广电BOSS系统-等级保护测评整改方案

数字电视综合运营支撑 BOSS 系 统 等级保护整改方案 00000000000 2014 年 12 月 整改方案 00000000000 I 目 录 一 概述 1 二 系统现状 1 2 1 数字电视综合运营支撑 BOSS 系统 1 2 1 1 系统描述 1 2 1 2 系统拓扑图 1 2 1 3 系统构成 2 2 1 4 系统测评结论 3 三 整改依据 4 四 整改内容 5 4 1 数字电视综合运营支撑 BOSS 系统 5 4 1 1 物理安全 5 4 1 2 基础网络安全 5 4 1 3 边界安全 6 4 1 4 主机安全 7 4 1 5 总要求 9 4 1 6 安全管理机构 10 4 1 7 人员安全管理 12 4 1 8 系统建设管理 13 4 1 9 系统运维管理 15 五 方案总结 20 附件一 设备清单汇总 22 附件二 管理制度及表单条目清单 23 整改方案 00000000000 第 1 页 共 24 页 一 概述 信息安全等级保护是国家信息安全保障的基本制度 基本策略 基本方法 开展信息安全等级保护工作是保护信息化发展 维护国家信息安全的根本保障 实施信息安全等级保护制度 信息系统运营使用单位和主管部门能按照标准进 行安全建设 整改 信息系统安全也有了一个衡量尺度 信息系统根据其在国 家安全 经济建设 社会生活中的重要程度 遭到破坏后对国家安全 社会秩 序 公共利益以及公民 法人和其他组织的合法权益的危害程度分成五个安全 保护等级 从第一级到第五级逐级增高 本方案主要针对 00000000000 信息系统的现状 依据 00000000000 信息系 统等级保护评测工作的 广播数字全自动播出信息系统等级保护定级报告 数字电视综合运营支撑 BOSS 系统等级保护测评报告 的现有的状况和 等保相关要求差距进一步深入分析 并以满足等保需求为基础 对 00000000000 信息系统的建设整改进行规划设计 二 系统现状 2 1数字电视综合运营支撑 BOSS 系统 2 1 1 系统描述 BOSS 系统业务信息包括 数字电视客户基本资料 姓名 地址 电话等 缴费记录 授权情况 欠费信息 机顶盒设备信息等 00000000000 为该信息 系统定级的责任单位 该系统已被定级为三级 S2A2G2 2 1 2 系统拓扑图 核心设备部署了中兴通信的 ZXR10 8908 万兆路由交换机 19 个乡镇以及 城区汇聚节点均部署 ZXR10 8905 万兆路由交换机 具体网络拓扑如下图所示 整改方案 00000000000 第 2 页 共 24 页 图 1 00000000000 信息系统网络拓扑 2 1 3 系统构成 1 业务应用软件 表 4 00000000000 信息系统业务应用软件 序号 软件名称 主要功能 1 数字电视综合运营支撑 BOSS 系统 主要完成数字电视用户信息的录入 更新 认证 授权 计费等功能 2 主机 存储设备 表 5 00000000000 信息系统主机 存储设备 序号 设备名称 操作系统 数据库管理系统 1 收费工作站 PC Windows XP 2 数据库服务器 1IBM X3650 M3 SOLARIS Oracle 3 数据库服务器 2IBM X3650 M3 SOLARIS Oracle 4 接口服务器IBM X3650 M3 Linux 整改方案 00000000000 第 3 页 共 24 页 序号 设备名称 操作系统 数据库管理系统 5 测试服务器 1IBM X3650 M3 Linux 6 测试服务器 2IBM X3650 M3 Linux 7 认证服务器 1IBM X3650 M3 Linux 8 认证服务器 2IBM X3650 M3 Linux 3 网络互联设备 表 6 00000000000 信息系统网络互联设备 序号 设备名称 用 途 1 中兴 ZXR10 8908 核心交换机 2 中兴 ZXR10 8908 汇聚交换机 2 1 4 系统测评结论 等级测评结论为 基本符合 差距项分布如下表所示 名称 测评指标 部分符合项 不符合项 高风险项 物理安全 4 0 0 基础网络安全 2 0 0 边界安全 0 3 0 服务器安全 3 1 0 应用安全 5 1 0 技术要求 数据安全及备份恢复 1 0 0 总要求 0 0 0 安全管理机构 5 0 0 人员安全管理 4 1 0 系统建设管理 5 0 0 管理要求 系统运维管理 10 2 0 整改方案 00000000000 第 4 页 共 24 页 三 整改依据 1 GB 17859 1999 信息安全技术 计算机信息系统安全保护等级划分准则 2 广播电视相关信息系统安全等级保护基本要求 GD J038 2011 3 广播电视相关信息系统安全等级保护测评要求 GD J044 2012 4 信息系统安全等级保护定级报告 5 数字电视综合运营支撑 BOSS 系统安全等级保护测评报告 整改方案 00000000000 第 5 页 共 24 页 四 整改内容 4 1数字电视综合运营支撑 BOSS 系统 4 1 1 物理安全 1 相关要求及依据 详见 GD J038 2011 有关物理安全要求 为满足要求 通过部署防盗报警系统及火灾自动报警系统和灭火系统 开 展机房运维管理和环境管理 