广电BOSS系统-等级保护测评整改方案讲义.doc

数字电视综合运营支撑（BOSS）系统 等级保护整改方案 2014年12月  一、 概述 1 二、 系统现状 1 2.1 数字电视综合运营支撑（BOSS）系统 1 2.1.1 系统描述 1 2.1.2 系统拓扑图 1 2.1.3 系统构成 2 2.1.4 系统测评结论 3 三、 整改依据 4 四、 整改内容 5 4.1 数字电视综合运营支撑（BOSS）系统 5 4.1.1 物理安全 5 4.1.2 基础网络安全 5 4.1.3 边界安全 6 4.1.4 主机安全 7 4.1.5 总要求 9 4.1.6 安全管理机构 10 4.1.7 人员安全管理 12 4.1.8 系统建设管理 13 4.1.9 系统运维管理 15 五、 方案总结 20 附件一：设备清单汇总 22 附件二：管理制度及表单条目清单 23 概述 信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法，开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。实施信息安全等级保护制度，信息系统运营使用单位和主管部门能按照标准进行安全建设、整改，信息系统安全也有了一个衡量尺度。信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度分成五个安全保护等级（从第一级到第五级逐级增高