評結(jié) 論。 本報告結(jié)論的有效性建立在用戶提供材料的真實性基礎上。 在任何情況下，若需引用本報告中的結(jié)果或數(shù)據(jù)都應保持 其本來的意義，不得擅自進行增加、修改、偽造或掩蓋事實。 北京啟明星辰信息安全技術有限公司 2010 年 05 月 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 報告目錄報告目錄 1測評項目概述測評項目概述.1 1.1測評目的測評目的 1 1.2測評依據(jù)測評依據(jù) 1 1.3測評過程測評過程 1 1.4報告分發(fā)范圍報告分發(fā)范圍.3 2被測系統(tǒng)情況被測系統(tǒng)情況.4 2.1基本信息基本信息 4 2.2業(yè)務應用業(yè)務應用 4 2.3網(wǎng)絡結(jié)構網(wǎng)絡結(jié)構 4 2.4系統(tǒng)構成系統(tǒng)構成 5 2.4.1業(yè)務應用軟件5 2.4.2關鍵數(shù)據(jù)類別5 2.4.3主機/存儲設備6 2.4.4網(wǎng)絡互聯(lián)與安全設備6 2.4.5安全相關人員7 2.4.6安全管理文檔7 2.5安全環(huán)境安全環(huán)境 8 3等級測評范圍與方法等級測評范圍與方法9 3.1測評指標測評指標 9 3.1.1基本指標9 3.1.2附加指標11 3.2測評對象測評對象 11 3.2.1測評對象選擇方法11 3.2.2測評對象選擇結(jié)果12 3.3測評方法測評方法 15 3.3.1現(xiàn)場測評方法15 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 3.3.2風險分析方法15 4等級測評內(nèi)容等級測評內(nèi)容16 4.1物理安全物理安全 16 4.1.1結(jié)果記錄16 4.1.2問題分析18 4.1.3單元測評結(jié)果18 4.2網(wǎng)絡安全網(wǎng)絡安全 18 4.2.1結(jié)果記錄18 4.2.2問題分析21 4.2.3單元測評結(jié)果22 4.3主機安全主機安全 22 4.3.1結(jié)果記錄22 4.3.2問題分析23 4.3.3單元測評結(jié)果24 4.4應用安全應用安全 24 4.4.1結(jié)果記錄24 4.4.2問題分析26 4.4.3單元測評結(jié)果26 4.5數(shù)據(jù)安全及備份恢復數(shù)據(jù)安全及備份恢復27 4.5.1結(jié)果記錄27 4.5.2問題分析27 4.5.3單元測評結(jié)果27 4.6安全管理制度安全管理制度.28 4.6.1結(jié)果記錄28 4.6.2問題分析29 4.6.3單元測評結(jié)果29 4.7安全管理機構安全管理機構.29 4.7.1結(jié)果記錄29 4.7.2問題分析31 4.7.3單元測評結(jié)果31 4.8人員安全管理人員安全管理.32 4.8.1結(jié)果記錄32 4.8.2問題分析33 4.8.3單元測評結(jié)果33 4.9系統(tǒng)建設管理系統(tǒng)建設管理.34 4.9.1結(jié)果記錄34 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 4.9.2問題分析37 4.9.3單元測評結(jié)果37 4.10系統(tǒng)運維管理系統(tǒng)運維管理.38 4.10.1結(jié)果記錄38 4.10.2問題分析44 4.10.3單元測評結(jié)果44 4.11工具測試工具測試 45 5等級測評結(jié)果等級測評結(jié)果46 5.1整體測評整體測評 46 5.1.1安全控制間安全測評46 5.1.2層面間安全測評49 5.1.3區(qū)域間安全測評50 5.1.4系統(tǒng)結(jié)構安全測評50 5.2測評結(jié)果測評結(jié)果 51 5.3統(tǒng)計圖表統(tǒng)計圖表 54 6風險分析和評價風險分析和評價55 6.1安全事件可能性及后果分析安全事件可能性及后果分析.55 6.2系統(tǒng)安全問題風險分析和評價表系統(tǒng)安全問題風險分析和評價表.57 7系統(tǒng)安全建設、整改建議系統(tǒng)安全建設、整改建議 61 7.1物理安全物理安全 61 7.2網(wǎng)絡安全網(wǎng)絡安全 61 7.3主機安全主機安全 62 7.4應用安全應用安全 62 7.5數(shù)據(jù)安全及備份恢復數(shù)據(jù)安全及備份恢復62 7.6安全管理制度安全管理制度.62 7.7安全管理機構安全管理機構.62 7.8人員安全管理人員安全管理.63 7.9系統(tǒng)建設管理系統(tǒng)建設管理.63 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 7.10系統(tǒng)運維管理系統(tǒng)運維管理.63 附錄一：安全漏洞掃描報告附錄一：安全漏洞掃描報告65 附錄二：辦公自動化系統(tǒng)等級保護評估表附錄二：辦公自動化系統(tǒng)等級保護評估表.144 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 1 1測評項目概述測評項目概述 1.1測評目的測評目的 實施信息安全等級保護，可以有效地提高廣州市財政局信息安全建設的整體水 平，并且指明方向。有利于在信息化建設過程中同步建設信息安全設施，保障信息 安全與信息化建設相協(xié)調(diào)；有利于加強對涉及國家安全、經(jīng)濟秩序、社會穩(wěn)定和公 共利益的信息系統(tǒng)的安全保護和管理監(jiān)督；有利于明確國家、法人和其他組織、公 民的安全責任，強化政府監(jiān)管職能，共同落實各項安全建設和安全管理措施；有利 于提高安全保護的科學性、整體性、針對性，推動信息安全產(chǎn)業(yè)水平，逐步探索一 條適應社會主義市場經(jīng)濟發(fā)展的信息安全發(fā)展模式。 