廣州市財政局預算管理系統(tǒng)安全等級測評報告

附件 4-5. 廣州市財政局 預算管理系統(tǒng) 安全 等級 測評 報告 系統(tǒng) 名稱： 廣州市財政局 預算管理系統(tǒng) 委托 單位： 廣州 市財政局 測評 單位： 北京啟明星辰信息安全技術有限公司 2010 年 05 月 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 報告摘要 一、測評工作概述 廣州市財政局 預算管理系統(tǒng) 是 廣州市財政局 的一個等級保護 三 級系統(tǒng) 。 該系統(tǒng)主要提供 提供 財政指標管理、用款計劃管理、資金支付、會計核算 等 業(yè)務 。 本次測評主要依據(jù) GB/T-22239信息系統(tǒng)安全等級保護基本要求、信息系統(tǒng)安全等級保護測評準則，針對 廣州市財政局 預算管理系統(tǒng) ，按照物理安全、網絡 安全、主機安全、應用安全、數(shù)據(jù)安全、安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理 10 個類別進行測評 。 二、 等級測評結果 由于 廣州市財政局 預算管理系統(tǒng) 的基本符合項和不符合項總數(shù)較多且會導致信息系統(tǒng)面臨高等級安全風險，因此該系統(tǒng)的測評結論為不符合。 三、 系統(tǒng)存在的主要問題 在網絡層面：網絡結構不合理、未進行安全域的劃分、無網絡準入措施、部分網絡邊界 未 采取措施檢測和清除惡意代碼。 廣州市財政局預算管理 系 統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 主機層面：主機安全配置大部分為默認配置，未根據(jù)業(yè)務進行優(yōu)化；未采取技術手段，定期對網絡系統(tǒng)和業(yè)務應用系統(tǒng)進 行漏洞掃描，不能及時發(fā)現(xiàn)系統(tǒng)自身存在的高危風險漏洞。 在應用層面： 未采取技術措施保障通信的完整性 、保密性 ，未采取技術措施保障應用的抗抵賴性， 未對應用層作資源控制。 四 、系統(tǒng) 安全建設、整改建議 建議采取 網絡層防病毒、安全審計、漏洞掃描、網絡準入等措施，消除網絡層面和主機層面存在的安全隱患。 報告基本信息 信息系統(tǒng) 基本情況 系統(tǒng)名稱 廣州市財政局 預算管理系統(tǒng) 安全保護等級 三 級 機房位置 廣州市華利路 61 號 1008 被測 單位 單位名稱 廣州市財政局 單位 地址 廣州市華利路 61 號 1008 郵政 編碼 510623 聯(lián)系人 姓 名 梁健 職務 /職稱 所屬部門 廣州市財政信息中 心 辦公電話移動電話 電子郵件 測評 單位 單位名稱 北京啟明星辰信息安全技術有限公司 通信地址 廣州市天河區(qū)中山大道西華景路一號南方通信大廈九樓 郵政編碼 510640 聯(lián)系人 姓 名 劉平平 職務 /職稱 項目經理 所屬部門 技術部 辦公電話移動電話電子郵件 Liu_ 報告 審核批準 編制人 劉平平 日期 2010.05 審核人 陳凌 日期 2010.05 批準人 劉思志 日期 2010.05 聲明 本報告是 廣州市財政局 預算管理系統(tǒng) 的安全等級測評報告。 本報告中給出的結論僅對目標系統(tǒng)的當時狀況有效，當測評工作完成后系統(tǒng)出現(xiàn)任何變更，涉及到的模塊（或子系統(tǒng)）都應重新進行測評，本報告不再適用。 本報告中給出的結論不能作為對系統(tǒng)內相關產品的測評結論。 本報告結論的有效性建立在用戶提供材料的真實性基礎上。 在任何情況下，若 需引用本報告中的結果或數(shù)據(jù)都應保持其本來的意義，不得擅自進行增加、修改、偽造或掩蓋事實。 北京啟明星辰信息安全技術有限公司 2010 年 05 月 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 報告 目錄 1 測評項目概述 . 1 1.1 測評目的 . 1 1.2 測評依據(jù) . 1 1.3 測評過程 . 1 1.4 報告分發(fā)范圍 . 3 2 被測系統(tǒng)情況 . 4 2.1 基本信息 . 4 2.2 業(yè)務應用 . 4 2.3 網絡結構 . 4 2.4 系統(tǒng)構成 . 5 2.4.1 業(yè)務應用軟件 . 5 2.4.2 關鍵數(shù)據(jù)類別 . 5 2.4.3 主機 /存儲設備 . 6 2.4.4 網絡互聯(lián)與安全設備 . 6 2.4.5 安全相關人員 . 6 2.4.6 安全管理文檔 . 7 2.5 安全環(huán)境 . 8 3 等級測評范圍與方法 . 8 3.1 測評指標 . 8 3.1.1 基本指標 . 