信息系統(tǒng)安全等級保護測評報告

1、報告編號：-16-1303-01)信息系統(tǒng)安全等級測評報告說明：一、每個備案信息系統(tǒng)單獨出具測評報告。二、測評報告編號為四組數(shù)據(jù)。各組含義和編碼規(guī)則如下：第一組為信息系統(tǒng)備案表編號，由2段16位數(shù)字組成，可以從公+安機關頒發(fā)的信息系統(tǒng)備案證明（或備案回執(zhí)）上獲得。第1段即備案證明編號的前11位（前6位為受理備案公安機關代碼，后5位為受理備案的公安機關給出的備案單位的順序編號）；第2段即備案證明編號的后5位（系統(tǒng)編號）。第二組為年份，由2位數(shù)字組成。例如09代表2009年。第三組為測評機構代碼，由四位數(shù)字組成。前兩位為省級行政區(qū)劃數(shù)字代碼的前兩位或行業(yè)主管部門編號：00為公安部，11為北京，12

2、為天津，13為河北，14為山西，15為內(nèi)蒙古，21為遼寧，22為吉林，23為黑龍江，31為上海，32為江蘇，33為浙江，34為安徽，35為福建，36為江西，37為山東，41為河南，42為湖北，43為湖南，44為廣東，45為廣西，46為海南，50為重慶，51為四川，52為貴州，53為云南，54為西藏，61為陜西，62為甘肅，63為青海，64為寧夏，65為新疆，66為新疆兵團。90為國防科工局，91為電監(jiān)會，92為教育部。后兩位為公安機關或行業(yè)主管部門推薦的測評機構順序號。第四組為本年度信息系統(tǒng)測評次數(shù)，由兩位構成。例如02表示該信息系統(tǒng)本年度測評2次。信息系統(tǒng)等級測評基本信息表信息系統(tǒng)系統(tǒng)名稱票

3、務系統(tǒng)安全保護等級第三級備案證明編號測評結(jié)論基本符合被測單位單位名稱單位地址郵政編碼聯(lián)系人姓名職務/職稱部長助理所屬部門票務運營部辦公電話移動電話電子郵件測評單位單位名稱單位代碼通信地址郵政編碼聯(lián)系人姓名職務/職稱所屬部門辦公電話移動電話電子郵件審核批準編制人編制日期審核人審核日期批準人批準日期注：單位代碼由受理測評機構備案的公安機關給出。聲明本報告是票務系統(tǒng)的安全等級測評報告。本報告測評結(jié)論的有效性建立在被測評單位提供相關證據(jù)的真實性基礎之上。本報告中給出的測評結(jié)論僅對被測信息系統(tǒng)當時的安全狀態(tài)有效。當測評工作完成后，由于信息系統(tǒng)發(fā)生變更而涉及到的系統(tǒng)構成組件（或子系統(tǒng)）都應重新進行等級測評

4、，本報告不再適用。本報告中給出的測評結(jié)論不能作為對信息系統(tǒng)內(nèi)部署的相關系統(tǒng)構成組件（或產(chǎn)品）的測評結(jié)論。在任何情況下，若需引用本報告中的測評結(jié)果或結(jié)論都應保持其原有的意義，不得對相關內(nèi)容擅自進行增加、修改和偽造或掩蓋事實。等級測評結(jié)論測評結(jié)論與綜合得分系統(tǒng)名稱票務系統(tǒng)保護等級第三級系統(tǒng)簡介測評過程簡介此次測評的系統(tǒng)為票務系統(tǒng)，測評對象包括系統(tǒng)所在機房,2臺服務器，1臺運維終端，1套數(shù)據(jù)庫，2臺網(wǎng)絡安全設備，1套應用軟件，及該公司的管理制度及相關記錄。在合同約定的周期內(nèi)，經(jīng)過系統(tǒng)調(diào)研、方案編制、現(xiàn)場測評、分析與報告編制等階段，完成了對該系統(tǒng)的測評工作，經(jīng)過對測評結(jié)果的整體分析，判定該系統(tǒng)基本符合

5、等級保護三級系統(tǒng)的基本要求，但還存在個別問題，希望在安全建設整改中繼續(xù)完善。測評結(jié)論基本符合綜合得分總體評價1、基礎設施與網(wǎng)絡環(huán)境票務系統(tǒng)相關設備部署于指揮中心機房，該機房按照國家機房相關標準建設，具備防風、防雨、防震等能力，未出現(xiàn)雨水滲透，屋頂、墻體、地面等破損開裂等情況，在物理訪問控制方面配備門禁系統(tǒng)，能夠鑒別和控制人員出入，并配有視頻監(jiān)控系統(tǒng)，能夠?qū)C房內(nèi)主要區(qū)域進行實時監(jiān)控，主機房與配電室隔離，通信線纜與供電線纜隔離鋪設，避免了電磁干擾，配備兩臺艾默生精密空調(diào)，能夠?qū)C房溫濕度進行控制，同時配有環(huán)境檢測系統(tǒng)，實時檢測機房環(huán)境并提供報警功能。網(wǎng)絡環(huán)境先對簡單，電信聯(lián)通雙線接入，網(wǎng)絡邊界配

6、有兩臺防火墻作為邊界防護，通過兩臺核心交換做內(nèi)部數(shù)據(jù)交換。2、安全責任制該系統(tǒng)的運營維護全部由廠商負責，廠商項目部成立了信息安全領導小組，負責信息安全工作的指導和管理，項目部設有系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等重要崗位，且安全管理員為專職，通過值班體系對駐場人員進行調(diào)配，并形成了有效的匯報溝通機制。同時甲方也有專人對廠商的運營維護情況進行監(jiān)督。3、技術機制在機房保障機制方面，該系統(tǒng)配備雙通信線路接入，保證網(wǎng)絡通暢，同時邊界防火墻、核心交換機、應用服務器、數(shù)據(jù)庫服務器均雙機熱備部署，并配有存儲設備存儲業(yè)務數(shù)據(jù)，同時配備備份服務器對主要數(shù)據(jù)、配置文件和日志文件等進行備份，提供設備冗余，保證系統(tǒng)

7、的可用性。在安全策略方面網(wǎng)絡設備、主機、應用系統(tǒng)在身份驗證方面身份標識唯一，密碼滿足復雜度要求，并定期更換，但僅采用用戶名密碼方式進行身份驗證；在訪問控制方面，根據(jù)用戶角色進行了權限劃分，授予用戶所需的最小權限；在安全審計方面，網(wǎng)絡設備、主機、應用系統(tǒng)配置都相對完善，日志記錄信息基本滿足要求；另外廠家技術工程師駐場維護，保障系統(tǒng)安全穩(wěn)定的運行。4、監(jiān)測預警及應急保障監(jiān)測預警方面廠家工程師通過軟件可監(jiān)控網(wǎng)絡設備、服務器、軟件的運行狀態(tài)，并提供報警功能。通過對日志進行分析發(fā)現(xiàn)系統(tǒng)出現(xiàn)的異常情況及時處置，并定期由工程師對設備進行巡檢。應急保障方面廠家在系統(tǒng)設計之初就通過雙線路、雙擊熱備、存儲設備等方

