廣電BOSS系統(tǒng)-等級保護測評整改方案

..>--.--考試資料.數(shù)字電視綜合運營支撐〔BOSS〕系統(tǒng)等級保護整改方案2014年12月..>目錄一、概述1二、系統(tǒng)現(xiàn)狀1數(shù)字電視綜合運營支撐〔BOSS〕系統(tǒng)1系統(tǒng)描述1系統(tǒng)拓撲圖1系統(tǒng)構(gòu)成2系統(tǒng)測評結(jié)論3三、整改依據(jù)4四、整改內(nèi)容5數(shù)字電視綜合運營支撐〔BOSS〕系統(tǒng)5物理平安5根底網(wǎng)絡平安5邊界平安6主機平安7總要求9平安管理機構(gòu)10人員平安管理12系統(tǒng)建立管理13系統(tǒng)運維管理15五、方案總結(jié)20附件一：設備清單匯總22附件二：管理制度及表單條目清單23..>概述信息平安等級保護是國家信息平安保障的根本制度、根本策略、根本方法，開展信息平安等級保護工作是保護信息化開展、維護國家信息平安的根本保障。實施信息平安等級保護制度，信息系統(tǒng)運營使用單位和主管部門能按照標準進展平安建立、整改，信息系統(tǒng)平安也有了一個衡量尺度。信息系統(tǒng)根據(jù)其在國家平安、經(jīng)濟建立、社會生活中的重要程度，遭到破壞后對國家平安、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度分成五個平安保護等級〔從第一級到第五級逐級增高〕。本方案主要針對信息系統(tǒng)的現(xiàn)狀，依據(jù)信息系統(tǒng)等級保護評測工作的"播送數(shù)字全自動播出信息系統(tǒng)等級保護定級報告"、"數(shù)字電視綜合運營支撐〔BOSS〕系統(tǒng)等級保護測評報告"、的現(xiàn)有的狀況和等保相關要求差距進一步深入分析，并以滿足等保需求為根底，對信息系統(tǒng)的建立整改進行規(guī)劃設計。系統(tǒng)現(xiàn)狀數(shù)字電視綜合運營支撐〔BOSS〕系統(tǒng)系統(tǒng)描述BOSS系統(tǒng)業(yè)務信息包括：數(shù)字電視客戶根本資料〔、地址、等〕，繳費記錄、授權(quán)情況、欠費信息、機頂盒設備信息等。為該信息系統(tǒng)定級的責任單位，該系統(tǒng)已被定級為三級〔S2A2G2〕。系統(tǒng)拓撲圖核心設備部署了中興通信的Z*R108908萬兆路由交換機，19個鄉(xiāng)鎮(zhèn)以及城區(qū)會聚節(jié)點均部署Z*R108905萬兆路由交換機。具體網(wǎng)絡拓撲如以下圖所示：圖1信息系統(tǒng)網(wǎng)絡拓撲系統(tǒng)構(gòu)成業(yè)務應用軟件表4信息系統(tǒng)業(yè)務應用軟件序號軟件名稱主要功能數(shù)字電視綜合運營支撐〔BOSS〕系統(tǒng)主要完成數(shù)字電視用戶信息的錄入、更新、認證、授權(quán)、計費等功能主機/存儲設備表5信息系統(tǒng)主機/存儲設備序號設備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)收費工作站PCWindows*P/--數(shù)據(jù)庫效勞器-1IBM*3650M3SOLARIS/Oracle數(shù)據(jù)庫效勞器-2IBM*3650M3SOLARIS/Oracle接口效勞器IBM*3650M3Linu*/--測試效勞器-1IBM*3650M3Linu*/--測試效勞器-2IBM*3650M3Linu*/--認證效勞器-1IBM*3650M3Linu*/--認證效勞器-2IBM*3650M3Linu*/--網(wǎng)絡互聯(lián)設備表6信息系統(tǒng)網(wǎng)絡互聯(lián)設備序號設備名稱用途中興Z*R108908核心交換機中興Z*R108908會聚交換機系統(tǒng)測評結(jié)論等級測評結(jié)論為"根本符合〞，差距項分布如下表所示：名稱測評指標局部符合項不符合項高風險項技術(shù)要求物理平安400根底網(wǎng)絡平安200邊界平安030效勞器平安310應用平安510數(shù)據(jù)平安及備份恢復100管理要求總要求000平安管理機構(gòu)500人員平安管理410系統(tǒng)建立管理500系統(tǒng)運維管理1020整改依據(jù)GB17859-1999信息平安技術(shù)計算機信息系統(tǒng)平安保護等級劃分準則；"播送電視相關信息系統(tǒng)平安等級保護根本要求"〔GD/J038-2011〕"播送電視相關信息系統(tǒng)平安等級保護測評要求"〔GD/J044-2012〕；"信息系統(tǒng)平安等級保護定級報告"；"數(shù)字電視綜合運營支撐〔BOSS〕系統(tǒng)平安等級保護測評報告"；整改內(nèi)容數(shù)字電視綜合運營支撐〔BOSS〕系統(tǒng)物理平安相關要求及依據(jù)詳見GD/J038-2011有關物理平安要求。為滿足要求，通過部署防盜報警系統(tǒng)及火災自動報警系統(tǒng)和滅火系統(tǒng)，開展機房運維管理和環(huán)境管理，提高機房的平安性。平安現(xiàn)狀及整改措施類別測評內(nèi)容結(jié)果記錄涉及資產(chǎn)符合情況整改措施物理訪問控制b〕需進入播出機房的來訪人員應經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。