广州市财政局预算管理系统安全等级测评报告.doc

附件 4-5. 广州市财政局广州市财政局 预算管理系统预算管理系统 安全等级测评报告安全等级测评报告 系统名称：系统名称：广州市财政局预算管理系统 委托单位：委托单位：广州市财政局 测评单位：测评单位：北京启明星辰信息安全技术有限公司 20102010 年年 0505 月月 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 报告摘要报告摘要 一、测评工作概述 广州市财政局预算管理系统是广州市财政局的一个等级保 护三级系统。该系统主要提供提供财政指标管理、用款计划管 理、资金支付、会计核算等业务。 本次测评主要依据 gb/t-22239信息系统安全等级保护基 本要求、 信息系统安全等级保护测评准则，针对广州市财政 局预算管理系统，按照物理安全、网络安全、主机安全、应用安 全、数据安全、安全管理机构、安全管理制度、人员安全管理、 系统建设管理、系统运维管理 10 个类别进行测评。 二、等级测评结果 由于广州市财政局预算管理系统的基本符合项和不符合项 总数较多且会导致信息系统面临高等级安全风险，因此该系统 的测评结论为不符合。 三、系统存在的主要问题 在网络层面：网络结构不合理、未进行安全域的划分、无网 络准入措施、部分网络边界未采取措施检测和清除恶意代码。 主机层面：主机安全配置大部分为默认配置，未根据业务 进行优化；未采取技术手段，定期对网络系统和业务应用系统 进行漏洞扫描，不能及时发现系统自身存在的高危风险漏洞。 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 在应用层面：未采取技术措施保障通信的完整性、保密性， 未采取技术措施保障应用的抗抵赖性，未对应用层作资源控制。 四、系统安全建设、整改建议 建议采取网络层防病毒、安全审计、漏洞扫描、网络准入等 措施，消除网络层面和主机层面存在的安全隐患。 报告基本信息 信息系统基本情况 系统名称 广州市财政局 预算管理系统 安全保护等级 三级 机房位置 广州市华利路 61 号 1008 被测单位 单位名称 广州市财政局 单位地址 广州市华利路 61 号 1008 邮政编码510623 姓 名梁健职务/职称 所属部门 广州市财政信息中 心 办公电话系人 移动电话电子邮件 测评单位 单位名称 北京启明星辰信息安全技术有限公司 通信地址 广州市天河区中山大道西华景路一号南方通信大厦九楼 邮政编码510640 姓 名刘平平职务/职称项目经理 所属部门技术部办公电话系人 移动电话电子邮件 liu_ 编制人刘平平日期 2010.05 审核人陈凌日期 2010.05 报告 审核批准 批准人刘思志日期 2010.05 声明声明 本报告是广州市财政局预算管理系统的安全等级测评报告。 本报告中给出的结论仅对目标系统的当时状况有效，当测 评工作完成后系统出现任何变更，涉及到的模块（或子系统） 都应重新进行测评，本报告不再适用。 本报告中给出的结论不能作为对系统内相关产品的测评结 论。 本报告结论的有效性建立在用户提供材料的真实性基础上。 在任何情况下，若需引用本报告中的结果或数据都应保持 其本来的意义，不得擅自进行增加、修改、伪造或掩盖事实。 北京启明星辰信息安全技术有限公司 2010 年 05 月 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 报告目录报告目录 1测评项目概述测评项目概述.1 1.1测评目的测评目的 1 1.2测评依据测评依据 1 1.3测评过程测评过程 1 1.4报告分发范围报告分发范围.3 2被测系统情况被测系统情况.4 2.1基本信息基本信息 4 2.2业务应用业务应用 4 2.3网络结构网络结构 4 2.4系统构成系统构成 5 2.4.1业务应用软件5 2.4.2关键数据类别5 2.4.3主机/存储设备6 2.4.4网络互联与安全设备6 2.4.5安全相关人员6 2.4.6安全管理文档7 2.5安全环境安全环境 8 3等级测评范围与方法等级测评范围与方法8 3.1测评指标测评指标 8 3.1.1基本指标8 3.1.2附加指标10 3.2测评对象测评对象 11 3.2.1测评对象选择方法11 3.2.2测评对象选择结果11 3.3测评方法测评方法 14 3.3.1现场测评方法14 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 3.3.2风险分析方法14 4等级测评内容等级测评内容16 4.1物理安全物理安全 16 4.1.1结果记录16 4.1.2问题分析18 4.1.3单元测评结果18 4.2网络安全网络安全 18 4.2.1结果记录18 4.2.2问题分析21 4.2.3单元测评结果22 4.3主机安全主机安全 22 4.3.1结果记录22 4.3.2问题分析24 4.3.3单元测评结果25 4.4应用安全应用安全 25 4.4.1结果记录25 4.4.2问题分析29 4.4.3单元测评结果29 4.5数据安全及备份恢复数据安全及备份恢复29 4.5.1结果记录29 4.5.2问题分析30 4.5.3单元测评结果30 