广东联合电子收费股份有限公司(现金)结算系统等级保护测评报告v40(wh)

1、 广东省高速公路联网收费广东省高速公路联网收费（现金）结算系统等级保护（现金）结算系统等级保护测评报告测评报告项目名称：项目名称：广东省高速公路联网收费（现金）结算系统 委托单位：委托单位： 广东联合电子收费股份有限公司 测评单位：测评单位： 蓝盾信息安全技术股份有限公司 20102010 年年 8 8 月月 2525 日日蓝盾信息安全技术股份有限公司报报告摘要告摘要一、 测评工作概述广东省高速公路联网收费（现金）结算系统于 2004 年 6 月 28 日由广东省发改委立项，广东联合电子收费股份有限公司建设。目前该系统由广东联合电子收费股份有限公司负责运行维护管理。广东省交通厅是该信息系统业务

2、的主管部门，广东联合电子收费股份有限公司为该信息系统定级的责任单位。此系统由联网收费（现金）结算中心和六个区域管理点构成。联网收费（现金）结算中心设立在广州。六个区域管理点分别设在汕头、开平、广州、深圳、清远和虎门。蓝盾信息安全技术股份有限公司受广东联合电子收费股份有限公司委托，对广东省高速公路联网收费（现金）结算系统进行信息系统安全等级保护测评，安排有四人现场测评项目组，分为技术核查小组及管理核查小组；针对安全技术及安全管理两大方向、十个层面进行了测评与分析，测评对象包括：广东联合电子收费股份有限公司 5 楼中心机房，14 台交换机、2 台中心防火墙、6 台服务器、22 台路由器和其他应用服

3、务系统，以及相关安全管理制度，现场访谈对象 4 人。二、 等级测评结果依据 GB/T-22239信息系统安全等级保护基本要求 、 信息系统安全等级保护测评准则对广东省高速公路联网收费（现金）结算系统进行测评，整体测评结果为：符合项 85.1%、基本符合项 1.9%、不符合项 10.1%、不适用项 2.9%，从以上测评结果我们可以看出广东省蓝盾信息安全技术股份有限公司高速公路联网收费（现金）结算系统整体信息安全措施比较完善，但与 GB/T-22239信息系统安全等级保护基本要求中的第二级基本要求还有一定差距，因此我们判定广东省高速公路联网收费（现金）结算系统的测评结论为不达标不达标。三、 系统存

4、在的主要问题整个系统在技术安全层面的问题主要集中在网络安全、主机安全与应用安全，存在的主要问题：网络设备策略配置存在个别不到位，对于外部用户接入到内部网络的行为缺少监控与管理措施；远程控制缺乏一定的安全措施，审计日志的管理有待加强；应用系统对用户并发策略不够完善，数据在传输过程中的完整性以及安全性尚存缺陷，易受到窃听及篡改。管理方面缺乏信息安全工作的总体方针和安全策略，与安全管理相配套的安全管理制度存在缺失，此类不足将大大影响信息安全措施的执行的效率与成果。四、 系统安全建设、整改建议建议在技术方面主要调整并完善网络、主机与应用的安全性；在安全管理方面需要制定总体方针和安全策略，并建立相关必要

5、的安全管理制度。蓝盾信息安全技术股份有限公司报告基本信息信息系统基本情况系统名称广东省高速公路联网收费（现金）结算系统安全保护等级二级中心机房广东联合电子收费股份有限公司（广州大道南 368 号大楼 5 楼中心机房）灾备中心东莞市虎门镇机房位置其他机房无委托单位单位名称广东联合电子收费股份有限公司单位地址广州市广州大道南 368 号邮政编码543002姓 名黎剑威职务/职称技术经理所属部门联网收费清分中心办公电系人移动电子邮件测评单位单位名称蓝盾信息安全技术股份有限公司通信地址广州市科韵路 16 号 A 座 20-21 楼邮政编码51066

6、5姓 名王虎职务/职称项目经理所属部门技术部办公电系人移动电子邮件 编制人黄伟泉日期2010/8/10审核人王虎日期2010/8/15报告审核批准批准人日期蓝盾信息安全技术股份有限公司声明声明声明是测评单位对于测评报告内容以及用途等有关事项做出的约定性陈述，包含但不限于以下内容：本报告中给出的结论仅对目标系统的当时状况有效，当测评工作完成后系统出现任何变更，涉及到的模块（或子系统）都应重新进行测评，本报告不再适用。本报告中给出的结论不能作为对系统内相关产品的测评结论。本报告结论的有效性建立在用户提供材料的真实性基础上。在任何情况下，若需引用

7、本报告中的结果或数据都应保持其本来的意义，不得擅自进行增加、修改、伪造或掩盖事实。 测评单位机构名称:蓝盾信息安全技术股份有限公司 2010 年 8 月蓝盾信息安全技术股份有限公司报告目录报告目录1测评项目概述测评项目概述.101.11.1测评目的测评目的.101.21.2测评依据测评依据.101.31.3测评过程测评过程.101.41.4报告分发范围报告分发范围 .132被测系统情况被测系统情况.142.12.1基本信息基本信息.142.22.2业务应用业务应用.152.32.3网络结构网络结构.152.42.4系统构成系统构成.162.4.1业务应用软件.162.4.2关键数据类别.172