進入機房由專人陪同，缺少來訪人員進入機房的審批記錄\局部符合設置來訪人員進展機房審批記錄防盜竊和防破壞c〕應利用光、電等技術(shù)設置機房防盜報警系統(tǒng)；機房缺少防盜報警系統(tǒng)\不符合部署防盜報警系統(tǒng)機房環(huán)境b)機房應有防水防潮措施，應充分考慮水管泄漏和凝露的可能性，并做好相應的預防措施；機房窗戶缺少防水防滲處理，機房的窗戶、屋頂和墻壁未出現(xiàn)漏水、滲透和返潮現(xiàn)象，機房內(nèi)空調(diào)排水管進展加固防滲、防漏處理，機房空調(diào)具有除濕功能，缺少防水防潮處理記錄\不符合定期開展機房運維和環(huán)境管理d〕機房應設置溫、濕度自動調(diào)節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)；機房內(nèi)具有專業(yè)空調(diào)，可對機房內(nèi)溫度進展自動調(diào)節(jié)，具有空調(diào)定期檢查和維護記錄，缺少機房濕度控制設置\局部符合增加機房濕度調(diào)節(jié)設施機房消防設施b〕機房應設置火災自動消防系統(tǒng)，能夠自動檢測火情、自動報警，并自動滅火；機房內(nèi)具有日常值守人員，機房具有干粉滅火器，缺少自動滅火設備\局部符合部署火災自動報警系統(tǒng)和自動滅火系統(tǒng)根底網(wǎng)絡平安相關要求及依據(jù)詳見GD/J038-2011有關根底網(wǎng)絡平安要求。為滿足要求，通過部署動態(tài)令牌及日志效勞器并完善設備根本配置要求，定期開展設備維護，到達根底網(wǎng)絡平安要求。平安現(xiàn)狀及整改措施類別測評內(nèi)容結(jié)果記錄涉及資產(chǎn)符合情況整改措施平安審計c)應保護審計記錄，防止受到未預期的刪除、修改或覆蓋等，審計記錄至少保存90天；缺少對審計日志進展必要保護交換機不符合對日志進展集中管理，定期進展分析d)應定期對審計記錄進展分析，以便及時發(fā)現(xiàn)異常行為；未定期對審計記錄進展分析交換機不符合對日志進展集中管理，定期進展分析網(wǎng)絡設備防護e)當對網(wǎng)絡設備進展遠程管理時，應采用HTTPS、SSH等平安的遠程管理手段，防止用戶身份鑒別信息在網(wǎng)絡傳輸過程中被竊聽；遠程管理設備時采用telnet方式進展交換機不符合采用SSH遠程管理邊界平安相關要求及依據(jù)詳見GD/J038-2011有關邊界平安要求。為滿足要求，通過修改配置，設置日志集中管理并定期分析，提供邊界平安性。平安現(xiàn)狀及整改措施類別測評內(nèi)容結(jié)果記錄涉及資產(chǎn)符合情況整改措施惡意代碼防范a)應在信息系統(tǒng)的網(wǎng)絡邊界處進展惡意代碼檢測和去除，并維護惡意代碼庫的升級和檢測系統(tǒng)的更新，播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關系統(tǒng)的邊界可根據(jù)需要進展部署B(yǎng)OSS系統(tǒng)在邊界處未設置惡意代碼防范措施\不符合在網(wǎng)絡邊界部署惡意代碼防范設備b)防惡意代碼產(chǎn)品應與信息系統(tǒng)內(nèi)部防惡意代碼產(chǎn)品具有不同的惡意代碼庫BOSS系統(tǒng)在邊界處未設置惡意代碼防范措施\不符合入侵防范a)應在信息系統(tǒng)的網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕效勞攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等，播出整備系統(tǒng)、播出系統(tǒng)等信息系統(tǒng)的邊界可根據(jù)需要進展部署B(yǎng)OSS系統(tǒng)在邊界處未設置入侵防御措施\不符合在網(wǎng)絡邊界部署入侵防范設備平安審計a)應在與外部網(wǎng)絡連接的網(wǎng)絡邊界處進展數(shù)據(jù)通信行為審計BOSS系統(tǒng)與CA系統(tǒng)、VOD、營業(yè)廳相連，缺少對系統(tǒng)網(wǎng)絡邊界處進展數(shù)據(jù)通信的行為進展審計\不符合在與外部網(wǎng)絡連接的網(wǎng)絡邊界處進展數(shù)據(jù)通信行為審計，并對審計日志進展集中管理和日常分析b)審計記錄應包括事件的日期、時間、用戶名、IP地址、事件類型、事件是否成功等BOSS系統(tǒng)與CA系統(tǒng)、VOD、營業(yè)廳相連，缺少對系統(tǒng)網(wǎng)絡邊界處進展數(shù)據(jù)通信的行為進展審計\不符合c)應保護審計記錄，防止受到未預期的刪除、修改或覆蓋等，審計記錄至少保存90天BOSS系統(tǒng)與CA系統(tǒng)、VOD、營業(yè)廳相連，缺少對系統(tǒng)網(wǎng)絡邊界處進展數(shù)據(jù)通信的行為進展審計\不符合d)應定期對審計記錄進展分析，以便及時發(fā)現(xiàn)異常行為BOSS系統(tǒng)與CA系統(tǒng)、VOD、營業(yè)廳相連，缺少對系統(tǒng)網(wǎng)絡邊界處進展數(shù)據(jù)通信的行為進展審計\不符合主機平安相關要求及依據(jù)詳見GD/J038-2011有關主機要求。