4.6安全管理制度安全管理制度.31 4.6.1结果记录31 4.6.2问题分析32 4.6.3单元测评结果32 4.7安全管理机构安全管理机构.32 4.7.1结果记录32 4.7.2问题分析34 4.7.3单元测评结果34 4.8人员安全管理人员安全管理.35 4.8.1结果记录35 4.8.2问题分析36 4.8.3单元测评结果36 4.9系统建设管理系统建设管理.37 4.9.1结果记录37 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 4.9.2问题分析40 4.9.3单元测评结果40 4.10系统运维管理系统运维管理.41 4.10.1结果记录41 4.10.2问题分析47 4.10.3单元测评结果47 4.11工具测试工具测试 48 5等级测评结果等级测评结果49 5.1整体测评整体测评 49 5.1.1安全控制间安全测评49 5.1.2层面间安全测评52 5.1.3区域间安全测评53 5.1.4系统结构安全测评53 5.2测评结果测评结果 54 5.3统计图表统计图表 57 6风险分析和评价风险分析和评价58 6.1安全事件可能性及后果分析安全事件可能性及后果分析.58 6.2系统安全问题风险分析和评价表系统安全问题风险分析和评价表.61 7系统安全建设、整改建议系统安全建设、整改建议 68 7.1物理安全物理安全 68 7.2网络安全网络安全 68 7.3主机安全主机安全 69 7.4应用安全应用安全 69 7.5数据安全及备份恢复数据安全及备份恢复70 7.6安全管理制度安全管理制度.70 7.7安全管理机构安全管理机构.70 7.8人员安全管理人员安全管理.70 7.9系统建设管理系统建设管理.70 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 7.10系统运维管理系统运维管理.71 附录一：安全漏洞扫描报告附录一：安全漏洞扫描报告72 附录二：预算管理系统等级保护评估表附录二：预算管理系统等级保护评估表118 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 1 1测评项目概述测评项目概述 1.1测评目的测评目的 实施信息安全等级保护，可以有效地提高广州市财政局信息安全建设的整体水 平，并且指明方向。有利于在信息化建设过程中同步建设信息安全设施，保障信息 安全与信息化建设相协调；有利于加强对涉及国家安全、经济秩序、社会稳定和公 共利益的信息系统的安全保护和管理监督；有利于明确国家、法人和其他组织、公 民的安全责任，强化政府监管职能，共同落实各项安全建设和安全管理措施；有利 于提高安全保护的科学性、整体性、针对性，推动信息安全产业水平，逐步探索一 条适应社会主义市场经济发展的信息安全发展模式。 1.2测评依据测评依据 开展测评活动所依据的合同、标准和文件： 1) 信息安全等级保护管理办法 （公通字200743 号） 2) 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 （发 改高技20082071 号）1 3) gb/t 22239-2008 信息安全技术 信息系统安全等级保护基本要求 4) gb/t 20984-2007 信息安全技术 信息安全风险评估规范 5) 信息安全技术 信息系统安全等级保护测评要求 （国标报批稿） 6) 被测信息系统安全等级保护定级报告 7) 等级测评任务书/测评合同等 1.3测评过程测评过程 （一） 测评工作流程图 1 针对“国家电子政务工程建设项目”有效 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 2 测评工作流程图如下： （二） 各阶段完成的关键任务 序号序号阶段阶段任务任务时间（工作日）时间（工作日） 1 测评启动会 1 2 项目计划制定，双方达成共识 3 3 测评准备阶段测评准备阶段 测评方案制定/双方达成共识 3 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 3 4 人员/工具/表格准备 3 5 数据（资料）收集 3 6 现场勘查 2 7 工具测试（扫描/渗透等） 5 8 资料收集阶段资料收集阶段 测评过程结果整理 4 9 对数据进行分析 5 10 分析阶段分析阶段 对照对应的信息系统等级技术和管理要求进行测评 5 11 整理测评结果，形成报告 3 12 对报告进行评审 3 13 测评报告阶段测评报告阶段 项目验收 1 总天数:41 1.4报告分发范围报告分发范围 公安网监部门：广州市公安局网监 系统主管使用运营单位：广州市财政局 系统测评机构：北京启明星辰信息安全技术有限公司 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 4 2被测系统情况被测系统情况 2.1基本信息基本信息 系统名称系统名称广州市财政局预算管理系统 主管机构主管机构广州市财政局 业务类型 1 生产作业 2 指挥调度 3 管理控制 4 内部办公 5 公众服务 9 其他 系统承载系统承载 业务情况业务情况 业务描述主要包括财政指标管理、用款计划管理、资金支付、会计核算业务。 