广东联合电子收费股份有限公司(现金)结算系统等级保护.docx

1、 广东省高速公路联网收费 （现金）结算系统等级保护 测评报告 项目名称：广东省高速公路联网收费（现金）结算系统 委托单位： 广东联合电子收费股份有限公司 测评单位： 蓝盾信息安全技术股份有限公司 2010年 8 月 25日 报告摘要 一、 测评工作概述 广东省高速公路联网收费（现金）结算系统于2004年6月28日由广东省发改委立项，广东联合电子收费股份有限公司建设。目前该系统由广东联合电子收费股份有限公司负责运行维护管理。广东省交通厅是该信息系统业务的主

2、管部门，广东联合电子收费股份有限公司为该信息系统定级的责任单位。此系统由联网收费（现金）结算中心和六个区域管理点构成。联网收费（现金）结算中心设立在广州。六个区域管理点分别设在汕头、开平、广州、深圳、清远和虎门。 蓝盾信息安全技术股份有限公司受广东联合电子收费股份有限公司委托，对广东省高速公路联网收费（现金）结算系统进行信息系统安全等级保护测评，安排有四人现场测评项目组，分为技术核查小组及管理核查小组；针对安全技术及安全管理两大方向、十个层面进行了测评与分析，测评对象包括：广东联合电子收费股份有限公司5楼中心机房，14台交换机、2台中心防火墙、6台服务器、22台路由器和其他应用服务系统，以及

3、相关安全管理制度，现场访谈对象4人。 二、 等级测评结果 依据GB/T-22239《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》对广东省高速公路联网收费（现金）结算系统进行测评，整体测评结果为：符合项85.1%、基本符合项1.9%、不符合项10.1%、不适用项2.9%，从以上测评结果我们可以看出广东省高速公路联网收费（现金）结算系统整体信息安全措施比较完善，但与GB/T-22239《信息系统安全等级保护基本要求》中的第二级基本要求还有一定差距，因此我们判定广东省高速公路联网收费（现金）结算系统的测评结论为不达标。 三、 系统存在的主要问题 整个系统在技术安全层面的问

4、题主要集中在网络安全、主机安全与应用安全，存在的主要问题：网络设备策略配置存在个别不到位，对于外部用户接入到内部网络的行为缺少监控与管理措施；远程控制缺乏一定的安全措施，审计日志的管理有待加强；应用系统对用户并发策略不够完善，数据在传输过程中的完整性以及安全性尚存缺陷，易受到窃听及篡改。 管理方面缺乏信息安全工作的总体方针和安全策略，与安全管理相配套的安全管理制度存在缺失，此类不足将大大影响信息安全措施的执行的效率与成果。 四、 系统安全建设、整改建议 建议在技术方面主要调整并完善网络、主机与应用的安全性；在安全管理方面需要制定总体方针和安全策略，并建立相关必要的安全管理制度。

5、 报告基本信息 信息系统基本情况 系统名称 广东省高速公路联网收费（现金）结算系统 安全保护等级 二级 机房位置 中心机房 广东联合电子收费股份有限公司（广州大道南368号大楼5楼中心机房） 灾备中心 东莞市虎门镇 其他机房 无 委托单位 单位名称 广东联合电子收费股份有限公司 单位地址 广州市广州大道南368号 邮政编码 543002 联系人 姓 名 黎剑威 职务/职称 技术经理 所属部门 联网收费清分中心 办公电话 020-84281458 移动电话 13925073643 电子邮件 lijianwei@ 测评单位

6、单位名称 蓝盾信息安全技术股份有限公司 通信地址 广州市科韵路16号A座20-21楼 邮政编码 510665 联系人 姓 名 王虎 职务/职称 项目经理 所属部门 技术部 办公电话 020-38468377 移动电话 13560147426 电子邮件 whh@ 报告 审核批准 编制人 黄伟泉 日期 2010/8/10 审核人 王虎 日期 2010/8/15 批准人 日期 声明 声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述，包含但不限于以下内容： 本报告中给出的结论仅对目标系统的当时状况有效，当