8、式保證系統(tǒng)的可用性，同時安排工程師駐場維護，已應對突發(fā)事件，但未根據(jù)相關規(guī)定對計算機安全事件進行等級劃分，發(fā)生安全事件采取何種處置措施不明確，不利于安全事件的及時處理。綜上所述，被測票務系統(tǒng)基本符合第三級信息系統(tǒng)等級保護的安全要求，但還存在個別問題，希望在安全建設整改中繼續(xù)完善。主要安全問題票務系統(tǒng)存在的主要安全問題：安全管理方面未成立指導和管理信息安全工作的領導小組；全員統(tǒng)一考核，未針對關鍵崗位考核；廠商內(nèi)部對系統(tǒng)進行安全性測試，未委托第三方測試單位對系統(tǒng)進行測試由信息化部控制機房的人員出入和物品帶進帶出，暫時缺少機房管理制度未建立安全管理中心集中管理，廠商工程師通過不同的方式對設備狀態(tài)、惡

9、意代碼、補丁升級、安全審計等事項進行管理；未對安全事件劃分等級管理；暫未制定應急預案，未進行應急預案培訓和應急演練；物理安全方面機房窗戶沒有做密封處理，不能防止雨水通過機房窗戶、屋頂和墻壁滲透；網(wǎng)絡安全方面未部署入侵檢測設備，僅通過防火強異常日志記錄，然后人為判斷異常行為份；網(wǎng)絡邊界未配置惡意代碼檢測設備，僅通過防火墻做策略防護；沒有對網(wǎng)絡設備運行狀況、網(wǎng)絡流量進行監(jiān)控，可以對用戶操作進行日志記錄，日志文件存儲于設備本地，覆蓋式存儲，且無審計報表；網(wǎng)絡及安全設備僅采用用戶名密碼一種身份鑒別方式；沒有技術手段防止地址欺騙，不能防止從內(nèi)部網(wǎng)絡發(fā)起的網(wǎng)絡攻擊和對重要主機的地址欺騙；遠程管理采用tel

10、net明文協(xié)議；主機安全方面僅使用賬號、密碼登錄系統(tǒng)，未實現(xiàn)兩種及以上鑒別技術對管理用戶進行身份鑒別；主機安裝賽門鐵克殺毒軟件，網(wǎng)絡暫時沒有啟用防惡意代碼設備；終端安裝有360殺毒，網(wǎng)絡沒有防惡意代碼設備；系統(tǒng)存在多余賬戶，沒有共享賬戶存在；數(shù)據(jù)庫版本為sqlserver2012企業(yè)版，遵循最小安裝原則，沒有開放多余端口，補丁不會定期進行更新；應用安全方面僅使用賬號密碼登錄，沒有使用兩種及以上方式進行身份鑒別；有用戶名唯一鑒別功能，用戶名沒有設置復雜度要求；已啟用身份鑒別，用戶身份標識唯一，用戶身份鑒別信息復雜度不滿足要求，開啟登錄失敗處理功能；修改密碼時，新設定的密碼與舊密碼可以相同，不符合

11、要求；審計記錄不能篩選，不能生成審計報表進行分析。數(shù)據(jù)安全方面數(shù)據(jù)信息沒有進行異地備份；整改建議安全管理方面的整改建議建議設立指導和管理信息安全工作的委員會或領導小組，其最高領導是否由單位主管領導委任或授權的人員擔任；明確信息安全管理委員會或領導小組職責；建議對關鍵崗位的人員進行全面、嚴格的安全審查和技能考核；建議安排專門的部門負責測試驗收工作，并委托公正的第三方測試機構對信息系統(tǒng)進行獨立的安全性測試報告；建議對相關機房管理制度對機房物理訪問、物品帶進、帶出機房和機房環(huán)境安全等方面的管理作出規(guī)定，且相關制度建議張貼在明顯可見的位置；應對設備狀態(tài)、惡意代碼、補丁升級、安全審計等安全相關事項進行集

12、中管理，應對集中管理的檢測記錄文檔，文檔應包括檢測內(nèi)容、檢測人員、檢測結(jié)果和時間等；建議根據(jù)本系統(tǒng)已發(fā)生的和需要防止發(fā)生的安全事件對系統(tǒng)的影響程度劃分不同等級，劃分為幾級，劃分方法應參照了國家相關管理部門的技術資料，主要參照哪些；建議在統(tǒng)一的應急預案框架下制定不同事件的應急預案，應急預案框架應包括啟動應急預案的條件、應急處理流程、系統(tǒng)恢復流程、事后教育和培訓等內(nèi)容；建議對相關人員進行應急預案培訓，制作應急預案培訓記錄，記錄應包括培訓內(nèi)容、培訓對象、培訓效果和培訓時間等。建議定期對應急預案作演練，對各應急預案做演練記錄，記錄內(nèi)容應包括演練周期、演練內(nèi)容、參加演練人員、演練效果和演練時間等；物理安

13、全方面的整改建議建議將窗戶做密閉處理，防止雨水滲透進入機房；網(wǎng)絡安全方面的整改建議建議在網(wǎng)絡邊界部署入侵檢測設備，開啟日志記錄，對入侵行為進行檢測記錄，當發(fā)生攻擊時及時報警；建議在網(wǎng)絡邊界部署惡意代碼檢測設備，對進入網(wǎng)絡的流量進行惡意代碼檢測，及時發(fā)現(xiàn)清除；建議通過第三方設備或軟件對設備的運行狀況、流量等進行監(jiān)控，并對日志文件定期分析生成審計報表。設備日志文件建議備份至日志服務器，避免為預期的修改或刪除；采用口令+數(shù)字證書、口令+硬件令牌等雙因子鑒別方式，或采用堡壘機的方式管理設備；在技術條件允許的前提下，對重要網(wǎng)段上的主機等設備設置網(wǎng)絡層和數(shù)據(jù)鏈路層地址綁定；建議關閉設備遠程管理或采用SSH

14、等加密協(xié)議進行遠程管理。主機安全方面的整改建議建議改造操作系統(tǒng)和數(shù)據(jù)庫登錄控制模塊，使之采用兩種組合的鑒別技術對用戶進行身份鑒別，如同時采用用戶名/口令和數(shù)字證書的認證方式；或采用身份認證服務器和雙因子鑒別服務器或采用堡壘機登錄方式；建議安裝部署入侵檢測設備，當網(wǎng)絡受到攻擊時能提供報警功能；建議網(wǎng)絡防惡意代碼與主機防惡意代碼軟件異構部署；建議刪除多余的過期的賬號，不要多人共用一個管理賬號；對服務器和數(shù)據(jù)庫的日志進行分析，定期導出生成審計報表，或在網(wǎng)絡上部署第三方日志分析軟件或第三方集中審計平臺；建議定期對數(shù)據(jù)庫進行補丁更新，防止黑客利用漏洞對數(shù)據(jù)庫造成威脅。應用安全方面的整改建議1)建議身份驗

