信息系统安全等级保护测评报告.doc

报告编号:（ 　 　 　 　 -16-1303-01) 信息系统安全等级测评报告 说明： 一、每个备案信息系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义与编码规则如下： 第一组为信息系统备案表编号,由２段16位数字组成，可以从公 +安机关颁发得信息系统备案证明(或备案回执）上获得。第1段即备案证明编号得前11位（前6位为受理备案公安机关代码,后5位为受理备案得公安机关给出得备案单位得顺序编号);第2段即备案证明编号得后5位（系统编号）。 第二组为年份,由2位数字组成。例如09代表2009年。 第三组为测评机构代码,由四位数字组成。前两位为省级行政区划数字代码得前两位或行业主管部门编号:00为公安部，11为北京，12为天津，13为河北，14为山西，15为内蒙古,21为辽宁,22为吉林,23为黑龙江,31为上海，32为江苏,33为浙江，34为安徽,35为福建，36为江西,３7为山东,４1为河南,４2为湖北,4３为湖南，44为广东，45为广西，46为海南，50为重庆,51为四川,52为贵州,5３为云南,54为西藏,61为陕西,62为甘肃,6３为青海,64为宁夏,65为新疆,66为新疆兵团.90为国防科工局,91为电监会，92为教育部。后两位为公安机关或行业主管部门推荐得测评机构顺序号。 第四组为本年度信息系统测评次数，由两位构成。例如02表示该信息系统本年度测评2次。 ﻬ信息系统等级测评基本信息表 信息系统 系统名称 票务系统 安全保护等级 第三级 备案证明编号 测评结论 基本符合 被测单位 单位名称 单位地址 邮政编码 　 联系人 姓名 职务／职称 部长助理 所属部门 票务运营部 办公电话 　 移动电话 　 电子邮件 测评单位 单位名称 单位代码 通信地址 邮政编码 联系人 姓名 职务／职称 所属部门 办公电话 移动电话 电子邮件 审核批准 编制人 编制日期 审核人 审核日期 批准人 批准日期 注:单位代码由受理测评机构备案得公安机关给出。 声明 本报告就是票务系统得安全等级测评报告. 本报告测评结论得有效性建立在被测评单位提供相关证据得真实性基础之上。 本报告中给出得测评结论仅对被测信息系统当时得安全状态有效。当测评工作完成后，由于信息系统发生变更而涉及到得系统构成组件(或子系统）都应重新进行等级测评,本报告不再适用。 本报告中给出得测评结论不能作为对信息系统内部署得相关系统构成组件（或产品)得测评结论. 在任何情况下，若需引用本报告中得测评结果或结论都应保持其原有得意义,不得对相关内容擅自进行增加、修改与伪造或掩盖事实。 等级测评结论 测评结论与综合得分 系统名称 票务系统 保护等级 第三级 系统简介 测评过程简介 此次测评得系统为票务系统,测评对象包括系统所在机房,2台服务器,1台运维终端,1套数据库，2台网络安全设备,1套应用软件，及该公司得管理制度及相关记录。在合同约定得周期内,经过系统调研、方案编制、现场测评、分析与报告编制等阶段，完成了对该系统得测评工作,经过对测评结果得整体分析，判定该系统基本符合等级保护三级系统得基本要求,但还存在个别问题，希望在安全建设整改中继续完善. 测评结论 基本符合 综合得分 84、79 总体评价 1、基础设施与网络环境 票务系统相关设备部署于指挥中心机房，该机房按照国家机房相关标准建设,具备防风、防雨、防震等能力，未出现雨水渗透，屋顶、墙体、地面等破损开裂等情况,在物理访问控制方面配备门禁系统,能够鉴别与控制人员出入，并配有视频监控系统，能够对机房内主要区域进行实时监控,主机房与配电室隔离,通信线缆与供电线缆隔离铺设,避免了电磁干扰，配备两台艾默生精密空调,能够对机房温湿度进行控制,同时配有环境检测系统,实时检测机房环境并提供报警功能。网络环境先对简单,电信联通双线接入,网络边界配有两台防火墙作为边界防护,通过两台核心交换做内部数据交换. 2、安全责任制 该系统得运营维护全部由厂商负责，厂商项目部成立了信息安全领导小组，负责信息安全工作得指导与管理,项目部设有系统管理员、网络管理员、安全管理员等重要岗位,且安全管理员为专职,通过值班体系对驻场人员进行调配,并形成了有效得汇报沟通机制。