广电BOSS系统-等级保护测评整改方案设计

1、数字电视综合运营支撑（BOSS系统等级保护整改方案000000000002014年12月目录一、概述 1二、系统现状 12.1 数字电视综合运营支撑（BOSS系统 12.1.1 系统描述 12.1.2 系统拓扑图 12.1.3 系统构成 22.1.4 系统测评结论 3三、整改依据 4四、整改内容 54.1 数字电视综合运营支撑（BOSS系统 54.1.1 物理安全 54.1.2 基础网络安全 54.1.3 边界安全 64.1.4 主机安全 74.1.5 总要求 94.1.6 安全管理机构 104.1.7 人员安全管理 124.1.8 系统建设管理 134.1.9 系统运维管理 15五、方案总结

2、 20附件一：设备清单汇总 22附件二：管理制度及表单条目清单 23一、概述信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法， 开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。 实施信息安全等级保护制度，信息系统运营使用单位和主管部门能按照标准进行 安全建设、整改，信息系统安全也有了一个衡量尺度。信息系统根据其在国家安 全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公 共利益以及公民、法人和其他组织的合法权益的危害程度分成五个安全保护等级（从第一级到第五级逐级增高）。本方案主要针对00000000000信息系统的现状，依据000000

3、00000信息系统 等级保护评测工作的广播数字全自动播出信息系统等级保护定级报告、数字 电视综合运营支撑（BOSS系统等级保护测评报告、的现有的状况和等保相关 要求差距进一步深入分析，并以满足等保需求为基础，对00000000000信息系统 的建设整改进行规划设计。二、系统现状2.1数字电视综合运营支撑（BOSS系统2.1.1系统描述BOSS系统业务信息包括：数字电视客户基本资料（姓名、地址、电话等） ， 缴费记录、授权情况、欠费信息、机顶盒设备信息等。 00000000000为该信息系 统定级的责任单位，该系统已被定级为三级（S2A2G2。2.1.2系统拓扑图核心设备部署了中兴通信的ZXR1

4、08908万兆路由交换机，19个乡镇以及城 区汇聚节点均部署ZXR10 8905万兆路由交换机。具体网络拓扑如下图所示：ZTK C220泗门幢*ZXEIO KWSzmo U9QSJIJNIPEEnaeo丈亭拥仃Ins临A99H四明山2x lodainu e申3mo2XIDDXlkv-i图1 00000000000信息系统网络拓扑2.1.3系统构成1）业务应用软件表4 00000000000信息系统业务应用软件序号软件名称主要功能1数字电视综合运营支撑（BOSS主要完成数字电视用户信息的录入、更新、认证、系统授权、计费等功能2）主机/存储设备表5 00000000000信息系统主机/存储设备序号

5、设备名称操作系统/数据库管理系统1收费工作站PCWin dows XP/-2数据库服务器-1IBM X3650 M3SOLARIS/ Oracle3数据库服务器-2IBM X3650 M3SOLARIS/ Oracle4接口服务器IBM X3650 M3Linux/-序号设备名称操作系统/数据库管理系统5测试服务器-1IBM X3650 M3Linux/-6测试服务器-2IBM X3650 M3Linux/-7认证服务器-1IBM X3650 M3Linux/-8认证服务器-2IBM X3650 M3Linux/-3）网络互联设备表6 00000000000信息系统网络互联设备序号设备名称用途

6、1中兴 ZXR10 8908核心交换机2中兴 ZXR10 8908汇聚交换机2.1.4系统测评结论等级测评结论为“基本符合”，差距项分布如下表所示:咅项 合 符 不项 险 风 高技术要求全 安二 理 物4OO2OO全 安 界 边O3O全 安 口昔 务 艮31O全 安 用 应51O全 安 据 数1OO管理要求求 要 总OOO全 安5OO二 管 全 安 员 人41O5OOO12O三、整改依据1) GB 17859-1999信息安全技术 计算机信息系统安全保护等级划分准则;2) 广播电视相关信息系统安全等级保护基本要求(GD/J038-2011)3) 广播电视相关信息系统安全等级保护测评要求(GD/

7、J044-2012);4) 信息系统安全等级保护定级报告；5) 数字电视综合运营支撑(BOSS系统安全等级保护测评报告；四、整改内容4.1数字电视综合运营支撑（BOSS系统4.1.1物理安全1. 相关要求及依据详见GD/J038-2011有关物理安全要求。为满足要求， 通过部署防盗报警系统及火灾自动报警系统和灭火系统，开 展机房运维管理和环境管理，提高机房的安全性。2. 安全现状及整改措施类别测评内容结果记录涉及资产符合情 况整改措施物理访问控制b）需进入播出机房的来 访人员应经过申请和审 批流程，并限制和监控 其活动范围。进入机房由专人陪同，缺少 来访人员进入机房的审批记 录部分符合设置来访