8、.4.3主机/存储设备.182.4.4网络互联与安全设备.192.4.5安全相关人员.212.4.6安全管理文档.212.52.5安全环境安全环境.223等级测评范围与方法等级测评范围与方法.233.13.1测评指标测评指标.233.1.1基本指标 .233.1.2附加指标 .273.23.2测评对象测评对象.273.2.1测评对象选择方法.273.2.2测评对象选择结果.283.3测评方法测评方法.293.3.1现场测评方法.293.3.2风险分析方法.30蓝盾信息安全技术股份有限公司4等级测评内容等级测评内容.304.14.1物理安全（三级）物理安全（三级）.304.1.1结果记录 .30

9、4.1.2问题分析 .344.1.3单元测评结果.354.24.2网络安全网络安全( (三级三级) ).354.2.1结果记录 .354.2.2问题分析 .404.2.3单元测评结果.404.34.3主机安全主机安全.414.3.1数据库服务器 A.414.3.2通讯服务器 A.444.3.3应用服务器 A.484.44.4应用安全应用安全.514.4.1报表统计子系统.514.4.2管理点后台通信子系统.544.4.3后台三层应用服务子系统.574.4.4结算中心后台通信子系统.604.4.5通信费拆分结算子系统.634.54.5数据安全及备份恢复数据安全及备份恢复.664.5.1报表统计子

10、系统.664.5.2管理点后台通信子系统.674.5.3后台三层应用服务子系统.684.5.4结算中心后台通信子系统.694.5.5通信费拆分结算子系统.704.64.6安全管理制度安全管理制度 .714.6.1结果记录 .714.6.2问题分析 .724.6.3单元测评结果.734.7安全管理机构安全管理机构 .734.7.1结果记录 .734.7.2问题分析 .744.7.3单元测评结果.744.84.8人员安全管理人员安全管理 .754.8.1结果记录 .754.8.2问题分析 .764.8.3单元测评结果.76蓝盾信息安全技术股份有限公司4.94.9系统建设管理系统建设管理 .764.

11、9.1结果记录 .764.9.2问题分析 .804.9.3单元测评结果.804.104.10系统运维管理系统运维管理.814.10.1结果记录 .814.10.2问题分析 .944.10.3单元测评结果 .954.114.11工具测试工具测试.954.11.1扫描工具简介.954.11.2结果记录 .975等级测评结果等级测评结果.1095.15.1整体测评整体测评.1095.1.1安全控制点间安全测评.1095.1.2层面间安全测评.1115.1.3区域间安全测评.1115.1.4系统结构间安全测评.1115.25.2测评结果测评结果.1125.35.3统计图表统计图表.1156风险分析和评

12、价风险分析和评价.1156.1安全事故可能性分析安全事故可能性分析 .1156.2安全事件后果分析安全事件后果分析.1176.36.3风险分析和评价风险分析和评价.1187系统安全建设、整改建议系统安全建设、整改建议.1197.1物理安全物理安全.1207.2网络安全网络安全.1207.3主机安全主机安全.1207.4应用安全应用安全.1207.4.1报表统计子系统.1207.4.2管理后台通信子系统.121蓝盾信息安全技术股份有限公司7.4.3后台三层应用服务子系统.1217.4.4结算中心后台通信子系统.1217.5数据安全及备份恢复数据安全及备份恢复 .1217.6安全管理制度安全管理制

13、度.1217.7安全管理机构安全管理机构.1227.8人员安全管理人员安全管理.1227.9系统建设管理系统建设管理.1227.10系统运维管理系统运维管理.122附：信息系统安全等级保护备案表附：信息系统安全等级保护备案表.123蓝盾信息安全技术股份有限公司第 10 页/共 126 页页1 测评项目概述测评项目概述1.11.1 测评目的测评目的描述信息系统的重要性：通过描述信息系统的基本情况，包括运营使用单位的性质，承载的主要业务和系统服务情况，进一步阐明其在国家安全、经济建设、社会生活中的重要程度，受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等。描述

14、等级测评工作的基本情况，包括委托单位、测评单位、测评范围及预期（如，通过等级测评找出与国家标准要求之间的差距） 。描述测评报告的用途（如，作为后续安全整改的依据） 。1.21.2 测评依据测评依据开展测评活动所依据的合同、标准和文件： 1) 信息安全等级保护管理办法 （公通字200743 号）2) 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 （发改高技20082071 号）13) GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求4) GB/T 20984-2007 信息安全技术 信息安全风险评估规范5) 信息安全技术 信息系统安全等级保护测评要求 （国

15、标报批稿）6) 被测信息系统安全等级保护定级报告7) 等级测评任务书/测评合同等1.31.3 测评过程测评过程描述本次等级测评的工作流程（可参考信息系统安全等级保护测评过程指南 ） ，具体内容包括但不限于：（一） 测评工作流程图1 针对“国家电子政务工程建设项目”有效蓝盾信息安全技术股份有限公司第 11 页/共 126 页页图5 等级测评基本工作流程等级测评项目启动信息收集与分析工具和表单准备 测评准备活动测评对象确定测评指标确定测评工具接入点确定测评方案编制测评内容确定测评实施手册开发 方案编制活动 测评实施准备现场测评和结果记录结果确认和资料归还单项测评结果判定单项测评结果汇总分析系统整体

