1、數字電視綜合運營支撐（BOSS系統等級保護整改方案000000000002014年12月目錄一、概述 1二、系統現狀 12.1 數字電視綜合運營支撐（BOSS系統 12.1.1 系統描述 12.1.2 系統拓撲圖 12.1.3 系統構成 22.1.4 系統測評結論 3三、整改依據 4四、整改內容 54.1 數字電視綜合運營支撐（BOSS系統 54.1.1 物理安全 54.1.2 基礎網絡安全 54.1.3 邊界安全 64.1.4 主機安全 74.1.5 總要求 94.1.6 安全管理機構 104.1.7 人員安全管理 124.1.8 系統建設管理 134.1.9 系統運維管理 15五、方案總結

2、 20附件一：設備清單匯總 22附件二：管理制度及表單條目清單 23一、概述信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法， 開展信息安全等級保護工作是保護信息化發(fā)展、維護國家信息安全的根本保障。 實施信息安全等級保護制度，信息系統運營使用單位和主管部門能按照標準進行 安全建設、整改，信息系統安全也有了一個衡量尺度。信息系統根據其在國家安 全、經濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公 共利益以及公民、法人和其他組織的合法權益的危害程度分成五個安全保護等級（從第一級到第五級逐級增高）。本方案主要針對00000000000信息系統的現狀，依據000000

3、00000信息系統 等級保護評測工作的廣播數字全自動播出信息系統等級保護定級報告、數字 電視綜合運營支撐（BOSS系統等級保護測評報告、的現有的狀況和等保相關 要求差距進一步深入分析，并以滿足等保需求為基礎，對00000000000信息系統 的建設整改進行規(guī)劃設計。二、系統現狀2.1數字電視綜合運營支撐（BOSS系統2.1.1系統描述BOSS系統業(yè)務信息包括：數字電視客戶基本資料（姓名、地址、電話等） ， 繳費記錄、授權情況、欠費信息、機頂盒設備信息等。 00000000000為該信息系 統定級的責任單位，該系統已被定級為三級（S2A2G2。2.1.2系統拓撲圖核心設備部署了中興通信的ZXR1

4、08908萬兆路由交換機，19個鄉(xiāng)鎮(zhèn)以及城 區(qū)匯聚節(jié)點均部署ZXR10 8905萬兆路由交換機。具體網絡拓撲如下圖所示：ZTK C220泗門幢*ZXEIO KWSzmo U9QSJIJNIPEEnaeo丈亭擁仃Ins臨A99H四明山2x lodainu e申3mo2XIDDXlkv-i圖1 00000000000信息系統網絡拓撲2.1.3系統構成1）業(yè)務應用軟件表4 00000000000信息系統業(yè)務應用軟件序號軟件名稱主要功能1數字電視綜合運營支撐（BOSS主要完成數字電視用戶信息的錄入、更新、認證、系統授權、計費等功能2）主機/存儲設備表5 00000000000信息系統主機/存儲設備序號

5、設備名稱操作系統/數據庫管理系統1收費工作站PCWin dows XP/-2數據庫服務器-1IBM X3650 M3SOLARIS/ Oracle3數據庫服務器-2IBM X3650 M3SOLARIS/ Oracle4接口服務器IBM X3650 M3Linux/-序號設備名稱操作系統/數據庫管理系統5測試服務器-1IBM X3650 M3Linux/-6測試服務器-2IBM X3650 M3Linux/-7認證服務器-1IBM X3650 M3Linux/-8認證服務器-2IBM X3650 M3Linux/-3）網絡互聯設備表6 00000000000信息系統網絡互聯設備序號設備名稱用途

6、1中興 ZXR10 8908核心交換機2中興 ZXR10 8908匯聚交換機2.1.4系統測評結論等級測評結論為“基本符合”，差距項分布如下表所示:咅項 合 符 不項 險 風 高技術要求全 安二 理 物4OO2OO全 安 界 邊O3O全 安 口昔 務 艮31O全 安 用 應51O全 安 據 數1OO管理要求求 要 總OOO全 安5OO二 管 全 安 員 人41O5OOO12O三、整改依據1) GB 17859-1999信息安全技術 計算機信息系統安全保護等級劃分準則;2) 廣播電視相關信息系統安全等級保護基本要求(GD/J038-2011)3) 廣播電視相關信息系統安全等級保護測評要求(GD/

7、J044-2012);4) 信息系統安全等級保護定級報告；5) 數字電視綜合運營支撐(BOSS系統安全等級保護測評報告；四、整改內容4.1數字電視綜合運營支撐（BOSS系統4.1.1物理安全1. 相關要求及依據詳見GD/J038-2011有關物理安全要求。為滿足要求， 通過部署防盜報警系統及火災自動報警系統和滅火系統，開 展機房運維管理和環(huán)境管理，提高機房的安全性。2. 安全現狀及整改措施類別測評內容結果記錄涉及資產符合情 況整改措施物理訪問控制b）需進入播出機房的來 訪人員應經過申請和審 批流程，并限制和監(jiān)控 其活動范圍。進入機房由專人陪同，缺少 來訪人員進入機房的審批記 錄部分符合設置來訪