為滿足要求，通過修改主機平安配置，設置登陸口令復雜度限制、登陸失敗措施、開啟平安審計、定期升級系統(tǒng)和打補丁，提高主機操作系統(tǒng)和數(shù)據(jù)庫的平安性。平安現(xiàn)狀及整改措施類別測評內(nèi)容結(jié)果記錄涉及資產(chǎn)符合情況整改措施身份鑒別a)應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進展身份標識和鑒別，應為不同用戶分配不同的用戶名，不能多人使用同一用戶名；技術(shù)部多人使用同一管理員賬戶，不同用戶未分配不同的用戶名收費工作站數(shù)據(jù)庫效勞器-1/2接口效勞器測試效勞器-1/2認證效勞器-1/2數(shù)據(jù)庫系統(tǒng)-1/2不符合每個自然人對應使用一個賬戶，防止賬戶共享情況b)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換；操作系統(tǒng)缺少口令長度、更新周期、復雜性限制收費工作站數(shù)據(jù)庫效勞器-1/2接口效勞器測試效勞器-1/2認證效勞器-1/2數(shù)據(jù)庫系統(tǒng)-1/2數(shù)字電視綜合運營支撐〔BOSS〕系統(tǒng)不符合對操作系統(tǒng)和數(shù)據(jù)庫配置用戶口令有效期的強制提醒與更新功能，使口令設置時系統(tǒng)具有復雜度檢查和長度限制c)應啟用登錄失敗處理功能，可采取完畢會話、限制非法登錄次數(shù)和自動退出等措施；操作系統(tǒng)未啟用登錄失敗處理功能收費工作站數(shù)據(jù)庫效勞器-1/2接口效勞器測試效勞器-1/2認證效勞器-1/2數(shù)據(jù)庫系統(tǒng)-1/2數(shù)字電視綜合運營支撐〔BOSS〕系統(tǒng)不符合啟用登錄失敗處理功能，口令嘗試超過規(guī)定次數(shù)鎖定賬戶c)應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限別離；操作系統(tǒng)和數(shù)據(jù)庫管理員由同一人擔任，權(quán)限未別離數(shù)據(jù)庫系統(tǒng)-1/2不符合為操作系統(tǒng)管理員和數(shù)據(jù)庫管理員崗位配備不同的人員，同時補充相應人員崗位職責平安審計a)平安審計應覆蓋到效勞器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計功能未開啟或?qū)徲嫴蝗?，未定期對審計記錄進展分析數(shù)據(jù)庫效勞器-1/2接口效勞器測試效勞器-1/2認證效勞器-1/2數(shù)據(jù)庫系統(tǒng)-1/2不符合啟用本地平安審計功能或部署堡壘機等第三方審計系統(tǒng)，審計策略配置登錄登出、權(quán)限變更、重要文件增刪行為等事件內(nèi)容入侵防范a)操作系統(tǒng)遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級效勞器等方式保持系統(tǒng)補丁及時得到更新系統(tǒng)補丁未及時升級收費工作站數(shù)據(jù)庫效勞器-1/2接口效勞器測試效勞器-1/2認證效勞器-1/2數(shù)據(jù)庫系統(tǒng)-1/2不符合通過設置專門的升級效勞器等方式保持對操作系統(tǒng)平安補丁的及時更新，并補充完善相關系統(tǒng)升級制度和升級記錄惡意代碼防范應部署具有統(tǒng)一管理功能的防惡意代碼軟件，并定期更新防惡意代碼軟件版本和惡意代碼庫；新聞制播系統(tǒng)、播出整備系統(tǒng)、播出系統(tǒng)等播出直接相關系統(tǒng)的核心效勞器可根據(jù)需要進展部署和更新。操作系統(tǒng)未部署具有統(tǒng)一管理功能的防惡意代碼軟件收費工作站數(shù)據(jù)庫效勞器-1/2接口效勞器測試效勞器-1/2認證效勞器-1/2數(shù)據(jù)庫系統(tǒng)-1/2不符合建議操作系統(tǒng)安裝企業(yè)版或網(wǎng)絡版殺毒軟件進展統(tǒng)一管理總要求相關要求及依據(jù)詳見GD/J038-2011有關總要求。為滿足要求，制定"信息平安工作的總體方針和平安策略""管理制度和操作規(guī)程""平安管理制度體系"等制度到達目的或檢查要求。平安現(xiàn)狀及整改措施類別測評內(nèi)容結(jié)果記錄涉及資產(chǎn)符合情況整改措施總要求a)應制定信息平安工作的總體方針和平安策略，說明平安工作的總體目標、范圍、原則和平安框架等；缺少信息平安工作的總體方針和平安策略文件/不符合補充"信息平安工作的總體方針和平安策略"，主要內(nèi)容包括機構(gòu)平安工作的總體目標、范圍、方針、原則、和平安框架b)應成立指導和管理信息平安工作的領導小組，設立信息平安管理工作的職能部門；關于成立信息平安保護工作的通知余廣電【2012】42號，明確成立了信息平安工作的領導小組，但未設立信息平安管理工作的職能部門/局部符合補充"信息平安管理工作的職能部門"，并明確職能部門的職責c)應制定各項信息平安制度和操作規(guī)程，明確信息平安管理各項要求，形成由平安方針、管理制度、細化流程等構(gòu)成的全面的信息平安管理制度體系，使等級保護工作常態(tài)化、制度化。