广电BOSS系统-等级保护测评整改方案

1、等级保护整改方案系统2014年12月00000000000一、概述1二、系统现状12.1 数字电视综合运营支撑（BOSS）系统12.1.1 系统描述12.1.2 系统拓扑图12.1.3 系统构成22.1.4 系统测评结论3三、整改依据4四、整改内容54.1 数字电视综合运营支撑（BOSS）系统54.1.1 物理安全54.1.2 基础网络安全54.1.3 边界安全64.1.4 主机安全74.1.5 总要求94.1.6 安全管理机构104.1.7 人员安全管理124.1.8 系统建设管理134.1.9 系统运维管理15五、方案总结20附件一：设备涓单汇总22附件二：管理制度及表单条目淸单23概述信

2、息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法， 开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。 实施信息安全等级保护制度，信息系统运营使用单位和主管部门能按照标准进行 安全建设、整改，信息系统安全也有了一个衡量尺度。信息系统根据其在国家安 全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公 共利益以及公民、法人和其他组织的合法权益的危害程度分成五个安全保护等级 （从第一级到笫五级逐级增高）。本方案主要针对00000000000信息系统的现状，依据00000000000信息系统 等级保护评测工作的广播数字全自动播出信息系统等级保护定级

3、报告、数字 电视综合运营支撑（BOSS）系统等级保护测评报告、的现有的状况和等保相 关要求差距进一步深入分析，并以满足等保需求为基础，对00000000000信息系 统的建设整改进行规划设讣。二、系统现状21数字电视综合运营支撑（BOSS）系统2.1.1系统描述BOSS系统业务信息包括：数字电视客户基本资料（姓名、地址、电话等）, 缴费记录、授权情况、欠费信息、机顶盒设备信息等。00000000000为该信息系 统定级的责任单位，该系统已被定级为三级（S2A2G2）。2.1.2系统拓扑图核心设备部署了中兴通信的ZXR10 8908万兆路由交换机，19个乡镇以及城 区汇聚节点均部署ZXR10 8

4、905万兆路山交换机。具体网络拓扑如下图所示：2TB C2202XR10 890SZXR10 2905r»UBRAS BpJUMIPBR1X960住广电中6 ZXRIO切0紅UR10ZTK C220够丈亭曲三七市轲线菽stWxxRie染弄<Rri7XRI0 8M8gumTill*4WZ1B10Mdini ms“mt>!0MRl««c图1 00000000000信息系统网络拓扑2.1.3系统构成1) 业务应用软件表4 00000000000信息系统业务应用软件序号软件名称主要功能1数字电视综合运营支撑(BOSS)系统主要完成数字电视用户信息的录入、更新、

5、认证、授权、计费等功能2) 主机/存储设备表5 00000000000信息系统主机/存储设备序号设备名称操作系统/数据库管理系统1收费工作站PCWindows XP/-2数据库服务器JIBM X3650 M3SOLARIS/Oracle3数据库服务器-2IBM X3650 M3SOLARIS/Oracle4接口服务器IBM X3650 M3Linux/-1序号设备名称操作系统/数据库管理系统5测试服务器IBMX3650 M3Linux/-6测试服务器-2IBMX3650 M3Linux/-7认证服务器IBMX3650 M3Linux/-8认证服务器-2IBMX3650 M3Linux/-3）网

6、络互联设备表6 00000000000信息系统网络互联设备序号设备名称用途1中兴 ZXR10 8908核心交换机2中兴 ZXR10 8908汇聚交换机2.1.4系统测评结论等级测评结论为“基本符合S差距项分布如下表所示:技术要求4OO2OOO3O31O51O1OO管理要求求 要 总OOO5OO41O5OO102O四、整改内容41数字电视综合运营支撑（BOSS）系统4.1.1物理安全1.相关要求及依据详见GD/J038-2011有关物理安全要求。为满足要求，通过部署防盗报警系统及火灾自动报警系统和灭火系统，开 展机房运维管理和环境管理，提高机房的安全性。2.安全现状及整改措施类别测评内容结果记录

7、涉及资产符合情况整改措施物理 访问 控制b）需进入播岀机房的来 访人员应经过申请和审 批流程，并限制和监控 其活动范围。进入机房由专人陪同，缺少 来访人员进入机房的审批记 录部分符 合设置来访人员进 行机房审批记录防盗 窃和 防破坏C）应利用光、电等技术 设置机房防盗报警系 统；机房缺少防盗报警系统不符合部署防盗报警系 统机房 环境b）机房应有防水防潮措 施，应充分考虑水管泄 漏和凝露的可能性，并 做好相应的预防措施：机房窗户缺少防水防渗处 理，机房的窗户、屋顶和墙 壁未出现漏水、渗透和返潮 现象，机房内空调排水管进 行加固防渗、防漏处理，机 房空调具有除湿功能，缺少 防水防潮处理记录不符合泄