8 3.1.2 附加指標 .10 3.2 測評對象 .11 3.2.1 測評對象選擇方法 .11 3.2.2 測評對象選擇結果 .11 3.3 測評方法 .14 3.3.1 現(xiàn)場測評方法 .14 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 3.3.2 風險分析方法 .14 4 等級測評內容 . 16 4.1 物理安全 .16 4.1.1 結果記錄 .16 4.1.2 問題分析 .18 4.1.3 單元測評結果 .18 4.2 網絡安全 .18 4.2.1 結果記錄 .18 4.2.2 問題分析 .21 4.2.3 單元測評結果 .22 4.3 主機安全 .22 4.3.1 結果記錄 .22 4.3.2 問題分析 .24 4.3.3 單元測評結果 .25 4.4 應用安全 .25 4.4.1 結果記錄 .25 4.4.2 問題分析 .29 4.4.3 單元測評結果 .29 4.5 數(shù)據(jù)安全及備份恢復 .29 4.5.1 結果記錄 .29 4.5.2 問題分析 .30 4.5.3 單元測評結果 .30 4.6 安全管理制度 .31 4.6.1 結果記錄 .31 4.6.2 問題 分析 .32 4.6.3 單元測評結果 .32 4.7 安全管理機構 .32 4.7.1 結果記錄 .32 4.7.2 問題分析 .34 4.7.3 單元測評結果 .34 4.8 人員安全管理 .35 4.8.1 結果記錄 .35 4.8.2 問題分析 .36 4.8.3 單元測評結果 .36 4.9 系統(tǒng)建設管理 .37 4.9.1 結果記錄 .37 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 4.9.2 問題分析 .40 4.9.3 單元測評結果 .40 4.10 系統(tǒng)運維管理 .41 4.10.1 結果記錄 .41 4.10.2 問題分析 .47 4.10.3 單元測評結果 .47 4.11 工具測試 .48 5 等級測評結果 . 49 5.1 整體測評 .49 5.1.1 安全控制間安全測評 .49 5.1.2 層面間安全測評 .52 5.1.3 區(qū)域間安全測評 .53 5.1.4 系統(tǒng)結構安全測評 .53 5.2 測評結果 .54 5.3 統(tǒng)計 圖表 .57 6 風險分析和評價 . 58 6.1 安全事件可能性及后果分析 .58 6.2 系統(tǒng)安全問題風險分析和評價表 .60 7 系統(tǒng)安全建設、整改建議 . 67 7.1 物理安全 .67 7.2 網絡安全 .67 7.3 主機安全 .68 7.4 應用安全 .69 7.5 數(shù)據(jù)安全及備份恢復 .69 7.6 安全管理制度 .70 7.7 安全管理機構 .70 7.8 人員安全管理 .70 7.9 系統(tǒng)建 設管理 .70 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 7.10 系統(tǒng)運維管理 .70 附錄一：安全漏洞掃描報告 . 71 附錄二：預算管理系統(tǒng)等級保護評估表 .117 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 1 1 測評項目 概述 1.1 測評目的 實施信息安全等級保護，可以有效地提高 廣州市財政局 信息安全建設的整體水平，并且指明 方向。有利于在信息化建設過程中同步建設信息安全設施，保障信息安全與信息化建設相協(xié)調；有利于加強對涉及國家安全、經濟秩序、社會穩(wěn)定和公共利益的信息系統(tǒng)的安全保護和管理監(jiān)督；有利于明確國家、法人和其他組織、公民的安全責任，強化政府監(jiān)管職能，共同落實各項安全建設和安全管理措施；有利于提高安全保護的科學性、整體性、針對性，推動信息安全產業(yè)水平，逐步探索一條適應社會主義市場經濟發(fā)展的信息安全發(fā)展模式。 1.2 測評依據(jù) 開展測評活動所依據(jù)的合同、標準和文件： 1) 信息安全等級保護 管理辦法 （公通字 200743 號） 2) 關于加強國家電子政務工程建設項目信息安全風險評估工作的通知（發(fā)改高技 20082071 號） 1 3) GB/T 22239-2008 信息安全技術 信息系統(tǒng)安全等級保護基本要求 4) GB/T 20984-2007 信息安全技術 信息安全風險評估規(guī)范 5) 信息安全技術 信息系統(tǒng)安全等級保護 測評要求 （國標報批稿） 6) 被測信息系統(tǒng)安全等級保護定級報告 7) 等級測評任務書 /測評 合同等 1.3 測評過程 （一） 測評工作流程圖 1 針對“ 國家電子政務工程建設項目 ”有效 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 2 測評工作流程圖如下： （二） 各階段完成的關鍵任務 序號 階段 任務 