8、人员进 行机房审批记录防盗 窃和 防破 坏c ）应利用光、电等技术 设置机房防盗报警系 统；机房缺少防盗报警系统不符合部署防盗报警系 统机房环境b）机房应有防水防潮 措施，应充分考虑水管 泄漏和凝露的可能性， 并做好相应的预防措 施；机房窗户缺少防水防渗处 理，机房的窗户、屋顶和墙 壁未出现漏水、渗透和返潮 现象，机房内空调排水管进 行加固防渗、防漏处理，机 房空调具有除湿功能，缺少 防水防潮处理记录不符合定期开展机房运 维和环境管理d）机房应设置温、湿度 自动调节设施，使机房 温、湿度的变化在设备 运行所允许的范围之 内；机房内具有专业空调，可对 机房内温度进行自动调节， 具有空调定期检查和

9、维护记 录，缺少机房湿度控制设置部分符合增加机房湿度调 节设施机房 消防 设施b）机房应设置火灾自动 消防系统，能够自动检 测火情、自动报警，并 自动灭火；机房内具有日常值守人员， 机房具有干粉火火器，缺少 自动灭火设备部分符合部署火灾自动报 警系统和自动灭 火系统4.1.2基础网络安全1.相关要求及依据详见GD/J038-2011有关基础网络安全要求。为满足要求， 通过部署动态令牌及日志服务器并完善设备基本配置要求, 定期开展设备维护，达到基础网络安全要求。2.安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施安全 审计C）应保护审计记录，避 免受到未预期的删除、 修改或覆盖等，

10、审计记 录至少保存90天；缺少对审计日志进行必要保护交换机不符合对日志进行集中 管理，定期进行分 析d）应疋期对审计记录 进行分析，以便及时发 现异常行为；未定期对审计记录进行分析交换机不符合对日志进行集中 管理，定期进行分 析网络 设备 防护e）当对网络设备进行 远程管理时，应采用HTTPS SSH等安全的远程管理手段，防止用户 身份鉴别信息在网络传 输过程中被窃听；远程管理设备时采 用tel net方式进行交换机不符合采用SSH远程管 理4.1.3边界安全3. 相关要求及依据详见GD/J038-2011有关边界安全要求。为满足要求， 通过修改配置，设置日志集中管理并定期分析，提供边界安 全

11、性。4. 安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施恶意代码防范a）应在信息系统的网 络边界处进行恶意代码 检测和清除，并维护恶 意代码库的升级和检测 系统的更新，播出整备 系统、播出系统等播出 直接相关系统的边界可 根据需要进行部署BOSS系统在边界处 未设置恶意代码防 范措施不符合在网络边界部署 恶意代码防范设 备b）防恶意代码产品应 与信息系统内部防恶意BOSS系统在边界处 未设置恶意代码防不符合代码产品具有不同的恶 意代码库范措施入侵 防范a）应在信息系统的网络 边界处监视以下攻击行 为：端口扫描、强力攻 击、木马后门攻击、拒 绝服务攻击、缓冲区溢 出攻击、IP碎片

12、攻击和 网络蠕虫攻击等，播出 整备系统、播出系统等 信息系统的边界可根据 需要进行部署BOSS系统在边界处 未设置入侵防御措 施不符合在网络边界部署 入侵防范设备安全 审计a）应在与外部网络连 接的网络边界处进行数 据通信行为审计BOSS系统与 CA系 统、VOD营业厅相 连，缺少对系统网络 边界处进行数据通 信的行为进行审计不符合在与外部网络连 接的网络边界处 进行数据通信行 为审计，并对审计 日志进行集中管 理和日常分析b）审计记录应包括事 件的日期、时间、用户 名、IP地址、事件类型、 事件是否成功等BOSS系统与 CA系 统、VOD营业厅相 连，缺少对系统网络 边界处进行数据通 信的行

13、为进行审计不符合C）应保护审计记录，避 免受到未预期的删除、 修改或覆盖等，审计记 录至少保存90天BOSS系统与 CA系 统、VOD营业厅相 连，缺少对系统网络 边界处进行数据通 信的行为进行审计不符合d）应疋期对审计记录 进行分析，以便及时发 现异常行为BOSS系统与 CA系 统、VOD营业厅相 连，缺少对系统网络 边界处进行数据通 信的行为进行审计不符合4.1.4主机安全1. 相关要求及依据详见GD/J038-2011有关主机要求。为满足要求， 通过修改主机安全配置，设置登陆口令复杂度限制、登陆失 败措施、开启安全审计、定期升级系统和打补丁，提高主机操作系统和数据库的 安全性。2. 安全