提高机房的安全性 2 安全现状及整改措施 4 1 2 基础网络安全 1 相关要求及依据 类别 测评内容 结果记录 涉及资产 符合情 况 整改措施 物理 访问 控制 b 需进入播出机房的 来访人员应经过申请和 审批流程 并限制和监 控其活动范围 进入机房由专人陪同 缺少 来访人员进入机房的审批记 录 部分符 合 设置来访人员进 行机房审批记录 防盗 窃和 防破 坏 c 应利用光 电等技术 设置机房防盗报警系统 机房缺少防盗报警系统 不符合 部署防盗报警系统 b 机房应有防水防潮措 施 应充分考虑水管泄 漏和凝露的可能性 并 做好相应的预防措施 机房窗户缺少防水防渗处理 机房的窗户 屋顶和墙壁未 出现漏水 渗透和返潮现象 机房内空调排水管进行加固 防渗 防漏处理 机房空调 具有除湿功能 缺少防水防 潮处理记录 不符合 定期开展机房运 维和环境管理 机房 环境 d 机房应设置温 湿 度自动调节设施 使机 房温 湿度的变化在设 备运行所允许的范围之 内 机房内具有专业空调 可对 机房内温度进行自动调节 具有空调定期检查和维护记 录 缺少机房湿度控制设置 部分符 合 增加机房湿度调 节设施 机房 消防 设施 b 机房应设置火灾自 动消防系统 能够自动 检测火情 自动报警 并自动灭火 机房内具有日常值守人员 机房具有干粉灭火器 缺少 自动灭火设备 部分符 合 部署火灾自动报 警系统和自动灭 火系统 整改方案 00000000000 第 6 页 共 24 页 详见 GD J038 2011 有关基础网络安全要求 为满足要求 通过部署动态令牌及日志服务器并完善设备基本配置要求 定期开展设备维护 达到基础网络安全要求 2 安全现状及整改措施 4 1 3 边界安全 3 相关要求及依据 详见 GD J038 2011 有关边界安全要求 为满足要求 通过修改配置 设置日志集中管理并定期分析 提供边界安 全性 4 安全现状及整改措施 类别 测评内容 结果记录 涉及资产 符合情况 整改措施 c 应保护审计记录 避 免受到未预期的删除 修改或覆盖等 审计记 录至少保存 90 天 缺少对审计日志进 行必要保护 交换机 不符 合 对日志进行集中 管理 定期进行 分析安全 审计 d 应定期对审计记录进 行分析 以便及时发现 异常行为 未定期对审计记录 进行分析 交换机 不符 合 对日志进行集中 管理 定期进行 分析 网络 设备 防护 e 当对网络设备进行远 程管理时 应采用 HTTPS SSH 等安全的远 程管理手段 防止用户 身份鉴别信息在网络传 输过程中被窃听 远程管理设备时采 用 telnet 方式进行 交换机 不符 合 采用 SSH 远程管 理 类别 测评内容 结果记录 涉及资产 符合情况 整改措施 a 应在信息系统的网络 边界处进行恶意代码检 测和清除 并维护恶意 代码库的升级和检测系 统的更新 播出整备系 统 播出系统等播出直 接相关系统的边界可根 据需要进行部署 BOSS 系统在边界处 未设置恶意代码防 范措施 不符 合 恶意 代码 防范 b 防恶意代码产品应与 信息系统内部防恶意代 BOSS 系统在边界处未设置恶意代码防 不符 合 在网络边界部署 恶意代码防范设 备 整改方案 00000000000 第 7 页 共 24 页 4 1 4 主机安全 1 相关要求及依据 详见 GD J038 2011 有关主机要求 为满足要求 通过修改主机安全配置 设置登陆口令复杂度限制 登陆失 败措施 开启安全审计 定期升级系统和打补丁 提高主机操作系统和数据库 码产品具有不同的恶意 代码库 范措施 入侵 防范 a 应在信息系统的网络 边界处监视以下攻击行 为 端口扫描 强力攻 击 木马后门攻击 拒 绝服务攻击 缓冲区溢 出攻击 IP 碎片攻击和 网络蠕虫攻击等 播出 整备系统 播出系统等 信息系统的边界可根据 需要进行部署 BOSS 系统在边界处 未设置入侵防御措 施 不符 合 在网络边界部署入侵防范设备 a 应在与外部网络连接 的网络边界处进行数据 通信行为审计 BOSS 系统与 CA 系 统 VOD 营业厅 相连 缺少对系统 网络边界处进行数 据通信的行为进行 审计 不符 合 b 审计记录应包括事件 的日期 时间 用户名 IP 地址 事件类型 事 件是否成功等 BOSS 系统与 CA 系 统 VOD 营业厅 相连 缺少对系统 网络边界处进行数 据通信的行为进行 审计 不符 合 c 应保护审计记录 避 免受到未预期的删除 修改或覆盖等 审计记 录至少保存 90 天 BOSS 系统与 CA 系 统 VOD 营业厅 相连 缺少对系统 网络边界处进行数 据通信的行为进行 审计 不符 合 安全 审计 d 应定期对审计记录进 行分析 以便及时发现 异常行为 BOSS 系统与 CA 系 统 VOD 营业厅 相连 缺少对系统 网络边界处进行数 据通信的行为进行 审计 不符 合 在与外部网络连 接的网络边界处 进行数据通信行 为审计 并对审 计日志进行集中 管理和日常分析 整改方案 00000000000 第 8 页 共 24 页 的安全性 2 安全现状及整改措施 类别 测评内容 结果记录 涉及资产 符合情况 整改措施 a 应对登录操作系统 和数据库系统的用户进 行身份标识和鉴别 应 为不同用户分配不同的 用户名 不能多人使用 同一用户名 