同时甲方也有专人对厂商得运营维护情况进行监督。 3、技术机制 在机房保障机制方面，该系统配备双通信线路接入，保证网络通畅，同时边界防火墙、核心交换机、应用服务器、数据库服务器均双机热备部署，并配有存储设备存储业务数据，同时配备备份服务器对主要数据、配置文件与日志文件等进行备份，提供设备冗余，保证系统得可用性。在安全策略方面网络设备、主机、应用系统在身份验证方面身份标识唯一,密码满足复杂度要求,并定期更换，但仅采用用户名密码方式进行身份验证;在访问控制方面，根据用户角色进行了权限划分,授予用户所需得最小权限;在安全审计方面,网络设备、主机、应用系统配置都相对完善,日志记录信息基本满足要求；另外厂家技术工程师驻场维护,保障系统安全稳定得运行。 4、监测预警及应急保障 监测预警方面厂家工程师通过软件可监控网络设备、服务器、软件得运行状态,并提供报警功能.通过对日志进行分析发现系统出现得异常情况及时处置,并定期由工程师对设备进行巡检。应急保障方面厂家在系统设计之初就通过双线路、双击热备、存储设备等方式保证系统得可用性,同时安排工程师驻场维护,已应对突发事件,但未根据相关规定对计算机安全事件进行等级划分，发生安全事件采取何种处置措施不明确，不利于安全事件得及时处理。 综上所述，被测票务系统基本符合第三级信息系统等级保护得安全要求,但还存在个别问题，希望在安全建设整改中继续完善. 主要安全问题 票务系统存在得主要安全问题: 1. 安全管理方面 1) 未成立指导与管理信息安全工作得领导小组; 2) 全员统一考核，未针对关键岗位考核; 3) 厂商内部对系统进行安全性测试,未委托第三方测试单位对系统进行测试； 4) 由信息化部控制机房得人员出入与物品带进带出，暂时缺少机房管理制度； 5) 未建立安全管理中心集中管理,厂商工程师通过不同得方式对设备状态、恶意代码、补丁升级、安全审计等事项进行管理; 6) 未对安全事件划分等级管理; 7) 暂未制定应急预案，未进行应急预案培训与应急演练; 2. 物理安全方面 1) 机房窗户没有做密封处理,不能防止雨水通过机房窗户、屋顶与墙壁渗透; 3. 网络安全方面 1) 未部署入侵检测设备,仅通过防火强异常日志记录，然后人为判断异常行为份; 2) 网络边界未配置恶意代码检测设备，仅通过防火墙做策略防护; 3) 没有对网络设备运行状况、网络流量进行监控,可以对用户操作进行日志记录，日志文件存储于设备本地,覆盖式存储，且无审计报表; 4) 网络及安全设备仅采用用户名密码一种身份鉴别方式; 5) 没有技术手段防止地址欺骗,不能防止从内部网络发起得网络攻击与对重要主机得地址欺骗; 6) 远程管理采用teｌnｅｔ明文协议; 4. 主机安全方面 1) 仅使用账号、密码登录系统，未实现两种及以上鉴别技术对管理用户进行身份鉴别; 2) 主机安装赛门铁克杀毒软件，网络暂时没有启用防恶意代码设备; 3) 终端安装有360杀毒,网络没有防恶意代码设备; 4) 系统存在多余账户，没有共享账户存在; 5) 数据库版本为sｑｌ　seｒver２012企业版,遵循最小安装原则,没有开放多余端口,补丁不会定期进行更新; 5. 应用安全方面 1) 仅使用账号密码登录，没有使用两种及以上方式进行身份鉴别; 2) 有用户名唯一鉴别功能,用户名没有设置复杂度要求; 3) 已启用身份鉴别，用户身份标识唯一，用户身份鉴别信息复杂度不满足要求,开启登录失败处理功能; 4) 修改密码时，新设定得密码与旧密码可以相同，不符合要求； 5) 审计记录不能筛选,不能生成审计报表进行分析. 6. 数据安全方面 1) 数据信息没有进行异地备份; 整改建议 1. 