8、期开展机房运 维和环境管理d）机房应设宜温、湿度 自动调节设施，使机房 温、湿度的变化在设备 运行所允许的范用之 内：机房内具有专业空调，可对 机房内温度进行自动调节， 具有空调左期检查和维护记 录，缺少机房湿度控制设巻部分符 合增加机房湿度调 节设施机房 消防 设施b）机房应设宜火灾自动 消防系统，能够自动检 测火情、自动报警，并 自动灭火；机房内具有日常值守人员， 机房具有干粉火火器，缺少 自动灭火设备部分符合部署火灾自动报 警系统和自动火 火系统4.1.2基础网络安全1.相关要求及依据详见GD/J038-2011有关基础网络安全要求。为满足要求，通过部署动态令牌及日志服务器并完善设备基本

9、配置要求,定期开展设备维护，达到基础网络安全要求。2.安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施安全 审计C）应保护审计记录,避免 受到未预期的删除、修 改或覆盖等，审计记录 至少保存90天：缺少对审计日志进行必要保护交换机不符 合对日志进行集中 管理，立期进行分 析d）应定期对审计记录进 行分析，以便及时发现 异常行为；未泄期对审计记录 进行分析交换机不符 合对日志进行集中 管理，定期进行分 析网络 设备 防护e）当对网络设备进行远 程管理时，应采用HTTPS、SSH等安全的远 程管理手段，防止用户 身份鉴别信息在网络传 输过程中被窃听：远程管理设备时采 用telnet方

10、式进行交换机不符 合采用SSH远程管 理4-1.3边界安全3相关要求及依据详见GD/J038-2011有关边界安全要求。为满足要求，通过修改配置，设置日志集中管理并定期分析，提供边界安全性。4.安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施恶意 代码 防范a）应在信息系统的网络 边界处进行恶意代码检 测和淸除，并维护恶意 代码库的升级和检测系 统的更新，播岀整备系 统、播出系统等播岀直 接相关系统的边界可根 据需要进行部署BOSS系统在边界处 未设置恶意代码防 范措施不符 合在网络边界部署 恶意代码防范设 备b）防恶意代码产品应与 信息系统内部防恶意代BOSS系统在边界处 未设

11、置恶意代码防不符 合1码产品具有不同的恶意 代码库范措施入侵 防范a）应在信息系统的网络 边界处监视以下攻击行 为：端口扫描、强力攻 击、木马后门攻击、拒 绝服务攻击、缓冲区溢 岀攻击、IP碎片攻击和 网络蠕虫攻击等，播出 整备系统、播出系统等 信息系统的边界可根据 需要进行部署BOSS系统在边界处 未设置入侵防御措 施不符人 口在网络边界部署 入侵防范设备安全 审计a）应在与外部网络连接 的网络边界处进行数据 通信行为审计BOSS系统与CA系 统、VOD、营业厅相 连，缺少对系统网络 边界处进行数拯通 信的行为进行审计不符人 口在与外部网络连 接的网络边界处 进行数据通信行 为审计,并对审计

12、 日志进行集中管 理和日常分析b）审计记录应包括事件 的日期、时间、用户名、 IP地址、事件类型、事 件是否成功等BOSS系统与CA系 统、VOD、营业厅相 连，缺少对系统网络 边界处进行数据通 信的行为进行审计不符口c）应保护审计记录，避 免受到未预期的删除、 修改或覆盖等，审计记 录至少保存90天BOSS系统与CA系 统、VOD、营业厅相 连，缺少对系统网络 边界处进行数据通 信的行为进行审计不符人1 ;d）应定期对审计记录进 行分析，以便及时发现 异常行为BOSS系统与CA系 统、VOD、营业厅相 连，缺少对系统网络 边界处进行数据通 信的行为进行审计不符/x1 ;4.1.4主机安全1.