服务范围 10 全国 11 跨省（区、市） 跨 个 20 全省（区、市） 21 跨地（市、区） 跨 个 30 地（市、区）内 99 其它 单位内部 系统服务系统服务 情况情况 服务对象 1 单位内部人员 2 社会公众人员 3 两者均包括 9 其他 覆盖范围 1 局域网 2 城域网 3 广域网 9 其他系统网络系统网络 平台平台 网络性质 1 业务专网 2 互联网 9 其它 系统互联系统互联 情况情况 1 与其他行业系统连接 2 与本行业其他单位系统连接 3 与本单位其他系统连接 9 其它 业务信息安全保护等级业务信息安全保护等级第三级 系统服务安全保护等级系统服务安全保护等级第三级 信息系统安全保护等级信息系统安全保护等级第三级 2.2业务应用业务应用 广州市财政局预算管理系统主要提供财政指标管理、用款计划管理、资金支付、 会计核算等业务。 2.3网络结构网络结构 预算管理系统是 c/s 架构，由两台 ibm p660 小型机作负载均衡，提供数据库 系统服务。数据库服务器经 h3c 9508 核心交换机对公司内部网络用户提供预算管 理业务；系统边界部署了亿阳防火墙、中网网闸、utm 设备，保障人行金库、政务 内网、政务外网之间预算管理数据交互的安全；数据库服务器和本单位预算管理客 户端之间通过 utm 设置安全访问控制策略。目前该系统位于广州市财政局 10 楼信 息中心机房，由广州市财政局信息中心人员负责运维。 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 5 网络拓扑图如下： 2.4系统系统构成构成 2.4.1 业务应用软件业务应用软件 序号序号软件名称软件名称主要功能主要功能重要程度重要程度 1.oracle 10g rac 预算管理数据库非常重要 2.4.2 关键数据类别关键数据类别 序号序号数据类型数据类型所属业务应用所属业务应用主机主机/ /存储设备存储设备重要程度重要程度 1. 预算管理数据库单位预算管理 ibm p660 /预算管理数据库 服务器 非常重要 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 6 2.4.3 主机主机/ /存储设备存储设备 序号序号设备名称设备名称操作系统操作系统/ /数据库管理系统数据库管理系统业务应用业务应用 1.ibm p660aix 5.3/ oracle 10g 预算管理数据库服务器 2.4.4 网络互联与安全设备网络互联与安全设备 序号序号设备名称设备名称用用 途途重要程度重要程度 1.gzcz-n-idc-h9508-01 内网服务器核心交换机-1非常重要 2.gzcz-n-idc-h9508-02 内网服务器核心交换机-2非常重要 3.gzcz-n-idc-ad1000-01 radware 负载均衡器-01重要 4.gzcz-n-idc-h5500-24-01 内网服务器接入层交换机-01重要 5.gzcz-n-idc-h5500-24-02 内网服务器接入层交换机-01重要 序号序号设备名称设备名称用用 途途重要程度重要程度 1. 中网网闸汇聚内网业务数据供人行金库所用非常重要 2. 中网网闸汇聚内网业务数据供政务外网所用非常重要 3. 加密机人行金库链路加密非常重要 4. 亿阳防火墙电子政务内网边界安全防护非常重要 5. 天阗 ids内网服务器区安全事件检测非常重要 6. 天清汉马 utm内网业务系统服务器区安全防护非常重要 2.4.5 安全相关人员安全相关人员 序号序号姓名姓名岗位岗位/ /角色角色联系方式联系方式 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 7 2.4.6 安全管理文档安全管理文档 序号序号文档名称文档名称主要内容主要内容 1. 广州市财政局机房管理 规定 主要包括：机房访问控制、机房安全管理、机房卫生管理、机房设备 管理等方面内容。 2. 广州市财政局机房出入 管理制度 主要包括：对进出财政局机房人员进行规范化管理。 3. 网络病毒应急预案 主要包括：确定组织分工、启动条件、处理标准、通告机制等内容； 本单位一旦发现重大计算机病毒事件，能有效防止病毒扩散，阻止事 态扩大，尽快恢复运行环境，协助生产系统恢复运行，减少突发事件 损失，将影响降至最低程度，提高各部门协同应急处理能力。 4. 广州市财政局信息安全 总体规划及数据应用安全 建设项目安全管理制度及 流程 主要包括：安全保密管理制度、运行环境管理制度、技术档案与软件 管理制度、数据库管理制度、服务器系统管理制度、网络管理制度、 应用系统管理制度、安全事件处理流程、项目开发安全管理制度、应 急响应流程等内容。 5. 广州市财政局信息安全总 体规划及数据应用安全建 设项目安全组织管理体系 和职责 主要包括：管理组织机构设置，成立信息安全领导小组，信息安全工 作组，人员岗位的设置及职责要求等内容。 6. 