技术部多人使用同 一管理员账户 不 同用户未分配不同 的用户名 收费工作站 数据库服务器 1 2 接口服务器 测试服务器 1 2 认证服务器 1 2 数据库系统 1 2 不符 合 每个自然人对应 使用一个账户 避免账户共享情 况 b 操作系统和数据库系 统管理用户身份标识应 具有不易被冒用的特点 口令应有复杂度要求并 定期更换 操作系统缺少口令 长度 更新周期 复杂性限制 收费工作站 数据库服务器 1 2 接口服务器 测试服务器 1 2 认证服务器 1 2 数据库系统 1 2 数字电视综合运营支撑 BOSS 系统 不符 合 对操作系统和数 据库配置用户口 令有效期的强制 提醒与更新功能 使口令设置时系 统具有复杂度检 查和长度限制 c 应启用登录失败处理 功能 可采取结束会话 限制非法登录次数和自 动退出等措施 操作系统未启用登 录失败处理功能 收费工作站 数据库服务器 1 2 接口服务器 测试服务器 1 2 认证服务器 1 2 数据库系统 1 2 数字电视综合运营支撑 BOSS 系统 不符 合 启用登录失败处 理功能 口令尝 试超过规定次数 锁定账户 身份 鉴别 c 应实现操作系统和数 据库系统特权用户的权 限分离 操作系统和数据库 管理员由同一人担 任 权限未分离 数据库系统 1 2 不符 合 为操作系统管理 员和数据库管理 员岗位配备不同 的人员 同时补 充相应人员岗位 职责 安全 审计 a 安全审计应覆盖到服 务器和重要客户端上的 每个操作系统用户和数 据库用户 审计功能未开启或 审计不全面 未定 期对审计记录进行 分析 数据库服务器 1 2 接口服务器 测试服务器 1 2 认证服务器 1 2 数据库系统 1 2 不符 合 启用本地安全审 计功能或部署堡 垒机等第三方审 计系统 审计策 略配置登录登出 权限变更 重要 文件增删行为等 事件内容 入侵 防范 a 操作系统遵循最小安 装的原则 仅安装需要 的组件和应用程序 并 系统补丁未及时升 级 收费工作站 数据库服务器 1 2 接口服务器 不符 合 通过设置专门的 升级服务器等方 式保持对操作系 整改方案 00000000000 第 9 页 共 24 页 4 1 5 总要求 1 相关要求及依据 详见 GD J038 2011 有关总要求 为满足要求 制定 信息安全工作的总体方针和安全策略 管理制度和操 作规程 安全管理制度体系 等制度达到目的或检查要求 2 安全现状及整改措施 通过设置升级服务器等 方式保持系统补丁及时 得到更新 测试服务器 1 2 认证服务器 1 2 数据库系统 1 2 统安全补丁的及 时更新 并补充 完善相关系统升 级制度和升级记 录 恶意 代码 防范 应部署具有统一管理功 能的防恶意代码软件 并定期更新防恶意代码 软件版本和恶意代码库 新闻制播系统 播出整 备系统 播出系统等播 出直接相关系统的核心 服务器可根据需要进行 部署和更新 操作系统未部署具 有统一管理功能的 防恶意代码软件 收费工作站 数据库服务器 1 2 接口服务器 测试服务器 1 2 认证服务器 1 2 数据库系统 1 2 不 符合 建议操作系统安 装企业版或网络 版杀毒软件进行 统一管理 类别 测评内容 结果记录 涉及资产 符合情况 整改措施 a 应制定信息安全工 作的总体方针和安全策 略 说明安全工作的总 体目标 范围 原则和 安全框架等 缺少信息安全工作的总 体方针和安全策略文件 不符 合 补充 信息安全工作的总 体方针和安全策略 主 要内容包括机构安全工作 的总体目标 范围 方针 原则 和安全框架 b 应成立指导和管理 信息安全工作的领导小 组 设立信息安全管理 工作的职能部门 00000000000 关于成立 信息安全保护工作的通 知 余广电 2012 42 号 明确成立了信息安 全工作的领导小组 但 未设立信息安全管理工 作的职能部门 部分 符合 补充 信息安全管理工作 的职能部门 并明确职 能部门的职责总要 求 c 应制定各项信息安 全制度和操作规程 明 确信息安全管理各项要 求 形成由安全方针 管理制度 细化流程等 构成的全面的信息安全 缺少各项安全管理制 度文档 缺少全面的 信息安全管理制度体 系 不符 合 制定各项安全管理制度和 操作规程 制定信息安全管理制度体 系文件 制度体系由总体 方针 安全策略 管理制 度 操作规程等构成 整改方案 00000000000 第 10 页 共 24 页 4 1 6 安全管理机构 1 相关要求及依据 详见 GD J038 2011 有关管理机构要求 为满足要求 系统管理审批管理制度 系统管理审批记录 安全检 查制度 安全检查管理制度 和补充完善 岗位职责 安全检查记录 等制度 保障系统的安全 2 安全现状及整改措施 管理制度体系 使等级 保护工作常态化 制度 化 类别 测评内容 结果记录 涉及资产 符合情况 整改措施 b 应设立信息安全管理 工作的职能部门 负责 信息安全各项工作的组 织和落实 配备专职安 全管理员 设立信息安全组织机构 负责信息安全各项工作 的组织和落实 未配备专职的安全管理 员 部分符合 补充岗位职责 明确安全 管理员的职责 配备专职 的安全管理员 b 应设立信息安全管理 工作的职能部门 负责 信息安全各项工作的组 织和落实 配备专职安 全管理员 未设立信息安全组织机 构 未配备专职的安全管理 