1.2測評依據(jù)測評依據(jù) 開展測評活動所依據(jù)的合同、標準和文件： 1) 信息安全等級保護管理辦法 （公通字200743 號） 2) 關于加強國家電子政務工程建設項目信息安全風險評估工作的通知 （發(fā) 改高技20082071 號）1 3) gb/t 22239-2008 信息安全技術 信息系統(tǒng)安全等級保護基本要求 4) gb/t 20984-2007 信息安全技術 信息安全風險評估規(guī)范 5) 信息安全技術 信息系統(tǒng)安全等級保護測評要求 （國標報批稿） 6) 被測信息系統(tǒng)安全等級保護定級報告 7) 等級測評任務書/測評合同等 1.3測評過程測評過程 （一） 測評工作流程圖 1 針對“國家電子政務工程建設項目”有效 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 2 測評工作流程圖如下： （二） 各階段完成的關鍵任務 序號序號階段階段任務任務時間（工作日）時間（工作日） 1 測評啟動會 1 2 項目計劃制定，雙方達成共識 3 3 測評準備階段測評準備階段 測評方案制定/雙方達成共識 3 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 3 4 人員/工具/表格準備 3 5 數(shù)據(jù)（資料）收集 3 6 現(xiàn)場勘查 2 7 工具測試（掃描/滲透等） 5 8 資料收集階段資料收集階段 測評過程結(jié)果整理 4 9 對數(shù)據(jù)進行分析 5 10 分析階段分析階段 對照對應的信息系統(tǒng)等級技術和管理要求進行測評 5 11 整理測評結(jié)果，形成報告 3 12 對報告進行評審 3 13 測評報告階段測評報告階段 項目驗收 1 總天數(shù):41 1.4報告分發(fā)范圍報告分發(fā)范圍 公安網(wǎng)監(jiān)部門：廣州市公安局網(wǎng)監(jiān) 系統(tǒng)主管使用運營單位：廣州市財政局 系統(tǒng)測評機構：北京啟明星辰信息安全技術有限公司 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 4 2被測系統(tǒng)情況被測系統(tǒng)情況 2.1基本信息基本信息 系統(tǒng)名稱系統(tǒng)名稱廣州市財政局辦公自動化系統(tǒng) 主管機構主管機構廣州市財政局 業(yè)務類型 1 生產(chǎn)作業(yè) 2 指揮調(diào)度 3 管理控制 4 內(nèi)部辦公 5 公眾服務 9 其他 系統(tǒng)承載系統(tǒng)承載 業(yè)務情況業(yè)務情況 業(yè)務描述用于處理各部門的辦公業(yè)務，協(xié)同完成工作事務 服務范圍 10 全國 11 跨?。▍^(qū)、市） 跨 個 20 全?。▍^(qū)、市） 21 跨地（市、區(qū)） 跨 個 30 地（市、區(qū)）內(nèi) 99 其它 單位內(nèi)部 系統(tǒng)服務系統(tǒng)服務 情況情況 服務對象 1 單位內(nèi)部人員 2 社會公眾人員 3 兩者均包括 9 其他 覆蓋范圍 1 局域網(wǎng) 2 城域網(wǎng) 3 廣域網(wǎng) 9 其他系統(tǒng)網(wǎng)絡系統(tǒng)網(wǎng)絡 平臺平臺 網(wǎng)絡性質(zhì) 1 業(yè)務專網(wǎng) 2 互聯(lián)網(wǎng) 9 其它 系統(tǒng)互聯(lián)系統(tǒng)互聯(lián) 情況情況 1 與其他行業(yè)系統(tǒng)連接 2 與本行業(yè)其他單位系統(tǒng)連接 3 與本單位其他系統(tǒng)連接 9 其它 業(yè)務信息安全保護等級業(yè)務信息安全保護等級第二級 系統(tǒng)服務安全保護等級系統(tǒng)服務安全保護等級第二級 信息系統(tǒng)安全保護等級信息系統(tǒng)安全保護等級第二級 2.2業(yè)務應用業(yè)務應用 辦公自動化系統(tǒng)的主要業(yè)務包括：收發(fā)文管理用于本單位辦理公文；請求報告 管理用于對請求事項進行審批；公共信息發(fā)布與管理可查閱本單位的一些公共信息 或會議通知等；個人事務包括個人郵箱，個人信息；系統(tǒng)設置主要是為方便系統(tǒng)管 理員設置系統(tǒng)方便而設置的界面，并提供了系統(tǒng)各種必要參數(shù)的設置界面等。 2.3網(wǎng)絡結(jié)構網(wǎng)絡結(jié)構 辦公自動化系統(tǒng)由八臺 pc 及刀片服務器構成：一臺 dell 2950 pc 服務器 （電子印章應用） 、一臺 hp pc 服務器（政務內(nèi)網(wǎng)檔案應用） 、一臺工控 pc 服務器 （電子傳真應用） 、一臺 pc 服務器（oa 短信應用） 、兩臺 ibm 3850m2 pc 服務器 （oa 應用） 、兩臺 ibm ibm ctohs22 刀片服務器（oa 數(shù)據(jù)庫） 。應用服務器經(jīng) h3c 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 5 9508 核心交換機對公司內(nèi)部網(wǎng)絡用戶提供辦公自動化業(yè)務；業(yè)務服務器區(qū)和用戶 區(qū)之間通過 utm 設置安全訪問控制策略。目前該系統(tǒng)位于廣州市財政局 10 樓信息 中心機房，由廣州市財政局信息中心人員負責運維。 