《广东联合电子收费股份有限公司(现金)结算系统等级保护.docx》由会员分享,可在线阅读,更多相关《广东联合电子收费股份有限公司(现金)结算系统等级保护.docx(120页珍藏版)》请在三一办公上搜索。
1、 广东省高速公路联网收费(现金)结算系统等级保护测评报告项目名称:广东省高速公路联网收费(现金)结算系统 委托单位: 广东联合电子收费股份有限公司 测评单位: 蓝盾信息安全技术股份有限公司 2010年 8 月 25日报告摘要一、 测评工作概述广东省高速公路联网收费(现金)结算系统于2004年6月28日由广东省发改委立项,广东联合电子收费股份有限公司建设。目前该系统由广东联合电子收费股份有限公司负责运行维护管理。广东省交通厅是该信息系统业务的主管部门,广东联合电子收费股份有限公司为该信息系统定级的责任单位。此系统由联网收费(现金)结算中心和六个区域管理点构成。联网收费(现金)结算中心设立在广州。
2、六个区域管理点分别设在汕头、开平、广州、深圳、清远和虎门。蓝盾信息安全技术股份有限公司受广东联合电子收费股份有限公司委托,对广东省高速公路联网收费(现金)结算系统进行信息系统安全等级保护测评,安排有四人现场测评项目组,分为技术核查小组及管理核查小组;针对安全技术及安全管理两大方向、十个层面进行了测评与分析,测评对象包括:广东联合电子收费股份有限公司5楼中心机房,14台交换机、2台中心防火墙、6台服务器、22台路由器和其他应用服务系统,以及相关安全管理制度,现场访谈对象4人。二、 等级测评结果依据GB/T-22239信息系统安全等级保护基本要求、信息系统安全等级保护测评准则对广东省高速公路联网收
3、费(现金)结算系统进行测评,整体测评结果为:符合项85.1%、基本符合项1.9%、不符合项10.1%、不适用项2.9%,从以上测评结果我们可以看出广东省高速公路联网收费(现金)结算系统整体信息安全措施比较完善,但与GB/T-22239信息系统安全等级保护基本要求中的第二级基本要求还有一定差距,因此我们判定广东省高速公路联网收费(现金)结算系统的测评结论为不达标。三、 系统存在的主要问题整个系统在技术安全层面的问题主要集中在网络安全、主机安全与应用安全,存在的主要问题:网络设备策略配置存在个别不到位,对于外部用户接入到内部网络的行为缺少监控与管理措施;远程控制缺乏一定的安全措施,审计日志的管理有
4、待加强;应用系统对用户并发策略不够完善,数据在传输过程中的完整性以及安全性尚存缺陷,易受到窃听及篡改。管理方面缺乏信息安全工作的总体方针和安全策略,与安全管理相配套的安全管理制度存在缺失,此类不足将大大影响信息安全措施的执行的效率与成果。四、 系统安全建设、整改建议建议在技术方面主要调整并完善网络、主机与应用的安全性;在安全管理方面需要制定总体方针和安全策略,并建立相关必要的安全管理制度。报告基本信息信息系统基本情况系统名称广东省高速公路联网收费(现金)结算系统安全保护等级二级机房位置中心机房广东联合电子收费股份有限公司(广州大道南368号大楼5楼中心机房)灾备中心东莞市虎门镇其他机房无委托单
5、位单位名称广东联合电子收费股份有限公司单位地址广州市广州大道南368号邮政编码543002联系人姓 名黎剑威职务/职称技术经理所属部门联网收费清分中心办公电话020-84281458移动电话13925073643电子邮件lijianwei测评单位单位名称蓝盾信息安全技术股份有限公司通信地址广州市科韵路16号A座20-21楼邮政编码510665联系人姓 名王虎职务/职称项目经理所属部门技术部办公电话020-38468377移动电话13560147426电子邮件whh 报告审核批准编制人黄伟泉日期2010/8/10审核人王虎日期2010/8/15批准人日期声明声明是测评单位对于测评报告内容以及用途
6、等有关事项做出的约定性陈述,包含但不限于以下内容:本报告中给出的结论仅对目标系统的当时状况有效,当测评工作完成后系统出现任何变更,涉及到的模块(或子系统)都应重新进行测评,本报告不再适用。本报告中给出的结论不能作为对系统内相关产品的测评结论。本报告结论的有效性建立在用户提供材料的真实性基础上。在任何情况下,若需引用本报告中的结果或数据都应保持其本来的意义,不得擅自进行增加、修改、伪造或掩盖事实。 测评单位机构名称:蓝盾信息安全技术股份有限公司 2010 年 8 月报告目录1测评项目概述101.1测评目的101.2测评依据101.3测评过程101.4报告分发范围132被测系统情况142.1基本信
