计算机机房安全等级测评内容

1、计算机机房安全等级测评内容 计算机机房安全等级测评内容 1、物理安全 1.1结果记录 根据该系统物理安全备测评对象的单项测评结果，可以判定得出物理安全层面 测评指标的测评结论，具体如下表所示： 类别 测评内容 结果记录 符合 情况 物理 位置 的选 择 机房和办公场地 应选择在具有防 震、防风和防雨等 能力的建筑内 1、珠海市金湾区 高栏港经济区行 政服务中心口岸 大楼三楼； 2、机房所在建筑 为3楼，非高层 和地下室，楼层 共6层； 3、机房具有七级 防震、防风和防 雨等能力。 符合 物理 访问 机房出入口应安 排专人值守，控 1、机房出入口有 电子门禁系统， 符合 控制 制、鉴别和记录进

2、入的人员 能够自动记录进 入人员身份信 r 心、? 2、机房外为办公 区域。 需进入机房的来 访人员应经过申 请和审批流程，并 限制和监控其活 动范围 1、对机房进出 人员进行身份 鉴定，来访人 员由专人陪 同，并限制活 动范围。 2、机房内未部 署视频监控系 统。 部分 符合 防盗 窃和 防破 坏 应将主要设备放 置在机房内 被测系统相关的 网络设备、安全 设备放置于此机 房内。 符合 应将设备或主要 部件进行固定，并 设置明显的不易 1、网络设备、安 全设备均固定放 置在相应机柜； 部分 符合 除去的标记 2、网络设备、安 全设备没有黏贴 相应标签； 3、网络线缆没有 黏贴相应的标 签。

3、应将通信线缆铺 设在隐蔽处，可铺 设在地下或管道 中 1、通信线缆铺设 在地下或管道等 隐蔽处中； 2、通信线缆铺设 整齐。 符合 应对介质分类标 识，存储在介质库 或档案室中 1、介质统一存放 于保密局，由保 密局统一处理； 2、巡检记录等纸 质介质由专人负 责存储。 符合 主机房应安装必 要的防盗报警设 施 机房未部署防盗 报警设施，机房 所在大楼每一出 口有视频监控系 部分 符合 统，大楼保安每 四小时巡查一 次。 防雷 击 机房建筑应设置 避雷装置 1、机房所在建 筑设置地网， 每2年检查一 次； 2、机房所在楼 层设有防雷 器； 3、机房内有强 电防雷设置。 符合 机房应设置交流 电

4、源地线 机房已设置交流 等电位铜排。 符合 防火 机房应设置灭火 设备和火灾自动 报警系统。 1、机房未设置消 防自动报警系 统； 2、机房门口没有 配置一氧化碳灭 火器。 不符 合 防水 水管安装，不得穿 机房内没有穿过 符合 和防 潮 过机房屋顶和活 动地板下 屋顶和活动地板 下的水管。 应米取措施防止 雨水通过机房窗 户、屋顶和墙壁渗 透 1、机房靠中间过 道有窗户、所在 3楼非在顶楼和 地下层，可防止 墙壁渗透； 2、机房未发现有 漏水、渗透和返 潮的现象出现。 符合 应米取措施防止 机房内水蒸气结 露和地下积水的 转移与渗透 1、机房没有配置 机房环境监控系 统（监控防水和 防潮）；

5、 不符 合 防静 电 关键设备应采用 必要的接地防静 电措施 机房均采用防静 电地板铺设。 符合 所允许的范围之 内 电力 供应 应在机房供电线 路上配置稳压器 和过电压防护设 备 应提供短期的备 用电力供应，至少 满足关键设备在 断电情况下的正 常运行要求 电磁 防护 电源线和通信线 缆应隔离铺设，避 免互相干扰 功能； 2、机房缺少机房 环境监控设备， 无法对温湿度进 行控制。 1、机房已配置1 套 APC 6KVA UPS设备； 2、UPS对区域设 备进行供电。 符合 1、机房已配置1 套 APC 6KVA UPS设备，可提 供后备2个小 时； 符合 1、通信线缆和电 源线缆分开隔离 铺

6、设； 2、通信线缆和电 源线缆铺设整 齐； 符合 3、机房强电线缆 铺设隐蔽。 1.1.1结果汇总 物理安全测评结果汇总和统计表 测评项 符合 部分符 合 不符合 不适用 物理位置的选 择 1 0 0 0 物理访问控制 1 1 0 0 防盗窃和防破 坏 3 2 0 0 防雷击 2 0 0 0 防火 0 0 1 0 防水和防潮 2 0 1 0 防静电 1 0 0 0 温湿度控制 0 0 1 0 电力供应 2 0 0 0 电磁防护 1 0 0 0 1.1.2问题分析 根据现场测评记录结果和上表的统计，信息系统在物理安全方面采取的安全保 护措施和存在的主要问题如下： 1、物理访问控制：机房内未部署视

7、频监控系统。 2、防盗窃和防破坏：网络设备、安全设备、通信线缆均没有黏贴相应的且不 易除去的标签；机房内未部署防盗报警系统。 3、防火：机房内未部署消防自动报警系统和灭火器。 4、温湿度控制：更换普通空调，采用精密空调, 同时部署机房环境监控系统。 1.2网络安全 1.2.1结果记录 根据该系统网络安全备测评对象的单项测评结果，可以判定得出网络安全层面 测评指标的测评结论，具体如下表所示： 1.2.1.1网络全局 类别 测评内容 结果记录 符合 情况 结构 安全 应保证关键网络 设备的业务处理 能力具备冗余空 间，满足业务高峰 期需要 1、汇聚交换机 资源使用率： CPU 1%内存 10% 1

