02-北京地铁16号线地面PIS系统信息安全等级保护测评方法20150601.docx

1、北京地铁信息系统信息安全等级保护测评配合内容及检测方案16号线PIS系统2022年1月对象系统的网络拓扑结构和网络边界检测内容系统的网络拓扑结构、网络边界等信息进行探测识别与分析。重点是发现可能存在的边界安全问题，包括运行网与外部网的连接、管理网与互联网的连接、无线网络外联等。保障条件 需要被评估方相关人员（系统管理员）的积极配合。 进行扫描测试需要提供网络接入点步骤检测项操作步骤 以网络拓扑图为依据，分析系统的拓扑及结构设计的安全性； 在机房现场查看并分析其边界连接的安全性，检测是否存在非法外连和非法接入行为； 侧面了解系统是否存在非法外连或非法接入问题。备注路由器安全检测1配置管理序号V-

2、001-001名称配置管理方式问卷调查、顾问访谈、现场查看对象路由器检测内容路由器版本信息、配置、运行、启动一致性、运维管理、补丁信息、备份保障条件需要被评估方相关人员（系统管理员）的积极配合。步骤检测项操作步骤 路由器基本信息检查（IOS的版本、路由器持续运行的时间约23周、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、IOS映像的文件名，以及路由器从何处启动等信息） 路市器补丁信息检查（是否了解最新的安全问题和服务修补补丁；补丁更新是否及时） 路由器运行配置检查 路由器运行检查（运行稳定性、是否发生过故障、故障处理措施是否及时合理） 路由器运维管理检查 路由器是否预

3、定了网络硬件制造商提供的警报服务 检查重要部位路由器是否采用双机热备份备注2账户与口令序号V-001-002名称账户与口令方式问卷调查、顾问访谈、现场查看对象路由器检测内容路由器banner信息、console口配置、aux口配置、vty口配置、帐户、密码加密服务、用户权限级别配置、vty的ACL配置、vty超时登陆配置、路由器配置口超时登陆、vty登陆方式配置、SSH配置、AAA配置保障条件需要被评估方相关人员（系统管理员）的积极配合。步骤检测项操作步骤 路由器banner信息检查（banner为登陆到本路由器上的用户创建一个标志区） 路由器console口配置检查 路由器aux口配置检查

4、路由器vty口配置检查 路由器帐户检查 路由器密码加密服务检查 路由器用户权限级别配置检查 路由器vty的ACL配置检查 路由器vty超时登陆配置检查 路由器配置口超时登陆检查路由器vty登陆方式配置检查路由器SSH配置检查路由器AAA配置检查备注3网络与服务序号V-001-003名称网络与服务方式问卷调查、顾问访谈、现场查看对象路由器检测内容路由器CDP服务关闭、TCP小服务配置、UDP小服务配置.finger服务配置、http配置服务配置、Bootp服务配置、获取自动配置、路由服务配置、NTP服务配置、SNMP服务配置、DNS服务配置保障条件 需要被评估方相关人员（系统管理员）的积极配合。

5、步骤检测项操作步骤 路由器CDP服务关闭检查 路由器TCP小服务配置检查 路由器UDP小服务配置检查 路由器finger服务配置检查 路由器http配置服务配置检查 路由器Bootp服务配置检查 路由器获取自动配置检查 路由器源路由服务配置检查 路由器NTP服务配置检查 路由器SNMP服务配置检查路由器DNS服务配置检查备注4访问控制策略序号V-001-004名称访问控制策略方式问卷调查、顾问访谈、现场查看对象路由器检测内容路由器ACL一般性保障条件需要被评估方相关人员（系统管理员）的积极配合。步骤检测项操作步骤路由器ACL一般性检查（在操作间终端上验证路由器访问控制表是否正确；备注5日志审核

6、序号V-001-005名称日志审核方式问卷调查、顾问访谈、现场查看对象Cisco路由器检测内容路由器日志审核保障条件需要被评估方相关人员（系统管理员）的积极配合。步骤检测项操作步骤路由器口志审核检查（审计口志功能是否启动；路由器是否记录所有拒绝操作选项；日志文件是否安全的存放在合理位置：是否有专人负责定期检查和管理审计日志，制定审核计划定期检查日志，以查找入侵和探测迹象。）备注6其他安全项目序号V-001-006名称其他安全项目方式问卷调查、顾问访谈、现场查看对象路由器检测内容路由器SNMP服务、SNMP信息采集配置范围保障条件需要被评估方相关人员（系统管理员）的积极配合。步骤检测项操作步骤路

7、由器SNMP服务检查备注交换机安全检测1交换机配置管理安全检测序号V-001-名称交换机配置管理安全检测方式顾问访谈、现场查看对象XX系统的交换机设备检测内容查看交换机版本信息、配置、启动一致性、人员、安全策略、静态配置安全策略、交换机补丁信息保障条件需要相关人员（系统管理员）的积极配合。步骤检测项操作步骤 交换机制造商及型号、版本信息检查 交换机配置检查 交换机运行检查（运行稳定性、是否发生过故障、故障处理措施是否及时合理） 交换机启动一致性检查 交换机的运维管理 安全策略检查 静态配置安全策略检查 交换机补丁信息检查备注2交换机配置账户与口令安全检测序号V-00名称交换机配置账户与口令安全