14、现状及整改措施类别测评内容结果记录涉及资产符合整改措施情况a）应对登录操作系统 和数据库系统的用户进 行身份标识和鉴别，应 为不同用户分配不同的 用户名，不能多人使用 同一用户名；技术部多人使用冋 一管理贝账户，不冋 用户未分配不同的 用户名收费工作站 数据库服务器-1/2 接口服务器测试服务器-1/2认证服务器-1/2数据库系统-1/2不符合每个自然人对应 使用一个账户，避 免账户共享情况身份b）操作系统和数据库 系统管理用户身份标识 应具有不易被冒用的特 点，口令应有复杂度要 求并定期更换；操作系统缺少口令 长度、更新周期、复 杂性限制收费工作站数据库服务器-1/2 接口服务器测试服务器-

15、1/2认证服务器-1/2数据库系统-1/2 数字电视综合运营支撑（BOSS系统不符合对操作系统和数 据库配置用户口 令有效期的强制 提醒与更新功能， 使口令设置时系 统具有复杂度检 查和长度限制鉴别c）应启用登录失败处 理功能，可采取结束会 话、限制非法登录次数 和自动退出等措施；操作系统未启用登 录失败处理功能收费工作站数据库服务器-1/2 接口服务器 测试服务器-1/2 认证服务器-1/2 数据库系统-1/2 数字电视综合运营支撑（BOSS系统不符合启用登录失败处 理功能，口令尝试 超过规定次数锁 定账户c）应实现操作系统和 数据库系统特权用户的 权限分离；操作系统和数据库 管理员由同一人

16、担 任，权限未分离数据库系统-1/2不符合为操作系统管理 员和数据库管理 员岗位配备不同 的人员，同时补充 相应人员岗位职 责安全 审计a）安全审计应覆盖到 服务器和重要客户端上 的每个操作系统用户和 数据库用户；审计功能未开启或 审计不全面，未定期 对审计记录进行分 析数据库服务器-1/2 接口服务器测试服务器-1/2认证服务器-1/2数据库系统-1/2不符合启用本地安全审 计功能或部署堡 垒机等第二方审 计系统，审计策略 配置登录登出、权 限变更、重要文件 增删行为等事件 内容入侵 防范a）操作系统遵循最小 安装的原则，仅安装需 要的组件和应用程序， 并通过设置升级服务器 等方式保持系统补

17、丁及 时得到更新系统补未及时升 级收费工作站 数据库服务器-1/2 接口服务器测试服务器-1/2认证服务器-1/2数据库系统-1/2不符合通过设置专门的 升级服务器等方 式保持对操作系 统安全补丁的及 时更新，并补充完 善相关系统升级 制度和升级记录恶意 代码 防范应部署具有统一管理功 能的防恶意代码软件， 并定期更新防恶意代码 软件版本和恶意代码 库；新闻制播系统、播 出整备系统、播出系统 等播出直接相关系统的 核心服务器可根据需要 进行部署和更新。操作系统未部署具 有统一管理功能的 防恶意代码软件收费工作站 数据库服务器-1/2 接口服务器测试服务器-1/2认证服务器-1/2数据库系统-1

18、/2不 符合建议操作系统安 装企业版或网络 版杀毒软件进行 统一管理4.1.5总要求1.相关要求及依据详见GD/J038-2011有关总要求。为满足要求，制定信息安全工作的总体方针和安全策略管理制度和操作规程安全管理制度体系等制度达到目的或检查要求。2.安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施总要 求a）应制定信息安全工 作的总体方针和安全策 略，说明安全工作的总 体目标、范围、原则和 安全框架等；缺少信息安全工作的总 体方针和安全策略文件/不符合补充信息安全工作的总 体方针和安全策略，主要 内容包括机构安全工作的 总体目标、范围、方针、 原则、和安全框架b）应成立指导和

19、管理 信息安全工作的领导小 组，设立信息安全管理 工作的职能部门；00000000000关于成立信息安全保护工作的通 知余广电【2012】42 号，明确成立了信息安 全工作的领导小组，但 未设立信息安全官理工 作的职能部门/部分符合补充信息安全管理工作 的职能部门，并明确职能 部门的职责c）应制定各项信息安 全制度和操作规程，明 确信息安全管理各项要 求，形成由安全方针、 管理制度、细化流程等 构成的全面的信息安全 管理制度体系，使等级 保护工作常态化、制度 化。缺少各项安全管理制度文档，缺少全面的信息安全管理制度体系/不符合制定各项安全管理制度和 操作规程制定信息安全管理制度体 系文件，制度