15、證采用口令+數(shù)字證書、口令+硬件令牌等雙因子鑒別方式；建議配置用戶名唯一性鑒別功能，以及用戶名復雜度設置策略；建議設置用戶名復雜度策略，使用戶名具有復雜度，防止受到惡意攻擊；建議配置相關策略，使系統(tǒng)用戶修改密碼時，設置舊密碼不可與新密碼相同；建議部署第三方日志分析軟件或第三方集中審計平臺，能對審計記錄進行篩選。數(shù)據(jù)安全方面的整改建議1)建議建立異地備份中心，定期將重要數(shù)據(jù)傳至備用場地；目錄1測評項目概述1.1測評目的為貫徹落實國務院147號令和中辦27號文件，公安部會同有關部委出臺了一系列的文件以及具體工作的指導意見和規(guī)范，并在全國范圍內(nèi)組織完成了一系列工作。目前，信息安全等級保護工作已經(jīng)進入

16、安全建設整改階段，公安部印發(fā)了關于開展信息系統(tǒng)等級保護安全建設整改工作的指導意見（公信安20091429），明確提出：“依據(jù)信息安全等級保護有關政策和標準，通過組織開展信息安全等級保護安全管理制度建設、技術措施建設和等級測評，落實等級保護制度的各項要求，力爭在2012年底前完成已定級信息系統(tǒng)安全建設整改工作”。本項目目標系統(tǒng)為票務系統(tǒng)，該系統(tǒng)安全保護等級定為三級。通過安全等級測評來評判目前該信息系統(tǒng)安全保護的程度或水平與國家信息系統(tǒng)安全等級保護要求之間的差距，以便指導進行信息系統(tǒng)安全方面的調(diào)整和改進。1.2測評依據(jù)測評過程中主要依據(jù)的標準：1）GB/T22239-2008信息安全技術信息系統(tǒng)安

17、全等級保護基本要求（簡稱基本要求）2）GB/T28448-2012信息安全技術信息系統(tǒng)安全等級保護測評要求（簡稱測評要求）測評過程中還參考的文件和標準：1）中華人民共和國計算機信息系統(tǒng)安全保護條例（國務院147號令）2）信息安全等級保護管理辦法（公通字200743號）3）GB/T22240-2008信息安全技術信息系統(tǒng)安全等級保護定級指南（簡稱定級指南）4）GB/T25058-2010信息安全技術信息系統(tǒng)安全等級保護實施指南（簡稱實施指南）信息安全技術信息系統(tǒng)安全等級保護測評過程指南(國標即將發(fā)布，簡稱測評過程指南)6)GB/T20984-2007信息安全技術信息安全風險評估規(guī)范(簡稱風險評估

18、規(guī)范)1.3測評過程票務系統(tǒng)等級測評的過程如下：1)調(diào)研階段2)方案編制階段現(xiàn)場測評階段分析與報告編制階段1.4報告分發(fā)范本報告一式四份，其中兩份提交公司，一份由測評機構單位留存，一份交由公安機關備案。2被測信息系統(tǒng)情況2.1承載的業(yè)務情況售票系統(tǒng)負責處理電子渠道發(fā)起售票業(yè)務的交易處理、賬務處理，支持7*24小時“全天候”服務，具備權限管理和授權控制。系統(tǒng)采用B/S方式架構，采用了前置系統(tǒng)及防火墻對外部訪問進行隔離，在內(nèi)部采用了局域網(wǎng)訪問策略對應用服務、數(shù)據(jù)庫服務進行了分項隔離，確保系統(tǒng)安全。2.2網(wǎng)絡結(jié)構略）2.3系統(tǒng)資產(chǎn)2.3.1機房表2-1機房基本情況表序號機房名稱物理位置1指揮中心機房

19、2.3.2網(wǎng)絡設備表2-2網(wǎng)絡設備基本情況表序號設備名稱品牌型號操作系統(tǒng)用途數(shù)量（臺/套）重要程度1核心交換機H3CS5500-核心交換2非常重要2.3.3安全設備表2-3安全設備基本情況表序號設備名稱品牌型號操作系統(tǒng)用途數(shù)量（臺/套）重要程度1邊界防火墻JUNIPERSSG550-邊界防護2非常重要2.3.4服務器/存儲設備表2-4服務器/存儲設備基本情況表序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)業(yè)務應用軟件數(shù)量（臺/套）重要程度1應用服務器Windows2012/Sqlserver2012票務系統(tǒng)2非常重要2數(shù)據(jù)庫服務器Windows2012/Sqlserver2012-2非常重要3數(shù)據(jù)庫SQ

20、Lserver2012-2非常重要2.3.5終端表2-5終端基本情況表序號設備名稱操作系統(tǒng)用途數(shù)量（臺/套）重要程度1運維終端Windows7運維管理1一般2.3.6業(yè)務應用軟件表2-6業(yè)務應用軟件基本情況表序號軟件名稱主要功能開發(fā)廠商重要程度1票務系統(tǒng)處理唐電子渠道發(fā)起售票業(yè)務的交易處理、賬務處理-非常重要2.3.7關鍵數(shù)據(jù)類別表2-7關鍵數(shù)據(jù)類別基本情況表序號數(shù)據(jù)類別所屬業(yè)務應用安全防護需求重要程度1交易類數(shù)據(jù)、信息資料類、操作日志類票務系統(tǒng)保密性、完整性非常重要2.3.8安全相關人員表2-8安全相關人員基本情況表序號姓名崗位/角色聯(lián)系方式1趙鑫部長助理2周旭升網(wǎng)絡管理員3文旭系統(tǒng)管理員2

21、.3.9安全管理文檔表2-9安全管理文檔基本情況表序號文檔名稱主要內(nèi)容1信息系統(tǒng)安全管理制度部門設置、崗位設置及工作職責定義方面的管理制度2信息系統(tǒng)安全管理制度授權審批、審批流程等方面的管理制度3人員安全教育和培訓管理制度人員安全教育和培訓方面的管理制度4第三方人員訪問管理制度第三方人員訪問控制方面的管理制度5采購管理制度產(chǎn)品選型、采購方面的管理制度6網(wǎng)絡安全管理制度網(wǎng)絡安全管理（網(wǎng)絡配置、帳號管理等）方面的管理制度7系統(tǒng)安全管理制度系統(tǒng)安全管理（系統(tǒng)配置、帳號管理等）方面的管理制度8備份和恢復管理制度備份和恢復方面的管理制度9安全事件報告與處置管理制度安全事件報告和處置方面的管理制度2.4安

22、全服務表2-10安全服務基本情況表序號安全服務名稱安全服務商1信息安全等級保護測評服務公司2.5安全環(huán)境威脅評估序號威脅分（子）類描述威脅賦值惡意攻擊軟件故障利用工具和技術對信息系統(tǒng)進行攻擊操作系統(tǒng)、應用軟件由于設計缺陷等發(fā)生故障管理不到位無作為或操作失誤敏感信息泄露由于制度缺失、不完善等原因?qū)е掳踩芾頍o法落實或者不到位應該執(zhí)行而沒有執(zhí)行相應的操作，或者無意執(zhí)行了錯誤的操作敏感信息泄露給不應了解的他人物理環(huán)境影響對信息系統(tǒng)正常運行造成影響的物理環(huán)境問題和自然災害。硬件故障網(wǎng)絡、主機等系統(tǒng)設備由于設備老化等原因發(fā)生硬件故障越權或濫用越權訪問本來無權訪問的資源,或者濫用自己的權限破壞信息系統(tǒng)物理