時間（工作日） 1 測評準備階段 測評啟動會 1 2 項目計劃制定，雙方達成共識 3 3 測評方案制定 /雙方達成共識 3 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 3 4 人員 /工具 /表格準備 3 5 資料收集階段 數(shù)據(jù)（資料）收集 3 6 現(xiàn)場勘查 2 7 工具測試（掃描 /滲透等） 5 8 測評過程結果整理 4 9 分析階段 對數(shù)據(jù)進行分析 5 10 對照對應的信息系統(tǒng)等級技術和管理要求進行測評 5 11 測評報告階段 整理測評結果，形成報告 3 12 對報告進行評審 3 13 項目驗收 1 總天數(shù) :41 1.4 報告分發(fā)范圍 公安網監(jiān)部門： 廣州市公安局 網監(jiān) 系統(tǒng)主管使用運營單位： 廣州市財政局 系統(tǒng)測評機構： 北京啟明星辰信息安全技術有限公司 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 4 2 被測系統(tǒng)情況 2.1 基本信息 系統(tǒng)名稱 廣州市財政局 預算管理系統(tǒng) 主管機構 廣州市財政局 系統(tǒng)承載 業(yè)務情況 業(yè)務類型 1 生產作業(yè) 2 指揮調度 3 管理控制 4 內部辦公 5 公眾服務 9 其他 業(yè)務描述 主要包括財政指標管理、用款計劃管理、資金支付、會計核算業(yè)務。 系統(tǒng)服務 情況 服務范圍 10 全國 11 跨?。▍^(qū)、市） 跨 個 20 全省（區(qū)、市） 21 跨地（市、區(qū)） 跨 個 30 地（市、區(qū)）內 99 其它 單位內部 服務對象 1 單位內部人員 2 社會公眾人員 3 兩者均包括 9 其他 系統(tǒng)網絡 平臺 覆蓋范圍 1 局域網 2 城域網 3 廣域網 9 其他 網絡性質 1 業(yè)務 專網 2 互聯(lián)網 9 其它 系統(tǒng)互聯(lián) 情況 1 與其他行業(yè)系統(tǒng)連接 2 與本行業(yè)其他單位系統(tǒng)連接 3 與本單位其他系統(tǒng)連接 9 其它 業(yè)務信息安全保護等級 第 三 級 系統(tǒng)服務安全保護等級 第三級 信息系統(tǒng)安全保護等級 第三級 2.2 業(yè)務應用 廣州市財政局 預算管理系統(tǒng) 主要 提供財政指標管理、用款計劃管理、資金支付、會計核算等業(yè)務。 2.3 網絡結構 預算管理系統(tǒng) 是 C/S 架構， 由兩臺 IBM P660 小型機作負載均衡，提供 數(shù)據(jù)庫系統(tǒng)服務 。 數(shù)據(jù)庫服務器 經 H3C 9508 核心 交換機對公司內部網絡用戶提供 預算 管理 業(yè)務 ； 系統(tǒng)邊界部署 了 億陽防火墻 、 中網網閘 、 UTM 設備 ， 保障人行金庫、政務內網、政務外網之間 預算管理 數(shù)據(jù)交互的安全 ； 數(shù)據(jù)庫服務器 和 本單位預算 管理 客戶端之間 通過 UTM 設置 安全訪問控制策略 。 目前該系統(tǒng) 位于廣州市財政局 10 樓信息中心 機房 ，由 廣州市財政局信息中心 人員負責 運維 。 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 5 網絡拓撲圖如下： 2.4 系統(tǒng) 構成 2.4.1 業(yè)務 應用 軟件 序號 軟件名稱 主要功能 重要程度 1. oracle 10g RAC 預算 管理 數(shù)據(jù)庫 非常重要 2.4.2 關鍵數(shù)據(jù)類別 序號 數(shù)據(jù)類型 所屬業(yè)務應用 主機 /存儲設備 重要程度 1. 預算管理 數(shù)據(jù)庫 單位 預算管理 IBM P660 /預算管理 數(shù)據(jù)庫服務器 非常重要 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 6 2.4.3 主機 /存儲設備 序號 設備名稱 操作系統(tǒng) /數(shù)據(jù)庫管理系統(tǒng) 業(yè)務應用 1. IBM P660 AIX 5.3/ oracle 10g 預算管理 數(shù)據(jù)庫 服務器 2.4.4 網絡互聯(lián)與安全設備 序號 設備名稱 用 途 重要程度 1. GZCZ-N-IDC-H9508-01 內網服務器核心交換機 -1 非常重要 2. GZCZ-N-IDC-H9508-02 內網服務器核心交換機 -2 非常重要 3. GZCZ-N-IDC-AD1000-01 Radware 負載均衡器 -01 重要 4. GZCZ-N-IDC-H5500-24-01 內網服務器接入層交換機 -01 重要 5. GZCZ-N-IDC-H5500-24-02 內網服務器接入層交換機 -01 重要 序號 設備名稱 用 途 重要程度 1. 