广电BOSS系统等级保护测评整改方案Word格式.docx

1、具体网络拓扑如下图所示：图1 信息系统网络拓扑2.1.3 系统构成1） 业务应用软件表4信息系统业务应用软件序号软件名称主要功能1主要完成数字电视用户信息的录入、更新、认证、授权、计费等功能2） 主机/存储设备表5 信息系统主机/存储设备设备名称操作系统/数据库管理系统收费工作站PCWindows XP/-2数据库服务器-1IBM X3650 M3SOLARIS/Oracle3数据库服务器-24接口服务器Linux/-5测试服务器-16测试服务器-27认证服务器-18认证服务器-23） 网络互联设备表6信息系统网络互联设备用 途中兴ZXR10 8908核心交换机汇聚交换机2.1.4 系统测评结

2、论等级测评结论为“基本符合”，差距项分布如下表所示：名称测评指标部分符合项不符合项高风险项技术要求物理安全基础网络安全边界安全服务器安全应用安全数据安全及备份恢复管理要求总要求安全管理机构人员安全管理系统建设管理系统运维管理10三、 整改依据1） GB 17859-1999 信息安全技术 计算机信息系统安全保护等级划分准则；2） 广播电视相关信息系统安全等级保护基本要求（GD/J038-2011）3） 广播电视相关信息系统安全等级保护测评要求（GD/J044-2012）；4） 信息系统安全等级保护定级报告；5） 数字电视综合运营支撑（BOSS）系统安全等级保护测评报告；四、 整改内容4.1 数

3、字电视综合运营支撑（BOSS）系统4.1.1 物理安全1. 相关要求及依据详见GD/J038-2011有关物理安全要求。为满足要求， 通过部署防盗报警系统及火灾自动报警系统和灭火系统，开展机房运维管理和环境管理，提高机房的安全性。2. 安全现状及整改措施类别测评内容结果记录涉及资产符合情况整改措施物理访问控制b）需进入播出机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。进入机房由专人陪同，缺少来访人员进入机房的审批记录部分符合设置来访人员进行机房审批记录防盗窃和防破坏c）应利用光、电等技术设置机房防盗报警系统；机房缺少防盗报警系统不符合部署防盗报警系统机房环境b） 机房应有防水防潮

4、措施，应充分考虑水管泄漏和凝露的可能性，并做好相应的预防措施；机房窗户缺少防水防渗处理，机房的窗户、屋顶和墙壁未出现漏水、渗透和返潮现象，机房内空调排水管进行加固防渗、防漏处理，机房空调具有除湿功能，缺少防水防潮处理记录 定期开展机房运维和环境管理d）机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内；机房内具有专业空调，可对机房内温度进行自动调节，具有空调定期检查和维护记录，缺少机房湿度控制设置增加机房湿度调节设施机房消防设施b）机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；机房内具有日常值守人员，机房具有干粉灭火器，缺少自动灭火设备部署火灾

5、自动报警系统和自动灭火系统4.1.2 基础网络安全详见GD/J038-2011有关基础网络安全要求。为满足要求， 通过部署动态令牌及日志服务器并完善设备基本配置要求，定期开展设备维护，达到基础网络安全要求。安全审计c）应保护审计记录，避免受到未预期的删除、修改或覆盖等，审计记录至少保存 90 天；缺少对审计日志进行必要保护交换机对日志进行集中管理，定期进行分析d） 应定期对审计记录进行分析，以便及时发现异常行为；未定期对审计记录进行分析网络设备防护e） 当对网络设备进行远程管理时，应采用HTTPS、SSH等安全的远程管理手段，防止用户身份鉴别信息在网络传输过程中被窃听；远程管理设备时采用tel

6、net方式进行采用SSH 远程管理4.1.3 边界安全3. 相关要求及依据详见GD/J038-2011有关边界安全要求。为满足要求， 通过修改配置，设置日志集中管理并定期分析，提供边界安全性。4. 安全现状及整改措施恶意代码防范a） 应在信息系统的网络边界处进行恶意代码检测和清除，并维护恶意代码库的升级和检测系统的更新，播出整备系统、播出系统等播出直接相关系统的边界可根据需要进行部署BOSS系统在边界处未设置恶意代码防范措施在网络边界部署恶意代码防范设备b） 防恶意代码产品应与信息系统内部防恶意代码产品具有不同的恶意代码库入侵防范a）应在信息系统的网络边界处监视以下攻击行为：端口扫描、强力攻击

7、、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等，播出整备系统、播出系统等信息系统的边界可根据需要进行部署BOSS系统在边界处未设置入侵防御措施在网络边界部署入侵防范设备a） 应在与外部网络连接的网络边界处进行数据通信行为审计BOSS系统与CA系统、VOD、营业厅相连，缺少对系统网络边界处进行数据通信的行为进行审计在与外部网络连接的网络边界处进行数据通信行为审计，并对审计日志进行集中管理和日常分析b） 审计记录应包括事件的日期、时间、用户名、IP 地址、事件类型、事件是否成功等c） 应保护审计记录，避免受到未预期的删除、修改或覆盖等，审计记录至少保存 90 天d） 应

8、定期对审计记录进行分析，以便及时发现异常行为4.1.4 主机安全详见GD/J038-2011有关主机要求。为满足要求， 通过修改主机安全配置，设置登陆口令复杂度限制、登陆失败措施、开启安全审计、定期升级系统和打补丁，提高主机操作系统和数据库的安全性。身份鉴别a） 应对登录操作系统和数据库系统的用户进行身份标识和鉴别，应为不同用户分配不同的用户名，不能多人使用同一用户名；技术部多人使用同一管理员账户，不同用户未分配不同的用户名数据库服务器-1/2测试服务器-1/2认证服务器-1/2数据库系统-1/2每个自然人对应使用一个账户，避免账户共享情况b） 操作系统和数据库系统管理用户身份标识应具有不易被

9、冒用的特点，口令应有复杂度要求并定期更换；操作系统缺少口令长度、更新周期、复杂性限制对操作系统和数据库配置用户口令有效期的强制提醒与更新功能，使口令设置时系统具有复杂度检查和长度限制c） 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；操作系统未启用登录失败处理功能启用登录失败处理功能，口令尝试超过规定次数锁定账户c） 应实现操作系统和数据库系统特权用户的权限分离；操作系统和数据库管理员由同一人担任，权限未分离为操作系统管理员和数据库管理员岗位配备不同的人员，同时补充相应人员岗位职责a） 安全审计应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；审计功能未开启或审计不全面，未定期对审计记录进行分析启用本地安全审计功能或部署堡垒机等第三方审计系统，审计策略配置登录登出、权限变更、重要文件增删行为等事件内容a） 操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新系统补丁未及时升级通过设置专门的升级服务器等方式保持对操作系统安全补丁的