7、测评工作完成后系统出现任何变更，涉及到的模块（或子系统）都应重新进行测评，本报告不再适用。 本报告中给出的结论不能作为对系统内相关产品的测评结论。 本报告结论的有效性建立在用户提供材料的真实性基础上。 在任何情况下，若需引用本报告中的结果或数据都应保持其本来的意义，不得擅自进行增加、修改、伪造或掩盖事实。 测评单位机构名称: 蓝盾信息安全技术股份有限公司 2010 年 8 月 报告目录 1 测评项目概述 10 1.1 测评目的 10 1.2 测评依据 10 1.3 测评

8、过程 10 1.4 报告分发范围 13 2 被测系统情况 14 2.1 基本信息 14 2.2 业务应用 15 2.3 网络结构 15 2.4 系统构成 16 2.4.1 业务应用软件 16 2.4.2 关键数据类别 17 2.4.3 主机/存储设备 18 2.4.4 网络互联与安全设备 19 2.4.5 安全相关人员 21 2.4.6 安全管理文档 21 2.5 安全环境 22 3 等级测评范围与方法 23 3.1 测评指标 23 3.1.1 基本指标 23 3.1.2 附加指标 27 3.2 测评对象 27 3.2.1 测评对象选择方法 27 3.2

9、2 测评对象选择结果 28 3.3 测评方法 29 3.3.1 现场测评方法 29 3.3.2 风险分析方法 30 4 等级测评内容 30 4.1 物理安全（三级） 30 4.1.1 结果记录 30 4.1.2 问题分析 34 4.1.3 单元测评结果 35 4.2 网络安全(三级) 35 4.2.1 结果记录 35 4.2.2 问题分析 40 4.2.3 单元测评结果 40 4.3 主机安全 41 4.3.1 数据库服务器A 41 4.3.2 通讯服务器A 44 4.3.3 应用服务器A 48 4.4 应用安全 51 4.4.1 报表统计子系统 51

10、4.4.2 管理点后台通信子系统 54 4.4.3 后台三层应用服务子系统 57 4.4.4 结算中心后台通信子系统 60 4.4.5 通信费拆分结算子系统 63 4.5 数据安全及备份恢复 66 4.5.1 报表统计子系统 66 4.5.2 管理点后台通信子系统 67 4.5.3 后台三层应用服务子系统 68 4.5.4 结算中心后台通信子系统 69 4.5.5 通信费拆分结算子系统 70 4.6 安全管理制度 71 4.6.1 结果记录 71 4.6.2 问题分析 72 4.6.3 单元测评结果 73 4.7 安全管理机构 73 4.7.1 结果记录 73

11、4.7.2 问题分析 74 4.7.3 单元测评结果 74 4.8 人员安全管理 75 4.8.1 结果记录 75 4.8.2 问题分析 76 4.8.3 单元测评结果 76 4.9 系统建设管理 76 4.9.1 结果记录 76 4.9.2 问题分析 80 4.9.3 单元测评结果 80 4.10 系统运维管理 81 4.10.1 结果记录 81 4.10.2 问题分析 94 4.10.3 单元测评结果 95 4.11 工具测试 95 4.11.1 扫描工具简介 95 4.11.2 结果记录 97 5 等级测评结果 109 5.1 整体测评 109 5.

12、1.1 安全控制点间安全测评 109 5.1.2 层面间安全测评 111 5.1.3 区域间安全测评 111 5.1.4 系统结构间安全测评 111 5.2 测评结果 112 5.3 统计图表 115 6 风险分析和评价 115 6.1 安全事故可能性分析 115 6.2 安全事件后果分析 117 6.3 风险分析和评价 118 7 系统安全建设、整改建议 119 7.1 物理安全 120 7.2 网络安全 120 7.3 主机安全 120 7.4 应用安全 120 7.4.1 报表统计子系统 120 7.4.2 管理后台通信子系统 121 7.4.3 后台三

