廣電BOSS系統(tǒng)-等級保護測評整改方案

1、數(shù)字電視綜合運營支撐（BOSS）系統(tǒng)等級保護整改方案000000000002014年12月一、概述 .1二、系統(tǒng)現(xiàn)狀 .12.1數(shù)字電視綜合運營支撐(BOSS)系統(tǒng).12.1.1系統(tǒng)描述 .12.1.2系統(tǒng)拓撲圖 .12.1.3系統(tǒng)構成 .22.1.4系統(tǒng)測評結論 .3三、整改依據(jù) .4四、整改內(nèi)容 .54.1數(shù)字電視綜合運營支撐(BOSS)系統(tǒng) .54.1.1物理安全 .54.1.2基礎網(wǎng)絡安全 .54.1.3邊界安全 .64.1.4主機安全 .74.1.5總要求 .94.1.6安全管理機構 .104.1.7人員安全管理 . 124.1.8系統(tǒng)建設管理 .134.1.9系統(tǒng)運維管理 . 15

2、五、方案總結 .20附件一：設備清單匯總.22附件二：管理制度及表單條目清單 .23概述信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法，開展信 息安全等級保護工作是保護信息化發(fā)展、維護國家信息安全的根本保障。實施信息安全 等級保護制度，信息系統(tǒng)運營使用單位和主管部門能按照標準進行安全建設、整改，信 息系統(tǒng)安全也有了一個衡量尺度。信息系統(tǒng)根據(jù)其在國家安全、經(jīng)濟建設、社會生活中 的重要程度，遭到破壞后對國家安全、社 會秩序、公共利益以及公民、法人和其他組織 的合法權益的危害程度分成五個安全保護等級（從第一級到第五級逐級增高）。本方案主要針對00000000000言息系統(tǒng)的現(xiàn)狀，依

3、據(jù)00000000000言息系統(tǒng) 等級保 護評測工作的廣播數(shù)字全自動播出信息系統(tǒng)等級保護定級報告、數(shù)字電視綜合運 營支撐（BOSS）系統(tǒng)等級保護測評報告、的現(xiàn)有的狀況和等保相關要求差距進一步深 入分析，并以滿足等保需求為基礎,對00000000000言息系統(tǒng)的建設整改進行規(guī)劃設 計。二、系統(tǒng)現(xiàn)狀2.1數(shù)字電視綜合運營支撐（BOSS）系統(tǒng)2.1.1系統(tǒng)描述BOSS系統(tǒng)業(yè)務信息包括：數(shù)字電視客戶基本資料（姓名、地址、電話等），繳費記 錄、授權情況、欠費信息、機頂盒設備信息等。0000000000 （為該信息系統(tǒng)定級的責任單位，該系統(tǒng)已被定級為三級（S2A2G2） o2.1.2系統(tǒng)拓撲圖核心設備部署

4、了中興通信的ZXR108908萬兆路由交換機，19個鄉(xiāng)鎮(zhèn)以及城區(qū)匯聚節(jié)點均部署ZXR108905萬兆路由交換機。具體網(wǎng)絡拓撲如下圖所示：ZTK C220ZXEIO KWS四明山2.1.3系統(tǒng)構成1）業(yè)務應用軟件表4 00000000000信息系統(tǒng)業(yè)務應用軟件序號軟件名稱主要功能數(shù)字電視綜合運營支撐（BOSS主要完成數(shù)字電視用戶信息的錄入、更新、認證、1系統(tǒng)授權、計費等功能2）主機/存儲設備表5 00000000000信息系統(tǒng)主機/存儲設備序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)1收費工作站PCWin dows XP/-2數(shù)據(jù)庫服務器1IBM X3650 M3SOLARIS/ Oracle3數(shù)據(jù)庫服

5、務器2IBM X3650 M3SOLARIS/ Oracle4接口服務器IBM X3650 M3Li nux/“泗門幢*佰俺舸-年山金J心魏線廣顒BRASIns 臨 A99H2x lodainu Esuitifcr電申右XXK10 HUM廣中也RIO 8M)8BJIJNIPEE naeo密4SHrieMSMz2XiDD-Xlkv-izmo U9QS圖1 00000000000信息系統(tǒng)網(wǎng)絡拓撲序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)5測試服務器IBM X3650 M3Li nux/-6測試服務器IBM X3650 M3Li nux/“7認證服務器IBM X3650 M3Li nux/“8認證服務器2

6、IBM X3650 M3Li nux/“3）網(wǎng)絡互聯(lián)設備表6 00000000000信息系統(tǒng)網(wǎng)絡互聯(lián)設備序號設備名稱用途1中興 ZXR10 8908核心交換機2中興 ZXR10 8908匯聚交換機2-1-4系統(tǒng)測評結論等級測評結論為基本符合”差距項分布如下表所示:咅4 40 00 02 20 00 0界 邊0 03 30 0nihn艮3 31 10 0應5 51 10 0技術要求居 數(shù)1 10 00 0總0 00 00 0安5 50 00 0二 人4 41 10 0nn0 00 0管理要求0 01 12 20 0整改依據(jù)1) GB 17859-1999信息安全技術計算機信息系統(tǒng)安全保護等級劃分

7、準則；2)廣播電視相關信息系統(tǒng)安全等級保護基本要求(GD/J038-2011)3)廣播電視相關信息系統(tǒng)安全等級保護測評要求(GD/J044-2012 ；4)信息系統(tǒng)安全等級保護定級報告；5)數(shù)字電視綜合運營支撐( (BOSS)系統(tǒng)安全等級保護測評報告；四、整改內(nèi)容4.1數(shù)字電視綜合運營支撐（BOSS）系統(tǒng)4.1.1物理安全1.相關要求及依據(jù)詳見GD/J038-201有關物理安全要求。為滿足要求，通過部署防盜報警系統(tǒng)及火災自動報警系統(tǒng)和滅火系統(tǒng)，開展機房運維管理和環(huán)境管理，提高機房 的安全性。2.安全現(xiàn)狀及整改措施類別測評內(nèi)容結果記錄涉及資產(chǎn)符合情況整改措施物理訪問控制b）需進入播出機房的來訪