16、测评分析综合测评结论形成测评报告编制 现场测评活动修订分析与报告编制活动沟通与洽谈蓝盾信息安全技术股份有限公司第 12 页/共 126 页页（二） 各阶段完成的关键任务1、测评准备阶段：、测评准备阶段：成立项目组测评启动会项目计划制定人员/工具/表格准备相关数据（资料）收集与分析测评方案制定2、现场测评阶段、现场测评阶段：现场勘查人员访谈确定测评工具接入点工具测试（扫描/渗透等）测评过程结果整理3、测评分析阶段、测评分析阶段：单项测评结果判定单项测评结果汇总分析系统整体测评分析最终测评结果形成等级测评报告编写等级测评整改方案编写内部方案评审（三）工作的时间节点序号阶段任务时间（工作日）1测评启

17、动会0.52项目计划制定，双方达成共识0.53测评方案制定/双方达成共识44测评准备阶段人员/工具/表格准备1蓝盾信息安全技术股份有限公司第 13 页/共 126 页页5数据（资料）收集156现场勘查87工具测试（扫描/渗透等）78资料收集阶段测评过程结果整理79对数据进行分析510分析阶段对照对应的信息系统等级技术和管理要求进行测评1211整理测评结果，形成报告1212对报告进行评审213测评报告阶段项目验收1总天数：75 1.41.4 报告分发范围报告分发范围依据项目需求，本报告一式三份，一份提交广东联合电子收费股份有限公司、一份提交受理备案的广东省公安网警、一份由蓝盾信息安全技术股份有限

18、公司留存。蓝盾信息安全技术股份有限公司第 14 页/共 126 页页2 2被测系统情况被测系统情况2.12.1 基本信息基本信息01 系统名称系统名称联网收费（现金）结算系统02 系统编号系统编号0001业务类型1 生产作业 2 指挥调度 3 管理控制 4 内部办公 5 公众服务 9 其他03 系统系统承载承载业务业务情况情况业务描述为广东省联网高速公路路段业主提供通行费拆分结算服务服务范围10 全国 11 跨省（区、市） 跨个 20 全省（区、市） 21 跨地（市、区） 跨个30 地（市、区）内 99 其它04 系统系统服务服务情况情况服务对象1 单位内部人员 2 社会公众人员 3 两者均包

19、括 9 其他路段业主覆盖范围1 局域网 2 城域网 3 广域网 9 其他05 系统系统网络网络平台平台网络性质1 业务专网 2 互联网 9 其它 06 系统互联情况系统互联情况1 与其他行业系统连接 2 与本行业其他单位系统连接3 与本单位其他系统连接 9 其它 07关关键键产产品品使使用用情情 况况序号产品类型数量01011安全专用产品202021安全专用产品2网络产品4003032网络产品3操作系统204043操作系统4数据库105054数据库5服务器2006065服务器07关关键键产产品品使使用用情情 况况6其他007076其他服务责任方类型序号服务类型本行业（单位）08081等级测评有

20、无09091等级测评2风险评估有无10102风险评估3灾难恢复有无11113灾难恢复4应急响应有无12124应急响应5系统集成有无13135系统集成6安全咨询有无14146安全咨询7安全培训有无15157安全培训08系系统统采采用用服服务务情情 况况8其它1616809等等级级测测评评单单位位名名 称称无10何何时时投投入入运运行行使使 用用2003 年 10 月 28 日蓝盾信息安全技术股份有限公司第 15 页/共 126 页页11系系统统是是否否是是分分系系 统统是 否（如选择是请填下两项）2.22.2 业务应用业务应用广东省高速公路联网收费（现金）结算系统的核心业务信息是广东省联网高速公

21、路原始通行记录。各路段收费中心每日将原始通行记录经过各区域管理点集中上传到联网收费（现金）结算中心。联网收费（现金）结算中心每日根据原始通行记录对通行费进行拆分结算，并向银行发送划帐指令。联网收费（现金）结算中心同时将最新的运营管理数据经过区域管理点下发到各路段收费中心，以保障结算系统的正常运营。2.32.3 网络结构网络结构给出被测信息系统的拓扑结构示意图，并基于示意图说明被测信息系统的网络结构基本情况，包括但不限于：一一一 功能/安全区域划分、隔离与防护情况一一一 关键网络和主机设备的部署情况和功能简介一一一 与其他信息系统的互联情况和边界设备一一一 本地备份和灾备中心的情况蓝盾信息安全技

22、术股份有限公司第 16 页/共 126 页页2.42.4 系统系统构成构成以列表的形式分类描述信息系统的软、硬件构成情况。2.4.12.4.1业务应用软件业务应用软件以列表的形式给出被测信息系统中的业务应用软件（包括含中间件等应用平台软件），描述项目包括软件名称、主要功能简介和重要程度。序号序号软件名称软件名称主要功能主要功能重要程度重要程度1.通信费拆分结算子系统后台控制进程负责启动、关闭以及定时调度后台拆分、结算和报表统计分析程序通行费拆分程序对上传的流水进行实时通行费拆分帐，并进行拆分结果的车流量以及金额的初步统计供报表统计分析程序使用现金通行费结算程序对现金通行费进行结算工作后台费率计