7、息142.2业务应用152.3网络结构152.4系统构成162.4.1业务应用软件162.4.2关键数据类别172.4.3主机/存储设备182.4.4网络互联与安全设备192.4.5安全相关人员212.4.6安全管理文档212.5安全环境223等级测评范围与方法233.1测评指标233.1.1基本指标233.1.2附加指标273.2测评对象273.2.1测评对象选择方法273.2.2测评对象选择结果283.3测评方法293.3.1现场测评方法293.3.2风险分析方法304等级测评内容304.1物理安全(三级)304.1.1结果记录304.1.2问题分析344.1.3单元测评结果354.2网络
8、安全(三级)354.2.1结果记录354.2.2问题分析404.2.3单元测评结果404.3主机安全414.3.1数据库服务器A414.3.2通讯服务器A444.3.3应用服务器A484.4应用安全514.4.1报表统计子系统514.4.2管理点后台通信子系统544.4.3后台三层应用服务子系统574.4.4结算中心后台通信子系统604.4.5通信费拆分结算子系统634.5数据安全及备份恢复664.5.1报表统计子系统664.5.2管理点后台通信子系统674.5.3后台三层应用服务子系统684.5.4结算中心后台通信子系统694.5.5通信费拆分结算子系统704.6安全管理制度714.6.1结
9、果记录714.6.2问题分析724.6.3单元测评结果734.7安全管理机构734.7.1结果记录734.7.2问题分析744.7.3单元测评结果744.8人员安全管理754.8.1结果记录754.8.2问题分析764.8.3单元测评结果764.9系统建设管理764.9.1结果记录764.9.2问题分析804.9.3单元测评结果804.10系统运维管理814.10.1结果记录814.10.2问题分析944.10.3单元测评结果954.11工具测试954.11.1扫描工具简介954.11.2结果记录975等级测评结果1095.1整体测评1095.1.1安全控制点间安全测评1095.1.2层面间安
10、全测评1115.1.3区域间安全测评1115.1.4系统结构间安全测评1115.2测评结果1125.3统计图表1156风险分析和评价1156.1安全事故可能性分析1156.2安全事件后果分析1176.3风险分析和评价1187系统安全建设、整改建议1197.1物理安全1207.2网络安全1207.3主机安全1207.4应用安全1207.4.1报表统计子系统1207.4.2管理后台通信子系统1217.4.3后台三层应用服务子系统1217.4.4结算中心后台通信子系统1217.5数据安全及备份恢复1217.6安全管理制度1217.7安全管理机构1227.8人员安全管理1227.9系统建设管理1227
11、.10系统运维管理122附:信息系统安全等级保护备案表1231 测评项目概述1.1 测评目的描述信息系统的重要性:通过描述信息系统的基本情况,包括运营使用单位的性质,承载的主要业务和系统服务情况,进一步阐明其在国家安全、经济建设、社会生活中的重要程度,受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等。描述等级测评工作的基本情况,包括委托单位、测评单位、测评范围及预期(如,通过等级测评找出与国家标准要求之间的差距)。描述测评报告的用途(如,作为后续安全整改的依据)。1.2 测评依据开展测评活动所依据的合同、标准和文件: 1) 信息安全等级保护管理办法(公通字
12、200743号)2) 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技20082071号) 针对“国家电子政务工程建设项目”有效3) GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求4) GB/T 20984-2007 信息安全技术 信息安全风险评估规范5) 信息安全技术 信息系统安全等级保护测评要求(国标报批稿)6) 被测信息系统安全等级保护定级报告7) 等级测评任务书/测评合同等1.3 测评过程描述本次等级测评的工作流程(可参考信息系统安全等级保护测评过程指南),具体内容包括但不限于:(一) 测评工作流程图图5 等级测评基本工作流程等级测评项目