23、攻擊通過物理的接觸造成對軟件、硬件和數(shù)據(jù)的破壞10篡改非法修改信息，破壞信息的完整性使系統(tǒng)的安全性降低或信息不可用11抵賴否認所做的操作低2.6前次測評情況本次等級測評是票務系統(tǒng)首次測評，由公司負責實施。等級測評范圍與方法3.1測評指標基本要求中對不同等級信息系統(tǒng)的安全功能和措施提出了具體要求，等級測評應根據(jù)信息系統(tǒng)的安全保護等級從中選取相應等級的安全測評指標，并依據(jù)測評要求和測評過程指南對信息系統(tǒng)實施安全測評。本次安全等級測評范圍內(nèi)的票務系統(tǒng)的安全保護等級為第三級，其中業(yè)務信息安全保護等級為第三級，系統(tǒng)服務安全保護等為第三級(S3A3)。表3-1測評指標統(tǒng)計列表(S3A3)測評指標技術/管理

24、安全分類安全子類數(shù)量S3A3G3小計安全技術物理安全11810網(wǎng)絡安全1067主機安全3137應用安全5229數(shù)據(jù)安全及備份恢復2103安全管理安全管理制度0033安全管理機構0055人員安全管理0055系統(tǒng)建設管理001111系統(tǒng)運維管理001313測評指標技術/管理安全分類安全子類數(shù)量S3A3G3小計合計73基本指標依據(jù)信息系統(tǒng)確定的業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級，選擇基本要求中對應級別的安全要求作為等級測評的基本指標。表3-2基本指標安全層面安全控制點測評項數(shù)物理安全電力供應4防盜竊和防破壞6防火3防靜電2防雷擊3防水和防潮4溫濕度控制1物理訪問控制4物理位置的選擇2電磁防護

25、3網(wǎng)絡安全備份和恢復4安全審計4惡意代碼防范2訪問控制8結(jié)構安全7入侵防范2網(wǎng)絡設備防護8邊界完整性檢查2安全層面安全控制點測評項數(shù)主機安全備份和恢復3資源控制5安全審計6惡意代碼防范3入侵防范3訪問控制7身份鑒別6剩余信息保護2應用安全備份和恢復4軟件容錯2資源控制7安全審計4抗抵賴2訪問控制6身份鑒別5剩余信息保護2數(shù)據(jù)保密性2數(shù)據(jù)完整性2通信保密性2通信完整性1安全管理制度管理制度4評審和修訂2制定和發(fā)布5安全管理機構崗位設置4溝通和合作5人員配備3安全層面安全控制點測評項數(shù)審核和檢查4授權和審批4人員安全管理安全意識教育和培訓4人員考核3人員離崗3人員錄用4外部人員訪問管理2系統(tǒng)建設管

26、理安全方案設計5安全服務商選擇3測試驗收5產(chǎn)品采購和使用4等級測評4工程實施3外包軟件開發(fā)4系統(tǒng)備案3系統(tǒng)定級4系統(tǒng)交付5自行軟件開發(fā)5系統(tǒng)運維管理安全事件處置6備份與恢復管理5變更管理4惡意代碼防范管理4環(huán)境管理4監(jiān)控管理和安全管理中心3介質(zhì)管理6密碼管理1安全層面安全控制點測評項數(shù)設備管理5網(wǎng)絡安全管理8系統(tǒng)安全管理7應急預案管理5資產(chǎn)管理4不適用指標表3-3不適用指標安全層面安全控制點不適用項原因說明網(wǎng)絡安全邊界防火墻訪問控制f）重要網(wǎng)段應采取技術手段防止地址欺騙在接入交換機配置此項策略g）應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；不

27、存在vpn賬戶h）應限制具有撥號訪問權限的用戶數(shù)量。不存在撥號賬戶核心交換機訪問控制g）應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；不存在vpn賬戶h）應限制具有撥號訪問權限的用戶數(shù)量。不存在撥號賬戶安全管理機構溝通和合作e）應聘請信息安全專家作為常年的安全顧問，指導信息安全建設，參與安全規(guī)劃和安全評審等。現(xiàn)系統(tǒng)使用期限不定，暫未聘請信息安全專家作為常年安全顧問安全層面安全控制點不適用項原因說明系統(tǒng)建設管理安全方案設計e）應根據(jù)等級測評、安全評估的結(jié)果定期調(diào)整和修訂總體安全策略、安全技術框架、安全管理策略、總體建設規(guī)劃、詳細設計方案等相關配套

28、文件。系統(tǒng)暫未上線，還未對對安全方案進行調(diào)整和修訂產(chǎn)品采購和使用b）應確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求；不涉及密碼產(chǎn)品的采購自行軟件開發(fā)a）應確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，開發(fā)人員和測試人員分離，測試數(shù)據(jù)和測試結(jié)果受到控制；該公司不存在軟件開發(fā)b）應制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準則；該公司不存在軟件開發(fā)C）應制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼；該公司不存在軟件開發(fā)d）應確保提供軟件設計的相關文檔和使用指南，并由專人負責保管；該公司不存在軟件開發(fā)e）應確保對程序資源庫的修改、更新、發(fā)布進行授權和批準。該公司不存在軟件開發(fā)測試和驗

29、收b）在測試驗收前應根據(jù)設計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結(jié)果，并形成測試驗收報告；尚未驗收c）應對系統(tǒng)測試驗收的控制方法和人員行為準則進行書面規(guī)定；尚未驗收e）應組織相關部門和相關人員對系統(tǒng)測試驗收報告進行審定，并簽字確認。尚未驗收安全層面安全控制點不適用項原因說明系統(tǒng)交付a）應制定詳細的系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設備、軟件和文檔等進行清點；尚未交付b）應對負責系統(tǒng)運行維護的技術人員進行相應的技能培訓；尚未交付c）應確保提供系統(tǒng)建設過程中的文檔和指導用戶進行系統(tǒng)運行維護的文檔；尚未交付d）應對系統(tǒng)交付的控制方法和人員行為準則進行書面規(guī)定；尚未

30、交付e）應指定或授權專門的部門負責系統(tǒng)交付的管理工作，并按照管理規(guī)定的要求完成系統(tǒng)交付工作。尚未交付等級測評b）應在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改；系統(tǒng)上線至今未發(fā)生重大變更和級別調(diào)整a）在系統(tǒng)運行過程中，應至少每年對系統(tǒng)進行一次等級測評，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改；首次測評系統(tǒng)運維管理介質(zhì)管理a）應建立介質(zhì)安全管理制度，對介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面作出規(guī)定未涉及移動介質(zhì)b）應確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進行控制和保護，并實行存儲環(huán)境專人管理未涉及移動介質(zhì)安全層面安

31、全控制點不適用項原因說明C）應對介質(zhì)在物理傳輸過程中的人員選擇、打包、交付等情況進行控制，對介質(zhì)歸檔和查詢等進行登記記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點未涉及移動介質(zhì)d）應對存儲介質(zhì)的使用過程、送出維修以及銷毀等進行嚴格的管理，對帶出工作環(huán)境的存儲介質(zhì)進行內(nèi)容加密和監(jiān)控管理，對送出維修或銷毀的介質(zhì)應首先清除介質(zhì)中的敏感數(shù)據(jù)，對保密性較髙的存儲介質(zhì)未經(jīng)批準不得自行銷毀未涉及移動介質(zhì)e）應根據(jù)數(shù)據(jù)備份的需要對某些介質(zhì)實行異地存儲，存儲地的環(huán)境要求和管理方法應與本地相同未涉及移動介質(zhì)f）應對重要介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標識管理未涉及移動介質(zhì)設