8、1% 符合 应保证接入网络 和核心网络的带 宽满足业务高峰 期需要 1、与电子政务外 网的出口为100M 带宽，满足业务 咼峰的需求。 符合 应绘制与当前运 行情况相符的网 络拓扑结构图 当前网络拓扑与 实际情况相符。 符合 应根据各部门的 工作职能、重要性 和所涉及信息的 重要程度等因素， 划分不同的子网 或网段，并按照方 便管理和控制的 原则为各子网、网 段分配地址段 未按照业务功能 以及部门办公划 分多个vlan。 不符 合 访问 控制 应在网络边界部 署访问控制设备， 启用访问控制功 能 各网络出口没有 部署防火墙作为 访问控制设备， 无法启用其访问 控制策略。 不符 合 应能根据会话

9、状 态信息为数据流 提供明确的允许/ 拒绝访问的能力， 没有访问控制设 备无法明确的源 IP地址和目的 IP地址。 不符 合 控制粒度为网段 级 应按用户和系统 之间的允许访问 规则，决定允许或 拒绝用户对受控 系统进行资源访 问，控制粒度为单 个用户 没有拨号上网用 户。 不适 用 应限制具有拨号 访问权限的用户 数量 没有拨号上网用 户。 不适 用 边界 完整 性检 查 应能够对内部网 络中出现的内部 用户未通过准许 私自联到外部网 络的行为进行检 查 没有部署安全审 计系统。 不符 合 入侵 防范 应在网络边界处 监视以下攻击行 为：端口扫描、强 核心区域没有部 署入侵检测系统 和WAF

10、防火墙， 不符 合 力攻击、木马后门 攻击、拒绝服务攻 击、缓冲区溢出攻 击、IP碎片攻击和 网络蠕虫攻击等 无法监视网络入 侵行为和WE冋艮 务的入侵行为。 121.2汇聚交换机 类别 测评内容 结果记录 符合 情况 访问 控制 应在网络边界部 署访问控制设备， 启用访问控制功 能 各网络出口没有 部署防火墙作为 访问控制设备， 无法启用其访问 控制策略。 不符 合 应能根据会话状 态信息为数据流 提供明确的允许/ 拒绝访问的能力， 控制粒度为网段 级 没有访问控制设 备无法明确的源 IP地址和目的 IP地址。 不符 合 应按用户和系统 之间的允许访问 没有拨号上网用 户。 不适 用 规则，

11、决定允许或 拒绝用户对受控 系统进行资源访 问，控制粒度为单 个用户 应限制具有拨号 访问权限的用户 数量 没有拨号上网用 户。 不适 用 安全 审计 应对网络系统中 的网络设备运行 状况、网络流量、 用户行为等进行 日志记录 1、已开启设备 自带日志审计 功能； 2、未对用户的 行为进行审 计。 部分 符合 审计记录应包括 事件的日期和时 间、用户、事件类 型、事件是否成功 及其他与审计相 关的信息 审计记录包含设 备审计相关信 r 丿息、。 符合 网络 应对登录网络设 网络设备采用用 符合 设备 防护 备的用户进行身 份鉴别 户名+密码的方 式进行登录。 应对网络设备的 管理员登录地址 进

12、行限制 未限制网络设备 的管理员登录地 址。 不符 合 网络设备用户的 标识应唯一 网络设备管理员 只有一位，网络 设备用户的标识 唯一。 符合 身份鉴别信息应 具有不易被冒用 的特点，口令应有 复杂度要求并定 期更换 设备现有用户口 令由字母组成， 不符合复杂度要 求，未定期更换。 不符 合 应具有登录失败 处理功能，可采取 结束会话、限制非 法登录次数和当 网络登录连接超 时自动退出等措 施 1、未配置登录失 败处理策略； 不符 合 当对网络设备进 行远程管理时，应 采取必要措施防 止鉴别信息在网 络传输过程中被 窃听 网络设备不允许 远程管理，采用 本地Con sole管 理。 符合 1

13、22结果汇总 网络全局安全测评结果汇总和统计表 测评项 符合 部分符 合 不符合 不适用 结构安全 3 0 1 0 访问控制 0 0 2 2 边界完整性检 查 0 0 1 0 入侵防范 0 0 1 0 汇聚交换机安全测评结果汇总和统计表 测评项 符合 部分符 不符合 不适用 合 访问控制 0 0 2 2 安全审计 1 1 0 0 网络设备防护 3 0 3 0 123问题分析 根据现场测评记录结果和上表的统计，信息系统在网络安全方面采取的安全保 护措施和存在的主要问题如下： 1、结构安全：未按照业务功能以及部门办公划分多个 vian ,需要部署防火墙、 WAF防火墙、入侵检测设备和安全审计系统。

14、 2、网络设备防护：汇聚交换机均未限制管理员的登录地址；汇聚交换机现有 用户口令由字母组成，不符合复杂度要求，未定期更换；交换机虽开启的日志审计 功能，但未对用户的行为进行审计。日常执行远程管理时，汇集交换机未配置登录 失败处理策略，未能有效阻止非法登陆。 1.3主机安全 1.3.1结果记录 根据该系统主机安全测评对象的单项测评结果，可以判定得出主机安全层面测 评指标的测评结论，具体如下表所示： 1.3.1.1 信息系统服务器(IP:192.168.70.252) 类 别 测评内容 结果记录 符合情 况 身 应对登录操作系统和 登录操作系统 符合 份 数据库系统的用户进 采用用户名+ 鉴 别

15、行身份标识和鉴别 密码方式认 证。 操作系统和数据库系 统管理用户身份标识 应具有不易被冒用的 特点，口令应有复杂 度要求并定期更换 1、操作系 统： 系统未启用密 码复杂度配置 策略，密码最 短使用长度期 限为42天，密 码最长使用期 限为0天，现 有操作系统登 录用户名为 admi nistrato r，密码由数字 +字母组成，长 度8位以上， 一季度更换一 次； 部分符 合 应启用登录失败处理 功能，可采取结束会 操作系统未设 置登录失败处 不符合 话、限制非法登录次 数和自动退出等措施 理策略。 当对服务器进仃远程 管理时，应采取必要 措施，防止鉴别信息 在网络传输过程中被 窃听 系统