23、算程序根据系统中的区域，路段，收费站，标识站，路由节点，路段费率以及区域费率类型的信息计算区域费率重要蓝盾信息安全技术股份有限公司第 17 页/共 126 页页序号序号软件名称软件名称主要功能主要功能重要程度重要程度2.报表统计子系统对原始流水记录、拆分后的流水记录进行统计分析，得出前台报表系统所需要的小汇总数据，加快报表检索速度重要3.结算中心后台通信子系统1、 发送数据到省中心前置机2、 从省中心前置机接收文本文件，保存到区域中心系统3、 发送数据到银行前置机4、 从银行前置机接收文本文件，保存到区域中心系统5、 下发参数到管理点6、 保存流水数据到区域中心7、 保存管理点上传的参数到区域

24、中心8、 前台调用后台程序9、 时钟同步服务10、日志服务重要4.管理点后台通信子系统1、 发送参数数据到区域结算中心2、 保存参数数据到数据库3、 上传流水到区域结算中心4、 发送参数数据到路段5、 保存参数数据到数据库6、 把数据从路段中介库转移到管理点生产库7、 时钟同步8、 入口流水查询服务9、 图像查询服务重要5后台三层应用服务子系统1、执行前台查询2、执行前台分页查询3、调用拆分结算程序4、执行前台数据库指令5、监控客户端连接重要6数据库管理数据重要7中间件通信子系统部件重要2.4.22.4.2关键数据类别关键数据类别序号序号数据类型数据类型所属业务应用所属业务应用主机主机/ /存

25、储设备存储设备重要程度重要程度1.通信流水现金收费全网的主机存储重要蓝盾信息安全技术股份有限公司第 18 页/共 126 页页序号序号数据类型数据类型所属业务应用所属业务应用主机主机/ /存储设备存储设备重要程度重要程度2.费率表现金收费全网的主机存储重要2.4.32.4.3主机主机/ /存储设备存储设备以列表形式给出被测信息系统中的主机设备（包含操作系统和数据库管理系统软件） ，描述项目包括设备名称、操作系统、数据库管理系统以及承载的业务应用软件系统。操作系统操作系统/ /数据库管理系统数据库管理系统序号序号设备名称设备名称AIXAIXHACMPHACMPDB2DB2业务应用软件业务应用软件

26、1.数据库服务器 A6100-035.58.2.3通信费拆分结算子系统/报表统计子系统2.数据库服务器 B6100-035.58.2.3通信费拆分结算子系统/报表统计子系统3.通信服务器 A5200-084.5结算中心后台通信子系统/TUXEDO8.14.通信服务器 B5200-084.5结算中心后台通信子系统/TUXEDO 8.15.应用服务器 A5200-084.5后台三层应用服务子系统/TUXEDO 8.16.应用服务器 B5200-084.5后台三层应用服务子系统/TUXEDO 8.17.粤东管理点 A6100-035.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXE

27、DO 9.18.粤东管理点 B6100-035.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.19.深圳管理点 A5200-084.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.110.深圳管理点 B5200-084.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.111.广州管理点 A5200-084.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.112.广州管理点 B5200-084.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.1蓝盾信息安全

28、技术股份有限公司第 19 页/共 126 页页序号序号设备名称设备名称操作系统操作系统/ /数据库管理系统数据库管理系统业务应用软件业务应用软件AIXAIXHACMPHACMPDB2DB213.粤西管理点 A6100-035.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.114.粤西管理点 B6100-035.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.115.粤北管理点 A5200-084.58.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 8.116.粤北管理点 B5200-084.58.2.8后台三层应用服

29、务子系统/管理点后台通信子系统/TUXEDO 8.117.珠三角管理点 A5300-065.48.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.118.珠三角管理点 B5300-065.48.2.8后台三层应用服务子系统/管理点后台通信子系统/TUXEDO 9.12.4.42.4.4网络互联与安全设备网络互联与安全设备以列表形式给出被测信息系统中的网络互联及安全设备。设备名称应确保在被测信息系统范围内的唯一性，建议采取类别-用途/功能/型号-编号（可选）的三段命名方式。序号序号设备名称设备名称用用 途途重要程度重要程度1.中心路由器 A连接各管理点重要2.中心路由器 B

30、连接各管理点重要3.中心防火墙 A安全防御重要4.中心防火墙 B安全防御重要5.中心交换机 A连接主机和业务终端重要6.中心交换机 B连接主机和业务终端重要7.拨号备份路由器通过 PSTN 连接各管理点重要蓝盾信息安全技术股份有限公司第 20 页/共 126 页页序号序号设备名称设备名称用用 途途重要程度重要程度8.银行拨号路由器连接各银行系统重要9.粤东管理点路由器 A连接路段和中心重要10.粤东管理点路由器 B连接路段和中心重要11.粤东管理点交换机 A连接管理点主机和业务终端重要12.粤东管理点交换机 B连接管理点主机和业务终端重要13.粤东管理点拨号路由器通过 PSTN 连接中心重要1

31、4.深圳管理点路由器 A连接路段和中心重要15.深圳管理点路由器 B连接路段和中心重要16.深圳管理点交换机 A连接管理点主机和业务终端重要17.深圳管理点交换机 B连接管理点主机和业务终端重要18.深圳管理点拨号路由器通过 PSTN 连接中心重要19.广州管理点路由器 A连接路段和中心重要20.广州管理点路由器 B连接路段和中心重要21.广州管理点交换机 A连接管理点主机和业务终端重要22.广州管理点交换机 B连接管理点主机和业务终端重要23.广州管理点拨号路由器通过 PSTN 连接中心重要24.粤西管理点路由器 A连接路段和中心重要25.粤西管理点路由器 B连接路段和中心重要26.粤西管理

