1、辦公自動化系統滿足信息安全保護等級(一級等級保護要求)技術方案及說明北京地鐵16號線第一次設計聯絡辦公自動化會議紀要20150407遺留問題的第7條“辦公自動化系統供應商核實所供設備是否滿足標準信息安全技術信息系統安全等級保護基本要求GB/T22239-2008的相關要求(一級等級保護要求)，。信息系統安全保護等級第一級安全保護能力要求：能夠防護系統免受來自個人的、擁有很少資源的威脅源發起的惡意攻擊、一般的自然災難，以及其他相當危害程度的威脅所造成的關鍵資源損害，在系統遭到損害后,能夠恢復部分功能。1第一級基本要求技術要求1.1.1 物理安全物理訪問控制(G1)機房出入應安排專人負責，控制、鑒

2、別和記錄進入的人員滿足，辦公自動化系統項目負責人將嚴格遵守機房訪問控制管理，機房出入進行登記。1.1.1.1 防盜竊和防破壞(G1)本項要求包括：a) 應將主要設備放置在機房內；應將設備或主要部件進行固定，并設置明顯的不易除去的標記；滿足。辦公自動化系統的主要設備放置在專用通信機房內，線纜敷設在線槽內，機房內有視頻監控等防盜報警設備。1.1.1.2 防雷擊(G1)機房建筑應設置避雷裝置；滿足。專用通信機房內設有接地箱，辦公自動化系統設備使用地線連接到機房接地銅排，保證設備金屬外殼沒有電流，具有良好的防靜電措施。專用通信機房采用專業的防雷措施，確保了機房設備防雷擊傷害，辦公自動化系統連接外部線纜

3、的音頻配線架，都配置了防雷保安單元，具備良好的防雷措施，保證了辦公自動化系統防雷擊安全。b)應建立基于申報、審批和專人負責的設備安全管理制度，對信息系統的各種軟硬件設備的選型、采購、發放和領用等過程進行規范化管理；不涉及。1.2.5.5 網絡安全管理(G1)本項要求包括：a) 應指定人員對網絡進行管理，負責運行日志、網絡監控記錄的日常維護和報警信息分析和處理工作；應定期對網絡系統進行漏洞掃描，對發現的網絡系統安全漏洞進行及時的修補；不涉及。1.2.5.6 系統安全管理(G1)本項要求包括：a) 應根據業務需求和系統安全分析確定系統的訪問控制策略；應定期進行漏洞掃描，對發現的系統安全漏洞及時進行

4、修補；b) 應安裝系統的最新補丁程序，在安裝系統補丁前，應首先在測試環境中測試通過，并對重要文件進行備份后，方可實施系統補丁程序的安裝；不涉及。1.2.5.7 惡意代碼防范管理(G1)應提高所有用戶的防病毒意識，告知及時升級防病毒軟件，在讀取移動存儲設備上的數據以及網絡上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設備接入網絡系統之前也應進行病毒檢查；不涉及。1.2.5.8 備份與恢復管理(G1)本項要求包括：a) 應識別需要定期備份的重要業務信息、系統數據及軟件系統等；應規定備份信息的備份方式、備份頻度、存儲介質、保存期等；不涉及。1.2.5.9 安全事件處置(G1)本項要求包括：

5、a) 應報告所發現的安全弱點和可疑事件，但任何情況下用戶均不應嘗試驗證弱點；b) 應制定安全事件報告和處置管理制度，明確安全事件類型，規定安全事件的現場處理、事件報告和后期恢復的管理職責；不涉及。1.1.1.3 防火(Gl)機房應設置滅火設備。不涉及。1.1.1.4 防水和防潮(G1)本項要求包括：a) 應對穿過機房墻壁和樓板的水管增加必要的保護措施；應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；不涉及。1.1.1.5 溫濕度控制(G1)機房應設置必要的溫、濕度控制設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。不涉及電力供應(A1)應在機房供電線路上配置穩壓器和過電壓防護設備；不涉及

6、1.1.2 網絡安全結構安全(G1)本項要求包括：a) 應保證關鍵網絡設備的業務處理能力滿足基本業務需要；應保證接入網絡和核心網絡的帶寬滿足基本業務需要；b) 應繪制與當前運行情況相符的網絡拓撲結構圖；滿足。辦公自動化系統設有安全硬件、及防病毒軟件系統，極大保證了網絡的安全性。核心和接入通過千兆光纖互聯，保證了系統的帶寬需求其拓撲如下：北京16號線OA辦公自動化系統北京16號線OA辦公自動化系統核心層訪問控制(G1)本項要求包括：a) 應在網絡邊界部署訪問控制設備，啟用訪問控制功能；應根據訪問控制列表對源地址、目的地址、源端口、目的端口和協議等進行檢查，以允許/拒絕數據包出入；b) 應通過訪問

