广州市财政局办公自动化系统安全等级测评报告.doc

附件 4-1. 广州市财政局广州市财政局 办公自动化系统办公自动化系统 安全等级测评报告安全等级测评报告 系统名称：系统名称：广州市财政局办公自动化系统 委托单位：委托单位：广州市财政局 测评单位：测评单位：北京启明星辰信息安全技术有限公司 20102010 年年 0505 月月 报告摘要报告摘要 一、测评工作概述 广州市财政局办公自动化系统是广州市财政局的一个等级 保护二级系统。该系统主要提供请示报告、发文管理、收文管理、 工作联系单、督办事项、接待申请、会议管理、办公会议管理、 档案管理、考勤管理、标准化管理、公告等等，协同完成工作事 务，尽可能充分利用各种信息资源，辅助领导决策，提高用户的 办公效率和办公质量等服务。 本次测评主要依据 gb/t-22239信息系统安全等级保护基 本要求、 信息系统安全等级保护测评准则，针对广州市财政 局办公自动化系统，按照物理安全、网络安全、主机安全、应用 安全、数据安全、安全管理机构、安全管理制度、人员安全管理、 系统建设管理、系统运维管理 10 个类别进行测评。 二、等级测评结果 由于广州市财政局办公自动化系统的基本符合项和不符合 项总数较多且会导致信息系统面临高等级安全风险，因此该系 统的测评结论为不符合。 三、系统存在的主要问题 在网络层面：网络结构不合理、未进行安全域的划分、无网 络准入措施、部分网络边界未采取措施检测和清除恶意代码。 主机层面：未采取措施实现操作系统和数据库系统特权用 户的权限分离；数据库系统未启用审核功能；未采取技术手段， 定期对网络系统和业务应用系统进行漏洞扫描，不能及时发现 系统自身存在的高危风险漏洞。 在应用层面：未对应用层作资源控制。 四、系统安全建设、整改建议 建议采取安全审计、漏洞扫描、网络准入等措施，消除网络 层面和主机层面存在的安全隐患。 报告基本信息 信息系统基本情况 系统名称 广州市财政局 办公自动化系统 安全保护等级 二级 机房位置 广州市华利路 61 号 1008 被测单位 单位名称 广州市财政局 单位地址 广州市华利路 61 号 1008 邮政编码510623 姓 名梁健职务/职称 所属部门 广州市财政信息中 心 办公电话系人 移动电话电子邮件 测评单位 单位名称 北京启明星辰信息安全技术有限公司 通信地址 广州市天河区中山大道西华景路一号南方通信大厦九楼 邮政编码510640 姓 名刘平平职务/职称项目经理 所属部门技术部办公电话系人 移动电话电子邮件 liu_ 编制人刘平平日期 2010.05 审核人陈凌日期 2010.05 报告 审核批准 批准人刘思志日期 2010.05 声明声明 本报告是广州市财政局办公自动化系统的安全等级测评报 告。 本报告中给出的结论仅对目标系统的当时状况有效，当测 评工作完成后系统出现任何变更，涉及到的模块（或子系统） 都应重新进行测评，本报告不再适用。 本报告中给出的结论不能作为对系统内相关产品的测评结 论。 本报告结论的有效性建立在用户提供材料的真实性基础上。 在任何情况下，若需引用本报告中的结果或数据都应保持 其本来的意义，不得擅自进行增加、修改、伪造或掩盖事实。 北京启明星辰信息安全技术有限公司 2010 年 05 月 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 报告目录报告目录 1测评项目概述测评项目概述.1 1.1测评目的测评目的 1 1.2测评依据测评依据 1 1.3测评过程测评过程 1 1.4报告分发范围报告分发范围.3 2被测系统情况被测系统情况.4 2.1基本信息基本信息 4 2.2业务应用业务应用 4 2.3网络结构网络结构 4 2.4系统构成系统构成 5 2.4.1业务应用软件5 2.4.2关键数据类别5 2.4.3主机/存储设备6 2.4.4网络互联与安全设备6 2.4.5安全相关人员7 2.4.6安全管理文档7 2.5安全环境安全环境 8 3等级测评范围与方法等级测评范围与方法9 3.1测评指标测评指标 9 3.1.1基本指标9 3.1.2附加指标11 3.2测评对象测评对象 11 3.2.1测评对象选择方法11 3.2.2测评对象选择结果12 3.3测评方法测评方法 15 3.3.1现场测评方法15 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 3.3.2风险分析方法15 4等级测评内容等级测评内容16 4.1物理安全物理安全 16 4.1.1结果记录16 4.1.2问题分析18 4.1.3单元测评结果18 4.2网络安全网络安全 18 4.2.1结果记录18 4.2.2问题分析21 4.2.3单元测评结果22 4.3主机安全主机安全 22 4.3.1结果记录22 4.3.2问题分析23 4.3.3单元测评结果24 4.4应用安全应用安全 24 4.4.1结果记录24 4.4.2问题分析26 4.4.3单元测评结果26 4.5数据安全及备份恢复数据安全及备份恢复27 4.5.1结果记录27 4.5.2问题分析27 4.5.3单元测评结果27 4.6安全管理制度安全管理制度.28 4.6.1结果记录28 4.6.2问题分析29 