信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)報(bào)告

報(bào)告編號(hào)-16-1303-01)

信息系統(tǒng)安全等級(jí)測評(píng)報(bào)告

說明：

一、每個(gè)備案信息系統(tǒng)單獨(dú)出具測評(píng)報(bào)告。

二、測評(píng)報(bào)告編號(hào)為四組數(shù)據(jù)。各組含義和編碼規(guī)則如下：

第一組為信息系統(tǒng)備案表編號(hào)，由2段16位數(shù)字組成，可以從公

+安機(jī)關(guān)頒發(fā)的信息系統(tǒng)備案證明（或備案回執(zhí)）上獲得。第1段即

備案證明編號(hào)的前11位（前6位為受理備案公安機(jī)關(guān)代碼，后5位為

受理備案的公安機(jī)關(guān)給出的備案單位的順序編號(hào)）；第2段即備案證明

編號(hào)的后5位（系統(tǒng)編號(hào)）。

第二組為年份，由2位數(shù)字組成。例如09代表2009年。

第三組為測評(píng)機(jī)構(gòu)代碼，由四位數(shù)字組成。前兩位為省級(jí)行政區(qū)劃

數(shù)字代碼的前兩位或行業(yè)主管部門編號(hào)：00為公安部，11為北京，12

為天津，13為河北，14為山西，15為內(nèi)蒙古，21為遼寧，22為吉林，

23為黑龍江，31為上海，32為江蘇，33為浙江，34為安徽，35為福

建，36為江西，37為山東，41為河南，42為湖北，43為湖南，44為

廣東，45為廣西，46為海南，50為重慶，51為四川，52為貴州，53

為云南，54為西藏，61為陜西，62為甘肅，63為青海，64為寧夏，65

為新疆，66為新疆兵團(tuán)。90為國防科工局，91為電監(jiān)會(huì)，92為教育部。

后兩位為公安機(jī)關(guān)或行業(yè)主管部門推薦的測評(píng)機(jī)構(gòu)順序號(hào)。

第四組為本年度信息系統(tǒng)測評(píng)次數(shù)，由兩位構(gòu)成。例如02表示該信

息系統(tǒng)本年度測評(píng)2次。

信息系統(tǒng)等級(jí)測評(píng)基本信息表

信息系統(tǒng)

安全保護(hù)

系統(tǒng)名稱票務(wù)系統(tǒng)第三級(jí)

等級(jí)

備案證明

測評(píng)結(jié)論基本符合

編號(hào)

被測單位

單位名

稱

單位地郵政編

址碼

職務(wù)/職

姓名部長助理

稱

所屬部辦公電

聯(lián)系人票務(wù)運(yùn)營部

門話

移動(dòng)電電子郵

話件

測評(píng)單位

單位名單位代

稱碼

通信地郵政編

址碼

職務(wù)/職

姓名

稱

所屬部辦公電

聯(lián)系人

門話

移動(dòng)電電子郵

話件

編制日

編制人

期

審核批審核日

審核人

準(zhǔn)期

批準(zhǔn)日

批準(zhǔn)人

期

注：單位代碼由受理測評(píng)機(jī)構(gòu)備案的公安機(jī)關(guān)給出。

聲明

本報(bào)告是票務(wù)系統(tǒng)的安全等級(jí)測評(píng)報(bào)告。

本報(bào)告測評(píng)結(jié)論的有效性建立在被測評(píng)單位提供相關(guān)證據(jù)的真實(shí)性

基礎(chǔ)之上。

本報(bào)告中給出的測評(píng)結(jié)論僅對(duì)被測信息系統(tǒng)當(dāng)時(shí)的安全狀態(tài)有效。

當(dāng)測評(píng)工作完成后，由于信息系統(tǒng)發(fā)生變更而涉及到的系統(tǒng)構(gòu)成組件

（或子系統(tǒng)）都應(yīng)重新進(jìn)行等級(jí)測評(píng)，本報(bào)告不再適用。

本報(bào)告中給出的測評(píng)結(jié)論不能作為對(duì)信息系統(tǒng)內(nèi)部署的相關(guān)系統(tǒng)構(gòu)

成組件（或產(chǎn)品）的測評(píng)結(jié)論。

在任何情況下，若需引用本報(bào)告中的測評(píng)結(jié)果或結(jié)論都應(yīng)保持其原

有的意義，不得對(duì)相關(guān)內(nèi)容擅自進(jìn)行增加、修改和偽造或掩蓋事實(shí)。

等級(jí)測評(píng)結(jié)論

測評(píng)結(jié)論與綜合得分

保護(hù)等

系統(tǒng)名稱票務(wù)系統(tǒng)第三級(jí)

級(jí)

系統(tǒng)簡介

此次測評(píng)的系統(tǒng)為票務(wù)系統(tǒng)，測評(píng)對(duì)象包括系統(tǒng)所在

機(jī)房，2臺(tái)服務(wù)器，1臺(tái)運(yùn)維終端，1套數(shù)據(jù)庫，2臺(tái)網(wǎng)

絡(luò)安全設(shè)備，1套應(yīng)用軟件，及該公司的管理制度及相關(guān)