16、米用远程 桌面登录，可 防止鉴别信息 在网络传输过 程中被窃听。 符合 应为操作系统和数据 库系统的不同用户分 配不同的用户名，确 保用户名具有唯一性 操作系统有 Admi nistrato r账号和TOON 管理用户。 符合 E 访 问 控 制 应启用访问控制功 能，依据安全策略控 制用户对资源的访问 系统合理控制 访问权限，限 制普通用户组 对重要文件的 访问。 符合 应实现操作系统和数 据库系统特权用户的 权限分离 操作系统和数 据库系统特权 用户的权限分 离。 符合 应限制默认帐户的访 1、操作系统 部分符 问权限，重命名系统 默认帐户，修改这些 帐户的默认口令 采用默认用 户 adm

17、 ini strat or,未重命 名。 2、系统已禁 止 GUEST用 户。 合 应及时删除多余的、 过期的帐户、避免共 享帐户的存在 1、不存在多 余、过期的账 号； 2、已避免共 享账户的存 在。 符合 安 全 审 计 审计范围应覆盖到服 务器上的每个操作系 统用户和数据库用户 系统上已开启 日志记录功 能，操作系统 未配置对账户 登录事件进行 审核。 部分符 合 审计内容应包括重要 系统未配置审 不符合 用户行为、系统资源 的异常使用和重要系 统命令的使用等系统 内重要的安全相关事 件 核策略，无法 对相关事件进 行审核。 审计记录应包括事件 的日期、时间、类型、 主体标识、客体标识

18、和结果等 系统未配置审 核策略 不符合 应保护审计记录，避 免受到未预期的删 除、修改或覆盖等 1、日志仅管理 员权限方可删 除； 2、系统日志未 定期导出保 存； 3、没有部署第 三方日志服务 器保存日志信 息，避免受到 未预期的删 除、修改或覆 部分符 合 盖等。 入 侵 防 范 操作系统应遵循最小 安装的原则，仅安装 需要的组件和应用程 序，并通过设置升级 服务器等方式保持系 统补丁及时得到更新 1、系统遵循最 小安装，但未 及时更新系统 补丁； 部分符 合 恶 意 代 码 防 范 应安装防恶意代码软 件，并及时更新防恶 意代码软件版本和恶 意代码库 操作系统已部 署MCAFE杀毒 软件

19、（企业 版）。 符合 应支持防恶意代码软 件的统一管理 操作系统已部 署MCAFE杀毒 软件（企业 版）。 符合 资 源 控 制 应通过设定终端接入 方式、网络地址范围 等条件限制终端登录 服务器通过远 程桌面的方式 进行远程管 理，但未限制 终端登录地 址。 部分符 合 应根据安全策略设置 登录终端的操作超时 锁定 已设置登录终 端的操作超时 锁定为10分 钟。 符合 应限制单个用户对系 统资源的最大或最小 使用限度 系统用户数 量少，目前 cpu使用1% 内存使用 25%满足用 户对系统资 源的需求。 符合 131.2 数据库服务器(IP:192.168.70.102 ) 类 别 测评内容

20、 结果记录 符合情 况 身 份 鉴 别 应对登录操作系统和 数据库系统的用户进 行身份标识和鉴别 登录操作系统 和数据库系统 采用用户名+ 密码方式认 证。 符合 操作系统和数据库系 统管理用户身份标识 应具有不易被冒用的 特点，口令应有复杂 度要求并定期更换 1、操作系 统： 系统未启用密 码复杂度配置 策略，密码最 短使用长度期 限为42天，密 码最长使用期 限为0天，现 有操作系统登 录用户名为 admi nistrato r，密码由数字 +字母组成，长 度8位以上， 一季度更换一 次； 2、数据库系 统： 未启用密码复 杂度配置策 部分符 合 略，未设定定 期更换及密码 长度要求，现

21、已重命名默认 登录用户名， 口令为4位字 母，不符合密 码复杂度要 求。 应启用登录失败处理 功能，可采取结束会 话、限制非法登录次 数和自动退出等措施 操作系统及数 据库管理系统 未设置登录失 败处理策略。 不符合 当对服务器进仃远程 管理时，应采取必要 措施，防止鉴别信息 在网络传输过程中被 窃听 系统米用远程 桌面登录，可 防止鉴别信息 在网络传输过 程中被窃听。 符合 应为操作系统和数据 库系统的不同用户分 配不同的用户名，确 操作系统只有 一个 Admi nistrato 符合 保用户名具有唯一性 r账号，数据库 系统只有一个 超级管理员账 号。 访 问 控 制 应启用访问控制功 能

22、，依据安全策略控 制用户对资源的访问 系统合理控制 访问权限，限 制普通用户组 对重要文件的 访问。 符合 应实现操作系统和数 据库系统特权用户的 权限分离 操作系统和数 据库系统特权 用户的权限分 离。 符合 应限制默认帐户的访 问权限，重命名系统 默认帐户，修改这些 帐户的默认口令 1、操作系统 采用默认用 户 admi nistrat or,未重命 名。 2、系统已禁止 GUES用户。 部分符 合 应及时删除多余的、 过期的帐户、避免共 享帐户的存在 1、不存在多 余、过期的账 号； 2、已避免共 享账户的存 在。 符合 安 全 审 计 审计范围应覆盖到服 务器上的每个操作系 统用户和数