广州市财政局信息安全总 体规划及数据应用安全建 设项目法律法规及安全标 准 主要包括：中华人民共和国计算机信息系统安全保护条例、中华人民 共和国计算机信息网络国际联网管理暂行规定 、计算机信息系统安全专用产品检测和销售许可证管理办法、计算机 信息网络国际联网安全保护管理办法、商用密码管理条例、国家密码 管理委员会办公室公告（第一号） 、计算机病毒防治管理办法、全国人 民代表大会常务委员会关于维护互联网安全的决定、计算机信息系统 保密管理暂行规定、电子计算机机房设计规范等内容。 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 8 2.5安全环境安全环境 序号序号威胁分（子）类威胁分（子）类描述描述威胁赋值威胁赋值 1 管理制度和策略不完善、管理规程缺 失、职责不明确、监督控管机制不健 全等。 安全管理无法落实或不到位， 从而破坏信息系统正常有序运 行。 低 2 病毒、特洛伊木马、蠕虫、陷门、间 谍软件、窃听软件等 故意在计算机系统上执行恶意 任务的程序代码 很高 3 非授权访问网络资源、非授权访问系 统资源、滥用权限非正常修改系统配 置或数据、滥用权限泄露秘密信息等 通过采用一些措施，超越自己 的权限访问本来无权访问的资 源，或者滥用自已的权限，做 出破坏信息系统的行为 中等 4 网络探测和信息采集、漏洞探测、嗅 探(帐号、口令、权限等)、用户身份 伪造和欺骗、用户或业务数据的窃取 和破坏、系统运行的控制和破坏等 利用工具和技术通过网络对信 息系统进行攻击和人侵 高 5 内部信息泄露、外部信息泄露等信息泄露给不应了解的他人高 6 篡改网络配置信息、篡改系统配置信 息、篡改安全配置信息、篡改用户身 份信息或业务数据信息等 非法修改信息，破坏信息的完 整性使系统的安全性降低或信 息不可用 很高 7 软件故障软件因为故障而可用性降低或 不可用 很高 3等级测评等级测评范围与方法范围与方法 3.1测评指标测评指标 依据定级结果选择基本要求中对应级别的安全要求作为等级测评的基本指 标。 3.1.1 基本指标基本指标 安全分类安全分类安全子类安全子类测评项数测评项数备注备注 物理位置的选择 2 无 物理访问控制 4 无 防盗窃和防破坏 6 无 物理安全 防雷击 3 无 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 9 防火 3 无 防水和防潮 4 无 防静电 2 无 温湿度控制 1 无 电力供应 4 无 电磁防护 3 无 结构安全 7 无 访问控制 8 无 安全审计 4 无 边界完整性检测 1 无 入侵防范 2 无 恶意代码防范 2 无 网络安全 网络设备防护 8 无 身份鉴别 6 无 访问控制 7 无 安全审计 6 无 剩余信息保护 2 无 入侵防范 3 无 恶意代码防范 3 无 主机安全 资源控制 5 无 身份鉴别 5 无 访问控制 6 无 安全审计 4 无 剩余信息保护 2 无 通信完整性 1 无 通信保密性 2 无 抗抵赖 2 无 软件容错 2 无 应用安全 资源控制 7 无 数据完整性 2 无 数据保密性 2 无数据安全及备份恢复 数据备份和恢复 4 无 岗位设置 4 无 人员配备 3 无 授权和审批 4 无 沟通和合作 5 无 安全管理机构 审核和检查 4 无 安全管理制度管理制度 4 无 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 10 制定和发布 5 无 评审和修订 2 无 人员录用 4 无 人员离岗 3 无 人员考核 3 无 安全意识教育和培训 4 无 人员安全管理 外部人员访问管理 2 无 系统定级 4 无 安全方案设计 5 无 产品采购 4 无 自行软件开发 5 无 外包软件开发 5 无 工程实施 3 无 测试验收 5 无 系统交付 5 无 系统备案 3 无 等级测评 4 无 系统建设管理 安全服务商选择 3 无 环境管理 4 无 资产管理 4 无 介质管理 6 无 设备管理 5 无 监控管理和安全管理中心 3 无 网络安全管理 8 无 系统安全管理 7 无 恶意代码防范管理 4 无 密码管理 1 无 变更管理 4 无 备份与恢复管理 5 无 安全事件处理 6 无 系统运维管理 应急预案管理 6 无 3.1.2 附加指标附加指标 无 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 11 3.2测评对象测评对象 3.2.1 测评对象选择方法测评对象选择方法 第三级信息系统的等级测评，测评对象的种类和数量都较多，重点抽查重要的 设备、设施、人员和文档等。可以抽查的测评对象种类主要考虑以下几个方面： 1主机房（包括其环境、设备和设施等），如果某一辅机房中放置了服务于 整个信息系统或对信息系统的安全性起决定作用的设备、设施，那么也应 该作为测评对象； 2存储被测系统重要数据的介质的存放环境； 3整个系统的网络拓扑结构； 4安全设备，包括防火墙、入侵检测设备、防病毒网关等； 5边界网络设备（可能会包含安全设备），包括路由器、防火墙和认证网关 等； 6对整个信息系统或其局部的安全性起决定作用的网络互联设备，如核心交 换机、汇聚层交换机、核心路由器等； 7承载被测系统核心或重要业务、数据的服务器（包括其操作系统和数据库） ； 8重要管理终端； 9能够代表被测系统主要使命的业务应用系统； 10信息安全主管人员、各方面的负责人员； 11涉及到信息系统安全的所有管理制度和记录。 