缺少各項平安管理制度文檔，缺少全面的信息平安管理制度體系/不符合制定各項平安管理制度和操作規(guī)程制定信息平安管理制度體系文件，制度體系由總體方針、平安策略、管理制度、操作規(guī)程等構(gòu)成平安管理機構(gòu)相關要求及依據(jù)詳見GD/J038-2011有關管理機構(gòu)要求。為滿足要求，"系統(tǒng)管理審批管理制度"、"系統(tǒng)管理審批記錄"、"平安檢查制度"、"平安檢查管理制度"和補充完善"崗位職責"、"平安檢查記錄"等制度，保障系統(tǒng)的平安。平安現(xiàn)狀及整改措施類別測評內(nèi)容結(jié)果記錄涉及資產(chǎn)符合情況整改措施崗位設置b)應設立信息平安管理工作的職能部門，負責信息平安各項工作的組織和落實，配備專職平安管理員；設立信息平安組織機構(gòu)，負責信息平安各項工作的組織和落實未配備專職的平安管理員/局部符合補充崗位職責，明確平安管理員的職責，配備專職的平安管理員b)應設立信息平安管理工作的職能部門，負責信息平安各項工作的組織和落實，配備專職平安管理員；未設立信息平安組織機構(gòu)未配備專職的平安管理員/不符合設立信息平安組織機構(gòu)，明確機構(gòu)的職責，配備專職的平安管理員d)應制定文件明確平安管理機構(gòu)各個部門和崗位的職責。缺少職能部門的職責和崗位職責文件/不符合補充部門職責和崗位職責，主要內(nèi)容包括：平安主管、各個方面的負責人的崗位職責的具體設置，主要內(nèi)容包括：網(wǎng)絡管理員、機房管理員、系統(tǒng)管理員、平安管理員、數(shù)據(jù)庫管理員、審計員、應用系統(tǒng)管理員等崗位的具體設置，并清晰、明確各個崗位的職責范圍授權(quán)和審批b〕應針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序，按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度；缺少審批管理制度〔系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項〕，缺少逐級審批的文檔/不符合增加"系統(tǒng)管理審批管理制度"：主要內(nèi)容包括明確對系統(tǒng)投入運行、網(wǎng)絡系統(tǒng)接入和重要資源的訪問、變更管理、產(chǎn)品采購等關鍵活動的審批部門和批準人進展規(guī)定，明確審批流程c〕應定期審查審批事項，及時更新需授權(quán)和審批的工程、審批部門和審批人等信息；缺少審批管理制度文檔/不符合增加"逐級審批的文檔"對審批過程進展記錄，增加"審批事項的審查記錄"，包括審批事項、審批部門、審批人的變更進展評審等內(nèi)容，對關鍵活動的審批進展記錄d〕應記錄審批過程并保存審批文檔。缺少關鍵活動的審批過程記錄/不符合溝通和合作a〕應加強各類管理人員之間、組織內(nèi)部機構(gòu)之間以及信息平安職能部門內(nèi)部的合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)作處理信息平安問題；不定期召開協(xié)調(diào)會議，、、當面溝通，溝通內(nèi)容歷史問題的解決，缺少組織內(nèi)部機構(gòu)之間以及信息平安職能部門內(nèi)部的平安工作會議文件，經(jīng)檢查，通訊錄，明確了組織機構(gòu)內(nèi)部人員聯(lián)系表/局部符合增加"會議紀要"，包括組織內(nèi)部機構(gòu)之間以及信息平安職能部門內(nèi)部的平安工作會議文件b)應加強與系統(tǒng)內(nèi)外相關工作單位的合作與溝通，確保信息平安各項工作的順利開展；與信息內(nèi)外相關工作單位建立了溝通與合作機構(gòu)，、進展聯(lián)系，包括業(yè)務，平安等，但缺少單獨的工作文件或記錄/局部符合增加"會議紀要"，包括與系統(tǒng)內(nèi)外相關工作單位的合作與溝通的記錄審核和檢查a〕平安管理員應負責定期進展信息平安檢查，檢查內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況；1個月檢查一次，包括日常運行、備份等，未包括漏洞檢查，經(jīng)檢查，缺少平安檢查的記錄或報告/局部符合補充"平安檢查記錄"，明確檢查的周期，檢查的內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備b〕應定期進展全面信息平安檢查，檢查內(nèi)容包括現(xiàn)有平安技術(shù)措施的有效性、平安配置與平安策略的一致性、平安管理制度的執(zhí)行情況等；對信息系統(tǒng)未進展全面的平安檢查，缺少平安檢查管理制度/不符合增加"平安檢查制度"，明確檢查內(nèi)容包括技術(shù)措施有效性和平安管理制度執(zhí)行情況等方面；增加"平安檢查文檔"，明確了定期進展全面平安檢查，明確了檢查內(nèi)容等c)信息平安主管部門應制定平安檢查表格實施平安檢查，匯總平安檢查數(shù)據(jù)，形成平安檢查報告，并對平安檢查結(jié)果進展通報。