中網網 閘 匯聚內網業(yè)務數(shù)據(jù)供人行金庫所用 非常重要 2. 中網網閘 匯聚內網業(yè)務數(shù)據(jù)供 政務外網 所用 非常重要 3. 加密機 人行金庫鏈路加密 非常重要 4. 億陽防火墻 電子政務內網邊界安全防護 非常重要 5. 天闐 IDS 內網服務器 區(qū) 安全事件檢測 非常重要 6. 天清漢馬 UTM 內網業(yè)務系統(tǒng)服 務器區(qū)安全防護 非常重要 2.4.5 安全相關人員 序號 姓名 崗位 /角色 聯(lián)系方式 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 7 2.4.6 安全 管理文檔 序號 文檔名稱 主要內容 1. 廣州市財政局機房管理規(guī)定 主要包括：機房訪問控制、機房安全管理、機房衛(wèi)生管理、機房設備管理等方面內容。 2. 廣州市財政局機房出入管理制度 主要包括：對進出財政局機房人員進行規(guī)范化管理。 3. 網絡病毒應急預案 主要包括：確定組織分工、啟動條件、處理標準、通告機制等內容；本單位 一旦發(fā)現(xiàn)重大計算機病毒 事件 ，能有效防止病毒擴散，阻止事態(tài)擴大，盡快恢復運行環(huán)境， 協(xié)助生產系統(tǒng)恢復運行，減少突發(fā)事件損失，將影響降至最低程度，提高各部門協(xié)同應急處理能力。 4. 廣州市財政局信息安全總體規(guī)劃及數(shù)據(jù)應用安全建設項目安全管理制度及流程 主要包括： 安全保密管理制度、運行環(huán)境管理制度、技術檔案與軟件管理制度、數(shù)據(jù)庫管理制度、服務器系統(tǒng)管理制度、網絡管理制度、應用系統(tǒng)管理制度、安全事件處理流程、項目開發(fā)安全管理制度、應急響應流程等內容 。 5. 廣州市財政局信息安全總體規(guī)劃及數(shù)據(jù)應用安全建設項目安全組織管理體系和職責 主要包括： 管理組織機構設置，成立信息安全領導小組，信息安全工作組， 人員崗位的設置及職責要求等內容 。 6. 廣州市財政局信息安全總體規(guī)劃及數(shù)據(jù)應用安全建設項目法律法規(guī)及安全標準 主要包括： 中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定 、計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法、計算機信息網絡國際聯(lián)網安全保護管理辦法、商用密碼管理條例、國家密碼管理委員會辦公室公告（第一號）、計算機病毒防治管理辦法、全國人民代表大會常務委員會關于維護互聯(lián)網安全的決定、計算機信息系統(tǒng)保密管理暫行規(guī)定、電子計算機機房設計規(guī)范等內容 。 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 8 2.5 安全環(huán) 境 序號 威脅分（子）類 描述 威脅賦值 1 管理制度和策略不完善、管理規(guī)程缺失、職責不明確、監(jiān)督控管機制不健全等。 安全管理無法落實或不到位，從而破壞信息系統(tǒng)正常有序運行。 低 2 病毒、特洛伊木馬、蠕蟲、陷門、間諜軟件、竊聽軟件等 故意在計算機系統(tǒng)上執(zhí)行惡意任務的程序代碼 很高 3 非授權訪問網絡資源、非授權訪問系統(tǒng)資源、濫用權限非正常修改系統(tǒng)配置或數(shù)據(jù)、濫用權限泄露秘密信息等 通過采用一些措施，超越自己的權限訪問本來無權訪問的資源，或者濫用自已的權限，做出破壞信息系統(tǒng)的行為 中等 4 網絡探測 和信息采集、漏洞探測、嗅探 (帳號、口令、權限等 )、用戶身份偽造和欺騙、用戶或業(yè)務數(shù)據(jù)的竊取和破壞、系統(tǒng)運行的控制和破壞等 利用工具和技術通過網絡對信息系統(tǒng)進行攻擊和人侵 高 5 內部信息泄露、外部信息泄露等 信息泄露給不應了解的他人 高 6 篡改網絡配置信息、篡改系統(tǒng)配置信息、篡改安全配置信息、篡改用戶身份信息或業(yè)務數(shù)據(jù)信息等 非法修改信息，破壞信息的完整性使系統(tǒng)的安全性降低或信息不可用 很高 7 軟件故障 軟件因為故障而可用性降低或不可用 很高 3 等級 測評 范圍與 方法 3.1 測評指標 依據(jù) 定級結果 選擇 基本要求中 對應級別 的 安全要求作為等級測評的 基本指標 。 