測評(píng)過程簡記錄。在合同約定的周期內(nèi)，經(jīng)過系統(tǒng)調(diào)研、方案編制、

介現(xiàn)場測評(píng)、分析與報(bào)告編制等階段，完成了對(duì)該系統(tǒng)的

測評(píng)工作，經(jīng)過對(duì)測評(píng)結(jié)果的整體分析，判定該系統(tǒng)基

本符合等級(jí)保護(hù)三級(jí)系統(tǒng)的基本要求，但還存在個(gè)別問

題，希望在安全建設(shè)整改中繼續(xù)完善。

測評(píng)結(jié)論基本符合綜合得84.79

分

總體評(píng)價(jià)

1、基礎(chǔ)設(shè)施與網(wǎng)絡(luò)環(huán)境

票務(wù)系統(tǒng)相關(guān)設(shè)備部署于指揮中心機(jī)房，該機(jī)房按照國家機(jī)房相關(guān)

標(biāo)準(zhǔn)建設(shè)，具備防風(fēng)、防雨、防震等能力，未出現(xiàn)雨水滲透，屋頂、墻

體、地面等破損開裂等情況，在物理訪問控制方面配備門禁系統(tǒng)，能夠

鑒別和控制人員出入，并配有視頻監(jiān)控系統(tǒng)，能夠?qū)C(jī)房內(nèi)主要區(qū)域進(jìn)

行實(shí)時(shí)監(jiān)控，主機(jī)房與配電室隔離，通信線纜與供電線纜隔離鋪設(shè)，避

免了電磁干擾，配備兩臺(tái)艾默生精密空調(diào)，能夠?qū)C(jī)房溫濕度進(jìn)行控制，

同時(shí)配有環(huán)境檢測系統(tǒng)，實(shí)時(shí)檢測機(jī)房環(huán)境并提供報(bào)警功能。網(wǎng)絡(luò)環(huán)境

先對(duì)簡單，電信聯(lián)通雙線接入，網(wǎng)絡(luò)邊界配有兩臺(tái)防火墻作為邊界防護(hù)，

通過兩臺(tái)核心交換做內(nèi)部數(shù)據(jù)交換。

2、安全責(zé)任制

該系統(tǒng)的運(yùn)營維護(hù)全部由廠商負(fù)責(zé)，廠商項(xiàng)目部成立了信息安全領(lǐng)

導(dǎo)小組，負(fù)責(zé)信息安全工作的指導(dǎo)和管理，項(xiàng)目部設(shè)有系統(tǒng)管理員、網(wǎng)

絡(luò)管理員、安全管理員等重要崗位，且安全管理員為專職，通過值班體

系對(duì)駐場人員進(jìn)行調(diào)配，并形成了有效的匯報(bào)溝通機(jī)制。同時(shí)甲方也有

專人對(duì)廠商的運(yùn)營維護(hù)情況進(jìn)行監(jiān)督。

3、技術(shù)機(jī)制

在機(jī)房保障機(jī)制方面，該系統(tǒng)配備雙通信線路接入，保證網(wǎng)絡(luò)通暢,

同時(shí)邊界防火墻、核心交換機(jī)、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器均雙機(jī)熱備

文檔可自由編輯

部署，并配有存儲(chǔ)設(shè)備存儲(chǔ)業(yè)務(wù)數(shù)據(jù)，同時(shí)配備備份服務(wù)器對(duì)主要數(shù)據(jù)、

配置文件和日志文件等進(jìn)行備份，提供設(shè)備冗余，保證系統(tǒng)的可用性。

在安全策略方面網(wǎng)絡(luò)設(shè)備、主機(jī)、應(yīng)用系統(tǒng)在身份驗(yàn)證方面身份標(biāo)識(shí)唯

一，密碼滿足復(fù)雜度要求，并定期更換，但僅采用用戶名密碼方式進(jìn)行

身份驗(yàn)證；在訪問控制方面，根據(jù)用戶角色進(jìn)行了權(quán)限劃分，授予用戶

所需的最小權(quán)限；在安全審計(jì)方面，網(wǎng)絡(luò)設(shè)備、主機(jī)、應(yīng)用系統(tǒng)配置都

相對(duì)完善，日志記錄信息基本滿足要求；另外廠家技術(shù)工程師駐場維護(hù)，

保障系統(tǒng)安全穩(wěn)定的運(yùn)行。

4、監(jiān)測預(yù)警及應(yīng)急保障

監(jiān)測預(yù)警方面廠家工程師通過軟件可監(jiān)控網(wǎng)絡(luò)設(shè)備、服務(wù)器、軟件

的運(yùn)行狀態(tài)，并提供報(bào)警功能。通過對(duì)日志進(jìn)行分析發(fā)現(xiàn)系統(tǒng)出現(xiàn)的異

常情況及時(shí)處置，并定期由工程師對(duì)設(shè)備進(jìn)行巡檢。應(yīng)急保障方面廠家

在系統(tǒng)設(shè)計(jì)之初就通過雙線路、雙擊熱備、存儲(chǔ)設(shè)備等方式保證系統(tǒng)的

可用性，同時(shí)安排工程師駐場維護(hù)，已應(yīng)對(duì)突發(fā)事件，但未根據(jù)相關(guān)規(guī)