缺少全面的平安檢查缺少全面的平安檢查報告/不符合增加"平安檢查報告""平安檢查時的平安檢查表""結(jié)果通告記錄"，包括檢查內(nèi)容、檢查時間、檢查人員、檢查數(shù)據(jù)匯總表、檢查結(jié)果等內(nèi)容的描述制度管理a)應建立信息平安管理制度、操作規(guī)程等從訪問控制、系統(tǒng)設計、系統(tǒng)建立、系統(tǒng)驗收、系統(tǒng)運維、應急處置、人員管理、文件檔案管理、審核檢查等方面標準各項信息平安管理工作；缺少各項平安管理制度〔訪問控制、系統(tǒng)設計、系統(tǒng)建立、系統(tǒng)驗收、系統(tǒng)運維、應急處置、人員管理、文件檔案管理、審核檢查等方面〕/局部符合增加"各項平安管理制度"，明確訪問控制、系統(tǒng)設計、系統(tǒng)建立、系統(tǒng)驗收、系統(tǒng)運維、人員管理、文件檔案管理、審核檢查等方面b)信息平安管理部門負責制定信息平安管理制度和操作規(guī)程，并進展版本控制；缺少平安管理制度文檔/不符合增加"平安管理制度文檔"，標準制度的版本管理c)應組織專家和相關部門人員對平安管理制度和操作規(guī)程進展論證和審定，并定期對其合理性和適用性進展審定，根據(jù)需要進展修訂；不定期對其合理性和適用性進展審定，根據(jù)需要進展修訂缺少管理制度評審記錄/局部符合增加"管理制度評審記錄"，包括評審內(nèi)容、評審周期、參加人員和評審等人員平安管理相關要求及依據(jù)詳見GD/J038-2011有關人員平安管理要求。為滿足要求，通過制定"保密協(xié)議"、"崗位平安協(xié)議、"人員離職管理制度"、"離崗人員交接記錄""外來人員訪問管理制度"、"外部人員訪問重要區(qū)域的批準文檔"、"外部人員訪問重要區(qū)域的登記記錄"等人員管理制度，保障系統(tǒng)的平安。平安現(xiàn)狀及整改措施類別測評內(nèi)容結(jié)果記錄涉及資產(chǎn)符合情況整改措施人員上崗b〕應簽署保密協(xié)議和崗位平安協(xié)議。對從事關鍵崗位的人員未簽署保密協(xié)議和崗位平安協(xié)議/不符合增加"保密協(xié)議"，對關鍵崗位的人員簽署保密協(xié)議，包括平安責任、違約責任、協(xié)議的有效期限和責任人簽字等內(nèi)容增加"崗位平安協(xié)議"，包括平安責任、違約責任、協(xié)議的有效期限和責任人簽字等內(nèi)容人員離崗a)應標準人員離崗過程，及時終止離崗員工的所有訪問權(quán)限；缺少人員離崗管理制度/不符合增加"人員離崗管理制度"，包括標準人員離崗過程，及時終止離崗員工的所有訪問權(quán)限等內(nèi)容b)應取回各種身份證件、鑰匙、徽章等以及單位提供的軟硬件設備；缺少人員交接記錄/不符合增加"離崗手續(xù)記錄表""交接手續(xù)登記表"，取回離崗人員的各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設備等c)應辦理嚴格的調(diào)離手續(xù)，關鍵崗位人員離崗須承諾調(diào)離后的保密義務前方可離開。缺少人員調(diào)離記錄，缺少離職人員的保密承諾文檔/不符合增加"保密承諾文檔"，明確要求關鍵崗位調(diào)離人員承諾相關保密義務前方可離開培訓與考核b)應對信息平安各相關崗位的人員定期進展平安技能、政策及平安認知的考核；年度考核記錄，未包括平安技能和平安知識的考核/局部符合補充"人員平安技術(shù)考核制度"、"人員考核記錄"，考核的內(nèi)容包括平安技能及平安認知等c)應對信息平安培訓和考核情況進展記錄并保存。缺少平安教育和培訓記錄/不符合增加"平安教育和培訓記錄"，包括培訓時間、地點、參與人員、培訓內(nèi)容、培訓結(jié)果等外部人員訪問管理a〕應確保在外部人員訪問受控區(qū)域前先提出書面申請，得到授權(quán)或?qū)徟?，批準后由專人全程陪同或監(jiān)視，并登記備案；訪問受控區(qū)域前經(jīng)過相關人員的批準，同意后有專人陪同，缺少外部人員訪問重要區(qū)域的批準文檔，缺少外部人員訪問重要區(qū)域的登記記錄/局部符合增加"外部人員訪問重要區(qū)域的批準文檔"、"外部人員訪問重要區(qū)域的登記記錄"，主要內(nèi)容明確對外部人員訪問機房等重要區(qū)域應經(jīng)相關部門或負責人批準，明確外部人員訪問的范圍、外部人員進入的條件、外部人員進入的訪問控制措施b)對外部人員允許訪問的區(qū)域、系統(tǒng)、設備、信息等內(nèi)容應進展書面的規(guī)定，并按照規(guī)定執(zhí)行。缺少外部人員訪問管理制度/不符合增加"外來人員訪問管理制度"，明確允許外部人員訪問的范圍，外部人員進入的條件，外部人員進入的訪問控制措施等；對允許外部人員訪問的區(qū)域、系統(tǒng)、設備和信息等進展明確規(guī)定系統(tǒng)建立管理相關要求及依據(jù)詳見GD/J038-2011有關系統(tǒng)建立管理要求。為滿足要求，我們通過增加"平安設計方案"、"工程實施文檔"、"測試驗收文檔"、"方案評審記錄"、"軟件開發(fā)管理標準"和"系統(tǒng)交付清單"等方式來加強系統(tǒng)的平安。