安全管理方面得整改建议 1) 建议设立指导与管理信息安全工作得委员会或领导小组，其最高领导就是否由单位主管领导委任或授权得人员担任;明确信息安全管理委员会或领导小组职责； 2) 建议对关键岗位得人员进行全面、严格得安全审查与技能考核; 3) 建议安排专门得部门负责测试验收工作，并委托公正得第三方测试机构对信息系统进行独立得安全性测试报告； 4) 建议对相关机房管理制度对机房物理访问、物品带进、带出机房与机房环境安全等方面得管理作出规定，且相关制度建议张贴在明显可见得位置; 5) 应对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理，应对集中管理得检测记录文档,文档应包括检测内容、检测人员、检测结果与时间等; 6) 建议根据本系统已发生得与需要防止发生得安全事件对系统得影响程度划分不同等级，划分为几级，划分方法应参照了国家相关管理部门得技术资料,主要参照哪些； 7) 建议在统一得应急预案框架下制定不同事件得应急预案,应急预案框架应包括启动应急预案得条件、应急处理流程、系统恢复流程、事后教育与培训等内容; 8) 建议对相关人员进行应急预案培训,制作应急预案培训记录,记录应包括培训内容、培训对象、培训效果与培训时间等。 9) 建议定期对应急预案作演练,对各应急预案做演练记录,记录内容应包括演练周期、演练内容、参加演练人员、演练效果与演练时间等； 2. 物理安全方面得整改建议 1) 建议将窗户做密闭处理,防止雨水渗透进入机房； 3. 网络安全方面得整改建议 1) 建议在网络边界部署入侵检测设备，开启日志记录,对入侵行为进行检测记录,当发生攻击时及时报警; 2) 建议在网络边界部署恶意代码检测设备，对进入网络得流量进行恶意代码检测,及时发现清除; 3) 建议通过第三方设备或软件对设备得运行状况、流量等进行监控,并对日志文件定期分析生成审计报表。设备日志文件建议备份至日志服务器,避免为预期得修改或删除; 4) 采用口令+数字证书、口令+硬件令牌等双因子鉴别方式,或采用堡垒机得方式管理设备； 5) 在技术条件允许得前提下,对重要网段上得主机等设备设置网络层与数据链路层地址绑定; 6) 建议关闭设备远程管理或采用SSH等加密协议进行远程管理。 4. 主机安全方面得整改建议 1) 建议改造操作系统与数据库登录控制模块,使之采用两种组合得鉴别技术对用户进行身份鉴别，如同时采用用户名/口令与数字证书得认证方式；或采用身份认证服务器与双因子鉴别服务器或采用堡垒机登录方式; 2) 建议安装部署入侵检测设备,当网络受到攻击时能提供报警功能; 3) 建议网络防恶意代码与主机防恶意代码软件异构部署; 4) 建议删除多余得过期得账号，不要多人共用一个管理账号; 5) 对服务器与数据库得日志进行分析，定期导出生成审计报表，或在网络上部署第三方日志分析软件或第三方集中审计平台； 6) 建议定期对数据库进行补丁更新,防止黑客利用漏洞对数据库造成威胁。 5. 应用安全方面得整改建议 1) 建议身份验证采用口令＋数字证书、口令＋硬件令牌等双因子鉴别方式； 2) 建议配置用户名唯一性鉴别功能,以及用户名复杂度设置策略; 3) 建议设置用户名复杂度策略,使用户名具有复杂度,防止受到恶意攻击； 4) 建议配置相关策略,使系统用户修改密码时,设置旧密码不可与新密码相同; 5) 建议部署第三方日志分析软件或第三方集中审计平台,能对审计记录进行筛选。 6. 数据安全方面得整改建议 1) 建议建立异地备份中心,定期将重要数据传至备用场地; 目录 等级测评结论ﻩI 总体评价 II 主要安全问题 IV 整改建议ﻩVＩ 1ﻩ测评项目概述ﻩ1 1、1 测评目得 1 1、2ﻩ测评依据ﻩ1 1、3 测评过程ﻩ2 1、４ 报告分发范围 ３ ２ 被测信息系统情况 3 ２、1 承载得业务情况ﻩ3 ２、2ﻩ网络结构 3 2、3ﻩ系统资产ﻩ3 2、3、1 机房ﻩ3 ２、３、２ 网络设备 ３ 2、3、3ﻩ安全设备 4 ２、3、4ﻩ服务器/存储设备 ４ 2、３、5 终端ﻩ4 2、3、６ 业务应用软件ﻩ4 ２、3、7 关键数据类别ﻩ5 2、３、８ 安全相关人员ﻩ5 ２、３、９ﻩ安全管理文档ﻩ５ 2、４ 安全服务 5 ２、５ﻩ安全环境威胁评估 ６ 2、6 前次测评情况 ６ 3 等级测评范围与方法ﻩ7 3、1ﻩ测评指标ﻩ7 3、１、1ﻩ基本指标 7 3、1、２ 不适用指标 １1 ３、1、3 特殊指标ﻩ15 3、2 测评对象ﻩ１５ 3、2、１ 测评对象选择方法ﻩ15 3、2、2 测评对象选择结果 1５ 3、3 测评方法 17 4 单元测评 19 ４、1ﻩ物理安全ﻩ19 4、１、１ﻩ结果汇总ﻩ1９ ４、1、2 结果分析 19 4、2 网络安全 ２1 4、2、1ﻩ结果汇总 ２１ ４、2、2ﻩ结果分析ﻩ21 ４、3ﻩ主机安全 2３ ４、3、1ﻩ结果汇总ﻩ23 4、3、２ﻩ结果分析 2４ 4、4 应用安全ﻩ27 ４、4、１ 结果汇总 27 4、4、2 结果分析 ２7 4、5 数据安全及备份恢复 29 4、5、１ﻩ结果汇总 29 4、５、2 结果分析 30 4、6ﻩ安全管理制度 31 ４、６、1 结果汇总 31 ４、6、2ﻩ结果分析 31 ４、7 安全管理机构 31 4、７、1ﻩ结果汇总ﻩ31 4、７、2ﻩ结果分析 ３2 ４、8ﻩ人员安全管理ﻩ32 ４、8、1ﻩ结果汇总ﻩ３2 4、８、２ﻩ结果分析 3３ 4、9ﻩ系统建设管理 33 4、9、１ 结果汇总 33 4、9、2 结果分析ﻩ34 4、１０ 系统运维管理ﻩ３4 4、10、1 结果汇总ﻩ3４ ４、10、2ﻩ结果分析ﻩ35 4、１1ﻩ特殊指标安全层面ﻩ36 ４、1２ 单元测评小结 ３6 ４、1２、１ 控制点符合情况汇总 3６ 4、１2、2ﻩ安全问题汇总 ３8 5 整体测评 44 ５、1 安全控制间安全测评ﻩ44 ５、２ 层面间安全测评ﻩ4４ 5、3ﻩ区域间安全测评 44 ５、4 整体测评结果汇总ﻩ44 6ﻩ总体安全状况分析ﻩ46 6、１ﻩ系统安全防护评估 46 6、2ﻩ安全问题风险评估 ４8 6、3 等级测评结论 ５4 ７ 安全建设整改建议ﻩ５5 附录A等级测评结果记录ﻩ６0 物理安全 60 网络安全ﻩ62 主机安全 6６ 应用安全ﻩ7５ 数据安全ﻩ79 安全管理制度 8２ 安全管理机构ﻩ８３ 人员安全管理 ８5 系统建设管理 ８7 系统运维管理 91 1 测评项目概述 1.1 测评目得 为贯彻落实国务院14７号令与中办2７号文件,公安部会同有关部委出台了一系列得文件以及具体工作得指导意见与规范,并在全国范围内组织完成了一系列工作。目前,信息安全等级保护工作已经进入安全建设整改阶段,公安部印发了《关于开展信息系统等级保护安全建设整改工作得指导意见》(公信安[2009]1429），明确提出：“依据信息安全等级保护有关政策与标准，通过组织开展信息安全等级保护安全管理制度建设、技术措施建设与等级测评，落实等级保护制度得各项要求,力争在2012年底前完成已定级信息系统安全建设整改工作”. 本项目目标系统为票务系统,该系统安全保护等级定为三级。通过安全等级测评来评判目前该信息系统安全保护得程度或水平与国家信息系统安全等级保护要求之间得差距，以便指导进行信息系统安全方面得调整与改进。 1.2 测评依据 测评过程中主要依据得标准: 1） GB/T 2２23９-2008《信息安全技术信息系统安全等级保护基本要求》（简称《基本要求》) 2） ＧB/Ｔ ２844８-2012《信息安全技术信息系统安全等级保护测评要求》(简称《测评要求》） 测评过程中还参考得文件与标准: 1) 《中华人民共与国计算机信息系统安全保护条例》（国务院１47号令） 2) 《信息安全等级保护管理办法》(公通字[2００7］43号） 3) GB/T 22２40-2008《信息安全技术信息系统安全等级保护定级指南》(简称《定级指南》） 4) GＢ/T 250５8—2010《信息安全技术信息系统安全等级保护实施指南》(简称《实施指南》) 5) 《信息安全技术信息系统安全等级保护测评过程指南》（国标即将发布,简称《测评过程指南》） 6) GB／T　20984-2０0７信息安全技术信息安全风险评估规范（简称《风险评估规范》) 1.3 测评过程 票务系统等级测评得过程如下： 1) 调研阶段 2) 方案编制阶段 3) 现场测评阶段 4) 分析与报告编制阶段 1.4 报告分发范围 本报告一式四份，其中两份提交 公司，一份由测评机构单位留存，一份交由公安机关备案。 2 被测信息系统情况 1.5 承载得业务情况 售票系统负责处理 电子渠道发起售票业务得交易处理、账务处理,支持7*24小时“全天候＂服务,具备权限管理与授权控制。 系统采用B/S方式架构,采用了前置系统及防火墙对外部访问进行隔离,在内部采用了局域网访问策略对应用服务、数据库服务进行了分项隔离,确保系统安全。 