8、人員進 行機房審批記錄防盜 竊和 防破 壞c ）應利用光、電等技術 設置機房防盜報警系 統；機房缺少防盜報警系統不符合部署防盜報警系 統機房環(huán)境b）機房應有防水防潮 措施，應充分考慮水管 泄漏和凝露的可能性， 并做好相應的預防措 施；機房窗戶缺少防水防滲處 理，機房的窗戶、屋頂和墻 壁未出現漏水、滲透和返潮 現象，機房內空調排水管進 行加固防滲、防漏處理，機 房空調具有除濕功能，缺少 防水防潮處理記錄不符合定期開展機房運 維和環(huán)境管理d）機房應設置溫、濕度 自動調節(jié)設施，使機房 溫、濕度的變化在設備 運行所允許的范圍之 內；機房內具有專業(yè)空調，可對 機房內溫度進行自動調節(jié)， 具有空調定期檢查和

9、維護記 錄，缺少機房濕度控制設置部分符合增加機房濕度調 節(jié)設施機房 消防 設施b）機房應設置火災自動 消防系統，能夠自動檢 測火情、自動報警，并 自動滅火；機房內具有日常值守人員， 機房具有干粉火火器，缺少 自動滅火設備部分符合部署火災自動報 警系統和自動滅 火系統4.1.2基礎網絡安全1.相關要求及依據詳見GD/J038-2011有關基礎網絡安全要求。為滿足要求， 通過部署動態(tài)令牌及日志服務器并完善設備基本配置要求, 定期開展設備維護，達到基礎網絡安全要求。2.安全現狀及整改措施類別測評內容結果記錄涉及資產符合情況整改措施安全 審計C）應保護審計記錄，避 免受到未預期的刪除、 修改或覆蓋等，

10、審計記 錄至少保存90天；缺少對審計日志進行必要保護交換機不符合對日志進行集中 管理，定期進行分 析d）應疋期對審計記錄 進行分析，以便及時發(fā) 現異常行為；未定期對審計記錄進行分析交換機不符合對日志進行集中 管理，定期進行分 析網絡 設備 防護e）當對網絡設備進行 遠程管理時，應采用HTTPS SSH等安全的遠程管理手段，防止用戶 身份鑒別信息在網絡傳 輸過程中被竊聽；遠程管理設備時采 用tel net方式進行交換機不符合采用SSH遠程管 理4.1.3邊界安全3. 相關要求及依據詳見GD/J038-2011有關邊界安全要求。為滿足要求， 通過修改配置，設置日志集中管理并定期分析，提供邊界安 全

11、性。4. 安全現狀及整改措施類別測評內容結果記錄涉及資產符合情況整改措施惡意代碼防范a）應在信息系統的網 絡邊界處進行惡意代碼 檢測和清除，并維護惡 意代碼庫的升級和檢測 系統的更新，播出整備 系統、播出系統等播出 直接相關系統的邊界可 根據需要進行部署B(yǎng)OSS系統在邊界處 未設置惡意代碼防 范措施不符合在網絡邊界部署 惡意代碼防范設 備b）防惡意代碼產品應 與信息系統內部防惡意BOSS系統在邊界處 未設置惡意代碼防不符合代碼產品具有不同的惡 意代碼庫范措施入侵 防范a）應在信息系統的網絡 邊界處監(jiān)視以下攻擊行 為：端口掃描、強力攻 擊、木馬后門攻擊、拒 絕服務攻擊、緩沖區(qū)溢 出攻擊、IP碎片

12、攻擊和 網絡蠕蟲攻擊等，播出 整備系統、播出系統等 信息系統的邊界可根據 需要進行部署B(yǎng)OSS系統在邊界處 未設置入侵防御措 施不符合在網絡邊界部署 入侵防范設備安全 審計a）應在與外部網絡連 接的網絡邊界處進行數 據通信行為審計BOSS系統與 CA系 統、VOD營業(yè)廳相 連，缺少對系統網絡 邊界處進行數據通 信的行為進行審計不符合在與外部網絡連 接的網絡邊界處 進行數據通信行 為審計，并對審計 日志進行集中管 理和日常分析b）審計記錄應包括事 件的日期、時間、用戶 名、IP地址、事件類型、 事件是否成功等BOSS系統與 CA系 統、VOD營業(yè)廳相 連，缺少對系統網絡 邊界處進行數據通 信的行

13、為進行審計不符合C）應保護審計記錄，避 免受到未預期的刪除、 修改或覆蓋等，審計記 錄至少保存90天BOSS系統與 CA系 統、VOD營業(yè)廳相 連，缺少對系統網絡 邊界處進行數據通 信的行為進行審計不符合d）應疋期對審計記錄 進行分析，以便及時發(fā) 現異常行為BOSS系統與 CA系 統、VOD營業(yè)廳相 連，缺少對系統網絡 邊界處進行數據通 信的行為進行審計不符合4.1.4主機安全1. 相關要求及依據詳見GD/J038-2011有關主機要求。為滿足要求， 通過修改主機安全配置，設置登陸口令復雜度限制、登陸失 敗措施、開啟安全審計、定期升級系統和打補丁，提高主機操作系統和數據庫的 安全性。2. 安全