網(wǎng)絡拓撲圖如下： 2.4系統(tǒng)系統(tǒng)構成構成 2.4.1 業(yè)務應用軟件業(yè)務應用軟件 序號序號軟件名稱軟件名稱主要功能主要功能重要程度重要程度 1.ms sql server 2005 政務內(nèi)網(wǎng)檔案數(shù)據(jù)庫非常重要 2.ms sql server 2000 電子印章數(shù)據(jù)庫非常重要 3.mysql 電子傳真數(shù)據(jù)庫非常重要 4.oracle 10g oa 應用數(shù)據(jù)庫非常重要 5.weblogic 中間件重要 6.gps 短信網(wǎng)關重要 2.4.2 關鍵數(shù)據(jù)類別關鍵數(shù)據(jù)類別 序號序號數(shù)據(jù)類型數(shù)據(jù)類型所屬業(yè)務應用所屬業(yè)務應用主機主機/ /存儲設備存儲設備重要程度重要程度 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 6 序號序號數(shù)據(jù)類型數(shù)據(jù)類型所屬業(yè)務應用所屬業(yè)務應用主機主機/ /存儲設備存儲設備重要程度重要程度 1. 政務內(nèi)網(wǎng)檔案數(shù)據(jù)庫單位辦公自動化 hp-pc/政務內(nèi)網(wǎng)檔案系統(tǒng)服 務器 非常重要 2. 電子印章數(shù)據(jù)庫單位辦公自動化dell-2950/電子印章服務器非常重要 3. 電子傳真數(shù)據(jù)庫單位辦公自動化工控機/電子傳真管理系統(tǒng)非常重要 4. oa 應用數(shù)據(jù)庫單位辦公自動化ibm-3850m2/oa 主服務器非常重要 2.4.3 主機主機/ /存儲設備存儲設備 序號序號設備名稱設備名稱操作系統(tǒng)操作系統(tǒng)/ /數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)業(yè)務應用業(yè)務應用 1.dell 2950win2k3-sp2/ms sql server 2000 電子印章服務器 2.hp pcwin2k3-sp1/ms sql server 2005 政務內(nèi)網(wǎng)檔案服務器 3. 工控機 win2k3-sp1/mysql 電子傳真服務器 4.ibm ctohs22redhat-linux /weblogic oa 應用服務器 5.ibm 3850m2redhat-linux /oracle 10g oa 數(shù)據(jù)庫服務器 6. 移動短信網(wǎng)關 redhat-linux oa 短信網(wǎng)關服務器 2.4.4 網(wǎng)絡互聯(lián)與安全設備網(wǎng)絡互聯(lián)與安全設備 序號序號設備名稱設備名稱用用 途途重要程度重要程度 1.gzcz-n-idc-h9508-01 內(nèi)網(wǎng)服務器核心交換機-1非常重要 2.gzcz-n-idc-h9508-02 內(nèi)網(wǎng)服務器核心交換機-2非常重要 3.gzcz-n-idc-ad1000-01 radware 負載均衡器-01重要 4.gzcz-n-idc-h5500-24-01 內(nèi)網(wǎng)服務器接入層交換機-01重要 5.gzcz-n-idc-h5500-24-02 內(nèi)網(wǎng)服務器接入層交換機-01重要 序號序號設備名稱設備名稱用用 途途重要程度重要程度 1. 天闐 ids內(nèi)網(wǎng)服務器區(qū)安全事件檢測非常重要 2. 天清漢馬 utm內(nèi)網(wǎng)業(yè)務系統(tǒng)服務器區(qū)安全防護非常重要 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 7 2.4.5 安全相關人員安全相關人員 序號序號姓名姓名崗位崗位/ /角色角色聯(lián)系方式聯(lián)系方式 2.4.6 安全管理文檔安全管理文檔 序號序號文檔名稱文檔名稱主要內(nèi)容主要內(nèi)容 1. 廣州市財政局機房管理 規(guī)定 主要包括：機房訪問控制、機房安全管理、機房衛(wèi)生管理、機房設備 管理等方面內(nèi)容。 2. 廣州市財政局機房出入 管理制度 主要包括：對進出財政局機房人員進行規(guī)范化管理。 3. 網(wǎng)絡病毒應急預案 主要包括：確定組織分工、啟動條件、處理標準、通告機制等內(nèi)容； 本單位一旦發(fā)現(xiàn)重大計算機病毒事件，能有效防止病毒擴散，阻止事 態(tài)擴大，盡快恢復運行環(huán)境，協(xié)助生產(chǎn)系統(tǒng)恢復運行，減少突發(fā)事件 損失，將影響降至最低程度，提高各部門協(xié)同應急處理能力。 4. 廣州市財政局信息安全 總體規(guī)劃及數(shù)據(jù)應用安全 建設項目安全管理制度及 流程 主要包括：安全保密管理制度、運行環(huán)境管理制度、技術檔案與軟件 管理制度、數(shù)據(jù)庫管理制度、服務器系統(tǒng)管理制度、網(wǎng)絡管理制度、 應用系統(tǒng)管理制度、安全事件處理流程、項目開發(fā)安全管理制度、應 急響應流程等內(nèi)容。 5. 廣州市財政局信息安全總 體規(guī)劃及數(shù)據(jù)應用安全建 設項目安全組織管理體系 和職責 主要包括：管理組織機構設置，成立信息安全領導小組，信息安全工 作組，人員崗位的設置及職責要求等內(nèi)容。 6. 廣州市財政局信息安全總 體規(guī)劃及數(shù)據(jù)應用安全建 主要包括：中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 8 序號序號文檔名稱文檔名稱主要內(nèi)容主要內(nèi)容 設項目法律法規(guī)及安全標 準 共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定 、計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法、計算機 信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法、商用密碼管理條例、國家密碼 管理委員會辦公室公告（第一號） 、計算機病毒防治管理辦法、全國人 民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定、計算機信息系統(tǒng) 保密管理暫行規(guī)定、電子計算機機房設計規(guī)范等內(nèi)容。 