4.6.3单元测评结果29 4.7安全管理机构安全管理机构.29 4.7.1结果记录29 4.7.2问题分析31 4.7.3单元测评结果31 4.8人员安全管理人员安全管理.32 4.8.1结果记录32 4.8.2问题分析33 4.8.3单元测评结果33 4.9系统建设管理系统建设管理.34 4.9.1结果记录34 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 4.9.2问题分析37 4.9.3单元测评结果37 4.10系统运维管理系统运维管理.38 4.10.1结果记录38 4.10.2问题分析44 4.10.3单元测评结果44 4.11工具测试工具测试 45 5等级测评结果等级测评结果46 5.1整体测评整体测评 46 5.1.1安全控制间安全测评46 5.1.2层面间安全测评49 5.1.3区域间安全测评50 5.1.4系统结构安全测评50 5.2测评结果测评结果 51 5.3统计图表统计图表 54 6风险分析和评价风险分析和评价55 6.1安全事件可能性及后果分析安全事件可能性及后果分析.55 6.2系统安全问题风险分析和评价表系统安全问题风险分析和评价表.57 7系统安全建设、整改建议系统安全建设、整改建议 61 7.1物理安全物理安全 61 7.2网络安全网络安全 61 7.3主机安全主机安全 62 7.4应用安全应用安全 62 7.5数据安全及备份恢复数据安全及备份恢复62 7.6安全管理制度安全管理制度.62 7.7安全管理机构安全管理机构.62 7.8人员安全管理人员安全管理.63 7.9系统建设管理系统建设管理.63 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 7.10系统运维管理系统运维管理.63 附录一：安全漏洞扫描报告附录一：安全漏洞扫描报告65 附录二：办公自动化系统等级保护评估表附录二：办公自动化系统等级保护评估表.144 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 1 1测评项目概述测评项目概述 1.1测评目的测评目的 实施信息安全等级保护，可以有效地提高广州市财政局信息安全建设的整体水 平，并且指明方向。有利于在信息化建设过程中同步建设信息安全设施，保障信息 安全与信息化建设相协调；有利于加强对涉及国家安全、经济秩序、社会稳定和公 共利益的信息系统的安全保护和管理监督；有利于明确国家、法人和其他组织、公 民的安全责任，强化政府监管职能，共同落实各项安全建设和安全管理措施；有利 于提高安全保护的科学性、整体性、针对性，推动信息安全产业水平，逐步探索一 条适应社会主义市场经济发展的信息安全发展模式。 1.2测评依据测评依据 开展测评活动所依据的合同、标准和文件： 1) 信息安全等级保护管理办法 （公通字200743 号） 2) 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 （发 改高技20082071 号）1 3) gb/t 22239-2008 信息安全技术 信息系统安全等级保护基本要求 4) gb/t 20984-2007 信息安全技术 信息安全风险评估规范 5) 信息安全技术 信息系统安全等级保护测评要求 （国标报批稿） 6) 被测信息系统安全等级保护定级报告 7) 等级测评任务书/测评合同等 1.3测评过程测评过程 （一） 测评工作流程图 1 针对“国家电子政务工程建设项目”有效 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 2 测评工作流程图如下： （二） 各阶段完成的关键任务 序号序号阶段阶段任务任务时间（工作日）时间（工作日） 1 测评启动会 1 2 项目计划制定，双方达成共识 3 3 测评准备阶段测评准备阶段 测评方案制定/双方达成共识 3 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 3 4 人员/工具/表格准备 3 5 数据（资料）收集 3 6 现场勘查 2 7 工具测试（扫描/渗透等） 5 8 资料收集阶段资料收集阶段 测评过程结果整理 4 9 对数据进行分析 5 10 分析阶段分析阶段 对照对应的信息系统等级技术和管理要求进行测评 5 11 整理测评结果，形成报告 3 12 对报告进行评审 3 13 测评报告阶段测评报告阶段 项目验收 1 总天数:41 1.4报告分发范围报告分发范围 公安网监部门：广州市公安局网监 系统主管使用运营单位：广州市财政局 系统测评机构：北京启明星辰信息安全技术有限公司 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 4 2被测系统情况被测系统情况 2.1基本信息基本信息 系统名称系统名称广州市财政局办公自动化系统 主管机构主管机构广州市财政局 业务类型 1 生产作业 2 指挥调度 3 管理控制 4 内部办公 5 公众服务 9 其他 系统承载系统承载 业务情况业务情况 业务描述用于处理各部门的办公业务，协同完成工作事务 服务范围 10 