员 不符 合 设立信息安全组织机构 明确机构的职责 配备专 职的安全管理员 岗位 设置 d 应制定文件明确安全 管理机构各个部门和岗 位的职责 缺少职能部门的职责 和岗位职责文件 不符 合 补充部门职责和岗位职责 主要内容包括 安全主管 各个方面的负责人的岗位 职责的具体设置 主要内 容包括 网络管理员 机 房管理员 系统管理员 安全管理员 数据库管理 员 审计员 应用系统管 理员等岗位的具体设置 并清晰 明确各个岗位的 职责范围 授权 和审 批 b 应针对系统变更 重要操作 物理访问和 系统接入等事项建立审 批程序 按照审批程序 执行审批过程 对重要 活动建立逐级审批制度 缺少审批管理制度 系 统变更 重要操作 物 理访问和系统接入等事 项 缺少逐级审批的 文档 不符 合 增加 系统管理审批管理 制度 主要内容包括明 确对系统投入运行 网络 系统接入和重要资源的访 问 变更管理 产品采购 等关键活动的审批部门和 批准人进行规定 明确审 整改方案 00000000000 第 11 页 共 24 页 批流程 c 应定期审查审批事项 及时更新需授权和审批 的项目 审批部门和审 批人等信息 缺少审批管理制度文档 不符 合 d 应记录审批过程并 保存审批文档 缺少关键活动的审批过 程记录 不符 合 增加 逐级审批的文档 对审批过程进行记录 增 加 审批事项的审查记录 包括审批事项 审批部 门 审批人的变更进行评 审等内容 对关键活动的 审批进行记录 a 应加强各类管理人 员之间 组织内部机构 之间以及信息安全职能 部门内部的合作与沟通 定期或不定期召开协调 会议 共同协作处理信 息安全问题 不定期召开协调会议 电话 邮件 当面沟通 沟通内容历史问题的解 决 缺少组织内部机构 之间以及信息安全职能 部门内部的安全工作会 议文件 经检查 通讯 录 明确了组织机构内 部人员联系表 部分 符合 增加 会议纪要 包括 组织内部机构之间以及信 息安全职能部门内部的安 全工作会议文件沟通 和合 作 b 应加强与系统内外相 关工作单位的合作与沟 通 确保信息安全各项 工作的顺利开展 与信息内外相关工作单 位建立了沟通与合作机 构 邮件 电话进行联 系 包括业务 安全等 但缺少单独的工作文件 或记录 部分 符合 增加 会议纪要 包括 与系统内外相关工作单位 的合作与沟通的记录 a 安全管理员应负责 定期进行信息安全检查 检查内容包括系统日常 运行 系统漏洞和数据 备份等情况 1 个月检查一次 包括 日常运行 备份等 未 包括漏洞检查 经检查 缺少安全检查的记录或 报告 部分 符合 补充 安全检查记录 明确检查的周期 检查的 内容包括系统日常运行 系统漏洞和数据备 b 应定期进行全面信 息安全检查 检查内容 包括现有安全技术措施 的有效性 安全配置与 安全策略的一致性 安 全管理制度的执行情况 等 对信息系统未进行全面 的安全检查 缺少安全 检查管理制度 不符 合 增加 安全检查制度 明确检查内容包括技术措 施有效性和安全管理制度 执行情况等方面 增加 安全检查文档 明确 了定期进行全面安全检查 明确了检查内容等 审核 和检 查 c 信息安全主管部门应 制定安全检查表格实施 安全检查 汇总安全 检查数据 形成安全 检查报告 并对安全检 查结果进行通报 缺少全面的安全检查 缺少全面的安全检查报 告 不符 合 增加 安全检查报告 安全检查时的安全检查 表 结果通告记录 包 括检查内容 检查时间 检查人员 检查数据汇总 表 检查结果等内容的描 述 制度 a 应建立信息安全管理 缺少各项安全管理制度 部分 增加 各项安全管理制度 整改方案 00000000000 第 12 页 共 24 页 4 1 7 人员安全管理 1 相关要求及依据 详见 GD J038 2011 有关人员安全管理要求 为满足要求 通过制定 保密协议 岗位安全协议 人员离职管理制度 离岗人员交接记录 外来人员访问管理制度 外部人员访问重要区域 的批准文档 外部人员访问重要区域的登记记录 等人员管理制度 保障 系统的安全 2 安全现状及整改措施 制度 操作规程等从访 问控制 系统设计 系 统建设 系统验收 系 统运维 应急处置 人 员管理 文件档案管理 审核检查等方面规范各 项信息安全管理工作 访问控制 系统设计 系统建设 系统验收 系统运维 应急处置 人员管理 文件档案管 理 审核检查等方面 符合 明确访问控制 系统设 计 系统建设 系统验收 系统运维 人员管理 文 件档案管理 审核检查等 方面 b 信息安全管理部门负 责制定信息安全管理制 度和操作规程 并进行 版本控制 缺少安全管理制度文档 不符 合 增加 安全管理制度文档 规范制度的版本管理 管理 c 应组织专家和相关部 门人员对安全管理制度 和操作规程进行论证和 审定 并定期对其合理 性和适用性进行审定 根据需要进行修订 不定期对其合理性和适 用性进行审定 根据需 要进行修订 缺少管理制度评审记录 部分符合 增加 管理制度评审记录 包括评审内容 评审周 期 参加人员和评审等 类别 测评内容 结果记录 涉及资产 符合情况 整改措施 人员 上岗 b 应签署保密协议和 岗位安全协议 对从事关键岗位的人员 未签署保密协议和岗位 安全协议 不符 合 增加 保密协议 对关 键岗位的人员签署保密协 议 包括安全责任 