在本级信息系统测评时，信息系统中配置相同的安全设备、边界网络设备、网 络互联设备以及服务器应至少抽查两台作为测评对象。 3.2.2 测评对象选择结果测评对象选择结果 1)网络互联设备操作系统网络互联设备操作系统 序号序号设备名称设备名称用用 途途重要程度重要程度 1.gzcz-n-idc-h9508-01 内网服务器核心交换机-1非常重要 2.gzcz-n-idc-h9508-02 内网服务器核心交换机-2非常重要 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 12 序号序号设备名称设备名称用用 途途重要程度重要程度 3.gzcz-n-idc-ad1000-01 radware 负载均衡器-01重要 4.gzcz-n-idc-h5500-24-01 内网服务器接入层交换机-01重要 5.gzcz-n-idc-h5500-24-02 内网服务器接入层交换机-01重要 2)安全设备操作系统安全设备操作系统 序号序号设备名称设备名称用用 途途重要程度重要程度 1. 中网网闸汇聚内网业务数据供人行金库所用非常重要 2. 中网网闸汇聚内网业务数据供政务外网所用非常重要 3. 加密机人行金库链路加密非常重要 4. 亿阳防火墙电子政务内网边界安全防护非常重要 5. 天阗 ids内网服务器区安全事件检测非常重要 6. 天清汉马 utm内网业务系统服务器区安全防护非常重要 3)业务应用软件业务应用软件 序号序号软件名称软件名称主要功能主要功能重要程度重要程度 1.oracle 10g rac 预算管理数据库非常重要 4)主机（存储）操作系统主机（存储）操作系统 序号序号设备名称设备名称操作系统操作系统/ /数据库管理系统数据库管理系统业务应用业务应用 1.ibm p660aix 5.3/ oracle 10g 预算管理数据库服务器 5)数据库管理系统数据库管理系统 序号序号数据类型数据类型所属业务应用所属业务应用主机主机/ /存储设备存储设备重要程度重要程度 1. 预算管理数据库单位预算管理 ibm p660 /预算管理数据库 服务器 非常重要 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 13 6)访谈人员访谈人员 序号序号姓名姓名岗位岗位/ /角色角色联系方式联系方式 1. 梁健2. 吴世权3. 邓玺7)安全管理文档安全管理文档 序号序号文档名称文档名称主要内容主要内容 1. 广州市财政局机房管理 规定 主要包括：机房访问控制、机房安全管理、机房卫生管理、机房设备 管理等方面内容。 2. 广州市财政局机房出入 管理制度 主要包括：对进出财政局机房人员进行规范化管理。 3. 网络病毒应急预案 主要包括：确定组织分工、启动条件、处理标准、通告机制等内容； 本单位一旦发现重大计算机病毒事件，能有效防止病毒扩散，阻止事 态扩大，尽快恢复运行环境，协助生产系统恢复运行，减少突发事件 损失，将影响降至最低程度，提高各部门协同应急处理能力。 4. 广州市财政局信息安全 总体规划及数据应用安全 建设项目安全管理制度及 流程 主要包括：安全保密管理制度、运行环境管理制度、技术档案与软件 管理制度、数据库管理制度、服务器系统管理制度、网络管理制度、 应用系统管理制度、安全事件处理流程、项目开发安全管理制度、应 急响应流程等内容。 5. 广州市财政局信息安全总 体规划及数据应用安全建 设项目安全组织管理体系 和职责 主要包括：管理组织机构设置，成立信息安全领导小组，信息安全工 作组，人员岗位的设置及职责要求等内容。 6. 广州市财政局信息安全总 主要包括：中华人民共和国计算机信息系统安全保护条例、中华人民 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 14 序号序号文档名称文档名称主要内容主要内容 体规划及数据应用安全建 设项目法律法规及安全标 准 共和国计算机信息网络国际联网管理暂行规定 、计算机信息系统安全专用产品检测和销售许可证管理办法、计算机 信息网络国际联网安全保护管理办法、商用密码管理条例、国家密码 管理委员会办公室公告（第一号） 、计算机病毒防治管理办法、全国人 民代表大会常务委员会关于维护互联网安全的决定、计算机信息系统 保密管理暂行规定、电子计算机机房设计规范等内容。 3.3测评测评方法方法 3.3.1 现场测评方法现场测评方法 根据信息系统安全等级保护测评准则，现场测评的方法包括检查、访谈和测试 等三类。 访谈访谈是测评人员通过与信息系统有关人员（个人/群体）进行交流、讨论等活 动，获取证据以证明信息系统安全等级保护措施是否有效的一种方法。 检查检查不同于行政执法意义上的监督检查，是指测评人员通过对测评对象进行观 察、查验、分析等活动，获取证据以证明信息系统安全等级保护措施是否有效的一 种方法。 测试测试是测评人员通过对测评对象按照预定的方法/工具使其产生特定的行为等 活动，查看、分析输出结果，获取证据以证明信息系统安全等级保护措施是否有效 的一种方法。 