14、現狀及整改措施類別測評內容結果記錄涉及資產符合整改措施情況a）應對登錄操作系統 和數據庫系統的用戶進 行身份標識和鑒別，應 為不同用戶分配不同的 用戶名，不能多人使用 同一用戶名；技術部多人使用冋 一管理貝賬戶，不冋 用戶未分配不同的 用戶名收費工作站 數據庫服務器-1/2 接口服務器測試服務器-1/2認證服務器-1/2數據庫系統-1/2不符合每個自然人對應 使用一個賬戶，避 免賬戶共享情況身份b）操作系統和數據庫 系統管理用戶身份標識 應具有不易被冒用的特 點，口令應有復雜度要 求并定期更換；操作系統缺少口令 長度、更新周期、復 雜性限制收費工作站數據庫服務器-1/2 接口服務器測試服務器-

15、1/2認證服務器-1/2數據庫系統-1/2 數字電視綜合運營支撐（BOSS系統不符合對操作系統和數 據庫配置用戶口 令有效期的強制 提醒與更新功能， 使口令設置時系 統具有復雜度檢 查和長度限制鑒別c）應啟用登錄失敗處 理功能，可采取結束會 話、限制非法登錄次數 和自動退出等措施；操作系統未啟用登 錄失敗處理功能收費工作站數據庫服務器-1/2 接口服務器 測試服務器-1/2 認證服務器-1/2 數據庫系統-1/2 數字電視綜合運營支撐（BOSS系統不符合啟用登錄失敗處 理功能，口令嘗試 超過規(guī)定次數鎖 定賬戶c）應實現操作系統和 數據庫系統特權用戶的 權限分離；操作系統和數據庫 管理員由同一人

16、擔 任，權限未分離數據庫系統-1/2不符合為操作系統管理 員和數據庫管理 員崗位配備不同 的人員，同時補充 相應人員崗位職 責安全 審計a）安全審計應覆蓋到 服務器和重要客戶端上 的每個操作系統用戶和 數據庫用戶；審計功能未開啟或 審計不全面，未定期 對審計記錄進行分 析數據庫服務器-1/2 接口服務器測試服務器-1/2認證服務器-1/2數據庫系統-1/2不符合啟用本地安全審 計功能或部署堡 壘機等第二方審 計系統，審計策略 配置登錄登出、權 限變更、重要文件 增刪行為等事件 內容入侵 防范a）操作系統遵循最小 安裝的原則，僅安裝需 要的組件和應用程序， 并通過設置升級服務器 等方式保持系統補

17、丁及 時得到更新系統補未及時升 級收費工作站 數據庫服務器-1/2 接口服務器測試服務器-1/2認證服務器-1/2數據庫系統-1/2不符合通過設置專門的 升級服務器等方 式保持對操作系 統安全補丁的及 時更新，并補充完 善相關系統升級 制度和升級記錄惡意 代碼 防范應部署具有統一管理功 能的防惡意代碼軟件， 并定期更新防惡意代碼 軟件版本和惡意代碼 庫；新聞制播系統、播 出整備系統、播出系統 等播出直接相關系統的 核心服務器可根據需要 進行部署和更新。操作系統未部署具 有統一管理功能的 防惡意代碼軟件收費工作站 數據庫服務器-1/2 接口服務器測試服務器-1/2認證服務器-1/2數據庫系統-1

18、/2不 符合建議操作系統安 裝企業(yè)版或網絡 版殺毒軟件進行 統一管理4.1.5總要求1.相關要求及依據詳見GD/J038-2011有關總要求。為滿足要求，制定信息安全工作的總體方針和安全策略管理制度和操作規(guī)程安全管理制度體系等制度達到目的或檢查要求。2.安全現狀及整改措施類別測評內容結果記錄涉及資產符合情況整改措施總要 求a）應制定信息安全工 作的總體方針和安全策 略，說明安全工作的總 體目標、范圍、原則和 安全框架等；缺少信息安全工作的總 體方針和安全策略文件/不符合補充信息安全工作的總 體方針和安全策略，主要 內容包括機構安全工作的 總體目標、范圍、方針、 原則、和安全框架b）應成立指導和

19、管理 信息安全工作的領導小 組，設立信息安全管理 工作的職能部門；00000000000關于成立信息安全保護工作的通 知余廣電【2012】42 號，明確成立了信息安 全工作的領導小組，但 未設立信息安全官理工 作的職能部門/部分符合補充信息安全管理工作 的職能部門，并明確職能 部門的職責c）應制定各項信息安 全制度和操作規(guī)程，明 確信息安全管理各項要 求，形成由安全方針、 管理制度、細化流程等 構成的全面的信息安全 管理制度體系，使等級 保護工作常態(tài)化、制度 化。缺少各項安全管理制度文檔，缺少全面的信息安全管理制度體系/不符合制定各項安全管理制度和 操作規(guī)程制定信息安全管理制度體 系文件，制度