20、体系由总体 方针、安全策略、管理制 度、操作规程等构成4.1.6安全管理机构1.相关要求及依据详见GD/J038-2011有关管理机构要求。为满足要求，系统管理审批管理制度、系统管理审批记录、安全检查制度、安全检查管理制度和补充完善岗位职责、安全检查记录等制度，保障系统的安全。2.安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施岗位设置b）应设立信息安全管理 工作的职能部门，负责 信息安全各项工作的组 织和落实，配备专职安 全管理员；设立信息安全组织机 构，负责信息安全各项 工作的组织和落实 未配备专职的安全管理 员/部分符合补充冈位职责，明确安全 管理员的职责，配备专职 的安全

21、管理员b）应设立信息安全管理 工作的职能部门，负责 信息安全各项工作的组 织和落实，配备专职安 全管理员；未设立信息安全组织机构未配备专职的安全管理 员/不符合设立信息安全组织机构， 明确机构的职责，配备专 职的安全管理员d）应制定文件明确安 全管理机构各个部门和 岗位的职责。缺少职能部门的职责 和岗位职责文件/不符合补充部门职责和岗位职 责，主要内容包括：安全 主管、各个方面的负责人 的岗位职责的具体设置， 主要内容包括：网络管理 员、机房管理员、系统管 理员、安全管理员、数据 库管理员、审计员、应用 系统管理员等岗位的具体 设置，并清晰、明确各个 岗位的职责范围授权 和审 批b）应针对系统

22、变更、重 要操作、物理访问和系 统接入等事项建立审批 程序，按照审批程序执 行审批过程，对重要活 动建立逐级审批制度；缺少审批管理制度（系 统变更、重要操作、物 理访问和系统接入等事 项），缺少逐级审批的文 档/不符合增加系统管理审批管理 制度：主要内容包括明确 对系统投入运行、网络系 统接入和重要资源的访 冋、变更管理、产品米购 等关键活动的审批部门和 批准人进行规定，明确审 批流程c）应定期审查审批事 项，及时更新需授权和缺少审批管理制度文档/不符合增加逐级审批的文档 对审批过程进行记录，增审批的项目、审批部门和审批人等信息；加审批事项的审杳记 录，包括审批事项、审批 部门、审批人的变更进

23、行 评审等内容，对关键活动 的审批进行记录d）应记录审批过程并保 存审批文档。缺少关键活动的审批过程记录/不符合沟通 和合 作a）应加强各类管理人员 之间、组织内部机构之 间以及信息安全职能部 门内部的合作与沟通， 定期或不定期召开协调 会议，共同协作处理信 息安全问题；不定期召开协调会议， 电话、邮件、当面沟通， 沟通内容历史问题的解 决，缺少组织内部机构 之间以及信息安全职能 部门内部的安全工作会 议文件，经检杳，通讯 录，明确了组织机构内 部人员联系表/部分符合增加会议纪要，包括组 织内部机构之间以及信息 安全职能部门内部的安全 工作会议文件b）应加强与系统内外 相关工作单位的合作与 沟

24、通，确保信息安全各 项工作的顺利开展；与信息内外相关工作单 位建立了沟通与合作机 构，邮件、电话进行联 系，包括业务，安全等， 但缺少单独的工作文件 或记录/部分符合增加会议纪要，包括与 系统内外相关工作单位的 合作与沟通的记录审核 和检 查a）安全管理员应负责定 期进行信息安全检查， 检查内容包括系统日常 运行、系统漏洞和数据 备份等情况；1个月检杳一次，包括 日常运行、备份等，未 包括漏洞检杳，经检杳， 缺少安全检查的记录或 报告/部分符合补充安全检杳记录，明 确检杳的周期，检杳的内 容包括系统日常运行、系 统漏洞和数据备b）应定期进行全面信息 安全检杳检杳内容包 括现有安全技术措施的 有

25、效性、安全配置与安 全策略的一致性、安全 管理制度的执行情况 等；对信息系统未进行全面 的安全检查，缺少安全 检查管理制度/不符合增加安全检杳制度，明 确检杳内容包括技术措施 有效性和安全管理制度执 行情况等方面；增加安 全检杳文档，明确了定 期进行全面安全检杳，明 确了检杳内容等c）信息安全主管部门应 制定安全检查表格实施 安全检查，汇总安全检 杳数据，形成安全检杳 报告，并对安全检查结 果进行通报。缺少全面的安全检查 缺少全面的安全检查报 告/不符合增加安全检查报告安 全检杳时的安全检杳表结果通告记录，包括检 杳内容、检杳时间、检杳 人员、检杳数据汇总表、 检杳结果等内容的描述制度管理a）