全国 11 跨省（区、市） 跨 个 20 全省（区、市） 21 跨地（市、区） 跨 个 30 地（市、区）内 99 其它 单位内部 系统服务系统服务 情况情况 服务对象 1 单位内部人员 2 社会公众人员 3 两者均包括 9 其他 覆盖范围 1 局域网 2 城域网 3 广域网 9 其他系统网络系统网络 平台平台 网络性质 1 业务专网 2 互联网 9 其它 系统互联系统互联 情况情况 1 与其他行业系统连接 2 与本行业其他单位系统连接 3 与本单位其他系统连接 9 其它 业务信息安全保护等级业务信息安全保护等级第二级 系统服务安全保护等级系统服务安全保护等级第二级 信息系统安全保护等级信息系统安全保护等级第二级 2.2业务应用业务应用 办公自动化系统的主要业务包括：收发文管理用于本单位办理公文；请求报告 管理用于对请求事项进行审批；公共信息发布与管理可查阅本单位的一些公共信息 或会议通知等；个人事务包括个人邮箱，个人信息；系统设置主要是为方便系统管 理员设置系统方便而设置的界面，并提供了系统各种必要参数的设置界面等。 2.3网络结构网络结构 办公自动化系统由八台 pc 及刀片服务器构成：一台 dell 2950 pc 服务器 （电子印章应用） 、一台 hp pc 服务器（政务内网档案应用） 、一台工控 pc 服务器 （电子传真应用） 、一台 pc 服务器（oa 短信应用） 、两台 ibm 3850m2 pc 服务器 （oa 应用） 、两台 ibm ibm ctohs22 刀片服务器（oa 数据库） 。应用服务器经 h3c 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 5 9508 核心交换机对公司内部网络用户提供办公自动化业务；业务服务器区和用户 区之间通过 utm 设置安全访问控制策略。目前该系统位于广州市财政局 10 楼信息 中心机房，由广州市财政局信息中心人员负责运维。 网络拓扑图如下： 2.4系统系统构成构成 2.4.1 业务应用软件业务应用软件 序号序号软件名称软件名称主要功能主要功能重要程度重要程度 1.ms sql server 2005 政务内网档案数据库非常重要 2.ms sql server 2000 电子印章数据库非常重要 3.mysql 电子传真数据库非常重要 4.oracle 10g oa 应用数据库非常重要 5.weblogic 中间件重要 6.gps 短信网关重要 2.4.2 关键数据类别关键数据类别 序号序号数据类型数据类型所属业务应用所属业务应用主机主机/ /存储设备存储设备重要程度重要程度 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 6 序号序号数据类型数据类型所属业务应用所属业务应用主机主机/ /存储设备存储设备重要程度重要程度 1. 政务内网档案数据库单位办公自动化 hp-pc/政务内网档案系统服 务器 非常重要 2. 电子印章数据库单位办公自动化dell-2950/电子印章服务器非常重要 3. 电子传真数据库单位办公自动化工控机/电子传真管理系统非常重要 4. oa 应用数据库单位办公自动化ibm-3850m2/oa 主服务器非常重要 2.4.3 主机主机/ /存储设备存储设备 序号序号设备名称设备名称操作系统操作系统/ /数据库管理系统数据库管理系统业务应用业务应用 1.dell 2950win2k3-sp2/ms sql server 2000 电子印章服务器 2.hp pcwin2k3-sp1/ms sql server 2005 政务内网档案服务器 3. 工控机 win2k3-sp1/mysql 电子传真服务器 4.ibm ctohs22redhat-linux /weblogic oa 应用服务器 5.ibm 3850m2redhat-linux /oracle 10g oa 数据库服务器 6. 移动短信网关 redhat-linux oa 短信网关服务器 2.4.4 网络互联与安全设备网络互联与安全设备 序号序号设备名称设备名称用用 途途重要程度重要程度 1.gzcz-n-idc-h9508-01 内网服务器核心交换机-1非常重要 2.gzcz-n-idc-h9508-02 内网服务器核心交换机-2非常重要 3.gzcz-n-idc-ad1000-01 radware 负载均衡器-01重要 4.gzcz-n-idc-h5500-24-01 内网服务器接入层交换机-01重要 5.gzcz-n-idc-h5500-24-02 内网服务器接入层交换机-01重要 序号序号设备名称设备名称用用 途途重要程度重要程度 1. 天阗 ids内网服务器区安全事件检测非常重要 2. 天清汉马 utm内网业务系统服务器区安全防护非常重要 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 7 2.4.5 安全相关人员安全相关人员 序号序号姓名姓名岗位岗位/ /角色角色联系方式联系方式 2.4.6 安全管理文档安全管理文档 序号序号文档名称文档名称主要内容主要内容 1. 广州市财政局机房管理 规定 主要包括：机房访问控制、机房安全管理、机房卫生管理、机房设备 管理等方面内容。 