定對(duì)計(jì)算機(jī)安全事件進(jìn)行等級(jí)劃分，發(fā)生安全事件采取何種處置措施不

明確，不利于安全事件的及時(shí)處理。

綜上所述，被測票務(wù)系統(tǒng)基本符合第三級(jí)信息系統(tǒng)等級(jí)保護(hù)的安全

要求，但還存在個(gè)別問題，希望在安全建設(shè)整改中繼續(xù)完善。

主要安全問題

票務(wù)系統(tǒng)存在的主要安全問題：

1.安全管理方面

1）未成立指導(dǎo)和管理信息安全工作的領(lǐng)導(dǎo)小組；

2）全員統(tǒng)一考核，未針對(duì)關(guān)鍵崗位考核；

3）廠商內(nèi)部對(duì)系統(tǒng)進(jìn)行安全性測試，未委托第三方測試單位對(duì)系統(tǒng)

進(jìn)行測試；

4）由信息化部控制機(jī)房的人員出入和物品帶進(jìn)帶出，暫時(shí)缺少機(jī)房

管理制度；

5）未建立安全管理中心集中管理，廠商工程師通過不同的方式對(duì)設(shè)

備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等事項(xiàng)進(jìn)行管理；

6）未對(duì)安全事件劃分等級(jí)管理；

7）暫未制定應(yīng)急預(yù)案，未進(jìn)行應(yīng)急預(yù)案培訓(xùn)和應(yīng)急演練；

2.物理安全方面

1）機(jī)房窗戶沒有做密封處理，不能防止雨水通過機(jī)房窗戶、屋頂和

墻壁滲透；

3.網(wǎng)絡(luò)安全方面

1）未部署入侵檢測設(shè)備，僅通過防火強(qiáng)異常日志記錄，然后人為判

斷異常行為份；

2）網(wǎng)絡(luò)邊界未配置惡意代碼檢測設(shè)備，僅通過防火墻做策略防護(hù)；

3）沒有對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，可以對(duì)用戶操作

進(jìn)行日志記錄，日志文件存儲(chǔ)于設(shè)備本地，覆蓋式存儲(chǔ)，且無審

計(jì)報(bào)表；

4）網(wǎng)絡(luò)及安全設(shè)備僅采用用戶名密碼一種身份鑒別方式；

5）沒有技術(shù)手段防止地址欺騙，不能防止從內(nèi)部網(wǎng)絡(luò)發(fā)起的網(wǎng)絡(luò)攻

擊和對(duì)重要主機(jī)的地址欺騙；

6）遠(yuǎn)程管理采用telnet明文協(xié)議；

4.主機(jī)安全方面

1）僅使用賬號(hào)、密碼登錄系統(tǒng)，未實(shí)現(xiàn)兩種及以上鑒別技術(shù)對(duì)管理

用戶進(jìn)行身份鑒別；

2）主機(jī)安裝賽門鐵克殺毒軟件，網(wǎng)絡(luò)暫時(shí)沒有啟用防惡意代碼設(shè)

備；

3）終端安裝有360殺毒，網(wǎng)絡(luò)沒有防惡意代碼設(shè)備；

4）系統(tǒng)存在多余賬戶，沒有共享賬戶存在；

5）數(shù)據(jù)庫版本為sqlserver2012企業(yè)版，遵循最小安裝原則，沒

有開放多余端口，補(bǔ)丁不會(huì)定期進(jìn)行更新；

5.應(yīng)用安全方面

1）僅使用賬號(hào)密碼登錄，沒有使用兩種及以上方式進(jìn)行身份鑒別；

2）有用戶名唯一鑒別功能，用戶名沒有設(shè)置復(fù)雜度要求;

3）已啟用身份鑒別，用戶身份標(biāo)識(shí)唯一，用戶身份鑒別信息復(fù)雜度

不滿足要求，開啟登錄失敗處理功能；

4）修改密碼時(shí)，新設(shè)定的密碼與舊密碼可以相同，不符合要求；

5）審計(jì)記錄不能篩選，不能生成審計(jì)報(bào)表進(jìn)行分析。

6.數(shù)據(jù)安全方面

1）數(shù)據(jù)信息沒有進(jìn)行異地備份；

整改建議

1.安全管理方面的整改建議

1）建議設(shè)立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高

領(lǐng)導(dǎo)是否由單位主管領(lǐng)導(dǎo)委任或授權(quán)的人員擔(dān)任；明確信息安全

管理委員會(huì)或領(lǐng)導(dǎo)小組職責(zé)；

2）建議對(duì)關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核；

3）建議安排專門的部門負(fù)責(zé)測試驗(yàn)收工作，并委托公正的第三方測

試機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行獨(dú)立的安全性測試報(bào)告；

4）建議對(duì)相關(guān)機(jī)房管理制度對(duì)機(jī)房物理訪問、物品帶進(jìn)、帶出機(jī)房

和機(jī)房環(huán)境安全等方面的管理作出規(guī)定，且相關(guān)制度建議張貼在

明顯可見的位置；

5）應(yīng)對(duì)設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全相關(guān)事項(xiàng)