23、据库用户 操作系统上的 开启日志记录 功能，但未配 置审核策略， 同时数据库系 统未开启审核 功能。 不符合 审计内容应包括重要 用户行为、系统资源 的异常使用和重要系 统命令的使用等系统 内重要的安全相关事 件 系统未配置审 核策略。 不符合 审计记录应包括事件 的日期、时间、类型、 系统未配置审 核策略。 不符合 主体标识、客体标识 和结果等 应保护审计记录，避 免受到未预期的删 除、修改或覆盖等 1、日志仅管理 员权限方可删 除； 2、系统日志未 定期导出保 存； 3、没有部署第 三方日志服务 器保存日志信 息，避免受到 未预期的删 除、修改或覆 盖等 盖等。 部分符 合 入 侵 防 范

24、 操作系统应遵循最小 安装的原则，仅安装 需要的组件和应用程 序，并通过设置升级 服务器等方式保持系 统补丁及时得到更新 1、系统遵循最 小安装，但未 及时更新系统 补丁； 部分符 合 恶 意 代 码 防 范 应安装防恶意代码软 件，并及时更新防恶 意代码软件版本和恶 意代码库 操作系统已部 署MCAFE杀毒 软件（企业 版）。 符合 应支持防恶意代码软 件的统一管理 操作系统已部 署MCAFE杀毒 软件（企业 版）。 符合 资 源 控 制 应通过设定终端接入 方式、网络地址范围 等条件限制终端登录 服务器远程桌 面的登录方 式，但是未限 制终端登录地 址。 部分符 合 应根据安全策略设置 登

25、录终端的操作超时 锁定 已设置登录终 端的操作超时 锁定为15分 钟。 符合 应限制单个用户对系 统资源的最大或最小 使用限度 系统用户数 量少，满足用 户对系统资 源的需求。 符合 1.3.2结果汇总 信息系统服务器安全测评结果汇总和统计表 测评项 符合 部分符合 不符合 不适用 身份鉴别 3 1 1 0 访问控制 3 1 0 0 安全审计 0 2 2 0 入侵防范 0 1 0 0 恶意代码防范 2 0 0 0 资源控制 2 1 0 0 数据库服务器安全测评结果汇总和统计表 测评项 符合 部分符合 不符合 不适用 身份鉴别 3 1 1 0 访问控制 3 1 0 0 安全审计 0 1 3 0

26、入侵防范 0 1 0 0 恶意代码防范 2 0 0 0 资源控制 2 1 0 0 1.3.3问题分析 根据现场测评记录结果和上表的统计，信息系统在主机安全方面采取的安全保 护措施和存在的主要问题具体如下： 1、身份鉴别：未启用密码复杂度检查功能，未启用定期更换密码功能；未启 用登录失败处理功能 2、 安全审计：服务器仅开启了默认的审核策略（用户登录信息），日志信息没 有定期保存，易受到未预期的删除、修改或覆盖等。同时数据库缺少第三方 审计系统保证无法保证数据不受篡改。 3、资源控制：未限制可远程管理服务器的终端登录地址。 1.4应用安全 1.1.1结果记录 根据该系统应用安全备测评对象的单项测

27、评结果，可以判定得出应用安全层面 测评指标的测评结论，具体如下表所示： 类别 测评内容 结果记录 符合 情况 身份 鉴别 应提供专用的登录 控制模块对登录用 户进行身份标识和 鉴别 1、系统为B/S 架构管理，通 过珠海市网 上办事大厅 统一认证平 台对登录用 户进行身份 标识和鉴别； 2、身份鉴别 通过账户名+ 密码的登录 方式。 符合 应提供用户身份标 识唯和鉴别信息 复杂度检查功能，保 证应用系统中不存 在重复用户身份标 识，身份鉴别信息不 易被冒用 1、经检查系 统用户身份 标识唯一，不 存在重复用 户身份标识。 符合 应提供登录失败处 理功能，可采取结束 会话、限制非法登录 次数和自

28、动退出等 措施 1、系统未提 供登录失败 处理功能和 限制登录超 时时间。 不符 合 应启用身份鉴别、用 户身份标识唯一性 检查、用户身份鉴别 信息复杂度检查以 及登录失败处理功 能，并根据安全策略 配置相关参数 1、身份鉴别 通过账户名+ 密码的登录 方式，用户身 份标识唯一； 2、系统未提 供鉴别信息 复杂度控制 功能。通过珠 部分 符合 海市网上办 事大厅统一 认证平台标 识唯一性； 3、未提供登 录失败处理 功能。 访问 控制 应提供访问控制功 能，依据安全策略控 制用户对文件、数据 库表等客体的访问 1、系统提供 访问控制功 能； 2、依据不同 类的用户操 作需求分配 不同的访问 权

29、限，新建用 户需先指定 组织机构，无 默认用户。 符合 访问控制的覆盖范 围应包括与资源访 问相关的主体、客体 1、应用系统 的访问控制 依据不同类 符合 及它们之间的操作 用户的操作 需求，控制其 可以访问的 功能模块； 2、角色权限 限制了账号 可查看和操 作的模块内 容。 应由授权主体配置 访问控制策略，并严 格限制默认账户的 访问权限 1、授权超级 管理员配置 访问控制策 略； 2、不存在默 认账户。 符合 应授予不同账户为 完成各自承担任务 所需的最小权限，并 在它们之间形成相 互制约的关系 应用系统管 理模块用户 各自承担任 务所需的最 小权限，并形 成相互制约 符合 的关系，实现

30、 最小化权限 配置。 安全 审计 应提供覆盖到每个 用户的安全审计功 能，对应用系统重要 安全事件进行审计 系统未提供 审计功能； 不符 合 应保证无法单独中 断审计进程，无法删 除、修改或覆盖审计 记录 系统未提供 审计功能； 不符 合 审计记录的内容至 少应包括事件日期、 时间、发起者信息、 类型、描述和结果等 系统未提供 审计功能； 不符 合 通信 完整 性 应米用校验码技术 保证通信过程中数 据的完整性 无校验码技 术 不符 合 通信 保密 性 在通信双方建立连 接之前，应用系统应 利用密码技术进行 无会话初始 化验证 不符 合 会话初始化验证 应对通信过程中的 敏感信息字段进行 加密