20、體系由總體 方針、安全策略、管理制 度、操作規(guī)程等構成4.1.6安全管理機構1.相關要求及依據詳見GD/J038-2011有關管理機構要求。為滿足要求，系統管理審批管理制度、系統管理審批記錄、安全檢查制度、安全檢查管理制度和補充完善崗位職責、安全檢查記錄等制度，保障系統的安全。2.安全現狀及整改措施類別測評內容結果記錄涉及資產符合情況整改措施崗位設置b）應設立信息安全管理 工作的職能部門，負責 信息安全各項工作的組 織和落實，配備專職安 全管理員；設立信息安全組織機 構，負責信息安全各項 工作的組織和落實 未配備專職的安全管理 員/部分符合補充岡位職責，明確安全 管理員的職責，配備專職 的安全

21、管理員b）應設立信息安全管理 工作的職能部門，負責 信息安全各項工作的組 織和落實，配備專職安 全管理員；未設立信息安全組織機構未配備專職的安全管理 員/不符合設立信息安全組織機構， 明確機構的職責，配備專 職的安全管理員d）應制定文件明確安 全管理機構各個部門和 崗位的職責。缺少職能部門的職責 和崗位職責文件/不符合補充部門職責和崗位職 責，主要內容包括：安全 主管、各個方面的負責人 的崗位職責的具體設置， 主要內容包括：網絡管理 員、機房管理員、系統管 理員、安全管理員、數據 庫管理員、審計員、應用 系統管理員等崗位的具體 設置，并清晰、明確各個 崗位的職責范圍授權 和審 批b）應針對系統

22、變更、重 要操作、物理訪問和系 統接入等事項建立審批 程序，按照審批程序執(zhí) 行審批過程，對重要活 動建立逐級審批制度；缺少審批管理制度（系 統變更、重要操作、物 理訪問和系統接入等事 項），缺少逐級審批的文 檔/不符合增加系統管理審批管理 制度：主要內容包括明確 對系統投入運行、網絡系 統接入和重要資源的訪 冋、變更管理、產品米購 等關鍵活動的審批部門和 批準人進行規(guī)定，明確審 批流程c）應定期審查審批事 項，及時更新需授權和缺少審批管理制度文檔/不符合增加逐級審批的文檔 對審批過程進行記錄，增審批的項目、審批部門和審批人等信息；加審批事項的審杳記 錄，包括審批事項、審批 部門、審批人的變更進

23、行 評審等內容，對關鍵活動 的審批進行記錄d）應記錄審批過程并保 存審批文檔。缺少關鍵活動的審批過程記錄/不符合溝通 和合 作a）應加強各類管理人員 之間、組織內部機構之 間以及信息安全職能部 門內部的合作與溝通， 定期或不定期召開協調 會議，共同協作處理信 息安全問題；不定期召開協調會議， 電話、郵件、當面溝通， 溝通內容歷史問題的解 決，缺少組織內部機構 之間以及信息安全職能 部門內部的安全工作會 議文件，經檢杳，通訊 錄，明確了組織機構內 部人員聯系表/部分符合增加會議紀要，包括組 織內部機構之間以及信息 安全職能部門內部的安全 工作會議文件b）應加強與系統內外 相關工作單位的合作與 溝

24、通，確保信息安全各 項工作的順利開展；與信息內外相關工作單 位建立了溝通與合作機 構，郵件、電話進行聯 系，包括業(yè)務，安全等， 但缺少單獨的工作文件 或記錄/部分符合增加會議紀要，包括與 系統內外相關工作單位的 合作與溝通的記錄審核 和檢 查a）安全管理員應負責定 期進行信息安全檢查， 檢查內容包括系統日常 運行、系統漏洞和數據 備份等情況；1個月檢杳一次，包括 日常運行、備份等，未 包括漏洞檢杳，經檢杳， 缺少安全檢查的記錄或 報告/部分符合補充安全檢杳記錄，明 確檢杳的周期，檢杳的內 容包括系統日常運行、系 統漏洞和數據備b）應定期進行全面信息 安全檢杳檢杳內容包 括現有安全技術措施的 有

25、效性、安全配置與安 全策略的一致性、安全 管理制度的執(zhí)行情況 等；對信息系統未進行全面 的安全檢查，缺少安全 檢查管理制度/不符合增加安全檢杳制度，明 確檢杳內容包括技術措施 有效性和安全管理制度執(zhí) 行情況等方面；增加安 全檢杳文檔，明確了定 期進行全面安全檢杳，明 確了檢杳內容等c）信息安全主管部門應 制定安全檢查表格實施 安全檢查，匯總安全檢 杳數據，形成安全檢杳 報告，并對安全檢查結 果進行通報。缺少全面的安全檢查 缺少全面的安全檢查報 告/不符合增加安全檢查報告安 全檢杳時的安全檢杳表結果通告記錄，包括檢 杳內容、檢杳時間、檢杳 人員、檢杳數據匯總表、 檢杳結果等內容的描述制度管理a）