13、 相关要求及依据详见GD/J038-2011有关主机要求。为满足要求，通过修改主机安全配置，设置登陆口令复杂度限制、登陆失 败措施、开启安全审汁、定期升级系统和打补丁，提高主机操作系统和数据库的 安全性。2. 安全现状及整改措施类别测评内容结果记录涉及资产符合整改措施1111情况1身份 鉴别a）应对登录操作系统 和数据库系统的用户进 行身份标识和鉴別，应 为不同用户分配不同的 用户名，不能多人使用 同一用户名；技术部多人使用同 一管理员账戸，不同 用户未分配不同的用户名收费工作站数据库服务器-V2 接口服务器测试服务器-1/2 认证服务器-切 数据库系统-1/2不符口每个自然人对应 使用一个账

14、户，避 免账户共享情况b）操作系统和数据库系 统管理用户身份标识应 具有不易被冒用的特 点，口令应有复杂度要 求并定期更换：操作系统缺少口令 长度、更新周期、复 杂性限制收费工作站数据库服务器-V2接口服务器测试服务器-切认证服务器-切数据库系统-輕数字电视综合运营支撑（BOSS）系统不符4 口对操作系统和数 据库配置用户口 令有效期的强制 提醒与更新功能， 使口令设置时系 统具有复杂度检 查和长度限制c）应启用登录失败处理 功能，可采取结束会话、 限制非法登录次数和自 动退出等措施：操作系统未启用登 录失败处理功能收费工作站数据库服务器-V2接口服务器测试服务器-切认证服务器-1/2数据库系

15、统-1/2数字电视综合运营支撑（BOSS）系统不符口启用登录失败处 理功能，口令尝试 超过规定次数锁 定账户c）应实现操作系统和数 据库系统特权用户的权 限分离：操作系统和数据库 管理员由同一人担 任，权限未分离数据库系统-1/2不符/x1 ;为操作系统管理 员和数据库管理 员岗位配备不同 的人员，同时补充 相应人员岗位职 责安全 审计a）安全审il应覆盖到服 务器和重要客户端上的 每个操作系统用户和数 据库用户；审讣功能未开启或 审计不全面,未定期 对审讣记录进行分 析数据库服务器-V2 接口服务器 测试服务器-1/2 认证服务器-切 数据库系统-輕不符口启用本地安全审 计功能或部署堡 垒机

16、等第三方审 计系统，审讣策略 配置登录登出、权 限变更、重要文件 增删行为等事件 内容入侵 防范a）操作系统遵循最小安 装的原则，仅安装需要 的组件和应用程序，并 通过设置升级服务器等 方式保持系统补丁及时 得到更新系统补丁未及时升 级收费工作站数据库服务器-切接口服务器 测试服务器-切 认证服务器-切数据库系统-1/2不符/x1 :通过设置专门的 升级服务器等方 式保持对操作系 统安全补丁的及 时更新，并补充完 善相关系统升级 制度和升级记录恶意 代码 防范应部署具有统一管理功 能的防恶意代码软件， 并泄期更新防恶意代码 软件版本和恶意代码 库：新闻制播系统、播 出整备系统、播出系统 等播岀

17、直接相关系统的 核心服务器可根据需要 进行部署和更新。操作系统未部署具 有统一管理功能的 防恶意代码软件收费工作站 数据库服务器-V2 接口服务器测试服务器-1/2 认证服务器-切 数据库系统-眾不 符合建议操作系统安 装企业版或网络 版杀毒软件进行 统一管理4.1.5总要求1. 相关要求及依据详见GD/J038-2011有关总要求。为满足要求，制定信息安全工作的总体方针和安全策略管理制度和操作 规程安全管理制度体系等制度达到LI的或检查要求。2. 安全现状及整改措施类别测评内容结果记录涉及资产符合 情况整改措施总要 求a）应制泄信息安全工 作的总体方针和安全策 略，说明安全工作的总 体目标、

18、范囤、原则和 安全框架等；缺少信息安全工作的总 体方针和安全策略文件/不符 合补充信息安全工作的总 体方针和安全策略，主要 内容包括机构安全工作的 总体目标、范围、方针、 原则、和安全框架b）应成立指导和管理 信息安全工作的领导小 组，设立信息安全管理 工作的职能部门：00000000000关于成立 信息安全保护工作的通 知余广电【2012】42 号，明确成立了信息安 全工作的领导小组，但 未设立信息安全管理工 作的职能部门/部分 符合补充信息安全管理工作 的职能部门，并明确职能 部门的职责c）应制定各项信息安 全制度和操作规程，明 确信息安全管理各项要 求，形成由安全方针、 管理制度、细化流

19、程等 构成的全而的信息安全 管理制度体系，使等级 保护工作常态化、制度缺少各项安全管理制 度文档，缺少全而的信 息安全管理制度体系/不符 合制定各项安全管理制度和 操作规程制左信息安全管理制度体 系文件，制度体系由总体 方针、安全策略、管理制 度、操作规程等构成4.1.6安全管理机构1.相关要求及依据详见GD/J038-2011有关管理机构要求。为满足要求，系统管理审批管理制度、系统管理审批记录、安全检查 制度、安全检查管理制度和补充完善岗位职责、安全检查记录等制度，保障系统的安全。2.安全现状及整改措施类别测评内容结果记录涉及资产符合 情况整改措施岗位 设置b）应设立信息安全管理 工作的职能