13、启动信息收集与分析工具和表单准备测评准备活动测评对象确定测评指标确定测评工具接入点确定测评方案编制测评内容确定测评实施手册开发方案编制活动测评实施准备现场测评和结果记录结果确认和资料归还单项测评结果判定单项测评结果汇总分析系统整体测评分析综合测评结论形成测评报告编制现场测评活动修订分析与报告编制活动沟通与洽谈(二) 各阶段完成的关键任务1、测评准备阶段: 成立项目组 测评启动会 项目计划制定 人员/工具/表格准备 相关数据(资料)收集与分析 测评方案制定2、现场测评阶段: 现场勘查 人员访谈 确定测评工具接入点 工具测试(扫描/渗透等) 测评过程结果整理3、测评分析阶段: 单项测评结果判定 单
14、项测评结果汇总分析 系统整体测评分析 最终测评结果形成 等级测评报告编写 等级测评整改方案编写 内部方案评审(三) 工作的时间节点序号阶段任务时间(工作日)1测评准备阶段测评启动会0.52项目计划制定,双方达成共识0.53测评方案制定/双方达成共识44人员/工具/表格准备15资料收集阶段数据(资料)收集156现场勘查87工具测试(扫描/渗透等)78测评过程结果整理79分析阶段对数据进行分析510对照对应的信息系统等级技术和管理要求进行测评1211测评报告阶段整理测评结果,形成报告1212对报告进行评审213项目验收1总天数:75 1.4 报告分发范围依据项目需求,本报告一式三份,一份提交广东联
15、合电子收费股份有限公司、一份提交受理备案的广东省公安网警、一份由蓝盾信息安全技术股份有限公司留存。2 被测系统情况2.1 基本信息01系统名称联网收费(现金)结算系统02系统编号000103系统承载业务情况业务类型1生产作业 2指挥调度 3管理控制 4内部办公 5公众服务 9其他业务描述为广东省联网高速公路路段业主提供通行费拆分结算服务04系统服务情况服务范围10全国 11跨省(区、市) 跨个 20全省(区、市) 21跨地(市、区) 跨个30地(市、区)内 99其它服务对象1单位内部人员 2社会公众人员 3两者均包括 9其他路段业主05系统网络平台覆盖范围1局域网 2城域网 3广域网 9其他网
16、络性质1业务专网 2互联网 9其它 06系统互联情况1与其他行业系统连接 2与本行业其他单位系统连接3与本单位其他系统连接 9其它 07关键产品使用情况序号产品类型数量07关键产品使用情况011安全专用产品2021安全专用产品2网络产品40032网络产品3操作系统2043操作系统4数据库1054数据库5服务器20065服务器6其他0076其他08系统采用服务情况序号服务类型服务责任方类型本行业(单位)081等级测评有无091等级测评2风险评估有无102风险评估3灾难恢复有无113灾难恢复4应急响应有无124应急响应5系统集成有无135系统集成6安全咨询有无146安全咨询7安全培训有无157安全
17、培训8其它16809等级测评单位名称无10何时投入运行使用2003年10月28日11系统是否是分系统是 否(如选择是请填下两项)2.2 业务应用广东省高速公路联网收费(现金)结算系统的核心业务信息是广东省联网高速公路原始通行记录。各路段收费中心每日将原始通行记录经过各区域管理点集中上传到联网收费(现金)结算中心。联网收费(现金)结算中心每日根据原始通行记录对通行费进行拆分结算,并向银行发送划帐指令。联网收费(现金)结算中心同时将最新的运营管理数据经过区域管理点下发到各路段收费中心,以保障结算系统的正常运营。2.3 网络结构给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构