7、控制列表對系統資源實現允許或拒絕用戶訪問，控制力度至少為用戶組。滿足，辦公自動化系統所有的訪問控制設備都是在專用通信傳輸系統的封閉網絡中，所有的訪問操作必須具備口令才能訪問。網絡設備設置訪問控制列表，對源地址、目的地址、源端口、目的端口和協議等進行檢查，以允許/拒絕數據包出入。1.1.2.1 網絡設備防護(G1)本項要求包括：a) 應對登錄網絡設備的用戶進行身份鑒別；應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施；b) 當對網絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽。滿足，辦公自動化系統中的網絡設備訪問設置了身份鑒別，具

8、有登錄失敗處理能力，整個辦公自動化系統在其封閉的傳輸網絡中，遠程管理過程中鑒別信息采取加密形式傳輸，防止被竊聽。1.13主機安全身份鑒別(S1)應對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別；滿足，辦公自動化系統的操作系統和數據庫系統的用戶都設置了身份標示及鑒別信息，必須一一匹配才能訪問。1.1.3.1 訪問控制(S1)本項要求包括：a) 應啟用訪問控制功能，依據安全策略控制用戶對資源的訪問；應限制默認帳戶的訪問權限，重命名系統默認帳戶，修改這些帳戶的默認口令；b) 應及時刪除多余的、過期的帳戶，避免共享帳戶的存在。滿足。辦公自動化系統具有啟用訪問控制功能，依據安全策略控制用戶對資源的訪

9、問；操作系統和數據庫系統特權用戶的權限分離；限制默認帳戶的訪問權限，重命名系統默認帳戶，修改這些帳戶的默認口令；能夠及時刪除多余的、過期的帳戶，避免共享帳戶的存在。1.1.3.2 入侵防范(G1)操作系統應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并保持系統補丁及時得到更新。滿足，嚴格按照要求安裝操作系統。1.1.3.3 惡意代碼防范(G1)應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；滿足。系統安裝防病毒系統軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫。辦公自動化系統的所有主機，連接在封閉的專用通信系統傳輸網絡中，沒有對外接口，關閉了遠程訪問服務，設置了高強度的用戶

10、訪問密碼。主機的閑置USB接口全部采用封條封擋，可用的USB接口，在讀取移動存儲設備(U盤、移動硬盤等)之前，先進行病毒檢查，禁止連接外來未經授權的計算機及存儲設備。1.1.4 應用安全身份鑒別(S1)本項要求包括：a) 應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；應提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施；b) 應啟用身份鑒別以及登錄失敗處理功能，并根據安全策略配置相關參數。滿足。1.1.4.1 訪問控制(S1)本項要求包括：a) 應提供訪問控制功能用戶組/用戶對系統功能和用戶數據的訪問；應由授權主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權限；滿足

11、。1.1.43通信完整性(S1)應采用約定通信會話方式保證通信過程中數據的完整性。滿足。1.1.4.4 軟件容錯(A1)應提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統設定要求；滿足。辦公自動化系統具有提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統設定要求。1.1.5 數據安全及備份恢復數據完整性(S1)應能夠檢測到重要用戶數據在傳輸過程中完整性受到破壞。滿足。系統能夠檢測到重要用戶數據在傳輸過程中完整性受到破壞。1.1.5.3 備份和恢復(A1)應能夠對重要信息進行備份和恢復；滿足。利用辦公自動化中的存儲系統可對

12、重要數據進行備份，磁盤陣列部署對數據的備份和恢復提供了一個高可靠性的平臺。1.2管理要求安全管理制度1.2.1.1 管理制度(G1)應建立日常管理活動中常用的安全管理制度。滿足，辦公自動化系統項目部建立日常管理的常用安全管理制度，項目部所有人員嚴格按照其制度執行。1.2.1.2 制定和發布(G1)本項要求包括：a) 應指定或授權專門的部門或人員負責安全管理制度的制定；應將安全管理制度以某種方式發布到相關人員手中。不涉及。1.2.1 安全管理機構崗位設置(G1)應設立系統管理員、網絡管理員、安全管理員等崗位，并定義各個工作崗位的職責。不涉及。1.2.2.1 人員配備(G1)本項要求包括：a)應配