8、人員應經(jīng)過申請和審 批流 程，并限制和監(jiān)控其活動范 帀O進入機房由專人陪同，缺少來 訪人員進入機房的審批記錄部分符 合設置來訪人員進行機房審批記錄防盜 竊和 防破 壞C）應利用光、電等技術設 置機房防盜報警系統(tǒng)；機房缺少防盜報警系統(tǒng)不符合部署防盜報警系統(tǒng)b）機房應有防水防潮措 施，應充分考慮水管泄漏和 凝露的可能性，并做好相應 的預防措施；機房窗戶缺少防水防滲處理， 機房的窗戶、屋頂和墻 壁未出現(xiàn) 漏水、滲透和返潮現(xiàn)象，機房內(nèi) 空調排水管進 行加固防滲、防漏 處理，機 房空調具有除濕功能， 缺少防水防潮處理記錄不符合定期開展機房運維和環(huán)境管理機房環(huán) 境d）機房應設置溫、濕度自 動調節(jié)設施，使機

9、房溫、濕 度的變化在設備運行所允許 的范圍之內(nèi)；機房內(nèi)具有專業(yè)空調，可對 機 房內(nèi)溫度進行自動調節(jié)，具有空 調定期檢查和維護記錄，缺少機 房濕度控制設置部分符厶增加機房濕度調節(jié) 設施機房消防設施b）機房應設置火災自動消 防系統(tǒng)，能夠自動檢測火 情、自動報警，并自動滅 火；機房內(nèi)具有日常值守人員，機 房具有干粉火火器，缺少自動滅 火設備部分符 合部署火災自動報警 系統(tǒng)和自動滅火系 統(tǒng)4.1.2基礎網(wǎng)絡安全1.相關要求及依據(jù)詳見GD/J038-201有關基礎網(wǎng)絡安全要求。為滿足要求，通過部署動態(tài)令牌及日志服務器并完善設備基本配置要求,定期開展設備維護,達到基礎網(wǎng)絡安全要求。2.安全現(xiàn)狀及整改措施類

10、別測評內(nèi)容結果記錄涉及資產(chǎn)符合情況整改措施C）應保護審計記錄，避免 受到未預期的刪除、修 改或 覆蓋等，審計記錄至少保存 90天；缺少對審計日志進行必要保護交換機不符 合對日志進行集屮管 理，定期進行分析安全審計d）應疋期對審計記錄進行 分析，以便及時發(fā)現(xiàn)異常行 為；未定期對審計記錄進行分析交換機不符 合對FI志進行集屮管 理，定期進行分析網(wǎng)絡 設備 防護e）當對網(wǎng)絡設備進行遠程 管理時，應釆用HTTPS SSH等安全的遠程管理手段，防止用戶身份 鑒別信息在網(wǎng)絡傳輸過程屮遠程管理設備時采用telnet方式進行交換機不符 合采用SSH遠程管理4.1.3邊界安全3.相關要求及依據(jù)詳見GD/J038

11、-2011有關邊界安全要求。為滿足要求，通過修改配置，設置日志集中管理并定期分析，提供邊界安全性。4.安全現(xiàn)狀及整改措施類別測評內(nèi)容結果記錄涉及資產(chǎn)符合情況整改措施惡意 代碼 防范a）應在信息系統(tǒng)的網(wǎng)絡邊 界處進行惡意代碼檢測和清 除，并維護惡意代碼庫的升 級和檢測系統(tǒng)的更新，播出 整備系統(tǒng)、播出系統(tǒng)等播出BOSS系統(tǒng)在邊界處 未 設置惡意代碼防范措施不符 合在網(wǎng)絡邊界部署惡意代碼防范設備接相關系統(tǒng)的邊界可根據(jù)需 要進行部署b）防惡意代碼產(chǎn)品應與信 息系統(tǒng)內(nèi)部防惡意代碼產(chǎn)品 具有不同的惡意代碼庫BOSS系統(tǒng)在邊界處 未 設置惡意代碼防范措施不符 合入侵防范a）應在信息系統(tǒng)的網(wǎng)絡邊 界處監(jiān)視以下

12、攻擊行 為：端 口掃描、強力攻擊、木馬后 門攻擊、拒 絕服務攻擊、緩 沖區(qū)溢出攻擊、IP碎片攻擊 和網(wǎng)絡蠕蟲攻擊等，播出 整備系統(tǒng)、播出系統(tǒng)等信息 系統(tǒng)的邊界可根據(jù)需要進行 部署B(yǎng)OSS系統(tǒng)在邊界處未 設置入侵防御措施不符 合在網(wǎng)絡邊界部署入侵防范設備a）應在與外部網(wǎng)絡連接的 網(wǎng)絡邊界處進行數(shù)據(jù)通信行 為審計BOSS系統(tǒng)與CA系統(tǒng)、VOD、營業(yè)廳相 連，缺少對系統(tǒng)網(wǎng)絡邊 界處進行數(shù)據(jù)通信的行 為進行審計不符 合b）審計記錄應包括事件的 日期、時間、用戶名、IP地 址、事件類型、事件是否成 功等BOSS系統(tǒng)與CA系 統(tǒng)、VOD、營業(yè)廳相 連，缺少對系統(tǒng)網(wǎng)絡邊 界處進行數(shù)據(jù)通信的行 為進行審計不符