31、 无加密通讯 不符 合 软件 容错 应提供数据有效性 检验功能，保证通过 人机接口输入或通 过通信接口输入的 数据格式或长度符 合系统设定要求 1、系统设计 有保证软件 容错能力的 措施； 2、系统对输 入的数据进 行长度控制， 使其符合业 务要求； 符合 在故障发生时，应用 系统应能够继续提 供一部分功能，确保 能够实施必要的措 施 1、在故障发 生时，应用系 统能够继续 提供一部分 功能，确保能 够实施必要 的措施； 2、无业务关 符合 联模块基本 分离，某个子 模块出现故 障不影响其 他模块的正 常工作。 资源 控制 当应用系统的通信 双方中的一方在一 段时间内未作任何 响应，另一方应能

32、够 自动结束会话 服务端对会 话超时有时 间限制 符合 应能够对应用系统 的最大并发会话连 接数进行限制 可以限制应 用系统的最 大并发会话 连接数，目前 未开启限制。 部分 符合 应能够对单个账户 的多重并发会话进 行限制 可以对单个 账户的多重 并发会话进 行限制，但目 前未开启限 部分 符合 制。 1.1.1结果汇总 针对不同测评指标子类对应用安全的单项测评结果进行汇总和统计 测评项 符合 部分符 合 不符合 不适用 身份鉴别 2 1 1 0 访问控制 4 0 0 0 安全审计 0 0 3 0 通信完整性 0 0 1 0 通信保密性 0 0 2 0 软件容错 2 0 0 0 资源控制 1

33、 2 0 0 1.1.1问题分析 根据现场测评记录结果和上表的统计，信息系统在应用安全方面采取的安全保 护措施和存在的主要问题具体如下： 1、身份鉴别：应用系统未限制登录超时时间。 2、安全审计：应用系统需具有安全审计功能，审计记录包括事件日期、时间、 发起者信息、类型、描述和结果等 3、数据完整性：应用系统通信过程中应采用校验码技术保证通信过程中数据的 完整性。 4、通信保密性：利用密码技术进行会话初始化验证、应用系统通信过程需采用 密文传输方式。 5、资源控制：应用系统应启用对会话超时进行限制； 应启用限制应用系统的最 大并发会话连接数；应启用对单个账户的多重并发会话进行限制。 1.4数据

34、安全及备份恢复 根据该系统应用安全备测评对象的单项测评结果，可以判定得出数据安全及备 份恢复层面测评指标的测评结论，具体如下表所示： 1.1.1结果记录 类 别 测评内容 结果记录 符合情 况 数 据 宀 兀 整 性 应能够检测到鉴 别信息和重要业 务数据在传输过 程中完整性受到 破坏 1、网络设备不允 许远程管理，采用 本地Console管 理。 2、应用系统采用 市局的PKI认证技 术，确保传输数据 的完整性。 符合 数 据 保 密 性 应采用加密或其 他保护措施实现 鉴别信息的存储 保密性 1、应用系统未采 用加密技术； 2、网络设备不允 许远程管理； 3、主机采用远程 部分符 合 桌面

35、的连接方式； 4、数据备份的存 储采用加密技术 实现保存； 5、网络、主机配 置的备份未采用 加密技术实现保 存。 备 份 和 恢 复 应能够对重要信 息进行备份和恢 复 1、米用移动介 质，每周对数据 库进行次全量 备份； 2、能对重要信 息进行恢复。 符合 应提供关键网络 设备、通信线路和 数据处理系统的 硬件冗余，保证系 统的可用性 关键网络设备、通 信线路和服务器 设备没有提供硬 件冗余。 不符 合 1.1.1结果汇总 针对不同测评指标子类对数据安全及备份恢复的单项测评结果进行汇总和统 计。 测评项 符合 部分符 合 不符合 不适用 数据完整性 1 0 0 0 数据保密性 0 1 0

36、0 备份和恢复 1 0 1 0 1.1.1问题分析 根据现场测评记录结果和上表的统计，信息系统在应用安全方面采取的安全保 护措施和存在的主要问题具体如下： 1、数据保密性：应用系统未采用加密技术，网络、主机配置的备份未采用加密技 术实现保存。 2、备份和恢复：关键网络设备、通信线路和服务器设备没有提供硬件冗余。 1.4安全管理制度 1.1.1结果记录 类 别 测评内容 结果记录 符合情 况 管 理 制 度 应制定信息安全工 作的总体方针和安 全策略，说明机构安 全工作的总体目标、 范围、原则和安全框 架等 统筹发展局 机房管理制度 和操作规范明 确信息安全工 作的总体方针 和安全策略，说 符合

37、 明机构安全工 作的总体目标、 范围、原则和安 全框架。 应对安全管理活动 中重要的管理内容 建立安全管理制度 已对安全管理 活动中重要的 管理内容建立 安全管理制度。 符合 应对安全管理人员 或操作人员执行的 重要管理操作建立 操作规程 已制定日常管 理操作的操作 规程，但不够完 善。 部分符 合 制 疋 和 发 布 应指定或授权专门 的部门或人员负责 安全管理制度的制 疋 由行政服务中 心负责具体的 制度制定。 符合 应组织相关人员对 制定的安全管理制 度进行论证和审定 由行政服务中 心组织相关的 人员对制定的 安全管理制度 进行论证和审 符合 定。 应将安全管理制度 以某种方式发布到 相