13、层应用服务子系统 121 7.4.4 结算中心后台通信子系统 121 7.5 数据安全及备份恢复 121 7.6 安全管理制度 121 7.7 安全管理机构 122 7.8 人员安全管理 122 7.9 系统建设管理 122 7.10 系统运维管理 122 附：信息系统安全等级保护备案表 123 1 测评项目概述 1.1 测评目的 描述信息系统的重要性：通过描述信息系统的基本情况，包括运营使用单位的性质，承载的主要业务和系统服务情况，进一步阐明其在国家安全、经济建设、社会生活中的重要程度，受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害

14、程度等。 描述等级测评工作的基本情况，包括委托单位、测评单位、测评范围及预期（如，通过等级测评找出与国家标准要求之间的差距）。 描述测评报告的用途（如，作为后续安全整改的依据）。 1.2 测评依据 开展测评活动所依据的合同、标准和文件： 1) 《信息安全等级保护管理办法》（公通字[2007]43号） 2) 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技[2008]2071号） 针对“国家电子政务工程建设项目”有效 3) GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 4) GB/T 20984-2007 信息安全技术

15、信息安全风险评估规范 5) 《信息安全技术 信息系统安全等级保护测评要求》（国标报批稿） 6) 被测信息系统安全等级保护定级报告 7) 等级测评任务书/测评合同等 1.3 测评过程 描述本次等级测评的工作流程（可参考《信息系统安全等级保护测评过程指南》），具体内容包括但不限于： （一） 测评工作流程图 图5 等级测评基本工作流程 等级测评项目启动 信息收集与分析 工具和表单准备 测评准备活动 测评对象确定 测评指标确定 测评工具接入点确定 测评方案编制 测评内容确定 测评实施手册开发 方案编制活动 测评实施准备

16、 现场测评和结果记录 结果确认和资料归还 单项测评结果判定 单项测评结果汇总分析 系统整体测评分析 综合测评结论形成 测评报告编制 现场测评活动 修订 分析与报告编制活动 沟通与洽谈 （二） 各阶段完成的关键任务 1、测评准备阶段： Ø 成立项目组 Ø 测评启动会 Ø 项目计划制定 Ø 人员/工具/表格准备 Ø 相关数据（资料）收集与分析 Ø 测评方案制定 2、现场测评阶段： Ø 现场勘查 Ø 人员访谈 Ø 确定测评工具接入点 Ø 工具测试（扫描/渗透等） Ø 测评过程结果整理 3、测评分析阶段：

17、 Ø 单项测评结果判定 Ø 单项测评结果汇总分析 Ø 系统整体测评分析 Ø 最终测评结果形成 Ø 等级测评报告编写 Ø 等级测评整改方案编写 Ø 内部方案评审 （三） 工作的时间节点 序号 阶段 任务 时间（工作日） 1 测评准备阶段 测评启动会 0.5 2 项目计划制定，双方达成共识 0.5 3 测评方案制定/双方达成共识 4 4 人员/工具/表格准备 1 5 资料收集阶段 数据（资料）收集 15 6 现场勘查 8 7 工具测试（扫描/渗透等） 7 8 测评过程结果整理 7 9 分析阶段 对数据进行分析 5

18、10 对照对应的信息系统等级技术和管理要求进行测评 12 11 测评报告阶段 整理测评结果，形成报告 12 12 对报告进行评审 2 13 项目验收 1 总天数：75 1.4 报告分发范围 依据项目需求，本报告一式三份，一份提交广东联合电子收费股份有限公司、一份提交受理备案的广东省公安网警、一份由蓝盾信息安全技术股份有限公司留存。 2 被测系统情况 2.1 基本信息 01系统名称 联网收费（现金）结算系统 02系统编号 0001 03系统 承载 业务 情况 业务类型 □1生产作业 □2指挥调度 √3管理控制 □4内

19、部办公 □5公众服务 □9其他 业务描述 为广东省联网高速公路路段业主提供通行费拆分结算服务 04系统 服务 情况 服务范围 □10全国 □11跨省（区、市） 跨个 √20全省（区、市） □21跨地（市、区） 跨个 □30地（市、区）内 □99其它 服务对象 □1单位内部人员 □2社会公众人员 □3两者均包括 √9其他路段业主 05系统 网络 平台 覆盖范围 □1局域网 □2城域网 √3广域网 □9其他 网络性质 √1业务专网