13、4C）應保護審計記錄，避免 受到未預期的刪除、修改或 覆蓋等，審計記錄至少保存 90天BOSS系統(tǒng)與CA系 統(tǒng)、VOD、營業(yè)廳相 連，缺少對系統(tǒng)網(wǎng)絡邊 界處進行數(shù)據(jù)通信的行 為進行審計不符 合安全 審d）應疋期對審計記錄進行 分析，以便及時發(fā)現(xiàn)異常行 為BOSS系統(tǒng)與CA系統(tǒng)、VOD、營業(yè)廳相 連，缺少對系統(tǒng)網(wǎng)絡邊 界處進行數(shù)據(jù)通信的行 為進行審計不符 合在與外部網(wǎng)絡連接 的網(wǎng)絡邊界處進行 數(shù)據(jù)通信行為審 計,并對審計日志 進行集中管理和日 常分析4.1.4主機安全1 相關要求及依據(jù)詳見GD/J038-201有關主機要求。為滿足要求,通過修改主機安全配置，設置登陸口令復雜度限制、登陸失敗措施、

14、開啟安全審計、定期升級系統(tǒng)和打補丁，提高主機操作系統(tǒng)和數(shù)據(jù)庫的安全性。2.安全現(xiàn)狀及整改措施類別測評內(nèi)容結果記錄涉及資產(chǎn)符合情況整改措施a）應對登錄操作系統(tǒng)和數(shù) 據(jù)庫系統(tǒng)的用戶進行身份標 識和鑒別，應為不同用戶分 配不同的用戶名，不能多人 使用同一用戶名；技術部多人使用冋一管 理貝賬戶，不冋用戶未 分配不同的用戶名收費工作站數(shù)據(jù)庫服務器 接口服務器測試服務器2認證服務器2數(shù)據(jù)庫系統(tǒng)不符 合每個自然人對應使 用一個賬戶，避免 賬戶共享情況b）操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理 用戶身份標識應具有不易被 冒用的特點，口令應有復雜 度要求并定期更換；操作系統(tǒng)缺少口令長 度、更新周期、復雜性 限制收費工作站數(shù)據(jù)

15、庫服務器12接口服務器測試服務器2認證服務器2數(shù)據(jù)庫系統(tǒng)2數(shù)字電視綜合運 營支撐（BOSS系統(tǒng)不符 合對操作系統(tǒng)和數(shù)據(jù) 庫配置用戶口令有 效期的強制提醒與 更新功能，使口令 設置時系統(tǒng)具有復 雜度檢查和長度限 制c）應啟用登錄失敗處理 功 能，可采取結束會話、限制 非法登錄次數(shù)和自動退出等 措施；操作系統(tǒng)未啟用登錄失敗處理功能收費工作站數(shù)據(jù)庫服務器12接口服務器測試服務器2認證服務器2數(shù)據(jù)庫系統(tǒng)數(shù)字電視綜合運營支撐（BOSS系統(tǒng)不符 合啟用登錄失敗處理 功能，口令嘗試超 過規(guī)定次數(shù)鎖定賬 戶身份 鑒別c）應實現(xiàn)操作系統(tǒng)和數(shù)據(jù) 庫系統(tǒng)特權用戶的權限分 離；操作系統(tǒng)和數(shù)據(jù)庫管理 員由同一人擔任，權

16、限 未分離數(shù)據(jù)庫系統(tǒng)12不符 合為操作系統(tǒng)管理員 和數(shù)據(jù)庫管理員崗 位配備不同的人 員，同時補充相應 人員崗位職責安全審計a）安全審計應覆蓋至ij服務 器和重要客戶端上的每個操 作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計功能未開啟或審計 不全面，未定期對審計 記錄進行分析數(shù)據(jù)庫服務器12接口服務器測試服務器2認證服務器2數(shù)據(jù)庫系統(tǒng)不符 合啟用本地安全審計 功能或部署堡壘機 等第二方審計系 統(tǒng)，審計策略配置 登錄登出、權限變 更、重要文件增刪 行為等事件內(nèi)容入侵防范a）操作系統(tǒng)遵循最小安裝 的原則，僅安裝需要的組件 和應用程序，并系統(tǒng)補未及時升級收費工作站數(shù)據(jù)庫服務器 接I 1服務器不符 合通過設置專門的升

17、級服務器等方式保 持對操作系通過設置升級服務器等方式 保持系統(tǒng)補丁及時得到更新測試服務器7/2認證服務器7/2數(shù)據(jù)庫系統(tǒng)統(tǒng)安全補丁的及時 更新，并補充完善 相關系統(tǒng)升級制度 和升級記錄惡意代 碼防范應部署具有統(tǒng)一管理功能的 防惡意代碼軟件，并定期更 新防惡意代碼 軟件版本和惡 意代碼庫；新聞制播系統(tǒng)、 播出整備系統(tǒng)、播出系統(tǒng) 等播出直接相關系統(tǒng)的核心 服務器可根據(jù)需要進行部署 和更新。操作系統(tǒng)未部署具有 統(tǒng)一管理功能的防惡意 代碼軟件收費工作站數(shù)據(jù)庫服務器層 接口服務器測試服務器7/2認證服務器7/2數(shù)據(jù)庫系統(tǒng)不符 合建議操作系統(tǒng)安裝 企業(yè)版或網(wǎng)絡版殺 毒軟件進行統(tǒng)一管 理4.1.5總要求1.

18、相關要求及依據(jù)詳見GD/J038-201有關總要求。為滿足要求，制定信息安全工作的總體方針和安全策略管理制度和操作規(guī)程安全管理制度體系等制度達到目的或檢查要求。2.安全現(xiàn)狀及整改措施類別測評內(nèi)容結果記錄涉及資產(chǎn)符合情況整改措施a）應制定信息安全工作的總 體方針和安全策略，說明安 全工作的總體目標、范圍、原 則和安全框架等；缺少信息安全工作的總體方針和安全策略文件/不符 合補充信息安全工作的總體 方針和安全策略，主要內(nèi) 容包括機構安全工作的總體 目標、范圍、方針、原則、 和安全框架總要求b）應成立指導和管理信息安 全工作的領導小組，設立信 息安全管理工作的職能部 H；00000000000關于成