18、基本情况,包括但不限于:(一) 功能/安全区域划分、隔离与防护情况(二) 关键网络和主机设备的部署情况和功能简介(三) 与其他信息系统的互联情况和边界设备(四) 本地备份和灾备中心的情况2.4 系统构成以列表的形式分类描述信息系统的软、硬件构成情况。2.4.1 业务应用软件以列表的形式给出被测信息系统中的业务应用软件(包括含中间件等应用平台软件),描述项目包括软件名称、主要功能简介和重要程度。序号软件名称主要功能重要程度1.通信费拆分结算子系统后台控制进程负责启动、关闭以及定时调度后台拆分、结算和报表统计分析程序通行费拆分程序对上传的流水进行实时通行费拆分帐,并进行拆分结果的车流量以及金额的初
19、步统计供报表统计分析程序使用现金通行费结算程序对现金通行费进行结算工作后台费率计算程序根据系统中的区域,路段,收费站,标识站,路由节点,路段费率以及区域费率类型的信息计算区域费率重要2.报表统计子系统对原始流水记录、拆分后的流水记录进行统计分析,得出前台报表系统所需要的小汇总数据,加快报表检索速度重要3.结算中心后台通信子系统1、 发送数据到省中心前置机2、 从省中心前置机接收文本文件,保存到区域中心系统3、 发送数据到银行前置机4、 从银行前置机接收文本文件,保存到区域中心系统5、 下发参数到管理点6、 保存流水数据到区域中心7、 保存管理点上传的参数到区域中心8、 前台调用后台程序9、 时
20、钟同步服务10、 日志服务重要4.管理点后台通信子系统1、 发送参数数据到区域结算中心2、 保存参数数据到数据库3、 上传流水到区域结算中心4、 发送参数数据到路段5、 保存参数数据到数据库6、 把数据从路段中介库转移到管理点生产库7、 时钟同步8、 入口流水查询服务9、 图像查询服务重要5后台三层应用服务子系统1、执行前台查询2、执行前台分页查询3、调用拆分结算程序4、执行前台数据库指令5、监控客户端连接重要6数据库管理数据重要7中间件通信子系统部件重要2.4.2 关键数据类别序号数据类型所属业务应用主机/存储设备重要程度1.通信流水现金收费全网的主机存储重要2.费率表现金收费全网的主机存储
21、重要2.4.3 主机/存储设备以列表形式给出被测信息系统中的主机设备(包含操作系统和数据库管理系统软件),描述项目包括设备名称、操作系统、数据库管理系统以及承载的业务应用软件系统。序号设备名称操作系统/数据库管理系统业务应用软件AIXHACMPDB21.数据库服务器A6100-035.58.2.3通信费拆分结算子系统/报表统计子系统2.数据库服务器B6100-035.58.2.3通信费拆分结算子系统/报表统计子系统3.通信服务器A5200-084.5结算中心后台通信子系统/TUXEDO8.14.通信服务器B5200-084.5结算中心后台通信子系统/TUXEDO 8.15.应用服务器A5200
22、-084.5后台三层应用服务子系统/TUXEDO 8.16.应用服务器B5200-084.5后台三层应用服务子系统/TUXEDO 8.17.粤东管理点A6100-035.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.18.粤东管理点B6100-035.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.19.深圳管理点A5200-084.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.110.深圳管理点B5200-084.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.111.广州管理
23、点A5200-084.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.112.广州管理点B5200-084.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.113.粤西管理点A6100-035.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.114.粤西管理点B6100-035.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.115.粤北管理点A5200-084.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.116.粤北管理点B5200-084.58.2