20、部门，负责 信息安全各项工作的组 织和落实，配备专职安 全管理员；设立信息安全组织机 构，负责信息安全各项 工作的组织和落实未配备专职的安全管理 员/部分符合补充岗位职责，明确安全 管理员的职责，配备专职 的安全管理员b）应设立信息安全管理 工作的职能部门，负责 信息安全各项工作的组 织和落实，配备专职安 全管理员：未设立信息安全组织机 构未配备专职的安全管理员/不符 合设立信息安全组织机构， 明确机构的职责，配备专 职的安全管理员d）应制定文件明确安全 管理机构各个部门和岗 位的职责。缺少职能部门的职责 和岗位职责文件/不符/X补充部门职责和岗位职 责，主要内容包括：安全 主管、各个方而的负

21、责人 的岗位职责的具体设置， 主要内容包括：网络管理 员、机房管理员、系统管 理员、安全管理员、数据 库管理员、审计员、应用 系统管理员等岗位的具体 设置，并淸晰、明确各个 岗位的职责范围授权 和审 批b）应针对系统变更、重 要操作、物理访问和系 统接入等事项建立审批 程序，按照审批程序执 行审批过程，对重要活 动建立逐级审批制度：缺少审批管理制度（系 统变更、重要操作、物 理访问和系统接入等事 项），缺少逐级审批的文 档/不符 合增加系统管理审批管理 制度：主要内容包括明确 对系统投入运行、网络系 统接入和重要资源的访 问、变更管理、产品采购 等关键活动的审批部门和 批准人进行规明确审 批流

22、程c）应泄期审査审批事项， 及时更新需授权和审批缺少审批管理制度文档/不符 合增加逐级审批的文档 对审批过程进行记录，增的项目、审批部门和审 批人等信息；加审批事项的审査记 录，包括审批事项、审批 部门、审批人的变更进行 评审等内容，对关键活动 的审批进行记录d）应记录审批过程并保 存审批文档。缺少关键活动的审批过 程记录/不符/X沟通 和合 作a）应加强各类管理人员 之间、组织内部机构之 间以及信息安全职能部 门内部的合作与沟通，N期或不定期召开协调 会议，共同协作处理信 息安全问题：不泄期召开协调会议， 电话、邮件、当而沟通， 沟通内容历史问题的解 决，缺少组织内部机构 之间以及信息安全职

23、能 部门内部的安全工作会 议文件，经检查，通讯 录，明确了组织机构内 部人员联系表/部分符合增加会议纪要，包括组 织内部机构之间以及信息 安全职能部门内部的安全 工作会议文件b）应加强与系统内外相 关工作单位的合作与沟 通，确保信息安全各项 工作的顺利开展：与信息内外相关工作单 位建立了沟通与合作机 构，邮件、电话进行联 系，包括业务，安全等， 但缺少单独的工作文件 或记录/部分符合增加会议纪要，包括与 系统内外相关工作单位的 合作与沟通的记录审核 和检 查a）安全管理员应负责定 期进行信息安全检查， 检査内容包括系统日常 运行、系统漏洞和数据 备份等情况；1个月检查一次，包括 日常运行、备份

24、等，未 包括漏洞检査，经检査， 缺少安全检查的记录或 报告/部分 符合补充安全检查记录，明 确检查的周期，检查的内 容包括系统日常运行、系 统漏洞和数据备b）应定期进行全而信息 安全检查，检查内容包 括现有安全技术措施的 有效性、安全配置与安 全策略的一致性、安全 管理制度的执行情况 等；对信息系统未进行全而 的安全检查，缺少安全 检査管理制度/不符增加安全检査制度，明 确检查内容包括技术措施 有效性和安全管理制度执 行情况等方而；增加安 全检查文档，明确了泄 期进行全而安全检查，明 确了检查内容等c）信息安全主管部门应 制定安全检査表格实施 安全检查，汇总安全检 査数据，形成安全检査 报告，

25、并对安全检查结 果进行通报。缺少全面的安全检查 缺少全面的安全检查报 告/不符 合增加安全检查报告安 全检查时的安全检查表结果通告记录，包括检 查内容、检査时间、检査 人员、检查数据汇总表、 检查结果等内容的描述制度 管理a）应建立信息安全管理 制度、操作规程等从访 问控制、系统设计、系 统建设、系统验收、系 统运维、应急处置、人 员管理、文件档案管理、缺少各项安全管理制度（访问控制、系统设计、 系统建设、系统验收、 系统运维、应急处置、 人员管理、文件档案管/部分符合增加各项安全管理制 度，明确访问控制、系统 设计、系统建设、系统验 收、系统运维、人员管理、 文件档案管理、审核检查 等方而审