19、立信 息安全保護工作的通知余 廣電2012 42號，明確成立了信息安全 工作的領導小組，但 未設 立信息安全官理工作的職 能部門/部分符合補充信息安全管理工作的 職能部門，并明確職能部 門的職責c）應制定各項信息安全制度 和操作規(guī)程，明確信息安全 管理各項要 求，形成由安全 方針、管理制度、細化流程等 構成的全面的信息安全管理 制度體系,使等級缺少各項安全管理制度文檔，缺少全面的信息安全管理制度體系/不符厶制定各項安全管理制度和操 作規(guī)程制定信息安全管理制度體系 文件，制度體系由總體方 針、安全策略、管理制度、 操作規(guī)程等構成保護工作常態(tài)化、制度化。4.1.6安全管理機構1.相關要求及依據(jù)詳見

20、GD/J038-201有關管理機構要求。為滿足要求，系統(tǒng)管理審批管理制度、系統(tǒng)管理審批記錄、安全檢查制度、安全檢查管理制 度和補充完善崗位職責、安全檢查記錄等制度，保障系統(tǒng)的安全。2.安全現(xiàn)狀及整改措施類別測評內(nèi)容結果記錄涉及資產(chǎn)符合情況整改措施b）應設立信息安全管理工 作的職能部門，負責信息安 全各項工作的組 織和落實， 配備專職安全管理員；設立信息安全組織機構， 負責信息安全各項工作的 組織和落實未配備專職的 安全管理員/部分符合補充岡位職責，明確安全管 理員的職責，配備專職 的安 全管理員b）應設立信息安全管理工 作的職能部門，負責信息安 全各項工作的組 織和落實， 配備專職安全管理員；

21、未設立信息安全組織機構未配備專職的安全管理員/不符 合設立信息安全組織機構，明 確機構的職責，配備專職的 安全管理員崗位設置d）應制定文件明確安全管 理機構各個部門和崗位的職 責。缺少職能部門的職責和崗 位職責文件/不符 合補充部門職責和崗位職責， 主要內(nèi)容包括：安全主管、 各個方面的負責人的崗位職 責的具體設置，主要內(nèi)容包 括：網(wǎng)絡管理員、機房管理 員、系統(tǒng)管理員、安全管理 員、數(shù)據(jù)庫管理員、審計 員、應用系統(tǒng)管理員等崗位 的具體設置，并清晰、明確 各個崗位的職責范圍授權和審批b）應針對系統(tǒng)變更、重要 操作、物理訪問和系統(tǒng)接入 等事項建立審批程序，按照 審批程序執(zhí)行審批過程，對 重要活 動建

22、立逐級審批制 度；缺少審批管理制度（系統(tǒng) 變更、重要操作、物理訪 問和系統(tǒng)接入等事項）， 缺少逐級審批的文檔/不符 合增加系統(tǒng)管理審批管理制 度:主要內(nèi)容包括明確對 系統(tǒng)投入運行、網(wǎng)絡系統(tǒng)接 入和重要資源的訪 冋、變更 管理、產(chǎn)品米購 等關鍵活動 的審批部門和批準人進行規(guī) 定，明確審批流程C）應定期審查審批事項， 及時更新需授權和審批的項 目、審批部門和審 批人等信 息；缺少審批管理制度文檔/不符 合d）應記錄審批過程并保存 審批文檔。缺少關鍵活動的審批過程記錄/不符 合增加逐級審批的文檔對 審批過程進行記錄，增加審批事項的審杳記錄， 包括審批事項、審批部門、 審批人的變更進行評審等內(nèi) 容，對

23、關鍵活動的審批進行 記錄a）應加強各類管理人員Z 間、組織內(nèi)部機構之間以及 信息安全職能部門內(nèi)部的合 作與溝通，定期或不定期召 開協(xié)調會議，共同協(xié)作處理 信息安全問題；不定期召開協(xié)調會議，電 話、郵件、當面溝通，溝 通內(nèi)容歷史問題的解決， 缺少組織內(nèi)部機構 之間以 及信息安全職能部門內(nèi)部 的安全工作會議文件，經(jīng) 檢杳，通訊錄，明確了組 織機構內(nèi)部人員聯(lián)系農(nóng)/部分符合增加會議紀要，包括組 織內(nèi)部機構之間以及信息安 全職能部門內(nèi)部的安全工作 會議文件溝通和合作b）應加強與系統(tǒng)內(nèi)外相關 工作單位的合作與溝通，確 保信息安全各項工作的順利 開展；與信息內(nèi)外相關工作單位 建立了溝通與合作機構， 郵件、電

24、話進行聯(lián)系，包 括業(yè)務，安全等，但缺少 單獨的工作文件 或記錄/部分符合增加會議紀要，包括與 系統(tǒng)內(nèi)外相關工作單位的合 作與溝通的記錄a）安全管理員應負責定期 進行信息安全檢查，檢查內(nèi) 容包括系統(tǒng)日常運行、系統(tǒng) 漏洞和數(shù)據(jù)備份等情況；1個月檢杳一次，包括日 常運行、備份等，未包括 漏洞檢杳，經(jīng)檢杳，缺少 安全檢查的記錄或報告/部分符合補充安全檢杳記錄，明 確檢杳的周期，檢杳的內(nèi)容 包括系統(tǒng)日常運行、系統(tǒng)漏 洞和數(shù)據(jù)備b）應定期進行全面信息安 全檢杳檢杳內(nèi)容包 括現(xiàn)有 安全技術措施的有效性、安 全配置與安全策略的一致 性、安全管理制度的執(zhí)行情 況等；對信息系統(tǒng)未進行全面的 安全檢查，缺少安全檢查