進(jìn)行集中管理，應(yīng)對(duì)集中管理的檢測記錄文檔，文檔應(yīng)包括檢測

內(nèi)容、檢測人員、檢測結(jié)果和時(shí)間等；

6）建議根據(jù)本系統(tǒng)已發(fā)生的和需要防止發(fā)生的安全事件對(duì)系統(tǒng)的

影響程度劃分不同等級(jí)，劃分為幾級(jí)，劃分方法應(yīng)參照了國家相

關(guān)管理部門的技術(shù)資料，主要參照哪些；

7）建議在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)

案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流

程、事后教育和培訓(xùn)等內(nèi)容；

8）建議對(duì)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，制作應(yīng)急預(yù)案培訓(xùn)記錄，記

錄應(yīng)包括培訓(xùn)內(nèi)容、培訓(xùn)對(duì)象、培訓(xùn)效果和培訓(xùn)時(shí)間等。

9）建議定期對(duì)應(yīng)急預(yù)案作演練，對(duì)各應(yīng)急預(yù)案做演練記錄，記錄內(nèi)

容應(yīng)包括演練周期、演練內(nèi)容、參加演練人員、演練效果和演練

時(shí)間等；

2.物理安全方面的整改建議

1）建議將窗戶做密閉處理，防止雨水滲透進(jìn)入機(jī)房；

3.網(wǎng)絡(luò)安全方面的整改建議

1）建議在網(wǎng)絡(luò)邊界部署入侵檢測設(shè)備，開啟日志記錄，對(duì)入侵行為

進(jìn)行檢測記錄，當(dāng)發(fā)生攻擊時(shí)及時(shí)報(bào)警；

2）建議在網(wǎng)絡(luò)邊界部署惡意代碼檢測設(shè)備，對(duì)進(jìn)入網(wǎng)絡(luò)的流量進(jìn)行

惡意代碼檢測，及時(shí)發(fā)現(xiàn)清除；

3）建議通過第三方設(shè)備或軟件對(duì)設(shè)備的運(yùn)行狀況、流量等進(jìn)行監(jiān)

控，并對(duì)日志文件定期分析生成審計(jì)報(bào)表。設(shè)備日志文件建議備

份至日志服務(wù)器，避免為預(yù)期的修改或刪除；

4）采用口令+數(shù)字證書、口令+硬件令牌等雙因子鑒別方式，或采用

堡壘機(jī)的方式管理設(shè)備；

5）在技術(shù)條件允許的前提下，對(duì)重要網(wǎng)段上的主機(jī)等設(shè)備設(shè)置網(wǎng)絡(luò)

層和數(shù)據(jù)鏈路層地址綁定；

6）建議關(guān)閉設(shè)備遠(yuǎn)程管理或采用SSH等加密協(xié)議進(jìn)行遠(yuǎn)程管理。

4.主機(jī)安全方面的整改建議

1）建議改造操作系統(tǒng)和數(shù)據(jù)庫登錄控制模塊，使之采用兩種組合的

鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，如同時(shí)采用用戶名/口令和數(shù)字

證書的認(rèn)證方式；或采用身份認(rèn)證服務(wù)器和雙因子鑒別服務(wù)器或

采用堡壘機(jī)登錄方式；

2）建議安裝部署入侵檢測設(shè)備，當(dāng)網(wǎng)絡(luò)受到攻擊時(shí)能提供報(bào)警功

能；

3）建議網(wǎng)絡(luò)防惡意代碼與主機(jī)防惡意代碼軟件異構(gòu)部署；

4）建議刪除多余的過期的賬號(hào)，不要多人共用一個(gè)管理賬號(hào)；

5）對(duì)服務(wù)器和數(shù)據(jù)庫的日志進(jìn)行分析，定期導(dǎo)出生成審計(jì)報(bào)表，或

在網(wǎng)絡(luò)上部署第三方日志分析軟件或第三方集中審計(jì)平臺(tái)；

6）建議定期對(duì)數(shù)據(jù)庫進(jìn)行補(bǔ)丁更新，防止黑客利用漏洞對(duì)數(shù)據(jù)庫造

成威脅。

5,應(yīng)用安全方面的整改建議

1）建議身份驗(yàn)證采用口令+數(shù)字證書、口令+硬件令牌等雙因子鑒別

方式；

2）建議配置用戶名唯一性鑒別功能，以及用戶名復(fù)雜度設(shè)置策略;

3）建議設(shè)置用戶名復(fù)雜度策略，使用戶名具有復(fù)雜度，防止受到惡

意攻擊；

4）建議配置相關(guān)策略，使系統(tǒng)用戶修改密碼時(shí)，設(shè)置舊密碼不可與

新密碼相同；

5）建議部署第三方日志分析軟件或第三方集中審計(jì)平臺(tái)，能對(duì)審計(jì)

記錄進(jìn)行篩選。

數(shù)據(jù)安全方面的整改建議

1）建議建立異地備份中心，定期將重要數(shù)據(jù)傳至備用場地;