32、点交换机 A连接管理点主机和业务终端重要27.粤西管理点交换机 B连接管理点主机和业务终端重要28.粤西管理点拨号路由器通过 PSTN 连接中心重要29.粤北管理点路由器 A连接路段和中心重要30.粤北管理点路由器 B连接路段和中心重要31.粤北管理点交换机 A连接管理点主机和业务终端重要蓝盾信息安全技术股份有限公司第 21 页/共 126 页页序号序号设备名称设备名称用用 途途重要程度重要程度32.粤北管理点交换机 B连接管理点主机和业务终端重要33.粤北管理点拨号路由器通过 PSTN 连接中心重要34.珠三角管理点路由器 A连接路段和中心重要35.珠三角管理点路由器 B连接路段和中心重要3

33、6.珠三角管理点交换机 A连接管理点主机和业务终端重要37.珠三角管理点交换机 B连接管理点主机和业务终端重要38.珠三角管理点拨号路由器通过 PSTN 连接中心重要2.4.52.4.5安全相关人员安全相关人员以列表形式给出与被测信息系统安全相关的人员，描述项目包括姓名、岗位/角色和联系方式。人员包括但不限于安全主管、系统建设负责人、系统运维负责人、网络（安全）管理员、主机（安全）管理员、数据库（安全）管理员、应用（安全）管理员、机房管理人员、资产管理员、业务操作员、安全审计人员等。序号序号姓名姓名岗位岗位/ /角色角色联系方式联系方式1.黎剑威网络管理员/数据库管理员139250736432

34、.郑泽波现金应用软件运维负责人842129553.张敏现金应用软件开发负责人842071304.刘宇明现金系统应用软件开发139295679322.4.62.4.6安全管理文档安全管理文档与信息系统安全相关的文档，包括：（一） 管理类文档，如机构总体安全方针和政策方面的管理制度、人员安全教育和培训方面的管理制度、第三方人员访问控制方面的管理制度、机房安全管理方面的管理制度等；（二） 记录类文档，如设备运行维护记录、会议记录等；（三） 其他类文档，如专家评审意见等。蓝盾信息安全技术股份有限公司第 22 页/共 126 页页序号序号文档名称文档名称主要内容主要内容1.联网收费结算系统异常应急处理规

35、程联网收费结算系统应急处理2.联网收费结算系统区域收费中心主机存储系统维护手册主机存储系统维护管理3.联网收费结算系统区域收费中心网络系统维护手册区域收费中心网络系统维护管理4.联网收费结算系统区域收费中心数据库系统维护手册区域收费中心数据库系统维护管理5.粤通卡结算系统维护手册粤通卡结算系统维护管理6.联网收费结算系统维护岗位职责联网收费结算系统维护岗位职责7.区域结算系统设备管理制度区域结算系统设备管理 8.区域结算系统权限管理制度区域结算系统权限管理9.区域结算系统安全与权限管理制度区域结算系统安全与权限管理10.粤通卡结算系统系统安全管理办法粤通卡结算系统系统安全管理11.区域结算系统

36、系统巡检指引区域结算系统系统巡检指引12.区域结算系统厂家售后服务指引区域结算系统厂家售后服务指引13.联网收费结算中心机房管理制度联网收费结算中心机房管理2.52.5 安全环境安全环境描述被测信息系统的运行环境中与安全相关的部分：如数据中心位于运营服务商机房中、网络存在互联网连接、网络中部署无线接入点以及支持远程拨号访问用户等。以列表形式给出被测信息系统的威胁列表，并基于历史统计或者行业判断进行威胁赋值，具体内容可参考风险评估规范。序号威胁分(子)类描述威胁赋值1管理制度和策略不完善、管理规程缺失、职责不明确、监督控管机制不健全等。安全管理无法落实或不到位，从而破坏信息系统正低蓝盾信息安全技

37、术股份有限公司第 23 页/共 126 页页序号威胁分(子)类描述威胁赋值常有序运行。2病毒、特洛伊木马、蠕虫、陷门、间谍软件、窃听软件等故意在计算机系统上执行恶意任务的程序代码很高3非授权访间网络资源、非授权访问系统资源、滥用权限非正常修改系统配置或数据、滥用权限泄露秘密信息等通过采用一些措施，超越自己的权限访问了本来无权访问的资源，或者滥用自已的权限，做出破坏信息系统的行为中等4网络探测和信息采集、漏洞探测、嗅探(帐号、口令、权限等)、用户身份伪造和欺骗、用户或业务数据的窃取和破坏、系统运行的控制和破坏等利用工具和技术通过网络对信息系统进行攻击和人侵高5内部信息泄露、外部信息泄露等信息泄露

38、给不应了解的他人高6篡改网络配置信息、篡改系统配置信息、篡改安全配置信息、篡改用户身份信息或业务数据信息等非法修改信息，破坏信息的完整性使系统的安全性降低或信息不可用很高3 3等级测评等级测评范围与方法范围与方法3.13.1 测评指标测评指标测评指标包括基本指标和附加指标两部分，以列表的形式给出。依据定级结果选择基本要求中对应级别的安全要求作为等级测评的基本指标； 3.1.13.1.1基本指标基本指标基本指标（物理和网络子类）的例子如下所示：蓝盾信息安全技术股份有限公司第 24 页/共 126 页页安全分类安全分类安全子类安全子类测评项数测评项数基本要求基本要求物理位置的选择2测评物理机房所在