2.5安全環(huán)境安全環(huán)境 序號序號威脅分（子）類威脅分（子）類描述描述威脅賦值威脅賦值 1 管理制度和策略不完善、管理規(guī)程缺 失、職責不明確、監(jiān)督控管機制不健 全等。 安全管理無法落實或不到位， 從而破壞信息系統(tǒng)正常有序運 行。 低 2 病毒、特洛伊木馬、蠕蟲、陷門、間 諜軟件、竊聽軟件等 故意在計算機系統(tǒng)上執(zhí)行惡意 任務的程序代碼 很高 3 非授權訪問網(wǎng)絡資源、非授權訪問系 統(tǒng)資源、濫用權限非正常修改系統(tǒng)配 置或數(shù)據(jù)、濫用權限泄露秘密信息等 通過采用一些措施，超越自己 的權限訪問本來無權訪問的資 源，或者濫用自已的權限，做 出破壞信息系統(tǒng)的行為 中等 4 網(wǎng)絡探測和信息采集、漏洞探測、嗅 探(帳號、口令、權限等)、用戶身份 偽造和欺騙、用戶或業(yè)務數(shù)據(jù)的竊取 和破壞、系統(tǒng)運行的控制和破壞等 利用工具和技術通過網(wǎng)絡對信 息系統(tǒng)進行攻擊和人侵 高 5 內(nèi)部信息泄露、外部信息泄露等信息泄露給不應了解的他人高 6 篡改網(wǎng)絡配置信息、篡改系統(tǒng)配置信 息、篡改安全配置信息、篡改用戶身 份信息或業(yè)務數(shù)據(jù)信息等 非法修改信息，破壞信息的完 整性使系統(tǒng)的安全性降低或信 息不可用 很高 7 軟件故障軟件因為故障而可用性降低或 不可用 很高 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 9 3等級測評等級測評范圍與方法范圍與方法 3.1測評指標測評指標 依據(jù)定級結(jié)果選擇基本要求中對應級別的安全要求作為等級測評的基本指 標。 3.1.1 基本指標基本指標 安全分類安全分類安全子類安全子類測評項數(shù)測評項數(shù)備注備注 物理位置的選擇 2 無 物理訪問控制 4 無 防盜竊和防破壞 6 無 防雷擊 3 無 防火 3 無 防水和防潮 4 無 防靜電 2 無 溫濕度控制 1 無 電力供應 4 無 物理安全 電磁防護 3 無 結(jié)構安全 7 無 訪問控制 8 無 安全審計 4 無 邊界完整性檢測 1 無 入侵防范 2 無 惡意代碼防范 2 無 網(wǎng)絡安全 網(wǎng)絡設備防護 8 無 身份鑒別 5 無 訪問控制 4 無 安全審計 4 無 入侵防范 1 無 惡意代碼防范 2 無 主機安全 資源控制 3 無 身份鑒別 4 無 訪問控制 4 無 安全審計 3 無 通信完整性 1 無 應用安全 通信保密性 2 無 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 10 軟件容錯 2 無 資源控制 3 無 數(shù)據(jù)完整性 1 無 數(shù)據(jù)保密性 1 無數(shù)據(jù)安全及備份恢復 數(shù)據(jù)備份和恢復 2 無 崗位設置 4 無 人員配備 3 無 授權和審批 4 無 溝通和合作 5 無 安全管理機構 審核和檢查 4 無 管理制度 4 無 制定和發(fā)布 5 無安全管理制度 評審和修訂 2 無 人員錄用 4 無 人員離崗 3 無 人員考核 3 無 安全意識教育和培訓 4 無 人員安全管理 外部人員訪問管理 2 無 系統(tǒng)定級 4 無 安全方案設計 5 無 產(chǎn)品采購 4 無 自行軟件開發(fā) 5 無 外包軟件開發(fā) 5 無 工程實施 3 無 測試驗收 5 無 系統(tǒng)交付 5 無 系統(tǒng)備案 3 無 等級測評 4 無 系統(tǒng)建設管理 安全服務商選擇 3 無 環(huán)境管理 4 無 資產(chǎn)管理 4 無 介質(zhì)管理 6 無 設備管理 5 無 監(jiān)控管理和安全管理中心 3 無 網(wǎng)絡安全管理 8 無 系統(tǒng)安全管理 7 無 惡意代碼防范管理 4 無 系統(tǒng)運維管理 密碼管理 1 無 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 11 變更管理 4 無 備份與恢復管理 5 無 安全事件處理 6 無 應急預案管理 6 無 3.1.2 附加指標附加指標 無 3.2測評對象測評對象 3.2.1 測評對象選擇方法測評對象選擇方法 第二級信息系統(tǒng)的等級測評，測評對象的種類和數(shù)量都較多，重點抽查重要的 設備、設施、人員和文檔等?？梢猿椴榈臏y評對象種類主要考慮以下幾個方面： 1主機房（包括其環(huán)境、設備和設施等），如果某一輔機房中放置了服務于 整個信息系統(tǒng)或?qū)π畔⑾到y(tǒng)的安全性起決定作用的設備、設施，那么也應 該作為測評對象； 2存儲被測系統(tǒng)重要數(shù)據(jù)的介質(zhì)的存放環(huán)境； 3整個系統(tǒng)的網(wǎng)絡拓撲結(jié)構； 4安全設備，包括防火墻、入侵檢測設備、防病毒網(wǎng)關等； 5邊界網(wǎng)絡設備（可能會包含安全設備），包括路由器、防火墻和認證網(wǎng)關 等； 6對整個信息系統(tǒng)或其局部的安全性起決定作用的網(wǎng)絡互聯(lián)設備，如核心交 換機、匯聚層交換機、核心路由器等； 7承載被測系統(tǒng)核心或重要業(yè)務、數(shù)據(jù)的服務器（包括其操作系統(tǒng)和數(shù)據(jù)庫） ； 8重要管理終端； 9能夠代表被測系統(tǒng)主要使命的業(yè)務應用系統(tǒng)； 10信息安全主管人員、各方面的負責人員； 11涉及到信息系統(tǒng)安全的所有管理制度和記錄。 在本級信息系統(tǒng)測評時，信息系統(tǒng)中配置相同的安全設備、邊界網(wǎng)絡設備、網(wǎng) 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 12 絡互聯(lián)設備以及服務器應至少抽查兩臺作為測評對象。 