3.3.2 风险分析方法风险分析方法 本项目依据安全事件可能性和安全事件后果对信息系统面临的风险进行分析， 分析过程包括： 1）判断信息系统安全保护能力缺失（等级测评结果中的部分符合项和不符合 项）被威胁利用导致安全事件发生的可能性，可能性的取值范围为高、中和低； 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 15 2）判断安全事件对信息系统业务信息安全和系统服务安全造成的影响程度， 影响程度取值范围为高、中和低； 3）综合 1）和 2）的结果对信息系统面临的风险进行汇总和分等级，风险等级 的取值范围为高、中和低； 4）结合信息系统的安全保护等级对风险分析结果进行评价，即对国家安全、 社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险。 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 16 4等级测评内容等级测评内容 4.1物理安全物理安全 4.1.1 结果记录结果记录 符合性评估说明符合性评估说明 信息系统安全等级保护基本要求信息系统安全等级保护基本要求 符合性符合性特殊说明特殊说明 a) 机房和办公场地应选择在具 有防震、防风和防雨等能力的建筑 内； 完全符 合 1.1.1 物 理位置的选 择（g3） b) 机房场地应避免设在建筑物 的高层或地下室，以及用水设备的 下层或隔壁。 完全符 合 a) 机房出入口应安排专人值守， 控制、鉴别和记录进入的人员； 完全符 合 工作时间进入机房须申 请，并由专人陪同 b) 需进入机房的来访人员应经 过申请和审批流程，并限制和监控 其活动范围； 完全符 合 c) 应对机房划分区域进行管理， 区域和区域之间设置物理隔离装置， 在重要区域前设置交付或安装等过 渡区域； 完全符 合 1.1.2 物 理访问控制 （g3） d) 重要区域应配置电子门禁系 统，控制、鉴别和记录进入的人员。 完全符 合 a) 应将主要设备放置在机房内；完全符 合 b) 应将设备或主要部件进行固 定，并设置明显的不易除去的标记； 完全符 合 c) 应将通信线缆铺设在隐蔽处， 可铺设在地下或管道中； 完全符 合 d) 应对介质分类标识，存储在 介质库或档案室中； 部分符 合 介质未存储在介质库或 档案室中 e) 应利用光、电等技术设置机 房防盗报警系统； 不符合 未安装机房防盗报警系 统 1.1.3 防 盗窃和防破 坏（g3） f) 应对机房设置监控报警系统。完全符 合 a) 机房建筑应设置避雷装置； 完全符 合 1.1 物 理安全 1.1.4 防 雷击（g3） b) 应设置防雷保安器，防止感 应雷； 完全符 合 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 17 c) 机房应设置交流电源地线。 完全符 合 a) 机房应设置火灾自动消防系 统，能够自动检测火情、自动报警， 并自动灭火； 完全符 合 b) 机房及相关的工作房间和辅 助房应采用具有耐火等级的建筑材 料； 完全符 合 1.1.5 防 火（g3） c) 机房应采取区域隔离防火措 施，将重要设备与其他设备隔离开。 完全符 合 a) 水管安装，不得穿过机房屋 顶和活动地板下； 完全符 合 b) 应采取措施防止雨水通过机 房窗户、屋顶和墙壁渗透； 完全符 合 c) 应采取措施防止机房内水蒸 气结露和地下积水的转移与渗透； 完全符 合 1.1.6 防 水和防潮 （g3） d) 应安装对水敏感的检测仪表 或元件，对机房进行防水检测和报 警。 完全符 合 a) 主要设备应采用必要的接地 防静电措施； 完全符 合 1.1.7 防 静电（g3） b) 机房应采用防静电地板。 完全符 合 1.1.8 温 湿度控制 （g3） a) 机房应设置温、湿度自动调 节设施，使机房温、湿度的变化在 设备运行所允许的范围之内。 完全符 合 a) 应在机房供电线路上配置稳 压器和过电压防护设备； 完全符 合 通过 ups 稳压供电 b) 应提供短期的备用电力供应， 至少满足主要设备在断电情况下的 正常运行要求； 完全符 合 ups 短期电力供应 c) 应设置冗余或并行的电力电 缆线路为计算机系统供电； 不符合 没有采取冗余或并行的 电力电缆线路为计算机 系统供电 1.1.9 电 力供应 （a3） d) 应建立备用供电系统。 完全符 合 大楼备有应急发电系统 a) 应采用接地方式防止外界电 磁干扰和设备寄生耦合干扰； 完全符 合 b) 电源线和通信线缆应隔离铺 设，避免互相干扰； 完全符 合 1.1.10 电磁防护 （s3） c) 应对关键设备和磁介质实施 电磁屏蔽。 部分符 合 部分关键网络设备放置 屏蔽机柜中 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 18 4.1.2 问题分析问题分析 类别类别序号序号问题描述问题描述严重程度严重程度 1. 介质未存储在介质库或档案室中中防盗窃和防 破坏 2. 未安装机房防盗报警系统高 电力供应 1. 没有采取冗余或并行的电力电缆线路为计算机系统供电高 电磁防护 2. 