26、應建立信息安全管 理制度、操作規(guī)程等從 訪問控制、系統設計、 系統建設、系統驗收、 系統運維、應急處置、 人員管理、文件檔案管缺少各項安全管理制度（訪問控制、系統設計、 系統建設、系統驗收、 系統運維、應急處置、 人員管理、文件檔案管/部分符合增加各項安全管理制 度，明確訪問控制、系統 設計、系統建設、系統驗 收、系統運維、人員管理、 文件檔案管理、審核檢查 等方面理、審核檢查等方面規(guī) 范各項信息安全管理工 作；理、審核檢查等方面）b）信息安全管理部門 負責制定信息安全管理 制度和操作規(guī)程，并進 行版本控制；缺少安全管理制度文檔/不符合增加安全管理制度文 檔，規(guī)范制度的版本管理C）應組織專家和

27、相關 部門人員對安全管理制 度和操作規(guī)程進行論證 和審定，并定期對其合 理性和適用性進行審 定，根據需要進行修訂；不定期對其合理性和適 用性進行審定，根據需 要進行修訂缺少管理制度評審記錄/部分符合增加管理制度評審記 錄，包括評審內容、評審 周期、參加人員和評審等4.1.7人員安全管理1.相關要求及依據詳見GD/J038-2011有關人員安全管理要求。為滿足要求，通過制定保密協議、崗位安全協議、人員離職管理制度、離崗人員交接記錄外來人員訪問管理制度、外部人員訪問重要區(qū)域的批準文檔、外部人員訪問重要區(qū)域的登記記錄等人員管理制度，保障系 統的安全。2.安全現狀及整改措施類別測評內容結果記錄涉及資產

28、符合情況整改措施人員上崗b）應簽署保密協議和崗 位安全協議。對從事關鍵崗位的人員 未簽署保密協議和崗位 安全協議/不符合增加保密協議，對關鍵 崗位的人員簽署保密協 議，包括安全責任、違約 責任、協議的有效期限和 責任人簽字等內容 增加崗位安全協議， 包括安全責任、違約責任、 協議的有效期限和責任人 簽字等內容人員離崗a）應規(guī)范人員離崗過 程，及時終止離崗員工 的所有訪問權限；缺少人員離崗管理制度/不符合增加人員離崗管理制 度，包括規(guī)范人員離崗過 程，及時終止離崗員工的 所有訪問權限等內容b）應取回各種身份證 件、鑰匙、徽章等以及 單位提供的軟硬件設 備；缺少人員交接記錄/不符合增加離岡手續(xù)記錄

29、表交接手續(xù)登記表，取回 離崗人員的各種身份證 件、鑰匙、徽章等以及機構提供的軟硬件設備等C）應辦理嚴格的調離 手續(xù)，關鍵崗位人員離 崗須承諾調離后的保密缺少人員調離記錄，缺 少離職人員的保密承諾 文檔/不符合增加保密承諾文檔， 明確要求關鍵崗位調離人 員承諾相關保密義務后方義務后方可離開。可離開培訓與考 核b）應對信息安全各相 關崗位的人員定期進行 安全技能、政策及安全 認知的考核；年度考核記錄，未包括安全技能和安全知識 的考核/部分符合補充人員安全技術考核 制度、人員考核記錄， 考核的內容包括安全技能 及安全認知等c）應對信息安全培訓 和考核情況進行記錄并 保存。缺少安全教育和培訓記 錄/不

30、符合增加安全教育和培訓記 錄，包括培訓時間、地點、 參與人員、培訓內容、培 訓結果等外部 人員 訪問 管理a）應確保在外部人員訪 問受控區(qū)域前先提出書 面申請，得到授權或審 批，批準后由專人全程 陪同或監(jiān)督，并登記備 案；訪冋受控區(qū)域前經過相 關人員的批準，同意后 有專人陪冋，缺少外部 人員訪問重要區(qū)域的批 準文檔，缺少外部人員 訪問重要區(qū)域的登記記 錄/部分符合增加外部人員訪問重要 區(qū)域的批準文檔、外部 人員訪問重要區(qū)域的登記 記錄，主要內容明確對外 部人員訪問機房等重要區(qū) 域應經相關部門或負責人 批準，明確外部人員訪問 的范圍、外部人員進入的 條件、外部人員進入的訪 問控制措施b）對外部人

31、員允許訪問 的區(qū)域、系統、設備、 信息等內容應進行書面 的規(guī)定，并按照規(guī)定執(zhí) 行。缺少外部人員訪問管理 制度/不符合增加外來人員訪問管理 制度，明確允許外部人員 訪問的范圍，外部人員進 入的條件，外部人員進入 的訪問控制措施等；對允 許外部人員訪問的區(qū)域、 系統、設備和信息等進行 明確規(guī)定4.1.8系統建設管理1.相關要求及依據詳見GD/J038-2011有關系統建設管理要求。為滿足要求，我們通過增加安全設計方案、工程實施文檔、測試驗收 文檔、方案評審記錄、軟件開發(fā)管理規(guī)范和系統交付清單等方式來加強系統的安全。2.安全現狀及整改措施類別測評內容結果記錄涉及資產符合情況整改措施安全 萬案 設計a