20、 □2互联网 □9其它 06系统互联情况 √1与其他行业系统连接 √2与本行业其他单位系统连接 √3与本单位其他系统连接 □9其它 07关键产品使用情况 序号 产品类型 数量 07关键产品使用情况 01 1 安全专用产品 2 02 1 安全专用产品 2 网络产品 40 03 2 网络产品 3 操作系统 2 04 3 操作系统 4 数据库 1 05 4 数据库 5 服务器 20 06 5 服务器 6 其他 0 07 6 其他 08系统采用服务情况 序号 服务类

21、型 服务责任方类型 本行业（单位） 08 1 等级测评 □有√无 09 1 等级测评 2 风险评估 √有□无 10 2 风险评估 3 灾难恢复 √有□无 11 3 灾难恢复 4 应急响应 √有□无 12 4 应急响应 5 系统集成 √有□无 13 5 系统集成 6 安全咨询 √有□无 14 6 安全咨询 7 安全培训 √有□无 15 7 安全培训 8 其它 □ 16 8 09等级测评单位名称 无 10何时投入运行使用 2003年10月28日 11系统是否是分系统 □是

22、 √否（如选择是请填下两项） 2.2 业务应用 广东省高速公路联网收费（现金）结算系统的核心业务信息是广东省联网高速公路原始通行记录。各路段收费中心每日将原始通行记录经过各区域管理点集中上传到联网收费（现金）结算中心。联网收费（现金）结算中心每日根据原始通行记录对通行费进行拆分结算，并向银行发送划帐指令。联网收费（现金）结算中心同时将最新的运营管理数据经过区域管理点下发到各路段收费中心，以保障结算系统的正常运营。 2.3 网络结构 给出被测信息系统的拓扑结构示意图，并基于示意图说明被测信息系统的网络结构基本情况，包括但不限于： （一） 功能/安全区域划分、隔离与防护情况

23、 （二） 关键网络和主机设备的部署情况和功能简介 （三） 与其他信息系统的互联情况和边界设备 （四） 本地备份和灾备中心的情况 2.4 系统构成 以列表的形式分类描述信息系统的软、硬件构成情况。 2.4.1 业务应用软件 以列表的形式给出被测信息系统中的业务应用软件（包括含中间件等应用平台软件），描述项目包括软件名称、主要功能简介和重要程度。 序号 软件名称 主要功能 重要程度 1. 通信费拆分结算子系统 后台控制进程负责启动、关闭以及定时调度后台拆分、结算和报表统计分析程序 通行费拆分程序对上传的流水进行实时通行费拆分帐，并进行拆分结果的车流量以及金额的初步

24、统计供报表统计分析程序使用 现金通行费结算程序对现金通行费进行结算工作 后台费率计算程序根据系统中的区域，路段，收费站，标识站，路由节点，路段费率以及区域费率类型的信息计算区域费率 重要 2. 报表统计子系统 对原始流水记录、拆分后的流水记录进行统计分析，得出前台报表系统所需要的小汇总数据，加快报表检索速度 重要 3. 结算中心后台通信子系统 1、 发送数据到省中心前置机 2、 从省中心前置机接收文本文件，保存到区域中心系统 3、 发送数据到银行前置机 4、 从银行前置机接收文本文件，保存到区域中心系统 5、 下发参数到管理点 6、 保存流水数据到区域中心 7、

25、 保存管理点上传的参数到区域中心 8、 前台调用后台程序 9、 时钟同步服务 10、 日志服务 重要 4. 管理点后台通信子系统 1、 发送参数数据到区域结算中心 2、 保存参数数据到数据库 3、 上传流水到区域结算中心 4、 发送参数数据到路段 5、 保存参数数据到数据库 6、 把数据从路段中介库转移到管理点生产库 7、 时钟同步 8、 入口流水查询服务 9、 图像查询服务 重要 5 后台三层应用服务子系统 1、执行前台查询 2、执行前台分页查询 3、调用拆分结算程序 4、执行前台数据库指令 5、监控客户端连接 重要 6 数据库 管理数据