2. 广州市财政局机房出入 管理制度 主要包括：对进出财政局机房人员进行规范化管理。 3. 网络病毒应急预案 主要包括：确定组织分工、启动条件、处理标准、通告机制等内容； 本单位一旦发现重大计算机病毒事件，能有效防止病毒扩散，阻止事 态扩大，尽快恢复运行环境，协助生产系统恢复运行，减少突发事件 损失，将影响降至最低程度，提高各部门协同应急处理能力。 4. 广州市财政局信息安全 总体规划及数据应用安全 建设项目安全管理制度及 流程 主要包括：安全保密管理制度、运行环境管理制度、技术档案与软件 管理制度、数据库管理制度、服务器系统管理制度、网络管理制度、 应用系统管理制度、安全事件处理流程、项目开发安全管理制度、应 急响应流程等内容。 5. 广州市财政局信息安全总 体规划及数据应用安全建 设项目安全组织管理体系 和职责 主要包括：管理组织机构设置，成立信息安全领导小组，信息安全工 作组，人员岗位的设置及职责要求等内容。 6. 广州市财政局信息安全总 体规划及数据应用安全建 主要包括：中华人民共和国计算机信息系统安全保护条例、中华人民 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 8 序号序号文档名称文档名称主要内容主要内容 设项目法律法规及安全标 准 共和国计算机信息网络国际联网管理暂行规定 、计算机信息系统安全专用产品检测和销售许可证管理办法、计算机 信息网络国际联网安全保护管理办法、商用密码管理条例、国家密码 管理委员会办公室公告（第一号） 、计算机病毒防治管理办法、全国人 民代表大会常务委员会关于维护互联网安全的决定、计算机信息系统 保密管理暂行规定、电子计算机机房设计规范等内容。 2.5安全环境安全环境 序号序号威胁分（子）类威胁分（子）类描述描述威胁赋值威胁赋值 1 管理制度和策略不完善、管理规程缺 失、职责不明确、监督控管机制不健 全等。 安全管理无法落实或不到位， 从而破坏信息系统正常有序运 行。 低 2 病毒、特洛伊木马、蠕虫、陷门、间 谍软件、窃听软件等 故意在计算机系统上执行恶意 任务的程序代码 很高 3 非授权访问网络资源、非授权访问系 统资源、滥用权限非正常修改系统配 置或数据、滥用权限泄露秘密信息等 通过采用一些措施，超越自己 的权限访问本来无权访问的资 源，或者滥用自已的权限，做 出破坏信息系统的行为 中等 4 网络探测和信息采集、漏洞探测、嗅 探(帐号、口令、权限等)、用户身份 伪造和欺骗、用户或业务数据的窃取 和破坏、系统运行的控制和破坏等 利用工具和技术通过网络对信 息系统进行攻击和人侵 高 5 内部信息泄露、外部信息泄露等信息泄露给不应了解的他人高 6 篡改网络配置信息、篡改系统配置信 息、篡改安全配置信息、篡改用户身 份信息或业务数据信息等 非法修改信息，破坏信息的完 整性使系统的安全性降低或信 息不可用 很高 7 软件故障软件因为故障而可用性降低或 不可用 很高 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 9 3等级测评等级测评范围与方法范围与方法 3.1测评指标测评指标 依据定级结果选择基本要求中对应级别的安全要求作为等级测评的基本指 标。 3.1.1 基本指标基本指标 安全分类安全分类安全子类安全子类测评项数测评项数备注备注 物理位置的选择 2 无 物理访问控制 4 无 防盗窃和防破坏 6 无 防雷击 3 无 防火 3 无 防水和防潮 4 无 防静电 2 无 温湿度控制 1 无 电力供应 4 无 物理安全 电磁防护 3 无 结构安全 7 无 访问控制 8 无 安全审计 4 无 边界完整性检测 1 无 入侵防范 2 无 恶意代码防范 2 无 网络安全 网络设备防护 8 无 身份鉴别 5 无 访问控制 4 无 安全审计 4 无 入侵防范 1 无 恶意代码防范 2 无 主机安全 资源控制 3 无 身份鉴别 4 无 访问控制 4 无 安全审计 3 无 通信完整性 1 无 应用安全 通信保密性 2 无 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 10 软件容错 2 无 资源控制 3 无 数据完整性 1 无 数据保密性 1 无数据安全及备份恢复 数据备份和恢复 2 无 岗位设置 4 无 人员配备 3 无 授权和审批 4 无 沟通和合作 5 无 安全管理机构 审核和检查 4 无 管理制度 4 无 制定和发布 5 无安全管理制度 评审和修订 2 无 人员录用 4 无 人员离岗 3 无 人员考核 3 无 安全意识教育和培训 4 无 人员安全管理 外部人员访问管理 2 无 系统定级 4 无 安全方案设计 5 无 产品采购 4 无 自行软件开发 5 无 外包软件开发 5 无 工程实施 3 无 测试验收 5 无 系统交付 5 无 系统备案 3 无 等级测评 4 无 系统建设管理 安全服务商选择 3 无 环境管理 4 无 资产管理 4 无 介质管理 6 无 设备管理 5 无 监控管理和安全管理中心 3 无 网络安全管理 8 无 系统安全管理 7 无 恶意代码防范管理 4 无 系统运维管理 密码管理 1 无 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 11 变更管理 4 无 备份与恢复管理 5 无 安全事件处理 6 无 应急预案管理 6 无 3.1.2 附加指标附加指标 无 3.2测评对象测评对象 3.2.1 测评对象选择方法测评对象选择方法 第二级信息系统的等级测评，测评对象的种类和数量都较多，重点抽查重要的 设备、设施、人员和文档等。