26、应建立信息安全管 理制度、操作规程等从 访问控制、系统设计、 系统建设、系统验收、 系统运维、应急处置、 人员管理、文件档案管缺少各项安全管理制度（访问控制、系统设计、 系统建设、系统验收、 系统运维、应急处置、 人员管理、文件档案管/部分符合增加各项安全管理制 度，明确访问控制、系统 设计、系统建设、系统验 收、系统运维、人员管理、 文件档案管理、审核检查 等方面理、审核检查等方面规 范各项信息安全管理工 作；理、审核检查等方面）b）信息安全管理部门 负责制定信息安全管理 制度和操作规程，并进 行版本控制；缺少安全管理制度文档/不符合增加安全管理制度文 档，规范制度的版本管理C）应组织专家和

27、相关 部门人员对安全管理制 度和操作规程进行论证 和审定，并定期对其合 理性和适用性进行审 定，根据需要进行修订；不定期对其合理性和适 用性进行审定，根据需 要进行修订缺少管理制度评审记录/部分符合增加管理制度评审记 录，包括评审内容、评审 周期、参加人员和评审等4.1.7人员安全管理1.相关要求及依据详见GD/J038-2011有关人员安全管理要求。为满足要求，通过制定保密协议、岗位安全协议、人员离职管理制度、离岗人员交接记录外来人员访问管理制度、外部人员访问重要区域的批准文档、外部人员访问重要区域的登记记录等人员管理制度，保障系 统的安全。2.安全现状及整改措施类别测评内容结果记录涉及资产

28、符合情况整改措施人员上岗b）应签署保密协议和岗 位安全协议。对从事关键岗位的人员 未签署保密协议和岗位 安全协议/不符合增加保密协议，对关键 岗位的人员签署保密协 议，包括安全责任、违约 责任、协议的有效期限和 责任人签字等内容 增加岗位安全协议， 包括安全责任、违约责任、 协议的有效期限和责任人 签字等内容人员离岗a）应规范人员离岗过 程，及时终止离岗员工 的所有访问权限；缺少人员离岗管理制度/不符合增加人员离岗管理制 度，包括规范人员离岗过 程，及时终止离岗员工的 所有访问权限等内容b）应取回各种身份证 件、钥匙、徽章等以及 单位提供的软硬件设 备；缺少人员交接记录/不符合增加离冈手续记录

29、表交接手续登记表，取回 离岗人员的各种身份证 件、钥匙、徽章等以及机构提供的软硬件设备等C）应办理严格的调离 手续，关键岗位人员离 岗须承诺调离后的保密缺少人员调离记录，缺 少离职人员的保密承诺 文档/不符合增加保密承诺文档， 明确要求关键岗位调离人 员承诺相关保密义务后方义务后方可离开。可离开培训与考 核b）应对信息安全各相 关岗位的人员定期进行 安全技能、政策及安全 认知的考核；年度考核记录，未包括安全技能和安全知识 的考核/部分符合补充人员安全技术考核 制度、人员考核记录， 考核的内容包括安全技能 及安全认知等c）应对信息安全培训 和考核情况进行记录并 保存。缺少安全教育和培训记 录/不

30、符合增加安全教育和培训记 录，包括培训时间、地点、 参与人员、培训内容、培 训结果等外部 人员 访问 管理a）应确保在外部人员访 问受控区域前先提出书 面申请，得到授权或审 批，批准后由专人全程 陪同或监督，并登记备 案；访冋受控区域前经过相 关人员的批准，同意后 有专人陪冋，缺少外部 人员访问重要区域的批 准文档，缺少外部人员 访问重要区域的登记记 录/部分符合增加外部人员访问重要 区域的批准文档、外部 人员访问重要区域的登记 记录，主要内容明确对外 部人员访问机房等重要区 域应经相关部门或负责人 批准，明确外部人员访问 的范围、外部人员进入的 条件、外部人员进入的访 问控制措施b）对外部人

31、员允许访问 的区域、系统、设备、 信息等内容应进行书面 的规定，并按照规定执 行。缺少外部人员访问管理 制度/不符合增加外来人员访问管理 制度，明确允许外部人员 访问的范围，外部人员进 入的条件，外部人员进入 的访问控制措施等；对允 许外部人员访问的区域、 系统、设备和信息等进行 明确规定4.1.8系统建设管理1.相关要求及依据详见GD/J038-2011有关系统建设管理要求。为满足要求，我们通过增加安全设计方案、工程实施文档、测试验收 文档、方案评审记录、软件开发管理规范和系统交付清单等方式来加强系统的安全。2.安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施安全 万案 设计a