3.2.2 測評對象選擇結(jié)果測評對象選擇結(jié)果 1)網(wǎng)絡互聯(lián)設備操作系統(tǒng)網(wǎng)絡互聯(lián)設備操作系統(tǒng) 序號序號設備名稱設備名稱用用 途途重要程度重要程度 1.gzcz-n-idc-h9508-01 內(nèi)網(wǎng)服務器核心交換機-1非常重要 2.gzcz-n-idc-h9508-02 內(nèi)網(wǎng)服務器核心交換機-2非常重要 3.gzcz-n-idc-ad1000-01 radware 負載均衡器-01重要 4.gzcz-n-idc-h5500-24-01 內(nèi)網(wǎng)服務器接入層交換機-01重要 5.gzcz-n-idc-h5500-24-02 內(nèi)網(wǎng)服務器接入層交換機-01重要 2)安全設備操作系統(tǒng)安全設備操作系統(tǒng) 序號序號設備名稱設備名稱用用 途途重要程度重要程度 1. 天闐 ids內(nèi)網(wǎng)服務器區(qū)安全事件檢測非常重要 2. 天清漢馬 utm內(nèi)網(wǎng)業(yè)務系統(tǒng)服務器區(qū)安全防護非常重要 3)業(yè)務應用軟件業(yè)務應用軟件 序號序號軟件名稱軟件名稱主要功能主要功能重要程度重要程度 1.ms sql server 2005 政務內(nèi)網(wǎng)檔案數(shù)據(jù)庫非常重要 2.ms sql server 2000 電子印章數(shù)據(jù)庫非常重要 3.mysql 電子傳真數(shù)據(jù)庫非常重要 4.oracle 10g oa 應用數(shù)據(jù)庫非常重要 5.weblogic 中間件重要 6.gps 短信網(wǎng)關重要 4)主機（存儲）操作系統(tǒng)主機（存儲）操作系統(tǒng) 序號序號設備名稱設備名稱操作系統(tǒng)操作系統(tǒng)/ /數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)業(yè)務應用業(yè)務應用 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 13 序號序號設備名稱設備名稱操作系統(tǒng)操作系統(tǒng)/ /數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)業(yè)務應用業(yè)務應用 1.dell 2950win2k3-sp2/ms sql server 2000 電子印章服務器 2.hp pcwin2k3-sp1/ms sql server 2005 政務內(nèi)網(wǎng)檔案服務器 3. 工控機 win2k3-sp1/mysql 電子傳真服務器 4.ibm ctohs22redhat-linux/weblogic oa 應用服務器 5.ibm 3850m2redhat-linux/oracle 10g oa 數(shù)據(jù)庫服務器 6. 移動短信網(wǎng)關 redhat-linux oa 短信網(wǎng)關服務器 5)數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng) 序號序號數(shù)據(jù)類型數(shù)據(jù)類型所屬業(yè)務應用所屬業(yè)務應用主機主機/ /存儲設備存儲設備重要程度重要程度 1. 政務內(nèi)網(wǎng)檔案數(shù)據(jù)庫單位辦公自動化 hp-pc/政務內(nèi)網(wǎng)檔案系統(tǒng)服 務器 非常重要 2. 電子印章數(shù)據(jù)庫單位辦公自動化dell-2950/電子印章服務器非常重要 3. 電子傳真數(shù)據(jù)庫單位辦公自動化工控機/電子傳真管理系統(tǒng)非常重要 4. oa 應用數(shù)據(jù)庫單位辦公自動化ibm-3850m2/oa 主服務器非常重要 6)訪談人員訪談人員 序號序號姓名姓名崗位崗位/ /角色角色聯(lián)系方式聯(lián)系方式 1. 梁健2. 丁言沖3. 陸莎應用軟件開發(fā)7)安全管理文檔安全管理文檔 序號序號文檔名稱文檔名稱主要內(nèi)容主要內(nèi)容 1. 廣州市財政局機房管理 規(guī)定 主要包括：機房訪問控制、機房安全管理、機房衛(wèi)生管理、機房設備 管理等方面內(nèi)容。 2. 廣州市財政局機房出入主要包括：對進出財政局機房人員進行規(guī)范化管理。 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 14 序號序號文檔名稱文檔名稱主要內(nèi)容主要內(nèi)容 管理制度 3. 網(wǎng)絡病毒應急預案 主要包括：確定組織分工、啟動條件、處理標準、通告機制等內(nèi)容； 本單位一旦發(fā)現(xiàn)重大計算機病毒事件，能有效防止病毒擴散，阻止事 態(tài)擴大，盡快恢復運行環(huán)境，協(xié)助生產(chǎn)系統(tǒng)恢復運行，減少突發(fā)事件 損失，將影響降至最低程度，提高各部門協(xié)同應急處理能力。 4. 廣州市財政局信息安全 總體規(guī)劃及數(shù)據(jù)應用安全 建設項目安全管理制度及 流程 主要包括：安全保密管理制度、運行環(huán)境管理制度、技術檔案與軟件 管理制度、數(shù)據(jù)庫管理制度、服務器系統(tǒng)管理制度、網(wǎng)絡管理制度、 應用系統(tǒng)管理制度、安全事件處理流程、項目開發(fā)安全管理制度、應 急響應流程等內(nèi)容。 5. 廣州市財政局信息安全總 體規(guī)劃及數(shù)據(jù)應用安全建 設項目安全組織管理體系 和職責 主要包括：管理組織機構設置，成立信息安全領導小組，信息安全工 作組，人員崗位的設置及職責要求等內(nèi)容。 6. 