26、 重要 7 中间件 通信子系统部件 重要 2.4.2 关键数据类别 序号 数据类型 所属业务应用 主机/存储设备 重要程度 1. 通信流水 现金收费 全网的主机存储 重要 2. 费率表 现金收费 全网的主机存储 重要 2.4.3 主机/存储设备 以列表形式给出被测信息系统中的主机设备（包含操作系统和数据库管理系统软件），描述项目包括设备名称、操作系统、数据库管理系统以及承载的业务应用软件系统。 序号 设备名称 操作系统/数据库管理系统 业务应用软件 AIX HACMP DB2 1. 数据库服务器A 6100-03 5.5 8

27、2.3 通信费拆分结算子系统/报表统计子系统 2. 数据库服务器B 6100-03 5.5 8.2.3 通信费拆分结算子系统/报表统计子系统 3. 通信服务器A 5200-08 4.5 结算中心后台通信子系统/TUXEDO8.1 4. 通信服务器B 5200-08 4.5 结算中心后台通信子系统/TUXEDO 8.1 5. 应用服务器A 5200-08 4.5 后台三层应用服务子系统/TUXEDO 8.1 6. 应用服务器B 5200-08 4.5 后台三层应用服务子系统/TUXEDO 8.1 7. 粤东管理点A 6

28、100-03 5.5 8.2.8 后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.1 8. 粤东管理点B 6100-03 5.5 8.2.8 后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.1 9. 深圳管理点A 5200-08 4.5 8.2.8 后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.1 10. 深圳管理点B 5200-08 4.5 8.2.8 后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.1 11. 广州管理点A 5200-08 4.5 8.2.8 后台三层应用

29、服务子系统/管理点后台通信子系统/TUXEDO 8.1 12. 广州管理点B 5200-08 4.5 8.2.8 后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.1 13. 粤西管理点A 6100-03 5.5 8.2.8 后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.1 14. 粤西管理点B 6100-03 5.5 8.2.8 后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.1 15. 粤北管理点A 5200-08 4.5 8.2.8 后台三层应用服务子系统/管理点后台通信子系统/TUXEDO

30、8.1 16. 粤北管理点B 5200-08 4.5 8.2.8 后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.1 17. 珠三角管理点A 5300-06 5.4 8.2.8 后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.1 18. 珠三角管理点B 5300-06 5.4 8.2.8 后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.1 2.4.4 网络互联与安全设备 以列表形式给出被测信息系统中的网络互联及安全设备。 设备名称应确保在被测信息系统范围内的唯一性，建议采取类别-用途/功能/型号-编号（可

31、选）的三段命名方式。 序号 设备名称 用 途 重要程度 1. 中心路由器A 连接各管理点 重要 2. 中心路由器B 连接各管理点 重要 3. 中心防火墙A 安全防御 重要 4. 中心防火墙B 安全防御 重要 5. 中心交换机A 连接主机和业务终端 重要 6. 中心交换机B 连接主机和业务终端 重要 7. 拨号备份路由器 通过PSTN连接各管理点 重要 8. 银行拨号路由器 连接各银行系统 重要 9. 粤东管理点路由器A 连接路段和中心 重要 10. 粤东管理点路由器B 连接路段和中心 重要 11. 粤

32、东管理点交换机A 连接管理点主机和业务终端 重要 12. 粤东管理点交换机B 连接管理点主机和业务终端 重要 13. 粤东管理点拨号路由器 通过PSTN连接中心 重要 14. 深圳管理点路由器A 连接路段和中心 重要 15. 深圳管理点路由器B 连接路段和中心 重要 16. 深圳管理点交换机A 连接管理点主机和业务终端 重要 17. 深圳管理点交换机B 连接管理点主机和业务终端 重要 18. 深圳管理点拨号路由器 通过PSTN连接中心 重要 19. 广州管理点路由器A 连接路段和中心 重要 20. 广州管理点路由器B 连