26、核检査等方面规范各 项信息安全管理工作；理、审核检查等方而）b）信息安全管理部门负 责制左信息安全管理制 度和操作规程，并进行 版本控制；缺少安全管理制度文档/不符 合增加安全管理制度文 档，规范制度的版本管理c）应组织专家和相关部 门人员对安全管理制度 和操作规程进行论证和 审泄，并定期对其合理 性和适用性进行审定， 根据需要进行修订；不泄期对苴合理性和适 用性进行审泄，根据需 要进行修订缺少管理制度评审记录/部分 符合增加管理制度评审记 录，包括评审内容、评审 周期、参加人员和评审等4.1.7人员安全管理1. 相关要求及依据详见GD/J038-2011有关人员安全管理要求。为满足要求，通过

27、制定保密协议、岗位安全协议、人员离职管理制度、离岗人员交接记录外来人员访问管理制度、外部人员访问重要区域的批准文档、外部人员访问重要区域的登记记录等人员管理制度，保障系 统的安全。2. 安全现状及整改措施类别测评内容结果记录涉及资产符合 情况整改措施人员 上岗b）应签署保密协议和岗 位安全协议。对从事关键岗位的人员 未签署保密协议和岗位 安全协议/不符 合增加&保密协议，对关键 岗位的人员签署保密协 议，包括安全责任、违约 责任、协议的有效期限和 责任人签字等内容 增加岗位安全协议， 包括安全责任、违约责任、 协议的有效期限和责任人 签字等内容人员 离岗a）应规范人员离岗过 程，及时终

28、止离岗员工 的所有访问权限：缺少人员藹岗管理制度/不符 合增加人员离岗管理制 度，包括规范人员离岗过 程，及时终止离岗员工的 所有访问权限等内容b）应取回各种身份证 件、钥匙、徽章等以及 单位提供的软硬件设 备；缺少人员交接记录/不符/X增加离岗手续记录表 交接手续登记表，取回 离岗人员的各种身份证 件、钥匙、徽章等以及机 构提供的软硬件设备等C）应办理严格的调离手 续，关键岗位人员离岗 须承诺调藹后的保密义 务后方可离开。缺少人员调离记录，缺 少离职人员的保密承诺 文档/不符/X增加保密承诺文档， 明确要求关键岗位调离人 员承诺相关保密义务后方 可离开培训 与考 核b）应对信息安全各相 关岗

29、位的人员爼期进行 安全技能、政策及安全 认知的考核：年度考核记录，未包括 安全技能和安全知识 的考核/部分 符合补充人员安全技术考核 制度、人员考核记录， 考核的内容包括安全技能 及安全认知等c）应对信息安全培训 和考核情况进行记录并 保存。缺少安全教育和培训记 录/不符 合增加安全教育和培训记 录，包括培训时间、地点、 参与人员、培训内容、培 训结果等外部 人员 访问 管理a）应确保在外部人员访 问受控区域前先提岀书 而申请，得到授权或审 批，批准后由专人全程 陪同或监督，并登记备 案；访问受控区域前经过相 关人员的批准，同意后 有专人陪同，缺少外部 人员访问重要区域的批 准文档，缺少外部人

30、员 访问重要区域的登记记 录/部分 符合增加外部人员访问重要 区域的批准文档、外部 人员访问重要区域的登记 记录，主要内容明确对外 部人员访问机房等重要区 域应经相关部门或负责人 批准，明确外部人员访问 的范用、外部人员进入的 条件、外部人员进入的访 问控制措施b）对外部人员允许访问 的区域、系统、设备、 信息等内容应进行书而 的规左，并按照规左执 行。缺少外部人员访问管理 制度/不符 合增加外来人员访问管理 制度，明确允许外部人员 访问的范用，外部人员进 入的条件，外部人员进入 的访问控制措施等：对允 许外部人员访问的区域、 系统、设备和信息等进行 明确规定4丄8系统建设管理1.相关要求及依

31、据详见GD/J038-2011有关系统建设管理要求。为满足要求，我们通过增加安全设计方案、工程实施文档、测试验收 文档、方案评审记录、软件开发管理规范和系统交付清单等方式来加强系统的安全。2.安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施安全 方案a）根据信息系统的等级 划分情况，应由专门的技术运维部负责信息系 统的总体规划，经检査，/部分 符合增加总体安全策略， 内容包括近期安全建设汁设计部门对信息系统的安全 建设进行总体规划，统 一考虑信息安全保障体 系的总体安全策略、安 全技术框架、安全管理 策略、总体建设规划、 远期和近期建设计划 等：缺少系统总体安全策 略、安全技术框