38、关人员手中 安全管理制度 以电子版或纸 质方式发布。 符合 评 审 和 修 订 应定期对安全管理 制度进行评审，对存 在不足或需要改进 的安全管理制度进 行修订 行政服务中心 不定期对安全 管理制度进行 检查和审定，并 对存在不足或 需要改进的安 全管理制度进 行修订。 符合 441结果汇总 针对不同测评指标子类对安全管理制度的单项测评结果进行汇总和统计 测评项 符合 部分符 合 不符合 不适用 管理制度 2 1 0 0 制定和发布 3 0 0 0 评审和修订 1 0 0 0 442问题分析 根据现场测评记录结果和上表的统计，在安全管理制度方面采取的安全保护措 施和存在的主要问题具体如下： 1

39、、管理制度：目前建立的日常管理操作的操作规程不够全面。 4.5安全管理机构 4.5.1结果记录 类别 测评内容 结果记录 符合 情况 冈位 设置 应设立安全主 管、安全管理各 个方面的负责 人岗位，并定义 各负责人的职 责 统筹发展局机 房管理制度和操 作规范明确规定 设立专门的信息 安全管理机构，设 立岗位匹配的安 全管理员及安全 主管职责。 符合 应设立系统管 理员、网络管理 员、安全管理员 等岗位，并定义 各个工作岗位 的职责 1、行政服务中心 有设立了安全管 理员、网络管理 员、机房管理员、 主机系统管理员 和数据库管理等 符合 冈位； 人员 配备 应配备一定数 量的系统管理 员、网络

40、管理 员、安全管理员 等 配备安全管理员、 网络管理员、机房 管理员、主机系统 管理员和数据库 管理员等岗位，为 不同业务系统分 配不同应用管理 员。 符合 安全管理员不 能兼任网络管 理员、系统管理 员、数据库管理 员等 安全管理员与网 络管理员、系统管 理员等不是同一 人员。 符合 授权 和审 批 应根据各个部 门和岗位的职 责明确授权审 批部门及批准 人，对系统投入 运行、网络系统 接入和重要资 系统投入运行、网 络系统接入和重 要资源的访问等 关键活动由信息 中心主任负责审 批，有审批记录。 符合 源的访问等关 键活动进行审 批 应针对关键活 动建立审批流 程，并由批准人 签字确认 关

41、键活动都有审 批流程，由信息中 心主任批准，但缺 少纸质文件。 部分 符合 沟通 和合 作 应加强各类管 理人员之间、组 织内部机构之 间以及信息安 全职能部门内 部的合作与沟 通 由信息中心组织 会议每周进行交 流和沟通。 符合 应加强与兄弟 单位、公安机 关、电信公司的 合作与沟通 加强与兄弟单位、 公安机关、电信公 司的合作沟通。 符合 审核 和检 查 安全管理员应 负责定期进行 安全检查，检查 安全管理员每周 进行检查，检查内 容包括系统日常 符合 内容包括系统 日常运行、系统 漏洞和数据备 份等情况 运行、数据备份情 况，及时检查系统 漏洞并升级。 4.5.2结果汇总 针对不同测评指

42、标子类对安全管理机构的单项测评结果进行汇总和统计 测评项 符合 部分符合 不符合 不适用 岗位设置 2 0 0 0 人员配备 2 0 0 0 授权和审批 1 1 0 0 沟通和合作 2 0 0 0 审核和检杳 1 0 0 0 4.5.3问题分析 根据现场测评记录结果和上表的统计，在安全管理机构采取的安全保护措施和 存在的主要问题具体如下： 1、授权和审批：关键活动建立审批流程，同时需要有相关文件记录 4.6人员安全管理 4.6.1结果记录 类 别 测评内容 结果记录 符合情 况 人 应指定或授权专门 人事处负责 符合 员 录 用 的部门或人员负责 人员录用 人员录用，需 经过考核后 才能录用。

43、 应规范人员录用过 程，对被录用人员的 身份、背景和专业资 格等进行审查，对其 所具有的技术技能 进行考核 对被录用人 员的身份、背 景和专业资 格等进行审 查，对其所具 有的技术技 能进行考核。 符合 应与从事关键岗位 的人员签署保密协 议 1、内部人员 均签署保密 协议； 2、与外单位、 外单工作人 员单独签署 保密协议。 符合 人 员 离 J-JU 冈 应规范人员离岗过 程，及时终止离岗员 工的所有访问权限 有规范人员 离岗过程，及 时终止离岗 员工的所有 符合 访问权限。 应取回各种身份证 件、钥匙、徽章等以 及机构提供的软硬 件设备 规定人员离 岗时需取回 各种身份证 件、钥匙、徽

44、章等以及机 构提供的软 硬件设备，人 员离岗的手 续均有记录。 符合 应办理严格的调离 手续 人员离岗时 办理严格的 调离手续。 符合 人 员 考 核 应定期对各个岗位 的人员进行安全技 能及安全认知的考 核 有不定期对 各岗位的人 员进行安全 技能及安全 认知的考核， 大概每季度 一次。 符合 安 应对各类人员进行 相关部门未 不符合 全 意 识 教 育 和 培 训 安全意识教育、岗位 技能培训和相关安 全技术培训 组织安全知 识培训。 应告知人员相关的 安全责任和惩戒措 施，并对违反违背安 全策略和规定的人 员进行惩戒 未明确相关 人员的安全 责任和惩戒 措施内容。 不符合 应制定安全教育

45、和 培训计划，对信息安 全基础知识、岗位操 作规程等进行培训 相关部门未 组织安全知 识培训。 不符合 外 部 人 员 访 问 管 理 应确保在外部人员 访问受控区域前得 到授权或审批，批准 后由专人全程陪同 或监督，并登记备案 1、外部人员 访问受控区 域需经过授 权或审批； 2、外部人员 访问受控区 域需要专人 全程陪同或 监督。 符合 462结果汇总 针对不同测评指标子类对人员安全管理的单项测评结果进行汇总和统计 测评项 符合 部分符合 不符合 不适用 人员录用 3 0 0 0 人员离岗 3 0 0 0 人员考核 1 0 0 0 安全意识教育和培训 1 0 3 0 外部人员访问管理 1