24、.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.117.珠三角管理点A5300-065.48.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.118.珠三角管理点B5300-065.48.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.12.4.4 网络互联与安全设备以列表形式给出被测信息系统中的网络互联及安全设备。设备名称应确保在被测信息系统范围内的唯一性,建议采取类别-用途/功能/型号-编号(可选)的三段命名方式。序号设备名称用 途重要程度1.中心路由器A连接各管理点重要2.中心路由器B连接各管理点重要3.中心防火墙A安全防御
25、重要4.中心防火墙B安全防御重要5.中心交换机A连接主机和业务终端重要6.中心交换机B连接主机和业务终端重要7.拨号备份路由器通过PSTN连接各管理点重要8.银行拨号路由器连接各银行系统重要9.粤东管理点路由器A连接路段和中心重要10.粤东管理点路由器B连接路段和中心重要11.粤东管理点交换机A连接管理点主机和业务终端重要12.粤东管理点交换机B连接管理点主机和业务终端重要13.粤东管理点拨号路由器通过PSTN连接中心重要14.深圳管理点路由器A连接路段和中心重要15.深圳管理点路由器B连接路段和中心重要16.深圳管理点交换机A连接管理点主机和业务终端重要17.深圳管理点交换机B连接管理点主机
26、和业务终端重要18.深圳管理点拨号路由器通过PSTN连接中心重要19.广州管理点路由器A连接路段和中心重要20.广州管理点路由器B连接路段和中心重要21.广州管理点交换机A连接管理点主机和业务终端重要22.广州管理点交换机B连接管理点主机和业务终端重要23.广州管理点拨号路由器通过PSTN连接中心重要24.粤西管理点路由器A连接路段和中心重要25.粤西管理点路由器B连接路段和中心重要26.粤西管理点交换机A连接管理点主机和业务终端重要27.粤西管理点交换机B连接管理点主机和业务终端重要28.粤西管理点拨号路由器通过PSTN连接中心重要29.粤北管理点路由器A连接路段和中心重要30.粤北管理点路
27、由器B连接路段和中心重要31.粤北管理点交换机A连接管理点主机和业务终端重要32.粤北管理点交换机B连接管理点主机和业务终端重要33.粤北管理点拨号路由器通过PSTN连接中心重要34.珠三角管理点路由器A连接路段和中心重要35.珠三角管理点路由器B连接路段和中心重要36.珠三角管理点交换机A连接管理点主机和业务终端重要37.珠三角管理点交换机B连接管理点主机和业务终端重要38.珠三角管理点拨号路由器通过PSTN连接中心重要2.4.5 安全相关人员以列表形式给出与被测信息系统安全相关的人员,描述项目包括姓名、岗位/角色和联系方式。人员包括但不限于安全主管、系统建设负责人、系统运维负责人、网络(安
28、全)管理员、主机(安全)管理员、数据库(安全)管理员、应用(安全)管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。序号姓名岗位/角色联系方式1.黎剑威网络管理员/数据库管理员139250736432.郑泽波现金应用软件运维负责人842129553.张敏现金应用软件开发负责人842071304.刘宇明现金系统应用软件开发139295679322.4.6 安全管理文档与信息系统安全相关的文档,包括:(一) 管理类文档,如机构总体安全方针和政策方面的管理制度、人员安全教育和培训方面的管理制度、第三方人员访问控制方面的管理制度、机房安全管理方面的管理制度等;(二) 记录类文档,如设备运行
29、维护记录、会议记录等;(三) 其他类文档,如专家评审意见等。序号文档名称主要内容1.联网收费结算系统异常应急处理规程联网收费结算系统应急处理2.联网收费结算系统区域收费中心主机存储系统维护手册主机存储系统维护管理3.联网收费结算系统区域收费中心网络系统维护手册区域收费中心网络系统维护管理4.联网收费结算系统区域收费中心数据库系统维护手册区域收费中心数据库系统维护管理5.粤通卡结算系统维护手册粤通卡结算系统维护管理6.联网收费结算系统维护岗位职责联网收费结算系统维护岗位职责7.区域结算系统设备管理制度区域结算系统设备管理 8.区域结算系统权限管理制度区域结算系统权限管理9.区域结算系统安全与权限