廣州市財政局信息安全總 體規(guī)劃及數(shù)據(jù)應用安全建 設項目法律法規(guī)及安全標 準 主要包括：中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民 共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定 、計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法、計算機 信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法、商用密碼管理條例、國家密碼 管理委員會辦公室公告（第一號） 、計算機病毒防治管理辦法、全國人 民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定、計算機信息系統(tǒng) 保密管理暫行規(guī)定、電子計算機機房設計規(guī)范等內(nèi)容。 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 15 3.3測評測評方法方法 3.3.1 現(xiàn)場測評方法現(xiàn)場測評方法 根據(jù)信息系統(tǒng)安全等級保護測評準則，現(xiàn)場測評的方法包括檢查、訪談和測試 等三類。 訪談訪談是測評人員通過與信息系統(tǒng)有關人員（個人/群體）進行交流、討論等活 動，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一種方法。 檢查檢查不同于行政執(zhí)法意義上的監(jiān)督檢查，是指測評人員通過對測評對象進行觀 察、查驗、分析等活動，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一 種方法。 測試測試是測評人員通過對測評對象按照預定的方法/工具使其產(chǎn)生特定的行為等 活動，查看、分析輸出結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效 的一種方法。 3.3.2 風險分析方法風險分析方法 本項目依據(jù)安全事件可能性和安全事件后果對信息系統(tǒng)面臨的風險進行分析， 分析過程包括： 1）判斷信息系統(tǒng)安全保護能力缺失（等級測評結(jié)果中的部分符合項和不符合 項）被威脅利用導致安全事件發(fā)生的可能性，可能性的取值范圍為高、中和低； 2）判斷安全事件對信息系統(tǒng)業(yè)務信息安全和系統(tǒng)服務安全造成的影響程度， 影響程度取值范圍為高、中和低； 3）綜合 1）和 2）的結(jié)果對信息系統(tǒng)面臨的風險進行匯總和分等級，風險等級 的取值范圍為高、中和低； 4）結(jié)合信息系統(tǒng)的安全保護等級對風險分析結(jié)果進行評價，即對國家安全、 社會秩序、公共利益以及公民、法人和其他組織的合法權益造成的風險。 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 16 4等級測評內(nèi)容等級測評內(nèi)容 4.1物理安全物理安全 4.1.1 結(jié)果記錄結(jié)果記錄 符合性評估說明符合性評估說明 信息系統(tǒng)安全等級保護基本要求信息系統(tǒng)安全等級保護基本要求 符合性符合性特殊說明特殊說明 a) 機房和辦公場地應選擇在具 有防震、防風和防雨等能力的建筑 內(nèi)； 完全符 合 1.1.1 物 理位置的選 擇（g3） b) 機房場地應避免設在建筑物 的高層或地下室，以及用水設備的 下層或隔壁。 完全符 合 a) 機房出入口應安排專人值守， 控制、鑒別和記錄進入的人員； 完全符 合 工作時間進入機房須申 請，并由專人陪同 b) 需進入機房的來訪人員應經(jīng) 過申請和審批流程，并限制和監(jiān)控 其活動范圍； 完全符 合 c) 應對機房劃分區(qū)域進行管理， 區(qū)域和區(qū)域之間設置物理隔離裝置， 在重要區(qū)域前設置交付或安裝等過 渡區(qū)域； 完全符 合 1.1.2 物 理訪問控制 （g3） d) 重要區(qū)域應配置電子門禁系 統(tǒng)，控制、鑒別和記錄進入的人員。 完全符 合 a) 應將主要設備放置在機房內(nèi)；完全符 合 b) 應將設備或主要部件進行固 定，并設置明顯的不易除去的標記； 完全符 合 c) 應將通信線纜鋪設在隱蔽處， 可鋪設在地下或管道中； 完全符 合 d) 應對介質(zhì)分類標識，存儲在 介質(zhì)庫或檔案室中； 部分符 合 介質(zhì)未存儲在介質(zhì)庫或 檔案室中 e) 應利用光、電等技術設置機 房防盜報警系統(tǒng)； 不符合 未安裝機房防盜報警系 統(tǒng) 1.1.3 防 盜竊和防破 壞（g3） f) 應對機房設置監(jiān)控報警系統(tǒng)。完全符 合 a) 機房建筑應設置避雷裝置； 完全符 合 1.1 物 理安全 1.1.4 防 雷擊（g3） b) 應設置防雷保安器，防止感 應雷； 完全符 合 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 17 c) 機房應設置交流電源地線。 完全符 合 a) 機房應設置火災自動消防系 統(tǒng)，能夠自動檢測火情、自動報警， 并自動滅火； 完全符 合 b) 機房及相關的工作房間和輔 助房應采用具有耐火等級的建筑材 料； 完全符 合 1.1.5 防 火（g3） c) 機房應采取區(qū)域隔離防火措 施，將重要設備與其他設備隔離開。 完全符 合 a) 水管安裝，不得穿過機房屋 頂和活動地板下； 完全符 合 b) 應采取措施防止雨水通過機 房窗戶、屋頂和墻壁滲透； 完全符 合 c) 應采取措施防止機房內(nèi)水蒸 氣結(jié)露和地下積水的轉(zhuǎn)移與滲透； 完全符 合 1.1.6 防 水和防潮 （g3） d) 應安裝對水敏感的檢測儀表 或元件，對機房進行防水檢測和報 警。 完全符 合 a) 主要設備應采用必要的接地 防靜電措施； 完全符 合 1.1.7 防 靜電（g3） b) 機房應采用防靜電地板。 