32、備管理d）應對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡等設備的操作和使用進行規(guī)范化管理，按操作規(guī)程實現(xiàn)主要設備（包括備份和冗余設備）的啟動/停止、加電/斷電等操作開園期間設備的管理均有廠商工程師負責維護，無需操作規(guī)程網(wǎng)絡安全管理C）應根據(jù)廠家提供的軟件升級版本對網(wǎng)絡設備進行更新，并在更新前對現(xiàn)有的重要文件進行備份新采購設備，開園期間無需對網(wǎng)絡設備進行更新h）應定期檢查違反規(guī)定撥號上網(wǎng)或其他違反網(wǎng)絡安全策略的行為無撥號上網(wǎng)安全層面安全控制點不適用項原因說明密碼管理應建立密碼使用管理制度，使用符合國家密碼管理規(guī)定的密碼技術和產(chǎn)品沒有密碼產(chǎn)品變更管理a）應確認系統(tǒng)中要發(fā)生的變更，并制定變更方案系統(tǒng)版本

33、已封裝，贊不需要變更b）應建立變更管理制度，系統(tǒng)發(fā)生變更前，向主管領導申請，變更和變更方案經(jīng)過評審、審批后方可實施變更，并在實施后將變更情況向相關人員通告系統(tǒng)版本已封裝，贊不需要變更C）應建立變更控制的申報和審批文件化程序，對變更影響進行分析并文檔化，記錄變更實施過程，并妥善保存所有文檔和記錄系統(tǒng)版本已封裝，贊不需要變更d）應建立中止變更并從失敗變更中恢復的文件化程序，明確過程控制方法和人員職責，必要時對恢復過程進行演練系統(tǒng)版本已封裝，贊不需要變更安全事件管理e）應在安全事件報告和響應處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)驗教訓，制定防止再次發(fā)生的補救措施，過程形

34、成的所有文件和記錄均應妥善保存暫未發(fā)生過安全事件f）對造成系統(tǒng)中斷和造成信息泄密的安全事件應采用不同的處理程序和報告程序暫未發(fā)生或安全事件特殊指標特殊指標：無。本次信息安全等級保護測評僅采用信息安全技術信息系統(tǒng)安全等級保護基本要求GB/T22239-2008作為基本測評指標，未采用特殊指標。3.2測評對象3.2.1測評對象選擇方法測評對象包括網(wǎng)絡互聯(lián)與安全設備操作系統(tǒng)、應用軟件系統(tǒng)、主機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、安全相關人員、機房、介質(zhì)以及管理文檔。選擇過程中綜合考慮了信息系統(tǒng)的安全保護等級、業(yè)務應用特點和對象所在具體設備的重要情況等要素并兼顧了工作投入與結(jié)果產(chǎn)出兩者的平衡關系。3.2.2測評

35、對象選擇結(jié)果1)機房表3-4測評對象-機房列表序號機房名稱物理位置重要程度1指揮中心機房指揮中心非常重要2)網(wǎng)絡設備表3-5測評對象-網(wǎng)絡設備列表序號設備名稱操作系統(tǒng)用途重要程度1核心交換機-網(wǎng)絡交換非常重要3)安全設備表3-6測評對象-安全設備列表序號設備名稱操作系統(tǒng)用途重要程度1邊界防火墻-邊界防護非常重要4)服務器/存儲設備表3-7測評對象-服務器/存儲設備列表序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)業(yè)務應用軟件重要程度1應用服務器Windows2012/Sqlserver2012票務系統(tǒng)非常重要2數(shù)據(jù)庫服務器Windows2012/Sqlserver2012-非常重要5)終端表3-8測評對

36、象-終端列表序號設備名稱操作系統(tǒng)用途重要程度1運維終端Windows7運維管理一般6)數(shù)據(jù)庫管理系統(tǒng)表3-9測評對象-數(shù)據(jù)庫管理系統(tǒng)列表序號數(shù)據(jù)庫管理系統(tǒng)名稱所在設備名稱重要程度1核心數(shù)據(jù)庫數(shù)據(jù)庫服務器非常重要7)業(yè)務應用軟件表3-10測評對象-業(yè)務應用軟件列表序號軟件名稱主要功能開發(fā)廠商重要程度1票務系統(tǒng)處理電子渠道發(fā)起售票業(yè)務的交易處理、賬務處理-非常重要8)訪談人員表3-11測評對象-訪談人員列表序號姓名崗位/角色1趙鑫部長助理2周旭升網(wǎng)絡管理員3文旭系統(tǒng)管理員9)安全管理文檔表3-12測評對象-安全管理文檔列表序號文檔名稱主要內(nèi)容1信息系統(tǒng)安全管理制度部門設置、崗位設置及工作職責定義方

37、面的管理制度2信息系統(tǒng)安全管理制度授權審批、審批流程等方面的管理制度3人員安全教育和培訓管理制度人員安全教育和培訓方面的管理制度4第三方人員訪問管理制度第三方人員訪問控制方面的管理制度5采購管理制度產(chǎn)品選型、采購方面的管理制度6網(wǎng)絡安全管理制度網(wǎng)絡安全管理(網(wǎng)絡配置、帳號管理等)方面的管理制度7系統(tǒng)安全管理制度系統(tǒng)安全管理(系統(tǒng)配置、帳號管理等)方面的管理制度8備份和恢復管理制度備份和恢復方面的管理制度9安全事件報告與處置管理制度安全事件報告和處置方面的管理制度3.3測評方法本次等級測評現(xiàn)場實施過程中將綜合采用訪談、檢查和測試等測評方法。1）訪談訪談是指測評人員通過與被測系統(tǒng)有關人員（個人/群

38、體）進行交流、詢問等活動，獲取證據(jù)以證明信息系統(tǒng)安全保護措施是否有效的一類方法。在本次測評過程中，訪談方法主要應用于安全管理機構測評、人員安全管理測評、系統(tǒng)建設管理測評和系統(tǒng)運維管理測評等安全管理類測評任務中。在安全管理類測評任務中，測評人員依據(jù)定制的測評指導書（訪談問題列表）對相關人員進行訪談，獲取與安全管理有關的評估證據(jù)用于判斷特定的安全管理措施是否符合國家相關標準以及委托方的實際需求。2）檢查檢查是指測評人員通過對評估對象進行觀察、查驗、分析等活動，獲取證據(jù)以證明信息系統(tǒng)安全保護措施是否有效的一類方法。在本次測評過程中，檢查方法的應用范圍覆蓋了物理安全測評、主機安全測評、網(wǎng)絡安全測評、應