目錄

等級(jí)測評(píng)結(jié)論................................................I

總體評(píng)價(jià)..................................................III

主要安全問題...............................................V

整改建議................................................VIII

1測評(píng)項(xiàng)目概述.............................................1

1.1測評(píng)目的..............................................1

1.2測評(píng)依據(jù)..............................................1

1.3測評(píng)過程..............................................2

1.4報(bào)告分發(fā)范圍..........................................3

2被測信息系統(tǒng)情況........................................3

2.1承載的業(yè)務(wù)情況........................................3

2.2網(wǎng)絡(luò)結(jié)構(gòu)..............................................3

2.3系統(tǒng)資產(chǎn)..............................................3

2.3.1機(jī)房..................................................3

2.3.2網(wǎng)絡(luò)設(shè)備..............................................4

2.3.3安全設(shè)備..............................................4

2.3.4服務(wù)器/存儲(chǔ)設(shè)備......................................4

2.3.5終端..................................................5

2.3.6業(yè)務(wù)應(yīng)用軟件..........................................5

2.3.7關(guān)鍵數(shù)據(jù)類別..........................................5

2.3.8安全相關(guān)人員..........................................6

2.3.9安全管理文檔.........................................6

2.4安全服務(wù)..............................................6

2.5安全環(huán)境威脅評(píng)估......................................7

2.6前次測評(píng)情況..........................................9

3等級(jí)測評(píng)范圍與方法......................................9

3.1測評(píng)指標(biāo)..............................................9

3.1.1基本指標(biāo)............................................10

3.1.2不適用指標(biāo)..........................................15

3.1.3特殊指標(biāo)............................................27

3.2測評(píng)對(duì)象.............................................28

3.2.1測評(píng)對(duì)象選擇方法...................................28

3.2.2測評(píng)對(duì)象選擇結(jié)果...................................28

3.3測評(píng)方法.............................................31

4單元測評(píng)...............................................33

4.1物理安全............................................34

4.1.1結(jié)果匯總.............................................34

4.1.2結(jié)果分析.............................................34

4.2網(wǎng)絡(luò)安全.............................................36

4.2.1結(jié)果匯總.............................................36

4.2.2結(jié)果分析.............................................37

4.3主機(jī)安全..........................................................................................40

4.3.1結(jié)果匯總.............................................40

4.3.2結(jié)果分析............................................41

4.4應(yīng)用安全..........................................................................................45

4.4.1結(jié)果匯總.............................................45

4.4.2結(jié)果分析............................................46

4.5數(shù)據(jù)安全及備份恢復(fù)......................................................................48

4.5.1結(jié)果匯總.............................................48

4.5.2結(jié)果分析.............................................50

4.6安全管理制度..................................................................................51

4.6.1結(jié)果匯總.............................................51

4.6.2結(jié)果分析............................................51

4.7安全管理機(jī)構(gòu)...............................................................................52

4.7.1結(jié)果匯總.............................................52

4.7.2結(jié)果分析.............................................52

4.8人員安全管理...............................................................................53

4.8.1結(jié)果匯總.............................................53

4.8.2結(jié)果分析............................................54

4.9系統(tǒng)建設(shè)管理..................................................................................55

4.9.1結(jié)果匯總.............................................55

4.9.2結(jié)果分析............................................56

4.10系統(tǒng)運(yùn)維管理.........................................56

4.10.1......................................................................................結(jié)果匯總

56

4.10.2......................................................................................結(jié)果分析

57

4.11特殊指標(biāo)安全層面.....................................59

4.12單元測評(píng)小結(jié).........................................59

4.12.1.................................................................控制點(diǎn)符合情況匯總

59

4.12.2..............................................................................安全問題匯總

63

5整體測評(píng)...............................................78

5.1安全控制間安全測評(píng)..................................78

5.2層面間安全測評(píng).......................................78

5.3區(qū)域間安全測評(píng).......................................78

5.4整體測評(píng)結(jié)果匯總.....................................78

6總體安全狀況分析.......................................81

6.1系統(tǒng)安全防護(hù)評(píng)估....................................81

6.2安全問題風(fēng)險(xiǎn)評(píng)估.....................................86

6.3等級(jí)測評(píng)結(jié)論........................................101

7安全建設(shè)整改建議......................................103

附錄A等級(jí)測評(píng)結(jié)果記錄...................................113

物理安全..................................................113

網(wǎng)絡(luò)安全..................................................119

主機(jī)安全..................................................134

應(yīng)用安全..................................................165

數(shù)據(jù)安全..................................................177

安全管理制度..............................................185

安全管理機(jī)構(gòu)..............................................188

人員安全管理..............................................195

系統(tǒng)建設(shè)管理.............................................200

系統(tǒng)運(yùn)維管理.............................................214

測評(píng)項(xiàng)目概述

測評(píng)目的

為貫徹落實(shí)國務(wù)院147號(hào)令和中辦27號(hào)文件，公安部會(huì)同有關(guān)部委

出臺(tái)了一系列的文件以及具體工作的指導(dǎo)意見和規(guī)范，并在全國范圍內(nèi)

組織完成了一系列工作。目前，信息安全等級(jí)保護(hù)工作已經(jīng)進(jìn)入安全建

設(shè)整改階段，公安部印發(fā)了《關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改

工作的指導(dǎo)意見》（公信安［200911429）,明確提出：“依據(jù)信息安全等

級(jí)保護(hù)有關(guān)政策和標(biāo)準(zhǔn)，通過組織開展信息安全等級(jí)保護(hù)安全管理制度

建設(shè)、技術(shù)措施建設(shè)和等級(jí)測評(píng)，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求，力爭