46、0 0 0 463问题分析 根据现场测评记录结果和上表的统计，信息系统在人员安全管理方面采取的安 全保护措施和存在的问题具体如下： 1、安全意识教育和培训：未定期对相关人员进行安全知识培训，同时未明确 告知相关人员的安全责任和惩戒措施内容。 4.7系统建设管理 4.7.1结果记录 类 别 测评内容 结果记录 符合 情况 系 统 疋 级 应明确信息系统的 边界和安全保护等 级 行政服务中心已 明确了信息系统 的边界和安全保 护等级。 符合 应以书面的形式说 1、已完成定级报 符合 明信息系统确定为 某个安全保护等级 的方法和理由 告的编制； 2、已完成定级备 案表的编制。 应确保信息系统的 定级

47、结果经过相关 部门的批准 1、定级报告及备 案表已通过局领 导批准； 2、信息系统的定 级结果未递交市 网监批准。 部分 符合 安 全 方 案 设 计 应根据系统的安全 保护等级选择基本 安全措施，依据风 险分析的结果补充 和调整安全措施。 1、根据市局下发 通知及相关规 定，对系统保护 等级进行补充及 调整。 2、信息系统属已 建系统，尚未根 据系统的安全保 护等级制定安全 方案。 不适 用 应以书面形式描述 对系统的安全保护 1、根据市局下发 通知及相关规 不适 用 要求、策略和措施 等内容，形成系统 的安全方案 定，对系统保护 等级进行补充及 调整。 2、根据市局下发 通知及相关规 定，

48、以书面形式 描述对系统的安 全保护要求、策 略和措施等内 容。 3、信息系统属已 建系统，尚未根 据系统的安全保 护等级制定安全 方案。 应对安全方案进行 细化，形成能指导 安全系统建设、安 全产品采购和使用 的详细设计方案 1、信息系统属已 建系统，尚未根 据系统的安全保 护等级制定安全 方案。 不适 用 应组织相关部门和 1、遵循市局下 不适 有关安全技术专家 对安全设计方案的 合理性和正确性进 行论证和审定，并 且经过批准后，才 能正式实施 发通知及相关 规定，由行政 服务中心负责 实施。 2、信息系统属 已建系统，尚 未根据系统的 安全保护等级 制定安全方 案。 用 产 品 采 购 和

49、 使 用 应确保安全产品米 购和使用符合国家 的有关规定 按照政府米购和 市局采购流程对 进行安全产品进 行选型、采购。 符合 应确保密码产品米 购和使用符合国家 密码主管部门的要 求 所使用的密码产 品的米购和使用 都符合国家密码 主管部门的要 求。 符合 应指定或授权专门 的部门负责产品的 1、由行政服务中 心负责产品的采 符合 采购 购； 2、通过招标、多 方询价等方式进 行采购。 自 行 软 件 开 发 应确保开发环境与 实际运行环境物理 分开 系统由第三方单 位开发，开发环 境与实际运行环 境物理分开。 符合 应制定软件开发管 理制度，明确说明 开发过程的控制方 法和人员行为准则 有

50、相关制度说明 开发过程的控制 方法和人员行为 准则。 符合 应确保提供软件设 计的相关文档和使 用指南，并由专人 负责保管 有提供软件设计 的相关文档和使 用指南，并有专 人负责保管。 符合 外 包 软 件 开 应根据开发要求检 测软件质量 父付的系统有进 行多种测试来检 测其软件质量。 符合 应确保提供软件设 计的相关文档和使 系统开发商有提 供相关文档和使 符合 发 用指南 用手册。 应在软件安装之前 检测软件包中可能 存在的恶意代码 在软件安装之前 有进行多种检 测，包括代码检 查，攻击测试等 检测是否存在恶 意代码。 符合 应要求开发单位提 供软件源代码，并 审查软件中可能存 在的后门

51、 1、第三方公司未 提供源代码； 2、软件源代码未 审查软件中可能 存在的后门。 不符 合 工 程 实 施 应指定或授权专门 的部门或人员负责 工程实施过程的管 理 由行政服务中心 负责项目实施过 程的管理，集成 商负责具体的项 目工作。 符合 应制定详细的工程 实施方案，控制工 程实施过程 编制工程实施方 案。 符合 测 应对系统进行安全 系统在正式运行 符合 试 验 收 性测试验收 之前，有采用代 码检查，黑盒测 试等方式进行安 全性测试。 在测试验收前应根 据设计方案或合同 要求等制订测试验 收方案，在测试验 收过程中应详细记 录测试验收结果， 并形成测试验收报 告 有形成测试验收 报告

52、。 符合 应组织相关部门和 相关人员对系统测 试验收报告进行审 定，并签字确认 未组织验收 不符 合 系 统 交 付 应制定系统交付清 单，并根据交付清 单对所交接的设 备、软件和文档等 进行清点 有固定资产管理 制度对系统交付 设备和软件、文 件等进行清点， 有交付清单。 符合 应对负责系统运行 维护的技术人员进 行相应的技能培训 有对负责系统运 行维护的技术人 员进行相应的技 能培训。 符合 应确保提供系统建 设过程中的文档和 指导用户进行系统 运行维护的文档 有提供指导系统 运行维护文档。 符合 安 全 服 务 商 选 择 应确保安全服务商 的选择符合国家的 有关规定 未选择第三方安 全