3.1.1 基本指標 安全分類 安全子類 測評項數(shù) 備注 物理安全 物理位置的選擇 2 無 物理訪問控制 4 無 防盜竊和防破壞 6 無 防雷擊 3 無 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 9 防火 3 無 防水和防潮 4 無 防靜電 2 無 溫濕度控制 1 無 電力供應 4 無 電磁防護 3 無 網絡安全 結構安全 7 無 訪問控制 8 無 安全審計 4 無 邊界完整性檢測 1 無 入侵防范 2 無 惡意代碼防范 2 無 網絡設備防護 8 無 主機安全 身份鑒別 6 無 訪問控制 7 無 安全審計 6 無 剩余信息保護 2 無 入侵防范 3 無 惡意代碼防范 3 無 資源控制 5 無 應用安全 身份鑒別 5 無 訪問控制 6 無 安全審計 4 無 剩余信息保護 2 無 通信完整性 1 無 通信保密性 2 無 抗抵賴 2 無 軟件容錯 2 無 資源控制 7 無 數(shù)據(jù)安全及備份恢復 數(shù)據(jù)完整性 2 無 數(shù)據(jù)保密性 2 無 數(shù)據(jù)備份和恢復 4 無 安全管理機構 崗位設置 4 無 人員配備 3 無 授權和審批 4 無 溝通和合作 5 無 審核和檢查 4 無 安全管理制度 管理制度 4 無 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 10 制定和發(fā)布 5 無 評審和修訂 2 無 人員安全管理 人員錄用 4 無 人員離崗 3 無 人員考核 3 無 安全意識教育和培訓 4 無 外部人員訪問管理 2 無 系統(tǒng)建設管理 系統(tǒng)定級 4 無 安全方案設計 5 無 產品采購 4 無 自行軟件開發(fā) 5 無 外包軟件開發(fā) 5 無 工程實施 3 無 測試驗收 5 無 系統(tǒng)交付 5 無 系統(tǒng)備案 3 無 等級測評 4 無 安全服務商選擇 3 無 系統(tǒng)運維管理 環(huán)境管理 4 無 資產管理 4 無 介質管理 6 無 設備管理 5 無 監(jiān)控管理和安全管理中心 3 無 網絡安全管理 8 無 系統(tǒng)安全管理 7 無 惡意代碼防范管理 4 無 密碼管理 1 無 變更管理 4 無 備份與恢復管理 5 無 安全事件處理 6 無 應急預案管理 6 無 3.1.2 附加 指標 無 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 11 3.2 測評對象 3.2.1 測評對象 選擇方法 第 三 級信息系統(tǒng)的等級測評，測評對象的種類和數(shù) 量都較多，重點抽查重要的設備、設施、人員和文檔等。可以抽查的測評對象種類主要考慮以下幾個方面： 1 主機房（包括其環(huán)境、設備和設施等），如果某一輔機房中放置了服務于整個信息系統(tǒng)或對信息系統(tǒng)的安全性起決定作用的設備、設施，那么也應該作為測評對象； 2 存儲被測系統(tǒng)重要數(shù)據(jù)的介質的存放環(huán)境； 3 整個系統(tǒng)的網絡拓撲結構； 4 安全設備，包括防火墻、入侵檢測設備、防病毒網關等； 5 邊界網絡設備（可能會包含安全設備），包括路由器、防火墻和認證網關等； 6 對整個信息系統(tǒng)或其局部的安全性起決定作用的網絡互聯(lián)設備，如核心交換機、匯聚層交換機 、核心路由器等； 7 承載被測系統(tǒng)核心或重要業(yè)務、數(shù)據(jù)的服務器（包括其操作系統(tǒng)和數(shù)據(jù)庫）； 8 重要管理終端； 9 能夠代表被測系統(tǒng)主要使命的業(yè)務應用系統(tǒng)； 10 信息安全主管人員、各方面的負責人員； 11 涉及到信息系統(tǒng)安全的所有管理制度和記錄。 在本級信息系統(tǒng)測評時，信息系統(tǒng)中配置相同的安全設備、邊界網絡設備、網絡互聯(lián)設備以及服務器應至少抽查兩臺作為測評對象。 3.2.2 測評對象 選擇結果 1) 網絡互聯(lián)設備 操作系統(tǒng) 序號 設備名稱 用 途 重要程度 1. GZCZ-N-IDC-H9508-01 內網服務器核心交換機 -1 非常重要 2. GZCZ-N-IDC-H9508-02 內網服務器核心交換機 -2 非常重要 3. GZCZ-N-IDC-AD1000-01 Radware 負載均衡器 -01 重要 4. GZCZ-N-IDC-H5500-24-01 內網服務器接入層交換機 -01 重要 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 12 序號 設備名稱 用 途 重要程度 5. GZCZ-N-IDC-H5500-24-02 內網服務器接入層交換機 -01 重要 2) 安全 設備 操作系統(tǒng) 序號 設備名稱 用 途 重要程度 1. 中網網 閘 匯聚內網業(yè)務數(shù)據(jù)供人行金庫所用 非常重要 2. 中網網閘 匯聚內網業(yè)務數(shù)據(jù)供 政務外網 所用 非常重要 3. 加密機 人 行金庫鏈路加密 非常重要 4. 億陽防火墻 電子政務內網邊界安全防護 非常重要 5. 