33、接路段和中心 重要 21. 广州管理点交换机A 连接管理点主机和业务终端 重要 22. 广州管理点交换机B 连接管理点主机和业务终端 重要 23. 广州管理点拨号路由器 通过PSTN连接中心 重要 24. 粤西管理点路由器A 连接路段和中心 重要 25. 粤西管理点路由器B 连接路段和中心 重要 26. 粤西管理点交换机A 连接管理点主机和业务终端 重要 27. 粤西管理点交换机B 连接管理点主机和业务终端 重要 28. 粤西管理点拨号路由器 通过PSTN连接中心 重要 29. 粤北管理点路由器A 连接路段和中心 重要

34、 30. 粤北管理点路由器B 连接路段和中心 重要 31. 粤北管理点交换机A 连接管理点主机和业务终端 重要 32. 粤北管理点交换机B 连接管理点主机和业务终端 重要 33. 粤北管理点拨号路由器 通过PSTN连接中心 重要 34. 珠三角管理点路由器A 连接路段和中心 重要 35. 珠三角管理点路由器B 连接路段和中心 重要 36. 珠三角管理点交换机A 连接管理点主机和业务终端 重要 37. 珠三角管理点交换机B 连接管理点主机和业务终端 重要 38. 珠三角管理点拨号路由器 通过PSTN连接中心 重要 2.4.5

35、 安全相关人员 以列表形式给出与被测信息系统安全相关的人员，描述项目包括姓名、岗位/角色和联系方式。人员包括但不限于安全主管、系统建设负责人、系统运维负责人、网络（安全）管理员、主机（安全）管理员、数据库（安全）管理员、应用（安全）管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。 序号 姓名 岗位/角色 联系方式 1. 黎剑威 网络管理员/数据库管理员 13925073643 2. 郑泽波 现金应用软件运维负责人 84212955 3. 张敏 现金应用软件开发负责人 84207130 4. 刘宇明 现金系统应用软件开发 139295679

36、32 2.4.6 安全管理文档 与信息系统安全相关的文档，包括： （一） 管理类文档，如机构总体安全方针和政策方面的管理制度、人员安全教育和培训方面的管理制度、第三方人员访问控制方面的管理制度、机房安全管理方面的管理制度等； （二） 记录类文档，如设备运行维护记录、会议记录等； （三） 其他类文档，如专家评审意见等。 序号 文档名称 主要内容 1. 联网收费结算系统异常应急处理规程 联网收费结算系统应急处理 2. 联网收费结算系统区域收费中心主机存储系统维护手册 主机存储系统维护管理 3. 联网收费结算系统区域收费中心网络系统维护手册 区域收费中心网络系统维护

37、管理 4. 联网收费结算系统区域收费中心数据库系统维护手册 区域收费中心数据库系统维护管理 5. 粤通卡结算系统维护手册 粤通卡结算系统维护管理 6. 联网收费结算系统维护岗位职责 联网收费结算系统维护岗位职责 7. 区域结算系统设备管理制度 区域结算系统设备管理 8. 区域结算系统权限管理制度 区域结算系统权限管理 9. 区域结算系统安全与权限管理制度 区域结算系统安全与权限管理 10. 粤通卡结算系统系统安全管理办法 粤通卡结算系统系统安全管理 11. 区域结算系统系统巡检指引 区域结算系统系统巡检指引 12. 区域结算系统厂家售后服务

38、指引 区域结算系统厂家售后服务指引 13. 联网收费结算中心机房管理制度 联网收费结算中心机房管理 2.5 安全环境 描述被测信息系统的运行环境中与安全相关的部分：如数据中心位于运营服务商机房中、网络存在互联网连接、网络中部署无线接入点以及支持远程拨号访问用户等。 以列表形式给出被测信息系统的威胁列表，并基于历史统计或者行业判断进行威胁赋值，具体内容可参考《风险评估规范》。 序号 威胁分(子)类 描述 威胁赋值 1 管理制度和策略不完善、管理规程缺失、职责不明确、监督控管机制不健全等。 安全管理无法落实或不到位，从而破坏信息系统正常有序运行。 低 2 病毒、特