8、检测方式顾问访谈、现场查看对象XX系统的交换机设备检测内容交换机的banner信息、consol。口配置、aux口配置、vty口配置、帐户、密码加密服务、用户权限级别、vty的ACL配置、viy超时登陆配置、配置口超时登陆、vty登陆方式配置、SSH配置、AAA配置保障条件需要相关人员（系统管理员）的积极配合。步骤检测项操作步骤 交换机banner信息检查 交换机console11配置检查 交换机aux口时置检查 交换机vty口配置检查 交换机帐户检查 交换机密码加密服务检查 交换机用户权限级别配置检查 交换机vty的ACL配置检查 交换机vty超时登陆配置检查 交换机配置口超时登陆检查交换机

9、vty登陆方式配置检查交换机SSII配置检查交换机AAA配置检查备注3交换机配置网络与服务安全检测序号V-00名称交换机配置网络与服务安全检测方式顾问访谈、现场查看对象XX系统的交换机设备检测内容交换机CDP服务关闭、TCP小服务配置、UDP小服务配置、finger服务配置、http配置服务配置、Bootp服务配置、获取自动配置、源路由服务配置、NTP服务配置、SNMP服务配置、DNS服务配置保障条件需要相关人员（系统管理员）的积极配合。步骤检测项操作步骤 交换机CDP服务关闭检查 交换机TCP小服务配置检查 交换机UDP小服务配置检查 交换机finger服务配置检查 交换机http配置服务配

10、置检查 交换机Bootp服务配置检查 交换机获取自动配置检查 交换机源路由服务配置检查 交换机NTP服务配置检查 交换机SNMP服务配置检查交换机DNS服务配置检查备注4交换机配置访问控制策略安全检测序号V-00名称交换机配置访问控制策略安全检测方式顾问访谈、现场查看对象XX系统的交换机设备检测内容交换机ACL一般性检查保障条件需要相关人员（系统管理员）的积极配合。步骤检测项操作步骤交换机ACL一般性检查备注5交换机日志审核安全检测序号V-00名称交换机日志审核安全检测方式顾问访谈、现场查看对象XX系统的交换机设备检测交换机日志内容保障条件需要相关人员（系统管理员）的积极配合。检测项操作步骤步

11、骤交换机日志审核检查备注6交换机其他安全项目检测序号V-00名称交换机其他安全项目检测方式顾问访谈、现场查看对象XX系统的交换机设备检测内容交换机SNMP服务、SNMP信息采集配置范围保障条件需要相关人员（系统管理员）的积极配合。步骤检测项操作步骤交换机SNMP服务检查1工作背景22 等级测评目的23 等级测评方法24 需要配合的内容24.1 访谈24.2 现场查看34.3 上机检查和安全扫描35 时间安排45.1 访谈45.2 现场查看45.3 上机检查（含扫描）46风险规避措施4附件一测试用例51工作背景本项目中，针对北京地铁16号线PIS系统信息安全等级保护测评。保证系统安全性主要取决于

12、能否及时、高效、迅速的发现系统中的不安全因素并进行修正。因此，等级测评的目的是根据相应等级的基本要求，及时发现信息系统中存在的安全漏洞，并及时加以弥补，提高信息系统的健壮性和抗攻击性，保证信息系统的长期安全稳定运行。2等级测评目的系统检测的主要目的，是通过各种技术手段了解信息系统安全现状，并将其安全现状与相应等级的基本要求进行差距分析，找出其中的安全威胁，并以等级测评的结果作为撰写北京地铁16号线PIS系统等级测评报告的一个重要参考依据。3等级测评方法对评估范围内的主机采用顾问访谈、现场查看、登录配置查看、安全漏洞扫描等，并结合问卷调查，了解被检测系统的安全现状，及时发现其存在的安全隐患。等级

13、测评需要被检测方的系统管理员配合，形式为本地现场测评。4需要配合的内容4.1访谈1、物理：需访问机房管理人员，物理机房环境；防火、防尘、防水防潮、防静电、防雷、防盗等措施；机房监控措施；门禁等访问控制措施；温湿度控制措施；电力控制措施。2、主机：需访问系统管理员，服务器操作系统及数据库已有安全措施，防病毒手段，防攻击手段，身份鉴别、访问控制、资源控制等手段。3、网络：需访问网络管理员，交换机配置等方面的已有安全措施，如访问控制，身份鉴别，入侵防范等。4、应用：需访问业务系统管理员，了解业务架构和业务流程。主要访谈PIS系统的已有安全措施，如视频控制器软件身份鉴别，访问控制，安全控制，权限分配等