天闐 IDS 內網服務器 區(qū) 安全事件檢測 非常重要 6. 天清漢馬 UTM 內網業(yè)務系統(tǒng)服務器區(qū)安全防護 非常重要 3) 業(yè)務 應用軟件 序號 軟件名稱 主要功能 重要程度 1. oracle 10g RAC 預算管理數(shù)據(jù)庫 非常重要 4) 主機 （存儲） 操作系統(tǒng) 序號 設備名稱 操作系統(tǒng) /數(shù)據(jù)庫管理系統(tǒng) 業(yè)務應用 1. IBM P660 AIX 5.3/ oracle 10g 預算管理數(shù)據(jù)庫服務器 5) 數(shù)據(jù)庫管理系統(tǒng) 序號 數(shù)據(jù)類型 所屬業(yè)務應 用 主機 /存儲設備 重要程度 1. 預算管理數(shù)據(jù)庫 單位預算管理 IBM P660 /預算管理數(shù)據(jù)庫服務器 非常重要 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 13 6) 訪談人員 序號 姓名 崗位 /角色 聯(lián)系方式 1. 梁健 -2. 吳世權 -3. 鄧璽 -7) 安全 管理文檔 序號 文檔名稱 主要內容 1. 廣州市財政局機房管理規(guī)定 主要包括：機房訪問控制、機房安全管理、機房衛(wèi)生管理、機房設備管理等方面內容。 2. 廣州市財政局機房出入管理制度 主要包括：對進出財政局機房 人員進行規(guī)范化管理。 3. 網絡病毒應急預案 主要包括：確定組織分工、啟動條件、處理標準、通告機制等內容；本單位 一旦發(fā)現(xiàn)重大計算機病毒 事件 ，能有效防止病毒擴散，阻止事態(tài)擴大，盡快恢復運行環(huán)境，協(xié)助生產系統(tǒng)恢復運行，減少突發(fā)事件損失，將影響降至最低程度，提高各部門協(xié)同應急處理能力。 4. 廣州市財政局信息安全總體規(guī)劃及數(shù)據(jù)應用安全建設項目安全管理制度及流程 主要包括： 安全保密管理制度、運行環(huán)境管理制度、技術檔案與軟件管理制度、數(shù)據(jù)庫管理制度、服務器系統(tǒng)管理制度、網絡管理制度、應用系統(tǒng)管理制度、安全事件處理 流程、項目開發(fā)安全管理制度、應急響應流程等內容 。 5. 廣州市財政局信息安全總體規(guī)劃及數(shù)據(jù)應用安全建設項目安全組織管理體系和職責 主要包括： 管理組織機構設置，成立信息安全領導小組，信息安全工作組，人員崗位的設置及職責要求等內容 。 6. 廣州市財政局信息安全總體規(guī)劃及數(shù)據(jù)應用安全建主要包括： 中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定 、計算機信息系統(tǒng)安全專用廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 14 序號 文檔名稱 主要內容 設項目法律法規(guī)及安全標準 產品檢測和銷售許可證管理辦法、計算機信息網絡國際聯(lián)網安全保護管理辦法、商用密碼管理條 例、國家密碼管理委員會辦公室公告（第一號）、計算機病毒防治管理辦法、全國人民代表大會常務委員會關于維護互聯(lián)網安全的決定、計算機信息系統(tǒng)保密管理暫行規(guī)定、電子計算機機房設計規(guī)范等內容 。 3.3 測評 方法 3.3.1 現(xiàn)場 測評方法 根據(jù)信息系統(tǒng)安全等級保護測評準則 ，現(xiàn)場 測評的方法 包括 檢查、訪談 和 測試等三類 。 訪談 是測評人員通過與信息系統(tǒng)有關人員（個人 /群體）進行交流、討論等活動，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一種方法。 檢查 不同于行政執(zhí)法意義上的監(jiān)督檢查，是指測評人員通過對測評對象進行觀察、查驗、分析等活動， 獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一種方法。 測試 是測評人員通過對測評對象按照預定的方法 /工具使其產生特定的行為等活動，查看、分析輸出結果，獲取證據(jù)以證明信息系統(tǒng)安全等級保護措施是否有效的一種方法。 3.3.2 風險分析方法 本項目 依據(jù)安全事件可能性和安全事件 后果 對信息系統(tǒng)面臨的 風險 進行分析 ，分析過程包括： 1）判斷 信息系統(tǒng) 安全保護能力缺失 （等級測評結果中的部分符合項和不符合項）被 威脅利用 導致 安全事件發(fā)生的可能性，可能性的取值范圍為高、中和低； 2） 判斷安全事件對 信息系統(tǒng) 業(yè)務信息安全和系統(tǒng)服務安全 造成的 影響程度，影響程度取值范圍為高、中和低； 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 15 3）綜合 1）和 2）的結果 對信息系統(tǒng)面臨的風險進行匯總和分等級 ，風險等級的取值范圍為高、中和低 ； 4） 結合信息系統(tǒng)的安全保護等級 對風險分析結果進行評價 ，即對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益造成的 風險。 