可以抽查的测评对象种类主要考虑以下几个方面： 1主机房（包括其环境、设备和设施等），如果某一辅机房中放置了服务于 整个信息系统或对信息系统的安全性起决定作用的设备、设施，那么也应 该作为测评对象； 2存储被测系统重要数据的介质的存放环境； 3整个系统的网络拓扑结构； 4安全设备，包括防火墙、入侵检测设备、防病毒网关等； 5边界网络设备（可能会包含安全设备），包括路由器、防火墙和认证网关 等； 6对整个信息系统或其局部的安全性起决定作用的网络互联设备，如核心交 换机、汇聚层交换机、核心路由器等； 7承载被测系统核心或重要业务、数据的服务器（包括其操作系统和数据库） ； 8重要管理终端； 9能够代表被测系统主要使命的业务应用系统； 10信息安全主管人员、各方面的负责人员； 11涉及到信息系统安全的所有管理制度和记录。 在本级信息系统测评时，信息系统中配置相同的安全设备、边界网络设备、网 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 12 络互联设备以及服务器应至少抽查两台作为测评对象。 3.2.2 测评对象选择结果测评对象选择结果 1)网络互联设备操作系统网络互联设备操作系统 序号序号设备名称设备名称用用 途途重要程度重要程度 1.gzcz-n-idc-h9508-01 内网服务器核心交换机-1非常重要 2.gzcz-n-idc-h9508-02 内网服务器核心交换机-2非常重要 3.gzcz-n-idc-ad1000-01 radware 负载均衡器-01重要 4.gzcz-n-idc-h5500-24-01 内网服务器接入层交换机-01重要 5.gzcz-n-idc-h5500-24-02 内网服务器接入层交换机-01重要 2)安全设备操作系统安全设备操作系统 序号序号设备名称设备名称用用 途途重要程度重要程度 1. 天阗 ids内网服务器区安全事件检测非常重要 2. 天清汉马 utm内网业务系统服务器区安全防护非常重要 3)业务应用软件业务应用软件 序号序号软件名称软件名称主要功能主要功能重要程度重要程度 1.ms sql server 2005 政务内网档案数据库非常重要 2.ms sql server 2000 电子印章数据库非常重要 3.mysql 电子传真数据库非常重要 4.oracle 10g oa 应用数据库非常重要 5.weblogic 中间件重要 6.gps 短信网关重要 4)主机（存储）操作系统主机（存储）操作系统 序号序号设备名称设备名称操作系统操作系统/ /数据库管理系统数据库管理系统业务应用业务应用 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 13 序号序号设备名称设备名称操作系统操作系统/ /数据库管理系统数据库管理系统业务应用业务应用 1.dell 2950win2k3-sp2/ms sql server 2000 电子印章服务器 2.hp pcwin2k3-sp1/ms sql server 2005 政务内网档案服务器 3. 工控机 win2k3-sp1/mysql 电子传真服务器 4.ibm ctohs22redhat-linux/weblogic oa 应用服务器 5.ibm 3850m2redhat-linux/oracle 10g oa 数据库服务器 6. 移动短信网关 redhat-linux oa 短信网关服务器 5)数据库管理系统数据库管理系统 序号序号数据类型数据类型所属业务应用所属业务应用主机主机/ /存储设备存储设备重要程度重要程度 1. 政务内网档案数据库单位办公自动化 hp-pc/政务内网档案系统服 务器 非常重要 2. 电子印章数据库单位办公自动化dell-2950/电子印章服务器非常重要 3. 电子传真数据库单位办公自动化工控机/电子传真管理系统非常重要 4. oa 应用数据库单位办公自动化ibm-3850m2/oa 主服务器非常重要 6)访谈人员访谈人员 序号序号姓名姓名岗位岗位/ /角色角色联系方式联系方式 1. 梁健2. 丁言冲3. 陆莎应用软件开发7)安全管理文档安全管理文档 序号序号文档名称文档名称主要内容主要内容 1. 广州市财政局机房管理 规定 主要包括：机房访问控制、机房安全管理、机房卫生管理、机房设备 管理等方面内容。 2. 广州市财政局机房出入主要包括：对进出财政局机房人员进行规范化管理。 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 14 序号序号文档名称文档名称主要内容主要内容 管理制度 3. 