平安現(xiàn)狀及整改措施類別測評內(nèi)容結(jié)果記錄涉及資產(chǎn)符合情況整改措施平安方案設計a〕根據(jù)信息系統(tǒng)的等級劃分情況，應由專門的部門對信息系統(tǒng)的平安建立進展總體規(guī)劃，統(tǒng)一考慮信息平安保障體系的總體平安策略、平安技術(shù)框架、平安管理策略、總體建立規(guī)劃、遠期和近期建立方案等；技術(shù)運維部負責信息系統(tǒng)的總體規(guī)劃，經(jīng)檢查，缺少系統(tǒng)總體平安策略、平安技術(shù)框架、平安管理策略、總體建立規(guī)劃、詳細設計方案、近期平安建立方案和遠期平安建立方案等配套文件/局部符合增加"總體平安策略"，內(nèi)容包括近期平安建立方案和遠期平安建立方案配套文件，增加"信息系統(tǒng)建立的配套文件"，包括平安技術(shù)框架、平安管理策略、總體建立規(guī)劃、詳細設計方案b〕應根據(jù)國家和行業(yè)標準、標準合理設計信息系統(tǒng)的信息平安方案和策略，制定詳細的建立方案；缺少信息系統(tǒng)的信息平安方案和策略，缺少詳細的建立方案/局部符合增加"系統(tǒng)平安方案和策略""詳細設計方案和策略"c〕應組織相關部門和有關平安技術(shù)專家對信息平安的規(guī)劃、建立方案等進展論證和審定，并且經(jīng)過批準后，才能正式實施；缺少配套文件的專家論證文檔/不符合對"平安方案"組織專家評審并形成"方案評審記錄"；對配套文件進展維護記錄形成"維護記錄"d)應根據(jù)等級測評、平安評估的結(jié)果調(diào)整和修訂信息平安的規(guī)劃、建立方案等。缺少配套文件的修訂文檔/不符合外包軟件開發(fā)b)應在軟件安裝之前檢測軟件包中可能存在的惡意代碼；軟件安裝之前未檢測軟件包中可能存在的惡意代碼/不符合軟件安裝之前檢測軟件包中可能存在的惡意代碼增加"惡意代碼檢測記錄"c)應要求開發(fā)單位提供軟件設計的相關文檔和使用指南；未提供軟件設計的相關文檔和使用指南〔需求分析說明書、軟件設計說明書、軟件操作手冊、軟件源代碼文檔等〕/不符合增加"軟件設計的相關文檔和使用指南"，包括需求分析說明書、軟件設計說明書、軟件操作手冊、軟件源代碼文檔等d)應要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門漏洞等。缺少軟件源代碼審查記錄/不符合增加"源代碼審查記錄"，包括軟件中可能存在的后門漏洞等內(nèi)容工程實施b)應制定詳細的工程實施方案控制實施過程，并要求工程實施單位能正式地執(zhí)行平安工程過程；未提供工程實施方案，未提供階段性實施文檔/不符合增加"工程實施方案"，規(guī)定工程時間限制、進度、控制、質(zhì)量控制等方面內(nèi)容，工程實施過程按照實施方案形成各種文檔，如階段性工程進程匯報報告c)應制定工程實施方面的管理制度，明確說明實施過程的控制方法和人員行為準則。缺少工程實施方面的管理制度/不符合增加"工程實施管理制度"，包括，明確說明實施過程的控制方法和人員行為準則等內(nèi)容測試驗收a)應委托具有資質(zhì)的第三方對系統(tǒng)進展平安性測試，并出具平安性測試報告；未委托公正具有資質(zhì)的第三方對系統(tǒng)進展平安性測試/不符合信息系統(tǒng)建立完成后對其進展測試，委托第三方測試機構(gòu)對信息系統(tǒng)進展獨立的平安性測試，形成平安性測試報告b)在測試驗收前應根據(jù)設計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結(jié)果，并形成測試驗收報告；未提供系統(tǒng)測試驗收方案，未提供系統(tǒng)測試驗收報告/不符合增加"工程測試驗收方案"，明確參與測試的部門、人員、測試驗收內(nèi)容、現(xiàn)場操作過程等內(nèi)容，制定"測試驗收記錄"、"測試驗收報告"c)應對系統(tǒng)測試驗收的控制方法和人員行為準則進展書面規(guī)定；缺少系統(tǒng)測試驗收管理制度/不符合增加"測試驗收管理制度"，包括系統(tǒng)測試驗收的控制方法和人員行為準則進展書面規(guī)定e〕應組織相關部門和相關人員對系統(tǒng)測試驗收報告進展審定，并簽字確認。未提供驗收報告的審定文檔/不符合增加"驗收報告的審定文檔"，包括驗收報告的審定內(nèi)容及審定意見等系統(tǒng)交付a)應制定詳細的系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設備、軟件和文檔等進展清點；未提供系統(tǒng)交付清單/不符合增加"系統(tǒng)交付清單"，明確所交接的設備、軟件和文檔等制定"工程建立管理制度"要求工程系統(tǒng)交付后進展技術(shù)培訓，"培訓記錄"并形成記錄b)應對負責系統(tǒng)運行維護的技術(shù)人員進展相應的技能培訓；目前系統(tǒng)是內(nèi)部技術(shù)人員維護，對維護人員進展過培訓，但未提供系統(tǒng)交付時的技術(shù)培訓記錄/局部符合c)應提供系統(tǒng)建立過程中的文檔和指導用戶進展系統(tǒng)運行維護的文檔；未提供系統(tǒng)交付清單/不符合系統(tǒng)運維管理相關要求及依據(jù)詳見GD/J038-2011有關系統(tǒng)運維管理要求。為滿足要求，我們制定"機房平安管理制度"、"介質(zhì)管理制度"、"設備維護制度"、"設備操作規(guī)程"、"惡意代碼防范管理制度"、"網(wǎng)絡平安管理制度"、"系統(tǒng)平安管理制度"、"備份與恢復管理制度"、"平安事件報告和處置管理制度"和"應急預案"等到達目的或檢查要求。