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 16 4 等級測評內容 4.1 物理 安全 4.1.1 結果記錄 信息系統(tǒng)安全等級保護基本要求 符合性評估說明 符合性 特殊說明 1.1 物理安全 1.1.1 物理位置的選擇（ G3） a) 機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內； 完全符合 b) 機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。 完全符合 1.1.2 物理訪問控制（ G3） a) 機房出入口應安排專人值守，控制、鑒別和記錄進入的人員； 完全符合 工作時間進入機房須申請，并由專人陪同 b) 需進入機房的來訪人員應經過申請和審批流程，并限制和監(jiān)控其活動范圍； 完全符合 c) 應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡區(qū)域； 完全符合 d) 重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。 完全符合 1.1.3 防盜竊和防破壞（ G3） a) 應將主要設備放置在機房內； 完全符合 b) 應將設備或主要部件進行固定，并設置明顯的不易除去的標記； 完全符合 c) 應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中； 完全符合 d) 應對介質分類標識，存儲在介質庫或檔案室中； 部分符合 介質未存儲在介質庫或檔案室中 e) 應利用光、電等技術設置機房防盜報警系統(tǒng)； 不符合 未安裝機房防盜報警系統(tǒng) f) 應對機房設置監(jiān)控報警系統(tǒng)。 完全符合 1.1.4 防雷擊（ G3） a) 機房建筑應設置避雷裝置； 完全符合 b) 應設置防雷保安器，防止感應雷； 完全符合 c) 機房應設置交流電源地線。 完全符 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 17 合 1.1.5 防火（ G3） a) 機房應設置火災自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火； 完全符合 b) 機房及相關的工作房間和輔助房應采用具有耐火等級的建筑材料； 完全符合 c) 機房應采取區(qū)域隔離防火措施，將重要設備與其他設備隔離開。 完全符合 1.1.6 防水和防潮（ G3） a) 水管安裝，不得穿過機房屋頂和活動地板下； 完全符合 b) 應采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透； 完全符合 c) 應采取措施防止機房內水蒸氣結露和地下積水的轉移與滲透； 完全符合 d) 應安裝對水敏感的檢測儀表或元件，對機房進行防水檢測和報警。 完全符合 1.1.7 防靜電（ G3） a) 主要設備應采用必要的接地防靜電措施； 完全符合 b) 機房應采用防靜電地板。 完全符合 1.1.8 溫濕度控制（ G3） a) 機房應設置溫、濕度自動調節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。 完全符合 1.1.9 電力供應（ A3） a) 應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備； 完全符合 通過 UPS 穩(wěn)壓供電 b) 應提供短期的備用電力供應，至少滿足主要設備在斷電情況下的正常運行要求； 完全符合 UPS 短期電力供應 c) 應設置冗余或并行的電力電纜線路為計算機系統(tǒng)供電； 不符合 沒有采取冗余或并行的電力電纜線路為計算機系統(tǒng)供電 d) 應建立備用供電系統(tǒng)。 完全符合 大樓備有應急發(fā)電系統(tǒng) 1.1.10 電磁防護（ S3） a) 應采用接地方式防止外界電磁干擾和設備寄生耦合干擾； 完全符合 b) 電源線和通信線纜 應隔離鋪設，避免互相干擾； 完全符合 c) 應對關鍵設備和磁介質實施電磁屏蔽。 部分符合 部分關鍵網絡設備放置屏蔽機柜中 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 18 4.1.2 問題分析 類別 序號 問題描述 嚴重程度 防盜竊和防破壞 1. 介質未存儲在介質庫或檔案室中 中 2. 