13、備一定數量的系統管理員、網絡管理員、安全管理員等；不涉及。1.2.2.2 授權和審批(G1)應根據各個部門和崗位的職責明確授權審批部門及批準人，對系統投入運行、網絡系統接入和重要資源的訪問等關鍵活動進行審批；不涉及。1.2.2.3 溝通和合作(G1)應加強與兄弟單位、公安機關、電信公司的合作與溝通。不涉及。1.2.2 人員安全管理人員錄用(G1)本項要求包括：a) 應指定或授權專門的部門或人員負責人員錄用；應對被錄用人員的身份、背景和專業資格等進行審查，對其所具有的技術技能進行考核；滿足，辦公自動化系統指定專門的部門負責人員錄用，對被錄用人員的身份、背景和專業資格等進行全面的審查，對其所具有的

14、技術性能進行考核，當審查通過及考核通過才予以錄用。1.2.3.2 人員離崗(G1)本項要求包括：a) 應立即終止由于各種原因離崗員工的所有訪問權限；應取回各種身份證件、鑰匙、徽章等以及機構提供的軟硬件設備；滿足，辦公自動化系統廠商對于各種原因離崗員工的訪問權限立即終止，并取回各種身份證件、鑰匙、徽章等以及機構提供的軟硬件設備。1.2.3.4 安全意識教育和培訓(G1)本項要求包括：a) 應對各類人員進行安全意識教育和崗位技能培訓；應告知人員相關的安全責任和懲戒措施。滿足，辦公自動化系統項目部所有人員都進行安全意識教育和崗位技能培訓，熟知安全責任和懲戒措施，嚴格遵守安全管理要求。1.23.5 外

15、部人員訪問管理(G1)應確保在外部人員訪問受控區域前得到授權或審批。不涉及系統建設管理1.2.4.1 系統定級(G1)本項要求包括：a) 應明確信息系統的邊界和安全保護等級；應以書面的形式說明信息系統確定為某個安全保護等級的方法和理由；b) 應確保信息系統的定級結果經過相關部門的批準。滿足。1.2.4.2 安全方案設計(G1)本項要求包括：a) 應根據系統的安全保護等級選擇基本安全措施，依據風險分析的結果補充和調整安全措施；應以書面形式描述對系統的安全保護要求、策略和措施等內容，形成系統的安全方案；b) 應對安全方案進行細化，形成能指導安全系統建設、安全產品采購和使用的詳細設計方案；不涉及。1

16、.2.4.3 產品采購和使用(G1)應確保安全產品采購和使用符合國家的有關規定；滿足。辦公自動化系統確保安全產品采購和使用符合國家的有關規定。1.2.4.4 自行軟件開發(G1)本項要求包括：a) 應確保開發環境與實際運行環境物理分開；應確保提供軟件設計的相關文檔由專人負責保管。不涉及。1.2.4.5 外包軟件開發(G1)本項要求包括：a) 應根據開發要求檢測軟件質量；應在軟件安裝之前檢測軟件包中可能存在的惡意代碼；b) 應確保提供軟件設計的相關文檔和使用指南。滿足。1.2.4.6 工程實施(G1)應指定或授權專門的部門或人員負責工程實施過程的管理；滿足。辦公自動化系統將由軌道交通事業部人員負

17、責工程實施過程的管理。1.2.4.7 測試驗收(G1)本項要求包括：a) 應對系統進行安全性測試驗收；在測試驗收前應根據設計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結果，并形成測試驗收報告；滿足。對辦公自動化系統進行安全性測試驗收前，根據設計方案或合同要求等制訂測試驗收方案，在測試驗收過程中詳細記錄測試驗收結果，并形成測試驗收報告；組織相關部門和相關人員對系統測試驗收報告進行審定，并簽字確認。1.2.4.8 系統交付(G1)本項要求包括：a) 應制定系統交付清單，并根據交付清單對所交接的設備、軟件和文檔等進行清點；應對負責系統運行維護的技術人員進行相應的技能培訓；b

18、) 應確保提供系統建設過程中的文檔和指導用戶進行系統運行維護的文檔。滿足。我方會制定系統交付清單，并根據交付清單對所交接的設備、軟件和文檔等進行清點；對負責系統運行維護的技術人員進行相應的技能培訓；提供系統建設過程中的文檔和指導用戶進行系統運行維護的文檔。1.2.4.9 安全服務商選擇(G1)本項要求包括：a) 應確保安全服務商的選擇符合國家的有關規定；應與選定的安全服務商簽訂與安全相關的協議，明確約定相關責任；不涉及1.2.3 系統運維管理環境管理(G1)本項要求包括：a) 應指定專門的部門或人員定期對機房供配電、空調、溫濕度控制等設施進行維護管理：b) 應配備機房安全管理人員，對機房的出入、服務器的開機或關機等