平安現(xiàn)狀及整改措施類別測評內(nèi)容結(jié)果記錄涉及資產(chǎn)符合情況整改措施環(huán)境管理a)應指定專門的部門或人員定期對機房供配電、空調(diào)、溫濕度控制等設施進展維護管理；技術(shù)運維部進展維護，不定期進展維護，缺少機房根底設施的維護記錄/局部符合增加"機房根底設施維護記錄"，包括空調(diào)、UPS等c)應建立機房平安管理制度，標準機房物理訪問、機房環(huán)境平安、工作人員行為等。機房管理制度不夠完善，未包括機房物理訪問、物品帶進和帶出機房、機房環(huán)境平安和工作人員行為等方面/局部符合完善"機房管理制度"，包括機房物理訪問、機房環(huán)境平安、工作人員行為等內(nèi)容資產(chǎn)管理a)應編制并保存與信息系統(tǒng)相關的資產(chǎn)清單，包括資產(chǎn)責任部門、重要程度和所處位置等內(nèi)容；未明確資產(chǎn)的責任部門，缺少資產(chǎn)清單/不符合增加"資產(chǎn)清單"，明確資產(chǎn)的責任部門、責任人、重要程度和所處位置等b)應建立資產(chǎn)平安管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責任人員或責任部門，并標準資產(chǎn)管理和使用的行為；缺少資產(chǎn)平安管理制度/不符合增加"資產(chǎn)平安管理制度"，規(guī)定信息系統(tǒng)資產(chǎn)管理的責任人員或責任部門，并標準資產(chǎn)管理和使用的行為c)應根據(jù)資產(chǎn)的重要程度對資產(chǎn)進展標識管理，并選擇相應的管理措施；未明確的分類和標識管理，不同類別的資產(chǎn)未采取不同的管理措施/不符合根據(jù)資產(chǎn)的重要程度對資產(chǎn)進展標識管理，并選擇相應的管理措施d)應對信息分類與標識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進展標準化管理。缺少信息分類文檔/不符合增加"信息分類管理文檔"，包括分類與標識方法，信息的使用、傳輸和存儲等內(nèi)容介質(zhì)管理a)應建立介質(zhì)平安管理制度，對介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面作出規(guī)定；缺少介質(zhì)平安管理制度〔介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面〕/不符合制定"介質(zhì)平安管理制度"，包括介質(zhì)的存放環(huán)境、使用、維護和銷毀等方面b)應確保介質(zhì)存放在平安的環(huán)境中，并根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進展分類和標識管理，進展相應的控制和保護；未明確專門的存放環(huán)境，對介質(zhì)未進展分類和標識/不符合明確介質(zhì)的存放環(huán)境，根據(jù)重要性對介質(zhì)進展分類和標識管理，進展相應的控制和保護c)應對存儲介質(zhì)的使用過程、送出維修以及銷毀等進展嚴格的管理，對經(jīng)批準帶出工作環(huán)境的存儲介質(zhì)進展登記和監(jiān)控管理，對送出維修或銷毀的介質(zhì)應首先去除介質(zhì)中的敏感數(shù)據(jù)，對保密性較高的存儲介質(zhì)未經(jīng)批準不應自行銷毀；缺少介質(zhì)管理制度〔存儲介質(zhì)的使用過程、送出維修以及銷毀等進展嚴格的管理，對經(jīng)批準帶出工作環(huán)境的存儲介質(zhì)進展登記和監(jiān)控管理，對送出維修或銷毀的介質(zhì)應首先去除介質(zhì)中的敏感數(shù)據(jù)〕/不符合制定"介質(zhì)管理制度"，明確介質(zhì)的銷毀和維修等方面的要求。明確對介質(zhì)的物理傳輸過程是否要求選擇可靠傳輸人員、嚴格介質(zhì)的打包、選擇平安的物理傳輸途徑、雙方在場交付等內(nèi)容d)應根據(jù)數(shù)據(jù)備份的需要對*些介質(zhì)實行異地存儲，存儲地的環(huán)境要求和管理方法應與本地一樣；重要數(shù)據(jù)未實行異地存儲/不符合明確重要數(shù)據(jù)進展加密存儲設備管理c)應建立配套設施、軟硬件維護方面的管理制度，對其維護進展有效的管理，包括明確維護人員的責任、涉外維修和效勞的審批、維修過程的監(jiān)視控制等；缺少配套設施、軟硬件維護方面的管理制度/不符合增加"設備維護制度"，明確維護人員的責任、涉外維修和效勞的審批、維修過程的監(jiān)視控制等內(nèi)容d)應對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡等設備的操作和使用進展標準化管理，按操作規(guī)程實現(xiàn)主要設備的啟動/停頓、加電/斷電等操作；缺少設備使用管理文檔，缺少設備的操作規(guī)程，關鍵設備的操作未建立操作日志/局部符合增加"設備使用管理文檔"，包括終端計算機、便攜機和網(wǎng)絡設備等使用方式、操作原則、本卷須知等內(nèi)容，制定"操作規(guī)程"，包括對重要系統(tǒng)，如效勞器、防火墻、交換機、路由器等內(nèi)容，增加"日志管理記錄"，包括檢查人員、日期、內(nèi)容等e)應確保信息處理設備必須經(jīng)過審批才能帶離機房或辦公地點。