32、架、安 全管理策略、总体建设 规划、详细设计方案、 近期安全建设计划和远 期安全建设计划等配套 文件划和远期安全建设汁划配 套文件，增加信息系统 建设的配套文件，包括 安全技术框架、安全管理 策略、总体建设规划、详 细设计方案b）应根据国家和行业标 准、规范合理设计信息 系统的信息安全方案和 策略，制左详细的建设 方案：缺少信息系统的信息安 全方案和策略，缺少详 细的建设方案/部分 符合增加系统安全方案和策 略详细设计方案和策 略C）应组织相关部门和有 关安全技术专家对信息 安全的规划、建设方案 等进行论证和审定，并 且经过批准后，才能正 式实施：缺少配套文件的专家论 证文档/不符 合对安全方

33、案组织专家 评审并形成方案评审记 录；对配套文件进行维护 记录形成维护记录d）应根据等级测评、安 全评估的结果调整和修 订信息安全的规划、建 设方案等。缺少配套文件的修订文 档/不符 合外包 软件 开发b）应在软件安装之前检 测软件包中可能存在的 恶意代码；软件安装之前未检测软 件包中可能存在的恶意 代码/不符 合软件安装之前检测软件包 中可能存在的恶意代码增 加恶意代码检测记录c）应要求开发单位提供 软件设计的相关文档和 使用指南；未提供软件设计的相关 文档和使用指南（需求 分析说明书、软件设计 说明书、软件操作手册、 软件源代码文档等）/不符 合增加软件设计的相关文 档和使用指南，包括需

34、求分析说明书、软件设计 说明书、软件操作手册、 软件源代码文档等d）应要求开发单位提供 软件源代码，并审查软 件中可能存在的后门漏 洞等。缺少软件源代码审査记 录/不符 合增加源代码审查记录， 包括软件中可能存在的后 门漏洞等内容工程 实施b）应制定详细的工程实 施方案控制实施过程， 并要求工程实施单位能 正式地执行安全工程过 程；未提供工程实施方案， 未提供阶段性实施文档/不符 合增加工程实施方案，规 左工程时间限制、进度、 控制、质量控制等方面内 容，工程实施过程按照实 施方案形成各种文档，如 阶段性工程进程汇报报告c）应制龙工程实施方面 的管理制度，明确说明 实施过程的控制方法和缺少工程

35、实施方而的管 理制度/不符 合增加工程实施管理制 度，包括，明确说明实施 过程的控制方法和人员行人员行为准则。为准则等内容测试验收a）应委托具有资质的第 三方对系统进行安全性 测试，并出具安全性测 试报告；未委托公正具有资质的 第三方对系统进行安全 性测试/不符 合信息系统建设完成后对其 进行测试，委托第三方测 试机构对信息系统进行独 立的安全性测试，形成安 全性测试报告b）在测试验收前应根据 设计方案或合同要求等 制订测试验收方案，在 测试验收过程中应详细 记录测试验收结果，并 形成测试验收报告；未提供系统测试验收方 案，未提供系统测试验 收报告/不符 合增加工程测试验收方 案，明确参与测试

36、的部 门、人员、测试验收内容、 现场操作过程等内容，制 定测试验收记录、测 试验收报告c）应对系统测试验收的 控制方法和人员行为准 则进行书而规定：缺少系统测试验收管理 制度/不符 合增加测试验收管理制 度，包括系统测试验收 的控制方法和人员行为准 则进行书而规定e）应组织相关部门和相 关人员对系统测试验收 报告进行审泄，并签字 确认。未提供验收报告的审泄 文档/不符 合增加验收报告的审定文 档,包括验收报告的审定 内容及审泄意见等系统 交付a）应制左详细的系统交 付淸单，并根据交付淸 单对所交接的设备、软 件和文档等进行淸点；未提供系统交付淸单/不符 合增加系统交付清单,明 确所交接的设备、

37、软件和 文档等制怎项目建设管理制度 要求工程系统交付后进行 技术培训，培训记录并 形成记录b）应对负责系统运行维 护的技术人员进行相应 的技能培训；目前系统是内部技术人 员维护，对维护人员进 行过培训，但未提供系 统交付时的技术培训记 录/部分 符合c）应提供系统建设过程 中的文档和指导用户进 行系统运行维护的文 档；未提供系统交付淸单/不符 合4.1.9系统运维管理1.相关要求及依据详见GD/J038-2011有关系统运维管理要求。为满足要求，我们制定机房安全管理制度、介质管理制度、设备维护制度、设备操作规程、恶意代码防范管理制度、网络安全管理制度、系统安全管理制度、备份与恢复管理制度、安全