39、的外部环境安全性。物理访问控制4测评进出机房的审批控制手段以及机房出入口的安全控制情况。防盗窃和防破坏6测评机房内设备和通信线缆的安全性以及监控报警系统建设情况。防雷击3测评建筑防雷和防感应雷的建设情况。防火3测评自动监控防火系统设置情况以及机房材料防火情况。防水和防潮4测评机房内水管设置情况、防止结露所采取的措施以及监控报警系统建设情况。防静电2测评机房防静电所采取的措施。温湿度控制1测评机房温湿度控制措施。电力供应4测评电力线路、备用电源以及发电机的配备情况。物理安全电磁防护3测评线缆电磁防护手段和设备电磁防护手段。结构安全与网段划分7主要核查：主要网络设备的处理能力、业务高峰期需求带宽、

40、路由控制、网络拓扑结构图是否一致、子网划分、技术隔离手段和带宽分配策略。网络访问控制8主要核查：访问控制功能、协议深层检测、网络连接超时、流量限制和并发连接数限制等等。网络安全审计4主要核查：网络设备日志收集、分析和统计以及保护等等。边界完整性检测2主要核查：是否能够对非授权设备私自联到内部网络的行为进行检查并准确定位和阻断；是否能够对内部网络用户私自联到外部网络的行为进行检查并准确定位和阻断。网络安全网络入侵防范2主要核查：部署 IDS 系统以及使用情况。蓝盾信息安全技术股份有限公司第 25 页/共 126 页页安全分类安全分类安全子类安全子类测评项数测评项数基本要求基本要求恶意代码防范2主

41、要核查：恶意代码的防范情况。网络设备防护8主要核查：用户身份鉴别、管理员登录地址限制、用户标识唯一性、组合鉴别技术、口令策略、登录策略、远程管理和权限分离。身份鉴别5主要核查：用户身份鉴别、登录失败处理机制、口令策略、远程管理和权限分离。访问控制4主要核查：是否存在共享文件、默认系统的权限。安全审计4主要核查：网络设备日志收集、分析和统计以及保护等等。入侵防范1主要核查：部署 IDS 系统以及使用情况。恶意代码防范2主要核查：是否装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库。主机安全资源控制3主要核查：系统资源的大小限度、安全策略、终端接入方式。身份鉴别4主要核查：用户身份鉴别、

42、登录失败处理机制、口令策略、远程管理和权限分离。访问控制4主要核查：访问控制功能、协议深层检测、网络连接超时、并发连接数限制等等。安全审计3主要核查：网络设备日志收集、分析和统计以及保护等等。通信完整性1主要核查：是否采用校验码技术保证通信过程中数据的完整性。通信保密性2主要核查：是否设置密码安全策略。软件容错2主要核查：是否设置系统安全策略。应用安全资源控制3主要核查：是否能够对应用系统的最大并发会话连接数进行限制。数据完整性1主要核查：是否能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。数据保密性1主要鉴别信息进行密码加密存储。数据安全数据备份和恢复2主要核查：数据备份的安全策

43、略。蓝盾信息安全技术股份有限公司第 26 页/共 126 页页安全分类安全分类安全子类安全子类测评项数测评项数基本要求基本要求岗位设置2主要核查：是否规定信息安全管理各个岗位的管理制度。人员配备2主要核查：是否对系统管理员、网络管理员、安全管理员等管理责任做出规范。授权和审批2主要核查：是否建立专门审批部门并对其进行规范化。沟通和合作2主要核查：加强与兄弟单位、公安机关、电信公司的合作与沟通。安全管理机构审核和检查1主要核查：是否对系统定期做安全检查。管理制度3主要核查：是否对信息安全管理作出相对应的规范。制定和发布3主要核查：对发布形式和管理作出的规范。安全管理制度评审和修订1主要核查：是否

44、定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订。人员录用3主要核查：是否对人员的录用做出相应的规范制度。人员离岗3主要核查:是否对人员离岗做出相应的安全管理制度。人员考核1主要核查：是否对人员的考核设置相应机构，并制定规范。安全意识教育和培训3主要核查：是否对安全意识进行培训和制定相对赏罚制度。人员安全管理第三方人员访问管理1主要核查：是否对外部访问人员进行权限限制和访问记录制度。系统定级3主要核查：是否对系统定级做出相关制度。安全方案设计4主要核查：是否对安全方案做出相应的安全措施、策略和详细方案计划。产品采购3主要核查：是否设立专门采购部门并制定规范。系统建设管理自

45、行软件开发3主要核查：是否制定软件开发管制度，明确蓝盾信息安全技术股份有限公司第 27 页/共 126 页页安全分类安全分类安全子类安全子类测评项数测评项数基本要求基本要求说明开发过程的控制方法和人员行为准。外包软件开发4主要核查：是否对外包系统进行安全检测。工程实施2主要核查：是否指定或授权专门的部门或人员负责工程实施过程的管理，并制定规范。测试验收3是否对验收项目进行检测、形成报告、通过专门验收部门审核通过。系统交付3主要核查：是否制定系统交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点。安全服务商选择3是否确保选定的安全服务商提供技术支持和服务承诺，必要的与其签订服务合同。环