30、管理制度区域结算系统安全与权限管理10.粤通卡结算系统系统安全管理办法粤通卡结算系统系统安全管理11.区域结算系统系统巡检指引区域结算系统系统巡检指引12.区域结算系统厂家售后服务指引区域结算系统厂家售后服务指引13.联网收费结算中心机房管理制度联网收费结算中心机房管理2.5 安全环境描述被测信息系统的运行环境中与安全相关的部分:如数据中心位于运营服务商机房中、网络存在互联网连接、网络中部署无线接入点以及支持远程拨号访问用户等。以列表形式给出被测信息系统的威胁列表,并基于历史统计或者行业判断进行威胁赋值,具体内容可参考风险评估规范。序号威胁分(子)类描述威胁赋值1管理制度和策略不完善、管理规程
31、缺失、职责不明确、监督控管机制不健全等。安全管理无法落实或不到位,从而破坏信息系统正常有序运行。低2病毒、特洛伊木马、蠕虫、陷门、间谍软件、窃听软件等故意在计算机系统上执行恶意任务的程序代码很高3非授权访间网络资源、非授权访问系统资源、滥用权限非正常修改系统配置或数据、滥用权限泄露秘密信息等通过采用一些措施,超越自己的权限访问了本来无权访问的资源,或者滥用自已的权限,做出破坏信息系统的行为中等4网络探测和信息采集、漏洞探测、嗅探(帐号、口令、权限等)、用户身份伪造和欺骗、用户或业务数据的窃取和破坏、系统运行的控制和破坏等利用工具和技术通过网络对信息系统进行攻击和人侵高5内部信息泄露、外部信息泄
32、露等信息泄露给不应了解的他人高6篡改网络配置信息、篡改系统配置信息、篡改安全配置信息、篡改用户身份信息或业务数据信息等非法修改信息,破坏信息的完整性使系统的安全性降低或信息不可用很高3 等级测评范围与方法3.1 测评指标测评指标包括基本指标和附加指标两部分,以列表的形式给出。依据定级结果选择基本要求中对应级别的安全要求作为等级测评的基本指标; 3.1.1 基本指标基本指标(物理和网络子类)的例子如下所示:安全分类安全子类测评项数基本要求物理安全物理位置的选择2测评物理机房所在的外部环境安全性。物理访问控制4测评进出机房的审批控制手段以及机房出入口的安全控制情况。防盗窃和防破坏6测评机房内设备和
33、通信线缆的安全性以及监控报警系统建设情况。防雷击3测评建筑防雷和防感应雷的建设情况。防火3测评自动监控防火系统设置情况以及机房材料防火情况。防水和防潮4测评机房内水管设置情况、防止结露所采取的措施以及监控报警系统建设情况。防静电2测评机房防静电所采取的措施。温湿度控制1测评机房温湿度控制措施。电力供应4测评电力线路、备用电源以及发电机的配备情况。电磁防护3测评线缆电磁防护手段和设备电磁防护手段。网络安全结构安全与网段划分7主要核查:主要网络设备的处理能力、业务高峰期需求带宽、路由控制、网络拓扑结构图是否一致、子网划分、技术隔离手段和带宽分配策略。网络访问控制8主要核查:访问控制功能、协议深层检
34、测、网络连接超时、流量限制和并发连接数限制等等。网络安全审计4主要核查:网络设备日志收集、分析和统计以及保护等等。边界完整性检测2主要核查:是否能够对非授权设备私自联到内部网络的行为进行检查并准确定位和阻断;是否能够对内部网络用户私自联到外部网络的行为进行检查并准确定位和阻断。网络入侵防范2主要核查:部署IDS系统以及使用情况。恶意代码防范2主要核查:恶意代码的防范情况。网络设备防护8主要核查:用户身份鉴别、管理员登录地址限制、用户标识唯一性、组合鉴别技术、口令策略、登录策略、远程管理和权限分离。主机安全身份鉴别5主要核查:用户身份鉴别、登录失败处理机制、口令策略、远程管理和权限分离。访问控制
35、4主要核查:是否存在共享文件、默认系统的权限。安全审计4主要核查:网络设备日志收集、分析和统计以及保护等等。入侵防范1主要核查:部署IDS系统以及使用情况。恶意代码防范2主要核查:是否装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。资源控制3主要核查:系统资源的大小限度、安全策略、终端接入方式。应用安全身份鉴别4主要核查:用户身份鉴别、登录失败处理机制、口令策略、远程管理和权限分离。访问控制4主要核查:访问控制功能、协议深层检测、网络连接超时、并发连接数限制等等。安全审计3主要核查:网络设备日志收集、分析和统计以及保护等等。通信完整性1主要核查:是否采用校验码技术保证通信过程中数据