38、事件报告和处置管理 制度和应急预案等达到LI的或检查要求。2.安全现状及整改措施类别测评内容结果记录涉及资产符合 情况整改措施环境管理a）应指左专门的部门或 人员泄期对机房供配 电、空调、温湿度控制 等设施进行维护管理；技术运维部进行维护， 不泄期进行维护，缺少 机房基础设施的维护记 录/部分符合增加机房基础设施维护 记录，包括空调、UPS等c）应建立机房安全管理 制度，规范机房物理访 问、机房环境安全、工 作人员行为等。机房管理制度不够完 善，未包括机房物理访 问、物品带进和带岀机 房、机房环境安全和工 作人员行为等方而/部分符合完善机房管理制度,包 括机房物理访问、机房环 境安全、工作人员

39、行为等 内容资产 管理a）应编制并保存与信 息系统相关的资产淸 单，包括资产责任部门、 重要程度和所处位宜等 内容：未明确资产的责任部 门，缺少资产淸单/不符 合增加资产淸单，明确资 产的责任部门、责任人、 重要程度和所处位置等b）应建立资产安全管 理制度，规泄信息系统 资产管理的责任人员或 责任部门，并规范资产 管理和使用的行为；缺少资产安全管理制度/不符/X增加资产安全管理制 度，规左信息系统资产 管理的责任人员或责任部 门，并规范资产管理和使 用的行为c）应根据资产的重要 程度对资产进行标识管 理，并选择相应的管理 措施：未明确的分类和标识管 理，不同类别的资产未 采取不同的管理措施/不

40、符/X根据资产的重要程度对资 产进行标识管理，并选择 相应的管理措施d）应对信息分类与标识 方法作出规泄，并对信 息的使用、传输和存储 等进行规范化管理。缺少信息分类文档/不符 合增加信息分类管理文 档，包括分类与标识方 法，信息的使用、传输和 存储等内容介质 管理a）应建立介质安全管理 制度，对介质的存放环 境、使用、维护和销毁 等方面作岀规定：缺少介质安全管理制度（介质的存放环境、使 用、维护和销毁等方而）/不符 合制左介质安全管理制 度，包括介质的存放环 境、使用、维护和销毁等 方而b）应确保介质存放在 安全的环境中，并根据 所承载数据和软件的重 要程度对介质进行分类 和标识管理，进行相

41、应 的控制和保护：未明确专门的存放环 境，对介质未进行分类 和标识/不符 合明确介质的存放环境，根 据重要性对介质进行分类 和标识管理，进行相应的 控制和保护C）应对存储介质的使用 过程、送出维修以及销 毁等进行严格的管理， 对经批准带出工作环境 的存储介质进行登记和 监控管理，对送出维修 或销毁的介质应首先淸 除介质中的敏感数据， 对保密性较髙的存储介 质未经批准不应自行销 毁；缺少介质管理制度（存 储介质的使用过程、送 出维修以及销毁等进行 严格的管理，对经批准 带出工作环境的存储介 质进行登记和监控管 理，对送岀维修或销毁 的介质应首先淸除介质 中的敏感数据）/不符制定介质管理制度,明

42、确介质的销毁和维修等方 而的要求。明确对介质的 物理传输过程是否要求选 择可靠传输人员、严格介 质的打包、选择安全的物 理传输途径、双方在场交 付等内容d）应根据数据备份的需 要对某些介质实行异地 存储，存储地的环境要 求和管理方法应与本地 相同：重要数据未实行异地存 储/不符 合明确重要数据进行加密存 储设备管理C）应建立配套设施、软 硬件维护方面的管理制 度，对其维护进行有效 的管理，包括明确维护 人员的责任、涉外维修 和服务的审批、维修过 程的监督控制等：缺少配套设施、软硬件 维护方而的管理制度/不符/X增加设备维护制度，明 确维护人员的责任、涉外 维修和服务的审批、维修 过程的监督控制

43、等内容d）应对终端计算机、工 作站、便携机、系统和 网络等设备的操作和使 用进行规范化笛理，按 操作规程实现主要设备 的启动/停止、加电/断电 等操作；缺少设备使用管理文 档，缺少设备的操作规 程，关键设备的操作未 建立操作日志/部分符合增加设备使用管理文 档，包括终端讣算机、便 携机和网络设备等使用方 式、操作原则、注意事项 等内容，制立操作规程， 包括对重要系统，如服务 器、防火墙、交换机、路 由器等内容，增加日志 管理记录，包括检査人 员、H期、内容等e）应确保信息处理设备 必须经过审批才能带离 机房或办公地点。缺少设备带离机房或办 公场地的审批记录/不符制定处理设备必须经过 审批才能带