1.6 网络结构 (略） 1.7 系统资产 1.1.1 机房 表2—Error! Bookmark not defined.机房基本情况表 序号 机房名称 物理位置 1 指挥中心机房 1.1.2 网络设备 表Error! No text of specified style in document.-２网络设备基本情况表 序号 设备名称 品牌 型号 操作系统 用途 数量 (台／套) 重要程度 1 核心交换机 H3C Ｓ5500 —- 核心交换 2 非常重要 1.1.3 安全设备 表2－3安全设备基本情况表 序号 设备名称 品牌 型号 操作系统 用途 数量 （台/套) 重要程度 １ 边界防火墙 ＪＵNIＰER ＳＳG550 —— 边界防护 2 非常重要 1.1.4 服务器/存储设备 表被测信息系统情况—4服务器／存储设备基本情况表 序号 设备名称 操作系统 /数据库管理系统 业务应用软件 数量 （台／套） 重要程度 1 应用服务器 Windｏｗs２０12/Sql　sｅｒver　20１2 票务系统 2 非常重要 2 数据库服务器 Windｏｗｓ 2０1２/Sql　ｓeｒｖeｒ 2012 -— 2 非常重要 3 数据库 ＳQＬ server 20１2 -— 2 非常重要 1.1.5 终端 表2-５终端基本情况表 序号 设备名称 操作系统 用途 数量(台/套） 重要程度 １ 运维终端 Windoｗs ７ 运维管理 １ 一般 1.1.6 业务应用软件 表Error! No text of specified style in document.-6业务应用软件基本情况表 序号 软件名称 主要功能 开发厂商 重要程度 1 票务系统 处理唐　电子渠道发起售票业务得交易处理、账务处理 -- 非常重要 1.1.7 关键数据类别 表被测信息系统情况-7关键数据类别基本情况表 序号 数据类别 所属业务应用 安全防护需求 重要程度 1 交易类数据、信息资料类、操作日志类 票务系统 保密性、完整性 非常重要 1.1.8 安全相关人员 表Error! No text of specified style in document.—８安全相关人员基本情况表 序号 姓名 岗位/角色 联系方式 1 赵鑫 部长助理 2 周旭升 网络管理员 3 文旭 系统管理员 1.1.9 安全管理文档 表Error! No text of specified style in document.-9安全管理文档基本情况表 序号 文档名称 主要内容 1 信息系统安全管理制度 部门设置、岗位设置及工作职责定义方面得管理制度 ２ 信息系统安全管理制度 授权审批、审批流程等方面得管理制度 3 人员安全教育与培训管理制度 人员安全教育与培训方面得管理制度 4 第三方人员访问管理制度 第三方人员访问控制方面得管理制度 ５ 采购管理制度 产品选型、采购方面得管理制度 6 网络安全管理制度 网络安全管理（网络配置、帐号管理等)方面得管理制度 ７ 系统安全管理制度 系统安全管理(系统配置、帐号管理等）方面得管理制度 8 备份与恢复管理制度 备份与恢复方面得管理制度 9 安全事件报告与处置管理制度 安全事件报告与处置方面得管理制度 1.8 安全服务 表Error! No text of specified style in document.—10安全服务基本情况表 序号 安全服务名称 安全服务商 1 信息安全等级保护测评服务 公司 1.9 安全环境威胁评估 序号 威胁分（子)类 描述 威胁赋值 1 恶意攻击 利用工具与技术对信息系统进行攻击 高 2 软件故障 操作系统、应用软件由于设计缺陷等发生故障 中 3 管理不到位 由于制度缺失、不完善等原因导致安全管理无法落实或者不到位 中 4 无作为 或操作失误 应该执行而没有执行相应得操作,或者无意执行了错误得操作 中 5 敏感信息泄露 敏感信息泄露给不应了解得她人 中 6 物理环境影响 对信息系统正常运行造成影响得物理环境问题与自然灾害. 