46、境管理4主要核查：是否对机房的物理环境进行安全规范。资产管理2主要核查：是否建立资产安全管理制度。介质管理4主要核查：是否对介质管理制定安全制度。设备管理4主要核查：是否对设备管理制定安全制度。网络安全管理6主要核查：是否建立网络安全管理制度。系统安全管理6主要核查：是否建立系统安全管理制度。恶意代码防范管理3主要核查：是否建立恶意代码防范管理制度。密码管理1主要核查：是否建立密码管理安全策略。变更管理2主要核查：是否制定变更管理规范。备份与恢复管理3主要核查：是否规定备份信息的备份方式、备份频度、存储介质、保存期等。安全事件处理4主要核查：是否建立安全事件处理制度。系统运维管理应急预案管理2

47、主要核查：是否建立应急预案管理机制。3.1.23.1.2附加指标附加指标无蓝盾信息安全技术股份有限公司第 28 页/共 126 页页3.23.2 测评对象测评对象3.2.13.2.1测评对象选择方法测评对象选择方法描述本次等级测评中采用的测评对象选择方法和具体规则，通常采用抽查的方法，兼顾类别与数量。测评对象包括网络互联与安全设备操作系统、业务应用软件、主机操作系统、存储设备操作系统、数据库管理系统、安全相关人员、机房、介质以及管理文档。选择过程中应综合考虑信息系统的安全保护等级、业务应用特点和对象所在具体设备的重要情况等要素，并兼顾工作投入与结果产出两者的平衡关系。其中，主机设备的重要程度由

48、其承载的业务应用和业务数据的重要程度决定；机房、介质2和管理文档不需要抽样。具体方法和规则可参考信息系统安全等级保护测评过程指南 。3.2.23.2.2测评对象选择结果测评对象选择结果1)网络互联设备网络互联设备序号序号操作系统名称操作系统名称设备名称设备名称1.FreeBSD 6.3中心交换机 A2.FreeBSD 6.3中心交换机 B2)安全设备安全设备序号序号操作系统名称操作系统名称设备名称设备名称1.Cisco IOS中心防火墙 A2.Cisco IOS中心防火墙 B3)业务应用软件业务应用软件序号序号软件名称软件名称操作系统操作系统/ /数据库管理系统数据库管理系统1.通信费拆分结算

49、子系统AIX 5200-08/8.2.32.报表统计子系统AIX 5200-08/8.2.33.结算中心后台通信子系统AIX 5200-08/8.2.3蓝盾信息安全技术股份有限公司第 29 页/共 126 页页序号序号软件名称软件名称操作系统操作系统/ /数据库管理系统数据库管理系统4.管理点后台通信子系统AIX 5200-08/8.2.35.后台三层应用服务子系统AIX 5200-08/8.2.34)主机（存储）设备主机（存储）设备序号序号设备名称设备名称操作系统操作系统/ /数据库管理系统数据库管理系统1.数据库服务器 AAIX 6100-03/8.2.32.数据库服务器 BAIX 610

50、0-03/8.2.33.通信服务器 AAIX 5200-084.通信服务器 BAIX 5200-085.应用服务器 AAIX 5200-086.应用服务器 BAIX 5200-085)访谈人员访谈人员序号序号姓名姓名岗位岗位/ /角色角色联系方式联系方式1.黎剑威网络管理员/数据库管理员139250736432.郑泽波现金应用软件运维负责人842129553.张敏现金应用软件开发负责人842071304.刘宇明现金系统应用软件开发139295679326)安全管理文档安全管理文档序号序号文档名称文档名称主要内容主要内容1.联网收费结算系统异常应急处理规程应急处理2.联网收费结算系统维护岗位职责

51、岗位管理3.区域结算系统设备管理制度日常管理4.区域结算系统权限管理制度日常管理5.粤通卡结算系统安全与权限管理制度日常管理蓝盾信息安全技术股份有限公司第 30 页/共 126 页页序号序号文档名称文档名称主要内容主要内容6.区域结算系统系统安全管理规定 日常管理7.联网收费结算中心机房管理制度 机房管理3.3测评测评方法方法3.3.13.3.1现场测评方法现场测评方法描述本次等级测评工作中采用的测评方法。现场测评方法主要包括访谈、检查和测试等三类，可细分为人员访谈、文档审查、配置核查、现场观测和工具测试等。如果采用工具测试，应给出工具接入示意图，并对测评工具的接入点和预期的测试路径进行描述。

52、3.3.23.3.2风险分析方法风险分析方法本项目依据安全事件可能性和安全事件后果对信息系统面临的风险进行分析，分析过程包括：1）判断信息系统安全保护能力缺失（等级测评结果中的部分符合项和不符合项）被威胁利用导致安全事件发生的可能性，可能性的取值范围为高、中和低；2）判断安全事件对信息系统业务信息安全和系统服务安全造成的影响程度，影响程度取值范围为高、中和低；3）综合 1）和 2）的结果对信息系统面临的风险进行汇总和分等级，风险等级的取值范围为高、中和低；4）结合信息系统的安全保护等级对风险分析结果进行评价，即对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的风险。4 4等