39、用安全測評和數(shù)據(jù)安全及備份恢復等技術類測評任務，以及安全管理類測評任務。在物理安全測評任務中，測評人員采用文檔查閱與分析和現(xiàn)場觀察等檢查方法來獲取測評證據(jù)（如機房的溫濕度情況），用于判斷目標系統(tǒng)在機房安全方面采用的特定安全技術措施是否符合國家相關標準以及委托方的實際需求。在主機安全測評、網(wǎng)絡安全測評、應用安全測評和數(shù)據(jù)安全及備份恢復等測評任務中，測評人員綜合采用文檔查閱與分析、安全配置核查和網(wǎng)絡監(jiān)聽與分析等檢查方法來獲取測評證據(jù)（如相關措施的部署和配置情況，特定設備的端口開放情況等），用于判斷目標系統(tǒng)在主機、網(wǎng)絡和應用層面采用的特定安全技術措施是否符合國家相關標準以及委托方的實際需求。在安全管

40、理類測評任務中，測評人員主要采用文檔查閱與分析的檢查方法來獲取測評證據(jù)（如制度文件的編制情況），用于判斷特定的安全管理措施是否符合國家、行業(yè)相關標準的要求以及委托方的實際需求。3）測試測試是指評估人員使用預定的方法/工具使評估對象產(chǎn)生特定的行為，通過查看分析這些行為的結(jié)果，獲取證據(jù)以證明信息系統(tǒng)安全保護措施是否有效的一類方法。在本次測評過程中，測試方法主要應用在手工驗證、漏洞掃描、滲透測試等測評任務中。在網(wǎng)絡安全、主機安全和應用安全等測評任務中，測評人員將綜合采用手工驗證和工具測試（如漏洞掃描、滲透測試等）方法對特定安全技術措施的有效性進行測試，測試結(jié)果用于判斷目標系統(tǒng)在網(wǎng)絡、主機或應用層面采

41、用的特定技術措施是否符合國家相關標準以及委托方的實際需求，并進一步應用于對目標系統(tǒng)進行安全性整體分析。單元測評單元測評內(nèi)容包括“測評指標”中涉及的物理安全、網(wǎng)絡安全、主機安全等10個安全層面以及“特殊指標”中涉及的安全層面，內(nèi)容由問題分析和結(jié)果匯總等兩個部分構成，詳細結(jié)果記錄及符合程度參見報告附錄A。4.1物理安全4.1.1結(jié)果匯總根據(jù)現(xiàn)場測評結(jié)果記錄，可以得到該系統(tǒng)“物理安全”各個安全子類統(tǒng)計結(jié)果，具體匯總情況如下表所示。表4-1物理安全-單元測評結(jié)果匯總表序號測評對象符合情況安全控制點物理位置的選擇物理訪問控制防盜竊和防破壞防雷擊防火防水和防潮防靜電溫濕度控制電力供應電磁防護1系統(tǒng)托管機房

42、符合2463332143部分符合0000010000不符合0000000000不適用0000000000結(jié)果分析在物理安全方面采取了以下安全措施：機房位于建筑一樓，該建筑具備防震、防風、防雨的能力；機房位置在一樓，樓上和隔壁沒有用水設備；機房出入口有專人值守，機房設有門禁系統(tǒng)，有進出機房登記本；來訪人員進入機房需經(jīng)過同意才能進入，由信息化管理部門領導審批，全程專人陪同；機房進行安全區(qū)域劃分，分為操作區(qū)間和機房；機房設有設置門禁系統(tǒng)，有完善日志記錄；機房設備放置在機房機柜中；機房設備主要部件固定可靠，并設置明顯不易除去的標記；機房通信線纜采用上走線鋪設，電力電纜在活動地板下鋪設；機房不允許存放介

43、質(zhì)類，有專門的介質(zhì)柜；機房內(nèi)部部署2臺監(jiān)控設備，機房外部部署監(jiān)控；機房有監(jiān)控報警系統(tǒng)；機房樓頂有相關防雷接地；有防雷保安器；機房設置了專用交流地線；機房部署七氟丙烷氣體滅火，部署煙感；墻壁粉刷耐火涂料；配電室與機房隔離；機房內(nèi)有空調(diào)進出水管通過，采取相應的防漏措施；空調(diào)配有回水管能夠?qū)淠M行轉(zhuǎn)移，空調(diào)周圍設有防水壩且部署防水繩進行漏水檢測；空調(diào)周圍部署防水繩；機柜接地；地板是防靜電地板；機房采取艾默生智能精密空調(diào)調(diào)控溫濕度，溫度控制在21攝氏度，濕度50UPS有穩(wěn)壓和過壓防護功能；2套UPS系統(tǒng)，能夠供電3小時；采用2N+1模式，雙市電；設立UPS系統(tǒng)電池組備用供電系統(tǒng)；設備外殼有良好的接

44、地處理，通信線和電源線隔離電源線和通信線纜隔離鋪設；機房采用六類線；在物理安全方面存在的主要問題包括：機房窗戶沒有密閉，沒有發(fā)生雨水滲透、返潮現(xiàn)象。4.2網(wǎng)絡安全4.2.1結(jié)果匯總根據(jù)現(xiàn)場測評結(jié)果記錄，可以得到該系統(tǒng)“網(wǎng)絡安全”各個測評指標統(tǒng)計結(jié)果具體匯總?cè)缦卤硭尽１?-2網(wǎng)絡安全-單元測評結(jié)果匯總表序號測評對象符合情況安全控制點結(jié)構安全訪問控制安全審計邊界完整性檢查惡意代碼防范入侵防范網(wǎng)絡設備防護不適用200結(jié)果分析在網(wǎng)絡安全方面實現(xiàn)以下功能：網(wǎng)絡全局：網(wǎng)絡設備、安全設備雙擊熱備，根據(jù)業(yè)務需求購置設備，經(jīng)過壓力測試目前滿足高峰期需要網(wǎng)絡全局：根據(jù)業(yè)務評估的要求和壓力測試，雙線接入，20M帶

45、寬目前滿足業(yè)務要求，不夠再增加帶寬網(wǎng)絡全局：網(wǎng)絡拓撲圖與當前網(wǎng)絡拓撲結(jié)構一致網(wǎng)絡全局：在核心交換機上劃分了30段DMZ區(qū)、50段應用服務器區(qū)、60段數(shù)據(jù)庫服務器區(qū)、10段運維管理區(qū)、及110-160票亭終端區(qū)網(wǎng)絡全局：在業(yè)務終端與業(yè)務服務器之間進行路由控制建立了靜態(tài)路由的訪問路徑網(wǎng)絡全局：網(wǎng)絡邊界部署juniper防火墻，配置了嚴格的訪問控制策略網(wǎng)絡全局：交換機空余端口沒有配置，無法私自接入網(wǎng)絡全局：根據(jù)業(yè)務需求，僅限應用服務器可以訪問支付寶或微信的某個URL,其他內(nèi)網(wǎng)機器不可以訪問外網(wǎng)邊界防火墻：控制粒度到端口級，只映射出業(yè)務需要的端口，臨時需要開放的IP或端口臨時增加，用完后及時刪掉邊界防