25、 管理制度/不符 合增加安全檢杳制度，明 確檢杳內(nèi)容包括技術措施有 效性和安全管理制度執(zhí)行情 況等方面；增加安全檢杳 文檔，明確了定期進行全 面安全檢杳，明確了檢杳內(nèi) 容等審核和 檢查c）信息安全主管部門應制 定安全檢查表格實施安全檢 查，匯總安全檢杳數(shù)據(jù)，形 成安全檢杳報告，并對安全 檢查結果進行通報。缺少全面的安全檢查缺 少全面的安全檢查報告/不符 合增加安全檢查報告安 全檢杳時的安全檢杳表結果通告記錄，包括檢 杳內(nèi)容、檢杳時間、檢杳人 員、檢杳數(shù)據(jù)匯總表、檢杳 結果等內(nèi)容的描述制度管理a）應建立信息安全管理制 度、操作規(guī)程等從訪缺少各項安全管理制度（訪問控制、系統(tǒng)設計、/部分 符合增加各

26、項安全管理制 度，明確訪問控制、系統(tǒng)問控制、系統(tǒng)設計、系統(tǒng)建 設、系統(tǒng)驗收、系統(tǒng)運維、 應急處置、人員管理、文件 檔案管理、審核檢查等方面 規(guī)范各項信息安全管理工 作；系統(tǒng)建設、系統(tǒng)驗收、系 統(tǒng)運維、應急處曽、人員 管理、文件檔案管理、審 核檢查等方面）設計、系統(tǒng)建設、系統(tǒng)驗 收、系統(tǒng)運維、人員管理、 文件檔案管理、審核檢查等 方面b）信息安全管理部門負責 制定信息安全管理制度和操 作規(guī)程，并進行版本控制；缺少安全管理制度文檔/不符 合增加安全管理制度文 檔，規(guī)范制度的版本管理C）應組織專豕和相關部 門 人員對安全管理制度和操作 規(guī)程進行論證和 審定，并定 期對其合理性和適用性進行 審定，根據(jù)

27、需要進行修訂；不定期對其合理性和適用 性進行審定，根據(jù)需要進 行修訂缺少管理制度評審記錄/部分符合增加管理制度評審記 錄，包括評審內(nèi)容、評審 周期、參加人員和評審等4/L7人員安全管理1.相關要求及依據(jù)詳見GD/J038-201有關人員安全管理要求。為滿足要求，通過制定保密協(xié)議、崗位安全協(xié)議、人員離職管理制度、離崗人員交 接記錄外來人員訪問管理制度、外部人員訪問重要區(qū)域的批準文檔、外部人員訪問 重要區(qū)域的登記記錄等人員管理制度，保障系統(tǒng)的安全。2.安全現(xiàn)狀及整改措施類別測評內(nèi)容結果記錄涉及資產(chǎn)符合情況整改措施人員上崗b）應簽署保密協(xié)議和崗位 安全協(xié)議。對從事關鍵崗位的人員未 簽署保密協(xié)議和崗位

28、安全 協(xié)議/不符厶增加保密協(xié)議，對關鍵 崗位的人員簽署保密協(xié)議， 包括安全責任、違約 責任、 協(xié)議的有效期限和責任人簽 字等內(nèi)容增加崗位安全協(xié) 議，包括安全責任、違約 責任、協(xié)議的有效期限和責 任人簽字等內(nèi)容a）應規(guī)范人員離崗過程， 及時終止離崗員工的所有訪 問權限；缺少人員離崗管理制度/不符 合增加人員離崗管理制 度，包括規(guī)范人員離崗過 程，及時終止離崗員工的所 有訪問權限等內(nèi)容人員離崗b）應取回各種身份證缺少人員交接記錄/不符增加離岡手續(xù)記錄表件、鑰匙、徽章等以及單位 提供的軟硬件設備；交接手續(xù)登記表，取回 離崗人員的各種身份證件、 鑰匙、徽章等以及機構提供 的軟硬件設備等C）應辦理嚴格的

29、調離手 續(xù)，關鍵崗位人員離崗須承 諾調離后的保密義增加保密承諾文檔，明 確要求關鍵崗位調離人員承 諾相關保密義務后方務后方可離開。缺少人員調離記錄，缺少 離職人員的保密承諾文檔/不符 合可離開b）應對信息安全各相關崗 位的人員定期進行安全技 能、政策及安全認知的考 核；年度考核記錄，未包括 安全技能和安全知識的 考核/部分 符合補充人員安全技術考核制 度、人員考核記錄， 考核的內(nèi)容包括安全技能及 安全認知等培訓與 考核c）應對信息安全培訓和考 核情況進行記錄并保存。缺少安全教育和培訓記錄/不符 合增加安全教育和培訓記 錄，包括培訓時間、地點、 參與人員、培訓內(nèi)容、培訓 結果等a）應確保在外部人

30、員訪問 受控區(qū)域前先提出書面申 請，得到授權或審批，批準 后由專人全程陪同或監(jiān)督， 并登記備案；訪冋受控區(qū)域前經(jīng)過相關 人員的批準，同意后有專 人陪冋，缺少外部人員訪 問重要區(qū)域的批準文檔， 缺少外部人員訪問重要區(qū) 域的登記記錄/部分 符合增加外部人員訪問重要區(qū) 域的批準文檔、外部 人 員訪問重要區(qū)域的登記記 錄，主要內(nèi)容明確對外部 人員訪問機房等重要區(qū)域應 經(jīng)相關部門或負責人批準， 明確外部人員訪問的范圍、 外部人員進入的條件、外部 人員進入的訪問控制措施外部人 員訪問管理b）對外部人員允許訪問的 區(qū)域、系統(tǒng)、設備、信息等 內(nèi)容應進行書面的規(guī)定，并 按照規(guī)定執(zhí)行。缺少外部人員訪問管理制 度/

31、不符 合增加外來人員訪問管理制 度，明確允許外部人員訪 問的范圍，外部人員進 入的 條件，外部人員進入的訪問 控制措施等；對允許外部人 員訪問的區(qū)域、系統(tǒng)、設備 和信息等進行明確規(guī)定4.1.8系統(tǒng)建設管理1.相關要求及依據(jù) 詳見GD/J038-201有關系統(tǒng)建設管理要求。為滿足要求，我們通過增加安全設計方案、工程實施文檔、測試驗收文檔、方案評審記錄、軟件開發(fā)管理規(guī)范和系統(tǒng)交付清單等方式來加強系統(tǒng)的安全。2.安全現(xiàn)狀及整改措施類別測評內(nèi)容結果記錄涉及資產(chǎn)符合 情況整改措施a）根據(jù)信息系統(tǒng)的等級劃 分情況，應由專門的部門對 信息系統(tǒng)的安全建設進行總 體規(guī)劃，統(tǒng)考慮信息安全保 障體系的總體安全策略、