违约 责任 协议的有效期限和 责任人签字等内容 增加 岗位安全协议 包括安全责任 违约责任 协议的有效期限和责任人 签字等内容 人员 离岗 a 应规范人员离岗过程 及时终止离岗员工的所 有访问权限 缺少人员离岗管理制度 不符 合 增加 人员离岗管理制度 包括规范人员离岗过程 及时终止离岗员工的所有 访问权限等内容 整改方案 00000000000 第 13 页 共 24 页 4 1 8 系统建设管理 1 相关要求及依据 详见 GD J038 2011 有关系统建设管理要求 为满足要求 我们通过增加 安全设计方案 工程实施文档 测试验收 文档 方案评审记录 软件开发管理规范 和 系统交付清单 等方式 来加强系统的安全 b 应取回各种身份证件 钥匙 徽章等以及单位 提供的软硬件设备 缺少人员交接记录 不符 合 增加 离岗手续记录表 交接手续登记表 取 回离岗人员的各种身份证 件 钥匙 徽章等以及机 构提供的软硬件设备等 c 应办理严格的调离手 续 关键岗位人员离岗 须承诺调离后的保密义 务后方可离开 缺少人员调离记录 缺 少离职人员的保密承诺 文档 不符 合 增加 保密承诺文档 明确要求关键岗位调离人 员承诺相关保密义务后方 可离开 b 应对信息安全各相 关岗位的人员定期进行 安全技能 政策及安全 认知的考核 年度考核记录 未包 括安全技能和安全知 识的考核 部分符合 补充 人员安全技术考核 制度 人员考核记录 考核的内容包括安全技能 及安全认知等 培训与考 核 c 应对信息安全培训 和考核情况进行记录并 保存 缺少安全教育和培训记 录 不符 合 增加 安全教育和培训记 录 包括培训时间 地 点 参与人员 培训内容 培训结果等 a 应确保在外部人员 访问受控区域前先提出 书面申请 得到授权或 审批 批准后由专人全 程陪同或监督 并登记 备案 访问受控区域前经过相 关人员的批准 同意后 有专人陪同 缺少外部 人员访问重要区域的批 准文档 缺少外部人员 访问重要区域的登记记 录 部分符合 增加 外部人员访问重 要区域的批准文档 外 部人员访问重要区域的登 记记录 主要内容明确 对外部人员访问机房等重 要区域应经相关部门或负 责人批准 明确外部人员 访问的范围 外部人员进 入的条件 外部人员进入 的访问控制措施 外部 人员 访问 管理 b 对外部人员允许访问 的区域 系统 设备 信息等内容应进行书面 的规定 并按照规定执 行 缺少外部人员访问管理 制度 不符 合 增加 外来人员访问管理 制度 明确允许外部人 员访问的范围 外部人员 进入的条件 外部人员进 入的访问控制措施等 对 允许外部人员访问的区域 系统 设备和信息等进行 明确规定 整改方案 00000000000 第 14 页 共 24 页 2 安全现状及整改措施 类别 测评内容 结果记录 涉及资产 符合情况 整改措施 a 根据信息系统的等 级划分情况 应由专门 的部门对信息系统的安 全建设进行总体规划 统一考虑信息安全保障 体系的总体安全策略 安全技术框架 安全管 理策略 总体建设规划 远期和近期建设计划等 技术运维部负责信息系 统的总体规划 经检查 缺少系统总体安全策略 安全技术框架 安全管 理策略 总体建设规划 详细设计方案 近期安 全建设计划和远期安全 建设计划等配套文件 部分符合 增加 总体安全策略 内容包括近期安全建设计 划和远期安全建设计划配 套文件 增加 信息系统 建设的配套文件 包括 安全技术框架 安全管理 策略 总体建设规划 详 细设计方案 b 应根据国家和行业 标准 规范合理设计 信息系统的信息安全方 案和策略 制定详细 的建设方案 缺少信息系统的信息安 全方案和策略 缺少详 细的建设方案 部分符合 增加 系统安全方案和策 略 详细设计方案和策 略 c 应组织相关部门和有 关安全技术专家对信息 安全的规划 建设方案 等进行论证和审定 并 且经过批准后 才能正 式实施 缺少配套文件的专家论 证文档 不符 合 安全 方案 设计 d 应根据等级测评 安 全评估的结果调整和修 订信息安全的规划 建 设方案等 缺少配套文件的修订文 档 不符 合 对 安全方案 组织专家 评审并形成 方案评审记 录 对配套文件进行维 护记录形成 维护记录 b 应在软件安装之前检 测软件包中可能存在的 恶意代码 软件安装之前未检测软 件包中可能存在的恶意 代码 不符 合 软件安装之前检测软件包 中可能存在的恶意代码增 加 恶意代码检测记录 c 应要求开发单位提供 软件设计的相关文档和 使用指南 未提供软件设计的相关 文档和使用指南 需求 分析说明书 软件设计 说明书 软件操作手册 软件源代码文档等 不符 合 增加 软件设计的相关文 档和使用指南 包括需 求分析说明书 软件设计 说明书 软件操作手册 软件源代码文档等 外包 软件 开发 d 应要求开发单位提供 软件源代码 并审查软 件中可能存在的后门漏 洞等 缺少软件源代码审查记 录 不符 合 增加 源代码审查记录 包括软件中可能存在的后 门漏洞等内容 工程 实施 b 应制定详细的工程实 施方案控制实施过程 并要求工程实施单位能 未提供工程实施方案 未提供阶段性实施文档 不符 合 增加 工程实施方案 规定工程时间限制 进度 控制 质量控制等方面内 整改方案 00000000000 第 15 页 共 24 页 4 