32、）根據信息系統的等級 劃分情況，應由專門的 部門對信息系統的安全 建設進行總體規(guī)劃，統 考慮信息安全保障體 系的總體安全策略、安 全技術框架、安全管理 策略、總體建設規(guī)劃、 遠期和近期建設計劃 等；技術運維部負責信息系 統的總體規(guī)劃，經檢查， 缺少系統總體安全策 略、安全技術框架、安 全管理策略、總體建設 規(guī)劃、詳細設計方案、 近期安全建設計劃和遠 期安全建設計劃等配套 文件/部分符合增加總體安全策略， 內容包括近期安全建設計 劃和遠期安全建設計劃配 套文件，增加信息系統 建設的配套文件，包括 安全技術框架、安全管理 策略、總體建設規(guī)劃、詳 細設計方案b）應根據國家和行業(yè)標 準、規(guī)范合理設計信

33、息 系統的信息安全方案和 策略，制定詳細的建設 萬案；缺少信息系統的信息安 全方案和策略，缺少詳 細的建設方案/部分符合增加系統安全方案和策 略詳細設計方案和策 略c）應組織相關部門和有 關安全技術專家對信息 安全的規(guī)劃、建設方案 等進行論證和審定，并 且經過批準后，才能正 式實施；缺少配套文件的專家論 證文檔/不符合對安全方案組織專家 評審并形成方案評審記 錄；對配套文件進行維護 記錄形成維護記錄d）應根據等級測評、安 全評估的結果調整和修 訂信息安全的規(guī)劃、建 設方案等。缺少配套文件的修訂文 檔/不符合外包軟件開發(fā)b）應在軟件安裝之前 檢測軟件包中可能存在 的惡意代碼；軟件安裝之前未檢測軟

34、 件包中可能存在的惡意 代碼/不符合軟件安裝之前檢測軟件包 中可能存在的惡意代碼增 加惡意代碼檢測記錄c）應要求開發(fā)單位提 供軟件設計的相關文檔 和使用指南；未提供軟件設計的相關 文檔和使用指南（需求 分析說明書、軟件設計 說明書、軟件操作手冊、 軟件源代碼文檔等）/不符合增加軟件設計的相關文 檔和使用指南，包括需 求分析說明書、軟件設計 說明書、軟件操作手冊、 軟件源代碼文檔等d）應要求開發(fā)單位提 供軟件源代碼，并審查 軟件中可能存在的后門 漏洞等。缺少軟件源代碼審查記 錄/不符合增加源代碼審查記錄， 包括軟件中可能存在的后 門漏洞等內容工程實施b）應制定詳細的工程 實施方案控制實施過 程，

35、并要求工程實施單 位能正式地執(zhí)行安全工 程過程；未提供工程實施方案， 未提供階段性實施文檔/不符合增加工程實施方案，規(guī) 定工程時間限制、進度、 控制、質量控制等方面內 容，工程實施過程按照實 施方案形成各種文檔，如 階段性工程進程匯報報告C）應制定工程實施方 面的管理制度，明確說 明實施過程的控制方法 和人員行為準則。缺少工程實施方面的管 理制度/不符合增加工程實施管理制 度，包括，明確說明實施 過程的控制方法和人員行 為準則等內容測試驗收a）應委托具有資質的 第三方對系統進行安全 性測試，并出具安全性 測試報告；未委托公正具有資質的 第三方對系統進行安全 性測試/不符合信息系統建設完成后對其

36、 進行測試，委托第三方測 試機構對信息系統進行獨 立的安全性測試，形成安 全性測試報告b）在測試驗收前應根 據設計方案或合冋要求 等制訂測試驗收方案， 在測試驗收過程中應詳 細記錄測試驗收結果， 并形成測試驗收報告；未提供系統測試驗收方 案，未提供系統測試驗 收報告/不符合增加工程測試驗收方 案，明確參與測試的部 門、人員、測試驗收內容、 現場操作過程等內容，制 定測試驗收記錄、測 試驗收報告c）應對系統測試驗收 的控制方法和人員行為 準則進行書面規(guī)定；缺少系統測試驗收管理 制度/不符合增加測試驗收管理制 度，包括系統測試驗收 的控制方法和人員行為準 則進行書面規(guī)定e）應組織相關部門和相 關人

37、員對系統測試驗收 報告進行審定，并簽字 確認。未提供驗收報告的審定 文檔/不符合增加驗收報告的審定文 檔，包括驗收報告的審定 內容及審定意見等系統 交付a）應制定詳細的系統 交付清單，并根據交付 清單對所交接的設備、 軟件和文檔等進行清 占八、未提供系統交付清單/不符合增加系統交付清單，明 確所交接的設備、軟件和 文檔等制定項目建設管理制度 要求工程系統交付后進行 技術培訓，培訓記錄并 形成記錄b）應對負責系統運行 維護的技術人員進行相 應的技能培訓；目前系統是內部技術人 員維護，對維護人員進 行過培訓，但未提供系 統交付時的技術培訓記 錄/部分符合C）應提供系統建設過 程中的文檔和指導用戶