53、服务商。 不适 用 应与选定的安全服 务商签订与安全相 关的协议，明确约 定相关责任 未选择第三方安 全服务商。 不适 用 应确保选定的安全 服务商提供技术支 持和服务承诺，必 要的与其签订服务 合同 未选择第三方安 全服务商。 不适 用 4.7.2结果汇总 针对不同测评指标子类对系统建设管理的单项测评结果进行汇总和统计。 测评项 符合 部分符合 不符合 不适用 系统定级 2 1 0 0 安全方案设计 4 0 0 0 产品采购和使用 3 0 0 0 自行软件开发 3 0 0 0 外包软件开发 3 0 1 0 工程实施 2 0 0 0 测试验收 2 0 1 0 系统交付 3 0 0 0 安全服务

54、商选择 0 0 0 3 4.7.3问题分析 根据现场测评记录结果和上表的统计，在系统建设管理采取的安全保护措施和 存在的主要问题具体如下： 1、系统定级：信息系统的定级结果未递交市网监并得到批准和定级回执。 2、外包软件开发：第三方公司未提供源代码，同时未审查开发单位提供的软 件源代码中可能存在的后门。 3、测试验收：未组织对信息系统进行验收。 4.8系统运维管理 4.8.1结果记录 类 别 测评内容 结果记录 符合 情况 环 境 管 理 应指定专门的部门或 人员定期对机房供配 电、空调、温湿度控 制等设施进行维护管 理 1、行政服务 中心负责对 机房配电、空 调、温湿度控 制进行检查 和维护

55、，并形 成巡检与维 护报告； 2、机房巡检 与维护：由内 部人员每周 进行一次巡 检。 符合 应配备机房安全管理 人员，对机房的出入、 服务器的开机或关机 等工作进行管理 配置专职机 房管理员，出 入机房要登 记，巡检日志 需归档保存， 对服务器开 关机进行管 理。 符合 应建立机房安全管理 制度，对有关机房物 理访问，物品带进、 带出机房和机房环境 安全等方面的管理作 出规定 统筹发展 局机房管理 制度和操作 规范对有关 机房物理访 问，物品带 进、带出机房 和机房环境 安全等方面 的管理作出 规定。 符合 应加强对办公环境的 保密性管理，包括工 作人员调离办公室应 立即交还该办公室钥 匙和

56、不在办公区接待 来访人员等 1、参照管理 规定对离职 人员交出钥 匙、工牌要 求； 2、办公区接 待来访人员 必须有专人 陪同。 符合 资 应编制与信息系统相 1、制定部门 符合 产 管 理 关的资产清单，包括 资产责任部门、重要 程度和所处位置等内 容 统信息系 统相关的资 产清单，并对 清单的维护 进行管理； 2、编制的相 关资产清单 包括资产责 任部门、重要 程度和所处 位置等内容。 应建立资产安全管理 制度，规定信息系统 资产管理的责任人员 或责任部门，并规范 资产管理和使用的行 为 1、统筹发展 局机房管理 制度和操作 规范确定了 管理部门及 职责、固定资 产管理责任、 固定资产入

57、库、清查。 符合 介 应确保介质存放在安 相关介质由 符合 质 管 理 全的环境中，对各类 介质进行控制和保 护，并实行存储环境 专人管理 专人保管。 应对介质归档和查询 等过程进行记录，并 根据存档介质的目录 清单定期盘点 通过介质文 档备份介质 记录和备份 介质传递表 存档，并定期 盘点。 符合 应对需要送出维修或 销毁的介质，首先清 除其中的敏感数据， 防止信息的非法泄漏 设备采用现 场维修的方 式，对于无法 维修的存储 介质进行销 毁。 符合 应根据所承载数据和 软件的重要程度对介 质进行分类和标识管 理 根据所承载 数据和软件 的重要程度 对介质进行 分类和标识 符合 管理。 设 备

58、 管 理 应对信息系统相关的 各种设备（包括备份 和冗余设备）、线路等 指定专门的部门或人 员定期进行维护管理 1、行政服 务中心负责 对信息系统 相关的各种 设备（包括 备份和冗余 设备）、线 路定期进行 维护管理。 2、信息系 统数据库有 定期进行备 份。 符合 应建立基于申报、审 批和专人负责的设备 安全管理制度，对信 息系统的各种软硬件 设备的选型、米购、 发放和领用等过程进 行规范化管理 有建立相关 流程来规范 软硬件设备 的选型、采 购、发放和领 用。 符合 应对终端计算机、工 作站、便携机、系统 和网络等设备的操作 和使用进行规范化管 理，按操作规程实现 关键设备（包括备份 和冗

59、余设备）的启动/ 停止、加电/断电等操 作 统筹发展 局机房管理 制度和操作 规范有明确 说明对网络 及通信设备 的操作和使 用进行规范 化管理。 符合 应确保信息处理设备 必须经过审批才能带 离机房或办公地点 信息处理设 备需放行条 才能带离机 房或办公地 点。 符合 网 络 安 全 管 理 应指定人员对网络进 行管理，负责运行日 志、网络监控记录的 日常维护和报警信息 分析和处理工作 没有部署安 全审计系统 和网管系统， 无法对网络 设备及服务 器运行日志 进行信息分 不符 合 析、报警和审 查。 应建立网络安全管理 制度，对网络安全配 置、日志保存时间、 安全策略、升级与打 补丁、口令更

60、新周期 等方面作出规定 未建立网络 安全管理制 度及网管系 统，无法对网 络设备进行 安全配置备 份、日志保 存、安全策略 配置、补丁升 级。 不符 合 应根据厂家提供的软 件升级版本对网络设 备进行更新，并在更 新前对现有的重要文 件进行备份 没有定期对 网络设备进 行更新及对 现有的重要 文件进行备 份。 不符 合 应定期对网络系统进 行漏洞扫描，对发现 的网络系统安全漏洞 没有定期对 网络系统的 漏洞进行扫 不符 合 进行及时的修补 描。 应对网络设备的配置 文件进行定期备份 网络设备配 置发生变更 时，对配置文 件进行备份。 符合 应保证所有与外部系 统的连接均得到授权 和批准 有严格