36、的完整性。通信保密性2主要核查:是否设置密码安全策略。软件容错2主要核查:是否设置系统安全策略。资源控制3主要核查:是否能够对应用系统的最大并发会话连接数进行限制。数据安全数据完整性1主要核查:是否能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。数据保密性1主要鉴别信息进行密码加密存储。数据备份和恢复2主要核查:数据备份的安全策略。安全管理机构岗位设置2主要核查:是否规定信息安全管理各个岗位的管理制度。人员配备2主要核查:是否对系统管理员、网络管理员、安全管理员等管理责任做出规范。授权和审批2主要核查:是否建立专门审批部门并对其进行规范化。沟通和合作2主要核查:加强与兄弟单位、公安
37、机关、电信公司的合作与沟通。审核和检查1主要核查:是否对系统定期做安全检查。安全管理制度管理制度3主要核查:是否对信息安全管理作出相对应的规范。制定和发布3主要核查:对发布形式和管理作出的规范。评审和修订1主要核查:是否定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订。人员安全管理人员录用3主要核查:是否对人员的录用做出相应的规范制度。人员离岗3主要核查:是否对人员离岗做出相应的安全管理制度。人员考核1主要核查:是否对人员的考核设置相应机构,并制定规范。安全意识教育和培训3主要核查:是否对安全意识进行培训和制定相对赏罚制度。第三方人员访问管理1主要核查:是否对外部访问人员
38、进行权限限制和访问记录制度。系统建设管理系统定级3主要核查:是否对系统定级做出相关制度。安全方案设计4主要核查:是否对安全方案做出相应的安全措施、策略和详细方案计划。产品采购3主要核查:是否设立专门采购部门并制定规范。自行软件开发3主要核查:是否制定软件开发管制度,明确说明开发过程的控制方法和人员行为准。外包软件开发4主要核查:是否对外包系统进行安全检测。工程实施2主要核查:是否指定或授权专门的部门或人员负责工程实施过程的管理,并制定规范。测试验收3是否对验收项目进行检测、形成报告、通过专门验收部门审核通过。系统交付3主要核查:是否制定系统交付清单,并根据交付清单对所交接的设备、软件和文档等进
39、行清点。安全服务商选择3是否确保选定的安全服务商提供技术支持和服务承诺,必要的与其签订服务合同。系统运维管理环境管理4主要核查:是否对机房的物理环境进行安全规范。资产管理2主要核查:是否建立资产安全管理制度。介质管理4主要核查:是否对介质管理制定安全制度。设备管理4主要核查:是否对设备管理制定安全制度。网络安全管理6主要核查:是否建立网络安全管理制度。系统安全管理6主要核查:是否建立系统安全管理制度。恶意代码防范管理3主要核查:是否建立恶意代码防范管理制度。密码管理1主要核查:是否建立密码管理安全策略。变更管理2主要核查:是否制定变更管理规范。备份与恢复管理3主要核查:是否规定备份信息的备份方
40、式、备份频度、存储介质、保存期等。安全事件处理4主要核查:是否建立安全事件处理制度。应急预案管理2主要核查:是否建立应急预案管理机制。3.1.2 附加指标无3.2 测评对象3.2.1 测评对象选择方法描述本次等级测评中采用的测评对象选择方法和具体规则,通常采用抽查的方法,兼顾类别与数量。测评对象包括网络互联与安全设备操作系统、业务应用软件、主机操作系统、存储设备操作系统、数据库管理系统、安全相关人员、机房、介质以及管理文档。选择过程中应综合考虑信息系统的安全保护等级、业务应用特点和对象所在具体设备的重要情况等要素,并兼顾工作投入与结果产出两者的平衡关系。其中,主机设备的重要程度由其承载的业务应用和业务数据的重要程度决定;机房、介质和管理文档不需要抽样。具体方法和规则可参考信息系统安全等级保护测评过程指南。3.2.2 测评对象选择结果1) 网络互联设备序号操作系统名称设备名称1.FreeBSD 6.3中心交换机