38、進行系統運行維護的文 檔；未提供系統交付清單/不符合4.1.9系統運維管理1.相關要求及依據詳見GD/J038-2011有關系統運維管理要求。為滿足要求，我們制定機房安全管理制度、介質管理制度、設備維護制度、設備操作規(guī)程、惡意代碼防范管理制度、網絡安全管理制度、系統安全管理制度、備份與恢復管理制度、安全事件報告和處置管理 制度和應急預案等達到目的或檢查要求。2.安全現狀及整改措施類別測評內容結果記錄涉及資產符合情況整改措施環(huán)境管理a）應指定專門的部門 或人員定期對機房供配 電、空調、溫濕度控制 等設施進行維護管理；技術運維部進行維護， 不定期進行維護，缺少 機房基礎設施的維護記 錄/部分符合增

39、加機房基礎設施維護 記錄，包括空調、UPS等C）應建立機房安全管 理制度，規(guī)范機房物理 訪問、機房環(huán)境安全、 工作人員行為等。機房管理制度不夠完 善，未包括機房物理訪 問、物品帶進和帶出機 房、機房環(huán)境安全和工 作人員行為等方面/部分符合完善機房管理制度，包 括機房物理訪問、機房環(huán) 境安全、工作人員行為等 內容資產 管理a）應編制并保存與信 息系統相關的資產清 單，包括資產責任部門、 重要程度和所處位置等 內容；未明確資產的責任部 門，缺少資產清單/不符合增加資產清單，明確資 產的責任部門、責任人、 重要程度和所處位置等b）應建立資產安全管 理制度，規(guī)定信息系統 資產管理的責任人員或 責任部門

40、，并規(guī)范資產 管理和使用的行為；缺少資產安全管理制度/不符合增加資產安全管理制 度，規(guī)定信息系統資產 管理的責任人員或責任部 門，并規(guī)范資產管理和使 用的行為c）應根據資產的重要 程度對資產進行標識管 理，并選擇相應的管理 措施；未明確的分類和標識管 理，不冋類別的資產未 采取不同的管理措施/不符合根據資產的重要程度對資 產進行標識管理，并選擇 相應的管理措施d）應對信息分類與標 識方法作出規(guī)定，并對 信息的使用、傳輸和存 儲等進行規(guī)范化管理。缺少信息分類文檔/不符合增加信息分類管理文 檔，包括分類與標識方 法，信息的使用、傳輸和 存儲等內容介質管理a）應建立介質安全管 理制度，對介質的存放

41、環(huán)境、使用、維護和銷 毀等方面作出規(guī)定；缺少介質安全管理制度（介質的存放環(huán)境、使 用、維護和銷毀等方面）/不符合制定介質安全管理制 度，包括介質的存放環(huán) 境、使用、維護和銷毀等 方面b）應確保介質存放在 安全的環(huán)境中，并根據 所承載數據和軟件的重 要程度對介質進行分類未明確專門的存放環(huán) 境，對介質未進行分類 和標識/不符合明確介質的存放環(huán)境，根 據重要性對介質進行分類 和標識管理，進行相應的 控制和保護和標識管理，進行相應 的控制和保護；C）應對存儲介質的使 用過程、送出維修以及 銷毀等進行嚴格的管 理，對經批準帶出工作 環(huán)境的存儲介質進行登 記和監(jiān)控管理，對送出 維修或銷毀的介質應首 先清除

42、介質中的敏感數 據，對保密性較高的存 儲介質未經批準不應自 行銷毀；缺少介質管理制度（存 儲介質的使用過程、送 出維修以及銷毀等進行 嚴格的管理，對經批準 帶出工作環(huán)境的存儲介 質進行登記和監(jiān)控管 理，對送出維修或銷毀 的介質應首先清除介質 中的敏感數據）/不符合制定介質管理制度，明 確介質的銷毀和維修等方 面的要求。明確對介質的 物理傳輸過程是否要求選 擇可靠傳輸人員、嚴格介 質的打包、選擇安全的物 理傳輸途徑、雙方在場交 付等內容d）應根據數據備份的 需要對某些介質實行異 地存儲， 存儲地的環(huán)境 要求和管理方法應與本 地相同；重要數據未實行異地存 儲/不符合明確重要數據進行加密存 儲設備管

43、理c）應建立配套設施、軟 硬件維護方面的管理制 度，對其維護進行有效 的管理，包括明確維護 人員的責任、涉外維修 和服務的審批、維修過 程的監(jiān)督控制等；缺少配套設施、軟硬件維護方面的管理制度/不符合增加設備維護制度，明 確維護人員的責任、涉外 維修和服務的審批、維修 過程的監(jiān)督控制等內容d）應對終端計算機、工 作站、便攜機、系統和 網絡等設備的操作和使 用進行規(guī)范化管理，按 操作規(guī)程實現主要設備 的啟動/停止、加電/斷 電等操作；缺少設備使用管理文 檔，缺少設備的操作規(guī) 程，關鍵設備的操作未 建立操作日志/部分符合增加設備使用管理文 檔，包括終端計算機、便 攜機和網絡設備等使用方 式、操作原則