32、）根据信息系统的等级 划分情况，应由专门的 部门对信息系统的安全 建设进行总体规划，统 考虑信息安全保障体 系的总体安全策略、安 全技术框架、安全管理 策略、总体建设规划、 远期和近期建设计划 等；技术运维部负责信息系 统的总体规划，经检查， 缺少系统总体安全策 略、安全技术框架、安 全管理策略、总体建设 规划、详细设计方案、 近期安全建设计划和远 期安全建设计划等配套 文件/部分符合增加总体安全策略， 内容包括近期安全建设计 划和远期安全建设计划配 套文件，增加信息系统 建设的配套文件，包括 安全技术框架、安全管理 策略、总体建设规划、详 细设计方案b）应根据国家和行业标 准、规范合理设计信

33、息 系统的信息安全方案和 策略，制定详细的建设 万案；缺少信息系统的信息安 全方案和策略，缺少详 细的建设方案/部分符合增加系统安全方案和策 略详细设计方案和策 略c）应组织相关部门和有 关安全技术专家对信息 安全的规划、建设方案 等进行论证和审定，并 且经过批准后，才能正 式实施；缺少配套文件的专家论 证文档/不符合对安全方案组织专家 评审并形成方案评审记 录；对配套文件进行维护 记录形成维护记录d）应根据等级测评、安 全评估的结果调整和修 订信息安全的规划、建 设方案等。缺少配套文件的修订文 档/不符合外包软件开发b）应在软件安装之前 检测软件包中可能存在 的恶意代码；软件安装之前未检测软

34、 件包中可能存在的恶意 代码/不符合软件安装之前检测软件包 中可能存在的恶意代码增 加恶意代码检测记录c）应要求开发单位提 供软件设计的相关文档 和使用指南；未提供软件设计的相关 文档和使用指南（需求 分析说明书、软件设计 说明书、软件操作手册、 软件源代码文档等）/不符合增加软件设计的相关文 档和使用指南，包括需 求分析说明书、软件设计 说明书、软件操作手册、 软件源代码文档等d）应要求开发单位提 供软件源代码，并审查 软件中可能存在的后门 漏洞等。缺少软件源代码审查记 录/不符合增加源代码审查记录， 包括软件中可能存在的后 门漏洞等内容工程实施b）应制定详细的工程 实施方案控制实施过 程，

35、并要求工程实施单 位能正式地执行安全工 程过程；未提供工程实施方案， 未提供阶段性实施文档/不符合增加工程实施方案，规 定工程时间限制、进度、 控制、质量控制等方面内 容，工程实施过程按照实 施方案形成各种文档，如 阶段性工程进程汇报报告C）应制定工程实施方 面的管理制度，明确说 明实施过程的控制方法 和人员行为准则。缺少工程实施方面的管 理制度/不符合增加工程实施管理制 度，包括，明确说明实施 过程的控制方法和人员行 为准则等内容测试验收a）应委托具有资质的 第三方对系统进行安全 性测试，并出具安全性 测试报告；未委托公正具有资质的 第三方对系统进行安全 性测试/不符合信息系统建设完成后对其

36、 进行测试，委托第三方测 试机构对信息系统进行独 立的安全性测试，形成安 全性测试报告b）在测试验收前应根 据设计方案或合冋要求 等制订测试验收方案， 在测试验收过程中应详 细记录测试验收结果， 并形成测试验收报告；未提供系统测试验收方 案，未提供系统测试验 收报告/不符合增加工程测试验收方 案，明确参与测试的部 门、人员、测试验收内容、 现场操作过程等内容，制 定测试验收记录、测 试验收报告c）应对系统测试验收 的控制方法和人员行为 准则进行书面规定；缺少系统测试验收管理 制度/不符合增加测试验收管理制 度，包括系统测试验收 的控制方法和人员行为准 则进行书面规定e）应组织相关部门和相 关人

37、员对系统测试验收 报告进行审定，并签字 确认。未提供验收报告的审定 文档/不符合增加验收报告的审定文 档，包括验收报告的审定 内容及审定意见等系统 交付a）应制定详细的系统 交付清单，并根据交付 清单对所交接的设备、 软件和文档等进行清 占八、未提供系统交付清单/不符合增加系统交付清单，明 确所交接的设备、软件和 文档等制定项目建设管理制度 要求工程系统交付后进行 技术培训，培训记录并 形成记录b）应对负责系统运行 维护的技术人员进行相 应的技能培训；目前系统是内部技术人 员维护，对维护人员进 行过培训，但未提供系 统交付时的技术培训记 录/部分符合C）应提供系统建设过 程中的文档和指导用户