53、级测评内容等级测评内容单元测评的内容及结果记录如下所示：蓝盾信息安全技术股份有限公司第 31 页/共 126 页页4.14.1 物理安全（三级）物理安全（三级）4.1.14.1.1结果记录结果记录类别测评内容结果记录符合情况a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内机房处于 368 大楼 5 层，具备防震、防风和防雨等能力，防震大于 8 级，可抗 12 级台风符合物理位置的选择b) 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁机房处于 5 层，UPS 在2 楼，1 楼有排洪设备，有防洪渗水预警，有效防止水渗入，没有用水设备通过符合a) 机房出入口应安排专

54、人值守，控制、鉴别和记录进入的人员办公大楼配有保安，门禁系统控制，共三道门禁，进入机房需有登记，并由公司专人全程陪同符合b) 需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围不用申请和审批流程，来访人员登记后专人陪同，有摄像头监控符合c) 应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域现金和非现金区域隔离，门禁系统控制，空调和网络系统物理隔离，有火灾预警系统符合物理访问控制d) 重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员配置有电子门禁系统，机房内部有视频监控，可以有效控制、鉴别机房出入的人员符合a) 应将主要设备放置在

55、机房内主要设备全部放置在机房内部符合防盗窃和防破坏b) 应对设备或主要部件进行固定，并设置明显的不易除去的标记机房内部设备贴有资产标签，应用系统标签缺失，标签未做不易除去处理，内部已做好资产登记基本符合蓝盾信息安全技术股份有限公司第 32 页/共 126 页页c) 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中机房通信线缆均铺设在地下管道中符合d) 应对介质分类标识，存储在介质库或档案室中每周执行一次数据全备，将存储介质（磁带）每周定期存放至异地（岑村）符合e) 应利用光、电等技术设置机房防盗报警系统视频监控系统，门禁系统，强行闯入有报警符合f) 应对机房设置监控报警系统有中央空调监控报警系统

56、，主要针对温湿度监控，有集中监控系统对市电，柴油发电机，UPS，空调，漏水，消防，门禁进行监测符合a) 机房建筑应设置避雷装置大楼有避雷装置，中心机房防雷接地等级为 1 级符合b) 应设置防雷保安器，防止感应雷电源线和避雷装置，但信号线（通信电缆）没有避雷装置不符合防雷击c) 机房应设置交流电源地线机房设有交流电源地线符合防火a) 机房应设置灭火设备和火灾自动报警系统设置了灭火设备和火灾自动报警系统符合蓝盾信息安全技术股份有限公司第 33 页/共 126 页页b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料机房及相关工作房采用防火防静电建筑材料符合c) 机房应采取区域隔离防火措施

57、，将重要设备与其他设备隔离开采用防火玻璃，墙壁进行区域隔离符合a) 水管安装，不得穿过屋顶和活动地板下没有水管通过，地板下面有防漏水检测装置符合b) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透机房没有窗户，屋顶和墙壁防火、防水符合c) 应采取措施防止室内水蒸气结露和地下积水的转移与渗透精密空调有湿湿度感应器并有自动除湿功能符合防水和防潮d) 应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警有防漏水检测，报警装置符合a) 主要设备应采用必要的接地等防静电措施机柜接地，有地线符合防静电b) 机房应采用防静电地板机房采用防静电地板符合蓝盾信息安全技术股份有限公司第 34 页/共 126

58、页页温湿度控制a) 机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内2 台精密空调控制机房温湿度，设备运行温度控制在允许的范围内符合a) 应在机房供电线路上配置稳压器和过电压防护设备配电房配置稳压器，过电压防护设备符合b) 应提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求大楼有 2 条 UPS 供电线路，一般只使用 1条线路，有 2 台柴油发电机，电池可以在断电情况下支持满负荷 30 分钟，发电机可在 5 秒内启动，满负荷运行约 9.4 小时符合c) 应设置冗余或并行的电力电缆线路为计算机系统供电由不同变电站输入 2 路 10KV 市电，2 条

59、供电线路符合电力供应d) 应建立备用供电系统2 个供电线路，有备用供电系统符合a) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰采用接地方式防止外界电磁防干扰和设备寄生耦合干扰符合电磁防护b) 电源线和通信线缆应隔离，避免互相干扰电源线和通信线缆分别铺设在不同金属线槽进行隔离符合蓝盾信息安全技术股份有限公司第 35 页/共 126 页页c) 应对关键设备和磁介质实施电磁屏蔽采用 IBM 机柜自带电磁屏蔽功能符合4.1.24.1.2问题分析问题分析序号序号物理安全物理安全- -问题描述问题描述严重程度严重程度1.机房内部设备贴有资产标签，应用系统标签缺失，标签未做不易除去处理，内部已做好资产

60、登记低2.电源线和避雷装置，但信号线（通信电缆）没有避雷装置低4.1.34.1.3单元测评结果单元测评结果测评项测评项符合符合基本符合基本符合不符合不符合NaNa物理位置的选择2000物理访问控制4000防盗窃和防破坏5100防雷击2010防火3000防水和防潮4000防静电2000温湿度控制1000电力供应4000电磁防护3000总数30110百分比93.8%3.1%3.1%0.0%4.24.2 网络安全网络安全( (三级三级) )4.2.14.2.1结果记录结果记录以表格形式分别给出不同测评对象的现场测评结果。类别测评内容结果记录符合情况蓝盾信息安全技术股份有限公司第 36 页/共 126