网络病毒应急预案 主要包括：确定组织分工、启动条件、处理标准、通告机制等内容； 本单位一旦发现重大计算机病毒事件，能有效防止病毒扩散，阻止事 态扩大，尽快恢复运行环境，协助生产系统恢复运行，减少突发事件 损失，将影响降至最低程度，提高各部门协同应急处理能力。 4. 广州市财政局信息安全 总体规划及数据应用安全 建设项目安全管理制度及 流程 主要包括：安全保密管理制度、运行环境管理制度、技术档案与软件 管理制度、数据库管理制度、服务器系统管理制度、网络管理制度、 应用系统管理制度、安全事件处理流程、项目开发安全管理制度、应 急响应流程等内容。 5. 广州市财政局信息安全总 体规划及数据应用安全建 设项目安全组织管理体系 和职责 主要包括：管理组织机构设置，成立信息安全领导小组，信息安全工 作组，人员岗位的设置及职责要求等内容。 6. 广州市财政局信息安全总 体规划及数据应用安全建 设项目法律法规及安全标 准 主要包括：中华人民共和国计算机信息系统安全保护条例、中华人民 共和国计算机信息网络国际联网管理暂行规定 、计算机信息系统安全专用产品检测和销售许可证管理办法、计算机 信息网络国际联网安全保护管理办法、商用密码管理条例、国家密码 管理委员会办公室公告（第一号） 、计算机病毒防治管理办法、全国人 民代表大会常务委员会关于维护互联网安全的决定、计算机信息系统 保密管理暂行规定、电子计算机机房设计规范等内容。 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 15 3.3测评测评方法方法 3.3.1 现场测评方法现场测评方法 根据信息系统安全等级保护测评准则，现场测评的方法包括检查、访谈和测试 等三类。 访谈访谈是测评人员通过与信息系统有关人员（个人/群体）进行交流、讨论等活 动，获取证据以证明信息系统安全等级保护措施是否有效的一种方法。 检查检查不同于行政执法意义上的监督检查，是指测评人员通过对测评对象进行观 察、查验、分析等活动，获取证据以证明信息系统安全等级保护措施是否有效的一 种方法。 测试测试是测评人员通过对测评对象按照预定的方法/工具使其产生特定的行为等 活动，查看、分析输出结果，获取证据以证明信息系统安全等级保护措施是否有效 的一种方法。 3.3.2 风险分析方法风险分析方法 本项目依据安全事件可能性和安全事件后果对信息系统面临的风险进行分析， 分析过程包括： 1）判断信息系统安全保护能力缺失（等级测评结果中的部分符合项和不符合 项）被威胁利用导致安全事件发生的可能性，可能性的取值范围为高、中和低； 2）判断安全事件对信息系统业务信息安全和系统服务安全造成的影响程度， 影响程度取值范围为高、中和低； 3）综合 1）和 2）的结果对信息系统面临的风险进行汇总和分等级，风险等级 的取值范围为高、中和低； 4）结合信息系统的安全保护等级对风险分析结果进行评价，即对国家安全、 社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险。 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 16 4等级测评内容等级测评内容 4.1物理安全物理安全 4.1.1 结果记录结果记录 符合性评估说明符合性评估说明 信息系统安全等级保护基本要求信息系统安全等级保护基本要求 符合性符合性特殊说明特殊说明 a) 机房和办公场地应选择在具 有防震、防风和防雨等能力的建筑 内； 完全符 合 1.1.1 物 理位置的选 择（g3） b) 机房场地应避免设在建筑物 的高层或地下室，以及用水设备的 下层或隔壁。 完全符 合 a) 机房出入口应安排专人值守， 控制、鉴别和记录进入的人员； 完全符 合 工作时间进入机房须申 请，并由专人陪同 b) 需进入机房的来访人员应经 过申请和审批流程，并限制和监控 其活动范围； 完全符 合 c) 应对机房划分区域进行管理， 区域和区域之间设置物理隔离装置， 在重要区域前设置交付或安装等过 渡区域； 完全符 合 1.1.2 物 理访问控制 （g3） d) 重要区域应配置电子门禁系 统，控制、鉴别和记录进入的人员。 完全符 合 a) 应将主要设备放置在机房内；完全符 合 b) 应将设备或主要部件进行固 定，并设置明显的不易除去的标记； 完全符 合 c) 应将通信线缆铺设在隐蔽处， 可铺设在地下或管道中； 完全符 合 d) 应对介质分类标识，存储在 介质库或档案室中； 部分符 合 介质未存储在介质库或 档案室中 e) 应利用光、电等技术设置机 房防盗报警系统； 不符合 未安装机房防盗报警系 统 1.1.3 防 盗窃和防破 坏（g3） f) 应对机房设置监控报警系统。完全符 合 a) 机房建筑应设置避雷装置； 完全符 合 1.1 物 理安全 1.1.4 防 雷击（g3） b) 应设置防雷保安器，防止感 应雷； 完全符 合 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 17 c) 机房应设置交流电源地线。 完全符 合 a) 机房应设置火灾自动消防系 统，能够自动检测火情、自动报警， 并自动灭火； 完全符 合 b) 机房及相关的工作房间和辅 助房应采用具有耐火等级的建筑材 料； 完全符 合 1.1.5 防 火（g3） c) 机房应采取区域隔离防火措 施，将重要设备与其他设备隔离开。 