44、离机房或办公 地点的记录，明确审批内 容和批准人恶意 代码 防范 管理b）应对防恶意代码软件 的授权使用、恶意代码 库升级、定期汇报等作 岀明确规定：缺少恶意代码方而的管 理制度/不符 合增加恶意代码防范管理 制度，包括防恶意代码软 件的授权使用、恶意代码 库升级、左期汇报等内容c）应主期检查信息系统 内各种产品的恶意代码 库的升级情况并进行记缺少恶意代码检测记 录、恶总代码库升级记 录和分析报告/不符/X增加恶意代码检测记录 恶意代码库升级记录 和恶意代码分析报告，录，对防恶意代码产品 上截获的危险病毒或恶 意代码进行及时分析处 理，并形成书面的报表 和总结汇报。明确英检查周期、检查人 员、

45、检查结果等密码 管理a）应使用符合国家密码 管理规泄的密码技术和 产品：缺少密码使用方而的管 理制度/不符增加密码管理制度,明确密码使用方而的内容变更 管理b）应建立变更管理制 度，系统发生变更前， 向主管领导申请，变更 和变更方案经过评审、 审批后方可实施变更， 并在实施后将变更情况 向相关人员通告：缺少变更管理制度（更 前审批、变更过程记录、 变更后通报等方面内 容）/不符增加变更管理制度，明 确变更类型、变更原因、 变更过程、变更前评估等 方而内容：c）应建立变更控制的申 报和审批文件化程序， 对变更影响进行分析， 记录变更实施过程，并 妥善保存所有文档和记 录；缺少变更控制的申报 和审

46、批程序文档/不符/X增加变更管理制度,包 括变更申报、审批程序， 规定需要申报的变更类 型、申报流程、审批部门、 批准人等方而内容d）应建立中止变更并从 失败变更中恢复的文件 化程序，明确过程控制 方法和人员职责，必要 时对恢复过程进行演 练：缺少变更方案、缺少变 更失败恢复程序文档/不符 合增加变更方案变更恢 复程序文档，明确过程控 制方法和人员职责，必要 时对恢复过程进行演练备份 与恢 复管理b）应建立备份与恢复管 理相关的安全管理制 度，对备份信息的备份 方式、备份频度、存储 介质和保存期等进行规 范：缺少备份与恢复管理 相关的安全管理制度/不符/X增加备份与恢复管理制 度，包括备份信息

47、的备份 方式、备份频度、存储介 质、保存期等c）应根据数据的重要性 和数据对系统运行的影 响，制泄数据的备份策 略和恢复策略，备份策 略须指明备份数拯的放 置场所、文件命名规则、 介质替换频率和将数据 离站运输的方法：缺少备份与恢复管理制 度，缺少备份与恢复策 略文档/不符增加备份与恢复管理制 度、备份策略文档和恢 复策略文档包括备份数 据的放置场所、文件命名 规则、介质替换频率和数 据离站运输方法等内容d）应建立控制数据备份 和恢复过程的程序，对 备份过程进行记录，所缺少数据备份和恢复过 程记录/不符/X明确内容、日期、检査人、 结果等有文件和记录应妥善保 存：安全 事件 处置a）应制左安全

48、事件报告 和处置管理制度，明确 安全事件的类型，规立 安全事件的现场处理、 事件报告和后期恢复的 管理职责：缺少安全事件报告和处 垃管理制度/不符增加安全事件报告和处 置管理制度，明确安全事 件类型，规左安全事件的 现场处理、事件报告和后 期恢复的管理职责b）按照国家和行业相关 规泄及时上报信息安全 事件和可疑事件：缺少信息安全事件和可疑事件上报文档/不符 合增加信息事件和可疑事 件上报的文档，明确内 容、日期、检查人、结果 等c）应制泄安全事件报告 和响应处理程序，确定 事件的报告流程，响应 和处置的范围、程度， 以及处理方法等；缺少安全事件报告和响 应处理程序/不符增加安全事件报告和响 应

49、处理程序，包括事件的 报告流程，响应和处置的 范用、程度，以及处理方 法等d）应在安全事件报告和 响应处理过程中，分析 和鉴泄事件产生的原 因，收集证据，记录处 理过程，总结经验教训， 制泄防止再次发生的补 救措施，过程形成的所 有文件和记录均应妥善 保存。缺少安全事件分析文档/不符/X增加安全事件分析文 档，包括分析和鉴立事件 产生的原因，收集证据， 记录处理过程，总结经验 教训，制左防止再次发生 的补救描施应急 预案管理a）应在统一的应急框架 下制左不同事件的应急 预案，应急预案框架应 包括启动应急预案的条 件、应急处理流程、系 统恢复流程、后期处理 等内容；缺少应急预案框架文 档，缺少不同事件的应 急预案/不符根据应