缺少設備帶離機房或辦公場地的審批記錄/不符合制定"處理設備必須經(jīng)過審批才能帶離機房或辦公地點的記錄"，明確審批內(nèi)容和批準人惡意代碼防范管理b)應對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報等作出明確規(guī)定；缺少惡意代碼方面的管理制度/不符合增加"惡意代碼防范管理制度"，包括防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報等內(nèi)容c)應定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進展記錄，對防惡意代碼產(chǎn)品上截獲的危險病毒或惡意代碼進展及時分析處理，并形成書面的報表和總結(jié)匯報。缺少惡意代碼檢測記錄、惡意代碼庫升級記錄和分析報告/不符合增加"惡意代碼檢測記錄""惡意代碼庫升級記錄"和"惡意代碼分析報告"，明確其檢查周期、檢查人員、檢查結(jié)果等密碼管理a〕應使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品；缺少密碼使用方面的管理制度/不符合增加"密碼管理制度"，明確密碼使用方面的內(nèi)容變更管理b)應建立變更管理制度，系統(tǒng)發(fā)生變更前，向主管領導申請，變更和變更方案經(jīng)過評審、審批前方可實施變更，并在實施后將變更情況向相關人員通告；缺少變更管理制度〔更前審批、變更過程記錄、變更后通報等方面內(nèi)容〕/不符合增加"變更管理制度"，明確變更類型、變更原因、變更過程、變更前評估等方面內(nèi)容；c)應建立變更控制的申報和審批文件化程序，對變更影響進展分析，記錄變更實施過程，并妥善保存所有文檔和記錄；缺少變更控制的申報和審批程序文檔/不符合增加"變更管理制度"，包括變更申報、審批程序，規(guī)定需要申報的變更類型、申報流程、審批部門、批準人等方面內(nèi)容d)應建立中止變更并從失敗變更中恢復的文件化程序，明確過程控制方法和人員職責，必要時對恢復過程進展演練；缺少變更方案、缺少變更失敗恢復程序文檔/不符合增加"變更方案""變更恢復程序文檔"，明確過程控制方法和人員職責，必要時對恢復過程進展演練備份與恢復管理b)應建立備份與恢復管理相關的平安管理制度，對備份信息的備份方式、備份頻度、存儲介質(zhì)和保存期等進展標準；缺少備份與恢復管理相關的平安管理制度/不符合增加"備份與恢復管理制度"，包括備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等c)應根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響，制定數(shù)據(jù)的備份策略和恢復策略，備份策略須指明備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運輸?shù)姆椒?；缺少備份與恢復管理制度，缺少備份與恢復策略文檔/不符合增加"備份與恢復管理制度"、"備份策略文檔和恢復策略文檔"包括備份數(shù)據(jù)的放置場所、文件命名規(guī)則、介質(zhì)替換頻率和數(shù)據(jù)離站運輸方法等內(nèi)容d)應建立控制數(shù)據(jù)備份和恢復過程的程序，對備份過程進展記錄，所有文件和記錄應妥善保存；缺少數(shù)據(jù)備份和恢復過程記錄/不符合增加"備份和恢復記錄"，明確內(nèi)容、日期、檢查人、結(jié)果等平安事件處置a)應制定平安事件報告和處置管理制度，明確平安事件的類型，規(guī)定平安事件的現(xiàn)場處理、事件報告和后期恢復的管理職責；缺少平安事件報告和處置管理制度/不符合增加"平安事件報告和處置管理制度"，明確平安事件類型，規(guī)定平安事件的現(xiàn)場處理、事件報告和后期恢復的管理職責b)按照國家和行業(yè)相關規(guī)定及時上報信息平安事件和可疑事件；缺少信息平安事件和可疑事件上報文檔/不符合增加"信息事件和可疑事件上報的文檔"，明確內(nèi)容、日期、檢查人、結(jié)果等c)應制定平安事件報告和響應處理程序，確定事件的報告流程，響應和處置的范圍、程度，以及處理方法等；缺少平安事件報告和響應處理程序/不符合增加"平安事件報告和響應處理程序"，包括事件的報告流程，響應和處置的范圍、程度，以及處理方法等d)應在平安事件報告和響應處理過程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)歷教訓，制定防止再次發(fā)生的補救措施，過程形成的所有文件和記錄均應妥善保存。缺少平安事件分析文檔/不符合增加"平安事件分析文檔"，包括分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過程，總結(jié)經(jīng)歷教訓，制定防止再次發(fā)生的補救措施應急預案管理a〕應在統(tǒng)一的應急框架下制定不同事件的應急預案，應急預案框架應包括啟動應急預案的條件、應急處理流程、系統(tǒng)恢復流程、