46、火墻、核心交換機：業(yè)務需求沒有對HTTP、FTP、TELNET、SMTP、POP3這些協(xié)議的要求，防火墻未開放此類協(xié)議端口邊界防火墻、核心交換機：防火墻默認設置SYNTimeoutValue20秒邊界防火墻、核心交換機：防火墻默認對網(wǎng)絡最大流量數(shù)和網(wǎng)絡連接數(shù)進行了限制邊界防火墻、核心交換機：日志記錄包括DATE/TIME、level、description等信息邊界防火墻、核心交換機：通過用戶名密碼進行身份鑒別邊界防火墻：僅能通過本地機房管理，不允許遠程管理邊界防火墻、核心交換機：密碼采用數(shù)字、字母、符號組合，長度為12位邊界防火墻：只允許本地管理，未開發(fā)遠程管理邊界防火墻：存在root用戶和

47、可讀可寫兩個用戶，實現(xiàn)權限分離核心交換機：通過ACL對管理員的IP地址進行了限制在網(wǎng)絡安全方面存在的主要問題包括：網(wǎng)絡全局：未部署入侵檢測設備，通過防火強異常日志記錄，然后人為判斷異常行為網(wǎng)絡全局：網(wǎng)絡邊界未配置惡意代碼檢測設備，僅通過防火墻做策略防護邊界防火墻、核心交換機：沒有對網(wǎng)絡設備運行狀況、網(wǎng)絡流量進行監(jiān)控，可以對用戶操作進行日志記錄邊界防火墻、核心交換機：無審計報表邊界防火墻核心交換機：日志文件存儲于防火墻、交換機本機，覆蓋式存儲邊界防火墻、核心交換機：僅采用用戶名密碼一種身份鑒別方式核心交換機：沒有對IP/MAC地址進行綁定核心交換機：遠程管理采用telnet明文協(xié)議4.3主機安全

48、4.3.1結(jié)果匯總根據(jù)現(xiàn)場測評結(jié)果記錄，可以得到該系統(tǒng)在“主機安全”方面各個安全子類的統(tǒng)計結(jié)果，具體匯總?cè)缦卤硭?。?-1主機安全（操作系統(tǒng)）-單元測評結(jié)果匯總表序號測評對象符合情況身份鑒別安全標記訪問控制可信路徑安全子多安全審計剩余信息保護入侵防范意碼范惡代防系統(tǒng)資源控制器部分符合0000100不符合100010不適用04000002數(shù)據(jù)庫服務器符合5562324部分符合0000000不符合1000011不適用02000003運維終端符合43231部分符合00000不符合00100不適用10000表4-2主機安全（數(shù)據(jù)庫管理系統(tǒng)）-單元測評結(jié)果匯總表序號測評對象符合情況安全子類身份鑒別安全

49、標記訪問控制可信路徑安全審計剩余信息保護入侵防范惡意代碼防范資源控制1數(shù)據(jù)庫符合466212部分符合0、00000不符合110000不適用100001結(jié)果分析操作系統(tǒng)在主機安全方面采取了以下安全措施：登錄采用用戶名密碼進行身份驗證，“交互式登錄：不需要按Ctrl+Alt+Del”為“禁用”狀態(tài)密碼為8位，復雜度滿足要求，三個月更改一次采取了默認的登錄失敗處理設置，登錄五次鎖定賬戶操作系統(tǒng)為windows2012版.采用遠程桌面方式管理，用SSL加密方式進行傳輸操作系統(tǒng)用戶名唯一，沒有相同的用戶名僅有一個管理員賬戶，不存在過期賬戶和共享賬戶開啟了windows自帶審核策略，覆蓋到了服務器上的每個

50、操作用戶審計內(nèi)容應包括重要用戶行為、系統(tǒng)資源的異常使用等安全相關事件審計記錄包括事件發(fā)生的用戶、日期、事件、類型、結(jié)果等信息可以導出生成審計報表windows自帶審計進程自保護功能，能夠?qū)徲嬤M程進行保護審計記錄不會受到未預期的刪除和修改，每個類型日志量大小設為默認，按要求進行覆蓋，定期對日志做備份用戶鑒別信息的存儲空間再分配其他用戶時完全清除，交互式登錄：不顯示上次的用戶名”項設置為“已啟用”狀態(tài)關機：清除虛擬內(nèi)存頁面文件”狀態(tài)為“已啟用”；“用可還原的加密來存儲密碼”為啟用狀態(tài)數(shù)據(jù)有備份，當檢測到完整性受到破壞后能夠恢復操作系統(tǒng)版本：windows2012，系統(tǒng)沒有開啟不必要的服務，會每月

51、定期手動進行補丁更新安裝有賽門鐵克的企業(yè)版殺毒軟件，定期對軟件進行更新有專人對防惡意代碼軟件進行管理不能進行遠程管理，若有需要會開啟點對點連接用hostmonitor進行管理監(jiān)控，監(jiān)控記錄包括服務器的CPU、硬盤、內(nèi)存等資源的使用情況，網(wǎng)絡端口等進行監(jiān)控設置空閑會話為10分鐘鎖屏，設置了密碼屏幕保護，喚醒需要密碼當服務降低到規(guī)定的最小值時會進發(fā)郵件進行報警在主機安全方面還存在以下問題：僅使用賬號、密碼登錄系統(tǒng)，未實現(xiàn)兩種及以上鑒別技術對管理用戶進行身份鑒別防火墻上開啟日志記錄，能夠記錄各種類型，不能提供報警功能主機安裝賽門鐵克殺毒軟件，網(wǎng)絡暫時沒有啟用防惡意代碼軟件windows終端采用用戶名

52、密碼進行管理，禁用了“交互式登錄：不需要按Ctrl+Alt+Del”密碼復雜度已啟用，密碼最小值設置為6位，密碼最長使用期限為42天強制密碼記錄為1次登錄失敗5次鎖定賬戶30分鐘用戶名唯一，不存在重復用戶名系統(tǒng)不存在默認共享，系統(tǒng)僅存在一個管理員guest賬戶已禁用，沒有存在多余過期賬戶windows2012,因安全需要，自動更新已禁用，不允許安裝不需要的軟件安裝個人版360安全衛(wèi)士，能對病毒和惡意代碼進行查殺電腦設置屏幕保護，鎖定時間為半小時終端安全方面還存在以下問題：終端安裝有360殺毒，網(wǎng)絡沒有殺毒軟件2.數(shù)據(jù)庫系統(tǒng)在主機安全方面采取了以下安全措施：數(shù)據(jù)庫登錄有用戶名密碼驗證數(shù)據(jù)庫管理員

53、用戶名比較復雜，口令滿足數(shù)字、字母、特殊字符三種組合，滿足復雜度要求數(shù)據(jù)庫有登錄失敗處理功能，設置為登錄失敗五次斷開連接嚴格限制用戶對系統(tǒng)資源的訪問，用戶各自擁有自己的最小權限操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理員為不同人員管理有sa用戶名，修改了默認口令，滿足復雜度要求用戶無法查看數(shù)據(jù)庫表等信息能夠?qū)τ脩暨M行審計，審計記錄覆蓋到數(shù)據(jù)庫上的每個用戶審計記錄包括用戶、時間日期、用戶IP,操作內(nèi)容數(shù)據(jù)庫做了集群，ha切換，審計日志不會中斷，有數(shù)據(jù)恢復功能審計記錄不會收到未預期的刪除修改日志不會被覆蓋設置有登錄超時斷開連接，設置時間為默認在數(shù)據(jù)庫安全方面還存在以下問題：只采用用戶名密碼進行驗證，不滿足兩種身份認