14、。5、管理：需对了解PIS系统安全制度、安全策略、人员安全、系统建设安全及系统运维安全的安全管理人员进行访谈。了解地铁PIS系统的内部机构、制度、人员管理、系统建设和运维管理等相关内容。4.2现场查看1、物理：需到机房实地查看，机房管理人员配合，查看门禁，监控、温湿度，防火等。2、车站车控室或机房等地查看，查看站内设备的存放条件。4.3上机检查和安全扫描对PIS系统工作站、服务器、查询机等主机设备进行上机查看及漏洞扫描,其中小营调度中心选取6个工作站，5台服务器，3台交换机进行上机查看和漏洞扫描。选取两个车站1台车站服务器，1台工作站，1台LED,1台查询机，1台交换机，1台播放控制器进行上机

15、查看和漏洞扫描。安全扫描使用绿盟的极光漏洞扫描设备，需接入服务器或终端网络中，并为其分配一个IP地址。安全漏洞扫描会对主机发送部分数据包，会对网络带宽及主机CPU产生一定的影响，网络带宽占用8-28Kb/s,提升5%的CPU和内存使用率，时间不会超过15分钟。所以安全扫描将放在夜间停运后进行，厂商人员需在扫描完成后对服务器和终端的状态进行检测。5时间安排5.1访谈需5-8个工作日，白天即可，主要在上机检查前进行，上机检查后需一天时间进行结果确认。5.2现场查看可以和上机检查安排在同一时间。5.3上机检查（含扫描）上机检查及安全扫描在地铁夜间停运后进行，主要在小营调度中心约对14台设备进行上机检

16、查，每台约半小时，共用三天夜间时间。选取两个车站各6台设备进行上机查看，每台约半小时，各用一天夜间时间。综上所述，16号线PIS系统上机检查和漏洞扫描共需用5天时间。6风险规避措施上机检测及漏洞扫描前对系统配置、重要数据等进行备份，尽可能的不对在线系统进行扫描，有备份机的考虑扫描备份机。对热备设备，不同时对两台设备发起扫描。对重要系统服务器，考虑在非业务高峰期或其他系统负载较轻的时候进行扫描，避免对业务的影响。对已知系统上具有的漏洞不再加以扫描以缩短时间和降低发生故障的概率。不对运行中的重要业务系统作D.o.S攻击测试等高风险测试。扫描方案由北京地铁系统管理员审核，经确认后，方可实施。一旦发生

17、系统拓机，立刻停止上机检测和漏洞扫描，技术中心员工将协助地铁管理员查找事故原因，进行应急恢复。附件一测试用例Windows系统脆弱性检测1登陆安全检测序号V-003-001名称登陆安全检测方式调查问卷、登录查看、技术检测对象windows系统使用的操作系统内容操作系统是否存在“空口令”等安全隐患。保障条件 需要windows系统相关技术人员（系统管理员）的积极配合； 提供操作间的一台终端： 需要被检主机的管理员帐户和口令； 需要在机房中windows系统的不同网段提供接入点。步骤检测项 检测每个用户是否都设置系统启动口令 检测是否关闭远程桌面访问控制备注2用户及口令安全检测序号V-003-00

18、2名称用户及口令安全检测方式调查问卷、登录查看、技术检测对象windows系统使用的操作系统内容系统授权机制是否合理，口令及其加密算法是否健壮等。保障条件 需要windows系统相关技术人员（系统管理员）的积极配合； 提供操作间的一台终端； 需要被检主机的管理员帐户和口令； 需要在机房中windows系统的不同网段提供接入点。步骤检测项 检测用户授权的合理性，确定不同用户是否具有不同分组和授权情况 检查账户策略设置 检测口令的密码强度 是否使用智能卡（如IC卡或Usbkey）代替密码？简单介绍智能卡的使用现状。 检查共享文件的安全是否设置成Everyone”组备注3共享资源安全检测序号V-00

19、3-003名称共享资源安全检测方式调查问卷、登录查看、技术检测对象windows系统使用的操作系统内容查看系统的默认设置和用户的配置是否得当。保障条件 需要windows系统相关技术人员（系统管理员）的积极配合； 提供操作间的-台终端； 需要被检主机的管理员帐户和口令； 需要在机房中windows系统的不同网段提供接入点。步骤检测项 检查主机开放的共享，如“IPC$”，“ADMIN$”“C$”等； 查看是否禁止DOS或其它分区操作系统访问NTFS分区； 检测是否在域控服务器里配置适当的NTFS访问控制以增加网络的安全； 检测打印机的共享安全。备注4注册表安全检测序号V-003-004名称注册表安全检测方式调查问卷、登录查看、技术检测对象windows系统使用的操作系统内容检查用户对注册表的操作权限。保障条件 需要windows系统相关技术人员（系统管理员）的积极配合； 提供操作间的一台终端； 需要被检主机的管理员帐户和口令； 需要在机房中windows系统的不同网段提供接入点。步骤检测项 检测是否开启了注册表远程控制服务； 检测是否取消或限制对regedit,exe,regedit32.exe等注册表系统程序的访问备注5系统服务安全检测序号V-003-005名称系统服务安全检测方式调查问卷、登录查看、技术检测对象win