1 9 系统运维管理 1 相关要求及依据 详见 GD J038 2011 有关系统运维管理要求 正式地执行安全工程过 程 容 工程实施过程按照实 施方案形成各种文档 如 阶段性工程进程汇报报告 c 应制定工程实施方面 的管理制度 明确说明 实施过程的控制方法和 人员行为准则 缺少工程实施方面的管 理制度 不符 合 增加 工程实施管理制度 包括 明确说明实施过 程的控制方法和人员行为 准则等内容 a 应委托具有资质的第 三方对系统进行安全性 测试 并出具安全性测 试报告 未委托公正具有资质的 第三方对系统进行安全 性测试 不符 合 信息系统建设完成后对其 进行测试 委托第三方测 试机构对信息系统进行独 立的安全性测试 形成安 全性测试报告 b 在测试验收前应根据 设计方案或合同要求等 制订测试验收方案 在 测试验收过程中应详细 记录测试验收结果 并 形成测试验收报告 未提供系统测试验收方 案 未提供系统测试验 收报告 不符 合 增加 工程测试验收方案 明确参与测试的部门 人员 测试验收内容 现 场操作过程等内容 制定 测试验收记录 测试 验收报告 c 应对系统测试验收的 控制方法和人员行为准 则进行书面规定 缺少系统测试验收管理 制度 不符 合 增加 测试验收管理制度 包括系统测试验收的控 制方法和人员行为准则进 行书面规定 测试 验收 e 应组织相关部门和 相关人员对系统测试验 收报告进行审定 并签 字确认 未提供验收报告的审定 文档 不符 合 增加 验收报告的审定文 档 包括验收报告的审 定内容及审定意见等 a 应制定详细的系统交 付清单 并根据交付清 单对所交接的设备 软 件和文档等进行清点 未提供系统交付清单 不符 合 b 应对负责系统运行维 护的技术人员进行相应 的技能培训 目前系统是内部技术人 员维护 对维护人员进 行过培训 但未提供系 统交付时的技术培训记 录 部分符合系统交付 c 应提供系统建设过程 中的文档和指导用户进 行系统运行维护的文档 未提供系统交付清单 不符 合 增加 系统交付清单 明确所交接的设备 软件 和文档等 制定 项目建设管理制度 要求工程系统交付后进行 技术培训 培训记录 并形成记录 整改方案 00000000000 第 16 页 共 24 页 为满足要求 我们制定 机房安全管理制度 介质管理制度 设备维护 制度 设备操作规程 恶意代码防范管理制度 网络安全管理制度 系统安全管理制度 备份与恢复管理制度 安全事件报告和处置管理 制度 和 应急预案 等达到目的或检查要求 2 安全现状及整改措施 类别 测评内容 结果记录 涉及资产 符合情况 整改措施 a 应指定专门的部门或 人员定期对机房供配电 空调 温湿度控制等设 施进行维护管理 技术运维部进行维护 不定期进行维护 缺少 机房基础设施的维护记 录 部分 符合 增加 机房基础设施维护 记录 包括空调 UPS 等 环境 管理 c 应建立机房安全管理 制度 规范机房物理访 问 机房环境安全 工 作人员行为等 机房管理制度不够完善 未包括机房物理访问 物品带进和带出机房 机房环境安全和工作人 员行为等方面 部分 符合 完善 机房管理制度 包括机房物理访问 机房 环境安全 工作人员行为 等内容 a 应编制并保存与信 息系统相关的资产清单 包括资产责任部门 重 要程度和所处位置等内 容 未明确资产的责任部门 缺少资产清单 不符 合 增加 资产清单 明确 资产的责任部门 责任人 重要程度和所处位置等 b 应建立资产安全管 理制度 规定信息系统 资产管理的责任人员或 责任部门 并规范资产 管理和使用的行为 缺少资产安全管理制度 不符 合 增加 资产安全管理制度 规定信息系统资产管理 的责任人员或责任部门 并规范资产管理和使用的 行为 c 应根据资产的重要 程度对资产进行标识管 理 并选择相应的管理 措施 未明确的分类和标识管 理 不同类别的资产未 采取不同的管理措施 不符 合 根据资产的重要程度对资 产进行标识管理 并选择 相应的管理措施 资产 管理 d 应对信息分类与标识 方法作出规定 并对信 息的使用 传输和存储 等进行规范化管理 缺少信息分类文档 不符 合 增加 信息分类管理文档 包括分类与标识方法 信息的使用 传输和存储 等内容 介质 管理 a 应建立介质安全管理 制度 对介质的存放环 境 使用 维护和销毁 等方面作出规定 缺少介质安全管理制度 介质的存放环境 使 用 维护和销毁等方面 不符 合 制定 介质安全管理制度 包括介质的存放环境 使用 维护和销毁等方面 整改方案 00000000000 第 17 页 共 24 页 b 应确保介质存放在 安全的环境中 并根据 所承载数据和软件的重 要程度对介质进行分类 和标识管理 进行相应 的控制和保护 未明确专门的存放环 境 对介质未进行分 类和标识 不符 合 明确介质的存放环境 根 据重要性对介质进行分类 和标识管理 进行相应的 控制和保护 c 应对存储介质的使用 过程 送出维修以及销 毁等进行严格的管理 对经批准带出工作环境 的存储介质进行登记和 监控管理 对送出维修 或销毁的介质应首先清 除介质中的敏感数据 对保密性较高的存储介 质未经批准不应自行销 毁 缺少介质管理制度 存 储介质的使用过程 送 出维修以及销毁等进行 严格的管理 对经批准 带出工作环境的存储介 质进行登记和监控管理 