44、、注意事項 等內容，制定操作規(guī)程， 包括對重要系統，如服務 器、防火墻、交換機、路 由器等內容，增加日志 管理記錄，包括檢查人 員、日期、內容等e）應確保信息處理設 備必須經過審批才能帶 離機房或辦公地點。缺少設備帶離機房或辦 公場地的審批記錄/不符合制定處理設備必須經過 審批才能帶離機房或辦公 地點的記錄，明確審批內 容和批準人惡意代碼 防范 管理b）應對防惡意代碼軟 件的授權使用、惡意代 碼庫升級、定期匯報等 作出明確規(guī)定；缺少惡意代碼方面的管 理制度/不符合增加惡意代碼防范管理 制度，包括防惡意代碼軟 件的授權使用、惡意代碼 庫升級、定期匯報等內容C）應定期檢查信息系 統內各種產品的惡意

45、代 碼庫的升級情況并進行 記錄，對防惡意代碼產 品上截獲的危險病毒或 惡意代碼進行及時分析 處理，并形成書面的報 表和總結匯報。缺少惡意代碼檢測記 錄、惡意代碼庫升級記 錄和分析報告/不符合增加惡意代碼檢測記錄惡意代碼庫升級記錄 和惡意代碼分析報告， 明確其檢查周期、檢查人 員、檢查結果等密碼管理a）應使用符合國家密碼 管理規(guī)定的密碼技術和 產品；缺少密碼使用方面的管 理制度/不符合增加密碼管理制度，明 確密碼使用方面的內容變更管理b）應建立變更管理制 度，系統發(fā)生變更前， 向主管領導申請，變更 和變更方案經過評審、 審批后方可實施變更， 并在實施后將變更情況 向相關人員通告；缺少變更管理制度

46、（更 前審批、變更過程記錄、 變更后通報等方面內 容）/不符合增加變更管理制度，明 確變更類型、變更原因、 變更過程、變更前評估等 方面內容；c）應建立變更控制的 申報和審批文件化程 序，對變更影響進行分 析，記錄變更實施過程， 并妥善保存所有文檔和 記錄；缺少變更控制的申報 和審批程序文檔/不符合增加變更管理制度，包 括變更申報、審批程序， 規(guī)定需要申報的變更類 型、申報流程、審批部門、 批準人等方面內容d）應建立中止變更并 從失敗變更中恢復的文 件化程序，明確過程控 制方法和人員職責，必 要時對恢復過程進行演 練；缺少變更方案、缺少變更失敗恢復程序文檔/不符合增加變更方案變更恢 復程序文檔

47、，明確過程控 制方法和人員職責，必要 時對恢復過程進行演練備份 與恢 復管 理b）應建立備份與恢復 管理相關的安全管理制 度，對備份信息的備份 方式、備份頻度、存儲 介質和保存期等進行規(guī) 范；缺少備份與恢復管理相關的安全管理制度/不符合增加備份與恢復管理制 度,包括備份信息的備份 方式、備份頻度、存儲介 質、保存期等C）應根據數據的重要 性和數據對系統運行的 影響，制定數據的備份 策略和恢復策略，備份 策略須指明備份數據的 放置場所、文件命名規(guī) 貝V、介質替換頻率和將 數據離站運輸的方法；缺少備份與恢復管理制 度，缺少備份與恢復策 略文檔/不符合增加備份與恢復管理制 度、備份策略文檔和恢 復策

48、略文檔包括備份數 據的放置場所、文件命名 規(guī)則、介質替換頻率和數 據離站運輸方法等內容d）應建立控制數據備 份和恢復過程的程序， 對備份過程進行記錄， 所有文件和記錄應妥善 保存；缺少數據備份和恢復過 程記錄/不符合增加備份和恢復記錄， 明確內容、日期、檢查人、 結果等安全事件處置a）應制定安全事件報 告和處置管理制度，明 確安全事件的類型，規(guī) 定安全事件的現場處 理、事件報告和后期恢 復的管理職責；缺少安全事件報告和處 置管理制度/不符合增加安全事件報告和處 置管理制度，明確安全事 件類型，規(guī)定安全事件的 現場處理、事件報告和后 期恢復的管理職責b）按照國家和行業(yè)相 關規(guī)定及時上報信息安 全

49、事件和可疑事件；缺少信息安全事件和可 疑事件上報文檔/不符合增加信息事件和可疑事 件上報的文檔，明確內 容、日期、檢查人、結果 等c）應制定安全事件報 告和響應處理程序，確 定事件的報告流程，響 應和處置的范圍、程度， 以及處理方法等；缺少安全事件報告和響 應處理程序/不符合增加安全事件報告和響 應處理程序，包括事件的 報告流程，響應和處置的 范圍、程度，以及處理方 法等d）應在安全事件報告 和響應處理過程中，分 析和鑒定事件產生的原 因，收集證據，記錄處 理過程，總結經驗教訓， 制定防止再次發(fā)生的補 救措施，過程形成的所 有文件和記錄均應妥善 保存。缺少安全事件分析文檔/不符合增加安全事件分析文 檔，包括分析和鑒定事件 產生的原因，收集證據， 記錄處理過程，總結經驗 教訓，制定防止再次發(fā)生 的補救措施應急預案管理a）應在統一的應急框架 下制定不同事件的應急 預案，應急預案框架應 包括啟動應急預案的條 件、應急處理流程、系 統恢復流程、后期處理 等內容；缺少應急預案框架文 檔