完全符 合 a) 水管安装，不得穿过机房屋 顶和活动地板下； 完全符 合 b) 应采取措施防止雨水通过机 房窗户、屋顶和墙壁渗透； 完全符 合 c) 应采取措施防止机房内水蒸 气结露和地下积水的转移与渗透； 完全符 合 1.1.6 防 水和防潮 （g3） d) 应安装对水敏感的检测仪表 或元件，对机房进行防水检测和报 警。 完全符 合 a) 主要设备应采用必要的接地 防静电措施； 完全符 合 1.1.7 防 静电（g3） b) 机房应采用防静电地板。 完全符 合 1.1.8 温 湿度控制 （g3） a) 机房应设置温、湿度自动调 节设施，使机房温、湿度的变化在 设备运行所允许的范围之内。 完全符 合 a) 应在机房供电线路上配置稳 压器和过电压防护设备； 完全符 合 通过 ups 稳压供电 b) 应提供短期的备用电力供应， 至少满足主要设备在断电情况下的 正常运行要求； 完全符 合 ups 短期电力供应 c) 应设置冗余或并行的电力电 缆线路为计算机系统供电； 不符合 没有采取冗余或并行的 电力电缆线路为计算机 系统供电 1.1.9 电 力供应 （a3） d) 应建立备用供电系统。 完全符 合 大楼备有应急发电系统 a) 应采用接地方式防止外界电 磁干扰和设备寄生耦合干扰； 完全符 合 b) 电源线和通信线缆应隔离铺 设，避免互相干扰； 完全符 合 1.1.10 电磁防护 （s3） c) 应对关键设备和磁介质实施 电磁屏蔽。 部分符 合 部分关键网络设备放置 屏蔽机柜中 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 18 4.1.2 问题分析问题分析 类别类别序号序号问题描述问题描述严重程度严重程度 1. 介质未存储在介质库或档案室中中防盗窃和防 破坏 2. 未安装机房防盗报警系统高 电力供应 1. 没有采取冗余或并行的电力电缆线路为计算机系统供电高 电磁防护 2. 部分关键网络设备没有采取电磁屏蔽措施高 4.1.3 单元测评结果单元测评结果 物理位置物理位置 的选择的选择 物理访问物理访问 控制控制 防盗窃和防盗窃和 防破坏防破坏 防雷防雷 击击 防防 火火 防水防水 防潮防潮 防静防静 电电 温湿度温湿度 控制控制 电力电力 供应供应 电磁电磁 防护防护 完全完全 符合符合 2443342132 部分部分 符合符合 0010000001 不符不符 合合 0010000010 不适不适 用用 0000000000 4.2网络安全网络安全 4.2.1结果记录结果记录 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 19 符合性评估说明符合性评估说明 信息系统安全等级保护基本要求信息系统安全等级保护基本要求 符合性符合性特殊说明特殊说明 a) 应保证主要网络设备的业务 处理能力具备冗余空间，满足业务 高峰期需要； 完全符 合 b) 应保证网络各个部分的带宽 满足业务高峰期需要； 完全符 合 c) 应在业务终端与业务服务器 之间进行路由控制建立安全的访问 路径； 完全符 合 d) 应绘制与当前运行情况相符 的网络拓扑结构图； 完全符 合 e) 应根据各部门的工作职能、 重要性和所涉及信息的重要程度等 因素，划分不同的子网或网段，并 按照方便管理和控制的原则为各子 网、网段分配地址段； 完全符 合 f) 应避免将重要网段部署在网 络边界处且直接连接外部信息系统， 重要网段与其他网段之间采取可靠 的技术隔离手段； 部分符 合 重要网段 vlan（三级） 与其他网段 vlan（二级） 之间没有采取可靠的技 术隔离手段，均能互访 2.1 结构 安全（g3） g) 应按照对业务服务的重要次 序来指定带宽分配优先级别，保证 在网络发生拥堵的时候优先保护重 要主机。 不符合 没有采取措施，根据业 务服务的重要次序来指 定带宽分配优先级 a) 应在网络边界部署访问控制 设备，启用访问控制功能； 部分符 合 与投资评审中心边界、 征管分局边界连接，未 部署访问控制设备 b) 应能根据会话状态信息为数 据流提供明确的允许/拒绝访问的能 力，控制粒度为端口级； 完全符 合 c) 应对进出网络的信息内容进 行过滤，实现对应用层 http、ftp、telnet、smtp、p op3 等协议命令级的控制； 完全符 合 d) 应在会话处于非活跃一定时 间或会话结束后终止网络连接； 完全符 合 e) 应限制网络最大流量数及网 络连接数； 不符合 未限制网络最大流量数 及网络连接数 f) 重要网段应采取技术手段防 止地址欺骗； 不符合 重要网段未采取防止地 址欺骗技术 1 网络 安全 2.2 访问 控制（g3） g) 应按用户和系统之间的允许 访问规则，决定允许或拒绝用户对 部分符 合 控制粒度没有细化到单 个用户 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 20 受控系统进行资源访问，控制粒度 为单个用户； h) 应限制具有拨号访问权限的 用户数量。 