对送出维修或销毁的介 质应首先清除介质中的 敏感数据 不符 合 制定 介质管理制度 明确介质的销毁和维修等 方面的要求 明确对介质 的物理传输过程是否要求 选择可靠传输人员 严格 介质的打包 选择安全的 物理传输途径 双方在场 交付等内容 d 应根据数据备份的需 要对某些介质实行异地 存储 存储地的环境 要求和管理方法应与本 地相同 重要数据未实行异地存 储 不符 合 明确重要数据进行加密存 储 c 应建立配套设施 软 硬件维护方面的管理制 度 对其维护进行有效 的管理 包括明确维护 人员的责任 涉外维修 和服务的审批 维修过 程的监督控制等 缺少配套设施 软硬件 维护方面的管理制度 不符 合 增加 设备维护制度 明确维护人员的责任 涉 外维修和服务的审批 维 修过程的监督控制等内容 d 应对终端计算机 工 作站 便携机 系统和 网络等设备的操作和使 用进行规范化管理 按 操作规程实现主要设备 的启动 停止 加电 断 电等操作 缺少设备使用管理文档 缺少设备的操作规程 关键设备的操作未建立 操作日志 部分符合 增加 设备使用管理文档 包括终端计算机 便携 机和网络设备等使用方式 操作原则 注意事项等内 容 制定 操作规程 包括对重要系统 如服务 器 防火墙 交换机 路 由器等内容 增加 日志 管理记录 包括检查人 员 日期 内容等 设备 管理 e 应确保信息处理设备 必须经过审批才能带离 机房或办公地点 缺少设备带离机房或办 公场地的审批记录 不符 合 制定 处理设备必须经过 审批才能带离机房或办公 地点的记录 明确审批 内容和批准人 恶意 b 应对防恶意代码软件 缺少恶意代码方面的管 不符 增加 恶意代码防范管理 整改方案 00000000000 第 18 页 共 24 页 的授权使用 恶意代码 库升级 定期汇报等作 出明确规定 理制度 合 制度 包括防恶意代码 软件的授权使用 恶意代 码库升级 定期汇报等内 容 代码 防范 管理 c 应定期检查信息系统 内各种产品的恶意代码 库的升级情况并进行记 录 对防恶意代码产品 上截获的危险病毒或恶 意代码进行及时分析处 理 并形成书面的报表 和总结汇报 缺少恶意代码检测记录 恶意代码库升级记录和 分析报告 不符 合 增加 恶意代码检测记录 恶意代码库升级记录 和 恶意代码分析报告 明确其检查周期 检查人 员 检查结果等 密码 管理 a 应使用符合国家密 码管理规定的密码技术 和产品 缺少密码使用方面的管 理制度 不符 合 增加 密码管理制度 明确密码使用方面的内容 b 应建立变更管理制度 系统发生变更前 向主 管领导申请 变更和变 更方案经过评审 审批 后方可实施变更 并在 实施后将变更情况向相 关人员通告 缺少变更管理制度 更 前审批 变更过程记录 变更后通报等方面内容 不符 合 增加 变更管理制度 明确变更类型 变更原因 变更过程 变更前评估等 方面内容 c 应建立变更控制的申 报和审批文件化程序 对变更影响进行分析 记录变更实施过程 并 妥善保存所有文档和记 录 缺少变更控制的申报 和审批程序文档 不符 合 增加 变更管理制度 包括变更申报 审批程序 规定需要申报的变更类型 申报流程 审批部门 批 准人等方面内容 变更 管理 d 应建立中止变更并从 失败变更中恢复的文件 化程序 明确过程控制 方法和人员职责 必要 时对恢复过程进行演练 缺少变更方案 缺少变 更失败恢复程序文档 不符 合 增加 变更方案 变更 恢复程序文档 明确过 程控制方法和人员职责 必要时对恢复过程进行演 练 b 应建立备份与恢复管 理相关的安全管理制度 对备份信息的备份方式 备份频度 存储介质和 保存期等进行规范 缺少备份与恢复管理 相关的安全管理制度 不符 合 增加 备份与恢复管理制 度 包括备份信息的备 份方式 备份频度 存储 介质 保存期等 备份 与恢 复管 理 c 应根据数据的重要性 和数据对系统运行的影 响 制定数据的备份策 略和恢复策略 备份策 略须指明备份数据的放 缺少备份与恢复管理制 度 缺少备份与恢复策 略文档 不符 合 增加 备份与恢复管理制 度 备份策略文档和恢 复策略文档 包括备份数 据的放置场所 文件命名 规则 介质替换频率和数 整改方案 00000000000 第 19 页 共 24 页 置场所 文件命名规则 介质替换频率和将数据 离站运输的方法 据离站运输方法等内容 d 应建立控制数据备份 和恢复过程的程序 对 备份过程进行记录 所 有文件和记录应妥善保 存 缺少数据备份和恢复过 程记录 不符 合 增加 备份和恢复记录 明确内容 日期 检查人 结果等 a 应制定安全事件报告 和处置管理制度 明确 安全事件的类型 规定 安全事件的现场处理 事件报告和后期恢复的 管理职责 缺少安全事件报告和处 置管理制度 不符 合 增加 安全事件报告和处 置管理制度 明确安全 事件类型 规定安全事件 的现场处理 事件报告和 后期恢复的管理职责 b 按照国家和行业相关 规定及时上报信息安全 事件和可疑事件 缺少信息安全事件和可 疑事件上报文档 不符 合 增加 信息事件和可疑事 件上报的文档 明确内 容 日期 检查人 结果 等 c 应制定安全事件报告 和响应处理程序 确定 事件的报告流程 响应 和处置的范围 程度 以及处理方法等 缺少安全事件报告和响 应处理程序 