未安裝機房防盜報警系統(tǒng) 高 電力供應 1. 沒有采取冗余或并行的電力電纜線路為計算機系統(tǒng)供電 高 電磁防護 2. 部分關鍵網絡設備沒有采取電磁屏蔽措施 高 4.1.3 單元測評結果 物理位置的選擇 物理訪問控制 防盜竊和防破壞 防雷擊 防火 防水防潮 防靜電 溫濕度控制 電力供應 電磁防護 完全符合 2 4 4 3 3 4 2 1 3 2 部分符合 0 0 1 0 0 0 0 0 0 1 不符合 0 0 1 0 0 0 0 0 1 0 不適用 0 0 0 0 0 0 0 0 0 0 4.2 網絡安全 4.2.1 結果記錄 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 19 信息系統(tǒng)安全等級保護基本要求 符合性評估說明 符合性 特殊說明 1 網絡安全 2.1 結構安全（ G3） a) 應保證主要網絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要； 完全符合 b) 應保證網絡各個部分的帶寬滿足業(yè)務高峰期需要； 完全符合 c) 應在業(yè)務終端與業(yè)務服務器之間進行路由控制建立安全的訪問路徑； 完全符合 d) 應繪制與當前運行情況相符的網絡拓撲結構圖； 完全符合 e) 應根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網或網段，并按照方便管理和控制的原則為各子網、網段分配地址段； 完全符合 f) 應避免將重要網段部署在網絡邊界處且直接連接外部信息系統(tǒng)，重要網段與其他網段之間采取可靠的技術隔離 手段； 部分符合 重要網段 VLAN（三級）與其他網段 VLAN（二級）之間沒有采取可靠的技術隔離手段，均能互訪 g) 應按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別，保證在網絡發(fā)生擁堵的時候優(yōu)先保護重要主機。 不符合 沒有采取措施，根據(jù)業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級 2.2 訪問控制（ G3） a) 應在網絡邊界部署訪問控制設備，啟用訪問控制功能； 部分符合 與投資評審中心邊界、征管分局邊界連接，未部署訪問控制設備 b) 應能根據(jù)會話狀態(tài)信息為數(shù)據(jù) 流提供明確的允許 /拒絕訪問的能力，控制粒度為端口級； 完全符合 c) 應對進出網絡的信息內容進行過濾，實現(xiàn)對應用層 HTTP、 FTP、TELNET、 SMTP、 POP3 等協(xié)議命令級的控制； 完全符合 d) 應在會話處于非活躍一定時間或會話結束后終止網絡連接； 完全符合 e) 應限制網絡最大流量數(shù)及網絡連接數(shù)； 不符合 未限制網絡最大流量數(shù)及網絡連接數(shù) f) 重要網段應采取技術手段防止地址欺騙； 不符合 重要網段未采取防止地址欺騙 技術 g) 應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受部分符合 控制粒度沒有細化到單個用戶 廣州市財政局預算管理 系統(tǒng)安全等級差距測評報告 北京啟明星辰信息安全技術有限公司 20 控系統(tǒng)進行資源訪問，控制粒度為單個用戶； h) 應限制具有撥號訪問權限的用戶數(shù)量。 不適用 2.3 安全審計（ G3） a) 應對網絡系統(tǒng)中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄； 完全符合 b) 審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息； 完全符合 c) 應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表； 部分符合 未能 生成 審計報表 d) 應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。 完全符合 2.4 邊界完整性檢查（ S2） 應能夠對內部網絡中出現(xiàn)的內部用戶未通過準許私自聯(lián)到外部網絡的行為進行檢查。 不符合 未采取措施檢測未經準許的用戶私自聯(lián)到外部網絡 2.5 入侵防范（ G3） a) 應在網絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、 IP 碎片攻擊和網絡 蠕蟲攻擊等； 完全符合 IDS b) 當檢測到攻擊行為時，記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。 完全符合 IDS 2.6 惡意代碼防范（ G3） a) 應在網絡邊界處對惡意代碼進行檢測和清除； 部分 符合 與投資評審中心邊界、征管分局邊界連接