在2012年底前完成已定級(jí)信息系統(tǒng)安全建設(shè)整改工作”。

本項(xiàng)目目標(biāo)系統(tǒng)為票務(wù)系統(tǒng)，該系統(tǒng)安全保護(hù)等級(jí)定為三級(jí)。通過

安全等級(jí)測評(píng)來評(píng)判目前該信息系統(tǒng)安全保護(hù)的程度或水平與國家信

息系統(tǒng)安全等級(jí)保護(hù)要求之間的差距，以便指導(dǎo)進(jìn)行信息系統(tǒng)安全方面

的調(diào)整和改進(jìn)。

測評(píng)依據(jù)

測評(píng)過程中主要依據(jù)的標(biāo)準(zhǔn)：

1）GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要

求》（簡稱《基本要求》）

2）GB/T28448-2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要

求》（簡稱《測評(píng)要求》）

測評(píng)過程中還參考的文件和標(biāo)準(zhǔn)：

1）《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院147

號(hào)令）

2）《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）

3）GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指

南》（簡稱《定級(jí)指南》）

4）GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指

南》（簡稱《實(shí)施指南》）

5）《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南》（國標(biāo)即

將發(fā)布，簡稱《測評(píng)過程指南》）

6）GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范（簡稱《風(fēng)

險(xiǎn)評(píng)估規(guī)范》）

測評(píng)過程

票務(wù)系統(tǒng)等級(jí)測評(píng)的過程如下：

1）調(diào)研階段

2）方案編制階段

3）現(xiàn)場測評(píng)階段

4）分析與報(bào)告編制階段

報(bào)告分發(fā)范圍

本報(bào)告一式四份，其中兩份提交公司，一份由測評(píng)機(jī)構(gòu)單位留存，

一份交由公安機(jī)關(guān)備案。

被測信息系統(tǒng)情況

承載的業(yè)務(wù)情況

售票系統(tǒng)負(fù)責(zé)處理電子渠道發(fā)起售票業(yè)務(wù)的交易處理、賬務(wù)處理，

支持7*24小時(shí)“全天候”服務(wù)，具備權(quán)限管理和授權(quán)控制。

系統(tǒng)采用B/S方式架構(gòu)，采用了前置系統(tǒng)及防火墻對(duì)外部訪問進(jìn)行

隔離，在內(nèi)部采用了局域網(wǎng)訪問策略對(duì)應(yīng)用服務(wù)、數(shù)據(jù)庫服務(wù)進(jìn)行了分

項(xiàng)隔離，確保系統(tǒng)安全。

網(wǎng)絡(luò)結(jié)構(gòu)

（略）

系統(tǒng)資產(chǎn)