32、安 全技術框架、安全管理策 略、總體建設規(guī)劃、遠期和 近期建設計劃等；技術運維部負責信息系統(tǒng) 的總體規(guī)劃，經(jīng)檢查，缺 少系統(tǒng)總體安全策略、安 全技術框架、安全管理策 略、總體建設規(guī)劃、詳細 設計方案、近期安全建設 計劃和遠期安全建設計劃 等配套文件/部分符合增加總體安全策略，內(nèi) 容包括近期安全建設計劃和 遠期安全建設計劃配套文 件，增加信息系統(tǒng)建設的 配套文件，包括 安全技術 框架、安全管理策略、總體 建設規(guī)劃、詳細設計方案b）應根據(jù)國家和行業(yè)標 準、規(guī)范合理設計信息系統(tǒng) 的信息安全方案和策略，制 定詳細的建設萬案；缺少信息系統(tǒng)的信息安全 方案和策略，缺少詳細的 建設方案/部分符合增加系統(tǒng)安全

33、方案和策 略詳細設計方案和策 略C）應組織相關部門和有關 安全技術匕家對信息安全的 規(guī)劃、建設方案等進行論證 和審定，并 且經(jīng)過批準后， 才能正式實施；缺少配套文件的專家論證 文檔/不符厶安全萬案設計d）應根據(jù)等級測評、安全 評估的結果調整和修訂信息 安全的規(guī)劃、建設方案等。缺少配套文件的修訂文檔/不符厶對安全方案組織專家 評 審并形成方案評審記 錄:對配套文件進行維護 記錄形成維護記錄b）應在軟件安裝之前檢測 軟件包中可能存在的惡意代 碼；軟件安裝之前未檢測軟件 包屮可能存在的惡意 代碼/不符 合軟件安裝Z前檢測軟件包中 可能存在的惡意代碼增加惡意代碼檢測記錄c）應要求開發(fā)單位提供軟 件設計

34、的相關文檔和使用指 南；未提供軟件設計的相關文 檔和使用指南（需求分析 說明書、軟件設計說明 書、軟件操作手冊、軟件 源代碼文檔等）/不符合增加軟件設計的相關文檔 和使用指南，包括需求分 析說明書、軟件設計說明 書、軟件操作手冊、軟件源 代碼文檔等外包軟件開發(fā)d）應要求開發(fā)單位提供軟 件源代碼，并審查軟件屮可 能存在的后門漏洞等。缺少軟件源代碼審查記 錄/不符 合增加源代碼審查記錄， 包括軟件屮可能存在的后門 漏洞等內(nèi)容工程實施b）應制定詳細的工程實施 方案控制實施過程，并要求 工程實施單位能正式地執(zhí)行 安全工程過未提供工程實施方案，未 提供階段性實施文檔/不符 合增加工程實施方案，規(guī) 定工程

35、時間限制、進度、控 制、質量控制等方面內(nèi)容， 工程實施過程按照實程；施方案形成各種文檔，如階 段性工程進程匯報報告C）應制定工程實施方面的 管理制度，明確說明實施過 程的控制方法和人員行為準 則。缺少工程實施方面的管理 制度/不符 合增加工程實施管理制度，包括，明確說明實施 過程的控制方法和人員行為 準則等內(nèi)容a）應委托具有資質的第一 方對系統(tǒng)進行安全性測試， 并出具安全性測 試報告；未委托公正具有資質的第 三方對系統(tǒng)進行安全性測 試/不符 合信息系統(tǒng)建設完成后對其進 行測試，委托第三方測試機 構對信息系統(tǒng)進行獨立的安 全性測試，形成安全性測試 報告b）在測試驗收前應根據(jù)設 計方案或合冋要求等

36、制訂測 試驗收方案，在測試驗收過 程屮應詳細記錄測試驗收結 果，并形成測試驗收報告；未提供系統(tǒng)測試驗收方 案，未提供系統(tǒng)測試驗收報/不符 合增加工程測試驗收方 案，明確參與測試的部 門、人員、測試驗收內(nèi)容、 現(xiàn)場操作過程等內(nèi)容，制定測試驗收記錄、測 試 驗收報告c）應對系統(tǒng)測試驗收的控 制方法和人員行為準則進行 書面規(guī)定；缺少系統(tǒng)測試驗收管理 制 度/不符 合增加測試驗收管理制 度，包括系統(tǒng)測試驗收的 控制方法和人員行為準則進 行書面規(guī)定測試驗收e）應組織相關部門和相 關 人員對系統(tǒng)測試驗收報告進 彳丁審定，并簽字確認。木提供驗收報告的審定 文 檔/不符 合增加驗收報告的審定文 檔，包括驗收報

37、告的審定 內(nèi)容及審定意見等a）應制定詳細的系統(tǒng)交付 清單，并根據(jù)交付清單對所 交接的設備、軟件和文檔等 進行清點；未提供系統(tǒng)交付清單/不符 合b）應對負責系統(tǒng)運行維護 的技術人員進行相應的技能 培訓；目前系統(tǒng)是內(nèi)部技術人 員 維護，對維護人員進行過培 訓，但未提供系統(tǒng)交付時的 技術培訓記錄/部分 符合系統(tǒng)交付C）應提供系統(tǒng)建設過程中 的文檔和指導用戶進行系統(tǒng) 運行維護的文檔；未提供系統(tǒng)交付清單/不符 合增加系統(tǒng)交付清單，明 確所交接的設備、軟件和文 檔等制定項目建設管理制度 要求工程系統(tǒng)交付后進行技 術培訓，培訓記錄并形 成記錄4.1.9系統(tǒng)運維管理1 相關要求及依據(jù)詳見GD/J038-201