不适用 a) 应对网络系统中的网络设备 运行状况、网络流量、用户行为等 进行日志记录； 完全符 合 b) 审计记录应包括：事件的日 期和时间、用户、事件类型、事件 是否成功及其他与审计相关的信息； 完全符 合 c) 应能够根据记录数据进行分 析，并生成审计报表； 部分符 合 未能生成审计报表 2.3 安全 审计（g3） d) 应对审计记录进行保护，避 免受到未预期的删除、修改或覆盖 等。 完全符 合 2.4 边界 完整性检查 （s2） 应能够对内部网络中出现的内部用 户未通过准许私自联到外部网络的 行为进行检查。 不符合 未采取措施检测未经准 许的用户私自联到外部 网络 a) 应在网络边界处监视以下攻 击行为：端口扫描、强力攻击、木 马后门攻击、拒绝服务攻击、缓冲 区溢出攻击、ip 碎片攻击和网络蠕 虫攻击等； 完全符 合 ids 2.5 入侵 防范（g3） b) 当检测到攻击行为时，记录 攻击源 ip、攻击类型、攻击目的、 攻击时间，在发生严重入侵事件时 应提供报警。 完全符 合 ids a) 应在网络边界处对恶意代码 进行检测和清除； 部分符 合 与投资评审中心边界、 征管分局边界连接，未 采取恶意代码检测和清 除措施 2.6 恶意 代码防范 （g3） b) 应维护恶意代码库的升级和 检测系统的更新。 部分符 合 与投资评审中心边界、 征管分局边界连接，未 采取恶意代码检测和清 除措施 a) 应对登录网络设备的用户进 行身份鉴别； 完全符 合 b) 应对网络设备的管理员登录 地址进行限制； 完全符 合 2.7 网络 设备防护 （g3） c) 网络设备用户的标识应唯一；完全符 合 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 21 d) 主要网络设备应对同一用户 选择两种或两种以上组合的鉴别技 术来进行身份鉴别； 不符合 未采取两种或两种以上 组合的身份鉴别措施 e) 身份鉴别信息应具有不易被 冒用的特点，口令应有复杂度要求 并定期更换； 部分符 合 未定期更换口令 f) 应具有登录失败处理功能， 可采取结束会话、限制非法登录次 数和当网络登录连接超时自动退出 等措施； 完全符 合 g) 当对网络设备进行远程管理 时，应采取必要措施防止鉴别信息 在网络传输过程中被窃听； 不符合telnet 明文传输 h) 应实现设备特权用户的权限 分离。 完全符 合 4.2.2 问题分析问题分析 类别类别序号序号问题描述问题描述严重程度严重程度 1. 重要网段 vlan（三级）与其他网段 vlan（二级）之间没有采取 可靠的技术隔离手段，均能互访 高 结构安全 2. 没有采取措施，根据业务服务的重要次序来指定带宽分配优先级高 1. 与投资评审中心边界、征管分局边界连接，未部署访问控制设备高 2. 未限制网络最大流量数及网络连接数高 3. 重要网段未采取防止地址欺骗技术高 访问控制 4. 控制粒度没有细化到单个用户高 安全审计 1. 未能生成审计报表高 边界完整性检 查 1. 未采取措施检测未经准许的用户私自联到外部网络 高 恶意代码防范 1. 未在网络边界采取措施检测和清除恶意代码高 1. 未采取两种或两种以上组合的身份鉴别措施高 2. 未定期更换口令高 网络设备防护 3. 当对网络设备进行远程管理时，没有采取必要措施防止鉴别信息 在网络传输过程中被窃听 高 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 22 4.2.3 单元测评结果单元测评结果 结构结构 安全安全 访问访问 控制控制 安全安全 审计审计 边界边界 完整性完整性 检测检测 入侵入侵 防范防范 恶意代码恶意代码 防范防范 网络网络 设备设备 防护防护 完全符合完全符合 5330205 部分符合部分符合 1210021 不符合不符合 1201002 不适用不适用 0100000 4.3主机安全主机安全 4.3.1 结果记录结果记录 符合性评估说明符合性评估说明 信息系统安全等级保护基本要求信息系统安全等级保护基本要求符合符合 性性 特殊说明特殊说明 1 技术要求 a) 应对登录操作系统和数据库系统 的用户进行身份标识和鉴别； 完全 符合 b) 操作系统和数据库系统管理用户 身份标识应具有不易被冒用的特点，口 令应有复杂度要求并定期更换； 部分 符合 数据库系统未定期 更改口令 c) 应启用登录失败处理功能，可采 取结束会话、限制非法登录次数和自动 退出等措施； 完全 符合 d) 当对服务器进行远程管理时，应 采取必要措施，防止鉴别信息在网络传 输过程中被窃听； 完全 符合 通过 avocent dsview 管理软件实 现 1.3.1 身 份鉴别 （s2） e) 应为操作系统和数据库系统的不 同用户分配不同的用户名，确保用户名 具有唯一性。 完全 符合 a) 应启用访问控制功能，依据安全 策略控制用户对资源的访问； 完全 符合 1.3 主 机安全 1.3.2 访 问控制 （s2） b) 应实现操作系统和数据库系统特 权用户的权限分离； 不符 合 未采取措施实现操 作系统和数据库系 统特权用户的权限 广州市财政局办公自动化系统安全等级差距测评报告 北京启明星辰信息安全技术有限公司 23 分离 c) 应限制默认帐户的访问权限，重 命名系统默认帐户，修改这些帐户的默 认口令； 部分 符合 wi