54、證系統(tǒng)存在多余賬戶，沒有共享賬戶存在數(shù)據(jù)庫版本為sqlserver2012企業(yè)版，遵循最小安裝原則，沒有開放多余端口，補丁不會定期進行更新4.4應用安全4.4.1結(jié)果匯總根據(jù)現(xiàn)場手工核查情況，可以得到不同業(yè)務應用軟件各個安全子類的統(tǒng)計結(jié)果，具體匯總?cè)缦卤硭?。?-3應用安全-單元測評結(jié)果匯總表序號測評對象符合情況身份鑒別安全標記安全子類軟件容錯資源控制訪問控制可信路徑安全審計剩余信息保護通信完整性通信保密性抗抵賴符合3N642122261票務系統(tǒng)部分符合200000000不符合201000000應用安全方面采取了以下安全措施：系統(tǒng)有登陸控制模塊，使用賬號密碼對登錄用戶進行身份標識和鑒別有登錄

55、失敗處理功能，輸錯三次鎖定五分鐘閑置半小時自動斷開連接用戶無法訪問數(shù)據(jù)庫表，只能進行前臺操作，嚴格限制用戶對文件、數(shù)據(jù)庫表等客體的訪問訪問控制覆蓋范圍包括主體與客體之間的操作后臺分配有用戶組，不同用戶有不同的訪問權限，應用賬戶沒有對數(shù)據(jù)庫表的訪問權限用戶只能完成各自承擔的任務所需最小權限，分為運維人員，系統(tǒng)維護人員，財務人員，只能進行自己范圍內(nèi)的操作根據(jù)不同角色進行功能劃分，重要資源僅管理員可以看到，按用戶來區(qū)別對后臺人員的操作進行審計普通人員購票記錄進行記錄，審計范圍覆蓋所有用戶無法單獨中斷審計進程，審計記錄不允許刪除、修改等操作審計記錄包括登錄用戶名，用戶名登錄IP,操作的業(yè)務名稱，審計記

56、錄至少保存半年以上互聯(lián)網(wǎng)用戶登錄會顯示用戶上一次登錄的日期、時間等信息用戶信息在分配給其他用戶前完全清除，不會獲得上一次登錄信息系統(tǒng)資源在用戶登出后會釋放出來，能保證在分配給其他用戶前完全清除有加密設置，用戶登錄的時候會分配隨機鹽值，傳輸過程中采用md5，能夠保證數(shù)據(jù)完整性用MD5加密進行會話初始化驗證能對數(shù)據(jù)原發(fā)者提供數(shù)據(jù)原發(fā)證據(jù)的功能，包括操作時間、操作人員，操作的業(yè)務內(nèi)容及訪問頁面等信息，能夠追溯到用戶通過賬號、口令為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能在錄入時會對數(shù)據(jù)格式和長度進行校驗，有格式長度要求設定系統(tǒng)實時保存工作狀態(tài)，當故障發(fā)生后可以保護當前狀態(tài)，有數(shù)據(jù)備份，可恢復數(shù)據(jù)系統(tǒng)

57、能夠屏蔽技術錯誤信息，不會將系統(tǒng)錯誤代碼反饋給用戶系統(tǒng)有空閑會話設置，空閑半小時斷開連接系統(tǒng)最大并發(fā)會話連接數(shù)設置為300不允許單個賬戶的多重并發(fā)會話連接沒有對系統(tǒng)最大并發(fā)會話連接數(shù)進行限制，系統(tǒng)資源足夠使用應用系統(tǒng)可對用戶行為進行監(jiān)控，嚴格限制用戶對資源的使用有hostmonitor監(jiān)控軟件，服務水平降低到最小值時會進行郵件報警應用安全方面存在的主要問題包括：僅使用賬號密碼登錄，沒有使用兩種及以上方式進行身份鑒別有用戶名唯一鑒別功能，用戶名沒有設置復雜度要求已啟用身份鑒別，用戶身份標識唯一，用戶身份鑒別信息復雜度不滿足要求，開啟登錄失敗處理功能修改密碼時，新設定的密碼與舊密碼可以相同，不符合

58、要求審計記錄不能篩選，不能對報表進行分析4.5數(shù)據(jù)安全及備份恢復4.5.1結(jié)果匯總根據(jù)現(xiàn)場測評結(jié)果記錄，可以得到該系統(tǒng)“數(shù)據(jù)安全及備份恢復”各個測評指標統(tǒng)計結(jié)果，具體匯總?cè)缦卤硭?。?-4數(shù)據(jù)安全及備份恢復（網(wǎng)絡設備）-單元測評結(jié)果匯總表序號測評對象符合情況安全子類備份和恢復不符合1不適用0表4-5數(shù)據(jù)安全及備份恢復（服務器操作系統(tǒng)）-單元測評結(jié)果匯總表序號測評對象符合情況安全子類備份和恢復符合31應用服務器部分符合0不符合1不適用0符合32數(shù)據(jù)庫服務器部分符合0不符合1不適用0表4-6數(shù)據(jù)安全及備份恢復（數(shù)據(jù)庫管理系統(tǒng)）-單元測評結(jié)果匯總表序號測評對象符合情況安全子類備份與恢復1數(shù)據(jù)庫符合

59、3部分符合0不符合1不適用0表4-7數(shù)據(jù)安全及備份恢復（應用）-單元測評結(jié)果匯總表序號測評對象符合情況安全子類數(shù)據(jù)完整性數(shù)據(jù)保密性備份與恢復1票務系統(tǒng)符合223部分符合000不符合001不適用0004.5.2結(jié)果分析在數(shù)據(jù)安全方面采取了以下安全措施：有數(shù)據(jù)傳輸校驗功能，網(wǎng)絡失敗時有記錄，當網(wǎng)絡接通后會進行數(shù)據(jù)重傳數(shù)據(jù)傳輸過程中采用MD5加密方式進行數(shù)據(jù)加密，保證傳輸數(shù)據(jù)的安全用戶名密碼均為密文存儲，業(yè)務數(shù)據(jù)通過數(shù)據(jù)庫安全策略進行保密存儲主要網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。在數(shù)據(jù)安全方面存在的主要問題包括：數(shù)據(jù)信息沒有進行異地備份4.6安全管理制度4.6.1結(jié)果匯

60、總根據(jù)現(xiàn)場測評結(jié)果記錄，可以得到該系統(tǒng)“安全管理制度”各個安全子類統(tǒng)計結(jié)果，具體匯總情況如下表所示。表4-8安全管理制度-單元測評結(jié)果匯總表層面/方面符合情況管理制度安全子類制定和發(fā)布評審和修訂安全管理制度符合452部分符合000不符合000不適用0004.6.2結(jié)果分析安全管理制度方面做到了：制定了機構總體安全方針和政策，各方面管理制度基本完善，基本能夠形成金字塔形的制度體系，由安全策略、管理制度、操作規(guī)程等構成的全面的信息安全管理制度體系，公司制度由各部門制定，組織各部門經(jīng)理對制度進行論證，參考各方意見，通過行政法采用正式的方式發(fā)布至各部門。4.7安全管理機構4.7.1結(jié)果匯總根據(jù)現(xiàn)場測評