38、有關系統(tǒng)運維管理要求。為滿足要求，我們制定機房安全管理制度、介質管理制度、設備維護制度、設備操作規(guī)程、惡意代碼防范管理制度、網(wǎng)絡安全管理制度、系統(tǒng)安全管理制 度、備份與恢復管理制度、安全事件報告和處置管理制度和應急預案等達到目的或檢查要求。2.安全現(xiàn)狀及整改措施類別測評內(nèi)容結果記錄涉及資產(chǎn)符合情況整改措施a）應指定專門的部門或人 員定期對機房供配電、空 調、溫濕度控制等設施進行 維護管理；技術運維部進行維護，不 定期進行維護，缺少機房 基礎設施的維護記錄/部分符合增加機房基礎設施維護記 錄,包括空調、UPS等環(huán)境管理C）應建立機房安全管理制 度，規(guī)范機房物理訪問、機 房環(huán)境安全、工作人員行為

39、等。機房管理制度不夠完善， 未包括機房物理訪問、物 品帶進和帶出機房、機房 環(huán)境安全和工作人員行為 等方面/部分符合完善機房管理制度，包 括機房物理訪問、機房環(huán) 境 安全、工作人員行為等內(nèi)容a）應編制并保存與信息系 統(tǒng)相關的資產(chǎn)清單，包括資 產(chǎn)責任部門、重要程度和所 處位置等內(nèi)容；未明確資產(chǎn)的責任部門，缺少資產(chǎn)清單/不符 合增加資產(chǎn)清單，明確資 產(chǎn)的責任部門、責任人、重 要程度和所處位置等b）應建立資產(chǎn)安全管理制 度，規(guī)定信息系統(tǒng)資產(chǎn)管理 的責任人員或責任部門，并 規(guī)范資產(chǎn)管理和使用的行 為；缺少資產(chǎn)安全管理制度/不符 合增加資產(chǎn)安全管理制 度，規(guī)定信息系統(tǒng)資產(chǎn)管 理的責任人員或責任部門， 并

40、規(guī)范資產(chǎn)管理和使用的行 為c）應根據(jù)資產(chǎn)的重要程度 對資產(chǎn)進行標識管理，并選 擇相應的管理措施；未明確的分類和標識管 理，不冋類別的資產(chǎn)未釆 取不同的管理措施/不符 合根據(jù)資產(chǎn)的重要程度對資產(chǎn) 進行標識管理，并選擇相應 的管理措施資產(chǎn)管理d）應對信息分類與標識方 法作出規(guī)定，并對信息的使 用、傳輸和存儲等進行規(guī)范 化管理。缺少信息分類文檔/不符 合增加信息分類管理文 檔，包括分類與標識方 法，信息的使用、傳輸和存 儲等內(nèi)容介質 管理a）應建立介質安全管理制 度，對介質的存放環(huán)境、使 用、維護和銷毀等方面作出 規(guī)定；缺少介質安全管理制度（介質的存放環(huán)境、使 用、維護和銷毀等方面）/不符 合制定介

41、質安全管理制 度，包括介質的存放環(huán) 境、使用、維護和銷毀等方 面b）應確保介質存放在安全 的環(huán)境屮，并根據(jù)未明確專門的存放環(huán) 境，對介質未進行分類/不符 合明確介質的存放環(huán)境，根據(jù) 重要性對介質進行分類所承載數(shù)據(jù)和軟件的重要程 度對介質進行分類和標識管 理，進行相應的控制和保 護；和標識和標識管理，進行相應的控制 和保護C）應對存儲介質的使用過 程、送出維修以及銷 毀等進 行嚴格的管理，對經(jīng)批準帶 出工作環(huán)境的存儲介質進行 登記和監(jiān)控管理，對送出維 修或銷毀的介質應首先清 除介質屮的敏感數(shù)據(jù)，對保 密性較高的存儲介質未經(jīng)批 準不應自行銷毀；缺少介質管理制度（存儲 介質的使用過程、送出維 修以及

42、銷毀等進行嚴格的 管理，對經(jīng)批準帶出工作 環(huán)境的存儲介質進行登記 和監(jiān)控管理，對送出維修 或銷毀的介質應首先清除 介質中的敏感數(shù)據(jù)）/不符合制定介質管理制度，明 確介質的銷毀和維修等方面 的要求。明確對介質的物理 傳輸過程是否要求選擇可靠 傳輸人員、嚴格介質的打 包、選擇安全的物理傳輸途 徑、雙方在場交付等內(nèi)容d）應根據(jù)數(shù)據(jù)備份的需要 對某些介質實行異地 存儲， 存儲地的環(huán)境要求和管理方 法應與本地相同；重要數(shù)據(jù)未實行異地存儲/不符合明確重要數(shù)據(jù)進行加密存儲c）應建立配套設施、軟硬 件維護方面的管理制度，對 其維護進行有效的管理，包 括明確維護人員的責任、涉 外維修和服務的審批、維修 過程的監(jiān)

43、督控制等；缺少配套設施、軟硬件 維護方面的管理制度/不符合增加設備維護制度，明 確維護人員的責任、涉外維 修和服務的審批、維修 過程 的監(jiān)督控制等內(nèi)容d）應對終端計算機、工作 站、便攜機、系統(tǒng)和網(wǎng)絡等 設備的操作和使用進行規(guī)范 化管理，按操作規(guī)程實現(xiàn)主 要設備的啟動/停止、加電/ 斷電等操作；缺少設備使用管理文檔， 缺少設備的操作規(guī)程，關 鍵設備的操作未建立操作 日志/部分符合增加設備使用管理文 檔，包括終端計算機、便 攜機和網(wǎng)絡設備等使用方 式、操作原則、注意事項等 內(nèi)容，制定操作規(guī)程， 包括對重要系統(tǒng)，如服務 器、防火墻、交換機、路由 器等內(nèi)容，增加日志管理 記錄，包括檢查人員、日 期、內(nèi)