完全符 合 1.1.8 溫 濕度控制 （g3） a) 機房應設置溫、濕度自動調(diào) 節(jié)設施，使機房溫、濕度的變化在 設備運行所允許的范圍之內(nèi)。 完全符 合 a) 應在機房供電線路上配置穩(wěn) 壓器和過電壓防護設備； 完全符 合 通過 ups 穩(wěn)壓供電 b) 應提供短期的備用電力供應， 至少滿足主要設備在斷電情況下的 正常運行要求； 完全符 合 ups 短期電力供應 c) 應設置冗余或并行的電力電 纜線路為計算機系統(tǒng)供電； 不符合 沒有采取冗余或并行的 電力電纜線路為計算機 系統(tǒng)供電 1.1.9 電 力供應 （a3） d) 應建立備用供電系統(tǒng)。 完全符 合 大樓備有應急發(fā)電系統(tǒng) a) 應采用接地方式防止外界電 磁干擾和設備寄生耦合干擾； 完全符 合 b) 電源線和通信線纜應隔離鋪 設，避免互相干擾； 完全符 合 1.1.10 電磁防護 （s3） c) 應對關鍵設備和磁介質(zhì)實施 電磁屏蔽。 部分符 合 部分關鍵網(wǎng)絡設備放置 屏蔽機柜中 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 18 4.1.2 問題分析問題分析 類別類別序號序號問題描述問題描述嚴重程度嚴重程度 1. 介質(zhì)未存儲在介質(zhì)庫或檔案室中中防盜竊和防 破壞 2. 未安裝機房防盜報警系統(tǒng)高 電力供應 1. 沒有采取冗余或并行的電力電纜線路為計算機系統(tǒng)供電高 電磁防護 2. 部分關鍵網(wǎng)絡設備沒有采取電磁屏蔽措施高 4.1.3 單元測評結(jié)果單元測評結(jié)果 物理位置物理位置 的選擇的選擇 物理訪問物理訪問 控制控制 防盜竊和防盜竊和 防破壞防破壞 防雷防雷 擊擊 防防 火火 防水防水 防潮防潮 防靜防靜 電電 溫濕度溫濕度 控制控制 電力電力 供應供應 電磁電磁 防護防護 完全完全 符合符合 2443342132 部分部分 符合符合 0010000001 不符不符 合合 0010000010 不適不適 用用 0000000000 4.2網(wǎng)絡安全網(wǎng)絡安全 4.2.1結(jié)果記錄結(jié)果記錄 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 19 符合性評估說明符合性評估說明 信息系統(tǒng)安全等級保護基本要求信息系統(tǒng)安全等級保護基本要求 符合性符合性特殊說明特殊說明 a) 應保證主要網(wǎng)絡設備的業(yè)務 處理能力具備冗余空間，滿足業(yè)務 高峰期需要； 完全符 合 b) 應保證網(wǎng)絡各個部分的帶寬 滿足業(yè)務高峰期需要； 完全符 合 c) 應在業(yè)務終端與業(yè)務服務器 之間進行路由控制建立安全的訪問 路徑； 完全符 合 d) 應繪制與當前運行情況相符 的網(wǎng)絡拓撲結(jié)構圖； 完全符 合 e) 應根據(jù)各部門的工作職能、 重要性和所涉及信息的重要程度等 因素，劃分不同的子網(wǎng)或網(wǎng)段，并 按照方便管理和控制的原則為各子 網(wǎng)、網(wǎng)段分配地址段； 完全符 合 f) 應避免將重要網(wǎng)段部署在網(wǎng) 絡邊界處且直接連接外部信息系統(tǒng)， 重要網(wǎng)段與其他網(wǎng)段之間采取可靠 的技術隔離手段； 部分符 合 重要網(wǎng)段 vlan（三級） 與其他網(wǎng)段 vlan（二級） 之間沒有采取可靠的技 術隔離手段，均能互訪 2.1 結(jié)構 安全（g3） g) 應按照對業(yè)務服務的重要次 序來指定帶寬分配優(yōu)先級別，保證 在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護重 要主機。 不符合 沒有采取措施，根據(jù)業(yè) 務服務的重要次序來指 定帶寬分配優(yōu)先級 a) 應在網(wǎng)絡邊界部署訪問控制 設備，啟用訪問控制功能； 部分符 合 與投資評審中心邊界、 征管分局邊界連接，未 部署訪問控制設備 b) 應能根據(jù)會話狀態(tài)信息為數(shù) 據(jù)流提供明確的允許/拒絕訪問的能 力，控制粒度為端口級； 完全符 合 c) 應對進出網(wǎng)絡的信息內(nèi)容進 行過濾，實現(xiàn)對應用層 http、ftp、telnet、smtp、p op3 等協(xié)議命令級的控制； 完全符 合 d) 應在會話處于非活躍一定時 間或會話結(jié)束后終止網(wǎng)絡連接； 完全符 合 e) 應限制網(wǎng)絡最大流量數(shù)及網(wǎng) 絡連接數(shù)； 不符合 未限制網(wǎng)絡最大流量數(shù) 及網(wǎng)絡連接數(shù) f) 重要網(wǎng)段應采取技術手段防 止地址欺騙； 不符合 重要網(wǎng)段未采取防止地 址欺騙技術 1 網(wǎng)絡 安全 2.2 訪問 控制（g3） g) 應按用戶和系統(tǒng)之間的允許 訪問規(guī)則，決定允許或拒絕用戶對 部分符 合 控制粒度沒有細化到單 個用戶 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 20 受控系統(tǒng)進行資源訪問，控制粒度 為單個用戶； h) 應限制具有撥號訪問權限的 用戶數(shù)量。 不適用 a) 應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備 運行狀況、網(wǎng)絡流量、用戶行為等 進行日志記錄； 完全符 合 b) 審計記錄應包括：事件的日 期和時間、用戶、事件類型、事件 是否成功及其他與審計相關的信息； 完全符 合 c) 應能夠根據(jù)記錄數(shù)據(jù)進行分 析，并生成審計報表； 部分符 合 未能生成審計報表 2.3 安全 審計（g3） d) 應對審計記錄進行保護，避 免受到未預期的刪除、修改或覆蓋 等。 完全符 合 2.4 邊界 完整性檢查 （s2） 應能夠?qū)?nèi)部網(wǎng)絡中出現(xiàn)的內(nèi)部用 戶未通過準許私自聯(lián)到外部網(wǎng)絡的 行為進行檢查。 