低 7 硬件故障 网络、主机等系统设备由于设备老化等原因发生硬件故障 低 8 越权或滥用 越权访问本来无权访问得资源,或者滥用自己得权限破坏信息系统 低 9 物理攻击 通过物理得接触造成对软件、硬件与数据得破坏 低 10 篡改 非法修改信息，破坏信息得完整性使系统得安全性降低或信息不可用 低 11 抵赖 否认所做得操作 低 1.10 前次测评情况 本次等级测评就是票务系统首次测评,由公司负责实施。 3 等级测评范围与方法 1.11 测评指标 《基本要求》中对不同等级信息系统得安全功能与措施提出了具体要求，等级测评应根据信息系统得安全保护等级从中选取相应等级得安全测评指标,并依据《测评要求》与《测评过程指南》对信息系统实施安全测评。 本次安全等级测评范围内得票务系统得安全保护等级为第三级,其中业务信息安全保护等级为第三级,系统服务安全保护等为第三级(Ｓ3A3). 表等级测评范围与方法—1测评指标统计列表(S3A3） 测评指标 技术/管理 安全分类 安全子类数量 S３ A3 Ｇ3 小计 安全技术 物理安全 １ １ ８ 10 网络安全 1 0 6 7 主机安全 3 1 3 7 应用安全 5 2 ２ 9 数据安全及备份恢复 2 1 ０ 3 安全管理 安全管理制度 0 0 3 3 安全管理机构 0 0 5 ５ 人员安全管理 0 0 5 5 系统建设管理 0 0 11 １1 系统运维管理 0 0 １3 13 合计 73 1.1.10 基本指标 依据信息系统确定得业务信息安全保护等级与系统服务安全保护等级,选择《基本要求》中对应级别得安全要求作为等级测评得基本指标。 表3—2基本指标 安全层面 安全控制点 测评项数 物理安全 电力供应 4 防盗窃与防破坏 6 防火 3 防静电 2 防雷击 3 防水与防潮 ４ 温湿度控制 1 物理访问控制 4 物理位置得选择 2 电磁防护 3 网络安全 备份与恢复 ４ 安全审计 4 恶意代码防范 2 访问控制 ８ 结构安全 ７ 入侵防范 2 网络设备防护 8 边界完整性检查 2 主机安全 备份与恢复 ３ 资源控制 5 安全审计 6 恶意代码防范 3 入侵防范 3 访问控制 ７ 身份鉴别 6 剩余信息保护 2 应用安全 备份与恢复 ４ 软件容错 ２ 资源控制 ７ 安全审计 4 抗抵赖 ２ 访问控制 6 身份鉴别 5 剩余信息保护 2 数据保密性 2 数据完整性 ２ 通信保密性 2 通信完整性 1 安全管理制度 管理制度 4 评审与修订 ２ 制定与发布 ５ 安全管理机构 岗位设置 4 沟通与合作 5 人员配备 3 审核与检查 4 授权与审批 4 人员安全管理 安全意识教育与培训 ４ 人员考核 ３ 人员离岗 3 人员录用 4 外部人员访问管理 ２ 系统建设管理 安全方案设计 5 安全服务商选择 3 测试验收 5 产品采购与使用 4 等级测评 4 工程实施 3 外包软件开发 ４ 系统备案 3 系统定级 4 系统交付 ５ 自行软件开发 5 系统运维管理 安全事件处置 ６ 备份与恢复管理 5 变更管理 4 恶意代码防范管理 4 环境管理 ４ 监控管理与安全管理中心 3 介质管理 6 密码管理 1 设备管理 5 网络安全管理 8 系统安全管理 7 应急预案管理 5 资产管理 4 1.1.11 不适用指标 表３-3不适用指标 安全层面 安全控制点 不适用项 原因说明 网络安全 边界防火墙 访问控制 f)　重要网段应采取技术手段防止地址欺骗 在接入交换机配置此项策略 g）应按用户与系统之间得允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户； 不存在vpn账户 h)应限制具有拨号访问权限得用户数量。 不存在拨号账户 核心交换机 访问控制 g）应按用户与系统之间得允许访问规则,决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户; 不存在ｖpn账户 h)应限制具有拨号访问权限得用户数量。 不存在拨号账户 安全管理机构 沟通与合作 e)　应聘请信息安全专家作为常年得安全顾问,指导信息安全建设,参与安全规划与安全评审等。 现系统使用期限不定，暂未聘请信息安全专家作为常年安全顾问 系统建设管理 安全方案设计 e) 应根据等级测评、安全评估得结果定期调整与修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。 