39、洛伊木马、蠕虫、陷门、间谍软件、窃听软件等 故意在计算机系统上执行恶意任务的程序代码 很高 3 非授权访间网络资源、非授权访问系统资源、滥用权限非正常修改系统配置或数据、滥用权限泄露秘密信息等 通过采用一些措施，超越自己的权限访问了本来无权访问的资源，或者滥用自已的权限，做出破坏信息系统的行为 中等 4 网络探测和信息采集、漏洞探测、嗅探(帐号、口令、权限等)、用户身份伪造和欺骗、用户或业务数据的窃取和破坏、系统运行的控制和破坏等 利用工具和技术通过网络对信息系统进行攻击和人侵 高 5 内部信息泄露、外部信息泄露等 信息泄露给不应了解的他人 高 6 篡改

40、网络配置信息、篡改系统配置信息、篡改安全配置信息、篡改用户身份信息或业务数据信息等 非法修改信息，破坏信息的完整性使系统的安全性降低或信息不可用 很高 3 等级测评范围与方法 3.1 测评指标 测评指标包括基本指标和附加指标两部分，以列表的形式给出。 依据定级结果选择《基本要求》中对应级别的安全要求作为等级测评的基本指标； 3.1.1 基本指标 基本指标（物理和网络子类）的例子如下所示： 安全分类 安全子类 测评项数 基本要求 物理安全 物理位置的选择 2 测评物理机房所在的外部环境安全性。 物理访问控制 4 测评进出机房的审批控制手段以及机房出入口的安

41、全控制情况。 防盗窃和防破坏 6 测评机房内设备和通信线缆的安全性以及监控报警系统建设情况。 防雷击 3 测评建筑防雷和防感应雷的建设情况。 防火 3 测评自动监控防火系统设置情况以及机房材料防火情况。 防水和防潮 4 测评机房内水管设置情况、防止结露所采取的措施以及监控报警系统建设情况。 防静电 2 测评机房防静电所采取的措施。 温湿度控制 1 测评机房温湿度控制措施。 电力供应 4 测评电力线路、备用电源以及发电机的配备情况。 电磁防护 3 测评线缆电磁防护手段和设备电磁防护手段。 网络安全 结构安全与网段划分 7 主要核查：主要网络

42、设备的处理能力、业务高峰期需求带宽、路由控制、网络拓扑结构图是否一致、子网划分、技术隔离手段和带宽分配策略。 网络访问控制 8 主要核查：访问控制功能、协议深层检测、网络连接超时、流量限制和并发连接数限制等等。 网络安全审计 4 主要核查：网络设备日志收集、分析和统计以及保护等等。 边界完整性检测 2 主要核查：是否能够对非授权设备私自联到内部网络的行为进行检查并准确定位和阻断；是否能够对内部网络用户私自联到外部网络的行为进行检查并准确定位和阻断。 网络入侵防范 2 主要核查：部署IDS系统以及使用情况。 恶意代码防范 2 主要核查：恶意代码的防范情况。 网络设

43、备防护 8 主要核查：用户身份鉴别、管理员登录地址限制、用户标识唯一性、组合鉴别技术、口令策略、登录策略、远程管理和权限分离。 主机安全 身份鉴别 5 主要核查：用户身份鉴别、登录失败处理机制、口令策略、远程管理和权限分离。 访问控制 4 主要核查：是否存在共享文件、默认系统的权限。 安全审计 4 主要核查：网络设备日志收集、分析和统计以及保护等等。 入侵防范 1 主要核查：部署IDS系统以及使用情况。 恶意代码防范 2 主要核查：是否装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库。 资源控制 3 主要核查：系统资源的大小限度、安全策略、终

44、端接入方式。 应用安全 身份鉴别 4 主要核查：用户身份鉴别、登录失败处理机制、口令策略、远程管理和权限分离。 访问控制 4 主要核查：访问控制功能、协议深层检测、网络连接超时、并发连接数限制等等。 安全审计 3 主要核查：网络设备日志收集、分析和统计以及保护等等。 通信完整性 1 主要核查：是否采用校验码技术保证通信过程中数据的完整性。 通信保密性 2 主要核查：是否设置密码安全策略。 软件容错 2 主要核查：是否设置系统安全策略。 资源控制 3 主要核查：是否能够对应用系统的最大并发会话连接数进行限制。 数据安全 数据完整性 1 主要核查