不符合 未采取措施檢測未經(jīng)準 許的用戶私自聯(lián)到外部 網(wǎng)絡 a) 應在網(wǎng)絡邊界處監(jiān)視以下攻 擊行為：端口掃描、強力攻擊、木 馬后門攻擊、拒絕服務攻擊、緩沖 區(qū)溢出攻擊、ip 碎片攻擊和網(wǎng)絡蠕 蟲攻擊等； 完全符 合 ids 2.5 入侵 防范（g3） b) 當檢測到攻擊行為時，記錄 攻擊源 ip、攻擊類型、攻擊目的、 攻擊時間，在發(fā)生嚴重入侵事件時 應提供報警。 完全符 合 ids a) 應在網(wǎng)絡邊界處對惡意代碼 進行檢測和清除； 部分符 合 與投資評審中心邊界、 征管分局邊界連接，未 采取惡意代碼檢測和清 除措施 2.6 惡意 代碼防范 （g3） b) 應維護惡意代碼庫的升級和 檢測系統(tǒng)的更新。 部分符 合 與投資評審中心邊界、 征管分局邊界連接，未 采取惡意代碼檢測和清 除措施 a) 應對登錄網(wǎng)絡設備的用戶進 行身份鑒別； 完全符 合 b) 應對網(wǎng)絡設備的管理員登錄 地址進行限制； 完全符 合 2.7 網(wǎng)絡 設備防護 （g3） c) 網(wǎng)絡設備用戶的標識應唯一；完全符 合 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 21 d) 主要網(wǎng)絡設備應對同一用戶 選擇兩種或兩種以上組合的鑒別技 術來進行身份鑒別； 不符合 未采取兩種或兩種以上 組合的身份鑒別措施 e) 身份鑒別信息應具有不易被 冒用的特點，口令應有復雜度要求 并定期更換； 部分符 合 未定期更換口令 f) 應具有登錄失敗處理功能， 可采取結(jié)束會話、限制非法登錄次 數(shù)和當網(wǎng)絡登錄連接超時自動退出 等措施； 完全符 合 g) 當對網(wǎng)絡設備進行遠程管理 時，應采取必要措施防止鑒別信息 在網(wǎng)絡傳輸過程中被竊聽； 不符合telnet 明文傳輸 h) 應實現(xiàn)設備特權用戶的權限 分離。 完全符 合 4.2.2 問題分析問題分析 類別類別序號序號問題描述問題描述嚴重程度嚴重程度 1. 重要網(wǎng)段 vlan（三級）與其他網(wǎng)段 vlan（二級）之間沒有采取 可靠的技術隔離手段，均能互訪 高 結(jié)構安全 2. 沒有采取措施，根據(jù)業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級高 1. 與投資評審中心邊界、征管分局邊界連接，未部署訪問控制設備高 2. 未限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù)高 3. 重要網(wǎng)段未采取防止地址欺騙技術高 訪問控制 4. 控制粒度沒有細化到單個用戶高 安全審計 1. 未能生成審計報表高 邊界完整性檢 查 1. 未采取措施檢測未經(jīng)準許的用戶私自聯(lián)到外部網(wǎng)絡 高 惡意代碼防范 1. 未在網(wǎng)絡邊界采取措施檢測和清除惡意代碼高 1. 未采取兩種或兩種以上組合的身份鑒別措施高 2. 未定期更換口令高 網(wǎng)絡設備防護 3. 當對網(wǎng)絡設備進行遠程管理時，沒有采取必要措施防止鑒別信息 在網(wǎng)絡傳輸過程中被竊聽 高 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 22 4.2.3 單元測評結(jié)果單元測評結(jié)果 結(jié)構結(jié)構 安全安全 訪問訪問 控制控制 安全安全 審計審計 邊界邊界 完整性完整性 檢測檢測 入侵入侵 防范防范 惡意代碼惡意代碼 防范防范 網(wǎng)絡網(wǎng)絡 設備設備 防護防護 完全符合完全符合 5330205 部分符合部分符合 1210021 不符合不符合 1201002 不適用不適用 0100000 4.3主機安全主機安全 4.3.1 結(jié)果記錄結(jié)果記錄 符合性評估說明符合性評估說明 信息系統(tǒng)安全等級保護基本要求信息系統(tǒng)安全等級保護基本要求符合符合 性性 特殊說明特殊說明 1 技術要求 a) 應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng) 的用戶進行身份標識和鑒別； 完全 符合 b) 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶 身份標識應具有不易被冒用的特點，口 令應有復雜度要求并定期更換； 部分 符合 數(shù)據(jù)庫系統(tǒng)未定期 更改口令 c) 應啟用登錄失敗處理功能，可采 取結(jié)束會話、限制非法登錄次數(shù)和自動 退出等措施； 完全 符合 d) 當對服務器進行遠程管理時，應 采取必要措施，防止鑒別信息在網(wǎng)絡傳 輸過程中被竊聽； 完全 符合 通過 avocent dsview 管理軟件實 現(xiàn) 1.3.1 身 份鑒別 （s2） e) 應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不 同用戶分配不同的用戶名，確保用戶名 具有唯一性。 完全 符合 a) 應啟用訪問控制功能，依據(jù)安全 策略控制用戶對資源的訪問； 完全 符合 1.3 主 機安全 1.3.2 訪 問控制 （s2） b) 應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特 權用戶的權限分離； 不符 合 未采取措施實現(xiàn)操 作系統(tǒng)和數(shù)據(jù)庫系 統(tǒng)特權用戶的權限 廣州市財政局辦公自動化系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 23 分離 c) 應限制默認帳戶的訪問權限，重 命名系統(tǒng)默認帳戶，修改這些帳戶的默 認口令； 部分 符合 wi