2.3.1機(jī)房

表0T機(jī)房基本情況表

序號(hào)機(jī)房名稱物理位置

1指揮中心機(jī)房

2.3.2網(wǎng)絡(luò)設(shè)備

表0-2網(wǎng)絡(luò)設(shè)備基本情況表

設(shè)備名操作系數(shù)量重要程

序號(hào)品牌型號(hào)用途

稱統(tǒng)（臺(tái)/套）度

核心交核心交非常重

1H3CS5500——2

換機(jī)換要

2.3.3安全設(shè)備

表0-3安全設(shè)備基本情況表

數(shù)量

設(shè)備名操作系重要程

序號(hào)品牌型號(hào)用途（臺(tái)/

稱統(tǒng)度

套）

邊界防邊界防非常重

1JUNIPERSSG550——2

火墻護(hù)要

2.3.4服務(wù)器/存儲(chǔ)設(shè)備

表0-4服務(wù)器/存儲(chǔ)設(shè)備基本情況表

操作系統(tǒng)數(shù)量

序號(hào)設(shè)備名稱業(yè)務(wù)應(yīng)用軟件重要程度

/數(shù)據(jù)庫管理系統(tǒng)（臺(tái)/套）

Windows2012/Sql

1應(yīng)用服務(wù)器票務(wù)系統(tǒng)2非常重要

server2012

數(shù)據(jù)庫服務(wù)Windows

2——2非常重要

器2012/Sqlserver

操作系統(tǒng)數(shù)量

序號(hào)設(shè)備名稱業(yè)務(wù)應(yīng)用軟件重要程度

/數(shù)據(jù)庫管理系統(tǒng)（臺(tái)/套）

2012

3數(shù)據(jù)庫SQLserver2012——2非常重要

2.3.5終端

表0-5終端基本情況表

數(shù)量（臺(tái)/

序號(hào)設(shè)備名稱操作系統(tǒng)用途重要程度

套）

1運(yùn)維終端Windows7運(yùn)維管理1一般

2.3.6業(yè)務(wù)應(yīng)用軟件

表0-6業(yè)務(wù)應(yīng)用軟件基本情況表

序號(hào)軟件名稱主要功能開發(fā)廠商重要程度

處理唐電子渠道發(fā)起

1票務(wù)系統(tǒng)售票業(yè)務(wù)的交易處理、——非常重要

賬務(wù)處理

2.3.7關(guān)鍵數(shù)據(jù)類別

表0-7關(guān)鍵數(shù)據(jù)類別基本情況表

序號(hào)數(shù)據(jù)類別所屬業(yè)務(wù)應(yīng)用安全防護(hù)需求重要程度

交易類數(shù)據(jù)、信息資

1票務(wù)系統(tǒng)保密性、完整性非常重要

料類、操作日志類

2.3.8安全相關(guān)人員

表0-8安全相關(guān)人員基本情況表

序號(hào)姓名崗位/角色聯(lián)系方式

1趙鑫部長助/p>

2周旭升網(wǎng)絡(luò)管理/p>

3文旭系統(tǒng)管理員

2.3.9安全管理文檔

表0-9安全管理文檔基本情況表

序號(hào)文檔名稱主要內(nèi)容

部門設(shè)置、崗位設(shè)置及工作職責(zé)定義方

1信息系統(tǒng)安全管理制度

面的管理制度

2信息系統(tǒng)安全管理制度授權(quán)審批、審批流程等方面的管理制度

人員安全教育和培訓(xùn)管理

3人員安全教育和培訓(xùn)方面的管理制度

制度

4第三方人員訪問管理制度第三方人員訪問控制方面的管理制度

5采購管理制度產(chǎn)品選型、采購方面的管理制度

網(wǎng)絡(luò)安全管理（網(wǎng)絡(luò)配置、帳號(hào)管理等）

6網(wǎng)絡(luò)安全管理制度

方面的管理制度

系統(tǒng)安全管理（系統(tǒng)配置、帳號(hào)管理等）

7系統(tǒng)安全管理制度

方面的管理制度

8備份和恢復(fù)管理制度備份和恢復(fù)方面的管理制度

安全事件報(bào)告與處置管理

9安全事件報(bào)告和處置方面的管理制度

制度

安全服務(wù)

表0-10安全服務(wù)基本情況表

序號(hào)安全服務(wù)名稱安全服務(wù)商

信息安全等級(jí)保護(hù)測評(píng)

1公司

服務(wù)

安全環(huán)境威脅評(píng)估

序號(hào)威脅分（子）類描述威脅賦值

利用工具和技術(shù)對(duì)信息

1惡意攻擊高

系統(tǒng)進(jìn)行攻擊

操作系統(tǒng)、應(yīng)用軟件由

2軟件故障中

于設(shè)計(jì)缺陷等發(fā)生故障

由于制度缺失、不完善

3管理不到位等原因?qū)е掳踩芾頍o中

法落實(shí)或者不到位

應(yīng)該執(zhí)行而沒有執(zhí)行相

無作為

4應(yīng)的操作，或者無意執(zhí)中

或操作失誤

行了錯(cuò)誤的操作

敏感信息泄露給不應(yīng)了

5敏感信息泄露中

解的他人

對(duì)信息系統(tǒng)正常運(yùn)行造

6物理環(huán)境影響成影響的物理環(huán)境問題祗

和自然災(zāi)害。

網(wǎng)絡(luò)、主機(jī)等系統(tǒng)設(shè)備

7硬件故障由于設(shè)備老化等原因發(fā)低

生硬件故障

越權(quán)訪問本來無權(quán)訪問

8越權(quán)或?yàn)E用的資源，或者濫用自己儲(chǔ)

的權(quán)限破壞信息系統(tǒng)

通過物理的接觸造成對(duì)

9物理攻擊軟件、硬件和數(shù)據(jù)的破低

壞

非法修改信息，破壞信

10篡改息的完整性使系統(tǒng)的安低

全性降低或信息不可用

11抵賴否認(rèn)所做的操作儲(chǔ)

前次測評(píng)情況

本次等級(jí)測評(píng)是票務(wù)系統(tǒng)首次測評(píng)，由公司負(fù)責(zé)實(shí)施。

等級(jí)測評(píng)范圍與方法

測評(píng)指標(biāo)

《基本要求》中對(duì)不同等級(jí)信息系統(tǒng)的安全功能和措施提出了具體

要求，等級(jí)測評(píng)應(yīng)根據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)從中選取相應(yīng)等級(jí)的安

全測評(píng)指標(biāo)，并依據(jù)《測評(píng)要求》和《測評(píng)過程指南》對(duì)信息系統(tǒng)實(shí)施

安全測評(píng)。

本次安全等級(jí)測評(píng)范圍內(nèi)的票務(wù)系統(tǒng)的安全保護(hù)等級(jí)為第三級(jí)，其

中業(yè)務(wù)信息安全保護(hù)等級(jí)為第三級(jí)，系統(tǒng)服務(wù)安全保護(hù)等為第三級(jí)

(S3A3)o

表0-1測評(píng)指標(biāo)統(tǒng)計(jì)列表(S3A3)

測評(píng)指標(biāo)

技術(shù)/管安全子類數(shù)量

安全分類

理S3A3G3小計(jì)

物理安全11810

網(wǎng)絡(luò)安全1067

安全技術(shù)