44、容等設備 管理e）應確保信息處理設備必 須經(jīng)過審批才能帶離機房或 辦公地點。缺少設備帶離機房或辦公場地的審批記錄/不符 合制定處理設備必須經(jīng)過 審 批才能帶離機房或辦公地點 的記錄，明確審批內(nèi)容和 批準人惡意代 碼防范b）應對防惡意代碼軟件的 授權使用、惡意代碼庫升 級、定期匯報等作缺少惡意代碼方面的管理 制度/不符 合增加惡意代碼防范管理制 度，包括防惡意代碼軟件 的授權使用、惡意代碼出明確規(guī)定；庫升級、定期匯報等內(nèi)容管理C）應定期檢查信息系統(tǒng)內(nèi) 各種產(chǎn)品的惡意代碼庫的升 級情況并進行記錄，對防惡 意代碼產(chǎn)品上截獲的危險病 毒或惡意代碼進行及時分析 處理，并形成書面的報表 和總結匯報。缺少惡

45、意代碼檢測記錄、 惡意代碼庫升級記錄和分 析報告/不符 合增加惡意代碼檢測記錄惡意代碼庫升級記錄和惡意代碼分析報告，明 確其檢查周期、檢查人員、 檢查結果等密碼管理a）應使用符合國家密碼 管 理規(guī)定的密碼技術和產(chǎn)品；缺少密碼使用方面的管理 制度/不符 合增加密碼管理制度，明 確密碼使用方面的內(nèi)容b）應建立變更管理制 度， 系統(tǒng)發(fā)生變更前，向主管領 導申請，變更 和變更方案經(jīng) 過評審、審批后方可實施變 更，并在實施后將變更情況 向相關人員通告；缺少變更管理制度（更前 審批、變更過程記錄、變 更后通報等方面內(nèi)容）/不符 合增加變更管理制度，明 確變更類型、變更原因、變 更過程、變更前評估等方面 內(nèi)

46、容；c）應建立變更控制的申報 和審批文件化程序，對變更 影響進行分析，記錄變更實 施過程，并妥善保存所有文 檔和記錄；缺少變更控制的申報和審 批程序文檔/不符 合增加變更管理制度，包 括變更申報、審批程序，規(guī) 定需要申報的變更類型、申 報流程、審批部門、批準人 等方面內(nèi)容變更 管理d）應建立中止變更并從失 敗變更中恢復的文件 化程 序，明確過程控制方法和人 員職責，必要時對恢復過程 進行演練；缺少變更方案、缺少變更失敗恢復程序文檔/不符 合增加變更方案變更恢 復程序文檔，明確過程控 制方法和人員職責，必要時 對恢復過程進行演練備份與 恢復管理b）應建立備份與恢復管理 相關的安全管理制度，對備

47、份信息的備份方式、備份頻 度、存儲介質和保存期等進 行規(guī)范；缺少備份與恢復管理相關的安全管理制度/不符 合增加備份與恢復管理制 度，包括備份信息的備份 方式、備份頻度、存儲介 質、保存期等C）應根據(jù)數(shù)據(jù)的重要性和 數(shù)據(jù)對系統(tǒng)運行的影響，制 定數(shù)據(jù)的備份策略和恢復策 略，備份策略須指明備份數(shù) 據(jù)的放置場所、文件命名規(guī) 則、缺少備份與恢復管理制 度，缺少備份與恢復策略 文檔/不符 合增加備份與恢復管理制 度、備份策略文檔和恢 復策略文檔包括備份數(shù)據(jù) 的放置場所、文件命名規(guī) 貝1、介質替換頻率和數(shù)據(jù)離 站運輸方法等內(nèi)容介質替換頻率和將數(shù)據(jù)離站 運輸?shù)姆椒?；d）應建立控制數(shù)據(jù)備份和 恢復過程的程序，對

48、備份過 程進行記錄，所有文件和記 錄應妥善保存；缺少數(shù)據(jù)備份和恢復過程 記錄/不符 合增加備份和恢復記錄， 明確內(nèi)容、日期、檢查人、 結果等a）應制定安全事件報告和 處置管理制度，明確安全事 件的類型，規(guī)定安全事件的 現(xiàn)場處理、事件報告和后期 恢復的管理職責；缺少安全事件報告和處 置 管理制度/不符 合增加安全事件報告和處H 管理制度，明確安全事件 類型，規(guī)定安全事件的現(xiàn)場 處理、事件報告和后期恢復 的管理職責b）按照國家和行業(yè)相關規(guī) 定及時上報信息安全事件和 可疑事件；缺少信息安全事件和可疑 事件上報文檔/不符 合增加信息事件和可疑事件 上報的文檔，明確內(nèi)容、 日期、檢查人、結果等c）應制定

49、安全事件報告和 響應處理程序，確定事件的 報告流程，響應和處置的范 用、程度，以及處理方法 等；缺少安全事件報告和響應 處理程序/不符 合增加安全事件報告和響應 處理程序，包括事件的報 告流程，響應和處置的范 圍、程度，以及處理方法等安全事件處置d）應在安全事件報告和響 應處理過程中，分析和鑒定 事件產(chǎn)生的原因，收集證 據(jù)，記錄處理過程，總結經(jīng) 驗教訓，制定防止再次發(fā)生 的補救措施，過程形成的所 有文件和記錄均應妥善保 存。缺少安全事件分析文檔/不符 合增加安全事件分析文 檔，包括分析和鑒定事件 產(chǎn)生的原因，收集證據(jù)，記 錄處理過程，總結經(jīng)驗教 訓，制定防止再次發(fā)生的補 救措施a）應在統(tǒng)一的應急框架下 制定不同事件的應急預案， 應急預案框架應包括啟動應 急預案的條 件、應急處理流 程、系統(tǒng)恢復流程、后期處 理等內(nèi)容；缺少應急預案框架文檔， 缺少不同事