38、进行系统运行维护的文 档；未提供系统交付清单/不符合4.1.9系统运维管理1.相关要求及依据详见GD/J038-2011有关系统运维管理要求。为满足要求，我们制定机房安全管理制度、介质管理制度、设备维护制度、设备操作规程、恶意代码防范管理制度、网络安全管理制度、系统安全管理制度、备份与恢复管理制度、安全事件报告和处置管理 制度和应急预案等达到目的或检查要求。2.安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施环境管理a）应指定专门的部门 或人员定期对机房供配 电、空调、温湿度控制 等设施进行维护管理；技术运维部进行维护， 不定期进行维护，缺少 机房基础设施的维护记 录/部分符合增

39、加机房基础设施维护 记录，包括空调、UPS等C）应建立机房安全管 理制度，规范机房物理 访问、机房环境安全、 工作人员行为等。机房管理制度不够完 善，未包括机房物理访 问、物品带进和带出机 房、机房环境安全和工 作人员行为等方面/部分符合完善机房管理制度，包 括机房物理访问、机房环 境安全、工作人员行为等 内容资产 管理a）应编制并保存与信 息系统相关的资产清 单，包括资产责任部门、 重要程度和所处位置等 内容；未明确资产的责任部 门，缺少资产清单/不符合增加资产清单，明确资 产的责任部门、责任人、 重要程度和所处位置等b）应建立资产安全管 理制度，规定信息系统 资产管理的责任人员或 责任部门

40、，并规范资产 管理和使用的行为；缺少资产安全管理制度/不符合增加资产安全管理制 度，规定信息系统资产 管理的责任人员或责任部 门，并规范资产管理和使 用的行为c）应根据资产的重要 程度对资产进行标识管 理，并选择相应的管理 措施；未明确的分类和标识管 理，不冋类别的资产未 采取不同的管理措施/不符合根据资产的重要程度对资 产进行标识管理，并选择 相应的管理措施d）应对信息分类与标 识方法作出规定，并对 信息的使用、传输和存 储等进行规范化管理。缺少信息分类文档/不符合增加信息分类管理文 档，包括分类与标识方 法，信息的使用、传输和 存储等内容介质管理a）应建立介质安全管 理制度，对介质的存放

41、环境、使用、维护和销 毁等方面作出规定；缺少介质安全管理制度（介质的存放环境、使 用、维护和销毁等方面）/不符合制定介质安全管理制 度，包括介质的存放环 境、使用、维护和销毁等 方面b）应确保介质存放在 安全的环境中，并根据 所承载数据和软件的重 要程度对介质进行分类未明确专门的存放环 境，对介质未进行分类 和标识/不符合明确介质的存放环境，根 据重要性对介质进行分类 和标识管理，进行相应的 控制和保护和标识管理，进行相应 的控制和保护；C）应对存储介质的使 用过程、送出维修以及 销毁等进行严格的管 理，对经批准带出工作 环境的存储介质进行登 记和监控管理，对送出 维修或销毁的介质应首 先清除

42、介质中的敏感数 据，对保密性较高的存 储介质未经批准不应自 行销毁；缺少介质管理制度（存 储介质的使用过程、送 出维修以及销毁等进行 严格的管理，对经批准 带出工作环境的存储介 质进行登记和监控管 理，对送出维修或销毁 的介质应首先清除介质 中的敏感数据）/不符合制定介质管理制度，明 确介质的销毁和维修等方 面的要求。明确对介质的 物理传输过程是否要求选 择可靠传输人员、严格介 质的打包、选择安全的物 理传输途径、双方在场交 付等内容d）应根据数据备份的 需要对某些介质实行异 地存储， 存储地的环境 要求和管理方法应与本 地相同；重要数据未实行异地存 储/不符合明确重要数据进行加密存 储设备管

43、理c）应建立配套设施、软 硬件维护方面的管理制 度，对其维护进行有效 的管理，包括明确维护 人员的责任、涉外维修 和服务的审批、维修过 程的监督控制等；缺少配套设施、软硬件维护方面的管理制度/不符合增加设备维护制度，明 确维护人员的责任、涉外 维修和服务的审批、维修 过程的监督控制等内容d）应对终端计算机、工 作站、便携机、系统和 网络等设备的操作和使 用进行规范化管理，按 操作规程实现主要设备 的启动/停止、加电/断 电等操作；缺少设备使用管理文 档，缺少设备的操作规 程，关键设备的操作未 建立操作日志/部分符合增加设备使用管理文 档，包括终端计算机、便 携机和网络设备等使用方 式、操作原则

44、、注意事项 等内容，制定操作规程， 包括对重要系统，如服务 器、防火墙、交换机、路 由器等内容，增加日志 管理记录，包括检查人 员、日期、内容等e）应确保信息处理设 备必须经过审批才能带 离机房或办公地点。缺少设备带离机房或办 公场地的审批记录/不符合制定处理设备必须经过 审批才能带离机房或办公 地点的记录，明确审批内 容和批准人恶意代码 防范 管理b）应对防恶意代码软 件的授权使用、恶意代 码库升级、定期汇报等 作出明确规定；缺少恶意代码方面的管 理制度/不符合增加恶意代码防范管理 制度，包括防恶意代码软 件的授权使用、恶意代码 库升级、定期汇报等内容C）应定期检查信息系 统内各种产品的恶意