主機(jī)安全3137

應(yīng)用安全5229

測評(píng)指標(biāo)

技術(shù)/管安全子類數(shù)量

安全分類

理S3A3G3小計(jì)

數(shù)據(jù)安全及備份恢

2103

復(fù)

安全管理制度0033

安全管理機(jī)構(gòu)0055

安全管理人員安全管理0055

系統(tǒng)建設(shè)管理001111

系統(tǒng)運(yùn)維管理001313

合計(jì)73

3.1.1基本指標(biāo)

依據(jù)信息系統(tǒng)確定的業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等

級(jí)，選擇《基本要求》中對(duì)應(yīng)級(jí)別的安全要求作為等級(jí)測評(píng)的基本指標(biāo)。

表3-2基本指標(biāo)

安全層面安全控制點(diǎn)測評(píng)項(xiàng)數(shù)

電力供應(yīng)4

物理安全防盜竊和防破壞6

防火3

安全層面安全控制點(diǎn)測評(píng)項(xiàng)數(shù)

防靜電2

防雷擊3

防水和防潮4

溫濕度控制1

物理訪問控制4

物理位置的選擇2

電磁防護(hù)3

備份和恢復(fù)4

安全審計(jì)4

惡意代碼防范2

訪問控制8

網(wǎng)絡(luò)安全

結(jié)構(gòu)安全7

入侵防范2

網(wǎng)絡(luò)設(shè)備防護(hù)8

邊界完整性檢查2

主機(jī)安全備份和恢復(fù)3

安全層面安全控制點(diǎn)測評(píng)項(xiàng)數(shù)

資源控制5

安全審計(jì)6

惡意代碼防范3

入侵防范3

訪問控制7

身份鑒別6

剩余信息保護(hù)2

備份和恢復(fù)4

軟件容錯(cuò)2

資源控制7

安全審計(jì)4

應(yīng)用安全抗抵賴2

訪問控制6

身份鑒別5

剩余信息保護(hù)2

數(shù)據(jù)保密性2

安全層面安全控制點(diǎn)測評(píng)項(xiàng)數(shù)

數(shù)據(jù)完整性2

通信保密性2

通信完整性1

管理制度4

安全管理制度評(píng)審和修訂2

制定和發(fā)布5

崗位設(shè)置4

溝通和合作5

安全管理機(jī)構(gòu)人員配備3

審核和檢查4

授權(quán)和審批4

安全意識(shí)教育和培訓(xùn)4

人員考核3

人員安全管理人員離崗3

人員錄用4

外部人員訪問管理2

安全層面安全控制點(diǎn)測評(píng)項(xiàng)數(shù)

安全方案設(shè)計(jì)5

安全服務(wù)商選擇3

測試驗(yàn)收5

產(chǎn)品采購和使用4

等級(jí)測評(píng)4

系統(tǒng)建設(shè)管理工程實(shí)施3

外包軟件開發(fā)4

系統(tǒng)備案3

系統(tǒng)定級(jí)4

系統(tǒng)交付5

自行軟件開發(fā)5

安全事件處置6

備份與恢復(fù)管理5

系統(tǒng)運(yùn)維管理變更管理4

惡意代碼防范管理4

環(huán)境管理4

安全層面安全控制點(diǎn)測評(píng)項(xiàng)數(shù)

監(jiān)控管理和安全管理中心3

介質(zhì)管理6

密碼管理1

設(shè)備管理5

網(wǎng)絡(luò)安全管理8

系統(tǒng)安全管理7

應(yīng)急預(yù)案管理5

資產(chǎn)管理4

3.1.2不適用指標(biāo)

表3-3不適用指標(biāo)

安全層面安全控制點(diǎn)不適用項(xiàng)原因說明

網(wǎng)絡(luò)邊界f）重要網(wǎng)段應(yīng)采取技在接入交換機(jī)

訪問控制

安全防火術(shù)手段防止地址欺騙配置此項(xiàng)策略

安全層面安全控制點(diǎn)不適用項(xiàng)原因說明

墻g）應(yīng)按用戶和系統(tǒng)之

間的允許訪問規(guī)則，決

定允許或拒絕用戶對(duì)不存在vpn賬

受控系統(tǒng)進(jìn)行資源訪戶

問，控制粒度為單個(gè)用

戶；

h）應(yīng)限制具有撥號(hào)訪不存在撥號(hào)賬

問權(quán)限的用戶數(shù)量。戶

g）應(yīng)按用戶和系統(tǒng)之

間的允許訪問規(guī)則，決

定允許或拒絕用戶對(duì)不存在vpn賬

核心

受控系統(tǒng)進(jìn)行資源訪戶

交換訪問控制

問，控制粒度為單個(gè)用

機(jī)

戶；

h）應(yīng)限制具有撥號(hào)訪不存在撥號(hào)賬

問權(quán)限的用戶數(shù)量。戶

安全層面安全控制點(diǎn)不適用項(xiàng)原因說明

e）應(yīng)聘請(qǐng)信息安全?，F(xiàn)系統(tǒng)使用期

家作為常年的安全顧限不定，暫未

安全管理機(jī)

溝通和合作問，指導(dǎo)信息安全建聘請(qǐng)信息安全

構(gòu)