45、是否能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。 数据保密性 1 主要鉴别信息进行密码加密存储。 数据备份和恢复 2 主要核查：数据备份的安全策略。 安全管理机构 岗位设置 2 主要核查：是否规定信息安全管理各个岗位的管理制度。 人员配备 2 主要核查：是否对系统管理员、网络管理员、安全管理员等管理责任做出规范。 授权和审批 2 主要核查：是否建立专门审批部门并对其进行规范化。 沟通和合作 2 主要核查：加强与兄弟单位、公安机关、电信公司的合作与沟通。 审核和检查 1 主要核查：是否对系统定期做安全检查。 安全管理制度 管理制度

46、 3 主要核查：是否对信息安全管理作出相对应的规范。 制定和发布 3 主要核查：对发布形式和管理作出的规范。 评审和修订 1 主要核查：是否定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订。 人员安全管理 人员录用 3 主要核查：是否对人员的录用做出相应的规范制度。 人员离岗 3 主要核查:是否对人员离岗做出相应的安全管理制度。 人员考核 1 主要核查：是否对人员的考核设置相应机构，并制定规范。 安全意识教育和培训 3 主要核查：是否对安全意识进行培训和制定相对赏罚制度。 第三方人员访问管理 1 主要核查：是否对外部访问人员

47、进行权限限制和访问记录制度。 系统建设管理 系统定级 3 主要核查：是否对系统定级做出相关制度。 安全方案设计 4 主要核查：是否对安全方案做出相应的安全措施、策略和详细方案计划。 产品采购 3 主要核查：是否设立专门采购部门并制定规范。 自行软件开发 3 主要核查：是否制定软件开发管制度，明确说明开发过程的控制方法和人员行为准。 外包软件开发 4 主要核查：是否对外包系统进行安全检测。 工程实施 2 主要核查：是否指定或授权专门的部门或人员负责工程实施过程的管理，并制定规范。 测试验收 3 是否对验收项目进行检测、形成报告、通过专门验收部门审核通过

48、 系统交付 3 主要核查：是否制定系统交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点。 安全服务商选择 3 是否确保选定的安全服务商提供技术支持和服务承诺，必要的与其签订服务合同。 系统运维管理 环境管理 4 主要核查：是否对机房的物理环境进行安全规范。 资产管理 2 主要核查：是否建立资产安全管理制度。 介质管理 4 主要核查：是否对介质管理制定安全制度。 设备管理 4 主要核查：是否对设备管理制定安全制度。 网络安全管理 6 主要核查：是否建立网络安全管理制度。 系统安全管理 6 主要核查：是否建立系统安全管理制度。 恶意

49、代码防范管理 3 主要核查：是否建立恶意代码防范管理制度。 密码管理 1 主要核查：是否建立密码管理安全策略。 变更管理 2 主要核查：是否制定变更管理规范。 备份与恢复管理 3 主要核查：是否规定备份信息的备份方式、备份频度、存储介质、保存期等。 安全事件处理 4 主要核查：是否建立安全事件处理制度。 应急预案管理 2 主要核查：是否建立应急预案管理机制。 3.1.2 附加指标 无 3.2 测评对象 3.2.1 测评对象选择方法 描述本次等级测评中采用的测评对象选择方法和具体规则，通常采用抽查的方法，兼顾类别与数量。 测评对象包括网络互联与安全设备操作系统、业务应用软件、主机操作系统、存储设备操作系统、数据库管理系统、安全相关人员、机房、介质以及管理文档。选择过程中应综合考虑信息系统的安全保护等级、业务应用特点和对象所在具体设备的重要情况等要素，并兼顾工作投入与结果产出两者的平衡关系。其中，主机设备的重要程度由其承载的业务应用和业务数据的重要程度决定；机房、介质 和管理文档不需要抽样。 具体方法和规则可参考《信息系统安全等级保护测评过程指南》。 3.2.2 测评对象选择结果 1) 网络互联设备 序号 操作系统名称 设备名称 1. FreeBSD 6.3 中心交换机