部分关键网络设备没有采取电磁屏蔽措施高 4.1.3 单元测评结果单元测评结果 物理位置物理位置 的选择的选择 物理访问物理访问 控制控制 防盗窃和防盗窃和 防破坏防破坏 防雷防雷 击击 防防 火火 防水防水 防潮防潮 防静防静 电电 温湿度温湿度 控制控制 电力电力 供应供应 电磁电磁 防护防护 完全完全 符合符合 2443342132 部分部分 符合符合 0010000001 不符不符 合合 0010000010 不适不适 用用 0000000000 4.2网络安全网络安全 4.2.1结果记录结果记录 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 19 符合性评估说明符合性评估说明 信息系统安全等级保护基本要求信息系统安全等级保护基本要求 符合性符合性特殊说明特殊说明 a) 应保证主要网络设备的业务 处理能力具备冗余空间，满足业务 高峰期需要； 完全符 合 b) 应保证网络各个部分的带宽 满足业务高峰期需要； 完全符 合 c) 应在业务终端与业务服务器 之间进行路由控制建立安全的访问 路径； 完全符 合 d) 应绘制与当前运行情况相符 的网络拓扑结构图； 完全符 合 e) 应根据各部门的工作职能、 重要性和所涉及信息的重要程度等 因素，划分不同的子网或网段，并 按照方便管理和控制的原则为各子 网、网段分配地址段； 完全符 合 f) 应避免将重要网段部署在网 络边界处且直接连接外部信息系统， 重要网段与其他网段之间采取可靠 的技术隔离手段； 部分符 合 重要网段 vlan（三级） 与其他网段 vlan（二级） 之间没有采取可靠的技 术隔离手段，均能互访 2.1 结构 安全（g3） g) 应按照对业务服务的重要次 序来指定带宽分配优先级别，保证 在网络发生拥堵的时候优先保护重 要主机。 不符合 没有采取措施，根据业 务服务的重要次序来指 定带宽分配优先级 a) 应在网络边界部署访问控制 设备，启用访问控制功能； 部分符 合 与投资评审中心边界、 征管分局边界连接，未 部署访问控制设备 b) 应能根据会话状态信息为数 据流提供明确的允许/拒绝访问的能 力，控制粒度为端口级； 完全符 合 c) 应对进出网络的信息内容进 行过滤，实现对应用层 http、ftp、telnet、smtp、p op3 等协议命令级的控制； 完全符 合 d) 应在会话处于非活跃一定时 间或会话结束后终止网络连接； 完全符 合 e) 应限制网络最大流量数及网 络连接数； 不符合 未限制网络最大流量数 及网络连接数 f) 重要网段应采取技术手段防 止地址欺骗； 不符合 重要网段未采取防止地 址欺骗技术 1 网络 安全 2.2 访问 控制（g3） g) 应按用户和系统之间的允许 访问规则，决定允许或拒绝用户对 部分符 合 控制粒度没有细化到单 个用户 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 20 受控系统进行资源访问，控制粒度 为单个用户； h) 应限制具有拨号访问权限的 用户数量。 不适用 a) 应对网络系统中的网络设备 运行状况、网络流量、用户行为等 进行日志记录； 完全符 合 b) 审计记录应包括：事件的日 期和时间、用户、事件类型、事件 是否成功及其他与审计相关的信息； 完全符 合 c) 应能够根据记录数据进行分 析，并生成审计报表； 部分符 合 未能生成审计报表 2.3 安全 审计（g3） d) 应对审计记录进行保护，避 免受到未预期的删除、修改或覆盖 等。 完全符 合 2.4 边界 完整性检查 （s2） 应能够对内部网络中出现的内部用 户未通过准许私自联到外部网络的 行为进行检查。 不符合 未采取措施检测未经准 许的用户私自联到外部 网络 a) 应在网络边界处监视以下攻 击行为：端口扫描、强力攻击、木 马后门攻击、拒绝服务攻击、缓冲 区溢出攻击、ip 碎片攻击和网络蠕 虫攻击等； 完全符 合 ids 2.5 入侵 防范（g3） b) 当检测到攻击行为时，记录 攻击源 ip、攻击类型、攻击目的、 攻击时间，在发生严重入侵事件时 应提供报警。 完全符 合 ids a) 应在网络边界处对恶意代码 进行检测和清除； 部分符 合 与投资评审中心边界、 征管分局边界连接，未 采取恶意代码检测和清 除措施 2.6 恶意 代码防范 （g3） b) 应维护恶意代码库的升级和 检测系统的更新。 部分符 合 与投资评审中心边界、 征管分局边界连接，未 采取恶意代码检测和清 除措施 a) 应对登录网络设备的用户进 行身份鉴别； 完全符 合 b) 应对网络设备的管理员登录 地址进行限制； 完全符 合 2.7 网络 设备防护 （g3） c) 网络设备用户的标识应唯一；完全符 合 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 21 d) 主要网络设备应对同一用户 选择两种或两种以上组合的鉴别技 术来进行身份鉴别； 不符合 未采取两种或两种以上 组合的身份鉴别措施 e) 身份鉴别信息应具有不易被 冒用的特点，口令应有复杂度要求 并定期更换； 部分符 合 未定期更换口令 f) 应具有登录失败处理功能， 可采取结束会话、限制非法登录次 数和当网络登录连接超时自动退出 等措施； 完全符 合 g) 当对网络设备进行远程管理 时，应采取必要措施防止鉴别信息 在网络传输过程中被窃听； 不符合telnet 明文传输 h) 应实现设备特权用户的权限 分离。 