- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
广电BOSS统等级保护测评整改方案
数字电视综合运营支撑(BOSS)系统
等级保护整改方案
2014年12月
一、 概述 1
二、 系统现状 1
2.1 数字电视综合运营支撑(BOSS)系统 1
2.1.1 系统描述 1
2.1.2 系统拓扑图 1
2.1.3 系统构成 2
2.1.4 系统测评结论 3
三、 整改依据 4
四、 整改内容 5
4.1 数字电视综合运营支撑(BOSS)系统 5
4.1.1 物理安全 5
4.1.2 基础网络安全 5
4.1.3 边界安全 6
4.1.4 主机安全 7
4.1.5 总要求 9
4.1.6 安全管理机构 10
4.1.7 人员安全管理 12
4.1.8 系统建设管理 13
4.1.9 系统运维管理 15
五、 方案总结 20
附件一:设备清单汇总 22
附件二:管理制度及表单条目清单 23
概述
信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障。实施信息安全等级保护制度,信息系统运营使用单位和主管部门能按照标准进行安全建设、整改,信息系统安全也有了一个衡量尺度。信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度分成五个安全保护等级(从第一级到第五级逐级增高)。
本方案主要针对信息系统的现状,依据信息系统等级保护评测工作的《全自动播出信息系统等级保护定级报告》、《等级保护测评报告》、 的现有的状况和等保相关要求差距进一步深入分析,并以满足等保需求为基础,对信息系统的建设整改进行规划设计。
系统现状
系统描述
。为该信息系统定级的责任单位,该系统已被定级为级(SA2G2)。
系统拓扑图
。具体网络拓扑如下图所示:
图1 信息系统网络拓扑
系统构成
业务应用软件
表4 信息系统业务应用软件
序号 软件名称 主要功能 综合运营支撑(BOSS)系统 主机/存储设备
表5 信息系统主机/存储设备
序号 设备名称 操作系统/数据库管理系统 站PC Windows XP/-- 数据库服务器-1
IBM X3650 M3 SOLARIS/ Oracle 数据库服务器-2
IBM X3650 M3 SOLARIS/ Oracle 接口服务器
IBM X3650 M3Linux/-- 测试服务器-1
IBM X3650 M3 Linux/-- 测试服务器-2
IBM X3650 M3 Linux/-- 认证服务器-1
IBM X3650 M3 Linux/-- 认证服务器-2
IBM X3650 M3 Linux/-- 网络互联设备
表6 信息系统网络互联设备
序号 设备名称 用 途 ZXR10 8908 核心交换机 中兴ZXR10 8908 汇聚交换机 系统测评结论
等级测评结论为“基本符合”,差距项分布如下表所示:
名称 测评指标 部分符合项 不符合项 高风险项 技术要求 物理安全 4 0 0 网络安全 2 0 0 安全 3 0 服务器安全 1 0 应用安全 1 0 数据安全及备份恢复 0 0 管理要求 0 0 安全管理机构 5 0 0 人员安全管理 4 1 0 系统建设管理 5 0 0 系统运维管理 10 2 0
整改依据
GB 17859-1999 信息安全技术 计算机信息系统安全保护等级划分准则;
GD/J038-2011)
《电视信息系统安全等级保护要求》(GD/J044-2012);
《信息系统安全等级保护定级报告》;
《安全等级保护测评报告》;
整改内容
物理安全
相关要求及依据
详见GD/J038-2011有关要求。
为满足要求, 通过报警系统及自动报警系统和灭火系统,机房运维管理和环境管理,的安全性。
安全现状及整改措施
类别 测评内容 结果记录 涉及资产 符合情况 整改措施 物理访问控制 b) 进入机房由专人陪同来访人员进入机房的 \ 部分符合 来访人员进行机房审批记录 防盗窃和防破坏 c) 机房缺少防盗报警系统 防盗报警系统 机房环境 b) 机房应有防水防潮措施,应充分考虑水管泄漏和凝露的可能性,并做好相应的预防措施; 机房窗户缺少防水防渗处理出现漏水、渗透和返潮现象内空调加固防渗、防漏处理空调具有除湿功能,缺少防水防潮处理记录 开展机房运维和环境管理 d) 机房内具有空调,可对机房内温度进行自动调节定期检查和维护记录 机房消防设施 b)具有人员,具有干粉灭火器灭火设备符合火灾自动报警系统和自动灭火系统 基础网络安全
相关要求及依据
详见GD/J038-2011有关安全要求。
为满足要求, 通过动态令牌及完善设备基本配置要求,定
文档评论(0)