系统暂未上线，还未对对安全方案进行调整与修订 产品采购与使用 b）应确保密码产品采购与使用符合国家密码主管部门得要求; 不涉及密码产品得采购 自行软件开发 a）应确保开发环境与实际运行环境物理分开，开发人员与测试人员分离，测试数据与测试结果受到控制； 该公司不存在软件开发 ｂ）应制定软件开发管理制度,明确说明开发过程得控制方法与人员行为准则; 该公司不存在软件开发 ｃ)应制定代码编写安全规范,要求开发人员参照规范编写代码; 该公司不存在软件开发 d)应确保提供软件设计得相关文档与使用指南,并由专人负责保管； 该公司不存在软件开发 e)应确保对程序资源库得修改、更新、发布进行授权与批准。 该公司不存在软件开发 测试与验收 ｂ)　在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告; 尚未验收 c) 应对系统测试验收得控制方法与人员行为准则进行书面规定； 尚未验收 e) 应组织相关部门与相关人员对系统测试验收报告进行审定,并签字确认。 尚未验收 系统交付 ａ) 应制定详细得系统交付清单,并根据交付清单对所交接得设备、软件与文档等进行清点； 尚未交付 b） 应对负责系统运行维护得技术人员进行相应得技能培训； 尚未交付 ｃ) 应确保提供系统建设过程中得文档与指导用户进行系统运行维护得文档; 尚未交付 ｄ) 应对系统交付得控制方法与人员行为准则进行书面规定; 尚未交付 e)　应指定或授权专门得部门负责系统交付得管理工作,并按照管理规定得要求完成系统交付工作. 尚未交付 等级测评 b)应在系统发生变更时及时对系统进行等级测评,发现级别发生变化得及时调整级别并进行安全改造，发现不符合相应等级保护标准要求得及时整改； 系统上线至今未发生重大变更与级别调整 a) 在系统运行过程中，应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求得及时整改; 首次测评 系统运维管理 介质管理 ａ) 应建立介质安全管理制度,对介质得存放环境、使用、维护与销毁等方面作出规定 未涉及移动介质 b)　应确保介质存放在安全得环境中,对各类介质进行控制与保护,并实行存储环境专人管理 未涉及移动介质 c）　应对介质在物理传输过程中得人员选择、打包、交付等情况进行控制，对介质归档与查询等进行登记记录,并根据存档介质得目录清单定期盘点 未涉及移动介质 d) 应对存储介质得使用过程、送出维修以及销毁等进行严格得管理,对带出工作环境得存储介质进行内容加密与监控管理，对送出维修或销毁得介质应首先清除介质中得敏感数据，对保密性较高得存储介质未经批准不得自行销毁 未涉及移动介质 e） 应根据数据备份得需要对某些介质实行异地存储，存储地得环境要求与管理方法应与本地相同 未涉及移动介质 f) 应对重要介质中得数据与软件采取加密存储，并根据所承载数据与软件得重要程度对介质进行分类与标识管理 未涉及移动介质 设备管理 d)　应对终端计算机、工作站、便携机、系统与网络等设备得操作与使用进行规范化管理,按操作规程实现主要设备(包括备份与冗余设备)得启动／停止、加电/断电等操作 开园期间设备得管理均有厂商工程师负责维护,无需操作规程 网络安全管理 c) 应根据厂家提供得软件升级版本对网络设备进行更新，并在更新前对现有得重要文件进行备份 新采购设备，开园期间无需对网络设备进行更新 h) 应定期检查违反规定拨号上网或其她违反网络安全策略得行为 无拨号上网 密码管理 应建立密码使用管理制度,使用符合国家密码管理规定得密码技术与产品 没有密码产品 变更管理 a） 应确认系统中要发生得变更,并制定变更方案 系统版本已封装,赞不需要变更 ｂ） 应建立变更管理制度，系统发生变更前，向主管领导申请,变更与变更方案经过评审、审批后方可实施变更,并在实施后将变更情况向相关人员通告 系统版本已封装，赞不需要变更 ｃ) 应建立变更控制得申报与审批文件化程序，对变更影响进行分析并文档化,记录变更实施过程,并妥善保存所有文档与记录 系统版本已封装,赞不需要变更 d)　应建立中止变更并从失败变更中恢复得文件化程序,明确过程控制方法与人员职责,必要时对恢复过程进行演练 系统版本已封装,赞不需要变更 安全事件管理 e） 应在安全事件报告与响应处理过程中,分析与鉴定事件产生得原因,收集证据,记录处理过程,总结经验教训，制定防止再次发生得补救措施,过程形成得所有文件与记录均应妥善保存 暂未发生过安全事件 ｆ) 对造成系统中断与造成信息泄密得安全事件应采用不同得处理程序与报告程序 暂未发生或安全事件 1.1.12 特殊指标 特殊指标:无。 