45、代 码库的升级情况并进行 记录，对防恶意代码产 品上截获的危险病毒或 恶意代码进行及时分析 处理，并形成书面的报 表和总结汇报。缺少恶意代码检测记 录、恶意代码库升级记 录和分析报告/不符合增加恶意代码检测记录恶意代码库升级记录 和恶意代码分析报告， 明确其检查周期、检查人 员、检查结果等密码管理a）应使用符合国家密码 管理规定的密码技术和 产品；缺少密码使用方面的管 理制度/不符合增加密码管理制度，明 确密码使用方面的内容变更管理b）应建立变更管理制 度，系统发生变更前， 向主管领导申请，变更 和变更方案经过评审、 审批后方可实施变更， 并在实施后将变更情况 向相关人员通告；缺少变更管理制度

46、（更 前审批、变更过程记录、 变更后通报等方面内 容）/不符合增加变更管理制度，明 确变更类型、变更原因、 变更过程、变更前评估等 方面内容；c）应建立变更控制的 申报和审批文件化程 序，对变更影响进行分 析，记录变更实施过程， 并妥善保存所有文档和 记录；缺少变更控制的申报 和审批程序文档/不符合增加变更管理制度，包 括变更申报、审批程序， 规定需要申报的变更类 型、申报流程、审批部门、 批准人等方面内容d）应建立中止变更并 从失败变更中恢复的文 件化程序，明确过程控 制方法和人员职责，必 要时对恢复过程进行演 练；缺少变更方案、缺少变更失败恢复程序文档/不符合增加变更方案变更恢 复程序文档

47、，明确过程控 制方法和人员职责，必要 时对恢复过程进行演练备份 与恢 复管 理b）应建立备份与恢复 管理相关的安全管理制 度，对备份信息的备份 方式、备份频度、存储 介质和保存期等进行规 范；缺少备份与恢复管理相关的安全管理制度/不符合增加备份与恢复管理制 度,包括备份信息的备份 方式、备份频度、存储介 质、保存期等C）应根据数据的重要 性和数据对系统运行的 影响，制定数据的备份 策略和恢复策略，备份 策略须指明备份数据的 放置场所、文件命名规 贝V、介质替换频率和将 数据离站运输的方法；缺少备份与恢复管理制 度，缺少备份与恢复策 略文档/不符合增加备份与恢复管理制 度、备份策略文档和恢 复策

48、略文档包括备份数 据的放置场所、文件命名 规则、介质替换频率和数 据离站运输方法等内容d）应建立控制数据备 份和恢复过程的程序， 对备份过程进行记录， 所有文件和记录应妥善 保存；缺少数据备份和恢复过 程记录/不符合增加备份和恢复记录， 明确内容、日期、检查人、 结果等安全事件处置a）应制定安全事件报 告和处置管理制度，明 确安全事件的类型，规 定安全事件的现场处 理、事件报告和后期恢 复的管理职责；缺少安全事件报告和处 置管理制度/不符合增加安全事件报告和处 置管理制度，明确安全事 件类型，规定安全事件的 现场处理、事件报告和后 期恢复的管理职责b）按照国家和行业相 关规定及时上报信息安 全

49、事件和可疑事件；缺少信息安全事件和可 疑事件上报文档/不符合增加信息事件和可疑事 件上报的文档，明确内 容、日期、检查人、结果 等c）应制定安全事件报 告和响应处理程序，确 定事件的报告流程，响 应和处置的范围、程度， 以及处理方法等；缺少安全事件报告和响 应处理程序/不符合增加安全事件报告和响 应处理程序，包括事件的 报告流程，响应和处置的 范围、程度，以及处理方 法等d）应在安全事件报告 和响应处理过程中，分 析和鉴定事件产生的原 因，收集证据，记录处 理过程，总结经验教训， 制定防止再次发生的补 救措施，过程形成的所 有文件和记录均应妥善 保存。缺少安全事件分析文档/不符合增加安全事件分析文 档，包括分析和鉴定事件 产生的原因，收集证据， 记录处理过程，总结经验 教训，制定防止再次发生 的补救措施应急预案管理a）应在统一的应急框架 下制定不同事件的应急 预案，应急预案框架应 包括启动应急预案的条 件、应急处理流程、系 统恢复流程、后期处理 等内容；缺少应急预案框架文 档