不符 合 增加 安全事件报告和响 应处理程序 包括事件 的报告流程 响应和处置 的范围 程度 以及处理 方法等 安全 事件 处置 d 应在安全事件报告和 响应处理过程中 分析 和鉴定事件产生的原因 收集证据 记录处理过 程 总结经验教训 制 定防止再次发生的补救 措施 过程形成的所有 文件和记录均应妥善保 存 缺少安全事件分析文档 不符 合 增加 安全事件分析文档 包括分析和鉴定事件产 生的原因 收集证据 记 录处理过程 总结经验教 训 制定防止再次发生的 补救措施 a 应在统一的应急框 架下制定不同事件的应 急预案 应急预案框架 应包括启动应急预案的 条件 应急处理流程 系统恢复流程 后期处 理等内容 缺少应急预案框架文档 缺少不同事件的应急预 案 不符 合 根据应急预案框架的要求 制定不同事件的应急预案 包括服务器 网络 应用 病毒 机房等方面 应急 预案 管理 b 应根据系统变更 管理要求的变化等及时 更新应急预案 未明确应急预案更新方 面的要求 不符 合 增加 应急预案审查记录 明确预案审查的周期 包括预案名称 时间 参 加人员 审查结果等 整改方案 00000000000 第 20 页 共 24 页 五 方案总结 本方案针对 00000000000 信息系统 依据 广播电视相关信息系统安全等 级保护基本要求 广播电视相关信息系统安全等级保护测评要求 根据分级 分域的原则 进行安全保障体系的建设与规划 从保护计算环境 保护区域边 界以及保护通信网络 使安全保障体系全面保障信息系统的正常 安全运行 使得整个系统在安全性上达到对应等级保护的强度 同时在基础防护措施的基 础上引入全面的安全管理和安全运行维护策略 进一步提升系统的可靠性和应 用安全性 技术方面主要保障了以下几个方面 保障物理安全 通过对机房的基础设施日常维护和巡检来加强物理环境 的安全 保障网络安全 通过修改网络及安全设备的配置来加强网络的安全 并 定期对网络的设备运行情况及日志进行查看和分析 保障主机安全 通过定期升级系统 数据库和防病毒软件的补丁 对其 终端接入进行限制 增加数据库审计功能等方面保障操作系统 数据库 服务器 用户终端及相关商用产品的安全 保障应用安全 通过完善系统口令管理 增强审计功能等方面保障应用 程序层对网络信息的保密性 完整性和信源的真是的保护和鉴别 防止 和抵御各种安全威胁和攻击手段 在一定程度上弥补和完善现有操作系 统和网络信息系统的安全风险 保障数据安全 通过采用 SSL 加密方式传输重要数据信息 网络设备 和安全设备配置的定期备份 配置系统硬件冗余等方面 防止数据在传 d 应对系统相关的人 员进行应急预案培训 应急预案的培训应至少 每年举办一次 未明确预案的培训周期 不符 合 增加 应急预案培训记录 明确培训的周期 包括 时间 参加人员 培训内 容 培训结果等 e 应定期对应急预案进 行演练 未明确预案的演练周期 部分 符合 增加 应急预案演练记录 明确演练的周期 包括 预案名称 时间 参加人 员 演练情况 演练结果 等 整改方案 00000000000 第 21 页 共 24 页 输过程中被窃取 有效提高数据的安全性 另外 从安全管理的角度 本方案在总要求 安全管理机构 人员安全管 理 系统建设管理以及系统运维管理方面 提出了具体的建设步骤和方法 在 总体上使 00000000000 信息系统的安全管理能够达到 2 级系统的要求 并且对 实际工作也起到积极的实际意义 整改方案 00000000000 第 22 页 共 24 页 附件一 设备清单汇总 编号 产品名称 数量 单位 备注 1 湿度调节设备 1 台 2 防盗报警系统 1 套 3 火灾自动灭火系统 1 套 4 恶意代码防范设施 1 台 5 入侵防御设施 1 台 6 日志审计系统 1 套 整改方案 00000000000 第 23 页 共 24 页 附件二 管理制度及表单条目清单 序号 管理制度 分项内容 备注 信息安全工作的总体方针和 安全策略 各项安全管理制度和操作规 程 5 总要求 安全管理体系 部门职责和岗位职责 系统管理审批管理制度 逐级审批的文档 安全检查制度 系统安全检查记录表 安全检查报告 6 安全管理机构 结果通告记录 保密协议 岗位安全协议 离岗人员交接记录 离岗时的保密承诺文档 人员离职管理制度 人员考核记录 外来人员访问管理制度 外部人员访问重要区域的批 准文档 7 人员安全管理 外部人员访问重要区域的登 记记录 系统的安全建设工作计划 安全建设方案 详细设计方案 总体安全策略 安全技术框 架 安全管理策略 方案评审记录 8 系统建设管理 软件开发管理规范 整改方案 00000000000 第 24 页 共 24 页 工程实施文档 测试验收方案 测试验收报告和文档 系统交付清单 系统交付时的技术培训记录 机房管理制度 信息分类文档 介质安全管理制度 设备维护制度 设备使用管理制度 设备操作规程 网络安全管理制度 系统安全管理制度 恶意代码防范管理制度 恶意代码检测记录 恶意代码升级记录 恶意代码分析报告 变更管理制度 变更方案 变更恢复程序 备份与恢复管理制度 备份与恢复策略文档 备份和恢复记录 安全事件报告和处置制度 安全事件分析文档 应急预案 应急预案培训记录 应急预案演练记录 9 系统运维管理 应急预案审查记录