本次信息安全等级保护测评仅采用《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2008作为基本测评指标，未采用特殊指标。 1.12 测评对象 1.1.13 测评对象选择方法 测评对象包括网络互联与安全设备操作系统、应用软件系统、主机操作系统、数据库管理系统、安全相关人员、机房、介质以及管理文档。选择过程中综合考虑了信息系统得安全保护等级、业务应用特点与对象所在具体设备得重要情况等要素,并兼顾了工作投入与结果产出两者得平衡关系. 1.1.14 测评对象选择结果 1) 机房 表3—4测评对象—机房列表 序号 机房名称 物理位置 重要程度 １ 指挥中心机房 指挥中心 非常重要 2) 网络设备 表3—５测评对象—网络设备列表 序号 设备名称 操作系统 用途 重要程度 1 核心交换机 —— 网络交换 非常重要 3) 安全设备 表3—6测评对象—安全设备列表 序号 设备名称 操作系统 用途 重要程度 1 边界防火墙 —- 边界防护 非常重要 4) 服务器/存储设备 表3—7测评对象-服务器／存储设备列表 序号 设备名称 操作系统 /数据库管理系统 业务应用软件 重要程度 1 应用服务器 Ｗiｎdｏws ２01２/Sｑｌ ｓeｒｖer 2012 票务系统 非常重要 ２ 数据库服务器 Wｉｎdows ２012/Sｑl serveｒ ２0１2 —- 非常重要 5) 终端 表3—8测评对象—终端列表 序号 设备名称 操作系统 用途 重要程度 1 运维终端 Windows 7 运维管理 一般 6) 数据库管理系统 表3—9测评对象—数据库管理系统列表 序号 数据库管理系统名称 所在设备名称 重要程度 １ 核心数据库 数据库服务器 非常重要 7) 业务应用软件 表３-10测评对象-业务应用软件列表 序号 软件名称 主要功能 开发厂商 重要程度 1 票务系统 处理电子渠道发起售票业务得交易处理、账务处理 —— 非常重要 8) 访谈人员 表３-11测评对象-访谈人员列表 序号 姓名 岗位/角色 1 赵鑫 部长助理 2 周旭升 网络管理员 3 文旭 系统管理员 9) 安全管理文档 表3-１２测评对象—安全管理文档列表 序号 文档名称 主要内容 １ 信息系统安全管理制度 部门设置、岗位设置及工作职责定义方面得管理制度 ２ 信息系统安全管理制度 授权审批、审批流程等方面得管理制度 3 人员安全教育与培训管理制度 人员安全教育与培训方面得管理制度 4 第三方人员访问管理制度 第三方人员访问控制方面得管理制度 5 采购管理制度 产品选型、采购方面得管理制度 6 网络安全管理制度 网络安全管理(网络配置、帐号管理等)方面得管理制度 7 系统安全管理制度 系统安全管理(系统配置、帐号管理等）方面得管理制度 8 备份与恢复管理制度 备份与恢复方面得管理制度 ９ 安全事件报告与处置管理制度 安全事件报告与处置方面得管理制度 1.13 测评方法 本次等级测评现场实施过程中将综合采用访谈、检查与测试等测评方法。 1) 访谈 访谈就是指测评人员通过与被测系统有关人员（个人/群体)进行交流、询问等活动，获取证据以证明信息系统安全保护措施就是否有效得一类方法．在本次测评过程中，访谈方法主要应用于安全管理机构测评、人员安全管理测评、系统建设管理测评与系统运维管理测评等安全管理类测评任务中。 在安全管理类测评任务中,测评人员依据定制得测评指导书(访谈问题列表)对相关人员进行访谈,获取与安全管理有关得评估证据用于判断特定得安全管理措施就是否符合国家相关标准以及委托方得实际需求。 2) 检查 检查就是指测评人员通过对评估对象进行观察、查