完全符 合 4.2.2 问题分析问题分析 类别类别序号序号问题描述问题描述严重程度严重程度 1. 重要网段 vlan（三级）与其他网段 vlan（二级）之间没有采取 可靠的技术隔离手段，均能互访 高 结构安全 2. 没有采取措施，根据业务服务的重要次序来指定带宽分配优先级高 1. 与投资评审中心边界、征管分局边界连接，未部署访问控制设备高 2. 未限制网络最大流量数及网络连接数高 3. 重要网段未采取防止地址欺骗技术高 访问控制 4. 控制粒度没有细化到单个用户高 安全审计 1. 未能生成审计报表高 边界完整性检 查 1. 未采取措施检测未经准许的用户私自联到外部网络 高 恶意代码防范 1. 未在网络边界采取措施检测和清除恶意代码高 1. 未采取两种或两种以上组合的身份鉴别措施高 2. 未定期更换口令高 网络设备防护 3. 当对网络设备进行远程管理时，没有采取必要措施防止鉴别信息 在网络传输过程中被窃听 高 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 22 4.2.3 单元测评结果单元测评结果 结构结构 安全安全 访问访问 控制控制 安全安全 审计审计 边界边界 完整性完整性 检测检测 入侵入侵 防范防范 恶意代码恶意代码 防范防范 网络网络 设备设备 防护防护 完全符合完全符合 5330205 部分符合部分符合 1210021 不符合不符合 1201002 不适用不适用 0100000 4.3主机安全主机安全 4.3.1 结果记录结果记录 符合性评估说明符合性评估说明 信息系统安全等级保护基本要求信息系统安全等级保护基本要求 符合性符合性特殊说明特殊说明 a) 应对登录操作系统和数据库 系统的用户进行身份标识和鉴别； 完全符 合 b) 操作系统和数据库系统管理 用户身份标识应具有不易被冒用的 特点，口令应有复杂度要求并定期 更换； 部分符 合 未定期更改操作系统和数 据库系统口令 c) 应启用登录失败处理功能， 可采取结束会话、限制非法登录次 数和自动退出等措施； 部分符 合 未采取结束会话、限制 非法登录次数和自动退 出等措施 d) 当对服务器进行远程管理时， 应采取必要措施，防止鉴别信息在 网络传输过程中被窃听； 不符合telnet 明文传输 e) 应为操作系统和数据库系统 的不同用户分配不同的用户名，确 保用户名具有唯一性。 完全符 合 1.3.1 身 份鉴别 （s3） f) 应采用两种或两种以上组合 的鉴别技术对管理用户进行身份鉴 别。 不符合 未采用两种或两种以上 组合的身份鉴别技术 1.3 系 统安全 1.3.2 访 问控制 （s3） a) 应启用访问控制功能，依据 安全策略控制用户对资源的访问； 完全符 合 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 23 b) 应根据管理用户的角色分配 权限，实现管理用户的权限分离， 仅授予管理用户所需的最小权限； 完全符 合 c) 应实现操作系统和数据库系 统特权用户的权限分离； 不符合 未采取措施实现操作系 统和数据库系统特权用 户的权限分离 d) 应严格限制默认帐户的访问 权限，重命名系统默认帐户，修改 这些帐户的默认口令； 完全符 合 e) 应及时删除多余的、过期的 帐户，避免共享帐户的存在。 完全符 合 f) 应对重要信息资源设置敏感 标记； 完全符 合 g) 应依据安全策略严格控制用 户对有敏感标记重要信息资源的操 作； 完全符 合 a) 审计范围应覆盖到服务器和 重要客户端上的每个操作系统用户 和数据库用户； 不符合 aix 系统审核配置为默 认值，数据库系统未启 用审核功能 b) 审计内容应包括重要用户行 为、系统资源的异常使用和重要系 统命令的使用等系统内重要的安全 相关事件； 部分符 合 无重要系统命令、数据 库系统等重要安全事件 审计记录 c) 审计记录应包括事件的日期、 时间、类型、主体标识、客体标识 和结果等； 完全符 合 d) 应能够根据记录数据进行分 析，并生成审计报表； 部分符 合 未能生成审计报表 e) 应保护审计进程，避免受到 未预期的中断； 完全符 合 1.3.3 安 全审计 （g3） f) 应保护审计记录，避免受到 未预期的删除、修改或覆盖等。 部分符 合 aix 系统部分系统审计 日志文件大小、覆盖时 间为默认配置，没有定 期备份日志文件 a) 应保证操作系统和数据库系 统用户的鉴别信息所在的存储空间， 被释放或再分配给其他用户前得到 完全清除，无论这些信息是存放在 硬盘上还是在内存中； 完全符 合 1.3.4 剩 余信息保护 （s3） b) 应确保系统内的文件、目录 和数据库记录等资源所在的存储空 间，被释放或重新分配给其他用户 前得到完全清除。 完全符 合 广州市财政局预算管理系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 24 a) 应能够检测到对重要服务器 进行入侵的行为，能够记录入侵的 源 ip、攻击的类型、